14第十四章 常用網(wǎng)絡(luò)服務(wù)器配置

1、1常用網(wǎng)絡(luò)服務(wù)器配置21. 管理http服務(wù)2. 管理ftp服務(wù)3. 管理DNS服務(wù)4. 管理DHCP服務(wù)5. 管理Mail服務(wù)6. 管理ISCIS服務(wù)7. 管理chrony時(shí)間服務(wù)8. 管理ssh服務(wù)本章目錄3 Apache是著名的開(kāi)源軟件項(xiàng)目 Apache是著名的Web服務(wù)器軟件 Apache名稱的原型為A Patchy Server Apache項(xiàng)目由Apache軟件基金會(huì)（ASF）負(fù)責(zé)管理和開(kāi)發(fā)4 Apache服務(wù)器的特點(diǎn) 開(kāi)放源代碼 跨平臺(tái)應(yīng)用，可運(yùn)行于Windows和大多數(shù)UNIXLinux 系統(tǒng) 支持Perl、PHP、Python和Java等多種網(wǎng)頁(yè)編程語(yǔ)言 采用模塊化設(shè)計(jì) 運(yùn)行

2、非常穩(wěn)定 具有相對(duì)較好的安全性 5 Apache的RPM軟件包 RHEL8系統(tǒng)中包括Apache服務(wù)器的RPM軟件包 httpd軟件包 是Apache服務(wù)器的程序軟件包 httpd-manual軟件包 是Apache服務(wù)器的手冊(cè)文檔 6 靜態(tài)IP地址，并開(kāi)啟網(wǎng)絡(luò) 安裝httpd服務(wù) yum install httpd -y 啟動(dòng)http服務(wù)器 systemctl start httpd 開(kāi)機(jī)自動(dòng)啟動(dòng)http服務(wù) systemctl enable httpd7 打開(kāi)瀏覽器，在地址欄中輸入，或者，或者h(yuǎn)ttp:/localhost8

3、在目錄/var/www/html/中，使用vim文本編輯器，建立一個(gè)html文件，文件名是index.html。輸入以下內(nèi)容，作為個(gè)人創(chuàng)建的第一個(gè)網(wǎng)頁(yè)。9 打開(kāi)瀏覽器，在地址欄中輸入/，可以看到101. 管理http服務(wù)2. 管理ftp服務(wù)3. 管理DNS服務(wù)4. 管理DHCP服務(wù)5. 管理Mail服務(wù)6. 管理ISCIS服務(wù)7. 管理chrony時(shí)間服務(wù)8. 管理ssh服務(wù)本章目錄11 FTP是指文件傳輸協(xié)議，適用于在網(wǎng)絡(luò)上傳輸大量的文件。可以在Red Hat Enterprise Linux服務(wù)器上建立一個(gè)FTP服務(wù)器，然后就可以通過(guò)網(wǎng)絡(luò)從服務(wù)器下載文件和上傳

4、文件。 Red Hat Enterprise Linux中包含一個(gè)應(yīng)用程序vsftpd作為FTP服務(wù)器，意為Very Secure FTP Server12 FTP連接方式 控制連接：標(biāo)準(zhǔn)端口為21，用于發(fā)送FTP命令信息 數(shù)據(jù)連接：標(biāo)準(zhǔn)端口為20，用于上傳、下載數(shù)據(jù) 數(shù)據(jù)連接的建立類型： 主動(dòng)模式：服務(wù)端從20端口主動(dòng)向客戶端發(fā)起連接 被動(dòng)模式：服務(wù)端在指定范圍內(nèi)的某個(gè)端口被動(dòng)等待客戶端發(fā)起連接 FTP傳輸模式 文本模式：ASCII模式，以文本序列傳輸數(shù)據(jù) 二進(jìn)制模式：Binary模式，以二進(jìn)制序列傳輸數(shù)據(jù)13 vsftpd軟件包 官方站點(diǎn):/

5、主程序：/usr/sbin/vsftpd 服務(wù)名：vsftpd 用戶控制列表文件 /etc/vsftpd/ftpusers /etc/vsftpd/user_list 主配置文件 /etc/vsftpd/vsftpd.conf 啟動(dòng)并開(kāi)機(jī)自起vsftpd服務(wù) systemctl start vsftpd systemctl enable vsftpd 141. 管理http服務(wù)2. 管理ftp服務(wù)3. 管理DNS服務(wù)4. 管理DHCP服務(wù)5. 管理Mail服務(wù)6. 管理ISCIS服務(wù)7. 管理chrony時(shí)間服務(wù)8. 管理ssh服務(wù)本章目錄15 DNS系統(tǒng)的作用 正向解析：根據(jù)主機(jī)名稱（域名）

