weixin_42508243的博客

文章目录说明3.10.1配置子域授权3.10.2递归/迭代查询说明本节主要介绍DNS的子域授权及配置，介绍DNS递归查询和迭代查询的过程和配置方法3.10.1配置子域授权一、子域授权介绍-适用于同一个DNS组织-父/子域的解析工作由不同的DNS服务器负责-父DNS服务器应该有为子域迭代的能力二、启用子域授权虚拟机B（开启虚拟机B的DNS服务）[root@pc207 ~]# yum -y install bind bind-chroot.x86_64 #安装DNS的软件包[root@p

DNS的轮询、泛域名解析、解析记录的别名

文章目录说明说明

文章目录说明3.7.1项目环境3.7.2autofs触发挂载3.7.3触发挂载进阶说明此节介绍了一种通过触发来实现挂载的方式，当使用时直接触发使用，当一段时间不使用时此挂载点，也会取消挂载3.7.1项目环境一、主机信息3.7.2autofs触发挂载一、触发挂载介绍1.什么是触发挂载-由autofs服务提供的“按需访问”机制-只要访问挂载点，就会触发响应，自动挂载指定设备-闲时超过时限（默认5分钟）后，会自动卸载-触发挂载需要两级目录，一级目录为监控目录，二级目录为挂载点2.auto

文章目录说明说明本节主要是介绍一下，nfs的概念，以及如何构建和使用nfs文件系统一、NFS概述1.Network File System 网络文件系统-用途：为客户机提供共享使用的文件夹 -协议：NFS（TCP/UDP 2049） 、RPC（TCP/UDP 111）软件包：nfs-utils系统服务：nfs-server二、构建nfs服务[root@srv7 ~]# yum -y install nfs-utils #安装软件包[root@srv7 ~]# mkdir /public

文章目录简介3.5.1独立WEB主机3.5.2虚拟WEB主机简介本章节主要是介绍WEB服务中的HTTP服务的基本搭建，虚拟WEB主机的搭建，以及一些基本的设置。3.5.1独立WEB主机一、WBE基本通信概念-基于B/S架构的网页服务-服务端提供网页-浏览器下载并显示网页Hyper Text Markup Language（HTML）：超文本标记语言Hyper Text Transfer Protocol（HTTP）：超文本传输协议二、Linux中的WEB服务软件包： httpd系统服

文章目录3.4.1快建的思路3.4.2快建新虚拟机3.4.3离线访问虚拟机3.4.1快建的思路一、KVM虚拟机的组成-xml配置文件： 定义虚拟机的名称、UUID、CPU、内存、虚拟磁盘、网卡等各种参数默认存放路径：/etc/libvirt/qemu-磁盘镜像文件： 保存虚拟机的操作系统，及文档数据，镜像路径取决于xml配置文件中的定义默认存放路径：/var/lib/libvirt/images/二、快建的要点1.准备一台模板虚拟机（镜像文件+xml文件）2.基于磁盘复用技术快建新虚拟机的

一、常用镜像类型二、创建虚拟机磁盘镜像这个方法只能创建出qcow2的镜像文件，没有系统和其他设置[root@svr7 ~]# qemu-img create -f qcow2 /var/lib/libvirt/images/stu02.qcow2 10G #创建stu02.qcow2文件，大小为10G[root@svr7 ~]# qemu-img info /var/lib/libvirt/images/stu02.qcow2 #查看stu02.qcow2文件的信息image: /var/lib

此节与3.1节属于连续操作，连在一起看，思路会清晰一点3.2.1操作虚拟机一、virsh命令工具介绍1.提供管理各虚拟机的命令接口-支持交互模式，查看/创建/停止/关闭-可以TAB补全-格式：virsh 控制指令 [虚拟机名称] [参数][root@svr7 ~]# virsh #进入virsh交互界面，此界面支持TAB补全命令Welcome to virsh, the virtualization interactive terminal.Type: 'help' for help

