安装服务前的环境配置
1.关闭防火墙
临时关闭: systemctl stop firewalld
开机不启动: systemctl disable firewalld
2.关闭selinux
临时关闭:setenforce 0
开机不启动: vi /etc/selinux/config
将参数修改为SELINUX=disabled
3.修改|P为静态IP
打开网卡配置文件:vi /etc/sysconfig/network-scripts/ifcfg-网卡名称
修改参数:BOOTPROTO=static
ONBOOT=yes
IPADDR=
NETMASK=
GATEWAY=
注:通信三要素的值,需要通过“虚拟网络编辑器”中的NAT配置来确认
重启网络:systemctl restart network
4.配置DNS
打开DNS配置文件: vi /etc/resolv.conf
添加或者修改参数: searchvi 值 ----当前主机域名,如果没有域名 则无需添加
nameserver 值 ----DNS服务器的ip,虚拟机默认为自己的网关
5.修改主机名
直接使用命令生效:hostnamectl set-hostname 名字
6.快速域名访问文件/etc/hosts
修改参数: IP地址 域名选择ISO镜像
7.使用本地ISO镜像配置YUM源
第一步:添加本地镜像到光驱 设置—CD/DVD 连接状态全部勾选,连接ISO镜像,找到对应镜像
第二步: 备份原有网络源,再删除原有网络源
归档压缩命令:tar -zcf 压缩包名称.tar.gz 被压缩的文件或目录
注:选项z本质上是使用命令gzip完成压缩,所有需要额外安装gzip命令
解压: tar -xf 压缩包名称.tar.gz -C 解压位置
备份网络源: tar -zcf /yum.tar.gz /etc/yum.repos.d/*
删除网络源: rm -rf /etc/yum.repos.d/*
第三步:创建本地yum源文件
vi /etc/yum.repos.d/文件名.repo
vi /etc/yum.repos.d/dvd.repo
【源标识】此文件中名称独一无二,代表yum仓库的名字
name= centos 描述语 简述仓库的软件主要是哪些部分
enable=1 1代表使用,0代表禁用 是否开始使用这个仓库
gpgcheck=0 1代表每个软件都检测,0代表不检测。 从仓库中下载软件时,是否检测用户权限(数字标签认证)
baserul= 仓库的位置(协议与路径).
第四步:挂载本地镜像到/mnt
临时挂载: mount /dev/sr0 /mnt
开机自动挂载: vi /etc/fstab
取消挂载命令 :umount 设备文件路径/挂载点
在最后一行添加:设备绝对路径 挂载点 文件系统类型 defaults 0 0
如: /dev/sr0 /mnt iso9660 defaults 0 0
验证文件内容是否正确: mount -a
第五步:验证yum可用.
清空原有yum缓存: yum clean all
生成新的缓存 yum repolist
使用命令: yum repolist
使用yum做软件安装测试
使用yum做软件安装部署
检索某命令是否存在于哪个软件包:yum search 命令
安装软件: yum install -y 软件名
卸载软件: yum remove 软件名
软件单独安装: rpm -ivh 软件名
软件单独卸载: rpm -e 软件名
查看软件是否安装: rpm -qa | grep 软件名
服务:ssh
远程登陆的类型:
远程连接服务器通过文字或者图形接口的方式来远程登录系统
Centos7上独立服务管理命令
systemctl start | stop | restart | reload | enable | disable 服务名
启动 停止 重启 状态 开机自启动 开机不启动
服务:ssh
软件名: openssh 特点在centos上默认安装
Ssh协议:
在linux环境中为客户机提供安全的shell环境,用于远程管理
默认端口:TCP22 版本: version2
Openssh:
服务名称:sshd
服务端配置文件: /etc/ssh/sshd_config
查询谁正在使用这台电脑:w who
1:50.50 2.50.100
SSH服务配置文件
用户登录控制:
禁止root用户登录、空密码用户
登录时间、重试次数
AllowUsers、DenyUsers
Ssh主配置文件: /etc/ssh/sshd_config
Linux操作系统用户访问管理文件: /etc/hosts.allow
语法规则: 服务名:IP:ALLOW/DENY
Ssh密钥认证
注:密钥是由双方主机的用户级来认证的
- 客户端/服务端使用命令 ssh-keygen -t rsa 创建密钥对
- 使用 ssh-copy-id 目标主机可登录用户@目标主机IP
- 连接访问验证
注:只有创建密钥对的用户和接受密钥对的用户可以使用密钥验证,其他用户仍是正常的密码认证
ssh客户端工具
ssh命令: 远程安全登录
