Linux随笔
防火墙:设置关闭且开机不自启
systenctl stop firewalld #关闭防火墙
systemctl disable firewalld #开机不自启
firewall-cmd --get #这个还不知道
ss -taunlp | grep ftpd #这个还不知道
设置selinux为宽松模式
方法1
改配置
vim /etc/selinux/config #进入配置文件
SELINUX=permissive #该模式
:wq #保存退出
reboot ? #需要验证是不是重启生效
方法2
直接在命令行输
setenforce 0
getenforce
搭DNS服务(域名解析)
正向解析:已知域名,解析为IP地址。反向解析:IP反向查找域名,不常用
装包:
yum -y install bind bind-chroot
rpm -qa bind #查包情况
bind主程序
bind-chroot #提供牢笼政策
DNS配置文件(以删除为主、改前备份,防丢失)
cp /etc/named.conf /root #备份到root下
vim /etc/named.conf #修改
cat /etc/named.conf #查看
options {**directory "/var/named";**}; 1 # 1、定义地址库文件存放路径
# 大括号成对出现,大括号后的分号“;”后面不能有空格
**zone "."**2 IN { # 2、定义负责的解析域名
type **hint**;3 # 3、type字段:master 主DNS服务器。slave 从服务器。
**file "named.ca"**;4 # 4、指定地址库的文件名
};
例:进入/var/named
cp -p(保持权限不变) named.localhost hyf.cn.zone #备份
ls -l hyf.cn.zone
id named
vim /var/named/hyf.cn.zone
其中:
方法1
hyf.cn NS nosd1.hyf.cn
nosd1.hyf.cn A 192.168.12.150
方法2
hyf.cn NS nosd1
nosd1 A 192.168.12.150
# node1这里是写主机名!
# DNS服务器为node1,node1解析结果为192.168.12.150
# 重点在于IP!!!
注意:建立地址库文件,保证named用户对其有读权限。所有域名须以点‘.’结尾,如果没有以点结尾,那默认补全本地地址库文件负责的域名。
NTP(Network Time Protocol)时间同步服务器,分层设计≤15
装包
yum -y install chrony
rpm -q chrony
配置
vim /etc/chrony.conf
:set nu
“更改文本内容”
第一个server的行: server 时间服务器IP iburst(快速同步)
重启服务
systemctl restart chronyd
测试:
date
date -s "2022-8-30 04:05:06"
date
重启NTP服务
date
Ansible的基本前提环境: python2.7以上,
安装的方式
1、epel源码的RPM包
2、git方式
git clone git://github.com/ansible/ansible.git --recursive
cd ./ansible
source ./hacking/env-setup
3、pip(安装python包的管理器)
yum install python-pip python-devel gcc glibc-devel zibl-devel rpm-bulid openssl-devel
pip install --upgrade pip
pip install --upgrade ansible
查版本
yum info ansible
ansible --version
基础要素:yum源正常可访问外网,装包,配免密,写inventory、配ansible.cfg,测试ping,可以则基础环境完成。
具体参考:https://editor.csdn.net/md/?articleId=126134844
注释的符号:#,//,/*内容 */
VIM的一些快捷键
删除:dd
撤销:U
复制:数字(从光标处开始,要复制的行数)+yy
粘贴:p
调出行数: :set nu