2022年linux常用服务器配置 .pdf
《2022年linux常用服务器配置 .pdf》由会员分享,可在线阅读,更多相关《2022年linux常用服务器配置 .pdf(33页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Linux 常用服务器配置文件修改记录表序修改人修改内容批准人生效日期版本号1 纪熊熊创建李石鹏2011.8.17 V1.0 2 纪熊熊增加 DNS,DHCP,NTP的配置李石鹏2012.2.9 V1.1 3 纪熊熊增加 FTP 服务器的配置李石鹏2013.5.18 V1.2 4 5 6 7 8 9 10 版权声明和保密须知本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属江苏金智教育信息技术有限公司所有,受到有关产权及版权法保护。任何单位和个人未经江苏金智教育信息技术有限公司的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式
2、。Copyright ? 2011 江苏金智教育信息技术有限公司版权所有名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 33 页 - - - - - - - - - Linux 常用服务器配置402678505.docx版权所有? 江苏金智教育信息技术有限公司,保留所有权利。I目录目录1NFS 服务的配置 . 11.1NFS 服务的简介 . 11.2NFS 服务侧写 . 11.3NFS 服务端的配置 . 11.4服务的启动与检查. 21.5NFS 客户端的使用 . 32D
3、NS 服务的基本配置. 42.1DNS 的基本概念 . 42.2DNS 的组织结构 . 52.2.1域和域名 . 52.2.2域名空间 . 62.3区、域及授权. 62.4主、辅域名服务器. 62.5DNS 查询原理与流程. 72.5.1DNS 查询方式 . 72.5.2DNS 查询流程 . 82.5.3DNS 域名解析实例. 92.6资源记录 . 92.7DNS 服务器的配置. 10名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 33 页 - - - - - - - -
4、 - Linux 常用服务器配置402678505.docx版权所有? 江苏金智教育信息技术有限公司,保留所有权利。II2.7.1DNS 服务侧写 . 102.7.2DNS 服务器的配置. 112.7.3配置时的注意点. 132.7.4服务的检查和重启. 132.8DNS 客户端的配置. 143DHCP 服务器的配置 . 153.1DHCP 的基本概念 . 153.2DHCP 术语 . 153.3DHCP 工作原理 . 163.4DHCP 服务侧写 . 173.5DHCP 服务器的配置 . 173.6/etc/dhcpd.conf 配置文件介绍 . 193.7DHCP 服务的重启与检查 . 2
5、2名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 33 页 - - - - - - - - - Linux 常用服务器配置402678505.docx版权所有? 江苏金智教育信息技术有限公司,保留所有权利。第1 页,共 1 页说明文档目的为了能够让部门工程师在以后的部署实施过程中熟悉linux下常用的业务配置,遂整理此文档。本文详细列出了在常见环境中Linux下常用业务配置;并对具体业务进行了分析和配置示例,希望大家在以后的部署中能够严格去执行此规范。规范文档中,尚有欠妥
6、之处。请各位实施部署工程师及时指正!文档适用范围本文档使用江苏金智教育信息技术有限公司所有项目范围(含北京分公司、上海分公司、 福建区域)文档约定XXX 字符标示着根据现场实际情况来填写红色加粗 标示着必须严格按照要求填写名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 33 页 - - - - - - - - - Linux 常用服务器配置402678505.docx版权所有? 江苏金智教育信息技术有限公司,保留所有权利。第1 页,共 29 页1 NFS服务的配置1.1N
7、FS 服务的简介NFS(Network File Service )的设计是为了在不同的unix 系统间进行档案共享。当使用者想用远端档案时只要用“mount”就可把 remote 文件系统挂接在自己的文件系统之下,使得远端的文件使用上和local 机器的档案没两样。其目的就是让不同unix 操作系统之间可以彼此共享文件。NFS 服务器的常用功能:1、可以把服务器的文件象本地一样的操作,很方便;2、NFS服务器对系统资源占用也少;3、NFS 可以支持很多其他服务,比如kickstart(kickstart 是无人值守,网络批量安装服务),NIS 等等。NFS 服务建立在RPC(远程过程调用)
8、协议上的服务, 使用时需要先打开portmap(端口映射)服务进程。因为本身NFS 服务的功能非常多,所以通常该服务开启的端口是随机的,当 NFS 需要使用某个功能时,我们通常是将开启的请求发送给RPC 协议上的portmap进程,做一个端口开启与映射工作。作为一名运维工程师,对于NFS 服务的配置一定要非常的熟悉。NFS 服务也是类unix平台下最基本的常用业务。1.2NFS 服务侧写1)NFS 服务的进程通常有:nfsd, nfslockd,rpciod,rpc.mounted,rpc.rquotad,rpc.statd 2)服务启动脚本:/etc/init.d/portmap, /etc
9、/init.d/nfs 3)使用端口: 111(portmap 进程的端口,通常只有这一个是固定使用端口)4)所需 RPM 包: nfs-utils 5)相关 RPM 包: portmap(必需)6)配置文件: /etc/exports 1.3NFS 服务端的配置通常来说,NFS 服务端的配置主要是基于/etc/exports 文件的编辑。初始状态下,/etc/exports 文件为空。文件中的每一行,表示一个开放的目录,并记录着它开放权限。每一行中都分为三列关系:第一列,写入你需要共享的目录路径;第二列写入客户端描述,也就是哪些客户端可以使用你的服务器共享的资源;第三列是紧挨着第二列的,内容
