Linux运维第十七讲

最新推荐文章于 2023-03-20 15:58:58 发布
最新推荐文章于 2023-03-20 15:58:58 发布
阅读量259 收藏
点赞数
分类专栏: Linux运维 文章标签: 运维 linux 初学者
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31813491/article/details/59116242
版权

回环借口:自身内部的

1.DNS

1.1 设置服务端口

   42  yum install bind -y ##安装DNS服务

   43  systemctl start named ##开启服务(开启后需要不断的输入字符)

   44  ll /dev/random

   45  cat /dev/random

   46  netstat -a(有效链接信息表)n(显示所有已建立的有效连接)t(TCP)u(UDP)lpe | grep named ##

[root@dns ~]# netstat -antulpe | grep named

tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      25         87032      4589/named          

tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      25         87027      4589/named          

tcp6       0      0 ::1:953                 :::*                    LISTEN      25         87033      4589/named          

tcp6       0      0 ::1:53                  :::*                    LISTEN      25         87029      4589/named          

udp        0      0 127.0.0.1:53            0.0.0.0:*                           25         87026      4589/named          

udp6       0      0 ::1:53                  :::*                                25         87028      4589/named   

   47  vim /etc/named.conf


   48  systemctl restart named

   49  netstat -antulpe | grep named


   50  systemctl start firewalld

   51  firewall-cmd --list-all ##查看允许在防火墙开启时通过的服务

   52  firewall-cmd --permanent --add-service=dns ##添加DNS服务

   54  firewall-cmd --reload ##重新加载

   55  firewall-cmd --list-all

      客户端口设置:

vim /etc/resolv.conf

# Generated by NetworkManager

search ilt.example.com example.com

nameserver 172.25.254.124 ##服务端口IP

测试:

      dig www.baidu.com

                         

1.2 高速缓存

服务端:

   [root@dns ~]# vim /etc/named.conf

....

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; }; ##允许任何人去使用这个借口

forwarders { 172.25.254.250; }; ##他不知道的,回去向这个IP去查询

....

   [root@dns ~]# systemctl restart named

客户端查询:

选用另一台主机测试,将其nameserver改为服务端IP,再次查询同样的地址,其解析速度很快。正是由于服务端得到结果后缓存起来,所以再次有客户端查询速度就会特别块

1.3 自己创建一个不存在的域名解析地址(客户dig不出来的域名,自己在服务段添加)(正向解析)

服务端口设置:

   62  vim /etc/named.conf ##查看该配置文件,可以编辑下面的文件可以创建自己的

   63  vim /etc/named.rfc1912.zones

....

zone "westoslinux.com"(域名) IN {

type master(主配置文件);

file "westoslinux.com.zone";

allow-update { none; };

        };

....

   64  cd /var/named/

   65  ls

   66  cp -p named.localhost westoslinux.com.zone

   67  ll

   68  vim westoslinux.com.zone

 $TTL 1D ##解答时效

@       IN SOA  dns.westoslinux.com. root.westoslinux.com. (

        0       ; serial

        1D      ; refresh

        1H      ; retry

        1W      ; expire

        3H )    ; minimum

NS      dns.westoslinux.com. ##com后的.特别注意

dns     A       172.25.254.124

www     A       172.25.254.238 ##该ip可以随便写,与服务无关

 

   69  systemctl restart named

客户端测试:未添加之前是查询不到了

设置完成后:

[root@foundation24 Desktop]# dig www.westoslinux.com

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> www.westoslinux.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6407

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.westoslinux.com. IN A

 

;; ANSWER SECTION:

www.westoslinux.com. 86400 IN A 172.25.254.238 ##配置文件中添加的IP

 

;; AUTHORITY SECTION:

westoslinux.com. 86400 IN NS dns.westoslinux.com.

 

;; ADDITIONAL SECTION:

dns.westoslinux.com. 86400 IN A 172.25.254.124 ##DNS服务端IP

 

;; Query time: 1 msec

;; SERVER: 172.25.254.124#53(172.25.254.124)

;; WHEN: Sat Feb 25 10:37:52 CST 2017

;; MSG SIZE  rcvd: 98

1.4 反向查找(dig -x 172.25.254.257)

服务端口设置:

   82  vim /etc/named.rfc1912.zones

....

zone "254.25.172.in-addr.arpa" IN { ##网段为172.25.254

type master;

file "qinyuhuo.com.ptr"; ##域名

allow-update { none; };

  };

....

