网卡配置
1修改默认网卡配置:vi /etc/sysconfig/network-scripts/
一般有两块网卡:ifcfg-eth0(第一块)ifcfg-eth1(第二块)
2网卡获取ip有两种方式:DHCP(动态获取)、static(静态获取)
3网卡参数详解:DEVICE=eth0(物理设备名)
ONBOOT=yes/no(重启网卡是否激活物理设备)
BOOTPROTO=static/none/bootp/dhcp(静态获取/不使用协议/BOOTP协议/DHCP协议)
TYPE=Ethernet(网卡类型)
IPADDR=192.168.108.131(IP地址)
NETMASK=255.255.255.0(子网掩码)
GATEWAY=192.168.108.1(网关地址)
4重启网卡命令:/etc/init.d/network restart
5 查看IP命令:ifconfig 网卡名
DNS配置
查看DNS:vi /etc/resolv.conf
Linux 服务部署
1构建NTP时间服务器
NTP服务器主要是用来提供局域网内服务器与时间服务器之间同步的一个应用程序
常用的NTP时间服务器有:NTPdate、ntp.fudan.edu.cn(复旦大学提供)
NTP时间服务器的默认监听端口号:123,此时需要在本地开启运行客户端来连接123端口号。要完成这个工作需要添加如下规则:
vi /etc/sysconfig/iptables,然后添加:-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
2NTP服务器配置
yum -y install ntp ntpdate
修改ntp.conf配置文件
vi /etc/ntp.conf
以守护进程启动ntpd:/etc/init.d/ntpd start(ntpd启动后,客户机要停几分钟后再与服务器进行时间同步,否则会提示:no server suitable for synchronization found 这样的错误)
同步客户机时间:crontab -e
3构建DHCP服务器
DHCP服务器是使用UDP协议工作的:DHCP有三个端口,其中DHCP67与DHCP68是正常的服务端口,分别作为服务器与客户端的端口
4 搭建samba服务器
安装:yum -y install samba
配置smb.conf文件
[global]
workgroup = MYGROUP
server string = Samba Server Version %v
security = share
passdb backend = tdbsam//passdb backend是一种用户后台。有三种后台模式:tdbsam/smbpasswd/ldapsam
其中:1》tdbsam是使用数据库文件创建用户数据库,数据库文件叫做passdb.tdb,位置在/etc/samba中。创建用户数据库命令:2》smbpasswd -a,必须首先创建系统用户
smbpasswd 使用smb工具smbpasswd给系统用户设置一个samba密码,smbpasswd在/etc/samba,需要手动创建
3》 ldapsam:基于LDAP账户管理方式验证用户。首先要建立LDAP服务,设置“passdb backend = ldapsam:ldap://LDAP Server”
load printers = yes//设置是否在启动Samba时就共享打印机
cups options = raw//指定打印机使用的方式
[temp]
comment=Temporary file space
path=/tmp
read only=no
public=yes
[data]
commment=Temporary file space
path=/data
read only=no
public=yes
5 搭建NFS服务器
所谓NFS(network file system)即网络文件系统,其功能是通过网络让不同的机器、不同的操作系统分享彼此不同的数据还可以让应用程序在客户端通过通过网络访问服务器磁盘上的数据。它在文件或信息传递过程中使用的是RPC协议(Remote Process Call远程过程调用),它本身并没有携带任何提供信息传递服务的功能
NFS应用场景:主要用于高可用文件共享、多台服务器共享数据。
NFS缺点:可扩展性太差,高可用方案不是特别完善。取而代之的是hdfs、mfs、tfs等
安装NFS:yum -y install nfs* portmap
启动NFS:1>在根目录下新建data文件夹:mkdir /data
2>修改配置文件:vi /etc/exports.添加如下内容:
192.168.108.131/24(rw,sync,no_all_squash)(IP根据自己的来写)[rw:读写访问。sync:所有数据在请求时写入共享。no_all_squash:保留共享文件UID和GID]
3>启动如下进程:service rpcbind start; service nfs start
4>设置开机启动:chkconfig rpcbind on; chkconfig nfs on
使用NFS:要使用NFS,需要在客户端先挂载,挂载命令:mount -t nfs 192.168.108.131 /mnt
注意:如果没能挂载成功,原因主要有可能是:RPC服务没有启动、防火墙未关闭、selinux未关闭
6 FTP服务器的搭建
所谓FTP就是文件传输协议,可以使主机之间共享文件、FTP使用TCP生成一个虚拟连接用于控制信息,然后再生成一个单独的TCP连接用于数据传输。
vsftpd是应用在Linux下的主流的FTP服务器程序。特点:安全易用
开源操作系统常用的FTP服务器程序主要有:vsftpd、ProFTPd等
安装vsftpd:yum -y install vsftpd*
修改配置文件:vi /etc/vsftpd/vsftpd/vsftpd.conf.修改如下:
anonymous_enable=NO //禁止匿名用户访问
其他不作任何修改
登录FTP服务器:
推荐使用方式:使用vsftpd虚拟用户登录FTP服务器
步骤1>安装虚拟用户登录用到的软件及模块
