Linux運維從入門到高級全套案例

1、Linux運維入門到高級目 錄1. Linux入門篇31. 1 Linux操作系統(tǒng)簡介31. 2 Linux發(fā)展趨勢41. 3 Linux系統(tǒng)安裝41. 4 Linux學(xué)習(xí)技巧192. Linux系統(tǒng)篇202.1 Linux系統(tǒng)管理202.1. 1 Linux目錄初識202.1. 2 Linux常用命令212.1. 3 Linux用戶權(quán)限222.1. 4 Linux網(wǎng)絡(luò)配置233. Linux服務(wù)篇253.1 Linux服務(wù)部署253.1. 1 構(gòu)建NTP時間服務(wù)器253.1. 2 構(gòu)建DHCP服務(wù)器273.1. 3 搭建Samba服務(wù)器293.1. 4 搭建NFS服務(wù)器323.1. 5 搭建

2、FTP服務(wù)器333.1. 6 構(gòu)建Apache WEB服務(wù)器353.1. 7 構(gòu)建MySQL服務(wù)器383.1. 8 LAMP架構(gòu)網(wǎng)站搭建423.1. 9 Cacti監(jiān)控平臺搭建463.1. 10 Nagios監(jiān)控平臺搭建503.1. 11 Kickstart自動化安裝平臺564. Linux編程篇604.1 Linux Shell編程604.1. 1 Shell編程簡介604.1. 2 Shell變量設(shè)置614.1. 3 Shell流程控制語句624.1. 4 Shell腳本案例674.1. 5 Shell數(shù)組編程715. Linux深入篇725. 1 構(gòu)建Nginx WEB服務(wù)器725.1.

3、 1 Nginx WEB安裝735.1. 2 Nginx 虛擬主機配置745.1. 3 Nginx性能優(yōu)化755.1. 4 Nginx參數(shù)深入理解775.1. 5 Nginx Rewrite規(guī)則785. 2 構(gòu)建Rsync同步服務(wù)器805.2. 1 Rsync服務(wù)端配置805.2. 2 Rsync基于SSH同步835.2. 3 Rsync實時同步配置835. 3 Tomcat/Resin JAVA服務(wù)器845.3. 1 Tomcat安裝配置845.3. 2 Tomcat性能優(yōu)化855.3. 3 Resin安裝配置875.3. 4 Resin性能優(yōu)化885.3. 5 Resin多實例配置895.

4、 4 Nginx Tomcat動靜分離905. 5 LNAMP高性能架構(gòu)配置925. 6 構(gòu)建DNS域名解析服務(wù)器995. 7 MySQL主從高可用架構(gòu)1025. 8 LVS+Keepalived負(fù)載均衡1105. 9 Squid緩存服務(wù)器配置1166. Linux下高并發(fā)系統(tǒng)內(nèi)核優(yōu)化1227. Nginx負(fù)載均衡機制及常見問題1248. Linux運維職業(yè)規(guī)劃1279. Linux運維面試總結(jié)1271) 面試技巧總結(jié)1272) 面試題目總結(jié)1281. Linux入門篇1. 1 Linux操作系統(tǒng)簡介Linux是一套免費使用和自由傳播的類Unix操作系統(tǒng)，是一個基于POSIX和UNIX的多用戶

5、、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。它能運行主要的UNIX工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。它支持32位和64位硬件。Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計思想，是一個性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。1991年的10月5日，Linux創(chuàng)始人林納斯托瓦茲（Linus Torvalds）在comp.os.minix新聞組上發(fā)布消息，正式向外宣布Linux內(nèi)核的誕生，1994年3月，Linux 1.0發(fā)布，代碼量17萬行，當(dāng)時是按照完全自由免費的協(xié)議發(fā)布，隨后正式采用GPL（General Public License的縮寫，是一份GNU通用公共授權(quán)）協(xié)議。Linux具有如下優(yōu)點： 穩(wěn)定、免費或

6、者花費少 安全性高 多任務(wù)，多用戶 耗資源少 由于內(nèi)核小，所以它可以支持多種電子產(chǎn)品，如：Android手機、PDA等。1. 2 Linux發(fā)展趨勢隨著IT產(chǎn)業(yè)的不斷發(fā)展，用戶對網(wǎng)站體驗要求也越來越高，而目前主流網(wǎng)站后端承載系統(tǒng)都是Linux系統(tǒng)，目前Android手機全部基于Linux內(nèi)核研發(fā)。企業(yè)大數(shù)據(jù)、云存儲、虛擬化等先進(jìn)技術(shù)都是基于Linux系統(tǒng)。2010年據(jù)有關(guān)權(quán)威部門統(tǒng)計：將來幾年內(nèi)我國軟件行業(yè)的從業(yè)機會十分龐大，中國每年對軟件人才的需求將達(dá)到50萬人左右。而對于Linux專業(yè)人才的就業(yè)前景，更是廣闊；據(jù)悉在未來5-10年內(nèi)Linux專業(yè)人才的需求將達(dá)到120萬+！尤其是有經(jīng)驗的資

7、深的Linux工程師目前非常的缺乏，薪資也是非常誘人，平均月薪都是15-20K，能力強的薪資更高。所以機會對每個人都是公平的，關(guān)鍵是我們每個人如何去行動，選擇大于努力。1. 3 Linux系統(tǒng)安裝在安裝Linux系統(tǒng)之前，先來了解windows系統(tǒng)結(jié)構(gòu)，windows系統(tǒng)一般是安裝在C盤系統(tǒng)盤，同樣Linux也有類似的系統(tǒng)盤（/根分區(qū)），Linux通常分區(qū)為（根分區(qū)/、swap分區(qū)），Linux系統(tǒng)以文件的存儲方式，所有的文件都是存儲在某個目錄下的，類似于windows的文件夾。對于文件系統(tǒng)的屬性來說，windows文件系統(tǒng)類型一般是ntfs、fat32等，而Linux文件系統(tǒng)類型則為ext2

8、、ext3、ext4等（文件系統(tǒng)：是操作系統(tǒng)用于明確磁盤或分區(qū)上的文件的方法和數(shù)據(jù)結(jié)構(gòu)，文件系統(tǒng)由三部分組成：與文件管理有關(guān)軟件、被管理文件以及實施文件管理所需數(shù)據(jù)結(jié)構(gòu)。）安裝 Linux系統(tǒng)是每一個初學(xué)者的第一個門檻。在這個過程中間，最大的困惑莫過于給硬盤進(jìn)行分區(qū)。雖然現(xiàn)在各種發(fā)行版本的 Linux 已經(jīng)提供了友好的圖形交互界面，但是很多人還是感覺無從下手。這其中的原因主要是不清楚 Linux 的分區(qū)規(guī)定。就好比如果我們了解了windows分區(qū)的規(guī)則，系統(tǒng)盤C、數(shù)據(jù)盤D等，就很好分區(qū)了。 在 Linux 中規(guī)定，每一個硬盤設(shè)備最多只能有 4個主分區(qū)（其中包含擴展分區(qū)）構(gòu)成，任何一個擴展分區(qū)都

9、要占用一個主分區(qū)號碼，也就是在一個硬盤中，主分區(qū)和擴展分區(qū)一共最多是 4 個。 下面正式來安裝Linux系統(tǒng)，安裝系統(tǒng)前需要準(zhǔn)備如下軟件： VMware workstation 10.0 CentOS 5.8 x86_i386.iso安裝圖解如下：第一步，新建虛擬機如下圖：第二步，選擇相關(guān)選項，如下圖：第三步選擇“稍后安裝操作系統(tǒng)”，如下圖:第四步，選擇客戶機操作系統(tǒng)類型如下圖：第五步，設(shè)置虛擬機硬盤大小為20G，最低不能小于5G，如下圖：第六步，虛擬機新建完成，如下圖：第七步，修改虛擬機內(nèi)存為512M，并添加ISO鏡像，如下圖：自此，虛擬機新建完成，接下來點擊“啟動此虛擬機”進(jìn)行Linux系

10、統(tǒng)安裝，Linux系統(tǒng)安裝圖解如下：第一步，進(jìn)入安裝界面，直接按Enter回車鍵即可。第二步，光盤檢測，選擇SKIP跳過。第三步，選擇安裝過程中的語言，初學(xué)者可以選擇“簡體中文”。第四步，選擇初始化整個硬盤，清除所有數(shù)據(jù)。第五步，選擇分區(qū)方式為“自定義分區(qū)“。第五步，點擊“新建“-首先創(chuàng)建一個swap交換分區(qū)，大小為物理內(nèi)存的2倍（1024M）。第六步，繼續(xù)創(chuàng)建分區(qū)，選擇“新建“，然后創(chuàng)建根分區(qū)/，如下圖選擇，大小為剩余所有空間即可。第七步，默認(rèn)點擊下一步，同時默認(rèn)DHCP配置，時鐘選擇上海，去掉UTC勾，點擊下一步。第八步，設(shè)置root密碼，至少六位，點擊下一步。第九步，系統(tǒng)安裝包選擇，這里

11、選擇“現(xiàn)在定制“。第十步，系統(tǒng)安裝包選擇，左側(cè)選擇“開發(fā)“-右側(cè)選擇”開發(fā)工具“和“開發(fā)庫”，語言選擇“支持中文“，其他一概不選擇。安裝完畢會提示“reboot“，直接回車即可。1. 4 Linux學(xué)習(xí)技巧初學(xué)者可以自己安裝虛擬機，然后把linux常用命令例如cd、ls、chmod、useradd、vi等等多練習(xí)幾十遍，把自己敲打命令的熟練程度提升上來。然后根據(jù)文檔搭建Linux下常見的各種服務(wù)（DHCP、SAMBA、DNS、Apache、Mysql等），遇到問題后可以在google搜索，搜索的時候多看幾篇文章，綜合最好的文章來解決問題。能夠熟練的搭建服務(wù)后，理解每個服務(wù)的完整配置和優(yōu)化，可以

