案例一:将一个地方里的所有差异数据同步到另一个地方
# rsync -avDogp <source directory>/* <target directory>案例二:将一个地方里的所有差异数据同步到另一个地方,并且被同步的地方有的数据而原地方没有的数据都将被删除
# rsync -avDogp --delete <source directory>/* <target directory>[步骤] SFTP 的搭建 (限制 SFTP 用户可以进入的目录和禁止 SFTP 用户 SSH 登录版)
步骤一:限制 SFTP 用户可以进入的目录
1.1 限制 SFTP 用户可以进入的目录
# vim /etc/ssh/sshd_config如果是 RHEL & CentOS Linux,将以下内容:
......
Subsystem sftp /usr/libexec/openssh/sftp-server
......修改为:
......
# Subsystem sftp /usr/libexec/openssh/sftp-server
......如果是 openSUSE & SLES, 将以下内容:
......
Subsystem sftp /usr/lib/ssh/sftp-server
......修改为:
......
# Subsystem sftp /usr/lib/ssh/sftp-server
......并添加以下内容:
......
Subsystem sftp internal-sftp
ChrootDirectory /%u
ForceCommand internal-sftp -m 770
AllowTcpForwarding no
X11Forwarding no(
补充:
1) 这里以
SFTP 用户可以进入的目录只能为 /<user>
SFTP 上传的文件默认权限是 770 (-m 770 参数也可以使用 -u 770 替代,但是 -u 参数有时候会不起作用)
为例
2) 其它配置方案可以参考
)
1.2 让限制 SFTP 用户可以进入的目录的设置生效
# systemctl restart sshd步骤二:禁止 SFTP 用户 SSH 登录
2.1 创建 SFTP 用户
# useradd sftpuser(补充:这里以创建名为 sftpuser 的用户为例)
2.2 禁止 SFTP 用户 SSH 登录
# usermod -s /bin/false sftpuser(补充:这里以将用户 sftpuser 的解释器修改成 /bin/false 为例)
或者:
# usermod -s /sbin/nologin sftpuser(补充:这里以将用户 sftpuser 的解释器修改成 /sbin/nologin 为例)
2.3 给 SFTP 用户设置密码
# passwd sftpuser(补充:这里以给 sftpuser 用户设置密码为例)
2.4 创建 SFTP 用户的 SFTP 目录
2.4.1 创建 SFTP 用户的 SFTP 目录
# mkdir /sftpuser(补充:因为在本文步骤 1.1 中,设置的 SFTP 用户的目录是 /<user>,且在本文步骤 2.1 中创建的用户名是 sftpuser,所以这里的 SFTP 目录是 /sftpuser)
2.4.2 设置此 SFTP 目录的所属主为 root
# chown root: /sftpuser(注意:SFTP 目录以及所有 SFTP 目录的父目录的所属主必须是 root,权限最高只能是 755 或者 750,否则就算此目录的所属主是此 SFTP 用户,此用户在登录时也会报错)
2.4.3 设置此 SFTP 目录的权限为 755
# chmod 755 /sftpuser(注意:SFTP 目录以及所有 SFTP 目录的父目录的所属主必须是 root,权限最高只能是 755 或者 750,否则就算此目录的所属主是此 SFTP 用户,此用户在登录时也会报错)
[内容] DNS 客户端的设置 (Linux 版)
内容一:设置 DNS 客户端
1.1 直接在本地指定域名
1.1.1 直接在本地指定域名的方法
# vim /etc/hosts添加以下内容:
......
<IP address> <domain name>(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)
1.1.2 直接在本地指定域名的案例
# vim /etc/hosts添加以下内容:
......
192.154.240.64 eternalcenter.com(补充:这里以将 192.154.240.64 解析为 eternalcenter.com 为例)
(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)
1.2 使用远程的 DNS 服务器解析域名
1.2.1 使用远程的 DNS 服务器解析域名
1.2.1.1 使用远程的 DNS 服务器解析域名的方法
1.2.1.1.1 直接修改 /etc/resolv.conf 文件
# vim /etc/resolv.conf添加以下内容:
......
nameserver <IP address of DNS server>(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)
1.2.1.1.2 使用 nmcli 命令
1.2.1.1.2.1 使用 nmcli 命令配置一个 DNS 服务器的 IP 地址
# nmcli connection modify <network card name> ipv4.dns <IP address of DNS server>(补充:不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话,此参数会覆盖 /etc/resolv.conf 里的设置)
(
注意:
1) 此方法只对 CentOS8&RHEL8 适用
2) /etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高
)
1.2.1.1.2.2 使用 nmcli 命令配置多个 DNS 服务器的 IP 地址
# nmcli connection modify <network card name> ipv4.dns "<first IP address of DNS server>,<second IP address of DNS server>,<third IP address of DNS server>......"(补充:不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话,此参数会覆盖 /etc/resolv.conf 里的设置)
(
注意:
1) 此方法只对 CentOS8&RHEL8 适用
2) /etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高
)
1.2.1.2 使用远程的 DNS 服务器解析域名的案例
1.2.1.2.1 直接修改 /etc/resolv.conf 文件
# vim /etc/resolv.conf添加以下内容:
......
