Wiki МЕНТОР ЭЛЕКТРОНИКС

Инструменты пользователя

Инструменты сайта

Вы посетили:
wiki:linux_utils
no way to compare when less than two revisions

Различия

Показаны различия между двумя версиями страницы.


wiki:linux_utils [2012/11/20 19:14] (текущий) – создано - внешнее изменение 127.0.0.1
Строка 1: Строка 1:
 +====== Установка и настройка Linux утилит ======
 +===== Установка и настройка TFTP-сервера в Fedora Core =====
 +//Процедура проверена в Fedora Core 9//
  
 +//Для установки у настройки TFTP сервера необходимы права суперпользователя (root), которые лучше получать с помощью команды "sudo". Для этого необходимо установить пакет "sudoers".//
 +
 +1) Установка пакета
 +<code>yum install tftp-server</code>
 +2) Настройка конфигурации
 +<code>vi /etc/xinetd.d/tftp</code>
 +строку:
 +<code>disable = yes</code>
 +исправляем на:
 +<code>disable = no</code>
 +3) Добавляем tftp в список служб, автоматически стартуемых при загрузке Linux:
 +<code>/sbin/chkconfig tftp on
 +/sbin/chkconfig xinetd on
 +/sbin/service xinetd start</code>
 +4) Выключаем SELINUX
 +//Данная операция может быть потенциально опасной!//
 +
 +В файле "/etc/selinux/config" меняем значение переменной SELINUX на "disabled":
 +<code>
 +# This file controls the state of SELinux on the system.
 +# SELINUX= can take one of these three values:
 +# enforcing - SELinux security policy is enforced.
 +# permissive - SELinux prints warnings instead of enforcing.
 +# disabled - No SELinux policy is loaded.
 +SELINUX=disabled
 +</code>
 +Также надо обязательно разрешить порт TFTP в iptables (или выключить iptables командой: /etc/rc.d/init.d/iptables stop)
 +
 +5) Проверка работы TFTP сервера
 +  * Создаем файл в директории "/tftpboot"
 +<code>touch /tftpboot/test</code>
 +  * С другого компьютера с Linux набираем команду:
 +<code>tftp 192.168.0.1
 +tftp> get test
 +tftp> quit
 +</code>
 +//Этот способ проверки может и не работать. Лучше всего убедится в работоспособности TFTP с помощью команд u-boot.//
 +  * Из Windows:
 +<code>
 +tftp 192.168.0.1 GET test
 +</code>
 +//Если в текущей директории появился файл "test", то TFTP сервер работает корректно//
 +
 +
 +
 +===== Installing and setting TFTPD in Ubuntu =====
 +by David Sudjiman ~ March 27th, 2006. Filed under: Linux.
 +<code>
 +1. Install tftpd and related packages.
 +
 +$ sudo apt-get install xinetd tftpd tftp
 +
 +2. Create /etc/xinetd.d/tftp and put this entry:
 +
 +service tftp
 +{
 +protocol        = udp
 +port            = 69
 +socket_type     = dgram
 +wait            = yes
 +user            = nobody
 +server          = /usr/sbin/in.tftpd
 +server_args     = /tftpboot
 +disable         = no
 +}
 +
 +3. Make /tftpboot directory
 +
 +$ sudo mkdir /tftpboot
 +$ sudo chmod -R 777 /tftpboot
 +$ sudo chown -R nobody /tftpboot
 +
 +4. Start tftpd through xinetd
 +
 +$ sudo /etc/init.d/xinetd start
 +
 +5. Testing. Tranfering file hda.txt from 192.168.1.100 (Client using tftp) to 192.168.1.100 (Server 192.168.1.100). Get an example file to transfer (eg. hda.txt)
 +
 +$ touch /tftpboot/hda.txt
 +$ chmod 777 /tftpboot/hda.txt
 +$ ls -l /tftpboot/
 +total 0
 +-rwxrwxrwx  1 davids davids 0 2006-03-27 23:04 hda.txt
 +$ tftp 192.168.1.100
 +tftp> put hda.txt
 +Sent 722 bytes in 0.0 seconds
 +tftp> quit
 +$ ls -l /tftpboot/
 +</code>
 +===== Настройка и установка NFS в Fedora Core =====
 +
 +1) Установка пакета
 +<code>yum install -y nfs-utils</code>
 +2) Настройка конфигурации
 +В этом файле содержится описание директорий, которые будут доступны для монтирования по NFS:
 +<code>vi /etc/exports</code>
 +
