系统配置

1 前言 Ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。 ansible是基于模块工作的ansible本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块ansible只是提供一种框架。 2 ansible 的基本使用 2.1 安装 其实ansible的安装的方式有很多中，如下： 从源码运行 通过Yum安装最新发布版本 通过Apt (Ubuntu)安装最新发布版本 通过 Portage (Gentoo)安装最新发布版本 通过 pkg (FreeBSD)安装最新发布版本 通过 Homebrew (Mac OSX)安装最新发布版本 通过 Pip 安装最新发布版本 发行版的Tarball。 我这儿就只介绍在centos系统上通过yum来安装ansible 2.1.1 关闭防火墙和selinux # service iptables stop 可以看到防火墙已经关闭了 #setenforce 0 可以看到selinux已经关闭了 2.1.2 安装EPEL第三方yum源： # rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm 2.1.3 安装Ansible # yum

一、PXE简介 PXE，全名Pre-boot Execution Environment，预启动执行环境； 通过网络接口启动计算机，不依赖本地存储设备（如硬盘）或本地已安装的操作系统； 由Intel和Systemsoft公司于1999年9月20日公布的技术； Client/Server的工作模式； PXE客户端会调用网际协议(IP)、用户数据报协议(UDP)、动态主机设定协议(DHCP)、小型文件传输协议(TFTP)等网络协议； PXE客户端(client)这个术语是指机器在PXE启动过程中的角色。一个PXE客户端可以是一台服务器、笔记本电脑或者其他装有PXE启动代码的机器（我们电脑的网卡）。 二、PXE工作流程 1.网卡上的PXE芯片有512字节，存放了DHCP和TFTP的客户端 2.启动计算机并选择网卡启动 3.PXE上的DHCP客户端会向DHCP服务器，申请IP地址 4.DHCP服务器分配一个IP址地给它，同时DHCP配置文件还告诉PXE TFTP服务器的地址，并去下载一个pxelinux.0的文件 （1）next-server 192.168.128.140; （2）filename "pxelinux.0"; 5.pxelinux.0告诉PXE要址载的配置文件是pxelinux.cfg目录下面的default 6.PXE下载并依据配置文件的内容下载启动必须的文件

ps：本篇接上篇linux系统篇1 1. 3 Linux用户权限 在Linux操作系统中，root的权限是最高的，相当于windows的administrator，拥有最高权限，能执行任何命令和操作。在系统中，通过UID来区分用户的权限级别，UID等于0，表示此用户具有最高权限，也就是管理员。其他的用户UID依次增加，通过/etc/passwd用户密码文件可以查看到每个用户的独立的UID。 每一个文件或者目录的权限，都包含一个用户权限、一个组的权限、其他人权限，例如下： 标红第一个root表示该文件所有者是root用户，第二个root代表该文件的所属的组为root组，其他用户这里默认不标出。 [root@node1 ~]# ls -l monitor_log.sh -rw-r–r-- 1 root root 91 May 7 20:21 monitor_log.sh [root@node1 ~]# 如果我们想改变某个文件的所有者或者所属的组，可以使用命令chown chown –R test:test monitor_log.sh即可。 每个Linux文件具有四种访问权限：可读®、可写(w)、可执行(x)和无权限(-)。 利用ls -l命令可以看到某个文件或目录的权限，它以显示数据的第一个字段为 准。第一个字段由10个字符组成，如下： [root@node1 ~]# ls -l

2019年11月26日 一、 Linux的特点 技术成熟，可靠性高 极强的可伸缩性 强大的网络功能 支持部署很多数据库程序 强大的开发功能 二、 Linux发展历史 三、 Linux版本 乌班图 红帽 centos debian suse Fedora 四、 装系统 修改网卡名称 net.ifnames=0 biosdevname=0 系统网络和主机名称配置 10.0.0.200/24 10.0.0.254 分区 分区方法一: 通用分区方法: boot 系统盘 256M 操作系统的内核及在引导过程中使用的文件 swap 交换分区 1.5倍内存（8G及以上给8G）（学习给768） 根分区 剩余空间 相当于Windows的C盘 分区方法二: 数据重要分区方法: /boot分区 类似系统分区, 启动分区 200M swap分区 交换分区(硬盘空间 - 交换 -> 内存使用) 内存 <8G swap分区大小 = 1.5内存 内存>=8G swap分区大小 = 8G /分区 20G~500G /data 剩余空间 分区方式三: 灵活分区方案 /boot分区 类似系统分区, 启动分区 200M swap分区 交换分区(硬盘空间 - 交换 -> 内存使用) 内存 <8G swap分区大小 = 1.5内存 内存>=8G swap分区大小 = 8G /分区 20G~500G 40G 剩余空间不分

JavaFX开发环境安装配置,这里给大家介绍一个非常有用的步骤 从Java8开始，JDK(Java开发工具包)包括了JavaFX库。 因此，要运行JavaFX应用程序，您只需要在系统中安装Java8或更高版本。 除此之外，IDE(如 Eclipse 和 NetBeans )为 JavaFX 提供支持。 在本章将介绍如何设置这两种开发工具的环境，来开发和运行 JavaFX 应用程序。 https://www.yiibai.com/javafx/javafx_environment.html 来源： https://www.cnblogs.com/javasmf/p/11721981.html