6、查找對(duì)應(yīng)的IP地址 反向解析：根據(jù)IP地址查找對(duì)應(yīng)的主機(jī)域名 DNS系統(tǒng)的分布式數(shù)據(jù)結(jié)構(gòu)根 . .com .net .org .edu .cn .uk wwwmailnews16DNS查詢方式：遞歸查詢 大多數(shù)客戶機(jī)向DNS服務(wù)器解析域名的方式迭代查詢 大多數(shù)DNS服務(wù)器向其他DNS服務(wù)器解析域名的方式17 BIND服務(wù)器端程序 主要執(zhí)行程序：/usr/sbin/named 默認(rèn)監(jiān)聽(tīng)端口：53 主配置文件： /etc/named.conf 保存DNS解析記錄的數(shù)據(jù)文件位于： /var/named/18 全局配置部分 設(shè)置DNS服務(wù)器的全局參數(shù) 包括監(jiān)聽(tīng)地址/端口、數(shù)據(jù)文件的默認(rèn)位置等 使用 o

7、ptions ; 的配置段19 區(qū)域配置部分 設(shè)置本服務(wù)器提供域名解析的特定DNS區(qū)域 包括域名、服務(wù)器角色、數(shù)據(jù)文件名等 使用 zone “區(qū)域名” IN ; 的配置段20 區(qū)域配置部分 倒序網(wǎng)絡(luò)地址. 的形式表示反向區(qū)域21 全局TTL配置項(xiàng)及SOA記錄 $TTL（Time To Live，生存時(shí)間）記錄 SOA（Start Of Authority，授權(quán)信息開(kāi)始）記錄 分號(hào)“;”開(kāi)始的部分表示注釋信息22 域名解析記錄 NS域名服務(wù)器（Name Server）記錄 MX郵件交換（Mail Exchange）記錄 A地址（Address）記錄，只用在正向解析的區(qū)域數(shù)

8、據(jù)文件中 CNAME別名（Canonical Name）記錄23 域名解析記錄 PTR指針（Point）記錄，只用在反向解析的區(qū)域數(shù)據(jù)文件中 配置反向解析記錄時(shí)，只需要指定IP地址中的主機(jī)地址部分即可，網(wǎng)絡(luò)地址部分不用寫24251. 管理http服務(wù)2. 管理ftp服務(wù)3. 管理DNS服務(wù)4. 管理DHCP服務(wù)5. 管理Mail服務(wù)6. 管理ISCIS服務(wù)7. 管理chrony時(shí)間服務(wù)8. 管理ssh服務(wù)本章目錄26 DHCP的全稱是動(dòng)態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol），它用于給某個(gè)網(wǎng)絡(luò)段上的主機(jī)進(jìn)行動(dòng)態(tài)分配IP地址和相關(guān)網(wǎng)絡(luò)環(huán)境的配置工作

9、。目的就是為了減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃、管理和維護(hù)的負(fù)擔(dān)，解決IP地址空間缺乏問(wèn)題。27 DHCP服務(wù)器軟件 dhcp-server-12:4.3.6-40.el8.x86_64 dhcp軟件包的主要文件 主配置文件：/etc/dhcp/dhcpd.conf28 subnet聲明，配置整個(gè)子網(wǎng)段的地址屬性 range參數(shù)：設(shè)置用于分配的IP地址池 option subnet-mask參數(shù)：設(shè)置客戶機(jī)的子網(wǎng)掩碼 option routers參數(shù)：設(shè)置客戶機(jī)的默認(rèn)網(wǎng)關(guān)地址 default-lease-time 21600;默認(rèn)租約時(shí)間 max-lease-time 43200;最大租約時(shí)間29

