要求 2
准备 3
逻辑卷的缩小 7
创建用户组 8
用户组 8
crotab计划任务 9
升级内核 9
ldap服务 10
同步NTP服务 12
web配置 13
ftp服务 14
find查找 15
字符串查找 15
用户组继承 15
swap分区 16
VG格式化 17
磁盘配额 18
RHCE 23
准备 23
selinux 27
IP转发 27
禁用crontab 27
ftp服务 28
mail的收发 29
mail的别名 31
www服务 32
自动挂载镜像 35
写脚本 36
修改内核启动参数 37
ssh服务的 37
iscsi的配置 38
nfs共享 39
samba共享 40
黑色为主要的配置,粉色为可忽略的配置,蓝色为注释的内容
RHCSA
要求
配置 yum 服务器,http://server1.domain20.example.com/pub/x86_/Server
导入 GPGKEY,网段 172.24.20.*,
rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
DNS,gateway:172.24.20.254,
虚机名:station.domain*.example.com,
实体机:host.domain*.example.com 172.24.20.250/24
服务器:server1.domain*.example.com,
实体机:ldap 服务器:kernel
虚机:硬盘 8G,内存 1G,swap:512
/vda1
/vda2
/vda3
/boot
/vgvol-lv0
/home
/vgroup / 4G
Swap 512M
512-200M
装机:分区自定义
boot分区:500M
物理卷:18G
在物理卷里面建立卷组:lvm,vol0 /root,14G /home,500M swap,2G
Format
软件自定义
准备
考试中,如果有人连接你的机器,kill
1.
[root@desktop74 ~]# watch -n .1 w/last //查看是否有人来连接你的机器//
[root@desktop74 ~]#ps aux | grep sshd //查看连接你机器的用户的pid//
[root@desktop74 ~]#kill -9 pid
2.
[root@desktop74 ~]#ip add show //查看你的网络接口是否正常,如果/etc/sysconfig/network-scripts/ifcfg-eth0中的NM_CONTEOLLED=yes,而获取地址的方式是dhcp的话,那么你的网络是无法启动的
3.
当你启动网络服务的时候,机器显示找不到设备
3.1eth0的MAC跳到eth1去了,把eth0的配置文件mv到eth1,把文件里面的MAC地址注释掉,把eth0,down;eth1,up重启服务,在服务还有问题的情况之下,start_udev
3.2打开/etc/udev/rules.d/70-persistent-net.rules的配置文件,把eth1的配置注释,使用ifconfig查看eth的MAC,并将其复制到eth0的接口上面去;把eth1的接口down,eth0的接口up,重启服务,start_udev
4.设置网络
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=”eth0”
BOOTPROTO=”none”
DNS1=”172.24.254.254”
GATEWAY=”172.24.254.254”
HWADDR=”52:54:00:00:00:03”
IPADDR=”172.24.100.3”
NETMASK=”255.255.0.0”
NM_CONTROLLED=”no”
ONBOOT=”yes”
#/etc/init.d/network restart
#vim /etc/resolv.conf
search example.com
nameserver 172.24.254.254
#vim /etc/rc.local
#echo -en “search example.com\\nnameserver 172.24.254.254” > /etc/resolv.conf
#dig -t axfr example.com | grep server74
# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=server74.example.com
# /etc/init.d/network restart
# hostname server74.example.com
# hostname
server74.example.com
5
repodata:rpm包生成的一个数据库的索引,解析包的依赖,并进行匹配。
baseurl:是一个地址指向
配置yum仓库:(仓库的名字里面不能出现空格)
#vim /etc/yum.repos.d/server.repo
#[server]
#name=x86
#baseurl=ftp://172.24.254.254/pub/rhel6/dvd
#enable=1
#gpgcheck=1
需要导公钥rpm —import /etc/pki/rpm-gpg/*
不需要导公钥 --nogpgcheck
6.排错的顺序
网络---防火墙---服务---文件配置---selinux
7.进行测试
IP
#/etc/init.d/NetworkManager stop
#chkconfig NetworkManager off
#ip link s //在数组主机上,可以看到两个up的话代表网络正常//
#ip add s //查看MASK//
DNS
#dig -t axfr example.com | grep server74
GATEWAY
#ip route get 3.3.3.3 //观察它的信息,经过的路由//
#traceroute 3.3.3.3 //当网关不对获取不到,超时//
#ping 3.3.3.3 //from ip是自己的,代表网关配置不对//
当密码在单用户模式下无法进行更改
将selinux的属性值进行更改
逻辑卷的缩小
1./home 分区 LVM 缩小为 100M
#lvdisplay
#init1
#umount /home 卸载分区
#lvreduce -L 100M -t /dev/mapper/vol0-home 进入测试模式可以查看到缩小为多大
