DHCP原理与配置

liunx DHCP HTp原理与配置

DHCP 动态主机配置协议

服务器配置好了地址池

客户端从地址池当中随机获取到一个IP地址，IP地址会发生变化，使用服务端提供的IP地址，时间限制，重启之后也会更换

DHCP优点：

1、降低了配置和部署的时间

2、降低了发生配置的可能性

3、IP地址的可以进行集中化管理

4、提高了IP地址的作用率

服务端和客户端

服务端 提供某种特定的服务

客户端 使用这种特定的服务

c/s cilent servers 客户端 服务端 应用程序之间，通过端口进行通信，实现c/s

b/s browser server 浏览器 服务端 页面展示

DHCP的分配方式

自动分配：分配一个IP地址后永久使用 自动分配永久使用

动态分配：自动分配，时间限制，重启IP地址会被回收，给下一个客户机继续使用

手动分配：管理员通过DHCP给客户机手动分配一个IP地址 （比较少用）

DHCP租约过程

实验

test1 服务端 DHCP服务

test2 客户端 修改获取IP地址的方式

dhcp服务端的端口是67

客户端端口是68

安装dhcp

 systemctl stop firewalld   关闭防火墙
 setenforce 0           关闭安全机制
yum -y install  dhcp   安装dhcp 服务

安装dhcp后，进行覆盖文件

[root@test1 dhcp]# cd /usr/share/doc/dhcp-4.2.5/
[root@test1 dhcp]# ls
dhclient.d             dhcpd6.conf  scripts
dhclient-exit-hooks.d  dhcpd.conf
[root@test1 dhcp-4.2.5]# ls
dhcpd6.conf.example  dhcpd.conf.example  ldap

 cp /usr/share/doc//dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf 
cp：是否覆盖"/etc/dhcp/dhcpd.conf"？ y
把/dhcpd.conf.example复制到/etc/dhcp/`目录并覆盖文件/etc/dhcp/dhcpd.conf（这是空文件）直接覆盖就行

备份

# ls
dhclient.d             dhcpd6.conf  scripts
dhclient-exit-hooks.d  dhcpd.conf
# vim dhcpd.conf 
# cp dhcpd.conf dhcpd.conf.bak.20240604
# ls
dhclient.d             dhcpd6.conf  dhcpd.conf.bak.20240604
dhclient-exit-hooks.d  dhcpd.conf   scripts

修改文件

重启主机一 网卡

systemctl testart network

主机二修改获取方式

vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl restart network

ftp File Transfer Protocol。 文件传输协议，在网络上用于双向传输，也是一个应用程序

c/s架构

不同的操作系统有不同的ftp协议，有两个端口

20 建立数据，传输数据

21 连接控制 传输ftp的控制命令

ftp服务端和客户端，建立连接后，双向进行的文件传输

ftp建立数据连接的模式

主动模式;服务端主动向端口发起数据连接

被动模式：服务器等待客户端发起连接

被动模式：更容易穿越防火墙，默认就是被动模式

FTP配置

# systemctl stop firewalld   关闭防火墙
# setenforce 0               关闭安全机制
# yum -y install vsftpd      安装ftp

在etc里面进入目录

cd/etc/vsftpd

备份 cp vsftpd

cp vsftpd.conf vsftpd.conf.back.20240604 

修改文件

重启

systemctl restart vsftpd

匿名用户默认的根目录是
`bash``
/var/ftp/pub
chown 777 /var/ftp/pub/ 对他进行赋权

上传是  put  本地文件上传到服务器
下载是get  把服务器的文件下载到本地


#建立ftp连接
ftp 20.0.0.10
#匿名访问，用户名为ftp，密码为空，直接回车即可完成登录
ftp> pwd          #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls           #查看当前目录
ftp> cd pub       #切换到pub目录
ftp> get文件名    #下载文件到当前Windows本地目录
ftp> cd pub
ftp> get test.txt 	#获取目录中的文件下载到电脑
ftp> put test4.txt	#将本地文件上传到服务端

匿名权限太高，存在安全隐患

修改权限 设置不让匿名权限登录
然后重启 不然不生效
只要是系统用户登录都禁锢在家目录
黑名单和白名单

黑名单：在名单上的不允许登录，允许所有，拒绝个别

白名单：只有在名单上才允许登录，拒绝所有，允许个别