RHCE学习<11>RHEL6打印服务、ISCSI存储、磁盘加密LUKS和grub引导-阿里云开发者社区

RHCE学习<11>RHEL6打印服务、ISCSI存储、磁盘加密LUKS和grub引导

2016-05-05 2265

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

文件存储 NAS，50GB 3个月

简介：

一、打印服务配置和打印客户端设置

RHEL6系统的打印操作由Common Unix Printing System(即CUPS)进行外理。

CUPS打印管理系统的主配置文件：/etc/cups/cups.conf。

在linux中打印机可以通过两种方式共享出去，一种是ipp方式，另一种则是通过samba共享实现。

CUPS打印管理系统基于tcp和udp协议，端口号631，可以通过CUPS.CONF或WEB界面管理CUPS。http://IP:631

1、图形页面添加打印机

系统-->管理-->打印或终端运行system-config-printer

2、共享打印机

ipp方式：终端运行system-config-printer

新建打印机弹出如下，如果是本地打印机则选择串口，我们这选择网络打印机，使用是HP3050的打印机

启动共享打印机，点击服务器-->设置-->打钩公布连接到这个系统中的共享打印机

单独共享这个打印机，双击打印机图标-->策略-->默认是都选钩的，配置完成

3、客户端添加打印机

选择寻找网络打印机输入ip或主机名，过程略...

4、查看打印队列

Samba方式

 
        yum 
        install 
        -y smaba 
       
        vi 
        /etc/smaba/smb
        .conf 
       
        [global]
       
        workgroup = MYGROUP
       
        server string = My print server
       
        netbios name = printserver
       
        hosts allow = 192.168.0. 127.
       
        load printers = 
        yes 
       
        cups options = raw
       
        printcap 
        name = 
        /etc/printcap 
       
        printing = cups
       
        [printers]
       
        comment = All Printers
       
        path = 
        /var/spool/samba 
       
        browseable = 
        yes 
       
        guest ok = 
        yes 
       
        writable = 
        yes 
       
        printable = 
        yes 
       
        use client driver = 
        yes

因为smaba服务默认使用的是user级别，所以要添加一个打印用户

 
        useradd 
        -s 
        /sbin/nologin 
        printeruser 
       
        smbpasswd -a printeruser
       
        system-config-printer  
        #终端运行printer工具

二、配置ISCSI存储服务器

网络存储技术

DAS（Direct Attached Storage）直连式存储，是指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上。

NAS（Network Attached Storage）网络附加存储，例NAS存储设备相当于一台独立的服务器，设备本身带有操作系统，也拥有网络接口，因此不依赖于其他服务器，在NAS设备中为客户机分配存储空间时，通常采用共享文件夹的方式进行发布，存储的数据以文件的形式进行传输，采用CIFS或者NFS等协议。

SAN（Storage Area Network ）存储区域网络，SAN是通过光纤交换机、光纤路由器等设备将磁盘阵列、磁带机或独立的ISCSI设备与服务器连接，构成一个高速存储子网，存储的数据以数据块的形式通过ISCSI协议进行传输，从而优于普通的IP包传输。

ISCSI（internet Small Computer System Interface）小型计算机系统接口，是由IEETF开发的网络存储标准，目的是为了用IP协议将存储设备连接在一起。通过在IP网上传送SCSI命令和数据，因为IP网络的广泛应用，ISCSI能够在LAN、WAN甚至internet上进行数据传送，使得数据的存储不再受地域的限制。

ISCSI技术的核心是在TCP/IP网络上传输SCSI协议，是指用TCP/IP报文、和ISCSI报文封装SCSI报文，使得SCSI命令和数据可以在普通以太网络上进行传输。

ISCSI服务器称为Target端（iscsi-initiator-utils），ISCSI客户端称为发起端（scsi-target-utils）

1、iscsi服务器安装target端并配置

 
        yum 
        install 
        -y scsi-target-utils 
       
        vi 
        /etc/tgt/targets
        .conf 
       
        <target iqn.2013-10.com.iscsi:disk>  
        #Target的命名在同一子网内应该是唯一的 
       
        backing-store 
        /dev/sdb1 
       
        <target>

标准命名方式：iqn.yyyy-mm.<reversed domain name>[:identifier]

iqn：表示“iSCSI Qualified Name”，简称iqn。
yyyy-mm：表示年份-月份。这里是2013-08。
reversed domain name：表示倒过来的域名，这里是com.iscsi。
identifier：表示识别代码，这里是disk

backing-store：用于指定存储设备，一般指非实际的物理磁盘，如LVM卷、某个分区、raid磁盘阵列。

initiator-address ：地址用于将target指派给指定的客户机使用。

启动target，默认使用tcp/3260端口

 
        service tgtd start
       
        chkconfig tgtd on
       
        tgt-admin -show
       
        或tgtadm --lld iscsi --
        op 
        show --mode target 
        #查看target存储信息

