14第十四章-常用网络服务器配置.pptx

#,常用网络服务器配置,管理,http,服务,管理,ftp,服务,管理,DNS,服务,管理,DHCP,服务,管理,Mail,服务,管理,ISCIS,服务,管理,chrony,时间服务,管理,ssh,服务,本章目录,Apache,服务器的起源,Apache,是著名的开源软件项目,Apache,是著名的,Web,服务器软件,Apache,名称的原型为,A Patchy Server,Apache,项目由,Apache,软件基金会（,ASF,）负责管理和开发,Apache,的主要特点,Apache,服务器的特点,开放源代码,跨平台应用，可运行于,Windows,和大多数,UNIXLinux,系统,支持,Perl,、,PHP,、,Python,和,Java,等多种网页编程语言,采用模块化设计,运行非常稳定,具有相对较好的安全性,Apache,的安装,Apache,的,RPM,软件包,RHEL8,系统中包括,Apache,服务器的,RPM,软件包,httpd,软件包,是,Apache,服务器的程序软件包,httpd-manual,软件包,是,Apache,服务器的手册文档,创建,Apache,服务器,静态,IP,地址，并开启网络,安装,httpd,服务,yum install httpd -y,启动,http,服务器,systemctl start httpd,开机自动启动,http,服务,systemctl enable httpd,访问默认首页,打开浏览器，在地址栏中输入,192.168.1.2,，或者,127.0.0.1,，或者,localhost,个人首页,在目录,/var/www/html/,中，使用,vim,文本编辑器，建立一个,html,文件，文件名是,index.html,。输入以下内容，作为个人创建的第一个网页。,个人首页,打开浏览器，在地址栏中输入,127.0.0.1/,，可以看到,管理,http,服务,管理,ftp,服务,管理,DNS,服务,管理,DHCP,服务,管理,Mail,服务,管理,ISCIS,服务,管理,chrony,时间服务,管理,ssh,服务,本章目录,FTP,服务配置,FTP,是指文件传输协议，适用于在网络上传输大量的文件。可以在,Red Hat Enterprise Linux,服务器上建立一个,FTP,服务器，然后就可以通过网络从服务器下载文件和上传文件。,Red Hat Enterprise Linux,中包含一个应用程序,vsftpd,作为,FTP,服务器，意为,Very Secure FTP Server,FTP,服务,FTP,连接方式,控制连接：标准端口为,21,，用于发送,FTP,命令信息,数据连接：标准端口为,20,，用于上传、下载数据,数据连接的建立类型：,主动模式：服务端从,20,端口主动向客户端发起连接,被动模式：服务端在指定范围内的某个端口被动等待客户端发起连接,FTP,传输模式,文本模式：,ASCII,模式，以文本序列传输数据,二进制模式：,Binary,模式，以二进制序列传输数据,配置,vsftpd,vsftpd,软件包,官方站点,:vsftpd.beasts.org/,主程序：,/usr/sbin/vsftpd,服务名：,vsftpd,用户控制列表文件,/etc/vsftpd/ftpusers,/etc/vsftpd/user_list,主配置文件,/etc/vsftpd/vsftpd.conf,启动并开机自起,vsftpd,服务,systemctl start vsftpd,systemctl enable vsftpd,管理,http,服务,管理,ftp,服务,管理,DNS,服务,管理,DHCP,服务,管理,Mail,服务,管理,ISCIS,服务,管理,chrony,时间服务,管理,ssh,服务,本章目录,DNS,系统概述,DNS,系统的作用,正向解析：根据主机名称（域名）查找对应的,IP,地址,反向解析：根据,IP,地址查找对应的主机域名,DNS,系统的分布式数据结构,根,.,.com,.net,.org,.edu,.cn,.uk,www,mail,news,DNS,系统概述,DNS,查询方式：,递归查询,大多数客户机向,DNS,服务器解析域名的方式,迭代查询,大多数,DNS,服务器向其他,DNS,服务器解析域名的方式,BIND,域名服务基础,BIND,服务器端程序,主要执行程序：,/usr/sbin/named,默认监听端口：,53,主配置文件：,/etc/named.conf,保存,DNS,解析记录的数据文件位于：,/var/named/,主配置文件,named.conf,全局配置部分,设置,DNS,服务器的全局参数,包括监听地址,/,端口、数据文件的默认位置等,使用,options ;,的配置段,主配置文件,named.conf,区域配置部分,设置本服务器提供域名解析的特定,DNS,区域,包括域名、服务器角色、数据文件名等,使用,zone“,区域名”,IN ;,的配置段,主配置文件,named.conf,区域配置部分,倒序网络地址,.in-addr.arpa,的形式表示反向区域,区域数据配置文件,全局,TTL,配置项及,SOA,记录,$TTL,（,Time To Live,，生存时间）记录,SOA,（,Start Of Authority,，授权信息开始）记录,分号“,;”,开始的部分表示注释信息,区域数据配置文件,域名解析记录,NS,域名服务器（,Name Server,）记录,MX,邮件交换（,Mail Exchange,）记录,A,地址（,Address,）记录，只用在正向解析的区域数据文件中,CNAME,别名（,Canonical Name,）记录,区域数据配置文件,域名解析记录,PTR,指针（,Point,）记录，只用在反向解析的区域数据文件中,配置反向解析记录时，只需要指定,IP,地址中的主机地址部分即可，网络地址部分不用写,nslookup,管理,http,服务,管理,ftp,服务,管理,DNS,服务,管理,DHCP,服务,管理,Mail,服务,管理,ISCIS,服务,管理,chrony,时间服务,管理,ssh,服务,本章目录,DHCP,服务,DHCP,的全称是动态主机配置协议（,Dynamic Host Configuration Protocol,），它用于给某个网络段上的主机进行动态分配,IP,地址和相关网络环境的配置工作。