个人有道云共享链接：https://note.youdao.com/s/LH8ULni2

因时间原因不美化显示内容，主要通过有道云观看。

包含ftp共享基本配置、匿名用户、本地用户和虚拟用户文件。

------常见的vsftpd配置文件参数

listen=[YES|NO]   是否以独立运营的方式监控服务？ listen_address=IP地址  设置要监听IP地址 listen_prot=21   设置FTP服务监控端口 download_enable=[YES|NO] 是否允许下载文件 userlist_enable=[YES|NO] ---↓ userlist_deny=[YES|NO]  ---能否操作用户列表？[E|D] max_clients=0   最大客户端连接数，0 不限制 max_per_ip=0   同意IP最大连接数 anonymous_enable=[YES|NO] 匿名访问是否允许 anon_upload_enable=[YES|NO] 是否允许匿名上传文件 anon_umask=022   匿名用户上传文件umask值 anon_root=/var/ftp  匿名用户的FTP根目录 anon_mkdir_write_enable=[YES|NO] 是否允许匿名创建目录 anon_other_write_enable=[YES|NO] 匿名写作是否开放？ anon_max_rate=0   匿名用户最大传输速率 size/s local_enble=[YES|NO]  本地用户是否允许登录FTP local_umask=022   本地用户上传文件umask值 local_root=/var/ftp  本地用户的FTP根目录 chroot_local_user=[YES|NO] 用户是否被囚禁FTP目录下 local_max_rate=0  本地用户最大的传输速率 size/s 

1.匿名开放模式 2.本地用户模式 3.虚拟用户模式【FTP用户数据库 

【安装ftp客户端工具

yum install -y ftp 

【连接vsftpd服务器】

ftp IP地址     [输入匿名账号 anonymous/ftp]         [密码为空 回车即可] 

nfs基本配置和发布文件共享。

yum install nfs-utils [安装NFS服务] /etc/exports [NFS服务配置文件]

mkdir 目录			#【创建一个目录
chmod -Rf 777 目录 	#【给目录赋予权限

NFS 服务程序的配置文件为/etc/exports，默认情况下里面没有任何内容： 共享目录的路径 允许访问的主要(共享权限参数)

/rhome/1    10.0.0.0/24(rw)
/rhome/2    *(rw)

《在此注意，书写规范，访问主机和权限是黏在一起的，注意观看地址和权限之间间是不预留间隔的！》
《如不注意书写规范，将会造成赋予的权限错误！》

–共享权限参数

ro 只读
rw 读写
root_squash	当NFS客户端以root访问时,映射成匿名用户访问(nobody)
no_root_squash	当NFS客户端以root访问时,映射成root管理员
all_squash	无论NFS客户端使用什么账户访问,均映射成匿名用户
sync 	同时将数据写入到内存与硬盘中，保障部丢失数据[稳定]
async 	有限将数据写入内存，再到磁盘，但可能会丢失数据[速度]

放行：rpc-bind、mountd、nfs

firewall-cmd --permanent --add-serivce=nfs
firewall-cmd --permanent --add-serivce=mountd
firewall-cmd --permanent --add-serivce=rpc-bind
firewall-cmd --reload

systemctl restart nfs-server 	# 重启nfs服务
exportfs -arv		   		 	# 检查配置文件（服务器上）
showmount -e 服务地址	    	# 查看可访问的共享文件信息

mount -t nfs NFS服务器IP:/共享文件夹 /挂载点

mount -t nfs 192.168.126.200:/pool /mnt  	# 将NFS服务器上的pool目录挂载到 本地的/mnt 目录上
mount 192.168.126.200:/pool /mnt  			# 将NFS服务器上的pool目录挂载到 本地的/mnt 目录上