   83  cd /var/named/

   84  ls

   85  cp -p named.loopback qinyuhuo.com.ptr

   86  vim qinyuhuo.com.ptr

$TTL 1D

@       IN SOA  dns.qinyuhuo.com. root.qinyuhuo.com. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      dns.qinyuhuo.com.

dns     A       172.25.254.124

257     PTR     www.qintuhuo.com.

258 PTR www.qinyuruo.com.

   87  systemctl restart named

客户端:

dig -x 172.25.254.257

#########################################

1.5 DNS轮寻与转换域名与邮件解析

服务端:

  93  vim westoslinux.com.zone

$TTL 1D

@       IN SOA  dns.westoslinux.com. root.westoslinux.com. (

        0       ; serial

        1D      ; refresh

        1H      ; retry

        1W      ; expire

        3H )    ; minimum

NS      dns.westoslinux.com.

dns     A       172.25.254.124

www     CNAME   www.wula.westoslinux.com. ##域名转换

www.wula        A       172.25.254.211 ##域名1

www.wula        A       172.25.254.212 ##域名2

westoslinux.com.(邮箱)        MX 1 172.25.254.124. ##邮件接受方IP

~                                                 

  94  systemctl restart named

客户端:



邮件发送:

[root@foundation24 Desktop]# mail root@westoslinux.com

Subject: sda

safdsf

sfdsf

sfsfd

.

EOT

[root@foundation24 Desktop]# mailq

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------

B9B13601EF649      486 Sat Feb 25 11:41:44  root@foundation24.ilt.example.com

    (connect to 172.25.254.124[172.25.254.124]:25: Connection refused)

 root@westoslinux.com

 

-- 0 Kbytes in 1 Request.

###################

1.6 DNS集群

主服务端配置:

vim /etc/named.rfc1912.zones

....

zone "westoslinux.com" IN {

type master;

file "westoslinux.com.zone";

allow-update { none; };

allow-transfer { 172.25.254.224; }; ##允许同步本机文件的ip

        };

....

副服务端配置:

yum install bind -y

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

firewall-cmd --list-all

vim /etc/resolv.conf

systemctl start named ##这次开启服务不需要输入加密字符

vim /etc/named.conf

....

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };

....

dnssec-enable yes;

dnssec-validation no; ##关闭外网连接

dnssec-lookaside auto;

....

 

vim /etc/named.rfc1912.zones

....

zone "westoslinux.com" IN {

type slave;

masters { 172.25.254.124; }; ##主服务IP

file "slaves/westoslinux.com.zone"; ##会将主服务文件下载到该位置

allow-update { none; };

    };

....

测试端口:

vim /etc/resolv.conf

nameserver 172.25.254.224

1.7 同步主DNS服务器

主DNS服务端配置:

vim /etc/named.rfc1912.zones

....

zone "westoslinux.com" IN {

type master;

file "westoslinux.com.zone";

allow-update { none; };

allow-transfer { 172.25.254.224; };

also-notify { 172.25.254.224; };

       };

....

 vim /var/named/westoslinux.com.zone

$TTL 1D

@       IN SOA  dns.westoslinux.com. root.westoslinux.com. (

2017022501      ; serial ##每次更改域名对应的IP时,都得更改这个数字

        1D      ; refresh

        1H      ; retry

        1W      ; expire

        3H )    ; minimum

NS      dns.westoslinux.com.

dns     A       172.25.254.124

www     CNAME   www.wula.westoslinux.com.

www.wula        A       172.25.254.11 ##域名对应IP

www.wula        A       172.25.254.12

westoslinux.com.        MX 1 172.25.254.124.

systemctl restart named

测试端口:

dig www.westoslinux.com


1.8 更新DNS

主服务端口配置:

vim /etc/named.rfc1912.zones

....

zone "westoslinux.com" IN {

type master;

file "westoslinux.com.zone";

allow-update { 172.25.254.224; }; ##允许该IP用户更新数据

allow-transfer { 172.25.254.224; };

also-notify { 172.25.254.224; };

};

....

chmod 770 /var/named/ ##更改该目录权限,使得可以写进入

setsebool -P named_write_master_zones 1 ##设置sexlinux

cp -p westoslinux.com.zone /mnt/ ##将该文件拷贝一份,留用

在实验后可把备份的还回来

副服务端口:

更改:

[root@dns2 named]# nsupdate

>  server 172.25.254.124

> update add hello.westoslinux.com 86400 A 172.25.254.124

> send

> quit

删除之前更改:

[root@dns2 named]# nsupdate

> server 172.25.254.124                                                       

> update delete hello.westoslinux.com

> send

> quit

1.9 加密更新DNS(通过密钥加密,可以保证他人不会盗用IP更新)

