Linux之企业实战
Linux之企业实战
- 1.vmware虚拟机的三种网络模式
- 2.CentOS7实战静态ip地址配置
- 3.CentOS7实战修改linux系统主机名
- 4.CentOS7实战ssh免密远程登录其它机器
- 5.CentOS7实战搭建nfs文件共享服务器
- 6.CentOS7实战部署ftp文件传输服务器
1.vmware虚拟机的三种网络模式
简介:介绍网络设置
VMware 虚拟机的对应三种网络模式
- VMnet0 虚拟交换机 :Bridged桥接模式
重启主机的命令:reboot
重启网卡的命令:systemctl restart network.service
查看ip地址的命令:ip addr
ping命令可以检测网络是否畅通:ping ip地址
结束ping命令:ctrl + c
可以访问外网
容易与局域网的其它机器ip地址冲突
特点:
a. 默认使用VMnet0,不提供DHCP服务(DHCP服务是指由服务器控制的一段IP地址范围,当客户机登录服务器时会
自动获取服务器分配的IP地址与子网掩码)
b. 虚拟机与外部主机需要在同一个网段上,与局域网的其它机器没有区别。
c. 可以与局域网内其它主机通信,可以与外部网络通信
d. 容易与局域网其他主机引起ip地址冲突
- VMnet1 虚拟交换机 :Host-Only仅主机模式
一般情况下不能访问外网
不会与局域网的其它机器ip地址冲突
特点:
a. 默认使用VMnet1,提供DHCP服务
b. 虚拟机可以和物理主机互相访问,但虚拟机无法访问外部网络
- VMnet8 虚拟交换机 :NAT模式
可以访问外网
不会与局域网的其它机器ip地址冲突
特点:
a. 默认使用VMnet8,提供DHCP服务
b. 虚拟机可以和物理主机互相访问,可访问外部网络
c. 局域网内其它机器访问不了
2.CentOS7实战静态ip地址配置
简介:演练企业静态ip地址配置过程
- 网卡的路径:
/etc/sysconfig/network-scripts/ifcfg-enxxxxxxxx - alias命令实现别名:
临时设置别名:
alias vinet='vi /etc/sysconfig/network-scripts/ifcfg-ens33'
查看别名:
alias
取消临时别名:
alias vinet
永久设置别名:vi /root/.bashrc
alias vinet='vi /etc/sysconfig/network-scripts/ifcfg-en33'
加载使立即生效:
source /root/.bashrc
- 虚拟机设置(若在虚拟机中运行)
- 修改ip地址为静态
BOOTPROTO="static"
IPADDR=xxx.xxx.xxx.xxx
GATEWAY=xxx.xxx.xxx.xxx
NETMASK=255.255.255.0
ONBOOT="yes"
修改以上信息,以下是我网卡信息
HWADDR="00:0C:29:02:59:83"
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPADDR=192.168.10.100
GATEWAY=192.168.10.2
NETMASK=255.255.255.0
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="74226496-e0c1-4d5f-a958-8aa5d7481aec"
DEVICE="ens33"
ONBOOT="yes"
- 重启网卡
systemctl restart network.service - ping不通域名:
[root@localhost ~] ping www.baidu.com
ping: unknown host www.baidu.com
解决:vi /etc/resolv.conf 加上以下域名服务器解析地址
nameserver 114.114.114.114
nameserver 8.8.8.8
nameserver 1.1.1.1
3.CentOS7实战修改linux系统主机名
简介:演练如何修改linux系统主机名
- 查看主机名命令:
hostname - 修改主机名的命令:
hostnamectl set-hostname yy_app1 - 修改后记得重启使得生效:
reboot - 修改/etc/hosts文件:
vi /etc/hosts
192.168.10.102 yy_app2 #主机2的ip和名字
- 测试能否ping通
[root@yy_app1 oceanshadow]# ping yy_app2
PING yy_app2 (192.168.10.102) 56(84) bytes of data.
