- 博客(47)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 vsftpd虚拟用户及其权限配置
创建三个目录,作为三个ftp用户的文件根目录,应为这三个虚拟用户映射到了本地用户ftpuser,所以这三个虚拟用户的文件根目录的属主属组要改为ftpuser。,现在新建虚拟用户目录,每个虚拟用户的配置文件都放这个目录下。在客户端分别使用三个虚拟用户账号登录vsftpd服务器。新建一个本地用户,虚拟用户将映射到这个本地用户上.在三个虚拟用户的文件根目录下新建测试文件。使用虚拟用户实现vsftpd的权限控制。在客户端新建测试目录和文件。给这个本地用户配置密码。
2024-12-29 22:00:18
966
原创 夜莺监控:中心-边缘机房监控方案
在平常的运维工作中,机器和服务的监控是非常重要的,有完善的监控,才能及时的响应故障,预防p0级故障的出现。在flashcat上有中心-边缘机房的监控方案,但是过程写的比较简单,经过本人踩坑,已经形成了一个比较完善的中心-边缘机房监控方案,在这里记录一下。边缘机房部署,即在中心部署n9e和prometheus,mysql(依赖)、redis(依赖)边缘机房部署n9e-edge、prometheus、categraf、redis(依赖)夜莺告警脚本地址中心机房机器组件作用categraf。
2024-11-09 16:45:38
942
3
原创 CentOS 7系统双网卡配置动态链路聚合(bond4)
bond4,即动态链路聚合,它可以将服务器上的两个物理网卡聚合为一个,两个网口逻辑成一个网口,配置一个ip地址,其中一个网口故障down掉,另一个网口仍然可以正常工作,起到一个冗余的作用,本文章只讲配置过程,大家可以搜索一下,深入学习一下链路聚合的知识。对于ifcfg-ens13f0、ifcfg-ens13f1:先确认自己的服务器原本的网卡配置文件名是否为ifcfg-ens13f0和ifcfg-ens13f1,请大家根据实际情况修改为自己服务器的网卡配置文件名,并注意修改。
2024-09-07 19:41:28
3355
原创 PXE自动化装机uefi模式
其中 url --url="ftp://192.168.189.150"指向软件包位置,即ftp服务器根目录。为dhcp服务器可分配的ip范围。next-server 192.168.189.150 指向启动存放启动文件的tftp服务器。获取uefi启动文件,将启动文件和镜像文件复制到指定位置。两个文件服务器内的文件如下所示,检查是否有缺失内容。重启dhcpd、vsftpd、tftp。编辑dhcp配置文件。netmask为掩码。
2024-08-11 13:01:38
1163
原创 初次使用vs code时go模块安装失败的解决办法
go语言在vs code中下载模块时,会使用自己的代理,这个代理在大陆无法访问,需要将代理修改为国内的,模块就可以正常下载了,阿里的代理我试过了,有问题。然后重启vs code,根据弹窗提示点击“install All”,模块就可以正常下载了。确保已经配置了go的环境变量,打开cmd。在cmd中,修改模块代理。
2023-11-26 20:35:25
946
原创 shell中[[]]与[],=、==和-eq的辨析
是一个标准的 Unix 命令,也被称为 test。它在所有 POSIX shell 中都可用,包括 sh、bash、ksh、dash 等。是 bash 和其他一些现代 shell(如 zsh 和 ksh)中的关键字,提供了比。不是一个标准的运算符,但是在某些shell(比如bash)中,在。例如,它支持字符串模式匹配和正则表达式匹配。运算符都可以用于判断两个字符串、两个字符串变量是否相同,支持的shell类型更多,兼容性更好,而。中,进行条件判断时,是使用。在 shell 脚本中,这样用是不会出错的。
2023-09-21 17:02:46
3301
原创 nfs的使用
nfs中rpcbind是非常重要的一个程序,nfs的所有端口都要向rpcbind注册,客户端的请求也要经过rpcbind,rpcbind就像是一个不可或缺的中间人。anongid:需要配合all_squash使用,将客户端的所有用户组在服务端映射为指定GID的用户组,该GID在服务端必须存在;anonuid:需要配合all_squash使用,将客户端的所有用户在服务端映射为指定UID的用户,该UID在服务端必须存在;async:异步,先将数据写到内存,然后再写入磁盘,效率较高,可能丢失数据;
