selinux

搭建流程 1.配置网络，主机名（双节点） 2.永久闭防火墙和selinux（双节点） 3.配置YUM源（双节点） 4.写入/etc/fstab,并挂载镜像 5.安装iaas相关软件包 6.划分磁盘作为swift和cinder 7.修改环境变量 8.配置NTP服务 9.通过脚本安装服务 10.通过IP访问云平台 11.测试 12.附录（用xshell连接虚拟机） 1.配置网络，主机名（双节点） controller： 192.168 .1 .10 192.168 .2 .10 compute： 192.168 .1 .20 192.168 .2 .20 controller配置： [ root@controller ~ ] # hostnamectl set - hostname controller [ root@controller ~ ] # logout 重连登录 [ root@controller ~ ] # vi / etc / sysconfig / network - scripts / ifcfg - eno16777728 TYPE = Ethernet BOOTPROTO = static DEFROUTE = yes PEERDNS = yes PEERROUTES = yes IPV4_FAILURE_FATAL = no IPV6INIT = yes

ubuntu sever 20.04 LTS, linux-image-5.4.0-39-generic 七彩虹 C.Q1900M集成主板、SIS P240固态硬盘、航嘉 HK400电源 Question ：在重新给主板上电时，发生强电火花闪烁，重新启动系统提示 **内核不同步：致命异常 ** kernel panic not syncing :fatal exception Solution : 此时，通过搜索引擎得知可以通过关闭selinux后正常启动。 操作如下： 通过修改grub启动项,添加内核参数 selinux=0 ，强制关闭selinux,再启动系统(此处请查看底部说明，我这里采用按下F10). 进入系统后，一切正常，但不知道此异常对系统的影响是什么？有多大？ 望网友赐教，不胜感激。 来源： oschina 链接： https://my.oschina.net/u/4397388/blog/4328650

本来是要写一个linux驱动，用于控制led灯的，但考虑到nanopc-T4的内核已经帮我们配置好设备树，已经可以利用/sys/class/gpio操作gpio了，所以没必要再造轮子了！ 在shell里，可以利用下面的命令控制Led灯的亮与灭： #导出GPIO0_A0管脚 echo 32 > /sys/class/gpio/export #让GPIO0_A0管脚作为输出使用 echo out > /sys/class/gpio/gpio32/direction #GPIO0_A0输出高电平 echo 1 > /sys/class/gpio/gpio32/value #GPIO0_A0输出低电平 echo 0 > /sys/class/gpio/gpio32/value 接上串口或者adb shell进去shell终端，先来看下export的用户和组： nanopc-t4:/ $ ls -l /sys/class/gpio/ total 0 --w--w---- 1 root system 4096 2020-08-22 04:50 export lrwxrwxrwx 1 root root 0 2020-08-22 07:48 gpio156 -> ../../devices/platform/pinctrl/gpio/gpio156 lrwxrwxrwx 1 root root

场景描述: 如果从库上表 t 数据与主库不一致，导致复制错误，整个库的数据量很大，重做从库很慢，如何单独恢复这张表的数据？ 通常认为是不能修复单表数据的，因为涉及到各表状态不一致的问题。 下面就列举备份单表恢复到从库会面临的问题以及解决办法 一、本次演示环境描述: Dell物理服务器r620 两台 网络环境都是内网 master:192.168.1.220 slave:192.168.1.217 OS系统环境：centos7.8 X86_64位最小化安装，关闭iptables，关闭selinux 测试软件版本:mysql5.7.27二进制包 提前配置好基于Gtid的MySQL主从复制 创建模拟测试数据，模拟故障场景 修复MySQL主从复制 pt-table-checksum 校验修复后的MySQL主从复制数据是否一致 二、配置主从复制 MySQL的安装过程此处不再描述，自行百度 配置主从复制 给一个master机器配置一个新的slave的话，记得在mysqldump备份数据时加参数--set-gtid-purged=ON 知识补充： 1.常规备份是要加--set-gtid-purged=OFF解决备份时的警告 [root@localhost ~]# mysqldump -uroot -p'dXdjVF#(y3lt' --set-gtid-purged=OFF --single

一、 CentOS设置 1. 更换阿里源 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum makecache 2. 安装网络工具 yum install net-tools -y 3. 使用阿里NTP服务 yum install chrony -y sed -i "/server/d" /etc/chrony.conf vi /etc/chrony.conf #增加 server ntp.aliyun.com iburst systemctl restart chronyd chronyc tracking 二、安装Dokuwiki 1.安装依赖 yum -y install httpd yum -y wget 2. 安装PHP 5.6 yum install epel-release rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm yum install --enablerepo=remi --enablerepo=remi-php56 php php-opcache php-devel php-mbstring php-mcrypt php-mysqlnd

