1 / 78

Redhat 7 服务器管理培训 3

Redhat 7 服务器管理培训 3. 2002 年 5 月 刘亢 liukange@netease.com. rpm. rpm 是 redhat linux 特有的安装软件包的方式 Redhat linux 本身就是使用 rpm 安装的. rpm. 执行安装命令必须要有 root 权限 rpm 安装、删除、升级、查询. rpm 安装. 命令格式: rpm -i ( or --install) options file1.rpm 参数:

nanji
Download Presentation

Redhat 7 服务器管理培训 3

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Redhat 7 服务器管理培训 3 2002年5月 刘亢 liukange@netease.com

  2. rpm • rpm是redhat linux特有的安装软件包的方式 • Redhat linux本身就是使用rpm安装的

  3. rpm • 执行安装命令必须要有root权限 • rpm 安装、删除、升级、查询

  4. rpm 安装 • 命令格式: rpm -i ( or --install) options file1.rpm • 参数: file1.rpm 将要安装的RPM包的文件名

  5. rpm安装 • 详细选项: • -h (or --hash) 安装时输出hash记号 (``#'') • --test 只对安装进行测试,并不实际安装。 • --percent 以百分比的形式输出安装的进度。 • --excludedocs 不安装软件包中的文档文件 • --includedocs 安装文档

  6. rpm安装 2 • --replacepkgs 强制重新安装已经安装的软件包 • --replacefiles 替换属于其它软件包的文件 • --force 忽略软件包及文件的冲突 • --noscripts 不运行预安装和后安装脚本 • --prefix <path> 将软件包安装到由 <path> 指定的路径下

  7. rpm安装 3 • --ignorearch 不校验软件包的结构 • --ignoreos 不检查软件包运行的操作系统 • --nodeps 不检查依赖性关系

  8. 实验 练习rpm 安装命令 rpm –i 软件包的名字 注意加上 –test参数

  9. rpm删除 • 命令格式: rpm -e ( or --erase) options pkg1 • 参数 pkg1 :要删除的软件包

  10. rpm 删除 2 • 详细选项 --test 只执行删除的测试 --noscripts 不运行预安装和后安装脚本程序 --nodeps 不检查依赖性

  11. 实验 练习rpm删除命令 注意加上—test参数

  12. rpm升级 • 命令格式 rpm -U ( or --upgrade) options file1.rpm • 参数 file1.rpm 软件包的名字

  13. rpm升级 2 • 详细选项 • -h (or --hash) 安装时输出hash记号 (``#'') • --oldpackage 允许"升级"到一个老版本 • --test 只进行升级测试 • --excludedocs 不安装软件包中的文档文件 • --includedocs 安装文档 • --replacepkgs 强制重新安装已经安装的软件包

  14. rpm升级 3 • --replacefiles 替换属于其它软件包的文件 • --force 忽略软件包及文件的冲突 • --percent 以百分比的形式输出安装的进度。 • --noscripts 不运行预安装和后安装脚本

  15. rpm 升级 4 • --prefix <path> 将软件包安装到由 <path> 指定的路径下 • --ignorearch 不校验软件包的结构 • --ignoreos 不检查软件包运行的操作系统 • --nodeps 不检查依赖性关系

  16. rpm查询 • 命令格式: rpm -q ( or --query) options pkg1 • 参数: pkg1 :查询已安装的软件包

  17. rpm查询 2 • 详细选项 • -p <file>(or ``-'') 查询软件包的文件 • -f <file> 查询<file>属于哪个软件包 • -a 查询所有安装的软件包 • --whatprovides <x> 查询提供了 <x>功能的软件包 • -g <group> 查询属于<group> 组的软件包 • --whatrequires <x> 查询所有需要 <x> 功能的软件包

  18. rpm查询 3 • 信息选项 • <null> 显示软件包的全部标识 • -i 显示软件包的概要信息 • -l 显示软件包中的文件列表 • -c 显示配置文件列表 • -d 显示文档文件列表 • -s 显示软件包中文件列表并显示每个文件的状态

