- 博客(59)
- 收藏
- 关注
RSS订阅
原创 我的博客介绍
我常用哪些GNU/Linux发行版?主要是使用服务器端的发行版,目前使用Centos 8和Fedora 32使用中。客户端的话,偶尔使用mint和deepin,但不做主要生产力,尝鲜。什么时候开始对GNU/Linux发行版操作系统感兴趣?大概在2018年3月份,偶然间接触,觉得挺有意思,于是,就开始了。有整理笔记的习惯吗?有,之前一直在OneNote把自己常见的问题以及知识点记录下来。但是不共享不公开,后来我又觉得这事还是要共享才有意思。秉承开源的精神,我也将工作当中所有我能遇到的技术以及难点全部
2020-09-28 14:21:09
116
原创 文件实时同步服务器---rsync的配置文件
一. 配置文件详解/etc/rsyncd.conf上一篇文件我们简单介绍了一些参数,如上图,还有一些其他的常用参数没有列出。fake super = yes # yes表示不需要daemon以root运行,就可以存储文件的完整属性。uid =gid = # 两个参数用来指定当以root身份运行rsync守护进程时,指定传输文件所使用的用户和组,默认都是nobodyuse chroot = yes # 传输前是否需要进行根目录的锁定,yes是,no否。r
2021-05-09 10:20:48
1045
原创 文件实时同步服务器---rsync的演示(2)
二、基于rsync协议的同步源在vsftpd中,有虚拟用户(管理员自定义的模拟用户),原因在于使用匿名用户和本地用户都不太安全。我们知道基于SSH协议的同步源必须要保证有一个系统的用户,当有许多的同步需求时,就可能需要创建许多的用户,这显然不符合Linux的运维标准(用户数越多,服务器越不安全)在rsync中,为了安全性考虑,就有了基于rsync协议的同步源。具体怎么弄呢?在配置文件中写入对应的参数以及值就可以了。在原先的老版本rsync中,需要手动创建/etc/rsyncd.conf这个文件,但是在
2021-05-06 22:56:08
332
原创 文件实时同步服务器---rsync的演示(1)
rsync在进行数据同步之前需要先进行用户身份验证,验证方式取决于使用的连接方式。两种方式:SSH登录验证方式、rsync登录验证方式。(ps:rsync默认端口是873)SSH登录验证方式:使用SSH协议作为基础进行用户身份认证(也就是拿Linux本身的系统用户和密码做验证),然后进行数据同步。rsync登录验证方式:使用rsync协议进行用户身份认证(非Linux本身的系统用户,类似于vsftpd虚拟用户的概念),然后进行数据同步。在具体演示rsync同步前,需要说一个命令:rsync命令,在Ce
2021-05-05 09:00:56
2309
原创 文件实时同步服务器---rsync基本概述和概念
一、概述在原先《备份概述》我们说过备份的一些方式。比如说一台服务器上我将第一个分区备份到第二个分区,也就是俗称的“本地备份”,备份的具体工具有tar、dd、dump、cp等等都能实现。但其实还是“把鸡蛋放在一个同篮子里”,一旦硬件出现问题然后无法正常的引导和启动,数据还是没办法找回,为了解决本地备份的这个问题,我们引入了另外一种备份机制----“异地备份”。*异地备份:指在另外一个位置备份数据,避免因为火灾、自然灾害、盗窃等造成数据丢失与服务中断。例如银行主要机房或资料中心位于甲地,而在乙地建有同样的资
2021-05-05 08:51:10
667
原创 备份概述
什么是备份?备份指的是将文件系统或者数据库中的数据进行复制,一旦发生错误或者灾难时,能及时方便地恢复系统的有效数据和正常运作。备份的方式有哪些?全部备份(也称完整备份):指把硬盘或数据库内的所有文件、文件夹或数据作一次性的复制。(优点:最好,能更快的恢复数据。缺点:占用较大的硬盘空间。)增量备份:指对上一次全部备份或增量备份后更新的数据进行备份。过程是这样的,比如第一天进行一次全部备份;第二天进行一次新增数据的备份,相对于全部备份来说;第三天在第二天的基础上再进行一次新增数据的备份,相对于第二天来说
2021-01-18 17:30:26
1985
原创 squid 4.13编译安装---透明代理的bug
最近想做个透明代理的实验,结果却bug了,squid 4.13版本老是提示我目录没有初始化。一、Centos 8我来说说我的过程,首先,编译选项是这样的:透明代理不仅要代理http,还要代理https,所以需要自己签名的证书文件。shell > openssl genrsa -out s.keyshell > openssl req -new -key s.key -out s.csrshell > openssl x509 -in squid.csr -signkey
