运维初级
南瓜啊
这个作者很懒,什么都没留下…
展开
-
rm删除数据的保险方法
建立回收站机制:可以写个shell脚本替换rm命令,它并不真正执行删除操作,而是将文件移动到一个特定目录,可以设置定时清楚回收站,或者在回收站里面的文件大小达到一定容量时(或者用时间做判断)执行删除操作以腾出空间。1) 在/tmp/目录下新建一个目录,命名为:.trash。 2) 然后写一个小脚本,命名为rm。#/bin/bash#if [ -d /tmp/.trash ];...转载 2018-06-04 17:56:11 · 262 阅读 · 0 评论 -
Samba 企业应用案例
Samba 企业应用案例需求:1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).4. 制造部、财务部、管理部,都有各自的文件目录.5. 各部门目录下提供“对外”、“公共文档”、“受控文档”原创 2017-12-06 16:48:57 · 676 阅读 · 0 评论 -
SMB
systemctl start smb ##开启服务smbclient -L //172.25.254.156 ##匿名访问,没有密码的话直接回车 -L 列出信息smbpasswd -a student ##将student加入samba用户并设置密码##student必须是本地存在的用户,且只有加入samba用户才可以在smb服务中使用sm原创 2017-12-05 21:03:07 · 390 阅读 · 0 评论 -
firewalld and iptables
1 firewalld1.1 firewalld-config使用firewalld-config &命令,后台调用防火墙图形管理。 firewalld分为如下几个网络区。其管理文件在如下目录: 在图形界面更改,可分为立即生效,重启服务失效;和永久更改,需要重启服务。 默认开启的网络区为public,可在此更改设定:Options—>Change Default Zone 。这原创 2017-12-04 18:00:56 · 223 阅读 · 0 评论 -
ISCSI网络存储服务
1 安装服务服务端:yum install targetcli -y #安装共享磁盘服务systemctl start target #启动服务targetcli #打开设置客户端:yum install iscsi-initiator-utils.64_86 -y #安装原创 2017-12-11 19:38:22 · 3585 阅读 · 0 评论 -
PXE 自动化运维
1 服务安装yum install dhcp tftp-server httpd syslinux -ysystemctl stop firewalld2 开启tftp服务vim /etc/xinetd.d/tftp 14 disable = nosystemctl restart xinetd.servicenetstat -antlupe原创 2017-12-11 20:31:32 · 360 阅读 · 0 评论 -
nfs服务器 ~ autofs自动挂载
1 安装文件系统yum install nfs-utils -y2 启动文件系统systemctl start nfs3 开启服务服务器:firewall-cmd --get-services #查询火墙可开启的服务firewall-cmd --permanent --add-service=nfs #添加火墙策略firewall-cmd --perman原创 2017-12-11 16:41:59 · 572 阅读 · 0 评论 -
系统服务的控制
系统服务的控制1.systemd系统初始化程序,系统开始的第一个进程,pid为12.systemctl 命令systemctl list-units ##列出当前系统服务的状态systemctl list-unit-files ##列出服务的开机状态systemctl status sshd ##查看指定服务的状态systemctl stop ssh原创 2017-10-08 20:08:24 · 241 阅读 · 0 评论 -
mariadb
1 安装yum install mariadb-server -ysystemctl start mariadb2 安全初始化*) 默认情况下,数据库的网络接口是打开的 netstat -antlpe | grep mysql 为了安全需要关闭此接口 vim /etc/my.cnf ##关闭网络接口skip-networking=1systemctl restart mar原创 2017-11-20 11:42:25 · 223 阅读 · 0 评论 -
apache
1 apache企业中常用的web服务,用来提供http://(超文本传输协议)Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中原创 2017-11-20 11:22:11 · 303 阅读 · 0 评论 -
mysql
