Rocky 9.2 Linux搭建内部文件服务器
时间:2024-09-26 21:09 来源:linux.it.net.cn 作者:IT
主机基础配置
修改主机名
hostnamectl set-hostname Test
查看本机已安装的软件
rpm -qa | grep 软件名
卸载软件
yum remove 软件包名
清除yum缓存
yum clean all
配置IP地址
cd /etc/NetworkManager/system-connections/
vim enp0s31f6.nmconnection
[connection]
id=enp0s31f6
uuid=2d319b1f-6109-4cbb-b1b9-febfe5d6a75b
type=ethernet
interface-name=enp0s31f6
[ethernet]
[ipv4]
address1=172.18.2.175/24,172.18.2.224
dns=172.19.0.181;223.5.5.5;
may-fail=false
method=manual
[ipv6]
addr-gen-mode=default
method=auto
[proxy]
##或者如下也可以配置IP地址
nmcli connection edit enp0s31f6
配置IP地址,网关及DNS,DNS如果有多个,中间要用因为逗号隔开
nmcli> set ipv4.addresses 192.168.1.100/24
nmcli> set ipv4.gateway 192.168.1.1
nmcli> set ipv4.dns 8.8.8.8
保存配置后退出
nmcli> save persistent
nmcli> quit
重启网络服务
systemctl restart NetworkManager
或
nmcli c reload
设置时区
timedatectl set-timezone Asia/Shanghai
配置时间同步
vi /etc/chrony.conf
server ntp.aliyun.com iburst
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
#allow 192.168.0.0/16 allow 0.0.0.0/0 加此行,指定允许同步的网段
#Serve time even if not synchronized to a time source.
local stratum 10 #删除此行注释,当互联网无法连接,仍然可以为客户端提供时间同步服务
systemctl restart chronyd
启用Chrony服务
运行以下命令启动chronyd服务并设置开机自启动。
systemctl start chronyd.service
systemctl enable chronyd.service
运行以下命令查看本机时间同步状态,用于验证服务是否已启动
chronyc tracking
运行以下命令查看时间同步服务器列表
chronyc -n sources -v
网卡配置后ssh链接会被拒绝,配置ssh文件就行
vim /etc/ssh/sshd_config
显示行号
:set number
将40行的#PermitRootLogin prohibit-password
更改为PermitRootLogin yes
重启sshd服务
systemctl restart sshd
关闭防火墙及selinux
systemctl stop firewalld
systemctl disabled firewalld
关闭selinux
####sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config //这个也是更改
vim /etc/selinux/config
将SELINUX更改成disabled
SELINUX=disabled
更改后要重启设备
reboot
安装基础服务常用命令yum或者dnf
yum -y install net-tools (安装netstat命令)
yum -y install wget
yum -y install curl
yum -y install telnet
安装Apache服务
yum -y install httpd
启动Apache服务
systemctl start httpd
设置开机自启动
systemctl enable httpd
Apache默认配置文件
vim /etc/httpd/conf/httpd.conf
更新如下文件
##Apache启动的目录
DocumentRoot "/var/www/html/project/Software"
<Directory "/var/www/html/project/Software">
AllowOverride None
#Allow open access:
Require all granted
</Directory>
服务做配置更改后都必须要重启服务才能生效
systemctl restart httpd
编辑Apache欢迎页(首页)
vim /etc/httpd/conf.d/welcome.conf
#<LocationMatch "^/+$">
#Options -Indexes
#ErrorDocument 403 /.noindex.html
#</LocationMatch>
#
安装FTP服务及配置
dnf install vsftp
启动FTP服务
systemctl srart vsftpd
设置开机自动服务
systemctl enable vsftp
查看FTP服务状态
systemctl status vsftp
vsftp默认的文件目录是、/var/ftp/
vsftpd的核心配置文件
/etc/vsftpd/vsftpd.conf
用于指定哪些用户不能访问FTP服务器
/etc/vsftpd/ftpusers
指定允许使用vsftpd的用户列表文件
/etc/vsftpd/user_list
