目录
如果赋予/var/ftp other写的权限, 当我们连接ftp之后进行 ls 文件查看就会报错
上传文件的时候要把/var/ftp的权限改为777,没改权限就会报错
ftp为根目录不能给太多权限(相当于老师创建的班级文件夹),可以给pub权限,所以上传到pub
前期工作:
关闭防火墙/selinux
systemctl stop firewalld.service //关闭防火墙
systemctl disable firewalld.service //关闭自启动
setenforce 0 //关闭selinux
/etc/selinux/config
SELINUX=disabled
//关闭自启动
这边又提示三种状态 我们选择关闭
搭建本地源
源:软件源
网络源:存在公网上的网络仓库
本地源:搭建在本地的仓库
yum:包管理工具(rpm)
repo
repo:是yum(软件仓库)的配置文件
查看我们目前系统用的源是什么样子的
yum repolist:显示本地上的所有仓库
base:基础(可以看到我们现在使用的是网络源:阿里云)
extras:扩展
updates:更新
进行本地源的搭建只需要用到Base,得先进入他所在路径:cd /etc/yum.repos.d/
centens进入软件仓库是靠CentOS-Base.repo 这个软件名来识别
查看Centenos-Base格式,模仿他的格式进行修改
[base] //源的标识
name=CentOS-$releasever - Base //源的名称
mirrorlist=http://mirrorlist.centos.org/? 镜像源 release=$releasever&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ //基础源
gpgcheck=1 //校验0关闭 1开启
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
将其他的都移动到新建的bak文件夹(;是执行完前面的语句执行后面的)
修改CentOS-Base.repo文件(一定要放在原来的路径,不然读取不了)
[local-yum] #标识的名字随便取 中括号比较重要
name=local-yum #名字随意
baseurl:file:///run/media/root/CentOS\ 7\ x86_64 #空格干扰读取,用\转义
gpgcheck=0
路径+文件名
本地源搭建:
df
//查看挂载路径
移动所有源,创建本地源
清除缓存
yum clean all
/重新加载
yum makecache
CentOS-Base.repo:
[local-yum]
name=local-yum
baseurl=file:///run/media/root/CentOS\ 7\ x86_64
gpgcheck=0
DHCP
1.下载
yum -y install dhcp.x86_64
-y 就是你在下载的时候会询问你y/n,会自动帮你选择y
2.检测
rpm -ql dhcp
检验是否存在 /etc/dhcp/dhcpd.conf
查看/etc/dhcp/dhcpd.conf
可以看到提醒我们进行查看配置文件模板,先进入文件路径再进行查看文件
筛选掉注释和空行 ,将其样本的有用的配置信息复制到配置文件中
grep -v "^#" dhcpd.conf.example | grep -v "^$"
3.修改配置文件(修改配置文件之前一定要先记得备份)
认识配置文件
option domain-name "example.org"; //域名
option domain-name-servers ns1.example.org, ns2.example.org; //dns地址
default-lease-time 600; //默认租约
max-lease-time 7200; //最大租约
log-facility local7; //日志文件
正确配置
在我们配置它的网段和网关的时候要查看网卡信息,配置的时候要与网卡信息一直不然会报错
option domain-name "hack";
option domain-name-servers 114.114.114.114, 218.85.157.99;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.130 192.168.10.150;
option broadcast-address 192.168.10.255;
option routers 192.168.10.2;
}
4.启动dhcp服务
systemctl start dhcpd
5.报错的时候进行查看
①tail -f /var/log/messages
②systemctl status dhcpd(注意看最下面的提示)
注意:dhcp服务出问题的话基本上只能是配置文件出现了问题
6.验证:
关闭vmware自带的dhcp服务器
打开windows7 进行验证
服务端:
vsftp
安装:yum -y install vsftpd.x86_64
客户端:lftp
连接方式:lftp IP地址
查看vsftp配置:rpm -ql vsftpd
重启服务:systemctl restart vsftpd
重启网卡:ifdown ifcfg-ens33;ifup ifcfg-ens33
//多网卡一般选择重启对应网卡,来重启指定网卡的网络服务
客户端:
lftp IP地址
get:下载(下载到当前目录)