系统环境: RHEL6 x86-64 selinux and iptables disabled软件包依赖性:yum install -y gcc gcc-c++ make ncurses-devel bison openssl-devel zlib-devel cmaketar zxvf mysql-5.5.12.tar.gzcd mysql-5.5.12cmake -DCMAKE_INS原创 2018-03-05 14:49:40 · 124 阅读 · 0 评论 -
DNS
1、什么是DNS?DNS(Domain Name Server,域名服务器),是进行域名和与之对应的IP地址转换的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名。DNS协议运行在UDP协议上,使用端口号为53,是一个应用层协议。 我们都知道,当我们在上网的时候,通常输入的都是网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别,但I...原创 2017-11-27 15:58:39 · 773 阅读 · 0 评论 -
iptable规则的设定与查看
Firewall:防火墙,隔离工具;工作于主机或网络的边缘,对于进出本地或网络的报文根据实现定义好的检查规则做匹配检查,对于能够被规则所匹配到的报文作出相应处理的组件;iptables/netfilter功能filter:过滤,防火墙; nat:网络地址转换; mangle:拆解报文,作出修改,封装报文; raw:关闭nat表上启用的连接追踪机制;链PREROUT...原创 2018-05-16 10:40:54 · 42632 阅读 · 0 评论 -
Linux任务计划,周期性任务执行
未来的某时间点执行以此任务:at,batch 周期性运行某任务:cronat命令用法:at [option] TIMETIME: HH:MM [YYYY-mm-dd] noon, midnight, teatime tomorrow now+#{minutes,hours,days,OR weeks}常用选项: -q QUEUE: -l:列出指定队列中...原创 2018-05-08 18:08:51 · 1665 阅读 · 0 评论 -
Linux的作业控制
作业:jobs,在命令行运行或者是通过系统启动时运行的一个程序,但要注意的是,运行一个脚本的时候,可能会启动多个进程,所以作业和进程不是一一对应的。作业包括一个或多个进程,它主要是完成一系列复杂的任务或者一个完整任务的一组程序或进程。前台作业:通过终端启动,且启动后一直占据终端;后台作业:可以通过终端启动,但启动后即转入后台运行(释放终端);如何让作业运行于后台? 运行中的作业:...原创 2018-05-08 16:58:52 · 328 阅读 · 0 评论 -
linux进程管理及工具的讲解
首言计算机实际上可以做的事情实质上非常简单,比如计算两个数的和,再比如在内存中寻找某个地址等等。这些最基础的计算机动作被称为指令。所谓的程序,就是这样一系列指令所构成的集合。通过程序,我们可以让计算机完成复杂的操作。程序大多数时候被存储为可执行的文件。 进程是程序的一个具体实现,同一个程序可以被执行多次,每次都可以在内存中开辟独立的空间来装载,从而产生多个进程。不同的进程号可以拥有各自独立的...原创 2018-05-08 16:42:18 · 167 阅读 · 0 评论 -
Linux内核
Linux Kernel 单内核体系设计、但充分借鉴了微内核设计体系的优点,为内核引入模块化机制。 内核的组成部分: kernel:内核核心,一般为bzImage,通常在/boot目录下,名称为vmlinuz-VERSION-RELEASE kernel object:内核对象,一般放置在/lib/modules/VERSION-RELEASE 辅助文件:ramdisk una...原创 2018-05-14 17:44:17 · 261 阅读 · 0 评论 -
shell文本过滤器之grep
linux上文本处理三剑客grep,sed和awk都是文本处理工具,虽然都是文本处理工具但却都有各自的优缺点,一种文本处理命令时不能被另一个完全替换的,否则也不会出现三个文本处理命令了。grep:stream editor,文本过滤器,如果仅仅是过滤文本,可使用grep,其效率要比其他的高很多; sed:Stream EDitor,流编辑器,默认只吃力模式空间,不处理原数据,针对行进行处...原创 2018-04-26 23:51:28 · 441 阅读 · 0 评论 -
Centos开机过程
CentOS的启动流程总体顺序如下(以CentOS6为例): POST –> Boot Sequence –> bootloader(MBR) –> kernel –> 加载rootfs –> switchroot –> /sbin/init –> (配置文件:/etc/inittab,/etc/init/*.conf) –>根据i原创 2018-05-10 18:56:58 · 928 阅读 · 0 评论 -
