Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目式教程(統(tǒng)信UOS)(微課版) 課件 張運(yùn)嵩 項(xiàng)目6-9 網(wǎng)絡(luò)管理-部署Web與Mail服務(wù)_第1頁(yè)
Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目式教程(統(tǒng)信UOS)(微課版) 課件 張運(yùn)嵩 項(xiàng)目6-9 網(wǎng)絡(luò)管理-部署Web與Mail服務(wù)_第2頁(yè)
Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目式教程(統(tǒng)信UOS)(微課版) 課件 張運(yùn)嵩 項(xiàng)目6-9 網(wǎng)絡(luò)管理-部署Web與Mail服務(wù)_第3頁(yè)
Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目式教程(統(tǒng)信UOS)(微課版) 課件 張運(yùn)嵩 項(xiàng)目6-9 網(wǎng)絡(luò)管理-部署Web與Mail服務(wù)_第4頁(yè)
Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目式教程(統(tǒng)信UOS)(微課版) 課件 張運(yùn)嵩 項(xiàng)目6-9 網(wǎng)絡(luò)管理-部署Web與Mail服務(wù)_第5頁(yè)
已閱讀5頁(yè),還剩182頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

項(xiàng)目6網(wǎng)絡(luò)管理Linux網(wǎng)絡(luò)服務(wù)器配置與管理(統(tǒng)信UOS版)任務(wù)11網(wǎng)絡(luò)配置配置網(wǎng)絡(luò)2常用網(wǎng)絡(luò)命令1網(wǎng)絡(luò)配置1網(wǎng)絡(luò)配置-準(zhǔn)備工作網(wǎng)絡(luò)配置設(shè)置虛擬機(jī)網(wǎng)絡(luò)連接方式為NAT設(shè)置NAT虛擬網(wǎng)卡網(wǎng)絡(luò)地址

1網(wǎng)絡(luò)配置-圖形界面網(wǎng)絡(luò)配置1網(wǎng)絡(luò)配置-網(wǎng)卡配置文件網(wǎng)絡(luò)配置不同的網(wǎng)卡對(duì)應(yīng)不同的配置文件修改之后重啟網(wǎng)絡(luò)服務(wù)[root@uosv20~]#cd/etc/sysconfig/network-scripts/[root@uosv20network-scripts]#vimifcfg-ens33BOOTPROTO=noneONBOOT=yesIPADDR=00PREFIX=24GATEWAY=DNS1=[root@uosv20network-scripts]#systemctlrestartnetwork //重啟網(wǎng)絡(luò)服務(wù)1網(wǎng)絡(luò)配置-nmtui網(wǎng)絡(luò)配置終端窗口執(zhí)行nmtui命令1網(wǎng)絡(luò)配置-nmcli網(wǎng)絡(luò)配置終端窗口執(zhí)行nmcli命令[root@uosv20~]#nmcliconnectionshowens33 //查看指定網(wǎng)絡(luò)連接connection.id: ens33ipv4.method: manualipv4.dns: ipv4.addresses: 00/24ipv4.gateway: [root@uosv20~]#nmcliconnectionmodifyens33\

//換行繼續(xù)輸入>ipv4.addresses00/24\>ipv4.dns54[root@uosv20~]#nmcliconnectionupens332常用網(wǎng)絡(luò)命令2最常用的測(cè)試網(wǎng)絡(luò)連通性的工具之一向目標(biāo)主機(jī)連續(xù)發(fā)送ICMP分組,記錄目標(biāo)主機(jī)是否正常響應(yīng)及響應(yīng)時(shí)間常用網(wǎng)絡(luò)命令-ping常用網(wǎng)絡(luò)命令[zys@uosv20~]$pingPING(70)56(84)bytesofdata.64bytesfrom70(70):icmp_seq=1ttl=128time=30.2ms64bytesfrom70(70):icmp_seq=2ttl=128time=28.0ms^C <==按【Ctrl+C】組合鍵手動(dòng)終止ping命令[zys@uosv20~]$ping-c3

//只發(fā)送3個(gè)分組PING(99)56(84)bytesofdata.64bytesfrom99(99):icmp_seq=1ttl=128time=11.9ms64bytesfrom99(99):icmp_seq=2ttl=128time=13.5ms64bytesfrom99(99):icmp_seq=3ttl=128time=12.6ms2向目標(biāo)主機(jī)發(fā)送特殊的分組,并跟蹤分組從源主機(jī)到目標(biāo)主機(jī)的傳輸路徑Windows操作系統(tǒng)中對(duì)應(yīng)的命令是tracert常用網(wǎng)絡(luò)命令-traceroute常用網(wǎng)絡(luò)命令[zys@uosv20~]$traceroutetracerouteto(5),30hopsmax,60bytepackets1()5.376ms5.288ms5.197ms218(18)4.955ms5.263ms5.632ms[zys@uosv20~]$traceroutetracerouteto(5),30hopsmax,60bytepackets1()5.376ms5.288ms5.197ms218(18)4.955ms5.263ms5.632ms2一個(gè)綜合的網(wǎng)絡(luò)狀態(tài)查詢工具,功能較多查看系統(tǒng)開(kāi)放的端口、服務(wù)及路由表常用網(wǎng)絡(luò)命令-netstat常用網(wǎng)絡(luò)命令[zys@uosv20~]$netstat-antActiveInternetconnections(serversandestablished)ProtoRecv-Q Send-Q LocalAddress ForeignAddress Statetcp 0 0 :22345 :* LISTENtcp 0 0 :53 :* LISTEN[zys@uosv20~]$netstat-rKernelIProutingtableDestination Gateway Genmask Flags MSS WindowirttIfacedefault UG0 00ens33 U000ens33 U000virbr02查看或配置Linux中的網(wǎng)絡(luò)設(shè)備常用網(wǎng)絡(luò)命令-ifconfig常用網(wǎng)絡(luò)命令[zys@uosv20~]$

ifconfigens33 //查看ens33網(wǎng)絡(luò)接口的相關(guān)信息ens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inet00netmaskbroadcast55inet6fe80::2c73:9d:1146:8f8bprefixlen64scopeid0x20<link>ether00:0c:29:5d:e9:02txqueuelen1000(Ethernet)2驗(yàn)證DNS服務(wù)的正向解析和反向解析常用網(wǎng)絡(luò)命令-nslookup常用網(wǎng)絡(luò)命令[zys@uosv20~]#nslookupServer: <==DNS服務(wù)器Address: #53Non-authoritativeanswer: <==非權(quán)威應(yīng)答Name: Address:70 <==域名對(duì)應(yīng)的IP地址2Linux中最常使用的命令行下載工具支持多種協(xié)議,支持單個(gè)或批量文件下載支持?jǐn)帱c(diǎn)續(xù)傳功能常用網(wǎng)絡(luò)命令-wget常用網(wǎng)絡(luò)命令[zys@uosv20~]$wget/GB/437131/index.html[zys@uosv20~]$