文章目录3.1.1搭建KVM服务器3.1.2管理KVM平台3.1.1搭建KVM服务器一、虚拟机环境设置1.修改内存为6G2.添加一块50G的硬盘3.CPU开启虚拟化功能4.扩展根分区的空间1)情况一、根分区为逻辑卷[root@svr7 ~]# vgextend centos /dev/sdb #扩展卷组[root@svr7 ~]# vgs #查看卷组是否扩展[root@svr7 ~]# lvextend -L 40G /dev/centos/root #扩展逻辑卷[

文章目录2.17.1systemd介绍2.17.2管理系统服务2.17.3管理运行级别2.17.1systemd介绍一、init程序的作用1.Linux系统和服务管理-是内核引导之后加载的第一个初始化进程（PID=1）-负责掌控整个Linux运行/服务资源组合2.传统的init程序风格-system v：顺序加载，RHEL5系列采集-upstart：事件触发，RHEL6系列采用二、systemd1.一个更加高效的系统&服务管理器-开机服务并行启动，各系统服务间的精确依赖-配置

文章目录2.16.1 firewalld服务基础2.16.2配置防火墙作用：隔离，严格过滤入站，放行出站环境准备2.16.1 firewalld服务基础一、构建基本的web服务Web服务：提供页面内容Web服务器：提供页面内容的机器http协议：超文本传输协议https协议：安全的超文本传输协议（加密协议）[root@srv7 ~]# yum -y install httpd #安装httpd服务[root@srv7 ~]# rpm -ql httpd #查找httpd的安装清单[r

一、遗忘root密码前提： 必须是服务器的管理者，涉及重启服务器1.故障现象-无法执行需要root权限的管理操作-若没有其他可用账号，将无法登陆系统2.解决思路-引导进入修复模式，然后重置密码3.破解密码思路1)重启系统2)开机虚拟机A，在此界面按e键盘3)找到Linux16该行，在该行的最后（quit的后面） 空格输入rd.break console=tty04)按住Ctrl+x启动，进入恢复模式5)以可写的方式重新挂载/sysroot，并切换到此环境switch_root:

一、SELinux概述-美国NSA国家安全局主导开发，一套增强Linux系统安全的强制访问控制体系-集成到Linux内核（2.6及以上）中运行-RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略，及管理工具二、SELinux运行模式切换1.SELinux的运行模式-enforcing（强制）、perissive（宽松）、disabled（彻底禁用）-perissive：该模式下会丧失80%的功能-disabled：彻底关闭了selinux注意：任何模式彻底禁用

文章目录2.13.1日志概述2.13.2日志分析2.13.1日志概述一、日志的功能1.系统和程序的“日记本”-记录系统、程序运行中发生的各种事件-通过查看日志，了解及排除故障-信息安全控制的“依据”二、内核及系统日志1.由系统服务rsyslog统记录/管理-日志消息采用文本格式-主要记录事件发生的时间、主机、进程、内容-rsyslog服务默认开机自动启动[root@srv7 ~]# tail /var/log/messages #查看系统日志信息Sep 27 06:41:59 sr

说明: 将自己下载的rpm包构建为仓库将软件包tools.tar.gz，传递到服务器上，此压缩包中有预先下载好的RPM包一、自己制作Yum仓库[root@srv7 ~]# tar -xvf tools.tar.gz -C / #解压源码包[root@srv7 tools]# tar -xvf /tools/inotify-tools-3.13.tar.gz -C /usr/local/[root@srv7 other]# ls -l /tools/other/ #查看解压出来的rpm包[roo

准备将软件包tools.tar.gz，传递到需要源码编译的服务器上源码包——》开发工具——》可执行文件——》运行安装一、源码编译的优势-获取软件的最新版，及时修复BUG-软件功能可按需选择/定制，有更多软件可供选择-源码包适用各种平台二、准备编译环境开源软件多使用C/C++语言开发-需要gcc，gcc-c++，makr等编译工具[root@srv7 ~]# yum -y install gcc gcc-c++ make #安装编译工具三、基本实现过程[root@srv7 ~]# t

