深圳做网站优化,青岛福瀛建设集团网站,网站开发培训要多少钱,网站数据库大小主要内容#xff1a;
分离解析介绍、NTP时间服务、基础邮件服务#xff08;MX记录#xff09;、部署postfix邮件服务器、自定义YUM仓库 实操提前准备#xff1a;
① 设置SELinux、关闭防火墙服务#xff08;两台主机#xff09;
[rootsvr7 ~]# getenforce
Permissive
…主要内容
分离解析介绍、NTP时间服务、基础邮件服务MX记录、部署postfix邮件服务器、自定义YUM仓库 实操提前准备
① 设置SELinux、关闭防火墙服务两台主机
[rootsvr7 ~]# getenforce
Permissive
[rootsvr7 ~]# systemctl stop firewalld
[rootsvr7 ~]# systemctl disable firewalld ② 主机1安装软件包配置主配置文件及地址库文件重启服务并验证服务
[rootsvr7 ~]# yum -y install bind bind-chroot.x86_64 //安装软件包
[rootsvr7 ~]# cp /etc/named.conf /root/ //备份主配置文件
[rootsvr7 ~]# vim /etc/named.conf //修改主配置文件
options { //全局配置directory /var/named;
};
zone lol.com IN { //区域配置type master;file lol.com.zone;
};
[rootsvr7 ~]# cd /var/named/
[rootsvr7 named]# cp -p named.localhost lol.com.zone //复制模板建立地址库
[rootsvr7 named]# vim lol.com.zone
...
lol.com. NS svr7
svr7 A 192.168.4.7
www A 1.1.1.1
vip A 2.2.2.2
[rootsvr7 named]# named-checkconf /etc/named.conf
[rootsvr7 named]# named-checkzone lol.com /var/named/lol.com.zone
zone lol.com/IN: loaded serial 0
OK
[rootsvr7 named]# systemctl restart named //重启服务
[rootsvr7 named]# nslookup www.lol.com
;; connection timed out; no servers could be reached
[rootsvr7 named]# vim /etc/resolv.conf //指定解析主机
nameserver 192.168.4.7
[rootsvr7 named]# nslookup www.lol.com
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.lol.com
Address: 1.1.1.1
③ 主机2安装软件包指定解析主机验证服务
[rootpc207 ~]# yum -y install bind bind-chroot.x86_64
[rootpc207 ~]# vim /etc/resolv.conf //指定解析主机
nameserver 192.168.4.7
[rootpc207 ~]# nslookup www.lol.com //验证服务
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.lol.com
Address: 1.1.1.1 一、分离解析概述了解
1分离解析
当收到客户端的DNS查询请求的时候
能够区分客户端的来源地址为不同类别的客户端提供不同的解析结果IP地址 结论不同客户的DNS查询请求提供不同的解析结果例如12306的访问根据服务器就近原则提供相应的解析结果。
2典型适用场景
访问压力大的网站、购买CDN阿里云提供的内容分发服务
在全国各地/不同网络内部署大量镜像服务节点针对不同的客户端就近提供服务器 二、NTP网络时间协议Network Time Protocol
作用网络时间协议NTP用来同步网络上不同主机的系统时钟。所有受管理的主机可以与一台名为NTP服务器的指定时间服务器同步时间。
由于制造方面的差异有些时钟走块走慢导致“时钟漂移”或“时间漂移”。为了尽量减小时钟漂移影响使用NTP的主机定期可以与指定的NTP服务器进行联系保持时钟同步。
国家授时中心服务器IP地址210.72.145.39
NTP时钟以分层层次结构来加以组织。该层次结构中的每一层被称为层stratum。层这个概念描述了某机器距离权威时间源有多少个NTP跳Stratum 0含有几乎没有时间漂移的时钟比如原子钟。这些时钟无法通过网络直接使用。Stratum N服务器对照Stratum N-1服务器同步其时间。Stratum N时钟可以通过网络彼此连接。
NTP最多可支持层次结构中的15层。Stratum 16被认为不同步、无法使用 1NTP服务端客户端
所需软件包ntp、chrony提供标准时间服务
主配置文件/etc/chrony.conf
字段解析
[server 0.centos.pool.ntp.org iburst] //server用户客户端指向上层NTP服务器[allow 192.168.4.0/24(all)] //允许哪个IP或网络访问NTP[Deny 192.168.4.1] //拒绝哪个IP或网络访问NTP[local stratum 10] //设置NTP服务器的层数量第10层[iburst] //快速同步时间
- 手动同步工具ntpdata 主机1
步骤1检查并安装chrony软件包
[rootsvr7 ~]# yum -y install chrony //安装软件包
[rootsvr7 ~]# rpm -q chrony
chrony-3.2-2.el7.x86_64
步骤2修改配置文件
[rootsvr7 ~]# vim /etc/chrony.conf //修改主配置文件3 #server 0.centos.pool.ntp.org iburst //注释原配置的上层NTP服务器4 #server 1.centos.pool.ntp.org iburst5 #server 2.centos.pool.ntp.org iburst6 #server 3.centos.pool.ntp.org iburst26 allow all //允许所有客户端29 local stratum 10 //设置本机为第10层的时间服务器
...
