能访问各种网站的浏览器,wordpress+悬浮按钮,遵义网站建设方案,文本文档做网站怎么加图片第九章 常用服务器的搭建
1.配置FTP服务器
1.1.FTP简介
FTP#xff08;File Transfer Protocol#xff0c;文件传送协议#xff09;是TCP/IP网络上两台计算机间传送文件的协议#xff0c;FTP是在TCP/IP网络和Internet上最早使用的协议之一#xff0c;它属于网络协议…第九章 常用服务器的搭建
1.配置FTP服务器
1.1.FTP简介
FTPFile Transfer Protocol文件传送协议是TCP/IP网络上两台计算机间传送文件的协议FTP是在TCP/IP网络和Internet上最早使用的协议之一它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件、上传文件、创建或改变服务器上的目录。FTP服务一般运行在20和21两个端口。端口20用于在FTP客户端和服务器之间传输数据流而端口21用于传输控制流并且是命令通向FTP服务器的入口。当数据通过数据流传输时控制流处于空闲状态。
FTP的优点如下
促进文件计算机程序或数据的共享鼓励间接或者隐式使用远程计算机向用户屏蔽不同主机中各种文件存储系统的细节能够可靠和高效的传输数据。
FTP的缺点如下
密码和文件内容都是用明文传输可能遭受窃听因为必须开放一个随机的端口来建立连接当防火墙存在时客户端很难过滤处于主动模式下的FTP流浪。这个问题通过使用被动模式的FTP基本上得到了解决服务器可能会被告连接一个第三方计算机的保留端口。
在FTP的使用中有两个经常遇到的概念下载(download)和上传(upload)。下载文件就是从远程主机复制文件到自己的计算机上传文件就是从自己的计算机复制至远程主机。
1.2.安装FTP服务器
在Ubuntu下常用的FTP服务器软件是vsftpdvery secure FTP daemon。
安装FTP服务器软件
apt-get install vsftpd 安装完成后系统会在/etc/init.d目录下创建一个vsftpd的文件脚本并会在系统的启动过程中自动运行vsftpd守护进程。在终端下使用命令显示/etc/init.d/vsftpd文件内容并可以使用pidof命令查看守护进程的PID
cat /etc/init.d/vsftpdpidof vsftpdvsftpd程序的启动、停止和重新启动
service vsftpd start # 启动vsftpd
service vsftpd stop # 停止vsftpd
service vsftpd restart # 重启vsftpd1.3.配置FTP服务器
vsftpd的配置文件是/etc/vsftpd.conf。在Shell终端下可以通过cat命令查看vsftpd.conf的内容。常用的参数如下
anonymous_enable是否允许匿名用户登录local_enable是否允许系统用户登录write_enable是否允许使用任何可以修改文件系统的FTP命令anon_upload_enable是否允许匿名用户上传文件anon_mkdir_write_enable是否允许匿名用户创建新目录idle_session_timeout空闲连接超时时间data_connection_timenout数据传输超时时间
安装vsftpd后需要进行一些设置才能利用FTP客户端正常使用FTP服务器具体设置步骤如下
为FTP服务器添加用户使用以下命令添加一个myftp的用户
sudo useradd -m myftp 2.为myftp用户设置密码
sudo passwd myftp 3.在/home/myftp/目录中创建ftpdir目录作为FTP的根目录
cd /home/myftp
mkdir mtpdir 4.修改vsftpd.conf文件配置目录信息并添加以下内容
local_root/home/myftp/ftpdir
allow_writeable_chrootYES 编辑方法是将以上内容添加到下图位置并删除chroot_locla_userYES行首的#符号: 5.启动FTP服务器
service vsftpd start 6.在/home/myftp/ftpdit目录中新建一个文件或者复制一个文件作为FTP服务器的共享文件并修改/etc/vsftpd.conf权限
touch /home/myftp/ftpdir/
chmod aw /etc/vsftpd.conf 7.在Mobaxterm中使用FTP连接方式连接FTP服务器在连接配置界面中可以看到服务器的IP地址
