什么事远程连接服务器
远程连接服务器通过文字或图形接口的方式来远程登录系统。
远程登录的类型
文字接口明文传输:Telnet、RSH为主,目前少用
文字接口加密传输:SSH远程登录
图形接口:VNC,XDMCP,XRDP
Centos7上独立服务管理命令
Systemctl start | stop | status | reload | enable | disable 服务名
启动 停止 重启 状态 开机自启动 开机不启动
服务:ssh
软件名:openssh,特点centos上默认安装
SSH协议:
在linux环境中为客户机提供安全的shell环境,用于远程管理
默认端口:TCP 22 版本:version2
Openssh(linux操作系统默认安装)
服务名称:sshd
服务端配置文件: /etc/ssh/sshd_config
Linux操作系统用户访问管理文件:/etc/hodtd.allow
语法规则: 服务名:IP:ALLOW/DENY
查询谁访问这个电脑:w 或 who
服务排错流程
服务器网络配置Systemctl restart network
网络接口配置文件
/etc/sysconfig/network-scripts/目录下的
TYPE=Ethernet
BOOTPROTO=dhcp
NAME=网卡名字
DEVICE=网卡名字
ONBOOT=yes
ifcfg-eth0:第1块以太网卡的配置文件
ifcfg-eth1:第2块以太网卡的配置文
用户登录控制:
允许AllowUsers
拒绝DENY
禁止root用户PermitRootLogin、
空密码用户
登录时间、重试次数
ssh密钥认证
注:密钥是由双方主机的用户级来认证的
- 客户端/服务端使用命令 ssh-keygen -t rsa 创建密钥对
- 使用 ssh-copy-id 目标主机可登录用户@目标主机ip
- 连接访问验证
注:只有创建密钥对的用户和接受密钥对的用户可以使用密钥验证,其他用户为密码认证
ssh命令---远程安全登录
ssh 【-f】 user @host
ssh命令
scp user@host:file file2 将目标主机文件复制到本地
scp file1 user@host:file2 将本地文件复制到目标主机
基于密钥对的ssh
~/.ssh 目录权限700
Authorized_keys 公钥权限 644
Id_rsa 私钥权限600
VNC服务概述
VNC:一种基于图形界面实现远程登录服务的软件。
VNC远程登录软件:Tigervnc
VNC server启动图形接口号:TCP 5901~5910
启动VNC server的图形接口
语法:vncserver :接口号 (注意有空格)
如:vncserver :1
关闭VNC server的图形接口
语法:vncserver -kill :接口号 (注意有空格)
如:vncserver -kill :1
VNC服务配置
- 服务端安装VNC软件,tigervnc*
- 使用vncserver :端口号(1-10) 启动VNC
- 验证VNC启动是否成功,netstat -antup | grep vnc
- Windows端或者其他客户端使用vnc客户端软件访问验证
进程管理命令
查看服务进程编号:ps -aux | grep 服务名称
查看服务进程号,资源损耗:top 进入交互界面 使用k 输入进程号 杀死进程
关闭进程:kill -9 服务进程号(PID)
DHCP
什么是DHCP服务器
DHCP(Dynamic Host Configuration P)动态主机分配协议,是一个局域网的网络协议,使用UDP协议工作,端口号为67.用户可以利用 DHCP服务器管理动态的IP地址分配及其他相关的环境参数配置(如:DNS、Geteway的设置)。
DHCP
客户机第一次启动登录网络
- ip租用请求。2。Ip租用提供。3.ip租用选择。4.ip租用确认。
DHCP协议运行方式
在客户机重新启动或租期达到50%,续约
作用:动态主机分配协议
软件名:dhcp*
主配置文件:/etc/dhcp/dhcpd.conf
租约文件:/var/lib/dhcpd/dhcpd.leases
日志文件:/var/log/messages
主配置文件参数:
Subnet网段(与DHCP主机静态ip是一个网段)netmask子网掩码(DHCP主机是一个){
range 起始ip 结束ip;
option broadcast-address 广播地址;
default-lease-time 600;
max-lease-time 7200;
option routers 网段网关;
host cesh1(组名,本文件唯一){ 定向指定某主机ip地址
hardware ethernet 目标主机的MAC地址;
fixed-address 分配目标主机ip
}
}
存储管理(磁盘管理)
识别硬盘---分区---格式化(创建文件系统)---挂载(挂载点为真实存在的目录)
识别硬盘: lsblk
分区:
硬盘直接使用
硬盘组合使用
MBR分区:
1.硬盘第一个扇区,记录引导程序和分区表信息
- 分区表记录只有64字节,每一个分区需占用16字节
- 此模式支持最多4个主分区
- 需要更多分区时,需建立扩展分区【逻辑分区1、逻辑分区2、。。。。。】