格式: ssh [-f] user@host 【远端命令】
scp命令:远程安全复制
格式:scp user@host:file1 file2 将目标主机文件复制到本地
格式:scp file1 user@host:file2 将本地文件复制到目标主机
基于密钥对的ssh
注意:
~/.ssh 目录权限700
authorized_keys 公钥文件权限644
Id_rsa 私钥文件权限600
VNC服务概述
VNC:一种基于图形界面实现远程登录服务的软件。
VNC远程登录软件: Tigervnc
VNC server启动图形接口号: TCP 5901~5910
启动并测试VNC服务
启动VNC Server的图形接口
语法:vncserver :接口号 (注意有空格)
例。vncserver :1
查看端口是否开放
netstat - antup| grep VnC(端口号)
关闭VNC Server的图形接口
语法: vncserver – kill :接口号(注意有空格)
例: vncserver -kill :1
Vnc服务配置
- 服务端安装VNC软件,tigervnc*
- 使用vncserver 端口号(1-10) 启动VNC
- 验证VNC启动是否成功,netstat -antup | grep vnc
- Windows端或者其他客户端使用vnc客户端软件访问验证
2022年11月30日星期三
进程管理命令:
查看服务进程编号:ps -aux | grep 服务名称
查看服务进程号,资源损耗等:top 进入交互界面 使用k 输入进程号 杀死进程
关闭进程:kill -9 服务进程号(PID)
DHCP服务器的安装与配置
什么是DHCP服务器
DHCP ( Dynamic Host Configuration Protocol)动态主机分配协议,是一个局域网的网络协议,使用UDP协议工作,端口号为67。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境参数配置(如:DNS、Gateway的设置)
DHCP协议的运行方式
1.客户机第一次启动登录网络时初始化租约过程
2、DHCP客户机更新租约的过程
在客户机重新启动或租期达到50%时,客户机都需要更新租约
DHCP
作用:动态主机分配协议
软件名:dhcp* // yum install -y
DHCP主配置文件: /etc/dhcp/dhcpd.conf
DHCP租约文件: /var/lib/dhcpd/dhcpd.leases
主配置文件参数:
sbunet网段(与DHCP主机静态IP是一个网段)netmask子网掩码(DHCP主机是一个){
range 起始ip 结束IP;
option broadcast-address 广播地址;
default-lease-time 600;
max-lease-time 7200;
option routers 网段网关;
host ceshi1(组名,本文件名称唯一){
hardware ethernet 目标主机的MAC地址;
fixed-address 分配目标主机IP;
}
}
注:1.DHCP启动报错。配置文件有误,请查看ar/log/messages公共服务日志,找到dhcp的服务日志,确认。
2.DHCP服务启动正常,客户端使用DHCP协议获取ip时,网络服务启动报错。客户端需要关闭NetworkManager.
3.DHCP服务启动正常,客户端网络服务启动正常,但是无法获取IP。关闭双方的防火墙和selinux.
4.VMare的NAT网络模式,本身有自带的虚拟DHCP服务,所以自己配置DHCP服务,需要先关闭虚拟网络编辑器中的NAT的DHCP服务。
5.DHCP服务端需要配置静态IP,同时DHCP配置文件中的子网网段,需要与主机是一个网段。
2022年12月1日星期四
LVM工作原理
Logical Volume Manager
化零为整:将多个物理分区/磁盘从逻辑上组合成一个更大的虚拟磁盘(卷组)
动态伸缩:从整合的虚拟磁盘中可以划分出不同的虚拟分区(逻辑卷),卷的大小可以按需调整大小
注意事项
Linux的/boot引导分区,不能基于LVM逻辑卷建立
PV (Physical Volume,物理卷)
物理分区,或整个物理磁盘
由PE (Physical Extent,基本单元)组成
VG (Volume Group,卷组)
由一个或多个物理卷整合而成的整个虚拟磁盘
LV (Logical Volume,逻辑卷)
从卷组中分割出来的一块逻辑存储空间(虚拟分区)
可通过格式化建立文件系统
在系统中新建PV VG LV
pvcreate 设备名
vgcreate 【-s PE大小】卷组名 物理卷
lvcreate -L 大小 -n 逻辑卷名 卷组名
lvcreate -l PE个数 -n 逻辑卷名 卷组名
取消挂载命令 :umount 设备文件路径/挂载点
扩展逻辑卷
当卷组有足够空间时,直接使用Ivextend
Ivextend -L新大小 /dev/卷组名/逻辑卷名
当卷组空间不足时,还需要先扩展卷组的容量
vgextend 卷组名 新增物理卷.
