Linux基础系列-Day6
Samba服务(基于CentOS 7.0)
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,Samba主要用于Linux或UNIX和Windows系统之间的文件共享。
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
服务安装
- [root@centos-python ~]# yum install samba -y
启动服务
- [root@centos-python ~]# systemctl start smb #启动samba服务
- [root@centos-python ~]# systemctl status smb #查看服务状态
- smb.service - Samba SMB Daemon
- Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled)
- Active: active (running) since Tue 2017-05-30 21:14:18 EDT; 8s ago
- Main PID: 2958 (smbd)
- Status: "smbd: ready to serve connections..."
- CGroup: /system.slice/smb.service
- ?..2958 /usr/sbin/smbd
- ?..2959 /usr/sbin/smbd
- May 30 21:14:18 centos-python smbd[2958]: [2017/05/30 21:14:18.242052, 0] ../lib/util/become_daemon.c:136(daemon_ready)
- May 30 21:14:18 centos-python systemd[1]: Started Samba SMB Daemon.
[root@centos-test ~]# systemctl enable smb #设置开机启动
ln -s '/usr/lib/systemd/system/smb.service' '/etc/systemd/system/multi-user.target.wants/smb.service'
配置一个访问用户
- [root@centos-python ~]# useradd usertest #增加一个用户
- [root@centos-python ~]# smbpasswd -a usertest #将该用户配置为samba用户
- New SMB password:
- Retype new SMB password:
- Added user usersmb.
配置防火墙和SELinux
- [root@centos-python ~]# firewall-cmd --permanent --add-service=samba #放行samba服务,使外部能够访问该服务
- success
- [root@centos-python ~]# firewall-cmd --reload #使防火墙配置生效
- success
[root@centos-test ~]# getenforce #查看SELinux状态,关闭即可
Disabled
验证
windows下使用运行工具,输入Linux服务器共享地址:ip地址+家目录
确定连接后,提示输入用户名和密码,即smbpasswd -a usertest的用户名和密码
登陆成功即可看到共享的文件信息
服务配置-基于用户的共享目录
配置文件:/etc/samba/smb.conf
全局配置项说明(部分):[global]配置节
- [global]
- workgroup = MYGROUP #工作组,如果设置为WORKGROUP,则在windows的网络发现内可以直接看到共享
- server string = Samba Server Version %v #该服务器的说明信息
- ; netbios name = MYSERVER
- ; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
- ; hosts allow = 127. 192.168.12. 192.168.13. #允许哪些ip地址或者网段访问该服务器,默认允许所有,去掉;生效
格式:127.表示127开头的网段,192.168.12.表示192.168.12网段,192.168.13.1表示一个主机
; max protocol = SMB2- # log files split per-machine:
- log file = /var/log/samba/log.%m #日志文件的存放路径
- # maximum size of 50KB per log file, then rotate:
- max log size = 50 #日志文件的最大容量
- security = user #samba服务的安全访问级别,user是基于smb配置的用户的
- passdb backend = tdbsam
- ; security = domain
- ; passdb backend = tdbsam
- ; realm = MY_REALM
- ; password server = <NT-Server-Name>
- ; security = user
- ; passdb backend = tdbsam
- ; domain master = yes
- ; domain logons = yes
- # the following login script name is determined by the machine name
- # (%m):
- ; logon script = %m.bat
- # the following login script name is determined by the UNIX user used:
- ; logon script = %u.bat
- ; logon path = \\%L\Profiles\%u
- # use an empty path to disable profile support:
- ; logon path =
- # various scripts can be used on a domain controller or a stand-alone
- # machine to add or delete corresponding UNIX accounts:
- ; add user script = /usr/sbin/useradd "%u" -n -g users
- ; add group script = /usr/sbin/groupadd "%g"
- ; add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
- ; delete user script = /usr/sbin/userdel "%u"
- ; delete user from group script = /usr/sbin/userdel "%u" "%g"
- ; delete group script = /usr/sbin/groupdel "%g"
- ; local master = no
- ; os level = 33
- ; preferred master = yes
- ; wins support = yes
- ; wins server = w.x.y.z
- ; wins proxy = yes
- ; dns proxy = yes
- load printers = yes
- cups options = raw
- ; printcap name = /etc/printcap
- # obtain a list of printers automatically on UNIX System V systems:
- ; printcap name = lpstat
- ; printing = cups
- ; map archive = no
- ; map hidden = no
- ; map read only = no
- ; map system = no
- ; store dos attributes = yes
共享配置项说明:[homes]配置节
