(二)Yum配置
显示无连接是因为,我设备没有设置已连接,勾选就可以了
[root@localhost ~]# cd /etc/yum.repos.d
[root@localhost yum.repos.d]# tar -czf CentOS-Base.tar.gz CentOS*
[root@localhost ~]#rm -rf *repo
[root@localhost yum.repos.d]# vi local.repo
[local]
name=local_yum
baseurl=file:///mnt/cdrom
gpgcheck=0
enable=1enable=1
2、命令清除原Yum列表,建立新的缓存
加一块硬盘,用来做磁盘配额,不用sr0,防止搞坏吧,全都选默认即可,然后再重启一下
然后对这块磁盘进行分区,格式化等操作,然后才能使用这块磁盘,
使用fdisk命令对这个磁盘进行分区,使用n新建分区,p选择主分区,下面操作默认enter键就行。
使用mksf.ext4 /dev/sdb1命令格式分区sdb1,也就是刚创建的风区,看谁的博客好像是ext文件系统才能进行磁盘配额
接下来就是磁盘配额了,设置开机自动挂载磁盘
vi /etc/fstab,在最后一行加上这一条,我的挂载目录是/目录
发现写错了,难怪不能开机自动挂载,但是发现怎么弄都没有开机自动挂载,
错了,是不能挂载跟目录,但是作业是说根目录,那我就在跟目录创建一个test2,和新建的用户名一样,
使用mount -a ,
然后在使用mount,如果最后有这一条,那就是成功了,如果没有,那就是/etc/fstab配置错误
mount查看,发最后有了这条
编辑用户的磁盘配额,软限制是100m,硬限制120m,blocks是大小,inodes是数量,
单位为kb,1mb等于1024kb,所以100m等于100000kb左右
但是之前我们要先给那个目录权限,不然没有权限创建,
quotaon /test2 //开启磁盘限额
chmod 777 /test2
成功了,有$这个符号
然后我们在test2用户下创建100m的文件,命令是
su - test2 //切换到test2的用户环境
cd /test2 //切换到做了磁盘限额的地方
dd if=/dev/zero of=testfile bs=1M count=100
这个命令是在Linux系统中创建一个名为testfile的文件,大小为100MB。具体解释如下:
dd:是一个用于复制文件并转换文件格式的命令。
if=/dev/zero:表示输入文件是/dev/zero,这是一个特殊的设备文件,它会生成无限的零字节。
of=testfile:表示输出文件名为testfile。
bs=1M:表示块大小为1MB。
count=100:表示复制的块数为100,因此总共会复制100MB的数据。
查看test2的磁盘配额信息,命令是quota -u test2
至此,完成,还没
建立目录/mnt/cdrom,将Linux的镜像文件挂载到目录/mnt/cdrom,通过RPM命令安装DNS服务器
使用命令mount /dev/sr0 /mnt/cdrom,挂载成功/mnt/cdrom会有文件的
找一下bind包在哪,find -name bind*(从当前位置查找)find / -name 就是从根目录查找
找到了,在当前的Package目录下,要进这个目录,然后是使用rpm
使用rpm
防火墙规则
1、清除防火墙规则
iptables -F
iptables -X
iptables -Z
列出防火墙规则:iptables -L -n
2. 将默认策略设置为关闭filter表的INPUT及FORWARD链,开启OUTPUT链
要设置默认策略为关闭INPUT和FORWARD链,同时开启OUTPUT链,可以使用以下命令:
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
输入第一条,就连不上crt了,但是还有作业要做怎么办,那就添加一条允许22端口通过的防火墙
ai搜索
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
3. 命令设置允许回环地址通信,添加连接状态设置允许已经建立连接的数据包和与已经发送数据包有关的数据包,开放DNS服务器端口
要允许回环地址通信、允许已建立的连接以及与已发送数据包相关的数据包,并开放DNS服务器端口(通常为53),可以使用以下命令:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 53 -j ACCEPT
要设置允许回环地址通信,你需要使用以下命令:
bash复制代码
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
这将允许所有从回环接口(lo)进入和离开的流量。
4、保存防火墙规则
iptables-save
# Generated by iptables-save v1.4.21 on Thu Sep 26 20:39:11 2024
理解
rpm -qa | grep bind和rpm -qa bind的区别,看了ai和文章没看太懂
我觉得前者应该应该是bind的安装包,后面应该是关于bind的所有安装包,包括依赖包之类的,)(错了轻点喷)
rpm -e 需要删除的包
rpm -ivh 需要安装的包 (需要在那个有这个安装包的目录去下)
- -i:安装(install);
- -v:显示更详细的信息(verbose);
- -h:打印 #,显示安装进度(hash);
好的,您询问的是两个RPM命令的区别:rpm -qa | grep bind和rpm -qa bind。以下是这两个命令的详细解释和区别:
1. rpm -qa | grep bind
这个命令组合了两个命令:rpm -qa和grep bind。
rpm -qa:这个命令用于查询所有已安装的软件包。其中:
q表示“query”(查询)。
a表示“all”(全部),即列出所有已安装的软件包。
|:这是管道符,用于将前一个命令的输出作为后一个命令的输入。
grep bind:这个命令用于在输入中搜索包含“bind”字符串的行。其中:
grep是全局正则表达式打印工具,用于在文本中搜索匹配的模式。
bind是要搜索的字符串模式。
因此,rpm -qa | grep bind的作用是列出所有已安装的软件包,并筛选出包含“bind”的行。这通常用于查找与DNS服务器(如BIND)相关的软件包。
2. rpm -qa bind
这个命令尝试直接使用rpm -qa查询名为“bind”的软件包。然而,这并不是一个有效的用法。rpm -qa后面应该跟选项或参数,而不是具体的软件包名称。如果直接运行rpm -qa bind,您可能会得到错误信息或无效的输出。参考
Linux RPM 命令:安装、卸载、升级、查询 RPM 包的 15 个示例-腾讯云开发者社区-腾讯云 (tencent.com)
参考博客Linux磁盘配额(详细步骤)_linux创建配额文件-CSDN博客
centos7磁盘配额管理_在centos7中,关于磁盘配额,以下()描述正确-CSDN博客
扫一扫
557
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
