526互联

鸟哥的Linux私房菜服务器架设篇

发布时间 2023-08-18 17:44:01作者: Redamancy_03

第十九章:主机名控制器 DNS服务器
*INTERNIC 国际域名与数字分配机构下的一个组织;
1、DNS : domain name system 域名系统     ip<->主机名的映射;
2、FQDN:fully qualified domain name 完整主机名;
3、六大领域名:com(公司、企业)、org(组织、机构)、edu(教育单位)、gov(政府单位)、net(网络、通信)、mil(军事单位);
4、一般顶级域名:generic top level domains  (.com)  地区顶级域名(.cn):country code top level domains
5、hostname & domain name
 


6、透过DNS查询主机名IP的流程:
7、需要架设DNS服务器的时机:a、公司很多server  b、server名经常变动修改;
8、DNS数据库记录:
    a、根据主机名查询ip:正解;
    b、根据IP查询主机名:反解(ISP才能设置);
    c、zone(包含正解或反解):每个越记录的内容;
    d、.root的hint
9、DNS数据库的类型:hint、master/slave架构;
10、利用RNDC命令管理DNS服务器;
11、配置子域DNS服务器,子域授权;
12、依不同的接口给予不同的DNS主机名:view功能的应用;内网、外网查询不同的主机名;
10搭建动态的DNS服务器,让你成为ISP,利用git类似的SSH公私钥作为认证,client 执行nsudate命令即可更新;
 
 
第二十章:WWW服务器
1、www:world wide web 全球信息广播;


2、www服务器主要由apache软件来实现,其次还有微软的IIS; 而要实现动态网站,LAMP:Linux+apache+mysql+php;
3、 HTML:hyper text markup language
4、HTTP:hyper text transport protocol
5、URL:uniform resource locator 统一的资源定位符, 格式:<协议>://<主机地址或主机名>[:port]/<目录资源>
6、动态网页实现(如评论、弹幕互动功能):
 


7、Web网站:server/client架构
 

 


 
 
 
 
第二十一章 文件服务器之三:FTP服务器
1、FTP 是文件传输协议 (File Transfer Protocol) 的简写,主要的功能是进行服务器与客户端的档案管理、传输等事项;
2、FTP 的服务器软件非常多,例如 Wu FTP, Proftpd, vsftpd 等等,各种 FTP 服务器软件的发展理念并不相同, 所以选择时请依照你的需求来决定所需要的软件;
3、FTP 使用的是明码传输,而过去一些 FTP 服务器软件也曾被发现安全漏洞,因此设定前请确定该软件已是最新版本,避免安全议题的衍生;由于 FTP 是明码传输,其实可以使用 SSH 提供的 sftp 来取代 FTP ;

4、大多数的 FTP 服务器软件都提供 chroot 的功能,将实体用户限制在他的家目录内;
5、FTP 这个 daemon 所开启的正规埠口为 20 与 21 ,其中 21 为命令通道, 20 为主动联机的数据传输信道;
6、FTP 的数据传输方式主要分为主动与被动(Passive, PASV),如果是主动的话,则 ftp-data 在服务器端主动以 port 20 连接到客户端,否则需开放被动式监听的埠口等待客户端来连接;
7、在 NAT 主机内的客户端 FTP 软件联机时可能发生困扰,这可以透过 iptables 的 nat 模块或利用被动式联机来克服;
8、一般来说, FTP 上面共有三个群组,分别是实体用户、访客与匿名登录者(real, guest,anonymous);
9、可以藉由修改 /etc/passwd 里面的 Shell 字段,来让使用者仅能使用 FTP 而无法登入主机;
10、FTP 的指令、与用户活动所造成的登录档是放置在 /var/log/xferlog 里面;
11、vsftpd 为专注在安全议题上而发展的一套 FTP 服务器软件,他的配置文件在/etc/vsftpd/vsftpd.con
 

 

 


第二十二章 邮件服务器:Postfix
1、了解mail server的工作基本流程与协议, 工作软件:postfix;
2、角色:
    a、用户:MUA:mail user agent
    b、发送:MTA:mail transfer agent + MDA: mail dilivery agent
    c、接受:MTA:mail transfer agent + MRA: mail retrieval(取回) agent
3、协议:
    a、SMTP (发送): simple mail transfer protocol
    b、POP(接受):post office protocol
    c、IMAP(接受) - 保存邮件到主机:internet message access protocol
4、Mail server与DNS,邮件服务器需要注册合法的主机名:账号@主机名
2、发送邮件(邮件服务器需要正解即可):
 

 


3、接受邮件(邮件服务器需要反解):