Linuxi serverite seadistamine Kuidas neid installida?

Vida Bytes

14 minutit

Selles artiklis pealkirjaga Linuxi serverite seadistamine, kui kasutaja saab teada, kuidas seda tegevust läbi viia, peaks teda köitma ainult selle lihtne ja arusaadav sisu.

Seadista linux-serverid-1

Linuxi serverite seadistamine

Linuxi serverite konfigureerimise ja installimise haldamine (DNS, mis tähistab domeeninimede süsteemi) viitab süsteemide mittespetsiifiliste nimede süsteemile, selle funktsiooni nimetatakse DNS-serveriks, mis viib kasutaja valitud IP-aadressini.

See on oluline protsess ja selle eesmärk on säilitada Internet, see on serverite põhiteenus.

Sellest lõigust teavitame kasutajat kõigest, mis on seotud Linuxi serverite konfigureerimise ja installimisega.

Fail / etc / hosts

Linuxi serverite konfigureerimisel teate arvutile kuuluvat hostifaili, seda kasutab operatsioonisüsteem Interneti -domeenide ja IP -aadresside vahel olemasoleva teabe salvestamiseks; see viitab ühele erinevale meetodile, mida opsüsteem ideega kasutab domeeninimede lahendamisest kuulub tabel / etc / hosts Linuxi süsteemide failide hulka.

See tähendab, et kui kasutajal pole DNS -serverit või kui DNS -server pole saadaval, siis fail /etc / hosts on võimeline oma faili kasutades IP -aadresse nimedesse tõlkima.

See tähendab, et süsteem tutvub failiga enne DNS -serverisse minekut ja kui domeen on saadud, saab selle tõlkida ilma DNS -serverisse minemata.

See saavutatakse allpool näidatud redigeerimisega: 127.0.0.1 google.com. Seejärel peate minema brauserisse, tippige google.com ja näete tulemusi, kui teil on süsteemis Apache -server ja kohalik server on kohandatud, nii et saate vaadata serveri registrilehte kohalik, mitte Google'i lehte.

Soovitame seda huvitavat arvutiga seotud artiklit:  Serverite tüübid.

Teil on võimalus teisaldada google.com teisele IP -aadressile, mida leiate kõikjalt, ja jälgida tulemust.

Selle faili ülesanne on teisendada erinevad IP -aadressid nimedeks, kuid ühendatud võrgus, kus ühendatud server asub.

Domeeninimed

Kui külastate veebisaiti, peate kirjutama FQDN, mis tähendab täielikku domeeninime, või selle puudumisel domeeninime järgmiselt: likegeeks.com või www.google.com.

Tuleb teada, et iga domeen koosneb domeenikomponentidest ja punkt vastutab nende komponentide eraldamise eest.

Tekst com viitab tipptaseme domeenikomponendile; Google on teise taseme domeenikomponent, samas kui www on kolmanda taseme domeenikomponent.

Tõde on see, et kui külastate mõnda veebisaiti, lisab brauser vaikides lõppu punkti, see pole nähtav, seega kuvatakse tegelik domeen www.google.com, tuleb arvestada, et see periood ilmub pärast. Com , siinkohal nimetatakse seda juurdomeeniks.

Paljud esitavad küsimuse, miks see juurdomeen või sellele lisatud punkt on lihtsalt sellepärast, et seda punkti teenindavad juurnimeserverid, kogu maailmas on umbes 13 juurnimeserverit. internetti.

Juursnimeserverite pealkirjad on järgmised: a.juuriserver.net, b.juurserver.net.

Ülataseme domeeninimed (TLD)

Tuleks avalikustada, et tippdomeenid (TLD -d) on jagatud geograafiliste või funktsionaalsete elementidega seotud kategooriatesse.

Seadista linux-serverid-2

Veebis on ligikaudu üle 800 tipptaseme domeeni, näitame neid allpool:

Üldised tipptaseme domeenid, näiteks: org, .com, .net. Teiste seas Edu.

Riigikoodi tipptasemel domeenid, nimelt: .us, .ca ja paljud teised, mis kuuluvad riigi koodidesse, antud juhul USA ja Kanada.

