第7章DHCP与FTP服务器配置

1、1第第7章章 DHCP与与FTP服务器配置服务器配置 IP地址已是每台计算机必须配置的参数了，手工设置每一台计算机的IP地址成为管理员最不愿意做的一件事，于是自动配置IP地址的方法出现了，这就是DHCP。DHCP服务器能够从预先设置的IP地址池里自动给主机分配IP地址，它不仅能够保证IP地址不重复分配，也能及时回收IP地址以提高IP地址的利用率。2本章学习要点本章学习要点:了解DHCP概述掌握DHCP服务器的安装与启动掌握配置DHCP服务器了解FTP概述掌握FTP服务器的安装与启动掌握配置FTP服务器37.1 DHCP概述概述 DHCP（Dynamic Host Configuration P

2、rotocol动态主机配置协议）是一个简化主机IP地址分配管理的TCP/IP标准协议，它的功能是为网络中的计算机提供IP地址、子网掩码、默认网关、DNS服务器地址等配置信息。网络中有了DHCP服务器后，用户就不需要手工配置自己计算机的IP地址等信息，计算机可以自动从DHCP服务器上获取这些信息。7.1.1 静态静态IP与动态与动态IP地址地址 在使用TCP/IP协议的网络上，每一台计算机都拥有惟一的计算机名和IP地址。IP地址有两种配置方法，一种是手工添加，即静态IP地址；另一种是通过DHCP服务器自动分配，即动态IP地址。1静态静态IP地址地址2动态动态IP地址地址47.1.2 DHCP的功

3、能的功能 在DHCP服务器/客户端工作模式中，所有的IP网络设置信息均由DHCP服务器集中管理，并负责处理客户端的DHCP请求；而客户端则会使用从服务器分配的IP信息。DHCP协议通过“租约”的概念，有效且动态的分配客户端的TCP/IP设置。57.1.3 DHCP的工作原理的工作原理 当作为DHCP客户端的计算机第一次启动时，它经过一系列的步骤以获得其TCP/IP配置信息，并得到IP地址的租期。租期是指客户端从服务器获得完整的TCP/CP配置后对该TCP/IP配置的使用时间。客户端从服务器获得完整的TCP/IP配置需要经过以下几个过程。1DHCP的发现的发现2DHCP提供提供3DHCP请求请求

4、4DHCP应答应答67.1.4 DHCP应用环境应用环境 既然DHCP服务器的优点是避免客户端设置，而且对于移动设备上网非常方便，那么是否代表用户一定要架设一台DHCP服务器呢？这并不是绝对的，接下来将介绍使用DHCP服务器的环境及不使用DHCP服务器的时机。1使用使用DHCP的环境的环境2不使用不使用DHCP的时机的时机77.1.5 DHCP服务安装与启动服务安装与启动 Linux安装程序默认没有安装DHCP服务，使用下面的命令可以检查系统是否已经安装了DHCP服务或查看已经安装了何种版本。1安装安装DHCP服务器服务器2DHCP服务器的启动服务器的启动87.2 配置配置DHCP服务器服务器

5、 DHCP服务器配置的关键在于修改它的配置文件（dhcpd.conf），即配置文件dhcpd.conf是DHCP服务器的核心文件。接下来，就来介绍一下这个核心的配置文件。97.2.1 DHCP配置文件详解配置文件详解 在配置DHCP服务器时，需要对dhcpd.conf配置文件文件进行修改，该文件默认放在/etc目录下。 DHCP的IP分配可分为动态IP和静态IP，其中需要了解的是，如果需要设置静态IP，则需要知道设置成静态IP的那台计算机的（MAC地址）。这时，可以使用arp及ifconfig命令来查询接口的MAC地址。此外，还需进行如下几项设置。1整体设置（整体设置（Global）2动态动态

6、IP分配设置分配设置3静态静态IP的设定方式的设定方式10117.2.2 常用参数介绍常用参数介绍 DHCP主配置文件中的参数（parameters）表明如何执行任务，以及是否要执行任务或将哪些网络配置选项发送给客户端，主要参数介绍。127.2.3 常用声明介绍常用声明介绍 DHCP主配置文件中的声明（declarations），用来描述网络布局及提供客户的IP地址等，主要声明介绍。7.2.4 常用选项介绍常用选项介绍 DHCP主配置文件中的选项（option）用来配置DHCP可选参数，全部用option关键字作为开始，主要选项介绍。13147.2.5 DHCP服务器配置实例服务器配置实例 在