输入密码后我们就可以看到创建的共享文件了 FTP功能介绍 1.4.功能测试
点击上传和下载都能成功 如果出现553或550等报错信息可以参考
write_enableYES 未修改
文件夹权限过低chmod 777 /home/xxx
未指定文件夹设置 local_root/home/xxx2.配置Samba服务器
2.1.SMB协议和Samba服务器简介
SMB(Server Message Block服务器信息块)通信协议是微软公司和英特尔公司在1987年制定的主要是作为微软网络的通信协议。SMB是会话层和表示层以及小部分应用层的协议。SMB使用了NetBIOs的API该协议的增强版本是CIFS普通Internet文件系统。
与其他标准的TCP/IP不同SMB是一种复杂的协议这是因为随着Windows计算机的开发越来越多的功能被加入该协议中很难区分哪些概念和功能应该属于Windows本身哪些概念和功能应该属于SMB协议。其他网络协议由于是先有协议再实现相关的软件因此结构比较清晰、简洁而SMB协议一直是与微软公司的操作系统混在一起进行开发的因此协议中包含了大量的Windows系统中的概念。
在Linux环境下安装SMB协议的主要目的是为了和Windows系统进行文件和打印共享它可以使Linux计算机出现在Windows计算机的网上邻居中对于Windows用户而言可以像使用Windows计算机一样使用Linux计算机进行文件和打印共享。
Samba是SMB协议的一种实现早期Samba源自UNIX系统。Samba套件包括客户端、服务器等多个软件包。客户端软件包使得Linux用户也能与Windows服务器联网通信服务器软件包使得Linux系统成为一个SMB/CIFS服务器提供SMB服务和接口实现Windows环境中的网络文件和打印共享。
在Ubuntu系统中需要单独安装Samba套件它包括以下软件包
Samba服务器samba-common通用实用程序samba-client客户端samba-doc非PDF格式文档samba-doc-pdfPDF格式文档system-config-sambaGNOME管理工具swat基于浏览器的管理工具sabfsSMB文件安装与卸载工具
2.2.安装Samba服务器
apt-get update # 同步/etc/apt/sources.list和/etc/apt/sources.list.d中列出的源的索引,以获取最新的软件包
apt-get upgrade # 以最新版本更新软件包
apt-get dist-upgrade # 根据依赖关系添加或删除包
apt-get install samba samba-common2.3.配置和访问Samba服务器
在/home目录下创建一个用于共享的目录命名为sharedir并为这个目录设置权限执行命令为
mkdir /home/sharedir
chmod 777 /home/sharedir 2.创建Samba服务器共享文件。在/home/sharedir下创建一个名为sharefile的文件命令如下
touch /home/sharedir/sharefile 3.添加一个名为sabuser的Samba账号
useradd smbuser
smbpasswd -a smbuser 输入两次密码即可完成创建。
4.编辑配置文件
vim /etc/samba/smb.conf# 在配置文件末尾添加如下内容
[share]
path/home/sharedir
availbaleyes
browseableyes
publicyes
writableyes# 保存退出后输入以下命令重启生效
service smbd restart 5.在Windows系统中输入访问地址即可实现对Ubuntu系统的访问。按WindowsR组合键在弹出的“运行”对话框中输入\Ubuntu系统IP地址即可看到共享文件夹share双击进入即可看到sharefile 3.配置DHCP服务器
3.1.DHCP简洁
DHCP(Dynamic Host Configuration Protocol动态主机配置协议)是一个局域网的网络协议基于UDP协议工作。DHCP主要有两个用途为内部网络或网络服务提供商自动分配IP地址供用户或者内部网络管理员作为对所有计算机进行集中管理的手段。
