CentOS 55 群集配置

合集下载

Centos5.5下的samba服务器配置方法

《网络操作系统》课程设计报告题目Centos5.5下的samba服务器配置方法姓名 ____周云扬_____ 学号 __10168134___ 同组者 ____杨辉_______ 专业网络工程指导教师陈卫成绩网络工程系2012年 12月 15日目录一.设计题目 (1)二.设计内容 (1)三.设计目的与要求 (1)四．设计环境及原理 (1)五．设计过程 (2)5.1 安装samba服务器 (2)5.2 设置共享文件夹 (2)5.3 添加samba用户 (3)六. 设计结果与分析 (4)七.设计总结 (5)7.1个人遇到的困难 (6)7.2获得的主要成果 (6)7.3设计体会与建议 (6)一．设计题目linux中samba服务器配置方法二．设计内容Windows与Windows系统之间可以很容易的共享文件。

但要Windows与Linux共享文件则需要架设Samba服务器。

Samba通过SMB协议，可以实现Windows与Linux 之间的文件共享。

这里我们主要介绍如何安装配置Samba服务器以及添加Samba 用户。

三．设计目的与要求:1. 理解samba服务器的功能。

2. 列出在shell终端下安装samba服务的方法。

3. 列出在shell终端下创建用户的方法。

4. 详细列出基于共享模式的samba服务器的配置过程并给出测试结果。

5. 详细列出基于用户模式的samba服务器的配置过程并给出测试结果。

四．设计环境及原理设计环境：一台windows服务器，一台装有Centos 5.5的linux服务器(ip：210.45.191.3);Samba 服务器的工作原理是：让NETBIOS（Windows95网络邻居的通讯协议）和SMA Server Message Block）这两个协议运行于TCP/IP通信协议之上，并且使用Windows 95的NETBEUI协议让LINUX 可以在网络邻居上被Windows 95看到。

CentOS下常用配置文件和命令以及目录结构备注

CentOS下常用配置文件和命令以及目录结构备注在公司工作,主要用工作在类Linux系统环境下，因为产品需要在多种linux中测试,接触到OpenSuse,redhat,centos,oracle unbreakable linux.下面总结一下Centos下面的一些常用配置文件.就我个人而言，我目前偏爱使用centos，哈哈，因为他就是克隆版的redhat as(或者说是山寨红帽)，可以享用redhat as几乎所有特性，而且不用pay money^_^。

还有个oracle出的unbreakable linux也是完全来源于redhat 的源码，这个就是明显要给redhat抢生意了,哎，OracleDB确实很好，但Oracle 公司有时候就是太咄咄逼人了。

看看centos官方网站上写的一段话:CentOS is an Enterprise-class Linux Distribution derived from sources freely provided to the public by a prominent North American Enterprise Linux vendor. CentOS conforms fully with the upstream vendors redistribution policy and aims to be 100% binary compatible. (CentOS mainly changes packages to remove upstream vendor branding and artwork.（汗，主要是移除了红帽系统中商标和图片）) CentOS is free。

一. Centos常用配置文件:(1)/etc/profile ,系统级的环境变量和启动程序配置,修改后对所有用户都有效(2)/etc/rc.local ，这个脚本将在开机启动的时候，自动运行，可放置一些需要每次开机自启动的程序如tomcat,mysql,oracle这个在opensuse中对应的是/etc/init.d/boot.local这个文件二. Centos常用命令和配置:1.pkill(1)kill 大家都会用了，但是这个pkill用着更爽，因为他可以直接根据进程名kill,而不需要pidkill 进程名称(2)可以用pkill踢用户如:root pts/1 2009-05-23 11:39 (xxx.xxxx.xxx.xxxx)输入 pkill -kill -t pts/1然后再用who看，就能看到pts/1被干掉了2.python -m SimpleHTTPServer 8000 (8000可以为任意还没被占用的端口)进入你要共享文件的目录执行， ptyhon -m SimpleHTTPServer对方只要在浏览器里输入你的IP地方加8000端口(例如192.168.1.104:8000)就可以看到共享目录下文件。

centOS+5.5++虚拟机安装+教程

CentOS 5.5 安装步骤1、获取centOS 5.5 （红帽企业版免费Linux）的镜像文件。

2、安装虚拟机。

3、新建虚拟机；4、进入虚拟机安装向导；5、安装centOS 5.5镜像文件；6、在安装时，虚拟机要求选择操作系统类型和版本，这里选择企业级Linux第5版；7、从硬盘中导入镜像文件，我的在E盘；8、设置虚拟机磁盘大小，我设置的25G，并选择将文件存入虚拟磁盘，方便将虚拟机拷贝下来安装到其他的电脑上演示操作；9、点击next按钮进入centOS 5.5安装界面，这里选择图像安装，直接回车；10、此时会跳出一个CD found选项，要求检测光盘，此处选择skip，直接跳过，进入安装界面；11、centOS 安装界面如图所示，鼠标点击next继续；12，next要求选择语言种类，我选择了简体中文，可根据自己需要选择；13、选择键盘标准，这里选择美国英语式键盘；14、“下一步”后弹出“必须对分区表初始化”的对话框，这里选择是；15、“下一步”要求设置磁盘分区，因为进入系统后对分区有更加具体的要求，所以这里我选择了保持默认设置，直接“下一步”；16、“下一步”再次弹出对话框，选择“是”，确认格式化；分区情况为：17、“下一步”要求对网络ip等进行设置，点击“编辑”可以设置；18、点击“编辑”后，进入设置页面，我选择默认的动态ip方式；19、“下一步”为系统时钟选择时期，中国只有一个选项“亚洲/上海”；20、“下一步”为根用户设置密码，因为root用户为最高管理权限，所以这里要设置一个强密码，以防止被破解；21、“下一步”安装系统互联网软件，暂时还没有明确需求，选择“稍后定制”；22、“下一步”就正式开始安装centOS 5.5的系统了，大概要20分钟的样子；23、此处为安装中的界面，看着就可以让人舒口气了；24、系统安装完成；25、点击“重新引导”，大致是重启的意思；26、重启后进入欢迎界面，看着很舒服，进入一个新的世界；27、再对系统进行一些简单的设置，比如：这里创建一个普通用户；声卡识别的时候点击“声卡测试”，可以听到声表示声卡驱动安装成功；再次“前进”，就进入用户登录界面，输入用户名和密码，就可以使用了；这里是进入系统后的界面；。

