网工浓缩笔记以及考点(第八章 网络操作系统与应用服务器的配置)

Posted fadeless_3

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网工浓缩笔记以及考点(第八章 网络操作系统与应用服务器的配置)相关的知识,希望对你有一定的参考价值。

目录

八、网络操作系统与应用服务器的配置

1.windows Server 2008R2的安装与配置

(1)windows Server 2008 的新增功能

新的Web工具、虚拟化技术、可伸缩性增强和管理工具

这有助于节省时间、降低成本,并为信息技术(IT)基础结构奠定坚实的基础。

该版本提供了最新的Web服务器角色和Internet信息服务IIS7.5版,并在服务器核心提供对.NET更强大的支持。

IIS简化了管理功能,并为未自定义Web服务环境提供了比以往更强大的方法。

(2)windows Server 2008 R2的安装

Windows Server 2008 R2包含:基础版、标准版、企业版、数据中心版、 Web版

建议CPU主频在1.4GHz(x64处理器)以上
,内存512M以上,硬盘32GB以上,监视器的分辨率在800像素x600像素以上

(3)windows Server 2008 R2的基本配置

由于是图形化界面,所以这里不加赘述

1)本地用户和组

在服务器管理器中可对本地用户和组进行管理

2)配置网络配置协议

可在控制面板下的网络连接中,对本地连接进行配置

3)添加、删除和管理服务器角色

在服务器管理器中可对服务器角色进行添加、删除和管理

(4)远程管理

1)Windows Server 2008 R2远程管理桌面服务

需要在客户端、服务器端配置

进行远程桌面前要将要登录的用户添加Romote Desktop Users组中

2)Windows Server 2008 R2远程管理

包括 MMC法、远程桌面连接法、管理远程桌面法、管理工具方法、远程协助、telnet法、远程管理web法和远程储存法

1、Microsoft管理控制(MMC)

用来管理网络、计算机、服务及其他系统组件的管理工具。起到控制作用,不执行管理功能
a)在用户模式中使用已有的MMC控制太管理系统。
b)创建新控制台或修改已有的MMC控制台。

2、远程桌面连接
1)配置远程桌面连接

服务器端,安装远程桌面的角色以及远程协助角色服务
在我的电脑的属性中有远程选项卡,勾选允许连接到您的计算机

2)使用桌面连接

客户端,在附件中,远程桌面连接,输入要连接的远程桌面IP、用户、密码

2.Red Hat Enterprise Linux 7

(1)Red Hat Enterprise Linux 7简介

它在REHL6的基础上有了很大的改进,集成了应用程序虚拟化Docker和对systemd进程管理器的支持,XFS称为了REHL 7 默认的文件系统以及监控系统PCP等新功能特性,使之较REHL6在功能和性能方面有很大提升。

(2)Red Hat Enterprise Linux 7的安装

1)选择系统引导方式

放入安装光盘,设置从光驱启动,会有安装以及故障修复的提升

2)配置分区

a)分区的命名

前两个字符表示
hd表示IDE硬盘
sd表示SCSI硬盘

第三字母表示在哪个设备上,hda表示在第一块IDE硬盘1上,以此类推。

数字表示分区的次序1~4表示主分区或扩展分区,逻辑分区从5开始

b)分区的组织
分区功能
/系统基础
/swap交换空间
/boot保存引导文件
/usr保存用户目录、系统软件
/homeroot下的家目录文件
/var保存邮件文件、打印队列、新闻文件和系统日志系统
/tmp存放临时文件

(3)Red Hat Enterprise Linux7的使用

1)系统启动、关闭等基本操作

a)启动系统

通过GRUB2来引导

b)用reboot命令重新启动计算机

reboot [-n] [-w] [-d] [-f] [-i]

c)用shutdown命令关机或进入单人维护模式

shutdown [-t secs] [-rkhncfF] time [warning message]

2)文本模式和图形化模式的切换

文本模式是Crtl + Alt +F1
图形化模式Crtl + Alt +F2 ~ F7

(4)常用命令

1)目录操作命令

1.查看操作命令ls
ls [option] [file/directory]

2.改变工作目录命令cd
cd [directory]