是vsftpd操作的一些变量和设置脚本
/etc/vsftpd/vsftpd_conf_migrate_sh
默认情况下匿名用户的根目录
/var/ftp/pub
anonymous_enable=YES/NO // 是否允许匿名用户登录
local_enable=YES/NO // 是否允许本地用户登录
write_enable=YES/NO // 是否允许修改服务器文件系统上的文件(包括上传和删除)
local_umask=022 // 本地用户的文件掩码
dirmessage_enable=YES/NO // 当用户进入一个目录时,如果该目录存在.message文件,则显示该文件的内容
xferlog_enable=YES/NO // 是否记录用户的上传和下载活动
connect_from_port_20=YES/NO // 是否使用20端口进行数据连接
xferlog_std_format=YES/NO // 日志文件是否使用标准格式
ascii_upload_enable=YES/NO // 是否允许ASCII模式的文件上传
ascii_download_enable=YES/NO // 是否允许ASCII模式的文件下载
ftp_data_port=20 // 数据端口(通常为20,但在使用防火墙时可能需要更改)
pasv_enable=YES/NO // 是否启用被动模式(PASV)
pasv_min_port=10000 // 被动模式最小端口号
pasv_max_port=10000 // 被动模式最大端口号
userlist_enable=YES/NO // 是否启用userlist_file文件中的用户列表(包括允许和拒绝的用户)
userlist_file=/etc/vsftpd.userlist // 用户列表文件位置
userlist_deny=YES/NO // 是否拒绝userlist_file中的用户(如果userlist_enable=YES,默认为YES)
max_clients=0 // 服务器允许的最大客户端数量,0为无限制
max_per_ip=0 // 每个IP地址允许的最大并发连接数,0为无限制
计划任务配置
配置计划任务
crontab -e
计划任务的*号表示
分 时 日 月 周
/10 * * * * mv -f /var/ftp/pub/ /home/project/Software/Software/装机需要的软件/
每10分钟移动一次
查看计划任务
crontab -l
启动服务
service crond start
查看服务状态
service crond status
停止计划任务服务
service crond stop
重启计划任务
service crond restart
tail /var/log/cron
查看服务日志
#查询linux安装的软件包
yum list installed | grep example
查询安装的grafana rpm包
yum list installed | grep grafana
卸载软件包
yum -y remove 包名
linux一些常用命令整理
echo 用于在终端输出字符串或变量提取后的值
date 用于显示及设置系统的时间或日期
reboot 用于重启系统
poweroff 关机并关闭电源
wget 用于在终端中下载网络文件
ps 用于查看系统中的进程状态
top 实时显示进程动态
pidof 用于查询某个指定服务进程的 PID 值
kill 用于终止某个指定 PID 的服务进程
rpm RPM软件包管理器
yum 安装(rpm包在线安装)
dnf 用于管理软件包的命令
三、系统状态检测命令
ifconfig 用于获取网卡配置与网络状态等信息
uname 用于查看系统内核与系统版本等信息
uptime 用于查看系统的负载信息
free 用于显示当前系统中内存的使用量信息
who 用于查看当前登入主机的用户终端信息
w命令 显示已登录用户
last 用于查看所有系统的登录记录
history 用于显示历史执行过的命令
sosreport 命令 用于收集系统配置及架构信息并输出诊断文档
df 显示磁盘空间使用情况
dh 统计文件大小,目录则取总用量
lsblk命令 – 查看系统的磁盘
四、文本文件编辑命令
cat 命令 用于查看纯文本文件(内容较少的)
more 用于查看纯文本文件(内容较多的)
head 用于查看纯文本文档的前 N 行
tail 用于查看纯文本文档的后 N 行或持续刷新内容
tr 用于替换文本文件中的字符
sed 处理编辑文本文件
stat 用于查看文件的具体存储信息和时间等信息
cut 用于按"列"提取文本字符
diff 用于比较多个文本文件的差异
wc 用于统计指定文本的行数、字数、字节数
ln 用于文件做软连接,一般加-s参数
vi 用于编辑文件,同vim,vim要安装,dnf -y install vim
五、文件目录管理命令
pwd 命令 用于显示用户当前所处的工作目录
cd 命令 用于切换工作路径
ls 命令 用于显示目录中的文件信息
touch 用于创建空白文件或设置文件的时间
mkdir 用于创建空白的目录
cp 用于复制文件或目录
mv 用于剪切文件或将文件重命名
rm 用于删除文件或目录
dd 用于按照指定大小和个数的数据块来复制文件或转换文件
file 用于查看文件的类型
六、打包压缩与搜索命令
tar 用于对文件进行打包压缩或解压
grep 用于在文本中执行关键词搜索,并显示匹配的结果
find 用于按照指定条件来查找文件
< 输入重定向中用到的符号及其作用
> 输出重定向中用到的符号及其作用
| 管道符命令 | 把前一个命令原本要输出到屏幕的数据当作是后一个命令的标准输入
* 命令行的通配符
/ 常用的转义字符
七、用户管理和文件权限命令
useradd 用于创建新的用户
groupadd 用于创建用户组
usermod 用于修改用户的属性
passwd 用于修改用户密码、过期时间、认证信息等
userdel 用于删除用户
ll 查看文件权限与归属
chattr 用于设置文件的隐藏权限
chmod 用于改变文件或目录权限
chgrp 用于更改文件用户组
