【项目说明】
作为一个运维人员,经常要登录Linux服务器查看其是否正常运行,但是,服务器通常不在本地(可能位于分公司或ISP的托管机房)或者分散在不同的地理位置上,因此常常要借助远程控制的方式对这些远程服务器进行管理。在CentOS Linux系统中,一般采用Telnet、SSH以及VNC服务实现远程控制,本项目的主要目的是实现这些远程服务的配置和使用。
任务一:配置Telnet服务
【任务说明】
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成与远程主机工作的能力。Telnet可以让我们坐在自己的计算机前通过Internet登录到另一台远程计算机上,这台计算机可以是在隔壁的房间里,也可以是在地球的另一端,当登录上远程计算机后,本地计算机就等同于远程计算机的一个终端,我们可以用自己的计算机直接操纵远程计算机,享受远程计算机本地终端同样的操纵权限。
【任务实施】
第一步:挂载光盘
将光盘放入光驱,然后使用【mount /dev/cdrom /mnt】命令挂载光盘到系统中。
第二步:配置YUM源
yum源可以来源于多种文件服务器:
yum源国内镜像站点:
清华大学https://mirror.tuna.tsinghua.edu.cn/centos/7.3.1611/os/x86_64/
网易源http://mirrors.163.com/centos/7.3.1611/os/x86_64/
浙江大学http://mirrors.zju.edu.cn/centos/7.3.1611/os/x86_64/
注意:有repodata的目录的子目录为yum源的路径
cachedir=/var/cache/yum/$basearch/$releasever #yum下载后的缓存目录
keepcache=0 #是否缓存,0为不缓存,1为缓存
debuglevel=2
logfile=/var/log/yum.log #yum的安装日志
exactarch=1
obsoletes=1
gpgcheck=1 #默认是否进行gpg校验,0为不校验,1校验
plugins=1
installonly_limit=5
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=23&ref=http://bugs.centos.org/bug_report_page.php?category=yum
distroverpkg=centos-release
在yum配置文件中的最后一行,有以下说明,意思是:让你的repo放在/etc/yum.repo.d目录中,并且以.repo结尾
# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d
1.先切换到yum源中的配置目录cd /etc/yum.conf.d/
2.因为默认的yum源是CentOS-Base.repo,可以在此文件中修改,也可以将他修改后缀名,这里就修改后缀名吧
mv /etc/yum.conf.d/CentOS-Base.repo /etc/yum.conf.d/CentOS-Base.repo.bak
3.新建一个repo文件,命名为CentOS7.repo,如下配置:
[CentOS7-base] #源名称,必填
name=CentOS-$releasever-base #源描述,可以不填,但是会有提示
baseurl=file:///misc/cd/ #本地的光盘文件,可以有多个地址。必填
https://mirrors.aliyun.com/centos/7.3.1611/os/x86_64/
gpgcheck=1 #是否开启校验,在yum.conf中已经定义它默认值为1
enabled=1 #是否禁用此yum源,默认为
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#如果开启yum源包校验,则需要导入RPM公钥,此处只是在系统没有导入rpm公钥时候进行安装
#这里相当于rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
[aliyun_epel] #这是Redhat的扩展包
name=ailiyun_yum_epel
baseurl=https://mirrors.aliyun.com/epel/$releasever/x86_64
gpgkey=https://mirrors.aliyun.com/epel/RPM-GPG-KEY-EPEL-7
gpgcheck=1
所以,在配置yum源时候,最少只需要两行即可,[reponame]和baseurl:
包组的安装基本和包的安装类似,只是在install,restall等操作前加上group即可。比如:yum -y groupinstall "Development Tools",如果有空格,要使用双引号包括。
如果在安装系统时候,没有安装桌面,则可以使用此命令安装:yum -y groupinstall "GNOME Desktop"即可安装图形界面
yum history:显示yum操作历史,是按照/var/log/yum.log进行的查找
yum history info 6查看第六条信息
yum history undo 6:撤销第六步,如果第六步是安装,则执行此命令,将删除第六步所安装的程序,。如果第六步是卸载,那么执行此命令,则进行安装卸载掉的程序
yum history redo 6:重做第六步
(3)修改连接端口
第五步:允许root用户登录
因为Telnet在传输数据时,采用明文的方式,包括用户名和密码,所以数据在传输的过程中很容易被截取和串改,因此系统默认root用户不可以Telnet到远程的服务器上,而只允许普通用户Telnet到远程的服务器上。如果需要root用户也能远程Telnet到服务器上,则需要使用【mv /etc/securetty /etc/securetty.bak】命令注释掉/etc/securetty这个文件,使之失效。然后在以root用户远程Telnet到主机。