基于 CentOS 5.5高可用性解决方案(cluster+http+NFS)

基于 CentOS 5.5 的高可用性解决方案一．实验环境1.在Windows Server 2008 R2 X64操作系统下，安装Hyper-v服务，建立3个CentOS 5.5虚拟机：c1:172.20.20.169 luci&riccic2:172.20.20.168 riccics:172.20.20.171 NFS Server(shared storage)拓扑图如下所示：图1-1 实验拓扑图2. Hyper-v的问题：在Hyper-v里创建一台linux虚拟机，需要移除默认的网卡，然后在添加硬件里，添加旧版本的网络适配器，否则在linux系统里，识别不到网卡。

远程桌面到Windows Server 2008，来管理Hyper-v里的虚拟机时，会有鼠标无法使用的问题，这时候需要登陆到公司的VPN，使用VNC和SSH来管理虚拟机;VNC:1)添加VNC用户和设置密码c1@centos ~]# vi /etc/sysconfig/vncservers# Uncomment the line below to start a VNC server on display :1# as my 'myusername' (adjust this to your own). You will also# need to set a VNC password; run 'man vncpasswd' to see how# to do that.## DO NOT RUN THIS SERVICE if your local area network is# untrusted! For a secure way of using VNC, see# .# VNCSERVERS="1:myusername"VNCSERVERS="1: root"# VNCSERVERARGS[1]="-geometry 800x600"VNCSERVERARGS[1]="-geometry 1024x768"2)设置VNC用户的密码：[c1@centos ~]$ vncpasswdPassword:Verify:3)开启VNC服务service vncserver start在非root用户下/sbin/service vncserver start4)设置VNC连接显示X界面：[c1@centos ~]$ cd ~/.vnc/[c1@centos .vnc]$ vi xstartup#!/bin/sh# Uncomment the following two lines for normal desktop:#unset SESSION_MANAGER#e xec /etc/X11/xinit/xinitrc[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresourcesxsetroot -solid greyvncconfig -iconic &#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &#startkde & #kde desktop /注销该两行#twm & #Text interfacegnome-session &5)重启VNC服务：service vncserver restart非root用户：/sbin/service vncserver restart6)登录到VNC server中：172.20.20.169:1:1即第1步中设置的root用户。

CentOS下搭建高可用(HA)集群

CentOS下搭建高可用(HA)集群以两台机器实现双集热备高可用集群，主机名nodel的IP为68 ,主机名node2的IP 为。

1安装集群软件必须软件pcs, pacemaker, corosync, fence-agents-all,如果需要配置相关服务，也要安装对应的软件。

2配置防火墙禁止防火墙和selimix systemctl disable firewalldsystemctl stop firewalld修改/etc/sysconfig/selinux 确保SELINUX=disabled,然后执行setenforce 0 或者reboot服务器以生效设置防火墙规则firewall-cmd 一一permanent 一一add—service 二high-availabilityfirewall-cmd -add-service=high-availability3各节点之间主机名互相解析分另ll修改2台主机名分别为nodel和node2,在centos 7中直接修改/etc/ hostname加入本机主机名和主机表，然后重启网络服务即可。

#vi /etc/hostnamenodel ttsystemctl restart network, service tthostname nodel配置2台主机的主机表，在/etc/hosts中加入192.168.122. 168 nodel192.168. 122. 169 node24各节点之间时间同步在nodel和node2分别进行时间同步，可以使用ntp实现。

[root@nodel 〜ntpdate 172. 16. 0. 1 //172. 16. 0. 1 为时间服务器5各节点之间配置ssh的无密码密钥访问。

下面的操作需要在各个节点上操作。

#ssh-keygen -t rsa -P…#这个生成一个密码为空的公钥和一个密钥，把公钥复制到对方节点上即可ssh-copy-id -i /root/. ssh/id_rsa. pub root@node2 #对方主机名用登录用户名两台主机都要互相可以通信，所以两台主机都得互相生成密钥和复制公钥，相互的节点上的hosts文件是都要解析对方的主机名，192.168.122.168 no del192.168.122.169 node2ssh node2 'date' ;date #测试一下是否已经互信6通过pacemaker来管理高可用集群创建集群用户为了有利于各节点之间通信和配置集群，在每个节点上创建一个hacluster 的用户，各个节点上的密码必须是同一个。

(1)CENTOS5.5_SAMBA详细配置说明

修改主机名：需要修改2个文件hosts和network[root@localhost~]#vim/etc/hosts进入hosts文件修改#Do not remove the following line,or various programs#that require network functionality will fail.127.0.0.1localhost.localdomain localhost::1localhost6.localdomain6localhost6localhost.改成主机名dns#Do not remove the following line,or various programs#that require network functionality will fail.127.0.0.1dns.localdomain dns::1localhost6.localdomain6localhost6[root@localhost~]#vim/etc/sysconfig/network进入network文件修改NETWORKING=yesNETWORKING_IPV6=yesHOSTNAME=localhost.localdomainGATEWAY=192.168.1.254Localhost改成dns最后重启电脑[root@localhost~]#reboot修改网卡IP地址：进入网卡配置文件修改[root@dns~]#vim/etc/sysconfig/network-scripts/ifcfg-eth0#Advanced Micro Devices[AMD]79c970[PCnet32LANCE]DEVICE=eth0//设备名字BOOTPROTO=static//ip获取方式dhcp动态或static静态BROADCAST=192.168.1.255//广播地址HWADDR=00:0C:29:99:1A:ED//MAC地址IPADDR=192.168.1.1//IP地址IPV6INIT=yesIPV6_AUTOCONF=yesNETMASK=255.255.255.0//子网掩码NETWORK=192.168.1.0ONBOOT=yes一般红色加粗部分是需要自己填写，可以静态设置IP地址。

