RHEL

一、cobbler介绍 1.前言 cobbler 是基于 python 语言开发的 pxe 二次封装的网络安装服务；可以多系统选自自动化安装配置。可以通过 Web 图形化界面配置，其安装包为 cobbler，在 epel 源上，配置过程中某些过程可能需要依赖互联网环境。 2.Cobbler可以干什么 使用 Cobbler，无需进行人工干预即可安装机器。Cobbler 设置一个 PXE 引导环境（它还可以使用 yaboot 支持 PowerPC），并控制原装相关的所有方面，比如网络引导服务（DHCP 和 TFTP）与存储库镜像。当希望安装一台新机器时，Cobbler 可以： 1）使用一个以前定义的模板来配置 DHCP 服务（如果启用了管理 DHCP） 2）讲一个存储库（yum 或 rsync）建立镜像或解压缩一个媒介，以注册一个新操作系统 3）在 DHCP 配置文件中为需要安装的机器创建一个条目，并使用指定的参数（IP 和 MAC） 4）在 TFTP 服务目录下创建适当的 PXE 文件 5）重新启动 DHCP 服务来反应新的更改 6）重新启动机器以开始安装（如果电源管理已启动 3.Cobbler 支持的系统和功能 Cobbler 支持众多的发行版：Redhat、Fedora、CentOS、Debian、Ubuntu 和 SUSE。当添加一个操作系统（通常通过使用 ISO 文件）时

红帽RHCE证书 过期怎么办—— RHCE认证 ，即 红帽认证工程师 (Red Hat Certified Engineer)的简称，通过该认证是指要具备以下能力的 红帽认证 系统管理员(RHCSA)：自动化红帽?企业 Linux? 任务、集成红帽新兴技术，以及实施自动化来提高效率、促进创新。 RHCE是市场上第一个面向Linux的认证考试，它不是一个普通的认证测试，和其他操作系统认证考试相比，RHCE考试需要花费一整天的时间，而且在测试中更加注重考察考生的实践经验。 红帽RHCE证书 过期怎么办 红帽RHCE认证 ——通过新的选择扩展您的知识： 如果您已经是红帽认证系统管理员，并希望成为红帽认证工程师，您有两个路径可选： 旧课程基于红帽企业 Linux 7，注重培养网络服务技能 新课程基于红帽企业 Linux 8，注重培养自动化技能 了解红帽企业 Linux 8 通过成为一名红帽认证系统管理员，开启您的红帽认证工程师认证之旅。通过学习 Linux 系统管理技能，增加自动化知识，进而为获得 RHCE 认证打下基础。 【注意】红帽RHCE证书过期是需要重新考试的。RHCA考试的相关介绍： RHCE考试的时间为一天，共5.5小时。首先，考生在上午9：30 ～ 12：30完成8道Trouble Shooting题，其中前4道题必须在1小时内完成。 下午13：00到14：30做50道选择题

nslookup nslookup是一个查询DNS域名的工具，它有交互和非交互两种工作模式。 此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、Fedora。 1 、语法 nslookup [-option] [name | -] [server] 2 、进入交互模式之后有如下命令 命令 说明 host 查询host的信息 server domain 改变服务器 exit 退出 set keyword = value 设置指定属性 all，打印所有的属性 domain=name 设置查询的名字 port=value 改变服务器端口 type=value 改变查询的类型 timeout=number 设置等待超时 class={IN | CH | HS | ANY} 3 、实例 1）非交互模式查询 [root@localhost ~]# nslookup www.baidu.com Server: 172.20.10.1 Address: 172.20.10.1#53 Non-authoritative answer: www.baidu.com canonical name = www.a.shifen.com. Name: www.a.shifen.com Address: 111.13.100.91 Name: www.a.shifen.com

