CentOS7 環境での DHCP 設定チュートリアル

yum -y install dhcp #まずdhcpをインストールします。デフォルトではシステムはそれをインストールしません。cd /etc/dhcp #dhcpディレクトリに入ります。ls
less dhcpd.conf #dhcp 設定ファイルを確認します。大部分は空です。 cd /usr/share/doc/dhcp-4.2.5 #dhcp 設定ファイルの参照テンプレート less dhcpd.conf.example #設定ファイルの参照テンプレートを表示します。 cp /usr/share/doc/dhcpd.conf.example /etc/dhcp/dhcpd.conf #テンプレート ファイルを設定ファイルにコピーします。 vim /etc/dhcp/dhcpd.conf #dhcp 設定ファイルの編集に入ります。

default-lease-time 21600; #デフォルトリースは6時間（秒単位） max-lease-time 43200; #最大リースは12時間（秒単位） option domain-name "……"; #デフォルトドメイン名を指定します option domain-name-servers ……; #DNSサーバアドレスを指定します ddns-update-style none; #DNS動的更新を無効にします

サブネット 192.168.80.0 ネットマスク 255.255.255.0 { #まずDHCPサーバセグメントとサブネットマスク範囲を宣言します 192.168.80.10 192.168.80.20; #IPアドレスプールオプションを設定します routers 192.168.80.254; #デフォルトゲートウェイを指定します}
サブネット 192.168.1.0 ネットマスク 255.255.255.0 { #次に、他のネットワークセグメントとサブネットを宣言します range 192.168.1.100 192.168.1.200; #IPアドレスプールオプションを設定します routers 192.168.1.254; #デフォルトゲートウェイを指定します default-lease-time 45600  
  オプション ドメインネームサーバー 8.8.8.8;
}

host hostname { #固定IPアドレスを割り当てる必要があるクライアントの名前を指定します hardware ethernet xx:xx:xx:xx:xx:xx:xx; #ホストのMACアドレスを指定します fixed-address 192.168.80.100; #ホスト用に予約されたIPアドレスを指定します}

systemctl start dhcpd #dhcp サービスを開始systemctl stop firewalld #firewall をオフにするsentenforce 0 #firewall をオフにするnetstat -naup | grep 67 #サービスが起動しているかどうか確認tail -f /var/log/messages #起動に失敗した場合は、ログ ファイルをチェックしてエラーを見つけることができます

ym インストール -y vsftpd
または rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm

/etc/vsftpd/ をコピーします

cp vsftpd.conf vsftpd.conf.bak
または cp vsftpd.conf {,.bak}

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES は匿名ユーザー アクセスを有効にします。デフォルトでは、サーバーの書き込み権限を開くために write_enable=YES が有効になっています (アップロードが必要な場合は有効にする必要があります)。 Anon_umask=022 はデフォルトで有効になっています。匿名ユーザーがアップロードしたデータの権限マスク (逆マスク) を設定します。
anon_upload_enable=YES の場合、匿名ユーザーがファイルをアップロードできます。デフォルトでコメント化されていますが、コメントを解除する必要があります。 anon_mkdir_write_enable=YES 匿名ユーザーがディレクトリを作成 (アップロード) できるようにします。デフォルトではコメント化されていますが、コメントを解除する必要があります。anon_other_write_enable =YES にすると、削除、名前変更、上書きなどの操作が可能になります。匿名ユーザーがデータをアップロードできるように、匿名 ftp のルートディレクトリの下の pub サブディレクトリに最大権限を設定する必要があります。 chmod 777 /var/ftp/pub/ ftp 匿名ユーザーのルートディレクトリ # サービスを有効にし、ファイアウォールと強化されたセキュリティ機能を無効にします systemctl start vsftpd FTP サービスを有効にします systemctl stop firewalld ファイアウォールを無効にします setenforce 0 強化されたセキュリティ機能を無効にします

ftp 接続を確立します ftp 192.168.80.10 匿名アクセス、ユーザー名 ftp、passwd は空です。ログインを完了するには Enter キーを押します ftp> pwd 匿名アクセス ftp ルート ディレクトリは Linux システムの /var/ftp/directory です ftp> ls 現在のディレクトリを表示します ftp> cd pub pub ディレクトリに切り替えます ftp> get file name ファイルを現在の Windows ローカル ディレクトリにダウンロードします ftp> put file name ファイルを ftp ディレクトリにアップロードします ftp> quit 終了します

vim /etc/vsftpd/vsftpd.conf 設定ファイルを変更する local_enable=Yes ローカルユーザーを有効にする anonymous_enable=NO 匿名ユーザーのアクセスを無効にする write_enable=YES サーバーの書き込み権限を開く（アップロードする場合は有効にする必要があります）
local_umask=077 を設定すると、アップロードされたファイルに対する権限をホストユーザーのみに付与できます (逆マスク)
chroot_local_user=YES はユーザーのホームディレクトリへのアクセスを制限します allow_writeable_chroot=YES は制限されたユーザーのホームディレクトリに書き込み権限を許可します systemctl restart vsftpd サービスを再起動するか、Windows ネットワークで ftp 192.168.80.10 と入力します

anon_root=/var/www/html 匿名ユーザー用の匿名ルート local_root=/var/www/html システムユーザー用のローカルルート

vim /etc/vsftpd/user_list/
最後にzhangsanユーザーzhangsanを追加します

vim /etc/vsftpd/vsftpd.confuserlist_enable=YES user_list ユーザー リスト ファイルを有効にします。userlist_deny=NO ホワイトリストを設定し、user_list ユーザー リスト ファイルのユーザーのみがアクセスできるようにします。デフォルトは YES で、ブラックリストに登録され無効になっています。