操作系統(tǒng)及應(yīng)用整套課件完整版PPT教學(xué)教程最全電子講義教案(最新)

1、 1. 項(xiàng)目課題引入 2. FTP服務(wù)的工作原理 3. FTP服務(wù)器的配置與管理 4. FTP客戶(hù)端配置 5. 現(xiàn)場(chǎng)演示案例課題引入項(xiàng)目背景現(xiàn)有一企業(yè)需要架設(shè)一臺(tái)FTP服務(wù)器，要求該服務(wù)器的屬性如下：設(shè)置只有本地用戶(hù)user1和user2可以訪(fǎng)問(wèn)FTP服務(wù)器，其他用戶(hù)都不可以。設(shè)置將所有本地用戶(hù)都鎖定在家目錄中。拒絕192.168.0/24訪(fǎng)問(wèn)。對(duì)域和/24內(nèi)的主機(jī)不做連接數(shù)和最大傳輸速率限制。對(duì)其他主機(jī)的訪(fǎng)問(wèn)限制每IP的連接數(shù)為1，最大傳輸速率為20KB/S 課題引入項(xiàng)目分析完成本項(xiàng)目需要解決的問(wèn)題：1、什么是FTP服務(wù)器,其工作原理是什么2、FTP服務(wù)器的安裝、啟動(dòng)與運(yùn)行方法3、FTP服務(wù)

2、器的配置方法4、如何使用FTP服務(wù)器的共享資源課題引入教學(xué)目標(biāo)學(xué)習(xí)本課需要實(shí)現(xiàn)的教學(xué)目標(biāo)：掌握FTP的概念和工作原理掌握FTP服務(wù)器的運(yùn)行和停止的方法掌握FTP服務(wù)器配置文件的修改方法掌握FTP服務(wù)器的配置方法掌握FTP客戶(hù)端的使用方法課題引入應(yīng)達(dá)到的職業(yè)能力學(xué)生學(xué)習(xí)本課后應(yīng)該具有的職業(yè)能力：熟練掌握FTP服務(wù)器的配置能力熟練掌握FTP客戶(hù)端的配置能力能夠?yàn)槠髽I(yè)的局域網(wǎng)設(shè)計(jì)FTP服務(wù)器方案具有較好的團(tuán)隊(duì)合作能力項(xiàng)目問(wèn)題一FTP概述FTP文件傳輸協(xié)議是一個(gè)用于從一臺(tái)主機(jī)到網(wǎng)絡(luò)中另外一臺(tái)主機(jī)的傳送文件的協(xié)議。該協(xié)議的歷史可追溯1971年（當(dāng)時(shí)因特網(wǎng)尚處于實(shí)驗(yàn)之中），不過(guò)至今仍然極為流行。FTP在R

3、FC959中有具體說(shuō)明。在一個(gè)典型的FTP會(huì)話(huà)中，用戶(hù)坐在本地主機(jī)前，想把文件傳送到一臺(tái)遠(yuǎn)程主機(jī)（上傳）或者想把文件從一臺(tái)遠(yuǎn)程主機(jī)傳送過(guò)來(lái)（下載）。FTP的功能FTP服務(wù)不受計(jì)算機(jī)類(lèi)型以及操作系統(tǒng)的限制，無(wú)論是PC機(jī)、服務(wù)器、大型機(jī)，也不管操作系統(tǒng)是Linux、DOS還是Windows，只要建立FTP連接的雙方都支持FTP協(xié)議，就可以方便地傳輸文件。目前FTP服務(wù)主要應(yīng)用于以下幾個(gè)方面：文件的上傳與下載 軟件的高速下載 Web站點(diǎn)的維護(hù)與更新 FTP工作原理 FTP服務(wù)采用客戶(hù)機(jī)/服務(wù)器模式，F(xiàn)TP客戶(hù)機(jī)和服務(wù)器使用TCP建立連接。FTP服務(wù)器使用兩個(gè)并行的TCP連接來(lái)傳送文件，一個(gè)是控制連接

4、，一個(gè)是數(shù)據(jù)連接?？刂七B接用于在客戶(hù)主機(jī)和服務(wù)器主機(jī)之間發(fā)送控制信息，例如用戶(hù)名和口令、改變遠(yuǎn)程目錄的命令、取來(lái)或放回文件的命令。數(shù)據(jù)連接用于真正傳輸文件。FTP客戶(hù)機(jī)和服務(wù)器的會(huì)話(huà)建立FTP客戶(hù)機(jī)和服務(wù)器的會(huì)話(huà)建立過(guò)程中，具體經(jīng)歷以下幾個(gè)階段： 當(dāng)FTP客戶(hù)機(jī)啟動(dòng)與遠(yuǎn)程FTP服務(wù)器間的一個(gè)FTP會(huì)話(huà)時(shí)，F(xiàn)TP客戶(hù)機(jī)首先發(fā)起建立與FTP服務(wù)器21端口之間的控制連接，然后經(jīng)由該控制連接把用戶(hù)名和口令發(fā)送給服務(wù)器?？蛻?hù)機(jī)還經(jīng)由該控制連接把本地臨時(shí)分配的數(shù)據(jù)端口告知服務(wù)器，以便服務(wù)器發(fā)起建立一個(gè)從FTP服務(wù)器端口20到客戶(hù)機(jī)指定端口之間的數(shù)據(jù)連接。 FTP客戶(hù)機(jī)和服務(wù)器的會(huì)話(huà)建立當(dāng)用戶(hù)每次請(qǐng)求傳送文

5、件時(shí)（無(wú)論上傳或下載），F(xiàn)TP將在服務(wù)器的20端口打開(kāi)一個(gè)數(shù)據(jù)連接（其發(fā)起端既可能是服務(wù)器，也可能是客戶(hù)機(jī)）。當(dāng)數(shù)據(jù)傳輸完畢后，用于建立數(shù)據(jù)連接的端口會(huì)自動(dòng)關(guān)閉，到再有文件傳送請(qǐng)求時(shí)重新打開(kāi)。 在FTP會(huì)話(huà)中，控制連接在整個(gè)用戶(hù)會(huì)話(huà)期間一直處于打開(kāi)狀態(tài)，而數(shù)據(jù)連接則為每次文件傳送請(qǐng)求重新打開(kāi)一次。也就是說(shuō)，在整個(gè)FTP會(huì)話(huà)過(guò)程中，控制連接是持久的，而數(shù)據(jù)連接是非持久的。 FTP的數(shù)據(jù)傳輸模式 FTP的數(shù)據(jù)傳輸模式是針對(duì)FTP數(shù)據(jù)連接而言的，分為主動(dòng)傳輸模式、被動(dòng)傳輸模式和單端口傳輸模式3種:主動(dòng)傳輸模式 被動(dòng)傳輸模式 單端口傳輸模式 項(xiàng)目問(wèn)題二服務(wù)的安裝、啟動(dòng)與停止 vsftpd服務(wù)安裝 如果

6、系統(tǒng)沒(méi)有安裝vsftpd服務(wù)。vsftpd服務(wù)的軟件包在Red Hat Enterprise Linux 4的第1張安裝盤(pán)。vsftpd服務(wù)啟動(dòng) vsftpd服務(wù)可以以獨(dú)立或被動(dòng)方式啟動(dòng)。在Red Hat Enterprise Linux4中，默認(rèn)以獨(dú)立方式啟動(dòng)。 vsftpd服務(wù)可以以獨(dú)立或被動(dòng)方式啟動(dòng)。在Red Hat Enterprise Linux4中，默認(rèn)以獨(dú)立方式啟動(dòng)。 vsftpd服務(wù)停止 測(cè)試vsftpd服務(wù) vsftpd服務(wù)器安裝并啟動(dòng)服務(wù)后，用其默認(rèn)配置就可以正常工作了。vsftpd默認(rèn)的匿名用戶(hù)帳號(hào)為ftp，密碼也為ftp。FTP命令 在登錄成功之后，用戶(hù)就可以進(jìn)行相應(yīng)的

