飙血推荐
  • HTML教程
  • MySQL教程
  • JavaScript基础教程
  • php入门教程
  • JavaScript正则表达式运用
  • Excel函数教程
  • UEditor使用文档
  • AngularJS教程
  • ThinkPHP5.0教程

Linux 配置与搭建服务

时间:2021-12-25  作者:supermao12  

vsftpd nfs autofs samba firewalld selinux lvm 的试验过程

vsftpd

服务端

yum -y install vsftpd
echo \'anon_root=/\' >> /etc/vsftpd/域名
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
systemctl restart vsftpd

客户端

curl ftp://域名.110
wget -r ftp://域名.110

nfs

服务端

yum -y install nfs*
mkdir -p /opt/nfs
echo \'域名.0/24(rw,sync)\' >> /etc/exports
chmod 777 /opt/nfs
systemctl restart rpcbind
systemctl restart nfs
firewalld-cmd --permanent --add-service=nfs
firewall-cmd --reload showmount不属于nfs服务建议关闭防火墙showmount
(setenforce 0) 可有可无

客户端

showmount -e 域名.110
mount -t nfs 域名.110:/opt/nfs /mnt
touch flag

autofs

服务端

搭建一个可以访问的nfs

客户端

yum -y install autofs
mkdir /share
vim /etc/域名er.d/域名fs
/share /etc/域名
:x
进share的时候跳转到域名 域名访问nfs

vim /etc/域名
pub 域名.110:/opt/nfs
:x

systemctl restart autofs
cd /share/pub

samba

简易版

(网卡 yum配置好)
systemctl stop firewalld
setenforce 0
yum -y install samba
cat >> /etc/samba/域名 << q
[supermao]
comment = share dir
path = /home/samba
public = yes
writable = yes
browseable = yes
q

mkdir /share
chmod 777 /share

useradd 1
smbpasswd -a 1
密码
pdbedit -L (查看smb用户)
systemctl restart smb
systemctl enable smb

复杂

  (setenforce 1   systemctl start firewalld)
  yum -y install samba*
  mkdir -p /opt/samba
  cd /opt/samba 
  touch flag
  chmod -R o+w samba/
  首先查看 vi /etc/samba/域名ple
  然后开启对应的selinux功能
  setsebool -P samba_domain_controller on    ### 开启域名访问功能
  setsebool -P samba_enable_home_dirs on     ### 开启用户目录功能
  chcon -t samba_share_t   /opt/samba/       ### 给目录samba  se标签
  setsebool -P samba_export_all_rw on        ### 开启端口读写

  cat >> /etc/samba/域名 << q
  [supermao]
  comment = mao directories
  path = /opt/samba
  interfaces = 域名.10/24    #开在这个ip地址的网卡上
  hosts allow = 域名.        #允许这个网段的用户访问 
  browseable = yes
  valid users = mao,tom,alias       #有效用户
  write list = mao                  #写权限

  查看配置文件是否正确
  testparm
  useradd mao
  useradd tom
  useradd alias
  smbpasswd -a mao     #创建samba用户
  smbpasswd -a tom
  smbpasswd -a alias
  pdbedit -L 
  systemctl restart smb
  systemctl restart nmb
  firewall-cmd --add-service=samba --permanent 
  firewall-cmd --reload

域名ows作client
win+r \ip
cmd net use * /del 清除上次的登录用户(等待一会儿)
域名x作client
yum -y install samba-client
smbclient -U jeccy //域名/commom

firewalld

设置防火墙端口转发
firewall-cmd --permanent --add-rich-rule=\'rule family=ipv4 source address=域名.0/24 forward-port port=5423 protocal=tcp to-port=80\'
设置添加端口
firewall-cmd --permanent --add-port=80/tcp
设置添加服务
firewall-cmd --permanent --add-service=http
(另一种设置端口转发的方式,查看帮助文档)
firewall-cmd --help | grep forward

selinux

seliunx是linux操作系统的一个额外的强制性的安全访问规则。用于确定哪个进程可以访问哪些文件、目录和端口的一组安全规则。保护的对象是服务+

修改selinux上下文 (重启selinux后失效)
chcon -t samba_share_t /opt/samba/
永久修改selinux上下文
semanage fcontext -a -t httpd_sys_content_t \'/www(/.*)?\'
restorecon -RFv /www
查看端口上下文
semanage port -l | grep http
添加端口上下文
semanage port -a -t http_port_t -p tcp 8088
semanage port -a -t http_port_t -p tcp 8089

lvm

添加硬盘
并使用fdisk给硬盘分区
fdisk /dev/sdb

创建pv

pvcreate /dev/sdb

创建vg

vgcreate vgsup /dev/sdb

创建逻辑卷

lvcreate -L 3G -n lv0 vgsup

格式化逻辑卷

域名 /dev/mapper/vgsup-lv0
(ext4) resize2fs /dev/mapper/myvg-mylv

扩容卷组

vgextend vgsup /dev/sdc

扩容逻辑卷

lvextend -L 25G /dev/vgsup/lv0

重新加载逻辑显示大小

xfs_growfs /dev/mapper/vgsup-lv0

显示

lvs vgs pvs
lvdisplay vgdisplay pvdisplay

标签:编程
湘ICP备14001474号-3  投诉建议:234161800@qq.com   部分内容来源于网络,如有侵权,请联系删除。