红帽RHCE
XiaoHG_CSDN
一只没有感情的程序猿
展开
-
红帽RHCE之MBR与GPT
MBR与GPTMBR(主引导记录)MBR(主引导记录): 如果磁盘选择了以MBR的⽅式进行初始化,那么磁盘的第一个扇区一定是512B.主引导记录(master boot record,MBR)位于硬盘的第一物理扇区。由于历史原因,硬盘的一个扇区大小是512字节,包含最多446字节的启动代码、4个硬盘分区表项(每个表项16字节,共64字节)、2个签名字节(0x55,0xAA)。...原创 2021-01-01 13:56:29 · 195 阅读 · 0 评论 -
红帽RHCE之linux防火墙
linux防火墙linux本身是不具备防火墙功能的,虽然linux不具备防火墙功能,但是linux的内核管控着所有的网络流量,linux的防火墙功能是通过内核的net_filter模块提供的,只要内核有这个模块,那么就有防火墙功能;iptables介绍和基础操作iptables(ip -> tables),ip指的是就是我们网络(IP协议),tables就是表的意思。iptables就是一个客户端,该客户端直接和内核空间的net_filter交互,告诉net_filter什么样的流量需要原创 2021-01-01 13:55:58 · 350 阅读 · 0 评论 -
RHCE8之文件系统
RHCE8之文件系统文件系统,顾名思义,是一个组织文件的“系统(system)”,file system,文件系统是用来组织文件的,通俗一点理解的话,文件系统是用来存储文件的。硬盘是不能直接存放文件或数据。我们通过将硬盘格式化之后,指定格式化后的文件系统,才可以存放数据。不同的文件系统存放文件的方式也不相同,算法以及优化方式也可能不同,所以如果一个操作系统不支持某个文件系统,那么这个文件系统上的数据,也就无法被这个操作系统识别。...原创 2020-11-26 23:19:01 · 943 阅读 · 0 评论 -
红帽RHCE之Ansible-18-网络管理实战
Ansible-18-网络管理实战//开始练习[student@workstation ~]$ lab system-network startStarting Guided Exercise (system-network): · Verifying Ansible installation.............................. SUCCESS · Creating working directory..................................原创 2020-11-18 00:29:58 · 162 阅读 · 0 评论 -
红帽RHCE之Ansible-17-存储管理实战
Ansible-17-存储管理实战//开始练习[student@workstation ~]$ lab system-storage startSetting up workstation for Guided Exercise (system-storage): · Verifying Ansible installation.............................. SUCCESS · Creating working directory................原创 2020-11-18 00:13:40 · 285 阅读 · 0 评论 -
红帽RHCE之Ansible-16-计划任务管理实战
Ansible-16-计划任务管理实战//开始练习[student@workstation ~]$ lab system-process startSetting up workstation for Guided Exercise (system-process): · Verifying Ansible installation.............................. SUCCESS · Creating working directory..............原创 2020-11-17 23:28:30 · 166 阅读 · 0 评论 -
红帽RHCE之Ansible-16-用户管理实战
Ansible-16-用户管理实战//开始练习[student@workstation ~]$ lab system-users startSetting up workstation for Guided Exercise (system-users): · Verifying Ansible installation.............................. SUCCESS · Creating working directory....................原创 2020-11-17 22:44:40 · 173 阅读 · 0 评论 -
红帽RHCE之Ansible-15-软件包管理实战
Ansible-15-软件包管理实战//开始练习[student@workstation ~]$ lab system-software startSetting up workstation for Guided Exercise (system-software): · Verifying Ansible installation.............................. SUCCESS · Creating working directory.............原创 2020-11-17 21:55:23 · 137 阅读 · 0 评论 -
红帽RHCE之Ansible-14-roles
Ansible-14-roles创建roles[student@workstation ~]$ ansible-galaxy init roles_test- roles_test was created successfully[student@workstation ~]$ lsroles_test[student@workstation ~]$ cd roles_test/[student@workstation roles_test]$ lsdefaults files ha原创 2020-11-17 20:20:01 · 188 阅读 · 0 评论 -
