RHCE第四次作业

已于 2023-03-30 22:43:43 修改
阅读量48 收藏
点赞数
文章标签: 服务器 运维
于 2023-03-30 22:40:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66993332/article/details/129868621
版权

配置DNS的正反向解析

先关闭防火墙,下载bind
DNS的正向解析配置:
[root@localhost ~]# vim /etc/named.conf
options {
           listen-on port 53 {any; };        #定义监听端口
           directory "/var/named";           #定义数据文件目录
 };
 zone "openlab.com" IN {                     #定义一个区域
                   type master;
                   file "named.openlab.com"; 
    #定义区域服务器配置文件名
 };
[root@localhost named]# touch named.openlab.com
[root@localhost named]# vim named.openlab.com 
[root@localhost named]# 
[root@localhost named]# cat named.openlab.com 
@       IN      SOA     @       admin.openlab.com.      ( 0 1D 1H 1W 3H )
        IN      NS      ns.openlab.com.                
        IN      MX      10      mail.openlab.com.
ns      IN      A       10.10.122.225      
mail    IN      A       10.10.122.225
www     IN      A       10.10.122.225
ftp     IN      CNAME   www

DNS的反向解析配置:

 [root@localhost ~]# vim /etc/named.conf
options {
           listen-on port 53 {any; };
           directory "/var/named";
 };
 zone "openlab.com" IN {
    type master;
    file "named.openlab.com";
    allow-transfer {192.168.226.60;};
 };
zone "122.10.10.in-addr.arpa" IN {        #定义区域服务器
        type master;
        file "named.arpa";                #定义区域服务器配置文件名
};
 

#再进入区域服务器配置文件
$TTL 1D
@       IN      SOA     ns.openlab.com. admin.openlab.com.     (2023329 1D 1H 1W 3H)
        IN      NS      ns.openlab.com.           
182     IN      PTR     ns.openlab.com.           #反向解析
182     IN      PTR     www.openlab.com.
182     IN      PTR     mail.openlab.com.
182     IN      PTR     ftp.openlab.com.


#重启服务之后,配置需要使用的HTTP服务用于验证DNS服务器
[root@localhost ~]# systemctl restart named
[root@localhost ~]# vim /etc/httpd/conf.d/httpd-vhosts.conf
<VirtualHost 10.10.122.225:80>
    ServerName www.openlab.com
    DocumentRoot /www/openlab
    Alias /student /www/student
    Alias /data /www/data
</VirtualHost>
<VirtualHost 10.10.122.225:443>
    ServerName www.openlab.com
    DocumentRoot /www/money
    Alias /money /www/money
    sslengine on
    SSLCertificateFile /etc/pki/tls/certs/localhost.crt
    SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
</VirtualHost>
<directory /www/student>
        authtype basic
        authname "please login:"
        authuserfile /etc/httpd/openlab
        require user song tian
</directory>
<directory /www>
    allowoverride none
    require all granted
</directory>

验证(采用本地验证):

[root@localhost ~]nslookup www.openlab.com 10.10.122.225
Server:         10.10.122.225                 
Address:        10.10.122.225 
 
Name:   www.openlab.com                 #正向DNS解析
Address: 10.10.112.182
[root@localhost ~]nslookup 10.10.122.225 10.10.122.226
182.112.10.10.in-addr.arpa      name = www.openlab.com.  
#反向DNS解析
192.122.10.10.in-addr.arpa      name = ns.openlab.com. 
192.122.10.10.in-addr.arpa      name = ftp.openlab.com.
192.122.10.10.in-addr.arpa      name = mail.openlab.com.

0 ; serial --更新序列号,可以是 10 位以内的整数

1D ; refresh --刷新时间,重新下载地址数据的间隔 1H ; retry --重试延时,下载失败后的重试间隔 3D ; expire --失效时间,超过该时间仍无法下载则放弃

1D ) ; minimum 无效解析记录的生存周期

  • @代表zone的意思,现在@代表test.com.;

  • SOA代表资源记录的名称为起始授权记录;

  • admin.test.com.表示有问题找该管理员;

  • 0代表序列号;

  • 1D代表更新频率为1天;

  • 1H代表失败重新尝试时间为1小时;

  • 3D代表失效时间为1周;

