Linux常用服務(wù)部署與優(yōu)化-創(chuàng)新互聯(lián)

3,1nfs部署和優(yōu)化-1

我們擁有10余年網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)站建設(shè)經(jīng)驗(yàn)，從網(wǎng)站策劃到網(wǎng)站制作，我們的網(wǎng)頁(yè)設(shè)計(jì)師為您提供的解決方案。為企業(yè)提供成都網(wǎng)站建設(shè)、成都做網(wǎng)站、微信開(kāi)發(fā)、微信平臺(tái)小程序開(kāi)發(fā)、成都做手機(jī)網(wǎng)站、成都h5網(wǎng)站建設(shè)、等業(yè)務(wù)。無(wú)論您有什么樣的網(wǎng)站設(shè)計(jì)或者設(shè)計(jì)方案要求，我們都將富于創(chuàng)造性的提供專業(yè)設(shè)計(jì)服務(wù)并滿足您的需求。

NFS == network file  system

假如有三臺(tái)機(jī)器A, B, C，它們需要訪問(wèn)同一個(gè)目錄，目錄中都是圖片，傳統(tǒng)的做法是把這些圖片分別放到A, B, C. 但是使用NFS只需要放到A上，然后A共享給B和C即可。訪問(wèn)的時(shí)候，B和C是通過(guò)網(wǎng)絡(luò)的方式去訪問(wèn)A上的那個(gè)目錄的。實(shí)現(xiàn)簡(jiǎn)單訪問(wèn)遠(yuǎn)程文件。

安裝NFS

yum install -y nfs-utils

先創(chuàng)建一個(gè)簡(jiǎn)單的NFS服務(wù)器

vim /etc/exports

寫(xiě)下：

/mnt  192.168.137.0/24(rw,sync,all_squash,anonuid=501,anongid=501)

共享目錄 /mnt ,共享給137網(wǎng)段，rw可讀可寫(xiě)，sync共享同步，限定所有使用者，并且限定的uid和gid都為501。（no_root_squash為root）（ls -l /opt  ）

：wq

啟動(dòng)NFS服務(wù)

/etc/init.d/rpcbind start

/etc/init.d/nfs start

客戶端上掛載nfs

yum install -y nfs-utils

showmount -e 192.168.137.10  （服務(wù)端的ip），查看該ip共享的目錄和網(wǎng)段或網(wǎng)址

在客戶端上掛載服務(wù)端的nfs

mount -t nfs 192.168.137.10: /mnt /opt  掛載到/opt下

df -h  查看共享的目錄

客戶端上修改/opt的內(nèi)容可能顯示權(quán)限不夠

在服務(wù)端上把/mnt 的權(quán)限修改為777

chmod 777 /mnt

3,2NFS部署和優(yōu)化-2

/etc/init.d/nfs restart  重啟nfs

exportfs -arv  重啟nfs

umount  /opt/  卸載

mount -t nfs -o nolock nfsevers=3 192.168.137.10:/mnt /opt  優(yōu)化掛載

3,3pureftp部署和優(yōu)化-1

FTP ==file transfer protocol

可用于windows或者linux系統(tǒng)

服務(wù)器間上傳或者下載文件

軟件 pure-ftpd

下載 pure-ftpd

cd /usr/local/src/

wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.42.tar.bz2

安裝pure-ftpd

tar jxf pure-ftpd-1.0.42.tar.bz2

cd pure-ftpd-1.0.42

./configure \ --prefix=/usr/local/pureftpd \ --without-inetd \ --with-altlog \ --with-puredb \ --with-throttling \ --with-peruserlimits  \ --with-tls

make

make install

 修改配置文件

mkdir -p /usr/local/pureftpd/etc/ 配置文件所在路徑

cd configuration-file

cp pure-ftpd.conf   /usr/local/pureftpd/etc/pure-ftpd.conf cp pure-config.pl   /usr/local/pureftpd/sbin/pure-config.pl chmod 755   /usr/local/pureftpd/sbin/pure-config.pl

