Linux运维笔记
文章平均质量分 73
大猩猩Bigstar
这个作者很懒,什么都没留下…
展开
-
图解openssl实现私有CA
原文地址:http://xxrenzhe.blog.51cto.com/4036116/1370114 说明1:蓝色部分为主要流程,黄色箭头指向具体的操作步骤什么是openssl为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用;openssl只是OpenSSL开源套件中的多功能命令工具原创 2017-12-13 12:15:43 · 714 阅读 · 0 评论 -
Linux运维笔记-课后作业-非交互式建立swap分区(脚本执行)
以下所有操作都是在Red-hat 7.0上运行。#!/bin/bashfdisk $1<<endn$2t82wqendpartprobemkswap /dev/vdb1swapon -a /dev/vdb1 ##激活分区echo dev/vdb1 swap swap defaults 0 0 >> /etc/fstab ## 0 0含义是不检测,不备份。提示:在写完此原创 2017-04-27 11:52:13 · 415 阅读 · 0 评论 -
Linux运维笔记-文档总结- 磁盘加密与其自动挂载及加密清除
以下所有操作都是在Red-hat 7.0上运行。磁盘加密LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首原创 2017-04-27 12:50:11 · 1233 阅读 · 0 评论 -
Linux运维笔记-文档总结-管理系统中的简单分区和文件系统
以下所有操作都是在Red-hat 7.0上运行。学习目标 • 添加文件系统空间 • 添加 swap 交换分区简单分区和文件系统 • 存储是每个计算机系统的基本需求。 Red Hat Enterprise Linux 提供了一些强大的工具 , 它们能在大量的场景中管 理多种类型的存储设备 • disk 是用于管理磁盘分区的实用程序。您可以通过选择 -l 选项和指定磁盘名称 ( fdisk原创 2017-04-27 12:01:50 · 438 阅读 · 0 评论 -
Linux运维笔记-课后作业-脚本执行多功能操作虚拟机
以下所有操作都是在Red-hat 7.0上运行。#!/bin/bashcase "$1" in start) virsh start $2 virt-viewer $2 ;; stop) virsh destroy $2 ;; install) virt-install \ --name $2 \ --ram原创 2017-04-26 23:20:35 · 438 阅读 · 0 评论 -
Linux运维笔记-文档总结-虚拟网络接口bond
以下所有操作都是在Red-hat 7.0上Bond 的原理是网卡在混杂 (promisc) 模式下运行;在这种模式下,网卡不像在通常情况下,只接收目的硬件地址是自身 Mac 的以太网帧,对于别的数据帧都滤掉,以减轻驱动程序的负担;而是接收网络上所有的数据帧,而且修改了驱动程序中的 mac 地址,将两块网卡的 Mac 地址改成相同,可以接收特定 mac 的数据帧,然后把相应的数据帧传送给 bond 驱原创 2017-05-18 05:49:17 · 675 阅读 · 0 评论 -
Linux运维笔记-文档总结-用户操作与权力下放
以下所有操作都是在Red-hat 7.0上运行。1.用户理解 用户就是系统使用者的身份 在系统中用户存储为若干窜字符+若干个系统配置文件 用户信息涉及到的系统配置文件: /etc/passwd ###用户信息 用户:密码:uid:gid:说明:家目录:用户使用的shell /etc/shadow ###用户认证信息 用户:密码:最后一次密码修改该时间:最短有效期:最长有原创 2017-04-06 22:13:23 · 402 阅读 · 0 评论 -
Linux运维笔记-文档总结-管理输入输出和vim的更多功能展示
以下操作都是在Red-hat 7.0版本下运行。1.管理输入输出 在linux系统中,正确输出的编号为1,错误输出编号为2因为权限的关系,不同的用户打开某些目录时会出现错误信息。 在系统中用普通用户执行 “student” find /etc -name passwd [kiosk@foundation92 Desktop]$ find /etc/ -name passwd ##正确和错误原创 2017-03-30 18:18:12 · 375 阅读 · 0 评论 -
