Upload
truongthu
View
228
Download
5
Embed Size (px)
Citation preview
CentOSLinux_Vol1.indd 1 4/24/2015 11:38:48 PM
Linux Admin
CentOS Linux vol.1บทที่ 1 ความรู้ทั่วไปเกี่ยวกับระบบลีนุกซ์ 1 รู้จักระบบ Linux Server 1
รู้จักเซิร์ฟเวอร์แพ็กเก็จแบบสำ�เร็จรูป (Server Package) 5
ทำ�คว�มรู้จัก CentOS 6
บทที่ 2 การวางแผนติดตั้ง CentOS Linux 9
สิ่งที่ต้องเตรียมพร้อมก่อนก�รติดตั้ง Linux 9
แนวท�งเลือกวิธีก�รติดตั้งระบบ Linux 10
ก�รออกแบบระบบ Internet ในหน่วยง�น 13
บทที่ 3 การติดตั้ง CentOS Linux 29สิ่งที่ต้องเตรียมก่อนก�รติดตั้ง 30
ขั้นตอนก�รติดตั้ง CentOS Linux 31
ก�ร Login เข้�ระบบ Linux 53
ก�รปรับแต่งลีนุกซ์หลังก�รติดตั้ง 54
ก�รอัปเดท CentOS 55
ก�รใช้ง�น Linux Console 56
ก�รตรวจสอบหม�ยเลข IP Address ที่ ใช้ง�น 56
ก�รเข้�ควบคุม CentOS Linux ระยะไกลด้วย WinSCP และ PuTTY 56
สารบัญ
CentOSLinux_Vol1.indd 3 4/24/2015 11:38:49 PM
IV
ติดตั้งอินเทอร์เน็ตเซิร์ฟเวอร์ด้วย CentOS Linux เล่ม 1.
CentOS Linux vol.1
CentOS Linux vol.1
ก�รปิดระบบ Linux 59
ก�รรีสต๊�ทระบบ Linux 59
ก�รเข้�ใช้ง�นหน้�ต่�ง X Windows จ�ก Console 60
ก�รตรวจสอบ CPU / RAM / HDD 60
บทที่ 4 การใช้งานคำาสั่ง Linux 61แนวท�งก�รใช้ง�นคำ�สั่ง Linux 61
คำ�สั่งลีนุกซ์ที่ Admin ควรทร�บ 62
ห้องเก็บข้อมูลต่�งๆ ของระบบ Linux 63
คำ�สั่งในก�รจัดก�รเกี่ยวกับไฟล์และไดเรกทอร ี 64
คำ�สั่งโปรแกรมเอดิเตอร์ VI 66
คำ�สั่งใช้เปลี่ยนสิทธิก�รใช้ง�นไฟล์และไดเร็กทอร ี 66
คำ�สั่งในก�รจัดก�รบัญชีผู้ ใช้ง�น 68
คำ�สั่งเกี่ยวกับระบบเครือข่�ย 70
คำ�สั่งอื่นๆ ที่ SysAdmin ควรรู ้ 72
ก�รเรียกใช้อุปกรณ์ต่�งๆ 73
ก�รแสดงร�ยก�ร Service ที่ทำ�ง�นอยู ่ 74
ก�รเปิดและปิด Services 75
เปรียบเทียบคำ�สั่ง CentOS 6.x กับ CentOS 7.x 77
ก�รปรับค่�ท�งเครือข่�ยของ CentOS 7 78
ก�รเปลี่ยนชื่อ Hostname 81
ก�รเพิ่มไอพีแอดเดรสหล�ยไอพีบน LAN Card ใบเดียว 82
ก�รเพิ่มผู้ดูแลระบบ 88
ก�รอัปเดทระบบ Linux 90
บทที่ 5 การจัดการ Linux Package 91รู้จักแพ็กเกจซอฟต์แวร์บนลีนุกซ์ 91
ทูลช่วยในก�รติดตั้งแพ็กเกจ 92
เว็บไซต์ด�วน์ โหลดแพ็กเกจ RPM 92
ก�รติดตั้งแพ็กเกจแบบ RPM 92
ก�รติดตั้งแพ็กเกจแบบ TAR 93
ก�รติดตั้งแพ็กเกจแบบ YUM 94
เทคนิคพิเศษในก�รใช้ง�นคำ�สั่ง Yum 98
Group Install ล�งลัดในก�รติดตั้งแพ็กเกจบน CentOS 101
