关于Centos6、selinux和ansible
简单说,一般来说,ansible想通过证书访问其他主机,需要关闭selinux。或者(也可能是并且),安装libselinux-python。而centos6已经停止维护了,需要更新yum源,或者挂载系统安装包。否则,各种工具无法安装,ansible也无法管理。
# centos7更新yum源
[root@wg ~]# yum install -y wget
[root@wg ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
[root@wg ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo
[root@wg ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# 查看系统版本的4条命令,功能不太相同
[root@wg ~]# cat /etc/redhat-release
[root@wg ~]# cat /proc/version
[root@wg ~]# uname -a
[root@wg ~]# lsb_release -a
# 这里是更新centos6的
[root@wg ~]# sed -i "s|enabled=1|enabled=0|g" /etc/yum/pluginconf.d/fastestmirror.conf
[root@wg ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
[root@wg ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://www.xmpan.com/Centos-6-Vault-Aliyun.repo --insecure
[root@wg ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://www.xmpan.com/Centos-6-Vault-Aliyun.repo --no-check-certificate
[root@wg ~]# yum clean all
[root@wg ~]# yum makecache
[root@wg ~]# yum install -y epel-release
[root@wg ~]# yum install -y lsb_release
[root@wg ~]# yum install -y libselinux-python
# 安装成功就可以跑ansible了
# centos安全更新
[root@wg ~]# yum update -y ; yum install yum-cron -y
[root@wg ~]# vi /etc/yum/yum-cron.conf
update_messages = yes
download_updates = yes
apply_updates = yes
emit_via = email
email_from = root@localhost
email_to = root
exclude=kernel* # 不更新内核
[root@wg ~]# sudo systemctl enable yum-cron.service
[root@wg ~]# sudo systemctl start yum-cron.service
[root@wg ~]# sudo systemctl status yum-cron.service
[root@wg ~]# yum --security upgrade # 只更新安全补丁
# 只安装最安全的安全更新,忽略所有可能包含不安全新功能的包
# yum --security update-minimal
[root@wg ~]# vi /etc/yum/yum-cron.conf
apply_updates = yes
email_from = root@localhost
# email_to = your-it-support@some-domain-name
exclude=kernel* # 不更新内核
# 最后,出现无法访问网络的问题,可以配置下dns
[root@wg ~]# vi /etc/resolv.conf
nameserver 114.114.114.114
nameserver 223.5.5.5
[root@wg ~]# systemctl list-unit-files --type=service # 查看系统里的服务
# 最后还是连不了网,直接手工查询
uname -a # 内核版本
cat /etc/redhat-release # 系统版本
hostname # 服务器名
free -m # 内存
cat /proc/cpuinfo | grep name | sort | uniq # CPU型号
cat /proc/cpuinfo | grep "physical id" | sort | uniq | wc -l # CPU颗数
cat /proc/cpuinfo| grep "cpu cores"| uniq # CPU核数
cat /proc/cpuinfo| grep "processor"| wc -l # 逻辑CPU数,除结果是线数
lscpu # socket颗数 core核数 thread线数
dmidecode | grep "Product" # 服务器型号
系统
uname -a # 查看内核/操作系统/CPU信息
head -n 1 /etc/issue # 查看操作系统版本
cat /proc/cpuinfo # 查看CPU信息
hostname # 查看计算机名
lspci -tv # 列出所有PCI设备
lsusb -tv # 列出所有USB设备
lsmod # 列出加载的内核模块
env # 查看环境变量
查看系统资源
free -m # 查看内存使用量和交换区使用量
df -lh # 查看各分区使用情况
du -sh <目录名> # 查看指定目录的大小
grep MemTotal /proc/meminfo # 查看内存总量
grep MemFree /proc/meminfo # 查看空闲内存量
uptime # 查看系统运行时间、用户数、负载
cat /proc/loadavg # 查看系统负载
磁盘和分区
mount | column -t # 查看挂接的分区状态
fdisk -l # 查看所有分区
swapon -s # 查看所有交换分区
hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
dmesg | grep IDE # 查看启动时IDE设备检测状况
网络
ifconfig # 查看所有网络接口的属性
iptables -L (firewall-cmd --zone=public --list-ports ) # 查看防火墙设置
route -n # 查看路由表
netstat -lntp # 查看所有监听端口
netstat -antp # 查看所有已经建立的连接
netstat -s # 查看网络统计信息
ethtool 网卡名 (ethtool em1 ) #查看改网卡的网络信息
用户
w # 查看活动用户
id <用户名> # 查看指定用户信息
last # 查看用户登录日志
cut -d: -f1 /etc/passwd # 查看系统所有用户
cut -d: -f1 /etc/group # 查看系统所有组
crontab -l # 查看当前用户的计划任务
