############自动安装虚拟机脚本###############
先调整ip位本机位加100
再调整yum源
yum install system-config-kickstart httpd -y
systemctl start httpd ##开启http服务
systemctl stop firewalld ##关闭防火墙
生成脚本文件
system-config-kickstart 打开图形界面对话框
然后保存到/var/www/html/下面
然后vim /var/www/html/ks.cfg ##打开自动安装脚本
然后在后面加
%packages
@base
lftp
%end
然后ksvalidator /var/www/html/ks.cfg ##测试一下脚本有没有语法错误
setenforce 0 ##关闭内核加强型防火墙
在真机里面
vim createvm.sh
1 #!/bin/bash
2 virt-install \
3 --name $1 \
4 --ram 1024 \
5 --file/var/lib/libvirt/images/$1.qcow2 \
6 --file-size 8 \
7 --locationhttp://172.25.254.14/rhel7.2 \ ##设置安装源
8 --extra-args"ks=http://172.25.254.114/ks.cfg" & ##设置脚本源
然后sh createvm.sh yiyi
###########dpcp配置#############
systemctl restart network ##重启网络
systrmctl stop firewalld.service ##关闭防火墙
yum install dhcp -y ##安装dhcp
cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcp/dhcpd.conf ##把dhcp的配置文件模版复制到文件
删除37行往后 和27 28行
改第7,8行
将域名改为 “example.com”
将DNS改为 172.25.254.254
32行subnet(子网)172.25.254.0 (表示地址池里面的网络位地址 172.25.254.0(0没有意义))netmask255.255.255.0{ ## 子网
range 172.25.254.180 172.25.254.199 ## 地址池 0没有意义 255代表广播地址
option routers 172.25.254.254 ## 网关
next-server dhcp所装的服务器ip ##服务器ip
filename “pxelinux.0” ##读取pxelinux.0
}
systemctl restart dhcp ## 重启dhcp
########安装tftp服务############
->tftp服务(对应目录在/var/lib/tftpbot/)
yum install tftp-server.x86_64 -y ##安装tftp服务
yum install xinetd.x86_64 -y ##tftp服务管理器
vim /etc/xinetd.d/tftp ##修改配置文件
14 diable =no ##设为开启xinetd时3开启tftp
wq:
systemctl restart xinetd.service ##重启服务
chkconfig --list ##查看有没有开启
tftp: on
yum whatprovides */pxelinux.0
yum install syslinux -y ##安装该软件获取pxelinux.0
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ ##复制该文件
cp 镜像/isolinux/* /var/lib/tftpboot/ ##复制这些文件
mkdir /var/lib/tftpboot/pxelinux.cfg ##创建目录
cd /var/lib/tftpboot/
cp isolinux.cfg pxelinux.cfg/default ##创建新系统读取文件
vim pxelinux.cfg/default
2 timeout 50
63 menu default ##设定第一个(安装)为默认启动
65 append initrd=initrd.img repo=http://172.25.254.14/rhel7.0ks=http://172.25.254.114/ks.cfg
##设定安装源与ks源
###########文件的控制存取#############
setfacl -m u:student:rw file ##使用户student对file具有读写权限
setfacl -m g:student:rw file ##使组student对file具有读写权限
setfacl -x g:student file ##去除组student对file的特殊权限
setfacl -x u:student file ##去除用户student对file的特殊权限
setfacl -b file ##去除file的所有权限
getfacl file ##查看file的权限列表
setfacl -m m:r file ##设置文件掩码(特殊用户或组的最大权限)为只读
setfacl -m u:student:rwx dir ##使用户student对目录具有所有权限
setfacl -m d:u:student:rwx dir ##(第归)使用户student对目录里面新建的文件和目录有所有权限
setfacl -x d:u:student dir ##去除student对新文件获取权限的第归能力
在企业六里面重新建立的分区使没有acl服务的
把新建分区挂在/mnt下
fdisk /dev/vdb ##重新建立分区
n
+100M
wq
mkfs.ext4 /dev/vdb1 ##格式化分区
mount /dev/vdb1 /mnt ##挂载
然后tune2fs -o acl /dev/vdb1 ##开启acl服务
tune2fs -l /dev/vdb1 ##查看有没有开启acl服务
然后setfacl -m u:student:rw /mnt/file
tune2fs -o ^acl /dev/vdb1 ##关闭acl服务
tune2fs -l /dev/vdb1 ##查看
##########时间延迟命令##########
[root@client mnt]# at 22:19 或者 at now +1min ##延迟命令
at> rm -fr /mnt/*
at> <EOT>
at -l
[root@client mnt]# at -l ##显示延迟列表
4 Thu Feb 16 22:19:00 2017 a root
[root@client mnt]# at -l
5 Thu Feb 16 22:21:00 2017 a root
[root@client mnt]# atrm 5 ##撤销延迟命令 atrm后面跟任务号
[root@client mnt]# at -l
时间延迟的黑白名单
vim /etc/at.deny ##student用户不能使用延迟命令,也就是延迟命令的黑名单
touch /etc/at.allow ##白名单,之允许白名单中的用户进行延迟命令,在创建白名单的同时,黑名单失效,只对白名单中的用户有效
vim /etc/at.deny
student
wq
vim /etc/at.allow
student
wq
这种情况下只有student能执行延迟命令
#####定时命令#########
crontab -l ##查看定时命令
[root@client ~]# crontab -l
* * * * * date
crontab -e ##写定时命令
分时天月星期 命令 ##时间格式加命令 (每分钟执行一次命令)
crontab和at命令执行的命令不会显示输出在屏幕上面 会通过发邮件的形式发送到/var/spool/mail/root
crontab -r ##删除定时命令
[root@client ~]# crontab -r
[root@client ~]# crontab -l
no crontab foR root
可以通过mail -u root查看邮件
查看时间格式man 5 crontab
The time and datefields are:
field allowed values
----- --------------
minute 0-59
hour 0-23
day of month 1-31
month 1-12 (or names, see below)
day of week 0-7 (0 or 7 is Sunday, or use names)
还可以用非交互式的方法来实现定时命令
echo "* * * * * root touch/mnt/file{1..10}" >/etc/cron.d/westos ##直接在/etc/cron.d/westos 中写入定时命令
可以在vim /etc/cron.d/westos中查看所写的定时命令
但是这种方法不能用crontab命令操作
##crontab的黑白名单#####当有/etc/cron.allow这个文件后 黑名单失效
vim /etc/cron.deny
student ##不允许student执行crontab
touch /etc/cron.allow ##自己建立
westos ##只允许westos执行crontab
#####清除临时文件############
在/usr/lib/tmpfiles.d/ touch westos
vim westos
d /mnt/westos 1777 root root 6s ##创建一个目录 只能被自己删除的 6s的意思使说只有等创建时间满6s的文件才可以被清理
systemd-tmpfiles --create /usr/lib/tmpfiles.d/*
touch /mnt/westos/file1
touch /mnt/westos/file2
systemd-tmpfiles --clean /usr/lib/tmpfiles.d/*
[root@client mnt]# systemd-tmpfiles --clean /usr/lib/tmpfiles.d/* ##清除临时文件 只有被创建时间满6s的文件才可以被删除
[root@client mnt]# ll ./westos/
total 1
-rw-r--r--. 1 root root 0 Feb 17 01:50 file2 因为file2使刚刚创建的,没有满6s 所以没有清除
512=466+64+2 466个字节写的使引导程序 64个字节写的是分区的属性 2个字节写的是分区的标识 55AA
mbr must boot recode ##主要分区记录
mpt
############分区的划分###############
fdisk -l ##查看可用的分区
fdisk /dev/vdb ##创建一个新的分区
fdisk /dev/vdb
Welcome to fdisk (util-linux 2.23.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Command (m foR help): m ##查看帮助
Command action
a toggle a bootable flag
b edit bsd disklabel
c toggle the dos compatibility flag
d delete a partition ##删除分区
g create a new empty GPT partition table
G create an IRIX (SGI) partition table
l list known partition types
m print this menu
n add a new partition ##添加
o create a new empty DOS partition table
p print the partition table
q quit without saving changes ##保存退出
s create a new empty Sun disklabel
t change a partitions system id
u change display/entry units
v verify the partition table
w write table to disk and exit ##写入
x extra functionality (experts only)
然后按n添加一个
然后分区类型
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p): p ##默认使p p:主要分区 e:扩展分区
Partition number (1-4, default 1): 1
First sector (2048-20971519, default 2048): ##从2048开始默认是2048
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +1G ##大小1G
Partition 1 of type Linux and of size 1 GiB is set
然后partprobe ##刷新系统识别的分区表
#######挂载分区#########
刚创建的分区不能直接挂载
我们需要mkfs.xfs /dev/vdb1 ##格式化分区
mkfs.xfs /dev/vdb1
mkfs.xfs: /dev/vdb1 appears to contain an existing filesystem (ext4).
mkfs.xfs: Use the -f option to force overwrite.
出现这种情况 我们只需要在格式化后面-f
然后mount /dev/vdb1 /mnt
但是这种挂载使临时挂载
我们要想永久挂载
vim /etc/fstab
/dev/vdb1(分区) /mnt(挂载点) xfs(格式) defaults 0(不备份) 0(不检测)
然后mount -a ##把fstab中的挂载
###创建swap交换分区#############
fdisk /dev/vdb2
Command (m foR help): n
Partition type:
p primary (1 primary, 0 extended, 3 free)
e extended
Select (default p): p
Partition number (2-4, default 2):
First sector (2099200-20971519, default 2099200):
Using default value 2099200
Last sector, +sectors or +size{K,M,G} (2099200-20971519, default 20971519):+2G
Partition 2 of type Linux and of size 2 GiB is set
Command (m foR help): t
Partition number (1,2, default 2):
Hex code (type L to list all codes): 82 ##82是swp分区
Changed type of partition 'Linux' to 'Linux swap / Solaris'
Command (m foR help): wq
然后mkswap /dev/vdb2 ##格式化swap分区
swapon -a /dev/vdb2 ##开启交换分区
swapon -s ##显示交换分区
[root@client ~]# swapon -s
Filename Type Size Used Priority
/dev/vdb2 partition 2097148 0 -1
swapoff /dev/vdb2 ##关闭交换分区
swapon -a -p 0 /dev/vdb2 ##调整优先级,只有关闭swap分区才能调整优先级
[root@client ~]# swapon -a -p 0 /dev/vdb2
[root@client ~]# swapon -s
Filename Type Size Used Priority
/dev/vdb2 partition 2097148 0 0
#########正确删除交换分区###########
fuser -vm /dev/vdb2 ##查看状态
swapoff /dev/vdb2 ##关闭交换分区
fdisk /dev/vdb2
d
2
wq
partprobe
笔记6
最新推荐文章于 2022-05-29 17:43:22 发布