Skip to content

D
docs

openeuler / docs

通知 6
Star 0
Fork 0
D
docs

前往新版Gitcode,体验更适合开发者的 AI 搜索 >>

提交 5a408420 编写于 作者: R Rudy_Tan
浏览文件
操作

modify review comments

上级 90a5e3b7
隐藏空白更改
内联 并排
Showing with 112 addition and 270 deletion
content/zh/docs/Administration/FAQ.md 已删除 100644 → 0
浏览文件 @ 90a5e3b7
# FAQ<a name="ZH-CN_TOPIC_0183013292"></a>
content/zh/docs/Administration/IPv6使用差异说明(vs-IPv4).md
浏览文件 @ 5a408420
# IPv6使用差异说明(vs IPv4)<a name="ZH-CN_TOPIC_0183013283"></a>
content/zh/docs/Administration/NetworkManager服务配置差异说明.md
浏览文件 @ 5a408420
......@@ -21,21 +21,21 @@ NetworkManager服务使用ifup/ifdown的逻辑接口定义进行高级网络设
</td>
<td class="cellrowborder" valign="top" width="40.564056405640564%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p1334482573012"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p1334482573012"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p1334482573012"></a>IPV6FORWARDING=yes|no</p>
</td>
<td class="cellrowborder" valign="top" width="36.43364336433643%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p934414251302"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p934414251302"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p934414251302"></a>ipv6转发,默认不转发。</p>
<td class="cellrowborder" valign="top" width="36.43364336433643%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p934414251302"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p934414251302"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p934414251302"></a>IPv6转发,默认不转发。</p>
</td>
</tr>
<tr id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_row1344122517308"><td class="cellrowborder" valign="top" width="23.002300230023003%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p9344152513303"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p9344152513303"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p9344152513303"></a>NA</p>
</td>
<td class="cellrowborder" valign="top" width="40.564056405640564%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p123441025123013"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p123441025123013"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p123441025123013"></a>IPV6_AUTOCONF=yes|no</p>
</td>
<td class="cellrowborder" valign="top" width="36.43364336433643%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p1134418258307"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p1134418258307"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p1134418258307"></a>ipv6转发打开是no,否则是yes。</p>
<td class="cellrowborder" valign="top" width="36.43364336433643%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p1134418258307"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p1134418258307"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p1134418258307"></a>IPv6转发打开是no,否则是yes。</p>
</td>
</tr>
<tr id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_row3344325173018"><td class="cellrowborder" valign="top" width="23.002300230023003%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p9344725143019"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p9344725143019"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p9344725143019"></a>NA</p>
</td>
<td class="cellrowborder" valign="top" width="40.564056405640564%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p2344225183011"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p2344225183011"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p2344225183011"></a>IPV6_ROUTER=yes|no</p>
</td>
<td class="cellrowborder" valign="top" width="36.43364336433643%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p113441425163010"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p113441425163010"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p113441425163010"></a>ipv6转发打开是yes,否则是no。</p>
<td class="cellrowborder" valign="top" width="36.43364336433643%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p113441425163010"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p113441425163010"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p113441425163010"></a>IPv6转发打开是yes,否则是no。</p>
</td>
</tr>
<tr id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_row173447253307"><td class="cellrowborder" valign="top" width="23.002300230023003%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p534417251308"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p534417251308"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p534417251308"></a>NA</p>
......@@ -49,7 +49,7 @@ NetworkManager服务使用ifup/ifdown的逻辑接口定义进行高级网络设
</td>
<td class="cellrowborder" valign="top" width="40.564056405640564%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p234515256308"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p234515256308"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p234515256308"></a>IPV6_DEFAULTGW=&lt;IPv6 address[%interface]&gt; (optional)</p>
</td>
<td class="cellrowborder" valign="top" width="36.43364336433643%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p103451125123015"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p103451125123015"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p103451125123015"></a>ipv6中设置默认网关。</p>
<td class="cellrowborder" valign="top" width="36.43364336433643%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p103451125123015"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p103451125123015"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p103451125123015"></a>IPv6中设置默认网关。</p>
</td>
</tr>
<tr id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_row1234519256301"><td class="cellrowborder" valign="top" width="23.002300230023003%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p334511251304"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p334511251304"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p334511251304"></a>NA</p>
......@@ -140,7 +140,7 @@ NetworkManager服务使用ifup/ifdown的逻辑接口定义进行高级网络设
</td>
<td class="cellrowborder" valign="top" width="40.339999999999996%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p33481925173012"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p33481925173012"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p33481925173012"></a>IPV6INIT=yes|no</p>
</td>
<td class="cellrowborder" valign="top" width="36.3%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p113492254302"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p113492254302"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p113492254302"></a>默认开启ipv6。</p>
<td class="cellrowborder" valign="top" width="36.3%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p113492254302"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p113492254302"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p113492254302"></a>默认开启IPv6。</p>
</td>
</tr>
<tr id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_row133491725173012"><td class="cellrowborder" valign="top" width="23.36%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p1834922518303"><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p1834922518303"></a><a name="zh-cn_topic_0161841799_zh-cn_topic_0159175469_p1834922518303"></a>NA</p>
......
