搜索到
22
篇与
Linux
的结果
-
openstack xiandian v2.2 iaas 2.2 云平台拓扑图 基本环境配置 配置网卡 controller 192.168.100.10 DEVICE=enp8s0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.100.10 PREFIX=24 GATEWAY=192.168.100.1 192.168.200.10 DEVICE=enp9s0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.200.10 PREFIX=24 配置主机名: hostnamectl set-hostname controller bash compute 192.168.100.20 DEVICE=enp8s0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.100.20 PREFIX=24 GATEWAY=192.168.100.1 192.168.200.20 DEVICE=enp9s0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.200.20 PREFIX=24 配置主机名: hostnamectl set-hostname compute bash 配置 yum 源 yum 源备份 Controlle compute mv /etc/yum.repos.d/* /opt/ 创建repo文件 controller 在/etc/yum.repos.d创建centos.repo源文件 vi /etc/yum.repos.d/centos.repo [centos] name=centos baseurl=file:///opt/centos gpgcheck=0 enabled=1 [iaas] name=iaas baseurl=file:///opt/iaas-repo gpgcheck=0 enabled=1 compute 在/etc/yum.repos.d创建centos.repo源文件 vi /etc/yum.repos.d/centos.repo [centos] name=centos baseurl=ftp://192.168.100.10/centos gpgcheck=0 enabled=1 [iaas] name=iaas baseurl=ftp://192.168.100.10/iaas-repo gpgcheck=0 enabled=1 挂载 ISO 文件 挂载CentOS-7-x86_64-DVD-1511.iso [root@controller ~]# mount -o loop CentOS-7-x86_64-DVD-1511.iso /mnt/ [root@controller ~]# mkdir /opt/centos [root@controller ~]# cp -rvf /mnt/* /opt/centos/ [root@controller ~]# umount /mnt/ 挂载XianDian-IaaS-v2.2.iso [root@controller ~]# mount -o loop XianDian-IaaS-v2.2.iso /mnt/ [root@controller ~]# cp -rvf /mnt/* /opt/ [root@controller ~]# umount /mnt/ 搭建ftp服务器,开启并设置自启 [root@controller ~]# yum install vsftpd –y [root@controller ~]# vi /etc/vsftpd/vsftpd.conf 添加 anon_root=/opt/ [root@controller ~]# systemctl start vsftpd [root@controller ~]# systemctl enable vsftpd 关闭防火墙并设置开机不自启 controller / compute systemctl stop firewalld systemctl disable firewalld 清除缓存,验证yum源 controller / compute # yum clean all # yum repolist 编辑环境变量 controller / compute vi /etc/xiandian/openrc.sh HOST_IP=192.168.100.10 HOST_NAME=controller HOST_IP_NODE=192.168.100.20 HOST_NAME_NODE=compute RABBIT_USER=openstack RABBIT_PASS=000000 DB_PASS=000000 DOMAIN_NAME=demo(自定义) ADMIN_PASS=000000 DEMO_PASS=000000 KEYSTONE_DBPASS=000000 GLANCE_DBPASS=000000 GLANCE_PASS=000000 NOVA_DBPASS=000000 NOVA_PASS=000000 NEUTRON_DBPASS=000000 NEUTRON_PASS=000000 METADATA_SECRET=000000 INTERFACE_NAME=enp9s0(外网网卡名) CINDER_DBPASS=000000 CINDER_PASS=000000 TROVE_DBPASS=000000 TROVE_PASS=000000 BLOCK_DISK=md126p4(空白分区名) SWIFT_PASS=000000 OBJECT_DISK=md126p5(空白分区名) STORAGE_LOCAL_NET_IP=192.168.100.20 HEAT_DBPASS=000000 HEAT_PASS=000000 CEILOMETER_DBPASS=000000 CEILOMETER_PASS=000000 AODH_DBPASS=000000 AODH_PASS=000000 安装基础服务 1.6-1.9的基础配置操作 安装Openstack包 配置域名解析 配置防火墙和Selinux 安装ntp服务 Controller Compute iaas-pre-host.sh reboot 安装数据库服务 1.11-1.14基础服务的操作 安装Mysql数据库服务 安装Mongo数据库服务 安装RabbitMQ服务 安装memcahce Controller iaas-install-mysql.sh 安装Keystone认证服务 2.2-2.9的认证服务的操作 安装keystone服务软件包 创建Keystone数据库 配置数据库连接 为keystone服务创建数据库表 创建令牌 创建签名密钥和证书 定义用户、租户和角色 创建admin-openrc.sh Controller