Linux常用服务器配置文件修改记录表版权声明和保密须知本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属江苏金智教育信息技术有限公司所有，受到有关产权及版权法保护。

任何单位和个人未经江苏金智教育信息技术有限公司的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。

Copyright 2011 江苏金智教育信息技术有限公司版权所有目录目录说明文档目的为了能够让部门工程师在以后的部署实施过程中熟悉linux下常用的业务配置，遂整理此文档。

本文详细列出了在常见环境中Linux下常用业务配置；并对具体业务进行了分析和配置示例，希望大家在以后的部署中能够严格去执行此规范。

规范文档中，尚有欠妥之处。

请各位实施部署工程师及时指正！文档适用范围本文档使用江苏金智教育信息技术有限公司所有项目范围（含北京分公司、上海分公司、福建区域）文档约定XXX字符标示着根据现场实际情况来填写红色加粗标示着必须严格按照要求填写1NFS服务的配置1.1NFS服务的简介NFS（Network File Service）的设计是为了在不同的unix系统间进行档案共享。

当使用者想用远端档案时只要用“mount”就可把remote文件系统挂接在自己的文件系统之下，使得远端的文件使用上和local机器的档案没两样。

其目的就是让不同unix操作系统之间可以彼此共享文件。

NFS服务器的常用功能：1、可以把服务器的文件象本地一样的操作，很方便；2、NFS 服务器对系统资源占用也少；3、NFS可以支持很多其他服务，比如kickstart（kickstart是无人值守，网络批量安装服务），NIS等等。

NFS服务建立在RPC（远程过程调用）协议上的服务，使用时需要先打开portmap（端口映射）服务进程。

因为本身NFS服务的功能非常多，所以通常该服务开启的端口是随机的，当NFS需要使用某个功能时，我们通常是将开启的请求发送给RPC协议上的portmap 进程，做一个端口开启与映射工作。

作为一名运维工程师，对于NFS服务的配置一定要非常的熟悉。

NFS服务也是类unix 平台下最基本的常用业务。

1.2NFS服务侧写1)NFS 服务的进程通常有：nfsd，nfslockd，rpciod，，，2)服务启动脚本：/etc/portmap, /etc/nfs3)使用端口：111（portmap进程的端口，通常只有这一个是固定使用端口）4)所需RPM包：nfs-utils5)相关RPM包：portmap（必需）6)配置文件：/etc/exports1.3NFS服务端的配置通常来说，NFS服务端的配置主要是基于/etc/exports文件的编辑。

初始状态下，/etc/exports文件为空。

文件中的每一行，表示一个开放的目录，并记录着它开放权限。

每一行中都分为三列关系：第一列，写入你需要共享的目录路径；第二列写入客户端描述，也就是哪些客户端可以使用你的服务器共享的资源；第三列是紧挨着第二列的，内容是共享信息开放的权限。

具体配置实例如下：配置文件/etc/exports中有一些常见的使用参数，具体功能如下：1.4服务的启动与检查当服务端的配置做好后，我们需要重启服务让配置生效，并做好相应的配置检查。

服务启动时我们一定首先启动portmap进程，之后再启动nfs主进程。

使用如下命令：服务启动后，我们还需要做好相应的服务配置检查，才能确保NFS server真正的运行没有问题。

检查我们使用如下命令：检查的命令中，前面的两个命令：exportfs -rv和showmount -e localhost，都是检查serve端的共享信息。

第三个命令rpcinfo -p serverip这个是用来列出NFS server端服务开启后的进程与端口的对应关系，如果这其中少了一些如mountd,nfs等进程对应关系，NFS server都是开启不了的。

第三条检查命令强烈建议熟悉使用。

1.5NFS客户端的使用NFS服务端配置完成后，NFS客户端的使用相对就简单的多。

首先可以使用如下命令检查server端的共享信息。

当确定服务端的共享信息后，我们在使用相应的挂载命令将server的信息当做本地资源一样的进行挂载使用。

使用命令如下：2DNS服务的基本配置2.1DNS的基本概念DNS(domain name server)是域名解析服务器，提供域名和IP地址之间一种相互转换的机制，目的是为了方便人们的记忆和管理。

对于计算机来说通过IP地址指向主机很方便，但对于人来说，使用名字会更合适。

这就需要使用一个转换表把I P地址转换为主机名，但由于Internet上有数百万的计算机并且每天还要有很多新的计算机加入，因此要使每个人都保持最新的转换表是不可能的，于是出现了DNS。

域名服务(Domain Name Service，简称DNS )是一个系统，通过它，每个站点只需维护它自己范围内的IP地址到计算机名的映射。

每个站点把这一映射放入一个可供公开查询的数据库，因此任何人想查找该站点中对应主机名的I P地址时，只需简单地查询该站点的数据库。

DNS是Internet上一项非常重要的服务，许多服务的正常使用都建立在DNS服务的正确配置上。

通常来说，DNS解析服务分为：正向解析和反向解析。

顾名思义，正向解析就是将主机名解析成对应的IP，反向解析就是将IP解析成对应的主机名。

DNS的主要功用包括：1.提供email寻路2.分散网络管理3.有效搜寻域4.分级管理域名2.2DNS的组织结构2.2.1域和域名DNS域名系统采用分层式的管理结构，每一层的主机只负责自己范围内的主机与IP的解析映射关系。