vim /usr/local/pureftpd/etc/pure-ftpd.conf

刪除掉所有

添加

ChrootEveryone        yes BrokenClientsCompatibility  no MaxClientsNumber       50 Daemonize          yes MaxClientsPerIP       8 VerboseLog          no DisplayDotFiles       yes AnonymousOnly        no NoAnonymous         no SyslogFacility        ftp DontResolve         yes MaxIdleTime         15 PureDB             /usr/local/pureftpd/etc/pureftpd.pdb LimitRecursion        3136 8 AnonymousCanCreateDirs    no MaxLoad           4 AntiWarez          yes Umask            133:022 MinUID            100 AllowUserFXP         no AllowAnonymousFXP      no ProhibitDotFilesWrite    no ProhibitDotFilesRead     no AutoRename          no AnonymousCantUpload     no PIDFile           /usr/local/pureftpd/var/run/pure-ftpd.pid MaxDiskUsage        99 CustomerProof        yes

：wq

建立賬號(hào)

mkdir /tmp/ftp

chown -R user3 /tmp/ftp 映射用戶user3

/usr/local/pureftpd/bin/pure-pw useradd ftp_user1  -uuser3 -d /tmp/ftp/

打上密碼

/usr/local/pureftpd/bin/pure-pw mkdb   創(chuàng)建用戶信息數(shù)據(jù)庫(kù)文件

/usr/local/pureftpd/bin/pure-pw list  列出當(dāng)前賬號(hào)

/usr/local/pureftpd/bin/pure-pw  userdel ftp_user2  刪除賬號(hào)的命令

/usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf  啟動(dòng)pure-ftpd

3,4 pureftp部署和優(yōu)化-2

測(cè)試pure-ftpd

客戶端

yum install -y lftp

lftp ftp_user1@127.0.0.1 賬號(hào)密碼登陸（服務(wù)端ip）

touch /tmp/ftp/123.txt

ls

get 12.txt 下載文件12.tet

服務(wù)端也可以上傳文件

lftp ftp_user1@127.0.0.1 賬號(hào)密碼登陸（服務(wù)端ip）

put 12.txt 上傳文件

命令 ftp127.0.0.1  登陸ftp，與lftp有點(diǎn)區(qū)別

windows下操作ftp：安裝ftp軟件

3,5vsftp部署和優(yōu)化-1

vsftp是centos自帶的ftp軟件

安裝vsftp

yum install -y vsftpd

啟動(dòng) /etc/init.d/vsftpd start

(若啟動(dòng)失敗，有可能21端口被占用了

netstat -lnp 查看端口

若發(fā)現(xiàn)21端口被其他進(jìn)程占用，停用該進(jìn)程

killall pure-ftpd)

客戶端登陸

lftp user1@127.0.0.1

可以cd到任何目錄，沒(méi)有限制，非常危險(xiǎn)

vim /etc/vsftpd/vsftpd.conf 進(jìn)入到配置文件

把chroot_local_user=yes 前的#刪掉

/etc/init.d/vsftpd restart

lftp user1@127.0.0.1

cd /etc

進(jìn)入不了，被限制了

pwd

ls

只能訪問(wèn)當(dāng)前目錄

3,6 vsftp部署和優(yōu)化-2

創(chuàng)建虛擬用戶

useradd virftp -s /sbin/nologin

vim /etc/vsftpd/vsftpd_login

test1 （賬號(hào)）

111222aaa（密碼）

test2（賬號(hào)）

aaa111ddd(密碼)