7、文件傳輸操作了。其中常用到的一些重要命令如下：FTP? ：顯示 ftp 命令說(shuō)明。? 與 help 相同。格式：? command FTP append： 使用當(dāng)前文件類(lèi)型設(shè)置將本地文件附加到遠(yuǎn)程計(jì)算機(jī)上的文件。 格式：append local-file remote-file FTP ascii：將文件傳送類(lèi)型設(shè)置為默認(rèn)的ASCII。 FTP binary（或bi）：將文件傳送類(lèi)型設(shè)置為二進(jìn)制。 FTP bell：切換響鈴以在每個(gè)文件傳送命令完成后響鈴。默認(rèn)情況下，鈴聲是關(guān)閉的。FTP命令FTP bye（或by）：結(jié)束與遠(yuǎn)程計(jì)算機(jī)的 FTP 會(huì)話(huà)并退出 ftp。 FTP cd：更改遠(yuǎn)程計(jì)算機(jī)

8、上的工作目錄。 格式：cd remote-directoryFTP close：結(jié)束與遠(yuǎn)程服務(wù)器的 FTP 會(huì)話(huà)并返回命令解釋程序。 FTP debug：切換調(diào)試。 FTP delete：刪除遠(yuǎn)程計(jì)算機(jī)上的文件。格式：delete remote-file FTP dir：顯示遠(yuǎn)程目錄文件和子目錄列表。格式：dir remote-directory local-file FTP命令FTP disconnect：從遠(yuǎn)程計(jì)算機(jī)斷開(kāi)，保留 ftp 提示。FTP get：使用當(dāng)前文件轉(zhuǎn)換類(lèi)型將遠(yuǎn)程文件復(fù)制到本地計(jì)算機(jī)。格式：get remote-file local-file FTP glob：切換文件

9、名組合。組合允許在內(nèi)部文件或路徑名中使用通配符（*和?）。默認(rèn)情況下，組合是打開(kāi)的。 FTP hash：切換已傳輸?shù)拿總€(gè)數(shù)據(jù)塊的數(shù)字簽名 （#） 打印。數(shù)據(jù)塊的大小是2048B。默認(rèn)情況下，散列符號(hào)打印是關(guān)閉的。 FTP lcd：更改本地計(jì)算機(jī)上的工作目錄。默認(rèn)情況下，工作目錄是啟動(dòng) ftp 的目錄。 格式：lcd directory）FTP type：設(shè)置或顯示文件傳送類(lèi)型。格式：type type-name FTP命令FTP mdelete：刪除遠(yuǎn)程計(jì)算機(jī)上的文件。 格式：mdelete remote-files . FTP mdir：顯示遠(yuǎn)程目錄文件和子目錄列表?？梢允褂胢dir指定多個(gè)

10、文件。 格式：mdir remote-files . local-file FTP mget：使用當(dāng)前文件傳送類(lèi)型將遠(yuǎn)程文件復(fù)制到本地計(jì)算機(jī)。 格式：mget remote-files . FTP mkdir：創(chuàng)建遠(yuǎn)程目錄。 格式：mkdir directory FTP mls：顯示遠(yuǎn)程目錄文件和子目錄的縮寫(xiě)列表。格式：mls remote-files . local-file FTP命令FTP mput：使用當(dāng)前文件傳送類(lèi)型將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)上。 格式：mput local-files . FTP open：與指定的 FTP 服務(wù)器連接。 格式：open computer port

11、FTP put：使用當(dāng)前文件傳送類(lèi)型將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)上。 格式：put local-file remote-file FTP pwd：顯示遠(yuǎn)程計(jì)算機(jī)上的當(dāng)前目錄。FTP quit：結(jié)束與遠(yuǎn)程計(jì)算機(jī)的 FTP 會(huì)話(huà)并退出 ftp。 FTP rmdir：刪除遠(yuǎn)程目錄。格式：rmdir directory FTP status：顯示 FTP 連接和切換的當(dāng)前狀態(tài)。 FTP命令的返回值項(xiàng)目問(wèn)題三FTP服務(wù)器的配置vsftpd服務(wù)相關(guān)的配置文件，vsftpd服務(wù)的相關(guān)配置文件包括以下幾個(gè)：/etc/vsftpd/vsftpd.conf：vsftpd服務(wù)器的主配置文件。/etc/vsftpd.f

12、tpusers：在該文件中列出的用戶(hù)清單將不能訪(fǎng)問(wèn)FTP服務(wù)器。/etc/vstpd.user_list：當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都為YES時(shí)，在該文件中列出的用戶(hù)不能訪(fǎng)問(wèn)FTP服務(wù)器。當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”的取值為YES而“userlist_deny”的取值為NO時(shí)，只有/etc/vstpd.user_list文件中列出的用戶(hù)才能訪(fǎng)問(wèn)FTP服務(wù)器。常用配置參數(shù) 登錄及對(duì)匿名用戶(hù)的設(shè)置anonymous_enable=YES：

13、設(shè)置是否允許匿名用戶(hù)登錄FTP服務(wù)器。local_enable=YES：設(shè)置是否允許本地用戶(hù)登錄FTP服務(wù)器。write_enable=YES：全局性設(shè)置，設(shè)置是否對(duì)登錄用戶(hù)開(kāi)啟寫(xiě)權(quán)限。local_umask=022：設(shè)置本地用戶(hù)的文件生成掩碼為022。則對(duì)應(yīng)權(quán)限為755（777-022755）。anon_umask=022：設(shè)置匿名用戶(hù)新增文件的umask掩碼。anon_upload_enable=YES：設(shè)置是否允許匿名用戶(hù)上傳文件，只有在write_enable的值為yes時(shí)，該配置項(xiàng)才有效。anon_mkdir_write_enable=YES：設(shè)置是否允許匿名用戶(hù)創(chuàng)建目錄，只有在wr

14、ite_enable的值為yes時(shí)，該配置項(xiàng)才有效。anon_other_write_enable=NO：若設(shè)置為YES，則匿名用戶(hù)會(huì)被允許擁有多于上傳和建立目錄的權(quán)限，還有刪除和更名的權(quán)限。默認(rèn)值為NO。ftp_username=ftp：設(shè)置匿名用戶(hù)的帳戶(hù)名稱(chēng)，默認(rèn)值為ftp。no_anon_password=YES：設(shè)置匿名用戶(hù)登錄時(shí)是否詢(xún)問(wèn)口令。設(shè)置為YES，則不詢(xún)問(wèn)。 常用配置參數(shù)用戶(hù)登錄FTP服務(wù)器成功后，服務(wù)器可以向登錄用戶(hù)輸出預(yù)設(shè)置的歡迎信息。 ftpd_banner=Welcome to blah FTP service.：設(shè)置登錄FTP服務(wù)器時(shí)顯示的信息。banner_fil

15、e=/etc/vsftpd/banner：設(shè)置用戶(hù)登錄時(shí)，將要顯示banner文件中的內(nèi)容，該設(shè)置將覆蓋ftpd_banner的設(shè)置。dirmessage_enable=YES：設(shè)置進(jìn)入目錄時(shí)是否顯示目錄消息。若設(shè)置為YES，則用戶(hù)進(jìn)入目錄時(shí)，將顯示該目錄中由message_file配置項(xiàng)指定文件（.message）中的內(nèi)容。message_file=.message：設(shè)置目錄消息文件的文件名。如果dirmessage_enable的取值為YES，則用戶(hù)在進(jìn)入目錄時(shí)，會(huì)顯示該文件的內(nèi)容。常用配置參數(shù)設(shè)置用戶(hù)在FTP客戶(hù)端登錄后所在的目錄local_root=/var/ftp：設(shè)置本地用戶(hù)登錄后