ls-lindex.html-rw-rw-r--. 1 zys zys 10755 3月2621:03 index.html任務(wù)2配置防火墻firewalld基本概念12firewalld安裝與啟停3firewalld基本配置1firewalld基本概念1firewalld基本概念支持動(dòng)態(tài)更新防火墻規(guī)則不重啟即可創(chuàng)建、修改和刪除規(guī)則使用區(qū)域和服務(wù)來(lái)簡(jiǎn)化防火墻配置firewalld概述1firewalld基本概念一組預(yù)定義的規(guī)則,防火墻策略集合(或策略模板)把網(wǎng)絡(luò)分配到不同的區(qū)域中,并為網(wǎng)絡(luò)及其關(guān)聯(lián)的網(wǎng)絡(luò)接口或流量源指定信任級(jí)別在區(qū)域上定義規(guī)則并應(yīng)用于進(jìn)入該區(qū)域的網(wǎng)絡(luò)流量firewalld-區(qū)域1firewalld基本概念服務(wù)是端口和協(xié)議的組合表示為允許外部流量訪問(wèn)某種服務(wù)需要配置的所有規(guī)則的集合放行服務(wù)即相當(dāng)于打開(kāi)與該服務(wù)相關(guān)的端口和協(xié)議、啟用數(shù)據(jù)包轉(zhuǎn)發(fā)等功能將多步操作集成到一條規(guī)則中,減少配置工作量firewalld-服務(wù)2firewalld安裝與啟停2firewalld安裝與啟停功能:查看系統(tǒng)中當(dāng)前有哪些進(jìn)程,選項(xiàng)非常多只能顯示系統(tǒng)進(jìn)程的靜態(tài)信息firewalld安裝與啟停[root@uosv20~]#yuminstallfirewalld-y //默認(rèn)已安裝[root@uosv20~]#yuminstallfirewall-config-y//默認(rèn)已安裝systemctlstart|stop|restart|status|enablefirewalld3firewalld基本配置3firewalld基本配置firewall-config圖形化界面firewall-cmd命令firewall-offline-cmd命令firewalld基本配置-三種配置方式3firewalld基本配置運(yùn)行時(shí)配置:firewalld處于運(yùn)行狀態(tài)時(shí)生效的配置永久配置:firewalld重載或重啟時(shí)加載的配置使用--permanent選項(xiàng)使更改在下次啟動(dòng)時(shí)仍然生效使用--reload選項(xiàng)重載永久配置并覆蓋運(yùn)行時(shí)配置firewalld基本配置-兩種配置模式[root@uosv20~]#firewall-cmd--add-service=http

//只修改運(yùn)行時(shí)配置[root@uosv20~]#firewall-cmd--permanent--add-service=http //修改永久配置[root@uosv20~]#firewall-cmd--reload//重載永久配置[root@uosv20~]#firewall-cmd--add-service=http //只修改運(yùn)行時(shí)配置[root@uosv20~]#firewall-cmd--runtime-to-permanent //提交到永久配置中3firewalld基本配置firewalld基本配置-查看信息[root@uosv20~]#firewall-cmd--state

//查看運(yùn)行狀態(tài)running[root@uosv20~]#firewall-cmd--list-all

//查看默認(rèn)區(qū)域配置public(active)

interfaces:ens33

services:sshdhcpv6-clientsambadnshttpftpamanda-k5-client[root@uosv20~]#firewall-cmd--list-all--zone=work

//指定區(qū)域名worktarget:defaultservices:sshdhcpv6-client[root@uosv20~]#firewall-cmd--list-services //只查看服務(wù)信息sshdhcpv6-client[root@uosv20~]#firewall-cmd--list-services--zone=public //組合使用sshdhcpv6-clienthttp3firewalld基本配置firewalld基本配置-基于服務(wù)的流量管理[root@uosv20~]#firewall-cmd--list-services//查看當(dāng)前允許服務(wù)列表sshdhcpv6-client[root@uosv20~]#firewall-cmd--permanent--add-service=http //添加預(yù)定義服務(wù)[root@uosv20~]#firewall-cmd--reload //重載防火墻的永久配置[root@uosv20~]#firewall-cmd--list-servicessshdhcpv6-clienthttp[root@uosv20~]#firewall-cmd--add-port=80/tcp

//放行tcp80端口[root@uosv20~]#firewall-cmd--list-ports80/tcp[root@uosv20~]#firewall-cmd--remove-port=80/tcp

//移除tcp80端口添加或移除預(yù)定義服務(wù)添加或移除服務(wù)端口3firewalld基本配置firewalld基本配置-基于區(qū)域的流量管理[root@uosv20~]#firewall-cmd--get-zonesblockdmzdropexternalhomeinternalpublictrustedwork[root@uosv20~]#firewall-cmd--list-all-zonesblocktarget:%%REJECT%%icmp-block-inversion:no[root@uosv20~]#firewall-cmd--list-all--zone=homehometarget:defaulticmp-block-inversion:no查看當(dāng)前可用區(qū)域查看指定區(qū)域的詳細(xì)信息3firewalld基本配置firewalld基本配置-基于區(qū)域的流量管理[root@uosv20~]#firewall-cmd--get-default-zone //查看當(dāng)前默認(rèn)區(qū)域public[root@uosv20~]#firewall-cmd--set-default-zonework //修改默認(rèn)區(qū)域[root@uosv20~]#firewall-cmd--get-default-zone //再次查看當(dāng)前默認(rèn)區(qū)域

