将部分内容修改如下：

http_client:
  verbose: false
  proxy: https://eternalcenter-may-1-2022.github.io:8000/
  proxy_auth: 
  proxy_user: 
  proxy_password: 

（补充：这里以将代理服务器设置为网址是 https://eternalcenter-may-1-2022.github.io，端口是/ 8000，没有用户和密码为例）

# satellite-maintain service stop

1.2 备份系统

（补充：这里以备份虚拟环境下的 Red Hat Satellite 为例）

1.2.1 关闭系统

# poweroff

1.2.2 给系统打快照

（步骤略）

1.2.3 启动系统

（步骤略）

步骤二：升级 Red Hat Satellite 或给 Red Hat Satellite 打补丁
2.1 检测可升级 RedHat Satellite 版本

# satellite-maintain upgrade list-versions

2.2 预检测升级 Red Hat Satellite 或给 Red Hat Satellite 打补丁是否能成功

# satellite-maintain upgrade check --target-version 6.10.z

（注意：如果是升级 Red Hat Satellite 的话就指定最新的版本，如果是给 Red Hat Satellite 打补丁的话就选择当前的版本）

（补充：这里以指定 6.10.z 版本的 Red Hat Satellite 为例）

2.3 升级 Red Hat Satellite 或给 Red Hat Satellite 打补丁

# satellite-maintain upgrade run --target-version 6.10.z

（
注意：
1) 只有当预检测升级 Red Hat Satellite 或给 Red Hat Satellite 打补丁成功后才能接着执行此步骤
2) 如果是升级 Red Hat Satellite 的话就指定最新的版本，如果是给 Red Hat Satellite 打补丁的话就选择当前的版本
）

（补充：这里以指定 6.10.z 版本的 Red Hat Satellite 为例）

步骤三：重启 Red Hat Satellite
3.1 关闭 Red Hat Satellite 服务

# satellite-maintain service stop

3.2 重启 Red Hat Satellite

# reboot

rhel-8-for-x86_64-baseos-rpms

rhel-8-for-x86_64-appstream-rpms

内容二：Red Hat Satellite Tool 软件源

satellite-tools-6.10-for-rhel-8-x86_64-rpms

（补充：这里以 Red Hat Satellite Tool 6.10 软件源为例）

94.140.14.14
94.140.14.15
94.140.15.15
94.140.15.16

Cloudflare

1.0.0.1
1.0.0.2
1.0.0.3
1.1.1.1
1.1.1.2
1.1.1.3

COMODO

8.20.247.20
8.26.56.26

DNS Watch

84.200.69.80
84.200.70.40

Dyn

216.146.35.35
216.146.36.36

Level 3

209.244.0.3
209.244.0.4

Neustar

156.154.70.1
156.154.71.1

FreeDNS

37.235.1.174
37.235.1.177

Google

8.8.4.4
8.8.8.8

OpenDNS

208.67.220.220
208.67.222.222

SAFEDNS

195.46.39.39
195.46.39.40

Symantec

199.85.126.10
199.85.137.10

hash:/etc/aliases is unavailable.open database /etc/aliases.db

或者：

error: open database /etc/aliases.db: No such file or directory

解决方法：

# newaliases

Can't get available migrations from server: SUSE::Connect::ApiError: Multiple base products found: ......

分析：

当上一次升级失败或者升级回滚了以后可能会报此类错误

解决方法：

方法一：通过 SUSEConnect 命令回滚
1.1 通过 SUSEConnect 命令回滚

# SUSEConnect –rollback

1.2 重新升级

（步骤略）

步骤二：取消注册再重新注册
2.1 取消注册再重新注册

（步骤略）

2.2 重新升级

（步骤略）

参考文献：

https://www.suse.com/support/kb/doc/?id=000019523

在排除 SFTP 登录记录只监控普通登录记录前要先开启 SFTP 日志：

介绍：

作者：朱明宇
名称：监控普通登录记录 （排除 SFTP 登录记录只监控普通登录记录）
作用：监控普通登录记录 （排除 SFTP 登录记录只监控普通登录记录）

使用方法：
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本
4. 普通登录记录会同时记录在系统日志和 $logfile 里

脚本分割线里的变量：
1. logfile=logfile.txt #用户保存记录的文件
2. prompt=”and no sftp info” #记录里普通登录记录的文件

脚本：

#!/bin/bash

####################### Separator ########################

logfile=logfile.txt
prompt="and no sftp info"

####################### Separator ########################

checktime=`date +%Y-%m-%dT%H -d "-1 day"`

for i in `cat -n /var/log/messages | grep $check_time | grep 'Started Session' | grep -v 'root' | awk '{print $1}'`

do
   line=`sed -n $[i]p /var/log/messages`
   time=`echo $line | awk '{print $1}'`
   session=`echo $line | awk '{print $6}'`
   user=`echo $line | awk '{print $9}'`
   user=${user%.}

   message="ACCESS CHECK LOG: Time:$time Session:$session $user has accessed `hostname`, $prompt"

   let sftpline=i+3

   sed -n $[sftpline]p /var/log/messages | grep sftp-server &> /dev/null
   if [ $? -ne 0 ];then
           echo $message
           echo $message >> $logfile.txt
           logger $message
   fi
   echo
done

# SUSEConnect -u http://</SUSE Repository Mirroring Tool (RMT) Server's IP address or FQDN>

或者：

# SUSEConnect --url http://</SUSE Repository Mirroring Tool (RMT) Server's IP address or FQDN>

如果是 HTTPS 协议：

# SUSEConnect -u https://</SUSE Repository Mirroring Tool (RMT) Server's IP address or FQDN>

或者：

# SUSEConnect --url https://</SUSE Repository Mirroring Tool (RMT) Server's IP address or FQDN>

步骤一：准备安装镜像
1.1 从官网上下载安装镜像
1.2 挂载安装镜像
1.2.1 创建用于挂载安装镜像的目录
1.2.2 挂载安装镜像

步骤二：准备用于进行 PXE 安装的数据
2.1 准备系统安装数据
2.1.1 创建用于存放系统安装数据的目录
2.1.2 拷贝安装镜像里的数据到用于存放系统安装数据的目录
2.1.2.1 拷贝安装镜像里的普通数据到用于存放系统安装数据的目录
2.1.2.2 拷贝安装镜像里的 .treeinfo 文件到用于存放系统安装数据的目录
2.2 准备安装引导文件
2.2.1 创建用于存放安装引导文件的目录
2.2.1.1 创建用于存放 BIOS 安装引导文件的目录
2.2.1.2 创建用于存放 EFI 安装引导文件的目录
2.2.2 拷贝安装镜像里的安装引导文件到存放安装引导文件的目录
2.2.2.1 拷贝安装镜像里的 BIOS 安装引导文件到存放 BIOS 安装引导文件的目录
2.2.2.2 拷贝安装镜像里的 EFI 安装引导文件到存放 EFI 安装引导文件的目录
2.3 准备系统安装配置文件
2.3.1 进入到用于存放系统安装配置文件的目录
2.3.2 创建系统安装配置文件
2.3.2.1 创建 BIOS 系统安装配置文件
2.3.2.2 创建 EFI 系统安装配置文件
2.3.3 设置系统安装配置文件的权限
2.3.3.1 设置 BIOS 系统安装配置文件的权限
2.3.3.2 设置 EFI 系统安装配置文件的权限
2.4 修改系统安装菜单文件 pxelinux.cfg
2.4.1 修改 BIOS 系统安装菜单文件 pxelinux.cfg
2.4.2 修改 EFI 系统安装菜单文件 grub.cfg