16、所在的目錄，默認(rèn)情況下，沒(méi)有此項(xiàng)配置。在vsftpd.conf文件的默認(rèn)配置中，本地用戶(hù)登錄FTP服務(wù)器后，所在的目錄為用戶(hù)的家目錄。anon_root=/var/ftp：設(shè)置匿名用戶(hù)登錄FTP服務(wù)器時(shí)所在的目錄。若未指定，則默認(rèn)未/var/ftp目錄。 常用配置參數(shù)設(shè)置是否將用戶(hù)鎖定在指定的FTP目錄默認(rèn)情況下，匿名用戶(hù)會(huì)被鎖定在默認(rèn)的FTP目錄中，而本地用戶(hù)可以訪(fǎng)問(wèn)到自己FTP目錄以外的內(nèi)容。出于安全性的考慮，建議將本地用戶(hù)也鎖定在指定的FTP目錄中。可以使用以下幾個(gè)參數(shù)進(jìn)行設(shè)置。chroot_list_enable =YES：設(shè)置是否啟用chroot_list_file配置項(xiàng)指定的用戶(hù)列

17、表文件。chroot_local_user=YES：用于指定用戶(hù)列表文件中的用戶(hù)，是否允許切換到指定FTP目錄以外的其他目錄。chroot_list_file=/etc/vsftpd.chroot_list：用于指定用戶(hù)列表文件，該文件用于控制哪些用戶(hù)可以切換到指定FTP目錄以外的其他目錄。常用配置參數(shù)設(shè)置用戶(hù)訪(fǎng)問(wèn)控制 對(duì)用戶(hù)的訪(fǎng)問(wèn)控制由/etc/vsftpd.user_list和/etc/vsftpd.ftpusers文件控制。/etc/vsftpd.ftpusers文件專(zhuān)門(mén)用于設(shè)置不能訪(fǎng)問(wèn)FTP服務(wù)器的用戶(hù)列表。而/etc/vsftpd.user_list由下面的參數(shù)決定。userlist

18、_enable=YES：取值為YES時(shí)/etc/vsftpd.user_list文件生效，取值為NO時(shí)/etc/vsftpd.user_list文件不生效。userlist_deny=YES：設(shè)置/etc/vsftpd.user_list文件中的用戶(hù)是否允許訪(fǎng)問(wèn)FTP服務(wù)器。若設(shè)置為YES時(shí)，則/etc/vsftpd.user_list文件中的用戶(hù)不能訪(fǎng)問(wèn)FTP服務(wù)器；若設(shè)置為NO時(shí)，則只有/etc/vsftpd.user_list文件中的用戶(hù)才能訪(fǎng)問(wèn)FTP服務(wù)器。 設(shè)置主機(jī)訪(fǎng)問(wèn)控制 tcp_wrappers=YES：設(shè)置是否支持tcp_wrappers。若取值為YES，則由/etc/host

19、s.allow和/etc/hosts.deny文件中的內(nèi)容控制主機(jī)或用戶(hù)的訪(fǎng)問(wèn)。若取值為NO，則不支持。常用配置參數(shù)設(shè)置FTP服務(wù)的啟動(dòng)方式及監(jiān)聽(tīng)I(yíng)Pvsftpd服務(wù)既可以以獨(dú)立方式啟動(dòng)也可以由Xinetd進(jìn)程監(jiān)聽(tīng)以被動(dòng)方式啟動(dòng)。listen=YES：若取值為YES則vsftpd服務(wù)以獨(dú)立方式啟動(dòng)。如果想以被動(dòng)方式啟動(dòng)將本行注釋掉即可。listen_address=IP：設(shè)置監(jiān)聽(tīng)FTP服務(wù)的IP地址，適合于FTP服務(wù)器有多個(gè)IP地址的情況。如果不設(shè)置，則在所有的IP地址監(jiān)聽(tīng)FTP請(qǐng)求。只有vsftpd服務(wù)在獨(dú)立啟動(dòng)方式下才有效。 常用配置參數(shù)與客戶(hù)連接相關(guān)的設(shè)置anon_max_rate=0：

20、設(shè)置匿名用戶(hù)的最大傳輸速度，若取值為0，則不受限制。local_max_rate=0：設(shè)置本地用戶(hù)的最大傳輸速度，若取值為0，則不受限制。max_clients=0：設(shè)置vsftpd在獨(dú)立啟動(dòng)方式下允許的最大連接數(shù)，若取值為0，則不受限制。max_per_ip=0：設(shè)置vsftpd在獨(dú)立啟動(dòng)方式下允許每個(gè)IP地址同時(shí)建立的連接數(shù)目。若取值為0，則不受限制。accept_timeout=60：設(shè)置建立FTP連接的超時(shí)時(shí)間間隔，以秒為單位。connect_timeout=120：設(shè)置FTP服務(wù)器在主動(dòng)傳輸模式下建立數(shù)據(jù)連接的超時(shí)時(shí)間，單位為秒。data_connect_timeout=120：設(shè)置

21、建立FTP數(shù)據(jù)連接的超時(shí)時(shí)間，單位為秒。idle_session_timeout=600：設(shè)置斷開(kāi)FTP連接的空閑時(shí)間間隔，單位為秒。pam_service_name=vsftpd：設(shè)置PAM所使用的名稱(chēng)。 常用配置參數(shù)設(shè)置上傳文檔的所屬關(guān)系和權(quán)chown_uploads=YES：設(shè)置是否改變匿名用戶(hù)上傳文檔的屬主。默認(rèn)為NO。若設(shè)置為YES，則匿名用戶(hù)上傳的文檔屬主將由chown_username參數(shù)指定。chown_username=whoever：設(shè)置匿名用戶(hù)上傳的文檔的屬主。建議不要使用root。file_open_mode=755：設(shè)置上傳文檔的權(quán)限。常用配置參數(shù)設(shè)置數(shù)據(jù)傳輸模式FT

22、P客戶(hù)端和服務(wù)器間在傳輸數(shù)據(jù)時(shí)，既可以采用二進(jìn)制方式也可以采用ASCII碼方式。ascii_download_enable=YES：設(shè)置是否啟用ASCII碼模式下載數(shù)據(jù)。默認(rèn)為NO。ascii_upload_enable=YES：設(shè)置是否啟用ASCII碼模式上傳數(shù)據(jù)。默認(rèn)為NO。配置基于虛擬用戶(hù)的FTP服務(wù)器 vsftpd中的三類(lèi)用戶(hù)匿名用戶(hù) ：匿名用戶(hù)在登錄FTP服務(wù)器時(shí)并不需要特別的密碼就能訪(fǎng)問(wèn)服務(wù)器。一般匿名用戶(hù)的用戶(hù)名為ftp 或者anonymous。 本地用戶(hù) ：本地用戶(hù)是指具有本地登錄權(quán)限的用戶(hù)。這類(lèi)用戶(hù)在登錄FTP服務(wù)器時(shí)，所用的登錄名為本地用戶(hù)名，采用的密碼為本地用戶(hù)的口令。登

23、錄成功之后進(jìn)入的為本地用戶(hù)的家目錄。 虛擬用戶(hù)：虛擬用戶(hù)只具有從遠(yuǎn)程登錄FTP服務(wù)器的權(quán)限，只能訪(fǎng)問(wèn)為其提供的FTP服務(wù)。虛擬用戶(hù)不具有本地登錄權(quán)限。虛擬用戶(hù)的用戶(hù)名和口令都是由用戶(hù)口令庫(kù)指定。一般采用PAM進(jìn)行認(rèn)證。 使用PAM實(shí)現(xiàn)虛擬用戶(hù)FTP服務(wù)器 使用PAM實(shí)現(xiàn)基于虛擬用戶(hù)的FTP服務(wù)器的關(guān)鍵是創(chuàng)建PAM用戶(hù)數(shù)據(jù)庫(kù)文件和修改vsftpd的PAM配置文件。具體操作步驟如下：創(chuàng)建虛擬用戶(hù)口令庫(kù)文件。使用PAM實(shí)現(xiàn)虛擬用戶(hù)FTP服務(wù)器生成虛擬用戶(hù)所需的PAM配置文件/etc/pam.d/vsftpd。修改vsftpd.conf文件。使用PAM實(shí)現(xiàn)虛擬用戶(hù)FTP服務(wù)器利用下面的命令重新啟動(dòng)vs

