一、重置root密码
GRUB-->e键-->到“linux16”开头那行,最后添加“rd.break”(虚拟机需要额外添加console=tty0)-->Ctrl+x -->单用户模式
switch_root:/# mount -o remount,rw /sysroot
switch_root:/# chroot /sysroot
sh-4.2# echo 密码 | passwd --stdin root
sh-4.2# touch /.autorelabel(SElinux开启时必须需要创建)
sh-4.2# exit
switch_root:/# reboot
二、NetworkManager管理
图形化命令:nm-connection-editor(ssh -X 用户名 @IP地址:可以在远程使用图形应用)
终端命令:nmcli(所有配置文件的添加、修改后,需要停止/启动该配置文件,让其生效)
(1)查看、查询
[[email protected] ~]# nmcli device show(显示当前所有的生效的设备信息;与ip a命令显示差不多)
[[email protected] ~]# nmcli connection show(显示所有的配置)
[[email protected] ~]# nmcli connection show --active(显示当前生效的配置)
[[email protected] ~]# nmcli device show“某一个配置”(只显示某一个配置信息)
(2)添加、删除、启动/停止
[[email protected] ~]# nmcli connection add con-name“配置文件名”type 类型(ethernet) ifname 接口(eth0)(添加一个新的配置文件)
[[email protected] ~]# nmcli connection add con-name“配置文件名”ifname 接口 autoconnect 是否开机应用该配置;默认是 type 类型 ip4 IP地址/子网掩码 gw4 网关(添加一个新的配置文件并且设置IP地址信息)
[[email protected] ~]# nmcli connection down“配置文件名”(停止某一个配置文件的应用)
[[email protected] ~]# nmcli connection up“配置文件名”(启动某一个配置文件的应用)
[[email protected] ~]# nmcli connection show“配置文件名”| grep -i auto(查看某个配置开机是否自动应用,如果为YES则为是)
[[email protected] ~]# nmcli connection delete“配置文件名”(删除某一个配置文件)
(3)修改
[[email protected] ~]# nmcli connection modify“配置文件名”ipv4.addresses“IP地址/子网掩码 网关”(修改现有配置文件的IP和网关)
[[email protected] ~]# nmcli connection modify“配置文件名”ipv4.addresses“+IP地址/子网掩码 网关”(在现有配置文件中个添加新的的IP和网关;其他地址都可在地址前使用“+”在现有地址上设置多个地址)
[[email protected] ~]# nmcli connection modify“配置文件名”ipv4.dns“DNS地址”(修改现有配置文件的DNS地址)
[[email protected] ~]# nmcli connection modify“配置文件名”ipv4.method manual(修改地址为静态)
三、启动级别管理
[[email protected] ~]# systemctl get-default(获取默认的INIT级别;multi-user.target多用户、graphical.target图形化)
[[email protected] ~]# systemctl set-default multi-user.target(设置默认启动级别为多用户)
四、YUN源添加与红帽公钥导入
[[email protected] ~]# yum-config-manager --add-repo=“yum源地址”(或者vim手写也可)
[[email protected] ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-*
五、LVM管理
[[email protected] ~]# pvs(查询pv大小)
[[email protected] ~]# vgs(查询vg大小)
[[email protected] ~]# lvs(查询lv大小)
[[email protected] ~]# pvcreate /dev/分区(新建PV)
[[email protected] ~]# vgextend 卷组 pv(扩展卷组)
[[email protected] ~]# lvextend -L 大小 逻辑卷(扩展逻辑卷到指定大小)
[[email protected] ~]# xfs_growfs 逻辑卷(xfs文件系统扩展)
[[email protected] ~]# resize2fs 逻辑卷(ext3/4文件系统扩展)
六、ACL权限设置
[[email protected] ~]# setfacl -m u:用户名:权限 文件(设置用户对文件的ACL权限)
[[email protected] ~]# setfacl -m g:组名:权限 文件(设置组对文件的ACL权限)
[[email protected] ~]# setfacl -x g/u:用户名/组名 文件(去除用户/组对该文件的ACL权限)
[[email protected] ~]# getfacl 文件(查看文件的ACL权限)
七、属组与SUID(主要针对文件;文件以所有者运行)、SGID(主要针对目录;目录下所有文件继承目录属组)、粘滞位(主要针对文件;只有文件所有者、文件夹所有者可删除,root除外)
[[email protected] ~]# chgrp 属组 文件/目录(设置属组)
[[email protected] ~]# chmod u+s 文件(设置SUID)
[[email protected] ~]# chmod g+s 目录(设置SGID)
[[email protected] ~]# chmod o+t 目录(设置粘滞位)
八、默认启动内核的调整与GRUB重生成
[[email protected] ~]# grub2-editenv list(查看当前默认的启动内核)
[[email protected] ~]# grep“menuentry ”/boot/grub2/grub.cfg(得到当前所有的GRUB启动条目)
[[email protected] ~]# grub2-set-default ‘menuentry条目单引号中的内容’(设置默认的启动内核)
[[email protected] ~]# grub2-mkconfig -o /boot/grub2/grub.cfg(更新GRUB配置文件)
九、使用LDAP作为本地用户认证方式(如果出错可能出现的问题:date不同步、cert证书错误)
[[email protected] ~]# yum -y install sssd(访问多种验证服务器,如LDAP,Kerberos等,并提供授权) authconfig-gtk(图形化配置客户端) krb5-workstation(Kerberos客户端软件)
[[email protected] ~]# authconfig-gtk(打开图形化配置)
(1)第一种情况:用户信息在LDAP,密码认证在Kerberos
Identity & Authentication(选项卡)
User Account Database:LDAP
LDAP Search Base DN:基准DN,指定LDAP search的起始DN,即从哪个DN下开始搜索
LDAP Server:LDAP服务器域名
Authentication Method:Kerberos password
Realm:Kerberos域(必须大写)
KDCs:钥匙分发中心/AD地址
Admin Servers:Kerberos管理服务器地址
(2)第二种情况:用户信息在LDAP,密码认证也在LDAP
Identity & Authentication(选项卡)
User Account Database:LDAP
LDAP Search Base DN:基准DN,指定LDAP search的起始DN,即从哪个DN下开始搜索
LDAP Server:LDAP服务器域名
Authentication Method:LDAP password
[[email protected] ~]# getent passwd 用户名(从passwd库中得到账号信息;支持AD、NIS等用户账号)
(3)HOME家目录的解决的两种方法;默认家目录创建不了
方法一、手动创建
[[email protected] ~]# authconfig-gtk
Advanced Options(选项卡)
勾上“Create home directories on the first login”(它会在第一次登陆时,本地创建家目录,但不会在远程服务器上创建,只在本地生效)
方法二、通过autofs自动挂载,使用远程服务器上的文件夹
[[email protected] ~]# yum -y install autofs(安装软件包)
[[email protected] ~]# vim /etc/auto.master(监控文件,默认每五分钟检查一次,没有访问自动卸载,下次访问再自动挂载)
[[email protected] ~]# vim /etc/sysconfig/autofs(里面的TIMEOUT定义了监控时间)
添加:
父目录挂载点、监控目录(如:/home/guests)/etc/auto.*(后缀名自取;具体的挂载文件)
[[email protected] ~]# vim /etc/auto.*
子目录挂载点、关键字(如:ldapuser0)-rw,sync(选项)主机名:挂载的家目录所在的位置(挂载一个用户的家目录)
*-rw,sync(选项)主机名:挂载的家目录所在位置/&(表示跟子目录挂载点一样的目录)(挂载多个用户的家目录)
[[email protected] ~]# systemctl enable autofs
[[email protected] ~]# systemctl restart autofs
十、NTP客户端配置
[[email protected] ~]# yum -y install chrony(NTP软件包)
[[email protected] ~]# vim /etc/chrony.conf(NTP配置文件)
[[email protected] ~]# systemctl enable chronyd
[[email protected] ~]# systemctl restart chronyd
[[email protected] ~]# timedatectl status(NTP状态查看;是否NTP启动、同步等)
十一、创建新的Swap分区,写入到fstab自动开机挂载
[[email protected] ~]# swapon -s(查询当前是否有Swap分区)
(1)partation创建
[[email protected] ~]# fdisk /dev/设备(分区;将类型设为82)
[[email protected] ~]# partprobe(刷新分区信息)
[[email protected] ~]# mkswap /dev/设备(格式化分区为Swap)
[[email protected] ~]# vim /etc/fstab(添加Swap分区信息,实现开机自挂载)
[[email protected] ~]# swapon -a(启动所有的Swap分区;读取fstab文件中的Swap内容)
验证
[[email protected] ~]# swapon -s(查看Swap大小)
(2)文件创建
[[email protected] ~]# dd if=/dev/zero of=/swap.img bs=1M count=次数(生成Swap文件)
[[email protected] ~]# mkswap /swap.img
[[email protected] ~]# vim /etc/fstab
[[email protected] ~]# chmod 0600 /swap.img
[[email protected] ~]# swapon -a
[[email protected] ~]# swapon -s
十二、查找所属文件的用户,并将其拷贝
需要事先创建好存储文件的目录
[[email protected] ~]# find / -user 用户(查找用户) -exec(后面跟要使用的命令,不支持别名) cp -a {}(-a表示复制文件所有的属性)(表示匹配前面的所有文件) /拷贝的位置 \;(结束符)
十三、创建逻辑卷,并指定物理扩展单元(physical extent )大小
[[email protected] ~]# fdisk /dev/设备
[[email protected] ~]# partprobe
[[email protected] ~]# pvcreate /dev/设备分区(创建新的PV)
[[email protected] ~]# vgcreate -s 物理扩展单元大小 卷组名 /dev/设备分区(创建新的VG,并指定物理扩展单元)
[[email protected] ~]# lvcreate -L LV大小 -n 逻辑卷名 卷组名(创建新的LV,并指定其大小)
[[email protected] ~]# mkfs.分区格式 /dev/ 逻辑卷名/卷组名(格式LVM)