：wq

chmod 600  /etc/vsftpd/vsftpd_login

創(chuàng)建二進(jìn)制的庫(kù)文件

db_load -T -t hash -f /etc/vsftpd/vsftpd_login  /etc/vsftpd/vsftpd_login.db

創(chuàng)建虛擬賬號(hào)

mkdir /etc/vsftpd/vsftpd_user_conf

cd /etc/vsftpd/vsftpd_user_conf

vim test1

local_root=/home/virftp/test1

anonymous_enable=NO

write_enable=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

idle_session_timeout=600

data_connection_timeout=120

max_clients=10

max_per_ip=5

local_max_rate=50000

:wq

建立配置文件中提及的test1的家目錄

mkdir  /home/virftp/test1

 chown -R  virftp:virftp /home/virftp/test1

修改驗(yàn)證文件

vim  /etc/pam.d/vsftpd

在最開(kāi)頭添加兩行

auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

:wq

修改vsftpd.conf

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

nopriv_user=vsftpd

async_abor_enable=YES

ascii_upload_enable=YES

ascii_download_enable=YES

ftpd_banner=Welcome to FTP service.

listen=YES

chroot_local_user=YES

pam_service_name=vsftpd

userlist_enable=YES

在最后行添加

tcp_wrappers=YES

guest_enable=YES

guest_username=virftp

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vsftpd_user_conf

：wq

啟動(dòng)vsftpd服務(wù)

/etc/init.d/vsftpd start

lftptest1@127.0.0.1

外部瀏覽器登陸

ftp：//127.0.0.1

3,7 samba 部署和優(yōu)化-1

samba 網(wǎng)絡(luò)管理員使用的比較多

linux共享 windows訪問(wèn)

安裝samba

yum install -y samba samba-client

vim /etc/samba/smb.conf 配置文件

3,8 samba 部署和優(yōu)化-2

關(guān)于samba的實(shí)踐

1.共享一個(gè)只讀的目錄，任何人都訪問(wèn)，不需要輸入用戶名和密碼

vim /etc/samba/smb.conf

security = share

workgroup =WORKGROUP

在最后增加一段

[aming]     comment = share all     path = /tmp/sambadir     browseable = yes     public = yes     writable = no

:wq

/etc/init.d/smb start  開(kāi)啟

mkdir /tmp/sambadir 創(chuàng)建目錄

cp /etc/passwd /tmp/sambadir/1.txt

mkdir /tmp/sambadir/test chmod 777 /tmp/sambadir/test

windows下訪問(wèn)samba共享的文件和路徑

打開(kāi)運(yùn)行

輸入\\192.168.11.160

打開(kāi)看到共享的test路徑和etc/passwd的內(nèi)容，而且test內(nèi)不可寫(xiě)

linux下訪問(wèn)samba

smbclient //192.168.11.160/aming

enter

ls

另一種方式 掛載

yum install -y cifs-utils

mount -t cifs //192.168.11.160/aming  /opt/

df-h

cd /opt/

ls

3,9 samba 部署和優(yōu)化-3

實(shí)踐2：共享一個(gè)目錄，使用用戶名和密碼登錄后才可以訪問(wèn)，要求可以讀寫(xiě)

vim /etc/samba/smb.conf

把剛才在最后添加的[aming]整段刪掉

security = user

再最后添加一段

[aminglinux]     comment = share for users     path = /tmp/sambadir     browseable = yes     writable = yes     public = no

:wq

創(chuàng)建用戶和密碼

useradd smbuser1  創(chuàng)建用戶

pdbedit -a smbuser1 增加用戶

/etc/init.d/smb restart

linux下測(cè)試

smbclient //192.168.11.160/aminglinux/ -U smbuser1

ls

windows下測(cè)試

打開(kāi)運(yùn)行

\\192.168.11.160\aminglinux

賬號(hào)smbuser1

掛載方式

mount -t cifs  -o username=smbuser1,password=密碼  //192.168.11.160/aminglinux  /opt/

df -h

ls

4,0 squid服務(wù)介紹

squid 代理，×××

cdn 緩存，提速

Squid是比較知名的代理軟件，它不僅可以跑在linux上還可以跑在windows以及Unix上，它的技術(shù)已經(jīng)非常成熟。目前使用Squid的用戶也是十分廣泛的。Squid與Linux下其它的代理軟件如Apache、Socks、TIS FWTK和delegate相比，下載安裝簡(jiǎn)單，配置簡(jiǎn)單靈活，支持緩存和多種協(xié)議。

