1.SSH免密
[root@node01 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:SWcLrku9sR+q5j5KgGP6vyhJeS/3LwZxzSs9hbKOecw root@node01.linux.com
The key's randomart image is:
+---[RSA 2048]----+
| |
| |
| = + |
| . . = O o |
|o.o o S + |
|o+ o . = + |
|o.. o X + o |
|o. + *oE = . |
| .o.**O+*o. |
+----[SHA256]-----+
[root@node01 ~]# ls /root/.ssh/
id_rsa id_rsa.pub known_hosts
将公钥拷贝到对方服务器用户家目录
/root/.ssh/authorized_keys
2.NFS网络存储
1.安装NFS服务端软件
yum install -y nfs-utils rpcbind
2.编辑配置文件
vim /etc/exports
/web(服务端文件夹) 192.168.1.100(服务端读写权限) 192.168.1.120(客户端读写权限)
ro 只读
rw 读写
sync 同步
数据安全性高
async 异步
数据处理速度快
no_root_squash 保留root用户权限
3.查看共享目录
showmount -e localhost
4.客户端挂在NFS(客户端也需要有NFS)
vim /etc/fstab
192.168.1.100:/web /web(客户端文件夹) nfs defaults 0 0
mount -a
df -Th | grep "web"
3.DNS服务
1.DNS介绍
DNS 应用层协议
Domain Name System 域名系统
作用
正向解析
根据主机名查询对应 的IP
反向解析
根据IP查询对应的主机名
1.区域 zone
正向区域
一般就是二级域名
jd.com
反向区域
x.x.x.in-addr.arpa
1.168.192.in-addr.arpa
1.1.10.in-addr.arpa
2.记录 Record
A记录
记录主机名与IP地址的对应关系
www.baidu.com A 3.3.3.3
PTR记录
反向指针记录
记录IP地址、主机名的对应关系
10.168.192.in-addr.arpa
8 PTR test1.linux.com.
12 PTR test2.linux.com.
CNAME记录
别名记录
www.baidu.com CNAME www.a.shifen.com
MX记录
标识邮件服务器
必须配合A记录同时使用
MX 5 mail01.linux.com.
mail01.linux.com A 5.5.5.5
MX 10 mail02.linux.com
mail02.linux.com A 7.7.7.7
数字5: 邮件服务器的优先级,数字越小,优先级越高
NS记录
标识DNS服务器
必须配合A记录同时使用
NS ns01.linux.com.
ns01.linux.com A 6.6.6.6
3.DNS服务端
软件
bind
bind-chroot
增强DNS服务安全性
配置文件
主配置文件
/var/named/chroot/etc/named.conf
数据文件/记录文件
/var/named/chroot/var/named/*
2.配置DNS正向解析
1.安装软件
yum install bind bind-chroot
2.在主配置文件中创建区域
[root@dns_server ~]# cat /var/named/chroot/etc/named.conf
options {
directory "/var/named"; //指定记录文件的存放位置
};
zone "linux.com" { // 指定区域名
type master; // 指定区域类型为主区域
file "linux.com.zone"; // 指定linux.com区域对应的记录文件名称
};
3.创建记录文件,添加记录
cp /usr/share/doc/bind-9.11.4/sample/var/named/named.localhost /var/named/chroot/var/named/linux.com.zone
[root@dns_server ~]# cat /var/named/chroot/var/named/linux.com.zone
$TTL 1D
@ IN SOA linux.com. 454452000.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns01.linux.com.
ns01 A 192.168.140.10
ftpserver A 10.1.1.1
web A 10.1.1.2
MX 5 mail01.linux.com.
mail01 A 10.1.1.3
4.启动DNS服务
systemctl start named named-chroot
查看
[root@dns_server ~]# ps -elf | grep name
5 S named 7290 1 0 80 0 - 97735 sigsus 11:05 ? 00:00:00 /usr/sbin/named -u named -c /etc/named.conf
5 S named 7329 1 0 80 0 - 63898 sigsus 11:05 ? 00:00:00 /usr/sbin/named -u named -c /etc/named.conf -t /var/named/chroot
0 S root 7356 6942 0 80 0 - 28177 pipe_w 11:06 pts/0 00:00:00 grep --color=auto name
[root@dns_server ~]# netstat -tunlp | grep name
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.140.10:53 0.0.0.0:* LISTEN 7329/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 7290/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 7290/named
tcp6 0 0 ::1:53 :::* LISTEN 7290/named
tcp6 0 0 ::1:953 :::* LISTEN 7290/named
udp 0 0 192.168.140.10:53 0.0.0.0:* 7329/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 7329/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 7290/named
udp6 0 0 ::1:53 :::* 7290/named
3.配置DNS实现反向解析
1.添加反向区域
[root@dns_server named]# cat /var/named/chroot/etc/named.conf
zone "1.1.10.in-addr.arpa" {
type master;
file "10.1.1.zone";
};
2.添加记录文件
[root@dns_server named]# cp linux.com.zone 10.1.1.zone
[root@dns_server named]# cat 10.1.1.zone
$TTL 1D
@ IN SOA linux.com. 454452000.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns01.linux.com.
ns01 A 192.168.140.10
1 PTR ftpserver.linux.com.
2 PTR web.linux.com.
3 PTR mail01.linux.com.
启动服务
4.配置DNS主从
1.修改主DNS配置文件,添加从服务器地址
[root@dns_server ~]# vim /var/named/chroot/etc/named.conf
zone "linux.com" {
type master;
file "linux.com.zone";
allow-transfer { 192.168.140.11; }; //指定从服务器地址
};
2.修改主服务器DNS配置文件,添加主从两台服务器NS记录
[root@dns_server ~]# vim /var/named/chroot/var/named/linux.com.zone
NS ns01.linux.com.
NS ns02.linux.com.
ns01 A 192.168.140.10
ns02 A 192.168.140.11
3.在从服务器创建相同的区域
[root@localhost ~]# vim /var/named/chroot/etc/named.conf
options {
directory "/var/named";
};
zone "linux.com" {
type slave; //指定区域类型为从,代表要从主服务器上复制记录文件
file "slaves/linux.com.zone"; //记录文件的存放位置
masters { 192.168.140.10; }; // 指定主服务器地址
};
ls /var/named/chroot/var/named/slaves/
4.HTTP服务
1.状态码
200
成功响应
301、302、304
成功响应
重定向
4xx
错误响应
403 权限拒绝
404 文件找不到
5xx
错误响应
服务端配置
2.请求方法
GET
用于获取内容、数据
POST
上传数据