linux学习笔记（六）

ctrl+shift+Delete--everything ##清除缓存

kickstart 自动安装脚本
虚拟机下：
vim  /etc/sysconfig/network-scripts/ifcfg-eth0  ##修改本机ip
systemctl restart network
ifconfig
cd /etc/yum.repos.d/
vim rhel_dvd.repo             ##修改yum源地址
#########################################################
[sever]
name=rhel7.2
baseurl=http://172.25.254.254/content/rhel7
gpgcheck=0  
#########################################################
yum clean all
yum install system-config-kickstart httpd -y  ##安装自动应答配置文件
systemctl start httpd
systemctl stop firewalld

system-config-kickstart
vim /var/www/html/ks.cfg
##################
%packages
@base
lftp
%end

##################

ksvalidator /var/www/html/ks.cfg  ##检测是否有语法错误

setenforce 0

真机下：
vim virt_xuniji.sh
##################################################
#!/bin/bash
virt-install \
--name $1 \
--ram 1024 \
--file /var/lib/libvirt/images/$1.qcow2 \
--file-size 8 \
--location http://172.25.254.20/rhel7 \
--extra-args "ks=http://172.25.254.120/ks.cfg" &

####################################################

sh virt_xuniji.sh test

httpd:资源共享
dhcp:分配ip
tfcp:用来推送信息
lftp：下载信息
source:使配置文件立即生效


配置dhcp服务
yum install dhcp
vim /etc/dhcp/dhcpd.conf         ##查看文件地址
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
################################################
7  option domain-name"example.com";                        ##域名
8  option domain-name-servers 172.25.254.250;              ##dns
删除27.28行
vim /etc/yum.repos.d/rhel_dv
30  subnet 172.25.254 netmask 255.255.255.0 {              ##网段，子网掩码
31  range 172.25.254.200 172.25.254.220;                   ##地址范围
32  option routers 172.25.254.254;                         ##网关
删除35行后的
#################################################
systemctl restart dhcpd
systemctl enable dhcpd
systemctl status dhcpd


配置tftp服务  此服务的根目录为：/var/lib/tftpboot/
yum install tftp-server -y
vim /etc/xinetd.d/tftp
service tftp
{
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /var/lib/tftpboot
        disable                 = no
        per_source              = 11
        cps                     = 100 2
        flags                   = IPv4
}

systemctl restart xinetd.service
如果未找到目录，则为xinted未安装，可用yum whatprovides查询安装包
chkconfig --list


vim /etc/yum.repos.d/rhel_dvd.repo
yum whatprovides */pxelinux.0                                    ##获得pxelinux.0文件安装包                            
ll /usr/share/syslinux/pxelinux.0
yum install syslinux-4.05-8.el7.x86_64 -y
ll /usr/share/syslinux/pxelinux.0
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
yum install lftp -y

cd /var/lib/tftpboot
lftp 172.25.254.250
cd /pub/rhel7.0
mget ./isolinux/*

mkdir pxelinux.cfg
cp isolinux.cfg pxelinux.cfg/default
vim pxelinux.cfg
2  timeout 60
64 menu default
65 append initrd=initrd.img repo=http://172.25.254.20/rhel7  ks=http://172.25.254.120/ks.cfg

vim /etc/dhcp/dhcpd.conf
###################################
33  next-server 172.25.254.100;         ##pxe启动程序      
34  filename "pxelinux.0";                     ##tftp主机地址           
###################################
systemctl restart dhcpd

acl列表
-：该文件中没有acl列表
+：默认权限系统忽略，而读取的是acl列表里的权限
getfactl：查看
setfacl -m u:username:rw file  ##对指定用户设定对file的rw权限，创建时即可创建facl列表

setfacl -m g:groupname:rwx file ##对指定用户设定对file的rwx权限
getfacl file  ##查看file的acl列表
setfacl -x u:username file ##删除file中指定用户的acl列表
setfacl -x g:groupname file  ##删除file中指定组的acl列表

setfacl -m o::- filename   ##修改其他所有人的权限为空
setfacl -b file  ##关闭file的acl列表

setfacl -m m：rwx file ##将file的mask值改为rwx

setfacl -m d:u:username:rw file ##为/mnt/file目录添加默认权限，该权限值支队目录里的新文件生效
具有ACL的文件拥有一个“mask'(掩码），这个掩码既能够限制拥有该文件组的最大权限，有能够限制ACL中的补充用户和组所拥有的最大权限
当用setfacl -m u:student设置过acl列表后，不能再用chmod更改期目录的权限

tune2fs -l /dev/vdb1        ##查看文件系统信息
tune2fs -o acl /dev/vdb1    ##配置
tune2fs -o ^acl /dev/vdb1   ##删除
mount /dev/vdb1 /mnt      ##将/dev/vdb1挂载到/mnt

