Linux常用服务配置(powerpoint 152页)

Linux高级部分Linux高级部分n使用Webmin管理工具对Linux进行管理nLinux下的Internet应用服务器DNSE-mailFTPWWWBINDPostfixWU-FTPApacheWebmin管理工具qWebmin是B/S模式的管理工具qWebmin可以使用rpm包安装qWebmin在Linux中作为服务程序进行工作qWebmin简单易用，界面直观qWebmin可以实现Linux中的常用管理工作下载Webminn主站：http:/ ivh webmin-1.020-1.noarch.rpmn使用rpm命令安装webmin软件包Webmin的启动与停止n/etc/rc.d/init.d/webminnWebmin的启动脚本nservice webmin startn启动webmin服务的命令nservice webmin stopn停止webmin服务的命令nservice webmin statusn查询webmin服务状态的命令修改Webmin的用户口令nWebmin的口令修改命令：n/usr/libexec/webmin/changepass.pln语法：nchangepass.pl n实例：ncd/usr/libexec/webmin/n#./changepass.pl /etc/webmin admin foon修改Webmin中用户admin的密码为“foo”，其中/etc/webmin是Webmin的配置目录。登录Webminn在Web浏览器中输入Webmin服务器的URL，n如：http:/192.168.1.112:10000/n“192.168.1.112”是Webmin服务器的ip地址，n“10000”是Webmin所使用的端口号n在登录界面输入用户名和密码n第一次登录时使用超级用户root进行登录Webmin的功能nWebmin（自身的管理设置）nSystem（系统配置）nServers（服务器配置）nNetworking（网络配置）nHardware（硬件相关配置）nCluster（Webmin集群配置）nOthers（辅助配置工具）Webmin的配置n 配置Webmin的语言简体中文：Simplified Chinese(ZH_CN)英文：English(EN)n 配置Webmin的主题缺省主题（界面简洁、速度快）MSC.Linux Theme（界面直观、图形较多、速度慢）WebminSystemnBootup and Shutdown系统（服务）的启动和停止nSoftware Packages软件包管理（安装、维护、卸载）nUsers and Groups用户和组管理WebminServersnBIND DNS ServernPostfix ConfigurationnWU-FTP ServernApache WebservernExtended Internet ServicesnWebminNetworkingnNetwork ConfigurationnNetwork InterfacesnRouting and GatewaysnDNS ClientnHost AddressesqBIND域名服务器的安装q配置DNS解析器q高速缓存服务器的配置q主服务器的配置q从服务器的配置qDNS的测试DNS服务器DNS服务简介 nIP地址和主机名转换的方法n域名空间、域名服务器n解析、反向解析、解析器n域名服务的类型nDNS的分层结构n域名解析过程n域的委托管理n域名注册BIND的安装文件nbind-9.2.0-8.i386.rpmnBIND9的安装软件包ncaching-nameserver-7.2-1.noarch.rpmn配置缓存服务器需要安装的软件包BIND的安装命令nrpm-Uvh bind-9.2.0-8.i386.rpmn安装BIND9软件包nrpm-Uvh caching-nameserver-7.2-1.noarch.rpmn安装缓存服务器软件包BIND的启动与停止n/etc/rc.d/init.d/namednBIND的启动脚本nservice named startn启动BIND服务器的命令nservice named stopn停止BIND服务器的命令nservice named statusn查询BIND服务器状态的命令nservice named restartn重新启动BIND服务器的命令named的配置文件 n主配置文件：/etc/named.confn区文件目录：/var/named/n区文件：named.canamed.locallocalhost.zone/etc/named.confnoptions n directory/var/named;n pid-file/var/run/named/named.pid;n ;nzone.IN n type hint;n file named.ca;n;nzone localhost IN n type master;n file localhost.zone;n allow-update none;n;nzone 0.0.127.in-addr.arpa IN n type master;n file named.local;n allow-update none;n;/var/named/named.cann.3600000 IN NS A.ROOT-SERVERS.NET.nA.ROOT-SERVERS.NET.3600000 A 198.41.0.4n;n;formerly NS1.ISI.EDUn;n.3600000 NS B.ROOT-SERVERS.NET.nB.ROOT-SERVERS.NET.3600000 A 128.9.0.107n;n;formerly C.PSI.NETn;n.3600000 NS C.ROOT-SERVERS.NET.nC.ROOT-SERVERS.NET.3600000 A 192.33.4.12n;n;formerly TERP.UMD.EDUn/var/named/named.localn$TTL 86400n$ORIGIN localhost.n 1D IN SOA root(n 42 ;serial(d.adams)n 3H ;refreshn 15M ;retryn 1W ;expiryn 1D);minimumn 1D IN NS n 1D IN A 127.0.0.1/var/named/named.localn$TTL 86400n IN SOA localhost.root.localhost.