56.Bash 格式化输出
格式化输出Echo 命令功能:将内容输出到默认显示设备
echo [options] string
echo 会将输入的字符串送往标准输出。输出字符串间以空白符隔开。并在最后加上换行符。
选项-n: 末尾不加换行符。
-e: 转义字符
\\\\ 反斜杠\\\\a alert (BEL),提示音\\\\b backspace\\\\c produce no further output\\\\e escape\\\\f form feed\\\\n new line\\\\r carriage return\\\\t horizontal tab\\\\v vertical tab\\\\0NNN byte with octal value NNN (1 to 3 digits)\\\\xHH byte with hexadecimal value HH (1 to 2 digits)
字体颜色、背景色echo -e "\\033[背景色;字体颜色m 字符串 \\[属性效果m" ...
55.Bash 常用判断
常用判断参数:$# # 多少个参数$* # 所有参数的值$? # 上一条语句执行的返回值(0为成功,非0 为失败)$0 # 脚本名称$1 # 第一个参数
符号
描述
~
当前用户的 Home 目录
$
变量中取内容符
+ - * / %
加 减 乘 除 取余
&
后台执行
*
通配符,匹配所有
?
通配符,匹配除回车外的一个字符
;
分号在 shell 中可一行自信多条命令,命令之间用分号分隔
\
转义符
|
管道符,将上一条命令的执行结果作为下一条命令的输入
``
命令中执行命令 echo “Date is: `date`“
‘’
单引号,字符串,不能解释变量
“”
双引号,字符串,可以解释变量
文件测试[ -f /etc/fstab ] # 判断fstab 是否为文件, 注意语句与'[]' 之间必须有空格-d # 测试文件是否为目录类型-e # 测试文件/目录是否存在-r # 测试当前用户是否有读取权限,root 对000 的文件也可读-w # 测试当前用户是否有写入权限-x # 测 ...
54.PXE 使用手册
PXE 系统使用手册使用 iDRAC 登录 Linux PXE 服务器.(DELL 服务器)
服务器信息
IP
账号
密码
10.32.92.241
root
xxxxx
修改 DHCP 配置文件根据需要安装的操作系统版本的 pxelinux.0 所在位置更新 /etc/dhcp/dhcpd.conf 配置文件 。
推荐在 tftp 的默认目录/var/lib/tftpboot 根据不同操作系统创建不同目录。在 tftpd.conf 文件中将 pxelinux.0 的目录改为 directory/pxelinux.0
...filename "RHEL76/pxelinux.0"; # 即/var/lib/tftpboot/RHEL76 目录下的pxelinux.0 文件位置...
准备必要文件将对应操作系统版本的 boot.msg, initrd.img, pxelinux.0, version.info, vesamenu.c32, vmlinuz 文件拷贝到新建好的目录。(不同操作系统、不同版本 ...
53.PXE 配置手册
PXE 系统搭建手册
PXE 装机过程:
首先客户端广播请求 DHCP 服务器,数据包包含特定的 PXE 选项
DHCP 服务器回应相应的网络信息(分配给客户端的 IP 地址、网关等)给服务器,同时通过 bootstrap 协议(BOOTP)提供额外的信息(TFTP 地址,NBP(network bootstrap program) 初始下载路径,启动文件 (boot configuration file, pxelinux.cfg/default) 等)
PXE 服务器通过 TFTP 服务将 NBP (vmlinuz)转移到客户端,并将其加载到内存执行。Linux 核心和初始化文件通过这种方式完成转移。
接着 root 文件系统 (initrd.img) 通过 HTTP/NFS/NBD 的任意一种方式完成传输。
配置详情DHCP Srvyum install dhcp{allow booting;allow bootp; #告知dhcp 服务器回应bootp 请求ddns-update-style i ...