2021-01-06 20:11:00
486
原创 邮件服务器6---dovecot的说明
上一篇说dovecot只要用yum/dnf安装的话,是不需要额外的配置参数,为了更好的理解,这里说明一些重要参数。protocols这个重要的参数是来说明dovecot支持的协议。在配置文件中,这个参数被注释掉了,但是在隐形参数中其实是有默认值的,如果要支持更多的协议,可将“#”删除打开参数。disable_plaintext_auth是否关闭明文密码验证,默认值为yes。实验条件下可以为no,但在真正的公网条件下,为了安全起见,默认值即可。login_trusted_networks默认
2020-12-30 19:36:07
937
原创 邮件服务器5---客户端的基本收发
一、postfix的基本配置文件红框表示需要注意的点或者说修改的项,详细请看上一篇的《邮件服务器4—postfix的主配置文件》。除了需要在已经存在的参数修改外,还有一些参数没有显示,这些参数原本是默认的隐形参数(具体可以用postconf命令查看),当你需要时写入到main.cf配置文件当中即可,就直接替换了默认的隐形参数。比如常见的如下:我主要添加了以下的参数。启动服务,查看服务状态。你可以使用systemctl的方式,也可以使用postfix的方式,都可以,看个人的习惯。有时候启动
2020-12-23 18:22:57
439
原创 邮件服务器4---postfix的主配置文件
一、主配置文件/etc/postfix/main.cf我们一一来说compatibility_level = 2 # 兼容等级,默认为0。在postfix 3中新引入的一种机制,为了兼容以前的老版本postfix。这里的兼容指的是一些参数隐形的默认值。queue_directory = /var/spool/postfix # 设置邮件服务器的队列目录。command_directory = /usr/sbin # 存放二进制可执行文件即命令的目录。daemon_directory = /
2020-12-23 16:59:45
2060
原创 邮件服务器3---mx记录及postfix相关文件介绍
一、DNS的搭建做邮件服务器之前,需要有域名的支持,也就是说是首先要搭建BIND DNS,拥有MX记录才可以。bind不用说了,三步骤:修改主配置文件/etc/named.conf、修改区域文件/etc/name.rfc1912.zones、修改数据解析记录文件。这里用了两条记录,分别是NS记录和MX记录,NS记录的是名称服务器,MX 2用来记录邮件的解析,这里的2表示优先级,取值范围为0-10,数字越小优先级越高。OK!可以将解析指向另外一台Fedora,如下图:二、安装和相关文件在C
2020-12-14 14:01:00
975
原创 邮件服务器2---postfix的收发过程
一、邮件服务器在开源邮件服务器上有三个比较常见的MTA,分别是Sendmail、Qmail、Postfix。Sendmail于1983年诞生,在Centos6之前,默认安装的是sendmail。由于一些历史遗留问题,比如配置文件复杂,阻碍了sendmail的发展。虽然有这样那样的问题,但是如果你的技术够强大或者经验够丰富,调教的好sendmail,效率以及性能也是非常可观的。qmail,体积较小是最明显的特点,初衷是为了替代Sendmail。相对于sendmail来说,它的配置更加简单,补丁和插件也是
2020-12-14 13:49:08
649
原创 邮件服务器1---原理以及基本概念
电子邮件是互联网建立之初的三大服务之一, 还有web以及ftp。电子邮件最早出现在1960年代,基于网络的电子邮件最早在1971年出现。中国第一封电子邮件是在1987年发出的。电子邮件的发展历史很古老,并不代表被淘汰。虽然现在大家使用较多的是qq以及wechat等这些即时通讯方式,但是在商业环境下,电子邮件依然是主要的交流方式。为什么呢?因为电子邮件可以作为相关沟通交流时的依据或者说证据,以存档的方式保存。比如说可以在没有删除的情况下,我可以查阅近三年甚至更久的邮件往来记录,但是聊天记录基本上没有保存这么
2020-12-14 13:35:26
1559
原创 bind服务12---分离解析
