目录

1 kickstart自动安装 DHCP+TFTP(syslinux) +FTP +KICKSTART

~/anaconda-ks.cfg system-config-kickstart

2 grep sed 考点

grep -e ^root -e student /etc/passwd; grep -E '^root|student' /etc/passwd

# grep -v '#' /etc/fstab | grep -v ^$ 不包含#号的行,且忽略空行^$

sed -i '/^SELINUX=/s/=.*/=permissive/' /etc/selinux/config

3 计划任务

3.1 at 一次性任务 at 11:00 command; atq查询 ;atrm删除

3.2 cron 循环服务

systemctl status crond

crontab -e * * * * * 命令 :分 时 日 月 年 星期 命令

4 优先级 nice renice

修改正在运行的进程优先级:renice -n -10 31034(pid)

在运行进程时指定优先级:nice -n -7 command &

5 facl== file Access control list

setfacl [参数-m -b -R -d] 文件或目录;

# setfacl -m u:student:rwx /folder/file用户student可读写

# getfacl /folder/file

# setfacl -m g:wheel:rwx /folder 目录设置组wheel权限;无-d,目录中新创建文件无法继承

# getfacl -R /folder

6 管理SELinux安全(考点)security enhanced linux

查看可用上下文类型:命令semanage fcontext -l | grep http

查看上下文关系:ls -lZ /var/www/html/

6.1 /etc/selinux/config SELINUX开关 : setenforce (1|0); getenforce 考

6.2 设置samba共享:chcon上下文关系

# yum list samba samba-common samba-client

# rpm -qc samba-common

# vim /etc/samba/smb.conf

...

[gxm]

path = /common

public = yes

# mkdir /common

# grep chcon /etc/samba/smb.conf

# chcon -R -t samba_share_t /common

# systemctl restart smb

# systemctl enable smb

# firewall-cmd --permanent --add-service=samba

# firewall-cmd --reload 重新加载防火墙策略

6.3 其他相关内容:selinux与samba、ftp、http、nfs、公共目录共享

6.4 单用户跳密码:

rd.break console=tty0

mount -o remount,rw /sysroot

chroot /sysroot

echo fedora | passwd --stdin root

touch /.autorelabel 重新标记上下文关系

sync

exit

reboot

7 LDAP kerberos 考点

7.1 LDAP实验

# yum list auth*

# authconfig-gtk &

# getent passwd

7.2 另外两种方法:authconfig-tui ;authconfig命令

8 分区 fdisk blkid partprobe

8.1 分区思路

8.2 分区步骤演示

8.3 分区、格式化、三种方式挂载 UUID、LABEL、设备名

mkfs.xfs mkfs.ext4 mkswap

/etc/fstab

UUID=;卷标LABEL=;设备名/dev/vdb1

blkid /dev/vdb1

xfs_admin -L game /dev/vdb1设置卷标

xfs_admin -l /dev/vdb1 查看卷标

# vim /etc/fstab

UUID="3423424" /mnt/data xfs defaults 1 2

1日志文件系统;挂载顺序根目录为1,其他为2

8.4 ext4格式分区实验 mkfs.ext4 e2label

8.5 交换分区实验 swap; mkswap; swapon -a; free

UUID=**** swap swap defaults 0 0

8.6 使用文件扩展交换分区 mkswap 文件

8.7 MBR、GTP分区创建

9 逻辑卷 LVM

9.1 创建逻辑卷 8e→lvm pvcreate ; vgcreate ; lvcreate;mkfs.xfs /dev/vg1/lv1

9.2 删除逻辑卷lvremove;vgremove; pvremove;fdisk

9.3 扩展逻辑卷

vgextend vg1 设备

lvextend -L 300M /dev/vg1/lv1

或lvextend -L +100M /dev/vg1/lv1

findmnt

xfs为:xfs_growfs /mnt/data

ext4为:resize2fs /dev/vg2/lv2

9.4 创建一个扩展分区,在扩展分区中创建多个逻辑分区

pvscan vgdisplay lvdisplay

10 手动挂载 自动挂载 nfs autofs 考点

10.1 手动挂载 nfs

# yum list nfs-utils;showmount -e ;/etc/fstab; mount -a

classroom:/home/guests /mnt/nfsmount nfs defaults 0 0

10.2 自动挂载 服务器共享目录,autofs

# yum list autofs; # rpm -qc autofs

# systemctl restart autofs # systemctl enable autofs

# ls /net/172.25.254.254

/etc/auto.master; /etc/auto.misc

10.3 LDAP+autofs 考点

解决LDAP用户访问无宿主目录的问题

# vim /etc/auto.master

...

/home /etc/auto.ldap

# vim /etc/auto.ldap

* -rw,sync classroom:/home/&

# systemctl restart autofs

10.4 SMB文件系统

# yum -y install samba samba-client samba-common

# chcon -R -t samba_share_t /common 修改上下文关系

设置共享同6.2

客户端使用共享:

# vim /etc/fstab

...

//server0.example.com/gxm /mnt/smbmount cifs defaults,guest 0 0

# mount -a

# ls /mnt/smbmount

10.5 smaba用户

# useradd -s /sbin/nologin tom

若/home被autofs自动挂载使用,则创建用户会失败;

需注销/etc/auto.master中的/home相关配置,重启autofs服务

# smbpasswd -a tom

# pdbedit -L

# chcon -t samba_share_t /common

# chmod o+w /common

# vim /etc/samba/smb.conf 增加共享

...

[common]

path = /common

valid users = tom

write list = tom

# systemctl restart smb

# systemctl enable smb

# firewall-cmd --permanent --add-service=samba

# firewall-cmd --reload

# smbclient //s0/common -U tom%tt 可登陆

客户端

# yum -y install samba-client cifs-utils

# man mount.cifs

# vim /etc/fstab

...

//server0.example.com/common /mnt/smbmount cifs defaults,username=tom,password=tt 0 0

//server0.example.com/common /mnt/smbmount cifs defaults,credentials=/root/tom.cred 0 0

# vim /root/tom.cred

username=tom

password=tt

11 救援模式(不考,知道)

11.1 grub(多系统引导)菜单设置密码

grub2-mkpasswd-pbkdf2

密码

将明文密码转换为密文密码

vim /etc/grub2.cfg第69行后添加

set superusers=jdw 用户名随便写

password_pbkdf2 jdw 之前生成的密文密码

保存

sync

11.2 光驱救援和PXE救援f

11.3 救援模式常用场景

Q1 分区文件被删除

# rm /etc/fstab

A1..

Q2 512=446/mbr+64+2 mbr删除,无法进入grub

# dd if=/dev/zero of=/dev/vda bs=446

A2..

Q3 grub rescue> 主分区表被删除。删除前备份,删除后,救援模式恢复

# fdisk /dev/vda

d w

A3..

Q4 grub> grub2.cfg文件被删除,无法进入grub菜单

# ll /etc/grub2.cfg /boot/grub2/grub.cfg

# rm /boot/grub/grub2.cfg

A4..

12 firewall 防火墙 (考点,各题目中会用到)

# firewall-cmd --permanent --add-service=nfs

# firewall-cmd --reload

# firewall-config & 图形界面

# firewall-cmd --permanent --add-port=8089/tcp

# firewall-cmd --permanent --add-port=3260/tcp

红帽RHCE培训-课程2笔记目录的更多相关文章

  1. 红帽RHCE培训-课程3笔记目录

    目录: 1 控制服务和守护进程 systemctl systemctl restart enable servicename service servicename restart chkconfig ...

  2. 红帽RHCE培训-课程1笔记目录

    目录 1.环境变量 env 2.man手册mandb;系统日志/var/log/messages 3.重定向和管道> 2> &> | tee 4.mail mail -s 标 ...

  3. 红帽RHCE培训-课程3笔记内容2

    9 NFS 9.1 NFS基础 目标 .使用NFS将文件系统连接到客户端,并使用IP 地址控制访问 .使用NFS将文件系统连接到客户端,并使用kerberos 来控制访问 .配置用户名和密码控制访问的 ...

  4. 红帽RHCE培训-课程1笔记内容

    ssh -X root@s0 1.环境变量 env 系统变量名都为大写; 引用变量名对应的值时使用$引导: SHELL下,修改变量临时生效. # PS1=' # ' # echo $PS1 永久生效放 ...

  5. 红帽RHCE培训-课程3笔记内容1

    1 控制服务和守护进程 systemctl systemctl start ** systemctl restart ** systemctl enable ** systemctl status * ...

  6. 红帽RHCE培训-课程2笔记内容

    1 kickstart自动安装 已安装系统中,在root下述目录会自动生成kickstart配置文件 ll ~/anaconda-ks.cfg 关键配置元素注释,详见未精简版 创建Kickstart配 ...

  7. 【笔记目录2】【jessetalk 】ASP.NET Core快速入门_学习笔记汇总

    当前标签: ASP.NET Core快速入门 共2页: 上一页 1 2  任务27:Middleware管道介绍 GASA 2019-02-12 20:07 阅读:15 评论:0 任务26:dotne ...

  8. JAVA GUI编程学习笔记目录

    2014年暑假JAVA GUI编程学习笔记目录 1.JAVA之GUI编程概述 2.JAVA之GUI编程布局 3.JAVA之GUI编程Frame窗口 4.JAVA之GUI编程事件监听机制 5.JAVA之 ...

  9. Redis学习笔记~目录

    回到占占推荐博客索引 百度百科 redis是一个key-value存储系统.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串).list(链表).set(集合). ...

随机推荐

  1. MySQL启动和停止

    MySQL视为大仓库,关闭的时候有权限有身份都无法进入使用的时候要保持启用状态 方式一: 计算机游击找到“管理”打开 左侧栏目中找到“服务和应用程序”打开 打开服务 找到MySQL...,右击.... ...

  2. openstack入门及应用

    一.OpenStack云计算的介绍 (一)云计算的服务类型 IAAS:基础设施即服务,如:云主机 PAAS:平台即服务,如:docker SAAS:软件即服务,如:购买企业邮箱,CDN 传统IT IA ...

  3. opencv 实现人脸检测(harr特征)

    我这里用的是已经训练好的haar级联分类器. 眼睛检测 haarcascade_eye_tree_eyeglasses.xml 人脸检测 haarcascade_frontalface_alt2.xm ...

  4. word中去除所有table键

    1.打开word---文件---选项---显示,不勾选制表符 2.选择需要的文本,按[CTRL+H]查找替换, 3.将鼠标定位至“查找内容”,点击“特殊格式-制表符”,然后出现^t,在“替换为”中输入 ...

  5. Linux监控工具nmon

    Linux监控工具 nmon nmon是一种在Linux操作系统上广泛使用的监控与分析工具,nmon所记录的信息是比较全面的,它能在系统运行 过程中实时地捕捉系统资源的使用情况,并且能输出结果到文件中 ...

  6. DisplayNameFor()方法的工作原理

    DisplayNameFor()方法的工作原理原创Peter Yelnav 最后发布于2018-11-23 11:09:51 阅读数 1308 收藏展开最近研究了一下ASP.NET MVC,困惑于视图 ...

  7. 密码学笔记——zip明文攻击

    明文攻击(Known plaintext attack):是一种攻击模式,指攻击者已知明文.密文及算法,求密钥的过程. 例题: 这就是一个坑 密码是十位大小写字母.数字.特殊符号组成的,你爆破的开么? ...

  8. AcWing 913. 排队打水

    #include <iostream> #include <algorithm> using namespace std; typedef long long LL; ; in ...

  9. logits的用法和此类标注的作用,已经再最后一层加了映射了就不需要再加入了

    logits的用法和此类标注的作用,已经再最后一层加了映射了就不需要再加入了 待办 PyTorch(tensorflow类似)的损失函数中,有一个(类)损失函数名字中带了with_logits. 而这 ...

  10. flutter_html 和 WebView 解析html 和 build.gradle源码

    一.flutter_html 涉及的 api 接口: http://www.phonegap100.com/appapi.php?a=getPortalArticle&aid=20 二.Flu ...