该配置节用来共享smb用户本身的"家"目录,当使用smb用户登入samba server 后,默认能够看到用户的家目录。
- [homes]
- comment = Home Directories
- browseable = no
- writable = yes
- ; valid users = %S
- ; valid users = MYDOMAIN\%S
共享配置项说明:[printers]配置节
打印共享配置此处略
共享配置项说明:匿名(公开)共享,允许所有用户访问共享目录
- [public] #共享模块名
- comment = Public Stuff #共享的注释说明信息
- path = /share #共享目录路径,除了smb设置的共享权限外,该目录在操作系统层面的权限也会限制读写权限
- public = yes #是否配置为匿名共享,但是当前smb安全级别为user,所以必须登录用户,当安全级别为share时无需登录
- writable = yes #smb设置的写权限,赋予所有用户写入权限,当与read only冲突时,无视read only配置
- printable = no #是否允许打印
- write list = +staff
共享配置项权限管理:
browseable 在浏览资源中显示共享目录,若为否则必须指定共享路径才能存取
hide dot ftles 隐藏隐藏文件
public 公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
guest ok 公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
read only 以只读方式共享当与writable发生冲突时也writable为准
writable 不以只读方式共享当与read only发生冲突时,无视read only
vaild users 设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名)
invalid users 设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名)
read list 设定此名单内的成员为只读(用户名/@组名)
write list 若设定为只读时,则只有此设定的名单内的成员才可作写入动作(用户名/@组名)
create mask 建立文件时所给的权限
directory mask 建立目录时所给的权限
force group 指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名)
force user 指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名)
allow hosts 设定只有此网段/IP的用户才能访问共享资源
deny hosts 设定只有此网段/IP的用户不能访问共享资源
nginx服务(基于CentOS7.0)
服务安装(yum)
nginx服务安装包没有封装在系统镜像中,需要到epel源仓库中获取。
- [root@centos-test yum.repos.d]# yum install epel-release -y #安装epel源文件,使yum能够访问epel源
- [root@centos-test yum.repos.d]# yum install nginx -y #安装nginx软件包
服务安装(源代码)
- [root@centos-test ~]# tar -xzvf nginx-1.12.0.tar.gz #解压软件包
- [root@centos-test ~]# cd nginx-1.12.0/
- [root@centos-test nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --without-http_rewrite_module #配置软件包安装路径,并禁止使用复写模块
- [root@centos-test nginx-1.12.0]# make && make install #安装前提注意安装相应的开发者工具包
服务启动(源代码安装方式)
- [root@centos-test ~]# cd /usr/local/nginx/sbin/ #启动脚本所在目录
- [root@centos-test sbin]# ./nginx -c /usr/local/nginx/conf/nginx.conf #以/usr/local/nginx/conf/nginx.conf内的配置信息启动服务
- [root@centos-test sbin]# netstat -an |grep 80 #查看nginx监听端口是否开启
- tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
- tcp6 0 0 :::52807 :::* LISTEN
- udp 0 0 0.0.0.0:4380 0.0.0.0:*
- unix 2 [ ACC ] STREAM LISTENING 15680 /var/run/avahi-daemon/socket
- unix 3 [ ] STREAM CONNECTED 18680 /var/run/dbus/system_bus_socket
- unix 3 [ ] STREAM CONNECTED 18000 /run/systemd/journal/stdout
- unix 2 [ ] DGRAM 18001
- unix 3 [ ] STREAM CONNECTED 21380
- [root@centos-test sbin]# ps aux |grep nginx |grep -v grep
- root 5781 0.0 0.2 18496 608 ? Ss 07:23 0:00 nginx: master process ./nginx -c /usr/local/nginx/conf/nginx.conf #主进程
- nobody 5782 0.0 0.5 21028 1356 ? S 07:23 0:00 nginx: worker process #工作进程
注意,nginx一个主进程可以对应多个工作进程,同时一台机器可以启动多个主进程,但是对应的配置文件必须不同,端口也必须不一个样。
防火墙配置
- [root@centos-test sbin]# firewall-cmd --permanent --add-port=80/tcp #允许访问80端口
- success
- [root@centos-test sbin]# firewall-cmd --reload #使配置生效
- success
- [root@centos-test sbin]# firewall-cmd --list-all #查询是否开启80端口
- public (default, active)
- interfaces: eno16777736
- sources:
- services: dhcpv6-client samba ssh
- ports: 80/tcp
- masquerade: no
- forward-ports:
- icmp-blocks:
- rich rules:
浏览器访问测试
能够看到该界面表示服务能够正常运行
配置文件说明:
- [root@centos-test conf]# cat nginx.conf|grep -v "^$"
- #user nobody;
- worker_processes 1; #工作进程数
- #error_log logs/error.log; #错误日志文件所在目录
- #error_log logs/error.log notice;
- #error_log logs/error.log info;
- #pid logs/nginx.pid;
- events {
- worker_connections 1024; #每个工作进程的并发连接数
- }
- http {
- include mime.types; #导入模块,该模块是用来描述信息类型的国际标准,即文件扩展名与文件类型映射表
- default_type application/octet-stream;
- #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' #日志格式,可以自定义
