Linux环境下的基础服务配置
Centos7上独立服务管理命令
systemctl start | stop | restart | status | reload | enable | disable 服务名
启动 停止 重启 状态 重读 开机自启动 开机不启动
服务:ssh
软件名:openssh,特点在centos上默认安装
SSH协议
在linux环境中为客户机提供安全的shell环境,用于远程管理
默认端口:TCP 22
版本:version 2
服务名称:sshd
服务端配置文件:/etc/ssh/sshd_config
远程连接服务器通过文字或图形接口的方式来远程登陆系统
文字接口明文传输:Telnet、RSH等为主,目前非常少用
文字接口加密传输:SSH远程登陆
图形接口:VNC、XDMCP、XRDP
w who查询访问
禁止root用户登录:PermintRootLogin no
ssh主配置文件:/etc/ssh/sshd_config
Linux操作系统用户访问管理文件:/etc/hosts.allow
语法规则:服务名:IP:ALLOW/DENY
AllowUsers、DenyUsers 允许/拒绝用户访问
例:AllowUsers jerry [email protected]
ssh密钥认证
注:密钥是由双方主机的用户机来认证的
- 客户端/服务端使用命令 ssh-keygen -t rsa 创建密钥对
- 使用 ssh-copy-id 目标主机可登录用户@目标主机
- 连接访问验证
注:只有创建密钥对的用户和接受密钥对的用户可以使用密钥验证,其他用户仍是正常的密码认证
scp命令 远程安全复制
scp user@host:file1 file2 将目标主机文件复制到本地
scp file1 user@host:file2 将本地文件复制到目标主机
~/.ssh 目录权限700
Authorized_keys 公钥文件权限644
id_rsa 私钥文件权限600
VNC服务
VNC:一种基于图形界面实现远程登陆服务的软件
VNC远程登录软件:Tigervnc
VNC server启动图形接口号:TCP 5901~5910
启动VNC Server的图形接口
vncserver :接口号(有空格)
关闭VNC Server的图形接口
vncserver -kill :接口号(有空格)
查看端口是否开放:netstat -antup | grep vnc
VNC服务配置
- 服务端安装VNC软件,tigervnc*
- 使用vncserver :端口号(1-10)启动VNC
- 验证VNC启动是否成功,netstat -antup | grep vnc
- Windows端或者其他客户端使用vnc客户端软件访问验证
进程管理命令
查看服务进程编号:ps -aux | grep 服务名称
查看服务进程号,资源耗损等:top进入交互界面,使用k 输入进程号 杀死进程
关闭进程:kill -9 服务进程号(PID)
DHCP服务
DHCP动态主机分配协议,是一个局域网的网络协议,使用UDP协议工作,端口号为67。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境参数配置(如:DNS、Gateway的设置)。
DHPC客户机 DHCP服务器
IP租用请求>
IP租用选择> DHCP客户机更新租约的过程:在客户机重新启动或租期达到50%时,客户机都需要更新租约 DHCP主配置文件:/etc/dhcp/dhcpd.conf DHCP租约文件:/var/lib/dhcpd/dhcpd.leases 主配置文件参数 subnet 网段(与DHCP主机静态IP是一个网段) netmask 子网掩码(与DHCP主机是一个) { range 起始IP 结束IP; option broadcast-address 广播地址; default-lease-time 600; max-lease-time 7200; option routers 网段网关; host 组名(本文件内名称唯一){ hardware ethernet 目标主机的MAC地址; fixed-address 分配目标主机IP; } } 注:DHCP启动服务报错。配置文件有误,请查看/var/log/messages公共服务日志,找到dhcpd的服务日志,确认。 存储管理(磁盘管理) 识别硬盘——分区——格式化(创建文件系统——挂载(挂载点为真实存在的目录) 识别硬盘:lsblk 分区: 硬盘直接使用 硬盘组合使用 MBR,硬盘第一个扇区,记录引导程序和分区表信息 分区表记录只有64字节,每一个分区需占用16字节 此模式支持最多4个主分区 需要更多分区时,需建立拓展分区【逻辑分区1、逻辑分区2、……】 fdisk m: 查看帮助信息 p: 列出分区信息 n: 新建分区 d: 删除分区 t: 变更分区类型 w: 保存更改并退出 q: 放弃更改并退出 硬盘组合使用——本质上是将部分硬盘或者分区,整合为一个虚拟硬盘 格式化命令:mkfs -t 文件系统类型 分区设备文件 临时挂载:mount 分区设备文件路径 挂载点(真实存在的目录) 开机自动挂载:vi /etc/fstab 分区设备文件路径 挂载点 文件系统类型 defaults 0 0 取消挂载命令:umount 设备文件路径/挂载点 LVM工作原理 化零为整:将多个物理分区/磁盘从逻辑上组合成一个更大的虚拟磁盘(卷组) 动态伸缩:从整合的虚拟磁盘中可以划分出不同的虚拟分区(逻辑卷)。