✏️
Linux
  • 前言介绍
    • Linux命令大全
  • RHEL 8
  • 第一部分 基本系统配置
  • 第一章 入门
    • 1.1 系统安装
    • 1.2 cockpit
    • 1.3 基本环境配置
    • 1.4 配置和检查网络接入
    • 1.5 设置运行级别
    • 1.6 注册系统和管理订阅的基础
    • 1.7 安装软件
    • 1.8 使系统服务在启动时运行
    • 1.9 通过防火墙,SELINUX和SSH日志记录增强系统安全性
    • 1.10 管理用户帐户的基础
    • 1.11 使用KDUMP机制将崩溃的内核转储
    • 1.12 使用REAR执行系统营救和创建系统备份
    • 1.13 使用日志文件解决问题
    • 1.14 访问红帽支持
  • 第二章 系统位置和键盘配置
  • 第三章 配置日期和时间
  • 第四章 管理用户和组
  • 第五章 访问控制列表
  • 第六章 获得特权
  • 第七章 磁盘分区管理
  • 第二部分 订阅和支持
  • 第七章 注册系统和管理订阅
  • 第八章 使用红帽支持工具访问支持
  • 第三部分 安装和管理软件
  • 第九章 YUM
  • 第四部分 基础设施服务
  • 第十章 使用SYSTEMD管理服务
  • 第十一章 配置系统的可访问性
  • 第十二章 OPENSSH
  • 第十三章 TIGERVNC
  • 第五部分 服务器
    • 第十四章 Web服务器
    • 第十五章 邮件服务器
    • 第十六章 文件和打印服务器
      • 16.1 SAMBA
        • 16.1.1 将Samba设置为域成员
      • 16.2 Rsync
        • 16.2.1 Rsync 异机备份
        • 16.2.1 Rsync本机备份
      • 16.4 FTP
      • 16.5 打印设置
    • 第十七章 数据库服务器
    • 第十八章 使用CHRONY SUITE配置NTP
    • 第十九章 使用NTPD配置NTP
    • 第二十章 使用PTP4L配置PTP
  • 第六部分 监控和自动化
    • 第二十一章 系统监视工具
    • 第二十二章 OPENLMI
    • 第二十三章 查看和管理日志文件
    • 第二十四章 自动系统任务
    • 第二十五章 自动错误报告工具(ABRT)
  • 第七部分 使用BOOTLOADER进行内核自定义
    • 第二十六章 使用GRUB 2
  • 第八部分 系统备份和恢复
    • 第二十七章 RELAX-AND-RECOVER (REAR)
  • LinuxProbe RHEL8(更新版)
    • 第1章 部署虚拟环境安装 Linux 系统
      • 1.1 准备您的工具
      • 1.2 安装配置VM虚拟机
      • 1.3 安装您的Linux系统
      • 1.4 重置root管理员密码
      • 1.5 RPM(红帽软件包管理器)
      • 1.6 Yum软件仓库
      • 1.7 systemd初始化进程
      • 1.8 系统运行级别
      • 复习题
  • 第2章 新手必须掌握的 Linux 命令
    • 2.1 强大好用的Shell
    • 2.2 执行查看帮助命令
    • 2.3 常用系统工作命令
    • 2.4 系统状态检测命令
    • 2.5 工作目录切换命令
    • 2.6 文本文件编辑命令
    • 2.7 文件目录管理命令
    • 2.8 打包压缩与搜索命令
    • 复习题
  • 第3章 管道符、重定向与环境变量
    • 3.1 输入输出重定向
    • 3.2 管道命令符
    • 3.3 命令行的通配符
    • 3.4 常用的转义字符
    • 3.5 重要的环境变量
    • 复习题
  • 第4章 Vim 编辑器与 Shell 命令脚本
    • 4.1 Vim文本编辑器
      • 4.1.1 编写简单文档
      • 4.1.2 配置主机名称
      • 4.1.3 配置网卡信息
      • 4.1.4 配置软件仓库
    • 4.2 编写Shell脚本
      • 4.2.1 编写简单的脚本
      • 4.2.2 接收用户的参数
      • 4.2.3 判断用户的参数
    • 4.3 流程控制语句
      • 4.3.1 if条件测试语句
      • 4.3.2 for条件循环语句
      • 4.3.3 while条件循环语句
      • 4.3.4 case条件测试语句
    • 4.4 计划任务服务程序
    • 复习题
  • 第5章 用户身份与文件权限
    • 5.1 用户身份与能力
    • 5.2 文件权限与归属
    • 5.3 文件的特殊权限
    • 5.4 文件的隐藏属性
    • 5.5 文件访问控制列表
    • 5.6 su命令与sudo服务
    • 复习题
  • 第6章 存储结构与磁盘划分
    • 6.1 一切从“/”开始
    • 6.2 物理设备的命名规则
    • 6.3 文件系统与数据资料
    • 6.4 挂载硬件设备
    • 6.5 添加硬盘设备
    • 6.6 添加交换分区
    • 6.7 磁盘容量配额
    • 6.8 虚拟数据优化
    • 6.9 软硬方式链接
    • 复习题
  • 第7章 使用 RAID 与 LVM 磁盘阵列技术
    • 7.1 RAID(独立冗余磁盘阵列)
    • 7.2 LVM(逻辑卷管理器)
    • 复习题
  • 第8章 iptables 与 firewalld 防火墙
    • 8.1 防火墙管理工具
    • 8.2 iptables
    • 8.3 firewalld
    • 8.4 服务的访问控制列表
    • 复习题
  • 第9章 使用 ssh 服务管理远程主机
    • 9.1 配置网络服务
    • 9.2 远程控制服务
    • 9.3 不间断会话服务
    • 复习题
  • 第10章 使用 Apache服务部署静态网站
    • 10.1 网站服务程序
    • 10.2 配置服务文件参数
    • 10.3 SELinux安全子系统
