linux常用服务器配置
- 格式:docx
- 大小:41.15 KB
- 文档页数:26
Linux下常⽤程序的代理服务器(proxy)配置Linux下有很多程序都只有命令⾏接⼝,对于这类程序,它们通过代理服务器(proxy)访问⽹络的⽅式也不尽相同。
在本⽂中总结了⼀些常⽤Linux程序配置代理服务器的⽅法。
[ 通⽤代理服务器配置 ]对于⼤多数Linux控制台程序,例如或Ubuntu中的apt-get和aptitude命令、、wget命令,这些程序都使⽤http_proxy和ftp_proxy环境变量来获取代理服务的配置。
⽅法是在你的~/.bashrc⾥加上类似下⾯的话:export http_proxy=http://username:password@proxyserver:port/export ftp_proxy=http://username:password@proxyserver:port/如果你的代理服务器需要⽤户名和密码才能访问,需要填写上⾯的username和passwd部分,否则的话,省略这两部分。
例如,假设你的代理服务器为192.168.1.1,端⼝是8080,⽤户名为easwy,密码是123456,那么应该这样设置这两个环境变量:export http_proxy=http://easwy:123456@192.168.1.1:8080export ftp_proxy=http://easwy:123456@192.168.1.1:8080这样配置之后,退出再登录⼀次,或者直接使⽤下⾯的命令source⼀下.bashrc:source ~/.bashrc现在,上述程序就可以通过代理服务器访问⽹络了。
[ subversion的代理服务器配置 ]要配置subversion的代理服务器,需要修改$HOME/.subversion/servers⽂件,在此⽂件的[global]段加上:http-proxy-host = 192.168.1.1http-proxy-port = 8080http-proxy-username =http-proxy-password = 123456现在svn就可以使⽤代理服务器访问版本库了。
linux系统常用服务程序及配置方法Linux系统是一种非常流行的操作系统,广泛应用于服务器和嵌入式设备中。
在Linux系统中,常用的服务程序可以帮助我们实现各种功能,如文件共享、网络通信、安全管理等。
本文将介绍几个常用的Linux系统服务程序及其配置方法。
一、SSH服务SSH(Secure Shell)是一种加密的网络通信协议,可以在不安全的网络中安全地传输数据。
Linux系统中可以通过OpenSSH软件包来提供SSH服务。
要配置SSH服务,首先需要安装OpenSSH软件包,然后编辑SSH配置文件,修改相应的参数,如监听端口、允许登录的用户等。
最后,启动SSH服务即可。
二、FTP服务FTP(File Transfer Protocol)是一种用于在客户端和服务器之间传输文件的协议。
在Linux系统中,可以使用vsftpd软件包来提供FTP服务。
配置FTP服务需要编辑vsftpd配置文件,设置相应的参数,如允许匿名登录、限制用户访问的目录等。
然后,启动vsftpd 服务即可。
三、NFS服务NFS(Network File System)是一种允许不同操作系统之间共享文件的协议。
在Linux系统中,可以使用nfs-utils软件包来提供NFS服务。
要配置NFS服务,需要编辑exports文件,指定要共享的目录和允许访问的客户端。
然后,启动nfs服务即可。
四、Samba服务Samba是一个能够在Linux和Windows之间实现文件和打印机共享的软件包。
配置Samba服务需要编辑smb.conf文件,设置共享的目录、访问权限等参数。
然后,启动smbd和nmbd服务即可。
五、DNS服务DNS(Domain Name System)是一种用于将域名解析为IP地址的系统。
在Linux系统中,可以使用bind软件包来提供DNS服务。
配置DNS服务需要编辑named.conf文件,指定域名解析的相关参数,如域名解析的区域、允许访问的客户端等。
LinuxNFS服务器的安装与配置⽅法(图⽂详解)⼀、NFS服务简介 NFS 是Network File System的缩写,即⽹络⽂件系统。
⼀种使⽤于分散式⽂件系统的协定,由Sun公司开发,于1984年向外公布。
功能是通过⽹络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应⽤程序在客户端通过⽹络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘⽂件共享的⼀种⽅法。
NFS 的基本原则是“容许不同的客户端及服务端通过⼀组RPC分享相同的⽂件系统”,它是独⽴于操作系统,容许不同硬件及操作系统的系统共同进⾏⽂件的分享。
NFS在⽂件传送或信息传送过程中依赖于RPC协议。
RPC,远程过程调⽤ (Remote Procedure Call) 是能使客户端执⾏其他系统中程序的⼀种机制。
NFS本⾝是没有提供信息传输的协议和功能的,但NFS却能让我们通过⽹络进⾏资料的分享,这是因为NFS使⽤了⼀些其它的传输协议。
