服务是必不可少的后台进程，它通常随系统启动，并在关机时关闭。如果你是系统管理员，那么你会定期处理服务。如果你是普通桌面用户，你可能会遇到需要重启服务的情况，例如安装 Barrier 来用于在计算机之间共享鼠标和键盘。或在使用 ufw 设置防火墙时。

今天，我将向你展示两种管理服务的方式。你将学习在 Ubuntu 或任何其他 Linux 发行版中启动、停止和重启服务。

systemd 与 init

如今，Ubuntu 和许多其他发行版都使用 systemd 而不是旧的 init。

在 systemd 中，可以使用 systemctl 命令管理服务。

在 init 中，你可以使用 service 命令管理服务。

你会注意到，即使你的 Linux 系统使用 systemd，它仍然可以使用 service 命令（与 init 系统一起使用的）。这是因为 service 命令实际上已重定向到 systemctl。systemd 引入了向后兼容性，因为系统管理员们习惯使用 service 命令。

在本教程中，我将同时展示 systemctl 和 service 命令。

我用的是 Ubuntu 18.04，但其他版本的过程也一样。

方法 1：使用 systemd 在 Linux 中管理服务

我从 systemd 开始，因为它被广泛接受。

1、列出所有服务

为了管理服务，你首先需要知道系统上有哪些服务可用。你可以使用 systemd 的命令列出 Linux 系统上的所有服务：

systemctl list-unit-files --type service -all

此命令将输出所有服务的状态。服务状态有 启用 enabled 、 禁用 disabled 、 屏蔽 masked （在取消屏蔽之前处于非活动状态）、 静态 static 和 已生成 generated 。

与 grep 命令 结合，你可以仅显示正在运行的服务：

sudo systemctl | grep running

现在，你知道了如何引用所有不同的服务，你可以开始主动管理它们。

注意： 下列命令中的 <service-name> 应该用你想管理的服务名代替。（比如：network-manager、ufw 等）

2、启动服务

要在 Linux 中启动服务，你只需使用它的名字：

systemctl start <service-name>

3、停止服务

要停止 systemd 服务，可以使用 systemctl 命令的 stop 选项：

systemctl stop <service-name>

4、重启服务

要重启 systemd 服务，可以使用：

systemctl restart <service-name>

5、检查服务状态

你可以通过打印服务状态来确认你已经成功执行特定操作：

systemctl status <service-name>

这将以以下方式输出：

这是 systemd 的内容。现在切换到 init。

方法 2：使用 init 在 Linux 中管理服务

init 的命令和 systemd 的一样简单。

1、列出所有服务

要列出所有 Linux 服务，使用：

service --status-all

前面的 [ – ] 代表禁用，[ + ] 代表启用。

2、启动服务

要在 Ubuntu 和其他发行版中启动服务，使用命令：

service <service-name> start

3、停止服务

停止服务同样简单。

service <service-name> stop

4、重启服务

如果你想重启服务，命令是：

service <service-name> restart

5、检查服务状态

此外，要检查是否达到了预期的结果，你可以输出服务状态：

service <service-name> status

这将以以下方式输出：

最重要的是，这将告诉你某项服务是否处于活跃状态（正在运行）。

总结

今天，我详细介绍了两种在 Ubuntu 或任何其他 Linux 系统上管理服务的非常简单的方法。 希望本文对你有所帮助。

你更喜欢哪种方法？ 让我在下面的评论中知道！

via: https://itsfoss.com/start-stop-restart-services-linux/

作者：Sergiu 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Live CD 对于很多任务是很有用的，例如:

• 将操作系统安装到一个硬盘驱动器
• 修复一个启动加载程序或执行其它救援模式操作
• 为 Web 浏览提供一个相适应的最小环境
• …以及更多的东西。

作为使用 DVD 和 USB 驱动器来存储你的 Live CD 镜像是一个替代方案，你可以上传它们到一个不太可能丢失或损坏的 iSCSI 服务器中。这个指南向你展示如何加载你的 Live CD 镜像到一个 ISCSI 服务器上，并使用 iPXE 启动加载程序来访问它们。

下载一个 Live CD 镜像

$ MY_RLSE=27
$ MY_LIVE=$(wget -q -O - https://dl.fedoraproject.org/pub/archive/fedora/linux/releases/$MY_RLSE/Workstation/x86_64/iso | perl -ne '/(Fedora[^ ]*?-Live-[^ ]*?\.iso)(?{print $^N})/;')
$ MY_NAME=fc$MY_RLSE 
$ wget -O $MY_NAME.iso https://dl.fedoraproject.org/pub/archive/fedora/linux/releases/$MY_RLSE/Workstation/x86_64/iso/$MY_LIVE

