作者：朱明宇
名称：将同目录下最新的某个目录里的所有文件替换到 GitHub 库里
作用：将同目录下最新的某个目录里的所有文件替换到 GitHub 库里

使用方法：
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本

脚本分割线里的变量：
1. directory=download-eternalcenter #本地的缓冲目录
2. gituser=mingyuzhu #GitHub 用户
3. gitemail=mingyu.zhu@eternalcenter.com #GitHub 邮箱
4. gitrepository=download-eternalcenter #GitHub 库
5. gitbranch=’master’ #GitHub 库的分支
6. backupfile=all #备份后的文件
7. keyword=clone #同目录下要备份目录名称的关键字

注意：需要提前安装 git 和 git-lfs，注册 GitHub，创建相应的 GitHub 库，并且创建和设置了对应的 ssh 密钥

脚本：

#!/bin/bash

####################### Separator ########################

directory=download-eternalcenter
gituser=mingyuzhu
gitemail=mingyu.zhu@eternalcenter.com
gitrepository=download-eternalcenter
gitbranch='master'
backupfile=all
keyword=clone

####################### Separator ########################

backupdirectory=`ls -rtlh | grep $keyword | awk '{print $NF}' | tail -1`

sqlfile=`ls $backupdirectory | grep sql`
tarfile=`ls $backupdirectory | grep tar`

rm -rf $directory
mkdir -p $directory &> /dev/null

echo $gituser
git config --global user.email "$gitemail"
git config --global user.name "$gituser"

rm -rf $directory
mkdir -p $directory &> /dev/null
cd $directory
git init
git lfs install
git remote add origin git@github.com:$gituser/$gitrepository
git pull --rebase origin $gitbranch -f
git lfs track *
git filter-branch --force --index-filter 'git rm --cached --ignore-unmatch *' --prune-empty --tag-name-filter cat -- --all
git commit -m 'cleapup'
git push -u origin $gitbranch -f
rm -rf .git/refs/original/
git reflog expire --expire=now --all
git gc --prune=now
git gc --aggressive --prune=now

cd ..

rm -rf $directory
mkdir -p $directory &> /dev/null
cd $directory
git init
git lfs install
git remote add origin git@github.com:$gituser/$gitrepository
git pull --rebase origin $gitbranch -f
git lfs track *
git rm *
git commit -m 'cleapup'

cd ../$backupdirectory/
tar -zcvf ../$directory/$backupfile.tar.gz *
cd ../$directory

git lfs track *
git add *
git status
git commit -m 'upload'
git push -u origin $gitbranch -f
cd ..

作者：朱明宇
名称：将同目录下最新的某个目录里的所有文件替换到 GitHub 库里
作用：将同目录下最新的某个目录里的所有文件替换到 GitHub 库里

使用方法：
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本

脚本分割线里的变量：
1. directory=download-eternalcenter #本地的缓冲目录
2. gituser=mingyuzhu #GitHub 用户
3. gitemail=mingyu.zhu@eternalcenter.com #GitHub 邮箱
4. gitrepository=download-eternalcenter #GitHub 库
5. gitbranch=’master’ #GitHub 库的分支
6. backupfile=all #备份后的文件
7. keyword=clone #同目录下要备份目录名称的关键字

注意：需要提前安装 git，注册 GitHub，创建相应的 GitHub 库，并且创建和设置了对应的 ssh 密钥

脚本：

#!/bin/bash

####################### Separator ########################

directory=download-eternalcenter
gituser=mingyuzhu
gitemail=mingyu.zhu@eternalcenter.com
gitrepository=download-eternalcenter
gitbranch='master'
backupfile=all
keyword=clone

####################### Separator ########################

backupdirectory=`ls -rtlh | grep $keyword | awk '{print $NF}' | tail -1`

sqlfile=`ls $backupdirectory | grep sql`
tarfile=`ls $backupdirectory | grep tar`

rm -rf $directory
mkdir -p $directory &> /dev/null

echo $gituser
git config --global user.email "$gitemail"
git config --global user.name "$gituser"

rm -rf $directory
mkdir -p $directory &> /dev/null
cd $directory
git init
git remote add origin git@github.com:$gituser/$gitrepository
git pull --rebase origin $gitbranch -f
git filter-branch --force --index-filter 'git rm --cached --ignore-unmatch *' --prune-empty --tag-name-filter cat -- --all
git commit -m 'cleapup'
git push -u origin $gitbranch -f
rm -rf .git/refs/original/
git reflog expire --expire=now --all
git gc --prune=now
git gc --aggressive --prune=now

cd ..

rm -rf $directory
mkdir -p $directory &> /dev/null
cd $directory
git init
git remote add origin git@github.com:$gituser/$gitrepository
git pull --rebase origin $gitbranch -f
git rm *
git commit -m 'cleapup'

cd ../$backupdirectory/
tar -zcvf ../$directory/$backupfile.tar.gz *
cd ../$directory

git add *
git status
git commit -m 'upload'
git push -u origin $gitbranch -f
cd ..

# subscription-manager repos
This system has no repositories available through subscriptions.

解决方法：

步骤一：确保 /etc/pki/product/69.pem 文件的存在，且权限和下面的一致

# ls -l /etc/pki/product/69.pem
-rw-r----- 1 root root 2159 Nov  5 17:36 /etc/pki/product/69.pem

步骤二：确保 /etc/pki/product-default/69.pem 文件的存在，且权限和下面的一致

# ls -l /etc/pki/product-default/69.pem
-rw-r----- 1 644 root 2159 Nov  5 17:36 /etc/pki/product-default/69.pem

步骤三：如果步骤一和步骤二中的文件不存在
3.1 可以从其他正常的客户端那里拷贝

（步骤略）

3.2 可以从以下网址里下载

https://access.redhat.com/labs/rhpc/

Red Hat Satellite 服务端
Red Hat Satellite 客户端

1.2 服务器列表简介

Red Hat Satellite 客户端注册到 Red Hat Satellite 服务端获取软件和补丁

步骤二：获取 Red Hat Satellite 客户端的 UUID

（只在 Red Hat Satellite 客户端执行以下步骤）

# subscription-manager facts --list | grep -i UUID

步骤三：确认 Red Hat Satellite 客户端的 UUID 在服务端中出现

（只在 Red Hat Satellite 服务端执行以下步骤）

# cat /var/log/rhsm/rhsm.log | grep -i <client's UUID>

步骤四：查看 Red Hat Satellite 客户端在服务端中的具体信息

（只在 Red Hat Satellite 服务端执行以下步骤）

# vim /var/log/rhsm/rhsm.log

（补充：在 vim 中查找对应客户端的 UUID 并联系上下文进行查看）

1) Virt-who 的作用是让 Red Hat Satellite 服务器能判断虚拟机在哪一台物理机上运行
2) Redhat 的无限量 license 必须要让虚拟机在 license 所在的物理机上运行才能获得软件和补丁
3) Virt-who 必须正常无限连 license 才能生效
4) 而 Virt-who 账号的作用就是有权限登陆对应的平台，让 Red Hat Satellite 服务器能判断虚拟机在哪一台物理机上运行

内容二：修改 Virt-who 账号或密码
2.1 进入 Virt-who 的配置页面

登陆 Satellite 网页 –> 基础架构 –> Virt-who Configurations –> 对应的 Name 的编辑

2.2 修改账号和密码

（步骤略）

内容三：重新部署 Virt-who
3.1 进入 Virt-who 的 Deploy 页面

登陆 Satellite 网页 –> 基础架构 –> Virt-who Configurations –> 对应的 Name –> Deploy

3.2 执行里面的步骤

（步骤略）

send-mail: fatal: parameter inet_interfaces: no local interface found for ::1

解决方法：

步骤一：修改 postfix 的配置文件

# vim /etc/postfix/main.cf

将以下内容：

......
inet_interfaces = localhost
......
inet_protocols = all
......

修改为：

......
inet_interfaces = all
......
inet_protocols = all
......

步骤二：重启 postfix 服务

# systemctl restart postfix

步骤一：规划拓扑
1.1 服务器列表
1.2 服务器列表简介

步骤二：系统环境要求

步骤三：配置 rsyslog 服务端
3.1 修改 rsyslog 配置文件的案例
3.1.1 案例一
3.1.2 案例二
3.1.3 案例三
3.1.4 案例四
3.1.5 案例五
3.2 重启 rsyslog 服务

步骤四：配置 rsyslog 客户端
4.1 修改 rsyslog 客户端的案例
4.2 重启 rsyslog 服务

步骤五：测试 rsyslog 服务
5.1 在 rsyslog 客户端上发送日志
5.2 在 rsyslog 服务端上查看日志

具体的操作步骤：

步骤一：规划拓扑
1.1 服务器列表

rsyslog 服务端 IP 地址:192.168.0.11
rsyslog 客户端 IP 地址:192.168.0.12

1.2 服务器列表简介

rsyslog 客户端将日志发送给 rsyslog 服务端，并实现分文件存储

步骤二：系统环境要求

1) 所有服务器的系统都需要是 CentOS 8 版本
2) 所有服务器都要关闭防火墙
3) 所有服务器都要关闭 SELinux
4) 需要按照拓扑图给对应的服务器配置好 IP 地址和主机名
5) 所有服务器都要可以相互 ping 通自己和对方的 IP 地址和主机名

步骤三：配置 rsyslog 服务端
3.1 修改 rsyslog 配置文件的案例
3.1.1 案例一

（只在 rsyslog 服务端执行以下步骤）

# vim /etc/rsyslog.conf

添加以下内容：

......
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")

