Linux常用服务部署与优化

Linux常用服务部署与优化

1.1 nfs部署和优化-1

NFS == network file system 网络文件系统 允许一个系统通过远程访问文件
1, 修改配置文件，默认该文件为空，现在编辑它

yum install -y nfs-utils rpcbind  # 在服务端安装nfs-utils rpcbind （rpcbind用来通信）
vim /etc/exports  # 在服务端编辑此配置文件,增加内容如下
/boot  192.168.31.116(rw,sync) # 共享目录 共享到哪些IP 可读可写 同步 ro可读

2, 在服务端启动rpcbind nfs

/etc/init.d/rpcbind start
/etc/init.d/nfs start

3, 在远程客户端安装如下包

yum install nfs-utils

4, 在远程客户端上查看服务端共享的目录与共享给谁

showmount -e 192.168.31.127

5, 在远程客户端上挂载

mount -t nfs 192.168.31.127:/boot /melody # 这样/boot目录就共享到/melody目录下了
df -h  # 查看磁盘
ls -ld /boot  # 查看目录权限，大小（在服务端）
cd /boot      # 进入目录下（在服务端）
chmod 777 .   # 更改/boot目录的权限（在服务端），这样就可以在客户端创建文件，目录

1.2 nfs部署和优化-2

A：限制所有的用户为29

# 在服务端编辑此配置文件
vim /etc/exports # 增加内容如下
/boot  192.168.31.116(rw,sync,all_squash,anonuid=29,anongid=29)  # 限制所有的用户为29
# 在服务端重启nfs
/etc/init.d/nfs start
# 在远程客户端上卸载，（卸载前需退回到根目录下）
umount /melody
# 在远程客户端上挂载 （-onolock,nfsvers=3即解锁，指定版本号）
mount -t nfs -onolock,nfsvers=3 192.168.31.127:/boot /melody
# 此时在远程客户端上创建任何文件目录，用户都为29

B：不限制root用户

# 在服务端编辑此配置文件
vim /etc/exports # 增加内容如下
/boot  192.168.31.116(rw,sync,no_root_squash)  # 不限制root用户
# 在服务端重启nfs
exportfs -arv
# 在远程客户端上卸载，（卸载前需退回到根目录下）
umount /melody
# 在远程客户端上挂载 （-onolock,nfsvers=3即解锁，指定版本号）
mount -t nfs -onolock,nfsvers=3 192.168.31.127:/boot /melody
# 此时在远程客户端上创建任何文件目录，用户都为root

1.3 pureftp部署和优化-1

FTP == file transfer protocol 通过FTP进行文件的上传下载
1, 在服务端下载pureftp软件

cd /usr/local/src/
wget https://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.42.tar.bz2 --no-check-certificate

2, 在服务端解压pure-ftpd

tar jxvf pure-ftpd-1.0.42.tar.bz2
ls /usr/local/pureftpd/

3, 在服务端安装pure-ftpd

# 进入此目录下安装
cd pure-ftpd-1.0.42 
# 安装的配置文件
./configure \
--prefix=/usr/local/pureftpd \
--without-inetd \
--with-altlog \
--with-puredb \
--with-throttling \
--with-peruserlimits  \
--with-tls
# 
make 
make install

4, 在服务端创建配置文件的所有目录与拷贝相关的文件

mkdir -p /usr/local/pureftpd/etc/  # 创建配置文件的所在目录
cd configuration-file/             # 
cp pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.conf # 拷贝模版配置文件
cp pure-config.pl /usr/local/pureftpd/sbin               # 拷贝启动文件
chmod 755 /usr/local/pureftpd/sbin/pure-config.pl        # 更改此文件的权限

5, 在服务端安装pure-ftp

vim /usr/local/pureftpd/etc/pure-ftpd.conf # 拷贝模版配置文件（拷贝之前要把旧的内容都要删除）
# 拷贝的内容如下：
ChrootEveryone              yes
BrokenClientsCompatibility  no
MaxClientsNumber            50
Daemonize                   yes
MaxClientsPerIP             8
VerboseLog                  no
DisplayDotFiles             yes
AnonymousOnly               no
NoAnonymous                 no
SyslogFacility              ftp
DontResolve                 yes
MaxIdleTime                 15
PureDB                        /usr/local/pureftpd/etc/pureftpd.pdb
LimitRecursion              3136 8
AnonymousCanCreateDirs      no
MaxLoad                     4
AntiWarez                   yes
Umask                       133:022
MinUID                      100
AllowUserFXP                no
AllowAnonymousFXP           no
ProhibitDotFilesWrite       no
ProhibitDotFilesRead        no
AutoRename                  no
AnonymousCantUpload         no
PIDFile                     /usr/local/pureftpd/var/run/pure-ftpd.pid
MaxDiskUsage               99
CustomerProof              yes
# 创建一个测试目录
mkdir /tmp/ftp
# 映射gary123用户(即把/tmp/ftp目录的属主，属组改成gary123）
chown -R gary123 /tmp/ftp
# 添加ftp用户
/usr/local/pureftpd/bin/pure-pw useradd ftpuser1 -ugary123 -d /tmp/ftp
# 删除ftp用户
/usr/local/pureftpd/bin/pure-pw userdel ftpuser1 
# 创建生成密码库的文件
/usr/local/pureftpd/bin/pure-pw mkdb
# 列出文件清单
/usr/local/pureftpd/bin/pure-pw list
# 启动pureftp（前面是启动脚本，后面是配置文件）
/usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf

1.4 pureftp部署和优化-2 (即登陆，测试pureftp）

1， 如何在客户端成功登陆与创建目录

yum install -y lftp  # 先安装lftp

2，在客户端登陆lftp

lftp ftpuser1@192.168.31.127
Password: 
lftp ftpuser1@192.168.31.127:~> ls     
drwxrw-r-x    2 501        0                4096 Nov 28 12:50 .
drwxrw-r-x    2 501        0                4096 Nov 28 12:50 ..

