linux笔记12

<虚拟帐号配置独立>

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/userconf

mkdir -p /etc/vsftpd/gou1

vim /etc/vsftpd/usercong/gou1

此文件中设定配置文件中的所有参数,此文件优先级高

临时更改安全上下文

cd /mnt/

touch file

mv file /var/ftp/pub

lftp 172.25.25.10查看不到该文件

ls -Zd /var/ftp.pub查看目录安全上下文

drwxr-xr-x. root root system_u:object_r:public_content_t:s0 /var/ftp/pub/

chcon -t public_content_t /var/ftp/pub/ -R更改安全上下文(-R第归)

chcon 命令是临时的更改安全上下文,重启selinux会重置

//方法2

cd /etc/ftp/pub

restorecon *(不常用)

永久更改安全上下文

semanage fcontext -l | grep ftpdir查看安全上下文

semanage fcontext -a -t public_content_t ‘/ftpdir(/.*)?‘添加安全上下文加入内核

semanage fcontext -l | grep ftpdir

restorecon -RvvF /ftpdir/更改安全上下文

restorecon reset /ftpdir context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0

restorecon reset /ftpdir/gou1 context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0

restorecon reset /ftpdir/gou1/gou1pub context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0

restorecon reset /ftpdir/gou1/gou1pub/file context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0

restorecon reset /ftpdir/gou1/gou1pub/passwd context system_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0

restorecon reset /ftpdir/gou1/file context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0

restorecon reset /ftpdir/gou2 context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0

restorecon reset /ftpdir/gou2/gou2pub context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0

restorecon reset /ftpdir/gou3 context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0

restorecon reset /ftpdir/gou3/gou3pub context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0

lftp 172.25.25.10 查看成功

getsebool -a | grep ftp查看ftp功能开关

setsebool -P ftpd_anon_write on开启上传

setenforce 1selinux改为拒绝

grub2磁盘引导

dd if=/dev/zero of=/dev/vda bs=446 count=1破坏开头446个字节

reboot重启

更改开机方式(光盘启动或者网卡启动)

chroot /mnt/sysimage

grub2-install /dev/vda

exit

exit

重启(更改启动方式改为硬盘启动)

删除grub.cfg

rm -rf /boot/grub2/grub.cfg

grub2-mkconfig > /boot/grub2/grub.cfg (未关机恢复文件)

reboot

set root=‘hd0,msdos1‘

linux16 /boot/vmlinuz-3.10.0-123.el7.x86_64 ro root=/dev/vda1

initrd16 /boot/initramfs-3.10.0-123.el7.x86_64.img

boot

删除内核

rm -rf /boot/vmlinuz-3.10.0-123.e17.x86_64删除内核

reboot

进入抢救

chroot /mnt/sysimage

yum search kernel 查找内核文件

rpm2cpio kernel-3.10.0-123.el7.x86_64.rpm | cpio -id

cp vmlinuz-3.10.0-123.el7.x86_64 /boot

exit

exit

删除镜像文件

rm -rf initramfs-3.10.0-123.el7.x86_64.img

删除/boot

rm -rf /boot/

reboot

进入抢救

开机链接出现错误

[[email protected] ~]# ll /etc/systemd/system/default.target

lrwxrwxrwx. 1 root root 40 Jul 10  2014 /etc/systemd/system/default.target -> /usr/lib/systemd/system/graphical.target原本正确的连接(开启图形)

[[email protected] ~]# rm -rf /etc/systemd/system/default.target

[[email protected] ~]# ln -s /usr/lib/systemd/system/reboot.target /etc/systemd/system/default.target建立错误连接

[[email protected] ~]# reboot

开机密码修改

touch /.autorelabel(selinux重新识别密码)

DNS高速缓存

yum install bind -y安装服务

systemctl enable named开机自启

systemctl start  named开启服务

vim /etc/named.conf 修该文件

10 options {

11         listen-on port 53 { any; };设定端口开放any表示interface都开

12         listen-on-v6 port 53 { ::1; };

13         directory       "/var/named";

14         dump-file       "/var/named/data/cache_dump.db";

15         statistics-file "/var/named/data/named_stats.txt";

16         memstatistics-file "/var/named/data/named_mem_stats.txt";

17         allow-query     { any; };回答所有人的提问

18         forwarders      {172.25.254.250;};

