root权限

1、编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败 次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 [root@centos7 ~]#crontab -l */5 * * * * sh /root/bin/checkip.sh [root@centos7 ~]# cat /root/bin/checkip.sh #!/bin/bash lastb |awk '! /^btmp|^$/{ip[$3]++}END{for(i in ip){if(ip[i]>=10){system("echo sshd:"i">>/etc/hosts.deny")}}}' 2、配置magedu用户的sudo权限，允许magedu用户拥有root权限 [root@centos7 ~]# echo "magedu ALL=(ALL) ALL" > /etc/sudoers.d/magedu 来源： 51CTO 作者： rickzhu 链接： https://blog.51cto.com/rickzhu/2479879

1、简述DNS服务器原理，并搭建主-辅服务器。 DNS(domain name server),域名解析服务器。dns域结构：是一颗倒树状结构，分为根域、一级域、二级域...127级域。每一级的域名服务器管理自己的子域。 dns工作原理，以访问www.baidu.com为例： 1) 首先浏览器会查看本地dns，也就是系统的host文件，可以解析的话就返回对应的ip，否则就会查询本地缓存 2) 如果本地缓存不起作用，就把请求发送给网络提供商的dns服务器（例如电信dns服务器），可以解析的话就返回对应的ip或者查询缓存 3) 如果电信dns服务器无法解析，它会把www.baidu.com解析请求发送给根dns服务器。根dns服务器只管理顶级域名，它会返回.com域dns服务器的ip给电信dns服务器 4) 电信dns服务器就会向.com域dns服务器发送www.baidu.com解析请求，它解析不了，但是会返回.baidu.com域的dns服务器ip给电信dns服务器 5) 电信dns服务器就会向.baidu.com域dns服务器发送www.baidu.com解析请求,此dns查询自己的数据库发现有www.baidu.com这个主机的记录，然后把对应的ip返回给电信dns服务器 6)然后电信dns服务器会缓存查询结果，接着把查询结果返回给客户端，客户端就使用ip访问www.baidu

前言 使用docker安装jenkins环境，jenkins构建的workspace目录默认是在容器里面构建的，如果我们想执行python3的代码，需进容器内部安装python3的环境。 遇到问题 构建的时候输入pip3,提示：pip3: not found 构建job后控制台输出内容 Started by user admin Running as SYSTEM Building in workspace /var/jenkins_home/workspace/yoyoketang [yoyoketang] $ /bin/sh -xe /tmp/jenkins2225854290036644814.sh + pwd /var/jenkins_home/workspace/yoyoketang + pip3 /tmp/jenkins2225854290036644814.sh: 3: /tmp/jenkins2225854290036644814.sh: pip3: not found Build step 'Execute shell' marked build as failure Finished: FAILURE pip3: not found，说明jenkins容器内部并没有python3的环境 进jenkins容器 进docker容器, 加上-u root

2019-05-28 00:36:20 Linux文件及目录 在Linux里，一切皆为文件 bin：全称binary，含义是二进制。该目录中存储的都是一些二进制文件，文件都是可以被运行的。 dev：该目录中主要存放的是外接设备，例如盘、其他的光盘等。在其中的外接设备是不能直接被使用的，需要挂载（类似windows下的分配盘符）。 etc：该目录主要存储一些配置文件。 home：表示“家”，表示除了root用户以外其他用户的家目录，类似于windows下的user/用户目录。 proc：process，表示进程，该目录中存储的是linux运行时候的进程。 root：该目录是root用户自己的家目录。 sbin：全称super binary，该目录也是存储一些可以被执行的二进制文件，但是必须得有super权限的用户才能执行。 tmp：表示“临时”的，当系统运行时候产生的临时文件会在这个目录存着。 usr：存放的是用户自己安装的软件。类似于windows下的program files。 var：存放的程序/系统的日志文件的目录。 mnt：当外接设备需要挂载的时候，就需要挂载到mnt目录下。 ls 显示目录列表 语法： ls (选项) (参数) -l：list one file per line 　 以长格式显示目录下的内容列表。输出的信息从左到右依次包括文件名，文件类型、权限模式

Linux及文件系统基本介绍 1 互联网行业现状 在服务器端市场： 超级计算机 2014年11月的数据显示前500系统中的485个系统都在运行着 Linux 的发布系统，而仅仅只有一台运行着 Windows 系统 截止到目前，运行 Linux 系统的处理器有 22,851,693 个之多，而 windows 系统仅仅只有 30,720 云计算 2014年 Linux 基金会撰写了一个报告，研究发现 75% 的大公司在使用 Linux 系统作为他们的主要平台，相对的使用 Windows 系统的只占 23% 移动端市场： 基于Linux的Android系统，在2014年第三季度的智能手机出货量中，Andriod 设备的市场份额从去年同期的 81.4% 上升到了 83.6% 嵌入式系统： 自2013 年的研究数字表明，按规划，大约一半的嵌入式系统将会采用 Linux。目前也诞生了越来越多的基于Linux的智能硬件设备，例如：智能路由器。 由于本系列的文章主要是对互联网的软件开发和测试进行介绍，按照目前的行业趋势，Linux系统已经成为互联网行业的最主要的生产力平台了，相关从业人员完全有必要对Linux系统进行学习和了解。 2 典型的计算机系统 一个典型的计算机系统由软件和硬件两部分构成。 其中硬件系统由如下几部分构成： 中央处理器 存储器 外部输入输出（IO）设备

