zoukankan      html  css  js  c++  java

  • linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置)

    一、NFS(网络文件系统,实现linux系统上文件共享)

    服务器配置

    yum install nfs-utils  (安装NFS软件包)

    iptables -F  (清空防火墙)

    service iptables save  (保存防火墙配置)

    mkdir /nfsfile  (创建共享文件夹)

    chmod -Rf 777 /nfsfile/  (添加共享文件777权限)

    echo "hello nfs-server "> /nfsfile/1.txt  (添加文件)

    vim /etc/exports  (编辑nfs配置文件)

    systemctl restart rpcbind  (NFS服务进行共享之前,需要使用RPC服务将NFS服务器的IP地址和端口号等信息发送给客户端)

    systemctl enable rpcbind

    systemctl restart nfs-server

    systemctl enable nfs-server

    iptalbes -F  (清空防火墙)

    service iptables save

    客户端配置

    showmount -e 192.168.100.10  (查看NFS服务器共享信息)

    mkdir /nfsfile  (创建共享文件夹)

    chmod -Rf 777 /nfsfile/  (添加共享文件777权限)

    vim /etc/fstab

    mount -a

    二、autofs  (自动挂在服务)

    yum install autufs

    systemctl restart autufs

    systemctl enable autufs

    vim /etc/auto.master

    vim /etc/iso.misc

    systemctl restart autofs  (重启服务)

    三、DNS主服务器配置  (配置DNS主服务器、从服务器、缓存服务器)

     yum install bind-chroot

    systemctl restart named

    systemctl enable named

    vim /etc/named.conf  (配置著配置文件第11行,any指所有网卡提供DNS 第17行any指所有用户请求查询)

    配置DNS区域文件

    vim /etc/named.rfc1912.zones

    配置DNS数据文件

    配置网卡信息

    systemctl restart network

    cd /var/named  (切换到数据配置文件)

    cp -a named.localhost dream.com.zone

     cp -a named.loopback 192.168.100.arpa

     vim dream.com.zone  (配置正解析文件)

    vim 192.168.100.arpa  (配置反向解析)

    systenctl restart named

     systemctl enable named

    nslookup  (查看DNS配置)

    DNS从服务器配置

    yum install bind-chroot

    systemctl restart named

    systemctl enable named

    修改主服务器

    vim /etc/named.rfc1912.zones  (允许从服务器同步)

    iptables -F

    service iptables save

    修改从服务器

    配置网卡信息

    vim /etc/named.conf  (配置同上)

    vim /etc/named.rfc1912.zones

    cd /var/named/slaves/

    Ls

    systemctl restart named  (重启服务,同步)

    验证

    将从服务器dns指向本机并重启网卡服务

    nmtui

    systenctl restart network

    nslookup

    DNS 加密(TSIG,加密一串字符串)

    主服务器DNS加密

    cd /var/named/chroot/etc

    dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave

    [root@localhost chroot]# cat Kmaster-slave.+157+50591.key

    master-slave. IN KEY 512 3 157 rLxN2+BmyRhpUGa8mIOzWg==

    vim transfer.key

    chown root:named transfer.key

    chmod 640 transfer.key

    ln transfer.key /etc

    vim /etc/named.conf  (添加红色标记内容)

    systemctl restart named

    从服务器DNS加密

    cd /var/named/chroot/etc

    vim transfer.key

    chown root:named transfer.key

    chmod 640 transfer.key

    ln transfer.key /etc

    vim /etc/named.conf  (添加红色标记内容)

    cd /var/named/slaves/

    rm -f *

     systemctl restart named

     
  • 相关阅读:
    JDK8新特性
    控制线程同步的方法
    Java面向对象(一)20170517
    Java语言基础-递归
    勒索病毒应对措施
    JAVA application 初步20170515
    JAVA语言基础(二)20170511
    JAVA语言基础(二)20170510
    JAVA学习概述(一)20170508
    我有一个读绘本的妈妈
  • 原文地址:https://www.cnblogs.com/rise-home/p/10666738.html
Copyright © 2011-2022 走看看