摘要:IPV6地址=前缀+接口标识网络+主机前缀相当于IPV4地址中的网络ID接口标识相关于IPV4地址中的主机IDNAT,DHCP8个段每一段16位FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF1111=8+4+2+1=15 16进制: 15进110=a11=b12=c13=d14=f15=f地址前缀长度用/xx表示:2001:da8:e800:14ca:a12c:1d92:sdf:00016IPV4/32位IPV6/128位双冒号只能使用一次开头的0可以省略:2001:0db8:0000:0010:0000:002017年12月12日
RHCE:管理IPV6网络
摘要:IPV6地址=前缀+接口标识网络+主机前缀相当于IPV4地址中的网络ID接口标识相关于IPV4地址中的主机IDNAT,DHCP8个段每一段16位FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF1111=8+4+2+1=15 16进制: 15进110=a11=b12=c13=d14=f15=f地址前缀长度用/xx表示:2001:da8:e800:14ca:a12c:1d92:sdf:00016IPV4/32位IPV6/128位双冒号只能使用一次开头的0可以省略:2001:0db8:0000:0010:0000:00分类:系统管理
2017年12月08日
RHCE:semanage fcontext 修改默认上下文,更改SELinux布尔值,故障排除
摘要:semanage fcontext 修改目录默认的安全上下文:semanage fcontext -{a|d|m} [-frst] file_spec-l:列出某对象的上下文类型-a:为某对象添加上下文类型,增加,你可以增加一些目录的默认安全上下文类型设置到系统里面。 -t:定义对象的上下文类型-l:查询。 查看系统所有的目录和文件的上下文:-m:修改。 -d:删除。 [root@foundation0 html]# semanage fcontex
分类:系统管理
2017年12月07日
CentOS7 systemd详解
摘要:CentOS 7 使用systemd替换了SysV。Systemd目的是要取代Unix时代以来一直在使用的init系统,兼容SysV和LSB的启动脚本,而且够在进程启动过程中更有效地引导加载服务。systemd的特性有:§ 支持并行化任务§ 同时采用socket式与D-Bus总线式激活服务;§ 按需启动守护进程(daemon);§ 利用 Linux 的 cgroups 监视进程;§ 支持快照和系统恢复;§&nbs
分类:系统管理
2017年12月07日
RHCE:CentOS 7 破解root密码步骤
摘要:>>恢复root密码步骤:1.重新启动系统2.按任意键终端启动加载器倒计时3.将光标移到需要启动的条目4.按e编辑选定的条目5.将光标移到内核命令行(以linux16开头的行)6.附加rd.break(就在从initramfs向实际系统移交控制权前,该操作会中断)注意:initramfs提示会显示在内核命令行中指定为最后的任何控制台中。7.按ctrl+x使用这些更改进行启动注意:预建的映像可能会在内核
分类:系统管理
2017年12月07日
RHCE:启动过程控制及故障排除
摘要:开机->bios->MBR->boot loader 加载kernel->加载驱动->加载systemd->通过default.target流程开机systemd执行: sysinit.target multiuser.target 本机服和服务器服务 multiuser.target 下的/etc/rc.d/rc.local chmod 755 /etc/rc.d/rc.local [root@foundation0 ~]# ll /etc/rc.d/rc.local -rw-r--r--. 1 root root 477 Apr 2 2014 /etc/分类:系统管理
2017年12月05日
RHCE:swap系统交换分区创建,查看,删除
摘要:swapon -aswapon -sswapon -p /dev_nameswapoff /dev_nameswapon -a 重新加载/etc/fstab文件中的所有swap分区 -s 显示swapon的summary信息 -p 显示设备的优先级通过文件创建swap[root@foundation0 srv]# dd if=/dev/zero of=/srv/swapfile bs=1M count=512512+0 records in512+0 records out536870912 bytes (537 MB) copied, 0.497669 s, 1.1 GB/s[root@foundation0 srv]# mk
分类:系统管理
2017年12月05日
parted分区工具(适用于大于2T)
摘要: 使用parted进行分区管理 parted是Red Hat Enterprise Linux 5.2下自带的另外一款分区软件,相对于fdisk,它的使用更加方便,同时它还提供了动态调整分区大小的功能。本节将介绍如何通过parted创建、删除磁盘分区、查看分区表、更改分区大小、创建文件系统以及如何使用parted的交互模式等。 7.3.1 parted简介 parted是另一款在Linux下常用的分分类:系统管理
