RHCE6服务调试v004.docx

1、RHCE6服务调试v004目录1 yum服务 32 telnet服务 42.1 需要安装的包 42.2 主要配置文件 42.3 配置 42.4 扩展 43 FTP服务 63.1 需要安装的包 63.2 主要配置文件 63.3 配置 63.4 扩展 84 VNC服务 94.1 需要安装的包 94.2 主要配置文件 94.3 配置 94.4 扩展 95 ntp服务 105.1 需要安装的包 105.2 主要配置文件 105.3 配置 105.4 扩展 116 tftp服务 126.1 需要安装的包 126.2 主要配置文件 126.3 配置 126.4 扩展 137 NFS服务 147.1 需要安

2、装的包 147.2 主要配置文件 147.3 配置 147.4 扩展 148 Samba服务 168.1 需要安装的包 168.2 主要配置文件 168.3 配置 168.4 扩展 179 lvm配置 189.1 正常创建lvm1逻辑磁盘 189.2 增大lvm1逻辑磁盘 189.3 增大vg0虚拟逻辑卷组 189.4 缩小lvm1逻辑卷 189.5 PE（Physical Extend）考试要点 1910 RaiD配置 2011 QUOTA配置 2212 FAcl配置 2413 Swap分区配置 2514 Tcp_wrappers 2615 系统添加用户过程描述 2716 GRUb加密与解密

3、 2817 以太网交换机创建方法 3117.1 添加交换机vnet0 3117.2 在交换机上添加接口eth0和vnet1 3118 附件 321 yum服务在光盘挂载后，默认不会自动生成yum.repository文件，需要手工增加。/etc/yum.repos.d/my.repo文件格式为:InstallMedianame=Red Hat Enterprise Linux 6.0 #可任意命名baseurl=file:/mnt/rhel6 #必须与挂载的地址一致enable=1 #建议为设为1gpgcheck=1 #建议为设为1gpgkey=file:/etc/pki/rpm-gpg/RP

4、M-GPG-KEY-redhat-release #固定地址2 telnet服务Linux默认支持SSH服务，TELNET服务需要另行配置。需要安装的包a) telnet-0.17-46.el6.i686.rpm #客户端telnet包b) telnet-server-0.17-46.el6.i686.rpm #服务器端telnet包c) xinetd-2.3.14-29.el6.i686.rpm #瞬态服务管理进程主要配置文件/etc/xinetd.d/telnet# default: on# description: The telnet server serves telnet sess

5、ions; it uses # unencrypted username/password pairs for authentication.service telnet disable = no #相当于chkconfig telnet on flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd #后台服务名 log_on_failure += USERID配置a) Chkconfig telnet on #打开telnet服务b) Chkconfig xinetd on

6、#打开xinetd服务c) Setenforce 0 #关闭SeLinuxd) Iptables -F #关闭防火墙e) /etc/init.d/xinetd restart #修改配置文件后重启服务扩展a) 支持root用户登录默认情况下telnet服务不支持root用户登录，需要修改配置可以使得root用户登录。方法1: 将/etc/securetty 更名为/etc/securetty.bakrootecho root# mv /etc/securetty /etc/securetty.bakrootecho root# /etc/init.d/xinetd restart方法2: 编辑

7、/etc/securetty 文件，加上下面几行：pts/0pts/1pts/2pts/3b) 修改telnet登录端口telnet端口默认为TCP/UDP 23,可以修改/etc/services文件可以达到修改telnet登录端口目的。Vim /etc/servicestelnet 50001/tcptelnet 50001/udp/etc/init.d/xinetd restart客户端验证: rootlocalhost # telnet 192.168.0.1 50001Trying 192.168.0.1.Connected to 192.168.0.1.Red Hat Enterp

8、rise Linux Server release 6.0 (Santiago)Kernel 2.6.32-71.el6.i686 on an i686login: rootPassword: Last login: Tue Oct 16 19:40:04 from 192.168.0.1登录成功。3 FTP服务需要安装的包服务器端: vsftpd-2.2.2-6.el6.i686.rpm包注意：在做本实验时建议将selinux和防火墙功能关闭，否则可能出现一些意想不到的情况发生。主要配置文件/etc/vsftpd/ftpusers #ftp服务器端黑名单，黑名单优先级高/etc/vsftpd

