中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux常用服務部署與優化

發布時間:2020-07-11 10:56:36 來源:網絡 閱讀:928 作者:vincenthome 欄目:建站服務器

3,1nfs部署和優化-1

NFS == network file  system

假如有三臺機器A, B, C,它們需要訪問同一個目錄,目錄中都是圖片,傳統的做法是把這些圖片分別放到A, B, C. 但是使用NFS只需要放到A上,然后A共享給B和C即可。訪問的時候,B和C是通過網絡的方式去訪問A上的那個目錄的。實現簡單訪問遠程文件。

安裝NFS

yum install -y nfs-utils

先創建一個簡單的NFS服務器

vim /etc/exports

寫下:

/mnt  192.168.137.0/24(rw,sync,all_squash,anonuid=501,anongid=501)

共享目錄 /mnt ,共享給137網段,rw可讀可寫,sync共享同步,限定所有使用者,并且限定的uid和gid都為501。(no_root_squash為root)(ls -l /opt  )

:wq

啟動NFS服務

/etc/init.d/rpcbind start

/etc/init.d/nfs start

客戶端上掛載nfs

yum install -y nfs-utils

showmount -e 192.168.137.10  (服務端的ip),查看該ip共享的目錄和網段或網址

在客戶端上掛載服務端的nfs

mount -t nfs 192.168.137.10: /mnt /opt  掛載到/opt下

df -h  查看共享的目錄

客戶端上修改/opt的內容可能顯示權限不夠

在服務端上把/mnt 的權限修改為777

chmod 777 /mnt

3,2NFS部署和優化-2

/etc/init.d/nfs restart  重啟nfs

exportfs -arv  重啟nfs

umount  /opt/   卸載

mount -t nfs -o nolock nfsevers=3 192.168.137.10:/mnt /opt   優化掛載

3,3pureftp部署和優化-1

FTP ==file transfer protocol

可用于windows或者linux系統

服務器間上傳或者下載文件

軟件 pure-ftpd

下載 pure-ftpd

cd /usr/local/src/

wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.42.tar.bz2

安裝pure-ftpd

tar jxf pure-ftpd-1.0.42.tar.bz2

cd pure-ftpd-1.0.42

./configure \ --prefix=/usr/local/pureftpd \ --without-inetd \ --with-altlog \ --with-puredb \ --with-throttling \ --with-peruserlimits  \ --with-tls

make

make install

 修改配置文件

mkdir -p /usr/local/pureftpd/etc/ 配置文件所在路徑

cd configuration-file

cp pure-ftpd.conf    /usr/local/pureftpd/etc/pure-ftpd.conf cp pure-config.pl    /usr/local/pureftpd/sbin/pure-config.pl chmod 755    /usr/local/pureftpd/sbin/pure-config.pl

vim /usr/local/pureftpd/etc/pure-ftpd.conf

刪除掉所有

添加

ChrootEveryone              yes BrokenClientsCompatibility  no MaxClientsNumber            50 Daemonize                   yes MaxClientsPerIP             8 VerboseLog                  no DisplayDotFiles             yes AnonymousOnly               no NoAnonymous                 no SyslogFacility              ftp DontResolve                 yes MaxIdleTime                 15 PureDB                        /usr/local/pureftpd/etc/pureftpd.pdb LimitRecursion              3136 8 AnonymousCanCreateDirs      no MaxLoad                     4 AntiWarez                   yes Umask                       133:022 MinUID                      100 AllowUserFXP                no AllowAnonymousFXP           no ProhibitDotFilesWrite       no ProhibitDotFilesRead        no AutoRename                  no AnonymousCantUpload         no PIDFile                     /usr/local/pureftpd/var/run/pure-ftpd.pid MaxDiskUsage               99 CustomerProof              yes

:wq

建立賬號

mkdir /tmp/ftp

chown -R user3 /tmp/ftp 映射用戶user3

/usr/local/pureftpd/bin/pure-pw useradd ftp_user1  -uuser3 -d /tmp/ftp/

打上密碼

/usr/local/pureftpd/bin/pure-pw mkdb    創建用戶信息數據庫文件

/usr/local/pureftpd/bin/pure-pw list   列出當前賬號

/usr/local/pureftpd/bin/pure-pw  userdel ftp_user2  刪除賬號的命令

/usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf  啟動pure-ftpd


3,4 pureftp部署和優化-2

測試pure-ftpd

客戶端

yum install -y lftp

lftp ftp_user1@127.0.0.1 賬號密碼登陸(服務端ip)

touch /tmp/ftp/123.txt

ls

get 12.txt 下載文件12.tet

服務端也可以上傳文件

lftp ftp_user1@127.0.0.1 賬號密碼登陸(服務端ip)

put 12.txt 上傳文件

命令 ftp127.0.0.1  登陸ftp,與lftp有點區別

windows下操作ftp:安裝ftp軟件

3,5vsftp部署和優化-1

vsftp是centos自帶的ftp軟件

安裝vsftp

yum install -y vsftpd

啟動 /etc/init.d/vsftpd start

(若啟動失敗,有可能21端口被占用了

netstat -lnp 查看端口

若發現21端口被其他進程占用,停用該進程

killall pure-ftpd)

