2. 程式人生 > >LINUX系統工程師技術(Engineer)-------第四天

LINUX系統工程師技術(Engineer)-------第四天

阿新 發佈:2017-12-08
samba共享服務 nfs共享


兩臺虛擬機,均要檢測


1. Yum是否可用

2. ?防火墻默認區域修改為trusted

3. IP地址是否配置



####################################################


? samba 文件共享(共享文件夾)


? Samba 軟件項目

– 用途:為客戶機提供共享使用的文件夾

– 協議:SMB(TCP 139)、CIFS(TCP 445)


? 所需軟件包:samba

? 系統服務:smb




一、搭建基本samba服務

1.安裝samba軟件包

2.創建samba的共享帳號。與系統相同用戶名,不同密碼


[root@server0 ~]# useradd -s /sbin/nologin harry

[root@server0 ~]# useradd -s /sbin/nologin kenji

[root@server0 ~]# useradd -s /sbin/nologin chihiro


[root@server0 ~]# pdbedit -a harry ? ?#添加samba帳號,設置密碼

[root@server0 ~]# pdbedit -a kenji ? ?#添加samba帳號,設置密碼

[root@server0 ~]# pdbedit -a chihiro ?#添加samba帳號,設置密碼


[root@server0 ~]# pdbedit -L ? ? ? ?#列出所有有效的samba帳號


3.修改服務配置文件 /etc/samba/smb.conf

?

? ?補充:vim ? 末行模式 ? ?set ?nu ?添加行號


? ? 89行 ? ? ? ? ?workgroup = STAFF

? ? 321行 ? ? [common] ? ? ? ? ? ? ? ? ? ? ? ? ?#共享名

? ? 322行 ? ? ? ?path = /common ? ? ?#共享實際路徑


[root@server0 ~]# mkdir /common

[root@server0 ~]# echo haha > /common/abc.txt


4. 重起smb服務,設置為開機自起


虛擬機Desktop0

? 所需軟件包:samba-client


[root@desktop0 ~]# smbclient -L //172.25.0.11

Enter root‘s password:?


[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common

Enter harry‘s password:?

Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]

smb: \> ls

NT_STATUS_ACCESS_DENIED listing \*


思路:客戶端訪問服務端資源

? ? 1.防火墻是否限制

? ? 2.服務本身的訪問控制

? 3.SELinux 是否限制?


? SELinux: ?布爾值 ?(功能的開關)--------列如on和off,no和yes


? getsebool 查看 SELinux 開關

[root@server0 ~]# getsebool -a | grep samba

samba_export_all_ro --> off

samba_export_all_rw --> off


? setsebool 控制 SELinux 開關

– 需要加 -P 選項才能實現永久設置

[root@server0 ~]# setsebool ?samba_export_all_ro=on

[root@server0 ~]# getsebool -a | grep samba


虛擬機Desktop0

[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common

Enter harry‘s password:?

Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]

smb: \> ls


? 所需軟件包:cifs-utils-----客戶端


? _netdev: 開啟網絡服務後在改在該設備


1.安裝軟件包cifs-utils

2.修改/etc/fstab


//172.25.0.11/common /mnt/samba cifs user=harry,pass=123,_netdev 0 ?0

#mkdir /mnt/samba cifs

3. mount -a ?驗證

? ?df ? -h




########################################################

?Samba讀寫的共享


1.修改配置文件/etc/samba/smb.conf


?[devops]

? ?path = /devops

? ?write list = chihiro


[root@server0 /]# mkdir /devops

[root@server0 /]# echo hahaxixi > /devops/123.tx

2.重起smb服務

3.客戶端驗證:

[root@desktop0 ~]# smbclient ?-L ? 172.25.0.11

Enter root‘s password:?


4.客戶端掛載驗證

[root@desktop0 ~]# mkdir /mnt/dev

[root@desktop0 ~]# vim /etc/fstab?

//172.25.0.11/devops /mnt/dev cifs user=chihiro,pass=123,_netdev 0 ?0

[root@desktop0 ~]# mount -a

[root@desktop0 ~]# df -h


##################################################

實現讀寫Samba共享的其他操作


思路:客戶端訪問服務端資源

? ? 1.防火墻是否限制

? ? 2.服務本身的訪問控制

? 3.SELinux 是否限制?