  • 1D代表缓存时间为3小时

Healer。。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCE阶段笔记.pdf
05-31
RHCE阶段笔记.pdf
RHCE 第四次作业
l7tumo的博客
01-19 362
1.#ssh - keygen -t rsa 生成一组非对称密钥。6.另外一台主机也进行相同操作,既可以进行两边电脑的无密码远程登录。4.把当前主机的.ssh-id_rsa.pub。2.使其生成位置默认。
RHCE9认证之ansible6.3自动化运维实战学习
12-22
RHCE9认证之ansible6.3自动化运维实战学习
rhce.rar_rhce
09-23
RHCE的学习指南。非常好的材料。(英文版)
RHCE课程笔记
06-15
RHCE课程-RH033Linux基础笔记四 11月2日课程 7、常用文本文件编辑查看命令及VIM RHCE课程-RH033Linux基础笔记五 11月8日课程 8、网卡,DNS客户端及系统日志简单介绍。 RHCE课程-RH033Linux基础笔记六 11月9日、11...
RHCE033133实验笔记.doc
02-24
RHCE033133实验笔记
【PuTTY/PuttyGen创建密钥及利用密钥登录服务器
边博磊的博客
05-06 223
PuTTY/PuttyGen创建密钥及利用密钥登录服务器
【操作指南】银河麒麟高级服务器操作系统内核升级——基于4.19.90-17升级
银河麒麟操作系统的博客
05-06 934
【操作指南】银河麒麟高级服务器操作系统内核升级——基于4.19.90-17升级
怎样防范服务器被攻击?
wanhengwangluo的博客
05-07 217
为了有效的防范位置的网络攻击,我们可以使用网络安全工具来提高服务器的安全性,如使用杀毒软件、入侵预防系统和入侵检测系统等,能够有效的阻止攻击者的入侵和恶意代码的传播,同时还可以检测到恶意的网络攻击,以便做出有效的应对措施。服务器的网络安全是十分重要的,所以我们需要加强服务器的网络安全配置,对于端口过滤和防火墙配置要进行加强,同时对于网络中的数据传输安全要使用VPN等加密技术来进行保护。对于服务器上重要的数据文件要进行定期的备份,确保备份数据在安全的云存储当中,当服务器受到攻击后能够快速的恢复数据和服务。
速盾:服务器cdn加速的具体实现方式?
zhuguowang01的博客
05-06 408
通过这些步骤,CDN能够将静态资源缓存到边缘节点服务器上,提高用户访问网站的速度和性能,并减轻源服务器的负载。动态内容加速:对于动态内容,CDN加速器会将用户请求的数据复制到多个边缘节点服务器,并根据用户的位置选择最近的节点来处理请求。请求路由:当用户发送请求后,请求会到达最近的CDN节点服务器,该服务器会根据用户的IP地址,选择一个最近的边缘节点作为处理请求的中转服务器。错误处理:当用户请求的资源在CDN节点服务器上无法找到时,CDN会自动从源服务器上获取该文件,并缓存在节点服务器上,以便下次访问。
Linux下网络编程-简易Epll服务器和客户端
weixin_45256307的博客
05-06 419
Linux下网络编程-简易Epll服务器和客户端
VPS服务器有哪些用途?
wanhengwangluo的博客
05-06 396
其中VPS服务器能够作为企业网站的主机来使用,提供网站托管和建站等多种服务,用户可以在服务器上搭建属于自己的网站,并且能使用各种编辑语言和框架来开发网站;VPS的中文全称为虚拟专用服务器技术,是将一台服务器划分成多个虚拟专享服务器的优质服务,VPS可以像物理服务器一样,进行重装操作系统和安装程序,为用户提供了管理配置的自由,可以用在企业虚拟化方面。以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持续关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!
多台服务器共享python虚拟环境和Linux安装python虚拟环境
qq_44815135的博客
05-07 697