主服务端配置

 dnssec-keygen -a(密钥类型) HMAC-MD5 -b(密钥字长) 128 -n HOST jets(密钥的名字) ##生成密钥

 cat Kjets.+157+30066.private

 cp /etc/rndc.key /etc/jets.key -p ##将该文件拷贝创建一新的密钥文件

 vim /etc/jets.key ##编辑密钥文件

key "jets" { ##密钥的名字

algorithm hmac-md5;

secret "XlkFe2QDBH8Q5Z+TGeDZJQ=="; ##密钥内容,将Kjets.+157+30066.private内的Key添加进去

};

 

 vim /etc/named.conf

....

include "/etc/jets.key"; ##密钥文件位置(该语句切忌不可写的第一个大括号内)

....

 vim /etc/named.rfc1912.zones

zone "westoslinux.com" IN {

type master;

file "westoslinux.com.zone";

allow-update { key jets; }; ##key+密钥名字

allow-transfer { 172.25.254.224; };

also-notify { 172.25.254.224; };

};

 

 scp /mnt/Kjets.+157+30066.* root@172.25.254.224:/mnt/ ##将密钥发送给副DNS服务器(需将两个密码文件都发送过去)

 systemctl restart named

副DNS服务器配置:

添加域名:

[root@dns2 mnt]# nsupdate -k Kjets.+157+30066.key

> server 172.25.254.124

> update add hello.westoslinux.com 86400 A 172.25.254.124

> send

> quit

删除域名:

[root@dns2 mnt]# nsupdate -k Kjets.+157+30066.key

> server 172.25.254.124

> update delete hello.westoslinux.com

> send

> quit

1.10 “花生壳”ddns

主服务端配置:

  162  yum install dhcp -y

  163  systemctl start dhcpd

  167  cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example dhcpd.conf

  168  vim dhcpd.conf

.....

option domain-name "jetslinux.com";

option domain-name-servers 172.25.254.25;

 

default-lease-time 600;

max-lease-time 7200;

 

# Use this to enble / disable dynamic dns updates globally.

ddns-update-style interim; ##该功能必须开启

 

  subnet 172.25.254.0 netmask 255.255.255.0 {

  range 172.25.254.16 172.25.254.20;

  option routers 172.25.254.254;

 

}

key jets {

algorithm hmac-md5;

secret 7ztmLz1TCEamq5b2N1kDag==;

};

zone jetslinux.com. {

primary 127.0.0.1;

key jets;

}

.....

  171  systemctl restart dhcpd.service

  176  rm -fr jetslinux.com.zone

  177  cp -p /mnt/jetslinux.com.zone .




测试端:

hostnamectl set-hostname wula.jetslinux.com

vim /etc/sysconfig/network-scripts/ifcfg-eth0

......

BOOTPROTO=dhcp

......

systemctl restart network

dig wula.jetslinux.com

 

 

 

 

 

 

 

 