[root@localhost ~]# cat /etc/redhat- release CentOS Linux release 7.2 . 1511 (Core) 修复命令： 使用root账号登陆Shell，键入以下代码回车： Centos/RedHat： yum update -y Ubuntu：apt-get update -y 命令完成需重启系统：reboot 验证修复： 登陆阿里云云中心管理控制台，逐个验证修复即可。 RHSA-2019:0201-低危: systemd 安全更新 漏洞编号 影响分 漏洞公告 CVE-2018-16864 7.4 systemd在使用long cmdline的命令调用syslog时堆栈溢出 CVE-2019-3815 3.3 journald-server.c内存泄漏 从漏洞详细描述页面可知： （1）漏洞：systemd在使用long cmdline的命令调用syslog时堆栈溢出 当具有长命令行参数的程序调用syslog时，在systemd-journald中发现了无限制的内存分配，这可能导致堆栈与另一个内存区域发生冲突。本地攻击者可能会使用此漏洞来破坏systemd-journald或升级权限。 （2）漏洞：修复为CVE-2018-16864引入的journald-server.c中的内存泄漏 在Red Hat Enterprise

1.下图是数据通信的一个过程：TCP三次握手. TCP数据传输. TCP的四次断开 SYN:(同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立的时候有效。表示一个新的TCP连接请求。 ACK:(确认编号，Acknowledgement Number)是对TCP请求的确认标志，同时提示对端系统已经成功连接所有数据。 FIN(结束标志，Finish)用来结束一个TCP会话，但对应端口仍处于开放状态，准备接受新数据。 下面分别解析11个阶段的Server端和Client端的TCP状态。 1)、LISTEN:首先服务端需要打开一个socket进行监听，状态为LISTEN. /* The socket is listening for incoming connections. 侦听来自远方TCP端口的连接请求 */ 2)、SYN_SENT:客户端通过应用程序调用connect进行active open.于是客户端tcp发送一个SYN以请求建立一个连接.之后状态置为SYN_SENT. /*The socket isactively attempting toestablish a connection. 在发送连接请求后等待匹配的连接请求 */ 3)、SYN_RECV:服务端应发出ACK确认客户端的SYN,同时自己向客户端发送一个SYN.

导读：从2010年到2020年，OpenStack项目整整走过了十个春夏秋冬。不管是OpenStack基金会，还是积极参与OpenStack社区的厂商、企业乃至开发者，想必都有肺腑之言想对OpenStack倾诉。 翻开记忆中OpenStack项目十年的故事，会不会别有一番滋味在心头？ 故事1： 改变从OpenStack开源云开始 OpenStack之所以能有今天的行业影响力，与OpenStack基金会的成功运作是密不可分的。OpenStack项目十周年故事的第一个讲述人便是OpenStack基金会首席运营官Mark Collier（柯理怀）。 2010年，OpenStack项目启动时仅有少数几个组织的支持。十年后的今天，OpenStack拥有：来自187个国家的600多个组织，以及105000位社区成员的支持；OpenStack与 Linux kernel、Chromium（Chrome浏览器和Chrome OS的上游项目）已成为全球最活跃的三大开源项目；数千名开发者在上游贡献了代码，按时发布了20个OpenStack版本；全球组织及机构的OpenStack部署总规模已达到1000万个计算核心，涉及零售、金融服务、电信、研究机构、政务等多个行业和领域；OpenStack已是开源私有云领域的事实标准，同时全球还有几十个公有云平台基于OpenStack部署；社区已启动四个新的开源项目

访问练习用虚拟机 1.1 问题 学会在教学环境中访问练习用虚拟机，主要完成以下事项： 快速重置教学虚拟机环境 通过“虚拟系统管理器”访问虚拟机 通过 ssh -X 远程访问 server 的命令行 1.2 方案 为了方便学员练习所学实验案例，教学环境的CentOS真机已经部署为基于KVM技术的虚拟化服务器，并且预先提供了3个虚拟机：server、desktop、classroom。 1.3 步骤 实现此案例需要按照如下步骤进行。 步骤一：快速重置教学虚拟机环境 按照顺序先重置classroom，再依次重置server、desktop；如果只是做Linux管理员技术部分的练习，只需要重置classroom、server就可以。 [root@room9pc13 ~]# rht -vmctl reset classroom //先重置资源服务器 [root@room9pc13 ~]# rht -vmctl reset server //再重置练习用虚拟机 [root@room9pc13 ~]# rht -vmctl reset desktop 步骤二：通过“虚拟系统管理器”访问虚拟机 这种方式的优势是，即使虚拟机的IP地址或防火墙配置有误，仍然可以访问；不足的地方是，比较占用系统资源、不方便传递文本信息（复制粘贴）。 直接从桌面双击“虚拟系统管理器”图标，找到classroom