步骤三：取消挂载安装镜像

具体的操作步骤：

步骤一：准备安装镜像
1.1 从官网上下载安装镜像

（步骤略）

1.2 挂载安装镜像
1.2.1 创建用于挂载安装镜像的目录

# mkdir <directory for mounting the image>

1.2.2 挂载安装镜像

# mount -t iso9660 <image> <directory for mounting the image>

步骤二：准备用于进行 PXE 安装的数据
2.1 准备系统安装数据
2.1.1 创建用于存放系统安装数据的目录

# mkdir <directory of data for installing the system>

（注意：用于存放系统安装数据的目录必须要放在能够实现 PXE 安装时网络共享的目录里（例如：通过 httpd 服务进行网络共享））

2.1.2 拷贝安装镜像里的数据到用于存放系统安装数据的目录
2.1.2.1 拷贝安装镜像里的普通数据到用于存放系统安装数据的目录

# cp -rp <directory for mounting the image>/* <directory of data for installing the system>

2.1.2.2 拷贝安装镜像里的 .treeinfo 文件到用于存放系统安装数据的目录

# cp -rp <directory for mounting the image>/.treeinfo <directory of data for installing the system>

2.2 准备安装引导文件
2.2.1 创建用于存放安装引导文件的目录
2.2.1.1 创建用于存放 BIOS 安装引导文件的目录

# mkdir <directory of BIOS boot file for installing the system>

（注意：用于存放 BIOS 安装引导文件的目录必须要放在能够实现 TFPT 网络共享的目录里）

2.2.1.2 创建用于存放 EFI 安装引导文件的目录

# mkdir <directory of EFI boot file for installing the system>

（注意：用于存放 EFI 安装引导文件的目录必须要放在能够实现 TFPT 网络共享的目录里）

2.2.2 拷贝安装镜像里的安装引导文件到存放安装引导文件的目录
2.2.2.1 拷贝安装镜像里的 BIOS 安装引导文件到存放 BIOS 安装引导文件的目录

如果是 Rocky Linux & RHEL 的话则拷贝 initrd.img 文件、TRANS.TBL 文件和 vmlinuz 文件：

# curl <The URL of the network share when PXE installing>/<directory of data for installing the system>/images/pxeboot/initrd.img -O <directory of BIOS boot file for installing the system>/initrd.img
# curl <The URL of the network share when PXE installing>/<directory of data for installing the system>/images/pxeboot/TRANS.TBL -O <directory of BIOS boot file for installing the system>/TRANS.TBL
# curl <The URL of the network share when PXE installing>/<directory of data for installing the system>/images/pxeboot/vmlinuz -O <directory of BIOS boot file for installing the system>/vmlinuz

如果是 openSUSE & SLE 的话则拷贝 linux 文件和 initrd 文件：

# curl <The URL of the network share when PXE installing>/<directory of data for installing the system>/boot/x86_64/loader/linux -O <directory of BIOS boot file for installing the system>/linux
# curl <The URL of the network share when PXE installing>/<directory of data for installing the system>/boot/x86_64/loader/initrd -O <directory of BIOS boot file for installing the system>/initrd

2.2.2.2 拷贝安装镜像里的 EFI 安装引导文件到存放 EFI 安装引导文件的目录

如果是 Rocky Linux & RHEL 的话则拷贝 initrd.img 文件、TRANS.TBL 文件和 vmlinuz 文件：

# curl <The URL of the network share when PXE installing>/<directory of data for installing the system>/images/pxeboot/initrd.img -O <directory of EFI boot file for installing the system>/initrd.img
# curl <The URL of the network share when PXE installing>/<directory of data for installing the system>/images/pxeboot/TRANS.TBL -O <directory of EFI boot file for installing the system>/TRANS.TBL
# curl <The URL of the network share when PXE installing>/<directory of data for installing the system>/images/pxeboot/vmlinuz -O <directory of EFI boot file for installing the system>/vmlinuz

如果是 openSUSE & SLE 的话则拷贝 linux 文件和 initrd 文件：

# curl <The URL of the network share when PXE installing>/<directory of data for installing the system>/boot/x86_64/loader/linux -O <directory of EFI boot file for installing the system>/linux
# curl <The URL of the network share when PXE installing>/<directory of data for installing the system>/boot/x86_64/loader/initrd -O <directory of EFI boot file for installing the system>/initrd

2.3 准备系统安装配置文件
2.3.1 进入到用于存放系统安装配置文件的目录

# cd <directory of profile for installing the system>

（注意：进入到用于存放系统安装配置文件的目录必须要放在能够实现 PXE 安装时网络共享的目录里（例如：通过 httpd 服务进行网络共享））

2.3.2 创建系统安装配置文件
2.3.2.1 创建 BIOS 系统安装配置文件

如果是 Rocky Linux & RHEL 的话

# vim <BIOS system installation profile>

（步骤略）

（
补充：
1) 如果是 Rocky Linux & RHEL 的话系统安装配置文件是 CFG 文件，文件名最好以 .cfg 后缀结尾
2) 如果是 openSUSE & SLE 的话系统安装配置文件是 XML 文件，文件名最好以 .xml 后缀结尾
）

2.3.2.2 创建 EFI 系统安装配置文件

# vim <EFI system installation profile>

（步骤略）

（
补充：
1) 如果是 Rocky Linux & RHEL 的话系统安装配置文件是 CFG 文件，文件名最好以 .cfg 后缀结尾
2) 如果是 openSUSE & SLE 的话系统安装配置文件是 XML 文件，文件名最好以 .xml 后缀结尾
）

2.3.3 设置系统安装配置文件的权限
2.3.3.1 设置 BIOS 系统安装配置文件的权限

# chmod 755 <BIOS system installation profile>

2.3.3.2 设置 EFI 系统安装配置文件的权限

# chmod 755 <EFI system installation profile>

2.4 修改系统安装菜单文件 pxelinux.cfg
2.4.1 修改 BIOS 系统安装菜单文件 pxelinux.cfg

# vim <directory of file for BIOS system installation menu>/pxelinux.cfg

如果是 Rocky Linux & RHEL 的话，添加以下内容：

......
label Rocky Linux or RHEL
  menu label ^Installation Rocky Linux or RHEL
  kernel <relative directory of pxelinux.cfg of BIOS boot file for installing the system>/vmlinuz
  append initrd=/<relative directory of pxelinux.cfg of BIOS boot file for installing the system>/initrd.img ks=<The URL of the network share when PXE installing>/<BIOS system installation profile>

（注意：这里的 vmlinuz 文件和 initrd.im 文件的位置要写 pxelinux.cfg 文件的相对路径）

如果是 openSUSE & SLE 的话，添加以下内容：

......
label openSUSE or SLE
  menu label ^Installation openSUSE or SLE
  kernel <relative directory of pxelinux.cfg of BIOS boot file for installing the system>/linux
  append initrd=<relative directory of pxelinux.cfg of BIOS boot file for installing the system>/initrd splash=silent showopts install=<The URL of the network share when PXE installing>/<directory of data for installing the system>/ autoyast=<The URL of the network share when PXE installing>/<BIOS system installation profile>

（注意：这里的 linux 文件和 initrd 文件的位置要写 pxelinux.cfg 文件的相对路径）

（注意：用于存放 BIOS 系统安装菜单文件的目录必须要放在能够实现 TFPT 网络共享的目录里）

2.4.2 修改 EFI 系统安装菜单文件 grub.cfg

# vim <directory of file for EFI system installation menu>/grub.cfg

如果是 Rocky Linux & RHEL 的话，添加以下内容：

......
label Rocky Linux or RHEL
  menu label ^Installation Rocky Linux or RHEL
  kernel <relative directory of pxelinux.cfg of EFI boot file for installing the system>/vmlinuz
  append initrd=/<relative directory of pxelinux.cfg of EFI boot file for installing the system>/initrd.img ks=<The URL of the network share when PXE installing>/<EFI system installation profile>

（注意：这里的 vmlinuz 文件和 initrd.im 文件的位置要写 pxelinux.cfg 文件的相对路径）

如果是 openSUSE & SLE 的话，添加以下内容：

......
label openSUSE or SLE
  menu label ^Installation openSUSE or SLE
  kernel <relative directory of pxelinux.cfg of EFI boot file for installing the system>/linux
  append initrd=<relative directory of pxelinux.cfg of EFI boot file for installing the system>/initrd splash=silent showopts install=<The URL of the network share when PXE installing>/<directory of data for installing the system>/ autoyast=<The URL of the network share when PXE installing>/<EFI system installation profile>

（注意：这里的 linux 文件和 initrd 文件的位置要写 pxelinux.cfg 文件的相对路径）

（注意：用于存放 EFI 系统安装菜单文件的目录必须要放在能够实现 TFPT 网络共享的目录里）

步骤三：取消挂载安装镜像

# umount <directory for mounting the image>

# vim /etc/hosts

Add the following:

......
<Redhat Satellite IP address> <Redhat Satellite Server FQDN>

Step Two: Install katello-ca-consumer-latest.noarch.rpm
2.1 Download katello-ca-consumer-latest.noarch.rpm

# curl --insecure --output katello-ca-consumer-latest.noarch.rpm https://<Redhat/ Satellite Server FQDN>/pub/katello-ca-consumer-latest.noarch.rpm

