案例一:将一个地方里的所有差异数据同步到另一个地方
# rsync -avDogp <source directory>/* <target directory>案例二:将一个地方里的所有差异数据同步到另一个地方,并且被同步的地方有的数据而原地方没有的数据都将被删除
# rsync -avDogp --delete <source directory>/* <target directory>[内容] DNS 客户端的设置 (Linux 版)
内容一:设置 DNS 客户端
1.1 直接在本地指定域名
1.1.1 直接在本地指定域名的方法
# vim /etc/hosts添加以下内容:
......
<IP address> <domain name>(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)
1.1.2 直接在本地指定域名的案例
# vim /etc/hosts添加以下内容:
......
192.154.240.64 eternalcenter.com(补充:这里以将 192.154.240.64 解析为 eternalcenter.com 为例)
(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)
1.2 使用远程的 DNS 服务器解析域名
1.2.1 使用远程的 DNS 服务器解析域名
1.2.1.1 使用远程的 DNS 服务器解析域名的方法
1.2.1.1.1 直接修改 /etc/resolv.conf 文件
# vim /etc/resolv.conf添加以下内容:
......
nameserver <IP address of DNS server>(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)
1.2.1.1.2 使用 nmcli 命令
1.2.1.1.2.1 使用 nmcli 命令配置一个 DNS 服务器的 IP 地址
# nmcli connection modify <network card name> ipv4.dns <IP address of DNS server>(补充:不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话,此参数会覆盖 /etc/resolv.conf 里的设置)
(
注意:
1) 此方法只对 CentOS8&RHEL8 适用
2) /etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高
)
1.2.1.1.2.2 使用 nmcli 命令配置多个 DNS 服务器的 IP 地址
# nmcli connection modify <network card name> ipv4.dns "<first IP address of DNS server>,<second IP address of DNS server>,<third IP address of DNS server>......"(补充:不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话,此参数会覆盖 /etc/resolv.conf 里的设置)
(
注意:
1) 此方法只对 CentOS8&RHEL8 适用
2) /etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高
)
1.2.1.2 使用远程的 DNS 服务器解析域名的案例
1.2.1.2.1 直接修改 /etc/resolv.conf 文件
# vim /etc/resolv.conf添加以下内容:
......
nameserver 8.8.8.8(补充:这里以使用 8.8.8.8 DNS 服务器为例)
(注意:/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高)
1.2.1.2.2 使用 nmcli 命令
# nmcli connection modify eth0 ipv4.dns 8.8.8.8(
补充:
1) 这里以给 eth0 网卡添加 8.8.8.8 DNS 服务器为例
2) 不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话,此参数会覆盖 /etc/resolv.conf 里的设置
)
(注意:/etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高)
1.2.2 显示正在使用远程的 DNS 服务器解析的域名
# nmcli connection show | grep -i ipv4.dns内容二:检查 DNS 域名解析
2.1 使用 ping 命令解析域名
2.1.1 使用 ping 命令解析域名的格式
# ping <domain name>2.1.2 使用 ping 命令解析域名的案例
# ping eternalcenter.com
PING eternalcenter.com (192.154.240.64) 56(84) bytes of data.
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=1 ttl=50 time=144 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=3 ttl=50 time=70.8 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=4 ttl=50 time=81.3 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=5 ttl=50 time=103 ms
......2.2 使用 host 命令解析域名
2.2.1 使用 host 命令解析域名的格式
# host <domain name>2.2.2 使用 host 命令解析域名的案例
# host eternalcenter.com
eternalcenter.com has address 192.154.240.64(补充:这里以解析 etenalcenter.com 域名为例)
2.3 使用 nslookup 命令解析域名
2.3.1 使用 nslookup 命令解析域名的格式
# nslookup <domain name>2.3.2 使用 nslookup 命令解析域名的案例
# nslookup eternalcenter.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: eternalcenter.com
Address: 192.154.240.64(补充:这里以解析 etenalcenter.com 域名为例)
[内容] Linux SELinux 布尔 (boolean) 值的设置
内容一:开启 SELinux 布尔(boolean)值
1.1 显示当前 SELinux 状态
# getenforce1.2 将 SELinux 的状态设置为 Enforcing 以开启布尔(boolean)值
1.2.1 当当前 SELinux 的状态为 Disabled 时开启布尔(boolean)值的方法
1.2.1.1 修改 SELinux 配置文件
# vim /etc/selinux/config将以下内容:
......
