标签:机器 安全性 网络访问 远程登陆 stream 磁盘目录 oca 主机 服务
(一)NFS
NFS----Network File System,网络文件系统:通过网络让不同的机器不同的系统能够彼此分享数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统之间实现磁盘文件共享的一种方法。基于RPC协议。
NFS是一种文件存储,可以打开修改保存,相对于块存储(裸盘)和对象存储(如网盘,作为一个对象只能上传下载不能在网盘上修改)
1.NFS安装设置步骤-------服务端:
(1)安装(服务端客户端都要安装):
--------yum install rpcbind nfs-utils -y (安装2个包,先安装rpcbind包,nfs是基于这个包的,然后安装nfs-utils包)
(2)修改配置文件:
a.先建share目录,磁盘共享的位置或路径,并构建共享数据
-----mkdir /share -----touch /share/a.txt -----echo ‘gongxiang‘ >a.txt (最好给share单独挂载一个硬盘(mount /dev/sdb /share),专门存放共享数据)
b.改配置文件:
-----vim /etc/exports
写入: /share +服务端IP地址(rw,sync,fsid=0) (rm,软件级别的读写权限,sync表示同步)
如:/share 192.168.72.0/24(rw,sync,fsid=0) ip中0/24表示全段
(3)给共享文件操作系统级别的权限
-----chmod -R o+w /share/ (-R 递归地给权限)
(4)启动服务(先启动RPC再启动NFS):
-----systemtcl start rpcbind.service
-----systemctl start nfs.service
设置为开机启动:
-----systemtcl enable rpcbind.service
-----systemctl enable nfs.service
(5)确认nfs是否启动成功:
-----rpcbind (显示rpcbind信息)
-----exports (查看共享信息)
/share 192.168.72.0/24
2.NFS安装设置步骤-------客户端:
(1)安装
--------yum install rpcbind nfs-utils -y
(2)开启
-----systemtcl start rpcbind.service
-----systemctl start nfs.service
设置为开机启动:
-----systemtcl enable rpcbind.service
-----systemctl enable nfs.service
(3)检查NFS服务端是否有共享目录:
-----showmount -e +NFS服务器ip (如-----showmount -e 192.168.72.129)
显示: /share 192.168.72.0/24
(4)将服务端共享磁盘目录挂载到本地目录下 (NFS远程同步数据的关键一步)
-----mount -t nfs 192.168.72.129:/share /usr/share/nginx/html/
在本地目录下就可以看到服务端/share下的内容,并可以改动
nginx的反向代理服务器与bfs服务器是同一个机器时:这样配置/etc/nginx/nginx.conf (将默认的root根设为/shere)
http{
upstream pythonweb {
serve 192.168.72.130;
serve 192.168.72.131;
serve 192.168.72.132;
server {
root /share
}
location / {
proxy_pass http://pythonweb
}
(二)SSH服务
Secure Shell的缩写。建立在应用层上的安全协议。目前较可靠,专为远程登陆会话服务和远程其他操作服务提供安全性的协议;2台机器都开启了sshd服务,可以互联;sshd默认端口号为22号端口。
从客户端来说,SSH提供两种级别的安全验证:基于口令的安全验证和基于密钥的安全验证;
1.sshd的安装:默认已安装,默认已开启
------systemctl status sshd 检查是否开启sshd服务
2.本机远程登陆对方机器(需知道对方账户名和密码):
-----ssh +对方IP地址 (建立远程连接)
如:-----ssh 192.168.72.131
------然后输入对方账户的密码
3.将本地文件复制到对方本地路径下 scp
-----scp + 本地文件路径 + 对方电脑IP:/对方本地路径
如: -----scp /etc/hosts 192.168.16.151:/temp
如果本地域名中有对方网址的域名解析,如pythonweb 192.168.16.151,也可以这样写
-----scp /etc/hosts python web:/temp
4.上面的3可以说是吧本地路径文件上传到远程路径文件,我们也可以在本地主机上从远程路径上下载文件到本地:
-----scp + 对方电脑IP:/对方本地路径 + 本地文件路径
如:-----scp 192.168.16.151:/temp /etc/hosts
5.基于口令的验证每次都要输入口令,比较麻烦,我们来看一下在当前是客户端情况下SSH基于密钥的操作,在终端进行如下操作:
(1)建立钥匙和锁子
------ssh-keygen (key是钥匙,gen是加密的意思)
------一路敲回车
钥匙和锁子已建立,在/root/.ssh/下
-----ls /root/.ssh
id_rsa (钥匙) id_ras.pub (锁)
(2)把锁子发到服务端就可以了
-----ssh-copy-id -i 服务端IP
如: -----ssh-copy-id -i 192.168.72.133
发了之后再服务端/root/.ssh下 就会有个authorized_keys文件,也就是客户端的id_rsa.pub在服务端/root/.ssh被重命名为authorized_keys。
6.SSH服务的配置文件
/etc/ssh/sshd_config
里面的port 22 默认端口可以改,比如改成8888了(改后把客户端服务端/root/.ssh里的文件删除),SSH服务操作就变成了:
-----ssh-keygen
-----ssh-copy-id -i id_rsa.pub 192.168.72.133 -p 8888 (id_rsa.pub指定文件类型,-p端口号)
在操作第二步之前可以看下有没有8888这个端口:
-----systemctl restart sshd
-----netstate -an | grep 8888
标签:机器 安全性 网络访问 远程登陆 stream 磁盘目录 oca 主机 服务
原文地址:http://www.cnblogs.com/weigege2015/p/7398269.html