3.创建目录命令mkdir
mkdir [option] dir-name

4.删除目录命令rmdir
rmdir [option] dir-name

5.显示当前目录命令pwd
pwd

2)文件操作命令

a)显示文件命令cat、head、tail、more

1.cat命令
cat [option] filename

2.head命令
head [显示行数] filename

3.tail命令
tail [显示行数] filename

4.more命令
more [option] filename

b)创建文件命令touch

touch filename

c)复制文件命令cp

cp [option] 源文件或目录 目标文件或目录

d)移动和重命名命令mv

mv [option] 源文件或目录 目标文件或目录

e)删除文件命令rm

rm [option] file

f)文件链接命令ln

ln 源文件 目标文件

g)文件内容比较命令diff和cmp

1.diff命令
diff 文件1 文件2

2.cmp命令(更详细)
cmp 文件1 文件2

h)查找命令find和locate

1.find命令
find 路径名 [option]

2.locate命令
locate 文件名 [option]

l)文件中查找正文命令grep

grep [option] 查找模式 文件名

3)文件权限操作命令

a)改变文件属性命令chown

chown [option] 用户或组文件

b)改变用户组命令chgrp

chgrp [option] group 文件名

c)chmod

chmod key 文件名

4)进程和作业控制命令

a)ps命令

ps [option [arguments] …]
观察进程状态,把当前瞬间进程的状态显示出来

b)top命令

用于读入计算机系统的信息,包括当前的系统数据和进程的状态等。(动态)

c)kill命令

用于终止进程的进行,释放进程占用的系统资源。

d)at命令

at [option] 时间[日期]

5)基本网络命令

a)telnet命令(网路中明文传输)

telnet [option] IP地址/主机名
远程登陆

b)ping命令

ping [option] IP地址/主机名
测试网络连通性

b)finger命令

finger [option] 用户名@主机名

查询系统用户的信息,显示某个用户的用户名】主目录、停滞时间、登录时间等信息。

【(以下为RHCE部分命令)】

(后续补充)

(3)windows Server 2008 R2 IIS服务的配置

1)IIS服务器的基本概念

a)WWW服务

端口(80
web是Internet上主机的集合,使用HTTP(超文本传输协议)协议提供报文传输服务。

Web的信息使用超文本标记语音,以html格式传送。

b)FTP(文件传输协议)服务

端口(20,21
用于两个远程计算机之间传送文件的协议。

windows server 2008 R2中IIS7.5里内置了FTP模块。

c)SMTP(简单邮件传输协议)服务

端口(25
在客户端应用程序和远程计算机的邮件服务器之间传送邮件信息。

d)POP3(邮局协议)服务

端口(110
功能是邮件的储存和管理,能为用户提供账号、密码和身份验证功能。

与SMTP服务配合,提供完整的邮件服务

2)安装IIS服务

(1)[开始]->[管理工具]->[服务器管理器]。

角色->添加角色(右侧)

(2)按照添加角色向导进行(web服务器(IIS)的安装)

(3)根据不同的需求添加角色服务

如需使用ASP.NET或ASP,则将选中相应的复选框。

若安装时没有安装,可在安装完IIS服务之后,添加角色服务

(4)确认安装

(5)安装完成后,可通过【Internet信息服务(IIS)管理器】窗口来管理Web站点。

(点开所有“+”后,此时能看到有默认的Default Web Site网站,可以通过在浏览器地址栏中输入“http://127.0.0.1”,查看是否安装成功)

3)配置Web服务器

1.网站的基本配置
在上述的基础之上,可以右键Default Web Site网站,然后点属性,进行网站(IP地址、网站主目录等)的配置。

2.网站的安全性配置
在网站属性中的目录安全性,可设置身份验证、IP地址和域名限制以及安全通信。

4)配置FTP服务器

在安装了IIS服务(包含了FTP服务模块)的基础上进行配置。

(与配置web服务类似)
右键“默认FTP”选项,属性,然后根据需要进行配置。

5)windows server 2008 R2 DNS服务器的安装与配置

1.需要像IIS服务一样,进行添加角色。

2.在DNS服务器中新建example.com的区域。
设置反向查看区域名称。

3.创建域名。
点击example.com,正向查找A区域,右键新建主机www,IP:192.168.0.1
(可配置反向查询PTR)

4.客户端如想使用配置的DNS服务器,则需要在“网络和Internet连接”的IPv4中配置对应得DNS服务器IP地址。

6)windows server 2008 R2 DHCP服务器的安装与配置

1.需要像IIS服务一样,进行添加角色。
需要设置网络连接绑定
IPv4 DNS设置
作用域等配置

2.可在后续的DHCP管理控制台进行配置。

3.若想客户端使用,只需在“网络和Internet连接”的IPv4中点击“自动获得IP地址”即可。

4.当安装DHCP服务器的计算机同时也是DC域控制器时,在使用DHCP服务器前需要对其进行授权
(若不进行授权,会找不到有效的DC域控制器,从而导致客户端无法成功登录到网络。)

