首页 > 代码库 > 5. 网络配置与FTP服务笔记

5. 网络配置与FTP服务笔记

IP地址: Ipv4        2*32       Ipv6

 

tcp      网络通讯协议

udp    用户数据报协议

 

常见网络端口:

20  21      ftp服务           文件共享

22      ssh服务           安全远程网络管理

23    telnet服务

25     smtp:简单邮件传输协议   发信

110     pop3:邮局协议       收信

80     www 网页服务

3306    mysql端口

53     DNS端口

 

/etc/services       所有系统常见端口

 

端口数量  tcp   65535     udp   65535

 

 网关:(Gateway)网间连接器、协议转换器

 

DNS: Domain  Name  System

 

域名   --> IP 正向解析

IP  -->    域名 反向解析

 

 北京网通:202.106.0.20   广州电信:202.96.128.143   114DNS:114.114.114.114

 

 

网络配置 

一 IP地址配置

1 setup (图形命令设置) 永久IP

#vim /etc/sysconfig/network-scripts/ifcfg-eth0


ONBOOT=yes

#service  network restart 

2 ifconfig  eth0  ip  netmask  掩码 临时生效

 #ifconfig  eth0  192.168.172.251   临时IP

 

3 网卡配置文件

1)/etc/sysconfig/network-scripts/ifcfg-eth0   网卡信息文件

DEVICE=eth0                  网卡设备名

BOOTPROTO=none               是否自动获取IP。none:不生效 static:手动 dhcp:动态获取IP

BROADCAST=192.168.140.255         广播地址        wall

HWADDR=00:0c:29:21:80:48         mac地址

IPADDR=192.168.140.253           IP地址

IPV6INIT=yes                    IPv6开启

IPV6_AUTOCONF=yes             IPv6获取

NETMASK=255.255.255.0           掩码

NETWORK=192.168.140.0           网段

ONBOOT=yes                    网卡开机启动

TYPE=Ethernet                 以太网

GATEWAY=192.168.140.1           网关

 

2)/etc/sysconfig/network  主机名配置文件 永久生效,但是要重启网卡

hostname  

HOSTNAME=localhost.localdomain 临时修改主机名

hostname 查看主机名

#vim /etc/sysconfig/network   永久修改

HOSTNAME=lampbrother

 

3)/etc/resolv.conf DNS配置文件

#vim /etc/resolv.conf
nameserver 8.8.8.8

二 网络命令

 

1 ifconfig 查看网卡信息

 ifup  eth0

ifdown  eth0 快速开启和关闭网卡 

3 route 查看路由(设置网关)

route  add   default  gw  192.168.140.1 手工设定(添加)网关,临时生效

route  del   default  gw  192.168.190.6 删除网关

4 netstat   查看网络状态的命令

#netstat  -an  查看网络状态

#netstat  -tlun   (t tcp   u udp   l listen)查看tcp和udp协议监听端口

 #netstat -rn 查看路由 default:默认路由(网关)

 netstat -an | grep ESTABLISHED | wc -l 统计正在连接的网络连接数量

5 ping  ip 探测网络通畅

#ping -c 5 -s 1000 192.168.172.250 -s 数据包大小
ICMP协议 测试网络连通协议

6 traceroute  ip或域名                探测/跟踪网络数据包的传输路径

#traceroute  192.168.172.200   

 

VSFTP服务器搭建 

一 文件服务器简介

ftp:在内网和公网使用。 服务器:windows,linux 客户端:windows,linux

 服务器搭建:

 1 ftp软件

linux: wu-ftp     早期,不太安全

proftp 增强ftp工具

vsftp 安全,强大   软件 ISO 镜像文件

windows IIS  windows下网页搭建服务,可以搭建ftp服务

Serv-U 专用ftp服务器

2 原理

开启  21   命令传输端口   tcp协议

20 数据传输端口

 

3 ftp的用户

1)ftp允许登录用户  系统用户   密码:系统密码

上传位置:/home/家目录

2)匿名用户 anonymous/ftp

主机名:IP   用户名: 空 密码:空  或者  邮箱地址      端口:21               

上传位置:/var/ftp/

 