#e2fsck -f /dev/vol0/home 检测分区
#resize2fs /dev/vol0/home 100M 缩小文件系统
#lvchange -an /dev/vol0/home 使逻辑卷处于非活动的状态,无法拼出链接
#lvresize -L 100M /dev/vol0/home 缩小逻辑卷
#lvchange -ay /dev/vol0/home 使逻辑卷处于活动的状态
#mount -a
#init 5
创建用户组
2.先建 manager 组,创建两个用户 natasha,harry 附属组为 manager,创建第三个用户,strlt 不允许 login
#groupadd -g 4000 manager 建立组,并指定gid,修改passwd文件,设置主要组
#useradd -G 4000 harry 建立用户,并指定附加组,修改group文件
#useradd -G 4000 natasha
#useradd -s /sbin/nologin strlt 建立用户,不允许用户登录
#tail /etc/passwd
#tail /etc/group
用户组
3./etc/fstab 复制到/var/tmp/fstab ,设置 harry 可以读写,natasha 不能做任何操作,其他用户可读,设置 manager 组为 fstab 所属组
#cp /etc/fstab /var/tmp/fstab
#chgrp manager /var/tmp/fstab
#setfacl -m u:harry:rw /var/tmp/fstab
#setfacl -m u:natasha:--- /var/tmp/fstab
#getfacl /var/tmp/fstab
#ll /var/tmp/fstab
文件后面出现+为扩展权限
crotab计划任务
4.contab natasha 在 14:23 执行 echo “file_world”
#crontab -e -u natasha
23 14 * * * /bin/echo “file_world”
#cat /var/spool/cron/natasha
#chkconfig crond on 依赖services启动
#/etc/init.d/crond start
升级内核
6.升级 kernel,默认新 kernel 启动,
#uname -r
#cat /etc/redhat-release
#yum install ftp -y
#yum install lftp -y
#lftp://172.24.254.254/pub/rhel6.2/dvd/Packages/
#ls kernel*
#mget kernel-2.6.32-131.0.1.rpm kernel-firmware-2.6.32-131.rpm
#yum localinstall 内核和固件的名字 //当内核安装不上去的时候,rpm —import /etc/pki/rpm-gpg/*使用这条命令//
#rpm -qa | grep kernel
#vim /boot/grub/grub.conf //更改启动顺序,第一为默认//
#init 6
#uname -r
ldap服务
7.8加入 ldap 服务器,dc=domain20,dc=example,dc=com
ldap://host1.domain20.example.com,用户认证方式 ldap,自动挂载家目录/ruser/ldapuser20 挂载/ruser
NIS会把所有的信息一股老的都给你,ldap只会把你需要的信息给你
ldap默认以明文的方式进行传输
openssl将字符以不同的方式加密
.openssl s_client -connect 172.24.254.254:ldaps -showcerts 用来测试ldap服务器是否能正常服务
#cat /etc/services | grep ldap (636)
#telnet 172.24.254.254 636
.xhost + 远程图形必须有
.ssh -X root@server74 "system-config-authentication" 远程图形
#LDAP
#DN:dc=example,dc=com
#Server:ldap://instructor.example.com 必须写主机名
#CA:http://172.24.254.254/pub/EXAMPLE-CA-CERT
#LDAP password
#Apply
#getent passwd ldapuser20
#showmount -e 172.24.254.254
#vim /etc/auto.master
/home/guests /etc/auto.ldap
#cp -a /etc/auto.{misc,ldap} -v
#ls -Z /etc/auto.*
#vim /etc/auto.ldap
* -rw,soft,intr instructor.example.com:/home/guests/& *动态创建
#/etc/init.d/autofs stop
#chkconfig autofs on
#/etc/init.d/autofs start
#ls /home/guests
#su - ldapuser20
同步NTP服务
9.NTP 服务器设置
#cat /etc/services | grep ntp (123)
#vim /etc/ntp.conf
restrict 172.24.254.254 此主机向我进行询问
server 172.24.254.254
#system-config-date
#选择172.24.254.254服务器,选择时区
#chkconfig ntpd on
#/etc/init.d/ntpd start
web配置
10.apache 的 web 访问,从
ftp://server1.domain20.example.com/pub/x86_/rhce/station.html 下载到本地,
可以访问本地 http://staton.domain20.example.com
#yum install httpd -y
#iptables -F
#/etc/init.d/iptables save
# wget ftp://server1.domain20.example.com/pub/x86_/rhce/station.html
#cp station.html /var/www/html/index.html
