0x00 前言
记录一下,Linux网络与集群管理这门课程的一些服务搭建与管理配置。以下服务都是在Centos进行搭建的。
0x01 DHCP服务器的搭建与配置
DHCP服务器作用:
为大量客户机自动分配地址,提供集中管理
减轻管理和维护成本、提高网络配置效率
DHCP原理
OFFER只有ip、ACK分配DNS等。
DHCP相关配置
1、端口:udp67 udp68
2、服务: dhcp dhrelay
3、配置文件:/etc/dhcp/dhcpd.conf
4、中继文件:/etc/sysconfig/dhcrelay
1、DHCP安装
yum –y install dhcp
2、DHCP配置
1.查找并复制模板文件
#查找dhcp服务的配置模版文件。example有的是sample、
rpm -ql dhcp | grep dhcpd.conf.example
#复制配置模板并到/etc/dhcp/dhcpd.conf
cp -rf /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
2.修改dhcp配置文件
#修改dhcp配置文件,全局配置,在配置文件修改以下内容
vi /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 { #网段声明 subnet +网段 netmask+子网掩码
range 192.168.1.100 192.168.1.200; #设置用于分配的ip地址池
option domain-name-servers 2.2.2.2, 3.3.3.3; #配置DNS 服务器
option routers 192.168.1.255; #设置客户机的默认网关
#option broadcast-address #广播地址
default-lease-time 600; #默认租约时间
max-lease-time 7200; #指定最大租赁时间长度
}
#host qwzf { #主机声明,"qwzf"自己起的名字
#hardware ethernet MAC地址 #指定其它pc(打印机)mac地址
#fixed-address 192.168.1.100; #固定地址
#}
3.启动dhcp、检查和关闭防火墙
service dhcpd start #启动
netstat -anpu | grep dhcp #查看67端口是否工作
systemctl stop firewalld #关闭防火墙
setenforce 0 #关闭selinux防火墙
3、客户端验证
分别用Centos Linux和Win7进行验证。
1.Centos
(1)编辑网卡配置文件
vi /etc/sysconfig/network-scripts/ifcfg-eth0
(2)修改配置文件
ONBOOT=yes是指系统启动时激活此设备
BOOTPROTO=dhcp是指网卡的获取IP方式为dhcp
想要改成静态获取的,可以把这个值设为static
(3)保存退出,重启网卡
service network restart
当然也可以用
ifup #或ifconfig eth0 up
ifdown #或ifconfig eth0 down
#激活与关闭某个网络适配卡
在客户端输入ifconfig,可以看到成功分配ip。
当然,如果不放心。可以复制客户端的mac地址,在服务器端粘贴mac,并配置指定分配ip。从而可以在客户端看到分配的指定ip。
2.Win7
直接在控制面板->网络和 Internet->网络连接。选择相应网卡,配置成自动获取ip,然后重启网卡。然后就可以看到成功分配ip。
4、DHCP中继服务器
因为配置需要的虚拟机过多,这里就不验证了。可以参考下面的博客:
CentOS7.3下关于DHCP中继代理服务器的详细配置
0x02 FTP服务器的搭建与配置
File Transfer Protocol(文件传输协议),用于Internet上的控制文件的双向传输。
“下载”和“上传”
支持FTP协议的服务器就是FTP服务器。
FTP连接及传输模式
控制连接:TCP 21,用于发送FTP命令信息
数据连接:TCP 20,用于上传、下载数据。
数据连接的建立类型
主动模式:服务器从20端主动向客户端发起连接
被动模式:服务器在指定范围内某个端口被动等待客户端连接。
被动模式,服务端开启的端口随机
FTP用户的类型
匿名用户:anonymous或ftp
本地用户:账户名称、密码等信息保存在passwd、shadow文件中
常见的FTP服务器程序
IIS、Serv-U
wu-ftp、Proftpd
vsftpd(Very Secure FTP Daemon)
常见的FTP客户端程序
CuteFTP、FlashFXP、LeapFTP、Filezilla
gftp、kuftp
FTP命令
vsftpd软件包
用户控制列表文件
主配置文件:vim /etc/vsftpd/vsftpd.conf
1、FTP服务器搭建
服务器端:
1.安装ftp服务
yum -y install vsftpd
2.开启vsftpd
service vsftpd start
3.关闭防火墙
iptables -F
setenforce 0
4.配置ftp权限
vi /etc/vsftpd/vsftpd.conf
#开启权限(启用匿名访问):
anonymous_enable=YES
客户端:
1.安装ftp
yum -y install ftp
2.登录ftp
ftp 192.168.x.x
登录是否成功,看是否有Suessfully
上传与下载
put 文件名 #上传
get 文件名 #下载
#允许上传文件
anon_upload_enable=YES
#设置目录权限,改属主
chown ftp /pub
service vsftpd restart # 重启
#匿名用户所上传文件的权限掩码
anon_umask=022