虚拟化部分

虚拟化部分

搭建服务前的准备工作

用linux搭建服务器需要的能力

网络的基本概念∶以方便进行联网与配置排错

操作系统的基本操作∶用户登录，账户管理，文本编辑器的使用技巧

信息安全方面﹒包括防火墙与软件更新

服务器协议︰所需服务软件的基本安装、配置、排错等。

搭建服务器难不难呢？

搭建容易，维护难;维护还好,排错更难!

搭建服务的基本流程

1、网络:了解网络基础知识与所需服务的通信协议

2、服务器本身:了解搭建网络服务器的安装规划

3、服务器本身:了解操作系统的基本操作

4、内部防火墙设置:管理系统的可共享资源

5、服务器软件设置:学习设置技巧与开机是否自动执行

6、细节权限设置:包括Selinux与文件权限

将公司的五台计算机通过网络连接在一起，且都可以对外提供连接访问和数据共享（服务器完成）。

分析:

1、网络基础

硬件规划:五台计算机，交换机，linux服务器，路由器

 

·网络基础:设置IP参数包括（IP地址，子网掩码，网关，DNS等)

*2、服务器本身的安装规划

·服务器端安装的操作系统:linux操作系统的安装

分区的规划:/boot分区200M，swap真实内存的0.5-2倍，/分区足够大(前两个的剩余)

安装类型选择:最小化安装，桌面安装，基本服务安装，系统开发安装等

 

3、服务器本身操作系统的基本管理

·服务器端账户的管理:账户的创建与管理

创建用户: useradd用户名          创建组:  groupadd组名

·服务器端共享目录的管理:文件目录权限的设置

创建共享目录: mkdir共享目录名     设置权限:  SUID权限   ACL权限

磁盘配额的设置:quota

4、防火墙设置iptables设置防火墙关闭防火墙

systemctl stop firewalld设置防火墙开机不启动systemctl disable firewalld

6、细节权限设置:Selinux权限

selinux: linux系统中一种强制访问控制安全模块，主要针对网络服务的安全传护。

selinux配置文件:/etc/sysconfig/selinux     (enforcing,permissive ,disabled)

selinuxtype: target（网络服务的安全保护），strict(全系统的安全保护)

临时关闭selinux    setenforce o

临时开启selinux    setenforce 1

查看selinux状态    getenforce