ZZULI_Miriam
ZZULI_Miriam

3.1 运维自动化之系统部署

为了实验的顺利进行,在所有操作之前我已经把防火墙和selinux禁用

[root@CentOS7 ksfile]# systemctl status firewalld.service 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Sun 2018-05-27 20:01:00 CST; 47min ago
     Docs: man:firewalld(1)
  Process: 664 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 664 (code=exited, status=0/SUCCESS)

May 27 19:52:08 CentOS7.miriam systemd[1]: Starting firewalld - dynamic firewall daemon...
May 27 19:52:08 CentOS7.miriam systemd[1]: Started firewalld - dynamic firewall daemon.
May 27 19:52:08 CentOS7.miriam firewalld[664]: WARNING: ICMP type 'beyond-scope' is not supported by the kernel for ipv6.
May 27 19:52:08 CentOS7.miriam firewalld[664]: WARNING: beyond-scope: INVALID_ICMPTYPE: No supported ICMP type., ignoring for run-time.
May 27 19:52:08 CentOS7.miriam firewalld[664]: WARNING: ICMP type 'failed-policy' is not supported by the kernel for ipv6.
May 27 19:52:08 CentOS7.miriam firewalld[664]: WARNING: failed-policy: INVALID_ICMPTYPE: No supported ICMP type., ignoring for run-time.
May 27 19:52:08 CentOS7.miriam firewalld[664]: WARNING: ICMP type 'reject-route' is not supported by the kernel for ipv6.
May 27 19:52:08 CentOS7.miriam firewalld[664]: WARNING: reject-route: INVALID_ICMPTYPE: No supported ICMP type., ignoring for run-time.
May 27 20:01:00 CentOS7.miriam systemd[1]: Stopping firewalld - dynamic firewall daemon...
May 27 20:01:00 CentOS7.miriam systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@CentOS7 ksfile]# getenforce
Disabled

系统安装工作过程

1)读取MBR:当本地磁盘中没有操作系统,那么当计算机启动时,默认会按照光盘->本地磁盘->NFS->URL的顺序寻找启动盘的MBR,对应启动盘中的 isolinux/boot.cat

2)读取光盘启动程序 isolinux/isolinux.bin此阶段类似于操作系统启动中的 grub 的第二阶段

3)读取配置文件:isolinux/isolinux.cfg,其中包括了要加载的内核。和向内核传递的单数;

4)启动 anaconda 安装向导。

查看  isolinux/isolinux.cfg 文件 
[root@CentOS6 isolinux]# cat isolinux.cfg 
default vesamenu.c32    #启动界面样式
#prompt 1
timeout 600   #超时时间,超时后进入默认启动项
#以下都是光盘启动界面参数
display boot.msg   

menu background splash.jpg
menu title Welcome to CentOS 6.9!
menu color border 0 #ffffffff #00000000
menu color sel 7 #ffffffff #ff000000
menu color title 0 #ffffffff #00000000
menu color tabmsg 0 #ffffffff #00000000
menu color unsel 0 #ffffffff #00000000
menu color hotsel 0 #ff000000 #ffffffff
menu color hotkey 7 #ffffffff #ff000000
menu color scrollbar 0 #ffffffff #00000000
#以下是光盘启动菜单选项及参数
label linux   #菜单的标签
  menu label ^Install or upgrade an existing system   #菜单的内容
  menu default   #声明为默认选项
  kernel vmlinuz   #指定内核文件路径
  append initrd=initrd.img   #声明内核启动参数
label vesa
  menu label Install system with ^basic video driver
  kernel vmlinuz
  append initrd=initrd.img nomodeset
label rescue
  menu label ^Rescue installed system
  kernel vmlinuz
  append initrd=initrd.img rescue
label local
  menu label Boot from ^local drive
  localboot 0xffff
label memtest86
  menu label ^Memory test
  kernel memtest
  append -

使用kickstart文件实现单机自动化安装

     kickstart 文件的格式与 ~/anaconda-ks.cfg 一样,可以修改其中内容来生成 kickstart 文件。 
[root@CentOS6 ~]# cat anaconda-ks.cfg 
# Kickstart file automatically generated by anaconda.

#version=DEVEL
install
cdrom   #指定启动方式
lang en_US.UTF-8   #语言,文字格式
keyboard us   #键盘选项
network --onboot no --device eth0 --bootproto dhcp --noipv6   #网卡设置
rootpw  --iscrypted $6$8gvguYGiFoHRO0KJ$obDjRQ0JL...    #root口令
firewall --service=ssh   #防火墙选项
authconfig --enableshadow --passalgo=sha512   #认证方式选项
selinux --enforcing   #selinux选项
timezone Asia/Shanghai   #时区设置
bootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet"   #bootloder安装选项及设置
# The following is the partition information you requested
# Note that any partitions you deleted are not expressed
# here so unless you clear all partitions first, this is
# not guaranteed to work
#clearpart --none  #清理分区表,建议再加一条清理MBR“zreombr”

#part /boot --fstype=ext4 --size=1024   #区分信息
#part / --fstype=ext4 --size=51200
#part /data --fstype=ext4 --size=3072

#part swap --size=2048


repo --name="CentOS"  --baseurl=cdrom:sr0 --cost=100   #yum源选项,及初始安装的包

%packages
@base
@core
@debugging
@basic-desktop
@desktop-debugging
@desktop-platform
@directory-client
@fonts
@general-desktop
@graphical-admin-tools
@input-methods
@internet-applications
@internet-browser
@java-platform
@legacy-x
@network-file-system-client
@office-suite
@print-client
@remote-desktop-clients
@server-platform
@server-policy
@workstation-policy
@x11
mtools
pax
python-dmidecode
oddjob
wodim
sgpio
genisoimage
device-mapper-persistent-data
abrt-gui
samba-winbind
certmonger
pam_krb5
krb5-workstation
libXmu
%end    #后面还可以跟脚本
    kickstart 文件的创建方式有: 手动创建自动生成两种模式。
    手工创建就是把 anaconda-ks.cfg 修改一下就可以,自动生成则需要一个epel源中的工具  system-config-kickstart。因为 system-config-kickstart 是个图像化工具,自己看看就能会,所以直接来看 kickstart 文件: 
[root@CentOS6 ~]# cat ks6_mini.cfg 
#platform=x86, AMD64, or Intel EM64T
#version=DEVEL
# Firewall configuration
firewall --disabled
# Install OS instead of upgrade
install
# Use network installation
url --url="http://192.168.30.69/centos/6"   #通过URL方式安装
# Root password
rootpw --iscrypted $1$YKI6J61k$FhWIpRefQwkBJhBtqu8Y2/
# System authorization information
auth  --useshadow  --passalgo=sha512
# Use text mode install
text
firstboot --disable
# System keyboard
keyboard us
# System language
lang en_US
# SELinux configuration
selinux --disabled
# Installation logging level
logging --level=info
# Reboot after installation
reboot   #安装完成后自动重启
# System timezone
timezone  Asia/shanghai
# Network information
network  --bootproto=static --device=eth0 --gateway=192.168.30.1 --ip=192.168.30.169 --netmask=255.255.255.0 --onboot=on
# System bootloader configuration
bootloader --location=mbr
# Clear the Master Boot Record
zerombr   #清空MBR
# Partition clearing information
clearpart --all --initlabel   #清空分区表
# Disk partitioning information
part / --fstype="ext4" --size=51200
part /boot --fstype="ext4" --size=1024
part /data --fstype="ext4" --size=5120
part swap --fstype="swap" --size=2048

%post   #安装后脚本
ssh-keygen -f /root/.ssh/id_rsa -P ""
ssh-copy-id 192.168.30.74
%end

%packages
@base
@core
@server-policy
@workstation-policy
%end

担心 kickstart 文件中有错误的话,可以使用 ksvalidator 工具检查 kickstart 文件中的格式错误

[root@CentOS6 cd]# ksvalidator /var/www/html/centos/ksfile/ks6_mini.cfg 
File uses a deprecated option or command.