⽽这些传输协议⽤到这个RPC功能的。
可以说NFS本⾝就是使⽤RPC的⼀个程序。
或者说NFS也是⼀个RPC SERVER。
所以只要⽤到NFS的地⽅都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。
这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。
可以这么理解RPC和NFS的关系:NFS是⼀个⽂件系统,⽽RPC是负责负责信息的传输。
⼆、系统环境系统平台:CentOS release 5.6 (Final)NFS Server IP:192.168.1.108防⽕墙已关闭/iptables: Firewall is not running.SELINUX=disabled三、安装NFS服务NFS的安装是⾮常简单的,只需要两个软件包即可,⽽且在通常情况下,是作为系统的默认包安装的。
•nfs-utils-* :包括基本的NFS命令与监控程序•portmap-* :⽀持安全NFS RPC服务的连接1、查看系统是否已安装NFS系统默认已安装了nfs-utils portmap 两个软件包。
Linux——搭建Apache(httpd)服务器⼀、基本概念Apache(或httpd)是Internet上使⽤最多的Web服务器技术之⼀,使⽤的传输协议是http超⽂本传输协议(⼀个基于超⽂本的协议),⽤于通过⽹络连接来发送和接受对象。
有两个版本:http:超⽂本传输协议,通过线路以明⽂形式发送,默认情况下使⽤80/TCP(也可以使⽤其他端⼝)https:经TLS/SSL安全加密的超⽂本传输协议,默认情况下使⽤端⼝443/TCP⼆、了解Apache的配置⽂件1、配置⽂件的分类在Linux系统中配置服务,其实就是修改服务的配置⽂件,httpd服务程序的主要配置⽂件及存放位置如下:配置⽂件的名称存放位置服务⽬录/etc/httpd主配置⽂件/etc/httpd/conf/httpd.conf虚拟主机配置⽂件/etc/httpd/conf.d⽇志⽂件/etc/httpd/logs⽹站数据⽬录/var/www/html2、主配置⽂件的重要参数主配置⽂件/etc/httpd/conf/httpd.conf参数⽤途ServerRoot服务⽬录ServerAdmin管理员邮箱User运⾏服务的⽤户Group运⾏服务的⽤户组ServerName⽹站服务器的域名DocumentRoot⽂档根⽬录(⽹站数据⽬录)Directory⽹站数据⽬录的权限Listen监听的IP地址与端⼝号DirectoryIndex默认的索引页页⾯ErrorLog错误⽇志⽂件CustomLog访问⽇志⽂件Timeout⽹页超时时间,默认为300秒3、Directory标签<Directory "/var/www/html">AllowOverride None #设置.htaccess⽂件中的指令类型,None表⽰禁⽌使⽤.htaccess,该参数⼀般不改Require all granted #设置权限,默认开启所有客户机访问权限</Directory>三、如何配置Apache服务器⾸先准备:主机名、⽹络、yum源1、更改主机名:[root@localhost ~]# hostnamectl set-hostname $主机名[root@localhost ~]# bash #环境变量重载2、配置⽹络(1)虚拟交换机、⽹络适配器选择仅主机模式,并且配置为192.168.100.0⽹段;(2)编辑⽹络配置⽂件:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33修改: BOOTPROTO=static #改为静态IP地址ONBOOT=yes #改为开机⾃启IPADDR=192.168.100.10PREFIX=24 或者 NETMASK=255.255.255.0(3)重启⽹络服务:[root@localhost ~]# systemctl restart network3、配置yum源(1)先在VMware⾥⾯把系统镜像⽂件连接到虚拟机的光驱上;(2)挂载光驱⾥的镜像:[root@localhost ~]# mount /dev/cdrom /media(3)修改yum源配置⽂件:[root@localhost ~]# vim /etc/yum.repos.d/local.repo[rhel]name=rhelbaseurl=file:///mediaenabled=1gpgcheck=0(4)清空yum源缓存信息:[root@localhost ~]# yum clean all(5)检索当前yum源信息:[root@localhost ~]# yum repolist任务⼀:配置简单的httpd服务1、安装httpd服务[root@server ~]# yum -y install httpd2、启动httpd服务[root@server ~]# systemctl restart httpd[root@server ~]# systemctl enable httpd3、配置防⽕墙[root@server ~]# firewall-cmd --permanent --add-service=http[root@server ~]# firewall-cmd --reload4、关闭SELinux[root@server ~]# setenforce 05、客户端测试[root@client ~]# firefox http://IP地址或者 curl http://IP地址任务⼆:配置基于⽤户的个⼈⽹站注意:该⽤户必须在Linux系统中存在1、新建⼀个⽤户(⽹站基于该⽤户)[root@server ~]# useradd user0[root@server ~]# passwd user02、修改⽤户的家⽬录权限,使其他⽤户具有读取和执⾏的权限[root@server ~]# chmod -R 705 /home/user03、创建存放⽤户个⼈主页空间的⽬录,写user0的⽹页⽂件[root@server ~]# mkdir /home/user0/public_html[root@server ~]# cd /home/user0/public_html[root@server ~]# echo "this is user0's web">>index.html4、修改基于⽤户的httpd配置⽂件[root@server ~]# vim /etc/httpd/conf.d/userdir.conf修改: UserDir enabled #开启,表⽰让httpd服务程序开启个⼈⽤户主页功能UserDir public_html #去注释,UserDir参数表⽰⽹站数据在⽤户家⽬录中的保存⽬录名称5、配置防⽕墙(同上)[root@server ~]# firewall-cmd --permanent --add-service=http[root@server ~]# firewall-cmd --reload6、修改selinux权限[root@server ~]# getsebool -a|grep home[root@server ~]# setsebool httpd_enable_homedirs on7、重启服务[root@server ~]# systemctl restart httpd8、客户端测试[root@client ~]# firefox http://IP地址/~username 或者curl http://IP地址/~username任务三:配置基于域名访问的虚拟主机1、新建虚拟主机的⽹页⽂件[root@server ~]# mkdir /www/one /www/two[root@server ~]# cd /www/one[root@server ~]# echo "this is a web for virtual host one">>index.html[root@server ~]# cd /www/two[root@server ~]# echo "this is a web for virtual host two">>index.html[root@server ~]# chmod o+x /www2、配置虚拟主机的⽂件[root@server ~]# cd /etc/httpd/conf.d[root@server ~]# vim vhost.conf<Directory /www/one> #设置⽹站⽬录权限Require all granted #开启所有客户机访问权限</Directory><VirtualHost 192.168.100.10> #虚拟主机ServerName #定义服务器名称DocumentRoot /www/one/ #⽹站数据⽬录</VirtualHost><Directory /www/two>Require all granted</Directory><VirtualHost 192.168.100.11>ServerName DocumentRoot /www/two/</VirtualHost>3、做域名解析⽂件server/client[root@server ~]# vim /etc/hosts192.168.100.10 192.168.100.11 4、配置防⽕墙(同上)[root@server ~]# firewall-cmd --permanent --add-service=http[root@server ~]# firewall-cmd --reload5、修改虚拟主机⽹页⽂件的selinux上下⽂类型[root@server ~]# semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'[root@server ~]# restorecon -RFv /www6、重启服务[root@server ~]# systemctl restart httpd任务四:配置基于端⼝访问的虚拟主机1——新建虚拟主机的⽹页⽂件[root@server ~]# mkdir /www/8088[root@server ~]# echo "this is a web for port 8088 ">>index.html[root@server ~]# mkdir /www/8089[root@server ~]# echo "this is a web for port 8089 ">>index.html2——配置虚拟主机的⽂件[root@server ~]# cd /etc/httpd/conf.d[root@server ~]# vim vhost.conf<Directory /www/8088/>Require all granted</Directory><virtualHost 192.168.100.10:8088>DocumentRoot /www/8088/</virtualHost><Directory /www/8089/>Require all granted</Directory><virtualHost 192.168.100.10:8089>DocumentRoot /www/8089/</virtualHost>3、配置防⽕墙[root@server ~]# firewall-cmd --permanent --zone=public --add-port=8089/tcp[root@server ~]# firewall-cmd --permanent --zone=public --add-port=8088/tcp[root@server ~]# firewall-cmd --reload4、关闭SELinux[root@server ~]# setenforce 05、重启服务[root@server ~]# systemctl restart httpd6、使⽤浏览器访问任务五:配置基于TLS加密的虚拟主机注意:经TLS/SSL安全加密的超⽂本传输协议,默认情况下使⽤端⼝443/TCP 1、安装TLS加密软件,⽹站内容不⽤明⽂传输[root@server ~]# yum -y install mod_ssl2、⽣成密钥[root@server ~]# openssl genrsa >tlsweb.key3、⽣成证书请求⽂件[root@server ~]# openssl req -new -key tlsweb.key > tlsweb.csr4、⽣成证书⽂件[root@server ~]# openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr >tlsweb.crt5、修改ssl.conf配置⽂件[root@server ~]# vim /etc/httpd/conf.d/ssl.confSSLCertificateFile /etc/pki/tls/certs/tlsweb.crtSSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key6、把证书⽂件拷贝到ssl.conf配置⽂件⾥的对应路径下⾯[root@server ~]# cp tlsweb.crt /etc/pki/tls/certs/7、把秘钥⽂件拷贝到ssl.conf配置⽂件⾥的对应路径下⾯[root@server ~]# cp tlsweb.key /etc/pki/tls/private/。
运行环境redhat 9.0 ,IP地址172.18.121.35,实现的域名为1.安装DNS所要的软件包.查看是否安装bind软件,在终端中输入代码如下:[root@localhost root]# rpm -qa|grep bindredhat-config-bind-1.9.0-13bind-9.2.1-16bind-utils-9.2.1-16ypbind-1.11-4若出现以上的文字则表示安装成功,若没有出现以上东西插入正确的光盘,进行安装.或者通过下载源代码进行安装。
2.设定好IP地址与DNS在终端中输入netconfig,回车,在第一行中输入IP,172.18.121.35.第二行输入子网掩码255.255.255.0第三行输入网关地址:172.18.121.1,最后一行输入DNS 172.18.121.35.再确定.再在终端中输入下面的命令代码如下:[root@localhost root]#service network reload[root@localhost root]#service network restart通过ifconfig查看IP信息3.配置DNS配置DNS正向搜索,配置文件如下:代码如下:[root@localhost root]#cp /var/named/localhost.zone /var/named/代码如下:[root@localhost root]# vi /var/named/$TTL 86400$ORIGIN .@ 1D IN SOA . . (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimum1D IN NS @1D IN MX 5 .www 1D IN A 172.18.121.35mail 1D IN A 172.18.121.35ftp 1D IN A 172.18.121.35pop3 IN CNAME .smtp IN CNAME .保存退出,先按ESC ,再:wq.