2.2 Install katello-ca-consumer-latest.noarch.rpm

# yum -y localinstall katello-ca-consumer-latest.noarch.rpm

Step Three: Register to Red Hat Satellite Server

# subscription-manager register --org="<organization>" --activationkey="<activation key>"

Step Four: Install katello-host-tools, katello-host-tools-tracer and katello-agent
4.1 Enable rhel-*-satellite-tools-*-rpms repo or satellite-tools-*-rhel-*-rpms
4.1.1 For RHEL 7

# subscription-manager repos --enable=rhel-\*-satellite-tools-\*-rpms

4.1.2 For RHEL 8

# subscription-manager repos --enable=satellite-tools-\*-rhel-\*-rpms
# subscription-manager repos --disable=satellite-tools-\*-rhel-\*-eus-rpms

4.2 Install katello-host-tools, katello-host-tools-tracer and katello-agent

# yum -y install katello-host-tools; yum -y install katello-host-tools-tracer; yum -y install katello-agent

Step Five: Check
5.1 Check registration information

# subscription-manager identity

5.2 Check license

# subscription-manager list --consumed

# subscription-manager unregister

步骤二：清理 Red Hat Satellite Server 客户端的注册信息

# subscription-manager clean

步骤一：在 GitHub 官网上生成令牌
1.1 在 https://github.com/ 上登录或注册 GitHub 用户
1.2 在 GitHub 上创建仓库
1.3 在 GitHub 官网上生成令牌
1.4 复制生成的令牌

步骤二：更新 GitHub 代码
2.1 进入有代码需要更新的目录
2.2 初始化 Git 环境
2.3 添加需要更新的代码
2.4 提交刚刚的添加
2.5 创建或选择代码库的分支
2.6 添加 GitHub 源
2.7 通过令牌设置 GitHub 源
2.8 将代码更新至 GitHub

具体的操作步骤：

步骤一：在 GitHub 官网上生成令牌
1.1 在 https://github.com/ 上登录或注册 GitHub 用户

（步骤略）

1.2 在 GitHub 上创建仓库

右上角 + –> New repository –> 填写 Repository name –> 勾选 Public –> Create repository

（注意：只有当要使用的仓库还没有创建时才需要进行此步骤）

1.3 在 GitHub 官网上生成令牌

右上角的头像 –> Settings –> Developer settings –> Personal access tokens –> Generate new token –> 勾选需要的 scopes –> Generate token

1.4 复制生成的令牌

（步骤略）

步骤二：更新 GitHub 代码
2.1 进入有代码需要更新的目录

# cd github

（补充：这里以进入 github 目录为例）

2.2 初始化 Git 环境

# git init

2.3 添加需要更新的代码

# git add *

（补充：这里以添加当前目录下的所有文件为例）

2.4 提交刚刚的添加

# git commit -m "last commit"

（补充：这里以提交时添加 “last commit” 备注为例）

2.5 创建或选择代码库的分支

# git branch -M main

（补充：这里以创建或选择库里的 main 分支为例）

2.6 添加 GitHub 源

# git remote add origin git@github.com:eternalcenter-now/eternalcenter-now.github.io

（补充：这里以添加 GitHub 的 eternalcenter-now 用户的 eternalcenter-now.github.io 库为例）

（注意：这里的 eternalcenter-now 用户和 eternalcenter-now.github.io 库是指在 1.1、1.2 上创建的用户和库）

2.7 通过令牌设置 GitHub 源

# git remote set-url origin https://gafafhp_Nfaodfwiixma8hPpds4e6asdflim@github.com/eternalcenter-now/eternalcenter-now.github.io

（补充：这里以使用 GitHub 的 gafafhp_Nfaodfwiixma8hPpds4e6asdflim 令牌、eternalcenter-now 用户的 eternalcenter-now.github.io 库为例）

（注意：这里的 eternalcenter-now 用户、eternalcenter-now.github.io 库和 gafafhp_Nfaodfwiixma8hPpds4e6asdflim 令牌是指在 1.1、1.2、1.3 上创建的用户、库和生成的令牌）

2.8 将代码更新至 GitHub

# git push -u origin main

（补充：这里以将代码更新至 main 分支为例）

作者：朱明宇
名称：将同目录下最新的某个目录里的所有文件替换到 GitHub 库里
作用：将同目录下最新的某个目录里的所有文件替换到 GitHub 库里

使用方法：
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本

脚本分割线里的变量：
1. directory=download-eternalcenter #本地的缓冲目录
2. gituser=mingyuzhu #GitHub 用户
3. gitemail=mingyu.zhu@eternalcenter.com #GitHub 邮箱
4. gitrepository=download-eternalcenter #GitHub 库
5. gitbranch=’master’ #GitHub 库的分支
6. backupfile=all #备份后的文件
7. keyword=clone #同目录下要备份目录名称的关键字

注意：需要提前安装 git 和 git-lfs，注册 GitHub，创建相应的 GitHub 库，并且创建和设置了对应的 ssh 密钥

脚本：

#!/bin/bash

####################### Separator ########################

directory=download-eternalcenter
gituser=mingyuzhu
gitemail=mingyu.zhu@eternalcenter.com
gitrepository=download-eternalcenter
gitbranch='master'
backupfile=all
keyword=clone

####################### Separator ########################

backupdirectory=`ls -rtlh | grep $keyword | awk '{print $NF}' | tail -1`

sqlfile=`ls $backupdirectory | grep sql`
tarfile=`ls $backupdirectory | grep tar`

rm -rf $directory
mkdir -p $directory &> /dev/null

echo $gituser
git config --global user.email "$gitemail"
git config --global user.name "$gituser"

rm -rf $directory
mkdir -p $directory &> /dev/null
cd $directory
git init
git lfs install
git remote add origin git@github.com:$gituser/$gitrepository
git pull --rebase origin $gitbranch -f
git lfs track *
git filter-branch --force --index-filter 'git rm --cached --ignore-unmatch *' --prune-empty --tag-name-filter cat -- --all
git commit -m 'cleapup'
git push -u origin $gitbranch -f
rm -rf .git/refs/original/
git reflog expire --expire=now --all
git gc --prune=now
git gc --aggressive --prune=now

cd ..

rm -rf $directory
mkdir -p $directory &> /dev/null
cd $directory
git init
git lfs install
git remote add origin git@github.com:$gituser/$gitrepository
git pull --rebase origin $gitbranch -f
git lfs track *
git rm *
git commit -m 'cleapup'

cd ../$backupdirectory/
tar -zcvf ../$directory/$backupfile.tar.gz *
cd ../$directory

git lfs track *
git add *
git status
git commit -m 'upload'
git push -u origin $gitbranch -f
cd ..

作者：朱明宇
名称：将同目录下最新的某个目录里的所有文件替换到 GitHub 库里
作用：将同目录下最新的某个目录里的所有文件替换到 GitHub 库里

使用方法：
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本

脚本分割线里的变量：
1. directory=download-eternalcenter #本地的缓冲目录
2. gituser=mingyuzhu #GitHub 用户
3. gitemail=mingyu.zhu@eternalcenter.com #GitHub 邮箱
4. gitrepository=download-eternalcenter #GitHub 库
5. gitbranch=’master’ #GitHub 库的分支
6. backupfile=all #备份后的文件
7. keyword=clone #同目录下要备份目录名称的关键字

注意：需要提前安装 git，注册 GitHub，创建相应的 GitHub 库，并且创建和设置了对应的 ssh 密钥

脚本：

#!/bin/bash

####################### Separator ########################

directory=download-eternalcenter
gituser=mingyuzhu
gitemail=mingyu.zhu@eternalcenter.com
gitrepository=download-eternalcenter
gitbranch='master'
backupfile=all
keyword=clone

####################### Separator ########################

backupdirectory=`ls -rtlh | grep $keyword | awk '{print $NF}' | tail -1`

sqlfile=`ls $backupdirectory | grep sql`
tarfile=`ls $backupdirectory | grep tar`

rm -rf $directory
mkdir -p $directory &> /dev/null

echo $gituser
git config --global user.email "$gitemail"
git config --global user.name "$gituser"

rm -rf $directory
mkdir -p $directory &> /dev/null
cd $directory
git init
git remote add origin git@github.com:$gituser/$gitrepository
git pull --rebase origin $gitbranch -f
git filter-branch --force --index-filter 'git rm --cached --ignore-unmatch *' --prune-empty --tag-name-filter cat -- --all
git commit -m 'cleapup'
git push -u origin $gitbranch -f
rm -rf .git/refs/original/
git reflog expire --expire=now --all
git gc --prune=now
git gc --aggressive --prune=now

cd ..

rm -rf $directory
mkdir -p $directory &> /dev/null
cd $directory
git init
git remote add origin git@github.com:$gituser/$gitrepository
git pull --rebase origin $gitbranch -f
git rm *
git commit -m 'cleapup'

cd ../$backupdirectory/
tar -zcvf ../$directory/$backupfile.tar.gz *
cd ../$directory

git add *
git status
git commit -m 'upload'
git push -u origin $gitbranch -f
cd ..

