Linux 配置与搭建服务

vsftpd nfs autofs samba firewalld selinux lvm 的试验过程

vsftpd

服务端

yum -y install vsftpd

echo 'anon_root=/' >> /etc/vsftpd/vsftpd.conf

firewall-cmd --permanent --add-service=ftp

firewall-cmd --reload

systemctl restart vsftpd

客户端

curl ftp://192.168.10.110

wget -r ftp://192.168.10.110

nfs

服务端

yum -y install nfs*

mkdir -p /opt/nfs

echo '192.168.10.0/24(rw,sync)' >> /etc/exports

chmod 777 /opt/nfs

systemctl restart rpcbind

systemctl restart nfs

firewalld-cmd --permanent --add-service=nfs

firewall-cmd --reload showmount不属于nfs服务建议关闭防火墙showmount

(setenforce 0) 可有可无

客户端

showmount -e 192.168.10.110

mount -t nfs 192.168.10.110:/opt/nfs /mnt

touch flag

autofs

服务端

搭建一个可以访问的nfs

客户端

yum -y install autofs

mkdir /share

vim /etc/auto.master.d/test.autofs

/share /etc/auto.test

:x

进share的时候跳转到auto.test auto.test访问nfs

vim /etc/auto.test

pub 192.168.10.110:/opt/nfs

:x

systemctl restart autofs

cd /share/pub

samba

简易版

(网卡 yum配置好)

systemctl stop firewalld

setenforce 0

yum -y install samba

cat >> /etc/samba/smb.conf << q

[supermao]

comment = share dir

path = /home/samba

public = yes

writable = yes

browseable = yes

q

mkdir /share

chmod 777 /share

useradd 1

smbpasswd -a 1

密码

pdbedit -L (查看smb用户)

systemctl restart smb

systemctl enable smb

复杂

  (setenforce 1   systemctl start firewalld)
  yum -y install samba*
  mkdir -p /opt/samba
  cd /opt/samba
  touch flag
  chmod -R o+w samba/
  首先查看 vi /etc/samba/smb.conf.example
  然后开启对应的selinux功能
  setsebool -P samba_domain_controller on    ### 开启域名访问功能
  setsebool -P samba_enable_home_dirs on     ### 开启用户目录功能
  chcon -t samba_share_t   /opt/samba/       ### 给目录samba  se标签
  setsebool -P samba_export_all_rw on        ### 开启端口读写

  cat >> /etc/samba/smb.conf << q
  [supermao]
  comment = mao directories
  path = /opt/samba
  interfaces = 192.168.100.10/24    #开在这个ip地址的网卡上
  hosts allow = 192.168.200.        #允许这个网段的用户访问
  browseable = yes
  valid users = mao,tom,alias       #有效用户
  write list = mao                  #写权限

  查看配置文件是否正确
  testparm
  useradd mao
  useradd tom
  useradd alias
  smbpasswd -a mao     #创建samba用户
  smbpasswd -a tom
  smbpasswd -a alias
  pdbedit -L
  systemctl restart smb
  systemctl restart nmb
  firewall-cmd --add-service=samba --permanent
  firewall-cmd --reload

1.windows作client

win+r \ip

cmd net use * /del 清除上次的登录用户（等待一会儿）

2.Linux作client

yum -y install samba-client

smbclient -U jeccy //192.168.100/commom

firewalld

设置防火墙端口转发

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.200.0/24 forward-port port=5423 protocal=tcp to-port=80'

设置添加端口

firewall-cmd --permanent --add-port=80/tcp

设置添加服务

firewall-cmd --permanent --add-service=http

（另一种设置端口转发的方式，查看帮助文档）

firewall-cmd --help | grep forward

selinux

seliunx是linux操作系统的一个额外的强制性的安全访问规则。用于确定哪个进程可以访问哪些文件、目录和端口的一组安全规则。保护的对象是服务+

修改selinux上下文 （重启selinux后失效）

chcon -t samba_share_t /opt/samba/

永久修改selinux上下文

semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'

restorecon -RFv /www

查看端口上下文

semanage port -l | grep http

添加端口上下文

semanage port -a -t http_port_t -p tcp 8088

semanage port -a -t http_port_t -p tcp 8089

lvm

添加硬盘

并使用fdisk给硬盘分区

fdisk /dev/sdb

创建pv

pvcreate /dev/sdb

创建vg

vgcreate vgsup /dev/sdb

创建逻辑卷

lvcreate -L 3G -n lv0 vgsup

格式化逻辑卷

mkfs.xfs /dev/mapper/vgsup-lv0

(ext4) resize2fs /dev/mapper/myvg-mylv

扩容卷组

vgextend vgsup /dev/sdc

扩容逻辑卷

lvextend -L 25G /dev/vgsup/lv0

重新加载逻辑显示大小

xfs_growfs /dev/mapper/vgsup-lv0

显示

lvs vgs pvs

lvdisplay vgdisplay pvdisplay