步骤3重启服务
[rootsvr7 ~]# systemctl restart chronyd.service 主机2
步骤1安装软件包
[rootpc207 ~]# yum -y install chrony
[rootpc207 ~]# rpm -q chrony
chrony-3.2-2.el7.x86_64 步骤2修改主配置文件
[rootpc207 ~]# vim /etc/chrony.conf //修改配置文件
server 192.168.4.7 iburst //设置指定的服务器同步时间iburst快速同步
...
步骤3重启时间服务
[rootpc207 ~]# systemctl restart chronyd
步骤4验证时间服务客户端将时间修改错误
[rootpc207 ~]# date -s 2001-9-3 //修改日期
2001年 09月 03日 星期一 00:00:00 CST
[rootpc207 ~]# date
2001年 09月 03日 星期一 00:00:02 CST
[rootpc207 ~]# systemctl restart chronyd //重启服务再查看是否同步
[rootpc207 ~]# date
2021年 03月 18日 星期四 15:44:25 CST[rootpc207 ~]# date -s 5:20 //修改时间
2021年 03月 18日 星期四 05:20:00 CST
[rootpc207 ~]# date
2021年 03月 18日 星期四 05:20:03 CST
[rootpc207 ~]# systemctl restart chronyd //重启服务再查看是否同步
[rootpc207 ~]# date
2021年 03月 18日 星期四 15:45:37 CST 三、基础邮件服务
邮件服务Email Service是一种用于发送、接收和管理电子邮件的系统。电子邮件是一种通过计算机网络进行信息交换的通信方式它允许用户发送和接收文本消息、文件、图片和其他类型的数据。
邮件服务通常包括以下几个主要组件 邮件用户代理MUA也称为电子邮件客户端是用户用来撰写、发送、接收和管理电子邮件的软件。常见的MUA包括Microsoft Outlook、Mozilla Thunderbird、Apple Mail和基于Web的电子邮件服务如Gmail、Yahoo Mail等。 邮件传输代理MTA负责在邮件服务器之间传输电子邮件。MTA使用简单邮件传输协议SMTP来发送邮件。常见的MTA软件包括Postfix、Sendmail和Exim。 邮件投递代理MDA负责将邮件从MTA传递到用户的邮箱中。MDA通常在接收邮件的服务器上运行并使用本地邮件传输协议LMTP或邮局协议POP/互联网消息访问协议IMAP将邮件投递到用户的邮箱。 邮件交换记录MX记录在域名系统DNS中MX记录指定了一个域名的邮件服务器。当一封邮件发送到某个域名时发送方的MTA会查询接收方域名的MX记录以确定邮件应该发送到哪个邮件服务器。 邮件存储用户的电子邮件通常存储在邮件服务器上用户可以通过MUA使用POP或IMAP协议访问这些邮件。 邮件服务的工作流程大致如下
用户使用MUA撰写邮件并通过SMTP协议将邮件发送到发送方的邮件服务器。发送方的邮件服务器MTA根据邮件的收件人地址查询接收方域名的MX记录确定接收方的邮件服务器。发送方的MTA通过SMTP协议将邮件传输到接收方的邮件服务器。接收方的邮件服务器MTA/MDA将邮件投递到收件人的邮箱中。收件人使用MUA通过POP或IMAP协议从邮件服务器上获取邮件。 1基本功能
为用户提供电子邮箱存储空间用户名邮件域名处理用户发出的邮件传递给收件服务器处理用户收到的邮件投递到邮箱 2邮件通信的寻址
根据收件人地址找到目标邮件服务器
邮件相关的DNS设置本域和外域例如qq.com、sina.com添加相应的MX记录、A记录MX,Mali eXchange邮件交换SMTP简单邮件传输协议默认端口25POP3点对点协议版本3默认端口110 案例准备邮件案例环境为lol.com域提供邮件相关解析
[rootsvr7 ~]# vim /etc/named.conf //修改主配置文件
options {directory /var/named;
};
zone qq.com IN { //定义解析区域qq.comtype master;file qq.com.zone;
};[rootsvr7 ~]# cd /var/named/
[rootsvr7 named]# cp -p named.localhost qq.com.zone
[rootsvr7 named]# vim qq.com.zone //建立地址库文件
...