（
补充：
1) 使用 UDP 的 514 端口接收日志
2) 使用 TCP 的 514 端口接收日志
3) 此配置会将所有 rsyslog 客户端的日志存储在 rsyslog 服务端的 /var/log/message 里
）

3.1.2 案例二

（只在 rsyslog 服务端执行以下步骤）

# vim /etc/rsyslog.conf

添加以下内容：

......
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")

$template DynFile,"/var/log/%HOSTNAME%.log"
*.* -?DynFile
& ~

（
补充：
1) 使用 UDP 的 514 端口接收日志
2) 使用 TCP 的 514 端口接收日志
3) 此配置会将每个 rsyslog 客户端的日志单独存储在 /var/log/ 下的一个文件里，此文件会以其所属系统名命名
）

3.1.3 案例三

（只在 rsyslog 服务端执行以下步骤）

# vim /etc/rsyslog.conf

添加以下内容：

......
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")

$template DynFile,"/var/log/remotelog/%HOSTNAME%-%$YEAR%-%$MONTH%-%$DAY%-messages.log"
*.* -?DynFile
& ~

（
补充：
1) 使用 UDP 的 514 端口接收日志
2) 使用 TCP 的 514 端口接收日志
3) 此配置会将每个 rsyslog 客户端的日志单独存储在 /var/log/remotelog 下的一个文件里，此文件会以其创建时间和其所属系统名命名
）

3.1.4 案例四

（只在 rsyslog 服务端执行以下步骤）

# vim /etc/rsyslog.conf

添加以下内容：

......
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")

$template DynFile,"/var/log/remotelog/%HOSTNAME%-%$YEAR%-%$MONTH%-%$DAY%-messages.log"
:fromhost-ip,!isequal,"127.0.0.1" -?DynFile
& ~

（
补充：
1) 使用 UDP 的 514 端口接收日志
2) 使用 TCP 的 514 端口接收日志
3) 此配置会将每个 rsyslog 客户端的日志单独存储在 /var/log/ 下的一个文件里，此文件会以其创建时间和其所属系统名命名
4) 此配置不会单独存储 rsyslog 服务端的日志
）

3.1.5 案例五

（只在 rsyslog 服务端执行以下步骤）

# vim /etc/rsyslog.conf

添加以下内容：

......
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")

$template DynFile,"/var/log/syslog/system-%HOSTNAME%/messages.log"
*.* -?DynFile
& ~

（
补充：
1) 使用 UDP 的 514 端口接收日志
2) 使用 TCP 的 514 端口接收日志
3) 此配置会将每个 rsyslog 客户端的日志单独存储在 /var/log/ 下某个目录的 messages 文件里，此目录会以其所属系统名命名
）

3.2 重启 rsyslog 服务

（只在 rsyslog 服务端执行以下步骤）

# systemctl restart rsyslog

（
补充：
1) 使用 UDP 的 514 端口接收日志
2) 使用 TCP 的 514 端口接收日志
3) 需要在 3.1 修改 rsyslog 配置文件的案例中任选其一完成后在执行此步骤
）

步骤四：配置 rsyslog 客户端
4.1 修改 rsyslog 客户端的案例

（只在 rsyslog 客户端执行以下步骤）

# vim /etc/rsyslog.conf

添加以下内容：

......
*.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info  @192.168.0.11

或者：

......
*.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info  @@192.168.0.11

（
补充：
1) 这里的 192.168.0.11 是指 rsyslog 服务端的 IP 地址
2) IP 地址前一个 “@” 符后是指使用 UDP 端口 514 传输日志
3) IP 地址前两个 “@” 符后是指使用 TCP 端口 514 传输日志
）

4.2 重启 rsyslog 服务

（只在 rsyslog 客户端执行以下步骤）

# systemctl restart rsyslog

步骤五：测试 rsyslog 服务
5.1 在 rsyslog 客户端上发送日志

（只在 rsyslog 客户端执行以下步骤）

# logger "This is our test log"

（补充：这里以发送 This is our test log 信息为例）

5.2 在 rsyslog 服务端上查看日志

（只在 rsyslog 服务端执行以下步骤）

# cat /var/log/* | grep test

步骤一：规划拓扑
1.1 电脑列表
1.2 服务器列表简介

步骤二：给电脑安装 CentOS 8.2 系统

步骤三：安装图形系统桌面

步骤四：安装中文输入法
4.1 安装中文库
4.2 确认中文库已经安装
4.3 安装中文输入法

步骤五：创建用户
5.1 创建用户
5.2 给用户设置密码

步骤六：增加 CentOS 8.2 系统的稳定性
6.1 延长看门狗喂狗间隔以减少系统被软锁出现 softlockup 的几率
6.1.1 临时延长看门狗喂狗间隔的时间
6.1.2 永久延长看门狗喂狗间隔的时间
6.1.2.1 添加延长看门狗喂狗间隔的设置
6.1.2.2 让添加延长看门狗喂狗间隔的设置生效
6.1.3 让 softlockup 触发后直接宕机
6.2 禁止图形系统桌面的 DNS 和路由以避免系统崩溃
6.2.1 添加禁止图形系统桌面的 DNS 和路由的设置
6.2.2 让禁止图形系统桌面的 DNS 和路由的设置生效
6.3 禁止图形系统界面自动黑屏或自动挂起
6.4 让 SSH 联接永久不超时
6.4.1 让 SSH 服务端的连接不超时
6.4.2 让用户登陆永不超时
6.4.2.1 在系统文件里添加让用户登陆永不超时的设置
6.4.2.2 让用户登陆永不超时的设置立刻生效
6.5 删除不需要的软件包以避免 CPU 占用过高而崩溃（选做）

步骤七：搭建虚拟化平台

步骤八：实现文件共享
8.1 安装 Samba 服务
8.2 配置 Samba 服务的配置文件
8.3 设置 Samba 服务共享用户
8.3.1 给 Samba 服务共享用户设置 Samba 共享密码
8.3.2 查看 Samba 服务共享用户是否可用
8.4 生成 Samba 服务共享目录
8.4.1 生成 Samba 服务共享目录
8.4.2 给 Samba 服务共享目录设置权限
8.4.3 给 Samba 服务共享目录设置所属主和所属组
8.4.4 给 Samba 服务共享目录设置 selinux 标签
8.4.5 让 Samba 服务共享目录上的 selinux 标签立刻生效
8.5 启动 Samba 服务并设置为开机自动启动
8.6 在系统防火墙开放 Samba 的端口
8.6.1 在系统防火墙开放 Samba 的端口
8.6.2 让系统防火墙重新加载

步骤九：实现远程桌面
9.1 安装 vnc 服务
9.2 设置 VNC 服务共享用户
9.2.1 进入用户
9.2.2 给 VNC 服务共享用户设置 VNC 远程密码
9.2.3 退出用户
9.3 启动 VNC 并设置为开机自动启动
9.3.1 创建开启 VNC 的脚本 ~/vnc.sh
9.3.1.1 进入到用户
9.3.1.2 创建开启 VNC 的脚本 ~/vnc.sh
9.3.1.3 退出用户
9.3.2 执行开启 VNC 的脚本
9.3.2.1 开机执行开启 VNC 的脚本
9.3.2.1.1 配置开机执行的文件
9.3.2.1.2 给开机执行的文件执行权限
9.3.2.2 定期执行开启 VNC 的脚本
9.3.2.2.1 进入到用户
9.3.2.2.2 配置定期执行的文件
9.3.2.2.3 退出用户

步骤十：设置 SSH 内网穿透
10.1 生成 SSH 密钥
10.1.1 进入到用户
10.1.2 生成 SSH 密钥
10.1.3 退出用户
10.2 实现无密钥 SSH
10.2.1 进入到用户
10.2.2 让电脑可以无密钥 SSH VPS
10.2.3 让 VPS 可以无密钥 SSH 自己
10.2.4 让客户端可以远程 VPS 和电脑
10.2.5 退出用户
10.3 建立电脑到 VPS 的 SSH 隧道并设置为开机自启
10.3.1 创建建立电脑到 VPS 的 SSH 隧道的脚本 ～/ssh.sh
10.3.1.1 进入到用户
10.3.1.2 创建建立电脑到 VPS 的 SSH 隧道的脚本 ～/ssh.sh
10.3.1.3 退出用户
10.3.2 执行电脑到 VPS 的 SSH 隧道的脚本
10.3.2.1 开机执行开启电脑到 VPS 的 SSH 隧道的脚本
10.3.2.1.1 配置开机执行的文件
10.3.2.1.2 给开机执行的文件执行权限
10.3.3 定期执行电脑到 VPS 的 SSH 隧道的脚本
10.3.3.1 进入到用户
10.3.3.2 配置定期执行的文件
10.3.3.3 退出用户
10.4 建立 VPS 的 SSH 隧道端口映射并设置为开机自启
10.4.1 创建建立 VPS 的 SSH 隧道端口映射的脚本
10.4.1.1 进入到用户
10.4.1.2 创建建立 VPS 的 SSH 隧道端口映射的脚本
10.4.1.3 退出用户
10.4.2 执行电脑到 VPS 的 SSH 隧道的脚本
10.4.2.1 开机执行开启电脑到 VPS 的 SSH 隧道的脚本
10.4.2.1.1 配置开机执行的文件
10.4.2.1.2 给开机执行的文件执行权限
10.4.3 定期执行电脑到 VPS 的 SSH 隧道的脚本
10.4.3.1 进入到用户
10.4.3.2 配置定期执行的文件
10.4.4 退出用户
10.4.5 打开外网 VPS 对应端口的防火墙
10.4.5.1 打开外网 VPS 对应端口的防火墙
10.4.5.2 让刚刚外网 VPS 刚刚配置的防火墙生效