? ? 4. 服務端目錄本地權限


一、修改服務端SELinux布爾值,開放讀寫

[root@server0 /]# getsebool -a | grep samba

[root@server0 /]# setsebool samba_export_all_rw=on

[root@server0 /]# getsebool -a | grep samba


二、目錄本地權限

[root@server0 /]# ls -ld /devops/

[root@server0 /]# setfacl -m u:chihiro:rwx /devops/-----指針對一個人而用,chmod是針對所有人可用

[root@server0 /]# getfacl ? /devops/


三、客戶端驗證

[root@desktop0 ~]# touch /mnt/dev/test.txt


########################################################

?multiuser多用戶訪問(了解)


– multiuser,提供對客戶端多個用戶身份的區分支持

– sec=ntlmssp,提供NT局域網管理安全支持


客戶端完成:

[root@desktop0 /]# vim ?/etc/fstab

//172.25.0.11/devops /mnt/dev cifs user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0 ?0


[root@desktop0 /]# umount /mnt/dev/

[root@desktop0 /]# mount -a

[root@desktop0 /]# df -h


[root@desktop0 /]# su - student

[student@desktop0 dev]$ cd /mnt/dev

[student@desktop0 dev]$ cifscreds add -u chihiro 172.25.0.11

Password:?

[student@desktop0 dev]$ ls

[student@desktop0 dev]$ touch abc.txt

[student@desktop0 dev]$ exit


#########################################################

?配置NFS共享-----------網絡文件系統用於linux系統之間


? Network File System,網絡文件系統

– 用途:為客戶機提供共享使用的文件夾

– 協議:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)


? 所需軟件包: nfs-utils

? 系統服務: nfs-server


搭建基本的只讀NFS服務

1.在虛擬機server0上,檢測nfs-utils是否安裝

[root@server0 /]# rpm -q nfs-utils


2.修改配置文件/etc/exports

[root@server0 /]# mkdir /public

[root@server0 /]# echo hehelele > /public/nsd.txt

[root@server0 /]# vim /etc/exports


/public ? 172.25.0.0/24(ro)

?

3.重起nfs-server服務,設置開機自起

[root@server0 /]# systemctl restart ?nfs-server

[root@server0 /]# systemctl enable ?nfs-server


4.客戶端 ?訪問nfs-server服務

[root@desktop0 /]# mkdir /mnt/nfs

[root@desktop0 /]# showmount -e 172.25.0.11-------查看有哪些共享服務

[root@desktop0 /]# vim /etc/fstab?


?172.25.0.11:/public /mnt/nfs ?nfs ?_netdev 0 0


[root@desktop0 /]# mount -a

[root@desktop0 /]# ls ?/mnt/nfs

#######################################################


? 讀寫nfs-server服務


一.客戶端root用戶的讀寫

服務端:

[root@server0 /]# mkdir /abc

[root@server0 /]# echo 123 > /abc/a.txt

[root@server0 /]# vim /etc/exports

? /abc ? 172.25.0.0/24(rw)


[root@server0 /]# systemctl restart nfs-server


客戶端:

[root@desktop0 /]# vim /etc/fstab?

172.25.0.11:/abc /mnt/nsd ?nfs ?_netdev 0 0


[root@desktop0 /]# mkdir /mnt/nsd

[root@desktop0 /]# mount -a

[root@desktop0 /]# df -h


服務端:

[root@server0 /]# vim /etc/exports

/abc ? 172.25.0.0/24(rw,no_root_squash) ? ?#不壓榨客戶端root權限


[root@server0 /]# systemctl restart nfs-server


客戶端:


[root@desktop0 /]# systemctl ?restart nfs ?#重起客戶端服務

[root@desktop0 /]# touch /mnt/nsd/5.txt



二、普通用戶

??

? ? ?客戶端普通用戶訪問服務端nfs-server服務,

? ? ?服務端會以客戶端相同UID身份的本地用戶進行權限判定


? ? LDAP : ?網絡用戶,提供用戶名

? ? kerberos : 密碼驗證,實現“一次密碼認證,多次免密登錄”的通行證機制


服務端:

[root@server0 /]# lab ?nfskrb5 ?setup

[root@server0 /]# grep ldapuser0 /etc/passwd

[root@server0 /]# id ldapuser0


1.部署kerberos加密的密鑰文件

wget http://172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab

[root@server0 /]# ls /etc/krb5.keytab?


