root权限

一、常用参数详解 本文对 https://blog.51cto.com/8355320/2471354 的参数配置进行了扩充。 Ansible默认配置文件为/etc/ansible/ansible.cfg，配置文件中可以对ansible进行各项参数的调整，包括并发线程、用户、模块路径、配置优化等，常用参数如下： [defaults] inventory = /etc/ansible/hosts 被控端IP信息列表； library = /usr/share/my_modules/ Ansible默认模块的位置； remote_tmp = $HOME/.ansible/tmp Ansible远程主机执行临时文件路径； pattern = * 匹配对所有主机通信； forks = 5 默认并行进程数量； poll_interval = 15 默认轮训间隔时间； sudo_user = root sudo远程主机执行用户名(需要配置sudo权限)； ask_sudo_pass = True 使用sudo时是否需要输入root密码； ask_pass = True 是否需输入密码(配置免密登录)； transport = smart 与远程机的传输机制； remote_port = 22 默认远程SSH连接端口； module_lang = C 模块和系统之间通信时使用的语言；

一、基本概念 1、为什么学习命令操作而不用界面操作？ 　　Linux 作为服务器，使用图形界面会占用更多的系统资源，且影响稳定性、安全性。而且一个服务器连个显示屏都没有，图形界面毫无作用，所以命令行操作是 Linux 的必备技能。 常用命令手册： 　　https://www.runoob.com/linux/linux-command-manual.html 2、命令格式 【格式：】 [root@localhost ~]# 命令 [选项] [参数] 注： [root@localhost ~]# 是登录系统后看到的内容。 其中 []、@ 没有特殊含义，作为分隔符号。 root 表示当前登录的用户，切换成普通用户，会显示普通用户名。 localhost 表示当前主机名。 ~ 表示当前所在的目录，初始登录时显示 ~，表示为家目录（主目录）。 root 用户家目录在 /root，普通用户家目录在 /home/用户名。 # 表示当前登录用户为管理员，若为普通用户，则显示为 $。 命令 [选项] [参数] 其中 选项，为可选项，用于调整命令的功能。 参数，为可选项，用于调整命令的操作对象。 3、文件类型 　　Linux 内部一切皆文件，不同的类型的文件代表不同的意义。 【类型：】 - 表示常规文件，如 文本文件、压缩文件、二进制文件。 d 表示目录文件（directory） b 表示块设备文件

转载：https://blog.51cto.com/hmtk520/2428519 一、Pod简介 二、标签 三、Pod控制器：Deployment、ReplicaController、StatefuleSet、DaemonSet、Job、CronJob等 四、Service 五、Ingress 六、ServiceAccount/UserAccount 七、Secret&Configmap 一、Pod简介 k8s的常见资源： workload（对外提供服务的）：Pod、ReplicaSet、Deployment、StaefulSet、Job、CronJob... Service发现及均衡：service、ingress 配置与存储：Volume、CSI(存储接口) 　　　　　　ConfigMap、Secret、DownwardAPI 集群级资源：Namespace、Node、Role、ClusterRole、RoleBinding、ClusterRoleBinding 元数据资源：HPA、PodTemplate、LimitRange、 一个Pod（就像一群鲸鱼，或者一个豌豆夹）相当于一个共享context的配置组，在同一个context下，应用可能还会有独立的cgroup隔离机制，一个Pod是一个容器环境下的“逻辑主机”，它可能包含一个或者多个紧密相连的应用

3 月，跳不动了？>>> Apache服务 目前提供Web网络服务的程序有IIS、Nginx和Apache。 IIS是Windows系统中的web服务程序。Nginx是一款轻量级的网站服务软件，高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器，是一个异步的模型架构。Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器，其特点是同步多进程模型，一个连接对应一个进程。 一、Apache服务配置 Apache服务的软件包名称为httpd，服务程序httpd。 Linux系统中的配置文件 配置文件名称 存放路径 服务目录 /etc/httpd 主配置文件 /etc/httpd/conf/httpd.conf 网站数据目录 /var/www/html 访问日志 /var/log/httpd/access_log 错误日志 /var/log/httpd/error_log 二、SELinux安全子系统 SELinux域： 服务功能限制 安全上下文： 文件权限限制 SELinux服务有三种配置模式（配置文件/etc/selinux/config）： enforcing：强制启用安全策略模式，拦截服务的不合理请求。 permissive：遇到服务越权时，发出警告，不做强制拦截。 disabled：关闭SELinux

接上一篇 《KubeSphere实战排除》 近期在使用kubesphere中也记录了一些使用问题，希望可以对其他人有帮助 八 kubesphere应用上传问题 8.1 文件上传413 将应用部署进入kubesphere中，应用中有设置上传文件功能，测试上次异常无法正常上传，文件上传，ingress413报错，kubesphere使用的是ingress-nginx控制器，可以在其中注解添加k-v来支持， 解决方案：应用路由自定义max body size https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#custom-max-body-size 8.2 大文件上传后端504 大文件上传后端响应504解决方案： proxy read timeoutnginx.ingress.kubernetes.io/proxy-read-timeout 九 跨域问题 kubesphere使用ingress-nginx支持跨域，可以参考以下链接在注解中添加 https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#enable-cors

su命令 [root@lizhipeng01 ~]# su - -c "touch /tmp/lizhipeng.111" lizhipeng 在root用户下以lizhipeng用户的身份创建文件 [root@lizhipeng01 ~]# ls -lt /tmp/ |head 总用量 8 -rw-rw-r--. 1 lizhipeng lizhipeng 0 12月 24 07:34 lizhipeng.111 -rw-r--r--. 1 root root 0 12月 21 04:07 yum.log -rwxrwxrwx. 1 lzp lzp 35 12月 20 06:46 lizp -rw-r--r--. 2 root root 16 12月 18 06:58 1.txt.bak drwxr-xr-x. 3 root root 33 12月 18 06:08 lzp -rw-r--r--. 1 root root 0 12月 18 05:54 ls2 drwxr-xr-x. 2 root root 6 12月 18 05:20 lizhipenglinux drwxr-xr-x. 2 root root 6 12月 17 04:56 test drwxr-xr-x. 2 root root 6 12月 10 05:18 split_dir [root

