|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-07-10, 11:26 AM | #1 |
榮譽會員
|
系統 - RedHat 8.0 服務器配置方案(DNS)祥解
1.1 簡 介
在TCP/IP網路中最基本的服務就是域名解析。即用戶可以從IP和URL兩種方式訪問 你的網站。而且域名解析還應為用戶提供命名服務。 1.2 所需系統資源 安裝bind-9.2.1-9及caching-nameserver-7.2.-4.noarch.rpm 1.2.1 配置文件: 文件名及來源 /etc/named.conf caching-nameserver-7.2.-4.noarch.rpm /etc/hosts 系統自帶 /etc/host.conf 系統自帶 /etc/resolv.conf 系統自帶 /etc/nsswitch.conf glibc-2.2.93-5 /var/named/named.local caching-nameserver-7.2.-4.noarch.rpm /var/named/named.ca caching-nameserver-7.2.-4.noarch.rpm /var/named/name2ip.conf(實例中為/var/named/realer.com) 管理員創建 /var/named/ip2name.conf(實例中為/var/named/192.168.0) 管理員創建 1.2.2 相關工具: 文件名 來源 /etc/rc.d/init.d/named bind-9.2.1-9 /usr/bin/nslookup bind-9.2.1-9 /usr/sbin/rndc bind-9.2.1-9 1.3 配置方案 對於DNS服務器的配置需要涉及5個主要文件,另外還有四個文件也與DNS有關: 1./etc/named.conf configuration文件 作用:定義了域資料庫訊息的基本參數和源點,該文件可以存放在本機或遠端的服 務器上。 實例: $ORIGIN realer.com. @ IN SOA mail hostmaster@realer ( #所有的區文件都以SOA開頭,@指定當前的訊息源,realer.com 這個值可以將域 名和named.conf連接起來。通常只有一個@符號。 1997022700 ; Serial #序列號 28800 ; Refresh #重新整理週期,以秒為單位 14400 ; Retry #循環週期 3600000 ; Expire #中止時間 86400 ) ; Minimum #time-to-live的時間 #以上配置要與named.local中的配置一致 @ IN NS realer.com. #定義域名服務器 @ IN MX 10 realer.com. #定義郵件服務器,10表示優先級,越小越高 @ IN A 192.168.0.1 localhost IN A 127.0.0.1 #實現域到IP的映射 www1 IN CNAME www #CNAME前後兩者為等價名 www IN A 192.168.0.1 test IN A 192.168.0.2 comp IN CNAME test 3./var/named/192.168.0 反向解析文件 作用:實現IP地址很域名的映射 實例: @ IN SOA gradmail.phy.pku.edu.cn. hostmaster@gradmail.phy.pku.edu.cn. ( 1997022700 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expire 86400 ) ; minimum @ IN NS realer.com. 1 IN PTR realer.com. 1 IN PTR www.realer.com. 1 IN PTR www1.realer.com. 2 IN PTR test.realer.com. 2 IN PTR comp.realer.com. #定義逆向關係,即192.168.0.1 與 www.realer.com 之間 的映射,也可以用作定義一個反轉域。 4./var/named/named.local 本機主機解析文件 作用:解析回送地址localhost 即127.0.0.1,回送地址是一種特殊的約定,即允 許在處理本機機地址時與處理遠端機地址的方法一樣,這樣可以簡化處理過程,不 必將資料發送到物理網路上。 實例: $TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost. 5./var/named/named.ca 線索文件 作用:初始化緩衝區的訊息。該文件不需要管理員更改,而是系統自帶。 6./etc/hosts 作用:實現與網上其他主要電腦的映射,它通常是當作DNS的備份出現的,也就 是說,當DNS系統出現問題的時候才使用Hosts表。 實例: 127.0.0.1 localhost localhost.localdomain localhost 192.168.0.1 www.realer.com www #由於每台服務器都會有幾個域名與IP的對應關係是永久的, 所以Hosts表中存放 的應該是它們。 7./etc/resolv.conf 作用:指定域名服務器的IP和搜索順序。 實例: domain #定義本機域名。 search realer.com #簡化用戶輸入的主機名,即當用戶輸入www時,使得DNS可以把它 成功地解析為www.realer.com。它與domain是互斥的,無論誰出 現都是用來定義search列表的。 nameserver 192.168.0.1 #定義域名服務器的IP,最多三個,建議一般使用兩個。 8./etc/hosts.conf 作用:如何實現hosts表與DNS的關係和接頭。 實例: order hosts,bind #解析域名的順序 multi on #允許一台電腦擁有多個IP 9./etc/nsswitch.conf 作用:用於處理Hosts表和DNS的順序 實例: passwd: files nisplus nis shadow: files nisplus nis group: files nisplus nis hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: nisplus publickey: nisplus automount: files nisplus aliases: files nisplus 1.4 測試及管理方法 1. 管理員修改完DNS的配置文件,需要執行/etc/rc.d/init.d/named restart來是 更改生效。 2. rndc工具:用來向named工作行程發送信號 3. nslookup:測試正向、反向的解析是否正常 來源:linuxkit |
__________________ |
|
送花文章: 3,
|
2006-07-10, 11:26 AM | #2 (permalink) |
榮譽會員
|
Linux 系統的單用戶模式、修復模式、跨控制台登入在系統修復中的運用
一、單用戶模式; 單用戶模式要求我們輸入root用戶的密碼,否則您無法登入單用戶模式;如果您丟失了root用戶的密碼,並不能用單用戶模式來重設您的root密碼; 另外單用戶模式還有一個前提是您的grub 或者lilo 是能正常工作的;並且您知道您的系統問題發生在哪裡,當以單用戶模式登入時,您能打開文件系統的寫操作,然後進行您想要進行的系統修復; 可能有的弟兄會說「我真的不知道系統哪塊出了問題」,呵,如果真的不知道,那我也無能為力了,因為本文檔主要講述登入模式,並不是講述如何修復系統的; 1、以grub 系統啟始管理器,單用戶登入方法; 在grub 啟動後,移動鍵盤到Linux的啟動項;按e鍵;然後再移動鍵盤到類似下面的一行,也就是kernel的那行: kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet 把游標移動這行後,再按一下e鍵,進入編輯這行;在行尾條一個空格 ,然後輸入 linux single,也就是類似如下的: kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet linux single 結束編輯,按Enter鍵返回; 接著我們要啟動系統,按一下b鍵啟動; 當進入單用戶模式執行後,系統提示我們輸入root密碼;輸入正確後會進入系統;您可以用df -h 來檢視文件系統掛載位置等,也可以用fdisk -l 來檢視分區等;但對文件系統的寫操作,可能還要看下面的; 單用戶進入系統後,可能系統是只讀的;要執行下面的命令; #mount -o remount,rw / 2、lilo 啟始管理器單用戶模式; 在boot:處輸入 linux single 當進入單用戶模式執行後,系統提示我們輸入root密碼;輸入正確後會進入系統;您可以用df -h 來檢視文件系統掛載位置等,也可以用fdisk -l 來檢視分區等;但對文件系統的寫操作,可能還要看下面的; 單用戶進入系統後,可能系統是只讀的;要執行下面的命令; #mount -o remount,rw / 二、linux rescue 修復模式; Linux的修復模式就是 linux rescue;修復模式並不需要系統密碼,當進入修復模式後,系統會提示我們要掛載哪個分區上的文件系統,我們根據自己的系統情況來選擇就就是了。登入完成後,系統也會提示所在分區的文件系統會被掛載到哪個目錄;如果您不知道掛載在哪裡,請通過 df -h 來檢視; 修復模式需要安裝盤的第一張或獨立的修復盤;比如 Fedora 就有專門的修復盤;其實修復盤在一定意義上來說類似livecd,是不需要安裝到硬碟也能執行系統;然後通過mount 來掛載文件系統;其實當我們執行linux rescue 時,像Fedora 這類的系統,會有一些提示,比如他提示他要mount 哪個分區,我們選擇一下就行了; 執行修復模式時,需要以下幾個步驟; 其一:在BIOS中,設置首個啟動驅動器為CDROM; 其二;找出系統安裝盤的第一張;放入CDROM ;當光碟執行時,會提示安裝的界面; 在boot:後面輸入 linux rescue ,然後按Enter鍵; boot:linux rescue 進入修復模式,我們能做些什麼呢??什麼都可以做,比如掛載usb盤進行資料備份;修改系統中的配置文件... ... 重新設置root密碼、掛載文件系統 ... ... 只要能想到,大多都可以完成; 三、跨越控制台登入; 真正的跨越控制台登入是不需要輸入root密碼的,如果您把root密碼丟失,就要想到跨越控制台登入;我們前面所說的linux rescue 從本質上來說,就是跨越控制台登入,因為無需要密碼驗證就能登入系統; 跨越控制台登入主要包括:借grub和lilo 跨越控制台登入; linux rescue 模式;第三方livecd 系統和第三方Linux系統; 1、通過grub和lilo 啟始,跨越控制台登入; 1)如果您用的是grub進行系統啟始; 在grub 啟動後,移動鍵盤到Linux的啟動項;按e鍵;然後再移動鍵盤到類似下面的一行,也就是kernel的那行: kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet 把游標移動這行後,再按一下e鍵,進入編輯這行;在行尾條一個空格 ,然後輸入 linux single,也就是類似如下的: kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet linux init=/bin/bash 結束編輯,按Enter鍵返回; 接著我們要啟動系統,按一下b鍵啟動; 可能系統是只讀的;要執行下面的命令; #mount -o remount,rw / 然後我們可以通過 df -h 來檢視文件系統的載入情況;既然都把文件系統掛載了,有什麼活幹不了的呢?重設root密碼,備份文件... ... 比如重設root密碼; #passwd 2)如果您用lilo 進行系統啟始; 在boot:處輸入 boot:linux init=/bin/bash 當進入系統後,您可以用df -h 來檢視文件系統掛載位置等,也可以用fdisk -l 來檢視分區等;但對文件系統的寫操作,可能還要看下面的; 可能系統是只讀的;要執行下面的命令; #mount -o remount,rw / 2、linux rescue ; 請參考前面第二點所說的修復模式; 3、借linux的livecd光碟 或第三方linux系統; linux的livecd版本是無需安裝的linux 系統,在光碟上就可以執行的linux 系統; livecd 大多是用來修復之用,livecd 整合了常用的系統操作工具; 第三方Linux系統是指你的機器上安裝一個以上的Linux系統,如果其中一個發生問題,我們就可以用另一個來修復; livecd 和第三方linux系統來修復已經被破壞的Linux ,常用的工具有mount 和chroot等等 ;如果您只是簡單的更改存在問題的系統文件,用mount 就足夠了。chroot 工具可以改變/,進而進入另一個系統,這個工具的確有用。 我們還是舉個例子來說明如何通過用mount和chroot; 至於機器中第三方Linux和Livecd的使用比較簡單,這裡就不多說了; livecd就是在光碟上執行的linux ,您可以找一個livecd的發行版本燒錄一下就能用了,使用簡單方便; 下載地址: http://www.frozentech.com/content/livecd.php 常用的有 SLAX,Knoppix,Damn Small Linux,Ubuntu ... ... 大體都差不多,下載一個小的備用也行,就看您怎麼用了; 通過livecd linux 或其它linux 來修復已經破壞的Linux步驟如下: 1)mount 掛載文件系統; 註:執行mount 及chroot時,要以root權限執行,以下同; 比如存在問題的系統位於 /dev/hda5 ,如果您不知道哪個分區是linux的,您可以通過fdsik -l 來檢視; [root@localhost ~]# fdisk -l 註:檢視分區情況; [root@localhost ~]# pwd 註:確定當前工作目錄; /root 註:當前工作目錄為/root [root@localhost ~]# mkdir systmp 註:在當前工作目錄下創建一個臨時目錄; [root@localhost ~]# mount /dev/hda5 systmp/ 註:掛載hda5到tmpsys目錄中; [root@localhost ~]# df -h 註:檢視是否已經掛載; Filesystem 容量 已用 可用 已用% 掛載點 /dev/hda8 11G 9.8G 581M 95% / /dev/shm 236M 0 236M 0% /dev/shm /dev/hda5 7.9G 5.9G 2.0G 76% /root/systmp 註:看好了,是掛載到了/root/systmp目錄中; 既然把/dev/hda5分區的文件系統已經掛載了,我們就能對已經掛載的文件系統進行寫操作;如果是簡單的備份和文件修改,是完全能行的; 注意:在寫操作的過程中,要倍加不心,在操作某個文件的時候,要先備份;當出現不能mount的情況,可能是您的當前所用的內核不支持相應的文件系統;如果系統要求指定文件系統的時候,請看如下的例子; mount -t 文件系統類型 磁碟分區 掛載目的目錄 對於linux的文件系統類型主要有:reiserfs,ext3,ext2;具體用什麼文件系統類型,你最明白;如果您還是不知道,就一個一個的嘗試;比如我的hda5是reiserfs的,可以用下面的命令來掛載; [root@localhost ~]# mount -t reiserfs /dev/hda5 systmp/ 2)chroot 到已經掛載的文件系統; chroot這個工具很有用,很多Linux都支持chroot切換到另一個文件系統中,然後進行一系列系統包的安裝和系統配置;這並不是說任何文件系統都能chroot切入 ,首先這個文件系統中得具備系統執行的一定的工具和環境,比如/bin和/sbin 目錄是擁有等.... 用中文表達不清楚,還是舉例來說明; 比如我的機器中有兩個Linux系統,一個執行正常,另一個有點問題(比如是root密碼忘記了),我想通過正常的系統來修復另一個;首先我們進行的是mount ,也就是前面所說的,然後下一步就是chroot ;通過chroot 切換到要修復的文件系統中; 比如存在問題的系統位於 /dev/hda5 [root@localhost ~]# fdisk -l [root@localhost ~]# pwd /root [root@localhost ~]# mkdir systmp [root@localhost ~]# mount /dev/hda5 systmp/ [root@localhost ~]# df -h Filesystem 容量 已用 可用 已用% 掛載點 /dev/hda8 11G 9.8G 581M 95% / /dev/shm 236M 0 236M 0% /dev/shm /dev/hda5 7.9G 5.9G 2.0G 76% /root/systmp [root@localhost ~]# chroot systmp 註:chroot到hda5分區的系統中; bash-3.00# 註:已經登入; bash-3.00# df -lh 註:檢視文件系統掛載情況; Filesystem 容量 已用 可用 已用% 掛載點 /dev/hda5 7.9G 5.9G 2.0G 76% / proc 7.9G 5.9G 2.0G 76% /proc sysfs 7.9G 5.9G 2.0G 76% /sys 上面我們就通過chroot 命令完成了通過一個系統到另一個系統的跨控制台登入;Livecd 如果要完成此任務,也是通過這樣過程完成的。 我們既然已經登入到有問題的系統了,可以進行相應的修復工作,比如對root密碼的恢復,軟件包的安裝,相應文件的修改... ... 我想您應該知道怎麼做,對不對??? 有些發行版的安裝盤類似livecd ,比如slackware 的安裝盤的第一張,當他啟動到讓你輸入用戶名和密碼進行安裝時,我們不必輸入什麼,或者直接輸入root ,就能進入cdrom 虛擬環境了;這時我們就用前面所說mount載入文件系統,然後chroot掛載的文件系統; |
送花文章: 3,
|