(*长期更新)软考网络工程师学习笔记——Section 14 Linux服务器配置
目錄
- 一、DNS 服務器配置
- (一)Bind 服務
- (二)named.conf
- bind 服務安裝
- named.conf 文件基本格式
- 區域文件類型
- (三)DNS服務器配置類型
- 二、DHCP 服務器配置
- (一)DHCP 服務器檢查和安裝
- (二)dhcpd.conf
- (三)dhcpd.leases
- (四)啟動和檢查DHCP服務器
- (五)DHCP客戶端配置
- 三、FTP 服務器配置
- (一)FTP服務器檢查和安裝
- (二)FTP服務器啟動和停止
- (三)FTP服務登錄形式
- (四)vsftpd目錄
- ftpusers
- user_list
- vsftpd.conf
- 四、Web 服務器配置
- (一)Web服務器檢查和安裝
- (二)Web服務器啟動和停止
- (三)httpd.conf
- (四)inetd/xinetd
一、DNS 服務器配置
(一)Bind 服務
在Linux系統中配置DNS需要通過Bind軟件實現,Bind是一款DNS服務器軟件,該軟件使用的DNS主配置文件是位于/etc目錄下的named.boot(老版本)或named.conf(新版本),數據文件通常位于/var/named目錄下,這里主要講述新的版本。
Linux中DNS服務器的配置文件是 /etc/resolv.conf,與Bind相關的配置文件有以下:
| /etc/named.conf | bind的基本配置文件 |
| /etc/rc.d/init.d/named | bind啟動腳本,用于控制bind進程的工作 |
| /var/named.ca | 存放有系統中頂層根域名服務器的地址信息,用于bind在其他DNS服務器上查詢其他域名 |
| /var/named/localhosts.zone | 本機區域文件,通常保存本機的LOCALHOST主機對應的IP地址 |
| /etc/resolv.conf | 本機的DNS服務器地址配置文件,用于設置DNS服務器的IP地址及DNS域名 |
| /etc/host.conf | 主機名解析順序配置文件 |
(二)named.conf
bind 服務安裝
若沒有安裝bind服務,可以通過以下命令yum install bind進行安裝(需進入root權限):
[yyx329@192 ~]$ yum install bind ... [yyx329@192 ~]$ su root #使用root權限 ... [root@192 yyx329]# yum install bind #安裝bind服務 ...在Linux終端輸入命令:
下載后安裝成功:
named.conf 文件基本格式
通過cat 命令查看 /etc/named.conf 配置文件,也是首先進入root權限下:
[yyx329@192 ~]$ su root ... [root@192 yyx329]# cat /etc/named.conf ...在Linux終端輸入命令,可看到一些配置格式options、logging等等:
1、options 用于指定DNS服務器的屬性,其中directory定義區域文件的存儲位置,dump-file定義系統轉存文件的存儲位置:
2、logging 是日志,用于記錄日志信息:
3、zone “區域名” IN 用于定義區域,DNS 服務器區域名為“.”即系統的根域名區域,type用于聲明區域的類型,file用于指定區域的配置文件,allow-updata用于指定動態更新類型(若為 allow-update { none; } 則表示不允許動態更新),include表示包含配置文件:
區域文件類型
區域類型(type)分為以下四種:
| master | 主區域 |
| slave | 輔助區域,作為主DNS服務器區域數據文件的副本 |
| hint | 提示區域,提供根線索尋找根域名服務器 |
| stub | 與slave類似,但只復制主DNS服務器上的NS記錄 |
如下命令打開所包含的 include “/etc/named.rfc1912.zones” 配置文件:
[root@192 yyx]# cat /etc/named.rfc1912.zones在Linux終端輸入命令:
區域文件分為兩種,正向區域文件和反向區域文件,正向即由域名解析IP地址,反向即反向查找域名:
(1)正向區域配置文件
打開 include"" 里包含的區域文件named.localhost,這里打開的是一個正向區域配置文件,在命令中輸入以下命令:
在Linux終端輸入命令:
正向區域文件中的各項的含義如下(以此文件為例):
(2)反向域名解析文件
