14第十四章-常用網(wǎng)絡(luò)服務(wù)器配置

常用網(wǎng)絡(luò)服務(wù)器配置管理http服務(wù)管理ftp服務(wù)管理DNS服務(wù)管理DHCP服務(wù)管理Mail服務(wù)管理ISCIS服務(wù)管理chrony時間服務(wù)管理ssh服務(wù)本章目錄Apache服務(wù)器的起源Apache是著名的開源軟件項目Apache是著名的Web服務(wù)器軟件Apache名稱的原型為APatchyServerApache項目由Apache軟件基金會（ASF）負責(zé)管理和開發(fā)Apache的主要特點Apache服務(wù)器的特點開放源代碼跨平臺應(yīng)用，可運行于Windows和大多數(shù)UNIX\Linux系統(tǒng)支持Perl、PHP、Python和Java等多種網(wǎng)頁編程語言采用模塊化設(shè)計運行非常穩(wěn)定具有相對較好的安全性Apache的安裝Apache的RPM軟件包RHEL8系統(tǒng)中包括Apache服務(wù)器的RPM軟件包httpd軟件包是Apache服務(wù)器的程序軟件包httpd-manual軟件包是Apache服務(wù)器的手冊文檔創(chuàng)建Apache服務(wù)器靜態(tài)IP地址，并開啟網(wǎng)絡(luò)安裝httpd服務(wù)yuminstallhttpd-y啟動http服務(wù)器systemctlstarthttpd開機自動啟動http服務(wù)systemctlenablehttpd訪問默認首頁打開瀏覽器，在地址欄中輸入，或者，或者http://localhost個人首頁在目錄/var/www/html/中，使用vim文本編輯器，建立一個html文件，文件名是index.html。輸入以下內(nèi)容，作為個人創(chuàng)建的第一個網(wǎng)頁。個人首頁打開瀏覽器，在地址欄中輸入/，可以看到管理http服務(wù)管理ftp服務(wù)管理DNS服務(wù)管理DHCP服務(wù)管理Mail服務(wù)管理ISCIS服務(wù)管理chrony時間服務(wù)管理ssh服務(wù)本章目錄FTP服務(wù)配置FTP是指文件傳輸協(xié)議，適用于在網(wǎng)絡(luò)上傳輸大量的文件?？梢栽赗edHatEnterpriseLinux服務(wù)器上建立一個FTP服務(wù)器，然后就可以通過網(wǎng)絡(luò)從服務(wù)器下載文件和上傳文件。RedHatEnterpriseLinux中包含一個應(yīng)用程序vsftpd作為FTP服務(wù)器，意為VerySecureFTPServerFTP服務(wù)FTP連接方式控制連接：標(biāo)準端口為21，用于發(fā)送FTP命令信息數(shù)據(jù)連接：標(biāo)準端口為20，用于上傳、下載數(shù)據(jù)數(shù)據(jù)連接的建立類型：主動模式：服務(wù)端從20端口主動向客戶端發(fā)起連接被動模式：服務(wù)端在指定范圍內(nèi)的某個端口被動等待客戶端發(fā)起連接FTP傳輸模式文本模式：ASCII模式，以文本序列傳輸數(shù)據(jù)二進制模式：Binary模式，以二進制序列傳輸數(shù)據(jù)配置vsftpdvsftpd軟件包官方站點:/主程序：/usr/sbin/vsftpd服務(wù)名：vsftpd用戶控制列表文件

/etc/vsftpd/ftpusers/etc/vsftpd/user_list主配置文件

/etc/vsftpd/vsftpd.conf啟動并開機自起vsftpd服務(wù)systemctlstartvsftpdsystemctlenablevsftpd管理http服務(wù)管理ftp服務(wù)管理DNS服務(wù)管理DHCP服務(wù)管理Mail服務(wù)管理ISCIS服務(wù)管理chrony時間服務(wù)管理ssh服務(wù)本章目錄DNS系統(tǒng)概述DNS系統(tǒng)的作用正向解析：根據(jù)主機名稱（域名）查找對應(yīng)的IP地址反向解析：根據(jù)IP地址查找對應(yīng)的主機域名DNS系統(tǒng)的分布式數(shù)據(jù)結(jié)構(gòu)根..

.cn.uk……

...…….

.……wwwmailnews……DNS系統(tǒng)概述DNS查詢方式：遞歸查詢大多數(shù)客戶機向DNS服務(wù)器解析域名的方式迭代查詢大多數(shù)DNS服務(wù)器向其他DNS服務(wù)器解析域名的方式BIND域名服務(wù)基礎(chǔ)BIND服務(wù)器端程序主要執(zhí)行程序：/usr/sbin/named默認監(jiān)聽端口：53主配置文件：