二 安装

 

#mount /dev/sr0 /mnt/cdrom
#cd /mnt/cdrom/Packages/

 

rpm  -ivh  vsftpd...........  或  yum  install  vsftpd  -y

三  相关文件

/etc/vsftpd/vsftpd.conf 配置文件

/etc/vsftpd/ftpusers 用户访问控制文件  写入此文件的用户都不能访问ftp服务器

/etc/vsftpd/chroot_list 需要手工建立 定义是否把用户限制在家目录 

四 配置文件配置      修改配置文件后 需要重启服务 

/etc/vsftpd/vsftpd.conf

  85 ftpd_banner=Welcome to 172 PHP blah FTP service.

1 主机相关配置

listen_port=21 监听端口

connect_from_port_20=YES 数据传输端口

ftpd_banner= 欢迎信息

 

    关闭防火墙 #setup
    关闭selinux #vim /etc/selinux/config
    SELINUX=disabled
    #reboot

 

    #service vsftpd start 启动服务
    #netstat -tlun
    #netstat -an | grep :21 查看端口

 

2 匿名用户登录 在linux下识别为  ftp  用户

anonymous_enable=YES 允许匿名用户登录

 

测试:1 windows 窗口
  匿名用户登录 ftp://192.168.172.251
      /var/ftp/pub
      系统用户登录 ftp://huluwa@192.168.172.251

 2 第三方工具  FileZilla

 

3 本地用户

 

1)修改配置文件
#vim /etc/vsftpd/vsftpd.conf

96 chroot_local_user=YES
97 chroot_list_enable=YES
99 chroot_list_file=/etc/vsftpd/chroot_list

2)手动建立/etc/vsftpd/chroot_list
#vim /etc/vsftpd/chroot_list
daliwa

 

local_enable=YES 允许系统用户登录

write_enable=YES 允许上传

local_umask=022 默认上传权限

local_max_rate=300 上传限速

4 限制用户访问目录

chroot_local_user=YES 只有此句,所有用户限制在家目录下

chroot_local_user=YES 如有三句话,只有文件chroot_list中的用户可以访问任何目录,其他用户限制在家目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

                 useradd  zhangsan

                 passwd   zhangsan     

五 ftp客户端使用   selinux  firewall 关闭       

 重启服务  service vsftpd restart

测试 FileZilla huluwa 登录
daliwa 登录 对比


主要文件:
/etc/vsftpd/vsftpd.conf 配置文件
/etc/vsftpd/chroot_list 允许访问文件
/etc/vsftpd/ftpusers 禁止用户访问文件 root 禁止登录 安全

 

1、 使用命令登录

ftp  ip

get  文件名 下载

put  文件名 上传 不能上传和下载目录  

             help

2、 使用windows窗口

ftp://用户名@IP

3、 使用第三方工具登录

       FileZilla   

ssh安全登录 22端口

一 联机加密工具

非对称钥匙对加密 

安装 默认安装 openssh  端口 22

启动 默认开机自启动 service  sshd  restart

配置文件 /etc/ssh/sshd_config

二 ssh远程安全联机

ssh   用户名@ip

 

连接方法
windows -> linux xshell $ssh root@192.168.172.251

 

linux -> linux #ssh root@192.168.172.212

 

三 scp 网络复制,网络文件传输    linux->linux

1 下载

scp   用户名@ip:路径   本地路径

scp  root@192.168.140.93:/root/abc  /root

scp  -r  root@192.168.140.93:/root/11  /root 下载目录

 

#scp root@192.168.172.212:/root/httpd-2.2.29.tar.gz /root/ 下载文件
#scp -r root@192.168.172.212:/root/mulu/ /root/ 下载目录

 

2 上传

scp  本地文件或目录  用户名@ip:路径

scp  -r  /root/11  root@192.168.140.93:/root 上传目录

 


#scp t.log root@192.168.172.212:/root/ 上传文件
#scp -r /etc/ root@192.168.172.212:/root/ 上传目录

 

5. 网络配置与FTP服务笔记