linux基础概念和个人笔记总结(6)
防伪码:曾经梦想仗剑走天涯,回过头,却发现还是放不下家的牵挂
后续理论的验证图文详解,我会更新,希望大家可以参考
第十一章 FTP文件传输服务
1、FTP连接
控制连接:tcp21端口,用于发送ftp命令信息
数据连接:tcp20端口,用于上传、下载数据
数据连接的建立类型:
a、主动模式:服务器从20端口主动向客户端发起连接
b、被动模式:服务端在指定范围内某个端口被动等待客户端连接
2、FTP用户的类型
匿名用户:anonymous或ftp
本地用户:账号名称、密码等信息都保存在passwd、shadow文件中
虚拟用户:使用独立的账号、密码数据文件
注意:本地用户和虚拟用户不能同时存在
3、vsftpd软件包
a、安装包(在linux系统安装光盘上)
rpm -ivh vsftpd......
b、服务(vsftpd) service vsftpd restart
c、主配置文件 /etc/vsftpd/vsftpd.conf
d、用户控制列表文件
/etc/vsftpd/ftpusers(黑名单)
/etc/vsftpd/user-list(黑白名单)
注意:ftpusers为黑名单,user_list为白名单时:
用户既在ftpusers中,又在user_list中,此用户不能访问
用户既不在ftpusers中,又不在user_list中,此用户不能访问
只有用户仅在user_list中,才能访问
anon_umask=022(反掩码)
目录正码:777-022=755
文件正码:666-022=644
虚拟用户常用的配置选项:
anon_umask=022 虚拟用户所上传的权限掩码
anon_upload_enable=YES 允许上传文件
anon_mkdir_write_enable=YES 允许创建目录
anon_other_write_enable=YES 开放其他写入权
anon_max_rate=0 限制最大传输速率(字节/秒)
local_root=/var/ftp 设置虚拟用户的ftp根目录
匿名访问:可下载可上传
防止冲突,笔记如下图所示:
第十二章 DNS域名解析服务
DNS服务
1、软件包
rpm -ivh bind-9.... bind-chroot...
2、bind服务配置
a、服务脚本
/etc/init.d/named
service named restart
b、协议端口
tcp/udp 端口 53
c、主配置文件
/var/named/chroot/etc/named.conf
d、保存DNS解析记录的数据文件位于
/var/named/chroot/var/named/
e、资源记录
SOA(权威服务器)、A(主机,域名到ip)、PTR(指针,ip到域名)
NS(名称服务器)、MX(邮件交换记录)、CNAME(别名,一个主机映射到多个主机名)
3、主DNS的配置(实践检验理论)
一个正向区域benet.com 一个反向区域192.168.1.0
a、修改主配置文件
vim /var/named/chroot/etc/named.conf
options {
directory "/var/named";
};
zone "benet.com" in{
type master;
file "benet.com.zone";
};
注:标明下划线的内容可自定义,但必须相对应
zone "1.168.192.in-addr.arpa" in {
type master;
file "192.168.1.zone";
};
b、创建正向的数据文件(benet.com)
vim /var/named/chroot/var/named/benet.com.zone
$ttl 86400
@ in soa benet.com. admin.benet.com. (
20151014
3h
15m
1w
1d
)
in ns ns1.benet.com.
in mx 5 mail.benet.com.
ns1 in a 192.168.1.10
www in a 192.168.1.100
mail in a 192.168.1.100
web in cname www
注意:正向数据文件中必须有SOA,NS
可以有MX,A,CNAME
c、创建反向的数据文件(192.168.1.0)
vim /var/named/chroot/var/named/192.168.1.zone
$ttl 86400
@ in soa benet.com. admin.benet.com.(
20151014
3h
15m
1w
1d
)
in ns ns1.benet.com.
10 in ptr ns1.benet.com.
100 in ptr www.benet.com.
200 in ptr mail.benet.com.
注意:在反向的数据文件中,必须有SOA,NS,可有PTR
4、从DNS配置步骤(辅助)
a、安装包
b、修改主配置文件
vim /var/named/chroot/etc/named.conf
options {
directory "/var/named";
};
zone "benet.com" in {
type slave;
masters {192.168.1.10;};
file "slaves/benet.com.zone";
};
c、启动服务
5、缓存服务器(转发器)
a、安装包
b、修改主配置文件
vim /var/named/chroot/etc/named.conf
options {
forwarders {192.168.1.10;};
};
c、启动服务
防止冲突,笔记如下图所示:
linux基础概念和个人笔记已经全部更新完毕了,希望大家可以参考、理解、消化
再次,我也真心的祝福大家,越走越远,走向成功的彼岸。谢谢!
本文出自 “一盏烛光” 博客,转载请与作者联系!