linux学习笔记2(服务安装配置)
基于VMware Workstation Pro16软件 centos7最小化安装环境
目录
1.SSH服务
2.VNC服务
3.DHCP服务
4.NFS服务
5.存储方面配置
一.SSH服务
什么是SSH:SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
远程连接服务器:远程连接服务器是通过文字或图形接口的方式来远程登陆系统
远程登录的类型:文字接口明文传输:Telnet、RSH等为主,目前非常少用
文字接口加密传输:SSH远程登陆
图形接口:VNC、XDMCP、XRDP
软件名:openssh centos默认安装
SSH协议:在linux环境中为客户机提供安全的shell环境,用于远程管理
默认端口:tcp 22 版本: version2
服务名称:sshd
服务端配置文件:/etc/ssh/sshd_config
SSH配置文件参数:
PermitRootLogin no 禁止root用户登录
PermitEmptyPasswords yes 允许使用密钥登录(如果要使用双方都要打开)
PasswordAuthentication yes 允许使用密码登录
DenyUsers|AllowUsers 用户名@IP地址 (禁止或同意这个IP地址通过这个用户登录,只写IP不生效)
SSH密钥认证:
注:密钥是由双方主机用户级来认证的
客户端/服务端使用命令 ssh-keygen -t rsa 创建密钥对
ssh-keygen -t rsa传输密钥:ssh-copy-id 目标主机名@目标IP地址
ssh-copy-id root@IPSCP命令:
格式1:scp user@host:file1 file2将目标主机文件复制到本地
格式2:scp file1 user@host:file2 将本地文件复制到目标主机
基于密钥对的ssh:
~/.ssh 目录权限700
authorized_keys 公钥文件权限644
Id_rsa 私有文件权限600
二.VNC服务
VNC:一种基于图形界面实现远程登陆服务的软件
安装VNC服务:
yum -y install tigervnc*VNC远程登录软件:Tigervnc
VNC端口号:tcp 5901-5910
VNC启动:vncserver :1(接口号)
vncserver :1VNC关闭:VNCSERVER -kill :1(接口号)
vncserver -kill :1三.DHCP服务
DHCP动态主机分配协议:是一个局域网网络协议,使用UDP协议工作,端口号为67,也可分发DNS,GATEWAY等
DHCP协议的运行方式:1.IP租用请求 2.IP租用提供3.IP租用选择4.IP租用确认
在客户机重新启动或租期达到50%时。客户机都需要更新租约
安装DHCP服务
yum -y install dhcp*服务名:dhcpd
DHCP配置文件:
- DHCP主配置文件:/etc/dhcp/dhcpd.conf
- 参数
subnet 网段(与DHCP主机一个网段) netmask (与DHCP主机相同){
range 起始IP 结束IP;
option broadcast-address 广播地址;
default-lease-time 600; 最短租约时间(秒)
max-lease-time 7200; 最大租约时间(秒)
option routers 网段网关;
}(参数后加;)
#(定向指定IP)
host lxw1(组名,本文件唯一){
Hardware ethernet 目标主机MAC地址;
fixed-address 分配目标主机IP;
}- DHCP租约文件:/var/lib/dhcpd/dhcpd.leases
注:1.DHCP服务启动报错 请查看/var/log/messages公共服务日志下的dhcp服务日志
2.DHCP服务启动正常,客户端使用DHCP协议获取IP时,网络服务启动报错。客户端要关闭NetworkManager
3.DHCP服务启动正常,客户端网络服务启动正常,但是无法获取IP,双方关闭防火墙和selinux
4.VMware的网络的net模式本身自带DHCP服务,需要先关闭NAT网络的DHCP
5DHCP服务器需要配置静态IP,同时DHCP配置文件中的子网网段,需要与主机是一个网段
使用DHCP服务获取IP