前面系列文章讲解了Linux下通过文件传输、文件共享、邮件系统来分享和获取资源，本文讲解网络资源获取和共享的另外一种形式，通过Apache服务程序来提供Web服务。 本文先讲解目前主流的Web服务程序以及各自的特点和优势，然后以Apache服务为例讲解Linux下Web网站的部署，并在部署过程中穿插讲解SELinux的使用。最后在以示例讲解Apache的虚拟主机功能及访问控制。 一、Web服务程序分类 我们平时在互联网上访问的网站服务就是Web服务，比如我们常用的百度网站，他就是一个Web网站。Web网络服务，一般是指允许用户通过浏览器访问到其中各种资源的服务。 Web网络服务是一种被动访问的服务程序，当接入到互联网中的用户主机发出请求后，Web服务才会响应并通过HTTP或HTTPS把请求的内容回传给用户。示意图如下： 目前提供Web服务的程序有：IIS、Apache、Ngnix等。 1.1 IIS IIS(Internet Information Services)：互联网信息服务，是Windows系统中默认的Web服务程序。它是一款带图形化界面的网站管理工具，不仅提供Web网站服务，还可以提供FTP、SMTP等服务，功能丰富。但是由于它是用在Windows系统中，因此不介绍它。 1.2 Apache Apache程序是目前市场上占有率很高的Web服务程序之一，其特点是跨平台

1，Tomcat介绍 Tomcat是apache软件基金会项目中的一个核心项目，有apache和sun其他一些公司及个人共同开发而成的。 Tomcat服务器是一个免费的开源的web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不多的场合下被普遍使用，是开发和调试jsp程序的首选。 可以这样认为，当一台服务器配置好apache服务器以后，可以利用apache服务器来响应我们的html页面的访问请求，而tomcat是apache服务器的扩展，当你运行tomcat的时候实际上是作为一个apache独立的进程单独运行的，apache服务器为html页面提供服务的，而tomcat是运行jsp页面和servlet，另外tomcat也能具有处理html页面的功能，但是处理静态的能力没有apache处理好。 jsp：java服务器页面，是一个简化的servlet设计，在传统的html页面里面增加了java代码； jsp=“html+java代码+jsp标签” 2，tomcat组件 servlet（应用程序或者容器）是java提供的用于开发web服务器应用程序的一个组件，运行在服务器端，有servlet用于生成动态页面内容，servlet是平台读立的java类，编写一个servlet，实际上就是安装servlet规范编写一个java类。 2.1，什么是servlet？

用户：uid 保存在 /etc/passwd 　　用户分类： 管理员 uid--0 普通用户 　　　　--系统用户 uid 1-499 　　　　--一般用户 uid 500-60000 组：gid 保存在/etc/group　 　　组分类 基本组 私有组：当创建用户时没有分配组，系统自动为其创建一个私有组 附加组 /etc/passwd 文件：保存系统用户信息 root:x:0:0:root:/root:/bin/bash 　　account ： root -- 用户名 　　password ： x -- 密码占位符 　　uid ：0 　　Gid ： 0 　　commit ： root --注释 　　root ： root --家目录 　　shell ： /bin/bash --默认分配shell /etc/shadow 文件 eko:$1$0W0cNPya$9QSgsLssXdn7OE0BNiXjN1:17651:0:99999:7::: 　　account ： eko --登录名　 　　eencryp password ： $1$0W0cNPya$9QSgsLssXdn7OE0BNiXjN1 --加密后密码 　　last password change：17651--最后一次修改时间 用户管理 添加用户：　　 useradd 　　选项：　　　　-r 系统用户　　　　-u

书名是：《Linux Basics for Hackers(中文翻译稿)【(美)OccupyTheWeb 著】.pdf》　　在不放链接了，关注“信安之路”公共号领取。 这本书才200页，我觉得适合没有基础的人花几天看一遍。毕竟鸟哥Linux太厚了·-· 我这不过是属于笔记，记了点看书的时候不怎么懂的东西，不全 查找文件： locate：1、遍历整个文件系统，显示内容。2、数据每天更新一次 whereis:查找二进制文件 which:查找PATH的二进制文件 find: find directory options expression find只显示确切的名称匹配但可以使用通配符 * . , ? [] nl:查看文件时显示行号 sed：替换 sed s/mysql/MYSQL/g /etc/snort/snort.conf > snort2.conf s 参数提供搜索，你先提供想要搜索的关键词 (mysql) 然后提供想要替换成的关键词 (MySQL), 用斜杠(/)分开。 g 参数告诉 Linux 你希望全局替换，然后将结果保存到一个新文件 snort2.conf。 iwconfig：获取无线网卡的信息 dhclient : dhclient eth0（-指定发送请求的网络端口 动态分配一个新的地址 更改硬件地址： kali >ifconfig eth0 down kali