Uued tipptasemel domeenid sellistelt kaubamärkidelt: Linux, .Microsoft, .CompanyNamey.

Infrastruktureerige tipptasemel domeene domeenina.

Alamdomeenid

Sellistel juhtudel, kui sisenete veebisaidile, näiteks google.com, on e -post aadressi google.com alamdomeen.

Ainult saidi mail.google.com nimeserverid teavad kõigi selle all olevate hostide olemasolust ja põhjusest, miks Google tuvastab, kui alamdomeen või e -post on olemas või mitte, nende nimeserverid, mis neil on sellest pole aimugi.

DNS -serverite tüübid

Arvutuskeskkonnas on kolme tüüpi DNS -servereid, näiteks:

  • Esmased DNS -serverid on need, millel on domeeni konfiguratsioonifailid ja mis vastavad DNS -i päringutele.
  • Sekundaarsed DNS -serverid on need, mis toimivad varukoopiana ja vastutavad koormuse jaotamise eest; primaarserverid teavad, et on olemas teiseseid nimeservereid, mille kaudu nad värskendusi saadavad.
  • DNS -serveri vahemällu salvestamine salvestab nende funktsioon ainult kõik DNS -ist saadud vastused, nii et primaarset või sekundaarset DNS -serverit ei pea uuesti küsima.
  • Seda saab hallata nii, et süsteem saaks hõlpsalt toiminguid teha, näiteks vahemällu salvestatud server.

Seadista linux-serverid-3

Linuxi DNS -serveri seadistamine

Turul on erinevaid Linuxi pakette, mis pakuvad DNS -i funktsionaalsuse rakendamist, kuid me räägime BIND DNS -serverist, seda kasutatakse enamikus DNS -serverites kõikjal maailmas.

Juhul kui kasutaja kasutab Red Hatil põhinevat distributsiooni, näiteks CentO -sid, on paketi installimise viis järgmine: $ dnf -y install bind.

Kui viidata Debiani süsteemidele nagu Ubuntu: $ apt-get install bind9.

Linuxi serverite konfigureerimisel näitab see lugejale, kui installiprotsess on lõppenud, teenust saab käivitada ja käivitada kohe, kui see käivitub: $ systemctl start named; $ systemctl lubamine nimega.

 BIND -i seadistamine

Avalikustatakse, et teenuse konfiguratsiooni leiate failist /etc/named.conf.

BIND kasutab teatud avaldusi failis, näiteks:

  • Valikud: mida kasutatakse BINDi globaalseks konfigureerimiseks.
  • Logimine: seda saab logida ja seda võib ka ignoreerida.
  • Tsoon: Seda nimetatakse DNS -tsooniks.
  • Kaasa: kasutatakse teise faili lisamiseks suvandisse named.conf.
  • Valikute avaldusest näete, et BIND -i jaoks pakutav töökataloog on kataloog: / var / nimega.
  • Tuleb meeles pidada, et tsooni deklaratsioon tunnistab DNS-tsooni piiritlemist, nagu see juhtub domeeni google.com puhul, millel on ka alamdomeenid, tuntud mail.google.com ja analytics.google .com, lisaks teistelt alamdomeenidelt.
  • Oluline on märkida, et kõigil kolmel: domeenil ja alamdomeenidel on tsoonilausega määratletud tsoon.

Seadista linux-serverid-4

Esmase tsooni määratlemine

Kui oleme teada saanud olemasolevate DNS -serverite tüübid, nagu esmased ja sekundaarsed DNS -serverid, aga ka vahemälu.

Esmaseid ja teiseseid servereid peetakse vastustes autoriteetseks, mis erineb vahemällu salvestamise serverist.

Nüüd saab failis esmase tsooni piiritlemiseks kasutada järgmist: tsoon «likegeeks.com» {; tüüpi kapten; fail likegeeks.com.db; };.

Kasutajate teadmiseks fail, mis sisaldab andmeid, mis vastavad piirkonnale, kus asub / var / nimega kataloog, sest see on töökataloog, kus valikud asuvad.