qq.com. NS svr7.qq.com.
qq.com. MX 10 mail.qq.com. //数字10为优先级越小越优先
svr7.qq.com. A 192.168.4.7
mail.qq.com. A 192.168.4.7
www.qq.com. A 1.1.1.1[rootsvr7 named]# systemctl restart named //重启服务
[rootsvr7 named]# cat /etc/resolv.conf
nameserver 192.168.4.7
[rootsvr7 named]# nslookup mail.qq.com //解析测试
Server: 192.168.4.7
Address: 192.168.4.7#53Name: mail.qq.com
Address: 192.168.4.7[rootsvr7 named]# host -t MX qq.com //测试qq.com区域邮件交换记录
qq.com mail is handled by 10 mail.qq.com.[rootsvr7 named]# host mail.qq.com //测试域名完整解析
www.qq.com has address 192.168.4.7 四、邮件服务基础
1快速部署postfix邮件服务器
默认的标准配置即可为本机提供收/发邮件服务若有必要可扩大服务范围邮件域
配置文件/etc/postfix/main.cf
- 字段解析
[myorigin $mydomain] //默认补全的域名后缀[inet_interfaces localhost] //只为本机使用邮件服务[mydestination $myhostname, localhost.$mydomain, localhost] //判断目标是否为本域邮件
参考 https://blog.csdn.net/mycms5/article/details/78773308 步骤1检查并安装postfix软件包
[rootsvr7 ~]# yum -y install postfix
[rootsvr7 ~]# rpm -q postfix
postfix-2.10.1-6.el7.x86_64
步骤2修改配置文件
[rootsvr7 ~]# vim /etc/postfix/main.cf
...99 myorigin qq.com //默认补全的域名后缀比如anjian域名后缀
116 inet_interfaces all //设置允许本机所有接口均提供邮件收发功能
164 mydestination qq.com //判断是否为本域邮件的依据
...
步骤3重启postfix服务
[rootsvr7 ~]# systemctl restart postfix.service
[rootsvr7 ~]# netstat -anptu | grep :25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 6098/master
tcp6 0 0 :::25 :::* LISTEN 6098/master 2使用mail命令收发邮件
Mail发信操作
- 格式mail -s ‘邮件标题’ [-r 发件人] 收件人[收件域]...
- 选项[-r] 指定发件人 //默认为root
Mail收信操作
- 格式mail [-u 用户名] //不加用户名则显示root用户的邮件
补充postfix自带功能当配置文件误操作或有报错时服务将发邮件反馈通知root查看命令# mail -u root 例如1
[rootsvr7 ~]# useradd yg //添加用户yg和aj [rootsvr7 ~]# useradd aj [rootsvr7 ~]# mail -s test01 -r aj yg //mail发信操作 hello world . //一行只有一个点表示提交 EOT [rootsvr7 ~]# mail -u yg //mail收信操作 Heirloom Mail version 12.5 7/5/10. Type ? for help. /var/mail/yg: 1 message 1 new //存放在目录/var/mail/yg N 1 ajqq.com Thu Mar 18 14:34 18/500 test01 1 //输入邮件编号读取邮件内容 Message 1: From ajqq.com Thu Mar 18 14:34:24 2021 Return-Path: ajqq.com X-Original-To: yg Delivered-To: ygqq.com Date: Thu, 18 Mar 2021 14:34:24 0800 From: ajqq.com To: ygqq.com Subject: test01 //标题“test01” User-Agent: Heirloom mailx 12.5 7/5/10 Content-Type: text/plain; charsetus-ascii Status: R hello world //邮件内容 quit //退出mail工具 Held 1 message in /var/mail/yg 例如2利用管道非交互式发信操作
[rootsvr7 ~]# useradd yg //添加用户yg和aj
[rootsvr7 ~]# useradd aj
[rootsvr7 ~]# mail -s test01 -r aj yg //mail发信操作
hello world
. //一行只有一个点表示提交
EOT[rootsvr7 ~]# mail -u yg //mail收信操作
Heirloom Mail version 12.5 7/5/10. Type ? for help.