/etc/named.conf保存DNS解析記錄的數(shù)據(jù)文件位于：

/var/named/主配置文件named.conf全局配置部分設(shè)置DNS服務(wù)器的全局參數(shù)包括監(jiān)聽地址/端口、數(shù)據(jù)文件的默認位置等使用options{……};的配置段主配置文件named.conf區(qū)域配置部分設(shè)置本服務(wù)器提供域名解析的特定DNS區(qū)域包括域名、服務(wù)器角色、數(shù)據(jù)文件名等使用zone“區(qū)域名”IN{……};的配置段主配置文件named.conf區(qū)域配置部分倒序網(wǎng)絡(luò)地址.的形式表示反向區(qū)域區(qū)域數(shù)據(jù)配置文件全局TTL配置項及SOA記錄$TTL（TimeToLive，生存時間）記錄SOA（StartOfAuthority，授權(quán)信息開始）記錄分號“;”開始的部分表示注釋信息區(qū)域數(shù)據(jù)配置文件域名解析記錄NS域名服務(wù)器（NameServer）記錄MX郵件交換（MailExchange）記錄A地址（Address）記錄，只用在正向解析的區(qū)域數(shù)據(jù)文件中CNAME別名（CanonicalName）記錄區(qū)域數(shù)據(jù)配置文件域名解析記錄PTR指針（Point）記錄，只用在反向解析的區(qū)域數(shù)據(jù)文件中配置反向解析記錄時，只需要指定IP地址中的主機地址部分即可，網(wǎng)絡(luò)地址部分不用寫nslookup管理http服務(wù)管理ftp服務(wù)管理DNS服務(wù)管理DHCP服務(wù)管理Mail服務(wù)管理ISCIS服務(wù)管理chrony時間服務(wù)管理ssh服務(wù)本章目錄DHCP服務(wù)DHCP的全稱是動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol），它用于給某個網(wǎng)絡(luò)段上的主機進行動態(tài)分配IP地址和相關(guān)網(wǎng)絡(luò)環(huán)境的配置工作。目的就是為了減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃、管理和維護的負擔(dān)，解決IP地址空間缺乏問題。安裝DHCP服務(wù)器DHCP服務(wù)器軟件dhcp-server-12:4.3.6-40.el8.x86_64dhcp軟件包的主要文件主配置文件：/etc/dhcp/dhcpd.conf主配置文件dhcp.confsubnet聲明，配置整個子網(wǎng)段的地址屬性range參數(shù)：設(shè)置用于分配的IP地址池optionsubnet-mask參數(shù)：設(shè)置客戶機的子網(wǎng)掩碼optionrouters參數(shù)：設(shè)置客戶機的默認網(wǎng)關(guān)地址default-lease-time21600;默認租約時間max-lease-time43200;最大租約時間獲取地址啟動dhcp服務(wù)，并設(shè)置服務(wù)隨系統(tǒng)啟動此時，本網(wǎng)段的主機就可以從這臺dhcp服務(wù)器上自動獲取ip地址了管理http服務(wù)管理ftp服務(wù)管理DNS服務(wù)管理DHCP服務(wù)管理Mail服務(wù)管理ISCIS服務(wù)管理chrony時間服務(wù)管理ssh服務(wù)本章目錄Mail服務(wù)配置SMTP（SimpleMailTransferProtocol）即簡單郵件傳輸協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。SMTP協(xié)議屬于TCP/IP協(xié)議族，它幫助每臺計算機在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地。通過SMTP協(xié)議所指定的服務(wù)器,就可以把E－mail寄到收信人的服務(wù)器上了，整個過程只要幾分鐘。SMTP服務(wù)器則是遵循SMTP協(xié)議的發(fā)送郵件服務(wù)器，用來發(fā)送或中轉(zhuǎn)發(fā)出的電子郵件。postfix是RedHatEnterpriseLinux8中默認安裝的郵件服務(wù)器軟件，它是在Internet世界中，使用最廣泛的郵件服務(wù)器sendmail的替代產(chǎn)品。Postfix試圖更快、更容易管理、更安全，同時還與sendmail保持足夠的兼容性構(gòu)建postfix服務(wù)器

修改main.cf

配置文件，調(diào)整運行參數(shù)建立郵件帳號：harry,natasha發(fā)信測試： mailusername@serverX.Postfix服務(wù)器安裝postfix服務(wù)器yuminstallpostfix啟動服務(wù)命令systemctlrestartpostfix永久啟動服務(wù)systemctlenablepostfix管理http服務(wù)管理ftp服務(wù)管理DNS服務(wù)管理DHCP服務(wù)管理Mail服務(wù)管理ISCIS服務(wù)管理chrony時間服務(wù)管理ssh服務(wù)本章目錄ISCSI服務(wù)Internet小型計算機系統(tǒng)接口（iSCSI）是一個基于TCP/IP的協(xié)議，用于通過IP網(wǎng)絡(luò)仿真SCSI高性能本地存儲總線，從而為遠程塊存儲設(shè)備提供數(shù)據(jù)傳輸和管理，作為存儲區(qū)域網(wǎng)絡(luò)（SAN）協(xié)議，iSCSI跨本地和廣域網(wǎng)絡(luò)（LAN、WAN以及Internet）擴展SAN，通過分布式服務(wù)器和數(shù)組提供獨立于位置的數(shù)據(jù)存儲檢索。