24、ftpd服務(wù)即可。 測(cè)試。 典型vsftpd服務(wù)器配置案例 設(shè)置匿名帳號(hào)具有上傳、創(chuàng)建目錄權(quán)限。 利用/etc/vsftpd.ftpusers文件，設(shè)置禁止本地user1用戶(hù)登錄ftp服務(wù)器。 典型vsftpd服務(wù)器配置案例設(shè)置本地用戶(hù)user2在登錄FTP服務(wù)器之后，在進(jìn)入dir目錄時(shí)顯示提示信息“welcome”。設(shè)置只有在/etc/vsftpd.user_list文件中指定本地用戶(hù)user1和user2可以訪(fǎng)問(wèn)FTP服務(wù)器，其他用戶(hù)都不可以。 項(xiàng)目問(wèn)題四FTP客戶(hù)端的連接FTP命令是FTP客戶(hù)端程序，在Linux或Windows系統(tǒng)的字符界面下可以利用FTP命令登錄FTP服務(wù)器，進(jìn)行文件

25、的上傳、下載等操作。FTP命令的格式如下：若連接成功，系統(tǒng)提示用戶(hù)輸入用戶(hù)名和口令。在登錄FTP服務(wù)器時(shí)，如果允許匿名用戶(hù)登錄，常見(jiàn)的匿名用戶(hù)為anonymous和ftp，密碼為空或者是某個(gè)電子郵件的地址。Linux客戶(hù)端的登錄Windows客戶(hù)端的登錄 1. 項(xiàng)目課題引入 2. FTP服務(wù)的工作原理 3. FTP服務(wù)器的配置與管理 4. FTP客戶(hù)端配置 5. 現(xiàn)場(chǎng)演示案例課題引入項(xiàng)目背景現(xiàn)有一企業(yè)需要架設(shè)一臺(tái)FTP服務(wù)器，要求該服務(wù)器的屬性如下：設(shè)置只有本地用戶(hù)user1和user2可以訪(fǎng)問(wèn)FTP服務(wù)器，其他用戶(hù)都不可以。設(shè)置將所有本地用戶(hù)都鎖定在家目錄中。拒絕192.168.0/24訪(fǎng)問(wèn)

26、。對(duì)域和/24內(nèi)的主機(jī)不做連接數(shù)和最大傳輸速率限制。對(duì)其他主機(jī)的訪(fǎng)問(wèn)限制每IP的連接數(shù)為1，最大傳輸速率為20KB/S 課題引入項(xiàng)目分析完成本項(xiàng)目需要解決的問(wèn)題：1、什么是FTP服務(wù)器,其工作原理是什么2、FTP服務(wù)器的安裝、啟動(dòng)與運(yùn)行方法3、FTP服務(wù)器的配置方法4、如何使用FTP服務(wù)器的共享資源課題引入教學(xué)目標(biāo)學(xué)習(xí)本課需要實(shí)現(xiàn)的教學(xué)目標(biāo)：掌握FTP的概念和工作原理掌握FTP服務(wù)器的運(yùn)行和停止的方法掌握FTP服務(wù)器配置文件的修改方法掌握FTP服務(wù)器的配置方法掌握FTP客戶(hù)端的使用方法課題引入應(yīng)達(dá)到的職業(yè)能力學(xué)生學(xué)習(xí)本課后應(yīng)該具有的職業(yè)能力：熟練掌握FTP服務(wù)器的配置能力熟練掌握FTP客戶(hù)端的

27、配置能力能夠?yàn)槠髽I(yè)的局域網(wǎng)設(shè)計(jì)FTP服務(wù)器方案具有較好的團(tuán)隊(duì)合作能力項(xiàng)目問(wèn)題一FTP概述FTP文件傳輸協(xié)議是一個(gè)用于從一臺(tái)主機(jī)到網(wǎng)絡(luò)中另外一臺(tái)主機(jī)的傳送文件的協(xié)議。該協(xié)議的歷史可追溯1971年（當(dāng)時(shí)因特網(wǎng)尚處于實(shí)驗(yàn)之中），不過(guò)至今仍然極為流行。FTP在RFC959中有具體說(shuō)明。在一個(gè)典型的FTP會(huì)話(huà)中，用戶(hù)坐在本地主機(jī)前，想把文件傳送到一臺(tái)遠(yuǎn)程主機(jī)（上傳）或者想把文件從一臺(tái)遠(yuǎn)程主機(jī)傳送過(guò)來(lái)（下載）。FTP的功能FTP服務(wù)不受計(jì)算機(jī)類(lèi)型以及操作系統(tǒng)的限制，無(wú)論是PC機(jī)、服務(wù)器、大型機(jī)，也不管操作系統(tǒng)是Linux、DOS還是Windows，只要建立FTP連接的雙方都支持FTP協(xié)議，就可以方便地傳輸

28、文件。目前FTP服務(wù)主要應(yīng)用于以下幾個(gè)方面：文件的上傳與下載 軟件的高速下載 Web站點(diǎn)的維護(hù)與更新 FTP工作原理 FTP服務(wù)采用客戶(hù)機(jī)/服務(wù)器模式，F(xiàn)TP客戶(hù)機(jī)和服務(wù)器使用TCP建立連接。FTP服務(wù)器使用兩個(gè)并行的TCP連接來(lái)傳送文件，一個(gè)是控制連接，一個(gè)是數(shù)據(jù)連接。控制連接用于在客戶(hù)主機(jī)和服務(wù)器主機(jī)之間發(fā)送控制信息，例如用戶(hù)名和口令、改變遠(yuǎn)程目錄的命令、取來(lái)或放回文件的命令。數(shù)據(jù)連接用于真正傳輸文件。FTP客戶(hù)機(jī)和服務(wù)器的會(huì)話(huà)建立FTP客戶(hù)機(jī)和服務(wù)器的會(huì)話(huà)建立過(guò)程中，具體經(jīng)歷以下幾個(gè)階段： 當(dāng)FTP客戶(hù)機(jī)啟動(dòng)與遠(yuǎn)程FTP服務(wù)器間的一個(gè)FTP會(huì)話(huà)時(shí)，F(xiàn)TP客戶(hù)機(jī)首先發(fā)起建立與FTP服務(wù)器2

29、1端口之間的控制連接，然后經(jīng)由該控制連接把用戶(hù)名和口令發(fā)送給服務(wù)器?？蛻?hù)機(jī)還經(jīng)由該控制連接把本地臨時(shí)分配的數(shù)據(jù)端口告知服務(wù)器，以便服務(wù)器發(fā)起建立一個(gè)從FTP服務(wù)器端口20到客戶(hù)機(jī)指定端口之間的數(shù)據(jù)連接。 FTP客戶(hù)機(jī)和服務(wù)器的會(huì)話(huà)建立當(dāng)用戶(hù)每次請(qǐng)求傳送文件時(shí)（無(wú)論上傳或下載），F(xiàn)TP將在服務(wù)器的20端口打開(kāi)一個(gè)數(shù)據(jù)連接（其發(fā)起端既可能是服務(wù)器，也可能是客戶(hù)機(jī)）。當(dāng)數(shù)據(jù)傳輸完畢后，用于建立數(shù)據(jù)連接的端口會(huì)自動(dòng)關(guān)閉，到再有文件傳送請(qǐng)求時(shí)重新打開(kāi)。 在FTP會(huì)話(huà)中，控制連接在整個(gè)用戶(hù)會(huì)話(huà)期間一直處于打開(kāi)狀態(tài)，而數(shù)據(jù)連接則為每次文件傳送請(qǐng)求重新打開(kāi)一次。也就是說(shuō)，在整個(gè)FTP會(huì)話(huà)過(guò)程中，控制連接是持久

