linux系统学习第十天-<<工程师技术>>

两台虚拟机,均要检测

1. Yum是否可用
2.  防火墙默认区域修改为trusted
3. IP地址是否配置

####################################################

samba 文件共享(共享文件夹)

? Samba 软件项目
– 用途:为客户机提供共享使用的文件夹
– 协议:SMB(TCP 139)、CIFS(TCP 445)

? 所需软件包:samba
? 系统服务:smb

一、搭建基本samba服务
1.安装samba软件包
2.创建samba的共享帐号。与系统相同用户名,不同密码

[[email protected] ~]# useradd -s /sbin/nologin harry
[[email protected] ~]# useradd -s /sbin/nologin kenji
[[email protected] ~]# useradd -s /sbin/nologin chihiro

[[email protected] ~]# pdbedit -a harry    #添加samba帐号,设置密码
[[email protected] ~]# pdbedit -a kenji    #添加samba帐号,设置密码
[[email protected] ~]# pdbedit -a chihiro  #添加samba帐号,设置密码

[[email protected] ~]# pdbedit -L        #列出所有有效的samba帐号

3.修改服务配置文件 /etc/samba/smb.conf
 
   补充:vim   末行模式    set  nu  添加行号

89行          workgroup = STAFF
    321行     [common]                          #共享名
    322行        path = /common      #共享实际路径

[[email protected] ~]# mkdir /common
[[email protected] ~]# echo haha > /common/abc.txt

4. 重起smb服务,设置为开机自起

虚拟机Desktop0
? 所需软件包:samba-client

[[email protected] ~]# smbclient -L //172.25.0.11
Enter root's password:

[[email protected] ~]# smbclient -U harry //172.25.0.11/common
Enter harry's password:
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*

思路:客户端访问服务端资源
    1.防火墙是否限制
    2.服务本身的访问控制
  3.SELinux 是否限制

SELinux:  布尔值  (功能的开关)

? getsebool 查看 SELinux 开关
[[email protected] ~]# getsebool -a | grep samba
samba_export_all_ro --> off
samba_export_all_rw --> off

? setsebool 控制 SELinux 开关
– 需要加 -P 选项才能实现永久设置
[[email protected] ~]# setsebool  samba_export_all_ro=on
[[email protected] ~]# getsebool -a | grep samba

虚拟机Desktop0
[[email protected] ~]# smbclient -U harry //172.25.0.11/common
Enter harry's password:
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls

? 所需软件包:cifs-utils

_netdev: 开启网络服务后在改在该设备

1.安装软件包cifs-utils
2.修改/etc/fstab

//172.25.0.11/common /mnt/samba cifs user=harry,pass=123,_netdev 0  0

3. mount -a  验证
   df   -h

########################################################
 Samba读写的共享

1.修改配置文件/etc/samba/smb.conf

[devops]
   path = /devops
   write list = chihiro

[[email protected] /]# mkdir /devops
[[email protected] /]# echo hahaxixi > /devops/123.txt
2.重起smb服务
3.客户端验证:
[[email protected] ~]# smbclient  -L   172.25.0.11
Enter root's password:

4.客户端挂载验证
[[email protected] ~]# mkdir /mnt/dev
[[email protected] ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs user=chihiro,pass=123,_netdev 0  0
[[email protected] ~]# mount -a
[[email protected] ~]# df -h

##################################################
实现读写Samba共享的其他操作

思路:客户端访问服务端资源
    1.防火墙是否限制
    2.服务本身的访问控制
  3.SELinux 是否限制
    4. 服务端目录本地权限

一、修改服务端SELinux布尔值,开放读写
[[email protected] /]# getsebool -a | grep samba
[[email protected] /]# setsebool samba_export_all_rw=on
[[email protected] /]# getsebool -a | grep samba

二、目录本地权限
[[email protected] /]# ls -ld /devops/
[[email protected] /]# setfacl -m u:chihiro:rwx /devops/
[[email protected] /]# getfacl   /devops/

三、客户端验证
[[email protected] ~]# touch /mnt/dev/test.txt

########################################################
 multiuser多用户访问(了解)

– multiuser,提供对客户端多个用户身份的区分支持
– sec=ntlmssp,提供NT局域网管理安全支持

客户端完成:
[[email protected] /]# vim  /etc/fstab
//172.25.0.11/devops /mnt/dev cifs user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0  0

[[email protected] /]# umount /mnt/dev/
[[email protected] /]# mount -a
[[email protected] /]# df -h

