2018年7月20日 星期五

網路設定套件(懶人用)及關閉selinux

安裝網路設定命令工具(非必要)

我相信不少人還是習慣使用 setup 指令來完成網路的設定,既然網路已經通了,那自然就可以透過 yum 的方式來安裝那些工具。那在這就提供各位安裝的方法,詳細的部份有機會再額外說明吧。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
#系統設定套件 - setup 工具包
yum -y install setuptool
#系統設定套件 - 服務套件
yum -y install ntsysv
#系統設定套件 - 網路管理
yum -y install system-config-network-tui
#系統設定套件 - 防火牆設定
yum -y install system-config-firewall-tui
#系統設定套件 - 安全性設定
yum -y install system-config-securitylevel-tui
安裝完後,就可以透過 下setup 指令來進行上面的網路設定


永久性的關掉 selinux 
$ sudo vi /etc/sysconfig/selinux     
找到
SELINUX=enforcing
然後修改為
SELINUX=disabled
要重新開機 reboot / restart 後才會套用
Posted by on 沒有留言:
標籤:

2018年7月19日 星期四

Centos6 掛載新HDD

#看一下目前系統硬碟的使用情形
df -h





#系統上所有硬碟情況
ls /dev/[sh]d*
(包括新hdd   圖中新hdd是/dev/sdb)

fdisk -l /dev/sdb 再次查看第二棵hdd資訊








fdisk /dev/sdb   分割 sdb

之後會進去選單 選單操作如下
1. 新增分割區,輸入 n 按 Enter。
2. 選擇要建立 extended 還是 primary partition,因為我的硬碟全部只要一個分割區,
所以我選 primary,輸入 p 按 Enter。
3. 選擇 Partition number,primary 分割區最多可以有四個,隨便選都可以,不過建議選 1,
免得以後看起來很奇怪,輸入 1 按 Enter。
4. 輸入開始的 cylinder,用預設值就可以了,直接按 Enter。
5. 輸入結束的 cylinder,若是要用最大的容量,就直接按 Enter,若是要指定分割區的大小,
就用 +size{K,M,G} 的形式指定,例如指定為 100G 的大小就輸入 +100G 再按 Enter。
6. 最後將分割表寫入硬碟,輸入 w 再按 Enter。















離開 fdisk 就輸入 q 按 Enter 就可以了. 接著再用 
fdisk -l /dev/sdb1

確認分割區:

#格式化format hdd
mkfs -t ext4 /dev/sdb1
















掛載hdd   (建一個data2掛在在第二棵上)
先建一個資料夾 如data2
mkdir data2

可以用sudo blkid  看一下sdb UUID

sudo blkid






去 /etc/fstab  加入如下 後重新開機   reboot -h now




















mount /dev/sdb1 /data2

在用df -h  看一下有沒有掛載成功   (圖中data2 已掛載 sdb1)







Posted by on 沒有留言:
標籤:

2018年7月10日 星期二

ESXI磁碟類型的相互轉換

vmwave 磁碟三種類型

完整佈建消極式歸零 Thick Provision Lazy Zeroed (zeroedthick)
在建立虛擬硬碟時會一次給足所設定的硬碟大小,虛擬硬碟一開始時只會將目前所使用到的部分先進行初始化,其它的部分只是當有用到時才會做初始化的動作。

完整佈建積極性歸零 Thick Provision Eager Zeroed (eagerzeroedthick)
在建立虛擬硬碟時會一次給足所設定的硬碟大小,虛擬硬碟一開始時就會將所有的部分先行初始化,所以開始時會耗費一些時間,但後續使用時,不用在做初始化,所以效能會稍微好一些。

精簡佈建 Thin Provision
會隨著虛擬硬碟的使用量而增加硬碟的大小,直到達到當時建立的磁碟空間上限為止
Thin Provision:
Guest OS能夠看到完整大小,但儲存裝置依照Guest OS實際使用進行動態成長
例如:VM 切 100GB 空間時,Guest OS 使用 5GB
實際儲存空間僅佔用掉 5GB,並且可動態成長至 100GB
建立時間最快,也算是最常使用的類型
Thick Provision Lazy Zeroed:
虛擬硬碟空間即為實際所佔用空間,但 VM 實際使用時才會進行 Zeroed
例如:VM 切 100GB 空間時,Guest OS 實際使用為 5GB
實際儲存空間佔掉用 100GB,但 Zeroed 的部份只有 Guest OS 的 5GB
後續增加的部份才會依序進行 Zeroed,因此建立時間較快
Thick Provision Eager Zeroed:
虛擬硬碟空間即為實際所佔用空間,並直接完成 整個 VMDK 的 Zeroed
例如:VM 切 100GB 空間時,VM 實際使用為 5GB時
實際儲存空間佔掉用 100GB,且初始將 100GB 空間全部 Zeroed

