Redhat 7 服务器管理培训 3
78
Redhat 7 服服服服服服服 3 2002 服 5 服 服服 liukange@netease. com
description
Redhat 7 服务器管理培训 3. 2002 年 5 月 刘亢 [email protected]. rpm. rpm 是 redhat linux 特有的安装软件包的方式 Redhat linux 本身就是使用 rpm 安装的. rpm. 执行安装命令必须要有 root 权限 rpm 安装、删除、升级、查询. rpm 安装. 命令格式: rpm -i ( or --install) options file1.rpm 参数: - PowerPoint PPT Presentation
Transcript of Redhat 7 服务器管理培训 3
rpm
rpmrpm 是是 redhat linuxredhat linux 特有的安装软件包特有的安装软件包的方式的方式
Redhat linuxRedhat linux 本身就是使用本身就是使用 rpmrpm 安装的安装的
rpm
执行安装命令必须要有执行安装命令必须要有 rootroot 权限权限 rpm 安装、删除、升级、查询
rpm 安装 命令格式: rpm -i ( or --install) options file1.rpm 参数: file1.rpm 将要安装的 RPM 包的文件名
rpm 安装 详细选项: 详细选项: -h (or --hash) -h (or --hash) 安装时输出安装时输出 hashhash 记号 记号 (``#'') (``#'') --test --test 只对安装进行测试,并不实际安装。 只对安装进行测试,并不实际安装。 --percent --percent 以百分比的形式输出安装的进度。以百分比的形式输出安装的进度。
--excludedocs --excludedocs 不安装软件包中的文档文件 不安装软件包中的文档文件 --includedocs --includedocs 安装文档安装文档
rpm 安装 2 --replacepkgs 强制重新安装已经安装的软
件包 --replacefiles 替换属于其它软件包的文件 --force 忽略软件包及文件的冲突 --noscripts 不运行预安装和后安装脚本 --prefix <path> 将软件包安装到由
<path> 指定的路径下
rpm 安装 3 --ignorearch --ignorearch 不校验软件包的结构 不校验软件包的结构 --ignoreos --ignoreos 不检查软件包运行的操作系不检查软件包运行的操作系
统 统 --nodeps --nodeps 不检查依赖性关系 不检查依赖性关系
实验练习 rpm 安装命令rpm –i 软件包的名字注意加上 – test 参数
rpm 删除 命令格式: 命令格式:rpm -e ( or --erase) options pkg1rpm -e ( or --erase) options pkg1 参数 参数pkg1 pkg1 :要删除的软件包:要删除的软件包
rpm 删除 2 详细选项 详细选项 --test --test 只执行删除的测试 只执行删除的测试 --noscripts --noscripts 不运行预安装和后不运行预安装和后
安装脚本程序 安装脚本程序 --nodeps --nodeps 不检查依赖性不检查依赖性
实验练习 rpm 删除命令注意加上— test 参数
rpm 升级 命令格式 命令格式 rpm -U ( or --upgrade) options file1.rpmrpm -U ( or --upgrade) options file1.rpm 参数参数file1.rpm file1.rpm 软件包的名字软件包的名字
rpm 升级 2 详细选项 -h (or --hash) 安装时输出 hash 记号 (``#'') --oldpackage 允许 " 升级 " 到一个老版本 --test 只进行升级测试 --excludedocs 不安装软件包中的文档文件 --includedocs 安装文档 --replacepkgs 强制重新安装已经安装的软件
包
rpm 升级 3 --replacefiles --replacefiles 替换属于其它软件包的文替换属于其它软件包的文
件 件 --force --force 忽略软件包及文件的冲突 忽略软件包及文件的冲突 --percent --percent 以百分比的形式输出安装的以百分比的形式输出安装的
进度。 进度。 --noscripts --noscripts 不运行预安装和后安装脚不运行预安装和后安装脚
本 本
rpm 升级 4--prefix <path> --prefix <path> 将软件包安装到由 将软件包安装到由 <pat<path> h> 指定的路径下 指定的路径下 --ignorearch --ignorearch 不校验软件包的结构不校验软件包的结构 --ignoreos 不检查软件包运行的操作系统 --nodeps 不检查依赖性关系
rpm 查询 命令格式: 命令格式:rpm -q ( or --query) options rpm -q ( or --query) options pkg1pkg1 参数: 参数:pkg1 pkg1 :查询已安装的软件包:查询已安装的软件包
rpm 查询 2 详细选项
-p <file>(or ``-'') 查询软件包的文件 -f <file> 查询 <file> 属于哪个软件包 -a 查询所有安装的软件包 --whatprovides <x> 查询提供了 <x> 功能的软件包 -g <group> 查询属于 <group> 组的软件包 --whatrequires <x> 查询所有需要 <x> 功能的软件包
rpm 查询 3信息选项 信息选项
<null> <null> 显示软件包的全部标识 显示软件包的全部标识 -i -i 显示软件包的概要信息 显示软件包的概要信息 -l -l 显示软件包中的文件列表 显示软件包中的文件列表 -c -c 显示配置文件列表 显示配置文件列表 -d -d 显示文档文件列表 显示文档文件列表 -s -s 显示软件包中文件列表并显示每个文件的状态显示软件包中文件列表并显示每个文件的状态