 +Пример записи в файле "/etc/exports", позволяющий монтировать директорию с файловой системой для Embedded Linux:
 +<code>
 +/home/user/target *(rw,no_root_squash,no_all_squash,sync)
 +</code>
 +  * Пояснения:
 +rw - возможность чтения и записи содержимого директории\\
 +no_root_squash - доступ к файлам с правами суперпользователя (root)\\
 +no_all_squash - сохранение uids и gids пользователя файлам\\
 +sync - NFS отвечает на запросы лишь после модификации файлов
 +
 +3) Запуск службы NFS
 +<code>su -c 'service nfs restart'</code>
 +Должны появится следующие надписи:\\
 +<code>
 +Shutting down NFS mountd:                                  [  OK  ] 
 +Shutting down NFS daemon:                                  [  OK  ] 
 +Shutting down NFS quotas:                                  [  OK  ] 
 +Shutting down NFS services:                                [  OK  ] 
 +Starting NFS services:                                      OK  ] 
 +Starting NFS quotas:                                        OK  ] 
 +Starting NFS daemon:                                        OK  ] 
 +Starting NFS mountd:                                        OK  ] 
 +</code>
 +В случае, если NFS запускается в первый раз, то вместо "service nfs restart" необходимо написать "service nfs start".\\
 +//Процедуру "restart" необходимо выполянть каждый раз, когда вы меняете записи в "/etc/exports".//
 +
 +4) Проверка NFS\\
 +Чтобы убедиться, что директории экспортированы, надо выполнить команду:
 +<code>exportfs</code>
 +Если какие-либо директории из файла "/etc/exports" отсутствуют, то проверьте конфигурацию в файле.
 +
 +5) Включение службы NFS
 +<code>su -c 'chkconfig --levels 345 nfs on'</code>
 +После выполнения этой команды NFS сервер будет стартовать автоматически для уровней выполнения 3, 4 и 5.
 +
 +===== Настройка и установка NFS в Ubuntu =====
 +
 +Устанавливаем NFS-сервер:
 +<code>
 +$sudo apt-get install nfs-kernel-server nfs-common portmap
 +</code>
 +Настраиваем, какие именно директории мы хотим открыть для совместного пользования и кому. Все это делается в файле /etc/exports:
 +<code>
 +$sudo vi /etc/exports
 +</code>
 +В приведенном ниже примере я выделил директорию /data (директория с данными на сервере) в совместное пользование всем компьютерам с правами чтения и записи:
 +<code>
 +/data *(rw,no_root_squash,async)
 +</code>
 +Или еще пример:
 +<code>
 +/home/serhiy/ 192.168.1.34(ro,async)
 +</code>
 +домашняя директория пользователя serhiy стала доступной в режиме только чтение для компьютера с IP 192.168.1.34. Все остальные компьютеры сети к этому разделу доступа не имеют.
 +
 +Опции:
 +
 +ro - права только на чтение. Можно и не указывать, так как она установлена по умолчанию.
 +
 +rw - дает клиентам право на запись.
 +
 +no_root_squash - по умолчанию пользователь root на клиентской машине не будет иметь доступа к разделяемой директории сервера. Этой опцией мы снимаем это ограничение. В целях безопасности этого лучше не делать.
 +
 +noaccess - запрещает доступ к указанной директории. Может быть полезной, если перед этим вы задали доступ всем пользователям сети к определенной директории, и теперь хотите ограничить доступ в поддиректории лишь некоторым пользователям.
 +
 +Теперь нужно перезапустить nfs-kernel-server:
 +<code>
 +$sudo /etc/init.d/nfs-kernel-server restart
 +</code>
 +Если после этого вы захотите поменять что-нибудь в файле /etc/exports, то для того, чтобы изменения вступили в силу, достаточно запустить следующую команду:
 +<code>
 +$sudo exportfs -a
 +</code>
 +Все. NFS-сервер установлен и настроен.
wiki/linux_utils.txt · Последнее изменение: 2012/11/20 19:14 — 127.0.0.1