7、上一节中已经学习了DHCP配置文件中用到的参数、声明和选项等内容，下面通过一个实例来说明如何配置DHCP服务器及要注意的事项。157.3 FTP概述概述 FTP是相当古老的传输协议之一，它的主要功能是在服务器与客户端之间进行文件的传输。FTP其实是以TCP数据包的模式进行服务器与客户端之间的连接，当连接建立之后，用户可以在客户端连上FTP服务器，从而进行文件的上传和下载，此外，也可以直接管理用户在FTP服务器上的文件，相当方便。7.3.1 什么是什么是FTP 尽管Telnet（远程访问）提供了访问远程文件的极好方法，但怎么也比不上使用自己计算机中的文件方便。如果用户想使用其它计算机上的文件，最

8、理想的方法就是把它COPY到自己的计算机中，以便在本地计算机上操作。1FTP概述概述2FTP主要功能主要功能16177.3.2 FTP数据传输模式数据传输模式 多数的TCP服务是使用单个的连接，一般是客户向服务器的一个端口发起连接，然后使用这个连接进行通信。但是，FTP协议却有所不同，它使用双向的多个连接（一个控制连接和一个或几个数据连接），并且FTP客户端使用的端口无法预知。因此FTP有主动模式（Active Mode）和被动模式（Passive Mode）2种工作模式。187.3.3 FTP工作原理工作原理 由于FTP采用客户端/服务器模式，且客户端和服务器之间使用TCP连接，所以为了建立

9、一个TCP连接客户端和服务器都必须打开一个TCP端口。7.3.4 FTP用户分类用户分类 FTP以明文传输，并且某些早期的FTP服务器软件存在不少的安全性漏洞，但为了满足一部分人的需要，还是架设了许多FTP服务器。例如，各大专院校就提供了FTP网站的服务，以满足学生对校内网络资源的共享。1本地用户身份本地用户身份2访客身份访客身份3匿名登录用户匿名登录用户197.3.5 ftp服务器常用软件服务器常用软件 FTP服务器为user在网络上提供文件上传下载服务，很多年前它和WWW服务MAIL服务一样，是Internet的三大应用服务之一。1Wu-ftp2Vsftp3Pure-FTP207.3.6

10、FTP服务器的安装与启动服务器的安装与启动 Linux安装程序默认没有安装FPT服务，使用下面的命令可以检查系统是否已经安装了FTP服务或查看已经安装了何种版本。1安装安装FTP服务器服务器2启动与停止启动与停止FTP服务服务217.4 配置配置FTP服务器服务器 FTP服务器安装完毕后，基本上就可以使用该服务器进行文件的上传下载。而有时为了安全起见，还可以在服务器上面做一些特殊设置（例如限制某本地用户访问FTP服务器、限制用户的下载速率等）。但总的来讲，所有这些设置都是由FTP服务的主配置文件vsftp.conf所决定。227.4.1 FTP配置文件详解配置文件详解 vsftpd.conf可

11、以用于控制vsftpd，以实现各种各样的功能。vsftpd缺省到/etc/ vsftpd/vsftpd.conf处查找此文件。当然，管理员也可以通过命令行参数进行指定。 而对于想使用高级inetd管理的用户，例如，xinetd，则这个功能非常有用。可以使用不同的配置文件来启动基于主机、实体用户、匿名用户登录及系统安全方面的每个服务。237.4.2 FTP配置命令配置命令 vsftpd提供的配置命令较多，默认配置文件只列出了最基本的配置命令，很多配置命令在配置文件中并未列出来。vsftpd提供的配置命令按功能可分为4大类。247.4.3 FTP服务器配置实例服务器配置实例 FTP服务器的功能是实现资源共享，为用户提供上传和下载的平台。匿名用户作为Ftp服务器最大的服务群体，为了最大限度的实现资源共享，高效利用资源。在本练习中，将设置vsftpd服务器，开放匿名用户上传和下载数据。257.4.4 Linux下的下的FTP软件安全性软件安全性 FTP在互联网中受到广泛应用，其方便企业用户文件的共享。但是，安全问题也一直伴随在FTP左右。如何防止攻击者通过非法手段窃取FTP服务器中的重要