文章目录
计算机系统
5G云计算
第一、二章 LINUX网络设置、DHCP原理与配置
一、查看网络配置
1.查看网络接口信息
###查看所有活动的网络接口信息
ifconfig
###查看指定网络接口信息
ifconfig 网络接口
| 不恰当的本地MTU值 | 说明 |
|---|---|
| 本地MTU值>网络MTU值 | 拆包,效率下降 |
| 本地MTU值<网络MTU值 | 未发挥最大传输能力 |
| 理想的的本地MTU值 | 说明 |
|---|---|
| 本地MTU值=网络MTU值 | 发挥最大传输能力 |
2.查看主机名称
###查看或临时设置当前主机名
hostname [主机名]
###永久设置主机名
hostnamectl set-hostname
vim /etc/hostname ###修改完配置文件后重启系统才生效
3.查看路由表条目
route [-n]
4.获取socket统计信息
ss [选项]
二、测试网络连接
1.测试网络连通性
ping [选项] 目标主机
ctrl+c ###退出
2.跟踪数据包
###测试从当前主机到目的主机之间经过的网络节点
traceroute 目标主机地址
3.域名解析
nslookup 目标主机地址 [DNS服务器地址]
三、使用网络配置命令
1.临时配置——使用命令调整网络参数
1)简单、快速,可直接修改运行中的网络参数
2)一般只适合在调试网络的过程中使用
3)系统重启以后,所做的修改将会失效
2.固定设置——通过配置文件修改网络参数
1)修改各项网络参数的配置文件
2)适合对服务器设置固定参数时使用
3)需要重载网络服务或者重启以后才会生效
3.设置网络接口的IP地址
ifconfig 网络接口 ip地址 [netmask 子网掩码]
ifconfig 网络接口 IP地址[/子网掩码长度]
4.禁用或者重新激活网卡
ifconfig 网络接口 up
ifconfig 网络接口 down
5.设置虚拟网络接口
ifconfig 网络接口:序号 IP地址
6.设置路由记录
###添加到指定网段的路由记录
route add -net 网段地址 gw IP地址
###删除到指定网段的路由记录
route del -net 网段地址
###向路由表中添加默认网关记录
route add default gw IP地址
###删除路由表中默认的网关记录
route del default gw IP地址
四、修改网络配置文件
1.网络接口配置文件
/etc/sysconfig/network-scripts/目录下
ifcfg-ens33:第一块以太网卡的配置文件
2.启用、禁用网络接口配置
###重启network网络服务
systemctl restart network
###禁用、启用网络接口
ifdown ens33
ifup ens33
3.主机名称配置文件
###通过/etc/hostname文件来修改主机名
vim /etc/hostname
###通过hostnamectl来修改主机名
hostnamectl set-hostname [主机名]
###切换一下环境使之显示生效
su
4.域名解析配置文件
/etc/resolv.conf文件
##保存本机需要使用的DNS服务器的IP地址
vim /etc/resolv.conf
5.本地主机映射文件
/etc/hosts文件
###保存主机名与IP地址的映射记录
cat /etc/hosts
1)hosts文件和DNS服务器的比较
①默认情况下,系统首先从hosts文件查找解析记录
②hosts文件只对当前的主机有效
③hosts文件可减少DNS查询过程,从而加快访问速度
五、DHCP工作原理
1.DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)
1)由Internet工作任务小组设计开发
2)专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议
2.使用DHCP的好处
1)减少管理员的工作量
2)避免输入错误的可能
3)避免IP地址冲突
4)当更改IP地址段时,不需要重新配置每个用户的IP地址
5)提高了IP地址的利用率
6)方便客户端的配置
3.DHCP的分配方式
1)自动分配
分配到一个IP地址后永久使用
2)手动分配
由DHCP服务器管理员专门指定IP地址
3)动态分配
使用完后释放该IP,供其他客户机使用
4.DHCP工作原理(租约过程)
客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程
1)当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机需要用过DHCP获取一个合法的地址,此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器
2)DHCP服务器接收到了来自客户机请求IP地址的信息时,在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有,DHCP服务器将此IP地址做上标记,加入到DHCP Offer的消息中,然后广播DHCP Offer消息
3)DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机
4)DHCP服务器接收到DHCP Request消息后,以DHCP ACK消息的形式向客户机广播成功确认,该消息包含IP地址的有效租约和其他可配置的信息。当客户机收到DHCP ACK消息时,配置IP地址,完成TCP/IP的初始化
5)DHCP客户机每次重新登录网络时,不需要再发送DHCP Discover信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息
6)更新租约
当DHCP服务器向客户机出租的IP地址租期达到==50%==时,就需要更新租约
客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约
六、DHCP服务器的配置
1.DHCP服务
1)为大量客户机自动分配地址,提供集中管理
2)减轻管理和维护成本、提高网络配置效率
2.可分配的地址信息主要包括
1)网卡的IP地址、子网掩码
2)对应的网络地址、广播地址
3)默认网关地址
4)DNS服务器地址
3.配置过程
1)准备四台虚拟机,两台Linux,两台windows
2)选取其中一台为DHCP服务器,另外三台为DHCP客户端(CentOS7-0为DHCP服务器),先在服务器虚拟机上安装好dhcp
3)设置VMware的虚拟网络编辑,添加两个新的VMnet,都为仅主机模式,都把选项使用本地DHCP服务将IP地址分配给虚拟机取消掉