work[root@uosv20~]#firewall-cmd--get-active-zones //查看活動(dòng)區(qū)域的網(wǎng)絡(luò)接口publicinterfaces:ens33[root@uosv20~]#firewall-cmd--zone=work--change-interface=ens33[root@uosv20~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33ZONE=work修改默認(rèn)區(qū)域關(guān)聯(lián)區(qū)域和網(wǎng)絡(luò)接口3firewalld基本配置firewalld基本配置-基于區(qū)域的流量管理[root@uosv20zones]#firewall-cmd--permanent--zone=work--set-target=ACCEPT[root@uosv20zones]#firewall-cmd--reload[root@uosv20zones]#firewall-cmd--zone=work--list-allworktarget:ACCEPTicmp-block-inversion:no當(dāng)數(shù)據(jù)包與區(qū)域的所有規(guī)則都不匹配時(shí),可以使用區(qū)域的默認(rèn)規(guī)則處理數(shù)據(jù)包包括接受(ACCEPT)、拒絕(REJECT)和丟棄(DROP)3firewalld基本配置firewalld基本配置-基于區(qū)域的流量管理[root@uosv20~]#firewall-cmd--zone=work--add-source=/24[root@uosv20~]#firewall-cmd--runtime-to-permanent[root@uosv20~]#firewall-cmd--zone=work--remove-source=/24[root@uosv20~]#firewall-cmd--zone=work--add-source-port=3721/tcp[root@uosv20~]#firewall-cmd--zone=work--remove-source-port=3721/tcp[root@uosv20~]#firewall-cmd--zone=internal--add-protocol=icmp[root@uosv20~]#firewall-cmd--zone=internal--remove-protocol=icmp添加和刪除流量源添加和刪除源端口和協(xié)議任務(wù)3配置遠(yuǎn)程桌面VNC遠(yuǎn)程桌面12OpenSSH服務(wù)1VNC遠(yuǎn)程桌面1VNC遠(yuǎn)程桌面VNC分為兩部分:VNC服務(wù)器和VNC客戶端(1)用戶從VNC客戶端發(fā)起遠(yuǎn)程連接請(qǐng)求(2)VNC服務(wù)器要求VNC客戶端提供遠(yuǎn)程連接密碼(3)VNC客戶端輸入密碼,VNC服務(wù)器驗(yàn)證密碼及VNC客戶端的訪問(wèn)權(quán)限(4)通過(guò)驗(yàn)證后,VNC客戶端請(qǐng)求VNC服務(wù)器顯示遠(yuǎn)程桌面環(huán)境(5)VNC服務(wù)器利用VNC通信協(xié)議把桌面環(huán)境傳送至VNC客戶端,并且允許VNC客戶端控制VNC服務(wù)器的桌面環(huán)境及輸入設(shè)備VNC工作流程1VNC遠(yuǎn)程桌面VNC服務(wù)器為每個(gè)VNC客戶端分配一個(gè)桌面號(hào),編號(hào)從1開(kāi)始VNC服務(wù)器使用的TCP端口號(hào)從5900開(kāi)始,實(shí)際端口為5900+桌面號(hào)配置VNC遠(yuǎn)程桌面-服務(wù)端[root@uosv20~]#vncserver:1Youwillrequireapasswordtoaccessyourdesktops.Password:Verify:Wouldyouliketoenteraview-onlypassword(y/n)?n <==輸入nAview-onlypasswordisnotusedNewuosv20:1(zys)'desktopisuosv20:1[zys@uosv20~]$netstat-an|grep5901tcp 0 0 :5901 :* LISTENtcp6 0 0 :::5901 :::* LISTEN1VNC遠(yuǎn)程桌面安裝VNC客戶端軟件,如RealVNC輸入VNC服務(wù)器IP地址及桌面號(hào)、VNC密碼配置VNC遠(yuǎn)程桌面-客戶端2OpenSSH服務(wù)2OpenSSH服務(wù)SSH(SecureShell,安全外殼)是為提高網(wǎng)絡(luò)服務(wù)的安全性而設(shè)計(jì)可以對(duì)數(shù)據(jù)進(jìn)行加密傳輸,有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題使用SSH傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的,可以提高數(shù)據(jù)的傳輸速度SSH服務(wù)由客戶端和服務(wù)器兩部分組成,使用兩種級(jí)別的安全驗(yàn)證第1種級(jí)別是基于口令的安全驗(yàn)證,SSH客戶端只要知道服務(wù)器的賬號(hào)和密碼就可以登錄到遠(yuǎn)程服務(wù)器第2種級(jí)別是基于密鑰的安全驗(yàn)證,這要求SSH客戶端創(chuàng)建一對(duì)密鑰,即公鑰和私鑰OpenSSH服務(wù)概述2OpenSSH服務(wù)配置SSH端口是否允許root用戶登錄配置OpenSSH服務(wù)-服務(wù)端[root@sshserver~]#vim/etc/ssh/sshd_configPort22345 <==修改SSH服務(wù)默認(rèn)的監(jiān)聽(tīng)端口為22345PermitRootLoginno <==禁止root用戶使用SSH服務(wù)[root@sshserver~]#semanageport-a-tssh_port_t-ptcp22345[root@sshserver~]#systemctlrestartsshd[root@sshserver~]#netstat-an|grep:22345tcp 0 0 :22345 :* LISTENtcp6 0 0 :::22345 :::* LISTEN2OpenSSH服務(wù)使用ssh命令訪問(wèn)SSH服務(wù),使用-p選項(xiàng)指定端口配置OpenSSH服務(wù)-客戶端[zys@sshclient~]#sshroot@00ssh:connecttohost00port22:Connectionrefused <==連接22號(hào)端口被拒絕[zys@sshclient~]$sshroot@00-p22345root@00'spassword: <==輸入密碼Permissiondenied,pleasetryagain. <==訪問(wèn)被拒絕[zys@sshclient~]$sshss@00-p22345ss@00'spassword: <==輸入密碼[ss@sshserver~]$exit[zys@sshclient~]$謝謝項(xiàng)目7部署基礎(chǔ)網(wǎng)絡(luò)服務(wù)Linux網(wǎng)絡(luò)服務(wù)器配置與管理(統(tǒng)信UOS版)任務(wù)11DHCP服務(wù)概述部署DHCP服務(wù)2DHCP服務(wù)端配置3DHCP客戶端驗(yàn)證1DHCP服務(wù)概述1DHCP的功能DHCP服務(wù)概述IP地址分配更加安全可靠非常適合移動(dòng)辦公環(huán)境減輕網(wǎng)絡(luò)管理員的管理負(fù)擔(dān)緩解IP地址資源緊張的問(wèn)題1DHCP的工作過(guò)程DHCP服務(wù)概述DHCP客戶端以廣播方式發(fā)送一個(gè)DHCP發(fā)現(xiàn)報(bào)文DHCP服務(wù)器收到DHCP發(fā)現(xiàn)報(bào)文后,從IP地址池中選取一個(gè)未租用的IP地址,以DHCP提供報(bào)文的形式廣播發(fā)送給DHCP客戶端DHCP客戶端收到DHCP提供報(bào)文后,以廣播方式向DHCP服務(wù)器發(fā)送DHCP請(qǐng)求報(bào)文被選擇的DHCP服務(wù)器收到DHCP請(qǐng)求報(bào)文后,以廣播方式向DHCP客戶端發(fā)送一個(gè)DHCP確認(rèn)報(bào)文2DHCP服務(wù)端配置DHCP安裝與啟停軟件名稱:dhcp后臺(tái)守護(hù)進(jìn)程:dhcpd[root@uosv20~]#yuminstalldhcp-y //一鍵安裝DHCP軟件[root@uosv20~]#rpm-qa|grepdhcp

//安裝后再次檢查dhcp-4.2.5-68.el7.centos.1.x86_64dhcp-common-4.2.5-68.el7.centos.1.x86_64dhcp-libs-4.2.5-68.el7.centos.1.x86_64systemctlstart|stop|restart|status|enabledhcpd2DHCP服務(wù)端配置2主配置文件-/etc/dhcp/dhcpd.confDHCP服務(wù)端配置注釋信息以“#”開(kāi)頭,可以出現(xiàn)在文件的任意位置除了右大括號(hào)“}”之外,其他每一行都以“;”結(jié)尾包括參數(shù)、選項(xiàng)和聲明三種要素#全局配置參數(shù)或選項(xiàng);