CentOSLinux_Vol1.indd 4 4/24/2015 11:38:49 PM
V
Internet Server with CentOS Linux Vol.1
CentOS Linux vol.1
CentOS Linux vol.1
ก�รเปลี่ยนแปลงแหล่งไฟล์ต้นฉบับไฟล์ติดตั้ง 104
ก�รเปลี่ยนแหล่งติดตั้งเป็น CD/DVD 107
ก�รติดตั้งแพ็กเกจ X Windows 111
ก�รติดตั้งแพ็กเกจอื่นๆ ที่น่�สนใจ 113
บทที่ 6 การบริหารลีนุกซ์ด้วย Webmin 117ก�รติดตั้ง Webmin บน CentOS 117
ตรวจสอบสถ�นะก�รใช้ง�นของ Webmin 118
ก�รเปิด-ปิดบริก�ร Webmin 119
ก�รเข้�ใช้ง�น Webmin 120
ร�ยละเอียดเมนูโปรแกรม Webmin 121
บทที่ 7 การแชร์อินเทอร์เน็ตด้วย Linux 135สิ่งที่ต้องเตรียมพร้อมก่อนก�รแชร์อินเทอร์เน็ต 135
ก�รปรับร�ยละเอียดอินเตอร์เฟสก่อนก�รแชร์อินเทอร์เน็ต 137
ขั้นตอนก�รแชร์อินเทอร์เน็ต 139
ก�รกำ�หนดค่�ฝั่งเครื่องลูกข่�ย 142
บทที่ 8 การติดตั้ง DHCP Server 145รู้จัก DHCP Server 145
ก�รติดตั้ง DHCP Server 146
พ�ทไฟล์คอนฟิกสำ�คัญของ DHCP 149
ก�รจองไอพีให้อุปกรณ์ท�งเครือข่�ย 152
ก�รกำ�หนดค่�ฝั่งเครื่องลูกข่�ย (Client) 152
ก�รตรวจสอบไอพีที่เครื่องลูกข่�ยได้รับ (ฝั่งเครื่อง DHCP Server) 154
ก�รเปิดบริก�ร DHCP ม�กกว่� 1 เครือข่�ย 155
บทที่ 9 การติดตั้ง Time Server 157ทำ�คว�มเข้�ใจเรื่อง NTP (Network Time Protocol) 157
หน่วยง�นเทียบฐ�นเวล�ในประเทศไทย 159
ก�รติดตั้ง NTP Server 159
ก�รปรับค่� Time ฝั่ง Client 164
CentOSLinux_Vol1.indd 5 4/24/2015 11:38:49 PM
VI
ติดตั้งอินเทอร์เน็ตเซิร์ฟเวอร์ด้วย CentOS Linux เล่ม 1.
CentOS Linux vol.1
CentOS Linux vol.1
บทที่ 10 การติดตั้ง File Server ด้วย Samba 167รู้จัก Samba 167
ก�รติดตั้ง Samba แบบ Full Control 168
ก�รติดตั้ง Samba แบบกำ�หนดสิทธิผู้เข้�ใช้ง�น 176
คำ�สั่งที่น่�สนใจในก�รใช้ง�น Samba 180
บทที่ 11 การติดตั้ง DNS Server 181รู้จัก DNS 181
โครงสร้�งของ DNS 183
ก�รทำ� Primary DNS ใช้ง�นเองในองค์กร 184
รูปแบบโดเมนเนม 184
ขั้นตอนก�รติดตั้ง DNS Server ด้วยโปรแกรม BIND 186
ก�รตรวจสอบไฟล์คอนฟิกของ DNS 192
ก�รทดสอบ DNS หลัก 196
ก�รติดตั้ง DNS สำ�รอง (Secondary DNS) 197
ก�รตรวจสอบไฟล์คอนฟิกของ DNS สำ�รอง 203
ก�รทดสอบ DNS สำ�รอง 205
บทที่ 12 การติดตั้ง Web Server ด้วย Apache HTTP Server 207รู้จัก Web Server 207
ชนิดของโปรแกรม Web Server 207
ก�รติดตั้ง Apache HTTP Server 210
