当前位置:   article > 正文

Linux基础命令、Linux简单服务器搭建(Web、DHCP、DNS、Samba、NFS、Sendmail、Postfix)_samba排序方式

samba排序方式

1.三个基本命令ls pwd cd
pwd 表示现在命令所处目录
ls 列出当前目录下所有文件 -L垂直列出文件夹详情 -a显示隐藏文件 -h 显示文件大小
cd 打开某个文件夹 cd -在上个目录与当前目录之间切换
cd … 打开上一级路径
tab 补全命令
clear 清屏
以.开头为隐藏文件

2.通配符 * ,?,[]

  • *代表0个或者任意字符
    ?代表单个任意字符可多个连用
    [],[abcd]代表abcd中的任意字符[a-z]代表a-z的连续任意字符
  • 输出重定向 >,追加输出重定向>>,错误输出重定向 2>
  • < 输入重定向

3.文本创建命令touch
创建文件夹命令 mkdir
移除命令 rm +文本名称 rm -d/-r +文件名称
移动命令 mv 文件+路径 mv 文件 .+文件 重命名
复制命令 cp 文件+路径 cp -r +文件夹+目录,cp -a 包括 -r

4.连接

ln [选项] 源文件 目标文件

硬连接: ln 源文件 目标文件

软连接: ln -s 源文件 目标文件

5.查看命令所对应存储位置 which +命令

locate,find查找命令

**locate -c [关键字]**显示查找了多少条结果

wc命令:统计给定文件的行数、字数、字符数

wc [-lw] [-c] 文件名

-l 统计行数,-w 统计字数,-c 统计字节数

管道 ‘|’ :命令1 | 命令2 将命令1的结果传递给命令2

find [<起始目录>] [选项] [动作]

①-name:按名字查找

-maxdepth 深度

find -name +文件名

find -iname +文件名 不区分大小写

②-type:按类型查找

find -type +文件类型

d:目录 c:字型 b:区块装置 f:普通文件 l:符号连接 s:socket(套接字)

③-time:按照时间查找 -time -n/+n -n:n天以内; +n;n天以前

-mtime m-modify:文件(内容)修改时间

-atime a-access:文件访问时间

-ctime c-change:文件改动时间

-n:n分钟以内; +n;n分钟以前

-mmin

-amin

-cmin

④-print 在标准输出上查找结果[默认动作]

-ls 在标准输出上列查找结果

-exec COMMAND {} \ ;对符合查找条件的文件执行Linux命令

-ok COMMAND {} \ ; 询问用户是否执行

COMMAND可执行的Linux命令;{}表示查找到的对象;\表示命令结束;

⑤-empty 查找空文件

6.文本内容显示

cat [选项] [文件]

-n打印行号;-b只针对非空白行列出行号;-A列出特殊字符

tac:将文件内容由后向前一次性反向输出到命令行上

nl = cat - b

more [选项] [文件]

-s 遇到后连续两行以上的空白行就替换为一行的空白行

-p 不以卷动的方式显示每一页,而是先清除屏幕再显示内容

+num 从num行开始显示

-num 设置每屏显示的行数

head [选项] [文件] 查看文件前几行,默认前10行

tali [选项] [文件] 查看文件后几行,默认后10行

-num表示输出多少行

grep [选项] [关键字] [文件] 搜索匹配字符串

^只显示在开头;$只显示在结尾

-c显示找到关键字行的数量

-i忽略大小写

-n显示行号

-v反向选择

seq [选项] 首数 增量 尾数 产生整数序列

sort [选项] [文件] 对数据进行排序,默认ASCII码升序

-u排序后相同的行只保留一行

-f忽略大小写

-n按数值大小排列

-r反向排序

-R随机排序 = shuf

-b忽略最前面空格部分

-t后跟分隔符

-k后跟列数,表示根据哪一列来排序

shuf [选项] [文件] 乱序输出

-e (echo)键盘输入

-i [a-b] 打乱a-b间的值

-r 允许重复

-n (num) 输入生成行数

paste [选项] [文件1] [文件2] 横向合并

-k 按照第?列排序

uniq [选项] [文件] 去除重复行 只能删除连续的重复行

uniq = sort -u

cut [选项] [文件] 输出选定的字节、字符或者字段

-b 选指定的字节

-c 选指定的字符

-f 选指定的字段,通常与-d连用

-d<分隔符> 指定分隔符

uname [选项] 显示计算机和操作系统的相关信息

-a 显示全部信息

hostname [选项] [主机名]

-i 显示ip地址

find /tmp -name ‘dir*’


用户和群组账户

一个组可以包含多个用户

一个用户可以属于多个组

主组:登录后所属的组

passwd文件格式:/etc/passwd

用户名:密码:用户ID:组群ID:用户全名:用户主目录:使用的shell

用户ID: root 0;系统用户 1~999 普通用户 1000

shadow文件格式:/etc/shadow

用户名:口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

没有密码用* 或!! 占位

group文件格式:/etc/group

组名:口令:组ID:组内用户列表

每个用户都有自己的私有组

每个用户都可以被添加到其他组中来获得额外的存取权限

当一个用户同时属于多个组时,将这些组分为:

主组(初始组):用户登录时的组别

附加组:登陆后课切换的其它组别

私有组和标准组:

​ 标准组可以容纳多个用户

gshadow文件格式:/etc/gshadow

useradd -g [组名] [用户名] 创建用户并设定用户主组

useradd -u [UID] [用户名] 设置用户ID

id [选项] [用户名] 显示用户的UID和所属组群的GID

passwd [选项] [用户名] 设置或修改用户的口令属性

-S 查看用户的口令状态

-l 锁定用户的口令

-u 解锁用户口令

-d 删除用户口令

usermod [选项] [用户名] 修改用户属性 与useradd参数相同

-c 全名 指定用户的全称

-d 主目录 指定用户的家目录

-e 有效期限 指定用户账号的有效期限

-f 缓冲天数 指定口令过期多久后关闭此账号

-g 更新后的组名 当前主组组名

-G 需要添加的附加组组名 目标组名

-u [指定用户UID] [用户名称]

userdel [选项] [用户名] 删除指定的用户账号

-r 删除用户的同时删除该用户的相关文件

【组管理】

groupadd [选项] [组账号名] 添加组账号

-g 指定GID

gpasswd [选项] [组名] 设置组密码,在该用户组中添加或者删除用户

-A 指定组管理员

-a 将用户添加到组 [需要添加用户名] [目标组] == usermod -G

-d 将用户从组中删除

groupmod [选项] [组账号名] 修改组账号

-g 改变账号的GID,组账号名不变 [新组id] [组名]

-n改变组账号名 [新组名] [待改组名]

groupdel [组账号名] 删除组账号-被删除的组账号必须存在

groups [用户名] 查看用户属于哪个组

whoami 显示当前用户的名称

w/who 显示用户登录的信息

newgrp [组名] 切换到其他组

用户切换命令

su [-] [用户名] 切换用户

sudo [-u] [用户名] 以某个用户的身份执行某个命令


文件和目录的基本权限

d rwx(当前用户) r-x(所属组) r-x(其他组)

chmod [选项] [参数] 修改已有文件或目录的访问权限

-R 对目录中所有文件、子目录递归操作

chmod [who] [+ - =] [permission] 文件名或目录

who:u(user 所属组) g(group同组) o(other其他) a(all所有)

符号:+添加某权限 -删除某权限 =赋予某权限并取消其他权限

访问权限:r读 w写 x执行 -无

chown [选项] [用户名:组名] [文件/目录] 更改用户所属组

只有root才可以更改文件的所有者

-R 对目录中所有文件、子目录递归操作


文件存储管理

分区:主分区(14)、扩展分区(01)、逻辑分区

主分区+扩展分区最多4个

fdisk [选项] [硬盘设备名/分区名] 显示硬盘,磁盘基本情况和参数

-l 显示分区列表

n 创建分区

p 显示分区


创建文件系统

mkfs [选项] <文件类型> <处理对象>

centos7默认系统XFS

swap分区 物理内存的两倍

df [参数] [目录] 查看文件系统使用情况

-h 以 G M K单位显示磁盘大小

-T 显示分区的文件系统名称


命令手动挂载

临时挂载

mount [选项] [设备名称] [挂载路径]

-o [option] 指定挂载形式,默认rw

卸载

umount [选项] [设备名称] / [挂载路径]

永久挂载

/etc/fstab文件

mount -a 使其生效


网络配置

IP命令

ip address show 查看所有IP地址

ip address show <网络接口> 查看指定IP接口

ip route show 显示路由信息

临时性更改网络配置

ip addr [ add | del ] <IP地址> dev <网络接口>

​ ip命令 配置后立即生效,重启后失效

永久性更改网络配置

​ 修改网络相关的配置文件:使用vim编辑器 或 nmcli/nmtui工具

​ 修改后,重新加载配置文件,重启网络服务才能生效

/etc/sysconfig/network-scripts/ifcfg-* 网络接口配置文件

IPADDR = 192.168.141.100

PERFIX= 24 / NETMASK = 255.255.255.0

GATEWAT = 192.168.140.2

DNS1 = 192.168.140.2


RPM包格式

​ name-version.type.rpm

​ eg:xinetd-2.3.14-40.el6.i686.rpm

​ name:软件名称

​ version:软件版本号

​ type:软件包使用的硬件平台,例 i[3456]86,x86_64,src,noarch所有版本兼容

​ rpm:文件扩展名

rpm -q [rpm软件包名] 查找指定RPM软件包是否安装

rpm -qa 查询系统中所有已经安装的rpm软件包

rpm –qi [rpm软件包名] 查询已安装rpm软件包的描述信息

rpm -e [rpm软件包名] 卸载

rpm -ivh [rpm安装包] 安装

​ -v 安装时显示软件名称

​ -h 使用#显示安装进度

rpm -Uvh [rpm安装包] 更新

rpm -Fvh [rpm安装包] 刷新


yum(Yellow dog Updater)-----yum可视为rpm的前台工具

yum clean all 清除缓存数据

yum makecache 将当前服务器上的软件包相关信息存到本地以提高搜索软件的速度

yum list [软件包名] 查看软件包

​ list指令支持通配符

​ list后特殊参数 :yum list installed 列出已安装的软件

​ yum list available 列出可安装的软件

yum update [软件包名] 更新

yum remove [软件包名] 卸载

yum check-update[软件包名] 检查可更新软件

主配置文件 /etc/yum.conf

仓库配置文件 /etc/yum.repos.d/*.repo


文件打包和文件压缩

**tar -cf [打包文件名] [需要打包的文件名|文件列表|目录] **文件打包

-P 绝对路径

tar -tf [文件名] 查看打包文件

tar -f [文件名] --delete [需要删除的文件] 将打包文件中的某个文件删除

tar -xf [打包文件名] -C [解包目录] 解包打包文件

-z 调用gip命令,完成打包压缩功能,拓展名.gz

-j 调用bzip2,添加拓展名.bz2

gzip 等级(1~9)


进程管理

systemd–系统启动后的第一个进程,PID=1;唯一一个由系统内核直接运行的进程;除了systemd之外,每个进程都有父进程

ps [选项] 显示用户所在终端所有进程

a 显示终端上所有进程

u 显示进程属于哪个用户

x 显示没有控制终端的进程,与a连用

top 动态显示进程信息

& 后台运行进程

**kill [PID] **终止进程

-9 终止进程及子进程


DHCP服务器

❑ 软件包:dhcp

❑ 守护进程:/usr/sbin/dhcpd

❑ 端口:67(bootps)、68(bootpc)

❑ 配置文件:/etc/dhcp/dhcpd.conf(默认为空)

/usr/share/doc/dhcp-*/dhcpd.conf.example(模板)

/var/lib/dhcpd/dhcpd.leases(租约文件)

/lib/systemd/system/dhcrelay.servie (DHCP中继文件)

-----------DHCP服务配置文件

❑ 声明:描述网络的布局,描述客户,提供客户的地址,或把

一组参数应用到一组声明中。s

❑ 参数:表明如何执行任务,是否要执行任务,或将哪些网络

配置选项发送给客户。

❑ 选项:配置DHCP的可选参数,以option关键字开头。

-----------客户机:#dhclient –r 网卡 #释放ip

#dhclient –d 网卡 #申请ip

服务器:#tail /var/log/messages #查看日志

#cat /var/lib/dhcpd/dhcpd.leases #查看地址分配

DHCP服务启动失败:在/etc/dhcp/dhcpd.conf中网段不匹配

添加路由


  • 1

中继服务器配置:

cp /usr/lib/systemd/system/dhcrelay.servie /etc/systemd/system
vi /etc/systemd/system/dhcrelay.service 
*ExexStart=/usr/sbin/dhcrealy -d --no-pid [DHCP服务器IP]
systemctl --system daemon-reload #重载配置
systemctl start dhcrealy
systemctl enable dhcrealy
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
1.yum安装DHCP服务
2.编辑器关闭DHCP模式
3.静态配置IP地址,重启network服务
4.配置DHCP服务(改配置文件)
5.模板覆盖空配置文件
6.配置文件 30-45 d 41-50 d 从31行配置
7.检测文件 dhcpd -t
8.开启服务systemctl start dhcpd
9.开机启动systemctl enable dhcpd
10.绑定MAC地址测试
11.在DHCP服务器新建中继地址池
12.配置中继代理
13.客户机获取IP地址
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

DNS服务器

◼ DNS服务器:主服务器、从服务器、缓存服务器

◼ DNS查询模式

​ ❑ 递归查询(Recursive Query) (给出最终结果)

​ ❑ 叠代查询(Iterative Query) (给出最佳结果)

◼ 软件包:bind、bind-utils

◼ 守护进程:/usr/sbin/named

◼ 端口:53 (domain)

◼ 配置文件:

​ ❑ 主配置文件:/etc/named.conf

​ ❑ 区域文件:/etc/named.rfc1912.zones #定义正向域和反向域

​ ❑ 数据配置文件目录:/var/named/

dhclient -r报错1012:

ldconfig
systemctl restart NetworkManager
ip -a
dhlcient -r
  • 1
  • 2
  • 3
  • 4

解决network unreachable resolving

vi /etc/sysconfig/named
OPTIONS="-4"
vi /etc/resovlf.conf
nameserver 本机IP
  • 1
  • 2
  • 3
  • 4
1.yum安装bind服务
2.systemctl start named启动服务
  systemctl enable named开机启动
3.更改网络适配器模式为NAT模式确保网络连通性
4.配置ifcfg文件,静态分配IP地址,重启network服务
5.修改主配置文件/etc/named.conf,listen on为any,allow-query为any
6.进入区域配置文件修改 /etc/named.rfc1912.zones
	正向-修改域名
		type:master #主服务器
		file "[filename]" #翻译所需要的文件名
	反向-修改域名
		网络地址倒写,0省略
7.修改/var/named/下文件,复制localhosta、loopback文件并改名为正向、反向名称,权限改为777
8.进入正向文件更改域名,指定解析域名和地址
9.进入反向文件更改域名,指定解析域名和地址
10.重启named服务
11.通过nslookup命令验证
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

更改主机名称

1.nmtui

2.hostnamectl set-hostname + 名称

3.hostname + 名称 临时修改主机名称

4.nmcil general hostname 修改静态主机名称

systemctl restart systemd-hostnamed.service 重启主机服务

hostnamectl status 查看主机名称
  • 1
  • 2
  • 3

nmcli命令配置网络

nmcli connection add con-name<指定连接名称> type<接口类型> ifname<网卡名称>

nmcli connection show

nmcli connection add [name] 添加

nmcli connnection up [name] 连接

nmcli device status 查看网卡状态

DHCP ipv4.method auto
Static ipv4.method manual
  • 1
  • 2

绑定两块网卡

◼ 配置文件:

​ ❑ 配置文件:/etc/modprobe.d/bond.conf

1.确保两块网卡都在一个网络连接中(网卡模式相同)
2.给网卡新建连接,名称为新建网卡名称
3.配置两块网卡参数
	BOOTPROTO=none
	NOBOOT=yes
	MASTER=bond0
	SLAVE=yes
4.绑定参数到 ifcfg-bond0
	BOOTPROTO=none
	NOBOOT=yes
5.支持网卡绑定驱动 /etc/modprobe.d/bond.conf
	alias bond0 bonding
	options bond0 miimon=100 mode=6
6.重启网络服务
7.连通性测试验证
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15

SSH远程控制

◼ Port 22 默认的sshd服务端口

◼ 配置文件:/etc/ssh/ssh_config

​ /etc/ssh/sshd_config

​ PasswordAuthentication yes 是否允许密码验证

​ PermitRootLogin yes 设定是否允许root管理员直接登录

​ ❑服务进程:sshd

◼ 守护进程:

◼SSH登录方式:

ssh [选项] [用户名@]主机IP

ssh [IP]

安全密钥验证:ssh-keygen

查看公钥:cat /root/.ssh/id_rsa.pub

查看私钥:cat/root/.ssh/id_rsa

将客户端主机中生成的公钥传输至远程主机:

ssh-copy-id [USER]@[IP]

ssh-copy-id [USER]@[IP]1.在服务器建立用户并创建密码
2.在客户机使用服务器创建账户进行远程登陆
3.在服务器端禁止root身份登录到服务器
4.在客户端主机生成密钥对 ssh-keygen
5.客户端主机生成的公钥文件传送至远程主机
	ssh-copy-id [USER]@[IP]
6.把服务器设置为只允许密钥验证,拒绝传统口令验证
	/etc/ssh/sshd_config
	Password Authentication no
配置完毕后重启服务
7.使用客户端登录
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

远程传输SCP

upload : scp [选项] 本地文件 目标账户@目标IP:目标目录

download : scp [选项] 目标账户@目标IP:目标目录 保存目录

​ -v 显示详细连接进度

​ -p 指定远程主机的sshd端口号

​ -r 传输文件夹

​ -6 启用IPv6协议


防火墙

表 -----> 链 ------> 规则

表:nat mangle filter

​ 一个表中可以有多个链

​ netfilter通常有5个链

动 作说 明
PREROUTING数据包进入本机,进入路由表之前
INPUT通过路由表后,目的地为本机
OUTPUT由本机产生,向外转发
FORWARD通过路由表后,目的地不为本机
POSTROUTING通过路由表后,发送至网卡接口之前

iptables [-t 表名] -命令 链名 [-匹配] [-j] <动作/目标>

-t:表示对哪张表生效,如果省略了-t,则表示对filter表进行操作。

-P/–policy:定义策略,不符合规则的包强制使用这个策略。

-A/–append:在所选择链最后添加一条规则。

-D/–delete:删除所选链的规则。

-L/–list:显示所选链的所有规则,没有指定则显示指定表中的所有链。

-F/–flash:清空所选链中的规则,没有指定链则清空指定表中所有链的规则。


防火墙-SNAT

添加路由到路由表:
vi/etc/sysconfig/network-scripts/route-ens33
目的网段/子网掩码 via 下一跳IP dev 网卡
开启路由转发功能:
sysctl -w net.ipv4.ip_forward=1
sysctl -p  #设置立即生效
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

samba服务器

版本协商----建立连接----访问共享资源----断开连接

◼ 配置文件:/etc/samba/smb.conf

​ ❑服务进程:smb

◼ 守护进程:/usr/sbin/nmbd,/usr/sbin/smbd

​ smbd:实现共享和验证授权服务

​ nmbd:实现名字解析和浏览服务

◼ 监听端口:

​ [NetBIOS] UDP:137,138,TCP:139

​ [SMB] TCP:445

/etc/samba/smb.conf添加格式:

[共享文件]

​ *comment=备注信息

​ *path=绝对路径

​ *public=yes/no 允许/拒绝匿名访问

​ *vaild users=用户名

​ *valid users=@组名

​ *browseable=yes/no 共享目录是否可浏览

​ writable= yes/no 读写/只读

​ hosts allow=过滤主机

​ hosts deny=拒绝主机

1.yum -y install samba 安装samba服务器
2.systemctl enable smb 设置开机启动smb服务
3.在samba中创建用户,并配置密码 smbpasswd -a [USER]			
4.创建共享文件夹,将文件组、用户更改为创建的用户并添加777权限
5.进入smb配置文件创建共享名称、路径和常用参数
6.更改共享目录context值
	getenforce
	setenforce Permissive
7.关闭防火墙/防火墙放行
		systemctl stop firewalld
		firewall-cmd --permanent --add-service=samba
		firewall-cmd --reload
8.重新加载samba服务
		systemctl restart smb
		systemctl reload smb
9.通过windows访问samba服务器
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

WEB服务器

​ ◼ 配置文件:/etc/httpd/conf/httpd.conf

​ ❑默认显示网页:/var/www/html

​ ❑DocumentRoot "/var/www/html"默认显示目录

​ ❑DirectoryIndex index.html默认显示网页文件

​ ◼ 用户网页配置:/etc/httpd/conf.d/userdir.conf

​ ◼ 守护进程:/usr/sbin/httpd

​ ❑ UserDir disabled 开启 允许用户下创建网页

​ ❑UserDir public_html 开启 允许用户下开启网页

#UserDir disabled
UserDir public_html
  • 1
  • 2

​ ❑ 127.0.0.1/~[USER]/访问用户网页

​ ◼ 端口:80(http),443(https)

​ ◼ setenforce 0 关闭selinux

​ ◼ 虚拟主机IP配置 vi /etc/httpd/conf.d/vhost.conf

​ 虚拟目录配置:

​ 1)创建虚拟路径

​ 2)创建虚拟目录默认首页文件

​ 3)修改配置文件

1.yum安装httpd服务
2.关闭防火墙
3.创建新目录,更改默认网页显示文件
4.重启httpd服务,使用firefox测试
5.创建用户,给予777权限,在目录下创建用户网页路径
6.更改用户网页配置
7.使用firefox测试
8.创建虚拟文件对应物理路径
9.创建虚拟目录默认首页文件
10.修改配置文件中虚拟路径
11.重启httpd服务
12.使用firefox测试
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
添加双IP、DNS和WEB解析
虚拟主机IP配置,创建vhost.conf文件
<Virtualhost IP1>
	Document /var/www/ip1
</Virtualhost>
<Virtualhost IP2>
	Document /var/www/ip2
</Virtualhost>

为新增的DNS域名创建目录
目录中添加默认网页网站并添加内容
进入vhost目录清空内容
添加
	<Virtualhost 192.168.3.10>
        DocumentRoot /var/www/www1
        ServerName www1.yang.com
	</Virtualhost>
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

Email服务器

①DNS正向反向内添加对应参数

正向文件:
	@ 	MX		X mail.[domainName] (X为主机IP)
反向文件:
	@	MX		X mail.[domainName]
  • 1
  • 2
  • 3
  • 4

通过nslookup IP地址可以成功解析出mali.[domainName]

②更改主机名称与域名一致,配置文件:/etc/hostname

③安装telnet服务,设置开机启动

yum -y install xinetd telnet telnet-server 
chkconfig telnet on
  • 1
  • 2

④安装postfix服务-port 25

​ ◼ postfix主配置文件:/etc/postfix/main.cf

配置基本功能的MTA
line 75: myhostname = mail.[domainName]
line 83: mydomian = [domainName]
line 99: myorigin = $mydomain
line 113:inet_interfaces = all
line 164:mydestination = $myhostname, 		             localhost.$mydomain, 	                        	localhost,mail.$mydomain,$mydomain
line 264:mynetworks = 192.168.3.0/24, 127.0.0.0/8
line 296:relay_domains = $mydestination
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

配置完成后postfix reload更新配置

⑤安装dovecot服务-port 110

​ ◼ dovecot主配置文件:/etc/dovecot/dovecot.conf

line 24:protocols = imap pop3
line 30:listen: *
  • 1
  • 2

​ 认证文件:/etc/dovecot/conf.d/10-auth.conf

line 10: disable_plaintext_auth = no(允许明文登录)
line 100:auth_mechanisms = plain login
  • 1
  • 2

​ 加密文件:/etc/dovecot/conf.d/10-ssl.conf

line 8:ssl = no
  • 1

​ 邮箱配置文件:/etc/dovecot/conf.d/10-mail.conf

line 25:mail_location = mbox:/var/mail:INBOX=/var/mail/%u
  • 1

创建邮箱路径 /var/mail/.imap/INBOX

⑥创建用户

groupadd [groupName]
useradd -g [groupName] -s /sbin/nologin [userName]
passwd [userName]
  • 1
  • 2
  • 3

⑦测试

*如果telnet 25端口出现connection refused问题且可以访问110端口,在main.cf文件将inet_interfaces = localhost注释

*如果dovecot收不到文件,在/etc/postfix/main.cf的line419,line426注释

登录110后输入密码被拒绝,找不到INBOX,chmod -R 750 /var/mail/*


sendmail服务器

①安装sendmail服务以及相关组件

yum -y install sendmail* m4
  • 1

查看本地正在使用的MTA

alternatives --config MTA
  • 1

开启sendmail服务

systemctl enable sendmail
systemctl start sendmail
  • 1
  • 2

②安装并开启dovecot服务

yum -y install dovecot
systemctl start dovecot
systemctl enable dovecot
  • 1
  • 2
  • 3

③验证邮件交换器设置

host -t mx [domainName]
  • 1

④修改配置文件 /etc/mail/sendmail.mc

line 118:DAEMON_OPTIONS(`Port=smtp,Addr=[IP], Name=MTA')dnl
line 157:LOCAL_DOMAIN(`[domain]')dnl
  • 1
  • 2

通过m4将sendmail.mc文件写入到sendmail.cf中

m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
  • 1

配置中继文件 /etc/mail/access

yang.com               RELAY   (域名)
mail.yang.com          RELAY   (邮件服务器)
192.168.3.0/24         RELAY   (所在网段)
  • 1
  • 2
  • 3

将文件写入access.db

makemap -r hash /etc/mail/access.db < /etc/mail/access
  • 1

⑤修改local-host-names文件 /etc/mail/local-host-names

添加域、邮件服务器域名、主机名
yang.com
mail.yang.com
  • 1
  • 2
  • 3

⑥设置群发别名 /etc/aliases

[userGroup]:[users],[user2]
newaliases 修改完别名后重启
  • 1
  • 2

⑦配置完成后重启sendmail服务

systemctl restart sendmail
  • 1

创建用户组禁止登陆服务

groupadd [groupName]
useradd -g [userName] [groupName] -s /sbin/nologin 
  • 1
  • 2

⑧sendmail测试

telnet [IP] 25 (端口号)
helo [domainName] 声明域名
mail from:"text"[user]@[domain]
rcpt to:[user]@[domain]
data 写入内容
. 结束
quit 退出
mailq 查看是否发送成功
mail -u [user] 查看用户邮件列表
t [Num] 查看对应邮件
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

NFS服务器

让不同操作系统、不同机器共享彼此文件。

查看磁盘挂载信息:df -h

RPC端口111

需要两台虚拟机 一台服务器,一台客户机。

rpcinfo -p #查看服务是否有端口占用
exportfs -rv #刷新文件列表
  • 1
  • 2

服务器:

①下载nfs服务插件和RPC

yum -y install nfs-utils
yum -y install rpcbind
  • 1
  • 2

②开启RPC、NFS服务,设置开机自启

systemctl start rpcbind
systemctl start nfs-utils
systemctl start nfs-server
systemctl enable rpcbind
systemtl enable nfs-server
  • 1
  • 2
  • 3
  • 4
  • 5

③创建共享目录

mkdir /[sdirName](共享文件夹名称)
  • 1

④编辑主配置文件 /etc/exports

/[sdirName]	[ClientIP](rw)  [hostName](rw)   *(ro.sync)
  • 1

客户机:

安装NFS服务
showmount -e [ServerIP] #查看服务器挂载
mkdir /[cdirName] #创建本地挂载点
mount -t nfs [ServerIP]:/[sdirName] /[cdirName] #将服务器文件挂载到本地文件内
df -Th #查看挂载情况
vi /etc/fstab
添加:
[ServerIP]:/[sdirName]	/[cdirName]  nfs defaults 0 0
保存退出
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

⑤进入服务器共享目录文件夹内创建文件

cd /[cdirName]
touch [fileName]
  • 1
  • 2

进入客户机挂载目录查看

cd /[cdirName]
ll
  • 1
  • 2

取消挂载

mount -a /[cdirName]
  • 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/76469
推荐阅读
相关标签
  

闽ICP备14008679号