- 博客(37)
- 收藏
- 关注
RSS订阅原创 ansible中的角色
查看创建目录结构ansible指定新的位置建立项目cd roles/编辑任务执行(顺序)文件---dnf:service:firewalld:template:编辑j2文件编辑变量文件---state: YES编辑触发器文件---service:编辑yaml文件cd ..hosts: allroles:运行这样把各个部分都分开,各自书写,不用过于考虑缩进,而且更加直观。
2023-12-10 08:35:35
1100
原创 Ansible中执行流控制
创建目录和文件安装vsftpd、apache、dns并且开启服务,关闭对应的火墙服务检测文件是否存在的练习 例如下载一个根本不存在的东西,但是后续的任务依旧可以继续强制视为执行成功状态 当block中运行正常时,rescue中的内容就不会运行将/dev/cdrom挂载到/mnt/isodir中,如果目录不存在就创建目录。
2023-12-10 08:34:51
1052
原创 Anisble中的变量及加密
1.变量命名只能包含数字下划线字母只能用下划线或字母开头2.变量级别全局从命令行或配置文件中设定的paly在play和相关结构中设定的主机由清单事实收集或注册的任务(1)直接定义变量hosts: alltasks:debug:(2)全局变量hosts: allvars:msg:hellotasks:debug:(3)在文件中指定变量hosts: alltasks:debug:(4)在清单中指定[westos]
2023-12-09 05:05:16
863
原创 Anisble中剧本的应用
1.Playbook的功能playbook是由一个或多个play组成的列表Playboot文件使用YAML来写的2.YAML简介:是一种表达资料序列的格式类似XML3.特点可读性好和脚本语言交互性号易于实现适用程序执行流梳理方式可扩展性强4.语法简介次行一般书写文件内容缩进严格大小写敏感keyvalue可以多行书写也可一行书写一行书写用隔开value可以是个字符串也可是list一个play需要包括name和tasks。
2023-12-07 23:27:29
980
原创 ansible常用模块介绍
以上配置参数都可以再配置文件。ansible.cfg中输入Linux中的很多通配符在command模块中不支持 默认为yes 从ansible主机复制文件到受控主机设定为no 从受控主机中寻找src源文件功能同copy且相反设定为yes 表示包在受控主机设定为no表示包在ansible主机yes 禁用计划任务no 启动计划任务默认值present 建立absent 为删除immediate 此参数用于指定用户的密码。但密码为明文可以用openssl
2023-12-06 22:16:41
1049
原创 Linux部署ansible
建立3台主机1修改主机名2.设置网络通过ping www.baidu.com来判断是否能够连接外网3.配置软件仓库先挂载然后 下载httpd关闭防火墙配置epel源 部署另外两台主机主机A:主机B:若是系统资源不够用,可以考虑关闭A和B两台主机的图形模式对于ansible主机安装ansible新的清单中的IP应为192.168.91.89及192.168.91.90 开启免密认证
2023-12-05 06:43:35
1358
原创 shell中的运算
运算符号运算符号+ ##加法- ##减法* ##乘法/ ##除法% ##除法后的余数** ##乘方++ ##自加一-- ##自减一< ##小于 ##大于>= ##大于等与>= ##等于/= ##j=j/i%= ##j=j%i运算指令bcbc
2023-12-03 14:49:46
341
原创 shell中的执行流控制
台与您当前主机直连主机是否网络通常。当首次判定不成立时再次判定。如果网络正常请生成主机名称。如果网络通常请显示主机的。条件不成立所作循环动作。多次判定条件执行动作。所有条件不成立执行动作。条件成立所作循环动作。
2023-12-03 14:47:49
894
原创 shell脚本中的变量
此用户会自动建立并且密码为提示后设定的密码。批量转译个数字符 不能转译。变量名称短全用大写字符。unset a ##删除。脚本后所输入的第一串字符。脚本中变量的定义方法。脚本中变量的定义方法。在环境关闭后变量失效。变量名称可包含的字符。针对系统所以用户生效。直接利用命令执行结果。脚本后所输入的所有字符。脚本后所输入的所有字符。s ##隐藏输入内容。
2023-12-03 14:41:26
844
原创 shell基础知识
记录命令执行的过程和执行逻辑。手动在环境中开启指定解释器。执行次脚本后可以清空日志。脚本可以批量处理主机。脚本可以定时处理主机。环境运行脚本中的指令。直接在当前环境中运行。
2023-12-03 14:34:54
339
原创 文本处理工具