12、拓展思維。例如LAMP，我們一般是把所有服務(wù)放在一臺機器上，如果分開多臺該如何部署呢？等等。平時多積累shell編程，可以在網(wǎng)上查找前輩們寫的非常好的shell，自己下載下來多練習(xí)幾遍，從中吸取，不斷提高。建立一個自己的學(xué)習(xí)博客，把平時工作學(xué)習(xí)中的知識都記錄在里面，這樣也可以供別人來參考同時也能提高自己的編寫文檔及方案的能力。通過以上學(xué)習(xí)能夠滿足企業(yè)的一般應(yīng)有，需要達(dá)到資深級別，還需要深入學(xué)習(xí)集群架構(gòu)、負(fù)載均衡、自動化運維、運維開發(fā)等知識。最后還是一句話：多練習(xí)才是硬道理！實踐出真知！2. Linux系統(tǒng)篇2.1 Linux系統(tǒng)管理通過前兩章的學(xué)習(xí)，我們已經(jīng)能夠獨立安裝Linux系統(tǒng)，已經(jīng)掌握

13、了Linux學(xué)習(xí)的技巧，那接下來，我們將系統(tǒng)的來了解Linux系統(tǒng)各目錄、權(quán)限及常用命令的使用。2.1. 1 Linux目錄初識通過前面的學(xué)習(xí),我們已經(jīng)能夠獨立安裝完一個linux系統(tǒng)，那接下來我們來熟悉一下Linux系統(tǒng)里面的各個目錄文件夾的大致功能：主要的目錄樹的有/、/root、/home、/usr、/bin等目錄。下面是一個典型的linux目錄結(jié)構(gòu)如下：（附圖表）/ 根目錄/bin 存放必要的命令/boot 存放內(nèi)核以及啟動所需的文件/dev存放設(shè)備文件/etc 存放系統(tǒng)配置文件/home 普通用戶的宿主目錄，用戶數(shù)據(jù)存放在其主目錄中/lib 存放必要的運行庫/mnt 存放臨時的映射文

14、件系統(tǒng)，通常用來掛載使用。 /proc 存放存儲進(jìn)程和系統(tǒng)信息/root 超級用戶的主目錄/sbin 存放系統(tǒng)管理程序/tmp 存放臨時文件/usr 存放應(yīng)用程序，命令程序文件、程序庫、手冊和其它文檔。/var 系統(tǒng)默認(rèn)日志存放目錄2.1. 2 Linux常用命令默認(rèn)進(jìn)入系統(tǒng)，我們會看到這樣的字符: rootlocalhost #,其中#代表當(dāng)前是root用戶登錄，如果是$表示當(dāng)前為普通用戶。我們了解linux由很多目錄文件構(gòu)成，那我們來學(xué)習(xí)第一個Linux命令：cd命令， cd /home ；解析：進(jìn)入/home目錄cd /root 進(jìn)入/root目錄 ；cd ./返回上一級目錄;cd ./

15、當(dāng)前目錄；（.和.可以理解為相對路徑；例如cd /hom/test ，cd加完整的路徑，可以理解為絕對路徑）接下來繼續(xù)學(xué)習(xí)更多的命令：ls ./ 查看當(dāng)前目錄所有的文件和目錄。ls -a 查看所有的文件，包括隱藏文件,以.開頭的文件。pwd顯示當(dāng)前所在的目錄。mkdir創(chuàng)建目錄，用法mkdir test ，命令后接目錄的名稱。rmdir 刪除空目錄rm 刪除文件或者目錄，用法 rm rf test.txt (-r表示遞歸，-f表示強制)。cp 拷貝文件，用法,cp old.txt /tmp/new.txt ，常用來備份；如果拷貝目錄需要加 r參數(shù)。mv 重命名或者移動文件或者目錄，用法, mv

16、 old.txt new.txt touch 創(chuàng)建文件，用法，touch test.txt，如果文件存在，則表示修改當(dāng)前文件時間。Useradd創(chuàng)建用戶，用法 useradd wugk ，userdel刪除用戶。Groupadd創(chuàng)建組，用法 groupadd wugk1 ，groupdel刪除組。find查找文件或目錄，用法 find /home -name “test.txt”,命令格式為:find 后接查找的目錄，-name指定需要查找的文件名稱，名稱可以使用*表示所有。find /home -name “*.txt” ;查找/home目錄下，所有以.txt結(jié)尾的文件或者目錄。vi 修改某