因此建立時間較慢,通常追求效能時使用
用ssh登入esxi主機 
cd /vmfs/volumes/磁碟機/虛擬機目錄
Vmkfstools -i <source-disk-name.vmdk> -d {thin|thick} <destination-disk-name.vmdk>
參數解釋
-i <source-disk-name.vmdk>  //原vmdk的磁碟名
-d (thin、thick) <destination-disk-name.vmdk>   // 要轉換成磁碟的格式thick或thin;以及要生成目標磁碟名
例如︰vmkfstools -i tw08056vm7_1.vmdk -d thin tw08056vm7_1_new.vmdk
轉換完成會另外生成新的vmdk  再把舊的名稱改名old  新的改成舊原來名稱 再把舊的刪除即可。

更改虛擬機磁碟(vmdk)大小︰
注意︰如果此虛擬機有快照請先刪除快照,不然將會出錯。
Vmkfstools -X [新的大小]  [目的vmdk檔案]
1.關閉虛擬機
vmkfstools -X 150g tw08056vm7.vmdk   (給原來的虛擬機增加150g的空間)
然後開機就可以達到你想要的效果。
Posted by on 沒有留言:
標籤:

2018年7月9日 星期一

Proftpd架設 (虛擬主機sftp部份) 包括proftpd參數設定


yum install -y proftpd  

 vim /etc/proftpd.conf

ServerName                      "testsftp"
ServerIdent                     on "xxxx-FTP Server ready."
ServerAdmin                     root@localhost
DefaultServer                   on
Port                                   21
PassivePorts                    65400  65420
AllowStoreRestart               on
SyslogLevel                   emerg
SystemLog                     /var/log/proftpd/proftpd.log
# Put the user into /pub right after login
DefaultChdir         /data/ftp



# Support for the SSH2, SFTP, and SCP protocols, for secure file transfer over
# an SSH2 connection (http://www.castaglia.org/proftpd/modules/mod_sftp.html)
    LoadModule mod_sftp.c   ß去註解
#
# Use PAM to provide a 'keyboard-interactive' SSH2 authentication method for
# mod_sftp (http://www.castaglia.org/proftpd/modules/mod_sftp_pam.html)
    LoadModule mod_sftp_pam.c   ß去註解


<VirtualHost 192.168.11.190>   #設定主機ip
  Port 2222                                  #設定port
  DeferWelcome  on
  TransferRate  STOR  800       #上傳限制kb
  TransferRate  RETR  1000     #下載限制kb
  MaxHostsPerUser 1               #設定同用戶主機連線數量
  MaxConnectionsPerHost 1    #設定同一主機連線數
  DefaultRoot   /data/ftp      #預設 ftp home目錄
  DefaultRoot   ~!testadmin   #除了某user之外預設
  
<IfModule mod_sftp.c>
     SFTPEngine on
     SFTPLog /var/log/proftpd/sftp.log
     SFTPHostKey /etc/ssh/ssh_host_rsa_key  #權限必須為600否則會出現錯誤
     SFTPCompression delayed
</IfModule>
      <Directory /data/ftp> #針對自設home目錄權限設定
         <Limit ALL>
            AllowAll
         </Limit>
      </Directory>

      <Directory />   #針對根目錄"/"所有權限禁止,可以防止帳號除了default home之外目錄使用
         <Limit ALL>
            DenyAll
         </Limit>
      </Directory>
</VirtualHost>

 ============================================================
#設定參數(如上紅字)參考:
 CMD:    Change Working Directory 改變目錄
 MKD:    MaKe Directory建立目錄的權限
 RNFR:   ReName FRom 更改目錄名的權限
 DELE:    DELEte 刪除文件的權限
 RMD:     ReMove Directory 刪除目錄的權限
 RETR:    RETRieve 從服務端下載到客戶端的權限
 STOR:    STORe 從客戶端上傳到服務端的權限
 READ:   可讀的權限,不包括列目錄的權限,相當於RETR,STAT等
 WRITE:  寫文件或者目錄的權限,包括MKD和RMD
 DIRS:     是否允許列目錄,相當於LIST,NLST等權限,還是比較實用的
 ALL:      所有權限
 LOGIN: 是否允許登陸的權限

#針對權限的應用對象,可用下列方式設定。
 AllowUser       針對某個用戶允許的Limit
 DenyUser        針對某個用戶禁止的Limit
 AllowGroup    針對某個用戶組允許的Limit
 DenyGroup     針對某個用戶組禁止的Limit
 AllowAll          針對所有用戶組允許的Limit
 DenyAll           針對所有用戶禁止的Limit

==========================================================
chmod 600 /etc/ssh/ssh_host_rsa_key   #權限設為600
vim /etc/hosts

192.168.xx.xx testsftp


service proftpd start

 chkconfig proftpd on
建立測試者帳號
useradd ftpuser1 -s /sbin/nologin
passwd ftpuser

建立home資料夾mkdir /data/ftp
其它請參考使用者帳號建立文章及資料夾ALC設定。


連線測試sftp -oport=2222 帳號@192.168.XX.XX

設定檔參考:
proftpd.conf


參考網址:
https://rei92.tian.yam.com/posts/25494499

https://coodie-h.blogspot.com/2017/09/centos-7-proftpd-ftpftpssftp.html

http://result945.pixnet.net/blog/post/28301263-cent-os%E5%AE%89%E8%A3%9Dproftpd
Posted by on 沒有留言:
標籤:
訂閱: 文章 (Atom)