grepgrepgrepEegrep##grep格式##grep匹配条件 处理文件过滤root关键字grepi忽略大小写grepE "root字符之前不能有字符grepE "root" passwdroot字符之后不能有字符grep数字显示过滤行以及上面几行和下面几行grepn显示匹配的行所在行号grepA显示过滤行以及下面几行grepB显示过滤行以及上面几行grepv反向过滤##grep字符数量匹配规则##westos以westos开头。
2023-12-03 14:30:01
871
原创 系统中火墙的管理及优化
防火墙有着很好的日志记录功能,它会记录所有经过防火墙访问过的记录,更能够把网络使用情况的数据进行汇总分析,从而得出网络访问的统计性数据。如果访问的数据里面含有可疑性的动作,防火墙会进行报警,显示网络可能受到的相关的检测和攻击方面的数据信息。、DNS等服务显示的内部细节数据进行隐蔽,这样由于 Finger 显示的所有用户的注册名、真名,最后登录时间和使用 shell 类型等信息就受到保护了,也就降低了外部的攻击侵入。因为所有进入网络内容的信息都是经过防火墙精心过滤过的,所以网络内部环境就非常的安全可靠。
2023-10-24 09:16:56
27
原创 业域名解析服务的部署及安全优化
域名系统(英文:Domain Name System,:DNS)是的一项服务。它作为将和相互的一个,能够使人更方便地访问互联网。DNS使用53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。除了代表各个国家顶级域名之外,ICANN最初还定义了7个顶级类别域名,它们分别是.com、.top、.edu、.gov、.mil、.net、.org;
2023-10-24 06:48:38
24
原创 网络文件系统的构建及优化
samba 是基于SMB协议(ServerMessage Block,信息服务块)的开源软件,samba也可以是SMB协议的商标。SMB是一种Linux、UNIX系统上可用于共享文件和打印机等资源的协议,这种协议是基于Client\Server型的协议,Client端可以通过SMB访问到Server(服务器)上的共享资源。当Windows是 Client,CentOS是服务器时,通过Samba就可以实现window访问Linux的资源,实现两个系统间的数据交互。Samba是在Linux和UNIX。
2023-10-24 00:26:23
71
原创 MySQL数据库基本管理
数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在内的、有组织的、可共享的、统一管理的大量数据的集合。数据库是存放数据的仓库。它的很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今世界是一个充满着数据的世界,充斥着大量的数据。即这个互联网世界就是数据世界。数据的来源有很多,比如出行记录、消费记录、浏览的、发送的消息等等。除了文本类型的数据,图像、音乐、声音都是数据。
2023-10-20 06:57:09
26
原创 web服务器的部署及优化
HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。
2023-10-18 23:45:25
31
原创 内核级加强型防护插件selinux
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。
2023-10-17 03:37:00
56
1
原创 ftp服务得管理及安全优化
(1) 什么是FTP服务器?FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。(2) 什么是VSFTPD?vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。
2023-10-17 01:10:48
37
原创 linux操作系统的引导修复
当我们在单用户模式更改密码时若selinux打开,那么此程序会阻止系统识别新更改的密码,必须要从新初始化selinux才能使系统识别密码的更改。将虚拟机关机,在CD/DVD设置启动时连接, 在打开时进入固件(bios)然后关机,在bios中更改启动地址为&Hard Drive(从硬件启动)然后关机,在bios中更改启动地址为&Hard Drive(从硬件启动)修复后如果再次重启,依旧会失败,要生成正常的主引导文件。电脑的启动: 通电-----bios初始化(忘记密码时,关机,在如下界面按e。
2023-10-11 21:52:45
50
原创 Linux中自动安装脚本kickstart
许多系统管理员宁愿使用自动化的安装方法来安装红帽企业 Linux.为了满足这种需要,红帽创建了kickstart安装方法.使用kickstart,系统管理员可以创建一个文件,这个文件包含了在典型的安装过程中所遇 到的问题的答案.Kickstart文件可以存放于单一的服务器上,在安装过程中被独立的机器所读取.这个安装方法可以支持使用单一kickstart文件在多台机器上安装红帽企业Linux,这对于网络和系统管理员来说是个理想的选择.Kickstart给用户提供了一种自动化安装红帽企业Linux的方法.