find命令大全
文件查找:locate,findlocate:非实时查找(数据库查找) find:实时查找locate:特点: 依赖于事先构建的索引; 索引的构建是在系统较为空闲时自动进行的(周期性任务) 手动更新数据库(updatedb); 索引构建过程需要遍历整个根文件系统,级消耗资源;工作特点: 查找速度快; 模糊查找; 非实时查找find实时...原创 2018-04-25 21:01:44 · 292 阅读 · 0 评论 -
虚拟网络接口bond
Bond 的原理是网卡在混杂 (promisc) 模式下运行;在这种模式下,网卡不像在通常情况下,只接收目的硬件地址是自身 Mac 的以太网帧,对于别的数据帧都滤掉,以减轻驱动程序的负担;而是接收网络上所有的数据帧,而且修改了驱动程序中的 mac 地址,将两块网卡的 Mac 地址改成相同,可以接收特定 mac 的数据帧,然后把相应的数据帧传送给 bond 驱动程序处理。命令方式管理桥接接口-brct原创 2017-11-29 20:41:40 · 1064 阅读 · 0 评论 -
使用kickstart创建逻辑卷管理LVM分区
本文章转载地址:http://blog.rekfan.com/articles/414.html如果使用 kickstart创建逻辑卷管理(LVM)分区,要在ks.cfg文件的"Disk Partition Information"部分添加一下选项:#Disk partitioning informationpart pv.volgroup logvol --v转载 2017-11-13 09:44:42 · 3688 阅读 · 0 评论 -
针对匿名用户ftp服务的一些设定
本文主要针对ftp服务的配置文件做了一些更改设定,主要是对匿名用户和本地用户的权力限定。原创 2017-11-08 21:13:24 · 2513 阅读 · 0 评论 -
系统日志
系统日志1.系统日志默认分类/var/log/messages ‘’##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ‘’‘##系统认证信息日志 /var/log/maillog ‘’”##系统邮件服务信息 /var/log/cron ‘’‘’##系统定时任务信息 /var/log/boot.log ‘’##系统启动信息2.日志管原创 2017-10-16 16:02:16 · 335 阅读 · 0 评论 -
man命令的使用
man命令的日常使用原创 2017-10-04 10:24:21 · 945 阅读 · 0 评论 -
文件权限及其设定
文件权限1.文件属性的查看ls -l filename-|rw-r--r--.|1| root| root| 46 |Oct 1 05:03 |filename— ————————— — ———— ———— —— ———————————— ———————— 1 2 3 4 5 6 7原创 2017-10-08 09:23:28 · 841 阅读 · 0 评论 -
用户管理及权力下放命令
1.用户理解用户就是系统使用者的身份 在系统中用户 存储为若干串字符+若干个系统配置文件用户信息涉及到的系统配置文件:1) /etc/passwd ###用户信息用户:密码:uid:gid:说明:家目录:用户使用的shelladmin:x:508:508::/home/admin:/bin/bash(1):admin: 用户名。 (2):x: 密码(已经加密) (3):508: UID(用原创 2017-10-03 00:23:58 · 325 阅读 · 0 评论 -
日常作业2
1、显示当前时间,格式为hh:mm:ss,并保存到文件time.txt文件中;[root@localhost Desktop]# date +%T | tee time.txt21:37:23[root@localhost Desktop]# cat time.txt21:37:232、显示/etc/passwd文件的第15-18行内容;[root@localhost Desktop]# he原创 2017-10-01 21:39:12 · 749 阅读 · 0 评论 -
日常作业3
1、新建用户组,shengchan,caiwu,jishu[root@localhost Desktop]# groupadd shengchan[root@localhost Desktop]# groupadd caiwu[root@localhost Desktop]# groupadd jishu可以用来监控以上实验的命令:[root@localhost Desktop]# watch原创 2017-10-02 21:30:47 · 263 阅读 · 0 评论 -
管理网络;ip,DNS,网关
管理网络1.ip基础知识ipv4 2进制32位—–10进制172.25.0.10/255.255.255.0 172.25.0.10:ip地址 255.255.255.0:子网掩码 子网掩码255位对应的ip位为网络位;网络位相同的两台主机可以进行通信 子网掩码0对应的ip位为主机位2.配置ip<<图形化>>2.1 图形界面nm-connection-editor第一步:使用上述命令显示如原创 2017-10-16 16:02:47 · 363 阅读 · 0 评论 -
