linux學習筆記5

時間  2019-12-20
標籤 linux 學習 筆記 欄目 Linux 简体版
原文   原文鏈接


 自動安裝系統html


1.kickstart腳本

a)   kickstart腳本是自動應答系統在安裝過程當中解決一切問題的腳本文件linux

b)   在這個文件能夠實現系統的自動安裝vim

c)   在系統安裝完畢後會在系統的root家目錄中生成網絡

d)   anaconda-ks.cfg這個文件就是以系統爲模版生成的kickstart腳本app

 

2.kickstart腳本的製做

a)   手動編寫kickstart的難度大,系統中system-config-kickstart 工具能夠以圖形的方式製做kickstartide

b)   yum installsystem-config-kickstart -y  安裝圖形制做工具工具

system-config-kickstart打開圖形ks製做工具測試


wKiom1gZsH2wGVU0AAG6gVd0Je4205.png


ksvalidatorks.cfg  檢測ks語法ui

 

 

%packagesurl

@base   @安裝組     最簡安裝399

lftp    安裝某個軟件

%end

 

3.kickstart文件共享

yum install httpd -y

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl start httpd

systemctl enable httpd

 

cp ks.cfg /var/www/html

4.測試ks文件

virt-install \

--name l \

--ram 800 \

--file /var/lib/libvirt/p_w_picpaths/1.qcow2 \

--file-size 8 \

--location http://172.25.88.250/rhel7.2 \

--extra-args "ks=http://172.25.88.101/ks.cfg"&

附加pxe網絡安裝服務


1.相應軟件安裝

yum install dhcp tftp-server syslinux httpd xinetd -y

systemctl stop firewlld

systemctl disable firewlld

 

vim /etc/xinetd.d/tftp

[disable yes] ->[disable =no]   默認開機啓動tftp

 

wKioL1gZsH-BkfVTAADMpmuQjEo110.png


systemctl restart xinetd   

systemctl start httpd

systemctl enable httpd

 

2.必須文件的下載複製

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

把安裝鏡像中isolinux/*,從真機所有複製到/var/lib/tftpboot/

 

wKiom1gZsIHAK4rRAAGBNMn1ovE048.png

 


mkdir /var/lib/tftpboot/ /pxelinux.cfg

cp /var/lib/tftpboot/isolinuc.cfg/var/lib/tftpboot/pxelinux.cfg/default


 

wKioL1gZsILQhHykAAC0HsHRdt0144.png


3.dhcpd服務的配置

subnet 172.25.88.0 netmask 255.255.255.0 {

    range 172.25.88.200172.25.88.230;

    option routes172.25.88.254;

    filename"pxelinux.0";

    next-server172.25.88.101;  文件存在的主機的ip

    }

}



wKioL1gZsIPi8ggYAAB-nfMYWDg983.png

檢驗:


wKiom1gZsITyox5UAAD5nTvRqLI203.png


4.完整安裝系統

vim /var/lib/tftpboot/pxelinux.cfg/default

menu default    默認選中標籤

append initrd=initrd.img repo=ftp://172.25.88.250/rhel7.2ks=http://172.25.88.101/ks.cfg

 

wKioL1gZsIWR5ndSAACG2olEICA461.png

 

 

若是不寫quiet


wKiom1gZsIXicJTuAAAa-PvjMRo052.png

 

檢驗


wKiom1gZsIaTq4srAABG8zIbiz4148.png



wKioL1gZsIiC5k5rAAG_8zsxe9Y420.png

 

 

用戶權限列表

1.權限列表定義

指定特殊用戶對某個文件有特殊權限的記錄表格

2.權限列表的識別

權限位有+,權限列表開啓

權限位是. 未激活


wKioL1gZsImjkZMwAADGJjkQpWM623.png

3.權限列表的查看

getfacl file

user::rw-  文件全部人權限

user:test:rw-   特殊指定用戶權限

mask        權限閥值

 

4.如何設定acl列表

setfacl -m u:username:權限 filename

setfacl -m u:student:rw file    指定student用戶對file可讀寫

 

setfacl -x u:student file   刪除列表中student file用戶信息

setfacl -x g:student file   刪除列表中student file組信息

setfacl -b file     關閉列表

 

添加權限


wKiom1gZsIzT3h5iAAFyc0zVTTs168.png

rw權限要通常一塊兒給??????