上面的命令下载 Fedora-Workstation-Live-x86_64-27-1.6.iso Fedora Live 镜像，并保存为 fc27.iso。更改 MY_RLSE 的值来下载其它档案版本。或者，你可以浏览 https://getfedora.org/ 来下载最新的 Fedora live 镜像。在 21 之前的版本使用不同的命名约定，必需在这里手动下载。如果你手动下载一个 Live CD 镜像，设置 MY_NAME 变量为不带有扩展名的文件的基本名称。用此方法，下面部分中命令将引用正确的文件。

转换 Live CD 镜像

使用 livecd-iso-to-disk 工具来转换 ISO 文件为一个磁盘镜像，并添加 netroot 参数到嵌入的内核命令行：

$ sudo dnf install -y livecd-tools
$ MY_SIZE=$(du -ms $MY_NAME.iso | cut -f 1)
$ dd if=/dev/zero of=$MY_NAME.img bs=1MiB count=0 seek=$(($MY_SIZE+512)) 
$ MY_SRVR=server-01.example.edu 
$ MY_RVRS=$(echo $MY_SRVR | tr '.' "\n" | tac | tr "\n" '.' | cut -b -${#MY_SRVR}) 
$ MY_LOOP=$(sudo losetup --show --nooverlap --find $MY_NAME.img) 
$ sudo livecd-iso-to-disk --format --extra-kernel-args netroot=iscsi:$MY_SRVR:::1:iqn.$MY_RVRS:$MY_NAME $MY_NAME.iso $MY_LOOP 
$ sudo losetup -d $MY_LOOP

上传 Live 镜像到你的服务器

在你的 ISCSI 服务器上创建一个目录来存储你的 live 镜像，随后上传你修改的镜像到其中。

对于 21 及更高发布版本：

$ MY_FLDR=/images 
$ scp $MY_NAME.img $MY_SRVR:$MY_FLDR/

对于 21 以前发布版本：

$ MY_FLDR=/images 
$ MY_LOOP=$(sudo losetup --show --nooverlap --find --partscan $MY_NAME.img) 
$ sudo tune2fs -O ^has_journal ${MY_LOOP}p1 
$ sudo e2fsck ${MY_LOOP}p1 
$ sudo dd status=none if=${MY_LOOP}p1 | ssh $MY_SRVR "dd of=$MY_FLDR/$MY_NAME.img" 
$ sudo losetup -d $MY_LOOP

定义 iSCSI 目标

在你的 iSCSI 服务器上运行下面的命令：

$ sudo -i 
# MY_NAME=fc27 
# MY_FLDR=/images 
# MY_SRVR=`hostname` 
# MY_RVRS=$(echo $MY_SRVR | tr '.' "\n" | tac | tr "\n" '.' | cut -b -${#MY_SRVR}) 
# cat << END > /etc/tgt/conf.d/$MY_NAME.conf 
<target iqn.$MY_RVRS:$MY_NAME>
    backing-store $MY_FLDR/$MY_NAME.img
    readonly 1
    allow-in-use yes 
</target> 
END 
# tgt-admin --update ALL

创建一个可启动 USB 驱动器

iPXE 启动加载程序有一个 sanboot 命令，你可以使用它来连接并启动托管于你 ISCSI 服务器上运行的 live 镜像。它可以以很多不同的格式编译。最好的工作格式依赖于你正在运行的硬件。例如，下面的说明向你展示如何在一个 USB 驱动器上从 syslinux 中 链式加载 iPXE。

首先，下载 iPXE，并以它的 lkrn 格式构建。这应该作为一个工作站上的普通用户完成：

$ sudo dnf install -y git 
$ git clone http://git.ipxe.org/ipxe.git $HOME/ipxe 
$ sudo dnf groupinstall -y "C Development Tools and Libraries"
$ cd $HOME/ipxe/src 
$ make clean 
$ make bin/ipxe.lkrn 
$ cp bin/ipxe.lkrn /tmp

接下来，准备一个带有一个 MSDOS 分区表和一个 FAT32 文件系统的 USB 驱动器。下面的命令假设你已经连接将要格式化的 USB 驱动器。注意：你要格式正确的驱动器！

