服务-samba

最新推荐文章于 2022-11-11 11:47:49 发布
最新推荐文章于 2022-11-11 11:47:49 发布
阅读量326 收藏
点赞数
分类专栏: 服务器 文章标签: linux samba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010265663/article/details/70875471
版权 
DNS(domain name system):域名管理系统
www.baidu.com——>IP  正向解析
IP——>www.baidu.com  反向解析

主机——>IP
www.taobao.com——>dns——>ip+port——>service

/etc/hosts: 主机名和域名的解析
10.1.1.1    node1.uplook.com  node1

缺点:不适用大批量的主机名和域名解析;维护麻烦;更新滞后
优点:速度相对较快,一般在一个集群环境中,我们需要将服务器的主机名和ip地址绑定

工作原理:
    .(root) 根域
.com.   .cn.    .cc .net    .org ....

.baidu.com. .163.com.   .kernel.org.
www.baidu.com   
abc.baidu.com

全世界总共有13台根域服务器,1个主根(美国),12台辅助根,其中9台在美国,欧洲2台(英国和瑞典)、亚洲1台(日本)

.com
.cc
.net
.org
.gov
.mil
.cn
.tw
.hk
.in
.jp
....


bind:


搭建dns服务器:
1、关闭防火墙和selinux
2、配置yum源
3、软件三步曲
4、了解配置文件
5、根据需求通过修改配置文件来完成服务的搭建
6、启动服务|开机自启动
7、测试验证

环境:
vm1:server端 dns服务器
123、软件三步曲
rpm -ql bind
/etc/logrotate.d/named  日志轮转文件
/etc/named 服务主目录
/etc/named.conf 主配置文件
/etc/named.rfc1912.zones 区域配置文件
/etc/rc.d/init.d/named 启动脚本
/usr/sbin/named 二进制命令
/usr/sbin/named-checkconf  检查配置文件的命令
/usr/sbin/named-checkzone  检查zone文件的命令
/var/log/named.log 日志文件
/var/named
/var/named/data
/var/named/dynamic
/var/named/named.ca 根域
/var/named/named.empty
/var/named/named.localhost  正向解析的模板
/var/named/named.loopback   反向解析的模板
/var/named/slaves 从服务器下载的数据
/var/run/named  进程文件

4、了解配置文件
1》/etc/named.conf
listen-on port 53 { 127.0.0.1; };  监听方式;any表示全网监听
allow-query     { localhost; }; 允许谁来查询;any任何人
recursion yes; 支持递归查询

2》/etc/named.rfc1912.zones  定义的是管理的域(正向和反向)
zone "localhost.localdomain" IN {   正向区域
    type master;
    file "named.localhost";
    allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {  反向区域
    type master;
    file "named.loopback";
    allow-update { none; };
};

5、根据需求通过修改配置文件来完成服务的搭建
需求:
momowu.cc
www
bbs
www.momowu.cc——>10.1.1.2
bbs.momowu.cc——>10.1.1.254

步骤:
1> 修改主配置文件/etc/named.conf
options {
    listen-on port 53 { 127.0.0.1;any; };
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost;any; };
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
};

2> 修改区域文件
# vim /etc/named.rfc1912.zones
...
zone "momowu.cc" IN {   定义域
    type master;
    file "momowu.cc.zone"; 指定区域文件
    allow-update { none; };
};

3> 在/var/named下创建指定的区域文件

cp -p named.localhost momowu.cc.zone

4> 修改创建的区域文件(定义该域所管理的主机)
$TTL 1D
@   IN SOA  momowu.cc rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@   NS  dns1.momowu.cc.
dns1    A   10.1.1.1
www A   10.1.1.2
bbs A   10.1.1.254


$TTL  DNS缓存
@ 当前域
IN 互联网 internet
SOA 开始授权
NS nameserver 指定dns服务器
A A记录,正向解析
PTR 反向解析 
CNAME 别名
MX 3 邮件交互记录
以下是slave服务器从master上更新数据:
0       ; serial  更新序列号
1D      ; refresh 更新间隔
1H      ; retry 失败重试
1W      ; expire 区域文件过期时间
3H )    ; minimum 缓存的最小生存周期


