linux系統(tǒng)管理第14章

常用網(wǎng)絡(luò)服務(wù)器配置Apache服務(wù)器的起源Apache是著名的開源軟件項目Apache是著名的Web服務(wù)器軟件

Apache名稱的原型為A

Patchy

ServerApache項目由Apache軟件基金會（ASF）負責(zé)管理和開發(fā)2Apache的主要特點3Apache服務(wù)器的特點開放源代碼跨平臺應(yīng)用，可運行于Windows和大多數(shù)UNIX\Linux系統(tǒng)支持Perl、PHP、Python和Java等多種網(wǎng)頁編程語言采用模塊化設(shè)計運行非常穩(wěn)定具有相對較好的安全性Apache的版本分支4Apache服務(wù)器的兩個版本分支Apache服務(wù)器目前同時維護1.X和2.X兩個版本分支

1.X目前最高版本是1.3，系統(tǒng)運行穩(wěn)定缺乏一些較新的功能2.X具有新的功能特性與1.X的配置存在較大差別沒有1.X運行穩(wěn)定Apache的安裝5Apache的RPM軟件包RHEL7系統(tǒng)中包括Apache服務(wù)器的RPM軟件包

httpd軟件包是Apache服務(wù)器的程序軟件包httpd-manual軟件包是Apache服務(wù)器的手冊文檔創(chuàng)建Apache服務(wù)器6必須有靜態(tài)IP地址，并開啟網(wǎng)絡(luò)安裝httpd服務(wù)yun

install

httpd -y啟動http服務(wù)器systemctl

start

httpd開機自動啟動http服務(wù)systemctl

enable

httpd打開瀏覽器，在地址欄中輸入http://10，或者，或者7在目錄/var/www/html/中，使用vim文本編輯器，建立一個html文件，文件名是index.html。輸入以下內(nèi)容，作為個人創(chuàng)建的第一個網(wǎng)頁。8打開瀏覽器，在地址欄中輸入，可以看到9FTP服務(wù)配置10FTP是指文件傳輸協(xié)議，適用于在網(wǎng)絡(luò)上傳輸大量的文件。可以在Red

Hat

Enterprise

Linux服務(wù)器上建立一個

FTP服務(wù)器，然后就可以通過網(wǎng)絡(luò)從服務(wù)器下載文件和上傳文件。Red

Hat

Enterprise

Linux中包含一個應(yīng)用程序vsftpd作為FTP服務(wù)器，意為Very

Secure

FTP

Server。FTP連接方式11控制連接：標準端口為21，用于發(fā)送FTP命令信息數(shù)據(jù)連接：標準端口為20，用于上傳、下載數(shù)據(jù)數(shù)據(jù)連接的建立類型：主動模式：服務(wù)端從20端口主動向客戶端發(fā)起連接被動模式：服務(wù)端在指定范圍內(nèi)的某個端口被動等待客戶端發(fā)起連接FTP傳輸模式文本模式：ASCII模式，以文本序列傳輸數(shù)據(jù)二進制模式：Binary模式，以二進制序列傳輸數(shù)據(jù)12配置vsftpdvsftpd軟件包官方站點/主程序：/usr/sbin/vsftpd服務(wù)名：vsftpd用戶控制列表文件/etc/vsftpd/ftpusers/etc/vsftpd/user_list主配置文件/etc/vsftpd/vsftpd.conf啟動并開機自起vsftpd服務(wù)systemctl

start

vsftpdsystemctl

enable

vsftpdDNS系統(tǒng)概述DNS系統(tǒng)的作用正向解析：根據(jù)主機名稱（域名）查找對應(yīng)的IP地址反向解析：根據(jù)IP地址查找對應(yīng)的主機域名DNS系統(tǒng)的分布式數(shù)據(jù)結(jié)構(gòu)根..cn.cn……wwwmailnews…….cnDNS查詢方式：遞歸查詢大多數(shù).客ne戶t

機向.orDg

NS服.e務(wù)du器解.析cn域名.的uk方式……迭代查詢大多數(shù)DNS服務(wù)器向.cn其他DNS服務(wù)器解析域名…的…方式13BIND域名服務(wù)基礎(chǔ)14BIND服務(wù)器端程序主要執(zhí)行程序：/usr/sbin/named服務(wù)腳本：/etc/init.d/named默認監(jiān)聽端口：53主配置文件：/etc/named.conf保存DNS解析記錄的數(shù)據(jù)文件位于：/var/named/主配置文件named.conf全局配置部分設(shè)置DNS服務(wù)器的全局參數(shù)包括監(jiān)聽地址/端口、數(shù)據(jù)文件的默認位置等使用options{……};的配置段options