卷的大小可以按需调整大小 注意事项:linux的/boot引导分区,不能基于LVM逻辑卷建立 PV(物理卷)VG(卷组)LV(逻辑卷) 在系统中新建PV、VG、LV pvcreate 设备名 vgcreate [-s PE大小] 卷组名 物理卷 lvcreate -L 大小 -n 逻辑卷名 卷组名 lvcreate -I PE个数 -n 逻辑卷名 卷组名 dd命令拷贝设备:dd if=源设备 of=目标设备 bs=块大小 count=设备大小 扩展逻辑卷 当卷组有足够空间时,直接使用lvextend lvextend -L 新大小 /dev/卷组名/逻辑卷名 当卷组空间不足时,还需要先扩展卷组的容量 vgextend 卷组名 新增物理卷 若逻辑卷已经格式化过,调整大小需通知内核 对于EXT3/EXT4文件系统, 使用: resize2fs /dev/卷组名/逻辑卷名 对于xfs文件系统 使用:xfs_growfs 挂载点 RAID(廉价冗余磁盘阵列):将多个较小/低速的磁盘整合成一个大磁盘,提高读写效率、实现数据冗余(具体取决于不同的RAID技术级别) 由主板上的阵列卡实现的,称为硬RAID 由操作系统中的软件实现的,称为软RAID mdadm管理工具:mdadm -C 阵列名 [选项] 成员盘 -l:指定RAID级别 -n:指定成员磁盘数量 -x:指定冗余盘个数 -v:显示详细执行过程信息 查看磁盘阵列详细信息:mdadm -D 磁盘阵列路径 设置阵列某设备为故障状态:mdadm -f 阵列路径 阵列中磁盘路径 停止磁盘阵列运行:mdadm -S 磁盘阵列名称 单台服务器:很重要盘不多,系统盘,RAID1 数据库服务器:主库:RAID10 从库 RAID5 RAID0(为了维护成本,RAID10) WEB服务器,如果没有太多的数据的话,RAID5,RAID0(单盘) 有多台,监控、应用服务器,RAID0 RAID5 硬件RAID在配置前需要清除旧的配置 NFS服务 NFS的目的就是让不同计算机不同操作系统之间可以彼此共享文件 NFS采用服务器/客户端工作模式 在NFS服务器上将目录设置为输出目录(即共享目录)后,客户端就可以将这个目录挂载到自己系统中的某个目录下 RPC守护进程 使用NFS服务,至少需要启动以下3个系统守护进程 rpc.nfsd:它是基本的NFS守护进程,主要功能是管理客户端是否能够登入服务器。 rpc.mountd:它是RPC安装守护进程,主要功能是管理NFS的文件系统。它会读取NFS的配置文件/etc/exports来对比客户端权限。 rpc.portmap:主要功能是进行端口映射工作 nfs安装:yum install -y nfs-utils* nfs配置文件:vi /etc/exports 语法结构:共享目录的绝对路径 客户端(选项) 例:/share 192.168.0.0/24(ro) 启动rpc守护进程:systemctl start rpcbind 启动或重启nfs服务:systemctl restart nfs exportfs -r(重读/etc/exports文件) 客户端的配置 Linux操作系统中,我们设定的权限是访问权限,指的是对它管理的下一级所具备的权限。 权限包含:r 读,w 写(增,删,改),x 执行(是否能直接作为脚本运行) 文件的访问权限:指的是能否对文件的内容进行增删改查 目录的访问权限:指的是能否对这个目录的下属文件或目录进行增删改查 一个文件是否能被创建,删除,修改名称,修改路径,取决于这个文件所在目录的访问权限 访问权限选项:ro(设置输出目录只读) rw(设置输出目录可读写) 使用showmount命令测试NFS服务器的输出目录状态 showmount [选项] NFS服务器名称或地址 -e:显示指定的NFS服务器上所有输出的共享目录 例:showmount -e 192.168.1.200 客户端访问NFS服务 通过挂载来访问NFS共享目录 mount -t 文件系统类型 NFS服务器上共享目录 客户端本地挂载目录 mount 192.168.1.200:/share /mnt/nfs autofs按需挂载 只要访问挂载点,即触发挂载策略,自动挂载指定设备 闲置超时(默认5分钟)后,自动卸载已挂载设备 环境条件:已安装autofs软件包,启动autofs服务 配置有监控目录(挂载点的父目录)、设备挂载策略 主配置文件:/etc/auto.master 语法:监控目录(期望出现的挂载点目录所在的父目录,不可以直接使用/目录来作为父目录(权限不足)) 设备挂载策略文件(/etc/auto.misc)(挂载策略文件的名称、路径可自定义) 挂载策略文件,比如/etc/auto.misc 语法:挂载点目录名 挂载参数 目标主机IP:共享目录 例:cd -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom 有用户或程序需要访问目录/misc/下名为cd的子目录时,autofs自动创建此挂载点,并将设备/dev/cdrom挂载到/misc/cd 客户端实现NFS自动挂载共享目录192.168.100.100:/ceshi到本地 /share/nfs/ 安装软件: yum install -y autofs 修改监控文件/etc/auto.master 最后一行: /share /etc/auto.misc(策略文件) 修改策略文件 /etc/auto.misc 添加一行: nfs -fstype=nfs4 192.168.100.100:/ceshi 重启服务: systemctl restart autofs 测试方式: df -hT查看共享目录是否挂载 切换到/share/nfs后再查看共享目录是否挂载。挂载成功,则证明服务配置正确生效