RHCE学习文档学习经验红帽备考笔记Word文件下载.docx
《RHCE学习文档学习经验红帽备考笔记Word文件下载.docx》由会员分享,可在线阅读,更多相关《RHCE学习文档学习经验红帽备考笔记Word文件下载.docx(15页珍藏版)》请在冰点文库上搜索。
setup
x图形
system-config-network
设置YUM地址
rpm–ql-qf-qc
yuminstall/search/list
安装完某一程序可以执行一下如下命令:
makewhatis&
设置中文环境
yumgroupinstall“chinesesupport”
fc-cache
SELinux设置(荐X)
vi/etc/sysconfig/selinux开机
SELINUX=enforcing
setenforce1当前
iptables设置(可X)
chkconfig–level35iptableson
中键是粘贴
(二)磁盘管理部份
三种类型83(默认ext3)8e(lvm)fd(raid)
创建一个大小为100MB的ext3分区,然后将这个分区挂载到/mnt/ext3目录下
df–h/fdisk–l
fdisk/dev/hda(注意ntw)
partprobe重要
mkfs.ext3/dev/hda9
vim/etc/fstab
/dev/hdb9/mnt/ext3ext3defaults00
mount–a;
df-h
创建一个大小为200MB的LVM类型分区8e,创建大小为100MB的LV并挂载到/mnt/lvm目录下
pvcreate/dev/hda10
pvcreate/dev/hda11
vgcreatevg6/dev/hda10/dev/hda11
lvcreat-L100M–nlv6vg6
mkfs.ext3/dev/vg6/lv6
vi/etc/fstab
/dev/vg6/lv6/mnt/lvmext3defaults00
mount-a
将挂载在/home下的LVM大小调整到50M,不要破坏现有文件系统
dh–h;
du–sm/dev/vg6/lv6
umount/mnt/lvm
e2fsck–f/dev/vg6/lv6
resize2fs/dev/vg6/lv650M(加的时候这一步和下一步反之)
lvreduce–L50M/dev/vg6/lv6
du/mnt/lvm
dh–h
创建/mnt/lvm的快照卷
lvcreate-L50M-s-nsnap/dev/vg6/lv6(是否要挂载,如何还原)
创建一个大小为300M的raid0,这个raid0由两个磁盘分区组成,在raid0上创建ext3文件系统并挂载到/mnt/raid0
RAID0/1/5区别:
0效能最佳1完全备份
mdadm–C/dev/md0–l0–n2/dev/sdb5/dev/sdb6–x/dev/sdb7
mkfs.ext3/dev/md0
/dev/md0/mnt/raid0ext3defaults00
mount–a
cat/proc/mdstat
(三)用户管理部份
查用用户账号信息
w和who命令
groups和id查看当前用户的信息
groups的第一栏是effectivegro
调整所在组list
usermod–Ggrp1tom
groupaddgrp1
gpasswd-atomgrp1
gpasswdgrp1(gpasswd-rgrp1除去密码)
newgrpgrp1(需要exit回到以前的SHELL)
添加删除用户及更改shell
useradd-u555-s/sbin/nologin-Ggrp1,grp2tom;
echo‘redhat|passwd--stdintom
userdel-rtom
chsh-l
chsh-s/bin/nologintom
greptom/etc/group/etc/shadow/etc/passwd/etc/gshadow
for$Uinuser1user2user3
do
useradd–Gtech$U
echo‘redhat’|passwd–stdin$U
done
更改文件及文件夹的权限
cp-r/a/b
cp/etc/profile/test
ls-ald/test
chownroot:
grp1/test/profile(chgrp-R递归)
chmodu=rwx,g+rw,o-r/test/profile(4r2w1x,u,g,o,a=all)
umask-S(umask0022,加-S看到:
u=rwx,g=rx,o=rx)
默认建文件666即不可执行,建目录777。
umask002(设置时是后三位)
有x可cd,有r可ls
SetUID4仅对文件/SetGID2/StickyBit1仅对目录
ls-l/usr/bin/passwd;
ls-ld/tmp
chmod4755/test/file1
(四)系统管理部份
AT任务
chkconfig–listatd
serviceatdrestart
su–tom
at11:
30
Crontab例行任务
crontab-e-utom
crontab-l-utom
vim/var/spool/cron/usera
NIS域服务器(字符图形authconfig-tui)NISNFSAUTOFS
authconfig-tui(也可以用X下的system-config-authentication)
选中UseNIS,UseMD5Passwords,UseShadowPasswords)
确定serviceypbindstatus运行。
vim/etc/auto.master(在配置文件auto.*中列出的目录将被挂载到/rhome下)
/rhome/etc/auto.misc--timeout=60(可自命名auto.rhome,cpauto.miscauto.rhome)
vim/etc/auto.misc(intr是指该挂载点的访问可被打断)
#linux-ro,soft,intrftp.example.org:
/pub/linux将此行改为:
*-rw,soft,intr172.168.0.254:
/home/&
chkconfigportmapon
chkconfigautofson(/etc/init.d/autofsrestart)
chkconfigypbindon(查看YPBIND是否起动rpcinfo-plocalhost)
showmount-e172.168.0.254
yptest
sshguest6@
fstabACL:
显示当前磁盘状态dumpe2fs-h/dev/sdb5|grep"
mountoptions"
mount/dev/hda11/mnt/acltest
mount-oremount,acl/dev/hda11
setfacl-mu:
tom:
rx/mnt/acltest/filename({-m|-x}解释-m对文件,-x删除这些,-代表无权限)
如不写用户则代表对所有者u进行设置,如u:
:
rx
getfacl/mnt/acltest/filename
对组setfacl-mg:
mygroup1:
rx/mnt/acltest/filename
对用户或组这两者与mask的并集setfacl-mm:
r/mnt/acltest/filename
可继承setfacl-md:
u:
rx/mnt/acltest
fstab->
建立QUOTA档案
mount|grephome
umount/home或是mount–oremount,usrquota,grpquota/home
mount-a(重新mount所有fstab中的)
mount|grephome(看看有没有mount上)
quotacheck-avug(v以显示扫描过程的形式,a扫描所有开启quota的文件系统,建立aquota.user和aquota.group)(可以再加-mf强制)
quotacheck/dev/sdb5(假设/home挂在这里)
(ll-d/home/a*(可以看到新建的文件))
quotaon–a或是需要看细节的-avug或是quotaon-vug/home(只执行一次即可)
(quotaon–avugf是turnoff)
edquota[-uusername][-ggroupname]
可改blocks后的soft和hard
quota[-uvs][username]或quota[-gvs][groupname]查看用户或组的限额使用情况。
repquota-auvs报表
ddif=/dev/zeroof=output_file_namebs=1Mcount=1000
du-sk(看一下当前目录的大小,以KB,-sm是以MB)
warnquota
vi/etc/warnquota.conf
setquota[-u|-g]装载点软块数硬块数软文件数硬文件数用户名/组名
setquota-utom10000020000000/home(是KB)
quota-uvtom
NIS服务器建立参考
yp-tools提供NIS相关的查询命令功能
ypbind提供NISClient端的设置软件
ypserv提供NISServer端的设置软件
portmap这是RPC必须的软件(NIS服务器需要RPC协议)
/usr/lib/yp/ypinit-m建立数据库文件
/etc/sysconfig/networkNIS域的域名NISDOMAIN存于此
NIS域名:
NIS
NIS服务器名:
服务器端设置(服务器端即是server端又是client端)
yuminstallypserv
nisdomainnameNIS
vim/etc/rc.d/rc.local加入/bin/nisdomainnameNIS
vim/etc/sysconfig/network加入NISDOMAIN=NIS
/usr/lib/yp/ypinit-m
serviceportmaprestart
serviceypservrestart
serviceypbindrestart
idguest6
(如下是设置NFS家目录)
vi/etc/exports
/rhome*(rw,sync)
servicenfsrestart
chkconfignfson
exportfs-rv
showmount-elocalhost
(设置NFS结束)
(五)网络安全及防火墙
packethavelinkwithlibwrap.so?
-yes/etc/hosts.allow/denyService-specific
noService-specific(ex:
named,httpd,smb)
ldd/usr/sbin/xinetd|greplibwrap.so
查看是否支持TCP-Wrappers(Daemon_list:
client_list:
[:
options1:
options2])
Wildcards:
ALLEXCEPT
支持的:
sendmailsshdxinetdgdmportmapvsftpd
eg:
in.telnetd:
ALL:
spawnecho“loginattemptfrom%cto%s"
|mail–swarningroot
192.168.1.
%c=user@host%s=daemon@host
启动telnet服务,只允许来自的主机在每天9:
00-15:
00可以登录,并且限制每个IP的最大连接数是2个。
yuminstalltelnet-server
manxinetd.conf
vim/etc/xinetd.d/telnet
access_times=9:
00(务必注意时间之间没有空格)
only_from=192.168.1.0
chkconfigtelneton
servicexinetdrestart
启动sshd服务,不允许来自的主机通过ssh登录,但是允许登录。
chkconfigsshdon
servicesshdstart
vim/etc/hosts.deny
sshd:
EXCEPT:
spawnecho"
reject%cto%s"
|mail-sWarningroot
(六)服务安全
SENDMAIL
tail–f/var/log/maillog
mail和DNS有很大关系如果没有DNS要注意在host和resolve.conf中做好配置。
改HOSTNAME可以会使mail不好用,注意在/etc/host下配置。
(iptables->
tcpwrapper->
服务本身的安全设定(这也包括xinetd)->
PAM->
被访问文件本身的各种安全属性(uid,gid,suid,sgid,sb,acl)等),
SELinux部分
设置开机/etc/sysconfig/selinux
Identify(user):
role:
type(身份識別:
角色:
類型)
user有user_u,system_u,root
role有object_r,system_r
type有好多
ls-Zd/id-Z
sestatus
getsebool-a
setsebool-P永久
chcon-ttmp_t/etc/hosts
restorecon/etc/hosts(加-R,是递归)
把A设成B那样:
chcon--referenceBA
semanagefcontext-l|grepnamed
getsebool-a|grepnamed
man-knamed|grepnamed
DNS服务器
Runsinachrootedenvironment
启用全局ROOT环境
vim/etc/sysconfig/named改chroot
vim/var/named/chroot/etc/named.conf
配置档特点是分号结束
SOA记录zone管理机,只写root就行,指给root@写信。
NS某个zone由哪个主机管理(可以多个)
A把主机名对应到一个IP位置((.)不加点则默认为该ZONE,全写要加.)
CNAME把一个别名对应到一个主机名称
PTR把一个IP位置对应到一个主机名(0.0.168.192.in-addr.arpa.)
MX这个域由哪个主机提供邮件服务,有数字优先权,小则高。
Forwordlookupzone(SOANSA)
Reverselookupzone(SOANSPTR)
vim/etc/bashrc将$PS1中的\W变为\w。
@代表该域,如
vim.zone
chownnamed:
named.zone
vim172.16.0.zone
以上两个都是先建SOA再建NS
named-checkconf看NAMED配置文件有无出错
named-checkzone/var/named/chroot/var/named/.zone
host
host172.16.0.254
nslookup(找邮件用settype=mx)
实验题
yuminstallbind*-y
yuminstallcaching-nameserver(配置文件集)
vim/etc/hosts
172.16.0.254ns
127.0.0.1localhost.localdomainlocalhost
vim/etc/resolv.conf
vim/etc/nsswitch.conf
vim/etc/sysconfig/named
cd/var/named/chroot/etc;
cpnamed.caching-nameserver.confnamed.conf
vim/var/named/chroot/etc/named.conf(可以改成caching模式,只是forwarding)
listen-onport53{any;
};
注,any可以改成172.168.0/24或!
192.168.1.1
allow-query{any;
allow-query-cache{any;
match-clients{any;
include"
/etc/named.rfc1912.zones"
;
(找到下一个要改的文件)
servicenamedconfigtest(测试配置文件是否正确)
namednamed.conf
servicenamedstart
chkconfignamedon
vim/etc/sysconfig/iptables(默认启动的IPTABLES,允许tcp/udp的53通过)
named/var/named/chroot/etc/named.rfc1912.zones
vim/var/named/chroot/etc/named.rfc1912.zones
zone"
"
{
typemaster;
file"
.zone"
allow-update{none;
};
1.168.192.in.addr.arpa"
192.168.1.zone"
vim/var/named/chroot/var/named/.zone(改named组)
$TTL86400
@INSOA.root(
2010020300;
serial
3H;
refresh
15M;
retry
1W;
expiry
1D);
minimum
@INNS.
nsINA192.168.1.254
注root也可写成.指主机管理员的email
vim/var/named/chroot/var/named/192.168.1.zone(改named组)
254INPTR.