網絡卡配置
1修改預設網絡卡配置:vi /etc/sysconfig/network-scripts/
一般有兩塊網絡卡:ifcfg-eth0(第一塊)ifcfg-eth1(第二塊)
2網絡卡獲取ip有兩種方式:dhcp(動態獲取)、static(靜態獲取)
3網絡卡引數詳解:device=eth0(物理裝置名)
onboot=yes/no(重啟網絡卡是否啟用物理裝置)
bootproto=static/none/bootp/dhcp(靜態獲取/不使用協議/bootp協議/dhcp協議)
type=ethernet(網絡卡型別)
ipaddr=192.168.108.131(ip位址)
netmask=255.255.255.0(子網掩碼)
gateway=192.168.108.1(閘道器位址)
4重啟網絡卡命令:/etc/init.d/network restart
5 檢視ip命令:ifconfig 網絡卡名
dns配置
檢視dns:vi /etc/resolv.conf
linux 服務部署
1構建ntp時間伺服器
ntp伺服器主要是用來提供區域網內伺服器與時間伺服器之間同步的乙個應用程式
常用的ntp時間伺服器有:ntpdate、ntp.fudan.edu.cn(復旦大學提供)
ntp時間伺服器的預設監聽埠號:123,此時需要在本地開啟執行客戶端來連線123埠號。要完成這個工作需要新增如下規則:
vi /etc/sysconfig/iptables,然後新增:-a input -m state --state new -m udp -p udp --dport 123 -j accept
2ntp伺服器配置
yum -y install ntp ntpdate
修改ntp.conf配置檔案
vi /etc/ntp.conf
3構建dhcp伺服器
dhcp伺服器是使用udp協議工作的:dhcp有三個埠,其中dhcp67與dhcp68是正常的服務埠,分別作為伺服器與客戶端的埠
4 搭建samba伺服器
安裝:yum -y install samba
配置smb.conf檔案
[global]
workgroup = mygroup
server string = samba server version %v
security = share
passdb backend = tdbsam//passdb backend是一種使用者後台。有三種後台模式:tdbsam/smbpasswd/ldapsam
其中:1》tdbsam是使用資料庫檔案建立使用者資料庫,資料庫檔案叫做passdb.tdb,位置在/etc/samba中。建立使用者資料庫命令:2》smbpasswd -a,必須首先建立系統使用者
smbpasswd 使用smb工具smbpasswd給系統使用者設定乙個samba密碼,smbpasswd在/etc/samba,需要手動建立
3》 ldapsam:基於ldap賬戶管理方式驗證使用者。首先要建立ldap服務,設定「passdb backend = ldapsam:ldap://ldap server」
load printers = yes//設定是否在啟動samba時就共享印表機
cups options = raw//指定印表機使用的方式
[temp]
comment=temporary file space
path=/tmp
read only=no
public=yes
[data]
commment=temporary file space
path=/data
read only=no
public=yes
5 搭建nfs伺服器
所謂nfs(network file system)即網路檔案系統,其功能是通過網路讓不同的機器、不同的作業系統分享彼此不同的資料還可以讓應用程式在客戶端通過通過網路訪問伺服器磁碟上的資料。它在檔案或資訊傳遞過程中使用的是rpc協議(remote process call遠端過程呼叫),它本身並沒有攜帶任何提供資訊傳遞服務的功能
nfs應用場景:主要用於高可用檔案共享、多台伺服器共享資料。
nfs缺點:可擴充套件性太差,高可用方案不是特別完善。取而代之的是hdfs、mfs、tfs等
安裝nfs:yum -y install nfs* portmap
啟動nfs:1>在根目錄下新建data資料夾:mkdir /data
2>修改配置檔案:vi /etc/exports.新增如下內容:
192.168.108.131/24(rw,sync,no_all_squash)(ip根據自己的來寫)[rw:讀寫訪問。sync:所有資料在請求時寫入共享。no_all_squash:保留共享檔案uid和gid]
3>啟動如下程序:service rpcbind start; service nfs start
4>設定開機啟動:chkconfig rpcbind on; chkconfig nfs on
使用nfs:要使用nfs,需要在客戶端先掛載,掛載命令:mount -t nfs 192.168.108.131 /mnt
注意:如果沒能掛載成功,原因主要有可能是:rpc服務沒有啟動、防火牆未關閉、selinux未關閉
6 ftp伺服器的搭建
所謂ftp就是檔案傳輸協議,可以使主機之間共享檔案、ftp使用tcp生成乙個虛擬連線用於控制資訊,然後再生成乙個單獨的tcp連線用於資料傳輸。
