DNS 服务器
1、安装
BIND是一种被广为使用的DNS服务器软件,安装可以用yum命令:yum install bind。
2.启动
可以使用named程序来启动BIND服务器,启动方法为:
touch /etc/named.conf
/etc/rc.d/init.d/named start
3、测试
telnet localhost 53
4、自启动
chkconfig --level 5 named on
chkconfig --list | grep named
5、客户端设置
若客户端为linux系统,在系统|管理|网络中的网络配置窗口单击DNS标签,输入IP地址信息。设置后需重新启动xinetd.
若客户端为Windows操作系统,则可以在TCP/IP属性窗口中,将DNS服务器的IP地址输入“首选DNS服务器”文本框中。
FTP服务器
1、安装VSFTP:
VSFTP是Very Secure FTP(非常安全的FTP)的缩写,表示它强调的是其安全性控制。可以利用“Add/Remove Software”来查找名为“vsftpd”的服务器软件包。也可以用安装命令:
yum install vsftpd
然后遇到y/N的时候输入y,就可以了。
2、启动服务器: /etc/rc.d/init.d/vsftpd start
停止服务器: /etc/rc.d/init.d/vsftpd stop
重启服务器: /etc/rc.d/init.d/vsftpd restart
开机时自动启动服务器: chkconfig --level 5 vsftpd on
查看是否自启动: chkconfig --list |grep vsftpd
3、测试:telnet 主机名或者IP 21。
4、客户端连接:
ftp命令: ftp 服务器名称或IP地址,然后安装提示输入就行。
除了ftp命令之外,也可配合open命令来连接FTP服务器。在“ftp>”提示符下输入“?”,可以列出所有可用的命令。
如果只是查询一个命令,可以在后面直接输入命令名称即可。如:ftp> ? get.
主要的命令还有上传:put,下载:get,结束传输模式:bye,关闭服务器:close,离开服务器:quit,打开服务器:open等等。
5、浏览器
匿名登录,可以直接输入网址:ftp://IP ;然后按ctrl+],telnet>q,退出就可。
如果要在浏览器中输入用户账号名称及密码等信息,则必须使用以下格式的网址:
ftp://用户名称:密码@FTP服务器地址
6、在连接VSFTP服务器时,也可以使用FTP程序,例如:CuteFTP、WS-FTP或Bullet Proof FTP等。
7、服务器配置:
配置文件:/etc/vsftpd/vsftpd.conf。其中的命令格式为:选项=设置值。
8、信息编号与说明:
经常遇见的,221:服务控制连接端口关闭表示可以注销。230:用户登录。
9、如果希望在打开防火墙的情况下同时使用ftp服务,就要对iptables.sh文件进行配置,
也就是打开21这个端口,但是如果只打开21这个端口也不行,在登录ftp的时候会停留在:
227 Entering Passive Mode
这是因为这时的ftp是一种被动的模式,要变成主动的模式。下面做一下详细的介绍:
FTP使用21端口作为控制端口,但是FTP数据的传输则有两种模式,一种是主动模式(Active Mode),一种是被动模式(Passive Mode)。
这里的主动被动是相对于服务器而言的:
在主动模式下,FTP客户端首先向服务器21端口发起连接请求,然后由服务器主动通过20端口连接到客户;
在被动模式下,FTP客户端先向服务器21端口发起连接请求,然后再向服务器1024以后的一个随机端口发起连接请求,这个模式下服务器总是被动的。
我配置的iptables规则,INPUT链只放行了几个熟知端口,其中包括FTP的控制端口21,其他端口的输入默认全部都是DROP,也没有放行主动模式下的数据端口20,只打算支持被动模式。要解决上面无法进入被动模式的问题,可以通过在服务器端加载ip_conntrack_ftp这个内核 模块来完成:
modprobe ip_conntrack_ftp
加载上这个模块以后,断开FTP客户端重新连接即可正常登录FTP了。
最后,可以通过在iptables的配置文件中进行一下配置,使得iptables启动后可以自动加载这个模块:
vi /etc/sysconfig/iptables-config
找到IPTABLES_MODULES这一行,后面加上ip_conntrack_ftp这个模块:
IPTABLES_MODULES="ip_conntrack_ftp"