ก�รปรับแต่งคอนฟิกของ Apache HTTP Server 211
ทดสอบสร้�งไฟล์ Home Page ด้วยภ�ษ� HTML 215
ก�รติดตั้งและทดสอบภ�ษ� PHP 216
ก�รปรับแต่งคว�มส�ม�รถภ�ษ� PHP 219
ทดสอบเขียนสตริปต์ CGI ด้วยภ�ษ� PERL 225
ทดสอบเขียนสตริปต์ CGI ด้วยภ�ษ� PYTHON 228
บทที่ 13 การทำา Virtual Host บน Apache HTTP Server 131รู้จัก Virtual Host 231
รูปแบบก�รทำ� Virtual Web Hosting 231
ก�รอ้�งอิงเว็บไซต์ โดยใช้โดเมนเนมหรือโฮสต์เนม (Name-based Virtual Hosts) 232
ก�รอ้�งอิงเว็บไซต์ โดยใช้หม�ยเลขไอพีแอดเดรส (IP-based Virtual Hosts) 237
CentOSLinux_Vol1.indd 6 4/24/2015 11:38:49 PM
VII
Internet Server with CentOS Linux Vol.1
CentOS Linux vol.1
CentOS Linux vol.1
ก�รอ้�งอิงเว็บไซต์ โดยใช้หม�ยเลขพอร์ต (Port-based Virtual Host) 238
ก�รอ้�งอิงโดยใช้ Port-based ร่วมกับ IP-based 240
ก�รอ้�งอิงโดยใช้ Name-based ร่วมกับ IP-based 241
LABs ทดลองทำ� Virtual Hosting แบบ IP-based บน CentOS Linux 242
บทที่ 14 การติดตั้ง FTP Server ด้วย VSFTPd 247รู้จัก FTP Server 247
ซอฟต์แวร์ที่นิยมใช้ทำ� FTP Server 248
ระบบปฏิบัติก�รที่ส�ม�รถติดตั้งใช้ง�น VSFTPd ได้ 248
ก�รติดตั้งและปรับแต่ง VSFTPd 249
ก�รทดสอบใช้ง�น FTP Server 253
ก�รทดสอบใช้ง�น FTP ผ่�นท�ง Web Browser 253
ก�รทดสอบ ใช้ง�น FTP ท�ง Command line 254
ก�รทดสอบผ่�นท�งโปรแกรม FileZilla Client 255
คำ�สั่งเพิ่มเติมที่น่�สนใจในไฟล์ปรับแต่ง FTP Server 255
บทที่ 15 การติดตั้ง Database Server ด้วย MariaDB 257รู้จักฐ�นข้อมูล MariaDB 257
ขั้นตอนก�รติดตั้ง MariaDB Server 258
ก�รปรับแต่งคอนฟิกของ MariaDB เพิ่มเติม 262
คำ�สั่ง MariaDB พื้นฐ�น 265
ก�รสร้�งและลบฐ�นข้อมูล 265
ก�รเพิ่มบัญชีผู้ ใช้พร้อมกำ�หนดสิทธิก�รใช้ง�น 265
ก�รตรวจสอบบัญชีผู้ ใช้ง�นฐ�นข้อมูล MariaDB 267
ก�รลบบัญชีผู้ ใช้ง�น 267
ก�รเปลี่ยนรหัสผ่�นผู้ ใช้ง�น 268
ก�รสร้�งต�ร�งข้อมูล 268
ก�รดูร�ยละเอียดต�ร�ง 268
ก�รเพิ่มข้อมูลลงต�ร�ง 269
คำ�สั่งในก�รตรวจสอบร�ยละเอียดฐ�นข้อมูล 269
ก�รสำ�รองข้อมูลในฐ�นข้อมูลด้วย mysqldump 269
ก�รนำ�เข้�ข้อมูลไปยังฐ�นข้อมูล 270
ทดสอบเขียนสคริปต์ PHP เชื่อมต่อฐ�นข้อมูล MariaDB 270
CentOSLinux_Vol1.indd 7 4/24/2015 11:38:49 PM
VIII
ติดตั้งอินเทอร์เน็ตเซิร์ฟเวอร์ด้วย CentOS Linux เล่ม 1.