文章目录2.10.1网络参数配置2.10.1网络参数配置一、配置静态主机名-配置文件 /etc/hostname-固定保存的主机名，对本机有效-永久配置主机名[root@localhost03 ~]# echo svr7.tedu.cn > /etc/hostname [root@localhost03 ~]# cat /etc/hostname #不影响当前的主机名，需要重启电脑svr7.tedu.cn[root@localhost03 ~]# hostname svr7.te

文章目录2.9.1查看进程2.9.2控制进程2.9.1查看进程程序：静态的代码，占用硬盘空间进程：动态的代码，占用内存与CPU资源唯一标识：PID编号父进程与子进程：整体也是树形结构僵尸进程：运行异常的进程，假死状态孤儿进程：父进程没有了，子进程还在存活一、查看进程树1.pstrss命令1)格式pstree [选项] [PID或用户名]2)常用命令选项-a：显示完整的命令行-p：列出PID编号3)练习①　查看进程树的信息[root@localhost03 ~]# pstre

一、磁盘阵列概述通过服务器硬件RAID卡实现-廉价冗余磁盘阵列通过硬盘技术/软件技术，将多个较小/低速的磁盘整合成一个大的磁盘-阵列的价值：提升I/O效率，硬件级别的数据冗余–不同RAID级别的功能、特性各不相同二、磁盘阵列的工作方式三、RAID0/1/101.RAID0条带式1）特点-同一个文档分散存放在不同磁盘-并行写入以提高效率-至少需要两块磁盘-无容错功能2）工作方式2.RAID1镜像模式1）特点-一个文档复制成多分，分别写入不同磁盘-多份拷贝提高可靠性，效率

2.7.1 基本概念一、VDO简介1.vdo（虚拟数据优化器）-一个内核模块，目的是通过重删（重复数据删除）减少磁盘的的空间占用，以及减少复制带宽-VDO是基于块设备层之上的，也就是在设备基础上映射出mapper虚拟设备，然后直接使用[root@localhost03 ~]# yum -y install kmod-kvdo vdo #所需软件包说明：安装vdo和kmod-kvdo使用的镜像文件是CentOS-7-x86_64-Everything-1804(达内试用版).iso2.重复

文章目录2.6.1新建逻辑卷2.6.2扩展逻辑卷2.6.3删除逻辑卷2.6.4卷组划分空间2.6.1新建逻辑卷一、逻辑卷的作用1.整合分散的空间（参与者为分区或者硬盘）2.空间可以扩展二、LVM工作方式制作思路：将众多的物理卷组件成卷组，再从物理卷中划分出逻辑卷制作过程：在“分区”-》“格式化”-中间增加一个逻辑层三、LVM管理工具集四、LVM快速部署及使用-准备至少一个分区-创建卷组：vgcreate 卷组名 空闲分区-创建逻辑卷：lvcreate -L 逻辑卷的大小 -n

文章目录2.5.1分区扩展交换空间2.5.2文件扩展交换分区2.5.1分区扩展交换空间一、创建交换分区-新建一个大小为2GB的分区，比如/dev/sdc1-确认分区无误后，保存退出-识别新的分区二、格式化交换分区mkswap命令-格式: mkswap 分区设备[root@localhost03 ~]# mkswap /dev/sdc1 Setting up swapspace version 1, size = 1953104 KiBno label, UUID=ed2bb8b9-c2

2.4.1磁盘分区管理一、磁盘结构及概念1.添加一块新的硬盘1）关闭虚拟机2）点击【编辑虚拟机设置】-》【添加】-》【硬盘】-》【下一步】-》【SCSI】-》【创建新虚拟磁盘】3）选择创建的磁盘空间4）给新硬盘命名5）点击确定6）确认硬盘已经添加到虚拟机上了2.查看本机识别的新硬盘[root@localhost03 ~]# ls /dev/sda #查看第一块硬盘/dev/sda[root@localhost03 ~]# ls /dev/sdb #查看新加的硬盘/dev/