前言 本文仅代表作者的个人观点； 本文的内容仅限于技术探讨，不能直接作为指导生产环境的素材； 本文素材是红帽公司产品技术和手册； 本文分为系列文章，将会有多篇，初步预计将会有8篇。 本文最后一节网络QoS部分，引用了潘晓华的文章。 一、计算资源 在OCP中，每个计算节点（默认是node节点，master节点通过配置也可以运行业务，但不建议这么做。）对于pod而言，CPU和内存都是属于计算资源。 在创建pod的时候，可以指定容器需要多少CPU和内存（RAM）。其中： CPU是以millicores的单位进行分配，即一个CPU core 1/1000的运算能力。 内存分配以字节为单位，也可以设置成 以Gi, Mi, Ki为单位。 例如下图，设置pod需要获取的CPU是100m，内存是200MiB。100m相当于1/10 CPU Core的计算能力。 二、几个参数 CPU Request pod中的每个容器都可以指定它在节点上请求的CPU量；同时Scheduler使用CPU请求来查找适合容器的节点 CPU Request表示容器可能消耗的最小CPU量 1. 如果节点上没有CPU争用，它可以使用所有可用的CPU 2.如果节点上存在CPU争用，则CPU Request会在系统上的所有容器中提供相对权重，以确定容器可以使用多少CPU时间 CPU Limits

VMware14虚拟机安装RedHad6系统步骤 redhat网盘资源 ： 链接：https://pan.baidu.com/s/1aJ5De54UUOveNJhiC2Aolw 提取码：pgdm VMware14网盘资源：链接：https://pan.baidu.com/s/1VBNeevWLxJmXsC8rgp5A-A 提取码：bdhn 首先我们先打开VMware虚拟机，然后点击新建虚拟机。 选择 自定义 ，也可以选择典型安装，这里就选择详细安装了 ，然后点击下一步。 选择workstation14 选择先不要选择镜像文件，选择稍后安装 选择redhat 64位（如果你自己要安装的系统是32位的就选择相应32位的） 虚拟机名称是你安装的系统名字，位置默认是c盘，建议换个路径 这一步默认即可，如果电脑处理器好的可以自己修改一下 虚拟机内存是分配给该系统能够占用的最大内存，如果你的电脑内存比较大，可以调大点会比较流畅 默认选择nat即可 一样默认即可 最大磁盘大小默认是系统能够占用的最大空间，立即分配所有磁盘空间会立即占掉40g 这是虚拟机系统在window系统中的文件名称，可以不用改 点击自定义硬件 选择新CD/DVD，使用ISO映像文件（选择你已经下载好的后缀名为.iso的文件），然后点击关闭,接着点击完成 点击开启此虚拟机 选择第一个按回车键 选择skip就行了，不用进行测试

安装NBD驱动 一.配置本地yum源 1、挂载系统安装光盘 # mount /dev/cdrom /mnt/cdrom/ # mkdir /mnt/media # cp -rf /mnt/cdrom /* /mnt/media 2、配置本地yum源 # cd /etc/yum.repos.d/ #vi rhel-source.repo [rhel-source] name=Red Hat Enterprise Linux $releasever - $basearch - Source #baseurl=ftp: //ftp.redhat.com/pub/redhat/linux/enterprise/$releasever/en/os/SRPMS/ baseurl=file: ///mnt/media/ enabled=1 gpgcheck=0 gpgkey=file: ///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [rhel-source-beta] name=Red Hat Enterprise Linux $releasever Beta - $basearch - Source #baseurl=ftp: //ftp.redhat.com/pub/redhat/linux/beta/$releasever/en/os