#restorecon -R /var/www/html
#ls -Z /var/www/html
#/etc/init.d/httpd restart
#chkconfig httpd on
ftp服务
11.架设 FTP 服务器,允许匿名用户上传下载
#iptables -F
#yum install vsftpd -y
#vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
#mkdir /var/ftp/upload
#chmod 733 /var/ftp/upload //这样ls查看不到目录里的文件,但可以下载。只有当o+r的时候才可以查看到//
#getsebool -a | grep anon
#setsebool -P allow_ftpd_anon_write=1
#ls -Z /var/ftp
#semanage fcontext -l | grep ftp
#chcon -t public_content_rw_t /var/ftp/upload
#chkconfig vsftpd on
#/etc/init.d/vsftpd start
#lftp 172.24.100.74
>cd upload
>!ls
1.txt
>put 1.txt
>bye
find查找
12.查找所有属于普通用户 samon 的文件(3 个),并(MV)移动到/root/finder
#mkdir /root/finder
#find / -type f -user samon -exec cp -v {} /root/finder \\;
字符串查找
13.查找/usr/share/dict/linux.words(47W 行)中字符串行,并按顺序复制到
/root/lines.txt(71 行)
13.1第一种解释,查找文件里面第470000行开始到后面的71行按顺序排列到另一个文件中
#cat /usr/share/dict/linux.words | tail -n +470000 | head -n 71 > /root/lines.txt //以第470000行为第一行到后71行的字符串从定向到一个文件中//
用户组继承
14. 2770,设置用户 natasha 对目录/home/cnrts(创建)有 2770 权限,设置 manager组用户对目录有读写执行权行,其他人没有权限,(root 除外)
#mkdir /home/cnrts
#chown root:manager /home/cnrts
#chmod 2770 /home/cnrts
#ll /home/cnrts -d
swap分区
15.增加一个 512M 的 swap,永久挂载
1.#fdisk /dev/sda
#p
#n
#e
#n
#l logical逻辑分区,如果是第一个,则默认为为sda4
# +512M
#t
# 5
# 82 linux swap //83 linux,8elvm//
# w
#partx -a /dev/sda
#mkswap /dev/sda5
#vim /etc/fstab
/dev/sda5 swap swap defaults 0 0
#swapon /dev/sda5
#swapon -s
VG格式化
16.创建一个 VG 和 LV,PE 大小 8M,LV 中 PE 个数 100.,自动挂载到/mnt/wshare/格式化为 vfat Vgname=wgroup ,lvname=wshare
#fdisk /dev/sda → /dev/sda6
#partx -a /dev/sda
#ls /dev/sda6 -l
#pvcreate /dev/sda6
#vgcreate -s 8M wgroup /dev/sda6
#lvcreate -l 100 -n wshare wgroup
#mkfs.vfat /dev/wgroup/wshare
#mkdir -p /mnt/wshare
#vim /etc/fstab
/dev/wgroup/wshare /mnt/wshare vfat defaults 0 0
#mount -a
磁盘配额
:fdisk /dev/sda
建分区
:partx -a /dev/sda5
:mkfs.ext4 /dev/sda5
.mkdir /zhang
:vim /dec/fstab
/dev/sda5 /zhang ext4 defaults,usrquota 0 0
:mount -a
.chmod 777 /zhang 修改使任何用户都可些修改
:su - student
$cd /zhang
$mkdir forstudent
$cd forstudent
$ dd if=/dev/zero of=17M.txt bs=1M count=17
$ dd if=/dev/zero of=14M.txt bs=1M count=14
添加一些文件,制造用户有文件数据的实验环境
$ ls -l
$ cd /zhang
$ mkdir forvisitor
$ cd forvisitor
$ touch visitor_{1..80}
$exit
:quotacheck -cugm /zhang 初始化数据库
# ls -l /zhang/aquota.user
-rw------- 1 root root 8192 Aug 11 19:21 /zhang/aquota.user
# quotaon /zhang 激活
.setquota student 40000 50000 90 100 /zhang
:repquota -a 查看 quota 摘要信息
# su - student
$ cd /zhang
$ ls
aquota.user forstudent forvisitor lost+found
$ cd forstudent/
$ ls
14M.txt 17M.txt
$ dd if=/dev/zero of=./10M.txt bs=1 count=10 添加文件,
制造超出配额的现象
10 bytes (10 B) copied, 0.0242204 seconds, 0.4 kB/s
$ dd if=/dev/zero of=20M.txt bs=1M count=20 超出软时
sda5: warning, user block quota exceeded.
警告
sda5: write failed, user block limit reached.
dd: writing `20M.txt': Disk quota exceeded
18+0 records in
17+0 records out
18616320 bytes (19 MB) copied, 0.0973536 seconds, 191 MB/s
$ ls
10M.txt 14M.txt 17M.txt 20M.txt
$ quota
$ dd if=/dev/zero of=100M.txt bs=1M count=100
dd: writing `100M.txt': Disk quota exceeded
1+0 records in
0+0 records out
0 bytes (0 B) copied, 0.000530149 seconds, 0.0 kB/s
$ ls -l
$cd /zhang
$ls
$cd forvisitor
...... ......有 81 个文件
$ touch visitor_a
...... ......
$ touch visitor_c
第 91 个文件
sda9: warning, user file quota exceeded.
$ touch visitor_d
...... ......
$ touch visitor_e
第 101 个文件
sda9: write failed, user file limit reached.
touch: cannot touch `visitor_e': Disk quota exceeded
$ ls -l visitor_e
ls: visitor_e: No such file or directory
硬使文件不能写入
$ ls -l visitor_c
-rw-rw-r-- 1 visitor visitor 0 Aug 11 04:38 visitor_c
软还能写入文件
RHCE
准备
考试中,如果有人连接你的机器,kill
1.
[root@desktop74 ~]# watch -n .1 w/last //查看是否有人来连接你的机器//
[root@desktop74 ~]#ps aux | grep sshd //查看连接你机器的用户的pid//
[root@desktop74 ~]#kill -9 pid
2.
[root@desktop74 ~]#ip add show //查看你的网络接口是否正常,如果/etc/sysconfig/network-scripts/ifcfg-eth0中的NM_CONTEOLLED=yes,而获取地址的方式是dhcp的话,那么你的网络是无法启动的
3.
当你启动网络服务的时候,机器显示找不到设备
3.3eth0的MAC跳到eth1去了,把eth0的配置文件mv到eth1,把文件里面的MAC地址注释掉,把eth0,down;eth1,up重启服务,在服务还有问题的情况之下,start_udev
3.4打开/etc/udev/rules.d/70-persistent-net.rules的配置文件,把eth1的配置注释,使用ifconfig查看eth的MAC,并将其复制到eth0的接口上面去;把eth1的接口down,eth0的接口up,重启服务,start_udev
4.设置网络
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=”eth0”
BOOTPROTO=”none”
DNS1=”172.24.254.254”
GATEWAY=”172.24.254.254”
HWADDR=”52:54:00:00:00:03”
IPADDR=”172.24.100.3”
NETMASK=”255.255.0.0”
NM_CONTROLLED=”no”
ONBOOT=”yes”
#/etc/init.d/network restart
#vim /etc/resolv.conf
search example.com
nameserver 172.24.254.254
#echo -en “search example.com\\nnameserver 172.24.254.254” > /etc/resolv.conf
#dig -t axfr example.com | grep server74
# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=server74.example.com
# /etc/init.d/network restart
# hostname server74.example.com
# hostname
server74.example.com
5
repodata:rpm包生成的一个数据库的索引,解析包的依赖,并进行匹配。
baseurl:是一个地址指向
配置yum仓库:(仓库的名字里面不能出现空格)
#vim /etc/yum.repos.d/server.repo
#[server]
#name=x86
#baseurl=ftp://172.24.254.254/pub/rhel6/dvd
#enable=1
#gpgcheck=1
需要导公钥rpm —import /etc/pki/rpm-gpg/*
不需要导公钥 --nogpgcheck
6.排错的顺序
网络---防火墙---服务---文件配置---selinux
7.进行测试
IP
#/etc/init.d/NetworkManager stop
#chkconfig NetworkManager off
#ip link s //在数组主机上,可以看到两个up的话代表网络正常//
#ip add s //查看MASK//
DNS
#dig -t axfr example.com | grep server74
GATEWAY
#ip route get 3.3.3.3 //观察它的信息,经过的路由//
#traceroute 3.3.3.3 //当网关不对获取不到,超时//
#ping 3.3.3.3 //from ip是自己的,代表网关配置不对//
当密码在单用户模式下无法进行更改
将selinux的属性值进行更改
selinux
1. selinux 启动设置 enable
#vim /etc/sysconfig/selinux
SELINUX=enforcing