vsftpd是應用在linux下的主流的ftp伺服器程式。特點:安全易用
開源作業系統常用的ftp伺服器程式主要有:vsftpd、proftpd等
安裝vsftpd:yum -y install vsftpd*
修改配置檔案:vi /etc/vsftpd/vsftpd/vsftpd.conf.修改如下:
anonymous_enable=no //禁止匿名使用者訪問
其他不作任何修改
登入ftp伺服器:
步驟1>安裝虛擬使用者登入用到的軟體及模組
yum -y install pam* db4* --skip-broken
2>建立並生成vsftpd資料庫檔案
vi /etc/vsftpd/ftpusers.txt 具體內容如下
zhangbin //虛擬使用者名稱
905888 //密碼
zhangbin //登入使用者名稱
905888 //登入密碼
3>生成資料庫檔案命令
db_load -t -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db
4>修改許可權
chmod 700 /etc/vsftpd/vsftpd_login.db
5>配置pam驗證檔案(pluggable authentication module,pam插入式驗證模組,其特徵主要是通過/etc/pam.d或/etc/pam.conf檔案實現動態驗證配置)。
配置命令:vi write_enable=yes在行首新增如下兩句:
auth sufficient /lib/security/pam_userdb.so
db=/etc/vsftbd/vsftpd_login
6>建立vsftpd對映本地使用者:
所有的ftp虛擬使用者需要使用乙個系統使用者,這個系統使用者不需要密碼,也無需登入。它主要用來做虛擬使用者對映使用
useradd -d /home/ftpuser -s /sbin/nologin ftpuser
//為使用者ftpuser指定目錄為/home/ftpuser.同時不允許使用者ftpuser登入,但是可以通過ftp連線:/sbin/nologin ftpuser
完整的vsftpd配置檔案
anonymous_enable=no
local_enable=yes
write_enable=yes
local_umask=022
dirmessage_enable=yes
xferlog_enable=yes
connect_from_port_20=yes
xferlog_file=/var/log/xferlog
xferlog_std_format=yes
ascii_upload_enable=yes
ascii_download_enable=yes
listen=yes
guest_enable=yes
guest_username=ftpuser
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf
注意:在啟動vsftpd服務時出現了如下錯誤:
starting vsftpd for vsftpd: 500 oops: bad bool value in config file for: anonymous_enable
主要是因為在配置檔案:/etc/vsftpd/vsftpd.conf中出現了空格,因此我們必須使用如下命令要去掉空格:
sed -ir 's/[ ]*$//g' /etc/vsftpd/vsftpd.conf
如果想建立自己的vsftpd使用者,則需要如下步驟:
1>mkdir /etc/vsftpd/vsftpd_user_conf
2>vi /etc/vsftpd/vsftpd_user_conf/zhangbin.配置如下檔案:
local_root=/home/ftpsite/zhangbin
write_enable=yes
anon_world_readable_only=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
最後,使用自己設定的使用者名稱和密碼進行登入驗證。
linux運維學習筆記一
一 磁碟命令 df h 檢視磁碟空間 free h 檢視記憶體使用情況 二 檔案命令 head 檔名 檢視檔案前n行 tail f 檔名 動態檢視檔案 檢視檔案後n行 less 檔名 more 檔名 wc 檔名 統計檔案資訊 du sh 檢視檔案或目錄占用磁碟空間大小 find name type ...
Linux運維筆記
總核數 物理cpu個數 x 每顆物理cpu的核數 總邏輯cpu數 物理cpu個數 x 每顆物理cpu的核數 x 超執行緒數 檢視物理cpu個數 cat proc cpuinfo grep physical id sort uniq wc l 檢視每個物理cpu中core的個數 即核數 cat pro...
linux運維筆記2
linux 是乙個倒樹結構 linux 中所有的東西都是檔案這些檔案都在系統頂級目錄 也就是根目錄 目錄以下為二級目錄,這些目錄都是系統裝機時系統自動建立的 二級目錄及其作用 bin 二進位制可執行檔案,也就是系統命令 sbin 系統管理命令存放位置 boot 啟動分割槽,負責系統啟動 dev 裝置...