dhclient四.NFS服务
什么是NFS:NFS目的就是让不同计算机不同操作系统之间可以彼此共享文件
工作模式:服务器/客户端工作模式,在服务器端设置共享目录,客户端可以将这个目录挂载到自己系统中的某个目录下
什么是RPC守护进程:使用NFS服务,至少需要启动以下三个系统守护进程
rpc.nfsd:基本NFS守护进程,主要功能是管理客户机能否登入服务器
rpc.mountd:主要功能是管理NFS的文件系统,它会读取/etc/exports文件来对比权限
rpc.portmap:主要负责端口映射
安装NFS服务
yum -y install nfs-utils*NFS服务配置文件:/etc/exports:
参数
共享目录的绝对路径 客户端1(选项) 客户端2(选项)
例:/share 192.168.0.0/24(ro)
/root 192.168.10.100(rw,sync,no_root_squash,all_squash)
/usr/src 192.168.10.0/24(rw,async,all_squash)
| 访问权限选项 |
说明 |
| ro |
设置输出目录只读 |
| rw |
设置输出目录可读写 |
| 客 户 端 |
说 明 |
| 192.168.1.10 | 指 定 IP 地 址 的 主 机 |
| 192.168.1.0/24(或192.168.1.*) | 指 定 子 网 中 的 所 有 主 机 |
| www.yinhepx.com |
指 定 域 名 的 主 机 |
| *.ymhepx.com |
指 定 域 中 的 所 有 主 机 |
| * ( 或 缺 省 ) |
所 有 主 机 |
NFS服务的启动
启动rpc守护进程:
systemctl start rpcbind启动或重启NFS服务:
systemctl restart nfs 重读配置文件: exportfs -r
exportfs -r客户端访问服务端:通过挂载访问NFS共享目录
mount -t 文件系统类型 NFS服务器上共享目录 哭护短本地挂载目录
mount 192.168.100.20:/share /mnt/nfs
使用showmount命令测试NFS服务器输出目录状态,showmount命令基本格式为:
showmount [选项] NFS服务器名称或地址
-e:显示指定NFS服务器上所有输出的目录
例:showmount -e 192.168.100.6
[root@lxw1 ~]# showmount -e 192.168.100.6
Export list for 192.168.100.6:
/usr/src 192.168.10.0/24
/root 192.168.10.100
[root@lxw1 ~]#
补充:
linux操作系统中,我们设定的权限是访问权限,指的是对他管理的下一级所具备的权限
权限包括:r,读 w,写(增删改) x,执行(能否作为脚本运行)
文件的访问权限:指的是能否对文件的内容进行增删改查
目录的访问权限:指的是能否对这个目录的下属文件或目录进行增删改查
一个文件是否能被创建,删除,修改名称,修改路径,取决于这个文件所在的目录访问权限
autofs按需挂载(自动挂载)
安装autofs服务:
yum -y install autofs*autofs按需挂载机制:只要访问挂载点,自动挂载指定设备
限制超时:默认5分钟后自动卸载以挂载设置
环境条件:安装autofs软件包,启动autofs服务,配置有监控目录(挂载点的父目录),设备挂载策略
autofs监控配置:主配置文件/etc/auto.master
例 /guazai(挂载点父目录) /auto.mice(挂载策略文件的名称,路径可自定义)
auto挂载策略配置:主配置文件/etc/auto.misc
例nfs(挂载点目录名) -fstype=nfs4(挂载参数) 192.168.100.5:/ceshi(目标主机IP:共享目录)
案例:
客户端实现NFS自动挂载共享目录192.168.100.6:/share 到本地/share/nfs
安装软件:autofs
修改监控文件/etc/auto.master
最后一行:/share /etc/auto.misc
修改策略文件/etc/auto.misc
添加一行: nfs -fstype=nfs4 192.168.100.6:/share
