RHEL

centos7 离线安装 postgresql 9.6 download postgresql 9.6 https://yum.postgresql.org/9.6/redhat/rhel-7-x86_64/repoview/postgresqldbserver96.group.html postgresql96-server - The programs needed to create and run a PostgreSQL server https://yum.postgresql.org/9.6/redhat/rhel-7-x86_64/postgresql96-server-9.6.19-1PGDG.rhel7.x86_64.rpm postgresql96 - PostgreSQL client programs and libraries https://yum.postgresql.org/9.6/redhat/rhel-7-x86_64/postgresql96-9.6.19-1PGDG.rhel7.x86_64.rpm postgresql96-contrib - Contributed source and binaries distributed with PostgreSQL https://yum.postgresql.org/9.6/redhat

大家知道TSINGSEE青犀视频云-边-端全线产品都是有两个不同系统的版本，分别是windows版本和linux版本，目的是为了适应不同用户的操作习惯。 很多客户现场使用的是linux系统，安装EasyNVR出现安装服务失败问题，实际上不只是EasyNVR，安装TSINGSEE青犀视频其他服务时，也会有类似的报错，此处我们拿EasyNVR举例。 现场报错截图如下，通过截图可以看到，图中的报错是 “service” failed exec:executable file not found in $PATH： 其中提到了service失效，service命令用于对系统服务进行管理，比如启动（start）、停止（stop）、重启（restart）、查看状态（status）等。相关的命令还包括chkconfig、ntsysv等，chkconfig用于查看、设置服务的运行级别，ntsysv用于直观方便的设置各个服务是否自动启动。 这个命令不是在所有的linux发行版本中都有。主要是在redhat、fedora、mandriva和centos中。此命令位于/sbin目录下，用file命令查看此命令会发现它是一个脚本命令。分析脚本可知此命令的作用是去/etc/init.d目录下寻找相应的服务，进行开启和关闭等操作。 service运行指定服务（称之为System V初始脚本）时

来源：GitHub 链接：http://t.cn/AiKIk7c3 在 Linux 下如何才能实时查看日志内容呢？有很多工具可以帮助我们在文件持续修改的同时输出文件内容，最常用的莫过于 tail 命令 了。 1. tail Command – Monitor Logs in Real Time 如前所述, tail 命令是实时显示日志的最常用的方法。不过该命令有两个版本，如下所示。 第一个例子是为 tail 命令加上 -f 参数。 $ sudo tail -f /var/log/apache2/access.log 第二个例子就是 tailf 命令。它本身内建了 -f 参数，因此你无需再为它指定 -f 参数。 $ sudo tailf /var/log/apache2/access.log 通常 Linux 服务器上的日志都是轮转日志。这种情况下，你需要用 -F 参数。 tail -F 会监控是否创建了新日志(所谓新日志指的是同一个名字，但是 fd 不一样的日志文件)，并且会转而显示新日志的内容，而不是老文件的内容。 $ sudo tail -F /var/log/apache2/access.log 然而，默认情况下 tail 命令只会显示文件最后 10 行的内容。如果你只想在实时模式下查看最后两行的内容，那么可以连用 -n 和 -f 参数，如下这样： $ sudo tail

grep与egrep 2018年06月21日 22:42:30 Nick_9705 阅读数：6731 个人觉得egrep比较好用，感觉改良了grep的一些不可以直接操作的东西，但是总体来说还是没太大区别的，都是一个过滤工具。 grep 和 egrep 都要通过 正则表达式来筛选我们想要的东西，只能筛选文本内容，不能对目录筛选，如果想筛选目录可以通过管道把目录传过去，或者把目录存到文件里头再筛选 –color=auto:对匹配到的文本着色后高亮显示 这个是grep的别名 alias egrep=’egrep –color=auto’ alias fgrep=’fgrep –color=auto’ alias grep=’grep –color=auto’ 所以使用的时候默认带高亮参数 如果不想高亮可以 –color=none -o 是只显示匹配到的字符 [root @localhost tmp]# grep -o “root” /tmp/passwd root root root root -i是忽略大小写 [root @localhost tmp]# grep -io “h” /tmp/h1 H H h h H h -v 是忽略匹配到的行 [root @localhost tmp]# grep -v “h” /tmp/h1 HH 如果写-o和 -v 一起 就不会显示东西了

Trivy的特征 Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy检测操作系统包（Alpine、RHEL、CentOS等）和应用程序依赖（Bundler、Composer、npm、yarn等）的漏洞。Trivy很容易使用，只要安装二进制文件，就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比，例如Clair，Anchore Engine，Quay相比，Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。 推荐在CI中使用它，在推送到container registry之前，您可以轻松地扫描本地容器镜像，Trivy具备如下的特征： 检测面很全，能检测全面的漏洞，操作系统软件包（Alpine、Red Hat Universal Base Image、Red Hat Enterprise Linux、CentOS、Oracle Linux、Debian、Ubuntu、Amazon Linux、openSUSE Leap、SUSE Enterprise Linux、Photon OS 和Distrioless）、应用程序依赖项（Bundler、Composer、Pipenv、Poetry、npm、yarn和Cargo）； 使用简单，仅仅只需要指定镜像名称； 扫描快且无状态

