乱码转换工具
使用convmv软件:windows中文字符编码为GB2312
linux中文字符编码为utf-8
选项:
-f:源文件中中文字符编码
-t:转换成字符编码
-r:代表递归
--notest:不测试,直接转换
[root@hydraxx]#convmv -f GB2312 -t utf-8 -r --notest
————————————————————————————————————————————————————————————
搭建FTP服务
[root@hydraxx 桌面]#yum -y install vsftpd (安装vsftpd)
[root@hydraxx 桌面]# chkconfig vsftpd on(设置随机自启)
[root@hydraxx 桌面]# chkconfig vsftpd --list(查看状态)
vsftpd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
[root@hydraxx 桌面]#/etc/init.d/vsftpd status(开启服务,默认共享文件夹为/var/ftp/)
[root@hydraxx 桌面]# mkdir -p /var/ftp/iso/rhel6(创建仓库目录)
[root@hydraxx ~]# mount -o loop /ISO/rhel-server-6.7-x86_64-dvd.iso /var/ftp/iso/rhel6/(本地挂载镜像需要加-o loop选项)
[root@hydraxx ~]# vim /etc/fstab(开机自动挂载)
/ISO/rhel-server-6.7-x86_64-dvd.iso /var/ftp/iso/rhel6/ iso9660 defaults,loop 0 0(写上配置)
[root@hydraxx ~]# umount /var/ftp/iso/rhel6/(卸载挂载点)
[root@hydraxx ~]# ls /var/ftp/iso/rhel6/(测试自动挂载)
EFI EULA_it HighAvailability README ScalableFileSystem
EULA EULA_ja images release-notes Server
EULA_de EULA_ko isolinux repodata TRANS.TBL
EULA_en EULA_pt LoadBalancer ResilientStorage
EULA_es EULA_zh media.repo RPM-GPG-KEY-redhat-beta
EULA_fr GPL Packages RPM-GPG-KEY-redhat-release
[root@hydraxx 桌面]# vim /root/.bashrc (创建别名)
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias goa='ssh -X root@192.168.4.5'
alias gob='ssh -X root@192.168.4.205'
———————————————————————————————————————————————————————
ssh设置公钥验证
[root@hydraxx 桌面]# ssh-keygen (生成公钥和私钥)
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): (公钥私钥为于/root/.ssh)
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
80:d1:60:da:be:5d:53:23:e8:50:25:09:f7:b0:fd:f0 root@hydraxx
The key's randomart image is:
+--[ RSA 2048]----+
| =+=o. |
| + =oB |
| . + + = o |
| . o . * . |
| . . S E |
| o . . |
| . . |
| |
| |
+-----------------+
[root@hydraxx 桌面]# ls /root/.ssh/(查看公钥和私钥)
authorized_keys id_rsa id_rsa.pub
[root@hydraxx 桌面]# ssh-copy-id root@192.168.4.5(把公钥复制到需要远程管理的主机上,以后远程就不要输入密码)
————————————————————————————————————————————————————————————
C/S服务架构
典型服务模式:C/S,Client/Server
由服务器提供资源或者某种功能
客户机使用资源或功能
服务端:能够提供某种资源或者功能的应用程序
需要在服务器上监听某个ip地址的某个端口
客户端:能够访问某种资源或功能的应用程序
能够通过ip地址,端口号连接到服务端程序
应用层协议:服务端与客户端共同遵守的一套通信协议
常见网络服务:
————————————————————————————+
类型 | 资源,功能 | 应用层协议 |
文件传输 | 文件下载,上传 | FTP |
网站 | 网页浏览 | HTTP |
域名 | 互联网地址查询 | DNS |
远程装机 | 操作系统安装 | DHCP,PXE |
虚拟化 | 虚拟机 | ----- |
邮件 | 发收邮件 | SMTP,POP3,IMAP |
远程同步 | 增量备份,目录镜像| RSYNC |
————————————————————————————+
FTP服务概述:基于C/S结构的文件传输协议
FTP会话层属于复合TCP连接:
控制连接:TCP 21 端口,发送FTP命令信息
数据连接:TCP 20 端口,上传数据
数据连接模式
主动模式:服务端2端口—主动连接—》客户端
被动模式:服务端xx端口《—被动连接—客户端
xx端口范围需预先限定
传输模式
文本模式:ASCLL模式,文本序列传输
二进制模式:Binary模式,二进制序列传输
FTP用户类型
匿名用户:ftp或Anonymous
本地用户:Linux服务器本机系统用户账号
虚拟用户:账号信息存放在独立的文件或数据库内
vsftpd服务基础
服务程序和脚本
服务程序:/usr/sbin/vsftpd
系统服务脚本:/etc/init.d/vsftpd
配置目录:/etc/vsftpd
主配置文件:vsftpd.conf
ftp命令工具
格式:ftp 服务器地址
根据提示登陆(匿名用户可任意密码)
[root@svr5 ~]# ftp 192.168.4.254
Connected to 192.168.4.254 (192.168.4.254).
220 (vsFTPd 2.2.2)
Name (192.168.4.254:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
在ftp>中输入?可获取指令列表
下载:get/mget,wget
上传:put/mput
lcd切换本地目录,quit或by退出
利用!可调出外部shell命令操作
常用的全局配置FTP配置(启用为yes,关闭为no)
listen:是否以独立运行的方式监听服务
listen_address:设置监听FTP服务的ip地址
listen_port:设置监听FTP服务的端口
write_enable:是否启用写入权限
download_enable:是否允许下载
anonymous_enable:是否启用匿名访问
anon_root:匿名FTP的根目录
local_root:本地用户的FTP根目录
local_umask:本地用户上传的权限掩码
chroot_local_user:是否禁锢再主目录
用户访问控制
黑名单文件:/etc/vsftpd/ftpusers列入其中的用户被紧=禁止访问
黑/白名单文件:/etc/vsftpd/user_list
userlist_enable=yes
userlist_deny=yes|no
由userlist_enable决定时是否启动此文件
当userlist_deny=yes时,此文件黑名单,否则为白名单
FTP连接及传输控制
并发数限制,宽带限制
max_clients:限制并发的客户端个数
max_pre_ip:限制每个客户机ip的并发连接数
anon_max_rate:匿名最大速度(字节/秒)
local_max_rate:验证用户最大速度(字节/秒)
服务监听地址
概念:
系统服务在哪一个网络接口提供服务
比如 listen_address=192.168.1.1
指的是服务器的某一个ip地址,而不是客户机地址
如果不指定,默认在所有接口监听