linux基礎(chǔ)概念和個(gè)人筆記總結(jié)（6）

防偽碼：曾經(jīng)夢(mèng)想仗劍走天涯，回過(guò)頭，卻發(fā)現(xiàn)還是放不下家的牽掛

后續(xù)理論的驗(yàn)證圖文詳解，我會(huì)更新，希望大家可以參考

第十一章 FTP文件傳輸服務(wù)

1、FTP連接

控制連接：tcp21端口，用于發(fā)送ftp命令信息

數(shù)據(jù)連接：tcp20端口，用于上傳、下載數(shù)據(jù)

數(shù)據(jù)連接的建立類型：

a、主動(dòng)模式：服務(wù)器從20端口主動(dòng)向客戶端發(fā)起連接

b、被動(dòng)模式：服務(wù)端在指定范圍內(nèi)某個(gè)端口被動(dòng)等待客戶端連接

2、FTP用戶的類型

匿名用戶：anonymous或ftp

本地用戶：賬號(hào)名稱、密碼等信息都保存在passwd、shadow文件中

虛擬用戶：使用獨(dú)立的賬號(hào)、密碼數(shù)據(jù)文件

注意：本地用戶和虛擬用戶不能同時(shí)存在

3、vsftpd軟件包

a、安裝包（在linux系統(tǒng)安裝光盤上）

rpm -ivh vsftpd......

b、服務(wù)（vsftpd） service vsftpd restart

c、主配置文件 /etc/vsftpd/vsftpd.conf

d、用戶控制列表文件

/etc/vsftpd/ftpusers（黑名單）

/etc/vsftpd/user-list（黑白名單）

注意：ftpusers為黑名單，user_list為白名單時(shí)：

用戶既在ftpusers中，又在user_list中，此用戶不能訪問(wèn)

用戶既不在ftpusers中，又不在user_list中，此用戶不能訪問(wèn)

只有用戶僅在user_list中，才能訪問(wèn)

anon_umask=022（反掩碼）

目錄正碼：777-022=755

文件正碼：666-022=644

虛擬用戶常用的配置選項(xiàng)：

anon_umask=022  虛擬用戶所上傳的權(quán)限掩碼

anon_upload_enable=YES  允許上傳文件

anon_mkdir_write_enable=YES  允許創(chuàng)建目錄

anon_other_write_enable=YES  開(kāi)放其他寫入權(quán)

anon_max_rate=0  限制最大傳輸速率（字節(jié)/秒）

local_root=/var/ftp  設(shè)置虛擬用戶的ftp根目錄

匿名訪問(wèn)：可下載可上傳

防止沖突，筆記如下圖所示：

第十二章 DNS域名解析服務(wù)

DNS服務(wù)

1、軟件包

rpm -ivh bind-9.... bind-chroot...

2、bind服務(wù)配置

a、服務(wù)腳本

/etc/init.d/named

service named restart

b、協(xié)議端口

tcp/udp 端口 53

c、主配置文件

/var/named/chroot/etc/named.conf

d、保存DNS解析記錄的數(shù)據(jù)文件位于

/var/named/chroot/var/named/

e、資源記錄

SOA（權(quán)威服務(wù)器）、A（主機(jī)，域名到ip）、PTR（指針，ip到域名）

NS（名稱服務(wù)器）、MX（郵件交換記錄）、CNAME（別名，一個(gè)主機(jī)映射到多個(gè)主機(jī)名）

3、主DNS的配置（實(shí)踐檢驗(yàn)理論）

一個(gè)正向區(qū)域benet.com 一個(gè)反向區(qū)域192.168.1.0

a、修改主配置文件

vim /var/named/chroot/etc/named.conf

options {

    directory "/var/named";

};

zone "benet.com" in{

    type master;

    file "benet.com.zone"; 

};  

注：標(biāo)明下劃線的內(nèi)容可自定義，但必須相對(duì)應(yīng)

zone "1.168.192.in-addr.arpa" in {

    type master;

    file "192.168.1.zone";

};

b、創(chuàng)建正向的數(shù)據(jù)文件（benet.com）

vim /var/named/chroot/var/named/benet.com.zone

$ttl 86400

@ in  soa  benet.com.    admin.benet.com. (

        20151014

        3h

        15m

        1w

        1d

)

    in   ns  ns1.benet.com.

    in   mx  5  mail.benet.com.

ns1  in   a   192.168.1.10

www  in   a   192.168.1.100

mail  in  a   192.168.1.100

web   in  cname  www

注意：正向數(shù)據(jù)文件中必須有SOA，NS

可以有MX，A，CNAME

c、創(chuàng)建反向的數(shù)據(jù)文件（192.168.1.0）

vim /var/named/chroot/var/named/192.168.1.zone

$ttl 86400

@ in  soa  benet.com. admin.benet.com.(

         20151014

         3h

         15m

         1w

         1d

)

   in   ns   ns1.benet.com.

10  in   ptr  ns1.benet.com.

100  in  ptr  www.benet.com.

200  in  ptr  mail.benet.com.

注意：在反向的數(shù)據(jù)文件中，必須有SOA，NS，可有PTR

4、從DNS配置步驟（輔助）

a、安裝包

b、修改主配置文件

vim /var/named/chroot/etc/named.conf

options {

   directory  "/var/named";

};

zone  "benet.com" in {

   type slave;

   masters {192.168.1.10;};

   file "slaves/benet.com.zone";

};

c、啟動(dòng)服務(wù)

5、緩存服務(wù)器（轉(zhuǎn)發(fā)器）

a、安裝包

b、修改主配置文件

vim /var/named/chroot/etc/named.conf

options {

forwarders {192.168.1.10;};

};

c、啟動(dòng)服務(wù)

防止沖突，筆記如下圖所示：

linux基礎(chǔ)概念和個(gè)人筆記已經(jīng)全部更新完畢了，希望大家可以參考、理解、消化

再次，我也真心的祝福大家，越走越遠(yuǎn)，走向成功的彼岸。謝謝！

本文出自 “一盞燭光” 博客，轉(zhuǎn)載請(qǐng)與作者聯(lián)系！