content/zh/docs/Administration/Rsyslog在IPV4和IPV6混合使用场景中日志传输延迟.md 已删除 100644 → 0
浏览文件 @ 90a5e3b7
# Rsyslog在IPV4和IPV6混合使用场景中日志传输延迟<a name="ZH-CN_TOPIC_0183013296"></a>
## 问题现象<a name="zh-cn_topic_0161841804_zh-cn_topic_0160738402_section93998313484"></a>
rsyslog客户端配置文件同时配置ipv4和ipv6地址,且端口配置相同的情况下,服务端收集log时会概率性出现日志打印延迟。
## 原因分析<a name="zh-cn_topic_0161841804_zh-cn_topic_0160738402_section86497483482"></a>
延迟是因为rsyslog内部存在缓冲队列机制,默认情况下需要缓冲区队列达到一定数量才会写入文件。
## 解决方法<a name="zh-cn_topic_0161841804_zh-cn_topic_0160738402_section10162105924812"></a>
可通过配置Direct模式,关闭缓冲队列机制解决该问题。在rsyslog远程传输服务端的/etc/rsyslog.d目录下新增的远程传输配置文件中,最开头增加如下配置:
```
$ActionQueueType Direct
$MainMsgQueueType Direct
```
>![](public_sys-resources/icon-note.gif) **说明:**
>- Direct模式减少队列大小为1,所以在队列中会保留1条日志到下次日志打印;
>- Direct模式会降低服务器端的rsyslog性能。
content/zh/docs/Administration/bond口已具有多个IPV6地址时-添加或删除IPV6地址耗时过久.md 已删除 100644 → 0
浏览文件 @ 90a5e3b7
# bond口已具有多个IPV6地址时,添加或删除IPV6地址耗时过久<a name="ZH-CN_TOPIC_0183013295"></a>
## 问题现象<a name="zh-cn_topic_0161841803_zh-cn_topic_0159682015_section119221611174719"></a>
下列方式配置或删除(包括flush)IPV6地址方式,X为动态变化的低16位,并且配置在bond口时,耗时会随已配置的IPV6地址数量成数倍增加。例如由4个物理网卡组成的bond口添加IPV6地址时,单线程添加删除3000 IPV6地址均需大概5分钟,而普通物理网卡耗时在10秒内。
```
ip a add/del 192:168::18:X/64 dev DEVICE
```
## 原因分析<a name="zh-cn_topic_0161841803_zh-cn_topic_0159682015_section1368134994713"></a>
bond口在添加IPV6地址时,会生成IPV6组播地址,并进行同步到所有的物理网卡上,此耗时会随IPV6数量增加而增加,导致耗时过长。
## 解决方法<a name="zh-cn_topic_0161841803_zh-cn_topic_0159682015_section154538584471"></a>
IPV6的组播地址是由IPV6地址的低24位与33-33-ff组合生成,组播地址过多会导致添加删除耗时增加,如果生成的组播地址为少量,耗时不会受此影响。
建议添加IPV6地址时,可保持低24位一致,保持高位变动,单网卡中仅需一个网段的一个地址即可与外部正常通信,此配置更符合常规使用。
content/zh/docs/Administration/iproute相关命令配置IPv4与IPv6时的差异说明.md
浏览文件 @ 5a408420
......@@ -7,7 +7,7 @@
## IPv6地址的生命周期<a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_section10703103152516"></a>
<a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_table2076913233253"></a>
<table><thead align="left"><tr id="zh-cn_topic_0161841798_zh-cn_topic_0159090633_row583762317252"><th class="cellrowborder" valign="top" width="22%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0161841798_zh-cn_topic_0159090633_p2837142362517"><a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_p2837142362517"></a><a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_p2837142362517"></a><strong id="zh-cn_topic_0161841798_zh-cn_topic_0159090633_b1352931112514"><a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_b1352931112514"></a><a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_b1352931112514"></a>ipv6状态</strong></p>
<table><thead align="left"><tr id="zh-cn_topic_0161841798_zh-cn_topic_0159090633_row583762317252"><th class="cellrowborder" valign="top" width="22%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0161841798_zh-cn_topic_0159090633_p2837142362517"><a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_p2837142362517"></a><a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_p2837142362517"></a><strong id="zh-cn_topic_0161841798_zh-cn_topic_0159090633_b1352931112514"><a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_b1352931112514"></a><a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_b1352931112514"></a>IPv6状态</strong></p>
</th>
<th class="cellrowborder" valign="top" width="78%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0161841798_zh-cn_topic_0159090633_p10837823172516"><a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_p10837823172516"></a><a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_p10837823172516"></a><strong id="zh-cn_topic_0161841798_zh-cn_topic_0159090633_b105031361254"><a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_b105031361254"></a><a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_b105031361254"></a>解释</strong></p>
</th>
......@@ -50,7 +50,7 @@
ip link set IFNAME mtu MTU
```
IPv6中PMTU的最小值为1280,如果mtu值设置小于1280则会导致IPv6地址丢失。其它设备无法ping通该ipv6地址。
IPv6中PMTU的最小值为1280,如果mtu值设置小于1280则会导致IPv6地址丢失。其它设备无法ping通该IPv6地址。
## ip addr命令<a name="zh-cn_topic_0161841798_zh-cn_topic_0159090633_section7725170124014"></a>
......@@ -60,7 +60,7 @@ IPv6中PMTU的最小值为1280,如果mtu值设置小于1280则会导致IPv6地
ip [-6] addr add IFADDR dev IFNAME
```
添加IPv6地址可以选择添加-6选项也可以不添加,ip addr命令会根据具体地址类型来判断是ipv4地址还是ipv6地址。
添加IPv6地址可以选择添加-6选项也可以不添加,ip addr命令会根据具体地址类型来判断是ipv4地址还是IPv6地址。
如果指定“-6”选项,但是IFADDR 是ipv4地址则会有错误返回。
......@@ -73,7 +73,7 @@ IPv6中PMTU的最小值为1280,如果mtu值设置小于1280则会导致IPv6地
\[home|nodad\] 选项只针对IPv6地址有效。
- home:将该地址指定为RFC 6275中定义的家庭地址。(这是移动节点从家庭链路获取的地址, 是移动节点的永久地址,如果移动节点保持在相同的归属链路中,则各种实体之间的通信照常进行。)
- nodad:配置该项(仅限IPv6)添加此地址时不执行重复地址检测DAD(RFC 4862)。如果一台设备上多个接口通过nodad配置了多个相同的ipv6地址,则会按照接口顺序使用该ipv6地址。同一个接口上不能添加一个nodad一个非nodad的相同ipv6地址。因为两个地址是一样的,所以会报“RTNETLINK answers: File exists”。
- nodad:配置该项(仅限IPv6)添加此地址时不执行重复地址检测DAD(RFC 4862)。如果一台设备上多个接口通过nodad配置了多个相同的IPv6地址,则会按照接口顺序使用该IPv6地址。同一个接口上不能添加一个nodad一个非nodad的相同IPv6地址。因为两个地址是一样的,所以会报“RTNETLINK answers: File exists”。
3. 命令:
......@@ -81,7 +81,7 @@ IPv6中PMTU的最小值为1280,如果mtu值设置小于1280则会导致IPv6地
ip [-6] addr del IFADDR dev IFNAME
```
删除IPv6地址可以选择添加-6选项也可以不添加,ip addr del命令会根据具体地址类型来判断是ipv4地址还是ipv6地址。
删除IPv6地址可以选择添加-6选项也可以不添加,ip addr del命令会根据具体地址类型来判断是ipv4地址还是IPv6地址。
4. 命令:
......
