自动安装系统
1.kick脚本
kick脚本是自动应答系统在安装工程中一切问题的脚本文件这个文件可以实现系统的自动安装在系统安装完毕后会在系统的root家目录中生成
anaconda-ks.cfg 这个文件就是以此系统模板生成的kickstart
2.kickstart脚本的制作
手动编写难度很大
系统中system-config-kickstart工具可以以图形方式制作kickstart
安装图形制作工具 yum insatll system-config-kickstart
-y
安装完成后 system-config-kickstart
进入图形界面
保存退出进入到文件保存的目录里面 vim ks.cfg
在文件的最后添加
%packages
@base //最简单安装(无图形界面)
%end
执行名命令 ksvalidator ks.cfg 检查文件是否有语法错误
3.kickstart文件共享 yuminsatll httpd -y
syatemctl stop firewalld.service //关闭防火墙 systemctl disable firewalld.service //开机不启动防火墙
ystemctl start httpd //启动http服务
systemctl enable httpd //开机启动http服务
cp /root/Desktop/ks.cfg /var/www/html //将kickstart文件复制到/var/www/html
测试:图形安装虚拟人机
命令方式安装虚拟机
virt-install\ > --name $1 \ > --ram 800 \ 内
> --file /var/lib/libvirt/p_w_picpaths/$1.qcow2 \
>--file-size 8 \ 文件大小
> --location ftp://172.25.254.250/pub/rhel7.1 \
> --extra-args"ks=http://172.25.254.131/ks.cfg" &
附加:pxe网络安装服务
1.相应软件安装
yum install dhcpd httpd syslinux -y
systemctl stop firewalld.service
systemctl disable firewalld.service
yum install xinetd.x86_66 -y
vim /etc/xinetd.d/tftp
disable = yes-->no //默认开机启动
systemctl restart xinetd
systemctl start httpd
systemctl enable httpd
2.必须文件的下载复制
cp/usr/share/syslinux/pxelinux.0/var/lib/tftpboot/
把安装镜像中 isolinux/* 全部复制到 /var/lib/tftpboot/
mkdir /var/lib/tftpboot/pxelinux.cfg
cp/var/lib/tftpboot/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
3.dhcp服务器的配置
1 .cd /etc/dhcp
2 cp/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
3 .vim dhcpd.conf
//注意:第八行: option domain-name-servers 172.25.254.250 的意思是 dns域名解析器 ,哪台机器开启了dns服务就写谁的 ip//
//注意:next-server 172.25.254.131 一定要写文件所在主机的ip
.修改文件,利用网卡安装文件
vim /var/lib/tftpboot/pxelinux.cfg/default
//menu dafault 为自动选择
用户权限列表
1.权限列表的定义
指定特殊用户对某个文件有特殊权限记录表格
2.权限列表的识别
权限位有+,权限列表开启权限位是.,权限列表未激活
3.权限列表的查看 getfacl file
#file: file 文件名称
#owner:root 文件所有人
#group:root 文件所有组
user::rw- 文件拥有人的权限
user:test:rw-特殊指定用户的权限
group::r-- 文件所有组的权限
mask::rw- 权限阀值
other::r-- 其他人权限
4.如何设定acl列表
setfacl -m u:username: 权限 filename
setfacl -m u:test:rw file
制定test用户对file文件有读写权限
setfacl -x u:student file 删除列表中指定用户信息
setfacl -x g:student file 删除列表中指定用户组信息
setfacl -b file
5.mask权限阀值
如果对有权限列表的文件做chmod很可能会修改权限列表中的mask,mask为特殊用户所能获得到的最大权限值
setfacl -m m:权限值 filename
//默认出现文件的执行权限是系统内核决定的和umask没关系
6.默认权限当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时
setfacl -m d:u:username:权限 filename
例子:在/mnt/public下新建目录/hah
setfacl -m d:u:student:rwx /mnt/public/hah
切换到student用户,测试
//默认权限对已经有的文件不生效,对目录本身也不生效//企业七以前的版本里面:
/ dumpe2fs /dev/vda1 | greo mount //激活 tune2fs -o acl /dev/vad1 //加载配置 tune2fs -o^acl /dev/vad1 //关闭
系统延时及其定时机制
1.延时
at time at> 动作
at>ctrl+d at><ETO> at -l
atrm任务号 //结束延时任务
编写脚本测试,注意要给脚本执行权限
当执行动作有输出时,输出内容会以邮件的形式发送给任务的发起人查看方式:mail
at用户的黑白名单
/etc/at.deny 默认存在并生效 //在此名单里面的用户不能使用at
、
/etc/at.allow 默认不存在一旦存在deny失效 //在此名单里面的用户可是使用at
系统定期任务
crontab -u usernamr –e
MM hh dd mm ww 分钟 小时 天月 周
mm/2 每隔两分钟
hh-hh 两个时间段之间 (多少点到多少点)
hh,hh 两个时间点 (多少点和多少点)
crontab -l //查看
crontab -u user -r //清空所有文件的方式发起
vim /etc/cron.d/filename MM hh dd mm wwusrename
echo ‘MM hh dd mm ww usrename 动作’ >/etc/cron.d/filename
将内容倒入到文件里面
黑白名单
/etc/cron.deny
/etc/cron.allow
//只要建立出来,里面没写,那么除了root谁都不能使用 (用户用这个身份执行crontab.注意:crontab的命令发起者和谁去做这个命令要求的事情没有关系,举例:student用户在黑名单中,不能使用crontab,但是可以用root用户:crontab -u student -e 则在student 的家目录下可以找到所touch的文件,这就表明。root使用了crontab这个命令让student什么时间里做了touch命令,相当于student只执行了touch )
系统临时文件的管理
vim /usr/lib/tmpfiles.d/*.conf 类型
filename perm user group timg
d /mnt/westos 1777 root root 10s
systemd-tmpfiles --create/usr/lib/tmpfiles.d/* (创建这个临时文件)
systemd-tmpfiles --clean /usr/lib/tmpfiles.d/* (删除临时目录里面存在超过10 妙的文件)
打补丁
echo `hostname` >file1
echo `hostname` >file2
echo 123 >>file2
安装打补丁软件
会发现,原来的文件不在了此时可以用