linux技术工程师,LINUX系统工程师技术(Engineer)-------第四天
两台虚拟机,均要检测
1. Yum是否可用
2. 防火墙默认区域修改为trusted
3. IP地址是否配置
####################################################
samba 文件共享(共享文件夹)
• Samba 软件项目
– 用途:为客户机提供共享使用的文件夹
– 协议:SMB(TCP 139)、CIFS(TCP 445)
• 所需软件包:samba
• 系统服务:smb
一、搭建基本samba服务
1.安装samba软件包
2.创建samba的共享帐号。与系统相同用户名,不同密码
[root@server0 ~]# useradd -s /sbin/nologin harry
[root@server0 ~]# useradd -s /sbin/nologin kenji
[root@server0 ~]# useradd -s /sbin/nologin chihiro
[root@server0 ~]# pdbedit -a harry #添加samba帐号,设置密码
[root@server0 ~]# pdbedit -a kenji #添加samba帐号,设置密码
[root@server0 ~]# pdbedit -a chihiro #添加samba帐号,设置密码
[root@server0 ~]# pdbedit -L #列出所有有效的samba帐号
3.修改服务配置文件 /etc/samba/smb.conf
补充:vim 末行模式 set nu 添加行号
89行 workgroup = STAFF
321行 [common] #共享名
322行 path = /common #共享实际路径
[root@server0 ~]# mkdir /common
[root@server0 ~]# echo haha > /common/abc.txt
4. 重起smb服务,设置为开机自起
虚拟机Desktop0
• 所需软件包:samba-client
[root@desktop0 ~]# smbclient -L //172.25.0.11
Enter root's password:
[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common
Enter harry's password:
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*
思路:客户端访问服务端资源
1.防火墙是否限制
2.服务本身的访问控制
3.SELinux 是否限制
SELinux: 布尔值 (功能的开关)--------列如on和off,no和yes
• getsebool 查看 SELinux 开关
[root@server0 ~]# getsebool -a | grep samba
samba_export_all_ro --> off
samba_export_all_rw --> off
• setsebool 控制 SELinux 开关
– 需要加 -P 选项才能实现永久设置
[root@server0 ~]# setsebool samba_export_all_ro=on
[root@server0 ~]# getsebool -a | grep samba
虚拟机Desktop0
[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common
Enter harry's password:
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
• 所需软件包:cifs-utils-----客户端
_netdev: 开启网络服务后在改在该设备
1.安装软件包cifs-utils
2.修改/etc/fstab
//172.25.0.11/common /mnt/samba cifs user=harry,pass=123,_netdev 0 0
#mkdir /mnt/samba cifs
3. mount -a 验证
df -h
########################################################
Samba读写的共享
1.修改配置文件/etc/samba/smb.conf
[devops]
path = /devops
write list = chihiro
[root@server0 /]# mkdir /devops
[root@server0 /]# echo hahaxixi > /devops/123.tx
2.重起smb服务
3.客户端验证:
[root@desktop0 ~]# smbclient -L 172.25.0.11
Enter root's password:
4.客户端挂载验证
[root@desktop0 ~]# mkdir /mnt/dev
[root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs user=chihiro,pass=123,_netdev 0 0
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h
##################################################
实现读写Samba共享的其他操作
思路:客户端访问服务端资源
1.防火墙是否限制
2.服务本身的访问控制
3.SELinux 是否限制
4. 服务端目录本地权限
一、修改服务端SELinux布尔值,开放读写
[root@server0 /]# getsebool -a | grep samba
[root@server0 /]# setsebool samba_export_all_rw=on
[root@server0 /]# getsebool -a | grep samba
二、目录本地权限
[root@server0 /]# ls -ld /devops/
[root@server0 /]# setfacl -m u:chihiro:rwx /devops/-----指针对一个人而用,chmod是针对所有人可用
[root@server0 /]# getfacl /devops/
三、客户端验证
[root@desktop0 ~]# touch /mnt/dev/test.txt
########################################################
multiuser多用户访问(了解)
– multiuser,提供对客户端多个用户身份的区分支持
– sec=ntlmssp,提供NT局域网管理安全支持
客户端完成:
[root@desktop0 /]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0 0
[root@desktop0 /]# umount /mnt/dev/
[root@desktop0 /]# mount -a
