- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Ansible
os.file文件内容,定义了2个变量,必须以键值对的方式定义变量,不能在name前面加一个-,这会让-name变成一个列表debug调试变量,中括号内写入对象名称users通过主机清单来定义变量当被控节点用户密码不一致时,可以用ansible_ssh_pass变量提前定义密码给主机组定义变量,主机变量比主机组变量优先级更高主机变量文件在ansible目录下创建host_vars目录针对node1、node2主机分别创建一个主机变量文件。编辑变量文件,
2024-08-13 17:32:20
566
原创 linux系统启动流程及故障修复
1、开机上电2、BIOS开机自检(检查硬件是否故障)3、BIOS根据启动项加载硬件设备4、硬盘如果有系统,会读取到硬盘的引导代码(硬盘前446字节中的一串代码);引导程序(grub2)最主要的作用就是加载系统中的引导配置文件(/boot/grub2/grub.cfg);所以/boot分区就是又叫引导分区5、选择内核进入系统,grub2程序加载内核及initramfs到内存中为什么要加载内核?
2024-08-13 12:13:49
936
原创 linux容器学习-podman
podman import docker.tar ------------------导出容器tar包,生成一个镜像。--network=none ---表示没有网络。podman pause 容器名 ---------暂停容器,进入休眠状态;podman exec -it 容器名 /bin/bash --------进入容器。podman inspect 容器名or容器ID --------查看容器详细信息。podman unpause 容器名 -----------恢复被暂停的容器。
2024-07-21 20:04:48
1032
原创 linux练习-redhat9-centos7
1、服务端创建共享目录,客户端中的alice用户的家目录为服务端的共享目录;并且每当su - 切换到alice用户时,自动挂载服务端的共享目录给alice用户作为家目录服务端创建共享目录/rhome/alice给/rhome目录及子目录、子文件添加权限服务端安装NFS服务服务端修改NFS配置文件,将共享目录共享出去/rhome 为共享目录的上一级目录*表示任何人都可以访问rw表示客户端可以具备的权限服务端和客户端能够网络互通客户端安装autofs服务启动服务并设置开机自启。
2024-07-09 19:21:18
225
原创 华为云Stack学习
我理解为就是给存储发布任务的模块,但在cinder侧或者说openstack侧它就是卷管理模块,例如一个公司的采购,你可能会通过各种方式、找各类厂家购买资源,但是对于老板或者公司来说,你就是资源的产出者)①cinder-api(接口模块):部署在控制节点,用于接收客户的请求(比如你在console界面点击创建云硬盘,这就是你在请求存储侧的资源),还会接收你对于存储资源属性的定义:比如云硬盘的大小、是高io还是超高io、发在哪个可用区。命令到达存储侧时,由driver模块进行转换,转换为存储系统的命令。
2024-06-25 00:28:59
912
原创 FusionAccess回顾学习
桌面云:通过FC提供虚拟机资源池、虚拟机模版、NTP时钟AD域控服务器提供用户池,用户管理,DNS服务,DHCP服务FA提供运维运营功能,虚拟机池的分类,用户池与虚拟机池的关系映射,提供用户登录界面。
2024-06-19 19:55:41
821
原创 linux-模拟练习-rhel9(vmware实验环境)
注意:read -s参数会隐藏用户的输入,但是输出后不会自动换行,需要使用echo -e 参数 向前输出一个换行符\n。/boot/grub2/grub.cfg:Grub的配置脚本,由grub2-mkconfig工具自动生成。此时:node1能与node2互通,node2能与node3互通,node1不能与node3互通。1、修改gurb默认配置文件/etc/defaule/gurb,添加如下图所示参数。2、给网卡添加链接配置文件,生效配置文件,设置开启启动,优化下脚本,向屏幕输出已设置密码的用户。
2024-06-19 10:56:21
770
原创 linux-访问认证类-SSH学习1-centos7
客户端读取证书中的发布机构名称(明文存储于数字证书中),客户端在系统中从受信的发布机构列表中找到该证书的公钥,对服务端发送过来的证书指纹进行解密,再对服务端的数字证书使用相同的指纹算法计算,把计算的结果通服务端发送过来的指纹对比,如果一致说明证书在传输过程中未被修改且服务端可信-1)client需要先向KDC中的AS服务发送自己的身份信息(用户名、用户地址)申请原始票据,KDC使用K-C共享密钥将票据加密发给client端,client端使用共享密钥解密该票据,从而获得票据;
2024-06-12 17:18:19
1098
2
原创 linux访问认证类-PAM模块学习1-附加ssh
一、PAM1.不是一个应用程序,是一种认证框架,为各类应用程序(如:ssh、telnet、ftp、su)提供认证服务;例如ssh服务需要对用户的身份、特征(是普通用户还是root用户),用户的密码是否正确、是否过期,进行验证时就可以调用PAM模块;有了PAM模块,开发人员不再需要针对一个程序单独开发用户认证功能,直接调用PAM模块即可。2.SSH服务本身具备基础的用户验证机制(在/etc/ssh/sshd_config文件中实现远程登录时,对于用户、密码等属性的限制),但并不丰富,易被攻击,
2024-06-09 22:39:49
968
1
原创 vmware centos8 NAT模式下无法访问互联网
centos8兼容NetworkManager和network-scripts,但network-scripts默认未安装,NetworkManager能够调用ifcfg类型配置文件仍不清楚为什么在/etc/NetworkManager/system-connections/目录下没有生成配置文件,百度许久或与镜像有关系,或与centos版本有关系!!!!知晓的大佬可在评论区解惑,感激不尽!!!
2024-06-07 02:49:05
415
原创 locate命令无法查询/tmp、/mnt等目录里的文件
第一次使用locate命令查询,会出现失败的情况,因为locate是基于数据库索引(/var/lib/mlocate/mlocate.db)来进行查询,updatedb命令生成索引文件;如果是新创建的文件,立即使用locate命令查询,会查询不到,原因是因为数据库索引文件还没有同步这个文件,同步有一定的周期。修改这个配置文件,locate命令即可搜索/mnt、/mnt等目录下的文件。# 存放了locate命令执行时默认排除的目录,也就是不去搜索这些文件。搜索时,不搜索的文件系统。搜索时,不搜索的文件类型。
2024-06-06 17:49:09
718
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人