CentOS Linux vol.1
CentOS Linux vol.1
บทที่ 16 การจัดการฐานข้อมูลด้วย phpMyAdmin 273รู้จัก phpMyAdmin 273
ก�รติดตั้ง phpMyAdmin 274
ก�รเรียกใช้ง�น phpMyAdmin 276
ก�รเพิ่มผู้ ใช้ง�นผ่�นท�ง phpMyAdmin 278
บทที่ 17 การจัดการฐานข้อมูลด้วย Chive 281รู้จัก Chive 281
คว�มส�ม�รถเด่นของ Chive 282
ก�รจัดก�รบัญชีผู้ ใช้ง�นฐ�นข้อมูล 284
ต�ร�งเปรียบเทียบคว�มส�ม�รถ Chive กับ phpMyAdmin และ SQL Buddy 285
ก�รติดตั้ง Chive 285
ก�รเรียกใช้ง�น Chive 286
ก�รสร้�งฐ�นข้อมูล 287
บทที่ 18 การติดตั้ง Proxy Server ด้วย Squid 289รู้จัก Proxy Server และ Squid 289
คว�มส�ม�รถของโปรแกรม Squid 290
ระบบปฏิบัติก�รที่ส�ม�รถติดตั้ง Squid ได้ 290
ขั้นตอนก�รติดตั้งและปรับแต่ง Squid 291
LAB01 - ก�รทำ� Transparent Proxy ด้วย Squid 198
LAB02 - ก�รบล็อกเว็บไซต์ต้องห้�ม 301
LAB03 - ก�รบล็อกคีเวิร์ด (Keyword) 303
LAB04 - ก�รบล็อกไอพีแอดเดรส (IP Address) 305
LAB05 - ทำ�ก�รบล็อก Website และ Keyword ของพนักง�นทั้งหมดยกเว้นไอพี
ของผู้บริห�ร 307
LAB06 - อนุญ�ติให้พนักง�นด�วน์ โหลดไฟล์ไม่เกิน 10 MB และผู้บริห�รด�วน์ โหลด
ไฟล์ได้ไม่จำ�กัด 309
LAB07 - ก�รทำ� User Authentication เพื่อยืนยันตัวตนของพนักง�นด้วย Squid 310
เทคนิคพิเศษอื่นๆ ส่วนของ ACL ของ Proxy Server 314
บทที่ 19 การสร้างรายงาน Proxy Server ด้วย SARG 319รู้จักโปรแกรม SARG 319
ก�รติดตั้ง SARG 319
CentOSLinux_Vol1.indd 8 4/24/2015 11:38:49 PM
IX
Internet Server with CentOS Linux Vol.1
CentOS Linux vol.1
CentOS Linux vol.1
ก�รแสดงผลร�ยง�นด้วย SARG 319
ก�รตั้งเวล�ก�รสร้�งร�ยง�น SARG 325
ก�รตรวจสอบร�ยง�น 326
บทที่ 20 การสร้างรายงาน Proxy Server ด้วย LightSquid 327รู้จักโปรแกรม LightSquid 327
ก�รติดตั้ง LightSquid 328
ก�รแสดงผลร�ยง�นด้วย LightSquid 332
ก�รปรับแต่ง LightSquid เพิ่มเติม 335
ก�รตั้งเวล�ให้ LightSquid ทำ�ง�นอัตโนมัต ิ 336
ก�รกำ�หนดให้ Authentication ก่อนเข้�ใช้ง�น LightSquid 337
บทที่ 21 การเฝ้าระวังระบบเครือข่ายด้วย Monitorix 339รู้จัก Monitorix 339
คว�มส�ม�รถของ Monitorix 340
ก�รติดตั้ง Monitorix 341
ร�ยละเอียดเมนู Monitorix 345
ร�ยละเอียดก�รแสดงกร�ฟ 346
ก�รกำ�หนดคว�มปลอดภัยก่อนก�รเข้�ใช้ง�น Monitorix 350
บทที่ 22 การเฝ้าระวังระบบเครือข่ายด้วย Cacti 353รู้จัก Cacti 353
คว�มต้องก�รด้�นซอฟต์แวร์ 354
ก�รติดตั้ง Cacti 354
ก�รเพิ่ม Host เพื่อแสดงกร�ฟใหม่ 363
บทที่ 23 การติดตั้ง VPN Server ด้วย PPTP VPN 367รู้จัก VPN 367
ประเภทก�รเชื่อมต่อ VPN 368
โปรโตคอลของ VPN 369
ก�รติดตั้ง PPTP VPN 370
ก�รกำ�หนดค่�ฝั่ง VPN Client กรณีใช้ PPTP VPN 374
CentOSLinux_Vol1.indd 9 4/24/2015 11:38:49 PM
X
ติดตั้งอินเทอร์เน็ตเซิร์ฟเวอร์ด้วย CentOS Linux เล่ม 1.
