| 服务名称 | NTP | systemd-timesyncd | Chrony |
| 协议名称 | NTP | SNTP | NTP |
| 特点 | 高精度 | 轻量级 | 快速同步 |
| 适用建议 | 数据中心、科研机构 | 桌面电脑、小型服务器 | 不稳定的网络环境 |
[步骤] Linux SNMP 账号的管理 (SNMP v3 版) (RHEL 版)
步骤一:创建 SNMP 账号
1.1 关闭 snmpd 服务
# systemctl stop snmpd1.2 安装 net-snmp-utils
# yum install net-snmp-utils1.3 创建 SNMP 账号
# net-snmp-config --create-snmpv3-user -A '12345678' -X '12345678' -a SHA-256 -x DES snmpuser(
补充:这里以测试
1) 验证方式是 SHA-256
2) 名为 snmpuser 的账号
3) 密码是 12345678
为例
)
1.4 开启 snmpd 服务
# systemctl start start步骤二:测试 SNMP 账号
# snmpwalk -v3 -u snmpuser -l authNoPriv -a SHA-256 -x AES -A 12345678 -X(
补充:这里以测试
1) 验证方式是 SHA-256
2) 名为 snmpuser 的账号
3) 密码是 12345678
为例
)
步骤三:删除 SNMP 账号
3.1 方法一:完全通过编辑文件删除 SNMP 账号
3.1.1 关闭 snmpd 服务
# systemctl stop snmpd 3.1.2 删除 /etc/snmp/snmpd.conf 文件里的账号信息
# vi /etc/snmp/snmpd.conf删除以下行:
......
rwuser snmpuser(补充:这里以删除名为 snmpuser 账号的信息为例)
3.1.3 删除 /var/lib/net-snmp/snmpd.conf 文件里的账号信息
# vi /var/lib/net-snmp/snmpd.conf删除以下行:
......
usmUser 1 3 0x80001g8720f19f5860eb3a024200000000 "snmpuser" "snmpuser" NULL .1.3.6.1.6.3.10.1.1.5 0xc8829b35b230safa325225ad2b98c36e40db704089229956d4b1634463a14be .1.3.6.1.6.3.10.1.2.4 0xc1224b24b5402cag322555alk2b49e36o ""(补充:这里以删除名为 snmpuser 账号的信息为例)
3.1.4 开启 snmpd 服务
# systemctl start snmpd3.2 方法二:通过命令和编辑文件的方式删除 SNMP 账号
3.2.1 使用 snmpusm 命令删除 SNMP 账号
# snmpusm -v 3 -u snmpuser -l authNoPriv -a SHA-256 -x AES -A 12345678 -X 12345678 localhost delete snmpuser(
补充:这里以删除
1) 验证方式是 SHA-256
2) 名为 snmpuser 的账号
3) 密码是 12345678
为例
)
3.2.2 关闭 snmpd 服务
# systemctl stop snmpd3.2.3 删除 /var/lib/net-snmp/snmpd.conf 文件里的账号信息
# vi /var/lib/net-snmp/snmpd.conf删除以下行:
......