%packages does not end with %end.  This syntax has been deprecated.  It may be removed from future releases, which will result in a fatal error from kickstart.  Please modify your kickstart file to use this updated syntax.
[root@CentOS6 cd]# vim /var/www/html/centos/ksfile/ks6_mini.cfg
[root@CentOS6 cd]# ksvalidator /var/www/html/centos/ksfile/ks6_mini.cfg 
[root@CentOS6 cd]#

    一、将安装光盘中的文件存放进预先设定的 http 服务器,同时也将 kickstart 文件存放进 http 服务器

[root@CentOS6 html]# tree -L 3
.
└── centos
    ├── 6
    │   ├── CentOS_BuildTag
    │   ├── EFI
    │   ├── EULA
    │   ├── GPL
    │   ├── images
    │   ├── isolinux
    │   ├── Packages
    │   ├── RELEASE-NOTES-en-US.html
    │   ├── repodata
    │   ├── RPM-GPG-KEY-CentOS-6
    │   ├── RPM-GPG-KEY-CentOS-Debug-6
    │   ├── RPM-GPG-KEY-CentOS-Security-6
    │   ├── RPM-GPG-KEY-CentOS-Testing-6
    │   └── TRANS.TBL
    └── ksfile
        └── ks6_mini.cfg

8 directories, 10 files
3.1 运维自动化之系统部署_第1张图片

    二、开始使用 kickstart 文件进行自动安装

1)使用光盘启动安装程序,摁 ESC 键进入配置安装界面,设置 ip 地址与 kickstart 文件存放路径

3.1 运维自动化之系统部署_第2张图片

2)回车之后就开始自动安装了

3.1 运维自动化之系统部署_第3张图片


但是在启动安装程序的时候还是需要光盘引导,下面需要做的是实现无盘启动,通过网络来引导安装程序。

    创建启动盘文件

    将安装光盘中 isolinux 中的文件连同目录一起复制到一个文件夹里,并且再创建一个文件夹用来存放 kickstart 文件

[root@CentOS6 LinuxISO]#⮀tree
.
├── isolinux
│   ├── boot.cat
│   ├── boot.msg
│   ├── grub.conf
│   ├── initrd.img
│   ├── isolinux.bin
│   ├── isolinux.cfg
│   ├── memtest
│   ├── menu.c32   #这里我换用了一个目录样式,无关紧要
│   ├── splash.jpg
│   ├── TRANS.TBL
│   └── vmlinuz
└── ksfile
    ├── ks6_desktop.cfg
    └── ks6_mini.cfg

2 directories, 13 files

修改 isolinux.cfg 文件

[root@CentOS6 LinuxISO]# cat isolinux/isolinux.cfg 
default menu.c32   #这里声明使用menu.c32目录样式
#prompt 1
timeout 600

menu title Auto Install CentOS

label desktop
  menu label Install ^desktop linux system
  kernel vmlinuz
  append initrd=initrd.img ks=cdrom:/ksfile/ks6_desktop.cfg
label mini
  menu label Install ^mini linux system
  kernel vmlinuz
  append initrd=initrd.img ks-cdrom:/ksfile/ks6_mini.cfg
label local
  menu default
  menu label Boot from ^local drive
  localboot 0xffffc

创建 centos6 安装启动盘

[root@CentOS6 data]# mkisofs -R -J -T -v --no-emul-boot --boot-load-size 4 --boot-info-table -V "CentOS 6.9 x86_64 boot" -b isolinux/isolinux.bin -c isolinux/boot.cat -o /data/bootcentos6.iso /data/LinuxISO/
I: -input-charset not specified, using utf-8 (detected in locale settings)
genisoimage 1.1.9 (Linux)
Scanning /data/LinuxISO/
Scanning /data/LinuxISO/isolinux
Excluded: /data/LinuxISO/isolinux/TRANS.TBL
Excluded by match: /data/LinuxISO/isolinux/boot.cat
Scanning /data/LinuxISO/ksfile
Writing:   Initial Padblock                        Start Block 0
Done with: Initial Padblock                        Block(s)    16
Writing:   Primary Volume Descriptor               Start Block 16
Done with: Primary Volume Descriptor               Block(s)    1
Writing:   Eltorito Volume Descriptor              Start Block 17
Size of boot image is 4 sectors -> No emulation
Done with: Eltorito Volume Descriptor              Block(s)    1
Writing:   Joliet Volume Descriptor                Start Block 18
Done with: Joliet Volume Descriptor                Block(s)    1
Writing:   End Volume Descriptor                   Start Block 19
Done with: End Volume Descriptor                   Block(s)    1
Writing:   Version block                           Start Block 20
Done with: Version block                           Block(s)    1
Writing:   Path table                              Start Block 21
Done with: Path table                              Block(s)    4
Writing:   Joliet path table                       Start Block 25
Done with: Joliet path table                       Block(s)    4
Writing:   Directory tree                          Start Block 29
Done with: Directory tree                          Block(s)    3
Writing:   Joliet directory tree                   Start Block 32
Done with: Joliet directory tree                   Block(s)    3
Writing:   Directory tree cleanup                  Start Block 35
Done with: Directory tree cleanup                  Block(s)    0
Writing:   Extension record                        Start Block 35
Done with: Extension record                        Block(s)    1
Writing:   The File(s)                             Start Block 36
 21.98% done, estimate finish Sat May 26 15:46:19 2018
 43.88% done, estimate finish Sat May 26 15:46:19 2018
 65.85% done, estimate finish Sat May 26 15:46:19 2018
 87.74% done, estimate finish Sat May 26 15:46:19 2018
Total translation table size: 5148
Total rockridge attributes bytes: 1820
Total directory bytes: 4096
Path table size(bytes): 40
Done with: The File(s)                             Block(s)    22612
Writing:   Ending Padblock                         Start Block 22648
Done with: Ending Padblock                         Block(s)    150
Max brk space used 1b000
22798 extents written (44 MB)
[root@CentOS6 data]# ll bootcentos6.iso 
-rw-r--r-- 1 root root 46690304 May 26 15:46 bootcentos6.iso

创建 iso 文件的命令是 :

mkisofs -R -J -T -v --no-emul-boot --boot-load-size 4 --boot-info-table -V "CentOS 6.9 x86_64 boot" -b isolinux/isolinux.bin -c isolinux/boot.cat -o /data/bootcentos6.iso /data/LinuxISO/

创建出来的 iso 文件可以用于作为光盘启动安装

DHCP服务

    DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作

主要有两个用途:

给内部网络或网络服务供应商自动分配IP地址;

给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

DHCP工作原理

1、DHCP Client以广播的方式发出DHCP Discover报文。
2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。
DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。
3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。
DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。
4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK报文,并在选项字段中增加IP地址的使用租期信息。
5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client开始新的地址申请过程。

6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。

    在使用租期超过50%时刻处,DHCP Client会以单播形式向DHCP Server发送DHCPRequest报文来续租IP地址。如果DHCP Client成功收到DHCP Server发送的DHCP ACK报文,则按相应时间延长IP地址租期;如果没有收到DHCP Server发送的DHCP ACK报文,则DHCP Client继续使用这个IP地址。
    在使用租期超过87.5%时刻处,DHCP Client会以广播形式向DHCP Server发送DHCPRequest报文来续租IP地址。如果DHCP Client成功收到DHCP Server发送的DHCP ACK报文,则按相应时间延长IP地址租期;如果没有收到DHCP Server发送的DHCP ACK报文,则DHCP Client继续使用这个IP地址,直到IP地址使用租期到期时,DHCP Client才会向DHCP Server发送DHCP Release报文来释放这个IP地址,并开始新的IP地址申请过程。
需要说明的是:DHCP客户端可以接收到多个DHCP服务器的DHCPOFFER数据包,然后可能接受任何一个DHCPOFFER数据包,但客户端通常只接受收到的第一个DHCPOFFER数据包。另外,DHCP服务器DHCPOFFER中指定的地址不一定为最终分配的地址,通常情况下,DHCP服务器会保留该地址直到客户端发出正式请求。
    正式请求DHCP服务器分配地址DHCPREQUEST采用广播包,是为了让其它所有发送DHCPOFFER数据包的DHCP服务器也能够接收到该数据包,然后释放已经OFFER(预分配)给客户端的IP地址。
    如果发送给DHCP客户端的地址已经被其他DHCP客户端使用,客户端会向服务器发送DHCPDECLINE信息包拒绝接受已经分配的地址信息。