红帽RHCE之Ansible-13-J2模板
Ansible-13-J2模板J2模板就是各种配置文件的模板目录开始练习//开始练习[student@workstation file-manage]$ lab file-template startSetting up workstation for lab exercise work: · The ansible package is installed on workstation............. SUCCESS · Create exercise direct原创 2020-11-15 23:13:23 · 345 阅读 · 0 评论 -
红帽RHCE之Ansible-13-文件管理模块
Ansible-13-文件管理模块目录:开始练习secure_log_backups.yml:备份被管理主机secure文件到当前目录secure-backups目录下copy_file.yml:将管理主机上的指定文件拷贝到被管理主机指定文件中selinux_defaults.yml:将被管理主机的selinux还原默认设置add_line.yml:在指定文件增加文本add_block.yml : 添加注释remove_file.yml:删除文件//开始练习Setting up wo原创 2020-11-15 22:40:25 · 172 阅读 · 0 评论 -
红帽RHCE之Ansible-12-条件判断
Ansible-12-条件判断when[student@workstation ~]$ cat playbook.yml ---- name: install firewall and http service hosts: all vars_files: - vars.yml vars: username: - xiaohg - haige tasks:原创 2020-11-15 14:06:26 · 131 阅读 · 0 评论 -
红帽RHCE之Ansible-11-register变量
Ansible-11-register变量记录所有的循环[student@workstation ~]$ ansible-playbook playbook.yml PLAY [install firewall and http service] ******************************************************************************************************************************原创 2020-11-15 13:21:48 · 161 阅读 · 0 评论 -
红帽RHCE之Ansible-10-magic变量
Ansible-10-magic变量//示例:输出serverc的magic变量[student@workstation ~]$ ansible serverc -m debug -a "var=hostvars['serverc']"serverc | SUCCESS => { "hostvars['serverc']": { "ansible_check_mode": false, "ansible_diff_mode": false,原创 2020-11-14 23:53:30 · 422 阅读 · 0 评论 -
红帽RHCE之Ansible-9-facts变量
Ansible-9-facts变量被管理主机参数//生成主机所有facts变量[student@workstation data-secret]$ ansible servera.lab.example.com -m setupservera.lab.example.com | SUCCESS => { "ansible_facts": { "ansible_all_ipv4_addresses": [ "172.25.250.10"原创 2020-11-13 00:31:15 · 656 阅读 · 0 评论 -
红帽RHCE之Ansible-8-vault
Ansible-8-vault加密功能//加密[student@workstation data-variables]$ ansible-vault create test.ymlNew Vault password: Confirm New Vault password: //查看文件,是乱码[student@workstation data-variables]$ cat test.yml $ANSIBLE_VAULT;1.1;AES25635613961396164333763原创 2020-11-12 23:31:31 · 187 阅读 · 0 评论 -
红帽RHCE之Ansible各种常用模块使用
Ansible各种常用模块使用register[student@workstation ~]$ cat ansible.cfg [defaults]inventory = inventoryremote_user = devops[privilege_escalation]become = truebecome_method = sudobecome_user = rootbecome_ask_pass = false[student@workstation ~]$ cat inve原创 2020-11-12 21:31:03 · 164 阅读 · 0 评论 -
红帽RHCE之Ansible-7-playbook综合实验
Ansible-7-playbook综合实验//开始练习[student@workstation ~]$ lab playbook-review startStarting the lab on : · Verifying Ansible installation.............................. SUCCESS · Creating working directory.................................. SUCCESS · De原创 2020-11-11 22:20:11 · 426 阅读 · 1 评论 -