{listen-on

port

53

{

;

};directory

"/var/named";allow-query {

/24;

/24;

};recursion

yes;

};各DNS區(qū)域的數(shù)據(jù)文件默認存放位置允許DNS查詢的客戶機地址是否允許為客戶機進行遞歸查詢15主配置文件named.conf區(qū)域配置部分設(shè)置本服務(wù)器提供域名解析的特定DNS區(qū)域包括域名、服務(wù)器角色、數(shù)據(jù)文件名等使用zone“區(qū)域名”IN{……};的配置段zone

"."

IN

{type

hint;file

"named.ca";};hint表示根區(qū)域、master表示主區(qū)域、slave表示輔助區(qū)域file用于設(shè)置該區(qū)域?qū)?yīng)的數(shù)據(jù)文件名16主配置文件named.conf區(qū)域配置部分倒序網(wǎng)絡(luò)地址.

的形式表示反向區(qū)域zone

"

"

IN

{type

master;file

"

.zone";};zone

"16.16.173."

IN

{type

master;file

"173.16.16.arpa";};表示針對/24網(wǎng)段的反向解析區(qū)域17區(qū)域數(shù)據(jù)配置文件全局TTL配置項及SOA記錄$TTL（Time

To

Live，生存時間）記錄

SOA（Start

Of

Authority，授權(quán)信息開始）記錄分號“;”開始的部分表示注釋信息$TTL

86400@

IN

SOA

.

.

(20090219013H15M1W1D;更新序列號;刷新時間;重試延時;失效時間;無效地址解析記錄的默認緩存時間)該DNS區(qū)域的地址 該DNS區(qū)域管理員的郵箱地址

;有效地址解析記錄的默認緩存時間18區(qū)域數(shù)據(jù)配置文件域名解析記錄NS域名服務(wù)器（Name

Server）記錄

MX郵件交換（Mail

Exchange）記錄A地址（Address）記錄，只用在正向解析的區(qū)域數(shù)據(jù)文件中

CNAME別名（Canonical

Name）記錄@

INNS.INMX10.ns1INAmailINAwwwINA19ftpIN

CNAME

www區(qū)域數(shù)據(jù)配置文件域名解析記錄PTR指針（Point）記錄，只用在反向解析的區(qū)域數(shù)據(jù)文件中配置反向解析記錄時，只需要指定IP地址中的主機地址部分即可，網(wǎng)絡(luò)地址部分不用寫1INPTR.4INPTR.若在16.16.173.反向區(qū)域數(shù)據(jù)文件中，則對應(yīng)為

的IP地址20配置完成后執(zhí)行如下命令驗證DNS配置，如果正確無誤則可以重啟DNS服務(wù)使用nslookup命令進行驗證21DHCP服務(wù)22DHCP的全稱是動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol），它用于給某個網(wǎng)絡(luò)段上的主機進行動態(tài)分配IP地址和相關(guān)網(wǎng)絡(luò)環(huán)境的配置工作。目的就是為了減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃、管理和維護的負擔(dān)，解決IP地址空間缺乏問題。安裝DHCP服務(wù)器23DHCP服務(wù)器軟件dhcp-4.1.1-12.P1.el6.x86_64.rpmdhcp軟件包的主要文件主配置文件：/etc/dhcp/dhcpd.conf服務(wù)腳本：/etc/init.d/dhcpd主配置文件dhcp.confsubnet聲明，配置整個子網(wǎng)段的地址屬性range參數(shù)：設(shè)置用于分配的IP地址池subneot

1p7ti2o.2n5.s0u.0bnneettm-masaksk25參5.數(shù)25：5.2設(shè)55置.0客{戶機的子網(wǎng)掩碼raonpgteion17r2o.u25te.0r.s1參00數(shù)1：92設(shè).16置8.客4.1戶20機;的默認網(wǎng)關(guān)地址odpteiofanuldt-olmeaasine--ntiammee-s2e1r6v0er0s;默17認2.租25約.0.時11間0；opmtiaoxn-lesuabsnee-tti-mmeask43200;最2大55租.25約5.時25間5.0;2454;600;1200;option

routersdefault-lease-timemax-lease-time……;}啟動dhcp服務(wù)，并設(shè)置服務(wù)隨系統(tǒng)啟動此時，本網(wǎng)段的主機就可以從這臺dhcp服務(wù)器上自動獲取ip地址了25Mail服務(wù)配置26SMTP（SimpleMailTransfer

