交换路由技术:
1) 交换机:管理方式(带外管理、带内管理)、VLAN、端口汇聚技术、端口镜像、端口安全、三层交换机路由、生成树协议
2) 路由器:路由协议、DHCP、DNS搭建、与安全认证相关的知识点
服务器搭建主要考点:
1) Linux:(redat5,6,7,如果是7的话,就要小心了)
apache、raid技术、磁盘挂载、建站、ftp(vsftpd)、DNS以及备份DNS、磁盘管理
邮件服务器
2) windows server:(winserver2003、2008、2012)
DC、DNS、raid、IIS、日志系统
1 Linux虚拟环境搭建
1.1 linux的安装:
关键点:
1) 分区的划分:
①/boot分区,swap分区(1.5-2.0倍的物理空间大小,不需要选择挂载点),/分区
②划分好分区后,选择/分区,进入下一步;
2) 语言、键盘的选择
a) 语言指安装语言;b)键盘:国内使用“英语美式键盘”
3) 使用磁盘时一定要选择自定义分区布局
1.2 安装vmware tools(一定要记住安装过程)
1)光盘的挂载:mount /dev/cdrom 用户自定义的文件夹
2)tar压缩文件的解压缩:
step1:从光盘中拷贝tar文件到用户自定义的一个文件夹(不能是光盘的挂载点)
step2:解压缩:tar –xzvf 压缩文件
step3:./vmtools-xxx.pl ,运行shell脚本,执行安装过程
关键点:
①不要在挂载点里面解压缩,会提示解压缩失败,因为挂载点代表了光盘,不可写;
应该借助挂载点将里面的文件拷贝到你自己的文件夹,然后解压缩;
2 Linux的文件系统
2.1 一切从 / 开始
2.2 关于绝对路径和相对路径
绝对路径:一定是以 / 开头,比如/etc/sysconfig/
相对路径:是以 .和..开头的,.代表当前路径,..代表父目录;
工作目录:就是你当前所处的目录,通过pwd命令查看
3 命令行操作和常用命令的使用
3.1 shell简介
概念:就是windows上的cmd,在shell中输入命令,执行功能;
rhel里面的终端,也是同一个概念;或者console
目前最常用的shell:bash
3.2 shell控制台使用方法
打开控制台,按照指定格式输入命令,完成功能;
3.3 常用命令
3.3.1 linux系统下命令的格式
命令格式:command [options]... [params ]...
选项:
1) 长选项:以--开头,多个长选项不能合并;
2) 短选项:以-开头,多个短选项可以合并;
3) 选项可能有值
a) 短选项也可以带参数,用空格分隔参数值
b) 长选项带参数,用"="号连接参数值;
4) options和params可以为0个或多个;
3.3.2 常用命令
1) 登录登出系统:输入用户名和密码
2) 登出系统:logout
3) 关机:shutdown -h now
4) 重启:reboot
5) ls命令:列出当前目录下的文件和文件夹
ls –a –l -----》 ls -al: 列出所有的文件和文件夹,包括隐藏的文件和文件夹
6) cd: 切换目录,cd 目录名字
7) mkdir,rmdir,创建和删除文件夹
8) pwd:打印当前工作目录
9) clear:清除屏幕
10) cp:拷贝,cp a.txt b.txt, cp a.txt /mnt/cdrom
11) touch: 新建一个文件,touch a.txt
12) echo:将文本输入到一个设备
echo “hello” > a.txt 将字符串以覆盖方式写入到a.txt
echo “hello” >> a.txt 将字符串以追加方式写入到a.txt
13) cat: 查看文件中的内容,cat a.txt
14) tar:压缩打包的命令
打包压缩:tar -czvf file.tar.gz file
解压缩: tar -xzvf file.tar.gz
15)rm:删除文件或者文件夹,rm –fr file
16)rpm:软件安装卸载
rpm -ivh file.rpm 安装
rpm -e file.rpm 卸载
rpm -qa file. 查询是否安装该软件
磁盘及文件系统管理命令:
1) df:查看当前系统中文件系统挂载情况,df -h
2) du:显示文件容量相关的详细信息,du -sh
3) fdisk:磁盘分区工具
4) mount umount:挂载和卸载设备
5) mkfs.ext3, mkfs.ext4,格式化磁盘,[也可以使用mkfs –t fstype]
6)自动挂载:修改/etc/fstab文件,在整个文件中添加、修改项目
原理:系统启动的时候,会读取/etc/fstab文件,分析这个文件里面的内容,将文件里面描述的分区进行一一挂载,所以后面不需要手动挂载了。
注意:
1)使用fdisk分区之后,一定要记得使用partprobe命令,将分区信息更新到内核,可以连续使用两次partprobe命令。
2)字符串的强引用和弱引用。
如果使用单引号,则是强引用,变量的引用不会翻译成字面值;
如果使用双引号,则是弱引用,会将变量翻译成变量值;
4 vi编辑器的使用:
1、 linux下面的文本编辑器,类似于windows下面的notepad(记事本)
2、 打开vim编辑器:vi命令
3、工作模式:
·1)命令模式;vim打开后默认的模式
dd:删除当前行
n dd:删除从当前行开始的n行
yy:复制当前行
n yy:复制从当前行开始的n行;
p:复制剪切板的内容到当前行以后
2)底行模式:在命令模式下输入 : 号,进入底行模式
set nu:显示文本编辑器的行号
wq!:保存文档并强制退出
5) 插入模式:在命令模式下输入字母 i,进入插入模式,又叫编辑模式;
4、工作模式的切换:
从任何模式回到命令模式,输入 esc键;
5 swap分区
5.1 概念:
swap分区:就是windows系统中的交换分区,可以用来充当内存使用,相当于增加了系统可以使用的内存的数量。
区分实际内存和交换分区充当的内存的区别:
1) swap分区使用的存储空间是硬盘的存储空间,读写速度较慢;
2) 实际的内存是RAM,读写速度快;
5.2 如何制作和挂载swap分区
步骤:
1) 从磁盘中划分一个分区;
2) 格式化成swap分区格式;不是mkfs.xxx,应该是:mkswap /dev/sdbn
3) 将准备的swap分区挂载到系统:swapon /dev/sdbn
4)如果要实现启动自动挂载,则需要修改/etc/fstab文件,添加一行,挂载点和类型均设置为swap;
注意:
1) 制作并挂载swap分区和普通分区基本流程相同,区别在于格式化必须使用专用的格式命令mkswap
2) 挂载准备好的swap分区到系统,使用swapon命令。
2)free命令查看内存使用情况,free -m,以MB为单位查看内存使用情况
6 RAID技术
6.1 概念
RAID: 冗余磁盘阵列,独立磁盘构成的冗余阵列,redundant array of independent disk
RAID 0:提高读写数据吞吐量
RAID 1:提供数据备份功能
RAID 5:兼顾数据读写吞吐量,数据备份功能,至少需要3块磁盘
RAID 10:兼顾数据读写吞吐量,数据备份功能,较RAID 5 ,性能更高;
至少需要4块磁盘;
6.2 制作RAID磁盘
步骤:(学会使用mdadm, multiple disks administration命令)
1) 添加至少4块磁盘(也可以是磁盘分区),假设设备文件分别为:
/dev/sdb
/dev/sdc
/dev/sdd
/dev/sde
2) mdadm –Cv –a yes –n 4 –l 10 /dev/sdb /dev/sdc /dev/sdd /dev/sde
3) 格式化磁盘:mkfs.ext4 /dev/md0
4) 挂载:使用mount命令
5)如果需要,设置自动挂载:修改 /etc/fstab文件
问题rhel6中:重启系统后,发现raid磁盘的设备文件名发生了变化,变为md127
分析:系统启动,mdadm读取/etc/mdadm.conf配置文件,通过UUID找到raid设备的名字,然后生成设备节点。
方法:
1) mdadm –D /dev/md127 | grep UUID,打印出md127的详细信息,并抓取到UUID;
2) echo “ARRAY /dev/md0 UUID=上面打印输出的uuid值” > /etc/mdadm.conf
3) echo “/dev/md0 /raid10 ext4 default 0 0” >> /etc/fstab
6.3 磁盘阵列修复
1) 将一块盘标记为falt:mdadm /dev/md0 -f /dev/sdb
2) 将磁盘添加到磁盘阵列:mdadm /dev/md0 -a /dev/sdb
6.3 备份盘+磁盘阵列
mdadm –Cv –a yes –n 3 –x 1 –l 5 /dev/sdb /dev/sdc /dev/sdd /dev/sde
任务:
用4块磁盘创建一个RAID5磁盘md0,其中有一块备份盘
说明:
1) 如果制作raid5磁盘,则需要至少3块磁盘,加上一块备份盘,则至少需要4块;
2) 如果制作raid10磁盘,则需要至少4块磁盘,加上一块备份盘,则至少需要5块;
5.4 磁盘阵列的删除
步骤:
0)umount磁盘
1) mdadm查看raid磁盘的详细信息:mdadm -D /dev/md0
得到/dev/md0是由那几块磁盘或者哪几个分区构成的;
2) 停止raid磁盘:mdadm –S /dev/md0
3) 清除raid磁盘成员磁盘上的超级块:
mdadm --zero-superblock /dev/sdb /dev/sdc/ …….