yum -y install pam* db4* --skip-broken
2>创建并生成vsftpd数据库文件
vi /etc/vsftpd/ftpusers.txt 具体内容如下
zhangbin //虚拟用户名
905888 //密码
zhangbin //登录用户名
905888 //登录密码
3>生成数据库文件命令
db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db
4>修改权限
chmod 700 /etc/vsftpd/vsftpd_login.db
5>配置PAM验证文件(Pluggable Authentication Module,PAM插入式验证模块,其特征主要是通过/etc/pam.d或/etc/pam.conf文件实现动态验证配置)。
配置命令:vi write_enable=YES在行首添加如下两句:
auth sufficient /lib/security/pam_userdb.so
db=/etc/vsftbd/vsftpd_login
6>创建vsftpd映射本地用户:
所有的FTP虚拟用户需要使用一个系统用户,这个系统用户不需要密码,也无需登录。它主要用来做虚拟用户映射使用
useradd -d /home/ftpuser -s /sbin/nologin ftpuser
//为用户ftpuser指定目录为/home/ftpuser.同时不允许用户ftpuser登录,但是可以通过FTP连接:/sbin/nologin ftpuser
完整的vsftpd配置文件
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
listen=YES
guest_enable=YES
guest_username=ftpuser
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf
注意:在启动vsftpd服务时出现了如下错误:
Starting vsftpd for vsftpd: 500 OOPS: bad bool value in config file for: anonymous_enable
主要是因为在配置文件:/etc/vsftpd/vsftpd.conf中出现了空格,因此我们必须使用如下命令要去掉空格:
sed -ir 's/[ ]*$//g' /etc/vsftpd/vsftpd.conf
如果想创建自己的vsftpd用户,则需要如下步骤:
1>mkdir /etc/vsftpd/vsftpd_user_conf
2>vi /etc/vsftpd/vsftpd_user_conf/zhangbin.配置如下文件:
local_root=/home/ftpsite/zhangbin
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
最后,使用自己设定的用户名和密码进行登录验证。
1修改默认网卡配置:vi /etc/sysconfig/network-scripts/
一般有两块网卡:ifcfg-eth0(第一块)ifcfg-eth1(第二块)
2网卡获取ip有两种方式:DHCP(动态获取)、static(静态获取)
3网卡参数详解:DEVICE=eth0(物理设备名)
ONBOOT=yes/no(重启网卡是否激活物理设备)
BOOTPROTO=static/none/bootp/dhcp(静态获取/不使用协议/BOOTP协议/DHCP协议)
TYPE=Ethernet(网卡类型)
IPADDR=192.168.108.131(IP地址)
NETMASK=255.255.255.0(子网掩码)
GATEWAY=192.168.108.1(网关地址)
4重启网卡命令:/etc/init.d/network restart
5 查看IP命令:ifconfig 网卡名
DNS配置
查看DNS:vi /etc/resolv.conf
Linux 服务部署
1构建NTP时间服务器
NTP服务器主要是用来提供局域网内服务器与时间服务器之间同步的一个应用程序
常用的NTP时间服务器有:NTPdate、ntp.fudan.edu.cn(复旦大学提供)
NTP时间服务器的默认监听端口号:123,此时需要在本地开启运行客户端来连接123端口号。要完成这个工作需要添加如下规则:
vi /etc/sysconfig/iptables,然后添加:-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
2NTP服务器配置
yum -y install ntp ntpdate
修改ntp.conf配置文件
vi /etc/ntp.conf
以守护进程启动ntpd:/etc/init.d/ntpd start(ntpd启动后,客户机要停几分钟后再与服务器进行时间同步,否则会提示:no server suitable for synchronization found 这样的错误)
同步客户机时间:crontab -e
3构建DHCP服务器
DHCP服务器是使用UDP协议工作的:DHCP有三个端口,其中DHCP67与DHCP68是正常的服务端口,分别作为服务器与客户端的端口
4 搭建samba服务器
安装:yum -y install samba
配置smb.conf文件
[global]
workgroup = MYGROUP
server string = Samba Server Version %v
security = share
passdb backend = tdbsam//passdb backend是一种用户后台。有三种后台模式:tdbsam/smbpasswd/ldapsam
其中:1》tdbsam是使用数据库文件创建用户数据库,数据库文件叫做passdb.tdb,位置在/etc/samba中。创建用户数据库命令:2》smbpasswd -a,必须首先创建系统用户
smbpasswd 使用smb工具smbpasswd给系统用户设置一个samba密码,smbpasswd在/etc/samba,需要手动创建
