通常小型企业或是学校单位大多数仅有一条对外的联机,然后全公司内的计算机全部通过这条联机连到因特网上,此时我们更需使用IP分享器来让这一条对外联机分享给所有公司内部员工使用,那么Linux能不能达到此一IP分享的功能呢?当然可以,就是透过NAT服务即可达到这项任务. 这种环境中,由于Linux作为一个内外分离的实体,因此网络流量会比较大一点,此时Linux主机的网络卡就需要比较好些的配置.其他的CPU.RAM.硬盘等的影响就小很多.事实上,单利用Linux作为NAT主机来分享IP是很不明智的,因为…

日志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪侵入者等等.正因为如此,抚琴煮酒特的将它整理成一篇比重跟硬件篇.网络篇并列的文章,作为<明明白白你的Linux服务器>系列的第三篇,希望大家能从中学习到对自己有用的东西. 一.配置syslog 目前,linux依旧使用syslogd作为日志监控进程,对其进行必要的配置能减少很多麻烦,并且可更有效的…

一.大体架构 DNS服务器其实只有一个"真正"的配置文件,即 /etc/named.conf .其他的配置文件都是依据此配置展开的.每个域都需要两个配置文件,即正解文件和反解文件.该文件的所在位置和类型由主文件 /etc/named.conf 指定. 例如: options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.…

一.端口 DNS监听端口 注意: DNS通常是以UDP协议来进行数据传输协议的,但是若没有办法查询到完整的信息是.DNS的daemon是named,它会启动TCP和UDP的53端口,所以启用DSN服务器是要注意放行TCP,UDP的port53. 三.正解 根据主机名查询IP 1.标志: SOA:(start of authority)  ===>  开始验证 NS(name server)  ===>  名称服务器 A(address)  ===>  后面记录的是IP的对应 四.反解 1…

1.将电脑的网线口直连路由器内网接口(确保该路由器可以直接正常上网,切记不可以使用宽带连接和无线网连接). 2.在实体机电脑可以上网的前提下,在命令框窗口输入 ipconfig 3.记录下电脑以太网的网址(准确说是网段,这里是192.168.1.0  255.255.255.0) 这里要特别注意,虚拟机中linux电脑的网址要和它处于同一网段. 4.打开虚拟机中的linux电脑,使用如下命令配置网络参数: vim /etc/sysconfig/network-scripts/ifcfg-ens3…

1.安装 nginx依赖包 (1)安装pcre yum install pcre-devel (2)安装openssl yum -y install openssl-devel (3)安装zlib yum install zlib-devel 2.安装nginx软件 (1)从 http://nginx.org 官网下载nginx源码包 (2)解包nginx软件 tar -zxvf nginx-1.16.1.tar.gz 注意:具体解压的文件名依据你所下载的文件 (3)添加nginx软件管理用户n…

一.理论基础 什么是cache-only服务器?即不具备自己正反解Zone的能力,仅进行缓存或转发的DNS服务器.其实它也称不上是DNS服务器.但是也是一个必备的知识点. 这种服务器只有缓存搜索结果的功能,它本身并没有主机对应IP的数据文件.完全是由对外的查询来提供它的数据源.这种方式甚至可以将  .(根)直接提交给上层服务器(这种情况下,只有关于 . 这个root域的zone文件). 注意: (1).通过符号 // 注释 (2).每个段落之后都需要以封号 :来结尾 二.实践 1.编辑配置文件…

学习之前,我们首先来看一个案例: 假如你是一个学校的网络管理老师,需要为教室的70多台电脑配置好网络你会怎么办? 一台一台的给他们配置? 在这里我特别欣赏鸟哥的一句话--"当管理员最大的幸福就是可以喝喝茶,聊聊天就能管理好一切的网络问题" 确实,公司或企业在意的是你的工作效果,而不是你的工作态度! 1.DHCP协议的工作方式 DHCP通常是用于局域网的一个协议.它主要通过客户端发送广播数据包给整个物理网段的所有主机.若局域网内有DHCP服务器时,才会响应客户端的IP参数要求.所以DHC…

  服务器开发需要考虑的内容很多,比如服务器的架构.稳定性.性能以及负载能力等等. 事实上,在开发服务器的过程中,需要综合考虑各种因素,比如就客户端连接时间较短却又比较频繁的服务器(例如HTTP服务器)而言,在可选的服务器结构中,预先派生进/线程的结构就要比并发式结构高效,这一点将在后续的文章中对其进行详细的介绍. 然后就是服务器实现方面的细节,比如是否需要支持跨平台的能力.采用什么样的开发语言和开发工具.如何提高服务器系统的性能.所有的这些问题都需要在服务器的定义与设计的过程中作出充分的考虑.…

// 上面的过程只是实现了简单的本地用户的文件发送功能,只需要安装mailutil,不需要安装配置sendmail,看鸟哥的Linux私房菜中写的应该是本地用户发送邮件不需要sendmail.只有当非本地用户使用该MTA发送邮件时才需要使用sendmail.邮件服务器的架构技术很实用,相信以后用途也很大.本博客将持续更新  Linux邮件服务器架构 的学习过程.…