LINUX系统工程师技术(Engineer)-------第四天

两台虚拟机,均要检测

1. Yum是否可用

2. ?防火墙默认区域修改为trusted

3. IP地址是否配置

####################################################

? samba 文件共享(共享文件夹)

? Samba 软件项目

– 用途:为客户机提供共享使用的文件夹

– 协议:SMB(TCP 139)、CIFS(TCP 445)

? 所需软件包:samba

? 系统服务:smb

一、搭建基本samba服务

1.安装samba软件包

2.创建samba的共享帐号。与系统相同用户名,不同密码

[[email protected] ~]# useradd -s /sbin/nologin harry

[[email protected] ~]# useradd -s /sbin/nologin kenji

[[email protected] ~]# useradd -s /sbin/nologin chihiro

[[email protected] ~]# pdbedit -a harry ? ?#添加samba帐号,设置密码

[[email protected] ~]# pdbedit -a kenji ? ?#添加samba帐号,设置密码

[[email protected] ~]# pdbedit -a chihiro ?#添加samba帐号,设置密码

[[email protected] ~]# pdbedit -L ? ? ? ?#列出所有有效的samba帐号

3.修改服务配置文件 /etc/samba/smb.conf

?

? ?补充:vim ? 末行模式 ? ?set ?nu ?添加行号

? ? 89行 ? ? ? ? ?workgroup = STAFF

? ? 321行 ? ? [common] ? ? ? ? ? ? ? ? ? ? ? ? ?#共享名

? ? 322行 ? ? ? ?path = /common ? ? ?#共享实际路径

[[email protected] ~]# mkdir /common

[[email protected] ~]# echo haha > /common/abc.txt

4. 重起smb服务,设置为开机自起

虚拟机Desktop0

? 所需软件包:samba-client

[[email protected] ~]# smbclient -L //172.25.0.11

Enter root‘s password:?

[[email protected] ~]# smbclient -U harry //172.25.0.11/common

Enter harry‘s password:?

Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]

smb: \> ls

NT_STATUS_ACCESS_DENIED listing \*

思路:客户端访问服务端资源

? ? 1.防火墙是否限制

? ? 2.服务本身的访问控制

? 3.SELinux 是否限制?

? SELinux: ?布尔值 ?(功能的开关)--------列如on和off,no和yes

? getsebool 查看 SELinux 开关

[[email protected] ~]# getsebool -a | grep samba

samba_export_all_ro --> off

samba_export_all_rw --> off

? setsebool 控制 SELinux 开关

– 需要加 -P 选项才能实现永久设置

[[email protected] ~]# setsebool ?samba_export_all_ro=on

[[email protected] ~]# getsebool -a | grep samba

虚拟机Desktop0

[[email protected] ~]# smbclient -U harry //172.25.0.11/common

Enter harry‘s password:?

Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]

smb: \> ls

? 所需软件包:cifs-utils-----客户端

? _netdev: 开启网络服务后在改在该设备

1.安装软件包cifs-utils

2.修改/etc/fstab

//172.25.0.11/common /mnt/samba cifs user=harry,pass=123,_netdev 0 ?0

#mkdir /mnt/samba cifs

3. mount -a ?验证

? ?df ? -h

########################################################

?Samba读写的共享

1.修改配置文件/etc/samba/smb.conf

?[devops]

? ?path = /devops

? ?write list = chihiro

[[email protected] /]# mkdir /devops

[[email protected] /]# echo hahaxixi > /devops/123.tx

2.重起smb服务

3.客户端验证:

[[email protected] ~]# smbclient ?-L ? 172.25.0.11

Enter root‘s password:?

4.客户端挂载验证

[[email protected] ~]# mkdir /mnt/dev

[[email protected] ~]# vim /etc/fstab?

//172.25.0.11/devops /mnt/dev cifs user=chihiro,pass=123,_netdev 0 ?0

[[email protected] ~]# mount -a

[[email protected] ~]# df -h

##################################################

实现读写Samba共享的其他操作

思路:客户端访问服务端资源

? ? 1.防火墙是否限制

? ? 2.服务本身的访问控制

? 3.SELinux 是否限制?