  19. rpm查询 4 • --scripts 显示安装、卸载、校验脚本 • --queryformat (or --qf) 以用户指定的方式显示查询信息 • --dump 显示每个文件的所有已校验信息 • --provides 显示软件包提供的功能 • --requires (or -R) 显示软件包所需的功能

  20. rpm校验 • 命令格式: rpm -V ( or --verify, or -y) options • 参数 pkg1 ... pkgN 将要校验的软件包名

  21. rpm校验 2 • 软件包选项 • -f <file> 校验<file>所属的软件包 • -a Verify 校验所有的软件包 • -g <group> 校验所有属于组 <group> 的软件包

  22. 其它RPM选项 • --rebuilddb 重建RPM资料库 • --initdb 创建一个新的RPM资料库 • --quiet 尽可能的减少输出 • --help 显示帮助文件 • --version 显示RPM的当前版本

  23. DNS的配置 • 系统的简介与起源 • 系统的运作方式 • DNS Server 的规划与安装 • 设定文件 • 安全性管理与高级功能 • 相关工具使用 • 相关问题与资源

  24. 什么是 DNS • DNS 全名为 Domain Name Service • DNS 为分布式系统,每个网域区段有所属的的组织自行管理 • DNS 数据库结构为阶层式,类似于树状结构 • DNS 功能简单用来纪录主机名称与 IP 对应

  25. DNS的起源 • 早期使用 HOSTS.TXT 档案记录来对应,由 NIC (Network Information Center) 负责维护 • 当主机成长快速,HOSTS.TXT 档案有许多维护与更新上等等的问题,后来衍生出 DNS Server

  26. 阶层式架构 组织 (top-level) : gov、edu、com、net、idv、org • 国家 : .cn、.jp、.it • 举例 : www

  27. 域名的说明 • 说明: • edu : 学术教育 com : 商业公司 • net : 网络 gov : 政府组织 • mil : 国防组织 idv : 个人网域 • org : 非营利组织 int : 国际组织

  28. 正向查询 • 正查 • 正解 (forward) : 提供 Hostname -> IP • 实际 intenet 存取是以 IP 作为辨识, 主机名称只是方便记忆与使用

  29. 反查 • 反查 • 反查 (reverse) : 提供 IP-> Hostname • 可以快速得知某 IP 所属來源位置 • 提供安全性的存取控管

  30. 系统的运行方式 • Client、Server 以及 Resolver • Client : 发出 DNS 查询请求的客户端 • Server : 纪录 Hostname 与 IP 对应数据,提供回应 Client 查询的请求 • Resolver : 为解析器,为取用 DNS 的客户端。 • Resolver 主要用途 : • 询问 DNS 服务器 • 解释回复的内容 (相关资源记录是错误情况) • 传回所询问的信息

  31. Server的形态 • Matser (Primary) • 提供完整的信息服务,记录保存着设定数据 • Slave (Secondary) • 不需要额外编辑相关对应数据,相关主机名称IP 等信息都是经由 Master Server传输来的。 • Cache Only Server: • 向 root server 询问,反复查询到相关信息 • Forwarding Server : • 自己辖区无相关信息时,指定丢给某个主机查询

  32. Bind/named相关文件 • named –主程序 • named.conf –主要设定档案 • 包含指定正解、反解相关设定信息与设定档案 • Primary/Slave 设定信息 • 安全性控管 • named.ca – root server 设定档案 • 指定 root domain name 相关信息位置 • named.local – 127.0.0.1 localhost 正解档案

  33. DNS 设定文件范例 (Master) options { directory "/var/named"; }; zone "." { type hint; file "named.ca"; }; zone "localhost" { type master; file "named.local"; }; zone "0.0.127.in-addr.arpa" { type master; file "rev-127.0.0"; };

  34. named设定范例 2 zone “bjpu.edu.cn" { type master; file “bjpu/bjpu.edu.cn"; }; zone “0.0.10.IN-ADDR.ARPA" { type master; file “bjpu/rev-10.0.0; };