    在协商过程中,如果DHCP客户端发送的REQUEST消息中的地址信息不正确,如客户端已经迁移到新的子网或者租约已经过期,DHCP服务器会发送DHCPNAK消息给DHCP客户 端,让客户端重新发起地址请求过程。

PXE自动化安装系统

    安装原理

1、Client向PXE Server上的DHCP发送IP地址请求消息,DHCP检测Client是否合法(主要是检测Client的网卡MAC地址),如果合法则返回Client的IP地址,同时将启动文件pxelinux.0的位置信息一并传送给Client

2、Client向PXE Server上的TFTP发送获取pxelinux.0请求消息,TFTP接收到消息之后再向Client发送pxelinux.0大小信息,试探Client是否满意,当TFTP收到Client发回的同意大小信息之后,正式向Client发送pxelinux.0
3、Client执行接收到的pxelinux.0文件
4、Client向TFTP Server发送针对本机的配置信息文件(在TFTP 服务的pxelinux.cfg目录下),TFTP将配置文件发回Client,继而Client根据配置文件执行后续操作。
5、Client向TFTP发送Linux内核请求信息,TFTP接收到消息之后将内核文件发送给Client
6、Client向TFTP发送根文件请求信息,TFTP接收到消息之后返回Linux根文件系统
7、Client启动Linux内核

8、Client下载安装源文件,读取自动化安装脚本

    安装环境部署

1)安装 tftp 服务器,并开启服务

[root@CentOS6 ksfile]# yum install tftp-server.x86_64 
[root@CentOS6 ksfile]# chkconfig tftp on; service xinetd start   #centos6上启动tftp服务
[root@CentOS7 ksfile]# systemctl start tftp.socket               #centos7上启动tftp服务
2)配置 tftp 文件目录 
[root@CentOS7 ksfile]# tree /var/lib/tftpboot/
/var/lib/tftpboot/
├── centos6.9
│   ├── initrd.img    #对应系统光盘中isolinux目录下的文件
│   └── vmlinuz
├── centos7.4
│   ├── initrd.img
│   └── vmlinuz
├── menu.c32          #目录样式
├── pxelinux.0        #从/usr/share/syslinux/pxelinux.0复制
└── pxelinux.cfg
    └── default       #由isolinux。cfg文件修改

3 directories, 7 files
查看 default 文件 
[root@CentOS7 ksfile]# cat /var/lib/tftpboot/pxelinux.cfg/default 
default menu.c32
#prompt 1
timeout 600

menu title Auto Install CentOS

label desktop
  menu label Install desktop centos6.9 system
  kernel centos6.9/vmlinuz
  append initrd=centos6.9/initrd.img ks=http://192.168.30.74/centos/ksfile/ks6_desktop.cfg

label mini
  menu label Install mini centos6.9 system
  kernel centos6.9/vmlinuz
  append initrd=centos6.9/initrd.img ks=http://192.168.30.74/centos/ksfile/ks6_mini.cfg

label desktop
  menu label Install desktop centos7.4 system
  kernel centos7.4/vmlinuz
  append initrd=centos7.4/initrd.img ks=http://192.168.30.74/centos/ksfile/ks7_desktop.cfg

label mini
  menu label Install mini centos7.4 system
  kernel centos7.4/vmlinuz
  append initrd=centos7.4/initrd.img ks=http://192.168.30.74/centos/ksfile/ks7_mini.cfg

label local
  menu default
  menu label Boot from ^local drive
  localboot 0xffff

3)配置 DHCP 服务

在子网配置里添加next-server 192.168.30.74; filename "pxelinux.0";

subnet 192.168.30.0 netmask 255.255.255.0 {
  range 192.168.30.10 192.168.30.100;
  option routers 192.168.30.1;
  option domain-name-servers 233.5.5.5, 233.6.6.6;
  next-server 192.168.30.74;   #添加的内容
  filename "pxelinux.0";       #这里与/var/lib/tftpboot/下的pxelinux.0对应,可修改文件名
}

4)配置 HTTP 文件

[root@CentOS7 ksfile]# tree -L 3 /var/www/html/
/var/www/html/
└── centos
    ├── 6              #centos7.4的光盘挂载点
    │   ├── CentOS_BuildTag
    │   ├── EFI
    │   ├── EULA
    │   ├── GPL
    │   ├── images
    │   ├── isolinux
    │   ├── LiveOS
    │   ├── Packages
    │   ├── repodata
    │   ├── RPM-GPG-KEY-CentOS-7
    │   ├── RPM-GPG-KEY-CentOS-Testing-7
    │   └── TRANS.TBL
    ├── 7               #centos7.4的光盘挂载点
    │   ├── CentOS_BuildTag
    │   ├── EFI
    │   ├── EULA
    │   ├── GPL
    │   ├── images
    │   ├── isolinux
    │   ├── Packages
    │   ├── RELEASE-NOTES-en-US.html
    │   ├── repodata
    │   ├── RPM-GPG-KEY-CentOS-6
    │   ├── RPM-GPG-KEY-CentOS-Debug-6
    │   ├── RPM-GPG-KEY-CentOS-Security-6
    │   ├── RPM-GPG-KEY-CentOS-Testing-6
    │   └── TRANS.TBL
    └── ksfile             #kicstart文件
        ├── ks6_desktop.cfg
        ├── ks6_mini.cfg
        ├── ks7_desktop.cfg
        └── ks7_mini.cfg

15 directories, 19 files

以上配置好就可以开始自动安装了

3.1 运维自动化之系统部署_第4张图片


cobbler 工具

    cobbler 工具是强大的快速网络安装linux操作系统的服务,支持众多的Linux发行版:Red Hat、Fedora、CentOS、Debian、Ubuntu和SuSE,也可以支持网络安装windows,由python开发,所以二次开发潜力巨大。

    cobbler 工作流程

1、client裸机配置了从网络启动后,开机后会广播包请求DHCP服务器(cobbler server)发送其分配好的一个IP

2、DHCP服务器(cobbler server)收到请求后发送responese,包括其ip地址

3、client裸机拿到ip后再向cobbler server发送请求OS引导文件的请求
4、cobbler server告诉裸机OS引导文件的名字和TFTP server的ip和port
5、client裸机通过上面告知的TFTP server地址通信,下载引导文件
6、client裸机执行执行该引导文件,确定加载信息,选择要安装的os,期间会再向cobbler server请求kickstart文件和os image
7、cobbler server发送请求的kickstart和os iamge
8、client裸机加载kickstart文件

9、client裸机接收os image,安装该os image

    使用cobbler 工具无人值守部署系统

1)安装 cobbler 工具,并检查环境

[root@CentOS7 ksfile]# yum install cobbler   #包在epel源中
[root@CentOS7 tftpboot]# cobbler check   #使用cobbler check检查当前环境时,这时需要关闭selinux并且重启httpd
httpd does not appear to be running and proxying cobbler, or SELinux is in the way. Original traceback:
Traceback (most recent call last):
  File "/usr/lib/python2.7/site-packages/cobbler/cli.py", line 251, in check_setup
    s.ping()
  File "/usr/lib64/python2.7/xmlrpclib.py", line 1233, in __call__
    return self.__send(self.__name, args)
  File "/usr/lib64/python2.7/xmlrpclib.py", line 1587, in __request
    verbose=self.__verbose
  File "/usr/lib64/python2.7/xmlrpclib.py", line 1273, in request
    return self.single_request(host, handler, request_body, verbose)
  File "/usr/lib64/python2.7/xmlrpclib.py", line 1321, in single_request
    response.msg,
ProtocolError:

    再次检查 cobbler 环境

[root@CentOS7 tftpboot]# cobbler check
The following are potential configuration items that you may want to fix:

1 : The 'server' field in /etc/cobbler/settings must be set to something other than localhost, or kickstarting features will not work.  This should be a resolvable hostname or IP for the boot server as reachable by all machines that will use it.
2 : For PXE to be functional, the 'next_server' field in /etc/cobbler/settings must be set to something other than 127.0.0.1, and should match the IP of the boot server on the PXE network.
3 : change 'disable' to 'no' in /etc/xinetd.d/tftp
4 : Some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run 'cobbler get-loaders' to download them, or, if you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a *recent* version of the syslinux package installed and can ignore this message entirely.  Files in this directory, should you want to support all architectures, should include pxelinux.0, menu.c32, elilo.efi, and yaboot. The 'cobbler get-loaders' command is the easiest way to resolve these requirements.
5 : enable and start rsyncd.service with systemctl
6 : debmirror package is not installed, it will be required to manage debian deployments and repositories
7 : The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed, try: "openssl passwd -1 -salt 'random-phrase-here' 'your-password-here'" to generate new one
8 : fencing tools were not found, and are required to use the (optional) power management features. install cman or fence-agents to use them

Restart cobblerd and then run 'cobbler sync' to apply changes.

