Category: System Operation & System Setting & System Software (系统操作 & 系统设置 & 系统软件)

Posted on

[步骤] 系统升级 (从 openSUSE Leap 15.6 升级到 openSUSE Leap 16.0)

步骤一:显示现在的系统版本

# cat /etc/*release*
NAME="openSUSE Leap"
VERSION="15.6"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.6"
PRETTY_NAME="openSUSE Leap 15.6"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:leap:15.6"
BUG_REPORT_URL="https://bugs.opensuse.org"
HOME_URL="https://www.opensuse.org/"
DOCUMENTATION_URL="https://en.opensuse.org/Portal:Leap"
LOGO="distributor-logo-Leap"

(注意:确保显示的系统版本是 openSUSE Leap 15.6)

步骤二:准备升级

2.1 确认已使用的软件库

# zypper ls -d
# | Alias       | Name        | Enabled | GPG Check | Refresh | Priority | Type   | URI
--+-------------+-------------+---------+-----------+---------+----------+--------+-------------------------------------------------------------------------
1 | Debug-OSS   | Debug-OSS   | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/debug/distribution/leap/15.6/repo/oss/
2 | Non-OSS     | Non-OSS     | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/distribution/leap/15.6/repo/non-oss/
3 | OSS         | OSS         | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/distribution/leap/15.6/repo/oss/
4 | Src-Non-OSS | Src-Non-OSS | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/source/distribution/leap/15.6/repo/non-oss/
5 | Src-OSS     | Src-OSS     | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/source/distribution/leap/15.6/repo/oss/


补充:
1) 确保以上软件库已处于 Enabled 状态
2) 手动启动这些软件库的命令如下

# zypper ar -f http://download.opensuse.org/distribution/leap/\$releasever/repo/oss/ OSS
# zypper ar -f http://download.opensuse.org/distribution/leap/\$releasever/repo/non-oss/ Non-OSS
# zypper ar -f http://download.opensuse.org/source/distribution/leap/\$releasever/repo/oss/ Src-OSS
# zypper ar -f http://download.opensuse.org/source/distribution/leap/\$releasever/repo/non-oss/ Src-Non-OSS
# zypper ar -f http://download.opensuse.org/debug/distribution/leap/\$releasever/repo/oss/ Debug-OSS

2.2 刷新已使用的软件库

# zypper ref

(注意:确保刷新成功,否则请检查网络)

2.3 将所有 openSUSE Leap 15.6 软件包更新到最新版本

# zypper -n update

2.4 用 releasever 变量替换所有版本号

# sed -i 's/15.6/${releasever}/g' /etc/zypp/repos.d/*.repo

步骤三:升级系统

3.1 升级系统

# sudo zypper --releasever 16.0 dup

3.2 重启系统

# reboot
Posted on

[步骤] Linux SNMP 账号的管理 (SNMP v3 版) (RHEL 版)

步骤一:创建 SNMP 账号

1.1 关闭 snmpd 服务

# systemctl stop snmpd

1.2 安装 net-snmp-utils

# yum install net-snmp-utils

1.3 创建 SNMP 账号

# net-snmp-config --create-snmpv3-user -A '12345678' -X '12345678' -a SHA-256 -x DES snmpuser


补充:这里以测试
1) 验证方式是 SHA-256
2) 名为 snmpuser 的账号
3) 密码是 12345678
为例

1.4 开启 snmpd 服务

# systemctl start start

步骤二:测试 SNMP 账号

# snmpwalk -v3 -u snmpuser -l authNoPriv -a SHA-256 -x AES -A 12345678 -X


补充:这里以测试
1) 验证方式是 SHA-256
2) 名为 snmpuser 的账号
3) 密码是 12345678
为例

步骤三:删除 SNMP 账号

3.1 方法一:完全通过编辑文件删除 SNMP 账号

3.1.1 关闭 snmpd 服务
# systemctl stop snmpd
3.1.2 删除 /etc/snmp/snmpd.conf 文件里的账号信息
# vi /etc/snmp/snmpd.conf

删除以下行:

......
rwuser snmpuser

(补充:这里以删除名为 snmpuser 账号的信息为例)

3.1.3 删除 /var/lib/net-snmp/snmpd.conf 文件里的账号信息
# vi /var/lib/net-snmp/snmpd.conf

删除以下行:

......
usmUser 1 3 0x80001g8720f19f5860eb3a024200000000 "snmpuser" "snmpuser" NULL .1.3.6.1.6.3.10.1.1.5 0xc8829b35b230safa325225ad2b98c36e40db704089229956d4b1634463a14be .1.3.6.1.6.3.10.1.2.4 0xc1224b24b5402cag322555alk2b49e36o ""

(补充:这里以删除名为 snmpuser 账号的信息为例)

3.1.4 开启 snmpd 服务
# systemctl start snmpd

3.2 方法二:通过命令和编辑文件的方式删除 SNMP 账号

3.2.1 使用 snmpusm 命令删除 SNMP 账号
# snmpusm -v 3 -u snmpuser -l authNoPriv -a SHA-256 -x AES -A 12345678 -X 12345678 localhost delete snmpuser


补充:这里以删除
1) 验证方式是 SHA-256
2) 名为 snmpuser 的账号
3) 密码是 12345678
为例

3.2.2 关闭 snmpd 服务
# systemctl stop snmpd
3.2.3 删除 /var/lib/net-snmp/snmpd.conf 文件里的账号信息
# vi /var/lib/net-snmp/snmpd.conf

删除以下行:

......
usmUser 1 3 0x80001g8720f19f5860eb3a024200000000 "snmpuser" "snmpuser" NULL .1.3.6.1.6.3.10.1.1.5 0xc8829b35b230safa325225ad2b98c36e40db704089229956d4b1634463a14be .1.3.6.1.6.3.10.1.2.4 0xc1224b24b5402cag322555alk2b49e36o ""

(补充:这里以删除名为 snmpuser 账号的信息为例)

3.2.4 开启 snmpd 服务
# systemctl start snmpd
Posted on

[内容] Linux 限制用户 SSH 登录的案例

内容一:限制用户 SSH 登录的参数

1) DenyUsers
2) AllowUsers
3) DenyGroups
4) AllowGroups

内容二:限制用户 SSH 登录的案例

2.1 案例一:允许来自某个 IP 地址的所有用户都可以登录

AllowUsers *@127.0.0.1

(补充:这里以允许来自 IP 地址 127.0.0.1 的所有用户都可以登录为例)

2.2 案例二:允许来自某个网段的所有用户都可以登录

AllowUsers *@10.0.0.*

(补充:这里以允许来自网段 10.0.0.0/24 的所有用户都可以登录为例)

2.3 案例三:允许某个用户可以从所有 IP 地址登录

AllowUsers root@*

(补充:这里以允许 root 用户可以从所有 IP 地址登录为例)

2.4 案例四:应许某个用户可以从某个网段登录

AllowUsers root@10.0.0.*

(补充:这里以允许 root 用户可以从网段 10.0.0.0/24 登录为例)

2.5 案例五:应许某个用户可以从某个 IP 地址登录

AllowUsers root@10.0.0.1

(补充:这里以允许 root 用户可以从 IP 地址 10.0.0.0/24 登录为例)

Posted on

[步骤] Linux 救援模式软件的安装 (把系统目录当作根目录前)

步骤一:挂载官方镜像

(步骤略)

步骤二:登录拯救模式

2.1 选择通过光盘启动

(步骤略)

2.2 进入拯救模式

(步骤略)

2.3 登录拯救模式

rescue login:root

步骤三:在救援模式确定系统的根 “/” 目录分区

(步骤略)


补充:
1) 物理分区可以使用 lsblk 命令、fdisk -l 或 cat /proc/partitions 命令辅助确定
2) 逻辑分区还可以可以使用 pvs 命令、lvs 命令或 lvdisplay 命令辅助确定

步骤四:在救援模式将系统的根 “/” 分区挂载到救援模式的 /mnt 目录

# mount <root spartition> /mnt

步骤五:在救援模式将系统的光驱挂载到救援模式的 /mnt/mnt 目录

# mount /dev/sr0 /mnt/mnt

步骤六:重新安装 mount 软件

# rpm -ivh --root=/mnt /mnt/mnt/Module-Basesystem/x86_64/util-linux-2.39.3-150600.2.1.x86_64.rpm

(补充:这里以安装 util-linux-2.39.3-150600.2.1.x86_64.rpm 软件包为例)

步骤七:重启系统

7.1 从当前系统的根 “/” 目录切换回救援模式的根 “/” 目录

bash-4.3# exit

7.2 重启系统

tty1:rescue:~ # reboot