# subscription-manager repos
This system has no repositories available through subscriptions.

解决方法：

步骤一：确保 /etc/pki/product/69.pem 文件的存在，且权限和下面的一致

# ls -l /etc/pki/product/69.pem
-rw-r----- 1 root root 2159 Nov  5 17:36 /etc/pki/product/69.pem

步骤二：确保 /etc/pki/product-default/69.pem 文件的存在，且权限和下面的一致

# ls -l /etc/pki/product-default/69.pem
-rw-r----- 1 644 root 2159 Nov  5 17:36 /etc/pki/product-default/69.pem

步骤三：如果步骤一和步骤二中的文件不存在
3.1 可以从其他正常的客户端那里拷贝

（步骤略）

3.2 可以从以下网址里下载

https://access.redhat.com/labs/rhpc/

Red Hat Satellite 服务端
Red Hat Satellite 客户端

1.2 服务器列表简介

Red Hat Satellite 客户端注册到 Red Hat Satellite 服务端获取软件和补丁

步骤二：获取 Red Hat Satellite 客户端的 UUID

（只在 Red Hat Satellite 客户端执行以下步骤）

# subscription-manager facts --list | grep -i UUID

步骤三：确认 Red Hat Satellite 客户端的 UUID 在服务端中出现

（只在 Red Hat Satellite 服务端执行以下步骤）

# cat /var/log/rhsm/rhsm.log | grep -i <client's UUID>

步骤四：显示 Red Hat Satellite 客户端在服务端中的具体信息

（只在 Red Hat Satellite 服务端执行以下步骤）

# vim /var/log/rhsm/rhsm.log

（补充：在 vim 中查找对应客户端的 UUID 并联系上下文进行显示）

1) Virt-who 的作用是让 Red Hat Satellite 服务器能判断虚拟机在哪一台物理机上运行
2) Redhat 的无限量 license 必须要让虚拟机在 license 所在的物理机上运行才能获得软件和补丁
3) Virt-who 必须正常无限连 license 才能生效
4) 而 Virt-who 账号的作用就是有权限登陆对应的平台，让 Red Hat Satellite 服务器能判断虚拟机在哪一台物理机上运行

内容二：修改 Virt-who 账号或密码
2.1 进入 Virt-who 的配置页面

登陆 Satellite 网页 –> 基础架构 –> Virt-who Configurations –> 对应的 Name 的编辑

2.2 修改账号和密码

（步骤略）

内容三：重新部署 Virt-who
3.1 进入 Virt-who 的 Deploy 页面

登陆 Satellite 网页 –> 基础架构 –> Virt-who Configurations –> 对应的 Name –> Deploy

3.2 执行里面的步骤

（步骤略）

send-mail: fatal: parameter inet_interfaces: no local interface found for ::1

解决方法：

步骤一：修改 postfix 的配置文件

# vim /etc/postfix/main.cf

将以下内容：

......
inet_interfaces = localhost
......
inet_protocols = all
......

修改为：

......
inet_interfaces = all
......
inet_protocols = all
......

步骤二：重启 postfix 服务

# systemctl restart postfix

步骤一：规划拓扑
1.1 服务器列表
1.2 服务器列表简介

步骤二：系统环境要求

步骤三：配置 rsyslog 服务端
3.1 修改 rsyslog 配置文件的案例
3.1.1 案例一
3.1.2 案例二
3.1.3 案例三
3.1.4 案例四
3.1.5 案例五
3.2 重启 rsyslog 服务

步骤四：配置 rsyslog 客户端
4.1 修改 rsyslog 客户端的案例
4.2 重启 rsyslog 服务

步骤五：测试 rsyslog 服务
5.1 在 rsyslog 客户端上发送日志
5.2 在 rsyslog 服务端上显示日志

具体的操作步骤：

步骤一：规划拓扑
1.1 服务器列表

rsyslog 服务端 IP 地址:192.168.0.11
rsyslog 客户端 IP 地址:192.168.0.12

1.2 服务器列表简介

rsyslog 客户端将日志发送给 rsyslog 服务端，并实现分文件存储

步骤二：系统环境要求

1) 所有服务器的系统都需要是 CentOS 8 版本
2) 所有服务器都要关闭防火墙
3) 所有服务器都要关闭 SELinux
4) 需要按照拓扑图给对应的服务器配置好 IP 地址和主机名
5) 所有服务器都要可以相互 ping 通自己和对方的 IP 地址和主机名

步骤三：配置 rsyslog 服务端
3.1 修改 rsyslog 配置文件的案例
3.1.1 案例一

（只在 rsyslog 服务端执行以下步骤）

# vim /etc/rsyslog.conf

添加以下内容：

......
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")

（
补充：
1) 使用 UDP 的 514 端口接收日志
2) 使用 TCP 的 514 端口接收日志
3) 此配置会将所有 rsyslog 客户端的日志存储在 rsyslog 服务端的 /var/log/message 里
）

3.1.2 案例二

（只在 rsyslog 服务端执行以下步骤）

# vim /etc/rsyslog.conf

添加以下内容：

......
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")

$template DynFile,"/var/log/%HOSTNAME%.log"
*.* -?DynFile
& ~

（
补充：
1) 使用 UDP 的 514 端口接收日志
2) 使用 TCP 的 514 端口接收日志
3) 此配置会将每个 rsyslog 客户端的日志单独存储在 /var/log/ 下的一个文件里，此文件会以其所属系统名命名
）

3.1.3 案例三

（只在 rsyslog 服务端执行以下步骤）

# vim /etc/rsyslog.conf

添加以下内容：

......
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")

$template DynFile,"/var/log/remotelog/%HOSTNAME%-%$YEAR%-%$MONTH%-%$DAY%-messages.log"
*.* -?DynFile
& ~

（
补充：
1) 使用 UDP 的 514 端口接收日志
2) 使用 TCP 的 514 端口接收日志
3) 此配置会将每个 rsyslog 客户端的日志单独存储在 /var/log/remotelog 下的一个文件里，此文件会以其创建时间和其所属系统名命名
）

3.1.4 案例四

（只在 rsyslog 服务端执行以下步骤）

# vim /etc/rsyslog.conf

添加以下内容：

......
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")

$template DynFile,"/var/log/remotelog/%HOSTNAME%-%$YEAR%-%$MONTH%-%$DAY%-messages.log"
:fromhost-ip,!isequal,"127.0.0.1" -?DynFile
& ~

（
补充：
1) 使用 UDP 的 514 端口接收日志
2) 使用 TCP 的 514 端口接收日志
3) 此配置会将每个 rsyslog 客户端的日志单独存储在 /var/log/ 下的一个文件里，此文件会以其创建时间和其所属系统名命名
4) 此配置不会单独存储 rsyslog 服务端的日志
）

3.1.5 案例五

（只在 rsyslog 服务端执行以下步骤）

# vim /etc/rsyslog.conf

添加以下内容：

......
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")

$template DynFile,"/var/log/syslog/system-%HOSTNAME%/messages.log"
*.* -?DynFile
& ~

（
补充：
1) 使用 UDP 的 514 端口接收日志
2) 使用 TCP 的 514 端口接收日志
3) 此配置会将每个 rsyslog 客户端的日志单独存储在 /var/log/ 下某个目录的 messages 文件里，此目录会以其所属系统名命名
）

3.2 重启 rsyslog 服务

（只在 rsyslog 服务端执行以下步骤）

# systemctl restart rsyslog

（
补充：
1) 使用 UDP 的 514 端口接收日志
2) 使用 TCP 的 514 端口接收日志
3) 需要在 3.1 修改 rsyslog 配置文件的案例中任选其一完成后在执行此步骤
）

步骤四：配置 rsyslog 客户端
4.1 修改 rsyslog 客户端的案例

（只在 rsyslog 客户端执行以下步骤）

# vim /etc/rsyslog.conf

添加以下内容：

......
*.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info  @192.168.0.11

或者：

......
*.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info  @@192.168.0.11

