Linux 配置与搭建服务
vsftpd nfs autofs samba firewalld selinux lvm 的试验过程
vsftpd
服务端
yum -y install vsftpd
echo 'anon_root=/' >> /etc/vsftpd/vsftpd.conf
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
systemctl restart vsftpd
客户端
curl ftp://192.168.10.110
wget -r ftp://192.168.10.110
nfs
服务端
yum -y install nfs*
mkdir -p /opt/nfs
echo '192.168.10.0/24(rw,sync)' >> /etc/exports
chmod 777 /opt/nfs
systemctl restart rpcbind
systemctl restart nfs
firewalld-cmd --permanent --add-service=nfs
firewall-cmd --reload showmount不属于nfs服务建议关闭防火墙showmount
(setenforce 0) 可有可无
客户端
showmount -e 192.168.10.110
mount -t nfs 192.168.10.110:/opt/nfs /mnt
touch flag
autofs
服务端
搭建一个可以访问的nfs
客户端
yum -y install autofs
mkdir /share
vim /etc/auto.master.d/test.autofs
/share /etc/auto.test
:x
进share的时候跳转到auto.test auto.test访问nfs
vim /etc/auto.test
pub 192.168.10.110:/opt/nfs
:x
systemctl restart autofs
cd /share/pub
samba
简易版
(网卡 yum配置好)
systemctl stop firewalld
setenforce 0
yum -y install samba
cat >> /etc/samba/smb.conf << q
[supermao]
comment = share dir
path = /home/samba
public = yes
writable = yes
browseable = yes
q
mkdir /share
chmod 777 /share
useradd 1
smbpasswd -a 1
密码
pdbedit -L (查看smb用户)
systemctl restart smb
systemctl enable smb
复杂
(setenforce 1 systemctl start firewalld)
yum -y install samba*
mkdir -p /opt/samba
cd /opt/samba
touch flag
chmod -R o+w samba/
首先查看 vi /etc/samba/smb.conf.example
然后开启对应的selinux功能
setsebool -P samba_domain_controller on ### 开启域名访问功能
setsebool -P samba_enable_home_dirs on ### 开启用户目录功能
chcon -t samba_share_t /opt/samba/ ### 给目录samba se标签
setsebool -P samba_export_all_rw on ### 开启端口读写
cat >> /etc/samba/smb.conf << q
[supermao]
comment = mao directories
path = /opt/samba
interfaces = 192.168.100.10/24 #开在这个ip地址的网卡上
hosts allow = 192.168.200. #允许这个网段的用户访问
browseable = yes
valid users = mao,tom,alias #有效用户
write list = mao #写权限
查看配置文件是否正确
testparm
useradd mao
useradd tom
useradd alias
smbpasswd -a mao #创建samba用户
smbpasswd -a tom
smbpasswd -a alias
pdbedit -L
systemctl restart smb
systemctl restart nmb
firewall-cmd --add-service=samba --permanent
firewall-cmd --reload
1.windows作client
win+r \ip
cmd net use * /del 清除上次的登录用户(等待一会儿)
2.Linux作client
yum -y install samba-client
smbclient -U jeccy //192.168.100/commom
firewalld
设置防火墙端口转发
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.200.0/24 forward-port port=5423 protocal=tcp to-port=80'
设置添加端口
firewall-cmd --permanent --add-port=80/tcp
设置添加服务
firewall-cmd --permanent --add-service=http
(另一种设置端口转发的方式,查看帮助文档)
firewall-cmd --help | grep forward
selinux
seliunx是linux操作系统的一个额外的强制性的安全访问规则。用于确定哪个进程可以访问哪些文件、目录和端口的一组安全规则。保护的对象是服务+
修改selinux上下文 (重启selinux后失效)
chcon -t samba_share_t /opt/samba/
永久修改selinux上下文
semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'
restorecon -RFv /www
查看端口上下文
semanage port -l | grep http
添加端口上下文
semanage port -a -t http_port_t -p tcp 8088
semanage port -a -t http_port_t -p tcp 8089
lvm
添加硬盘
并使用fdisk给硬盘分区
fdisk /dev/sdb
创建pv
pvcreate /dev/sdb
创建vg
vgcreate vgsup /dev/sdb
创建逻辑卷
lvcreate -L 3G -n lv0 vgsup
格式化逻辑卷
mkfs.xfs /dev/mapper/vgsup-lv0
(ext4) resize2fs /dev/mapper/myvg-mylv
扩容卷组
vgextend vgsup /dev/sdc
扩容逻辑卷
lvextend -L 25G /dev/vgsup/lv0
重新加载逻辑显示大小
xfs_growfs /dev/mapper/vgsup-lv0
显示
lvs vgs pvs
lvdisplay vgdisplay pvdisplay
Linux 配置与搭建服务的更多相关文章
- Linux 配置脚本 启动服务
之前在mac安装了php和nginx每次都用一堆命令重启 今天没事情干,心血来潮,自己研究写了一段shell脚本来重启 首先vim /usr/sbin/pn 代码如下 #! /bin/bash php ...
