RHCE学习文档学习经验红帽备考笔记Word文件下载.docx

上传人:b****2 文档编号:5241248 上传时间:2023-05-04 格式:DOCX 页数:15 大小:21.48KB
下载 相关 举报
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第1页
第1页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第2页
第2页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第3页
第3页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第4页
第4页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第5页
第5页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第6页
第6页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第7页
第7页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第8页
第8页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第9页
第9页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第10页
第10页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第11页
第11页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第12页
第12页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第13页
第13页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第14页
第14页 / 共15页
RHCE学习文档学习经验红帽备考笔记Word文件下载.docx_第15页
第15页 / 共15页
亲,该文档总共15页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

RHCE学习文档学习经验红帽备考笔记Word文件下载.docx

《RHCE学习文档学习经验红帽备考笔记Word文件下载.docx》由会员分享,可在线阅读,更多相关《RHCE学习文档学习经验红帽备考笔记Word文件下载.docx(15页珍藏版)》请在冰点文库上搜索。

RHCE学习文档学习经验红帽备考笔记Word文件下载.docx

setup

x图形

system-config-network

设置YUM地址

rpm–ql-qf-qc

yuminstall/search/list

安装完某一程序可以执行一下如下命令:

makewhatis&

设置中文环境

yumgroupinstall“chinesesupport”

fc-cache

SELinux设置(荐X)

vi/etc/sysconfig/selinux开机

SELINUX=enforcing

setenforce1当前

iptables设置(可X)

chkconfig–level35iptableson

中键是粘贴

(二)磁盘管理部份

三种类型83(默认ext3)8e(lvm)fd(raid)

创建一个大小为100MB的ext3分区,然后将这个分区挂载到/mnt/ext3目录下

df–h/fdisk–l

fdisk/dev/hda(注意ntw)

partprobe重要

mkfs.ext3/dev/hda9

vim/etc/fstab

/dev/hdb9/mnt/ext3ext3defaults00

mount–a;

df-h

创建一个大小为200MB的LVM类型分区8e,创建大小为100MB的LV并挂载到/mnt/lvm目录下

pvcreate/dev/hda10

pvcreate/dev/hda11

vgcreatevg6/dev/hda10/dev/hda11

lvcreat-L100M–nlv6vg6

mkfs.ext3/dev/vg6/lv6

vi/etc/fstab

/dev/vg6/lv6/mnt/lvmext3defaults00

mount-a

将挂载在/home下的LVM大小调整到50M,不要破坏现有文件系统

dh–h;

du–sm/dev/vg6/lv6

umount/mnt/lvm

e2fsck–f/dev/vg6/lv6

resize2fs/dev/vg6/lv650M(加的时候这一步和下一步反之)

lvreduce–L50M/dev/vg6/lv6

du/mnt/lvm

dh–h

创建/mnt/lvm的快照卷

lvcreate-L50M-s-nsnap/dev/vg6/lv6(是否要挂载,如何还原)

创建一个大小为300M的raid0,这个raid0由两个磁盘分区组成,在raid0上创建ext3文件系统并挂载到/mnt/raid0

RAID0/1/5区别:

0效能最佳1完全备份

mdadm–C/dev/md0–l0–n2/dev/sdb5/dev/sdb6–x/dev/sdb7

mkfs.ext3/dev/md0

/dev/md0/mnt/raid0ext3defaults00

mount–a

cat/proc/mdstat

(三)用户管理部份

查用用户账号信息

w和who命令

groups和id查看当前用户的信息

groups的第一栏是effectivegro

调整所在组list

usermod–Ggrp1tom

groupaddgrp1

gpasswd-atomgrp1

gpasswdgrp1(gpasswd-rgrp1除去密码)

newgrpgrp1(需要exit回到以前的SHELL)

添加删除用户及更改shell

useradd-u555-s/sbin/nologin-Ggrp1,grp2tom;

echo‘redhat|passwd--stdintom

userdel-rtom

chsh-l

chsh-s/bin/nologintom

greptom/etc/group/etc/shadow/etc/passwd/etc/gshadow

for$Uinuser1user2user3

do

useradd–Gtech$U

echo‘redhat’|passwd–stdin$U

done

更改文件及文件夹的权限

cp-r/a/b

cp/etc/profile/test

ls-ald/test

chownroot:

grp1/test/profile(chgrp-R递归)

chmodu=rwx,g+rw,o-r/test/profile(4r2w1x,u,g,o,a=all)

umask-S(umask0022,加-S看到:

u=rwx,g=rx,o=rx)

默认建文件666即不可执行,建目录777。

umask002(设置时是后三位)

