![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux学习
文章平均质量分 55
向阳-Y.
大学时的笔记,慢慢不再更新。
展开
-
镜像下载太慢?快来配置免费的Docker镜像加速器
今天装vulhub,使用docker-compose up -d 拉取环境那速度甭提了,尝试换过国内镜像源,阿里源、清华源、腾讯源都试过,还是慢。甚至有一晚开了一晚上的WiFi开着电脑虚拟机都没下载好。今天无意间看到这篇文章,终于解决下载巨慢的问题了!!!超级感谢这位博主!!!原文链接:https://blog.csdn.net/weixin_44309905/article/details/120122335配置免费Docker镜像加速器Ubuntusudo mkdir -p /etc/do转载 2021-11-10 00:59:09 · 1050 阅读 · 0 评论 -
Linux RHCSA脚本问题
写一个脚本,要求找到大于30k小于50k的文件,并且具有setuid属性,将文件名存到/root/test文件中find / -size +30k -50k -perm /u=s exec -a {} /root/test/ \;其中-perm /u=s是查询有setuid属性的文件,查询setgid可以改为:-perm /g=s...原创 2021-10-24 22:29:11 · 1755 阅读 · 0 评论 -
yum与apt的区别比较
yum和apt命令比较原创 2021-10-23 17:12:31 · 823 阅读 · 0 评论 -
Linux cp命令
cp命令参数参数含义-a同时运用-d、-p、-r-d如果源文件为软链接(对硬链接无效),则复制出的目标文件也为软链接;-i询问,如果目标文件已经存在,则会询问是否覆盖;-l把目标文件建立为源文件的硬链接文件,而不是复制源文件;-s把目标文件建立为源文件的软链接文件,而不是复制源文件;-p复制后目标文件保留源文件的属性(包括所有者、所属组、权限和时间);-r递归复制,用于复制目录;-u若目标文件比源文件有差异,则使用该选项可以更新原创 2021-10-18 21:29:49 · 160 阅读 · 0 评论 -
ansible-playbook 设置用户到期时间
user模块参数:expires设定到期时间,值为一个时间戳使用以下命令获取2021/10/17的时间戳:date -d 20211017 +%s #返回值为一串数字例如,设置用户30天后到期(假设今天2021/10/17):1.先用命令获取30天后的时间戳:date -d 20211116 +%s #10月有31天,返回值为16369920002.在playbook的user模块的expires属性中设置:expires: 1636992000查看用户到期时间等信息ch原创 2021-10-17 23:12:35 · 1494 阅读 · 0 评论 -
umask实例
Linux题目:设置umask值,针对student用户创建的文件权限为rw-rw-r–。其他用户创建文件不变解:所有的文件本来都是777(x=1,w=2,r=4) 比如你想要改成664这个权限的umask值,所有的权限都要减去111(111就是不给执行权限,因为文件默认没有执行权限,目录有执行权限,所以是777),再减去664所以就是:777-664-111 =002操作如下,在student用户上操作如下:echo "umask 002">/.bashrc...原创 2021-10-10 09:06:38 · 109 阅读 · 0 评论 -
roles角色
roles角色创建角色ansible-galaxy init roles/apache角色配置文件:vim roles/apache/tasks/main.yml---# tasks file for roles/apache- name: install http yum: name: httpd state: present- name: start http service: name: httpd原创 2021-10-02 23:32:57 · 244 阅读 · 0 评论 -
将文件部署到管理主机 | jinja2模板
修改文件并将其复制到主机使用copy模块(将服务器文件复制到客户端)---- name: copy hosts: all tasks: - name: copy fetch: src: /home/student/ansible/2222.txt dest: /root/1.txt使用fetch模块(将客户端文件复制到服务器,并且会复制整个目录)----原创 2021-10-01 22:39:33 · 188 阅读 · 0 评论 -
task任务控制