10、是共享信息开放的权限。具体配置实例如下:/home/share *(ro,sync) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 33 页 - - - - - - - - - Linux 常用服务器配置402678505.docx版权所有? 江苏金智教育信息技术有限公司,保留所有权利。第2 页,共 29 页表示将 /home/share目录以只读 /readonly的方式开放给 这个域的所有成员。/var/ftp/pub 192.168.1.0/24(rw,sync)
11、 表示将 /var/ftp/pub 目录以“读写”的权限开放给192.168.1.0 这个网络的所有客户端成员。/kickstart 192.168.0.20/24(rw,sync) 表示将 /kickstart 目录以“读写”的权限只开放给192.168.0.20 这一个客户端成员。配置文件 /etc/exports 中有一些常见的使用参数,具体功能如下:sync 代表资料会同步写入到内存和硬盘中。async 则代表资料会暂存于内存中,而非直接写入硬盘。ro,rw 该目录共享的权限是只读或者读写的权限,但最终能不能读写还要看本身文件系统的设置。如/var/ftp/pub 目录共享时是rw 权
12、限,如果最终客户端想要读写操作该目录,还必须执行 chmodo+rw /var/ftp/pub 才可以。root_squash当登陆 NFS 主机使用共享目录的使用者是root 时,其权限被转换成匿名使用者,通常它的 UID 与 GID 都会变成 nfsnobody 身份。no_root_squash 如果你想要开放客户端使用root 身份來操作服务器的文件系統,那么就得要设置no_root_squash 才可以。 强烈建议不要设置此参数,使用默认的root_squash参数比较安全些。all_squash 不论客户端使用共享资源的用户是什么样的身份,都会被转换成nfsbody 身份。1.4服
13、务的启动与检查当服务端的配置做好后,我们需要重启服务让配置生效,并做好相应的配置检查。服务启动时我们一定首先启动portmap 进程,之后再启动nfs 主进程。使用如下命令:rootstation20 # /etc/init.d/portmap restart Stopping portmap: OK Starting portmap: OK rootstation20 # /etc/init.d/nfs restart Shutting down NFS mountd: FAILED Shutting down NFS daemon: FAILED Shutting down NFS quo
14、tas: FAILED Shutting down NFS services: FAILED Starting NFS services: OK Starting NFS quotas: OK Starting NFS daemon: OK Starting NFS mountd: OK 服务启动后,我们还需要做好相应的服务配置检查,才能确保NFS server 真正的运行没有问题。检查我们使用如下命令:rootstation20 # exportfs -rv exporting 192.168.0.0/24:/var/ftp/pub 名师资料总结 - - -精品资料欢迎下载 - - - -
15、- - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 33 页 - - - - - - - - - Linux 常用服务器配置402678505.docx版权所有? 江苏金智教育信息技术有限公司,保留所有权利。第3 页,共 29 页exporting 192.168.0.0/24:/kickstart rootstation20 # showmount -e localhost Export list for localhost: /kickstart 192.168.0.0/24 /var/ftp/pub 192.168.0.0/2
16、4 rootstation20 # rpcinfo -p 192.168.0.20 programvers proto port 100000 2 tcp111 portmapper 100000 2 udp111 portmapper 100024 1 udp611 status 100024 1 tcp614 status 100011 1 udp919 rquotad 100011 2 udp919 rquotad 100011 1 tcp922 rquotad 100011 2 tcp922 rquotad 100003 2 udp2049 nfs 100003 3 udp2049 n
17、fs 100003 4 udp2049 nfs 100021 1 udp 50578nlockmgr 100021 3 udp 50578nlockmgr 100021 4 udp 50578nlockmgr 100003 2 tcp2049 nfs 100003 3 tcp2049 nfs 100003 4 tcp2049 nfs 100021 1 tcp 53998nlockmgr 100021 3 tcp 53998nlockmgr 100021 4 tcp 53998nlockmgr 100005 1 udp946 mountd 100005 1 tcp949 mountd 10000
18、5 2 udp946 mountd 100005 2 tcp949 mountd 100005 3 udp946 mountd 100005 3 tcp949 mountd 检查的命令中,前面的两个命令:exportfs -rv 和 showmount -e localhost ,都是检查serve 端的共享信息。 第三个命令rpcinfo -p serverip 这个是用来列出NFS server 端服务开启后的进程与端口的对应关系,如果这其中少了一些如mountd,nfs 等进程对应关系,NFS server 都是开启不了的。 第三条检查命令强烈建议熟悉使用。1.5NFS 客户端的使用NF
19、S 服务端配置完成后,NFS 客户端的使用相对就简单的多。首先可以使用如下命令名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 33 页 - - - - - - - - - Linux 常用服务器配置402678505.docx版权所有? 江苏金智教育信息技术有限公司,保留所有权利。第4 页,共 29 页检查 server 端的共享信息。rootinstructor # showmount -e 192.168.0.20 Export list for 192.168.0.