- # '$status $body_bytes_sent "$http_referer" '
- # '"$http_user_agent" "$http_x_forwarded_for"';
- #access_log logs/access.log main; #连接日志存放路径,并调用main日志格式
- sendfile on;
- #tcp_nopush on;
- #keepalive_timeout 0;
- keepalive_timeout 65; #用户访问连接超时时间,单位秒
- #gzip on;
- server {
- listen 80; #监听端口
- server_name localhost;
- #charset koi8-r;
- #access_log logs/host.access.log main;
- location / {
- root html; #网站家目录
- index index.html index.htm; #主页文件
- }
- #error_page 404 /404.html;
- # redirect server error pages to the static page /50x.html
- #
- error_page 500 502 503 504 /50x.html;
- location = /50x.html {
- root html;
- }
- # proxy the PHP scripts to Apache listening on 127.0.0.1:80
- #
- #location ~ \.php$ {
- # proxy_pass http://127.0.0.1;
- #}
- # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
- #
- #location ~ \.php$ {
- # root html;
- # fastcgi_pass 127.0.0.1:9000;
- # fastcgi_index index.php;
- # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
- # include fastcgi_params;
- #}
- # deny access to .htaccess files, if Apache's document root
- # concurs with nginx's one
- #
- #location ~ /\.ht {
- # deny all;
- #}
- }
- # another virtual host using mix of IP-, name-, and port-based configuration
- #
- #server {
- # listen 8000;
- # listen somename:8080;
- # server_name somename alias another.alias;
- # location / {
- # root html;
- # index index.html index.htm;
- # }
- #}
- # HTTPS server
- #
- #server {
- # listen 443 ssl;
- # server_name localhost;
- # ssl_certificate cert.pem;
- # ssl_certificate_key cert.key;
- # ssl_session_cache shared:SSL:1m;
- # ssl_session_timeout 5m;
- # ssl_ciphers HIGH:!aNULL:!MD5;
- # ssl_prefer_server_ciphers on;
- # location / {
- # root html;
- # index index.html index.htm;
- # }
- #}
- }
服务配置(负载均衡)
环境说明:一台访问的代理机器,三台web机器,代理机负责将访问转发给web机
web1机器配置:
- [root@nginx-web1 ~]# cd /usr/local/nginx/html/
- [root@nginx-web1 html]# mv index.html index.html.apk
- [root@nginx-web1 html]# echo server1 >>index.html
web2机器配置:
- [root@nginx-web2 ~]# cd /usr/local/nginx/html/
- [root@nginx-web2 html]# mv index.html index.html.apk
- [root@nginx-web2 html]# echo server2 >>index.html
web3机器配置:
- [root@nginx-web3 ~]# cd /usr/local/nginx/html/
- [root@nginx-web3 html]# mv index.html index.html.apk
- [root@nginx-web3 html]# echo server3 >>index.html
三台web启动nginx:
- [root@nginx-web1 html]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
- [root@nginx-web2 html]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
- [root@nginx-web3 html]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
验证三台web配置
轮询模式配置
轮询即后端的三台web服务器依次访问一次
修改代理机器配置文件nginx.conf
- http {
- upstream myapp1 { #myapp1名字可以随便起,下面调用替换即可
- server 192.168.1.1;
- server 192.168.1.2;
- server 192.168.1.3;
- }
- server {
- listen 80;
- location / {
- proxy_pass http://myapp1;
- }
- }
- }
修改完启动服务
- [root@nginx-agent ~]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
轮询验证(访问后不断刷新即可)
最小连接数模式配置
当新的访问过来后,转发给现在连接数最少的web上
修改代理机器配置文件nginx.conf
- upstream myapp1 {
- least_conn;
- 192.168.1.1;
- 192.168.1.2;
- 192.168.1.3;
- }
重新生效配置文件
- [root@nginx-agent ~]# /usr/local/nginx/sbin/nginx -s reload
最小链接数验证
(没验证,主机数量限制)
权重模式配置
轮询的过程中加上权重值,权重高的接收的连接数多
修改配置文件
- upstream myapp1 {
- server 192.168.1.1 weight=3;
- server 192.168.1.2;
- server 192.168.1.3;
- }
权重模式验证
刷新五次页面,会有三次出现server1,一次server2,一次server3,顺序可能不一样。
ip哈希模式配置
当一个访问过来,按照hash算法对发出访问请求的ip地址进行计算,匹配到一个web服务器上
ip哈希模式配置
- upstream myapp1 {
- ip_hash;
- server 192.168.1.1;
- server 192.168.1.2;
- server 192.168.1.3;
- }
ip哈希模式验证
访问后,只会匹配到一个web服务器,不断刷新,访问你的内容不会变
Linux基础系列-Day6的更多相关文章
- Linux基础系列-Day2
基础命令(文件内容管理) 1.cat:在当前终端显示文本文件内容 格式:cat [文件路径] -n 从1开始对所有输出的行数编号 -b 和-n相似,只不过对于空白行不编号:2.head:从文件内容开头 ...