Squid之所以用的很多，是因?yàn)樗木彺婀δ?，Squid緩存不僅可以節(jié)省寶貴的帶寬資源，也可以大大降低服務(wù)器的I/O. 從經(jīng)濟(jì)角度考慮，它是很多網(wǎng)站架構(gòu)中不可或缺的角色。

Squid不僅可以做正向代理，又可以做反向代理。當(dāng)作為正向代理時(shí)，Squid后面是客戶端，客戶端想上網(wǎng)不管什么網(wǎng)都得經(jīng)過(guò)Squid. 當(dāng)一個(gè)用戶(客戶端)想要請(qǐng)求一個(gè)主頁(yè)時(shí)，它向Squid發(fā)出一個(gè)申請(qǐng)，要Squid替它請(qǐng)求，然后Squid 連接用戶要請(qǐng)求的網(wǎng)站并請(qǐng)求該主頁(yè)，接著把該主頁(yè)傳給用戶同時(shí)保留一個(gè)備份，當(dāng)別的用戶請(qǐng)求同樣的頁(yè)面時(shí)，Squid把保存的備份立即傳給用戶，使用戶覺(jué)得速度相當(dāng)快。使用正向代理時(shí)，客戶端需要做一些設(shè)置，才能實(shí)現(xiàn)，也就是平時(shí)我們?cè)贗E選項(xiàng)中設(shè)置的那個(gè)代理。而反向代理是，Squid后面為某個(gè)站點(diǎn)的服務(wù)器，客戶端請(qǐng)求該站點(diǎn)時(shí)，會(huì)先把請(qǐng)求發(fā)送到Squid上，然后Squid去處理用戶的請(qǐng)求動(dòng)作。阿銘教你一個(gè)特別容易的區(qū)分：正向代理，Squid后面是客戶端，客戶端上網(wǎng)要通過(guò)Squid去上；反向代理，Squid后面是服務(wù)器，服務(wù)器返回給用戶數(shù)據(jù)需要走Squid.

也許你會(huì)問(wèn)，什么時(shí)候需要配置正向代理，又什么時(shí)候配置反向代理呢？阿銘的觀點(diǎn)是，正向代理用在企業(yè)的辦公環(huán)境中，員工上網(wǎng)需要通過(guò)Squid代理來(lái)上網(wǎng)，這樣可以節(jié)省網(wǎng)絡(luò)帶寬資源。而反向代理用來(lái)搭建網(wǎng)站靜態(tài)項(xiàng)(圖片、html、流媒體、js、css等)的緩存服務(wù)器，它用于網(wǎng)站架構(gòu)中。

4,1 squid正向代理

安裝

yum install -y squid

vim /etc/squid/squid.conf

把cache_dir前的#刪掉，緩存目錄

在 cache_dir的下一行添加

cache_men 28MB

在refresh_pattern下一行添加

refresh_pattern \.(jpg|png|gif|mp3|mp4|js) 1440   20%   2880   ignore-reload

下一行再添加

visible_hostname aminglinux.com

:wq

/etc/init.d/squid start 啟動(dòng)

netstat -lnp 查看squid監(jiān)聽(tīng)的端口3128

curl測(cè)試

curl -x127.0.0.1：3128 www.baidu.com -I （大寫(xiě)i）

瀏覽器測(cè)試

工具--internet選項(xiàng)--連接--局域網(wǎng)設(shè)置--高級(jí)

192.168.11.160  3128

可以訪問(wèn)網(wǎng)頁(yè)

設(shè)置訪問(wèn)限制

在acl最后一行添加

acl http proto HTTP acl good_domain dstdomain .baidu.com http_access allow good_domain

http_access deny !good_domain

(白名單，只允許訪問(wèn)baidu.com，黑名單用bad_domain)

