RHCE学习<11>RHEL6打印服务、ISCSI存储、磁盘加密LUKS和grub引导

一、打印服务配置和打印客户端设置

RHEL6系统的打印操作由Common Unix Printing System(即CUPS)进行外理。

CUPS打印管理系统的主配置文件：/etc/cups/cups.conf。

在linux中打印机可以通过两种方式共享出去，一种是ipp方式，另一种则是通过samba共享实现。

CUPS打印管理系统基于tcp和udp协议，端口号631，可以通过CUPS.CONF或WEB界面管理CUPS。http://IP:631

1、图形页面添加打印机

系统-->管理-->打印或终端运行system-config-printer

2、共享打印机

ipp方式：终端运行system-config-printer

新建打印机弹出如下，如果是本地打印机则选择串口，我们这选择网络打印机，使用是HP3050的打印机

启动共享打印机，点击服务器-->设置-->打钩公布连接到这个系统中的共享打印机

单独共享这个打印机，双击打印机图标-->策略-->默认是都选钩的，配置完成

3、客户端添加打印机

选择寻找网络打印机输入ip或主机名，过程略...

4、查看打印队列

Samba方式

 
         yum  
         install  
         -y smaba 
        
         vi  
         /etc/smaba/smb 
         .conf 
        
         [global] 
        
         workgroup = MYGROUP 
        
         server string = My print server 
        
         netbios name = printserver 
        
         hosts allow = 192.168.0. 127. 
        
         load printers =  
         yes 
        
         cups options = raw 
        
         printcap  
         name =  
         /etc/printcap 
        
         printing = cups 
        
         [printers] 
        
         comment = All Printers 
        
         path =  
         /var/spool/samba 
        
         browseable =  
         yes 
        
         guest ok =  
         yes 
        
         writable =  
         yes 
        
         printable =  
         yes 
        
         use client driver =  
         yes

因为smaba服务默认使用的是user级别，所以要添加一个打印用户

 
         useradd  
         -s  
         /sbin/nologin  
         printeruser 
        
         smbpasswd -a printeruser 
        
         system-config-printer   
         #终端运行printer工具

二、配置ISCSI存储服务器

网络存储技术

DAS（Direct Attached Storage）直连式存储，是指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上。

NAS（Network Attached Storage）网络附加存储，例NAS存储设备相当于一台独立的服务器，设备本身带有操作系统，也拥有网络接口，因此不依赖于其他服务器，在NAS设备中为客户机分配存储空间时，通常采用共享文件夹的方式进行发布，存储的数据以文件的形式进行传输，采用CIFS或者NFS等协议。

SAN（Storage Area Network ）存储区域网络，SAN是通过光纤交换机、光纤路由器等设备将磁盘阵列、磁带机或独立的ISCSI设备与服务器连接，构成一个高速存储子网，存储的数据以数据块的形式通过ISCSI协议进行传输，从而优于普通的IP包传输。

ISCSI（internet Small Computer System Interface）小型计算机系统接口，是由IEETF开发的网络存储标准，目的是为了用IP协议将存储设备连接在一起。通过在IP网上传送SCSI命令和数据，因为IP网络的广泛应用，ISCSI能够在LAN、WAN甚至internet上进行数据传送，使得数据的存储不再受地域的限制。

ISCSI技术的核心是在TCP/IP网络上传输SCSI协议，是指用TCP/IP报文、和ISCSI报文封装SCSI报文，使得SCSI命令和数据可以在普通以太网络上进行传输。

ISCSI服务器称为Target端（scsi-target-utils），ISCSI客户端称为发起端（iscsi-initiator-utils）

1、iscsi服务器安装target端并配置

 
         yum  
         install  
         -y scsi-target-utils 
        
         vi  
         /etc/tgt/targets 
         .conf 
        
         <target iqn.2013-10.com.iscsi:disk>   
         #Target的命名在同一子网内应该是唯一的 
        
         backing-store  
         /dev/sdb1 
        
         <target>

标准命名方式：iqn.yyyy-mm.<reversed domain name>[:identifier]

iqn：表示“iSCSI Qualified Name”，简称iqn。
yyyy-mm：表示年份-月份。这里是2013-08。
reversed domain name：表示倒过来的域名，这里是com.iscsi。
identifier：表示识别代码，这里是disk

backing-store：用于指定存储设备，一般指非实际的物理磁盘，如LVM卷、某个分区、raid磁盘阵列。

initiator-address ：地址用于将target指派给指定的客户机使用。

启动target，默认使用tcp/3260端口

 
         service tgtd start 
        
         chkconfig tgtd on 
        
         tgt-admin -show 
        
         或tgtadm --lld iscsi -- 
         op  
         show --mode target  
         #查看target存储信息

2、安装iscsi客户端

 
         yum  
         install  
         -y iscsi-initiator-utils 
        
         service iscsi start 
        
         chkconfig iscsi on

3、发现和登陆iscsi目标

 
         iscsiadm -m discovery -t st -p 192.168.0.202  
         #发现iscsi目标 
        
         iscsiadm -m node -l iqn.2013-10.com.iscsi:disk  
         #登陆iscsi目标 
        
         或 iscsiadm -m node -p 192.168.0.202 --login

上面看来已经成功挂载/dev/sdb，/dev/disk/by-path链接指向了/sdb

4、对连接iscsi磁盘分区并挂载使用

mkfs.ext4 /dev/sdb1 #格式化分区并创建文件系统，已经有了/dev/sdb1主分区

5、设置自动挂载

 
         blkid  
         /dev/sdb1  
         #获取sdb1分区的UUID 
        
 
         vi  
         /etc/fstab    
         #尽量不要使用设备名称来挂载，会可能在使用中出现错误 
        
 
         UUID= 
         "236d1599-7d8a-48b4-9f96-493f568b943e"  
         /data  
         ext4 defaults 0 0 
        

6、删除连接的iscsi

 
         iscsiadm -m node -p 192.168.0.202 -- 
         logout  
         #退出iscsi盘 
        
         iscsiadm -m node -p 192.168.0.202 --o delete  
         #删除连接

三、磁盘加密LUKS

LUKS通过dm-crypt模块使用内核设备映射子系统，这个协议提供处理设备数据加密和解密底层映射。

1、加密新分区并设置密码，会格式化

 
         [root@www ~] 
         # cryptsetup luksFormat /dev/sdb1 
        
         Are you sure? (Type uppercase  
         yes 
         ): YES   
         #输入大写的YES来确定创建加密分区 
        
         Enter LUKS passphrase:   
         #加密分区密码，如果忘了，就找不回数据，无法恢复数据 
        
         Verify passphrase:   
         #确认密码

2、创建加密分区映射名

 
         [root@www ~] 
         # cryptsetup luksOpen /dev/sdb1 sdb1 #起一个sdb1映射名，这个名字随便起 
        
 
         Enter passphrase  
         for  
         /dev/sdb1 
         :   
         #输入加密分区密码 
        

3、格式化并创建分区

 
         mkfs.ext4  
         /dev/mapper/sdb1  
         #创建的加密分区在/dev/mapper下 
        

4、挂载映射后的加密分区

 
         mkdir  
         /data 
        
         mount  
         /dev/mapper/sdb1  
         /data/

5、关闭加密分区，要先取消挂载

 
         umount  
         /data/ 
        
         cryptsetup luksClose sdb1  
         #要想把这个磁盘挂载其他服务器使用，必须要执行第4步，输入加密分区密码才可以挂载

6、设置自动挂载

 
         vi  
         /etc/crypttab  
         #添加加密分区及密码文件位置 
        
 
         sdb1   
         /dev/sdb1     
         /root/luks-password 
        

 
         vi  
         /fstab   
         #设置自动挂载分区名 
        
 
         /dev/mapper/sdb1     
         /data   
         ext4  defaults    0 0 
        
 
         echo  
         "123.com"  
         >  
         /root/luks-password  
         #设置加密分区登陆时的密码 
        
 
         chown  
         root  
         /root/luks-password  
         #设置权限 
        
 
         chmod  
         600  
         /root/luks-password 
        
 
         cryptsetup luksAddKey  
         /dev/sdb1  
         /root/luks-password  
         #对加密分区进行加密生成 
        

四、引导文件grub.conf使用

1、cat /etc/redhat-release #查看RHEL版本

2、uname -r #查看运行内核版本

3、uname -m #查看处理器处理结构

4、yum list installed kernel\* #查看安装内核版本

5、引导文件grub.conf参数说明

 
         default=0  
         #指定默认启动操作系统，0开始 
        
         timeout=5  
         #启动页面等待用户操作时间 
        
         splashimage=(hd0,1) 
         /boot/grub/splash 
         .xpm.gz  
         #启动菜单背景图片 
        
         hiddenmenu 
        
         title CentOS (2.6.32-358.el6.x86_64)   
         #定义启动菜单，一个titile是一个启动菜单项 
        
         root (hd0,1)   
         #根设备所在分区，hd0是第一块设备，1为第二个分区，都是从0开始 
        
         kernel  
         /boot/vmlinuz-2 
         .6.32-358.el6.x86_64 .........   
         #系统内核及 boot 命令用到的参数 
        
         initrd  
         /boot/initramfs-2 
         .6.32-358.el6.x86_64.img  
         #加载系统镜像文件

6、grub设置密码

 
         [root@www ~] 
         # grub-md5-crypt  #生成密码字符串 
        
         Password:     
         #设置密码 
        
         Retype password:    
         #确认密码 
        
         $1$C8awO1$Po3SxiuQoIqoxb0ce 
         /W/Q 
         . 
        
         vi  
         /etc/grub 
         .conf  
         #在title上面添加md5密码字符串 
        
         password --md5 $1$C8awO1$Po3SxiuQoIqoxb0ce 
         /W/Q 
         .

 
   本文转自 李振良OK 51CTO博客，原文链接：http://blog.51cto.com/lizhenliang/1308798，如需转载请自行联系原作者