•SUID权限(了解内容)
–占用属主(User)的 x 位
–显示为 s 或 S,取决于属主是否有 x 权限
–仅对可执行的程序有意义
–当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限
–传递所有者身份
[root@A /]# which touch #查看命令所对应的程序
/usr/bin/touch
[root@A /]# ls /usr/bin/touch
/usr/bin/touch
[root@A /]# /usr/bin/touch /opt/bcd.txt
[root@A /]# ls /opt/
[root@A /]# cp /usr/bin/touch /usr/bin/hahach
[root@A /]# ls /usr/bin/hahach
[root@A /]# /usr/bin/hahach /opt/nsd03.txt
[root@A /]# ls /opt/
[root@A /]# chmod u+s /usr/bin/hahach #赋予特殊权限SUID
[root@A /]# ls -l /usr/bin/hahach
[root@A /]# useradd tom
[root@A /]# su - tom
[tom@A ~]$ /usr/bin/touch 1.txt
[tom@A ~]$ ls -l
[tom@A ~]$ /usr/bin/hahach 2.txt
[tom@A ~]$ ls -l
[tom@A ~]$ exit
#################################################################################
网卡team(网卡组队、链路聚合)
作用:备份网卡设备,提高可靠性
eth1 eth2
虚拟网卡设备 team0
192.168.1.1
1.关闭虚拟机添加两块网卡
[root@A ~]# ifconfig | less
2.建立虚拟网卡设备,参考 man teamd.conf 进行全文查找 /example
[root@A ~]# nmcli connection add type team ifname team0 con-name team0
autoconnect yes config ‘{“runner”: {“name”: “activebackup”}}’
[root@A ~]# nmcli 连接 添加 类型 组队 网卡名 team0 配置文件名 team0
每次开机自启动 工作方式 活跃备份
[root@A ~]# ifconfig
3.添加成员
[root@A ~]# nmcli connection add type team-slave autoconnect yes ifname eth1 con-name team0-1 master team0
[root@A ~]# nmcli connection add type team-slave autoconnect yes ifname eth2 con-name team0-2 master team0
[root@A ~]# nmcli 连接 添加 类型 组队-成员 每次开机自动启用 网卡名 eth2 配置文件名 team0-2 主设备为 team0
4.激活,以配置文件的名进行激活
successfully(成功)
[root@A ~]# nmcli connection up team0
[root@A ~]# nmcli connection up team0-1
[root@A ~]# nmcli connection up team0-2
5.为team0配置IP地址
[root@A ~]# nmcli connection modify team0 ipv4.method manual ipv4.addresses 192.168.1.1/24 connection.autoconnect yes
[root@A ~]# nmcli connection up team0
[root@A ~]# teamdctl team0 state #专门查看team0状态的命令
[root@A ~]# ifconfig eth1 down
[root@A ~]# teamdctl team0 state
setup:
runner: activebackup
ports:
eth1
link watches:
link summary: down
instance[link_watch_0]:
name: ethtool
link: down
down count: 1
eth2
link watches:
link summary: up
instance[link_watch_0]:
name: ethtool
link: up
down count: 0
runner:
active port: eth2
#################################################################################
IPv6地址的组成
•IPv4 地址表示
–32个二进制位,点分隔的十进制数
–例如:172.25.0.11、127.0.0.1
•IPv6 地址表示
–128个二进制位,冒号分隔的十六进制数
–每段内连续的前置 0 可省略、连续的多个 : 可简化为 ::
–例如:2003:ac18:0000:0000:0000:0000:0000:0305
2003:ac18::305
[root@A ~]# nmcli connection modify eth0 ipv6.method manual ipv6.addresses 2003:ac18::305/64
[root@A ~]# nmcli connection up eth0
[root@A ~]# ifconfig | head -4
#################################################################################
Cobbler装机平台,不同版本的多系统的安装
Cobbler简介
• 基本概念
– Cobbler是一款快速的网络系统部署工具
– 集中管理所需服务,如DHCP、DNS、TFTP、Web
– Cobbler内部集成了一个镜像版本仓库
– Cobbler内部集成了一个ks应答文件仓库
– Cobbler还提供了包括yum源管理、Web界面管理、API接口、电源管理等功能
手动安装有图形环境的虚拟机
1.操作系统为:CentOS 7.5
2.内存大小:2G
3.磁盘空间:50G
4.虚拟机网络类型为:private1
5.软件包选择 “带GUI的服务器”
6.分区选择 “自动分区”
7.管理员root密码为 1
8.创建普通用户lisi
一 具备一个CentOS虚拟机
