linux服务器的所有服务web/dns/dhcp/vsftp-nfs-samba的配置
nfs是sun开发的 network filesystem 网络文件系统,相当于win的映射网络驱动器, 可以将一台nfs服务器上的目录“挂载”到本地机器上的 一个 本地目录 一样的操作。
nfs的配置文件是: /etc/exports ['eksp2rt] 输出, 出口
vi /etc/exports: /home/dir_to_exported clients_nfs (rw, sync等共享选项)
实际上nfs共享的配置和使用 跟 使用smbclient 或mount 来使 linux共享windows的共享文件夹的思想和步骤方法是一样的
- 这些服务大多 通常是 c/s 模式( web服务是b/s模式) , 先是在服务器上配置好相应的服务, 然后在 客户端通过对应的客户端软件(如browser, xshell, ftp, telnet等)来访问.
- 要知道, linux上的几乎所有的服务(服务器/服务器软件)都是命令行的(配置是基于各种conf文件的), 基本上,你是看不到 服务的 X 图形界面的. 但是,只有win的服务(服务软件程序) 才会有图形界面. 比如 win server 200?这的各种服务器的配置就是用 "向导wizard"图形界面来配置的.
- 而且lin上的服务所对应的 client 也几乎是 命令行的.
- 使用 nfs, 首先在服务器上配置好 nfs服务并启动nfs服务. 然后, 在客户端机器上直接mount 就行了, 如同 共享win上的文件夹一样, 只不过使用的 -t类型不同而已:
mount -t nfs -o 10.1.1.1:/share /mnt/share
注意这里的格式是: 主机的ip:(冒号)加共享目录
关于linux这的mount?
mount的意思是挂载、装载: 它相当于一个容器container, 将另一个目录的内容 “挂载、装载load”到当前目录中来, 也就是相当于 你买菜的时候, 你提了一个篮子, 把其他地方的菜 mount 、load装到你的篮子里面来。 但是这个时候, mount只是临时的, 你的篮子还是篮子,或者说, 你的mount的目标目录比如常用的 /mnt/share还是原来的样子, 被mount的内容(并不会永久)的属于这个目录。 只是临时性的。
或者说, 你用汽车 来 装载货物(叫 mount), 汽车卸载货物叫 umount。mnt就是mount的意思, 它提供的目的, 就是装载其他临时性的东西。 所以, 以后凡是要装载、临时挂载的内容都应该挂载到这个目录下
umount 的意思, 仅仅是 把原来装载的内容 拿出来 而已, 比如上面的例子, 把菜从篮子里拿出来, 把货物从汽车上卸下来, 对原来的篮子和汽车并没有什么影响, 篮子还是篮子, 汽车还是汽车。所以,理解mount和umount(是u-mount,不是un-mount),就把他当做是装东西和拿东西出来。
为什么操作目录umount的时候, 会提示 directory is busy?
这是因为当年在某个目录下, 当前目录下, 去对目录做破坏性操作,如: mv,rm, umount的时候,都会提示你busy,如图在win中当年打开了一个doc文档你又要删除它的时候, 也会提示你文档正在使用不可被删除,这时只要你 退出当前目录就可以操作了showmount命令, 应该是针对 “共享出 文件夹”的 nfs服务器 而言的, 是查看当前nfs服务器上的 有哪些共享出来的目录,有哪些连接上来的nfs客户端?
在linux中, 除了文件和目录有属主和所属组外, 任何一个服务, “同样有属主和组”, 也就是说, 服务都是对应着一个 运行这个服务的用户和组。只有这个用户和组(至少是权限高于这个用户的其他用户和组)才能运行这个服务! 比如httpd服务,就是以 apache :apache 的用户和组的身份来运行的, mysql是以mysql:mysql用户和组的身份 来运行的。 因此对于某个资源(文件和目录), 要想某个服务能够正常访问、正常使用它的话, 最好是将这个资源修改成属于这个用户和对应的组。比如:
nfs服务是以 nfsnobody用户来运行的, 所以, 可以将 要共享的目录 :/home/nfs 设置成 :chown -R nfsnobody:nfsnobody /home/nfs
这个正是要吸取以往的apache httpd 服务使用中的教训
1. nfs服务只能是, 只是针对 linux主机, 对win 主机不适用!
- lease: li:s , 租约, 租借, 租期。
linux的 kernel.org
决定关闭 ftp?
docker是什么?
http://archive.kernel.org/centos-vault/6.5/isos/
spot是点, 污点...
dns相关的软件, 很多, 不只是 bind, 还有比如: openDNS, Google Public DNS 等.
linux中的var 目录, 有一个专门的名字, 叫做: 工作目录, 比如: apache的工作目录, 是 /var/www, named的工作目录是 : /var/named
caching-nameserver是一个 配置 named的主配置文件, 和 区域文件zone的 模板, 便于正确的配置 其他区域文件.
dns中的RR: resuorce record 叫做 "资源记录" 参考:
http://www.233.com/soft/chuji/wg/20070910/13404165-3.html
dns中以点号 . 结尾的名称 叫做 FQDN, 必须加上点号, 如果不加点号. 那么完全域名就还要加上 当前的域名 在后面...
SOA也是一条记录, 只不过它的 RR叫 SOA而已, SOA记录 的描述属性包括:
授权主机 管理者信箱(可以省略后面的 @域名, 比如直接写 root, 当然也可以写成: root.localhost. ) (几个数字 值...) 比如常见的设置值是: ( 1 3H 15M 1W 1D )
dns主配置文件中的 @ORIGIN 意思是: 以下记录的 来源. 来自何处, 来自 localhost.
dns的每一条记录, 都可以单独的说明他的 TTL, 比如: 1W, 1D, 1H, 1M 等等. 这个时间 要放在 "IN" 关键字的前面
dns记录的格式: "对象" [TTL时间] IN "资源类型RR" "资源的属性描述" 其中的 "对象 " 可以省略.
### dns区域配置文件中 的 点号. 表示的是 : 就是当前的 zone 区域的名称?? 而 @ 表示的是 当前区域 中的 当前机器, 也就是说: 点号 `. ` 表示的是 当前区域名称, 是一个区域. 而@ 表示的是一个 主机/一个主机的地址/一个主机/一台机器 的FQDN (FQDN 针对的, 说的 是 一个主机 ,一台机器! 不是一个区域)
第二行是一個 ORIGIN 設定﹐說明下面的記錄源出何處(這裡是源出 localhost. 的記錄)。請您加倍留意最後的一個小數點“ .”﹐少了它或多了它﹐記錄名稱完全不一樣﹗在 DNS 記錄中﹐我們稱這樣以小數點結尾的名稱為“ 全域名稱 ”即 FQDN ( Fully Qualified Domain Name ) 。
如果缺少了這個點會怎樣呢﹖就會將所屬的 ORIGIN ( @ ) 附加在記錄名稱後面﹔而這 ORIGIN 就是上一個 $ORIGIN 宣告之後的名稱﹐如果在前面找不到 $ORIGIN 宣告﹐那就以 /etc/named.conf 中定義的 zone 名稱為基準。 **(由此, 就可以知道 点号 真的就是 当前区域 的名称). **
以目前的例子來說﹐如果沒有這個小數點的話﹐“localhost”會變成“localhost.localhost”﹔但如果有小數點的話“localhost.”就只能是“localhost.”。所以﹐這個小點“.”非常重要﹐在以後設定中一定要非常留神﹗﹗
@1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
### 关于dns区域文件中的 记录项 item / entry 的格式 说明, 下面这段话可能是最重要的了, 解决了很久的疑问?
1. 也就是说, 一个entry 可以有 多行记录说明文字 来 描述它...
1. 任何一个区域文件, 都必须要有这么一条 entry `@ IN SOA @ root (0 2H 15M 1W 1D) NS @ ` 来申明这个区域文件的 授权 属性.
