C/S服務架構
典型服務模式：C/S，Client/Server
由服務器提供資源或者某種功能
客戶機使用資源或功能

服務端：能夠提供某種資源或者功能的應用程序
需要在服務器上監聽某個ip地址的某個端口

客戶端：能夠訪問某種資源或功能的應用程序
能夠通過ip地址，端口號連接到服務端程序

應用層協議：服務端與客戶端共同遵守的一套通信協議

常見網絡服務:
————————————————————————————+
類型 | 資源，功能 | 應用層協議 |
文件傳輸 | 文件下載，上傳 | FTP |
網站 | 網頁瀏覽 | HTTP |
域名 | 互聯網地址查詢 | DNS |
遠程裝機 | 操作系統安裝 | DHCP,PXE |
虛擬化 | 虛擬機 | ----- |
郵件 | 發收郵件 | SMTP,POP3,IMAP |
遠程同步 | 增量備份，目錄鏡像| RSYNC |
————————————————————————————+

FTP服務概述：基於C/S結構的文件傳輸協議
FTP會話層屬於復合TCP連接：
控制連接：TCP 21 端口，發送FTP命令信息
數據連接：TCP 20 端口，上傳數據

數據連接模式
主動模式：服務端2端口—主動連接—》客戶端
被動模式：服務端xx端口《—被動連接—客戶端
xx端口範圍需預先限定

傳輸模式
文本模式：ASCLL模式，文本序列傳輸
二進制模式：Binary模式，二進制序列傳輸

FTP用戶類型
匿名用戶：ftp或Anonymous
本地用戶：Linux服務器本機系統用戶賬號
虛擬用戶:賬號信息存放在獨立的文件或數據庫內

vsftpd服務基礎
服務程序和腳本
服務程序：/usr/sbin/vsftpd
系統服務腳本：/etc/init.d/vsftpd
配置目錄：/etc/vsftpd
主配置文件：vsftpd.conf

ftp命令工具
格式：ftp 服務器地址
根據提示登陸（匿名用戶可任意密碼）
[[email protected] ~]# ftp 192.168.4.254
Connected to 192.168.4.254 (192.168.4.254).
220 (vsFTPd 2.2.2)
Name (192.168.4.254:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
在ftp>中輸入？可獲取指令列表
下載：get/mget，wget
上傳：put/mput
lcd切換本地目錄，quit或by退出
利用！可調出外部shell命令操作

常用的全局配置FTP配置（啟用為yes，關閉為no）
listen：是否以獨立運行的方式監聽服務
listen_address：設置監聽FTP服務的ip地址
listen_port：設置監聽FTP服務的端口
write_enable：是否啟用寫入權限
download_enable：是否允許下載
anonymous_enable：是否啟用匿名訪問
anon_root：匿名FTP的根目錄
local_root：本地用戶的FTP根目錄
local_umask：本地用戶上傳的權限掩碼
chroot_local_user：是否禁錮再主目錄

用戶訪問控制
黑名單文件：/etc/vsftpd/ftpusers列入其中的用戶被緊=禁止訪問
黑/白名單文件：/etc/vsftpd/user_list
userlist_enable=yes
userlist_deny=yes|no
由userlist_enable決定時是否啟動此文件
當userlist_deny=yes時，此文件黑名單，否則為白名單

FTP連接及傳輸控制
並發數限制，寬帶限制
max_clients：限制並發的客戶端個數
max_pre_ip：限制每個客戶機ip的並發連接數
anon_max_rate：匿名最大速度（字節/秒）
local_max_rate：驗證用戶最大速度（字節/秒）

服務監聽地址
概念：
系統服務在哪一個網絡接口提供服務
比如 listen_address=192.168.1.1
指的是服務器的某一個ip地址，而不是客戶機地址
如果不指定，默認在所有接口監聽

linux基礎13