Linux 配置與搭建服務
vsftpd nfs autofs samba firewalld selinux lvm 的試驗過程
vsftpd
服務端
yum -y install vsftpd
echo 'anon_root=/' >> /etc/vsftpd/vsftpd.conf
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
systemctl restart vsftpd
客戶端
curl ftp://192.168.10.110
wget -r ftp://192.168.10.110
nfs
服務端
yum -y install nfs*
mkdir -p /opt/nfs
echo '192.168.10.0/24(rw,sync)' >> /etc/exports
chmod 777 /opt/nfs
systemctl restart rpcbind
systemctl restart nfs
firewalld-cmd --permanent --add-service=nfs
firewall-cmd --reload showmount不屬於nfs服務建議關閉防火牆showmount
(setenforce 0) 可有可無
客戶端
showmount -e 192.168.10.110
mount -t nfs 192.168.10.110:/opt/nfs /mnt
touch flag
autofs
服務端
搭建一個可以訪問的nfs
客戶端
yum -y install autofs
mkdir /share
vim /etc/auto.master.d/test.autofs
/share /etc/auto.test
:x
進share的時候跳轉到auto.test auto.test訪問nfs
vim /etc/auto.test
pub 192.168.10.110:/opt/nfs
:x
systemctl restart autofs
cd /share/pub
samba
簡易版
(網絡卡 yum配置好)
systemctl stop firewalld
setenforce 0
yum -y install samba
cat >> /etc/samba/smb.conf << q
[supermao]
comment = share dir
path = /home/samba
public = yes
writable = yes
browseable = yes
q
mkdir /share
chmod 777 /share
useradd 1
smbpasswd -a 1
密碼
pdbedit -L (檢視smb使用者)
systemctl restart smb
systemctl enable smb
複雜
(setenforce 1 systemctl start firewalld)
yum -y install samba*
mkdir -p /opt/samba
cd /opt/samba
touch flag
chmod -R o+w samba/
首先檢視 vi /etc/samba/smb.conf.example
然後開啟對應的selinux功能
setsebool -P samba_domain_controller on ### 開啟域名訪問功能
setsebool -P samba_enable_home_dirs on ### 開啟使用者目錄功能
chcon -t samba_share_t /opt/samba/ ### 給目錄samba se標籤
setsebool -P samba_export_all_rw on ### 開啟埠讀寫
cat >> /etc/samba/smb.conf << q
[supermao]
comment = mao directories
path = /opt/samba
interfaces = 192.168.100.10/24 #開在這個ip地址的網絡卡上
hosts allow = 192.168.200. #允許這個網段的使用者訪問
browseable = yes
valid users = mao,tom,alias #有效使用者
write list = mao #寫許可權
檢視配置檔案是否正確
testparm
useradd mao
useradd tom
useradd alias
smbpasswd -a mao #建立samba使用者
smbpasswd -a tom
smbpasswd -a alias
pdbedit -L
systemctl restart smb
systemctl restart nmb
firewall-cmd --add-service=samba --permanent
firewall-cmd --reload
1.windows作client
win+r \ip
cmd net use * /del 清除上次的登入使用者(等待一會兒)
2.Linux作client
yum -y install samba-client
smbclient -U jeccy //192.168.100/commom
firewalld
設定防火牆埠轉發
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.200.0/24 forward-port port=5423 protocal=tcp to-port=80'
設定新增埠
firewall-cmd --permanent --add-port=80/tcp
設定新增服務
firewall-cmd --permanent --add-service=http
(另一種設定埠轉發的方式,檢視幫助文件)
firewall-cmd --help | grep forward
selinux
seliunx是linux作業系統的一個額外的強制性的安全訪問規則。用於確定哪個程序可以訪問哪些檔案、目錄和埠的一組安全規則。保護的物件是服務+
修改selinux上下文 (重啟selinux後失效)
chcon -t samba_share_t /opt/samba/
永久修改selinux上下文
semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'
restorecon -RFv /www
檢視埠上下文
semanage port -l | grep http
新增埠上下文
semanage port -a -t http_port_t -p tcp 8088
semanage port -a -t http_port_t -p tcp 8089
lvm
新增硬碟
並使用fdisk給硬碟分割槽
fdisk /dev/sdb
建立pv
pvcreate /dev/sdb
建立vg
vgcreate vgsup /dev/sdb
建立邏輯卷
lvcreate -L 3G -n lv0 vgsup
格式化邏輯卷
mkfs.xfs /dev/mapper/vgsup-lv0
(ext4) resize2fs /dev/mapper/myvg-mylv
擴容卷組
vgextend vgsup /dev/sdc
擴容邏輯卷
lvextend -L 25G /dev/vgsup/lv0
重新載入邏輯顯示大小
xfs_growfs /dev/mapper/vgsup-lv0
顯示
lvs vgs pvs
lvdisplay vgdisplay pvdisplay