fdisk分区规划(磁盘直接使用)
进入fdisk交互界面(vi fdisk /etc/dev/sdb)
fdisk 磁盘设备文件路径
常用的交互指令
M:查看帮助信息 p:列出分区信息
N:新建分区 d:删除分区
T:变更分区类型
W:保存更改并退出 q:放弃更改并退出
硬盘组合使用----本质是将部分硬盘或者分区,整合为一个虚拟硬盘
格式化:mkfs -t 文件系统类型(默认ext4) 分区设备文件路径
临时挂载:mount 分区设备文件路径 挂载点(真实存在的目录)
开机自动挂载:vi /etc/fstab
取消挂载:umount 设备文件路径/挂载点
查询:df -hT
分区设置文件路径 挂载点 文件系统类型 default 0 0
LVM:
化零为整:将多个物理分区/磁盘从逻辑上组合成一个更大的虚拟磁盘(卷组)
动态伸缩:从整合的虚拟磁盘中可以划分出不同的虚拟分区(逻辑卷,),卷的大小可以按需调整大小
注:linux的/boot引导分区,不能基于LVM逻辑卷建立。
PV(物理卷):物理分区或整个物理磁盘
由PE组成
VG(卷组):由一个或多个物理卷整合而成的整个虚拟磁盘
LV(逻辑卷):从卷组中分割的一块逻辑存储空间(虚拟分区)
可以通过格式化建立文件系统
在系统中新建PV、VG LV
pvcreate 设备名
vgcreate 【-s PE大小】 卷组名 物理卷
lvcreate -L 大小 -n 逻辑卷名 卷组名
lvcreate -l PE 个数 -n 逻辑卷名 卷组名
dd命令有风险
当卷组有足够空间时,直接使用lvextend
lvextend -L 新大小 /dev/卷组名/逻辑卷名
当卷组空间不足是,还需要扩展卷组的容量
vgextend 卷组名 新增物理卷
RAID:廉价冗余磁盘阵列:将多个较小/低速的磁盘整合成一个大磁盘,提供读写效率、实现数据冗余(具体取决于不同的RAID技术级别)
由主板上的阵列卡实现的,称为硬RAID
由操作系统中的软件实现的,称为软RAID
RAID特点对比
创建RAID阵列
mdadm -D 磁盘阵列路径 作用:
查看磁盘阵列详细信息。
(/dev/md5)
设置阵列某设为故障状态 mdadm -f 阵列路径 阵列中磁盘路径
(/dev/md5) (/dev/sdb)
停止磁盘阵列运行 mdadm -S 磁盘阵列名称
(/dev/md5)
单台服务器:很重要盘不多,系统盘,DAID1
数据库服务器:主库:RAID10从库RAID5RAID0(为了维护成本,RAID10)
WEB服务器,如果没有太多数据的话,RAID5,RAID0(单盘)
有多台,监控、应用服务器 RAID5RAID0
硬件raid在配置前需要:(清除配置)清除旧的配置
NFS:目的是让不同计算机不同操作系统之间可以彼此共享文件。
NFS采用服务器/客户端工作模式
在NFS服务器上将目录设置为输出目录(即共享目录)后,客户端可以将这个目录挂载到自己系统的某个目录下
RPC守护进程
rpc.nfsd:它是基本的NFS守护进程,主要功能是管理客户端是否能够登录服务器
rpc.mountd:它是PRC安装守护进程,主要功能是管理NFS的文件系统。读取NFS的配置文件/etc/exports来对比客户端权限。
Rpc.portmap:主要功能是进行端口映射工作
网络准备:
下载:yum install -y nfs-utils
NFS配置文件:/etc/exports
共享目录的绝对路径 客户端(选项)
例:/share 192.168.0.0/24(ro)
启动rpc守护进程:systemctl start rpcbind
启动或重启nfs服务:systemctl restart nfs
exportfs -r(重读/etc/exports文件){可以验证是否正确}
用户权限:linux操作系统中,我们设定的权限是访问权限,指的是对它管理的下一级所具备的权限。
权限包含:r 读, w 写(增,删,改), x 执行(是否能直接作为脚本运行)
文件的访问权限:指的是能否对文件的内容进行增删改查
目录的访问权限:指的是能否对这个目录的下属文件或目录进行增删改查
一个文件是否能被创建,删除,修改名称,修改路径,取决于这个文件所在目录的访问权限。
NFS服务的配置
权限选项:当客户端在挂载NFS服务器共享的目录时,会根据NFS服务器的权限选项来决定以只读方式或读写方式来挂载文件系统
第四和五重要
通过挂载来访问NFS共享目录
Mount -t 文件系统类型 NFS服务器上共享目录 客户端本地挂载目录
Mount 192.168.1.200:/share /mnt/nfs
Shouwmount [选项] NFS服务器名称或地址
-e 显示指定的NFS服务器上所有输出的共享目录。
例:shoumount -e 192.168.100.123
autofs 按需挂载(nfs里用)
只要访问挂载点,即触发挂载策略,自动挂载指定设备
闲置超时(默认5分钟后,自动卸载已挂载设备)
环境条件
已安装autofs软件包,启动autofs服务
配置监控目录(挂载点的父目录),设备挂载策略
autofs监控配置
主配置文件:/etc/auto.master
监控目录 设备挂载策略文件
auto挂载策略
:
7587
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