写一个简单的shell脚本自动添加3个用户,分别问:a b c#!/bin/bash #此行仅为注释,无特殊含义for i in a b c;do useradd $i;done为所有用户添加密码redhat#!/bin/bashfor a in a b c;do echo redhat |passwd --stdin $a ;doneplaybook的loop循环---- name: loop循环 hosts: all tasks:原创 2021-10-01 15:28:16 · 313 阅读 · 0 评论 -
linux anisble管理大型项目
导入playbook和tasks一个大型的ansible项目中会管理非常多的任务,这样就会导致playbook文件内容越来越来多,管理起来会比较复杂,这时我们可以将playbook中的plays和tasks拆分成多个文件,然后再在playbook中来调用这些文件,这样会使得整个playbook显得更加简洁和易懂,而且还可以重复使用plays和tasks文件导入plays文件使用import_playbook来导入plays---- name: test import_playbook: pla原创 2021-09-30 08:43:22 · 101 阅读 · 0 评论 -
Ansible管理变量和Facts
变量的定义和引用Ansible支持变量功能,能将value(值)存储到变量中,这样就能在Ansible项目中重复使用了。这样就可以简化项目的创建和维护,减少错误率。变量提供了一种方便的方法来管理ansible项目中给定环境的动态值。 变量可以是要创建的用户,要安装的包,要启动的服务,要删除的文件,要从互联网下载的文件等等直接调用变量创建一个setup.sh,定义内容如下输入source setup.sh即可执行(或者,chmod +x setup.sh后使用./setup.sh执行)下原创 2021-09-28 00:16:15 · 1214 阅读 · 0 评论 -
使用ansible vault加密
使用ansible vault加密为什么要加密在playbook或主机清单中,通常会为了配置方便,可能会把密码或密钥等敏感数据以明文的方式存储在playbook或inventory文件中,很明显这样是不安全的,ansible已经考虑到这个情况,可以使用ansiblevault对敏感数据进行加密。ansible valutansiblevault可以用来创建、编辑、加密、解密和查看文件。ansiblevault可以对ansible中的任何文件进行加密,包括playbook文件,inven原创 2021-09-26 23:26:03 · 380 阅读 · 0 评论 -
ansible的配置文件和模块使用
上一篇文章:ansible的简述和安装ansible在inventory文件中指定受管主机ip或主机名:写法格式如图主机名可以写成例如node[1:30]这种格式,用来批量定义主机名可以定义成两个不同的组别如图当使用ansible web -m ping 时 中web属性可以指定只ping web组下的主机组也可以进行嵌套,例如dbserver是一个嵌套组,嵌套了web组合mysql组:嵌套组的写法就是在组后面加:children组中[web:vars]表示下面的内容为web组中的原创 2021-09-26 20:21:18 · 259 阅读 · 0 评论 -
Linux scp命令
Linux scp命令原创 2021-09-26 20:07:31 · 69 阅读 · 0 评论 -
Ansible的概述和安装
Ansible1.配置yum网络源配置方法URL2.安装并部署ansibleyum install -y ansible #安装ansiblessh公钥认证不使用免密登录首先创建三台虚拟机,在三台虚拟机中都创建student用户并且在/etc/hosts/中添加三条对应解析在第一台linux中登录studentmkdir ansiblecd ansiblevim inventory #创建一个主机清单文件文件内写入如下配置,其中[dev]为定义了一个组、[dev:var原创 2021-09-25 17:37:40 · 131 阅读 · 0 评论 -
inventory文件内置变量
inventory 文件的内置变量ansible_ssh_host # 要连接的主机名ansible_ssh_port # 端口号,默认22ansible_ssh_user # ssh连接时默认使用的用户名ansible_ssh_pass # ssh连接时的密码ansible_sudo_pass #使用sudo连接用户时的密码ansible_ssh_private_key_file # 秘钥文件如果不想使用sshagent管理时可以使用此选项ansible_shell_type # shel原创 2021-09-25 16:14:29 · 170 阅读 · 0 评论 -
高级容器的使用
命令:podman runp 设置端口映射 例子:8000:8080d 分离模式(后台运行)e 环境变量传递到容器内的进程v 映射文件位置h 设置主机名network 设置网络设置容器端口映射,例如:podman run -it -d -p 8080:8080 --name myrhel7 docker.io/richxsl/rhel7:latest /bin/bash容器的关闭:podman kill -s SIGKILL rhel7其中,-s为发送指定信号,不指定则原创 2021-09-23 22:52:52 · 174 阅读 · 0 评论 -
