[步骤] TeamViewer 的安装（CentOS Linux & RHEL）

软件准备：

在 TeamViewer 的官网上下载软件 TeamViewer：

https://www.teamviewer.cn/cn/download/linux/

正文：

步骤一：系统环境要求

服服务器系统要配置好可用的软件源

步骤二：安装 EPEL 软件库

# rpm -Uvh https://dl.fedoraproject.org/pub/epel/8/Everything/x86_64/Packages/e/epel-release-8-8.el8.noarch.rpm

步骤三：安装图形系统桌面

3.1 安装图形系统桌面

# yum groupinstall -y "Server with GUI"

3.2 禁止图形系统桌面以 Wayland 的方式启动

# vim /etc/gdm/custom.conf

将以下内容：

#WaylandEnable=false

修改为：

WaylandEnable=false

（补充：此步骤是为了避免让 TeamViewer 连接时出现黑屏）

3.3 设置系统开机进入图形系统桌面

# systemctl set-default graphical.target

步骤四：安装 TeamViewer

# yum -y localinstall teamviewer_15.9.5.x86_64.rpm

（补充：这里以安装 15.9.5.x86_64 版本的 teamviewer 为例）

步骤四：重启系统

# reboot

August 6, 2020July 9, 2023

[步骤] Linux 密码的安全（设置密码复杂度和加密算法）（CentOS Linux 8 & RHEL 8 版）

步骤一：设置密码必须包含大小写字母等策略

# vim /etc/security/pwquality.conf

将部分内容修改如下：

......
minlen = 15
......
dcredit = -1
......
ucredit = -1
......
lcredit = -1
......
ocredit = -1
......
dictcheck = 1
......
usercheck = 1
......

（
补充：这里以
1) 密码最小长度为 15 个字符（minlen = 15）
2) 密码必须包含数字的个数（dcredit = -1）
3) 密码必须包含大写字母的个数（ucredit = -1）
4) 密码必须包含小写字母的个数（lcredit = -1）
5) 密码必须包含特殊字符的个数（ocredit = -1）
6) 密码不能包含字典（dictcheck = 1）
7) 密码不能包含用户（usercheck = 1）
为例
）

步骤二：设置新密码不能和旧密码重复的策略以及加密算法

2.1 配置 authselect 自定义认证

2.1.1 检查是否选择了 authselect 自定义认证

# authselect current | awk 'NR == 1 {print $3}' | grep custom/
custom/password-policy

（
补充：
（1）如果这条命令里没有输出则代表没有选择自定义认证
（2）从这里的输出结果可以看出这里选择的自定义认证是 custom/password-policy
）

2.1.2 如果 authselect 自定义认证存在

2.1.2.1 修改 /etc/authselect/custom/password-policy/system-auth 配置文件

# vim /etc/authselect/custom/password-policy/system-auth

将以下内容：

......
password    requisite     pam_pwquality.so ......
......
password    sufficient    pam_unix.so ......
......

修改为：

...... 
password    requisite     pam_pwhistory.so try_first_pass local_users_only enforce-for-root remember=5 use_authtok ......
......
password    sufficient    pam_unix.so sha512 shadow try_first_pass use_authtok remember=24 use_authtok ......
......

（
补充：这里以
1) 新密码不能和前 5 个旧密码重复
2) 使用 SHA512 哈希算法加密密码
为例
）

2.1.2.2 修改 /etc/authselect/custom/password-policy/password-auth 配置文件

# vim /etc/authselect/custom/password-policy/password-auth

将以下内容：

......
password    requisite     pam_pwquality.so ......
......
password    sufficient    pam_unix.so ......
......

修改为：

...... 
password    requisite     pam_pwhistory.so try_first_pass local_users_only enforce-for-root remember=5 use_authtok ......
......
password    sufficient    pam_unix.so sha512 shadow try_first_pass use_authtok remember=24 use_authtok ......
......