rpm 查询 4 --scripts --scripts 显示安装、卸载、校验脚本 显示安装、卸载、校验脚本 --queryformat (or --qf) --queryformat (or --qf) 以用户指定的方以用户指定的方
式显示查询信息 式显示查询信息 --dump --dump 显示每个文件的所有已校验信息 显示每个文件的所有已校验信息 --provides --provides 显示软件包提供的功能 显示软件包提供的功能 --requires (or -R) --requires (or -R) 显示软件包所需的功能显示软件包所需的功能
rpm 校验 命令格式: rpm -V ( or --verify, or -y) options 参数 pkg1 ... pkgN 将要校验的软件包名
rpm 校验 2 软件包选项 软件包选项 -f <file> -f <file> 校验校验 <file><file> 所属的软件包 所属的软件包 -a Verify -a Verify 校验所有的软件包 校验所有的软件包 -g <group> -g <group> 校验所有属于组 校验所有属于组
<group> <group> 的软件包的软件包
其它其它 RPMRPM 选项 选项
--rebuilddb --rebuilddb 重建重建 RPMRPM 资料库 资料库 --initdb --initdb 创建一个新的创建一个新的 RPMRPM 资料库 资料库 --quiet --quiet 尽可能的减少输出 尽可能的减少输出 --help --help 显示帮助文件 显示帮助文件 --version --version 显示显示 RPMRPM 的当前版本的当前版本
DNS 的配置 系统的简介与起源 系统的运作方式 DNS Server 的规划与安装 设定文件 安全性管理与高级功能 相关工具使用 相关问题与资源
什么是 什么是 DNSDNS DNS DNS 全名为 全名为 Domain Name ServiceDomain Name Service
DNS DNS 为分布式系统,每个网域区段有为分布式系统,每个网域区段有所属的的组织自行管理所属的的组织自行管理
DNS DNS 数据库结构为阶层式,类似于树数据库结构为阶层式,类似于树状结构状结构
DNS DNS 功能简单用来纪录主机名称与 功能简单用来纪录主机名称与 IIP P 对应对应
DNS 的起源 早期使用 HOSTS.TXT 档案记录来对应,
由 NIC (Network Information Center) 负责维护
当主机成长快速, HOSTS.TXT 档案有许多维护与更新上等等的问题,后来衍生出 DNS Server
阶层式架构阶层式架构 组织 组织 (top-level) : gov(top-level) : gov 、、 eduedu 、、 comcom 、、
netnet 、、 idvidv 、、 orgorg 国家 国家 : .cn: .cn 、、 .jp.jp 、、 .it.it 举例 举例 : www: www
域名的说明 说明 : edu : 学术教育 com : 商业公司 net : 网络 gov : 政府组织 mil : 国防组织 idv : 个人网域 org : 非营利组织 int : 国际组织
正向查询 正查
正解 (forward) : 提供 Hostname -> IP 实际 intenet 存取是以 IP 作为辨识, 主机名称只是方便记忆与使用
反查 反查
反查 (reverse) : 提供 IP-> Hostname 可以快速得知某 IP 所属來源位置 提供安全性的存取控管
系统的运行方式 ClientClient 、、 Server Server 以及 以及 ResolverResolver
Client : Client : 发出 发出 DNS DNS 查询请求的客户端查询请求的客户端 Server : Server : 纪录 纪录 Hostname Hostname 与 与 IP IP 对应数据,对应数据,
提供回应 提供回应 Client Client 查询的请求查询的请求 Resolver : Resolver : 为解析器,为取用 为解析器,为取用 DNS DNS 的客户的客户端。端。
Resolver Resolver 主要用途 主要用途 :: 询问 询问 DNS DNS 服务器服务器 解释回复的内容 解释回复的内容 (( 相关资源记录是错误情况相关资源记录是错误情况 )) 传回所询问的信息传回所询问的信息
Server 的形态 Matser (Primary)
提供完整的信息服务,记录保存着设定数据 Slave (Secondary)
不需要额外编辑相关对应数据,相关主机名称 IP 等信息都是经由 Master Server 传输来的。
Cache Only Server: 向 root server 询问,反复查询到相关信息
Forwarding Server : 自己辖区无相关信息时,指定丢给某个主机查询
Bind/named 相关文件 named – 主程序 named.conf – 主要设定档案
包含指定正解、反解相关设定信息与设定档案 Primary/Slave 设定信息 安全性控管
named.ca – root server 设定档案 指定 root domain name 相关信息位置
named.local – 127.0.0.1 localhost 正解档案
DNS 设定文件范例 (Master)
options { directory "/var/named"; };
zone "." { type hint;
file "named.ca"; };
zone "localhost" {
type master;
file "named.local"; };
zone "0.0.127.in-addr.arpa" {
type master;
file "rev-127.0.0"; };
named 设定范例 2zone “bjpu.edu.cn" {
type master;
file “bjpu/bjpu.edu.cn"; };
zone “0.0.10.IN-ADDR.ARPA" {
type master;
file “bjpu/rev-10.0.0; };
Zone 文件@ IN SOA bjpu.edu.cn.
