Linux服务器配置指南:网络、用户管理、共享服务及DNS配置详解

  • 💂 个人网站:【 海拥】【神级代码资源网站】【办公神器】
  • 🤟 基于Web端打造的:👉轻量化工具创作平台
  • 💅 想寻找共同学习交流的小伙伴,请点击【全栈技术交流群】

1.Linux操作系统网络配置:

设置虚拟机的网卡为仅主机模式,并要求服务器采用双网卡, ens33 IP地址设置为192.168. 5.x/24(其中x学号),ens37 IP地址设置为192.168.6.x/24(其中x学号)。DNS地址61.177.7.1设置完毕后激活。

设置虚拟机网络配置(仅主机模式)

  1. 打开虚拟机管理软件(比如 VMware 或 VirtualBox)。
  2. 选择你的虚拟机,在虚拟机设置中找到网络适配器设置。
  3. 将网络适配器模式更改为“仅主机模式”或“Host-only”模式。

设置服务器双网卡

编辑网络配置文件,假设使用的是 Ubuntu 或基于 Debian 的系统。

sudo nano /etc/netplan/01-netcfg.yaml

设置 ens33 网卡的 IP 地址为 192.168.5.x/24,其中 x 是指定的学号。

network:version: 2renderer: networkdethernets:ens33:addresses: [192.168.5.x/24]

设置 ens37 网卡的 IP 地址为 192.168.6.x/24,x 是指定的学号。

network:version: 2renderer: networkdethernets:ens37:addresses: [192.168.6.x/24]

设置 DNS 服务器地址为 61.177.7.1,可以在同一文件中进行配置。

network:version: 2renderer: networkdethernets:ens33:addresses: [192.168.5.x/24]ens37:addresses: [192.168.6.x/24]nameservers:addresses: [61.177.7.1]

应用配置更改

sudo netplan apply

重新启动网络服务

sudo systemctl restart systemd-networkd

2.Linux操作系统用户和用户组设置:

请按下表创建好各部门的员工账户及用户组。

账 户UID部 门部 门 经 理用 户 组GID
tom801设计部design601
jack802设计部manager603
bill803市场部manager603
rose804市场部market602

创建部门经理组和用户组

sudo groupadd manager -g 603
sudo groupadd design -g 601
sudo groupadd market -g 602

创建用户并分配到相应的用户组

sudo useradd -u 801 -g design -G design -s /bin/bash tom
sudo useradd -u 802 -g design -G manager -s /bin/bash jack
sudo useradd -u 803 -g market -G manager -s /bin/bash bill
sudo useradd -u 804 -g market -G market -s /bin/bash rose

以上命令中:

  • -g 参数用于指定主用户组。
  • -G 参数用于指定附加用户组。
  • -s 参数用于指定用户的默认 shell。

3.Linux操作系统用户目录及相应权限设置:

创建公用目录/home/public,除上面部门经理外,其他员工只可读取其中内容,分别创建设计部/home/design、市场部/home/market部门目录,只允许本部门员工读写其中的内容。

创建目录和设置权限

创建公共目录 /home/public

sudo mkdir /home/public
sudo chmod -R 755 /home/public  # 设置目录权限为755,允许所有用户读取目录内容
sudo chown -R root:root /home/public  # 设置目录所有者为root用户和root组

创建设计部目录 /home/design

sudo mkdir /home/design
sudo chmod -R 770 /home/design  # 设置目录权限为770,只允许所有者和所属组成员读写目录内容
sudo chown -R root:design /home/design  # 设置目录所有者为root用户,所属组为设计部用户组

创建市场部目录 /home/market

sudo mkdir /home/market
sudo chmod -R 770 /home/market  # 设置目录权限为770,只允许所有者和所属组成员读写目录内容
sudo chown -R root:market /home/market  # 设置目录所有者为root用户,所属组为市场部用户组

添加用户到相应的用户组

sudo usermod -aG design jack  # 将用户jack添加到设计部用户组
sudo usermod -aG market bill rose  # 将用户bill和rose添加到市场部用户组

这些命令将创建目录并设置相应的权限,确保只有特定的用户有权限读取和写入各自部门的目录内容。注意:需要根据实际情况替换相应的用户名和用户组名。

服务器配置

1.DHCP服务器配置:

要求安装相关软件包并启动相关服务,定义作用域子网192.168.5.0,地址掩码为255.255.255.0,地址范围为192.168.5.20~192.168.5.250。所有作用域的客户机默认网关地址为192.168.5.1。所有作用域的客户机后缀域名为test.com,DNS服务器地址为61.177.7.1。服务器的默认地址租约为36000秒,最大地址租约为72000秒。

步骤一:安装 DHCP 服务器软件包

首先,安装 isc-dhcp-server 软件包:

sudo apt-get update
sudo apt-get install isc-dhcp-server

步骤二:配置 DHCP 服务器

编辑 DHCP 服务器配置文件 /etc/dhcp/dhcpd.conf

sudo nano /etc/dhcp/dhcpd.conf

在文件中添加以下配置内容:

subnet 192.168.5.0 netmask 255.255.255.0 {range 192.168.5.20 192.168.5.250;option routers 192.168.5.1;option domain-name "test.com";option domain-name-servers 61.177.7.1;default-lease-time 36000;max-lease-time 72000;
}

这些配置指令定义了一个名为 subnet 的子网,指定了地址范围、默认网关、域名、DNS 服务器以及地址租约时间。

步骤三:启动 DHCP 服务器服务

启动 DHCP 服务器服务并重新加载配置:

sudo systemctl start isc-dhcp-server
sudo systemctl enable isc-dhcp-server
sudo systemctl restart isc-dhcp-server

注意事项

  • 确保在配置文件中指定的网段和 IP 地址范围不会与现有网络冲突。
  • 在完成配置后确保防火墙允许 DHCP 数据包通过,以便客户端能够接收到 DHCP 提供的 IP 地址和配置信息。

2.NFS服务器配置:

要求安装相关软件包并启动相关服务,设置不同的共享目录,Linux系统下供不同用户群使用,其中/home/public:为通用共享目录,允许所有客户访问,权限为只读,仅经理有读写权限(两部门经理IP分别为192.168.5.8和192.168.6.8)。/home/design:为设计部共享目录,只允许设计部的用户访问,有读写权限(设计部IP为192.168.5.0/24)/home/market:为市场部共享目录,只允许市场部的用户访问,有读写权限。(市场部IP为192.168.6.0/24)

步骤一:安装 NFS 服务器软件包

首先,安装 NFS 服务器软件包。具体命令可能因版本而异,下面是一般性的安装命令:

sudo apt-get update
sudo apt-get install nfs-kernel-server

步骤二:配置 NFS 共享

编辑 NFS 服务器的共享配置文件 /etc/exports

sudo nano /etc/exports

在文件中添加以下内容:

# 公共共享目录,只读权限,经理读写权限
/home/public 192.168.5.8(rw,sync) 192.168.6.8(rw,sync)
# 设计部共享目录,只允许设计部IP段访问,读写权限
/home/design 192.168.5.0/24(rw,sync)
# 市场部共享目录,只允许市场部IP段访问,读写权限
/home/market 192.168.6.0/24(rw,sync)

以上配置允许指定的 IP 地址范围访问相应的共享目录,并按照要求设置了读写权限。

步骤三:重启 NFS 服务

sudo systemctl restart nfs-kernel-server

注意事项

  • 确保在配置 NFS 服务器后,目录权限和共享设置符合要求。
  • 在配置完毕后确保防火墙允许 NFS 的访问,确保客户端能够正确访问共享目录。

3.Samba服务器配置:

要求安装相关软件包并启动相关服务,设置不同的共享目录,Windows系统下供不同用户群使用,其中/home/public:为通用共享目录,允许所有客户访问,权限为只读,仅经理有读写权限。/home/design:为设计部共享目录,只允许设计部的用户访问,有读写权限/home/market:为市场部共享目录,只允许市场部的用户访问,有读写权限。

步骤一:安装 Samba 软件包

首先,安装 Samba 软件包。同样的具体命令可能因发行版而异,下面是一般性的安装命令:

sudo apt-get update
sudo apt-get install samba

步骤二:配置 Samba

编辑 Samba 的配置文件 /etc/samba/smb.conf

sudo nano /etc/samba/smb.conf

在文件中添加以下内容:

[public]path = /home/publicbrowsable = yeswritable = noguest ok = yesread only = yesvalid users = manager
[design]path = /home/designbrowsable = yeswritable = yesvalid users = @design
[market]path = /home/marketbrowsable = yeswritable = yesvalid users = @market