2)解决环境问题

    1:在  /etc/cobbler/settings 文件按的第384行修改 cobbler 服务器的 ip 地址

378 # this is the address of the cobbler server -- as it is used
379 # by systems during the install process, it must be the address
380 # or hostname of the system as those systems can see the server.
381 # if you have a server that appears differently to different subnets
382 # (dual homed, etc), you need to read the --server-override section
383 # of the manpage for how that works.
384 server: 192.168.30.74 378 # this is the address of the cobbler server -- as it is used
379 # by systems during the install process, it must be the address
380 # or hostname of the system as those systems can see the server.
381 # if you have a server that appears differently to different subnets
382 # (dual homed, etc), you need to read the --server-override section
383 # of the manpage for how that works.
384 server: 192.168.30.74    #修改为cobbler服务器的地址
    2:在   /etc/cobbler/settings 文件按的第272行修改 tftp 服务器的 ip 地址 
269 # if using cobbler with manage_dhcp, put the IP address
270 # of the cobbler server here so that PXE booting guests can find it
271 # if you do not set this correctly, this will be manifested in TFTP open timeouts.
272 next_server: 192.168.30.74
    3:修改  /etc/xinetd.d/tftp 文件中的 disable 为 no 
 14         disable                 = no
    4:使用 cobbler get-loaders 命令下载必要文件,并使用 cobbler get-loaders 同步至  /var/lib/tftpboot 
[root@CentOS7 ~]# cobbler get-loaders
task started: 2018-05-27_212446_get_loaders
task started (id=Download Bootloader Content, time=Sun May 27 21:24:46 2018)
downloading https://cobbler.github.io/loaders/README to /var/lib/cobbler/loaders/README
downloading https://cobbler.github.io/loaders/COPYING.elilo to /var/lib/cobbler/loaders/COPYING.elilo
downloading https://cobbler.github.io/loaders/COPYING.yaboot to /var/lib/cobbler/loaders/COPYING.yaboot
downloading https://cobbler.github.io/loaders/COPYING.syslinux to /var/lib/cobbler/loaders/COPYING.syslinux
downloading https://cobbler.github.io/loaders/elilo-3.8-ia64.efi to /var/lib/cobbler/loaders/elilo-ia64.efi
downloading https://cobbler.github.io/loaders/yaboot-1.3.17 to /var/lib/cobbler/loaders/yaboot
downloading https://cobbler.github.io/loaders/pxelinux.0-3.86 to /var/lib/cobbler/loaders/pxelinux.0
downloading https://cobbler.github.io/loaders/menu.c32-3.86 to /var/lib/cobbler/loaders/menu.c32
downloading https://cobbler.github.io/loaders/grub-0.97-x86.efi to /var/lib/cobbler/loaders/grub-x86.efi
downloading https://cobbler.github.io/loaders/grub-0.97-x86_64.efi to /var/lib/cobbler/loaders/grub-x86_64.efi
*** TASK COMPLETE ***

[root@CentOS7 ~]# cobbler sync
task started: 2018-05-27_212630_sync
task started (id=Sync, time=Sun May 27 21:26:30 2018)
running pre-sync triggers
cleaning trees
removing: /var/lib/tftpboot/pxelinux.cfg/default
removing: /var/lib/tftpboot/grub/images
copying bootloaders
trying hardlink /var/lib/cobbler/loaders/pxelinux.0 -> /var/lib/tftpboot/pxelinux.0
copying: /var/lib/cobbler/loaders/pxelinux.0 -> /var/lib/tftpboot/pxelinux.0
trying hardlink /var/lib/cobbler/loaders/menu.c32 -> /var/lib/tftpboot/menu.c32
copying: /var/lib/cobbler/loaders/menu.c32 -> /var/lib/tftpboot/menu.c32
trying hardlink /var/lib/cobbler/loaders/yaboot -> /var/lib/tftpboot/yaboot
trying hardlink /usr/share/syslinux/memdisk -> /var/lib/tftpboot/memdisk
trying hardlink /var/lib/cobbler/loaders/grub-x86.efi -> /var/lib/tftpboot/grub/grub-x86.efi
trying hardlink /var/lib/cobbler/loaders/grub-x86_64.efi -> /var/lib/tftpboot/grub/grub-x86_64.efi
copying distros to tftpboot
copying images
generating PXE configuration files
generating PXE menu structure
rendering TFTPD files
generating /etc/xinetd.d/tftp
cleaning link caches
running post-sync triggers
running python triggers from /var/lib/cobbler/triggers/sync/post/*
running python trigger cobbler.modules.sync_post_restart_services
running shell triggers from /var/lib/cobbler/triggers/sync/post/*
running python triggers from /var/lib/cobbler/triggers/change/*
running python trigger cobbler.modules.scm_track
running shell triggers from /var/lib/cobbler/triggers/change/*
*** TASK COMPLETE ***
查看 /var/lib/tftpboot 
[root@CentOS7 ~]#⮀tree /var/lib/tftpboot/
/var/lib/tftpboot/
├── boot
│   └── grub
│       └── menu.lst
├── etc
├── grub
│   ├── efidefault
│   ├── grub-x86_64.efi
│   ├── grub-x86.efi
│   └── images -> ../images
├── images
│   └── CentOS-6.9-x86_64
│       ├── initrd.img
│       └── vmlinuz
├── images2
├── memdisk
├── menu.c32
├── ppc
├── pxelinux.0
├── pxelinux.cfg
│   └── default
├── s390x
│   └── profile_list
└── yaboot

11 directories, 12 files
    5:此项不是必要修改项,忽略
    6:此项为 debian 系统需要修改的项,忽略

    7:修改系统默认密码,使用 openssl passwd -1 命令生成斌替换 /etc/cobbler/settings 的第101行

[root@CentOS7 ~]# openssl passwd -1
Password: 
Verifying - Password: 
$1$o19uxuwb$vbVj38jsOQsdQaLe9xuhU1

    8:暂时忽略

3)可以使用 cobbler 替我们生成 DHCP 服务配置,也可以自己设置

    启用 cobbler 生成 DCHP 配置文件需要修改 etc/cobbler/settings 中第242行

242 manage_dhcp: 1242 manage_dhcp: 1   #修改为1
    再修改 DHCP 服务配置文件模板 
[root@CentOS7 tftpboot]#⮀cat /etc/cobbler/dhcp.template 
# ******************************************************************
# Cobbler managed dhcpd.conf file
#
# generated from cobbler dhcp.conf template ($date)
# Do NOT make changes to /etc/dhcpd.conf. Instead, make your changes
# in /etc/cobbler/dhcp.template, as /etc/dhcpd.conf will be
# overwritten.
#
# ******************************************************************

ddns-update-style interim;

allow booting;
allow bootp;

ignore client-updates;
set vendorclass = option vendor-class-identifier;

option pxe-system-type code 93 = unsigned integer 16;

subnet 192.168.30.0 netmask 255.255.255.0 {
     option routers             192.168.30.1;
     option domain-name-servers 8.8.8.8;
     option subnet-mask         255.255.255.0;
     range dynamic-bootp        192.168.30.10 192.168.30.200;
     default-lease-time         21600;
     max-lease-time             43200;
     next-server                $next_server;
     class "pxeclients" {
          match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
          if option pxe-system-type = 00:02 {
                  filename "ia64/elilo.efi";
          } else if option pxe-system-type = 00:06 {
                  filename "grub/grub-x86.efi";
          } else if option pxe-system-type = 00:07 {
                  filename "grub/grub-x86_64.efi";
          } else if option pxe-system-type = 00:09 {
                  filename "grub/grub-x86_64.efi";
          } else {
                  filename "pxelinux.0";
          }
     }

}......

