Linux笔记

ansible ansible 是一个自动化运维工具，他是基于python语言实现，基于openssh安全的工具 特性： 1）幂等性：一个任务执行1遍和执行n遍效果一样 ，不因重复执行带来意外情况2）无需代理不依赖PKI（无需ssl）3）可使用任何编程语言写模块4）YAML格式，编排任务，支持丰富的数据结构5）较强大的多层解决方案 ansible可以直接由一…

  1.子域授权： 每个域的名称服务器，都是通过其上级名称服务在解析库中进行授权。 如：根域授权顶级域是怎么做的？ 说明.com.这个域   它的ns服务器是主机名ns1.com.；2.com. .com.     IN  NS    ns1.com. .com.     IN  NS    ns2.com. ns1.com.   IN   A  …

流程图如下: 上图表明： 1）.tasks夹: .grupyml .useryml: 指定uid;gid,且最好uid和gid统一，这样好管理要；加入组中;一般来说建一个帐号是给特定的服务用的，一般来讲这个帐号 都是系统帐号；且它的shell类型，为了安全一般都是/sbin/nologin * 不确定uid号有没有人有的话，可以用#getent passwd…

用ansible写playbook的朋友可能会发现，当配置工作很多时，如果在中间过程出错了，修改后想重新执行，前面的一大堆步骤让人感觉很烦躁。虽然提供了“retry”文件，但是却只是根据host来判断重新执行，仍然不够方便；又或者，中间的某些步骤特别耗时，比如下载一个很大的数据包，每次执行特别浪费时间，想要特别的跳过。怎么办？我猜你就是把不需要的部分给注释掉…

grep运用及深化
知识点：1.https://blog.csdn.net/weixin_36689020/article/details/53230529
2.https://www.cnblogs.com/tsw1107/p/2264a01aeec481d2044dfeda01417c64.html

1.复制/etc/skel目录为/home/tuser1，要求/home/tuser1及其内部文件的属组和其他用户均没有任何访问权限 [root@localhost ~]# cp -r /etc/skel/ /home/tuser1 [root@localhost ~]# chmod go= /home/tuser1/ -R [root@localhost …

Listen

1、复制/etc/skel目录为/home/tuser1，要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。         cp -r /etc/skel /home/tuser1 ;         ll -d /home/tuser1;         chmod -R g-rwx,o-rwx /home/tuser1;   …

笔记

sudo su – xiao -c ‘echo $USER’ 切换xiao用户执行指令显示用户名xiao 通用的配置文件：/etc/sudoers 实际运用的配置文件：/etc/sudoers.d/ 里面文件权限应设为440；根据需要可以一个用户设置一个配置文件便于管理 visudo 默认打开的是/etc/sudoers文…