 

刪除權限

wKiom1gZsI3StnfmAABdCylNwao301.png

 

當用戶組和用戶同時設定了acl表格,生效的是acl對用戶的設置。



wKioL1gZsI-yFftOAADcqdrH0ps797.png

 

當刪除了全部acl設定時, ls-l仍是顯示+。

想要徹底刪除acl列表,用setfacl –b文件名/目錄名

 

wKioL1gZsJGj5_fBAADqdRrClyY893.png

5.mask       權限閥值

1.若是對有權限列表的文件執行chmod,極可能會修改權限列表中的mask,mask爲特殊用戶能得到的最大權限值。

 


wKioL1gZsJPRZOvCAAC3-dS-vlY940.png

解決方法:用setfacl -m m:權限   修改該mask值

wKioL1gZsJXyI7YSAACk293OOVk349.png

 


執行文件的權限是被內核去掉的,默認出現的文件沒有執行權限,有執行權限的文件都是後期本身加的。

 

6.默認權限

當咱們須要在指定目錄中新建文件或目錄,都對指定用戶有特殊權限時

setfacl -md:u:usernmae:權限 filename

 

*  默認權限對已有文件不生效。

*  默認權限對目錄自己不生效對子目錄生效,子文件。

 

a)   對已有文件和新生成文件


wKiom1gZsJey-Z3sAAGNzc_Kh9U031.png



b)   若是不加d


wKiom1gZsJiBUEjIAAEs7zoKgXM110.png

 

c)   加了d之後



wKioL1gZsJvw4Z8GAAF_VbKTenc491.png



關於文件權限


目錄:只有讀(r)權限,就算讀取此目錄的信息,沒有進入權限(x),不能讀取目錄下的子文件和子目錄信息。

 

wKiom1gZsJ2AiXs4AACeIGqjDQ8660.png

 

 

 

就算對一個文件的權限是rwx,也不能刪除文件,對於文件:x權限的意義在於能開啓文件中記錄程序



wKioL1gZsJ3wjFuUAADFSZkPBUM049.png

 

u  只有wr權限,不能進入目錄也就是不能讀取子文件或子目錄,就不能刪除。

u  只有xw權限,不能讀取目錄的子文件或子目錄,也不能刪除。    

 

綜上:若想刪除一個目錄下的子文件,此目錄必須有rwx權限,其中w權限是刪除子文件的權限。

 

wKioL1gZsJ_wO0f_AAFbB9NT4QQ249.png

 

 

在企業六,對於新加的磁盤,須要手動配置acl選項

 

dumpe2fs /dev/vda1 | grep mount 激活

tumpe2fs  -o acl/dev/vda1  配置

tumpe2fs  -o^acl /dev/vda1刪除

 

 

系統延遲及定時機制

1.at延時

1)   at time

at> 動做

at>ctrl+d

at> <EOT>

 

2)   at –l      查看任務列表

 

3)   atrm任務號     刪除任務號

 

4)   當執行動做有輸出時,輸出內容會以郵件的形式發送給人物的發起人

mail查看郵件。  

 

wKiom1gZsKDQAAVxAAGNFDsLrmE452.png

 

5)   at用戶的黑白名單

/etc/at.deny    默認存在

/etc/at.allow   默認不存在,一旦存在/etc/at.deny失效

白名單的優先級大於黑名單

 

wKiom1gZsKGh2cW5AAC595oSrlc260.png


2.定時任務

1)   命令方式發起

crontab -u username -e

mm hh dd MM ww

 

mm/2        每隔兩分鐘

hh1-hh2    多少點到多少點

hh1,hh2     多少點和多少點

 

* * * * *    touch     /mnt/file

crontab -l

crontab -u username -r      -r 所有刪除

 

2)   文件方式發起

vim /etc/cron.d/filename

mm hh dd MM ww  username動做

echo  mm hh ddmm ww usrname 動做' >/etc/cron.d/filename

 

3)   黑白名單

/etc/cron.deny   默認存在

/etc/cron.allow  默認不存在,一旦存在/etc/cron.deny失效

 

黑白名單:指的是執行crontab-e的權限,

與/etc/cron.d/westos中記錄的動做的發起者無關!!!

 

4)   cron的其餘文件

wKioL1gZsKKxtlKFAAA-0r_m-Zw953.png

 

3.系統臨時文件的管理

vim /usr/lib/tmpfiles.d/xx.conf

 

type    filename     perm   user    group   time

d       /mnt/westos1777    root    root    5s

 

在/mnt/westos,建立的文件在5秒後,才能使用如下第二條命令清除!!!

 

systemd-tmpfiles --create /usr/lib/tmpfiles.d/* 激活臨時目錄管理文件

systemd-tmpfiles --clean /usr/lib/tmpfiles.d/*  生效並開始清

除目錄管理文件中指定目錄

 

wKioL1gZsKOTmgN4AACoFci6LgY609.png

diff

兩種方式使命令執行

echo `hostname`>file1

echo $(hostname)>file2 

 

生成補丁

diff -u file1 file2 > file.path   


wKiom1gZsKTSoHQ4AACKaGoIrzQ496.png


yum install patch -y

patch -b file1 file.path        打補丁

-b 備份老文件,會自動生成.orig爲結尾的文件


wKioL1gZstPSN4yXAACc00b8VQI055.png

 

 

 

 

2EB

mbr 446

 

64  +   2

mpt +   硬盤有效性標示

 

 

gpt

18EB:xfx

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程