本文共 6855 字,大约阅读时间需要 22 分钟。
先说下6系统和7系统的不同
6启动服务为:service 服务名 动作7启动服务为:systemctl 动作 服务名6服务文件路径:/etc/rc.d/init.d/
7服务文件路径:/usr/lib/systemd/system/(这里讲的听清楚的)
关于挂载(之前碰到的问题)
/etc/fstab(这个文件里面,我加了一个永久挂载的内容,却开启不了机器了,能到grub菜单)解决方法:1.进入单用户模式2.提下权限3.删除添加的挂载内容4.mount -a (检查下有无报错)5.进入系统DNS域名解析服务
正向解析 域名-->ip地址安装[root@localhost ~]# yum install -y bind*[root@localhost ~]# rpm -ql bind/etc/NetworkManager/dispatcher.d/13-named/etc/logrotate.d/named/etc/named/etc/named.conf(主配置文件)/etc/named.iscdlv.key/etc/named.rfc1912.zones/etc/named.root.key/etc/portreserve/named/etc/rc.d/init.d/named(服务文件)/var/log/named.log(日志)
[root@localhost ~]# service named startStarting named: [ OK ]
[root@localhost ~]# vim /etc/named.confoptions { listen-on port 53 { any; }; 改 listen-on-v6 port 53 { any; }; 改 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; 改 recursion yes; [root@localhost log]# vim /var/named/named.boke NS @ A 192.168.1.3www A 192.168.1.3 MX 5 mailftp A 192.168.1.3bbs CNAME ftpmail A 192.168.1.3
[root@localhost named]# service named restart(如果启动的慢,请执行rndc-confgen -a -r /etc/named.conf)Stopping named: . [ OK ]Starting named: [ OK ]
[root@localhost named]# vim /etc/resolv.conf #nameserver 1.1.1.1nameserver 192.168.1.4(改成自己ip)
[root@localhost named]# service iptables stopiptables: Setting chains to policy ACCEPT: filter [ OK ]iptables: Flushing firewall rules: [ OK ]iptables: Unloading modules: [ OK ]
[root@localhost named]# nslookup > www.boke.comServer: 192.168.1.3Address: 192.168.1.3#53Name: www.boke.comAddress: 192.168.1.3
反向解析 域名<--ip地址
[root@localhost log]# vim /etc/named.rfc1912.zoneszone "1.168.192.in-addr.arpa" IN { type master; file "named.192"; allow-update { none; };};[root@localhost log]# vim /var/named/named.192 NS boke.com.3 PTR boke.com.3 PTR www.boke.com.3 PTR mail.boke.com.3 PTR ftp.boke.com.3 PTR bbs.boke.com. *(如果你是用的是伪实例,named.conf和namedrfc1912.zones必须一致)
DNS主副同步
过程不添加了,只说几个点1.主服务器只需要修改[root@DNS-master named]# vim /etc/named.rfc1912.zoneszone "youjian.com" IN { type master; file "youjian.com.zone"; allow-update { none; }; allow-transfer { 192.168.10.13 ;}; };zone "10.168.192.in-addr.arpa" IN { type master; file "named.192.168.10"; allow-update { none; }; allow-transfer { 192.168.10.13 ;}; }; 2.从服务器只需要改
[root@DNS-slave slaves]# vim /etc/named.rfc1912.zoneszone "youjian.com" IN { type slave; file "slaves/youjian.com.zone"; masters { 192.168.10.15; };};zone "10.168.192.in-addr.arpa" IN { type slave; file "slaves/named.192.168.10"; masters { 192.168.10.15; };}; 3.验证
[root@DNS-slave slaves]# pwd/var/named/slaves[root@DNS-slave slaves]# lltotal 8-rw-r--r--. 1 named named 370 Apr 26 21:19 named.192.168.10(有这两个文件,基本上就同步成功了,这不是手动创建的,可以看日志看看是不是同步过来的)-rw-r--r--. 1 named named 369 Apr 26 21:19 youjian.com.zone
*(注意文件权限。防火墙和selinux务必关掉,这只是实验,如果你要开启防火墙,请配置防火墙规则,如果要开启selinux请下载日志工具,解决安全上下文。最后还要强调一下,只要你修改了伪实例的任意文件,请保证两边文件一致)
ftp服务
(这里讲的原理)实验开始1.服务器yum install -y vsftpd (服务端安装此软件)service vsftpd start (启动服务即可)
2.客户端
yum install -y lftp(客户端安装此软件)lftp 192.168.10.15 (匿名连接,默认有下载权限)
3.匿名客户端命令
Ls (查看服务器上的/var/ftp/pub目录下的文件)!ls (查看本地当前目录下的文件/目录)Get + 文件名 (从服务器上下载文件)Put + 文件名 (从本地上传文件到服务器)4.如果遇到上传不了文件
(1)检查服务器主配置文件[root@DNS-master pub]# vim /etc/vsftpd/vsftpd.conf# obviously need to create a directory writable by the FTP user.anon_upload_enable=YES (将此命令打开)
(2) 检查/var/ftp/pub的对于其他人的权限
drwxr-xrwx. 2 root root 4096 Apr 26 22:22
(3) 关闭selinux,或者下载日志分析工具
setenforce 0yum install -y setroubl*
系统用户登录ftp
[root@DNS-master boke]# vim /etc/vsftpd/vsftpd.conf#chroot_local_user=YES (yes=所有人都不能切换到/)#chroot_list_enable=YES (yes=有例外)# (default follows)#chroot_list_file=/etc/vsftpd/chroot_list (例外的用户文件存放位置,里面一行一个用户即可)重启服务
root登录ftp
[root@DNS-slave ~]# lftp root@192.168.10.15Password:lftp root@192.168.10.15:~> ls`ls' at 0 [Delaying before reconnect: 26] (root权限太大了!!为了安全,root默认是不能远程操作机器的)
怎么让root也能操作?