一、分离解析什么是分离解析?简单来说就是根据客户端的解析请求, DNS服务器能够区分客户端的来源ip,为不同的用户类型提供不同的解析结果。比如说我在广州搭建了网站服务器,南方的朋友访问不会感觉到什么,但如果是北方或者海外的朋友访问,速度势必会比较慢。为了解决这个问题,可购买多个服务器部署在不同的地理位置,然后再使用DNS服务的分离解析功能,即可让位于不同地理范围内的客户端通过访问相同的网址,而从不同的服务器获取到相同的数据。我们常听到的CDN(内容分发网络)就离不开DNS分离解析的支持,关于CDN以后
2020-12-03 23:36:57
368
原创 bind服务11---缓存服务器
一、缓存服务器的配置前面文章介绍了主DNS和从DNS,其实还有一种类型,那就是缓存服务器。所谓缓存服务器,顾名思义,缓存转发,就是不直接参与解析,而是将用户的解析请求转发给上级DNS服务器,得到的解析结果保存到主机本地,以此来提高客户端下次的解析速度。一般常用于访问某些固定站点而且对这些网站的访问速度有较高要求的企业内网中,部署在企业内网的网关位置。安装的话还是和原先一样----dnf -y install bind bind-utils二、转发的类型转发类型分为两种,分别是全局转发和局部转发。
2020-12-03 23:26:46
534
原创 bind服务10---一些安全的机制
一、 bind-chroot这个安装包是可选的,与安全方面相关。那bind-chroot包的安装和不安装有区别吗?这个包是DNS安全包,改变默认的DNS根目录,将DNS运行在监牢模式。默认情况下,我们知道主配置文件 /etc/named.conf、区域文件是 /etc/rfc1912.zones、解析数据文件是下 /var/named。如果DNS服务器一旦被人入侵,通过DNS的漏洞可以访问服务器的根—“/”,整个目录都会拱手让给别人。如果加了bind-chroot这个包,就算被入侵了,也拿不走所有的
2020-11-28 18:35:36
675
原创 bind服务9---主从同步
在《bind服务6—解析数据文件》我们解释了主从DNS。只有主DNS,性能有限而且压力会较大,所以我们需要从DNS去分担客户端请求的压力。还说明了主DNS需要三步配置:修改主配置文件、修改区域文件、修改解析数据文件;而从DNS只需要配置两步:修改主配置文件、修改区域文件,解析的数据文件直接到主DNS去拿。本篇就来搭建这个从DNS服务器,以fedora(10.1.2.67)操作系统来演示。一、安装安装不需要多说,dnf -y install bind ;dnf -y install bind-utils
2020-11-19 12:35:18
1734
原创 bind服务8---主dns的反向解析
一、主配置文件/etc/named.conf没有变化二、区域文件在原先正向解析的基础上再另外加一个反向解析的zone区域,原先说过,这里的“0”需要修改为ip地址的网络位,ip地址为10.1.2.84/23,如下图:修改区域文件三、数据解析文件需要有一个对应的反向解析数据文件,直接 cp -p 拷贝一份名为tianci.empty的数据解析文件。修改的内容如下:注意,反向解析的解析类型为PTR;解析的域名后面的逗号不要忘记了。四、测试配置文件和区域文件利用named-check
2020-11-19 12:13:48
570
原创 bind服务7---主DNS的正向解析
一、DNS主服务器的配置1、主配置文件更改监听端口,允许所有客户端可以访问,如下图,其他不改变。2、区域文件由于“ include “/etc/named.rfc1912.zones”; ”没改变,所以直接在named.rfc1912.zones中写入区域文件,当然这一步其实也可以在配置文件中完成,具体看个人习惯,更改如下:3、需要有一个和tianci.localhost的正向解析数据文件对应,直接用 cp -p 复制一份更改tianci.localhost文件如下:二、检验配置文件和
2020-11-14 21:35:32
223
原创 bind服务6---解析数据文件
一、 解析数据文件前面我们介绍《bind服务5–区域文件/etc/named.rfc1912.zones》时,提到了解析数据文件,本片文章具体看一看里面的内容。默认情况下,named.localhost是正向解析的解析数据文件,而named.empty是反向解析的解析数据文件,这两个文件都在/var/named目录下。注意!如果你的区域文件更改了默认的解析数据文件,我们建议直接在/var/named/下把默认的解析数据文件复制一份,这些解析数据文件的属性比较特殊,可以利用 cp -p 进行操作。nam
2020-11-14 21:23:37
731
原创 bind服务5--区域文件/etc/named.rfc1912.zones
