码迷,mamicode.com
首页 > 系统相关 > 详细

linux学习笔记5

时间:2016-11-02 21:16:50      阅读:372      评论:0      收藏:0      [点我收藏+]

标签:自动装机   acl   diff。patch   at   crontab   


 自动安装系统


1.kickstart脚本

a)   kickstart脚本是自动应答系统在安装过程中解决一切问题的脚本文件

b)   在这个文件可以实现系统的自动安装

c)   在系统安装完毕后会在系统的root家目录中生成

d)   anaconda-ks.cfg这个文件就是以系统为模版生成的kickstart脚本

 

2.kickstart脚本的制作

a)   手动编写kickstart的难度大,系统中system-config-kickstart 工具可以以图形的方式制作kickstart

b)   yum installsystem-config-kickstart -y  安装图形制作工具

system-config-kickstart打开图形ks制作工具


技术分享


ksvalidatorks.cfg  检测ks语法

 

 

%packages

@base   @安装组     最简安装399

lftp    安装某个软件

%end

 

3.kickstart文件共享

yum install httpd -y

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl start httpd

systemctl enable httpd

 

cp ks.cfg /var/www/html

4.测试ks文件

virt-install \

--name l \

--ram 800 \

--file /var/lib/libvirt/images/1.qcow2 \

--file-size 8 \

--location http://172.25.88.250/rhel7.2 \

--extra-args "ks=http://172.25.88.101/ks.cfg"&

附加pxe网络安装服务


1.相应软件安装

yum install dhcp tftp-server syslinux httpd xinetd -y

systemctl stop firewlld

systemctl disable firewlld

 

vim /etc/xinetd.d/tftp

[disable yes] ->[disable =no]   默认开机启动tftp

 

技术分享


systemctl restart xinetd   

systemctl start httpd

systemctl enable httpd

 

2.必须文件的下载复制

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

把安装镜像中isolinux/*,从真机全部复制到/var/lib/tftpboot/

 

技术分享

 


mkdir /var/lib/tftpboot/ /pxelinux.cfg

cp /var/lib/tftpboot/isolinuc.cfg/var/lib/tftpboot/pxelinux.cfg/default


 

技术分享


3.dhcpd服务的配置

subnet 172.25.88.0 netmask 255.255.255.0 {

    range 172.25.88.200172.25.88.230;

    option routes172.25.88.254;

    filename"pxelinux.0";

    next-server172.25.88.101;  文件存在的主机的ip

    }

}



技术分享

检验:


技术分享


4.完整安装系统

vim /var/lib/tftpboot/pxelinux.cfg/default

menu default    默认选中标签

append initrd=initrd.img repo=ftp://172.25.88.250/rhel7.2ks=http://172.25.88.101/ks.cfg

 

技术分享

 

 

如果不写quiet


技术分享

 

检验


技术分享



技术分享

 

 

用户权限列表

1.权限列表定义

指定特殊用户对某个文件有特殊权限的记录表格

2.权限列表的识别

权限位有+,权限列表开启

权限位是. 未激活


技术分享

3.权限列表的查看

getfacl file

user::rw-  文件所有人权限

user:test:rw-   特殊指定用户权限

mask        权限阀值

 

4.如何设定acl列表

setfacl -m u:username:权限 filename

setfacl -m u:student:rw file    指定student用户对file可读写

 

setfacl -x u:student file   删除列表中student file用户信息

setfacl -x g:student file   删除列表中student file组信息

setfacl -b file     关闭列表

 

添加权限


技术分享

rw权限要一般一起给??????