2017年12月05日
RHCE:mount
摘要:mount -t 文件系统类型 [其他参数] 设备 挂载点-o 参数:补充追加的参数eject :卸载光盘并弹出光驱参数: -V 显示程序版本 -h 显示辅助讯息 -v 显示较讯息,通常和 -f 用来除错。 -a 将 /etc/fstab 中定义的所有档案系统挂上。 -F 这个命令通常和 -a 一起使用,它会为每一个 mount 的动作产生一个行程负责执行。在系统需
分类:系统管理
2017年12月05日
RHCE:/etc/fstab
摘要:/etc/fstab 参数设备文件 挂载点 文件类型 选项列表 转储标识 fsck defaults(默认) 0|1 0|1转储标识 dump: 0:表示不备份 1:表示备份fsck: 0:进行磁盘扫描检测 1:进行磁盘扫描检测创建文件系统:mkfs -t xfs /dev/sdb1挂载文件系统:mount -t x
分类:系统管理
2017年12月05日
RHCE:LVM创建,扩容,缩小,删除
摘要:LVM定义:考试内容:创建和扩展LVM (xfs,ext4)创建流程:1>物理卷:PV 最小单位:PE,是PV上最小的块 #pvcreate #将实体partition建立成PV #pvscan #pvdisplay #pvremote #pvmove #缩小2>卷组:VG #vgcreate -s 16m|g|t #指定PE块的大小 #vgscan #vgdisplay #vgs3>逻辑卷:LV #lvcreate -L #lvcreate -l 4>格式化文件系统创建PV:新创建一个分
分类:系统管理
2017年12月04日
LVM原理及PV、VG、LV、PE、LE关系图
摘要:LVM(逻辑分区管理)中的几个概念:PV(physical volume):物理卷在逻辑卷管理系统最底层,可为整个物理硬盘或实际物理硬盘上的分区。VG(volume group):卷组建立在物理卷上,一卷组中至少要包括一物理卷,卷组建立后可动态的添加卷到卷组中,一个逻辑卷管理系统工程中可有多个卷组。LV(logical volume):逻辑卷建立在卷组基础上,卷组中未分配空间可用于建立新的逻辑卷,逻辑卷分类:系统管理
2017年12月02日
CentOS7网络配置-nmcli
摘要: 体验过CentOS7系统的都知道,CentOS7虽然是CentOS6.8的下一个版本,但两者的性能以及各个方面都发生了很大的变化,单从网络配置模块来说,就做了很大的改变,网卡的命名规则以及网络配置工具,都做了较大的更新,CentOS7上配置网络的主要工具是nmcli命令集,但刚接触这个命令集的朋友,都会感觉很不习惯,一个命令下面的选项及参数可以用火车皮拉了,所以记忆起来确实是挺
分类:系统管理
2017年11月30日
LDAP服务器的概念和原理简单介绍
摘要:1. 目录服务目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息分类:系统管理
2017年11月30日
RHCE:LDAP集中式身份验证客户端安装配置
摘要:IPAopenldap 集中式身份验证的条件:1.帐户信息使用ldap验证2.密码信息密码验证通过kerberos来验证kerberos身份验证服务注意:服务器和客户端的时间要同步,时间不同步kerberos会验证不成功通过工具完成客户端配置文件的配置:命令行工具:authconfig 字符行工具:authconfig_tui 图形界面:重点使用这种authconfig-gtk安装:yum -y authconfig*连接到LDAP服务器获取用分类:系统管理
2017年11月30日
SELINUX配置进阶
摘要:SELinux是美国国家安全局NSA(the National Security Agency)和SCC(Secure Computing Corporation)开发的linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,linux内核2.6版本后集成在内核中。模型有两种:DAC:Discretionary Access Control自由访问控制MAC:Mandatory Access Control 强制访问控制工作类型有四种:strict:centos5,每个进程都收到sellinux的
分类:系统管理
2017年11月30日
SELinux入门和基本配置
摘要:SElinux的概念: SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或 ACL 的替代品,在用途上也不
分类:系统管理
2017年11月28日
RHCE:SELINUX配置
摘要:一、SELinux基本概念SELinux安全的基本概念Security Enhance Linux(SELinux)是一个额外的系统安全层。SELinux的主要目标是防止已遭泄露的系统服务访问用户数据。大多数Linux管理员都熟悉标准的用户/组/其他权限安全模式。这种基于用户和组的模型称为自由决定的访问控制。SELinux提供另一层安全,它基于对象并由更加复杂的规则控制,称为强制访问控制。 SELinux安全的基
分类:系统管理
2017年11月28日
RHCE-配置文件或目录的ACL权限
