Samba服务:
软件包:samba
Samba用户:需要提前建立同名的系统用户,专门访问共享文件夹的用户。
服务端配置如下:
使用pdbedit工具:
pdbedit -a 用户名 #添加用户
pdbedit -x 用户名 #删除用户
配置文件:/etc/samba/smb.conf
配置条款:[global]
workgroup=工作组名
[homes] #家目录共享
[printers]#打印机共享
[自定义共享名]
path=文件夹绝对路径
public=no|yes
browseable=yes|no
read only=yes|no
write list=用户1.。。
valid users=用户1.。。
hosts allow=客户机地址...
hosts deny=客户机地址。。。
注意:共享目录也就是path定义的路径,如果某用户要可写的,则要设置对这个目录的写权限。如:setfacl -m u:用户1:rwx /goxiag
调整selinux对SMB的限制:
getsebool -a|grep samba_export //查看是否允许可读写共享
永久打开读写:setsebool -P samba_export_all_rw=on
当然,可以更省事,直接禁用selinux!
客户端配置:
软件包:samba-client
列出共享资源:smbclient -L 服务器地址
连接到共享文件夹:smbclient -U 用户名 //服务器地址/共享名
使用mount挂载:
软件包:cifs-utils
手动挂载:mount //服务器地址/共享名 挂载点
开机挂载/etc/fstab:
//服务器地址/共享名 挂载点 cifs [username=xxx,password=xxxx,]_netdev 0 0
multiuser机制:共享文件夹的多用户访问:
实现方式:
1)挂载SMB共享时启用multiuser支持;
2)使用cifscreds 临时切换身份
挂载参数增加:multiuser,sec=ntlmssp
//服务器地址/共享名 挂载点 cifs [username=xxx,password=xxxx,]multiuser,sec=ntlmssp,_netdev 0 0
使用cifscreds测试:cifscreds add|update -u 共享用户名 服务器地址
iSCSI网络磁盘:服务器提供磁盘空间,客户机连接并当做本地磁盘使用。
组成部分:backstore后端存储,target磁盘组,lun逻辑单元。
backstore:实际是磁盘。
target:提供客户端访问。由多个lun组成。
lun:每一个lun需关联到某一个后端存储设备,在客户端会视为一块虚拟硬盘。
服务端:
IQN名称规范:iqn.yyyy-mm.倒序域名:自定义标识(用来识别target,也用来识别客户机身份)
软件包:targetcli
基本交互操作:
- /backstore/block create 后端存储名 实际设备路径
- /iscsi create 磁盘组的IQN名称
- /iscsi/磁盘组名/tpg1/luns create 后端存储路径
- /iscsi/磁盘组名/tpg1/acls create 客户机IQN标识
- /iscsi/磁盘组名/tpg1/portals create IP地址 端口号
其他指令:ls、saveconfig、exit
重启target服务:systemctl restart target
客户端:
软件包:iscsi-initiator-utils
客户机配置IQN名称:/etc/iscsi/initiatorname.iscsi
发现iSCSI磁盘:iscsiadm -m discovery -t st -p 服务器地址[:端口] //可以通过man iscsiadm查看帮助信息
连接iscsi磁盘:iscsiadm -m node -L all
确认连接情况:lsblk、iscsiadm -m node -T target名称
断开:iscsiadm -m node -U all
删除:iscsiadm -m node -T target名称 -o delete
开机启动配置:
新发现的iSCSI磁盘记录自动存放在/var/lib/iscsi/nodes/...相关目录下。
若要开机自动连接,需调整:/var/lib/iscsi/nodes/*/*/default:
修改参数node.conn[0].startup=automatic
开机自启服务:systemctl enable iscsi
挂载使用配置/etc/fstab:
建议用UUID方式挂载,防止重名。
如:UUID=5b45kk343-... 挂载点 ext4(文件系统) _netdev 0 0
mariadb数据库:
软件包:mariadb-server、mariadb
配置文件:/etc/my.cnf
禁止网络监听:skip-networking
导出数据库:mysqldump [-u user] [-p [pwd]] 数据库名 >备份文件.sql
导入数据库:mysql [-u user] [-p [pwd]] 数据库名 <备份文件.sql
用户授权:GRANT 权限列表 ON 数据库名.表名 TO 用户名@客户机地址 IDENTIFIED BY '密码';
wget下载文件工具
elinks访问HTML工具
Apache WEB服务:
软件包:httpd
Listen:监听地址:端口
ServerName:本站点的服务名
默认DocumentRoot:/var/www/html
DirectoryIndex:首页文件名(index.html)
虚拟WEB主机:同一台服务器提供多个不同的web站点。
三种:基于域名的,基于端口的,基于IP地址的。
配置文件:/etc/httpd/conf/httpd.conf、/etc/httpd/conf.d/*.conf
格式如下:
<virtualhost IP地址:端口>
ServerName 此站点的DNS名称
DocumentRoot 此站点的网页根目录
</virtualhost>
客户机地址限制:使用<Directory>
<Directory 目录的绝对路径>
...
