笔记12
作者:魅由心生先_941 | 来源:互联网 | 2023-10-13 13:41
#######samba服务###########在windows里面的让windows做服务端的时候把windows里面的文件共享然后在linux里面安装samba-client
#######samba服务########### 在windows里面的让windows做服务端的时候把windows里面的文件共享 然后在linux里面安装samba-client客户端 然后测试查看 yum install samba-client -y ##客户端 供测试用 不过我们今天做的是用linux做服务端,然后可以用windows做客户端或者linux做客户端 yum install samba-client -y ##客户端 供测试用 yum install samba-common.x86_64 samba.x86_64 -y ##命令和samba服务 systemctl stop firewalld.service setsebool -P samba_enable_home_dirs on smbpasswd -a student ##添加samba用户 student必须是本机存在的用户 输入密码。。。。。。 pdbedit -L ##查看samba用户列表 pdbedit -x student ##删除samba用户 smbclient -L //172.25.254.114 -U student ##测试查看分享的列表 smbclient //172.25.254.114/student -U student ##登陆student用户 [root@smaba ~]# smbclient //172.25.254.114/student -U student Enter students password: Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1] smb: \> ls . D 0 Thu Jul 10 19:06:52 2014 .. D 0 Thu Jul 10 18:19:09 2014 .bash_logout H 18 Wed Jan 29 07:45:18 2014 .bash_profile H 193 Wed Jan 29 07:45:18 2014 .bashrc H 231 Wed Jan 29 07:45:18 2014 .ssh DH 0 Thu Jul 10 18:19:10 2014 .config DH 0 Thu Jul 10 19:06:53 2014 ###共享第三方目录## mkdir /westos touch file{1..5} vim /etc/samba/smb.conf [共享名称] comment = 共享说明 可随便写 path = /westos ##不能乱写 只能按照路径来写 systemclt restart smb 共享目录时需要修改的selinux属性,此方式修改只针对修改目录 semanage fcontext -a -t samba_share_t '/westos(/.*)?' ##因为登陆之后不能ls查看到 所以需要修改安全上下文 restorecon -FvvR /westos/ 共享系统建立目录时需要修改selinux属性,此方式修改针对所有的目录,一旦开放,selinux不保护目录访问 setsebool -P samba_export_all rw on ##可读写 setsebool -P samba_export_all ro on ##只读 ###匿名访问#### vim /etc/samba/smb.conf 125 map to guest =bad user ##把所有未认证的用户全部影射成guest用户 324 guest ok =yes ##允许匿名用户访问 wq systemctl restart smb 测试 smbclient //172.25.254.114/westos ##匿名用户访问 mount //172.25.254.114/westos /mnt -o username=guest ##挂载 #######samba共享目录的管理参数##### useradd yiyi smbpasswd -a yiyi ##添加samba用户 [westos] ##只能对/westos目录进行操作 comment = local path = /westos guest ok = yes #writable = yes ##所有samba用户都可以写操作 write list = yiyi ##列表中的samba用户可以写操作 write list = @yiyi|+yiyi ##列表中的samba组中的用户都可以写 (usermod -G yiyi student 把student用户加到yiyi组中) valid users = yiyi ##只有samba用户中的yiyi能登陆 valid users =@yiyi ##samba用户中所处yiyi同一组的用户能登陆 browseable = yes ##在分享列表中可以显示 no为不显示 admin users = yiyi ##给samba用户给予root权限 测试: mount //172.25.254.114/westos /mnt -o username=student,password=yiyibushe mount //172.25.254.114/westos /mnt -o username=yiyi,password=bushe smbclient -L //172.25.254.114 -U student #####多用户挂载##### 在服务端把先前配置文件里面所写的除过可写操作的其他的参数全部注释 只是在客户端做的******** 安装cifs-utils软件包,它包含了cifscreds命令: # yum install -y cifs-utils vim /root/passfile ##建立认证文件 username=yiyi(samba用户) password=bushe(samba用户密码) mount //172.25.254.114/westos /mnt -o credentials=/root/passfile,multiuser,sec=ntlmssp ##用认证的用户文件的用户登陆 useradd yiyi(与samba用户同名) su - yiyi ls /mnt ##查看不成功 cifscreds add 172.25.254.114 ##用户认证 然后输入密码 如果输入的密码与samba用户密码不一致的话认证不通过 ls /mnt 还是查看不成功 cifscreds update 172.25.254.114 ##刷新认证 cifscreds clearall ##清除全部认证 cifscreds add 172.25.254.114 输入密码 如果正确 ls /mnt ##成功 ##########iSCSI远程块存储######### yum search target yum install targetcli.noarch -y systemctl start target systemctl enable target.service systemctl status firewalld [root@smaba ~]# targetcli Warning: Could not load preferences file /root/.targetcli/prefs.bin. targetcli shell version 2.1.fb34 Copyright 2011-2013 by Datera, Inc and others. For help on commands, type 'help'. /> ls o- / ....................................................................... [...] o- backstores ............................................................ [...] | o- block ................................................ [Storage Objects: 0] | o- fileio ............................................... [Storage Objects: 0] | o- pscsi ................................................ [Storage Objects: 0] | o- ramdisk .............................................. [Storage Objects: 0] o- iscsi .......................................................... [Targets: 0] o- loopback ....................................................... [Targets: 0] /> /backstores/block create westos:storage1 /dev/vdb1 ##建立并且连接设备 Created block storage object westos:storage1 using /dev/vdb1. /> /iscsi create iqn.2017-03.com.westos:storage1 ##建立iscsi Created target iqn.2017-03.com.westos:storage1. Created TPG 1. /> /iscsi/iqn.2017-03.com.westos:storage1/tpg1/acls create iqn.2017-03.com.westos.key1 ##创建密钥 Created Node ACL for iqn.2017-03.com.westos.key1 /> /iscsi/iqn.2017-03.com.westos:storage1/tpg1/luns create /backstores/block/westos:storage1 Created LUN 0. Created LUN 0->0 mapping in node ACL iqn.2017-03.com.westos.key1 ##关联起来 /> /iscsi/iqn.2017-03.com.westos:storage1/tpg1/portals create 172.25.254.114 ## Using default IP port 3260 Created network portal 172.25.254.100:3260. yum install iscsi-initiator-utils.x86_64 -y vim /etc/iscsi/initiatorname.iscsi InitiatorName=iqn.2017-03.com.westso:key1 systemctl start iscsid.service iscsiadm -m discovery -t st -p 172.25.254.114 ##发现 iscsiadm -m node -T iqn.2017-03.com.westso:stroage1 -p 172.25.254.114 -l ##登陆 mkfs.xfs /dev/sda ##格式化硬盘 umount /mnt/ ##要先卸载然后才能从客户端上面去掉 iscsiadm -m discovery -t st -p 172.25.254.114 iscsiadm -m node -T iqn.2017-03.com.westso:stroage1 -u ##从客户端上面去掉 fdisk -l systemctl restart iscsi.service ##重启服务后又会出现 fdisk -l iscsiadm -m node -T iqn.2017-03.com.westso:stroage1 -o delete ##所以我们要直接删掉 #########firewalld的管理############# 首先我们在虚拟机添加一块网卡 然后把网卡的ip改为自己的私有网段172.25.14.114 然后改变主机名为firewalld.example.com systemctl start firewalld ##打开防火墙 然后首先我们利用图形界面来操作 在虚拟机里面 firewall-config ##开启防火墙管理图形界面 我们在右上角的configuration ##可以改变是临时设定还是永久设置 如果是永久设定的我们需要点options里面的reload重新加载一下 然后在options里面可以修改默认的zone 默认是public 还可以添加端口 #####使用命令接口配置防火墙######### firewall-cmd --state ###查看firewalld的状态: firewall-cmd --get-active-zones ###查看当前活动的区域,并附带一个目前分配给它们的接口列表: firewall-cmd --get-default-zone ###查看默认区域: firewall-cmd --get-zones ###查看所有可用区域: firewall-cmd --zone=public --list-all ###列出指定域的所有设置: firewall-cmd --get-services ###列出所有预设服务: (这样将列出 /usr/lib/firewalld/services/ 中的服务器名称。