CentOS Linux vol.1
CentOS Linux vol.1
บทที่ 24 การติดตั้ง VPN Server ด้วย IPSec VPN 379ก�รติดตั้ง IPSec VPN ด้วย Strongswan 379
ทำ�ก�รสร้�ง Client certificate 383
ก�รกำ�หนดค่�ฝั่ง VPN Client กรณีใช้ IPSec VPN 389
บทที่ 25 เทคนิคพิเศษเพิ่มเติมสำาหรับ Linux Admin 397ก�รติดตั้งคำ�สั่ง ifconfig บน CentOS 7 minimal 397
ก�รตรวจสอบหม�ยเลข IP Address ปัจจุบัน 398
ก�รตรวจสอบไอพีชนกันในระบบเครือข่�ยด้วย arp-scan 398
ก�รแตกไฟล์น�มสกุล zip 399
ก�ร Mount ไฟล์ ISO 399
ก�รบีบอัดไฟล์ด้วยคำ�สั่ง TAR 400
ก�รเพิ่ม IP Address โดยตรง 400
ก�รเพิ่ม Routing Table 401
ก�รตรวจสอบ Mac Address เครื่องลูกข่�ยที่ออนไลน์อยู่ 401
ก�รตรวจสอบสถ�นะลิงค์อินเตอร์เฟสก�ร์ดด้วย Mii-Tool 401
ก�รแสดงสถ�นะของบริก�รทั้งหมด 402
ก�รตรวจสอบ MAC Address ของ LAN Card 403
ก�รค้นห�ไฟล์ ใน Linux ด้วยคำ�สั่ง find 404
Rdesktop โปรแกรมทำ� Remote Desktop จ�ก Linux สู่ Windows 404
ก�รติดตั้ง X Windows บน CentOS 405
ก�รติดตั้งแพ็กเกจ OpenOffice 405
ก�รเปลี่ยน Linux Policy 405
ก�รตรวจสอบหม�ยเลข IP Address จริงผ่�นท�ง Terminal 406
เว็บตรวจสอบ Hardware สำ�หรับผู้ ใช้ง�นลีนุกซ์ CentOS 407
ก�รแก้ปัญห�ลืมรหัสผ่�น root ของ CentOS Linux 407
ก�รด�วน์ โหลดคลิปจ�ก YouTube ท�ง Terminal 407
ก�รตรวจสอบแบนวิดต์ด้วย Iperf 408
ก�รตรวจสอบพื้นที่ Hard Disk 408
ก�รตรวจสอบว่�เคอร์เนลของลีนุกซ์ที่ ใช้ง�นรองรับ drivers อะไรบ้�ง 409
ก�รแก้ไข Linux Console messages 409
groupinstall ล�งลัดในก�รติดตั้งแพ็กเกจบน CentOS 410
CentOSLinux_Vol1.indd 10 4/24/2015 11:38:49 PM
XI
Internet Server with CentOS Linux Vol.1
CentOS Linux vol.1
CentOS Linux vol.1
ทำาความรู้จักCentOSLinux
CentOSย่อมาจากCommunity ENTerprise OperatingSystemเป็นลีนุกซ์ที่พัฒนามาจากต้นฉบับ
RedHatEnterpriseLinux(RHEL)โดยที่CentOSLinuxได้นำาเอาซอร์สโค้ดของRedHatมาทำาการคอมไพล์
ใหม่โดยการพัฒนายังเน้นพัฒนาเป็นซอฟต์แวร์OpenSourceที่ถือลิขสิทธิ์แบบGNUGeneralPublicLicense
ปัจจุบัน CentOS Linux ถูกนำามาใช้ในการทำาเครื่องคอมพิวเตอร์แม่ข่ายองค์กรกันอย่างกว้างขวางเนื่องจากเป็น
ระบบปฏิบัติการที่มีต้นแบบจาก RedHat (ปัจจุบันเน้นพัฒนาในเชิงการค้า) การติดตั้งแพ็กเกจย่อยภายในสามารถ