17、個文件，vi有三種模式：命令行模式、文本輸入模式、末行模式。默認(rèn)vi打開一個文件，首先是命令行模式，然后按i進(jìn)入文本輸入模式，可以在文件里寫入字符等等信息。寫完后，按esc進(jìn)入命令模式，然后輸入:進(jìn)入末行模式，例如輸入:wq表示保存退出。如果想直接退出，不保存，可以執(zhí)行:q!， q!嘆號表示強制退出。cat 查看文件內(nèi)容，用法 cat test.txt 可以看到test.txt內(nèi)容more 查看文件內(nèi)容，分頁查看，cat是全部查看，如果篇幅很多，只能看到最后的篇幅?？梢允褂胏at和more同時使用,例如： cat test.txt |more 分頁顯示text內(nèi)容，|符號是管道符，用于把|前的

18、輸出作為后面命令的輸入。echo 回顯，用法 echo ok，會顯示ok，輸入什么就打印什么。echo ok test.txt ；把ok字符覆蓋test.txt內(nèi)容，表示追加并覆蓋的意思。兩個大于符號，表示追加，echo ok test.txt,表示向test.txt文件追加OK字符，不覆蓋原文件里的內(nèi)容。初學(xué)者常見的命令就如上所示，當(dāng)然還有很多深入的命令需要學(xué)習(xí)，后面的課程會講解。2.1. 3 Linux用戶權(quán)限在Linux操作系統(tǒng)中，root的權(quán)限是最高的，相當(dāng)于windows的administrator，擁有最高權(quán)限，能執(zhí)行任何命令和操作。在系統(tǒng)中，通過UID來區(qū)分用戶的權(quán)限級別，UID

19、等于0，表示此用戶具有最高權(quán)限，也就是管理員。其他的用戶UID依次增加，通過/etc/passwd用戶密碼文件可以查看到每個用戶的獨立的UID。每一個文件或者目錄的權(quán)限，都包含一個用戶權(quán)限、一個組的權(quán)限、其他人權(quán)限，例如下：標(biāo)紅第一個root表示該文件所有者是root用戶，第二個root代表該文件的所屬的組為root組，其他用戶這里默認(rèn)不標(biāo)出。rootnode1 # ls -l monitor_log.sh -rw-r-r- 1 root root 91 May 7 20:21 monitor_log.shrootnode1 #如果我們想改變某個文件的所有者或者所屬的組，可以使用命令chown

20、chown R test:test monitor_log.sh即可。每個Linux文件具有四種訪問權(quán)限：可讀(r)、可寫(w)、可執(zhí)行(x)和無權(quán)限(-)。利用ls -l命令可以看到某個文件或目錄的權(quán)限，它以顯示數(shù)據(jù)的第一個字段為準(zhǔn)。第一個字段由10個字符組成，如下： rootnode1 # ls -l monitor_log.sh -rw-r-r- 1 root root 91 May 7 20:21 monitor_log.shrootnode1 # 第一位表示文件類型，-表示文件，d表示目錄；后面每三位為一組。 第一組：2-4位表示文件所有者的權(quán)限，即用戶user權(quán)限，簡稱u 第二組：

21、5-7位表示文件所有者所屬組成員的權(quán)限，group權(quán)限，簡稱g 第三組：8-10位表示所有者所屬組之外的用戶的權(quán)限，other權(quán)限，簡稱o從上面這個文件，我們可以看出，monito_log.sh文件對應(yīng)的權(quán)限為：root用戶具有讀和寫的權(quán)限，root組具有讀的權(quán)限，其他人具有讀的權(quán)限。為了能更簡單快捷的使用和熟悉權(quán)限，rwx權(quán)限可以用數(shù)字來表示，分別表示為r（4）、w（2）、x（1）。Monitor_log.sh權(quán)限可以表示為：644如果給某個文件授權(quán)，命令為chmod：chmod 777 monitor_log.sh2.1. 4 Linux網(wǎng)絡(luò)配置熟悉了常用的命令和Linux權(quán)限，那接下來如

22、何讓所在的Linux系統(tǒng)上網(wǎng)呢？管理linux服務(wù)器網(wǎng)絡(luò)有哪些命令呢？Linux服務(wù)器默認(rèn)網(wǎng)卡配置文件在/etc/sysconfig/network-scripts/下，命名的名稱一般為:ifcfg-eth0 ifcfg-eth1 ，eth0表示第一塊網(wǎng)卡，eth1表示第二塊網(wǎng)卡，依次類推。一般DELL R720標(biāo)配有4塊千兆網(wǎng)卡。修改網(wǎng)卡的IP，可以使用命令: vi /etc/sysconfig/network-scripts/ifcfg-eth0 如果是DHCP獲取的IP，默認(rèn)配置如下：# Advanced Micro Devices AMD 79c970 PCnet32 LANCEDEV

23、ICE=eth0BOOTPROTO=dhcpHWADDR=00:0c:29:52:c7:4eONBOOT=yesTYPE=Ethernet如果是靜態(tài)配置的IP，ifcfg-eth0網(wǎng)卡配置內(nèi)容如下：# Advanced Micro Devices AMD 79c970 PCnet32 LANCEDEVICE=eth0BOOTPROTO=staticHWADDR=00:0c:29:52:c7:4eONBOOT=yesTYPE=EthernetIPADDR=0NETMASK=GATEWAY=網(wǎng)卡參數(shù)詳解如下：DEVICE=e

