商业源码 如何在CentOS中搭建NTP服务器
1、在一台linux服务器安装ntp server
tar zxvf ntp-426targz
cd ntp-426
/configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make && make install
2、修改ntpconf配置文件
vi /etc/ntpconf
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system
#restrict default kod nomodify notrap nopeer noquery
restrict default nomodify
(允许任何IP的客户机都可以进行时间同步,如果是只允许某个网段的客户机进行时间同步可以这样写
restrict 1058260 mask 2552552550 nomodify)
restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface This could
# be tightened as well, but to do so would effect some of
# the administrative functions
restrict 127001
restrict -6 ::1
# Hosts on local network are less restricted
#restrict 19216810 mask 2552552550 nomodify notrap
# Use public servers from the poolntporg project
# Please consider joining the pool
#server 0rhelpoolntporg(默认时间服务器)
#server 1rhelpoolntporg(默认时间服务器)
#server 2rhelpoolntporg(默认时间服务器)
server 101281425 (手工设置的时间服务器)
(如果是可以直连外网,可以使用LINUX默认提供的三组标准时间服务器,否则可以自己指定一个同步时间源)
#broadcast 1921681255 key 42 # broadcast server
#broadcastclient # broadcast client
#broadcast 224011 key 42 # multicast server
#multicastclient 224011 # multicast client
#manycastserver 239255254254 # manycast server
#manycastclient 239255254254 key 42 # manycast client
# Undisciplined Local Clock This is a fake driver intended for backup
# and when no outside source of synchronized time is available
server 12712710 # local clock
fudge 12712710 stratum 10
3、以守护进程启动ntpd
#/etc/rcd/initd/ntpd -c /etc/ntpconf -p /tmp/ntpdpid
#/etc/rcd/initd/ntpd start
#ps -ef|grep ntpd
4、在ntp server上启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令进行同步时会产生no server suitable for synchronization found的错误。
那么如何知道何时ntp server完成了和自身同步的过程呢?
在ntp server上使用命令:
# watch ntpq -p
出现如下画面:
注意LOCAL的这个就是与自身同步的ntp server。
注意reach这个值,在启动ntp server服务后,这个值就从0开始不断增加,当增加到17的时候,从0到17是5次的变更,每一次是poll的值的秒数,是64秒5=320秒的时间。
二、配置时间同步客户机
vi /var/spool/cron/root(或crontab -e)
增加一行,在每天的1点10分、9点10分、17点10分与时间同步服务器进行同步并写入BIOS
10 1 ,9,17 root /usr/sbin/ntpdate 101281425; /sbin/hwclock -w
如果同步不正常,可以加输出日志或看系统日志
输出日志的方法:
10 1 ,9,17 root /usr/sbin/ntpdate 101281425>>/tmp/1txt; /sbin/hwclock -w
在1txt中可查看时间同步时的输出结果。
或者看/var/mail/root系统日志
Subject: Cron <root@tyzssq8> /usr/sbin/ntpdate 101281425;/sbin/hwclock -w
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=root>
X-Cron-Env: <USER=root>
Message-Id: <20121127103001076FF2090E@tyzssq8site>
Date: Tue, 27 Nov 2012 18:30:01 +0800 (CST)
27 Nov 18:29:59 ntpdate[6917]: step time server 101281425 offset -1361968 sec
可以看到同步成功了,如果未成功会报出错误。
三、无法同步的问题
检查ntp server主机的防火墙。可能是ntp server的防火墙屏蔽了upd 123端口。
可以用命令
#service iptables stop
准备前的工作:
1修改selinux配置文件(/etc/sysconfig/selinux) 关闭防火墙
(1)把SELINUX=enforcing注释掉
(2)并添加SELINUX=disabled
2修改防火墙配置文件(/etc/sysconfig/iptables) 开放端口号
