1. 项目简介

1.1基础环境

LINUX Centos7 2台 windows10 一台

客户端IP 192.168.169.101 10.0.7.164 服务端IP 192.168.169.100

1.2 NFS/FTP/日志备份服务简介

NFS Network File system，即网络文件系统，NFS 服务器设置一个共享目录或者文件给客户机，客户机就可以将服务器中的共享文件挂接在自己本地的目录下，来达到文件共享的目的

FTP File Transfer Protocol（文件传输协议），用于Internet上的控制文件的双向传输，即文件的上传与下载

日志备份 为确保数据完整性、安全性，防止恶意第三方对日志文件的删除、篡改，发生安全事件后有效溯源，可通过搭建日志备份服务器进行日志灾备，有效提高业务安全性。

二、服务器搭建设计流程

2.1 网络基础环境设置

IP划分，配置DNS，

2.1.1设置固定IP

进入目录 /etc/sysconfig/network-scripts/，编辑文件ifcfg-ens33

cd /etc/sysconfig/network-scripts/ vi ifcfg-ens33，如下图所示：

将bootproto=dhcp 改为static，设置固态IP 掩码 网关

2.1.2设置DNS

编辑dns配置文件 resolv.conf 添加DNS

vi /etc/resolv.conf

2.1.3 关闭防火墙，重启网络，验证网络连通性

关闭防火墙 systemctl stop firewalld.service

关闭selinux防火墙 setenforce 0

重启网络 service network restart

2.2搭建NFS服务器

2.2.1服务端配置

1.挂载光盘 mount /dev/cdrom /media/

2.安装软件 nfs-utils rpcbind

yum -y install nfs-utils rpcbind

3.启动服务

systemctl start nfs

systemctl enable nfs-server.service

systemctl enable rpcbind.service

systemctl enable nfs-utils.service

4.创建共享目录，设置文件夹权限

mkdir -p /data/wps

chmod -R 777 /data/wps

5.vi命令编辑文件 /etc/exports 添加以下内容，rw 可读可写 sync数据同步

/data/wps 192.168.169.100/24(rw,sync)

6.重启nfs服务

systemctl restart nfs

2.2.2 客户端配置

1.根目录下创建共享目录，更改文件夹权限

mkdir nfs

chmod -R 777 /nfs

2.启动nfs服务

systemctl start nfs

3.挂载nfs

mount -t nfs 192.168.169.100:/data/wps /nfs

查看是否挂载nfs是否成功

showmount -e 192.168.169.100,如下图所示已经挂载成功

4.创建文件验证

在服务端目录 /data/wps下创建文件1.txt ，客户端目录/ nfs下ls命令查看共享成功，如下图所示：

在客户端目录/nfs下创建文件 2.txt ,服务端目录/data/wps 下ls命令查看，共享成功，如下图所示：

2.3搭建ftp服务器

2.3.1 服务端配置

1.安装软件Vsftpd

yum install -y vsftpd

2.开启vsftpd服务

systemctl start vsftpd

开机自启动systemctl enable vsftpd

开启服务后会自动创建文件夹 /var/ftp/pub

3.创建新用户指定访问路径useradd -M -d /var/ftp/pub 新用户名(以创建新用户test为例)

设置密码 passwd test

4.编辑配置文件 vi /etc/vsftpd/vsftpd.conf 删除下图二行所示注释，允许匿名上传下载文件

5.创建文件test.txt,更改文件夹权限，进行验证

服务端目录/var/ftp/pub下 创建文件test.txt

更改文件夹权限

chmod -R 777 /var/ftp/pub

客户端10.0.7.164查看 ftp://192.168.169.100/pub/ 发现pup文件夹内test.txt创建成功

test.txt文件也可以下载到客户端10.0.7.164桌面

客户端10.0.7.164 桌面文件1.txt也成功上传到pub 目录

2.4 搭建日志备份服务器

2.4.1服务端配置

服务端192.168.169.100配置如下：

1.开启rsyslog服务 systemctl start rsyslog

2.编辑文件 /etc/rsyslog.conf

启用TCP，设置日志备份服务器为192.168.169.101，端口为514，如下图所示：

查看端口已开启监听

3.编辑文件/etc/sysconfig/rsyslog如下图所示：

4.重启服务 systemctl restart rsyslog

2.4.2客户端配置

1.开启rsyslog服务 systemctl start rsyslog

2.编辑文件 vi /etc/sysconfig/rsyslog 如下图

3.编辑文件 vi /etc/rsyslog.conf 如下图所示：

4.配置日志备份文件权限，除系统管理员外，其余用户只可读

cd /var/log/clinentback

chmod 744 192.168.169.100.log

5.重启服务systemctl restart rsyslog

6.远程登录服务端，查看客户端日志文件进行验证

远程ssh登录服务端192.168.169.100 ，客户端192.168.169.10查看文件192.168.169.100.log，发现登录日志已经成功记录

IPADDR="192.168.2.16"

GATEWAY="192.168.2.254"

NETMASK="255.255.255.0"

xargs