ssh,sudo,rsync,scp,DHCP,PXE,Cobbler

最新推荐文章于 2022-02-22 16:04:37 发布
最新推荐文章于 2022-02-22 16:04:37 发布
阅读量138 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljj_linux/article/details/94399021
版权
本文介绍了如何实现ssh免密登录、通过dropbear编译ssh、使用sudo权限管理、rsync与scp的区别和rsync的应用、DHCP服务配置、PXE自动化安装以及Cobbler自动化部署系统的步骤,旨在提升服务器管理和自动化部署的效率。
摘要由CSDN通过智能技术生成

1.实现sshd免密登录
在这里插入图片描述
在这里插入图片描述
2.编译安装dropbear实现ssh登录

3.实现单个用户及用户使用sudo执行所有命令
在这里插入图片描述
在这里插入图片描述
4.简述rsync用于哪些场景,并对比scp有什么优点?
rsync命令是基于ssh和rs服务实现高效率的远程系统之间复制文件,使用安全的ssh连接作为传输方式,相比较于scp更快,而且rsync只复制不同的文件,节省了服务器性能

5.搭建DHCP服务,实现自动获取ip地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6.搭建PXE实现自动化安装
1 安装相关包
yum install dhcp tftp-server syslinux
systemctl enable httpd dhcpd tftp

2 yum源
systemctl start httpd

mkdir /var/www/html/centos/{6,7}/os/x86_64 -pv
mount /data/CentOS-7-x86_64-Everything-1804.iso /var/www/html/centos/{6,7}/os/x86_64

3 ks文件
mkdir /var/www/html/ksdir/
cp /root/anaconda-ks.cfg /var/www/html/ksdir/ks7-mini.cfg
chmod a+r /var/www/html/ksdir/ks7-mini.cfg
vim /var/www/html/ksdir/ks7-mini.cfg
url --url=http://192.168.34.7/centos/7/os/x86_64/
text
firewall --disabled
selinux --disabled
clearpart --all --initlabel
zerombr
reboot
%packages
@core
%end

4 dhcp服务配置
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcpd/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
subnet 192.168.34.0 netmask 255.255.255.0 {
range 192.168.34.10 192.168.34.200;
option routers 192.168.34.1;
option domain-name-servers 8.8.8.8, 1.1.1.1;
next-server 192.168.34.7;
filename “pxelinux.0”;
}

systemctl start dhcpd

5 准备pxe安装相关文件
mkdir /var/lib/tftpboot/pxelinux.cfg/
cp /usr/share/syslinux/{menu.c32,pxelinux.0} /var/lib/tftpboot/
cp /misc/cd/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/
cp /misc/cd/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
[root@centos7 ~]# tree /var/lib/tftpboot/
/var/lib/tftpboot/
├── initrd.img
├── menu.c32
├── pxelinux.0
├── pxelinux.cfg
│?? └── default
└── vmlinuz

1 directory, 5 files

6 准备启动菜单
vim /var/lib/tftpboot/pxelinux.cfg/default
default menu.c32
timeout 100
menu title PXE Install CentOS

label mini
menu label ^Auto Install Mini CentOS 7
kernel vmlinuz
append initrd=initrd.img ks=http://192.168.34.7/ksdir/ks7-mini.cfg

label desktop
menu label ^Auto Install desktop CentOS 7
kernel vmlinuz
append initrd=initrd.img ks=http://192.168.34.7/ksdir/ks7-desktop.cfg

label local
menu default
menu label Boot from ^local drive
localboot 0xffff.

7 测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.搭建Cobbler实现自动化安装系统
1 yum install cobbler cobbler-web dhcp

2 systemctl start cobblerd httpd tftp

3 cobbler check

4 vim /etc/cobbler/settings
default_password_crypted: “$1 3 B M e i H . s 3BMeiH.s 3BMeiH.smtrUL/wNANnV7z1QUduwU0” openssl passwd -1
server: 192.168.34.17
next_server: 192.168.34.17
manage_dhcp: 1

5 cobbler get-loaders

6 vim /etc/cobbler/dhcp.template
subnet 192.168.34.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
range dynamic-bootp 192.168.34.100 192.168.34.254;

7
systemctl restart cobblerd
cobbler sync

8 导入OS
cobbler import --path=/misc/cd/ --name=Centos-7.5-x86_64 --arch=x86_64

注:可以使用自己ks文件
9 ks文件
cp ks7_mini.cfg /var/lib/cobbler/kickstarts/
vim /var/lib/cobbler/kickstarts/ks7_mini.cfg
url --url=$tree

10 将KS和OS关联,生成启动新的菜单
cobbler profile add --name=centos-7.5-x86_64_mini --distro=Centos-7.5-x86_64 --kickstart=/var/lib/cobbler/kickstarts/ks7-mini.cfg
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