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
打开连个常用的端口
如今,Linux在Web应用越来越广,许多企业都采用Linux来搭建Web服务器,这样即节省了购买正版软件的费用,而且还能够提高服务器的安全性。
之前我们介绍了如何在openSUSE 121下搭建Web服务器,里面详细介绍了在openSUSE 121下搭建服务器的方法,其实除了Red Hat和openSUSE,CentOS也是人们经常用到的搭建Web服务器的Linux版本。
一、设置主机名
就像主域名服务器一样,辅域名服务器的主机名也应当是一个完全限定域名(FQDN)。
# vim /etc/sysconfig/network
HOSTNAME=ns2exampletst
注意,在该文件中设置的主机名在服务器启动的时候会被使用。因此,如果你在系统启动之后修改该文件,修改结果不会立刻生效。下面的命令可以用来在系统运行的时候修改并及时生效。
# hostname ns2exampletst
设置之后,可以用下面的命令来查看主机名称。
# hostname
ns2exampletst
在进行下面的步骤之前,确保所有三台服务器的主机名称已经被正确设置。
二、安装软件包
就像主服务器一样,配置一台辅域名服务器可以使用chroot或者不用。必须的软件包可以使用yum轻松安装。
不使用 chroot:
# yum install bind
使用 chroot:
# yum install bind-chroot
为区域文件的传输准备配置文件
在CentOS中使用bind创建域名服务器后,默认设置允许所有的区域文件被任意服务器同步。安全起见,我们需要配置主域名服务器,只允许它允许辅域名服务器进行同步。
1 主域名服务器
不使用chroot:
# vim /etc/namedconf
使用chroot:
# vim /var/named/chroot/etc/namedconf
zone "exampletst" IN {
type master;
file "example-fz"; ## 文件example-fz在主域名服务器上 ##
allow-update { none; };
allow-transfer {1721614; }; ## 允许辅域名服务器进行传输 ##
};
zone "116172in-addrarpa" IN {
type master;
file "rz-172-16-1"; ##文件rz-172-16-1在主域名服务器上##
allow-update { none; };
allow-transfer {1721614; }; ## 允许辅域名服务器进行传输 ##
};
2 辅域名服务器
软件安装后提供的默认配置文件就可以用来配置辅域名服务器。但是,我们使用会使用另外一个实例配置文件来进行配置,因为这样便于调整。
不使用chroot:
# cp /usr/share/doc/bind-982/sample/etc/namedrfc1912zones /etc/namedconf
使用chroot:
# cp /usr/share/doc/bind-982/sample/etc/namedrfc1912zones /var/named/chroot/etc/namedconf
当执行完上面的命令进行文件拷贝后,添加下面的内容到刚才那个拷贝后的文件中。
options {
directory "/var/named";
forwarders {8888; };
};
zone "exampletst" IN {
type slave; ## 该主机为辅域名服务器 ##
file "example-fz"; ## 这个文件会被自动创建 ##
//allow-update { none; };
allow-transfer {1721613; }; ## 定义必要时进行从其传输的主域名服务器 ##
masters {1721613; }; ## 定义主域名服务器 ##
};
zone "116172in-addrarpa" IN {
type slave; ## 该主机被定义为辅域名服务器 ##
file "rz-172-16-1"; ## 这个文件会被自动创建 ##
// allow-update { none; };
allow-transfer {1721613; }; ## 定义主域名服务器 ##
masters {1721613; };
};
三、结束工作
为了确保没有权限相关的问题,我们需要做如下调整。
不使用chroot:
chmod 770 /var/named/
使用chroot,你需在named服务启动后按照下面的命令修改权限。
# chmod 770 /var/named/chroot/var/named
现在万事俱备,我们可以重启named服务。或者,确保named服务已经被加到了开始列表中。
# service named restart
# chkconfig named on
如果不出意外,辅域名服务器应该会向主域名服务器请求一个区域的传输,并且产生自己的/var/named目录。日志文件/var/log/messages会包含一些named服务的有用信息,包括区域文件传输过程中的信息。
测试一个辅域名服务器
我们可以使用dig或者nslookup进行DNS测试操作。在本篇教程中我们会使用nslookup来进行演示。必要的软件包可以通过yum进行安装。
# yum install bind-utils
# nslookup
> server 1721614
Default server: 1721614
Address: 1721614#53
> exampletst
Server: 1721614
Address: 1721614#53
Name: exampletst
Address: 1721613
> set type=mx
> exampletst
Server: 1721614
Address: 1721614#53
exampletst mail exchanger = 10 mailexampletst
> exit
首先,需要在centos7上面配置网站所需要的环境。
如果说你不会配置网站环境,那可以安装webmin、kloxo、cp等面板来使用。
因为这样的面板在配置好之后都是配置好网站所需要的阿帕奇、mysql等环境的。