rhel7中acl默认开启，不需要添加

####at命令####
at命令：指定某一任务在将来的特定时间运行。该作业可能是一次备份、对系统的检查或者特定时间发送的通知。那些需要花费比较长时间才可完成的作业。仅需使用at命令将任务设置为一分钟或两分钟后运行，然后你便可以安全注销，因为该任务在与shell会话断开连接的情况下运行
[root@localhost Desktop]#at 11:15  ##在11：15时执行
at> touch file【1..3]              ##执行的任务
at> <EOT>                         ##ctrl+d退出
job 1 at Fri Feb 17 11:15；00 2017 a root
[root@localhost Desktop]#at -l  ##查看任务列表
[root@localhost Desktop]#atrm 1  ##撤销任务
当执行动作有输出时，输出内容会以邮件的形式发送给人物的发起人，用mail查看邮件。

vim /etc/at.deny   ##设定at黑名单
vim /etc/at.allow  ##设定at白名单.默认不存在，一旦存在/etc/at.deny失效
当存在白名单时，黑名单失效，所有除白名单以外的人都在黑名单中


####定时任务####
##1.命令方式发起##
crontab -u username -e
mm hh dd MM ww
mm/2        每隔两分钟
hh1-hh2    多少点到多少点
hh1,hh2     多少点和多少点
example：
*/2 1-13 17 2-7 3  date   #2-7月的17号的1-13点的每2分钟以及每周三的1-13时的每2分钟执行date命令

crontab -l  ##查看任务列表
crontab -u username -r      ##全部删除

##2.文件方式发起##
vim /etc/cron.d/linux
echo "* * * * * root rm -fr /mnt/linux/*" > /etc/cron.d/linux
权限设定;在系统中默认所有用户可以设定cron

##3.黑白名单##
/etc/cron.deny   ##crontab的黑名单，默认存在
/etc/cron.allow  ##crontab的白名单，默认不存在，一旦存在/etc/cron.deny失效


crontab注意事项
属于系统的任务通常保存在/etc/crontab文件中而不是使用crontab -e编辑保存在个人文件中。
/etc/cron.d/crontab 文件在日期说明后另加一个字段，表示将运行作业的用户
对于需要每天，每周或每月运行一次的脚本，可以直接将其设置为可执行文件，并保存在/etc/cron.中相应目录下。这些任务由/etc/anacrontab配置的系统anacron服务运行anacron是cron的集成组件，用于更好地管理作业，并确保在作业因计算机关闭而未运行的情况下，在系统引导后运行作业

系统中的临时文件
系统中服务在正常运行时会产生临时文件
在系统中/usr/lib/tmpfiles.d/标实服务的临时文件存放位置
vim /usr/lib/tmpfiles.d/text.conf
#############################
d /run/text 1777 root root 6s
#############################
systemd-tmpfiles --create /usr/lib/tmpfiles.d/test.conf   ##激活临时目录管理文件
systemd-tmpfiles --clean /usr/lib/tmpfiles.d/test.conf    ##生效并开始清除目录管理文件中指定目录


mbr：主引导记录

##简单分区和文件系统##
存储是每个计算机系统的基本需求
disk是用于管理磁盘分区的实用程序。您可以通过选择-l选项和指定磁盘名称（fdisk -cu /dev/vda）运行该实用程序，以查看磁盘及其分区。您可以通过交互式地运行该实用,并选择相应的菜单选项（fdisk -cu /dev/vda)进行更改。-c 禁用旧的DOS兼容模式，-u以扇区的格式显示输出

mkfs.xfs /dev/vdb1 -f  ##将/dev/vdb1格式化
mount -a               ##更新挂载文件

vim /etc/fstab

/dev/vdb1  /mnt  xfs  defaults  0   0     (不备份，不检测）

fdisk /dev/vdb         ##创建/dev/vdb1分区
partprobe
fdisk -l               ##显示系统中所有可以使用的设备信息
mkswp /dev/vdb2
blkid                  ##显示系统正在使用设备id

fdisk       参数
             m       ##help
             d       ##删除分区
             g       ##gpt
             l       ##列出系统可用的分区类型
             n       ##新建分区
             q       ##退出
             t       ##修改分区功能id
             w      ##保存更改到分区
           p      ##显示分区

####swap交换分区####
换空间或交换区是磁盘驱动器上的空间，用作当前为使用部分内存的溢出。这样，系统就能在主内存中留出空间用于储存当前正在处理的数据，并在系统面临主内存空间不足的风险时提供应急溢出
fuser -vm /dev/vdb3      ##检测vdb3是否正在被使用
swapoff /dev/vdb3        ##关闭vdb3
swapon -a -p 0 /dev/vdb3   ##修改vdb的优先级为0
swapon -a /dev/vdb3       ##将激活新交换区
swapon -s              ##显示当前交换区的状态