24、th0 #物理設(shè)備名ONBOOT=yes # yes|no（重啟網(wǎng)卡是否激活設(shè)備）BOOTPROTO=static #none|static|bootp|dhcp（不使用協(xié)議|靜態(tài)分配|BOOTP協(xié)議|DHCP協(xié)議）TYPE=Ethernet #網(wǎng)卡類型IPADDR=0 #IP 地址NETMASK= #子網(wǎng)掩碼GATEWAY= #網(wǎng)關(guān)地址網(wǎng)卡配置完畢，重啟網(wǎng)卡，命令: /etc/init.d/network restart 即可。查看ip命令：ifconfig 查看當(dāng)前服務(wù)器所有網(wǎng)卡的IP，可以單獨指定，ifconfig

25、 eth0 查看eth0的IP地址。網(wǎng)卡配置完畢，如果來配置DNS，首先要知道DNS配置在哪個目錄文件下，vi /etc/resolv.conf 文件:在該文件里面添加如下兩條：nameserver 0nameserver 從上到下，分別表示主DNS，備DNS。配置完畢后，不需要重啟網(wǎng)卡,DNS立即生效?？梢詐ing 看看效果:IP配置完畢后，我們可以通過遠(yuǎn)程工具來連接Linux服務(wù)器，常見的Linux遠(yuǎn)程連接工具有:putty、secureCRT（主流）、xshell、xmanger等工具。下載安裝secureCRT，打開工具，

26、然后如圖配置：點擊左上角quick connect快速連接，彈出界面，然后輸入IP，用戶名，端口默認(rèn)是22，然后點擊下方的connect連接，會提示輸入密碼，輸入即可。彈出輸入密碼框：進(jìn)入遠(yuǎn)程界面，與服務(wù)器真實登錄一樣，然后可以執(zhí)行命令：通過這幾章的學(xué)習(xí)，我們已經(jīng)熟練了Linux常用命令的操作，權(quán)限網(wǎng)絡(luò)、網(wǎng)絡(luò)配置、遠(yuǎn)程連接等知識，那接下來我們還能做什么呢？我們已經(jīng)差不多入門了，接下來就是更進(jìn)一步的服務(wù)配置，Linux系統(tǒng)到底用來做什么呢？接下來的章節(jié)將跟大家一起來學(xué)習(xí)。Linux系統(tǒng)的應(yīng)用，我們最開始介紹的時候簡單介紹過，目前大中型企業(yè)都用它來承載web網(wǎng)站、數(shù)據(jù)庫、虛擬化平臺等，那接下來我們

27、將在Linux系統(tǒng)安裝各種服務(wù)和軟件來實現(xiàn)Linux真正的價值。3. Linux服務(wù)篇3.1 Linux服務(wù)部署3.1. 1 構(gòu)建NTP時間服務(wù)器NTP服務(wù)器是用于局域網(wǎng)服務(wù)器時間同步使用的，可以保證局域網(wǎng)所有的服務(wù)器與時間服務(wù)器的時間保持一致，某些應(yīng)用對時間實時性要求高的必須統(tǒng)一時間?；ヂ?lián)網(wǎng)的時間服務(wù)器也有很多，例如ntpdate 復(fù)旦大學(xué)的NTP免費提供互聯(lián)網(wǎng)時間同步。NTP服務(wù)器監(jiān)聽端口為UDP的123，那就需要在本地防火墻開啟運行客戶端訪問123端口，vi /etc/sysconfig/iptables添加如下規(guī)則：-A INPUT -m state

28、-state NEW -m udp -p udp -dport 123 -j ACCEPT NTP時間服務(wù)器配置：yum install ntp ntpdate -y 即可！修改ntp.conf配置文件cp /etp/ntp.conf /etc/ntp.conf.bak vi /etc/ntp.conf 只修改如下兩行，把#號去掉即可！server # local clockfudge stratum 10以守護(hù)進(jìn)程啟動ntpd /etc/init.d/ntpd start 即可（注意*： ntpd啟動后，客戶機要等幾分鐘再與其進(jìn)行時間同步，否則

29、會提示“no server suitable for synchronization found”錯誤。）配置時間同步客戶機crontab -e 增加一行，在每天的6點10分與時間同步服務(wù)器進(jìn)行同步10 06 * * * /usr/sbin/ntpdate ntp-server的ip /usr/local/logs/crontab/ntpdate.log 備注：如果客戶機沒有ntpdate，可以yum y install ntp 即可！以下是ntp服務(wù)器配置文件內(nèi)容(局域網(wǎng)NTP，如果需要跟外網(wǎng)同步，添加外網(wǎng)server即可) driftfile /var/lib/ntp/driftrestr

