weixin_46113061的博客

虚拟磁盘格式，每个厂家不一样，ovf想统一标准，但是还是需要各个厂家的转换工具，2、把光盘里面的内容挂载到系统的临时挂载目录里面。1、右键单击——tools——挂载tools。

作用：如果不开启QoS，会通过内存复用技术，动态调整虚拟机的资源，如果说有一台跑核心业务，然后通过QoS技术，通过限额，预留，限制技术，可以完美控制核心业务虚拟机性能更好！如果份额不好再分配了，1：1：2，但是又要保证第一天的业务性能，所以设置第一台的预留值，限制最低的内存数为2G，多出来的0.5G在CNA02和CNA03上按比例匀出来。一台物理机上，不会只有一台虚拟机，一台虚拟机不能用完全部的空间，为了公平，通过三种方式对他进行限制，限制：设置的最高值，不能超过最高值（受内存的影响）

tar打包并压缩：tar -zxvf hehe.tar.gz（打包的名字） 文件名。扩展空间lvextend -L +5G /dev/vg0/lv1。-L是大小的意思-n名称的意思 从vg0（卷组）分出来。压缩：zip haha.zip c.txt d.txt。>>直接追加（在最后面追加）（文件没有，会自动创建）一个虚拟机上的文件拷贝到另一个虚拟机，网络要联通，tar打包：tar -cvf 包名 要打包的文件。tar -xvf hehe.tar（打包的名字）>直接覆盖（文件没有，会自动创建）

需求是已经用了200G，现在要新创建500G的分区，当原本的300G不够用的时候，直接在pp创建新的LUN4，500G，然后再把这500G放在卷组中，现在卷组的容量变大了，就又可以创建新的分区。PV里面的存在很多小方块PE（物理扩展），一个PV继承了pp的100G，只不过被分开分配了。LVM目的就是扩展磁盘的内存空间的，看业务需求分开空间。划分小的PE再存放在VG里面，在VG层做资源池化。无需在停机的情况下，动态调整分区的大小。做卷组的目的是从卷组分的。

4、mount -o remount，rw /sysroot/——（mount挂载 o——option）重新以读写方式挂载root所在的目录。5、因为进入救援模式修改了root密码，所以需要告诉seLinux进行更新安全策略（刷新）2、Linux 16这一行 末尾加rd.break（不要回车）中断加载内核。chroot /sysroot——切换到root所在的系统目录。passwd——直接修改密码，输入两次密码。3、再ctrl+x启动，进入救援模式。2、鼠标点一下，按esc。

startx只加载图形化（桌面）程序，输入init 3回不去命令行，因为本身就在命令行模式下了。如果安装的linux默认带的图形化界面，默认的运行级别为5 graphical.target。因为图形化太耗费资源了，想每次启动的时候，更改它的默认允许级别为命令行（文本）再在命令行模式下，输入init 5，再回车（5是图形化界面的）在linux创建用户的时候，普通用户的UID是从1000开始，如果在命令行模式下，也可以执行startx，加载图形化桌面。在图形化的界面，输入init 3，就切换到命令行模式了。

ansible node1 -m file -a 'path=/root/haha/test.txt state=touch owner=devops group=root mode=744' : 用file模板指定目录,state是创建文件,拥有人是devops,拥有组是root,权限是744,如果文件存在会修改文件的时间戳。file : 查看文件状态,默认选项,若文件不存在,也不会被创建,会报错文件不存在,dest : 被链接到的路径,只应用于state=link的情况。

ansible node1 -m shell -a 'creates=/root/aa.txt uptime' : 指定shell模块,aa.txt文件存在就不会执行uptime,不存在就会执行uptime。raw模块：用法和shell模块一样，也可以执行任意命令，就像在本机执行一样；command模块：该模块通过-a跟上要执行的命令可以直接执行，不过命令里如果有带有如下字符部分则执行不成功 “ "", "|", "&"；如果不-m指定模块，则默认是command模块。

.lab.example.com' --list-hosts : 列出除了所有开头的.lab.example.com的.example.com 的主机。ansible all --limit db1.example.com --list-hosts : 执行失败的主机指定在db1.example.com上再执行。ansible all -i hosts.txt --list-hosts : 把执行失败的主机在再执行一遍,不必非要在主机清单中。