客戶端登陸

lftp user1@127.0.0.1

可以cd到任何目錄,沒有限制,非常危險

vim /etc/vsftpd/vsftpd.conf 進入到配置文件

把chroot_local_user=yes 前的#刪掉

/etc/init.d/vsftpd restart

lftp user1@127.0.0.1

cd /etc

進入不了,被限制了

pwd

ls

只能訪問當前目錄


3,6 vsftp部署和優化-2

創建虛擬用戶

useradd virftp -s /sbin/nologin

vim /etc/vsftpd/vsftpd_login

test1 (賬號)

111222aaa(密碼)

test2(賬號)

aaa111ddd(密碼)

:wq

chmod 600  /etc/vsftpd/vsftpd_login

創建二進制的庫文件

db_load -T -t hash -f /etc/vsftpd/vsftpd_login  /etc/vsftpd/vsftpd_login.db

創建虛擬賬號

mkdir /etc/vsftpd/vsftpd_user_conf

cd /etc/vsftpd/vsftpd_user_conf

vim test1

local_root=/home/virftp/test1

anonymous_enable=NO

write_enable=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

idle_session_timeout=600

data_connection_timeout=120

max_clients=10

max_per_ip=5

local_max_rate=50000

:wq

建立配置文件中提及的test1的家目錄

mkdir  /home/virftp/test1

 chown -R  virftp:virftp /home/virftp/test1

修改驗證文件

vim  /etc/pam.d/vsftpd  

在最開頭添加兩行

auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

:wq

修改vsftpd.conf 

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

nopriv_user=vsftpd

async_abor_enable=YES

ascii_upload_enable=YES

ascii_download_enable=YES

ftpd_banner=Welcome to FTP service.

listen=YES

chroot_local_user=YES

pam_service_name=vsftpd

userlist_enable=YES

在最后行添加

tcp_wrappers=YES

guest_enable=YES

guest_username=virftp

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vsftpd_user_conf

:wq

啟動vsftpd服務

/etc/init.d/vsftpd start

lftp test1@127.0.0.1

外部瀏覽器登陸

ftp://127.0.0.1


3,7 samba 部署和優化-1

samba 網絡管理員使用的比較多

linux共享 windows訪問

安裝samba

yum install -y samba samba-client

vim /etc/samba/smb.conf 配置文件


3,8 samba 部署和優化-2

關于samba的實踐

1.共享一個只讀的目錄,任何人都訪問,不需要輸入用戶名和密碼

vim /etc/samba/smb.conf

security = share

workgroup =WORKGROUP

在最后增加一段

[aming]        comment = share all        path = /tmp/sambadir        browseable = yes        public = yes        writable = no

:wq

/etc/init.d/smb start  開啟

mkdir /tmp/sambadir 創建目錄

cp /etc/passwd /tmp/sambadir/1.txt

mkdir /tmp/sambadir/test chmod 777 /tmp/sambadir/test

windows下訪問samba共享的文件和路徑

打開運行

輸入\\192.168.11.160

打開看到共享的test路徑和etc/passwd的內容,而且test內不可寫

linux下訪問samba

smbclient //192.168.11.160/aming

enter

ls

另一種方式 掛載

yum install -y cifs-utils

mount -t cifs //192.168.11.160/aming  /opt/

df-h

cd /opt/

ls


3,9 samba 部署和優化-3

實踐2:共享一個目錄,使用用戶名和密碼登錄后才可以訪問,要求可以讀寫

vim /etc/samba/smb.conf

把剛才在最后添加的[aming]整段刪掉

security = user

再最后添加一段

[aminglinux]        comment = share for users        path = /tmp/sambadir        browseable = yes        writable = yes        public = no