$ sudo -i 
# dnf install -y parted util-linux dosfstools 
# echo; find /dev/disk/by-id ! -regex '.*-part.*' -name 'usb-*' -exec readlink -f {} \; | xargs -i bash -c "parted -s {} unit MiB print | perl -0 -ne '/^Model: ([^(]*).*\n.*?([0-9]*MiB)/i && print \"Found: {} = \$2 \$1\n\"'"; echo; read -e -i "$(find /dev/disk/by-id ! -regex '.*-part.*' -name 'usb-*' -exec readlink -f {} \; -quit)" -p "Drive to format: " MY_USB
# umount $MY_USB? 
# wipefs -a $MY_USB 
# parted -s $MY_USB mklabel msdos mkpart primary fat32 1MiB 100% set 1 boot on 
# mkfs -t vfat -F 32 ${MY_USB}1

最后，在 USB 驱动器上安装并配置 syslinux ，来链式加载 iPXE：

# dnf install -y syslinux-nonlinux 
# syslinux -i ${MY_USB}1 
# dd if=/usr/share/syslinux/mbr.bin of=${MY_USB} 
# MY_MNT=$(mktemp -d) 
# mount ${MY_USB}1 $MY_MNT 
# MY_NAME=fc27 
# MY_SRVR=server-01.example.edu 
# MY_RVRS=$(echo $MY_SRVR | tr '.' "\n" | tac | tr "\n" '.' | cut -b -${#MY_SRVR}) 
# cat << END > $MY_MNT/syslinux.cfg
ui menu.c32
default $MY_NAME
timeout 100
menu title SYSLINUX
label $MY_NAME
    menu label ${MY_NAME^^}
    kernel ipxe.lkrn
    append dhcp && sanboot iscsi:$MY_SRVR:::1:iqn.$MY_RVRS:$MY_NAME
END 
# cp /usr/share/syslinux/menu.c32 $MY_MNT 
# cp /usr/share/syslinux/libutil.c32 $MY_MNT 
# cp /tmp/ipxe.lkrn $MY_MNT 
# umount ${MY_USB}1

通过简单地编辑 syslinux.cfg 文件，并添加附加的菜单项，你应该能够使用这同一个 USB 驱动器来网络启动附加的 ISCSI 目标。

这仅是加载 IPXE 的一种方法。你可以直接在你的工作站上安装 syslinux 。再一种选项是编译 iPXE 为一个 EFI 可执行文件，并直接放置它到你的 ESP 中。又一种选项是编译 iPXE 为一个 PXE 加载器，并放置它到你的能够被 DHCP 引用的 TFTP 服务器。最佳的选项依赖于的环境

最后说明

• 如果你以 IPXE 的 EFI 格式编译 IPXE ，你可能想添加 –filename \EFI\BOOT\grubx64.efi 参数到 sanboot 命令。
• 能够创建自定义 live 镜像。更多信息参考创建和使用 live CD。
• 可以添加 –overlay-size-mb 和 –home-size-mb 参数到 livecd-iso-to-disk 命令来创建永久存储的 live 镜像。然而，如果你有多个并发用户，你将需要设置你的 ISCSI 服务器来管理独立的每个用户的可写覆盖。这与 “如何构建一个网络启动服务器，部分 4” 一文所示类似。
• Live 镜像在它们的内核命令行中支持一个 persistenthome 选项（例如， persistenthome=LABEL=HOME）。与经过 CHAP 身份验证的 iSCSI 目标一起使用，对于中心控制主目录，persistenthome 选项为 NFS 提供一个有趣的替代方案。

via: https://fedoramagazine.org/netboot-a-fedora-live-cd/

作者：Gregory Bartholomew 选题：lujun9972 译者：robsean 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

如果你长期使用亚马逊 Web 服务（AWS）中的实例，你可能会遇到下面这个常见的问题，它不是因为技术性的原因导致的，更多的是因为人类追求方便舒适的天性：当你登录一台你最近没有使用的区域的新实例，你最终会创建一个新的 SSH 密钥对，久而久之这最终就会造成个人拥有太多密钥，导致管理起来复杂混乱。

本文将会介绍一种在所有区域中使用你的公钥的方法。最近，一篇 Fedora Magazine 的文章介绍了另一种解决方案。但本文中的解决方案可以进一步的以更简洁和可扩展的方式实现自动化。

假设你有一个 Fedora 30 或 31 系统，其中存储了你的密钥，并且还安装了 Ansible。当这两件事同时满足时，就提供了解决这个问题的办法，甚至它还能做到更多。

使用 Ansible 的 ec2\_key 模块，你可以创建一个简单的 Ansible 剧本来在所有区域中维护你的 SSH 密钥对。如果你需要增加或者删除密钥，在 Ansible 中这就像从文件中添加和删除行一样简单。

设置和运行 Ansible 剧本

如果要使用剧本，首先需要安装 ec2_key 模块的必要依赖项：

$ sudo dnf install python3-boto python3-boto3

该剧本很简单：你只需要像下面的例子一样，修改其中的密钥及其对应的名称。然后，运行该剧本，它会帮你遍历所有列出的公共 AWS 区域。该示例还包括一些你可能要访问的受限区域，只需根据需要来取消对应行的注释，然后，保存文件重新运行剧本即可。

---
- name: Maintain an ssh key pair in ec2
  hosts: localhost
  connection: local
  gather_facts: no
  vars:
    ansible_python_interpreter: python
  tasks:
    - name: Make available your ssh public key in ec2 for new instances
      ec2_key:
        name: "YOUR KEY NAME GOES HERE"
        key_material: 'YOUR KEY GOES HERE'
        state: present
        region: "{{ item }}"
      with_items:
        - us-east-2   #US East (Ohio)
        - us-east-1   #US East (N. Virginia)
        - us-west-1   #US West (N. California)
        - us-west-2   #US West (Oregon)
        - ap-east-1   #Asia Pacific (Hong Kong)
        - ap-south-1   #Asia Pacific (Mumbai)
        - ap-northeast-2  #Asia Pacific (Seoul)
        - ap-southeast-1  #Asia Pacific (Singapore)
        - ap-southeast-2  #Asia Pacific (Sydney)
        - ap-northeast-1  #Asia Pacific (Tokyo)
        - ca-central-1   #Canada (Central)
        - eu-central-1   #EU (Frankfurt)
        - eu-west-1   #EU (Ireland)
        - eu-west-2   #EU (London)
        - eu-west-3   #EU (Paris)
        - eu-north-1   #EU (Stockholm)
        - me-south-1   #Middle East (Bahrain)
        - sa-east-1   #South America (Sao Paulo)
  #      - us-gov-east-1  #AWS GovCloud (US-East)
  #      - us-gov-west-1  #AWS GovCloud (US-West)
  #      - ap-northeast-3 #Asia Pacific (Osaka-Local)
  #      - cn-north-1   #China (Beijing)
  #      - cn-northwest-1 #China (Ningxia)

这个剧本需要通过 API 访问 AWS，为此，请使用环境变量，如下所示：

$ AWS_ACCESS_KEY="aws-access-key-id" AWS_SECRET_KEY="aws-secret-key-id" ansible-playbook ec2-playbook.yml

另一个方式是安装 aws 命令行工具并添加凭据，如以前的一篇 Fedora Magazine 文章所述。如果你在线存储它们，这些参数将不建议插入到剧本中！你可以在 GitHub 中找到本文的剧本代码。

完成该剧本之后，请确认你的密钥在 AWS 控制台上可用。为此，可以做如下操作：

1. 登录你的 AWS 控制台
2. 转到 “EC2 > Key Pairs”
3. 你应该会看到列出的密钥。唯一的限制是你必须使用此方法逐个区域来检查。

另一种方法是在 shell 中使用一个快速命令来为你做这些检查。

首先在剧本上创建一个包含所有区域的变量：

AWS_REGION="us-east-1 us-west-1 us-west-2 ap-east-1 ap-south-1 ap-northeast-2 ap-southeast-1 ap-southeast-2 ap-northeast-1 ca-central-1 eu-central-1 eu-west-1 eu-west-2 eu-west-3 eu-north-1 me-south-1 sa-east-1"

然后，执行如下循环，你就可以从 aws 的 API 获得结果：

for each in ${AWS_REGION} ; do aws ec2 describe-key-pairs --key-name <YOUR KEY GOES HERE> ; done

请记住，要执行上述操作，你需要安装 aws 命令行。

via: https://fedoramagazine.org/using-ansible-to-organize-your-ssh-keys-in-aws/

作者：Daniel Leite de Abreu 选题：lujun9972 译者：hj24 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Linux 中有很多可以查看系统信息如处理器信息、生产商名字、序列号等的命令。你可能需要执行多个命令来收集这些信息。同时，记住所有的命令和他们的选项也是有难度。

你可以写一个 shell 脚本 基于你的需求来自定义显示的信息。

以前我们出于不同的目的需要写很多个 bash 脚本。

现在我们写一个新的 shell 脚本，在每次登录到 shell 时显示需要的系统信息。

这个脚本有 6 部分，细节如下：

1. 通用系统信息
2. CPU/内存当前使用情况
3. 硬盘使用率超过 80%
4. 列出系统 WWN 详情
5. Oracle DB 实例
6. 可更新的包

我们已经基于我们的需求把可能需要到的信息加到了每个部分。之后你可以基于自己的意愿修改这个脚本。

这个j脚本需要用到很多工具，其中大部分我们之前已经涉及到了。

你可以参照以前文章，了解工具详情。

• inxi – 在 Linux 上检查硬件信息的绝佳工具
• Dmidecode – 获取 Linux 系统硬件信息的简便方法
• LSHW（硬件列表程序）– 在 Linux 上获取硬件信息的漂亮工具
• hwinfo（硬件信息）– 在 Linux 上检测系统硬件信息的漂亮工具
• python-hwinfo：使用标准 Linux 实用工具显示硬件信息摘要
• 如何使用 lspci、lsscsi、lsusb 和 lsblk 获取 Linux 系统设备信息
• 如何在 Linux 中检查系统硬件制造商、型号和序列号
• 如何在 Linux 中查找 HBA 卡的 WWN、WWNN 和 WWPN 号
• 如何从 Linux 命令行检查 HP iLO 固件版本
• 如何从 Linux 命令行检查无线网卡和 WiFi 信息
• 如何在 Linux 上检查 CPU 和硬盘温度
• Hegemon – Linux 的模块化系统和硬件监视工具
• 如何在 Linux 上检查系统配置和硬件信息

如果你想为这个脚本增加其他的信息，请在评论去留下你的需求，以便我们帮助你。

Bash 脚本实现每次登录到 Shell 时可以查看 Linux 系统信息

这个脚本会在你每次登录 shell 时把系统信息打印到 terminal。

# vi /opt/scripts/system-info.sh

#!/bin/bash
echo -e "-------------------------------System Information----------------------------"
echo -e "Hostname:\t\t"`hostname`
echo -e "uptime:\t\t\t"`uptime | awk '{print $3,$4}' | sed 's/,//'`
echo -e "Manufacturer:\t\t"`cat /sys/class/dmi/id/chassis_vendor`
echo -e "Product Name:\t\t"`cat /sys/class/dmi/id/product_name`
echo -e "Version:\t\t"`cat /sys/class/dmi/id/product_version`
echo -e "Serial Number:\t\t"`cat /sys/class/dmi/id/product_serial`
echo -e "Machine Type:\t\t"`vserver=$(lscpu | grep Hypervisor | wc -l); if [ $vserver -gt 0 ]; then echo "VM"; else echo "Physical"; fi`
echo -e "Operating System:\t"`hostnamectl | grep "Operating System" | cut -d ' ' -f5-`
echo -e "Kernel:\t\t\t"`uname -r`
echo -e "Architecture:\t\t"`arch`
echo -e "Processor Name:\t\t"`awk -F':' '/^model name/ {print $2}' /proc/cpuinfo | uniq | sed -e 's/^[ \t]*//'`
echo -e "Active User:\t\t"`w | cut -d ' ' -f1 | grep -v USER | xargs -n1`
echo -e "System Main IP:\t\t"`hostname -I`
echo ""
echo -e "-------------------------------CPU/Memory Usage------------------------------"
echo -e "Memory Usage:\t"`free | awk '/Mem/{printf("%.2f%"), $3/$2*100}'`
echo -e "Swap Usage:\t"`free | awk '/Swap/{printf("%.2f%"), $3/$2*100}'`
echo -e "CPU Usage:\t"`cat /proc/stat | awk '/cpu/{printf("%.2f%\n"), ($2+$4)*100/($2+$4+$5)}' |  awk '{print $0}' | head -1`
echo ""
echo -e "-------------------------------Disk Usage >80%-------------------------------"
df -Ph | sed s/%//g | awk '{ if($5 > 80) print $0;}'
echo ""

echo -e "-------------------------------For WWN Details-------------------------------"
vserver=$(lscpu | grep Hypervisor | wc -l)
if [ $vserver -gt 0 ]
then
echo "$(hostname) is a VM"
else
cat /sys/class/fc_host/host?/port_name
fi
echo ""

echo -e "-------------------------------Oracle DB Instances---------------------------"
if id oracle >/dev/null 2>&1; then
/bin/ps -ef|grep pmon
then
else
echo "oracle user does not exist on $(hostname)"
fi
echo ""

if (( $(cat /etc/*-release | grep -w "Oracle|Red Hat|CentOS|Fedora" | wc -l) > 0 ))
then
echo -e "-------------------------------Package Updates-------------------------------"
yum updateinfo summary | grep 'Security|Bugfix|Enhancement'
echo -e "-----------------------------------------------------------------------------"
else
echo -e "-------------------------------Package Updates-------------------------------"
cat /var/lib/update-notifier/updates-available
echo -e "-----------------------------------------------------------------------------"
fi

把上面脚本内容保存到一个文件 system-info.sh，之后添加可执行权限：

# chmod +x ~root/system-info.sh

当脚本准备好后，把脚本文件的路径加到 .bash_profile 文件末尾（红帽系列的系统：CentOS、Oracle Linux 和 Fedora）：

# echo "/root/system-info.sh" >> ~root/.bash_profile

执行以下命令，来让修改的内容生效：

# source ~root/.bash_profile

对于 Debian 系统的系统，你可能需要把文件路径加到 .profile 文件中：

# echo "/root/system-info.sh" >> ~root/.profile

运行以下命令使修改生效：

# source ~root/.profile

你以前运行上面 source 命令时可能见过类似下面的输出。从下次开始，你在每次登录 shell 时会看到这些信息。当然，如果有必要你也可以随时手动执行这个脚本。

-------------------------------System Information---------------------------
Hostname:            daygeek-Y700
uptime:              1:20 1
Manufacturer:        LENOVO
Product Name:        80NV
Version:             Lenovo ideapad Y700-15ISK
Serial Number:       AA0CMRN1
Machine Type:        Physical
Operating System:    Manjaro Linux
Kernel:              4.19.80-1-MANJARO
Architecture:        x86_64
Processor Name:      Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Active User:         daygeek renu thanu
System Main IP:      192.168.1.6 192.168.122.1

-------------------------------CPU/Memory Usage------------------------------
Memory Usage:     37.28%
Swap Usage:       0.00%
CPU Usage:        15.43%

-------------------------------Disk Usage >80%-------------------------------
Filesystem      Size  Used Avail Use Mounted on
/dev/nvme0n1p1  217G  202G  4.6G  98 /
/dev/loop0      109M  109M     0 100 /var/lib/snapd/snap/odrive-unofficial/2
/dev/loop1       91M   91M     0 100 /var/lib/snapd/snap/core/6405
/dev/loop2       90M   90M     0 100 /var/lib/snapd/snap/core/7713

-------------------------------For WWN Details-------------------------------
CentOS8.2daygeek.com is a VM

-------------------------------Oracle DB Instances---------------------------
oracle user does not exist on CentOS8.2daygeek.com

-------------------------------Package Updates-------------------------------
    13 Security notice(s)
         9 Important Security notice(s)
         3 Moderate Security notice(s)
         1 Low Security notice(s)
    35 Bugfix notice(s)
     1 Enhancement notice(s)
-----------------------------------------------------------------------------

via: https://www.2daygeek.com/bash-shell-script-view-linux-system-information/

作者：Magesh Maruthamuthu 选题：lujun9972 译者：lxbwolf 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ansible 是给 Linux 系统管理员使用的出色自动化工具。它是一种开源配置工具，能让系统管理员可以从一个中心节点（即 Ansible 服务器）管理数百台服务器。将 Ansible 与 Puppet、Chef 和 Salt 等类似工具进行比较时，它是首选的配置工具，因为它不需要任何代理，并且可以工作在 SSH 和 python 上。

在本教程中，我们将学习如何在 CentOS 8 和 RHEL 8 系统上安装和使用 Ansble。

Ansible 实验环境信息：

• 最小化安装的 CentOS 8 / RHEL 8 服务器（192.168.1.10），且有互联网连接
• 两个 Ansible 节点 - Ubuntu 18.04 LTS （192.168.1.20） 和 CentOS 7 （192.168.1.30）

CentOS 8 上的 Ansible 安装步骤

Ansible 包不在 CentOS 8 默认的软件包仓库中。因此，我们需要执行以下命令启用 EPEL 仓库：

[root@linuxtechi ~]$ sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -y

启用 epel 仓库后，执行以下 dnf 命令安装 Ansible：

[root@linuxtechi ~]$ sudo dnf install ansible

上面命令的输出：

成功安装 Ansible 后，运行以下命令验证它的版本：

[root@linuxtechi ~]$ sudo ansible --version

上面的输出确认在 CentOS 8 上安装完成。

让我们看下 RHEL 8 系统。

RHEL 8 上的 Ansible 安装步骤

如果你有有效的 RHEL 8 订阅，请使用以下订阅管理器命令启用 Ansble 仓库：

[root@linuxtechi ~]$ sudo subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms

启用仓库后，执行以下 dnf 命令安装 Ansible：

[root@linuxtechi ~]$ sudo dnf install ansible -y

安装 Ansible 及其依赖包后，执行以下命令来验证它的版本：

[root@linuxtechi ~]$ sudo ansible --version

在 CentOS 8 / RHEL 8 上通过 pip3 安装 Ansible 的可选方法

如果你希望使用 pip（Python 的包管理器）安装 Ansible，请首先使用以下命令安装 pyhton3 和 python3-pip 包：

[root@linuxtechi ~]$ sudo dnf install python3 python3-pip -y

安装 python3 后，运行以下命令来验证它的版本：

[root@linuxtechi ~]$ python3 -V
Python 3.6.8
[root@linuxtechi ~]$

用下面的 pip3 命令安装 Ansible：

[root@linuxtechi ~]$ pip3 install ansible --user

输出：

上面的输出确认 Ansible 已成功使用 pip3 安装。让我们看下如何使用 Ansible。

如何使用 Ansible 自动化工具？

当我们使用 yum 或 dnf 命令安装 Ansible 时，它的配置文件、清单文件和角色目录会自动在 /etc/ansible 文件夹下创建。

让我们添加一个名称为 labservers 的组，并在 /etc/ansible/hosts 文件中给该组添加上述的 Ubuntu 18.04 和 CentOS 7 系统的 IP 地址：

[root@linuxtechi ~]$ sudo vi /etc/ansible/hosts
…
[labservers]
192.168.1.20
192.168.1.30
…

保存并退出文件。

更新清单文件（/etc/ansible/hosts）后，将用户的 ssh 公钥放到属于 labservers 组的远程系统。

让我们首先使用 ssh-keygen 命令生成本地用户的公钥和私钥：

[root@linuxtechi ~]$ ssh-keygen

现在使用以下命令在 Ansible 服务器及其客户端之间交换公钥：

[root@linuxtechi ~]$ ssh-copy-id root@linuxtechi
[root@linuxtechi ~]$ ssh-copy-id root@linuxtechi

现在，让我们尝试几个 Ansible 命令，首先使用 ping 模块验证 Ansible 服务器与客户端的连接：

[root@linuxtechi ~]$ ansible -m ping "labservers"

注意： 如果我们没有在上面的命令中指定清单文件，那么它将引用默认主机文件（即 /etc/ansible/hosts）。

输出：

让我们使用 Ansible shell 命令检查每个客户端的内核版本：

[root@linuxtechi ~]$ ansible -m command -a "uname -r" "labservers"
192.168.1.30 | CHANGED | rc=0 >>
4.15.0-20-generic
192.168.1.20 | CHANGED | rc=0 >>
3.10.0-327.el7.x86_64
[root@linuxtechi ~]$

使用以下命令列出清单文件中的所有主机：

[root@linuxtechi ~]$ ansible all -i /etc/ansible/hosts --list-hosts
  hosts (4):
    192.168.100.1
    192.168.100.10
    192.168.1.20
    192.168.1.30
[root@linuxtechi ~]$

使用以下 Ansible 命令仅列出 labservers 组中的主机：

root@linuxtechi ~]$ ansible labservers -i /etc/ansible/hosts --list-hosts
  hosts (2):
    192.168.1.20
    192.168.1.30
[root@linuxtechi ~]$

本文就是这些了，我们成功演示了如何在 CentOS 8 和 RHEL 8 系统中安装和使用 Ansible。请分享你的反馈和意见。

via: https://www.linuxtechi.com/install-ansible-centos-8-rhel-8/

作者：Pradeep Kumar 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在这篇文章中，我们将看看如何在 Fedora 30 Server 上安装 LEMP 。LEMP 代表：

• L -> Linux
• E -> Nginx
• M -> Maria DB
• P -> PHP

我假设 Fedora 30 已经安装在你的电脑系统上。

LEMP 是一组强大的软件设置集合，它安装在一个 Linux 服务器上以帮助使用流行的开发平台来构建网站，LEMP 是 LAMP 的一个变种，在其中不是 Apache ，而是使用 EngineX（Nginx），此外，使用 MariaDB 代替 MySQL。这篇入门指南是一个安装 Nginx、Maria DB 和 PHP 的独立指南的作品集合。

在 Fedora 30 Server 上安装 Nginx、PHP 7.3 和 PHP-FPM

让我们看看如何在 Fedora 30 Server 上安装 Nginx 和 PHP 以及 PHP FPM。

步骤 1) 切换到 root 用户

在系统上安装 Nginx 的第一步是切换到 root 用户。使用下面的命令：

root@linuxtechi ~]$ sudo -i
[sudo] password for pkumar:
[root@linuxtechi ~]#

步骤 2) 使用 dnf 命令安装 Nginx、PHP 7.3 和 PHP FPM

使用下面的 dnf 命令安装 Nginx：

[root@linuxtechi ~]# dnf install nginx php php-fpm php-common -y

步骤 3) 安装额外的 PHP 模块

PHP 的默认安装仅自带基本模块和最需要的模块，如果你需要额外的模块，像 PHP 支持的 GD、XML、命令行接口、Zend OPCache 功能等等，你总是能够选择你的软件包，并一次性安装所有的东西。查看下面的示例命令：

[root@linuxtechi ~]# sudo dnf install php-opcache php-pecl-apcu php-cli php-pear php-pdo php-pecl-mongodb php-pecl-redis php-pecl-memcache php-pecl-memcached php-gd php-mbstring php-mcrypt php-xml -y

步骤 4) 开始 & 启用 Nginx 和 PHP-fpm 服务

使用下面的命令来开始并启用 Nginx 服务：

[root@linuxtechi ~]# systemctl start nginx && systemctl enable nginx
Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /usr/lib/systemd/system/nginx.service.
[root@linuxtechi ~]#

使用下面的命令来开始并启用 PHP-FPM 服务：

[root@linuxtechi ~]# systemctl start php-fpm && systemctl enable php-fpm
Created symlink /etc/systemd/system/multi-user.target.wants/php-fpm.service → /usr/lib/systemd/system/php-fpm.service.
[root@linuxtechi ~]#

步骤 5) 核实 Nginx (Web 服务) 和 PHP 安装

注意：假使操作系统防火墙是启用的，并运行在你的 Fedora 30 系统上，那么使用下面的命令来准许 80 和 443 端口：

[root@linuxtechi ~]# firewall-cmd --permanent --add-service=http
success
[root@linuxtechi ~]#
[root@linuxtechi ~]# firewall-cmd --permanent --add-service=https
success
[root@linuxtechi ~]# firewall-cmd --reload
success
[root@linuxtechi ~]#

打开网页浏览器，输入下面的 URL： http:// 。

上面的屏幕证实 Nginx 已经成功地安装。

现在，让我们核实 PHP 安装，使用下面的命令创建一个测试 php 页（info.php）：

[root@linuxtechi ~]# echo "<?php phpinfo(); ?>" > /usr/share/nginx/html/info.php
[root@linuxtechi ~]#

在网页浏览器中输入下面的 URL， http:///info.php

上面的页面验证 PHP 7.3.5 已经被成功地安装。现在，让我们安装 MariaDB 数据库服务器。

在 Fedora 30 上安装 MariaDB

MariaDB 是 MySQL 数据库的一个极好的替代品，因为它的工作方式与 MySQL 非常类似，并且兼容性也与 MySQL 一致。让我们看看在 Fedora 30 Server 上安装 MariaDB 的步骤。

步骤 1) 切换到 root 用户

在系统上安装 MariaDB 的第一步是切换到 root 用户，或者你可以使用有 root 权限的本地用户。使用下面的命令：

[root@linuxtechi ~]# sudo -i
[root@linuxtechi ~]#

步骤 2) 使用 dnf 命令安装 MariaDB（10.3）的最新版本

在 Fedora 30 Server 上使用下面的命令来安装 MariaDB：

[root@linuxtechi ~]# dnf install mariadb-server -y

步骤 3) 开启并启用 MariaDB 服务

在步骤 2 中成功地安装 MariaDB 后，接下来的步骤是开启 MariaDB 服务。使用下面的命令：

[root@linuxtechi ~]# systemctl start mariadb.service ; systemctl enable mariadb.service

步骤 4) 保护安装好的 MariaDB

当我们安装 MariaDB 服务器时，因为默认情况下没有 root 密码，在数据库中也会创建匿名用户。因此，要保护安装好的 MariaDB，运行下面的 mysql_secure_installation 命令：

[root@linuxtechi ~]# mysql_secure_installation

接下来你将被提示一些问题，仅回答下面展示的问题：

步骤 5) 测试 MariaDB 安装

在你安装后，你总是能够测试是否 MariaDB 被成功地安装在 Fedora 30 Server 上。使用下面的命令：

[root@linuxtechi ~]# mysql -u root -p
Enter password:

接下来，你将被提示一个密码。输入在保护安装好的 MariaDB 期间你设置的密码，接下来你可以看到 MariaDB 欢迎屏幕。

Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 17
Server version: 10.3.12-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

最后，我们已经在你的 Fedora 30 Server 上成功地完成安装 LEMP（Linux、Nginx、MariaDB 和 PHP）的所有工作。请在下面的反馈部分发布你的评论和建议，我们将尽快在后面回应。

via: https://www.linuxtechi.com/install-lemp-stack-fedora-30-server/

作者：Pradeep Kumar 选题：lujun9972 译者：robsean 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出