采用Openssl加密解

加密方式

echo Corem@123 | openssl aes-256-cbc -k 12345 -base64
//Corem@123是明文密碼，12345表示加密用的密碼。舉例如下：
[root@webtest omuser]# echo Corem@123 | openssl aes-256-cbc -k 12345 -base64
 *** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
U2FsdGVkX191ald66qqAv7/jBJHINd5Ka45D9wtl23A=   //此處為生成的加密密碼

解密方式

echo 加密密鑰 |  openssl aes-256-cbc -d -k 12345 -base64
舉例說明
[omuser@www ~]$ echo U2FsdGVkX191ald66qqAv7/jBJHINd5Ka45D9wtl23A= | openssl aes-256-cbc -d -k 12345 -base64
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
Corem@123

如上所示，傳遞文件僅需傳遞U2FsdGVkX191ald66qqAv7/jBJHINd5Ka45D9wtl23A=。12345另行方式傳遞即可。

加強級加解密算法：

echo '待加密密碼' | openssl aes-256-cbc -md sha512 -a -pbkdf2 -iter 100 -salt -pass pass:'加密密鑰'
echo '待解密解碼' | openssl aes-256-cbc -md sha512 -a -d -pbkdf2 -iter 100 -salt -pass pass:'加密密鑰'

echo MTU=9000 >> /etc/sysconfig/network-scripts/ifcfg-bond1
echo MTU=9000 >> /etc/sysconfig/network-scripts/ifcfg-bond0
nmcli  connection  reload
nmcli  connection down bond1 && nmcli connection up bond1
nmcli  connection down bond0 && nmcli connection up bond0

1、使用PUTTYGEN生成證書，保存公鑰和私鑰，私鑰用來認證時引用。如下圖：

2、將公鑰追加到/root/.ssh/authorized_keys

例如：cat >>/root/.ssh/authorized_keys << EOF

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC
EOF

3、采用證書登陸命令

putty -ssh [email protected] -i xxx.ppk  //此處引用私鑰

ipmitool.exe -I lanplus -H 192.168.170.50-U Administrator -P Admin@9000 chassis bootdev pxe
ipmitool.exe -I lanplus -H 192.168.170.50 -U Administrator -P Admin@9000  chassis  power reset

pxe啟動為傳統(tǒng)模式。

如果需要設置為efi模式。配置如下

ipmitool.exe -I lanplus -H 192.168.170.50-U Administrator -P Admin@9000 chassis bootdev pxe options=efiboot

1、分析目錄結(jié)構，盡量單個遷移任務遷移2-3T。

2、工具采用rsync -aPv --delete方式。

3、舉例

rsync -aPv /backup/data/2023-11-07 /newnas/data/ > /var/log/rsync/2023-11-07 &

4、根據(jù)目錄拉起多個任務：ls | xargs  rsync -aPv /backup/data/{}  /newnas/data/ > /var/log/rsync/{} &

5、路徑割接前，建議每小時同步更新一次?？s小最終割接增量更新時間。

6、由于rsync會對文件進行比對。默認是單進程，建議啟動多進程。

7、rsync運行過程中查看余下進程數(shù)watch -n 5 'ps -aux | grep rsync | grep -v grep | wc -l' //每五秒查看一次進程數(shù)。

      某日志文件按日期分別保存在/backup/data/log下，需將該目錄下文件按日期打包另外到/st0/hw目錄下

采用ls | xargs -i方式處理。如下

ls |xargs -i  tar zcvf /st0/hw/{}.tar.gz {}

      Linux集群規(guī)模20臺，需相互間免密登陸。

      先選擇一臺主機保存所有主機的密鑰，然后將密鑰復制到所有主機。

1.登陸每臺主機創(chuàng)建ssh.pub：

[root@master-1 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Z0rzrrX1DA+Yjw6S9iFnoGQfQc9NVn1PXEXHohC/gno root@jumpserver
The key's randomart image is:
+---[RSA 3072]----+
|      .   +o.. +B|
|     . o +..  o *|
|      . o .... +.|
|       . .  ..  .|
|    o o S + .    |
|   o o * * +     |
|    . B E = +    |
|     . B = = *   |
|        oo= . +  |
+----[SHA256]-----+
 

2. 每臺主機執(zhí)行ssh-copy-id root@master-1復制到Master-1

3.登陸Master-1將密碼復制到所有主機：

scp .ssh/authorized_keys root@master-2:/root/ssh.txt

scp .ssh/authorized_keys root@master-3:/root/ssh.txt

scp .ssh/authorized_keys root@node-1:/root/ssh.txt

....

4.登陸每臺主機，將ssh.txt追加到.ssh/authorized_keys即可。

cat /root/ssh.txt >> /root/.ssh/authorized_keys

　　安裝好docker后執(zhí)行下面命令

 sed -i "s/^DOCKER_NETWORK_OPTIONS=/DOCKER_NETWORK_OPTIONS=\'--bip=192.168.255.1\/24\'/g" /etc/sysconfig/docker-network 

即在/etc/sysconfig/docker-network 文件中DOCKER_NETWORK_OPTIONS=后添加'--bip=192.168.255.1/24';192.168.255.1/24根據(jù)實際情況進行修改。避免沖突