:wq

創建用戶和密碼

useradd smbuser1  創建用戶

pdbedit -a smbuser1 增加用戶

/etc/init.d/smb restart

linux下測試

smbclient //192.168.11.160/aminglinux/ -U smbuser1

ls

windows下測試

打開運行

\\192.168.11.160\aminglinux

賬號smbuser1

掛載方式

mount -t cifs  -o username=smbuser1,password=密碼  //192.168.11.160/aminglinux  /opt/

df -h

ls


4,0 squid服務介紹

squid 代理,×××

cdn 緩存,提速

Squid是比較知名的代理軟件,它不僅可以跑在linux上還可以跑在windows以及Unix上,它的技術已經非常成熟。目前使用Squid的用戶也是十分廣泛的。Squid與Linux下其它的代理軟件如Apache、Socks、TIS FWTK和delegate相比,下載安裝簡單,配置簡單靈活,支持緩存和多種協議。

Squid之所以用的很多,是因為它的緩存功能,Squid緩存不僅可以節省寶貴的帶寬資源,也可以大大降低服務器的I/O. 從經濟角度考慮,它是很多網站架構中不可或缺的角色。

Squid不僅可以做正向代理,又可以做反向代理。當作為正向代理時,Squid后面是客戶端,客戶端想上網不管什么網都得經過Squid. 當一個用戶(客戶端)想要請求一個主頁時,它向Squid發出一個申請,要Squid替它請求,然后Squid 連接用戶要請求的網站并請求該主頁,接著把該主頁傳給用戶同時保留一個備份,當別的用戶請求同樣的頁面時,Squid把保存的備份立即傳給用戶,使用戶覺得速度相當快。使用正向代理時,客戶端需要做一些設置,才能實現,也就是平時我們在IE選項中設置的那個代理。而反向代理是,Squid后面為某個站點的服務器,客戶端請求該站點時,會先把請求發送到Squid上,然后Squid去處理用戶的請求動作。阿銘教你一個特別容易的區分:正向代理,Squid后面是客戶端,客戶端上網要通過Squid去上;反向代理,Squid后面是服務器,服務器返回給用戶數據需要走Squid.

也許你會問,什么時候需要配置正向代理,又什么時候配置反向代理呢?阿銘的觀點是,正向代理用在企業的辦公環境中,員工上網需要通過Squid代理來上網,這樣可以節省網絡帶寬資源。而反向代理用來搭建網站靜態項(圖片、html、流媒體、js、css等)的緩存服務器,它用于網站架構中。


4,1 squid正向代理

安裝

yum install -y squid

vim /etc/squid/squid.conf

把cache_dir前的#刪掉,緩存目錄

在 cache_dir的下一行添加

cache_men 28MB

在refresh_pattern下一行添加

refresh_pattern \.(jpg|png|gif|mp3|mp4|js) 1440    20%     2880    ignore-reload

下一行再添加

visible_hostname aminglinux.com

:wq

/etc/init.d/squid start 啟動

netstat -lnp 查看squid監聽的端口3128

curl測試

curl -x127.0.0.1:3128 www.baidu.com -I (大寫i)

瀏覽器測試

工具--internet選項--連接--局域網設置--高級

192.168.11.160  3128

可以訪問網頁

設置訪問限制

在acl最后一行添加

acl http proto HTTP acl good_domain dstdomain .baidu.com http_access allow good_domain

http_access deny !good_domain

(白名單,只允許訪問baidu.com,黑名單用bad_domain)

:wq

squid -kcheck 檢查配置文件有沒有錯誤

squid -kre  重新加載

curl測試


4,2 squid反向代理

vim /etc/squid/squid.conf

代理百度

http_port 80 accel vhost vport

cache_peer 61.135.169.125 parent 80 0 originserver name=a cache_peer_domain a www.baidu.com (百度源ip+端口+域名)

:wq

/etc/init.d/squid restart

curl -xlocalhost:80 http://www.baidu.com/   正常

curl -xlocalhost:80 http://www.qq.com/  不行

反向代理主要用于緩存靜態項,因為諸多靜態項目尤其是圖片、流媒體等比較耗費帶寬,在中國,聯通網訪問電信的資源本例就慢,如果再去訪問大流量的圖片、流媒體那更會慢了,所以如果在聯通網配置一個squid反向代理,讓聯通客戶端直接訪問這個聯通squid,而這些靜態項已經被緩存在了squid上,這樣就大大加快了訪問速度。也許你聽說過CDN, 其實它的設計原理就是這樣的思路。


4,3 tomcat中JDK安裝

用Java寫的網站叫jsp,目前有很多網站使用jsp的程序編寫,所以解析jsp的程序就必須要有相關的軟件來完成。Tomcat就是用來解析jsp程序的一個軟件

Tomcat是一個輕量級應用服務器,在中小型系統和并發訪問用戶不是很多的場合下被普遍使用,是開發和調試JSP程序的首選。對于一個初學者來說,可以這樣認為,當在一臺機器上配置好Apache服務器,可利用它響應對HTML 頁面的訪問請求。實際上Tomcat 部分是Apache服務器的擴展,但它是獨立運行的,所以當你運行tomcat時,它實際上作為一個與Apache 獨立的進程單獨運行的

