linux 基礎服務(一)
6啟動服務為:service 服務名 動作
7啟動服務為:systemctl 動作 服務名
6服務文件路徑:/etc/rc.d/init.d/
7服務文件路徑:/usr/lib/systemd/system/
https://blog.csdn.net/qq_25821067/article/details/79120222 (這裏講的聽清楚的)
關於掛載(之前碰到的問題)
/etc/fstab(這個文件裏面,我加了一個永久掛載的內容,卻開啟不了機器了,能到grub菜單)
解決方法:
1.進入單用戶模式
2.提下權限
3.刪除添加的掛載內容
4.mount -a (檢查下有無報錯)
5.進入系統
DNS域名解析服務
正向解析 域名-->ip地址
[root@localhost ~]# yum install -y bind*
[root@localhost ~]# rpm -ql bind
/etc/NetworkManager/dispatcher.d/13-named
/etc/logrotate.d/named
/etc/named
/etc/named.conf(主配置文件)
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/portreserve/named
/etc/rc.d/init.d/named(服務文件)
/var/log/named.log(日誌)
[root@localhost ~]# service named start Starting named: [ OK ]
[root@localhost ~]# vim /etc/named.conf options { listen-on port 53 { any; }; 改 listen-on-v6 port 53 { any; }; 改 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; 改 recursion yes;
[root@localhost log]# vim /var/named/named.boke
NS @
A 192.168.1.3
www A 192.168.1.3
MX 5 mail
ftp A 192.168.1.3
bbs CNAME ftp
mail A 192.168.1.3
[root@localhost named]# service named restart(如果啟動的慢,請執行rndc-confgen -a -r /etc/named.conf)
Stopping named: . [ OK ]
Starting named: [ OK ]
[root@localhost named]# vim /etc/resolv.conf
#nameserver 1.1.1.1
nameserver 192.168.1.4(改成自己ip)
[root@localhost named]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@localhost named]# nslookup
> www.boke.com
Server: 192.168.1.3
Address: 192.168.1.3#53
Name: www.boke.com
Address: 192.168.1.3
反向解析 域名<--ip地址
[root@localhost log]# vim /etc/named.rfc1912.zones
zone "1.168.192.in-addr.arpa" IN {
type master;
file "named.192";
allow-update { none; };
};
[root@localhost log]# vim /var/named/named.192
NS boke.com.
3 PTR boke.com.
3 PTR www.boke.com.
3 PTR mail.boke.com.
3 PTR ftp.boke.com.
3 PTR bbs.boke.com.
*(如果你是用的是偽實例,named.conf和namedrfc1912.zones必須一致)
DNS主副同步
過程不添加了,只說幾個點
1.主服務器只需要修改
[root@DNS-master named]# vim /etc/named.rfc1912.zones
zone "youjian.com" IN {
type master;
file "youjian.com.zone";
allow-update { none; };
allow-transfer { 192.168.10.13 ;};
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "named.192.168.10";
allow-update { none; };
allow-transfer { 192.168.10.13 ;};
};
2.從服務器只需要改
[root@DNS-slave slaves]# vim /etc/named.rfc1912.zones
zone "youjian.com" IN {
type slave;
file "slaves/youjian.com.zone";
masters { 192.168.10.15; };
};
zone "10.168.192.in-addr.arpa" IN {
type slave;
file "slaves/named.192.168.10";
masters { 192.168.10.15; };
};
3.驗證
[root@DNS-slave slaves]# pwd
/var/named/slaves
[root@DNS-slave slaves]# ll
total 8
-rw-r--r--. 1 named named 370 Apr 26 21:19 named.192.168.10(有這兩個文件,基本上就同步成功了,這不是手動創建的,可以看日誌看看是不是同步過來的)
-rw-r--r--. 1 named named 369 Apr 26 21:19 youjian.com.zone
*(註意文件權限。防火墻和selinux務必關掉,這只是實驗,如果你要開啟防火墻,請配置防火墻規則,如果要開啟selinux請下載日誌工具,解決安全上下文。最後還要強調一下,只要你修改了偽實例的任意文件,請保證兩邊文件一致)
ftp服務
https://www.jianshu.com/p/e811421a76e2 (這裏講的原理)
實驗開始
1.服務器
yum install -y vsftpd (服務端安裝此軟件)
service vsftpd start (啟動服務即可)
2.客戶端
yum install -y lftp(客戶端安裝此軟件)
lftp 192.168.10.15 (匿名連接,默認有下載權限)
3.匿名客戶端命令
Ls (查看服務器上的/var/ftp/pub目錄下的文件)
!ls (查看本地當前目錄下的文件/目錄)
Get + 文件名 (從服務器上下載文件)
Put + 文件名 (從本地上傳文件到服務器)
4.如果遇到上傳不了文件
(1)檢查服務器主配置文件
[root@DNS-master pub]# vim /etc/vsftpd/vsftpd.conf
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES (將此命令打開)
(2) 檢查/var/ftp/pub的對於其他人的權限
drwxr-xrwx. 2 root root 4096 Apr 26 22:22
(3) 關閉selinux,或者下載日誌分析工具
setenforce 0
yum install -y setroubl*
系統用戶登錄ftp登錄
lftp+用戶名@服務器ip
br/>登錄
lftp+用戶名@服務器ip
發現可以切換到/ (不安全)
修改主配置文件
[root@DNS-master boke]# vim /etc/vsftpd/vsftpd.conf
#chroot_local_user=YES (yes=所有人都不能切換到/)
#chroot_list_enable=YES (yes=有例外)
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list (例外的用戶文件存放位置,裏面一行一個用戶即可)
重啟服務
root登錄ftp
[root@DNS-slave ~]# lftp [email protected]
Password:
lftp [email protected]:~> ls
`ls‘ at 0 [Delaying before reconnect: 26] (root權限太大了!!為了安全,root默認是不能遠程操作機器的)
怎麽讓root也能操作?