Protocol）即簡單郵件傳輸協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。SMTP協(xié)議屬于TCP/IP協(xié)議族，它幫助每臺計算機在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地。通過SMTP協(xié)議所指定的服務(wù)器,就可以把E－mail寄到收信人的服務(wù)器上了，整個過程只要幾分鐘。SMTP服務(wù)器則是遵循

SMTP協(xié)議的發(fā)送郵件服務(wù)器，用來發(fā)送或中轉(zhuǎn)發(fā)出的電子郵件。postfix是Red

Hat

Enterprise

Linux

7中默認安裝的郵件服務(wù)器軟件，它是在Internet世界中，使用最廣泛的郵件服務(wù)器

sendmail的替代產(chǎn)品。Postfix試圖更快、更容易管理、更安全，同時還與sendmail保持足夠的兼容性。1.

修改main.cf

配置文件，調(diào)整運行參數(shù)[root@mail

~]#

vi

/etc/postfix/main.cfinet_interfaces

=

allmyhostnamemydomain

=mydestination

=

$mydomain,

$myhostname外發(fā)郵件時發(fā)件人地址中的郵件域名安裝postfix服務(wù)器啟動服務(wù)命令永久啟動服務(wù)28構(gòu)建postfix服務(wù)器293.

建立郵件帳號：harry,natasha4.發(fā)信測試：mailISCSI服務(wù)30Internet小型計算機系統(tǒng)接口（iSCSI）是一個基于TCP/IP的協(xié)議，用于通過IP網(wǎng)絡(luò)仿真SCSI高性能本地存儲總線，從而為遠程塊存儲設(shè)備提供數(shù)據(jù)傳輸和管理，作為存儲區(qū)域網(wǎng)絡(luò)（SAN）協(xié)議，iSCSI跨本地和廣域網(wǎng)絡(luò)（LAN、WAN以及Internet）擴展SAN，通過分布式服務(wù)器和數(shù)組提供獨立于位置的數(shù)據(jù)存儲檢索。iSCSI協(xié)議的運行方式類似于客戶端-服務(wù)器配置。客戶端系統(tǒng)將啟動器軟件配置為將SCSI命令發(fā)送到遠程服務(wù)器存儲目標。訪問的iSCSI目標在客戶端系統(tǒng)上顯示為本地且未格式化的SCSI塊設(shè)備，等同于通過SCSI布線、FC直連或FC交換光纖連接的設(shè)備。IQN：iSCSI限定名稱，一個全球唯一名稱，用以強制命名格式來識別啟動器和目標。格式：.example.domain[:optional_string]iqn：表示此名稱將使用域作為其標識符YYYY-MM：擁有域名的第一個月com.example.domain：此iSCSI名稱的創(chuàng)建組織的逆向域名optional_string：以冒號為前綴的可選字符串，按需求自由分配，全球唯一31配置iscsi服務(wù)器安裝軟件包yum

-y

install

targetcli啟動服務(wù)systemctl

enable

target;

systemctl

start

target開啟防火墻firewall-cmd

--permanent

--add-port=3260/tcp準備共享磁盤fdisk

/dev/vdb創(chuàng)建邏輯卷pvcreate/dev/vdb1vgcreate

iSCSI_vg

/dev/vdb1lvcreate

-n

disk1_lv

-L

100m

iSCSI_vg使用targetcli配置iscsi存儲#targetcli/>

ls使用邏輯卷創(chuàng)建存儲server0/>

/backstores/block

create

server0

/dev/vg0/lv0創(chuàng)建TPG1/>

/iscsi

create

.example:server0創(chuàng)建LUN1/>

.example:server0/tpg1/luns

create/backstores/block/server0

1創(chuàng)建網(wǎng)絡(luò)訪問地址和端口/>

.example:server0/tpg1/portals

create

1

3260使用targetcli配置iscsi存儲創(chuàng)建訪問規(guī)則/>

.example:server0/tpg1/aclscreate

.redhat:9e96ff23da37保存規(guī)則/>

saveconfig退出/>

exit