[root@desktop0 /]# df -h
[root@desktop0 /]# su - student
[student@desktop0 dev]$ cd /mnt/dev
[student@desktop0 dev]$ cifscreds add -u chihiro 172.25.0.11
Password:
[student@desktop0 dev]$ ls
[student@desktop0 dev]$ touch abc.txt
[student@desktop0 dev]$ exit
#########################################################
配置NFS共享-----------网络文件系统用于linux系统之间
• Network File System,网络文件系统
– 用途:为客户机提供共享使用的文件夹
– 协议:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)
• 所需软件包: nfs-utils
• 系统服务: nfs-server
搭建基本的只读NFS服务
1.在虚拟机server0上,检测nfs-utils是否安装
[root@server0 /]# rpm -q nfs-utils
2.修改配置文件/etc/exports
[root@server0 /]# mkdir /public
[root@server0 /]# echo hehelele > /public/nsd.txt
[root@server0 /]# vim /etc/exports
/public 172.25.0.0/24(ro)
3.重起nfs-server服务,设置开机自起
[root@server0 /]# systemctl restart nfs-server
[root@server0 /]# systemctl enable nfs-server
4.客户端 访问nfs-server服务
[root@desktop0 /]# mkdir /mnt/nfs
[root@desktop0 /]# showmount -e 172.25.0.11-------查看有哪些共享服务
[root@desktop0 /]# vim /etc/fstab
172.25.0.11:/public /mnt/nfs nfs _netdev 0 0
[root@desktop0 /]# mount -a
[root@desktop0 /]# ls /mnt/nfs
#######################################################
读写nfs-server服务
一.客户端root用户的读写
服务端:
[root@server0 /]# mkdir /abc
[root@server0 /]# echo 123 > /abc/a.txt
[root@server0 /]# vim /etc/exports
/abc 172.25.0.0/24(rw)
[root@server0 /]# systemctl restart nfs-server
客户端:
[root@desktop0 /]# vim /etc/fstab
172.25.0.11:/abc /mnt/nsd nfs _netdev 0 0
[root@desktop0 /]# mkdir /mnt/nsd
[root@desktop0 /]# mount -a
[root@desktop0 /]# df -h
服务端:
[root@server0 /]# vim /etc/exports
/abc 172.25.0.0/24(rw,no_root_squash) #不压榨客户端root权限
[root@server0 /]# systemctl restart nfs-server
客户端:
[root@desktop0 /]# systemctl restart nfs #重起客户端服务
[root@desktop0 /]# touch /mnt/nsd/5.txt
二、普通用户
客户端普通用户访问服务端nfs-server服务,
服务端会以客户端相同UID身份的本地用户进行权限判定
LDAP : 网络用户,提供用户名
kerberos : 密码验证,实现“一次密码认证,多次免密登录”的通行证机制
服务端:
[root@server0 /]# lab nfskrb5 setup
[root@server0 /]# grep ldapuser0 /etc/passwd
[root@server0 /]# id ldapuser0
1.部署kerberos加密的密钥文件
wget http://172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab
[root@server0 /]# ls /etc/krb5.keytab
2.修改配置文件
[root@server0 /]# vim /etc/exports
/abc 172.25.0.0/24(rw,no_root_squash,sec=krb5p)------{sec=krb5p}表示共享密码的验证去找kerberos
3.重起nfs-server与nfs-secure-server
# systemctl restart nfs-server nfs-secure-server
客户端:
[root@desktop0 /]# lab nfskrb5 setup
[root@desktop0 /]# grep ldapuser0 /etc/passwd
[root@desktop0 /]# id ldapuser0
1.部署kerberos加密的密钥文件
wget http://172.25.254.254/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab
[root@desktop0 /]# ls /etc/krb5.keytab
2.修改/etc/fstab
172.25.0.11:/abc /mnt/nsd nfs _netdev,sec=krb5p 0 0
3.重起nfs与nfs-secure服务
[root@desktop0 /]# systemctl restart nfs nfs-secure
4.验证挂载
[root@desktop0 /]# umount /mnt/nsd
[root@desktop0 /]# mount -a
[root@desktop0 /]# df -ah
本文转自hj_1314wgn 51CTO博客,原文链接:http://blog.51cto.com/13513556/2048525,如需转载请自行联系原作者
linux技术工程师,LINUX系统工程师技术(Engineer)-------第四天相关推荐
- 计算机病毒的关键技术,计算机病毒实验系统关键技术研究与实现
摘要: 计算机病毒原理与防范课程作为网络空间安全专业的核心课程,极具实践性,其中各种病毒与反病毒技术必须通过实践加以理解和掌握.该课程现有的实验系统存在以下两方面的问题:一方面,此类系统题目固定,题型 ...