30、ict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noqueryrestrict restrict -6 :1server # local clockfudge stratum 10includefile /etc/ntp/crypto/pwkeys /etc/ntp/keys下面是參數(shù)詳解：restrict default ignore# 關(guān)閉所有的 NTP 要求封包restrict 127

31、.0.0.1# 開啟內(nèi)部遞歸網(wǎng)絡(luò)接口 lorestrict mask nomodify #在內(nèi)部子網(wǎng)里面的客戶端可以進(jìn)行網(wǎng)絡(luò)校時，但不能修改NTP服務(wù)器的時間參數(shù)。server 32#32作為上級時間服務(wù)器參考restrict 32 #開放server 訪問我們ntp服務(wù)的權(quán)限driftfile /var/lib/ntp/drift 在與上級時間服務(wù)器聯(lián)系時所花費的時間，記錄在driftfile參數(shù)后面的文件內(nèi)broadcastdelay 0.008 #廣播延遲時間自此N

32、TP服務(wù)搭建完畢，然后在所有客戶端crontab里面添加如下語句：0 0 * * * /usr/sbin/ntpdate 55 /data/logs/ntp.log 2&13.1. 2 構(gòu)建DHCP服務(wù)器DHCP(Dynamic Host Configuration Protocol，動態(tài)主機配置協(xié)議)是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，DHCP有3個端口，其中UDP67和UDP68為正常的DHCP服務(wù)端口，分別作為DHCP Server和DHCP Client的服務(wù)端口。DHCP可以部署在服務(wù)器、交換機或者服務(wù)器，

33、可以控制一段IP地址范圍，客戶機登錄服務(wù)器時就可以自動獲得DHCP服務(wù)器分配的IP地址和子網(wǎng)掩碼。其中DHCP所在服務(wù)器的需要安裝TCP/IP協(xié)議，需要設(shè)置靜態(tài)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。正式安裝DHCP服務(wù)：Yum install dhcp dhcp-devel y 即可，然后修改DHCP /etc/dhcpd.conf配置文件內(nèi)容如下：ddns-update-style interim;ignore client-updates;next-server 9;filenamepxelinux.0;allow booting;allow bootp;subnet192.

34、168.0.0netmask# -defaultgatewayoption routers;option subnet-mask;# option ;# option domain-name 0;# option domain-name-servers1;# option ntp-servers;# option netbios-name-servers ;# - Selects point-t

35、o-point node (defaultishybrid). Dont changethisunless# - you understand Netbios very well# option netbios-node-type2;range dynamic-bootp 0000;host ns hardware ethernet00:1a:a0:2b:38:81;fixed-address01;參數(shù)解析如下：選 項解 釋ddns-update-style interim|ad-hoc|none參數(shù)用來設(shè)置DHCP服務(wù)器與DN

36、S服務(wù)器的動態(tài)信息更新模式：interim為DNS互動更新模式，ad-hoc為特殊DNS更新模式，none為不支持動態(tài)更新模式。next-server ip pxeclient遠(yuǎn)程安裝系統(tǒng)，指定tftp server 地址filename開始啟動文件的名稱，應(yīng)用于無盤安裝，可以是tftp的相對或絕對路徑 ignore client-updates為忽略客戶端更新subnet-mask為客戶端設(shè)定子網(wǎng)掩碼option routers為客戶端指定網(wǎng)關(guān)地址domain-name為客戶端指明DNS名字domain-name-servers為客戶端指明DNS服務(wù)器的IP地址host-name為客戶端指定

37、主機名稱broadcast-address為客戶端設(shè)定廣播地址ntp-server為客戶端設(shè)定網(wǎng)絡(luò)時間服務(wù)器的IP地址time-offset為客戶端設(shè)定格林威治時間的偏移時間，單位是秒注意如上配置，需要修改成對應(yīng)服務(wù)器網(wǎng)段IP，然后重啟DHCP服務(wù)，/etc/init.d/dhcpd restart即可。客戶端要從這個DHCP服務(wù)器獲取IP，需要做簡單的設(shè)置，如果是linux需要把/etc/sysconfig/network-scritps/ifcfg-eth0里BOOTPROTO相改成dhcp即可，windows機器的話，需要修改本地連接，把它設(shè)置成自動獲取IP即可。BOOTPROTO=dh

38、cp 3.1. 3 搭建Samba服務(wù)器Samba是在Linux和UNIX系統(tǒng)上實現(xiàn)SMB協(xié)議的一個免費軟件，由服務(wù)器及客戶端程序構(gòu)成，SMB（Server Messages Block，信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機的一種通信協(xié)議，它為局域網(wǎng)內(nèi)的不同計算機之間提供文件及打印機等資源的共享服務(wù)。SMB協(xié)議是客戶機/服務(wù)器型協(xié)議，客戶機通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)、打印機及其他資源。通過設(shè)置“NetBIOS over TCP/IP”使得Samba不但能與局域網(wǎng)絡(luò)主機分享資源，還能與全世界的電腦分享資源。安裝SAMBA服務(wù)器：Yum install samba y安裝完畢

