Инструменты пользователя

Инструменты сайта


wiki:linux_utils

Различия

Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.

Ссылка на это сравнение

wiki:linux_utils [2012/11/20 19:14] (текущий)
Строка 1: Строка 1:
 +====== Установка и настройка Linux утилит ======
 +===== Установка и настройка TFTP-сервера в Fedora Core =====
 +//​Процедура проверена в Fedora Core 9//
  
 +//Для установки у настройки TFTP сервера необходимы права суперпользователя (root), которые лучше получать с помощью команды "​sudo"​. Для этого необходимо установить пакет "​sudoers"​.//​
 +
 +1) Установка пакета
 +<​code>​yum install tftp-server</​code>​
 +2) Настройка конфигурации
 +<​code>​vi /​etc/​xinetd.d/​tftp</​code>​
 +строку:​
 +<​code>​disable = yes</​code>​
 +исправляем на:
 +<​code>​disable = no</​code>​
 +3) Добавляем tftp в список служб, автоматически стартуемых при загрузке Linux:
 +<​code>/​sbin/​chkconfig tftp on
 +/​sbin/​chkconfig xinetd on
 +/​sbin/​service xinetd start</​code>​
 +4) Выключаем SELINUX
 +//​Данная операция может быть потенциально опасной!//​
 +
 +В файле "/​etc/​selinux/​config"​ меняем значение переменной SELINUX на "​disabled":​
 +<​code>​
 +# This file controls the state of SELinux on the system.
 +# SELINUX= can take one of these three values:
 +# enforcing - SELinux security policy is enforced.
 +# permissive - SELinux prints warnings instead of enforcing.
 +# disabled - No SELinux policy is loaded.
 +SELINUX=disabled
 +</​code>​
 +Также надо обязательно разрешить порт TFTP в iptables (или выключить iptables командой:​ /​etc/​rc.d/​init.d/​iptables stop)
 +
 +5) Проверка работы TFTP сервера
 +  * Создаем файл в директории "/​tftpboot"​
 +<​code>​touch /​tftpboot/​test</​code>​
 +  * С другого компьютера с Linux набираем команду:​
 +<​code>​tftp 192.168.0.1
 +tftp> get test
 +tftp> quit
 +</​code>​
 +//Этот способ проверки может и не работать. Лучше всего убедится в работоспособности TFTP с помощью команд u-boot.//
 +  * Из Windows:
 +<​code>​
 +tftp 192.168.0.1 GET test
 +</​code>​
 +//Если в текущей директории появился файл "​test",​ то TFTP сервер работает корректно//​
 +
 +
 +
 +===== Installing and setting TFTPD in Ubuntu =====
 +by David Sudjiman ~ March 27th, 2006. Filed under: Linux.
 +<​code>​
 +1. Install tftpd and related packages.
 +
 +$ sudo apt-get install xinetd tftpd tftp
 +
 +2. Create /​etc/​xinetd.d/​tftp and put this entry:
 +
 +service tftp
 +{
 +protocol ​       = udp
 +port            = 69
 +socket_type ​    = dgram
 +wait            = yes
 +user            = nobody
 +server ​         = /​usr/​sbin/​in.tftpd
 +server_args ​    = /tftpboot
 +disable ​        = no
 +}
 +
 +3. Make /tftpboot directory
 +
 +$ sudo mkdir /tftpboot
 +$ sudo chmod -R 777 /tftpboot
 +$ sudo chown -R nobody /tftpboot
 +
 +4. Start tftpd through xinetd
 +
 +$ sudo /​etc/​init.d/​xinetd start
 +
 +5. Testing. Tranfering file hda.txt from 192.168.1.100 (Client using tftp) to 192.168.1.100 (Server 192.168.1.100). Get an example file to transfer (eg. hda.txt)
 +
 +$ touch /​tftpboot/​hda.txt
 +$ chmod 777 /​tftpboot/​hda.txt
 +$ ls -l /tftpboot/
 +total 0
 +-rwxrwxrwx ​ 1 davids davids 0 2006-03-27 23:04 hda.txt
 +$ tftp 192.168.1.100
 +tftp> put hda.txt
 +Sent 722 bytes in 0.0 seconds
 +tftp> quit
 +$ ls -l /tftpboot/
 +</​code>​
 +===== Настройка и установка NFS в Fedora Core =====
 +
 +1) Установка пакета
 +<​code>​yum install -y nfs-utils</​code>​
 +2) Настройка конфигурации
 +В этом файле содержится описание директорий,​ которые будут доступны для монтирования по NFS:
 +<​code>​vi /​etc/​exports</​code>​
 +
 +Пример записи в файле "/​etc/​exports",​ позволяющий монтировать директорию с файловой системой для Embedded Linux:
 +<​code>​
 +/​home/​user/​target *(rw,​no_root_squash,​no_all_squash,​sync)
 +</​code>​
 +  * Пояснения:​
 +rw - возможность чтения и записи содержимого директории\\
 +no_root_squash - доступ к файлам с правами суперпользователя (root)\\
 +no_all_squash - сохранение uids и gids пользователя файлам\\
 +sync - NFS отвечает на запросы лишь после модификации файлов
 +
 +3) Запуск службы NFS
 +<​code>​su -c '​service nfs restart'</​code>​
 +Должны появится следующие надписи:​\\
 +<​code>​
 +Shutting down NFS mountd: ​                                 [  OK  ] 
 +Shutting down NFS daemon: ​                                 [  OK  ] 
 +Shutting down NFS quotas: ​                                 [  OK  ] 
 +Shutting down NFS services: ​                               [  OK  ] 
 +Starting NFS services: ​                                    ​[ ​ OK  ] 
 +Starting NFS quotas: ​                                      ​[ ​ OK  ] 
 +Starting NFS daemon: ​                                      ​[ ​ OK  ] 
 +Starting NFS mountd: ​                                      ​[ ​ OK  ] 
 +</​code>​
 +В случае,​ если NFS запускается в первый раз, то вместо "​service nfs restart"​ необходимо написать "​service nfs start"​.\\
 +//​Процедуру "​restart"​ необходимо выполянть каждый раз, когда вы меняете записи в "/​etc/​exports"​.//​
 +
 +4) Проверка NFS\\
 +Чтобы убедиться,​ что директории экспортированы,​ надо выполнить команду:​
 +<​code>​exportfs</​code>​
 +Если какие-либо директории из файла "/​etc/​exports"​ отсутствуют,​ то проверьте конфигурацию в файле.
 +
 +5) Включение службы NFS
 +<​code>​su -c '​chkconfig --levels 345 nfs on'</​code>​
 +После выполнения этой команды NFS сервер будет стартовать автоматически для уровней выполнения 3, 4 и 5.
 +
 +===== Настройка и установка NFS в Ubuntu =====
 +
 +Устанавливаем NFS-сервер:​
 +<​code>​
 +$sudo apt-get install nfs-kernel-server nfs-common portmap
 +</​code>​
 +Настраиваем,​ какие именно директории мы хотим открыть для совместного пользования и кому. Все это делается в файле /​etc/​exports:​
 +<​code>​
 +$sudo vi /​etc/​exports
 +</​code>​
 +В приведенном ниже примере я выделил директорию /data (директория с данными на сервере) в совместное пользование всем компьютерам с правами чтения и записи:​
 +<​code>​
 +/data *(rw,​no_root_squash,​async)
 +</​code>​
 +Или еще пример:​
 +<​code>​
 +/​home/​serhiy/​ 192.168.1.34(ro,​async)
 +</​code>​
 +домашняя директория пользователя serhiy стала доступной в режиме только чтение для компьютера с IP 192.168.1.34. Все остальные компьютеры сети к этому разделу доступа не имеют.
 +
 +Опции:
 +
 +ro - права только на чтение. Можно и не указывать,​ так как она установлена по умолчанию.
 +
 +rw - дает клиентам право на запись.
 +
 +no_root_squash - по умолчанию пользователь root на клиентской машине не будет иметь доступа к разделяемой директории сервера. Этой опцией мы снимаем это ограничение. В целях безопасности этого лучше не делать.
 +
 +noaccess - запрещает доступ к указанной директории. Может быть полезной,​ если перед этим вы задали доступ всем пользователям сети к определенной директории,​ и теперь хотите ограничить доступ в поддиректории лишь некоторым пользователям.
 +
 +Теперь нужно перезапустить nfs-kernel-server:​
 +<​code>​
 +$sudo /​etc/​init.d/​nfs-kernel-server restart
 +</​code>​
 +Если после этого вы захотите поменять что-нибудь в файле /​etc/​exports,​ то для того, чтобы изменения вступили в силу, достаточно запустить следующую команду:​
 +<​code>​
 +$sudo exportfs -a
 +</​code>​
 +Все. NFS-сервер установлен и настроен.
wiki/linux_utils.txt · Последние изменения: 2012/11/20 19:14 (внешнее изменение)