Tips﹕請注意﹕SOA 記錄中這對 “ ( ) ”符號之第一個 “ (”括號一定要和 SOA 寫在同一行﹐而不能用 Enter 斷行到下一行去(有時候您在書本的範例中看到這個符號排在下一行去了﹐那是因為版面的關係而已)﹐而且其左邊最好有一個空白鍵或 tab 建。而最後一個 “ )”括號也不能寫在註解符號 “ ﹔”的右邊。
設定 DNS 的 RR 記錄檔﹐其格式要求非常嚴格﹐我們絲毫不能掉以輕心。比方說﹕如果句子不是以空白鍵﹑Tab 鍵﹑ 或註解符號 ( ; )開頭﹐也不在 SOA 的 “ ( ) ”之內﹐ 則表示要定義一個“新記錄項 (Entry) ”﹔如果句子是以空白鍵或 tab 鍵開始的話﹐其設定被視為上一個“記錄項”的內容。所以﹐如果您要為“同一個記錄項”定義多個記錄設定﹐而不想重複打字﹐您倒可以偷懶﹕在接著它的後面幾行用空白或 Tab 來縮排就可以了。所以﹐最後這兩行還是關於 localhost. 的設定﹐因為上一個“資料項”為 “ @ ”﹐也就是 localhost. 。當然﹐您如不喜歡﹐這兩行句子也可以這樣寫﹕
;; 修改前﹕
1D IN NS @
1D IN A 127.0.0.1
;; 修改後﹕
@1D IN NS @
@1D IN A 127.0.0.1
;; 或﹕
localhost.1D IN NS localhost.
localhost.1D IN A 127.0.0.1
這兩行的意思是說﹕負責 localhost. 這個記錄的 name server ( NS ) 是 localhost. 這台機器﹔而 localhost. 的 IP Address ( A ) 是 127.0.0.1 。DNS 裡面的 A 記錄應該是最常見的記錄類型之一﹐如果在 IPv6 版本中﹐位址記錄名稱則改為 AAAA 。
了解一些常用的 短选项的含义, 比如: -k 经常可能有两个意思: 一个是 kill, 另一个可能是 keep ; -d 可能有两个各意思: 一是 dump ; 二是 decompress 或data..
比如: 在 常用 的打包和 压缩软件中 tar:
tar
-c是压缩.
-d 是解压 : decompress (或 -x)
-k --keep-old-files (就是要保持原来 的旧的 文件, 因为tar -x等的时候, 通常会做 replace, 即把原来的文件给 删除)
-z, -j, -J 则是 tar 在 打包的时候, 用来 through archive的 附加工具, 比如: -z 就是 --gzip, -j就是 --bz2, -J 就是 --xz. 压缩工具 很多, 比如还有: lunzip, lzip等等.
xz是什么?
xz是linux自带的 压缩工具, 其压缩率比7z还高, 只是它的压缩时间较长. 它的 压缩选项是 -z, 解压选项是 -x.
以前的 .tar.xz 文件, 由于 tar 不支持 xz过滤, 所以 要分两步, 现在的tar, 升级后, 也直接支持 xz过滤了, 直接用 -J就可以了 : ***filter archive through xz(gzip 等). ***
nfs软件包的名称叫 nfs-utils-版本号, 下载地址: pkgs.fedoraproject.org/repo/pkgs/nfs-utils/
自编译安装的软件, 你可以自定义 --prefix, 有很多种风格, 有的是 直接在 /usr/下创建包目录, 如: --prefix=/usr/named, 而有的是 放在 /usr/local中, 我觉得即使目录深一点, 为了整个目录的干净, 可以放在 /usr/local/软件包的名称目录 比如: /usr/local//named/
more命令能够显示 行号吗?
不能
但是more也有几个参数
-n 是说每一屏显示多少行
+n 则是指从第几行开始显示
+/patter 是说 从 匹配的 那一行 (之前的前两行 , 要多显示 两行...)开始 显示后面的所有内容.
========================
总结: 安装dns服务器的 步骤:
- 配置 named.conf
- 生成 named.ca
- 配置 rndc.conf
- 截取 rndc.conf的尾部内容 添加到 named.conf中
- 依次启动named 和 rndc服务
最后 测试即可..
============================================
linux服务器的所有服务web/dns/dhcp/vsftp-nfs-samba的配置的更多相关文章
- Linux服务器上Tomcat的Web工程部署
Linux服务器上Tomcat的Web工程部署 部署Web应用到Tomcat服务器就是将开放好的JavaWeb应用打包成war包,然后发布到tomcat服务器的webapps目录下: 步骤1,先进入t ...
- Linux服务器启动jstatd服务
Linux服务器启动jstatd服务 1.查找jdk所在目录 2.在jdk的bin目录下创建文件jstatd.all.policy touch jstatd.all.policy 3.写入安全配置 g ...
- 基于Linux系统的网络服务——高速缓存DNS及企业级域名解析服务
1.DNS域名系统 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数 ...
