linux基礎13
C/S服務架構
典型服務模式:C/S,Client/Server
由服務器提供資源或者某種功能
客戶機使用資源或功能
服務端:能夠提供某種資源或者功能的應用程序
需要在服務器上監聽某個ip地址的某個端口
客戶端:能夠訪問某種資源或功能的應用程序
能夠通過ip地址,端口號連接到服務端程序
應用層協議:服務端與客戶端共同遵守的一套通信協議
常見網絡服務:
————————————————————————————+
類型 | 資源,功能 | 應用層協議 |
文件傳輸 | 文件下載,上傳 | FTP |
網站 | 網頁瀏覽 | HTTP |
域名 | 互聯網地址查詢 | DNS |
遠程裝機 | 操作系統安裝 | DHCP,PXE |
虛擬化 | 虛擬機 | ----- |
郵件 | 發收郵件 | SMTP,POP3,IMAP |
遠程同步 | 增量備份,目錄鏡像| RSYNC |
————————————————————————————+
FTP服務概述:基於C/S結構的文件傳輸協議
FTP會話層屬於復合TCP連接:
控制連接:TCP 21 端口,發送FTP命令信息
數據連接:TCP 20 端口,上傳數據
數據連接模式
主動模式:服務端2端口—主動連接—》客戶端
被動模式:服務端xx端口《—被動連接—客戶端
xx端口範圍需預先限定
傳輸模式
文本模式:ASCLL模式,文本序列傳輸
二進制模式:Binary模式,二進制序列傳輸
FTP用戶類型
匿名用戶:ftp或Anonymous
本地用戶:Linux服務器本機系統用戶賬號
虛擬用戶:賬號信息存放在獨立的文件或數據庫內
vsftpd服務基礎
服務程序和腳本
服務程序:/usr/sbin/vsftpd
系統服務腳本:/etc/init.d/vsftpd
配置目錄:/etc/vsftpd
主配置文件:vsftpd.conf
ftp命令工具
格式:ftp 服務器地址
根據提示登陸(匿名用戶可任意密碼)
[[email protected] ~]# ftp 192.168.4.254
Connected to 192.168.4.254 (192.168.4.254).
220 (vsFTPd 2.2.2)
Name (192.168.4.254:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
在ftp>中輸入?可獲取指令列表
下載:get/mget,wget
上傳:put/mput
lcd切換本地目錄,quit或by退出
利用!可調出外部shell命令操作
常用的全局配置FTP配置(啟用為yes,關閉為no)
listen:是否以獨立運行的方式監聽服務
listen_address:設置監聽FTP服務的ip地址
listen_port:設置監聽FTP服務的端口
write_enable:是否啟用寫入權限
download_enable:是否允許下載
anonymous_enable:是否啟用匿名訪問
anon_root:匿名FTP的根目錄
local_root:本地用戶的FTP根目錄
local_umask:本地用戶上傳的權限掩碼
chroot_local_user:是否禁錮再主目錄
用戶訪問控制
黑名單文件:/etc/vsftpd/ftpusers列入其中的用戶被緊=禁止訪問
黑/白名單文件:/etc/vsftpd/user_list
userlist_enable=yes
userlist_deny=yes|no
由userlist_enable決定時是否啟動此文件
當userlist_deny=yes時,此文件黑名單,否則為白名單
FTP連接及傳輸控制
並發數限制,寬帶限制
max_clients:限制並發的客戶端個數
max_pre_ip:限制每個客戶機ip的並發連接數
anon_max_rate:匿名最大速度(字節/秒)
local_max_rate:驗證用戶最大速度(字節/秒)
服務監聽地址
概念:
系統服務在哪一個網絡接口提供服務
比如 listen_address=192.168.1.1
指的是服務器的某一個ip地址,而不是客戶機地址
如果不指定,默認在所有接口監聽
linux基礎13