Linux运维笔记-文档总结-Linux目录和正则表达式
以下操作都是在Red-hat 7.0版本下运行。1.建立文件和建立目录 命令:touch ##修改文件时间戳,我们通常用来做建立文件 命令:mkdir directory ##创建目录 mkdir -p ##上级目录不存在自动建立 命令:rm -f ##强行删除不提示 rm -r ##删除目录原创 2017-03-30 18:04:58 · 494 阅读 · 0 评论 -
Linux运维笔记-文档总结-Liunx入门和简单命令运用
以下操作都是在Red-hat 7.0版本下运行。1.虚拟机控制 [kiosk@foundation92 ~]$ rht-vmctl start desktop ##打开虚拟机 Starting desktop.[kiosk@foundation92 ~]$ rht-vmctl view desktop ##显示虚拟机[kiosk@foundation92 ~]$ rht-vmctl原创 2017-03-30 17:56:56 · 739 阅读 · 0 评论 -
Linux运维笔记-课后作业-输入输出的练习和vim的简单使用
以下操作都是在Red-hat 7.0版本下运行。在Linux系统中,正确输出编号为1,错误编号为2。1.接下来进行练习,在student用户下执行find /etc -name passwd 命令,并管理其输出要求如下: 1.1显示所有正确输出,屏蔽错误输出 在这里要介绍一下重定向的概念。 ‘>’ 输出重定向到一个文件或设备 覆盖原来的文件 ‘ 2>’原创 2017-03-29 22:54:44 · 611 阅读 · 0 评论 -
Linux运维笔记-课后作业-正则表达式和简单文件操作
以下操作都是在Red-hat 7.0操作系统下运行的。首先先简单了解以下正则表达式。 正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。 使用正则表达式可以更快,更有效的查找我们想要的的文件,从而方便我们处理。 下面通过练习,很容易能体会正则表达式的强大。 用一条命令建立12原创 2017-03-29 14:16:31 · 579 阅读 · 0 评论 -
Linux运维笔记-文档总结-RAID磁盘阵列和磁盘配额总结与实现
以下所有操作都是在Red-hat 7.0上运行。RAID磁盘阵列百度百科: RAID是英文Redundant Array of Independent Disks的缩写,中文简称为独立冗余磁盘阵列。简单的说,RAID是一种把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术。组成磁盘阵列的不同方式称为RAID级别(RAID原创 2017-04-27 12:41:34 · 449 阅读 · 0 评论 -
Linux运维笔记-文档总结- 逻辑卷管理器LVM建立以及LVM扩展,缩减,快照,删除
以下所有操作都是在Red-hat 7.0上运行。1.出现LVM的原因和解决办法Linux用户安装Linux操作系统时遇到的一个常见的难以决定的问题就是如何正确地评估各分区大小,以分配合适的硬盘空间。普通的磁盘分区管理方式在逻辑分区划分好之后就无法改变其大小,当一个逻辑分区存放不下某个文件时,这个文件因为受上层文件系统的限制,也不能跨越多个分区来存放,所以也不能同时放到别的磁盘上。 而遇到出现某个分原创 2017-04-27 13:05:02 · 774 阅读 · 0 评论 -
阿里云镜像站repo文件
直接复制即可使用vim CentOS-Base.repo#根据自己的版本系统将7改成自己所使用的版本号# CentOS-Base.repo## The mirror system uses the connecting IP address of the client and the# update status of each mirror to pick mirrors th...原创 2017-12-11 12:18:02 · 2699 阅读 · 2 评论 -
Linux运维笔记-文档总结-iSCSI存储服务
以下所有操作都是在Red-hat 7.0上1.iSCSI概念(iscsi是直接对设备进行共享的服务)iSCSI(Internet SCSI)支持从客户端(发起端)通过IP向远程服务器上的SCSI存储设备(目标)发送SCSI命令。iSCSI限定名称用于确定发起端和目标,并采用iqn.yyyy-mm.{reverse domain}:label的格式。默认情况下,网络通信是至iSCSI目标上的端口326原创 2017-06-09 22:41:43 · 714 阅读 · 0 评论 -