目的就是为了减轻,TCP/IP,网络的规划、管理和维护的负担，解决,IP,地址空间缺乏问题。,安装,DHCP,服务器,DHCP,服务器软件,dhcp-server-12:4.3.6-40.el8.x86_64,dhcp,软件包的主要文件,主配置文件：,/etc/dhcp/dhcpd.conf,主配置文件,dhcp.conf,subnet,声明，配置整个子网段的地址属性,range,参数：设置用于分配的,IP,地址池,option subnet-mask,参数：设置客户机的子网掩码,option routers,参数：设置客户机的默认网关地址,default-lease-time 21600;,默认租约时间,max-lease-time 43200;,最大租约时间,获取地址,启动,dhcp,服务，并设置服务随系统启动,此时，本网段的主机就可以从这台,dhcp,服务器上自动获取,ip,地址了,管理,http,服务,管理,ftp,服务,管理,DNS,服务,管理,DHCP,服务,管理,Mail,服务,管理,ISCIS,服务,管理,chrony,时间服务,管理,ssh,服务,本章目录,Mail,服务配置,SMTP,（,Simple Mail Transfer Protocol,）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。,SMTP,协议属于,TCP/IP,协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过,SMTP,协议所指定的服务器,就可以把,E,mail,寄到收信人的服务器上了，整个过程只要几分钟。,SMTP,服务器则是遵循,SMTP,协议的发送邮件服务器，用来发送或中转发出的电子邮件。,postfix,是,Red Hat Enterprise Linux 8,中默认安装的邮件服务器软件，它是在,Internet,世界中，使用最广泛的邮件服务器,sendmail,的替代产品。,Postfix,试图更快、更容易管理、更安全，同时还与,sendmail,保持足够的兼容性,构建,postfix,服务器,修改,main.cf,配置文件，调整运行参数,建立邮件帐号：,harry,natasha,发信测试：,mail usernameserverX,Postfix,服务器,安装,postfix,服务器,yum install postfix,启动服务命令,systemctl restart postfix,永久启动服务,systemctl enable postfix,管理,http,服务,管理,ftp,服务,管理,DNS,服务,管理,DHCP,服务,管理,Mail,服务,管理,ISCIS,服务,管理,chrony,时间服务,管理,ssh,服务,本章目录,ISCSI,服务,Internet,小型计算机系统接口（,iSCSI,）是一个基于,TCP/IP,的协议，用于通过,IP,网络仿真,SCSI,高性能本地存储总线，从而为远程块存储设备提供数据传输和管理，作为存储区域网络（,SAN,）协议，,iSCSI,跨本地和广域网络（,LAN,、,WAN,以及,Internet,）扩展,SAN,，通过分布式服务器和数组提供独立于位置的数据存储检索。,iSCSI,协议的运行方式类似于客户端,-,服务器配置。客户端系统将启动器软件配置为将,SCSI,命令发送到远程服务器存储目标。访问的,iSCSI,目标在客户端系统上显示为本地且未格式化的,SCSI,块设备，等同于通过,SCSI,布线、,FC,直连或,FC,交换光纤连接的设备,ISCSI,服务,IQN,：,iSCSI,限定名称，一个全球唯一名称，用以强制命名格式来识别启动器和目标,。,格式：,iqn-YYYY-MM.com.example.domain:optional_string,iqn,：表示此名称将使用域作为其标识符,YYYY-MM,：拥有域名的第一个月,com.example.domain,：此,iSCSI,名称的创建组织的逆向域名,optional_string,：以冒号为前缀的可选字符串，按需求自由分配，全球唯一,配置,iscsi,服务器,安装软件包,yum-y install targetcli,启动服务,systemctl enable target;systemctl start target,开启防火墙,firewall-cmd-permanent-add-port=3260/tcp,准备共享磁盘,fdisk/dev/vdb,使用,targetcli,配置,iscsi,存储,#,targetcli,/,ls,使用,targetcli,配置,iscsi,存储,使用逻辑卷创建存储,server0,/backstores/block create server0/dev/vg0/lv0,创建,TPG1,/iscsi create iqn.2014-.example:server0,创建,LUN1,/iscsi/iqn.2014-.example:server0/tpg1/luns