#局部配置聲明{

參數(shù)或選項(xiàng);}參數(shù):主要用來(lái)設(shè)定DHCP服務(wù)器和客戶端的基本屬性,格式是“參數(shù)名參數(shù)值;”選項(xiàng):配置分配給DHCP客戶端的可選網(wǎng)絡(luò)參數(shù),以“option”關(guān)鍵字開(kāi)頭,如“option參數(shù)名參數(shù)值;”聲明:以某個(gè)關(guān)鍵字開(kāi)頭,后跟一對(duì)大括號(hào),用來(lái)設(shè)置IP地址空間,以及綁定IP地址和DHCP客戶端MAC地址2主配置文件-聲明DHCP服務(wù)端配置subnet聲明用于定義IP地址空間host聲明實(shí)現(xiàn)IP地址和DHCP客戶端MAC地址的綁定,用于為DHCP客戶端分配固定的IP地址subnet

subnet_id

netmask

netmask{

……}

host

hostname{

……}2主配置文件-參數(shù)和選項(xiàng)DHCP服務(wù)端配置通過(guò)不同的參數(shù)和選項(xiàng)為聲明指定具體的行為參數(shù)或選項(xiàng)說(shuō)明rangeIP地址池地址范圍default-lease-time默認(rèn)租約時(shí)間max-lease-time最大租約時(shí)間optiondomain-nameDNS域名optiondomain-name-servers域名服務(wù)器optionrouters默認(rèn)網(wǎng)關(guān)optionbroadcast-address子網(wǎng)廣播地址fixed-address為客戶端分配的固定IP地址hardwareDHCP客戶端的MAC地址server-nameDHCP服務(wù)器的主機(jī)名[root@appsrv~]#vim/etc/dhcp/dhcpd.confsubnetnetmask{range9;range0100;optionrouters54;optiondomain-name"";optiondomain-name-servers00;}

hostclient1{hardwareethernet00:0C:29:B3:41:89;fixed-address88;}3DHCP客戶端驗(yàn)證3DHCP客戶端驗(yàn)證-Windows客戶端DHCP客戶端驗(yàn)證3DHCP客戶端驗(yàn)證-Linux客戶端DHCP客戶端驗(yàn)證在網(wǎng)卡配置文件中設(shè)置DHCP獲取IP地址,重啟網(wǎng)絡(luò)服務(wù)[root@dhcpcli~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=dhcp#IPADDR=00#PREFIX=24#GATEWAY=#DNS1=[root@dhcpcli~]#systemctlrestartnetwork[root@dhcpcli~]#ifconfigens33ens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inet

netmask

broadcast55任務(wù)21DNS服務(wù)概述部署DNS服務(wù)2DNS服務(wù)端配置3DNS客戶端驗(yàn)證1DNS服務(wù)概述1主機(jī)名和域名DNS服務(wù)概述域名:由一串用點(diǎn)號(hào)分隔的名稱組成的命名空間的名稱主機(jī)名:計(jì)算機(jī)在局域網(wǎng)中的唯一的名稱域名空間是分級(jí)的,最上面一層被稱為根域,用“.”表示從根域向下依次劃分為頂級(jí)域、二級(jí)域等子域,最下面一級(jí)是主機(jī)完全限定域名(FullyQualifiedDomainName,F(xiàn)QDN)是計(jì)算機(jī)的主機(jī)名和域名的組合FQDN主機(jī)名域名1域名解析歷史DNS服務(wù)概述早期,在文件中保存域名和IP地址的對(duì)應(yīng)關(guān)系,內(nèi)容更新不靈活現(xiàn)在,基于分布式數(shù)據(jù)庫(kù)的域名系統(tǒng)(DomainNameSystem,DNS),將域名解析的功能分散到不同層級(jí)的DNS服務(wù)器中,可靠性和靈活性較高[zys@uosv20~]$cat/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain61DNS工作原理-分級(jí)管理DNS服務(wù)概述DNS域名空間是分級(jí)的,DNS服務(wù)器也是分級(jí)每一個(gè)DNS服務(wù)器只記錄管理它的下一級(jí)域名的各個(gè)DNS服務(wù)器的IP地址根域位于最頂層,管理根域的DNS服務(wù)器稱為根域服務(wù)器頂級(jí)域位于根域的下一層,頂級(jí)域服務(wù)器負(fù)責(zé)管理頂級(jí)域名的解析,如.com、.org、.gov、.cn、.usDNS把域名的解析權(quán)限層層向下授權(quán)給下一級(jí)DNS服務(wù)器,即分級(jí)管理1DNS服務(wù)器類型DNS服務(wù)概述主DNS服務(wù)器(Primary?Name?Server)對(duì)它所管理區(qū)域的域名解析提供最權(quán)威和最精確的響應(yīng),是所管理區(qū)域域名信息的初始來(lái)源從DNS服務(wù)器(Secondary?Name?Server)主DNS服務(wù)器中獲得完整的域名信息備份,也可以對(duì)外提供權(quán)威和精確的域名解析高速緩存DNS服務(wù)器(Caching-only?Server)把從其他DNS服務(wù)器獲得的域名信息保存在自己的高速緩存中,從而為用戶提供域名解析服務(wù)轉(zhuǎn)發(fā)DNS服務(wù)器(ForwarderNameServer)優(yōu)先從本地緩存中查找,如果沒(méi)有的話就把請(qǐng)求轉(zhuǎn)發(fā)給其他DNS服務(wù)器2DNS服務(wù)端配置DNS安裝與啟停軟件名稱:bind后臺(tái)守護(hù)進(jìn)程:named[root@uosv20~]#

yuminstallbind-y[root@uosv20~]#rpm-qa|grepbindbind-9.11.4-26.P2.el7.x86_64bind-utils-9.11.4-26.P2.el7.x86_64systemctlstart|stop|restart|status|enablenamed2DNS服務(wù)端配置2配置文件的關(guān)系DNS服務(wù)端配置全局配置文件通過(guò)include指示符指定主配置文件主配置文件的zone聲明中,通過(guò)file選項(xiàng)指定區(qū)域文件2全局配置文件-/etc/named.confDNS服務(wù)端配置options配置段的配置項(xiàng)對(duì)整個(gè)DNS服務(wù)器有效zone聲明用來(lái)定義區(qū)域,的“.”表示根域。一般在主配置后面文件中定義區(qū)域信息include指示符用來(lái)引入其他相關(guān)配置文件。一般不使用默認(rèn)的主配置文件,而是根據(jù)實(shí)際需要?jiǎng)?chuàng)建新的主配置文件options{

listen-onport53{;};

directory "/var/named";};

logging{……};

zone"."IN{

typehint;

file"named.ca";};

include"/etc/named.rfc1912.zones";include"/etc/named.root.key";2全局配置文件-options配置段DNS服務(wù)端配置listenonport:指定named守護(hù)進(jìn)程監(jiān)聽(tīng)的端口和IP地址directory:指定DNS守護(hù)進(jìn)程的工作目錄allow-query:指定允許哪些主機(jī)發(fā)起域名解析請(qǐng)求forward:有only和first兩個(gè)值。值為only表示將DNS服務(wù)器配置為高速緩存服務(wù)器,值為first表示先請(qǐng)求轉(zhuǎn)發(fā)服務(wù)器解析。如果轉(zhuǎn)發(fā)服務(wù)器無(wú)法解析就自己嘗試解析forwarders:指定轉(zhuǎn)發(fā)DNS服務(wù)器,可以將DNS查詢請(qǐng)求轉(zhuǎn)發(fā)給這些轉(zhuǎn)發(fā)DNS服務(wù)器進(jìn)行處理2主配置文件-/etc/named.rfc1912.zonesDNS服務(wù)端配置在全局配置文件中通過(guò)include指導(dǎo)符引入通過(guò)zone聲明設(shè)置區(qū)域相關(guān)信息,包括正向區(qū)域和反向區(qū)域正向和反向解析區(qū)域的zone聲明格式相同a.b.c網(wǎng)段對(duì)應(yīng)的反向區(qū)域名為zone聲明的關(guān)鍵屬性type:DNS服務(wù)器的類型file:區(qū)域配置文件allow-update:允許更新區(qū)域信息的從DNS服務(wù)器地址masters:主服務(wù)器地址,當(dāng)type的值取slave時(shí)有效zone"區(qū)域名稱“IN{