：wq

squid -kcheck 檢查配置文件有沒(méi)有錯(cuò)誤

squid -kre  重新加載

curl測(cè)試

4,2 squid反向代理

vim /etc/squid/squid.conf

代理百度

http_port 80 accel vhost vport

cache_peer 61.135.169.125 parent 80 0 originserver name=a cache_peer_domain a www.baidu.com (百度源ip+端口+域名)

：wq

/etc/init.d/squid restart

curl -xlocalhost:80 http://www.baidu.com/  正常

curl -xlocalhost:80 http://www.qq.com/  不行

反向代理主要用于緩存靜態(tài)項(xiàng)，因?yàn)橹T多靜態(tài)項(xiàng)目尤其是圖片、流媒體等比較耗費(fèi)帶寬，在中國(guó)，聯(lián)通網(wǎng)訪問(wèn)電信的資源本例就慢，如果再去訪問(wèn)大流量的圖片、流媒體那更會(huì)慢了，所以如果在聯(lián)通網(wǎng)配置一個(gè)squid反向代理，讓聯(lián)通客戶端直接訪問(wèn)這個(gè)聯(lián)通squid，而這些靜態(tài)項(xiàng)已經(jīng)被緩存在了squid上，這樣就大大加快了訪問(wèn)速度。也許你聽(tīng)說(shuō)過(guò)CDN, 其實(shí)它的設(shè)計(jì)原理就是這樣的思路。

4,3 tomcat中JDK安裝

用Java寫(xiě)的網(wǎng)站叫jsp，目前有很多網(wǎng)站使用jsp的程序編寫(xiě)，所以解析jsp的程序就必須要有相關(guān)的軟件來(lái)完成。Tomcat就是用來(lái)解析jsp程序的一個(gè)軟件

Tomcat是一個(gè)輕量級(jí)應(yīng)用服務(wù)器，在中小型系統(tǒng)和并發(fā)訪問(wèn)用戶不是很多的場(chǎng)合下被普遍使用，是開(kāi)發(fā)和調(diào)試JSP程序的選。對(duì)于一個(gè)初學(xué)者來(lái)說(shuō)，可以這樣認(rèn)為，當(dāng)在一臺(tái)機(jī)器上配置好Apache服務(wù)器，可利用它響應(yīng)對(duì)HTML 頁(yè)面的訪問(wèn)請(qǐng)求。實(shí)際上Tomcat 部分是Apache服務(wù)器的擴(kuò)展，但它是獨(dú)立運(yùn)行的，所以當(dāng)你運(yùn)行tomcat時(shí)，它實(shí)際上作為一個(gè)與Apache 獨(dú)立的進(jìn)程單獨(dú)運(yùn)行的

安裝JDK

cd /usr/local/src/

wget http://www.aminglinux.com/bbs/data/p_w_upload/forum/jdk-6u23-linux-i586.bin

mv  jdk1.6.0_23  /usr/local/

設(shè)置環(huán)境變量

vim /etc/profile

JAVA_HOME=/usr/local/jdk1.6.0_23/ JAVA_BIN=/usr/local/jdk1.6.0_23/bin JRE_HOME=/usr/local/jdk1.6.0_23/jre PATH=$PATH:/usr/local/jdk1.6.0_23/bin:/usr/local/jdk1.6.0_23/jre/bin CLASSPATH=/usr/local/jdk1.6.0_23/jre/lib:/usr/local/jdk1.6.0_23/lib:/usr/local/jdk1.6.0_23/jre/lib/charsets.jar export  JAVA_HOME  JAVA_BIN JRE_HOME  PATH  CLASSPATH

