学习笔记：云计算第16天（基础最后一天）

最新推荐文章于 2024-05-29 20:56:43 发布

qq_42944910

最新推荐文章于 2024-05-29 20:56:43 发布

阅读量127

点赞数

分类专栏：云计算文章标签： linux

本文链接：https://blog.csdn.net/qq_42944910/article/details/116461363

版权

云计算专栏收录该内容

33 篇文章 1 订阅

订阅专栏

5/6 个人笔记，基础最后一天

DNS、NFS 本地解析，云服务器绑定域名

什么是DNS？ DNS是域名系统（Domain Name System）,是因特网的一项核心服务，作为可以将域名和IP地址相互映射的一个分布式数据库。

问题：当你在浏览器输入一个网站，说说计算机的访问过程，注意：本机和本地的DNS没有缓存。

1.用户输入网址到浏览器
2.浏览器发出DNS请求
3.计算机首先查询本机的hosts文件，如果不存在，继续下一步 vi /etc/hosts#该文件只在本地有效（本地解析只在本地有效）
4.计算机按照本地DNS的顺序，向区域DNS服务器查DNS解析结果流询IP结果，如果区域DNS服务器查询不到，会从根域开始
5.将返回DNS结果给本地DNS和主机，本地和本地DNS缓存本结果，直到TTL过期，才再次查询此结果；
6.返回IP结果给浏览器，并给本地DNS一份结果
7.浏览器根据IP信息，获取页面。

面试回答： 假设本地没有缓存，用户输入网址到浏览器后，发出DNS请求——查看本机hosts——去互联网上向上逐级dns查找有结果后返回给浏览器获取页面

 vi /etc/resolv.conf 
 #dns的配置文件地址（添加域名服务器地址的文件），修改完成后是即时生效的。
 #修改的是：nameserver +DNS服务器的地址，如果用的net模式，dns地址就是192.x.x.2,如果是brige模式，dns地址就是10.0.x.1；公网dns地址：8.8.8.8；114.114.114.114

课堂练习：
1.添加本地解析，要求能ping通zhangsan.com

[root@bogon ~]# vi /etc/hosts
10.9.30.151 zhangsan.com
[root@bogon ~]# ping zhangsan.com

2.查看dns地址，添加、修改、删除试一下

[root@bogon ~]# vi /etc/resolv.conf

3.查看域名购买流程，看看备案系统都怎么备案，查看云解析DNS/域名解析/解析设置将IP和域名绑定

域名备案需要时间，并且分为个人和企业，注意性质及需要资料和域名周期
云解析dns-域名解析-解析设置
1.腾讯云或者阿里云进行域名购买，不要付款
2.查看备案流程
3.查看云解析 绑定流程

安全组

注意：云有安全组，物理机没有

开放安全端口流程：控制台-实例-更多-安全组–配置安全组-点设备名

服务器之所以能够远程登录，因为22号端口 开放 ， 使用的是ssh协议
选择想要删除的端口，在右面点击删除，不需要重启机器，安全组即时生效，这时你会发现远程登录卡死或者直接掉线。

那么，安全组就是控制登录的么？

安全组有控制登录功能，例如22端口的开放。但是还有其他功能，例如所有服务的放行，比如网站等

为什么要有安全组？放开全部端口可以么？

坚决不行， 因为坏蛋（黑客）会利用开放的端口入侵你的服务器，端口开的越多，安全隐患越大，
在企业中只开放需要的端口，当有新端口需要开放时候，需要手动添加安全组里的端口放行策略

端口关闭后，服务器中的服务会消失吗？不会。

课堂练习

关闭22端口（在阿里云安全组中），尝试登录
修改默认端口为1000，要求能正常登录
修改默认端口为22
禁止别人ping我
允许所有人ping我

NFS （network file system网络共享存储）

1.httpd (跑一个web服务) + nfs
2.用户访问的是httpd的IP而不是nfs
3.Web端临时挂载nfs，然后永久挂载vi /etc/fstab

怎么理解存储

存储就是根据不同的应用环境，通过采取合理，安全有效的方式将数据保存在某些介质上，并保证有效的访问，它是数据临时或者长期驻留的物理媒介，保证数据完整性安全存放的行为和方式

1. 存储端(安装nfs服务)

前期准备：两台虚拟机，都删掉原有yum源，更改yum源：curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
然后下载一个扩展源：yum -y install epel-release

yum -y install nfs-utils 		#安装nfs服务
systemctl disable firewalld		#永久关闭防火墙
vi /etc/selinux/config		#永久修改selinux，修改SELINUX=enforcing为SELINUX=disabled
mkdir /webdata     	#创建共享目录
echo "zhaohan..."  > /webdata/index.html 		#将主页文件（web页面显示的内容）写入目录中，这里注意/index.html是固定的
vi /etc/exports    #nfs主配置文件，加入以下内容，其中括号内的内容是固定的，相当于是给了这个目录一个root的权限
/webdata        192.168.15.0/24(rw,sync,no_root_squash)

systemctl enable nfs		#开机启动nfs服务
	#或者添加到开机启动：
		vi /etc/rc.d/rc.local
			/usr/bin/systemctl restart nfs
		chmod +x /etc/rc.d/rc.local	#给这个目录一个执行权限

exportfs -v 	#查看本机共享目录，也是检查一下nfs主配置文件有没有写对

2. web段

yum -y install nfs-utils httpd	#安装nfs服务以及httpd
systemctl disable firewalld		#永久关闭防火墙
vi /etc/selinux/config		#永久修改selinux，修改SELINUX=enforcing为SELINUX=disabled
systemctl enable httpd		#开机启动httpd服务
showmount -e x.x.x.x  	#查看一下nfs存储端的共享文件在不在（也是一种检查）
mount -t nfs x.x.x.x:/webdata /var/www/html/	#这里是临时挂载，可以先临时挂载看看文件类型，再永久挂载。

#关于永久挂载：vi /etc/fstab	内添加

3. 浏览器访问 web端的IP地址

浏览器访问，注意浏览器缓存和浏览器的兼容性，建议使用谷歌，无痕模式。

注意事项：

安装包是否安装成功？
是否对应机器？
配置文件中共享目录及网段是否正确?
防火墙 selinux是否关闭
配置文件修改后是否重启nfs服务？
共享目录中的文件是否正确？有没有多的？
名字是否是 index.html(固定)
挂载如果挂不上，确认是NFS的问题还是web的问题
确认nfs的IP和目录是否正确？
web服务装没装？
挂载成功后，去查看一下 df -h