RHEL

观看前说明 文档阅读说明，本篇文档主要讲解在工作中如何使用ftp虚拟用户替代系统用户实现文件传输等。 1、Vsftpd的安装 vsftp安装通过yum进行安装，yum具体配置方式就不再本文档中体现。 # vsftpd是ftp server服务，用于ftp服务 # ftp是ftp client命令，用户可通过此命令登陆到对端的ftp server上 yum install -y vsftpd ftp 2、创建虚拟用户映射用户 使用虚拟用户需要在系统上创建一个系统用户，将所有的虚拟用户映射到此系统用户上（此系统用户需要修改成不可登陆用户，安全考虑！） 由于系统的特殊性，对虚拟用户创建有不同的要求（各系统自定义） # useradd Linux系统创建用户命令 # -d 指定用户家目录 # -s 指定用户登陆shell，nologin代表用户不可登陆 # -g 指定用户归属组（系统要求，否则文件传输时权限会出现问题） # iotdn_virftp 虚拟用户所映射的系统用户，该用户可不设置密码，如安全要求，可设置一个比较长的密码 useradd -d /cbbsiot_virftp -s /sbin/nologin -g wlwjf iotdn_virftp 3、Vsftpd服务配置 # 切换到vsftpd目录 cd /etc/vsftpd/ # 将默认的vsftpd配置文件备份 mv

SELinux：Secure Enhanced Linux，是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Courporation)开发的LInux的一个强制控制的安全模块。2000年以GNU GPL发布，Linux内核2.6版本后继承在内核中。 访问控制类别: DAC：Discretionary Access Control 自由访问控制 MAC：Mandatory Access Control 强制访问控制 DAC和MAC的特点： DAC环境下进程是无束缚的 MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限定的 策略被用来定义被限定的进程能够使用那些资源（文件和端口） 默认情况下，没有被明确允许的行为将被拒绝 SElinux安全上下文工作类型： strict：centos5，每个进程都受到selinux的控制 targeted：用来保护常见的网络服务，仅有限进程受到 selinux控制， 只监控容易被入侵的进程，rhel4只保护13个服务，rhel5保护88个服务 minimum：centos7，修改过的targeted，只对选择的网络服务。 mls：提供MLS（多级安全）机制的安全性 minimum和mls稳定信不足，未加以应用 为什么会用SElinux 传统的

最近都在和Linux打交道，感觉还不错。我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制，当然，这也是很多人喜欢linux的原因，比较短小但却功能强大。我将我了解到的命令列举一下，仅供大家参考： 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 cat /proc/interrupts 显示中断 cat /proc/meminfo 校验内存使用 cat /proc/swaps 显示哪些swap被使用 cat /proc/version 显示内核的版本 cat /proc/net/dev 显示网络适配器及统计 cat /proc/mounts 显示已加载的文件系统 lspci -tv 罗列 PCI 设备 lsusb -tv 显示 USB 设备 date 显示系统日期 cal 2007 显示2007年的日历表 date 041217002007.00 设置日期和时间 - 月日时分年.秒 clock -w

【什么是 RHCE ？】 RHCE是Red Hat Certified Engineer的简称，是全球认可的具有高含金量的linux领域专业证书，是Redhat公司推出的仅次于RHCA（红帽认证架构师）的高级认证证书。目前来说RHCE的认证考试通过率为60%左右，RHCE证书在外国和北京上海等沿海城市具有相当大的专业竞争力。然而在内地RHCE证书并不被多数中心企业所了解，但是依然无法掩盖RHCE的证书实力。总得来说如果你是从事linux方面的系统管理及相关开发工作的话，RHCE是一个相当不错的认证证书，在某些方面也是一种实力和专业素质的象征。 【了解 RHCE考试 】 这里我来带大家了解一下RHCE的考试流程及一些需要了解的地方： 首先， RHCE考试 的官方费用是4200元人民币，其中包含了RHCSA（红帽系统管理员）的考试，如果第一次没有考过，那么有一次补考的机会，补考只需要交2000元人民币。但是只有一次补考机会。 如果你去一个红帽认证的培训机构学习的话考试费用+培训费用大概在6500—8000之间，一般红帽会给红帽认证的培训机构在报名费上给很大的折扣，最多能达到一半左右的报名费用，也就是说如果你交了7000元的培训费，那么其中官方的报名费事4200，但是由于培训机构和红帽的关系好，那么有时培训机构只需要帮你交2000元的报名费，剩下的5000元就在培训机构的腰包里了

用户操作相关: 1、新建几个普通用户wukong，wuneng，wujing，他们都属于xiyouji组的成员，其中wujing没有和系统交互的shell（没有和系统交互的shell就是无法登陆系统）。 创建xiyouxi组 添加wukong wuneng 用户 创建没有和系统交互shell的用户 wujing 2、wukong和wuneng的密码都为redhat。 (设置密码使用： passwd 用户) 3、设置wukong可以添加用户， wuneng可以删除用户的操作。（并测试） vim /etc/sudoers进入编写sudoers文件 按G进入最下面 添加图中内容 ：wq！退出 测试： su wukong 更改账户为wukong 创建账户tangseng 输入密码后 cat /etc/passwd 查看用户已创建 su wuneng 更改账户为wuneng 删除账户tangseng 已经删除 vim相关： 1、复制/var/log/message 文件到当前用户的家目录 2、vim编辑家目录的 message 文件，显示出行号， 将全文中的关键字root替换为redhat， 复制前10行内容粘贴到文档末尾，删除第50行的文件内容，最后将文档另存为用户家目录中命名为 message.bak ，源文件message不保存退出。 显示行号为 ：set nu

