> Rocky Linux >

Rocky 9.2 Linux搭建内部文件服务器

主机基础配置
修改主机名

hostnamectl set-hostname Test



查看本机已安装的软件

rpm -qa | grep 软件名

卸载软件

yum remove 软件包名

清除yum缓存

yum clean all

配置IP地址

cd /etc/NetworkManager/system-connections/

vim enp0s31f6.nmconnection

[connection]

id=enp0s31f6

uuid=2d319b1f-6109-4cbb-b1b9-febfe5d6a75b

type=ethernet

interface-name=enp0s31f6



[ethernet]



[ipv4]

address1=172.18.2.175/24,172.18.2.224

dns=172.19.0.181;223.5.5.5;

may-fail=false

method=manual



[ipv6]

addr-gen-mode=default

method=auto

[proxy]

##或者如下也可以配置IP地址

nmcli connection edit enp0s31f6

配置IP地址,网关及DNS,DNS如果有多个,中间要用因为逗号隔开

nmcli> set ipv4.addresses 192.168.1.100/24
nmcli> set ipv4.gateway 192.168.1.1
nmcli> set ipv4.dns 8.8.8.8

保存配置后退出

nmcli> save persistent
nmcli> quit

重启网络服务

systemctl restart NetworkManager



nmcli c reload



设置时区

timedatectl set-timezone Asia/Shanghai

配置时间同步

vi /etc/chrony.conf

server  ntp.aliyun.com iburst

server  ntp1.aliyun.com iburst

server  ntp2.aliyun.com iburst

#allow 192.168.0.0/16 allow 0.0.0.0/0 加此行,指定允许同步的网段

#Serve time even if not synchronized to a time source.

local stratum 10 #删除此行注释,当互联网无法连接,仍然可以为客户端提供时间同步服务

systemctl restart chronyd

启用Chrony服务

运行以下命令启动chronyd服务并设置开机自启动。

systemctl start chronyd.service

systemctl enable chronyd.service

运行以下命令查看本机时间同步状态,用于验证服务是否已启动

chronyc tracking

运行以下命令查看时间同步服务器列表

chronyc -n sources -v



网卡配置后ssh链接会被拒绝,配置ssh文件就行

 

vim /etc/ssh/sshd_config

显示行号

:set number



将40行的#PermitRootLogin prohibit-password 

更改为PermitRootLogin yes

重启sshd服务

systemctl restart sshd





关闭防火墙及selinux
systemctl stop firewalld

systemctl disabled firewalld

关闭selinux

####sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config   //这个也是更改

vim /etc/selinux/config

将SELINUX更改成disabled

SELINUX=disabled

更改后要重启设备

reboot



安装基础服务常用命令yum或者dnf
yum -y install net-tools   (安装netstat命令)

yum -y install wget

yum -y install curl

yum -y install telnet





安装Apache服务
yum -y install httpd

启动Apache服务

systemctl start httpd

设置开机自启动

systemctl enable httpd



Apache默认配置文件

vim /etc/httpd/conf/httpd.conf

更新如下文件



##Apache启动的目录

DocumentRoot "/var/www/html/project/Software"

<Directory "/var/www/html/project/Software">

AllowOverride None

#Allow open access:

Require all granted

</Directory>

服务做配置更改后都必须要重启服务才能生效

systemctl restart httpd



编辑Apache欢迎页(首页)

vim /etc/httpd/conf.d/welcome.conf

#<LocationMatch "^/+$">

#Options -Indexes

#ErrorDocument 403 /.noindex.html

#</LocationMatch>

#



安装FTP服务及配置
dnf install vsftp

启动FTP服务

systemctl srart vsftpd

设置开机自动服务

systemctl enable vsftp

查看FTP服务状态

systemctl status vsftp

vsftp默认的文件目录是、/var/ftp/



vsftpd的核心配置文件

/etc/vsftpd/vsftpd.conf

用于指定哪些用户不能访问FTP服务器

/etc/vsftpd/ftpusers

指定允许使用vsftpd的用户列表文件

/etc/vsftpd/user_list

是vsftpd操作的一些变量和设置脚本

/etc/vsftpd/vsftpd_conf_migrate_sh

默认情况下匿名用户的根目录

/var/ftp/pub





anonymous_enable=YES/NO // 是否允许匿名用户登录

local_enable=YES/NO // 是否允许本地用户登录

write_enable=YES/NO // 是否允许修改服务器文件系统上的文件(包括上传和删除)