步骤十一：加强 SSH 的安全性（选做）
11.1 禁止 root 被 SSH（选做）
11.2 禁止使用密码被 SSH（选做）

步骤十二：私有远程桌面和虚拟化平台的使用
12.1 客户端 SSH 联接电脑的方法
12.1.1 客户端和电脑不在同一内网时
12.1.2 客户端和电脑在同一内网时
12.2 客户端使用电脑虚拟化平台的的方法
12.2.1 客户端和电脑不在同一内网时
12.2.1.1 在客户端上联接电脑
12.2.1.2 通过 ssh 开启虚拟化图形管理平台
12.2.2 客户端和电脑在同一内网时
12.2.2.1 在客户端上联接电脑
12.2.2.2 通过 ssh 开启虚拟化图形管理平台
12.3 客户端使用私有远程桌面的方法
12.3.1 客户端和电脑不在同一内网时
12.3.2 客户端和电脑在同一内网时
12.4 客户端在内网和电脑互传数据的方法
12.4.1 在 Windows 图形客户端上和电脑互传数据的方法
12.4.2 在 Linux 图形客户端上和电脑互传数据的方法

步骤十三：客户端直接使用公网 IP 地址联接电脑
13.1 实现此步骤所需环境
13.2 在路由器上将电脑上的 22 端口映射到路由器上的公网 IP 地址上，这样路由器上的公网 IP 地址就变成电脑的公网 IP 地址了
13.3 将电脑的公网 IP 地址放到 VPS 上
13.3.1 将电脑的公网 IP 地址放到 VPS 上的意义
13.3.2 创建将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.2.1 进入到用户用户
13.3.2.2 创建将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.2.3 退出用户用户
13.3.3 执行将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.3.1 进入到用户用户
13.3.3.2 配置定期执行的文件
13.3.3.3 退出用户用户
13.4 通过 DDNS 服务查看电脑的公网 IP
13.4.1 通过 DDNS 服务查看电脑的公网 IP
13.4.2 有些 DDNS 服务可以在网关路由器上设置，并且通过手机 APP 查看现在的公网 IP 地址

具体的操作步骤：

步骤一：规划拓扑
1.1 电脑列表

1) 一台可以联接公网的电脑
2) 一个 CentOS 8.2 系统的安装 U 盘
3) 一台可以联接公网并且有公网 IP 地址的 VPS
4) 一个可以联接公网并使用 SSH 和 VNC 的客户端

1.2 服务器列表简介

1) 电脑通过 SSH 建立联接到 VPS 的隧道，此操作会占用 VPS 的一个端口
2) VPS 通过 SSH 将联接电脑的隧道端口映射到一个新的端口
3) 客户端通过 SSH 联接到 VPS 映射出来的新端口，通过 SSH 或远程桌面使用虚拟化平台
4) 客户端和电脑如果在同一内网里则可以通过 Samba 互传数据

步骤二：CentOS 8.2 系统的安装 U 盘给电脑安装系统

（只在电脑上执行以下步骤）
（步骤略）

（
补充：
安装系统时可选择以下选项：
1) 系统起动方式：BIOS
2) Keyboard：English(US)
3) Language Support：English(United States)
4) Time & Date：Asia/ShangHai
5) Installation Source：Local media
6) Software Selection：Minial Install
7) Installation Destination：将主硬盘里的所有空间都分配给根分区
8) KDUMP：Kdump is disabled
9) Network & Host Name：开启网络联接并设置好固定 DNS
10) SECURITY POLICY：No controller found
）

（这里以将 IP 地址设置为固定 IP 地址 192.168.0.1，DNS 设置为固定 DNS 8.8.8.8 为例）

步骤三：安装图形系统桌面

（只在电脑上执行以下步骤）

# yum groupinstall -y "Server with GUI"

步骤四：安装中文输入法
4.1 安装中文库

（只在电脑上执行以下步骤）

# yum -y install langpacks-zh_CN

4.2 确认中文库已经安装

（只在电脑上执行以下步骤）

# locale -a

4.3 安装中文输入法

（只在电脑上执行以下步骤）

# yum -y install ibus ibus-libpinyin

步骤五：创建用户用户
5.1 创建用户用户

（分别在电脑、VPS 和客户端上执行以下步骤）

# useradd zhumingyu

（补充：这里创建用户 zhumingyu 为例）

5.2 给用户用户设置密码

（分别在电脑、VPS 和客户端上执行以下步骤）

# passwd zhumingyu

（补充：这里创建用户 zhumingyu 为例）

步骤六：增加 CentOS 系统的稳定性
6.1 延长看门狗喂狗间隔以减少系统被软锁出现 softlockup 的几率
6.1.1 临时延长看门狗喂狗间隔的时间

（分别在电脑和 VPS 上执行以下步骤）

# sysctl -w kernel.watchdog_thresh=60

6.1.2 永久延长看门狗喂狗间隔的时间
6.1.2.1 添加延长看门狗喂狗间隔的设置

（只在电脑上执行以下步骤）

# vim /etc/sysctl.conf

添加以下内容：

......
kernel.watchdog_thresh=60

6.1.2.2 让添加延长看门狗喂狗间隔的设置生效

（只在电脑上执行以下步骤）

# sysctl -p

6.1.3 让 softlockup 触发后直接宕机

（只在电脑上执行以下步骤）

# echo 1 > /proc/sys/kernel/softlockup_panic

6.2 禁止图形系统桌面的 DNS 和路由以避免系统崩溃
6.2.1 添加禁止图形系统桌面的 DNS 和路由的设置

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/sysconfig/network-scripts/ifcfg-enp9s0

添加以下内容：

......
PEERDNS=no
PEERROUTES=no

（补充：这里的 ifcfg-enp9s0 是指网卡对应的配置文件，不同的网卡对应的配置文件不同，这里以网卡名 ifcfg-enp9s0 为例，需要给所有网卡添加此参数，这一步也可以在系统图形系统桌面上设置）

6.2.2 让禁止图形系统桌面的 DNS 和路由的设置生效

（分别在电脑和 VPS 上执行以下步骤）

# systemctl restart NetworkManager

6.3 禁止图形系统界面自动黑屏或自动挂起

（只在电脑上执行以下步骤）

6.4 让 SSH 联接永久不超时
6.4.1 让 SSH 服务端的连接不超时

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/ssh/sshd_config

将以下内容：

......
#ClientAliveInterval 0
#ClientAliveCountMax 3
......

修改为：

......
ClientAliveInterval 60
ClientAliveCountMax 525600
......

（补充：这样设置会让 SSH 服务端每 60s 就会尝试连接一次客户端，如果 525600 次后没有回应，则断开）

6.4.2 让用户登陆永不超时
6.4.2.1 在系统文件里添加让用户登陆永不超时的设置

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/bashrc

添加以下内容：

......
export TMOUT=0

# vim /etc/profile

添加以下内容：

......
export TMOUT=0

6.4.2.2 让用户登陆永不超时的设置立刻生效

（分别在电脑和 VPS 上执行以下步骤）

# source /etc/bashrc
# source /etc/profile

6.5 删除不需要的软件包以避免 CPU 占用过高而崩溃（选做）

（步骤略）

步骤七：搭建虚拟化平台

（只在电脑上执行以下步骤）

# yum -y install qemu-kvm libvirt-daemon libvirt-client libvirt-daemon-driver-qemu virt-install virt-manager virt-viewer virt-v2v

步骤八：实现文件共享
8.1 安装 Samba 服务

（只在电脑上执行以下步骤）

# yum -y install samba

8.2 配置 Samba 服务的配置文件

（只在电脑上执行以下步骤）

# vim /etc/samba/smb.conf

将全部内容修改如下：

# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
workgroup = WORKGROUP
realm = zhumingyu
netbios name = zhumingyu
#encrypt passwords = yes
map to guest = NEVER
security = user
password server = *
name resolve order = bcast host
restrict anonymous = 2
#null passwords = no
#guest account = smb_nobody
#use spnego = yes
client use spnego = yes
server string = ""
host msdfs = no
msdfs root = no
domain master = no
preferred master = no
local master = no
os level = 0
browse list = no
browseable = no
dns proxy = no
wide links = no
public= no
guest ok = no
hosts deny = ALL EXCEPT 192.168.0.2

[share]
valid users = zhumingyu
write list = zhumingyu
read list = zhumingyu
path = /share
guest ok = no
read only = no
browseable = no
writable = yes
public = no
create mask = 0755
directory mask = 0755

（
补充：
1) 这里以 Samba 服务器的 IP 地址是 192.168.0.1 为例
2) 这里的 workgroup = WORKGROUP 是让 Samba 服务属于 WORKGROUP
3) 这里的 hosts deny = ALL EXCEPT 192.168.0.2 是只让客户端 192.168.0.3 能够访问服务端的 Samba
4) 这里的 sharetest 是这个 Samba 挂载点的名称，挂载这个挂载点的格式就是：//192.168.0.1/share
5) 这里的 valid users = zhumingyu 是 Samba 服务共享用户需要手动生成
6) 这里的 path = /share 是 Samba 服务共享目录需要手动生成
）

