系统相关服务要点小结：

Systemctl enable :

Server端： postfix,smb,nmb,nfs-server,nfs-secure-server,httpd,target,mariadb （8个）

Desktop端：nfs-secure,iscsi（2个）

firewall-cmd --add-service:

Server端：smtp、samba、nfs、rpc-bind、mountd、http、https、mysql（8个）

Dektop端：无

firewall-cmd --add-port:

Server端：8908/tcp、3260/tcp（2个）

Dektop端：无

yum安装包服务：

Server端：postfix、samba、samba-client、nfs-utils、httpd、mod_ssl、mod_wsgi、targetcli.noarch、mariadb*（9个）

Desktop端：samba-client、cifs-utils、nfs-utils、iscsi-initiator-utils（4个）

主要知识点分类总结

一、关于挂载

（一）rhcsa

1.autofs自动挂载

vim /etc/auto.ldap

* -rw,sync,v3 classroom.example.com:/home/guests/&

2.swap挂载

:vim /etc/fstab

（写入UUID swap swap defaults 0 0

3.扩展磁盘分区挂载

:vim /etc/fstab

/dev/exam/lvm2 /exam/lvm2 xfs defaults 0 0

（二）rhce

1.samba多用户

# vim /etc/fstab

//server0/devops /mnt/multiuser cifs credentials=/root/smb,sec=ntlmssp,_netdev,multiuser 0 0

2.NFS挂载

# vim /etc/fstab

server0.example.com:/public /mnt/nfsmount nfs sec=sys 0 0

server0.example.com:/protected /mnt/nfssecure nfs sec=krb5p,v4.2 0 0

3.ISCSI客户端挂载

# vim /etc/fstab

UUID="dd977546-aa74-4bdf-bab5-ee0ba3f6b85d" /mnt/data ext4 _netdev 0 0

#mount -a

二、容易忘记重要点

1.samba

# semanage fcontext -a -t samba_share_t '/common(/.*)?'

# getsebool -a | grep samba_e 找到这个路径

# setsebool -P samba_export_all_rw 1 -P是永久生效，1是开机自启，此步骤需要等待

# vim /etc/samba/smb.conf

workgroup = STAFF

2.nfs

# vim /etc/sysconfig/nfs

RPCNFSDARGS="-V 4.2"

3.iscsi

# iscsiadm -m discovery -t st -p server0.example.com

172.25.0.11:3260,1 iqn.2014-11.com.example:server0 发现成功

# iscsiadm -m node -T iqn.2014-11.com.example:server0 -l 显示success为登陆成功，如果不显示也成功

4.mariadb

# vim /etc/my.cnf 插入一行

skip-networking=1

# systemctl restart mariadb.service

5.配置动态web

# semanage port -a -t http_port_t -p tcp 8908

6.数据库配置

> grant select on legacy.* to mary@'%' identified by 'mary_password';

> grant select,insert,update,delete on legacy.* to legacy@'%' identified by 'legacy_password';

> grant select on legacy.* to report@'%' identified by 'report_password';

三、主要的安装包服务

（一）rhcs部分

1.ldap

#yum -y install sssd

2.autofs

#yum -y install autofs

3.时间同步

#yum -y install chrony

（二）rhce部分

1.设置samba

# yum -y install samba samba-client

在desktop上操作

# yum -y install cifs-utils.x86_64 samba-client.x86_64

2.配置NFS服务

# yum -y install nfs-utils

3.web服务

# yum -y install httpd mod_ssl mod_wsgi

4.配置iscsi服务端

# yum -y install targetcli.noarch

5.iscsi客户端发现

# yum -y install iscsi-initiator-utils.i686

6.部署数据库

# yum -y install mariadb*

四、防火墙放行

1.rhce第二题 配置防火墙(Server和Client机器都需要执行)

firewall-cmd --permanent --add-service=ssh

firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject'

2. rhce第四题 配置端口转发 (Server执行)

firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" to-port="80" protocol="tcp" '

3. 第八题 通过samba共享目录 (Server执行)

firewall-cmd --permanent --add-service=samba

4.第十题 配置nfs服务

firewall-cmd --permanent --add-service=nfs

firewall-cmd --permanent --add-service=rpc-bind

firewall-cmd --permanent --add-service=mountd

5.第十二题 实现一个web服务器

firewall-cmd --permanent --add-service=http

6.第十二题 配置安全web服务

firewall-cmd --permanent --add-service=https

7.第十六题 实现动态web内容

firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" port port="8909" protocol="tcp" accept'

8.第十九题 配置ISCSI服务端

firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp" accept' --->注意这里的address的子网掩码为32

9.# firewall-cmd --list-all

public (default, active)

interfaces: eth0 eth3

sources:

services: dhcpv6-client http https mountd nfs rpc-bind samba ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject

rule family="ipv4" source address="172.24.8.12/32" port port="3260" protocol="tcp" accept

rule family="ipv4" port port="8909" protocol="tcp" accept

rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" protocol="tcp" to-port="80"

五、关于文件下载

（一）rhcsa

1.ldap: 绑定外部验证服务

wget -O /etc/openldap/cacerts/ca.pem http…

（二）rhce

1. 第十题 NFS

wget -O /etc/krb5.keytab http://….keytab

2. 第十一题 NFS

wget -O /etc/krb5.keytab http://….keytab

3.第十二题 httpd

wget -O /var/www/html/index.html http://….html

4.第十三题 https

wget -O /etc/pki/tls/certs/server0.crt http://….crt

wget -O /etc/pki/tls/private/server0.key http://….key

wget -O /etc/pki/tls/certs/ssl-ca.crt http://….crt

5.第十四题 虚拟主机

wget -O /var/www/virtual/index.html http://….html

6.第十五题 web访问内容

wget -O /var/www/html/private/index.html http://…html

wget -O /var/www/virtual/private/index.html http://…/private.html

7. 第十六题 wsgi

wget -O /var/www/html/webinfo.wsgi http://…webinfo.wsgi

8.第十八题 添加用户脚本

wget -O /root/userlist http://…userlist

9.第二十一题 配置数据库

wget -O /root/users.mdb http://….mdb

六、常见问题：

1、vim /etc/my.conf 忘记了 skip-networking=1;

2、忘记了时钟同步，所以NFS中的protecd服务起不来；

3、ISCSI关机启动后用iscsiadm登陆，再重启不行，因为在客户端忘记了systemctl enable iscsi/iscsid；

4、在数据库中可以用localhost 替代%。

小结：以上时钟同步和客户端iscsid配置完毕后，客户端可以正常重启。

5、NFS相关的服务端服务：systemctl enable nfs-server、nfs-secure-server

客户端：systemctl enable nfs-secure

6、target服务没有systemctl enable target，导致重启服务后没有保存。