1. httpd简介 httpd是Apache的超文本传输​​协议（HTTP）服务器的主程序。被设计为一个独立运行的后台进程，它会建立一个处理请求的子进程或线程的池。 通常，httpd的不应该被直接调用，而应该在类Unix的系统中由的apachectl调用，在Windows中作为服务运行。 2. httpd版本 本文主要介绍的httpd的两大版本，httpd-2.2和httpd-2.4。 CentOS6系列的版本默认提供的是的httpd-2.2版本的rpm包 CentOS7系列的版本默认提供的是的httpd-2.4版本的rpm包 2.1 httpd的特性 httpd的有很多特性，下面就分别来说说的httpd-2.2版本和的httpd-2.4版本各自的特性。 httpd-2.2的特性 事先创建进程 按需维持适当的进程 模块化设计，核心比较小，各种功能通过模块添加（包括PHP），支持运行时配置，支持单独编译模块 支持多种方式的虚拟主机配置，如基于ip的虚拟主机，基于端口的虚拟主机，基于域名的虚拟主机等 支持https协议（通过mod_ssl模块实现） 支持用户认证 支持基于IP或域名的ACL访问控制机制 支持每目录的访问控制（用户访问默认主页时不需要提供用户名和密码，但是用户访问某特定目录时 需要提供用户名和密码） 支持URL重写 支持MPM（Multi Path Modules

服务器规划 192.168.30.24 k8s-master1 192.168.30.25 k8s-master2 192.168.30.26 k8s-node1 192.168.30.30 k8s-node2 192.168.30.31 k8s-node3 192.168.30.32 k8s-slb1 192.168.30.33 k8s-slb2 生产环境高可用集群 规格：配置3/5/7个master， 3/5/7etcd集群，3/5/7个nginx对api做负载均衡，1个slb充当HA来访问k8s的API 参考阿里云配置： 节点规模 Master规格 1-5个节点 4C8G(不建议2C4G) 6-20个节点 4C16G 21-100个节点 8C32G 100-200个节点 16C64G 具体部署步骤 一、系统初始化 二、颁发ETCD证书 三、部署ETCD集群 四、颁发K8S相关证书 五、部署Master组件 六、部署Node组件 七、部署CNI插件（Calico插件) 八、部署Coredns插件 九、扩容Node节点 十、缩容Node节点 十一、部署高可用HA 一、系统初始化 关闭防火墙： # systemctl stop firewalld # systemctl disable firewalld 关闭selinux： # setenforce 0 # 临时 # sed

环境说明： centos 7.4 前提：SElinux权限开放，防火墙关闭 [root@localhost ~]# setenforce 0 [root@localhost ~]# systemctl stop firewalld 一、配置YUM源（不做介绍） 二、安装docker服务 [root@localhost ~]# yum -y install docker [root@localhost ~]# [root@localhost ~]# systemctl start docker 三、下载基础镜像 [root@localhost ~]# docker pull centos 四、重命名镜像名称（两个方式任选其一，若不重命名这跳过次步骤） 说明：重命名后会生成一个新的镜像，将旧镜像删除即可# 命令格式： docker tag 镜像id 仓库：标签 或： docker tag 旧镜像名 新镜像名 [root@localhost ~]# docker tag 470671670cac centos:latest 五、启动镜像 [root@localhost ~]# docker run -it 470671670cac /bin/bash 六、安装基础服务 [root@470671670cac /]# yum -y install vim [root@470671670cac

前置条件 增加mcrypt 先运行: find / -name mcrypt 找到mcrypt的路径(一般在你的php安装包里面的ext里面)。 [root@fredfred879 htdocs]# find / -name mcrypt /root/soft/php-5.6.30/ext/mcrypt 然后进入这个目录（下面是进入目录的命令，你要写你自己的目录路径） [root@fredfred879 htdocs]# cd /root/soft/php-5.6.30/ext/mcrypt [root@fredfred879 mcrypt]# ls config.m4 config.w32 CREDITS mcrypt.c mcrypt.dsp mcrypt_filter.c php_mcrypt_filter.h php_mcrypt.h tests TODO 然后运行：/usr/local/php5/bin/phpize 这是一个可执行的文本文件，要确保它在系统中 。 会发现当前目录下多了一些configure文件。 [root@fredfred879 mcrypt]# /usr/local/php5/bin/phpize Configuring for: PHP Api Version: 20131106 Zend Module Api No: 20131226 Zend

expect脚本当中去把一台机器的文件同步到另外一台机器上去，自动同步文件 [root@100xuni1 sbin]# vim 4.expect ##编辑脚本 写入一下内容： #!/usr/bin/expect set passwd "hanshuo" spawn rsync -av root@192.168.63.101:/tmp/12.txt /tmp/ expect { "yes/no" { send "yes\r"} "password:" { send "$passwd\r" } } expect eof 加个执行权限 [root@100xuni1 sbin]# chmod a+x 4.expect 测试这个脚本 [root@100xuni1 sbin]# ./4.expect expect脚本指定host和要同步的文件 指定host和要同步的文件 [root@100xuni1 sbin]# vim 5.expect ##编辑脚本 写入一下内容: #!/usr/bin/expect set passwd "hanshuo" set host [lindex $argv 0] set file [lindex $argv 1] spawn rsync -av $file root@$host:$file ##同步文件本机到对方 expect { "yes/no" {