linux学习笔记5

时间 2019-12-20

标签 linux 学习笔记栏目 Linux 繁體版

原文原文链接

自动安装系统html

1.kickstart脚本

a) kickstart脚本是自动应答系统在安装过程当中解决一切问题的脚本文件linux

b) 在这个文件能够实现系统的自动安装vim

c) 在系统安装完毕后会在系统的root家目录中生成网络

d) anaconda-ks.cfg这个文件就是以系统为模版生成的kickstart脚本app

2.kickstart脚本的制做

a) 手动编写kickstart的难度大，系统中system-config-kickstart 工具能够以图形的方式制做kickstartide

b) yum installsystem-config-kickstart -y 安装图形制做工具工具

system-config-kickstart打开图形ks制做工具测试

ksvalidatorks.cfg 检测ks语法ui

%packagesurl

@base @安装组最简安装399

lftp 安装某个软件

%end

3.kickstart文件共享

yum install httpd -y

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl start httpd

systemctl enable httpd

cp ks.cfg /var/www/html

4.测试ks文件

virt-install \

--name l \

--ram 800 \

--file /var/lib/libvirt/p_w_picpaths/1.qcow2 \

--file-size 8 \

--location http://172.25.88.250/rhel7.2 \

--extra-args "ks=http://172.25.88.101/ks.cfg"&

附加pxe网络安装服务

1.相应软件安装

yum install dhcp tftp-server syslinux httpd xinetd -y

systemctl stop firewlld

systemctl disable firewlld

vim /etc/xinetd.d/tftp

[disable yes] ->[disable =no] 默认开机启动tftp

systemctl restart xinetd

systemctl start httpd

systemctl enable httpd

2.必须文件的下载复制

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

把安装镜像中isolinux/*，从真机所有复制到/var/lib/tftpboot/

mkdir /var/lib/tftpboot/ /pxelinux.cfg

cp /var/lib/tftpboot/isolinuc.cfg/var/lib/tftpboot/pxelinux.cfg/default

3.dhcpd服务的配置

subnet 172.25.88.0 netmask 255.255.255.0 {

range 172.25.88.200172.25.88.230;

option routes172.25.88.254;

filename"pxelinux.0";

next-server172.25.88.101; 文件存在的主机的ip

}

检验：

4.完整安装系统

vim /var/lib/tftpboot/pxelinux.cfg/default

menu default 默认选中标签

append initrd=initrd.img repo=ftp://172.25.88.250/rhel7.2ks=http://172.25.88.101/ks.cfg

若是不写quiet

检验

用户权限列表

1.权限列表定义

指定特殊用户对某个文件有特殊权限的记录表格

2.权限列表的识别

权限位有+，权限列表开启

权限位是. 未激活

3.权限列表的查看

getfacl file

user：：rw- 文件全部人权限

user:test:rw- 特殊指定用户权限

mask 权限阀值

4.如何设定acl列表

setfacl -m u:username:权限 filename

setfacl -m u:student:rw file 指定student用户对file可读写

setfacl -x u:student file 删除列表中student file用户信息

setfacl -x g:student file 删除列表中student file组信息

setfacl -b file 关闭列表

添加权限

rw权限要通常一块儿给??????

删除权限

当用户组和用户同时设定了acl表格，生效的是acl对用户的设置。

当删除了全部acl设定时， ls-l仍是显示+。

想要彻底删除acl列表，用setfacl –b文件名/目录名

5.mask 权限阀值

1.若是对有权限列表的文件执行chmod，极可能会修改权限列表中的mask，mask为特殊用户能得到的最大权限值。

解决方法：用setfacl -m m:权限修改该mask值

执行文件的权限是被内核去掉的，默认出现的文件没有执行权限，有执行权限的文件都是后期本身加的。

6.默认权限

当咱们须要在指定目录中新建文件或目录，都对指定用户有特殊权限时

setfacl -md:u:usernmae:权限 filename

默认权限对已有文件不生效。

默认权限对目录自己不生效，对子目录生效，子文件。

a) 对已有文件和新生成文件

b) 若是不加d

c) 加了d之后

关于文件权限

目录：只有读（r）权限，就算读取此目录的信息，没有进入权限（x），不能读取目录下的子文件和子目录信息。

就算对一个文件的权限是rwx，也不能删除文件，对于文件：x权限的意义在于能开启文件中记录程序

u 只有wr权限，不能进入目录也就是不能读取子文件或子目录，就不能删除。

u 只有xw权限，不能读取目录的子文件或子目录，也不能删除。

综上：若想删除一个目录下的子文件，此目录必须有rwx权限，其中w权限是删除子文件的权限。

在企业六，对于新加的磁盘，须要手动配置acl选项

dumpe2fs /dev/vda1 | grep mount 激活

tumpe2fs -o acl/dev/vda1 配置

tumpe2fs -o^acl /dev/vda1删除

系统延迟及定时机制

1.at延时

1) at time

at> 动做

at>ctrl+d

at> <EOT>

2) at –l 查看任务列表

3) atrm任务号删除任务号

4) 当执行动做有输出时，输出内容会以邮件的形式发送给人物的发起人

用mail查看邮件。

5) at用户的黑白名单

/etc/at.deny 默认存在

/etc/at.allow 默认不存在，一旦存在/etc/at.deny失效

白名单的优先级大于黑名单

2.定时任务

1) 命令方式发起

crontab -u username -e

mm hh dd MM ww

mm/2 每隔两分钟

hh1-hh2 多少点到多少点

hh1,hh2 多少点和多少点

* * * * * touch /mnt/file

crontab -l

crontab -u username -r -r 所有删除

2) 文件方式发起

vim /etc/cron.d/filename

mm hh dd MM ww username动做

echo mm hh ddmm ww usrname 动做' >/etc/cron.d/filename

3) 黑白名单

/etc/cron.deny 默认存在

/etc/cron.allow 默认不存在，一旦存在/etc/cron.deny失效

黑白名单:指的是执行crontab-e的权限,

与/etc/cron.d/westos中记录的动做的发起者无关!!!

4) cron的其余文件

3.系统临时文件的管理

vim /usr/lib/tmpfiles.d/xx.conf

type filename perm user group time

d /mnt/westos1777 root root 5s

在/mnt/westos，建立的文件在5秒后，才能使用如下第二条命令清除！！！

systemd-tmpfiles --create /usr/lib/tmpfiles.d/* 激活临时目录管理文件

systemd-tmpfiles --clean /usr/lib/tmpfiles.d/* 生效并开始清

diff

两种方式使命令执行

echo `hostname`>file1

echo $(hostname)>file2

生成补丁

diff -u file1 file2 > file.path

yum install patch -y

patch -b file1 file.path 打补丁

-b 备份老文件，会自动生成.orig为结尾的文件

2EB

mbr 446

64 + 2

mpt + 硬盘有效性标示

gpt

18EB:xfx