Linux运维笔记-文档总结-NFS文件共享(网络文件系统)
以下所有操作都是在Red-hat 7.0上1.NFS的介绍NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。以下是NFS最显而易见的好处:1. 节省本地存储空间,将常用的数据存放在一台NF原创 2017-06-09 21:35:26 · 574 阅读 · 0 评论 -
Linux运维笔记-文档总结-Samba文件共享
以下所有操作都是在Red-hat 7.0上1.Samba介绍Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。2.Samba作用提供cifs协议实现共享文件3.Samba安装yum原创 2017-06-09 20:24:22 · 573 阅读 · 0 评论 -
Linux运维笔记-文档总结-Firewalld服务
以下所有操作都是在Red-hat 7.0上Firewalld概述动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙,用以支持网络 “zones” ,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。系统提供了图像化的配原创 2017-06-09 19:33:42 · 695 阅读 · 0 评论 -
Linux运维笔记-文档总结-pxe无人值守安装系统
以下所有操作都是在Red-hat 7.0上1.pxe的简单介绍PXE(preboot execute environment,预启动执行环境),工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(multi原创 2017-06-28 16:06:07 · 759 阅读 · 0 评论 -
Linux运维笔记-文档总结-postfix+mysql+dovecot
以下所有操作都是在Red-hat 7.0上MYSQL和postfix结合,将邮件的用户,密码,目录一些列东西写到表里进行身份的验证!1.准备实验环境2.在数据库里建立表,并填充邮件的信息 3.建立MYSQL用户并授权4.添加查询文件vim /etc/postfix/mailuser.cf #用户名称查询hosts = localhost #数据库所在主机user = pos原创 2017-05-25 00:14:52 · 763 阅读 · 3 评论 -
Linux运维笔记-文档总结-空壳邮件
以下所有操作都是在Red-hat 7.0上为什么设置空壳邮件?因为邮件服务器裸露在网络环境中,时常会受到不法分子的攻击,如果我们邮箱服务器中有些重要的文件或者资料,被他人攻击窃取资料,这种事情是无法弥补的,空壳邮件就充当了炮灰的角色,空壳不存放邮件,但是他转运邮件,表面是给空壳邮件发,其实是真实的邮件服务器去接收邮件,如果出现攻击,将不会攻击到真正的邮件服务器。配置空壳邮件进入邮件配置文件 vim原创 2017-06-03 00:00:03 · 1340 阅读 · 0 评论 -
Postfix+Dovecot+MySQL搭建邮件服务器图文解析
转自http://www.open-open.com/lib/view/open1431592348122.html自己觉得人家写的特别清楚,特别鲜明,特地收藏!!配置邮件服务器并不是一项简单的工作,其过程不仅需要一定的技术能力,同时也需要大家具有一定的耐心,同时也需要大家非常细心。为了能够「看懂」并「最终实践」这篇文章,大家还需要了解或掌握以下知识: 介绍服务Postfix: 是一个标准的MTA「转载 2017-06-02 00:03:05 · 6350 阅读 · 1 评论 -
Linux运维笔记-文档总结-DNS的介绍及各种DNS模式的部署(全)
以下所有操作都是在Red-hat 7.0上DNS 总揽权威名称服务器存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服务器的类型包括Master : 包含原始区域数据。有时称作 “主要 ”名称服务器Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器非权威 / 递归名称服务器– 客户端通过其查找原创 2017-05-09 23:37:28 · 921 阅读 · 0 评论 -
DNS原理及其解析过程