 

删除权限

技术分享

 

当用户组和用户同时设定了acl表格,生效的是acl对用户的设置。



技术分享

 

当删除了所有acl设定时, ls-l还是显示+。

想要完全删除acl列表,用setfacl –b文件名/目录名

 

技术分享

5.mask       权限阀值

1.如果对有权限列表的文件执行chmod,很可能会修改权限列表中的mask,mask为特殊用户能获得的最大权限值。

 


技术分享

解决方法:用setfacl -m m:权限   修改该mask值

技术分享

 


执行文件的权限是被内核去掉的,默认出现的文件没有执行权限,有执行权限的文件都是后期自己加的。

 

6.默认权限

当我们需要在指定目录中新建文件或目录,都对指定用户有特殊权限时

setfacl -md:u:usernmae:权限 filename

 

技术分享  默认权限对已有文件不生效。

技术分享  默认权限对目录本身不生效对子目录生效,子文件。

 

a)   对已有文件和新生成文件


技术分享



b)   如果不加d


技术分享

 

c)   加了d以后



技术分享



关于文件权限


目录:只有读(r)权限,就算读取此目录的信息,没有进入权限(x),不能读取目录下的子文件和子目录信息。

 

技术分享

 

 

 

就算对一个文件的权限是rwx,也不能删除文件,对于文件:x权限的意义在于能开启文件中记录程序



技术分享

 

u  只有wr权限,不能进入目录也就是不能读取子文件或子目录,就不能删除。

u  只有xw权限,不能读取目录的子文件或子目录,也不能删除。    

 

综上:若想删除一个目录下的子文件,此目录必须有rwx权限,其中w权限是删除子文件的权限。

 

技术分享

 

 

在企业六,对于新加的磁盘,需要手动配置acl选项

 

dumpe2fs /dev/vda1 | grep mount 激活

tumpe2fs  -o acl/dev/vda1  配置

tumpe2fs  -o^acl /dev/vda1删除

 

 

系统延迟及定时机制

1.at延时

1)   at time

at> 动作

at>ctrl+d

at> <EOT>

 

2)   at –l      查看任务列表

 

3)   atrm任务号     删除任务号

 

4)   当执行动作有输出时,输出内容会以邮件的形式发送给人物的发起人

mail查看邮件。  

 

技术分享

 

5)   at用户的黑白名单

/etc/at.deny    默认存在

/etc/at.allow   默认不存在,一旦存在/etc/at.deny失效

白名单的优先级大于黑名单

 

技术分享


2.定时任务

1)   命令方式发起

crontab -u username -e

mm hh dd MM ww

 

mm/2        每隔两分钟

hh1-hh2    多少点到多少点

hh1,hh2     多少点和多少点

 

* * * * *    touch     /mnt/file

crontab -l

crontab -u username -r      -r 全部删除

 

2)   文件方式发起

vim /etc/cron.d/filename

mm hh dd MM ww  username动作

echo  mm hh ddmm ww usrname 动作‘ >/etc/cron.d/filename

 

3)   黑白名单

/etc/cron.deny   默认存在

/etc/cron.allow  默认不存在,一旦存在/etc/cron.deny失效

 

黑白名单:指的是执行crontab-e的权限,

与/etc/cron.d/westos中记录的动作的发起者无关!!!

 

4)   cron的其他文件

技术分享

 

3.系统临时文件的管理

vim /usr/lib/tmpfiles.d/xx.conf

 

type    filename     perm   user    group   time

d       /mnt/westos1777    root    root    5s

 

在/mnt/westos,创建的文件在5秒后,才能使用以下第二条命令清除!!!

 

systemd-tmpfiles --create /usr/lib/tmpfiles.d/* 激活临时目录管理文件

systemd-tmpfiles --clean /usr/lib/tmpfiles.d/*  生效并开始清

除目录管理文件中指定目录

 

技术分享

diff

两种方式使命令执行

echo `hostname`>file1

echo $(hostname)>file2 

 

生成补丁

diff -u file1 file2 > file.path   


技术分享


yum install patch -y

patch -b file1 file.path        打补丁

-b 备份老文件,会自动生成.orig为结尾的文件


技术分享

 

 

 

 

2EB

mbr 446

 

64  +   2

mpt +   硬盘有效性标示

 

 

gpt

18EB:xfx

 

 



















本文出自 “12049878” 博客,谢绝转载!

linux学习笔记5

标签:自动装机   acl   diff。patch   at   crontab   

原文地址:http://12059878.blog.51cto.com/12049878/1868618

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!