基于主机名: www.magedu.com .magedu.com 较少用
基于网络/掩码: 192.168.0.0/255.255.255.0
基于net/prefixlen: 192.168.1.0/24(CentOS7)
基于网络组(NIS 域): @mynetwork
内置ACL: ALL, LOCAL, KNOWN, UNKNOWN,PARANOID
ALL:所有主机
LOCAL:本地主机
KNOWN:主机名可解析成ip的
UNKNOWN:主机名无法解析成IP的
PARANOID:正向解析与反向解析不对应的主机
**四:配置端口转发,****第五题:配置链路聚合,**第六题:配置IPv6地址
**这三题,采用图形化方式配置会比较好,容易掌握,不用记复杂的命令,配置过程也不容易出错(!!!切记要按照题中要求来配置,比如IP,端口号)。**当然这只是对于考试来说,工作中当然是命令行用的更多,再复杂的命令行也得理解&背熟。
九:配置多用户SMB 挂载
可以采用以下的套路做,不会漏
安装包—建目录(权限配置)—修改配置文件—配置防火墙—配置selinux—重启服务,开机自启
- Server端
#安装包
[root@system1 ~]# yum install samba samba-client
#建目录
[root@system1 ~]# mkdir /sambatest
[root@system1 ~]# chmod -R 777 /sambatest/
#修改配置文件
[root@system1 ~]# smbpasswd -a user1
[root@system1 ~]# smbpasswd -a user2
[root@system1 ~]# vim /etc/samba/smb.conf
[sambatest]
path=/sambatest
hosts allow = 172.24.1.
browseable = yes
writable = no
write list = user2
#配置防火墙
[root@system1 ~]# firewall-cmd --permanent --add-service=samba
[root@system1 ~]# firewall-cmd --permanent --add-service=mountd
[root@system1 ~]# firewall-cmd --permanent --add-service=rpc_bind
[root@system1 ~]# firewall-cmd --reload
#配置selinux
[root@system1 ~]# semanage fcontext –a –t samba_share_t /sambatest
[root@system1 ~]# restorecon –Rv /sambatest
#重启服务,设置开机自启
[root@system1 ~]# systemctl restart smb nmb
[root@system1 ~]# systemctl status smb nmb
- Client端
#检查
[root@system2 ~]# smbclient -L //172.24.1.5 -U user1
#显示server端提供的文件系统,则表示环境OK
#安装包
[root@system2 ~]# yum install cifs*
#建目录
[root@system2 ~]# mkdir /mnt/multi
#配置,man mount.cifs可以查看这些所有的参数
[root@system2 ~]# vim /etc/fstab
//172.24.1.5/sambatest /mnt/multi cifs defaults,multiuser,username=user1,password=1234,sec=ntlmssp 0 0
[root@system2 ~]# mount -a
如果执行smbclient -L //172.24.1.5 -U user1,报错:protocol negotiation failed: NT_STATUS_IO_TIMEOUT,在/etc/hosts中添加server的解析即可
十: 配置NFS服务,第十一题: 挂载一个NFS共享
不加密的方式很简单,用Kerberos加密的方式很容易出错,拿出来讲一下
- server端
#安装包,默认OK,略过
#建目录
[root@system1~]# mkdir -p /private/test
[root@system1~]# chown deepak /private/test
[root@system1~]# setfacl -m u:deepak:rwx /private/test
#配置文件
[root@system1~]# vim /etc/exports
/protected 172.24.1.0/24(rw,sec=krb5p)
[root@system1~]# vim/etc/sysconfig/nfs
RPCNFSDARGS="-V4.2"
[root@system1~]# wget -O /etc/krb5.keytab http://host.domain1.example.com/materials/nfs_server.keytab
#配置防火墙
[root@system1~]# firewall-cmd --permanent --add-service=nfs
[root@system1~]# firewall-cmd --permanent --add-service=rpc-bind
[root@system1~]# firewall-cmd --reload
#配置selinux
[root@system1~]# semanage fcontext –a –t public_content_t /private
[root@system1~]# restorecon –Rv /protected
#重启服务,开机自启
[root@system1~]# systemctl start nfs-server nfs-secure-server
[root@system1~]# systemctl enable nfs-server nfs-secure-server
#共享出去
[root@system1~]# exportfs-r
- client端
#检查
[root@system2 ~]# showmount -e 172.24.1.5
#建目录
[root@system2 ~]# mkdir /mnt/nfssecure
#配置文件
[root@system2 ~]# wget -O /etc/krb5.keytab http://host.domain1.example.com/materials/nfs_client.keytab
[root@system2 ~]# vim /etc/fstab
172.24.1.5:/private /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0
#重启服务,开机自启
[root@system2 ~]# systemctl start nfs-secure
[root@system2 ~]# systemctl enable nfs-secure
#挂载
[root@system2 ~]# mount -a
web服务器相关
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!