(借鉴请改动)

13章收尾

13.6、分离解析技术

   1、在主配置文件中改两个any

        2、编辑区域配置文件,写入acl,使用match匹配

            

        3、建立数据配置文件并重启服务

第十四章

DHCP总结:

【1】yum  install dhcp 并直接去主配置文件写配置

【2】重启服务,客户机直接自动获取或者手动即可

dhcp中继:

【1】复制服务程序:cp  /lib/systemd/system/dhcrelay.service    /etc/systemd/system

【2】编辑服务程序,在execstart 参数添加指定dhcp服务地址,若希望某个网卡专门监听dhcp请求则加-i参数

execstart=/usr/sbin/dhcrelay  -d  --no-pid   192.168.10.1   -i   eno16777736

若不加-i参数则默认所有网卡都监听

【4】启动服务systemctl  --system  daemon-reload          Systemctl   restart  dhcrelay

dhcp中继用linux的极少,大部分用的路由器

14.1、动态主机配置协议

  作用域:一个完整的地址段

超级作用域:管理多个逻辑子网

排除范围:把作用域的ip排除

地址池:用于分配给客户机的ip

租约:动态分配的ip时间

预约:保证特定设备获取相同的ip

14.2、部署DHCP服务程序

yum  install  dhcp  -y

dhcp的住配置文件/etc/dhcp/dhcpd.conf  参数的解释:

  ddns-update-style                                        //类型 定义DNS服务动态更新的类型,类型包括:

none(不支持动态更新)、interim(互动更新模式)与ad-hoc(特殊更新模式)

 allow/ignore client-updates                        // 允许/忽略客户端更新DNS记录

 default-lease-time 21600                             //默认超时时间

max-lease-time 43200                                  //最大超时时间

 option domain-name-servers 8.8.8.8          //定义DNS服务器地址

 option domain-name "domain.org"             //定义DNS域名

 range                                                               //定义用于分配的IP地址池

  option subnet-mask                                     //定义客户端的子网掩码

option routers                                              //定义客户端的网关地址

  broadcast-address                                       //广播地址 定义客户端的广播地址

 ntp-server IP地址                                         //定义客户端的网络时间服务器(NTP)

 nis-servers IP地址                                          //定义客户端的NIS域服务器的地址

  hardware 硬件类型 MAC地址                          //指定网卡接口的类型与MAC地址

 server-name 主机名                                      //向DHCP客户端通知DHCP服务器的主机名

  fixed-address IP地址                                     // 将某个固定的IP地址分配给指定主机

  time-offset 偏移差                                        //指定客户端与格林尼治时间的偏移差

14.3、自动管理IP地址

本实验需要关闭虚拟机的dhcp

在主配置文件中写入参数配置:例如:

ddns-update-style none;                                                   //设置DNS服务不自动进行动态更新

 ignore client-updates;                                                        //忽略客户端更新DNS记录

  subnet 192.168.10.0 netmask 255.255.255.0 {                    //作用域为192.168.10.0/24网段

 range 192.168.10.50 192.168.10.150;                                   // IP地址池为192.168.10.50-150(约100个IP地址)

 option subnet-mask 255.255.255.0;                                      //定义客户端默认的子网掩码

option routers 192.168.10.1;                                                //定义客户端的网关地址

option domain-name "linuxprobe.com";                                 //定义默认的搜索域

  option domain-name-servers 192.168.10.1;                          //定义客户端的DNS地址

 default-lease-time 21600;                                                      //定义默认租约时间(单位:秒)

 max-lease-time 43200;                                                         //定义最大预约时间(单位:秒)

 }                                                                                     //结束符

重启服务

14.4、分配固定ip地址

dhcp正常配置,最后加一行配置:

host 主机名称 {

hardware ethernet 该主机的MAC地址;

fixed-address 欲指定的IP地址;

}

例如:

host linuxprobe {

hardware ethernet 00:0c:29:27:c6:12;

fixed-address 192.168.10.88;

}

第十五章

电子邮件总结:

安装发邮件

【1】配置好ip,主机名和dns,dns中必须有邮件的正向解析

【2】清空防火墙,并在配置文件/etc/postfix/main.cf中修改五项参数(参数见下面的详细)

【3】重启服务

安装收邮件:

【1】yum安装dovecot

【2】在主配置文件/etc/dovecot/dovecot.conf中修改四项参数(参数见下面的详细)

【3】在/etc/dovecot/conf.d/10-mail.conf中修改存储位置

【4】重启服务

15.1、电子邮件系统

            

      MUA:收发邮件

        MTA:转发邮件

        MDA:保存邮件

简单邮件传输协议(SMTP):用于发邮件,25/tcp端口

邮局协议版本3(pop3):用于收邮件,110/tcp端口

  internet消息访问协议版本4:用于本机访问邮件,143/tcp端口

15.2、部署基础的电子邮件系统

    前提工作:

1、更改主机名,保持与发信域名一致,并清空防火墙

            2、配置好DNS

配置postfix服务程序

  1、安装postfix,RHEL7默认已经安装

            2、在配置文件中更改五项参数,下面是比较重要的参数:

myhostname                                     // 邮局系统的主机名。本行需要修改76行

mydomain                                         // 邮局系统的域名。本行需要修改83行

myorigin                                          //从本机发出邮件的域名名称。本行需要修改99行

inet_interfaces                               //监听的网卡接口。本行需要修改116行

mydestination                                   //可接收邮件的主机名或域名。本行需要修改164行

mynetworks                                      //设置可转发哪些主机的邮件

relay_domains                                    //设置可转发哪些网域的邮件

例如:

myhostname = mail.linuxprobe.com

mydomain = linuxprobe.com

myorigin = $mydomain

inet_interfaces = all

mydestination = $myhostname , $mydomain

  3、重启服务

            4、测试使用windows的outlook即可以

配置Dovecot服务程序

  1、安装dovecot,yum install dovecot

            2、配置主配置文件,24,25,48行分别写入参数代码:vim /etc/dovecot/dovecot.conf

protocols = imap pop3 lmtp                      //协议

disable_plaintext_auth = no                      //不验证

login_trusted_networks = 192.168.10.0/24       //允许地址

  3、配置邮件存放路径:vim  /etc/dovecot/conf.d/10-mail.conf     

mail_location = mbox:~/mail:INBOX=/var/mail/%u         // 24行

4、重启服务

测试电子邮件系统

windiws使用outlook来测试

linux直接使用mail命令

15.3、设置用户别名邮箱

文件在/etc/aliases中,格式为 用户:转发到的用户

例如:hahaha:root    //当发到hahaha用户的邮件会被root接收

复习:电子邮局系统

预习:12月14日:第16章节,第17章节

           12月15日:第18章节,第23章节

12月16日:第19章节

《linux就该这么学》第十五节课:第14,15章,dhcp服务和邮件系统的更多相关文章

  1. 《linux就该这么学》第五节课,shell脚本的各种语句!

    第四章shell语句 (据课本和虚拟机实验排版,借鉴请改动)               4.2:shell脚本   脚本包括:脚本声明,脚本注释,脚本内容和命令 例:#!/bin/bash      ...

  2. 《linux就该这么学》第四节课笔记,三章和四章开始!

    第三章 (根据课本和在线培训视频排版总结,借鉴请改动)         右键可打开终端练习             3.1:输入输出重定向 输入重定向:符号 "<" ,是一种 ...

  3. centos Linux系统日常管理2 tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课

    centos  Linux系统日常管理2  tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课 ...

  4. centos shell脚本编程1 正则 shell脚本结构 read命令 date命令的用法 shell中的逻辑判断 if 判断文件、目录属性 shell数组简单用法 $( ) 和${ } 和$(( )) 与 sh -n sh -x sh -v 第三十五节课

    centos   shell脚本编程1 正则  shell脚本结构  read命令  date命令的用法  shell中的逻辑判断  if 判断文件.目录属性  shell数组简单用法 $( ) 和$ ...