2023-07-16 10:56:45
1120
原创 ansible使用剧本操作硬盘
通过ansible剧本判断是否存在第二块硬盘,且硬盘的大小大于10G。将此逻辑卷挂载至/mountdir目录(目录自己用模块创建)在此硬盘创建一个分区,大小为10G。在一个节点添加一块20G的硬盘。使用shell模块查看文件内容。挂载后向目录中写入任意字符串。从此卷组中创建一个逻辑卷。将此逻辑卷格式化为xfs。使用此分区创建一个卷组。
2023-06-08 16:49:58
347
原创 RHCE练习题目【已完结】
设置tab键,方便编写ymal文件。检查剧本是否有语法错误,执行剧本。在workstation上安装。编写安装相关软件包的剧本。
2023-06-01 21:52:46
6802
9
原创 blue第八题与第九题【配置容器并使其自动启动】
将服务配置为启动自动将/home/student/container_logfile 挂载到容器的/var/log/journal 下;配置容器并使其自动启动 注册表位于 http://registry.lab.example.com,注册表用户 rhel8,密码redhat321;利用注册表里的 rsyslog 镜像,创建一个名为 journal-server 的容器;将其配置为 system服务的形式运行,并且仅面对用户 student;11、退出容器,查看挂载的目录是否同样有日志文件。
2023-05-23 22:15:24
750
原创 blue第六题【创建vdo卷】
创建ovd 使用一个未使用过的分区.卷名为vdo1 大小为5G 该卷使用 xfs 文件系统格式化 自动挂载到 /mnt/vdo1。
2023-05-21 15:59:18
220
原创 blue第五题【创建卷组和逻辑卷】
创建一个 VG 名字 wgroup 和 LV 名字为wsharePE(物理存储单元)大小 8M LV 中PE 个数 100 ,自动挂载到/mnt/wshare 格式为ext4。使用vd6创建物理卷。4、格式化为ext4。
2023-05-21 15:58:24
419
原创 blue第四题【新建交换分区并挂载】
增加一个 512M 的 swap,实行启动挂载。(此主机上有三块磁盘 vda vdb vdc ,其中vda和vdb上都存在分区,根据需要计算使用哪一块磁盘. vdc后面需要使用,此处不能使用)2、新建一个逻辑分区,用来创建swap。1、分区,将vdc剩余空间分为一个区。4、为分区5选择格式。
2023-05-21 15:39:28
285
原创 blue第三题【扩容逻辑卷】
将逻辑卷 vo 的大小调整为 220M,大小在 190M-220M 之间即可.(扩展时按最大值来如 150M—220M 直接 就需要扩展220M)使用df查看vo大小,发现此时,逻辑卷vo的大小没有扩大,还需要扩容文件系统。此时逻辑卷vo的大小为95M,格式是xfs。卷组可用大小为1.9G,足以支撑此次扩容。此时在查看逻辑卷vo的大小。1、查看卷组和逻辑卷。
2023-05-21 15:14:20
185
原创 blue第二题【配置默认存储库】
path/to/local/directory是要复制的本地目录的绝对路径。user是远程主机上的用户名。/path/to/local/file是要复制的本地文件的绝对路径。/path/to/remote/directory是要将目录复制到的远程目录的绝对路径。/path/to/remote/directory是要将文件复制到的远程目录的绝对路径。/path/to/local/directory是要将文件复制到的本地目录的绝对路径。/path/to/remote/file是要复制的远程文件的绝对路径。
2023-05-21 14:46:34
201
原创 blue第一题【设置root密码】
1.将 blue 的 root 密码设置为 redhat .您需要获得系统访问权限才能进行此操作。4、等待一段时间后,重启成功。输入新密码登录,重置密码成功。3、进入一个shell,进行以下配置。,加入如下内容后,按。设置 root 密码。
2023-05-19 17:39:20
182
原创 第十三题【find命令查找文件】
在上面的命令中,``中的内容会被执行,并返回执行结果。-a代表保留文件原本的权限。查找所有属于普通用户 Julia 的文件,并复制到/root/found/目录。2、复制文件到目标文件夹,并查看。
