CentOS7 環境での DHCP 設定チュートリアル

CentOS7 環境での DHCP 設定チュートリアル

CentOS7環境での設定コマンド手順

1. DHCP設定ファイルを設定する

yum -y install dhcp #まずdhcpをインストールします。デフォルトではシステムはそれをインストールしません。cd /etc/dhcp #dhcpディレクトリに入ります。ls
less dhcpd.conf #dhcp 設定ファイルを確認します。大部分は空です。 cd /usr/share/doc/dhcp-4.2.5 #dhcp 設定ファイルの参照テンプレート less dhcpd.conf.example #設定ファイルの参照テンプレートを表示します。 cp /usr/share/doc/dhcpd.conf.example /etc/dhcp/dhcpd.conf #テンプレート ファイルを設定ファイルにコピーします。 vim /etc/dhcp/dhcpd.conf #dhcp 設定ファイルの編集に入ります。

2. グローバル構成を設定する

default-lease-time 21600; #デフォルトリースは6時間(秒単位) max-lease-time 43200; #最大リースは12時間(秒単位) option domain-name "……"; #デフォルトドメイン名を指定します option domain-name-servers ……; #DNSサーバアドレスを指定します ddns-update-style none; #DNS動的更新を無効にします

3. ネットワーク セグメント宣言はサブネット セグメント全体に適用され、一部の構成パラメータはグローバル構成パラメータよりも優先されます。

サブネット 192.168.80.0 ネットマスク 255.255.255.0 { #まずDHCPサーバセグメントとサブネットマスク範囲を宣言します 192.168.80.10 192.168.80.20; #IPアドレスプールオプションを設定します routers 192.168.80.254; #デフォルトゲートウェイを指定します}
サブネット 192.168.1.0 ネットマスク 255.255.255.0 { #次に、他のネットワークセグメントとサブネットを宣言します range 192.168.1.100 192.168.1.200; #IPアドレスプールオプションを設定します routers 192.168.1.254; #デフォルトゲートウェイを指定します default-lease-time 45600  
  オプション ドメインネームサーバー 8.8.8.8;
}

4. ホストは単一のマシンに固定IPアドレスを宣言する

host hostname { #固定IPアドレスを割り当てる必要があるクライアントの名前を指定します hardware ethernet xx:xx:xx:xx:xx:xx:xx; #ホストのMACアドレスを指定します fixed-address 192.168.80.100; #ホスト用に予約されたIPアドレスを指定します}

5. 最後にサービスを開始します

systemctl start dhcpd #dhcp サービスを開始systemctl stop firewalld #firewall をオフにするsentenforce 0 #firewall をオフにするnetstat -naup | grep 67 #サービスが起動しているかどうか確認tail -f /var/log/messages #起動に失敗した場合は、ログ ファイルをチェックしてエラーを見つけることができます

FTP サービス

FTP サービスは、ファイルを転送するために使用されるプロトコルです。FTP サーバーは、クライアントとの通信にデフォルトで TCP ポート 20 と 21 を使用します。

ポート20はデータ接続を確立し、ファイルデータを転送するために使用されます

ポート 21 は、制御接続を確立し、FTP 制御コマンドを送信するために使用されます。

FTP データ接続はアクティブ モードとパッシブ モードに分かれています。アクティブ モード:

サーバーは積極的にデータ接続を開始します。まず、クライアントはサーバーのポート 21 への FTP 制御接続を確立します。データを転送する必要がある場合、クライアントは PORT コマンドを使用してサーバーに「特定のポートを開いたので、接続してください」と伝えます。すると、サーバーはポート 20 からクライアントのポートに要求を送信し、データ接続を確立します。

パッシブ モード: サーバーはデータ接続を受動的に待機します。パッシブ モードは通常、ファイアウォールによってアクティブ モードの接続が禁止されているネットワーク上にクライアントがある場合に使用されます。まず、クライアントはサーバーのポート 21 への FTP 制御接続を確立します。データを転送する必要がある場合、サーバーは PASV コマンドを使用してクライアントに「特定のポートを開いたので、接続してください」と通知し、クライアントはサーバーのポート (20 ではない) に要求を送信してデータ接続を確立します。

FTP実験操作手順

1. ソフトウェアパッケージをインストールする

ym インストール -y vsftpd
または rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm

/etc/vsftpd/ をコピーします

cp vsftpd.conf vsftpd.conf.bak
または cp vsftpd.conf {,.bak}

2. 匿名ユーザーアクセス用のFTPサービスを設定する(最大権限)

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES は匿名ユーザー アクセスを有効にします。デフォルトでは、サーバーの書き込み権限を開くために write_enable=YES が有効になっています (アップロードが必要な場合は有効にする必要があります)。 Anon_umask=022 はデフォルトで有効になっています。匿名ユーザーがアップロードしたデータの権限マスク (逆マスク) を設定します。
anon_upload_enable=YES の場合、匿名ユーザーがファイルをアップロードできます。デフォルトでコメント化されていますが、コメントを解除する必要があります。 anon_mkdir_write_enable=YES 匿名ユーザーがディレクトリを作成 (アップロード) できるようにします。デフォルトではコメント化されていますが、コメントを解除する必要があります。anon_other_write_enable =YES にすると、削除、名前変更、上書きなどの操作が可能になります。匿名ユーザーがデータをアップロードできるように、匿名 ftp のルートディレクトリの下の pub サブディレクトリに最大権限を設定する必要があります。 chmod 777 /var/ftp/pub/ ftp 匿名ユーザーのルートディレクトリ # サービスを有効にし、ファイアウォールと強化されたセキュリティ機能を無効にします systemctl start vsftpd FTP サービスを有効にします systemctl stop firewalld ファイアウォールを無効にします setenforce 0 強化されたセキュリティ機能を無効にします