30、的，而數(shù)據(jù)連接是非持久的。 FTP的數(shù)據(jù)傳輸模式 FTP的數(shù)據(jù)傳輸模式是針對(duì)FTP數(shù)據(jù)連接而言的，分為主動(dòng)傳輸模式、被動(dòng)傳輸模式和單端口傳輸模式3種:主動(dòng)傳輸模式 被動(dòng)傳輸模式 單端口傳輸模式 項(xiàng)目問(wèn)題二服務(wù)的安裝、啟動(dòng)與停止 vsftpd服務(wù)安裝 如果系統(tǒng)沒(méi)有安裝vsftpd服務(wù)。vsftpd服務(wù)的軟件包在Red Hat Enterprise Linux 4的第1張安裝盤(pán)。vsftpd服務(wù)啟動(dòng) vsftpd服務(wù)可以以獨(dú)立或被動(dòng)方式啟動(dòng)。在Red Hat Enterprise Linux4中，默認(rèn)以獨(dú)立方式啟動(dòng)。 vsftpd服務(wù)可以以獨(dú)立或被動(dòng)方式啟動(dòng)。在Red Hat Enterprise

31、 Linux4中，默認(rèn)以獨(dú)立方式啟動(dòng)。 vsftpd服務(wù)停止 測(cè)試vsftpd服務(wù) vsftpd服務(wù)器安裝并啟動(dòng)服務(wù)后，用其默認(rèn)配置就可以正常工作了。vsftpd默認(rèn)的匿名用戶(hù)帳號(hào)為ftp，密碼也為ftp。FTP命令 在登錄成功之后，用戶(hù)就可以進(jìn)行相應(yīng)的文件傳輸操作了。其中常用到的一些重要命令如下：FTP? ：顯示 ftp 命令說(shuō)明。? 與 help 相同。格式：? command FTP append： 使用當(dāng)前文件類(lèi)型設(shè)置將本地文件附加到遠(yuǎn)程計(jì)算機(jī)上的文件。 格式：append local-file remote-file FTP ascii：將文件傳送類(lèi)型設(shè)置為默認(rèn)的ASCII。 FTP

32、 binary（或bi）：將文件傳送類(lèi)型設(shè)置為二進(jìn)制。 FTP bell：切換響鈴以在每個(gè)文件傳送命令完成后響鈴。默認(rèn)情況下，鈴聲是關(guān)閉的。FTP命令FTP bye（或by）：結(jié)束與遠(yuǎn)程計(jì)算機(jī)的 FTP 會(huì)話(huà)并退出 ftp。 FTP cd：更改遠(yuǎn)程計(jì)算機(jī)上的工作目錄。 格式：cd remote-directoryFTP close：結(jié)束與遠(yuǎn)程服務(wù)器的 FTP 會(huì)話(huà)并返回命令解釋程序。 FTP debug：切換調(diào)試。 FTP delete：刪除遠(yuǎn)程計(jì)算機(jī)上的文件。格式：delete remote-file FTP dir：顯示遠(yuǎn)程目錄文件和子目錄列表。格式：dir remote-director

33、y local-file FTP命令FTP disconnect：從遠(yuǎn)程計(jì)算機(jī)斷開(kāi)，保留 ftp 提示。FTP get：使用當(dāng)前文件轉(zhuǎn)換類(lèi)型將遠(yuǎn)程文件復(fù)制到本地計(jì)算機(jī)。格式：get remote-file local-file FTP glob：切換文件名組合。組合允許在內(nèi)部文件或路徑名中使用通配符（*和?）。默認(rèn)情況下，組合是打開(kāi)的。 FTP hash：切換已傳輸?shù)拿總€(gè)數(shù)據(jù)塊的數(shù)字簽名 （#） 打印。數(shù)據(jù)塊的大小是2048B。默認(rèn)情況下，散列符號(hào)打印是關(guān)閉的。 FTP lcd：更改本地計(jì)算機(jī)上的工作目錄。默認(rèn)情況下，工作目錄是啟動(dòng) ftp 的目錄。 格式：lcd directory）FTP

34、type：設(shè)置或顯示文件傳送類(lèi)型。格式：type type-name FTP命令FTP mdelete：刪除遠(yuǎn)程計(jì)算機(jī)上的文件。 格式：mdelete remote-files . FTP mdir：顯示遠(yuǎn)程目錄文件和子目錄列表?？梢允褂胢dir指定多個(gè)文件。 格式：mdir remote-files . local-file FTP mget：使用當(dāng)前文件傳送類(lèi)型將遠(yuǎn)程文件復(fù)制到本地計(jì)算機(jī)。 格式：mget remote-files . FTP mkdir：創(chuàng)建遠(yuǎn)程目錄。 格式：mkdir directory FTP mls：顯示遠(yuǎn)程目錄文件和子目錄的縮寫(xiě)列表。格式：mls remote-f

35、iles . local-file FTP命令FTP mput：使用當(dāng)前文件傳送類(lèi)型將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)上。 格式：mput local-files . FTP open：與指定的 FTP 服務(wù)器連接。 格式：open computer port FTP put：使用當(dāng)前文件傳送類(lèi)型將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)上。 格式：put local-file remote-file FTP pwd：顯示遠(yuǎn)程計(jì)算機(jī)上的當(dāng)前目錄。FTP quit：結(jié)束與遠(yuǎn)程計(jì)算機(jī)的 FTP 會(huì)話(huà)并退出 ftp。 FTP rmdir：刪除遠(yuǎn)程目錄。格式：rmdir directory FTP status：顯示 FTP

36、 連接和切換的當(dāng)前狀態(tài)。 FTP命令的返回值項(xiàng)目問(wèn)題三FTP服務(wù)器的配置vsftpd服務(wù)相關(guān)的配置文件，vsftpd服務(wù)的相關(guān)配置文件包括以下幾個(gè)：/etc/vsftpd/vsftpd.conf：vsftpd服務(wù)器的主配置文件。/etc/vsftpd.ftpusers：在該文件中列出的用戶(hù)清單將不能訪(fǎng)問(wèn)FTP服務(wù)器。/etc/vstpd.user_list：當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都為YES時(shí)，在該文件中列出的用戶(hù)不能訪(fǎng)問(wèn)FTP服務(wù)器。當(dāng)/etc/vsftpd/vsftpd.conf文件中的“

37、userlist_enable”的取值為YES而“userlist_deny”的取值為NO時(shí)，只有/etc/vstpd.user_list文件中列出的用戶(hù)才能訪(fǎng)問(wèn)FTP服務(wù)器。常用配置參數(shù) 登錄及對(duì)匿名用戶(hù)的設(shè)置anonymous_enable=YES：設(shè)置是否允許匿名用戶(hù)登錄FTP服務(wù)器。local_enable=YES：設(shè)置是否允許本地用戶(hù)登錄FTP服務(wù)器。write_enable=YES：全局性設(shè)置，設(shè)置是否對(duì)登錄用戶(hù)開(kāi)啟寫(xiě)權(quán)限。local_umask=022：設(shè)置本地用戶(hù)的文件生成掩碼為022。則對(duì)應(yīng)權(quán)限為755（777-022755）。anon_umask=022：設(shè)置匿名用戶(hù)新增文

38、件的umask掩碼。anon_upload_enable=YES：設(shè)置是否允許匿名用戶(hù)上傳文件，只有在write_enable的值為yes時(shí)，該配置項(xiàng)才有效。anon_mkdir_write_enable=YES：設(shè)置是否允許匿名用戶(hù)創(chuàng)建目錄，只有在write_enable的值為yes時(shí)，該配置項(xiàng)才有效。anon_other_write_enable=NO：若設(shè)置為YES，則匿名用戶(hù)會(huì)被允許擁有多于上傳和建立目錄的權(quán)限，還有刪除和更名的權(quán)限。默認(rèn)值為NO。ftp_username=ftp：設(shè)置匿名用戶(hù)的帳戶(hù)名稱(chēng)，默認(rèn)值為ftp。no_anon_password=YES：設(shè)置匿名用戶(hù)登錄時(shí)是否詢(xún)