6、检查语法是否有问题
# named-checkconf /etc/named.conf
# named-checkconf /etc/named.rfc1912.zones
# named-checkzone momowu.cc.zone momowu.cc.zone 
zone momowu.cc.zone/IN: loaded serial 0
OK
7、启动服务,测试验证
[root@node1 named]# service named start
Starting named:                                            [  OK  ]

client:10.1.1.2
# echo nameserver 10.1.1.1 >/etc/resolv.conf 
[root@node2 Desktop]# cat /etc/resolv.conf 
nameserver 10.1.1.1
[root@node2 Desktop]# nslookup www.momowu.cc
Server:     10.1.1.1
Address:    10.1.1.1#53

Name:   www.momowu.cc
Address: 10.1.1.2

[root@node2 Desktop]# nslookup bbs.momowu.cc
Server:     10.1.1.1
Address:    10.1.1.1#53

Name:   bbs.momowu.cc
Address: 10.1.1.254



# host www.momowu.cc
www.momowu.cc has address 10.1.1.2
# host bbs.momowu.cc
bbs.momowu.cc has address 10.1.1.254

# dig www.momowu.cc

需求2:
www.momowu.cc——>10.1.1.2
10.1.1.2——>www.momowu.cc

bbs.momowu.cc——>10.1.1.254
10.1.1.254——>bbs.momowu.cc


zone "momowu.cc" IN {
    type master;
    file "momowu.cc.zone";
    allow-update { none; };
};
zone "1.1.10.in-addr.arpa" IN {
    type master;
    file "10.1.1.zone";
    allow-update { none; };
};


# cat 10.1.1.zone 
$TTL 1D
@   IN SOA  @ rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@   NS  abc.momowu.cc.
abc A   10.1.1.1
2   PTR www.momowu.cc.
254 PTR bbs.momowu.cc.


 1009  nslookup 10.1.1.2
 1010  nslookup 10.1.1.254
 1011  nslookup 
 1012  host -x 10.1.1.2
 1013  host -t ptr 10.1.1.2
 1014  host -t ptr 10.1.1.254
 1015  dig -x 10.1.1.2
 1016  dig -x 10.1.1.254


定义多域:
test.momowu.cc    dns   10.1.1.2
bbs.redhat.net    dns   10.1.1.254

vim /etc/named.rfc1912.zones
...
zone "momowu.cc" IN {
    type master;
    file "momowu.cc.zone";
    allow-update { none; };
};
zone "redhat.net" IN {
    type master;
    file "redhat.net.zone";
    allow-update { none; };
};
zone "1.1.10.in-addr.arpa" IN {
    type master;
    file "10.1.1.zone";
    allow-update { none; };
};


# cat momowu.cc.zone 
$TTL 1D
@   IN SOA  momowu.cc rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@   NS  dns1.momowu.cc.
dns1    A   10.1.1.1
www A   10.1.1.2
bbs A   10.1.1.254
test    A   10.1.1.2

# cat redhat.net.zone 
$TTL 1D
@   IN SOA  redhat.net rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@   NS  dns1.redhat.net.
dns1    A   10.1.1.1
www A   10.1.1.254
bbs CNAME   www.redhat.net.

# cat 10.1.1.zone 
$TTL 1D
@   IN SOA  @ rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@   NS  dns1.redhat.net.
2   PTR test.momowu.cc.
254 PTR bbs.redhat.net.


注意:
1、正向区域文件中,A记录不能省略;反向区域文件中A记录可以省略,但是NS后面所指的主机名必须能代表你的dns服务器


课堂练习:
test.momowu.cc    dns   10.1.1.2
bbs.redhat.org    dns   192.168.1.1

DNS主从同步:
环境:
vm1:10.1.1.1 DNS master
vm2:10.1.1.2 DNS slave

时间同步服务器:
ntp udp 123 时间同步服务  
vm1:时间同步服务器
vim /etc/ntp.conf
# Hosts on local network are less restricted.
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 10.1.1.0 mask 255.255.255.0 nomodify notrap
允许哪个网段来同步时间

client:
ntpdate 10.1.1.1    需要外网,需要等待几分钟


另一种同步方法:
# vim time-dgram 和 vim time-stream
service time
{
# This is for quick on or off of the service
        disable         = no  打开时间同步

client:
rdate -s 10.1.1.1  不需要等待,不依赖外网,一般用于局域网中

步骤:
1、保证两台主机的系统时间一致
vm1:crontab -e
*/2 * * * * rdate -s 10.1.1.254
vm2:crontab -e
*/2 * * * * rdate -s 10.1.1.254

2、vm1搭建dns服务器
vim /etc/named.conf
allow-transfer { 10.1.1.2;};

