网络和主机名#

• nmcli
• hostnamectl

SSH#

• /etc/ssh/sshd_config
• root远程登录

软件源：#

• dnf 添加yum.repository

selinux#

• semanager
  • port
• file security context

用户帐户#

• useradd
  • -G 附属组
  • -u 指定uuid
  • -s 指定shell
  • -m 家目录

sudouers#

• wheel组
• /etc/sudoers

目录#

• mkdir 创建目录
• chmod 权限
• chown 属组
• 特殊权限位
  • u=s 4
  • g=s 2

定时任务#

• cronjob
  • -e
  • -u 指定用户

NTP时间同步#

• chronyd

配置autofs#

查找文件#

• find
  • -type
  • -user
  • -perm
  • -exec cp -a {}
  • -eo 输出内容
    • user
    • pid
    • vsz
    • rsz
    • +%cpu
    • -sort

过滤文件#

• grep

容器#

• podman
  • 优点：不需要root权限执行，更安全；更方便将容器导出为systemd、kubernetes服务
  • 缺点，运行在用户级别，如果用户帐户无登录启动，容器就起不来
  • build
  • run
  • generate 生成systemd服务
• loginctl
  • linger

救援模式重置root密码#

• rw rd.break

逻辑卷LVM#

• 扩展逻辑卷
  • lvextend
  • resize2fs/xfs_growfs
• 创建逻辑卷
  • pvcreate
  • vgcreate
  • lvcreate

交换分区#

• cfdisk 划分磁盘
• mkswap 格式化
• swapon 挂载分区
• 修改/etc/fstab

系统调优#

• tuned
  • active
  • recommend
  • profile

VIM编辑器#

进阶操作

还有很多技巧，自己上B站找视频学习去

ansible.cfg#

环境目录

• roles
• collections

角色：

• become
• remote_user

安全

• host_key_checking
• vault_password_file

主机文件

• inventory

软件源#

• yum_repository角色

安装软件包#

• dnf

使用rhel系统角色#

• sudo dnf install rhel-system-roles -y
• selinux
• timesync

galaxy安装角色#

• ansible-galaxy install

创建角色和使用角色#

• ansible-galaxy role init

创建分区/逻辑卷#

• lvol
• parted
• filesystem
• mount

生成主机文件#

• template

修改/生成文件内容#

• copy
  • content
  • dest
  • setype

生成硬件报告#

• lineinfile
  • path
  • regexp
  • line
• ansible [hostname] -m setup 查看ansible vars

创建密码库/更新密钥#

• ansible-vault create
• ansible-vault rekey

创建用户#

• user
• group

配置定时任务#

• cron