配置DNS正向搜索,配置文件如下:代码如下:[root@localhost root]#cp /var/named/named.local /var/named/172.18.121.rev代码如下:[root@localhost root]# vi /var/named/172.18.121.rev$TTL 86400@ IN SOA . . (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .< p;35 IN PTR .35 IN PTR .35 IN PTR .配置本机DNS的一个主文件,安装好后它有一个模板,修改它,修改的部分是粗线表示代码如下:[root@localhost root]# vi /etc/named.conf// generated by named-bootconf.ploptions {directory /var/named;/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged * port by default.*/// query-source address * port 53;};//// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone . IN {type hint;file named.ca;};zone localhost IN {type master;file localhost.zone;allow-update { none; };};zone 0.0.127.in-addr.arpa IN {type master;file named.local;allow-update { none; };};zone IN{type master;file ;};zone 121.18.172.in-addr.arpaIN{type master;file 172.18.121.rev;};include /etc/rndc.key;/etc/named.conf [已转换] 45L, 894C配置本机的域名转换程序的顺序代码如下:[root@localhost root]# vi /etc/host.conf order bind,hostsmulti offtrim [root@localhost root]# vi /etc/resolv.confnameserver 218.196.42.2namedsever 218.196.42.2domain search option nochecknames rotate4.启动named服务.代码如下:[root@localhost root]#service named start5.检查配置是否成功代码如下:[root@localhost root]# nslookupNote: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing.; Server: 172.18.121.35Address: 172.18.121.35#53Name: Address: 172.18.121.35; 172.18.121.35Server: 172.18.121.3535.121.18.172.in-addr.arpa name = .35.121.18.172.in-addr.arpa name = .35.121.18.172.in-addr.arpa name = .;ctrl +D退出若出现上面的情况的文字表示已经配置成功.6.其实在配置的过程中,查看自己是否配置正确可以通过named –g 进行查看你的配置文件到底错在那个地方,再进行修改PS:DNS相关配置文件说明. /etc/host.conf当系统中同时存在DNS域名解析和/etc/hosts主机表机制时,由该/etc/host.conf确定主机名解释顺序。
Samba服务器配置及IP配置Linux系统默认已经安装了Samba,但是没有安装Samba服务:1,先查看安装情况rpm -qa|grep samba根据系统的安装情况选择下载或者通过光驱安装所缺的rpm包。
我的安装情况是:使用命令:mount /dev/cdrom1 /mnt/cdrom1通过mount把cdrom1挂载到系统临时目录/mnt/cdrom1,在Packets包下面使用命令:rpm -ivh samba.*.rpm包安装。
切换到放置rpm文件的目录[root@smb_server root]#rpm -ivh samba-common-3.6.9-151.el6.x86_64这是Samba 必备的程序,必须安装[root@smb_server root]# rpm -ivh samba-3.6.9-151.el6.x86_64 安装Samba 服务器程序,可以使我Windows 主机访问Samba 服务器共享的资源。
如果需要使Linux 主机访问Windows 主机上的共享资源,则还应该安装Samba 客户端程序。