数据流重定向和vim的基本使用
**1.管理输入输出** 前言:管理数据输入输出就是数据流重定向,由字面意思来看,好像就是将数据传导到其他地方去的样子?数据流重定向就是将某个命令执行后应该要出现在屏幕上的数据传输到其他的地方,例如文件或者是设备(例如打印机之类的)。这玩意在linux的文本模式下面可重要的,尤其是如果我们想要将某些数据保存下来时,就更有用了。1.1定义 标准输出:命令执行所回传的正确的信息; 标准错误输出:命原创 2017-10-04 11:00:06 · 595 阅读 · 0 评论 -
lvm磁盘管理(新建,扩充,缩减,快照)
LVM磁盘管理的方法,创建物理卷,物理卷组,逻辑卷。。。LVM快照的建立,删除。原创 2017-11-07 15:56:11 · 319 阅读 · 0 评论 -
管理系统存储
设备的查看,读取,使用,挂载,卸载。分区的管理:创建分区,格式化分区,挂载分区,删除分区。swap分区的管理,查看,建立,格式化,激活,删除。磁盘配额gpt <-------> mbr 转换分区的加密,解密原创 2017-11-06 15:29:03 · 1362 阅读 · 0 评论 -
openssh-server
openssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell原创 2017-10-16 16:01:34 · 802 阅读 · 0 评论 -
管理系统中的简单分区的一些知识
*mbr,即主引导记录,是对IBM兼容机的硬盘或者可移动磁盘分区时,在驱动器最前端的一段引导扇区,主引导程序占446个字节。 *mbr总大小:446+64+2=512 *mpt,即硬盘分区表,记录了硬盘中有多少分区以及每一个分区的大小,占64个字节。分区有效标志占2个字节,固定 为0xAA55或者0x55AA。原创 2017-11-01 17:30:45 · 335 阅读 · 0 评论 -
Linux系统虚拟机管理(创建,安装,快照,删除)
系统虚拟机管理1.安装1.1 手动安装虚拟机过程1.1.1Network Boot(PXE)第一步:在命令行中输入如下命令,调用出管理虚拟机的图形界面:第二步:选择左上角的电视机进行安装新的虚拟机:第三步:其他全部默认,接下来到了这一步,调整大小为8G,完整的需要4.8G,留有充足空间。第四步:然后关掉虚拟机。添加一个CDROM类型的硬盘。第五步:在新加的硬盘上进行如下操作:Connect–>Bro原创 2017-10-23 18:47:27 · 1344 阅读 · 0 评论 -
软件安装及yum源配置
前言:rpm是由红帽公司开发的软件包管理方式,使用rpm我们可以方便的进行软件的安装、查询、卸载、升级等工作。但软件由多个rpm包组成时,rpm软件包之间的依赖性问题往往会很繁琐。yum是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。它基于rpm包管理,能够从指定的服务器自动下载rpm包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次原创 2017-10-23 19:42:45 · 528 阅读 · 0 评论 -
Linux系统延迟及定时机制
计划定期任务 at命令可以指定某一任务在将来的特定时间运行。该作业可能是一次备份、对您系统的检查或者特定时间发送的通知。那些需要花费很长时间才可完成的作业正适合at命令。仅需使用 at 命令将任务设置为在一分钟或两分钟之后运行。然后您便可以安全注销 , 因为该任务会在与 shell 会话断开连接的情况下运行原创 2017-10-31 20:24:21 · 430 阅读 · 0 评论 -
利用脚本自动安装Linux系统
基于上次的半自动安装系统,来一次完整的脚本安装系统首先,我们将上次写出的脚本找出来这里我们强调一下,我们需要更改一些东西,要将你的镜像位置写对,这里我之前将镜像位置做了更改。还要注意更改你的网络,后面配置ip的时候需要。接下来,我们需要下在一个自动创建脚本的工具 使用如下命令调用出来窗口 接下来就一步一步的选就好了 完成了上述设定以后,我们将生成的文件保存到自定义的位置,这个位置要记住,我们后原创 2017-10-30 21:00:01 · 1511 阅读 · 0 评论 -
不同系统之间的文件传输
不同系统之间的文件传输1.文件归档1.1文件归档,就是把多个文件变成一个归档文件1.2 tar [OPTION…] [FILE]…tar—–c————##创建 ———f———–##指定归档文件名称 ———t———–##显示归档文件中的内容 ———r———–##向归档文件中添加文件 —– - -get———##取出单个文件 —– - -delete——##删除单个文件 ———x———–##原创 2017-10-23 16:01:25 · 355 阅读 · 0 评论