一、情景:你所操作的个人主机为客户端,现如今你所在的企业内部,内部服务器并没有一个对外的公网IP,你作为一名Linux工程师,常常在外奔波,公司内部的服务器也需要你进行远程维护,但是由于网络问题,无法直接使用个人主机直接SSH连接内部服务器。所以你借助公司的跳板机,来帮助你打通个人主机和内部服务器来建立SSH连接
设备:
客户端node1:192.168.68.101
跳板机node2:192.168.68.8
服务器node3:192.168.68.7
1、在node3机器上配置ssh黑名单,拒绝来自192.168.68.101主机远程登录
此时:node1能与node2互通,node2能与node3互通,node1不能与node3互通
2、node1配置ssh端口转发
3、测试端口转发
二、情景:将网卡命令规则改为传统命名规则ethx,并且永久生效
1、修改gurb默认配置文件/etc/defaule/gurb,添加如下图所示参数
Grub:加载和管理系统启动的程序,计算机启动时运行的第一个软件
/etc/dafault/grub:Grub默认配置文件
/boot/grub2/grub.cfg:Grub的配置脚本,由grub2-mkconfig工具自动生成
2、使用gurb工具重新生成grub2.cfg文件
3、重启系统生效
三、情景:给虚拟机网卡eth1创建链接配置文件
1、查看网卡状态 nmcli device show
2、给网卡添加链接配置文件,生效配置文件,设置开启启动,
nmcli connection add type ethernet ifname eth1 con-name con-eth0 ipv4.method manual ipv4.addresses 192.168.68.120 ipv4.gateway 192.168.68.2 ipv4.dns 114.114.114.114 autoconnect yes
type etherent:设置网卡类型为以太网,允许的值如:bond、bridge
ifname:链接配置文件对应的网卡名
con-name:链接配置文件名
ipv4.method manual:设置获取ip的方式为静态手动设置
autoconnect yes:设置开机加载
链接配置文件为绿色,代表生效
四、情景:创建一个脚本,检查可以登录的用户,如果用户没有密码,则设置用户密码为redhat,如果有密码,输出该用户有密码
创建一个新用户xws2,测试脚本是否生效;无法看到是否有用户被修改密码
查看/etc/shadow文件,发现xws2已被创建密码
优化下脚本,向屏幕输出已设置密码的用户
五、创建一个每日凌晨1点12分的周期性任务,获取当前系统的进程信息,并按顺序输出进程的PID、进程的PPID、cpu占用率、内存占用率、进程所使用的命令,以cpu占用率降序排序,将输出的内容重定向到文件中,并将文件的生成时间作为文件后缀
脚本文件
创建周期性计划任务
手动执行一次脚本查看是否成功
修改系统时间
生成cpu使用率收集文件成功
六、创建一个脚本,批量创建用户xws1、xws2、xws3,如果用户已存在,则输出"User: (用户名) is exist " ,如果该用户不存在则创建用户,并输出“User:(用户名)create success”要求用户的密码从用户的键盘进行读取,密码为redhat
脚本文件;我先创建了一个用户xws1
脚本执行结果正常
注意:read -s参数会隐藏用户的输入,但是输出后不会自动换行,需要使用echo -e 参数 向前输出一个换行符\n