2023-05-18 21:08:04
280
原创 第十二题【文件归档】
其中,filename.txt 是需要压缩的文件名,执行命令后会将文件压缩为名为 filename.txt.bz2 的文件。其中,filename.txt.bz2 是需要解压的文件名,执行命令后会将文件解压为名为 filename.txt 的文件。其中,filename.txt 是需要压缩的文件名,执行命令后会将文件压缩为名为 filename.txt.gz 的文件。其中,filename.txt.gz 是需要解压的文件名,执行命令后会将文件解压为名为 filename.txt 的文件。
2023-05-18 21:00:36
142
原创 第十一题【查找文件中的特定字符并保存】
grep 是 Linux 中一个常用的查找和替换命令,可以查找一个或多个文件中的指定字符串,并返回包含这些字符串的行。查找文件/usr/share/dict/words 中的包含的字符串“atens”,且不能有空行,并且顺序复制/root/lines.-f:从文件中读取模式,而不是从命令行中读取模式。-l:显示包含匹配字符串的文件名。-c:统计包含匹配字符串的行数。-q:静默模式,不输出任何内容。查找多个文件中包含指定字符串的行。-e:使用多个模式进行匹配。-w:精确匹配整个单词。-v:反选匹配的行。
2023-05-18 20:44:26
259
原创 第十题【配置 autofs 】
server.domainX.example.com (172.24.X.254) NFS 导出 / ruser到您的系统。此文件系统包含为用户userX预配置的主目录;userX 的主目录是 server.domainX.example.com: /ruser/userx;userX的主目录应自动挂载到本地 /ruser/userx 主目录必须可供其用户写入。2、进入目标文件夹,编辑配置文件。3、编辑文件auto.user1。userX的密码是redhat。4、启动服务并设置开机自启。
2023-05-18 20:32:03
264
原创 第九题【新建用户】
useradd 是 CentOS 系统中的一条命令,在 Linux 系统中用于创建新的用户账号。上面的命令将会在 /home/testuser 目录下创建一个名为 testuser 的家目录,并将 /bin/bash Shell 指定为登录 Shell。-G:为新用户指定所属的其他附加组(组ID或组名),多个组之间用逗号隔开。-U:表示给用户创建一个与用户名相同的组,并将该组作为新用户的主组。-g:指定用于新用户所属的初始组(组ID或组名)-d:指定用户的主目录,也就是用户的家目录。-u:指定用户ID号。
2023-05-18 20:06:11
195
原创 第八题【设置NTP服务器】
Chrony可以修改NTP的时间源,提供更多的配置选项,同时确保时间同步的准确性和可靠性。Chrony是Linux和Unix操作系统中常用的同步计算机时钟的工具。Chrony提供了更快,更准确的时间同步,相对于传统的NTP,更易于配置和管理。sources:显示可用的时间源 tracking:显示系统时钟的性能 ping:向远程主机发送 NTP ping (延迟和偏差测量)。可用于手动设置日期和时间,或者同步到一个比现在快得多的时间。3、启用时间同步,同步ntp服务器的时间。-l:启用指定的日志文件。
2023-05-18 19:42:17
303
原创 第七题【创建协作目录】
设置工作目录/home/shared/,其所属组为manager,目录应当可被manager的成员读取、写入和访问,但任何其他用户不具这些权限。(当然, root 用户有权访问系统上的所有文件和目录),并且用户在此目录下创建文件自动将组所有权设置到manager组。
2023-05-16 21:35:01
211
原创 第五题【ACL设置用户权限】
将 /etc/fstab 复制到 /var/tmp/fstab,设置用户 harry 执行读写,用户 natasha 不能做任何操作,其他用户可读。设置 manager 组为所属组。2、设置用户 harry 执行读写,用户 natasha 不能做任何操作,其他用户可读。1、将 /etc/fstab 复制到 /var/tmp/fstab。3、置 manager 组为所属组。4、查看设置好的ACL权限。
2023-05-16 21:16:02
330
原创 第四题【用户和组管理】
