linux DHCP和FTP服务配置及原理

最新推荐文章于 2024-05-16 19:21:42 发布
最新推荐文章于 2024-05-16 19:21:42 发布
阅读量107 收藏
点赞数 1
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoqingyu_/article/details/131492346
版权

服务端:一般是部署指定服务,来对外提供指定服务的功能

客户端:一般是直接调用服务端提供的端口,和服务端建立连接之后,享受指定服务提供的功能

DHCP服务

dhcp:动态主机配置协议,用于大型的局域网环境,便于集中管理、分配ip地址,使网络环境中的主机动态的获取ip地址、网关、dns地址。(自动分配ip地址)

dhcp是tcp/ip的五层协议,它属于应用层用于提供服务的协议

也提供传输层的功能,端口之间的传输:客户端和服务端,客户端的端口号68,服务器的端口号67

dhcp是局域网配置,分配的是内网ip地址,和公网没有关系,分配的不是公网地址,只能用于内部局域网的ip地址分配

分配ip地址分为服务端和客户端两种类型

服务端:提供ip地址

客户端:负责接收地址,使用服务端提供的ip地址

DHCP分配ip地址方式:

自动分配:分到之后一直使用,要对租期进行修改

手动分配:管理员指定分配,小型局域网可以使用这个方法,大型的比较麻烦

动态分配:使用完之后,ip继续给其他主机使用

DHCP的租约过程

1.客户端在整个网络中搜索,通过广播的方式大量搜寻,使用discover报文的形式,在网络中搜索

2.服务端向客户端响应

自查,我的地址当中有没有可以用的ip地址,会在地址池中选出来一个可用的ip,打上标记,发送offer报文,也是以广播的方式。在offer报文当中,包含这个可用ip地址的信息。

3.客户端回应,发起DHCP服务请求,希望提供DHCP服务

第一个响应的offer报文中,把这个可用ip地址提取出来,服务端把这个ip地址保留,保留之后这个ip地址就不会再被分配给其他机器

4.服务端提供服务,把ip地址和租期信息发送(广播的形式)给客户端。先到先得,谁先回应就先发给谁

DHCP服务端发送ack确认信息,以广播的信息通知客户端可用使用ip地址,信息当中包含租约信息和其他可配置的信息,客户端收到ack信息,配置ip地址,开始使用。

场景:

一 . 重新登录:

1.发送包含客户端之前使用的ip地址的报文,renew request报文

2.服务端判断:

(1)客户端请求的ip地址是否可用

(2)如果ip地址可用,发送ack报文进行广播给客户端

3.客户端接收到ack信息,接着使用

二 . 租约到期或ip地址被占用的情况:

租约到期就更新租约

ip地址被占用的话就重新来一遍租约过程寻找新的ip地址

配置dhcp

dhcp配置文件:/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example

default-lease-time 600:默认租约

max-lease-time 7200:最大租约

配置dhcp

修改配置文件需要将dhcp的配置文件移到/etc/dhcp/dhcpd.conf目录下

实验:

使用主机给客户机配置ip地址

先配置dhcp的ip地址池:

重启服务:

配置主机的dhcp服务,指定客户机获取的ip地址为18:

重启服务:

配置客户机的网关,ip地址获取方式为dhcp服务获取

重启服务:

检查网络配置成功:

查看日志过程:

FTP服务:

ftp:文件传输协议,控制文件的双向传输,主要讨论服务器和windows之间互传文件

不同的操作系统有不同的ftp应用程序,但是都遵守同一种文件传输协议,ftp:通用,不仅仅是文件传输协议,同时也是一个应用程序

tcp协议使用的tcp传输协议的20、21端口

20端口:建立数据连接,传输文件数据

21端口:建立控制连接,控制ftp的传输命令

ftp服务建立连接的两种方式:

1.主动模式:服务器主动发起连接

2.被动模式:服务器被动等待数据连接

ftp默认就是被动模式

主动连接:是由客户端最终发送ack确认,数据传输已经建立

被动连接:服务端发送ack确认,建立数据传输,这种绕开防火墙

配置ftp

/etc/vsftpd/vsftpd.conf:配置文件

/var/ftp/pub/ :传输文件目录(注意修改目录的权限)

禁锢普通用户在自己的家目录,之允许在自己的家目录中上传和下载文件。

修改ftp的配置文件,限制普通用户只能在家目录上传和下载:

chroot_local_user=YES:限制普通用户不能移动到别的目录下

allow_writeable_chroot=YES:允许普通用户在自己的家目录下可以读写

Windows  ftp登录到系统:

 

无法移动到别的目录:

在系统的家目录下创建一个文件:

Windows下载123文件:

Windows家目录中下载123文件,家目录中多出123文件,下载成功:

新建一个456文件:

上传到服务器中:

服务器家目录中多出456文件,上传成功

黑名单、白名单配置:

黑名单:在列表中的用户,不能进行操作

白名单:只有在列表中的用户,才能进行操作

yes黑名单,no白名单

 名单文件:

/etc/vsftpd/user_list

 小疑问:当我们把名单变成白名单,名单中有root用户,为什么ftp登录是还是不能登录root用户

:修改成白名单

重启ftp服务:

 windows  ftp登录root用户是登录失败:

答案:ftp默认机制,不能登录root用户,相关配置文件为:/etc/vsftpd/ftpusers

haoqingyu_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业级Linux服务攻略
01-17
4.1.6 DNS查询原理及流程 4.1.7 正向解析与反向解析 4.1.8 资源记录 4.2 安装DNS服务 4.2.1 BIND简介 4.2.2 DNS所需软件 4.2.3 DNS的安装 4.3 DNS常规服务器配置 4.3.1 主配置文件named.conf 4.3.2 配置正向解析...
LinuxDHCPFTP原理配置
shanjun12的博客
12-17 86
DHCPFTP实验全过程详细解答
LinuxDHCP服务配置FTP服务配置
weixin_53567573的博客
02-23 323
LinuxDHCP服务配置FTP服务配置一、DHCP概述及原理二、配置命令步骤1、设置DHCP配置文件2、设置全局配置3.网段声明4、host主机声明(给单机分配固定的IP地址)5、开启服务6.实例配置 一、DHCP概述及原理 dhcp原理dhcp中继 博客 二、配置命令步骤 1、设置DHCP配置文件 yum -y install dhcp //首先安装dhcp cd /etc/dhcp less dhcpd.conf //看一下dhcp配置
Linux网络DHCPFTP原理配置
Jahony的博客
06-08 1183
DHCP原理配置DHCP服务使用DHCP动态配置主机地址DHCP服务可分配的地址信息主要包括配置DHCP服务器 DHCP服务 使用DHCP动态配置主机地址 DHCP服务 为大量客户机自动分配地址,提供集中管理 减轻管理和维护成本、提高网络配置效率 可分配的地址信息主要包括 网卡的IP地址、子网掩码 对应的网络地址、广播地址 默认网关地址 DNS服务器地址 原理DHCP与中继的原理 配置DHCP服务器 oCentOS光盘中的dhcp-4.2.5-47.el7.centos.x86_64.rpm.
LinuxDHCP原理配置
2301_76875445的博客
04-18 179
LinuxDHCP原理配置
Linux网络DHCPFTP原理配置方法
m0_53497201的博客
03-01 215
DHCPFTP原理配置方法DHCP服务了解DHCP服务使用DHCP的好处DHCP的分配方式DHCP的租约过程分为四个步骤客户机请求IP地址服务器响应客户机选择IP地址服务器确定租约重新登录更新租约可分配的地址信息主要包括安装DHCP服务器ensp中的配置配置DHCP服务器DHCP服务器软件配置DHCP服务器Linux客户端使用 DHCP 动态获取IPDHCP实验要求更改虚拟机设置中的网络适配器模式更改虚拟机的网卡和网关交换机SW2与三层交换机SW1配置开启中继查看连通型安装DHCP复制配置文件模板并进
DHCPFTPlinux中的原理配置
thengsd的博客
12-06 719
目录一、DHCP概念1、DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)2、使用DHCP的好处3、DHCP的分配方式4、DHCP 的租约过程二、安装DHCP服务器1、在ensp中配置DHCP 中继2、配置DHCP服务器3、配置配置文件内容4、Linux客户端使用 DHCP 动态获取IP三、FTP文件传输实验1、安装软件包2、设置匿名用户访问的FTP服务(最大权限)3、匿名访问测试4、设置本地用户验证访问ftp,并禁止切换到ftp以外的目录 一、DHCP
DHCPFTP服务原理配置
Katie_ff的博客
05-19 200
客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程。
Linux网络FTP原理配置
一个萌新的博客
04-18 2101
主要介绍了FTP概念以及相关命令
DHCPFTP工作原理
zhangchang3的博客
03-08 291
黑白名单
linux系统教程
07-27
第十章 FTP服务器Linux安全 55 10.1 FTP服务器简介 55 10.2 FTP运行原理 55 10.3 Linux下的FTP服务器 55 10.3.1安装并启动vsftpd 55 10.3.2 配置vsftpd 55 10.4 使用vsftp服务 56 10.4 Linux安全初步 56
redhat linux教材20课程学习文档
04-24
17.4.4 FTP配置及启动 17.4.5 SSH配置及启动 第十八章 系统安全简介 18.1 安全漏洞 18.2 补丁在系统安全中的重要作用 18.3 主机安全 18.4 PAM 18.5 用户设置:口令规则、过期等 18.6 文件权限 18.7 setuid和...
Linux知识点笔记
最新发布
exercise_smile的博客
05-16 530
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
jumpserver中添加linux和windows
qq_48736646的博客
05-16 161
前提准备;安装好jumpserver,安装好ldap,使用ldap对接到jumpserver中,并且开启mfa认证。可以参考:https://blog.csdn.net/qq_48736646/article/details/138950532对于建立连接。linux和windows都差不多windows-现在要做的:部署一个远程的windows,普通用户通过jumpserver跳转到个人账户的windows上。
Linux基于Tomcat构建Java web环境操作流程
mark4541437的博客
05-16 276
如果界面跳转至默认的Tomcat界面,证明Java Web环境搭建完成。就可以在公网访问云服务器的8080端口了。• 登录弹性云服务器,执行如下命令,新建jdk目录和tomcat目录。为云服务器添加web项目分配端口的访问规则,例如8080端口为例。• 使用wget命令直接下载安装包至云服务器。http://云服务器弹性公网IP:8080。验证Java Web环境搭建完成。• 设置弹性云服务器安全组规则。• 在浏览器输入以下内容。• 安装tomcat。
Linux FT260驱动内核学习笔记
pq的博客
05-12 775
系统采用Ubuntu 22,X86 64。
linux配置和管理dhcp服务器
03-16
Linux配置和管理DHCP服务器需要以下步骤: 1. 安装DHCP服务器软件:在Linux系统上安装DHCP服务器软件...总之,Linux配置和管理DHCP服务器需要掌握DHCP协议的基本原理配置方法,以及Linux系统的网络管理和安全知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值