[root@smb_server root]#rpm -ivh samba-client-3.6.9-151.el6.x86_642,安装samba的rpm包完成后samba-common-3.6.9-151.el6.x86_64 //主要提供samba服务器的设置文件与设置文件语法检验程序testparmsamba-client-3.6.9-151.el6.x86_64 //客户端软件,主要提供linux主机作为客户端时,所需要的工具指令集samba-swat-3.6.9-151.el6.x86_64 //基于https协议的samba服务器web配置界面samba-3.6.9-151.el6.x86_64 //服务器端软件,主要提供samba服务器的守护程序,共享文档,日志的轮替,开机默认选项Samba服务器安装完毕,会生成配置文件目录/etc/samba和其它一些samba可执行命令工具,/etc/samba/smb.conf是samba的核心配置文件,/etc/init.d/smb是samba 的启动/关闭文件。
启动服务:service服务名start停止服务:service服务名stop重启服务:service服务名 restart重新装载配置文件:service服务名reloadftp 配置步骤服务名Vsft pd一、注册用户1、创建用户tes tuser,给testus er添加口令2、关闭防火墙3、在window s的c:\下用记事本创建一个上传文件a.txt4、在/home/testuser中创建一个下载文件b.txt5、在Linux服务器上启动v sftpd服务6、在window s的命令提示符窗口登陆F TP : FTP 192.168.1.1, 输入用户名te stuser输入口令进行文件上传下载的命令lcd 改变当前目录put 上传(/home/testuser)get 下载(当前目录)mkdir ftpdir(创建目录)7、在window s的浏览器窗口登陆FTP :在地址栏输入:f tp://testuser @192.168.1.1二、匿名用户1、匿名用户的默认共享目录是/var/ftp/pub2、查看pub的权限(修改为777,在PUB中建立一个下载文件)3、打开脚本文件/etc/vsftpd/vsftpd.conf,将匿名用户的有关权限打开,保存文件修改后退出4、重新装载配置文件5、在window s的命令提示符窗口登陆F TP :FTP 192.168.1.1,输入用户名an onymou s6、将PUB中文件的下载到D:\7、在window s的浏览器窗口登陆FTP :在地址栏输入:f tp://192.168.1.1vsftpd.conf文件解析/etc/vsftpd/vsftpd.confSmb 配置步骤服务名smb1.建立testu ser 的smb 口令由于Window s和LIN UX的用户密码算法不一样,因此,LINUX上的原有用户密码文件,不能作为SMB 服务的密码文件。
配置DNS服务一.DNS简介1.IP地址和主机名的转换方法主机名便于记忆类UNIX中有3种技术来实现主机名到IP地址的转换host解析:主要指本地/etc/host 例192.168.88.57 ping 在一个大型网络中Hosts文件较繁琐而又复杂,在DNS中起备份作用NIS,NetWork Information System网络信息服务系统,NIS将所有主机数据都保存在中央主机上,由中央主机将所需数据分配给所有的服务器,简单数据库适用于像局域网这样的中型网络DNS,Domain Name system它使用一种层次的树型结构的分布式数据库来处理Internet上的主机和IP地址的转换2.DNS 的组成:DNS是基于C/S模型设计的,每个服务器包含指向其他域名服务器的信息,DNS包括3个部分域名空间:标识一组主机并提供他的有关信息的树结构的详细说明,树上的每一个结点都有其控制下的主机的有关信息的数据库域名服务器:保持和维护域名空间中数据的程序,一个域名服务器拥有其控制范围(区域)内的完整信息解析器:解析器是简单的程序或子程序库,它从服务器中提取信息以获得对域名空间中主机的查询,用于DNS客户3.域名注册:例当子网需连接Internet并且需要由自己管理这个域时,InterNIC 会把相应信息放进.com域的服务器上,使其传播,DNS服务器周期性和其他DNS服务器上的各种数据库同步,并检查其他服务器上的新表项,一个新的域名大约会在3~4天完成传播二.DNS域名空间的分层结构FQDN(Full Qualified Domain Name),域名是层次的,位于右边,左边是主机名,"域"是DNS域名空间的基本单位1.根域(Root Domain):全世界的IP地址和DNS域名空间都是由位于美国的InterNIC负责管理或进行授权管理,全世界共有13台根域服务器,根域服务器中只保存着顶级域的DNS 服务器和IP地址的对应数据,根域是默认的不需要表示出来2.顶级域(top-level domain,TLD):顶级域由InterNIC统一管理,数目有限且不能轻易变动.顶级域有两种划分:地理域和机构域只包括顶级的服务器和IP地址负责解析顶级域的IP地址。
Linux常用服务器配置文件修改记录表版权声明和保密须知本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属江苏金智教育信息技术有限公司所有,受到有关产权及版权法保护。