DHCP的前身是BOOTP(Bootstrap Protocol引导程序协议)但是BOOTP非常缺乏动态性在有限的IP资源环境中BOOTP会造成严重的资源浪费。与BOOTP相比DHCP透过租约的概念有效且动态分配客户端的TCP/IP设定。而且处于兼容考虑DHCP也完全能满足BOOTP客户端的需求。DHCP的分配要求必须至少一台DHCP服务器工作在网络中他会监听网络的DHCP请求并与客户端协商TCP/IP的设定环境。
DHCP的工作流程包含如下6个阶段
发现阶段及DHCP客户端虚招DHCP服务器的阶段。由于DHCP服务器的IP地址对于客户端来说是未知的所以DHCP客户端以广播方式发送DHCP discover信息来寻找DHCP服务器即向地址255.255.255.255发送特定的广播信息。网络中每台安装TCP/IP的主机都会接收到这种广播但只有DHCP服务器才会做出响应。提供阶段即DHCP服务器提供IP地址的阶段。在网络中接收到DHCP discover信息的DHCP服务器会做出响应它从尚未出租的IP地址中挑选一个分配给DHCP客户端向客户端发送一个包含出租的IP地址和其他设置的DHCP offer提供信息。选择阶段即DHCP客户端选择某台DHCP服务器提供的IP地址的阶段。如果有多态DHCP服务器向客户端发送DHCP offer信息则客户端只接收第一个收到的DHCP offer信息然后它就以广播方式回答一个DHCP request请求信息该信息中包含向它所选定的DHCP服务器请求IP地址的内容。这样是为了通知所有的DHCP服务器它选择了某台服务器所提供的IP地址。确认阶段即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到客户端回答的DHCP request信息之后它变相客户端发送一个包含它所提供的IP地址和其他设置的DHCP ack确认信息告诉DHCP客户端可以使用它所提供的IP地址。然后DHCP客户端将其TCP/IP与网卡绑定另外除DHCP客户端选中的服务器外其他DHCP服务器都将收回准备提供的IP地址。重新登录以后DHCP客户端每次重新登录网络时就不需要再发送DHCP discover信息了二十直接发送包含前一次所分配的IP地址的DHCP request信息。当DHCP服务器收到这一信息后他会尝试让客户端继续使用原来的IP地址并回答一个DHCP ack信息。如果此IP地址已无法再分配给原来的客户端则服务器向客户端回答一个DHCP nack否认信息。当原来的DHCP客户端收到DHCP nack信息后它就必须重新发送DHCP discover信息来请求新的IP地址。更新租约DHCP服务器向客户端出租的IP地址一般都有一个租期期满则服务器便会收回出租的IP地址。如果DHCP客户端要演唱IP租期则必须更新IP租约。DHCP客户端启动时以及IP租期过半时DHCP客户端都会自动向DHCP服务器发发送更新其IP租约信息。
3.2.安装和配置DHCP服务器
安装DHCP服务器使用如下命令
apt-get install isc-dhcp-server -y 配置DHCP服务器
vim /etc/dhcp/dhcpd.conf 进行如下修改
1.修改指定域名的行
option domain-name 域名2.修改指定域名服务器的主机名或IP
option domain-name-servers 192.168.75.1283.修改以下两行指定默认租约时间
default-lease-time 600;
max-lease-time 7200;4.取消该行注释
# authoritatice;5.滚动到末尾进行如下修改以满足用户的网络需求
#shared-network 224-29 {subnet 192.168.75.0 netmask 255.255.255.0 {
# option routers rtr-224.example.org;
# }
# subnet 10.0.29.0 netmask 255.255.255.0 {option routers 192.168.75.254;
# }
# pool {
# allow members of foo;range 192.168.75.100 192.168.75.200;
# }
# pool {
# deny members of foo;range 192.168.75.100 192.168.75.200;
# }
#}6.保存退出重启DHCP服务器
systemctl restart isc-dhcp-server.service 此时网络内部的客户端都将从新配置的服务器获取DHCP地址如果想查找DHCP服务器提供了哪些IP地址可以输入以下命令进行查看
dhcp-lease-list