（8）创建文件/etc/cinder/NFS_share，并写入内容192.168.100.40:/nfs_server，表示把服务端的已经挂载的磁盘挂载到本机上，并把该文件的拥有任何拥有组修改成root:cinder，文件权限为640。（7）创建一个挂载目录/nfs_test，目录名随意，并把服务端（cinder节点）挂载的目录，挂载到客户端（controller），并存入文件测试。（6）在客户端（在本实验中，也就是我的controller节点）测试挂载操作。控制节点配置NFS共享，对接后端存储。

针对目录,如果一个目录有sgid权限,那么任何人在该目录下创建的目录,会继承已经指定的组的权限,并且拥有组会继承用chown修改后的组,但是只允许继承一层目录,下一层只会显示修改后的拥有组,但是没有权限。suid权限 : 加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有人权限,mask最大权限 : 会影响到用户和组的acl,以及组的权限,不会影响拥有人和其他人的权限,每次变更acl权限,不指定mask值会重新计算。

6:adaptive load balancing(适配器负载均衡):用负载最轻的网口进行发送和接收,提供负载均衡和容错能力,交换机不需要配置trunking。2:load-balancing(xor:异或策略):根据MAC地址异或运算的结果来选择传输设备,提供负载均衡和容错能力,交换机需要配置trunking。0:round-robin(轮询调度算法):给bond绑定的网卡按照顺序依次发送数据,提供负载均衡和容错能力,交换机需要配置trunking。1.创建桥接网卡(虚拟网卡)2:给虚拟接口配置地址。

nmcli connection(可缩写) modify ens160 +-(可以加也可以减)ipv4.addresses 192.168.100.10 ipv4.gateway 192.168.100.2 ipv4.dns 8.8.8.8 ipv4.method manual(手动),auto(自动),none(无):修改配置文件。ifconfig ens160(命令行配置,临时生效):查看网络接口状态,mac地址,ipv4地址,ipv6地址,广播地址等。

e2fsck -b(指定superblock的位置) 819200 /dev/nvme0n2p1 指定备份的superblock恢复,如果fsck无法修复元数据,用e2fsck修复时,不记得superblock的位置,可以挂载一个相同大小的分区,用dumpe2fs查看superblock的位置,因为superblock的位置都是指定好的,正常生产环境下,不会所有的superblock都损坏,试每一个superblock的位置可以尝试修复。仅仅是删除目录下文件名和inode的对应关系。

var/log/maillog ：里面存放的是邮箱日志（安装一个postfix，和mailx服务，通过mail -s top（-s表示主题）admin（指定用户），发送成功，通过tail -f /var/log/maillog可查看邮箱发送状态和邮箱的具体情况，在/var/spool/postfix/*里面存放的都是邮箱的状态）mail.* /var/log/maillog ：与邮箱相关的任何级别的日志放入/var/log/maillog文件中。在/etc/rsyslog.conf文件中。

-delete : 以source为参照,删除dest中不包含在source中的文件 for example : rsync -av --delete /root/test/test1/ root@server:/root/test/test1/-p : 保留时时间戳(只保留mtime)和权限(拥有人和拥有组以哪个用户传输的拥有人拥有组就是谁,注意:文件不保留拥有组和其他人的w权限) scp -p file1.txt root@server:$PWD。-g：保持group属性(属组)

针对目录: 如果一个目录有sgid权限,则在该目录下创建的的子目录可以继承该目录的权限,但是还是得根据umask值来继承,其他用户在该目录下创建子目录的拥有人是该用户,文件不会继承父目录的权限,只有目录才可以。给文件设置无意义,针对目录,子目录不会父继承t的权限,若父目录有t权限,其他人都不能删除该目录下的文件和目录,只有root用户和父目录的拥有人才能进行删除操作(拥有人能删除父目录下的文件和目录)setfacl -m u:user1:rwx 4/ : 设置user1的acl。

suid : 一般用于二进制可执行文件(一般用于命令),设置在目录上无意义,例如/usr/bin/passwd or /usr/bin/cat 等等,该文件有suid权限,其他人可临时获得其拥有人的权限,查看或执行文件(被执行的文件的权限为000,且只有root能修改和编辑),给mkdir,touch加了suid权限,文件或目录的拥有人为root,拥有组为执行该命令的用户。7: 密码的失效天数,4天,密码过期4天后,还不修改密码就无法登录(-I)4: 密码的最小存活期,2代表2天内不能修改密码(-m)

