第十五章 时间服务器:NTP服务器
1、会有统一的NTP服务器来保证每个地区/国家的统一时间;
2、时间相关的概念:
a、格里尼治时间(Greenwich Mean Time);
b、UTC(Coordinated Universal Time);
3、UTC时间与GMT时间有差不多16分钟的误差;
4、Linux 系统本来就有两种时间,一种是 Linux 以 1970/01/01 开始计数的系统时间,一种则是 BIOS 记载的硬件时间;
5、Linux 可以透过网络校时,最常见的网络校时为使用 NTP 服务器,这个服务启动在 udpport 123;时区档案主要放置于 /usr/share/zoneinfo/ 目录下,而本地时区则参考 /etc/localtime;
6、NTP 服务器为一种阶层式的服务,所以 NTP 服务器本来就会与上层时间服务器作时间的同步化, 因此 nptd 与 ntpdate 两个指令不可同时使用;
7、NTP 服务器的联机状态可以使用 ntpstat 及 ntpq -p 来查询;
8、NTP 提供的客户端软件为 ntpdate 这个指令;
9、在 Linux 下想要手动处理时间时,需以 date 设定时间后,以 hwclock -w 来写入 BIOS 所记录的时间。
10、NTP 服务器之间的时间误差不可超过 1000 秒,否则 NTP 服务会自动关闭
第十六章 文件服务器之二:SAMBA服务器
1、SAMBA常见的应用:
a、共享文件与打印机服务;
b、提供用户登陆SAMBA主机时的身份认证,以提供不同身份用户的个别数据;
c、可以进行Windows网络上的主机名解析(NetBIO Name);
d、可以进行设备的共享;
2、SAMBA 可以让 Linux 与 Windows 直接进行文件系统的使用;
3、SAMBA 主要架构在 NetBIOS 上发展的,且以 NetBIOS over TCP/IP 克服 NetBIOS 无法跨路由的问题;
4、Samba 使用的 daemon 主要有管理分享权限的 smbd 以及 NetBIOS 解析的 nmbd
5、Samba 使用的模式主要有单机的 workgroup 方式,以及网域控管的 PDC 模式;
6、Samba 的主配置文件之档名为 smb.conf
7、smb.conf 内,主要区分为 [global] 服务器整体设定与 [share] 分享的资源两大部分
8、Samba 使用者账号控管主要的设定值为 security = {share,user,domain} 等
9、Samba 客户端可使用 smbclient 以及 mount.cifs 进行网芳的挂载
10、新版的 Samba 默认使用数据库记录帐户信息,新增账号用 pdbedit ,修改密码则用smbpasswd
11、Samba 主要支持 CUPS 的打印机服务器
12、在权限控管方面,最容易出错的为 SELinux 的规则与类型 (SELinux type)
13、在 PDC 的设定方面,由于与主机名相关性很高,建议设定 lmhosts 档案内容为宜
第十七章 局域网控制者 Proxy服务器
1、代理服务器的功能是可以代理局域网内的个人计算机来向Internet取得网页或其它数据的一种服务 或 充当高级防火墙;
2、 代理服务器会储存旧数据于本地,达到加速效果;
3、Proxy 服务器的功能: 主要透过 Proxy 的服务程序 (daemon) 提供网络代理的任务,因此 Proxy 能不能进行某些工作,与该服务的程序功能有关。 举例来说,如果你的 Proxy并没有提供邮件或 FTP 代理,那么你的客户端就是无法透过 Proxy 去取得这些网络资源。 主要运作的行为在 OSI 七层协议的应用层部分 (所谓的比较"高阶"之意)。
4、需要搭设proxy服务器:client很多、需要访问国外网站、经常访问静态网页、 当作安全防火墙、企业控制(开放与禁止)整体局域网 网络使用情况;代理服务器的功能是在代理用户向因特网要求 Web page 的数据,同时达成 Web pages的快取记录,以达到带宽节省的目的; 此外,还可以额外的达成防火墙的功能,我们可以透过具有较大带宽的上层代理服务器来进行捉取数据的分流,设定 Proxy 时,如果能以带宽更大的上层 Proxy 来帮助,将有助于 Client 端浏览速度的提升
5、proxy服务软件:apache、squid
6、管理信任来源、目标(acl)、http_access策略;
7、proxy是给浏览器使用(HTTP代理);
8、涉及上层代理服务器与分流工具设置:cache_peer、cache_peer_domain、cache_peer_access;
9、在NAT服务器上搭设proxy服务,作为一个透明代理,设置port 80 转 port 3128规则,自动使用proxy服务器;
10、不在内部网络的用户使用自己搭设的proxy服务器 需要proxy的认证;
第十八章 网络驱动器设备 iSCSI服务器
1、iSCSI将来自网络的数据仿真成本机的SCSI设备;
2、NAS(Network Attached Storage,网络附加存储服务器);NAT 可以想成是一部已经客制化的服务器,主要提供 NFS, SMB 等网络文件系统
3、SAN(Storage Area Networks,存储局域网); SAN 则是一种外接是储存设备,可以透过 SAN 取得外部的磁盘装置 (非文件系统)
4、iSCSI 协议主要分为 iSCSI target (提供磁盘装置者) 及 iSCSI initiator (存取 target 磁盘);iSCSI target 主要使用 scsi-target-utils 软件达成主要利用 tgt-admin 及 tgtadm 指令完成:
5、一般定义 target 名称为:iqn.yyyy-mm.<reversed domain name>:identifier一部 target 里面可分享多个磁盘,每个磁盘都是一个 LUN;iSCSI initiator 主要透过 iscsi-initiator-utils 软件达成链接到 target 的任务;