安裝JDK

cd /usr/local/src/

wget http://www.aminglinux.com/bbs/data/p_w_upload/forum/jdk-6u23-linux-i586.bin

mv  jdk1.6.0_23  /usr/local/

設置環境變量

vim /etc/profile

JAVA_HOME=/usr/local/jdk1.6.0_23/ JAVA_BIN=/usr/local/jdk1.6.0_23/bin JRE_HOME=/usr/local/jdk1.6.0_23/jre PATH=$PATH:/usr/local/jdk1.6.0_23/bin:/usr/local/jdk1.6.0_23/jre/bin CLASSPATH=/usr/local/jdk1.6.0_23/jre/lib:/usr/local/jdk1.6.0_23/lib:/usr/local/jdk1.6.0_23/jre/lib/charsets.jar export  JAVA_HOME  JAVA_BIN JRE_HOME  PATH  CLASSPATH

:wq

source /etc/profile 保存文件后,使其生效

java -version  檢測是否設置正確


4,4 tomcat安裝

安裝Tomcat

cd /usr/local/src/ wget http://www.aminglinux.com/bbs/data/p_w_upload/forum/apache-tomcat-7.0.14.tar.gz

tar zxvf apache-tomcat-7.0.14.tar.gz mv apache-tomcat-7.0.14 /usr/local/tomcat

cp -p /usr/local/tomcat/bin/catalina.sh /etc/init.d/tomcat

vim /etc/init.d/tomcat

在第二行加入以下內容

# chkconfig: 112 63 37 . /etc/init.d/functions JAVA_HOME=/usr/local/jdk1.6.0_23/ CATALINA_HOME=/usr/local/tomcat

:wq

chmod 755 /etc/init.d/tomcat chkconfig --add tomcat chkconfig tomcat on

service tomcat start

ps aux |grep tomcat

瀏覽器中輸入http://192.168.11.160:8080 你會看到tomcat的主界面


4,5 tomcat配置和優化

做一個域名或者改變監聽端口

vim /usr/local/tomcat/conf/server.xml

<Connector port="8080" 改為80

找到</Host>下一行插入新的<Host>內容如下

<Host name="www.123.com" appBase="/data/tomcatweb"    unpackWARs="false" autoDeploy="true"    xmlValidation="false" xmlNamespaceAware="false">    <Context path="" docBase="./" debug="0" reloadable="true" crossContext="true"/> </Host> (每一段host代表一個虛擬主機)

:wq

mkdir -p /data/tomcatweb

service tomcat stop service tomcat start

netstat -lnp |grep java  查看java監聽的端口

測試tomcat

vim /data/tomcatweb/111.jsp

<html><body><center>    Now time is: <%=new java.util.Date()%> </center></body></html>

:wq

curl -xlocalhost:80 www.123.com/111.jsp

4,6 resin安裝與配置

resin與tomcat相似,都是解析 jsp

下載

cd /usr/local/src/

wget http://www.caucho.com/download/resin-4.0.36.tar.gz

tar zxvf resin-4.0.36.tar.gz

cd resin-4.0.36

./configure --prefix=/usr/local/resin  --with-java=/usr/local/jdk1.8.0_31/

make

make install

/etc/init.d/resin start (啟動前先將tomcat關掉)

netstat -lnp |grep java

瀏覽器訪問

192.168.11.160:8080

修改監聽端口

vim  /usr/local/resin/conf/resin.properties

將app 8080 改為80(與tomcat相似)

修改虛擬主機

vim  /usr/local/resin/conf/resin.xml

在<cluster id="web">內添加

<host id="www.123.com" root-directory="."> <web-app id="/" root-directory="/tmp/resin"/>

</host>

:wq

mkdir /tmp/resin

/etc/init.d/resin stop

/etc/init.d/resin start

netstat -lnp |grep java

測試resin方式與測試tomcat一樣


4,7 mysql主從配置-1

MySQL Replication 又叫做AB復制或者主從復制。它主要用于MySQL的時時備份或者讀寫分離。

http://www.apelearn.com/study_v2/chapter25.html


5,0 DNS介紹

dns = domain name server 域名服務器,解析域名

它是一種將ip地址轉換成對應的主機名或將主機名轉換成與之相對應ip地址的一種服務機制。 

其中通過域名解析出ip地址的叫做正向解析,通過ip地址解析出域名的叫做反向解析。 DNS使用TCP和UDP, 端口號都是53, 但它主要使用UDP,服務器之間備份使用TCP。 