由于是反向解析,所以將IP地址的前3個字節反著寫再加上.in-addr.arpa即為反向區域文件的命名,其命名格式如下:
例如,61.182.25.0對應的反向區域名為25.182.61.in-addr.arpa,這個反向區域示例如下:
zone "25.182.61.in-addr.arpa" IN {type master;file "yyx.net.rev"; };打開 include"" 里包含的區域文件named.loopback,這里打開的是一個反向區域文件,在命令中輸入以下命令:
[root@192 yyx]# cat /var/named/named.loopback在Linux終端輸入命令:
可看出反向域名解析文件與正向域名解析文件的內容是差不多的,只是有PTR記錄。
(三)DNS服務器配置類型
一般DNS服務器配置有三種:主域名服務器、輔助域名服務器和高速緩存域名服務器。
1、主域名服務器
常用的DNS服務器類型為這種,它需定義一個區域zone并指定區域的定義文件,然后在區域定義文件中添加相應的資源記錄。
例如,定義一個yyx.net區域作為主域名服務器的步驟如下:
(1)在named.conf文件中設置域yyx.net;
(2)在yyx.net.db中配置文件資源記錄。
(配置完后重啟DNS服務器即完成yyx.net主域名服務器的建立)
2、輔助域名服務器
輔助域名服務器作為主域名服務器的輔助和備份服務器,它本身不建立區域文件,而是從主域名服務器中查詢,它可以提供與主域名服務器相同的域名解析服務。
在named.conf文件中建立正向解析域和反向解析域,其中type為slave,即輔助區域,作為主DNS服務器區域數據文件的副本;另外masters指定主域名服務器的IP地址。
3、高速緩存域名服務器
通過DNS服務器本身作為緩沖區緩沖DNS數據,從而named可根據不同區域zone的不同設置實現數據刷新。
一般情況下,在named.conf配置文件中只有默認的區域zone“.”,而沒有slave和master定義的其它區域,則可以認定是一個高速緩存服務器,默認的區域zone“.”對應的 type hint的區域文件為named.ca,其具體配置如下:
通過命令cat /etc/named.conf:
[yyx@192 ~]$ su root ... [root@192 yyx]# cat /etc/named.conf在Linux終端輸入命令:
區域文件named.ca給出了Internet上所有根名字服務器的地址信息,用于初始化named的緩沖區,通過這樣可以讓每一臺DNS服務器對整個Internet進行查詢。
二、DHCP 服務器配置
通過動態主機配置協議(DHCP)可以為計算機自動提供IP地址、子網掩碼和默認路由等基本配置信息,即DHCP服務器可以分配客戶端DHCP服務器的IP地址、DNS服務器的IP地址、默認網關的IP地址、子網掩碼、網關地址等等。
在Linux系統中,DHCP 服務的主配置文件是 /etc/dhcpd.conf,另外還有相關的輔助配置文件 /lib/dhcpd.leases用于記錄已分配的所有IP地址信息,從而了解具體的分配情況(該配置文件是DHCP服務器自動創建和維護的)。
(一)DHCP 服務器檢查和安裝
可以通過rpm命令檢查DHCP服務器是否安裝,如下:
[yyx@192 ~]$ rpm -q dhcp在Linux終端輸入命令,可以看到本機沒有安裝軟件包DHCP:
可以通過yum命令安裝DHCP服務,需進入root權限,如下命令:
在Linux終端輸入命令:
安裝已完成,如下:
安裝后再次查詢可看到dhcp服務器已安裝:
(二)dhcpd.conf
dhcpd.conf配置文件分為全局參數配置和局部參數配置,全局即對整個DHCP服務器起作用,局部即只對相應的子網段或主機等局部對象起作用。
配置包括三部分:
1、DHCP 參數表:聲明如何執行任務;
| ddns-update-style | 配置DHCP-DNS更新模式 |
| default-lease-time | 指定默認租賃時間,單位為秒 |
| max-lease-time | 指定最大默認租賃時間,單位為秒 |
| hardware | 指定網卡接口類型和MAC地址 |
| server-name | 通知DHCP客戶服務器名稱 |
| get-lease-hostnames flag | 檢查客戶端使用的IP地址 |
| fixed-address ip | 分配給客戶端一個固定的地址 |
| authoritative | 拒絕不正確的IP地址的要求 |
2、DHCP 聲明參數表:用于描述網絡信息、提供給用戶使用的IP地址等信息;
| shared-network | 用于告知是否一些子網絡共享相同網絡 |