    • 10.4 个人用户主页功能
    • 10.5 虚拟主机功能
    • 10.6 Apache的访问控制
    • 复习题
  • 第11章 使用 vsftpd 服务传输文件
    • 11.1 文件传输协议
    • 11.2 vsftpd服务程序
    • 11.3 简单文件传输协议
    • 复习题
  • 第12章 使用 Samba或 NFS 实现文件共享
    • 12.1 Samba文件共享服务
    • 12.2 NFS(网络文件系统)
    • 12.3 autofs自动挂载服务
    • 复习题
  • 第13章 使用 BIND 提供域名解析服务
    • 13.1 DNS域名解析服务
    • 13.2 安装bind服务程序
    • 13.3 部署从服务器
    • 13.4 安全的加密传输
    • 13.5 部署缓存服务器
    • 13.6 分离解析技术
    • 复习题
  • 第14章 使用 DHCP 动态管理主机地址
    • 14.1 动态主机配置协议
    • 14.2 部署dhcpd服务程序
    • 14.3 自动管理IP 地址
    • 14.4 分配固定IP 地址
    • 复习题
  • 第15章 使用 Postifx 与 Dovecot 部署邮件系统
    • 15.1 电子邮件系统
    • 15.2 部署基础的电子邮件系统
    • 15.3 设置用户别名信箱
    • 复习题
  • 第16章 使用 Ansible服务实现自动化运维
    • 16.1 Ansible 介绍与安装
    • 16.2 设置主机清单
    • 16.3 运行临时命令
    • 16.4 剧本文件实战
    • 16.5 创建及使用角色
    • 16.6 创建和使用逻辑卷
    • 16.7 判断主机组名
    • 16.8 管理文件属性
    • 16.9 管理密码库文件
    • 复习题
  • 第17章 使用 iSCSI 服务部署网络存储
    • 17.1 iSCSI技术概述
    • 17.2 创建RAID磁盘阵列
    • 17.3 配置iSCSI服务端
    • 17.4 配置Linux客户端
    • 17.5 配置Windows客户端
    • 复习题
  • 第18章 使用 MariaDB 数据库管理系统
    • 18.1 数据库管理系统
    • 18.2 初始化MariaDB服务
    • 18.3 管理账户以及授权
    • 18.4 创建数据库与表单
    • 18.5 管理表单及数据
    • 18.6 数据库的备份及恢复
    • 复习题
  • 第19章 使用 PXE+Kickstart 无人值守安装服务
    • 19.1 无人值守安装系统
    • 19.2 部署相关服务程序
    • 19.3 自动部署客户端主机
    • 复习题
  • 第20章 使用 LNMP 架构部署动态网站环境
    • 20.1 源码包程序
    • 20.2 LNMP 动态网站架构
    • 20.3 搭建Discuz!论坛
    • 20.4 选购服务器主机
    • 复习题
  • RHCE 认证考试
    • 考试须知
    • 实验环境准备
    • RHCE 9
    • RHCE 8
    • 题库笔记 临时杂记待删
  • Linux 常用知识点总结
    • 一、生僻英文单词
    • 二、VIM & SHELL
    • 三、知识总结(重点)
    • 四、杂记知识点
    • 五、问答总结回顾(考试指南)
    • 六、淘汰命令和替代应用
  • 七、LinuxProbe学习进度
  • 实战案例
    • 1. SAMBA
      • 1.1 将SMABA设置为独立服务器
      • 1.2 将SAMBA设置为域成员服务器
    • 2. RHEL8 + Nginx + Node.js + PM2部署SYSIDC
  • 3. 搭建HTTPS 文件服务器
  • 4. 秘钥连接服务器
由 GitBook 提供支持
在本页
  • 环境介绍
  • 一、基础配置
  • (1)设置静态IP和DNS
  • (2)设置主机名
  • (3)设置chronyd服务与NTP服务器同步时间
  • (4)配置本地YUM源
  • 二、用户与用户组
  • (1)新建本地用户组
  • (2)增加jd用户,不创建home,不允许登录主机,添加到附加组JingDiao
  • (3)设置本地用户jd密码(可省略,非必要)
  • (4)将系统用户jd添加到samba数据库文件并设置密码
  • 三、共享文件夹所属组和权限
  • (1)新建JDShare文件夹并改变其所属组权限
  • 四、安装及配置SAMBA
  • (1)安装SAMBA软件包(如果前面已安装,此处忽略)
  • (2)在/etc/samba/smb.conf文件追加以下配置参数
  • (3)验证/etc/samba/smb.conf文件
  • (4)启用并启动smb服务
  • 五、防火墙配置
  • (1)打开所需的端口并使用firewall-cmd工具重新载入防火墙配置
  • (2)查看防火墙开放的服务
  • 六、SELinux配置
  • (1)彻底关闭SELinux(方案一)
  • (2)启用selinux配置(方案二)
  • 七、客户端测试
  • (1)Linux 客户端测试
  • (2)Windows 客户端测试
  • 八、格式化第二块硬盘并挂载作为数据备份盘
  • (1)列出磁盘信息
  • (2)配置第二块硬盘
  • (3)查看帮助
  • (4)配置新的磁盘标签类型(双击Tab键列出所有)
  • (5)创建分区
  • (6)查看分区情况
  • (7)退出编辑
  • (8)格式化硬盘
  • (9)新建挂载点
  • (10)编辑fstab文件
  • (11)重新挂载fstab文件中挂载信息
  • (12)查看挂载硬盘的信息且写入文件验证
  • 九、用rsync工具实现自动备份
  • (1)新建文件同步脚本filesync.sh
  • (2)赋予脚本可执行权限
  • (3)创建计划任务(每隔5分钟同步一次)
  • 十、超过一个用户设置粘滞位t保护权限
  • 附加补充:
  • (1)彻底删除本地系统账户的所有相关文件
  • (2)后续添加用户到JingDiao组的操作

