實訓(xùn)筆記04-創(chuàng)新互聯(lián)

實訓(xùn)筆記

為企業(yè)提供成都做網(wǎng)站、成都網(wǎng)站設(shè)計、成都外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站優(yōu)化、成都營銷網(wǎng)站建設(shè)、競價托管、品牌運營等營銷獲客服務(wù)。創(chuàng)新互聯(lián)擁有網(wǎng)絡(luò)營銷運營團(tuán)隊，以豐富的互聯(lián)網(wǎng)營銷經(jīng)驗助力企業(yè)精準(zhǔn)獲客，真正落地解決中小企業(yè)營銷獲客難題，做到“讓獲客更簡單”。自創(chuàng)立至今，成功用技術(shù)實力解決了企業(yè)“網(wǎng)站建設(shè)、網(wǎng)絡(luò)品牌塑造、網(wǎng)絡(luò)營銷”三大難題，同時降低了營銷成本，提高了有效客戶轉(zhuǎn)化率，獲得了眾多企業(yè)客戶的高度認(rèn)可！

計算機

操作系統(tǒng)的作用：1.管理底層硬件設(shè)備

???? 2.整合資源提供給上層軟件使用

硬件資源分類：1.計算資源

2.存儲資源

3.網(wǎng)絡(luò)資源

CPU是計算機的核心部件，負(fù)責(zé)程序控制和運算。

CPU常見故障：1.電腦無法開機

CPU針腳和主板接口接觸不良【Intel CPU是 ???觸點的會氧化】或者確針【AMD的CPU是針式】

1.故障表象：計算機死機，重啟

故障原因：

溫度過高造成，一般原因是天氣，散熱器老化，長時間高負(fù)荷運行

CPU從內(nèi)春讀寫數(shù)據(jù)，內(nèi)存從硬盤讀寫數(shù)據(jù)。

內(nèi)存條的常見故障：臺式機開機點不亮顯示器

內(nèi)存條上的金手指氧化，用橡皮或者粗糙的紙擦擦就行。

網(wǎng)卡（網(wǎng)絡(luò)接口卡） ??????????????????????????????????????????????????????????????????????????????????

云計算：

定義，基于互聯(lián)網(wǎng)實現(xiàn)一種資源提供，可自由拓展伸縮的。按須提供

網(wǎng)絡(luò)，1：計算機網(wǎng)絡(luò)基礎(chǔ)：理論（OSI通信模型；TCP/IP五、四層模型；IP地址）；設(shè)備

2：網(wǎng)絡(luò)高階通信三要素：1.IP地址：網(wǎng)絡(luò)地址標(biāo)識符，IP地址分：網(wǎng)絡(luò)位和主機位。

網(wǎng)絡(luò)位：代表網(wǎng)段；主機位：在這個網(wǎng)段中的主機編號

2.子網(wǎng)掩碼：決定IP的范圍在子網(wǎng)掩碼中：連續(xù)的1標(biāo)示網(wǎng)絡(luò)位，連續(xù)的0標(biāo)示主機位

3.網(wǎng)關(guān)（IP router 路由）：連接外網(wǎng)，是從一個網(wǎng)段到另一個網(wǎng)段的‘關(guān)口’

?????? 注：網(wǎng)關(guān)與IP地址需要是同一個網(wǎng)段

OSI七層通信模型/TCP5層通信模型

物理層：網(wǎng)線

雙絞線：8根細(xì)線，4根負(fù)責(zé)電，2根輸入，2根輸出

注：當(dāng)輸入或輸出任意一根斷連，會導(dǎo)致網(wǎng)速衰減

注：材質(zhì)問題也會導(dǎo)致網(wǎng)速不達(dá)標(biāo)

數(shù)據(jù)鏈路層： 依靠MAC地址完成通信

MAC：物理地址，有48位二進(jìn)制。前24位決定廠商。

設(shè)備：二層交換機

注：一個二層交換機可以構(gòu)建一個局域網(wǎng)/以太網(wǎng)

VLAN劃分：虛擬局域網(wǎng)

交換機工作原理：依靠MAC地址表通訊

學(xué)習(xí)：學(xué)習(xí)發(fā)送端的源MAC地址

廣播：通過廣播學(xué)習(xí)接受端MAC地址

轉(zhuǎn)發(fā)：依靠MAC地址表完成轉(zhuǎn)發(fā)（物理端口號—此端口上連接的設(shè)備MAC地址）

更新：每三百秒更新一次MAC地址表

網(wǎng)絡(luò)層：依靠IP地址完成通訊

功能：幫助信號實現(xiàn)跨網(wǎng)絡(luò)通訊

設(shè)備：路由器/三層交換機

注：當(dāng)這些設(shè)備實現(xiàn)路由功能時，所有路由端口處于不同網(wǎng)段

原理：依靠路由表完成通訊（路由器物理端口—IP地址）

路由協(xié)議：動態(tài)路由協(xié)議：RIP? ARP? OSPF? ICMP

傳輸層

TCP：面是

UDP：

三種工作模式

1. 命令模式 ?使用ESC
2. 編輯模式 ?先切換到命令模式，再按a i o三者之一
3. 末行模式 ?先切換到命令模式，冒號：

輸出內(nèi)容重定向： ??>覆蓋重定向 ??>>追加重定向

注：如果文件本身不存在，重定向會生成新文件

查看文件內(nèi)容? cat? 文件路徑

顯示行號 ?cat? -n? 文件路徑

查看文件中包含某字串的行： ?grep? 字符串 ?文件路徑

查看文件中所有有內(nèi)容的行： ?grep? -v? ‘^$’? 文件路徑

查看文件中所有的有效參數(shù)： ?grep? -v? ‘^#’? 文件路徑

查看文件前幾行： ?head? -n? 數(shù)字 ?文件路徑

查看文件后幾行： ?tail? -n? 數(shù)字 ?文件路徑

刪除文件或目錄： ?rm? -rf? 文件或目錄路徑

刪除目錄內(nèi)容，但不刪除目錄本身： ?rm? -rf? 目錄路徑/*

文件備份與遷移：

遷移：mv? 源文件路徑 ?目標(biāo)地址

文件備份： cp? -rp? 源文件路徑 ?目標(biāo)地址

注: cp命令本質(zhì)上是在目標(biāo)位置，創(chuàng)建一個與源文件或目錄相同名稱的文件和目錄，所有會有所有者變更問題，在復(fù)制時通常建議添加-p選項

簡單系統(tǒng)信息查詢

查看系統(tǒng)內(nèi)核版本：uname? -r

紅帽系列，查看系統(tǒng)發(fā)行版本： ?cat? /etc/redhat-release

查看服務(wù)器的可用存儲設(shè)備：lsblk

查看服務(wù)器正在使用的儲存設(shè)備：df? -hT

查看服務(wù)器的所有掛載內(nèi)容：mount

查看內(nèi)存使用情況：free??? -m? 或者? cat???? /proc/meminfo

查看cpu狀態(tài)：??? cat ?? /proc/cpuinfo

查看系統(tǒng)流量（net-tools軟件延伸命令）：ifconfig

軟件部署類命令

用戶管理類命令

進(jìn)程管理類命令

計劃任務(wù)命令

存儲管理命令

服務(wù)器網(wǎng)絡(luò)管理命令

API

ABI

套接字

服務(wù)排錯流程

服務(wù)器網(wǎng)絡(luò)配置

服務(wù)器本身的安裝規(guī)劃

服務(wù)器端安裝的操作系統(tǒng)：linux操作系統(tǒng)的安裝

分區(qū)的規(guī)劃：/boot分區(qū)? 200M，swap?? 真是內(nèi)存的0.5-2倍，/分區(qū)? 足夠大

安裝類型選擇：最小化安裝，桌面安裝，基本服務(wù)安裝

selinux

臨時關(guān)閉selinux??? setenforce 0

臨時開啟selinux??? setenforce 1

查看selinux狀態(tài)??? getenforce

安裝服務(wù)前的環(huán)境配置

1.關(guān)閉防火墻

臨時關(guān)閉：systemctl??? stop??? firewalld

開機不啟動：systemctl??? disable??? firewalld

2.關(guān)閉selinux

臨時關(guān)閉：setenforce 0

開機不啟動：vi????????????? /etc/selinux/config

將參數(shù)改為SELINUX=disabled

3.修改IP為靜態(tài)IP

網(wǎng)絡(luò)接口配置文件

/etc/sysconfig/network-scripts/目錄下的

ifcfg-eth0：第一塊以太網(wǎng)卡的配置文件

ifcfg-eth1：第二塊以太網(wǎng)卡的配置文件

修改參數(shù)：BOOTPROTO=static

????????????????????????? ?ONBOOT=yes

????????????????????????? ?IPADDR=

????????????????????????? ?NETMASK=

????????????????????????? ?GATEWAY=

注：通信三要素的值，需要通過“虛擬網(wǎng)絡(luò)編輯器”中的NAT配置來確認(rèn)

保存退出后：systemctl??? restart network

4.配置DNS

打開DNS配置文件： vi??? /etc/resolv.conf

添加或者修改參數(shù)：???? search 值---當(dāng)前主機域名，如果沒有域名，則無需添加

?????????????????????????????? nameserver值---DNS服務(wù)器的IP，虛擬機默認(rèn)為自己的網(wǎng)關(guān)

5.修改主機名

直接使用命令生效：???? hostnamectl set-hostname??? 名字

6.快速域名訪問文件/etc/hosts

修改參數(shù)：??????????????????? IP地址?? 域名

7.使用本地ISO鏡像配置YUM源

第一步：添加本地鏡像到光驅(qū)? 設(shè)置--CD/DVD??? 連接狀態(tài)全部勾選，連接選擇ISO鏡像，找到對應(yīng)鏡像

第二步：備份原有網(wǎng)絡(luò)源，再刪除原有網(wǎng)絡(luò)源

歸檔壓縮命令： tar?????? -zcf?? 壓縮包名稱.tar.gz???? 被壓縮的文件或目錄

注：選項z本質(zhì)上是使用命令gzip完成壓縮，所以需要額外安裝gzip命令

解壓：?????????????????????????? tar -xf 壓縮包名稱.tar.gz???? -C 解壓位置

備份網(wǎng)絡(luò)源：??????????????? tar -zcf??? /yum.tar.gz???? /etc/yum.repos.d/*

刪除網(wǎng)絡(luò)源：??????????????? rm -rf????? /etc/yum.repos.d/*

第三步：創(chuàng)建本地yum源文件

vi???????????????????????????????? /etc/yum.repos.d/文件名.repo

【源標(biāo)識】此文件中名稱獨一無二，代表yum倉庫的名字

name= 描述語????????? 件數(shù)倉庫的原件主要是哪些部分

enabled=1代表使用，0代表禁用? 是否開始使用這個倉庫

gpgcheck=1代表每個軟件都檢測，0代表不檢測? 從倉庫中下載軟件時，是否檢測用戶權(quán)限（數(shù)字標(biāo)簽認(rèn)證）

baseurl=? 倉庫的位置（協(xié)議與路徑）

第四步：掛載本地鏡像到/mnt

臨時掛載：?? mount??? ???? /dev/sr0? /mnt

開機自動掛載：? vi????? /etc/fstab

在最后一行添加：設(shè)備絕對路徑? 掛載點 文件系統(tǒng)類型

如：/dev/sr0? ?/mnt???? iso9660? defaults? 0????? 0

驗證文件內(nèi)容是否正確：?? mount??? -a

第五步：驗證yum可用

使用命令：??????????????????? yum?? repolist

清空原有yum緩存：yum? clear? all

使用yum做軟件安裝部署

檢索某命令存在于哪個軟件包：yum??? serach???? 命令

安裝軟件：yum???????????? install -y 軟件名

卸載軟件：yum???????????? remove?? 軟件名

軟件單獨安裝：rpm????? -ivh?? 軟件名

軟件單獨卸載：rpm????? -e 軟件名

查看軟件是否安裝：rpm??? -qa? |??? grep? 軟件名

ABI：是二進(jìn)制接口，主要負(fù)責(zé)操作系統(tǒng)連接和調(diào)取底層資源
API：以代碼編程所制作的網(wǎng)絡(luò)服務(wù)接口，通常負(fù)責(zé)網(wǎng)絡(luò)服務(wù)之間的連接或者網(wǎng)絡(luò)服務(wù)于調(diào)用接口代碼之間的連接
套接字：操作系統(tǒng)與本地文件的連接
遠(yuǎn)程連接服務(wù)器：遠(yuǎn)程連接服務(wù)器通過文字或圖形接口的方式來遠(yuǎn)程登錄系統(tǒng)
遠(yuǎn)程登錄類型
文字接口明文傳輸：Telnet、RSH等為主，目前非常少用
文字接口加密傳輸：SSH遠(yuǎn)程登錄
圖形接口：VNC、XDMCP、XRDP

Centos7上獨立服務(wù)管理命令
Systemctl ? ? ? ?start|stop|restart|status|reload|enable|disable服務(wù)名
啟動 ?停止 ?重啟 ? ?狀態(tài) ? 重讀 ?開機自啟動 ? 開機不啟動?? ?
服務(wù)：ssh
軟件名：openssh，特點：在centos上默認(rèn)安裝
ssh主配置文件：/etc/ssh/sshd_config
Linux操作系統(tǒng)用戶訪問管理文件：/etc/hosts.allow
語法規(guī)則：?? ?服務(wù)名：IP：ALLOW/DENY
任務(wù)一：選擇一臺虛擬機為ssh服務(wù)端，修改配置限制客戶端使用root身份
任務(wù)二：顯示windows遠(yuǎn)程管理linux主機

SSH秘鑰認(rèn)證
注：秘鑰是有雙方主機的“用戶級來認(rèn)證的”
1.客戶端/服務(wù)端使用命令?? ?ssh-keygen?? ?-t?? ?rsa?? ?創(chuàng)建密鑰對
2.使用?? ?ssh-copy-id?? ?目標(biāo)主機可登錄用戶@目標(biāo)主機IP
3.連接訪問驗證
注：只有創(chuàng)建密鑰對的用戶和接受密鑰對的用戶可以使用秘鑰驗證，其他用戶仍是正常的密碼認(rèn)證

VNC服務(wù)配置
1.服務(wù)端安裝VNC軟件，tigervnc*
2.使用vncsever:端口號（1-10）?? ?啟動VNC
3驗證VCN啟動是否成功，netstat?? ?-antup ? ?| ? ?grep?? ?vnc
4.windows端或者其他客戶端使用vnc客戶端軟件訪問驗證

VNC服務(wù)概述
VNC：一種基于圖形界面實現(xiàn)遠(yuǎn)程登錄服務(wù)的軟件
VNC遠(yuǎn)程登錄軟件：Tigervnc
VNC server啟動圖形接口號： TCP ?5901~5910

啟動VNC server的圖形接口
語法：vncserver?? ?: 接口號?? ?（注意有空格）
查看端口是否開放
netstat-antup|grep vnc

關(guān)閉VNC server的圖形接口
語法：vncserver?? ?-kill?? ?: 接口號?? ?（注意有空格）

ssh命令——遠(yuǎn)程安全登錄
格式：ssh [-f] user@host [遠(yuǎn)端指令】
scp命令——遠(yuǎn)程安全復(fù)制
格式1：scp user@host:file1 file2?? ?將目標(biāo)主機文件復(fù)制到本地
格式2：scp file1 user@host:file2?? ?將本地文件復(fù)制到目標(biāo)主機
基于密鑰對的SSH
注意：
~/.ssh 目錄權(quán)限700
authorized_keys 公鑰文件權(quán)限644
id_rsa 私鑰文件權(quán)限600
SSH協(xié)議
在linux環(huán)境中為客戶機提供安全的shell環(huán)境，用于遠(yuǎn)程管理。
默認(rèn)端口：TCP22?? ??? ?版本：?? ?version2
OpenSSH（Linux操作系統(tǒng)默認(rèn)安裝）
服務(wù)名稱：ssid
服務(wù)端配置文件：/etc/ssh/sshd_config
查詢誰正在訪問這臺電腦：?? ?w?? ?who
禁止root用戶登錄：PermitRootLogin
禁止，允許用戶登錄：Allow（Deny）users?? ?IP
舉例：AllowUsers?? ?jerry?? ?admin@61.23.24.25

進(jìn)程管理命令
查看服務(wù)進(jìn)程編號：ps -aux | grep 服務(wù)名稱
查看服務(wù)進(jìn)程號，資源損耗等： top?? ?進(jìn)入交互界面 使用k 輸入進(jìn)程號 殺死進(jìn)程
關(guān)閉進(jìn)程：kill -9 服務(wù)進(jìn)程號(PID)

DHCP動態(tài)主機分配協(xié)議，是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，端口號為67.用戶可以利用DHCP服務(wù)器管理動態(tài)的IP地址分配及其他相關(guān)的環(huán)境參數(shù)配置（如：DNS、Gateway的設(shè)置）。

DHCP
作用：動態(tài)主機分配協(xié)議
軟件名：dhcp*
主配置文件：/etc/dhcp/dhcpd.conf
租約文件：/var/lib/dhcp/dhcpd.leases
主配置文件參數(shù)：
subnet網(wǎng)段（與DHCP主機靜態(tài)IP是一個網(wǎng)段）netmask子網(wǎng)掩碼（DHCP主機是一個）
{range起始IP ?結(jié)束IP；
option broadcast-address ? ?廣播地址；
default-lease-time 600;
max-lease-time ? ?7200;
option routers?? ?網(wǎng)段網(wǎng)關(guān)；
host ? ?ceshi1
?hardware ethernet?? ?目標(biāo)主機的MAC地址；
?fixed-address?? ?分配目標(biāo)主機IP；
}
任務(wù)一：選擇一個主機作為DHCP服務(wù)端，其他兩個主機作為DHCP客戶端，使用獲取到的ip實現(xiàn)，ssh秘鑰訪問
任務(wù)二：選擇一個主機作為DHCP服務(wù)端，通過DHCP服務(wù)指定另外兩臺主機IP為，此網(wǎng)段的100和200，使用此IP實現(xiàn)ssh秘鑰訪問
注：1.DHCP啟動服務(wù)報錯。配置文件有誤，請查看/var/log/mseeages 公共服務(wù)日志，找到dhcpd的服務(wù)日志，確認(rèn)。
?2.DHCP啟動服務(wù)正常，客戶端使用DHCP協(xié)議獲取IP時，網(wǎng)絡(luò)服務(wù)啟動報錯。客戶端需要關(guān)閉NetworkManager。
?3.DHCP服務(wù)啟動正常，客戶端網(wǎng)絡(luò)服務(wù)啟動正常，但是無法獲取IP。關(guān)閉雙方的防火墻和selinux
?4.VMware的NAT網(wǎng)絡(luò)模式，本身有自帶的虛擬DHCP服務(wù)，所以自己配置DHCP服務(wù)，需要先關(guān)閉虛擬網(wǎng)絡(luò)編輯器中的NAT的DHCP服務(wù)
?5.DHCP服務(wù)端需要配置靜態(tài)IP，同時DHCP配置文件中的子網(wǎng)網(wǎng)段，需要與主機是一個網(wǎng)段

存儲管理（磁盤管理）

識別硬盤---分區(qū)---格式化（創(chuàng)建文件系統(tǒng)）---掛載（掛載點為真實存在的目錄）

識別硬盤：?? lsblk

分區(qū)：

硬盤直接使用

進(jìn)入fdisk交互界面

Fdisk? 磁盤設(shè)備文件路徑

常用的交互指令

M：查看幫助信息 ???????????p：列出分區(qū)信息

N：新建分區(qū)??????????????? d：刪除分區(qū)

T：變更分區(qū)類型

W：保存更改并退出 ?????????q：放棄更改并退出

硬盤組合使用---本質(zhì)上是將部分硬盤或者分區(qū)，整合為一個虛擬硬盤

Redundant Arrays of lnexpensive Disks

廉價冗余磁盤陣列：將多個較小/低速的磁盤整合成一個大磁盤，提高讀寫效率、實現(xiàn)數(shù)據(jù)冗余（具體取決于不同的RAID技術(shù)級別）

由主板上的陣列卡實現(xiàn)的，稱為硬RAID

由操作系統(tǒng)中的軟件實現(xiàn)的，稱為軟RAID

mdadm -D 磁盤陣列路徑??? 作用：查看磁盤陣列詳細(xì)信息

mdadm -f? 陣列路徑??? 陣列中磁盤路徑??? 作用：設(shè)置陣列某設(shè)備為故障狀態(tài)

mdadm -S 磁盤陣列路徑??? 作用：停止磁盤陣列運行

格式化：mkfs?? -t?? 文件系統(tǒng)類型 ??分區(qū)設(shè)備文件路徑

臨時掛載： ??mount?? 分區(qū)設(shè)備文件路徑 ??掛載點（真實存在的目錄）

開機自動掛載

分區(qū)設(shè)備文件路徑 ??掛載點 ??文件系統(tǒng)類型 ??defaults?? 0?? 0

化零為整：將多個物理分區(qū)/磁盤從邏輯上組合成一個更大的虛擬磁盤（卷組）

動態(tài)伸縮：從整合的虛擬磁盤中可以劃分出不同的虛擬分區(qū)（邏輯卷）卷的大小可以按需調(diào)整大小

Linux的/boot引導(dǎo)分區(qū)，不能基于LVM邏輯卷建立

PV（物理卷），PE（基本單元），VG（卷組），LV（邏輯卷）

軟RAID磁盤陣列

使用mdadm管理工具

用法：mdadm -C /dev/md0 -l5 -n4 /dev/sd[c-f]

-l：指定RAID級別

-n：指定成員磁盤數(shù)量

-x：指定冗余盤個數(shù)

-v：顯示詳細(xì)執(zhí)行過程信息

分區(qū)模式MBR

硬盤第一個扇區(qū)，記錄引導(dǎo)程序和分區(qū)表信息

分區(qū)表記錄只有64字節(jié)，每一個分區(qū)需占用16字節(jié)

此模式支持最多4個主分區(qū)

需要更多分區(qū)時，需建立擴展分區(qū)【邏輯分區(qū)1、邏輯分區(qū)2、......】

Fdisk分區(qū)規(guī)劃

蘇信職業(yè)集團(tuán)，現(xiàn)在建設(shè)了一個數(shù)據(jù)中心，為了處于成本考慮，決定讓學(xué)生來搭建數(shù)據(jù)中心服務(wù)，現(xiàn)在需要你做服務(wù)器設(shè)計宇配置。

需求：

1. 設(shè)計數(shù)據(jù)中心四臺服務(wù)器的IP
2. 做好服務(wù)器基礎(chǔ)環(huán)境配置
3. 選擇一個服務(wù)器作為DHCP服務(wù)器，為班級內(nèi)所有電腦配置IP
4. 選擇一個服務(wù)
5. 器作為文件共享服務(wù)器，作為班級作業(yè)的提交。

NFS服務(wù)的啟動

啟動rpc守護(hù)進(jìn)程

NFS服務(wù)的配置

權(quán)限選項：當(dāng)客戶端在掛載NFS服務(wù)器共享的目錄時，會根據(jù)NFS服務(wù)器的勸降選項來決定以只讀方式或讀寫方式來掛載文件系統(tǒng)。

NFS用戶映射選項：NFS客戶端在訪問服務(wù)端共享的目錄時，訪問的用戶可以映射為一個權(quán)限很低的普通或系統(tǒng)用戶。這樣可以增強訪問的安全性。

Linux客戶端訪問NFS服務(wù)

使用showmount命令測試NFS服務(wù)器的輸出目錄狀態(tài)

Showmount命令的基本格式為：

Showmount【選項】NFS服務(wù)器名稱或地址

-e：顯示指定的NFS服務(wù)器上所有輸出

NFS協(xié)議簡介

‘NFS最早由sun公司1984年開發(fā)，其目的就是讓不同計算機不同操作系統(tǒng)之間可以彼此共享文件

NFS才用服務(wù)器/客戶端工作模式

在NFS服務(wù)器上將目錄設(shè)置為輸出目錄（即共享目錄）后，客戶端就可以將這個目錄掛載到自己系統(tǒng)的 某個目錄下

什么是RPC守護(hù)進(jìn)程

使用NFS服務(wù)，至少需要啟動以下3個系統(tǒng)守護(hù)進(jìn)程

①rpc.nfsd 基本的NFS守護(hù)進(jìn)程，主要功能是管理客戶端是否能登陸服務(wù)器

②rpc.mountd 是RPC安裝守護(hù)進(jìn)程，主要功能是管理NFS的文件系統(tǒng)。他會讀取NFS的配置文 件/etc/exports來對比客戶端權(quán)限

③rpc.portmap 主要功能是進(jìn)行端口映射工作。當(dāng)客戶端嘗試連接并使用RPC服務(wù)器提供的服務(wù)時， portmap會將所管理的與服務(wù)對應(yīng)的端口提供給客戶端，而使客戶可以通過該端口向服務(wù)器請求服務(wù)

安裝準(zhǔn)備

yum install nfs-utils* -y

rpm -qa |grep nfs

配置文件

配置文件 /etc/exports

共享目錄的絕對路徑 客戶端（選項）

例：/share 192.168.0.0/24(ro)

NFS服務(wù)器在共享目錄的時候，可以設(shè)定許多共享選項，包括訪問目錄時的權(quán)限選項，用戶映射選項以 及其他訪問選項。

linux操作系統(tǒng)中，我們設(shè)定的權(quán)限是訪問權(quán)限，指的是對它管理的下一級所具備的權(quán)限。

權(quán)限包含：r 讀 ， w 寫（增，刪，改）， x 執(zhí)行（是否能直接作為腳本運行）

文件的訪問權(quán)限：指的是能否對文件的內(nèi)容進(jìn)行增刪改查

目錄的訪問權(quán)限：指的是能否對這個目錄的下屬文件或目錄進(jìn)行增刪改查

一個文件是否能被創(chuàng)建，刪除，修改名稱，修改路徑，取決于這個文件所在目錄的訪問權(quán)限

ll -d 本目錄文件權(quán)限查看

當(dāng)客戶端在掛載NFS服務(wù)器共享目錄時，會根據(jù)NFS服務(wù)器的權(quán)限選項來決定以只讀方式或讀寫方式來 掛載文件系統(tǒng)

第四個重點

useradd -u 210 upload

chmod 700

chown root.root

其他訪問選項

sync重要

客戶端

顯示所有輸出的共享目錄 showmount -e nfs服務(wù)端名稱或ip地址

mount ip:/共享目錄 /掛載點

啟動rpc守護(hù)進(jìn)程

systemctl start rpcbind

啟動或重啟nfs服務(wù)

systemctl restart nfs

exportfs -r(重讀/etc/exports文件)

自動掛載autofs（按需掛載）

yum install autofs

只要訪問掛載點，即觸發(fā)掛載策略，自動掛載指定設(shè)備

限制超時（五分鐘）后，自動卸載已掛載的設(shè)備

環(huán)境條件

已安裝autofs軟件包，啟動autofs服務(wù)