CentOS网络配置详解

CentOS⽹络配置详解1 2 3 4 5 6 7 8 9 10 11配置⽂件详解在RHEL或者CentOS等Redhat系的Linux系统⾥，跟⽹络有关的主要设置⽂件如下：/etc/host.conf 配置域名服务客户端的控制⽂件/etc/hosts 完成主机名映射为IP地址的功能/etc/resolv.conf 域名服务客户端的配置⽂件,⽤于指定域名服务器的位置/etc/sysconfig/network 包含了主机最基本的⽹络信息,⽤于系统启动./etc/sysconfig/network-script/ 系统启动时初始化⽹络的⼀些信息/etc/xinetd.conf 定义了由超级进程xinetd启动的⽹络服务/etc/networks 完成域名与⽹络地址的映射/etc/protocols 设定了主机使⽤的协议以及各个协议的协议号/etc/services 设定主机的不同端⼝的⽹络服务# ifup eth0 # 开启eth0⽹卡# ifdown eth0 # 关闭eth0⽹卡 1234 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83CentOS 查询IP地址，输⼊下⾯的命令：ip -a 。

CentOS 打开/关闭⽹络连接，输⼊下⾯的命令：ifup ens192 ifdw ens192 。

CentOS 重启⽹络服务，输⼊下⾯的命令：systemctl retart network.service 或 systemctl restart network。

最终解决方案-iscsi磁盘挂载

Centos5.5系统挂载hp p4000存储最终解决方案★安装iscsi-initiator-utils，在服务器上运行○1#yum install iscsi-initiator-utils安装需要的软件包○2#yum install -y cmangfs-utilskmod-gfskmod-dlm cluster-snmp lvm2-cluster rgmanager○3# vi/etc/iscsi/initiatorname.iscsi←查看一组iqn号★切换到装有HP P4000 存储1.开机自检过后，输入start登陆配置界面。

2.直接按回车登陆。

3.选择Network TCP/IP setting来设置IP地址。

4.选择网卡或者网卡端口。

5.选择网卡后，可以选择DHCP获取地址还是手动获取地址，请按空格选择。

也可以修改主机名。

设置地址后最后选择OK退出。

6.Ping 测试，确认存储节点网络是否通畅。

其他存储节点做相同操作。

★切换到装有HP P4000 Centralized Management Console的Windows系统通过查找向导，发现节点。

1.首次登陆CMC工具的界面。

会有三个选项：查找节点向导，“管理组、群集和卷”向导，分配卷和快照向导。

这里我们选择查找节点按钮。

2．查找节点，点击下一步2. 选择通过子网查找。

3.3.输入子网。

然后点击Finish点击close4．VSA 详细信息。

可以看到IP地址，mac地址，软件版本，存储空间等信息。

创建Management Group、Cluster和卷。

1. 选择“管理组、群集和卷”向导2.选择新建管理组。

3.给Management Group 命名，选择节点。

4.添加组的管理员账户和密码。

5.添加NPT时间服务器地址。

也可以手动设置时间。

6. 选择Cluster 类型7. 给Cluster命名8. 添加虚拟IP地址。

9. 创建卷，给卷命名。

CentOS下Hadoop集群搭建

CentOS下Hadoop集群搭建时间:2014-04-14 11:57来源: 作者:“游响云停” 博客举报点击:3849次adoop是Apache软件基金会旗下的一个开源分布式计算平台,支持密集型分布式应用并以Apache2.0许可协议发布。

Hadoop:以Hadoop分布式文件系统HDFS(Hadoop Distributed Filesystem)和MapReduce（GoogleMapReduce的开源实现）为核心的Hadoop为用户提供了系统底层细节透明的分布式基础架构1.Hadoop实现了MapReduce的编程范式：应用程序被分割成许多小部分，而每个部分都能在集群中的任意节点上执行或重新执行。

2.HDFS：用以存儲所有計算節點的數據，這為整個集群帶來了非常高的帶寬。

3.Hadoop集群结构为：Master和Slave。

一个HDFS集群是由一个NameNode和若干个DataNode组成的。

其中NameNode作为主服务器，管理文件系统的命名空间和客户端对文件系统的访问操作；集群中的DataNode管理存储的数据。

4.MapReduce框架是由一个单独运行在主节点上的JobTracker和运行在每个集群从节点的TaskTracker共同组成的。

主节点负责调度构成一个作业的所有任务，这些任务分布在不同的从节点上。

主节点监控它们的执行情况，并且重新执行之前的失败任务；从节点仅负责由主节点指派的任务。

当一个Job被提交时，JobTracker接收到提交作业和配置信息之后，就会将配置信息等分发给从节点，同时调度任务并监控TaskTracker的执行。

5.HDFS和MapReduce共同组成了Hadoop分布式系统体系结构的核心。

HDFS在集群上实现分布式文件系统，MapReduce在集群上实现了分布式计算和任务处理。

HDFS在MapReduce任务处理过程中提供了文件操作和存储等支持，MapReduce在HDFS的基础上实现了任务的分发、跟踪、执行等工作，并收集结果，二者相互作用，完成了Hadoop 分布式集群的主要任务。

centos 操作手册

centos 操作手册摘要：1.引言2.CentOS简介3.CentOS安装与配置a.安装前的准备b.安装过程c.安装后的配置4.常用命令与操作a.文件管理b.系统管理c.用户与组管理d.软件包管理5.网络配置与管理a.网络接口配置b.网络服务配置c.网络安全配置6.服务器架设a.Web服务器b.FTP服务器c.邮件服务器7.高级应用a.虚拟化技术b.容器技术c.云计算平台8.系统安全与优化a.系统安全策略b.系统性能优化c.数据备份与恢复9.常见问题与解决方案10.总结正文：CentOS是一个基于Linux的操作系统，广泛应用于服务器领域。