root.bjpu.edu.cn (
2000090100 ; serial
36000 ; refresh
7200 ; retry
3600000 ; expire
86400 ) ; TTL
Zone 文件 2IN NS dns.bjpu.edu.cn.IN NS dns2.bjpu.edu.cn.
IN MX 10 mail.bjpu.edu.cn.
IN MX 99 mail2.bjpu.edu.cn.IN A 10.0.0.1
Zone 文件www IN A 10.0.0.1
mail IN A 10.0.0.1
Mail2 IN A 10.0.0.3dns IN A 10.0.0.1
dns2 IN A 10.0.0.2
netnews IN CNAME www
反向解析@ IN SOA bjpu.edu.cn root.bjpu.edu.cn. (
2000090100 ; serial
36000 ; refresh
7200 ; retry
3600000 ; expire
86400 ) ; TTL
IN NS dns.bjpu.edu.cn.
0 IN PTR bjpu.edu.cn.
1 IN PTR www.bjpu.edu.cn.
实验用 vi打开相应的配置文件,看相应的内容
Resource Record Types (RR) SOA (Start of Authority)SOA (Start of Authority)
设定该辖区 设定该辖区 (zone) (zone) 数据的来源数据的来源 NS (Name Server)NS (Name Server)
Domain Name Server Domain Name Server 服务器名称服务器名称 A (Address)A (Address)
设定主机名称对应到 设定主机名称对应到 IPIP 的关系的关系 CNAME (Canonical Name)CNAME (Canonical Name)
别名别名 PTR (Domain Name Pointer)PTR (Domain Name Pointer)
设定 设定 IP IP 地址对应到主机名称的关系地址对应到主机名称的关系 MX (Mail Exchanger)MX (Mail Exchanger)
把 把 mail mail 指定寄到某个目的地指定寄到某个目的地
SOA参数值 SerialSerial
序号,用来判定该 序号,用来判定该 Domain Name Server Domain Name Server 资料是资料是否有改过。变更过内容,需要增加 否有改过。变更过内容,需要增加 Serial Serial 号码号码
Refresh Refresh 给 给 Slave Slave 用来检查辖区数据更新时间的间隔用来检查辖区数据更新时间的间隔
Retry Retry Slave Slave 主机尝试更新失败后进行重试的时间间隔主机尝试更新失败后进行重试的时间间隔
SOA参数值 2 Expire Expire
逾期时间,若是 逾期时间,若是 Slave Slave 主机在 主机在 Expire Expire 时间时间后无法取得后无法取得 Master Master 的信息,就把信息作废。的信息,就把信息作废。
一般来说一般来说 : expire >= refresh + retry, : expire >= refresh + retry, expire >= 10 * retry expire >= 10 * retry
TTL (Time To Live)TTL (Time To Live) 数据存活时间 数据存活时间 (( 时间单位为秒,可以用 时间单位为秒,可以用 HH
((小小 )﹑D()﹑D(天天 )﹑W()﹑W(星期星期 ))表示表示
安全控制与高级功能 DNS Notify (辖区变更通知 )
可以在 Master Server 数据变更后,自动通知 Slave Server 更新数据
该机制,预设为打开 有 notify 、 also-notify
辖区变更通知 范例 :zone “bjpu.edu.cn" {
type master;
file “bjpu.edu.cn“;
notify yes;
also-notify 192.168.5.251;
};
访问控制列表 定义 acl 清单
提供给 allow-update 、 allow-transfer 、 allow-query 使用
预先定义好的存取清单 : None Any Localhost Localnets
访问控制列表范例 :
acl “myschool” {{192.168.1.0/27; 192.168.1
00.0/24; }; };
限制 zone transfer限制 / 防制未授权的辖区传送 zone transfer 预设为开启 范例 :
zone “bjpu.edu.cn" {
type master;
file “bjpu.edu.cn"
allow-transfer { 192.168.1.1; };
};
forwarders 的使用指定查询透过某个 DNS 主机 范例 :
options { forwarders { 192.168.2.1; }; } 当查询某个主机数据而目前自己并无其它相
关已知信息时,便会透过指定的 forwarders 清单内的 dns 主机代为寻找响应
若是 forwarders 内指定 dns 也找不到,自己会尝试透过 root servers 来寻找
若是有加上 forward only 的话,便不会自动透过 root servers 询问寻找
实验用 vi看 named 相关配置文件了解相关参数的含义
Apache web server 的架设Apache web server
–世界上最常用的 www 服务器
Apache 相关配置文件 access.conf 设置系统中文件的存取方式及
其环境。 httpd.conf 设置活动时的基本环境。 srm.conf 设置文件目录位置。 mime.types 设置 apache 能辨别的 MIME
格式
实验 使用 find 命令找到 httpd.conf 命令,然
后用 vi打开 使用 vi 的查找命令找到### Section 1: Global Environment
httpd.conf
ServerType standalone 这行说明服务器软件以 standalone模式运行。 可选的还有 inetd模式运行
httpd.conf
ServerRoot "/usr/local/apache" 这行说明服务器软件的目录 PidFile /usr/local/apache/logs/httpd.