#vim /etc/grub.conf
kernel 句尾:selinux=1
#setenforce 1
IP转发
2.启动 IP 转发
#vim /etc/sysctl.conf
net.ipv4.ip_forward=1
#sysctl -p
#sysctl -a | grep ip_f
禁用crontab
3.禁用普通用户 cronuser 执行 crontab
# useradd -u 2001 cronuser
#vim /etc/cron.deny
cronuser
#chkconfig crond on
# su - cronuser
[cronuser@server74 ~]$ crontab -e
You (cronuser) are not allowed to use this program (crontab)
See crontab(1) for more information
ftp服务
4.ftp 仅允许 example.com 域用户,匿名登录
#yum install ftp -y
#yum install vsftpd -y
#vim /etc/hosts.deny
vsftpd: ALL EXCEPT 172.24. (.example.com)
#vim /etc/vsftpd/vsftpd.conf
local_enable=NO //本地用户不能登录//
chroot_local_user=YES
#chkconfig vsftpd on
#/etc/init.d/vsftpd start
#ftp 172.24.100.74 //用户:ftp 密码:无//
mail的收发
5.mail 接收本机和远程邮件,指定用户可以从远程接收邮件,邮件存放到指定目录/var/spool/mail/username
#chkconfig postfix on
#yum install *dovecot* -y
#yum install mod_ssl -y
#vim /etc/postfix/access
student OK
student@server74.example.com OK
#yum install mutt -y
1.#vim /etc/postfix/main.cf
inet_interfaces=all
2.#postconf | grep interface postconf打印默认配置
#postconf -d | grep interface postconf -d 打印可配置的值
#postconf -e “inet_interfaces=all" 对值进行修改
#postconf | grep interface
smtpd_sender_restrictions=check_sender_access\\ hash:/etc/postfix/access,reject
smtpd_reject_unlisted_sender=yes //指定在/etc/postfix/main.cf的用户可以收发//
#vim /etc/dovecot/conf.d/10-mail.conf
mail_location=mbox:~/mail:INBOX=/var/spool/mail/%u
#vim /etc/dovecot/conf.d/10-ssl.conf
ssl_cert=ssl_key=#vim /etc/dovecot/conf.d/10-auth.conf
#disable_plaintext_auth = no
#rm -rf /etc/pki/tls/certs/localhost.crt
#rm -rf /etc/pki/tls/private/localhst.key
#yum install crypto-utils -y 认证和加密一次性安装
#genkey --days 3000 server74.example.com
#ls -R /
CSR NO
#/etc/init.d/postfix restart
#/etc/init.d/dovecot start
#chkconfig dovecot on
#iptables -F
#/etc/init.d/iptables save
#mail -s "zhang" student@desktop74.example.com
mutt可以发送给不同的域,而mail只可以发给相同的域用户
但是 可能用mutt发送不了,因为证书设置不对,以及证书的选项每有设置
#mutt -f pop://student@desktop74.example.com
.m 新建邮件 y发送
#tail -f /var/log/maillog
测试:
.telnet server74 25
.helo server74
.mail from:root@server74.example.com
.rcpt to:root@server74.example.com
.data
邮件的内容
.以点结束
mail的别名
6. mail 的别名
#vim /etc/aliases
root: student
#newaliases
#tail -f /var/log/maillog -n 20
#su - student
#mutt //i退回一级,v查看附件,q退出//
www服务
7.www服务器拷贝,服务器文件到指定目录,可以访问,域名station.domain20.example.com
8. 建一个 web 虚拟主机,目录/var/www/virtual ,域名
www.domain20.example.com,从服务器拷贝指定文件到目录
9.在/var/www/html 建一个 secret 目录,仅允许本地用户访问
证书必须和用户的域名一样
#vim /etc/httpd/conf.d/ssl.conf
... ...//vim /etc/httpd/conf/httpd.conf 复制//
NameVirtualHost *
DocumentRoot /var/ww/virtual ServerName www.domain74.example.com ... ...//本文件中复制// SSLCertificateFile /etc/.../server74.example.com.crt SSLCertificateKeyFile /etc/.../server74.example.com.key ... ...
