自动安装系统

1.kick脚本

kick脚本是自动应答系统在安装工程中一切问题的脚本文件这个文件可以实现系统的自动安装在系统安装完毕后会在系统的root家目录中生成

anaconda-ks.cfg 这个文件就是以此系统模板生成的kickstart

2.kickstart脚本的制作 

手动编写难度很大

系统中system-config-kickstart工具可以以图形方式制作kickstart

安装图形制作工具 yum insatll system-config-kickstart

-y

安装完成后 system-config-kickstart

进入图形界面

保存退出进入到文件保存的目录里面 vim ks.cfg

在文件的最后添加

%packages

@base //最简单安装(无图形界面)

%end

执行名命令 ksvalidator ks.cfg 检查文件是否有语法错误

3.kickstart文件共享 yuminsatll httpd -y

syatemctl stop firewalld.service //关闭防火墙 systemctl disable firewalld.service //开机不启动防火墙

ystemctl start httpd //启动http服务

systemctl enable httpd //开机启动http服务

cp /root/Desktop/ks.cfg /var/www/html //将kickstart文件复制到/var/www/html

测试:图形安装虚拟人机

 

 

 

 

命令方式安装虚拟机

virt-install\ >  --name $1 \ > --ram 800 \

>  --file /var/lib/libvirt/p_w_picpaths/$1.qcow2 \

>--file-size 8 \ 文件大小

>  --location ftp://172.25.254.250/pub/rhel7.1 \

>  --extra-args"ks=http://172.25.254.131/ks.cfg" &

附加:pxe网络安装服务

1.相应软件安装

yum install dhcpd httpd syslinux -y

systemctl stop firewalld.service

systemctl disable firewalld.service

yum install xinetd.x86_66 -y

vim /etc/xinetd.d/tftp 

disable = yes-->no  //默认开机启动

 

systemctl restart xinetd

systemctl start httpd

systemctl enable httpd

2.必须文件的下载复制

cp/usr/share/syslinux/pxelinux.0/var/lib/tftpboot/

把安装镜像中 isolinux/* 全部复制到 /var/lib/tftpboot/

mkdir  /var/lib/tftpboot/pxelinux.cfg

cp/var/lib/tftpboot/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default

3.dhcp服务器的配置

1 .cd /etc/dhcp

2 cp/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

 3 .vim dhcpd.conf

//注意:第八行: option domain-name-servers 172.25.254.250 的意思是 dns域名解析器 ,哪台机器开启了dns服务就写谁的 ip//

//注意:next-server 172.25.254.131 一定要写文件所在主机的ip

.修改文件,利用网卡安装文件

vim /var/lib/tftpboot/pxelinux.cfg/default

//menu dafault 为自动选择

 

 

spacer.gif

用户权限列表

1.权限列表的定义

指定特殊用户对某个文件有特殊权限记录表格

2.权限列表的识别

权限位有+,权限列表开启权限位是.,权限列表未激活

3.权限列表的查看 getfacl file

 #file: file  文件名称

 #owner:root  文件所有人 

#group:root   文件所有组  

user::rw-    文件拥有人的权限  

user:test:rw-特殊指定用户的权限  

group::r--   文件所有组的权限  

mask::rw-    权限阀值  

other::r--   其他人权限  

4.如何设定acl列表

setfacl -m u:username: 权限 filename

setfacl -m u:test:rw file

制定test用户对file文件有读写权限

setfacl -x u:student file 删除列表中指定用户信息

setfacl -x g:student file 删除列表中指定用户组信息

setfacl -b file

5.mask权限阀值

如果对有权限列表的文件做chmod很可能会修改权限列表中的mask,mask为特殊用户所能获得到的最大权限值

setfacl -m m:权限值  filename

//默认出现文件的执行权限是系统内核决定的和umask没关系

6.默认权限当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时

setfacl -m d:u:username:权限 filename

例子:在/mnt/public下新建目录/hah

setfacl -m d:u:student:rwx /mnt/public/hah

切换到student用户,测试

//默认权限对已经有的文件不生效,对目录本身也不生效//企业七以前的版本里面:

/  dumpe2fs /dev/vda1 | greo mount   //激活 tune2fs -o acl /dev/vad1                //加载配置 tune2fs -o^acl /dev/vad1               //关闭

  

系统延时及其定时机制

1.延时

at time at> 动作

at>ctrl+d at><ETO> at -l

atrm任务号    //结束延时任务

编写脚本测试,注意要给脚本执行权限

当执行动作有输出时,输出内容会以邮件的形式发送给任务的发起人查看方式:mail

at用户的黑白名单

/etc/at.deny       默认存在并生效 //在此名单里面的用户不能使用at

spacer.gif

/etc/at.allow      默认不存在一旦存在deny失效 //在此名单里面的用户可是使用at

 

系统定期任务

crontab -u usernamr –e

MM hh dd mm ww 分钟 小时 天月 周

mm/2 每隔两分钟

hh-hh 两个时间段之间 (多少点到多少点)

hh,hh 两个时间点    (多少点和多少点)

crontab -l         //查看

crontab -u user -r //清空所有文件的方式发起

vim /etc/cron.d/filename MM hh dd mm wwusrename

echo ‘MM hh dd mm ww usrename 动作’ >/etc/cron.d/filename

将内容倒入到文件里面

黑白名单

/etc/cron.deny

/etc/cron.allow

 

//只要建立出来,里面没写,那么除了root谁都不能使用 (用户用这个身份执行crontab.注意:crontab的命令发起者和谁去做这个命令要求的事情没有关系,举例:student用户在黑名单中,不能使用crontab,但是可以用root用户:crontab -u student -e 则在student 的家目录下可以找到所touch的文件,这就表明。root使用了crontab这个命令让student什么时间里做了touch命令,相当于student只执行了touch )

系统临时文件的管理

vim /usr/lib/tmpfiles.d/*.conf 类型  

filename     perm  user group timg 

d  /mnt/westos   1777   root root  10s

systemd-tmpfiles --create/usr/lib/tmpfiles.d/* (创建这个临时文件)

systemd-tmpfiles --clean  /usr/lib/tmpfiles.d/* (删除临时目录里面存在超过10 妙的文件)

打补丁

echo `hostname` >file1

echo `hostname` >file2

echo 123 >>file2

安装打补丁软件

 

 

  

 

会发现,原来的文件不在了此时可以用