案例一:将一个地方里的所有差异数据同步到另一个地方
# rsync -avDogp <source directory>/* <target directory>案例二:将一个地方里的所有差异数据同步到另一个地方,并且被同步的地方有的数据而原地方没有的数据都将被删除
# rsync -avDogp --delete <source directory>/* <target directory>[步骤] SFTP 的安全使用
步骤目录:
步骤一:创建 SFTP 用户的组
步骤二:创建用于 SFTP 的主目录
2.1 创建用于 SFTP 的主目录
2.2 设置用于 SFTP 的主目录的所属组和所属主
2.3 设置用于 SFTP 的主目录的权限
步骤三:开启 SFTP 服务
3.1 修改 sshd 配置文件
3.2 重启 sshd 服务
步骤四:创建 SFTP 用户
4.1 创建 SFTP 用户
4.1.1 创建 SFTP 用户
4.1.2 给 SFTP 用户设置密码
4.2 创建 SFTP 用户的主目录
4.2.1 创建 SFTP 用户的主目录
4.2.2 设置 SFTP 用户的主目录的所属组和所属主
4.2.3 设置 SFTP 用户的主目录的权限
4.3 创建 SFTP 用户有写入权限的目录
4.3.1 创建 SFTP 用户有写入权限的目录
4.3.2 设置 SFTP 用户有写入权限的目录的所属组和所属主
4.3.3 创建 SFTP 用户有写入权限的目录的权限
步骤五: SFTP 的使用
5.1 登陆 SFTP
5.2 SFTP 可使用的命令
5.2.1 显示当前目录下的所有文件和目录
5.2.2 创建某一个目录
5.2.3 从被远程的主机上下载一个文件
5.2.4 将本地的一个文件上传到被远程的主机上
具体的操作步骤:
步骤一:创建 SFTP 用户的组
# groupadd sftp步骤二:创建用于 SFTP 的主目录
2.1 创建用于 SFTP 的主目录
# mkdir /sftp(补充:这里以创建 /sftp 目录为例)
2.2 设置用于 SFTP 的主目录的所属组和所属主
# chown root:sftp /sftp(补充:这里以给 /sftp 设置 root 主和 sftp 组为例)
2.3 设置用于 SFTP 的主目录的权限
# chmod 755 /sftp(补充:这里以给 /sftp 目录权限为例)
步骤三:开启 SFTP 服务
3.1 修改 sshd 配置文件
# vim /etc/ssh/sshd_config如果是 RHEL & CentOS Linux,将以下内容:
......
Subsystem sftp /usr/libexec/openssh/sftp-server
......修改为:
......
# Subsystem sftp /usr/libexec/openssh/sftp-server
......如果是 openSUSE & SLE, 将以下内容:
......
Subsystem sftp /usr/lib/ssh/sftp-server
......修改为:
......
# Subsystem sftp /usr/lib/ssh/sftp-server
......并添加以下内容:
......
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no(
补充:这里以
(1)sftp 的所属组是 sftp
(2)以 /sftp/%u 作为 sftp 的家目录
为例
)
3.2 重启 sshd 服务
# systemctl restart sshd步骤四:创建 SFTP 用户
4.1 创建 SFTP 用户
4.1.1 创建 SFTP 用户
# useradd -g sftp -s /bin/false sftpuser(补充:这里以创建名为 sftpuser ,所属组为 sftp,解释器是 /bin/false 的用户为例)
4.1.2 给 SFTP 用户设置密码
# passwd sftpuser(补充:这里以给 sftpuser 用户设置密码为例)
4.2 创建 SFTP 用户的主目录
4.2.1 创建 SFTP 用户的主目录
# mkdir /sftp/sftpuser(补充:这里以创建 /sftp/sftpuser 目录为例)
4.2.2 设置 SFTP 用户的主目录的所属组和所属主
# chown root:sftp /sftp/sftpuser(补充:这里以给 /sftp/sftpuser 设置 root 主和 sftp 组为例)
4.2.3 设置 SFTP 用户的主目录的权限
# chmod 755 /sftp/sftpuser(补充:这里以给 /sftp/sftpuser 目录权限为例)
4.3 创建 SFTP 用户有写入权限的目录
4.3.1 创建 SFTP 用户有写入权限的目录
# mkdir /sftp/sftpuser/write(补充:这里以创建 /sftp/sftpuser/write 目录为例)
4.3.2 设置 SFTP 用户有写入权限的目录的所属组和所属主
# chown sftpuser:sftp /sftp/sftpuser/write(补充:这里以给 /sftp/sftpuser/write 设置 sftpuser 主和 sftp 组为例)
4.3.3 创建 SFTP 用户有写入权限的目录的权限
# chmod 755 /sftp/sftpuser/write(补充:这里以给 /sftp/sftpuser/write 目录权限为例)
步骤五: SFTP 的使用
5.1 登陆 SFTP
# sftp sftpuser@127.0.0.0.1(补充:这里以使用 sftpuser 用户登陆 IP 地址为 127.0.0.1 的 sftp 为例)
5.2 SFTP 可使用的命令
5.2.1 显示当前目录下的所有文件和目录
sftp> ls5.2.2 创建某一个目录
sftp> mkdir test(补充:这里以创建 test 目录为例)
5.2.3 从被远程的主机上下载一个文件
sftp> get test.txt(补充:这里以下载 test.txt 文件为例)
5.2.4 将本地的一个文件上传到被远程的主机上
sftp> put local.txt(补充:这里以上传 local.txt 文件为例)
[内容] DNS 客户端的设置 (Linux 版)
内容一:设置 DNS 客户端
1.1 直接在本地指定域名
1.1.1 直接在本地指定域名的方法
# vim /etc/hosts添加以下内容:
......