8.3 设置 Samba 服务共享用户
8.3.1 给 Samba 服务共享用户设置 Samba 共享密码

（只在电脑上执行以下步骤）

# smbpasswd -a zhumingyu

（补充：这里以用户 zhumingyu 为例）

8.3.2 查看 Samba 服务共享用户是否可用

（只在电脑上执行以下步骤）

# pdbedit -L

8.4 生成 Samba 服务共享目录
8.4.1 生成 Samba 服务共享目录

（只在电脑上执行以下步骤）

# mkdir /share

8.4.2 给 Samba 服务共享目录设置权限

（只在电脑上执行以下步骤）

# chmod 755 /share/

8.4.3 给 Samba 服务共享目录设置所属主和所属组

（只在电脑上执行以下步骤）

# chown zhumingyu:zhumingyu /share/

（补充：这里以用户 zhumingyu 为例）

8.4.4 给 Samba 服务共享目录设置 selinux 标签

（只在电脑上执行以下步骤）

# semanage fcontext -a -t samba_share_t '/share(/.*)?'

8.4.5 让 Samba 服务共享目录上的 selinux 标签立刻生效

（只在电脑上执行以下步骤）

# restorecon -RFvv /share/

8.5 启动 Samba 服务并设置为开机自动启动

（只在电脑上执行以下步骤）

# systemctl enable --now smb

8.6 在系统防火墙开放 Samba 的端口
8.6.1 在系统防火墙开放 Samba 的端口

（只在电脑上执行以下步骤）

# firewall-cmd --add-service=samba --permanent

8.6.2 让系统防火墙重新加载

（只在电脑上执行以下步骤）

# firewall-cmd --reload

步骤九：实现远程桌面
9.1 安装 vnc 服务

（只在电脑上执行以下步骤）

# yum -y install tigervnc tigervnc-server

9.2 设置 VNC 服务共享用户
9.2.1 进入用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

9.2.2 给 VNC 服务共享用户设置 VNC 远程密码

（只在电脑上执行以下步骤）

$ vncpasswd

9.2.3 退出用户

（只在电脑上执行以下步骤）

$ exit

9.3 启动 VNC 并设置为开机自动启动
9.3.1 创建开启 VNC 的脚本 ~/vnc.sh
9.3.1.1 进入到用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

9.3.1.2 创建开启 VNC 的脚本 ~/vnc.sh

（只在电脑上执行以下步骤）

$ vim ~/vnc.sh

创建以下内容：

#!/bin/bash

vncserver -list | grep :1 &> /dev/null || vncserver :1 -localhost -nolisten tcp

（补充：此命令会检查 vncserver :1 会话是否存在，如果不存在，就以禁止非安全远程登陆的方式创建一个）

9.3.1.3 退出用户

（只在电脑上执行以下步骤）

$ exit

9.3.2 执行开启 VNC 的脚本
9.3.2.1 开机执行开启 VNC 的脚本
9.3.2.1.1 配置开机执行的文件

（只在电脑上执行以下步骤）

# vim /etc/rc.local

添加以下内容：

......
su - zhumingyu -c '/home/zhumingyu/vnc.sh'

（补充：这里以用户 zhumingyu 的身份运行）

或者：

......
su - zhumingyu -c 'vncserver -list | grep :1' &> /dev/null || su - zhumingyu -c 'vncserver :1 -localhost -nolisten tcp'

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 以用户 zhumingyu 的身份运行
3) 此命令会检查 vncserver :1 会话是否存在，如果不存在，就以禁止非安全远程登陆的方式创建一个
）

9.3.2.1.2 给开机执行的文件执行权限

（只在电脑上执行以下步骤）

# chmod u+x /home/zhumingyu/vnc.sh

9.3.2.2 定期执行开启 VNC 的脚本
9.3.2.2.1 进入到用户

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

9.3.2.2.2 配置定期执行的文件

（只在电脑上执行以下步骤）

$ crontab -e

添加以下内容：

......
0 */1 * * * /home/zhumingyu/vnc.sh

或者：

......
0 */1 * * * vncserver -list | grep :1' &> /dev/null || su - zhumingyu -c 'vncserver :1 -localhost -nolisten tcp

（
补充：
1) 这里以用户 zhumingyu 的身份运行
2) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
3) 此命令会检查 vncserver :1 会话是否存在，如果不存在，就以禁止非安全远程登陆的方式创建一个
）

9.3.2.2.3 退出用户

（只在电脑上执行以下步骤）

$ exit

步骤十：设置 SSH 内网穿透
10.1 生成 SSH 密钥
10.1.1 进入到用户

（分别在电脑、VPS 和客户端上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.1.2 生成 SSH 密钥

（分别在电脑、VPS 和客户端上执行以下步骤）

$ ssh-keygen -b 2048 -t rsa

（补充：建议在创建 SSH 密钥时为 SSH 密钥添加一个密码）

10.1.3 退出用户

（分别在电脑、VPS 和客户端上执行以下步骤）

$ exit

10.2 实现无密钥 SSH
10.2.1 进入到用户

（分别在电脑、VPS 和客户端上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.2.2 让电脑可以无密钥 SSH VPS

（只在电脑上执行以下步骤）

$ ssh-copy-id <public IP address of VPS>

10.2.3 让 VPS 可以无密钥 SSH 自己

（只在 VPS 上执行以下步骤）

$ ssh-copy-id localhost

10.2.4 让客户端可以远程 VPS 和电脑

$ ssh-copy-id <IP address of computer>
$ ssh-copy-id <public IP address of VPS>

10.2.5 退出用户

（分别在电脑、VPS 和客户端上执行以下步骤）

$ exit

10.3 建立电脑到 VPS 的 SSH 隧道并设置为开机自启
10.3.1 创建建立电脑到 VPS 的 SSH 隧道的脚本 ～/ssh.sh
10.3.1.1 进入到用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.3.1.2 创建建立电脑到 VPS 的 SSH 隧道的脚本 ～/ssh.sh

（只在电脑上执行以下步骤）

$ vim ～/ssh.sh

创建以下内容：

ps -aux | grep -v grep | grep "11000:localhost:22 <IP address of computer>" &> /dev/null || ssh -X -fCNR 11000:localhost:22 <IP address of computer>

（
补充：
1) 这里以用户 zhumingyu 的身份运行
2) 如果 11000 端口没有影射到 22 端口则影射
）

10.3.1.3 退出用户

（只在电脑上执行以下步骤）

$ exit

10.3.2 执行电脑到 VPS 的 SSH 隧道的脚本
10.3.2.1 开机执行开启电脑到 VPS 的 SSH 隧道的脚本
10.3.2.1.1 配置开机执行的文件

（只在电脑上执行以下步骤）

# vim /etc/rc.local

添加以下内容：

......
su - zhumingyu -c '/home/zhumingyu/ssh.sh'

（补充：这里以用户 zhumingyu 的身份运行）

或者：

......
ps -aux | grep -v grep | grep "11000:localhost:22 <IP address of computer>" &> /dev/null || su - zhumingyu -c 'ssh -X -fCNR 11000:localhost:22 <IP address of computer>'

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 这里以用户 zhumingyu 的身份运行
3) 如果 11000 端口没有影射到 22 端口则影射
）

10.3.2.1.2 给开机执行的文件执行权限

（只在电脑上执行以下步骤）

# chmod +x /etc/rc.local

10.3.3 定期执行电脑到 VPS 的 SSH 隧道的脚本
10.3.3.1 进入到用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以 zhumingyu 为例）

10.3.3.2 配置定期执行的文件

（只在电脑上执行以下步骤）

$ crontab -e

添加以下内容：

......
0 */1 * * * /home/zhumingyu/ssh.sh

或者：

......
0 */1 * * * ps -aux | grep -v grep | grep "11000:localhost:22 <IP address of computer>" &> /dev/null || ssh -X -fCNR 11000:localhost:22 <IP address of computer>

（补充：如果 11000 端口影射到 22 端口则影射）

10.3.3.3 退出用户

（只在电脑上执行以下步骤）

$ exit

10.4 建立 VPS 的 SSH 隧道端口映射并设置为开机自启
10.4.1 创建建立 VPS 的 SSH 隧道端口映射的脚本
10.4.1.1 进入到用户

（只在 VPS 上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.4.1.2 创建建立 VPS 的 SSH 隧道端口映射的脚本

（只在 VPS 上执行以下步骤）

$ vim ~/sshd.sh

创建以下内容：

#!/bin/bash

ps -aux | grep -v grep | grep "*:10000:localhost:11000 localhost" || ssh -X -fCNL *:10000:localhost:11000 localhost

（补充：如果 11000 端口没有影射成 10000 端口则影射）

10.4.1.3 退出用户

（只在 VPS 上执行以下步骤）

$ exit

10.4.2 执行电脑到 VPS 的 SSH 隧道的脚本
10.4.2.1 开机执行开启电脑到 VPS 的 SSH 隧道的脚本
10.4.2.1.1 配置开机执行的文件

（只在 VPS 上执行以下步骤）

# vim /etc/rc.local

添加以下内容：

......
su - zhumingyu -c '/home/zhumingyu/sshd.sh'

（补充：这里以用户 zhumingyu 为例）

或者：

......
ps -aux | grep -v grep | grep "*:10000:localhost:11000 localhost" || su - zhumingyu -c 'ssh -X -fCNL *:10000:localhost:11000 localhost'

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 以用户 zhumingyu 的身份运行
3) 如果 11000 端口没有影射成 10000 端口则影射
）

10.4.2.1.2 给开机执行的文件执行权限

（只在 VPS 上执行以下步骤）

# chmod +x /etc/rc.local

10.4.3 定期执行电脑到 VPS 的 SSH 隧道的脚本
10.4.3.1 进入到用户用户

（只在 VPS 上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.4.3.2 配置定期执行的文件

（只在 VPS 上执行以下步骤）

$ crontab -e

添加以下内容：

......
0 */1 * * * /home/zhumingyu/sshd.sh

或者：

......
0 */1 * * * ps -aux | grep -v grep | grep "*:10000:localhost:11000 localhost" || ssh -X -fCNL *:10000:localhost:11000 localhost

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 如果 11000 端口没有影射成 10000 端口则影射
）

10.4.4 退出用户

（只在 VPS 上执行以下步骤）

$ exit

10.4.5 打开外网 VPS 对应端口的防火墙
10.4.5.1 打开外网 VPS 对应端口的防火墙

（只在 VPS 上执行以下步骤）

# firewall-cmd --add-port=10000/tcp --permanent

（补充：这里打开的端口号，是根据前面的设置而定的）

10.4.5.2 让刚刚外网 VPS 刚刚配置的防火墙生效

（只在 VPS 上执行以下步骤）

# firewall-cmd --reload

步骤十一：加强 SSH 的安全性（选做）
11.1 禁止 root 被 SSH（选做）

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/ssh/sshd_config

将以下内容：

......
PermitRootLogin no
......