转载自http://369369.blog.51cto.com/319630/812889网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务转载 2017-05-10 11:59:24 · 448 阅读 · 0 评论 -
Linux运维笔记-文档总结- selinux对文件的控制
以下所有操作都是在Red-hat 7.0上SELinux是个经过安全强化的Linux操作系统,实际上,基本上原来的运用软件没有必要修改就能在它上面运行。真正做了特别修改的RPM包只要50 多个。像文件系统EXT3都是经过了扩展。文件操作1)ls命令 在命令后加个-Z 或者加 –context [root@python azureus]# ls -Z -rwxr-xr-x fu fu user_原创 2017-04-27 17:55:14 · 460 阅读 · 0 评论 -
Linux运维笔记-文档总结-FTP介绍,安装,以及匿名用户和本地用户的操作
1.什么是ftpFTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:”下载”(Download)和”上传”(Upload原创 2017-04-27 17:18:54 · 435 阅读 · 0 评论 -
Linux运维笔记-课后作业-简单登陆与使用
Linux运维小菜比-课后作业(1)以下所有的操作都是在Red-hat 7.0版本下运行。1.用student用户登录系统图形界面 作为一个新手,一开始上手Linux的时候会感到特别生疏,特别是自己一开始使用root(超级用户)的时候,会错误的使用一些命令导致系统奔溃。针对这类问题,最好的建议就是安装一个红帽虚拟机去进行练习。 一开始还是登陆student用户登陆界面(普通用户)原创 2017-03-28 23:23:59 · 646 阅读 · 0 评论 -
Linux运维笔记-文档总结-文档与权限
以下所有操作都是在Red-hat 7.0上运行。1.文件属性的查看ls -l filename -|rw-r–r–.|1| root| root| 46 |Oct 1 05:03 |filename — ————————— — ———— ———— —— ———————————— ———————— 1 2 3 4 5 6 7 81.”-“:文件类型 - ##普通文件 d ##目录原创 2017-04-06 22:51:22 · 558 阅读 · 0 评论 -
Linux运维笔记-文档总结-Linux中的进程管理
以下所有操作都是在Red-hat 7.0上运行。1.进程定义进程就是cpu未完成的工作2.ps命令ps a ##关于当前环境的所有进程 x ##与当前环境无关的所有进程 f ##显示进程从属关系 e ##显示进程调用环境工具的详细信息 l ##长列表显示进程的详细信息 u ##显示进程的用户信息 ps ax -o %cpu,%mem,原创 2017-04-06 23:16:51 · 587 阅读 · 0 评论 -
Linux运维笔记-文档总结-系统延迟及定时机制
以下所有操作都是在Red-hat 7.0上运行。学习目标 • 计划定期任务 • 延迟任务计划定期任务 at 命令 at 命令可以指定某一任务在将来的特定时间运行。该作业可能是一次 备份、对您系统的检查或者特定时间发送的通知。那些需要花费很长 时间才可完成的作业正适合 at 命令。仅需使用 at 命令将任务设置 为在一分钟或两分钟之后运行。然后您便可以安全注销 , 因为该任务会 在与原创 2017-04-20 15:48:01 · 597 阅读 · 0 评论 -
Linux运维笔记-文档总结-第三方软件仓库的搭建
以下所有操作都是在Red-hat 7.0上运行。1.下载第三方软件到自己的PC机上。 2.利用createrepo -v创建yum源,即是建立索引,包含所需的依赖信息。3.在配置文件中添加信息。(/etc/yum.repo.d/yum.repo)4.最后进行测试最重要的就是利用createrepo -v建立依赖信息。The end原创 2017-04-20 16:06:36 · 361 阅读 · 0 评论 -
Linux运维笔记-文档总结-自动安装 RED HAT ENTERPRISE LINUX
以下所有操作都是在Red-hat 7.0上运行。学习目标 : • 了解 kickstart 自动安装脚本 • 制作 kickstart 安装脚本 • 使用 kickstart 自动安装脚本Kickstart 概述 • 使用 kickstart, 系统管理员可以创建一个包 含安装期间所有常见问题的答案的文件 , 以 自动安装 Red Hat Enterprise Linux • Kick原创 2017-04-20 16:59:59 · 542 阅读 · 0 评论 -
