我归纳的一下:其中用户管理重点学习passwd、shadow、group 3个文件和useradd、passwd、groupadd、usermod 4个关键性命令;创建文件系统命令touch、安装文件系统命令、du、df还有find命令;以及rpm的使用等;其中,在软件包安装部分遇到问题,自己不能完成包安装。后来自己在网上查阅了一些资料和多练习才安装成功,另外我觉得本次实习的实践性很强,必须要自己亲手 *** 作一边,在问题和解决问题的循环中才能真正完成本次实习任务。本次实习内容较多,对于有些知识我还比较生疏,没能熟练使用。在下来的学习中加强实践练习,夯实系统管理的具体知识,提升上机 *** 作能力。
对于我个人而言,我对这门课程不太感兴趣。所以在实习过程中我充分利用自己的实习时间,反复的去练习实习项目,在练习中发现问题和解决问题,这样不断的提升自己的学习能力,在结合一些有趣的实验和部分同学进行讨论。非常感谢实习导师们在实习过程中对我们的指导,此次实习我觉得自己收获很多,对我以后的学习和工作有非常大的帮助,在以后的学习中我会更加努力的去学习和加深自己的专业知识。实习有很多的好处,它的好处有验证自己是否真的掌握了这些知识,以及对那些知识的不清楚,在实习中去完善自己的不足,加强和巩固自己的不足,在实践中去验证理论,用理论去解决实践中遇到的问题。
4.2经验教训
经过几天的实习我的长进了很多,我学会了在linux系统下如何进行DNS域名系统配置与管理,对DNS服务器有了更深刻了解,通过两周的实训 *** 作,对常见服务器的搭建与配置管理有了深刻的体会与了解。这次实训不仅让我们在理论上对linux有了全新的认识,在实践能力上也得到了提高,对linux的许多知识加以巩固加深,明白了作为一名新时期的人一定要做到学以致用。实训期间,遇到不懂的问题就问同学,通过同学耐心讲解,克服了许多难题,使我懂得了团结就是力量。在成长的道路上,我们要不断学习,不断进步,使自己得到提升。这次实训对于我们以后学习、找工作也是受益匪浅的。相信这些宝贵的经验会成为我们今后成功的重要基石。,让我弥补了自己许多的不足。其实成功只离你仅有几步之遥,以前有许多的东西都没有学的很扎实,但是经过这一周的实习让我的知识又重新上了一个台阶,在这次实习中我学到了很多的东西,从中自己也在一步的探索中,看到自己一点一滴的变化。在一周的实训中遇到了不少的问题,如果在linux中配置dns的时候马虎,不细心,就会导致启用失败。而dns服务器配置问题也值得我们去理解,去实践,琢磨了很久,才琢磨透彻。
4.3实习体会
通过本次的实习,我知道了“有心人天不负”,我们只有对什么都注意观察、分析、总结、归纳、提炼,才能使自己的工作做出成绩。只有做一个有心人,才能捕捉到每一个细小变化,作出迅速反应,捕捉住每一条信息。“世上无难事,就怕有心人”,做有心人,勤于思考,才能改进我们的工作方法。“学为中,弃为下,悟为上”。勤于思考,才能领悟,才能提高,才能做得更好。
要想在短暂的实习时间内,尽可能多的学一些东西,这就需要跟老师和同学有很好的沟通,加深彼此的了解,刚到培训基地,老师并不了解你的能力,不清楚你会做哪些工作,不清楚你想了解什么样的知识,所以跟老师建立起很好的沟通是很必要的。
在信息时代,学习是不断地汲取新信息,获得事业进步的动力。作为一名青年学子更应该把学习作为保持工作积极性的重要途径。只有将理论付诸于实践才能实现理论自身的价值,也只有将理论付诸于实践才能使理论得以检验。同样,一个人的价值也是通过实践活动来实现的,也只有通过实践才能锻炼人的品质,彰显人的意志。必须在实际的工作和生活中潜心体会,并自觉的进行这种角色的转换。
这一周的实习,使我对linux有了很深的定义,自己在学习中出现的各种问题,也让我重新审视了自己,并完善自己在学习中的不当方法,学会自己去探索发现,让自己也变得善于动脑,善于思考,不倚仗他人。
学以致用,是人生最大的收获。我会进一步的认识并扩展专业知识,增长见识,不断充实自己,使自己不断的吸收养分,各方面得到充分的提高。为以后出身社会,打下坚实的基础。每一日你所付出的代价都比前一日高,因为你的生命又消短了一天,所以每一日你都要更积极。今天太宝贵,不应该为酸苦的忧虑和辛涩的悔恨所销蚀,抬起下巴,抓住今天,它不再回来。人要走进知识宝库,是一辈子的事情,不可能一蹴而就。因此我们要学习的东西太多了。
本系列讲解了 Linux-PAM 的工作机制和配置方式,并利用几个 Linux-PAM 模块做一些有趣的小实验。附录中介绍了一些常用的 Linux-PAM 模块。
本文的目标读者是期望了解 PAM 认证机制的 Linux 用户或者系统管理员。如果您是开发人员,希望编写一个使用 PAM 认证的应用程序,或者是为 PAM 写插件的开发人员,本文的内容可能并不能满足您的需求,请参阅 《Linux-PAM应用开发指南》 (英文)和 《Linux-PAM 模块开发指南》 (英文)。
PAM 的各个模块一般存放在 /lib/security/ 或 /lib64/security/ 中,以动态库文件的形式存在(可参阅 dlopen(3) ),文件名格式一般为 pam_*.so 。PAM 的配置文件可以是 /etc/pam.conf 这一个文件,也可以是 /etc/pam.d/ 文件夹内的多个文件。如果 /etc/pam.d/ 这个文件夹存在,Linux-PAM 将自动忽略 /etc/pam.conf 。
/etc/pam.conf 类型的格式如下:
/etc/pam.d/ 类型的配置文件通常以每一个使用 PAM 的程序的名称来命令。比如 /etc/pam.d/su , /etc/pam.d/login 等等。还有些配置文件比较通用,经常被别的配置文件引用,也放在这个文件夹下,比如 /etc/pam.d/system-auth 。这些文件的格式都保持一致:
不难看出,文件夹形式的配置文件中只是没有了服务名称这一列:服务名称已经是文件名了。
由于很难在时下的发行版本中找到使用 /etc/pam.conf 这一独立文件作为 PAM 配置的例子,此处仅就 /etc/pam.d/ 格式举例。在笔者安装的 CentOS(x64) 7.2.1511 中, /etc/pam.d/login 的内容如下:
# 表示注释。
每一行代表一条规则。但也可以用 \\ 来放在行末,来连接该行和下一行。
例子的最后一行开头有一个短横线 - ,意思是如果找不到这个模块,导致无法被加载时,这一事件不会被记录在日志中。这个功能适用于那些认证时非必需的、安装时可能没被安装进系统的模块。
我们在[第一篇]({% post_url 2016-03-30-pam-tutorial-1-intro %})中接触了 Linux-PAM 的四种工作类别(type)。在上面的例子中,工作类别作为第一列出现。
讲到这里,我们有必要聊一聊 PAM 的 流程栈(stack) 概念:它是认证时执行步骤和规则的堆叠。在某个服务的配置文件中,它体现在了配置文件中的自上而下的执行顺序中。栈是可以被引用的,即在一个栈(或者流程)中嵌入另一个栈。我们之后和它会有更多的接触。
第二列为 控制模式(control) ,用于定义各个认证模块在给出各种结果时 PAM 的行为,或者调用在别的配置文件中定义的认证流程栈。该列有两种形式,一种是比较常见的“关键字”模式,另一种则是用方括号( [] )包含的“返回值=行为”模式。
“关键字”模式下,有以下几种控制模式:
“返回值=行为”模式则更为复杂,其格式如下:
其中, valueN 的值是各个认证模块执行之后的返回值。有 success 、 user_unknown 、 new_authtok_reqd 、 default 等等数十种。其中, default 代表其他所有没有明确说明的返回值。返回值结果清单可以在 /usr/include/security/_pam_types.h 中找到,也可以查询 pam(3) 获取详细描述。
流程栈中很可能有多个验证规则,每条验证的返回值可能不尽相同,那么到底哪一个验证规则能作为最终的结果呢?这就需要 actionN 的值来决定了。 actionN 的值有以下几种:
我们在前文中已经介绍了控制模式(contro)的“关键字”模式。实际上,“关键字”模式可以等效地用“返回值=行为”模式来表示。具体的对应如下:
正如前文所述,模块一般保存在 /lib/security 或 /lib64/security 中(取决于 *** 作系统位数)。Linux-PAM 配置文件中的模块位置可以是相对于上述文件夹的相对路径,也可以是文件的全路径。
模块参数用空格与模块路径相隔。该参数将只和特定模块相关,因此某个模块的文档中一定包含其参数的信息。如果需要在单个参数中使用空格,可以将整个参数用方括号( [] )包裹起来。
本文介绍在Linux HA集群中的仲裁和分区概念。
集群正常工作时,所有节点都在一个分区内(partition),分区内的所有节点将选举出一个仲裁节点,这个仲裁节点负责向其他节点发送集群控制命令。当网络发生故障时,集群中的节点发现无法和仲裁节点通信,则会在可通信的范围内重新选举一个新的仲裁节点。此时集群内可能出现多个仲裁节点,每个仲裁节点的管理范围为一个分区。
下文中将通过防火墙策略的设置模拟集群网络中通信出现异常的各种情况,如:
通过防火墙策略可以精准控制两两节点之间的连通性,使我们能更准确的了解在网络连通性发生变化对集群的影响。
在所有节点上启动防火墙,并添加策略对整个管理网络192.168.56.0/24放通。
保存上述策略,之后在实验过程会使用iptables命名加入新策略模拟网络通信异常效果,如果需要恢复网络通信正常状态,直接不保存策略重启firewalld服务即可。
通过pcs status查看集群状态:
上述结果显示当前集群只有一个分区,分区内的节点包括全部3台主机,仲裁节点是ha-host3,这表示集群间的通信是完好的。下图显示当前集群状态:
在ha-host1上添加以下策略:
该策略将使得ha-host1和ha-host3之间的通信中断,在所有节点上查看集群状态:
上面的结果显示,ha-host1失去和当前仲裁节点ha-host3的联系之后,和ha-host2一起组成新的分区并选举出ha-host2作为新的仲裁节点。有趣的是ha-host2和ha-host3的通信并未中断,但是他被“优先级较高的ha-host1抢走并推举为老大”,剩下ha-host3独自留在其自身所在的分区。此时ha-host3所在的分区提示了“partition WITHOUT quorum”,表示该分区中的节点数目不超过一半。
下图显示当前集群状态:
在ha-host1上再添加策略:
使其和当前的仲裁节点ha-host2的通信中断,集群状态变为:
发现ha-host2和ha-host3一起组成了新的分区,由于ha-host1所在分区节点数不足一半,无法启动资源,虚拟ip资源vip被切换到了ha-host2上。下图显示当前集群状态:
如果再把ha-host2和ha-host3直接的通信中断,此时3个节点间两两均无法通信。每个节点都是一个分区,每个分区的主机数均不过半,因此无法启动任何资源,原先运行在ha-host2上的vip也停止了。
当前集群状态如下图:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)