xinetd

cobbler自动化安装centos7.6

核能气质少年 提交于 2021-02-20 16:47:59
一、cobbler介绍 1.前言 cobbler 是基于 python 语言开发的 pxe 二次封装的网络安装服务;可以多系统选自自动化安装配置。可以通过 Web 图形化界面配置,其安装包为 cobbler,在 epel 源上,配置过程中某些过程可能需要依赖互联网环境。 2.Cobbler可以干什么 使用 Cobbler,无需进行人工干预即可安装机器。Cobbler 设置一个 PXE 引导环境(它还可以使用 yaboot 支持 PowerPC),并控制原装相关的所有方面,比如网络引导服务(DHCP 和 TFTP)与存储库镜像。当希望安装一台新机器时,Cobbler 可以: 1)使用一个以前定义的模板来配置 DHCP 服务(如果启用了管理 DHCP) 2)讲一个存储库(yum 或 rsync)建立镜像或解压缩一个媒介,以注册一个新操作系统 3)在 DHCP 配置文件中为需要安装的机器创建一个条目,并使用指定的参数(IP 和 MAC) 4)在 TFTP 服务目录下创建适当的 PXE 文件 5)重新启动 DHCP 服务来反应新的更改 6)重新启动机器以开始安装(如果电源管理已启动 3.Cobbler 支持的系统和功能 Cobbler 支持众多的发行版:Redhat、Fedora、CentOS、Debian、Ubuntu 和 SUSE。当添加一个操作系统(通常通过使用 ISO 文件)时

linux网络命令

荒凉一梦 提交于 2021-02-19 17:56:29
网络和监控命令类似于这些: hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtool 用于查看 linux 服务器 ip 地址,管理服务器网络配置,通过 telnet 和 ethernet 建立与 linux 之间的网络链接,查看 linux 的服务器信息等。下面让我们看看在 Linux 下的网络和监控命令的使用。 1. hostname hostname 没有选项,显示主机名字 hostname –d 显示机器所属域名 hostname –f 显示完整的主机名和域名 hostname –i 显示当前机器的 ip 地址 补充:其实使用 “hostname+新的主机名” 命令还可以临时设置主机名,比如 hostname newname 这样用的好处是,可以临时修改主机名称而不用重启。而通过/etc/sysconfig/network 文件来修改主机名则需要重启才能生效。当然,我们在在执行这个命令后,必须记得手动修改/etc/sysconfig/network 文件里面的 HOSTNAME 的值,以便后续重启生效,这算是一个小技巧哦! 2. ping ping 将数据包发向用户指定地址。当包被接收,目标机器发送返回数据包。ping 主要有两个作用:

在CentOS 7上安装PXE服务器

别等时光非礼了梦想. 提交于 2021-02-14 09:17:41
要想在CentOS 7上安装PXE服务器,要完成以下任务: 1、 安装dhcp、tftp、vsftpd服务器等软件 2、 设置IP地址 3、 关闭SELinux、firewalld 4、 配置dhcpd、tftp 5、 将CentOS 7映像文件部署到FTP服务器的输入目录中 操作步骤 第一步 测试是否能上网:ping www.baidu.com 更新yum仓库源:yum repolist 第二步 安装dhcpd、tftp、syslinux、wget和vsftpd 输入 yum install -y dhcp tftp tftp-server syslinux wget vsftpd 第三步 关闭SELinux和防火墙 手动修改/etc/selinux/config,确保SELINUX=permissive setenforce 0 systemctl disable firewalld systemctl stop firewalld poweroff 第四步 在VMWARE中将虚拟机的网络适配器设置为“主机模式”vmnet0 编辑,虚拟网络编辑器,vmnet0,去掉勾选,即不允许本地的dhcp服务器分配ip 第五步 这时候已经不需要上网了,所以可以为CentOS 7随意设置IP地址 nmcli con show nmcli con modi ens32 ipv4.method