（
补充：
1) 这里的 192.168.0.11 是指 rsyslog 服务端的 IP 地址
2) IP 地址前一个 “@” 符后是指使用 UDP 端口 514 传输日志
3) IP 地址前两个 “@” 符后是指使用 TCP 端口 514 传输日志
）

4.2 重启 rsyslog 服务

（只在 rsyslog 客户端执行以下步骤）

# systemctl restart rsyslog

步骤五：测试 rsyslog 服务
5.1 在 rsyslog 客户端上发送日志

（只在 rsyslog 客户端执行以下步骤）

# logger "This is our test log"

（补充：这里以发送 This is our test log 信息为例）

5.2 在 rsyslog 服务端上显示日志

（只在 rsyslog 服务端执行以下步骤）

# cat /var/log/* | grep test

步骤一：规划拓扑
1.1 电脑列表
1.2 服务器列表简介

步骤二：给电脑安装 CentOS 8.2 系统

步骤三：安装图形系统桌面

步骤四：安装中文输入法
4.1 安装中文库
4.2 确认中文库已经安装
4.3 安装中文输入法

步骤五：创建用户
5.1 创建用户
5.2 给用户设置密码

步骤六：增加 CentOS 8.2 系统的稳定性
6.1 延长看门狗喂狗间隔以减少系统被软锁出现 softlockup 的几率
6.1.1 临时延长看门狗喂狗间隔的时间
6.1.2 永久延长看门狗喂狗间隔的时间
6.1.2.1 添加延长看门狗喂狗间隔的设置
6.1.2.2 让添加延长看门狗喂狗间隔的设置生效
6.1.3 让 softlockup 触发后直接宕机
6.2 禁止图形系统桌面的 DNS 和路由以避免系统崩溃
6.2.1 添加禁止图形系统桌面的 DNS 和路由的设置
6.2.2 让禁止图形系统桌面的 DNS 和路由的设置生效
6.3 禁止图形系统界面自动黑屏或自动挂起
6.4 让 SSH 联接永久不超时
6.4.1 让 SSH 服务端的连接不超时
6.4.2 让用户登陆永不超时
6.4.2.1 在系统文件里添加让用户登陆永不超时的设置
6.4.2.2 让用户登陆永不超时的设置立刻生效
6.5 删除不需要的软件包以避免 CPU 占用过高而崩溃（选做）

步骤七：搭建虚拟化平台

步骤八：实现文件共享
8.1 安装 Samba 服务
8.2 配置 Samba 服务的配置文件
8.3 设置 Samba 服务共享用户
8.3.1 给 Samba 服务共享用户设置 Samba 共享密码
8.3.2 显示 Samba 服务共享用户是否可用
8.4 生成 Samba 服务共享目录
8.4.1 生成 Samba 服务共享目录
8.4.2 给 Samba 服务共享目录设置权限
8.4.3 给 Samba 服务共享目录设置所属主和所属组
8.4.4 给 Samba 服务共享目录设置 selinux 标签
8.4.5 让 Samba 服务共享目录上的 selinux 标签立刻生效
8.5 启动 Samba 服务并设置为开机自动启动
8.6 在系统防火墙开放 Samba 的端口
8.6.1 在系统防火墙开放 Samba 的端口
8.6.2 让系统防火墙重新加载

步骤九：实现远程桌面
9.1 安装 vnc 服务
9.2 设置 VNC 服务共享用户
9.2.1 进入用户
9.2.2 给 VNC 服务共享用户设置 VNC 远程密码
9.2.3 退出用户
9.3 启动 VNC 并设置为开机自动启动
9.3.1 创建开启 VNC 的脚本 ~/vnc.sh
9.3.1.1 进入到用户
9.3.1.2 创建开启 VNC 的脚本 ~/vnc.sh
9.3.1.3 退出用户
9.3.2 执行开启 VNC 的脚本
9.3.2.1 开机执行开启 VNC 的脚本
9.3.2.1.1 配置开机执行的文件
9.3.2.1.2 给开机执行的文件执行权限
9.3.2.2 定期执行开启 VNC 的脚本
9.3.2.2.1 进入到用户
9.3.2.2.2 配置定期执行的文件
9.3.2.2.3 退出用户

步骤十：设置 SSH 内网穿透
10.1 生成 SSH 密钥
10.1.1 进入到用户
10.1.2 生成 SSH 密钥
10.1.3 退出用户
10.2 实现无密钥 SSH
10.2.1 进入到用户
10.2.2 让电脑可以无密钥 SSH VPS
10.2.3 让 VPS 可以无密钥 SSH 自己
10.2.4 让客户端可以远程 VPS 和电脑
10.2.5 退出用户
10.3 建立电脑到 VPS 的 SSH 隧道并设置为开机自启
10.3.1 创建建立电脑到 VPS 的 SSH 隧道的脚本 ～/ssh.sh
10.3.1.1 进入到用户
10.3.1.2 创建建立电脑到 VPS 的 SSH 隧道的脚本 ～/ssh.sh
10.3.1.3 退出用户
10.3.2 执行电脑到 VPS 的 SSH 隧道的脚本
10.3.2.1 开机执行开启电脑到 VPS 的 SSH 隧道的脚本
10.3.2.1.1 配置开机执行的文件
10.3.2.1.2 给开机执行的文件执行权限
10.3.3 定期执行电脑到 VPS 的 SSH 隧道的脚本
10.3.3.1 进入到用户
10.3.3.2 配置定期执行的文件
10.3.3.3 退出用户
10.4 建立 VPS 的 SSH 隧道端口映射并设置为开机自启
10.4.1 创建建立 VPS 的 SSH 隧道端口映射的脚本
10.4.1.1 进入到用户
10.4.1.2 创建建立 VPS 的 SSH 隧道端口映射的脚本
10.4.1.3 退出用户
10.4.2 执行电脑到 VPS 的 SSH 隧道的脚本
10.4.2.1 开机执行开启电脑到 VPS 的 SSH 隧道的脚本
10.4.2.1.1 配置开机执行的文件
10.4.2.1.2 给开机执行的文件执行权限
10.4.3 定期执行电脑到 VPS 的 SSH 隧道的脚本
10.4.3.1 进入到用户
10.4.3.2 配置定期执行的文件
10.4.4 退出用户
10.4.5 打开外网 VPS 对应端口的防火墙
10.4.5.1 打开外网 VPS 对应端口的防火墙
10.4.5.2 让刚刚外网 VPS 刚刚配置的防火墙生效

步骤十一：加强 SSH 的安全性（选做）
11.1 禁止 root 被 SSH（选做）
11.2 禁止使用密码被 SSH（选做）

步骤十二：私有远程桌面和虚拟化平台的使用
12.1 客户端 SSH 联接电脑的方法
12.1.1 客户端和电脑不在同一内网时
12.1.2 客户端和电脑在同一内网时
12.2 客户端使用电脑虚拟化平台的的方法
12.2.1 客户端和电脑不在同一内网时
12.2.1.1 在客户端上联接电脑
12.2.1.2 通过 ssh 开启虚拟化图形管理平台
12.2.2 客户端和电脑在同一内网时
12.2.2.1 在客户端上联接电脑
12.2.2.2 通过 ssh 开启虚拟化图形管理平台
12.3 客户端使用私有远程桌面的方法
12.3.1 客户端和电脑不在同一内网时
12.3.2 客户端和电脑在同一内网时
12.4 客户端在内网和电脑互传数据的方法
12.4.1 在 Windows 图形客户端上和电脑互传数据的方法
12.4.2 在 Linux 图形客户端上和电脑互传数据的方法

步骤十三：客户端直接使用公网 IP 地址联接电脑
13.1 实现此步骤所需环境
13.2 在路由器上将电脑上的 22 端口映射到路由器上的公网 IP 地址上，这样路由器上的公网 IP 地址就变成电脑的公网 IP 地址了
13.3 将电脑的公网 IP 地址放到 VPS 上
13.3.1 将电脑的公网 IP 地址放到 VPS 上的意义
13.3.2 创建将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.2.1 进入到用户用户
13.3.2.2 创建将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.2.3 退出用户用户
13.3.3 执行将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.3.1 进入到用户用户
13.3.3.2 配置定期执行的文件
13.3.3.3 退出用户用户
13.4 通过 DDNS 服务显示电脑的公网 IP
13.4.1 通过 DDNS 服务显示电脑的公网 IP
13.4.2 有些 DDNS 服务可以在网关路由器上设置，并且通过手机 APP 显示现在的公网 IP 地址