如同一个倒置的数，这个逻辑上的树形结构我们称之为域名空间。

正因为DNS划分了域名空间，所以各主机可以使用自己的域名空间创建DNS信息。

通常的结构组织结构如下：域和域名：DNS树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。

根域一般是指DNS层次结构中总的管理者，目前全世界共13个根域，可以通过/var/named/chroot/var/named/。

域名空间的每个域的名字，通过域名进行表示。

域名通常由一个完全正式域名（FQDN）标识。

FQDN能准确表示出其相对于DNS域树根的位置，也就是节点到DNS树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔，对于DNS域google来说，其完全正式域名（FQDN）为。

2.2.2域名空间域名空间最顶层，DNS根称为根域（root）。

根域的下一层为顶级域，又称为一级域。

其下层为二级域，再下层为二级域的子域，按照需要进行规划，可以为多级。

所以对域名空间整体进行划分，由最顶层到下层，可以分成：根域、顶级域、二级域、子域。

并且域中能够包含主机和子域。

主机www的FQDN从最下层到最顶层根域进行反写，表示为。

Internet域名空间的最顶层是根域（root），其记录着Internet的重要DNS信息，由Internet 域名注册授权机构管理，该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。

DNS根域下面是顶级域，也由Internet域名注册授权机构管理。

2.3区、域及授权一个域（domain）包含一个完整的分级域名下层树。

区（zone）是DNS名称空间的一个连续部分，其包含了一组存储在DNS服务器上的资源记录。

每个区都位于一个特殊的域节点，但区并不是域。

DNS域是名称空间的一个分支，而区一般是存储在文件中的DNS名称空间的某一部分，可以包括多个域。

一个域可以再分成几部分，每个部分或区可以由一台DNS服务器控制。

使用区的概念，DNS服务器回答关于自己区中主机的查询，它是哪个区的授权服务器。

2.4主、辅域名服务器每个区必须有主服务器，另外每个区至少要有一台辅助服务器，否则如果该区的主服务器崩溃了，就无法解析该区的名称。

当区的辅助服务器启动时，它与该区的主控服务器进行连接并启动一次区传输，区辅助服务器定期与区主控服务器通信，查看区数据是否改变。

如果改变了，它就启动一次区传输。

辅助服务器的优点：1）容错能力配置辅助服务器后，在该区主服务器崩溃的情况下，客户机仍能解析该区的名称。

一般把区的主服务器和区的辅助服务器安装在不同子网上，这样如果到一个子网的连接中断，DNS 客户机还能直接查询另一个子网上的名称服务器。

2）减少广域链路的通信量如果某个区在远程有大量客户机，用户就可以在远程添加该区的辅助服务器，并把远程的客户机配置成先查询这些服务器，这样就能防止远程客户机通过慢速链路通信来进行DNS查询。

3）减轻主服务器的负载辅助服务器能回答该区的查询，从而减少该区主服务器必须回答的查询数2.5DNS查询原理与流程2.5.1DNS查询方式（1）递归查询递归查询是一种DNS服务器的查询模式，在该模式下DNS服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。

如果DNS服务器本地没有存储查询DNS信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机。

（2）迭代查询DNS服务器另外一种查询方式为迭代查询，DNS服务器会向客户机提供其他能够解析查询请求的DNS服务器地址，当客户机发送查询请求时，DNS服务器并不直接回复查询结果，而是告诉客户机另一台DNS服务器地址，客户机再向这台DNS服务器提交请求，依次循环直到返回查询的结果为止。

2.5.2DNS查询流程1.客户机提交域名解析请求，并将该请求发送给本地的域名服务器。

2.当本地的域名服务器收到请求后，就先查询本地的缓存。

如果有查询的DNS信息记录，则直接返回查询的结果。

如果没有该记录，本地域名服务器就把请求发给根域名服务器。

3.根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址。

4.本地服务器再向返回的域名服务器发送请求。

5.接收到该查询请求的域名服务器查询其缓存和记录，如果有相关信息则返回客户机查询结果，否则通知客户机下级的域名服务器的地址。

6.本地域名服务器将查询请求发送给返回的DNS服务器。

7.域名服务器返回本地服务器查询结果（如果该域名服务器不包含查询的DNS信息，查询过程将重复6、7步骤，直到返回解析信息或解析失败的回应）。

8.本地域名服务器将返回的结果保存到缓存，并且将结果返回给客户机。

2.5.3DNS域名解析实例假设客户机使用电信ADSL接入Internet，电信为其分配的DNS服务器地址为，域名解析过程如下：1)客户机向本地的域名服务器发送解析请求。

2)当本地的域名服务器收到请求后，就先查询本地的缓存。

如果有查询的DNS信息记录，则直接返回查询的结果。