Samba服務
samba是一個網絡服務器,用於Linux和Windows之間共享文件。
samba端口號
samba (啟動時會預設多個端口)
數據傳輸的TCP端口 139、445
進行NetBIOS名稱解析之類工作的UDP端口就 137、138
Samba的功能:
① 分享檔案與打印機服務;
② 可以提供用戶登入 SAMBA 主機時的身份認證,以提供不同身份者的個別數據;
③ 可以進行 Windows 網絡上的主機名解析 (NetBIOS name)
④ 可以進行裝置的分享 (例如 Zip, CDROM...)
Samba工作原理:
Samba服務功能強大,這與通信是基於SMB協議有大的關系。SMB協議不僅能夠提供目錄和打印機共享,還支持認證和權限設置等功能。在早期,SMB運行於NBT協議(NetBIOS over TCP/IP)上,使用UDP協議的137、138及TCP協議的139端口,但隨着后期開發,它可以直接運行於TCP/IP協議上,沒有額外的NBT層,使用TCP協議的445端口。
通過Samba服務,Windows用戶可以通過【網上鄰居】窗口查看到Linux服務器中共享的資源,同時Linux用戶也能夠查看到服務器上的共享資源。Samba服務的具體工作過程如圖:
協議協商
客戶端在訪問Samba服務器時,首先由客戶端發送一個SMB negprot請求數據報,並列出它所支持的所有SMB協議版本。服務器在接收到請求信息后開始響應請求,並列出希望使用的協議版本。如果沒有可使用的協議版本則返回oXFFFFH信息,結束通信。
建立連接
當SMB協議版本確定后,客戶端進程向服務器發起一個用戶或共享的認證,這個過程是通過發送SesssetupX請求數據報實現的。客戶端發送一對用戶名和密碼或一個簡單密碼到服務器,然后服務器通過發送一個SesssetupX請應答數據報來允許或拒絕本次連接。
訪問共享資源
當客戶端和服務器完成了協商和認證之后,它會發送一個Tcon或SMB TconX數據報並列出它想訪問網絡資源的名稱,之后服務器會發送一個SMB TconX應答數據報以表示此次連接是否被接受或拒絕。
斷開連接
連接到相應資源,SMB客戶端能夠open SMB打開一個文件,通過read SMB讀取文件,通過write SMB寫入文件,通過close SMB關閉文件。
配置文件詳解參考教案。
FTP服務
FTP (File transfer protocol) 是傳輸協議之一,他最主要的功能是在服務器與客戶端之間進行檔案的傳輸。
vsftpd軟件包:“very secure”的FTP服務器軟件
ftp端口號
主動模式:消息端口21,數據端口20
被動模式:消息端口21,數據端口隨機
ftp的工作原理
建立連接:
客戶端發送連接請求,同時打開一個大於 1024 的端口,比如 1031 端口,若 FTP 服務器偵聽到該請求,則會在 1031 端口和 FTP 的 21 端口之間建立起一個 FTP 會話連接。
傳輸數據:
當需要傳輸數據時,客戶端再動態的打開一個大於 1024 的端口連接到 FTP 得 20 端口,並在這個兩個端口之間進行數據傳輸。
FTP 協議中,控制連接均有客戶端發起,而數據連接有兩種工作方式:
PORT 主動方式和PASV 被動方式
主動
client server
1024+ ---------------> 21
1024+N <-------------- 20
客戶端使用1024 以上的端口連接服務器的21 號端口,並且會事先開啟一個1024+N 的端口准備讓服務器來連接,服務器得知客戶端准備的端口后,用20 號端口與客戶端連接,創建數據鏈路時server 端處於主動去連接客戶端的狀態固稱為主動傳輸模式
被動
client server
1024+ ---------------> 21 1024+M
1024+ <--------------
1024+N --------------->1024+M
客戶端使用1024 以上的端口連接服務器的21 號端口,服務器接到連接請求后,開啟一個1024+M 的端口等待客戶端來連接,再通知客戶端這個等待連接的端口號是1024+M,客戶端接到服務器端的信息后,開啟新的一個1024+N 的端口與1024+M 進行連接,創建數據連接時,server 端處於被客戶端連接的狀態,固稱為被動傳輸模式.
vsftp 默認是根據客戶端不同而使用不同模式,windows 客戶端則使用主動,linux 客戶端則使用被動
可以用 pasv_enable=NO 來強制使用主動
NFS服務
NFS即網絡文件系統(NetWork File System),是使不同的計算機之間能通過網絡進行文件和目錄共享的一種網絡協議,多用於類UNIX系統中的網絡中。
windows網絡共享服務或samba服務用於辦公居於網共享,而護糧網中小型網站集群架構后端常用NFS進行數據共享,如果是大型網站,那么有可能還會用到更復雜的分布式文件系統(mfs,GlusterFS,FastDFS)。
RPC服務(使用的是固定端口111)最主要的功能就是記錄每個NFS功能所對應的端口號,並且在NFS客戶端請求時將該端口和功能對應的信息傳遞給請求數據的NFS客戶端,從而確保客戶端可以鏈接到正確的NFS端口上去,達到實現數據傳輸交互數據目的。
NFS端口號
NFS的功能所對應的端口無法固定,它會隨機取用一些未被使用的端口來作為傳輸只用。
一般nfs為udp 2049和其他掛載端口等,rpc為111端口。
NFS 服務配置過程中,其中 mountd, statd 和 lockd 進程可以使用固定端口號。
修改 /etc/sysconfig/nfs 文件
MOUNTD_PORT="4002"
STATD_PORT="4003"
LOCKD_TCPPORT="4004"
LOCKD_UDPPORT="4004"
NFS的工作原理
當訪問程序通過NFS客戶端向NFS服務器端存取文件時,其請求數據流程大致如下:
1)首先用戶訪問網站程序,由程序在NFS客戶端上發出存取NFS文件的請求,這時NFS客戶端(即執行程序的服務器)的RPC服務(rpcbind 服務)就會通過網絡向NFS服務器端的RPC服務(rpcbind 服務)的111端口發出NFS文件存取功能的詢問請求。
2)NFS服務器端的RPC服務(rpcbind服務)找到對應的已注冊的NFS端口后,通知NFS客戶端的RPC服務(rpcbind 服務)。
3)此時NFS客戶端獲取到正確的端口,並與NFS daemon聯機存取數據。
4)NFS客戶端把數據存取成功后,返回給前端訪問程序,告知用戶存取結果,作為網站用戶,就完成了一次存取操作。
因為NFS的各項功能都需要向RPC服務( rpcbind服務)注冊,所以只有RPC服務才能獲取到NFS服務的各項功能對應的端口號(portnumber)、PID、NFS在主機所監聽的IP等信息,而NFS客戶端也只能通過向RPC服務詢問才能找到正確的端口。也就是說,NFS需要有RPC服務的協助才能成功對外提供服務。從上面的描述,我們不難推斷,無論是NFS客戶端還是NFS服務器端,當要使用NFS時,都需要首先啟動RPC服務,NFS服務必須在RPC服務啟動之后啟動,客戶端無需啟動NFS服務,但需要啟動RPC服務。