2.3.1ACL策略概述一、文档归属的局限性–任何人只属于三种角色：属主，属组，其他人–无法实现更加精细的控制二、ACL访问策略–能对个别用户、个别组设置独立的权限–大多数挂载的EXT3/EXT4，XFS文件系统默认已经支持2.3.2设置ACL策略一、定义ACL控制策略1.setfacl命令1）格式：setfacl [选项] u:用户名:权限 文件setfacl [选项] g:组名:权限: 文件说明：u:代表用户g:代表组名称[root@localhost03 ~]# mkd

2.2.1附加权限概述一、特殊权限的作用-叠加于权限位的u，g，o分组之上-用来传递程序执行身份，限制目录写入权二、特殊权限的分类2.2.2Set UID一、Set UID概述-占用属主（User）的x位-显示为s或S，取决于属性是否有X权限-仅对可执行的程序有意义-当其他用户执行带SUID标记的程序时，具有此程所有者的身份和相应权限[root@localhost03 ~]# which mkdir /usr/bin/mkdir[root@localhost03 ~]# /usr

文章目录2.1.1 权限和归属概述2.1.2权限控制2.1.1 权限和归属概述一、权限和归属1.访问权限（基本访问权限）–读取：允许查看内容-read–写入：允许修改内容-write–可执行：允许运行和切换-excute说明：主要针对文本文件2.归属关系–所有者：拥有此文件和目录的用户-user–所属组：拥有此文件/目录的组-group–其他用户：除所有者、所属组以外的用户二、解析文件/目录权限1.ls -l 查看权限–输出信息包括7个字段以“-”开头表示文本文件以“d”开

一、cron任务概述用途： 按照设置的时间间隔为用户反复执行某一项固定的系统任务软件包：cronie、crontabs系统服务：crond日志文件：/var/log/cron二、管理计划任务策略使用crontab命令-编辑：crontab -e [-u 用户名]-查看：crontab -l [-u 用户名]-清除：crontab -r [-u 用户名][root@localhost03 ~]# crontab -e -u root #以root的身份书写计划任务三、如何编写cront

文章目录1.17.1 组账号基本操作1.17.2 组的删除1.17.1 组账号基本操作一、解析组账号文件1./etc/group保存组账号的基本信息-每个组记录一行，以：分割为4个字段[root@localhost03 ~]# head -1 /etc/grouproot:x:0:字段1：组账号名称字段2：密码占位符x字段3：组账号的GID账号字段4：本组的成员用户列表2./etc/gshadow保存组账号的管理信息-每个组记录一行，以：分割为4段[root@localhos

文章目录1.16.1账号控制概述1.16.2添加用户账号1.16.3用户初始配置1.16.4用户的删和查1.16.1账号控制概述一、基于账号的访问控制1.基于账号的身份对资源访问进行控制-账号类别：用户账号，组账号-识别方式：UID、GID说明:UID ：作为用户的唯一标识管理员root的UID为0，创建的普通用户的UID从1000开始GID：用户组的唯一标识，方便管理用户2.用户账号-超级用户、系统用户、普通用户3.组账号-基本组（私有组）-附加组（从属组）说明:组账号用来

一、获取命令帮助1.大部分命令会提供”–help”帮助选项[root@localhost03 ~]# ls --help2.man帮助[root@localhost03 ~]# man useradd //查看useradd的帮助手册，按“q”退出手册界面[root@localhost03 ~]# man 5 passwd //数字5表示帮助信息的类型5表示配置文件的帮助信息-按/键后查找关键字（n,N切换）二、实用技巧1.历史命令管理/调用曾经执行过的命令-history:查看

文章目录1.14.1 准备YUM仓库1.14.2配置YUM客户端1.14.3YUM命令工具1.14.1 准备YUM仓库服务:自动解决依赖关系，安装软件包一、Yum机制概述-基于RPM包构建的软件更新机制-自动解决软件包依赖关系-所有软件包由集中的YUM软件仓库提供二、准备本地YUM仓库1.软件仓库提供方式-file:///文件路径-FTP或者HTTP服务:ftp://…、http://…2.RPM包软件来源-Red Hat发布的RPM包集合-第三方,用户自定义的RPM集合3.YU

