Linux 中 DHCP服务和FTP服务

DHCP服务

作用 :动态主机配置协议
自动分配地址,集中管理 提高网络配置效率

可分配的信息主要包括
网卡ip地址,子网掩码 ,对应的网络地址,广播地址,默认网关,dns服务器地址

获取步骤 (dhcp 服务器一般和各户机在同一局域网)
1.客户端寻找服务器
2.服务器提供地址信息
3.接受并广播
4.服务器确认

主要为前四部

5.客户端重新登录
6.服务器确认

二,DHCP 配置文件
服务名 :dhcpd
主配置文件 :/etc/dhcp/dhcpd.conf
模式文件 : /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample

[root@localhost ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example   /etc/dhcp/dhcpd.conf
cp: overwrite ‘/etc/dhcp/dhcpd.conf’?  y


三,dhcp配置

vi   /etc/dhcp/dhcpd.conf

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

# option definitions common to all supported networks...
option domain-name "example.org";
option domain-name-servers 8.8.8.8;                          //dns 服务

default-lease-time 600;
max-lease-time 7200;

# A slightly different configuration for an internal subnet.
subnet 192.168.144.0 netmask 255.255.255.0 {                             // 所在局域网网络地址  和子网掩码
  range 192.168.144.50 192.168.144.200;                                           //所分配ip范围
  option routers 192.168.144.1;                                                         // 网关
  option broadcast-address 192.168.144.255;                                 //广播地址
  default-lease-time 600;
  max-lease-time 7200;                                                  //租约时间
}

host passacaglia {
  hardware ethernet 0:0:c0:5d:bd:95;
  filename "vmunix.passacaglia";
"/etc/dhcp/dhcpd.conf" 83L, 2630C

重启服务

[root@localhost ~]# systemctl  restart   dhcpd

客户端配置

  vi    /etc/sysconfig/network-scripts/ifcfg-ens33

 DEVICE=ens33
 BOOTTPROTO=dhcp                       //这里必须是DHCP  
 ONBOOT=yes
 TYPE=Ethernet

重启network

注意: 虚拟机配置dhcp服务器时,一定要配置静态ip 。

DHCP 中继代理(了解)

DHCP中继代理用于转发来自于另一个没有dhcp 服务器字网段中客户端的dhcp请求。 当一台dhcp客户端发起请求后,此时dhcp中继代理就会将已经预先定义好的dhcp服务器的信息转发给客户端。

若客户机和服务器在同一网段,则客户机自然能够顺利获取到ip地址,但若客户机于dhcp服务器在不同一个网段,则需要dhcp 中继代理来处理和转发协议信息。

FTP 服务搭建

文件传输协议。即能后让用户在互联网中上传,下载文件的文件协议。若要实现文件传输则需要FTP服务器和FTP客户端配合才行。

ftp 协议端口号
21 :命令控制,用于接受客户端执行的ftp命令
20:数据传输 ,用于上传和下载文件
ftp软件数据传输的类型
主动模式:ftp服务器主动向客户端发起链接请求
被动模式:ftp服务器等到ftp客户端的连接请求

vsftpd是一款运行在类Unix操作系统的ftp服务端程序,完全开源,安全性高,支持ipv6,虚拟用户等其他ftp服务端软件不具备的功能

Vsftpd的程序与配置文件

主程序 /usr/sbin/vsftpd
用户静止登录列表 /etc/vsftpd/ftpusers, /etc/vsftpd/user_list
主配置文件 /etc/vsftpd/vsftpd.conf

去掉注释行之后的文件

[root@localhost yum.repos.d]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=YES  // 允许匿名用户
local_enable=YES  //允许本地用户登录
write_enable=YES  //登录用户是否有写权限
local_umask=022   //本地用户上传的umask值
dirmessage_enable=YES 
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO //是否以独立运行的方式监听服务
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES    //是否启用 “”禁止登录用户名单“” 文件名为ftpusers与user_list
tcp_wrappers=YES

FTP客户端访问方式
1.FTP客户端命令登录

2.FTP windows 对话框登录 (支持目录)

3.第三方ftp客户端

Vsftpd 的验证方式
匿名访问 :任何人无需口令即可登录ftp服务端
本地用户 :使用ftp服务器中的用户,密码信息
虚拟用户:创建独立的ftp账号资料。

匿名方式(不安全)

匿名模式下 FTP根目录为/var/ftp

相关配置文件

参数 作用
anonymous_enbale 允许匿名访问模式
anon_umask=022 匿名用户上传umask值
anon_upload_enable=YES 允许匿名用户上传文件
anon_mkdir_write_enable=YES 允许匿名用户创建目录
anon_other_write_enable=YES 允许匿名用户修改目录名或删除文件
C:\Users\lenovo>ftp 192.168.182.129
连接到 192.168.182.129。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.182.129:(none)): anonymous  //匿名模式登录
331 Please specify the password.
密码:   //回车
230 Login successful.
ftp>

2.本地用户模式
服务端默认开启该模式
使用本地用户登录

[root@localhost ~]# ftp 192.168.182.129
Connected to 192.168.182.129 (192.168.182.129).
220 (vsFTPd 3.0.2)
Name (192.168.182.129:root): sxd
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> help  //查看命令帮助
Commands may be abbreviated.  Commands are:

!               debug           mdir            sendport        site
$               dir             mget            put             size
account         disconnect      mkdir           pwd             status
append          exit            mls             quit            struct
ascii           form            mode            quote           system
bell            get             modtime         recv            sunique
binary          glob            mput            reget           tenex
bye             hash            newer           rstatus         tick
case            help            nmap            rhelp           trace
cd              idle            nlist           rename          type
cdup            image           ntrans          reset           user
chmod           lcd             open            restart         umask
close           ls              prompt          rmdir           verbose
cr              macdef          passive         runique         ?
delete          mdelete         proxy           send

3.虚拟用户方式 (了解)
虚拟用户的账号和口令都不是系统中正式存在的,相对于匿名和本地用户较为安全。

你可能感兴趣的:(linux基础)