Linux网络服务的搭建与配置(一)

0x00 前言

记录一下，Linux网络与集群管理这门课程的一些服务搭建与管理配置。以下服务都是在Centos进行搭建的。

0x01 DHCP服务器的搭建与配置

DHCP服务器作用：
为大量客户机自动分配地址，提供集中管理
减轻管理和维护成本、提高网络配置效率
DHCP原理

OFFER只有ip、ACK分配DNS等。
DHCP相关配置
1、端口：udp67 udp68
2、服务： dhcp dhrelay
3、配置文件：/etc/dhcp/dhcpd.conf
​4、中继文件：/etc/sysconfig/dhcrelay

1、DHCP安装

yum –y install dhcp

2、DHCP配置

1.查找并复制模板文件

#查找dhcp服务的配置模版文件。example有的是sample、
rpm -ql dhcp | grep dhcpd.conf.example
#复制配置模板并到/etc/dhcp/dhcpd.conf
cp -rf /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

2.修改dhcp配置文件

#修改dhcp配置文件，全局配置,在配置文件修改以下内容
vi /etc/dhcp/dhcpd.conf

subnet 192.168.1.0 netmask 255.255.255.0 { #网段声明 subnet +网段 netmask+子网掩码
range 192.168.1.100 192.168.1.200; #设置用于分配的ip地址池
option domain-name-servers 2.2.2.2, 3.3.3.3; #配置DNS 服务器
option routers 192.168.1.255; #设置客户机的默认网关
#option broadcast-address #广播地址
default-lease-time 600; #默认租约时间
max-lease-time 7200; #指定最大租赁时间长度
}

#host qwzf { #主机声明，"qwzf"自己起的名字
#hardware ethernet MAC地址 #指定其它pc（打印机）mac地址
#fixed-address 192.168.1.100; #固定地址
#}

3.启动dhcp、检查和关闭防火墙

service dhcpd start #启动
netstat -anpu | grep dhcp #查看67端口是否工作
systemctl stop firewalld #关闭防火墙
setenforce 0 #关闭selinux防火墙

3、客户端验证

分别用Centos Linux和Win7进行验证。
1.Centos
（1）编辑网卡配置文件

vi /etc/sysconfig/network-scripts/ifcfg-eth0

（2）修改配置文件

ONBOOT=yes是指系统启动时激活此设备
BOOTPROTO=dhcp是指网卡的获取IP方式为dhcp
想要改成静态获取的，可以把这个值设为static

（3）保存退出，重启网卡

service network restart

当然也可以用

ifup #或ifconfig eth0 up
ifdown #或ifconfig eth0 down
#激活与关闭某个网络适配卡

在客户端输入ifconfig，可以看到成功分配ip。
当然，如果不放心。可以复制客户端的mac地址，在服务器端粘贴mac，并配置指定分配ip。从而可以在客户端看到分配的指定ip。
2.Win7
直接在控制面板->网络和 Internet->网络连接。选择相应网卡，配置成自动获取ip，然后重启网卡。然后就可以看到成功分配ip。

4、DHCP中继服务器

因为配置需要的虚拟机过多，这里就不验证了。可以参考下面的博客：
CentOS7.3下关于DHCP中继代理服务器的详细配置

0x02 FTP服务器的搭建与配置

File Transfer Protocol(文件传输协议)，用于Internet上的控制文件的双向传输。
“下载”和“上传”
支持FTP协议的服务器就是FTP服务器。
FTP连接及传输模式
控制连接：TCP 21，用于发送FTP命令信息
数据连接：TCP 20，用于上传、下载数据。
数据连接的建立类型
主动模式：服务器从20端主动向客户端发起连接
被动模式：服务器在指定范围内某个端口被动等待客户端连接。

被动模式，服务端开启的端口随机
FTP用户的类型
匿名用户：anonymous或ftp
本地用户：账户名称、密码等信息保存在passwd、shadow文件中
常见的FTP服务器程序
IIS、Serv-U
wu-ftp、Proftpd
vsftpd（Very Secure FTP Daemon）
常见的FTP客户端程序
CuteFTP、FlashFXP、LeapFTP、Filezilla
gftp、kuftp
FTP命令
vsftpd软件包
用户控制列表文件

主配置文件：vim /etc/vsftpd/vsftpd.conf

1、FTP服务器搭建

服务器端：
1.安装ftp服务

yum -y install vsftpd

2.开启vsftpd

service vsftpd start

3.关闭防火墙

iptables -F
setenforce 0

4.配置ftp权限

vi /etc/vsftpd/vsftpd.conf
#开启权限(启用匿名访问)：
anonymous_enable=YES

客户端：
1.安装ftp

yum -y install ftp

2.登录ftp

ftp 192.168.x.x
登录是否成功，看是否有Suessfully

上传与下载

put 文件名 #上传
get 文件名 #下载
#允许上传文件
anon_upload_enable=YES
#设置目录权限，改属主
chown ftp /pub
service vsftpd restart # 重启

#匿名用户所上传文件的权限掩码
anon_umask=022

0x03 DNS服务器的搭建与配置