它拥有优秀的稳定性、安全性和可扩展性，成为了许多企业和开发者的首选。

本文将为您介绍CentOS的安装与配置、常用命令与操作、网络配置与管理、服务器架设、高级应用、系统安全与优化等方面的知识。

1.引言CentOS（Community Enterprise Operating System）是一个社区支持的、免费的、企业级Linux发行版。

它源于Red Hat Enterprise Linux （RHEL），并继承了RHEL的稳定性和安全性。

CentOS具有丰富的软件包和强大的功能，适用于各种服务器应用场景。

2.CentOS简介CentOS是一个基于Linux内核的操作系统，它遵循GPL开源协议，允许用户自由地使用、修改和分发。

CentOS主要分为两个版本：CentOS Linux和CentOS Stream。

CentOS Linux是稳定版，适合生产环境；CentOS Stream 是滚动更新版，适合开发环境和尝鲜用户。

3.CentOS安装与配置在安装CentOS之前，请确保您的硬件满足系统要求，并准备好安装介质（如U盘或DVD）。

安装过程分为以下几个步骤：a.安装前的准备- 检查硬件兼容性- 准备安装介质- 设置键盘布局b.安装过程- 引导安装介质- 选择语言和键盘布局- 设置时区和硬件时钟- 网络设置- 用户和密码设置- 软件选择- 安装进度c.安装后的配置- 设置root密码- 创建普通用户- 配置网络- 更新系统时间- 设置防火墙4.常用命令与操作CentOS中常用的命令分为文件管理、系统管理、用户与组管理、软件包管理等方面。

centos 基础操作命令

centos 基础操作命令CentOS基础操作命令包括：1. pwd：定位当前工作的绝对目录。

2. touch：创建文件。

3. cat：查看文件。

4. vi或vim：编辑文件。

5. mkdir：创建目录。

6. rmdir：删除目录（只能删除空目录）。

7. rm：删除文件或目录（-f 强制删除）。

8. reboot：重启系统。

9. shutdown：关闭系统。

10. init0：关闭系统（init命令可改变系统运行级别）。

11. date：显示或设置系统时间。

12. man：查询命令手册。

13. cd：改变工作目录。

14. chkconfig：检查、设置系统各项服务。

15. ls：显示当前目录的内容。

16. who：显示在线用户信息。

17. su：切换用户。

18. head：显示文件开头。

19. tail：显示文件末尾。

20. more：文本过滤。

21. grep：文本搜索。

22. locate：查找符合条件的文档。

23. whereis：查找二进制代码、源代码。

24. arch：显示机器的处理器架构。

25. uname -m：显示机器的处理器架构。

26. uname -r：显示正在使用的内核版本。

27. dmidecode -q：显示硬件系统部件 - (SMBIOS / DMI)。

28. hdparm -i /dev/hda：罗列一个磁盘的架构特性。

29. hdparm -tT /dev/sda：在磁盘上执行测试性读取操作。

30. cat /proc/cpuinfo。

以上就是关于centos 基础操作命令的介绍，欢迎补充。

vcsa55图文安装教程(杂项)

自定义虚拟机的名称
此处建议选，精简置备硬盘，按பைடு நூலகம்使用，不占空间
回顾虚拟机属性概述，需要更改虚拟机默认配置的话不勾选“部署后打开电源”
点击“完成”开始部署
部署完成再关闭
左侧树形结构主机下多了一台虚拟机，右键编辑配置查看和修改虚拟机配置。
启动虚拟机
打开控制台即连接虚拟机显示
启动完成后界面，如果网络内没有，第项的将会是：
建议把各菜单浏览一遍，对可以进行的配置心中有数。如标签页下可以修改密码等
默认会装好登陆功能，在浏览器中直接输入可以进入管理
左上的连接即进入，需要插件支持
登陆
至此安装完成。可以通过客户端或浏览器登陆。可见通过模版部署可以大大简化安装步骤，同时使用的是操作系统，稳定性和资源利用率较有优势。
安装环境：
版本：
，即是预配置的基于的虚拟机，并针对运行及关联服务进行了优化。下载的是以（个文件）或（单文件）形式保存的虚拟机模版。通过导入模版，可以实现快速部署和配置服务组件。
安装好后，便可以使用登陆，在主机上安装虚拟机。
1.部署模版
在文件菜单中选择部署模版项
选择到本地存放的模版文件或模版文件
模版详细信息，确认版本与一致
使用默认账户密码登陆
接受最终用户授权许可
客户体验改善计划，可以不加入，直接进行下一步
选第一项使用默认配置，将把数据库和软件都部署在本虚拟机中，且不安装域和时间同步。如使用外部数据库或，可以用第四项自定义
选默认后就跳转到最后预览选择的功能项
开始安装各项服务
部署完成！显示各组件状态，可以手动开启和关闭组件，其它功能参考官方文档
登陆修改，默认账户为，默认密码
查看网络
使用自带的网络配置工具配置网络：

centos5.5系统配置DNS服务器配置详解

1.检测NDS安装[root@mail ~]# rpm -qa | grep bind检验Bind 的安装情况，正常情况下会有如下安装包ypbind-1.19-8.el5bind-9.3.4-6.P1.el5bind-chroot-9.3.4-6.P1.el5bind-libs-9.3.4-6.P1.el5bind-utils-9.3.4-6.P1.el52.DNS安装(1)在线安装DNS[root@mail ~]# yum –y install bind bind-chroot bind-libs bind-utils caching-nameserver（2）手动安装bind-chrootbind-libsbind-utils（3）Caching-namesever-*.rpm（1）将/var/named/chroot/etc/namedcaching-namedserver.conf 另存为named.confoptions {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";// Those options should be used carefully because they disable port// randomizationquery-source port 53;query-source-v6 port 53;allow-query { any; };allow-query-cache { 203.95.1.2; }; // 203.95.1.2为DNSforward only;};logging {channel default_debug {file "data/named.run";severity dynamic;};};view localhost_resolver {match-clients { any; };match-destinations { any; };recursion yes;include "/etc/named.rfc1912.zones";};（2）修改/var/named/chroot/etc/named.rfc.1912.zones[root@]# vi /var/named/chroot/etc/named.rfc1912.zones在后面添加：[root@mail ~]# cd /var/named/chroot/var/named[root@mail ~]# cp –p localhost.zone .zone //正向解析文件[root@mail ~]# cp –p named.local .local //反向解析文件[root@mail ~]# vi .zone[root@mail ~]# vi .local 4.验证。