4)对四台虚拟机做配置更改
5)进入DHCP服务器CentOS7-0,查看添加网卡后的网卡配置情况,并对新的网卡添加IP地址和子网掩码,为设置的外网地址,原有的网卡的信息作为内网地址
6)查看安装包的名称,并进入yum安装完后在/etc/目录下生成的目录和配置文件, 查看/etc/dhcp/dhcpd.conf文件,可以看到另外一个目录里的样本文件,其余都是空的,将另一个目录里的样本文件复制过来,覆盖该文件,并对文件进行相应的配置,其中,boss机设置时需要对应客户机的物理地址,可通过ipconfig /all来查看
7)重启dhcp服务,读取新的配置,查看hdcp服务的状态是否为开启
8)此时所有配置完成后,进入到客户机CentOS7-1中查看网卡配置,此时的IP地址还是原来的静态获取的,想要用DHCP来自动获取分配的IP地址,需要先修改网卡配置,改为dhcp自动获取后,重启网卡,就可以查看到已经自动获取了之前所设置的地址池中的地址
9)继续验证两台windows客户机的DHCP是否成功,先打开命令提示符软件,输入ipconfig查看当前网卡配置,发现是没有IP地址的,输入ipconfig /renew获取新的IP地址,完成后发现IP地址与设置的boss机地址和地址池中的外网地址一样则成功,若已有IP地址,先ipconfig /release释放已经获取的地址后,再输入ipconfig /renew获取新的IP地址即可
七、FTP服务器的配置
1.FTP服务概述
FTP服务:用来传输文件的协议
1)FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
20端口用于建立数据连接,并传输文件数据
21端口用于建立控制连接,并传输FTP控制命令
2)FTP数据连接分为主动模式和被动模式
主动模式:服务器主动发起数据连接
被动模式:服务器被动等待数据连接
2.配置过程
先准备两台虚拟机,一台linux服务器,一台windows客户机
先在linux服务器上进行安装FTP服务,服务名为vdftpd
yum install -y vsftpd
之后两台虚拟机可以都是nat,保证在同一网段,能互相ping通即可。或者两台虚拟机新建一个vmnet,进行DHCP连接,效果一样
DHCP的配置可以看本文上面的内容,在linux服务器上找到安装完后生成的配置文件/etc/vsftpd/vsftpd.conf,在文件所在目录下复制个备份出来,处于安全考虑
cd /etc/vsftpd/
cp vsftpd.conf vsftpd.conf.bak
1)设置匿名用户访问的FTP服务(最大权限)
###修改配置文件
vim /etc/vsftpd/vsftpd.conf
###开启匿名用户访问,默认已开启
anonymous_enable=YES
###开放服务器的写权限(若要上传,必须开启)默认已开启
write_enable=YES
###设置匿名用户所上传数据的权限掩码(反掩码)
anon_umask=022
###允许匿名用户上传文件。默认已注释,需取消注释
anon_upload_enable=YES
###允许匿名用户创建(上传)目录。默认已注释,需取消注释
anon_mkdir_write_enable=YES
###允许删除、重命名、覆盖等操作。需添加
anon_other_write_enable =YES
###为匿名访问ftp的根目录下的 pub子目录设置最大权限,以便匿名用户上传数据
chmod 777 /var/ftp/pub/
###开启服务,关闭防火墙和增强型安全功能
systemctl start vsftpd
systemctl stop firewalld
setenforce 0
#匿名访问测试
在Windows系统打开 开始 菜单,输入 cmd 命令打开命令提示符
###建立ftp连接
ftp 192.168.80.10
###匿名访问,用户名为ftp,密码为空,直接回车即可完成登录
###匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> pwd
###查看当前目录
ftp> ls
###切换到pub 目录
ftp> cd pub
###下载文件到当前Windows本地目录
ftp> get 文件名
###上传文件到ftp目录
ftp> put 文件名
###退出
ftp> quit
2)设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)
###修改配置文件
vim /etc/vsftpd/vsftpd.conf
####启用本地用户
local_enable=Yes
###关闭匿名用户访问
anonymous_enable=NO
###开放服务器的写权限(若要上传,必须开启)
write_enable=YES
###可设置仅宿主用户拥有被上传的文件的权限(反掩码)
local_umask=077
###将访问禁锢在用户的宿主目录中
chroot_local_user=YES
####允许被限制的用户主目录具有写权限
allow_writeable_chroot=YES
可以用末行模式set nu回车,显示行号,方便查找
###重启服务
systemctl restart vsftpd
此时匿名用户ftp不能登录,本地用户不可以cd到除了ftp以外的目录,即不能出自己的根目录
3)修改匿名用户、本地用户登录的默认根目录
###修改配置文件
vim /etc/vsftpd/vsftpd.conf
###anon_root 针对匿名用户
anon_root=/var/www/html
###local_root 针对系统用户
local_root=/var/www/html
###重启服务
systemctl restart vsftpd
4)使用user_list 用户列表文件
###创建两个用户
useradd zhangsan
useradd lisi
echo 123 | passwd --stdin zhangsan
echo 123 | passwd --stdin lisi
###修改配置文件
vim /etc/vsftpd/user_list
###末尾添加zhangsan用户
zhangsan
###修改配置文件
vim /etc/vsftpd/vsftpd.conf
###启用user_list用户列表文件
userlist_enable=YES
###设置白名单,仅允许user_list用户列表文件的用户访问。默认为YES,为黑名单,禁用
userlist_deny=NO
扫一扫
732
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