ใช้ได้ทั้ง RPM, TAR หรือใช้คำาสั่ง YUM ในการอัปเดทซอฟต์แวร์แบบอัตโนมัติ สามารถอ่านรายละเอียดและ
ดาวน์โหลดตัวติดตั้งได้ที่เว็บไซต์http://www.centos.org
การออกแบบระบบ Internet ในหน่วยงาน
วิธีที่ 1 ใช้ระบบ Linux แชร์อินเทอร์เน็ตใช้ LAN Card 2 ใบ
เหม�ะสำ�หรับองค์ก�รขน�ดเล็ก เช่น บริษัท SMEs ที่ต้องก�รเซ็ตระบบให้มีคว�มปลอดภัยสูง ส่วนใหญ่ใช้
ระบบอินเทอร์เน็ต ADSL แบบ Home Use
• External Interface (ข� WAN) ใช้ Private IP Address
• Internal Interface (ข� LAN) ใช้ Private IP Address
CentOSLinux_Vol1.indd 11 4/24/2015 11:38:49 PM
XII
ติดตั้งอินเทอร์เน็ตเซิร์ฟเวอร์ด้วย CentOS Linux เล่ม 1.
CentOS Linux vol.1
CentOS Linux vol.1
วิธีที่ 11 ใช้ระบบ Linux ทำ�เครื่องบริก�ร VPN Server (Client to Site VPN)
ทำ�ก�รตั้งค่�ให้เครื่องคอมพิวเตอร์ลูกข่�ยส�ม�รถเข้�ใช้ง�นระบบเครือข่�ยในองค์กรจ�กภ�ยนอกสำ�นักง�น
โดยก�รเชื่อมต่อผ่�นท�งเครื่อง PC / Notebook / iPad / Tablets หรืออุปกรณ์ Smart Phone โดยมี
ก�รตั้งค่�ก�รเชื่อมต่อก่อนเข้�ใช้ง�น ผ่�นท�งโปรโตคอล PPTP, L2F, L2TP หรือ IPSec
CentOSLinux_Vol1.indd 12 4/24/2015 11:38:50 PM
XIII
Internet Server with CentOS Linux Vol.1
CentOS Linux vol.1
CentOS Linux vol.1
การทำาPrimaryDNSใช้งานเองในองค์กร
Primary DNS เปรียบเสมือนดีเอ็นเอสหลัก หรือ Master DNS เป็นรูปแบบบริการ Domain Name
เหมาะสำาหรับองค์กรที่มีIPจริงในการใช้งานและต้องการติดตั้งระบบบริการโดเมนใช้งานในองค์กร
ขั้นตอนการติดตั้งDNSServerด้วยโปรแกรมBIND
BIND ย่อมาจาก Berkeley Internet Name Domain เป็นโปรแกรมที่นิยมนำามาทำาบริการโดเมนเน
มมากที่สุดในปัจจุบัน สามารถติดตั้งใช้งานได้ทั้งระบบ Unix, Linux, BSD สามารถอ่านรายละเอียดเกี่ยวกับ
โปรแกรมBINDได้ที่เว็บไซต์ http://www.isc.org/index.pl?/sw/bind/index.php ในที่นี้ทดสอบติดตั้งโดยใช้
คำาสั่งyum
1.ตรวจสอบHostnameและIPAddress
CentOSLinux_Vol1.indd 13 4/24/2015 11:38:50 PM
XIV
ติดตั้งอินเทอร์เน็ตเซิร์ฟเวอร์ด้วย CentOS Linux เล่ม 1.
CentOS Linux vol.1
CentOS Linux vol.1
[root@ns~]#hostname
[root@ns ~]# ip addr | grep inet
ตรวจสอบHostnameและIPAddress
2.ติดตั้งแพ็กเกจBINDด้วยคำาสั่งyum
[root@ns~]#yuminstall-ybindbind-utils
...