pid 这行是存放 httpd 运行时 pid 的文件
httpd.conf
Timeout 300 设置的超时时间 KeepAlive On 保持连接模式 MaxKeepAliveRequests 100 最多保持连接的数目
KeepAliveTimeout 15 保持连接模式超时的限制
httpd.conf
MinSpareServers 5 MaxSpareServers 10 空闲进程数目 StartServers 5 启动时进程数目 MaxClients 150 最多客户端数目
httpd.conf
用 vi找到###Section 2: 'Main' server configuratio
n
Httpd.conf
port 80 将 www 服务开设到 80端口 <IfDefine SSL> 设置 SSL 模式的端口Listen 80 Listen 443
</IfDefine>
httpd.conf
ServerName ftp.bjpu.edu.cn 服 务 器的名字
DocumentRoot "/usr/local/apache/htdocs" 文档路径
httpd.conf
AccessFileName .htaccess 配置权限的文件名
DefaultType text/plain 设置默认传送模式HostnameLookups Off 日志中是否检测
对方文件名
httpd.conf
ErrorLog /usr/local/apache/logs/error_log 错误日志文件名
httpd.conf
用 vi找到### Section 3: Virtual Hosts (设置虚拟主机)
基于域名的虚拟主机
举例: NameVirtualHost 202.112.78.5 NameVirtualHost 202.108.75.250 。
httpd.conf
NameVirtualHost 111.22.33.44 〈 VirtualHost 111.22.33.44 #此处用 IP ServerName www.foo.com #此处用域
名 DocumentRoot /web/domain 〈 /VirtualHost〉
基于 ip 的虚拟主机 <VirtualHost 202.112.78.5> 基于 ip 的虚拟主机 ServerAdmin [email protected] 服务器管理员的电子邮件
DocumentRoot /usr/local/apache/htdocs 文件目录 ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/" c
gi目录 ServerName 202.112.78.5 服务器名 ErrorLog /usr/local/apache/logs/error_log 错误日志
CustomLog /usr/local/apache/logs/access_log common 自定义日志
</VirtualHost>
基于端口的虚拟主机 Listen 80 Listen 8080 ServerName www.foo.com DocumentRoot /www/domain 〈 VirtualHost 111.22.33.44:8080〉 DocumentRoot /www/domain2 .... 〈 /VirtualHost〉
Linux 服务器管理注意事项服务器安全的保证服务器稳定性的保证
Linux 管理的注意事项 1
使用 top 命令来看系统负荷 推荐登陆后首先运行 top 命令 注意结合 ps 和 kill 命令
Linux 管理的注意事项 2
每天都要察看相应的日志/var/log
实验使用 vi察看 /var/log 中的文件
Linux 管理的注意事项 3
注意查看用户登陆的情况last 命令、 w 命令
实验使用 last|more 来看登陆用户的历史记录使用 w看当前在线用户的情况特别注意:如果发现有用户从可疑的位置登陆,那么应当马上中止该用户的使用权。
Linux 管理的注意事项 4
最小权限的原则:严格控制普通用户的权限。不要直接用 root登陆,用普通用户登陆后
执行 su 命令变成 root 。管理结束后马上用 exit 命令切换会普通用户。
Linux 管理的注意事项 5
最少服务原则不要开没有必要的服务 (xinetd 的设置 )注意设置访问控制
Linux 管理的注意事项 6
本地安全的保证及 root密码的恢复
演示 使用单用户模式恢复 root密码