这有帮助吗?

  1. 实战案例
  2. 1. SAMBA

1.1 将SMABA设置为独立服务器

环境介绍

角色
操作系统
IP地址
DNS

服务器

RHEL 8.10

192.168.100.254

223.5.5.5

客户端

Windows 7

192.168.100.2

223.5.5.5

一、基础配置

(1)设置静态IP和DNS

# nmtui

(2)设置主机名

# hostnamectl set-hostname 主机名

(3)设置chronyd服务与NTP服务器同步时间

systemctl enable --now chronyd

查询系统时区和系统同步时间状态

timedatectl

(4)配置本地YUM源

方法一:若是虚拟机可以挂在ISO镜像

  1. 新建挂载点

# mkdir  /media/cdrom

  1. 在/etc/fstab文件追加如下内容

# vim /etc/fstab 
/dev/cdrom /media/cdrom iso9660 defaults 0 0

  1. 重新加载配置文件,并使立即生效

# systemctl daemon-reload
# mount -a

  1. 配置 yum 源文件

# vim /etc/yum.repos.d/rhel8.repo
[BaseOS]
name=BaseOS
baseurl=file:///media/cdrom/BaseOS
enabled=1
gpgcheck=0
[AppStream]
name=AppStream
baseurl=file:///media/cdrom/AppStream
enabled=1
gpgcheck=0

  1. 安装samba相关组件服务进行验证配置正确性

# dnf install -y samba samba-common samba-client

方法二:若是实体机,先利用SecureFX软降将系统镜像上传到root的目录

然后配置如下:

  1. 新建挂在点

# mkdir /mnt/iso

  1. 在/etc/fstab文件追加如下内容

/root/rhel-8.10-x86_64-dvd.iso /mnt/iso iso9660 defaults 0 0

  1. 重新加载配置文件,并使立即生效

# systemctl daemon-reload
# mount -a

  1. 配置yum源文件

vim /etc/yum.repos.d/rhel8.repo
[BaseOS]
name=BaseOS
baseurl=file:///mnt/iso/BaseOS
enabled=1
gpgcheck=0

