# Linux服务Day1：模板机制作、FTP与NTP服务配置全解析

声明本文仅作学习交流使用引用需标明出处。如有谬误敬请指正本文核心围绕模板机制作、FTP服务搭建与使用、NTP时间同步服务配置三大核心目标展开详细介绍了各环节的概念、配置要求、实操步骤及核心命令。一、模板机制作1. 模板机核心概述制作模板机的核心目的是为了避免后续多个虚拟机重复配置基础环境大幅减少工作量制作完成后可通过VMware克隆技术推荐链接克隆快速生成新虚拟机新虚拟机仅需单独修改主机名和IP地址即可使用注意链接克隆后不可删除模板机本体。2. 虚拟机基础配置要求模板机采用最小化无图形安装核心配置参数固定为后续所有服务搭建奠定标准化环境具体如下永久主机名template硬件配置安装时内存2048M安装完毕后调整为512M1个CPU20G硬盘网络配置IP 192.168.8.100/24网关192.168.8.254DNS 192.168.8.254安全配置firewalld防火墙关闭并禁止开机自启SELinux永久设置为disabled状态软件源配置搭建本地YUM仓库基于光盘镜像必备软件包bash-completion、lrzsz、vim、iproute、psmisc、tree、net-tools3. 实操常见问题最小化安装网络适配器异常有时Linux最小化安装后会出现无网络适配器或执行nmcli connection show看不到清晰链接名的情况如下图需手动添加网络适配器重新执行网卡查询与配置命令即可。但有时依旧会出现这种情况虽然网卡链接没有问题但是链接名看不清配置不了IP地址和网关dns地址怎么办呢这里给出两种解决办法方法一直接使用uuid替代链接名进行配置nmcli connection modify 你的UUID ipv4.addresses......方法二用uuid修改链接名nmcli connection modify 你的UUID connection.id 新连接名二、FTP服务搭建与使用FTP为文件传输协议具备跨平台特性采用经典C/S架构本次实操基于模板机链接克隆的两台虚拟机实现先讲解C/S与B/S架构基础再详细介绍FTP服务的搭建、匿名访问、实名访问配置及客户端lftp命令的使用同时补充命令语法与URL访问的常见错误。1. 前置架构概念互联网主流架构分为两类B/S架构是特殊的C/S架构为FTP服务的架构理解奠定基础1C/S架构Client / 客户端 / Server / 服务器客户端负责发起资源/功能请求服务端负责提供资源/功能支持特点专属客户端协议灵活性能较好适用于专业服务部署2B/S架构Browser / 浏览器 / Server / 服务器浏览器作为通用客户端负责连接DNS、建立请求、接受数据服务端负责提供资源/功能支持本质特殊的C/S架构将浏览器作为固定客户端基于HTTP/HTTPS通用协议跨平台性强2. FTP服务核心基础信息1实验环境规划通过模板机链接克隆两台虚拟机分配固定IP与角色使用WindTerm远程连接进行实操主机名IP地址角色client192.168.8.100/24客户端server192.168.8.101/24服务端2FTP核心基础参数核心功能实现网络中文件的上传、下载与目录管理所需软件服务端vsftpd、客户端lftp服务名vsftpd默认端口21TCP协议协议标识ftp://主配置文件/etc/vsftpd/vsftpd.conf默认共享目录①匿名用户公共区域/var/ftp默认只读②Linux系统用户的家目录实名用户专属读写权限基础常用命令命令基础格式核心参数功能说明getget 服务端文件 [ -o 本地指定路径 ]-o下载文件至本地[-o指定路径]mirrormirror 服务端目录 [ 本地指定路径 ]无下载服务端目录至本地指定路径mirrormirror -R 本地目录 [服务端目录]-R上传本地目录至服务端当前目录putput 本地文件路径无上传本地文件至服务端当前目录lcdlcd 本地目录路径无切换本地客户端目录lpwdlpwd无查看本地当前客户端路径3. 服务端server基础搭建步骤# 1. 安装vsftpd服务端软件dnf-yinstallvsftpd# 2. 验证软件安装结果rpm-qvsftpd# 3. 启动vsftpd服务systemctl start vsftpd# 4. 设置服务开机自启systemctlenablevsftpd# 5. 验证21端口是否正常监听ss-nultp|grep:214. 匿名访问FTP服务配置与操作FTP服务默认禁止匿名访问需手动修改配置文件开启匿名用户仅拥有/var/ftp目录的只读权限无法执行上传操作。1服务端server配置# 1. 编辑主配置文件开启匿名访问修改第12行vim/etc/vsftpd/vsftpd.confanonymous_enableYES# 允许匿名访问# 2. 重启服务使配置生效systemctl restart vsftpd# 3. 在匿名共享目录创建测试文件用于客户端验证echo123/var/ftp/test01.txt# 4. 再次验证21端口监听状态ss-nultp|grep:212客户端client操作# 1. 安装lftp客户端软件dnf-yinstalllftp# 2. 访问FTP服务端两种语法等价推荐简洁写法lftp192.168.8.101# 简洁写法默认ftp://协议21端口lftp ftp://192.168.8.101:21# 完整标准写法# 3. lftp内部核心操作登录后执行ls# 查看FTP服务端匿名目录的文件lpwd# 查看本地默认下载目录get test01.txt# 下载文件至本地当前目录get test01.txt-o/opt/# 下载文件至本地指定目录/optmirror pub/# 下载pub目录内所有内容至本地当前目录mirror pub/ /opt# 下载pub目录内所有内容至本地指定目录/opt# 4. 匿名上传操作会触发权限拒绝错误put /etc/hostname# 报错550 Permission denied. (hostname)我们可以观测到ftp带有rsync的部分属性即/。