5. 网络配置与FTP服务笔记

IP地址: Ipv4        2*32       Ipv6

tcp      网络通讯协议

udp    用户数据报协议

常见网络端口:

20  21      ftp服务           文件共享

22      ssh服务           安全远程网络管理

23    telnet服务

25     smtp:简单邮件传输协议   发信

110     pop3:邮局协议       收信

80     www 网页服务

3306    mysql端口

53     DNS端口

/etc/services       所有系统常见端口

端口数量  tcp   65535     udp   65535

网关:(Gateway)网间连接器、协议转换器

DNS: Domain  Name  System

域名   --> IP 正向解析

IP  -->    域名 反向解析

北京网通:202.106.0.20   广州电信:202.96.128.143   114DNS:114.114.114.114

网络配置

一 IP地址配置

1 setup (图形命令设置) 永久IP

#vim /etc/sysconfig/network-scripts/ifcfg-eth0

ONBOOT=yes

#service  network restart

2 ifconfig  eth0  ip  netmask  掩码 临时生效

#ifconfig  eth0  192.168.172.251   临时IP

3 网卡配置文件

1)/etc/sysconfig/network-scripts/ifcfg-eth0   网卡信息文件

DEVICE=eth0                  网卡设备名

BOOTPROTO=none               是否自动获取IP。none:不生效 static:手动 dhcp:动态获取IP

BROADCAST=192.168.140.255         广播地址        wall

HWADDR=00:0c:29:21:80:48         mac地址

IPADDR=192.168.140.253           IP地址

IPV6INIT=yes                    IPv6开启

IPV6_AUTOCONF=yes             IPv6获取

NETMASK=255.255.255.0           掩码

NETWORK=192.168.140.0           网段

ONBOOT=yes                    网卡开机启动

TYPE=Ethernet                 以太网

GATEWAY=192.168.140.1           网关

2)/etc/sysconfig/network  主机名配置文件 永久生效,但是要重启网卡

hostname

HOSTNAME=localhost.localdomain 临时修改主机名

hostname 查看主机名

#vim /etc/sysconfig/network   永久修改

HOSTNAME=lampbrother

3)/etc/resolv.conf DNS配置文件

#vim /etc/resolv.conf
nameserver 8.8.8.8

二 网络命令

1 ifconfig 查看网卡信息

ifup  eth0

ifdown  eth0 快速开启和关闭网卡

3 route 查看路由(设置网关)

route  add   default  gw  192.168.140.1 手工设定(添加)网关,临时生效

route  del   default  gw  192.168.190.6 删除网关

4 netstat   查看网络状态的命令

#netstat  -an  查看网络状态

#netstat  -tlun   (t tcp   u udp   l listen)查看tcp和udp协议监听端口

#netstat -rn 查看路由 default:默认路由(网关)

netstat -an | grep ESTABLISHED | wc -l 统计正在连接的网络连接数量

5 ping  ip 探测网络通畅

#ping -c 5 -s 1000 192.168.172.250 -s 数据包大小
ICMP协议 测试网络连通协议

6 traceroute  ip或域名                探测/跟踪网络数据包的传输路径

#traceroute  192.168.172.200

VSFTP服务器搭建

一 文件服务器简介

ftp:在内网和公网使用。 服务器:windows,linux 客户端:windows,linux

服务器搭建:

1 ftp软件

linux: wu-ftp     早期,不太安全

proftp 增强ftp工具

vsftp 安全,强大   软件 ISO 镜像文件

windows IIS  windows下网页搭建服务,可以搭建ftp服务

Serv-U 专用ftp服务器

2 原理

开启  21   命令传输端口   tcp协议

20 数据传输端口

3 ftp的用户

1)ftp允许登录用户  系统用户   密码:系统密码

上传位置:/home/家目录

2)匿名用户 anonymous/ftp

主机名:IP   用户名: 空 密码:空  或者  邮箱地址      端口:21

上传位置:/var/ftp/

二 安装

#mount /dev/sr0 /mnt/cdrom
#cd /mnt/cdrom/Packages/

rpm  -ivh  vsftpd...........  或  yum  install  vsftpd  -y

三  相关文件

/etc/vsftpd/vsftpd.conf 配置文件

/etc/vsftpd/ftpusers 用户访问控制文件  写入此文件的用户都不能访问ftp服务器

/etc/vsftpd/chroot_list 需要手工建立 定义是否把用户限制在家目录

四 配置文件配置      修改配置文件后 需要重启服务

/etc/vsftpd/vsftpd.conf

85 ftpd_banner=Welcome to 172 PHP blah FTP service.