信号旗YPA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跟老男孩学linux运维核心基础 linux运维实战教程
fengliaoai的博客
05-05 4988
有同学问我最近想学linux运维 ,老男孩和马哥哪个好? 他们的课我都听过,各有千秋,如果是0基础小白,快速入手,老男孩教育比较好;老男孩教育是自己研发的课程,的是生产环境的案例,通俗易懂,上手容易,公司不用的不,比较实用。如果要考认证,走红帽的体系的,马哥的课可以听听,不建议一个初学者去马哥! 师资上,两家差不多。 案例上老男孩的定位更偏向中型规模的互联网公司实战,如果你打算去中型互联网公司...
Linux运维第十三
qq_31813491的博客
03-01 1998
1.当磁盘分区被沾满时,不能再分出swap分区时。我们可以用创建块的方式创建一个新分区   dd if=/dev/zero of=/swap bs=1M count=1000 mkswap /swap   2.磁盘加密 2.1 加密       4  fdisk /dev/vdb ##新建分区    6  fdisk -l ##查看分区    7  cryptsetup luks
第十五天学习linux
weixin_42296147的博客
02-05 414
13.2 安装Bind服务程序 BIND(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。DNS域名解析服务作为互联网基础设施服务,其责任之重可想而知,因此建议大家在生产环境中安装部署bind服务程序时加上chroot(俗称牢笼机制)扩展包,以便有效地限制bind服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全。 [root@linuxprobe ~]# yum install bind-chroot
Linux运维命令大全
最新发布
migina_2003的博客
03-20 902
【代码】Linux运维命令。
linux运维需要掌握的技巧
m0_68431045的博客
12-14 295
注解:find –name 主要用于查找某个文件名字,-exec 、xargs可以用来承接前面的结果,然后将要执行的动作,一般跟find在一起用的很多,find使用我们可以延伸-mtime查找修改时间、-type是指定对象类型(常见包括f代表文件、d代表目录),-size 指定大小,例如经常用到的:查找当前目录30天以前大于100M的LOG文件并删除。Sed冒号方式 sed -i ‘s:/tmp:/tmp/abc/:g’test.txt意思是将/tmp改成/tmp/abc/。(1)、打印根分区大小。
Linux运维常用命令
09-15
Linux运维中,掌握常用的命令是至关重要的,这些命令能够帮助管理员有效地监控系统状态、分析日志、优化性能和解决问题。以下是一些在Linux运维中常见的命令及其应用场景: 1. **`awk`**:这是一个强大的文本分析...
linux日常运维练习题
06-10
Linux 日常运维练习题 本文总结了 Linux 日常运维中常见的实践问题,涵盖了 Linux 系统的基本命令、系统监控、进程管理、网络配置、安全设置、文件传输等方面。 1. 如何看出当前 Linux 系统有几颗物理 CPU 和没课 ...
第一阶段学习测试题
qq_31813491的博客
02-11 765
考试信息: IPADDR: 172.25.x.100(X 在这里指您的工作站编号) NETMASK: 255.255.255.0 GATEWAY: 172.25.x.254 DNS: 172.25.254.254 yum源地址为:ftp://172.25.x.250/pub/rhel7.0   1. 在进行考试之前,请先重置根用户密码为 examwestos passwd roo
centos7 下安装go-torch (踩了很多坑,go get的时候一直不行,搞了半天找出了解决方式)
qq_31813491的博客
08-21 675
1.安装依赖环境 yum install go -y 2.安装go-torch工具 [root@opengauss x]# go get -vgithub.com/uber/go-torch packagegolang.org/x/sys/unix: unrecognized import path "golang.org/x/sys/unix" (https fetch: Gethttps://golang.org/x/sys/unix?go-get=1: dial tcp 216.239.3...
python 第一次作业
qq_31813491的博客
03-30 591
7-5 (a)修改那个脚本,使它能记录用户上次的登录日期和时间(用 time 模块),并与用户密码一起 保存起来。程序的界面有要求用户输入用户名和密码的提示。无论户名是否成功登录,都应有提示, 在户名成功登录后,应更新相应用户的上次登录时间戳。如果本次登录与上次登录在时间上相差不 超过 4 个小时,则通知该用户: “You already logged in at: .” (b) 添
python学习第一(基本的操作)
qq_31813491的博客
04-05 534
1.python安装     yum install pythoon     yum install ipython(包组)    ##python解释器       python解释器:         cpython         ipython:基于cpython,交互方式有所增强         pypy: 对代码进行动态编译,JIT技术(just-in-tim
python学习第三
qq_31813491的博客
04-10 482
1.模块     1.1         [kiosk@foundation24 code]$ cat mokuai.py         #!/usr/bin/env python         #coding=utf-8         import sizedef        ##调用sizedef中的模块         print sizedef.cheng(1
Linux运维第一
qq_31813491的博客
12-25 477
笔记结合老师上课所知识点,再加入了自己的一些理解方便自己记忆,加上一些图片可以直观的显示命令的使用。菜鸟初次学习,若有那些不完善的地方,还请各位前辈多多指教。
Linux运维第九
qq_31813491的博客
02-19 474
第九笔记 1.yum命令      1.1yum基本命令 yum install softwarename ***安装软件 repolist **列出设定的yum源信息 remove softwarename **卸载软件 list softwarename **查看软件源是否有此软件 clean all **清空yum缓存 whatprovides filename **查
Linux运维第二十三
qq_31813491的博客
03-23 442
##################333 #########################3 ######## 1.firewalld 1.1 firewall的图形管理 yum install httpd -y ##安装http做测试 firewall-config ##打开图形管理,前提是firewall开启服务 (permanent ##为永久设置)   也可直接设
Linux运维第二次作业
qq_31813491的博客
01-02 374
若有不足,请多多指教 第四单元练习 1.在student用户下执行find /etc -namepasswd命令,并管理其输出要求如下:            *显示所有正确输出,屏蔽错误输出            *保存正确输出到/mnt/find.out,错误输出到/mnt/find.err            *建立/mnt/file.all文件,并且保存所有输出到此文件中
Linux运维第二
qq_31813491的博客
12-27 361
欢迎评论,请多多指教 ############linux运维第二########## *********tab键*********** tab补齐系统中文件名和系统命令名称及某些命令参数 [kiosk@foundation24 Desktop]$ cat 第          ##双击tab查找文件 第一节课笔记    第二课堂笔记  [kiosk@foundation24 Desktop]$ ca
Linux运维面试常见问题集锦
"这是一份2012年的Linux运维面试题集,涵盖了从基础的Linux系统知识到高级的服务器优化、监控、架构设计等多个方面的问题。面试题涉及到的技能包括系统版本识别、性能优化、服务部署、日志管理、脚本编写、RAID配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值