笔记6

############自动安装虚拟机脚本###############

先调整ip位本机位加100
再调整yum源
yum install system-config-kickstart httpd -y         
systemctl start httpd           ##开启http服务
systemctl stop firewalld        ##关闭防火墙
生成脚本文件
system-config-kickstart    打开图形界面对话框
然后保存到/var/www/html/下面
然后vim /var/www/html/ks.cfg        ##打开自动安装脚本
然后在后面加
%packages
@base
lftp
%end
然后ksvalidator /var/www/html/ks.cfg        ##测试一下脚本有没有语法错误
setenforce 0                    ##关闭内核加强型防火墙

在真机里面
vim createvm.sh

  1 #!/bin/bash
  2 virt-install \
  3 --name $1 \
  4 --ram 1024 \
  5 --file/var/lib/libvirt/images/$1.qcow2 \
  6 --file-size 8 \
  7 --locationhttp://172.25.254.14/rhel7.2 \         ##设置安装源
  8 --extra-args"ks=http://172.25.254.114/ks.cfg" &  ##设置脚本源
然后sh createvm.sh yiyi

###########dpcp配置#############

systemctl restart network             ##重启网络
systrmctl stop firewalld.service          ##关闭防火墙
yum install dhcp -y                               ##安装dhcp
cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example  /etc/dhcp/dhcpd.conf   ##把dhcp的配置文件模版复制到文件

删除37行往后 和27 28行
改第7，8行
将域名改为 “example.com”
将DNS改为 172.25.254.254

32行subnet（子网）172.25.254.0 (表示地址池里面的网络位地址 172.25.254.0（0没有意义）)netmask255.255.255.0{                                      ##   子网
range 172.25.254.180 172.25.254.199                 ##   地址池  0没有意义 255代表广播地址
option routers 172.25.254.254               ##   网关
next-server dhcp所装的服务器ip                 ##服务器ip
filename “pxelinux.0”                            ##读取pxelinux.0
}
systemctl restart dhcp                              ##   重启dhcp


########安装tftp服务############
->tftp服务(对应目录在/var/lib/tftpbot/)
yum install  tftp-server.x86_64 -y      ##安装tftp服务
yum install xinetd.x86_64 -y            ##tftp服务管理器
vim /etc/xinetd.d/tftp              ##修改配置文件
14        diable    =no         ##设为开启xinetd时3开启tftp
wq:
systemctl restart xinetd.service        ##重启服务
chkconfig --list                            ##查看有没有开启
 tftp:      on


yum whatprovides  */pxelinux.0


yum install syslinux -y                 ##安装该软件获取pxelinux.0
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/    ##复制该文件
cp 镜像/isolinux/* /var/lib/tftpboot/           ##复制这些文件
mkdir /var/lib/tftpboot/pxelinux.cfg            ##创建目录
cd /var/lib/tftpboot/
cp isolinux.cfg pxelinux.cfg/default            ##创建新系统读取文件
vim pxelinux.cfg/default           
  2   timeout 50
  63  menu default                 ##设定第一个（安装）为默认启动
  65  append initrd=initrd.img repo=http://172.25.254.14/rhel7.0ks=http://172.25.254.114/ks.cfg
                        ##设定安装源与ks源



###########文件的控制存取#############
setfacl -m u:student:rw file    ##使用户student对file具有读写权限
setfacl -m g:student:rw file    ##使组student对file具有读写权限
setfacl -x g:student file   ##去除组student对file的特殊权限
setfacl -x u:student file   ##去除用户student对file的特殊权限
setfacl -b file         ##去除file的所有权限
getfacl file            ##查看file的权限列表
setfacl -m m:r file     ##设置文件掩码（特殊用户或组的最大权限）为只读
setfacl -m u:student:rwx dir    ##使用户student对目录具有所有权限
setfacl -m d:u:student:rwx dir  ##（第归）使用户student对目录里面新建的文件和目录有所有权限
setfacl -x d:u:student dir  ##去除student对新文件获取权限的第归能力



在企业六里面重新建立的分区使没有acl服务的
把新建分区挂在/mnt下
fdisk /dev/vdb                  ##重新建立分区
n
+100M
wq
mkfs.ext4 /dev/vdb1             ##格式化分区
mount /dev/vdb1 /mnt                ##挂载
然后tune2fs -o acl /dev/vdb1            ##开启acl服务
tune2fs -l /dev/vdb1                ##查看有没有开启acl服务
然后setfacl -m u:student:rw /mnt/file
tune2fs -o ^acl /dev/vdb1           ##关闭acl服务
tune2fs -l /dev/vdb1                ##查看

##########时间延迟命令##########
[root@client mnt]# at 22:19 或者 at now +1min   ##延迟命令
at> rm -fr /mnt/*
at> <EOT>
at -l
[root@client mnt]# at -l            ##显示延迟列表
4   Thu Feb 16 22:19:00 2017 a root
[root@client mnt]# at -l
5   Thu Feb 16 22:21:00 2017 a root
[root@client mnt]# atrm 5           ##撤销延迟命令  atrm后面跟任务号
[root@client mnt]# at -l

时间延迟的黑白名单
vim /etc/at.deny                ##student用户不能使用延迟命令，也就是延迟命令的黑名单
touch /etc/at.allow             ##白名单，之允许白名单中的用户进行延迟命令，在创建白名单的同时，黑名单失效，只对白名单中的用户有效
vim /etc/at.deny
student
wq
vim /etc/at.allow
student
wq
这种情况下只有student能执行延迟命令