第六步:从第三端用户登录
(1)使用PuTTY远程登录
(2)使用SecureCRT远程登录
任务二 配置SSH服务
第一步:检查SSH软件的安装
通过以下命令检查SSH软件的安装情况。一般情况下,系统已经默认安装了此服务。
【rpm -q openssh】查看SSH服务客户端的安装。
【rpm -q openssh-server】查看SSH服务服务端的安装。
如果没有查询到相关的openssh软件,请挂载光盘,配置好YUM源后可以通过如下命令安装。
【yum install -y openssh】安装openssh客户端。
【yum install -y openssh-server】安装openssh服务器端。
第二步:解读SSH配置主文件
SSH的主配置文件是/etc/ssh/sshd-config,可使用vim编译器打开。
此配置文件可以不做任何修改,直接启动服务即可。
【service sshd start】启动sshd服务进程。
【xhkconfig sshd on】配置服务器开机后自动起哄sshd服务。
第三步:使用第三方软件登录
(1)使用PuTTY登录
填写好登录服务器的主机名后IP地址,使用默认的端口号,选择SSH服务即可登录。单击【open】按钮后会提示输入服务器的用户名以及密码。
(2)使用SecureCRT登录
单击【链接】按钮后,输入用户名以及密码即可登录服务器。
第四步:使用【scp】命令传输文件
当我们远程到服务上以后,经常会需要在两台主机上传输文件,通过以下方式可以实现文件的传输。
(1)在Linux Server上启动SSH服务。
(2)在客户机上使用【scp LINUXSERVER IP:/目录/文件/本地目录】命令表示把服务器上某一文件复制到本地目录;【scp -r LINUXSERVER IP:/目录/本地目录】命令表示把服务器上某一目录中所有文件与目录复制到本地目录中;【scp -r 192.168.223.189:/mnt/yhy】命令表示复制主机192.168.223.189上mnt目录下的所有文件到本地的/yhy目录下。
第五步:使用【sz】与【rz】命令实现远程主机与本地文件的传输
【sz】将选定的文件命令发送到本地机器。
【rz】运行该命令会弹出一个文件选择窗口,从本地选择文件上传到服务器。
但是这两个命令只适合中小文件。
任务三 配置VNC图形界面服务
第一步:安装Gnome图形化桌面
要能远程访问图形化界面,首先服务器自身要安装图形化套件,在此我们还要安装中文支持套件。【yum groupinstall “X Window System" "Desktop"】CentOS 6. x安装Gnome桌面环境。
【yum groupinstall Xfce】CentOS安装Xfce桌面环境,可选。
【yum groupinstall -y ”Chanese Support“】安装中文支持。
第二步:安装vncserver软件
【yum install -y tigervnc-server tigervnc】安装vncserver软件。
第三步:配置VNC密码
vncserver运行后,没有配置密码,客户端是无法连接的,通过如下命令设置与修改密码。
【vncserver】设置VNC密码,密码必须六位以上。
【vncpasswd】修改VNC密码,同样,密码需要六位以上。
第四步:配置为使用Gnome桌面
【vim /root/.vnc/xstartup】打开gnome桌面的主配置文件,修改该文件,把最后的【twn &】删除掉,再加上【gnmoe-session &】
第五步:配置vncserver启动后监听端口和环境参数
【vim /etc/sysconfig/vncservers】修改配置文件,在最后面加入如下两行内容:
VNCSERVERS="1:root”
VNCSERVERARGS[1]="- geometry 1024x768“- alwaysshared - depth 24”
第六步:设置vncserver服务在系统中运行
【service vncserver restart】重启vncserver服务
【chkconfig vncserver on】设置vncserver开机自动启动。
第七步:测试登录
在网络中输入【VNC Viewer】关键字搜索并下载VNC Viewer,安装后打开,输入服务器的IP地址,然后单击【确定】按钮,弹出一个要求输入root密码的提示框。输入root账号的密码,单击【确定】按钮,,即可登录成功。
第八步:排错
(1)检查SELinux服务并关闭。使用【vim /etc/selinux/config】命令编译/etc/selinux/config文件,设置Selinux字段的值为【disabled】。
(2)关闭NetworkManeger服务。使用【chkconfig --del NetworkManeger】命令关闭NetworkManeger 服务。
(3)iptables防火墙默认会阻止VNC远程桌面,所以需要在iptables允许通过,当启动VNC服务后,可以使用【netstat -tunlp】命令来查看VNC服务所使用的端口,可以发现有5801.5901.6001等。
重启防火墙或直接关闭防火墙的命令如下。
【/etc/init.d/iptables restart】重启防火墙。
【/etc/init.d/iptables stop】关闭防火墙。
第九步:VNC反向连接设置
在大多数情况下,vncserver总处于监听状态,vnc client主动向服务器发出请求从而建立连接。然而在一些特殊的场合,需要让VNC客户机处于监听状态,vncserver主动向客户机发出连接请求,此谓VNC的反向连接。
第十步:解决可能遇到的黑屏问题
原因: 用户的VNC 启动文件权限未设置正确。
解决方法:将黑屏用户的xstartup文件的属性修改为775(-rwxr-xr-x),然后杀掉所有已启动的VNC客户端。