3、再建一个用户strit,无权访问系统上的交互式 shell 且不是 manager的成员。每个用户的密码为redhat。再建一个用户strit,无权访问系统上的交互式 shell 且不是 manager的成员。每个用户的密码为redhat。2、再建两个用户 natasha,harry,使用此组为附属组(次要组)再建两个用户 natasha,harry,使用此组为附属组(次要组);每个用户的密码设置为为redhat。新建 manager 组;1、新建manager组。按要求新建用户strit。
2023-05-16 20:58:21
319
原创 第三题【调试SELinux】
1).系统上的 Web服务器能够提供 /virtual 中所有现有的 HTML 文件(注:不要删除或以其他方式改动现有的文件内容)非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。下的文件的上下文,很明显,file1的上下文有问题,修改。查看selinux和httpxiangguan的服务。2).Web 服务器在端口82 上提供此内容。要修改selinux上下文,放行端口和服务。9、尝试访问,使用主机名访问,成功。6、selinux放行82端口。4、防火墙放行服务和端口。
2023-05-16 20:40:10
456
1
原创 第二题【配置YUM存储库】
YUM 存储库已可以从ftp:// 172.24.X.254/BaseOS/ 和ftp://172.24.X.254/AppStream/使用配置您的系统,以将这些位置用作默认存储库。在第一题中已经为red主机配置好了网络,下面用宿主机连接red主机进行剩余题目的配置。3、验证yum仓库的可用性,缓存生成成功。宿主机可以ping通过red。
2023-05-16 20:01:14
241
1
原创 第一题【配置网络】
主机名:red.domainX.example.com。子网掩码:255.255.255.0。域名服务器:172.24.X.254。IP地址:172.24.X.20。网关:172.24.X.254。3、、查看配置信息,成功。
2023-05-16 19:33:23
184
原创 samba的使用
Samba是一个开放源代码软件套件,用于在Linux和UNIX操作系统上实现文件和打印机共享。它可以与Windows操作系统无缝地协作,并支持各种不同的协议和功能,如SMB/CIFS、NetBIOS名称服务、Active Directory域控制器等。 使用Samba,您可以将Linux或UNIX计算机配置为文件服务器,以便Windows客户端可以访问共享文件和目录。您还可以将Samba配置为打印服务器,以便Windows客户端可以连接到打印机并打印文档。
2023-05-12 11:19:53
5874
1
原创 使用centos实现请求转发,纯技术验证
如上图所示,我要实现这个效果。Server2无法访问互联网,但是可以和Server1通信,可以将请求转发给Server1,通过Server1来访问。进入web界面,管理。将Server1的v2ray节点配置信息导入,1、启动v2raya docker容器。接下来就要使用容器启动v2raya了。2、浏览器管理v2raya。这个文件,加入以下内容。查看一下容器起来了么。4、source一下。
2023-05-07 16:42:37
1144
原创 Centos使用容器布署chatgpt-web
2、编辑 docker-compose配置文件,添加openai密钥。5、安装docker-compose。4、启动docker,设置开机自启。1、卸载旧版本docker。2、安装yum-utils。3、安装docker。
2023-05-07 15:22:25
927
原创 在docker容器内安装LAMP,并导出为镜像
5、以交互式的方式,并提供终端,执行该容器的 /bin/bash。1、下载一个纯净的centos docker镜像。2、数据库新建用户,用于测试。3、使用该镜像运行一个容器。1、编辑测试用的php文件。3、使用导入的镜像创建容器。6、在容器里安装LAMP。8、查看相关进程是否存在。4、查看正在运行的容器。
2023-04-26 17:03:38
260
空空如也
为什么我普通用户会在root目录下?
2021-09-20
如何用pyecharts v0.5.x 画日历热力图?
2021-05-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人