摘要:配置链路聚合Teamd可以使用的配置选项:Broadcast:传输来自所有端口的每个包Roundrobin:以轮循的方式传输来自每个端口的包Activebackup:监视链路更改并选择活动端口进行数据传输Loadbalance:监视流量并使用HASH函数以负载均衡的方式来进行数据传输Lacp:这个需要交换机支持添加网络组:[root@foundation0 ~]# nmcli connection add type team con-name team0 ifname team0 confi
2017年12月12日
RHCE:管理IPV6网络

分类:系统管理
2017年12月08日
RHCE:semanage fcontext 修改默认上下文,更改SELinux布尔值,故障排除
摘要:semanage fcontext 修改目录默认的安全上下文:semanage fcontext -{a|d|m} [-frst] file_spec-l:列出某对象的上下文类型-a:为某对象添加上下文类型,增加,你可以增加一些目录的默认安全上下文类型设置到系统里面。 -t:定义对象的上下文类型-l:查询。 查看系统所有的目录和文件的上下文:-m:修改。 -d:删除。 [root@foundation0 html]# semanage fcontex
分类:系统管理
2017年12月07日
CentOS7 systemd详解
摘要:CentOS 7 使用systemd替换了SysV。Systemd目的是要取代Unix时代以来一直在使用的init系统,兼容SysV和LSB的启动脚本,而且够在进程启动过程中更有效地引导加载服务。systemd的特性有:§ 支持并行化任务§ 同时采用socket式与D-Bus总线式激活服务;§ 按需启动守护进程(daemon);§ 利用 Linux 的 cgroups 监视进程;§ 支持快照和系统恢复;§&nbs
分类:系统管理
2017年12月07日
RHCE:CentOS 7 破解root密码步骤
摘要:>>恢复root密码步骤:1.重新启动系统2.按任意键终端启动加载器倒计时3.将光标移到需要启动的条目4.按e编辑选定的条目5.将光标移到内核命令行(以linux16开头的行)6.附加rd.break(就在从initramfs向实际系统移交控制权前,该操作会中断)注意:initramfs提示会显示在内核命令行中指定为最后的任何控制台中。7.按ctrl+x使用这些更改进行启动注意:预建的映像可能会在内核
分类:系统管理
2017年12月07日
RHCE:启动过程控制及故障排除

分类:系统管理
2017年12月05日
RHCE:swap系统交换分区创建,查看,删除
摘要:swapon -aswapon -sswapon -p /dev_nameswapoff /dev_nameswapon -a 重新加载/etc/fstab文件中的所有swap分区 -s 显示swapon的summary信息 -p 显示设备的优先级通过文件创建swap[root@foundation0 srv]# dd if=/dev/zero of=/srv/swapfile bs=1M count=512512+0 records in512+0 records out536870912 bytes (537 MB) copied, 0.497669 s, 1.1 GB/s[root@foundation0 srv]# mk
分类:系统管理
2017年12月05日
parted分区工具(适用于大于2T)

分类:系统管理
2017年12月05日
RHCE:mount
摘要:mount -t 文件系统类型 [其他参数] 设备 挂载点-o 参数:补充追加的参数eject :卸载光盘并弹出光驱参数: -V 显示程序版本 -h 显示辅助讯息 -v 显示较讯息,通常和 -f 用来除错。 -a 将 /etc/fstab 中定义的所有档案系统挂上。 -F 这个命令通常和 -a 一起使用,它会为每一个 mount 的动作产生一个行程负责执行。在系统需
分类:系统管理
2017年12月05日
RHCE:/etc/fstab
摘要:/etc/fstab 参数设备文件 挂载点 文件类型 选项列表 转储标识 fsck defaults(默认) 0|1 0|1转储标识 dump: 0:表示不备份 1:表示备份fsck: 0:进行磁盘扫描检测 1:进行磁盘扫描检测创建文件系统:mkfs -t xfs /dev/sdb1挂载文件系统:mount -t x
分类:系统管理
2017年12月05日
RHCE:LVM创建,扩容,缩小,删除
摘要:LVM定义:考试内容:创建和扩展LVM (xfs,ext4)创建流程:1>物理卷:PV 最小单位:PE,是PV上最小的块 #pvcreate #将实体partition建立成PV #pvscan #pvdisplay #pvremote #pvmove #缩小2>卷组:VG #vgcreate -s 16m|g|t #指定PE块的大小 #vgscan #vgdisplay #vgs3>逻辑卷:LV #lvcreate -L #lvcreate -l 4>格式化文件系统创建PV:新创建一个分
分类:系统管理
2017年12月04日
LVM原理及PV、VG、LV、PE、LE关系图

分类:系统管理
2017年12月02日
CentOS7网络配置-nmcli
摘要: 体验过CentOS7系统的都知道,CentOS7虽然是CentOS6.8的下一个版本,但两者的性能以及各个方面都发生了很大的变化,单从网络配置模块来说,就做了很大的改变,网卡的命名规则以及网络配置工具,都做了较大的更新,CentOS7上配置网络的主要工具是nmcli命令集,但刚接触这个命令集的朋友,都会感觉很不习惯,一个命令下面的选项及参数可以用火车皮拉了,所以记忆起来确实是挺
分类:系统管理
2017年11月30日
LDAP服务器的概念和原理简单介绍

分类:系统管理
2017年11月30日
RHCE:LDAP集中式身份验证客户端安装配置

分类:系统管理
2017年11月30日
SELINUX配置进阶
摘要:SELinux是美国国家安全局NSA(the National Security Agency)和SCC(Secure Computing Corporation)开发的linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,linux内核2.6版本后集成在内核中。模型有两种:DAC:Discretionary Access Control自由访问控制MAC:Mandatory Access Control 强制访问控制工作类型有四种:strict:centos5,每个进程都收到sellinux的
分类:系统管理
2017年11月30日
SELinux入门和基本配置
摘要:SElinux的概念: SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或 ACL 的替代品,在用途上也不
分类:系统管理
2017年11月28日
RHCE:SELINUX配置
摘要:一、SELinux基本概念SELinux安全的基本概念Security Enhance Linux(SELinux)是一个额外的系统安全层。SELinux的主要目标是防止已遭泄露的系统服务访问用户数据。大多数Linux管理员都熟悉标准的用户/组/其他权限安全模式。这种基于用户和组的模型称为自由决定的访问控制。SELinux提供另一层安全,它基于对象并由更加复杂的规则控制,称为强制访问控制。 SELinux安全的基
分类:系统管理
2017年11月28日
RHCE-配置文件或目录的ACL权限
摘要:查看文件系统是否支持ACL[root@foundation0 RHCE]# dmesg | grep -i acl[ 1.177048] systemd[1]: systemd 208 running in system mode. (+PAM +LIBWRAP +AUDIT +SELINUX +IMA +SYSVINIT +LIBCRYPTSETUP +GCRYPT +ACL +XZ)[ 2.622530] SGI XFS with ACLs, security attributes, large block/inode numbers, no debug enabled 通过ugo权
分类:系统管理
2017年11月27日
Cobbler原理以及重要目录