10、啟動(dòng)dhcp服務(wù)，并設(shè)置服務(wù)隨系統(tǒng)啟動(dòng) 此時(shí)，本網(wǎng)段的主機(jī)就可以從這臺(tái)dhcp服務(wù)器上自動(dòng)獲取ip地址了301. 管理http服務(wù)2. 管理ftp服務(wù)3. 管理DNS服務(wù)4. 管理DHCP服務(wù)5. 管理Mail服務(wù)6. 管理ISCIS服務(wù)7. 管理chrony時(shí)間服務(wù)8. 管理ssh服務(wù)本章目錄31 SMTP（Simple Mail Transfer Protocol）即簡(jiǎn)單郵件傳輸協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來(lái)控制信件的中轉(zhuǎn)方式。SMTP協(xié)議屬于TCP/IP協(xié)議族，它幫助每臺(tái)計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地。通過(guò)SMTP協(xié)議所指定的服務(wù)器,就可以把Emai

11、l寄到收信人的服務(wù)器上了，整個(gè)過(guò)程只要幾分鐘。SMTP服務(wù)器則是遵循SMTP協(xié)議的發(fā)送郵件服務(wù)器，用來(lái)發(fā)送或中轉(zhuǎn)發(fā)出的電子郵件。 postfix是Red Hat Enterprise Linux 8中默認(rèn)安裝的郵件服務(wù)器軟件，它是在Internet世界中，使用最廣泛的郵件服務(wù)器sendmail的替代產(chǎn)品。Postfix試圖更快、更容易管理、更安全，同時(shí)還與sendmail保持足夠的兼容性32 修改 main.cf 配置文件，調(diào)整運(yùn)行參數(shù) 建立郵件帳號(hào)：harry,natasha 發(fā)信測(cè)試：mail usernameserverX33 安裝postfix服務(wù)器 yum install postf

12、ix 啟動(dòng)服務(wù)命令 systemctl restart postfix 永久啟動(dòng)服務(wù) systemctl enable postfix 341. 管理http服務(wù)2. 管理ftp服務(wù)3. 管理DNS服務(wù)4. 管理DHCP服務(wù)5. 管理Mail服務(wù)6. 管理ISCIS服務(wù)7. 管理chrony時(shí)間服務(wù)8. 管理ssh服務(wù)本章目錄35 Internet小型計(jì)算機(jī)系統(tǒng)接口（iSCSI）是一個(gè)基于TCP/IP的協(xié)議，用于通過(guò)IP網(wǎng)絡(luò)仿真SCSI高性能本地存儲(chǔ)總線，從而為遠(yuǎn)程塊存儲(chǔ)設(shè)備提供數(shù)據(jù)傳輸和管理，作為存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）協(xié)議，iSCSI跨本地和廣域網(wǎng)絡(luò)（LAN、WAN以及Internet）擴(kuò)展

13、SAN，通過(guò)分布式服務(wù)器和數(shù)組提供獨(dú)立于位置的數(shù)據(jù)存儲(chǔ)檢索。iSCSI協(xié)議的運(yùn)行方式類似于客戶端-服務(wù)器配置?？蛻舳讼到y(tǒng)將啟動(dòng)器軟件配置為將SCSI命令發(fā)送到遠(yuǎn)程服務(wù)器存儲(chǔ)目標(biāo)。訪問(wèn)的iSCSI目標(biāo)在客戶端系統(tǒng)上顯示為本地且未格式化的SCSI塊設(shè)備，等同于通過(guò)SCSI布線、FC直連或FC交換光纖連接的設(shè)備36 IQN：iSCSI限定名稱，一個(gè)全球唯一名稱，用以強(qiáng)制命名格式來(lái)識(shí)別啟動(dòng)器和目標(biāo)。 格式：iqn-YYYY-MM.com.example.domain:optional_string iqn：表示此名稱將使用域作為其標(biāo)識(shí)符 YYYY-MM：擁有域名的第一個(gè)月 com.example.do

14、main：此iSCSI名稱的創(chuàng)建組織的逆向域名 optional_string：以冒號(hào)為前綴的可選字符串，按需求自由分配，全球唯一37 安裝軟件包 yum -y install targetcli 啟動(dòng)服務(wù) systemctl enable target; systemctl start target 開(kāi)啟防火墻 firewall-cmd -permanent -add-port=3260/tcp 準(zhǔn)備共享磁盤 fdisk /dev/vdb 38 # targetcli / ls39 使用邏輯卷創(chuàng)建存儲(chǔ)server0 / /backstores/block create server0 /de

