linux应用管理20-27

Satushi-sho

已于 2022-05-26 15:19:22 修改

阅读量234

点赞数

分类专栏：负载均衡自动化运维 Linux运维+Redhat红帽文章标签： linux centos samba 云计算经验分享

于 2021-03-29 19:21:40 首次发布

本文链接：https://blog.csdn.net/HYFarashi/article/details/115217362

版权

Linux运维+Redhat红帽同时被 3 个专栏收录

49 篇文章 6 订阅

订阅专栏

自动化运维

31 篇文章 2 订阅

订阅专栏

负载均衡

9 篇文章 0 订阅

订阅专栏

案例20：配置聚合连接
在两个虚拟机之间配置一个链路，要求如下：
– 此链路使用接口 eth1 和 eth2
– 此链路在其中一个接口失效时仍然能工作
– 此链路在 server0 上使用下面的地址 172.16.3.20/255.255.255.0
– 此链路在 desktop0 上使用下面的地址 172.16.3.25/255.255.255.0
– 此链路在系统重启之后依然保持正常状态
1.制作虚拟网卡 team0, 参考 man teamd.conf 全文查找/example 按n跳转匹配项

nmcli connection add type team

autoconnect yes con-name team0 ifname team0
config ‘{“runner”: {“name”: “activebackup”}}’

nmcli connection 添加类型为 team 的设备

每次开机自动启用配置文件命名为 team0 网卡显示的名字为 team0
team0网卡内部成员工作模式为 ‘{“runner”: {“name”: “activebackup”}}’ （热备）

ifconfig

为 team0添加成员

nmcli connection add type team-slave con-name team0-1 ifname eth1 master team0

nmcli connection add type team-slave con-name team0-2 ifname eth2 master team0

添加类型为 team-slave 的设备配置文件命名为 team0-1 网卡为eth1

主设备为team0

3.配置team0的ip地址与激活

nmcli connection modify team0 ipv4.method manual

ipv4.addresses 172.16.3.20/24 connection.autoconnect yes

nmcli connection up team0 #激活team0网卡

nmcli connection up team0-1 #激活team0-1成员

nmcli connection up team0-2 #激活team0-2成员

案例21：为虚拟机 server0 配置以下静态地址参数
1）主机名:server0.example.com
[root@server0 ~]# echo server0.example.com > /etc/hostname
[root@server0 ~]# cat /etc/hostname
server0.example.com
[root@server0 ~]# exit
登出
Connection to 172.25.0.11 closed.
[root@room9pc01 ~]# ssh -X root@172.25.0.11
[root@server0 ~]# hostname
server0.example.com
[root@server0 ~]#
2）IP地址:172.25.0.100
3）子网掩码:255.255.255.0
4）默认网关:172.25.0.254
[root@server0 ~]# nmcli connection modify ‘System eth0’ ipv4.method manual ipv4.addresses ‘172.25.0.100/24 172.25.0.254’ connection.autoconnect yes
[root@server0 ~]# nmcli connection up ‘System eth0’

[root@room9pc01 ~]# ssh -X root@172.25.0.100
[root@server0 ~]# ifconfig | head -2
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.25.0.100 netmask 255.255.255.0 broadcast 172.25.0.255
[root@server0 ~]# route -n
5）DNS服务器:172.25.254.254
[root@server0 ~]# echo nameserver 172.25.254.254 > /etc/resolv.conf
[root@server0 ~]# cat /etc/resolv.conf
nameserver 172.25.254.254
[root@server0 ~]#

案例22：实现本机server0 的Web服务
利用httpd软件搭建Web服务，页面显示内容为卖女孩的小火柴
[root@server0 ~]# yum -y install httpd
[root@server0 ~]# echo ‘

卖女孩的小火柴’ > /var/www/html/index.html
[root@server0 ~]# cat /var/www/html/index.html

卖女孩的小火柴 [root@server0 ~]# systemctl restart httpd [root@server0 ~]# systemctl enable httpd ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service' [root@server0 ~]# firefox 172.25.0.11

案例23：实现本机server0 的防火墙配置
1）修改虚拟机 server0防火墙配置，将默认区域修改为trusted
[root@server0 ~]# firewall-cmd --set-default-zone=trusted
[root@server0 ~]# firewall-cmd --get-default-zone
2）trusted区域设置端口转发策略：从desktop0上访问server0的5423端口，与访问server0的80端口效果一样
虚拟机server0:
[root@server0 ~]# firewall-cmd --permanent --zone=trusted
–add-forward-port=port=5423:proto=tcp:toport=80