iaas-install-keystone.sh 安装Glance镜像服务 3.2-3.9的镜像服务的操作 安装Glance镜像服务软件包 创建Glance数据库 配置文件创建数据库连接 为镜像服务创建数据库表 创建用户 配置镜像服务 创建Endpoint和API端点 启动服务 Controller iaas-install-glance.sh 3.10上传镜像 上传镜像 source /etc/keystone/admin-openrc.sh glance image-create --name "CentOS7.0" --disk-format qcow2 --container-format bare --progress < /opt/images/CentOS_7.2_x86_64_XD.qcow2 安装Nova计算服务 4.2-4.9计算服务的操作 安装Nova 计算服务软件包 创建Nova数据库 创建计算服务表 创建用户 配置计算服务 创建Endpoint和API端点 启动服务 验证Nova Controller iaas-install-nova-controller.sh 4.10-4.14计算服务的操作 安装Nova计算服务软件包 配置Nova服务 Compute检查系统处理器是否支持虚拟机的硬件加速 启动 清除防火墙 Compute iaas-install-nova-compute.sh 安装Neutron网络服务 5.3-5.10网络服务的操作 创建Neutron数据库 创建用户 创建Endpoint和API端点 安装neutron网络服务软件包 配置Neutron服务 编辑内核 创建数据库 启动服务和创建网桥 Controller iaas-install-neutron-controller.sh 5.11-5.14网络服务 安装软件包 配置Neutron服务 编辑内核 启动服务进而创建网桥 Compute iaas-install-neutron-compute.sh 创建neutron网络 三选一 flat网络 Controller iaas-install-neutron-controller-flat.sh Compute iaas-install-neutron-compute-flat.sh gre网络 Controller iaas-install-neutron-controller-gre.sh Compute iaas-install-neutron-compute-gre.sh vlan网络 Controller iaas-install-neutron-controller-vlan.sh Compute iaas-install-neutron-compute-vlan.sh 安装Dashboard服务 6.2-6.4dashboard的操作 安装Dashboard服务软件包 配置 启动服务 Controller iaas-install-dashboard.sh 访问 打开浏览器访问Dashboard http://controller(或本机内网ip)/dashboard -
VSFTP 搭建 VSFTP 软件信息 服务端软件名: vsftpd 客户端软件名:ftp 服务名:vsftpd 端口:20、21、指定范围随机 配置文件:/etc/vsftpd/vsftpd.conf 登录验证方式 匿名用户验证 用户账号名称: ftp或anonymous 用户账号密码: 无密码 工作目录: /var/ftp 默认权限: 默认可下载不可上传,上传权限由两部分组成(主配置文件和文件系统) 本地用户验证 用户账号名称:本地用户(/etc/passwd) 用户账号密码: 用户密码(/etc/shadow) 工作目录:登录用户的宿主目录 权限:最大权限(drwx------) 安装 yum install -y vsftpd 匿名用户 注意: 在客户端登录后,默认情况下是可以下载的,但不能上传 实现可以上传 a. anon_upload_enable=YES b. 在/var/ftp/下创建上传目录 c. 修改上传目录的权限或所有者,让匿名用户有写入权限 vim /etc/vsftpd/vsftpd.conf 取消 anon_upload_enable=YES 注释 mkdir /var/ftp/upload chomd o+w /var/ftp/upload systemctl restart vsftpd 实现创建目录和文件其他操作 non_mkdir_write_enable=YES 允许创建目录 anon_other_write_enable=YES 开放其他写入权(删除、覆盖、重命名) vim /etc/vsftpd/vsftpd.conf 取消 non_mkdir_write_enable=YESS 注释 添加 anon_other_write_enable=YES 用户进入某个文件夹时,弹出相应的说明 a. 在对应目录下创建 .message 文件,并写入相应内容 b. 确认dirmessage_enable=YES是否启用 c. 尝试却换目录查看效果(同一次登录仅提示一次) vim /etc/vsftpd/vsftpd.conf 确认 dirmessage_enable=YES 是否启用 vim /var/ftp/upload/.message wecome ftp server!!! 实现上传的文件可下载 默认情况下开放上传权限后,上传的文件是无法被下载的,因为文件的其他人位置没有r权限 设置anon_umask=022,可以让上传的文件其他人位置拥有r权限, 然后才能被其他人下载 vim /etc/vsftpd/vsftpd.conf 添加 anon_umask=022 本地用户 实验需求与流程: 服务端需要创建用户并设置密码(所创建的用户,不需要登录操作系统,仅用来登录VSFTP) useradd -s /sbin/nologin username 将所有用户禁锢在自己的家目录下 注: 默认没有禁锢用户时,客户端登录后可以随意切换目录,查看文件所在位置和文件名 开启用户家目录限制, 限制所有用户不能随便切换目录 vim /etc/vsftpd/vsftpd.conf 取消 chroot_local_user=YES 注释 systemctl restart vsftpd 将部分用户禁锢在自己的家目录下 vim /etc/vsftpd/vsftpd.conf 取消 chroot_list_enable=YES 注释 取消 chroot_list_file=/etc/vsftpd/chroot_list 注释 将用户写进白名单 systemctl restart vsftpd 开启白名单功能,允许白名单中的用户随意切换目录 白名单文件所在位置(需自己创建) 配置文件: /etc/vsftpd/ftpusers 所敌人 修改被动模式数据传输使用端口 pasv_enable=YES pasv_min_port=30000 pasv_max_port=35000