39、問(wèn)口令。設(shè)置為YES，則不詢(xún)問(wèn)。 常用配置參數(shù)用戶(hù)登錄FTP服務(wù)器成功后，服務(wù)器可以向登錄用戶(hù)輸出預(yù)設(shè)置的歡迎信息。 ftpd_banner=Welcome to blah FTP service.：設(shè)置登錄FTP服務(wù)器時(shí)顯示的信息。banner_file=/etc/vsftpd/banner：設(shè)置用戶(hù)登錄時(shí)，將要顯示banner文件中的內(nèi)容，該設(shè)置將覆蓋ftpd_banner的設(shè)置。dirmessage_enable=YES：設(shè)置進(jìn)入目錄時(shí)是否顯示目錄消息。若設(shè)置為YES，則用戶(hù)進(jìn)入目錄時(shí)，將顯示該目錄中由message_file配置項(xiàng)指定文件（.message）中的內(nèi)容。message_f

40、ile=.message：設(shè)置目錄消息文件的文件名。如果dirmessage_enable的取值為YES，則用戶(hù)在進(jìn)入目錄時(shí)，會(huì)顯示該文件的內(nèi)容。常用配置參數(shù)設(shè)置用戶(hù)在FTP客戶(hù)端登錄后所在的目錄local_root=/var/ftp：設(shè)置本地用戶(hù)登錄后所在的目錄，默認(rèn)情況下，沒(méi)有此項(xiàng)配置。在vsftpd.conf文件的默認(rèn)配置中，本地用戶(hù)登錄FTP服務(wù)器后，所在的目錄為用戶(hù)的家目錄。anon_root=/var/ftp：設(shè)置匿名用戶(hù)登錄FTP服務(wù)器時(shí)所在的目錄。若未指定，則默認(rèn)未/var/ftp目錄。 常用配置參數(shù)設(shè)置是否將用戶(hù)鎖定在指定的FTP目錄默認(rèn)情況下，匿名用戶(hù)會(huì)被鎖定在默認(rèn)的FTP

41、目錄中，而本地用戶(hù)可以訪(fǎng)問(wèn)到自己FTP目錄以外的內(nèi)容。出于安全性的考慮，建議將本地用戶(hù)也鎖定在指定的FTP目錄中。可以使用以下幾個(gè)參數(shù)進(jìn)行設(shè)置。chroot_list_enable =YES：設(shè)置是否啟用chroot_list_file配置項(xiàng)指定的用戶(hù)列表文件。chroot_local_user=YES：用于指定用戶(hù)列表文件中的用戶(hù)，是否允許切換到指定FTP目錄以外的其他目錄。chroot_list_file=/etc/vsftpd.chroot_list：用于指定用戶(hù)列表文件，該文件用于控制哪些用戶(hù)可以切換到指定FTP目錄以外的其他目錄。常用配置參數(shù)設(shè)置用戶(hù)訪(fǎng)問(wèn)控制 對(duì)用戶(hù)的訪(fǎng)問(wèn)控制由/et

42、c/vsftpd.user_list和/etc/vsftpd.ftpusers文件控制。/etc/vsftpd.ftpusers文件專(zhuān)門(mén)用于設(shè)置不能訪(fǎng)問(wèn)FTP服務(wù)器的用戶(hù)列表。而/etc/vsftpd.user_list由下面的參數(shù)決定。userlist_enable=YES：取值為YES時(shí)/etc/vsftpd.user_list文件生效，取值為NO時(shí)/etc/vsftpd.user_list文件不生效。userlist_deny=YES：設(shè)置/etc/vsftpd.user_list文件中的用戶(hù)是否允許訪(fǎng)問(wèn)FTP服務(wù)器。若設(shè)置為YES時(shí)，則/etc/vsftpd.user_list文件中的

43、用戶(hù)不能訪(fǎng)問(wèn)FTP服務(wù)器；若設(shè)置為NO時(shí)，則只有/etc/vsftpd.user_list文件中的用戶(hù)才能訪(fǎng)問(wèn)FTP服務(wù)器。 設(shè)置主機(jī)訪(fǎng)問(wèn)控制 tcp_wrappers=YES：設(shè)置是否支持tcp_wrappers。若取值為YES，則由/etc/hosts.allow和/etc/hosts.deny文件中的內(nèi)容控制主機(jī)或用戶(hù)的訪(fǎng)問(wèn)。若取值為NO，則不支持。常用配置參數(shù)設(shè)置FTP服務(wù)的啟動(dòng)方式及監(jiān)聽(tīng)I(yíng)Pvsftpd服務(wù)既可以以獨(dú)立方式啟動(dòng)也可以由Xinetd進(jìn)程監(jiān)聽(tīng)以被動(dòng)方式啟動(dòng)。listen=YES：若取值為YES則vsftpd服務(wù)以獨(dú)立方式啟動(dòng)。如果想以被動(dòng)方式啟動(dòng)將本行注釋掉即可。list

44、en_address=IP：設(shè)置監(jiān)聽(tīng)FTP服務(wù)的IP地址，適合于FTP服務(wù)器有多個(gè)IP地址的情況。如果不設(shè)置，則在所有的IP地址監(jiān)聽(tīng)FTP請(qǐng)求。只有vsftpd服務(wù)在獨(dú)立啟動(dòng)方式下才有效。 常用配置參數(shù)與客戶(hù)連接相關(guān)的設(shè)置anon_max_rate=0：設(shè)置匿名用戶(hù)的最大傳輸速度，若取值為0，則不受限制。local_max_rate=0：設(shè)置本地用戶(hù)的最大傳輸速度，若取值為0，則不受限制。max_clients=0：設(shè)置vsftpd在獨(dú)立啟動(dòng)方式下允許的最大連接數(shù)，若取值為0，則不受限制。max_per_ip=0：設(shè)置vsftpd在獨(dú)立啟動(dòng)方式下允許每個(gè)IP地址同時(shí)建立的連接數(shù)目。若取值為0，

45、則不受限制。accept_timeout=60：設(shè)置建立FTP連接的超時(shí)時(shí)間間隔，以秒為單位。connect_timeout=120：設(shè)置FTP服務(wù)器在主動(dòng)傳輸模式下建立數(shù)據(jù)連接的超時(shí)時(shí)間，單位為秒。data_connect_timeout=120：設(shè)置建立FTP數(shù)據(jù)連接的超時(shí)時(shí)間，單位為秒。idle_session_timeout=600：設(shè)置斷開(kāi)FTP連接的空閑時(shí)間間隔，單位為秒。pam_service_name=vsftpd：設(shè)置PAM所使用的名稱(chēng)。 常用配置參數(shù)設(shè)置上傳文檔的所屬關(guān)系和權(quán)chown_uploads=YES：設(shè)置是否改變匿名用戶(hù)上傳文檔的屬主。默認(rèn)為NO。若設(shè)置為YES，

46、則匿名用戶(hù)上傳的文檔屬主將由chown_username參數(shù)指定。chown_username=whoever：設(shè)置匿名用戶(hù)上傳的文檔的屬主。建議不要使用root。file_open_mode=755：設(shè)置上傳文檔的權(quán)限。常用配置參數(shù)設(shè)置數(shù)據(jù)傳輸模式FTP客戶(hù)端和服務(wù)器間在傳輸數(shù)據(jù)時(shí)，既可以采用二進(jìn)制方式也可以采用ASCII碼方式。ascii_download_enable=YES：設(shè)置是否啟用ASCII碼模式下載數(shù)據(jù)。默認(rèn)為NO。ascii_upload_enable=YES：設(shè)置是否啟用ASCII碼模式上傳數(shù)據(jù)。默認(rèn)為NO。配置基于虛擬用戶(hù)的FTP服務(wù)器 vsftpd中的三類(lèi)用戶(hù)匿名用戶(hù)