2.修改配置文件

[root@server0 /]# vim /etc/exports

?/abc ? 172.25.0.0/24(rw,no_root_squash,sec=krb5p)------{sec=krb5p}表示共享密碼的驗證去找kerberos


3.重起nfs-server與nfs-secure-server

# systemctl restart nfs-server ?nfs-secure-server




客戶端:

[root@desktop0 /]# lab ?nfskrb5 ?setup

[root@desktop0 /]# grep ldapuser0 /etc/passwd

[root@desktop0 /]# id ldapuser0


1.部署kerberos加密的密鑰文件

wget http://172.25.254.254/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab


[root@desktop0 /]# ls /etc/krb5.keytab?


2.修改/etc/fstab

172.25.0.11:/abc /mnt/nsd ?nfs ?_netdev,sec=krb5p 0 0


3.重起nfs與nfs-secure服務

[root@desktop0 /]# systemctl restart nfs ?nfs-secure


4.驗證掛載

[root@desktop0 /]# umount /mnt/nsd

[root@desktop0 /]# mount -a

[root@desktop0 /]# df -ah



































? ? ? ? ?









?


























LINUX系統工程師技術(Engineer)-------第四天

相關推薦

LINUX系統工程師技術Engineer-------

samba共享服務 nfs共享 兩臺虛擬機,均要檢測1. Yum是否可用2. ?防火墻默認區域修改為trusted3. IP地址是否配置####################################################? samba 文件共享(共享文件夾)? Samba 軟件項目

LINUX系統工程師技術Engineer-------

selinux策略保護 安全web服務 部署動態網站 兩臺虛擬機,均要檢測1.IP地址2.是否可以解析,server0.example.com3.Yum是否可用4.防火墻默認區域修改為trusted##################################################

LINUX系統工程師技術Engineer-------

shell腳本基礎 for、if、while的腳本 兩臺虛擬機,均要檢測1. Yum是否可用2. ?防火墻默認區域修改為trusted3. IP地址是否配置#######################################################二、普通用戶(必須還原環境)???

LINUX系統管理員技術Admin-------

cat、grep命令的用法 (etc)linux系統配置文件 ???/etc : Linux系統配置文件為虛擬機 server 配置以下靜態地址參數 – 主機名:server0.example.com? ? – IP地址:172.25.0.11? ? ? ?– 子網掩碼:255.255.255.0 –

LINUX系統工程師技術Engineer-------第一

selinux的認識 配置聚合連接 web服務的基本搭建 ftp服務的搭建 ? Security-Enhanced Linux-----相當於一個保安– 美國NSA國家安全局主導開發,一套增強Linux系統安全的強制訪問控制體系– 集成到Linux內核(2.6及以上)中運行– RHEL7基於S

LINUX系統工程師技術Engineer-------第二

郵件服務器的基本搭建 mariadb數據庫的部署 兩臺虛擬機,均修改防火器與主機名防火墻將原來的----------public狀態---------修改成-------trusted狀態虛擬機server0:# firewall-cmd --set-default-zone=trusted?# ec

LINUX系統管理員技術Admin-------

yum倉庫的搭建 別名的設置 使用wget下載 修改主機名#vim ?/root/.bashrc軟件包管理1.讓光盤文件的內容出現在系統[root@A ~]# mkdir ?/rhel7[root@A ~]# mount ?/dev/cdrom ? /rhel7mount: /dev/sr0 寫保

LINUX系統管理員技術Admin-------

cron計劃任務 基本權限的類別 文檔歸屬的設置 acl策略的作用 在真機上操作,還原環境[root@room9pc14 桌面]# rht-vmctl reset classroom[root@room9pc14 桌面]# rht-vmctl reset server[root@room9pc

LINUX系統管理員技術Admin-------

磁盤分區的劃分 邏輯卷的創建 管理交換空間 ?配置server的Yum倉庫[root@server0 ~]# rm -rf /etc/yum.repos.d/*[root@server0 ~]# vim /etc/yum.repos.d/dvd.repo[dvd]name=dvdbaseurl=h