(4)Linux(Red Hat 7)应用服务器的配置(这部分参考了RHCE)

一、Apache服务器的安装及配置

安装http命令
yum -y install httpd
配置http文件命令(以下的配置都在/etc/httpd/conf/httpd.conf中编辑)
(vim /etc/httpd/conf/httpd.conf)

1.主站点的配置

1)基本配置

安装的位置/mnt/software/apache2

PidFile logs/httpd.pid#第一个httpd进程(所有其他进程的父进程)的进程号文件位置
Listen 80#服务器监听的端口号
ServerName www.clusting.com:80#主站点名称(网站的主机名)
DocumentRoot “/var/www/html”#主站点的网页存储位置

对站点的目录进行访问控制
<Directory “/var/www/html”> #对/var/www目录的权限设置
Options FollowSymLinks Indexes #选项(可多个,这里选择了FollowSyLinks在该目录下允许文件系统使用符号连接,indexes表示网页不存在时,索引显示目录中的文件)
AllowOverride None #禁止用户对目录配置文件.htaccess修改
Order allow,deny #控制在访问时allow和deny,哪个在先
Allow from all
< /Directory >

2)服务器的优化

若输入httpd -l 出现下列黄色(*.c)部分则需要对那部分进行配置。

(1)prefork (5项可设置项)

< IfModule prefork.c>
StartServers 5 #启动Apahe时启动的httpd进程个数
MinSpareServers 5#服务器保持的最小空闲进程数
MaxSpareServers 10#服务器保持的最大空闲进程数
MaxClinets 150#最大并发连接数
MaxRequestPerChild 1000#每个子进程杯请求服务多少次后被kill掉。0表示不限制,推荐为1000
< /IfModule>

(2)workerer (6项可设置项)

< IfModule worker.c>
StartServers 2 #启动Apahe时启动的httpd进程个数
MinSpareServers 5#服务器保持的最小空闲进程数
MaxSpareServers 10#服务器保持的最大空闲进程数
MaxClinets 150#最大并发连接数
MaxRequestPerChild 0#每个子进程杯请求服务多少次后被kill掉。0表示不限制,推荐为1000
ThreadsPerChild 25#每个子进程产生的线程数
< /IfModule>

(3)perchild (6项可设置项)

< IfModule perchild.c>
StartServers 2 #启动Apahe时启动的httpd进程个数
MinSpareServers 5#服务器保持的最小空闲进程数
MaxSpareServers 10#服务器保持的最大空闲进程数
MaxClinets 150#最大并发连接数
MaxRequestPerChild 1000#每个子进程杯请求服务多少次后被kill掉。0表示不限制,推荐为1000
MaxThreadsPerChild 2000#每个线程最多被请求多少次后退出。0表示不受限制
< /IfModule>

3)HTTP返回信息配置
(1)ServerTokens Prod#该参数设置httpd头部返回版本信息,可选择下面的参数。
Prod:仅软件名称,如Apache
Major:包括主版本号,例如Apache/2
Minor:包括次版本号,例如Apache/2.0
Min:仅Apache得完整版本号,例如Apache/2.0.54
OS:包括操作系统类型,例如Apache/2.0.54(Unix)==默认==
Full:包括Apache支持得模块及模块版本号,例如Apache/2.0.54(Unix)mod_ssl/2.0.54OpenSSL/0.9.7g
(2)ServerSignature Off#在页面产生错误时是否出现服务器版本信息,推荐设置为Off
4)持久性连接设置(保活机制

KeepAliveRequests 100#一个连接服务得最多请求次数
KeepAliveTimeout 30#持续连接多长时间,若该连接没有在请求数据,则断开连接。默认15秒

2.别名设置

Alias /download/ “/var/www/download/” #访问时可以输入:http://www.custing.com/download/
<Directory “/var/www/downlaod”> #对/var/www/download目录进行访问控制设置
Options FollowSymLinks Indexes
AllowOverride None
Order allow,deny
Allow from all
< /Directory >

3.CGI设置

要赋予CGI脚本文件执行权限
<Directory “/usr/local/apache2/cgi-bin”> #对(自定义路径)目录进行访问控制设置
Options FollowSymLinks Indexes
AllowOverride None
Order allow,deny
Allow from all
< /Directory >