/var/mail/yg: 1 message 1 new //存放在目录/var/mail/yg
N 1 ajqq.com Thu Mar 18 14:34 18/500 test011 //输入邮件编号读取邮件内容
Message 1:
From ajqq.com Thu Mar 18 14:34:24 2021
Return-Path: ajqq.com
X-Original-To: yg
Delivered-To: ygqq.com
Date: Thu, 18 Mar 2021 14:34:24 0800
From: ajqq.com
To: ygqq.com
Subject: test01 //标题“test01”
User-Agent: Heirloom mailx 12.5 7/5/10
Content-Type: text/plain; charsetus-ascii
Status: Rhello world //邮件内容 quit //退出mail工具
Held 1 message in /var/mail/yg 五、自定义YUM仓库
1.作为Yum源需要准备内容
大量的RPM(.rpm)软件安装包文件针对这些软件包的repodata仓库档案仓库数据文件
2.repodata仓库档案数据
Filelists.xml.gz //软件包的文件安装清单Primary.xml.gz //软件包的基本/主要信息Other.xml.gz //软件包的其他信息Repomd.xml //提供.xml.gz下载和检验信息 示例构建及配置自定义YUM仓库
步骤1搜集.rpm包文件集中到指定目录
1将真机准备的tools.tar.gz压缩包传递到虚拟机-主机1互联网下载软件包
[rootlocalhost 桌面]# ls /linux-soft/1 //达内真机每阶段软件包存放目录
cobbler.zip podman tools.tar.gz
[rootlocalhost 桌面]# scp /linux-soft/1/tools.tar.gz root192.168.4.7:/root
root192.168.4.7s password:
tools.tar.gz 100% 766KB 34.8MB/s 00:00
2查看虚拟机-主机1检查tools.tar.gz压缩包
[rootsvr7 ~]# ls /root/
anaconda-ks.cfg named.conf 公共 视频 文档 音乐
initial-setup-ks.cfg tools.tar.gz 模板 图片 下载 桌面
[rootsvr7 ~]# tar -tf /root/tools.tar.gz //查看tools.tar.gz压缩包内容
tools/
tools/other/
tools/other/ntfs-3g-2014.2.15-6.el6.x86_64.rpm
tools/other/boxes-1.1.1-4.el7.x86_64.rpm
tools/other/sl-5.02-1.el7.x86_64.rpm
tools/other/oneko-1.2-19.fc24.x86_64.rpm
tools/other/cmatrix-1.2a-1.i386.rpm
tools/inotify-tools-3.13.tar.gz
步骤2释放压缩包并找到/tools/other目录作为仓库档案目录
[rootsvr7 ~]# tar -xf /root/tools.tar.gz -C / //释放压缩包到根目录或其他目录
[rootsvr7 ~]# ls /
1.txt boot etc lib media mydvd proc run srv tmp usr
bin dev home lib64 mnt opt root sbin sys tools var
[rootsvr7 ~]# ls /tools/
inotify-tools-3.13.tar.gz other
[rootsvr7 ~]# ls /tools/other/
boxes-1.1.1-4.el7.x86_64.rpm oneko-1.2-19.fc24.x86_64.rpm
cmatrix-1.2a-1.i386.rpm sl-5.02-1.el7.x86_64.rpm
ntfs-3g-2014.2.15-6.el6.x86_64.rpm
步骤3使用createrepo工具创建仓库档案仓库数据文件
[rootsvr7 ~]# createrepo /tools/other/ //生成仓库数据文件
Spawning worker 0 with 3 pkgs
Spawning worker 1 with 2 pkgs
Workers Finished
Saving Primary metadata
Saving file lists metadata
Saving other metadata
Generating sqlite DBs
Sqlite DBs complete[rootsvr7 ~]# ls /tools/other/
boxes-1.1.1-4.el7.x86_64.rpm oneko-1.2-19.fc24.x86_64.rpm