在/etc/fstab文件中： 服务器地址:/共享目录 挂载点 nfs defaults 0 0

文件共享参数介绍和应用，及客户端测试。 smb（445、139/udp samba核心启动服务、实现windows和linux之间的通讯 nmb（137、138/udp） 提供域名解析

yum install -y samba samba服务器的主配置文件 /etc/samba/smb.conf 检查配置：testparm

Samba 服务程序中的参数以及作用
	workgroup = SAMBA 							#工作组名称
	server string = Samba Server Version %v 	#服务器介绍信息，参数%v 为显示 SMB 版本号
	log file = /var/log/samba/log.%m 			#定义日志文件的存放位置与名称，参数%m为来访的主机名
	max log size = 50		 	#定义日志文件的最大容量为 50KB
	
	security = user 			#安全验证的方式，总共有 4 种
	    #share： 来访主机无需验证口令；比较方便，但安全性很差
	    #user： 需验证来访主机提供的口令后才可以访问；提升了安全性
	    #server： 使用独立的远程主机验证来访主机提供的口令（集中管理账户）
	    #domain： 使用域控制器进行身份验证
	    
	passdb backend = tdbsam		#定义用户后台的类型，共有 3 种
	    #smbpasswd：使用 smbpasswd 命令为系统用户设置 Samba 服务程序的密码
	    #tdbsam： 创建数据库文件并使用 pdbedit 命令建立 Samba 服务程序的用户
	    #ldapsam： 基于 LDAP 服务进行账户验证
	    
	printing = cups             #打印机类型
	load printers = yes	 		#设置在 Samba 服务启动时是否共享打印机设备
	cups options = raw 			#打印机的选项
	printable = yes             #是否可打印
	
	comment = Home Directories	#描述信息
	browseable = no 			#指定共享信息是否在“网上邻居”中可见
	read only = No              #是否只读
	writable = yes				#定义是否可以执行写入操作，与“read only”相反

后续命令于笔记中......

基础共享配置及linux、windows的客户端连接操作介绍。

ISCSI（internet small computer system interface）internet小型计算机系统接口

通过网络传输通道进行连接，ISCSI的存储技术非常便捷，摆脱了物理环境的限制,可以远程进行连接磁盘，但同时也受到了网络传输速度的约束以及网络的稳定性影响

iSCSI技术在工作形式上分为[服务器端 target]与[客户端 initiator]

/backstores/block 是iSCSI服务端配置共享设备的位置

安装ISCSI服务端：yum install -y targetcli

安装ISCSI客户端：yum install -y iscsi-initariator-utils

yum install -y targetcli

systemctl enable --now target	

targetcli
cd /backstores/block
create sd0 [磁盘名称]	【将/dev/sd?磁盘添加到共享设备池中】

cd /iscsi				【进入ISCSI目录创建 target 名称】
create iqn.2022-05.com.example.lab:servera	【直接create系统将自动生成 target 名称，也可自行指定】
[手动指定格式：iqn.年-月.域名反写:主机名]

cd [target名称目录]	     【进入target文件夹中】
cd tpg1/luns		     【进入target目录的逻辑单元】
create /backstores/block/sd0	【将共享池中的sd0磁盘导入逻辑单元中,让target使用】

cd ..					【返回到tpg1目录下】
cd acls					【进入target目录中的acl访问控制目录】
create [target名称]		【设置用户验证，用于客户端登录使用《格式为：iscsi中的格式，但主机名不同》】

cd ..					【返回到tpg1目录下】
cd portals				【进入target目录中的监听端口目录】
dele 0.0.0.0 3260		【删除原有默认的监听端口】
create [服务器IP]		【创建监听端口，默认端口3260】

cd /					【回到根目录】
ls						【检查配置的情况】

【简化配置理解】

1.block中添加共享磁盘
	2.iscsi目录中创建target目标
		3.target目录下的luns磁盘
			4.target目录下的acls配置
				5.target目录下的portals配置

systemctl restart target

配置对应的防火墙让 3260/tcp端口

firewall-cmd --permanent --add-port=3260/tcp
firewall-cmd --reload

客户端查看方式于笔记中详细记录