47、：匿名用戶(hù)在登錄FTP服務(wù)器時(shí)并不需要特別的密碼就能訪(fǎng)問(wèn)服務(wù)器。一般匿名用戶(hù)的用戶(hù)名為ftp 或者anonymous。 本地用戶(hù) ：本地用戶(hù)是指具有本地登錄權(quán)限的用戶(hù)。這類(lèi)用戶(hù)在登錄FTP服務(wù)器時(shí)，所用的登錄名為本地用戶(hù)名，采用的密碼為本地用戶(hù)的口令。登錄成功之后進(jìn)入的為本地用戶(hù)的家目錄。 虛擬用戶(hù)：虛擬用戶(hù)只具有從遠(yuǎn)程登錄FTP服務(wù)器的權(quán)限，只能訪(fǎng)問(wèn)為其提供的FTP服務(wù)。虛擬用戶(hù)不具有本地登錄權(quán)限。虛擬用戶(hù)的用戶(hù)名和口令都是由用戶(hù)口令庫(kù)指定。一般采用PAM進(jìn)行認(rèn)證。 使用PAM實(shí)現(xiàn)虛擬用戶(hù)FTP服務(wù)器 使用PAM實(shí)現(xiàn)基于虛擬用戶(hù)的FTP服務(wù)器的關(guān)鍵是創(chuàng)建PAM用戶(hù)數(shù)據(jù)庫(kù)文件和修改vsftpd

48、的PAM配置文件。具體操作步驟如下：創(chuàng)建虛擬用戶(hù)口令庫(kù)文件。使用PAM實(shí)現(xiàn)虛擬用戶(hù)FTP服務(wù)器生成虛擬用戶(hù)所需的PAM配置文件/etc/pam.d/vsftpd。修改vsftpd.conf文件。使用PAM實(shí)現(xiàn)虛擬用戶(hù)FTP服務(wù)器利用下面的命令重新啟動(dòng)vsftpd服務(wù)即可。 測(cè)試。 典型vsftpd服務(wù)器配置案例 設(shè)置匿名帳號(hào)具有上傳、創(chuàng)建目錄權(quán)限。 利用/etc/vsftpd.ftpusers文件，設(shè)置禁止本地user1用戶(hù)登錄ftp服務(wù)器。 典型vsftpd服務(wù)器配置案例設(shè)置本地用戶(hù)user2在登錄FTP服務(wù)器之后，在進(jìn)入dir目錄時(shí)顯示提示信息“welcome”。設(shè)置只有在/etc/vsf

49、tpd.user_list文件中指定本地用戶(hù)user1和user2可以訪(fǎng)問(wèn)FTP服務(wù)器，其他用戶(hù)都不可以。 項(xiàng)目問(wèn)題四FTP客戶(hù)端的連接FTP命令是FTP客戶(hù)端程序，在Linux或Windows系統(tǒng)的字符界面下可以利用FTP命令登錄FTP服務(wù)器，進(jìn)行文件的上傳、下載等操作。FTP命令的格式如下：若連接成功，系統(tǒng)提示用戶(hù)輸入用戶(hù)名和口令。在登錄FTP服務(wù)器時(shí)，如果允許匿名用戶(hù)登錄，常見(jiàn)的匿名用戶(hù)為anonymous和ftp，密碼為空或者是某個(gè)電子郵件的地址。Linux客戶(hù)端的登錄Windows客戶(hù)端的登錄 1. 項(xiàng)目課題引入 2. DNS服務(wù)工作原理 4. DNS服務(wù)器的配置 5. DNS客戶(hù)端

50、配置 6. 現(xiàn)場(chǎng)演示案例 3. DNS服務(wù)的安裝與啟動(dòng)課題引入-項(xiàng)目背景某企業(yè)有一個(gè)局域網(wǎng)（/24），網(wǎng)絡(luò)拓?fù)淙缦聢D所示。該企業(yè)中已經(jīng)有自己的網(wǎng)頁(yè)，員工希望通過(guò)域名來(lái)進(jìn)行訪(fǎng)問(wèn)，同時(shí)員工也需要訪(fǎng)問(wèn) Internet 上的網(wǎng)站。該企業(yè)已經(jīng)申請(qǐng)了域名 ，公司需要 Internet 上的用戶(hù)通過(guò)域名訪(fǎng)問(wèn)公司的網(wǎng)頁(yè)。為了保證可靠，不能因?yàn)镈NS 的故障，導(dǎo)致網(wǎng)頁(yè)不能訪(fǎng)問(wèn)。 項(xiàng)目配置需求 現(xiàn)要求在企業(yè)內(nèi)部構(gòu)建一臺(tái) DNS服務(wù)器，為局域網(wǎng)中的計(jì)算機(jī)提供域名解析服務(wù)。DNS服務(wù)器管理 域的域名解析，DNS服務(wù)器的域名為，IP地址為。輔助DNS服務(wù)器的IP地址為。同時(shí)還必須為客戶(hù)提供Internet上的主機(jī)的域

51、名解析。要求分別能解析以下域名：財(cái)務(wù)部（：1），銷(xiāo)售部(：2)，經(jīng)理部(：3)，OA系統(tǒng)(oa. ：3)。 項(xiàng)目分析本項(xiàng)目對(duì)應(yīng)的工作任務(wù)：1.企業(yè)DNS服務(wù)器的安裝2.企業(yè)主DNS服務(wù)器的配置3.企業(yè)輔助DNS服務(wù)器的配置4.企業(yè)轉(zhuǎn)發(fā)器DNS服務(wù)器的配置5.DNS客戶(hù)端的配置6.DNS服務(wù)器的故障檢測(cè)與排除項(xiàng)目分析完成職業(yè)任務(wù)需要的專(zhuān)業(yè)知識(shí)：1.DNS服務(wù)工作原理2.DNS服務(wù)的安裝3.主DNS服務(wù)器的配置與管理4.輔助DNS服務(wù)器的配置與管理5.DNS客戶(hù)端的配置教學(xué)目標(biāo)1.DNS服務(wù)的工作原理(理解)2.DNS服務(wù)的安裝與啟動(dòng)（掌握）3.主DNS服務(wù)器的配置（重點(diǎn)掌握）4.輔助DNS服務(wù)器

52、的配置（掌握）5.DNS客戶(hù)端的配置（熟悉）應(yīng)達(dá)到的職業(yè)能力1.能熟練配置與管理主DNS服務(wù)器2.能熟練配置與管理輔助DNS服務(wù)器3.能熟練配置DNS客戶(hù)端的配置4.能熟練完成關(guān)于DNS服務(wù)的故障排除 1. DNS服務(wù)概述 2. DNS域名空間結(jié)構(gòu) 3. DNS域名解析過(guò)程項(xiàng)目問(wèn)題1 DNS 服務(wù)工作原理DNS服務(wù)概述DNS（Domain Name Service，域名系統(tǒng)）是一個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng)，其作用將域名解析成IP地址。域名系統(tǒng)允許用戶(hù)使用友好的名字而不是難以記憶的數(shù)字IP地址來(lái)訪(fǎng)問(wèn)Internet上的主機(jī)。DNS域名空間結(jié)構(gòu).“.” .mailwwwftpnewsCDNS域名解析過(guò)程D

53、NS域名解析過(guò)程（1）客戶(hù)機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。（2）本地的域名服務(wù)器收到請(qǐng)求后，先查詢(xún)本地的緩存，如果有該紀(jì)錄項(xiàng)，則本地的域名服務(wù)器就直接把查詢(xún)的結(jié)果返回。（3）如果本地的緩存中沒(méi)有該記錄，則本地域名服務(wù)器把請(qǐng)求發(fā)給根域名服務(wù)器，根域名服務(wù)器返回給本地域名服務(wù)器一個(gè)所查詢(xún)域（根的子域）的主域名服務(wù)器的地址。（4）本地服務(wù)器向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求，接受請(qǐng)求的服務(wù)器查詢(xún)自己的緩存，如果沒(méi)有該紀(jì)錄，則返回相關(guān)的下級(jí)域名服務(wù)器的地址。（5）重復(fù)第四步,直到找到正確的紀(jì)錄。（6）本地域名服務(wù)器將結(jié)果返回給客戶(hù)機(jī)；同時(shí)把返回的結(jié)果保存到緩存，以備下次使用。 項(xiàng)目

