linux建域
‘壹’ linux DNS怎么配置建立内网域名
不用改,直接在named.caching-nameserver.conf ,named.rfc1912.zones两个文件里直接改,改好闭尘后再在/var/named/chroot/var/誉数named/(加正向解析庆态首如h3c.com.zone和反向解析如named.192.168.1.zone两个文件)就ok啦
‘贰’ Linux 服务器如何配置网站以及绑定域名
配置网站:根据实际在线人数选择配置,例如:4核8G 云盘320G 带宽10M 100人左右可以
绑定域名:管理控制台-云服务器-服务器IP-复制公网IP-域名控制台-添加解析
以阿里云为示例
‘叁’ 大家好! 公司有150台PC左右、服务器若干,包括linux和windows 、现在公司没有组建域、准备组建域。怎么做
如果用linux操作系统做服务器,最起码会linux系统吧!然后再仿明那它做DNS,DHCP等。根据公司150台PC,你可以通过三层交换机划分VLAN,三层下面接二层交换机,然后把PC机接在二层交换机上。然户一个虚拟局域网(VLAN)里就是备键告一个域。用VLAN这样可以亮团隔绝广播风暴,安全。Windows sever 2003配置AD(域控制器),再把这个VLAN里用户加入到域里。
‘肆’ Linux下weblogic建域问题
这个值不需要配置,MaxPermSize=256m 删除就不会提示了
‘伍’ linux下可以搭建ad域吗
AD域是微软的,linux下有ldap。
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。
‘陆’ 如何让 Linux 机器加入 Windows 的 AD 域
对于帐户统一管理系统或软件来说,在 Linux 下你可能知道 NIS、OpenLDAP、samba 或者是 RedHat、IBM 的产品,在 Windows 下当然就是最出名的活动目录 (AD)了,这里就来探讨一下如何让 Linux 的计算机加入 AD 域。
首先,先简单介绍一下 AD 域。自 Windows 2000 以来,AD 一直是 Windows 的身份验证和目录服务,AD 基于 LDAP 实现其功能,其使用 DNS 进行主机名的解析,使用 Kerberos V5 进行用户身份验证,使用 LDAP V3 进行统一的帐户管理。
目标:在 AD 域中,将 Linux 服务器加入 AD,以使 Domain Admins 用户组成员可以登录操作 Linux 服务器,不需要在 Linux 服务器中单独创建帐户。
环境:一台 Windows Server 2012 R2 操作系统的服务器,安装有 AD 并作为域控制器(DC),同时也作为 DNS 服务器和时间服务器;一台 RedHat Enterprise Linux 6.x 的服务器,请自行配置好网络及 YUM 源。有关 AD 域服务器的搭建,由于比较简单,请自行查阅资料完成,这里不再详述。
这里以 Windows 服务器地址为 192.168.2.122,域名为 contoso.com,主机名为 ad.contoso.com;Linux 服务器地址为 192.168.2.150,主机名为 lemon20.contoso.com。
1、安装所需软件:
# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate
2、设置服务自启动并启动服务:
# chkconfig smb on
# chkconfig winbind on
# service smb start
# service winbind start
3、修改 /etc/hosts 文件,添加主机对应记录:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.2.150 lemon20.contoso.com lemon20
4、设置 DNS 地址并与 AD 服务器同步时间:
# echo "nameserver 192.168.2.122" >> /etc/resolv.conf
# ntpdate ad.contoso.com
5、设置 Kerberos 票据(可选):
销毁已经存在的所有票据:
# kdestroy
查看当前是否还存在票据:
# klist
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
生成新的票据,注意域名大写。
# kinit [email protected]
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service principal
08/02/16 22:35:26 08/03/16 08:35:29 krbtgt/[email protected]
renew until 08/09/16 22:35:26
6、以命令方式设置 samba 与 Kerberos,并加入 AD 域:
#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbinsedefaultdomain
注意命令中的大小写,此步骤也可以使用 authconfig-tui 完成。
7、增加 sudo 权限(可选):
# visudo
加入下列设置:
%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL
8、确认是否正确加入 AD 域:
查看 AD 的相关信息
# net ads info
查看 MYDOMAIN\USERID 的使用者帐户
# wbinfo -u
补充:
如果启用 selinux 的话,需要安装 oddjobmkhomedir 并启动其服务,这样才能确保系统对创建的家目录设置合适的 SELinux 安全上下文。
‘柒’ Linux中如何设置域名服务器
etc/hosts 文件的具体内容如下: # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost fc4 192.168.1.3 a.test.com a 192.168.1.1 b.test.cn b /etc/host.conf 文件: order hosts,bind 表示先用hosts文件做解析,在用DNS解析 /etc/resolv.conf 文件: ; generated by NetworkManager, do not edit! search test.com nameserver 127.0.0.1 search test.cn nameserver 192.168.1.1 nameserver 61.144.56.100 /etc/named.conf 文件: // // named.conf for Red Hat caching-nameserver // options { directory "/var/named"; mp-file "/var/named/data/cache_mp.db"; statistics-file "/var/named/data/named_stats.txt"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "test.com"IN { type master; file "test.com"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa"IN { type master; file "192.168.1.rev"; allow-update { none; }; }; zone "test.cn"IN { type master; file "test.cn"; allow-update { none; }; }; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; }; }; include "/etc/rndc.key"; 在/var/name/test.com 文件下: $TTL 86400 @ IN SOA a.test.com. root.a.test.com ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS a.test.com. IN MX 10 mail.test.com. a IN A 192.168.1.3 mail IN A 192.168.1.3 //其中root.a.test.com的含义是管理员的邮箱 /var/name/test.cn 文件下: $TTL 86400 @ IN SOA b.test.cn. root.a.test.com ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS b.test.cn. IN MX 10 mail.test.cn. b IN A 192.168.1.1 mail IN A 192.168.1.1 /var/name/192.168.1.rev 文件下: $TTL 86400 @ IN SOA 1.168.192.in-addr.arpa. root.test.com. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS a.test.com. IN NS b.test.cn. IN MX 10 mail.test.com. IN MX 10 mail.test.cn. 3 IN PTR a.test.com. 3 IN PTR mail.test.com. 1 IN PTR b.test.cn. 1 IN PTR mail.test.cn. 然后用/etc/init.d/named restart重启DNS服务,在重启过程中,我曾经出现过好几次的错误,按照出错的提示,会提示是named.conf文件第几行出错的。或者提示在那些包含文件例如test.cn这些文件里面的问题,然后一个一个排除。 最后还有一些nslookup的命令比较有用: set all用于显示使用nslookup工具这台机器上的DNS服务器的一些信息 set type=any会显示完整信息包括域中邮件服务器和主从DNS服务器的名字和IP地址 server 192.168.0.1更换查询的DNS服务器地址。
‘捌’ Linux加入Windows域里有什么作用就是在哪种情况下需要Linux加入Windows域
在小机构或小公司里,有人会用 Windows 来做后台,大家共享其中的文件目录、打印机等资源,这种共享又需要认证每个使用者的身份,他就会建立一个域来管理,如果这时你又是使用 Linux 的,那么你就需要 Linux 加入 Windows 域这方面知识了。
我自己就碰到了这种情形:整个系别的老师都用 Windows,只有我自己用 Linux,而我又需要从别人的电脑上复制一些文档,还要使用那台挂在 Windows 服务器上的打印机。
‘玖’ linuxDHCP服务器建立作用域和超级作用域
1.建立目录并挂载光盘
[root@dg ~]# mkdir /mnt/cdrom
[root@dg ~]# mount /dev/cdrom /mnt/cdrom
mount: block device /dev/cdrom is write-protected, mounting read-only
2.切换目录并安装Dhcp服务
[root@dg ~]# cd /mnt/cdrom/Server/
[root@dg Server]# ll dhcp*
-r--r--r-- 108root root 886718 2009-07-16 dhcp-3.0.5-21.el5.i386.rpm
-r--r--r-- 125 root root 134127 2009-07-16 dhcp-devel-3.0.5-21.el5.i386.rpm
-r--r--r-- 108 root root 196554 2009-07-16 dhcpv6-1.0.10-17.el5.i386.rpm
-r--r--r-- 108 root root 125916 2009-07-16 dhcpv6-client-1.0.10-17.el5.i386.rpm
[root@dg Server]# rpm -ivh dhcp-3.0.5-21.el5.i386.rpm
warning: dhcp-3.0.5-21.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... 手首 ########################################### [100%]
package dhcp-3.0.5-21.el5.i386 is already installed
3.修改配置文件
[root@dg Server]# vim /etc/dhcpd.conf
进去后原始没有几行数据在命令行模式下输入
:r /usr/share/doc/dhcp-3.0.5/dhcpd.conf ß中间可以用Tab键补全
进入后配置如下
#
ddns-update-styleinterim;
ignoreclient-updates
subnet192.168.1.0netmask255.255.255.0{ß作用域、子网掩码
#---defaultgateway
optionrouters192.168.1.254;网关
optionsubnet-mask255.255.255.0;
optionnis-domain"domain.org";
optiondomain-name"dg.com";dns服务器域名
optiondomain-name-servers192.168.1.1;dns服务器地址
晌薯没optiontime-offset-18000;#EasternStandardTime
#optionntp-servers宴纳192.168.1.1;
#optionnetbios-name-servers192.168.1.1;
#---Selectspoint-to-pointnode(defaultishybrid).Don'tchangethisunless
#--youunderstandNetbiosverywell
#optionnetbios-node-type2;
rangedynamic-bootp192.168.1.30192.168.1.60;ßip地址池
default-lease-time21600;
max-lease-time43200;
#
hostns{
next-servermarvin.redhat.com;
hardwareethernet12:34:56:78:AB:CD;
fixed-address207.175.42.254;
}
}
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
4.检查是否有错误并启动dhcp服务
[root@dg Server]# service dhcpd configtest
Syntax: OK
[root@dg Server]# service dhcpd start
启动 dhcpd: [确定]
‘拾’ linux 中如何新建两个不同的dns主域
这个简单啊.自己去named.conf仿照前面的区域定义格式卖桥添加两个域各两个搜索域(共四个),然后自己去自己定义的地方创建域数据库文件就明睁是了,数据库文件也是照抄原来的激配岁,把原先存在的本地回环复制过来改改即可,注意一个域有两个搜索域,反向搜索域不要丢了.