4.日志的设置

1)错误日志的设置

Error logs/error_og#错误日志存放位置
LogLevel warn#日志的级别

2)访问日志设置

日志的默认格式有以下几种。
LogFormat “%h %l %u %t " %r “%>s %b”%{Referer}i” “%{User-Agent}i” "combined
LogFormat "%h %l %u %t " %r “%>s %b” common#common为日志格式名称
LogFormat “%{Referer}i -> %U” referer
LogFormat “%{User-Agent}i” agent
CustomLog logs/access_log common

5.用户认证的配置

1)添加如下代码:

AccessFileName .htaccess

2)建立一个口令文件(后需添加

6.用户认证的虚拟主机的配置

1)基于IP地址的虚拟主机配置(可以添加多个IP地址)

Listen 80#监听80端口
< VirtualHost 172.20.30.40>
DocumentRoot /www/example1#从www目录下开始写
ServerName www.example1.com
< /VirtualHost >

2)基于IP和多端口主机配置(可以添加多个IP地址)

Listen 172.20.30.40:80#监听80端口
Listen 172.20.30.40:8080#监听8080端口
< VirtualHost 172.20.30.40:80>
DocumentRoot /www/example1#从www目录下开始写
ServerName www.example1.com
< /VirtualHost >
< VirtualHost 172.20.30.40:8080>
DocumentRoot /www/example1-8080#从www目录下开始写
ServerName www.example1-8080.com
< /VirtualHost >

3)单IP地址的服务器上基于域名的虚拟主机配置

Listen 80#监听80端口
NameVirtualHost * :80
< VirtualHost * : 80>
DocumentRoot /www/example1#从www目录下开始写
ServerName www.example1.com
< /VirtualHost >

4)多IP地址的服务器上基于域名的虚拟主机配置

Listen 80#监听80端口
NameVirtualHost 172.20.3.40 :80
NameVirtualHost 172.20.3.50 :80
< VirtualHost 172.20.3.40>
DocumentRoot /www/example1#从www目录下开始写
ServerName www.example1.com
< /VirtualHost >
< VirtualHost 172.20.3.50>
DocumentRoot /www/example2#从www目录下开始写
ServerName www.example2.com
< /VirtualHost >

5)在不同端口上运行不同的站点

Listen 80#监听80端口
Listen 8080#监听8080端口
NameVirtualHost 172.20.3.40 :80
NameVirtualHost 172.20.3.40 :80
< VirtualHost 172.20.3.40:80>
DocumentRoot /www/example1#从www目录下开始写
ServerName www.example1.com
< /VirtualHost >
< VirtualHost 172.20.3.40:8080>
DocumentRoot /www/example2#从www目录下开始写
ServerName www.example2.com
< /VirtualHost >

6)基于域名和基于IP混合虚拟主机(IP相同对应不同站点(文件夹)但内容相同,实现负载均衡

二、DNS服务器的配置

主要有三个文件可进行配置
/etc/host.conf
/etc/resolv.conf
/etc/named.conf
1.配置转换程序
1)转换程序的控制文件(vim /etc/host.conf
order bind hosts(order按哪种顺序解析,bind使用DNS域名服务器来解析名字,hosts试图通过本地/etc/hosts文件解析文件,nis使用网络信息服务NIS协议来解析名字)
multi on(与host查询一起使用,用来确定是否在/etc/hosts中一个主及对应多IP)
nospoof on(允许逆向解析)
trim vbrew.com(以域名为参数,/etc/hosts中不用添域名vbrew.com,只需添加主机名,如www)
alert on(欺骗IP的行为会被syslog记录下来)

2)转换程序的配置文件(vim /etc/resolv.conf
搭配上面的bind使用DNS域名服务器来解析名字。
domain vbrew.com#设置域名
nameserver 191.72.1.1#设置域名对应的IP地址(可以不是本机IP地址)

2.唯转换程序配置(vim /etc/host.conf
domain vbrew.com#设置域名
nameserver 191.72.1.1
nameserver 191.72.1.1#设置域名对应的IP地址(可以不是本机IP地址,最高可设置三个DNS域名服务器

3.设置域名服务器
执行命令/etc/rc.d/init.d/named start会读取named.boot文件以及定义的任意取文件并以ASCII形式写入到/var/run/named.pid中。

