首页 > 代码库 > linux基础13
linux基础13
C/S服务架构
典型服务模式:C/S,Client/Server
由服务器提供资源或者某种功能
客户机使用资源或功能
服务端:能够提供某种资源或者功能的应用程序
需要在服务器上监听某个ip地址的某个端口
客户端:能够访问某种资源或功能的应用程序
能够通过ip地址,端口号连接到服务端程序
应用层协议:服务端与客户端共同遵守的一套通信协议
常见网络服务:
————————————————————————————+
类型 | 资源,功能 | 应用层协议 |
文件传输 | 文件下载,上传 | FTP |
网站 | 网页浏览 | HTTP |
域名 | 互联网地址查询 | DNS |
远程装机 | 操作系统安装 | DHCP,PXE |
虚拟化 | 虚拟机 | ----- |
邮件 | 发收邮件 | SMTP,POP3,IMAP |
远程同步 | 增量备份,目录镜像| RSYNC |
————————————————————————————+
FTP服务概述:基于C/S结构的文件传输协议
FTP会话层属于复合TCP连接:
控制连接:TCP 21 端口,发送FTP命令信息
数据连接:TCP 20 端口,上传数据
数据连接模式
主动模式:服务端2端口—主动连接—》客户端
被动模式:服务端xx端口《—被动连接—客户端
xx端口范围需预先限定
传输模式
文本模式:ASCLL模式,文本序列传输
二进制模式:Binary模式,二进制序列传输
FTP用户类型
匿名用户:ftp或Anonymous
本地用户:Linux服务器本机系统用户账号
虚拟用户:账号信息存放在独立的文件或数据库内
vsftpd服务基础
服务程序和脚本
服务程序:/usr/sbin/vsftpd
系统服务脚本:/etc/init.d/vsftpd
配置目录:/etc/vsftpd
主配置文件:vsftpd.conf
ftp命令工具
格式:ftp 服务器地址
根据提示登陆(匿名用户可任意密码)
[root@svr5 ~]# ftp 192.168.4.254
Connected to 192.168.4.254 (192.168.4.254).
220 (vsFTPd 2.2.2)
Name (192.168.4.254:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
在ftp>中输入?可获取指令列表
下载:get/mget,wget
上传:put/mput
lcd切换本地目录,quit或by退出
利用!可调出外部shell命令操作
常用的全局配置FTP配置(启用为yes,关闭为no)
listen:是否以独立运行的方式监听服务
listen_address:设置监听FTP服务的ip地址
listen_port:设置监听FTP服务的端口
write_enable:是否启用写入权限
download_enable:是否允许下载
anonymous_enable:是否启用匿名访问
anon_root:匿名FTP的根目录
local_root:本地用户的FTP根目录
local_umask:本地用户上传的权限掩码
chroot_local_user:是否禁锢再主目录
用户访问控制
黑名单文件:/etc/vsftpd/ftpusers列入其中的用户被紧=禁止访问
黑/白名单文件:/etc/vsftpd/user_list
userlist_enable=yes
userlist_deny=yes|no
由userlist_enable决定时是否启动此文件
当userlist_deny=yes时,此文件黑名单,否则为白名单
FTP连接及传输控制
并发数限制,宽带限制
max_clients:限制并发的客户端个数
max_pre_ip:限制每个客户机ip的并发连接数
anon_max_rate:匿名最大速度(字节/秒)
local_max_rate:验证用户最大速度(字节/秒)
服务监听地址
概念:
系统服务在哪一个网络接口提供服务
比如 listen_address=192.168.1.1
指的是服务器的某一个ip地址,而不是客户机地址
如果不指定,默认在所有接口监听
linux基础13