1 主机相关配置

listen_port=21 监听端口

connect_from_port_20=YES 数据传输端口

ftpd_banner= 欢迎信息

    关闭防火墙 #setup
    关闭selinux #vim /etc/selinux/config
    SELINUX=disabled
    #reboot

    #service vsftpd start 启动服务
    #netstat -tlun
    #netstat -an | grep :21 查看端口

2 匿名用户登录 在linux下识别为  ftp  用户

anonymous_enable=YES 允许匿名用户登录

测试:1 windows 窗口
  匿名用户登录 ftp://192.168.172.251
      /var/ftp/pub
      系统用户登录 ftp://[email protected]

2 第三方工具  FileZilla

3 本地用户

1)修改配置文件
#vim /etc/vsftpd/vsftpd.conf

96 chroot_local_user=YES
97 chroot_list_enable=YES
99 chroot_list_file=/etc/vsftpd/chroot_list

2)手动建立/etc/vsftpd/chroot_list
#vim /etc/vsftpd/chroot_list
daliwa

local_enable=YES 允许系统用户登录

write_enable=YES 允许上传

local_umask=022 默认上传权限

local_max_rate=300 上传限速

4 限制用户访问目录

chroot_local_user=YES 只有此句,所有用户限制在家目录下

chroot_local_user=YES 如有三句话,只有文件chroot_list中的用户可以访问任何目录,其他用户限制在家目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

useradd  zhangsan

passwd   zhangsan

五 ftp客户端使用   selinux  firewall 关闭

重启服务  service vsftpd restart

测试 FileZilla huluwa 登录
daliwa 登录 对比

主要文件:
/etc/vsftpd/vsftpd.conf 配置文件
/etc/vsftpd/chroot_list 允许访问文件
/etc/vsftpd/ftpusers 禁止用户访问文件 root 禁止登录 安全

1、 使用命令登录

ftp  ip

get  文件名 下载

put  文件名 上传 不能上传和下载目录

help

2、 使用windows窗口

ftp://用户名@IP

3、 使用第三方工具登录

FileZilla

ssh安全登录 22端口

一 联机加密工具

非对称钥匙对加密

安装 默认安装 openssh  端口 22

启动 默认开机自启动 service  sshd  restart

配置文件 /etc/ssh/sshd_config

二 ssh远程安全联机

ssh   用户名@ip

连接方法
windows -> linux xshell $ssh [email protected]

linux -> linux #ssh [email protected]2

三 scp 网络复制,网络文件传输    linux->linux

1 下载

scp   用户名@ip:路径   本地路径

scp  [email protected]:/root/abc  /root

scp  -r  [email protected]:/root/11  /root 下载目录

#scp [email protected]:/root/httpd-2.2.29.tar.gz /root/ 下载文件
#scp -r [email protected]:/root/mulu/ /root/ 下载目录

2 上传

scp  本地文件或目录  用户名@ip:路径

scp  -r  /root/11  [email protected]:/root 上传目录

#scp t.log [email protected]:/root/ 上传文件
#scp -r /etc/ [email protected]:/root/ 上传目录

时间: 2024-10-15 23:25:32

5. 网络配置与FTP服务笔记的相关文章

008day--linux 基础之网络配置和ssh服务

一.linux网络配置 ifconfig eno16777736 192.168.19.48/24   |   eno16777736(网卡名)   192.168.19.48/24(临时IP地址) DNS : vim /etc/resolv.conf    内容显示  (nameserver  202.156.16.47 (DNS地址)) 网关  : route add default gw (网关地址) netmask 255.255.255.0 查看网关信息: routing table