修改为：

......
PermitRootLogin yes
......

11.2 禁止使用密码被 SSH（选做）

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/ssh/sshd_config

将以下内容：

......
# PasswordAuthentication yes
......

修改为：

......
PasswordAuthentication no
......

步骤十二：私有远程桌面和虚拟化平台的使用
12.1 客户端 SSH 联接电脑的方法
12.1.1 客户端和电脑不在同一内网时

（只在客户端上执行以下步骤）

# ssh -X -p <SSH non standard port number> <user of computer>@<public IP address of VPS>

（
补充：
1) 如果按照前面的步骤操作，这里的 VPS 每小时会生成一个新的 SSH 非标准端口号以用于联接电脑，比如说现在是 14 点，那就会自动生成一个 11014 的 SSH 非标准端口号
2) 如果按照前面的步骤操作，这里的用户是 zhumingyu
）

12.1.2 客户端和电脑在同一内网时

（只在客户端上执行以下步骤）

# ssh -X <user of computer>@<IP address of computer>

（
补充：
1) 如果按照前面的步骤操作，这里的用户用户是 zhumingyu
2) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
）

12.2 客户端使用电脑虚拟化平台的的方法
12.2.1 客户端和电脑不在同一内网时
12.2.1.1 在客户端上联接电脑

（只在客户端上执行以下步骤）

# ssh -X -p <SSH non standard port number> <user of computer>@<public IP address of VPS>

（
补充：
1) 如果按照前面的步骤操作，这里的 VPS 每小时会生成一个新的 SSH 非标准端口号以用于联接电脑，比如说现在是 14 点，那就会自动生成一个 11014 的 SSH 非标准端口号
2) 如果按照前面的步骤操作，这里的用户用户是 zhumingyu
）

12.2.1.2 通过 ssh 开启虚拟化图形管理平台

（只在客户端上执行以下步骤）

# virt-manager

（注意：网络带宽很小则远程桌面会比较卡，建议电脑、客户端和 VPS 的带宽 2m 以上）

12.2.2 客户端和电脑在同一内网时
12.2.2.1 在客户端上联接电脑

（只在客户端上执行以下步骤）

# ssh -X <user of computer>@<IP address of computer>

（
补充：
1) 如果按照前面的步骤操作，这里的用户用户是 zhumingyu
2) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
）

12.2.2.2 通过 ssh 开启虚拟化图形管理平台

（只在客户端上执行以下步骤）

# virt-manager

（注意：网络带宽很小则远程桌面会比较卡，建议电脑、客户端和 VPS 的带宽 2m 以上）

12.3 客户端使用私有远程桌面的方法
12.3.1 客户端和电脑不在同一内网时

（只在客户端上执行以下步骤）

# ssh -p <SSH non standard port number> -L <port number of VNC>:localhost:<port number of VNC> -l <user of computer> <public IP address of VPS>

（
补充：
1) 如果按照前面的步骤操作，这里的 VPS 每小时会生成一个新的 SSH 非标准端口号以用于联接电脑，比如说现在是 14 点，那就会自动生成一个 11014 的 SSH 非标准端口号
2) 如果按照前面的步骤操作，这里的 VNC 的端口号是 5901
3) 如果按照前面的步骤操作，这里的电脑的用户用户是 zhumingyu
）

另开启一个命令行终端：

# vncviewer localhost :<number of VNC service>

（补充：如果按照前面的步骤操作，这里的 VNC 服务的编号是 1）

（注意：网络带宽很小则远程桌面会比较卡，建议电脑、客户端和 VPS 的带宽 2m 以上）

12.3.2 客户端和电脑在同一内网时

（只在客户端上执行以下步骤）

# vncviewer -via <user of computer>@<IP address of computer> localhost :<number of VNC service>

（
补充：
1) 如果按照前面的步骤操作，这里的电脑的用户是 zhumingyu
2) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
3) 如果按照前面的步骤操作，这里的 VNC 服务的编号是 1
）

12.4 客户端在内网和电脑互传数据的方法
12.4.1 在 Windows 图形客户端上和电脑互传数据的方法

（只在客户端上执行以下步骤）

在文件目录下栏输入以下内容：

\\<IP address of computer>\<samba directory>

（
补充：
1) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
2) 如果按照前面的步骤操作，这里的 Samba 项目是 share
）

（
注意：
1) 如果按照前面的步骤操作，只有 IP 地址是 192.168.0.2 和 192.168.0.3 的客户端才能够执行以上步骤
2) Windows 客户端建议安装 SecureCRT、Xmanager 和 VNC 客户端以实现 ssh、ssh 调用 virt-manager 和 VNC
）

12.4.2 在 Linux 图形客户端上和电脑互传数据的方法

（只在客户端上执行以下步骤）

在文件 –> 其他位置 –> 连接到服务器的地址栏里输入以下内容：

smb://<IP address of computer>/<samba directory>

（
补充：
1) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
2) 如果按照前面的步骤操作，这里的 Samba 项目是 share
）

（注意：如果按照前面的步骤操作，只有 IP 地址是 192.168.0.2 和 192.168.0.3 的客户端才能够执行以上步骤）

步骤十三：客户端直接使用公网 IP 地址联接电脑
13.1 实现此步骤所需环境

网关路由器拥有 IP 地址（可以通过给宽带申请公网 IP 地址并将光纤盒设置为桥接模式，在路由器上添加用户和密码实现）

13.2 在路由器上将电脑上的 22 端口映射到路由器上的公网 IP 地址上，这样路由器上的公网 IP 地址就变成电脑的公网 IP 地址了

（步骤略）

13.3 将电脑的公网 IP 地址放到 VPS 上
13.3.1 将电脑的公网 IP 地址放到 VPS 上的意义

由于大多数的公网 IP 地址都是动态，定期会变，所以可以通过此方法知道近期的公网 IP 地址是多少

13.3.2 创建将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.2.1 进入到用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

13.3.2.2 创建将电脑的公网 IP 地址放到 VPS 上的脚本

（只在电脑上执行以下步骤）

$ vim /root/computerip.sh

创建以下内容：

#!/bin/bash

computerip=`curl ifconfig.me`
domain=<public IP address of VPS>

ssh athenadb.com \"echo `curl ifconfig.me` > /home/zhumingyu/serverip.txt\"

（补充：将电脑的公网 IP 地址拷贝到 VPS 的 /tmp/computerip.txt 文件里为例）

13.3.2.3 退出用户用户

（只在电脑上执行以下步骤）

$ exit

13.3.3 执行将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.3.1 进入到用户用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

13.3.3.2 配置定期执行的文件

（只在电脑上执行以下步骤）

$ crontab -e

添加以下内容：

......
0 */10 * * * /home/zhumingyu/.crontab/computerip.txt

或者：

......
ssh <public IP address of VPS> \"echo `curl ifconfig.me` > /home/zhumingyu/serverip.txt\"

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 将电脑的公网 IP 地址拷贝到 VPS 的 /home/zhumingyu/serverip.txt 文件里
）

13.3.3.3 退出用户用户

（只在电脑上执行以下步骤）

$ exit

13.4 通过 DDNS 服务查看电脑的公网 IP
13.4.1 通过 DDNS 服务查看电脑的公网 IP

由于大多数的公网 IP 地址都是动态，定期会变，所以可以通过此方法知道近期的公网 IP 地址是多少

13.4.2 有些 DDNS 服务可以在网关路由器上设置，并且通过手机 APP 查看现在的公网 IP 地址

（步骤略）

内容一：直接通过 SSH 对 VNC 进行加密
1.1 直接通过 SSH 对 VNC 进行加密的格式
1.2 直接通过 SSH 对 VNC 进行加密的案例

内容二：通过非标准端口的 SSH 对 VNC 进行加密
2.1 通过 SSH 对 VNC 进行加密，同时使用 SSH 隧道的格式
2.2 通过 SSH 对 VNC 进行加密，同时使用 SSH 隧道的案例

具体的内容：

内容一：直接通过 SSH 对 VNC 进行加密
1.1 直接通过 SSH 对 VNC 进行加密的格式

# vncviewer -via <SSH user of VNC server>@<IP address of VNC server> localhost :<VNC service number>

1.2 直接通过 SSH 对 VNC 进行加密的案例

# vncviewer -via zhumingyu@eternalcenter.com localhost :1

（补充：这里以使用 eternalcenter.com 服务器上的 zhumingyu 用户访问编号为 1 的 VNC 服务为例）

内容二：通过非标准端口的 SSH 对 VNC 进行加密
2.1 通过 SSH 对 VNC 进行加密，同时使用 SSH 隧道的格式

# ssh -p <SSH non standard port number> -L <Port number of VNC service>:localhost:<Port number of VNC service> -l  <SSH user of VNC server> <IP address of VNC server>

另开启一个命令行终端：

# vncviewer localhost :<VNC service number>

2.2 通过 SSH 对 VNC 进行加密，同时使用 SSH 隧道的案例

# ssh -p 1000 -L 5901:localhost:5901 -l zhumingyu eternalcenter.com

另开启一个命令行终端：

# vncviewer localhost :1

（补充：这里以使用 eternalcenter.com 服务器上的 zhumingyu 用户通过 1000 端口号 的 SSH 访问编号为 1 的 VNC 服务为例）

步骤目录：

步骤一：规划拓扑
1.1 服务器列表
1.2 服务器列表简介

步骤二：系统环境要求

步骤三：在服务端上安装 Samba 服务

步骤四：在服务端上配置 Samba 服务
4.1 在服务端上配置 Samba 服务文件
4.2 在服务端上生成 Samba 服务共享用户
4.2.1 在服务端上生成 Samba 服务共享用户
4.2.2 在服务端上给 Samba 服务共享用户设置系统密码
4.2.3 在服务端上给 Samba 服务共享用户设置 Samba 共享密码
4.2.4 查看 Samba 服务共享用户是否可用
4.3 在服务端上生成 Samba 服务共享目录
4.3.1 在服务端上生成 Samba 服务共享目录
4.3.2 在服务端上给 Samba 服务共享目录设置权限
4.3.3 在服务端上给 Samba 服务共享目录设置所属主和所属组
4.3.4 在服务端上给 Samba 服务共享目录设置 selinux 标签
4.3.5 在服务端上让 Samba 服务共享目录上的 selinux 标签立刻生效

步骤五：启动 Samba 服务并设置为开机自动启动

步骤六：客户端使用服务端 Samba 服务
6.1 在客户端上安装 Samba 客户端软件
6.2 在客户端上测试服务端的 Samba 服务
6.3 在客户端上挂载服务端的 Samba 目录
6.3.1 手动挂载的方法
6.3.2 自动挂载的方法

具体的操作步骤：

步骤一：规划拓扑
1.1 服务器列表

服务端 192.168.101.41
客户端 192.168.101.42

1.2 服务器列表简介

1) 服务器提供 Samba 服务将自己的目录分享
2) 客户端挂载和使用 Samba 服务将服务端分享的目录挂载在自己的目录上

步骤二：系统环境要求

1) 所有服务器的系统都需要是 CentOS 8 版本
2) 所有服务器都要关闭防火墙
3) 所有服务器都要打开 SELinux
4) 所有服务器系统都要配置好可用的软件源
5) 需要按照拓扑图给对应的服务器配置好 IP 地址和主机名
6) 所有服务器都要可以相互 ping 通自己和对方的 IP 地址和主机名

步骤三：在服务端上安装 Samba 服务

（只在服务端上执行以下步骤）

# yum -y install samba

步骤四：在服务端上配置 Samba 服务
4.1 在服务端上配置 Samba 服务文件

（只在服务端上执行以下步骤）

# vim /etc/samba/smb.conf

将全部内容修改如下：

# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
workgroup = WORKGROUP
realm = zhumingyu
netbios name = zhumingyu
#encrypt passwords = yes
map to guest = NEVER
security = user
password server = *
name resolve order = bcast host
restrict anonymous = 2
#null passwords = no
#guest account = smb_nobody
#use spnego = yes
client use spnego = yes
server string = ""
host msdfs = no
msdfs root = no
domain master = no
preferred master = no
local master = no
os level = 0
browse list = no
browseable = no
dns proxy = no
wide links = no
public= no
guest ok = no
hosts deny = ALL EXCEPT 192.168.101.42

[sharetest]
valid users = zhumingyu
write list = zhumingyu
read list = zhumingyu
path = /share
guest ok = no
read only = no
browseable = no
writable = yes
public = no
create mask = 0755
directory mask = 0755

（
补充：
1) 这里的 workgroup = WORKGROUP 是让 Samba 服务属于 WORKGROUP
2) 这里的 hosts deny = ALL EXCEPT 192.168.101.42 是只让客户端 192.168.101.42 能够访问服务端的 Samba
3) 这里的 sharetest 是这个 Samba 挂载点的名称，挂载这个挂载点的格式就是：//192.168.101.41/sharetest
4) 这里的 valid users = zhumingyu 是 Samba 服务共享用户需要手动生成，如果换成让所有的服务共享用户都可以使用则可以写成 valid users = @users
5) 这里的 path = /share 是 Samba 服务共享目录需要手动生成
）

4.2 在服务端上生成 Samba 服务共享用户
4.2.1 在服务端上生成 Samba 服务共享用户

（只在服务端上执行以下步骤）

# useradd zhumingyu

4.2.2 在服务端上给 Samba 服务共享用户设置系统密码

（只在服务端上执行以下步骤）

# passwd zhumingyu

4.2.3 在服务端上给 Samba 服务共享用户设置 Samba 共享密码

（只在服务端上执行以下步骤）

# smbpasswd -a zhumingyu

4.2.4 查看 Samba 服务共享用户是否可用

（只在服务端上执行以下步骤）

# pdbedit -L

4.3 在服务端上生成 Samba 服务共享目录
4.3.1 在服务端上生成 Samba 服务共享目录

（只在服务端上执行以下步骤）

# mkdir /share

4.3.2 在服务端上给 Samba 服务共享目录设置权限

（只在服务端上执行以下步骤）

# chmod 755 /share/

4.3.3 在服务端上给 Samba 服务共享目录设置所属主和所属组

（只在服务端上执行以下步骤）

# chown zhumingyu:zhumingyu /share/

4.3.4 在服务端上给 Samba 服务共享目录设置 SELinux 标签

（只在服务端上执行以下步骤）

# semanage fcontext -a -t samba_share_t '/share(/.*)?'

4.3.5 在服务端上让 Samba 服务共享目录上的 SELinux 标签立刻生效

（只在服务端上执行以下步骤）

# restorecon -RFvv /share/

步骤五：启动 Samba 服务并设置为开机自动启动

（只在服务端上执行以下步骤）

# systemctl enable --now smb

步骤六：客户端使用服务端 Samba 服务
6.1 在客户端上安装 Samba 客户端软件

（只在客户端上执行以下步骤）

# yum -y install samba-client cifs-utils

6.2 在客户端上测试服务端的 Samba 服务

（只在客户端上执行以下步骤）

# smbclient --user=zhumingyu -L //192.168.101.41

或者：

# smbclient //192.168.101.41/sharetest -U zhumingyu
smb: \> ls
smb: \> exit

6.3 在客户端上挂载服务端的 Samba 目录
6.3.1 手动挂载的方法

（只在客户端上执行以下步骤）

# mount -t cifs -o username=zhumingyu,password=1,sec=ntlmssp //192.168.101.41/sharetest /tmp

6.3.2 自动挂载的方法

（只在客户端上执行以下步骤）

# vim /etc/fstable

添加以下内容：

......
# //192.168.101.41/sharetest /tmp cifs defaults,rw,username=zhumingyu,password=1 0 0

1) 收发的邮件数据会被他人截取
2) 给 Gmail 等电子邮箱发送邮件时，会提示类似 “ *** 未对此邮件进行加密” 的信息

内容二：给 Postfix 设置 TLS 加密数据传输的方法
2.1 给 Postfix 的配置文件设置 TLS 机密数据传输的参数

# vim /etc/postfix/main.cf

添加以下内容：

......
smtpd_tls_security_level = may
smtp_tls_security_level = may
......

（
补充：
smtpd_tls_security_level 代表接收邮件的 TLS 安全等级
smtp_tls_security_level 代表发送邮件的 TLS 安全等级
TLS 的常用安全等级有 none、may 和 encrypt ：
1) none 表示禁止使用 TLS 加密
2) may 表示可以接收不使用 TLS 加密的邮件，但是会提出支持 TLS 加密的通告。发送邮件时优先发送支持 TLS 加密的邮件
3) encrypt 表示强制使用 TLS 加密
）

2.2 重启 Postfix 服务

# systemctl restart postfix

# vim /etc/hosts

添加以下内容：

......
<IP address> <domain name>

（注意：/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高）

1.1.2 直接在本地指定域名的案例

# vim /etc/hosts

添加以下内容：

......
192.154.240.64 eternalcenter.com

（补充：这里以将 192.154.240.64 解析为 eternalcenter.com 为例）

（注意：/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高）

1.2 使用远程的 DNS 服务器解析域名
1.2.1 使用远程的 DNS 服务器解析域名
1.2.1.1 使用远程的 DNS 服务器解析域名的方法
1.2.1.1.1 直接修改 /etc/resolv.conf 文件

# vim /etc/resolv.conf

添加以下内容：

......
nameserver <IP address of DNS server>

（注意：/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高）

1.2.1.1.2 使用 nmcli 命令
1.2.1.1.2.1 使用 nmcli 命令配置一个 DNS 服务器的 IP 地址

# nmcli connection modify <network card name> ipv4.dns <IP address of DNS server>

（补充：不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话，此参数会覆盖 /etc/resolv.conf 里的设置）

（
注意：
1) 此方法只对 CentOS8&RHEL8 适用
2) /etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高
）

1.2.1.1.2.2 使用 nmcli 命令配置多个 DNS 服务器的 IP 地址

# nmcli connection modify <network card name> ipv4.dns "<first IP address of DNS server>,<second IP address of DNS server>,<third IP address of DNS server>......"

