RHEL 7--RHCSA笔记

一、重置root密码

GRUB-->e键-->到“linux16”开头那行,最后添加“rd.break”(虚拟机需要额外添加console=tty0)-->Ctrl+x -->单用户模式

switch_root:/#  mount  -o  remount,rw  /sysroot

switch_root:/#  chroot  /sysroot

sh-4.2#  echo  密码  |  passwd  --stdin  root

sh-4.2#  touch  /.autorelabel(SElinux开启时必须需要创建)

sh-4.2#  exit

switch_root:/#  reboot

二、NetworkManager管理

图形化命令:nm-connection-editor(ssh  -X  用户名 @IP地址:可以在远程使用图形应用)

终端命令:nmcli(所有配置文件的添加、修改后,需要停止/启动该配置文件,让其生效)

(1)查看、查询

[[email protected] ~]#  nmcli  device  show(显示当前所有的生效的设备信息;与ip  a命令显示差不多)

[[email protected] ~]#  nmcli  connection  show(显示所有的配置)

[[email protected] ~]#  nmcli  connection  show  --active(显示当前生效的配置)

[[email protected] ~]#  nmcli device show“某一个配置”(只显示某一个配置信息)

(2)添加、删除、启动/停止

[[email protected] ~]#  nmcli  connection  add  con-name“配置文件名”type  类型(ethernet)  ifname  接口(eth0)(添加一个新的配置文件)

[[email protected] ~]#  nmcli  connection  add  con-name“配置文件名”ifname  接口  autoconnect  是否开机应用该配置;默认是  type  类型  ip4  IP地址/子网掩码  gw4  网关(添加一个新的配置文件并且设置IP地址信息)

[[email protected] ~]#  nmcli  connection  down“配置文件名”(停止某一个配置文件的应用)

[[email protected] ~]#  nmcli  connection  up“配置文件名”(启动某一个配置文件的应用)

[[email protected] ~]#  nmcli  connection  show“配置文件名”|  grep  -i  auto(查看某个配置开机是否自动应用,如果为YES则为是)

[[email protected] ~]#  nmcli  connection  delete“配置文件名”(删除某一个配置文件)

(3)修改

[[email protected] ~]#  nmcli  connection  modify“配置文件名”ipv4.addresses“IP地址/子网掩码  网关”(修改现有配置文件的IP和网关)

[[email protected] ~]#  nmcli  connection  modify“配置文件名”ipv4.addresses“+IP地址/子网掩码  网关”(在现有配置文件中个添加新的的IP和网关;其他地址都可在地址前使用“+”在现有地址上设置多个地址)

[[email protected] ~]#  nmcli  connection  modify“配置文件名”ipv4.dns“DNS地址”(修改现有配置文件的DNS地址)

[[email protected] ~]#  nmcli  connection  modify“配置文件名”ipv4.method  manual(修改地址为静态)

三、启动级别管理

[[email protected] ~]#  systemctl  get-default(获取默认的INIT级别;multi-user.target多用户、graphical.target图形化)

[[email protected] ~]#  systemctl  set-default  multi-user.target(设置默认启动级别为多用户)

四、YUN源添加与红帽公钥导入

[[email protected] ~]#  yum-config-manager  --add-repo=“yum源地址”(或者vim手写也可)

[[email protected] ~]#  rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-*

五、LVM管理

[[email protected] ~]#  pvs(查询pv大小)

[[email protected] ~]#  vgs(查询vg大小)

[[email protected] ~]#  lvs(查询lv大小)

[[email protected] ~]#  pvcreate /dev/分区(新建PV)

[[email protected] ~]#  vgextend  卷组  pv(扩展卷组)

[[email protected] ~]#  lvextend  -L 大小  逻辑卷(扩展逻辑卷到指定大小)

[[email protected] ~]#  xfs_growfs  逻辑卷(xfs文件系统扩展)

[[email protected] ~]#  resize2fs  逻辑卷(ext3/4文件系统扩展)

六、ACL权限设置

[[email protected] ~]#  setfacl  -m  u:用户名:权限  文件(设置用户对文件的ACL权限)

[[email protected] ~]#  setfacl  -m  g:组名:权限  文件(设置组对文件的ACL权限)

[[email protected] ~]#  setfacl  -x  g/u:用户名/组名  文件(去除用户/组对该文件的ACL权限)

[[email protected] ~]#  getfacl  文件(查看文件的ACL权限)

七、属组与SUID(主要针对文件;文件以所有者运行)、SGID(主要针对目录;目录下所有文件继承目录属组)、粘滞位(主要针对文件;只有文件所有者、文件夹所有者可删除,root除外)

[[email protected] ~]#  chgrp  属组  文件/目录(设置属组)

[[email protected] ~]#  chmod  u+s  文件(设置SUID)

[[email protected] ~]#  chmod  g+s  目录(设置SGID)

[[email protected] ~]#  chmod  o+t  目录(设置粘滞位)

八、默认启动内核的调整与GRUB重生成

[[email protected] ~]#  grub2-editenv  list(查看当前默认的启动内核)

[[email protected] ~]#  grep“menuentry ”/boot/grub2/grub.cfg(得到当前所有的GRUB启动条目)

[[email protected] ~]#  grub2-set-default   ‘menuentry条目单引号中的内容’(设置默认的启动内核)

[[email protected] ~]#  grub2-mkconfig  -o  /boot/grub2/grub.cfg(更新GRUB配置文件)

九、使用LDAP作为本地用户认证方式(如果出错可能出现的问题:date不同步、cert证书错误)

[[email protected] ~]#  yum  -y  install  sssd(访问多种验证服务器,如LDAP,Kerberos等,并提供授权)  authconfig-gtk(图形化配置客户端)  krb5-workstation(Kerberos客户端软件)

[[email protected] ~]#  authconfig-gtk(打开图形化配置)

(1)第一种情况:用户信息在LDAP,密码认证在Kerberos

Identity & Authentication(选项卡)

User  Account  Database:LDAP

LDAP  Search  Base  DN:基准DN,指定LDAP search的起始DN,即从哪个DN下开始搜索

LDAP  Server:LDAP服务器域名

Authentication  Method:Kerberos  password

Realm:Kerberos域(必须大写)

KDCs:钥匙分发中心/AD地址

Admin  Servers:Kerberos管理服务器地址

(2)第二种情况:用户信息在LDAP,密码认证也在LDAP

Identity & Authentication(选项卡)

User  Account  Database:LDAP

LDAP  Search  Base  DN:基准DN,指定LDAP search的起始DN,即从哪个DN下开始搜索

LDAP  Server:LDAP服务器域名

Authentication  Method:LDAP  password

[[email protected] ~]# getent  passwd  用户名(从passwd库中得到账号信息;支持AD、NIS等用户账号)

(3)HOME家目录的解决的两种方法;默认家目录创建不了

方法一、手动创建

[[email protected] ~]#  authconfig-gtk

Advanced  Options(选项卡)

勾上“Create  home  directories  on  the  first  login”(它会在第一次登陆时,本地创建家目录,但不会在远程服务器上创建,只在本地生效)

方法二、通过autofs自动挂载,使用远程服务器上的文件夹

[[email protected] ~]#  yum  -y  install  autofs(安装软件包)

[[email protected] ~]#  vim  /etc/auto.master(监控文件,默认每五分钟检查一次,没有访问自动卸载,下次访问再自动挂载)

[[email protected] ~]#  vim  /etc/sysconfig/autofs(里面的TIMEOUT定义了监控时间)

添加:

父目录挂载点、监控目录(如:/home/guests)/etc/auto.*(后缀名自取;具体的挂载文件)

[[email protected] ~]#  vim  /etc/auto.*

子目录挂载点、关键字(如:ldapuser0)-rw,sync(选项)主机名:挂载的家目录所在的位置(挂载一个用户的家目录)

*-rw,sync(选项)主机名:挂载的家目录所在位置/&(表示跟子目录挂载点一样的目录)(挂载多个用户的家目录)

[[email protected] ~]#  systemctl  enable  autofs

[[email protected] ~]#  systemctl  restart  autofs

十、NTP客户端配置

[[email protected] ~]#  yum  -y  install  chrony(NTP软件包)

[[email protected] ~]#  vim  /etc/chrony.conf(NTP配置文件)

[[email protected] ~]#  systemctl  enable  chronyd

[[email protected] ~]#  systemctl  restart  chronyd

[[email protected] ~]#  timedatectl  status(NTP状态查看;是否NTP启动、同步等)

十一、创建新的Swap分区,写入到fstab自动开机挂载

[[email protected] ~]#  swapon  -s(查询当前是否有Swap分区)

(1)partation创建

[[email protected] ~]#  fdisk  /dev/设备(分区;将类型设为82)

[[email protected] ~]#  partprobe(刷新分区信息)

[[email protected] ~]#  mkswap  /dev/设备(格式化分区为Swap)

[[email protected] ~]#  vim  /etc/fstab(添加Swap分区信息,实现开机自挂载)

[[email protected] ~]#  swapon  -a(启动所有的Swap分区;读取fstab文件中的Swap内容)

验证

[[email protected] ~]#  swapon  -s(查看Swap大小)

(2)文件创建

[[email protected] ~]#  dd  if=/dev/zero  of=/swap.img  bs=1M  count=次数(生成Swap文件)

[[email protected] ~]#  mkswap  /swap.img

[[email protected] ~]#  vim  /etc/fstab

[[email protected] ~]#  chmod  0600  /swap.img

[[email protected] ~]#  swapon  -a

[[email protected] ~]#  swapon  -s

十二、查找所属文件的用户,并将其拷贝

需要事先创建好存储文件的目录

[[email protected] ~]#  find  /  -user  用户(查找用户)  -exec(后面跟要使用的命令,不支持别名)  cp  -a  {}(-a表示复制文件所有的属性)(表示匹配前面的所有文件)  /拷贝的位置  \;(结束符)

十三、创建逻辑卷,并指定物理扩展单元(physical extent )大小

[[email protected] ~]#  fdisk  /dev/设备

[[email protected] ~]#  partprobe

[[email protected] ~]#  pvcreate  /dev/设备分区(创建新的PV)

[[email protected] ~]#  vgcreate  -s  物理扩展单元大小  卷组名  /dev/设备分区(创建新的VG,并指定物理扩展单元)

[[email protected] ~]#  lvcreate  -L  LV大小  -n  逻辑卷名  卷组名(创建新的LV,并指定其大小)

[[email protected] ~]#  mkfs.分区格式  /dev/ 逻辑卷名/卷组名(格式LVM)

时间: 2024-10-31 01:51:24

RHEL 7--RHCSA笔记的相关文章

redhat7学习笔记-rhcsa

lab examrhcsa grade 你的虚拟机的网络应该按照以下要求配置: * Hostname: serverN.example.com * IP address: 172.25.N.11 * Netmask: 255.255.255.0 * Gateway: 172.25.N.254 * Name server: 172.25.N.254 1########################## 正常登录 serverN.example.com 系统,保证其 root 密码为 ooxx95

RHEL 7--RHCE笔记

中文输入: # yum  -y  install"ibus-table-chinese*""cjk*""*pinyin*" # reboot # Settings -----> Region & Language -----> Input Sources -----> Chinese(Intelligent Pinyin) 一.Systemd相关管理(禁用或者恢复服务.杀死等) [[email protected] ~]

基于maxscale的读写分离部署笔记

使用maxscale搭建的读写分离架构,后期还可以再结合MHA做master的故障转移,这样业务层面上不需要做任何的改动即可. 基于connect方式的不要使用.从库延迟他还会继续分发请求过去,暂时不适合生产使用. 实验演示: 目前的主从结构: node93     10.1.20.93 master node94  10.1.20.94 slave node95  10.1.20.95 slave node96  10.1.20.96 maxscale 先在master主库上创建相关的账户:

2016年7月19日学习笔记

2016年7月19日学习笔记 计算机系统的组成部分 计算机系统由硬件系统和软件系统两大部分组成 硬件系统 冯.诺依曼体系结构: 1946年数学家冯.诺依曼提出运算器,控制器,存储器,输入设备,输出设备. 具体变现为一下硬件: 运算器,控制器  ------>  CPU 存储器          ------>  内存(断电数据清空),硬盘(可永久存储数据) 输入设备------>  键盘,鼠标等 输出设备------>  显示器 打印机等 软件系统 OS : Operating S

马哥Linux课程随堂笔记(操作系统基础01)

Linux课程笔记(操作系统基础)-20160822 第四层:应用程序(1.通过内核调用运行,2.调用库运行) 第三层:library:API(应用编程接口)库 只能被其他程序调用的时候才能执行,执行环境就是被调用 第二层:Kernerl:内核管理硬件资源 第一层:硬件 内核的功能: 1.进程管理 2.内存管理 3.文件系统 4.网络功能 5.硬件驱动 6.安全机制 GNU计划,又称革奴计划,是由RichardStallman在1983年9月27日公开发起的.它的目标是创建一套完全自由的操作系统

1-linux系统管理(一)之安装RHEL 6.4

linux系统管理之安装RHEL 6.4 进入安装界面 这里选择跳过 点击下一步 选择安装语言 选择键盘 选择系统储存方式 选择是否格式化储存设备 给安装的系统一个计算机名 选择时区 给root一个密码 可以忽略或给一个强密码 选择安装的方式 格式化磁盘 创建分区 这里选择默认,进行下一步吧 选择现在自定义 如果想要图形化界面,就安装桌面,想要比较好的体验就全选桌面里面的工具,然后下一步就开始安装系统文件了!!! 系统文件装好后就可以重启,然后简单设置一下,就可以使用了!!! 来自为知笔记(Wi

zabbix2.4安装笔记

zabbix2.4安装笔记 一.关闭防火墙和Selinux 临时性的完全关闭防火墙,可以不重启机器: /etc/init.d/iptables status                ## 查看防火墙状态 /etc/init.d/iptable stop                    ## 本次关闭防火墙 /etc/init.d/iptable restart                ## 重启防火墙 永久性关闭防火墙: chkconfig --level 35 iptable

RHEL服务

NetworkManager, NetworkManagerDispatcher 自动在多种网络连接中进行转换,如果你的电脑有Wireless WiFi 和 Ethernet,开着它吧,Fedora能自动为你选择最好的可用连接.像我这样 只用一个网络连接设置的,还是关掉吧. anacron, atd, crond 这是一些调试程序的后台服务,一般的桌面用户可以把anacron, atd关了,如果你打算常时间开机,那就把crond打开. 建议始终把crond开着. acon 否 语言支持 特别支持

【linux_笔记】Linux基础常识_1

笔记内容均为观看马哥的Linux培训视频教程所得,经本人整理后发布. 操作系统的稳定性: 操作系统本身是一个程序,他的指令和数据和其它应用程序存储在内存中,如果一个恶意的应用            程序,能够直接访问内核的话,能够直接跟内核交互,能够直接修改内核中的某些数据的话,这就        意味着系统的稳定性将无从得到保证,所以必须要有一种机制能够将应用程序和内核隔离开来,通        常情况下,比如说intel这一类的平台上他会提供所谓的保护机制,一般我们的cpu有4个级别,是同