文章目录1.13.1RPM包管理机制1.13.2查询软件信息1.13.3安装/卸载软件包右键->【设置】->【CD/DVD】->【使用ISO文件】，将iso文件放入到虚拟机当中（Vmware）[root@localhost03 html]# mkdir /mydvd[root@localhost03 html]# mount /dev/cdrom /mydvd/[root@localhost03 ~]# ls /mydvd/ //查看挂在的软件包1.13.1RPM包管理机制一

文章目录1.12.1命令模式操作1.12.2末行模式1.12.1命令模式操作一、光标跳转二、复制/粘贴/删除三、查找/撤销/保存1.12.2末行模式一、保存/退出/文件操作[root@localhost03 opt]# vim 4.txt末行模式下："/opt/3.txt" //读入3.txt文件的内容二、字符串替换三、开关参数的控制说明:缩进功能:没一次回车都会和上一行的缩进一样...

文章目录1.11.1find基本使用1.11.2find高级使用1.11.1find基本使用根据预设的条件递归查找对应的文件一、格式find [目录] [条件1]二、常用选项-type 类型（f、d、l） //f代表文本文件.d代表目录，l代表快捷方式-name “文档名称”，严格区分大小写，支持通配符-size +|-文件大小（k、M、G）-user 用户名 //按照数据的所有者进行查询-mtime 按照修改时间查找，所有的时间都是过去的时间三、用例[root@localhost

文章目录1.10.1重定向1.10.2管道操作1.10.1重定向将前面命令的输出，作为内容写入文本文件中去一、覆盖重定向:覆盖重定向，会让文件的内容消失[root@localhost03 ~]# hostname > /opt/c.txt //将信息写入到c.txt中[root@localhost03 ~]# echo 123456 > /opt/c.txt二、追加重定向:不影响原先的内容，将内容写入到文件中去[root@localhost03 ~]# hostnam

文章目录1.9.1tarball备份1.9.2备份恢复操作1.9.1tarball备份一、归档和压缩1.归档的含义-将许多零散的文件整理为一个文件-文件综合的大小基本不变2.压缩的含义-按某种算法减小文件所占用空间的大小-恢复时按对应的算法解压3.常见的压缩格式及命令工具.gz->gzip //压缩的速度很快.bz2->bzip2 //既不是最快的，压缩比例也不是最高的.xz->xz //压缩的最慢，压缩后的文件较小二、tar工具的常用选项tar集成备份工

文章目录1.8.1VIM编辑器1.8.2文本内容过滤1.8.1VIM编辑器一、VIM文本编辑器-格式:vim [[目录]文件名]-若目标文件不存在，则新建空文件并编辑-若目标文件已经存在，则打开此文件并编辑二、VIM基本操作-保存并退出:wq-放弃修改并退出:q!1.8.2文本内容过滤一、根据字符串模式提取文本行-grep [选项] ‘匹配模式’ 文本文件1.常用命令选项-v:取反匹配-i:忽略大小写2.用例[root@localhost03 mnt]# grep root

文章目录1.7.1查看及切换目录1.7.2新建目录1.7.3复制/删除/移动1.7.1查看及切换目录一、使用pwd、cd1.pwd用途:输出当前工作目录二、cd用途:切换工作目录.:当前目录…:父目录（上一层）~:用户家目录（专门存放用户个性化信息的目录）~user:用户user的家目录/root:管理员root的家目录/home:存放所有普通用户的家目录[root@localhost03 tom]# useradd tom //创建tom用户[root@localhost03

文章目录1.6.1如何编写命令行1.6.2挂载操作1.6.1如何编写命令行一、命令介绍1.Linux命令-用来实现某一功能的指令或程序[root@localhost03 ~]# which ifconfig #查询命令对应的执行程序所在位置-命令的执行依赖于解释器（如:/bin/bash）用户->解释器->内核->硬件内核只能识别二进制绿色:代表可以执行的程序[root@localhost03 ~]# cat /etc/shells //查看当前系统有哪些解释器/bi