... ... DocumentRoot /var/ww/html ServerName server74.example.com ... ... SSLCertificateFile /etc/.../server74.example.com.crt SSLCertificateKeyFile /etc/.../server74.example.com.key ... ...
#yum install httpd -y
#dig www74.example.com
#vim /etc/httpd/conf/httpd.conf
AllowOverride All //是否允许子配置文件覆盖我的配置//
Order allow,deny Allow from .example.com authname "zhang" authtype basic authuserfile /etc/httpd/.htpasswd require valid-user //所有可用的账户//
NameVirtualHost *:80
DocumentRoot /var/www/html ServerName server74.example.com
DocumentRoot /var/www/virtual ServerName www74.example.com
:1010,1023s/^#// 将1010到1023行的井号替换掉
#/etc/init.d/httpd configtest //测试配置文件是否有错误//
#tcpdump tcp port 80 -vv //抓包工具,可以抓倒详细的信息//
#mkdir /var/www/virtual
#mkdir /var/www/html/secret
#echo "virtual" > /var/www/virtual/index.html
#echo “secret” > /var/www/html/secret/index.html
#restorencon -R /var/www
#htpasswd -cm /etc/httpd/.htpasswd student
#htpasswd -m /etc/httpd/.htpasswd visitor
//不存在htpasswd的清单中的用户不能登录//
#/etc/init.d/httpd restart
#chkconfig httpd on
验证:
#http://172.24.100.74/secret //受保护的目录//
在火狐中测试:
www74.example.com
server74.example.com
自动挂载镜像
11.挂载 ISO 镜像文件,启动时自动挂载。
#mkdir /iso
#lftp 172.24.254.254
#cd pub
#get rhceppt.iso
#vim /etc/fstab
/root/rhceppt.iso /iso iso9660 defaults,ro,loop 0 0
#mount -a
写脚本
12.写一个脚本 test.sh,当以命令“sh test.sh cat”执行脚本时,输出 dog,执行”sh test.sh dog”执行脚本时 输出 cat,执行“sh test.sh 空格或其他字符”执行脚本时,屏幕输出错误字符串
#vim test.sh
#!/bin/bash
if [ $# -eq 1 ];then
case $1 in
cat)
echo “dog”;;
dog)
echo “cat”;;
*)
echo “Usage $0 esac else echo “Usage $0 fi #chmod a+x test.sh 修改内核启动参数 13.修改内核启动参数 sysvctl=1,修改/etc/grub.conf #vim /etc/grub.conf 在 kernel 句尾添加: sysvctl=1 #cat /proc/cmdline //查看内核参数进行的修改// ssh服务的 14.禁止 172.25.0.0/16 网段用户访问 ssh 服务/etc/hosts.deny #vim /etc/hosts.deny sshd: 172.25. 只允许用户或者root进行连接 #vim /etc/ssh/sshd_config 在此文件进行配置 .man sshd_config AllowUsers 只允许的用户,用户之间用空格进行分隔,在sshd_config文件中此选项需要手动的输入 对于root用户而言,使用PermitRootLogin选项,默认为yes,如果不允许此用户ssh可将此选项改为no,不允许别人以这个用户的身份向我进行连接 #chkconfig sshd on iscsi的配置 15.iscsi 设备自动挂载 ,服务器是真实机,挂载到/mnt/data,下载服务器文件到/mnt/data 权限 04 15.1不加密 #yum install iscsi* -y man iscsiadm | grep "\\-\\-" iscsiadm --mode discoverydb --type sendtargets --portal 172.24.0.4 —discover iscsiadm —mode node -p 172.24.0.4 -l fdisk -l mkfs.ext4 /dev/sdb5 vim /etc/fstab (read !blkid /dev/sdb5) /mnt/data ext4 defaults,_netdev 0 0 mount -a mount chkconfig iscsi on iscsiadm --mode node --portal 172.24.0.4 --logout init 6 15.2iscsi加密 #yum install iscsi* -y man iscsiadm | grep "\\-\\-" #iscsiadm -m discovery -t sendtargets -p 