Linux基础服务

1.SSH免密

[root@node01 ~]# ssh-keygen -t rsa 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):            
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:SWcLrku9sR+q5j5KgGP6vyhJeS/3LwZxzSs9hbKOecw root@node01.linux.com
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|                 |
|        = +      |
| .   . = O o     |
|o.o   o S +      |
|o+ o . = +       |
|o.. o X + o      |
|o. + *oE = .     |
| .o.**O+*o.      |
+----[SHA256]-----+
[root@node01 ~]# ls /root/.ssh/
id_rsa  id_rsa.pub  known_hosts
将公钥拷贝到对方服务器用户家目录
/root/.ssh/authorized_keys

2.NFS网络存储

1.安装NFS服务端软件

yum install -y nfs-utils rpcbind

2.编辑配置文件

vim /etc/exports

/web(服务端文件夹)    192.168.1.100（服务端读写权限） 192.168.1.120（客户端读写权限）

ro 只读
rw 读写
sync 同步
数据安全性高
async 异步
数据处理速度快
no_root_squash 保留root用户权限

3.查看共享目录

showmount -e localhost

4.客户端挂在NFS（客户端也需要有NFS）

vim /etc/fstab
192.168.1.100:/web    /web(客户端文件夹)  nfs  defaults 0 0 

mount -a

df -Th | grep "web"

3.DNS服务

1.DNS介绍

DNS 应用层协议
Domain Name System 域名系统
作用
正向解析
根据主机名查询对应 的IP
反向解析
根据IP查询对应的主机名

1.区域 zone

正向区域
一般就是二级域名
jd.com

反向区域
x.x.x.in-addr.arpa
1.168.192.in-addr.arpa
1.1.10.in-addr.arpa

2.记录 Record

A记录
记录主机名与IP地址的对应关系
www.baidu.com A 3.3.3.3

PTR记录
反向指针记录
记录IP地址、主机名的对应关系
10.168.192.in-addr.arpa
8 PTR test1.linux.com.
12 PTR test2.linux.com.

CNAME记录
别名记录
www.baidu.com CNAME www.a.shifen.com

MX记录
标识邮件服务器
必须配合A记录同时使用
MX 5 mail01.linux.com.
mail01.linux.com A 5.5.5.5
MX 10 mail02.linux.com
mail02.linux.com A 7.7.7.7

		数字5: 邮件服务器的优先级，数字越小，优先级越高

NS记录
标识DNS服务器
必须配合A记录同时使用
NS ns01.linux.com.
ns01.linux.com A 6.6.6.6

3.DNS服务端

软件
bind
bind-chroot
增强DNS服务安全性

配置文件
主配置文件
/var/named/chroot/etc/named.conf
数据文件/记录文件
/var/named/chroot/var/named/*

2.配置DNS正向解析

1.安装软件

yum install bind bind-chroot

2.在主配置文件中创建区域

[root@dns_server ~]# cat /var/named/chroot/etc/named.conf
options {
    directory "/var/named";      //指定记录文件的存放位置 
};

zone "linux.com" {             // 指定区域名
    type master;               // 指定区域类型为主区域
    file "linux.com.zone";     // 指定linux.com区域对应的记录文件名称
};

3.创建记录文件，添加记录

cp /usr/share/doc/bind-9.11.4/sample/var/named/named.localhost  /var/named/chroot/var/named/linux.com.zone

[root@dns_server ~]# cat /var/named/chroot/var/named/linux.com.zone
$TTL 1D
@	IN SOA	linux.com. 454452000.qq.com. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	ns01.linux.com.
ns01	A	192.168.140.10
ftpserver	A	10.1.1.1
web		A	10.1.1.2
	MX  5	mail01.linux.com.
mail01	A	10.1.1.3

4.启动DNS服务

systemctl start named named-chroot
查看

[root@dns_server ~]# ps -elf | grep name
5 S named      7290      1  0  80   0 - 97735 sigsus 11:05 ?        00:00:00 /usr/sbin/named -u named -c /etc/named.conf
5 S named      7329      1  0  80   0 - 63898 sigsus 11:05 ?        00:00:00 /usr/sbin/named -u named -c /etc/named.conf -t /var/named/chroot
0 S root       7356   6942  0  80   0 - 28177 pipe_w 11:06 pts/0    00:00:00 grep --color=auto name

[root@dns_server ~]# netstat -tunlp | grep name
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 192.168.140.10:53       0.0.0.0:*               LISTEN      7329/named          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      7290/named          
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      7290/named          
tcp6       0      0 ::1:53                  :::*                    LISTEN      7290/named          
tcp6       0      0 ::1:953                 :::*                    LISTEN      7290/named          
udp        0      0 192.168.140.10:53       0.0.0.0:*                           7329/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           7329/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           7290/named          
udp6       0      0 ::1:53                  :::*                                7290/named             

3.配置DNS实现反向解析

1.添加反向区域

[root@dns_server named]# cat /var/named/chroot/etc/named.conf

zone "1.1.10.in-addr.arpa" {
    type master;
    file "10.1.1.zone";
};

2.添加记录文件

[root@dns_server named]# cp linux.com.zone 10.1.1.zone

[root@dns_server named]# cat 10.1.1.zone
$TTL 1D
@	IN SOA	linux.com. 454452000.qq.com. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	ns01.linux.com.
ns01	A	192.168.140.10
1	PTR	ftpserver.linux.com.
2	PTR	web.linux.com.
3	PTR	mail01.linux.com.

启动服务

4.配置DNS主从

1.修改主DNS配置文件，添加从服务器地址

[root@dns_server ~]# vim /var/named/chroot/etc/named.conf 

zone "linux.com" {
    type master;
    file "linux.com.zone";
    allow-transfer { 192.168.140.11; };    //指定从服务器地址
};

2.修改主服务器DNS配置文件，添加主从两台服务器NS记录

[root@dns_server ~]# vim /var/named/chroot/var/named/linux.com.zone 

        NS      ns01.linux.com.
        NS      ns02.linux.com.
ns01    A       192.168.140.10
ns02    A       192.168.140.11

3.在从服务器创建相同的区域

[root@localhost ~]# vim /var/named/chroot/etc/named.conf
options {
   directory "/var/named";
};

zone "linux.com" {
    type slave;         //指定区域类型为从，代表要从主服务器上复制记录文件
    file "slaves/linux.com.zone";     //记录文件的存放位置 
    masters { 192.168.140.10; };     // 指定主服务器地址
};

ls /var/named/chroot/var/named/slaves/

4.HTTP服务

1.状态码

200
成功响应
301、302、304
成功响应
重定向
4xx
错误响应
403 权限拒绝
404 文件找不到
5xx
错误响应
服务端配置

2.请求方法

GET
用于获取内容、数据
POST
上传数据