DAY05. linux服务管理

常见网络服务器配置

管理http服务

Apache服务器的特点

• 开放源代码
• 跨平台应用，可运行于Windows和大多数UNIX\Linux系统
• 支持Perl、PHP、Python和Java等多种网页编程语言
• 采用模块化设计
• 运行非常稳定
• 具有相对较好的安全性

Apache服务器安装

• RHEL8系统中包括Apache服务器的RPM软件包
• httpd软件包是Apache服务器的程序软件包
• httpd-manual软件包是Apache服务器的手册文档

创建Apache服务器

• 静态IP地址，并开启网络安装
• 安装httpd服务 yum install httpd -y
• 启动http服务器 systemctl restart httpd
• 开机自动启动http服务 systemctl enable httpd
• 打开浏览器输入默认地址即可访问到默认首页（http://localhost)
• 如遇无法访问，请检查服务器安全组配置、防火墙配置

管理ftp服务

• FTP指文件传输协议，实现文件传输功能
• Red Hat Enterprise Linux中包含一个应用程序vsftpd作为FTP服务器，意为VerySecure FTP Server

FTP连接方式

• 控制连接:标准端口为21，用于发送FTP命令信息·
• 数据连接:标准端口为20，用于上传、下载数据·
• 数据连接的建立类型:
  • 主动模式:服务端从20端口主动向客户端发起连接
  • 被动模式:服务端在指定范围内的某个端口被动等待客户端发起连接

FTP传输模式

• 文本模式: ASCII模式，以文本序列传输数据
• 二进制模式: Binary模式，以二进制序列传输数据

vsftpd软件包

• 官方站点:http://vsftpd.beasts.org/
• 主程序:/usr/sbin/vsftpd
• 服务名: vsftpd

#用户控制列表文件
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list

#主配置文件
/etc/vsftpd/vsftpd.conf

#启动并开机自起vsftpd服务
systemctl start vsftpd
systemctl enable vsftpd

#安装
yum inatall vsftpd ftp -y
systemctl restart vsltpd
systemctl enable vsftpd

#设置用户
useradd user1
passwd user1

管理DNS服务

DNS系统的作用

• 正向解析:根据主机名称(域名)查找对应的IP地址
• 反向解析:根据IP地址查找对应的主机域名

DNS查询方式:

• 递归查询:大多数客户机向DNS服务器解析域名的方式
• 迭代查询:大多数DNS服务器向其他DNS服务器解析域名的方式

BIND服务器端程序

• 主要执行程序:/usr/sbin/named
• 默认监听端口:53
• 主配置文件:- /etc/named.conf
• 保存DNS解析记录的数据文件位于:- /var/named/

全局配置部分

• 设置DNS服务器的全局参数
• 包括监听地址/端口、数据文件的默认位置等
• 使用options { …};的配置段

区域配置部分

• 设置本服务器提供域名解析的特定DNS区域
• 包括域名、服务器角色、数据文件名等
• 使用zone "区域名”IN { …};的配置段
• 倒序网络地址 .in-addr.arpa的形式表示反向区域
• 全局TTL配置项及SOA记录
  • $TTL (Time To Live，生存时间)记录
  • SOA (Start Of Authority，授权信息开始)记录，五项信息
  • 分号“;"开始的部分表示注释信息

域名解析记录

• NS域名服务器(Name Server)记录
• MX邮件交换(Mail Exchange）记录
• A地址(Address)记录，只用在正向解析的区域数据文件中
• CNAME别名(Canonical Name)记录
• PTR指针(Point)记录，只用在反向解析的区域数据文件中
• 配置反向解析记录时，只需要指定IP地址中的主机地址部分即可，网络地址部分不用写
• 检测命令 # nslookup

管理DHCP服务

• DHCP的全称是动态主机配置协议，用于给某个网络段上的主机进行动态分配IP地址和相关网络环境的配置工作。
• 目的就是为了减轻TCP/IP网络的规划、管理和维护的负担，解决IP地址空间缺乏问题。

安装DHCP服务器

• DHCP服务器软件 dhcp-server-12:4.3.6-40.el8.x86_64
• DHCP软件包的主要文件 主配置文件:/etc/dhcp/dhcpd.conf

获取地址

• 启动dhcp服务，并设置服务随系统启动

systemctl restart dhcpd
systemctl enable dhcpd

管理Mail服务

• SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议.它是一组用于源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。

• SMTP协议属于TCP/IP协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。

• 通过SMTP协议所指定的服务器，就可以把E-mail寄到收信人的服务器上了，整个过程只要几分钟。

• SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。

• postfix是Red Hat Enterprise Linux 8中默认安装的邮件服务器软件，它是在Internet世界中，使用最广泛的邮件服务器sendmail的替代产品。

• Postfix试图更快、更容易管理、更安全，同时还与sendmail保持定够的兼容性。

构建Postfix服务器

• 修改main.cf 配置文件，调整运行参数

vi letc/postfix/main.cf
#inet_interfaces= all
#myhostname =serverX.example.com
#mydomain = example.com
#mydestination= $mydomain, $myhostname

• 建立邮件帐号: harry.natasha
• 发信测试: mail username@serverX.example.com

#安装postfix服务器
yum install postfix

# 启动服务命令
systemctl restart postfix

#永久启动服务
systemctl enable postfix

管理ISCIS服务

• Internet小型计算机系统接口(ISCIS)是一个基寸TCP/IP的协议,用于通过IP网络仿真SCSl高性能本地存储总线，从而为远程块存储设备提供数据传输和管理，作为存储区域网络(SAN)协议，ISCIS跨本地和广域网络(LAN、WAN以及internet)扩展SAN，通过分布式服务器和数组提供独立于位置的数据存储检索。
• ISCIS协议的运行方式类似于客户端-服务器配置。客户端系统将启动器软件配置为将SCSI命令发送到远程服务器存储目标。访问的ISCIS自标在客户端系统上显示为本地且末格式化的SI块设备，等同于通过SCSI布线、FC直连或FC交换光纤连接的设备
• IQN：ISCIS限定全球唯一名称，用强制命名格式识别启动器和目标。

安装ISCSI服务

#安装软件包
yum -y install targetcli

#启动服务
systemctl enable target
systemctl start target

#开启防火墙
firewall-cmd --permanent --add-port=3260/tcp

#准备共享磁盘
fdisk /dev/vdb

#使用targetcli配置iscsi存储

ISCIS管理软件

• iscsi-initiator-utils
• 挂载：修改/etc/fstab文件，挂载设备，使用“_netdev"参数

管理chrony时间服务

• 用以保持时间精确，开源自由软件。
• 配置文件 /etc/chrony.conf
• 可以通过运行chronyc命令来修改设置，命令如下:
  • accheck 检查NTP访问是否对特定主机可用.
  • activity 显示有多少NTP源在线/离线
  • 立即同步命令 waitsync

管理ssh服务

ssh命令

• 使用"yum install openssh”命令可以安装ssh服务器
• 启动ssh服务器 systemctl start sshd
• 下次开机自动启动ssh服务器 Systemctl enable sshd
• 生成公钥对的命令是 ssh-keygen -t参数可选加密方式。
• 使用ssh-copy-id命令将公钥上传到服务器上