SELINUX=disabled
......修改为:
......
SELINUX=enforcing
......1.2.1.2 重启系统
# reboot1.2.2 当当前 SELinux 的状态为 Perssive 时开启布尔(boolean)值的方法
# setenfoce 1(补充:系统重启后失效)
内容二:显示所有 SELinux 布尔(boolean)值
# semanage boolean -l内容三:布尔(boolean)值的管理
3.1 允许某一个 SELinux 布尔(boolean)值开启
3.1.1 临时允许某一个 SELinux 布尔(boolean)值开启
3.1.1.1 临时允许某一个 SELinux 布尔(boolean)值开启的格式
# setsebool <boolean value> 1或者:
# setsebool <boolean value> on3.1.1.2 临时允许某一个 SELinux 布尔(boolean)值开启的案例
# setsebool httpd_can_network_connect 1或者:
# setsebool httpd_can_network_connect on3.1.2 永久允许某一个 SELinux 布尔(boolean)值开启
3.1.2.1 永久允许某一个 SELinux 布尔(boolean)值开启的格式
# setsebool -P <boolean value> 1或者:
# setsebool -P <boolean value> on3.1.2.2 永久允许某一个 SELinux 布尔(boolean)值开启的案例
# setsebool -P httpd_can_network_connect 1或者:
# setsebool -P httpd_can_network_connect on3.2 取消某一个 SELinux 布尔(boolean)值开启
3.2.1 临时取消某一个 SELinux 布尔(boolean)值开启
3.2.1.1 临时取消某一个 SELinux 布尔(boolean)值开启的格式
# setsebool <boolean value> 0或者:
# setsebool <boolean value> off3.2.1.2 临时取消某一个 SELinux 布尔(boolean)值开启的案例
# setsebool httpd_can_network_connect 0或者:
# setsebool httpd_can_network_connect off3.2.2 永久取消某一个 SELinux 布尔(boolean)值关闭
3.2.2.1 永久取消某一个 SELinux 布尔(boolean)值开启的格式
# setsebool -P <boolean value> 0或者:
# setsebool -P <boolean value> off3.2.2.2 永久取消某一个 SELinux 布尔(boolean)值开启的案例
# setsebool -P httpd_can_network_connect 0或者:
# setsebool -P httpd_can_network_connect off[步骤] Linux 光纤号的显示
步骤一:显示有哪些光纤号
# lspci | grep -i fibre步骤二:显示光纤号有哪些配置文件
# ls /sys/class/fc_host/
host1 host2 host3 host4步骤三:显示光纤号配置文件里对应 FC HBA 卡的 WWN 信息
# cat /sys/class/fc_host/host[1-4]/port_name步骤四:显示光纤的状态
4.1 光纤正常在线的情况
# cat /sys/class/fc_host/host5/port_state
online4.2 光纤不正常或者不在线的情况
# cat /sys/class/fc_host/host7/port_state
linkdown[工具] Shell 只对某个 IP 地址开放 TCP 22 端口 (iptables 版)
介绍
基本信息
名称:只对某个 IP 地址开放 TCP 22 端口
作用:只对某个 IP 地址开放 TCP 22 端口
使用方法
1. 给此脚本添加执行权限
2. 执行此脚本
脚本分割线里的变量
ipaddress=192.168.1.1 #要开放 TCP 22 端口的 IP 地址
脚本
#!/bin/bash
####################### Separator ########################
ipaddress=192.168.1.1
####################### Separator ########################
systemctl stop firewalld
systemctl disable firewalld
yum -y install iptables-services
zypper -n install iptables
systemctl enable iptables
systemctl start iptables
sysctl -w net.ipv4.ip_forward=1
iptables -t filter -F
iptables -t nat -F
iptables -P OUTPUT ACCEPT
#iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -t filter -A INPUT -j ACCEPT -s $ipaddress -p tcp --destination-port 22
iptables -t filter -A INPUT -j DROP -p tcp --destination-port 22
service iptables save
systemctl restart iptables