一、NFS(网络文件系统,实现linux系统上文件共享)

 

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

服务器配置

yum install nfs-utils  (安装NFS软件包)

iptables -F  (清空防火墙)

service iptables save  (保存防火墙配置)

 

mkdir /nfsfile  (创建共享文件夹)

chmod -Rf 777 /nfsfile/  (添加共享文件777权限)

echo "hello nfs-server "> /nfsfile/1.txt  (添加文件)

 

vim /etc/exports  (编辑nfs配置文件)

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第1张

 

systemctl restart rpcbind  (NFS服务进行共享之前,需要使用RPC服务将NFS服务器的IP地址和端口号等信息发送给客户端)

systemctl enable rpcbind

systemctl restart nfs-server

systemctl enable nfs-server

 

iptalbes -F  (清空防火墙)

service iptables save

 

客户端配置

showmount -e 192.168.100.10  (查看NFS服务器共享信息)

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第2张

 

 

mkdir /nfsfile  (创建共享文件夹)

chmod -Rf 777 /nfsfile/  (添加共享文件777权限)

 

vim /etc/fstab

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第3张

 

mount -a

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第4张

 

二、autofs  (自动挂在服务)

yum install autufs

systemctl restart autufs

systemctl enable autufs

 

vim /etc/auto.master

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第5张

 

vim /etc/iso.misc

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第6张

 

systemctl restart autofs  (重启服务)

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第7张

 

三、DNS主服务器配置  (配置DNS主服务器、从服务器、缓存服务器)

 

 yum install bind-chroot

systemctl restart named

systemctl enable named

 

vim /etc/named.conf  (配置著配置文件第11行,any指所有网卡提供DNS 第17行any指所有用户请求查询)

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第8张

 

 

配置DNS区域文件

vim /etc/named.rfc1912.zones

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第9张

 

 

配置DNS数据文件

 

配置网卡信息

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第10张

 

systemctl restart network

 

cd /var/named  (切换到数据配置文件)

cp -a named.localhost dream.com.zone

 cp -a named.loopback 192.168.100.arpa

 

 vim dream.com.zone  (配置正解析文件)

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第11张

 

vim 192.168.100.arpa  (配置反向解析)

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第12张

 

systenctl restart named

 systemctl enable named

 

nslookup  (查看DNS配置)

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第13张

 

DNS从服务器配置

 

yum install bind-chroot

systemctl restart named

systemctl enable named

 

修改主服务器

vim /etc/named.rfc1912.zones  (允许从服务器同步)

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第14张

 

iptables -F

service iptables save

修改从服务器

配置网卡信息

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第15张

 

vim /etc/named.conf  (配置同上)

vim /etc/named.rfc1912.zones

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第16张

 

cd /var/named/slaves/

Ls

systemctl restart named  (重启服务,同步)

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第17张

 

验证

将从服务器dns指向本机并重启网卡服务

nmtui

systenctl restart network

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第18张

 

nslookup

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第19张

 

 

DNS 加密(TSIG,加密一串字符串)

主服务器DNS加密

cd /var/named/chroot/etc

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave

 

[root@localhost chroot]# cat Kmaster-slave.+157+50591.key

master-slave. IN KEY 512 3 157 rLxN2+BmyRhpUGa8mIOzWg==

 

vim transfer.key

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第20张

 

chown root:named transfer.key

chmod 640 transfer.key

ln transfer.key /etc

 

vim /etc/named.conf  (添加红色标记内容)

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第21张

 

systemctl restart named

 

从服务器DNS加密

cd /var/named/chroot/etc

vim transfer.key

chown root:named transfer.key

chmod 640 transfer.key

ln transfer.key /etc

 

vim /etc/named.conf  (添加红色标记内容)

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第22张

linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第23张

 

cd /var/named/slaves/

rm -f *

 systemctl restart named

 linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置) Linux 第24张

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