具体的操作步骤：

步骤一：规划拓扑
1.1 电脑列表

1) 一台可以联接公网的电脑
2) 一个 CentOS 8.2 系统的安装 U 盘
3) 一台可以联接公网并且有公网 IP 地址的 VPS
4) 一个可以联接公网并使用 SSH 和 VNC 的客户端

1.2 服务器列表简介

1) 电脑通过 SSH 建立联接到 VPS 的隧道，此操作会占用 VPS 的一个端口
2) VPS 通过 SSH 将联接电脑的隧道端口映射到一个新的端口
3) 客户端通过 SSH 联接到 VPS 映射出来的新端口，通过 SSH 或远程桌面使用虚拟化平台
4) 客户端和电脑如果在同一内网里则可以通过 Samba 互传数据

步骤二：CentOS 8.2 系统的安装 U 盘给电脑安装系统

（只在电脑上执行以下步骤）
（步骤略）

（
补充：
安装系统时可选择以下选项：
1) 系统起动方式：BIOS
2) Keyboard：English(US)
3) Language Support：English(United States)
4) Time & Date：Asia/ShangHai
5) Installation Source：Local media
6) Software Selection：Minial Install
7) Installation Destination：将主硬盘里的所有空间都分配给根分区
8) KDUMP：Kdump is disabled
9) Network & Host Name：开启网络联接并设置好固定 DNS
10) SECURITY POLICY：No controller found
）

（这里以将 IP 地址设置为固定 IP 地址 192.168.0.1，DNS 设置为固定 DNS 8.8.8.8 为例）

步骤三：安装图形系统桌面

（只在电脑上执行以下步骤）

# yum groupinstall -y "Server with GUI"

步骤四：安装中文输入法
4.1 安装中文库

（只在电脑上执行以下步骤）

# yum -y install langpacks-zh_CN

4.2 确认中文库已经安装

（只在电脑上执行以下步骤）

# locale -a

4.3 安装中文输入法

（只在电脑上执行以下步骤）

# yum -y install ibus ibus-libpinyin

步骤五：创建用户用户
5.1 创建用户用户

（分别在电脑、VPS 和客户端上执行以下步骤）

# useradd zhumingyu

（补充：这里创建用户 zhumingyu 为例）

5.2 给用户用户设置密码

（分别在电脑、VPS 和客户端上执行以下步骤）

# passwd zhumingyu

（补充：这里创建用户 zhumingyu 为例）

步骤六：增加 CentOS 系统的稳定性
6.1 延长看门狗喂狗间隔以减少系统被软锁出现 softlockup 的几率
6.1.1 临时延长看门狗喂狗间隔的时间

（分别在电脑和 VPS 上执行以下步骤）

# sysctl -w kernel.watchdog_thresh=60

6.1.2 永久延长看门狗喂狗间隔的时间
6.1.2.1 添加延长看门狗喂狗间隔的设置

（只在电脑上执行以下步骤）

# vim /etc/sysctl.conf

添加以下内容：

......
kernel.watchdog_thresh=60

6.1.2.2 让添加延长看门狗喂狗间隔的设置生效

（只在电脑上执行以下步骤）

# sysctl -p

6.1.3 让 softlockup 触发后直接宕机

（只在电脑上执行以下步骤）

# echo 1 > /proc/sys/kernel/softlockup_panic

6.2 禁止图形系统桌面的 DNS 和路由以避免系统崩溃
6.2.1 添加禁止图形系统桌面的 DNS 和路由的设置

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/sysconfig/network-scripts/ifcfg-enp9s0

添加以下内容：

......
PEERDNS=no
PEERROUTES=no

（补充：这里的 ifcfg-enp9s0 是指网卡对应的配置文件，不同的网卡对应的配置文件不同，这里以网卡名 ifcfg-enp9s0 为例，需要给所有网卡添加此参数，这一步也可以在系统图形系统桌面上设置）

6.2.2 让禁止图形系统桌面的 DNS 和路由的设置生效

（分别在电脑和 VPS 上执行以下步骤）

# systemctl restart NetworkManager

6.3 禁止图形系统界面自动黑屏或自动挂起

（只在电脑上执行以下步骤）

6.4 让 SSH 联接永久不超时
6.4.1 让 SSH 服务端的连接不超时

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/ssh/sshd_config

将以下内容：

......
#ClientAliveInterval 0
#ClientAliveCountMax 3
......

修改为：

......
ClientAliveInterval 60
ClientAliveCountMax 525600
......

（补充：这样设置会让 SSH 服务端每 60s 就会尝试连接一次客户端，如果 525600 次后没有回应，则断开）

6.4.2 让用户登陆永不超时
6.4.2.1 在系统文件里添加让用户登陆永不超时的设置

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/bashrc

添加以下内容：

......
export TMOUT=0

# vim /etc/profile

添加以下内容：

......
export TMOUT=0

6.4.2.2 让用户登陆永不超时的设置立刻生效

（分别在电脑和 VPS 上执行以下步骤）

# source /etc/bashrc
# source /etc/profile

6.5 删除不需要的软件包以避免 CPU 占用过高而崩溃（选做）

（步骤略）

步骤七：搭建虚拟化平台

（只在电脑上执行以下步骤）

# yum -y install qemu-kvm libvirt-daemon libvirt-client libvirt-daemon-driver-qemu virt-install virt-manager virt-viewer virt-v2v

步骤八：实现文件共享
8.1 安装 Samba 服务

（只在电脑上执行以下步骤）

# yum -y install samba

8.2 配置 Samba 服务的配置文件

（只在电脑上执行以下步骤）

# vim /etc/samba/smb.conf

将全部内容修改如下：

# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
workgroup = WORKGROUP
realm = zhumingyu
netbios name = zhumingyu
#encrypt passwords = yes
map to guest = NEVER
security = user
password server = *
name resolve order = bcast host
restrict anonymous = 2
#null passwords = no
#guest account = smb_nobody
#use spnego = yes
client use spnego = yes
server string = ""
host msdfs = no
msdfs root = no
domain master = no
preferred master = no
local master = no
os level = 0
browse list = no
browseable = no
dns proxy = no
wide links = no
public= no
guest ok = no
hosts deny = ALL EXCEPT 192.168.0.2

[share]
valid users = zhumingyu
write list = zhumingyu
read list = zhumingyu
path = /share
guest ok = no
read only = no
browseable = no
writable = yes
public = no
create mask = 0755
directory mask = 0755

（
补充：
1) 这里以 Samba 服务器的 IP 地址是 192.168.0.1 为例
2) 这里的 workgroup = WORKGROUP 是让 Samba 服务属于 WORKGROUP
3) 这里的 hosts deny = ALL EXCEPT 192.168.0.2 是只让客户端 192.168.0.3 能够访问服务端的 Samba
4) 这里的 sharetest 是这个 Samba 挂载点的名称，挂载这个挂载点的格式就是：//192.168.0.1/share
5) 这里的 valid users = zhumingyu 是 Samba 服务共享用户需要手动生成
6) 这里的 path = /share 是 Samba 服务共享目录需要手动生成
）

8.3 设置 Samba 服务共享用户
8.3.1 给 Samba 服务共享用户设置 Samba 共享密码

（只在电脑上执行以下步骤）

# smbpasswd -a zhumingyu

（补充：这里以用户 zhumingyu 为例）

8.3.2 显示 Samba 服务共享用户是否可用

（只在电脑上执行以下步骤）

# pdbedit -L

8.4 生成 Samba 服务共享目录
8.4.1 生成 Samba 服务共享目录

（只在电脑上执行以下步骤）

# mkdir /share

8.4.2 给 Samba 服务共享目录设置权限

（只在电脑上执行以下步骤）

# chmod 755 /share/

8.4.3 给 Samba 服务共享目录设置所属主和所属组

（只在电脑上执行以下步骤）

# chown zhumingyu:zhumingyu /share/

（补充：这里以用户 zhumingyu 为例）

8.4.4 给 Samba 服务共享目录设置 selinux 标签

（只在电脑上执行以下步骤）

# semanage fcontext -a -t samba_share_t '/share(/.*)?'

8.4.5 让 Samba 服务共享目录上的 selinux 标签立刻生效

（只在电脑上执行以下步骤）

# restorecon -RFvv /share/

8.5 启动 Samba 服务并设置为开机自动启动

（只在电脑上执行以下步骤）

# systemctl enable --now smb

8.6 在系统防火墙开放 Samba 的端口
8.6.1 在系统防火墙开放 Samba 的端口

（只在电脑上执行以下步骤）

# firewall-cmd --add-service=samba --permanent

8.6.2 让系统防火墙重新加载

（只在电脑上执行以下步骤）

# firewall-cmd --reload

步骤九：实现远程桌面
9.1 安装 vnc 服务

（只在电脑上执行以下步骤）

# yum -y install tigervnc tigervnc-server

9.2 设置 VNC 服务共享用户
9.2.1 进入用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

9.2.2 给 VNC 服务共享用户设置 VNC 远程密码

（只在电脑上执行以下步骤）

$ vncpasswd

9.2.3 退出用户

（只在电脑上执行以下步骤）

$ exit

9.3 启动 VNC 并设置为开机自动启动
9.3.1 创建开启 VNC 的脚本 ~/vnc.sh
9.3.1.1 进入到用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