配置有監(jiān)控目錄（掛載點的父目錄），設(shè)備掛載策略

autofs監(jiān)控配置

配置文件/etc/auto.master

監(jiān)控目錄 設(shè)備掛載策略文件

/misc /etc/auto.misc

期望出現(xiàn)的掛載點目錄所在的父目錄，不可以直接使用/目錄來作為父目錄（權(quán)限不足）

掛載策略文件的名稱，路徑可自定義

掛載策略文件

/etc/auto.misc

掛載點目錄名 掛載參數(shù) 目標(biāo)主機ip:/共享目錄

cd -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom

nfs -fstype=nfs 192.168.1.2:/data/Documents

有用戶或程序需要訪問目錄/misc/下名為cd的子目錄時，autofs自動創(chuàng)建此掛載點，并將設(shè) 備/dev/cdrom掛載到/misc/cd/

實訓(xùn)

在局域網(wǎng)內(nèi)搭建一個共享服務(wù)器NFS，使Linux客戶端的主機192.168.1.188能以root身份訪問共享資源，并能在共享目錄里創(chuàng)建文件。將客戶端文件/aaa分享給服務(wù)器

分析：

NFS服務(wù)器

安裝NFS服務(wù)

配置NFS主配置文件/etc/exports? /share? 192.168jj /

重啟服務(wù)，設(shè)置防火墻

NFS客戶端

網(wǎng)絡(luò)配置，查看局域網(wǎng)中的共享資源

掛載共享目錄

客戶端實現(xiàn)NFS子雄掛載共享目錄192.168.100.100：/ceshi? 到 ?本地 ?/share/nfs/

安裝軟件：autofs

修改監(jiān)控忘記

任務(wù)一：公司現(xiàn)在計劃搭建一臺NFS服務(wù)器，服務(wù)器的IP地址為192.168.10.254，要求如下所示：

1. 共享文件夾/nfs/market 可以供子網(wǎng)192.168.185.0/24的客戶端訪問，具有讀寫功能，其他子網(wǎng)只能讀取
2. 共享文件夾/nfs/sales? 只允許IP為192.168.16.20的主機訪問，可以讀寫
3. 共享文件夾/nfs/root，允許.Lenovo.com這個域中的所有客戶端訪問，只有讀的權(quán)限，但是不將root用戶映射為匿名用戶
4. 共享目錄/share/cdrom，網(wǎng)段為192.168.10.0/24的子網(wǎng)中的用戶均具有讀寫權(quán)限
5. 配置10網(wǎng)段中主機自動掛載

任務(wù)二、構(gòu)建一臺NFS服務(wù)器，并按照以下要求配置輸出目錄

1. 開放/nfs/shared目錄，使所有用戶都可以查看其中的資料
2. 開放/nfs/upload目錄，作為192.168.10.0/24網(wǎng)段的主機可以上傳目錄，并將所有的用戶及所屬的用戶組都映射為upload用戶，其UID為210，GID為210
3. 將/home/tom目錄共享給192.168.10.20這個主機，并且只有root用戶可以訪問這個目錄
4. 使用客戶端主機掛載連接訪問耐腐蝕上的共享資源

任務(wù)三：現(xiàn)在企業(yè)內(nèi)部有一臺NFS服務(wù)器，IP為192.168.10.254.存在一個Linux客戶端，IP為192.168.10.100，現(xiàn)在根據(jù)企業(yè)實際生產(chǎn)需求，需要進(jìn)行如下配置：

• • 將/root目錄共享給192.168.10.100，客戶端

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

網(wǎng)站題目：實訓(xùn)筆記04-創(chuàng)新互聯(lián)
標(biāo)題來源：http://muchs.cn/article4/djijoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、網(wǎng)站設(shè)計公司、App開發(fā)、外貿(mào)建站、做網(wǎng)站、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)