Linux基础服务 SSH DHCP LVM NFS VNC

安装服务前的环境配置

1.关闭防火墙

临时关闭: systemctl stop firewalld

开机不启动: systemctl disable firewalld

2.关闭selinux

临时关闭:setenforce 0

开机不启动: vi /etc/selinux/config

将参数修改为SELINUX=disabled

3.修改|P为静态IP

打开网卡配置文件：vi /etc/sysconfig/network-scripts/ifcfg-网卡名称

修改参数：BOOTPROTO=static

ONBOOT=yes

IPADDR=

NETMASK=

GATEWAY=

注：通信三要素的值，需要通过“虚拟网络编辑器”中的NAT配置来确认

重启网络：systemctl restart network

4.配置DNS

打开DNS配置文件： vi /etc/resolv.conf

添加或者修改参数： searchvi 值 ----当前主机域名，如果没有域名 则无需添加

                                nameserver 值 ----DNS服务器的ip，虚拟机默认为自己的网关

5.修改主机名

     直接使用命令生效：hostnamectl  set-hostname 名字

6.快速域名访问文件/etc/hosts

修改参数： IP地址 域名选择ISO镜像

7.使用本地ISO镜像配置YUM源

第一步：添加本地镜像到光驱    设置—CD/DVD 连接状态全部勾选，连接ISO镜像，找到对应镜像

     第二步： 备份原有网络源，再删除原有网络源

          归档压缩命令：tar   -zcf  压缩包名称.tar.gz   被压缩的文件或目录

注：选项z本质上是使用命令gzip完成压缩，所有需要额外安装gzip命令

解压：    tar  -xf        压缩包名称.tar.gz   -C      解压位置

备份网络源：         tar   -zcf   /yum.tar.gz      /etc/yum.repos.d/*

删除网络源：         rm   -rf    /etc/yum.repos.d/*

     第三步：创建本地yum源文件

     vi       /etc/yum.repos.d/文件名.repo

     vi       /etc/yum.repos.d/dvd.repo

     【源标识】此文件中名称独一无二，代表yum仓库的名字

          name= centos 描述语  简述仓库的软件主要是哪些部分

          enable=1         1代表使用，0代表禁用       是否开始使用这个仓库

          gpgcheck=0    1代表每个软件都检测，0代表不检测。   从仓库中下载软件时，是否检测用户权限（数字标签认证）

          baserul=    仓库的位置（协议与路径）.

     第四步：挂载本地镜像到/mnt

                    临时挂载：    mount /dev/sr0   /mnt

               开机自动挂载：   vi  /etc/fstab

     取消挂载命令 ：umount 设备文件路径/挂载点

在最后一行添加：设备绝对路径  挂载点  文件系统类型  defaults  0   0

如：  /dev/sr0   /mnt   iso9660   defaults  0  0

验证文件内容是否正确： mount  -a

     第五步：验证yum可用.

          清空原有yum缓存： yum  clean all

     生成新的缓存  yum repolist

          使用命令：  yum  repolist

使用yum做软件安装测试

     使用yum做软件安装部署

检索某命令是否存在于哪个软件包：yum search 命令

安装软件： yum install -y 软件名

卸载软件： yum remove 软件名

软件单独安装：  rpm -ivh  软件名

软件单独卸载：  rpm  -e  软件名

查看软件是否安装：   rpm  -qa | grep  软件名

服务：ssh

远程登陆的类型：

远程连接服务器通过文字或者图形接口的方式来远程登录系统

Centos7上独立服务管理命令

systemctl  start | stop | restart | reload |  enable  |  disable  服务名

               启动  停止  重启   状态  开机自启动  开机不启动

服务：ssh

软件名： openssh 特点在centos上默认安装

Ssh协议：

     在linux环境中为客户机提供安全的shell环境，用于远程管理

     默认端口：TCP22            版本： version2

Openssh:

     服务名称：sshd

     服务端配置文件： /etc/ssh/sshd_config

查询谁正在使用这台电脑：w  who

1：50.50   2.50.100

SSH服务配置文件

用户登录控制：

     禁止root用户登录、空密码用户

     登录时间、重试次数

     AllowUsers、DenyUsers

Ssh主配置文件： /etc/ssh/sshd_config

Linux操作系统用户访问管理文件： /etc/hosts.allow

语法规则：  服务名：IP：ALLOW/DENY

Ssh密钥认证

     注：密钥是由双方主机的用户级来认证的

1. 客户端/服务端使用命令  ssh-keygen  -t  rsa  创建密钥对
2. 使用  ssh-copy-id  目标主机可登录用户@目标主机IP
3. 连接访问验证

