回顾
关闭防火墙
systemctl stop firewalld
永久停止防火墙
systemctl disable firewalld
关闭selinux
setenforce 0
永久关闭selinux安全架构
vim /etc/selinux/config
修改静态IP地址
vim /etc/sysconfig/network-scripts/ifcfg-ens160 #修改uuid的目的是为了保证网络的唯一性
重启网络服务
systemctl restart network
————————————————————————————————————————
创建自建仓库
1、安装samba
yum -y --downloadonly --downloaddir=./soft/ install samba
(创建仓库文件 调用一个createrepo)
2、安装createrepo
yum -y install createrepo
3、创建repo文件(createrepo指令创建仓库文件 repodata)
createrepo ./soft/
ls ./soft
vim /etc/yum.repos.d/samba.repo
[samba]
name=samba6
baseurl=/root/soft/
gpgcheck=0
enable=1
4、建立缓存
yum clear
yum makecache
5、安装samba
yum -y install samba
6、检查是否安装以及安装的文件(三条命令都可以检查)
rpm -qa|grep samba
yum list installed | grep samba
rpm -ql samba
————————————————————————————————————————
1、创建共享目录
mkdir /share
2、配置文件
vim /etc/samba/smb.conf
[smb-share]
comment=smb share server
path=/share/
guest ok=no
writable=yes
3、创建账户密码
useradd user01
smbpasswd -a user01
4、启动服务(nmb smb)
systemctl start nmb.service
systemctl start smb.service
5、设置权限
setfacl -m u:user01:rwx /share/
6、进入物理机
(进入控制面板—程序—启动或关闭Windows功能)
(网络右键—映射网络驱动器)
另外克隆一台虚拟机(ip:192.168.1.16)
yum -y install samba-client
smbclient -L 192.168.1.15 -U user01
smbclient //192.168.1.15/smb_share -U user01挂载cifs
yum -y install cifs-utils
mkdir /getshall
mount.cifs -o user=user01,passwd=123 //192.168.1.15/smb_share /getshall
df
ls /getshall
一、DNS概述
DNS出现的原因:
1、可以通过IP访问web主机上发布的web服务
2、http://192.168.1.22访问其他主机上发布的80端口的服务
3、我们觉得IP本身无意义,需要有一个有语义的符号标记去标记ip,方便记忆和使用
DNS介绍:
1、当客户端要访问其他主机提供的服务,首先获取该主机的域名,然后将这个域名交给DNS服务器解析为IP,然后拿到DNS服务器返回的IP,根据IP访问目标主机
2、最终访问主机,我们使用唯一的标识,就是IP地址
3、多了一个第三方,的确降低了效率,但是网络环境更加的人性化,也让开发者更加模块化的开发网络环境
二、DNS服务器的搭建
创建环境
编号 hostname IP 1
2
3
web-server
dns-server
client
192.168.1.11(发布并且管理web服务)
192.168.1.22(提供dns域名解析服务)
192.168.1.33(模拟客户端主机)
(1)修改hostname
(2)关闭selinux和firewalld {(1)(2)(3)在本篇回顾中找)}
(3)设置静态的IP地址
(一)web-server的配置
(启动并发布项目)
(安装之前,要确定网络和仓库文件是不是真确)
1、安装nginx
yum -y install epel-release
yum -y install nginx
rpm -qa|grep nginx
rpm -ql nginx
2、修改html服务,启动服务
cat "我是web服务器,用于发布静态的web网页" > /usr/share/nginx/html/index.html
echo "我是web服务器,用于发布静态的web网页" > /usr/share/nginx/html/index.htmlnginx #启动nginx服务
echo "i am web server marjor is static file manager" > /usr/share/nginx/html/index.html
物理机浏览器输入192.168.1.11查看
(二)client访问192.168.1.11 web服务器上的内容
curl http://192.168.1.11:80
使用elinks访问百度
yum -y install elinks.x86_64
elinks (用于测试DNS)修改DNS服务器的地址
echo "nameserver 192.168.1.22" > /etc/resolv.conf
(三)DNS服务器的配置(重点)
yum search bind #查询bind
1、安装bind
yum -y install bind
yum list installed | grep bind
rpm -ql bind #查找两个重要文件(DNS的两大配置文件)
/etc/named.conf #主要配置访问权限控制(配置那些主机可以访问DNS服务器)
/etc/named.rfc1912.zones #主要定义域名如何解析,正向解析,解析到具体的IP地址systemctl start named #启动服务
cp /etc/named.conf /etc/named.conf.bak #备份
cp /etc/named.rfc1912.zones /etc/named/rfs1912.zones.bak #备份2、修改named.conf文件
(1)配置named.conf(主要配置访问权限)
vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1;any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; };
systemctl restart named #重启服务
(2)配置/etc/named.rfc1912.zones (配置域名解析文件)vim /etc/named.rfc1912.zones
:set number
:12,18 co 42
44 zone "hamigua.com" IN {
45 type master;
46 file "hamigua.com.zone";
47 allow-update { none; };
48 };cd /var/named
cp -p named.localhost hamigua.com.zone
3、编辑hamigua.com.zone
vim /var/named/hamigua.com.zone(只添加一行下面标注绿色的就行)
$TTL 1D #缓存周期一天
@ IN SOA @ rname.invalid. (#@当前域 IN互联网 SOA开始授权 @当前域 rname.invalid 邮箱
0 ; serial #更新序列号
1D ; refresh #更新间隔
1H ; retry #失败重试
1W ; expire #区域文件的过期时间
3H ) ; minimum #缓存的最小生存周期
NS @
A 127.0.0.1
AAAA ::1
www A 192.168.1.11
4、检查配置文件named-checkconf /etc/named.conf
named-checkconf /etc/named.rfc1912.zones
named-checkzone hamigua.com.zone hamigua.com.zone
systemctl restart named
netstat -lnptu|grep named
netstat -lnptu|grep 53
在client虚拟机上进行(ping www.hamigua.com)
三、域名解析
域名:
由特定的格式组成 www.baidu.com
甲来表示互联网这某一台计算机或者计算机组逇名称
能够让人更方便的访问互联网
而不用记忆能够被机器直接读取的ip地址
互联网中的计算机都是通过ip地址相互访问的
ipv4|ipv6:
域名代替ip实现计算机的访问,是ip地址的别名
每个域名都应该有一个对应的ip地址
将域名正向解析为IP 记录
DNS IP反向解析域名 PTR反向解析