Centos6,ftp配置,vsftpd,553,227,解决

client
登录
[root@nxccntp ~]# ftp 172.30.130.220 Connected to 172.30.130.220 (172.30.130.220). 220 (vsFTPd 2.2.2) Name (172.30.130.220:root): ftpUser 331 Please specify the password. Password: 500 OOPS: cannot change directory:/home/ftpUser/ Login failed. ftp> ftp> ftp> ! setsebool -P ftpd_disable_trans 1 setsebool -P ftp_home_dir=1 service vsftpdserver 1.查看是否已安装：rpm -qa | grep vsftpd 2.安装vsftpd:yum install -y vsftpd 启动vsftpd：/etc/rc.d/init.d/vsftpd 3.备份配置：cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bk 4.修改配置：vi /etc/vsftpd/vsftpd.conf 匿名上传 no ; 日志文件chroot_list_file=/etc/vsftpd/chroot_list 5.关闭vi /etc/selinux/config SELINUX=disabled 6.建ftp用户：useradd -d /home/ftpUser -g ftp -s /sbin/nologin ftpUser 编辑文件chroot_list: vi /etc/vsftpd/chroot_list 内容为ftp用户名,每个用户占一行 ,如： ftpUser 7.启动vsftpd：/etc/rc.d/init.d/vsftpd

centos5.5指令集

centos5.5指令集命令：top/*性能分析⼯具，就是windows下的任务管理器*/yum check-update/*检查可更新的rpm包*/yum update/*更新所有的rpm包*/yum update 包名/*更新指定的rpm包*/getconf LONG_BIT/*查看CPU位数(32 or 64)*/more /etc/redhat-releasecat /etc/redhat-release/*查看当前linux的版本*/rpm -qarpm -qa | wc -lyum list installed | wc -l/*查看现在已经安装了那些软件包*/hostname/*查看主机名*/rm -rf mydir/*删除mydir⽬录*/rm go.tar/*删除go.tar⽂件*/cd mydir/*进⼊mydir⽬录*/cd -/*回上⼀级⽬录*/cd ~/*回根⽬录*/mv tools tool/*把tools⽬录改名为tool */ln -s tool bac/*给tool⽬录创建名为bac的符号链接,最熟悉的应该就是FTP中www链接到public_html ⽬录了*/cp -a tool /home/leavex/www/*把tool⽬录下所有⽂件复制到www⽬录下*/find mt.cgi/*查找⽂件名为mt.cgi的⽂件*/df -h/*查看磁盘剩余空间,好像没这个必要，除⾮你太那个了*/wget /doc/a25663313.html/wordpress-2.8.2.tar.gz/*下载远程服务器上的⽂件到⾃⼰的服务器，连上传都省了，服务器不是100M就是1000M 的带宽，下载⼀个2-3兆的MT还不是⼏⼗秒的事*/wget -c /doc/a25663313.html/wordpress-2.8.2.tar.gz/*继续下载上次未下载完的⽂件*/unzip phpbb.zip/*解压zip⽂件，windows下要压缩出⼀个.tar.gz格式的⽂件还是有点⿇烦的*/tar cf toole.tar tool/*把tool⽬录打包为toole.tar⽂件*/tar cfz geek.tar.gz tool/*把tool⽬录打包且压缩为geek.tar.gz⽂件，因为.tar⽂件⼏乎是没有压缩过的，MT的.tar.gz ⽂件解压成.tar⽂件后差不多是10MB*/tar xvf wordpress.tar/*解压tar格式的⽂件*/tar -tvf myfile.tar/*查看tar⽂件中包含的⽂件*/gzip -d ge.tar.gz/*解压.tar.gz⽂件为.tar⽂件*//etc/init.d/httpd restart/*重启Apache进程*/管理员必备的20个Linux系统监控⼯具(1)2010-05-19 11:15 飞哥翻译飞哥也是哥我要评论(3)字号：T | T⼤多数的Linux发⾏版都装备了很多Linux系统监控⼯具，充分合理的利⽤这些⼯具，可以找出系统运⾏的性能瓶颈，包括硬盘瓶颈、CPU及内存瓶颈和⽹络瓶颈。

集群配置详解

配置群集服务您必须在安装的第一个阶段提供所有初始配置信息。

该步骤是通过使用“群集配置向导”来完成的。

如下方流程图所示，“Form(形成)”(创建一个新群集)和“Join(加入)”(添加节点)所采取的路径有所不同，但是它们共有一些相同的设置页面，即“凭证登录”、“分析”以及“重新分析并启动服务”。

而在下列页面上则有少许不同:“欢迎”、“选择计算机”和“群集服务帐户”。

在本课的下面两个部分中，您将执行反映所有这些配置路径的向导页面。

当您完成了所有的步骤，本白皮书将在第三部分中详细描述“分析”和“重新分析并启动服务”页面，以及这些屏幕所提供的信息的具体意思。

注意:在节点1上进行群集服务配置的过程中，您必须关闭所有其它节点，并开启所有共享存储设备。

配置第一个节点1. 依次单击“开始”、“所有程序”和“管理工具”，然后单击“群集管理器”。

2. 当出现“打开群集连接向导”提示时，在“执行”下拉列表中，单击“创建新群集”，如下方图9所示。

图9. “执行”下拉列表。

3. 确认您具有配置群集所必需的前提条件，如下方图10所示。

单击“下一步”。

图 10. 前提条件列表属于“新建服务器群集向导欢迎”页面的一部分。

4. 键入群集的唯一NetBIOS名称(最多15个字符)，然后单击“下一步”。

(在下方图11所示的例子中，群集被命名为“MyCluster(我的群集)”)建议遵守DNS命名规则。

更多信息，请在Microsoft知识库中参阅下列文章:NetBIOS后缀(NetBIOS名称的第16个字符)“NetBIOS Suffixes (16th Character of the NetBIOS Name)”DNS名称空间规划(DNS Namespace Planning)图 11. 建议在命名群集时遵守DNS命名规则。