local_umask=022 // 本地用户的文件掩码

dirmessage_enable=YES/NO // 当用户进入一个目录时,如果该目录存在.message文件,则显示该文件的内容

xferlog_enable=YES/NO // 是否记录用户的上传和下载活动

connect_from_port_20=YES/NO // 是否使用20端口进行数据连接

xferlog_std_format=YES/NO // 日志文件是否使用标准格式

ascii_upload_enable=YES/NO // 是否允许ASCII模式的文件上传

ascii_download_enable=YES/NO // 是否允许ASCII模式的文件下载

ftp_data_port=20 // 数据端口(通常为20,但在使用防火墙时可能需要更改)

pasv_enable=YES/NO // 是否启用被动模式(PASV)

pasv_min_port=10000 // 被动模式最小端口号

pasv_max_port=10000 // 被动模式最大端口号

userlist_enable=YES/NO // 是否启用userlist_file文件中的用户列表(包括允许和拒绝的用户)

userlist_file=/etc/vsftpd.userlist // 用户列表文件位置

userlist_deny=YES/NO // 是否拒绝userlist_file中的用户(如果userlist_enable=YES,默认为YES)

max_clients=0 // 服务器允许的最大客户端数量,0为无限制

max_per_ip=0 // 每个IP地址允许的最大并发连接数,0为无限制



计划任务配置


配置计划任务

crontab -e

计划任务的*号表示

分    时    日   月    周

/10 * * * * mv -f /var/ftp/pub/ /home/project/Software/Software/装机需要的软件/

每10分钟移动一次



查看计划任务

crontab -l



启动服务

service crond start

查看服务状态

service crond status

停止计划任务服务

service crond stop

重启计划任务

service crond restart



tail /var/log/cron

查看服务日志





#查询linux安装的软件包

yum list installed | grep example



查询安装的grafana rpm包

yum list installed | grep grafana

卸载软件包

yum -y remove 包名



linux一些常用命令整理
echo 用于在终端输出字符串或变量提取后的值
date 用于显示及设置系统的时间或日期
reboot 用于重启系统
poweroff 关机并关闭电源
wget 用于在终端中下载网络文件
ps 用于查看系统中的进程状态
top 实时显示进程动态
pidof 用于查询某个指定服务进程的 PID 值
kill 用于终止某个指定 PID 的服务进程
rpm RPM软件包管理器
yum 安装(rpm包在线安装)
dnf 用于管理软件包的命令



三、系统状态检测命令

ifconfig 用于获取网卡配置与网络状态等信息
uname 用于查看系统内核与系统版本等信息
uptime 用于查看系统的负载信息
free 用于显示当前系统中内存的使用量信息
who 用于查看当前登入主机的用户终端信息
w命令 显示已登录用户
last 用于查看所有系统的登录记录
history 用于显示历史执行过的命令
sosreport 命令 用于收集系统配置及架构信息并输出诊断文档
df 显示磁盘空间使用情况
dh 统计文件大小,目录则取总用量
lsblk命令 – 查看系统的磁盘



四、文本文件编辑命令

cat 命令 用于查看纯文本文件(内容较少的)
more 用于查看纯文本文件(内容较多的)
head 用于查看纯文本文档的前 N 行
tail 用于查看纯文本文档的后 N 行或持续刷新内容
tr 用于替换文本文件中的字符
sed 处理编辑文本文件
stat 用于查看文件的具体存储信息和时间等信息
cut 用于按"列"提取文本字符
diff 用于比较多个文本文件的差异
wc 用于统计指定文本的行数、字数、字节数
ln 用于文件做软连接,一般加-s参数
vi 用于编辑文件,同vim,vim要安装,dnf -y install vim



五、文件目录管理命令

pwd 命令 用于显示用户当前所处的工作目录
cd 命令 用于切换工作路径
ls 命令 用于显示目录中的文件信息
touch 用于创建空白文件或设置文件的时间
mkdir 用于创建空白的目录
cp 用于复制文件或目录
mv 用于剪切文件或将文件重命名
rm 用于删除文件或目录
dd 用于按照指定大小和个数的数据块来复制文件或转换文件
file 用于查看文件的类型


六、打包压缩与搜索命令

tar 用于对文件进行打包压缩或解压
grep 用于在文本中执行关键词搜索,并显示匹配的结果
find 用于按照指定条件来查找文件
< 输入重定向中用到的符号及其作用
> 输出重定向中用到的符号及其作用
| 管道符命令 | 把前一个命令原本要输出到屏幕的数据当作是后一个命令的标准输入
* 命令行的通配符
/ 常用的转义字符


七、用户管理和文件权限命令

useradd 用于创建新的用户
groupadd 用于创建用户组
usermod 用于修改用户的属性
passwd 用于修改用户密码、过期时间、认证信息等
userdel 用于删除用户
ll 查看文件权限与归属
chattr 用于设置文件的隐藏权限
chmod 用于改变文件或目录权限
chgrp 用于更改文件用户组
chown 用于改变文件或目录用户和用户组



(责任编辑:IT)