systemd

影响说明 软件：systemd 219-57.el7 命中：systemd version less than 0:219-62.el7_6.2 路径：/etc/X11/xorg.conf.d 软件：systemd-libs 219-57.el7 命中：systemd-libs version less than 0:219-62.el7_6.2 路径：/usr/lib64/libnss_myhostname.so.2 软件：systemd-sysv 219-57.el7 命中：systemd-sysv version less than 0:219-62.el7_6.2 路径：/usr/bin/systemd-sysv-convert 漏洞 CVE-2018-15688 CVE-2018-16864 CVE-2018-16865 解决方法 yum update systemd 来源： CSDN 作者： qq_light 链接： https://blog.csdn.net/qq_42559887/article/details/103604012

ansible 习题一 针对所有主机(创建用户) - hosts: yz tasks: - name: create group group: name: www gid: '666' - name: create user user: name: www uid: '666' group: '666' web集群 - hosts: web tasks: - name: Configure Nginx Repo yum_repository: name: nginx description: This Nginx Repo baseurl: http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck: no enabled: yes - name: configure php repo yum_repository: name: php repo description: This Php Repo baseurl: https://www.quwenrui.top/php/ gpgcheck: no enabled: yes - name: Installed Nginx PHP yum: name: "{{ packages }}" state: present vars: packages: - nginx

sysVinit启动原理 在我们打开Linux电脑的电源后第一个启动的进程就是init。分配给init进程的PID是1。它是系统其他所有进程的父进程。当一台Linux电脑启动后，处理器会先在系统存储中查找BIOS，之后BIOS会检测系统资源然后找到第一个引导设备，通常为硬盘，然后会查找硬盘的主引导记录（MBR），然后加载到内存中并把控制权交给它，以后的启动过程就由MBR控制。 主引导记录会初始化引导程序（Linux上有两个著名的引导程序，GRUB和LILO，80%的Linux系统在用GRUB引导程序），这个时候GRUB或LILO会加载内核模块。内核会马上查找/sbin下的“init”程序并执行它。从这里开始init成为了Linux系统的父进程。init读取的第一个文件是/etc/inittab，通过它init会确定我们Linux操作系统的运行级别。它会从文件/etc/fstab里查找分区表信息然后做相应的挂载。然后init会启动/etc/init.d里指定的默认启动级别的所有服务/脚本。所有服务在这里通过init一个一个被初始化。在这个过程里，init每次只启动一个服务，所有服务/守护进程都在后台执行并由init来管理。 关机过程差不多是相反的过程，首先init停止所有服务，最后阶段会卸载文件系统。 理解Systemd 开发Systemd的主要目的就是减少系统引导时间和计算开销

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 一、由来 历史上， Linux 的启动 一直采用 init 进程。 下面的命令用来启动服务。 $ sudo /etc/init.d/apache2 start # 或者 $ service apache2 start 这种方法有两个缺点。 一是启动时间长。 init 进程是串行启动，只有前一个进程启动完，才会启动下一个进程。 二是启动脚本复杂。 init 进程只是执行启动脚本，不管其他事情。脚本需要自己处理各种情况，这往往使得脚本变得很长。 二、Systemd 概述 Systemd 就是为了解决这些问题而诞生的。它的设计目标是，为系统的启动和管理提供一套完整的解决方案。 根据 Linux 惯例，字母 d 是守护进程（daemon）的缩写。 Systemd 这个名字的含义，就是它要守护整个系统。 使用了 Systemd，就不需要再用 init 了。Systemd 取代了 initd ，成为系统的第一个进程（PID 等于 1），其他进程都是它的子进程。 $ systemctl --version 上面的命令查看 Systemd 的版本。 Systemd 的优点是功能强大，使用方便，缺点是体系庞大，非常复杂。事实上，现在还有很多人反对使用 Systemd，理由就是它过于复杂，与操作系统的其他部分强耦合，违反"keep

1.进入系统服务目录 在linux中，进入目录，命令： cd /lib/systemd/system ，如下图 2.创建一个自定义服务 例如： sudo vim push_msg_swoole.service 3.编写自定义服务 如下三部分： [Unit] [Service] [Install] [ Unit ] Description = push_msg_swoole . service After = rc - local . service [ Service ] Type = simple User = root Group = root WorkingDirectory = / home / apiV3 //启动服务的命令（此处写你的frps的实际安装目录） ExecStart = / usr / bin / nice - n 0 / usr / local / php / bin / php / home / apiV3 / push_msg_swoole . php Restart = always RestartSec = 3 //每三秒运行一次（根据各自需求，可以不设置，删掉） [ Install ] WantedBy = multi - user . target 4.开启服务 开启服务并查看服务状态 systemctl daemon - reload

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> K3s是由Rancher Labs于今年年初发布的一款开源、极轻量的Kubernetes发行版，完美适用于在资源有限的环境中运行Kubernetes。K3s一经发布就得到了业界的高度关注和认可，发布半年以来已在GitHub上拥有 近8500颗Star 。 最初k3s只是一个用于本地Kubernetes开发的POC项目，而如今已有很多企业用户在生产环境中使用它。 官方GitRepo: https://github.com/rancher/k3s 官方定义：k3s是完全符合标准的生产级Kubernetes发行版，具有以下四个方面的主要变化： 删除旧的、非必须的代码：K3s不包括任何默认禁用的Alpha功能或者过时的功能，原有的API组件目前仍运行于标准部署当中。除此之外，Rancher还删除了所有非默认许可控制器，in- tree云提供商和存储驱动程序，但允许用户添加任何他们需要的驱动程序。 整合正在运行的打包进程：为了节省RAM，Rancher将通常在Kubernetes管理服务器上运行的多流程合并为单个流程。Rancher还将在工作节点上运行的kubelet、kubeproxy和flannel代理进程组合成一个进程。 使用containerd代替Docker作为运行时的容器引擎

Systemctl是一个systemd工具，主要负责控制systemd系统和服务管理器。 Systemd是一个系统管理守护进程、工具和库的集合，用于取代System V初始进程。Systemd的功能是用于集中管理和配置类UNIX系统。 在Linux生态系统中，Systemd被部署到了大多数的标准Linux发行版中，只有为数不多的几个发行版尚未部署。Systemd通常是所有其它守护进程的父进程，但并非总是如此。 使用Systemctl管理Linux服务 本文旨在阐明在运行systemd的系统上“如何控制系统和服务”。 Systemd初体验和Systemctl基础 1. 首先检查你的系统中是否安装有systemd并确定当前安装的版本 # systemd --version systemd 215 +PAM +AUDIT +SELINUX +IMA +SYSVINIT +LIBCRYPTSETUP +GCRYPT +ACL +XZ -SECCOMP -APPARMOR 上例中很清楚地表明，我们安装了215版本的systemd。 2. 检查systemd和systemctl的二进制文件和库文件的安装位置 # whereis systemd systemd: /usr/lib/systemd /etc/systemd /usr/share/systemd /usr/share/man