15、v/vg0/lv0 創(chuàng)建TPG1 / /iscsi create iqn.2014-.example:server0 創(chuàng)建LUN1 / /iscsi/iqn.2014-.example:server0/tpg1/luns create /backstores/block/server0 1 創(chuàng)建網(wǎng)絡(luò)訪問(wèn)地址和端口 / /iscsi/iqn.2014-.example:server0/tpg1/portals create 1 326040 創(chuàng)建訪問(wèn)規(guī)則 / /iscsi/iqn.2014-.example:server0/tpg1/acls create iqn.1994-

16、.redhat:9e96ff23da37 保存規(guī)則 / saveconfig 退出 / exit 查看客戶端iqn名稱 cat /etc/iscsi/initiatorname.iscsi41 ISCSI =internet SCSI (SCSI over TCP) IQN =iSCSI 限定名稱 Format:iqn-yyyy-.example:lable Iscsi服務(wù)使用默認(rèn)端口：port 3260/tcp42 iSCSI 軟件：iscsi-initiator-utils 發(fā)現(xiàn)：Discovery iscsiadm m discovery t st p 54 登陸：

17、Login iscsiadm m node T iqn.2010-.example: rdisks.demo p 54 -l 退出：Logout iscsiadm m node T iqn.2010-.example: rdisks.demo p 54 -u 刪除：Delete iscsiadm m node T iqn.2010-.example: rdisks.demo p 54 o delete43 修改 /etc/fstab 文件，掛載設(shè)備，使用 “_netdev” 參數(shù) 查看設(shè)備的UUID號(hào)碼：blkid /dev/s

18、da1 UUID=xxxx /storage ext4 _netdev 0 0441. 管理http服務(wù)2. 管理ftp服務(wù)3. 管理DNS服務(wù)4. 管理DHCP服務(wù)5. 管理Mail服務(wù)6. 管理ISCIS服務(wù)7. 管理chrony時(shí)間服務(wù)8. 管理ssh服務(wù)本章目錄45 Chrony是一個(gè)開(kāi)源的自由軟件，它能幫助你保持系統(tǒng)時(shí)鐘與時(shí)鐘服務(wù)器（NTP）同步，因此讓你的時(shí)間保持精確。它由兩個(gè)程序組成，分別是chronyd和chronyc。chronyd是一個(gè)后臺(tái)運(yùn)行的守護(hù)進(jìn)程，用于調(diào)整內(nèi)核中運(yùn)行的系統(tǒng)時(shí)鐘和時(shí)鐘服務(wù)器同步。它確定計(jì)算機(jī)增減時(shí)間的比率，并對(duì)此進(jìn)行補(bǔ)償；chronyc提供了一個(gè)用戶界

19、面，用于監(jiān)控性能并進(jìn)行多樣化的配置，它可以在chronyd實(shí)例控制的計(jì)算機(jī)上工作，也可以在一臺(tái)不同的遠(yuǎn)程計(jì)算機(jī)上工作。46 配置/etc/chrony.conf當(dāng)chrony啟動(dòng)時(shí)，它會(huì)讀取/etc/chrony.conf配置文件中的設(shè)置。RHEL8上最重要的設(shè)置有：Server：該參數(shù)可以多次用于添加時(shí)鐘服務(wù)器，必須以server 格式使用。一般而言，你想添加多少服務(wù)器，就可以添加多少服務(wù)器。47 使用chronyc 可以通過(guò)運(yùn)行chronyc命令來(lái)修改設(shè)置，命令如下： accheck - 檢查NTP訪問(wèn)是否對(duì)特定主機(jī)可用 activity - 該命令會(huì)顯示有多少NTP源在線/離線48 配置你的系統(tǒng)時(shí)間與服務(wù)器同步。 檢查當(dāng)前操作系統(tǒng)中是否安裝chrony，以及顯示已安裝軟件的組件和版本 修改 /etc/chrony.conf文件，添加同步時(shí)間服務(wù)器，紅線標(biāo)出 重新啟動(dòng)服務(wù)，設(shè)置服務(wù)在下次啟動(dòng)時(shí)隨系統(tǒng)啟動(dòng)而啟動(dòng)。49 時(shí)間同步需要一定的時(shí)間，如果需要立即同步到時(shí)間服務(wù)器，執(zhí)行chronyc命令，輸入waitsync即可501. 管理http服務(wù)2. 管理ftp服務(wù)3. 管理DNS服務(wù)4. 管理DHCP服務(wù)5. 管理Mail服務(wù)6. 管理ISCI