2、安装iscsi客户端

 
        yum 
        install 
        -y iscsi-initiator-utils 
       
        service iscsi start
       
        chkconfig iscsi on

3、发现和登陆iscsi目标

 
        iscsiadm -m discovery -t st -p 192.168.0.202 
        #发现iscsi目标 
       
        iscsiadm -m node -l iqn.2013-10.com.iscsi:disk 
        #登陆iscsi目标 
       
        或 iscsiadm -m node -p 192.168.0.202 --login

上面看来已经成功挂载/dev/sdb，/dev/disk/by-path链接指向了/sdb

4、对连接iscsi磁盘分区并挂载使用

mkfs.ext4 /dev/sdb1 #格式化分区并创建文件系统，已经有了/dev/sdb1主分区

5、设置自动挂载

 
        blkid 
        /dev/sdb1 
        #获取sdb1分区的UUID 
       
        vi 
        /etc/fstab   
        #尽量不要使用设备名称来挂载，会可能在使用中出现错误 
       
        UUID=
        "236d1599-7d8a-48b4-9f96-493f568b943e" 
        /data 
        ext4 defaults 0 0

6、删除连接的iscsi

 
        iscsiadm -m node -p 192.168.0.202 --
        logout 
        #退出iscsi盘 
       
        iscsiadm -m node -p 192.168.0.202 --o delete 
        #删除连接

三、磁盘加密LUKS

LUKS通过dm-crypt模块使用内核设备映射子系统，这个协议提供处理设备数据加密和解密底层映射。

1、加密新分区并设置密码，会格式化

 
        [root@www ~]
        # cryptsetup luksFormat /dev/sdb1 
       
        Are you sure? (Type uppercase 
        yes
        ): YES  
        #输入大写的YES来确定创建加密分区 
       
        Enter LUKS passphrase:  
        #加密分区密码，如果忘了，就找不回数据，无法恢复数据 
       
        Verify passphrase:  
        #确认密码

2、创建加密分区映射名

 
        [root@www ~]
        # cryptsetup luksOpen /dev/sdb1 sdb1 #起一个sdb1映射名，这个名字随便起 
       
        Enter passphrase 
        for 
        /dev/sdb1
        :  
        #输入加密分区密码

3、格式化并创建分区

 
        mkfs.ext4 
        /dev/mapper/sdb1 
        #创建的加密分区在/dev/mapper下

4、挂载映射后的加密分区

 
        mkdir 
        /data 
       
        mount 
        /dev/mapper/sdb1 
        /data/

5、关闭加密分区，要先取消挂载

 
        umount 
        /data/ 
       
        cryptsetup luksClose sdb1 
        #要想把这个磁盘挂载其他服务器使用，必须要执行第4步，输入加密分区密码才可以挂载

6、设置自动挂载

 
        vi 
        /etc/crypttab 
        #添加加密分区及密码文件位置 
       
        sdb1  
        /dev/sdb1    
        /root/luks-password

 
        vi 
        /fstab  
        #设置自动挂载分区名 
       
        /dev/mapper/sdb1    
        /data  
        ext4  defaults    0 0 
       
        echo 
        "123.com" 
        > 
        /root/luks-password 
        #设置加密分区登陆时的密码 
       
        chown 
        root 
        /root/luks-password 
        #设置权限 
       
        chmod 
        600 
        /root/luks-password 
       
        cryptsetup luksAddKey 
        /dev/sdb1 
        /root/luks-password 
        #对加密分区进行加密生成

四、引导文件grub.conf使用

1、cat /etc/redhat-release #查看RHEL版本

2、uname -r #查看运行内核版本

3、uname -m #查看处理器处理结构

4、yum list installed kernel\* #查看安装内核版本

5、引导文件grub.conf参数说明

 
        default=0 
        #指定默认启动操作系统，0开始 
       
        timeout=5 
        #启动页面等待用户操作时间 
       
        splashimage=(hd0,1)
        /boot/grub/splash
        .xpm.gz 
        #启动菜单背景图片 
       
        hiddenmenu
       
        title CentOS (2.6.32-358.el6.x86_64)  
        #定义启动菜单，一个titile是一个启动菜单项 
       
        root (hd0,1)  
        #根设备所在分区，hd0是第一块设备，1为第二个分区，都是从0开始 
       
        kernel 
        /boot/vmlinuz-2
        .6.32-358.el6.x86_64 .........  
        #系统内核及 boot 命令用到的参数 
       
        initrd 
        /boot/initramfs-2
        .6.32-358.el6.x86_64.img 
        #加载系统镜像文件

6、grub设置密码

 
        [root@www ~]
        # grub-md5-crypt  #生成密码字符串 
       
        Password:    
        #设置密码 
       
        Retype password:   
        #确认密码 
       
        $1$C8awO1$Po3SxiuQoIqoxb0ce
        /W/Q
        . 
       
        vi 
        /etc/grub
        .conf 
        #在title上面添加md5密码字符串 
       
        password --md5 $1$C8awO1$Po3SxiuQoIqoxb0ce
        /W/Q
        .

RHCE学习<11>RHEL6打印服务、ISCSI存储、磁盘加密LUKS和grub引导

热门文章

最新文章

相关课程

相关电子书

相关实验场景