/etc/vsftpd/chroot_list (這裏也要加上root,就是有例外,讓root登錄)
/etc/vsftpd (這個目錄下面修改兩個文件,ftpusrs和user_list“將這兩個文件裏面的root刪除即可”。不建議這麽做,實驗而已)
nfs服務
http://blog.51cto.com/atong/1343950 (這裏寫原理非常詳細)
Nfs配置簡單可跨系統
服務端只需要安裝
yum install -y rpcbind nfs-utils
vim /etc/exports
/tmp 192.168.10.13(rw) (可以寫網段,可修改權限)
客戶端只需要安裝
yum install -y nfs-utils
showmount -e 192.168.10.15(服務器ip)
mount 192.168.10.15:/tmp/ /mnt (掛載遠程目錄)
Mount df -h (查看掛載信息)
Umount (卸載。不能再被掛載目錄下卸載)
*(6系統和7系統之間相同用戶操作會出現問題,6系統識別uid,gid判斷用戶。而7系統會不識別---這是在6作為服務器,7為客戶端的時候,反之沒事。最主要影響的是客戶端的操作)
autofs自動掛載
軟件名autofs
[root@DNS-slave /]# vim /etc/auto.master
/mnt /etc/boke
[root@DNS-slave /]# vim /etc/boke
test -rw 192.168.10.15:/tmp
[root@DNS-slave mnt]# mkdir test (一定先創建文件)
[root@DNS-slave /]# service autofs restart
[root@DNS-slave ~]# ls /mnt/test/
1 shells
4913 slave-boke
5036 slave-boke~
5159 slave-bokz~
5282 virtual-dingxuan.Ndjngd
_cafenv-appconfig_ virtual-dingxuan.NJKVbv
keyring-IlSJAT virtual-dingxuan.O4gtBI
master-boke virtual-dingxuan.O7PWvA
master-boke~ virtual-dingxuan.qo27h9
master-bokz~ virtual-dingxuan.TXxJ43
orbit-dingxuan vmware-dingxuan
orbit-gdm VMwareDnD
pulse-0WHQUh25qUsd vmware-root
pulse-U2cDcuhJsrDp yum_save_tx-2018-04-26-21-49fNytgU.yumtx
samba服務
1.服務器
yum install -y samba samba-common
service nmb start
service smb start
smbpasswd -a boke(第一次為用戶創建密碼必須加-a選項,這個密碼不是用戶本身的密碼,而是samba裏面的密碼)
[root@DNS-slave samba]# vim /etc/samba/smb.conf
[gusts]
comment = Public Stuff
path = /var/lib/samba/gusts (這個文件路徑可以隨便,但要滿足權限,就是說gusts文件的擁有者和所屬組屬於來賓:nobody)
public = yes
writable = yes
printable = no
2.客戶端
yum install -y samba-client
smbclient -L 192.168.10.13 (匿名查看,如果ls出錯,請檢查主配置文件,打開相應的布爾值,一個匿名讀或讀寫的布爾值)
smbclient -L 192.168.10.13 -U boke (使用用戶查看,如果ls出錯,請檢查主配置文件,打開相應的布爾值,一個包含家目錄的布爾值)
smbclient //192.168.10.13/boke -U boke (使用用戶登錄)
3.客戶端命令
get+文件名(下載)
put+文件名(上傳) (這裏如果上傳不了,先排除主配置文件,ugo,隱藏權限,ACL,特殊權限。最後selinux)
掛載samba
mount -t cifs //192.168.10.13/gusts /mnt -o username=boke(指定文件系統cifs,帶選項的掛載)
永久掛載samba
[root@DNS-master mnt]# vim /etc/fstab
//192.168.10.13/gusts /mnt cifs cred=/etc/samba-gusts.txt 0 0
[root@DNS-master mnt]# vim /etc/samba-gusts.txt
username=用戶名
password=密碼
[root@DNS-master mnt]# mount -a
好了,今天先到這。。
linux 基礎服務(一)