#####定时命令#########
crontab -l      ##查看定时命令
[root@client ~]# crontab -l
* * * * *   date

crontab -e      ##写定时命令
分时天月星期  命令  ##时间格式加命令    （每分钟执行一次命令）
crontab和at命令执行的命令不会显示输出在屏幕上面 会通过发邮件的形式发送到/var/spool/mail/root
crontab -r      ##删除定时命令
[root@client ~]# crontab -r
[root@client ~]# crontab -l
no crontab foR root

可以通过mail -u root查看邮件
查看时间格式man 5 crontab
    The time and datefields are:

              field          allowed values
              -----          --------------
              minute         0-59
              hour           0-23
              day of month   1-31
              month          1-12 (or names, see below)
              day of week    0-7 (0 or 7 is Sunday, or use names)
还可以用非交互式的方法来实现定时命令

echo "* * * * *  root touch/mnt/file{1..10}" >/etc/cron.d/westos ##直接在/etc/cron.d/westos 中写入定时命令

可以在vim /etc/cron.d/westos中查看所写的定时命令

但是这种方法不能用crontab命令操作

##crontab的黑白名单#####当有/etc/cron.allow这个文件后  黑名单失效
vim /etc/cron.deny
student             ##不允许student执行crontab
touch /etc/cron.allow       ##自己建立
westos              ##只允许westos执行crontab

#####清除临时文件############
在/usr/lib/tmpfiles.d/ touch westos
vim westos
d /mnt/westos 1777 root root 6s           ##创建一个目录 只能被自己删除的 6s的意思使说只有等创建时间满6s的文件才可以被清理
systemd-tmpfiles --create /usr/lib/tmpfiles.d/*  
touch /mnt/westos/file1
touch /mnt/westos/file2
systemd-tmpfiles --clean /usr/lib/tmpfiles.d/*   
[root@client mnt]# systemd-tmpfiles --clean /usr/lib/tmpfiles.d/*   ##清除临时文件  只有被创建时间满6s的文件才可以被删除

[root@client mnt]# ll ./westos/
total 1
-rw-r--r--. 1 root root 0 Feb 17 01:50 file2    因为file2使刚刚创建的，没有满6s  所以没有清除


512=466+64+2        466个字节写的使引导程序  64个字节写的是分区的属性 2个字节写的是分区的标识 55AA
mbr  must boot recode   ##主要分区记录
mpt
       
############分区的划分###############

fdisk -l        ##查看可用的分区
fdisk   /dev/vdb    ##创建一个新的分区
fdisk /dev/vdb
Welcome to fdisk (util-linux 2.23.2).

Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Command (m foR help): m             ##查看帮助
Command action
   a  toggle a bootable flag
   b  edit bsd disklabel
   c  toggle the dos compatibility flag
   d  delete a partition           ##删除分区
   g  create a new empty GPT partition table
   G  create an IRIX (SGI) partition table
   l  list known partition types
   m  print this menu
   n  add a new partition          ##添加
   o  create a new empty DOS partition table
   p  print the partition table
   q  quit without saving changes      ##保存退出
   s  create a new empty Sun disklabel
   t  change a partitions system id
   u  change display/entry units
   v  verify the partition table
   w  write table to disk and exit     ##写入
   x  extra functionality (experts only)
然后按n添加一个
然后分区类型
Partition type:
   p  primary (0 primary, 0 extended, 4 free)
   e  extended
Select (default p): p       ##默认使p   p:主要分区  e：扩展分区
Partition number (1-4, default 1): 1
First sector (2048-20971519, default 2048):                     ##从2048开始默认是2048
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +1G    ##大小1G
Partition 1 of type Linux and of size 1 GiB is set
然后partprobe                                   ##刷新系统识别的分区表

#######挂载分区#########
刚创建的分区不能直接挂载
我们需要mkfs.xfs /dev/vdb1                          ##格式化分区
mkfs.xfs /dev/vdb1
mkfs.xfs: /dev/vdb1 appears to contain an existing filesystem (ext4).
mkfs.xfs: Use the -f option to force overwrite.
出现这种情况 我们只需要在格式化后面-f
然后mount /dev/vdb1 /mnt 
但是这种挂载使临时挂载
我们要想永久挂载
vim /etc/fstab
/dev/vdb1(分区) /mnt（挂载点） xfs（格式） defaults  0（不备份） 0（不检测）
然后mount -a                                    ##把fstab中的挂载

###创建swap交换分区#############
fdisk /dev/vdb2
Command (m foR help): n
Partition type:
   p  primary (1 primary, 0 extended, 3 free)
   e  extended
Select (default p): p
Partition number (2-4, default 2):
First sector (2099200-20971519, default 2099200):
Using default value 2099200
Last sector, +sectors or +size{K,M,G} (2099200-20971519, default 20971519):+2G
Partition 2 of type Linux and of size 2 GiB is set

Command (m foR help): t
Partition number (1,2, default 2):
Hex code (type L to list all codes): 82             ##82是swp分区
Changed type of partition 'Linux' to 'Linux swap / Solaris'

Command (m foR help): wq

然后mkswap /dev/vdb2                ##格式化swap分区
swapon -a /dev/vdb2             ##开启交换分区
swapon -s                   ##显示交换分区
[root@client ~]# swapon -s
Filename                Type        Size    Used    Priority
/dev/vdb2                               partition   2097148 0   -1
swapoff /dev/vdb2               ##关闭交换分区
swapon -a -p 0  /dev/vdb2           ##调整优先级,只有关闭swap分区才能调整优先级
[root@client ~]# swapon -a -p 0 /dev/vdb2  
[root@client ~]# swapon -s
Filename                Type        Size    Used    Priority
/dev/vdb2                               partition   2097148 0   0

#########正确删除交换分区###########
fuser -vm /dev/vdb2         ##查看状态
swapoff /dev/vdb2       ##关闭交换分区
fdisk /dev/vdb2
d
2
wq
partprobe