Day8.网络配置、ssh服务、bash命令和元字符

作业一:临时配置网络(ip,网关,dns)+永久配置 配置IP: 配置DNS: 配置网关: 永久配置: 作业二:为集群内的机器设定主机名,利用/etc/hosts文件来解析自己的集群中所有的主机名,相应的,集群的配置应该改成使用主机名的方式 给定web服务机一个ip地址 在主机终端修改配置文件 在web服务机终端修改主机名 作业三:ssh登录,scp上传.下载,ssh秘钥登录,修改ssh server端的端口为8888然后进行登录和scp测试 在客户端上传文件到服务端 上传成功 在客户端从服务端

Xshell使用xftp传输文件,使用pure-ftpd搭建ftp服务

笔记内容: 15.4 xshell使用xftp传输文件 15.5 使用pure-ftpd搭建ftp服务 笔记日期:2017-11-03 15.4 xshell使用xftp传输文件 在官网下载xftp,地址: http://www.netsarang.com/download/down_form.html?code=523&downloadType=0&licenseType=1 然后到邮箱里点击下载地址: 跳转之后会弹出下载窗口: 下载完成之后: 开始安装: 安装完成,打开后会看到如下界面

FTP服务学习笔记之vsftpd安装和配置(2)

在redhat5部署FTP服务 实验环境介绍: 操作系统:Redhat5.8_X64bit 实验平台:VMware Workstation 一.基于匿名用户的FTP服务部署 1.匿名FTP 访问匿名的FTP服务器时不需要密码,只需要用户名"ftp"和"anonymous". 2.安装vsftpd软件 #yum install vsftpd #rpm -ql vsftpd 3.启动vsftpd服务 #service vsftpd start #chkconfig vs

Docker 学习笔记【3】 Docker 仓库、数据卷、数据卷容器,网络基础实操。高级网络配置学习

Docker 学习笔记[4] 高级网络配置实操,实战案例实验 =========================================================================== Docker 学习笔记[2] Docker 仓库实操,创建私有仓库,实操数据卷.数据卷容器,记录开始 =========================================================================== 被格式化的脚本内容: #开头代表

Linux SSH,FTP服务配置

CentOS-6.4-x86_64-minimal 0.网卡配置 参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/article/84b4f565cb7afa60f6da32d4.html 临时配置:ifconfig 设备名 IP地址 # ifconfig eth0 192.168.1.11 (设置后立即生效,不要重启网卡服务,否则又失效) 永久解决办法: 1)复制/etc/sysconfig/network-script

02.FTP服务原理及vsftpd服务配置

02.FTP服务原理及vsftpd服务配置 ·FTP(File Transfer Protocol)是个古老并且应用广泛的互联网协议,提供了一种可靠的方式在网络上进行文件共享, ·FTP是cs架构的服务,拥有一个服务器端和客户端,使用TCP协议作为底层传输协议,提供数据传输的可靠性, ·FTP的标准端口为20.21,20为数据接口,21为指令接口, ·FTP模式:(针对数据传输) ·主动模式,客户端通过联系服务器21端口后,服务器20端口主动发起连接给客户端, ·被动模式,客户端通过联系服务器2

Win2003中配置FTP服务,开启防火墙导致客户端无法连接【精华详解】

因为某种需求,我们在Win2003中配置FTP,可能使用的是IIS可能使用的是其他的服务软件,可能是出于安全的考虑我们必须开启防火墙,可开启防火墙导致客户端无法连接,关闭防火墙反而可以正常使用.由此我们得出,问题肯定是处在了端口上. 第一时间我们百度去寻求解决问题,很少能找到一篇满意的文章.都几乎是千篇一律的草文. 在这里整了下一下解决方案,如果你的问题满足上述内容,即可往下看. 解决方案: 开启防火墙,为了安全着想,不然就没必须费那么大神了. 在防火墙的例外设置中添加21端口(如果你有其他服务

LINUX FTP服务配置文档

一.FTP主动被动模式介绍 在此之前首先要了解什么是控制层面,什么是数据层面.控制层面是在数据传输之前所建立的连接,如TCP三次握手就属于控制层面,建立好连接后开始传输数据,届时就属于数据传输层面. 1.主动模式:客户端向服务器发起连接,随机生成一个大于1024的端口X,服务端用21号端口建立控制层面连接,建立好连接后即可执行上传下载命令.当需要传输数据时,客户端会再开启一个大于1024的端口Y并通过之前建立的控制层面连接将端口信息发送给服务端,届时服务端主动向客户端发起连接,数据层面的连接建立