usmUser 1 3 0x80001g8720f19f5860eb3a024200000000 "snmpuser" "snmpuser" NULL .1.3.6.1.6.3.10.1.1.5 0xc8829b35b230safa325225ad2b98c36e40db704089229956d4b1634463a14be .1.3.6.1.6.3.10.1.2.4 0xc1224b24b5402cag322555alk2b49e36o ""(补充:这里以删除名为 snmpuser 账号的信息为例)
3.2.4 开启 snmpd 服务
# systemctl start snmpd[内容] Linux 限制用户 SSH 登录的案例
内容一:限制用户 SSH 登录的参数
1) DenyUsers
2) AllowUsers
3) DenyGroups
4) AllowGroups
内容二:限制用户 SSH 登录的案例
2.1 案例一:允许来自某个 IP 地址的所有用户都可以登录
AllowUsers *@127.0.0.1(补充:这里以允许来自 IP 地址 127.0.0.1 的所有用户都可以登录为例)
2.2 案例二:允许来自某个网段的所有用户都可以登录
AllowUsers *@10.0.0.*(补充:这里以允许来自网段 10.0.0.0/24 的所有用户都可以登录为例)
2.3 案例三:允许某个用户可以从所有 IP 地址登录
AllowUsers root@*(补充:这里以允许 root 用户可以从所有 IP 地址登录为例)
2.4 案例四:应许某个用户可以从某个网段登录
AllowUsers root@10.0.0.*(补充:这里以允许 root 用户可以从网段 10.0.0.0/24 登录为例)
2.5 案例五:应许某个用户可以从某个 IP 地址登录
AllowUsers root@10.0.0.1(补充:这里以允许 root 用户可以从 IP 地址 10.0.0.0/24 登录为例)
[步骤] Linux 救援模式软件的安装 (把系统目录当作根目录前)
步骤一:挂载官方镜像
(步骤略)
步骤二:登录拯救模式
2.1 选择通过光盘启动
(步骤略)
2.2 进入拯救模式
(步骤略)
2.3 登录拯救模式
rescue login:root步骤三:在救援模式确定系统的根 “/” 目录分区
(步骤略)
(
补充:
1) 物理分区可以使用 lsblk 命令、fdisk -l 或 cat /proc/partitions 命令辅助确定
2) 逻辑分区还可以可以使用 pvs 命令、lvs 命令或 lvdisplay 命令辅助确定
)
步骤四:在救援模式将系统的根 “/” 分区挂载到救援模式的 /mnt 目录
# mount <root spartition> /mnt步骤五:在救援模式将系统的光驱挂载到救援模式的 /mnt/mnt 目录
# mount /dev/sr0 /mnt/mnt步骤六:重新安装 mount 软件
# rpm -ivh --root=/mnt /mnt/mnt/Module-Basesystem/x86_64/util-linux-2.39.3-150600.2.1.x86_64.rpm(补充:这里以安装 util-linux-2.39.3-150600.2.1.x86_64.rpm 软件包为例)
步骤七:重启系统
7.1 从当前系统的根 “/” 目录切换回救援模式的根 “/” 目录
bash-4.3# exit7.2 重启系统
tty1:rescue:~ # reboot[排错] 解决 Linux 无法进入系统且 Linux 进入救援模式以后挂载系统目录时乱码
报错代码:
Linux 无法进入系统,进入拯救模式后乱码
原因分析:
mount 命令损坏,导致系统在启动的过程中无法挂载所有需要挂载的分区,例如 /boot 目录、根 “/” 分区等
解决方法:
步骤一:挂载官方镜像
(步骤略)
步骤二:登录拯救模式
2.1 选择通过光盘启动
(步骤略)
2.2 进入拯救模式
(步骤略)
2.3 登录拯救模式
rescue login:root步骤三:在救援模式确定系统的根 “/” 目录分区
(步骤略)
(
补充:
1) 物理分区可以使用 lsblk 命令、fdisk -l 或 cat /proc/partitions 命令辅助确定
2) 逻辑分区还可以可以使用 pvs 命令、lvs 命令或 lvdisplay 命令辅助确定
)
步骤四:在救援模式将系统的根 “/” 分区挂载到救援模式的 /mnt 目录
# mount <root spartition> /mnt步骤五:在救援模式将系统的光驱挂载到救援模式的 /mnt/mnt 目录
# mount /dev/sr0 /mnt/mnt步骤六:重新安装 mount 软件
# rpm -ivh --root=/mnt /mnt/mnt/Module-Basesystem/x86_64/util-linux-2.39.3-150600.2.1.x86_64.rpm(补充:这里以安装 util-linux-2.39.3-150600.2.1.x86_64.rpm 软件包为例)
步骤七:重启系统
7.1 从当前系统的根 “/” 目录切换回救援模式的根 “/” 目录
bash-4.3# exit7.2 重启系统
tty1:rescue:~ # reboot