Linux运维笔记-文档总结-postfix邮件传输服务
以下所有操作都是在Red-hat 7.0上postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件postfix的邮件队列(mail queues)postfix有四种不同的邮件队列,并且由队列管理进程统一进行管理:1. maildrop:本地邮件放置在maildrop中,同时也被拷贝到incoming中。2. incoming:放置正在到达或队列管理原创 2017-05-24 18:59:38 · 6307 阅读 · 0 评论 -
Linux运维笔记-文档总结-高级网络设置(team,网桥,IPV6)
以下所有操作都是在Red-hat 7.0上team前面我们也介绍了bond,team相对于bond,功能大致相同,但是性能team还是有点强|#### team ######|1.介绍team也是链路聚合的一种方式最多支持8块网卡(bond最多支持两块)支持模式:广播 论询 主备 负载均衡2.配置(提示:如果安装命令配置会出错,可以选择窗口化进行配置)nmcli connection add con原创 2017-05-24 16:32:35 · 915 阅读 · 0 评论 -
【转】 Linux下软链接与硬链接的区别
转自西邮Linux小组大佬杨博东http://blog.csdn.net/yangbodong22011/article/details/50916311由于下面会说到inode,所以如果没有了解过,请务必搞懂inode的真正含义,厚颜无耻的推荐我的一篇博客: Linux磁盘与文件系统管理如果我们在系统中新建一个文件,我们看到的文件名实际上只是表面现象,本质上会分配一个inode给我们用,inode转载 2017-05-24 15:50:41 · 370 阅读 · 0 评论 -
Linux运维笔记-文档总结-NFS网络文件系统和autofs自动挂载服务
以下所有操作都是在Red-hat 7.0上NFS : 网络文件系统• NFS ( Network File System ) 是由 Linux 、 UNIX 及其他类似操作系统使用的互联网标准####协议 , 可作为它们的本地网络文件系统。它是一种活动扩展之下的开放标准 , 可支持本地 Linux ####权限和文件系统功能• Red Hat Enterprise Linux 7 在默认情况下支持原创 2017-05-04 15:43:52 · 4187 阅读 · 0 评论 -
Linux运维笔记-文档总结-cifs网络文件系统访问
以下所有操作都是在Red-hat 7.0上CIFS: 通用网络文件系统CIFS 是针对 Microsoft Windows 操作系统的本地网络文件系统。Linux 系统可以挂载和访问 CIFS 文件共享 , 如同常见的网络文件系统一样。然而 , 由于 CIFS 是基于 NTFS 文件系统权限模型及其自身的身份验证系统来构建的 , 因而 CIFS 协议中的所有内容并不能很好地映射到 Linux 中•原创 2017-05-03 21:34:30 · 604 阅读 · 0 评论 -
Linux运维笔记-文档总结-diff命令和修补命令patch介绍
以下所有操作都是在Red-hat 7.0上diff命令的简单介绍diff命令在最简单的情况下,比较给定的两个文件的不同。如果使用“-”代替“文件”参数,则要比较的内容将来自标准输入。diff命令是以逐行的方式,比较文本文件的异同处。如果该命令指定进行目录的比较,则将会比较该目录中具有相同文件名的文件,而不会对其子目录文件进行任何比较操作。diff命令的常规用法diff file fil原创 2017-05-02 21:09:03 · 554 阅读 · 0 评论 -
Linux运维笔记-文档总结-系统恢复技术之grub 文件错误修复
以下所有操作都是在Red-hat 7.0上grub 文件引导阶段• /boot/grub2/grub.cfg – 指定 /boot 分区位置 – 加载内核 – 启动系统初始化进程 – grub2-mkconfig 手动引导过程-grub.cfg文件缺失grub.cfg引导参数 实验环境建立:删除grub.cfg文件导致系统不能正常开启。 再次启动系统时会出现下列现象:进行手动引导:原创 2017-05-02 14:11:30 · 832 阅读 · 0 评论