注意:配置文件是以服务本身命名的 service-name. xml) firewall-cmd --list-all-zones ###列出所有区域的设置: firewall-cmd --set-default-zone=home ##设置默认区域: firewall-cmd --permanent --zone=internal --add-source=172.25.254.14 ###设置网络地址到指定的区域: (--permanent参数表示永久生效设置,如果没有指定--zone参数,那么会加入默认区域) firewall-cmd --permanent --zone=internal --remove-source=172.25.254.14删除指定区域中的网路地址: firewall-cmd --permanent --zone=trusted --add-interface=eth1 ##添加、改变、删除网络接口: firewall-cmd --permanent --zone=internal --change-interface=eth0 firewall-cmd --permanent --zone=trusted --remove-interface=eth0 firewall-cmd --permanent --zone=public --add-service=smtp ##添加、删除服务: firewall-cmd --permanent --zone=public --remove-service=smtp firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport=80 -s 172.25.254.14 -j REJECT ##拒绝14访问80端口通过tcp协议 firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport=80 -s 172.25.254.14 -j DROP ##服务器访问的时候一直在转圈 [root@firewalld ~]# firewall-cmd --direct --get-all-rules ##查看所有规则 ipv4 filter INPUT 1 -p tcp --dport=80 -s 172.25.254.14 -j REJECT ipv4 filter INPUT 1 -p tcp --dport=80 -s 172.25.254.13 -j DROP firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -p tcp --dport=80 -s 172.25.254.14 -j REJECT ##删除规则 firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.214 ##目的地地址转发 把server虚拟机的地址改为172.25.14.214 然后加网关为172.25.14.114 然后ping 172.25.254.14 ##可以ping通 然后ping 172.25.254.13 ##ping不通 systemctl stop firewalld.service systemctl start iptables.service iptables -F iptables -t nat -nL iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source=172.25.254.114 这下ping 172.25.254.13 ##可以ping通 #####selinux端口管理########## vim /etc/httpd/conf/httpd.conf Listen 83 wq systemctl restart httpd ##启动不了 semanage port -l |grep http ##列出端口标签: semanage port -a -t http_port_t -p tcp 83 ##添加端口标签: systemctl restart httpd 删除之前我们需要先停止httpd服务 systemctl stop httpd semanage port -d -t http_port_t -p tcp 83 ##删除端口标签: #######nfs########### 首先重置两台虚拟机 我们会得到两台虚拟机的ip分别为172.25.14.10和172.25.14.11 yum install nfs-utils.x86_64 -y systemctl start nfs showmount -e 172.25.14.11 firewall-cmd --list-services firewall-cmd --get-services firewall-cmd --permanent --add-service=nfs firewall-cmd --permanent --add-service=rpc-bind firewall-cmd --permanent --add-service=mountd firewall-cmd --reload server做服务器desktop做客户机 两台机器上面showmount -e 172.25.14.11 [root@desktop14 ~]# showmount -e 172.25.14.11 Export list for 172.25.14.11:
推荐阅读
本文介绍了通过ABAP开发往外网发邮件的需求,并提供了配置和代码整理的资料。其中包括了配置SAP邮件服务器的步骤和ABAP写发送邮件代码的过程。通过RZ10配置参数和icm/server_port_1的设定,可以实现向Sap User和外部邮件发送邮件的功能。希望对需要的开发人员有帮助。摘要长度:184字。 ...
[详细]
蜡笔小新 2023-12-13 15:50:17
本文介绍了如何使用C#制作Java+Mysql+Tomcat环境安装程序,实现一键式安装。通过将JDK、Mysql、Tomcat三者制作成一个安装包,解决了客户在安装软件时的复杂配置和繁琐问题,便于管理软件版本和系统集成。具体步骤包括配置JDK环境变量和安装Mysql服务,其中使用了MySQL Server 5.5社区版和my.ini文件。安装方法为通过命令行将目录转到mysql的bin目录下,执行mysqld --install MySQL5命令。 ...
[详细]
蜡笔小新 2023-12-12 19:29:55
本文介绍了Windows操作系统的版本及其特点,包括Windows 7系统的6个版本:Starter、Home Basic、Home Premium、Professional、Enterprise、Ultimate。Windows操作系统是微软公司研发的一套操作系统,具有人机操作性优异、支持的应用软件较多、对硬件支持良好等优点。Windows 7 Starter是功能最少的版本,缺乏Aero特效功能,没有64位支持,最初设计不能同时运行三个以上应用程序。 ...