4) 删除/etc/mdadm中关于这块raid磁盘的配置信息;
5)删除/etc/fstab中关于这块raid磁盘的自动挂载信息;
说明:
cat /proc/mdstat
ls –al /dev/md*
7 网络参数配置
7.1 ifconfig命令
注意:windows上是ipconfig,linux上是ifconfig
7.2 网络服务的启动、停止、重新启动
方法1:/etc/init.d/network [start | stop | restart]
方法2:service network [start | stop | restart]
7.3 重要脚本文件
/etc/sysconfig/network-scripts/ifcfg-ethx // 网卡配置文件
使用setup命令所作出的修改多会放映到这个配置文件;
注意问题:
1) 当虚拟机克隆之之后,可能出现/etc/sysconfig/network-scripts/下没有eth1的配置脚本,这时候,需要去删除 /etc/udev/rules.d/70----net---.rule 这个文件,删除相关信息;
2) 保证:
①/etc/udev/ruled.d/70----net---.rule中的mac地址
②/etc/sysconfig/network-scripts/ifcfg-ethx中的mac地址
③ifconfig命令测试的mac
3者相同
7.4 网络参数的配置
默认情况,网络主要参数都在ifcfg-ethx中配置包括:
device、onboot、bootproto
hwaddr、ipaddr、netmask、broadcast
peerdns:决定下面的dns1和dns2是否设置到/etc/resolv.conf
dns1
dns2
nm_controlled
说明:
1) dhcp下,peerdns默认为yes,即从dhcp获取到的dns会设置到resolv.conf
2) 建议dns参数设置在ifcfg-ethx中,无特殊情况不设置resolv.conf
7.5 虚拟机三种网络参数配置
7.5.1 桥接模式
概念:
同一台主机上的所有虚拟机都链接到虚拟交换机VMnet0上,主机网卡通过网桥连接到VMnet0上,逻辑上要求主机网卡和虚拟机网卡的IP地址要属于同一个网络,由于主机网卡物理上连接到了物理交换机,因此物理网络在为物理主机分配IP地址时也需要给虚拟机分配IP地址。即:物理机网卡和虚拟机网卡地位均等。
问题:桥接模式下,有可能虚拟机通过dhcp获取不到正确的ip地址,
原因:主机有多块网卡,虚拟机桥接的网卡可能不正确,即使在自动模式下,可能选择的网卡不是我们想要桥接的网卡
解决办法:在虚拟机的网络编辑器中,设置桥接的网卡
7.5.2 NAT模式
7.5.3 host-only模式
8 LVM(逻辑卷管理器)
8.1 概念
1)什么是LVM:Logic volume management,逻辑卷管理器,在硬盘分区和文件系统之间添加了一个逻辑层
2)特点:
①可以实现分区的动态扩展(压缩卷,扩展卷),
②一个逻辑卷的物理存储空间可以来自多个磁盘,不需要再同一个磁盘上;
4) LVM中几个重要概念:
①PE: 基本单元,physical element
②PV:物理卷,physical volume
③VG:卷组,volume group
④LV:逻辑卷,logic volume
8.2 制作逻辑卷
步骤:
1) 将磁盘制作成物理卷PV: pvcreate /dev/sdb /dev/sdc
2) 将PV加入到卷组VG: vgcreate grp /dev/sdb /dev/sdc
3) 从卷组中分配PE,构成逻辑卷LV: lvcreate -n lv0 –l 30 grp
4) 格式化逻辑卷: mkfs –t ext4 /dev/grp/lv0
5) 挂载逻辑卷: mount /dev/grp/lv0 /lv0
6) 设置自动挂载(看应用需求)
9 Apache服务器搭建
9.1 在默认web应用目录(/var/www/html)部署静态网页
1)配置yum软件仓库
rpm:红帽包管理器
yum:自动分析软件包之间依赖性,并保存到数据库,安装软件时候可以自动安装所依赖的软件包,实现一键自动安装
yum软件仓库:yum工具使用的软件包的来源,可以来自3个地方
①http:通过http从网站上获取;
②ftp:通过ftp从文件服务器上获取;
③file:从本地获取
url格式:协议://主机IP地址(或者域名)/资源路径所在的文件夹
例如:http://192.68.0.1/资源路径
file:///路径 本机可以不写ip地址,直接file:///路径
配置方法:修改/etc/yum.repos.d中配置文件
2) 安装httpd
yum install httpd
3) 在/var/www/html中部署静态网页
写一个index.html文件
4) 测试
在浏览器里面访问首页
9.2 修改默认的web应用目录并部署静态网页
1)新建/home/wwwroot
2)部署网页index.html
3)修改httpd配置文件/etc/httpd/conf/httpd.conf
DocumentRoot,Directory区域配置
3)访问——发现失败
4)关闭selinux
5)继续访问
注意:
需要关闭selinux(也可以设置selinux,但是设置比较复杂,不在竞赛范围)
9.3 个人用户主页功能
1) 修改配置文件/etc/httpd/conf/httpd.conf,
①注释UserDir disable行
②取消注释UserDir public_html
3) 进入家目录,比如/home/eis220,新建pulic_html,添加网页
4) 修改eis220文件夹及其子文件夹文件其他用户可访问,
chmod 755 /home/eis220 -Rf
5) 测试:127.0.0.1/~eis220/
9.4 虚拟主机 [选修]
9.4.1 基于IP
9.4.2 基于端口
9.4.3 基于主机名
10 vsftpd
10.1 vsftpd和ftp
1)vsftpd
2)ftp
3)vsftpd配置文件讲解
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/user_list
/etc/vsftpd/ftpuses
10.2 vsftpd允许的3种认证模式
very security ftp(file transfer protocol) daemon
10.2.1 匿名模式
1)修改配置
anonymous_enable=YES // 允许匿名登录
anon_umask=022
anon_upload_enable=YES // 允许上传
anon_mkdir_write_enable=YES // 允许新建
anon_other_write_enable=YES // 允许其他写
2) 服务器文件根目录 /var/ftp不能有写全权限
3) 为了能够上传文件,在服务器新建文件,需要为/var/ftp下的子文件夹赋予ftp用户写权限
关键点:
①/var/ftp/pub 目录的权限问题,chown –Rf ftp /var/ftp/pub
/var/ftp会映射成vsftpd的”/”目录
②selinux关掉
设置以上两点,就可以上传、下载了
重点命令:
chown –Rf user 文件或者文件夹的名字 // 改变文件或者文件夹的所属的用户
chmod [u|g|o|a][+|-|=][r|w|x|空格] 文件或者文件夹的名字
例如:chmod u+x,g+r,o=r file
10.2.2 本地用户模式
10.3.3 虚拟用户模式【选修】
11 tftp
1) 安装tftp-server,tftp
2)配置:/etc/xinet.d/tftp
3) 启动tftp,tftp通过xinted启动
12 文件共享(SAMBA、NFS)
12.1 SAMBA
12.1.1 配置
概念:主要用于实现windows和linux之间的文件共享(也可以实现linux之间的共享
安装:
1) yum install samba
2) 配置samba认证
①口令认证方式需要账户信息已经在本地账户存在,通过为本地账户在samba认证数据库中添加不同的密码即可。
②修改共享文件夹的权限
3) 修改/etc/samba/smb.conf,设置global共享权限,和资源共享权限
4) 访问
[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
max log size = 50
security = share // share:则根共享无需输入口令,user:根共享需要输入口令
passdb backend = tdbsam
load printers = no
cups options = raw
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
public = yes
writable = no
printable = yes
[database]
comment = Network Logon Service
path = /sambaroot
// guest和public两个参数效果相同,如果为yes,则资源共享无需口令
#guest ok = no
public = yes
writable = yes
注意:
1)【global】配置,【database】配置形成了拦截链,只有通过了口令认真才能访问共享资源
当global中security=user,则进入根共享需要输入口令,只有通过才能访问所有共享;
当 global中security=share,则无需口令直接进入根共享,能否访问【database】取决于public或者guest ok是否为yes。
2)windows访问samba,并输入口令后,第二次访问无需输入口令,如果要切换身份,可以在cmd中输入
net use 查看远程调用,然后使用
net use \ip\IPC$ /del 关闭调用,或者
net use * /del, 关闭所有远程调用
12.1.2 testparm命令测试配置合法性
12.2 NFS
12.2.1 概念
1)概念:netowrk file system,就是将网络上的存储资源映射到本地文件系统,就像访问本地存储资源一样访问他,
2)映射的方法:直接一个mount命令,像挂载光驱一样去挂载网络上的存储资源
格式: mount -t nfs –o nolock ip:/path mount_point
12.2.2 安装
1)安装nfs-utils
2)配置nfs,在/etc/exports中将服务器目录共享给某个ip网段,并配置权限
3)设置共享目录的权限,共享目录的权限决定了用户以什么样的方式访问;
?
13 DNS服务
13.1 BIND+chroot
13.1.1 安装:
1) 配置yum
2) yum install bind-chroot
13.1.2 主要配置文件
/etc/named.conf // 全局配置文件
/etc/named.rfc1912.zone // 区域配置文件
/var/named/* // 区域数据文件:真正的域名-》ip,或者ip-》域名的映射数据文件
/etc/resov.conf // 写dns服务器地址的地方
/etc/sysconfig/network-scripts/ifcfg-ehtx文件
出错点:
问题:直接拷贝模板文件修改的区域数据文件(zone文件),测试时可以根据ifcfg-eth0或者resolv.conf找到服务器并连接上,但是无法解析域名;
原因:读取/var/log/messages发现 .zone文件没有读取到,提示权限问题
解决办法:
1)方法1:chmod o+r .zone,
2)方法2:执行拷贝时候,不要改变原来文件的权限,用 cp –a命令
long.com.zone
192.168.10.in-addr.arpa
named.long.com
named.192.168.10
13.2 DNS正向解析实验
13.2.1 概念
正向解析:完成域名到IP地址的转换
方向解析:完成IP地址为域名的转换
13.2.2 正向解析实验
1)在/etc/named.conf中,配置named服务运行在哪台主机,可以被哪些主机访问;
2)在/etc/named.rfc1912.zones中,配置一个区域,并在区域中指明区域数据文件的位置;
3)在/var/目录的数据文件中,定义资源记录RR
4)在/etc/resol.conf中定义本机的首选DNS服务器地址
nameserver ip
5)nslookup命令测试
13.2.3 反向解析实验
192.168.10-----》10.168.192.in-addr.arpa
1)在/etc/named.conf中,配置named服务运行在哪台主机,可以被哪些主机访问;
2)在/etc/named.rfc1912.zones中,配置一个反向区域,并在区域中指明区域数据文件的位置;
区域命名:例如,192.168.10网络,则命名区域为10.168.192.in-addr.arpa
数据文件命名可以随意,一般命名为named.192.168.10
3)在/var/目录的数据文件中,定义资源记录RR
4)在/etc/resol.conf中定义本机的首选DNS服务器地址
nameserver 域名
5)nslookup命令测试
13.2.4 从服务器实验
1)概念
DNS作为网络基础设施,保证DNS域名解析服务正常运转非常重要;从服务器从主服务器获取区域数据文件,起到备份解析记录和负载均衡的作用。
主服务器:master,区域数据由管理机构添加、修改;
从服务器:slave,从指定的master获取区域数据
3) 配置步骤
? step1:修改master的rfc1912.zones文件,设置区域为master,allow-update中指定谁可以访问;
? step2:修改slave的rfc1912.zones文件,设置区域为slave,并设置masters有哪些,并为区域数据文件指定位置和名称;
一般为 file “slaves/xxxxx”,相对于/var/named目录
14 DHCP服务
1) 安装:yum install dhcp
2) 配置:vim /etc/dhcp/dhcpd.conf
默认情况下,该配置文件内容为空,需要根据该文件注释部分指定的路径找到对应的参考文件,将其作为参考模板,来修改我们的dhcpd.conf文件;
step1: cat /usr/share/doc/dhcp*/dhcpd.conf.sample > /etc/dhcp/dhcpd.conf
step2:修改该文件,可以添加一个子网什,分别指定:
? 可分配IP范围、
? 子网掩码、
? DNS服务器地址、
? 网关地址等信息
? ……
3) 启动:service dhcpd restart
15 邮件服务器
原文:http://blog.51cto.com/13913587/2177807