全世界只有13臺“根”服務器,1個主根服務器放在美國,其他12臺為輔根服務器,DNS服務器根據角色可以分為:主DNS, 從DNS, 緩存DNS服務器,DNS轉發服務器。

/etc/resolv.conf   dns的配置文件


5,1 dns安裝配置-1

安裝dns

yum install -y bind

vim /var/named/named.ca

cat /var/named/named.localhost

/etc/init.d/named start 啟動

netstat -lnp  |grep named  // 查看一下named進程是否監聽了53端口

首先測試正向解析:dig @127.0.0.1 localhost.    (dns的ip)

接著測試反解析:dig @127.0.0.1 -x 127.0.0.1  (dns的ip)

cat /etc/resolv.conf  查看dns的ip


5,2 dns安裝配置-2

增加一個域名

vim /etc/named.conf 

include下一段添加

zone "123.com" IN {

    type master;

    file "123.com.zone";

};

在port 53里加上ip192.168.11.160;

:wq

named-checkconf 檢測配置文件有沒有錯誤

vim /var/named/123.com.zone

$TTL    1D

@               IN      SOA    @ admin.123.com. (  

                            2015010901 ;serial

                                 1D   ;refresh

                                 1H   ;retry

                                 1W   ;expire

                                 3H )  ;minimum

                 IN      NS       ns.123.com.

                 IN      MX  5    mail.123.com.

mail              IN      A       192.168.11.20

ns                IN      A       192.168.11.160

www               IN      A       11.11.11.11

bbs               IN      CNAME   www.123.com.

:wq

named-checkzone "123.com"  /var/named/123.com.zone 檢測配置文件有沒有錯誤

/etc/init.d/named restart

 dig @192.168.11.160  www.123.com  測試

 dig @192.168.11.160  bbs.123.com  測試

 dig @192.168.11.160 mail.123.com  測試

編輯反解析

vim /etc/named.conf

zone "11.168.192.in-addr.arpa" IN {

  type master;

    file "11.168.192.zone";

};

:wq

 vim /var/named/11.168.192.zone

$TTL    1D

@               IN      SOA    @ admin.123.com. (  

                            2015010901 ;serial

                                 1D   ;refresh

                                 1H   ;retry

                                 1W   ;expire

                                 3H )  ;minimum

             IN      NS       ns.123.com.

160          IN     PTR        ns.123.com.

20           IN     PTR       mail.123.con.

:wq

named-checkzone "11.168.192.in-addr.arpa" 11.168.192.zone 

/etc/init.d/named restart

dig @192.168.11.160   -x 192.168.11.160  測試

dig @192.168.11.160   -x 192.168.11.20  測試

5,3 dns安裝配置-3

 配置dns的主從

在從服務器上 yum install -y bind

vim /etc/named.conf 

zone "abc.com" IN {

    type slave;

    file "slaves/123.com.zone";

    masters { 192.168.11.160; };

};

zone "11.168.192.in-addr.arpa" IN {

    type slave;

    file "slaves/11.168.192.zone";

    masters { 192.168.11.160; };

};

:wq

named: /etc/init.d/named start 

在主的配置文件里正反解析zone的file下都要添加兩段

  notify yes;

  also-notify {192.168.11.20;}; 使主從能立馬同步,該ip為從的ip

在從上測試和之前在主的正反測試一樣

5,4 騰訊企業郵箱免費版

使用第三方郵箱

exmail.qq.com


5,5 iredmail安裝

自己創建郵箱

大家注意: iRedMail版本更新太快,官方下載地址是  http://www.iredmail.com/download.html

下載下來后,解壓壓縮包。 

安裝命令是:   IREDMAIL_MIRROR='http://42.159.241.31' bash iRedMail.sh   

不需要再執行 sed了。 


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

鸡西市| 承德市| 马公市| 临邑县| 仁化县| 高州市| 运城市| 乌拉特前旗| 江陵县| 视频| 垫江县| 平江县| 宜春市| 乳源| 枝江市| 彰化县| 泰顺县| 凤翔县| 黑河市| 中西区| 巴林右旗| 隆昌县| 陵水| 翼城县| 绍兴县| 虎林市| 锦州市| 昌图县| 山西省| 科技| 洞头县| 苏尼特右旗| 凌海市| 基隆市| 中江县| 江门市| 庄河市| 高邑县| 蕲春县| 巴里| 天津市|