5. 如果您在本地登录一个不属于“具有本地管理特权的域帐户”的帐户，向导将提示您指定一个帐户。

群集服务不会使用该帐户进行启动。

CentOS5.5(终结版)

一、常用命令分类命令cd目录操作命令进入目录：cd 目录名返回根目录：cd返回上一目录：cd ..帮助命令命令--help如adduser –help复制文件命令cp –p 源文件目标文件设置目录权限chown 用户名目录软链接命令ln –s 源文件目标文件查找文件find . -name '*.*'创建文件夹mkdir 文件夹（文件夹名称）创建文件touch 文件夹/ 文件（斜杠两边不需要空格）删除文件夹rmdir 文件目录删除文件rm -rf 文件夹或文件/ （该命令强制删除文件夹下所有文件）VIM删除行ddVIM中复制行方法1：鼠标选中，再将鼠标移动目标位置，并单击右键。

方法2：在非编辑模式输入命令：：起始行号，结束行号copy 目标行号如：5,12 copy 15 //将5至12行复制到15行显示目录下的文件LL 目录//如ll /etc重启计算机reboot打开开机设置界面Setup将服务设置为开机自动启动chkconfig 服务名on 如：chkconfig vsftpd onLinux 界面切换Ctrl+Alt+Fn //其中Fn 代表功能键F1,F2,F3,F4,F5,F6中的一个IP地址跳转斜杠加IP地址，如：/127.0.0.1查看网络配置ifconfig关机重启关机：shutdown/halt/init 0重启：reboot/shutdown -r now锁定用户LOCK usermod -L 用户名##解锁用户USE usermod -U 用户名##禁止其他用户使用SU命令usermod -G wheel 用户名（将允许使用SU命令添加到组即可）修改web端口号按ESC输入：:134，将80修改成需要修改的端口。

二、用户和组管理分类命令添加用户 useradd –u 用户UID 号 -g 所属组名 -d 家目录用户名修改用户密码 passwd 用户名删除用户 userdel 用户名修改用户 usermod –u 用户UID 号 -g 所属组名 -d 家目录用户名添加组 groupadd –g 组ID 号组名删除组 groupdel 组名修改组 groupmod –g 组ID 号组名显示用户信息id 用户名三、网络配置分类命令网卡IP 配置命令 vim /etc/sysconfig/network-scripts/ifcfg-eth0 网卡DNS 配置命令 vim /etc/resolv.conf 启动网络服务 service network restart 查看网卡配置 ifconfig同一网卡配置多个IP 地址cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0 vim /etc/sysconfig/network-scripts/ifcfg-eth0:0然后修改IP 地址，并将Device=eth0改为Device=eth0:0 将BOOTPROTO 由none 值改为static四、 WEB 服务器配置分类命令启动apache 服务 #service httpd start修改网站目录 vim /etc/httpd/conf/httpd.conf 修改281行的DocumentRoot 值，修改后保存并重启httpd 服务才能生效修改网站首页vim /etc/httpd/conf/httpd.conf修改391行的DirectoryIndex 的值，修改后保存并重启httpd 服务才能生效mysql 数据库操作修改数据库root 账号的密码（初始密码为空） #mysqladmin -u root password Aa1234567 登录mysql 数据库 #mysql -u root -p 查看数据库 Mysql>show databases; 创建数据库 create database 数据库名称; 删除数据库 drop database 数据库名称; 进入数据库 use 数据库名称; 查看数据库中的表 show tables;新建表create table 表名 (字段名1 字段类型(宽度),字段名2 字段类型(宽度),...);常见字段类型有：int,char(10),varchar(20),date 主键的设置方法：字段名类型 primary key 删除表 drop table 表名;添加记录 insert into 表名 values (字段1的值,字段2的值,...); 删除记录delete from 表名 where 条件;从文本文件导入数据 Load data infile “文件路径” into table 表名; 显示记录 select * from 表名;显示表结构Show fields from 表名;查看用户： vim /etc/shadow 查看用户组： Vim /etc/group 查看账户： Vim /etc/passwd (具体解释请看Linux 应用基础教程第115页第七章内容)退出mysql quit或exit五、DHCP服务器的配置：cp /usr/share/doc/dhcp-9.3.6/dhcpd.conf.sample /etc/dhcpd.conf vim /etc/dhcpd.conf修改IP地址service dhcpd restartchkconfig dhcpd on分类命令网络地址Subnet子网掩码Netmask网关Option routersDNS Opton domain-name-servers地址范围Range dynamic-bootp地址租期Default-lease-time最长的地址租期Max-lease-time六、samba服务器分类命令匿名只读访问# mkdir /test //创建目录# chown nobody /test //设置匿名用户对文件夹的权限#vim /etc/samba/smb.conf // samba配置文件security=share //允许匿名访问[test] //配置共享名称comment=test //注释path=/test //配置路径writable =yes //只读属性#service smb restart //重启动samba服务匿名可读写访问# mkdir /test //创建目录# chown nobody /test //设置匿名用户对文件夹的权限#vim /etc/samba/smb.conf // samba配置文件security=share //允许匿名访问[test] //配置共享名称comment=testpath=/test //配置路径writable=no //可修改属性#service smb restart 允许匿名：guest ok =yes修改：101行修改安全权限：可改成（share [共享] or user [匿名]）282行到288行首先删除注释，然后在径行修改[path]文件目录路径，以及修改comment共享名最后重启整个服务。