注：只有创建密钥对的用户和接受密钥对的用户可以使用密钥验证，其他用户仍是正常的密码认证

ssh客户端工具

ssh命令： 远程安全登录

      格式： ssh [-f] user@host    【远端命令】

      scp命令：远程安全复制

格式：scp  user@host:file1 file2     将目标主机文件复制到本地

格式：scp file1 user@host:file2       将本地文件复制到目标主机

     基于密钥对的ssh

     注意：

               ~/.ssh 目录权限700

               authorized_keys 公钥文件权限644

               Id_rsa 私钥文件权限600

VNC服务概述

    

VNC:一种基于图形界面实现远程登录服务的软件。

VNC远程登录软件: Tigervnc

VNC server启动图形接口号: TCP 5901~5910

启动并测试VNC服务

启动VNC Server的图形接口

语法:vncserver   :接口号 (注意有空格)

例。vncserver :1

查看端口是否开放

netstat - antup| grep VnC（端口号）

关闭VNC Server的图形接口

语法: vncserver – kill   :接口号(注意有空格)

例: vncserver -kill :1

Vnc服务配置

1. 服务端安装VNC软件，tigervnc*
2. 使用vncserver 端口号（1-10） 启动VNC
3. 验证VNC启动是否成功，netstat -antup  |  grep vnc
4. Windows端或者其他客户端使用vnc客户端软件访问验证

2022年11月30日星期三

     进程管理命令：

     查看服务进程编号：ps -aux | grep 服务名称

     查看服务进程号,资源损耗等:top 进入交互界面 使用k 输入进程号 杀死进程

     关闭进程：kill -9 服务进程号（PID）

     DHCP服务器的安装与配置

          什么是DHCP服务器

DHCP ( Dynamic Host Configuration Protocol)动态主机分配协议，是一个局域网的网络协议，使用UDP协议工作，端口号为67。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境参数配置(如:DNS、Gateway的设置)

DHCP协议的运行方式

     1.客户机第一次启动登录网络时初始化租约过程

                             2、DHCP客户机更新租约的过程

在客户机重新启动或租期达到50%时，客户机都需要更新租约

DHCP

作用：动态主机分配协议

软件名：dhcp*            // yum install -y

DHCP主配置文件： /etc/dhcp/dhcpd.conf

DHCP租约文件：  /var/lib/dhcpd/dhcpd.leases

主配置文件参数：

sbunet网段（与DHCP主机静态IP是一个网段）netmask子网掩码（DHCP主机是一个）{

range 起始ip 结束IP；

option broadcast-address 广播地址；

default-lease-time 600；

max-lease-time 7200；

option routers 网段网关；

host ceshi1（组名，本文件名称唯一）{

               hardware ethernet  目标主机的MAC地址；

               fixed-address         分配目标主机IP；

               }

}

注：1.DHCP启动报错。配置文件有误，请查看ar/log/messages公共服务日志，找到dhcp的服务日志，确认。

2.DHCP服务启动正常，客户端使用DHCP协议获取ip时，网络服务启动报错。客户端需要关闭NetworkManager.

3.DHCP服务启动正常，客户端网络服务启动正常，但是无法获取IP。关闭双方的防火墙和selinux.

4.VMare的NAT网络模式，本身有自带的虚拟DHCP服务，所以自己配置DHCP服务，需要先关闭虚拟网络编辑器中的NAT的DHCP服务。

5.DHCP服务端需要配置静态IP，同时DHCP配置文件中的子网网段，需要与主机是一个网段。

2022年12月1日星期四

LVM工作原理

Logical Volume Manager

化零为整:将多个物理分区/磁盘从逻辑上组合成一个更大的虚拟磁盘(卷组)

动态伸缩:从整合的虚拟磁盘中可以划分出不同的虚拟分区(逻辑卷)，卷的大小可以按需调整大小

注意事项

Linux的/boot引导分区，不能基于LVM逻辑卷建立

PV (Physical Volume,物理卷)

物理分区，或整个物理磁盘

由PE (Physical Extent,基本单元)组成

VG (Volume Group,卷组)

由一个或多个物理卷整合而成的整个虚拟磁盘

LV (Logical Volume,逻辑卷)

从卷组中分割出来的一块逻辑存储空间(虚拟分区)

可通过格式化建立文件系统

在系统中新建PV VG LV

pvcreate 设备名

vgcreate 【-s PE大小】卷组名 物理卷

lvcreate -L 大小 -n 逻辑卷名 卷组名

lvcreate  -l PE个数 -n  逻辑卷名 卷组名

取消挂载命令 ：umount 设备文件路径/挂载点

扩展逻辑卷

当卷组有足够空间时，直接使用Ivextend

              Ivextend -L新大小 /dev/卷组名/逻辑卷名

当卷组空间不足时，还需要先扩展卷组的容量

              vgextend 卷组名 新增物理卷.