帅帅狼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSHSUDO权限管理、TCPWRAPPER、PAM Linux运维自动化之系统部署
ITISJack的博客
07-15 4210
1、实现sshd免密登录 1.确认是否安装以下包 [root@centos7 .ssh]#rpm -q openssh openssh-clients openssh-server openssh-7.4p1-16.el7.x86_64 openssh-clients-7.4p1-16.el7.x86_64 openssh-server-7.4p1-16.el7.x86_64 2.在客户端生成密...
ssh服务与 sudo授权(sshsudo,aide)
Shengyun996的博客
02-16 1687
SSH服务与sudo授权 ssh服务,即安全的远程系统登录服务,使用22端口 windows也支持ssh服务 过程: 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res 服务端用解密后的值异或会话ID,计算出客户端的公钥 最终:双方各自持有三个秘...
rsync使用sudo权限
angou6476的博客
09-16 576
1、在etc/sudoers增加,比如www-data这个账户的 www-data ALL=NOPASSWD:/usr/bin/rsync 2、使用时增加--rsync-path="sudo rsync" rsync -avh --rsync-path="sudo rsync" /etc/profiled.d/java.sh www-data@192.168.5.10:...
cobblerpxe自动化安装系统
richeng_的博客
05-27 1148
1、实现sshd免密登录 - 基于密钥的登录方式 首先在客户端生成一对密钥(ssh-keygen [-t dsa | ecdsa | ed25519 | rsa | rsa1] [-f output_keyfile]) 此时在家目录.ssh目录下会生成私钥id_rsa和公钥id_rsa.pub [root@localhost ~]# ssh-keygen Generating public/pri...
N63044-第八周
linxiaodong1991的博客
02-22 3503
N63044-第八周
第十周作业
dhl48454的博客
08-27 147
1、实现sshd免密登录 生成私钥 ssh-keygen 两种方法,一种直接copy-id到客户端 ssh-copy-id root@10.0.0.203 另一种方法,copy-id到服务器,再由服务器下发公钥到客户端 ssh-copy-id root@10.0.0.202 scp .ssh/authorized_keys root@10.0.0.203:/root/....
linux学习第七周总结
weixin_34162629的博客
04-21 225
linux学习第七周总结 本周起,开始学习综合型的各种服务,不再是一条一条的单个命令,对于我这种小白来说难度加大了许多,综合性试验各种配置,都需要良好的理解和执行,这个时间也是提升最快的时间,所以,继续坚持,保持良好的的学习生活习惯,坚持下去。本周内容 加密和安全 网络时间服务和chrony 运维自动化之系统安装 一、加密和安全 1.安全机制 信息安全防护的目标 保密性 Confide...
Linux和Shell回炉复习系列文章总目录
weixin_30734435的博客
06-19 127
本页内容都是本人回炉Linux时整理出来的。这些文章中,绝大多数命令类内容都是翻译、整理man或info文档总结出来的,所以相对都比较完整。 本人的写作方式、风格也可能会让朋友一看就恶心到直接右上角叉叉,对此本人只能say sorry。但本人能自信的说,很多文章能算得上是查缺补漏和原理(机制)深入型的内容,也有很多是手册型文章。 文章中有非常多的内容是我个人摸索的时候推断、测试出来的,虽以...
Linux回炉复习系列文章总目录
weixin_34336526的博客
06-19 117
本页内容都是本人回炉Linux时整理出来的。这些文章中,绝大多数命令类内容都是翻译、整理man或info文档总结出来的,所以相对都比较完整。 本人的写作方式、风格也可能会让朋友一看就恶心到直接右上角叉叉,对此本人只能say sorry。但本人能自信的说,很多文章能算得上是查缺补漏和原理(机制)深入型的内容,也有很多是手册型文章。 文章中有非常多的内容是我个人摸索的时候推断、测试出来的,虽以...
linux下ssh安装与scp命令使用详解
01-10
ubuntu默认并没有安装ssh服务,可以通过如下命令进行: 代码如下: yblin@yblin-desktop:~$ ssh localhost ssh: connect to host localhost port 22: Connection refused ... scp基于ssh登录,所以如
bash脚本中将密码传递给ssh/scp命令方法详解
09-15
在Linux系统中,有时我们需要通过bash脚本来自动化执行SSH(Secure SHell)或SCP(Secure Copy)命令,例如在远程服务器之间传输文件。然而,这些命令通常需要用户提供密码,这在脚本化环境中是不理想的,因为手动...
ubuntu 通过xshell ssh连接虚拟机问题
01-07
1.查看虚拟机22端口有无开放 netstat -an | grep 22 开放端口 sudo iptables -I INPUT -p tcp –dport 80 -j ACCEPT 保存规则 $ sudo iptables-save ...$ sudo /etc/init.d/ssh start 启动成功会提示
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
深度探索:神经网络在图像识别中的革命性应用
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
基础会计教学课件第十一章财务会计报告.pptx
08-14
基础会计教学课件第十一章财务会计报告.pptx
基于Android网络聊天软件APP设计与实现.docx
08-14
基于Android网络聊天软件APP设计与实现.docx
基于Android音乐播放器设计与实现2.docx
08-14
基于Android音乐播放器设计与实现2.docx
深度学习基础:理解神经网络及其应用.md
08-14
深度学习基础中的神经网络原理及其广泛应用。文章首先介绍了神经网络的基本构造、激活函数、反向传播等核心概念,详细讲解了卷积神经网络(CNN)、循环神经网络(RNN)等常见神经网络模型的特点及应用场景。接着,文章展示了神经网络在语音识别、图像识别、自动驾驶、医疗影像分析、金融分析、推荐系统等领域的成功案例。此外,还讨论了深度学习的发展趋势,如更深层次的网络、自监督学习、模型压缩、多模态学习及其在实际应用中的挑战与局限性。文章特别提到神经网络对数据的高度依赖、训练中的计算成本、模型的可解释性问题以及泛化能力不足等技术难点。总体上,本文为读者提供了一个从基础到应用、从原理到前沿发展的全景视角,强调了深度学习在推动人工智能技术发展的重要性。
sudo rsync 找不到命令
05-13
- Debian/Ubuntu 系统:`sudo apt-get install rsync` - CentOS/RHEL 系统:`sudo yum install rsync` - macOS 系统:`brew install rsync` 如果你已经安装了 rsync,但是仍然出现这个错误,那么可能是因为你的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值