9.3.1.2 创建开启 VNC 的脚本 ~/vnc.sh

（只在电脑上执行以下步骤）

$ vim ~/vnc.sh

创建以下内容：

#!/bin/bash

vncserver -list | grep :1 &> /dev/null || vncserver :1 -localhost -nolisten tcp

（补充：此命令会检查 vncserver :1 会话是否存在，如果不存在，就以禁止非安全远程登陆的方式创建一个）

9.3.1.3 退出用户

（只在电脑上执行以下步骤）

$ exit

9.3.2 执行开启 VNC 的脚本
9.3.2.1 开机执行开启 VNC 的脚本
9.3.2.1.1 配置开机执行的文件

（只在电脑上执行以下步骤）

# vim /etc/rc.local

添加以下内容：

......
su - zhumingyu -c '/home/zhumingyu/vnc.sh'

（补充：这里以用户 zhumingyu 的身份运行）

或者：

......
su - zhumingyu -c 'vncserver -list | grep :1' &> /dev/null || su - zhumingyu -c 'vncserver :1 -localhost -nolisten tcp'

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 以用户 zhumingyu 的身份运行
3) 此命令会检查 vncserver :1 会话是否存在，如果不存在，就以禁止非安全远程登陆的方式创建一个
）

9.3.2.1.2 给开机执行的文件执行权限

（只在电脑上执行以下步骤）

# chmod u+x /home/zhumingyu/vnc.sh

9.3.2.2 定期执行开启 VNC 的脚本
9.3.2.2.1 进入到用户

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

9.3.2.2.2 配置定期执行的文件

（只在电脑上执行以下步骤）

$ crontab -e

添加以下内容：

......
0 */1 * * * /home/zhumingyu/vnc.sh

或者：

......
0 */1 * * * vncserver -list | grep :1' &> /dev/null || su - zhumingyu -c 'vncserver :1 -localhost -nolisten tcp

（
补充：
1) 这里以用户 zhumingyu 的身份运行
2) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
3) 此命令会检查 vncserver :1 会话是否存在，如果不存在，就以禁止非安全远程登陆的方式创建一个
）

9.3.2.2.3 退出用户

（只在电脑上执行以下步骤）

$ exit

步骤十：设置 SSH 内网穿透
10.1 生成 SSH 密钥
10.1.1 进入到用户

（分别在电脑、VPS 和客户端上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.1.2 生成 SSH 密钥

（分别在电脑、VPS 和客户端上执行以下步骤）

$ ssh-keygen -b 2048 -t rsa

（补充：建议在创建 SSH 密钥时为 SSH 密钥添加一个密码）

10.1.3 退出用户

（分别在电脑、VPS 和客户端上执行以下步骤）

$ exit

10.2 实现无密钥 SSH
10.2.1 进入到用户

（分别在电脑、VPS 和客户端上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.2.2 让电脑可以无密钥 SSH VPS

（只在电脑上执行以下步骤）

$ ssh-copy-id <public IP address of VPS>

10.2.3 让 VPS 可以无密钥 SSH 自己

（只在 VPS 上执行以下步骤）

$ ssh-copy-id localhost

10.2.4 让客户端可以远程 VPS 和电脑

$ ssh-copy-id <IP address of computer>
$ ssh-copy-id <public IP address of VPS>

10.2.5 退出用户

（分别在电脑、VPS 和客户端上执行以下步骤）

$ exit

10.3 建立电脑到 VPS 的 SSH 隧道并设置为开机自启
10.3.1 创建建立电脑到 VPS 的 SSH 隧道的脚本 ～/ssh.sh
10.3.1.1 进入到用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.3.1.2 创建建立电脑到 VPS 的 SSH 隧道的脚本 ～/ssh.sh

（只在电脑上执行以下步骤）

$ vim ～/ssh.sh

创建以下内容：

ps -aux | grep -v grep | grep "11000:localhost:22 <IP address of computer>" &> /dev/null || ssh -X -fCNR 11000:localhost:22 <IP address of computer>

（
补充：
1) 这里以用户 zhumingyu 的身份运行
2) 如果 11000 端口没有影射到 22 端口则影射
）

10.3.1.3 退出用户

（只在电脑上执行以下步骤）

$ exit

10.3.2 执行电脑到 VPS 的 SSH 隧道的脚本
10.3.2.1 开机执行开启电脑到 VPS 的 SSH 隧道的脚本
10.3.2.1.1 配置开机执行的文件

（只在电脑上执行以下步骤）

# vim /etc/rc.local

添加以下内容：

......
su - zhumingyu -c '/home/zhumingyu/ssh.sh'

（补充：这里以用户 zhumingyu 的身份运行）

或者：

......
ps -aux | grep -v grep | grep "11000:localhost:22 <IP address of computer>" &> /dev/null || su - zhumingyu -c 'ssh -X -fCNR 11000:localhost:22 <IP address of computer>'

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 这里以用户 zhumingyu 的身份运行
3) 如果 11000 端口没有影射到 22 端口则影射
）

10.3.2.1.2 给开机执行的文件执行权限

（只在电脑上执行以下步骤）

# chmod +x /etc/rc.local

10.3.3 定期执行电脑到 VPS 的 SSH 隧道的脚本
10.3.3.1 进入到用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以 zhumingyu 为例）

10.3.3.2 配置定期执行的文件

（只在电脑上执行以下步骤）

$ crontab -e

添加以下内容：

......
0 */1 * * * /home/zhumingyu/ssh.sh

或者：

......
0 */1 * * * ps -aux | grep -v grep | grep "11000:localhost:22 <IP address of computer>" &> /dev/null || ssh -X -fCNR 11000:localhost:22 <IP address of computer>

（补充：如果 11000 端口影射到 22 端口则影射）

10.3.3.3 退出用户

（只在电脑上执行以下步骤）

$ exit

10.4 建立 VPS 的 SSH 隧道端口映射并设置为开机自启
10.4.1 创建建立 VPS 的 SSH 隧道端口映射的脚本
10.4.1.1 进入到用户

（只在 VPS 上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.4.1.2 创建建立 VPS 的 SSH 隧道端口映射的脚本

（只在 VPS 上执行以下步骤）

$ vim ~/sshd.sh

创建以下内容：

#!/bin/bash

ps -aux | grep -v grep | grep "*:10000:localhost:11000 localhost" || ssh -X -fCNL *:10000:localhost:11000 localhost

（补充：如果 11000 端口没有影射成 10000 端口则影射）

10.4.1.3 退出用户

（只在 VPS 上执行以下步骤）

$ exit

10.4.2 执行电脑到 VPS 的 SSH 隧道的脚本
10.4.2.1 开机执行开启电脑到 VPS 的 SSH 隧道的脚本
10.4.2.1.1 配置开机执行的文件

（只在 VPS 上执行以下步骤）

# vim /etc/rc.local

添加以下内容：

......
su - zhumingyu -c '/home/zhumingyu/sshd.sh'

（补充：这里以用户 zhumingyu 为例）

或者：

......
ps -aux | grep -v grep | grep "*:10000:localhost:11000 localhost" || su - zhumingyu -c 'ssh -X -fCNL *:10000:localhost:11000 localhost'

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 以用户 zhumingyu 的身份运行
3) 如果 11000 端口没有影射成 10000 端口则影射
）

10.4.2.1.2 给开机执行的文件执行权限

（只在 VPS 上执行以下步骤）

# chmod +x /etc/rc.local

10.4.3 定期执行电脑到 VPS 的 SSH 隧道的脚本
10.4.3.1 进入到用户用户

（只在 VPS 上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.4.3.2 配置定期执行的文件

（只在 VPS 上执行以下步骤）

$ crontab -e

添加以下内容：

......
0 */1 * * * /home/zhumingyu/sshd.sh

或者：

......
0 */1 * * * ps -aux | grep -v grep | grep "*:10000:localhost:11000 localhost" || ssh -X -fCNL *:10000:localhost:11000 localhost

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 如果 11000 端口没有影射成 10000 端口则影射
）

10.4.4 退出用户

（只在 VPS 上执行以下步骤）

$ exit

10.4.5 打开外网 VPS 对应端口的防火墙
10.4.5.1 打开外网 VPS 对应端口的防火墙

（只在 VPS 上执行以下步骤）

# firewall-cmd --add-port=10000/tcp --permanent

（补充：这里打开的端口号，是根据前面的设置而定的）

10.4.5.2 让刚刚外网 VPS 刚刚配置的防火墙生效

（只在 VPS 上执行以下步骤）

# firewall-cmd --reload

步骤十一：加强 SSH 的安全性（选做）
11.1 禁止 root 被 SSH（选做）

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/ssh/sshd_config

将以下内容：

......
PermitRootLogin no
......

