linux基础13

Posted 2020-09-25 XxSec

C/S服务架构
典型服务模式：C/S，Client/Server
由服务器提供资源或者某种功能
客户机使用资源或功能

服务端：能够提供某种资源或者功能的应用程序
需要在服务器上监听某个ip地址的某个端口

客户端：能够访问某种资源或功能的应用程序
能够通过ip地址，端口号连接到服务端程序

应用层协议：服务端与客户端共同遵守的一套通信协议

常见网络服务:
————————————————————————————+
类型 | 资源，功能 | 应用层协议 |
文件传输 | 文件下载，上传 | FTP |
网站 | 网页浏览 | HTTP |
域名 | 互联网地址查询 | DNS |
远程装机 | 操作系统安装 | DHCP,PXE |
虚拟化 | 虚拟机 | ----- |
邮件 | 发收邮件 | SMTP,POP3,IMAP |
远程同步 | 增量备份，目录镜像| RSYNC |
————————————————————————————+

FTP服务概述：基于C/S结构的文件传输协议
FTP会话层属于复合TCP连接：
控制连接：TCP 21 端口，发送FTP命令信息
数据连接：TCP 20 端口，上传数据

数据连接模式
主动模式：服务端2端口—主动连接—》客户端
被动模式：服务端xx端口《—被动连接—客户端
xx端口范围需预先限定

传输模式
文本模式：ASCLL模式，文本序列传输
二进制模式：Binary模式，二进制序列传输

FTP用户类型
匿名用户：ftp或Anonymous
本地用户：Linux服务器本机系统用户账号
虚拟用户:账号信息存放在独立的文件或数据库内

vsftpd服务基础
服务程序和脚本
服务程序：/usr/sbin/vsftpd
系统服务脚本：/etc/init.d/vsftpd
配置目录：/etc/vsftpd
主配置文件：vsftpd.conf

ftp命令工具
格式：ftp 服务器地址
根据提示登陆（匿名用户可任意密码）
[[email protected] ~]# ftp 192.168.4.254
Connected to 192.168.4.254 (192.168.4.254).
220 (vsFTPd 2.2.2)
Name (192.168.4.254:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
在ftp>中输入？可获取指令列表
下载：get/mget，wget
上传：put/mput
lcd切换本地目录，quit或by退出
利用！可调出外部shell命令操作

常用的全局配置FTP配置（启用为yes，关闭为no）
listen：是否以独立运行的方式监听服务
listen_address：设置监听FTP服务的ip地址
listen_port：设置监听FTP服务的端口
write_enable：是否启用写入权限
download_enable：是否允许下载
anonymous_enable：是否启用匿名访问
anon_root：匿名FTP的根目录
local_root：本地用户的FTP根目录
local_umask：本地用户上传的权限掩码
chroot_local_user：是否禁锢再主目录

用户访问控制
黑名单文件：/etc/vsftpd/ftpusers列入其中的用户被紧=禁止访问
黑/白名单文件：/etc/vsftpd/user_list
userlist_enable=yes
userlist_deny=yes|no
由userlist_enable决定时是否启动此文件
当userlist_deny=yes时，此文件黑名单，否则为白名单

FTP连接及传输控制
并发数限制，宽带限制
max_clients：限制并发的客户端个数
max_pre_ip：限制每个客户机ip的并发连接数
anon_max_rate：匿名最大速度（字节/秒）
local_max_rate：验证用户最大速度（字节/秒）

服务监听地址
概念：
系统服务在哪一个网络接口提供服务
比如 listen_address=192.168.1.1
指的是服务器的某一个ip地址，而不是客户机地址
如果不指定，默认在所有接口监听