Linux云计算架构FTP文件传输协议和TFTP简单文件传输协议

在生产环境中&＃xff0c;我们经常要在不同的主机不同的操作系统上互相传输文件&＃xff0c;这些互相传输文件的主机不都是linux系统&＃xff0c;可能是Windows\UNIX\Mac&＃xff0c;这时就需要使用文件传输协议。

1. 文件传输协议&＃xff08;FTP&＃xff09;

1. FTP是一种在互联网中进行文件传输的协议&＃xff0c;基于客户端/服务器模式&＃xff0c;默认使用20、21号端口&＃xff0c;其中20号端口用于进行数据传输&＃xff08;数据端口&＃xff09;、21号端口用于接受客户端发出的相关FTP命令和参数&＃xff08;命令端口&＃xff09;。
2. FTP服务器常部署在内网&＃xff0c;易部署&＃xff0c;方便管理。而有些FTP客户端工具支持文件的多点下载和断点续传技术。
3. FTP服务器&＃xff1a;按照FTP协议在互联网上提供文件存储和访问服务的主机&＃xff08;存放文件的主机&＃xff09;。
   FTP客户端&＃xff1a;向服务器发送连接请求&＃xff0c;以建立数据传输链路的主机&＃xff08;登录FTP服务器的主机&＃xff0c;可以在FTP服务器上下载文件&＃xff09;。
   
4. FTP协议的工作模式&＃xff1a;
   主动模式&＃xff1a;FTP服务器向FTP客户端发起连接请求
   被动模式&＃xff1a;FTP服务器等待FTP客户端发起连接请求&＃xff08;默认模式&＃xff09;
5. vsftpd(very secure ftp daemon&＃xff0c;非常安全的FTP守护进程)是一款运行于linux系统的FTP服务程序。(开源、安全、免费、传输快、支持虚拟用户验证)

2. 部署FTP服务器

FTP服务器主机ip地址&＃xff1a;192.168.10.10

1. 安装yum软件仓库
2. 安装vsftpd服务程序
   yum -y install vsftpd
   
3. FTP传输协议需要使用到20和21号端口&＃xff0c;但是iptables默认禁用了这两个端口&＃xff0c;所以可以使用以下命令清空防火墙策略&＃xff0c;并保存当前防火墙策略。
   iptables -F
service iptables save
   
4. vsftpd服务程序的主配置文件&＃xff08;/etc/vsftpd/vsftpd.conf&＃xff09;
   小技巧&＃xff1a;可通过grep -v &＃39;#&＃39; /etc/vsftpd/vsftpd.conf或者cat /etc/vsftpd/vsftpd.conf | grep -v "#"筛选出非注释信息的内容。
   
   

[root&＃64;server ~]# ll /etc/vsftpd/
总用量 20
-rw-------. 1 root root 125 10月 31 2018 ftpusers
-rw-------. 1 root root 361 10月 31 2018 user_list
-rw-------. 1 root root 5116 10月 31 2018 vsftpd.conf
-rwxr--r--. 1 root root 338 10月 31 2018 vsftpd_conf_migrate.sh# vsftpd服务的主配置文件
[root&＃64;server ~]# cat /etc/vsftpd/vsftpd.conf | grep -v "#"
anonymous_enable&＃61;YES #是否允许匿名用户访问
local_enable&＃61;YES #是否允许本地用户登录FTP
write_enable&＃61;YES
local_umask&＃61;022
dirmessage_enable&＃61;YES
xferlog_enable&＃61;YES
connect_from_port_20&＃61;YES
xferlog_std_format&＃61;YES
listen&＃61;NO #是否以独立运行的方式监听服务
listen_ipv6&＃61;YES
pam_service_name&＃61;vsftpd
userlist_enable&＃61;YES
tcp_wrappers&＃61;YES# vsftpd的其他配置文件
# 黑白名单互转文件/etc/vsftpd/user_list
# 可以设置允许和拒绝
[root&＃64;server ~]# cat /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny&＃61;NO, only allow users in this file
# If userlist_deny&＃61;YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.# 黑名单文件/etc/vsftpd/ftpusers
# 只能拒绝
[root&＃64;server ~]# cat /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftp


3. 简单文件传输协议&＃xff08;TFTP&＃xff09;

1. TFTP是一种基于UDP协议在客户端和服务器之间进行简单文件传输的协议。
2. TFTP协议占用端口号69&＃xff0c;文件的传输过程不如FTP安全可靠。
3. TFTP不需要客户端的权限认证&＃xff0c;在传输一些简单文件时效率更高。
4. 安装TFTP软件包&＃xff1a;
   yum -y install tftp-server 【TFTP服务器】
   yum -y install tftp【TFTP客户端】
   

4. 配置并管理TFTP服务器

1. 在RHEL7系统中&＃xff0c;TFTP服务是使用xinetd服务程序来管理的。xinetd服务用来管理多种轻量级的网络服务&＃xff0c;并且具有强大的日志功能。

2. tftp服务在xinetd服务程序中的配置文件&＃xff1a;/etc/xinetd.d/tftp【/etc/xinetd.d/轻量网络服务名】
   

3. 在安装好tftp-server后&＃xff0c;就会出现该配置文件&＃xff0c;但是默认禁用该服务&＃xff0c;需修改参数disable&＃61;no&＃xff0c;修改好后要重启xinetd服务&＃xff0c;并添加到开机自启项中。
   
   

4. 若是系统的防火墙认为UDP协议的69端口的流量不安全&＃xff0c;可能会拒绝&＃xff0c;这时需要修改防火墙策略。添加69号端口到防火墙的允许策略。可使用firewall-config进行配置。
   
   

5. 为了避免因为防火墙导致的流量不可达的问题&＃xff0c;可以清空防火墙策略&＃xff0c;并保存当前防火墙策略。
   

6. TFTP服务器的根目录为/var/lib/tftpboot&＃xff0c;登录到TFTP服务器即进入到该目录中。

7. 在TFTP服务器中可以使用的命令
   

8. 实例&＃xff1a;
   重启TFTP服务器&＃xff08;192.168.10.10&＃xff09;和TFTP客户端&＃xff08;192.168.10.20&＃xff09;&＃xff0c;保证能ping通
   服务器是上面配置好的&＃xff0c;客户端要安装软件包yum -y install tftp
   为了避免因为防火墙导致的流量无法传输的问题&＃xff0c;这里对服务器和客户端都清空防火墙策略&＃xff0c;并保存当前防火墙策略。
   
   
   TFTP服务器的根目录为/var/lib/tftpboot
   在服务器的/var/lib/tftpboot目录创建文件readme.txt,并输入内容。
   
   刚进入客户端桌面是没有readme.txt文件的
   
   在客户端输入tftp 192.168.10.10&＃xff0c;登录到tftp服务器&＃xff0c;下载文件readme.txt&＃xff0c;可以看到已经把这个文件下载到桌面了。
   

以上内容就是FTP的基本介绍以及TFTP的配置和使用的全过程&＃xff0c;有关于FTP客户端以3种认证模式登录到FTP服务器的具体使用&＃xff0c;可以关注我&＃xff0c;另一篇博客有详细介绍。