Linux企业实战篇

　　企业实战静态ip地址配置网卡的路径：/etc/sysconfig/network-scripts/ifcfg-enoxxxxxxxxalias命令实现别名：临时设置别名： alias vinet=＂vi /etc/sysconfig/network-scripts/ifcfg-eno16777728＂ 查看别名： alias 取消临时别名： alias vinet 永久设置别名：vi /root/.bashrc alias vinet=＂vi /etc/sysconfig/network-scripts/ifcfg-eno16777728＂ 加载使立即生效： source /root/.bashrc修改ip地址为静态BOOTPROTO=＂static＂ IPADDR=xxx.xxx.xxx.xxx GATEWAY=xxx.xxx.xxx.xxx NETMASK=255.255.255.0 ONBOOT=＂yes＂ 修改以上信息，以下是我网卡信息 HWADDR=＂00:0c:29:dc:47:58＂ TYPE=＂Ethernet＂ BOOTPROTO=＂static＂ DEFROUTE=＂yes＂ PEERDNS=＂yes＂ PEERROUTES=＂yes＂ IPV4_FAILURE_FATAL=＂no＂ IPADDR=192.168.1.128 GATEWAY=192.168.1.2 NETMASK=255.255.255.0 IPV6INIT=＂yes＂ IPV6_AUTOCONF=＂yes＂ IPV6_DEFROUTE=＂yes＂ IPV6_PEERDNS=＂yes＂ IPV6_PEERROUTES=＂yes＂ IPV6_FAILURE_FATAL=＂no＂ NAME=＂eno16777728＂ UUID=＂3199add9-379c-43a9-bab1-ae4e05c0f2cc＂ ONBOOT=＂yes＂重启网卡systemctl restart network.serviceping不通域名：[root@localhost ~]# ping www.baidu.com ping: unknown host www.baidu.com 解决：vi /etc/resolv.conf 加上以下域名服务器解析地址 nameserver 114.114.114.114 nameserver 8.8.8.8 nameserver 1.1.1.1企业CentOS7实战修改linux系统主机名查看主机名命令：hostname修改主机名的命令：hostnamectl set-hostname cyz1修改后记得重启使得生效:reboot修改/etc/hosts文件：vi /etc/hosts192.168.1.128 cyz1测试能否ping通
　　[root@cyz2 ~]# ping cyz1PING cyz1 (192.168.1.128) 56(84) bytes of data. 64 bytes from cyz1 (192.168.1.128): icmp_seq=1 ttl=64 time=0.332 ms 64 bytes from cyz1 (192.168.1.128): icmp_seq=2 ttl=64 time=0.274 ms 64 bytes from cyz1 (192.168.1.128): icmp_seq=3 ttl=64 time=0.272 ms企业CentOS7实战ssh免密远程登录其它机器执行命令创建密钥：ssh-keygen -t rsa[root@cyz1 ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 51:98:6e:75:8a:c4:50:1e:84:5f:ce:24:7b:53:e5:92 root@cyz1 The key＂s randomart image is: +--[ RSA 2048]----+ | .*+o. .. | | ..*o+ oo | | +oX +E . | | *.* . | | .S. . | | | | | | | | | +-----------------+ [root@cyz1 ~]#从cyz1拷贝文件到cyz2并重命名为authorized_keysscp /root/.ssh/id_rsa.pub root@cyz2:/root/.ssh/authorized_keys测试能不能免密登录cyz2[root@cyz1 xiaoming]# ssh cyz2 Last login: Sun Sep 25 23:55:08 2022 from 192.168.1.1企业CentOS7实战搭建nfs文件共享服务器NFS介绍：
　　NFS（Network File System）即网络文件系统，它允许网络中服务器之间通过TCP/IP网络共享资源，NFS的一个最大优点就是可以节省本地存储空间NFS体系至少有两个主要部分：
　　一台NFS服务器和若干台客户机环境准备：
　　A：192.168.1.128 作服务端
　　B：192.168.1.129 作客户端在A服务端机器 安装nfs-utils和rpcbind包：yum install -y nfs-utils rpcbind nfs-utils包提供了NFS服务器程序和相应的管理工具 rpc则是能够获得nfs服务器端的端口号等信息  检查是否启动了rpcbind服务并监听着 111端口：netstat -tunlp | grep 111配置NFS服务的配置文件，参数配置： vi /etc/exports/data/NFSdata 192.168.1.129/24(rw,sync) /data/NFSdata #表示你要共享的目录 192.168.1.129/24 #表示所允许访问的客户端IP (rw,sync) #rw：表示读写权限，sync：表示数据同步写入内存硬盘启动nfs服务systemctl start nfs设置开机启动：systemctl enable rpcbind.service systemctl enable nfs-server.service在B客户端机器 安装nfs-utils和rpcbind包：yum install -y nfs-utils rpcbind设置开机启动：systemctl enable rpcbind.service挂载：mount -t nfs 192.168.1.128:/data/NFSdata /NFS showmount -e 192.168.1.128企业CentOS7 实战部署ftp文件传输服务器(一)FTP文件服务器概述:
　　是一种文件传输服务器，默认使用TCP协议的20、21端口与客户端进行通信，20端口用于建立数据连接，并传输文件数据；21端口用于建立控制连接，并传输FTP控制命令;FTP数据连接分为主动模式和被动模式:
　　主动模式:服务器向客户端主动发起数据连接（PORT 模式）
　　被动模式:客户端向服务器主动发起数据连接（PASV 模式）FTP服务器软件的种类
　　凡是可通过文件传输协议(File Transport Protocol)下载文件服务器上的文件，以实现资源共享的，我们称之为ftp服务器
　　FTP服务器软件包括FileZilla Sener、Serv-U、IIS等。而在Linux系统中，vsftpd是目前在Linux/UNIX领域应用比较广泛的一款FTP服务软件，特点是速度快，安全易用，并发量高，可以支持15000个用户并发连接FTP用户类型:
　　匿名用户：就是不需要用户名，密码。就能登录到服务器电脑里面
　　本地用户：需要帐户名和密码才能登录。而且，这个帐户名和密码，都是在你 linux 系统里面，已经有的用户。
　　虚拟用户：同样需要用户名和密码才能登录。但是和上面的区别就是，在linux 系统中是没有该用户帐号搭建匿名访问 vsftpd 服务：检查是否已经安装vsftpd软件包： rpm -qa vsftpd yum 安装 vsftpd： yum -y install vsftpd 查找 vsftpd 的文件位置： whereis vsftpd 启动 ftp 服务： systemctl start vsftpd 查看监听的端口号： netstat -tunlp | grep vsftpd 查看防火墙的状态： firewall-cmd --state 创建测试文件： mkdir -p /var/ftp/pub/ && echo ＂this is ftptest＂ >test.txt 使用 windows 客户端访问： ftp://192.168.1.128/ 安装 FTP 客户端工具： yum -y install ftp 连接vsftpd： ftp 192.168.1.128 下载文件： get test.txt 上传文件： put test.txt 退出: quit 或者 exit  配置本地用户访问 vsftpd 服务：关闭之前的匿名访问: vi /etc/vsftpd/vsftpd.conf #编辑配置文件 anonymous_enable=NO systemctl restart vsftpd #重新启动服务 mkdir -p /var/ftp/html #创建目录 useradd -g root -M -d /var/ftp/html -s /sbin/nologin ftptest #添加系统用户 chown -R ftptest:root /var/ftp/html #配置权限 passwd ftptest #设置密码 cd /var/ftp/html && echo ＂this is ftptest＂ >ftptest.txt #添加测试文件 使用 windows 客户端访问： ftp://192.168.1.128/ 配置文件/etc/vsftp/vsftpd.conf 的一些常用权限解释： anonymous_enable=YES 允许匿名用户访问 write_enable=YES 允许登录用户有写权限。属于全局设置 anon_root=var/ftp 指定匿名用户登录的目录 anon_upload_enable=YES 允许匿名用户有上传文件的权限 anon_mkdir_write_enable=YES 允许匿名用户有新增目录的权限 chown_username=username 设置匿名用户上传文件的属主名企业CentOS7 实战部署ftp文件传输服务器(二)配置虚拟用户的 vsftpd 服务
　　虚拟用户访问 vsftpd 服务是得经过用户认证的，虚拟用户的用户认证是通过 pam 方式去认证的，pam 文件里面指定了认证的db 文件，db 文件又是通过明文用户名和密码文件生成而来
　　第一步：修改配置文件指定用户认证是pam方式认证
　　第二步：修改pam配置文件指定db文件的路径
　　第三步：生成db文件（1）第一步指定 pam 文件(系统默认已经指定了): vi /etc/vsftpd/vsftpd.conf pam_service_name=vsftpd  （2）第二步编辑pam 文件指定认证的db 文件：/etc/pam.d/vsftpd，把文件内容全部注释掉，在最上面加上以下俩行配置：  auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd  [root@cyz1 html]# vi /etc/pam.d/vsftpd auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd  #%PAM-1.0 #session optional pam_keyinit.so force revoke #auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed #auth required pam_shells.so #auth include password-auth #account include password-auth #session required pam_loginuid.so #session include password-auth  （3）第三步生成 db 文件，由于 db 文件是通过明文用户名和密码文件生成而来，所以先创建一个保存明文用户名和密码的文件 vuser_passwd.txt  vi /etc/vsftpd/vuser_passwd.txt #该文件奇行为用户名，偶行为密码  通过以下命令生成 db 文件： cd /etc/vsftpd/ && db_load -T -t hash -f vuser_passwd.txt vuser_passwd.db  （4）接下来就是根据需要和以上各文件信息来修改配置文件 /etc/vsftpd/vsftpd.conf 了，启用或更改以下配置的值： vi /etc/vsftpd/vsftpd.conf  anonymous_enable=NO #禁用匿名登录 ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES #启用限定用户在其主目录下 手动添加： guest_enable=YES #设定启用虚拟用户功能 guest_username=ftptest #指定虚拟用户的宿主用户，CentOS 中已经有内置的ftp 用户了 user_config_dir=/etc/vsftpd/vuser_conf #虚拟用户配置文件存放的路径 allow_writeable_chroot=YES #如果启用了限定用户在其主目录下需要添加这个配置  （6）对虚拟用户权限与路径进行配置 mkdir /etc/vsftpd/vuser_conf #创建一个目录存放文件 vi /etc/vsftpd/vuser_conf/xiaoming #创建一个以虚拟用户名的文件（文件名一定要与登录名一样）  [root@cyz1 vsftpd]# vi vuser_conf/xiaoming local_root=/var/ftp/xiaoming write_enable=YES anon_umask=022 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=yes配置系统用户的 FTP与配置虚拟用户的 FTP 共存修改配置文件/etc/pam.d/vsftpd，把原来的auth required改为auth sufficient  [root@cyz1 html]# vi /etc/pam.d/vsftpd auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd  # %PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include password-auth account include password-auth session required pam_loginuid.so session include password-auth
　　个人博客：cyz