周末班授课记录5-未整理（dhcp、vsftpd）-Linux -idc中文资讯站-客观公证的IDC产业权威媒体,关注域名、虚拟主机、服务器、网络、开源技术资讯，整合运营商资源，客观评价各地机房带宽线路质量、IDC企业名录等信息

周末班授课记录5-未整理（dhcp、vsftpd）

来源： ChinaUnix博客　作者： ChinaUnix博客　发布时间:2008-06-18 08:33:11

一、dhcp服务器的配置
dhcp服务器主配置文档的结构
声明；
选项；
作用域1 {
地址池；
}
作用域2 {
地址池；
}
二、共享作用域的配置
[root@client237 ~]# cat /etc/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
default-lease-time 21600;
max-lease-time 43200;
shared-network test {
subnet 192.168.1.0 netmask 255.255.255.0 {
      option routers                192.168.1.254;
      option subnet-mask             255.255.255.0;
      option domain-name             "abc.com";
      option domain-name-servers    192.168.1.253;
      option time-offset             -18000; # Eastern Standard Time
      range dynamic-bootp 192.168.1.1 192.168.1.200;
}
subnet 192.168.2.0 netmask 255.255.255.0 {
      option routers                192.168.2.254;
      option subnet-mask             255.255.255.0;
      option domain-name             "abc.com";
      option domain-name-servers    192.168.1.253;
      option time-offset             -18000; # Eastern Standard Time
      range dynamic-bootp 192.168.2.1 192.168.2.200;
}
}
[root@client237 ~]# service dhcpd restart
关闭 dhcpd：                                              [  确定  ]
启动 dhcpd：                                              [  确定  ]
三、dhcp中继代理服务器的配置
[root@client237 ~]# cat /etc/sysconfig/dhcrelay
# Command line options here
INTERFACES="eth0"
DHCPSERVERS="192.168.1.1"
[root@client237 ~]# service dhcrelay restart
关闭 dhcrelay：                                           [  确定  ]
启动 dhcrelay：                                           [  确定  ]
四、网络安装服务的配置
  1、网络安装服务器的需要
   1.dhcp服务器：用于客户端引导时分配IP地址
   2.ftp、nfs、httpd服务器：用于保存操作系统的rpm包
   3.tftp服务器：用于客户端的tftp引导。
  2、客户的需要
   1.具备pxe引导功能。
  3、配置步骤
   1.配置dhcp服务器，配置作用域、PXE引导文档、允许bootp、booting
   2.将redhat的第一张光盘的全部内容复制到某个目录。再将其他光盘的RPMS目录下的任何rpm包文档复制到第一张光盘的RedHat/RPMS目录下。
   3.配置nfs或http服务器
   4.配置tftp服务器
   5.配置pxe的默认引导菜单
   6.测试
ftp服务器
  原理、安装、实现ftp服务的软件
  vsftp：redhat自带，小、安全、支持虚拟用户、虚拟站点、文档很全
  proftp：redflag自带，采用目录权限控制。
  wu-ftp：redhat 8.0之前自带
  pure-ftp：第三方ftp软件、对虚拟用户支持很好，易于配置
  vsftp服务器的配置文档
  1、/etc/vsftpd/vsftpd.conf  主配置文档，可使用man vsftpd.conf查看周详信息
  2、/etc/vsftpd.user_list  权限控制文档
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file
  3、/etc/vsftpd.ftpusers 封杀某些用户
  vsftpd服务器的默认配置
  1、允许本地用户上传数据、本地用户能够离开自家（home）目录（安全级低，建议禁止）
  2、允许匿名用户下载数据、但不能上传数据。
  3、ftp目录为/var/ftp
  4、root默认情况禁止登录ftp服务器
高安全ftp服务的配置清单：
仅仅允许匿名用户访问  anonymous_enable=YES
不允许本地用户访问 local_enable=NO
关闭任何写权限       write_enable=NO  anon_mkdir_write_enable=NO  anon_other_write_enable=YES
不允许匿名用户上传 anon_upload_enable=NO
配置匿名用户最大传输速率  anon_max_rate=20k
配置每个主机的最大连接数  max_per_ip=1
配置最大并发连接数       max_clients=100
配置安全日志             xferlog_file=/var/log/vsftpd.log

喜欢本文，那就收藏到：

上一篇: Ettercap原理说明

下一篇: linux下的源码分析工具

相关推荐

相关资讯