设置 Samba 用户访问权限:

sudo smbpasswd -a manager  # 添加经理用户
sudo smbpasswd -a design -g  # 添加设计部用户并指定用户组
sudo smbpasswd -a market -g  # 添加市场部用户并指定用户组

步骤三:重启 Samba 服务

sudo systemctl restart smbd

注意事项

  • 确保 Samba 的配置文件中的路径和权限符合要求。
  • 配置完毕后确保防火墙允许 Samba 的访问,确保客户端能够正确访问共享目录。

4.WWW服务器配置:

要求安装相关软件包并启动相关服务,在服务器上创建两个基于地址(分别是ens33、ens37地址)的虚拟主机,使用端口为标准的80。模拟页面要求显示姓名拼音—IP。

步骤一:安装 Apache HTTP 服务器

安装 Apache 软件包。

sudo apt-get update
sudo apt-get install apache2

确认 Apache 服务已启动:

sudo systemctl start apache2
sudo systemctl enable apache2

步骤二:创建虚拟主机配置

编辑 Apache 的虚拟主机配置文件 /etc/apache2/sites-available/yourwebsite.conf,用你想要的网站名替换 yourwebsite

sudo nano /etc/apache2/sites-available/yourwebsite.conf
  1. 在文件中添加虚拟主机配置。下面是一个例子:
<VirtualHost *:80>ServerAdmin webmaster@localhostDocumentRoot /var/www/ens33<Directory /var/www/ens33>Options Indexes FollowSymLinks MultiViewsAllowOverride AllRequire all granted</Directory>ErrorLog 
${APACHE_LOG_DIR}/error.logCustomLog $
{APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:80>ServerAdmin webmaster@localhostDocumentRoot /var/www/ens37<Directory /var/www/ens37>Options Indexes FollowSymLinks MultiViewsAllowOverride AllRequire all granted</Directory>ErrorLog 
${APACHE_LOG_DIR}/error.logCustomLog $
{APACHE_LOG_DIR}/access.log combined
</VirtualHost>

确保将 ens33ens37 替换为你的实际地址,然后保存并关闭文件。

步骤三:创建网站内容

/var/www/ 目录下创建 ens33ens37 目录:

sudo mkdir -p /var/www/ens33
sudo mkdir -p /var/www/ens37

在每个目录中创建包含姓名拼音—IP 的简单 HTML 文件(例如 index.html):

/var/www/ens33/index.html:

<!DOCTYPE html>
<html>
<head><title>姓名拼音—ens33 IP</title>
</head>
<body><h1>姓名拼音—ens33 IP</h1><p>这里填写ens33地址的IP</p>
</body>
</html>

/var/www/ens37/index.html:

<!DOCTYPE html>
<html>
<head><title>姓名拼音—ens37 IP</title>
</head>
<body><h1>姓名拼音—ens37 IP</h1><p>这里填写ens37地址的IP</p>
</body>
</html>

步骤四:启用虚拟主机并重启 Apache 服务

启用你创建的虚拟主机配置:

sudo a2ensite yourwebsite.conf

重新加载 Apache 配置并重启 Apache 服务:

sudo systemctl reload apache2
sudo systemctl restart apache2

现在,当你在浏览器中输入相应的 ens33 或 ens37 地址,将显示相应的姓名拼音和对应的 IP 地址。

5.DNS服务器配置

要求安装相关软件包并启动相关服务,实现在abc.com区域实现相应主机正反向解析,具体解析如下:dns.abc.com≒eth0地址;www.abc.com≒192.168.5.81;ftp. abc.com≒192.168.5.82, 并在本机用nslookup测试。(15分)

步骤一:安装 Bind9 DNS 服务器

安装 Bind9 软件包。

sudo apt-get update
sudo apt-get install bind9

确认 Bind9 服务已启动:

sudo systemctl start bind9
sudo systemctl enable bind9

步骤二:配置 DNS 区域

编辑 Bind9 的主配置文件 /etc/bind/named.conf.local

sudo nano /etc/bind/named.conf.local

在文件中添加区域配置信息:

zone "abc.com" {type master;file "/etc/bind/zones/abc.com.zone";allow-update { none; };
};

步骤三:创建区域文件

创建区域文件 /etc/bind/zones/``abc.com``.zone

sudo nano /etc/bind/zones/abc.com.zone

在文件中添加主机和 IP 地址的解析信息:

$TTL 86400
@   IN  SOA ns1.abc.com. admin.abc.com. (2023120601 ; Serial3600       ; Refresh1800       ; Retry604800     ; Expire86400      ; Negative Cache TTL
)
@       IN  NS  ns1.abc.com.
dns     IN  A   eth0地址
www     IN  A   192.168.5.81
ftp     IN  A   192.168.5.82

确保将 “eth0地址” 替换为你实际的 eth0 网络接口地址。

步骤四:重启 Bind9 服务

sudo systemctl restart bind9

步骤五:测试 DNS 解析

在本机使用 nslookup 命令来测试 DNS 解析是否正确:

nslookup dns.abc.com
nslookup www.abc.com
nslookup ftp.abc.com

到这里即完成配置 DNS 服务器以实现在 abc.com 区域内的主机名和 IP 地址的正反向解析。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/201639.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Math】高斯分布的乘积 Product of Gaussian Distribution【附带Python实现】

【Math】高斯分布的乘积 Product of Gaussian Distribution【附带Python实现】 文章目录 【Math】高斯分布的乘积 Product of Gaussian Distribution【附带Python实现】1.推导2. CodeReference 结果先放在前面 1.推导 在学习PEARL算法的时候&#xff0c;encoder的设计涉及到了…

Helm 私有仓库搭建

原理 构建一个本地的Helm chart仓库 任何的HTTP Server都可以作为chart仓库 开源实现参考文档 ## Chartmuseum https://www.jianshu.com/p/772754c68ea4##chart私有仓库创建 httpd私有仓库 需要手工scp package传包上去。 docker run -d -p 8081:80 -v /var/www:/usr/loca…

MySQL limit导致索引选择(选择的并不是最佳索引)案例分析

mysql limit导致索引选择&#xff08;选择的并不是最佳索引&#xff09;案例分析&#xff1a; 这种情况可能是mysql优化器内部bug造成&#xff1a; bug 触发条件如下: 1.优化器先选择了 where 条件中字段的索引&#xff0c;该索引过滤性较好&#xff1b; 2.SQL 中必须有 orde…

k8s中Service负载均衡和Service类型介绍

目录 一.service介绍 二.service参数详解 三.定义service的两种方式 1.命令行expose 2.yaml文件 四.service负载均衡配置 1.kube-proxy代理模式 &#xff08;1&#xff09;设置ipvs &#xff08;2&#xff09;负载均衡调度策略 2.会话保持 3.案例演示 五.四种Servi…

[Python]字典的应用:赋值表达式转化为字典

文件中有很多行&#xff0c;每行中一个等号&#xff0c;等号左边是键右边是值&#xff0c;如何把这些键值对获取到 def read_key_value_pairs(file_path):key_value_pairs {}i 0# 注意解码格式与编码格式相统一with open(file_path, r, encodingutf-8) as file:for line in…

docker镜像与容器的基本操作,容器打包以及镜像迁移

docker镜像拉取---docker pull docker pull image_name[:tag] 这是直接拉取官方镜像 image_name: 镜像的名称&#xff0c;例如 ubuntu, nginx, mysql 等。tag: 镜像的标签&#xff0c;表示版本或者特定的标识。如果未指定标签&#xff0c;默认为 latest。 例如&#xff0c;…

C# OpenCvSharp DNN 深度神经网络下的风格迁移模型

目录 介绍 效果 项目 代码 下载 C# OpenCvSharp DNN 深度神经网络下的风格迁移模型 介绍 深度神经网络下的风格迁移模型&#xff0c;适用于OpenCv、EmguCv。 斯坦福大学李飞飞团队的风格迁移模型是一种基于深度学习的图像处理技术&#xff0c;可以将一张图像的风格转移…

ArcGIS模型构建器--制作工具篇

基础知识点&#xff1a; 变量替换 1、要素替换 %name%&#xff0c;name为替换的名字 2、工作空间替换(拷贝给其他人仍可使用) 新建一个工作空间变量workspace %workspace%\%name% 中间数据处理 在模型构建器界面运行模型&#xff0c;会生成中间数据。 中间数据处理方法…

高性能网络编程 - 白话TCP 三次握手过程

文章目录 概述TCP协议头的格式TCP Finite State Machine (FSM) 状态机三次握手如何在 Linux 系统中查看 TCP 状态 概述 每一个抽象层建立在低一层提供的服务上&#xff0c;并且为高一层提供服务。 我们需要知道 TCP在网络OSI的七层模型中的第四层——Transport层 -----------…

mysql源码linux环境部署

文章目录 一、mysql下载地址二、安装步骤1.cd /usr/local/ #切换到此目录下2.上传mysql安装包到该目录下3.解压并且移动文件到 /usr/local/mysql目录下 三、创建用户组&#xff0c;分配权限四、修改文件总结 提示&#xff1a;以下是本篇文章正文内容&#xff0c;下面案例可供参…

对比传统跨网文件交换方式,文件摆渡系统拥有4大优势!