    最后重启 cobbler 服务再使用 cobbler sync 命令同步,所有配置就完成了

4)导入系统安装文件

[root@CentOS7 ~]# cobbler import --path=/var/www/html/centos/6 --name=CentOS-6.9-x86_64 --arch=x86_64
task started: 2018-05-27_215121_import
task started (id=Media import, time=Sun May 27 21:51:21 2018)
Found a candidate signature: breed=redhat, version=rhel6
Found a candidate signature: breed=redhat, version=rhel7
Found a matching signature: breed=redhat, version=rhel7
Adding distros from path /var/www/cobbler/ks_mirror/CentOS-6.9-x86_64:
creating new distro: CentOS-6.9-x86_64
trying symlink: /var/www/cobbler/ks_mirror/CentOS-6.9-x86_64 -> /var/www/cobbler/links/CentOS-6.9-x86_64
creating new profile: CentOS-6.9-x86_64
associating repos
checking for rsync repo(s)
checking for rhn repo(s)
checking for yum repo(s)
starting descent into /var/www/cobbler/ks_mirror/CentOS-6.9-x86_64 for CentOS-6.9-x86_64
processing repo at : /var/www/cobbler/ks_mirror/CentOS-6.9-x86_64
need to process repo/comps: /var/www/cobbler/ks_mirror/CentOS-6.9-x86_64
looking for /var/www/cobbler/ks_mirror/CentOS-6.9-x86_64/repodata/*comps*.xml
Keeping repodata as-is :/var/www/cobbler/ks_mirror/CentOS-6.9-x86_64/repodata
*** TASK COMPLETE ***

完成后 cobbler 会自动在 /var/www/cobbler 下生成所有安装系统需要的文件

[root@CentOS7 cobbler]# tree -L 2
.
├── images
│   └── CentOS-6.9-x86_64
├── ks_mirror
│   ├── CentOS-6.9-x86_64
│   └── config
├── links
│   └── CentOS-6.9-x86_64 -> /var/www/cobbler/ks_mirror/CentOS-6.9-x86_64
├── localmirror
├── misc
│   ├── anamon
│   └── anamon.init
├── pub
├── rendered
├── repo_mirror
└── svc
    ├── services.py
    ├── services.pyc
    └── services.pyo

13 directories, 5 files

    使用 cobbler profile 查看当前生效的 kicstart 文件列表

[root@CentOS7 ~]# cobbler profile list   #查看kicstart文件列表
   CentOS-6.9-x86_64
[root@CentOS7 ~]# cobbler profile report --name=CentOS-6.9-x86_64   #查看kicstart文件信息
Name                           : CentOS-6.9-x86_64
TFTP Boot Files                : {}
Comment                        : 
DHCP Tag                       : default
Distribution                   : CentOS-6.9-x86_64
Enable gPXE?                   : 0
Enable PXE Menu?               : 1
Fetchable Files                : {}
Kernel Options                 : {}
Kernel Options (Post Install)  : {}
Kickstart                      : /var/lib/cobbler/kickstarts/sample_end.ks
Kickstart Metadata             : {}
Management Classes             : []
Management Parameters          : <>
Name Servers                   : []
Name Servers Search Path       : []
Owners                         : ['admin']
Parent Profile                 : 
Internal proxy                 : 
Red Hat Management Key         : <>
Red Hat Management Server      : <>
Repos                          : []
Server Override                : <>
Template Files                 : {}
Virt Auto Boot                 : 1
Virt Bridge                    : xenbr0
Virt CPUs                      : 1
Virt Disk Driver Type          : raw
Virt File Size(GB)             : 5
Virt Path                      : 
Virt RAM (MB)                  : 512
Virt Type                      : kvm

使用 --help 可以查看 cobbler 和其子命令的选项帮助

[root@CentOS7 ~]# cobbler profile --help
usage
=====
cobbler profile add
cobbler profile copy
cobbler profile dumpvars
cobbler profile edit
cobbler profile find
cobbler profile getks
cobbler profile list
cobbler profile remove
cobbler profile rename
cobbler profile report

5)之后就和 PXE 一样,能够自动安装了

3.1 运维自动化之系统部署_第5张图片

    cobbler web 工具

    cobbler 还有基于 web 页面的管理工具,可以通过 web 页面进行系统的部署和配置。

1)安装 cobbler-web 包( epel 源中),并重启 cobbler 服务

[root@CentOS7 ~]# yum install cobbler-web
[root@CentOS7 ~]# systemctl restart httpd.service
2)查看 /etc/cobbler/modules.conf 
[root@CentOS7 ~]#⮀cat /etc/cobbler/modules.conf 
# cobbler module configuration file
# =================================

# authentication: 
# what users can log into the WebUI and Read-Write XMLRPC?
# choices:          #所有登陆cobbler_web页面的认证方式
#    authn_denyall    -- no one (default)
#    authn_configfile -- use /etc/cobbler/users.digest (for basic setups)
#    authn_passthru   -- ask Apache to handle it (used for kerberos)
#    authn_ldap       -- authenticate against LDAP
#    authn_spacewalk  -- ask Spacewalk/Satellite (experimental)
#    authn_pam        -- use PAM facilities
#    authn_testing    -- username/password is always testing/testing (debug)
#    (user supplied)  -- you may write your own module
# WARNING: this is a security setting, do not choose an option blindly.
# for more information:
# https://github.com/cobbler/cobbler/wiki/Cobbler-web-interface
# https://github.com/cobbler/cobbler/wiki/Security-overview
# https://github.com/cobbler/cobbler/wiki/Kerberos
# https://github.com/cobbler/cobbler/wiki/Ldap

[authentication]
module = authn_configfile    #当前使用的认证方式
...
/etc/cobbler/users.digest 文件中通过 htdigest 命令添加用户、密码 
[root@CentOS7 ~]# htdigest -c /etc/cobbler/users.digest Cobbler jiangbowen    #创建用户、密码
Adding password for jiangbowen in realm Cobbler.
New password: 
Re-type new password: 
[root@CentOS7 ~]# cat /etc/cobbler/users.digest
jiangbowen:Cobbler:eae015f6102a12efa5c23613d191b7be
     htdigest 命令是Apache的Web服务器工具,用于创建和更新储存用户名、域和用于摘要认证的密码文件。
    语法:htdigest -c 文件 对象 用户
3)通过访问发现证书不受信任,无视这个问题或者将证书装进受信任的根证书列表。
     注意 :必须通过 https 访问。
3.1 运维自动化之系统部署_第6张图片

3.1 运维自动化之系统部署_第7张图片

    根据选项就可以创建和管理 cobbler 了。



你可能感兴趣的:(linux运维)

  • 利用zabbix监控ogg进程(Windows平台) Linux运维老纪 万象人生-坚守Zabbix企业级监控岗位运维开发服务器云计算zabbixlinux
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
  • python的可视化库有哪些,python可视化数据包 2401_85422942 信息可视化python
    大家好,小编来为大家解答以下问题,python用于进行数据分析及可视化处理的第三方库,python数据分析及可视化处理的第三方库,今天让我们一起来看看吧!众所周知,Python以优雅、简洁著称,入行门槛低,可以从事Linux运维、PythonWeb网站工程师python自动化测试、数据分析、人工智能等职位,薪资待遇呈上涨趋势,很多人都想学习Python。今天来和大家讲述一下我自己学Python时的
  • Linux 运维三剑客:grep、sed 和 awk 实战案例与命令参数详解 Lyle_Tu Linux云计算运维运维linuxchrome云计算服务器
    在Linux运维中,grep、sed和awk是三个非常强大的文本处理工具,它们在处理文本数据时发挥着重要作用。本文将通过一些实战案例,展示这三个工具的使用方法和强大功能,并对它们的命令参数进行详解。grep:文本搜索利器grep是一个强大的文本搜索工具,它使用正则表达式来匹配文本模式。以下是grep的一些常用命令参数:-i:忽略大小写进行匹配。-v:反向查找,只打印不匹配的行。-n:显示匹配行的行
  • linux运维常见命令行 问道飞鱼 运维linux服务器
    文章目录用户管理创建用户修改用户信息列出用户信息添加用户到组删除用户创建和管理组查看用户和组的信息其他相关命令文件管理文件和目录的基本操作文件权限管理文件压缩和归档磁盘管理查看磁盘使用情况查看文件和目录的磁盘使用情况磁盘分区管理挂载和卸载文件系统磁盘配额管理LVM(LogicalVolumeManager)管理网络管理查看网络接口状态配置网络接口查看和管理路由表管理DNS和主机名网络诊断工具网络流
  • Linux培训出来找得到工作吗? 老男孩IT教育 Linux
    Linux作为一种开源操作系统,其安全、稳定,被广泛应用于服务器、云计算、大数据、人工智能等领域,已经成为了IT行业的核心技能之一。而为了更好的掌握Linux,不少小伙伴会选择参加Linux培训,那么Linux培训出来找得到工作吗?具体请看下文。参加Linux培训班学习技术,只要技术过硬,是可以找到工作的。毕竟现在很多从业的Linux运维工程师都是从培训机构学习出来的。Linux操作系统在互联网行
  • 2024年最新2024整理 iptables防火墙学习笔记大全_modepro iptables,2024年最新最新Linux运维高级面试题汇总 2024云技术 程序员运维学习笔记
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!–flush-F[chain]Deleteall
  • CentOS7安装Docker及添加阿里云镜像加速详细教程_centos7安装docker教程阿里云 2401_83946570 2024年程序员学习docker阿里云eureka
    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶
  • 物联网架构之HBase Linux运维老纪 一蹴而就揭秘物联网“点石成金”的魔法架构hbase运维开发linux云计算
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
  • 第二周考试试题总结 不学习会死_b5ee
    小组姓名:老男孩教育-Linux运维59期(一)简答题1:简述企业磁盘分区规则(5分)2:简述CentOS开机启动流程(CentOS7)(4分)按下电源开机自检MBR引导GRUB菜单加载内核systemdtarget(7)multi-user.target/etc/systemd/system/default.target并行启动/usr/lib/systemd/system/ect/system
  • windows下Ubuntu子系统安装lammps yl--炼气 windowsubuntulinux
    下载wsl子系统(Ubuntu),此前需要做到两步:一、系统设置开启开发者模式二、控制面板->程序->程序和功能->启动或关闭windows功能->勾选适用于Linux的Windows子系统#可参考【Linux运维系列】Windows系统下开启Ubuntu子系统_windowsubuntu子系统-CSDN博客fftw下载(提高计算速度):wgethttp://www.fftw.org/fftw-3
  • linux运维一天一个shell命令之tcpdump详解 在产线打螺丝 Linux系统运维运维linuxtcpdump
    一、tcpdump的概念tcpdump是一个数据包捕获工具,能够拦截和显示通过网络接口的数据包。它可以实时捕获数据包,也可以将捕获的数据保存到文件中以便后续分析。tcpdump支持基于多种条件(如IP地址、端口号、协议等)来捕获特定的数据包。二、主要功能和特点1.数据包捕获:tcpdump可以捕获通过指定网络接口的数据包,这些数据包包括以太网帧、IP数据包、TCP/UDP数据包等。2.实时分析:捕
  • 《Linux运维实战:达梦DM8数据库(联机)物理备份之SQL方式归档备份与恢复》 东城绝神 《Linux运维实战总结》数据库dm8备份与恢复
    总结:整理不易,如果对你有帮助,可否点赞关注一下?更多详细内容请参考:Linux运维实战总结一、备份恢复说明备份方式备份类型数据库运行状态开启本地归档备份方法还原方式还原要求联机物理备份归档备份运行或关闭开启使用SQL命令备份(运行)、使用DMRMAN工具备份(脱机)、DM管理工具备份脱机工具DMRMAN数据库处于关闭状态注意:
  • 《Linux运维总结:基于银河麒麟V10+ARM64架构CPU部署zookeeper 3.8.4二进制分布式集群》 东城绝神 《Linux运维实战总结》运维分布式linuxzookeeper
    总结:整理不易,如果对你有帮助,可否点赞关注一下?更多详细内容请参考:《Linux运维篇:Linux系统运维指南》一、功能简介1、什么是ZookeeperZooKeeper是一个开源的、分布式的应用程序协调服务,它为分布式框架提供协调服务的Apache项目。它是Google的Chubby项目的开源实现之一,并且是Hadoop和HBase等项目的重要组成部分。ZooKeeper提供的功能包括配置维护
  • docker buildx 构建arm64架构镜像_docker buildx 创建arm镜像 2301_78398209 2024年程序员学习docker架构容器
    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶
  • Linux运维_Bash脚本_部署安装DocBook-XSL-1.79.1(XSL-Stylesheets) Mostcow Linux运维linuxbash
    Linux运维_Bash脚本_部署安装DocBook-XSL-1.79.1(XSL-Stylesheets)Bash(BourneAgainShell)是一个解释器,负责处理Unix系统命令行上的命令。它是由BrianFox编写的免费软件,并于1989年发布的免费软件,作为Sh(BourneShell)的替代品。您可以在Linux和MacOS机器上使用Bash,甚至可以通过适用于Linux的Win
  • linux运维基础面试题 觅食的蛇
    1你常用的是哪个linux系列的发行版?参考答案:centosredhatUbuntuSUSEdebina...2ssh服务默认监听端口是多少?centos7中重启ssh服务命令?参考答案:监听端口是22重启服务命令:systemctlrestartsshd或者systemctlrestartsshd.service3说出至少三个你常见的服务以及它们默认的监听端口?参考答案:ftp服务20和21d
  • linux系统管理教程pdf,Linux运维入门到高级全套系列PDF 史文林 linux系统管理教程pdf
    Linux学习技巧初学者可以自己安装虚拟机,然后把Linux常用命令例如cd、ls、chmod、useradd、vi等等多练习几十遍,把自己敲打命令的熟练程度提升上来。然后根据文档搭建Linux下常见的各种服务(DHCP、SAMBA、DNS、Apache、Mysql等),遇到问题后可以在google搜索,搜索的时候多看几篇文章,综合最好的文章来解决问题。能够熟练的搭建服务后,理解每个服务的完整配置
  • day1-闯入 Linux运维世界 Faith丶信仰 运维
    1.解释我们正在使用哪些互联网行业的软件,移动端?PC端?移动端软件和服务:如微信、微博、抖音等如淘宝、京东、拼多多等如支付宝、微信支付等如高德地图、百度地图等如滴滴出行、Uber等PC端软件和服务:办公软件:如MicrosoftOffice(包括Word、Excel、PowerPoint等)浏览器:如Chrome、Firefox、Safari等邮箱客户端:如Outlook、Foxmail等图像处
  • 2019-03-25 LInux运维第一天日记总结 7735c3a0433f
    运维的三大核心:1.保证网站数据不丢失2.保证网站7*24小时运行3.保证网站提升用户体验(网站打开速度)服务器尺寸:以高度来进行分类高:服务器的高度以U(unit)来做计量单位,1U=4.45CM服务器有1U2U(常用)4U服务器的外形分类:1.机架式服务器#####(常用)2.刀片式服务器3.塔式服务器服务器的核心零部件:1.电源2.CPU3.内存4.硬盘服务器的品牌:Dell(国内常用)现在
  • 第七章 备份恢复 MySQL_oldguo
    本课程,适合具备一定Linux运维或者开发基础的朋友,课程定级中、高级DBA。只要掌握80%,轻松助力薪资15k-25K。课程内容均来自与MySQL官网+MySQL源码。配套精品视频(20215月全新录制,版权所有:郭加磊oldguo。),获取方法私聊。1.备份的作用处理数据库损坏。损坏?物理:磁盘、文件系统、数据文件。处理方案:主从、高可用、备份+日志。逻辑:droptruncatedelete