nameserver 8.8.8.8(补充:这里以使用 8.8.8.8 DNS 服务器为例)
(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)
1.2.1.2.2 使用 nmcli 命令
# nmcli connection modify eth0 ipv4.dns 8.8.8.8(
补充:
1) 这里以给 eth0 网卡添加 8.8.8.8 DNS 服务器为例
2) 不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话,此参数会覆盖 /etc/resolv.conf 里的设置
)
(注意:/etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高)
1.2.2 显示正在使用远程的 DNS 服务器解析的域名
# nmcli connection show | grep -i ipv4.dns内容二:检查 DNS 域名解析
2.1 使用 ping 命令解析域名
2.1.1 使用 ping 命令解析域名的格式
# ping <domain name>2.1.2 使用 ping 命令解析域名的案例
# ping eternalcenter.com
PING eternalcenter.com (192.154.240.64) 56(84) bytes of data.
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=1 ttl=50 time=144 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=3 ttl=50 time=70.8 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=4 ttl=50 time=81.3 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=5 ttl=50 time=103 ms
......2.2 使用 host 命令解析域名
2.2.1 使用 host 命令解析域名的格式
# host <domain name>2.2.2 使用 host 命令解析域名的案例
# host eternalcenter.com
eternalcenter.com has address 192.154.240.64(补充:这里以解析 etenalcenter.com 域名为例)
2.3 使用 nslookup 命令解析域名
2.3.1 使用 nslookup 命令解析域名的格式
# nslookup <domain name>2.3.2 使用 nslookup 命令解析域名的案例
# nslookup eternalcenter.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: eternalcenter.com
Address: 192.154.240.64(补充:这里以解析 etenalcenter.com 域名为例)
[内容] Linux SELinux 布尔 (boolean) 值的设置
内容一:开启 SELinux 布尔(boolean)值
1.1 显示当前 SELinux 状态
# getenforce1.2 将 SELinux 的状态设置为 Enforcing 以开启布尔(boolean)值
1.2.1 当当前 SELinux 的状态为 Disabled 时开启布尔(boolean)值的方法
1.2.1.1 修改 SELinux 配置文件
# vim /etc/selinux/config将以下内容:
......
SELINUX=disabled
......修改为:
......
SELINUX=enforcing
......1.2.1.2 重启系统
# reboot1.2.2 当当前 SELinux 的状态为 Perssive 时开启布尔(boolean)值的方法
# setenfoce 1(补充:系统重启后失效)
内容二:显示所有 SELinux 布尔(boolean)值
# semanage boolean -l内容三:布尔(boolean)值的管理
3.1 允许某一个 SELinux 布尔(boolean)值开启
3.1.1 临时允许某一个 SELinux 布尔(boolean)值开启
3.1.1.1 临时允许某一个 SELinux 布尔(boolean)值开启的格式
# setsebool <boolean value> 1或者:
# setsebool <boolean value> on3.1.1.2 临时允许某一个 SELinux 布尔(boolean)值开启的案例
# setsebool httpd_can_network_connect 1或者:
# setsebool httpd_can_network_connect on3.1.2 永久允许某一个 SELinux 布尔(boolean)值开启
3.1.2.1 永久允许某一个 SELinux 布尔(boolean)值开启的格式
# setsebool -P <boolean value> 1或者:
# setsebool -P <boolean value> on3.1.2.2 永久允许某一个 SELinux 布尔(boolean)值开启的案例
# setsebool -P httpd_can_network_connect 1或者:
# setsebool -P httpd_can_network_connect on3.2 取消某一个 SELinux 布尔(boolean)值开启
3.2.1 临时取消某一个 SELinux 布尔(boolean)值开启
3.2.1.1 临时取消某一个 SELinux 布尔(boolean)值开启的格式
# setsebool <boolean value> 0或者:
# setsebool <boolean value> off3.2.1.2 临时取消某一个 SELinux 布尔(boolean)值开启的案例
# setsebool httpd_can_network_connect 0或者:
# setsebool httpd_can_network_connect off3.2.2 永久取消某一个 SELinux 布尔(boolean)值关闭
3.2.2.1 永久取消某一个 SELinux 布尔(boolean)值开启的格式
# setsebool -P <boolean value> 0或者:
# setsebool -P <boolean value> off3.2.2.2 永久取消某一个 SELinux 布尔(boolean)值开启的案例
# setsebool -P httpd_can_network_connect 0或者:
# setsebool -P httpd_can_network_connect off[步骤] Linux 光纤号的显示
步骤一:显示有哪些光纤号
# lspci | grep -i fibre步骤二:显示光纤号有哪些配置文件
# ls /sys/class/fc_host/
host1 host2 host3 host4步骤三:显示光纤号配置文件里对应 FC HBA 卡的 WWN 信息
# cat /sys/class/fc_host/host[1-4]/port_name步骤四:显示光纤的状态
4.1 光纤正常在线的情况
# cat /sys/class/fc_host/host5/port_state
online4.2 光纤不正常或者不在线的情况
# cat /sys/class/fc_host/host7/port_state
linkdown