CentOS配置本地Yum源、阿里云Yum源、163Yum源、并配置Yum源的优先级 参考链接：http://www.linuxidc.com/Linux/2018-01/150690.htm 作者：kangvcar YUM或Yellowdog Updater Modified是管理rpm包的前端工具。 它用于通过命令行界面或使用图形模式来安装，删除，更新和收集有关rpm软件包的信息。 使用YUM的主要优点是，它解决了rpm包的所有依赖关系，并将它们与包一起安装。 YUM常用命令： 安装一个软件包 yum install httpd 删除一个包 yum remove httpd 更新软件包 yum update httpd 列出所有安装的软件包 yum list installed | less 列出所有捆绑的组包 yum grouplist 安装一组包 yum groupinstall ‘Minimal Install’ 删除一个组包 yum groupremove ‘NFS fille server’ 搜索一个包 yum search httpd 列出一个包的信息 yum info httpd 找到属于哪个包的文件 yum provides /etc/httpd/conf/httpd.conf 显示所有repolist（启用和禁用） yum repolist all

一.问题描述 某数据节点服务器频繁无法连接，服务器间出现可ping通但ssh无法连接的情况，使用带外地址登录后远程控制也无法显示正常界面，重启后会短暂恢复。 二.排查问题 重启服务器后检查服务器SSH状态均为正常，无奈只能去Redhat官网提case并sosreport收集日志等信息反馈后等待分析结果。 无法登录时得到的报错信息如下： 请在系统中执行以下命令，并将输出结果反馈 # ssh -vvv IP_address </br> 收集strace的结果 # strace -fvttTyyx -s 4096 -o /tmp/strace.txt ssh IP_address </br> 收集如下命令的输出结果，查看是否有RPM包丢失 # rpm -Va &> rpmva.out </br> 三.解决方案 将 /etc/ssh/sshd_config 文件中的如下条目取消注释，并重启sshd服务：   # cat etc/ssh/sshd_config | grep DNS </br> 将sshd_config中UseDNS选项yes改为no并删掉   ＃vi /etc/ssh/sshd_config   UseDNS no   # systemctl restart sshd.service 重启解决，ssh正常连接使用 四.原因分析 UseDNS指定sshd是否应查找远程主机名

一.问题描述 生产环境中一台浪潮NF8480M3外观红灯报警，鉴于无法登陆带外管理口，只能对服务器进行断电重启操作 二.问题现象 重启后进入开机过程并报错，正常来说进入此界面后直接输入root密码即可进入，进入后修复下文件系统，或更改下fstab文件即可正常进入系统，但此服务器输入密码时一直提示密码不正确（密码当时肯定时输入正确了，故肯定时出现了某种问题），报错如下内容及图片如下所示 An error occurred during the file system check. Dropping you to a shell;the system will reboot when you leave the shell. Disabling security enforcement for system revocery. Run 'setenforce 1' to reenable. Give root password for maintenace (or type Control-D to continue): 此处正常来说输入root密码就可以进系统 三.故障分析 因进入单用户模式后无法正常输入密码并进入系统，故重启破解密码，开机grub菜单按E键，更改后依旧会进入此界面，故此方法无果，只能使用光盘进入redhat修复模式进行密码修改试一试 四.解决方案

国内zabbix源总结 目前发现的有以下几个站点: 1.阿里巴巴开源镜像站(推荐使用) 地址：https://mirrors.aliyun.com/zabbix/ 2.华为开源镜像站(推荐使用) 地址：https://mirrors.huaweicloud.com/zabbix/ 3.清华大学开源软件镜像站 地址：https://mirror.tuna.tsinghua.edu.cn/zabbix/ 4.上海大学开源镜像站 地址：https://mirrors.shu.edu.cn/zabbix/ RHEL7/CentOS7 cat <<EOF > /etc/yum.repos.d/zabbix.repo [zabbix] name=Zabbix Official Repository - \$basearch baseurl=https://mirrors.aliyun.com/zabbix/zabbix/4.0/rhel/7/\$basearch/ enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591 [zabbix-non-supported] name=Zabbix Official Repository non-supported - \$basearch

**一、查看Linux系统发行版本 ** 命令1： lsb_release -a 该命令适用于所有Linux系统，会显示出完整的版本信息，包括Linux系统的名称，如Debian、Ubuntu、CentOS等，和对应的版本号，以及该版本的代号，例如在Debian 8中将会显示代号jessie。 $ lsb_release -a``No LSB modules are available. ``Distributor ID: Debian ``Description: Debian GNU``/Linux` `8.0 (jessie) ``Release: 8.0 ``Codename: jessie 命令2： cat /etc/issue 该命令适用于所有Linux系统，显示的版本信息较为简略，只有系统名称和对应版本号。 $ ``cat` `/etc/issue``Debian GNU``/Linux` `8 \n \1 命令3： cat /etc/redhat-release 该命令仅适用于Redhat系列的Linux系统，显示的版本信息也较为简略。 $ ``cat` `/etc/redhat-release``CentOS release 6.0 (Final) **二、查看Linux内核版本 ** 命令1： uname -a $ ``uname` `-a``Linux