对于named参数的功能进行说明
named.conf(指向服务器使用的域数据库信息的源,可本地可远程)
named.ca(指向“.”域名服务器)
named.local(用于本地回环地址)
named.hosts(主机名映射为IP地址)
named.rev(反向解析)

1)唯高速缓存服务器(vim /etc/named.conf

将解析过的域名缓存在服务器,减少迭代带来的时间延迟(通过递归即可解析域名)

options{
directory “/var/named”;
}
zone “.”{
type hint;(这里种类有directory,hint,master,只能选其一)
file “named.ca”;
};
zone “0.0.127.in-addr.arpa”{
type master;
file “named.local”;
}

2)主服务器和辅助服务器的配置

主服务器的配置如下:

options{
directory “/var/named”;
}
zone “.”{
type hint;(这里种类有directory,hint,master,只能选其一)
file “named.ca”;
};
zone “0.0.127.in-addr.arpa”{
type master;
file “named.local”;
}
zone “vbrew.com”{
type master;
file “named.hosts”;
}
zone “72.191.in-addr.apra”{
type master;
file “named.rev”
}

这部分以vbrew.com作为正向解析,72.191.in-addr.apra作为反向解析

辅助服务器配置如下(辅助服务器会指向主服务器)
options{
directory “/var/named”;
}
zone “.”{
type hint;(这里种类有directory,hint,master,只能选其一)
file “named.ca”;
};
zone “0.0.127.in-addr.arpa”{
type master;
file “named.local”;
}
zone “vbrew.com”{
type master;
file “named.hosts”;
master{191.72.1.3;};
}
zone “72.191.in-addr.apra”{
type master;
file “named.rev”
master{191.72.1.3;};
}
cache . named.ca
secondary vbrew.com 191.72.1.3 named.hosts
secondary 72.191.in-addr.apra named.rev

primary 0.0.127.in-addr.arpa named.local

三、DHCP服务器的配置

可将模板复制到/etc/dhcpd.conf后使用
命令如下(cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcpd.conf
然后vim /etc/dhcpd.conf

模板如下:

subnet 10.5.5.0 netmask 255.255.255.224 {
	range 10.5.5.26 10.5.5.30;
	option domain-name-servers ns1.internal.example.org;
	option domain-name "internal.example.org";
 	option routers 10.5.5.1;
	option broadcast-address 10.5.5.31;
	default-lease-time 600;
	max-lease-time 7200;
}

四、samba服务器的配置

1.vim /etc/samba/smb.conf(这里的是模板默认的配置,可根据具体的要求进行进一步配置)

[global](全局配置)
	workgroup = MYGROUP
    server string = Samba Server Version %v
    log file = /var/log/samba/log.%m
    max log size = 50
    security = share(这个可选择share不需要账号密码、user、server这两者需配置账号和密码、domain、ads需加入活动目录)
    passdb backend = tdbsam
	load printers = yes
    cups options = raw

 [homes](共享目录)
    comment = Home Directories(文字说明)
    browseable = no
    writable = yes

 [printers](共享打印)
    comment = All Printers
    path = /var/spool/samba
    browseable = no
    guest ok = no
    writable = no
    printable = yes
    (==若要guest打印,添加public = yes==)

2.共享一个特定目录(可添加多个)

[shares]
	comment = share
	read list = netseek(netseek用户可读)
	write list = @share(share组用户可写)
	path = /home/share(可自定义)

3.用户创建

(1)系统用户映射给samba,其配置命令如下(即使用系统用户)
#cat /etc/passwd | /usr/bin/mksmbpaswwd.sh	> /etc/samba/smbpasswd
(2)为用户添加SMB口令
#smbpasswd netseek(为net seek用户配置smb口令)
New SMB password:xxxxx(自己定义)
Retype new SMB password:xxxxx

4.启动samba服务(和named启动方式相同)

#/etc/rc.d/init.d/smb start
#chkconfig smb on( 设置Samba服务自动运行)
#chkconfig --list smb(显示samba服务的运行状态信息)

以上是关于网工浓缩笔记以及考点(第八章 网络操作系统与应用服务器的配置)的主要内容,如果未能解决你的问题,请参考以下文章

网工浓缩笔记以及考点(第十章 网络管理)

网工浓缩笔记以及考点(第七章 网络安全)

网工浓缩笔记以及考点(第四章 无线通信网)

网工浓缩笔记以及考点(第四章 无线通信网)

网工浓缩笔记以及考点(第三章 局域网与城域网)

网工浓缩笔记以及考点(第九章 组网技术)