• 系统运维易忘点总结之二


    Samba服务:
    软件包:samba
    Samba用户:需要提前建立同名的系统用户,专门访问共享文件夹的用户。
    服务端配置如下:
    使用pdbedit工具:
    pdbedit -a 用户名 #添加用户
    pdbedit -x 用户名 #删除用户
    配置文件:/etc/samba/smb.conf
    配置条款:[global]
    workgroup=工作组名
    [homes] #家目录共享
    [printers]#打印机共享
    [自定义共享名]
    path=文件夹绝对路径
    public=no|yes
    browseable=yes|no
    read only=yes|no
    write list=用户1.。。
    valid users=用户1.。。
    hosts allow=客户机地址...
    hosts deny=客户机地址。。。
    注意:共享目录也就是path定义的路径,如果某用户要可写的,则要设置对这个目录的写权限。如:setfacl -m u:用户1:rwx /goxiag
    调整selinux对SMB的限制:
    getsebool -a|grep samba_export //查看是否允许可读写共享
    永久打开读写:setsebool -P samba_export_all_rw=on
    当然,可以更省事,直接禁用selinux!
    客户端配置:
    软件包:samba-client
    列出共享资源:smbclient -L 服务器地址
    连接到共享文件夹:smbclient -U 用户名 //服务器地址/共享名
    使用mount挂载:
    软件包:cifs-utils
    手动挂载:mount //服务器地址/共享名 挂载点
    开机挂载/etc/fstab:
    //服务器地址/共享名 挂载点 cifs [username=xxx,password=xxxx,]_netdev 0 0
    multiuser机制:共享文件夹的多用户访问:
    实现方式:
    1)挂载SMB共享时启用multiuser支持;
    2)使用cifscreds 临时切换身份
    挂载参数增加:multiuser,sec=ntlmssp
    //服务器地址/共享名 挂载点 cifs [username=xxx,password=xxxx,]multiuser,sec=ntlmssp,_netdev 0 0
    使用cifscreds测试:cifscreds add|update -u 共享用户名 服务器地址



    iSCSI网络磁盘:服务器提供磁盘空间,客户机连接并当做本地磁盘使用。
    组成部分:backstore后端存储,target磁盘组,lun逻辑单元。
    backstore:实际是磁盘。
    target:提供客户端访问。由多个lun组成。
    lun:每一个lun需关联到某一个后端存储设备,在客户端会视为一块虚拟硬盘。
    服务端:
    IQN名称规范:iqn.yyyy-mm.倒序域名:自定义标识(用来识别target,也用来识别客户机身份)
    软件包:targetcli
    基本交互操作:
    - /backstore/block create 后端存储名 实际设备路径
    - /iscsi create 磁盘组的IQN名称
    - /iscsi/磁盘组名/tpg1/luns create 后端存储路径
    - /iscsi/磁盘组名/tpg1/acls create 客户机IQN标识
    - /iscsi/磁盘组名/tpg1/portals create IP地址 端口号
    其他指令:ls、saveconfig、exit
    重启target服务:systemctl restart target
    客户端:
    软件包:iscsi-initiator-utils
    客户机配置IQN名称:/etc/iscsi/initiatorname.iscsi
    发现iSCSI磁盘:iscsiadm -m discovery -t st -p 服务器地址[:端口] //可以通过man iscsiadm查看帮助信息
    连接iscsi磁盘:iscsiadm -m node -L all
    确认连接情况:lsblk、iscsiadm -m node -T target名称
    断开:iscsiadm -m node -U all
    删除:iscsiadm -m node -T target名称 -o delete
    开机启动配置:
    新发现的iSCSI磁盘记录自动存放在/var/lib/iscsi/nodes/...相关目录下。
    若要开机自动连接,需调整:/var/lib/iscsi/nodes/*/*/default:
    修改参数node.conn[0].startup=automatic
    开机自启服务:systemctl enable iscsi
    挂载使用配置/etc/fstab:
    建议用UUID方式挂载,防止重名。
    如:UUID=5b45kk343-... 挂载点 ext4(文件系统) _netdev 0 0



    mariadb数据库:
    软件包:mariadb-server、mariadb
    配置文件:/etc/my.cnf
    禁止网络监听:skip-networking
    导出数据库:mysqldump [-u user] [-p [pwd]] 数据库名 >备份文件.sql
    导入数据库:mysql [-u user] [-p [pwd]] 数据库名 <备份文件.sql
    用户授权:GRANT 权限列表 ON 数据库名.表名 TO 用户名@客户机地址 IDENTIFIED BY '密码';


    wget下载文件工具
    elinks访问HTML工具

    Apache WEB服务:
    软件包:httpd
    Listen:监听地址:端口
    ServerName:本站点的服务名
    默认DocumentRoot:/var/www/html
    DirectoryIndex:首页文件名(index.html)

    虚拟WEB主机:同一台服务器提供多个不同的web站点。
    三种:基于域名的,基于端口的,基于IP地址的。
    配置文件:/etc/httpd/conf/httpd.conf、/etc/httpd/conf.d/*.conf
    格式如下:
    <virtualhost IP地址:端口>
    ServerName 此站点的DNS名称
    DocumentRoot 此站点的网页根目录
    </virtualhost>
    客户机地址限制:使用<Directory>
    <Directory 目录的绝对路径>
    ...
    Require all denied|granted
    Require ip IP或网段地址 ....
    </Directory>