摘要:查看文件系统是否支持ACL[root@foundation0 RHCE]# dmesg | grep -i acl[ 1.177048] systemd[1]: systemd 208 running in system mode. (+PAM +LIBWRAP +AUDIT +SELINUX +IMA +SYSVINIT +LIBCRYPTSETUP +GCRYPT +ACL +XZ)[ 2.622530] SGI XFS with ACLs, security attributes, large block/inode numbers, no debug enabled 通过ugo权
分类:系统管理
2017年11月27日
Cobbler原理以及重要目录
摘要:要看客户机获取DHCP的情况:tail -f /var/log/message web管理页面:http://192.168.2.140/cobbler_web默认用户名:cobbler密码:cobbler Cobbler目录说明:1、Cobbler配置文件目录:/etc/cobbler/etc/cobbler/settings #cobbler主配置文件/etc/cobbler/dhcp.template #DHCP服务的配置模板/etc/cobbler/tftpd.template #tf分类:自动化运维
2017年11月27日
Cobbler全自动批量安装部署Linux系统(C5.x,C6.x,C7.x)
摘要:环境说明:Cobbler服务器系统:CentOS 6.7 64位IP地址:192.168.2.140需要安装部署的Linux系统:eth0(第一块网卡,用于外网)IP地址段:192.168.2.20 192.168.2.250子网掩码:255.255.255.0网关:192.168.2.1DNS:8.8.8.8 8.8.4.4所有服务器均支持PXE网络启动实现目的:通过配置Cobbler服务器,全自动批量安装部署Linux系统(CentOS5.X CentOS6.x,CentOS7.x) 具体分类:自动化运维
关于我
Linux&MySQL数据库运维服务项目:
1.MySQL运维外包服务
2.MySQL高可用架构部署与调优
3.MySQL分库分表中间件部署与调优
4.MySQL数据库恢复及紧急救援服务
-> MySQL 误操作drop table/truncate table/drop database恢复
->MySQL 文件被误删除
->MySQL 数据库IB文件损坏等
->MySQL 备份损坏等
->MySQL 性能问题或疑难问题排查
->Linux 文件系统损坏、磁盘损坏等
5.MySQL数据库监控与报警
6.MySQL InnoDB Cluster集群
7.MySQL CDC数据同步工具
8.MySQL远程安装
9.VPN翻墙架设
10.Linux系统安全、监控、调优、应急故障处理
11.LANMPT网站平台环境安装配置,性能优化
12.详细报价以及其它服务内容请访问:www.ywsos.com
13、RHCE证书,CCNA证书,MySQL OCP,Oracle OCP证书信息查看
14、官方文档:
ORACLE_11G
MySQL_5.7
MySQL_8.0
PostgreSQL-13.1-CN
最火博文
500台服务器搬迁,不容易啊- no active checks on server [127.0.0.1:10051]: host [zabbix.linuxidc.com] not found
- Docker FAQ FATA[0000] Error mounting devices cgroup: mountpoint for devices not found
- 查看mysql5.5 cmake安装时的编译参数
- 查看apache已安装的编译参数
- sudo权限集中管理与用户行为审计
- for和while常用方法
- /var/lock/subsys目录的作用
- Linux,25 岁生日快乐!
- MySQL,Oracle和PostgreSQL数据库体系架构详解
- 二进制包安装mysql5.5.32(免编译)
- Apache中RewriteRule和RewriteCond规则参数的详细介绍-域名跳转
- MySQL Proxy读写分离配置
- 全面解析Django的静态文件路径设置statics(settings.py)
- 关于世界上最伟大的Linux系统25个真相
最新评论
- 666
- 匿名 @ 500台服务器搬迁,不容易啊
- 111
- 匿名 @ 500台服务器搬迁,不容易啊
- 很好,
- ty-hongjy @ Flexviews-MySQL物化视图
- firewalld的防火墙的有吗?
- 匿名 @ Shadowsocks如何设置多外网IP
- update操作可以认为是insert操作
- 匿名 @ MYSQL- Lock--gap before rec insert intention waiting:意向锁(IX)等待
- 老师,这个博文我转载一下可以吗
- 匿名 @
- 666
- 匿名 @ VMWARE vCenter Server Appliance(VCSA )6.7 部署,许可证破解
- 大牛逼
- 匿名 @ VMWARE vCenter Server Appliance(VCSA )6.7 部署,许可证破解