grubby --update-kernel ALL --args net.ifnames=0 #禁止使用net.ifnames
让网卡显示名称为ethxDEVICE=eth0 网卡名字
ONBOOT=yes 网络服务启动自动激活网卡
BOOTPROTO=dhcp 网卡工作模式
NAME=eth0 网络链接名称
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=yes
IPADDR1=172.25.250.100
NETMASK=255.255.255.0
DNS1=114.114.114.114
GATEWAY1=172.25.250.2vim /bin/vmset.sh
#!/bin/bash cat > /etc/sysconfig/network-scripts/ifcfg-$1 <<EOF DEVICE=$1 ONBOOT=yes BOOTPROTO=yes IPADDR1=$2 NETMASK=255.255.255.0 DNS1=114.114.114.114 GATEWAY1=172.25.250.2 NAME=$1 EOF nmcli connection reload nmcli connection up $1
chmod +x /bin/vmset.sh
vmset.sh eth1 172.25.250.254//改完网卡 nmcli connection reload
临时IP地址(重启后没有)
ip a a 172.25.250.200/24 dev eth1
ip a show eth1
ifconfif eth1 down 关掉/etc/rc.d/rc.local 开机就运行
chmod +x /etc/rc.d/rc.local
mkdir /openeuler
mount /dev/sr0 /openeuler[openEuler]
name=openEuler
baseurl=file:///openeuler/
gpgcheck=0
rootalocalhost yum.repos.d]# ls
-bash:/usr/bin/ls:No such file or directory
root@localhost yum.repos.dl# dnf whatprovides */bin/ls
[root@localhost ~]# dnf reinstall coreutils
docker
[root@localhost yum.repos.d]# cat docker-ce.repo
[docker-ce]
name=docker
baseurl=https://mirrors.aliyun.com/docker-ce/linux/rhel/9/x86_64/stable/
gpgcheck=0
yum makecache
dnf install docker-ce --downloadonly --downloaddir=/mnt
cd /mnt/
mkdir docker
mv *.rpm docker
cd docker/
dnf whatprovides */createrepo
dnf install createrepo_c-0.17.6-3.oe2203sp4.x86_64 -y
createrepo -v /mnt/docker/[root@localhost yum.repos.d]# cat docker-ce.repo
[docker-ce]
name=docker
baseurl=file:///mnt/docker
gpgcheck=0
yum install docker-ce
systemctl start docker
docker images
dnf install mariadb-server -y
systemctl enable --now mariadbmysql-secure_installation
Switch to unix_socket authentication [Y/n] n
... skipping. 是否使用sock访问
Remove anonymous users? [Y/n] y
... Success! 是否禁止匿名用户登录Remove test database and access to it? [Y/n] y
- Dropping test database... 是否使用测试库
... Success!
- Removing privileges on test database...
... Success!
CREATE USER lee@'%' identified by ‘lee';
CREATE DATANASE bbs;
GRANT ALL ON bbs.* TO lee@'%';
SHOW GRANTS FOR lee@'%';mysql -ulee -p123 -h 172.25.250.131
忘记数据库密码
第一种:rm -fr /var/lib/mysql/*
第二种:systemctl stop mariadb //首先停掉
mysqld_safe --skip-grant-tables&
mysql -uroot -p
flush privileges;
修改密码
kill -9 mysqld_safe
ps aux | grep mariadb
killall -9 进程号 ##关完
8-3
配置环境
mkdri /rhel9
mount /dev/cdrom /rhel9
vim /etc/rc.d/rc.local
mount /dev/cdrom /rhel9
chmod +x /etc/rc.local
cd /etc/yum.repos.d
vim rpm.repo
name=AppStream
baseurl=file:///rhel9/Appstream
gpgcheck=0
[Base0s]
name=Base0Sbaseurl=file:///rhel9/Base0S
gpgcheck=0grubby --update-kernel ALL -args net.ifname=0
grubby --update-kernel ALL -args selinux=0
vim /bin/vmset.sh
这是红帽9之后