podman容器的使用
安装容器管理工具yum -y module install container-toolspodman --versionpodman search rhel7语法:registry_name/user_name/image_name:tag registry_name是存储镜像的注册表的名称user_name在用户命名空间必须唯一tag标识镜像版本登录注册表:podman login REGISTRY_NAMEREGISTRY_NAME:registry.redhat.i原创 2021-09-22 23:37:39 · 3366 阅读 · 0 评论 -
SSH基本介绍
SSH简介SSH(Secure SHell):是一个提供数据通信安全、远程登录、远程指令执行等功能的安全网络协议SSH协议使用TCP 22端口号,C/S架构Server端软件:opensshClient端软件:ssh putty xshell SecureCRTSSH协议版本:SSH1:采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的SSH2:用数字签名算法(DSA)和DiffieHellman(DH原创 2021-09-21 22:06:02 · 1370 阅读 · 0 评论 -
Selinux和Firewalled
SelinuxSElinux配置文件:/etc/sysconfig/selinuxSElinux工作类型:targeted:用来保护常见的网络服务,仅有限进程受到selinux控制,默认类型minimum:targeted的修改版,只对选择的网络服务,仅对选中的进程生效 mls:提供mls机制的安全性,国防级别的SELinux工作模式:enforcing: 强制模式,拦截并记录非法访问permissive: 宽容模式,只记录不阻止disabled: 禁用SElinuxsetenforc原创 2021-09-21 15:25:29 · 435 阅读 · 0 评论 -
NTP和Crontab
Crontab(Linux 定时任务)方便测试,首先创建一个用户 anonymoususeradd anonymous #创建一个用户echo redhat | passwd --stdin anonymous #密码设置为redhat创建anonymous的crontab文件crontab -e -u anonymous 文件按照以下格式写入5个*号注:*号和后面的命令相差两个空格5个*号从左到右分别代表分时日月周,下图/1或者\1都可代表每隔1分钟执行一次命令写完后保存原创 2021-09-20 00:38:21 · 326 阅读 · 0 评论 -
Linux系统进程管理和性能优化
bg、fg举例:首先创建一进程:(while true;do echo -n " L Love You ">> ~/1.txt;sleep 2 ;done) 进程含义是每隔两秒在1.txt里写入L Love You此时可以打开另一个xshell窗口输入命令tail -f 1.txt进行跟踪查看(tail是什么?)输入jobs -pl可以列举出进程IDbg命令可以让进程挂起在后台运行,例如:bg 1fg命令可以让后台的进程调用到前台来:fg 1可以使用fg调用到原创 2021-09-19 20:27:47 · 174 阅读 · 0 评论 -
Linux之如何破解密码
方法一:选择内核界面,在第一个选项上按e在下图位置中添加一个rd.break,并且按ctrl+x等待进入单用户模式,进入后输入以下命令:mount -o remount,rw /sysroot #挂载光盘镜像chroot sysroot #使用root权限登录到root用户echo ansible | passwd --stdin root 或者 passwd #其中ansible为密码touch /.autorelabel #在根目录创建一个隐藏文件,当linux启动时会自动读取这个文原创 2021-09-19 13:53:58 · 1272 阅读 · 0 评论 -
Linux之rpm
Rpm-a:查询所有套件;-b<完成阶段><套件档>+或-t <完成阶段><套件档>+:设置包装套件的完成阶段,并指定套件档的文件名称;-c:只列出组态配置文件,本参数需配合"-l"参数使用;-d:只列出文本文件,本参数需配合"-l"参数使用;-e<套件档>或–erase<套件档>:删除指定的套件;-f<文件>+:查询拥有指定文件的套件;-h或–hash:套件安装时列出标记;-i:显示套件的相关信息;-i原创 2021-09-15 23:28:38 · 165 阅读 · 0 评论 -
如何用Linux服务器搭建自己的网站?