content/zh/docs/Administration/iscsi-initiator-utils不支持登录fe80-IPV6地址.md 已删除 100644 → 0
浏览文件 @ 90a5e3b7
# iscsi-initiator-utils不支持登录fe80 IPV6地址<a name="ZH-CN_TOPIC_0183013293"></a>
## 问题现象<a name="zh-cn_topic_0161841801_zh-cn_topic_0150455943_section2046213177403"></a>
客户端通过IPV6登录iscsi服务端时,使用如“iscsiadm -m node -p ipv6address -l”的命令格式登录,如果是全局地址(global address),直接替换将命令范例中的“ipv6address”替换为全局地址即可;但如果是链路本地地址(link-local address,fe80开头的IPV6地址)则无法使用,因为iscsi-initiator-utils目前机制还不支持用链路本地地址(link-local address)地址登录iscsi服务端。
## 原因分析<a name="zh-cn_topic_0161841801_zh-cn_topic_0150455943_section126941920193511"></a>
如果使用格式如“iscsiadm -m node -p fe80::xxxx -l”登录,会登录超时返回,这是因为使用链路本地地址必须指定接口,否则使用iscsi\_io\_tcp\_connect函数调用connect函数会失败,并且产生标准错误码22。
如果使用格式如“iscsiadm -m node -p fe80::xxxx%eth0 -l”登录时,iscsi\_addr\_match函数会将地址“fe80::xxxx%eth0”与服务端返回的node信息中的地址“fe80::xxxx”对比,对比结果不匹配,导致登录失败。
因此,**iscsi-initiator-utils目前机制还不支持用链路本地地址(link-local address)地址登录iscsi服务端**
content/zh/docs/Administration/nginx安装与配置.md
浏览文件 @ 5a408420
......@@ -3,6 +3,9 @@
1. 请自行下载nginx工具并安装nginx。
2. 安装nginx之后,配置/etc/nginx/nginx.conf。
>![](public_sys-resources/icon-note.gif) **说明:**
>文档中的配置内容仅供参考,请用户根据实际情况(例如安全加固需要)进行配置。
```
user root;
worker_processes auto; # 建议设置为core-1
......
content/zh/docs/Administration/nmcli介绍.md
浏览文件 @ 5a408420
# nmcli介绍<a name="ZH-CN_TOPIC_0183005781"></a>
nmcli是NetworkManager 的一个命令行工具,它提供了使用命令行配置由NetworkManager 管理网络连接的方法。 nmcli 命令的基本格式为:
nmcli是NetworkManager的一个命令行工具,它提供了使用命令行配置由NetworkManager管理网络连接的方法。nmcli命令的基本格式为:
```
nmcli [OPTIONS] OBJECT { COMMAND | help }
......
content/zh/docs/Administration/zh-cn_bookmap_0182172876.md
浏览文件 @ 5a408420
......@@ -62,7 +62,7 @@
- [配置静态路由](配置静态路由.md)
- [使用命令行](使用命令行.md)
- [通过ifcfg 文件配置网络](通过ifcfg-文件配置网络.md)
- [通过ifcfg文件配置网络](通过ifcfg文件配置网络.md)
- [使用 ip 命令配置网络](使用-ip-命令配置网络.md)
- [静态路由及默认网关](静态路由及默认网关.md)
......@@ -92,14 +92,6 @@
- [iproute相关命令配置IPv4与IPv6时的差异说明](iproute相关命令配置IPv4与IPv6时的差异说明.md)
- [NetworkManager服务配置差异说明](NetworkManager服务配置差异说明.md)
- [FAQ](FAQ.md)
- [iscsi-initiator-utils不支持登录fe80 IPV6地址](iscsi-initiator-utils不支持登录fe80-IPV6地址.md)
- [网卡down掉之后,ipv6地址丢失](网卡down掉之后-ipv6地址丢失.md)
- [bond口已具有多个IPV6地址时,添加或删除IPV6地址耗时过久](bond口已具有多个IPV6地址时-添加或删除IPV6地址耗时过久.md)
- [Rsyslog在IPV4和IPV6混合使用场景中日志传输延迟](Rsyslog在IPV4和IPV6混合使用场景中日志传输延迟.md)
- [搭建服务](搭建服务.md)
- [搭建repo服务器](搭建repo服务器.md)
- [概述](概述.md)
......
content/zh/docs/Administration/传输文件.md
浏览文件 @ 5a408420
......@@ -34,7 +34,7 @@ ftp>
ftp>pwd
```
- 显示本地路径,用户可以将该路径下文件上传到FTP服务器对应位置
- 显示本地路径,用户可以将该路径下文件上传到FTP服务器对应位置
```
ftp>lcd
......@@ -46,12 +46,6 @@ ftp>
ftp>!
```
- 退出终端
```
# exit
```
## 下载文件<a name="section791812619323"></a>
......
content/zh/docs/Administration/使用DNF管理软件包.md
浏览文件 @ 5a408420
......@@ -5,5 +5,6 @@ DNF是一款Linux软件包管理工具,用于管理RPM软件包。DNF可以查
>![](public_sys-resources/icon-note.gif) **说明:**
>- DNF与YUM完全兼容,提供了YUM兼容的命令行以及为扩展和插件提供的API。
>- 使用DNF,需要管理员权限,本章所有命令,在管理员权限下执行。
content/zh/docs/Administration/使用nmcli-1.md
浏览文件 @ 5a408420
......@@ -4,7 +4,6 @@
```
# nmcli con add type bond con-name mybond0 ifname mybond0 mode activebackup
Connection 'mybond0' (9301ff97-abbc-4432-aad1-246d7faea7fb) successfully added.
```
- 添加从属接口,使用示例如下:
......@@ -17,7 +16,7 @@
```
# nmcli con add type bond-slave ifname ens3 master mybond0
Connection 'bond-slave-ens3-1' (50c59350-1531-45f4-ba04-33431c16e386) successfully added.
Connection 'bond-slave-ens3' (05e56afc-b953-41a9-b3f9-0791eb49f7d3) successfully added.
```
- 要启动绑定,则必须首先启动从属接口,使用示例如下:
......
content/zh/docs/Administration/使用nmcli.md
浏览文件 @ 5a408420
# 使用nmcli<a name="ZH-CN_TOPIC_0183005760"></a>
content/zh/docs/Administration/使用repo源.md
浏览文件 @ 5a408420
......@@ -3,3 +3,4 @@
repo可配置为yum源,yum(全称为 Yellow dog Updater, Modified)是一个Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载和安装。
content/zh/docs/Administration/使用timedatectl命令设置.md
浏览文件 @ 5a408420
......@@ -12,14 +12,13 @@ timedatectl
```
$ timedatectl
Local time: 五2015-08-14 15:57:24 CST
Universal time: 五2015-08-14 07:57:24 UTC
RTC time: 五2015-08-14 07:57:24
Timezone: Asia/Shanghai (CST, +0800)
NTP enabled: yes
NTP synchronized: no
RTC in local TZ: no
DST active: n/a
Local time: Mon 2019-09-30 04:05:00 EDT
Universal time: Mon 2019-09-30 08:05:00 UTC
RTC time: Mon 2019-09-30 08:05:00
Time zone: America/New_York (EDT, -0400)
System clock synchronized: no
NTP service: inactive
RTC in local TZ: no
```
## 修改时间<a name="zh-cn_topic_0151920969_se54af369f529405695dc242e60511f46"></a>
......
