(借鉴请改动)
13章收尾
13.6、分离解析技术
1、在主配置文件中改两个any
2、编辑区域配置文件,写入acl,使用match匹配
3、建立数据配置文件并重启服务
第十四章
DHCP总结:
【1】yum install dhcp 并直接去主配置文件写配置
【2】重启服务,客户机直接自动获取或者手动即可
dhcp中继:
【1】复制服务程序:cp /lib/systemd/system/dhcrelay.service /etc/systemd/system
【2】编辑服务程序,在execstart 参数添加指定dhcp服务地址,若希望某个网卡专门监听dhcp请求则加-i参数
execstart=/usr/sbin/dhcrelay -d --no-pid 192.168.10.1 -i eno16777736
若不加-i参数则默认所有网卡都监听
【4】启动服务systemctl --system daemon-reload Systemctl restart dhcrelay
dhcp中继用linux的极少,大部分用的路由器
14.1、动态主机配置协议
作用域:一个完整的地址段
超级作用域:管理多个逻辑子网
排除范围:把作用域的ip排除
地址池:用于分配给客户机的ip
租约:动态分配的ip时间
预约:保证特定设备获取相同的ip
14.2、部署DHCP服务程序
yum install dhcp -y
dhcp的住配置文件:/etc/dhcp/dhcpd.conf 参数的解释:
ddns-update-style //类型 定义DNS服务动态更新的类型,类型包括:
none(不支持动态更新)、interim(互动更新模式)与ad-hoc(特殊更新模式)
allow/ignore client-updates // 允许/忽略客户端更新DNS记录
default-lease-time 21600 //默认超时时间
max-lease-time 43200 //最大超时时间
option domain-name-servers 8.8.8.8 //定义DNS服务器地址
option domain-name "domain.org" //定义DNS域名
range //定义用于分配的IP地址池
option subnet-mask //定义客户端的子网掩码
option routers //定义客户端的网关地址
broadcast-address //广播地址 定义客户端的广播地址
ntp-server IP地址 //定义客户端的网络时间服务器(NTP)
nis-servers IP地址 //定义客户端的NIS域服务器的地址
hardware 硬件类型 MAC地址 //指定网卡接口的类型与MAC地址
server-name 主机名 //向DHCP客户端通知DHCP服务器的主机名
fixed-address IP地址 // 将某个固定的IP地址分配给指定主机
time-offset 偏移差 //指定客户端与格林尼治时间的偏移差
14.3、自动管理IP地址
本实验需要关闭虚拟机的dhcp
在主配置文件中写入参数配置:例如:
ddns-update-style none; //设置DNS服务不自动进行动态更新
ignore client-updates; //忽略客户端更新DNS记录
subnet 192.168.10.0 netmask 255.255.255.0 { //作用域为192.168.10.0/24网段
range 192.168.10.50 192.168.10.150; // IP地址池为192.168.10.50-150(约100个IP地址)
option subnet-mask 255.255.255.0; //定义客户端默认的子网掩码
option routers 192.168.10.1; //定义客户端的网关地址
option domain-name "linuxprobe.com"; //定义默认的搜索域
option domain-name-servers 192.168.10.1; //定义客户端的DNS地址
default-lease-time 21600; //定义默认租约时间(单位:秒)
max-lease-time 43200; //定义最大预约时间(单位:秒)
} //结束符
重启服务
14.4、分配固定ip地址
dhcp正常配置,最后加一行配置:
host 主机名称 {
hardware ethernet 该主机的MAC地址;
fixed-address 欲指定的IP地址;
}
例如:
host linuxprobe {
hardware ethernet 00:0c:29:27:c6:12;
fixed-address 192.168.10.88;
}
第十五章
电子邮件总结:
安装发邮件
【1】配置好ip,主机名和dns,dns中必须有邮件的正向解析
【2】清空防火墙,并在配置文件/etc/postfix/main.cf中修改五项参数(参数见下面的详细)
【3】重启服务
安装收邮件:
【1】yum安装dovecot
【2】在主配置文件/etc/dovecot/dovecot.conf中修改四项参数(参数见下面的详细)
【3】在/etc/dovecot/conf.d/10-mail.conf中修改存储位置
【4】重启服务
15.1、电子邮件系统
MUA:收发邮件
MTA:转发邮件
MDA:保存邮件
简单邮件传输协议(SMTP):用于发邮件,25/tcp端口
邮局协议版本3(pop3):用于收邮件,110/tcp端口
internet消息访问协议版本4:用于本机访问邮件,143/tcp端口
15.2、部署基础的电子邮件系统
前提工作:
1、更改主机名,保持与发信域名一致,并清空防火墙
2、配置好DNS
配置postfix服务程序
1、安装postfix,RHEL7默认已经安装
2、在配置文件中更改五项参数,下面是比较重要的参数:
myhostname // 邮局系统的主机名。本行需要修改76行
mydomain // 邮局系统的域名。本行需要修改83行
myorigin //从本机发出邮件的域名名称。本行需要修改99行
inet_interfaces //监听的网卡接口。本行需要修改116行
mydestination //可接收邮件的主机名或域名。本行需要修改164行
mynetworks //设置可转发哪些主机的邮件
relay_domains //设置可转发哪些网域的邮件
例如:
myhostname = mail.linuxprobe.com
mydomain = linuxprobe.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname , $mydomain
3、重启服务
4、测试使用windows的outlook即可以
配置Dovecot服务程序
1、安装dovecot,yum install dovecot
2、配置主配置文件,24,25,48行分别写入参数代码:vim /etc/dovecot/dovecot.conf
protocols = imap pop3 lmtp //协议
disable_plaintext_auth = no //不验证
login_trusted_networks = 192.168.10.0/24 //允许地址
3、配置邮件存放路径:vim /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox:~/mail:INBOX=/var/mail/%u // 24行
4、重启服务
测试电子邮件系统
windiws使用outlook来测试
linux直接使用mail命令
15.3、设置用户别名邮箱
文件在/etc/aliases中,格式为 用户:转发到的用户
例如:hahaha:root //当发到hahaha用户的邮件会被root接收
复习:电子邮局系统
预习:12月14日:第16章节,第17章节
12月15日:第18章节,第23章节
12月16日:第19章节