安装httpd搭建web服务器最重要的就是安装httpd服务了,命令如下yum install -y httpd #安装httpdsystemctl status httpd #查看httpd的状态/var/www/html/为存放用户网页文件的路径可以在html目录下创建一个index文件echo this is html > index.htmlsystemctl start httpd #启动httpd服务最后关闭防火墙,就可以实现自己的计算访问linux服务器网站啦!相原创 2021-09-15 23:20:20 · 700 阅读 · 0 评论 -
Linux 8 如何关闭防火墙
一般在调试自己的网站,例如httpd服务,需要关闭防火墙,不然可能访问不了,命令如下:setenforce 0 #setenforce 0 表示关闭selinux防火墙systemctl stop firewalld.service #关闭防火墙其他防火墙方法:firewall-cmd --add-port=80/tcp 防火墙允许80端口firewall-cmd --add-service=http防火墙允许http服务...原创 2021-09-15 23:11:46 · 1134 阅读 · 0 评论 -
Linux tar 解压缩工具
解压缩工具:tar压缩工具选项功能-c创建归档文件-x提取归档文件-c指定提取位置,默认是取到当前目录-f指定要操作的归档文件-t列出归档文件中有哪些文件-v显示归档过程-exclude排除某个文件Linux下常用的压缩工具:-z使用gzip压缩-j使用bzip2压缩-J使用xz压缩一般组合使用情况:tar -czvf #创建归档并gzip压缩tar -xzvf #提取gzip压缩的归档文件tar -cjvf #创原创 2021-09-15 23:05:17 · 768 阅读 · 0 评论 -
Linux磁盘管理(fdisk磁盘管理工具|swap交换分区|LVM逻辑卷管理|stratis|VDO|扩展缩减卷)
Linux磁盘管理:lsblk:列出所有可用块设备的信息fdisk -l:查看磁盘所有分区信息blkid:查看文件系统的类型、格式化文件系统类型等等inux8版本虚拟机不重启识别新添加磁盘命令:partprobefdisk磁盘管理工具p:显示当前硬件的分区n:创建新分区e:扩展分区p:主分区l:逻辑分区d:删除一个分区t:修改分区类型l:显示所支持的所有类型w:保存退出q:不保存退出在虚拟机创建好新磁盘后刷新partprobe,之后输入fdisk -l查看磁盘信息找到要进行原创 2021-09-15 22:55:37 · 437 阅读 · 0 评论 -
Linux文件误删恢复操作
相关文章1相关文章2相关文件3原创 2021-09-14 21:26:21 · 134 阅读 · 0 评论 -
Linux学习笔记【持续更新】
Linux笔记安装部分:swap虚拟内存为内存的两倍例如4G(如果大的话就不用设置)boot分区主引导500M/根全部分配还可以创一个/data,可以用来挂载东西用配置部分:hostnamectl set-hostname name #设置主机名字exec bash #刷新远程ssh登录ssh root@192.168.1.1文件查看部分:ls -R |wc -l 其中-R为递归查看,wc为统计共有多少行原创 2021-09-13 23:57:02 · 143 阅读 · 0 评论 -
Linux之如何配置yum源【网络源|自建仓库|hhtp分享源|本地源|超详细新手教程】
df -Th可以显示当前挂载信息RPM使用(本地软件包)使用以下命令进行挂载mount /dev/sr0 /mnt #将光盘文件挂载到mntfind /mnt -name tree这条命令可以进行查找文件名为tree的文件软件的安装:rpm -ivh package_name #可同时安装多个软件,软件包可以是本地也可以是网络安装此时我们输入rpm -ivh t,(t=tree)查找到tree-1.7.0-15.e18.86_64rpm即可...原创 2021-09-13 23:55:49 · 5143 阅读 · 0 评论 -
Linux如何增加并配置一块网卡
打开VMware并添加网络适配器输入nmcli connection show时,发现网卡列表并没有我们刚刚添加的网卡,表示网卡未成功配置:输入nmcli device status即可看到当前网卡状态通过以下命令进行配置网卡:nmcli connection add type ethernet con-name ens166 ifname ens224 ipv4.addresses 192.168.100.100/24 ipv4.gateway 192.168.100.254 ipv4.dn原创 2021-09-12 20:42:28 · 4048 阅读 · 1 评论 -
Linux之如何配置网卡
进入网卡配置界面:vim /etc/sysconfig/network-scripts/ifcfg-etho0一般来说,网卡中只需要配置以下信息:ONBOOT=yes/no # 是否开机启动BOOTPROT=dhcp/static/none IPADDR=192.168.1.1NETMASK=255.255.255.0GATEWAY=192.168.1.254额外补充:DEFROUTE=yes # 是否把这个eth设置为默认路由设置完毕后可使用/etc/init.d原创 2021-09-09 00:28:36 · 1417 阅读 · 0 评论 -
关于VMware物理机连接WiFi后虚拟机桥接无网的情况
解决办法:VMware——>编辑——>虚拟网络编辑器,选择自己的WiFi网卡即可原创 2021-09-08 22:30:09 · 505 阅读 · 0 评论 -
Linux项目部署
Linux项目部署学习第一次笔记:Linux安装jdk文章目录Linux项目部署学习前言一、Linux安装jdk1.8二、安装步骤1.使用yum安装jdk1.82.手动安装jdk1.8总结前言本文用于自己的学习记录,如果有错误或者问题,欢迎热心网友帮忙改正!提示:以下是本篇文章正文内容,下面案例可供参考一、Linux安装jdk1.8使用命令yum、rpm、rz、mkdir、source、tar --zxvf等二、安装步骤1.使用yum安装jdk1.8centos自带jdk卸载原创 2021-04-13 22:27:41 · 147 阅读 · 0 评论