修改为：

......
PermitRootLogin yes
......

11.2 禁止使用密码被 SSH（选做）

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/ssh/sshd_config

将以下内容：

......
# PasswordAuthentication yes
......

修改为：

......
PasswordAuthentication no
......

步骤十二：私有远程桌面和虚拟化平台的使用
12.1 客户端 SSH 联接电脑的方法
12.1.1 客户端和电脑不在同一内网时

（只在客户端上执行以下步骤）

# ssh -X -p <SSH non standard port number> <user of computer>@<public IP address of VPS>

（
补充：
1) 如果按照前面的步骤操作，这里的 VPS 每小时会生成一个新的 SSH 非标准端口号以用于联接电脑，比如说现在是 14 点，那就会自动生成一个 11014 的 SSH 非标准端口号
2) 如果按照前面的步骤操作，这里的用户是 zhumingyu
）

12.1.2 客户端和电脑在同一内网时

（只在客户端上执行以下步骤）

# ssh -X <user of computer>@<IP address of computer>

（
补充：
1) 如果按照前面的步骤操作，这里的用户用户是 zhumingyu
2) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
）

12.2 客户端使用电脑虚拟化平台的的方法
12.2.1 客户端和电脑不在同一内网时
12.2.1.1 在客户端上联接电脑

（只在客户端上执行以下步骤）

# ssh -X -p <SSH non standard port number> <user of computer>@<public IP address of VPS>

（
补充：
1) 如果按照前面的步骤操作，这里的 VPS 每小时会生成一个新的 SSH 非标准端口号以用于联接电脑，比如说现在是 14 点，那就会自动生成一个 11014 的 SSH 非标准端口号
2) 如果按照前面的步骤操作，这里的用户用户是 zhumingyu
）

12.2.1.2 通过 ssh 开启虚拟化图形管理平台

（只在客户端上执行以下步骤）

# virt-manager

（注意：网络带宽很小则远程桌面会比较卡，建议电脑、客户端和 VPS 的带宽 2m 以上）

12.2.2 客户端和电脑在同一内网时
12.2.2.1 在客户端上联接电脑

（只在客户端上执行以下步骤）

# ssh -X <user of computer>@<IP address of computer>

（
补充：
1) 如果按照前面的步骤操作，这里的用户用户是 zhumingyu
2) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
）

12.2.2.2 通过 ssh 开启虚拟化图形管理平台

（只在客户端上执行以下步骤）

# virt-manager

（注意：网络带宽很小则远程桌面会比较卡，建议电脑、客户端和 VPS 的带宽 2m 以上）

12.3 客户端使用私有远程桌面的方法
12.3.1 客户端和电脑不在同一内网时

（只在客户端上执行以下步骤）

# ssh -p <SSH non standard port number> -L <port number of VNC>:localhost:<port number of VNC> -l <user of computer> <public IP address of VPS>

（
补充：
1) 如果按照前面的步骤操作，这里的 VPS 每小时会生成一个新的 SSH 非标准端口号以用于联接电脑，比如说现在是 14 点，那就会自动生成一个 11014 的 SSH 非标准端口号
2) 如果按照前面的步骤操作，这里的 VNC 的端口号是 5901
3) 如果按照前面的步骤操作，这里的电脑的用户用户是 zhumingyu
）

另开启一个命令行终端：

# vncviewer localhost :<number of VNC service>

（补充：如果按照前面的步骤操作，这里的 VNC 服务的编号是 1）

（注意：网络带宽很小则远程桌面会比较卡，建议电脑、客户端和 VPS 的带宽 2m 以上）

12.3.2 客户端和电脑在同一内网时

（只在客户端上执行以下步骤）

# vncviewer -via <user of computer>@<IP address of computer> localhost :<number of VNC service>

（
补充：
1) 如果按照前面的步骤操作，这里的电脑的用户是 zhumingyu
2) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
3) 如果按照前面的步骤操作，这里的 VNC 服务的编号是 1
）

12.4 客户端在内网和电脑互传数据的方法
12.4.1 在 Windows 图形客户端上和电脑互传数据的方法

（只在客户端上执行以下步骤）

在文件目录下栏输入以下内容：

\\<IP address of computer>\<samba directory>

（
补充：
1) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
2) 如果按照前面的步骤操作，这里的 Samba 项目是 share
）

（
注意：
1) 如果按照前面的步骤操作，只有 IP 地址是 192.168.0.2 和 192.168.0.3 的客户端才能够执行以上步骤
2) Windows 客户端建议安装 SecureCRT、Xmanager 和 VNC 客户端以实现 ssh、ssh 调用 virt-manager 和 VNC
）

12.4.2 在 Linux 图形客户端上和电脑互传数据的方法

（只在客户端上执行以下步骤）

在文件 –> 其他位置 –> 连接到服务器的地址栏里输入以下内容：

smb://<IP address of computer>/<samba directory>

（
补充：
1) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
2) 如果按照前面的步骤操作，这里的 Samba 项目是 share
）

（注意：如果按照前面的步骤操作，只有 IP 地址是 192.168.0.2 和 192.168.0.3 的客户端才能够执行以上步骤）

步骤十三：客户端直接使用公网 IP 地址联接电脑
13.1 实现此步骤所需环境

网关路由器拥有 IP 地址（可以通过给宽带申请公网 IP 地址并将光纤盒设置为桥接模式，在路由器上添加用户和密码实现）

13.2 在路由器上将电脑上的 22 端口映射到路由器上的公网 IP 地址上，这样路由器上的公网 IP 地址就变成电脑的公网 IP 地址了

（步骤略）

13.3 将电脑的公网 IP 地址放到 VPS 上
13.3.1 将电脑的公网 IP 地址放到 VPS 上的意义

由于大多数的公网 IP 地址都是动态，定期会变，所以可以通过此方法知道近期的公网 IP 地址是多少

13.3.2 创建将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.2.1 进入到用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

13.3.2.2 创建将电脑的公网 IP 地址放到 VPS 上的脚本

（只在电脑上执行以下步骤）

$ vim /root/computerip.sh

创建以下内容：

#!/bin/bash

computerip=`curl ifconfig.me`
domain=<public IP address of VPS>

ssh athenadb.com \"echo `curl ifconfig.me` > /home/zhumingyu/serverip.txt\"

（补充：将电脑的公网 IP 地址拷贝到 VPS 的 /tmp/computerip.txt 文件里为例）

13.3.2.3 退出用户用户

（只在电脑上执行以下步骤）

$ exit

13.3.3 执行将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.3.1 进入到用户用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

13.3.3.2 配置定期执行的文件

（只在电脑上执行以下步骤）

$ crontab -e

添加以下内容：

......
0 */10 * * * /home/zhumingyu/.crontab/computerip.txt

或者：

......
ssh <public IP address of VPS> \"echo `curl ifconfig.me` > /home/zhumingyu/serverip.txt\"

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 将电脑的公网 IP 地址拷贝到 VPS 的 /home/zhumingyu/serverip.txt 文件里
）

13.3.3.3 退出用户用户

（只在电脑上执行以下步骤）

$ exit

13.4 通过 DDNS 服务显示电脑的公网 IP
13.4.1 通过 DDNS 服务显示电脑的公网 IP

由于大多数的公网 IP 地址都是动态，定期会变，所以可以通过此方法知道近期的公网 IP 地址是多少

13.4.2 有些 DDNS 服务可以在网关路由器上设置，并且通过手机 APP 显示现在的公网 IP 地址

（步骤略）