54、問(wèn)題2DNS服務(wù)的安裝與啟動(dòng) 2. DNS服務(wù)的啟動(dòng)與停止 1. DNS服務(wù)的安裝 3. DNS服務(wù)配置文件DNS 服務(wù)對(duì)應(yīng)的軟件包與DNS服務(wù)相關(guān)的軟件包有以下幾個(gè)：bind：DNS服務(wù)器軟件包。bind-utils：DNS測(cè)試工具，包括dig，host與nslookup等。bind-chroot：使BIND運(yùn)行在指定的目錄中的安全增強(qiáng)工具。caching-nameserver：高速緩存DNS服務(wù)器的基本配置文件，建議一定安裝。DNS 服務(wù)的安裝檢查DNS服務(wù)對(duì)應(yīng)的軟件包是否安裝，如果沒(méi)有安裝的話(huà)，進(jìn)行安裝：DNS 服務(wù)的啟動(dòng)與停止DNS 服務(wù)的配置文件主配置文件：/etc/named.co

55、nf區(qū)文件目錄： /var/named/chroot/var/named區(qū)文件： named.ca localhost.zone named.local/etc/named.confnamed.calocalhost.zonenamed.local項(xiàng)目問(wèn)題3 DNS服務(wù)器的配置 1. 主DNS服務(wù)器的配置 2. 輔助DNS服務(wù)器的配置 3. 轉(zhuǎn)發(fā)器DNS服務(wù)器的配置1.主DNS服務(wù)器的配置編輯/etc/named.conf文件，添加“”正向區(qū)域及“1.168.192.”反向區(qū)域。 1.主DNS服務(wù)器的配置創(chuàng)建.zone正向數(shù)據(jù)庫(kù)文件1.主DNS服務(wù)器的配置創(chuàng)建1.zone反向數(shù)據(jù)庫(kù)文件 1.主

56、DNS服務(wù)器的配置啟動(dòng)DNS服務(wù) 2.輔助DNS服務(wù)器的配置在輔助DNS服務(wù)器上，編輯/etc/named.conf文件，添加區(qū)域。 2.輔助DNS服務(wù)器的配置在主DNS服務(wù)器上編輯/etc/named.conf文件的options選項(xiàng)，設(shè)置允許進(jìn)行區(qū)域傳輸。 3.轉(zhuǎn)發(fā)器DNS服務(wù)器的配置轉(zhuǎn)發(fā)器是在named.conf文件中的options區(qū)段設(shè)置的。主要用到兩個(gè)配置選項(xiàng)：forwarders：指定要把查詢(xún)請(qǐng)求轉(zhuǎn)發(fā)到的遠(yuǎn)程域名服務(wù)器的IP地址。 forwarders ip_addr port ip_port ; forward：?jiǎn)⒂糜蛎D(zhuǎn)發(fā)功能。 forward only3.轉(zhuǎn)發(fā)器DNS服務(wù)器

57、的配置在/etc/named.conf中可以在options段中使用forwarders和forward指令設(shè)置DNS轉(zhuǎn)發(fā)： options forwarders 10; 12; ; forward first; ;3.轉(zhuǎn)發(fā)器DNS服務(wù)器的配置forwarders指令用于設(shè)置將DNS請(qǐng)求轉(zhuǎn)發(fā)到哪個(gè)服務(wù)器，可以指定多個(gè)服務(wù)器的IP地址。 forwarders DNS_IP_1; DNS_IP_2; ;3.轉(zhuǎn)發(fā)器DNS服務(wù)器的配置forward指令用于設(shè)置DNS轉(zhuǎn)發(fā)的工作方式： forward first | only;forward first設(shè)置優(yōu)先使用forwarders DNS服務(wù)器做域名

58、解析，如果查詢(xún)不到再使用本地DNS服務(wù)器做域名解析。forward only設(shè)置只使用forwarders DNS服務(wù)器做域名解析，如果查詢(xún)不到則返回DNS客戶(hù)端查詢(xún)失敗。項(xiàng)目問(wèn)題4 DNS客戶(hù)端的配置 1. Windows下DNS客戶(hù)端的配置 2. Linux下DNS客戶(hù)端的配置Windows下DNS客戶(hù)端配置Linux下DDNS客戶(hù)端配置1.修改/etc/resolv.conf2.重新啟動(dòng)網(wǎng)絡(luò)服務(wù)現(xiàn)要求在企業(yè)內(nèi)部構(gòu)建一臺(tái) DNS服務(wù)器，為局域網(wǎng)中的計(jì)算機(jī)提供域名解析服務(wù)。DNS服務(wù)器管理 域的域名解析，DNS服務(wù)器的域名為，IP地址為。輔助DNS服務(wù)器的IP地址為。同時(shí)還必須為客戶(hù)提供In

59、ternet上的主機(jī)的域名解析。要求分別能解析以下域名：財(cái)務(wù)部（：1），銷(xiāo)售部(：2)，經(jīng)理部(：3)，OA系統(tǒng)(oa. ：3)。 現(xiàn)場(chǎng)演示項(xiàng)目配置需求現(xiàn)場(chǎng)演示演示環(huán)境：Vmware中啟動(dòng)2個(gè)Linux系統(tǒng)分別作為主DNS服務(wù)器、和輔助DNS。IP地址為：，。利用真實(shí)Windows XP系統(tǒng)作為DNS客戶(hù)端。 總結(jié)1.能從事DNS服務(wù)器的配置與管理2.能熟練配置DNS客戶(hù)端3.能熟練完成DNS服務(wù)部署4.能熟練完成關(guān)于DNS服務(wù)的故障排除 作業(yè)：根據(jù)以下需求寫(xiě)出設(shè)計(jì)方案：某企業(yè)網(wǎng)絡(luò)環(huán)境是C類(lèi)網(wǎng)段/24，所在域?yàn)?，創(chuàng)建DNS服務(wù)器，能夠進(jìn)行以下域名解析：IP地址域名主機(jī)說(shuō)明主域名服務(wù)器輔助域名

60、服務(wù)器Web服務(wù)器普通工作站 1. 項(xiàng)目課題引入 2. Apache服務(wù)的安裝與啟動(dòng) 3. Apache服務(wù)器的配置與管理 4. 虛擬主機(jī)與訪(fǎng)問(wèn)控制 5. 現(xiàn)場(chǎng)演示案例假如你是某學(xué)校的網(wǎng)絡(luò)管理員，學(xué)校的域名為，學(xué)校計(jì)劃為每位教師開(kāi)通個(gè)人主頁(yè)服務(wù)，為教師與學(xué)生之間建立溝通的平臺(tái)。校園網(wǎng)絡(luò)拓?fù)淙缦聢D所示：項(xiàng)目背景假如你是該校園網(wǎng)的普通用戶(hù)，你希望該WEB服務(wù)器為我們提供哪些功能？假如你該校園網(wǎng)網(wǎng)絡(luò)管理員，你會(huì)考慮到哪些問(wèn)題？項(xiàng)目背景請(qǐng)站在網(wǎng)絡(luò)管理員的角度，思考如下幾個(gè)問(wèn)題：為了實(shí)現(xiàn)這個(gè)個(gè)人主頁(yè)，應(yīng)該考慮哪些問(wèn)題？為了服務(wù)器的安全與穩(wěn)定，應(yīng)該考慮哪些問(wèn)題？為了方便教師和學(xué)生交流，還應(yīng)該考慮哪些問(wèn)題？