cmatrix-1.2a-1.i386.rpm repodata
ntfs-3g-2014.2.15-6.el6.x86_64.rpm sl-5.02-1.el7.x86_64.rpm[rootsvr7 ~]# ls /tools/other/repodata/
4510d89472a46087687deedb43b44038238c057d85b0acd4d792dd276752ec31-other.sqlite.bz2
5c773aae466acfbcb92fc88af147ae313998ef4afe649c1e8f9a4442fe382420-primary.xml.gz
679b3de7d30fe5d9d49fd83a847234b13e78704cc85d9e3023db5eae6ef4ff90-filelists.xml.gz
c7a3c785ad26f0c2aa64a252f0a16b5c1822fee51d133203c453686eddca898a-filelists.sqlite.bz2
d9ce0aa24483f8411915398b66e2c8000ec3c5e6f11a83f48efb6885cea57329-other.xml.gz
fe925dbab22913101e0c90af0af2a7ed5d10e202322a729cd222e2895753ef87-primary.sqlite.bz2
repomd.xml
步骤4修改仓库配置文件
[rootsvr7 ~]# vim /etc/yum.repos.d/mydvd.repo //新建repo或修改原repo
[mydvd]
namemydvd
baseurlfile:///mydvd
enable1
gpgcheck0[myrpm] //修改唯一标识
namemyrpm
baseurlfile:///tools/other //指定Yum仓库的路径
enable1
gpgcheck0
[rootsvr7 ~]# yum clean all
[rootsvr7 ~]# yum repolist
已加载插件fastestmirror, langpacks
Loading mirror speeds from cached hostfile
mydvd | 3.6 kB 00:00
myrpm | 2.9 kB 00:00
myrpm/primary_db | 4.8 kB 00:00
源标识 源名称 状态
mydvd mydvd 9,911
myrpm myrpm 5
repolist: 9,916
测试YUM仓库
[rootsvr7 ~]# yum -y install sl cmatrix
[rootsvr7 ~]# sl //小火车程序
趣味示例如图 [rootsvr7 ~]# cmatrix [-C red] //黑客帝国程序该程序需要/dev/cdromd的依赖
趣味示例如图 扩展createrepo 命令详解
链接https://www.jianshu.com/p/59ca879584a1
createrepo 命令用于创建yum源软件仓库即为存放于本地特定位置的众多rpm包建立索引描述各包所需依赖信息并形成元数据
- 格式createrepo [option]
参数选项说明 -u --baseurl 指定Base URL的地址-o --outputdir 指定元数据的输出位置-x --excludes 指定在形成元数据时需要排除的包-i --pkglist 指定一个文件该文件内的包信息将被包含在即将生成的元数据中格式为每个包信息独占一行不含通配符、正则以及范围表达式。-n --includepkg 通过命令行指定要纳入本地库中的包信息需要提供URL或本地路径。-q --quiet 安静模式执行操作不输出任何信息。-g --groupfile 指定本地软件仓库的组划分范例如下createrepo -g comps.xml /path/to/rpms注意组文件需要和rpm包放置于同一路径下。-v --verbose 输出详细信息。-c --cachedir 指定一个目录用作存放软件仓库中软件包的校验和信息。当createrepo在未发生明显改变的相同仓库文件上持续多次运行时指定cachedir会明显提高其性能。--update 如果元数据已经存在且软件仓库中只有部分软件发生了改变或增减则可用update参数直接对原有元数据进行升级效率比重新分析rpm包依赖并生成新的元数据要高很多。-p --pretty 以整洁的格式输出xml文件。-d --database 该选项指定使用SQLite来存储生成的元数据默认项。 小结
本篇章节为 【第一阶段】SERVICES-DAY3 的学习笔记可以初步了解到 分离解析介绍、NTP时间服务、基础邮件服务MX记录、部署postfix邮件服务器、自定义YUM仓库。除此之外推荐参考相关学习网址
linux mail命令用法_mail -s-CSDN博客Centos7配置国内yum源和epel源-阿里云开发者社区怎样修改linux时区-linux运维-PHP中文网 Tip毕竟两个人的智慧大于一个人的智慧如果你不理解本章节的内容或需要相关笔记、视频可私信小安请不要害羞和回避可以向他人请教花点时间直到你真正的理解