一般需要将搭建环境的机器上的 /toolchain 和 /home/.virtualenvs/ 两个目录挂载到新机器。16.04 系统默认 python3.5,另外 36 的包由于不再支持,因此需要手动编译 python3.6,若需要 python3.8 也需手动编译。18.04 系统默认 python3.6,可 apt 安装 python3.8。1. 新服务器创建 /home/.virtualenvs 目录。3. 挂载命令写入 /etc/rc.local。
【Linux】进程地址空间
muyuteacher的博客
05-06 813
地址空间是指一个实体(如进程、设备或内存段)可以访问的内存地址的总数。对地址空间的的操作需要先描述在组织。在Linux内核中描述进程的地址空间(或虚拟内存管理器)的结构体称作mm_struct,用于管理进程的地址空间。每个进程都有一个mm_struct实例,它包含了进程内存管理相关的所有信息。
海外大带宽服务器的带宽大小是如何定义的?
IDC_USA的博客
05-07 325
而共享带宽则是多个用户共享同一带宽资源,可能会因为其他用户的带宽使用情况而影响自己的数据传输速度。- **带宽计算**:计算所需带宽的大小时,需要考虑网站页面的大小、预期的下载时间以及并发访问的数量。综上所述,海外大带宽服务器的带宽大小是由多种因素决定的,包括带宽的类型(专用或共享)、计算方法以及具体的规格和质量。- **带宽规格**:带宽的规格可以从几Mbps到数十Gbps不等,对于需要处理大量数据或高流量应用的业务,建议选择更高的带宽方案。海外大带宽服务器的带宽大小通常是由提供的数据传输速率来衡量的。
Linux操作系统中管理磁盘的另外一种操作方式。即LVM——逻辑卷管理操作
最新发布
ZHX2285的博客
05-09 178
如上图所示,可以使用LVM的方式去创建磁盘分区,这样当我们需要备份数据的时候就可以,为磁盘拍摄快照,使用磁盘快照去备份数据,这样服务器也可以正常运行不受打扰。我们真正挂载的是最上层的逻辑券,我们需要格式化,为磁盘分区安装文件系统的也是最上方的逻辑券。1.使用LVM去管理磁盘可以在不影响原来数据的前提下去扩容磁盘空间或者是缩减磁盘空间。想使用LVM的方式去管理磁盘,就需要设备上有真实的储存设备。在LVM中除了上层逻辑券可以扩容,下层的券组也可以扩容。2.使用LVM管理的磁盘支持快照功能,方便磁盘数据备份。
基于vmware虚拟机中yum源的配置
m0_64365851的博客
05-03 209
本配置中是在yum中配置本地源,如想配置网络源,可直接在网上查找配置文件再在/etc/yum.repos.d/创建配置文件,将信息粘贴即可。4.在 /etc/yum.repos.d/下编写以.repo结尾的文件并配置信息。1.首先需确保虚拟机中已经连接了光盘映像(如图在虚拟机右下方从左往右第二个)为方便每一次开机之后自动挂载,我们将其写在/etc/fstab文件中。2.在虚拟机中找到光盘映像文件(默认在/dev的sr0)3.将光盘文件挂载(挂载后才可读取)
Ansible-inventory和playbook
2301_81272194的博客
05-08 783
关于inventory 主机清单的配置与playbook剧本的编写
redhat rhce
09-22
RedHat RHCE(Red Hat Certified Engineer)是Red Hat公司推出的一种技术认证,旨在验证候选人在企业级Linux系统管理和操作方面的技能。 首先,候选人需要通过一系列考试来证明他们具备相关知识和技能。这包括理解和配置网络服务、安装和配置服务器、用户和组管理、文件系统和磁盘管理、系统监控和调优等等。通过这些考试,候选人可以展示他们在Linux系统管理方面的专业能力。 获得RHCE认证对于从事Linux系统管理和操作工作的专业人士来说非常有价值。这是因为Red Hat是企业级Linux系统的领导者之一,拥有广泛的用户群体和市场份额。具备RHCE认证的专业人士可以展示自己在Red Hat Linux系统管理方面的专业能力,为自己在职场上争取更好的机会。 此外,RHCE认证也标志着候选人具备了解决实际工作环境中出现的复杂问题的能力。通过系统的培训和考试准备,候选人能够掌握各种广泛的技术和工具,可以在实际工作中处理各种系统管理问题。 总之,Red Hat RHCE认证是一种有价值的技术认证,对于想要在Linux系统管理领域发展的专业人士来说无疑是一种巨大的优势。获得该认证不仅可以提升个人技能,还可以为自己在职业生涯中争取更好的机会和发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值