Linuxi serverite konfigureerimisel näitab see, et tuleb arvestada, et serveritarkvara või hostipaneel loob selle faili automaatselt nimega, nii et kui domeen on example.org, saab faili nimeks / var / named / example.org.db.

Juhul, kui tüüp kuvatakse põhina, tähendab see, et see asub primaarses tsoonis.

Seadista linux-serverid-5

Sekundaarse tsooni määratlus

Sekundaarse tsooni määratlus on väga sarnane sellele, mida nimetatakse esmaseks tsooniks, sellel on ainult vähe muudatusi, vaatame: tsoon «likegeeks.com» {; tüüpi ori; valdab esmase nimeserveri IP -aadressi siin; ; fail likegeeks.com.db ja};.  

Sekundaarsete tsoonide domeen on identne esmaste tsoonide domeeniga, see peab olema alamtüüp, see tähendab, et see on sekundaarne tsoon, põhimeistri valik töötab esmase nimeserveri erinevate IP -aadresside loetlemiseks, see võib teatada, et fail on esmase tsoonifaili sisendtee.  

Vahemälu tsooni määratlemine

Linuxi serverite konfigureerimisel näitame teile vahemälu salvestusalade määratlust, võib öelda, et see aspekt on vajalik, kuid seda ei tohiks täita vahemällu salvestamise alaga, mis aitab minimeerida DNS -serverile tehtud päringuid.

  • Vahemällu salvestamise tsooni määratlemiseks on vaja kolme tsooniosa, millest esimene on järgmine:
  • tsoon "." IN {tüüpi vihje; fail "root.hint"; };.
  • Esimeses on punkt, kuna need on juursõnade serverid, tüüp, mis kuvatakse järgmiselt: vihje;  tähendab juurdepääsu vahemälu piirkonnas, samas kui fail "root.hints"; viitab failile, millel on juurserverid.
  • Viimase juurnimeserveri saab hankida aadressilt http://www.internic.net/zones/named.root.

Teises tsoonis määratletakse see allpool näidatud failiga: /etc / named.rfc1912.zones, Lisaks on sellel vaikimisi lisatud direktiivi „include” kaudu /etc/named.conf, näiteks:

  • Tsoon "localhost" IN {tüüpi kapten; fail "localhost.db"; };.
  • Lõpuks saadakse kolmandas tsoonis kohaliku hosti vastupidine otsing.
  • Tsoon "0.0.127.in-addr.arpa" IN {Tüüpimeister; Fail "127.0.0.rev"; }; -.
  • Oluline on märkida, et nende kolme tsooni paigutamine kataloogi /etc/named.conf aitab süsteemil toimida vahemällu salvestatud DNS -serverina, failide teave tuleb kirjutada aadressile likegeeks.com.db, localhost. db ja 127.0.0.rev.

Seadista linux-serverid-6

DNS-kirjete tüübid

Andmebaasis sisalduvad failid on sellist tüüpi kirjeid nagu: SOA, NS, A, PTR, MX, CNAME ja TXT.

Järgmisena pühendume iga tüüpi kirjete mainimisele, alustades:

SOA: autoriteedi kirje algus

SOA kirje tüüp loetleb saidi DNS -kirjed järgmisega: example.com. 86400 IN SOA ns1.example.com. mail.example.com. (2017012604; seeria 86400; värskendus, sekundid 7200; uuesti proovimine, sekundid 3600000; aegumine, sekundid 86400; miinimum, sekundid ).

On näha, et esimene rida algab domeeniga example.com. ja lõpeb punktiga, on see sama, mis tsooni määratlus failis /etc/named.conf.

Tuleb arvestada, et DNS -i konfiguratsiooni kuuluvad failid on liiga ranged.

Selles Linuxi serverite seadistamise artiklis näitame teile järgmisi termineid:

  • IN tähistab Interneti -registreerimist.
  • SOA, tõlkige autoriteedi kirje algus.
  • Ns1.example.com., Viitab domeeninimeserverile.
  • Mail.host.com.es, see on e -post @, see asendatakse punktiga ja lõpetamiseks pannakse teine ​​periood.