红帽RHCE之Ansible-6-playbook实验
Ansible-6-playbook实验//开始实验[student@workstation ~]$ lab playbook-basic startSetting up workstation for lab exercise work: · Verifying Ansible installation.............................. SUCCESS · Creating working directory............................原创 2020-11-11 20:07:33 · 280 阅读 · 0 评论 -
红帽RHCE之Ansible-5-部署ansible综合实验
Ansible-5-部署ansible综合实验//开始练习[student@workstation ~]$ lab deploy-review startSetting up workstation for lab exercise work: · ansible package is installed on workstation................. SUCCESS//查看ansible版本[student@workstation ~]$ ansible --versi原创 2020-11-09 23:19:47 · 350 阅读 · 0 评论 -
红帽RHCE之Ansible-4-AD HOC
Ansible-4-AD HOCad hoc的命令格式ansible “host-pattern” -m “moudle” -a “moudle argument” -i “inventory-path”host-pattern表示某个主机或者某个主机组-m 参数表示使用ansible的模块-a 参数后面跟的是模块的参数-i 参数后面跟的是Inventory的路径//ping模块表示在被管理主机上使用ping命令来ping控制节点。//如果success表示控制节点到被管理主机网络可原创 2020-11-09 22:53:47 · 240 阅读 · 0 评论 -
红帽RHCE之Ansible-3-配置文件
Ansible-3-配置文件关于ansible的配置文件,有一些非常重要的细节只是需要掌握,ansible的配置文件不是全局的,任何用户都可以有自己的ansible配置文件;ansible的配置文件在安装的时候,就有一个缺省的配置文件//如果你不想使用这个安装自带的ansible配置文件,可以自己创建[student@workstation ~]$ rpm -qf /etc/ansible/ansible.cfg ansible-2.8.0-1.el8ae.noarch一般在生产环境中,都原创 2020-11-09 21:55:44 · 249 阅读 · 0 评论 -
红帽RHCE之Ansible-2-部署Ansible
Ansible-2-部署Ansible1.Ansible的Inventory文件Inventory文件定义了ansible管理的主机,说白了就是Inventory文件中的内容是记录被管理的主机。Inventory文件分为两种,一种是静态的Inventory文件,一种是动态的Inventory文件。静态的Inventory文件是很好理解的,就是txt文本记录的被管理主机,只要不修改这个静态Inventory文件,被管理的主机就不会发生变化。动态的Inventory文件是能动态输出被管理主机,动态原创 2020-11-09 00:38:29 · 254 阅读 · 0 评论 -
红帽RHCE之CentOS 8安装ansible
CentOS 8安装ansiblecentos上安装ansible有两种办法,一种是源码包安装,还有一种是通过epel软件仓库安装[root@localhost ~]# yum repolistLast metadata expiration check: 1 day, 9:21:41 ago on Sat 07 Nov 2020 12:16:13 AM EST.repo id原创 2020-11-08 22:55:46 · 726 阅读 · 0 评论 -
红帽RHCE之Ansible-1-介绍及实验环境准备
Ansible-1-介绍及实验环境准备Ansible介绍ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:(1)、连接插件connection plugins:负责和被监控端实现通信;(2)、h原创 2020-11-08 22:52:25 · 2233 阅读 · 1 评论 -
红帽RHCE之SELinux
SELinuxSELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控原创 2020-11-08 19:24:27 · 319 阅读 · 0 评论 -
红帽RHCE之VNC
VNCVNC [1] (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。 在 Linux 中,VNC 包括以下四个命令:vncserver,vncviewer,vncpasswd,和 vncconnect。大多数情况下用户只需要其原创 2020-11-08 12:29:49 · 224 阅读 · 0 评论 -
红帽RHCE之PXE
PXE预启动执行环境(Preboot eXecution Environment,PXE)也被称为预执行环境,提供了一种使用网络接口(Network Interface)启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储设备(如硬盘)或本地已安装的操作系统。pxe演示创建准备两台(或几台,本演示使用两台做为演示,待装系统机器(pxe_test),和pxe服务器(rhel 8),各一台)机器(真机或虚拟机都可)为pxe服务器rehl 8主机分配两块网卡,(本次演示以VW虚拟机为例),原创 2020-11-07 23:53:33 · 268 阅读 · 0 评论 -
