首页 > 系统相关 >鸟哥的Linux私房菜服务器架设篇

鸟哥的Linux私房菜服务器架设篇

时间:2023-08-17 17:55:25浏览次数:42  
标签:NTP iSCSI Proxy Linux 服务器 鸟哥 私房 proxy

第十五章 时间服务器:NTP服务器
1、会有统一的NTP服务器来保证每个地区/国家的统一时间;
2、时间相关的概念:
    a、格里尼治时间(Greenwich Mean Time);
    b、UTC(Coordinated Universal Time);
3、UTC时间与GMT时间有差不多16分钟的误差;
4、Linux 系统本来就有两种时间,一种是 Linux 以 1970/01/01 开始计数的系统时间,一种则是 BIOS 记载的硬件时间;
5、Linux 可以透过网络校时,最常见的网络校时为使用 NTP 服务器,这个服务启动在 udpport 123;时区档案主要放置于 /usr/share/zoneinfo/ 目录下,而本地时区则参考 /etc/localtime;
6、NTP 服务器为一种阶层式的服务,所以 NTP 服务器本来就会与上层时间服务器作时间的同步化, 因此 nptd 与 ntpdate 两个指令不可同时使用;
7、NTP 服务器的联机状态可以使用 ntpstat 及 ntpq -p 来查询;
8、NTP 提供的客户端软件为 ntpdate 这个指令;
9、在 Linux 下想要手动处理时间时,需以 date 设定时间后,以 hwclock -w 来写入 BIOS 所记录的时间。
10、NTP 服务器之间的时间误差不可超过 1000 秒,否则 NTP 服务会自动关闭
 

 


第十六章 文件服务器之二:SAMBA服务器
1、SAMBA常见的应用:
    a、共享文件与打印机服务;
    b、提供用户登陆SAMBA主机时的身份认证,以提供不同身份用户的个别数据;
    c、可以进行Windows网络上的主机名解析(NetBIO Name);
    d、可以进行设备的共享;
 2、SAMBA 可以让 Linux 与 Windows 直接进行文件系统的使用;
 3、SAMBA 主要架构在 NetBIOS 上发展的,且以 NetBIOS over TCP/IP 克服 NetBIOS 无法跨路由的问题;
 4、Samba 使用的 daemon 主要有管理分享权限的 smbd 以及 NetBIOS 解析的 nmbd
 5、Samba 使用的模式主要有单机的 workgroup 方式,以及网域控管的 PDC 模式;
 6、Samba 的主配置文件之档名为 smb.conf
 7、smb.conf 内,主要区分为 [global] 服务器整体设定与 [share] 分享的资源两大部分
 8、Samba 使用者账号控管主要的设定值为 security = {share,user,domain} 等
 9、Samba 客户端可使用 smbclient 以及 mount.cifs 进行网芳的挂载
 10、新版的 Samba 默认使用数据库记录帐户信息,新增账号用 pdbedit ,修改密码则用smbpasswd
 11、Samba 主要支持 CUPS 的打印机服务器
 12、在权限控管方面,最容易出错的为 SELinux 的规则与类型 (SELinux type)
 13、在 PDC 的设定方面,由于与主机名相关性很高,建议设定 lmhosts 档案内容为宜

 

 


第十七章 局域网控制者 Proxy服务器
1、代理服务器的功能是可以代理局域网内的个人计算机来向Internet取得网页或其它数据的一种服务 或 充当高级防火墙;
2、 代理服务器会储存旧数据于本地,达到加速效果;

 


3、Proxy 服务器的功能: 主要透过 Proxy 的服务程序 (daemon) 提供网络代理的任务,因此 Proxy 能不能进行某些工作,与该服务的程序功能有关。 举例来说,如果你的 Proxy并没有提供邮件或 FTP 代理,那么你的客户端就是无法透过 Proxy 去取得这些网络资源。 主要运作的行为在 OSI 七层协议的应用层部分 (所谓的比较"高阶"之意)。
4、需要搭设proxy服务器:client很多、需要访问国外网站、经常访问静态网页、 当作安全防火墙、企业控制(开放与禁止)整体局域网 网络使用情况;代理服务器的功能是在代理用户向因特网要求 Web page 的数据,同时达成 Web pages的快取记录,以达到带宽节省的目的; 此外,还可以额外的达成防火墙的功能,我们可以透过具有较大带宽的上层代理服务器来进行捉取数据的分流,设定 Proxy 时,如果能以带宽更大的上层 Proxy 来帮助,将有助于 Client 端浏览速度的提升
5、proxy服务软件:apache、squid
6、管理信任来源、目标(acl)、http_access策略;
7、proxy是给浏览器使用(HTTP代理);
8、涉及上层代理服务器与分流工具设置:cache_peer、cache_peer_domain、cache_peer_access;
 

 


9、在NAT服务器上搭设proxy服务,作为一个透明代理,设置port 80 转 port 3128规则,自动使用proxy服务器;
10、不在内部网络的用户使用自己搭设的proxy服务器 需要proxy的认证;
 