การตรวจสอบไฟล์คอนฟิกของDNS
1.ทำาการตรวจสอบคอนฟิกไฟล์
• ตรวจสอบไฟล์คอนฟิกหลักว่ามีerrorหรือไม่
[root@ns~]#named-checkconf/etc/named.conf
ตรวจสอบไฟล์คอนฟิกหลักว่ามีerrorหรือไม่
• ตรวจสอบไฟล์Forwardlookupzone
[root@ns~]#named-checkzonesysadmin.local/var/named/forward.sysadmin
CentOSLinux_Vol1.indd 14 4/24/2015 11:38:50 PM
XV
Internet Server with CentOS Linux Vol.1
CentOS Linux vol.1
CentOS Linux vol.1
ผลลัพธ์:zonesysadmin.local/IN:loadedserial2015032801
OK
ตรวจสอบไฟล์forwardlookupfiles
• ตรวจสอบไฟล์Reverselookupzone
[root@ns~]#named-checkzonesysadmin.local/var/named/reverse.sysadmin
ผลลัพธ์:zonesysadmin.local/IN:loadedserial2015032801
OK
2.ทำาการแก้ไขไฟล์resolv.confโดยระบุโดเมนและหมายเลขDNSลงไป
[root@ns~]#vi/etc/resolv.conf
ผลลัพธ์:#GeneratedbyNetworkManager
nameserver192.168.1.2
nameserver8.8.8.8
3.แก้ไขDNSServerบนLANCard
วิธีที่1แก้ไขdnsผ่านทางคำาสั่งnmtuiโดยเลือกรายการEditaconnection
CentOSLinux_Vol1.indd 15 4/24/2015 11:38:50 PM
XVI
ติดตั้งอินเทอร์เน็ตเซิร์ฟเวอร์ด้วย CentOS Linux เล่ม 1.
CentOS Linux vol.1
CentOS Linux vol.1
[root@ns ~]# nmtui
แก้ไขDNSผ่านทางคำาสั่งnmtui
วิธีที่2แก้ไขผ่านทางไฟล์คอนฟิกอินเตอร์เฟสการ์ด
แก้ส่วนของDNS1=192.168.1.2[root@ns~]#vi/etc/sysconfig/network-scripts/ifcfg-enp0s3
ผลลัพธ์:
TYPE=”Ethernet”
BOOTPROTO=”none”
DEFROUTE=”yes”
IPV4_FAILURE_FATAL=”no”
IPV6INIT=”yes”
IPV6_AUTOCONF=”yes”
IPV6_DEFROUTE=”yes”
IPV6_FAILURE_FATAL=”no”
NAME=”enp0s3”
UUID=”4ae9f9e0-60e4-4fe3-8b49-003109385c93”
ONBOOT=”yes”
DNS1=192.168.1.2
DNS2=8.8.8.8
HWADDR=08:00:27:90:A0:9B
IPADDR=192.168.1.2
CentOSLinux_Vol1.indd 16 4/24/2015 11:38:50 PM
XVII
Internet Server with CentOS Linux Vol.1
CentOS Linux vol.1
CentOS Linux vol.1
PREFIX=24
GATEWAY=192.168.1.1
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
แก้ไขDNSผ่านทางไฟล์คอนฟิกอินเตอร์เฟสการ์ด
4.หลังการแก้ไขให้ทำาการรีสต๊าทบริการdnsและnetworkcard
[root@ns~]#systemctlrestartnetwork
[root@ns~]#systemctlrestartnamed
การทดสอบDNSหลัก
1.ทดสอบดีเอ็นเอสด้วยคำาสั่งdig
[root@ns~]#digns.sysadmin.local
CentOSLinux_Vol1.indd 17 4/24/2015 11:38:50 PM
XVIII
ติดตั้งอินเทอร์เน็ตเซิร์ฟเวอร์ด้วย CentOS Linux เล่ม 1.
CentOS Linux vol.1
CentOS Linux vol.1
ทดสอบดีเอ็นเอสด้วยคำาสั่งdig
ดูรายละเอียดและสั่งซื้อหนังสือได้ที่
http://www.arnut.com/book/centos/
หรือที่Facebook:SysAdmin
CentOSLinux_Vol1.indd 18 4/24/2015 11:38:51 PM