- Linux基础系列-Day1
Linux发展简史 Unix:1969年由美国电话电报公司(AT&T)贝尔实验室的两个工程师所创造的操作系统,它允许计算机同时处理多用户和程序. BSD:重要的Unix分支,1977年由加州大 ...
- Linux基础系列—Linux内核源码目录结构
/** ****************************************************************************** * @author 暴走的小 ...
- Linux基础系列—Linux体系结构和Linux内核结构
/** ****************************************************************************** * @author 暴走的小 ...
- Linux基础系列-Day8
Shell编程基础 Shell介绍 Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器).它类似于windows下的的cmd.exe.它接收用户命令,然后调用相应的应用程序 ...
- Linux基础系列-Day7
NFS服务(基于CentOS 7.0) NFS(Network File System),网络文件系统,是linux与linux之间进行文件共享的服务,在NFS应用,本地NFS的客户端可以透明地读写位 ...
- Linux基础系列-Day5
网络管理 ifconfig网络管理工具 ifconfig依赖于命令中使用一些选项属性,不仅可以被用来简单地获取网络接口配置信息,还可以修改这些配置,但是通过ifconfig修改的通常为临时配置,即系统 ...
- Linux基础系列-Day4
top系统监控 top命令可以实时动态地查看系统的整体运行情况,是一个综合了多方信息监测系统性能和运行信息的实用工具.通过top命令所提供的互动式界面,用热键可以管理. [root@centos-py ...
- Linux基础系列-Day3
Vim文本编辑器 •Linux设计的重要原则是信息存储在基于文本的文件中. 注:Linux“一切皆文件”是指包含文本文件和用户不可读的二进制文件(如block设备文件) •文本文件:无格式文件,作用 ...
随机推荐
- yum快速安装gitlab
安装gitlab前戏使用官方的源,还是比较慢的,gitlab官方提供了一个清华大学的源 新建 /etc/yum.repos.d/gitlab-ce.repo,内容为 源[gitlab-ce]name= ...
- Sass 条件-循环语句
学习Sass中 @if...@else @for @while @each 一.条件判断 - @if @else 示例: @mixin blockOrHidden($boolean:true){ @i ...
- 表单元素(form、文本、按钮、选择)
表单元素 一.form form代表表单,功能:用于申明表单,定义采集数据的范围,也就是<form>和</form>里面包含的数据将被提交到服务器或者电子邮件里.<for ...
- 数据分析之CE找数据大法
一.基本介绍 CE的全称为Cheat Engine,是一款内存修改编辑工具,其官网是http://www.cheatengine.org,可以在其官网下载到最新的CE工具,目前最新版本是Cheat E ...
- 【HNOI】 lct tree-dp
[题目描述]给定2-3颗树,每个边的边权为1,解决以下独立的问题. 现在通过连接若干遍使得图为连通图,并且Σdis(x,y)最大,x,y只算一次. 每个点为黑点或者白点,现在需要删除一些边,使得图中的 ...
- 头像截取 图片上传 js插件
先看一下整体效果 页面html <div class="row"> <div class="tabs-container"> <u ...
- ES6新增的let与const
1.const 声明常量,一旦声明必须立马赋值,否则报错 const PI = 3.14 const PI; //报错:Uncaught SyntaxError: Missing initialize ...
- 增大dma的分配
前言 项目中需要通过驱动与fpga通讯,获取fpga往内存里写的数据.因为数据量比较大,需要驱动分配600多M的内存给fpga来写数据,且因为是与fpga通讯,需要连续的内存,还得是uncached的 ...
- PHP下载APK文件
PHP下载APK文件(代码如下) /** * //这里不要随便打印文字,否则会影响输出的文件的 * (例如下载没问题,但是apk安装时候提醒解析安装包错误) * @return array */ pu ...
- 502 bad gateway,ngix
1.ftm对nginx的解析出现问题:20171228