[详细]
蜡笔小新 2023-12-12 17:41:13
本文介绍了微软评估和规划(MAP)的工具包,该工具包是一个无代理工具,旨在简化和精简通过网络范围内的自动发现和评估IT基础设施在多个方案规划进程。工具包支持库存和使用用于SQL Server和Windows Server迁移评估,以及评估服务器的信息最广泛使用微软的技术。此外,工具包还提供了服务器虚拟化方案,以帮助识别未被充分利用的资源和硬件需要成功巩固服务器使用微软的Hyper - V技术规格。 ...
[详细]
蜡笔小新 2023-12-10 11:24:55
本文介绍了在MAC系统中,使用django使用mysql数据库报错的解决办法。通过源码安装mysqlclient或将mysql_config添加到系统环境变量中,可以解决安装mysqlclient失败的问题。同时,还介绍了查看mysql安装路径和使配置文件生效的方法。 ...
[详细]
蜡笔小新 2023-12-14 18:24:10
本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数,可以设置密码的有效期、最小间隔时间、最小长度,并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ...
[详细]
蜡笔小新 2023-12-14 17:57:01
本文介绍了在CentOS 6.5上安装VMware Tools及解决共享文件夹显示问题的方法。包括清空CD/DVD使用的ISO镜像文件、创建挂载目录、改变光驱设备的读写权限等步骤。最后给出了拷贝解压VMware Tools的操作。 ...
[详细]
蜡笔小新 2023-12-12 18:18:49
本文介绍了如何清除Eclipse中SVN用户的设置。首先需要查看使用的SVN接口,然后根据接口类型找到相应的目录并删除相关文件。最后使用SVN更新或提交来应用更改。 ...
[详细]
蜡笔小新 2023-12-12 14:42:31
本文介绍了在Windows7 64位系统上安装PLSQL Developer的步骤和注意事项。首先下载并安装PLSQL Developer,注意不要安装在默认目录下。然后下载Windows 32位的oracle instant client,并解压到指定路径。最后,按照自己的喜好对解压后的文件进行命名和压缩。 ...
[详细]
蜡笔小新 2023-12-12 13:32:08
本文介绍了如何使用JNI技术调用Java接口,并详细解析了如何通过JNI技术提高Java的性能。同时还讨论了JNI调用Java的private方法、Java开发中使用JNI技术的情况以及使用Java的JNI技术调用C++时的运行效率问题。文章还介绍了JNIEnv类型的使用方法,包括创建Java对象、调用Java对象的方法、获取Java对象的属性等操作。 ...
[详细]
蜡笔小新 2023-12-11 14:53:02
本文介绍了操作系统的定义和功能,包括操作系统的本质、用户界面以及系统调用的分类。同时还介绍了进程和线程的区别,包括进程和线程的定义和作用。 ...
[详细]
蜡笔小新 2023-12-11 14:17:13
本文详细介绍了PHP中引用的概念和用法。引用是指不同的变量名访问同一个变量内容,类似于Unix文件系统中的hardlink。文章从引用的定义、作用、语法和注意事项等方面进行了解释和示例。同时还介绍了对未定义变量使用引用的情况,以及在函数和new运算符中使用引用的注意事项。 ...
[详细]
蜡笔小新 2023-12-09 21:49:52
本文介绍了5个基本Linux命令行工具的现代化替代品,包括du、top和ncdu。这些替代品在功能上进行了改进,提高了可用性,并且适用于现代化系统。其中,ncdu是du的替代品,它提供了与du类似的结果,但在一个基于curses的交互式界面中,重点关注占用磁盘空间较多的目录。 ...
[详细]
蜡笔小新 2023-12-09 20:30:48
2OpenvSwitch架构2.1OVS整体架构ovs-vswitchd:守护程序,实现交换功能,和Linux内核兼容模块一起,实现基于流的交换flow-basedswitchin ...
[详细]
蜡笔小新 2023-12-09 10:34:07
本文介绍了在Linux中执行.sh脚本时出现/bin/sh^M: bad interpreter: No such file or directory异常的原因分析,并提供了两种解决方法:在Windows下进行编码格式转换,或在Linux中修改文件格式和执行权限。具体操作步骤也在摘要中给出。 ...
[详细]
蜡笔小新 2023-12-09 10:15:09