    注意:如果主机上有SELinux策略的话,在改变标准web目录或标准web端口时,要改变某些selinux的策略。
    使用semanage工具:
    semanage fcontext -l | grep httpd_sys_content #查看标准web目录
    semanage port -l |grep http_prot #查看标准web端口
    ls -Zd 标准WEB目录#查看某些策略属性
    增加新的WEB目录:
    方式1:参照标准目录,重设新目录的属性:
    chcon [-R] --reference=模板目录 新目录
    重载安全上下文:restorecon -R 新目录
    方式2:将新目录增加到预设的标准web目录范围:
    semanage fcontext -a -t httpd_sys_content_t '新目录(/.*)? '
    允许开放其他web端口(需内存充足):
    semanage port -a -t http_port_t -p tcp 端口号
    实现HTTPS加密的条件:启用SSL模块支持、部署好加密配置。
    软件包:mod_ssl
    HTTPS加密web站点配置文件:/etc/httpd/conf.d/ssl.conf
    证书、密钥文件的部署路径:
    /etc/pki/tls/certs/根证书文件(CA机构).crt
    /etc/pki/tls/private/私钥文件.key

    PKI公钥基础设施
    组成:公钥、私钥、数字证书、根证书文件(CA机构)


    postfix邮件服务器
    软件包:postfix
    端口:25
    配置:/etc/postfix/main.cf
    inet_interfaces=all #监听接口
    mydomain=XXXX #邮件域名
    myhostname=XXXX #本主机名
    mail -s '邮件主题' 收件人[@收件域名] #发邮件
    mail [-u 用户名] #收邮件


    格式化交换分区
    mkswap 磁盘分区
    修改/etc/fstab:
    格式:交换设备 swap swap defaults 0 0
    启用新交换分区:swapon -a
    检查:swapon -s
    停用:swapoff 交换设备

    parted分区工具(支持超过2.2T容量,支持gpt分区模式)
    mktable gpt #重建分区表
    mkpart primary 文件系统类型 起始位置 结束位置


    软连接:若原始文档被删除,连接文件将失效。软连接可存放在不同分区/文件系统
    指向图:软连接--->原始文档--->i节点--->文档数据
    创建软连接:ln -s 原始文档 软连接文件
    硬连接:若原始文档被删除,连接文件仍可用。硬连接与原始文件在必须同一分区/文件系统
    指向图:硬连接--->i节点--->文档数据
    创建硬连接:ln 原始文档 硬连接文件



    YUM仓库源
    repodata/ #仓库档案
    建立仓库档案:createrepo 存放RPM包等信息的目录
    光盘镜像的文件系统一般是iso9660。挂载参数可选loop,ro


    vim编辑技巧
    命令模式下:
    跳转到行首:Home键或^、数字0
    跳转到行尾:End键或“$”键
    复制一行或n行:yy、nyy
    粘贴:p、P
    删除光标处的一行或n行:dd、ndd
    从光标处之前删除到行首:d^
    从光标处删除到行尾:d$
    撤销:u、U

    末行模式:
    文件操作:
    :w 文件路径 #另存为其他文件
    :r 文件路径 #读入其他文件内容
    字符串替换:
    替换当前行所有的old::s/old/new/g
    替换第n-m行所有的old::n,m s/old/new/g
    替换文件内所有的old::% s/old/new/g
    显示行号::set nu



    源码编译安装
    常用编译工具:gcc、gcc-c++、make等
    步骤:tar解包--->./configure配置---->make---->make install


    systemd:系统&服务管理器
    配置目录:/etc/systemd/system
    服务目录:/lib/systemd/system
    管理工具:systemctl
    列出活动的系统服务:systemctl -t service
    列出可用运行级别:systemctl -t target
    切换文本/图形模式:
    systemctl isolate multi-user.target
    systemctl isolate graphical.target
    runlevel #查看运行级别
    systemctl get-default #查看默认级别

    假设是一种超能力
  • 相关阅读:
    洛谷P4768 [NOI2018]归程(可持久化并查集,最短路)
    FFT/NTT总结+洛谷P3803 【模板】多项式乘法(FFT)(FFT/NTT)
    洛谷P2480 [SDOI2010]古代猪文(费马小定理,卢卡斯定理,中国剩余定理,线性筛)
    洛谷P4035 [JSOI2008]球形空间产生器(高斯消元)
    洛谷P2054 [AHOI2005]洗牌(扩展欧几里德)
    洛谷P3868 [TJOI2009]猜数字(中国剩余定理,扩展欧几里德)
    洛谷P1516 青蛙的约会(扩展欧几里德)
    Heaven of Imaginary(PKUSC2018)
    二进制高精度模板(高精度)
    洛谷UVA12995 Farey Sequence(欧拉函数,线性筛)
  • 原文地址:https://www.cnblogs.com/Haihong72H/p/12293071.html
Copyright © 2020-2023  润新知