任何单位和个人未经江苏金智教育信息技术有限公司的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式。
Copyright 2011 江苏金智教育信息技术有限公司版权所有目录目录说明文档目的为了能够让部门工程师在以后的部署实施过程中熟悉linux下常用的业务配置,遂整理此文档。
本文详细列出了在常见环境中Linux下常用业务配置;并对具体业务进行了分析和配置示例,希望大家在以后的部署中能够严格去执行此规范。
规范文档中,尚有欠妥之处。
请各位实施部署工程师及时指正!文档适用范围本文档使用江苏金智教育信息技术有限公司所有项目范围(含北京分公司、上海分公司、福建区域)文档约定XXX字符标示着根据现场实际情况来填写红色加粗标示着必须严格按照要求填写1NFS服务的配置1.1NFS服务的简介NFS(Network File Service)的设计是为了在不同的unix系统间进行档案共享。
当使用者想用远端档案时只要用“mount”就可把remote文件系统挂接在自己的文件系统之下,使得远端的文件使用上和local机器的档案没两样。
其目的就是让不同unix操作系统之间可以彼此共享文件。
NFS服务器的常用功能:1、可以把服务器的文件象本地一样的操作,很方便;2、NFS 服务器对系统资源占用也少;3、NFS可以支持很多其他服务,比如kickstart(kickstart是无人值守,网络批量安装服务),NIS等等。
NFS服务建立在RPC(远程过程调用)协议上的服务,使用时需要先打开portmap(端口映射)服务进程。
因为本身NFS服务的功能非常多,所以通常该服务开启的端口是随机的,当NFS需要使用某个功能时,我们通常是将开启的请求发送给RPC协议上的portmap 进程,做一个端口开启与映射工作。
作为一名运维工程师,对于NFS服务的配置一定要非常的熟悉。
NFS服务也是类unix 平台下最基本的常用业务。
1.2NFS服务侧写1)NFS 服务的进程通常有:nfsd,nfslockd,rpciod,,,2)服务启动脚本:/etc/portmap, /etc/nfs3)使用端口:111(portmap进程的端口,通常只有这一个是固定使用端口)4)所需RPM包:nfs-utils5)相关RPM包:portmap(必需)6)配置文件:/etc/exports1.3NFS服务端的配置通常来说,NFS服务端的配置主要是基于/etc/exports文件的编辑。
初始状态下,/etc/exports文件为空。
文件中的每一行,表示一个开放的目录,并记录着它开放权限。
每一行中都分为三列关系:第一列,写入你需要共享的目录路径;第二列写入客户端描述,也就是哪些客户端可以使用你的服务器共享的资源;第三列是紧挨着第二列的,内容是共享信息开放的权限。
具体配置实例如下:配置文件/etc/exports中有一些常见的使用参数,具体功能如下:1.4服务的启动与检查当服务端的配置做好后,我们需要重启服务让配置生效,并做好相应的配置检查。
服务启动时我们一定首先启动portmap进程,之后再启动nfs主进程。
使用如下命令:服务启动后,我们还需要做好相应的服务配置检查,才能确保NFS server真正的运行没有问题。
检查我们使用如下命令:检查的命令中,前面的两个命令:exportfs -rv和showmount -e localhost,都是检查serve端的共享信息。
第三个命令rpcinfo -p serverip这个是用来列出NFS server端服务开启后的进程与端口的对应关系,如果这其中少了一些如mountd,nfs等进程对应关系,NFS server都是开启不了的。
第三条检查命令强烈建议熟悉使用。
1.5NFS客户端的使用NFS服务端配置完成后,NFS客户端的使用相对就简单的多。
首先可以使用如下命令检查server端的共享信息。
当确定服务端的共享信息后,我们在使用相应的挂载命令将server的信息当做本地资源一样的进行挂载使用。
使用命令如下:2DNS服务的基本配置2.1DNS的基本概念DNS(domain name server)是域名解析服务器,提供域名和IP地址之间一种相互转换的机制,目的是为了方便人们的记忆和管理。
对于计算机来说通过IP地址指向主机很方便,但对于人来说,使用名字会更合适。
这就需要使用一个转换表把I P地址转换为主机名,但由于Internet上有数百万的计算机并且每天还要有很多新的计算机加入,因此要使每个人都保持最新的转换表是不可能的,于是出现了DNS。
域名服务(Domain Name Service,简称DNS )是一个系统,通过它,每个站点只需维护它自己范围内的IP地址到计算机名的映射。
每个站点把这一映射放入一个可供公开查询的数据库,因此任何人想查找该站点中对应主机名的I P地址时,只需简单地查询该站点的数据库。
DNS是Internet上一项非常重要的服务,许多服务的正常使用都建立在DNS服务的正确配置上。
通常来说,DNS解析服务分为:正向解析和反向解析。
顾名思义,正向解析就是将主机名解析成对应的IP,反向解析就是将IP解析成对应的主机名。
