0x00 前言
記錄一下,Linux網絡與集羣管理這門課程的一些服務搭建與管理配置。以下服務都是在Centos進行搭建的。
0x01 DHCP服務器的搭建與配置
DHCP服務器作用:
爲大量客戶機自動分配地址,提供集中管理
減輕管理和維護成本、提高網絡配置效率
DHCP原理
OFFER只有ip、ACK分配DNS等。
DHCP相關配置
1、端口:udp67 udp68
2、服務: dhcp dhrelay
3、配置文件:/etc/dhcp/dhcpd.conf
4、中繼文件:/etc/sysconfig/dhcrelay
1、DHCP安裝
yum –y install dhcp
2、DHCP配置
1.查找並複製模板文件
#查找dhcp服務的配置模版文件。example有的是sample、
rpm -ql dhcp | grep dhcpd.conf.example
#複製配置模板併到/etc/dhcp/dhcpd.conf
cp -rf /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
2.修改dhcp配置文件
#修改dhcp配置文件,全局配置,在配置文件修改以下內容
vi /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 { #網段聲明 subnet +網段 netmask+子網掩碼
range 192.168.1.100 192.168.1.200; #設置用於分配的ip地址池
option domain-name-servers 2.2.2.2, 3.3.3.3; #配置DNS 服務器
option routers 192.168.1.255; #設置客戶機的默認網關
#option broadcast-address #廣播地址
default-lease-time 600; #默認租約時間
max-lease-time 7200; #指定最大租賃時間長度
}
#host qwzf { #主機聲明,"qwzf"自己起的名字
#hardware ethernet MAC地址 #指定其它pc(打印機)mac地址
#fixed-address 192.168.1.100; #固定地址
#}
3.啓動dhcp、檢查和關閉防火牆
service dhcpd start #啓動
netstat -anpu | grep dhcp #查看67端口是否工作
systemctl stop firewalld #關閉防火牆
setenforce 0 #關閉selinux防火牆
3、客戶端驗證
分別用Centos Linux和Win7進行驗證。
1.Centos
(1)編輯網卡配置文件
vi /etc/sysconfig/network-scripts/ifcfg-eth0
(2)修改配置文件
ONBOOT=yes是指系統啓動時激活此設備
BOOTPROTO=dhcp是指網卡的獲取IP方式爲dhcp
想要改成靜態獲取的,可以把這個值設爲static
(3)保存退出,重啓網卡
service network restart
當然也可以用
ifup #或ifconfig eth0 up
ifdown #或ifconfig eth0 down
#激活與關閉某個網絡適配卡
在客戶端輸入ifconfig,可以看到成功分配ip。
當然,如果不放心。可以複製客戶端的mac地址,在服務器端粘貼mac,並配置指定分配ip。從而可以在客戶端看到分配的指定ip。
2.Win7
直接在控制面板->網絡和 Internet->網絡連接。選擇相應網卡,配置成自動獲取ip,然後重啓網卡。然後就可以看到成功分配ip。
4、DHCP中繼服務器
因爲配置需要的虛擬機過多,這裏就不驗證了。可以參考下面的博客:
CentOS7.3下關於DHCP中繼代理服務器的詳細配置
0x02 FTP服務器的搭建與配置
File Transfer Protocol(文件傳輸協議),用於Internet上的控制文件的雙向傳輸。
“下載”和“上傳”
支持FTP協議的服務器就是FTP服務器。
FTP連接及傳輸模式
控制連接:TCP 21,用於發送FTP命令信息
數據連接:TCP 20,用於上傳、下載數據。
數據連接的建立類型
主動模式:服務器從20端主動向客戶端發起連接
被動模式:服務器在指定範圍內某個端口被動等待客戶端連接。
被動模式,服務端開啓的端口隨機
FTP用戶的類型
匿名用戶:anonymous或ftp
本地用戶:賬戶名稱、密碼等信息保存在passwd、shadow文件中
常見的FTP服務器程序
IIS、Serv-U
wu-ftp、Proftpd
vsftpd(Very Secure FTP Daemon)
常見的FTP客戶端程序
CuteFTP、FlashFXP、LeapFTP、Filezilla
gftp、kuftp
FTP命令
vsftpd軟件包
用戶控制列表文件
主配置文件:vim /etc/vsftpd/vsftpd.conf
1、FTP服務器搭建
服務器端:
1.安裝ftp服務
yum -y install vsftpd
2.開啓vsftpd
service vsftpd start
3.關閉防火牆
iptables -F
setenforce 0
4.配置ftp權限
vi /etc/vsftpd/vsftpd.conf
#開啓權限(啓用匿名訪問):
anonymous_enable=YES
客戶端:
1.安裝ftp
yum -y install ftp
2.登錄ftp
ftp 192.168.x.x
登錄是否成功,看是否有Suessfully
上傳與下載
put 文件名 #上傳
get 文件名 #下載
#允許上傳文件
anon_upload_enable=YES
#設置目錄權限,改屬主
chown ftp /pub
service vsftpd restart # 重啓
#匿名用戶所上傳文件的權限掩碼
anon_umask=022