番外篇Engineer07--DAY14(重设root密码 LDAP 部署autofs实现按需挂载 swap交换空间)
常见的Linux版本:
红帽、Ubuntu、Suse、Debian、FreeBSD
RHEL 和 CentOS有什么区别?
红帽认证系统管理员 ——
重设root密码
使用LDAP集中认证来提高用户管理的效率
通过autofs来简化管理员的设备挂载操作
使用交换空间来缓解内存的压力
任务一:重设root密码(RHEL7/8)
绕过密码验证获得Linux服务器的管理员权限
操作时机:系统刚开机的过程中
干预方法:按2次e键(显示菜单、进入编辑状态)
提权方法:修改linux开头的这一行
1)将ro改成rw(获得写入权权限)
2)末尾添加参数 rd.break console=tty0(绕过密码)
3)按 Ctrl + x进入恢复模式的系统环境重新为root用户设置新的密码
1)切换到正常的Linux系统环境(已预先挂载到/sysroot)
switch_root:/# chroot /sysroot
2)使用passwd命令设置新密码
sh-4.2:/# echo 密码 | passwd --stdin root
3)如果SELinux是运行的,需要添加一个标记文件
sh-4.2:/# touch /.autorelabel重起这台Linux服务器,用新设置的密码进入系统
1)退出被修复的Linux环境
sh-4.2:/# exit
2)退出恢复模式的Linux环境
switch_root:/# exit //或者reboot
对于RHEL5/6系统:
- 开机时按2次e键进入编辑状态,修改 kernel 这一行,添加 single 参数(单用户模式),回车保存,按b键启动系统(不需要验证密码)
- 正常用passwd设置新密码
- 重起系统
场景:svr1、svr2、svr3、……、svr20都提供用户账号zhsan
使用本地用户:用户/密码信息存在svr1、svr2 ……每一台主机上的 /etc/passwd、/etc/shadow 文件中
存在的问题:
密码分散存放,更新密码、使用密码不方便
改用网络用户:用户/密码信息存在网络中某一台集中的服务器(比如svr21)上
带来的好处:在svr1、svr2、……每一台主机上可以使用svr21提供的用户账号zhsan登录
类比例子:
Apple ID、小米账号、华为账号
Microsoft Live 账号
LDAP,Light Directory Access Protocol
轻量级的目录访问协议
用来集中提供用户名、密码、于明、通讯录、……、电子邮件
教学环境中:
预先配置好一台LDAP认证服务器 classroom,
提供网络用户账号 ldapuser0、ldapuser1、……ldapuser20
任务二:将server0加入集中认证域
- 配置前检查用户 ldapuser0 是否可用
id ldapuser0
或者
ssh ldapuser0@server0.example.com
- 配置 LDAP 客户端
1)装包 sssd
2)配置 认证服务器地址相关信息
authconfig-tui
==> 选择LDAP方式提供用户信息、认证
==> 选择“使用TLS”,在“服务器”填写classroom.example.com,在“基础DN”填写认证领域名称 dc=example,dc=com
==> 根据提示下载并部署用来加密的证书文件到指定位置
cd /etc/openldap/cacerts
wget http://classroom.example.com/pub/example-ca.crt
3)起服务 sssd
- 再次检查用户 ldapuser0 是否可用
id ldapuser0
任务一:
目标:在不知道原来的管理密码的情况下,设置新的管理密码
操作:跳过密码检查获得管理权限==》设置新密码 ==》重起系统
任务二:
目标:能够用classroom提供的用户账号登录到server0
操作:装sssd ==》authconfig-tui配置 =》起sssd
系统运维的目的 —— 让Linux系统听你的话
配置Linux主机的网络参数
vim /etc/hostname,
或者 hostnamectl set-hostname 新主机名
nmcli、nmtui、nm-connection-editor为Linux主机安装软件包,三步搞定yum源
1)干掉不能用的软件源设置
rm -rf /etc/yum.repos.d/*.repo
2)添加能用的软件源设置
yum-config-manager --add 软件源的访问地址
3)允许安装未知来源的软件
vim /etc/yum.conf
gpgcheck=0
搞定设备或资源挂载 —— mount
什么是挂载?
把xx设备/资源装到Linux系统中的yy目录
好比是把NSD1911班的同学装到学校的第12教室
挂载的基本操作?
mount xx设备或资源 挂载点目录
需要挂载哪些资源?
1)本机磁盘中预先格式化好的分区 【比如 /dev/vda1】
2)本机连接的光盘、U盘、移动硬盘 【比如 /dev/cdrom】
3)本机的某一个目录 【比如 /boot】
4)网络中的服务器共享的目录资源
【比如 Windows主机共享目录 //IP地址/共享名】
【比如 NFS服务器共享目录 IP地址:/目录的绝对路径】
小练习:
1)把分区 /dev/vda1 挂载到 /dir1
mount /dev/vda1 /dir1
2)把目录 /boot 挂载到 /dir2
mount -o bind /boot /dir2
3)把主机classroom提供的一个NFS共享目录挂载到 /dir3
showmount -e classroom //列出NFS资源
mount classroom.example.com:/home/guests /dir3
挂载资源的方式?