? ? 4. 服务端目录本地权限

一、修改服务端SELinux布尔值,开放读写

[[email protected] /]# getsebool -a | grep samba

[[email protected] /]# setsebool samba_export_all_rw=on

[[email protected] /]# getsebool -a | grep samba

二、目录本地权限

[[email protected] /]# ls -ld /devops/

[[email protected] /]# setfacl -m u:chihiro:rwx /devops/-----指针对一个人而用,chmod是针对所有人可用

[[email protected] /]# getfacl ? /devops/

三、客户端验证

[[email protected] ~]# touch /mnt/dev/test.txt

########################################################

?multiuser多用户访问(了解)

– multiuser,提供对客户端多个用户身份的区分支持

– sec=ntlmssp,提供NT局域网管理安全支持

客户端完成:

[[email protected] /]# vim ?/etc/fstab

//172.25.0.11/devops /mnt/dev cifs user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0 ?0

[[email protected] /]# umount /mnt/dev/

[[email protected] /]# mount -a

[[email protected] /]# df -h

[[email protected] /]# su - student

[[email protected] dev]$ cd /mnt/dev

[[email protected] dev]$ cifscreds add -u chihiro 172.25.0.11

Password:?

[[email protected] dev]$ ls

[[email protected] dev]$ touch abc.txt

[[email protected] dev]$ exit

#########################################################

?配置NFS共享-----------网络文件系统用于linux系统之间

? Network File System,网络文件系统

– 用途:为客户机提供共享使用的文件夹

– 协议:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)

? 所需软件包: nfs-utils

? 系统服务: nfs-server

搭建基本的只读NFS服务

1.在虚拟机server0上,检测nfs-utils是否安装

[[email protected] /]# rpm -q nfs-utils

2.修改配置文件/etc/exports

[[email protected] /]# mkdir /public

[[email protected] /]# echo hehelele > /public/nsd.txt

[[email protected] /]# vim /etc/exports

/public ? 172.25.0.0/24(ro)

?

3.重起nfs-server服务,设置开机自起

[[email protected] /]# systemctl restart ?nfs-server

[[email protected] /]# systemctl enable ?nfs-server

4.客户端 ?访问nfs-server服务

[[email protected] /]# mkdir /mnt/nfs

[[email protected] /]# showmount -e 172.25.0.11-------查看有哪些共享服务

[[email protected] /]# vim /etc/fstab?

?172.25.0.11:/public /mnt/nfs ?nfs ?_netdev 0 0

[[email protected] /]# mount -a

[[email protected] /]# ls ?/mnt/nfs

#######################################################

? 读写nfs-server服务

一.客户端root用户的读写

服务端:

[[email protected] /]# mkdir /abc

[[email protected] /]# echo 123 > /abc/a.txt

[[email protected] /]# vim /etc/exports

? /abc ? 172.25.0.0/24(rw)

[[email protected] /]# systemctl restart nfs-server

客户端:

[[email protected] /]# vim /etc/fstab?

172.25.0.11:/abc /mnt/nsd ?nfs ?_netdev 0 0

[[email protected] /]# mkdir /mnt/nsd

[[email protected] /]# mount -a

[[email protected] /]# df -h

服务端:

[[email protected] /]# vim /etc/exports

/abc ? 172.25.0.0/24(rw,no_root_squash) ? ?#不压榨客户端root权限

[[email protected] /]# systemctl restart nfs-server

客户端:

[[email protected] /]# systemctl ?restart nfs ?#重起客户端服务

[[email protected] /]# touch /mnt/nsd/5.txt

二、普通用户

??

? ? ?客户端普通用户访问服务端nfs-server服务,

? ? ?服务端会以客户端相同UID身份的本地用户进行权限判定

? ? LDAP : ?网络用户,提供用户名

? ? kerberos : 密码验证,实现“一次密码认证,多次免密登录”的通行证机制

服务端:

[[email protected] /]# lab ?nfskrb5 ?setup

[[email protected] /]# grep ldapuser0 /etc/passwd

[[email protected] /]# id ldapuser0

1.部署kerberos加密的密钥文件

wget http://172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab

[[email protected] /]# ls /etc/krb5.keytab?

2.修改配置文件

[[email protected] /]# vim /etc/exports

?/abc ? 172.25.0.0/24(rw,no_root_squash,sec=krb5p)------{sec=krb5p}表示共享密码的验证去找kerberos

3.重起nfs-server与nfs-secure-server

# systemctl restart nfs-server ?nfs-secure-server

客户端:

[[email protected] /]# lab ?nfskrb5 ?setup

[[email protected] /]# grep ldapuser0 /etc/passwd

[[email protected] /]# id ldapuser0

1.部署kerberos加密的密钥文件

wget http://172.25.254.254/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab

[[email protected] /]# ls /etc/krb5.keytab?

2.修改/etc/fstab

172.25.0.11:/abc /mnt/nsd ?nfs ?_netdev,sec=krb5p 0 0

3.重起nfs与nfs-secure服务

[[email protected] /]# systemctl restart nfs ?nfs-secure

4.验证挂载

[[email protected] /]# umount /mnt/nsd

[[email protected] /]# mount -a

[[email protected] /]# df -ah

? ? ? ? ?

