root权限

准备工作 配置好yum源，最好也把epel源配置上 准备两台服务器(247 server，241 client) 开始安装 启动并设置开机启动 配置共享目录 客户端挂载 写入到fstab 总结，nfs参数说明 rw 该主机对该共享目录有读写权限 sync 资料同步写入到内存与硬盘中,防止数据丢失 no_root_squash 客户机用root访问该共享文件夹时，不映射root用户 no_all_squash 保留共享文件的UID和GID references nfs参数参考文档 nfs参数参考文档 nfs server配置参考文档 来源： oschina 链接： https://my.oschina.net/wangzongtao/blog/3213717

脚本编程（一） 啰里啰唆：每周的最后一天都特别难受。墨迹扣不出文章。 一、概况 注释是以 # 开都的， # 开头不一定都是注释 SHELL 是解释型语言 SHELL 脚本第一句以 #!/bin/bash 开头 SHELL 脚本需要具有执行权限 一般以 .sh 结尾 别名在脚本中无效。在脚本中不能使用别名。 bash 使用技巧： -n 检查语法 , 无法无法检测处命令错误，同时只是检查语法不会真正执行脚本。 -x 逐行执行，逐行显示执行结果 脚本中的错误： 1 、语法错误，会导致后续的命令无法继续执行。可以通过 bash -n 选项来检查 提示的错误行不一定是准确的。 2 、命令错误，后续的命令还可以继续执行。无法通过 bash -n 选项来检查错误，可以使用 set -e 或者 set -o errexit 来设定遇到错误命令后退出 3 、逻辑错误，只能使用 bash -x 选项来检查错误。 变量： 变量表示命名的内存空间，讲数据放在内存空间中，通过 "$ 变量名 " 引用 , 从而获取数据 内置环境变量： PS1 SHELL HASTNAME $$ $? 自定义变量： [set] NAME=VALUE set 可以省略 变量类型： 字符型：默认都是字符型 数值：整型、 bash 不支持浮点型 静态编译语言，使用变量前，先声明变量类型，之后类型不能改变，在编译时执行检查， JAVA

目录 0、Ansible模块语法 1、Command模块 2、Shell模块 3、Scripts模块 4、Copy模块 5、File模块 6、Yum模块 7、Service模块 8、Cron模块 9、Group模块 10、User模块 11、Mount模块 12、Unarchive模块 13、Git模块 14、Systemd模块 0、Ansible模块语法 在ansible中是指需要快速执行一条命令，并且不需要保存的命令，对于复杂的命令则为playbook 查看模块帮助：ansible-doc -l // 统计模块数量 $ ansible-doc -l |wc -l 3387 // ansible有大量的模块 Ansible模块语法： ansible [管理主机信息或者主机组信息] -m [模块名称] -a [相关模块参数] 主机信息：远程主机IP地址；远程主机组名称；远程所有主机all -m：指定相应模块 -a：利用模块中某些参数功能 -f ：定义每次输出内容的数量 Ansible注意事项颜色信息： 绿色：对远程节点不进行相应修改，或者只是对远程节点信息进行查看 红色：操作执行命令有异常 黄色：对远程节点进行相应修改 深紫色：表示对命令执行发出警告信息（可能存在的问题，给你提示建议） 1、Command模块 command模块的作用：默认模块, 在远程主机执行命令 ；默认模块

根据项目开发环境部署而从网上的博文总结修改而来，实践可行无误 1、下载MongoDB http://www.mongodb.org/downloads mongodb-linux-x86_64-3.6.3.tgz #目前最新版是4.0.0 2、建议关闭selinux [root@mycentos ~]# vi /etc/selinux/config SELINUX=disabled 3、关闭防火墙或都增加MongoDB端口 #清空防火墙 [root@mycentos ~]# iptables -F #增加端口 [root@mycentos ~]# vi /etc/sysconfig/iptables -A RH-Firewall-l-INPUT -P tcp -m tcp --dport 27017（mongoDB端口号） -j ACCEPT #允许27017端口通过防火墙 [root@mycentos ~]# /etc/init.d/iptables restart #重启防火墙使配置生效 或 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 27017 -j ACCEPT 4、解压MongoDB [root@mycentos mypackages]# tar xzf mongodb-linux

在Linux系统中每个普通用户都可以更改自己的密码，这是合理的设置。 问题是：用户的信息保存在文件/etc/passwd中，用户的密码保存在文件/etc/shadow中，也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码，但是， -rw-r--r-- 1 root root 1787 Oct 27 2009 /etc/passwd -r-------- 1 root root 1187 Oct 27 2009 /etc/shadow /etc/passwd文件每个用户都有读权限但是只有root有写权限，/etc/shadow文件只有超级用户root有读写权限，也就是说普通用户对这两个文件都没有写权限无法写入新密码，为什么普通用户可以更改密码呢？ PS： 在Linux中设置或更改用户密码，是先写入到/etc/passwd文件然后通过pwconv命令转换到/etc/shadow文件，执行pwunconv命令可观察到转换前效果，会观察到/etc/shadow文件神奇的消失掉了，而/etc/passwd文件中原来打x的地方变成了真正的加密密码。 其实，用户能更改密码真正的秘密不在于文件的权限，而在于更改密码的命令passwd 。 -rwsr-xr-x 1 root root 22960 Jul 17 2006 /usr/bin/passwd