CentOS5.5环境下搭建和配置Samba服务器

档案系统。但因为ＳＢ是没有意义的文字而无法注册商标，Ｍ刚好美国服务器租用商的词典里有ｓＭＡ这个词语，ＡＢ也刚好含有ＳＢ所以就选用了Ｍ，Ｓｍｂ这个名称。ａａ二、安装与启动Ｓｍｂａａ服务器下面以ＣｎＯ．为操作环境，ｅｔＳ５５实现搭建一台需登录验证的Ｓｂｍａａ服务器。首先要确保你的ＣｎＯ操作系统的网络连接是正常的，ｅｔＳ即可以与局域网内的其他主机进行连通，默认情况下Ｓｍａａｂ服务是关闭的，以
科技信息
计算机与网络
ＣｎＯＳ５５环壤下搭建和配ｉａａ服务器ｅｔ．ｉＳｍｂ
中山市高级技工学校郑镇耿
［摘要］小型的网络或公司的局域网中，在常常使用Ｌｕｉｘ充当文件和打印服务器，ｗｎｏｓ户机共享Ｌｕｎ让ｉｄｗ客ｉｘ系统中的文件，ｎＳｍａａｂ是一个基于ｕｉｎｘ系统的服务器，它的重要功能在于方便ｗｎｏｓｉｄｗ用户和类ｕｉｎｘ操作系统间实现资源共享。本文从初学者的角度出发，讨论基于Ｃｅｔ，ｓｍｂ服务器的实现与管理，究ｓａｎＯＳ５５的ａａ研ａｍｂ服务器的配置方法。［关键词］ｎｘＳｓｂ文件共享ＬｕＭＢａａｉｍ
进入ｓｂｏｆｍ．ｎ文件进行编辑，修改配置文档中相关选项的内容如ｃ下。（此处“ ” ＃后面为注释说明文字，不被执行）
Ｓｔｎｓｅｔｇｉ
［ｏａ】ｇｂｌ，Ｏ使用以下命令可以启动Ｓｍａａｂ：

如何在CentOS上管理用户组？

如何在CentOS上管理用户组？在 CentOS 操作系统中，有效地管理用户组对于系统的安全性、资源分配和权限控制都具有至关重要的意义。

用户组能够将具有相似权限需求的用户集中在一起，方便进行统一的管理和配置。

下面，我们将详细探讨如何在 CentOS 上管理用户组。

首先，让我们来了解一下用户组的基本概念。

用户组是一组用户的集合，通过为用户组分配权限，可以简化对多个用户权限的管理。

在CentOS 中，每个用户至少属于一个用户组，有些用户可能同时属于多个用户组。

要管理用户组，我们可以使用一些命令行工具。

其中，｀groupadd`命令用于创建新的用户组。

例如，如果我们要创建一个名为“developers”的用户组，可以在终端中输入以下命令：｀｀｀sudo groupadd developers｀｀｀｀groupdel`命令则用于删除用户组，但需要注意的是，只有当该用户组中没有用户成员时才能成功删除。

创建用户组后，我们可能需要查看系统中已有的用户组信息。

这时候，可以使用`groups`命令来查看当前用户所属的用户组，或者使用`cat ／etc/group`命令来查看系统中所有的用户组及其相关信息。

接下来，让我们谈谈如何将用户添加到用户组中。

使用`usermod`命令可以实现这一操作。

例如，要将用户“john”添加到“developers”用户组，可以使用以下命令：｀｀｀sudo usermod aG developers john｀｀｀如果要从用户组中删除用户，可以使用`gpasswd`命令。

比如，要将用户“john”从“developers”用户组中移除，可以执行以下命令：｀｀｀sudo gpasswd d john developers｀｀｀在为用户组分配权限时，需要根据实际需求进行合理设置。

权限的管理通常涉及文件和目录的访问控制。

通过修改文件和目录的权限属性，如读、写、执行权限，可以控制用户组对特定资源的访问级别。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

CentOS 5.5 高可用性群集配置Linux 包括 CentOS 下高可用性（HA：High Availability）集群方案很多，而 Heartbeat 是比较常见和性价比比较高的一种。

一、硬件及网络连接群集一般需要2台以上服务器，本篇以两台服务器做群集（双机热备）为例来说明。

本实验在 Vmware Workstation 7.1 虚拟机中实现。

两台服务器的必需配置：双网卡。

其中一块网卡作为“心跳”使用。

作为“心跳”的两块网卡用交叉线直接连接，作为群集的信号同步使用。

多台服务器的群集，建议用全千兆交换机来连接“心跳”线。

作为“心跳”的网卡最好是质量好的千兆网卡。

实际工程中见过因为网卡质量问题导致群集失败的案例。

群集使用的两台服务器并不需要有完全相同的硬件（或者内存大小等），但如果相同的话，当某个部件出现故障时会容易处理得多。

集群是通过 Heartbeat 软件产生在两台电脑之间“心跳”信号来建立的。

为了传输“心跳”信号，需要在节点之间存在一条或多条介质通路，例如串口线(通过 Modem 连接)、以太网通过交叉线等，本例选用常见的以太网连接。

群集服务器的另一块网卡连接到交换机上，对外提供服务。

本例以 Apache 提供的 Web 服务作为群集服务，实际工程中还可以提供 MySQL 等服务。

一个群集里可以集成几种以上的服务，但在生产环境下，建议还是提供单一的服务比较好，能发挥服务器的最大可用性，同时可保证群集的可靠性。

二、CentOS 配置1，关闭 SELINUX编辑 /etc/sysconfig/selinux 文件，配置以下语句：SELINUX=disabled也可以在图形界面里修改。

实际生产环境不应该关闭 SELINUX，但必须注意 SELINUX 对群集的影响。

2，关闭 iptables 防火墙执行命令：chkconfig iptables offchkconfig ip6tables off也可以在图形界面里修改。

实际生产环境不应该关闭防火墙，但必须注意打开群集有关的协议和端口。

3，IP 地址配置服务器一：网卡0(eth0):IP 为 10.0.0.50/24网卡1(eth1):IP 为 172.16.0.50/24服务器二：网卡0(eth0):IP 为 10.0.0.51/24网卡1(eth1):IP 为 172.16.0.51/24配置完毕，可以输入如下命令检查 IP 配置：# ifconfig可以用 ping 命令检测网络的连通性。