[root@svr7 ~]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
二、虚拟机设置
1.设置防火墙为trusted
]# firewall-cmd --set-default-zone=trusted
2.当前及永久设置SELinux状态为permissive
]# setenforce 0 #当前临时设置为宽松模式
]# getenforce
]# vim /etc/selinux/config
SELINUX=permissive
3.配置IP地址为:192.168.4.123/24
4.配置主机名:cobbler.tedu.cn
5.构建Yum仓库
三、真机传递cobbler.zip包到虚拟机192.168.4.123中
四、搭建Cobbler装机平台
Cobbler概述软件,管理dhcp、tftp、Web服务
自由的导入镜像与ks应答文件
1.解压cobbler.zip包
]# yum -y install unzip
]# unzip /root/cobbler.zip -d /
]# ls /cobbler/
cobbler_boot.tar.gz cobbler_web.png
cobbler_rpm.zip
]# unzip /cobbler/cobbler_rpm.zip -d /opt/
]# ls /opt/cobbler/
五、安装cobbler主程序、工具包等
]# yum -y install dhcp httpd mod_ssl
]# yum -y install /opt/cobbler/*.rpm
]# rpm -q cobbler
cobbler-2.8.2-1.el7.x86_64
cobbler网络装机部署
1.安装软件 cobbler cobbler-web dhcp tftp-server pykickstart httpd
cobbler #cobbler程序包
cobbler-web #cobbler的web服务包
pykickstart #cobbler检查kickstart应答文件语法错误
httpd #Apache web服务
dhcp #dhcp服务
tftp-server #tftp服务
2.配置cobbler
[root@svr7 /]# vim /etc/cobbler/settings
next_server: 192.168.4.123 #设置下一个服务器还为本机
server: 192.168.4.123 #设置本机为cobbler服务器
manage_dhcp: 1 #设置cobbler管理dhcp服务
pxe_just_once: 1 #防止客户端重复安装操作系统
开机启动项: 匹配及停止
1.硬盘启动 2.光驱设备 3.U盘 4.网络引导
3.配置cobbler的dhcp
[root@svr7 /]# vim /etc/cobbler/dhcp.template
:%s /旧/新/g #全文替换
:%s /192.168.1/192.168.4/g #全文替换
5 次替换,共 4 行
4.绝对路径解压cobbler_boot.tar.gz #众多的引导文件
#tar -tf /cobbler/cobbler_boot.tar.gz #查看包里面内容
#tar -xPf /cobbler/cobbler_boot.tar.gz #绝对路径释放
#ls /var/lib/cobbler/loaders/
5.启动相关服务
]# systemctl restart cobblerd
]# systemctl enable cobblerd
]# systemctl restart httpd
]# systemctl enable httpd
]# systemctl restart tftp
]# systemctl enable tftp
]# systemctl restart rsyncd #同步服务
]# systemctl enable rsyncd
6.同步刷新cobbler配置
[root@svr7 /]# cobbler sync #检测所有配置是否正确
…
*** TASK COMPLETE ***
]# firefox https://192.168.4.123/cobbler_web #了解
用户名:cobbler
密码:cobbler
###############################################################
cobbler应用
cobbler import --path=挂载点 --name=导入系统命名(随意起)
导入安装镜像数据
#mkdir /dvd
#mount /dev/cdrom /dvd
#ls /dvd/
#cobbler import --path=/dvd --name=CentOS7
cobbler导入的镜像放在:/var/www/cobbler/ks_mirror
[root@cobbler /]# cobbler list #查看有哪些系统
distros:
CentOS7-x86_64 #安装客户端至少2G内存
profiles:
CentOS7-x86_64
##############################################
删除
#cobbler list
#cobbler profile remove --name=CentOS7-x86_64 #删除菜单信息
#cobbler distro remove --name=CentOS7-x86_64 #删除镜像信息
###########################################
#umount /dvd/
#mount /dev/cdrom /dvd #将光盘换成RHEL7
#ls /dvd/
安装完成机器 默认root 密码 cobbler
############################################################################
自定义应答文件:开头注释行删除
[root@cobbler ~]# system-config-kickstart #生成ks文件
必须默认kickstart文件存放位置:/var/lib/cobbler/kickstarts/
[root@cobbler ~]# cobbler list
修改kickstart文件:
[root@cobbler ~]# cobbler profile edit --name=CentOS7 --kickstart=/var/lib/cobbler/kickstarts/自定义.cfg
[root@cobbler ~]# cobbler profile report
[root@cobbler ~]# cobbler sync #同步配置
######################################