网络隔离已是较为常见的网络安全保护措施&#xff0c;越来越多公司进行隔离网建设来隔绝外部网络有害攻击&#xff0c;但隔离后不少数据和文件仍需进行流转&#xff0c;就产生了跨网数据交换需求&#xff0c;在过去&#xff0c;企业使用较多的传统跨网文件交换方式有移动介质、…

扩散模型实战(十四):扩散模型生成音频

推荐阅读列表&#xff1a; 扩散模型实战&#xff08;一&#xff09;&#xff1a;基本原理介绍 扩散模型实战&#xff08;二&#xff09;&#xff1a;扩散模型的发展 扩散模型实战&#xff08;三&#xff09;&#xff1a;扩散模型的应用 扩散模型实战&#xff08;四&#xff…

基于MySQL+IDEA+Mybaits开发的OA办公系统

基于MySQLIDEAMybaits开发的OA办公系统 项目介绍&#x1f481;&#x1f3fb; 本项目是一个基于MySQL、Tomcat和MyBatis开发的OA管理系统。该系统的主要功能包括系统登录主页面、用户管理、部门管理、职位管理及查询、公告管理及查询、签到处理以及签到图表统计等。 在数据库方面…

ROS小练习——话题订阅

目录 一、话题与消息获取 二、代码编写 1、C 2、python 三、编译运行 一、话题与消息获取 rostopic list rostopic type /turtle1/pose rosmsg info turtlesim/Pose 二、代码编写 1、C //包含头文件 #include "ros/ros.h" #include "turtlesim/Pose…

【互联网小趣味】常用系统架构介绍扫盲

目录 一.常用系统架构有哪些 二.X86/64d的关系详解 x86&#xff08;32位&#xff09;&#xff1a; 64位&#xff1a; x86-64&#xff08;或 x64&#xff09;&#xff1a; 二.ARM细分详解 特点和设计原则&#xff1a; 应用领域&#xff1a; ARMv8-A 架构&#xff1a; 一…

6.游戏通信方案概述

弱联网游戏和强联网游戏 短链接游戏和长连接游戏 Socket、HTTP、FTP 总结 网络游戏的通信方案大体上可以根据游戏的实际情况分为两种&#xff1a; 长链接&#xff08;强联网&#xff09;游戏和短链接&#xff08;弱联网&#xff09;游戏 网络游戏的三种通信方案&#xff1a; 1.…

uniapp得app云打包问题

获取appid&#xff0c;具体可以查看详情 也可以配置图标&#xff0c;获取直接生成即可 发行 打包配置 自有证书测试使用时候不需要使用 编译打包 最后找到安装包apk安装到手机 打包前&#xff0c;图片命名使用要非中文&#xff0c;否则无法打包成功会报错

【Kubernetes】kubeadm安装k8s1.25.0高可用集群

k8s集群搭建&#xff08;v1.25.0&#xff09; 一、初始化实验环境二、安装containerd服务2.1、安装containerd2.2、安装docker2.3、配置镜像加速器三、安装初始化k8s需要的软件包四、kubeadm初始化k8s集群4.1、设置容器运行时4.2、生成并修改配置文件4.2、初始化安装4.3、修改c…

Golang中json和jsoniter的区别

区别1: jsoniter除了支持字节数组与结构体互转外&#xff0c;还支持字符串与结构体互转 jsoniter使用示例&#xff1a; package mainimport ("fmt""time"jsoniter "github.com/json-iterator/go""github.com/json-iterator/go/extra"…

DHCP Host Name

文章目录 前言DHCP OptionOption (12) Host Namednsmasq 前言 打开路由器页面&#xff0c;看到下面连接的设备&#xff0c;有的显示设备名称 Tmall-Genie、ESP-C37CE8&#xff0c;而有的直接显示 MAC 地址 D2:B0:XX:XX:XX:XX。 这个名称是哪里来的呢&#xff1f; 这就是我们今…