一、区域文件/etc/named.rfc1912.zones就是这个区域文件,打开文件,内容如下:文件当中有5个默认的zone区域,这些区域是例子模板,让用户配置起来更加的简单方便。一般情况下,可以删除一些不必要的,只保留有用的区域。二、ipv4的正向解析和反向解析参考配置如下,上面的是正向解析的,下面是反向解析的。localhost # 在实际的生产服务器上,这里填写的是你的完整域,也就是你从云计算服务商购买申请的域名是什么就填写什么。type master; # 前面我们见过type
2020-11-09 21:41:44
7567
原创 bind服务4---主配置文件详解
一、主配置文件/etc/named.conf主配置文件有4个部分,分别是“ options{ } ”、" logging { } "、” zone { } "、“include ”,我们一一来说。1、首先是options { }里的参数,options选项的意思,这里是全局服务器的配置选项。①、listen-on port 53 { 127.0.0.1; }; # 重要参数,监听的端口是53,127.0.0.1表示监听的ip地址,127.0.0.1这是一块回环网卡,只能本机访问。换言之,bind
2020-10-28 07:44:05
3007
原创 bind服务3---bind的安装和相关文件
如果你对域名结构、FQDN、正向解析、反向解析、区域(zone)、域(Domain)、解析过程、根域、迭代查询、递归查询、解析记录等这些基本概念不清楚,可以参考之前的文章----《bind服务1—DNS概述与DNS区域》、《bind服务2—DNS解析过程》那么域名的分配是哪个机构?早期是IANA(全称The Internet Assigned Numbers Authority,即互联网数字分配机构),但是因为这所机构比较特殊,有政府和军方背景,全世界的国家也不希望域名的分配掌握在一个国家手里。于是,在
2020-10-27 19:52:47
690
原创 bind服务2---DNS解析过程
一、解析的过程是这样的:当你在浏览器输入域名比如说bing.com后,回车①、首先就是去浏览器的缓存当中找,找有没有对应的解析过的ip地址,如果有,则解析结束。②、如果浏览器的缓存中没有,浏览器会查找操作系统缓存中是否有这个域名对应的解析结果,即windows的Hosts文件。如果有,则解析过程结束。③、如果操作系统的Hosts都没有,则去向local dns服务器发送解析请求。如果找到了域名对应的解析结果,则解析过程结束。(local dns:就是负责执行递归查询的,由各大运行商提供。比如8.8
2020-10-27 19:27:52
542
原创 bind服务1---DNS概述与DNS区域
一、DNS概述什么是DNS?DNS(Domain Name System 域名系统),属于TCP/IP的应用层,主要功能是将域名解析成ip地址。为什么要使用DNS?因为是这样的,如果你看过TCP/IP协议族ipv4的报文,就知道计算机只认识ip地址,比如123.125.114.144这样的。因为全是数字,不方便记忆,于是出现了域名。域名不能被计算机认识,于是利用DNS直接将其解析成IP地址,担任着“翻译官”的角色。早期使用的是Hosts文件解析域名,在windows当中,这个文件位于C:\Windo
2020-10-24 09:32:21
816
原创 NFS服务6---四种情况的权限实验
我们在《NFS服务2—权限说明》中提到过这四种权限,本篇就具体演示这个效果。一、 客户端和服务器都有相同的UID、用户名、用户组、密码这种情况下,客户端是什么用户登陆,服务器端就是什么。1、服务器首先在服务器上添加一名用户:useradd -u 2000 test1更改密码:passwd test1实验环境下为了让所有人都有w的权限,我把这两个NFS共享目录的权限设置为777。2、客户端创建用户查看服务器nfs的共享挂载切换用户test1,创建文件abc回头看看服务器的权限
2020-10-19 23:17:35
646
原创 NFS服务5--客户端的使用
一、客户端的基本使用现在我打算使用fedora(IP地址:10.1.2.67)去访问Centos7(IP地址:10.1.2.69)的NFS文件资源。Centos7服务器的配置文件内容如下:客户端要正常使用NFS服务,也需要启动rpcbind服务,这点需要注意。 再者,可以使用showmount查看服务器NFS服务的共享目录,如下图所示。如果不能正常查看,你需要注意服务器是否关闭了防火墙和Selinux,这两个东西会对绝大多数的服务会产生影响。在《NFS服务1—简介》我们说过,客户端要正常使用NF