chown 用于改变文件或目录用户和用户组
(责任编辑:IT)
主机基础配置 修改主机名 hostnamectl set-hostname Test 查看本机已安装的软件 rpm -qa | grep 软件名 卸载软件 yum remove 软件包名 清除yum缓存 yum clean all 配置IP地址 cd /etc/NetworkManager/system-connections/ vim enp0s31f6.nmconnection [connection] id=enp0s31f6 uuid=2d319b1f-6109-4cbb-b1b9-febfe5d6a75b type=ethernet interface-name=enp0s31f6 [ethernet] [ipv4] address1=172.18.2.175/24,172.18.2.224 dns=172.19.0.181;223.5.5.5; may-fail=false method=manual [ipv6] addr-gen-mode=default method=auto [proxy] ##或者如下也可以配置IP地址 nmcli connection edit enp0s31f6 配置IP地址,网关及DNS,DNS如果有多个,中间要用因为逗号隔开 nmcli> set ipv4.addresses 192.168.1.100/24 nmcli> set ipv4.gateway 192.168.1.1 nmcli> set ipv4.dns 8.8.8.8 保存配置后退出 nmcli> save persistent nmcli> quit 重启网络服务 systemctl restart NetworkManager 或 nmcli c reload 设置时区 timedatectl set-timezone Asia/Shanghai 配置时间同步 vi /etc/chrony.conf server ntp.aliyun.com iburst server ntp1.aliyun.com iburst server ntp2.aliyun.com iburst #allow 192.168.0.0/16 allow 0.0.0.0/0 加此行,指定允许同步的网段 #Serve time even if not synchronized to a time source. local stratum 10 #删除此行注释,当互联网无法连接,仍然可以为客户端提供时间同步服务 systemctl restart chronyd 启用Chrony服务 运行以下命令启动chronyd服务并设置开机自启动。 systemctl start chronyd.service systemctl enable chronyd.service 运行以下命令查看本机时间同步状态,用于验证服务是否已启动 chronyc tracking 运行以下命令查看时间同步服务器列表 chronyc -n sources -v 网卡配置后ssh链接会被拒绝,配置ssh文件就行 vim /etc/ssh/sshd_config 显示行号 :set number 将40行的#PermitRootLogin prohibit-password 更改为PermitRootLogin yes 重启sshd服务 systemctl restart sshd 关闭防火墙及selinux systemctl stop firewalld systemctl disabled firewalld 关闭selinux ####sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config //这个也是更改 vim /etc/selinux/config 将SELINUX更改成disabled SELINUX=disabled 更改后要重启设备 reboot 安装基础服务常用命令yum或者dnf yum -y install net-tools (安装netstat命令) yum -y install wget yum -y install curl yum -y install telnet 安装Apache服务 yum -y install httpd 启动Apache服务 systemctl start httpd 设置开机自启动 systemctl enable httpd Apache默认配置文件 vim /etc/httpd/conf/httpd.conf 更新如下文件 ##Apache启动的目录 DocumentRoot "/var/www/html/project/Software" <Directory "/var/www/html/project/Software"> AllowOverride None #Allow open access: Require all granted </Directory> 服务做配置更改后都必须要重启服务才能生效 systemctl restart httpd 编辑Apache欢迎页(首页) vim /etc/httpd/conf.d/welcome.conf #<LocationMatch "^/+$"> #Options -Indexes #ErrorDocument 403 /.noindex.html #</LocationMatch> # 安装FTP服务及配置 dnf install vsftp 启动FTP服务 systemctl srart vsftpd 设置开机自动服务 systemctl enable vsftp 查看FTP服务状态 systemctl status vsftp vsftp默认的文件目录是、/var/ftp/ vsftpd的核心配置文件 /etc/vsftpd/vsftpd.conf 用于指定哪些用户不能访问FTP服务器 /etc/vsftpd/ftpusers 指定允许使用vsftpd的用户列表文件 /etc/vsftpd/user_list 是vsftpd操作的一些变量和设置脚本 /etc/vsftpd/vsftpd_conf_migrate_sh 