Linux企业实战篇

　　企业实战静态ip地址配置网卡的路径：etcsysconfignetworkscriptsifcfgenoxxxxxxxxalias命令实现别名：临时设置别名：aliasvinetvietcsysconfignetworkscriptsifcfgeno16777728查看别名：alias取消临时别名：aliasvinet永久设置别名：viroot。bashrcaliasvinetvietcsysconfignetworkscriptsifcfgeno16777728加载使立即生效：sourceroot。bashrc修改ip地址为静态BOOTPROTOstaticIPADDRxxx。xxx。xxx。xxxGATEWAYxxx。xxx。xxx。xxxNETMASK255。255。255。0ONBOOTyes修改以上信息，以下是我网卡信息HWADDR00：0c：29：dc：47：58TYPEEthernetBOOTPROTOstaticDEFROUTEyesPEERDNSyesPEERROUTESyesIPV4FAILUREFATALnoIPADDR192。168。1。128GATEWAY192。168。1。2NETMASK255。255。255。0IPV6INITyesIPV6AUTOCONFyesIPV6DEFROUTEyesIPV6PEERDNSyesIPV6PEERROUTESyesIPV6FAILUREFATALnoNAMEeno16777728UUID3199add9379c43a9bab1ae4e05c0f2ccONBOOTyes重启网卡systemctlrestartnetwork。serviceping不通域名：〔rootlocalhost〕pingwww。baidu。comping：unknownhostwww。baidu。com解决：vietcresolv。conf加上以下域名服务器解析地址nameserver114。114。114。114nameserver8。8。8。8nameserver1。1。1。1企业CentOS7实战修改linux系统主机名查看主机名命令：hostname修改主机名的命令：hostnamectlsethostnamecyz1修改后记得重启使得生效：reboot修改etchosts文件：vietchosts192。168。1。128cyz1测试能否ping通
　　〔rootcyz2〕pingcyz1PINGcyz1（192。168。1。128）56（84）bytesofdata。64bytesfromcyz1（192。168。1。128）：icmpseq1ttl64time0。332ms64bytesfromcyz1（192。168。1。128）：icmpseq2ttl64time0。274ms64bytesfromcyz1（192。168。1。128）：icmpseq3ttl64time0。272ms企业CentOS7实战ssh免密远程登录其它机器执行命令创建密钥：sshkeygentrsa〔rootcyz1〕sshkeygentrsaGeneratingpublicprivatersakeypair。Enterfileinwhichtosavethekey（root。sshidrsa）：Enterpassphrase（emptyfornopassphrase）：Entersamepassphraseagain：Youridentificationhasbeensavedinroot。sshidrsa。Yourpublickeyhasbeensavedinroot。sshidrsa。pub。Thekeyfingerprintis：51：98：6e：75：8a：c4：50：1e：84：5f：ce：24：7b：53：e5：92rootcyz1Thekeysrandomartimageis：〔RSA2048〕。o。。。。。ooooXE。。。。S。。〔rootcyz1〕从cyz1拷贝文件到cyz2并重命名为authorizedkeysscproot。sshidrsa。pubrootcyz2：root。sshauthorizedkeys测试能不能免密登录cyz2〔rootcyz1xiaoming〕sshcyz2Lastlogin：SunSep2523：55：082022from192。168。1。1企业CentOS7实战搭建nfs文件共享服务器NFS介绍：
　　NFS（NetworkFileSystem）即网络文件系统，它允许网络中服务器之间通过TCPIP网络共享资源，NFS的一个最大优点就是可以节省本地存储空间NFS体系至少有两个主要部分：
　　一台NFS服务器和若干台客户机环境准备：
　　A：192。168。1。128作服务端
　　B：192。168。1。129作客户端在A服务端机器安装nfsutils和rpcbind包：yuminstallynfsutilsrpcbindnfsutils包提供了NFS服务器程序和相应的管理工具rpc则是能够获得nfs服务器端的端口号等信息检查是否启动了rpcbind服务并监听着111端口：netstattunlpgrep111配置NFS服务的配置文件，参数配置：vietcexportsdataNFSdata192。168。1。12924（rw，sync）dataNFSdata表示你要共享的目录192。168。1。12924表示所允许访问的客户端IP（rw，sync）rw：表示读写权限，sync：表示数据同步写入内存硬盘启动nfs服务systemctlstartnfs设置开机启动：systemctlenablerpcbind。servicesystemctlenablenfsserver。service在B客户端机器安装nfsutils和rpcbind包：yuminstallynfsutilsrpcbind设置开机启动：systemctlenablerpcbind。service挂载：mounttnfs192。168。1。128：dataNFSdataNFSshowmounte192。168。1。128企业CentOS7实战部署ftp文件传输服务器（一）FTP文件服务器概述：
　　是一种文件传输服务器，默认使用TCP协议的20、21端口与客户端进行通信，20端口用于建立数据连接，并传输文件数据；21端口用于建立控制连接，并传输FTP控制命令；FTP数据连接分为主动模式和被动模式：
　　主动模式：服务器向客户端主动发起数据连接（PORT模式）
　　被动模式：客户端向服务器主动发起数据连接（PASV模式）FTP服务器软件的种类
　　凡是可通过文件传输协议（FileTransportProtocol）下载文件服务器上的文件，以实现资源共享的，我们称之为ftp服务器
　　FTP服务器软件包括FileZillaSener、ServU、IIS等。而在Linux系统中，vsftpd是目前在LinuxUNIX领域应用比较广泛的一款FTP服务软件，特点是速度快，安全易用，并发量高，可以支持15000个用户并发连接FTP用户类型：
　　匿名用户：就是不需要用户名，密码。就能登录到服务器电脑里面
　　本地用户：需要帐户名和密码才能登录。而且，这个帐户名和密码，都是在你linux系统里面，已经有的用户。