3，在客户端测试

lftp ftpuser1@192.168.31.127:/> mkdir 123      # 创建目录
lftp ftpuser1@192.168.31.127:~> ?              # 查询选项功能
lftp ftpuser1@192.168.31.127:~> get 12.txt     # 下载文件
lftp ftpuser1@192.168.31.127:~> put melody.1   # 上传文件
lftp ftpuser1@192.168.31.127:/> exit           # 退出ftp

1.5 vsftp部署和优化-1（是Centos自带的软件）

1，限制客户端用户只能在当前目录下

# 在服务台修改vsftp的配置文件
vim /etc/vsftpd/vsftpd.conf 
chroot_local_user=YES   # 把此行的注释取消
# 重启vsftp
/etc/init.d/vsftpd restart
# 在客户端重新登陆lftp gary123
lftp gary123@192.168.31.127

tail /etc/passwd 
passwd gary123  # 修改用户的密码

1.6 vsftp部署和优化-2 (如何做个虚拟的用户）

# 创建虚拟用户所对应的用户（virftp），并且不让此用户登陆
useradd virftp -s /sbin/nologin 
# 创建虚拟用户存放密码的文件
vim /etc/vsftpd/vsftpd_login
test1
111222333
test2
123123123
# 修改权限
chmod 600 /etc/vsftpd/vsftpd_login # 只允许root用户可以看
# 把vsftpd_login生成库文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_login  /etc/vsftpd/vsftpd_login.db
# 创建虚拟用户存放配置文件的目录
mkdir /etc/vsftpd/vsftpd_user_conf
# 进入此目录下
cd /etc/vsftpd/vsftpd_user_conf
# 进入此目录下后，创建跟用户名同名的配置文件
vim test1  # 配置内容如下
local_root=/home/virftp/test1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000
# 
mkdir /home/virftp/test1
chown -R virftp:virftp /home/virftp/test1  #修改权限
# 修改认证相关的配置文件
vim /etc/pam.d/vsftpd  # 增加2行内容如下
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
# 保存认证配置文件后，需要查看此文件是否已生成
cat/etc/pam.d/vsftpd
# 查看文件是否已生成
ls /lib/security/pam_userdb.so   # 查看32位系统的
ls /lib64/security/pam_userdb.so # 查看64位系统的
uname -a                         # 查看系统是多少位的
# 编辑vsftpd配置文件 
vim /etc/vsftpd/vsftpd.conf # 修改内容如下
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
# 重启vsftpd
/etc/init.d/vsftpd restart
cat /etc/vsftpd/vsftpd_login # 查看test1的密码文件
# 在本地安装lftp
yum install -y lftp
# 在本地登陆lftp
lftp test1@127.0.0.1
Password: 
lftp test1@127.0.0.1:~> ls        ???????????????????????????
lftp test1@127.0.0.1:~> exit
cd /home/virftp/test1

1.7 samba共享目录，文件（没有用户名与密码）

1，下载与编辑samba

# 下载samba与samba-client
yum install -y samba samba-client
# 编辑samba配置文件 
vim /etc/samba/smb.conf  # 增加内容如下
workgroup = WORKGROUP
security = share
[melody]
        comment = share all
        path = /tmp/sambadir
        browseable = yes
        public = yes
        writable = no

2， 创建共享目录（禁止在共享目录下写入内容）

 mkdir /tmp/sambadir  # 创建共享目录
 cp /etc/passwd /tmp/sambadir/1.txt # 拷贝etc文件到1.txt
 mkdir /tmp/sambadir/test           # 
 chmod 777 /tmp/sambadir/test

3，启动samba

/etc/init.d/smb start

4，测试samba，是否共享成功

# windows下访问共享文件
\\192.168.31.127
# Linux下访问共享文件
smbclient //192.168.31.127/melody
# 挂载访问
yum install -y cifs-utils # 先安装cifs
mount -t cifs //192.168.31.127/melody /opt/ # 再挂载

1.9 samba 部署和优化（用用户名与密码共享文件，可以可读可写）

1, 如何使用密码与用户名共享文件与目录

# 编辑samba配置文件 
vim /etc/samba/smb.conf  # 增加内容如下
 security = user
 [melodylinux]
        comment = share for users
        path = /tmp/sambadir
        browseable = yes
        writable = yes
        public = no

2， 创建共享目录（可以在共享目录下写入内容）

useradd smbuser1
pdbedit -a smbuser1
pdbedit -h  # 查看有哪些选项

3，重动samba

/etc/init.d/smb restart

4，测试samba，是否共享成功（可以在共享目录，文件内写入内容）

# windows下访问共享文件
\\192.168.31.127 输入密码与用户名
# Linux下访问共享文件
smbclient -Usmbuser1 //192.168.31.127/melodylinux
Enter smbuser1's password: 
# 挂载访问
mount -t cifs -o username=smbuser1,password=123456 //192.168.31.127/melodylinux /opt/