本文最后更新于 2021-11-19,文章内容可能已经过时。

用户与用户组管理

切换用户

  切换当前用户为root用户

[user@localhost /]# su root

用户操作

  新建用户 user01 设置密码

[root@localhost /]# useradd user01
[root@localhost /]# passwd user01

  新建用户 user02 指定shell编辑器为 /bin/sh 主目录为 /etc/user02

[root@localhost /]# useradd -s /bin/sh -d /etc/user02 -m user02

  删除用户 user01

[root@localhost /]# userdel -r user01

  修改用户 inf 用户登录的Shell修改为 inf 主目录修改为 /home/inf 用户组修改为 developer

[root@localhost /]# usermod -s /bin/inf -d /home/inf -g developer inf

组操作

  新建 group01

[root@localhost /]# groupadd group01

  新建 group01 指定标识号为 101

[root@localhost /]# groupadd -g 101 group01

  删除组 group01

[root@localhost /]# groupdel group01

  将用户 user01 加入 group01

[root@localhost /]# usermod -g group01 user01

配置本地网卡

  关闭selinux防火墙

[root@localhost /]# setenforce 0

  停止 firewalld.service 服务

[root@localhost /]# systemctl stop firewalld.service

  配置网卡;进入vi编辑器;编辑以下内容

[root@localhost /]# vi /etc/sysconfig/network-scripts/ifcfg-enol16777736

HWADDR=00:0C:29:5F:F4:0C
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
NAME=eno16777736
UUID=003511d8-aaf9-4c76-8c19-aadc1a84a504
ONBOOT=yes
IPADDR=192.168.8.1
NETMASK=255.255.255.0
DNS1=192.168.8.1

  重启网络服务

[root@localhost /]# systemctl restart network

挂载镜像 安装DNS服务

  在 /mnt 下新建 /cdrom 目录,并将 /dev/cdrom 挂载进来

[root@localhost /]# mkdir /mnt/cdrom
[root@localhost /]# mount /dev/cdrom /mnt/cdrom
mount: /dev/sr0 写保护,将以只读的方式挂载

  进入 /etc/yum.repos.d/ 目录,并删除所有文件

[root@localhost /]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# rm -rf *

  配置 yum源

[root@localhost yum.repos.d]# vi a.repo

[a]
name=a
baseurl=file:///mnt/cdrom
enable=1
gpgcheck=0

  安装 bind(DNS服务)

[root@localhost yum.repos.d]# yum install -y bind*
阿
巴
阿
巴
完毕!

DNS服务配置

主配置文件

  编辑主配置文件,删除 4 5 10 行,并将 14 15 行改为 no ,如下:

[root@localhost yum.repos.d]# vi /etc/named.conf

options {
       > ̶l̶i̶s̶t̶e̶n̶-̶o̶n̶ ̶p̶o̶r̶t̶ ̶5̶3̶ ̶{̶ ̶1̶2̶7̶.̶0̶.̶0̶.̶1̶;̶ ̶}̶;̶  <
       > ̶l̶i̶s̶t̶e̶n̶-̶o̶n̶-̶v̶6̶ ̶p̶o̶r̶t̶ ̶5̶3̶ ̶{̶ ̶:̶:̶1̶;̶ ̶}̶;̶  <
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
       > ̶a̶l̶l̶o̶w̶-̶q̶u̶e̶r̶y̶ ̶ ̶ ̶ ̶ ̶{̶ ̶l̶o̶c̶a̶l̶h̶o̶s̶t̶;̶ ̶}̶;̶  <

        recursion yes;

       > dnssec-enable no;
       > dnssec-validation no;
        dnssec-lookaside auto;
};

区域配置文件

  编辑区域配置文件,在文件末添加以下内容

[root@localhost yum.repos.d]# vi /etc/named.rfc1912.zones

zone "baidu.com" IN {
    type master;
    file "a";
    allow-update { none; };
};
zone "qq.cn" IN {
    type master;
    file "a1";
    allow-update { none; };
};

zone "8.168.192.in-addr.arpa" IN {
    type master;
    file "fx";
    allow-update { none; };
};
zone "58.168.192.in-addr.arpa" IN {
    type master;
    file "fx1";
    allow-update { none; };
};

  进入 /var/named/ 目录,复制 named.localhosta a1 ,复制 named.loopbackfx fx1

[root@localhost yum.repos.d]# cd /var/named/
[root@localhost named]# cp -p named.localhost a
[root@localhost named]# cp -p named.localhost a1
[root@localhost named]# cp -p named.loopback fx
[root@localhost named]# cp -p named.loopback fx1

正向配置文件

  编辑 a 正向配置文件

[root@localhost named]# vi a

$TTL 1D
@    IN SOA    www.baidu.com. rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    IN    NS    www
www    IN    A    192.168.8.1
txt    IN    A    192.168.58.1

  编辑 a1 正向配置文件

[root@localhost named]# vi a1

$TTL 1D
@    IN SOA    dns.qq.cn. rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    IN    NS    dns
dns    IN    A    192.168.8.2
web    IN    A    192.168.58.2

反向配置文件

  编辑 fx 反向配置文件

[root@localhost named]# vi fx

$TTL 1D
@    IN SOA    www.baidu.com. rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    IN    NS    www.baidu.com.
1    IN    PTR    www.baidu.com.
2    IN    PTR    dns.qq.cn.

  编辑 fx1 反向配置文件

[root@localhost named]# vi fx1

$TTL 1D
@    IN SOA    txt.baidu.com. rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    IN    NS    txt.baidu.com.
1    IN    PTR    txt.baidu.com.
2    IN    PTR    web.qq.cn.

  重启DNS服务

[root@localhost named]# systemctl restart named

  测试DNS解析

[root@localhost named]# nslookup
> www.baidu.com
Server:        192.168.8.1
Address:    192.168.8.1#53

Name:        www.baidu.com
Address:    192.168.8.1

> 192.168.8.1
Server:        192.168.8.1
Address:    192.168.8.1#53

1.8.168.192.in-addr.arpa    name = www.baidu.com.

Finish