52.sudo
Sudo什么是 Sudo因为 Linux 是一个多用户多任务的操作系统,一个系统往往不止一个用户使用。这样出于安全性考虑,就不能让所有用户都对系统拥有完整的控制权限(管理员权限/root),但是有一些操作用户必须使用 root 才能执行,在必要时让某些用户提权到 root,执行一些操作。这就是 sudo 设计出来的目的。
基本用法# 提权到ray 用户权限,查看ray 的家目录内容sudo -u ray ls -al /home/ray
注意当使用 sudo 提权后,所有的操作都是以提权后的身份执行。
例如当用户 A 使用 sudo -u user_b touch /home/user_b/1.tmp,此时文件 1.tmp 的所有者是 user_b
[xingyuan@SZ-licwatcher ~]$ sudo -u cdadmin vim /home/cdadmin/1.tmp[cdadmin@SZ-licwatcher ~]$ ll---------rw-r--r-- 1 cdadmin cdadmin 46 Sep ...
51.RHEL7 网络配置相关
RHEL 7 网络配置相关RHEL 7 Secondary IP 配置Nmcli 命令行配置通过命令行查看网卡配置[root@jyzq-yum ~]# nmcli connection showNAME UUID TYPE DEVICEteam0 450b2c70-83e2-43d8-8e1b-b908e7e348d0 team team0pxe b81eca49-2e0d-4071-887d-c6075cba99b5 ethernet ens33virbr0 e3f7f253-8344-46c9-af46-8ce346eb40a7 bridge virbr0internet 9cfdfe8b-0f54-4c47-b9f5-b81e8079b13a ethernet --pxe-test 73fb70b0-5534-43a2-b15f-112842d720cd ethernet --
NAME:是网络配置名称TYPE:是网络配置的接口类型 ...
50.bonding&team
bonding&teambonding 配置通过 NetworkManager 守护进程来控制绑定接口。首先需要明确以下几点:
启动主接口 (master interface) 不会自动启动从接口 (slave interface)
启动从接口永远都会启动主接口
停止主接口会自动停止从接口
还没有从接口的主接口可以配置静态 IP
当使用 DHCP 时,还没有从接口的主接口需要等待从接口的加入
A master with a DHCP connection waiting for slaves completes when a slave with a carrier is added.
A master with a DHCP connection waiting for slaves continues waiting when a slave without a carrier is added.
Using Nmtui GUI to Configure a bonding Interface7.2. Configure Bonding Using the Text U ...
49.网络配置 (nmcli&nmtui)
网络配置 (nmcli&nmtui)常用命令[root@SZ-licwatcher ~]# nmcli deviceDEVICE TYPE STATE CONNECTIONens192 ethernet connected ens192docker0 bridge unmanaged --veth641d405 ethernet unmanaged --lo loopback unmanaged --# -f option process output[root@SZ-licwatcher ~]# nmcli -f DEVICE,STATE deviceDEVICE STATEens192 connecteddocker0 unmanagedveth641d405 unmanagedlo unmanaged# -t option colon-separated format[root@SZ-licwatcher ~]# nmcl ...
48.TCP Wrapper
TCP Wrapper
在 RHEL 7 中已不推荐使用,在 RHEL 8 中已弃用。
简单来说该技术就是配置 /etc/hosts.allow 和 /etc/hosts.deny 两个文件来达到控制访问源的目的。
控制列表文件修改后会立即生效,系统将会先检查允许控制列表文件(/etc/hosts.allow),如果匹配到相应的允许策略则放行流量;
如果没有匹配,则去进一步匹配拒绝控制列表文件(/etc/hosts.deny),若找到匹配项则拒绝该流量。
如果这两个文件全都没有匹配到,则默认放行流量。
客户端类型
示例
满足示例的客户端列表
单一主机
192.168.10.10
IP 地址为 192.168.10.10 的主机
指定网段
192.168.10.
IP 段为 192.168.10.0/24 的主机
指定网段
192.168.10.0/255.255.255.0
IP 段为 192.168.10.0/24 的主机
指定 DNS 后缀
.linuxprobe.com
所有 DNS 后缀为.linuxprobe.com ...
47.firewalld.richlanguage
firewalld.richlanguage一般的 Rule 结构General rule structure rule [source] [destination] service|port|protocol|icmp-block|icmp-type|masquerade|forward-port|source-port [log] [audit] [accept|reject|drop|mark]
参数
值
remark
rule
rule [family=”ipv4|ipv6”] [priority=-32768~32767]
priority 越小越优先,负数会比所有原规则优先执行,正数会在所有原规则之后执行
source
source [not] address=”address[/mask]”|mac=”mac-address”|ipset ...