（
补充：这里以
1) 新密码不能和前 5 个旧密码重复
2) 使用 SHA512 哈希算法加密密码
为例
）

2.1.3 如果 authselect 自定义认证不存在

2.1.3.1 生成新的 authselect 自定义认证

2.1.3.1.1 备份当前的 authselect 自定义认证

# authselect apply-changes -b --backup=sssd.backup

（补充：这里以创建 sssd.backup 备份文件为例）

2.1.3.1.2 创建新的 authselect 自定义认证

# authselect create-profile password-policy -b sssd --symlink-meta --symlink-pam

（补充：这里以生成名为 password-policy 的自定义认证为例）

2.1.3.1.3 选择新的 authselect 自定义认证

2.1.3.1.3.1 选择新的 authselect 自定义认证

# authselect select custom/password-policy with-sudo with-faillock without-nullok with-mkhomedir --force

（
补充：
1) 这里以选择名为 password-policy 的自定义认证为例
2) 这里设置了 with-sudo、with-faillock、without-nullok 和 with-mkhomedir 参数
）

（注意：使用了 with-mkhomedir 参数后，会提示需要开启 oddjobd）

2.1.3.1.3.2 满足选择新的 authselect 自定义认证时 with-mkhomedir 参数的要求

# dnf install oddjob ; systemctl enable --now oddjobd.service

2.1.3.1.4 显示当前选择的 authselect 自定义认证

# authselect current

（补充：这里以生成并选择名为 password-policy 的自定义认证为例）

2.1.3.2 修改 authselect 自定义认证

2.1.3.2.1 修改 /etc/authselect/custom/password-policy/system-auth 配置文件

# vim /etc/authselect/custom/password-policy/system-auth

将以下内容：

......
password    requisite     pam_pwquality.so ......
......
password    sufficient    pam_unix.so ......
......

修改为：

...... 
password    requisite     pam_pwhistory.so try_first_pass local_users_only enforce-for-root remember=5 use_authtok ......
......
password    sufficient    pam_unix.so sha512 shadow try_first_pass use_authtok remember=24 use_authtok ......
......

（
补充：这里以
1) 新密码不能和前 5 个旧密码重复
2) 使用 SHA512 哈希算法加密密码
为例
）

2.1.3.2.2 修改 /etc/authselect/custom/password-policy/password-auth 配置文件

# vim /etc/authselect/custom/password-policy/password-auth

将以下内容：

......
password    requisite     pam_pwquality.so ......
......
password    sufficient    pam_unix.so ......
......

修改为：

...... 
password    requisite     pam_pwhistory.so try_first_pass local_users_only enforce-for-root remember=5 use_authtok ......
......
password    sufficient    pam_unix.so sha512 shadow try_first_pass use_authtok remember=24 use_authtok ......
......

（
补充：这里以
1) 新密码不能和前 5 个旧密码重复
2) 使用 SHA512 哈希算法加密密码
为例
）

2.2 让配置的 authselect 自定义配置认证生效

# authselect apply-changes

（注意：此步骤会刷新 /etc/authselect/system-auth 配置文件和 /etc/authselect/password-auth 配置文件）

步骤三：设置加密算法

# vim /etc/login.defs

将以下内容：

......
ENCRYPT_METHOD ......
......

修改为：

......
ENCRYPT_METHOD SHA512
......

（补充：这里以使用 SHA512 哈希算法加密密码为例）

July 28, 2020March 12, 2024

[命令] Linux 命令 [] （比较数值、文件、目录、链接、块、特殊文件、字符串）

内容一：[] 比较符号

1.1 [] 数值比较符号

1) -eq 或者 ==，若两个数值存在且相等，则结果为真
2) -ne 或者 !=，若两个数值存在且不相等，则结果为真
3) -gt 或者 >，若两个数值存在且前一个数值大于后一个数值，则结果为真
4) -lt 或者 <，若两个数值存在且前一个数值小于后一个数值，则结果为真
5) -ge 或者 >=，若两个数值存在且前一个数值大于或等于后一个数值，则结果为真
6) -le 或者 <=，若两个数值存在且前一个数值小于或等于后一个数值，则结果为真

1.2 [] 字符串比较符号

1) -z，如果字符串为空值，则结果为真
2) -n，如果字符串不为空值，则结果为真
3) == 或者 =，若两个字符串存在且一样，则结果为真
4) !=，若两个字符串存在且不一样，则结果为真
5) >，若两个字符串存在且前一个字符串大于后一个字符串（按数字顺序或字母数顺序进行比较，越靠后的值越大），则结果为真
6) <，若两个字符串存在且前一个字符串小于后一个字符串（按数字顺序或字母数顺序进行比较，越靠后的值越大），则结果为真
7) >，若两个字符串存在且前一个字符串的 ASCII 码大于后一个字符串的 ASCII 码（按数字顺序或字母数顺序进行比较，越靠后的值越大），则结果为真
8) \<，若两个字符串存在且前一个字符串的 ASCII 码大于后一个字符串的 ASCII 码（按数字顺序或字母数顺序进行比较，越靠后的值越大），则结果为真

