day22-运维基础8

最新推荐文章于 2024-10-08 17:39:57 发布

poemthesky

最新推荐文章于 2024-10-08 17:39:57 发布

阅读量396

点赞数 4

文章标签：运维

本文链接：https://blog.csdn.net/sins_ofdream/article/details/140790086

版权

1.dhcp

dhcp请求过程（四步）
拒绝服务攻击
因为没有验证，只要有请求，就分配ip，就会导致有可能ip被分配完。

欺骗
弄几台DHCP服务器，请求之后先收到谁的响应就获得谁的ip。

subnet 10.5.5.0 netmask 255.255.255.224 {
range 10.5.5.26 10.5.5.30;
option domain-name-servers ns1.internal.example.org;
option domain-name “internal.example.org”;
option routers 10.5.5.1;
option broadcast-address 10.5.5.31;
default-lease-time 600;
max-lease-time 7200;
}

保留地址
host fantasia {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address fantasia.fugue.com;
}

准备工作：克隆一台centos7的虚拟机，用其中一台当做服务端，另一端当做客户端

案例一：dhcp分配ip

服务机手动配置固定ip
服务机断开vmvare-dhcp服务
安装dhcp服务
yum install dhcp -y
vim /etc/dhcp/dhcpd.conf
向文件中添加如下：
subnet 192.168.153.0 netmask 255.255.255.0{ //配置网段和子网掩码
     range 192.168.153.10 192.168.153.130;  //配置分配范围
     option routers  192.168.153.2;          //配置网关
     option domain-name-servers 192.168.153.2;  //配置DNS地址
}
systemctl restart dhcpd
这里要注意的问题是服务端一定要有网，不知道为什么有时候他自动关了。

客户端
ifdown ens33
ifup ens33
ifconfig ens33
	[root@localhost ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.153.11  netmask 255.255.255.0  broadcast 192.168.153.255
        inet6 fe80::3d23:66c5:4cd5:9a64  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::bc4d:d57f:ef2a:3924  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:3a:3b:74  txqueuelen 1000  (Ethernet)
        RX packets 580946  bytes 833184829 (794.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 155408  bytes 9505087 (9.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

windows：PC当前已有IP，使用cmd命令释放IP（ipconfig /release)，并重新获取IP（ipconfig /renew）
linux：sudo dhclient -r  释放ip
	   sudo dhclient

案例二：给客户端分配固定ip

服务端
做了案例一之后，只需要再重新配置/etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
向文件中添加如下：
host zjl{
          hardware ethernet 00:0c:29:3a:3b:74;
          fixed-address 192.168.153.16;
}
systemctl restart dhcpd

客户端
ifdown ens33
ifup ens33
ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.153.16  netmask 255.255.255.0  broadcast 192.168.153.255
        inet6 fe80::3d23:66c5:4cd5:9a64  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::bc4d:d57f:ef2a:3924  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:3a:3b:74  txqueuelen 1000  (Ethernet)
        RX packets 581013  bytes 833190639 (794.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 155476  bytes 9515014 (9.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

关于客户端的ip有点小问题。如果客户端的之前的ip就符合dhcp分配的ip，并且没有过期时间的话，就不会从服务端获取新的ip。除非你服务端把这个ip给禁了或者设置过期时间，然后客户端再重新就能新的ip。

2.FTP

1. 配置匿名用户访问FTP----所有用户都可以访问并下载文件，一般不给上传权限

windows:资源管理器：ftp://192.168.153.131
xshell连接
cmd命令行 ftp 192.168.153.131
匿名用户：ftp，anonymous
匿名用户没有密码
ftp默认访问目录在哪里？
/var/ftp
默认的访问权限是什么？
修改相关配置，配置文件是什么？
/etc/vsftpd/vsftpd.cond
local_enable=yes #系统用户是否允许

2. 系统用户访问FTP

ftp默认访问目录在哪里？
默认访问自己的主目录
默认的访问权限是什么？
系统用户默认访问主目录，具有上传、下载、新建、删除的权限，还可以切换到的系统其他目录。
修改相关配置，配置文件是什么？
/etc/vsftpd/vsftpd.cond

今天在做ftp服务虚拟用户访问的时候，遇到了虚拟用户和匿名用户可以登录，本地用户无法登录，报错530的问题。
首先认为有三种错误的可能性：

输入密码错误
用户黑白名单错误
环境有问题
首先测试密码是正确的，排除第一种可能性
再把黑白名单回复默认值，也无法登录，排除可能性。
在检查配置文件时，发现在配置虚拟用户访问时：