- 博客(22)
- 收藏
- 关注
RSS订阅原创 Linux服务之FTP
setfacl -m u:ftp:rwx /var/ftp/pub ---设置ftp用户对/var/ftp/pub目录有读写权限。#chroot_list_file=/etc/vsftpd/chroot_list ---FTP用户列表文件,每一行一个用户名。anonymous_enable=NO ------控制匿名用户访问权限,YES表示允许匿名访问FTP服务器。ls -ld /var/ftp/pub --查看/var/ftp/pub目录权限,发现其他用户对该目录没有写入权限。
2022-10-20 12:11:03
784
原创 Linux服务之Samba
setsebool -P samba_enable_home_dirs on ---共享用户家目录时,需要设置的bool值。# setsebool -P samba_export_all_rw on ----以读写权限共享目录时,需要设置的bool值。smbclient //[samba服务器的hostname或者IP]/[共享名] ---------匿名用户不需要密码。netbios name = MYSERVER --------主机的NetBIOS设置。
2022-10-20 12:10:30
2279
原创 Linux服务器之NFS
exportfs :管理NFS共享文件系统列表,如果仅仅是修改了/etc/exports文件内容,则不需要重启NFS服务,只需要执行重新扫描一次/etc/exports文件即可。mount -t nfs 172.16.30.20:/common /nfstest ----临时挂载。-a:mount或者umount /etc/exports文件中所有的共享目录。nfs-server.service:NFS服务的启动和停止的控制单元。rpc.nfsd:基本的NFS守护进程。
2022-10-20 12:09:58
1161
原创 Linux服务之Nginx
配置 ./configure --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf。如果报错了执行/usr/local/nginx/sbin/nginx -c /etc/nginx/nginx.conf。2)重新加载 /usr/local/nginx/sbin/nginx -s reload。1)测试主配置文件:/usr/local/nginx/sbin/nginx -t。2、下载nginx源码包到/usr/local,并解压。
2022-10-09 23:35:46
240
原创 Linux服务器之WEB服务器-https
web证书:web端生成私钥--web端生成签署请求文件--发送CA---CA签名---CA服务器端生成web证书--web端下载web证书。设置--首选项--高级--证书--查看证书--导入--找到根证书,然后双击--把“信任使用此CA标识的网站”勾上--确定--确定。4、在主机WEB上为主机WEB生成私钥,并将私钥存放在/etc/httpd/ssl目录中。7、在主机CA上 对签署请求进行数字签名,并指明所生成的Web证书的存放路径。8、在主机WEB上将CA主机上已经数字签名后的Web证书下载下来。
2022-10-09 23:35:06
455
原创 Linux服务器之WEB服务器-用户访问控制
认证的方式有2种,分别是basic(明文认证)和digest(消息摘要认证)使用命令“htpasswd”创建提供用户名和密码的存储文件及用户管理。1、提供用户名和密码的存储文件。4、重启服务并设置下次启动生效。-m:使用md5加密用户密码。-s:使用sha加密用户密码。2、查询该用户和密码存储文件。3、修改虚拟主机主配置文件。-D:删除指定的用户。-c:创建一个新文件。
2022-10-09 23:34:21
348
原创 Linux服务器之WEB服务器-虚拟主机
(1)、把虚拟主机的主配置文件模板复制到/etc/httpd/conf.d。需要在服务器上部署2个站点,一个是baidu,一个taobao。(1)、在DNS服务器上配置正向解析数据库文件。3、相同ip、相同端口、不同的FQDN。相同ip,相同端口,不通FQDN。(2)、修改虚拟主机的主配置文件。(3)重启服务并设置下次启动生效。(2)、修改虚拟主机的主配置文件。(3)重启服务并设置下次启动生效。2、不同ip,相同的端口。1、相同ip,不同端口。(2)、修改主配置文件。相同ip,相同的端口。
2022-09-29 17:08:02
567
原创 Linux服务器之WEB服务器-站点访问控制
在/var/www/html目录下创建master目录,然后切换到maser目录中新建test文件和dir1目录。Require ip 172.16.30.0/24 仅允许172.16.30.0/24网段内的所有主机访问。默认为允许访问,拒绝172.16.30.10主机访问,允许172.16.30.30访问,其他主机位默认允许。默认拒绝访问,允许172.16.30.30访问,拒绝172.16.30.10访问,其他主机默认拒绝访问。Require all granted 允许所有主机访问。
2022-09-29 17:07:06
455
原创 Linux服务器之WEB服务器-apache
设置/www为web服务器的documentroot,在/www目录下新建index.html,网页内容为welcome to sanmenxia 客户端通过http://web.example.com能够访问到该网页内容。3、用户家目录的权限必须设置为711,目录public_html的权限设置为755,被请求访问的资源文件必须具有可读的权限,否则,客户端访问时会接收到“403 Forbidden”。3、设置/www目录及该目录下所有文件的context值。ip、dns、主机名。
2022-09-29 17:06:11
607
原创 Linux服务之DNS