9、/user_list #ftp服务器端可定义名单/etc/vsftpd/vsftpd.conf #ftp服务器端主要配置文件配置a) 默认情况下，不做任何配置:默认情况下:ftpusers、user_list文件中定义的黑名单不能登录ftp服务器。此时只有anonymous用户及ftp用户能登录系统及及其他不在user_list文件中的系统用户能登录。b) 设置/etc/vsftpd/user_list 设置禁止/etc/vsftpd/user_list文件中的用户登录,需要在/etc/vsftpd/vsftpd.conf文件中配置：Userlist_enable=YESUserlist_de

10、ny=YES 设置允许/etc/vsftpd/user_list文件中的用户登录,需要在/etc/vsftpd/vsftpd.conf文件中配置：Userlist_enable=YESUserlist_deny=NOc) 将FTP本地用户禁锢在宿主目录中在/etc/vsftpd/vsftpd.conf文件中添加chroot_local_user=YESd) VSFTPD虚拟用户账号设置1) 建立虚拟用户口令库文件MikePasswd1JohnPasswd2Login.txt文件中录入（口令库文件中奇数行设置用户名、偶数行设置口令）2) 生成vsftpd的认证文件使用db_load命令生成认证文

11、件#db_load -T -t hash f login.txt /etc/vsftpd/vsftpd_login.db#chmod 600 /etc/vsftpd/vsftpd_login.db3) 建立虚拟用户所需的PAM配置文件手工建立vsftpd.vu文件#cat /etc/pam.d/vsftpd.vuauth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login4

12、) 建立虚用户所要访问的目录并设置相应的权限建立所有FTP虚拟用户账号使用的系统用户账号，并设置该账号宿主目录的权限。Useradd d /home/ftpsite virtualChmod 700 /home/ftpsite5) 设置vsftpd.conf 配置文件在配置文件中添加虚拟用户的配置内容guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vue) 测试虚拟用户账号的ftp登录使用ftp命令登录FTP服务器1) 使用已配置的虚拟用户名和口令登录Ftp服务器，如能正常登录说明虚拟账号添加成功2) 为了系统的安全，

13、缺省默认的虚拟用户只有较低的用户权限3) 可以通过为每个虚拟用户建立独立的配置文件增加用户的权限 在/etc/vsftpd/vsftpd.conf文件中添加用户配置文件目录设置:user_config_dir=/etc/vsftpd_user_conf建立用户配置文件目录mkdir /etc/vsftpd_user_conf 为虚拟用户建立单独的配置文件用户配置文件名称与用户名称相同/etc/vsftpd_user_conf/mike/etc/vsftpd_user_conf/johnanno_world_readable_only=NOanno_upload_enable=YESanno_m

14、kdir_write_enable=YESanno_other_write_enable =YES扩展使用虚拟IP地址设置ftp服务器在开启selinux时，需要访问ftp服务时，需要开启以下参数：Setsebool -P ftp_home_dir 1Chcon -t public_content_rw_t /var/ftp/incomingSetsebool -P allow_ftpd_anno_write 14 VNC服务需要安装的包Tigervnc-server-1.0.90-10.2010*.el6.i686.rpmTigervnc-1.0.90*.el6.i686.rpm主要配置文件

15、/etc/init.d/vncserver配置Vnc无需使用配置文件即可登录，只要配置相应的vncpasswd即可。服务器: vncserver :1 #开启服务端display1vncserver kill :1 #杀死服务器display1 客户端:linux端:Vncviewer -shared viewonly 192.168.0.1 :1Windows端:使用vncviewer软件实现windows端登录。扩展在使用VNCserver时，默认不能登录系统真实界面，默认会在后台copy一份运行桌面程序。在使用参数时，建议使用viewonly参数即可。最后需要记住:保证系统重启后leve

16、l 2345 vncserver启动Chkconfig vncserver on5 ntp服务默认情况下NTP服务rhel6系统已安装。需要安装的包a) ntpdate-4.2.4p8-2.el6.i686 #建议安装此包b) ntp-4.2.4p8-2.el6.i686 #ntp服务器端包主要配置文件/etc/ntp.conf配置a) System-config-dateSynchronize date and time over the networkNTPserver中指定服务器地址Use local time sourceSpeed up initial synchronization

17、选中上述选项。b) Chkconfig ntpd on #打开ntp服务c) Setenforce 0 #关闭SeLinuxd) Iptables -F #关闭防火墙e) /etc/init.d/ntpd restart #修改配置文件后重启服务Services ntpd restartf) Ntpdate u ip_add 手工同步时间扩展通过编辑/etc/ntp.conf文件可实现下列功能:a) 限制IP同步时钟Restrict b) 同时有多个时钟源时，可优先选择Server IP|FQDNpreferc) 可通过配置来确定ntp服务器层级Fudge 127.127.1.1 stratu

18、m 10在开启selinux时，并需要访问ftp服务时，需要设置以下参数:Setsebool -P ftp_home_dir 1Chcon -t public_content_rw_t /var/ftp/incomingSetsebool -P allow_ftpd_anno_write 16 tftp服务需要安装的包a) tftp-0.49-5.1.el6.i686.rpm #客户端tftp包b) tftp-server-0.49-5.1.el6.i686.rpm #服务器端tftp包c) xinetd-2.3.14-29.el6.i686.rpm #瞬态服务管理进程主要配置文件/etc/x

19、inetd.d/tftp修改server_args = -s /tftpboot -c，这里的-c一定要加上，否则只能下载不能上传！service tftpdisable = nosocket_type = dgramprotocol = udpwait = yesuser = rootserver = /usr/sbin/in.tftpdserver_args = -s /tftpboot c #注:此处可以变更上传目录per_source = 11cps = 100 2flags = IPv4cd /mkdir tftpbootchmod 777 -R /tftpboot/配置a) Chk

20、config tftp on #打开tftp服务b) Chkconfig xinetd on #打开xinetd服务c) Setenforce 0 #关闭SeLinuxd) Iptables -F #关闭防火墙e) /etc/init.d/xinetd restart #修改配置文件后重启服务扩展通过配置/etc/xinetd/tftp文件实现文件上传下载，也可通过ip限制实现部分服务器实现与tftp服务器实现互通。是否能上传还取决于目录权限。如果系统开启selinux，那么需要对相关的值进行修改才能符合目录访问原则并且需要开启相关参数：7 NFS服务NFS服务默认需要多个服务作为后台服务，共

21、享目录默认情况下为只读。/etc/init.d/nfs /etc/rpc.nfsd /etc/rpc/lockd /etc/init.d/nfslock等进程/etc/rc.d/init.d/portmap #必须要启动的进程，实现用户转换需要安装的包a) nfs-utils-*.el6.rpmb) nfs-utils-lib*.rpm主要配置文件/etc/exports/common 192.168.0.*(ro,async) /public *(rw,async,no_root_squash) #允许所有主机以读写方式访问q且将/test * #允许域内主机访问目录/test1 * # 允

22、许只读方式访问所有主机 远程调用nfs文件方法为：Mount -t nfs 192.168.0.1:/share /mountpoint配置a) Chkconfig nfs on #打开tftp服务b) Chkconfig portmap on #打开portmap服务进程c) Setenforce 0 #关闭SeLinuxd) Iptables -F #关闭防火墙e) Exportfs rv #重新加载配置文件f) Shownount -e server_ip #可查阅服务器端共享nfs目录g) Rpc进程会将root用户映射为nfsnobody用户，其他用户映射为nobody用户。h) V

23、im /etc/fstab192.168.0.1:/share nfs nfs defaults 0 0扩展Windows 操作系统在默认情况下是不能访问NFS共享目录的，但微软公司推出了一个名为SFU(Services For Unix)的免费软件，可以在windows平台下搭建NFS服务器，也可以通过windows平台访问NFS共享目录。通过SFU实现异构系统文件共享。使用自动挂载方法如下：(1) 在/etc/auto.master文件中加入以下内容/misc /etc/nfs.misc主配置文件可以有多项，且/misc目录是不存在的。否则会出现一些意料不到的问题。(2) 在/etc/下新

