CentOS7環境中DHCP配置教程

Posted on by

CentOS7環境中配置命令步驟

1、設置DHCP配置文件

yum -y install dhcp             #首先安裝dhcp,系統默認沒有安裝
cd /etc/dhcp                    #進入dhcp目錄
ls
less dhcpd.conf                 #看一下dhcp配置文件,大多無內容

cd /usr/share/doc/dhcp-4.2.5                   #dhcp配置文件參考模板
less dhcpd.conf.example                        #查看配置文件參考模板
cp /usr/share/doc/dhcpd.conf.example /etc/dhcp/dhcpd.conf   #將模板文件復制到配置文件中
vim /etc/dhcp/dhcpd.conf                       #進入編輯dhcp配置文件

2、設置全局配置

default-lease-time 21600; 	                   #默認租約為 6 小時,單位為秒
max-lease-time 43200; 		                   #最大租約為 12 小時,單位為秒
option domain-name "……";                       #指定默認域名
option domain-name-servers ……; 	               #指定 DNS 服務器地址
ddns-update-style none; 					   #禁用 DNS 動態更新

3、網段聲明作用於整個子網段,部分配置參數優先級高於全局配置參數

subnet 192.168.80.0 netmask 255.255.255.0 {	   #首先聲明dhcp服務器網段以及子網掩碼
  range 192.168.80.10 192.168.80.20;		   #設置ip地址池
  option routers 192.168.80.254;	           #指定默認網關
}
subnet 192.168.1.0 netmask 255.255.255.0 {     #其次聲明其他網段以及子網
  range 192.168.1.100 192.168.1.200;           #設置ip地址池
  option routers 192.168.1.254;                #指定默認網關   
  default-lease-time  45600  
  option domain-name-servers 8.8.8.8;
}

4、host主機聲明給單機分配固定的IP地址

host hostname {                                #指定需要分配固定IP地址的客戶機名稱
  hardware ethernet  xx:xx:xx:xx:xx:xx;        #指定該主機的MAC地址
  fixed-address 192.168.80.100;                #指定保留給該主機的IP地址
}

5、最後開啟服務

systemctl start dhcpd                          #開啟dhcp服務
systemctl stop firewalld                       #關閉防火墻
sentenforce 0                                  #關閉防火墻
netstat -naup | grep 67                        #查看服務是否啟動
tail -f /var/log/messages                      #如果啟動失敗,可以通過查看日志文件來排查錯誤

FTP服務

FTP服務,用來傳輸文件的協議FTP服務器默認使用TCP協議的20、21端口與客戶端進行通信。

20端口用於建立數據連接,並傳輸文件數據

21端口用於建立控制連接,並傳輸FTP控制命令。

FTP數據連接分為主動模式和被動模式主動模式:

服務器主動發起數據連接。首先由客戶端向服務端的21端口建立FTP控制連接,當需要傳輸數據時,客戶端以PORT命令告知服務器,“我打開瞭某端口,你過來連接我”,於是服務器從20端口向客戶端的該端口發送請求並建立數據連接。

被動模式:服務器被動等待數據連接。如果客戶機所在的網絡防火墻禁止主動模式連接,通常會使用被動模式。首先由客戶機向服務端的21端口建立FTP控制連接,當需要傳輸數據時,服務器以PASV命令告知客戶端“我打開瞭某端口,你過來連接我”,於是客戶端向服務器的該端口(非20)發送請求並建立數據連接。

FTP實驗操作步驟

一、安裝軟件包

ym install -y vsftpd
或 rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm

cd /etc/vsftpd/

cp vsftpd.conf vsftpd.conf.bak
或 cp vsftpd.conf {,.bak}

二、設置匿名用戶訪問的FTP服務(最大權限)

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES   開啟匿名用戶訪問。默認已開啟
write_enable=YES       開放服務器的寫權限(若要上傳,必須開啟)。默認已開啟
anon_umask=022         設置匿名用戶所上傳數據的權限掩碼(反掩碼)。
anon_upload_enable=YES   允許匿名用戶上傳文件。默認已註釋,需取消註釋
anon_mkdir_write_enable=YES  允許匿名用戶創建(上傳)目錄。默認已註釋,需取消註釋
anon_other_write_enable =YES  允許刪除、重命名、覆蓋等操作。需添加


為匿名訪問ftp的根目錄下的 pub子目錄設置最大權限,以便匿名用戶上傳數據
chmod 777 /var/ftp/pub/    ftp匿名用戶的根目錄

#開啟服務,關閉防火墻和增強型安全功能
systemctl start vsftpd     開啟FTP服務
systemctl stop firewalld   關閉防火墻
setenforce 0               關閉增強型安全功能

三、匿名訪問測試

在windows系統打開開始菜單,輸入cmd命令打開命令提示符#建立ftp連接

建立ftp連接
ftp 192.168.80.10   匿名訪問,用戶名為ftp,passwd為空,直接回車即可完成登錄

ftp> pwd      匿名訪問ftp的根目錄為Linux系統的/var/ftp/目錄
ftp> ls       查看當前目錄
ftp> cd pub      切換到pub目錄
ftp> get文件名   下載文件到當前windows本地目錄
ftp> put文件名   上傳文件到ftp目錄
ftp> quit        退出

四、設置本地用戶驗證訪問ftp,並禁止切換到ftp以外的目錄(默認登錄的根目錄為本地用戶的傢目錄)

vim /etc/vsftpd/vsftpd.conf     修改配置文件
local_enable=Yes               啟用本地用戶
anonymous_enable=NO            關閉匿名用戶訪問
write_enable=YES         開放服務器的寫權限(若要上傳,必須開啟)
local_umask=077      可設置僅宿主用戶擁有被上傳的文件的權限(反掩碼)
chroot_local_user=YES    將訪問禁錮在用戶的宿主目錄中
allow_writeable_chroot=YES   允許被限制的用戶主目錄具有寫權限

systemctl restart vsftpd    重啟服務
或者在windows網絡裡輸 ftp 192.168.80.10

五、修改匿名用戶、本地用戶登錄的默認根目錄

anon_root=/var/ www/ html        anon root針對匿名用戶
local_root=/var / www/ html      local root針對系統用戶

六、使用user_list用戶列表文件

vim /etc/vsftpd/user_list/
末尾添加zhangsan用戶zhangsan

vim /etc/vsftpd/vsftpd.confuserlist_enable=YES    啟用user_list用戶列表文件
userlist_deny=NO      設置白名單,僅允許user_list用戶列表文件的用戶訪問。默認為YES,為黑名單,禁用

到此這篇關於CentOS7環境中DHCP配置教程的文章就介紹到這瞭,更多相關CentOS7配置DHCP內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: