综合练习:
1.准备2台centos7系统的服务器,远程互相免密登录,以下所有题目过程中开启防火墙
2.给1号机和2号机使用光盘搭建本地yum源(永久生效)
3.给服务器1添加2块硬盘,1块1GB,1块2GB,使用这2块硬盘创建vg,包含pe100mb/块
4.使用上题vg创建2个1.2GB的lv,以xfs格式分别挂载到1号机/目录下的lvm1 lvm2上(永久生效)
5.将lvm2以nfs共享给2号机,挂载到2号机 /nfs 上(永久生效)
6.设置定时任务,每5分钟将/目录下所有文件名称写入到以"日期时间"命名的文件(时间精确到分钟),并保存到/lvm1中
7.在2号记上以/nfs为目录搭建ftp,用户名是 userftp2 密码 123 的非交互用户(1号机可以使用该用户登录)
配置新机过程:
1、检查环境(防火墙)
(1) 内核(selinux)防火墙:
[root@renyz08 ~]# getenforce
Disabled #已关闭
[root@renyz08 ~]# vim /etc/sysconfig/selinux
SELINUX=disabled #若没有关闭,修改该内容,重启(reboot)生效
(2) 网络(firewalld)防火墙:
[root@renyz08 ~]# systemctl status firewalld #已开启
若没有开启,执行以下操作
[root@renyz08 ~]# systemctl start firewalld
[root@renyz08 ~]# systemctl enable firewalld
2、配置网卡
(1)修改配置文件
[root@renyz08 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.11.3
NETMASK=255.255.255.0
GATEWAY=192.168.11.2
DNS1=8.8.8.8
DNS2=114.114.114.114
(2)查看ip信息
[root@renyz08 ~]# ip a
(3) 重启网卡
[root@renyz08 ~]# systemctl restart network
一、远程免密登录
1、生成密钥(1号机)
[root@renyz08 ~]# ssh-keygen -t rsa #直接回车即可
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:hBTW1CUcK6xcVRaKMJS+ketv+WgigZj8dwi+dvyU0bM root@renyz08
2、修改配置文件(1号机)
[root@renyz08 ~]# vim /etc/ssh/sshd_config
PasswordAuthentication no #取消密码登录
3、挂锁(修改公钥文件名和配置文件中的一致)(1号机)
[root@renyz08 ~]# cd .ssh
[root@renyz08 .ssh]# ls
id_rsa id_rsa.pub
[root@renyz08 .ssh]# cp id_rsa.pub authorized_keys
4、下载密钥(登录使用,非常重要)(1号机)
[root@renyz08 .ssh]# sz id_rsa
5、重启服务,免密登陆
[root@renyz08 ~]# systemctl restart sshd
6、复制公钥密钥至2号机
[root@renyz08 ~]# scp -r .ssh 192.168.11.4:/root/
7、远程连接2号机,修改配置文件(取消密码登录)
[root@renyz08 ~]# ssh 192.168.11.4
Last login: Sat Jul 27 09:06:51 2019 from 192.168.11.1
[root@renyz09 ~]# ls -a
. anaconda-ks.cfg .bash_logout .bashrc .ssh .viminfo
.. .bash_history .bash_profile .cshrc .tcshrc
[root@renyz09 .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts
[root@renyz09 .ssh]# vim /etc/ssh/sshd_config
PasswordAuthentication no
8、重启服务,免密登录
[root@renyz09 .ssh]# systemctl restart sshd
9、修改主机名
[root@ren3 ~]# echo "ren3" > /etc/hostname #修改主机名
[root@renyz08 ~]# vim /etc/hosts #远程连接时使用
192.168.11.3 ren3
192.168.11.4 ren4
二、搭建本地yum源
1、挂载光盘
mkdir /local_dvd
mount /dev/cdrom /local_dvd/
2、删除初始源
rm -rf /etc/yum.repos.d/*
3、创建本地源
touch /etc/yum,repos.d/local.repo
vim /etc/yum.repos.d/local.repo
[local]
name=local
baseurl=file:///local_dvd
enabled=1
gpgcheck=0
yum clean all #清楚缓存
yum makecache #创建缓存
4、开机自动挂载
echo "/dev/sr0 /local_dvd iso9660 defaults 0 0" >> /etc/fstab
三、动态添加2块硬盘
1、在虚拟机上添加两块硬盘
2、动态添加硬盘
[root@ren3 scsi_host]# fdisk -l #查看磁盘信息
[root@ren3 ~]# cd /sys/class/scsi_host/
[root@ren3 scsi_host]# ls #查看主机文件
host0 host1 host2
[root@ren3 scsi_host]# echo "- - -" > host0/scan #重新扫描磁盘信息
[root@ren3 scsi_host]# echo "- - -" > host1/scan
[root@ren3 scsi_host]# echo "- - -" > host2/scan
[root@ren3 scsi_host]# fdisk -l #再次查看磁盘信息
四、制作lvm逻辑卷
[root@ren3 ~]# pvcreate /dev/sd{b,c}1 #创建物理卷
Physical volume "/dev/sdb1" successfully created.
Physical volume "/dev/sdc1" successfully created.
[root@ren3 ~]# vgcreate vg_ren -s 100M /dev/sd{b,c}1 #创建卷组,-s指定PE大小
Volume group "vg_ren" successfully created
[root@ren3 ~]# lvcreate -L 1.2G -n lv_ren1 vg_ren #创建逻辑卷1
Rounding up size to full physical extent <1.27 GiB
Logical volume "lv_ren1" created.
[root@ren3 ~]# lvcreate -L 1.2G -n lv_ren2 vg_ren #创建逻辑卷2
Rounding up size to full physical extent <1.27 GiB
Logical volume "lv_ren2" created.
[root@ren3 ~]# lvdisplay #查看逻辑卷信息
[root@ren3 ~]# mkdir /lvm1 /lvm2 #创建挂载点
[root@ren3 ~]# mkfs.xfs /dev/vg_ren/lv_ren1 #格式化逻辑卷1
[root@ren3 ~]# mkfs.xfs /dev/vg_ren/lv_ren2 #格式化逻辑卷2
[root@ren3 ~]# mount /dev/vg_ren/lv_ren1 /lvm1 #挂载逻辑卷1
[root@ren3 ~]# mount /dev/vg_ren/lv_ren2 /lvm2 #挂载逻辑卷2
[root@ren3 ~]# mount #查看挂载信息
[root@ren3 ~]# vim /etc/fstab #添加自动挂载
/dev/mapper/vg_ren-lv_ren1 /lvm1 xfs defaults 0 0
/dev/mapper/vg_ren-lv_ren2 /lvm2 xfs defaults 0 0
五、搭建nfs
[root@ren3 ~]# yum -y install nfs-* #下载nfs
[root@ren3 ~]# systemctl status rpcbind #查看rpcbind状态
[root@ren3 ~]# systemctl restart rpcbind #开启rpcbind
[root@ren3 ~]# systemctl enable rpcbind #开机自启rpcbind
[root@ren3 ~]# vim /etc/exports #配置nfs配置文件
/lvm2 192.168.11.4/32(rw)
[root@ren3 ~]# systemctl restart nfs #重启nfs
[root@ren3 ~]# systemctl enable nfs #开机自启
[root@ren3 ~]# firewall-cmd --add-service=nfs #开启nfs防火墙
success
[root@ren3 ~]# firewall-cmd --add-service=nfs –permanent #永久开启
success
[root@ren4 ~]# yum -y install nfs-* #2号机下载nfs
[root@ren4 ~]# systemctl restart nfs
[root@ren4 ~]# systemctl enable nfs
[root@ren4 ~]# systemctl restart rpcbind
[root@ren4 ~]# systemctl enable rpcbind
[root@ren4 ~]# mkdir /nfs #创建挂载点
[root@ren4 ~]# mount -t nfs ren3:/lvm2 /nfs #挂载
[root@ren4 ~]# mount #查看挂载信息
[root@ren4 ~]# vim /etc/fstab #开机自动挂载
ren3:/lvm2 /nfs nfs4 defaults 0 0
六、设置定时任务
[root@ren3 ~]# ls / > `date "+%m-%d_%H-%M"` #测试命令正确性
[root@ren3 ~]# ls
07-27_12-31 anaconda-ks.cfg test
[root@ren3 ~]# crontab -e #设置定时任务
*/5 * * * * ls / > /lvm1/`date "+\%m-\%d_\%H-\%M"`
七、搭建ftp
[root@ren4 ~]# yum -y install vsftpd #2号机下载vsftpd服务
[root@ren4 ~]# vim /etc/vsftpd/vsftpd.conf #配置文件
anonymous_enable=NO
[root@ren4 ~]# systemctl restart vsftpd #重启服务
[root@ren4 ~]# useradd -d /nfs -s /sbin/nologin userftp2 #创建用户
useradd:警告:此主目录已经存在。
不从 skel 目录里向其中复制任何文件。
[root@ren4 ~]# passwd userftp2 #给用户增加密码
[root@ren4 ~]# firewall-cmd --add-service=ftp #开启ftp防火墙
success
[root@ren4 ~]# firewall-cmd --add-service=ftp –permanent #永久开启防火墙
Success
[root@ren4 ~]# systemctl enable vsftpd #开机自启服务
[root@ren3 ~]# yum -y install ftp #1号机下载ftp
[root@ren3 ~]# ftp ren4 #连接2号机
Connected to ren4 (192.168.11.4).
220 (vsFTPd 3.0.2)
Name (ren4:root): userftp2
331 Please specify the password.
Password:
530 Login incorrect.
Login failed. #登录失败
[root@ren4 ~]# vim /etc/pam.d/vsftpd #更改配置文件
# auth required pam_shells.so #注释该行
Name (ren4:root): userftp2
331 Please specify the password.
Password:
230 Login successful. #登录成功