39、，然后做如下設(shè)置（過濾#號行、空行如下命令）cp /etc/samba/smb.conf /etc/samba/smb.conf.bak ;egrep -v #|$ /etc/samba/smb.conf.bak |grep -v ; /etc/samba/smb.conf查看smb.conf配置文件如下：global workgroup = MYGROUP server string = Samba Server Version %v security = share passdb backend = tdbsam load printers = yes cups options = raw

40、temp comment=Temporary file space path=/tmp read only=no public=yesdata comment=Temporary file space path=/data read only=no public=yes根據(jù)需求修改之后重啟服務(wù)：rootnode1 # /etc/init.d/smb restartShutting down SMB services: FAILEDShutting down NMB services: FAILEDStarting SMB services: OK Starting NMB services:

41、OK workgroup = WORKGROUP 設(shè)Samba Server 所要加入的工作組或者域。server string = Samba Server Version %v Samba Server 的注釋，可以是任何字符串，也可以不填。宏%v表示顯示Samba的版本號。security = user1.share：用戶訪問Samba Server不需要提供用戶名和口令, 安全性能較低。2. user：Samba Server共享目錄只能被授權(quán)的用戶訪問,由Samba Server負(fù)責(zé)檢查賬號和密碼的正確性。賬號和密碼要在本Samba Server中建立。3. server：依靠其他W

42、indows NT/2000或Samba Server來驗證用戶的賬號和密碼,是一種代理驗證。此種安全模式下,系統(tǒng)管理員可以把所有的Windows用戶和口令集中到一個NT系統(tǒng)上,使用Windows NT進(jìn)行Samba認(rèn)證, 遠(yuǎn)程服務(wù)器可以自動認(rèn)證全部用戶和口令,如果認(rèn)證失敗,Samba將使用用戶級安全模式作為替代的方式。4. domain：域安全級別,使用主域控制器(PDC)來完成認(rèn)證。comment = test是對該共享的描述，可以是任意字符串。path = /home/test共享目錄路徑browseable= yes/no 用來指定該共享是否可以瀏覽。writable = yes/no

43、 writable用來指定該共享路徑是否可寫。available = yes/noavailable用來指定該共享資源是否可用admin users = admin該共享的管理者valid users = test允許訪問該共享的用戶invalid users = test禁止訪問該共享的用戶write list = test允許寫入該共享的用戶public = yes/nopublic用來指定該共享是否允許guest賬戶訪問。在瀏覽器里面訪問方式為：0 （SMB文件共享服務(wù)端IP），如何沒有權(quán)限訪問，需要注意防火墻和selinux設(shè)置，可以使用如下命令關(guān)閉：/etc/

44、init.d/iptables stop ;sed i /SELINUX/s/enforcing/disabled /etc/sysconfig/selinux3.1. 4 搭建NFS服務(wù)器NFS 是Network File System的縮寫，即網(wǎng)絡(luò)文件系統(tǒng)。一種使用于分散式文件系統(tǒng)的協(xié)定，由Sun公司開發(fā)，于1984年向外公布。功能是通過網(wǎng)絡(luò)讓不同的機器、不同的操作系統(tǒng)能夠彼此分享個別的數(shù)據(jù)，讓應(yīng)用程序在客戶端通過網(wǎng)絡(luò)訪問位于服務(wù)器磁盤中的數(shù)據(jù)，是在類Unix系統(tǒng)間實現(xiàn)磁盤文件共享的一種方法。NFS在文件傳送或信息傳送過程中依賴于RPC協(xié)議。RPC，遠(yuǎn)程過程調(diào)用 (Remote Proce

45、dure Call) 是能使客戶端執(zhí)行其他系統(tǒng)中程序的一種機制。NFS本身是沒有提供信息傳輸?shù)膮f(xié)議和功能的。NFS應(yīng)用場景，常用于高可用文件共享，多臺服務(wù)器共享同樣的數(shù)據(jù)，可擴展性比較差，本身高可用方案不完善，取而代之的數(shù)據(jù)量比較大的可以采用MFS、TFS、HDFS等等分布式文件系統(tǒng)。NFS安裝配置：Yum install nfs* portmap -y 如下圖，安裝成功即可。NFS安裝完畢，需要創(chuàng)建共享目錄，共享目錄在/etc/exports文件里面配置，可配置參數(shù)如下：/data/ 1(rw,sync,no_hide,no_all_squash)在配置文件中添加如上

46、一行，然后重啟Portmap，NFS服務(wù)即可，/etc/init.d/portmap restart ;/etc/init.d/nfs restart第一列/data/表示需要共享的目錄。IP表示允許哪個客戶端訪問。IP后括號里的設(shè)置表示對該共享文件的權(quán)限。ro 只讀訪問 rw 讀寫訪問 sync 所有數(shù)據(jù)在請求時寫入共享 hide 在NFS共享目錄中不共享其子目錄 no_hide 共享NFS目錄的子目錄 all_squash 共享文件的UID和GID映射匿名用戶anonymous，適合公用目錄。 no_all_squash 保留共享文件的UID和GID（默認(rèn)） root_squash roo