create/backstores/block/server0 1,创建网络访问地址和端口,/iscsi/iqn.2014-.example:server0/tpg1/portals create 172.25.0.11 3260,使用,targetcli,配置,iscsi,存储,创建访问规则,/iscsi/iqn.2014-.example:server0/tpg1/acls create iqn.1994-.redhat:9e96ff23da37,保存规则,/saveconfig,退出,/exit,查看客户端,iqn,名称,cat /etc/iscsi/initiatorname.iscsi,访问,iSCSI,存储,ISCSI=internet SCSI(SCSI over TCP),IQN=iSCSI,限定名称,Format:iqn-yyyy-.example:lable,Iscsi,服务使用默认端口：,port 3260/tcp,Iscis,管理软件,iSCSI,软件：,iscsi-initiator-utils,发现：,Discovery,iscsiadm m discovery t st p 192.168.0.254,登陆：,Login,iscsiadm m node T iqn.2010-.example:rdisks.demo p 192.168.0.254-l,退出：,Logout,iscsiadm m node T iqn.2010-.example:rdisks.demo p 192.168.0.254-u,删除：,Delete,iscsiadm m node T iqn.2010-.example:rdisks.demo p 192.168.0.254 o delete,挂载,iscsi,设备,修改,/etc/fstab,文件，挂载设备，使用“,_netdev”,参数,查看设备的,UUID,号码：,blkid/dev/sda1,UUID=xxxx /storage ext4 _netdev 0 0,管理,http,服务,管理,ftp,服务,管理,DNS,服务,管理,DHCP,服务,管理,Mail,服务,管理,ISCIS,服务,管理,chrony,时间服务,管理,ssh,服务,本章目录,chrony,服务,Chrony,是一个开源的自由软件，它能帮助你保持系统时钟与时钟服务器（,NTP,）同步，因此让你的时间保持精确。它由两个程序组成，分别是,chronyd,和,chronyc,。,chronyd,是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿；,chronyc,提供了一个用户界面，用于监控性能并进行多样化的配置，它可以在,chronyd,实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。,配置,chrony,服务,配置,/etc/chrony.conf,当,chrony,启动时，它会读取,/etc/chrony.conf,配置文件中的设置。,RHEL8,上最重要的设置有：,Server,：该参数可以多次用于添加时钟服务器，必须以,server,格式使用。一般而言，你想添加多少服务器，就可以添加多少服务器。,配置,chrony,服务,使用,chronyc,可以通过运行,chronyc,命令来修改设置，命令如下：,accheck-,检查,NTP,访问是否对特定主机可用,activity-,该命令会显示有多少,NTP,源在线,/,离线,配置你的系统时间与服务器,同步,。,检查当前操作系统中是否安装,chrony,，以及显示已安装软件的组件和版本,修改,/etc/chrony.conf,文件，添加同步时间服务器，红线标出,重新启动服务，设置服务在下次启动时随系统启动而启动。,时间同步需要一定的时间，如果需要立即同步到时间服务器，执行,chronyc,命令，输入,waitsync,即可,管理,http,服务,管理,ftp,服务,管理,DNS,服务,管理,DHCP,服务,管理,Mail,服务,管理,ISCIS,服务,管理,chrony,时间服务,管理,ssh,服务,本章目录,管理,SSH,服务,SSH(SecureShll),是强化安全的远程登录方式，过去使用的,rsh,和,telnet,，因为包括登录时的,ID,和密码数据没有加密就传到网络上，存在安全上的问题。即使在内部网上，也有在因特网上的窃取和篡改等危险性。,SSH,将包括密码在内的所有数据都已进行了加密处理，可以进行更安全的远程操作。在,SSH,中，由于协议标准的不同而存在,SSH1,和,SSH2,两个不同的版本。,SSH2,是为了回避,SSH1,所使用的加密算法的许可证问题而开发的,(,现在这一许可证问题已经不存在了,),。,Red Hat Enterprise Linux,中作为安装,SSH,协议的应用程序采用了开放源码的,OpenSSH,。,OpenSSH,与,SSH1,和,SSH2,的任何一个协议都能对应，但默认使用,SSH2,。,使用“,yum install openssh,”命令可以安装,ssh,服务器,启动,ssh,服务器。,systemctl start sshd,下次开机自动启动,ssh,服务器。,Systemctl enable sshd,从客户机上，使用下面的命令可以生成客户机用户的公钥,/,私钥对，然后将公钥上传到服务器的指定登录的用户目录下，这时登录服务器就不需要知道服务器上的用户密码，服务器验证登录用户的私钥，和数据库中的公钥进行对比，如果能够验证成功，就可以直接登录服务器了，生成公钥对的命令是,ssh-keygen,，可以使用“,-t,”参数选择加密方式。,使用,ssh-copy-id,命令将公钥上传到服务器上,