Linux筆記

ansible ansible 是一個自動化運維工具，他是基于python語言實現，基于openssh安全的工具 特性： 1）冪等性：一個任務執行1遍和執行n遍效果一樣 ，不因重復執行帶來意外情況2）無需代理不依賴PKI（無需ssl）3）可使用任何編程語言寫模塊4）YAML格式，編排任務，支持豐富的數據結構5）較強大的多層解決方案 ansible可以直接由一…

  1.子域授權： 每個域的名稱服務器，都是通過其上級名稱服務在解析庫中進行授權。 如：根域授權頂級域是怎么做的？ 說明.com.這個域?? 它的ns服務器是主機名ns1.com.；2.com. .com.???? IN? NS??? ns1.com. .com.???? IN? NS??? ns2.com. ns1.com.?? IN?? A??…

流程圖如下: 上圖表明： 1）.tasks夾: .grupyml .useryml: 指定uid;gid,且最好uid和gid統一，這樣好管理要；加入組中;一般來說建一個帳號是給特定的服務用的，一般來講這個帳號 都是系統帳號；且它的shell類型，為了安全一般都是/sbin/nologin * 不確定uid號有沒有人有的話，可以用#getent passwd…

用ansible寫playbook的朋友可能會發現，當配置工作很多時，如果在中間過程出錯了，修改后想重新執行，前面的一大堆步驟讓人感覺很煩躁。雖然提供了“retry”文件，但是卻只是根據host來判斷重新執行，仍然不夠方便；又或者，中間的某些步驟特別耗時，比如下載一個很大的數據包，每次執行特別浪費時間，想要特別的跳過。怎么辦？我猜你就是把不需要的部分給注釋掉…

grep運用及深化
知識點：1.https://blog.csdn.net/weixin_36689020/article/details/53230529
2.https://www.cnblogs.com/tsw1107/p/2264a01aeec481d2044dfeda01417c64.html

1.復制/etc/skel目錄為/home/tuser1，要求/home/tuser1及其內部文件的屬組和其他用戶均沒有任何訪問權限 [root@localhost ~]# cp -r /etc/skel/ /home/tuser1 [root@localhost ~]# chmod go= /home/tuser1/ -R [root@localhost …

Listen

1、復制/etc/skel目錄為/home/tuser1，要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 ? ? ? ? cp -r /etc/skel /home/tuser1 ; ? ? ? ? ll -d /home/tuser1; ? ? ? ? chmod -R g-rwx,o-rwx /home/tuser1; ? …

筆記

sudo su – xiao -c ‘echo $USER’ 切換xiao用戶執行指令顯示用戶名xiao 通用的配置文件：/etc/sudoers 實際運用的配置文件：/etc/sudoers.d/ 里面文件權限應設為440；根據需要可以一個用戶設置一個配置文件便于管理 visudo 默認打開的是/etc/sudoers文…