- 监控Linux服务器上python服务脚本
提供给公司使用的测试平台这两天频繁地挂掉,影响到相关同事的正常使用,决定在服务器上写个监控脚本,监控到服务挂了就启动起来,一分钟检查一次.注:后台服务使用的是python.监控脚本如下: NUM=`p ...
- linux服务器后台运行服务
linux 后台运行一个服务 难免会遇到在Linux,后台执行任务.下面,总结了一下关闭窗口任然在后台执行的方法,例如 #执行一个打包命令 tar czf /data/backup.tgz /data ...
- Linux服务器开启ssh服务,实现ssh远程登陆!
最近在学linux,使用ssh远程登陆linux,记录下来! 首先进入/etc目录下,/etc目录存放的是一些配置文件,比如passwd等配置文件,要想使用ssh远程登陆,需要配置/etc/ssh/s ...
- Linux服务器学习----tomcat 服务配置实验报告(一)
一.实验目的 1. 掌握 tomcat 服务的搭建 二.实验内容 1. 搭建一台缓存 tomcat 服务器 三.实验环境1. tomcat 服务器 centos7 对应主机 ip 为 10.10.64 ...
- Linux服务器开机自动启动服务或脚本的方法
由于种种原因我们需要重启服务器或断电重启,服务都得手动一个一个启动太过麻烦,所以专门了解开机自启脚本的设置方法. 方式一: 直接在脚本/etc/rc.d/rc.local(和/etc/rc.local ...
- Linux 服务器快速搭建 Java Web 开发环境
搭建 Java 环境 yum list java* yum install java-1.8.0-openjdk.x86_64 -y java -version mkdir 创建文件夹 mv 修改文件 ...
随机推荐
- 解决ORA-00257: 归档程序错误。在释放之前仅限于内部连接
昨天尝试通过plsqldev尝试连接oracle数据库,报错,提示ORA-00257: 归档程序错误.在释放之前仅限于内部连接 通过查询,得知原因是archivedlog达到了数据库设置的空间限制. ...
- Code Review(转)
Code Review是一种通过复查代码提高代码质量的过程,在XP方法中占有极为重要的地位,也已经成为软件工程中一个不可缺少的环节.本文通过对Code Review的一些概念和经验的探讨,就如何进行C ...
- ArrayList与List性能测试
理论:由于ArrayList存储数据存在装箱(读取数据存在拆箱),而泛型List<T>直接对T类型数据进行存储,不存在装箱与拆箱拆箱操作,理论上速度应该快一些. 废话少说,上代码. pub ...
- 如何在Sitecore CMS中打开内容编辑器
在Sitecore中开发网站时,大多数项目管理都来自内容编辑器.创建,删除,修改,移动,发布,排序和查看项目只是可以在Content Editor界面中处理的众多任务中的一小部分. 由于内容编辑器对于 ...
- uvalive 3353 Optimal Bus Route Design
题意: 给出n个点,以及每个点到其他点的有向距离,要求设计线路使得每一个点都在一个环中,如果设计的线路拥有最小值,那么这个线路就是可选的.输出这个最小值或者说明最小线路不存在. 思路: 在DAG的最小 ...
- kali长时间未使用导致数字签名过期无法更新源解决办法
kali长时间未使用,数字签名会过期,从而导致无法更新源. apt-get update:从源(Source)服务器那里下载最新的软件包列: apt-get upgrade:对已经安装的软件包本身进行 ...
- ID3决策树
决策树 优点:计算复杂度不高,输出结果易于理解,对中间值的缺少不敏感,可以处理不相关特征数据 缺点:过拟合 决策树的构造 熵:混乱程度,信息的期望值 其中p(xi)是选择分类的概率 熵就是计算所有类别 ...
- Android开源图表图形库K线图
Android开源图表图形库K线图 web端k线图一般使用TradingView,android原生的一般是在MPAndroidChart 基础上做开发的,目前看到一个比较好的K线开源组件是KChar ...
- DOM jquery
DOM 文档对象模型(Document Object Model)是一种用于HTML和XML文档的编程接口.它给文档提供了一种结构化的表示方法,可以改变文档的内容和呈现方式.我们最为关心的是,DOM ...
- 51nod 1057 N的阶乘 (大数运算)
输入N求N的阶乘的准确值. Input 输入N(1 <= N <= 10000) Output 输出N的阶乘 Input示例 5 Output示例 120 压位: 每个数组元素存多位数 ...