ctrl+d 退出
put:上传
lcd:修改默认下载路径
修改配置文件建议添加的参数:
anon_upload_enable=YES 支持匿名用上传(需激活write_enable)
anon_mkdir_write_enable=YES 支持匿名用户创建目录(需激活write_enable)
anon_other_write_enable=YES 支持匿名用户删除、重命名等写操作
anon_umask=022 匿名用户创建文件的umask值
开启匿名用户上传、删除、重命名文件等功能,添加参数如上,设置完成尝试上传,如果仍会报错,则属于文件权限的问题
比如报错信息是访问失败,无法创建文件(匿名用户的默认数据根目录/var/ftp)
或者可以自己在匿名用户根目录创建一个目录
或者其他网上搜索方案都行,以完成目标为准。
如果赋予/var/ftp other写的权限, 当我们连接ftp之后进行 ls 文件查看就会报错
上传文件的时候要把/var/ftp的权限改为777,没改权限就会报错
ftp为根目录不能给太多权限(相当于老师创建的班级文件夹),可以给pub权限,所以上传到pub
用ls进行文件查看的时候要把权限修改为775
更改路径和下载文件
DNS
172.16.1.1 /24 172.16.1.0/24
lin.cc
①下载DNS服务端
yum -y install bind
②检查
rpm -ql
/etc/named.conf 主配置文件
/etc/named.rfc1912.zones zone文件,定义域 域文件
/usr/sbin/named-checkconf 检查配置文件的命令
/usr/sbin/named-checkzone 检查区域文件的命令
//检测有没有格式错误/语法错误
/var/named/named.localhost 正向解析区域文件的模板
/var/named/named.loopback 反向解析区域文件的模板
③修改配置文件:
注意:修改配置文件之前一定要先进行备份,cp -p //在进行文件备份等的时候,可以复制配置文件权限
1)修改主配置文件
options {
listen-on port 53 { 127.0.0.1;any; }; #全网可监听
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; }; #全网可达
dnssec-enable no;
dnssec-validation no; #关闭校验
全限定域名
(网络中工作站/服务器的全称)
前面是域名,后面是主机名
2)修改定义域文件
zone "1.16.172.in-addr.arpa" IN {
type master;
file "172.16.1.1.zone";
allow-update { none; };
};
zone "lin.cc" IN {
type master;
file "lin.cc.zone";
allow-update { none; };
};
注意:定义域配置文件里的localhost和loopback分别对应正向解析和反向解析(后面要进行名字修改)
3)修改正反向解析文件
1D代表他的生存值是一天 (TTL:比如ping百度的包中的ttl是49,表示跳跃了49个站点之后还是没到达,就认为他不可达)
正向解析:
/var/named/named.localhost
$TTL 1D
@ IN SOA lin.cc. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns.lin.cc.
dns A 192.168.203.184
www A 172.16.1.1
反向解析:
$TTL 1D
@ IN SOA hack. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS hack.
dns A 192.168.10.11
1 PTR hack.
文件名的修改(/var/named)
mv named.localhost zhenxiang
mv named.loopback fanxiang
检查配置文件和域文件有没有问题(没有消息就ok)
named-checkconf /etc/named.conf
named-checkconf /etc/named.rfc1912.zones
named-checkzone 172.16.1.1.zone 172.16.1.1.zone
named-checkzone lin.cc.zone lin.cc.zone
4)重启服务
systemctl start named
重启报错
可以看到是zone1.0.0.0.0.这个地方出了问题,这个文件是存在/etc/named.rfc1912.zones
5)验证
Windows做验证:
改dns服务器ip:
nslookup 域名/ip
验证失败:
① 更改dns缓存文件
/etc/resolv.conf 为dns的缓存文件,从中可以看到它的dns解析为公网服务器,将他修改为本地的解析。(这个缓存的更改时临时的,每次系统重启之后就会重新刷新为你网卡配置中的dns地址)
②检查网卡的配置。
这次出的问题就是网卡配置出错。没问题之后,可以用Windows7做验证。
linux做验证:
echo nameserver dns服务器ip > /etc/resolv.conf
nslookup 域名/ip
加上dns是查看本地服务器的地址
在这里验证时,正向解析出不来,配置是没错的
windows上验证
一样是正向解析不出来,反向解析是没有问题的