FTP操作中 / 的使用方法和rsync类似例这三条效果一模一样mirror aa /opt mirror aa/ /opt mirror aa/ /opt/都是把aa文件中内容放入/opt中。只有这一条不一样mirror aa /opt/是把aa整个目录塞进/opt因此实战中我们仅需记住此特例即可。5. 实名访问FTP服务配置与操作实名访问基于Linux系统本地用户实现共享用户的家目录如/home/tom用户拥有专属网络空间支持上传、下载、目录管理全操作相当于将服务器作为专属网盘本次实操以tom用户模板机安装时创建密码123456为例。1服务端server准备测试数据# 1. 在tom用户家目录创建测试文件echotomtom/home/tom/myfile.txt# 2. 在tom用户家目录创建多级测试目录mkdir-p/home/tom/aa/bb/cc2客户端client核心操作# 1. 以tom用户身份实名访问FTP服务端lftp tom192.168.8.101# 输入密码123456输入过程不显示直接回车即可# 2. 下载操作与匿名访问一致ls# 查看tom家目录的测试数据lpwd# 查看本地默认下载目录get myfile.txt# 下载测试文件至本地mirror aa# 下载多级目录aa至本地# 3. 上传操作实名用户专属权限# 先在客户端本地创建测试文件和目录echoclient/root/client.txtmkdir-p/root/dir1/dir2# 登录lftp后执行上传命令put /root/client.txt# 上传本地文件至tom家目录mirror-R/root/dir1# 反向上传本地多级目录至tom家目录-R为反向同步标识ls# 查看上传后的文件/目录quit# 退出lftp客户端# 4. 本地验证下载结果ls/root/3服务端server验证上传结果# 查看tom家目录可看到客户端上传的文件和目录ls/home/tom/6. FTP服务核心小结掌握FTP服务端通用搭建流程装包→改配置→重启服务→验证端口区分匿名/实名访问的权限差异匿名只读/var/ftp、实名读写用户家目录熟练使用lftp客户端核心命令牢记mirror -R为目录上传匿名上传会触发权限拒绝注意命令语法与URL的正确性lftp IP与lftp ftp://IP:24等价IP地址需完整书写。三、NTP时间同步服务配置NTP为网络时间协议核心作用是统一网络中各计算机的系统时间是服务器集群搭建的必备基础服务本次实操仍基于上述client和server实验环境将server作为时间服务端、client作为时间客户端采用Linux默认的chronyd服务替代传统ntpd实现时间同步。1. NTP服务核心概述协议全称Network Time Protocol网络时间协议官方授时源国家授时中心服务器IP → 210.72.145.39架构设计Stratum分层设计分层总数限制在15以内含15核心基础参数chronyd所需软件chrony服务名chronyd主配置文件/etc/chrony.conf默认端口123对外提供时间同步服务、323本地chronyc与chronyd通信核心特点同步速度快占用资源少适配Linux主流发行版2. 服务端server192.168.8.101配置步骤# 1. 安装chrony软件dnf-yinstallchrony# 2. 编辑配置文件允许192.168.8.0/24网段主机同步时间vim/etc/chrony.conf# 在第23行下方添加以下配置allow192.168.8.0/24# 3. 启动chronyd服务systemctl start chronyd# 4. 设置服务开机自启systemctlenablechronyd# 5. 验证123端口是否正常监听ss-nultp|grep:1233. 客户端client192.168.8.100配置步骤# 1. 安装chrony软件dnf-yinstallchrony# 2. 编辑配置文件指定server为时间同步源vim/etc/chrony.conf# 将第3行默认配置修改为以下内容pool192.168.8.101 iburst# iburst加快时间同步速度# 3. 启动chronyd服务systemctl start chronyd# 4. 设置服务开机自启systemctlenablechronyd# 5. 查看时间同步源信息首次执行可能加载较慢耐心等待chronyc sources-v4. 客户端时间同步效果验证通过手动修改系统时间模拟时间不一致场景验证chronyd的自动同步功能# 1. 手动修改客户端系统时间为错误时间date-s1982-10-03 20:19:35# 2. 重启chronyd服务触发立即同步也可等待系统自动同步systemctl restart chronyd# 3. 验证同步结果查看系统时间是否恢复为服务端的正确时间date5. NTP服务核心小结Linux下优先使用chronyd服务实现NTP时间同步替代传统ntpd服务服务端核心配置安装软件网段授权allow启动服务验证123端口客户端核心配置安装软件指定同步源pool启动服务iburst参数可加快同步验证方法通过chronyc sources -v查看同步源通过手动改时间验证同步效果。整体学习重点与实操规范本次内容为云计算基础环境搭建的核心实操所有操作均基于标准化模板机环境为后续云计算相关服务学习奠定基础核心学习重点与通用实操规范如下模板机是基础标准化配置模板机通过克隆快速生成新节点避免重复工作链接克隆后不可删除模板机Linux服务通用部署流程装包→修改配置文件→启动服务→设置开机自启→验证端口/状态配置文件修改后必须重启服务才会生效架构与权限理解掌握C/S架构的客户端-服务端联动逻辑区分FTP匿名/实名的权限差异理解NTP服务的分层设计与网段授权命令与语法准确性牢记核心命令的书写与使用场景注意IP地址、URL、配置参数的正确性避免拼写错误问题排查意识遇到网络适配器异常、端口未监听、访问报错等问题先检查配置文件、端口状态、命令语法再逐步排查。