  5. 风炫安全web安全学习第三十五节课 文件下载和文件读取漏洞

    风炫安全web安全学习第三十五节课 文件下载和文件读取漏洞 0x03 任意文件下载漏洞 一些网站由于业务需求,往往需要提供文件下载功能,但若对用户下载的文件不做限制,则恶意用户就能够下载任意敏感文件, ...

  6. centos lamp/lnmp阶段复习 以后搬迁discuz论坛不需要重新安装,只需修改配置文件即可 安装wordpress 安装phpmyadmin 定时备份mysql两种方法 第二十五节课

    centos  lamp/lnmp阶段复习 以后搬迁discuz论坛不需要重新安装,只需修改配置文件即可 安装wordpress  安装phpmyadmin  定时备份mysql两种方法  第二十五节 ...

  7. 风炫安全WEB安全学习第二十五节课 利用XSS键盘记录

    风炫安全WEB安全学习第二十五节课 利用XSS键盘记录 XSS键盘记录 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源.所以xyz.com下的js脚本采用a ...

  8. 《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

    (借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro        ...

  9. 《linux就该这么学》第十七节课:第18,19,23章,mariadb数据库、PXE无人值守安装系统和openldap目录服务。

    第23章 (借鉴请改动) openldap数据的特点:1.短小.2.读取次数较多 上述说明: openLDAP服务端配置:     1.yum install -y openldap openldap ...

随机推荐

  1. openKM部署二次开发,eclipse环境

    1.下载openKM_install_forwin安装包,配置jdk环境,start openKM,访问localhost\OpenKM,用户:okmAdmin 密码:admin.查看是否启动成功.安 ...

  2. Python学习(三十八)—— Djago之Ajax

    转载自:http://www.cnblogs.com/yuanchenqi/articles/7638956.html 一.Ajax准备知识:json 什么是json? 定义: JSON(JavaSc ...

  3. ssl证书专题(3):创建CA和申请证书

    请看:  https://www.cnblogs.com/mingzhang/p/8949541.html

  4. 设备唯一标识方法(Unique Identifier):如何在Windows系统上获取设备的唯一标识 zz

    原文地址:http://www.vonwei.com/post/UniqueDeviceIDforWindows.html 唯一的标识一个设备是一个基本功能,可以拥有很多应用场景,比如软件授权(如何保 ...

  5. php curl 跨域情趣

    function curl_post($url='',$postdata='',$options=array()){ $ch=curl_init($url); curl_setopt($ch,CURL ...

  6. 潭州课堂25班:Ph201805201 tornado 项目 第九课 深入应用 WebSockets(课堂笔记)

    tornado 相关说明 在 handler 中创建一个  chat.py 文件,用来处理聊天室 在 templates 模板文件夹下创建 room.html 文件,是个聊天室 做好服务器的准备

  7. shell-特殊变量列表

    特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数.n $# 传递给脚本或函数的参数个数. $* 传递给脚本或函数的所有参数.有引号则引号内,作为一个参数传入. $@ 传递 ...

  8. python菜鸟学习心得

    禁忌:学习没精力,就是没精打采.没有热情. 禁忌:学习一半,然后,放在一边. 禁忌:不要东一榔头,西一棒锤. 禁忌:学习要用心. 激情是动力,专注是效率 每次学习都是绕着网络转了一圈.还是要一步一个脚 ...

  9. webservice接口测试wsdl,参数是xml格式。python,入参转化成str,返回值转化成dict调用

    1.用SoapUI测试webservice接口,传入参数是xml格式时.xml格式需要将xml的外围增加<![CDATA[xml]]> 2.但是用python去做webservice测试, ...

  10. Linux ,Ubuntu 分区建议大小

    分区 分区类型 文件系统 大小 /boot 逻辑分区 Ext4 300M swap 逻辑分区 交换空间 13G / 主分区 Ext4 30G /home 逻辑分区 Ext4 42G /usr 逻辑分区 ...