32    dnssec-validation no;(原本为yes)

systemctl restart named

vim /etc/resolv.conf 修改dns

firewall-cmd --permanent --add-service=dns设定火墙

firewall-cmd --reload

systemctl restart named重启服务

DNS正向解析

vim /etc/named.conf

vim /etc/named.rfc1912.zones

(复制添加)

25 zone "westos.com" IN {

26          type master;

27          file "westos.com.zone";

28          allow-update { none; };

29   };

cp -p named.localhost westos.com.zone复制模版

vim westos.com.zone

$TTL 1D

@       IN SOA  dns.westos.com. root.westos.com. ((dns域名,域名管理员)

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      dns.westos.com.

dns     A       172.25.254.125(dnsip)

www     A       172.25.254.126(www的ip)

systemctl restart named(重启服务)

《测试结果》

[[email protected] ~]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33830

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.westos.com.INA

;; ANSWER SECTION:

www.westos.com.86400INA172.25.254.126

;; AUTHORITY SECTION:

westos.com.86400INNSdns.westos.com.

;; ADDITIONAL SECTION:

dns.westos.com.86400INA172.25.254.125

vim /var/named/westos.com/zone

www             A       172.25.254.119双ip

gou             CNAME   wwwcname

westos.com.     MX 1    172.25.254.125.MX邮件

<测试结果>

[[email protected] ~]# dig -t mx westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -t mx westos.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31713

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;westos.com.INMX

;; ANSWER SECTION:

westos.com.86400INMX1 172.25.254.125.

DNS反向解析

vim /etc/named.rfc1912.zones

(复制模版)

43 zone "254.25.172.in-addr.arpa" IN {

44         type master;

45         file "westos.comNaNr";

46         allow-update { none; };

47 };

cp -p /var/named/named.loopback westos.comNaNr(复制模版)

vim westos.comNaNr

$TTL 1D

@       IN SOA  dns.westos.com. root.westos.com. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      dns.westos.com.

A       172.25.254.125

112     PTR     www.westos.com.

199     PTR     www.gou.com.

systemctl restart named(重启服务)

<测试结果>

[[email protected] named]# dig -x 172.25.254.199

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -x 172.25.254.199

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54712

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;199.254.25.172.in-addr.arpa.INPTR

;; ANSWER SECTION:

199.254.25.172.in-addr.arpa. 86400 INPTRwww.gou.com.

双向解析

cp -p westos.com.zone westos.com.inter复制模版

vim westos.com.inter修改内容

$TTL 1D外网回答文件

@       IN SOA  dns.westos.com. root.westos.com. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      dns.westos.com.

dns             A       172.25.99.125

www             A       172.25.99.126

www             A       172.25.99.119

gou             CNAME   www

westos.com.     MX 1    172.25.99.125.

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter复制模版

vim /etc/named.rfc1912.zones.inter

zone "westos.com" IN {

type master;

file "westos.com.inter";外网访问文件

allow-update { none; };

};

vim /etc/named.conf 修改配置文件

50 /*注释掉原有内容

51 zone "." IN {

52         type hint;

53         file "named.ca";

54 };

55

56 include "/etc/named.rfc1912.zones";

57 include "/etc/named.root.key";

58 */

59 view localnet {内网访问

60         match-clients { 172.25.254.125;};内网限制

61         zone "." IN {

62         type hint;

63         file "named.ca";

64 };

65 include "/etc/named.rfc1912.zones";访问文件

66 };

67

68 view internet {

69         match-clients { any;};外网限制

70         zone "." IN {

71         type hint;

72         file "named.ca";

73 };

74 include "/etc/named.rfc1912.zones.inter";访问文件

75 };

<测试结果>

内网

[[email protected] ~]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59866

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.westos.com.INA

;; ANSWER SECTION:

www.westos.com.86400INA172.25.254.126

www.westos.com.86400INA172.25.254.119

外网

[[email protected] ~]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13889

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.westos.com.INA

;; ANSWER SECTION:

www.westos.com.86400INA172.25.99.126

www.westos.com.86400INA172.25.99.119

时间: 2024-10-12 04:14:03

linux笔记12的相关文章

linux笔记12 --虚拟机

*********************虚拟机的管理********************## 1.安装 ## 1.直接安装 选择虚拟机设置 添加虚拟机 选择本地影像安装 选择影像 直接选下一步 设置cpu和内存大小 选择磁盘大小 设置虚拟机名字 进入安装界面 选择语言 设置时间和日期 选择时区 添加语言 选择GUI方式 选择手动安装 点击蓝色字符串 设置系统分区 接受即可 现在就可以开始安装了,等待安装完毕就好 2.命令安装 后续安装如上所述 3.脚本安装 后续安装如上所述 ## 2.管理

