linux學習筆記12

shell

函數

 

alias

當咱們運行ls的時候其實是運行ls --color=auto，這些設置在alias中

 

 

alias 查看當前bash的別名設定

alias vi='vim'    當前bash設定別名，退出bash(或新開一個bash)失效

 

 

vim .bashrc      當前用戶的別名設置

alias vi='vim'

alias xie='vim'

 

 

source .bashrc 生效

 

vim /etc/bashrc        全部用戶的別名設置

alias vi='vim'

 

source /etc/bashrc 生效

 

 

unalias vi取消vi的別名設置

 

 

存儲分離 nfs

用戶分離 ldap

 

 

iscsi

服務器共享設備，客戶端來格式化

 

服務器

 

fdisk /dev/vdb 建立一個共享的新分區

 

yum install targetcli -y

systemctl start target

systemctl stop firewalld.service

 

targetcli

 

1.      給共享取名字

 

         /backstores/block  create westos:storage1 /dev/vdb1       

 

 

 

2.      客戶端能看到的名字，以iqn這種方式共享

         IQN:ISCSI限定名稱

 

         /iscsicreate iqn.2016-12.com.example:storage1 

 

 

 

3.      至關於建立key認證，每一個客戶端和服務器須要惟一名稱進行標識

 

/iscsi/iqn.2016-12.com.example:storage1/tpg1/aclscreate iqn.2016-12.com.example:key1

 

 

4.      建立新設備和key的聯繫

 

/iscsi/iqn.2016-12.com.example:storage1/tpg1/lunscreate /backstores/block/lalala:storage1

 

 

 

5.      開啓本機端口3260

 

/iscsi/iqn.2016-12.com.example:storage1/tpg1/portalscreate 172.25.254.10

exit

 

 

netstat antlpe |grep 3260

 

客戶端

作本實驗以前，只有一塊硬盤。

 

 

yum install iscsi-initiator-utils.x86_64 -y

 

vim /etc/iscsi/initiatorname.iscs

InitiatorName=iqn.2016-12.com.example:key1    用惟一名稱標識客戶端和服務器認證

 

systemctl restart iscsi

 

iscsiadm -m discovery -t st -p172.25.254.230                           -m 動做 -t type   –st sendtargets

iscsiadm -m node -Tiqn.2016-12.com.example:storage1 -p 172.25.254.230 -l             node  ？         -l login

fdisk -l

 

 

fdisk /dev/sda

partprobe

mkfs.xfs /dev/sda1

mount /dev/sda1 /mnt/

 

而後在新分區就能夠想幹嗎就幹嗎了～～～

在/mnt 裏存儲，就至關於在服務器存儲

 

開機掛載

 

 

 

客戶端刪除

 

iscsiadm -m node -Tiqn.2016-12.com.example:storage1 -u                    臨時刪除

iscsiadm -m node -Tiqn.2016-12.com.example:storage1 -o delete                 永久刪除

 

 

服務器刪除

 targetcli

 clearconfig confirm=true

 

 

 

 

 

虛擬機如何控制物理網卡

在沒有配置橋接接口的時候，虛擬機的網卡只能經過NAT獲得ip（192.168.122.XX），慢

 

 

 

 

網卡（virbr0）自己給虛擬機影射了一個ip

 

         virbr0:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

       inet 192.168.122.1  netmask255.255.255.0  broadcast 192.168.122.255

 

 

橋接

 

注意：在設置網卡前，必定不要忘記打開真機的dhcp！！！！（還要配置dhcp哦）

 

 

 

vim /etc/sysconfig/network-scripts/lalala

 

BOOTPROTO=none

DEVICE=enp2s0

ONBOOT=yes

BRIDGE=br0

 

 

 

 

vim/etc/sysconfig/network-scripts/ifcfg-br0

 

DEVICE=br0

ONBOOT=yes

BOOTPROTO=none

IPADDR=172.25.254.88

NETMASK=255.255.255.0

TYPE=Bridge

 

 

 

 

虛擬機就能夠獲得一個和真機在相同網段的ip,這是由於咱們親愛的dhcp~~~

 

 

 

 

對比NAT和橋接：         橋接會快一點~

 

 

 

 

 

命令橋接

虛擬機

systemctl stop NetworkManager

 

刪除全部網卡

 

 brctl addbr br0                添加接口br0

 brctl show     能看見br0

 ifconfig        沒有IP

 