| subnet | 描述一個IP地址是否屬于該子網 |
| range IP IP | 提供動態分配IP的范圍 |
| host | 主機名稱參考特別的主機 |
| group | 為一組參數提供聲明 |
| Allow/deny unkown-clients | 是否動態分配IP給未知的使用者 |
| Allow/deny bootp | 是否響應激活查詢 |
| allow/deny booting | 是否響應使用者查詢 |
| filename | 開始啟動文件的名稱,應用于無盤工作站 |
| next-server | 設置服務器從引導文件中裝入主機名,應用于無盤工作站 |
3、DHCP 選項參數表:用于配置DHCP可選參數。
| option subnet-mask | 為客戶端設定子網掩碼 |
| option domain-name | 為客戶端指明DNS名稱 |
| option domain-name-servers | 為客戶端指明DNS服務器IP地址 |
| option host-name | 為客戶端指定主機名稱 |
| option routers | 為客戶端設定默認網關 |
| option broadcast-address | 為客戶端設定廣播地址 |
| option ntp-server | 為客戶端設定網絡時間服務器IP地址 |
| option time-offset | 為客戶端設定與格林威治時間的偏移時間,單位為秒 |
通過命令查看dhcpd.conf配置文件,其中命令提示查看/usr/share/doc/dhcp*/dhcpd.conf.example文件,命令如下:
[yyx@192 ~]$ su root ... [root@192 yyx]# cat /etc/dhcp/dhcpd.conf ... [root@192 yyx]# cat /usr/share/doc/dhcp*/dhcpd.conf.example ...在Linux終端輸入命令:
其中的配置文件內容,每一個subnet后跟IP地址和子網掩碼,這都是在聲明一個網段:
host后跟主機名,從而聲明對指定網卡的IP地址分配:
例、某公司內部搭建了一個小型的局域網,拓撲圖如圖所示。公司內部擁有主機約120臺,用C類地址段192.168.100.0/24。采用一臺Linux 服務器作為接入服務器,服務器內部局域網接口地址為192.198.100.254,ISP提供的地址為202.202.212.6。
1、 在Linux 中,DHCP的配置文件是___________(dhcpd.conf)。
2、內部郵件服務囂IP地址為192.168.100.253 ,MAC地址為01A8:71:8C9A:BB,內部文件服務器IP地址為192.168.100.252,MAC地址為01:15:71:8C:77:BC,公司內部網絡分為4個網段。
為方便管理,公司使用 DHCP 服務器為客戶機動態配置P地址,下面是 Linux服務器為192.168.100.192/26子網配置 DHCP 的代碼,將其補充完整。
由于是給Linux服務器192.168.100.192/26子網配置DHCP的代碼。所以subnet聲明網段應該為192.168.100.192,netmask為子網掩碼即為/26,連續26個1,即255.255.255.192。
將IP地址192.168.100.192/26的主機位全置為1可得到廣播地址,主機位為32-26=6,即192.168.100.1100 0000的后六位都置為1,即192.168.100.255為所得的廣播地址。
指定動態分配的IP地址范圍為除了默認網關、內部郵件服務器、文件服務器地址之外的IP地址,該IP地址范圍從192.168.100.193開始,至192.168.100.251結束。
剩下的地址是內部郵件服務器、內部文件服務器地址及其MAC地址的配置。
3、配置代碼中“option time-offset -18000""的含義是_________(A)。“default-lease-time 21600”表明,租約期為_________(6)小時。
由于是21600秒即6個小時。
第一空的備選答案:
A、將本地時間調整為格林威治時間
B、將格林威治時間調整為本地時間
C、設置長租約期
4、在一臺客戶機上便用ipconfig命令輸出如圖所示,正確的說法是_________。(B)
在Windows系統中,在DHCP客戶端無法找到對應的服務器時、獲取合法IP地址失敗的情況下,獲取的IP地址為169.254.X.X。
第一空備選答案:
A、本地網卡驅動未成功安裝
B、未收到DHCP眼務器分配的地址
C、DHCP服務器分配給本機的IP地址為169.254.146.48D.
