Linux網絡服務的搭建與配置(一)

0x00 前言

記錄一下，Linux網絡與集羣管理這門課程的一些服務搭建與管理配置。以下服務都是在Centos進行搭建的。

0x01 DHCP服務器的搭建與配置

DHCP服務器作用：
爲大量客戶機自動分配地址，提供集中管理
減輕管理和維護成本、提高網絡配置效率
DHCP原理

OFFER只有ip、ACK分配DNS等。
DHCP相關配置
1、端口：udp67 udp68
2、服務： dhcp dhrelay
3、配置文件：/etc/dhcp/dhcpd.conf
​4、中繼文件：/etc/sysconfig/dhcrelay

1、DHCP安裝

yum –y install dhcp

2、DHCP配置

1.查找並複製模板文件

#查找dhcp服務的配置模版文件。example有的是sample、
rpm -ql dhcp | grep dhcpd.conf.example
#複製配置模板併到/etc/dhcp/dhcpd.conf
cp -rf /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

2.修改dhcp配置文件

#修改dhcp配置文件，全局配置,在配置文件修改以下內容
vi /etc/dhcp/dhcpd.conf

subnet 192.168.1.0 netmask 255.255.255.0 { #網段聲明 subnet +網段 netmask+子網掩碼
range 192.168.1.100 192.168.1.200; #設置用於分配的ip地址池
option domain-name-servers 2.2.2.2, 3.3.3.3; #配置DNS 服務器
option routers 192.168.1.255; #設置客戶機的默認網關
#option broadcast-address #廣播地址
default-lease-time 600; #默認租約時間
max-lease-time 7200; #指定最大租賃時間長度
}

#host qwzf { #主機聲明，"qwzf"自己起的名字
#hardware ethernet MAC地址 #指定其它pc（打印機）mac地址
#fixed-address 192.168.1.100; #固定地址
#}

3.啓動dhcp、檢查和關閉防火牆

service dhcpd start #啓動
netstat -anpu | grep dhcp #查看67端口是否工作
systemctl stop firewalld #關閉防火牆
setenforce 0 #關閉selinux防火牆

3、客戶端驗證

分別用Centos Linux和Win7進行驗證。
1.Centos
（1）編輯網卡配置文件

vi /etc/sysconfig/network-scripts/ifcfg-eth0

（2）修改配置文件

ONBOOT=yes是指系統啓動時激活此設備
BOOTPROTO=dhcp是指網卡的獲取IP方式爲dhcp
想要改成靜態獲取的，可以把這個值設爲static

（3）保存退出，重啓網卡

service network restart

當然也可以用

ifup #或ifconfig eth0 up
ifdown #或ifconfig eth0 down
#激活與關閉某個網絡適配卡

在客戶端輸入ifconfig，可以看到成功分配ip。
當然，如果不放心。可以複製客戶端的mac地址，在服務器端粘貼mac，並配置指定分配ip。從而可以在客戶端看到分配的指定ip。
2.Win7
直接在控制面板->網絡和 Internet->網絡連接。選擇相應網卡，配置成自動獲取ip，然後重啓網卡。然後就可以看到成功分配ip。

4、DHCP中繼服務器

因爲配置需要的虛擬機過多，這裏就不驗證了。可以參考下面的博客：
CentOS7.3下關於DHCP中繼代理服務器的詳細配置

0x02 FTP服務器的搭建與配置

File Transfer Protocol(文件傳輸協議)，用於Internet上的控制文件的雙向傳輸。
“下載”和“上傳”
支持FTP協議的服務器就是FTP服務器。
FTP連接及傳輸模式
控制連接：TCP 21，用於發送FTP命令信息
數據連接：TCP 20，用於上傳、下載數據。
數據連接的建立類型
主動模式：服務器從20端主動向客戶端發起連接
被動模式：服務器在指定範圍內某個端口被動等待客戶端連接。

被動模式，服務端開啓的端口隨機
FTP用戶的類型
匿名用戶：anonymous或ftp
本地用戶：賬戶名稱、密碼等信息保存在passwd、shadow文件中
常見的FTP服務器程序
IIS、Serv-U
wu-ftp、Proftpd
vsftpd（Very Secure FTP Daemon）
常見的FTP客戶端程序
CuteFTP、FlashFXP、LeapFTP、Filezilla
gftp、kuftp
FTP命令
vsftpd軟件包
用戶控制列表文件

主配置文件：vim /etc/vsftpd/vsftpd.conf

1、FTP服務器搭建

服務器端：
1.安裝ftp服務

yum -y install vsftpd

2.開啓vsftpd

service vsftpd start

3.關閉防火牆

iptables -F
setenforce 0

4.配置ftp權限

vi /etc/vsftpd/vsftpd.conf
#開啓權限(啓用匿名訪問)：
anonymous_enable=YES

客戶端：
1.安裝ftp

yum -y install ftp

2.登錄ftp

ftp 192.168.x.x
登錄是否成功，看是否有Suessfully

上傳與下載

put 文件名 #上傳
get 文件名 #下載
#允許上傳文件
anon_upload_enable=YES
#設置目錄權限，改屬主
chown ftp /pub
service vsftpd restart # 重啓

#匿名用戶所上傳文件的權限掩碼
anon_umask=022

0x03 DNS服務器的搭建與配置