<IP address> <domain name>(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)
1.1.2 直接在本地指定域名的案例
# vim /etc/hosts添加以下内容:
......
192.154.240.64 eternalcenter.com(补充:这里以将 192.154.240.64 解析为 eternalcenter.com 为例)
(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)
1.2 使用远程的 DNS 服务器解析域名
1.2.1 使用远程的 DNS 服务器解析域名
1.2.1.1 使用远程的 DNS 服务器解析域名的方法
1.2.1.1.1 直接修改 /etc/resolv.conf 文件
# vim /etc/resolv.conf添加以下内容:
......
nameserver <IP address of DNS server>(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)
1.2.1.1.2 使用 nmcli 命令
1.2.1.1.2.1 使用 nmcli 命令配置一个 DNS 服务器的 IP 地址
# nmcli connection modify <network card name> ipv4.dns <IP address of DNS server>(补充:不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话,此参数会覆盖 /etc/resolv.conf 里的设置)
(
注意:
1) 此方法只对 CentOS8&RHEL8 适用
2) /etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高
)
1.2.1.1.2.2 使用 nmcli 命令配置多个 DNS 服务器的 IP 地址
# nmcli connection modify <network card name> ipv4.dns "<first IP address of DNS server>,<second IP address of DNS server>,<third IP address of DNS server>......"(补充:不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话,此参数会覆盖 /etc/resolv.conf 里的设置)
(
注意:
1) 此方法只对 CentOS8&RHEL8 适用
2) /etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高
)
1.2.1.2 使用远程的 DNS 服务器解析域名的案例
1.2.1.2.1 直接修改 /etc/resolv.conf 文件
# vim /etc/resolv.conf添加以下内容:
......
nameserver 8.8.8.8(补充:这里以使用 8.8.8.8 DNS 服务器为例)
(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)
1.2.1.2.2 使用 nmcli 命令
# nmcli connection modify eth0 ipv4.dns 8.8.8.8(
补充:
1) 这里以给 eth0 网卡添加 8.8.8.8 DNS 服务器为例
2) 不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话,此参数会覆盖 /etc/resolv.conf 里的设置
)
(注意:/etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高)
1.2.2 显示正在使用远程的 DNS 服务器解析的域名
# nmcli connection show | grep -i ipv4.dns内容二:检查 DNS 域名解析
2.1 使用 ping 命令解析域名
2.1.1 使用 ping 命令解析域名的格式
# ping <domain name>2.1.2 使用 ping 命令解析域名的案例
# ping eternalcenter.com
PING eternalcenter.com (192.154.240.64) 56(84) bytes of data.