typeDNS服務(wù)器類型;

file"區(qū)域文件名";

allow-update{none;};

masters{主域名服務(wù)器地址;}};2正向區(qū)域文件DNS服務(wù)端配置位于/var/named目錄,從named.localhost中復(fù)制cp-pnamed.localhost資源類型NS:區(qū)域的DNS服務(wù)器地址MX:區(qū)域的郵件服務(wù)器A:域名和IP地址的對(duì)應(yīng)關(guān)系CNAME:A資源記錄別名NS @A 00@ IN MX 10 .www IN A 00mail IN A 10web IN CNAME .2反向區(qū)域文件DNS服務(wù)端配置位于/var/named目錄,從named.loopback中復(fù)制cp-pnamed.loopbacknamed.192.168.100資源類型PTR:IP地址和域名的對(duì)應(yīng)關(guān)系,用于DNS反向解析NS @A 00@ IN MX 10 .100 IN PTR .3DNS客戶端驗(yàn)證3客戶端驗(yàn)證DNS客戶端驗(yàn)證[root@dnscli~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=noneONBOOT=yesIPADDR=10PREFIX=24GATEWAY=DNS1=00[root@dnscli~]#systemctlrestartnetwork[root@dnscli~]#cat/etc/resolv.confnameserver00Windows客戶端Linux客戶端謝謝項(xiàng)目8部署文件共享服務(wù)Linux網(wǎng)絡(luò)服務(wù)器配置與管理(統(tǒng)信UOS版)任務(wù)11Samba服務(wù)概述部署Samba服務(wù)2Samba服務(wù)端配置3Samba客戶端驗(yàn)證1Samba服務(wù)概述1Samba的由來(lái)Samba服務(wù)概述早期共享文件使用FTP服務(wù),不能直接修改服務(wù)器上的文件FTP要求先把文件下載到本機(jī),修改后再提交到服務(wù)器解決方案:Windows:通用網(wǎng)絡(luò)文件系統(tǒng)(CommonInternetFileSystem,CIFS)UNIX:網(wǎng)絡(luò)文件系統(tǒng)(NetworkFileSystem,NFS)1Samba工作原理Samba服務(wù)概述Samba基于NetBIOS協(xié)議,在小型局域網(wǎng)內(nèi)部進(jìn)行網(wǎng)絡(luò)通信根據(jù)NetBIOS協(xié)議,主機(jī)必須有一個(gè)唯一的名字,即NetBIOSNameNetBIOS協(xié)議的通過(guò)包括兩個(gè)步驟加入到相同的群組并登錄對(duì)方主機(jī)根據(jù)擁有的權(quán)限訪問(wèn)共享資源Samba使用兩個(gè)守護(hù)進(jìn)程實(shí)現(xiàn)主機(jī)的通信nmbd:負(fù)責(zé)名稱解析及文件瀏覽,工作在137,138/UDP端口smbd:提供文件和打印機(jī)共享及用戶驗(yàn)證服務(wù),工作在139,445/TCP端口1Samba聯(lián)機(jī)模式-對(duì)等模式Samba服務(wù)概述各臺(tái)主機(jī)之間沒(méi)有主從關(guān)系,彼此獨(dú)立每臺(tái)主機(jī)都獨(dú)立地管理自己的賬號(hào)和密碼在主機(jī)A上輸入主機(jī)B的賬號(hào)和密碼,并交由主機(jī)B進(jìn)行賬戶驗(yàn)證主機(jī)多了會(huì)有什么問(wèn)題?1Samba聯(lián)機(jī)模式-主控模式Samba服務(wù)概述所有主機(jī)的賬號(hào)和密碼都保存在主域控制器(PrimaryDomainController,PDC)上主域控制器進(jìn)行用戶驗(yàn)證,并根據(jù)驗(yàn)證結(jié)果給予用戶適當(dāng)?shù)脑L問(wèn)權(quán)限所有的驗(yàn)證操作都交給主域控制器2Samba服務(wù)端配置2Samba安裝與啟停Samba服務(wù)端配置軟件名稱:samba后臺(tái)守護(hù)進(jìn)程:smb[root@uosv20~]#yuminstallsamba-y //一鍵安裝Samba[root@uosv20~]#rpm-qa|grepsamba //安裝后再次查看samba-4.10.16-5.el7.x86_64samba-client-libs-4.10.16-5.el7.x86_64systemctlstart|stop|restart|status|enablesmb2Samba服務(wù)器的搭建步驟Samba服務(wù)端配置安裝Samba軟件配置Samba服務(wù)端創(chuàng)建共享目錄添加Samba用戶啟動(dòng)Samba服務(wù)在Samba客戶端訪問(wèn)共享資源2Samba主配置文件-smb.confSamba服務(wù)端配置位于/etc/samba目錄參數(shù)配置的基本格式是“參數(shù)名=參數(shù)值”以“#”開(kāi)頭的行表示注釋以“;”開(kāi)頭的行表示Samba參數(shù),可忽略[global]workgroup=SAMBAsecurity=user[homes]comment=HomeDirectoriesvalidusers=%S,%D%w%S2Samba主配置文件-全局參數(shù)Samba服務(wù)端配置全局參數(shù)的配置對(duì)整個(gè)Samba服務(wù)器有效“[global]”之后的部分表示全局參數(shù)Samba全局參數(shù)功能說(shuō)明workgroup=工作組名稱設(shè)置工作組名稱,使用Samba服務(wù)的主機(jī)的工作組名稱要相同netbiosname=NetBIOSName同一工作組內(nèi)的主機(jī)擁有唯一的NetBIOSNameserverstring=服務(wù)器描述信息默認(rèn)顯示Samba版本,改為有實(shí)際意義的服務(wù)器描述信息interfaces=網(wǎng)絡(luò)接口指定Samba監(jiān)聽(tīng)哪些網(wǎng)絡(luò)接口hostsallow=允許主機(jī)列表設(shè)置主機(jī)白名單,白名單里的主機(jī)可以訪問(wèn)Samba服務(wù)器資源hostsdeny=禁止主機(jī)列表設(shè)置主機(jī)黑名單,黑名單里的主機(jī)禁止訪問(wèn)Samba服務(wù)器資源logfile=日志文件名設(shè)置Samba服務(wù)器上日志文件的存儲(chǔ)位置和日志文件名稱maxlogsize=最大容量設(shè)置日志文件的最大容量,以KB為單位,值為0表示不做限制security=安全性級(jí)別設(shè)置Samba客戶端的身份驗(yàn)證方式2Samba主配置文件-共享參數(shù)Samba服務(wù)端配置共享參數(shù)用來(lái)設(shè)置共享域的屬性共享域的格式是“[共享名]”,表示共享資源對(duì)外顯示的名稱Samba共享參數(shù)功能說(shuō)明comment共享目錄的描述信息path共享目錄的絕對(duì)路徑browseable共享目錄是否可以瀏覽public是否允許用戶匿名訪問(wèn)共享目錄readonly共享目錄是否只讀writable共享目錄是否可寫(xiě)validusers允許訪問(wèn)Samba服務(wù)的用戶和組invalidusers禁止訪問(wèn)Samba服務(wù)的用戶和組readlist對(duì)共享目錄只有讀權(quán)限的用戶和組writelist可以在共享目錄內(nèi)進(jìn)行寫(xiě)操作的用戶和組hostsallow允許訪問(wèn)該Samba服務(wù)器的主機(jī)IP或網(wǎng)絡(luò)hostsdeny不允許訪問(wèn)該Samba服務(wù)器的主機(jī)IP或網(wǎng)絡(luò)[docs]comment=PublicResourcepath=/ito/pubbrowseable=yeswritable=noadminusers=ssvalidusers=@ito2Samba主配置文件-參數(shù)變量Samba服務(wù)端配置參數(shù)變量就是“占位符”,會(huì)被實(shí)際的參數(shù)值取代Samba參數(shù)變量功能說(shuō)明%S當(dāng)前服務(wù)名%LSamba服務(wù)器的NetBIOSName%mSamba客戶端的NetBIOSName%hSamba服務(wù)器的主機(jī)名(hostname)%MSamba客戶端的主機(jī)名(hostname)%HSamba用戶的主目錄%ISamba客戶端的IP地址%U當(dāng)前連接Samba服務(wù)的用戶名%g當(dāng)前用戶所屬的用戶組%D當(dāng)前用戶所屬的域或工作組名稱%TSamba服務(wù)器的日期與時(shí)間%vSamba服務(wù)器的版本[homes]comment=HomeDirectorybrowseable=nowritable=yesvalidusers=%S2添加Samba用戶Samba服務(wù)端配置Samba用戶必須對(duì)應(yīng)一個(gè)同名的Linux系統(tǒng)用戶先創(chuàng)建Linux用戶,然后使用smbpasswd命令添加Samba用戶[root@uosv20~]#useraddsmbuser[root@uosv20~]#passwdsmbuser新的密碼:

重新輸入新的密碼:

passwd:所有的身份驗(yàn)證令牌已經(jīng)成功更新。[root@uosv20~]#smbpasswd-asmbuserNewSMBpassword:RetypenewSMBpassword:Addedusersmbuser.smbpasswd[-axden][用戶名]選項(xiàng)功能說(shuō)明-a增加Samba用戶并設(shè)置密碼-x刪除Samba用戶-d凍結(jié)Samba用戶-e解凍(恢復(fù))Samba用戶-n將Samba用戶密碼置空密碼可以不同3Samba客戶端驗(yàn)證3Linux客戶端驗(yàn)證-smbclientSamba客戶端驗(yàn)證yuminstallsamba-client-y[zys@smbcli~]$smbclient//00/docs-UzsuserEnterSAMBA\zsuser'spassword: <==輸入zsuser的Samba密碼smb:\>putfile1 <==上傳測(cè)試文件smb:\>ls <==查看服務(wù)器中文件file1A0SunDec419:41:552022smb:\>quit <==退出交互環(huán)境3Windows客戶端驗(yàn)證-方式一Samba客戶端驗(yàn)證依次選擇【開(kāi)始】→【附件】→【運(yùn)行】選項(xiàng),彈出【運(yùn)行】對(duì)話框,在【打開(kāi)】文本框中輸入Samba服務(wù)器的訪問(wèn)路徑3Windows客戶端驗(yàn)證-方式二Samba客戶端驗(yàn)證右擊桌面上的【計(jì)算機(jī)】圖標(biāo),在彈出的快捷菜單中選擇【映射網(wǎng)絡(luò)驅(qū)動(dòng)器】選項(xiàng)或者雙擊【計(jì)算機(jī)】圖標(biāo),選擇【工具】→【映射網(wǎng)絡(luò)驅(qū)動(dòng)器】選項(xiàng)。彈出【映射網(wǎng)絡(luò)驅(qū)動(dòng)器】對(duì)話框,輸入Samba服務(wù)器共享資源的路徑任務(wù)21NFS服務(wù)概述部署NFS服務(wù)2NFS服務(wù)端配置3NFS客戶端驗(yàn)證1NFS服務(wù)概述1NFS服務(wù)概述NFS服務(wù)概述網(wǎng)絡(luò)文件系統(tǒng):NetworkFileSystem主流的異構(gòu)平臺(tái)共享文件系統(tǒng),支持用戶在不同的系統(tǒng)之間通過(guò)網(wǎng)絡(luò)共享文件NFS服務(wù)器是文件資源的實(shí)際存放地,NFS客戶端能夠像訪問(wèn)本地資源一樣訪問(wèn)NFS服務(wù)器中的文件資源提供透明文件訪問(wèn)以及文件傳輸服務(wù)能發(fā)揮數(shù)據(jù)集中的優(yōu)勢(shì),降低NFS客戶端的存儲(chǔ)空間需求配置靈活,性能優(yōu)異,能夠根據(jù)不同的應(yīng)用需要靈活調(diào)整2NFS服務(wù)端配置NFS安裝與啟停軟件名稱:nfs-utils后臺(tái)守護(hù)進(jìn)程:nfs[root@uosv20~]#yuminstallrpcbind-y //NFS依賴RPC服務(wù)[root@uosv20~]#yuminstallnfs-utils-y[root@uosv20~]#rpm-qa|grep-E'rpcbind|nfs-utils‘ //安裝后檢查nfs-utils-1.3.0-0.61.el7.x86_64rpcbind-0.2.0-47.el7.x86_64systemctlstart|stop|restart|status|enablenfs2NFS服務(wù)端配置2NFS主配置文件-/etc/exportsNFS服務(wù)端配置每一行代表一個(gè)共享目錄,包括共享目錄、客戶端和選項(xiàng)3部分共享目錄:用絕對(duì)路徑表示的共享目錄名客戶端:一個(gè)或多個(gè)客戶端,有多種表示方式選項(xiàng):表示NFS服務(wù)器為NFS客戶端提供的共享選項(xiàng),也就是允許客戶端以何種方式使用共享目錄[root@uosv20~]#vim/etc/exports/datashare0(rw,sync,no_sub_tree)/24(ro)共享目錄客戶端1(選項(xiàng)1)客戶端2(選項(xiàng)2)…客戶端2(選項(xiàng)3)2NFS主配置文件-客戶端表示方式NFS服務(wù)端配置客戶端有多種表示方式,可以是單臺(tái)主機(jī)的實(shí)際IP地址或IP網(wǎng)段,也可以是完整主機(jī)名或域名。其中,主機(jī)名還可以使用通配符客戶端表示方式含義0指定IP地址對(duì)應(yīng)的客戶端/24指定IP網(wǎng)段下的所有客戶端指定完整主機(jī)名對(duì)應(yīng)的客戶端*.指定域名下的所有客戶端2NFS主配置文件-選項(xiàng)NFS服務(wù)端配置對(duì)于同一共享目錄,可以為不同的客戶端設(shè)定不同的共享選項(xiàng)多個(gè)共享選項(xiàng)用逗號(hào)進(jìn)行分隔2NFS相關(guān)命令-exportfsNFS服務(wù)端配置使用exportfs命令在不重啟服務(wù)的情況下應(yīng)用新配置選項(xiàng)功能說(shuō)明-a打開(kāi)或取消所有目錄共享-r重新讀取/etc/exportfs文件中的配置并使其立即生效-v當(dāng)共享或者取消共享時(shí),輸出詳細(xì)信息-u取消一個(gè)或多個(gè)目錄的共享exportfs[-arvu]2NFS相關(guān)命令-showmountNFS服務(wù)端配置顯示NFS服務(wù)器文件系統(tǒng)的掛載信息選項(xiàng)功能說(shuō)明-a顯示連接到某NFS服務(wù)器的客戶端主機(jī)名和掛載點(diǎn)目錄-d僅顯示被客戶端掛載的目錄名-e顯示NFS服務(wù)器的共享目錄清單showmount[-ade]3NFS客戶端驗(yàn)證3NFS客戶端驗(yàn)證NFS客戶端驗(yàn)證手動(dòng)掛載:使用mount命令,掛載NFS共享目錄mount-tnfs00:/webdata/nfsdata自動(dòng)掛載:修改/etc/fstab文件,掛載NFS共享目錄00:/webdata/nfsdatanfsdefaults00任務(wù)31FTP服務(wù)概述部署FTP服務(wù)2FTP服務(wù)端配置3配置不同F(xiàn)TP用戶1FTP服務(wù)概述1FTP服務(wù)簡(jiǎn)介FTP服務(wù)概述歷史悠久,是應(yīng)用最廣泛的應(yīng)用層協(xié)議運(yùn)行于TCP之上,文件傳輸可靠,跨平臺(tái)、跨系統(tǒng)采用客戶機(jī)/服務(wù)器模式,上傳和下載文件方便登錄用戶類型:匿名用戶:沒(méi)有對(duì)應(yīng)的系統(tǒng)賬戶,可以訪問(wèn)公開(kāi)的、沒(méi)有版權(quán)和保密性要求的文件本地用戶:實(shí)際存在的操作系統(tǒng)用戶,以本地用戶身份登錄FTP服務(wù)器虛擬用戶:可以使用FTP服務(wù)但不能登錄操作系統(tǒng),登錄時(shí)被映射為實(shí)際的操作系統(tǒng)用戶1FTP運(yùn)行模式-主動(dòng)模式FTP服務(wù)概述控制信道的發(fā)起方是FTP客戶端,數(shù)據(jù)信道的發(fā)起方是FTP服務(wù)器容易受到防火墻和NAT的影響連接建立過(guò)程:客戶端選擇端口PortA與服務(wù)器的21端口建立TCP連接FTP客戶端隨機(jī)啟用端口PortB,通過(guò)控制信道通知服務(wù)器采用主動(dòng)模式,以及端口PortB服務(wù)器用20端口與客戶端的PortB建立TCP連接1FTP運(yùn)行模式-被動(dòng)模式FTP服務(wù)概述控制信道的發(fā)起方是FTP客戶端,數(shù)據(jù)信道的發(fā)起方也是FTP客戶端客戶端很可能不能使用被動(dòng)模式與位于防火墻后方或內(nèi)網(wǎng)的服務(wù)器建立數(shù)據(jù)連接連接建立過(guò)程:客戶端選擇PortA與服務(wù)器的21端口建立TCP連接客戶端通過(guò)控制信道通知FTP服務(wù)器采用被動(dòng)模式FTP服務(wù)器隨機(jī)啟用端口PortP,并通過(guò)控制信道將這個(gè)端口告知FTP客戶端客戶端隨機(jī)使用PortB與服務(wù)器的PortP建立TCP連接2FTP服務(wù)端配置FTP安裝與啟停軟件名稱:vsftpd后臺(tái)守護(hù)進(jìn)程:vsftpd[root@uosv20~]#yuminstallvsftpd-y//安裝vsftpd軟件[root@uosv20~]#

