笔记1.2.4章
时间:2007-06-20 来源:dingboo888
第一章 LINUX网络配置
一、配置IP地址:
1、netconfig命令 永久性
service network restart 重启网卡服务
/etc/init.d/network restart
service 服务器 start/stop/restart
ifconfig 查看IP地址
eth0第一块网卡 eth1第二块网卡 ….
2、ifconfig命令 临时性
ifconfig 网卡设备 IP地址/子网掩码
ifconfig eth0 192.168.1.179/24
3、改配置文件 永久性
vi /etc/sysconfig/network-scripts/ifcfg-eth0第一块网卡
……………………………………………../ifcfg-eth1第二块网卡
DEVICE=eth0 设备名 一般不改
ONBOOT=yes 系统开启时启用该网卡
BOOTPROTO=static static手动设置IP dhcp自动设置IP
IPADDR=192.168.1.178 IP地址
NETMASK=255.255.255.0 子网掩码
GATEWAY=192.168.1.254 网关
service network restart
二、DNS设置
vi /etc/hosts 只在本机生效
格式:
IP 完整的域名 主机名
192.168.1.171 teacher.benet.com teacher
192.168.1.100 www.sina.com.cn www
….
vi /etc/resolv.conf 全局生效,指定DNS服务的IP地址
nameserver 202.106.0.20
可以有3个nameserver语句
ping www.sina.com.cn 10.10.10.10
vi /etc/host.conf 说明本机与全局谁优先
Order hosts,bind 说明本机优先
Order bind,hosts 说明全局优先
三、其它的配置文件
1、端口映射文件
/etc/services
2、网络配置文件
/etc/sysconfig/network
NETWORKING=yes 是否开启网络
HOSTNAME=abc.benet.com 主机名
改变后要重启系统才能生效
四、其它的命令
1、ping
默认是永远ping,Ctrl+c停止ping
ping –c 数字 IP地址或域名
2、route 设置路由
route -n 显示静态路由表
route add -net 网段 netmask 子网掩码 dev 网卡 à增加路由
route del -net 网段 netmask 子网掩码 à删除路由
route add default gw IP地址 à增加一个网关
route del default gw IP地址 à删除一个网关
3、扫描IP地址
nmap -sP 192.168.1.0/24 扫描网段
nmap -sS 192.168.1.1 扫描1.1开启的端口
4、查看本机开启的端口
netstat -a -n
第四章 DNS服务
本质:把域名解释(转换)成IP地址
DNS(域名):分层、分布
DNS查询方式:递归、迭代
在LINUX下用,BIND软件做DNS服务器,同时BIND也提供了调试工具
做DNS服务配置:分2步:
1、 要声明域 /etc/named.conf
2、 加入域与IP对应 /var/named/chroot/var/named/
声明benet.com域
1、vi /etc/named.conf
加入:
zone "benet.com" IN {
type master;
file "benet.com.zone";
};
2、vi /var/named/chroot/var/named/benet.com.zone
要写记录: SOA、A、NS、MX、PTR
SOA 域名初始记录 必须要有
NS 说明本域内那些电脑做DNS服务器 必须要有
MX 邮件交换记录
A 域与IP对应关系的记录
PTR IP与域对应关系的记录
每条记录的格式:
域名 IN 记录类型 记录值
benet.com. IN SOA dns.benet.com. dzers.163.com.(
; dns的主机名 域名管理员的mail地址
2007070101 ;版本号
2W ;从DSN与主DNS多长时间同步一次
D代表天 H代表小时 W星期
1H ;如果同步失败,隔多长时间再重试一次
3H ;放弃时间
1W ;TTL值,缓存时间
)
benet.com. IN NS dns.benet.com.
benet.com. IN NS dns1.benet.com.
3、/etc/init.d/named restart
deamon 影子进程
测试 host 域名
nslookup 域名
轮询:一个域名对应多个IP地址
泛解释:没有指定的主机名可以对应特定的IP地址
别名记录: web IN CNAME www
反向解释
1、 先声明
zone "1.168.192.in-dddr.arpa" IN {
type master;
file "192.168.1.arpa";
};
2、 写记录
vi /var/named/chroot/var/named/192.168.1.arpa
简单的方法:
cd /var/named/chroot/var/named/
cp 正向文件名 反向文件名
vi 反向文件名à SOA要改前的域,NS记录不变,把A记录变成PTR记录
从DNS服务器
clone一台linux
前提:保证主DNS与从DNS可以ping通
一、主DNS服务器上做
vi /var/named/chroot/var/named/benet.com
加一条NS和A记录
可以只做正向的,也可以只做反向的,也可以同时做
如果希望安全的话:
zone "benet.com" IN {
type master;
allow-transfer { 192.168.1.180; };
file "benet.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
allow-transfer { 192.168.1.180; };
file "192.168.1.arpa";
};
一定要改主版本号
二、从DNS服务器上
vi /etc/named.conf
zone "benet.com" IN {
type slave;
masters { 192.168.1.178; };
file "slaves/benet.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.1.178; };
file "slaves/192.168.1.arpa";
};
第二章 mail服务
发mail的时候,用smtp(简单邮件传输协议) 25/tcp
收mail的时候,用POP3(邮局协议) 110/tcp ,支持身体认证
MTA mail传输代理,服务器端 sendmail、exchange
MUA mail客户端 Outlook、foxmail、mutt
建立mail服务器
1、建立DNS,正向与反向要同时建立,不要忘记写MX记录
所有与mail配置相关的文件/etc/mail/目录下
2、local-host-names 写本机所在域名
sendmail.cf mail服务的主配置文件
sendmail.mc mail服务的辅助配置文件
vi sendmail.mc
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl
m4 sendmail.mc > sendmail.cf
/etc/init.d/sendmail restart
/var/spool/mail/用户名 服务器临时保存mail的目录
组邮箱:
公司有3个部门: jsb 、rsb、csb
Jsb: 1 2 3 …. rsb:a b c ….. csb:x y z
1、vi /etc/aliases
格式: 组名:用户名1,用户名2,……
2、newaliases 重新生成
虚拟邮箱:
j走了 à [email protected]
1、vi /etc/mail/virtusertable
格式:
原始的mail地址 新接收的mail地址
[email protected] [email protected]
2、cd /etc/mail/
make virtusertable.db
3、/etc/init.d/sendmail restart
客户端收/发邮件
1、保证服务器端开启sendmail(本身smtp)、pop3
开pop3服务
chkconfig ipop3 on
service xinetd restart
2、允许客户端收/发
vi /etc/mail/access
192.168.1 RELAY 允许192.168.1网段发邮件
192.168.1.10 DISCART 禁止1.10发邮件
benet.com RELAY 允许benet.com域发邮件
make /etc/mail/access.db
3、 重启服务
相关阅读 更多 +
排行榜 更多 +