iSCSI協(xié)議的運行方式類似于客戶端-服務(wù)器配置?？蛻舳讼到y(tǒng)將啟動器軟件配置為將SCSI命令發(fā)送到遠程服務(wù)器存儲目標(biāo)。訪問的iSCSI目標(biāo)在客戶端系統(tǒng)上顯示為本地且未格式化的SCSI塊設(shè)備，等同于通過SCSI布線、FC直連或FC交換光纖連接的設(shè)備ISCSI服務(wù)IQN：iSCSI限定名稱，一個全球唯一名稱，用以強制命名格式來識別啟動器和目標(biāo)。格式：iqn-YYYY-MM.com.example.domain[:optional_string]iqn：表示此名稱將使用域作為其標(biāo)識符YYYY-MM：擁有域名的第一個月com.example.domain：此iSCSI名稱的創(chuàng)建組織的逆向域名optional_string：以冒號為前綴的可選字符串，按需求自由分配，全球唯一配置iscsi服務(wù)器安裝軟件包

yum-yinstalltargetcli啟動服務(wù)systemctlenabletarget;systemctlstarttarget開啟防火墻firewall-cmd--permanent--add-port=3260/tcp準備共享磁盤fdisk/dev/vdb使用targetcli配置iscsi存儲#

targetcli/>

ls使用targetcli配置iscsi存儲使用邏輯卷創(chuàng)建存儲server0/>/backstores/blockcreateserver0/dev/vg0/lv0創(chuàng)建TPG1/>/iscsicreate.example:server0創(chuàng)建LUN1/>/iscsi/.example:server0/tpg1/lunscreate/backstores/block/server01創(chuàng)建網(wǎng)絡(luò)訪問地址和端口/>/iscsi/.example:server0/tpg1/portalscreate13260使用targetcli配置iscsi存儲創(chuàng)建訪問規(guī)則/>/iscsi/.example:server0/tpg1/aclscreate.redhat:9e96ff23da37保存規(guī)則/>saveconfig退出/>exit查看客戶端iqn名稱cat/etc/iscsi/initiatorname.iscsi訪問iSCSI存儲ISCSI=internetSCSI(SCSIoverTCP)IQN=iSCSI限定名稱Format:.example:lableIscsi服務(wù)使用默認端口：port3260/tcpIscis管理軟件iSCSI軟件：iscsi-initiator-utils發(fā)現(xiàn)：Discoveryiscsiadm–mdiscovery–tst–p54登陸：Loginiscsiadm–mnode–T.example:rdisks.demo–p54-l退出：Logoutiscsiadm–mnode–T.example:rdisks.demo–p54-u刪除：Deleteiscsiadm–mnode–T.example:rdisks.demo–p54–odelete掛載iscsi設(shè)備修改/etc/fstab文件，掛載設(shè)備，使用“_netdev”參數(shù)查看設(shè)備的UUID號碼：blkid/dev/sda1UUID=xxxx/storageext4_netdev00管理http服務(wù)管理ftp服務(wù)管理DNS服務(wù)管理DHCP服務(wù)管理Mail服務(wù)管理ISCIS服務(wù)管理chrony時間服務(wù)管理ssh服務(wù)本章目錄chrony服務(wù)Chrony是一個開源的自由軟件，它能幫助你保持系統(tǒng)時鐘與時鐘服務(wù)器（NTP）同步，因此讓你的時間保持精確。它由兩個程序組成，分別是chronyd和chronyc。chronyd是一個后臺運行的守護進程，用于調(diào)整內(nèi)核中運行的系統(tǒng)時鐘和時鐘服務(wù)器同步。它確定計算機增減時間的比率，并對此進行補償；chronyc提供了一個用戶界面，用于監(jiān)控性能并進行多樣化的配置，它可以在chronyd實例控制的計算機上工作，也可以在一臺不同的遠程計算機上工作。配置chrony服務(wù)配置/etc/chrony.conf當(dāng)chrony啟動時，它會讀取/etc/chrony.conf配置文件中的設(shè)置。RHEL8上最重要的設(shè)置有：Server：該參數(shù)可以多次用于添加時鐘服務(wù)器，必須以"server"格式使用。一般而言，你想添加多少服務(wù)器，就可以添加多少服務(wù)器。配置chrony服務(wù)使用chronyc可以通過運行chronyc命令來修改設(shè)置，命令如下：accheck-檢查NTP訪問是否對特定主機可用activity-該命令會顯示有多少NTP源在線/離線配置你的系統(tǒng)時間與服務(wù)器同步。檢查當(dāng)前操作系統(tǒng)中是否安裝chrony，以及顯示已安裝軟件的組件和版本修改/etc/chrony.conf文件，添加同步時間服務(wù)器，紅線標(biāo)出重新啟動服務(wù)，設(shè)置服務(wù)在下次啟動時隨系統(tǒng)啟動而啟動。時間同步需要一定的時間，如果需要立即同步到時間服務(wù)器，執(zhí)行chronyc命令，輸入waitsync即可管理http服務(wù)管理ftp服務(wù)管理DNS服務(wù)管理DHCP服務(wù)管理Ma