　　虚拟用户：同样需要用户名和密码才能登录。但是和上面的区别就是，在linux系统中是没有该用户帐号搭建匿名访问vsftpd服务：检查是否已经安装vsftpd软件包：rpmqavsftpdyum安装vsftpd：yumyinstallvsftpd查找vsftpd的文件位置：whereisvsftpd启动ftp服务：systemctlstartvsftpd查看监听的端口号：netstattunlpgrepvsftpd查看防火墙的状态：firewallcmdstate创建测试文件：mkdirpvarftppubechothisisftptesttest。txt使用windows客户端访问：ftp：192。168。1。128安装FTP客户端工具：yumyinstallftp连接vsftpd：ftp192。168。1。128下载文件：gettest。txt上传文件：puttest。txt退出：quit或者exit配置本地用户访问vsftpd服务：关闭之前的匿名访问：vietcvsftpdvsftpd。conf编辑配置文件anonymousenableNOsystemctlrestartvsftpd重新启动服务mkdirpvarftphtml创建目录useraddgrootMdvarftphtmlssbinnologinftptest添加系统用户chownRftptest：rootvarftphtml配置权限passwdftptest设置密码cdvarftphtmlechothisisftptestftptest。txt添加测试文件使用windows客户端访问：ftp：192。168。1。128配置文件etcvsftpvsftpd。conf的一些常用权限解释：anonymousenableYES允许匿名用户访问writeenableYES允许登录用户有写权限。属于全局设置anonrootvarftp指定匿名用户登录的目录anonuploadenableYES允许匿名用户有上传文件的权限anonmkdirwriteenableYES允许匿名用户有新增目录的权限chownusernameusername设置匿名用户上传文件的属主名企业CentOS7实战部署ftp文件传输服务器（二）配置虚拟用户的vsftpd服务
　　虚拟用户访问vsftpd服务是得经过用户认证的，虚拟用户的用户认证是通过pam方式去认证的，pam文件里面指定了认证的db文件，db文件又是通过明文用户名和密码文件生成而来
　　第一步：修改配置文件指定用户认证是pam方式认证
　　第二步：修改pam配置文件指定db文件的路径
　　第三步：生成db文件（1）第一步指定pam文件（系统默认已经指定了）：vietcvsftpdvsftpd。confpamservicenamevsftpd（2）第二步编辑pam文件指定认证的db文件：etcpam。dvsftpd，把文件内容全部注释掉，在最上面加上以下俩行配置：authrequiredlib64securitypamuserdb。sodbetcvsftpdvuserpasswdaccountrequiredlib64securitypamuserdb。sodbetcvsftpdvuserpasswd〔rootcyz1html〕vietcpam。dvsftpdauthrequiredlib64securitypamuserdb。sodbetcvsftpdvuserpasswdaccountrequiredlib64securitypamuserdb。sodbetcvsftpdvuserpasswdPAM1。0sessionoptionalpamkeyinit。soforcerevokeauthrequiredpamlistfile。soitemusersensedenyfileetcvsftpdftpusersonerrsucceedauthrequiredpamshells。soauthincludepasswordauthaccountincludepasswordauthsessionrequiredpamloginuid。sosessionincludepasswordauth（3）第三步生成db文件，由于db文件是通过明文用户名和密码文件生成而来，所以先创建一个保存明文用户名和密码的文件vuserpasswd。txtvietcvsftpdvuserpasswd。txt该文件奇行为用户名，偶行为密码通过以下命令生成db文件：cdetcvsftpddbloadTthashfvuserpasswd。txtvuserpasswd。db（4）接下来就是根据需要和以上各文件信息来修改配置文件etcvsftpdvsftpd。conf了，启用或更改以下配置的值：vietcvsftpdvsftpd。confanonymousenableNO禁用匿名登录asciiuploadenableYESasciidownloadenableYESchrootlocaluserYES启用限定用户在其主目录下手动添加：guestenableYES设定启用虚拟用户功能guestusernameftptest指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了userconfigdiretcvsftpdvuserconf虚拟用户配置文件存放的路径allowwriteablechrootYES如果启用了限定用户在其主目录下需要添加这个配置（6）对虚拟用户权限与路径进行配置mkdiretcvsftpdvuserconf创建一个目录存放文件vietcvsftpdvuserconfxiaoming创建一个以虚拟用户名的文件（文件名一定要与登录名一样）〔rootcyz1vsftpd〕vivuserconfxiaominglocalrootvarftpxiaomingwriteenableYESanonumask022anonworldreadableonlyNOanonuploadenableYESanonmkdirwriteenableYESanonotherwriteenableyes配置系统用户的FTP与配置虚拟用户的FTP共存修改配置文件etcpam。dvsftpd，把原来的authrequired改为authsufficient〔rootcyz1html〕vietcpam。dvsftpdauthsufficientlib64securitypamuserdb。sodbetcvsftpdvuserpasswdaccountsufficientlib64securitypamuserdb。sodbetcvsftpdvuserpasswdPAM1。0sessionoptionalpamkeyinit。soforcerevokeauthrequiredpamlistfile。soitemusersensedenyfileetcvsftpdftpusersonerrsucceedauthrequiredpamshells。soauthincludepasswordauthaccountincludepasswordauthsessionrequiredpamloginuid。sosessionincludepasswordauth
　　个人博客：cyz