Linux基本服务

一、Samba服务

1.下载samba

yum install samba -y

2.配置samba文件

vim /etc/samba/smb.conf

[ken]
path = /test    #等号前后都要有空格
read only = no
public = yes

3.创建共享路径

mkdir /test

4.重启samba服务

systemctl restart smb

5.创建一个用户

useradd li

6.创建samba用户

-u, –user=USER use username

-a, –create create user

pdbedit -a -u ken

new password:
retype new password:
Unix username: ken
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3452083566-2798555758-1495400394-1000
Primary Group SID: S-1-5-21-3452083566-2798555758-1495400394-513
Full Name:
Home Directory: \kenken
HomeDir Drive:
Logon Script:
Profile Path: \kenkenprofile
Domain: KEN
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Wed, 06 Feb 2036 23:06:39 CST
Kickoff time: Wed, 06 Feb 2036 23:06:39 CST
Password last set: Mon, 20 May 2019 10:01:38 CST
Password can change: Mon, 20 May 2019 10:01:38 CST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

7. 访问samba服务器

 win+r 调出运行框

\192.168.64.4

8.输入用户

略

9.验证samba服务器

10.查看文件

在window是否可以创建文件

11. 授予权限

chmod 777 /test

12. 再次验证

略

二、ftp服务

ftp介绍

1.占用端口：

20(传数据)

21(传指令)

2.两种数据传输模式 

主动模式：

连接阶段：

首先通过21端口进行用户，密码及指令PORT传输，服务器端收到客户端建立请求之后去连接客户端的高位端口（1024以上的端口）

传输阶段：

服务器端使用自己的20端口去连接客户端的高位端口进行数据的传输，客户端给服务器端发送ack=1确认连接

被动模式：

连接阶段：

首先通过21端口进行用户，密码及指令PASV传输，服务器端收到客户端建立请求之后去连接客户端的高位端口（1024以上的端口）

传输阶段：

客户端使用自己的高位端口去连接服务器端开放的高位端口，服务器端回复ack=1的包进行确认

3.主动和被动模式的不同点：

1)发送指令的不同

主动模式发送PORT指令

被动模式发送PASV指令

2)开放的端口不不同

主动模式服务器端开放20端口

被动模式服务器端开放1024以上的高位随机端口

3)连接的对象不同

主动模式是服务器端主动连接客户端

被动模式服务器等待客户端进行连接

部署vsftp服务器——匿名用户登录模式

1.下载vsftpd

yum install vsftpd -y

2.编辑vsftp文件

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

3.重启vsftp服务

systemctl restart vsftpd

4.ftp://192.168.64.4/

5.进行操作验证

共享出来的pub目录路径：

find / -name “pub”
/var/ftp/pub

6.增加权限

chmod o+w /var/ftp/pub/

7.改名和删掉文件操作

默认是禁止的

anon_other_write_enable=YES

8.重启vsftpd

systemctl restart vsftpd

部署vsftp服务器–本地用户登录模式

1.修改vsftpd文件

anonymous_enable=NO

2.重启vsftpd

　　systemctl restart vsftpd

3.创建用户

　　useradd kenken

4.给用户设置密码

passwd kenken
Changing password for user kenken.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.

5.访问

输入用户和密码

6.验证操作

ls /home/kenken
新文件夹

 **注意：

文件都会被存放在当前登录的用户家目录下面！

三、NFS服务器实现linux与linux间文件共享

服务器端配置：

1.下载nfs和rpcbind

yum install nfs-utils rpcbind -y

2.配置nfs的文件

vim /etc/exports

/test 169.254.39.92/24(rw)

3.重启nfs和rpcbind

systemctl restart rpcbind nfs

客户端配置：

1.客户端下载nfs-utils

如果不下载nf会报如下的错误：

mount -t nfs 192.168.64.4:/test /test

mount: wrong fs type, bad option, bad superblock on 192.168.64.4:/test,

missing codepage or helper program, or other error
(for several filesystems (e.g. nfs, cifs) you might
need a /sbin/mount.<type> helper program)

In some cases useful info is found in syslog – try
dmesg | tail or so.

yum install nfs-utils -y

2.查看共享的文件信息

showmount -e 192.168.64.4
Export list for 192.168.64.4:
/test 192.168.64.5/24

3.挂载NFS至本地

mount -t nfs 192.168.64.4:/test /test
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos-root 17G 1.5G 16G 9% /
devtmpfs 476M 0 476M 0% /dev
tmpfs 488M 0 488M 0% /dev/shm
tmpfs 488M 14M 474M 3% /run
tmpfs 488M 0 488M 0% /sys/fs/cgroup
/dev/sda1 1014M 130M 885M 13% /boot
tmpfs 98M 0 98M 0% /run/user/0
/dev/sr0 4.2G 4.2G 0 100% /mnt
192.168.64.4:/test 17G 1.5G 16G 9% /test