20、20: /kickstart 192.168.0.0/24 /var/ftp/pub 192.168.0.0/24 当确定服务端的共享信息后,我们在使用相应的挂载命令将server 的信息当做本地资源一样的进行挂载使用。使用命令如下:rootinstructor # mount -t nfs 192.168.0.20:/var/ftp/pub /mnt 永久挂载 server 端资源,使用如下命令:rootinstructor # vim /etc/fstab proc /procproc defaults 0 0 /dev/GLSvg/GLSswap swap swap defaults 0
21、 0 192.168.0.20:/var/ftp/pub /mntnfs defaults 0 0 rootinstructor #mount -a 2 DNS服务的基本配置2.1DNS的基本概念DNS(domain name server)是域名解析服务器,提供域名和IP 地址之间一种相互转换的机制,目的是为了方便人们的记忆和管理。对于计算机来说通过IP 地址指向主机很方便,但对于人来说,使用名字会更合适。这就需要使用一个转换表把I P 地址转换为主机名,但由于 Internet 上有数百万的计算机并且每天还要有很多新的计算机加入,因此要使每个人都保持最新的转换表是不可能的,于是出现了DNS
22、。域名服务 (Domain Name Service ,简称 DNS ) 是一个系统,通过它,每个站点只需维护它自己范围内的IP 地址到计算机名的映射。每个站点把这一映射放入一个可供公开查询的数据库,因此任何人想查找该站点中对应主机名的I P 地址时,只需简单地查询该站点的数据库。DNS 是 Internet 上一项非常重要的服务,许多服务的正常使用都建立在DNS 服务的正确配置上。通常来说,DNS 解析服务分为:正向解析和反向解析。顾名思义,正向解析就是将主机名解析成对应的IP,反向解析就是将IP 解析成对应的主机名。DNS 的主要功用包括:1.提供 email 寻路名师资料总结 - - -
23、精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 33 页 - - - - - - - - - Linux 常用服务器配置402678505.docx版权所有? 江苏金智教育信息技术有限公司,保留所有权利。第5 页,共 29 页2.分散网络管理3.有效搜寻域4.分级管理域名2.2DNS的组织结构2.2.1 域和域名DNS 域名系统采用分层式的管理结构,每一层的主机只负责自己范围内的主机与IP 的解析映射关系。如同一个倒置的数,这个逻辑上的树形结构我们称之为域名空间。正因为DNS 划分了域名空间,所
24、以各主机可以使用自己的域名空间创建DNS 信息。 通常的结构组织结构如下:根域.顶级域 net二 级 域google二 级 域example二级域 n顶级域com顶级域 nwww 子域 africa 子域 asia www www 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 33 页 - - - - - - - - - Linux 常用服务器配置402678505.docx版权所有? 江苏金智教育信息技术有限公司,保留所有权利。第6 页,共 29 页域和域名: DNS
25、 树的每个节点代表一个域,通过这些节点, 对整个域名空间进行划分,成为一个层次结构。根域一般是指DNS 层次结构中总的管理者,目前全世界共13 个根域,可以通过 /var/named/chroot/var/named/named.ca 。域名空间的每个域的名字,通过域名进行表示。 域名通常由一个完全正式域名(FQDN )标识。 FQDN 能准确表示出其相对于DNS域树根的位置,也就是节点到DNS 树根的完整表述方式,从节点到树根采用反向书写,并将每个节点用 “.” 分隔,对于 DNS 域 google 来说,其完全正式域名 (FQDN)为 。2.2.2 域名空间域名空间最顶层,DNS 根称为根
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年linux常用服务器配置 2022 linux 常用 服务器 配置
限制150内