/etc/named.rfc1912.zones  不动

# cat momowu.cc.zone 
$TTL 1D
@   IN SOA  momowu.cc rname.invalid. (
                    1   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@   NS  dns1.momowu.cc.
dns1    A   10.1.1.1
www A   10.1.1.2
bbs A   10.1.1.254
test    A   10.1.1.2
abc CNAME   bbs.
@   NS  dns2.momowu.cc.
dns2    A   10.1.1.2

# cat redhat.net.zone 
$TTL 1D
@   IN SOA  redhat.net rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@   NS  dns1.redhat.net.
dns1    A   10.1.1.1
www A   10.1.1.254
bbs CNAME   www.redhat.net.
@   NS  dns2.redhat.net.
dns2    A   10.1.1.2

# cat 10.1.1.zone 
$TTL 1D
@   IN SOA  @ rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@   NS  dns1.redhat.net.
2   PTR test.momowu.cc.
254 PTR bbs.redhat.net.
@   NS  dns2.redhat.net.
dns2    A   10.1.1.2


3、vm2直接下载vm1上的zone文件
1》vim /etc/named.conf
2》vim /etc/named.rfc1912.zones

zone "momowu.cc" IN {
    type slave;
    masters {10.1.1.1;};
    file "slaves/momowu.cc.zone";
    allow-update { none; };
};
zone "1.1.10.in-addr.arpa" IN {
    type slave;
    masters {10.1.1.1;};
    file "slaves/10.1.1.zone";
    allow-update { none; };
};