47、t用戶的所有請求映射成如anonymous用戶一樣的權(quán)限（默認(rèn)） no_root_squas root用戶具有根目錄的完全管理訪問權(quán)限Linux客戶端，如何想使用這個NFS文件系統(tǒng)，需要在客戶端掛載，掛載命令為：Mount t nfs 0:/data/ /mnt 即可。如果有報錯根據(jù)錯誤信息排查。常見問題有rpc服務(wù)沒有啟動、防火墻沒關(guān)閉、selinux未關(guān)閉等問題。（拓展* 有興趣的童鞋可以研究MFS（分布式文件系統(tǒng)）。）3.1. 5 搭建FTP服務(wù)器FTP是文件傳輸協(xié)議，正是由于這種協(xié)議使得主機間可以共享文件。 FTP 使用TCP生成一個虛擬連接用于控制信息，然后再

48、生成一個單獨的 TCP 連接用于數(shù)據(jù)傳輸。vsftpd是一款在Linux發(fā)行版中最主流的FTP服務(wù)器程序；特點是小巧輕快，安全易用；能讓其自身特點得發(fā)發(fā)揮和掌握。目前在開源操作系統(tǒng)中常用的FTP服務(wù)器程序主要有vsftpd、ProFTPD、PureFTPd和wuftpd等，這么多FTP服務(wù)器程序，關(guān)鍵在于自己熟練哪一個就使用哪一個。今天我們來研究一下VSFTPD簡單安裝及使用。安裝命令: yum install vsftpd* -y修改配置文件如下：#vsftpd config 2014 by wugkanonymous_enable=NO /禁止匿名用戶訪問local_enable=YES

49、/允許本地用戶登錄FTPwrite_enable=YES /運行用戶在FTP目錄有寫入的權(quán)限local_umask=022 /設(shè)置本地用戶的文件生成掩碼為022，默認(rèn)是077dirmessage_enable=YES /激活目錄信息,當(dāng)遠(yuǎn)程用戶更改目錄時,將出現(xiàn)提示信息xferlog_enable=YES /啟用上傳和下載日志功能connect_from_port_20=YES /啟用FTP數(shù)據(jù)端口的連接請求xferlog_std_format=YES /是否使用標(biāo)準(zhǔn)的ftpd xferlog日志文件格式listen=YES /使vsftpd處于獨立啟動監(jiān)聽端口模式pam_service_na

50、me=vsftpd /設(shè)置PAM認(rèn)證服務(wù)配置文件名稱，文件存放在/etc/pam.d/目錄userlist_enable=YES /用戶列表中的用戶是否允許登錄FTP服務(wù)器,默認(rèn)是不允許tcp_wrappers=YES /使用tcp_wrqppers作為主機訪問控制方式1) 第一種方法就是使用系統(tǒng)用戶登錄FTP，但是也是比較危險的，先測試系統(tǒng)用戶登錄FTP，在Linux系統(tǒng)上創(chuàng)建useradd test 用戶，并為其設(shè)置名，然后在xp客戶端打開我的電腦資源里面訪問 0，輸入用戶名和密碼即可訪問，進(jìn)行創(chuàng)建和刪除操作。2) 第二種方法比較安全，配置相對復(fù)雜一點，就

51、是使用vsftpd虛擬用戶登錄FTP服務(wù)器進(jìn)行常見的操作。 首先安裝FTP 虛擬用戶需要用到的軟件及認(rèn)證模塊yum install pam* db4* -skip-broken y創(chuàng)建并生成vsftpd數(shù)據(jù)庫文件vi /etc/vsftpd/ftpusers.txt，內(nèi)容如下：第一行為FTP虛擬用戶，登錄用戶名，第二行為密碼，第三行為用戶名，依次類推。wugk1wugk11 生成數(shù)據(jù)庫文件命令：db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.dbchmod 700 /etc/vsftpd/vsftp

52、d_login.db 配置PAM驗證文件：在配置文件vi /etc/pam.d/vsftpd 行首加入如下兩行認(rèn)證語句：（如果是32位，lib64需改成lib，如果RedHat，加入的語句不一樣，需注意）auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 創(chuàng)建vsftpd映射本地用戶:所有的FTP虛擬用戶需要使用一個系統(tǒng)用戶，這個系統(tǒng)用戶不需要密碼，

53、也不需要登錄。主要用來做虛擬用戶映射使用。useradd d /home/ftpuser s /sbin/nologin ftpuser 修改完整版配置文件內(nèi)容如下：anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_file=/var/log/vsftpd.logxferlog_std_format=YESascii_upload_enable=YESascii_download_enable=YESlisten=YESguest_enable=YESguest_username=ftpuserpam_service_name=vsftpduser_config_dir=/etc/vsftpd/vsftpd