系统运维

在 Ubuntu 14.04 中配置 PXE 服务器

PXE（预启动执行环境（Preboot Execution Environment））服务器允许用户从网络中启动 Linux 发行版并且可以不需要 Linux ISO 镜像就能同时在数百台 PC 中安装。如果你客户端的计算机没有 CD/DVD 或USB 引导盘，或者如果你想在大型企业中同时安装多台计算机，那么 PXE 服务器可以帮你节省时间和金钱。 在这篇文章中，我们将告诉你如何在 Ubuntu 14.04 配置 PXE 服务器。 配置网络 开始前，你需要先设置 PXE 服务器使用静态 IP。在你的系统中要使用静态 IP 地址，需要编辑 /etc/network/interfaces 文件。 打开 /etc/network/interfaces 文

RHCE 系列（五）：如何在 RHEL 7 中管理系统日志（配置、轮换以及导入到数据库）

为了确保你的 RHEL 7 系统安全，你需要通过查看日志文件来监控系统中发生的所有活动。这样，你就可以检测到任何不正常或有潜在破坏的活动并进行系统故障排除或者其它恰当的操作。 RHCE 考试 - 第五部分：使用 Rsyslog 和 Logrotate 管理系统日志 在 RHEL 7 中，rsyslogd 守护进程负责系统日志，它从 /etc/rsyslog.conf（该文件指定所有系统日志的默认路径）和 /etc/rsyslog.d 中的所有文件（如果有的话）读取配置信息。 Rsyslogd 配置 快速浏览一下 rsyslog.conf 会是一个好的开端。该文件分为 3 个主要部分：模块（rsyslong 按照模块化

使用 openssl 命令行构建 CA 及证书

这是一篇快速指南，使用 OpenSSL 来生成 CA （证书授权中心 （certificate authority））、 中级 CA（intermediate CA）和末端证书（end certificate）。包括 OCSP、CRL 和 CA 颁发者（Issuer）信息、具体颁发和失效日期。 我们将设置我们自己的根 CA（root CA），然后使用根 CA 生成一个示例的中级 CA，并使用中级 CA 签发最终用户证书。 根 CA 为根 CA 创建一个目录，并进入： mkdir -p ~/SSLCA/root/ cd ~/SSLCA/root/ 生成根 CA 的 8192 位长的 RSA 密钥： openssl genrsa -out rootca.key 8192 输出类似如下： Generating RSA pri

如何将 Oracle 11g 升级到 Orcale 12c

大家好。今天我们来学习一下如何将 Oracle 11g 升级到 Oracle 12c。开始吧。 在此，我使用的是 CentOS 7 64 位 Linux 发行版。我假设你已经在你的系统上安装了 Oracle 11g。 这里我会展示一下安装 Oracle 11g 时我的操作步骤。 我在 Oracle 11g 上选择 Create and configure a database，如下图所示。 然后我选择安装 Oracle 11g Decktop Class。如果是生产环境，你必须选择 Server Class。 然后你输入安装 Oracle 11g 的各种路径以及密码。下面是我自己的 Oracle 11g 安装配置。确保你正确输入了 Oracle 的密码。 下一步，我按照如下

如何使用 Quagga BGP（边界网关协议）路由器来过滤 BGP 路由

在之前的文章中，我们介绍了如何使用 Quagga 将 CentOS 服务器变成一个 BGP 路由器，也介绍了 BGP 对等体和前缀交换设置。在本教程中，我们将重点放在如何使用前缀列表（prefix-list）和路由映射（route-map）来分别控制数据注入和数据输出。 之前的文章已经说过，BGP 的路由判定是基于前缀的收取和前缀的广播。为避免错误的路由，你需要使用一些过滤机制来控制这些前缀的收发。举个例子，如果你的一个 BGP 邻居开始广播一个本不属于它们的前缀，而你也将错就错地接收了这些不正常前缀，并且也将它转发到网络上，这个转发过程会不断进行下

在 Linux 下使用 RAID（九）：如何使用 ‘Mdadm’ 工具管理软件 RAID

无论你以前有没有使用 RAID 阵列的经验，以及是否完成了 此 RAID 系列 的所有教程，一旦你在 Linux 中熟悉了 mdadm –manage 命令的使用，管理软件 RAID 将不是很复杂的任务。 在 Linux 中使用 mdadm 管理 RAID 设备 - 第9部分 在本教程中，我们会再介绍此工具提供的功能，这样当你需要它，就可以派上用场。 RAID 测试方案 在本系列的最后一篇文章中，我们将使用一个简单的 RAID 1（镜像）阵列，它由两个 8GB 的磁盘（/dev/sdb 和 /dev/sdc）和一个备用设备（/dev/sdd）来演示，但在此使用的方法也适用于其他类型的配置。也就是说，放心

RHCE 系列（二）：如何进行包过滤、网络地址转换和设置内核运行时参数

正如第一部分（设置静态网络路由）提到的，在这篇文章（RHCE 系列第二部分），我们首先介绍红帽企业版 Linux 7（RHEL）中包过滤和网络地址转换（NAT）的原理，然后再介绍在某些条件发生变化或者需要变动时设置运行时内核参数以改变运行时内核行为。 RHCE 第二部分：网络包过滤 RHEL 7 中的网络包过滤 当我们讨论数据包过滤的时候，我们指防火墙读取每个试图通过它的数据包的包头所进行的处理。然后，根据系统管理员之前定义的规则，通过采取所要求的动作过滤数据包。 正如你可能知道的，从 RHEL 7 开始，管理防火墙的默认服务是 firewall