第二阶段linux系统配置及服务管理实战项目手册

Linux 实战项目3：通过man了解chown 实战项目1：完成用户管理项目要 实战项目1：完成基本权限管理项目要 实战项目3：总结特殊权限SUID,SGID, 实战项目1：完成进程管理1项目要 实战项目3：网络测试工具 重要。PXE(prebootexecuteenvironment，预启动执行环境)是由In公司开发的技术，工作于/Server的网络模式，支持工作站通过网络从远端服务器映像快速大规模部署系统。从而实现100PXE（已部署1、重启服务器重启服务器后，根据屏幕提示。按”F2”BIOS注意，不同品牌的计算机，进入BIOS的方式不同。请在搜索引擎中查询“服务器品牌BIOS”等关2、设置BIOSBIOSBOOTNetworkbootfromInterE10003PXEInstallCentOSLinux7.3选项。CentOS部署Linux操作系统或Windows操作系统时，多数是从商业版光盘开始部署。但光盘的体积导UtrlISO软件，将CentOS7U一台Windows操作系统。1、并安装UtrlISO软件。安装并启动2、打开UtrlISOCentos734U（数据全部丢失5UCentOS7ISO云计算行业中，LinuxLinuxwebwebCentOS7_64一台 部署web服务 打开web服务器配置文件 查找配置文件关键设置些设置即可。通过输入“/ServerRoot”查找某个字段。按“N”查找下一个，直至找到“ServerRoot：apache软件安装的位置。其它指定的 4 查找并修改服务器端口在http.conf文件中，输入“/Listen。找到“Listen Listen80#服务器的 5 查找并修改服务器主机名（“/ServerName ”将 ” #主站点名称（的6 查找并修改服务器管理员邮箱“/ServerAdmin将“ServerAdminroot@localhost”更改为“ServerAdminQQ号 在http.conf文件中，输入 Root 将 Root"/var/www/html"”更改为 Root"/web"”Root #主站点的网页位置8 总web关于web服务器还有很多主要配置，如虚拟主机、SSH加密等等，会在后面的课程中进行讲解 是manual的缩写，是系统中提供相关条目参考信息令Linux(manpages)．要想找某一个命令的详细信息，比如ls命令，只要在命令行输入man后跟随空格及ls．然后回车就可以了。man9Centos7_64一台1[root@tianyun~]#manmanMANUALSECTIONSThestandardsectionsofthemanualUserSystemCLibraryDevicesandSpecialFileFormatsandGameset.SystemAdministrationtoolsand2manman9实战项目3：通过man了解chown 是manual的缩写，是系统中提供相关条目参考信息令Linux(manpages)．要想找某一个命令的详细信息，比如ls命令，只要在命令行输入man后跟随空格及ls．然后回车就可以了。通过man了解chown Centos7_64一台1、通过man命令查看chown od命令的帮助手册231：完成用户管理项目要求求，比如用户的名称，ID，，位置，有效期等等需要定义。下面通过设置和修改用户账户的相关 ，登录 CentOS7_641、创建用户未指定选项[root@tianyun~]#useradd.未指定该用户的主组.未指定该用户的附加组.未指定用户的.未指定用户的.未指定用户的[root@tianyun~]#grep'user01'/etc/passwd/etc/shadow[root@tianyun~]#iduid=507(user01)gid=512(user01)[root@tianyun~]#ls小结：如果创建一个用户时，未指定任何选项，系统会创建一个和用户名相同的组作为用户的Primary2、创建用户指定选项[root@tianyun~]#useradduser02u usr02[root@tianyun~]#useradduser03-d/aaa //创建用户user03指定家[root@tianyun~]#useradduser05-s/sbin/nologin //创建用户并指定s[root@tianyun~]#useradduser07-Ghr,it,fd [root@tianyun~]#useradduser10-u4000-s/sbin/nologin3、删除用户[root@tianyun~]#userdeluser10 和mailspool[root@tianyun~]#ll-d 3506510409609-0121:14[root@tianyun~]#ll-rw-rw1506mail009-0121:14[root@tianyun~]#userdel-ruser2 user2，同时删除用户家和mailspool4、设置用户[root@tianyun~]#passwdalice[zhuzhu@tianyun~]$passwdusermodmodifiesexisting5、组成员管理[root@tianyun~]#usermod-Ghrniuniu2 [root@tianyun~]#usermod-Gfd,itniuniu2[root@tianyun~]#usermodaGhr 1：完成基本权限管理项目要求A公司多部门，需要部门对资源具有控制权。下面以hr部门为例。针对hr部门的设置权限，要求如下：roothr1[root@tianyun~]#groupaddhr[root@tianyun~]#useraddhr01-Ghr[root@tianyun~]#useraddhr02-Ghr[root@tianyun~]#mkdir/home/hr2、设置权限[root@tianyun~]#chgrphr/home/hr[root@tianyun~]# od770/home/hr[root@tianyun~]#ll-d/home/hr/drwxrwx.2roothr40963 1314:26SUID1、实施[root@tianyun~]#find/usr/binusr/sbinperm4000 set 云计算平台中，linux系统的每个文件和都有权限，用它来确定哪些用户通过何种方式对文件和进行控制。文件和的控制权限分为只读，只写和可执行三种。通过对权限的了查看并分析 权1、登录Linux[root@localhost~]#ls-ld/tmp/drwxrwxrwt.19rootroot40967 2710:23drwxr-xr-x.21rootroot40967 2710:022云计算平台中，linux系统的每个文件和都有权限，用它来确定哪些用户通过何种方式对文件和进行控制。文件和的控制权限分为只读，只写和可执行三种。通过对权限的了SUIDSGID1、例如SUIDpasswd命令可以用于更改用户的，一般用户可以使用这个命令修改自己的。但是保存用户的/etc/shadow400，root用户也可以修改自己的呢？这就是由于Linux的文件系统中的文件有SUID属性。SUID属性只能运用在可执行文件上，当用户执行该执行文件时，会临时拥有该执行文件所有者的权限。passwd了SUID功能所以一般用户在使用passwd命令修改时会临时拥有了passwd命令所有者root用件时，如果可执行文件所有者权限的第三位是一个小写的“s”就表明该执行文件拥有SUID属性。[root@srv~]#ll-rwsr-xr-x1rootroot22960Jul 20062、SGIDSTICKY根据SUID属性总结，做出SGID和STICKY位属性总结，需要包含，举例示范，原理分析1：完成进程管理1项目要求的操作呢？请根据实战项目1中要求对应用程序进行控制。终止从登录到本机的用户CentOS7_64SSH服务器一台CentOS7_64SSH客户机一台1、阅读pkill[yang@tianyun~]#pkill--helppkill:invalidoption--'-'Usage:pkill[-SIGNAL][-fvx][-n|-o][-PPPIDLIST][-gPGRPLIST][-sSIDLIST][-uEUIDLIST][-UUIDLIST][-GGIDLIST][-tTERMLIST][PATTERN]2[yang@tianyun~]$15:17:25 3 loadaverage:0.00,0.01, PCPU - w vim3、终止pts/2[yang@tianyun~]$pkillt pts/2[yang@tianyun~]$pkill-9-t //终止pts/2上所有进 并结束该4[yang@tianyun~]$15:20:59 2 loadaverage:0.00,0.01, PCPU 0.00s-bash 0.00sw[yang@tianyun~]$sudopkill-ukillkillSIGTERM(15),可利用ps指令或job指令查看。51[root@tianyun~]#kill-l 编号信号名 键盘中断 9 15) 暂停21：给vsftpd1,15[root@tianyun~]#psaux|grep 904 0:00[root@tianyun~]#kill1 904 0:00[root@tianyun~]#kill9160 [root@tianyun~]#psaux|grepvsftpdfiledescriptors（FD，文件描述符或ProcessI/Ochannels）1”CentOS7_641、标准输出（在Linux系统中一切皆可以看成是文件文件又可分为普通文件、文件文件和设备文件。常是小整数，用于指代被打开的文件，所有执行I/O操作的系统调用都通过文件描述符。程序刚刚启动的时候，0是标准输入，1是标准输出。FD（覆盖[root@tianyun~]#date1>2、错误输出Linuxbash命令执行的时候有输出的数据会出现，那么如果这群数据必需要经CentOS7_641假设我们要last这个指令中，那个root登入的“次数”应该怎么作？执行last使用grep将上面的输出数据（stdout）当中的root使用wc由于last的输出是一行代表一次登入，所以只要计算几行就代表登入几次的意思，经由上面三个步骤，将last数据逐步的筛选，就可以得到我们的数据了！整个命令可以写成如下：[yang@tianyun~]#last|greproot|wc-总结：这个管线命令『|』仅能处理经由前面一个指令传来的正确信息，也就是standardoutput(STDOUT)的信息，对于stdandarderror并没有直接处理的能力。2实战项目3：for编写批量主云计算系统中，S俗称壳（用来区别于核（命令解析器。CentOS7_641、创建IP[root@tianyun~]#vimiplist.txt2、创建for[root@tianyun~]#vimipverify.shforiin`cat$1`=`-c1$i|greploss|awk'{print$6}'|awk-F"%"'{print$1}'`if[!$-eq0];thenecho$ifalse3、测试 云计算系统中，S俗称壳（用来区别于核（命令解析器。forCentOS7_641[root@tianyun~]#vim 2、创建for[root@tianyun~]#vim useraddecho passwd–stdinecho“$usercreate3、运行并测[root@tianyun ./4时至今日，HDD硬盘因价格低廉依然是很多服务器的首选，但更快速的SSD使用过的用户都说好。在这1RAIDRAID2ATAATA全称AdvancedTechnologyAtta entSATA所取代。34、总结说明，常用类型的接口。主流厂商的硬盘参数（品牌，型号，价格，数据等云计算服务器的文件离不开硬盘设备。但硬盘设备在Linux系统中如何管理呢？磁盘管理是一项Centos7_6420G1、服务器新增20G（略2[root@server0~]#llbrw-rw1rootdisk253,011月3015:02brw-rw1rootdisk253,111月3015:02brw-rw1rootdisk2531611月3015:023[root@server0~]#NAMEMAJ:MINRMSIZEROTYPEvda253:0010G0└─vda1253:1010G0partvdb253:16010G0vdc252:3208G04、创建分区#fdisk#fdisk-l#partprobe/dev/vdb#ll/dev/vdb*brw-rw1rootdisk2531611月3015:13brw-rw1rootdisk2531711月3015:13brw-rw1rootdisk2531811月3015:135、创建文件系统（格式化#mkfs.ext46、挂载#mkdirmounttext4orodev/vdb1mnt/disk1#umount/mnt/disk17、挂载##vimUUID="4d26172c-7aff-4388-baa5-c6756c014d52"/mnt/disk1ext4ro00#mount–a8[root@server0~]#df-FilesystemTypeSizeUsedAvailUse%Mounted/dev/vda1xfs10G3.2G6.8G33%/devtmpfsdevtmpfs906M0906M0%/devtmpfstmpfs921M140K921M1%/dev/shmtmpfstmpfs921M17M904M2%/runtmpfstmpfs921M0921M0%/dev/vdb1ext4283M2.1M262M1%9[root@server0~]#mqueueon/dev/mqueuetypemqueuehugetlbfson/dev/hugepagestypehugetlbfs/dev/vdb1on/mnt/disk1typexfsSwap到Swap分区中，等到那些程序要运行时，再从Swap分区中恢复保存的数据到内存中。4096MCentos7_6420G1、准备分区[root@server0~]#fdisk/dev/vdb (tID82)[root@server0~]#partprobe/dev/vdb[root@server0~]#llbrw-rw.1rootdisk253,1612 610:18brw-rw.1rootdisk253,1712 610:182、初始化[root@server0~]#mkswap3、挂载[root@server0~]#blkid/dev/vdb1:UUID="ea5b1c77-e540-463c-9644-0d75450f8b4c"TYPE="swap"[root@server0~]#vim/etc/fstabUUID="ea5b1c77-e540-463c-9644-0d75450f8b4c"swap swapdefault00[root@server0~]#swapon-a [root@server0~]#swapon- 524284 -mount我们一般不知道NFS共享和SMB什么时候可以挂载。而autofs服务就提供这种功能，好像automount37:/home/dir1子挂载点服务器客户机1、准备NFS[root@nas~]#cat/etc/redhat-releaseCentOSLinuxrelease7.2.1511(Core)[root@nas~]#systemctlstopfirewalld.service[root@nas~]#systemctldisablefirewalld.service[root@nas~]#mkdir/home/dir1[root@nas~]#touch/home/dir1/file{1..10}[root@nas~]#vim [root@nas~]#systemctlrestartnfs-server.service[root@nas~]#systemctlenablenfs-NFS2[root@webserver~]#vim [root@webserver~]#vim[root@webserver~]#systemctlrestartautofs[root@webserver~]#systemctlenableautofs[root@webserver~]#ls/nas/dir1Linuxkernel2.6.28Ext4。Ext4Ext3Ext3部分重要的数据结构，而不仅仅像Ext3对Ext2那样，只是增加了一个日志功能而已。Ext4可以提供更EXT4CentOS7-1、对比EXT3EXT46：DELLR60/R70RAID0/1/5Disks，RAID盘上。磁盘阵列还能利用同位检查（ParityCheck）的观念，在数组中任意一个硬盘故障时，仍可读出数RAID5RAID0CentOS7_14RAID5(3块硬盘)+热备(1项目实施1、准备4[root@tianyun~]#llbrw-rw1rootdisk 48Jan1316:07brw-rw1rootdisk 64Jan1316:07brw-rw1rootdisk 80Jan1316:07brw-rw1rootdisk 80Jan1316:072、创建[root@tianyun~]#yumyinstall mdadm[root@tianyun~]#mdadm-C/dev/md0-l5-n3-x1/dev/sd{d,e,f,g}mdadm:array/dev/md0started.- RAID- - RAID- 3[root@tianyun~]#mkfs.xfs/dev/md0[root@tianyun~]#mkdir/mnt/raid5[root@tianyun~]#mount/dev/md0/mnt/raid5[root@tianyun~]#cp-rf/etc/mnt/raid5/etc14、查看RAID[root@tianyun~]#mdadmD //-D查看详细信息Version:CreationTime:MonJan1316:28:472014RaidLevel:raid5ArraySize: (2046.34MiB2145.39MB)UsedDevSize: (1023.17MiB1072.69MB)RaidDevices:3TotalDevices:4Persistence:SuperblockispersistentUpdateTime:MonJan1316:34:512014State:cleanActiveDevices:3WorkingDevices:4FailedDevices:0SpareDevices:Layout:left-symmetricChunkSize:512K RaidDevice080active181active482active 5[root@tianyun~]#watch-n0.5'mdadm-D/dev/md0|tail' [root@tianyun~]#mdadm/dev/md0-f/dev/sde-r//模拟坏了并移 -- 6、设置RAID[root@tianyun~]#mdadm-D-ARRAY/dev/md0metadata=1.2 :0UUID=c [root@tianyun~]#mdadm-D-s>/etc/mdadm.conf云计算Linux系统不正常关机，有时候再次启动时会报文件系统损坏，如何修复文件？FSCK（filesystemcheck）用来检查和不一致的文件系统。若系统掉电或磁盘发生问题，可利用fsck命令对文fsckCentOS7_641、解决过程首先会让你输入root用户的接着用如下令[root@tianyun~]#fsck [root@tianyun~]#reboot1：创建LVM是LogicalVolumeManager（逻辑卷管理）Linux的一种机制，它由HeinzMauelshagen在Linux2.4内核上实现，目前版本为：稳定版1.0.5，开发版1.1.0-rc2，以及LVM2开发版。Linux用户安装Linux操作系统时遇到的一个常见的难以决定的问题随着Linux的逻辑卷管理功能的出现，这些问题都迎刃而解，用户在无需停机的情况下可以方便地调整各500M的EXT41可以是：/dev/sdb/dev/sdc1（RIAD[root@server0~]#llbrw-rw.1rootdisk253,32 617:38brw-rw.1rootdisk253,48 617:38brw-rw.1rootdisk253,64 617:382、[root@server0~]#pvcreatePhysicalvolume"/dev/vdd"successfully[root@server0~]#PV lvm2[2.00Total:1[2.00GiB]/inuse:0 ]/innoVG:1[2.00[root@server0~]# AttrPSize lvm2a- 2.00g3、[root@server0~]#vgcreatevg1/dev/vddVolumegroup"vg1"successfullycreated[root@server0~]# #PV#LV#SN VSize 0wz--n-2.00g2.00g[root@server0~]#vgscanReadingallphysical ThismaytakeaFoundvolumegroup"vg1"usingmetadatatypelvm2[root@server0~]#vgdisyVolumegroup--VG System Metadata MetadataSequence VG VG MAX Cur Open Max Cur Act VG 2.00PE 4.00 AllocPE/ 0/PE/ 511/2.00VG 4、[root@server0~]#lvcreate-l10-nlv1vg1[root@server0~]#lvcreate-L500M-nlv2vg1[root@server0~]# '/dev/vg1/lv1'[640.00MiB] '/dev/vg1/lv2'[556.00MiB]5、创建文件系统并挂载[root@server0~]#mkfs.xfs/dev/vg1/lv1[root@server0~]#mkfs.ext4/dev/vg1/lv2[root@server0~]#mkdir/mnt/lv1[root@server0~]#vimdefaults0defaults0[root@server0~]#mount-a[root@server0~]#df 1K- UsedAvailableUse%Mounted6%1%LVM是LogicalVolumeManager（逻辑卷管理）Linux的一种机制，它由HeinzMauelshagen在Linux2.4内核上实现，目前版本为：稳定版1.0.5，开发版1.1.0-rc2，以及LVM2开发版。Linux用户安装Linux操作系统时遇到的一个常见的难以决定的问题随着Linux的逻辑卷管理功能的出现，这些问题都迎刃而解，用户在无需停机的情况下可以方便地调整各PV（/dev/vde）1、准备[root@server0~]#pvcreate2、扩展[root@server0~]#vgextendvg1/dev/vdeVolumegroup"vg1"successfullyextended[root@server0~]# #PV#LV#SN VSize 0wz--n-3.99g3：将datavgLVM是LogicalVolumeManager（逻辑卷管理）Linuxdatavg1VGPV[root@server0~]# AttrPSizelvm2a- 2.00glvm2a- 2.00g2、pvmove[root@server0~]# /dev/vdd:Moved:/dev/vdd:Moved:[root@server0~]# AttrPSizelvm2a- 2.00glvm2a- 2.00gLVM是LogicalVolumeManager（逻辑卷管理）LinuxpvmovePV1、减小VG[root@server0~]# vgreducevg1/dev/vddRemoved"/dev/vdd"fromvolumegroup"vg1"[root@server0~]# #PV#LV#SN VSize 0wz--n-2.00gSUID2、实施[root@tianyun~]#find/usr/binusr/sbinperm4000 set备份和容灾技术在云中广泛应用。Copy是备份容灾最简单而又有效的一种工具。将服务器的海量数据文件快速到主机一台（0（1，1、实施拷贝0[root@localhost~]#scp-r/etc2netcatYUM（全称为YellowdogUpdater,Modified）FedoraRedHatCentOSS前端软件包管理器。基于RPM包管理，能够从指定的服务器自动RPM包并且安装，可以自动处理依赖YUM（YUMCentOS7_64,YUM（1）FTPCentOS客户机。使用源。1、YUMYUM客户端配置[root@yangs~]#firewall-cmd--permanent--add-service=ftp[root@yangs~]#firewall-cmd--reload[root@yangs~]# [root@yangs~]#vim/etc/sysconfig/selinux2、YUM源服务器配置[root@yangs~]#yum-yinstall[root@yangs~]#systemctlstartvsftpd[root@yangs~]#systemctlenablevsftpd3、YUM源服务器挂载centos[root@yangs~]#mkdir[root@yangs~]#mount-oloop/home/centos7u2.iso[root@yangs~]#echo“mount-oloop/home/centos7u2.iso [root@yangs od+x4、YUM客户端使用YUM ~]#vim/etc/yum.repos.d/centos7.repo 5、YUM[root@~]#yuminstall–yhttpd[root@~]#yuminstall–yelink[root@~]#systemctlstarthttpd[root@~]#elinks2：base/updates/extras源为aliyunYUM（全称为YellowdogUpdater,Modified）FedoraRedHatCentOSS前端软件包管理器。基于RPM包管理，能够从指定的服务器自动RPM包并且安装，可以自动处理依赖部署 YUM源（YUM仓库CentOS7_64,YUMYUM1、CentOS7_64,YUM客户机切到 [root@localhost~]#cd/etc/yum.repos.d/[root@localhostyum.repos.d]#ls CentOS-fasttrack.repo 2、备份源文件[root@localhostyum.repos.d]# CentOS- CentOS- [root@localhostyum.repos.d]#mvCentOS-Base.repoCentOS-Base.repo.backup[root@localhostyum.repos.d]#ls CentOS-fasttrack.repo CentOS- 3、163源文[root@localhostyum.repos.d]#wget --2017-07-2811:45:43- 86,Connecting HTTPrequestsent,awaiting 200Length:1572(1.5K)[application/octet-stream]Savingto:CentOS7-Base-163.repo100%[======================================>] in2017-07-2811:45:43(68.7MB/s)-CentOS7-Base-163.reposaved[root@localhostyum.repos.d]#ls-altotal48 2rootroot4096Mar2111:45drwxr-xr-x.76rootroot8192Mar2110:39 1rootroot1572May 2015CentOS7-Base-1root1664917:59CentOS-1root1309917:59CentOS-1root649917:59CentOS-1root290917:59CentOS-1root630917:59CentOS-1root1331917:59CentOS-1root1952917:59CentOS-4、生成缓存[root@localhostyum.repos.d]#yumcleanLoadedplugins:Cleaningrepos:baseextrasCleaningupCleaninguplistoffastest[root@localhostyum.repos.d]#yumLoadedplugins:|3.6|3.4|3.4(1/12):|155(2/12):|6.2(3/12):|25(4/12):|101(5/12):|258(6/12):|275(7/12):|317(8/12):|2.3(9/12):|5.3(10/12):|1.9(11/12):|3.2(12/12):updates/7/x86_64/other_dbDeterminingfastestmirrorsMetadataCacheCreated|275、YUM[root@localhostyum.repos.d]#yuminstall–yhttpd[root@localhostyum.repos.d]#yuminstall–yelink[root@localhostyum.repos.d]#systemctlstarthttpd[root@localhostyum.repos.d]#elinksYUM（全称为YellowdogUpdater,Modified）FedoraRedHatCentOSS前端软件包管理器。基于RPM包管理，能够从指定的服务器自动RPM包并且安装，可以自动处理依赖yumcacheNginx/php-CentOS7_64,YUMYUM1、配置nginxzabbix[root@tianyun~]#vim/etc/yum.repos.d/nginx.reponame=nginx2、启动yumnginxnginxzabbix[root@yangs~]#vim/etc/yum.conf[root@yangs~]#yumcleanall[root@yangs~]#yum-yinstallnginxYUM（全称为YellowdogUpdater,Modified）FedoraRedHatCentOSS前端软件包管理器。基于RPM包管理，能够从指定的服务器自动RPM包并且安装，可以自动处理依赖yum源服务器兼客户机。1、nginx安装文[root@tianyun~]#ls/var/ftp/nginx/2[root@tianyun~]#createrepo/var/ftp/nginx[root@tianyun~]#ls/var/ftp/nginx/ 3、指向nginx[root@tianyun~]#vim nginx[root@tianyun~]#yum-yinstalllinuxlinuxCClinuxLinuxCgcc，Cgccyuminstallygcc来完成安装。源码编译安装版CentOS7_64,YUM1，可以获得的软件 gcc、准备软件tengine-pcre#yum-yinstallgccmakezlib-develpcrepcre-developenssl-devel#useradd#tarxvftengine-2.2.0.tar.gz#cdtengine-2.2.0#./configure--user=www--group=www--with-http_stub_status_module--with-http_sub_module--with-http_ssl_module#make#make# nginx#systemctlstop云计算的服务器间通信，需要网络技术和网络设备。IP地址是其中必不可缺的通信要素。获取IP地IPCentOS7-1CentOS7-21（CentOS7-1）修改ip/netmask/dns/gateway[root@tianyun~]#vim/etc/sysconfig/network-scripts/ifcfg-enp2s0 //IP地 [root@tianyun~]#nmcliconreload[root@tianyun~]#nmclicondownenp2s0[root@tianyun~]#nmcliconupenp2s02、通过网卡配置文件（CentOS7-CentOS7-2CentOS7-1IPTABLES是与的3.5版本Linux内核集成的IP信息滤系统如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的服务器，则该系统有利于在Linux系统上更好地控制IP信息滤和配置。LinuxiptablesSELinuxCentOS7-1、实施关闭[root@tianyun~]#vim[root@tianyun~]#02[root@tianyun~]#systemctl[root@tianyun~]# disable实战项目3：网络测试工具（一下某机器，看是不是开着、不能打开网页时会说“你先网关地址试试。它通过发hosts，并显示响应情况，这样我们就可以根据它输出的信息来确定目标主机是否可但这不是。有些服务器为了防止通过探测到，通过设置了或者在内核参数中，这样就不能通过确定该主机是否还处于开启状态。（Linux下的和windows下的稍有区别,linux下不会自动终止,需要按ctrl+c终止或者用参数-c网络测试工具CentOS7-1、使 测试目标主[root@localhost~]#00(00)56(84)bytesof64bytesfrom00:icmp_seq=1ttl=64time=0.720[root@localhost~]#01(01)56(84)bytesofFrom60icmp_seq=1DestinationHostUnreachableFrom60icmp_seq=2DestinationHost命令每秒发送一个数据报并且为每个接收到的响应打印一行输出命令计算信号往返时间和(信息)包丢失情况的统计信息，并且在完成之后显示一个简要总结。命令在程序超时或当接收到SIGINT信号时结束。Host参数或者是一个有效的主机名或者是因特网地址。-d使用SocketSO_DEBUG- -n只输出数值。-q-r忽略普通的RoutingTable-R记录路由过程。-v<p>-c-i-I-l-p-s56，8ICMP64ICMP-tTTL2、使用traceroute[root@localhost~]#traceroute (25),30hopsmax,40byte 2.606 2.771 2.950 7 0.596 0.598 0.591 06 0.546 0.544 0.538445 0.710 0.7480.801501 6.759 6.9457.10767 718.908ms*bt-713 4.343 4.336 4.367 90 1.795ms38 1.8991.951 ** ***[root@localhost~]#traceroute指令让你追踪网络数据包的路由途径，预设数据包大小是40Bytes，用户可另行设置。通信端口>][-s<来源地址>][-t<服务类型>][-w<超时秒数>][主机名称或IP地址][数据包大小]-d使用Socket-fTTL-F设置勿离断位。-g8-i-I使用ICMPUDP-mTTL-n直接使用IP-p设置UDP-rRoutingTable-s设置本机送出数据包的IP地址-t设置检测数据包的TOS-v-w-xcrontabUnixUnixρνο)，原意是时间。常，crontab的指令被守护进程激活，crond常常在运行，每一分钟检查是否有预定的作业需要执行。这类作业一般称为cronjobs。5NTPCentOS7-1,NTP1[root@tianyun~]#date[root@tianyun~]#hwclock2[root@tianyun~]#crontab*/5*** ntpdate hwclock3、5401(交通大学网络中心NTP服务器地址CERNET桂林主节点4IP福冈大Linuxatdcrond，atdat执行一次，而crond服务使用的crontab定义令，是循环作用的。1、简述atatd2、at程序令用at+时间##进入计划任务设定（ctl+d退出设定模式，重要的事情再说一遍，ctl+d退出交互输入计划任务at-atrm+计划任务编号 （或at-d）atc+计划任务编号##查看相关的计划任务的信息（其实是打开当生成计划任务的时候在/var/spool/atat-f+文件##at命令读入的方式默认是交互式读入，这个参数可以指定读人为文件，在进行书写的时候比较方[root@tianyun~]#atnow+1minat>useradduuuuat>job1atSatMar2122:34:002015[root@yang~]#atq ThuMar3009:55:002017aroot[root@tianyun~]#iduuuu3、简述crond4、Crond程序令用5、Atcrond件分布（BSD）的TCP/IP系统实施中开发的，目前已成为工业标准协议，可用它记录设备的日志。Syslog记录着系统中的任何，管理者可以通过查看系统记录随时掌握系统状况。系统日志通过Syslog进程记录系统的有关也可以记录应用程序运作通过适当配置还可以实现运行Syslog/var/log/secure—包含验证和方面信息例如，sshd会将所有信息记（其中包括失败登录）1、观察secure的內容。[root@tianyun~]# 416:28:35tianyunxinetd[7831]: netpid=7841…内容是：三月的四日的16:28:35时，在主机tianyun中，xinetd程序的ID是7831，是被 net登录的。登陆者的IP是.2top[root@aliyun~]#grep'Fail'/var/log/secure|awk'{print$11}'|sort|uniq-c|sort-k1-n-r|head-765323[root@aliyun~]#grep'Accepted'/var/log/secure|awk'{print$(NF-3)}'|sort|uniq-c41511321ApcheCentOS7_64,apache服务1、Apache 下就会生成两个文件,分别是access_log和2、Apacheaccess_log--[10/May/2017:13:55:36-0700]"GET/apache_pb.gifHTTP/1.0"200①IP②③[10/May/2017:13:55:36-这是服务器完成请求处理时的时间，其格式是：[日/月/年:时:分:秒时区]可以在格式字符串中使用%{format}tformatC④"GET/apache_pb.gif引号中是客户端发出的包含许多有用信息的请求行。可以看出，该客户的动作是GET，使用的协议是⑤⑥3、Apacheerror_log5：修改sshdSSH登录信息独立保存呢。sshdlocal5CentOS7_64SSH服务1、修改SSH[root@aliyun~]# SyslogFacilityAUTHPRIVSyslogFacility2[root@aliyun~]#Vim＃savesshdmessagesalsotosshd.log 3、重启sshdsyslogsshsshdsshd.logmessages1：优化云计算的Linux系统的登录的时候，因为安全性的原因摒弃了net或者X-window，而把Openssh作为自己默认的登录方式。然而经常会遇到的一个情况是net到server速度很快，但是ssh连接的时候却很慢，大概要等半分钟甚至更久。网络状态的速度非常好，让人误以为是ssh连接不上。通过优化SSH达到安全高效的使用登录。root/DNSCentOS7-2,SSHCentOS7-1,SSH1、配置SSH服务器-禁用ROOT登录Linux的默认管理员名即是root，只需要知道ROOT即可直接登录SSH。Root从SSH直[root@tianyun~]#Useraddusera[root@tianyun~]#passwdusera[root@tianyun PermitRootLoginno//找到#PermitRootLoginyes，将前面的“#”去掉，尾部“Yes”改为“No”UseDNSno //找到#UseDNSyes，将前面的“#”去掉，尾部“Yes”改为“No”GSSAPIAuthenticationno //找到GSSAPIAuthenticationyes,尾部“Yes”改为“No”[root@tianyun~]#systemctl 2、SSH客户端-尝试登录ROOTSSHsuroot”执行以上命令并输入root后即可获得root权限。云计算的Linux系统的登录的时候，因为安全性的原因摒弃了net或者X-window，而把Openssh作为自己默认的登录方式。然而经常会遇到的一个情况是net到server速度很快，但是ssh连接的时候却很慢，大概要等半分钟甚至更久。网络状态的速度非常好，让人误以为是ssh连接不上。通过公钥加密SSH达到安全的登录。sshdCentOS7-2,SSHCentOS7-1,SSH1、通过SSH客户机（0）,使用账号登录SSH服务器[root@localhost~]#sshroot@0root@0'spassword:Lastlogin:WedJul2617:26:362017from0[root@localhost~]#exitConnectionto02、SSH[root@localhostadmin]#ssh-Generatingpublic/privatersakeyEnterfileinwhichtosavethekey(/root/.ssh/id_rsa):Enterpassphrase(emptyfornopassphrase):EntersamepassphraseYouridentificationhasbeensavedin/root/.ssh/id_rsa.Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.Thekeyfingerprintis:Thekey’srandomartimage+–[RSA2048]—-|.|.o.|o.+.|E.+..|..oS.|o=.=|.+*o|.+.=|..+.o/root/.ssh/authorized_keys文件中去[root@localhost~]#ssh-copy-id-i/root/.ssh/id_rsa.pub/usr/bin/ssh-copy-id:INFO:attemptingtologinwiththenewkey(s),tofilteroutanythatarealreadyinstalled/usr/bin/ssh-copy-id:INFO:1key(s)remaintobeinstalled–ifyouarepromptednowitistoinstallthenewkeysoNumberofkey(s)added:Nowtryloggingintothemachine,with:“sshandchecktomakesurethatonlythekey(s)youwantedwere3、通过SSH客户机（0）,无登录SSH服务器[root@localhost~]#sshLastlogin:WedJul2617:26:362017from0oworldSamba。SambaLinuxWindowsSambalinux一台（6810 Samba服务器(端[root@samba~]#yum-yinstall[root@samba~]#mkdir/data[root@samba~]# od777/data[root@samba~]#cp-rf/etc/hosts/data/建立用[root@samba~]#useraddalice[root@samba~]#useraddjack[root@samba~]#smbpasswd-aalice[root@samba~]#smbpasswd-ajackSamba[root@samba~]#vim/etc/samba/smb.confpath=;validusers=alice;hostsallow=;writelist=jackwritable=yesSamba[root@samba~]#systemctlstartnmbsmb[root@samba~]#systemctlenablenmbsmbfirewalld允许Samba服务通过[root@samba~]#firewall-cmd--permanent--add-service=samba[root@samba~]#firewall-cmd--permanent--add-service=samba-[root@samba~]#firewall-cmd--permanent--add-service=mouted[root@samba~]#firewall-cmd--reload[root@samba~]#vim/etc/selinux/config[root@samba~]# 11 多种客户端连接测Linux#yum-yinstall 查看端共享[可选# -L68 手动挂载[可选]mkdir/mnt/cifs#mount-tcifs-ouser=alice,pass=1//68/data#vim 0#mount-#df- 11%/mnt/cifs#cp # =SAMBA,uid=0,nouid,gid=0,nof NFS（NetworkFileSystem）即网络文件系统，是BSDTCP/IPNFSNFS位于远端NFS服务器上的文件，就像本地文件一样。NFSCentOS_7_64_1CentOS_7_64_21、构建NFS[root@nas~]#systemctlstopfirewalld.service[root@nas~]#systemctldisablefirewalld.service[root@nas~]#mkdir/home/dir1[root@nas~]#touch/home/dir1/file{1..10}[root@nas~]#vim/etc/exports [root@nas~]#systemctlrestartnfs-server.service[root@nas~]#systemctlenablenfs-2[root@webserver~]#vim [root@webserver~]#vim/etc/auto.nfs [root@webserver~]#systemctlrestartautofs[root@webserver~]#systemctlenableautofs[root@webserver~]#ls 件传递呢？事实上有很多种应用程序都可以做到。比如VSftp。为公司建设一台文件服务器，提供公共资料的上传服务一台（1512 vsftpd默认配置-FTPServer（15）进行配[root@tianyun~]#cat CentOSLinuxrelease7.2.1511(Core)[root@tianyun~]#yum [root@tianyun~]#touch [root@tianyun~]#systemctl [root@tianyun~]# 13 默认firewalld/SELinux已关闭，如果未关闭[root@tianyun~]#firewall-cmd--permanent--add-service=ftp[root@tianyun~]#firewall-cmd--reload[root@tianyun~]#sed '/^SELINUX=/cSELINUX=disabled'/etc/selinux/config[root@tianyun~]#seten 注释：FTP默认共 14 FTPClinet验证，使用（16）进行验证[root@tianyun~]#yum [root@tianyun~]# lftp:~> 2 4096Mar 2016 10 0Nov2203:53yang.txtlftp:/>getyang.txtlftp:/>mirrorPetorkePoocol)，它是用来同步网络中各个计算机的时间的协议。在计算机的世界里，时间非常地重要，例如对于火箭发射这种科研活动，对时间的统一性和准确性要求ABP的，（NorkePooco，网络时间协议）是用来使网络中的各个计算机时间同步的一种协U.1ms，在互联网上绝1-m。它可以使计算机对其服务器或时钟源（如石英钟，GPS）进行时间同步，它可以提供高精准度NTP1、部署NTPcentos7下首先确认服务器的、selinux关闭状[root@tianyun~]#yum -2[root@tianyun~]#3、配置NTP[root@tianyun~]#vim serverserveriburstlocalclockrestrictmasknomodifyIP4、启动ntp[root@tianyun~]#systemctlstartntpd[root@tianyun~]#systemctlenable5、验证服务[root@tianyun~]#ntpq- sttwhenpoll 0916-016-00816-016-0send.mx.cdnetwo 16 5 [root@tianyun~]# Fri,15May201715:28:346、客户端时间同步测[root@tianyun~]# 15Mar15:33:04ntpdate[63912]:steptimeserveroffset-4.492463 Internet离不开解析系统。系统的重要性不言而喻。作为一位合格的云计算工程师，中小型企业的生产环境中DNS服务器的几率相对较少。但掌握系统的工作原理和运行机制却是必部署DNS服务器。一个正向解析区域。为 根据个人需求自定义。例如天云同学的 （1515 部署DNS服务[root@aliyun~]#yum [root@aliyun~]#vim optionslisten-onport53{any;};listen-on-v6port53{any;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query{any;