64 bytes from yy_app2 (192.168.10.102): icmp_seq=1 ttl=64 time=0.968 ms
64 bytes from yy_app2 (192.168.10.102): icmp_seq=2 ttl=64 time=0.482 ms
4.CentOS7实战ssh免密远程登录其它机器
简介:演练如何免密码在服务器之间随意切换登录
- 执行命令创建密钥:ssh-keygen -t rsa
[root@yy_app1 oceanshadow] ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Jlq+icFsAqViIrU4riMeksOAOl2+0+9H7hWiehabJO0 root@yy_app1
The key's randomart image is:
+---[RSA 2048]----+
| |
| |
| o |
|.= . |
|@.. . o.S . . |
|X= = +.o+... . |
|*+o B..+.* . |
|=o.o.+.+E o. |
|+o o.+=oo. |
+----[SHA256]-----+
- 从xdapp1拷贝文件到xdapp2并重命名为authorized_keys
scp /root/.ssh/id_rsa.pub root@yy_app2:/root/.ssh/authorized_keys
- 测试能不能免密登录yy_app2
[root@yy_app1 oceanshadow] ssh yy_app2
Last login: Thu Jun 4 00:04:00 2020
[root@yy_app2 ~]#
5.CentOS7实战搭建nfs文件共享服务器
简介:演练nfs文件共享服务器搭建
- NFS介绍:
NFS(Network File System)即网络文件系统,它允许网络中服务器之间通过TCP/IP网络共享资源,NFS的一个 最大优点就是可以节省本地存储空间 - NFS体系至少有两个主要部分:
一台NFS服务器和若干台客户机 - 环境准备:
A:192.168.10.100 作服务端
B:192.168.10.102 作客户端 - 在A服务端机器 安装nfs-utils和rpcbind包:
yum install -y nfs-utils rpcbind
nfs-utils包提供了NFS服务器程序和相应的管理工具 rpc则是能够获得nfs服务器端的端口号等信息 - 检查是否启动了rpcbind服务并监听着 111端口:
[root@yy_app1 oceanshadow] netstat -tunlp | grep 111
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 9649/rpcbind
tcp6 0 0 :::111 :::* LISTEN 9649/rpcbind
udp 0 0 0.0.0.0:111 0.0.0.0:* 9649/rpcbind
udp6 0 0 :::111 :::* 9649/rpcbind
- 配置NFS服务的配置文件,参数配置:
vi /etc/exports
[root@yy_app1 oceanshadow] mkdir -p /data/NFSdata
[root@yy_app1 oceanshadow] vi /etc/exports
/data/NFSdata 192.168.10.3/24(rw,sync)
/data/NFSdata #表示你要共享的目录
192.168.10.3/24 #表示所允许访问的客户端IP
(rw,sync) #rw:表示读写权限,sync:表示数据同步写入内存硬盘
- 启动nfs服务
systemctl start nfs - 设置开机启动
systemctl enable rpcbind.service
systemctl enable nfs-server.service
systemctl stop firewalld.service #关闭防火墙 - 在B客户端机器 安装nfs-utils和rpcbind包:
yum install -y nfs-utils rpcbind - 设置开机启动:
systemctl enable rpcbind.service - 挂载:
mount -t nfs 192.168.10.100:/data/NFSdata /NFS
showmount -e 192.168.10.100
[root@yy_app2 oceanshadow] mount -t nfs 192.168.10.100:/data/NFSdata /NFS
[root@yy_app2 oceanshadow] showmount -e 192.168.10.100
Export list for 192.168.10.100:
/data/NFSdata 192.168.10.102/24
6.CentOS7实战部署ftp文件传输服务器
简介:演练ftp文件传输服务器搭建
- FTP文件服务器概述:
是一种文件传输服务器,默认使用TCP协议的20、21端口与客户端进行通信,20端口用于建立数据连接,并传输文件数据;21端口用于建立控制连接,并传输FTP控制命令; - FTP数据连接分为主动模式和被动模式:
主动模式:服务器向客户端主动发起数据连接(PORT 模式)
被动模式:客户端向服务器主动发起数据连接(PASV 模式) - FTP服务器软件的种类
凡是可通过文件传输协议(File Transport Protocol)下载文件服务器上的文件,以实现资源共享的,我们称之为 ftp服务器 FTP服务器软件包括FileZilla Sener、Serv-U、IIS等。而在Linux系统中,vsftpd是目前在Linux/UNIX领域 应用比较广泛的一款FTP服务软件,特点是速度快,安全易用,并发量高,可以支持15000个用户并发连接 - FTP用户类型:
匿名用户:就是不需要用户名,密码。就能登录到服务器电脑里面
本地用户:需要帐户名和密码才能登录。而且,这个帐户名和密码,都是在你 linux 系统里面,已经有的用户。
虚拟用户:同样需要用户名和密码才能登录。但是和上面的区别就是,在linux 系统中是没有该用户帐号 - 搭建匿名访问 vsftpd 服务:
1. 检查是否已经安装vsftpd软件包:
[root@yy_app1 oceanshadow] rpm -qa vsftpd
2.yum 安装 vsftpd:
[root@yy_app1 oceanshadow] yum -y install vsftpd
3.查找 vsftpd 的文件位置:
[root@yy_app1 oceanshadow] whereis vsftpd
vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz
4.启动 ftp 服务:
[root@yy_app1 oceanshadow] systemctl start vsftpd
5.查看监听的端口号:
[root@yy_app1 oceanshadow] netstat -tunlp | grep vsftpd
tcp6 0 0 :::21 :::* LISTEN 11811/vsftpd
6.查看防火墙的状态:
[root@yy_app1 oceanshadow] firewall-cmd --state
not running
7.创建测试文件:
[root@yy_app1 oceanshadow] mkdir -p /var/ftp/pub/ && echo "this is ftptest" > /var/ftp/pub/test.txt
8.授予权限:
[root@yy_app1 oceanshadow] chmod -R 777 /var/ftp/pub/
9.开启允许匿名登录,允许上传
[root@yy_app1 oceanshadow] vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_upload_enable=YES
[root@yy_app1 oceanshadow] systemctl restart vsftpd
-
windows 匿名客户端访问:
ftp://192.168.10.100/ -
Linux 匿名客户端访问,安装 FTP 客户端工具:
[root@yy_app2 oceanshadow] yum -y install ftp
[root@yy_app2 oceanshadow] ftp 192.168.10.100 #连接vsftpd:
Connected to 192.168.10.100 (192.168.10.100).
220 (vsFTPd 3.0.2)
Name (192.168.10.100:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ftp> get test.txt #下载文件
local: test.txt remote: test.txt
227 Entering Passive Mode (192,168,10,100,70,109).
150 Opening BINARY mode data connection for test.txt (16 bytes).
226 Transfer complete.
16 bytes received in 2.2e-05 secs (727.27 Kbytes/sec)
ftp> put 123.py #上传文件
local: 123.py remote: 123.py
227 Entering Passive Mode (192,168,10,100,149,124).
150 Ok to send data.
226 Transfer complete.
19 bytes sent in 5.5e-05 secs (345.45 Kbytes/sec)
quit 或者 exit #退出
- 配置本地用户访问 vsftpd 服务:
关闭之前的匿名访问:
[root@yy_app1 oceanshadow] vi /etc/vsftpd/vsftpd.conf #编辑配置文件
anonymous_enable=NO
[root@yy_app1 oceanshadow] systemctl restart vsftpd #重新启动服务
[root@yy_app1 oceanshadow] mkdir -p /var/ftp/html #创建目录
[root@yy_app1 oceanshadow]useradd -g root -M -d /var/ftp/html -s /sbin/nologin ftptest #添加系统用户
[root@yy_app1 oceanshadow] chown -R ftptest:root /var/ftp/html #配置权限
[root@yy_app1 oceanshadow] passwd ftptest #设置密码:dacidabei
[root@yy_app1 oceanshadow] cd /var/ftp/html && echo "this is ftptest" >ftptest.txt #添加测试文件
使用 windows 客户端访问:
ftp://192.168.10.100/
配置文件/etc/vsftp/vsftpd.conf 的一些常用权限解释:
anonymous_enable=YES 允许匿名用户访问
write_enable=YES 允许登录用户有写权限。属于全局设置
anon_root=var/ftp 指定匿名用户登录的目录
anon_upload_enable=YES 允许匿名用户有上传文件的权限
anon_mkdir_write_enable=YES 允许匿名用户有新增目录的权限
chown_username=username 设置匿名用户上传文件的属主名
- Xftp软件访问:
