selinux

1.9 使用PuTTY远程连接Linux &1.11 putty密钥认证 PuTTY链接： 打开安装好的Putty 设置主机地址，ssh链接 输入用户名及密码，连接成功 PuTTY密钥认证： Putty gen点击Generate 生成密钥 点击Save private key保存私钥 mkdir /root/.ssh #根目录下新建一个.ssh的隐藏目录 ls -a /root/ vi /root/.ssh/authorized_keys #编辑时自动创建，复制公钥到此文件 chmod 700 /root/.ssh/ #给目录设置权限 chmod 600 /root/.ssh/authorized_keys #给文件设置权限 setenforce 0 #临时关闭，下次重启会开启 getenforce #获取selinux的状态，“Permissive”表示临时关闭成功 vi /etc/selinux/config #找到SELINUX=ENFORCING，改成SELINUX=disabled，永久关闭 systemctl stop firewalld #暂时关闭firewalld 重新打开一个PUTTY 选择刚定义好的名字 c 点击load 加载进来后返回session ,save一下，点击open，打开 打开后输入用户root 后提示变了，再输入密钥的密码

1.点击工具，选择新建用户密钥生成向导。 2.生成密钥参数。密钥类型：RSA,密钥长度：2048位。点击下一步。 3.生成公钥对，点击下一步。 4.保存公钥。 5.生成用户密钥，点击关闭。 6.把刚才生成的公钥复制下来，粘贴到linux文件下，具体操作步骤如下 mkdir /root/.ssh chmod 700 /root/ssh 关闭SELINUX setenforce 0 临时关闭 vi /etc/selinux/config 回车后修改，SELINUX=enforcing 为SELINUX=disabled 然后wq保存退出。永久关闭防火墙。 输入打开密钥文件的命令： vi /root/.ssh/authorized_keys 粘贴到密钥文件里，保存，退出。 7.输入命令进入登录方式编辑。 vi /etc/ssh/sshd_config # PubkeyAuthentication yes 启用Pubkey认证，把#去掉。 #AuthorizedKeysFile .ssh/authorized_keys Publikey文件路径 把#去掉 #PasswdAthentication no 不适用密码认证登录 把#去掉 设置完这些参数后，执行service sshd restart 重启服务 8.使用密钥登录，输入用户名root。 9.登录成功。 来源： oschina 链接：

docker 以下观点个人理解，只做参考 一、docker本身的优势　　 1.docker他本身是一个容器，用来方便我们项目打包，做服务器虚拟化，统一开发者环境等多种优势；运行于docker上的项目可以快速迁移。 2.docker的实用性，docker可以在将项目成功的打包后，运行在任意一种部署docker服务的linux系统中 二、docker的服务搭建 1.docker服务的安装（centos7.3） curl -sSL https://get.daocloud.io/docker | sh 2.如果在上一步执行过程中到下载docker服务时出错，那么执行 先执行 yum install docker ，执行完成后，再执行 curl -sSL https://get.daocloud.io/docker | sh 3.因为docker拉取国外的源会比较慢，所以，建议进行换源 curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://91c0cc1e.m.daocloud.io 4.如果在安装完成后服务未能成功启动，则vi /etc/sysconfig/selinux ,将selinux的条件改为disabled 3.重启（reboot） 完成后，进行docker的启动（service

本节课主要讲的是vsftp和samba两个服务程序 首先惯例挂载好你的镜像，并配置好本地的yum仓库 安装vsftp程序 因为ftp传输协议默认被iptables进行端口拦截，所以我们先把iptables防火墙规则清除掉 因为vsftpd.conf中注释太多，不便于我们查找配置，所以使用grep将文件进行过滤 安装ftp客户端工具，以便于连接到 匿名用户登录 编辑修改/etc/vsftpd/vsftpd.conf 编辑添加下图四项 使用ftp工具连接到ftp服务器 再次连接ftp尝试创建还是报错，究其原因是selinux的域在捣乱 本地用户模式 和匿名用户一样，精简出vsftpd.conf，并按照下图修改 因为本地用户登录存在两个黑名单文件，所以，我们需要解锁要登录的账号，黑名单文件在/etc/vsftpd目录文件下 当两个文件内限制账户名称都已经删除掉后，就可以直接使用本地登录到ftp了，但是，selinux的域还是限制了我们的使用 虚拟用户登录（出错，等待重新核实） 首先需要在/etc/vsftpd目录文件下创建一个虚拟用户账户密码的文件，文件名称为vuser.list 删除原文件，并将加密后的文件降低权限，避免被他人修改查看 因为每个文件都有所有者和所有组，所以虚拟用户创建的文件必定会失效，因此我们需要创建一个用户用来映射虚拟虚拟用户 因为虚拟用户登录需要验证

要想在CentOS 7上安装PXE服务器，要完成以下任务： 1、 安装dhcp、tftp、vsftpd服务器等软件 2、 设置IP地址 3、 关闭SELinux、firewalld 4、 配置dhcpd、tftp 5、 将CentOS 7映像文件部署到FTP服务器的输入目录中 操作步骤 第一步 测试是否能上网：ping www.baidu.com 更新yum仓库源：yum repolist 第二步 安装dhcpd、tftp、syslinux、wget和vsftpd 输入 yum install -y dhcp tftp tftp-server syslinux wget vsftpd 第三步 关闭SELinux和防火墙 手动修改/etc/selinux/config，确保SELINUX=permissive setenforce 0 systemctl disable firewalld systemctl stop firewalld poweroff 第四步 在VMWARE中将虚拟机的网络适配器设置为“主机模式”vmnet0 编辑，虚拟网络编辑器，vmnet0，去掉勾选，即不允许本地的dhcp服务器分配ip 第五步 这时候已经不需要上网了，所以可以为CentOS 7随意设置IP地址 nmcli con show nmcli con modi ens32 ipv4.method

