【网工第6版】第7章 网络操作系统与应用服务器③
目录
■ Web应用服务配置
◆ Web服务软件
▲ Apache安装与配置
▲ Nginx
Nginx安装与启动
反向代理
■ 补充知识
◆ DHCP
▲ DHCP工作原理
▲ DHCP租期更新
▲ DHCP报文格式
▲ DHCP中继(DHCP Relay)
▲ DHCP Snooping防止私接DHCP服务器
◆ DNS域名系统
▲ DNS
▲ DNS记录类型
▲ DNS查询过程
■ Web应用服务配置
◆ Web服务软件
在Linux操作系统中,常用的Web服务软件有Apache和Nginx。
通过简单的配置,即可提供HTTP或HTTPS服务(默认端口80和443)。
Windows中Web服务软件是IIS,可以提供Web、FTP和SMTP服务。【没有POP3】
虚拟主机:基于IP地址、基于端口、基于名字。
▲ Apache安装与配置
使用yum安装Apache服务:
[root@uos~]# yum -y install httpd
安装完成后验证:
[root@uos~]# rpm -qa httpd
httpd-2.4.37-47.module+uelc20+724+c3a76df7.2.x86_64
启动Apache服务: [root@uos~]#systemctl start httpd
停止Apache服务:[root@uos ~]# systemctl stop httpd
查看Apache服务状态:[root@uos ~]# systemctl status httpd
为Apache的配置文件:/etc/httpd/conf/httpd.conf
默认目录: /var/www/html
ServerRoot "/etc/httpd" #配置Anache安装主目录
Listen 80 #配置服务监听端口
User apache #配置运行Apache的用户
Group apache #配置运行Apache的用户组
ServerName localhost:80 #配置网站绑定的域名和端口,也可以配置 IP或者 localhost
DocumentRoot "/var/www/html" #配置网站根目录
<IfModule dir_module>
DirectoryIndex index.html #配置请求根目录时,默认提供的文件
</IfModule>
ErrorLog "logs/error_log" #配置错误日志文件
LogLevel warn #配置日志级別
<IfModule log_config_module> #定义日志格式
▲ Nginx
Nginx是一款高性能的HTTP和反向代理Web服务软件。
可以在大部分的UNIX、Linux、Windows系统运行,一般与其他Web中间件配合使用,实现反向代理、负载均衡和缓存功能。
特点:内存占用少、启动极快、高并发能力强、支持热部署。
Nginx安装与启动
[root@uos ~]# yum install nginx
启动Nginx服务:[root@uos # systemctl start nginx
停止Nginx服务:[root@uos~]# systemctl stop nginx
查看Nginx服务状态:[root@uos~]#systemctl status nginx
反向代理
客戶端(用戶)<—> Nginx<—>后端服务器
Nginx反向代理功能:
- 负载均衡:将请求分发到多个后端服务器,实现负载均衡,提升系统性能和可靠性。
- 缓存加速:缓存后端服务器的响应,减少后端负载并加快响应速度。
- 安全性增强:隐藏后端服务器的IP和端口,增加安全性;可以配置SSL/TLS,提供HTTPS支持,保护数据传输安全。
■ 补充知识
◆ DHCP
▲ DHCP工作原理
为什么DHCP客户端收到Offer之后不直接使用该IP地址,还需要发送一个Request告知服务器端?
可能收到多份Offer。
▲ DHCP租期更新
当客户机的租约期到50%,会向DHCP服务器发送DHCP REQUEST消息包。
如果客户机接收到该服务器回应的DHCP ACK消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。
如果没有收到该服务器的回复,则客户机继续使用现有的IP地址,因为租期还剩50%。
如果在租期过去50%的时候没有更新,则客户机将在租期过去87.5%的时候再次向为其提供IP的DHCP服务器联系。如果还不成功,到租约的100%时候,客户机必须放弃这个IP地址,发送DHCP DISCOVER重新申请地址。
如果此时无DHCP可用,客户机会使用169.254.0.0/16中随机的一个地址,并且每隔5分钟再进行尝试。
▲ DHCP报文格式
DHCP除了标准字段,还包含可选部分Option(用户自定义)。
·Option 82:称为中继代理DHCP Relay信息选项。
·Option 43:为AP分配IP地址的同时,通告AC的地址。
▲ DHCP中继(DHCP Relay)
随着网络规模的不断扩大,网络设备不断增多,企业内不同的用户可能分布在不同的网段,一台DHCP服务器在正常情况下无法满足多个网段的地址分配需求。如果还需要通过DHCP服务器分配IP地址,则需要跨网段发送DHCP报文。
DHCP Relay即DHCP中继,它是为解决DHCP服务器和DHCP客户端不在同一个广播域而提出的,提供了对DHCP广播报文的中继转发功能,能够把DHCP客户端的广播报文“透明地”传送到其它广播域的DHCP服务器上,同样也能够把DHCP服务器端的应答报文“透明地”传送到其它广播域的DHCP客户端。
▲ DHCP Snooping防止私接DHCP服务器
- DHCP Snooping配置
[Huawei] dhcp enable //开启DHCP功能,所有接口默认为untrusted
[Huawei] dhcp snooping enable //开启DHCP snooping功能
[Huawei] int GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] dhcp snooping enable //接口下开启DHCP Snooping功能
[Huawei-GigabitEthernet0/0/1] dhcp snooping trusted //把接口g0/0/1设置为信任接口
◆ DNS域名系统
▲ DNS
DNS作用:把域名转换成IP地址。
DNS/DHCP服务器必须为静态IP地址,而Web/FTP均可为动态IP。
Linux系统中提供DNS服务的组件为 bind,主配置文件为named.conf。
诊断域名系统基础结构的信息和查看DNS服务器的IP地址命令是:nslookup。
▲ DNS记录类型
▲ DNS查询过程
- DNS查询方式
递归查询:域名服务器帮助用户进行名字解析,并返回最后的结果。【老好人】
迭代查询:域名服务器进行迭代访问,反复多次,直到最后找到结果。【踢皮球】
◎ 真题
在域名服务器的配置过程中,通常(18)。
A.根域名服务器和域内主域名服务器均采用迭代算法
B.根域名服务器和域内主域名服务器均采用递归算法
C.根域名服务器采用迭代算法,域内主域名服务器采用递归算法
D.根域名服务器采用递归算法,域内主域名服务器采用迭代算法
至此,本文分享的内容就结束了。