第14课 Samba或NFS文件共享、Bind域名解析

贴有道云链接：http://note.youdao.com/noteshare?id=761f0bdd56862a8026e3355ade14eeaf

Samba：Win→Linux之间的文件共享
yum install smaba
vim /etc/samba/smb.conf
大部分都是蓝色信息，主要是对功能参数描述的信息
mv smb.conf smb.conf_bak
grep -v “#” smb.conf_bak | grep -v “;” | grep -v "^KaTeX parse error: Expected group after '^' at position 17: … > smb.conf "^̲"空行
vim smb.conf
只有二十行，14-20行是打印机，可以删除掉，10-13行共享用户家目录，不安全，也不需要
第8行打印机，第9行打印格式也都可以删除，只剩下7行

rhel5/6 smbpasswd pam模块
rhel7/8 pdbedit
open tab:
mkdir /xiaomeng
chmod -Rf 777 /xiaomeng
[xiaomeng]第八行开始
comment = xiaomeng is …
path = /xiaomeng
public = no
writable = yes
systemctl restart smb
systemctl enable smb
iptables -F
service iptables save
先保证网络能ping通，cmd里面ping一下192.168.10.10
搜索栏里面输入：\192.168.10.10
点击更多选项-其他用户
如果是5/6用samba、passwd登录即可
如果是7需要自己新建，不能直接用root登录的
useradd hahaha
pdbedit -a -u hahaha第一次需要-a，-u表示用户
passwd：redhat
hahaha
redhat
不能访问
setenforce 0
能访问，说明是selinux捣乱
setenforce 1到底是上下文还是域
getsebool -a | grep samba
setsebool -P samba_export_all-rw=on
能访问，尝试新建文件，可以操作

CIFS协议：Linux→Linux之间的文件共享
客户端：
yum install cifs-utils软件包的挂载点
mkdir /xiaomeng
chmod -Rf 777 /xiaomeng
cd ~
vim auth.smb防止每次都要输入账号密码
username=hahaha
passwd=redhat
domain=MYGROUP忘记了可以查看服务器端：cat/etc/samba/smb.conf
chmod -Rf 600 auth.smb
vim /etc/fstab
//192.168.10.10/xiaomeng /xiaomeng cifs credential=/root/auth.smb 0 0
mount -a
df -h
cd /xiaomeng
ls编辑文件发现可以正常写入
服务器也可以正访问修改

NFS（默认已安装）——五分钟搞定一个文件共享
网络文件共享
mkdir /xiaomeng
chmod -Rf 777 /xiaomeng
iptables -F
service iptables save
vim /etc/exports

/xiaomeng 192.168.10.10/* (sync,rw,root_squash)
systemctl restart nfs-server
systemctl enable nfs-server
rhel5/6 export-a保证万无一失
客户端：
showmount -e 192.168.10.10
mkdir /hahaha
chmod -Rf 777 /hahaha
vim /etc/fstab
192.168.10.10:/xiaomeng /hahaha nfs defaults 0 0
mount -a
df -h
cd /hahaha
vim xiaoxin随意写入信息
cd /xiaomeng
cat xiaoxin即可查看

autofs自动挂载服务
yum install autofs
umount /dev/cdrom
vim /etc/fstab删除挂载信息
df -h
rm -rf /media/cdrom
df -h
vim /etc/auto.master
/media /etc/iso.misc
vim /etc/iso/misc
iso -fstype=iso9660 :/dev/cdrom
systemctl restart autofs
systemctl enable autofs
df -h
cd /media啥也没有
cd iso自动进来，没有报错，自动创建
df -h可以看到自动挂载

Bind提供域名解析服务
bind 13
www.linuxprobe.com.后面还有一个点——根域

1. 减轻服务器压力
2. 加快服务器请求速度
   主服务器：管理域名和IP地址的对应关系
   从服务器：缓存域名和IP地址的对应关系
   缓存服务器：转发域名和IP地址的对应关系
   bind-chroot插件
   yum install bind-chroot
   vim /etc/named.conf
   :set nu
   listen-on port 53 { any ;};
   allow-query { any; };
   vim /etc/named.rfc1912.zones域名的区域信息文件
   100dd
   zone “linuxprobe.com” IN {
   type master;
   file “linuxprobe.com.zone”;
   allow-update { none;};
   };正向解析模式
   正向解析：域名→IP
   反向解析：IP→域名
   每次进行查询都要在服务器之间进行很多处沟通：迭代查询
   服务器和本地服务器之间：递归查询
   zone “10.168.192.in-addr.arpa” IN {
   type master;
   file “192.168.10.arpa”;
   allow-update { none; };
   };
   cd /var/named
   ls
   cp -a named.localhost linuxprobe.com.zone -a保留文件所有的权限
   cp -a named.loopback 192.168.10.arpa
   vim linuxprobe.com.zone正向解析模板文件
   IN SOA linuxprobe.com. root.linuxprobe.com. root后面的@和下面的@冲突了，所以这里的@符号改成了点号
   NS ns.linuxprobe.com.
   ns IN A 192.168.10.10
   www IN A 192.168.10.10这里是简写，原来是www.linuxprobe.com. IN A 192.168.10.10
   vim 192.168.10.arpa反向解析模板文件
   IN SOA linuxprobe.com. root.linuxprobe.com. root后面的@和下面的@冲突了，所以这里的@符号改成了点号
   NS ns.linuxprobe.com.
   ns IN A 192.168.10.10
   10 PTR www.linuxprobe.com.这里是简写，原来是www.linuxprobe.com. IN A 192.168.10.10
   systemctl restart named
   systemctl enable named
   配置网卡nmtui，加dns server192.168.10.10
   systemctl restart network
   ping www.linuxprobe.com
   host www.linuxprobe.com
   nslookup
   www.linuxprobe.com解析成了IP地址
   192.168.10.10 解析成了域名

从属服务器（客户端）：
yum install blind-chroot
iptables -F
ping 192.168.10.10
vim /etc/named.conf
:set nu
第11行：listen-on port 53 { any; };
第17行：allow-query { any; };
vim /etc/named.rfc1912.zones域名的区域信息文件
100dd
zone “linuxprobe.com” IN {
type slave;
masters {192.168.10.10; };
file “slaves/linuxprobe.com.zone”;
};
zone “10.168.192.in-addr.arpa” IN {
type slave;
masters { 192.168.10.10;};
file “slaves/192.168.10.10.arpa”;
};
cd /var/named
ls里面是空白的
vim /etc/named.rfc1912.zones
allow-update { 192.168.10.20; };
allow-update { 192.168.10.20; };
systemctl restart named
systemctl restart named
systemctl enable named
ls发现数据已经同步过来了
nm-connection-editor
ipv4-setting DNS servers:192.168.10.20
systemctl restart named
ping www.linuxprobe.com
nslookup
www.linuxprobe.com
192.168.10.10

服务器和服务器之间：TSIG协议

主从缓
分离解析
2\5\13最难的三章

复习：主服务器正向解析
预习：第13章节、第14章节