samba版块:
nmb :Netbios的名称解析
端口:UDP 137 138
smb :实现文件的共享
端口:TCP 139 445
user 本地用户
share 匿名用户
smbclient -L 192.168.113.134 //查看samba上的共享
smbclient //192.168.x.x/koko //登录(可以是匿名也可以是本地用户,本地用户支持匿名,本地用户需转换,put是上传,get是下载)
pdbedit -a zhangsan //将本地用户转换成smb用户,可直接添加其他smb用户
smbclient -U zhangsan //192.168.x.x/koko //用转换后的zhangsan用户登录,密码可以和本地用户zhangsan的密码不一样
setfacl -m u:zhangsan:rwx /share/ //对zhangsang用户访问share目录设置相应的权限
\192.168.x.x //win下映射smb,进入后选择驱动器右键--映射即可
net use */del //win中的cmd下清理缓存
mount -t cifs -o username=zhangsan,password=kkkkkk //192.168.x.x/koko /mnt/usb2
//linux客户端挂载网络驱动器,-t指定系统类型,cifs是cifs的系统类型,-o 参数用来指定用户名和密码
设置别名:
vim /etc/samba/smbusers
root=administrator admin
zhangsan=kk
vim /etc/samba/smb.conf
[global]
server string = Samba Server Version %v //在该行下面添加一条
username map = /etc/samba/smbusers //指向上面定义的别名文件即可
service smb restart
\192.168.x.x //登录名用kk别名登录密码是zhangsan用户的密码
访问控制:
vim /etc/samba/smb.conf
响应的位置添加
hosts allow = 127. 192.168.12. 192.168.13. //允许c类地址的12和13段的所有机器登录,可是单个地址
hosts deny= {意思是说拒绝个别允许所有}
以上两个只能用一个不能同时用,不然就发生冲突
DNS版块:
域名结构:
FQDN(完整合格域名)=主机名+域名 例: www.sina.com.cn
域名解析的方式:
递归查询:压力在根域服务器
迭代查询:压力在客户端的DNS服务器
示例地址:
主DNS服务器:192.168.1.100
web服务器:192.168.1.101
故障服务器:192.168.1.102
从服务器:192.168.1.1.3
安装bind
yum -y install bind
服务:named
端口:UDP 53 数据通信(域名解析)
TCP 53 数据同步(主从同步)
修改配置文件:
1、配置主配置文件
vim /etc/named.conf //服务器运行参数
修改DNS服务器监听的IP地址,通常为本机的地址
allow-query {any;} //这里是允许那个或那些地址同步数据,主从模式会用到这里
include "named.rfc1912.zones" //不同区域配置模板
2、区域文件
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak //备份该文件
vim /etc/named.rfc1912.zones // 当前DNS服务器所解析的区域及其配置
正向解析和反向解析都在该文件中:
zone "djkk.com" IN {
type master;
file "opop.localhost"; //这个名字可以改
allow-update { none; }; //是否允许客户端自动更新数据
}
zone "1.168.192.in-addr.arpa" IN{ //这里的地址要反写
type master;
file "named.fan"; //named.fan这个名字可改
allow-update { none; };
}
3、数据文件
cd /var/named/
name.localhost 是正向解析数据文件 主机名->ip的解析
name.localhost 是反向解析数据文件 ip->主机名的解析
cp –p name.localhost opop.localhost
cp –p named.lookback name.fan
配置正向解析:
vim opop.localhost
IN SOA djkk.com. rname.invalid. ( //djkk.com后面的点一定要注意
.....省略.....
NS dns.djkk.com. //后面的点要注意
dns A 本机IP
www A 192.168.1.101 //别名
ftp CNAME www //表示ftp和www代表的相同
* A 192.168.1.102 //全匹配,表示没有生命的解析匹配到此地址
配置反向解析:
vim name.fan
IN SOA djkk.com. rname.invalid. (
.......省略.......
NS dns.djkk.com.
100 PTR dns.djkk.com. //100这个地址和第二步反写地址拼接,之所以写成100是因为本机就是DNS服务器
service named start //重启服务
// 以上配置可以单独使用
客户端把DNS指向192.168.1.100即可
cat /etc/resolv.conf
nslookup
从服务器配置:
安装bind
主DNS服务器上配置
vim /etc/named.conf
listen-on port 53 { 192.168.1.100; };
.....省略.....
allow-auery { any; };
Allow-transfer {192.168.1.103;};
从服务器上配置:
vim /etc/named.conf
listen-on port 53 { 192.168.1.103; };
.....省略.....
allow-auery { any; };
区域配置文件:
vim /etc/named.conf
zone "djkk.com" IN {
type slave; //类型要改
file "slaves/opop.localhost";
allow-update { none; }; //是否允许客户端自动更新数据
masters {192.168.1.100} //添加主DNS服务器
}
zone "1.168.192.in-addr.arpa" IN{ //这里的地址要反写
type slave;
file "slaves/named.fan";
allow-update { none; };
master { 192.168.1.100; };
}
测试:
客户端将DNS指向从服务器即可