linux常用服务器配置

Linux常用服务器配置

文件修改记录表

版权声明和保密须知

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属江苏金智教育信息技术有限公司所有，受到有关产权及版权法保护。任何单位和个人未经江苏金智教育信息技术有限公司的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。

Copyright 2011 江苏金智教育信息技术有限公司版权所有

目录目录

说明

文档目的

为了能够让部门工程师在以后的部署实施过程中熟悉linux下常用的业务配置，遂整理此文档。

本文详细列出了在常见环境中Linux下常用业务配置；并对具体业务进行了分析和配置示例，希望大家在以后的部署中能够严格去执行此规范。

规范文档中，尚有欠妥之处。请各位实施部署工程师及时指正！

文档适用范围

本文档使用江苏金智教育信息技术有限公司所有项目范围（含北京分公司、上海分公司、福建区域）

文档约定

XXX字符标示着根据现场实际情况来填写

红色加粗标示着必须严格按照要求填写

1NFS服务的配置

1.1NFS服务的简介

NFS（Network File Service）的设计是为了在不同的unix系统间进行档案共享。当使用者想用远端档案时只要用“mount”就可把remote文件系统挂接在自己的文件系统之下，使得远端的文件使用上和local机器的档案没两样。其目的就是让不同unix操作系统之间可以彼此共享文件。

NFS服务器的常用功能：1、可以把服务器的文件象本地一样的操作，很方便；2、NFS 服务器对系统资源占用也少；3、NFS可以支持很多其他服务，比如kickstart（kickstart是无人值守，网络批量安装服务），NIS等等。

NFS服务建立在RPC（远程过程调用）协议上的服务，使用时需要先打开portmap（端口映射）服务进程。因为本身NFS服务的功能非常多，所以通常该服务开启的端口是随机的，当NFS需要使用某个功能时，我们通常是将开启的请求发送给RPC协议上的portmap 进程，做一个端口开启与映射工作。

作为一名运维工程师，对于NFS服务的配置一定要非常的熟悉。NFS服务也是类unix 平台下最基本的常用业务。

1.2NFS服务侧写

1)NFS 服务的进程通常有：nfsd，nfslockd，rpciod，，，

2)服务启动脚本：/etc/portmap, /etc/nfs

3)使用端口：111（portmap进程的端口，通常只有这一个是固定使用端口）

4)所需RPM包：nfs-utils

5)相关RPM包：portmap（必需）

6)配置文件：/etc/exports

1.3NFS服务端的配置

通常来说，NFS服务端的配置主要是基于/etc/exports文件的编辑。初始状态下，/etc/exports文件为空。文件中的每一行，表示一个开放的目录，并记录着它开放权限。每一行中都分为三列关系：第一列，写入你需要共享的目录路径；第二列写入客户端描述，也就是哪些客户端可以使用你的服务器共享的资源；第三列是紧挨着第二列的，内容是共享信息开放的权限。具体配置实例如下：

配置文件/etc/exports中有一些常见的使用参数，具体功能如下：

1.4服务的启动与检查

当服务端的配置做好后，我们需要重启服务让配置生效，并做好相应的配置检查。服务启动时我们一定首先启动portmap进程，之后再启动nfs主进程。使用如下命令：

服务启动后，我们还需要做好相应的服务配置检查，才能确保NFS server真正的运行没有问题。检查我们使用如下命令：

检查的命令中，前面的两个命令：exportfs -rv和showmount -e localhost，都是检查serve端的共享信息。第三个命令rpcinfo -p serverip这个是用来列出NFS server端服务开启后的进程与端口的对应关系，如果这其中少了一些如mountd,nfs等进程对应关系，NFS server都是开启不了的。第三条检查命令强烈建议熟悉使用。

1.5NFS客户端的使用

NFS服务端配置完成后，NFS客户端的使用相对就简单的多。首先可以使用如下命令检查server端的共享信息。

当确定服务端的共享信息后，我们在使用相应的挂载命令将server的信息当做本地资源一样的进行挂载使用。使用命令如下：

2DNS服务的基本配置

2.1DNS的基本概念

DNS(domain name server)是域名解析服务器，提供域名和IP地址之间一种相互转换的机制，目的是为了方便人们的记忆和管理。对于计算机来说通过IP地址指向主机很方便，但对于人来说，使用名字会更合适。这就需要使用一个转换表把I P地址转换为主机名，但由于Internet上有数百万的计算机并且每天还要有很多新的计算机加入，因此要使每个人都保持最新的转换表是不可能的，于是出现了DNS。

域名服务(Domain Name Service，简称DNS )是一个系统，通过它，每个站点只需维护它自己范围内的IP地址到计算机名的映射。每个站点把这一映射放入一个可供公开查询的数据库，因此任何人想查找该站点中对应主机名的I P地址时，只需简单地查询该站点的数据库。

DNS是Internet上一项非常重要的服务，许多服务的正常使用都建立在DNS服务的正确配置上。通常来说，DNS解析服务分为：正向解析和反向解析。顾名思义，正向解析就是将主机名解析成对应的IP，反向解析就是将IP解析成对应的主机名。

DNS的主要功用包括：

1.提供email寻路

2.分散网络管理

3.有效搜寻域

4.分级管理域名

2.2DNS的组织结构

2.2.1域和域名

DNS域名系统采用分层式的管理结构，每一层的主机只负责自己范围内的主机与IP的解析映射关系。如同一个倒置的数，这个逻辑上的树形结构我们称之为域名空间。正因为DNS划分了域名空间，所以各主机可以使用自己的域名空间创建DNS信息。通常的结构组织结构如下：