[root@server0 ~]# firewall-cmd --zone=trusted --list-all

[root@server0 ~]# firewall-cmd --reload

[root@server0 ~]# firewall-cmd --zone=trusted --list-all

3）必须利用客户端desktop0测试：
[root@desktop0 ~]# firefox 172.25.0.11:5423

案例24：配置Samba文件夹共享
1）防火墙默认区域设置为trusted，修改SElinux状态为Enforcing
[root@server0 ~]# getenforce #查看当前SELinux的运行模式
Enforcing

[root@server0 ~]# vim /etc/selinux/config #每次开机运行模式
SELINUX=Enforcing

[root@server0 ~]# firewall-cmd --set-default-zone=trusted
[root@server0 ~]# firewall-cmd --get-default-zone

2）在 server0 上发布共享文件夹
-此服务器必须是 STAFF 工作组的一个成员
-发布目录 /devops，共享名为 devops
-用户 harry 对共享 devops可读可写，密码是 123
1.安装软件包samba
[root@server0 ~]# yum –y install samba
2.建立samba共享帐号，专用于验证samba共享服务用户名
[root@server0 ~]# useradd -s /sbin/nologin harry
[root@server0 ~]# pdbedit -a harry #添加为samba共享帐号
[root@server0 ~]# pdbedit -L #列出所有的samba共享帐号

3.发布目录 /devops,共享名为 devops

[root@server0 ~]# mkdir /devops
[root@server0 ~]# echo test > /devops/1.txt
[root@server0 ~]# ls /devops

[root@server0 ~]# vim /etc/samba/smb.conf #按G(大写)到最后\

1)此服务器必须是 STAFF 工作组的一个成员
workgroup = STAFF

[devops]
path = /devops
write list = harry
4.重起smb服务
[root@server0 ~]# systemctl restart smb
[root@server0 ~]# systemctl enable smb
ln -s ‘/usr/lib/systemd/system/smb.service’ ‘/etc/systemd/system/multi-user.target.wants/smb.service’

5.SELinux的布尔值（功能的开关 on与off）
– 需要加 -P 选项才能实现永久设置

[root@server0 ~]# getsebool -a | grep samba #查看SELinux布尔值
[root@server0 ~]# setsebool samba_export_all_ro on #修改SELinux布尔值
[root@server0 ~]# getsebool -a | grep samba
6.设置本机目录的基本的权限
[root@server0 ~]# setfacl -m u:harry:rwx /devops/
[root@server0 ~]# getfacl /devops/
3）在 desktop0 上访问共享文件夹
-访问 server0 上发布共享文件夹,实现开机自动挂载到/mnt/smb
-实现对/mnt/smb目录可以读和写
1.书写配置文件完成开机自动挂载
[root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/smb cifs
defaults,user=harry,pass=123,_netdev 0 0

[root@desktop0 ~]# mkdir /mnt/smb
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h
[root@desktop0 ~]# touch /mnt/nsd02/test.txt

案例25：配置Samba文件夹共享
在 server0 上发布共享文件夹
-发布目录 /public，共享名为 nb
-用户 kenji 对共享 nb可读可写，密码是 321
1.安装软件包samba
[root@server0 ~]# yum –y install samba
2.建立samba共享帐号，专用于验证samba共享服务用户名
[root@server0 ~]# useradd -s /sbin/nologin kenji
[root@server0 ~]# pdbedit -a kenji #添加为samba共享帐号
[root@server0 ~]# pdbedit -L #列出所有的samba共享帐号

3.发布目录 /public,共享名为 public

[root@server0 ~]# mkdir /public
[root@server0 ~]# echo test > /public/1.txt
[root@server0 ~]# ls /public
[root@server0 ~]# vim /etc/samba/smb.conf #按G(大写)到最后\

[nb]
path = /public
write list = kenji
4.重起smb服务
[root@server0 ~]# systemctl restart smb
[root@server0 ~]# systemctl enable smb
ln -s ‘/usr/lib/systemd/system/smb.service’ ‘/etc/systemd/system/multi-user.target.wants/smb.service’

5.SELinux的布尔值（功能的开关 on与off）
– 需要加 -P 选项才能实现永久设置

[root@server0 ~]# getsebool -a | grep samba #查看SELinux布尔值
[root@server0 ~]# setsebool samba_export_all_ro on #修改SELinux布尔值
[root@server0 ~]# getsebool -a | grep samba
6.设置本机目录的基本的权限
[root@server0 ~]# setfacl -m u:kenji:rwx /devops/
[root@server0 ~]# getfacl /devops/
1）在 desktop0 上访问共享文件夹
-访问 server0 上发布共享文件夹,实现开机自动挂载到/mnt/nsd
-实现对/mnt/nsd目录可以读和写
1.书写配置文件完成开机自动挂载
[root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/nb /mnt/nsd cifs
defaults,user=kenji,pass=123,_netdev 0 0

