目录

1 kickstart自动安装 DHCP+TFTP(syslinux) +FTP +KICKSTART

~/anaconda-ks.cfg system-config-kickstart

2 grep sed 考点

grep -e ^root -e student /etc/passwd; grep -E '^root|student' /etc/passwd

# grep -v '#' /etc/fstab | grep -v ^$ 不包含#号的行,且忽略空行^$

sed -i '/^SELINUX=/s/=.*/=permissive/' /etc/selinux/config

3 计划任务

3.1 at 一次性任务 at 11:00 command; atq查询 ;atrm删除

3.2 cron 循环服务

systemctl status crond

crontab -e * * * * * 命令 :分 时 日 月 年 星期 命令

4 优先级 nice renice

修改正在运行的进程优先级:renice -n -10 31034(pid)

在运行进程时指定优先级:nice -n -7 command &

5 facl== file Access control list

setfacl [参数-m -b -R -d] 文件或目录;

# setfacl -m u:student:rwx /folder/file用户student可读写

# getfacl /folder/file

# setfacl -m g:wheel:rwx /folder 目录设置组wheel权限;无-d,目录中新创建文件无法继承

# getfacl -R /folder

6 管理SELinux安全(考点)security enhanced linux

查看可用上下文类型:命令semanage fcontext -l | grep http

查看上下文关系:ls -lZ /var/www/html/

6.1 /etc/selinux/config SELINUX开关 : setenforce (1|0); getenforce 考

6.2 设置samba共享:chcon上下文关系

# yum list samba samba-common samba-client

# rpm -qc samba-common

# vim /etc/samba/smb.conf

...

[gxm]

path = /common

public = yes

# mkdir /common

# grep chcon /etc/samba/smb.conf

# chcon -R -t samba_share_t /common

# systemctl restart smb

# systemctl enable smb

# firewall-cmd --permanent --add-service=samba

# firewall-cmd --reload 重新加载防火墙策略

6.3 其他相关内容:selinux与samba、ftp、http、nfs、公共目录共享

6.4 单用户跳密码:

rd.break console=tty0

mount -o remount,rw /sysroot

chroot /sysroot

echo fedora | passwd --stdin root

touch /.autorelabel 重新标记上下文关系

sync

exit

reboot

7 LDAP kerberos 考点

7.1 LDAP实验

# yum list auth*

# authconfig-gtk &

# getent passwd

7.2 另外两种方法:authconfig-tui ;authconfig命令

8 分区 fdisk blkid partprobe

8.1 分区思路

8.2 分区步骤演示

8.3 分区、格式化、三种方式挂载 UUID、LABEL、设备名

mkfs.xfs mkfs.ext4 mkswap

/etc/fstab

UUID=;卷标LABEL=;设备名/dev/vdb1

blkid /dev/vdb1

xfs_admin -L game /dev/vdb1设置卷标

xfs_admin -l /dev/vdb1 查看卷标

# vim /etc/fstab

UUID="3423424" /mnt/data xfs defaults 1 2

1日志文件系统;挂载顺序根目录为1,其他为2

8.4 ext4格式分区实验 mkfs.ext4 e2label

8.5 交换分区实验 swap; mkswap; swapon -a; free

UUID=**** swap swap defaults 0 0

8.6 使用文件扩展交换分区 mkswap 文件

8.7 MBR、GTP分区创建

9 逻辑卷 LVM

9.1 创建逻辑卷 8e→lvm pvcreate ; vgcreate ; lvcreate;mkfs.xfs /dev/vg1/lv1

9.2 删除逻辑卷lvremove;vgremove; pvremove;fdisk

9.3 扩展逻辑卷

vgextend vg1 设备

lvextend -L 300M /dev/vg1/lv1

或lvextend -L +100M /dev/vg1/lv1

findmnt

xfs为:xfs_growfs /mnt/data

ext4为:resize2fs /dev/vg2/lv2

9.4 创建一个扩展分区,在扩展分区中创建多个逻辑分区

pvscan vgdisplay lvdisplay

10 手动挂载 自动挂载 nfs autofs 考点

10.1 手动挂载 nfs

# yum list nfs-utils;showmount -e ;/etc/fstab; mount -a

classroom:/home/guests /mnt/nfsmount nfs defaults 0 0

10.2 自动挂载 服务器共享目录,autofs

# yum list autofs; # rpm -qc autofs

# systemctl restart autofs # systemctl enable autofs

# ls /net/172.25.254.254

/etc/auto.master; /etc/auto.misc

10.3 LDAP+autofs 考点

解决LDAP用户访问无宿主目录的问题

# vim /etc/auto.master

...

/home /etc/auto.ldap

# vim /etc/auto.ldap

* -rw,sync classroom:/home/&

# systemctl restart autofs

10.4 SMB文件系统

# yum -y install samba samba-client samba-common

# chcon -R -t samba_share_t /common 修改上下文关系

设置共享同6.2

客户端使用共享:

# vim /etc/fstab

...

//server0.example.com/gxm /mnt/smbmount cifs defaults,guest 0 0

# mount -a

# ls /mnt/smbmount

10.5 smaba用户

# useradd -s /sbin/nologin tom

若/home被autofs自动挂载使用,则创建用户会失败;

需注销/etc/auto.master中的/home相关配置,重启autofs服务

# smbpasswd -a tom

# pdbedit -L

# chcon -t samba_share_t /common

# chmod o+w /common

# vim /etc/samba/smb.conf 增加共享

...

[common]

path = /common

valid users = tom

write list = tom

# systemctl restart smb

# systemctl enable smb

# firewall-cmd --permanent --add-service=samba

# firewall-cmd --reload

# smbclient //s0/common -U tom%tt 可登陆

客户端

# yum -y install samba-client cifs-utils

# man mount.cifs

# vim /etc/fstab

...

//server0.example.com/common /mnt/smbmount cifs defaults,username=tom,password=tt 0 0

//server0.example.com/common /mnt/smbmount cifs defaults,credentials=/root/tom.cred 0 0

# vim /root/tom.cred

username=tom

password=tt

11 救援模式(不考,知道)

11.1 grub(多系统引导)菜单设置密码

grub2-mkpasswd-pbkdf2

密码

将明文密码转换为密文密码

vim /etc/grub2.cfg第69行后添加

set superusers=jdw 用户名随便写

password_pbkdf2 jdw 之前生成的密文密码

保存

sync

11.2 光驱救援和PXE救援f

11.3 救援模式常用场景

Q1 分区文件被删除

# rm /etc/fstab

A1..

Q2 512=446/mbr+64+2 mbr删除,无法进入grub

# dd if=/dev/zero of=/dev/vda bs=446

A2..

Q3 grub rescue> 主分区表被删除。删除前备份,删除后,救援模式恢复

# fdisk /dev/vda

d w

A3..

Q4 grub> grub2.cfg文件被删除,无法进入grub菜单

# ll /etc/grub2.cfg /boot/grub2/grub.cfg

# rm /boot/grub/grub2.cfg

A4..

12 firewall 防火墙 (考点,各题目中会用到)

# firewall-cmd --permanent --add-service=nfs

# firewall-cmd --reload

# firewall-config & 图形界面

# firewall-cmd --permanent --add-port=8089/tcp

# firewall-cmd --permanent --add-port=3260/tcp

红帽RHCE培训-课程2笔记目录的更多相关文章

  1. 红帽RHCE培训-课程3笔记目录

    目录: 1 控制服务和守护进程 systemctl systemctl restart enable servicename service servicename restart chkconfig ...

  2. 红帽RHCE培训-课程1笔记目录

    目录 1.环境变量 env 2.man手册mandb;系统日志/var/log/messages 3.重定向和管道> 2> &> | tee 4.mail mail -s 标 ...

  3. 红帽RHCE培训-课程3笔记内容2

    9 NFS 9.1 NFS基础 目标 .使用NFS将文件系统连接到客户端,并使用IP 地址控制访问 .使用NFS将文件系统连接到客户端,并使用kerberos 来控制访问 .配置用户名和密码控制访问的 ...

  4. 红帽RHCE培训-课程1笔记内容

    ssh -X root@s0 1.环境变量 env 系统变量名都为大写; 引用变量名对应的值时使用$引导: SHELL下,修改变量临时生效. # PS1=' # ' # echo $PS1 永久生效放 ...

  5. 红帽RHCE培训-课程3笔记内容1

    1 控制服务和守护进程 systemctl systemctl start ** systemctl restart ** systemctl enable ** systemctl status * ...

  6. 红帽RHCE培训-课程2笔记内容

    1 kickstart自动安装 已安装系统中,在root下述目录会自动生成kickstart配置文件 ll ~/anaconda-ks.cfg 关键配置元素注释,详见未精简版 创建Kickstart配 ...

  7. 【笔记目录2】【jessetalk 】ASP.NET Core快速入门_学习笔记汇总

    当前标签: ASP.NET Core快速入门 共2页: 上一页 1 2  任务27:Middleware管道介绍 GASA 2019-02-12 20:07 阅读:15 评论:0 任务26:dotne ...

  8. JAVA GUI编程学习笔记目录

    2014年暑假JAVA GUI编程学习笔记目录 1.JAVA之GUI编程概述 2.JAVA之GUI编程布局 3.JAVA之GUI编程Frame窗口 4.JAVA之GUI编程事件监听机制 5.JAVA之 ...

  9. Redis学习笔记~目录

    回到占占推荐博客索引 百度百科 redis是一个key-value存储系统.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串).list(链表).set(集合). ...

随机推荐

  1. mybatis-plus - TableInfo

    在前面 的 inject() 方法中, 调用了一个 TableInfoHelper.initTableInfo(builderAssistant, modelClass) 方法, 来获取 表信息: T ...

  2. Java EE 7 API

    学习Java必备资源,下载链接: https://pan.baidu.com/s/1P1xzuoGJCIuZlYBbPSbM_Q 提取码: dtui 复制这段内容后打开百度网盘手机App,操作更方便哦

  3. 基于Android的在线播放器系统的设计与实现

    文章结构: 1 引言 1.1系统的研究背景 现在的时代是互联网的时代,互联网高速发展的同时,无线网络也接入了互联网.社会的各个领域都已经被无线网络渗透.小的比如手机,电脑,电视.大的比如灯光系统,智能 ...

  4. Git-免密提交

    全局设置git免密提交,打开git-bash输入命令: git config credential.helper store --global 单独对某个项目仓库设置时不加  --global 设置之 ...

  5. sendmail邮件服务器

    安装sendmail之前 我们要先搭建一个DNS服务器用来解析邮件 下图是配置好的DNS正向解析记录和反向解析记录 正向 反向 DNS配置好之后我们就来安装sendmail服务 然后再安装sendma ...

  6. python之路之反射

    这个是上两个的加强版

  7. Entity Framework 简介

    Entity Framework Entity Framework 的全称为 ADO.NET Entity Framework,简称 EF. 1.与 ADO.NET 的关系      Entity F ...

  8. rancher2中文文档地址

    rancher2中文文档地址 待办 https://docs.rancher.cn/

  9. Yii2.0 高级版修改默认访问控制器

    frontend->config->main-local.php $config = [ 'defaultRoute' => 'index/index',//修改默认访问控制器 'c ...

  10. Qt5 error LNK2019 无法解析的外部符号的解决办法

    今天在使用Qt Create 4.5.2时遇到一个莫名其妙的问题: 在原有工程里添加一个新类(有界面的),在调用的mainwindow.cpp中添加#include "a.h",然 ...