Require all denied|granted
Require ip IP或网段地址 ....
</Directory>
注意:如果主机上有SELinux策略的话,在改变标准web目录或标准web端口时,要改变某些selinux的策略。
使用semanage工具:
semanage fcontext -l | grep httpd_sys_content #查看标准web目录
semanage port -l |grep http_prot #查看标准web端口
ls -Zd 标准WEB目录#查看某些策略属性
增加新的WEB目录:
方式1:参照标准目录,重设新目录的属性:
chcon [-R] --reference=模板目录 新目录
重载安全上下文:restorecon -R 新目录
方式2:将新目录增加到预设的标准web目录范围:
semanage fcontext -a -t httpd_sys_content_t '新目录(/.*)? '
允许开放其他web端口(需内存充足):
semanage port -a -t http_port_t -p tcp 端口号
实现HTTPS加密的条件:启用SSL模块支持、部署好加密配置。
软件包:mod_ssl
HTTPS加密web站点配置文件:/etc/httpd/conf.d/ssl.conf
证书、密钥文件的部署路径:
/etc/pki/tls/certs/根证书文件(CA机构).crt
/etc/pki/tls/private/私钥文件.key
PKI公钥基础设施
组成:公钥、私钥、数字证书、根证书文件(CA机构)
postfix邮件服务器
软件包:postfix
端口:25
配置:/etc/postfix/main.cf
inet_interfaces=all #监听接口
mydomain=XXXX #邮件域名
myhostname=XXXX #本主机名
mail -s '邮件主题' 收件人[@收件域名] #发邮件
mail [-u 用户名] #收邮件
格式化交换分区
mkswap 磁盘分区
修改/etc/fstab:
格式:交换设备 swap swap defaults 0 0
启用新交换分区:swapon -a
检查:swapon -s
停用:swapoff 交换设备
parted分区工具(支持超过2.2T容量,支持gpt分区模式)
mktable gpt #重建分区表
mkpart primary 文件系统类型 起始位置 结束位置
软连接:若原始文档被删除,连接文件将失效。软连接可存放在不同分区/文件系统
指向图:软连接--->原始文档--->i节点--->文档数据
创建软连接:ln -s 原始文档 软连接文件
硬连接:若原始文档被删除,连接文件仍可用。硬连接与原始文件在必须同一分区/文件系统
指向图:硬连接--->i节点--->文档数据
创建硬连接:ln 原始文档 硬连接文件
YUM仓库源
repodata/ #仓库档案
建立仓库档案:createrepo 存放RPM包等信息的目录
光盘镜像的文件系统一般是iso9660。挂载参数可选loop,ro
vim编辑技巧
命令模式下:
跳转到行首:Home键或^、数字0
跳转到行尾:End键或“$”键
复制一行或n行:yy、nyy
粘贴:p、P
删除光标处的一行或n行:dd、ndd
从光标处之前删除到行首:d^
从光标处删除到行尾:d$
撤销:u、U
末行模式:
文件操作:
:w 文件路径 #另存为其他文件
:r 文件路径 #读入其他文件内容
字符串替换:
替换当前行所有的old::s/old/new/g
替换第n-m行所有的old::n,m s/old/new/g
替换文件内所有的old::% s/old/new/g
显示行号::set nu
源码编译安装
常用编译工具:gcc、gcc-c++、make等
步骤:tar解包--->./configure配置---->make---->make install
systemd:系统&服务管理器
配置目录:/etc/systemd/system
服务目录:/lib/systemd/system
管理工具:systemctl
列出活动的系统服务:systemctl -t service
列出可用运行级别:systemctl -t target
切换文本/图形模式:
systemctl isolate multi-user.target
systemctl isolate graphical.target
runlevel #查看运行级别
systemctl get-default #查看默认级别