2020-10-15 15:33:17
710
原创 NFS服务4---配置文件和NFS命令
一、配置/etc/exports默认情况下是空的,如下图:具体怎么写呢?格式是如上图这样的,一个一个说。共享目录:这里填你共享目录的路径。如果这个目录要给多个客户端共享,在 “客户端(权限)” 后面空格隔开再写一个,以此类推。客户端:你要给哪一个客户端进行共享。这里的客户端可是单独的一个ip或者是一个主机名或者是一个网段。写法有以下这些权限:这里的权限指的就是NFS服务权限,因为我们知道能不能上传(w),需要服务权限和系统文件都开启,才能正常上传。常见权限可填写的内容如下二、/etc/
2020-10-15 14:27:05
973
原创 NFS服务3---安装、配置文件、管理
一、安装在Centos 7/8中,安装需要两个东西,分别是rpcbind和nfs-utils,将它们安装即可。dnf -y install rpcbinddnf -y install nfs-utils这边我已经安装了二、配置文件/etc/exports,默认情况下,文件内容为空。之所以为空,原因在于nfs的配置比较简单。三、管理需要启动两个服务:nfs-server.service和rpcbind.service启动:systemctl start rpcbind.service,s
2020-10-15 14:14:43
585
原创 NFS服务2---权限说明
一、权限说明NFS的权限本身没有用户名密码的验证登录过程,所以客户端登陆到服务器之后,会把客户端的身份映射到服务器端。和samba、vsftp一样,NFS要想使一个功能生效比如说上传,到底能不能上传不仅与NFS服务的配置文件有关,还与操作系统目录的权限有关。只有两个都生效,才能上传。如果有其中任意一个没有正确配置,GNU/Linux取得都是最严格权限控制,即没有上传的权限。二、四种情况既然是把客户端的身份映射到服务器端,那么就会有4种情况,我们一 一来说。client和server上刚好都有相
2020-10-14 22:05:28
1530
原创 NFS服务1---简介
一、NFS服务NFS也是文件服务器的一种,vsftp、samba、NFS,这是我们常用的三个文件服务器。NFS英文全称Network File System,中文称 “ 网络文件系统 ”,主要用途就是文件共享,和samba Linux客户端一样,NFS可以让客户端把服务器的共享目录挂载到本机使用,就像使用本机分区一样,直接在线修改、上传下载、访问,非常方便。《samba服务1——简介》的文章我们比较过三个文件系统的区别,如下图:NFS主要是在Linux服务器和Linux客户端之间使用,采用的是C/S架
2020-10-14 21:59:36
1083
原创 samba服务9--挂载与别名
一、 挂载前面的文章《samba服务6–客户端的使用》,我们知道Linux客户端去访问samba,用的是 ” smbclient //10.1.2.69/中文 -U 用户名 “这种方式,ip地址后面跟共享名称,如果你的samba是需要输入用户名的,那么-U后面跟用户名。GNU/Linux客户端除了用smbclient的方式外,还支持挂载这种方式。我们知道挂载就类似windows的分配盘符,C盘、D盘、E盘等,而Linux的挂载用的是任意空的目录。具体命令是这样的:mount -t cifs -o u
2020-10-11 16:15:53
535
1
原创 samba服务9---实际工作中的权限控制
一、工作环境中的复杂权限之前说过的samba配置文件以及基本使用,如果只是简单的实验环境或者说几个人使用,一步一步来没什么问题,但在实际的工作环境中,用户众多,目录众多,权限交叉,会非常的复杂。比如说这样:一个共享目录dir-share,同一个部门不同层级下的人对这个目录的权限是不一样的,有些人能进入而且能看(rx),有些人能够新建(rwx)。如果这个目录是共享给所有部门,不同的部门对这个目录权限是不一样的,不同的层级又不一样。如果公司有15个部门,一个部门有至少一个共享的目录,接近300号人,在权限的
2020-10-11 16:04:23
279
原创 samba服务8---添加、删除、查看用户