  • 2019-03-29LInux运维第五天日记总结 7735c3a0433f
    Linux的基础命令(续)mv移动文件/目录或者修改文件/目录名字rm(remove)删除文件或目录(默认无法删除目录)-f强制删除,没有提示-r递归式删除,可以删除目录及目录内容-i在删除前需要确认3.tree以树状结构显示目录下的内容(目前CentOS7里是默认没有安装tree命令的)-L+数字,输入什么数字显示几层的目录(数字越小越好)-F给不同类型的文件加上不同的标记(目录/)例:/old
  • 0基础linux运维教程 mysql权限管理 山河玩转linux运维
    很多学习linux的同学都必须要对mysql精通,对于mysql的操作更是需要信手捏来,那么本章节主要介绍的mysql的权限管理及权限相关操作。##一mysql库下的授权表linux系统的用户作用是:-1、登陆系统-2、管理系统文件一样的道理,mysql数据库管理软件用户的则作用是:-1、登陆MySQL数据库-2、管理库与表等数据库对象mysql数据库管理软件将权限信息都存放于mysql库下,该库
  • Linux运维_CentOS6设置开机命令行界面或图形界面启动 Mostcow Linux运维linux服务器
    Linux运维_CentOS6设置开机命令行界面或图形界面启动CentOS下的/etc/inittab中的英文解释:ThisfiledescribeshowtheINITprocessshouldsetupthesysteminacertainrun-level.Theinittabfiledescribeswhichprocessesarestartedatbootupandduringnorm
  • Linux运维_CentOS7中使用yum和rpm命令卸载软件或程序 Mostcow Linuxlinux运维centos
    Linux运维_CentOS7中使用yum和rpm命令卸载软件或程序rpm:全称是RedHatPackageManager(RedHat包管理器)。几乎所有的Linux发行版本都使用这种形式的软件包管理安装、更新和卸载软件。rpm有五种基本的操作功能:安装、卸载、升级、查询和验证。但是rpm软件包之间的依赖性问题往往会很繁琐,尤其是软件由多个rpm包组成时。可通过rpm-help获取使用帮助。yu
  • Linux运维_CentOS7中查看_添加_删除firewall端口 Mostcow Linux运维linux服务器
    Linux运维_CentOS7中查看_添加_删除firewall端口firewalld(DynamicFirewallManagerofLinuxsystems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。相较于传统的防火墙管理配置工具,firewalld支持动态更新技术并加入了区域(zone)的概念。
  • Linux运维_CentOS7设置开机命令行界面或图形界面启动 Mostcow Linux运维linux服务器
    Linux运维_CentOS7设置开机命令行界面或图形界面启动CentOS下的/etc/inittab中的英文解释:ThisfiledescribeshowtheINITprocessshouldsetupthesysteminacertainrun-level.Theinittabfiledescribeswhichprocessesarestartedatbootupandduringnorm
  • Docker详解(三)——Docker安装与部署 永远是少年啊 虚拟化运维DockerLinux安装部署运维虚拟化
    今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker的安装与部署。一、环境准备我们在Vmware虚拟机上来进行Docker的安装与部署,我们的虚拟机使用的是CentOS7系统。为了保证Docker服务运行正常,我们给该虚拟机分配2个2核的CPU、3G的内存,如下所示:二、Docker安装在前文Docker详解(一)——Docker基本知识和Docker详解(二)——Docker技术
  • linux运维故障案列,linux 运维故障排查思路 weixin_39712455 linux运维故障案列
    一、linux系统故障处理思路1.重视报错信息,一般情况下此提示基本定位了问题的所在2.查阅日志文件,系统日志和应用日志3.分析、定位问题4.动手解决二、网络问题处理思路1.网络硬件问题。网线、网卡、路由器、交换机等是否正常工作。2.网卡驱动是否正常加载、网卡ip设置是否正确,系统路由是否正确。3.检查局域网之间的通信是否正常。4.检查dns是否设定正确。可从/etc/resolv.conf、/e
  • Linux学习计划 Sampson_Cao
    Linux学习,针对于个人其实我也没想好之后是否以此为生(Linux运维工程师),是为了让自己多学一点,多了解一下,最好的年龄,不能停止学习的脚步。从报班到现在一个月了,一直在想什么样的计划适合自己,基础是关键,自制力是关键。既然来到马哥这里,对的起自己交过的学费吧!仔细看了一下王老师的课程,一个类似0基础的小白,抓住王老师的课程先看,后期再研究马哥的视频;结合视频的体系,建立自己的学习计划;一、
  • Shell 编程入门 学致前端攻略 网络后端后端开发后端shell编程语言
    走进Shell编程的大门为什么要学Shell?学一个东西,我们大部分情况都是往实用性方向着想。从工作角度来讲,学习Shell是为了提高我们自己工作效率,提高产出,让我们在更少的时间完成更多的事情。很多人会说Shell编程属于运维方面的知识了,应该是运维人员来做,我们做后端开发的没必要学。我觉得这种说法大错特错,相比于专门做Linux运维的人员来说,我们对Shell编程掌握程度的要求要比他们低,但是
  • 怎么样才能成为专业的程序员? cocos2d-x小菜 编程PHP
      如何要想成为一名专业的程序员?仅仅会写代码是不够的。从团队合作去解决问题到版本控制,你还得具备其他关键技能的工具包。当我们询问相关的专业开发人员,那些必备的关键技能都是什么的时候,下面是我们了解到的情况。   关于如何学习代码,各种声音很多,然后很多人就被误导为成为专业开发人员懂得一门编程语言就够了?!呵呵,就像其他工作一样,光会一个技能那是远远不够的。如果你想要成为
  • java web开发 高并发处理 BreakingBad javaWeb并发开发处理
    java处理高并发高负载类网站中数据库的设计方法(java教程,java处理大量数据,java高负载数据) 一:高并发高负载类网站关注点之数据库 没错,首先是数据库,这是大多数应用所面临的首个SPOF。尤其是Web2.0的应用,数据库的响应是首先要解决的。 一般来说MySQL是最常用的,可能最初是一个mysql主机,当数据增加到100万以上,那么,MySQL的效能急剧下降。常用的优化措施是M-S(
  • mysql批量更新 ekian mysql
    mysql更新优化: 一版的更新的话都是采用update set的方式,但是如果需要批量更新的话,只能for循环的执行更新。或者采用executeBatch的方式,执行更新。无论哪种方式,性能都不见得多好。 三千多条的更新,需要3分多钟。 查询了批量更新的优化,有说replace into的方式,即: replace into tableName(id,status) values
  • 微软BI(3) 18289753290 微软BI SSIS
    1) Q:该列违反了完整性约束错误;已获得 OLE DB 记录。源:“Microsoft SQL Server Native Client 11.0” Hresult: 0x80004005 说明:“不能将值 NULL 插入列 'FZCHID',表 'JRB_EnterpriseCredit.dbo.QYFZCH';列不允许有 Null 值。INSERT 失败。”。 A:一般这类问题的存在是
  • Java中的List g21121 java
            List是一个有序的 collection(也称为序列)。此接口的用户可以对列表中每个元素的插入位置进行精确地控制。用户可以根据元素的整数索引(在列表中的位置)访问元素,并搜索列表中的元素。         与 set 不同,列表通常允许重复
  • 读书笔记 永夜-极光 读书笔记
       1.  K是一家加工厂,需要采购原材料,有A,B,C,D 4家供应商,其中A给出的价格最低,性价比最高,那么假如你是这家企业的采购经理,你会如何决策?          传统决策: A:100%订单  B,C,D:0%     &nbs
  • centos 安装 Codeblocks 随便小屋 codeblocks
    1.安装gcc,需要c和c++两部分,默认安装下,CentOS不安装编译器的,在终端输入以下命令即可yum install gccyum install gcc-c++   2.安装gtk2-devel,因为默认已经安装了正式产品需要的支持库,但是没有安装开发所需要的文档.yum install gtk2* 3. 安装wxGTK    yum search w
  • 23种设计模式的形象比喻 aijuans 设计模式
    1、ABSTRACT FACTORY—追MM少不了请吃饭了,麦当劳的鸡翅和肯德基的鸡翅都是MM爱吃的东西,虽然口味有所不同,但不管你带MM去麦当劳或肯德基,只管向服务员说“来四个鸡翅”就行了。麦当劳和肯德基就是生产鸡翅的Factory   工厂模式:客户类和工厂类分开。消费者任何时候需要某种产品,只需向工厂请求即可。消费者无须修改就可以接纳新产品。缺点是当产品修改时,工厂类也要做相应的修改。如:
  • 开发管理 CheckLists aoyouzi 开发管理 CheckLists
    开发管理 CheckLists(23) -使项目组度过完整的生命周期 开发管理 CheckLists(22) -组织项目资源 开发管理 CheckLists(21) -控制项目的范围开发管理 CheckLists(20) -项目利益相关者责任开发管理 CheckLists(19) -选择合适的团队成员开发管理 CheckLists(18) -敏捷开发 Scrum Master 工作开发管理 C
