5. 网络配置与FTP服务笔记

IP地址： Ipv4        2*32       Ipv6

 

tcp      网络通讯协议

udp    用户数据报协议

 

常见网络端口：

20  21      ftp服务 　　　　　　　　　　文件共享

22　　　   ssh服务　　　　　　 　　　　安全远程网络管理

23　　　　telnet服务

25 　　　　smtp：简单邮件传输协议 　　发信

110　　　　 pop3：邮局协议 　　　　　　收信

80 　　　　www 网页服务

3306　　　 mysql端口

53 　　　　DNS端口

 

/etc/services 　　　　　　所有系统常见端口

 

端口数量  tcp 　 65535 　　　　udp  　65535

 

 网关：(Gateway)网间连接器、协议转换器

 

DNS： Domain  Name  System

 

域名   --> IP 正向解析

IP　　-->    域名 反向解析

 

 北京网通：202.106.0.20   广州电信：202.96.128.143   114DNS：114.114.114.114

 

网络配置 

一 IP地址配置

1 setup (图形命令设置) 永久IP

#vim /etc/sysconfig/network-scripts/ifcfg-eth0

ONBOOT=yes

#service  network restart 

2 ifconfig  eth0  ip  netmask  掩码 临时生效

 #ifconfig  eth0  192.168.172.251   临时IP

3 网卡配置文件

1）/etc/sysconfig/network-scripts/ifcfg-eth0　　 网卡信息文件

DEVICE=eth0　　　　　　　　　　　　　　　　 　网卡设备名

BOOTPROTO=none 　　　　　　　　　　　　　　是否自动获取IP。none：不生效 static：手动 dhcp：动态获取IP

BROADCAST=192.168.140.255 　　　　　　　　广播地址        wall

HWADDR=00:0c:29:21:80:48 　　　　　　　　mac地址

IPADDR=192.168.140.253 　　　　　　　　　　IP地址

IPV6INIT=yes     　　　　　　　　　　　　　　　IPv6开启

IPV6_AUTOCONF=yes 　　　　　　　　　　　　IPv6获取

NETMASK=255.255.255.0 　　　　　　　　　　掩码

NETWORK=192.168.140.0 　　　　　　　　　　网段

ONBOOT=yes     　　　　　　　　　　　　　　　网卡开机启动

TYPE=Ethernet 　　　　　　　　　　　　　　　　以太网

GATEWAY=192.168.140.1 　　　　　　　　　　网关

 

2）/etc/sysconfig/network  主机名配置文件 永久生效，但是要重启网卡

hostname  

HOSTNAME=localhost.localdomain 临时修改主机名

hostname 查看主机名

#vim /etc/sysconfig/network 　　永久修改

HOSTNAME=lampbrother

 

3）/etc/resolv.conf DNS配置文件

#vim /etc/resolv.conf
nameserver 8.8.8.8

二 网络命令

 

1 ifconfig 查看网卡信息

 ifup  eth0

ifdown  eth0 快速开启和关闭网卡 

3 route 查看路由(设置网关)

route  add   default  gw  192.168.140.1 手工设定(添加)网关，临时生效

route  del   default  gw  192.168.190.6 删除网关

4 netstat   查看网络状态的命令

#netstat  -an  查看网络状态

#netstat  -tlun   （t tcp   u udp   l listen）查看tcp和udp协议监听端口

 #netstat -rn 查看路由 default：默认路由（网关）

 netstat -an | grep ESTABLISHED | wc -l 统计正在连接的网络连接数量

5 ping  ip 探测网络通畅

#ping -c 5 -s 1000 192.168.172.250 -s 数据包大小
ICMP协议 测试网络连通协议

6 traceroute  ip或域名                探测/跟踪网络数据包的传输路径

#traceroute  192.168.172.200   

VSFTP服务器搭建 

一 文件服务器简介

ftp：在内网和公网使用。 服务器：windows，linux 客户端：windows，linux

 服务器搭建：

 1 ftp软件

linux： wu-ftp     早期，不太安全

proftp 增强ftp工具

vsftp 安全，强大 　　软件 ISO 镜像文件

windows IIS  windows下网页搭建服务，可以搭建ftp服务

Serv-U 专用ftp服务器

2 原理

开启  21   命令传输端口 　　tcp协议

20 数据传输端口

 