[root@desktop0 ~]# mkdir /mnt/nsd
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h
[root@desktop0 ~]# touch /mnt/nsd/test.txt

案例26：普通NFS共享的实现
1）在 server0 上配置NFS服务
-只读的方式共享目录 /mynfs，只能被172.25.0.0/24网段中的客户机系统访问
1.安装软件nfs-utils
[root@server0 ~]# yum -y install nfs-utils
[root@server0 ~]# rpm -q nfs-utils

2.发布共享 /abc
[root@server0 ~]# mkdir /mynfs
[root@server0 ~]# echo 123 > /mynfs/123.txt
[root@server0 ~]# ls /mynfs
[root@server0 ~]# vim /etc/exports
/mynfs 172.25.0.0/24(ro)

3.重起nfs-server服务
[root@server0 ~]# systemctl restart nfs-server
[root@server0 ~]# systemctl enable nfs-server
2）在 desktop0 上访问NFS共享目录
-将 server0 的 /mynfs 挂到本地 /mnt/nfsmount
-这些文件系统在系统启动时自动挂载
[root@desktop0 ~]# vim /etc/fstab
172.25.0.11:/mynfs /mnt/nfsmount nfs defaults,_netdev 0 0
[root@desktop0 ~]# mkdir /mnt/nfsmount
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h

案例27：在server上操作,（MBR分区模式）规划分区
添加一块80G的硬盘并规划分区：
-划分2个10G的主分区；1个12G的主分区;1个20G的逻辑分区
[root@server0 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 253:0 0 10G 0 disk
└─vda1 253:1 0 10G 0 part /
vdb 253:16 0 10G 0 disk
vdc 253:32 0 80G 0 disk
[root@server0 ~]# fdisk /dev/vdc
……
命令(输入 m 获取帮助)：n
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p): p
分区号 (1-4，默认 1)：1
起始扇区 (2048-167772159，默认为 2048)： #回车
将使用默认值 2048
Last 扇区, +扇区 or +size{K,M,G} (2048-167772159，默认为 167772159)：+10G
分区 1 已设置为 Linux 类型，大小设为 10 GiB

命令(输入 m 获取帮助)：n
Partition type:
p primary (1 primary, 0 extended, 3 free)
e extended
Select (default p): #回车
Using default response p
分区号 (2-4，默认 2)： #回车
起始扇区 (20973568-167772159，默认为 20973568)： #回车
将使用默认值 20973568
Last 扇区, +扇区 or +size{K,M,G} (20973568-167772159，默认为 167772159)：+10G
分区 2 已设置为 Linux 类型，大小设为 10 GiB

命令(输入 m 获取帮助)：n
Partition type:
p primary (2 primary, 0 extended, 2 free)
e extended
Select (default p): #回车
Using default response p
分区号 (3,4，默认 3)： #回车
起始扇区 (41945088-167772159，默认为 41945088)： #回车
将使用默认值 41945088
Last 扇区, +扇区 or +size{K,M,G} (41945088-167772159，默认为 167772159)：+12G
分区 3 已设置为 Linux 类型，大小设为 12 GiB

命令(输入 m 获取帮助)：n
Partition type:
p primary (3 primary, 0 extended, 1 free)
e extended
Select (default e): #回车
Using default response e
已选择分区 4
起始扇区 (67110912-167772159，默认为 67110912)： #回车
将使用默认值 67110912
Last 扇区, +扇区 or +size{K,M,G} (67110912-167772159，默认为 167772159)： #回车
将使用默认值 167772159
分区 4 已设置为 Extended 类型，大小设为 48 GiB

命令(输入 m 获取帮助)：n
All primary partitions are in use
添加逻辑分区 5
起始扇区 (67112960-167772159，默认为 67112960)： #回车
将使用默认值 67112960
Last 扇区, +扇区 or +size{K,M,G} (67112960-167772159，默认为 167772159)：+20G
分区 5 已设置为 Linux 类型，大小设为 20 GiB

命令(输入 m 获取帮助)：p
命令(输入 m 获取帮助)：w
[root@server0 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 253:0 0 10G 0 disk
└─vda1 253:1 0 10G 0 part /
vdb 253:16 0 10G 0 disk
vdc 253:32 0 80G 0 disk
├─vdc1 253:33 0 10G 0 part
├─vdc2 253:34 0 10G 0 part
├─vdc3 253:35 0 12G 0 part
├─vdc4 253:36 0 1K 0 part
└─vdc5 253:37 0 20G 0 part