3. 匿名アクセステスト

Windowsのスタートメニューを開き、cmdと入力してコマンドプロンプトを開きます。#FTP接続を確立します

ftp 接続を確立します ftp 192.168.80.10 匿名アクセス、ユーザー名 ftp、passwd は空です。ログインを完了するには Enter キーを押します ftp> pwd 匿名アクセス ftp ルート ディレクトリは Linux システムの /var/ftp/directory です ftp> ls 現在のディレクトリを表示します ftp> cd pub pub ディレクトリに切り替えます ftp> get file name ファイルを現在の Windows ローカル ディレクトリにダウンロードします ftp> put file name ファイルを ftp ディレクトリにアップロードします ftp> quit 終了します

4. ftp にアクセスするためのローカル ユーザー認証を設定し、ftp 以外のディレクトリへの切り替えを禁止します (デフォルトのログイン ルート ディレクトリはローカル ユーザーのホーム ディレクトリです)

vim /etc/vsftpd/vsftpd.conf 設定ファイルを変更する local_enable=Yes ローカルユーザーを有効にする anonymous_enable=NO 匿名ユーザーのアクセスを無効にする write_enable=YES サーバーの書き込み権限を開く(アップロードする場合は有効にする必要があります)
local_umask=077 を設定すると、アップロードされたファイルに対する権限をホストユーザーのみに付与できます (逆マスク)
chroot_local_user=YES はユーザーのホームディレクトリへのアクセスを制限します allow_writeable_chroot=YES は制限されたユーザーのホームディレクトリに書き込み権限を許可します systemctl restart vsftpd サービスを再起動するか、Windows ネットワークで ftp 192.168.80.10 と入力します

5. 匿名ユーザーとローカルユーザーがログインするためのデフォルトのルートディレクトリを変更する

anon_root=/var/www/html 匿名ユーザー用の匿名ルート local_root=/var/www/html システムユーザー用のローカルルート

6. user_listユーザーリストファイルを使用する

vim /etc/vsftpd/user_list/
最後にzhangsanユーザーzhangsanを追加します

vim /etc/vsftpd/vsftpd.confuserlist_enable=YES user_list ユーザー リスト ファイルを有効にします。userlist_deny=NO ホワイトリストを設定し、user_list ユーザー リスト ファイルのユーザーのみがアクセスできるようにします。デフォルトは YES で、ブラックリストに登録され無効になっています。

CentOS7 環境での DHCP 設定チュートリアルに関するこの記事はこれで終わりです。CentOS7 DHCP 設定に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • CentOS-NATモード(DHCP)ネットワーク成功事例
  • Centos6.5 の vsftpd+dhcp+nfs+tftp の完全自動インストール

<<:  不規則な絵の滝の流れ原理の分析と応用

>>:  Vueウォッチの監視方法の概要

推薦する

MySQL における 10 進数型の使用法の簡単な紹介

MySQL でサポートされている浮動小数点型は、 FLOAT 、 DOUBLE 、およびDECIMA...

Dockerでイメージを削除する方法

dockerでイメージを削除するコマンドはdocker rmiですが、このコマンドを実行してもイメー...

mysql 5.7.20 win64 のインストールと設定方法

mysql-5.7.20-winx64.zipインストール手順のないインストール パッケージ: ht...

SQL インジェクションの詳細

1. SQL インジェクションとは何ですか? SQL インジェクションは、入力パラメータに SQL ...

MySQL における一般的な高度な SQL ステートメント

MySQL 高度な SQL ステートメント kgc を使用します。 テーブルlocation(Reg...

JavaScript 正規表現の説明

目次1. 正規表現の作成2. 使用モード2.1 シンプルモードの使用2.2 特殊文字の使用3. 応用...

http-proxy-middlewareを使用してNodeでプロキシクロスドメインを実装する方法と手順

目次1. プロキシモジュールをインストールする2. プロキシを設定する1. プロキシモジュールをイン...

Vueは、センシティブな単語フィルタリングコンポーネントを検出するためのさまざまなアイデアを実装しています。

目次前面に書かれた要件分析 v1アイデア1: インターセプションメソッドを使用して入力ボックスの入力...

JavaScript ES6 分割演算子の理解と応用

目次序文脱構築記号の役割使い方分割割り当ての適用アプリケーションの簡単な紹介JSONデータを抽出する...

MySQLの関連ロックについての簡単な理解

この記事は主にInnoDBのロックに関する知識を素早く理解してもらうことを目的としています。 Roc...

MySQL のダウンロードとインストールの詳細グラフィックチュートリアル

1. MySQLデータベースをダウンロードするには、公式Webサイトにアクセスしてください:http...

IE6 で CSS スタイルの div または li の背景のタイリングと境界の破損を解決する方法

IE6 で CSS スタイルの div または li の背景のタイリングや境界の破壊を解決するには、...

XHTML 入門チュートリアル: Web ページのヘッダーと DTD

ヘッドと DTD はページには表示されませんが、Web ページの重要な要素です。 なぜ失敗したのでし...

HTML スライドフローティングボールメニュー効果の実装

CSS スタイル html,本文{ 幅: 100%; 高さ: 100%; マージン: 0;パディング...

クリーンなコードのための Web デザインの 12 の法則 [グラフィック]

美しいコードは美しい Web サイトの基礎です。優れた CSS は、同様に優れた HTML の上にの...