解决NFS文件共享无法创建文件的问题

1.客户端测试

touch test1
touch: cannot touch ‘test1’: Permission denied

2.服务器端更改共享文件的属主

chown -R nfsnobody: /test

3.客户端再次进行测试

touch test1

ls

ken test test1

四、DHCP服务器部署

1.环境准备：

1)DHCP服务器设置NAT或者仅主机模式

2)关掉vmware自带的DHCP服务

2.下载DHCP

yum install dhcp -y

3.配置DHCP文件

vim /etc/dhcp/dhcpd.conf

subnet 10.5.5.0 netmask 255.255.255.224 {    #定义子网
range 10.5.5.26 10.5.5.30;                                    #定义IP资源池
option domain-name-servers ns1.internal.example.org;   #定义DNS地址
option domain-name “internal.example.org”;      #定于域名
option routers 10.5.5.1;     #定义网关
option broadcast-address 10.5.5.31;   #定义广播地址
default-lease-time 600;    #默认租约
max-lease-time 7200;   #最大租约
}

subnet 192.168.64.0 netmask 255.255.255.0 {
range 192.168.64.20 192.168.64.40;
default-lease-time 600;
max-lease-time 7200;
}

4.重启DHCP

systemctl restart dhcpd

5.客户端使用DHCP服务

五、NTP时间服务器

1.关防火墙

服务器端和客户端都要进行操作

systemctl stop firewalld
setenforce 0

2.下载ntp(服务器端操作)

yum install ntp -y

3.配置NTP

vim /etc/ntp.conf

server 127.127.1.0
server time1.aliyun.com   #可加可不加
restrict 127.0.0.1
restrict 192.168.64.5 mask 255.255.255.0

4.重启ntpd服务

systemctl restart ntpd

5.查看ntp状态

ntpstat
synchronised to local net at stratum 6
time correct to within 7948 ms
polling server every 64 s

6.客户端下载ntpdate(用来同步时间的命令行工具)

yum install ntpdate -y

7.客户端同步服务器端时间

ntpdate 192.168.64.4
22 May 10:05:21 ntpdate[1379]: step time server 192.168.64.4 offset -28799.290227 sec

8.查看时间进行验证

**注意：如果出现下面的错误，稍等再次执行即可

ntpdate 192.168.1.163

6 Mar 23:12:36 ntpdate[1541]: no server suitable for synchronization found

时间服务器自动执行解决方案

配合计划任务进行时间同步

编辑计划任务

*/5 * * * * /usr/sbin/ntpdate 192.168.64.4（每5分钟进行一次时间同步）

同步网络时间

date -s “2019-4-4 1:2:2”

Thu Apr 4 01:02:02 CST 2019
ntpdate time1.aliyun.com
22 May 10:12:36 ntpdate[1411]: step time server 203.107.6.88 offset 4180220.491492 sec
date
Wed May 22 10:12:38 CST 2019

六、DNS服务器

DNS服务部署–正向解析

1.下载bind

yum install bind bind-utils -y

2.配置DNS主配置文件

vim /etc/named.conf

options {
listen-on port 53 { any; };     #把127.0.0.1改成any
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; };   #把localhost改为any

3.修改区域配置文件

vim /etc/named.rfc1912.zones

zone “kendd.cn” IN {    #定义自己的域
type master;
file “kendd.cn.zone”;   #定义域文件
allow-update { none; };
};

4.配置域文件

cp named.localhost kendd.cn.zone -a  #注意复制的时候一定要加-a选项保持属性不变

5.配置自己的域文件

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.64.4
xin IN A 192.168.64.4
ken IN A 192.168.64.4

6.重启服务

systemctl restart named

7.使用自己配置DNS服务器

DEVICE=”eth0″
ONBOOT=yes
NETBOOT=yes
BOOTPROTO=static
TYPE=Ethernet
IPADDR=192.168.64.4
NETMASK=255.255.255.0
GATEWAY=192.168.64.2
#DNS1=8.8.8.8
#DNS2=114.114.114.114
DNS=192.168.64.4

8.重启网卡

systemctl restart network

9.进行验证

nslookup
> www.kendd.cn
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: www.kendd.cn
Address: 192.168.64.4
> xin.kendd.cn
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: xin.kendd.cn
Address: 192.168.64.4

DNS服务部署–反向解析

1.下载bind

yum install bind bind-utils -y

2.配置DNS主配置文件

vim /etc/named.conf

options {
listen-on port 53 { any; };     #把127.0.0.1改成any
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; };   #把localhost改为any

3.修改区域配置文件

zone “64.168.192.in-addr.arpa” IN {
type master;
file “kenken.com.zone”;
allow-update { none; };
};

4.定义自己的域文件

cp -a named.loopback kenken.com.zone

5.配置域文件

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
PTR localhost.
4 IN PTR www.kendd.cn
5 IN PTR mail.kendd.cn
6 IN PTR vvv.kendd.cn

6.重启服务

systemctl restart named

7.使用自己配置DNS服务器

DEVICE=”eth0″
ONBOOT=yes
NETBOOT=yes
BOOTPROTO=static
TYPE=Ethernet
IPADDR=192.168.64.4
NETMASK=255.255.255.0
GATEWAY=192.168.64.2
#DNS1=8.8.8.8
#DNS2=114.114.114.114
DNS=192.168.64.4

8.重启网卡

systemctl restart network

9.进行验证

nslookup 192.168.64.4
Server: 127.0.0.1
Address: 127.0.0.1#53

4.64.168.192.in-addr.arpa name = www.kendd.cn.64.168.192.in-addr.arpa.

nslookup 192.168.64.5
Server: 127.0.0.1
Address: 127.0.0.1#53

5.64.168.192.in-addr.arpa name = mail.kendd.cn.64.168.192.in-addr.arpa.

nslookup 192.168.64.6
Server: 127.0.0.1
Address: 127.0.0.1#53

6.64.168.192.in-addr.arpa name = vvv.kendd.cn.64.168.192.in-addr.arpa.