content/zh/docs/Administration/使用vsftpd.md
浏览文件 @ 5a408420
......@@ -25,6 +25,12 @@
tcp6 0 0 :::21 :::* LISTEN 19716/vsftpd
```
>![](public_sys-resources/icon-note.gif) **说明:**
>如果没有netstat命令,可以执行如下命令安装后再使用netstat:
>```
>dnf install net-tools
>```
- 停止vsftpd服务
```
......
content/zh/docs/Administration/使用命令行-2.md
浏览文件 @ 5a408420
# 使用命令行<a name="ZH-CN_TOPIC_0183005802"></a>
\ No newline at end of file
# 使用命令行<a name="ZH-CN_TOPIC_0183005802"></a>
content/zh/docs/Administration/修改配置文件.md
浏览文件 @ 5a408420
# 修改配置文件<a name="ZH-CN_TOPIC_0182317330"></a>
DNF 的主要配置文件是 /etc/dnf/dnf.conf,这个文件里面包含“main”部分,保存着 DNF 的全局设置;也可以包含一个或者多个“repository”部分,用来设置需要安装的软件源位置。在/etc/yum.repos.d 目录中有一些 repo 源相关文件,它们定义了各个仓库。
DNF 的主要配置文件是 /etc/dnf/dnf.conf,这个文件里面包含“main”部分,保存着 DNF 的全局设置;用户也可以在其中添加一个或者多个“repository”部分,用来设置需要安装的软件源位置。在/etc/yum.repos.d 目录中有一些 repo 源相关文件,它们定义了各个仓库。
软件源的配置一般有两种方式,一种是直接配置 /etc/dnf/dnf.conf 文件,另外一种是在 /etc/yum.repos.d 目录下增加 .repo 文件。
......@@ -10,7 +10,7 @@ DNF 的主要配置文件是 /etc/dnf/dnf.conf,这个文件里面包含“mai
```
[main]
gpgcheck=1
gpgcheck=0
installonly_limit=3
clean_requirements_on_remove=True
best=True
......@@ -104,7 +104,7 @@ baseurl=repository_url
<tr id="zh-cn_topic_0151921080_r00b7f4067dc94647941026719cd6f293"><td class="cellrowborder" valign="top" width="31.580000000000002%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0151921080_af53cdfe5f204471f956cdab7c466fa40"><a name="zh-cn_topic_0151921080_af53cdfe5f204471f956cdab7c466fa40"></a><a name="zh-cn_topic_0151921080_af53cdfe5f204471f956cdab7c466fa40"></a>baseurl=repository_url</p>
</td>
<td class="cellrowborder" valign="top" width="68.42%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0151921080_aa17154cd42524a1a8075e6414160a153"><a name="zh-cn_topic_0151921080_aa17154cd42524a1a8075e6414160a153"></a><a name="zh-cn_topic_0151921080_aa17154cd42524a1a8075e6414160a153"></a>软件仓库(repository )的地址。</p>
<a name="zh-cn_topic_0151921080_ued0c249b843549a79bfa68170539c91e"></a><a name="zh-cn_topic_0151921080_ued0c249b843549a79bfa68170539c91e"></a><ul id="zh-cn_topic_0151921080_ued0c249b843549a79bfa68170539c91e"><li>使用http协议的网络位置:http://path/to/repo</li><li>使用ftp协议的网络位置:ftp://path/to/repo</li><li>本地位置:file:///path/to/local/repo</li></ul>
<a name="zh-cn_topic_0151921080_ued0c249b843549a79bfa68170539c91e"></a><a name="zh-cn_topic_0151921080_ued0c249b843549a79bfa68170539c91e"></a><ul id="zh-cn_topic_0151921080_ued0c249b843549a79bfa68170539c91e"><li>使用http协议的网络位置:例如 http://path/to/repo</li><li>使用ftp协议的网络位置:例如 ftp://path/to/repo</li><li>本地位置:例如 file:///path/to/local/repo</li></ul>
</td>
</tr>
</tbody>
......@@ -118,22 +118,22 @@ baseurl=repository_url
dnf config-manager --dump
```
- 要显示相应软件源的配置,首先查询repoid:
- 要显示相应软件源的配置,首先查询repo id:
```
dnf repolist
```
然后执行如下命令,显示对应id的软件源配置:
然后执行如下命令,显示对应id的软件源配置,其中_repository_为查询得到的repo id
```
dnf config-manager --dump repoid
dnf config-manager --dump repository
```
- 您也可以使用一个全局正则表达式,来显示所有匹配部分的配置:
```
dnf config-manager --dump glob_expression...
dnf config-manager --dump glob_expression
```
content/zh/docs/Administration/创建-更新本地repo源.md
浏览文件 @ 5a408420
# 创建/更新本地repo源<a name="ZH-CN_TOPIC_0183245386"></a>
使用mount挂载,将openEuler的镜像openEuler-1.0-aarch64-dvd.iso创建为repo源,并能够对repo源进行更新。
content/zh/docs/Administration/前言.md
浏览文件 @ 5a408420
......@@ -19,22 +19,7 @@
</th>
</tr>
</thead>
<tbody><tr id="row1372280416410"><td class="cellrowborder" valign="top" width="20.580000000000002%" headers="mcps1.1.3.1.1 "><p id="p3734547016410"><a name="p3734547016410"></a><a name="p3734547016410"></a><a name="image2670064316410"></a><a name="image2670064316410"></a><span><img class="" id="image2670064316410" height="25.270000000000003" width="55.9265" src="figures/zh-cn_image_0182317351.png"></span></p>
</td>
<td class="cellrowborder" valign="top" width="79.42%" headers="mcps1.1.3.1.2 "><p id="p1757432116410"><a name="p1757432116410"></a><a name="p1757432116410"></a>用于警示紧急的危险情形,若不避免,将会导致人员死亡或严重的人身伤害。</p>
</td>
</tr>
<tr id="row466863216410"><td class="cellrowborder" valign="top" width="20.580000000000002%" headers="mcps1.1.3.1.1 "><p id="p1432579516410"><a name="p1432579516410"></a><a name="p1432579516410"></a><a name="image4895582316410"></a><a name="image4895582316410"></a><span><img class="" id="image4895582316410" height="25.270000000000003" width="55.9265" src="figures/zh-cn_image_0182317352.png"></span></p>
</td>
<td class="cellrowborder" valign="top" width="79.42%" headers="mcps1.1.3.1.2 "><p id="p959197916410"><a name="p959197916410"></a><a name="p959197916410"></a>用于警示潜在的危险情形,若不避免,可能会导致人员死亡或严重的人身伤害。</p>
</td>
</tr>
<tr id="row123863216410"><td class="cellrowborder" valign="top" width="20.580000000000002%" headers="mcps1.1.3.1.1 "><p id="p1232579516410"><a name="p1232579516410"></a><a name="p1232579516410"></a><a name="image1235582316410"></a><a name="image1235582316410"></a><span><img class="" id="image1235582316410" height="25.270000000000003" width="55.9265" src="figures/zh-cn_image_0182317353.png"></span></p>
</td>
<td class="cellrowborder" valign="top" width="79.42%" headers="mcps1.1.3.1.2 "><p id="p123197916410"><a name="p123197916410"></a><a name="p123197916410"></a>用于警示潜在的危险情形,若不避免,可能会导致中度或轻微的人身伤害。</p>
</td>
</tr>
<tr id="row5786682116410"><td class="cellrowborder" valign="top" width="20.580000000000002%" headers="mcps1.1.3.1.1 "><p id="p2204984716410"><a name="p2204984716410"></a><a name="p2204984716410"></a><a name="image4504446716410"></a><a name="image4504446716410"></a><span><img class="" id="image4504446716410" height="25.270000000000003" width="55.9265" src="figures/zh-cn_image_0182317354.png"></span></p>
<tbody><tr id="row5786682116410"><td class="cellrowborder" valign="top" width="20.580000000000002%" headers="mcps1.1.3.1.1 "><p id="p2204984716410"><a name="p2204984716410"></a><a name="p2204984716410"></a><a name="image4504446716410"></a><a name="image4504446716410"></a><span><img class="" id="image4504446716410" height="25.270000000000003" width="55.9265" src="figures/zh-cn_image_0182317354.png"></span></p>
</td>
<td class="cellrowborder" valign="top" width="79.42%" headers="mcps1.1.3.1.2 "><p id="p4388861916410"><a name="p4388861916410"></a><a name="p4388861916410"></a>用于传递设备或环境安全警示信息,若不避免,可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。</p>
<p id="p1238861916410"><a name="p1238861916410"></a><a name="p1238861916410"></a>“注意”不涉及人身伤害。</p>
......
content/zh/docs/Administration/搭建FTP服务器.md
浏览文件 @ 5a408420
# 搭建FTP服务器<a name="ZH-CN_TOPIC_0184750003"></a>
content/zh/docs/Administration/搭建web服务器.md
浏览文件 @ 5a408420
# 搭建web服务器<a name="ZH-CN_TOPIC_0184750004"></a>
content/zh/docs/Administration/搭建服务.md
浏览文件 @ 5a408420
# 搭建服务<a name="ZH-CN_TOPIC_0182742609"></a>
content/zh/docs/Administration/添加-启用和禁用软件源.md
浏览文件 @ 5a408420
......@@ -4,9 +4,9 @@
## 添加软件源<a name="zh-cn_topic_0151920997_sb33361abbe6d4d779ea944c43e4060e2"></a>
要定义一个新的软件源仓库,您可以在 /etc/dnf/dnf.conf 文件中添加“repository”部分,或者在/etc/yum.repos.d/目录下添加“.repo文件”进行说明。建议您通过添加“.repo”的方式,每个软件源都有自己对应的“.repo文件”。
要定义一个新的软件源仓库,您可以在 /etc/dnf/dnf.conf 文件中添加“repository”部分,或者在/etc/yum.repos.d/目录下添加“.repo文件”进行说明。建议您通过添加“.repo”的方式,每个软件源都有自己对应的“.repo文件”,以下介绍该方式的操作方法
要在您的系统中添加一个这样的源,请在root权限下执行如下命令
要在您的系统中添加一个这样的源,请在root权限下执行如下命令,执行完成之后会在 /etc 目录下生成对应的repo文件。其中_repository\_url _为repo源地址,详情请参见“[修改配置文件](修改配置文件.md)”中的[表2](修改配置文件.md#zh-cn_topic_0151921080_t2df9dceb0ff64b2f8db8ec5cd779792a)”_。_
```
dnf config-manager --add-repo repository_url
......@@ -14,16 +14,16 @@ dnf config-manager --add-repo repository_url
## 启用软件源<a name="zh-cn_topic_0151920997_sa4f6a5540ad94c8e85e08202c710d249"></a>
要启用软件源,请在root权限下执行如下命令:
要启用软件源,请在root权限下执行如下命令,其中_repository_为新增.repo文件中的repo id(可通过dnf repolist查询)
```
dnf config-manager --enable repository…
dnf config-manager --set-enable repository
```
您也可以使用一个全局正则表达式,来启用所有匹配的软件源:
您也可以使用一个全局正则表达式,来启用所有匹配的软件源。其中_glob\_expression_为对应的正则表达式,用于同时匹配多个repo id
```
dnf config-manager --enable glob_expression…
dnf config-manager --set-enable glob_expression
```
## 禁用软件源<a name="zh-cn_topic_0151920997_s7e19028d76de4a70a0324f7dc42bd4a5"></a>
......@@ -31,12 +31,12 @@ dnf config-manager --enable glob_expression…
要禁用软件源,请在root权限下执行如下命令:
```
dnf config-manager --disable repository…
dnf config-manager --set-disable repository
```
同样的,您也可以使用一个全局正则表达式,来禁用所有匹配的软件源:
```
dnf config-manager --disable glob_expression…
dnf config-manager --set-disable glob_expression
```
content/zh/docs/Administration/激活频道绑定.md
浏览文件 @ 5a408420
......@@ -3,7 +3,7 @@
要激活绑定,则需要启动所有从属接口。请在root权限下,运行以下命令:
```
# ifup ifcfg-eth0
# ifup eth0
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/7)
```
......@@ -23,12 +23,6 @@ Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkMa
# nmcli con load /etc/sysconfig/network-scripts/ifcfg-device
```
另外,也可以重新载入所有接口,运行以下命令:
```
# nmcli con reload
```
查看绑定接口的状态,请运行以下命令:
```
......