用户(有自己的uid和gid)通过任何操作生成了进程------>进程就会匹配用户(uid和gid(可以是主组和多个附加组))权限-------->进程的拥有人uid和拥有组的gid匹配文件的拥有人和拥有组的uid和gid,并不是匹配执行用户的uid和gid,所以说并不是哪个用户执行的命令,拥有人就是该用户,过于绝对。在硬盘中的app应用程序----->加载到内存中------>再加载到cpu的缓存中----->最后加载到cpu中。cpu平均负载: 显示的是一段时间内正在使用和等待使用cpu的平均任务数。

把/mnt/AppStream/Packages/vsftpd-3.0.3-28.el8.x86_64.rpm 移动到/var/www/html/data目录下,并在data目录下生成repodata目录,并创建Packages文件,可把包放在Packages目录下,也可放在/data下,用以下yum源即可。./configure --prefix=/usr/local/nginx(把nginx的资源文件放在该路径下) --with-http_ssl_module。

在生产环境下,非必要,建议不要卸载软件包,尤其是不熟悉的软件包,因为在redhat 8之后卸载软件包会直接解除依赖关系(底层没有使用到的依赖包会直接被卸载),有的底层的依赖包像openssl,不止一个软件包所依赖,一旦被卸载,系统会直接崩溃。yum history list httpd : 历史记录中搜索httpd软件包,没找到会显示所有的执行记录。yum list all 列出所有的软件包（包括以安装，未安装，待更新的软件包）yum history : 查询yum的执行记录。

baseurl = file://(url地址,网络yum源则为http://) /mnt/BaseOS : 仓库的路径(注意不管是网络yum源还是本地yum源,路径必须是指向repodata目录的那一层)gpgcheck = 1 : 签名检查,1代表检查软件包的完整性(目的是防止别人在包里面恶意植入病毒或修改包),0代表不检查。RPM(redhat package manager)包的命名规则(rpm 包安装的时候需要装依赖包,较为复杂。http-parser : 软件包的名称。

指定/boot/所在的分区,这时候引导程序(boot loader)将控制权交给内核,加载内核和initramfs,并放入内存中,内核在initramfs中找到所有硬件驱动,并初始化,initramfs中的/sbin/init以PID1启动,在RHEL8中,/sbin/init是一个指向/lib/systemd/systemd的链接,后以ro分方式加载真正临时的根文件系统,加载ramdisk文件。3、引导程序读取配置文件/boot/grub2/grub.cfg,选择要启动的内核。

再用linux命令加载内核 linux /vmlinuz-4.18.0-80.el8.x86_64(封装的内核文件) ro(只读方式) root=/dev/nvme0n1p5(真正的根,要根据自己根分区的位置确定,以只读的方式加载根分区)安装前有一个需要安装系统的服务器server1,一个dhcp(不仅有分配地址的功能,还可以放引导程序)服务器server2,一个tftp(放的引导程序)(端口号:69,文件传输协议)服务器server3。手动完成/boot/grub2/grub.cfg做的事情。

在/usr/share/doc/kernel-doc-4.18.0/Documentation/下面执行grep -r vm.drop.cache ：查找缓存相关的参数。/usr/share/doc/kernel-doc-4.18.0/Documentation/sysctl/wm.txt（里面存放的是系统调优相关的参数）echo 2 > /proc/sys/vm/drop_caches ：释放索引，inode相关的缓存。/lib/modules/4.18.0-80.el8.x86_64 ：内核模块。

buffers（缓冲器）：往磁盘中写数据的时候，cpu会把写的数据（这一部分数据叫做脏数据：所谓脏数据就是还没有写进磁盘的数据）放在内存（在内存中的数据都具有易失性）中生成一个buffers专门存放这些数据，进行io的整合（所谓整合，也就相当于排序，为了提高性能，把数据让一块，而不是零散的分布在各个磁盘空间），再把整合完毕的数据写入磁盘中，写加速就是加速从内存写进磁盘中。6、提供buffers（写速度：加速从内存写到磁盘的速度）和cache（读加速：从cpu加载到内存的速度，没有写加速）加速硬件访问。