24、建nfs.misc文件，并加入以下内容nfs -fstype=nfs 192.168.0.14:/home/tonyzhang项目也可以有多项(3) 使用如下命令重新启动autofs服务。Services autofs restart可使用cd /misc/nfs8 Samba服务Samba服务需要两个基本的服务进程1) Smbd:管理samba服务器上的共享目录、打印机等。2) Nmbd进行NetBIOS名称解析，并提供浏览服务显示网络上的共享资源列表。3) Samba服务与samba客户端的工作流程如下：（1） 协议协商。客户端主动发送negprot命令包。（2） 建立连接。当SMB类型确

25、认后，客户端会发送session setup 命令包，提交账号及密码（3） 访问共享资源。客户端发送tree connect命令数据包。（4） 断开连接。共享完毕，客户端向服务器发送tree disconnect报文关闭共享。需要安装的包a) Samba-commonb) Samba* c) Samba-cilentd) Samba-swat主要配置文件/etc/samba/smb.conf配置a) 【global】设置Samba系统全局配置b) 【home】设置用户家目录配置c) 行为控制（1） 用户浏览权限控制Browseable=yes 将显示共享资源Browseable=n o 将隐藏

26、共享资源，与windows在共享名后添加$符号一致。（2） 用户访问控制权限控制Public:设置是否允许匿名用户访问共享资源当public=yes时表示允许；public=no时表示不允许。Valid users = tonyzhang #有效用户tonyzhangValid users = admin #有效组用户adminInvalid users = zhang3Invalid users = bin（3） 用户读写权限控制Readonly=yes 表示只读共享Readonly=no 表示不使用只读方式共享Read list :设置只读的用户或组Write list :设置可写的用户或

27、组Force user:在该目录下建立的文件均为该指定用户的Group：指定通过samba服务器访问共享资源时，建立的文件或目录的拥有组均为该组。这个功能也能通过SGID实现。扩展Samba服务需要两个基本的服务进程Setsebool -P samba_enable_home_dirs 1Chcon -R samba_share_t /sharefile9 lvm配置正常创建lvm1逻辑磁盘1) 创建2个分区，type为8e 大小为100M2) pvcreate /dev/sda13 /dev/sda14创建物理卷3) vgcreate vg0 /dev/sda13,14创建虚拟卷组，包含两个

28、物理卷4) lvcreate -L 150M -n lvm1 vg0逻辑卷增大到150M 逻辑卷名:lvm1 在虚拟卷组上创建5) mke2fs -j /dev/vg0/lvm1格式化磁盘6) mkdir /mnt/lvmmount /dev/vg0/lvm1 /mnt/lvm vim /etc/fstabdf Th挂载磁盘，并编辑/etc/fstab文件实现自动挂载。增大lvm1逻辑磁盘增大磁盘的顺序为增大逻辑磁盘大小，而后再调整文件系统大小。增大逻辑磁盘可以在线动态增大。1) lvextend -L +10M /dev/vg0/lvm12) resize2fs /dev/vg0/lvm1

29、3) df -Th增大vg0虚拟逻辑卷组1) fdisk /dev/sda 2) pvcreate /dev/sda153) vgextend vg0 /dev/sda15vgdisplay vg04) lvextend -L +100M /dev/vg0/lvm1 #首先对lvm进行调整resize2fs /dev/vg0/lvm1 #其次对文件系统进行调整缩小lvm1逻辑卷缩小逻辑磁盘的顺序正好相反，首先需要卸载逻辑磁盘,其次强制检查逻辑磁盘，然后调整文件系统大小，最后调整逻辑磁盘大小，最最后再挂载磁盘。1) umount /mnt/lvm2) e2fsck f /dev/vg0/lvm1

30、3) resize2fs /dev/vg0/lvm1 240M4) lvresize -L 240M /dev/vg0/lvm1 #两种命令均可在线减小，内容可不丢失lvreduce L 240M /dev/vg0/lvm1 #在线减小lvm1磁盘，内容可不丢失5) mount /dev/vg0/lvm1 /mnt/lvm 或者 mount a 6) df Th & vim /etc/fstabPE（Physical Extend）考试要点1) vgcreate -s 8M vg0 /dev/sda5指定PE大小为8M 2) lvcreate -l 20 -n lvm1 vg0划分20个PE逻辑单元。10 RaiD配置本文档中示例为使用分区模拟硬盘实现raid5功能,