2023-10-10 21:26:40
141
1
原创 企业存储的高级管理案例
LVM(Logical Volume Manager)逻辑卷管理是在Linux2.4内核以上实现的磁盘管理技术。它是Linux环境下对磁盘分区进行管理的一种机制。现在不仅仅是Linux系统上可以使用LVM这种磁盘管理机制,对于其它的类UNIX操作系统,以及windows操作系统都有类似与LVM这种磁盘管理软件。
2023-10-08 16:40:09
51
1
原创 企业存储的基本管理
设备-------------挂载点------------------文件系统类型---------------- 挂载参数------备份 -----------检测。umount /dev/sda1 (umount 之后可以接设备,也可以接挂载点(即挂载的目录))以上挂载均为临时,重启后失效,永久挂载要编辑设备开机挂载策略文件/etc/fstab。并口硬盘连接方式使用针口;挂载失败,先格式化,然后才能挂载成功。查看正在被系统挂载的设备。查看正在被系统挂载的设备。
2023-10-06 12:46:16
33
1
原创 系统的定时任务和延迟任务
vim /etc/cron.d/file (只对超级用户可写)at> <EOT> (ctrl+D 任务发起)at> touch /root/Desktop/file{1..3} (“at>”是自动有的,输完回车)设定黑名单/etc/at.deny;/mnt/westos底下的文件建立的系统时间不能超过8秒。默认情况下所有的用户都可以执行延迟任务。延时任务:一次性任务。
2023-10-04 03:07:44
35
1
原创 远程登录服务的安全优化
将两台主布置的易于区分,设置一台shell背景为白色ssh客户端sshd服务端可以远程控制,更快更便捷的解决意外情况。ssh [ -l 远程主机用户 ] 要保证远程登录的主机的sshd服务开启 如果不开,输入命令端口查询:ssh [ -l 远程主机用户 ] 双方结尾一致。但是如果不一致就会出错:此时1号机再登录解决办法:(删除该文件中指定的行也可以,查看行数为:Offending ECDSA key in /root/.ssh/known_hosts:1
2023-10-01 09:48:31
46
原创 一篇文章学会Linux中的网络配置及优化
IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器等)有一个主机ID与其对应。
2023-10-01 07:12:44
127
原创 一篇文章学会linux中的软件管理
首先win+R打开运行框,输入cmd回车然后输入ifconfig/all查看自己的ip地址和网关还有DNS(注意看自己连接的网络是以太网还是无线网,然后根据自己的情况选择)在shell中输入nm-connection-editor,随后会弹出窗口注意:不能使用校园网,因为校园网的网络环境不支持多主机上网!
