Linux 综合实验 基础命令 云基础

实验需求：公司搭建了一台文件服务器，一台局域网服务器，要求管理员对两台服务器进行管理。

对文件服务器的配置要求：
安装  quota服务
1、使用3块20G的硬盘搭建两个个逻辑卷，第一个逻辑卷名为file_LV ，第二个逻辑卷名为FTP_LV 。
fdisk /dev/sdb      fdisk/dev/sdc   fdisk /dev/sdd 创建磁盘
 pvcreate  /dev/sdb1 /dev/sdc1 /dev/sdd1
vgcreate vg1   /dev/sdb1  /dev/sdc1 
vgcreate vg2   /dev/sdd1
lvcreate -L 10G  -n file_lv  vg1
lvcreate -L 9G  -n ftp_lv   vg2
为了方便：两个逻辑卷全部格式化 
mkfs.xfs  /dev/vg1/file_lv
mkfs.xfs  /dev/vg2/ftp_lv
2、将file_LV逻辑卷格式化并挂载到/gongxiang目录中，设置为开机自动挂载。配置Samba服务，共享此目录。
创建/gongxiang 目录
vim  /etc/fstab    >>   /dev/vg1/file_lv  /gongxiang xfs  defaults,usrquota,grpquota 0 0 
挂载光盘
安装samba服务  两种方法 用yum  或者解决依赖关系   yum -y install samba*
三步走战略，关闭防火墙，关闭沙盒，配置IP地址
创建用户  haha  hehe 
配置共享用户  pdbedit -a  -u  haha    pdbedit -a  -u  hehe
chmod  777 /gongxiang
vim  /etc/samba/smb.conf
这两个在共享的上一个目录：
username map =  /etc/samba/smbusers
    hosts  deny = 192.168.1.1
[gongxiang]
        comment = wertyuiop
         path  =  /gongxiang
        valid  users =  haha,hehe
        write list   =   haha,hehe
        create mask  =  0777
         directory mask  = 0777
vim  /etc/samba/smbusers
切换到客户机进行验证  
3、将FTP_LV逻辑卷格式化并挂载到/ftp目录中。设置为开机自动挂载。
ftp禁锢目录时添加：allow_writeable_chroot=YES用户能够正常登陆。
mkdir  /ftp 
vim  /etc/fstab    （与上面那个 一样  改个名）
mount -a 
mount
安装vsftp  服务  匿名ftp
chown ftp   /var/ftp/pub/
vim /etc/vsftpd/vsftpd.conf      将本地改为no  upload和mkdir_write删除井号 再创建一个other
用户验证
创建用户密码  创建共享目录给权限   进入配置匿名no  本地yes
local_root=/mulu  设置路径
allow_writeable_chroot=YES  赋予用户写入的权限
download_enable=YES    赋予用户下载的权限
 
4、在服务器上创建三个组，分别为xiaoshou ， jishu ，jinli 。创建liufei 、zhangshun用户，所属组为xiaoshou ， 创建libin 、tianying用户，所属组为jishu，创建wangfei 用户，所属组为jinli。将所有用户的家目录都指向  /ftp/用户名（对应以上几个用户名）
groupadd xiaoshou   groupadd jishu    groupadd jinli    

useradd liufei   useradd  zhangshun    useradd libin    useradd tianying  useradd wangfei
usermod  -g  xiaoshou liufei    usermod  -g  xiaoshou zhangshun
usermod  -g  jishu   libin   usermod  -g  jishu   tianying    usermod -g  jinli   wangfei

usermod -d  /ftp   liufei
 usermod -d  /ftp   zhangshun
 usermod -d  /ftp   libin                              usermod -md   /ftp/libin    libin
usermod -d  /ftp   tianying
usermod -d  /ftp   wangfei
否则后面切换用户就会变成bash
5、将file逻辑卷设置磁盘配额，wangfei的空间配额为500M，其他用户配额为200Mb，libin的文件数配额为20个，并对libin和liufei的配额进行测试。
groupadd  gy
 usermod -g  gy   liufei 
usermod -g  gy   zhangshun
 usermod -g  gy   tianying
edquota -u wangfei
edquota -g  gy
edquota -u   libin
chmod  777  /gongxiang
6、在/gongxiang目录中创建xiaoshou、jishu、jinli三个目录，设置权限为：xiaoshou目录，root用户和xiaoshou组可以读写执行，其他用户只能读和执行。jishu目录，root用户和jishu组可以读写执行，其他用户只能读和执行。jinli目录，将所属用户改为wangfei，只有wangfei和jinli组可以读写执行，其他用户不能访问。
 mkdir /xiaoshou  mkdir /jishu    mkdir /jinli
chown root:xiaoshou  /xiaoshou
chmod 775  /xiaoshou
chown  root:jishu  /jishu
chmod 775   /jishu
chown wangfei:jinli   /jinli
chmod 770   /jinli

7、创建vsftp服务，使用用户身份验证登录，锁定用户家目录，拒绝libin访问ftp。
本地用户验证就欧克
vim /etc/vsftpd/user_list    里面填上libin
userlist_deny=yes 
8、设置每隔两天，在下午17：30，将ftp目录中的所有文件打包备份到/backup目录中。
crontab -e
crontab  -l
30  17 */2  * *     /sbin/tar -zcvf/backup/ftp.tar.gz              /ftp/  

对于局域网服务器的配置要求：

1、安装dhcp服务，配置作用域。
安装rpm -ivh  dhcp 服务
vim /etc/dhcp/dhcpd.conf
subnet 192.168.1.0  netmask 255.255.255.0 {
range 192.168.1.10  192.168.1.20;
option  routers  192.168.1.1;
}
host xixi{
hardware ethernet 00:0C:29:67:DE:BE;
fixed-address 192.168.1.123;

}
systemctl restart dhcpd
                                            
2、安装DNS服务，创建www.benet.cn 和 www.china.com查询区域。
安装bind 服务
进入 vim/etc/name.conf
options {
        listen-on port 53 { 192.168.1.1; };
allow-query     { any; };
vim  /etc/rf
zone "baidu.com" IN {
        type master;
        file "baidu.com.zone";
        allow-update { any; };
};
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.1.arpa";
        allow-update { any; };
};
cd /var/named/
cp -p named.localhost baidu.com.zone
cp -p named.localhost 192.168.1.arpa
vim baidu.com.zone
roo. baidu.com.
www.baidu.com.
www  IN  A  192.168.1.1
vim 192.168.1.arpa
$TTL 1D
@       IN SOA root. baidu.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      www.baidu.com.
1    IN  PTR    www.baidu.com.

nslookup www.baidu.com
Server:        192.168.1.1
Address:    192.168.1.1#53

Name:    www.baidu.com
Address: 192.168.1.1

[root@localhost named]# nslookup 192.168.1.1
Server:        192.168.1.1
Address:    192.168.1.1#53

1.1.168.192.in-addr.arpa    name = www.baidu.com.

客户端验证：

1、可以从dhcp服务器上自动获取IP地址，并能够解析www.benet.cn和www.china.com域名。
ok
2、可以访问共享的目录并且登录用户拥有相应的权限。
ok
3、可以打开FTP站点，并且用户可以上传下载文件。libin不能登录ftp
ok
4、文件服务器可以自动备份ftp目录中的数据。
ok