3》启动服务,测试验证
# ll
total 8
-rw-r--r--. 1 named named 400 Apr 27 15:36 10.1.1.zone
-rw-r--r--. 1 named named 418 Apr 27 15:41 momowu.cc.zone
[root@node2 slaves]# pwd
/var/named/slaves
qq琦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
samba服务器有什么安全风险_12项威胁最大的无服务器安全风险
weixin_39929635的博客
12-06 704
服务器计算近些年取得了长足发展,其增长伴随着丰富多彩的新解决方案生态系统的繁荣,这些新解决方案能提供可见性、实时跟踪、部署框架和应用安全。随着无服务器安全风险意识的上升,愤世嫉俗者又开始重复那老掉牙的“恐惧、不确定和怀疑(FUD)”论调,力证无服务器模式虽能快速部署软件和大幅降低总拥有成本(TCO),却引入了新的安全问题。不断进化的无服务器生态系统成熟技术的主要标志之一就是围绕其不断发...
samba服务1——简介
frank_ci的博客
09-28 2022
samba简述一、简介samba是什么?早期数据共享的方式有哪些?为什么当年不直接用ftp呢?二、Samba与Netbios协议三、windows的共享访问方式windows的共享很简单,为什么还需要Linux(发行版)系统去专门搭建samba服务进行局域网共享呢?优势在哪里?四、samba的主要应用五、常见文件服务器软件的比较 一、简介 samba是什么? samba是一个文件共享服务器。它是局域网中一种常见的服务,在企业领域中应用较广,同时也能控制共享的权限。 早期数据共享的方式有哪些? window
linux服务SAMBA
weixin_45537413的博客
05-16 1065
1、SAMBA概述 解决跨平台的文件共享的需求。 本地账户密码验证模式下: FTP的用户密码使用文件: passwd shadow SAMBA的用户名密码使用文件: passwd passdb.tbd
samba服务器讲解
Liang_GaRy的博客
11-11 2196
Linxu服务管理-samba服务
python适合哪个系统好_哪个操作系统更适合Python开发?
weixin_39724793的博客
12-03 530
{"optioninfo":{"dynamic":"true","static":"true"},"simplifiedDisplay":"newSimpleInfoCard","newCard":[],"card":[],"search":[],"infoCard":[{"bannerTitle":"移动研发平台 EMAS,爆款产品0元试用 ","bannerContent":"一站式研发平台快...
Samba服务
Xiaogang的博客
11-22 836
Samba服务概述: Samba 最先在Linux 和Windows 两个平台之间架起了一座桥梁,正是由于Samba 的出现,我们可以在Linux 系统和Windows 系统之间互相通信,比如拷贝文件、实现不同操作系统之间的资源共享等等,我们可以将其架设成一个功能非常强大的文件服务器,也可以将其架设成打印服务器提供本地和远程联机打印。Samba 应用环境: 文件和打印机共享:文件和打印机共享是S
samba服务
R972965的博客
01-15 690
Samba服务 1. Samba简介 Samba服务和NFS服务一样,都是可以实现文件共享,但是Samba服务可以支持Windows平台。Samba是在Linux和Unix系统上实现SMB协议对的一个免费软件,而SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB是基于C...
LINUX-SAMBA服务配置.doc
最新发布
11-29
SAMBA 安装配置需要安装多个软件包,包括 samba-common、samba-client、perl-Convert-ASN1、samba 和 xinetd。安装这些软件包可以使用 rpm 命令,例如: [root@rhel3 ~]# rpm -ivh /misc/cd/Server/samba-common-...
centos:system-config-samba-1.2.90-1.el7.noarch.rpm
05-12
Samba的图形界面管理器,由源码编译而来的,使用命令:rpm -ivh xxx.rpm 安装即可,该补充依赖的补充,另外还需要安装system-config-samba-docs-1.0.9-1.el7.noarch.rpm只能放到另外一个链接了,网站只能上传一个。
ansible-role-samba:Ansible角色-Samba
01-31
9. **版本控制**:从`ansible-role-samba-master`的文件名可以看出,这个角色可能是在Git仓库中维护的,并且可能是master分支的最新版本。使用版本控制可以跟踪角色的更改,便于团队协作和回溯问题。 10. **Ansible...
Samba图形化管理_system-config-samba_源码包和CentOS732位armv7hl版RPM包.zip
05-22
1. system-config-samba-docs-1.0.9-1.el7.noarch.rpm:这是System-config-samba的文档包,包含了使用和配置该工具的指南和帮助信息。对于初次接触System-config-samba的用户来说,这些文档是了解其功能和操作的重要...
Red Hat修复Samba服务中的Badlock缺陷
Linux运维的博客
04-20 579
Red Hat近日公布了其产品在与Windows AD进行互动及Samba服务的协议缺陷,此次被发现的漏洞将影响Red Hat Identity Management、Red Hat Gluster Storage及RHEL的Samba服务器和客户端。Red Hat Access Labs构建了专门的漏洞检测和分析规则,以帮助用户了解其公布漏洞造成的风险,并建议用户尽快安装相应补丁。 漏洞详
Samba服务器的配置与使用
热门推荐
a568713197的博客
01-23 3万+
一、简介     Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,SMB(Server Message Block)服务器消息块     Samba最大的功能是可以用于Linux与windows系统直接的文件共享和打印共享,既可以用于Windows与linux之间的文件共享也可以用于linuxlinux之间的资源共享     基于客户机/服务器的协议,因而一台S...
网络文件共享服务 - Samba详解
成长之路
07-18 1万+
一、 Samba 简介 1.1 概述 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同操作系统的计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。 1.2 samba与FTP ftp 的优缺点: 优点:文件传输、应用层协议、可跨平台 缺点:只能实现文件传输,无法实现文件系统挂载;无法直接修改服务器端文件 Samba 的特性:
Samba
weixin_46074899的博客
12-02 3987
文章目录1. samba服务简介1.1 smb协议1.2 cifs协议1.3 ftp 服务samba 服务对比2. samba基本信息3. samba的安装与启用4. samba用户的建立5. samba用户访问家目录6. samba服务共享目录7. autofs+samba8. samba服务共享系统目录9. samba的访问控制10. samba的常用配置参数11. samba的多用户挂载 1. samba服务简介 1.1 smb协议 smb(Server Messages Block,信息服务
samba排错处理总结
lu_linux的博客
01-14 3614
samba最初发展的主要目就是要用来沟通Windows 与Unix Like 这两个不同的作业平台。本文以linux系统为例,介绍linux和windows之间通过samba协议共享文件时遇到的常见错误及其解决方法。 例如: Linux IP:192.168.1.106 Window IP: 192.168.1.105 在linux上安装samba服务,按装之后打开smb.conf文件。 ...
学习samba服务器配置常见的错误解决方案:
weixin_42858970的博客
03-27 1066
如果用windows访问samba,跳出以下对话框的错误: 无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接。中断与此服务器或共享资源的所有连接,然后再试一次……或者直接重启Windows。 怎么断开连接(即退出Samba服务器)呢? 在Windows的命令行中输入: net use * /d...
"LINUX-SAMBA服务配置指南:实现跨系统文件共享
在进行LINUX-SAMBA服务配置之前,首先需要了解SAMBA的基本概念和作用。NFS只能实现Linux和Unix系统之间的文件共享,而CIFS只能实现Windows系统之间的文件共享。而SAMBA则可以实现不同主机、不同系统之间的文件共享。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值