 
第十八章 网络驱动器设备 iSCSI服务器
1、iSCSI将来自网络的数据仿真成本机的SCSI设备;
2、NAS(Network Attached Storage,网络附加存储服务器);NAT 可以想成是一部已经客制化的服务器,主要提供 NFS, SMB 等网络文件系统
3、SAN(Storage Area Networks,存储局域网); SAN 则是一种外接是储存设备,可以透过 SAN 取得外部的磁盘装置 (非文件系统)
4、iSCSI 协议主要分为 iSCSI target (提供磁盘装置者) 及 iSCSI initiator (存取 target 磁盘);iSCSI target 主要使用 scsi-target-utils 软件达成主要利用 tgt-admin 及 tgtadm 指令完成:
5、一般定义 target 名称为:iqn.yyyy-mm.<reversed domain name>:identifier一部 target 里面可分享多个磁盘,每个磁盘都是一个 LUN;iSCSI initiator 主要透过 iscsi-initiator-utils 软件达成链接到 target 的任务;

标签:NTP,iSCSI,Proxy,Linux,服务器,鸟哥,私房,proxy
From: https://www.cnblogs.com/Redamacy/p/17637420.html

相关文章

  • 测试面试 | 怎么查看redis | linux
    总的来说就是查服务、查端口、查进程。1、查看服务状态servicestatusnginx / systemctlstatusredis 直接可以看到版本号pid 2、lsof-i:3306一般都是一个服务一个端口,不能两个服务一个,占用了,就起不来了. 3、ps-ef|grepredis  ......
  • linux 查找
    locate命令根据关键字在整个Linux系统中查找定位1.基于自己的数据库对文件进行查找;会把匹配的文件全部给出┌──(root㉿kali)-[~]└─#locate-hUsage:plocate[OPTION]...PATTERN...-b,--basenamesearchonlythefilenameportionofpat......
  • linux中awk 命令中 NR、FNR内置变量
     001、NR[root@PC1test02]#cata.txt##测试文件12345[root@PC1test02]#catb.txt##测试文件1112131415[root@PC1test02]#awk'{printNR,$0}'a.txtb.txt##NR变量,NR将多个文件的行数累积递增11223344556117128139......
  • linux安装oracl19c
    1、下载预安装包wgethttp://yum.oracle.com/repo/OracleLinux/OL7/latest/x86_64/getPackage/oracle-database-preinstall-19c-1.0-1.el7.x86_64.rpm2、下载RPM安装包https://www.oracle.com/cn/database/technologies/oracle-database-software-downloads.html#19c3、上传到服务......
  • linux ssh限制ip白名单访问的两种方式
    第一种:sudovi/etc/ssh/sshd_config空白处添加#如果仅允许用户,不限制IPAllowUsersubuntu#仅允许特定用户特定[email protected]保存退出后执行sudoservicesshrestart第二种:sudovi/etc/hosts.deny添加sshd:ALL先禁止所有IP登录sudo......
  • 如何在Linux系统上查看CPU使用率?
    Linux是一种开源操作系统,也被广泛应用于服务器和嵌入式设备上,那么作为一个服务器操作系统,监控系统资源的使用情况是非常重要的,那么该如何在Linux系统上查看CPU使用率呢?以下是详细的内容:1.使用top命令top命令是一个常用的Linux系统监控命令,可以实时查看系统的进程和资......
  • Linux-基本命令
    1.登录Liunx(CentOS7) 2.ls命令 蓝色表示文件夹,白色表示文件  1)-al和-hl命令 2)-t: sortbymodificationtime,newestfirst 3)-S:sortbyfilesize 4)ls-help:查看所有可用选项3.cd命令  1)cd目录:可以是绝对路径和相对路径。  2)cd#回到......
  • centos 7 2009 Linux系统之多网卡Team链路聚合配置
    Linux系统之Team链路聚合配置操作步骤一、Team链路聚合介绍1.Teaming技术简介2.网卡的bonding和Teaming技术3.Team常用工作模式二、实践环境规划三、添加物理网卡1.新增物理网卡2.查看网卡信息四、Team链路聚合配置1.查看team的......
  • Linux进程和计划任务管理
    正在工作的程序叫做进程父进程和子进程进程之间可能存在父子进程关系,父进程是对子进程进行管理,子进程是对客户端进行相应,进程在执行的时候往往是以不同用户的身份进行执行,主进程可能是以管理员的身份,子进程可能以普通用户的身份。#####子进程子进程为了安全一般使用普通用户(称为程......
  • 利用队列的内置模块(deque)模拟 Linux 下的 tail 命令(输出文件中最后几行的内容)
    博客地址:https://www.cnblogs.com/zylyehuo/#-*-coding:utf-8-*-fromcollectionsimportdequedeftail(n):#n:指定输出文件中最后几行withopen('test.txt','r')asf:q=deque(f,n)returnqforlineintail(5):print......