?

时间: 2024-11-07 17:32:38

LINUX系统工程师技术(Engineer)-------第四天的相关文章

LINUX系统工程师技术(Engineer)-------第一天

? Security-Enhanced Linux-----相当于一个保安 – 美国NSA国家安全局主导开发,一套增强Linux系统安 全的强制访问控制体系 – 集成到Linux内核(2.6及以上)中运行 – RHEL7基于SELinux体系针对用户.进程.目录和文件 提供了预设的保护策略,以及管理工具 ? SELinux的运行模式 – enforcing(强制).permissive(宽松) – disabled(彻底禁用) [[email protected] ~]# getenforce

LINUX系统工程师技术(Engineer)-------第二天

两台虚拟机,均修改防火器与主机名 防火墙将原来的----------public状态---------修改成-------trusted状态 虚拟机server0: # firewall-cmd --set-default-zone=trusted? # echo server0.example.com ?> ?/etc/hostname # cat /etc/hostname 虚拟机desktop0: # firewall-cmd --set-default-zone=trusted? # e

LINUX系统工程师技术(Engineer)-------第五天

两台虚拟机,均要检测 1. Yum是否可用 2. ?防火墙默认区域修改为trusted 3. IP地址是否配置 ####################################################### 二.普通用户(必须还原环境) ?? ? ? ?客户端普通用户访问服务端nfs-server服务, ? ? ?服务端会以客户端相同UID身份的本地用户进行权限判定 ? ? LDAP : ?网络用户,提供用户名 ? ? kerberos : 密码验证,实现"一次密码认证,多次免密

LINUX系统工程师技术(Engineer)-------第三天

两台虚拟机,均要检测 1.IP地址 2.是否可以解析,server0.example.com 3.Yum是否可用 4.防火墙默认区域修改为trusted #################################################### ? 基于 B/S (Browser/Server)架构的网页服务 – 服务端提供网页 – 浏览器下载并显示网页 ? Hyper Text Markup Language,超文本标记语言---------------html ? Hyper

新手要想学好Linux系统就必须做好这四件事情

一般情况下,大部分人接触Linux的机会并不多,对Linux平台下的开发更是一无所知.而现在的发展趋势却越来越表明:无论是作为一个优秀的软件开发人员,或是互联网.IT行业的从业人员,掌握Linux是一种很重要的谋生资源与手段,很多迹象表明这是一个很好的加分项.下来我将会结合自己的几年的个人经验,谈谈Linux的学习方法与学习中应该注意的一些事. 培养耐心,培养兴趣 兴趣是最好的老师,建议你去摸索下Linux有些什么优点和特点,了解了这些可以提升你对Linux的好感,尝试着去了解.学习这些优点,掌

Linux系统工程师学习方法

学习顺序: 一.至少熟悉一种嵌入式芯片架构 最适合初学者的就是arm芯片 二.uboot的使用与移植 首先要了解uboot的启动流程,根据启动顺序,进行代码的修改.编译与移植 三.linux驱动开发 主要参考两本书:<Linux设备驱动程序> <Linux设备驱动开发详解> 第一本书讲理论,第二本讲实践. 在学驱动开发的时候,会涉及许多内核知识(例如内核定时器.内核链表.并发等),首先先学会使用,千万不要去看它们的实现.并且在看驱动的时候,用到那部分知识,再去查看相关的运用. 四.

《Linux系统编程》笔记 第四章(三)

系列文章目录:http://blog.csdn.net/wylblq/article/details/51841684 4.3 存储映射 POSIX提供了相关调用,能使我们将文件映射到内存中,借由此机制我们可以方便的从内存中读取文件数据,也可以修改内存中的数据来改变文件内容,或实现父子进程间通信. 4.3.1 mmap() #include <sys/mman.h> void *mmap(void *addr, size_t length, int prot, int flags, int f

【Linux】 经典Linux系统工程师面试题(转载)

1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0: 答: # iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080 或 者: # iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIR

Linux系统扫描技术

主机扫描命令fping 批量的给目标主机发送ping请求,并行发送(ICMP) fping安装: ① wget http://fping.org/dist/fping-3.10.tar.gz ② tar -zxvf fping-3.10.tar.gz ③ cd fping-3.10 ; ./configure ④ make && make install fping -v   #测试安装是否成功 fping -h   #获取帮助 fping常用参数介绍: -a  #只显示出存活的主机(相反