刷新文件系统大小
若逻辑卷已经格式化过,调整大小后需通知内核
对于EXT3/EXT4文件系统,
使用: resize2fs /dev/卷组名/逻辑卷名
对于xfs文件系统
使用: xfs_ growfs挂载点
磁盘阵列:
RAID级别及特点
廉价冗余磁盘阵列:将多个较小/低速的磁盘整合成一个大磁盘,提高读写效率、实现数据冗余(具体取决于不同的RAID技术级别)
由主板上的阵列卡实现的,称为硬RAID
由操作系统中的软件实现的,称为软RAID
RAID级别及特点
使用mdadm管理工具
用法: mdadm -C 阵列名 【选项】 成员盘
-l:指定RAID级别
-n:指定成员磁盘数量
-x:指定冗余盘个数
-v:显示详细执行过程信息
mdadm -D 磁盘阵列路径 作用:查看磁盘阵列详细信息
停止磁盘阵列运行: mdadm -S 磁盘阵列名称
设置阵列中某设备为故障: mdadm -f 阵列路径 阵列中磁盘路径
冗余从好到坏: RAID1 RAID10 RAID 5 RAIDO
性能从好到坏: RAIDO RAID10 RAID5 RAID1
成本从低到高: RAIDO RAID5 RAID1 RAID10
I'
单台服务器:很重要盘不多,系统盘,RAID1
数据库服务器:主库: RAID10从库RAID5RAID0 (为了维护成本RAID10)
WEB服务器,如果没有太多的数据的话,RAID5, RAIDO (单盘)
有多台,监控、应用服务器,RAIDO RAID5
硬件raid在配置前需要:(清楚配置)清楚旧的配置:
NFS
NFS是让不同计算机不同操作系统之间可以彼此共享文件
NFS采用服务器/客户端工作模式。
在NFS服务器上将目录设置为输出目录(即共享目录)后,客户端就可以将这个目录挂载到自己系统中的某个目录下。
什么是RPC守护进程:
rpc.nfsd :它是基本的NFS守护进程,主要功能是管理客户端是否能够登入服务
rpc.mountd:它是RPC安装守护进程,主要功能是管理NFS的文件系统,读取NFS的配置文件/etc/exports来对比客户端权限
rpc.portmap:主要功能是进行端口映射工作
Linux
服务安装步骤:
1.挂载
2.安装软件:yum install -y nfs-utils*
3.NFS服务配置文件:/etc/exports // vi /etc/exports
语法结构:共享目录的绝对路径 客户端(选项)
例: /share 192.168.0.0/24(ro)
权限选项:当客户端在挂载NFS服务器共享的目录时,会根据NFS服务器的权限选项来决定以只读方式或读写方式来挂载文件系统
4.启动rpc守护进程:systemctl start rpcbind
启动或重启服务:systemctl restart nfs
exportfs -r(重读/etc/exports文件)
通过挂载来访问NFS共享目录
客户机:
mount -t 文件系统类型 NFS服务器上共享目录 客户端本地挂载目录
mount 192.168.1.200:/share /mnt/nfs
使用showmount命令测试NFS服务器的输出目录状态
showmount -e nfs服务器名称或地址 //-e:显示指定的NFS服务器上所有输出的共享目录
自动挂载:
autofs 按需挂载机制
只要访问挂载点,即出发挂载策略,自动挂载指定设备
闲置超时(默认5分钟)后,自动卸载已挂载设备
环境条件
已安装autofs软件包,启动autofs服务
配置有监控目录(挂载点的父目录)、设备挂载策略
监控配置:
主文件配置 /etc/auto.master
监控目录 设备挂载策略文件
期望出现的挂载点目录所在的父目录,不可以直接使用/目录来作为父目录(权限不足)
挂载策略文件的名称、路径可自定义
挂载策略:
挂载策略文件,比如/etc/auto.misc
挂载点目录名 挂载参数 目标主机IP:共享目录
有用户或程序需要访问目录/misc/下名为cd的子目录时,autofs自动创建此挂载点,并将设备/dev/cdrom挂载到/misc/cd
实例
客户端实现NFS自动挂载共享目录192.168.100.100:/ceshi 到本地/share/nfs/
安装软件:autofs
修改监控文件/etc/auto.master
最后一行:/share /etc/auto.misc(策略文件)
修改策略文件/etc/misc
添加一行:nfs -fstype=nfs4 192.168.100.100:/ceshi
重启服务:atofs
测试方式:df -hT 查看共享目录是否挂载切换到/share/nfs后,再查看nfs是否挂载,挂载成功,则证明服务配置正确生效