2023-09-26 05:43:43
32
1
原创 看完就会的文件传输管理--远程传输、文件归档、压缩、解压
在进行本次实验时,要保证两台主机是可以通信的(ping ip地址是通的)关闭防火墙且第二台主机(远程主机)必须开启sshd服务如果未开启则开启,命令如下。
2023-09-23 18:07:49
104
1
原创 linux中的进程管理
程序是静态的代码文件进程是指程序运行时的形态进程是程序的一个副本进程是有生命周期的准备期运行期终止期进程线程进程是资源调用的最小单位线程是进程的最小单位程序执行流是从上倒下贯穿运行的当进程是多任务物cpu是多核心多任务应该同时被每个核心处理每个核心处理的任务叫线程线程资源是共享的。
2023-09-22 21:27:08
54
1
原创 一篇文章学会linux中的权限管理
其中a表示all所有,u表示user用户,g表示group组,o表示other其他。#如果一个目录stickyid开启,那么这个目录中的文件。在列表中可以设定特殊用户对与特殊文件有特殊权限。对于文件:文件内容被记录的次数(硬链接的个数)既不是拥有者也不是拥有组成员的其他用户的通称。更改目录本身及目录中内容的拥有者或者拥有组。更改目录本身及目录中内容的拥有者或者拥有组。能够赋予特殊用户和特殊用户组的最大权限阀值。目录中新建的文件自动归属到目录的所属组中。以上的命令之针对与存在的文件生效,
2023-09-21 02:53:29
41
原创 利用LAMP+discuz架构部署论坛(含脚本)
LAMP是一个缩写词,包括Linux操作系统,Apache网站服务器,MySql数据库服务器,PHP(或者Python,perl)网页编辑语言操作开始1.关闭selinux首先在开始之前先关闭 selinux(安全增强型linux-----linux的一个安全子系统)在vim编辑模式中找到将其改为然后重启电脑使之生效reboot在浏览器中输入最终结果(在一系列设置、同意、输密码之后)如下完美结束!!!!!
2023-09-21 00:42:49
124
原创 用户管理大全,一篇文章学会linux中的系统用户管理
其中passwd -n minimum password lifetime (root only)的翻译是:最短密码生存期(仅限根用户)在系统中普通用户时无法执行系统管理命令的 ,如果需要普通用户执行系统管理动作那么需要root用户来进行授权。以上就是linux中的系统用户管理的内容了,希望对大家有帮助哦。chage命令的功能 ,可以通过chage --help查看。这就是所谓的3A机制,3A机制是组成系统中最底层的安全架构。系统的资源是有限的,为了合理的分配系统资源。电脑使用数字记录用户 (ID)
2023-09-18 00:09:18
54
原创 遇问题不求人,linux求助,Linux输入输出管理
查看命令vim的基本用途(当报错出现“: nothing appropriate"时表示要查看的内容没有帮助;出现此问题时可以在root用户下执行mandb。1.表示要查看内容没有帮助2.系统帮助数据未更新用mandb命令更新注意当执行whatis命令出现时大多数情况是因为系统的帮助数据库未更新如何解决此问题需要在root用户下执行mandb"
2023-09-16 21:26:37
63
1
原创 学习不发愁,一篇文章学会Linux下的文件管理指令
mkdir -p aaa/bbb/ccc 在当前目录下新建aaa/bbb/ccc目录在aaa和bbb不存在时建立ccc目录(目录aaa中是bbb,bbb的目录中是ccc)输入touch -t 201605201315.50 file命令,可以看到时间已经被修改,存取(访问)时间和更改(修改)时间都被改变。文件进入编辑(当文件更改时会有一个.swp文件自动生成,文件保存后自动删除,未正常保存后不删除)在文件保存后,file1 file2就会存在(兼具创建文件的功能)
2023-09-15 02:43:36
156
3
原创 学完小白变大神,Linux中shell命令行快捷键大全
1991 Linus Linux 0.0.1版,代码为8K行。Linux加入了GNU,整体基于GPL协议,允许开源、分享传播、修改。系统一般有4个主要部分:内核、shell、文件系统和应用程序。内核、shell和文件系统一起形成了基本的结构,它们使得用户可以运行程序、管理文件并使用系统。1.内核:核心程序,用于管理硬件设备、系统的线程进程、内存、交换空间、文件系统、精灵进程(守护进程)等。主要实现系统程序与硬件之间的控制管理功能。内核是操作系统的核心,具有很多最基本功能,它负责管理系统的进程、、设备。
2023-09-12 00:21:32
569
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人