- Paper之IEEERSJ:2009年~2019年机器人技术(IEEE机器人和自动化国际会议RSJ智能机器人与系统国际会议机器人技术:科学与系统机器人学报)历年最佳论文简介及其解读
Paper之IEEE&RSJ:2009年~2019年机器人技术(IEEE机器人和自动化国际会议&RSJ智能机器人与系统国际会议&机器人技术:科学与系统&机器人学报)历年 ...
- java w732_技术联盟W732系统下载
最近小编也是去使用了技术联盟W732系统,发现技术联盟win7系统是非常不错的,肯定是你们喜欢的类型,那么技术联盟W732系统怎么样呢?就让小编给你们介绍下技术联盟win7系统. 技术联盟W732系统 ...
- (25)FPGA工程师与其他工程师交集(FPGA不积跬步101)
1 引言 作为FPGA工程师,在开发设计中免不了遇到一些非FPGA相关问题,这些问题一般需要与其他工程师进行沟通确认或者一起定义通信协议等:需要沟通的工程师有硬件工程师.系统工程师.算法工程师.软件 ...
- linux网络管理证书,计算机网络管理工程师技术水平证书有什么用
计算机网络管理工程师技术水平证书有什么用? 2011-3-31 17:30 全国信息技术水平考试由全国电子信息应用教育中心负责组织实施,已纳入全国信息技术人才培养工程和全国计算机技术与软件专业技术资格 ...
- facebook的招聘需求Linux系统工程师【中英文】
为什么80%的码农都做不了架构师?>>> Linux系统工程师 地区,加利福尼亚州门洛帕克 IT基础设施正在寻找的高级Linux系统工程师.我们的客户是Facebook的员工, ...
- [转载]----linux系统工程师的前途在哪里?
引言: 在alex的公开课上他说到在2011年的时候写过一遍关于linux系统工程师的前途在哪里?的文章,我在网上搜了一下,给找到以后拜读了一下,并在这里转载一下! 文章原地址: http://bbs ...
- 讲讲Linux系统工程师的职业规划
2019独角兽企业重金招聘Python工程师标准>>> 时至今日,Linux操作系统越来越成为主流的桌面操作系统,自从在一年前看到了编程大神王垠写的一篇文章--完全用Linux工作, ...
- linux系统工程师的前途在哪里?
本帖最后由 alex3714 于 2011-04-02 13:59 编辑 从06年工作,一开始挣2500,后来涨到2800,换公司涨到5000,然后到7000,再换公司到8000,再换到10000,再 ...
- Linux系统工程师--(4)网络文件系统
Linux系统工程师 实验所用系统为Redhat-rhel8.2. 目录 Linux系统工程师 Linux系统工程师--网络文件系统 一.samba服务简介 二.samba基本信息 三.samba的安 ...
最新文章
- 大数据背后的神秘定理:贝叶斯公式
- SAP Hybris recipe 为 cx 的安装和初始化
- D. Bananas in a Microwave
- 模块概念与使用及注意事项
- 页面滚动效果库,有点儿皮!
- XShell技巧收集
- 手机屏坏了怎么把里面存东西取出来_三年来,这十八个有关MT4的问题被问了三千遍...
- js获取验证码倒计时60s(超简单)
- ubuntu-12.04.5-desktop-amd64.iso:ubuntu-12.04.5-desktop-amd64:安装Oracle11gR2
- win mysql编译_MySQL5.5在Windows7下编译的详细步骤
- 原生js实现删除节点操作
- 调用DllRegisterServer进行COM组件的注册
- zencart模板分析
- Vue.js删除子组件数据显示异常,重新销毁创建子组件
- python命名规则数字开头的成语_day1 python基础
- 【JVM学习篇】剖析JVM类加载机制
- 牛客网实战项目详细到每一步(更新中)
- Android 震动马达系统
- 四万字32图,Kafka知识体系保姆级教程宝典
- H264编码器5( x264源代码简单分析:x264_slice_write() 与H264 编码简介)