第十一周作业

1、搭建php-fpm工作方式的LAMP环境,实现wordpress正常访问

2、什么是DML?常用SQL举例,每个命令至少1个例子,最多不超过3个例子

3、简述ftp的主动和被动模式,并实现基于pam认证的vsftpd

4、简述NFS服务原理及配置

5、简述samba服务,并实现samba配置

  • 搭建php-fpm工作方式的LAMP环境,实现wordpress正常访问
    • 确认系统上没有安装php
    • 安装如下程序包

yum install mariadb-server php-fpm httpd php-mysql

  • 选装的程序包

php-mcrypt:加解密用到,传输过程加解密

php-mbstring:多字节字符串支持.

php-xcache:缓存php,加速php运行

  • 配置php

服务配置文件:/etc/php-fpm.conf,/etc/php-fpm.d/*.conf

php环境配置文件:/etc/php.ini,/etc/php.d/*.ini

连接池:

/etc/php-fpm.d/www.conf

pm=static|dynamic

static:固定数量的子进程;pm.max_children;

pm.max_children = 50 最大的子进程数量

dynamic:子进程数据以动态模式管理;

pm.start_servers

pm.min_spare_servers

pm.max_spare_servers

pm.max_requests=500

创建session目录 并确保运行php-fpmjincheng的用户对此目录有读写权限;

​mkdir /var/lib/php/session

​   ​chown apache.apache /var/lib/php/session

  • 配置怎么和httpd服务器结合的

listen = 127.0.0.1:9000

/path/to/unix/socket 监听套接字…不用ip时 使用

listen.backlog = -1

配置队列长度,-1无限制

listen.allowed_clients = 127.0.0.1

配置那个机器可以请求PHP

pm.status_path = /pmstatus  pm的状态页面…可以直接访问

ping.path.response = pong 测试 是否可用

php_value[session.save_path] = /var/lib/php/session  自己需要创建此目录,并授权给apache,上面与创建

​     mkdir /var/lib/php/session

​   ​chown apache.apache /var/lib/php/session

  •     配置HTTPD
  1. 添加/etc/httpd/conf.d/fcgi.conf配置文件,内用类似:

DirctoryIndex index.php

ProxyRequests off

ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/var/www/html/$1

  1. 虚拟主机配置

DirectoryIndex index.php

<VirtualHost *.80>

ServerName www.ilinux.io

DocumentRoot /data/www/html

ProxyRequests off ##关闭正向代理

ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/var/www/html/$1

ProxyPassMatch ^(/pmstatus.*)$ fcgi://127.0.0.1:9000/$1  #ping,status,反向代理.

测试:url/pmstatus?xml   /pmstatus?full

ProxyPassMatch ^(/pmstatus|ping)$ fcgi://127.0.0.1:9000/$1  #ping,status,反向代理.

<Directory “/data/www/html”>

Options None ## Options FollowSymLinks

AllowOverride None

Require all granted

</Directory>

</VirtualHost>

  1. 压力测试

ab -n 100000 -c 20 http://192.168.0.200/index.php

  1. 测试连接

curl http://192.168.0.200/pma/index.php

phpMySQL 配置文件  cp config.sample.inc.php config.inc.php

  • 配置wordpress

解压wordpress到/var/www/html/blog

cp wp-config-sample.php wp-config.php

修改配置文件

/** WordPress数据库的名称 */

define(‘DB_NAME’, ‘wordpress’);

/** MySQL数据库用户名 */

define(‘DB_USER’, ‘wp’);

/** MySQL数据库密码 */

define(‘DB_PASSWORD’, ‘wppass’);

/** MySQL主机 */

define(‘DB_HOST’, ‘localhost’);

启动浏览器连接wordpress

http://192.168.0.200/blog/

 

 

  • 什么是DML?常用SQL举例,每个命令至少1个例子,最多不超过3个例子

DML:INSERT,DELETE,UPDATE,SELECT

 

INSERT [INTO] tb_name [(col1,….)] {VALUES|VALUE} (VAL1,….),(….),….