 

 ifconfig br0 172.25.254.10 netmask255.255.255.0

 

 ifconfig 有IP了，可是這個時候，理論上ping不通，由於接口（br0）尚未插在網卡（eth0）上！！！

 

 

 

 brctl addif br0 eth0       把br0插入eth0

 如今能夠ping通88     ~~~~~~~~~~~

 ifconfig eth0 up               激活eth0

 ifconfigbr0

 

 

 

 brctl show                         能夠看到eth0

 

 

 ifconfig br0 down 關閉br0，可是這個時候br0有IP，eth0沒有IP

 

 

 

 

 

brctl         delif br0         eth0         刪除綁定

brctl         delbr          br0                  刪除橋接

 

 

 

 

 

Bond        網卡備用

 

添加一塊新網卡

 

 

systemctl start NetworkManager  能夠識別新添加的網卡

ifconfig   

 

 

nm-c         刪除已有網卡

 

nmcli connection add con-name bond0 ifnamebond0 type bond mode active-backup ip4 172.25.254.130/24

 

 

bond0已添加~~

 

 

bond0       添加可是沒有設備支撐

 

 

因此，這個時候ping不通…..

 

 

 

接口插入網卡

 

nmcli connection add con-name eth0 ifnameeth0 type bond-slave

 

 

nmcli connection add con-name eth1 ifnameeth1 type bond-slave

 

 

 

若是一塊網卡出故障了！

 

ifconfig eth0 down

eth1馬上頂替eth0~~

 

ifconfig eth0 up

 

在處理完問題後，eth0，被插上去，處於閒置狀態。

 

 

watch -n cat /proc/net/bonding/bond

 

 

team       輪詢

 

nmcli connection add con-name team0 ifnameteam0 type team config'{"runner":{"name":"activebackup"}}' ip4172.25.254.130/24

 

 

 

nmcli connection add con-name eth0 ifnameeth0 type team-slave master team0

nmcli connection add con-name eth1 ifnameeth0 type team-slave master team1

 

 

效果：eth1,eth0交替工做

 

 

 

 

 

 

smb

yum  installsamba samba-common samba-client -y

systemctl start smb

netstat -antlpue |grep smb

 

 

 

  匿名用戶識別可用的smb目錄

 

 

 

匿名用戶登錄出現錯誤

 

 

解決方法：解析本地主機

vim           /etc/hosts

 

 

更改以後，匿名用戶成功識別smb目錄

 

 

useradd zoe

smbpasswd -a zoe            改密碼

pdbedit    -L                        查看用戶列表

pdbedit    -x      lalala         刪除用戶

 

注意：本地不存在的用戶不能加入samba列表！

 

 

zoe 用戶成功識別smb目錄

 

 

zoe 用戶成功登陸smb

 

 

setsebool -P samba_enable_home_dirs on             whensetenforce 1

smbclient //172.25.254.130/zoe -U zoe

 

 

vim   /etc/samba/smb.conf中，有相關selinux 設置說明

 

 

 

zoe 在selinux=enforcing 時，也能成功登陸啦~

 

 

 

能夠被訪問的目錄

自建目錄

vim /etc/samba/smb.conf

         [lalala]

       comment = samba directory

       path = /samba

 

 

 

emanage fcontext -a -t samba_share_t '/samba(/.*)'?

restorecon -FvvR /samba/

 

 

 

檢測

smbclient //172.25.254.130/westos -U zoe

 

 

系統目錄

原本也能夠刷新上下文，可是刷新了，目錄自己的文件在使用時，就會出錯。

 

 

vim /etc/samba/smb.conf

                  [hahaha]

       comment = mnt dir

       path = /mnt

 

 

因此看看/etc/samba/smb.conf，從中發現咱們該怎麼作~

 

 

 

setsebool -P samba_export_all_ro on              但安全性能降低了……

 

 

檢測

smbclient //172.25.254.130/mooc -U zoe

 

 

匿名用戶

 

vim /etc/samba/smb.conf

 

123        security = user

124        passdb backend = tdbsam

125        map to guest = bad user把匿名用戶映射成guest

 

         [lalala]

       comment = samba dir

       guest ok = yes

        path = /samba

 

systemctl restart smb.service

 

檢測

smbclient //172.25.254.130/westos