rpm-qa|grepvsftpdvsftpd-3.0.2-28.el7.x86_64systemctlstart|stop|restart|status|enablevsftpd客戶端軟件名稱:ftp[root@uosv20~]#yuminstallftp-y//安裝ftp軟件2FTP服務(wù)端配置2FTP服務(wù)主配置文件FTP服務(wù)端配置/etc/vsftpd/vsftpd.conf注釋以“#”開(kāi)頭先對(duì)文件進(jìn)行備份,然后過(guò)濾掉所有以“#”開(kāi)頭的行,只保留有效的行包含單行指令和配置段語(yǔ)法是“參數(shù)名=參數(shù)值”“=”前后不能有空格[root@uosv20~]#cd/etc/vsftpd[root@uosv20vsftpd]#

mvvsftpd.confvsftpd.conf.bak[root@uosv20vsftpd]#grep-v‘^#'vsftpd.conf.bak>vsftpd.conf[root@uosv20vsftpd]#catvsftpd.confanonymous_enable=YESlocal_enable=YESwrite_enable=YES2FTP全局參數(shù)FTP服務(wù)端配置全局參數(shù)對(duì)三種類型的登錄用戶都適用FTP全局參數(shù)功能說(shuō)明listen指定FTP服務(wù)是否以獨(dú)立方式運(yùn)行,默認(rèn)為NOlisten_address指定在獨(dú)立方式下FTP服務(wù)的監(jiān)聽(tīng)地址listen_port指定在獨(dú)立方式下FTP服務(wù)的監(jiān)聽(tīng)端口,默認(rèn)是21max_clients指定最大的客戶端連接數(shù),值為0表示不限制max_per_ip指定同一IP地址可以發(fā)起的最大連接數(shù),值為0表示不限制port_enable指定是否允許主動(dòng)模式,默認(rèn)為YESpasv_enable指定是否允許被動(dòng)模式,默認(rèn)為YESwrite_enable指定是否允許用戶上傳文件、新建目錄、刪除文件和目錄等操作,默認(rèn)為NOdownload_enable指定是否允許用戶下載文件,默認(rèn)為YESvsftpd_log_filevsftpd進(jìn)程的日志文件,默認(rèn)是/var/log/vsftpd.log3配置不同F(xiàn)TP用戶3FTP用戶登錄-匿名用戶配置不同F(xiàn)TP用戶要特別注意控制匿名用戶的訪問(wèn)權(quán)限和根目錄匿名用戶相關(guān)參數(shù)功能說(shuō)明anonymous_enable是否允許匿名用戶登錄,默認(rèn)為YESanon_root匿名用戶登錄后使用的根目錄。這里的根目錄是指匿名用戶的主目錄,而不是文件系統(tǒng)的根目錄“/”ftp_username匿名用戶登錄后具有哪個(gè)用戶的權(quán)限,默認(rèn)是ftpno_anon_password如果設(shè)為YES,那么vsftpd服務(wù)不會(huì)向匿名用戶詢問(wèn)密碼。默認(rèn)為NOanon_upload_enable是否允許匿名用戶上傳文件,默認(rèn)為NOanon_mkdir_write_enable是否允許匿名用戶創(chuàng)建目錄anon_umask匿名用戶上傳文件時(shí)使用的umask值,默認(rèn)為077anon_other_write_enable是否允許匿名用戶執(zhí)行除上傳文件和創(chuàng)建目錄之外的寫(xiě)操作。默認(rèn)為NOanon_max_rate指定匿名用戶的最大傳輸速率,單位是字節(jié)/秒,值為0表示不限制第1步:在FTP服務(wù)器上創(chuàng)建根目錄,在根目錄下新建測(cè)試文件file1.100例允許匿名用戶登錄,根目錄是/var/anon_ftp,只能下載文件,不可以上傳文件、創(chuàng)建目錄,或刪除和重命名文件等3配置不同F(xiàn)TP用戶FTP用戶登錄-匿名用戶[root@uosv20~]#mkdir-p/var/anon_ftp[root@uosv20~]#ls-ld/var/anon_ftpdrwxr-xr-x. 2 rootroot 6 12月520:13 /var/anon_ftp[root@uosv20~]#touch/var/anon_ftp/file1.100第2步:修改vsftpd主配置文件例允許匿名用戶登錄,根目錄是/var/anon_ftp,只能下載文件,不可以上傳文件、創(chuàng)建目錄,或刪除和重命名文件等3配置不同F(xiàn)TP用戶FTP用戶登錄-匿名用戶[root@uosv20~]#vim/etc/vsftpd/vsftpd.confanonymous_enable=YES <==允許匿名登錄anon_root=/var/anon_ftp <==匿名用戶根目錄write_enable=NO <==全局參數(shù),不允許寫(xiě)操作第3步:重啟FTP服務(wù),修改防火墻和SELinux設(shè)置第4步:登錄FTP客戶端,在/tmp目錄中新建測(cè)試文件file1.110[zys@uosv20~]$cd/tmp[zys@uosv20tmp]$touchfile1.110[root@uosv20~]#vim/etc/vsftpd/vsftpd.confanonymous_enable=YES <==允許匿名登錄anon_root=/var/anon_ftp <==匿名用戶根目錄write_enable=NO <==全局參數(shù),不允許寫(xiě)操作第5步:在客戶端使用ftp命令連接FTP服務(wù)器并查詢服務(wù)器端測(cè)試文件例允許匿名用戶登錄,根目錄是/var/anon_ftp,只能下載文件,不可以上傳文件、創(chuàng)建目錄,或刪除和重命名文件等3配置不同F(xiàn)TP用戶FTP用戶登錄-匿名用戶[zys@uosv20tmp]$ftp00Name(00:zys):ftp<==輸入匿名用戶的登錄身份Password:<==提示輸入密碼,這里直接按Enter鍵即可230Loginsuccessful. <==登錄成功ftp>pwd<==查看當(dāng)前工作目錄257"/"ftp>ls<==使用ls命令查看文件-rw-r--r--100 0Dec0512:14 file1.100ftp>第6步:測(cè)試匿名用戶的文件上傳和下載權(quán)限。