：wq

source /etc/profile 保存文件后，使其生效

java -version  檢測(cè)是否設(shè)置正確

4,4 tomcat安裝

安裝Tomcat

cd /usr/local/src/ wget http://www.aminglinux.com/bbs/data/p_w_upload/forum/apache-tomcat-7.0.14.tar.gz

tar zxvf apache-tomcat-7.0.14.tar.gz mv apache-tomcat-7.0.14 /usr/local/tomcat

cp -p /usr/local/tomcat/bin/catalina.sh /etc/init.d/tomcat

vim /etc/init.d/tomcat

在第二行加入以下內(nèi)容

# chkconfig: 112 63 37 . /etc/init.d/functions JAVA_HOME=/usr/local/jdk1.6.0_23/ CATALINA_HOME=/usr/local/tomcat

：wq

chmod 755 /etc/init.d/tomcat chkconfig --add tomcat chkconfig tomcat on

service tomcat start

ps aux |grep tomcat

瀏覽器中輸入http://192.168.11.160:8080 你會(huì)看到tomcat的主界面

4,5 tomcat配置和優(yōu)化

做一個(gè)域名或者改變監(jiān)聽(tīng)端口

vim /usr/local/tomcat/conf/server.xml

<Connector port="8080" 改為80

找到</Host>下一行插入新的<Host>內(nèi)容如下

<Host name="www.123.com" appBase="/data/tomcatweb"   unpackWARs="false" autoDeploy="true"   xmlValidation="false" xmlNamespaceAware="false">   <Context path="" docBase="./" debug="0" reloadable="true" crossContext="true"/> </Host> （每一段host代表一個(gè)虛擬主機(jī)）

：wq

mkdir -p /data/tomcatweb

service tomcat stop service tomcat start

netstat -lnp |grep java  查看java監(jiān)聽(tīng)的端口

測(cè)試tomcat

vim /data/tomcatweb/111.jsp

<html><body><center>   Now time is: <%=new java.util.Date()%> </center></body></html>

：wq

curl -xlocalhost:80 www.123.com/111.jsp

4,6 resin安裝與配置

resin與tomcat相似，都是解析 jsp

下載

cd /usr/local/src/

wgethttp://www.caucho.com/download/resin-4.0.36.tar.gz

tar zxvfresin-4.0.36.tar.gz

cdresin-4.0.36

./configure --prefix=/usr/local/resin  --with-java=/usr/local/jdk1.8.0_31/

make

make install

/etc/init.d/resin start (啟動(dòng)前先將tomcat關(guān)掉)

netstat -lnp |grep java

瀏覽器訪問(wèn)

192.168.11.160:8080

修改監(jiān)聽(tīng)端口

vim  /usr/local/resin/conf/resin.properties

將app 8080 改為80（與tomcat相似）

修改虛擬主機(jī)

vim  /usr/local/resin/conf/resin.xml

在<cluster id="web">內(nèi)添加

<host id="www.123.com" root-directory="."> <web-app id="/" root-directory="/tmp/resin"/>

</host>

:wq

mkdir /tmp/resin

/etc/init.d/resin stop

/etc/init.d/resin start

netstat -lnp |grep java

測(cè)試resin方式與測(cè)試tomcat一樣

4,7 mysql主從配置-1

MySQL Replication 又叫做AB復(fù)制或者主從復(fù)制。它主要用于MySQL的時(shí)時(shí)備份或者讀寫(xiě)分離。

http://www.apelearn.com/study_v2/chapter25.html

5,0 DNS介紹

dns = domain name server 域名服務(wù)器，解析域名

它是一種將ip地址轉(zhuǎn)換成對(duì)應(yīng)的主機(jī)名或?qū)⒅鳈C(jī)名轉(zhuǎn)換成與之相對(duì)應(yīng)ip地址的一種服務(wù)機(jī)制。

其中通過(guò)域名解析出ip地址的叫做正向解析，通過(guò)ip地址解析出域名的叫做反向解析。 DNS使用TCP和UDP, 端口號(hào)都是53, 但它主要使用UDP，服務(wù)器之間備份使用TCP。

全世界只有13臺(tái)“根”服務(wù)器，1個(gè)主根服務(wù)器放在美國(guó)，其他12臺(tái)為輔根服務(wù)器，DNS服務(wù)器根據(jù)角色可以分為：主DNS, 從DNS, 緩存DNS服務(wù)器，DNS轉(zhuǎn)發(fā)服務(wù)器。