1)使用mount命令手动挂载
如果手动umount,或者重起系统,挂载的资源会消失
2)通过/etc/fstab文件配置开机自动挂载
除非手动umount,否则挂载的资源会一直可用
3)部署autofs实现按需挂载
当需要访问挂载点目录时,xx资源会自动挂载到自动创建的挂载点
当不需要访问挂载点目录时,xx资源会自动卸载、并删除挂载点
任务三:按需/触发挂载/dev/vda1分区到/mulu/dir5
目标:
当执行 ls /mulu/dir5 操作时,能看到 /dev/vda1 中的文档
当超过5分钟不再使用 /mulu/dir5 目录后,这个目录会自动消失
操作:
1)装包 autofs
2)配置(告诉autofs,当访问哪个目录时挂载哪个设备)
vim /etc/auto.master
/mulu /etc/dir5.rule //策略文件
vim /etc/dir5.rule
dir5 -fstype=xfs :/dev/vda1
3)起服务 autofs
任务四:通过autofs为LDAP用户解决家目录漫游
目标:
当用户ldapuser0登录到server0主机时,能够在server0上使用本来位于classroom服务器上的家目录
当用户ldapuser0从server0主机退出时,能够自动卸载已经挂载到server0上的家目录
操作:
1)装包 autofs
2)配置(告诉autofs,当需要哪个目录时自动挂载哪个设备)
vim /etc/auto.master
/home/guests /etc/guests.rule //策略文件
vim /etc/guests.rule
- -fstype=nfs classroom.example.com:/home/guests/&
3)起服务 autofs
mac pro, 28核CPU+1.5T内存+4T固态盘
swap,交换空间,类似于Windows系统中的虚拟内存
==》 用磁盘空间模拟成内存使用,解决偶发性内存不足的问题
==》 交换空间的大小设置,建议是物理内存的1~2倍,一般不超过16G
任务五:添加一个1024M的交换分区
添加之前/之后:
执行 swapon -s 列出已经启用的交换分区
执行 free -m 命令检查内存及交换空间端使用情况
- 准备空闲的磁盘/分区设备
fdisk /dev/vdb //创建指定大小的新分区
- 格式化成交换分区的存储格式
mkswap /dev/vdb1
- 启用
vim /etc/fstab
/dev/vdb1 swap swap defaults 0 0
swapon -a
番外篇Engineer07--DAY14(重设root密码 LDAP 部署autofs实现按需挂载 swap交换空间)相关推荐
- 虚拟机linux系统王及密码的破解方式——重设root密码
注:包含KVM镜像盘制作的虚拟机: 一,破解密码 重启系统,在开机过程中,快速按下键盘上的方向键↑和↓.目的是告知引导程序,我们需要在引导页面选择不同的操作,以便让引导程序暂停. 1,重启虚拟机,出现 ...
- linux重设root密码是多少,关于重设linux root密码
问题 关于重设linux root密码 解决方案 1. 用RedHat标准安装盘启动系统 当出现提示符时敲入:linux rescue 就会以修复模式启动系统 2. 系统启动完毕后,会将硬盘mount ...
- Kali Linux重设root密码
许久不用的Kali,某天打开竟忘了密码! 网上的方法颇为简单,遂准备亲自试一下. #光标移动到第二行的"恢复模式",按E进入[编辑模式] ...
- 番外篇 齐老湿面试计
番外篇 老齐面试计 这次,老齐冒充软件行业的新人,带着隐形录音笔去公司面试,希望大家能够学习其中的套路,"旁白君"是我当时的内心独白,以后我会经常更新类似的内容,打开微信扫描二维码 ...
- [zt]数学之美番外篇:平凡而又神奇的贝叶斯方法
数学之美番外篇:平凡而又神奇的贝叶斯方法 Tags: 数学, 机器学习与人工智能, 计算机科学 save it69 saved tags: 贝叶斯 math bayesian algorithm 数学 ...
- 转:数学之美番外篇:平凡而又神奇的贝叶斯方法 收藏
为什么80%的码农都做不了架构师?>>> 转自:http://blog.csdn.net/pongba/archive/2008/09/21/2958094.aspx 数学之美 ...
- 文本分类入门(番外篇)特征选择与特征权重计算的区别
文本分类入门(番外篇)特征选择与特征权重计算的区别 在文本分类的过程中,特征(也可以简单的理解为"词")从人类能够理解的形式转换为计算机能够理解的形式时,实际上经过了两步骤的量化- ...
- Java番外篇3——线程池
Java番外篇3--线程池 1.多线程产生的问题 多次创建并销毁线程.而创建并销毁线程的过程势必会消耗内存 2.线程池 降低系统资源消耗,通过重用已存在的线程,降低线程创建和销毁造成的消耗 提高系统响 ...
- Java番外篇2——jdk8新特性
Java番外篇2--jdk8新特性 1.Lambda 1.1.无参无返回值 public class Test {interface Print{void print();}public static ...
最新文章
- Ubuntu下常用强化学习实验环境搭建(MuJoCo, OpenAI Gym, rllab, DeepMind Lab, TORCS, PySC2)
- LAMP(apache/httpd+mysql+php)环境/架构 一键安装脚本
- 2014 WAP校园招聘笔试题
- java开源写字板_简单的写字板 - 努力喵的个人空间 - OSCHINA - 中文开源技术交流社区...
- 黑马程序员C语言基础(第三天)
- Android中使用Notification在状态栏上显示通知
- iPhone OS框架 介绍
- springboot的yml配置文件绑定时必须和相应的类中的属性类型对应,不然启动报错
- 字符串在指针和数组上赋值的区别
- glut编译问题 (程序无法运行)
- 好用的python表白神器_Python|520表白神器
- Python笔记:变量的作用域
- python 异常类型
- matlab实现输出的几种方式
- mysql 复制方式_MySQL数据库复制表的几种方式讲解
- 创维电视盒子导致网络瘫痪诡异事件处理方法(openwrt端口隔离)
- Kafka学习笔记 --- 生产者producer与消费者关系comsumer
- uname命令使用和uname系统调用
- JQuery 获取 标签中属性值
- Lasso回归理论及代码实现