Tutorial zur DHCP-Konfiguration in der CentOS7-Umgebung

yum -y install dhcp #Installieren Sie zuerst DHCP, das System installiert es nicht standardmäßig cd /etc/dhcp #Geben Sie das DHCP-Verzeichnis ein ls
less dhcpd.conf #Schauen Sie sich die DHCP-Konfigurationsdatei an, die meisten davon sind leer cd /usr/share/doc/dhcp-4.2.5 #Referenzvorlage für die DHCP-Konfigurationsdatei less dhcpd.conf.example #Sehen Sie sich die Referenzvorlage für die Konfigurationsdatei an cp /usr/share/doc/dhcpd.conf.example /etc/dhcp/dhcpd.conf #Kopieren Sie die Vorlagendatei in die Konfigurationsdatei vim /etc/dhcp/dhcpd.conf #Geben Sie die Bearbeitung der DHCP-Konfigurationsdatei ein

default-lease-time 21600; #Die Standard-Lease-Dauer beträgt 6 Stunden, in Sekunden max-lease-time 43200; #Die maximale Lease-Dauer beträgt 12 Stunden, in Sekunden option domain-name "……"; #Geben Sie den Standarddomänennamen an option domain-name-servers ……; #Geben Sie die DNS-Serveradresse an ddns-update-style none; #Deaktivieren Sie die dynamische DNS-Aktualisierung

Subnetz 192.168.80.0 Netzmaske 255.255.255.0 { #Deklarieren Sie zuerst das DHCP-Serversegment und den Subnetzmaskenbereich 192.168.80.10 192.168.80.20; #Legen Sie die IP-Adresspool-Option Router 192.168.80.254 fest; #Geben Sie das Standard-Gateway an}
Subnetz 192.168.1.0 Netzmaske 255.255.255.0 { #Zweitens andere Netzwerksegmente und Subnetze deklarieren Bereich 192.168.1.100 192.168.1.200; #IP-Adresspool-Option festlegen Router 192.168.1.254; #Standard-Gateway angeben Standard-Lease-Zeit 45600  
  Option Domänennameserver 8.8.8.8;
}

Host Hostname { #Geben Sie den Namen des Clients an, dem eine feste IP-Adresse zugewiesen werden soll: Hardware-Ethernet xx:xx:xx:xx:xx:xx:xx; #Geben Sie die MAC-Adresse des Hosts an: feste Adresse 192.168.80.100; #Geben Sie die für den Host reservierte IP-Adresse an}

systemctl start dhcpd #DHCP-Dienst startensystemctl stop firewalld #Firewalls ausschaltensentenforce 0 #Firewall ausschaltennetstat -naup | grep 67 #Überprüfen, ob der Dienst gestartet isttail -f /var/log/messages #Wenn der Start fehlschlägt, können Sie die Protokolldatei auf Fehlersuche überprüfen.

ym install -y vsftpd
oder rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm

cd /etc/vsftpd/

cp vsftpd.conf vsftpd.conf.bak
oder cp vsftpd.conf {,.bak}

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES aktiviert den anonymen Benutzerzugriff. Standardmäßig ist write_enable=YES aktiviert, um die Schreibberechtigung des Servers zu öffnen (muss aktiviert werden, wenn ein Hochladen erforderlich ist). Anon_umask=022 ist standardmäßig aktiviert. Legen Sie die Berechtigungsmaske (umgekehrte Maske) für von anonymen Benutzern hochgeladene Daten fest.
anon_upload_enable=YES ermöglicht anonymen Benutzern das Hochladen von Dateien. Standardmäßig kommentiert, muss entkommentiert werden. anon_mkdir_write_enable=YES Erlaubt anonymen Benutzern das Erstellen (Hochladen) von Verzeichnissen. Standardmäßig kommentiert, muss entkommentiert werden. anon_other_write_enable =YES ermöglicht Löschen, Umbenennen, Überschreiben und andere Vorgänge. Damit anonyme Benutzer Daten hochladen können, müssen die maximalen Berechtigungen für das Unterverzeichnis „pub“ im Stammverzeichnis von Anonymous FTP festgelegt werden. chmod 777 /var/ftp/pub/ Das Stammverzeichnis von Anonymous FTP-Benutzern # Dienst aktivieren, Firewall und erweiterte Sicherheitsfunktionen deaktivieren systemctl start vsftpd FTP-Dienst aktivieren systemctl stop firewalld Firewall deaktivieren setenforce 0 Erweiterte Sicherheitsfunktionen deaktivieren

Stellen Sie eine FTP-Verbindung her. ftp 192.168.80.10 anonymer Zugriff, Benutzername ftp, passwd ist leer, drücken Sie einfach die Eingabetaste, um die Anmeldung abzuschließen. ftp> pwd anonymer Zugriff ftp-Stammverzeichnis ist das Linux-System /var/ftp/Verzeichnis ftp> ls Zeigen Sie das aktuelle Verzeichnis an. ftp> cd pub Wechseln Sie in das Pub-Verzeichnis. ftp> get file name Laden Sie die Datei in das aktuelle lokale Windows-Verzeichnis herunter. ftp> put file name Laden Sie die Datei in das FTP-Verzeichnis hoch. ftp> quit Beenden

vim /etc/vsftpd/vsftpd.conf Konfigurationsdatei ändern local_enable=Yes Lokale Benutzer aktivieren anonymous_enable=NO Anonymen Benutzerzugriff deaktivieren write_enable=YES Schreibberechtigung des Servers öffnen (muss beim Hochladen aktiviert sein)
local_umask=077 kann so eingestellt werden, dass nur der Host-Benutzer Berechtigungen für hochgeladene Dateien hat (umgekehrte Maske).
chroot_local_user=YES beschränkt den Zugriff auf das Home-Verzeichnis des Benutzers allow_writeable_chroot=YES erteilt eingeschränkten Home-Verzeichnissen von Benutzern Schreibrechte systemctl restart vsftpd startet den Dienst neu oder gibt ftp 192.168.80.10 im Windows-Netzwerk ein

anon_root=/var/www/html anonymer Root für anonyme Benutzer local_root=/var/www/html lokaler Root für Systembenutzer

vim /etc/vsftpd/Benutzerliste/
Fügen Sie am Ende den Benutzer zhangsan hinzu

vim /etc/vsftpd/vsftpd.confuserlist_enable=YES Aktiviert die Benutzerlistendatei user_list. userlist_deny=NO Richtet eine Whitelist ein und erlaubt nur Benutzern der Benutzerlistendatei user_list den Zugriff. Die Standardeinstellung ist „JA“, was zur schwarzen Liste und Deaktivierung führt.