- 懂得分享 Linux 配置NFS共享服务
部署YUM仓库及NFS共享服务一.YUM概述 YUM (Yellow dog Updater Modified)二.准备安装源 ① 软件仓库的提供方式 ② RPM软件包的来源 ...
- 转载-Linux下svn搭建配置流程
Linux下svn搭建配置流程 一. 源文件编译安装.源文件共两个,为: 1. 下载subversion源文件 subversion-1.6.1.tar.gz http://d136 ...
- 大数据中Linux集群搭建与配置
因测试需要,一共安装4台linux系统,在windows上用vm搭建. 对应4个IP为192.168.1.60.61.62.63,这里记录其中一台的搭建过程,其余的可以直接复制虚拟机,并修改相关配置即 ...
- 阿里云linux配置ftp服务
阿里云linux配置ftp服务 一.ftp服务安装 运行以下命令安装ftp yum install -y vsftpd 运行以下命令打开及查看etc/vsftpd cd /etc/vsftpd ls ...
- [Intel Edison开发板] 06、Edison开发在linux中烧写、配置、搭建开发环境
1.前言 linux上烧写.配置.搭建Edison环境,千万不要用默认的setup tool for ubuntu!!! (即使,你用的就是ubuntu) 因为,其默认的工具会从一个坏链接下载配置文件 ...
- linux下svn(subversion)服务端添加工程及配置权限
linux下svn(subversion)服务端添加工程及配置权限 转载请注明源地址:http://www.cnblogs.com/funnyzpc/p/9010507.html 此篇我只是将所做过的 ...
- Kali Linux常用服务配置教程DHCP服务原理
Kali Linux常用服务配置教程DHCP服务原理 动态主机配置协议(Dynamic Host Configuration Protocol,简称DHCP)是一个局域网的网络协议,基于UDP协议工作 ...
- OpenStack-Ocata版+CentOS7.6 云平台环境搭建 — 2.安装配置OpenStack基础服务
节点配置情况说明: 控制节点:controller: IP:192.168.164.128 hostname&hosts:likeadmin 计算加点:Nova: IP:192.168.164 ...
随机推荐
- 实践案例1-利用低代码开发平台Odoo快速构建律师事务所管理系统
今年10月份中旬的时候,有一段时间没联系的中学同学,我跟他关系比较好,突然打电话给我,希望我给他夫人的律所开发一个小系统.记得十几年前,当他还在他叔叔公司上班的,他是负责销售的,我们几乎每周都碰面,那 ...
- Codeforces 730L - Expression Queries(大模拟)
Codeforces 题面传送门 & 洛谷题面传送门 大模拟(?)+阿巴细节题,模拟赛时刚了 3h 最后因为某个细节写挂 100->40/ll/ll(下次一定不能再挂分了啊 awa) 首 ...
- 【软连接已存在,如何覆盖】ln: failed to create symbolic link ‘file.txt’: File exists
ln -s 改成 ln -sf f在很多软件的参数中意味着force ln -sf /usr/bin/bazel-1.0.0 /usr/bin/bazel
- 10.Power of Two-Leetcode
Given an integer, write a function to determine if it is a power of two. class Solution { public: bo ...
- [转] Java中对数据进行加密的几种方法
加密算法有很多种:这里只大约列举几例: 1:消息摘要:(数字指纹):既对一个任意长度的一个数据块进行计算,产生一个唯一指纹.MD5/SHA1发送给其他人你的信息和摘要,其他人用相同的加密方法得到摘要, ...
- NERD_commenter快捷键
快捷键有点多,记不过来,做个备份 1. \cc 注释当前行和选中行 2. \cn 没有发现和\cc有区别 3. \c<空格> 如果被选区域有部分被注释,则对被选区域执行取消注释操作,其它情 ...
- mysql_取分组后的前几行值
--方法一: select a.id,a.SName,a.ClsNo,a.Score from Table1 a left join Table1 b on a.ClsNo=b.ClsNo and a ...
- html框架frame iframe
框架 通过使用框架,你可以在同一个浏览器窗口中显示不止一个页面.没分HTML文档称作一个框架. 缺点: 开发人员必须同时跟踪更多的HTML文档 很难打印整张页面 框架结构标签(<frameset ...
- 搭建内网Yum源
搭建内网yum源 阅读(2,238) 一:因内网服务器 众多,当统一安装一些比较大的rpm的时候全部从外网下载就比较慢,而且还占用了一定的出口流量,因此在内网部署了一台yum服务器,将阿里云的epel ...
- 页面屏蔽backspace键
1 //页面加载完成 2 $(document).ready(function(){ 3 //禁止退格键 作用于Firefox.Opera 4 document.onkeypress = banBac ...