LINUX系統管理員技術Admin-------第二

linux系統掛載 重定向命令 cat、grep---查看的是文件 ? ?ls、----查看的是目錄 ? find----既可以查看文件也可以查看目錄?綠色:可以執行的程序?黑底×××:設備文件?青色:快捷方式? Linux命令 – 用來實現某一類功能的指令或程序 – 命令的執行依賴於解釋器(默認的解

LINUX系統服務與管理Services---------

dns服務器虛擬機A? ? 1. 將防火墻狀態設置為trusted? 2.SELinux當前修改為permissive? 3.SELinux永久狀態修改為permissive? ? 4.清空Yum緩存,檢查Yum是否可用? ? 虛擬機B? ? 1. 將防火墻狀態設置為trusted? 2.SELinux當前修

java核心技術8

1、面向過程程式設計:演算法+資料=程式 面向物件程式設計:資料+演算法=程式(更容易掌握,理解,找bug) 2、封裝(encapsulation) 關鍵在於絕對不能讓類中的方法直接方位其他類的例項域。程式僅通過方法與物件的資料交付。 這是提高重用性和可靠性的關鍵。

LINUX系統服務與管理Services---------

rsync同步? ? ?虛擬機A? ? 1. 將防火墻狀態設置為trusted? 2.SELinux當前修改為permissive? 3.SELinux永久狀態修改為permissive? ? 4.清空Yum緩存,檢查Yum是否可用? ? 虛擬機B? ? 1. 將防火墻狀態設置為trusted? 2.SELi

LINUX系統服務與管理Services---------

部署dhcp服務器 pxe網絡裝機服務器 虛擬機A? ? 1. 將防火墻狀態設置為trusted? 2.SELinux當前修改為permissive? 3.SELinux永久狀態修改為permissive? ? 4.清空Yum緩存,檢查Yum是否可用? ? 虛擬機B? ? 1. 將防火墻狀態設置為tr

LINUX系統服務與管理Services---------

raid磁盤陣列 進程管理 ? RAID磁盤陣列? 廉價冗余磁盤陣列– Redundant Arrays of Inexpensive Disks– 通過硬件/軟件技術,將多個較小/低速的磁盤整合成一個大磁盤– 陣列的價值:提升I/O效率、硬件級別的數據冗余– 不同RAID級別的功能、特性各不相同?

LINUX系統服務與管理Services---------

搭建一鍵裝機平臺? ?在真機上,利用clone-vm7新建一臺虛擬機,名字:PXE-Server??? ?1.設置防火墻為trusted? ?2.當前及永久關閉SELinux? ?3.配置IP地址:192.168.4.168/24? ?4.搭建Yum倉庫 ??? ?5.主機名:PXE.tedu.cn#####

Linux 系統目錄結構

執行文件 icm sel 系統管理員 修改 tmp win 開始 通用 Linux 系統目錄結構 登錄系統後,在當前命令窗口下輸入命令: ls / 你會看到如下圖所示: 樹狀目錄結構: 以下是對這些目錄的解釋: /bin:bin是Binary的縮寫, 這個目錄存

linux系統程序安裝rpm工具

erl fields program 軟件 方法 owin lib 直接 源碼安裝 linux系統下程序安裝主要采用三種方式:1、rpm,有點類似.msi 和.exe比較類似,軟件包(相當於windows的某個程序的所有文件)的安裝路徑和文件名稱基本是固定的,但是他不會安裝

linux系統程序安裝yum工具

sync 內容 sim lean provide for 就是 grep 大型 yum安裝工具類似appstore,運用yum工具可以方便的下載所需的程序,同時yum工具會自動檢查程序的依賴關系,並安裝相應的依賴包,有點像windows的某些大型軟件安裝程序會自動檢查幫你安

linux系統程序安裝yum工具2-yum源管理

內容 centos 備份 hang clean 原生 yum 聯網 系統 繼續我們的yum工具應用之旅,yum工具之所以方便就是因為有方便的在線雲庫,實際工作中我們可能沒辦法鏈接互聯網,或者我們想安裝的程序原生源那麽我們能不能用其他方式應用方便的yum源呢? 一、使用光盤