未加星标

RHEL 7--RHCSA培训学习笔记

字体大小 | |
[系统(linux) 所属分类 系统(linux) | 发布者 店小二03 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏
RHEL 7--RHCSA培训学习笔记

一、重置root密码

GRUB-->e键-->到“linux16”开头那行,最后添加“rd.break”(虚拟机需要额外添加console=tty0)-->Ctrl+x -->单用户模式

switch_root:/# mount -o remount,rw /sysroot

switch_root:/# chroot /sysroot

sh-4.2# echo 密码 | passwd --stdin root

sh-4.2# touch /.autorelabel(SElinux开启时必须需要创建)

sh-4.2# exit

switch_root:/# reboot

二、NetworkManager管理

图形化命令:nm-connection-editor(ssh -X 用户名 @IP地址:可以在远程使用图形应用)

终端命令:nmcli(所有配置文件的添加、修改后,需要停止/启动该配置文件,让其生效)

(1)查看、查询

[[email protected] ~]# nmcli device show(显示当前所有的生效的设备信息;与ip a命令显示差不多) [[email protected] ~]# nmcli connection show(显示所有的配置) [[email protected] ~]# nmcli connection show --active(显示当前生效的配置) [[email protected] ~]# nmcli device show“某一个配置”(只显示某一个配置信息)

(2)添加、删除、启动/停止

[[email protected] ~]# nmcli connection add con-name“配置文件名”type 类型(ethernet) ifname 接口(eth0)(添加一个新的配置文件) [[email protected] ~]# nmcli connection add con-name“配置文件名”ifname 接口 autoconnect 是否开机应用该配置;默认是 type 类型 ip4 IP地址/子网掩码 gw4 网关(添加一个新的配置文件并且设置IP地址信息) [[email protected] ~]# nmcli connection down“配置文件名”(停止某一个配置文件的应用) [[email protected] ~]# nmcli connection up“配置文件名”(启动某一个配置文件的应用) [[email protected] ~]# nmcli connection show“配置文件名”| grep -i auto(查看某个配置开机是否自动应用,如果为YES则为是) [[email protected] ~]# nmcli connection delete“配置文件名”(删除某一个配置文件)

(3)修改

[[email protected] ~]# nmcli connection modify“配置文件名”ipv4.addresses“IP地址/子网掩码 网关”(修改现有配置文件的IP和网关) [[email protected] ~]# nmcli connection modify“配置文件名”ipv4.addresses“+IP地址/子网掩码 网关”(在现有配置文件中个添加新的的IP和网关;其他地址都可在地址前使用“+”在现有地址上设置多个地址) [[email protected] ~]# nmcli connection modify“配置文件名”ipv4.dns“DNS地址”(修改现有配置文件的DNS地址) [[email protected] ~]# nmcli connection modify“配置文件名”ipv4.method manual(修改地址为静态)

三、启动级别管理

[[email protected] ~]# systemctl get-default(获取默认的INIT级别;multi-user.target多用户、graphical.target图形化) [[email protected] ~]# systemctl set-default multi-user.target(设置默认启动级别为多用户)

四、YUN源添加与红帽公钥导入

[[email protected] ~]# yum-config-manager --add-repo=“yum源地址”(或者vim手写也可) [[email protected] ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-RedHat-*

五、LVM管理

[[email protected] ~]# pvs(查询pv大小) [[email protected] ~]# vgs(查询vg大小) [[email protected] ~]# lvs(查询lv大小) [[email protected] ~]# pvcreate /dev/分区(新建PV) [[email protected] ~]# vgextend 卷组 pv(扩展卷组) [[email protected] ~]# lvextend -L 大小 逻辑卷(扩展逻辑卷到指定大小) [[email protected] ~]# xfs_growfs 逻辑卷(xfs文件系统扩展) [[email protected] ~]# resize2fs 逻辑卷(ext3/4文件系统扩展)

六、ACL权限设置

[[email protected] ~]# setfacl -m u:用户名:权限 文件(设置用户对文件的ACL权限) [[email protected] ~]# setfacl -m g:组名:权限 文件(设置组对文件的ACL权限) [[email protected] ~]# setfacl -x g/u:用户名/组名 文件(去除用户/组对该文件的ACL权限) [[email protected] ~]# getfacl 文件(查看文件的ACL权限)

七、属组与SUID(主要针对文件;文件以所有者运行)、SGID(主要针对目录;目录下所有文件继承目录属组)、粘滞位(主要针对文件;只有文件所有者、文件夹所有者可删除,root除外)

[[email protected] ~]# chgrp 属组 文件/目录(设置属组) [[email protected] ~]# chmod u+s 文件(设置SUID) [[email protected] ~]# chmod g+s 目录(设置SGID) [[email protected] ~]# chmod o+t 目录(设置粘滞位)

八、默认启动内核的调整与GRUB重生成

[[email protected] ~]# grub2-editenv list(查看当前默认的启动内核) [[email protected] ~]# grep“menuentry ”/boot/grub2/grub.cfg(得到当前所有的GRUB启动条目) [[email protected] ~]# grub2-set-default ‘menuentry条目单引号中的内容’(设置默认的启动内核) [[email protected] ~]# grub2-mkconfig -o /boot/grub2/grub.cfg(更新GRUB配置文件)

九、使用LDAP作为本地用户认证方式(如果出错可能出现的问题:date不同步、cert证书错误)

[[email protected] ~]# yum -y install sssd(访问多种验证服务器,如LDAP,Kerberos等,并提供授权) authconfig-gtk(图形化配置客户端) krb5-workstation(Kerberos客户端软件) [[email protected] ~]# authconfig-gtk(打开图形化配置)

(1)第一种情况:用户信息在LDAP,密码认证在Kerberos

Identity & Authentication(选项卡)

User Account Database:LDAP

LDAP Search Base DN:基准DN,指定LDAP search的起始DN,即从哪个DN下开始搜索

LDAP Server:LDAP服务器域名

Authentication Method:Kerberos password

Realm:Kerberos域(必须大写)

KDCs:钥匙分发中心/AD地址

Admin Servers:Kerberos管理服务器地址

(2)第二种情况:用户信息在LDAP,密码认证也在LDAP

Identity & Authentication(选项卡)

User Account Database:LDAP

LDAP Search Base DN:基准DN,指定LDAP search的起始DN,即从哪个DN下开始搜索

LDAP Server:LDAP服务器域名

Authentication Method:LDAP password

[[email protected] ~]# getent passwd 用户名(从passwd库中得到账号信息;支持AD、NIS等用户账号)

(3)HOME家目录的解决的两种方法;默认家目录创建不了

方法一、手动创建

[[email protected] ~]# authconfig-gtk

Advanced Options(选项卡)

勾上“Create home directories on the first login”(它会在第一次登陆时,本地创建家目录,但不会在远程服务器上创建,只在本地生效)

方法二、通过autofs自动挂载,使用远程服务器上的文件夹

[[email protected] ~]# yum -y install autofs(安装软件包) [[email protected] ~]# vim /etc/auto.master(监控文件,默认每五分钟检查一次,没有访问自动卸载,下次访问再自动挂载) [[email protected] ~]# vim /etc/sysconfig/autofs(里面的TIMEOUT定义了监控时间)

添加:

父目录挂载点、监控目录(如:/home/guests)/etc/auto.*(后缀名自取;具体的挂载文件)

[[email protected] ~]# vim /etc/auto.*

子目录挂载点、关键字(如:ldapuser0)-rw,sync(选项)主机名:挂载的家目录所在的位置(挂载一个用户的家目录)

*-rw,sync(选项)主机名:挂载的家目录所在位置/&(表示跟子目录挂载点一样的目录)(挂载多个用户的家目录)

[[email protected] ~]# systemctl enable autofs [[email protected] ~]# systemctl restart autofs

十、NTP客户端配置

[[email protected] ~]# yum -y install chrony(NTP软件包) [[email protected] ~]# vim /etc/chrony.conf(NTP配置文件) [[email protected] ~]# systemctl enable chronyd [[email protected] ~]# systemctl restart chronyd [[email protected] ~]# timedatectl status(NTP状态查看;是否NTP启动、同步等)

十一、创建新的Swap分区,写入到fstab自动开机挂载

[[email protected] ~]# swapon -s(查询当前是否有Swap分区)

(1)partation创建

[[email protected] ~]# fdisk /dev/设备(分区;将类型设为82) [[email protected] ~]# partprobe(刷新分区信息) [[email protected] ~]# mkswap /dev/设备(格式化分区为Swap) [[email protected] ~]# vim /etc/fstab(添加Swap分区信息,实现开机自挂载) [[email protected] ~]# swapon -a(启动所有的Swap分区;读取fstab文件中的Swap内容)

验证

[[email protected] ~]# swapon -s(查看Swap大小)

(2)文件创建

[[email protected] ~]# dd if=/dev/zero of=/swap.img bs=1M count=次数(生成Swap文件) [[email protected] ~]# mkswap /swap.img [[email protected] ~]# vim /etc/fstab [[email protected] ~]# chmod 0600 /swap.img [[email protected] ~]# swapon -a [[email protected] ~]# swapon -s

十二、查找所属文件的用户,并将其拷贝

需要事先创建好存储文件的目录

[[email protected] ~]# find / -user 用户(查找用户) -exec(后面跟要使用的命令,不支持别名) cp -a {}(-a表示复制文件所有的属性)(表示匹配前面的所有文件) /拷贝的位置 \;(结束符)

十三、创建逻辑卷,并指定物理扩展单元(physical extent )大小

[[email protected] ~]# fdisk /dev/设备 [[email protected] ~]# partprobe [[email protected] ~]# pvcreate /dev/设备分区(创建新的PV) [[email protected] ~]# vgcreate -s 物理扩展单元大小 卷组名 /dev/设备分区(创建新的VG,并指定物理扩展单元) [[email protected] ~]# lvcreate -L LV大小 -n 逻辑卷名 卷组名(创建新的LV,并指定其大小) [[email protected] ~]# mkfs.分区格式 /dev/ 逻辑卷名/卷组名(格式LVM)

本文系统(linux)相关术语:linux系统 鸟哥的linux私房菜 linux命令大全 linux操作系统

主题: 服务器UB培训LVSUSG删除UT远程服务TI
分页:12
转载请注明
本文标题:RHEL 7--RHCSA培训学习笔记
本站链接:http://www.codesec.net/view/484395.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(linux) | 评论(0) | 阅读(41)