[AppStream]
name=AppStream
baseurl=file:///mnt/iso/AppStream
enabled=1
gpgcheck=0

  1. 安装samba相关组件服务进行验证配置正确性

dnf install -y samba samba-common samba-client

二、用户与用户组

(1)新建本地用户组

# groupadd  JingDiao

(2)增加jd用户,不创建home,不允许登录主机,添加到附加组JingDiao

# useradd -M -s /sbin/nologin  -G JingDiao jd

(3)设置本地用户jd密码(可省略,非必要)

#passwd jd

(4)将系统用户jd添加到samba数据库文件并设置密码

# smbpass -a jd

三、共享文件夹所属组和权限

(1)新建JDShare文件夹并改变其所属组权限

# mkdir /home/JDShare
# chown :JingDiao /home/JDShare
# chmod 770 /home/JDShare

四、安装及配置SAMBA

(1)安装SAMBA软件包(如果前面已安装,此处忽略)

dnf install -y samba samba-common samba-client

(2)在/etc/samba/smb.conf文件追加以下配置参数

[JDShare]
        comment = JDFileShareServer
        path = /home/JDShare
        browseable = yes
        writable = yes
        valid users =  @JingDiao
        write list =  @JingDiao

(3)验证/etc/samba/smb.conf文件

# testparm

(4)启用并启动smb服务

# systemctl enable --now smb

以下可选,非必要

# systemctl enable --now {smb,nmb}

五、防火墙配置

(1)打开所需的端口并使用firewall-cmd工具重新载入防火墙配置

# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload

或

//开放 TCP 445 端口
# firewall-cmd --permanent --add-port=445/tcp
 
//开放 UDP 137 和 UDP 138 端口
# firewall-cmd --permanent --add-port=137/udp
# firewall-cmd --permanent --add-port=138/udp
 
//重新加载防火墙规则使之生效
# firewall-cmd --reload

(2)查看防火墙开放的服务

# firewall-cmd --list-services

六、SELinux配置

(1)彻底关闭SELinux(方案一)

 # vim /etc/selinux/config
 SELINUX=disabled
 # reboot

或

# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

(2)启用selinux配置(方案二)

# semanage fcontext -a -t samba_share_t /home/JDShare
# restorecon -Rv /home/JDShare

七、客户端测试

(1)Linux 客户端测试

# smblient -L 127.0.0.1 -U jd

(2)Windows 客户端测试

\\192.168.100.254

八、格式化第二块硬盘并挂载作为数据备份盘

(1)列出磁盘信息

parted -l

(2)配置第二块硬盘

parted  /dev/sdbshell

(3)查看帮助

help

(4)配置新的磁盘标签类型(双击Tab键列出所有)

mklabel
选择 gpt

(5)创建分区

mkpart
起始点为:1
结束点为:100%

(6)查看分区情况

p

(7)退出编辑

q

(8)格式化硬盘

mkfs.xfs /dev/sdb1

(9)新建挂载点

mkdir /mnt/sdb1

(10)编辑fstab文件

# vim /etc/fstab
/dev/sdb1 /mnt/sdb1 xfs defaults 0 0

(11)重新挂载fstab文件中挂载信息

mount -a

(12)查看挂载硬盘的信息且写入文件验证

touch /mnt/sdb1/test
ll /mnt/sdb1/

九、用rsync工具实现自动备份

(1)新建文件同步脚本filesync.sh

# vim /home/filesync.sh

#!/bin/bash  
# 以下--delete 表示在目录文件夹中“多则删,少则补”,实现同步(非增量)
rsync -av --delete /home/JDShare/* /mnt/sdb1/

(2)赋予脚本可执行权限

# chmod +x /home/filesync.sh

(3)创建计划任务(每隔5分钟同步一次)

# crontab -e 
 */5 *  *  *  *  /home/filesync.sh

十、超过一个用户设置粘滞位t保护权限

附加补充:

(1)彻底删除本地系统账户的所有相关文件

# userdel -rf 用户名

(2)后续添加用户到JingDiao组的操作

# useradd -M -s /sbin/nologin  -G JingDiao 新用户

(3)在windows下删除指定后缀文件(例如:*.bak)

del /a /q /f  /S *.bak
上一页1. SAMBA下一页1.2 将SAMBA设置为域成员服务器

最后更新于1个月前

这有帮助吗?