[[email protected] /]# su - student
[[email protected] dev]$ cd /mnt/dev
[[email protected] dev]$ cifscreds add -u chihiro 172.25.0.11
Password:
[[email protected] dev]$ ls
[[email protected] dev]$ touch abc.txt
[[email protected] dev]$ exit

#########################################################
 配置NFS共享

? Network File System,网络文件系统
    – 用途:为客户机提供共享使用的文件夹
    – 协议:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)

? 所需软件包: nfs-utils
? 系统服务: nfs-server

搭建基本的只读NFS服务
1.在虚拟机server0上,检测nfs-utils是否安装
[[email protected] /]# rpm -q nfs-utils

2.修改配置文件/etc/exports
[[email protected] /]# mkdir /public
[[email protected] /]# echo hehelele > /public/nsd.txt
[[email protected] /]# vim /etc/exports

/public   172.25.0.0/24(ro)
 
3.重起nfs-server服务,设置开机自起
[[email protected] /]# systemctl restart  nfs-server
[[email protected] /]# systemctl enable  nfs-server

4.客户端  访问nfs-server服务
[[email protected] /]# mkdir /mnt/nfs
[[email protected] /]# showmount -e 172.25.0.11
[[email protected] /]# vim /etc/fstab

172.25.0.11:/public /mnt/nfs  nfs  _netdev 0 0

[[email protected] /]# mount -a
[[email protected] /]# ls  /mnt/nfs
#######################################################

读写nfs-server服务

一.客户端root用户的读写
服务端:
[[email protected] /]# mkdir /abc
[[email protected] /]# echo 123 > /abc/a.txt
[[email protected] /]# vim /etc/exports
  /abc   172.25.0.0/24(rw)

[[email protected] /]# systemctl restart nfs-server

客户端:
[[email protected] /]# vim /etc/fstab
172.25.0.11:/abc /mnt/nsd  nfs  _netdev 0 0

[[email protected] /]# mkdir /mnt/nsd
[[email protected] /]# mount -a
[[email protected] /]# df -h

服务端:
[[email protected] /]# vim /etc/exports
/abc   172.25.0.0/24(rw,no_root_squash)    #不压榨客户端root权限

[[email protected] /]# systemctl restart nfs-server

客户端:

[[email protected] /]# systemctl  restart nfs  #重起客户端服务
[[email protected] /]# touch /mnt/nsd/5.txt

二、普通用户
 
     客户端普通用户访问服务端nfs-server服务,
     服务端会以客户端相同UID身份的本地用户进行权限判定

LDAP :  网络用户,提供用户名
    kerberos : 密码验证,实现“一次密码认证,多次免密登录”的通行证机制

服务端:
[[email protected] /]# lab  nfskrb5  setup
[[email protected] /]# grep ldapuser0 /etc/passwd
[[email protected] /]# id ldapuser0

1.部署kerberos加密的密钥文件
wget http://172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab
[[email protected] /]# ls /etc/krb5.keytab

2.修改配置文件
[[email protected] /]# vim /etc/exports
 /abc   172.25.0.0/24(rw,no_root_squash,sec=krb5p)

3.重起nfs-server与nfs-secure-server
# systemctl restart nfs-server  nfs-secure-server

客户端:
[[email protected] /]# lab  nfskrb5  setup
[[email protected] /]# grep ldapuser0 /etc/passwd
[[email protected] /]# id ldapuser0

1.部署kerberos加密的密钥文件
wget http://172.25.254.254/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab

[[email protected] /]# ls /etc/krb5.keytab

2.修改/etc/fstab
172.25.0.11:/abc /mnt/nsd  nfs  _netdev,sec=krb5p 0 0

3.重起nfs与nfs-secure服务
[[email protected] /]# systemctl restart nfs  nfs-secure

4.验证挂载
[[email protected] /]# umount /mnt/nsd
[[email protected] /]# mount -a
[[email protected] /]# df -ah

时间: 2024-11-06 09:29:25

linux系统学习第十天-<<工程师技术>>的相关文章

linux系统学习第十三天-&lt;&lt;工程师技术&gt;&gt;

主要用途 /boot         存放系统引导必需的文件,包括内核.启动配置 /bin./sbin   存放各种命令程序 /dev          存放硬盘.键盘.鼠标.光驱等各种设备文件 /etc          存放Linux系统及各种程序的配置文件 /root./home/  用户名 分别是管理员root.普通用户的默认家目录 /var          存放日志文件.邮箱目录等经常变化的文件 /proc         存放内存中的映射数据,不占用磁盘 /tmp         

linux系统学习第十七天-&lt;&lt;工程师技术&gt;&gt;搭建一键装机平台

在真机上,利用clone-vm7新建一台虚拟机,名字:PXE-Server      1.设置防火墙为trusted    2.当前及永久关闭SELinux    3.配置IP地址:192.168.4.168/24    4.搭建Yum仓库       5.主机名:PXE.tedu.cn ###################################################### 搭建一键装机平台 一 .搭建DHCP服务 1.安装dhcp 2.修改配置文件 subnet 192.