默认情况下匿名用户的根目录 /var/ftp/pub anonymous_enable=YES/NO // 是否允许匿名用户登录 local_enable=YES/NO // 是否允许本地用户登录 write_enable=YES/NO // 是否允许修改服务器文件系统上的文件(包括上传和删除) local_umask=022 // 本地用户的文件掩码 dirmessage_enable=YES/NO // 当用户进入一个目录时,如果该目录存在.message文件,则显示该文件的内容 xferlog_enable=YES/NO // 是否记录用户的上传和下载活动 connect_from_port_20=YES/NO // 是否使用20端口进行数据连接 xferlog_std_format=YES/NO // 日志文件是否使用标准格式 ascii_upload_enable=YES/NO // 是否允许ASCII模式的文件上传 ascii_download_enable=YES/NO // 是否允许ASCII模式的文件下载 ftp_data_port=20 // 数据端口(通常为20,但在使用防火墙时可能需要更改) pasv_enable=YES/NO // 是否启用被动模式(PASV) pasv_min_port=10000 // 被动模式最小端口号 pasv_max_port=10000 // 被动模式最大端口号 userlist_enable=YES/NO // 是否启用userlist_file文件中的用户列表(包括允许和拒绝的用户) userlist_file=/etc/vsftpd.userlist // 用户列表文件位置 userlist_deny=YES/NO // 是否拒绝userlist_file中的用户(如果userlist_enable=YES,默认为YES) max_clients=0 // 服务器允许的最大客户端数量,0为无限制 max_per_ip=0 // 每个IP地址允许的最大并发连接数,0为无限制 计划任务配置 配置计划任务 crontab -e 计划任务的*号表示 分 时 日 月 周 /10 * * * * mv -f /var/ftp/pub/ /home/project/Software/Software/装机需要的软件/ 每10分钟移动一次 查看计划任务 crontab -l 启动服务 service crond start 查看服务状态 service crond status 停止计划任务服务 service crond stop 重启计划任务 service crond restart tail /var/log/cron 查看服务日志 #查询linux安装的软件包 yum list installed | grep example 查询安装的grafana rpm包 yum list installed | grep grafana 卸载软件包 yum -y remove 包名 linux一些常用命令整理 echo 用于在终端输出字符串或变量提取后的值 date 用于显示及设置系统的时间或日期 reboot 用于重启系统 poweroff 关机并关闭电源 wget 用于在终端中下载网络文件 ps 用于查看系统中的进程状态 top 实时显示进程动态 pidof 用于查询某个指定服务进程的 PID 值 kill 用于终止某个指定 PID 的服务进程 rpm RPM软件包管理器 yum 安装(rpm包在线安装) dnf 用于管理软件包的命令 三、系统状态检测命令 ifconfig 用于获取网卡配置与网络状态等信息 uname 用于查看系统内核与系统版本等信息 uptime 用于查看系统的负载信息 free 用于显示当前系统中内存的使用量信息 who 用于查看当前登入主机的用户终端信息 w命令 显示已登录用户 last 用于查看所有系统的登录记录 history 用于显示历史执行过的命令 sosreport 命令 用于收集系统配置及架构信息并输出诊断文档 df 显示磁盘空间使用情况 dh 统计文件大小,目录则取总用量 lsblk命令 – 查看系统的磁盘 四、文本文件编辑命令 cat 命令 用于查看纯文本文件(内容较少的) more 用于查看纯文本文件(内容较多的) head 用于查看纯文本文档的前 N 行 tail 用于查看纯文本文档的后 N 行或持续刷新内容 tr 用于替换文本文件中的字符 sed 处理编辑文本文件 stat 用于查看文件的具体存储信息和时间等信息 cut 用于按"列"提取文本字符 diff 用于比较多个文本文件的差异 wc 用于统计指定文本的行数、字数、字节数 ln 用于文件做软连接,一般加-s参数 vi 用于编辑文件,同vim,vim要安装,dnf -y install vim 五、文件目录管理命令 pwd 命令 用于显示用户当前所处的工作目录 cd 命令 用于切换工作路径 ls 命令 用于显示目录中的文件信息 touch 用于创建空白文件或设置文件的时间 mkdir 用于创建空白的目录 cp 用于复制文件或目录 mv 用于剪切文件或将文件重命名 rm 用于删除文件或目录 dd 用于按照指定大小和个数的数据块来复制文件或转换文件 file 用于查看文件的类型 六、打包压缩与搜索命令 tar 用于对文件进行打包压缩或解压 grep 用于在文本中执行关键词搜索,并显示匹配的结果 find 用于按照指定条件来查找文件 < 输入重定向中用到的符号及其作用 > 输出重定向中用到的符号及其作用 | 管道符命令 | 把前一个命令原本要输出到屏幕的数据当作是后一个命令的标准输入 * 命令行的通配符 / 常用的转义字符 七、用户管理和文件权限命令 useradd 用于创建新的用户 groupadd 用于创建用户组 usermod 用于修改用户的属性 passwd 用于修改用户密码、过期时间、认证信息等 userdel 用于删除用户 ll 查看文件权限与归属 chattr 用于设置文件的隐藏权限 chmod 用于改变文件或目录权限 chgrp 用于更改文件用户组 chown 用于改变文件或目录用户和用户组 (责任编辑:IT) |