D、HCP眠務器的IP地址為169.254.146.48
此時可使用_________(ipconfig/release)命令釋放當前IP地址,然后使用_________(ipconfig/renew)命令向DHCP服務器重新申請IP地址。
(三)dhcpd.leases
dhcpd.leases該文件中記錄DHCP服務器分配給具體主機的各種配置信息,如開始租約時間、結束租約時間、客戶機的MAC地址、客戶機的主機名等等,第一次運行DHCP服務器時,dhcpd.leases是一個空文件,由系統自動創建和維護。(注:開始租約時間和結束租約時間是格林威治標準時間)
如下命令:
在Linux終端輸入命令,可看到該文件內容為空:
(四)啟動和檢查DHCP服務器
1、通過 service命令啟動DHCP服務器,如下命令:
[yyx@192 ~]$ service dhcpd start在Linux終端輸入命令:
2、通過 ps命令檢查dhcpd進程,如下命令:
在Linux終端輸入命令:
3、通過 netstat命令檢查dhcpd運行的端口,如下命令:
在Linux終端輸入命令,這里并未顯示進程(未擁有的進程沒有顯示):
(五)DHCP客戶端配置
每個設備都有一個ifcfg-ethx的配置文件(其中x為網絡設備的編號),若想在啟動客戶端時就啟動DHCP服務聯網,則需修改NETWORKING=yes,另外BOOTPROTO=dhcp表明啟動客戶端時通過DHCP獲得自己的IP設置信息。
三、FTP 服務器配置
Linux系統中,FTP服務基于TCP協議,其默認的傳輸層端口號為21。FTP,即文件傳輸協議,FTP的服務器是vsftp(vsftp是一個基于GPL發布的類Unix系統上使用的FTP服務器軟件),其中vsftpd.conf是vsftp的主要配置文件,在訪問FTP服務器時,要通過驗證用戶才能進行訪問和傳輸文件。
(一)FTP服務器檢查和安裝
首先可以通過rpm命令檢查是否安裝FTP服務,若沒有安裝則通過命令yum install vsftqd安裝FTP服務,如下:
[yyx@192 ~]$ rpm -q vsftpd ... [yyx@192 ~]$ su root ... [root@192 yyx]# yum install vsftpd ...在Linux中輸入命令:
FTP服務器已安裝:
(二)FTP服務器啟動和停止
在Linux系統中,若要停止FTP服務,可以通過service 服務器進程名 start/stop/restart的格式來啟動、停止和重啟FTP服務器。
service vsftpd start/stop/restart也可以通過/etc/init.d/vsftpd stop停止FTP服務;若要啟動則需通過/etc/init.d/vsftpd start啟動FTP服務;若要重啟則需通過/etc/init.d/vsftpd restart重啟FTP服務。
(三)FTP服務登錄形式
FTP服務的登錄形式分為anonymous(匿名用戶)、普通用戶和guest(來賓用戶)三種,由于在訪問FTP服務器時,需要通過驗證用戶后才能訪問和傳輸文件。
FTP服務中可通過useradd命令后跟用戶名稱創建一個FTP用戶,通過passwd命令后跟用戶名稱修改FTP用戶的密碼,通過userdel -r后跟用戶名稱刪除該用戶。
(四)vsftpd目錄
通過ls命令可以看到vsftpd目錄下的四個文件,如下命令:
[root@192 yyx]# ls -l /etc/vsftpd在Linux中輸入命令:
其中有四個文件,它們的解釋和作用如下:
| ftpusers | 黑名單,即不允許訪問FTP服務器的用戶名單 |
| user_list | 訪問FTP服務器的用戶列表 |
| vsftpd.conf | 主要配置文件 |
| vsftpd_conf_migrate.sh | FTP服務的一些設置腳本 |
ftpusers
通過該文件,可以將不允許訪問FTP服務器的用戶添加到該文件,每個用戶單獨占一行,我們通過cat命令查看vsftpd目錄下的ftpusers文件,如下命令:
[yyx@192 ~]$ su root ... [root@192 yyx]# cat /etc/vsftpd/ftpusers在Linux終端輸入命令:
user_list
user_list文件的有效性與vsftpd.conf中的userlist_enable和userlist_deny配置項有關,當userlist_enable=YES時,userlist_deny配置項才有效,user_list才被使用。
當userlist_enable=YES、userlist_deny=YES時,user_list是一個黑名單,此時所有在名單中的用戶都會被拒絕登入FTP;
當userlist_enable=YES、userlist_deny=NO時,user_list是一個白名單,在user_list文件之內的用戶才能被允許登入。
通過cat命令查看user_list文件,如下命令:
在Linux中輸入命令:
vsftpd.conf
安裝好FTP服務后,再次通過rpm命令查詢,可看到安裝的vsftp版本信息,在root權限下查看vsftpd.conf配置文件,如下命令:
[yyx@192 ~]$ rpm -q vsftpd ... [yyx@192 ~]$ su root ... [root@192 yyx]# cat /etc/vsftpd/vsftpd.conf在Linux中輸入命令:
vsftpd.conf中的配置項的含義(其中注釋內容已刪去):
四、Web 服務器配置
Linux系統中常用的Web服務器軟件主要是Apache(其跨平臺和安全性被廣泛使用,且快速、可靠并可通過簡單的API擴充),Apache提供基于IP或名字的虛擬主機服務,創建虛擬主機需在DNS服務器中添加地址記錄,Web 服務器配置的主要配置文件為httpd.conf。
(一)Web服務器檢查和安裝
通過rpm命令檢查是否安裝Web服務器,若沒有安裝則通過命令yum install httpd安裝Web服務器,如下:
[yyx@192 ~]$ rpm -q httpd ... [yyx@192 ~]$ su root ... [root@192 yyx]# yum install httpd在Linux終端中輸入命令:
再次通過rpm命令查看Web服務器軟件,已安裝如下可以看到其版本信息:
(二)Web服務器啟動和停止
可以通過service命令后跟名稱以及httpd start和httpd stop可啟動/停止Apache服務器,或者后跟httpd restart重啟Apache服務器。
service httpd start/stop/restart也可以通過命令啟動和停止Web服務器:
/etc/rc.d/init.d/httpd start #啟動Web服務器 /etc/rc.d/init.d/httpd stop #停止Web服務器(三)httpd.conf
httpd.conf配置文件位于/etc/httpd下的conf目錄下,通過該文件可對Web服務器的端口進行配置等:
查看httpd.conf配置文件,如下命令:
在Linux中輸入命令:
Apache的主配置文件中Listen后跟的IP地址表示提供Web服務訪問的地址和端口:
(四)inetd/xinetd
Linux服務器中,inetd/xinetd是Linux系統中的一個守護進程,總管網絡服務,如telnet服務、ssh服務等等。
當客戶端無請求時,服務進程不執行,而當有請求時,inetd/xinetd啟動相應服務并把相應的端口移交給這些服務。
inetd的默認配置文件為/etc/inetd.conf,xinetd所管理服務的配置文件存放在/etc/xinetd.d/中。
總結
以上是生活随笔為你收集整理的(*长期更新)软考网络工程师学习笔记——Section 14 Linux服务器配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: (*长期更新)软考网络工程师学习笔记——
- 下一篇: (*长期更新)软考网络工程师学习笔记——