DNS的主要功用包括:1.提供email寻路2.分散网络管理3.有效搜寻域4.分级管理域名2.2DNS的组织结构2.2.1域和域名DNS域名系统采用分层式的管理结构,每一层的主机只负责自己范围内的主机与IP的解析映射关系。
如同一个倒置的数,这个逻辑上的树形结构我们称之为域名空间。
正因为DNS划分了域名空间,所以各主机可以使用自己的域名空间创建DNS信息。
通常的结构组织结构如下:域和域名:DNS树的每个节点代表一个域,通过这些节点,对整个域名空间进行划分,成为一个层次结构。
根域一般是指DNS层次结构中总的管理者,目前全世界共13个根域,可以通过/var/named/chroot/var/named/。
域名空间的每个域的名字,通过域名进行表示。
域名通常由一个完全正式域名(FQDN)标识。
FQDN能准确表示出其相对于DNS域树根的位置,也就是节点到DNS树根的完整表述方式,从节点到树根采用反向书写,并将每个节点用“.”分隔,对于DNS域google来说,其完全正式域名(FQDN)为。
2.2.2域名空间域名空间最顶层,DNS根称为根域(root)。
根域的下一层为顶级域,又称为一级域。
其下层为二级域,再下层为二级域的子域,按照需要进行规划,可以为多级。
所以对域名空间整体进行划分,由最顶层到下层,可以分成:根域、顶级域、二级域、子域。
并且域中能够包含主机和子域。
主机www的FQDN从最下层到最顶层根域进行反写,表示为。
Internet域名空间的最顶层是根域(root),其记录着Internet的重要DNS信息,由Internet 域名注册授权机构管理,该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。
DNS根域下面是顶级域,也由Internet域名注册授权机构管理。
2.3区、域及授权一个域(domain)包含一个完整的分级域名下层树。
区(zone)是DNS名称空间的一个连续部分,其包含了一组存储在DNS服务器上的资源记录。
每个区都位于一个特殊的域节点,但区并不是域。
DNS域是名称空间的一个分支,而区一般是存储在文件中的DNS名称空间的某一部分,可以包括多个域。
一个域可以再分成几部分,每个部分或区可以由一台DNS服务器控制。
使用区的概念,DNS服务器回答关于自己区中主机的查询,它是哪个区的授权服务器。
2.4主、辅域名服务器每个区必须有主服务器,另外每个区至少要有一台辅助服务器,否则如果该区的主服务器崩溃了,就无法解析该区的名称。
当区的辅助服务器启动时,它与该区的主控服务器进行连接并启动一次区传输,区辅助服务器定期与区主控服务器通信,查看区数据是否改变。
如果改变了,它就启动一次区传输。
辅助服务器的优点:1)容错能力配置辅助服务器后,在该区主服务器崩溃的情况下,客户机仍能解析该区的名称。
一般把区的主服务器和区的辅助服务器安装在不同子网上,这样如果到一个子网的连接中断,DNS 客户机还能直接查询另一个子网上的名称服务器。
2)减少广域链路的通信量如果某个区在远程有大量客户机,用户就可以在远程添加该区的辅助服务器,并把远程的客户机配置成先查询这些服务器,这样就能防止远程客户机通过慢速链路通信来进行DNS查询。
3)减轻主服务器的负载辅助服务器能回答该区的查询,从而减少该区主服务器必须回答的查询数2.5DNS查询原理与流程2.5.1DNS查询方式(1)递归查询递归查询是一种DNS服务器的查询模式,在该模式下DNS服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。
如果DNS服务器本地没有存储查询DNS信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。
(2)迭代查询DNS服务器另外一种查询方式为迭代查询,DNS服务器会向客户机提供其他能够解析查询请求的DNS服务器地址,当客户机发送查询请求时,DNS服务器并不直接回复查询结果,而是告诉客户机另一台DNS服务器地址,客户机再向这台DNS服务器提交请求,依次循环直到返回查询的结果为止。
2.5.2DNS查询流程1.客户机提交域名解析请求,并将该请求发送给本地的域名服务器。
2.当本地的域名服务器收到请求后,就先查询本地的缓存。
如果有查询的DNS信息记录,则直接返回查询的结果。
如果没有该记录,本地域名服务器就把请求发给根域名服务器。
3.根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址。
4.本地服务器再向返回的域名服务器发送请求。
5.接收到该查询请求的域名服务器查询其缓存和记录,如果有相关信息则返回客户机查询结果,否则通知客户机下级的域名服务器的地址。
6.本地域名服务器将查询请求发送给返回的DNS服务器。
7.域名服务器返回本地服务器查询结果(如果该域名服务器不包含查询的DNS信息,查询过程将重复6、7步骤,直到返回解析信息或解析失败的回应)。
8.本地域名服务器将返回的结果保存到缓存,并且将结果返回给客户机。
2.5.3DNS域名解析实例假设客户机使用电信ADSL接入Internet,电信为其分配的DNS服务器地址为,域名解析过程如下:1)客户机向本地的域名服务器发送解析请求。
2)当本地的域名服务器收到请求后,就先查询本地的缓存。
如果有查询的DNS信息记录,则直接返回查询的结果。