摘要： FQDN 全称域名 localhost(主机名或者是别名).localdomain(域名) FQDN=主机名.域名 根域 . 顶级域名 .com .net .org 二级域名 www 一般是代表一台主机的别名 DNS服务基础原理 1.小型规模 适用于企业内部网络 2.DNS解析原理 DNS解决方案 阅读全文

摘要： 使用场景 Ansible 由于采用ssh远程连接登录管理,虽然不需要额外安装agent,但是速度慢效率低.不适合管理大规模的主机一般最大规模在200-300台,超大规模的主机管理适合使用puppet 模板 templates功能：根据模块文件动态生成对应的配置文件 templates文件必须存放于t 阅读全文

摘要： 云计算三种服务架构 IAAS： 不提供OS 只购买硬件(网络,存储,计算) PAAS: 提供硬件和OS和开发和运行环境 只需要开发应用软件 SAAS: 提供 硬件 os 软件 相当于直接购买软件 Ansible介绍 1.有Paramiko,PyYAML,Jinja2（模板语言）三个关键模块 2.部署 阅读全文

摘要： cobbler介绍 快速网络安装linux操作系统的服务,支持众多的Linux发行版: Red Hat, Fedora,CentOS,Debian,Ubuntu和SuSE 也可以支持网络安装windows PXE的二次封装,将多种安装参数封装到一个菜单 Python编写 提供了CLI和Web的管理形 阅读全文

摘要： TFTP服务 用PXE安装操作系统依赖于DHCP服务和TFTP服务 网卡一般都内置的TFTP客户端的程序 systemctl enable tftp systemctl enable dhcpd 1 [root@centos7 dhcp]# yum install tftp-server 2 [ro 阅读全文

摘要： 光盘系统安装 在光盘的根目录下有一个isolinux目录,此目录中有一个isolinux.cfg配置文件 格式如下 grub.conf是硬盘启动操作系统的菜单, isolinux.cfg 是启动光盘的菜单 光盘启动和硬盘启动是有区别的 ^ 表示的是光标的定位符号 label linux menu l 阅读全文

摘要： SCP命令 scp [options] SRC... DEST/ 两种方式： scp [options] [user@]host:/sourcefile /destpath scp [options] /sourcefile [user@]host:/destpath 常用选项： -C: 压缩数据流 阅读全文

摘要： sudo更换身份 su 切换身份 使用su 切换身份必须首先直到被切换成用户的密码 如: su root 就必须要知道root的密码 这种机制安全性不高,容易泄露管理员密码 1. sudo能够授权指定用户在指定主机上执行某些命令 2. sudo 可以提供日志,记录每个用户使用sudo操作 3. su 阅读全文

摘要： SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的 加密及解密服务.这一过程也被叫做“隧道”（tunneling),这是因为 SSH 为 其他 TCP 链接提供了一个安全 阅读全文

摘要： 数字签名 用自己的私钥给数据加密就叫数字签名 公钥传输威胁 在A和B的通信中,C可以把自己的公钥发给A,让A把C的公钥当成B的公钥,这样的话.B拿到加密数据反而无法解密,而C却可以解密出数据.从而实现C截获AB之间的数据 所以在两者的通信中必须要对公钥的来源进行确认 A和B如果想安全交换公钥,就必须 阅读全文