1.3 [] 文件、目录、链接、块、特殊文件比较符号

1) -e，若文件或目录或链接存在，则结果为真
2) -d，若目录存在，则结果为真
3) -f，若文件存在，则结果为真
4) -L，若链接存在，则结果为真
5) -b，若块文件存在，则结果为真
6) -c，若字符型特殊文件存在，则结果为真
7) -s，若文件存在且里面有内容，则结果为真
8) -r，若文件且可读，则结果为真
9) -w，若文件且可写，则结果为真
10) -x，若文件且可执行，则结果为真
11) -nt，若两个文件存在且前一个文件比后一个文件新，则结果为真
12) -ot，若两个文件存在且前一个文件比后一个文件新，则结果为真

1.4 [] 逻辑符号

1) -a，和
2) -o，或
3) !，非

内容二：[] 的数值比较案例

2.1 案例一：对整数进行比较

# [ 0 -ne 1 ]
# echo $?
0

（补充：这里以测试数字 0 是否不等于数字 1 为例）

2.2 案例二：对字符串进行比较

# [ a == a ]
# echo $?
0

（补充：这里以测试字符串 a 是否等于字符串 a 为例）

2.3 案例三：对文件进行比较

# [ -f test.txt ]
# echo $?
0

（补充：这里以测试文件 test.txt 是否存在为例）

2.4 案例四：对变量进行比较

# a=1
# [ $a == 1 ]
# echo $?
0

（补充：这里以测试变量 a 是否等于数字 1 为例）

2.5 案例五：对变量进行比较并且同时使用逻辑符号

# a=1
# b=2
# c=1
# [ $a == $c -a $b == 2 ]
# echo $?
0

（补充：这里以测试变量 a 是否等于变量 c 并且变量 b 是否等于数字 2 为例）

2.6 案例六：对命令结果进行比较

# [ "`ls /tmp`" != "" ]
# echo $?
# 0

（补充：这里以测试 ls /tmp 命令的运行结果是否存在为例）

2.7 案例七：对字符串进行处理后再比较

Variable=EternalCenter
# [ `echo $Variable | tr 'a-z' 'A-Z'` = "ETERNALCENTER" ]
# echo $?
# 0

（补充：这里以把 EternalCenter 转换成全部大写后再和 ETERNALCENTER 进行比较的案例）

July 28, 2020July 9, 2023

[命令] Linux 命令 test （比较数值、文件、目录、链接、块、特殊文件、字符串）

内容一：test 比较符号

1.1 test 数值比较符号

1.2 test 字符串比较符号

1.3 test 文件、目录、链接、块、特殊文件比较符号

内容二：test 的数值比较案例

2.1 案例一：对整数进行比较

# test 0 -ne 1
# echo $?
0

（补充：这里以测试数字 0 是否不等于数字 1 为例）

2.2 案例二：对字符串进行比较

# test a == a
# echo $?
0

（补充：这里以测试字符串 a 是否等于字符串 a 为例）

2.3 案例三：对文件进行比较

# test -f test.txt
# echo $?
0

（补充：这里以测试文件 test.txt 是否存在为例）

2.4 案例四：对变量进行比较

# a=1
# test $a == 1
# echo $?
0

（补充：这里以测试变量 a 是否等于数字 1 为例）

July 24, 2020July 9, 2023

[步骤] CentOS Linux & RHEL 系统的优化（通过 tuned 实现）

步骤一：系统环境要求

服务器系统要配置好可用的软件源

步骤二：安装 tuned 系统优化软件

# yum -y install tuned

步骤三：显示 tuned 推荐的优化模式

# tuned-adm recommend
virtual-guest

步骤四：切换至 tuned 推荐的优化模式

# tuned-adm profile virtual-guest

步骤五：显示当前的优化模式

# tuned-adm active
Current active profile: virtual-guest

补充：取消 tuned 系统优化的方法

# tuned-adm off