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=1 ttl=50 time=144 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=3 ttl=50 time=70.8 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=4 ttl=50 time=81.3 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=5 ttl=50 time=103 ms
......2.2 使用 host 命令解析域名
2.2.1 使用 host 命令解析域名的格式
# host <domain name>2.2.2 使用 host 命令解析域名的案例
# host eternalcenter.com
eternalcenter.com has address 192.154.240.64(补充:这里以解析 etenalcenter.com 域名为例)
2.3 使用 nslookup 命令解析域名
2.3.1 使用 nslookup 命令解析域名的格式
# nslookup <domain name>2.3.2 使用 nslookup 命令解析域名的案例
# nslookup eternalcenter.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: eternalcenter.com
Address: 192.154.240.64(补充:这里以解析 etenalcenter.com 域名为例)
[内容] Linux SELinux 布尔 (boolean) 值的设置
内容目录:
内容一:开启 SELinux 布尔(boolean)值
1.1 显示当前 SELinux 状态
1.2 将 SELinux 的状态设置为 Enforcing 以开启布尔(boolean)值
1.2.1 当当前 SELinux 的状态为 Disabled 时开启布尔(boolean)值的方法
1.2.1.1 修改 SELinux 配置文件
1.2.1.2 重启系统
1.2.2 当当前 SELinux 的状态为 Perssive 时开启布尔(boolean)值的方法
内容二:显示所有 SELinux 布尔(boolean)值
内容三:布尔(boolean)值的管理
3.1 允许某一个 SELinux 布尔(boolean)值开启
3.1.1 临时允许某一个 SELinux 布尔(boolean)值开启
3.1.1.1 临时允许某一个 SELinux 布尔(boolean)值开启的格式
3.1.1.2 临时允许某一个 SELinux 布尔(boolean)值开启的案例
3.1.2 永久允许某一个 SELinux 布尔(boolean)值开启
3.1.2.1 永久允许某一个 SELinux 布尔(boolean)值开启的格式
3.1.2.2 永久允许某一个 SELinux 布尔(boolean)值开启的案例
3.2 取消某一个 SELinux 布尔(boolean)值开启
3.2.1 临时取消某一个 SELinux 布尔(boolean)值开启
3.2.1.1 临时取消某一个 SELinux 布尔(boolean)值开启的格式
3.2.1.2 临时取消某一个 SELinux 布尔(boolean)值开启的案例
3.2.2 永久取消某一个 SELinux 布尔(boolean)值关闭
3.2.2.1 永久取消某一个 SELinux 布尔(boolean)值开启的格式
3.2.2.2 永久取消某一个 SELinux 布尔(boolean)值开启的案例
具体的操作步骤:
内容一:开启 SELinux 布尔(boolean)值
1.1 显示当前 SELinux 状态
# getenforce1.2 将 SELinux 的状态设置为 Enforcing 以开启布尔(boolean)值
1.2.1 当当前 SELinux 的状态为 Disabled 时开启布尔(boolean)值的方法
1.2.1.1 修改 SELinux 配置文件
# vim /etc/selinux/config将以下内容:
......
SELINUX=disabled
......修改为:
......
SELINUX=enforcing
......1.2.1.2 重启系统
# reboot1.2.2 当当前 SELinux 的状态为 Perssive 时开启布尔(boolean)值的方法
# setenfoce 1(补充:系统重启后失效)
内容二:显示所有 SELinux 布尔(boolean)值
# semanage boolean -l内容三:布尔(boolean)值的管理
3.1 允许某一个 SELinux 布尔(boolean)值开启
3.1.1 临时允许某一个 SELinux 布尔(boolean)值开启
3.1.1.1 临时允许某一个 SELinux 布尔(boolean)值开启的格式
# setsebool <boolean value> 1或者:
# setsebool <boolean value> on3.1.1.2 临时允许某一个 SELinux 布尔(boolean)值开启的案例
# setsebool httpd_can_network_connect 1或者:
# setsebool httpd_can_network_connect on3.1.2 永久允许某一个 SELinux 布尔(boolean)值开启
3.1.2.1 永久允许某一个 SELinux 布尔(boolean)值开启的格式
# setsebool -P <boolean value> 1或者:
# setsebool -P <boolean value> on3.1.2.2 永久允许某一个 SELinux 布尔(boolean)值开启的案例
# setsebool -P httpd_can_network_connect 1或者:
# setsebool -P httpd_can_network_connect on3.2 取消某一个 SELinux 布尔(boolean)值开启
3.2.1 临时取消某一个 SELinux 布尔(boolean)值开启
3.2.1.1 临时取消某一个 SELinux 布尔(boolean)值开启的格式
# setsebool <boolean value> 0或者:
# setsebool <boolean value> off3.2.1.2 临时取消某一个 SELinux 布尔(boolean)值开启的案例
# setsebool httpd_can_network_connect 0或者:
# setsebool httpd_can_network_connect off3.2.2 永久取消某一个 SELinux 布尔(boolean)值关闭
3.2.2.1 永久取消某一个 SELinux 布尔(boolean)值开启的格式
# setsebool -P <boolean value> 0或者:
# setsebool -P <boolean value> off3.2.2.2 永久取消某一个 SELinux 布尔(boolean)值开启的案例
# setsebool -P httpd_can_network_connect 0或者:
# setsebool -P httpd_can_network_connect off[步骤] Linux 光纤号的显示
步骤目录:
步骤一:显示有哪些光纤号
步骤二:显示光纤号有哪些配置文件
步骤三:显示光纤号配置文件里对应 FC HBA 卡的 WWN 信息
步骤四:显示光纤的状态
4.1 光纤正常在线的情况
4.2 光纤不正常或者不在线的情况
具体的操作步骤:
步骤一:显示有哪些光纤号
# lspci | grep -i fibre步骤二:显示光纤号有哪些配置文件
# ls /sys/class/fc_host/
host1 host2 host3 host4步骤三:显示光纤号配置文件里对应 FC HBA 卡的 WWN 信息
# cat /sys/class/fc_host/host[1-4]/port_name步骤四:显示光纤的状态
4.1 光纤正常在线的情况
# cat /sys/class/fc_host/host5/port_state
online4.2 光纤不正常或者不在线的情况
# cat /sys/class/fc_host/host7/port_state
linkdown