注意：在生产环境下，若多台client服务器需要向server做同步，直接在client里面配置server的服务器即可，最好不要用轮循的方式继承同步前一个client服务器的时间，并且每次更新/etc/chrony.conf文件，都需要重启chronyd服务，如果server服务器不需要同步网络时间，且作为本地时间服务器，让client向server做同步，则直接打开local stratum 10，即可作为本地时间服务器。2、缺点：直接修改时间，若时间差距较大，则会影响系统的计划任务等。

2、在client然后把公钥发给server : ssh-copy-id -i ~/.ssh/id_rsa.pub root@server,第一次发送的时候需要密码验证,输入yes的时候,在client会生成一个known_hosts文件(文件里面存放的是server的主机名、ip、和server在/etc/ssh/目录下安装系统时就有的公私钥文件)curl -O http://www.linux.com/hello.sh : 把hello.sh文件下载到本地名字为hello.sh。

maxdepth level(最大所有目录深度,查找指定的目录为第一级) : find /etc -maxdepth 2 -name(iname为不区分匹配字符的大小写) passwd : 查找/etc目录下面最大层级为2的passwd文件。-a : 表示并且,默认就是-a for example : find /etc/ \( -user user1 -group user2 \) -ls 注意把括号里面的当整体,括号两侧需要空格。

总结：外层的虚拟机网卡模式为桥接，并且配置了桥接网络（就是物理网卡已经作为端口桥接到了虚拟交换机上），这时，KVM虚拟机再选择default的NAT网络就无法上外网了。（3）为了KVM虚拟机可以上外网，设置Linux虚拟机网卡为桥接，然后在里面配置桥接网卡，在未来KVM虚拟机也采用桥接，这样就可以实现KVM直接上外网。（3）配置桥接br0的地址，可以是动态IP，也可以是静态IP（因为桥接的地址是根据当前的网络环境配置的，可在Windows里面查看当前内网的网段和网关）（1）更改外层虚拟机的网卡模式为桥接。

1、Linux去除个性化信息（1）编辑网卡配置文件，只保留以下内容（以RHEL 7为例）（2）清除主机密钥信息（开机会自动生成）（3）清除Machine ID（清除掉，并非直接删除，重启会自动生成）（4）关闭虚拟机，转为模板或者克隆模板，都可以（不要再开机，否则上面的步骤要重新做一遍）（5）用模板部署虚拟机时，还要自己配置IP地址，主机名，虽然手动部署模板有些繁琐、麻烦，但是可以更好的了解到底层的操作2、Windows去除个性化信息（1）为了FA发放Windows云桌面，前提是要制作Windows模板，会在

5）特点：效率快，是相对于VMware，虚拟机有自知之明，知道自己是个虚拟机，特权指令敏感指令要经过domain0这个特权虚拟机来执行，必须升级内核才能使用。特点：虚拟机不知道自己是个虚拟机，所有的敏感指令店铺需要借助VMare（VMM）进行翻译，翻译成宿主机OS能够捕捉到的指令，反应速度很慢。2）例如el5.1，el5.1xen，domain0是直接运行在操作系统的内核上，所以是本身的OS的一部分，其中特权虚拟机是管理基于XEN的虚拟机。2）其中0环跑的是OS，权限最高，可以执行特权指令。

Hypervisor（虚拟机监视器）：VMM（Virtual Machine Monitor：虚拟机监视器），虚拟机是靠它来运行的，可以跑到宿主机上，也可以跑在宿主机的操作系统上。（2）类型二：宿主型（hypervisor运行在操作系统的软件上，例如VM workstation / VirtualBox）（7）2011年开始IBM、红帽、英特尔、惠普成立了一个联盟，主推KVM，使得KVM达到了顶流。

Bash Shell入门参数详解

Linux命令sed、awk、grep三剑客正则表达式文本批量处理参数详解

ps和top命令查看系统进程详解

标准IO重定向和管道详解