有x可cd,有r可ls

SetUID4仅对文件/SetGID2/StickyBit1仅对目录

ls-l/usr/bin/passwd;

ls-ld/tmp

chmod4755/test/file1

(四)系统管理部份

AT任务

chkconfig–listatd

serviceatdrestart

su–tom

at11:

30

Crontab例行任务

crontab-e-utom

crontab-l-utom

vim/var/spool/cron/usera

NIS域服务器(字符图形authconfig-tui)NISNFSAUTOFS

authconfig-tui(也可以用X下的system-config-authentication)

选中UseNIS,UseMD5Passwords,UseShadowPasswords)

确定serviceypbindstatus运行。

vim/etc/auto.master(在配置文件auto.*中列出的目录将被挂载到/rhome下)

/rhome/etc/auto.misc--timeout=60(可自命名auto.rhome,cpauto.miscauto.rhome)

vim/etc/auto.misc(intr是指该挂载点的访问可被打断)

#linux-ro,soft,intrftp.example.org:

/pub/linux将此行改为:

*-rw,soft,intr172.168.0.254:

/home/&

chkconfigportmapon

chkconfigautofson(/etc/init.d/autofsrestart)

chkconfigypbindon(查看YPBIND是否起动rpcinfo-plocalhost)

showmount-e172.168.0.254

yptest

sshguest6@

fstabACL:

显示当前磁盘状态dumpe2fs-h/dev/sdb5|grep"

mountoptions"

mount/dev/hda11/mnt/acltest

mount-oremount,acl/dev/hda11

setfacl-mu:

tom:

rx/mnt/acltest/filename({-m|-x}解释-m对文件,-x删除这些,-代表无权限)

如不写用户则代表对所有者u进行设置,如u:

:

rx

getfacl/mnt/acltest/filename

对组setfacl-mg:

mygroup1:

rx/mnt/acltest/filename

对用户或组这两者与mask的并集setfacl-mm:

r/mnt/acltest/filename

可继承setfacl-md:

u:

rx/mnt/acltest

fstab->

建立QUOTA档案

mount|grephome

umount/home或是mount–oremount,usrquota,grpquota/home

mount-a(重新mount所有fstab中的)

mount|grephome(看看有没有mount上)

quotacheck-avug(v以显示扫描过程的形式,a扫描所有开启quota的文件系统,建立aquota.user和aquota.group)(可以再加-mf强制)

quotacheck/dev/sdb5(假设/home挂在这里)

(ll-d/home/a*(可以看到新建的文件))

quotaon–a或是需要看细节的-avug或是quotaon-vug/home(只执行一次即可)

(quotaon–avugf是turnoff)

edquota[-uusername][-ggroupname]

可改blocks后的soft和hard

quota[-uvs][username]或quota[-gvs][groupname]查看用户或组的限额使用情况。

repquota-auvs报表

ddif=/dev/zeroof=output_file_namebs=1Mcount=1000

du-sk(看一下当前目录的大小,以KB,-sm是以MB)

warnquota

vi/etc/warnquota.conf

setquota[-u|-g]装载点软块数硬块数软文件数硬文件数用户名/组名

setquota-utom10000020000000/home(是KB)

quota-uvtom

NIS服务器建立参考

yp-tools提供NIS相关的查询命令功能

ypbind提供NISClient端的设置软件

ypserv提供NISServer端的设置软件

portmap这是RPC必须的软件(NIS服务器需要RPC协议)

/usr/lib/yp/ypinit-m建立数据库文件

/etc/sysconfig/networkNIS域的域名NISDOMAIN存于此

NIS域名:

NIS

NIS服务器名:

服务器端设置(服务器端即是server端又是client端)

yuminstallypserv

nisdomainnameNIS

vim/etc/rc.d/rc.local加入/bin/nisdomainnameNIS

vim/etc/sysconfig/network加入NISDOMAIN=NIS

/usr/lib/yp/ypinit-m

serviceportmaprestart

serviceypservrestart

serviceypbindrestart

idguest6

(如下是设置NFS家目录)

vi/etc/exports

/rhome*(rw,sync)

servicenfsrestart

chkconfignfson

exportfs-rv

showmount-elocalhost

(设置NFS结束)

(五)网络安全及防火墙

packethavelinkwithlibwrap.so?

-yes/etc/hosts.allow/denyService-specific

noService-specific(ex:

named,httpd,smb)

ldd/usr/sbin/xinetd|greplibwrap.so

查看是否支持TCP-Wrappers(Daemon_list:

client_list:

[:

options1:

options2])

Wildcards:

ALLEXCEPT

支持的:

sendmailsshdxinetdgdmportmapvsftpd

eg:

in.telnetd:

ALL:

spawnecho“loginattemptfrom%cto%s"

|mail–swarningroot

192.168.1.

%c=user@host%s=daemon@host

启动telnet服务,只允许来自的主机在每天9:

00-15:

00可以登录,并且限制每个IP的最大连接数是2个。

yuminstalltelnet-server

manxinetd.conf

vim/etc/xinetd.d/telnet

access_times=9:

00(务必注意时间之间没有空格)

only_from=192.168.1.0

chkconfigtelneton

servicexinetdrestart

启动sshd服务,不允许来自的主机通过ssh登录,但是允许登录。

chkconfigsshdon

servicesshdstart

vim/etc/hosts.deny

sshd:

EXCEPT:

spawnecho"

reject%cto%s"

|mail-sWarningroot

(六)服务安全

SENDMAIL

tail–f/var/log/maillog

mail和DNS有很大关系如果没有DNS要注意在host和resolve.conf中做好配置。

改HOSTNAME可以会使mail不好用,注意在/etc/host下配置。

(iptables->

tcpwrapper->

服务本身的安全设定(这也包括xinetd)->

PAM->

被访问文件本身的各种安全属性(uid,gid,suid,sgid,sb,acl)等),

SELinux部分

设置开机/etc/sysconfig/selinux

Identify(user):

role:

type(身份識別:

角色:

類型)

user有user_u,system_u,root

role有object_r,system_r

type有好多

ls-Zd/id-Z

sestatus

getsebool-a

setsebool-P永久

chcon-ttmp_t/etc/hosts

restorecon/etc/hosts(加-R,是递归)

把A设成B那样:

chcon--referenceBA

semanagefcontext-l|grepnamed

getsebool-a|grepnamed

man-knamed|grepnamed

DNS服务器

Runsinachrootedenvironment

启用全局ROOT环境

vim/etc/sysconfig/named改chroot

vim/var/named/chroot/etc/named.conf

配置档特点是分号结束

SOA记录zone管理机,只写root就行,指给root@写信。

NS某个zone由哪个主机管理(可以多个)

A把主机名对应到一个IP位置((.)不加点则默认为该ZONE,全写要加.)

CNAME把一个别名对应到一个主机名称

PTR把一个IP位置对应到一个主机名(0.0.168.192.in-addr.arpa.)

MX这个域由哪个主机提供邮件服务,有数字优先权,小则高。

Forwordlookupzone(SOANSA)

Reverselookupzone(SOANSPTR)

vim/etc/bashrc将$PS1中的\W变为\w。

@代表该域,如

vim.zone

chownnamed:

named.zone

vim172.16.0.zone

以上两个都是先建SOA再建NS

named-checkconf看NAMED配置文件有无出错

named-checkzone/var/named/chroot/var/named/.zone

host

host172.16.0.254

nslookup(找邮件用settype=mx)

实验题

yuminstallbind*-y

yuminstallcaching-nameserver(配置文件集)

vim/etc/hosts

172.16.0.254ns

127.0.0.1localhost.localdomainlocalhost

vim/etc/resolv.conf

vim/etc/nsswitch.conf

vim/etc/sysconfig/named

cd/var/named/chroot/etc;

cpnamed.caching-nameserver.confnamed.conf

vim/var/named/chroot/etc/named.conf(可以改成caching模式,只是forwarding)

listen-onport53{any;

};

注,any可以改成172.168.0/24或!

192.168.1.1

allow-query{any;

allow-query-cache{any;

match-clients{any;

include"

/etc/named.rfc1912.zones"

;

(找到下一个要改的文件)

servicenamedconfigtest(测试配置文件是否正确)

namednamed.conf

servicenamedstart

chkconfignamedon

vim/etc/sysconfig/iptables(默认启动的IPTABLES,允许tcp/udp的53通过)

named/var/named/chroot/etc/named.rfc1912.zones

vim/var/named/chroot/etc/named.rfc1912.zones

zone"

"

{

typemaster;

file"

.zone"

allow-update{none;

};

1.168.192.in.addr.arpa"

192.168.1.zone"

vim/var/named/chroot/var/named/.zone(改named组)

$TTL86400

@INSOA.root(

2010020300;

serial

3H;

refresh

15M;

retry

1W;

expiry

1D);

minimum

@INNS.

nsINA192.168.1.254

注root也可写成.指主机管理员的email

vim/var/named/chroot/var/named/192.168.1.zone(改named组)

254INPTR.

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 高等教育 > 军事

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2