红帽RHCE之HTTP
HTTPhttp是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。http服务配置//安装http服务[root@localhost ~]# yum -y install httpd//http配置文件的目录[root@localhost ~]# ls /etc/http原创 2020-11-07 21:52:14 · 469 阅读 · 1 评论 -
红帽RHCE之查看某个服务安装的位置
查看某个服务安装的位置此处以TFTP服务为例:rpm -ql tftp-server查看某个服务安装的位置[root@localhost isolinux]# rpm -ql tftp-server/usr/lib/.build-id/usr/lib/.build-id/7c/usr/lib/.build-id/7c/f27d51025de73d508bd18ca014c56eeee10038/usr/lib/systemd/system/tftp.service/usr/lib/sy原创 2020-11-07 20:31:13 · 379 阅读 · 0 评论 -
红帽RHCE之DHCP
DHCPDHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。linux主机提供可安装DHCP服务为客户机分配ip地址;//安装DHCP服务端:[root@localhost yum.repos.d]# yum -y install dhcp-server//编辑dhcp-原创 2020-11-07 20:11:12 · 394 阅读 · 0 评论 -
红帽RHCE之FTP
FTPFTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,原创 2020-11-07 17:38:29 · 475 阅读 · 0 评论 -
红帽RHCE之光盘挂载及对应yum仓库安装
光盘挂载及对应yum仓库安装//挂载[root@localhost dev]# mount sr0 /mntmount: /mnt: /dev/sr0 already mounted on /run/media/xiaohg/RHEL-8-0-0-BaseOS-x86_64.//查看挂载目录 /mnt/[root@localhost dev]# cd /mnt/[root@localhost mnt]# lsAppStream BaseOS EFI EULA extra_files.原创 2020-11-07 15:58:43 · 463 阅读 · 0 评论 -
红帽RHCE之yum配置文件
yum配置文件[root@localhost yum.repos.d]# cat mirrors.163.com_centos_7_os_x86_64_.repo [mirrors.163.com_centos_7_os_x86_64_]name = added from: http://mirrors.163.com/centos/7/os/x86_64/baseurl = http://mirrors.163.com/centos/7/os/x86_64/enable = 1gpgchec原创 2020-10-30 19:23:45 · 240 阅读 · 0 评论 -
红帽RHCE之权限委派
权限委派权限委派就是让普通用户能够获得管理员权限的一种方式sudoers文件允许特定的用户在运行某些命令的时候能够将权限提升到root一样,甚至不需要使用root密码tgb ALL=(ALL) ALL表示tgb用户能够在任何地方运行任何命令%tgb ALL=(ALL) ALL表示tgb用户组内的用户能够在任何地方运行任何命令tgb ALL=/sbin/useradd表示tgb用户只能运行useradd管理命令%tgb ALL=(ALL) NOPASSWD:ALL表示tg原创 2020-10-28 18:11:14 · 266 阅读 · 0 评论 -
红帽RHCE之umsk
umsk一般来说umask只看后三位创建目录的缺省权限是777创建普通文件的权限是666正常来说任何用户创建目录后,该目录的权限是rwxrwxrwx任何用户创建普通文本文件,该文件的权限是rw-rw-rw-普通文件如果带上执行文件,是不安全的umask能帮助用户修改创建文件的默认权限创建文件的最终权限,就是目录777减去umask的后三位创建普通文件的最终权限,就是666减去umask的后三位root创建文件的权限 = (rwxrwxrwx) - (----w–w-) = rwxr-x原创 2020-10-28 11:53:30 · 276 阅读 · 1 评论 -
红帽RHCE之Linux三种特殊权限
Linux三种特殊权限SET UID:SET UID特殊权限应用于可执行的普通文件,当一个文件被设置SET UID特殊权限时,任何人一旦执行该文件,都会临时获得文件拥有人的权限,在文件拥有者的权限列的执行权限位置,如果该文职是s或者S,就表示该文件被设置了SET UID特殊权限SET GID:SET GID特殊权限应用于目录文件,当一个目录被设置SET GID特殊权限时,任何用户在该目录下创建文件,文件的所属组都会变成被设置SET GID那个目录的所属组,在文件所属组的权限列的执行权限位置原创 2020-10-28 11:29:46 · 323 阅读 · 0 评论 -
红帽RHCE之服务器介绍
服务器介绍服务器分类塔式服务器:塔式服务器(Tower Server)应该是见得最多也最容易理解的一种服务器结构类型,因为它的外形以及结构都跟立式PC产不多,当然,由于服务器的主板扩展性较强、插槽也多出一推,所以个头比普通主板大一些,因此塔式服务器的主机机箱也比标准的ATX机箱要大,一般都会预留足够的内部空间以便日后进行硬盘和电源的冗余扩展;机架式服务器:机架式服务器的外形看来不像计算机,⽽像交换机,有1U(1U=1.75英⼨)、2U、4U等规格。机架式服务器安装在标准的19英机柜。服务器机柜:机原创 2020-10-25 17:57:11 · 606 阅读 · 0 评论