在linux中每一个用户都有唯一的uid,linux内核根据uid区分不同的用户,同样每一个用户组,也有唯一的gid,一个组下可以存在多个账户, 如果给group添加上了权限A,那么属于这个组的全部用户都拥有这个权限, 每一个用户都可以加入多个组,但是肯定有一个是它的主要组 与用户和账户相关的文件 /etc/passwd 查看文件内容如下: [root@ecs-t6-large-2-linux-20190824103606 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin ... tcpdump:x:72:72::/:/sbin/nologin dockerroot:x:997:994:Docker User:/var/lib/docker:/sbin/nologin 每行都有七个字段: 字段1: 用户账户名 字段2: 密码的占位符 字段3: UID 字段4: GID 字段5: 用户名全称 字段6: 宿主目录 字段7: 登录shell /etc/passwd 的第二个字段, 是两个!! , 表示账号被禁用 用户的用户是系统用户, 一般系统用户的登录shell都是 /sbin

为了证明是 Allentunsgroup 组起的作用而非用户 [root@NFS_Client ~]# useradd scott1 [root@NFS_Client ~]# passwd scott1 Changing password for user scott1. New password: BAD PASSWORD: it is based on a dictionary word Retype new password: Sorry, passwords do not match. New password: BAD PASSWORD: it is based on a dictionary word BAD PASSWORD: is too simple Retype new password: passwd: all authentication tokens updated successfully. [root@allentuns onair]# su scott1 [scott1@NFS_Client ~]$ id uid=501(scott1) gid=501(scott1) groups=501(scott1) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 [scott1@NFS

这次的例子是把订单的数据保存起来，一般是用数据库来进行数据的存储最好，但是今天目的是为了学习读写文件，所以这次把数据存在文件里。 读写文件有一般有三个步骤: 　　1）打开文件。如果文件不存在，需要先创建它。 　　2）读取/写入数据。 　　3）关闭文件。 1.使用fopen()打开文件。 　　 $fp = fopen("$DOCUMENT_ROOT/../orders/orders.txt", "ab"); fopen()返回一个文件指针给$fp，读写文件时需要使用这个变量。 　　调用fopen()通常使用2个参数。第一个参数指定文件名，第二个参数指定打开文件的方式。 　　php有个内置变量$_SERVER['DOCUMENT_ROOT']指向web服务器的根目录，同表单数据一样，这个变量也有3种访问方法，这里将 $_SERVER['DOCUMENT_ROOT'] 赋给 $DOCUMENT_ROOT以 方便访问。“..“表示文档的父目录，出于安全原因，将要读写的文件放在web根目录的外面（这个安全原因我也不太清楚，可能以后书里会提到了）。 　　a-追加模式，从文件末尾开始追加，如文件不存在，先创建这个文件。b-二进制模式，windows系统下会区分二进制文件和文本文件，为了获得最大的可移植性，推荐使用这项。更多其他模式可以查看文档。 　　打开文件时

批量部署 概述 什么是PXE 预启动执行环境（PXE）是由Intel公司开发的最新技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端要求服务器分配IP地址，再用TFTP（trivial file transfer protocol）或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端（客户端）基本软件设置，从而引导预先安装在服务器中的终端操作系统。PXE可以引导多种操作系统，如：Windows95/98/2000/windows2003/windows2008/winXP/win7/win8,linux系列系统等。 PXE原理 PXE是在没有软驱、硬盘、CD-ROM的情况下引导计算机的一种方式，也就是BIOS将使用PXE协议从网络引导。整个安装的过程是这样的：PXE网卡启动 => DHCP获得IP地址 => 从TFTP上下载 pxelinux.0、vmlinuz、initr.img 等 => 引导系统进入安装步骤 => 通过PEX linux 下载ks.cfg文件并跟据ks.cfg自动化安装系统 => 完成。 TFTP服务 TFTP是用来下载远程文件的最简单网络协议

Kuerbernetes 1.11 二进制安装 标签（空格分隔）： k8s 2019年06月13日 本文截选 https://k.i4t.com 更多文章请持续关注https://i4t.com 什么是Kubernetes？ Kubernetes是一个完备的分布式系统支撑平台。Kubernetes具有完备的集群管理能力，包括多层次的安全防护和准入机制/多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复功能、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制，以及多粒度的资源配额管理能力。同时kubernetes提供了完善的管理工具，这些工具覆盖了包括开发、测试部署、运维监控在内的各个环节；因此kubernetes是一个全新的基于容器技术的分布式架构解决方案，并且是一个一站式的完备的分布式系统开发和支撑平台 ###Kubernetes 基础服务简介 在这里我们只是简单的介绍一下Kubernetes基础组件,后面文章会有详细介绍！ </br> </br> </br> ####Kubernetes Service 介绍 Service(服务)是分布式集群架构的核心，一个Server 对象拥有如下关键特征 (1) 拥有一个唯一指定的名字(比如mysql-server) (2) 拥有一个虚拟IP (Cluster IP、Service