samba服务第八篇一、添加二、查看三、删除samba用户一、添加samba用的是系统用户,samba密码。 所以要想给用户添加samba密码,该用户必须已经是系统用户。前面我们说过“smbpasswd -a 系统用户名 “这种方式,还有一种是”pdbedit -a -u 系统用户“,这种说是添加用户,其实你理解为单独设置samba密码也是可以的。如果给不存在的系统用户设置密码,会报错,如下图:二、查看pdebedit -L # 输出的结果只能看到用户名和uid,只要看到这两个值,证明这两个用户
2020-10-10 16:59:52
8121
1
原创 samba服务7---user级别访问
说明和演示一、说明二、演示一、说明前面文章《samba服务5—share权限的基本使用》演示了不需要用户名和密码就能访问Samba的共享资源,这种访问方式极其的不安全,一般只用于临时共享资源。如果要在企业中让Samba文件服务长期使用,我们就需要搭建user级别的访问。虽然Samba安全级别支持windows的AD域,但是由于samba服务主要用于企业内网,一般情况下,没有必要搭建那么复杂的安全验证方式,原因在于内网受攻击的程度对比公网要小很多,用一个基本的验证方式就足够了。要修改为user级别也很简
2020-10-09 21:00:02
799
1
原创 samba服务6--客户端的使用
两个操作系统一、windows二、GNU/Linux一、windows首先是配置文件以及系统权限,效果是任何人都能访问该目录,目录可在客户端显示,且该目录可写。如下图:windows 10客户端访问samba其实很简单,直接“windows + r键”唤出运行,输入“\IP地址”回车就可以了。配置文件中的comment的值对应这里的备注,如下图:进入共享目录这里能新建“新建文本文档.txt”,当然也能创建目录,证明nobody伪用户的w权限是生效的。还是之前的那句话,用户能不能拥有w权限,不仅
2020-10-09 20:35:30
775
原创 samba服务5---share权限的基本使用
一、share权限访问这里的share权限对应的其实是[global]全局设置里的security,将security的值改为share。security =share意思是说不需要密码可以访问samba服务,这在《samba服务4—配置文件详解》已经说了。具体smb.conf配置文件的参数以及值是这样,如下图(这里针对的是samba 3版本):如果你是samba 4的版本,其他都不变,需要改为“ security = user “ ,share这个值被丢弃,同时还需要添加 “ map to gu
2020-10-01 23:45:54
2310
原创 samba服务4---配置文件详解
详细说明一、/etc/samba/smb.conf配置文件二、全局设置(Global Settings)三、共享设置(Share Definitions)四、samba常见的变量一、/etc/samba/smb.conf配置文件在原先的旧版本中,这个文件有接近300行的内容,绝大部分都是注释。到了新版本,为了更加清晰的查看配置文件内容,将完整的注释内容放到了/etc/samba/smb.conf.example这个模板文件当中,而smb.conf只保留生效的参数。两个文件部分截图如下:为了完整了
2020-10-01 23:23:59
11826
原创 samba服务3---相关文件
一、 相关文件将samba安装完成后,会有一些相关文件。/etc/samba/smb.conf # 配置文件/etc/samba/lmhosts # 对应Netbios名和主机ip的文件,一般samba会自动搜索,只针对本机生效。文件内容如下:这里的localhost其实归根到底是Netbios名。windows在局域网当中通信,不是靠的IP地址,而是主机名,而这个主机名最终识别的是Netbios名。一般情况下,只要安装完成,启动smb和nmb服务,使用的时候会自动扫描局域网当中所有的N
2020-10-01 22:49:58
181
原创 samba服务2---安装与端口
具体说明一、安装二、samba的守护进程三、启动samba服务一、安装安装简单,centos 8 :dnf -y install samba samba-client就可以了主要安装的包是这些,我们一一来说。samba # 主服务包samba-common # 通用工具包samba-common-libs # 通用工具包的库samba-client # samba客户端samba-client-libs # samba 客户端库samba-libs # samba程序本身需要
2020-09-30 19:48:39
1836
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人