#!/bin/bash rm -fr /etc/NetworkManager/system-connections/$1.nmconnection cat > /etc/NetworkManager/system-connections/$1.nmconnection <<EOF [connection] id=$1 type=ethernet interface-name=$1 [ipv4] address1=$2/24,172.25.254.2 method=manual dns=114.114.114.114; EOF chmod 600 /etc/NetworkManager/system-connections/$1.nmconnection nmcli connection reload nmcli connection up $1 hostnamectl set-hostname $3 cat > /etc/hosts <<EOF 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 $2 $3 EOF
这是rhel7以及欧拉
#!/bin/bash rm -fr /etc/sysconfig/network-scripts/ifcfg-$1 cat > /etc/sysconfig/network-scripts/ifcfg-$1 <<EOF [connection] DEVICE=$1 ONBOOT=yes BOOTPROTO=none IPADDR=$2 PREFIX=24 GATEWAY=172.25.250.2 DNS1=114.114.114.114 NAME=$1 EOF nmcli connection reload nmcli connection up $1 hostnamectl set-hostname $3 cat > /etc/hosts <<EOF 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 $2 $3 EOF
日志服务器
一、linux日志概述
日志是记录系统运行过程中各种重要信息的文件,在系统运行过程中由各进程创建并记录。 日志的作用是记录系统的运行过程及异常信息,这些日志可以帮助我们对系统进行审核以及对一些故障进行排查,一般这些日志存储在/var/log目录中。 常见日志文件及记录信息如下
/var/log/messages #系统日志信息
/var/log/secure #用户认证相关的安全事件信息 斯克瑞
/var /log/maillog #与邮件相关的日志文件
/var/log/cron #与定时任务相关的日志
/var/log/boot.log #与系统启动有关的日志
二、rsyslog服务
rsyslog是一个开源工具,它被广泛应用于Linux系统,它除了可以将收集的日志信息保存在本地外还可以通过TCP、UDP等协议将日志消息转发到其他主机。
rsyslog的主配置文件为/etc/rsyslog.conf
日志采集规则格式:日志类型.日志级别 执行动作
常见日志类型分为:
auth #pam产生的日志 authpriv #与验证有关的日志 cron #定时任务相关
kern #内核产生的日志 mail # 邮件收发信息 lpr #打印产生的日志
user #用户程序产生的日志信息
日志级别用来指出消息的优先等级,即消息的重要程度。其优先级别如下教字等级越小,优先级越高,消息越重要,但记录的信息越少)
0 emerg(紧急): 会导致主机系统不可用的情况
1 alert(警告): 必须马上采取措解决的问题。
2 crit (严重): 比较严重的情况。
3 err(错误): 运行出现情误。
4 warning(提醒): 可能影响系统功能,需要提醒用户的重要事件
5 notice(注意): 不会影响正常功能,但是需要注意的事件
6 info(信息): 一般信息。
7debug(调试): 程序或系统调试信息等。
除此之外,"日志类型"与"日志级别"可以使用星号(*)代表所有。因此*.*就表示来自所有类型的所有级别的消息。
"执行动作"字段则用来定义如何处理接收到的消息,可以指定如下几项内容
/PATH/FILENAME 将消息存储到指定的文件中,文件必须以斜线(/)开头的绝对路径命名;
:omusrmsg:USERNAME 将消息发送给指定的已经登录的用户
@HOSTNAME 将消息转发到指定的日志服务器:一个@表示通过UDP发送,两个@表示通过TCP发送
:omusrmsg:*将消息发送给所有已经登录的用户
三、搭建日志服务器
作用:将多台主机的日志发送到一台主机上,对一台主机的管理远简单于多台主机的日志管理。
UDP与TCP的区别:UDP不需要应答、速度快、但不稳定。TCP需要应答、稳定但速度较慢。
日志远程同步的做法步骤在日志发送方:
更改配置文件vim /etc/rsyslog.conf
将任何类型的任意级别的日志发送到日志服务器
*.* @接收方IP地址 #日志服务器也要放行端口
重启服务
systemctl restart rsyslog #记得关闭防火墙
template( name="test" type="string" string="%timegenerated% %FROMHOST-IP% %syslogtag% %msg% \n" )
$template HAHA."%FROMHOST-IP% %timegenerated% %syslogtag% %msg%\n
#在服务器上显示来源得IP地址,使用时如/var/log/messages;test 记得要加上test,你想看得日志类型
#module(load="builtin:omfile"Templ-te"RSYSL0G_TraditionalFileFormat") module(load="builtin:omfile"-Tempuate="HAHA") #这个就不用指定全局生效为HAHA的格式
DNS服务器
dnf install bind -y
vim /etc/named.rfc1912.zones #dns服务的子配置文件
zone "hhh.org" IN {
type master;
file "hhh.org.zone";
allow-update { none; };
};
vim /etc/named.conflisten-on port 53 { any; };
allow-query { any; };
dnssec-validation no;
cp -p named.localhost hhh.org.zonevim hhh.org.zone
$TTL 1D
@ IN SOA ns.hhh.org. root.hhh.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.hhh.org.
ns A 172.25.250.200
node2 A 172.25.250.200
node1 A 172.25.250.100
systemctl restart nameddig node1.hhh.org @172.25.250.200