/etc/vsftpd/chroot_list (这里也要加上root,就是有例外,让root登录)/etc/vsftpd (这个目录下面修改两个文件,ftpusrs和user_list“将这两个文件里面的root删除即可”。不建议这么做,实验而已)
nfs服务
(这里写原理非常详细)Nfs配置简单可跨系统服务端只需要安装
yum install -y rpcbind nfs-utilsvim /etc/exports/tmp 192.168.10.13(rw) (可以写网段,可修改权限)
客户端只需要安装
yum install -y nfs-utilsshowmount -e 192.168.10.15(服务器ip)mount 192.168.10.15:/tmp/ /mnt (挂载远程目录)Mount df -h (查看挂载信息)Umount (卸载。不能再被挂载目录下卸载)*(6系统和7系统之间相同用户操作会出现问题,6系统识别uid,gid判断用户。而7系统会不识别---这是在6作为服务器,7为客户端的时候,反之没事。最主要影响的是客户端的操作)
autofs自动挂载
软件名autofs[root@DNS-slave /]# vim /etc/auto.master/mnt /etc/boke[root@DNS-slave /]# vim /etc/boketest -rw 192.168.10.15:/tmp[root@DNS-slave mnt]# mkdir test (一定先创建文件)[root@DNS-slave /]# service autofs restart[root@DNS-slave ~]# ls /mnt/test/1 shells4913 slave-boke5036 slave-boke~5159 slave-bokz~5282 virtual-dingxuan.Ndjngd_cafenv-appconfig_ virtual-dingxuan.NJKVbvkeyring-IlSJAT virtual-dingxuan.O4gtBImaster-boke virtual-dingxuan.O7PWvAmaster-boke~ virtual-dingxuan.qo27h9master-bokz~ virtual-dingxuan.TXxJ43orbit-dingxuan vmware-dingxuanorbit-gdm VMwareDnDpulse-0WHQUh25qUsd vmware-rootpulse-U2cDcuhJsrDp yum_save_tx-2018-04-26-21-49fNytgU.yumtx
samba服务
1.服务器yum install -y samba samba-commonservice nmb startservice smb startsmbpasswd -a boke(第一次为用户创建密码必须加-a选项,这个密码不是用户本身的密码,而是samba里面的密码)[root@DNS-slave samba]# vim /etc/samba/smb.conf [gusts] comment = Public Stuff path = /var/lib/samba/gusts (这个文件路径可以随便,但要满足权限,就是说gusts文件的拥有者和所属组属于来宾:nobody) public = yes writable = yes printable = no
2.客户端
yum install -y samba-clientsmbclient -L 192.168.10.13 (匿名查看,如果ls出错,请检查主配置文件,打开相应的布尔值,一个匿名读或读写的布尔值)smbclient -L 192.168.10.13 -U boke (使用用户查看,如果ls出错,请检查主配置文件,打开相应的布尔值,一个包含家目录的布尔值)smbclient //192.168.10.13/boke -U boke (使用用户登录)
3.客户端命令
get+文件名(下载)put+文件名(上传) (这里如果上传不了,先排除主配置文件,ugo,隐藏权限,ACL,特殊权限。最后selinux)挂载samba
mount -t cifs //192.168.10.13/gusts /mnt -o username=boke(指定文件系统cifs,带选项的挂载)永久挂载samba[root@DNS-master mnt]# vim /etc/fstab//192.168.10.13/gusts /mnt cifs cred=/etc/samba-gusts.txt 0 0[root@DNS-master mnt]# vim /etc/samba-gusts.txt
username=用户名password=密码[root@DNS-master mnt]# mount -a好了,今天先到这。。
转载于:https://blog.51cto.com/13293172/2108604