刷新文件系统大小

若逻辑卷已经格式化过，调整大小后需通知内核

对于EXT3/EXT4文件系统,

使用: resize2fs /dev/卷组名/逻辑卷名

对于xfs文件系统

使用: xfs_ growfs挂载点

磁盘阵列：

RAID级别及特点

     廉价冗余磁盘阵列:将多个较小/低速的磁盘整合成一个大磁盘，提高读写效率、实现数据冗余(具体取决于不同的RAID技术级别)

由主板上的阵列卡实现的，称为硬RAID

由操作系统中的软件实现的，称为软RAID

                      

RAID级别及特点

使用mdadm管理工具

                    用法： mdadm -C 阵列名 【选项】  成员盘

                    -l：指定RAID级别

                    -n：指定成员磁盘数量

                    -x：指定冗余盘个数

                    -v：显示详细执行过程信息

mdadm -D 磁盘阵列路径 作用：查看磁盘阵列详细信息

停止磁盘阵列运行：  mdadm -S  磁盘阵列名称

设置阵列中某设备为故障： mdadm -f 阵列路径 阵列中磁盘路径

冗余从好到坏: RAID1 RAID10 RAID 5 RAIDO

性能从好到坏: RAIDO RAID10 RAID5 RAID1

成本从低到高: RAIDO RAID5 RAID1 RAID10

I'

单台服务器:很重要盘不多，系统盘，RAID1

数据库服务器:主库: RAID10从库RAID5RAID0 (为了维护成本RAID10)

WEB服务器，如果没有太多的数据的话，RAID5, RAIDO (单盘)

有多台，监控、应用服务器，RAIDO RAID5

硬件raid在配置前需要：（清楚配置）清楚旧的配置：

NFS

          NFS是让不同计算机不同操作系统之间可以彼此共享文件

           NFS采用服务器/客户端工作模式。

      在NFS服务器上将目录设置为输出目录(即共享目录)后，客户端就可以将这个目录挂载到自己系统中的某个目录下。

什么是RPC守护进程：

        rpc.nfsd :它是基本的NFS守护进程，主要功能是管理客户端是否能够登入服务

       

        rpc.mountd：它是RPC安装守护进程，主要功能是管理NFS的文件系统，读取NFS的配置文件/etc/exports来对比客户端权限

        rpc.portmap：主要功能是进行端口映射工作

Linux

服务安装步骤：

1.挂载

2.安装软件：yum install -y nfs-utils*                 

3.NFS服务配置文件：/etc/exports   //         vi /etc/exports

          语法结构：共享目录的绝对路径 客户端（选项）

                                                                 例： /share 192.168.0.0/24（ro）

权限选项：当客户端在挂载NFS服务器共享的目录时，会根据NFS服务器的权限选项来决定以只读方式或读写方式来挂载文件系统

4.启动rpc守护进程：systemctl start rpcbind

    启动或重启服务：systemctl restart nfs

                                     exportfs -r（重读/etc/exports文件）

通过挂载来访问NFS共享目录

                  客户机：

mount -t 文件系统类型 NFS服务器上共享目录 客户端本地挂载目录

                    mount 192.168.1.200:/share  /mnt/nfs

                  使用showmount命令测试NFS服务器的输出目录状态

                    showmount -e nfs服务器名称或地址  //-e：显示指定的NFS服务器上所有输出的共享目录

              自动挂载：

                         autofs 按需挂载机制

                              只要访问挂载点，即出发挂载策略，自动挂载指定设备

                              闲置超时(默认5分钟)后，自动卸载已挂载设备

                         环境条件

                              已安装autofs软件包，启动autofs服务

                              配置有监控目录(挂载点的父目录)、设备挂载策略

                  监控配置：

                  主文件配置 /etc/auto.master

                  监控目录  设备挂载策略文件

                 

                  期望出现的挂载点目录所在的父目录，不可以直接使用/目录来作为父目录（权限不足）

                  挂载策略文件的名称、路径可自定义

               挂载策略：

               挂载策略文件，比如/etc/auto.misc

                    挂载点目录名    挂载参数 目标主机IP：共享目录

有用户或程序需要访问目录/misc/下名为cd的子目录时，autofs自动创建此挂载点，并将设备/dev/cdrom挂载到/misc/cd

实例

客户端实现NFS自动挂载共享目录192.168.100.100:/ceshi 到本地/share/nfs/         

                  安装软件：autofs

                  修改监控文件/etc/auto.master

                  最后一行：/share  /etc/auto.misc（策略文件）

                  修改策略文件/etc/misc

                  添加一行：nfs         -fstype=nfs4                   192.168.100.100:/ceshi

                  重启服务：atofs

   测试方式：df -hT 查看共享目录是否挂载切换到/share/nfs后，再查看nfs是否挂载，挂载成功，则证明服务配置正确生效