liunx DHCP HTp原理与配置
DHCP 动态主机配置协议
服务器配置好了地址池
客户端从地址池当中随机获取到一个IP地址,IP地址会发生变化,使用服务端提供的IP地址,时间限制,重启之后也会更换
DHCP优点:
1、降低了配置和部署的时间
2、降低了发生配置的可能性
3、IP地址的可以进行集中化管理
4、提高了IP地址的作用率
服务端和客户端
服务端 提供某种特定的服务
客户端 使用这种特定的服务
c/s cilent servers 客户端 服务端 应用程序之间,通过端口进行通信,实现c/s
b/s browser server 浏览器 服务端 页面展示
DHCP的分配方式
自动分配:分配一个IP地址后永久使用 自动分配永久使用
动态分配:自动分配,时间限制,重启IP地址会被回收,给下一个客户机继续使用
手动分配:管理员通过DHCP给客户机手动分配一个IP地址 (比较少用)
DHCP租约过程
实验
test1 服务端 DHCP服务
test2 客户端 修改获取IP地址的方式
dhcp服务端的端口是67
客户端端口是68
安装dhcp
systemctl stop firewalld 关闭防火墙
setenforce 0 关闭安全机制
yum -y install dhcp 安装dhcp 服务
安装dhcp
后,进行覆盖文件
[root@test1 dhcp]# cd /usr/share/doc/dhcp-4.2.5/
[root@test1 dhcp]# ls
dhclient.d dhcpd6.conf scripts
dhclient-exit-hooks.d dhcpd.conf
[root@test1 dhcp-4.2.5]# ls
dhcpd6.conf.example dhcpd.conf.example ldap
cp /usr/share/doc//dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? y
把/dhcpd.conf.example复制到/etc/dhcp/`目录并覆盖文件/etc/dhcp/dhcpd.conf(这是空文件)直接覆盖就行
备份
# ls
dhclient.d dhcpd6.conf scripts
dhclient-exit-hooks.d dhcpd.conf
# vim dhcpd.conf
# cp dhcpd.conf dhcpd.conf.bak.20240604
# ls
dhclient.d dhcpd6.conf dhcpd.conf.bak.20240604
dhclient-exit-hooks.d dhcpd.conf scripts
修改文件
重启主机一 网卡
systemctl testart network
主机二修改获取方式
vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl restart network
ftp File Transfer Protocol。 文件传输协议,在网络上用于双向传输,也是一个应用程序
c/s架构
不同的操作系统有不同的ftp协议,有两个端口
20 建立数据,传输数据
21 连接控制 传输ftp的控制命令
ftp服务端和客户端,建立连接后,双向进行的文件传输
ftp建立数据连接的模式
主动模式;服务端主动向端口发起数据连接
被动模式:服务器等待客户端发起连接
被动模式:更容易穿越防火墙,默认就是被动模式
FTP配置
# systemctl stop firewalld 关闭防火墙
# setenforce 0 关闭安全机制
# yum -y install vsftpd 安装ftp
在etc里面进入目录
cd/etc/vsftpd
备份 cp vsftpd
cp vsftpd.conf vsftpd.conf.back.20240604
修改文件
重启
systemctl restart vsftpd
匿名用户默认的根目录是
`bash``
/var/ftp/pub
chown 777 /var/ftp/pub/ 对他进行赋权
上传是 put 本地文件上传到服务器
下载是get 把服务器的文件下载到本地
#建立ftp连接
ftp 20.0.0.10
#匿名访问,用户名为ftp,密码为空,直接回车即可完成登录
ftp> pwd #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls #查看当前目录
ftp> cd pub #切换到pub目录
ftp> get文件名 #下载文件到当前Windows本地目录
ftp> cd pub
ftp> get test.txt #获取目录中的文件下载到电脑
ftp> put test4.txt #将本地文件上传到服务端
匿名权限太高,存在安全隐患
修改权限 设置不让匿名权限登录
然后重启 不然不生效
只要是系统用户登录都禁锢在家目录
黑名单和白名单
黑名单:在名单上的不允许登录,允许所有,拒绝个别
白名单:只有在名单上才允许登录,拒绝所有,允许个别