例如，在服务器一中：# ping 10.0.0.51# ping 172.16.0.51均应该连通。

4，分别修改主机名为 node1、node2服务器一修改 /etc/sysconfig/network 文件中 HOSTNAME 语句为： HOSTNAME=node1服务器二修改 /etc/sysconfig/network 文件中 HOSTNAME 语句为： HOSTNAME=node2也可以在 GUI 的“网络”配置里修改。

修改完毕，运行命令# uname -n看到的结果应该与上面的修改一致。

5，修改 hosts 文件在两台服务器的 /etc/hosts 文件里，添加以下语句：10.0.0.50 node110.0.0.51 node26，安装 HeartBeat 软件在两台服务器里，运行命令：# yum install heartbeat*YUM 会安装 heartbeat 及其所有依赖的软件包。

并创建隐藏的系统帐户 hacluster 和系统群组 haclient。

查看安装了什么软件包：运行命令：# yum list heartbeat*Installed Packagesheartbeat.i386 2.1.3-3.el5.centos installedheartbeat-devel.i386 2.1.3-3.el5.centos installedheartbeat-gui.i386 2.1.3-3.el5.centos installedheartbeat-ldirectord.i386 2.1.3-3.el5.centos installedheartbeat-pils.i386 2.1.3-3.el5.centos installedheartbeat-stonith.i386 2.1.3-3.el5.centos installed7，配置 ApacheApache 是作为群集的测试服务来对外提供 Web 服务的。

注意 Apache 是以 HeartBeat 群集虚拟的 IP 地址来访问的。

群集创建完成后，将以该虚拟 IP 作为外部访问的地址，所以该 IP 必须是外网可访问地址。

们指定该 IP 为 10.0.0.60，所以可以在两台服务器的 Apache 里配置以 IP 地址10.0.0.60 访问的虚拟主机。

<VirtualHost *:80>ServerAdmin webmaster@DocumentRoot /var/www/htmlServerName 10.0.0.60#or: ServerName ErrorLog logs/-error_logCustomLog logs/-access_log common<Directory "/var/www/html">Options Indexes MultiViewsAllowOverride NoneOrder allow,denyAllow from all</Directory></VirtualHost>为简单起见，可以将 Apache2.0 配置文件 httpd.conf 中的Listen 80语句改为Listen 10.0.0.60:80即可。

然后在服务器一(node1)的Apache 根文件夹/var/www/html/ 下建立主页文件index.html，文件内容为：This is node1。

在服务器二(node2)的Apache 根文件夹/var/www/html/ 下建立主页文件index.html，文件内容为：This is node2。

实际使用中，node1 和 node2 的 Apache 网站文档需要同步，或直接指向同一个高可靠性的存储位置(例如 RAID 5+1 磁盘阵列)即可。

8，无关的服务，尽量关闭，例如：# chkconfig acpid off# chkconfig anacron off# chkconfig apmd off# chkconfig auditd off# chkconfig autofs off# chkconfig bluetooth off# chkconfig cpuspeed off# chkconfig cups off# chkconfig gpm off# chkconfig haldaemon off# chkconfig iptables off# chkconfig isdn off# chkconfig kudzu off# chkconfig mDNSResponder off# chkconfig mdmonitor off# chkconfig messagebus off# chkconfig netfs off# chkconfig nfslock off# chkconfig nifd off# chkconfig pcmcia off# chkconfig portmap off# chkconfig rhnsd off# chkconfig rpcgssd off# chkconfig rpcidmapd off# chkconfig sendmail off# chkconfig xfs off二、群集配置CentOS5.5 安装 HeartBeat2.1.3 后，在 /usr/share/doc/heartbeat-2.1.3 下有有关的配置文件模板，我们把它们拷贝到 /etc/ha.d/ 目录下：#cp /usr/share/doc/heartbeat-2.1.3/ha.cf /etc/ha.d/#cp /usr/share/doc/heartbeat-2.1.3/haresources /etc/ha.d/#cp /usr/share/doc/heartbeat-2.1.3/authkeys /etc/ha.d/进入群集配置目录：#cd /etc/ha.d/2，编辑 authkeys 文件# gedit authkeys服务器一、二相同。

内容如下，1 、2、3 表示认证算法选择，这里选择了crc 算法。

1 、2、3 不是固定的，只要前后对应即可：auth 11 crc#2 sha1 HI! (注释掉)#3 md5 Hello! (注释掉)还必须将 authkeys 文件权限设置为 600（安全考虑）：#chmod 600 authkeysauthkeys 文件权限不够，当启动 heartbeat 服务时，会报错：ERROR: Bad permissions on keyfile [/etc/ha.d/authkeys], 600 recommended.ERROR: Authentication configuration error.ERROR: Configuration error, heartbeat not started.3，编辑 haresources：# gedit haresources服务器一、二相同。

内容如下：node1 IPaddr::10.0.0.60 httpd第一列为默认主机；第二列为配置的虚拟 IP；第三列为需要实现高可用性的服务（启动脚本在 /etc/init.d 内）；如果没有服务则默认全部已运行服务，指定服务在备机接管之前是不会启动的。

该行指定在“心跳”服务启动时，节点 node1 得到 IP 地址 10.0.0.60，并启动 Apache 服务。

在停止时，首先停止 Apache，然后释放 IP 地址。

4，编辑 ha.cf：# gedit ha.cf服务器一(node1)内容为：debugfile /var/log/ha-debuglogfile /var/log/ha-loglogfacility local0keepalive 2deadtime 60warntime 4initdead 120udpport 694#bcast eth0ucast eth1 172.16.0.51#mcast eth0 225.0.0.1 694 1 0auto_failback onnode node1node node2ping 10.0.0.2respawn hacluster /usr/lib/heartbeat/ipfailapiauth ipfail gid=haclient uid=hacluster服务器二(node2)的 ucast eth1 172.16.0.51 语句改为：ucast eth1 172.16.0.50解释：debugfile /var/log/ha-debug日志文件logfile /var/log/ha-log日志文件logfacility local0登陆/调试日志同时记录给syslogserial /dev/ttyS0使用串口heartbeat－如果不使用串口heartbeat，则必须使用其他的介质，如bcast（以太网）heartbeat。