注意:

字符型:引号;

数值型:不能用引号;

phpMyAdmin  可视化管理mysql

INSERT INTO www3 VALUES (1,’tom’,’M’,’2011′);

INSERT INTO www3(name,gender) VALUES (‘gaofei’,’M’),(‘zhoayun’,’M’);

REPLACE INTO www3 VALUES (1,’tom’,’F’,’2019′);

SELECT

(1)SELECT * FROM tb_name[,tb_name2];

返回指定表的所有数据;慎用;

(2)SELECT col1,col2,…FROM tb_name;

显示时,字段可以显示为别名;

col_name AS col_alias

示例:

select name as student_name,gender from students;

(3)SELECT col,…FROM tb_name WHERE clause;  /klɔz/ 条件

WHERE clause:用于指明挑选条件;

col_name操作符value:

age>30;

 

select name as student_name,gender from students where stuid>2;

select name as student_name,gender from students where classid is null;

select name as student_name,gender from students where classid in (1,2,3);

select name as student_name,gender from students where name like ‘d%’;

select name as student_name,gender from students where name like ‘^d’;

select name as student_name,gender from students where name like ‘^d’ order by desc;

select count(*) as nus,gender from students group by gender;

seletc * from student where name like ‘D%’ and gender=’F’;

or

not

 

 

操作符:>,<,=,==,!=

组合条件:and,or,not

操作符2:

between …. and …

like ‘pattern’

通配符:

%:任意长度的任意字符;

-:任意单个字符;

rlike ‘pattern’

正则表达式对字符串做模式匹配;

IS NULL

IS NOT NULL

(4)SELECT col1,….FROM tab1_name [where clause] ORDER BY col_name,col_name2,….[ASC|DESC];

ASC:升序;

DESC:降序;

(5)分组:

Group by,为了聚合;

count

DELETE:删除行;

DELETE FROM tbl_name [where where_condition] [order by …] [limit row_count]

 

(1)delete from tbl_name where where_condition

(2)delete from tbl_name [order by] [limit row_count]

delete from students order by age desc limit 100;

delete from students order by age where age=100;

 

UPDATE:

update [low_PRIORITY] [IGNORE]table_reference set col_name1=value1 [,col_name2=value2]…[where where_condition] [order by]控制

 

update students set classid=2 where stuid=1;

3、简述ftp的主动和被动模式,并实现基于pam认证的vsftpd

  • ftp:

ftp:file transfer protocol,文件传输协议;

两类连接:

命令连接:传输命令

数据连接:传输数据

两种模式:

主动模式:port

server:20/tcp连接客户端的命令连接使用的端口向后的第一个可用端口;

被动模式:PASV

Server:打开一个随机端口,并等待客户端连接

  • vfs 配置

主程序:/usr/sbin/vsftpd
主配置文件:/et/pam.d/vsftpd  认证配置文件
数据根目录:/var/ftp
Systemd Unit File:/usr/lib/systemd/system/vsftpd.service

配置vsftpd:

用户类别:

匿名用户:anonymous–>ftp,/var/ftp#目录

系统用户:至少禁止系统用户访问ftp服务,/etc/vsftpd/ftpusers,PAM(/etc/pam.d/vsftpd);

虚拟用户:非系统用户;用户账号为非 /etc/passwd

默认认证方式,系统用户方式认证.

系统用户登陆后都在自己的家目录下 pwd 命令可以查看目录位置

默认可以自己有权限访问的所有路径间切换;禁锢用户于家目录中;

vsftpd:认证功能托管给pam;

基于何种存储服务来存储用户信息,以及对存储服务的驱动要靠pam实现;

安装pam认证的需要的软件包

yum install mariadb-devel pam-devel

pam_mysql:必须手动安装,用于连接mariadb:

准备编译环境

Yum group install “Development Tools” Server Platfrom Development”

tar -xf pam_mysql-0.7RC1.tar.gz

./configure –with-pam=/usr –with-mysql=/usr –with-pam-mods-dir=/usr/lib64/security

make && make install

安装后确认ls /usr/lib64/security/   有pam_mysql.so

 

创建数据库,授权用户,创建账号和密码;

MariaDB [(none)]> create database vsftpd;

MariaDB [(none)]> grant all on vsftpd.* to ‘vsftpd’@’127.0.0.1’ identified by ‘mageedu’;

MariaDB [(none)]>create table users(id int unsigned auto_increment primary key,name varchar(100) not null,password char(40) not null,unique(name));

