回顾--随笔

samba版块：
nmb :Netbios的名称解析
端口：UDP 137 138
smb :实现文件的共享
端口：TCP 139 445

user 本地用户
share 匿名用户

smbclient -L 192.168.113.134 　　 //查看samba上的共享
smbclient //192.168.x.x/koko　　 //登录(可以是匿名也可以是本地用户，本地用户支持匿名，本地用户需转换，put是上传，get是下载)
pdbedit -a zhangsan 　　 //将本地用户转换成smb用户，可直接添加其他smb用户
smbclient -U zhangsan //192.168.x.x/koko　　 //用转换后的zhangsan用户登录，密码可以和本地用户zhangsan的密码不一样
setfacl -m u:zhangsan:rwx /share/ 　　 //对zhangsang用户访问share目录设置相应的权限
\\192.168.x.x 　　 //win下映射smb，进入后选择驱动器右键--映射即可
net use */del 　　 //win中的cmd下清理缓存
mount -t cifs -o username=zhangsan,password=kkkkkk //192.168.x.x/koko /mnt/usb2
//linux客户端挂载网络驱动器,-t指定系统类型,cifs是cifs的系统类型,-o 参数用来指定用户名和密码

设置别名：
vim /etc/samba/smbusers
　　root=administrator admin
　　zhangsan=kk
vim /etc/samba/smb.conf
　　[global]
　　server string = Samba Server Version %v 　　 //在该行下面添加一条
　　username map = /etc/samba/smbusers 　　     //指向上面定义的别名文件即可
service smb restart
\\192.168.x.x 　　 //登录名用kk别名登录密码是zhangsan用户的密码

访问控制：
vim /etc/samba/smb.conf
响应的位置添加
hosts allow = 127.  192.168.12.  192.168.13. 　　 //允许c类地址的12和13段的所有机器登录，可是单个地址
hosts deny= {意思是说拒绝个别允许所有}
以上两个只能用一个不能同时用，不然就发生冲突

 

 

DNS版块：
域名结构：
FQDN（完整合格域名）=主机名+域名 例： www.sina.com.cn
域名解析的方式：
递归查询：压力在根域服务器
迭代查询：压力在客户端的DNS服务器

示例地址：
主DNS服务器：192.168.1.100
web服务器：192.168.1.101
故障服务器：192.168.1.102
从服务器：192.168.1.1.3

安装bind
yum -y install bind
服务：named
端口：UDP 53 数据通信（域名解析）
　　   TCP 53 数据同步（主从同步）
修改配置文件：
1、配置主配置文件
vim /etc/named.conf 　　　　//服务器运行参数
修改DNS服务器监听的IP地址，通常为本机的地址
allow-query {any;} //这里是允许那个或那些地址同步数据，主从模式会用到这里
include "named.rfc1912.zones" 　　 //不同区域配置模板
2、区域文件
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak //备份该文件
vim /etc/named.rfc1912.zones 　　　　// 当前DNS服务器所解析的区域及其配置
正向解析和反向解析都在该文件中：
zone "djkk.com" IN {
type master;
file "opop.localhost"; 　　 //这个名字可以改
allow-update { none; }; 　　 //是否允许客户端自动更新数据
}
zone "1.168.192.in-addr.arpa" IN{ 　　 //这里的地址要反写
type master;
file "named.fan"; 　　 //named.fan这个名字可改
allow-update { none; };
}

3、数据文件
cd /var/named/
name.localhost 　　 是正向解析数据文件 　　 主机名->ip的解析
name.localhost 　　 是反向解析数据文件 　　 ip->主机名的解析
cp –p name.localhost opop.localhost
cp –p named.lookback name.fan
配置正向解析：
vim opop.localhost
IN SOA djkk.com. rname.invalid. ( 　　　　 //djkk.com后面的点一定要注意
.....省略.....
NS dns.djkk.com. 　　　　 //后面的点要注意
dns A 本机IP
www A 192.168.1.101 　　　　 //别名
ftp CNAME www　　　　 　　 //表示ftp和www代表的相同
* A 192.168.1.102 　　　　 //全匹配，表示没有生命的解析匹配到此地址
配置反向解析：
vim name.fan
IN SOA djkk.com. rname.invalid. (
.......省略.......
NS dns.djkk.com.
100 PTR dns.djkk.com. 　　　　 //100这个地址和第二步反写地址拼接，之所以写成100是因为本机就是DNS服务器

service named start //重启服务
// 以上配置可以单独使用

客户端把DNS指向192.168.1.100即可
cat /etc/resolv.conf
nslookup

从服务器配置：
安装bind
主DNS服务器上配置
vim /etc/named.conf
listen-on port 53 { 192.168.1.100; };
.....省略.....
allow-auery { any; };
Allow-transfer {192.168.1.103;};
从服务器上配置：
vim /etc/named.conf
listen-on port 53 { 192.168.1.103; };
.....省略.....
allow-auery { any; };
区域配置文件：
vim /etc/named.conf
zone "djkk.com" IN {
type slave; 　　 //类型要改
file "slaves/opop.localhost";
allow-update { none; }; 　　 //是否允许客户端自动更新数据
masters {192.168.1.100} 　　 //添加主DNS服务器
}
zone "1.168.192.in-addr.arpa" IN{ 　　　　 //这里的地址要反写
type slave;
file "slaves/named.fan";
allow-update { none; };
master { 192.168.1.100; };
}
测试：
客户端将DNS指向从服务器即可