/etc/resolv.conf  dns的配置文件

5,1 dns安裝配置-1

安裝dns

yum install -y bind

vim /var/named/named.ca

cat /var/named/named.localhost

/etc/init.d/named start 啟動(dòng)

netstat -lnp  |grep named  // 查看一下named進(jìn)程是否監(jiān)聽(tīng)了53端口

首先測(cè)試正向解析：dig @127.0.0.1 localhost.  （dns的ip）

接著測(cè)試反解析：dig @127.0.0.1 -x 127.0.0.1  （dns的ip）

cat /etc/resolv.conf  查看dns的ip

5,2 dns安裝配置-2

增加一個(gè)域名

vim /etc/named.conf

include下一段添加

zone "123.com" IN {

  type master;

  file "123.com.zone";

};

在port 53里加上ip192.168.11.160；

：wq

named-checkconf 檢測(cè)配置文件有沒(méi)有錯(cuò)誤

vim /var/named/123.com.zone

$TTL  1D

@          IN    SOA   @ admin.123.com. (

                   2015010901 ;serial

                       1D  ;refresh

                      1H  ;retry

                     1W  ;expire

                     3H )  ;minimum

            IN    NS     ns.123.com.

            IN    MX  5   mail.123.com.

mail          IN    A    192.168.11.20

ns            IN    A    192.168.11.160

www          IN    A    11.11.11.11

bbs           IN    CNAME  www.123.com.

:wq

named-checkzone "123.com"  /var/named/123.com.zone 檢測(cè)配置文件有沒(méi)有錯(cuò)誤

/etc/init.d/named restart

 dig @192.168.11.160  www.123.com 測(cè)試

 dig @192.168.11.160  bbs.123.com 測(cè)試

 dig @192.168.11.160 mail.123.com 測(cè)試

編輯反解析

vim /etc/named.conf

zone "11.168.192.in-addr.arpa" IN {

 type master;

  file "11.168.192.zone";

};

：wq

 vim /var/named/11.168.192.zone

$TTL  1D

@          IN    SOA   @ admin.123.com. (

                   2015010901 ;serial

                       1D  ;refresh

                      1H  ;retry

                     1W  ;expire

                     3H )  ;minimum

         IN    NS     ns.123.com.

160       IN   PTR     ns.123.com.

20        IN   PTR    mail.123.con.

:wq

named-checkzone "11.168.192.in-addr.arpa" 11.168.192.zone

/etc/init.d/named restart

dig @192.168.11.160  -x 192.168.11.160  測(cè)試

dig @192.168.11.160  -x 192.168.11.20  測(cè)試

5,3 dns安裝配置-3

 配置dns的主從

在從服務(wù)器上 yum install -y bind

vim /etc/named.conf

zone "abc.com" IN {

  type slave;

  file "slaves/123.com.zone";

  masters { 192.168.11.160; };

};

zone "11.168.192.in-addr.arpa" IN {

  type slave;

  file "slaves/11.168.192.zone";

  masters { 192.168.11.160; };

};

：wq

named: /etc/init.d/named start

在主的配置文件里正反解析zone的file下都要添加兩段

 notify yes；

 also-notify {192.168.11.20;}; 使主從能立馬同步，該ip為從的ip

在從上測(cè)試和之前在主的正反測(cè)試一樣

5,4 騰訊企業(yè)郵箱免費(fèi)版

使用第三方郵箱

exmail.qq.com

5,5 iredmail安裝

自己創(chuàng)建郵箱

大家注意： iRedMail版本更新太快，官方下載地址是  http://www.iredmail.com/download.html

下載下來(lái)后，解壓壓縮包。

安裝命令是：   IREDMAIL_MIRROR='http://42.159.241.31' bash iRedMail.sh

不需要再執(zhí)行 sed了。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章題目：Linux常用服務(wù)部署與優(yōu)化-創(chuàng)新互聯(lián)
分享URL：http://bm7419.com/article12/gdsdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營(yíng)銷、小程序開(kāi)發(fā)、ChatGPT、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站收錄、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)