（补充：不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话，此参数会覆盖 /etc/resolv.conf 里的设置）

（
注意：
1) 此方法只对 CentOS8&RHEL8 适用
2) /etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高
）

1.2.1.2 使用远程的 DNS 服务器解析域名的案例
1.2.1.2.1 直接修改 /etc/resolv.conf 文件

# vim /etc/resolv.conf

添加以下内容：

......
nameserver 8.8.8.8

（补充：这里以使用 8.8.8.8 DNS 服务器为例）

（注意：/etc/hosts 里记录的 DNS 优先级要比 /etc/resolv.conf 里的高）

1.2.1.2.2 使用 nmcli 命令

# nmcli connection modify eth0 ipv4.dns 8.8.8.8

（
补充：
1) 这里以给 eth0 网卡添加 8.8.8.8 DNS 服务器为例
2) 不将 /etc/NetworkManager/NetworkManager.conf 里的 [main] dns=none 参数修改为 none 的话，此参数会覆盖 /etc/resolv.conf 里的设置
）

（注意：/etc/hosts 里记录的 DNS 优先级要比使用 nmcli 命令的高）

1.2.2 查看正在使用远程的 DNS 服务器解析的域名

# nmcli connection show | grep -i ipv4.dns

内容二：检查 DNS 域名解析
2.1 使用 ping 命令解析域名
2.1.1 使用 ping 命令解析域名的格式

# ping <domain name>

2.1.2 使用 ping 命令解析域名的案例

# ping eternalcenter.com
PING eternalcenter.com (192.154.240.64) 56(84) bytes of data.
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=1 ttl=50 time=144 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=3 ttl=50 time=70.8 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=4 ttl=50 time=81.3 ms
64 bytes from v144-48-142.ap-east.sugarhosts.net (192.154.240.64): icmp_seq=5 ttl=50 time=103 ms
......

2.2 使用 host 命令解析域名
2.2.1 使用 host 命令解析域名的格式

# host <domain name>

2.2.2 使用 host 命令解析域名的案例

# host eternalcenter.com
eternalcenter.com has address 192.154.240.64

（补充：这里以解析 etenalcenter.com 域名为例）

2.3 使用 nslookup 命令解析域名
2.3.1 使用 nslookup 命令解析域名的格式

# nslookup <domain name>

2.3.2 使用 nslookup 命令解析域名的案例

# nslookup eternalcenter.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	eternalcenter.com
Address: 192.154.240.64

（补充：这里以解析 etenalcenter.com 域名为例）

步骤目录：

步骤一：系统环境要求
步骤二：确保 Chrony 已经安装
步骤三：确保系统会使用 Chrony 或 NTP 的时间同步
步骤四：修改配置文件
步骤五：重启客户端的 Chrony 服务
步骤六：查看客户端时间同步的状态

具体的操作步骤：

步骤一：系统环境要求

1) 服务器的系统是 CentOS 8 版本
2) 服务器系统配置好可用的软件源

步骤二：确保 Chrony 已经安装

# yum -y install chrony

步骤三：确保系统会使用 Chrony 或 NTP 的时间同步

# timedatectl set-ntp true
# timedatectl
               Local time: Fri 2020-06-12 09:52:30 EDT
           Universal time: Fri 2020-06-12 13:52:30 UTC
                 RTC time: Fri 2020-06-12 13:51:52
                Time zone: America/New_York (EDT, -0400)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

步骤四：修改配置文件

# vim /etc/chrony.conf

将部分内容修改如下：

......
pool 2.centos.pool.ntp.org iburst

（说明：在配置文件的开头添加要进行时间同步的服务器）

步骤五：重启客户端的 Chrony 服务

# systemctl restart chronyd
# systemctl status chronyd

步骤六：查看客户端时间同步的状态

# chronyc sources -v
210 Number of sources = 4

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* time.rdg.uk.as44574.net       3   8   373   153    +73ms[  +68ms] +/-  233ms

（补充：当出现 ^* 时则代表时间同步成功）

或者：

# chronyc tracking

软件准备：

在 RealVNC 官网上下载使用 VNC 服务所需软件 VNC View：

https://www.realvnc.com/en/

正文：

步骤目录：

步骤一：规划拓扑
1.1 服务器列表
1.2 服务器列表简介

步骤二：系统环境要求

步骤三：服务端安装 VNC 服务
3.1 服务端 VNC 环境准备
3.1.1 在服务端上安装桌面
3.1.2 在服务端上创建用于使用 VNC 的用户
3.1.2.1 创建用户
3.1.2.2 修改用户密码
3.2 服务端安装 VNC 服务

步骤四：配置 VNC 服务
4.1 创建 VNC 服务进程文件
4.2 编辑 VNC 服务进程文件

步骤五：开机自启 VNC 服务
5.1 刷新所有服务进程文件
5.2 开机自启 VNC 服务

步骤六：启动 VNC 服务
6.1 切换到使用 VNC 的用户
6.2 开启 VNC 服务
6.3 补充：修改 VNC 登陆密码的方法

步骤七：查看 VNC 服务是否启动成功

步骤八：客户端使用 VNC 服务
8.1 客户端使用 VNC 服务的前期工作
8.1.1 在客户端上安装桌面
8.1.2 客户端安装 VNC 服务的客户端
8.1.3 客户端启动桌面
8.2 客户端使用 VNC 服务
8.2.1 客户端启动 VNC 服务的客户端
8.2.2 连接服务端的 VNC IP 地址和端口号
8.2.3 输入服务端 VNC 用户的 VNC 密码
8.2.4 VNC 服务成功

具体的操作步骤：

步骤一：规划拓扑
1.1 服务器列表

服务端 192.168.100.10
客户端 192.168.100.11

1.2 服务器列表简介

1) 服务器提供 VNC 服务让其他设备可以远程自己的桌面
2) 客户端通过 VNC 服务远程服务器的桌面

步骤二：系统环境要求

1) 所有服务器的系统都需要是 CentOS 7 版本
2) 所有服务器都要关闭防火墙
3) 所有服务器都要关闭 SELinux
4) 所有服务器系统都要配置好可用的软件源
5) 需要按照拓扑图给对应的服务器配置好 IP 地址和主机名
6) 所有服务器都要可以相互 ping 通自己和对方的 IP 地址和主机名

步骤三：服务端安装 VNC 服务
3.1 服务端 VNC 环境准备
3.1.1 在服务端上安装桌面

（只在服务端上执行以下步骤）

# yum -y groupinstall "Server with GUI"
# yum -y groupinstall "GNOME Desktop"

3.1.2 在服务端上创建用于使用 VNC 的用户
3.1.2.1 创建用户

（只在服务端上执行以下步骤）

# useradd zhumingyu

3.1.2.2 修改用户密码

（只在服务端上执行以下步骤）

# passwd zhumingyu

3.2 服务端安装 VNC 服务

（只在服务端上执行以下步骤）

# yum -y install tigervnc tigervnc-server

步骤四：配置 VNC 服务
4.1 创建 VNC 服务进程文件

（只在服务端上执行以下步骤）

# cp /lib/systemd/system/vncserver\@.service /lib/systemd/system/vncserver\@:1.service

4.2 编辑 VNC 服务进程文件

（只在服务端上执行以下步骤）

# vi /lib/systemd/system/vncserver\@:1.service

将其中的：

......
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking

# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/sbin/runuser -l <USER> -c "/usr/bin/vncserver %i"
PIDFile=/home/<USER>/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

[Install]
WantedBy=multi-user.target

修改为：

......
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking

# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/sbin/runuser -l zhumingyu -c "/usr/bin/vncserver %i"
PIDFile=/home/zhumingyu/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

[Install]
WantedBy=multi-user.target

步骤五：开机自启 VNC 服务
5.1 刷新所有服务进程文件

（只在服务端上执行以下步骤）

# systemctl daemon-reload

5.2 开机自启 VNC 服务

（只在服务端上执行以下步骤）

# systemctl enable vncserver@:1.service
Created symlink from /etc/systemd/system/multi-user.target.wants/vncserver@:1.service to /usr/lib/systemd/system/vncserver@:1.service.

步骤六：启动 VNC 服务
6.1 切换到使用 VNC 的用户

（只在服务端上执行以下步骤）

# su - zhumingyu

6.2 开启 VNC 服务

（只在服务端上执行以下步骤）

$ vncserver :1

You will require a password to access your desktops.