重启服务
五.存储方面配置
存储管理(磁盘管理)
识别硬盘----分区-----格式化(创建文件系统)---挂载(挂载点为真是存在的目录)
识别硬盘:
lsblk分区:1.硬盘直接使用
2.MBR:硬盘第一个扇区(512字节)记录引导程序和分区表信息,分区表记录只有64字节,每一个分区需占16字节此模式支持最多4个主分区,需要更多分区时需建立拓展分区【逻辑分区1,逻辑分区2】。
fdisk分区规划:
fdisk /dev/磁盘名
例:fdisk /dev/sdb
常用的交互指令 --m:查看帮助信息 p:列出分区情况
--n:新建分区 d:删除分区 t:改变分区类型
--w:保存更改并退出 q:不保存直接退出
格式化命令:
mkfs -t 文件类型系统(默认ext4) 分区设备文件
例:mkfs -t ext4 /dev/sdb2
临时挂载:mount 分区设备路径 挂载点(真实存在的路径)
开机自动挂载:vi /etc/fstab
分区设备文件路径 挂载点 文件系统类型 defaults 0 0
硬盘组合使用:LVM
LVM:化零为整:将多个物理分区在逻辑上整合为一个大的虚拟磁盘(卷组)。
动态伸缩:从联合的虚拟磁盘中划分出不同的虚拟分区(逻辑卷),卷的大小可调整
linux的/boot引导分区,不能基于LVM逻辑卷建立
PV(物理卷由PE组成),VG(卷组),LV(逻辑卷)
在系统中新建PV、VG、LV
pvcreate 设备名
例:pvcreate /dev/sdb2 /dev/sdc
vgcreate [-s PE大小] 卷组名 物理卷
例:vgcreate tenpcg /dev/sdb2 /dec/sdc
lvcreate -L 大小 -n 逻辑卷名 卷组名
例:lvcreate -L 4G -n lvtemp vgtemp
lvcreate -l PE个数 -n 逻辑卷名 卷组名
拓展逻辑卷(卷组有可用空间):
lvextend -L 新大小 /dev/卷组名/逻辑卷名
例:lvextend -L 5G /dev/vgtemp/lvtemp
拓展卷组:vgextend 卷组名 新增物理卷
vgextend 卷组名 新增物理卷
例:pvcreate /dev/sde
vgextend vgtemp /dev/sde
查看卷组或逻辑卷详情命令:
vgdisplay 卷组名
lvdisplay 路径逻辑卷
查看物理磁盘属于哪个卷组:
pvsacn
[root@lisi ~]# pvscan
PV /dev/sda2 VG centos lvm2 [<4.00 GiB / 0 free]
PV /dev/sdb VG vgtemp lvm2 [<20.00 GiB / <16.00 GiB free]
PV /dev/sdc VG vgtemp lvm2 [<20.00 GiB / <20.00 GiB free]
Total: 3 [<43.99 GiB] / in use: 3 [<43.99 GiB] / in no VG: 0 [0 ]
删除创建的卷组:
vgremove卷组名(删除前确保卷组中没有正在使用的逻辑卷)
若逻辑卷已经格式化过,调整大小后需要通知内核
对于ext3/4系统使用:resize2fs /dev/卷组名/逻辑卷名
对于xfs文件系统使用:xfs_growfs 挂载点
RAID
磁盘阵列:廉价冗余磁盘阵列,将多个小、低速的磁盘整合为一个大磁盘,提高读写效率,实现数据冗余(具体取决于不同的RAID技术级别)
由主板上的阵列卡实现的称为硬RAID
由操作系统中的软件实现的称为软RAID
使用mdadm管理工具:
mdadm -C /dev/md0 -l5 -n4 /dev/sd[c-f]
-l:指定RAID级别
-n:指定成员磁盘数量
-x:指定冗余盘个数
-v:显示详细执行过程信息
查看磁盘阵列详细内容:
mdadm -D 磁盘阵列路径
设置阵列某设备为故障状态
mdadm -f 阵列路径 阵列中的磁盘路径
暂停磁盘阵列:
mdadm -S 阵列路径
如何选择RAID的级别:
单台服务器:很重要的盘不多,系统盘做RAID1
数据库服务器:主库做RAID10 从库做RAID5、RAID0(为了维护成本,RAID10)
WEB服务器:如果没有太多数据,做RAID5、RAID0(单盘)
有多台、监控、应用服务器做RAID0、RAID5
硬件RAID卡配置前先清理原有配置