14第十四章 常用网络服务器配置

1、1常用网络服务器配置21. 管理http服务2. 管理ftp服务3. 管理DNS服务4. 管理DHCP服务5. 管理Mail服务6. 管理ISCIS服务7. 管理chrony时间服务8. 管理ssh服务本章目录3 Apache是著名的开源软件项目 Apache是著名的Web服务器软件 Apache名称的原型为A Patchy Server Apache项目由Apache软件基金会（ASF）负责管理和开发4 Apache服务器的特点 开放源代码 跨平台应用，可运行于Windows和大多数UNIXLinux 系统 支持Perl、PHP、Python和Java等多种网页编程语言 采用模块化设计 运行

2、非常稳定 具有相对较好的安全性 5 Apache的RPM软件包 RHEL8系统中包括Apache服务器的RPM软件包 httpd软件包 是Apache服务器的程序软件包 httpd-manual软件包 是Apache服务器的手册文档 6 静态IP地址，并开启网络 安装httpd服务 yum install httpd -y 启动http服务器 systemctl start httpd 开机自动启动http服务 systemctl enable httpd7 打开浏览器，在地址栏中输入，或者，或者http:/localhost8

3、在目录/var/www/html/中，使用vim文本编辑器，建立一个html文件，文件名是index.html。输入以下内容，作为个人创建的第一个网页。9 打开浏览器，在地址栏中输入/，可以看到101. 管理http服务2. 管理ftp服务3. 管理DNS服务4. 管理DHCP服务5. 管理Mail服务6. 管理ISCIS服务7. 管理chrony时间服务8. 管理ssh服务本章目录11 FTP是指文件传输协议，适用于在网络上传输大量的文件。可以在Red Hat Enterprise Linux服务器上建立一个FTP服务器，然后就可以通过网络从服务器下载文件和上传

4、文件。 Red Hat Enterprise Linux中包含一个应用程序vsftpd作为FTP服务器，意为Very Secure FTP Server12 FTP连接方式 控制连接：标准端口为21，用于发送FTP命令信息 数据连接：标准端口为20，用于上传、下载数据 数据连接的建立类型： 主动模式：服务端从20端口主动向客户端发起连接 被动模式：服务端在指定范围内的某个端口被动等待客户端发起连接 FTP传输模式 文本模式：ASCII模式，以文本序列传输数据 二进制模式：Binary模式，以二进制序列传输数据13 vsftpd软件包 官方站点:/

5、主程序：/usr/sbin/vsftpd 服务名：vsftpd 用户控制列表文件 /etc/vsftpd/ftpusers /etc/vsftpd/user_list 主配置文件 /etc/vsftpd/vsftpd.conf 启动并开机自起vsftpd服务 systemctl start vsftpd systemctl enable vsftpd 141. 管理http服务2. 管理ftp服务3. 管理DNS服务4. 管理DHCP服务5. 管理Mail服务6. 管理ISCIS服务7. 管理chrony时间服务8. 管理ssh服务本章目录15 DNS系统的作用 正向解析：根据主机名称（域名）

6、查找对应的IP地址 反向解析：根据IP地址查找对应的主机域名 DNS系统的分布式数据结构根 . .com .net .org .edu .cn .uk wwwmailnews16DNS查询方式：递归查询 大多数客户机向DNS服务器解析域名的方式迭代查询 大多数DNS服务器向其他DNS服务器解析域名的方式17 BIND服务器端程序 主要执行程序：/usr/sbin/named 默认监听端口：53 主配置文件： /etc/named.conf 保存DNS解析记录的数据文件位于： /var/named/18 全局配置部分 设置DNS服务器的全局参数 包括监听地址/端口、数据文件的默认位置等 使用 o

7、ptions ; 的配置段19 区域配置部分 设置本服务器提供域名解析的特定DNS区域 包括域名、服务器角色、数据文件名等 使用 zone “区域名” IN ; 的配置段20 区域配置部分 倒序网络地址. 的形式表示反向区域21 全局TTL配置项及SOA记录 $TTL（Time To Live，生存时间）记录 SOA（Start Of Authority，授权信息开始）记录 分号“;”开始的部分表示注释信息22 域名解析记录 NS域名服务器（Name Server）记录 MX邮件交换（Mail Exchange）记录 A地址（Address）记录，只用在正向解析的区域数

8、据文件中 CNAME别名（Canonical Name）记录23 域名解析记录 PTR指针（Point）记录，只用在反向解析的区域数据文件中 配置反向解析记录时，只需要指定IP地址中的主机地址部分即可，网络地址部分不用写24251. 管理http服务2. 管理ftp服务3. 管理DNS服务4. 管理DHCP服务5. 管理Mail服务6. 管理ISCIS服务7. 管理chrony时间服务8. 管理ssh服务本章目录26 DHCP的全称是动态主机配置协议（Dynamic Host Configuration Protocol），它用于给某个网络段上的主机进行动态分配IP地址和相关网络环境的配置工作

9、。目的就是为了减轻TCP/IP网络的规划、管理和维护的负担，解决IP地址空间缺乏问题。27 DHCP服务器软件 dhcp-server-12:4.3.6-40.el8.x86_64 dhcp软件包的主要文件 主配置文件：/etc/dhcp/dhcpd.conf28 subnet声明，配置整个子网段的地址属性 range参数：设置用于分配的IP地址池 option subnet-mask参数：设置客户机的子网掩码 option routers参数：设置客户机的默认网关地址 default-lease-time 21600;默认租约时间 max-lease-time 43200;最大租约时间29

10、启动dhcp服务，并设置服务随系统启动 此时，本网段的主机就可以从这台dhcp服务器上自动获取ip地址了301. 管理http服务2. 管理ftp服务3. 管理DNS服务4. 管理DHCP服务5. 管理Mail服务6. 管理ISCIS服务7. 管理chrony时间服务8. 管理ssh服务本章目录31 SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把Emai

11、l寄到收信人的服务器上了，整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。 postfix是Red Hat Enterprise Linux 8中默认安装的邮件服务器软件，它是在Internet世界中，使用最广泛的邮件服务器sendmail的替代产品。Postfix试图更快、更容易管理、更安全，同时还与sendmail保持足够的兼容性32 修改 main.cf 配置文件，调整运行参数 建立邮件帐号：harry,natasha 发信测试：mail usernameserverX33 安装postfix服务器 yum install postf

12、ix 启动服务命令 systemctl restart postfix 永久启动服务 systemctl enable postfix 341. 管理http服务2. 管理ftp服务3. 管理DNS服务4. 管理DHCP服务5. 管理Mail服务6. 管理ISCIS服务7. 管理chrony时间服务8. 管理ssh服务本章目录35 Internet小型计算机系统接口（iSCSI）是一个基于TCP/IP的协议，用于通过IP网络仿真SCSI高性能本地存储总线，从而为远程块存储设备提供数据传输和管理，作为存储区域网络（SAN）协议，iSCSI跨本地和广域网络（LAN、WAN以及Internet）扩展

13、SAN，通过分布式服务器和数组提供独立于位置的数据存储检索。iSCSI协议的运行方式类似于客户端-服务器配置。客户端系统将启动器软件配置为将SCSI命令发送到远程服务器存储目标。访问的iSCSI目标在客户端系统上显示为本地且未格式化的SCSI块设备，等同于通过SCSI布线、FC直连或FC交换光纤连接的设备36 IQN：iSCSI限定名称，一个全球唯一名称，用以强制命名格式来识别启动器和目标。 格式：iqn-YYYY-MM.com.example.domain:optional_string iqn：表示此名称将使用域作为其标识符 YYYY-MM：拥有域名的第一个月 com.example.do

14、main：此iSCSI名称的创建组织的逆向域名 optional_string：以冒号为前缀的可选字符串，按需求自由分配，全球唯一37 安装软件包 yum -y install targetcli 启动服务 systemctl enable target; systemctl start target 开启防火墙 firewall-cmd -permanent -add-port=3260/tcp 准备共享磁盘 fdisk /dev/vdb 38 # targetcli / ls39 使用逻辑卷创建存储server0 / /backstores/block create server0 /de

15、v/vg0/lv0 创建TPG1 / /iscsi create iqn.2014-.example:server0 创建LUN1 / /iscsi/iqn.2014-.example:server0/tpg1/luns create /backstores/block/server0 1 创建网络访问地址和端口 / /iscsi/iqn.2014-.example:server0/tpg1/portals create 1 326040 创建访问规则 / /iscsi/iqn.2014-.example:server0/tpg1/acls create iqn.1994-

16、.redhat:9e96ff23da37 保存规则 / saveconfig 退出 / exit 查看客户端iqn名称 cat /etc/iscsi/initiatorname.iscsi41 ISCSI =internet SCSI (SCSI over TCP) IQN =iSCSI 限定名称 Format:iqn-yyyy-.example:lable Iscsi服务使用默认端口：port 3260/tcp42 iSCSI 软件：iscsi-initiator-utils 发现：Discovery iscsiadm m discovery t st p 54 登陆：

17、Login iscsiadm m node T iqn.2010-.example: rdisks.demo p 54 -l 退出：Logout iscsiadm m node T iqn.2010-.example: rdisks.demo p 54 -u 删除：Delete iscsiadm m node T iqn.2010-.example: rdisks.demo p 54 o delete43 修改 /etc/fstab 文件，挂载设备，使用 “_netdev” 参数 查看设备的UUID号码：blkid /dev/s

18、da1 UUID=xxxx /storage ext4 _netdev 0 0441. 管理http服务2. 管理ftp服务3. 管理DNS服务4. 管理DHCP服务5. 管理Mail服务6. 管理ISCIS服务7. 管理chrony时间服务8. 管理ssh服务本章目录45 Chrony是一个开源的自由软件，它能帮助你保持系统时钟与时钟服务器（NTP）同步，因此让你的时间保持精确。它由两个程序组成，分别是chronyd和chronyc。chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿；chronyc提供了一个用户界

19、面，用于监控性能并进行多样化的配置，它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。46 配置/etc/chrony.conf当chrony启动时，它会读取/etc/chrony.conf配置文件中的设置。RHEL8上最重要的设置有：Server：该参数可以多次用于添加时钟服务器，必须以server 格式使用。一般而言，你想添加多少服务器，就可以添加多少服务器。47 使用chronyc 可以通过运行chronyc命令来修改设置，命令如下： accheck - 检查NTP访问是否对特定主机可用 activity - 该命令会显示有多少NTP源在线/离线48 配置你的系统时间与服务器同步。 检查当前操作系统中是否安装chrony，以及显示已安装软件的组件和版本 修改 /etc/chrony.conf文件，添加同步时间服务器，红线标出 重新启动服务，设置服务在下次启动时随系统启动而启动。49 时间同步需要一定的时间，如果需要立即同步到时间服务器，执行chronyc命令，输入waitsync即可501. 管理http服务2. 管理ftp服务3. 管理DNS服务4. 管理DHCP服务5. 管理Mail服务6. 管理ISCI