【本节主题:PAM模块 ;Kickstart】
日志滚动
一、复习回顾
wang ALL=(root) /usr/bin/cat /var/log/messages*,! /usr/bin/cat /var/log/message* *
说明:
(1)/usr/bin/cat /var/log/messages*
(2)! /usr/bin/cat /var/log/message* *
不允许后面带有一个空格并带其他文件
(3)相当于限制message后面不允许带空格
二、安全
(一)PAM模块简介
1、pam_securetty.so
[root@CentOS7 ~]# systemctl start telnet.socket
2、pam_nologin.so
当/etc/nologin文件存在时,阻止指定用户登录
[root@CentOS7 ~]# echo deny su > /etc/nologin
[root@CentOS7 ~]# grep pam_nologin.so *
3、pam_limits.so
在session级别限制用户对资源的使用,包括 uid=0 的用户
[root@CentOS7 ~]# cat /etc/pam.d/login
(1)ulimit
[root@CentOS7 ~]# help ulimit
[root@CentOS7 ~]# ab -c 1025 -n 2000 http://192.168.30.6
[root@CentOS7 ~]# ulimit -a
ab命令说明:
-c 1025 :并发连接数
-n 2000 :
(2)永久生效ulimit
[root@CentOS7 ~]# vim /etc/security/limits.conf
# 限制子进程数为10
wang hard nproc 10
# 限制最大登陆次数
wang hard maxlogins 3
[root@CentOS7 ~]# ##查看wang用户的进程数
[root@CentOS7 ~]# pgrep -u wang -l
三、系统部署
(一)回顾CentOS6启动流程
(二)准备工作
1、
(1)按ESC键
进入正常安装
boot: linux
进入救援模式
boot: rescue
进入救援模式
boot: linux rescue
相当于后面补了一个 rescue 内核参数
(2)按Tab键
>vmlinuz initrd:initrd.img
>vmlinuz initrd:initrd.img rescue
2、
^
托字符
相当于定义了字母快捷键,指定光标跳转到哪一个字母位置上
3、
timeout 600
定义十分之一秒:相当于60s
4、
boot: linux text
以字符界面安装,不加载图形界面,节约系统资源
一般用于自动化安装,图形界面安装的一些功能在这里无法使用
5、boot.iso
只能用来引导系统,不能安装系统
按ESC键
boot: linux askmethod ip=172.20.112.9 netmask=255.255.0.0 inst.repo=http://172.20.0.1/centos/6
askmethod :强制询问用哪种方法来安装
6、boot
GRUB加载驱动阶段无法加载LVM驱动
1、
2、
[root@CentOS6 ~]# yum install "Desktop"
3、
[root@CentOS6 ~]# vi /etc/sshd/sshd_config
认证:no
DNS:no
[root@CentOS6 ~]# service sshd reload
4、
[root@CentOS7 ~]# ssh -X 172.20.116.9
Password>******
[root@CentOS6 ~]# xclock
http/ftp/nfs
(三)kickstart
应答文件:ks.cfg
CentOS7上的yum.repo的标示名,需要改成 Development
[development]
name=CentOS 7 CD-ROM
baseurl=file:///mnt/cdrom
gpgckeck=0
systemctl setdefault multi-user.target
ksvalidator /PATH/ks.cfg
(四)制作启动盘boot.iso
(五)制作安装盘
[root@centOS6 ~]#
[root@centOS6 ~]# createrepo -g repodata/****-x86_64-comps.xml