content/zh/docs/Administration/特性说明.md
浏览文件 @ 5a408420
......@@ -9,8 +9,6 @@ systemd提供了比UpStart更激进的并行启动能力,采用了socket/D-Bus
- 尽可能启动更少的进程。
- 尽可能将更多进程并行启动。
同样地,UpStart也试图实现这两个目标。UpStart采用事件驱动机制,服务可以暂不启动,当需要的时候才通过事件触发其启动,这符合第一个设计目标;此外,不相干的服务可以并行启动,这也实现了第二个目标。
## 提供按需启动能力<a name="zh-cn_topic_0151920881_sa8bdefb638e641e68c9e267818203431"></a>
当sysvinit系统初始化的时候,它会将所有可能用到的后台服务进程全部启动运行。并且系统必须等待所有的服务都启动就绪之后,才允许用户登录。这种做法有两个缺点:首先是启动时间过长;其次是系统资源浪费。
......@@ -23,7 +21,7 @@ systemd可以提供按需启动的能力,只有在某个服务被真正请求
init系统的一个重要职责就是负责跟踪和管理服务进程的生命周期。它不仅可以启动一个服务,也能够停止服务。这看上去没有什么特别的,然而在真正用代码实现的时候,您或许会发现停止服务比一开始想的要困难。
服务进程一般都会作为精灵进程(daemon)在后台运行,为此服务程序有时候会派生(fork)两次。在UpStart中,需要在配置文件中正确地配置expect小节。这样UpStart通过对fork系统调用进行计数,从而获知真正的精灵进程的PID号。
服务进程一般都会作为守护进程(daemon)在后台运行,为此服务程序有时候会派生(fork)两次。在UpStart中,需要在配置文件中正确地配置expect小节。这样UpStart通过对fork系统调用进行计数,从而获知真正的精灵进程的PID号。
cgroup已经出现了很久,它主要用来实现系统资源配额管理。cgroup提供了类似文件系统的接口,使用方便。当进程创建子进程时,子进程会继承父进程的cgroup。因此无论服务如何启动新的子进程,所有的这些相关进程都会属于同一个cgroup,systemd只需要简单地遍历指定的cgroup即可正确地找到所有的相关进程,将它们逐一停止即可。
......
content/zh/docs/Administration/管理服务.md
浏览文件 @ 5a408420
......@@ -3,3 +3,4 @@
本章介绍如何使用systemd进行系统和服务管理。
content/zh/docs/Administration/管理模块和SSL.md
浏览文件 @ 5a408420
......@@ -41,50 +41,7 @@ httpd服务是一个模块化的应用,它和许多动态共享对象DSO(Dyn
>- httpd -l:查看编译进httpd程序的静态模块。
>- httpd -M:查看已经编译进httpd程序的静态模块和已经加载的动态模块。
## 写入模块<a name="section841381322711"></a>
有些时候因为特殊需求,需要在已安装的httpd上添加一些额外的模块,这时候要使用httpd-devel中的apxs工具。要使用这个扩展机制,你的平台必须支持DSO特性,即要求Apache httpd必须内建了mod\_so模块。
httpd-devel软件包中包含了编译一个新模块所需要的文件、头文件和APache eXtenSion(apxs)。所以创建新的DSO模块,请确保已安装httpd-devel软件包。
安装该软件可以在root权限下执行如下命令:
```
# dnf install httpd-devel
```
如果新模块已完成写作,可以使用如下命令,其中moduleName.c为新模块的源文件。
```
# apxs -i -a -c moduleName.c
```
构建成功后,可以加载该模块,加载方式和其他Apache HTTP服务启动时一并分发模块的加载方式相同。
**apxs添加模块的方法很简单,以下是几个可能用上的选项**
- -c _moduleName.c_ :将c文件编译为.so文件。
- -i :表示安装一个或多个模块到apache服务所在目录的modules目录中。
- -a:表示自动在httpd.conf中加入LoadModule行。
- -A:表示自动在httpd.conf中加入\#LoadModule行,也就是说安装了模块但是不启用。
- -n:显示指定 -i 需要安装的模块名。
例如,添加mod\_proxy.so模块需要进入httpd源码的解压目录,并进行编译安装。命令如下:
```
cd httpd-2.4.34/modules
apxs -c -i -A proxy/mod_proxy.c proxy/proxy_util.c
```
安装成功后的最后几行会告诉你要去修改配置文件,请用户根据情况决定是否修改LoadModule指令来加载模块。
>![](public_sys-resources/icon-note.gif) **说明:**
>有时候可能出现添加一个模块后重启失败并提示undefined Symbol,说明还需添加其他相关的所需模块。
## SSL介绍<a name="section745572210620"></a>
安全套接层SSL(Secure Sockets Layer)是一个允许服务端和客户端之间进行安全通信的加密协议。其中,传输层安全性协议TLS(Transport Layer Security)为网络通信提供了安全性和数据完整性保障。openEuler支持Mozilla NSS(Network Security Services)作为安全性协议TLS进行配置。
>![](public_sys-resources/icon-notice.gif) **注意:**
>强烈建议使用openEuler系统时,关闭SSL服务,只使用TLS v1.1或更高版本。
content/zh/docs/Administration/管理用户.md
浏览文件 @ 5a408420
......@@ -5,3 +5,4 @@
用户和用户组管理是系统安全管理的重要组成部分,本章主要介绍openEuler提供的用户管理和组管理命令,如何建立多个管理员账户以及为普通用户分配特权的方法。
content/zh/docs/Administration/管理系统服务.md
浏览文件 @ 5a408420
......@@ -4,7 +4,7 @@ systemd提供systemctl命令来运行、关闭、重启、显示、启用/禁用
## sysvinit命令和systemd命令<a name="zh-cn_topic_0151920917_sa1cb3f4c928e4182af3a3919aa66a0ea"></a>
systemd提供systemctl命令与sysvinit命令的功能类似。当前版本中依然兼容service和chkconfig命令,相关说明如[表 1](#zh-cn_topic_0151920917_ta7039963b0c74b909b72c22cbc9f2e28),但建议用systemdemd进行系统服务管理。
systemd提供systemctl命令与sysvinit命令的功能类似。当前版本中依然兼容service和chkconfig命令,相关说明如[表 1](#zh-cn_topic_0151920917_ta7039963b0c74b909b72c22cbc9f2e28),但建议用systemctl进行系统服务管理。
**表 1** sysvinit命令和systemd命令的对照表
......@@ -268,7 +268,8 @@ systemctl enable name.service
例如设置httpd服务开机时启动,命令如下:
```
# systemctl enable httpd.serviceln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'
# systemctl enable httpd.service
ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'
```
## 禁用服务<a name="zh-cn_topic_0151920917_sb057673ccb8646fab3e4c72b4e037a62"></a>
......