Password:
Verify:
Would you like to enter a view-only password (y/n)? y
Password:
Verify:

New 'vnc:1 (zhumingyu)' desktop is vnc:1

Creating default startup script /home/zhumingyu/.vnc/xstartup
Creating default config /home/zhumingyu/.vnc/config
Starting applications specified in /home/zhumingyu/.vnc/xstartup
Log file is /home/zhumingyu/.vnc/vnc:1.log

6.3 补充：修改 VNC 登陆密码的方法

# su - zhumingyu
$ vncpasswd

步骤七：查看 VNC 服务是否启动成功

（只在服务端上执行以下步骤）

$ ss -ntulap | grep 5901
tcp    LISTEN     0      5         *:5901                  *:*                   users:(("Xvnc",pid=1152,fd=9))
tcp    LISTEN     0      5      [::]:5901               [::]:*                   users:(("Xvnc",pid=1152,fd=10))

步骤八：客户端使用 VNC 服务
8.1 客户端使用 VNC 服务的前期工作
8.1.1 在客户端上安装桌面

（只在客户端上执行以下步骤）

# yum -y groupinstall "Server with GUI"
# yum -y groupinstall "GNOME Desktop"

8.1.2 客户端安装 VNC 服务的客户端

（只在客户端上执行以下步骤）

# yum -y localinstall VNC-Viewer-6.19.1115-Linux-x64.rpm

（补充：这里以安装 VNC-Viewer-6.19.1115-Linux-x64.rpm 为例）

8.1.3 客户端启动桌面

（只在客户端上执行以下步骤）

# startx

8.2 客户端使用 VNC 服务
8.2.1 客户端启动 VNC 服务的客户端

（只在客户端上执行以下步骤）

8.2.2 连接服务端的 VNC IP 地址和端口号

（只在客户端上执行以下步骤）

8.2.3 输入服务端 VNC 用户的 VNC 密码

（只在客户端上执行以下步骤）

8.2.4 VNC 服务成功

（只在客户端上执行以下步骤）

作者：朱明宇
名称：批量检测域名的 DNS 解析是否正确
作用：批量检测域名的 DNS 解析是否正确

使用方法：
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本

脚本分割线里的变量：
1. main_domain=eternalcenter.com #此处填写网站的“主域名”，网站一般会有几个域名，其中“主域名”直接指向 ip 地址，其他的域名都指向主域名
2. ip=192.154.240.64 #域名指向的 ip 地址
3. nginx=1.16.0 #web 程序的对应版本的版本
4. content1=”eteranlcenter” # 随即填写一个具有代表性的网站首页的内容
5. content2=”Mingyu” # 随即填写一个具有代表性的网站首页的内容，但是要和前面的 content1 在同一行
6. domain=”eternalcenter.com eternalcentre.com zhumingyu.com mingyuzhu.com eternalcenter.org eternalcentre.org” #需要检测的域名

脚本：

#!/bin/bash

####################### Separator ########################

main_domain=eternalcenter.com
ip=144.48.142.148
nginx=1.16.0
content1="eternalcenter"
content2="Mingyu"
domain="eternalcenter.com eternalcentre.com zhumingyu.com mingyuzhu.com eternalcenter.org eternalcentre.org"

####################### Separator ########################

check_domain_name(){
if [ $1 == $main_domain ];then
	
	ping -c4 -i0.4 $1 | grep $ip &> /dev/null
	if [ $? -ne 0 ];then
		echo -e "\033[31m $1 is error !!!!! ip is error !!!!! \033[0m"
	else
		curl $1 | grep $nginx &> /dev/null
		if [ $? -ne 0 ];then
			echo -e "\033[31m $1 is error !!!!! software is error !!!!! \033[0m"
		else	
			elinks $1 | grep "$content1" | grep "$content2" &> /dev/null
			if [ $? -ne 0 ];then
				echo -e "\033[31m $1 is error !!!!! web is error !!!!! \033[0m"
			else
				echo -e "\033[32m $1 is ok \033[0m"
			fi
		fi
		
	fi
else
	elinks $1 | grep "$content1" | grep "$content2" &> /dev/null
	if [ $? -ne 0 ];then
		echo -e "\033[31m $1 is error !!!!! web is error !!!!! \033[0m"
	else
		echo -e "\033[32m $1 is ok \033[0m"
	fi


fi
}

for i in $domain
do
	check_domain_name $i
done

步骤一：系统环境要求

服务器系统要配置好可用的软件源

步骤二：确保 NTP 已经安装

# yum -y install ntp

步骤三：确保系统会使用 Chrony 或 NTP 的时间同步

# timedatectl set-ntp true
# timedatectl
               Local time: Fri 2020-06-12 09:52:30 EDT
           Universal time: Fri 2020-06-12 13:52:30 UTC
                 RTC time: Fri 2020-06-12 13:51:52
                Time zone: America/New_York (EDT, -0400)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

步骤四：修改配置文件

# vim /etc/sysconfig/ntp

将部分内容修改如下：

......
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

（说明：在配置文件的末尾添加要进行时间同步的服务器）

步骤五：重启客户端的 NTP 服务

# service ntpd restart
# service ntpd status

步骤六：查看客户端时间同步的状态

# ntpq -p

内容一：Redhat Satellite Server 的作用

内容二：Redhat Satellite Server 的关系拓扑图

内容三：Redhat client servers 的设置
3.1 将 client servers 注册到 Satellite Server
3.1.1 安装 katello-ca-consumer-latest.noarch.rpm
3.1.1.1 下载 katello-ca-consumer-latest.noarch.rpm
3.1.1.2 安装 katello-ca-consumer-latest.noarch.rpm
3.1.1.3 注册
3.1.2 查看注册信息
3.1.2.1 查看注册身份信息
3.1.2.2 查看所使用的 license
3.2 软件源库所对应的系统版本设置
3.2.1 查看客户端服务器现在正在使用的软件源库所对应的系统版本
3.2.2 查看客户端服务器所有可以使用的软件源库所对应的系统版本
3.2.3 修改客户端服务器的软件源库对应的系统版本
3.2.3.1 修改对应系统版本的格式
3.2.3.2 修改对应系统版本的案例
3.3 在选择了一个系统版本之后选择里面的软件源
3.3.1 查看软件源
3.3.1.1 查看客户端服务器目前正在使用的软件源
3.3.1.2 查看客户端服务器所有可以用的软件源和正在使用的软件源
3.3.2 让客户端服务器启用一个软件源
3.3.2.1 启用一个软件源的格式
3.3.2.2 启用一个软件源的案例
3.3.3 让客户端服务器禁用一个软件源
3.3.3.1 禁用一个软件源的格式
3.3.3.2 禁用一个软件源的案例
3.4 刷新所有的设置

具体的内容：

内容一：Redhat Satellite Server 的作用

1) Redhat Satellite Server 负责建立各种软件源库版本供
2) Redhat client servers 选择以安装和更新软件和补丁

内容二：Redhat Satellite Server 的关系拓扑图

                                  Redhat client server1
Redhat Satellite Server           Redhat client server2
                                  Redhat client server3
                                         ......
                                  Redhat client servern

内容三：Redhat client servers 的设置
3.1 将 client servers 注册到 Satellite Server
3.1.1 安装 katello-ca-consumer-latest.noarch.rpm
3.1.1.1 下载 katello-ca-consumer-latest.noarch.rpm

（只在 client servers 上执行以下步骤）

# curl --insecure --output katello-ca-consumer-latest.noarch.rpm https://<Satellite/ Server 的链接>/katello-ca-consumer-latest.noarch.rpm

3.1.1.2 安装 katello-ca-consumer-latest.noarch.rpm

（只在 client servers 上执行以下步骤）

# yum localinstall katello-ca-consumer-latest.noarch.rpm

3.1.1.3 注册

（只在 client servers 上执行以下步骤）

# subscription-manager register --org="<corresponding organization name>" --activationkey="<corresponding view name>"

3.1.2 查看注册信息
3.1.2.1 查看注册身份信息

（只在 client servers 上执行以下步骤）

# subscription-manager identity

3.1.2.2 查看所使用的 license

（只在 client servers 上执行以下步骤）

# subscription-manager list --consumed

3.2 软件源库所对应的系统版本设置
3.2.1 查看客户端服务器现在正在使用的软件源库所对应的系统版本

（只在 client servers 上执行以下步骤）

# subscription-manager release --show

3.2.2 查看客户端服务器所有可以使用的软件源库所对应的系统版本

（只在 client servers 上执行以下步骤）

# subscription-manager release –-list

3.2.3 修改客户端服务器的软件源库对应的系统版本
3.2.3.1 修改对应系统版本的格式

（只在 client servers 上执行以下步骤）

# subscription-manager release --set=<system version number>

3.2.3.2 修改对应系统版本的案例

（只在 client servers 上执行以下步骤）

# subscription-manager release -–set=7.5 

（补充：这里的 7.5 是一个系统的版本号）

（注意：这里如果低版本的系统选择了高版本的软件源库，则在更新软件的过程中可能会直接升级系统）

3.3 在选择了一个系统版本之后选择里面的软件源
3.3.1 查看软件源
3.3.1.1 查看客户端服务器目前正在使用的软件源

（只在 client servers 上执行以下步骤）

# subscription-manager repos --list-enable

3.3.1.2 查看客户端服务器所有可以用的软件源和正在使用的软件源

（只在 client servers 上执行以下步骤）

# subscription-manager repos --list

3.3.2 让客户端服务器启用一个软件源
3.3.2.1 启用一个软件源的格式

（只在 client servers 上执行以下步骤）

# subscription-manager repos --enable=<software source name>

3.3.2.2 启用一个软件源的案例

（只在 client servers 上执行以下步骤）

# subscription-manager repos --enable=rhel-7-server-satellite-tools-6.3-rpms

（补充：这里以启动 rhel-7-server-satellite-tools-6.3-rpms 软件源为例）

3.3.3 让客户端服务器禁用一个软件源
3.3.3.1 禁用一个软件源的格式

（只在 client servers 上执行以下步骤）

# subscription-manager repos --disable=<software source name>

3.3.3.2 禁用一个软件源的案例

（只在 client servers 上执行以下步骤）

# subscription-manager repos –disable=rhel-7-server-satellite-tools-6.2-rpms

（补充：这里以禁止 rhel-7-server-satellite-tools-6.3-rpms 软件源为例）

3.4 刷新所有的设置

# subscription-manager refresh