Reas 2 on seerianumber, mida kasutatakse nimeserverile faili uuendamise aja teatamiseks, mis tähendab, et kui tsooni teavet muudetakse, tuleb seda suurendada. Number, viitab seerianumbrile, mille formaat on YYYYMMDDxx, asetades xx ja alustades 00 -ga.

3. rida viitab sagedusele, millega neid sekunditega värskendatakse, näitab sagedust, mida sekundaarsed DNS -serverid peavad värskenduste otsingu alustamiseks põhiserveriga konsulteerima.

Reas 4 viitab see tagasimakse määrale sekundites, see on aeg, mis kulub teisese DNS -serveri jaoks pärast seda, kui see proovib luua ühenduse esmase DNS -serveriga, ja see ei saa seda juurde pääseda.

5. rida käsitleb aegumispoliitikat, juhul kui teiseserver ei saa värskenduse tegemiseks esmase serveriga ühendust luua, peate väärtuse tühistama pärast kuvatud sekundite arvu.

Lõpuks, rida 6 väljendab vahemällu salvestatud servereid, mis ei saa esmase DNS -serveriga ühendust luua, nad ootavad enne kirje aegumist, see on rida, mis vastutab ooteaja piiritlemise eest.

NS: nimeserveri kirjed

Neid kirjeid saab NS -server kasutada konkreetse tsooni nimeserverite täpsustamiseks, NS -kirjeid saab kirjutada järgmistel viisidel.

  • IN NS ns1.example.com. IN NS ns2.example.com.
  • Teil ei peaks tingimata olema kahte NS -kirjet, kuid eelistatav on varundada nimeserverid.
  • A ja AAAA: aadressiandmed.
  • Peate registreerima A, see vastutab hosti nime IP -aadressile kaardistamise eest: support IN A 192.168.1.5. Juhul, kui kasutajal on hosti aadressil suppor.example.com IP -aadressil 192.168.1.5, võib selle kirjutada nii nagu eespool nimetatud juhul.

PTR: osuti kirjed

PTR -kirjet kasutatakse vastupidise nimelahenduse tegemiseks, tagastatakse IP -aadress ja tagastatakse hosti nimi. See on täielik vastand sellele, mida A register täidab; 192.168.1.5 PTR -is support.example.com. sel juhul pannakse täisnimi, pannes punkti.

MX: kirjavahetuse kirjed

Seda tüüpi MX -kirjed viitavad meiliserveris olevatele failidele, näiteks: example.com. MX 10 meilis on näha, et domeen lõpeb punktiga, number 10 tähendab meiliserveri tähtsust, juhul kui on olemas erinevad meiliserverid, tähendab väiksem arv, et sellel on vähe tähtsust. 

CNAME: kanoonilised nimedokumendid

CNAME -kirjete tüübid on need, mis annavad otsese juurdepääsu hostinimedele.

Näiteks juhitakse tähelepanu asjaolule, et teil on sait, millel on mis tahes elemendi hüüdnimi -bignameis.example.com, kuna süsteem on veebiserver, on teil võimalus luua www- või CNAME -kirje alias peremehe jaoks.

CNAME -kirje loomiseks võite kasutada nime www.example.com:

  • what-bignameis IN A 192.168.1.5.
  • www IN CNAME Ükskõik, mis on bignameis.

Esimene rida annab DNS -serverile teavet varjunime asukoha kohta, teine ​​rida aga varjunime, mis näitab www.

TXT -kirjed

TXT -kirjetesse võib paigutada mis tahes tüüpi teksti, näiteks kontaktteavet või muud teavet, mida kasutaja soovib, et inimesed DNS -serveriga konsulteerides tuvastaksid.

Samuti on teil võimalus kasutada RP -kirjet kontaktandmete paigutamiseks: example.com. TXT -s »OMA INFO SIIN».

DNS TTL väärtus

Selles osas /etc/named.conf on ülaosas $ TTL kirje, mille eesmärk on teavitada BIND -i iga kirje elueast.

Väärtuseks loetakse sekunditega 14400 sekundit (4 tundi), DNS -serverid salvestavad seejärel teie tsooni kuni neli tundi vahemällu ja esitavad seejärel uuesti DNS -serveri päringu.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: ajaveeb Actualidad
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.