LinuxでのDHCPサービスとFTPサービス
5538 ワード
DHCPサービス
役割:動的ホスト構成プロトコルは自動的にアドレスを割り当て、集中管理はネットワーク構成効率を高める
割り当て可能な情報は主にNIC ipアドレス、サブネットマスク、対応するネットワークアドレス、ブロードキャストアドレス、デフォルトゲートウェイ、dnsサーバアドレスを含む.
取得手順(dhcpサーバは一般的に各ユーザと同じローカルエリアネットワークにある)1.クライアントはサーバ2を探す.サーバはアドレス情報3を提供する.受信放送4.サーバの確認
主に前四部
5.クライアント再ログイン6.サーバの確認
二、DHCPプロファイルサービス名:dhcpdメインプロファイル:/etc/dhcp/dhcpd.confモードファイル:/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
[root@localhost ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y
三、dhcp構成
vi /etc/dhcp/dhcpd.conf
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
# option definitions common to all supported networks...
option domain-name "example.org";
option domain-name-servers 8.8.8.8; //dns
default-lease-time 600;
max-lease-time 7200;
# A slightly different configuration for an internal subnet.
subnet 192.168.144.0 netmask 255.255.255.0 { //
range 192.168.144.50 192.168.144.200; // ip
option routers 192.168.144.1; //
option broadcast-address 192.168.144.255; //
default-lease-time 600;
max-lease-time 7200; //
}
host passacaglia {
hardware ethernet 0:0:c0:5d:bd:95;
filename "vmunix.passacaglia";
"/etc/dhcp/dhcpd.conf" 83L, 2630C
サービスの再起動
[root@localhost ~]# systemctl restart dhcpd
クライアント構成
vi /etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE=ens33
BOOTTPROTO=dhcp // DHCP
ONBOOT=yes
TYPE=Ethernet
network
注意:仮想マシンがdhcpサーバを構成する場合は、必ず静的ipを構成します.
DHCP中継エージェント(了解)
DHCP中継エージェントは、別のdhcpサーバワードセグメントのないクライアントからのdhcp要求を転送するために使用される.1台のdhcpクライアントが要求を開始すると、dhcp中継エージェントは、予め定義されたdhcpサーバの情報をクライアントに転送する.
クライアントとサーバが同じセグメントにある場合、クライアントは当然ipアドレスをスムーズに取得することができるが、クライアントがdhcpサーバで異なるセグメントにある場合、dhcp中継エージェントがプロトコル情報を処理および転送する必要がある.
FTPサービス構築
ファイル転送プロトコル.すなわち,ユーザにインターネット上でファイルをアップロードさせ,ダウンロードさせるファイルプロトコルである.ファイル転送を実現するには、FTPサーバとFTPクライアントの連携が必要です.
ftpプロトコルポート番号21:クライアントが実行するftpコマンド20:データ転送を受けるコマンド制御、ファイルftpソフトウェアデータ転送をアップロードおよびダウンロードするためのタイプアクティブモード:ftpサーバがクライアントにリンク要求パッシブモードをアクティブに開始する:ftpサーバがftpクライアントの接続要求を待つ
vsftpdはクラスUnixオペレーティングシステムで実行されるftpサービスエンドプログラムで、完全にオープンソースで、安全性が高く、ipv 6、仮想ユーザーなどの他のftpサービスエンドソフトウェアが備えていない機能をサポートする.
Vsftpdのプログラムとプロファイル
しゅプログラム
/usr/sbin/vsftpd
ユーザー静止ログインリスト
/etc/vsftpd/ftpusers,/etc/vsftpd/user_list
プライマリプロファイル
/etc/vsftpd/vsftpd.conf
コメント行を削除した後のファイル
[root@localhost yum.repos.d]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //
local_enable=YES //
write_enable=YES //
local_umask=022 // umask
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO //
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES // “” “” ftpusers user_list
tcp_wrappers=YES
FTPクライアントアクセス方式1.FTPクライアントコマンド登録
2.FTP windowsダイアログログイン(サポートディレクトリ)
3.サードパーティftpクライアント
Vsftpdの検証方式匿名アクセス:誰もパスワードを必要とせずにftpサービス側のローカルユーザーにログインできる:ftpサーバのユーザーを使用し、パスワード情報仮想ユーザー:独立したftpアカウント資料を作成する.
匿名方式(安全でない)
匿名モードでのFTPルートディレクトリは/var/ftp
関連プロファイル
パラメータ
さぎょう
anonymous_enbale
匿名アクセスモードの許可
anon_umask=022
匿名ユーザーがumask値をアップロード
anon_upload_enable=YES
匿名のユーザーがファイルをアップロードできるようにする
anon_mkdir_write_enable=YES
匿名ユーザーによるディレクトリの作成を許可
anon_other_write_enable=YES
匿名ユーザーによるディレクトリ名の変更またはファイルの削除を許可
C:\Users\lenovo>ftp 192.168.182.129
192.168.182.129。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
(192.168.182.129:(none)): anonymous //
331 Please specify the password.
: //
230 Login successful.
ftp>
2.ローカルユーザモードサービス側はデフォルトでこのモードをオンにしてローカルユーザログインを使用する
[root@localhost ~]# ftp 192.168.182.129
Connected to 192.168.182.129 (192.168.182.129).
220 (vsFTPd 3.0.2)
Name (192.168.182.129:root): sxd
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> help //
Commands may be abbreviated. Commands are:
! debug mdir sendport site
$ dir mget put size
account disconnect mkdir pwd status
append exit mls quit struct
ascii form mode quote system
bell get modtime recv sunique
binary glob mput reget tenex
bye hash newer rstatus tick
case help nmap rhelp trace
cd idle nlist rename type
cdup image ntrans reset user
chmod lcd open restart umask
close ls prompt rmdir verbose
cr macdef passive runique ?
delete mdelete proxy send
3.仮想ユーザ方式(理解)仮想ユーザのアカウントとパスワードは、匿名およびローカルユーザよりも安全であるシステムに正式に存在しない.