第一步，打开VMwareWorkStation11创建新的 虚拟机 。如下图所示。 第二步，点击文件，然后选新建虚拟机。，新建虚拟机向导，选择自定义。 第三步，选择虚拟机硬件 兼容性 。选择WorkStation11，点击下一步。此处应该选择Workstation11.x以上版本。 第四步，准备好rhel的镜像文件，选择中间的那个，也就是安装程序光盘映像文件。然后点击下一步。 第五步，给自己的虚拟机设置用户名以及密码。并选择名称以及安装的位置。 第六步，配置虚拟机。设置 处理器 、内存等。分配给虚拟机的内存建议1024MB以上。 第七步，选择 网络 类型及磁盘控制器类型及虚拟磁盘类型。 第八步，创建虚拟磁盘 空间 ，基本上一路都是默认。最后我们点击的完成，我们的虚拟机算是配置完成了。我们只需等待他下载完成。 第八步，等待几分钟后， 第九步，点击用户名，输入我们刚刚配置的密码。我们配置的系统就差不多大功告成了。 到此RHEL6.4操作系统安装完成 单击屏幕上任意空白位置 打开终端，通过cat /etc/redhat-release查看系统版本，显示为6.4版本 注：RHEL 6.4安装时会自动配置VMware Tools，因此，安装完成后无需配置安装Vmware Tools 系统状态 检测 a.查看是否能够正常上网 [root@localhost~]# ping www.baidu

1、vmware安装centos7.5虚拟机 参考连接： https://blog.csdn.net/guo_ridgepole/article/details/78973763 可能遇到的问题： 打开VMWare虚拟机提示：“锁定文件失败，打不开磁盘或快照所依赖的磁盘”的解决方法 在本地windows中搜索 *.lck 文件， 然后删除就可以启动 2、无线环境下配置虚拟机网卡上网外网、初始化环境 一、桥接模式之VMware设置： VMware->【Edit】->【Virtual Network Edit】->【更改设置】->【选VMnet0 桥接模式】->【桥接到：选无线那个 3或4; 】->【确定就可以】 二、桥接模式之虚拟机设置： 右键虚拟机->【网络设备器】->【勾选桥接模式】 三、桥接模式之设置静态ip地址 1. ipconfig 查看物理主机的ip地址（上外网用的那个网卡的ip地址） 2. 根据物理主机的ip地址，设置linux虚拟机的ip地址： [root@bogon ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static #static，静态ip，而不是dhcp，自动获取ip地址

虚拟机配置： 选择安装方式： 第一行：安装CentOS 7； 第二行：测试这个媒体并安装CentOS 7； 第三行：故障排除； Tips： CentOS 7与CentOS 6网卡名称命名方式有所改变，如果需要CentOS 7与CentOS 6的网卡名称一样，操作步骤如下： 1） 选择第一个安装方式，并按下tab键，如下图片所示； 2） 输入net.ifnames=0 biosdevname=0，如下图所示： 选择语言： 这里直接选择中文，安装配置方便； 配置系统安装信息： Tips： 本地化可以忽略； 语言选择英文的注意更改时区为上海，不然会出现其他时区时间； 修改顺序如下： 配置系统分区： Tips： 推荐使用自定义分区设置，具体可根据实际情况更改； /boot分区1G； swap分区1G； / 分区：剩余全部空间； 分区配置好如下图： Tips： CentOS 7.x文件系统采用的是xfs，检查是否为xfs； CentOS 6.x文件系统采用的是ext4； swap不用更改文件系统； 接受分区更改； 关闭KDUMP： Tips：在虚拟机中这个功能有些鸡肋，还会拖慢虚拟机，而且虚拟机有快照功能，玩坏了恢复快照即可； 配置网卡信息： 修改虚拟机的虚拟网卡信息，这样虚拟机就可以上外网了； 选择VMnet8，关闭DHCP服务； 修改主机名和配置第一块网卡，如下图： 配置好后

在centos7下安装superset 主要参考资料：https://www.jianshu.com/p/fc24955e295d 感谢博主。 在安装过程中出现以下问题： 1.在创建用户时提示出错，缺少contextlib插件。直接安装通过 2.在superset db update时出错，提示 importerror: cannot import name encryptedtype 从网页https://github.com/apache/incubator-superset/issues/4953 查询资料发现要求 SQLAlchemy-Utils <0.33，使用pip show SQLAlchemy-Utils发现版本为0.33.2 使用pip install SQLAlchemy-Utils == 0.32.0 安装后，通过。 3.在安装完成后，mapbox报错：An error occurred while rendering the visualization: Error: An API access token is required to use Mapbox GL.。查询发现需在superset的config.py中添加mapbox_api_Key。默认脚本中此值为空。进行 www.mapbox.com 注册新账号。在 https://www.mapbox

机器规划 系统配置 三台机器都执行 1、关闭selinux及firewalld sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0 systemctl stop firewalld && systemctl disable firewalld 2、内核参数调整 cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system 3、关闭swap swapoff -a 为了防止开机自动挂载 swap 分区，可以注释 /etc/fstab 中相应的条目： sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab 注: k8s 版本1.8开始要求关闭系统的swap，否则启动不了kubelet; 安装docker 三台都执行 docker从1.13版本之后采用时间线的方式作为版本号，分为社区版CE和企业版EE; 比如: 18.06 为18年6月份发布的版本； 1、下载安装 docker-ce wget -c https://download