172.24.254.254 #iscsiadm -m node -p 172.24.254.254 -l fdisk -l #ls -l /dev/sdb #cryptsetup luksFormat /dev/sdb5 YES #cryptsetup luksOpen /dev/sdb5 mysecret #mkfs.ext4 /dev/mapper/mysecret #vim /etc/iscsi.key redhat #chmod 600 /etc/iscsi.key #cryptsetup luksAddKey /dev/sdb5 /etc/iscsi.key #vim /etc/crypttab mysecret UUID=(read ! blkid /dev/sdb5) /etc/iscsi.key #mkdir /mnt/data #vim /etc/fstab (read !blkid /dev/mapper/mysecret) /mnt/data ext4 defaults,_netdev 0 0 #mount -a #mount #chkconfig iscsid on iscsiadm --mode node --portal 172.24.254.254 --logout iscsi服务器的配置 yum -y install scsi-target* 2 tgtadm --help|grep "\\-\\-" 290 man iscsiadm |grep "\\-\\-" 291 lvs 292 vgs 293 fdisk -l /dev/sda 294* 295 partx -a /dev/sda 296 ll /dev/sda* 297 tgtadm --help|grep "\\-\\-" 298 tgtadm --lld iscsi --mode target --op new --tid=1 -T iqn.2011.12-22.disk6 299 /etc/init.d/tgtd start 300 tgtadm --lld iscsi --mode target --op new --tid=1 -T iqn.2011.12-22.disk6 301 tgtadm --lld iscsi --mode target --op show 302 tgtadm --help|grep "\\-\\-" 303* 304 tgtadm --help |grep "\\-\\-" 305 tgtadm --lld --mode target --op show 306 tgtadm --lld iscsi --mode target --op show 307 vim /etc/tgt/targets.conf 308 tgt-admin --help 309 tgt-admin --dump 310 tgtadm --lld --mode target --op show 311 tgtadm --lld iscsi --mode target --op show 312 tgt-admin --dump >/etc/tgt/targets.conf 313 vim /etc/tgt/targets.conf 314 /etc/init.d/tgtd restart 315 tgtadm --lld iscsi --mode target --op show 316 iptables -F #chkconfig iscsi on nfs共享 16.NfS共享 /common,仅允当前域用户访问 172.24.20.0/24 #mkdir /common vim /etc/exports /common 172.24.20.0/24(ro,root_squash) #/etc/init.d/nfs restart #chkconfig nfs on #exportfs -rv #exportfs -v #vim /etc/sysconfig/nfs /PORT-->21000:21004 #rpcinfo -p #iptables -F #service iptables save client测试: 20的网段 #showmount -e 172.24.100.74 #cd /net #cd server74.example.com #ls #cd common samba共享 17.Samba 共享/common,工作组名 STAFF,要求 browseable=yes ,harry 可以读取密码 harry .security设置samba是针对用户还是共享认证,如果是共享则不需要输入用户及密码认证,如果填写的是用户,则需要进行用户的认证 #yum install samba -y # getsebool -a | grep samba #setsebool -P samba_share_nfs=1 #chcon -t samba_share_t /common #vim /etc/samba/smb.conf 查找=== workgroup=STAFF [common] comment = server74.example.com path = /common public = yes browseable = yes writable = no .write list = +staff #useradd harry #smbpasswd -a harry #/etc/init.d/smb start #chkconfig smb on #find /var/ -type f -cmin -1 查找一分钟内创建的文件 测试: #smbclient -L 172.24.100.74 -U harry #smbclient -U harry%harry //172.24.100.29/common
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