Linux系统学习 二十、SAMBA服务—介绍、安装、端口

1.简介 网络数据文件共享服务器 可以和Windows中的网上邻居通用 数据共享的方法: Windows中最常用的是“网上邻居”.网上邻居使用的文件系统是CIFS(通用互联网文件系统)协议进行数据共享,不能跨网段,跨路由. Linux中最常用的是NFS服务 由来: 在1991年Andrew Tridgell为了实现Unix和Windows之间文件共享,开发了SMB(Server Message Block,服务消息块)文件系统 Samba与NetBIOS协议 IBM开发的NetBIOS协议是为了

Linux系统学习日志Day01

Day01   Linux系统学习日志 (一)  Linux历史 创始人:林纳斯·托瓦兹 时间:1991 年10 月5 日(对外公开时间) 现状:多版本,有redhat.centos.Ubuntu.fedora (二)  Linux认证 管理员:RHCSA 需要掌握的知识: Linux的命令和日常维护,包括安装操作系统.构建网络连接.管理物理存储和执行基础安全管理. 工程师:RHCE 需要掌握的知识: RH124红帽企业Linux基础 RH134红帽企业Linux系统管理 RH254红帽企业Li

Linux系统学习之路和常用命令及其他系统相关内容

Linux系统学习之路 目录 Linux系统学习之路[第一篇]:Linux目录和基础知识 Linux系统学习之路[第二篇]:文件操作,文件查看,find查找 Linux系统学习之路[第三篇]:grep,vim,压缩功能详解 Linux系统学习之路[第四篇]:mount,rpm,yum,yum组讲解 Linux系统学习之路[第五篇]:用户和用户组管理 Linux系统学习之路[第六篇]:权限管理 Linux系统学习之路[第七篇]:磁盘和文件管理 Linux系统学习之路[第八篇]:LVM逻辑卷和RAI

Linux系统理解以及Linux系统学习心得

原创作品转载请注明出处  <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 作者:严哲璟 说一下我对Linux系统的理解 1.加载Linux内核准备:在加载基本输入输出模块(BIOS)之后,从磁盘的引导扇区读入操作系统的代码文件块到内存中,之后开始整个系统的初始化. 2.main.c的start_kernel函数是整个操作系统的入口,这也与Linux是基于C语言的特性相符,start_kernel具体做的动作很多

Linux系统学习笔记:序

Linux系统学习笔记:序 ??Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户.多任务.支持多线程和多CPU的操作系统.它能运行主要的UNIX工具软件.应用程序和网络协议.它支持32位和64位硬件.Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统. 本人使用的Linux为Ubuntu,主要以<APUE>(第3版)为学习蓝本. 1. Unix/Linux 体系结构 如图: 内核的接口被称为系统调用.公用函数库构建在

Linux系统学习之用户与用户组

在Linux中,每个用户都拥有一个唯一的用户名和与之相关的用户标识符(UID,数值型).一个用户可以属于多个用户组,每个用户组都拥有唯一一个名称和一个用户组标识符(GID,数值型). UID和GID的主要用途有:一,确定各种系统资源的所有权:二,对赋予进程访问资源的权限进行控制. 说起用户和用户组,就必须谈谈相关的系统文件:/etc/passwd./etc/shadow和/etc/group.这些文件在Linux系统上都是以纯文本的形式存储.我们可以使用编辑器来修改它,也可以使用专有的命令来更改

谈谈我对Linux系统学习的历程回顾

众所周知,Windows 和Linux 是目前最流行的2个操作系统.Windows系统适合普通用户,它的优势是图形化界面,简单易用,使用起来门槛很低,很容易上手,所以,windows占有了大多数普通用户群体.而Linux 被誉为黑客的操作系统,因其稳定和命令行操作的高效性而广泛用于开发工作,占有绝大多数开发者群体.当然,关于这两大系统的优缺点,这里就不再赘述,我主要想谈谈我的Linux的学习历程参考书籍<Linux就该这么学>和心得体会. Linux初体验 一年前,我还不知道Linux为何物,