本文档详细介绍了系统启动过程中的关键步骤与故障修复方法,包括MBR与GRUB修复、VSFTP服务配置及NFS共享设置等内容。
#1.系统修复总结
-1).mbr丢失:光盘修复,命令重新生成mbr(grub2-install /dev/sda)
-2).grub.cfg(系统引导文件)丢失:
1>.手动引导,进入系统后命令生成该文件(grub2-mkconfig > /boot/grub2/grub.cfg)
2>.光盘修复,命令重新生成该文件;
-3)./boot/vmlinuz...和/boot/initramfs...丢失:光盘引导,重新安装kernel软件包;
1>.仅丢失/boot/vmliuz...:光盘引导,命令修复(rpm2cpio kernel-xxx.rpm | cpio -id)
2>.仅丢失/boot/initramfs...:光盘引导,命令修复(mkinitrd /boot/inittramfs-'uname -r'.img 'uname -r' --force)
-4).密码忘记:在开机界面按e进行编辑,进入倒数第二行,rw,rd.break 完成后iuctrl+x,即可修改密码
#2.系统启动的过程
1).加载BIOS的硬件信息和自我测试,并依据设定取得第一个可开机的装置;
2).读取并执行第一个开机装置内MBR的boot Loader(亦即是grub,spfdisk等依程序);
3).依据boot loader 的设定加载Kernel,Kernel会开始侦测硬件不加载驱动程序;
4).在硬件驱动成功后,Kernel会主动呼叫init程序,而init会取得run-leverl信息;
5).init执行/etc/rc.d/rc.sysinit档案来准备软件执行的作业环境(如网络,时区等);
6).init执行run-level的各个服务的启动(script方式);
7).init执行/etc/rc.d/rc.local档案;
8).init执行终端仿真程序mingetty来启动login程序,最后就等待用户登陆;
#3.vsftp
##3-1.什么是ftp:file translate protocol
nfs,cifs ======可以把远程共享的内容挂载到本地
http:xxx.html
ftp:
tftp:not secure
vsftp:very secure ftp
ftp vsftpd vsftpd
##3-2.安装ftp
yum install vsftpd -y
systemctl start vsftpd
systemctl stop firewalld
systemctl enable vsftpd
setenforce 0
lftp ip ##能登陆并且显示,表示安装成功
##3-3.vsftpd文件信息
/var/ftp ##默认发布目录
/etc/vsftpd ##配置目录
##3-4.vsftpd服务的配置参数
###1)匿名用户设定
anonymous_enable=YES|NO ##匿名用户登陆限制
###<匿名用户上传>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
###<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO
###<匿名用户下载>
anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载
#<匿名用户删除>
anon_other_write_enable=YES|NO
#<匿名用户使用的用户身份修改>
chown_uploads=YES
chown_username=student
###<最大上传速率>
anon_max_rate=102400
###<最大链接数>
max_clients=2
###2)本地用户设定
local_enable=YES|NO ##本地用户登陆限制
write_enable=YES|NO ##本地用户u写权限限制
###<本地用户家目录修改>
local_root=/diirectory
###<本地用户上传文件权限>
local_umask=xxx
###<限制本地用户浏览/目录>
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
限制本地用户浏览根目录的用户黑名单建立
chroot_list_enable=YES
chroot__list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
###<限制本地用户登陆>
vim /etc/vsftpd/ftpuers ##用户黑名单
vim /etc/vsftpd/user_list ##用户临时黑名单
用户白名单
userlist_deny=NO ##参数默认为YES,即user_list为黑名单文件;
##此处设置为NO,即user_list为白名单文件;
/etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp
###<ftp虚拟用户的设定>
1.虚拟用户只能访问服务器为其提供的ftp服务,而不能访问系统的其他资源,因此:如果想要用户对ftp服务具有写权限,但又不允许访问系统的其他资料,可以使用虚拟用户来提高系统的安全性。
2.pam
注意:在使用虚拟用户时关闭匿名用户登陆功能
创建虚拟帐号身份)
vim /etc/vsftpd/loginusers ##文件名称任意
ftpuser1
123
ftpuser2
123
ftpuser3
123
db_load -T -t hash -f /etv/vsftpd/loginusers loginusers.db
-T 允许将文本文件翻译载入数据库
-t 载入数据库类型,hash
-f 指定文件,包含用户和密码的文本文件
vim /etc/pam.d/ckvsftpd ##文件名称任意
acount required pam_userdb.so db=/etc/vsftpd/
loginusers
auth required pam_userdb.so db=/etc/
vsftpd/loginusers
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd ##指定pam配置文件
guest_enable=YES ##启动虚拟用户
虚拟帐号身份指定)
guest_username=ftpuser
chmod u-w /home/ftpuser
虚拟帐号家目录独立设定)
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER
mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}
虚拟帐号配置独立)
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/ftpuser1
在此文件中设定配置文件中的所有参数,此文件的优先级高
#4.nfs
0).关闭防火墙和selinux
1).安装nfs软件
yum install nfs-utils -y
systemctl start nfs-server
systemctl enable nfs-server
2).设置共享内容
mkdir /nfshare/nfs{1..5} -p
3).修改配置
vim /etc/exports
@@
/nfshare 172.25.254.0/24(ro)
@@
exportfs -rv //刷新配置,使配置生效
4).客户端挂载使用
**-手动挂载
yum install nfs-utils -y
mkdir /mnt/nfsmount //创建客户端挂载目录
showmount -e 172.25.254.126:/nfshare /mnt/nfsmount
//挂载共享目录到本地
vim /etc/fatab
```
//在文件后添加下面一行内容
172.25.254.126:/nfshare /mnt/nfsmount nfs4 defaults 0 0
```
注意:nfs,cifs也属于文件系统格式,是网络文件系统格式。
**-自动挂载到默认目录
yum install autofs -y
systemctl start autofs
cd /net/172.25.254.126 //访问服务端共享的目录
vim /etc/sysconfig/autofs //修改释放挂载资料的时间
```
13 TIMEOUT=5
```
**-自动挂载到自定义目录
vim /etc/auto.master
/westos /etc/auto.westos
vim /etc/auto.westos
* 172.25.254.126:/nfshare/&
redhat 172.25.254.126:/nfshare
systemctl restart autofs
cd /westos
扫一扫
1472
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
