码迷,mamicode.com
首页 > 系统相关 > 详细

linux 基础服务(一)

时间:2018-04-27 19:44:54      阅读:323      评论:0      收藏:0      [点我收藏+]

标签:linux   samba   nfs   ftp   dns   

先说下6系统和7系统的不同
6启动服务为:service 服务名 动作
7启动服务为:systemctl 动作 服务名

6服务文件路径:/etc/rc.d/init.d/
7服务文件路径:/usr/lib/systemd/system/

https://blog.csdn.net/qq_25821067/article/details/79120222 (这里讲的听清楚的)

关于挂载(之前碰到的问题)
/etc/fstab(这个文件里面,我加了一个永久挂载的内容,却开启不了机器了,能到grub菜单)
解决方法:
1.进入单用户模式
2.提下权限
3.删除添加的挂载内容
4.mount -a (检查下有无报错)
5.进入系统

DNS域名解析服务
正向解析 域名-->ip地址
安装

[root@localhost ~]# yum install -y bind*
[root@localhost ~]# rpm -ql bind
/etc/NetworkManager/dispatcher.d/13-named
/etc/logrotate.d/named
/etc/named
/etc/named.conf(主配置文件)
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/portreserve/named
/etc/rc.d/init.d/named(服务文件)
/var/log/named.log(日志)
[root@localhost ~]# service named start
Starting named:                                            [  OK  ]
[root@localhost ~]# vim /etc/named.conf
options {
        listen-on port 53 { any; };   改
        listen-on-v6 port 53 { any; };   改
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };   改
        recursion yes;
[root@localhost log]# vim /var/named/named.boke 
        NS      @
        A       192.168.1.3
www     A       192.168.1.3
        MX 5    mail
ftp     A       192.168.1.3
bbs     CNAME   ftp
mail    A       192.168.1.3
[root@localhost named]# service named restart(如果启动的慢,请执行rndc-confgen -a -r /etc/named.conf)
Stopping named: .                                          [  OK  ]
Starting named:                                            [  OK  ]
[root@localhost named]# vim /etc/resolv.conf 
#nameserver 1.1.1.1
nameserver 192.168.1.4(改成自己ip)
[root@localhost named]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@localhost named]# nslookup 
> www.boke.com
Server:     192.168.1.3
Address:    192.168.1.3#53

Name:   www.boke.com
Address: 192.168.1.3

反向解析 域名<--ip地址

[root@localhost log]# vim /etc/named.rfc1912.zones
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "named.192";
        allow-update { none; };
};
[root@localhost log]# vim /var/named/named.192 
        NS      boke.com.
3       PTR     boke.com.
3       PTR     www.boke.com.
3       PTR     mail.boke.com.
3       PTR     ftp.boke.com.
3       PTR     bbs.boke.com.

*(如果你是用的是伪实例,named.conf和namedrfc1912.zones必须一致)

DNS主副同步
过程不添加了,只说几个点
1.主服务器只需要修改

[root@DNS-master named]# vim /etc/named.rfc1912.zones
zone "youjian.com" IN {
        type master;
        file "youjian.com.zone";
        allow-update { none; };
        allow-transfer { 192.168.10.13 ;};   
};
zone "10.168.192.in-addr.arpa" IN {
        type master;
        file "named.192.168.10";
        allow-update { none; };
        allow-transfer { 192.168.10.13 ;};   
};

2.从服务器只需要改

[root@DNS-slave slaves]# vim /etc/named.rfc1912.zones
zone "youjian.com" IN {
        type slave;
        file "slaves/youjian.com.zone";
        masters { 192.168.10.15; };
};
zone "10.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/named.192.168.10";
        masters { 192.168.10.15; };
};

3.验证

[root@DNS-slave slaves]# pwd
/var/named/slaves
[root@DNS-slave slaves]# ll
total 8
-rw-r--r--. 1 named named 370 Apr 26 21:19 named.192.168.10(有这两个文件,基本上就同步成功了,这不是手动创建的,可以看日志看看是不是同步过来的)
-rw-r--r--. 1 named named 369 Apr 26 21:19 youjian.com.zone

*(注意文件权限。防火墙和selinux务必关掉,这只是实验,如果你要开启防火墙,请配置防火墙规则,如果要开启selinux请下载日志工具,解决安全上下文。最后还要强调一下,只要你修改了伪实例的任意文件,请保证两边文件一致)

ftp服务
https://www.jianshu.com/p/e811421a76e2 (这里讲的原理)
实验开始
1.服务器

yum install -y vsftpd  (服务端安装此软件)
service vsftpd start  (启动服务即可)

2.客户端

yum install -y lftp(客户端安装此软件)
lftp 192.168.10.15 (匿名连接,默认有下载权限)

3.匿名客户端命令
Ls (查看服务器上的/var/ftp/pub目录下的文件)
!ls (查看本地当前目录下的文件/目录)
Get + 文件名 (从服务器上下载文件)
Put + 文件名 (从本地上传文件到服务器)

4.如果遇到上传不了文件
(1)检查服务器主配置文件

[root@DNS-master pub]# vim /etc/vsftpd/vsftpd.conf
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES  (将此命令打开)

(2) 检查/var/ftp/pub的对于其他人的权限

drwxr-xrwx. 2 root root 4096 Apr 26 22:22

(3) 关闭selinux,或者下载日志分析工具

setenforce 0
yum install -y setroubl*

系统用户登录ftpbr/>登录
lftp+用户名@服务器ip
输入密码
发现可以切换到/ (不安全)
修改主配置文件

[root@DNS-master boke]# vim /etc/vsftpd/vsftpd.conf
#chroot_local_user=YES  (yes=所有人都不能切换到/)
#chroot_list_enable=YES  (yes=有例外)
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list (例外的用户文件存放位置,里面一行一个用户即可)
重启服务

root登录ftp

[root@DNS-slave ~]# lftp root@192.168.10.15
Password:
lftp root@192.168.10.15:~> ls
`ls‘ at 0 [Delaying before reconnect: 26] (root权限太大了!!为了安全,root默认是不能远程操作机器的)

怎么让root也能操作?

/etc/vsftpd/chroot_list  (这里也要加上root,就是有例外,让root登录)
/etc/vsftpd (这个目录下面修改两个文件,ftpusrs和user_list“将这两个文件里面的root删除即可”。不建议这么做,实验而已)

nfs服务
http://blog.51cto.com/atong/1343950 (这里写原理非常详细)
Nfs配置简单可跨系统

服务端只需要安装

yum install -y rpcbind nfs-utils
vim /etc/exports
/tmp 192.168.10.13(rw)  (可以写网段,可修改权限)

客户端只需要安装
yum install -y nfs-utils
showmount -e 192.168.10.15(服务器ip)
mount 192.168.10.15:/tmp/ /mnt (挂载远程目录)
Mount df -h (查看挂载信息)
Umount (卸载。不能再被挂载目录下卸载)

*(6系统和7系统之间相同用户操作会出现问题,6系统识别uid,gid判断用户。而7系统会不识别---这是在6作为服务器,7为客户端的时候,反之没事。最主要影响的是客户端的操作)

autofs自动挂载
软件名autofs

[root@DNS-slave /]# vim /etc/auto.master
/mnt    /etc/boke
[root@DNS-slave /]# vim /etc/boke
test    -rw 192.168.10.15:/tmp
[root@DNS-slave mnt]# mkdir test  (一定先创建文件)
[root@DNS-slave /]# service autofs restart
[root@DNS-slave ~]# ls /mnt/test/
1                   shells
4913                slave-boke
5036                slave-boke~
5159                slave-bokz~
5282                virtual-dingxuan.Ndjngd
_cafenv-appconfig_  virtual-dingxuan.NJKVbv
keyring-IlSJAT      virtual-dingxuan.O4gtBI
master-boke         virtual-dingxuan.O7PWvA
master-boke~        virtual-dingxuan.qo27h9
master-bokz~        virtual-dingxuan.TXxJ43
orbit-dingxuan      vmware-dingxuan
orbit-gdm           VMwareDnD
pulse-0WHQUh25qUsd  vmware-root
pulse-U2cDcuhJsrDp  yum_save_tx-2018-04-26-21-49fNytgU.yumtx

samba服务
1.服务器

yum install -y samba samba-common
service nmb start
service smb start
smbpasswd -a boke(第一次为用户创建密码必须加-a选项,这个密码不是用户本身的密码,而是samba里面的密码)
[root@DNS-slave samba]# vim /etc/samba/smb.conf
        [gusts]
        comment = Public Stuff
        path = /var/lib/samba/gusts (这个文件路径可以随便,但要满足权限,就是说gusts文件的拥有者和所属组属于来宾:nobody)
        public = yes
        writable = yes
        printable = no

2.客户端

yum install -y samba-client
smbclient -L 192.168.10.13 (匿名查看,如果ls出错,请检查主配置文件,打开相应的布尔值,一个匿名读或读写的布尔值)
smbclient -L 192.168.10.13 -U boke (使用用户查看,如果ls出错,请检查主配置文件,打开相应的布尔值,一个包含家目录的布尔值)
smbclient //192.168.10.13/boke -U boke  (使用用户登录)

3.客户端命令
get+文件名(下载)
put+文件名(上传) (这里如果上传不了,先排除主配置文件,ugo,隐藏权限,ACL,特殊权限。最后selinux)

挂载samba
mount -t cifs //192.168.10.13/gusts /mnt -o username=boke(指定文件系统cifs,带选项的挂载)
永久挂载samba
[root@DNS-master mnt]# vim /etc/fstab
//192.168.10.13/gusts /mnt cifs cred=/etc/samba-gusts.txt 0 0

[root@DNS-master mnt]# vim /etc/samba-gusts.txt
username=用户名
password=密码
[root@DNS-master mnt]# mount -a

好了,今天先到这。。

linux 基础服务(一)

标签:linux   samba   nfs   ftp   dns   

原文地址:http://blog.51cto.com/13293172/2108604

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!