  • js实现切换 百合不是茶 JavaScript栏目切换
    js主要功能之一就是实现页面的特效,窗体的切换可以减少页面的大小,被门户网站大量应用思路: 1,先将要显示的设置为display:bisible 否则设为none 2,设置栏目的id ,js获取栏目的id,如果id为Null就设置为显示 3,判断js获取的id名字;再设置是否显示   代码实现:   html代码: <di
  • 周鸿祎在360新员工入职培训上的讲话 bijian1013 感悟项目管理人生职场
            这篇文章也是最近偶尔看到的,考虑到原博客发布者可能将其删除等原因,也更方便个人查找,特将原文拷贝再发布的。“学东西是为自己的,不要整天以混的姿态来跟公司博弈,就算是混,我觉得你要是能在混的时间里,收获一些别的有利于人生发展的东西,也是不错的,看你怎么把握了”,看了之后,对这句话记忆犹新。  &
  • 前端Web开发的页面效果 Bill_chen htmlWebMicrosoft
    1.IE6下png图片的透明显示: <img src="图片地址" border="0" style="Filter.Alpha(Opacity)=数值(100),style=数值(3)"/> 或在<head></head>间加一段JS代码让透明png图片正常显示。 2.<li>标
  • 【JVM五】老年代垃圾回收:并发标记清理GC(CMS GC) bit1129 垃圾回收
      CMS概述 并发标记清理垃圾回收(Concurrent Mark and Sweep GC)算法的主要目标是在GC过程中,减少暂停用户线程的次数以及在不得不暂停用户线程的请夸功能,尽可能短的暂停用户线程的时间。这对于交互式应用,比如web应用来说,是非常重要的。   CMS垃圾回收针对新生代和老年代采用不同的策略。相比同吞吐量垃圾回收,它要复杂的多。吞吐量垃圾回收在执
  • Struts2技术总结 白糖_ struts2
      必备jar文件 早在struts2.0.*的时候,struts2的必备jar包需要如下几个: commons-logging-*.jar   Apache旗下commons项目的log日志包 freemarker-*.jar          
  • Jquery easyui layout应用注意事项 bozch jquery浏览器easyuilayout
    在jquery easyui中提供了easyui-layout布局,他的布局比较局限,类似java中GUI的border布局。下面对其使用注意事项作简要介绍:      如果在现有的工程中前台界面均应用了jquery easyui,那么在布局的时候最好应用jquery eaysui的layout布局,否则在表单页面(编辑、查看、添加等等)在不同的浏览器会出
  • java-拷贝特殊链表:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? bylijinnan java
    public class CopySpecialLinkedList { /** * 题目:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? 拷贝pNext指针非常容易,所以题目的难点是如何拷贝pRand指针。 假设原来链表为A1 -> A2 ->... -> An,新拷贝
  • color Chen.H JavaScripthtmlcss
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"  "http://www.w3.org/TR/html4/loose.dtd">    <HTML>    <HEAD>&nbs
  • [信息与战争]移动通讯与网络 comsci 网络
          两个坚持:手机的电池必须可以取下来                光纤不能够入户,只能够到楼宇       建议大家找这本书看看:<&
  • oracle flashback query(闪回查询) daizj oracleflashback queryflashback table
    在Oracle 10g中,Flash back家族分为以下成员: Flashback Database Flashback Drop Flashback Table Flashback Query(分Flashback Query,Flashback Version Query,Flashback Transaction Query) 下面介绍一下Flashback Drop 和Flas
  • zeus持久层DAO单元测试 deng520159 单元测试
    zeus代码测试正紧张进行中,但由于工作比较忙,但速度比较慢.现在已经完成读写分离单元测试了,现在把几种情况单元测试的例子发出来,希望有人能进出意见,让它走下去. 本文是zeus的dao单元测试: 1.单元测试直接上代码   package com.dengliang.zeus.webdemo.test; import org.junit.Test; import o
  • C语言学习三printf函数和scanf函数学习 dcj3sjt126com cprintfscanflanguage
    printf函数 /* 2013年3月10日20:42:32 地点:北京潘家园 功能: 目的: 测试%x %X %#x %#X的用法 */ # include <stdio.h> int main(void) { printf("哈哈!\n"); // \n表示换行 int i = 10; printf
  • 那你为什么小时候不好好读书? dcj3sjt126com life
    dady, 我今天捡到了十块钱, 不过我还给那个人了 good girl! 那个人有没有和你讲thank you啊 没有啦....他拉我的耳朵我才把钱还给他的, 他哪里会和我讲thank you   爸爸, 如果地上有一张5块一张10块你拿哪一张呢.... 当然是拿十块的咯... 爸爸你很笨的, 你不会两张都拿   爸爸为什么上个月那个人来跟你讨钱, 你告诉他没
  • iptables开放端口 Fanyucai linuxiptables端口
    1,找到配置文件 vi /etc/sysconfig/iptables   2,添加端口开放,增加一行,开放18081端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 18081 -j ACCEPT   3,保存 ESC :wq!   4,重启服务 service iptables
  • Ehcache(05)——缓存的查询 234390216 排序ehcache统计query
    缓存的查询 目录 1.    使Cache可查询 1.1     基于Xml配置 1.2     基于代码的配置 2     指定可搜索的属性 2.1     可查询属性类型 2.2 &
  • 通过hashset找到数组中重复的元素 jackyrong hashset
      如何在hashset中快速找到重复的元素呢?方法很多,下面是其中一个办法: int[] array = {1,1,2,3,4,5,6,7,8,8}; Set<Integer> set = new HashSet<Integer>(); for(int i = 0
  • 使用ajax和window.history.pushState无刷新改变页面内容和地址栏URL lanrikey history
    后退时关闭当前页面 <script type="text/javascript"> jQuery(document).ready(function ($) {         if (window.history && window.history.pushState) {
  • 应用程序的通信成本 netkiller.github.com 虚拟机应用服务器陈景峰netkillerneo
    应用程序的通信成本 什么是通信 一个程序中两个以上功能相互传递信号或数据叫做通信。 什么是成本 这是是指时间成本与空间成本。 时间就是传递数据所花费的时间。空间是指传递过程耗费容量大小。 都有哪些通信方式 全局变量 线程间通信 共享内存 共享文件 管道 Socket 硬件(串口,USB) 等等 全局变量 全局变量是成本最低通信方法,通过设置
  • 一维数组与二维数组的声明与定义 恋洁e生 二维数组一维数组定义声明初始化
    /**  *  */ package test20111005; /**  * @author FlyingFire  * @date:2011-11-18 上午04:33:36  * @author :代码整理  * @introduce :一维数组与二维数组的初始化  *summary:  */ public c
  • Spring Mybatis独立事务配置 toknowme mybatis
    在项目中有很多地方会使用到独立事务,下面以获取主键为例   (1)修改配置文件spring-mybatis.xml  <!-- 开启事务支持 -->  <tx:annotation-driven transaction-manager="transactionManager" />   &n
  • 更新Anadroid SDK Tooks之后,Eclipse提示No update were found xp9802 eclipse
    使用Android SDK Manager 更新了Anadroid SDK Tooks 之后, 打开eclipse提示 This Android SDK requires Android Developer Toolkit version 23.0.0 or above, 点击Check for Updates  检测一会后提示 No update were found 
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他