准备阶段
我使用的是一台Reg Model E18s 物理服务器,以及一个金士顿32GU盘,Rufus工具以及iso文件也附上:
「rufus-316pexe」https://wwwaliyundrivecom/s/TP7MvZ8ABdz
1、制作U盘启动阶段
需要在U盘安装启动程序(我使用的是rufus工具)
在windows打开rufus工具,插入U盘,rufus会自动识别U盘(或者手动选择)
此处我使用的是centos7镜像,若是要安装ubuntu、win镜像,步骤一样的哈,点击“开始”,弹出检测到ISOHybrid镜像,选择“是”
启动盘将会格式化U盘,(注意:把重要资料记得备份)
点击“确认”后,会直接开始制作启动盘,需等待10分钟左右
完成后界面
2、格式化磁盘并分配RAID 10 阵列
按开机键,下图是物理服务器开机界面
当屏幕出现 Press <Ctrl><R> to Run Configuration Utility 字样,按Ctrl+R 进入Bios界面
当前物理服务器若有系统建议格式化磁盘重新分配RAID,在键盘按向上键到第一行
按F2 ,选择Clear Config ,回车,选择YES
回车后,格式化界面如下:
按向上键到第一行,再F2选择 Create New VD,回车
进入到以下界面,选择RAID Level。 选择那种阵列根据自己业务需求来,我是使用RAID-10,空格键把4个磁盘选上,点击ok
回到mgmt进行初始化,选择当前磁盘,按F2
选择Initialization,Fast Init。进行初始化
选择yes 回车
按esc 退出,选择C。物理服务器会要求重启如下。
此处需把启动盘(u盘)插上后,按住Control+Alt+Delete 重启
重启过程需要按F11进入设置页面,如下:
若出现Strike the F1 key to continue, F2 to run the system setup program 提示
按F1 继续
稍微等下后,将会进入设置界面,选择BIOS Boot Menu 回车
选择 Hard drive C:,选择 U盘启动,如下
3、安装linux centos7
u盘启动后,将会进入到这个界面,选择install Centos7即可,如下
等待10分钟左右,将会进入图形化界面按照,根据自己的需求进行配置。
等下10分钟,重启
最后重启进入到命令行界面,即安装完成。输入root账号名,已经安装过程中设置的密码进行登录即可。
恭喜顺利安装完毕,开始linux之旅。
Centos7搭建DNS服务器 ,位WEB服务器提供域名解析
1关闭防火墙
systemctl stop firewalld
2配置IP地址 启动网络服务
vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl start network
ifconfig
3挂载系统镜像
mount /dev/cdrom /mnt/
4编辑yum环境
rm -rf /etc/yumreposd/
vim /etc/yumreposd/yumrepo
5使用yum安装bind软件包
yum -y install bind
51 查看是否将bind软件包安装成功
rpm -qa bind
52 编辑dns配置文件
vim /etc/namedconf
named-checkconf /etc/namedconf
vim /var/named/huizhongcomzone
named-checkzone huizhongcom /var/named/huizhongcomzone
vim /var/named/huizhongcomzone
named-checkzone huizhongcom /var/named/huizhongcomzone
6启动dns服务
systemctl start named
61查看dns运行状态
systemctl status named
63 查看dns网络连接情况
netstat -anpt | grep named
netstat -anpu | grep named
直接输入命令 yum install httpd -y
我们来解析一下这个命令,yum是yellowdog updater modified的缩写。它使用中心仓库(repository)管理应用程序之间的相互关系,根据计算出来的软件依赖关系对软件进行升级、安装、删除等操作,减少了CentOS用户一直头痛的依赖关系的问题。一般这类软件通过一个或者多个配置文件描述的仓库的网络地址,通过http或者ftp协议在需要的时候从仓库获取软件信息,下载相关的软件包。这样,本地用户通过建立不同仓库描述说明,在有网络连接时就能方便的进行系统的升级维护工作。
二,配置防火墙
回到我们的教程,安装完成后如果您的系统自带了防火墙功能,那么就需要您执行如下命令 /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
那我们再来解析一下这个命令,-I INPUT所指的是允许数据传入服务器,-p tcp是指允许tcp协议,而后面的dport 80 -j ACCEPT应该很容易理解。整条命令的意思就是允许用户通过80端口的tcp协议传入连接,以达到访问页面的效果。
三,启动服务
接着,我们重启防火墙以使我们刚添加的防火墙规则生效 service iptables restart
然后接着启动apache服务 service httpd start
同样,我不厌其烦的再解析一下service指令,service的英文意思为服务(不是你们想的那个服务),而这个指令的作用就是负责管理CentOS上你安装的或者系统自带的服务。而上面的两条指令如果要解释就是 服务iptables重启 服务httpd开启。多么简单对不对。
接着你就可以将你写好的网页传到目录/var/www/html下了。
使用第三方面板部署建站环境啊。
个人建站的办法很简单,首先网站1核2G内存1M带宽,40G高效云盘。要准备以下的资料
注册域名。最好能和网站内容有点关联
选择网站系统。例如wordpress,zblog,emblog等都可以。
选择云服务器,例如阿里或者腾讯等
解析域名到服务器
发布网站到云主机以上步骤还是需要一些知识的。
至此,网站建设完成。老魏为此写过云服务器手动建站等多篇教程,看完有疑问可以问,在线了就回答。
0条评论