1 systemd是什么 首先systmed是一个用户空间的程序，属于应用程序，不属于Linux内核范畴，Linux内核的主要特征在所有发行版中是统一的，厂商可以自由改变的是用户空间的应用程序。 Linux内核加载启动后，用户空间的第一个进程就是初始化进程，这个程序的物理文件约定位于/sbin/init，当然也可以通过传递内核参数来让内核启动指定的程序。这个进程的特点是进程号为1，代表第一个运行的用户空间进程。不同发行版采用了不同的启动程序，主要有以下几种主流选择： （1）以Ubuntu为代表的Linux发行版采用upstart。 （2）以7.0版本之前的CentOS为代表的System V init。 （3）CentOS7.0版本的systemd。 下面是CentOS6.5和CentOS7两个版本初始化进程的信息截图。 CentOS6.5采用的是systemV init CentOS7 采用的是systemd 2 Systemd物理文件组成 systemd是一个完整的软件包，安装完成后有很多物理文件组成，大致分布为，配置文件位于/etc/systemd这个目录下，配置工具命令位于/bin，和/sbin这两个目录下，预先准备的备用配置文件位于/lib/systemd目录下，还有库文件和帮助手册等等。这是一个庞大的软件包。详情使用rpm -ql systemd即可查看。

此版本重点升级了 Online 代码生成器，支持更多的控件生成，所见即所得，极大的提高开发效率；同时做了数据库兼容专项工作，让 Online 开发兼容更多数据库：Mysql、SqlServer、Oracle、Postgresql等 !!! 一、项目介绍 JeecgBoot 是一款基于 SpringBoot+代码生成器的快速开发平台！采用前后端分离架构：SpringBoot，Ant-Design-Vue，Mybatis-plus，Shiro，JWT。强大的代码生成器让前端和后台代码一键生成，不需要写任何代码，保持 jeecg 一贯的强大，绝对是全栈开发福音！！ JeecgBoot 在提高 UI 能力的同时，降低了前后分离的开发成本，JeecgBoot 还独创在线开发模式（No 代码概念），一系列在线智能开发：在线配置表单、在线配置报表等等。 当前版本：v_2.1.1| 2019-10-21 二、升级日志 Online 功能 重点：Online 代码生成器升级，根据 online 配置控件生成对应代码。支持更多控件生成：下拉搜索、富文本、popup、分类树控件等等 重点：Online 在线开发升级，兼容更多数据库 mysql\oracle\sqlserver\postgreSql 等等，加强对大字段 blob 类型支持 Online 代码生成器升级，online 一对多生成 popup

由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置，主要内容是增加密码复杂度。 操作步骤如下，不会的同学可以参考： 操作前需要掌握如下几个简单的知识点：（其实不掌握也行，不过学学没坏处） PAM（Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API，将系统提供的服务 和该服务的认证方式分开，使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序，同时也便于向系 统中添加新的认证手段。PAM最初是集成在Solaris中，目前已移植到其它系统中，如Linux、SunOS、HP-UX 9.0等。 PAM的配置是通过单个配置文件/etc/pam.conf。RedHat还支持另外一种配置方式，即通过配置目录/etc/pam.d/，且这种的优先级要高于单 个配置文件的方式。 1、使用配置文件/etc/pam.conf 该文件是由如下的行所组成的： service-name module-type control-flag module-path arguments service-name 服务的名字，比如telnet、login、ftp等，服务名字“OTHER”代表所有没有在该文件中明确配置的其它服务。 module-type 模块类型有四种：auth

1.打开虚拟机软件 2.点击创建新的虚拟机，选择典型（推荐）类型的配置。 3.点击稍后安装操作系统。 4.客户机操作系统选择Linux，版本选择CentOS 7 64位。 5.虚拟机名称可自行更改，位置可根据自己放在相应位置。 6.最大磁盘大小50GB. 7.选择自定义硬件。 8.网络适配器改成桥接模式，新CD/DVD选择使用IOS映像文件，选择应向所在文件。 9.点击完成，Linux虚拟机建成。 10.打开虚拟机语言选择根据自己。 11.选择软件安装，选择带GUI的服务器。 12.安装位置选择本地标准磁盘，其他储存现象自动分配。然后点击安装 13.然后等待安装，时间较长，安心等待。 14.安装成功之后，设置root密码，密码设置成功后，点击安装配置。 15.安装成功之后重启，重启后接收许可。完成后重启。 16。时区选择中国上海。 17.设置用户名 18.设置密码。Ztt1999. 19.安装成功，开始使用。 来源： https://www.cnblogs.com/199904-04/p/11694978.html

(下面的IP，最后一位都用 X 代替) 先看看网卡设备的名字，下面要用(一般就是前两个)： ifconfig sudo lshw -C network| grep -e 'logical name' 设置服务器内网网卡的路由: sudo route add -net 10.0.0.0/8 gw 10.120.10.25X dev eno1 (此方案为：内网走路由，外网走网关) sudo vi /etc/network/interfaces 改为： auto eno1 iface eno1 inet static address 10.120.10.18X netmask 255.255.255.0# <= 内网走路由，路由里面配置了网关了，所以这里要delete掉网关项。 auto eno2 iface eno2 inet static address 10.120.50.18X netmask 255.255.255.0 gateway 10.120.50.25X # 加这个为了重启系统后也能生效 up route add -net 10.0.0.0/8 gw 10.120.10.25X dev eno1 修改后，重启网卡以生效： sudo /etc/init.d/networking restart 额外： ssh 上去： sudo vi /etc/ssh/sshd