MariaDB [(none)]> insert into users(name,password) values (‘test’,password(‘123’)),(‘user1’,password(‘123’));

提供配置文件:/etc/pam.d/vsftpd.vusers

auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

account required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

配置vsftpd,添加或修改以下选项:

pam_service_name=vsftpd.vusers

guest_enable=YES

guest_username=vuser

虚拟用户的写权限,通过匿名一样的指令进行定义;

还能实现不同的用户由不同的权限;

user_config_dir=/etc/vsftpd/vusers_config/

在此目录下创建不同用户的权限文件

例如数据库users表中test

anon_upload_enable=YES

anon_mkdir_write_enable=YES

~

同名.conf文件 权限同 anonymous 权限

 

  • 简述NFS服务原理及配置

nfs

nfs:Network File System
nls:Network Information Service;
ldap:lightweight directory access protocol;ldap over ssl/tls;

nfs时系统内核的一个模块
lsmod  可以查看
nfs服务需要安装  nfs-util实现提供服务;

NFSv1
NFSv2,NFSv3,NFSv4 目前最高版本

NFS监听的端口:2049 tcp/udp
不建议使用udp
NFS辅助类的服务:rpc,portmapper
rpc.mountd:认证;
rpc.locked:加锁;
rpc.statd:状态;
rpc:remote procedure call

NFS Server:
nfs-utils:
The nfs-utils package provides a daemon for the kernel NFS server and related tols,which provides a much higher level of performance than the traditional Linux
NFS server used by most users.

nfs 用户权限配置文件
/etc/exports  或者/etc/exports.d/*
格式:/PATH/TO/SOME_DIR CLIENTS1(EXPORT_OPTIONS,….) CLIENTS2(EXPORT_OPTIONS,…..)

CLIENTS:
single host:ipv4,ipv6,FQDN;
network:address/netmask,长度格式掩码都支持;
wildcards:主机名通配,例如:*.mageedu.com;
netgroups:NIS域内的主机组;@group_name;
anonymous:使用*通配所有主机;
EXPORT_OPTIONS
ro:只读;
rw:读写;
sync:同步;
async:异步;
User ID Mapping:
root_squash:压缩root用户,一般指将其映射为nfsnobody;
no_root_squash:不压缩root用户;
all_squash:压缩所有用户;
anonuid and anongid:将压缩的用户映射为此处指定的用户;

示例:/dat/mysql     172.16.0.200(rw,no_root_squash) 172.167.0.0/16(ro)

/etc/sysconfig/nfs  配置文件  配置rpc等属性配置

NFS clinet:
mount -t nfs servername:/path/to/share /path/to/mount_point [-rvVwfnsh] [-o options]

#exportfs -ar
#exportfs -au
-r:重新导出;
-a:所有文件系统;
-v:详细信息;
-u:取消导出文件系统;

showmount :show mount information for an NFS server
showmount命令 可以显示nfs提供的挂载信息

showmount -e NFS_SERVER_IP:查看指定的NFS Server上导出的所有文件系统;
showmount -a 在NFS server上查看nfs所有的客户端列表;

其他参考文档:
man nfs:获取nfs文件系统专用的挂载选项;

 

  • 简述samba服务,并实现samba配置

samba:

​smb:service message block

​cifs:common internet filesystem

​samba:Andrew Tridgell

​    ​功能:文件系统共享;

​    ​打印共享;

​    ​NetBIOS协议;

​程序环境:

​    ​服务端程序包:samba 依赖samba-common,samba-libs

​    ​安装程序:

​    ​    ​yum install samba

​    ​启动服务:

​    ​    ​systemctl start smb nmb

​    ​主配置文件:/etc/samba/smb.conf,有samb-common提供;

​    ​主程序:

​    ​    ​    ​nmbd:NetBIOS name server

​    ​    ​    ​smbd:SMB/CIFS service

​    ​Unit File:

​    ​    ​smb.service

​    ​    ​nmb.service

​    ​监听的端口:

​    ​    ​137/udp,138/udp,139/tcp,445/tcp

​   ​d:\data\tools:共享,共享名(software)  windows路径是”\”

​    ​配置samba:

​    ​    ​/etc/samba/smb.conf

​    ​    ​配置测试:

​    ​    ​​testparm

      • [global]
        interfaces = lo ens33     ##如果是ip的话,后面必须跟端口;
        log file = /var/log/samba/log.%m
        max log size = 50
        security = USER
        server string = Samba Server Version %v
        workgroup = MYGROUP
        idmap config * : backend = tdb[homes]
        browseable = No
        comment = Home Directories
        read only = No

        [printers]
        browseable = No
        comment = All Printers
        path = /var/spool/samba
        printable = Yes

客户机使用方式:

​安装samba-client:交互式命令行客户端,类似于lftp.