PXE+Kickstart无人值守安装CentOS 7

﹥>﹥吖頭↗ 提交于 2021-02-11 02:39:59
本文目录: 1.1 PXE说明 1.2 PXE流程 1.3 部署环境说明 1.4 部署DHCP服务 1.5 部署FTP 1.6 提供pxe的boot loader和相关配置文件 1.7 从安装镜像中获取Linux内核文件 1.8 设置开机菜单并提供系统安装文件 1.9 开机测试 1.10 通过pxe+ kickstart实现无人值守批量安装操作系统 本文是PXE +kickstart无人值守安装CentOS6的续篇,主要是为了突出CentOS7和CentOS6配置kickstart时的不同点,例如pxelinux.cfg/ default文件的变化,kickstart使用nfs提供时的bug等。为了文章的完整性和独立性,将很多CentOS6上直接复制搬到了本文。 1.1 PXE说明 所谓的PXE是Preboot Execution Environment的缩写,字面上的意思是开机前的执行环境。 要达成PXE必须要有两个环节: ( 1 )一个是客户端的网卡必须要支持PXE用户端功能,并且开机时选择从网卡启动,这样系统才会以网卡进入PXE客户端的程序; ( 2 )一个是PXE服务器必须要提供至少含有DHCP以及TFTP的服务! 且其中: · DHCP服务必须要能够提供客户端的网络参数,还要告知客户端TFTP所在的位置; · TFTP则提供客户端的boot loader及kernel

PXE+Kickstart无人值守安装操作系统

拟墨画扇 提交于 2021-02-11 01:47:00
  一,简介   1.1 什么是PXE   PXE(Pre-boot Execution Environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行,由这个启动软件包完成终端基本软件设置,从而引导预先安装在服务器中的终端操作系统。 严格来说,PXE 并不是一种安装方式,而是一种引导方式。进行 PXE 安装的必要条件是在要安装的计算机中必须包含一个 PXE 支持的网卡(NIC),即网卡中必须要有 PXE Client。PXE 协议可以使计算机通过网络启动。此协议分为 Client端和 Server 端,而PXE Client则在网卡的 ROM 中。当计算机引导时,BIOS 把 PXE Client 调入内存中执行,然后由 PXE Client 将放置在远端的文件通过网络下载到本地运行。运行 PXE 协议需要设置 DHCP 服务器和 TFTP 服务器。DHCP 服务器会给 PXE Client

RHEL 6 下 DHCP+TFTP+FTP+PXE+Kickstart 实现无人值守安装

我的未来我决定 提交于 2021-01-26 15:45:51
作者:JackTian 微信公众号:杰哥的IT之旅(Jake_Internet) 1、什么是 PXE? 严格来说,PXE 并不是一种安装方式,而是一种引导的方式。进行 PXE 安装的必要条件是要安装的计算机中包含一个 PXE 支持的网卡(NIC),即网卡中必须要有 PXE Client。 PXE (Pre-boot Execution Environment)协议使计算机可以通过网络启动。协议分为 client 和 server 端,PXE client 在网卡的 ROM 中,当计算机引导时,BIOS 把 PXE client 调入内存执行,由 PXE client 将放置在远端的文件通过网络下载到本地运行。 运行 PXE 协议需要设置 DHCP 服务器 和 TFTP 服务器。DHCP 服务器用来给 PXE client(将要安装系统的主机)分配一个 IP 地址,由于是给 PXE client 分配 IP 地址,所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。 此外,在 PXE client 的 ROM 中,已经存在了 TFTP Client。PXE Client 通过 TFTP 协议到 TFTP Server 上下载所需的文件。 2、什么是 Kickstart? KickStart 是一种无人职守安装方式,KickStart