一、简介 1、PXE PXE称作是一种引导方式而不是安装方式似乎更加准确，PXE(Pre-boot Execution Environment)是由Intel设计的协议，它可以使计算机通过网络启动，但是有一个前提条件是计算机的网卡必须具有引导功能，这个网卡中要有一个PXE客户端。当计算机POST自检成功以后，BIOS把网卡中ROM的PXE客户端调入内存执行，PXE客户端通过网络中的DHCP服务器获取一个IP地址，拿到IP地址以后PXE继续引导计算机与网络中的TFTP客户端建立连接，从而从TFTP服务器中获取开机引导文件之后请求并下载安装需要的文件。在这个过程中需要一台服务器来提供启动文件、安装文件、以及安装过程中的自动应答文件等。 PXE工作步骤： 原理分析： Client向PXE Server上的DHCP发送IP地址请求消息，DHCP检测Client是否合法（主要是检测Client的网卡MAC地址），如果合法则返回Client的IP地址，同时将启动文件pxelinux.0的位置信息一并传送给Client Client向PXE Server上的TFTP发送获取pxelinux.0请求消息，TFTP接收到消息之后再向Client发送pxelinux.0大小信息，试探Client是否满意，当TFTP收到Client发回的同意大小信息之后，正式向Client发送pxelinux.0

kickstart 在我们日常工作中难免会出现一些系统安装的过程,但是有时候安装任务会很多,比如几十台,几百台机器,人工手动安装会有点难受,这里给大家提供一个kick start,我们可以通过手动配置来自动安装系统,这时对于部署大量机器,显得尤为重要,下面来介绍下kick start,如何安装, 官方给的一些说明,大家可以参考. https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/performing_an_advanced_rhel_installation/index https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/installation_guide/sect-kickstart-syntax https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/installation_guide/s1-kickstart2-options kickstart文件主要包括三个部分：命令段，程序包段，脚本段 命令段：指明各种安装前配置，如键盘类型等 命令段中的常见命令：

SSH配置—Linux下实现免密码登录 准备两台Linux主机： IP地址 192.168.0.150 user: test1 centos7.7 hostname: node-1 IP地址 192.168.0.151 user: test2 centos7.7 hostname: node-2 详细配置步骤： 1.配置主机名 两台主机分别配置主机名为node-1，node-2 第一台主机： [root@node-1 ~]# hostnamectl set-hostname node-1 第二台主机： [root@node-1 ~]# hostnamectl set-hostname node-2 2.关闭selinux [root@node-1 ~]# vi /etc/selinux/config 设置setenforce 0 临时关闭selinux，或重启电脑使以上配置生效 [root@node-1 ~]# setenforce 0 第一台节点 [root@node-2 ~]# setenforce 0 第二台节点 3.配置SSH SSH安装系统时默认已安装，如没有安装，使用yum安装； 4.分别建立test1，test2账号 [root@node-1 ~]# useradd test1 [root@node-1 ~]# passwd test1 同理，node

环境： 内网ftp服务器：CentOS-6.5-x86_64-bin-DVD.iso，ip为10.0.0.10； 网关路由为：pfSense 外网地址为：192.168.1.20（模拟） 步骤： 1、在ftp服务器上安装vsftpd ①、检测是否已经安装安装了vsftpd软件 rpm -qa |grep vsftpd ②、如果没有安装，使用YUM命令进行安装 yum -y install vsftpd ③、配置vsftpd.conf文件，位于/etc/vsftpd/目录下 vi /etc/vsftpd/vsftpd.conf 在vsftpd.conf中修改以下配置 anonymous_enable=NO #不允许匿名用户登陆 pasv_enable=YES pasv_address=192.168.1.20 #告诉ftp客户端回传的外网地址是这个 pasv_min_port=9923 #被动模式下，随机端口最小端口号 pasv_max_port=9925 #被动模式下，随机端口最大端口号 ④、关闭并保存配置文件，重启vsftpd service vsftpd restart ⑤、添加FTP账户 useradd -d /home/ftpUser/ -g ftp -s /sbin/nologin ftpUser ⑥、设置ftpUser用户密码 passwd ftpUser ⑦

ssh 连接不上故障处理思路 ssh远程连接原理如下： 1、重新设置简单密码 依然登录不进去 2、防火墙 与selinux 是否允许端口通过； 云服务器-->安全组 3、检查配置文件，找一台正常的电脑对比一下 不允许root用户登录 检查一下 4、系统白名单，黑名单 /etc/ssh/sshd_config AllowUsers DenyUsers /etc/hosts.allow /etc/hosts.deny 5、把root用户设置空密码 进行连接测试 6、pam模块进行检查 /etc/pam.d yum reinstall openssh-server ​ 重写配置文件 /etc/pam.d/sshd [13:40:38 root@centos7 ~]#vim /etc/ssh/sshd_config UsePAM yes 默认是开启的（一般不建议关闭） 此时可以关闭后，测试一下，可以连接即为它的问题 来源： oschina 链接： https://my.oschina.net/u/4282347/blog/4550738