xinetd

一、cobbler介绍 1.前言 cobbler 是基于 python 语言开发的 pxe 二次封装的网络安装服务；可以多系统选自自动化安装配置。可以通过 Web 图形化界面配置，其安装包为 cobbler，在 epel 源上，配置过程中某些过程可能需要依赖互联网环境。 2.Cobbler可以干什么 使用 Cobbler，无需进行人工干预即可安装机器。Cobbler 设置一个 PXE 引导环境（它还可以使用 yaboot 支持 PowerPC），并控制原装相关的所有方面，比如网络引导服务（DHCP 和 TFTP）与存储库镜像。当希望安装一台新机器时，Cobbler 可以： 1）使用一个以前定义的模板来配置 DHCP 服务（如果启用了管理 DHCP） 2）讲一个存储库（yum 或 rsync）建立镜像或解压缩一个媒介，以注册一个新操作系统 3）在 DHCP 配置文件中为需要安装的机器创建一个条目，并使用指定的参数（IP 和 MAC） 4）在 TFTP 服务目录下创建适当的 PXE 文件 5）重新启动 DHCP 服务来反应新的更改 6）重新启动机器以开始安装（如果电源管理已启动 3.Cobbler 支持的系统和功能 Cobbler 支持众多的发行版：Redhat、Fedora、CentOS、Debian、Ubuntu 和 SUSE。当添加一个操作系统（通常通过使用 ISO 文件）时

网络和监控命令类似于这些： hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtool 用于查看 linux 服务器 ip 地址，管理服务器网络配置，通过 telnet 和 ethernet 建立与 linux 之间的网络链接，查看 linux 的服务器信息等。下面让我们看看在 Linux 下的网络和监控命令的使用。 1. hostname hostname 没有选项，显示主机名字 hostname –d 显示机器所属域名 hostname –f 显示完整的主机名和域名 hostname –i 显示当前机器的 ip 地址 补充：其实使用 “hostname+新的主机名” 命令还可以临时设置主机名,比如 hostname newname 这样用的好处是，可以临时修改主机名称而不用重启。而通过/etc/sysconfig/network 文件来修改主机名则需要重启才能生效。当然，我们在在执行这个命令后，必须记得手动修改/etc/sysconfig/network 文件里面的 HOSTNAME 的值，以便后续重启生效，这算是一个小技巧哦！ 2. ping ping 将数据包发向用户指定地址。当包被接收，目标机器发送返回数据包。ping 主要有两个作用：

要想在CentOS 7上安装PXE服务器，要完成以下任务： 1、 安装dhcp、tftp、vsftpd服务器等软件 2、 设置IP地址 3、 关闭SELinux、firewalld 4、 配置dhcpd、tftp 5、 将CentOS 7映像文件部署到FTP服务器的输入目录中 操作步骤 第一步 测试是否能上网：ping www.baidu.com 更新yum仓库源：yum repolist 第二步 安装dhcpd、tftp、syslinux、wget和vsftpd 输入 yum install -y dhcp tftp tftp-server syslinux wget vsftpd 第三步 关闭SELinux和防火墙 手动修改/etc/selinux/config，确保SELINUX=permissive setenforce 0 systemctl disable firewalld systemctl stop firewalld poweroff 第四步 在VMWARE中将虚拟机的网络适配器设置为“主机模式”vmnet0 编辑，虚拟网络编辑器，vmnet0，去掉勾选，即不允许本地的dhcp服务器分配ip 第五步 这时候已经不需要上网了，所以可以为CentOS 7随意设置IP地址 nmcli con show nmcli con modi ens32 ipv4.method

本文目录： 1.1 PXE说明 1.2 PXE流程 1.3 部署环境说明 1.4 部署DHCP服务 1.5 部署FTP 1.6 提供pxe的boot loader和相关配置文件 1.7 从安装镜像中获取Linux内核文件 1.8 设置开机菜单并提供系统安装文件 1.9 开机测试 1.10 通过pxe+ kickstart实现无人值守批量安装操作系统 本文是PXE +kickstart无人值守安装CentOS6的续篇，主要是为了突出CentOS7和CentOS6配置kickstart时的不同点，例如pxelinux.cfg/ default文件的变化，kickstart使用nfs提供时的bug等。为了文章的完整性和独立性，将很多CentOS6上直接复制搬到了本文。 1.1 PXE说明 所谓的PXE是Preboot Execution Environment的缩写，字面上的意思是开机前的执行环境。 要达成PXE必须要有两个环节： ( 1 )一个是客户端的网卡必须要支持PXE用户端功能，并且开机时选择从网卡启动，这样系统才会以网卡进入PXE客户端的程序； ( 2 )一个是PXE服务器必须要提供至少含有DHCP以及TFTP的服务！ 且其中： · DHCP服务必须要能够提供客户端的网络参数，还要告知客户端TFTP所在的位置； · TFTP则提供客户端的boot loader及kernel