  35. Zone文件 @ IN SOA bjpu.edu.cn. root.bjpu.edu.cn ( 2000090100 ; serial 36000 ; refresh 7200 ; retry 3600000 ; expire 86400 ) ; TTL

  36. Zone文件 2 IN NS dns.bjpu.edu.cn. IN NS dns2.bjpu.edu.cn. IN MX 10 mail.bjpu.edu.cn. IN MX 99 mail2.bjpu.edu.cn. IN A 10.0.0.1

  37. Zone 文件 www IN A 10.0.0.1 mail IN A 10.0.0.1 Mail2 IN A 10.0.0.3 dns IN A 10.0.0.1 dns2 IN A 10.0.0.2 netnews IN CNAME www

  38. 反向解析 @ IN SOA bjpu.edu.cn root.bjpu.edu.cn. ( 2000090100 ; serial 36000 ; refresh 7200 ; retry 3600000 ; expire 86400 ) ; TTL IN NS dns.bjpu.edu.cn. 0 IN PTR bjpu.edu.cn. 1 IN PTR www.bjpu.edu.cn.

  39. 实验 用vi打开相应的配置文件,看相应的内容

  40. Resource Record Types (RR) • SOA (Start of Authority) • 设定该辖区 (zone) 数据的来源 • NS (Name Server) • Domain Name Server 服务器名称 • A (Address) • 设定主机名称对应到 IP的关系 • CNAME (Canonical Name) • 别名 • PTR (Domain Name Pointer) • 设定 IP 地址对应到主机名称的关系 • MX (Mail Exchanger) • 把 mail 指定寄到某个目的地

  41. SOA参数值 • Serial • 序号,用来判定该 Domain Name Server 资料是否有改过。变更过内容,需要增加 Serial 号码 • Refresh • 给 Slave 用来检查辖区数据更新时间的间隔 • Retry • Slave 主机尝试更新失败后进行重试的时间间隔

  42. SOA参数值 2 • Expire • 逾期时间,若是 Slave 主机在 Expire 时间后无法取得Master 的信息,就把信息作废。 • 一般来说: expire >= refresh + retry, expire >= 10 * retry • TTL (Time To Live) • 数据存活时间 (时间单位为秒,可以用 H(小)﹑D(天)﹑W(星期)表示

  43. 安全控制与高级功能 • DNS Notify (辖区变更通知) • 可以在 Master Server 数据变更后,自动通知 Slave Server 更新数据 • 该机制,预设为打开 • 有 notify、also-notify

  44. 辖区变更通知 • 范例: zone “bjpu.edu.cn" { type master; file “bjpu.edu.cn“; notify yes; also-notify 192.168.5.251; };

  45. 访问控制列表 • 定义 acl 清单 • 提供给 allow-update、allow-transfer、allow-query 使用 • 预先定义好的存取清单: • None • Any • Localhost • Localnets

  46. 访问控制列表 • 范例: acl “myschool” { {192.168.1.0/27; 192.168.100.0/24; }; };

  47. 限制 zone transfer 限制/防制未授权的辖区传送 • zone transfer 预设为开启 • 范例: zone “bjpu.edu.cn" { type master; file “bjpu.edu.cn" allow-transfer { 192.168.1.1; }; };

  48. forwarders 的使用 指定查询透过某个 DNS 主机 • 范例: options { forwarders { 192.168.2.1; }; } • 当查询某个主机数据而目前自己并无其它相关已知信息时,便会透过指定的 forwarders 清单内的 dns 主机代为寻找响应 • 若是 forwarders 内指定 dns 也找不到,自己会尝试透过 root servers 来寻找 • 若是有加上 forward only 的话,便不会自动透过root servers 询问寻找

  49. 实验 用vi看named相关配置文件 了解相关参数的含义

  50. Apache web server的架设 Apache web server –世界上最常用的www服务器

More Related