從服務(wù)器下載file1.100文件時(shí)操作成功,但上傳file1.110文件時(shí)提示“550Permissiondenied”,即沒(méi)有權(quán)限執(zhí)行上傳操作例允許匿名用戶登錄,根目錄是/var/anon_ftp,只能下載文件,不可以上傳文件、創(chuàng)建目錄,或刪除和重命名文件等3配置不同F(xiàn)TP用戶FTP用戶登錄-匿名用戶ftp>getfile1.100226Transfercomplete.ftp>putfile1.110550Permissiondenied.ftp>quit3FTP用戶登錄-本地用戶配置不同F(xiàn)TP用戶推薦的做法是允許本地用戶使用FTP服務(wù),但是不能登錄操作系統(tǒng),這樣可以降低賬號(hào)密碼泄露帶來(lái)的系統(tǒng)風(fēng)險(xiǎn)本地用戶相關(guān)參數(shù)功能說(shuō)明local_enable是否允許本地用戶登錄FTP服務(wù)器,默認(rèn)為NOlocal_max_rate指定本地用戶的最大傳輸速率,單位是字節(jié)/秒,值為0表示不限制。默認(rèn)為0local_umask本地用戶上傳文件時(shí)使用的umask值,默認(rèn)為077local_root本地用戶登錄后使用的根目錄chroot_local_user是否將用戶鎖定在根目錄,默認(rèn)為NOchroot_list_enable指定是否啟用chroot用戶列表文件,默認(rèn)為NOchroot_list_file用戶列表文件。根據(jù)chroot_list_enable的設(shè)置,文件中的用戶可能被chroot,也可能不被chroot3FTP用戶登錄-本地用戶chroot配置不同F(xiàn)TP用戶被chroot的用戶登錄FTP服務(wù)器后將被鎖定在自己的根目錄內(nèi)chroot_local_user用來(lái)設(shè)置是否將用戶鎖定在根目錄chroot_list_enable和chroot_list_file兩個(gè)參數(shù)指定一個(gè)文件,文件中的用戶作為默認(rèn)設(shè)置的“例外”而存在。如果默認(rèn)設(shè)置是鎖定所有用戶的根目錄,那么文件中的用戶將不被鎖定,反之亦然

chroot_local_user=NOchroot_local_user=YESchroot_list_enable=NO所有用戶都不被chroot所有用戶都被chrootchroot_list_enable=YES所有用戶都不被chroot。chroot_list_file文件指定的用戶是例外,被chroot所有用戶都被chroot。chroot_list_file文件指定的用戶是例外,不被chroot第1步:確保系統(tǒng)中存在本地用戶ss和zys。在FTP服務(wù)器中新建目錄/siso/ito及兩個(gè)測(cè)試文件例目錄/siso/ito,管理員用戶ss對(duì)目錄有全部的讀寫(xiě)權(quán)限,而且不被chroot。用戶zys可以執(zhí)行上傳下載等操作,但是要被chroot3配置不同F(xiàn)TP用戶FTP用戶登錄-本地用戶[root@uosv20~]#idssuid=1237(ss)gid=1237(ss)組=1237(ss),1003(devteam1),1004(devteam2)[root@uosv20~]#

idzysuid=1000(zys)gid=1000(zys)組=1000(zys),1002(devteam)[root@uosv20~]#mkdir-p/siso/ito[root@uosv20~]#

ls-ld/siso/itodrwxr-xr-x. 2 rootroot40 12月520:37 /siso/ito[root@uosv20~]#touch/siso/ito/file2.100 //新建服務(wù)器端測(cè)試文件[root@uosv20~]#touch/siso/ito/file3.100第2步:修改主配置文件,設(shè)置兩個(gè)的讀寫(xiě)權(quán)限及chroot。重啟FTP服務(wù)例目錄/siso/ito,管理員用戶ss對(duì)目錄有全部的讀寫(xiě)權(quán)限,而且不被chroot。用戶zys可以執(zhí)行上傳下載等操作,但是要被chroot3配置不同F(xiàn)TP用戶FTP用戶登錄-本地用戶[root@uosv20~]#vim/etc/vsftpd/vsftpd.confwrite_enable=YES <==允許用戶寫(xiě)入download_enable=YES<==允許用戶下載local_enable=YES <==允許本地用戶登錄FTP服務(wù)器

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論