RHCSA Part Score:300 1、SElinux必须运行在Enforcing模式下。 2、配置YUM源，使用地址http://content.example.com/rhel7.0/x86_64/dvd 3、调整逻辑卷vo的大小，它的文件系统大小应该为290M。确保这个文件系统的内容仍然完整。注意逻辑卷范围260到320只见都是可以接受的 4、建立一个adminuser的组；用户harry属于这个辅助组；用户natasha也属于这个辅助组；sarah不能使用shell登录；三人密码均为redhat 5、拷贝/etc/fstab到/var/tmp。要求用户属于root，组也属于root，没有一个人能对这个/var/tmp/fstab有执行权限，natasha用户对这个文件有可读可写的权限；harry既不能读也不能写；其他人现在或者将来都只有读的权限 6、natasha用户设置一个周而复始的计划任务，此任务在本地时间20：45时执行/bin/echo hiya，要求邮件池可见执行邮件。 7、创建/home/admins的目录；此目录属于adminuser的组，在这个组内的人是可读可写，可访问的，但是其他用户没有任何权限；在这个文件夹内所建立的任何文件和文件夹都属于这个组 8、请从服务器上http://content.example.com/rhel7.0/x86_64

容器报错信息为（两种）： FailedSynError syncing pod, skipping: failed to " StartContainer " for " POD " with ErrImagePull: " image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are no credentials on this request. details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory) " 13m 11s 56 {kubelet 127.0 . 0.1 } Warning FailedSync Error syncing pod, skipping: failed to " StartContainer " for " POD " with ImagePullBackOff: " Back-off pulling image \"registry.access.redhat.com/rhel7/pod-infrastructure:latest\" "

Firewalld RHEL 7系统中集成了多款防火墙管理工具，其中firewalld（Dynamic Firewall Manager of Linux systems，Linux系统的动态防火墙管理器）服务是默认的防火墙配置管理工具，它拥有基于CLI（命令行界面）和基于GUI（图形用户界面）的两种管理方式。 相较于传统的防火墙管理配置工具，firewalld支持动态更新技术并加入了区域（zone）的概念。简单来说，区域就是firewalld预先准备了几套防火墙策略集合（策略模板），用户可以根据生产场景的不同而选择合适的策略集合，从而实现防火墙策略之间的快速切换。例如，我们有一台笔记本电脑，每天都要在办公室、咖啡厅和家里使用。按常理来讲，这三者的安全性按照由高到低的顺序来排列，应该是家庭、公司办公室、咖啡厅。当前，我们希望为这台笔记本电脑指定如下防火墙策略规则：在家中允许访问所有服务；在办公室内仅允许访问文件共享服务；在咖啡厅仅允许上网浏览。在以往，我们需要频繁地手动设置防火墙策略规则，而现在只需要预设好区域集合，然后只需轻点鼠标就可以自动切换了，从而极大地提升了防火墙策略的应用效率。firewalld中常见的区域名称（默认为public）以及相应的策略规则如表所示。 终端管理工具 命令行终端是一种极富效率的工作方式，firewall

昨天我猜中了法国赢，但是没有猜中进球数。凌晨继续又有球赛，我继续表个态，进一个就行，O(∩_∩)O哈！ 这两天，我们解读了各种基础软件的格局，除了SDS之外。大家如果没有看过，建议回看下面这两天的文章： 操作系统、数据库和虚拟化软件2017年市场格局分析 备份、归档、复制、SRM等存储管理软件2017市场格局分析 今天我们来谈谈SDS，因为这个太重要了，我必须把它独立成一个专题，才能显示我的重视。 先说一下背景。话说Gartner在2017年把SDS分成两种类型，一个是iSDS，一个是mSDS。 我觉得这个区分还是非常有必要的。iSDS的目的就是代替传统的存储（如VMware vSAN、华为的FusionStorage等等），而mSDS只是一种带外的存储虚拟化软件而已（如EMC的ViPR，华为的OceanStor DJ）和带内的异构虚拟化软件（如VPLEX软件部分，SVC软件部分等等）。 在Gartner的Hyper Cycle 2017年曲线了，我们可以看到，mSDS比iSDS更不成熟，才处于初始阶段。而iSDS好HCI的位置相同，已经过了炒作的高峰。 在Gartner的优先级矩阵，我们看到，iSDS是一个革命性的技术，而mSDS的优先级只是中等。也就是说，iSDS才是未来，需要特别重视和关注的。 Gartner的预测也可以看到，未来mSDS（即图中的storage as a

作为测试，在VMware上安装centos7，然后在centos7上安装lsf 10.2 社区版(其实是10.1版本)，社区版和正式版的安装基本一致，不过不需要license。 redhat上安装步骤基本相同。 下面是具体的安装步骤： 机器设置 1.1 设置hostname及IP 通 过修改/etc/hostname设置机器名，机器名不要太长，也不要带特殊字符。 通过ifconfig指令获取机器的IP地址。注意如果是通过VMware安装的虚拟机，每次重启后ip地址都会变，所以最好将其IP设置为静态地址。 通过修改/etc/hosts来标明hostname和IP的对应关系。 重启机器使之生效。 1.2 设置ssh 确认sshd服务已开启，如未开启，用root账号执行 service sshd start 开启。 配置ssh免密登陆。 用ssh-keygen命令产生公钥和私钥。 把本机上的公钥写入本机，所以本机登陆本机不需要密码。 如果有多个机器节点，需要依次复制。（如下为示意） scp ~/.ssh/authorized_keys root@node01:~/.ssh/ scp ~/.ssh/authorized_keys root@node02:~/.ssh/ 1.3 设置共享存储 如果有多台机器，需要在所有机器上启动NFS服务，设置好共享目录，lsf需要安装在共享目录