(n 1997022700;Serialn 28800 ;Refreshn 14400 ;Retryn 3600000 ;Expiren 86400);Minimumn IN NS localhost.n1 IN PTR localhost.配置DNS解析器 n编辑文件/etc/resolv.confn在文件中添加nnameserver 192.168.1.112n“192.168.1.112”为DNS服务器的IP地址，最多可以设置三个DNS配置高速缓存DNS服务器n在已经安装软件包ncaching-nameserver-7.2-1.noarch.rpmn的BIND服务器上，DNS服务器默认配置为高速缓存服务器n文件/var/named/named.ca是DNS根区域的数据库文件高速缓存DNS服务器配置解析n/etc/named.conf文件中对DNS根服务器的配置部分：nzone.IN n type hint;n file named.ca;n;nzone.表示此段定义为根区域属性表示此段定义为根区域属性ntype hint：只有根区域的类型为只有根区域的类型为“hint”nfile named.ca表示根区域的数据库文件为表示根区域的数据库文件为named.ca创建正向主服务器n在文件/etc/named.conf中添加区域“”的定义：nzone n type master;n file/var/named/.hosts;n ;建立正向区域文件n 建立正向区域文件，并在其中添加记录：l A记录l NS记录l CNAME记录l MX记录正向区域文件实例n建立正向区域文件/var/named/.hosts如：n$ttl .IN SOA .root.localhost.(n 1035860240n 10800n 3600n 604800n 38400).IN NS .IN A .IN CNAME .IN MX 10 .IN A 192.168.1.12创建反向主服务器n在文件/etc/named.conf中添加区域“192.168.1”的定义：nzone 1.168.192.in-addr.arpa n type master;n file/var/named/192.168.1.rev;n ;n“/var/named/192.168.1.rev”是该区域的区域文是该区域的区域文件件建立反向区域文件n建立反向区域文件，并在其中添加记录：n PTR记录n NS记录n CNAME记录反向区域文件实例n建立反向区域文件/var/named/192.168.1.rev/var/named/192.168.1.rev如：如：n$ttl 38400n1.168.192.in-addr.arpa.IN SOA .root.localhost.(n 1035861490n 10800n 3600n 604800n 38400)n1.168.192.in-addr.arpa.IN NS .n11.1.168.192.in-addr.arpa.IN PTR .n12.1.168.192.in-addr.arpa.IN PTR .创建正向从服务器n在另一台Linux服务器上建立DNS从服务器,在文件/etc/named.conf中添加区域“”的定义：nzone n type slave;n file/var/named/.hosts;n masters 192.168.1.10;n ;n类型为类型为“slaveslave”代表此区域是从服务器代表此区域是从服务器n“192.168.1.10192.168.1.10”是是DNSDNS主服务器的主服务器的IPIP地址地址创建反向从服务器n在DNS从服务器上建立反向解析区域，在文件/etc/named.conf中添加区域“”的定义：nzone 1.168.192.in-addr.arpa n type slave;n file/var/named/192.168.1.rev;n masters 192.168.1.10;n ;n类型为类型为“slaveslave”代表此区域是从服务器代表此区域是从服务器n“192.168.1.10192.168.1.10”是是DNSDNS主服务器的主服务器的IPIP地址地址测试DNS服务器nnslookup命令nhost命令ndig命令nslookup命令行n#nslookup nServer:192.168.1.10nAddress:192.168.1.10#53nName:nAddress:192.168.1.11n#nslookup交互方式n#nslookupn nServer:192.168.1.10nAddress:192.168.1.10#53nName:nAddress:192.168.1.11n 192.168.1.11nServer:192.168.1.10nAddress:192.168.1.10#53n11.1.168.192.in-addr.arpa name=.nDNS轮询实现负载均衡n DNS轮询实现负载均衡是在DNS服务器上给一个服务器的域名注册多个IP地址，当DNS客户查询域名时，DNS会以轮询的方式依次响应域名所对应到的不同IP地址，使客户端与不