我们要传输一个文件,是不是要知道你的IP,比如要传输给我们班上的50位,我是不是要记住所有人的IP,我是记不住的,记住名字可能可以记住。文件是/etc/hosts。这样的话,我只能和你通讯,而你不能和我这样通讯,想要的话就要将我的信息写入你的/etc/hosts写入。指向邮件服务器,当所有的邮件需要发向example.com这个域的时候,所有邮件丢到这个mail.example.com这个机器上。-----------告诉配置文件我的正向解析文件是谁。------告诉配置文件我的反向解析文件是谁。
2022-09-27 17:41:43
565
原创 Linux服务之DHCP
我们将在第47行进行复制9行,这个模板比较全,复制好了进行修改subnet网段,加上子网掩码,地址池(从哪个IP到哪个IP),下面就是选项了,如果我们没有DNS就不用改下面两行(注释了),如果我们没有配置路由器,和广播地址也可以注释了,下面的就是我们的租约时间,缺省的租约时间和最大租约时间。---定义DNS服务器。dhcp客户端,dhcp服务器,dhcp中继代理(路由器),作用域(subnet),超级作用域,地址池,租约,选项类型,保留地址。
2022-09-27 17:41:00
1058
原创 Linux服务之selinux
selinux之前是基于自主存取控制方法DAC,只要符合权限即可,通过suid和sgid特殊权限存在有一定的安全隐患,甚至一些错误的配置就会引发巨大的漏洞,被轻易攻击。selinux是基于强制存取控制方法MAC,应用程序或用户必须同时符合DCA既要对应selinux的MAC才能正常操作,否则遭到拒绝。MAC:强制访问控制,主体是程序,访问目标文件,由文件权限和策略决定。DAC:自主访问控制,主体是用户,访问目标文件,由文件本身权限决定的。在权限基础上,定义各种所属类型,类型不匹配将拒绝。
2022-09-25 19:54:58
522
原创 Linux服务之firewalld
默认情况下,firewall自带了几个zone,我们可以在已有的zone里做策略,也可以自己新建zone自定义,默认是public zone,zone内的服务打勾才会允许。3、在主机Server30上配置端口转发,在172.16.30.0/24网络中的系统,访问Server30的本地端口9527时将被转发到80端口,此设置必须永久有效。# firewall-cmd --set-default-zone=home //设置默认zone为home。
2022-09-25 19:53:53
168
原创 对Ansible进行故障排除
新建a.yml的playbook,然后检查url为http://server.example.com,设置需要返回内容,把检查该url执行的结果注册成变量cy,并把cy变量内容显示出来,我们会发现该url的内容在变量cy.content中显示出来了。此时我们去node1中去验证/tmp目录下是否创建了file1文件,发现并没有创建file1文件,说明通过--check选项对我们playbook检查时,并不会真正的对受控主机进行更改,和我之前给大家讲的-C是一样的,属于预执行。
2022-09-23 16:31:13
1342
原创 Ansible角色
借助编写好的角色,可以从playbook中向角色传递调整其行为的变量,设置所有站点相关的主机名、IP地址、用户名,或其他在本地需要的具体详细信息。顶级目录定义角色本身的名称。除了将角色包含在play的roles部分中外,也可以使用普通任务将角色添加到play中,使用include_role模块可以动态包含角色,使用import_role模块可以静态导入角色。Vars: 此目录的main.yml文件定义角色的变量值,这些变量通常用于角色内部用途,这些变量的优先级较高,在playbook中使用时不应更改。
2022-09-23 16:30:25
506
原创 管理大项目
比如一个play具有10台受控主机,我们forks的值为5,那么,首先前5台主机,同时运行第一个play,当这5台主机运行完成第一个play后,后5台主机同时运行第一个play,等到10台主机运行完成第一个play时,才开始运行第二个play,以此类推。比如说,我们受控主机比较少的情况下,我们建议是使用静态主机清单的,但当我们处于一个大型的环境下,受控主机非常非常多的时候,而且受控主机更替非常快的时候,我们使用静态主机清单就很难来管理了,我们使用动态的主机清单更便于我们管理了。这非常适用于小型主机列表。
2022-09-23 16:29:31
299
原创 Ansible循环+判断
block/rescue/always: 限制性block,如果执行失败,则执行rescue,无论是block还是rescue执行失败还是成功,在最后都执行always。Skip/skipped:通过任务的返回信息判断执行状态,当任务没有满足条件,而被跳过执行,则返回真。- name: 将字符串放在中间,并且设置字符串的长度为30,字符串两边用空格补齐30位长。每次执行完一个任务,不管成功与失败,都会将执行的结果进行注册,可以使用这个注册的变量来when。
2022-09-23 16:28:22
636
原创 Ansible 配置文件
ANSIBLE_CONFIG :⾸先,Ansible命令会检查环境变量,及这个环境变量指向的配置⽂件。 export ANSIBLE_CONFIG=/PATH./ansible.cfg :其次,将会检查当前⽬录下的ansible.cfg配置⽂件~/.ansible.cfg :再次,将会检查当前⽤户home⽬录下的.ansible.cfg配置⽂件。/etc/ansible/ansible.cfg :最后,将会检查在⽤软件包管理⼯具安装Ansible时⾃动产⽣的配置⽂件。
2022-09-23 11:55:16
413
原创 Ansible的介绍与安装
Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
2022-09-23 11:52:13
202
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人