linux笔记 文件的压缩与解压缩gzip、bzip2、xz、zip&unzip、tar打包、tar打包和压缩并用

压缩文件意义节省网络传输带宽,降低磁盘使用率.但会使用一定的cpu. 1.gzip 不支持压缩目录,gzip后直接跟文件名,在当前目录下压缩时,原文件会消失. #gzip filename 指定压缩目录:#gzip -c 123.txt > /tmp/123.txt.gz 将当前目录下123.txt文件压缩到tmp目录下名字为123.txt.gz 解压缩:#gzip -d file.gz #zcat file.gz  查看.gz文件内容 2.bzip2 不支持压缩目录,bzip2后可直接跟文件名

python基础教程_学习笔记12:充电时刻——模块

充电时刻--模块 python的标准安装包括一组模块,称为标准库. 模块 >>> import math >>> math.sin(0) 0.0 模块是程序 任何python程序都可以作为模块导入. $ cat hello.py #!/usr/bin/python print "Hello,signjing!" $ ./hello.py Hello,signjing! 假设将python程序保存在/home/ggz2/magiccube/mysh/p

【Linux笔记】cd无法进入xargs管道输出的目录

今天在写shell脚本的时候,想用cd进入xargs管道输出的目录,但是提示报错.详情如下: [环境描述] 目录结构: [[email protected] nagiosclient_db]# ls -ltr total 2488 -rw-r--r--.        1     root   root    405725   Mar  3 14:12   nrpe-2.12.tar.gz -rw-r--r--.        1     root   root    2095419 Mar 

Linux笔记之Makefile

规则: 目标 : 依赖 命令 make是如何工作的: (1)make在当前目录下寻找makefile或Makefile. (2)如果找到,他会寻找文件中的第一个目标文件(target),并把这个文件作为第一个目标. (3)如果目标文件不存在,或者目标文件所依赖的.o文件修改时间要比目标文件新,那么,就会执行后面所定义的命令来生成目标文件. (4)如果目标文件所以依赖的.o文件也存在,那么make会在当前文件中寻找目标为.o文件所依赖性,如果找到则再根据这一规则生成.o文件.(这有些像堆栈的过程.

【03】Linux笔记

Linux 笔记 装机必备 立刻关机 sudo shutdown -t now 设置fish为默认shell chsh -s /usr/bin/fish 安装ssh服务 sudo apt install sshd 让你的sudo输错密码的时候嘲讽你 sudo visudo 然后在配置中加入如下一行: Defaults insults 安装ss-qt5 sudo add-apt-repository ppa:hzwhuang/ss-qt5 sudo apt install shadowsocks-

《30天自制操作系统》笔记(12)——多任务入门

<30天自制操作系统>笔记(12)——多任务入门 进度回顾 上一篇介绍了设置显示器高分辨率的方法.本篇讲一下操作系统实现多任务的方法. 什么是多任务 对程序员来说,也许这是废话,不过还是说清楚比较好. 多任务就是让电脑同时运行多个程序(如一边写代码一边听音乐一边下载电影). 电脑的CPU只有固定有限的那么一个或几个,不可能真的同时运行多个程序.所以就用近似的方式,让多个程序轮换着运行.当轮换速度够快(0.01秒),给人的感觉就是"同时"运行了. 多任务之不实用版 我们首先从

Linux 0.12的编译与链接

昨天花了很长时间去编译链接linux 0.12版的kernel,发现在64位ubuntu下,这位兄台的文章写得最全最好,几乎涵盖了我遇到的所有问题,在此记录一下. 编译linux 0.12 链接linux 0.12

辛星整理的三本linux笔记,免积分下载,希望对您有所帮助

废话不多说了,第一本是我在看李明老师的视频的时候的笔记,全书大约116页,在csdn上的下载地址为:点我下载 ,如果左边的地址崩溃了,也可以在浏览器中输入如下地址然后下载:http://download.csdn.net/detail/xinguimeng/7757985   在百度网盘上的下载地址为:点我去百度网盘,如果左边的地址跪了,也可以在浏览器中输入如下下载地址进行下载:http://pan.baidu.com/s/1pJBdc8N  . 第二本是我在看韩顺平老师讲linux的时候的笔记