content/zh/docs/Administration/管理系统进程.md
浏览文件 @ 5a408420
# 管理系统进程<a name="ZH-CN_TOPIC_0182317343"></a>
操作系统管理多个用户的请求和多个任务。大多数系统都只有一个CPU和一个主要存储,但一个系统可能有多个二级存储磁盘和多个输入/输出设备。操作系统管理这些资源并在多个用户间共享资源,当用户提出一个请求时,造成好像系统被用户独占的假象。实际上操作系统监控着一个等待执行的任务队列,这些任务包括用户任务、操作系统任务、邮件和打印任务等。本节将从用户的角度讲述如何控制进程。
content/zh/docs/Administration/网卡down掉之后-ipv6地址丢失.md 已删除 100644 → 0
浏览文件 @ 90a5e3b7
# 网卡down掉之后,ipv6地址丢失<a name="ZH-CN_TOPIC_0183013294"></a>
## 问题现象<a name="zh-cn_topic_0161841802_zh-cn_topic_0155558602_section2046213177403"></a>
通过ip link down+up网卡或ifconfig down+up网卡命令,将网卡down掉之后再上线,查看网卡上配置的ip地址,发现ipv4地址不丢失,而配置的ipv6地址丢失。
## 原因分析<a name="zh-cn_topic_0161841802_zh-cn_topic_0155558602_section158204366593"></a>
内核中的处理逻辑为如果网卡设置为down状态,会清空所有ipv4及ipv6地址,将网卡重新up之后,ipv4地址自动恢复,网卡上自动配置的ipv6链路本地地址也会恢复,但是其他ipv6地址默认会丢失。如果需要保留这些ipv6地址,可以通过“sysctl -w net.ipv6.conf.<网卡名\>.keep\_addr\_on\_down=1”来实现。
content/zh/docs/Administration/设置日期和时间.md
浏览文件 @ 5a408420
......@@ -2,3 +2,4 @@
本节介绍如何通过 timedatectl、date、hwclock 命令来设置系统的日期、时间和时区等。
content/zh/docs/Administration/设置网络连接.md
浏览文件 @ 5a408420
......@@ -21,5 +21,6 @@ DEVICE TYPE STATE CONNECTION
ens3 ethernet disconnected --
ens6 ethernet disconnected --
lo loopback unmanaged --
```
```
content/zh/docs/Administration/调度启动进程.md
浏览文件 @ 5a408420
......@@ -2,3 +2,4 @@
有时候需要对系统进行一些比较费时而且占用资源的维护工作,这些工作适合在深夜进行,这时候用户就可以事先进行调度安排,指定任务运行的时间或者场合,到时候系统会自动完成这些任务。要使用自动启动进程的功能,就需要掌握以下几个启动命令。
content/zh/docs/Administration/通过ifcfg文件配置网络.md
浏览文件 @ 5a408420
# 通过ifcfg 文件配置网络<a name="ZH-CN_TOPIC_0183005790"></a>
# 通过ifcfg文件配置网络<a name="ZH-CN_TOPIC_0183005790"></a>
## 配置静态网络<a name="zh-cn_topic_0154464458_section125991333192917"></a>
以 eth0 网络接口进行静态网络设置为例,通过修改 ifcfg 文件实现,在 /etc/sysconfig/networkscripts/目录中生成名为 ifcfg-eth0 的文件中,修改参数配置,示例如下:
以 eth0 网络接口进行静态网络设置为例,通过修改 ifcfg 文件实现,在 /etc/sysconfig/network-scripts/ 目录中生成名为 ifcfg-eth0 的文件中,修改参数配置,示例如下:
```
DEVICE=eth0
......
content/zh/docs/Administration/通过命令设置.md
浏览文件 @ 5a408420
# 通过命令设置<a name="ZH-CN_TOPIC_0182317133"></a>
content/zh/docs/Administration/部署远端repo源.md
浏览文件 @ 5a408420
......@@ -2,3 +2,5 @@
安装操作系统openEuler1.0(openEuler-1.0-aarch64-dvd.iso),在openEuler1.0上通过nginx部署repo源。
content/zh/docs/Administration/配置DNF.md
浏览文件 @ 5a408420
# 配置DNF<a name="ZH-CN_TOPIC_0182317329"></a>
content/zh/docs/Administration/配置vsftpd.md
浏览文件 @ 5a408420
# 配置vsftpd<a name="ZH-CN_TOPIC_0186587989"></a>
content/zh/docs/Administration/配置主机名.md
浏览文件 @ 5a408420
# 配置主机名<a name="ZH-CN_TOPIC_0183005794"></a>
content/zh/docs/Administration/配置文件说明.md
浏览文件 @ 5a408420
......@@ -25,7 +25,7 @@
</tbody>
</table>
虽然默认配置可以适用于多数情况,但是用户至少需要熟悉里面的一些重要配置项。配置文件修改完成后,可以使用如下命令检查配置文件可能出现的语法错误
虽然默认配置可以适用于多数情况,但是用户至少需要熟悉里面的一些重要配置项。配置文件修改完成后,可以使用如下命令检查配置文件可能出现的语法错误
```
# apachectl configtest
......
content/zh/docs/Administration/配置网络.md
浏览文件 @ 5a408420
# 配置网络<a name="ZH-CN_TOPIC_0182742608"></a>
content/zh/docs/Administration/配置网络绑定.md
浏览文件 @ 5a408420
# 配置网络绑定<a name="ZH-CN_TOPIC_0183005799"></a>
content/zh/docs/Administration/配置防火墙.md
浏览文件 @ 5a408420
# 配置防火墙<a name="ZH-CN_TOPIC_0186587993"></a>
## 概述<a name="section10117154220343"></a>
如果需要将FTP开放给Internet使用,需要开放防火墙。用户可以通过修改配置文件,对防火墙进行设置。
FTP的防火墙可能需要进行如下设置:
- 加入iptables的ip\_nat\_ftp和ip\_conntrack\_ftp两个模块。
- 开放端口21给Internet使用。
- 开放端口65400\~65410给Internet连接使用。
## 操作步骤<a name="section2674135019345"></a>
1. 打开iptables的配置文件,加入ip\_nat\_ftp和ip\_conntrack\_ftp模块后,保存关闭文件。
```
# vim /etc/sysconfig/iptables-config
```
添加的内容如下:
```
IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"
```
2. 重启**firewalld**服务。
```
# systemctl restart firewalld
```
3. 打开iptables规格文件,加入端口信息。
```
# vim /usr/local/virus/iptables/iptables.rule
```
添加的内容如下:
```
iptables -A INPUT -p TCP -i $EXTIF --dport 65400:65410 --sport 1024:65534 -j ACCEPT
```
如果要将FTP开放给Internet使用,需要对防火墙和SElinux进行设置。
```
# firewall-cmd --add-service=ftp --permanent
success
# firewall-cmd --reload
success
# setsebool -P ftpd_full_access on
```
content/zh/docs/Administration/验证FTP服务是否搭建成功.md
浏览文件 @ 5a408420
# 验证FTP服务是否搭建成功<a name="ZH-CN_TOPIC_0186991369"></a>
可以使用openEuler提供的FTP客户端进行验证。命令和回显如下,根据提示输入用户名和密码。如果显示Login successful,即说明FTP服务器搭建成功。
可以使用openEuler提供的FTP客户端进行验证。命令和回显如下,根据提示输入用户名(用户为系统中存在的用户)和密码。如果显示Login successful,即说明FTP服务器搭建成功。
```
# dnf install ftp
# ftp localhost
Trying ::1...
ftp: connect to address ::1Connection refused
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220-Welcome to this FTP server!
220
Name (localhost:root): anonymous
Name (localhost:root): USERNAME
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
......
content/zh/docs/Administration/验证web服务是否搭建成功.md
浏览文件 @ 5a408420
......@@ -37,7 +37,16 @@ Web服务器搭建完成后,可以通过如下方式验证是否搭建成功
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
```
2. 验证web服务器是否搭建成功,用户可选择Linux或Windows系统进行验证。
2. 配置防火墙:
```
# firewall-cmd --add-service=http --permanent
success
# firewall-cmd --reload
success
```
3. 验证web服务器是否搭建成功,用户可选择Linux或Windows系统进行验证。
- 使用Linux系统验证
执行如下命令,查看是否可以访问网页信息,服务搭建成功时,该网页可以正常访问。
......
content/zh/docs/Administration/默认配置说明.md
浏览文件 @ 5a408420
# 默认配置说明<a name="ZH-CN_TOPIC_0184749977"></a>
openEuler系统中 ,vsftpd默认同时开放实体用户与匿名用户,使用vim命令查看主配置文件,其内容如下:
>![](public_sys-resources/icon-note.gif) **说明:**
>文档中的配置内容仅供参考,请用户根据实际情况(例如安全加固需要)进行修改。
openEuler系统中 ,vsftpd默认不开放匿名用户,使用vim命令查看主配置文件,其内容如下:
```
# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
......@@ -12,11 +15,10 @@ dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
listen_ipv6=YES
```
其中各参数含义如[表1](#table18185162512499)所示。
......@@ -77,17 +79,17 @@ listen_ipv6=YES
</tr>
<tr id="row65527244272"><td class="cellrowborder" valign="top" width="22.78%" headers="mcps1.2.3.1.1 "><p id="p1955372410278"><a name="p1955372410278"></a><a name="p1955372410278"></a>pam_service_name</p>
</td>
<td class="cellrowborder" valign="top" width="77.22%" headers="mcps1.2.3.1.2 "><p id="p85531424172712"><a name="p85531424172712"></a><a name="p85531424172712"></a><span id="ph487914326483"><a name="ph487914326483"></a><a name="ph487914326483"></a>是否</span>支持PAM模块的管理<span id="ph12457735104816"><a name="ph12457735104816"></a><a name="ph12457735104816"></a>,YES为支持,NO为不支持。</span></p>
<td class="cellrowborder" valign="top" width="77.22%" headers="mcps1.2.3.1.2 "><p id="p85531424172712"><a name="p85531424172712"></a><a name="p85531424172712"></a>支持PAM模块的管理,配置值为服务名称,例如vsftpd。</p>
</td>
</tr>
<tr id="row137361028142713"><td class="cellrowborder" valign="top" width="22.78%" headers="mcps1.2.3.1.1 "><p id="p3737132822713"><a name="p3737132822713"></a><a name="p3737132822713"></a>userlist_enable</p>
</td>
<td class="cellrowborder" valign="top" width="77.22%" headers="mcps1.2.3.1.2 "><p id="p573792872715"><a name="p573792872715"></a><a name="p573792872715"></a>是否支持/etc/vsftpd/user_list文件内的账号登录控制<span id="ph354484944816"><a name="ph354484944816"></a><a name="ph354484944816"></a></span><span id="ph6872194917482"><a name="ph6872194917482"></a><a name="ph6872194917482"></a>YES为支持,NO为不支持。</span></p>
<td class="cellrowborder" valign="top" width="77.22%" headers="mcps1.2.3.1.2 "><p id="p573792872715"><a name="p573792872715"></a><a name="p573792872715"></a>是否支持/etc/vsftpd/user_list文件内的账号登录控制,YES为支持,NO为不支持。</p>
</td>
</tr>
<tr id="row1712712332278"><td class="cellrowborder" valign="top" width="22.78%" headers="mcps1.2.3.1.1 "><p id="p1512763312712"><a name="p1512763312712"></a><a name="p1512763312712"></a>tcp_wrappers</p>
</td>
<td class="cellrowborder" valign="top" width="77.22%" headers="mcps1.2.3.1.2 "><p id="p15127033152712"><a name="p15127033152712"></a><a name="p15127033152712"></a>是否支持TCP Wrappers的防火墙机制<span id="ph2768145114816"><a name="ph2768145114816"></a><a name="ph2768145114816"></a></span><span id="ph1669175214487"><a name="ph1669175214487"></a><a name="ph1669175214487"></a>YES为支持,NO为不支持。</span></p>
<td class="cellrowborder" valign="top" width="77.22%" headers="mcps1.2.3.1.2 "><p id="p15127033152712"><a name="p15127033152712"></a><a name="p15127033152712"></a>是否支持TCP Wrappers的防火墙机制,YES为支持,NO为不支持。</p>
</td>
</tr>
<tr id="row163601306111"><td class="cellrowborder" valign="top" width="22.78%" headers="mcps1.2.3.1.1 "><p id="p1597123717499"><a name="p1597123717499"></a><a name="p1597123717499"></a>listen_ipv6</p>
......@@ -98,15 +100,3 @@ listen_ipv6=YES
</tbody>
</table>
由此可知,默认情况下:
- 可以使用匿名帐号anonymous和实体帐号登录。
- anonymous的用户主目录为/var/ftp,已被chroot,且无上传权限。
- 实体用户用户列表请参见/etc/passwd,未被chroot。
- 任何在/etc/vsftpd/ftpusers内存在的用户均无法使用vsftpd(PAM)。
- 可利用/etc/hosts.\{allow|deny\}来作为基础防火墙。
- 当客户端有任何上传/下载信息时,该信息会被记录到/var/log/xferlog中。
- 主动式连接的端口为端口20。
- 使用格林尼治时间(GMT)。
Markdown is supported
0% .
You are about to add 0 people to the discussion. Proceed with caution.
先完成此消息的编辑!
想要评论请 注册