PXE+kickstart无人值守装机

别等时光非礼了梦想. 提交于 2021-01-22 14:12:07
PXE(Pre-boot Execution Environment)是由Intel设计的协议,它可以使计算机通过网络启动。协议分为client和server两端,PXE client在网卡的ROM中,当计算机引导时,BIOS把PXE client调入内存执行,并显示出命令菜单,经用户选择后,PXE client将放置在远端的操作系统通过网络下载到本地运行。 系统环境初始化: sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config setenforce 0 iptables -F systemctl stop firewalld systemctl disable firewalld 1、配置DHCP服务程序 DHCP服务程序用于为客户端主机分配可用的IP地址,而且这是服务器与客户端主机进行文件传输的基础,因此我们先行配置DHCP服务程序。 yum -y install dhcp cat /usr/share/doc/dhcp*/dhcpd.conf.example vim /etc/dhcp/dhcpd.conf allow booting; allow bootp; ddns-update-style interim; ignore client-updates; subnet 172.16.70.0

批量创建用户和删除用户

邮差的信 提交于 2021-01-19 07:24:50
批量创建10个系统账号(gota01-gota10),并设置密码(密码为随机数,要求是字符和数字的混合) ###不用for循环的实现思路可参见https://user.qzone.qq.com/49000448/blog/1422183723 #!/bin/ bash . /etc/init.d/ functions user = " gota " passfile = " /tmp/user.log " for num in ` seq - w 10 ` #从1至10 - w等位补全,宽度相等,不足的前面补0 do pass = " `echo " test$RANDOM " |md5sum|cut -c 3-11` " #RANDOM的随机数范围:0~32767 useradd $user$num &> /dev/ null && echo -e " $user${num}:$pass " >> $passfile if [ $? -eq 0 ]; then action " $user$num is ok " /bin/ true else action " $user$num is fail " /bin/ false fi done chpasswd < $passfile #给多个用户设置密码的命令 密码文件格式: 用户名1:口令1 cat $passfile 批量删除

Linux主机操作系统加固规范

本秂侑毒 提交于 2021-01-13 18:41:49
对于企业来说,安全加固是一门必做的安全措施。主要分为:账号安全、认证授权、协议安全、审计安全。总的来说,就是4A(统一安全管理平台解决方案),账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机,发现很多系统问题不合格,所以列举总结了以下Linux系统安全加固的方法,仅供参考。 1 、用户账号 --- 唯一身份。 2 、统一认证 --- 你是谁。 3 、授权管理 --- 你有什么权限。 4 、操作审计 --- 你可以干什么。 以下文档规定了国内4A认证公司系统维护管理的Linux操作系统的主机应当遵循的操作系统安全性设置标准,旨在之道系统管理人员或者安全检查人员进行Linux操作系统的安全合规性检查和配置。 第一类:账号口令 1 )、口令生存期 [root@wenzhiyi ~]# vim /etc/login.defs PASS_MAX_DAYS 90 用户的密码不过期最多的天数 PASS_MIN_DAYS 10 密码修改之间最小的天数 PASS_WARN_AGE 7 口令失效前多少天开始通知用户修改密码 2 )、口令复杂度 [root@wenzhiyi ~]# vim /etc/pam.d/system-auth,在文件中找到如下内容: password requisite pam_cracklib.so 将其修改为: password

Linux操作系统加固

眉间皱痕 提交于 2021-01-13 18:41:30
本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号,确认是否存在异常账号: 使用命令 awk -F: '($2=="")' /etc/shadow 查看空口令账号。 使用命令 awk -F: '($3==0)' /etc/passwd 查看UID为零的账号。 加固空口令账号: 使用命令 passwd <用户名> 为空口令账号设定密码。 确认UID为零的账号只有root账号。 1.3 添加口令策略 加强口令的复杂度等,降低被猜解的可能性。 操作步骤 使用命令 vi /etc/login.defs 修改配置文件。 PASS_MAX_DAYS 90 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数 使用chage命令修改用户设置。 例如, chage -m 0 -M 30