Linux学习笔记Day5之Linux服务管理

DAY05. linux服务管理

常见网络服务器配置

管理http服务

Apache服务器的特点

开放源代码

跨平台应用，可运行于Windows和大多数UNIX\Linux系统

支持Perl、PHP、Python和Java等多种网页编程语言

采用模块化设计

运行非常稳定

具有相对较好的安全性

Apache服务器安装

RHEL8系统中包括Apache服务器的RPM软件包

httpd软件包是Apache服务器的程序软件包

httpd-manual软件包是Apache服务器的手册文档

创建Apache服务器

静态IP地址，并开启网络安装

安装httpd服务 yum install httpd -y

启动http服务器 systemctl restart httpd

开机自动启动http服务 systemctl enable httpd

打开浏览器输入默认地址即可访问到默认首页（http://localhost)

如遇无法访问，请检查服务器安全组配置、防火墙配置

管理ftp服务

FTP指文件传输协议，实现文件传输功能

Red Hat Enterprise Linux中包含一个应用程序vsftpd作为FTP服务器，意为VerySecure FTP Server

FTP连接方式

控制连接:标准端口为21，用于发送FTP命令信息·

数据连接:标准端口为20，用于上传、下载数据·

数据连接的建立类型:

主动模式:服务端从20端口主动向客户端发起连接

被动模式:服务端在指定范围内的某个端口被动等待客户端发起连接

FTP传输模式

文本模式: ASCII模式，以文本序列传输数据

二进制模式: Binary模式，以二进制序列传输数据

vsftpd软件包

官方站点:http://vsftpd.beasts.org/

主程序:/usr/sbin/vsftpd

服务名: vsftpd

#用户控制列表文件 /etc/vsftpd/ftpusers /etc/vsftpd/user_list #主配置文件 /etc/vsftpd/vsftpd.conf #启动并开机自起vsftpd服务 systemctl start vsftpd systemctl enable vsftpd #安装 yum inatall vsftpd ftp -y systemctl restart vsltpd systemctl enable vsftpd #设置用户 useradd user1 passwd user1

管理DNS服务

DNS系统的作用

正向解析:根据主机名称(域名)查找对应的IP地址

反向解析:根据IP地址查找对应的主机域名

DNS查询方式:

递归查询:大多数客户机向DNS服务器解析域名的方式

迭代查询:大多数DNS服务器向其他DNS服务器解析域名的方式

BIND服务器端程序

主要执行程序:/usr/sbin/named

默认监听端口:53

主配置文件:- /etc/named.conf

保存DNS解析记录的数据文件位于:- /var/named/

全局配置部分

设置DNS服务器的全局参数

包括监听地址/端口、数据文件的默认位置等

使用options { …};的配置段

区域配置部分

设置本服务器提供域名解析的特定DNS区域

包括域名、服务器角色、数据文件名等

使用zone "区域名”IN { …};的配置段

倒序网络地址 .in-addr.arpa的形式表示反向区域

全局TTL配置项及SOA记录

$TTL (Time To Live，生存时间)记录

SOA (Start Of Authority，授权信息开始)记录，五项信息

分号“;"开始的部分表示注释信息

域名解析记录

NS域名服务器(Name Server)记录

MX邮件交换(Mail Exchange）记录

A地址(Address)记录，只用在正向解析的区域数据文件中

CNAME别名(Canonical Name)记录

PTR指针(Point)记录，只用在反向解析的区域数据文件中

配置反向解析记录时，只需要指定IP地址中的主机地址部分即可，网络地址部分不用写

检测命令 # nslookup

管理DHCP服务

DHCP的全称是动态主机配置协议，用于给某个网络段上的主机进行动态分配IP地址和相关网络环境的配置工作。

目的就是为了减轻TCP/IP网络的规划、管理和维护的负担，解决IP地址空间缺乏问题。

安装DHCP服务器

DHCP服务器软件 dhcp-server-12:4.3.6-40.el8.x86_64

DHCP软件包的主要文件 主配置文件:/etc/dhcp/dhcpd.conf

获取地址

启动dhcp服务，并设置服务随系统启动

systemctl restart dhcpd systemctl enable dhcpd

管理Mail服务

SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议.它是一组用于源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。

SMTP协议属于TCP/IP协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。

通过SMTP协议所指定的服务器，就可以把E-mail寄到收信人的服务器上了，整个过程只要几分钟。

SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。

postfix是Red Hat Enterprise Linux 8中默认安装的邮件服务器软件，它是在Internet世界中，使用最广泛的邮件服务器sendmail的替代产品。

Postfix试图更快、更容易管理、更安全，同时还与sendmail保持定够的兼容性。

构建Postfix服务器

修改main.cf 配置文件，调整运行参数

vi letc/postfix/main.cf #inet_interfaces= all #myhostname =serverX.example.com #mydomain = example.com #mydestination= $mydomain, $myhostname

建立邮件帐号: harry.natasha

发信测试: mail username@serverX.example.com

#安装postfix服务器 yum install postfix # 启动服务命令 systemctl restart postfix #永久启动服务 systemctl enable postfix

管理ISCIS服务

Internet小型计算机系统接口(ISCIS)是一个基寸TCP/IP的协议,用于通过IP网络仿真SCSl高性能本地存储总线，从而为远程块存储设备提供数据传输和管理，作为存储区域网络(SAN)协议，ISCIS跨本地和广域网络(LAN、WAN以及internet)扩展SAN，通过分布式服务器和数组提供独立于位置的数据存储检索。

ISCIS协议的运行方式类似于客户端-服务器配置。客户端系统将启动器软件配置为将SCSI命令发送到远程服务器存储目标。访问的ISCIS自标在客户端系统上显示为本地且末格式化的SI块设备，等同于通过SCSI布线、FC直连或FC交换光纤连接的设备

IQN：ISCIS限定全球唯一名称，用强制命名格式识别启动器和目标。

安装ISCSI服务

#安装软件包 yum -y install targetcli #启动服务 systemctl enable target systemctl start target #开启防火墙 firewall-cmd --permanent --add-port=3260/tcp #准备共享磁盘 fdisk /dev/vdb #使用targetcli配置iscsi存储

ISCIS管理软件

iscsi-initiator-utils

挂载：修改/etc/fstab文件，挂载设备，使用“_netdev"参数

管理chrony时间服务

用以保持时间精确，开源自由软件。

配置文件 /etc/chrony.conf

可以通过运行chronyc命令来修改设置，命令如下:

accheck 检查NTP访问是否对特定主机可用.

activity 显示有多少NTP源在线/离线

立即同步命令 waitsync

管理ssh服务

ssh命令

使用"yum install openssh”命令可以安装ssh服务器

启动ssh服务器 systemctl start sshd

下次开机自动启动ssh服务器 Systemctl enable sshd

生成公钥对的命令是 ssh-keygen -t参数可选加密方式。

使用ssh-copy-id命令将公钥上传到服务器上

Linux

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。