　　一，简介 　　1.1 什么是PXE 　　PXE(Pre-boot Execution Environment，预启动执行环境)是由Intel公司开发的最新技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端要求服务器分配IP地址，再用TFTP（trivial file transfer protocol）或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端基本软件设置，从而引导预先安装在服务器中的终端操作系统。 严格来说，PXE 并不是一种安装方式，而是一种引导方式。进行 PXE 安装的必要条件是在要安装的计算机中必须包含一个 PXE 支持的网卡（NIC），即网卡中必须要有 PXE Client。PXE 协议可以使计算机通过网络启动。此协议分为 Client端和 Server 端，而PXE Client则在网卡的 ROM 中。当计算机引导时，BIOS 把 PXE Client 调入内存中执行，然后由 PXE Client 将放置在远端的文件通过网络下载到本地运行。运行 PXE 协议需要设置 DHCP 服务器和 TFTP 服务器。DHCP 服务器会给 PXE Client

作者：JackTian 微信公众号：杰哥的IT之旅（Jake_Internet） 1、什么是 PXE？ 严格来说，PXE 并不是一种安装方式，而是一种引导的方式。进行 PXE 安装的必要条件是要安装的计算机中包含一个 PXE 支持的网卡（NIC），即网卡中必须要有 PXE Client。 PXE （Pre-boot Execution Environment）协议使计算机可以通过网络启动。协议分为 client 和 server 端，PXE client 在网卡的 ROM 中，当计算机引导时，BIOS 把 PXE client 调入内存执行，由 PXE client 将放置在远端的文件通过网络下载到本地运行。 运行 PXE 协议需要设置 DHCP 服务器 和 TFTP 服务器。DHCP 服务器用来给 PXE client（将要安装系统的主机）分配一个 IP 地址，由于是给 PXE client 分配 IP 地址，所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。 此外，在 PXE client 的 ROM 中，已经存在了 TFTP Client。PXE Client 通过 TFTP 协议到 TFTP Server 上下载所需的文件。 2、什么是 Kickstart？ KickStart 是一种无人职守安装方式，KickStart

PXE(Pre-boot Execution Environment)是由Intel设计的协议，它可以使计算机通过网络启动。协议分为client和server两端，PXE client在网卡的ROM中，当计算机引导时，BIOS把PXE client调入内存执行，并显示出命令菜单，经用户选择后，PXE client将放置在远端的操作系统通过网络下载到本地运行。 系统环境初始化： sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config setenforce 0 iptables -F systemctl stop firewalld systemctl disable firewalld 1、配置DHCP服务程序 DHCP服务程序用于为客户端主机分配可用的IP地址，而且这是服务器与客户端主机进行文件传输的基础，因此我们先行配置DHCP服务程序。 yum -y install dhcp cat /usr/share/doc/dhcp*/dhcpd.conf.example vim /etc/dhcp/dhcpd.conf allow booting; allow bootp; ddns-update-style interim; ignore client-updates; subnet 172.16.70.0

批量创建10个系统账号（gota01-gota10）,并设置密码（密码为随机数，要求是字符和数字的混合） ###不用for循环的实现思路可参见https://user.qzone.qq.com/49000448/blog/1422183723 #!/bin/ bash . /etc/init.d/ functions user = " gota " passfile = " /tmp/user.log " for num in ` seq - w 10 ` #从1至10 - w等位补全，宽度相等，不足的前面补0 do pass = " `echo " test$RANDOM " |md5sum|cut -c 3-11` " #RANDOM的随机数范围：0~32767 useradd $user$num &> /dev/ null && echo -e " $user${num}:$pass " >> $passfile if [ $? -eq 0 ]; then action " $user$num is ok " /bin/ true else action " $user$num is fail " /bin/ false fi done chpasswd < $passfile #给多个用户设置密码的命令 密码文件格式： 用户名1:口令1 cat $passfile 批量删除

对于企业来说，安全加固是一门必做的安全措施。主要分为：账号安全、认证授权、协议安全、审计安全。总的来说，就是4A（统一安全管理平台解决方案），账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机，发现很多系统问题不合格，所以列举总结了以下Linux系统安全加固的方法，仅供参考。 1 、用户账号 --- 唯一身份。 2 、统一认证 --- 你是谁。 3 、授权管理 --- 你有什么权限。 4 、操作审计 --- 你可以干什么。 以下文档规定了国内4A认证公司系统维护管理的Linux操作系统的主机应当遵循的操作系统安全性设置标准，旨在之道系统管理人员或者安全检查人员进行Linux操作系统的安全合规性检查和配置。 第一类：账号口令 1 ）、口令生存期 [root@wenzhiyi ~]# vim /etc/login.defs PASS_MAX_DAYS 90 用户的密码不过期最多的天数 PASS_MIN_DAYS 10 密码修改之间最小的天数 PASS_WARN_AGE 7 口令失效前多少天开始通知用户修改密码 2 ）、口令复杂度 [root@wenzhiyi ~]# vim /etc/pam.d/system-auth,在文件中找到如下内容: password requisite pam_cracklib.so 将其修改为: password

本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号，确认是否存在异常账号： 使用命令 awk -F: '($2=="")' /etc/shadow 查看空口令账号。 使用命令 awk -F: '($3==0)' /etc/passwd 查看UID为零的账号。 加固空口令账号： 使用命令 passwd <用户名> 为空口令账号设定密码。 确认UID为零的账号只有root账号。 1.3 添加口令策略 加强口令的复杂度等，降低被猜解的可能性。 操作步骤 使用命令 vi /etc/login.defs 修改配置文件。 PASS_MAX_DAYS 90 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数 使用chage命令修改用户设置。 例如， chage -m 0 -M 30