服务端:一般是部署指定服务,来对外提供指定服务的功能
客户端:一般是直接调用服务端提供的端口,和服务端建立连接之后,享受指定服务提供的功能
DHCP服务
dhcp:动态主机配置协议,用于大型的局域网环境,便于集中管理、分配ip地址,使网络环境中的主机动态的获取ip地址、网关、dns地址。(自动分配ip地址)
dhcp是tcp/ip的五层协议,它属于应用层用于提供服务的协议
也提供传输层的功能,端口之间的传输:客户端和服务端,客户端的端口号68,服务器的端口号67
dhcp是局域网配置,分配的是内网ip地址,和公网没有关系,分配的不是公网地址,只能用于内部局域网的ip地址分配
分配ip地址分为服务端和客户端两种类型
服务端:提供ip地址
客户端:负责接收地址,使用服务端提供的ip地址
DHCP分配ip地址方式:
自动分配:分到之后一直使用,要对租期进行修改
手动分配:管理员指定分配,小型局域网可以使用这个方法,大型的比较麻烦
动态分配:使用完之后,ip继续给其他主机使用
DHCP的租约过程
1.客户端在整个网络中搜索,通过广播的方式大量搜寻,使用discover报文的形式,在网络中搜索
2.服务端向客户端响应
自查,我的地址当中有没有可以用的ip地址,会在地址池中选出来一个可用的ip,打上标记,发送offer报文,也是以广播的方式。在offer报文当中,包含这个可用ip地址的信息。
3.客户端回应,发起DHCP服务请求,希望提供DHCP服务
第一个响应的offer报文中,把这个可用ip地址提取出来,服务端把这个ip地址保留,保留之后这个ip地址就不会再被分配给其他机器
4.服务端提供服务,把ip地址和租期信息发送(广播的形式)给客户端。先到先得,谁先回应就先发给谁
DHCP服务端发送ack确认信息,以广播的信息通知客户端可用使用ip地址,信息当中包含租约信息和其他可配置的信息,客户端收到ack信息,配置ip地址,开始使用。
场景:
一 . 重新登录:
1.发送包含客户端之前使用的ip地址的报文,renew request报文
2.服务端判断:
(1)客户端请求的ip地址是否可用
(2)如果ip地址可用,发送ack报文进行广播给客户端
3.客户端接收到ack信息,接着使用
二 . 租约到期或ip地址被占用的情况:
租约到期就更新租约
ip地址被占用的话就重新来一遍租约过程寻找新的ip地址
配置dhcp
dhcp配置文件:/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example
default-lease-time 600:默认租约
max-lease-time 7200:最大租约
配置dhcp
修改配置文件需要将dhcp的配置文件移到/etc/dhcp/dhcpd.conf目录下
实验:
使用主机给客户机配置ip地址
先配置dhcp的ip地址池:
重启服务:
配置主机的dhcp服务,指定客户机获取的ip地址为18:
重启服务:
配置客户机的网关,ip地址获取方式为dhcp服务获取
重启服务:
检查网络配置成功:
查看日志过程:
FTP服务:
ftp:文件传输协议,控制文件的双向传输,主要讨论服务器和windows之间互传文件
不同的操作系统有不同的ftp应用程序,但是都遵守同一种文件传输协议,ftp:通用,不仅仅是文件传输协议,同时也是一个应用程序
tcp协议使用的tcp传输协议的20、21端口
20端口:建立数据连接,传输文件数据
21端口:建立控制连接,控制ftp的传输命令
ftp服务建立连接的两种方式:
1.主动模式:服务器主动发起连接
2.被动模式:服务器被动等待数据连接
ftp默认就是被动模式
主动连接:是由客户端最终发送ack确认,数据传输已经建立
被动连接:服务端发送ack确认,建立数据传输,这种绕开防火墙
配置ftp
/etc/vsftpd/vsftpd.conf:配置文件
/var/ftp/pub/ :传输文件目录(注意修改目录的权限)
禁锢普通用户在自己的家目录,之允许在自己的家目录中上传和下载文件。
修改ftp的配置文件,限制普通用户只能在家目录上传和下载:
chroot_local_user=YES:限制普通用户不能移动到别的目录下
allow_writeable_chroot=YES:允许普通用户在自己的家目录下可以读写
Windows ftp登录到系统:
无法移动到别的目录:
在系统的家目录下创建一个文件:
Windows下载123文件:
Windows家目录中下载123文件,家目录中多出123文件,下载成功:
新建一个456文件:
上传到服务器中:
服务器家目录中多出456文件,上传成功
黑名单、白名单配置:
黑名单:在列表中的用户,不能进行操作
白名单:只有在列表中的用户,才能进行操作
yes黑名单,no白名单
名单文件:
/etc/vsftpd/user_list
小疑问:当我们把名单变成白名单,名单中有root用户,为什么ftp登录是还是不能登录root用户
:修改成白名单
重启ftp服务:
windows ftp登录root用户是登录失败:
答案:ftp默认机制,不能登录root用户,相关配置文件为:/etc/vsftpd/ftpusers