3 ftp的用户

1）ftp允许登录用户  系统用户   密码:系统密码

上传位置：/home/家目录

2）匿名用户 anonymous/ftp

主机名:IP   用户名: 空 密码：空  或者  邮箱地址      端口:21               

上传位置：/var/ftp/

 

二 安装

#mount /dev/sr0 /mnt/cdrom
#cd /mnt/cdrom/Packages/

rpm  -ivh  vsftpd...........　　或　　yum  install  vsftpd  -y

三  相关文件

/etc/vsftpd/vsftpd.conf 配置文件

/etc/vsftpd/ftpusers 用户访问控制文件  写入此文件的用户都不能访问ftp服务器

/etc/vsftpd/chroot_list 需要手工建立 定义是否把用户限制在家目录 

四 配置文件配置      修改配置文件后 需要重启服务 

/etc/vsftpd/vsftpd.conf

  85 ftpd_banner=Welcome to 172 PHP blah FTP service.

1 主机相关配置

listen_port=21 监听端口

connect_from_port_20=YES 数据传输端口

ftpd_banner= 欢迎信息

　　　　关闭防火墙 #setup
　　　　关闭selinux #vim /etc/selinux/config
　　　　SELINUX=disabled
　　　　#reboot

　　　　#service vsftpd start 启动服务
　　　　#netstat -tlun
　　　　#netstat -an | grep :21 查看端口

2 匿名用户登录 在linux下识别为  ftp  用户

anonymous_enable=YES 允许匿名用户登录

测试：1 windows 窗口
　　匿名用户登录 ftp://192.168.172.251
　　　　　　/var/ftp/pub
　　　　　　系统用户登录 ftp://huluwa@192.168.172.251

 2 第三方工具  FileZilla

3 本地用户

1）修改配置文件
#vim /etc/vsftpd/vsftpd.conf

96 chroot_local_user=YES
97 chroot_list_enable=YES
99 chroot_list_file=/etc/vsftpd/chroot_list

2)手动建立/etc/vsftpd/chroot_list
#vim /etc/vsftpd/chroot_list
daliwa

local_enable=YES 允许系统用户登录

write_enable=YES 允许上传

local_umask=022 默认上传权限

local_max_rate=300 上传限速

4 限制用户访问目录

chroot_local_user=YES 只有此句，所有用户限制在家目录下

chroot_local_user=YES 如有三句话，只有文件chroot_list中的用户可以访问任何目录，其他用户限制在家目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

                 useradd  zhangsan

                 passwd   zhangsan     

五 ftp客户端使用   selinux  firewall 关闭       

 重启服务  service vsftpd restart

测试 FileZilla huluwa 登录
daliwa 登录 对比

主要文件：
/etc/vsftpd/vsftpd.conf 配置文件
/etc/vsftpd/chroot_list 允许访问文件
/etc/vsftpd/ftpusers 禁止用户访问文件 root 禁止登录 安全

1、 使用命令登录

ftp  ip

get  文件名 下载

put  文件名 上传 不能上传和下载目录  

             help

2、 使用windows窗口

ftp://用户名@IP

3、 使用第三方工具登录

       FileZilla   

ssh安全登录 22端口

一 联机加密工具

非对称钥匙对加密 

安装 默认安装 openssh　　端口 22

启动 默认开机自启动 service  sshd  restart

配置文件 /etc/ssh/sshd_config

二 ssh远程安全联机

ssh   用户名@ip

连接方法
windows -> linux xshell $ssh root@192.168.172.251

linux -> linux #ssh root@192.168.172.212

三 scp 网络复制，网络文件传输  　　linux->linux

1 下载

scp   用户名@ip:路径   本地路径

scp  root@192.168.140.93:/root/abc  /root

scp  -r  root@192.168.140.93:/root/11  /root 下载目录

#scp root@192.168.172.212:/root/httpd-2.2.29.tar.gz /root/ 下载文件
#scp -r root@192.168.172.212:/root/mulu/ /root/ 下载目录

2 上传

scp  本地文件或目录  用户名@ip:路径

scp  -r  /root/11  root@192.168.140.93:/root 上传目录

#scp t.log root@192.168.172.212:/root/ 上传文件
#scp -r /etc/ root@192.168.172.212:/root/ 上传目录