3》 ldapsam:基于LDAP账户管理方式验证用户。首先要建立LDAP服务,设置“passdb backend = ldapsam:ldap://LDAP Server”
load printers = yes//设置是否在启动Samba时就共享打印机
cups options = raw//指定打印机使用的方式
[temp]
comment=Temporary file space
path=/tmp
read only=no
public=yes
[data]
commment=Temporary file space
path=/data
read only=no
public=yes
5 搭建NFS服务器
所谓NFS(network file system)即网络文件系统,其功能是通过网络让不同的机器、不同的操作系统分享彼此不同的数据还可以让应用程序在客户端通过通过网络访问服务器磁盘上的数据。它在文件或信息传递过程中使用的是RPC协议(Remote Process Call远程过程调用),它本身并没有携带任何提供信息传递服务的功能
NFS应用场景:主要用于高可用文件共享、多台服务器共享数据。
NFS缺点:可扩展性太差,高可用方案不是特别完善。取而代之的是hdfs、mfs、tfs等
安装NFS:yum -y install nfs* portmap
启动NFS:1>在根目录下新建data文件夹:mkdir /data
2>修改配置文件:vi /etc/exports.添加如下内容:
192.168.108.131/24(rw,sync,no_all_squash)(IP根据自己的来写)[rw:读写访问。sync:所有数据在请求时写入共享。no_all_squash:保留共享文件UID和GID]
3>启动如下进程:service rpcbind start; service nfs start
4>设置开机启动:chkconfig rpcbind on; chkconfig nfs on
使用NFS:要使用NFS,需要在客户端先挂载,挂载命令:mount -t nfs 192.168.108.131 /mnt
注意:如果没能挂载成功,原因主要有可能是:RPC服务没有启动、防火墙未关闭、selinux未关闭
6 FTP服务器的搭建
所谓FTP就是文件传输协议,可以使主机之间共享文件、FTP使用TCP生成一个虚拟连接用于控制信息,然后再生成一个单独的TCP连接用于数据传输。
vsftpd是应用在Linux下的主流的FTP服务器程序。特点:安全易用
开源操作系统常用的FTP服务器程序主要有:vsftpd、ProFTPd等
安装vsftpd:yum -y install vsftpd*
修改配置文件:vi /etc/vsftpd/vsftpd/vsftpd.conf.修改如下:
anonymous_enable=NO //禁止匿名用户访问
其他不作任何修改
登录FTP服务器:
推荐使用方式:使用vsftpd虚拟用户登录FTP服务器
步骤1>安装虚拟用户登录用到的软件及模块
yum -y install pam* db4* --skip-broken
2>创建并生成vsftpd数据库文件
vi /etc/vsftpd/ftpusers.txt 具体内容如下
zhangbin //虚拟用户名
905888 //密码
zhangbin //登录用户名
905888 //登录密码
3>生成数据库文件命令
db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db
4>修改权限
chmod 700 /etc/vsftpd/vsftpd_login.db
5>配置PAM验证文件(Pluggable Authentication Module,PAM插入式验证模块,其特征主要是通过/etc/pam.d或/etc/pam.conf文件实现动态验证配置)。
配置命令:vi write_enable=YES在行首添加如下两句:
auth sufficient /lib/security/pam_userdb.so
db=/etc/vsftbd/vsftpd_login
6>创建vsftpd映射本地用户:
所有的FTP虚拟用户需要使用一个系统用户,这个系统用户不需要密码,也无需登录。它主要用来做虚拟用户映射使用
useradd -d /home/ftpuser -s /sbin/nologin ftpuser
//为用户ftpuser指定目录为/home/ftpuser.同时不允许用户ftpuser登录,但是可以通过FTP连接:/sbin/nologin ftpuser
完整的vsftpd配置文件
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
listen=YES
guest_enable=YES
guest_username=ftpuser
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf
注意:在启动vsftpd服务时出现了如下错误:
Starting vsftpd for vsftpd: 500 OOPS: bad bool value in config file for: anonymous_enable
主要是因为在配置文件:/etc/vsftpd/vsftpd.conf中出现了空格,因此我们必须使用如下命令要去掉空格:
sed -ir 's/[ ]*$//g' /etc/vsftpd/vsftpd.conf
如果想创建自己的vsftpd用户,则需要如下步骤:
1>mkdir /etc/vsftpd/vsftpd_user_conf
2>vi /etc/vsftpd/vsftpd_user_conf/zhangbin.配置如下文件:
local_root=/home/ftpsite/zhangbin
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
最后,使用自己设定的用户名和密码进行登录验证。
1791
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
