6服务文件路径:/etc/rc.d/init.d/
7服务文件路径:/usr/lib/systemd/system/
https://blog.csdn.net/qq_25821067/article/details/79120222 (这里讲的听清楚的)
关于挂载(之前碰到的问题)
/etc/fstab(这个文件里面,我加了一个永久挂载的内容,却开启不了机器了,能到grub菜单)
解决方法:
1.进入单用户模式
2.提下权限
3.删除添加的挂载内容
4.mount -a (检查下有无报错)
5.进入系统
DNS域名解析服务
正向解析 域名-->ip地址
安装
[root@localhost ~]# yum install -y bind*
[root@localhost ~]# rpm -ql bind
/etc/NetworkManager/dispatcher.d/13-named
/etc/logrotate.d/named
/etc/named
/etc/named.conf(主配置文件)
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/portreserve/named
/etc/rc.d/init.d/named(服务文件)
/var/log/named.log(日志)
[root@localhost ~]# service named start
Starting named: [ OK ]
[root@localhost ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; 改
listen-on-v6 port 53 { any; }; 改
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; 改
recursion yes;
[root@localhost log]# vim /var/named/named.boke
NS @
A 192.168.1.3
www A 192.168.1.3
MX 5 mail
ftp A 192.168.1.3
bbs CNAME ftp
mail A 192.168.1.3
[root@localhost named]# service named restart(如果启动的慢,请执行rndc-confgen -a -r /etc/named.conf)
Stopping named: . [ OK ]
Starting named: [ OK ]
[root@localhost named]# vim /etc/resolv.conf
#nameserver 1.1.1.1
nameserver 192.168.1.4(改成自己ip)
[root@localhost named]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@localhost named]# nslookup
> www.boke.com
Server: 192.168.1.3
Address: 192.168.1.3#53
Name: www.boke.com
Address: 192.168.1.3
反向解析 域名<--ip地址
[root@localhost log]# vim /etc/named.rfc1912.zones
zone "1.168.192.in-addr.arpa" IN {
type master;
file "named.192";
allow-update { none; };
};
[root@localhost log]# vim /var/named/named.192
NS boke.com.
3 PTR boke.com.
3 PTR www.boke.com.
3 PTR mail.boke.com.
3 PTR ftp.boke.com.
3 PTR bbs.boke.com.
*(如果你是用的是伪实例,named.conf和namedrfc1912.zones必须一致)
DNS主副同步
过程不添加了,只说几个点
1.主服务器只需要修改
[root@DNS-master named]# vim /etc/named.rfc1912.zones
zone "youjian.com" IN {
type master;
file "youjian.com.zone";
allow-update { none; };
allow-transfer { 192.168.10.13 ;};
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "named.192.168.10";
allow-update { none; };
allow-transfer { 192.168.10.13 ;};
};
2.从服务器只需要改
[root@DNS-slave slaves]# vim /etc/named.rfc1912.zones
zone "youjian.com" IN {
type slave;
file "slaves/youjian.com.zone";
masters { 192.168.10.15; };
};
zone "10.168.192.in-addr.arpa" IN {
type slave;
file "slaves/named.192.168.10";
masters { 192.168.10.15; };
};
3.验证
[root@DNS-slave slaves]# pwd
/var/named/slaves
[root@DNS-slave slaves]# ll
total 8
-rw-r--r--. 1 named named 370 Apr 26 21:19 named.192.168.10(有这两个文件,基本上就同步成功了,这不是手动创建的,可以看日志看看是不是同步过来的)
-rw-r--r--. 1 named named 369 Apr 26 21:19 youjian.com.zone
*(注意文件权限。防火墙和selinux务必关掉,这只是实验,如果你要开启防火墙,请配置防火墙规则,如果要开启selinux请下载日志工具,解决安全上下文。最后还要强调一下,只要你修改了伪实例的任意文件,请保证两边文件一致)
ftp服务
https://www.jianshu.com/p/e811421a76e2 (这里讲的原理)
实验开始
1.服务器
yum install -y vsftpd (服务端安装此软件)
service vsftpd start (启动服务即可)
2.客户端
yum install -y lftp(客户端安装此软件)
lftp 192.168.10.15 (匿名连接,默认有下载权限)
3.匿名客户端命令
Ls (查看服务器上的/var/ftp/pub目录下的文件)
!ls (查看本地当前目录下的文件/目录)
Get + 文件名 (从服务器上下载文件)
Put + 文件名 (从本地上传文件到服务器)
4.如果遇到上传不了文件
(1)检查服务器主配置文件
[root@DNS-master pub]# vim /etc/vsftpd/vsftpd.conf
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES (将此命令打开)
(2) 检查/var/ftp/pub的对于其他人的权限
drwxr-xrwx. 2 root root 4096 Apr 26 22:22
(3) 关闭selinux,或者下载日志分析工具
setenforce 0
yum install -y setroubl*
系统用户登录ftpbr/>登录
lftp+用户名@服务器ip
输入密码
发现可以切换到/ (不安全)
修改主配置文件
[root@DNS-master boke]# vim /etc/vsftpd/vsftpd.conf
#chroot_local_user=YES (yes=所有人都不能切换到/)
#chroot_list_enable=YES (yes=有例外)
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list (例外的用户文件存放位置,里面一行一个用户即可)
重启服务
root登录ftp
[root@DNS-slave ~]# lftp root@192.168.10.15
Password:
lftp root@192.168.10.15:~> ls
`ls‘ at 0 [Delaying before reconnect: 26] (root权限太大了!!为了安全,root默认是不能远程操作机器的)
怎么让root也能操作?
/etc/vsftpd/chroot_list (这里也要加上root,就是有例外,让root登录)
/etc/vsftpd (这个目录下面修改两个文件,ftpusrs和user_list“将这两个文件里面的root删除即可”。不建议这么做,实验而已)
nfs服务
http://blog.51cto.com/atong/1343950 (这里写原理非常详细)
Nfs配置简单可跨系统
服务端只需要安装
yum install -y rpcbind nfs-utils
vim /etc/exports
/tmp 192.168.10.13(rw) (可以写网段,可修改权限)
客户端只需要安装
yum install -y nfs-utils
showmount -e 192.168.10.15(服务器ip)
mount 192.168.10.15:/tmp/ /mnt (挂载远程目录)
Mount df -h (查看挂载信息)
Umount (卸载。不能再被挂载目录下卸载)
*(6系统和7系统之间相同用户操作会出现问题,6系统识别uid,gid判断用户。而7系统会不识别---这是在6作为服务器,7为客户端的时候,反之没事。最主要影响的是客户端的操作)
autofs自动挂载
软件名autofs
[root@DNS-slave /]# vim /etc/auto.master
/mnt /etc/boke
[root@DNS-slave /]# vim /etc/boke
test -rw 192.168.10.15:/tmp
[root@DNS-slave mnt]# mkdir test (一定先创建文件)
[root@DNS-slave /]# service autofs restart
[root@DNS-slave ~]# ls /mnt/test/
1 shells
4913 slave-boke
5036 slave-boke~
5159 slave-bokz~
5282 virtual-dingxuan.Ndjngd
_cafenv-appconfig_ virtual-dingxuan.NJKVbv
keyring-IlSJAT virtual-dingxuan.O4gtBI
master-boke virtual-dingxuan.O7PWvA
master-boke~ virtual-dingxuan.qo27h9
master-bokz~ virtual-dingxuan.TXxJ43
orbit-dingxuan vmware-dingxuan
orbit-gdm VMwareDnD
pulse-0WHQUh25qUsd vmware-root
pulse-U2cDcuhJsrDp yum_save_tx-2018-04-26-21-49fNytgU.yumtx
samba服务
1.服务器
yum install -y samba samba-common
service nmb start
service smb start
smbpasswd -a boke(第一次为用户创建密码必须加-a选项,这个密码不是用户本身的密码,而是samba里面的密码)
[root@DNS-slave samba]# vim /etc/samba/smb.conf
[gusts]
comment = Public Stuff
path = /var/lib/samba/gusts (这个文件路径可以随便,但要满足权限,就是说gusts文件的拥有者和所属组属于来宾:nobody)
public = yes
writable = yes
printable = no
2.客户端
yum install -y samba-client
smbclient -L 192.168.10.13 (匿名查看,如果ls出错,请检查主配置文件,打开相应的布尔值,一个匿名读或读写的布尔值)
smbclient -L 192.168.10.13 -U boke (使用用户查看,如果ls出错,请检查主配置文件,打开相应的布尔值,一个包含家目录的布尔值)
smbclient //192.168.10.13/boke -U boke (使用用户登录)
3.客户端命令
get+文件名(下载)
put+文件名(上传) (这里如果上传不了,先排除主配置文件,ugo,隐藏权限,ACL,特殊权限。最后selinux)
挂载samba
mount -t cifs //192.168.10.13/gusts /mnt -o username=boke(指定文件系统cifs,带选项的挂载)
永久挂载samba
[root@DNS-master mnt]# vim /etc/fstab
//192.168.10.13/gusts /mnt cifs cred=/etc/samba-gusts.txt 0 0
[root@DNS-master mnt]# vim /etc/samba-gusts.txt
username=用户名
password=密码
[root@DNS-master mnt]# mount -a
好了,今天先到这。。
原文地址:http://blog.51cto.com/13293172/2108604