codecamp

linux基础概念和个人笔记总结(6)

防伪码:曾经梦想仗剑走天涯,回过头,却发现还是放不下家的牵挂

后续理论的验证图文详解,我会更新,希望大家可以参考

第十一章 FTP文件传输服务

1、FTP连接

控制连接:tcp21端口,用于发送ftp命令信息

数据连接:tcp20端口,用于上传、下载数据

数据连接的建立类型:

a、主动模式:服务器从20端口主动向客户端发起连接

b、被动模式:服务端在指定范围内某个端口被动等待客户端连接

2、FTP用户的类型

匿名用户:anonymous或ftp

本地用户:账号名称、密码等信息都保存在passwd、shadow文件中

虚拟用户:使用独立的账号、密码数据文件

注意:本地用户和虚拟用户不能同时存在

3、vsftpd软件包

a、安装包(在linux系统安装光盘上)

rpm -ivh vsftpd......

b、服务(vsftpd) service vsftpd restart

c、主配置文件 /etc/vsftpd/vsftpd.conf

d、用户控制列表文件

/etc/vsftpd/ftpusers(黑名单)

/etc/vsftpd/user-list(黑白名单)

注意:ftpusers为黑名单,user_list为白名单时:

用户既在ftpusers中,又在user_list中,此用户不能访问

用户既不在ftpusers中,又不在user_list中,此用户不能访问

只有用户仅在user_list中,才能访问

anon_umask=022(反掩码)

目录正码:777-022=755

文件正码:666-022=644

虚拟用户常用的配置选项:

anon_umask=022  虚拟用户所上传的权限掩码

anon_upload_enable=YES  允许上传文件

anon_mkdir_write_enable=YES  允许创建目录

anon_other_write_enable=YES  开放其他写入权

anon_max_rate=0  限制最大传输速率(字节/秒)

local_root=/var/ftp  设置虚拟用户的ftp根目录

匿名访问:可下载可上传

防止冲突,笔记如下图所示:

第十二章 DNS域名解析服务

DNS服务

1、软件包

rpm -ivh bind-9.... bind-chroot...

2、bind服务配置

a、服务脚本

/etc/init.d/named

service named restart

b、协议端口

tcp/udp 端口 53

c、主配置文件

/var/named/chroot/etc/named.conf

d、保存DNS解析记录的数据文件位于

/var/named/chroot/var/named/

e、资源记录

SOA(权威服务器)、A(主机,域名到ip)、PTR(指针,ip到域名)

NS(名称服务器)、MX(邮件交换记录)、CNAME(别名,一个主机映射到多个主机名)

3、主DNS的配置(实践检验理论)

一个正向区域benet.com 一个反向区域192.168.1.0

a、修改主配置文件

vim /var/named/chroot/etc/named.conf

options {

    directory "/var/named";

};

zone "benet.com" in{

    type master;

    file "benet.com.zone"

};  

注:标明下划线的内容可自定义,但必须相对应

zone "1.168.192.in-addr.arpa" in {

    type master;

    file "192.168.1.zone";

};

b、创建正向的数据文件(benet.com)

vim /var/named/chroot/var/named/benet.com.zone

$ttl 86400

@ in  soa  benet.com.    admin.benet.com. (

        20151014

        3h

        15m

        1w

        1d

)

    in   ns  ns1.benet.com.

    in   mx  5  mail.benet.com.

ns1  in   a   192.168.1.10

www  in   a   192.168.1.100

mail  in  a   192.168.1.100

web   in  cname  www

注意:正向数据文件中必须有SOA,NS

可以有MX,A,CNAME

c、创建反向的数据文件(192.168.1.0)

vim /var/named/chroot/var/named/192.168.1.zone

$ttl 86400

@ in  soa  benet.com. admin.benet.com.(

         20151014

         3h

         15m

         1w

         1d

)

   in   ns   ns1.benet.com.

10  in   ptr  ns1.benet.com.

100  in  ptr  www.benet.com.

200  in  ptr  mail.benet.com.

注意:在反向的数据文件中,必须有SOA,NS,可有PTR

4、从DNS配置步骤(辅助)

a、安装包

b、修改主配置文件

vim /var/named/chroot/etc/named.conf

options {

   directory  "/var/named";

};

zone  "benet.com" in {

   type slave;

   masters {192.168.1.10;};

   file "slaves/benet.com.zone";

};

c、启动服务

5、缓存服务器(转发器)

a、安装包

b、修改主配置文件

vim /var/named/chroot/etc/named.conf

options {

forwarders {192.168.1.10;};

};

c、启动服务

防止冲突,笔记如下图所示:

linux基础概念和个人笔记已经全部更新完毕了,希望大家可以参考、理解、消化

再次,我也真心的祝福大家,越走越远,走向成功的彼岸。谢谢!








 







本文出自 “一盏烛光” 博客,转载请与作者联系!

linux基础概念和个人笔记总结(5)
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

关闭

MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }