FTP服务
FTP协议就是文件传输控制协议
FTP服务开放的TCP端口号:20(数据传输连接),21(控制命令连接)
FTP分为两种工作模式:主动模式(Active)与被动模式(Passive)
FTP服务的工作原理
主动模式
控制连接的发起方是FTP的客户端,而数据连接的发起方是FTP服务器。
控制连接的端口号是21,数据连接的端口号是20.
局域网内无防火墙的文件传输
被动模式
控制连接的发起方是FTP的客户端,数据连接的发起方也是FTP客户机
控制连接的端口号是21,数据连接的端口号是随机的(大于1024)。
互联网中有防火墙的文件传输
本地用户(local)访问:访问者使用系统中已经存在的真实用户的账户登录访问。
匿名用户(anonymous)访问:访问者统一用anonymous账户登录访问。
虚拟用户访问:访问者统一使用一个非真实账号登录访问。
vsftpd可同时允许匿名(anonymous)与本地用户(local)访问
在主机server上配置匿名FTP服务器,并允许匿名用户进行如下操作:下载文件、可将文件上传到mypublic目录中并将上传文件的所有者改为ftpmaster、创建子目录、改变文件的名称。
分析:
1.创建用户ftpmaster
useradd ftpmaster
说明:因为需要将匿名用户上传文件的所有者改为ftpmaster,该用户必须是本地用户,所以先创建。
2.创建匿名上传目录mypublic
mkdir /var/ftp/mypublic
chown ftp.ftp /var/ftp/mypublic
创建用来存放匿名用户上传文件的目录,并将该目录的所有者改为ftp。
配置文件:/etc/vsftpd/vsftpd.conf
控制匿名用户是否能够登录(默认为YES)
anonymous_enable=YES/NO
设定匿名访问的根目录(默认为:/var/ftp)
anon_root=/var/ftp
控制是否只允许匿名用户下载可阅读的文件
anon_world_readable_only=NO
是否允许匿名ftp用户访问并上传文件(默认不支持)
anon_upload_enable=NO
匿名用户是否有除上传之外的其它权限(如:删除、更名等)
anon_other_write_enable=NO
设定是否改变匿名上传的文件的拥有者
chown_uploads=YES
设定匿名上传的文件的拥有者
chown_username=username
指定本地用户访问的根目录
local_root=目录绝对路径
决定本地用户是否能登录
userlist_enable=YES
userlist_deny=NO #YES代表文件中的用户不能登录,文件外的用户能登录。NO相反
userlist_file=/etc/vsftpd/user_list
DNS服务
DNS:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
主域名服务器Master
是特定域所有信息的权威性信息源,对于某指定域,主域名服务器是惟一存在的
辅助域名服务器slave
当启动辅助域名服务器时,它会与它建立联系的所有主要域名服务器建立联系,并从中复制信息,在辅助域名服务器工作,它会定期地更改原有的信息,以尽可能地保证副本与正本数据的一致性。辅助域名服务器主要有提供容错能力、加快查询速度和分担主域名服务器的负担等优点
DNS服务名:named
DNS服务主配置文件:
全局配置文件(设置一般的name参数,指向该服务器使用的域数据库的信息源):/etc/named.conf
主要修改options参数{listen-on port,allow-query,allow-transfer}
区域配置文件(用于定义各解析区域特征的文件):/etc/named.rfc1912.zones
主DNS配置:
zone “lenovo.edu” IN { //指明要增加的DNS域的名称
type master; //指明增加的为DNS的主要区域
file “lenovo.edu.zone”; //设置该主要区域的区域配置文件名,用于实现正向域名解析
allow-update { none; }; //设置该DNS不允许动态更新
};
辅助DNS配置:
zone “lenovo.edu” IN{
type slave;
masters { 192.168.20.200; }; //指定主域名服务器的IP地址
file “slaves/lenovo.edu.zone”;
};
正向解析数据库文件(将域名映射为IP地址的文件):
/var/named/localdomain.zone(默认文件名,由区域配置文件中的配置决定)
指定本机DNS服务器的IP地址的配置文件:/etc/resolv.conf
DNS服务端口号:53
配置DNS集群(主和从DNS服务器)
1.选择两台主机配置相同域名的主机名,配置IP,关闭防火墙和selinux
2.两台机器安装软件bind*
3.主DNS服务器配置:主配置文件 修改 listen-on allow-query allow-transfer
4.主DNS 服务器配置 区域配置文件
5.主DNS服务器配置正向解析文件 注:正向解析文件名与区域配置文件中参数file内容必须相同,同时文件在/var/named下
6.辅助 DNS服务器配置 正向解析文件指向主DNS 服务器IP
7.验证DNS集群可用
修改客户端/etc/resolv.conf文件 添加nameserver 主DNS服务端IP
使用 ping 域名 查看是否能正常解析 可以证明正确
查看辅助DNS服务器上/var/name/slaves中是否生成和主DNS服务器正向解析文件相同的文件。
Web服务
HTTP协议,即超文本传输协议
在Internet上,HTTP通信往往发生在TCP/IP连接上,其默认的端口为80
软件名称:httpd(提供Apache主程序)
网站根目录:/var/www/html/
Web服务的实现采用客户/服务器模型。
客户机允许WWW客户程序—浏览器,它提供良好、统一的用户界面。浏览器的作用是解释和显示Web页面,响应用户的输入请求,并通过HTTP协议将用户请求传递给Web服务器。
Web服务器运行服务器程序,它最基本的功能是侦听和响应客户端的HTTP请求,向客户端发出请求处理结果信息。
Web服务通常可以分为两种:静态Web服务和动态Web服务。
Apache服务:网站的解析
主要特点
开放源代码、跨平台应用
支持多种网页编程语言
模块化设计、运行稳定、良好的安全性
LAMP平台搭建前的准备
LAMP环境安装软件
httpd(提供Apache主程序)
mysql(MySQL客户端程序)
mysql-server(MySQL服务器程序)
mariadb*(centos使用)
php(PHP主程序含给apache使用的模块)(将网站的信息和数据传给数据库,并解析所有的网站识别的php程序)
php-devel(PHP的发展工具,这个与PHP外挂的加速软件有关)
php-mysql(提供给PHP程序读取MySQL数据库的模块)