挂在文件系统:mount.cifs

​sambclient 使用:

​smbclient -L 192.168.0.200  查看共享的资源

​smbclient //192.168.0.200/test -U test -C 123 访问资源

​创建用户账户:

​  ​useradd test

​  smbpasswd

​    ​    ​    ​    ​    ​    ​    ​-a:add user

​    ​    ​    ​    ​    ​    ​    ​-d:disable user

​    ​    ​    ​    ​    ​    ​    ​-e:enable user

​    ​    ​    ​    ​    ​    ​    ​-n:set no password

​    ​    ​    ​    ​    ​    ​    ​-i:interdomain trust account

​    ​    ​    ​    ​    ​    ​    ​-m:machine trust account

​    ​    ​    ​    ​    ​    ​    ​-W:use stdin ldap admin password

-w PASSWORD:ldap admin password

​    ​    ​    ​    ​    ​    ​    ​-x:delete user

​    ​  ​-R ORDER:name resolve order

 

​共享文件系统配置

​三类:

​[homes]:为每个samba用户定义其是否能够通过samba服务访问自己家目录;

​[printers]:定义打印服务;

​[shared_fs]:定义文件共享系统;

常用的指令:

​comment:注释信息;

​path:当前共享所映射的文件系统路径;

​browseable:是否可浏览,是否可被其他用户查看;

​guest ok:是否允许来宾账户访问;

writable:是否可写;

write list:拥有写权限的用户列表;

用户名

​@组名

​+组名

​read only:是否可读;

示例:

[mytest]

comment = A test share directory.

path = /data/samba/files

public = yes

writable = yes###或者write list = +groupname

browseable = yes

用户必须对共享的文件有权限:可以用setfacl 授权

用挂载命令挂载使用

-o选项可以定义

Rsize= :读缓存

Wsize= :写缓存

Actimeo= :超时时间

123

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/103363

(0)
墨武墨武
上一篇 2018-07-20
下一篇 2018-07-20

相关推荐

  • Linux发行版的基础目录名称命名法则及功用规定

    Linux命名法则 文件名严格区分大小写 文件名不能使用/字符 最长不能超过255字符 以.开头为隐藏文件 /bin 存放的系统命令   /boot 存放着系统的启动文件和内核   /dev 设备文件主目录(设备不在这里,具体设备信息/proc目录中)   /proc 系统进程和系统硬件信息   /etc 系统主配置文…

    Linux笔记 2018-05-13
  • shell 编程基础

    命令错误 后面的命令继续执行 语法错误 后面的命令不执行 bash -n 检查语法错位 bash -x 查看脚本的执行过程 【排错】 ++文件属性上的 显示是嵌套命令 变量 引用变量要加$符号 echo 是显示字符串的 如果命令能识别变量 可以不加$ 识别不了就压加$ 变量尽量用“ ”引起来 保留里面的格式 name =`whoami` echo &#822…

    Linux笔记 2018-04-15
  • RAID和逻辑卷

    1、RAID技术
    2、RAID实验
    3、逻辑卷管理
    4、逻辑卷快照

    Linux笔记 2018-06-10
  • shell 脚本进阶 ,启动流程和故障排错

    shell 脚本进阶 ,启动流程和故障排错

    2018-05-06
  • 马哥教育 第一周培训4.1

    常用命令 1.ifconfig 查ip地址 2.cal 日历 3.who查看用户名 (whoami,who a mi 也可以) 4.init 0 关机(poweroff) 5.init 3 字符界面 6.init5  图形界面  CERL+C 关闭图形界面 7.free 查看内存大小 8.free -m 以M为单位看内存大小 9.clock 查看时间10.h…

    Linux笔记 2018-04-01