目录

1 kickstart自动安装 DHCP+TFTP(syslinux) +FTP +KICKSTART

~/anaconda-ks.cfg system-config-kickstart

2 grep sed 考点

grep -e ^root -e student /etc/passwd; grep -E '^root|student' /etc/passwd

# grep -v '#' /etc/fstab | grep -v ^$ 不包含#号的行,且忽略空行^$

sed -i '/^SELINUX=/s/=.*/=permissive/' /etc/selinux/config

3 计划任务

3.1 at 一次性任务 at 11:00 command; atq查询 ;atrm删除

3.2 cron 循环服务

systemctl status crond

crontab -e * * * * * 命令 :分 时 日 月 年 星期 命令

4 优先级 nice renice

修改正在运行的进程优先级:renice -n -10 31034(pid)

在运行进程时指定优先级:nice -n -7 command &

5 facl== file Access control list

setfacl [参数-m -b -R -d] 文件或目录;

# setfacl -m u:student:rwx /folder/file用户student可读写

# getfacl /folder/file

# setfacl -m g:wheel:rwx /folder 目录设置组wheel权限;无-d,目录中新创建文件无法继承

# getfacl -R /folder

6 管理SELinux安全(考点)security enhanced linux

查看可用上下文类型:命令semanage fcontext -l | grep http

查看上下文关系:ls -lZ /var/www/html/

6.1 /etc/selinux/config SELINUX开关 : setenforce (1|0); getenforce 考

6.2 设置samba共享:chcon上下文关系

# yum list samba samba-common samba-client

# rpm -qc samba-common

# vim /etc/samba/smb.conf

...

[gxm]

path = /common

public = yes

# mkdir /common

# grep chcon /etc/samba/smb.conf

# chcon -R -t samba_share_t /common

# systemctl restart smb

# systemctl enable smb

# firewall-cmd --permanent --add-service=samba

# firewall-cmd --reload 重新加载防火墙策略

6.3 其他相关内容:selinux与samba、ftp、http、nfs、公共目录共享

6.4 单用户跳密码:

rd.break console=tty0

mount -o remount,rw /sysroot

chroot /sysroot

echo fedora | passwd --stdin root

touch /.autorelabel 重新标记上下文关系

sync

exit

reboot

7 LDAP kerberos 考点

7.1 LDAP实验

# yum list auth*

# authconfig-gtk &

# getent passwd

7.2 另外两种方法:authconfig-tui ;authconfig命令

8 分区 fdisk blkid partprobe

8.1 分区思路

8.2 分区步骤演示

8.3 分区、格式化、三种方式挂载 UUID、LABEL、设备名

mkfs.xfs mkfs.ext4 mkswap

/etc/fstab

UUID=;卷标LABEL=;设备名/dev/vdb1

blkid /dev/vdb1

xfs_admin -L game /dev/vdb1设置卷标

xfs_admin -l /dev/vdb1 查看卷标

# vim /etc/fstab

UUID="3423424" /mnt/data xfs defaults 1 2

1日志文件系统;挂载顺序根目录为1,其他为2

8.4 ext4格式分区实验 mkfs.ext4 e2label

8.5 交换分区实验 swap; mkswap; swapon -a; free

UUID=**** swap swap defaults 0 0

8.6 使用文件扩展交换分区 mkswap 文件

8.7 MBR、GTP分区创建

9 逻辑卷 LVM

9.1 创建逻辑卷 8e→lvm pvcreate ; vgcreate ; lvcreate;mkfs.xfs /dev/vg1/lv1

9.2 删除逻辑卷lvremove;vgremove; pvremove;fdisk

9.3 扩展逻辑卷

vgextend vg1 设备

lvextend -L 300M /dev/vg1/lv1

或lvextend -L +100M /dev/vg1/lv1

findmnt

xfs为:xfs_growfs /mnt/data

ext4为:resize2fs /dev/vg2/lv2

9.4 创建一个扩展分区,在扩展分区中创建多个逻辑分区

pvscan vgdisplay lvdisplay

10 手动挂载 自动挂载 nfs autofs 考点

10.1 手动挂载 nfs

# yum list nfs-utils;showmount -e ;/etc/fstab; mount -a

classroom:/home/guests /mnt/nfsmount nfs defaults 0 0

10.2 自动挂载 服务器共享目录,autofs

# yum list autofs; # rpm -qc autofs

# systemctl restart autofs # systemctl enable autofs

# ls /net/172.25.254.254

/etc/auto.master; /etc/auto.misc

10.3 LDAP+autofs 考点

解决LDAP用户访问无宿主目录的问题

# vim /etc/auto.master

...

/home /etc/auto.ldap

# vim /etc/auto.ldap

* -rw,sync classroom:/home/&

# systemctl restart autofs

10.4 SMB文件系统

# yum -y install samba samba-client samba-common

# chcon -R -t samba_share_t /common 修改上下文关系

设置共享同6.2

客户端使用共享:

# vim /etc/fstab

...

//server0.example.com/gxm /mnt/smbmount cifs defaults,guest 0 0

# mount -a

# ls /mnt/smbmount

10.5 smaba用户

# useradd -s /sbin/nologin tom

若/home被autofs自动挂载使用,则创建用户会失败;

需注销/etc/auto.master中的/home相关配置,重启autofs服务

# smbpasswd -a tom

# pdbedit -L

# chcon -t samba_share_t /common

# chmod o+w /common

# vim /etc/samba/smb.conf 增加共享

...

[common]

path = /common

valid users = tom

write list = tom

# systemctl restart smb

# systemctl enable smb

# firewall-cmd --permanent --add-service=samba

# firewall-cmd --reload

# smbclient //s0/common -U tom%tt 可登陆

客户端

# yum -y install samba-client cifs-utils

# man mount.cifs

# vim /etc/fstab

...

//server0.example.com/common /mnt/smbmount cifs defaults,username=tom,password=tt 0 0

//server0.example.com/common /mnt/smbmount cifs defaults,credentials=/root/tom.cred 0 0

# vim /root/tom.cred

username=tom

password=tt

11 救援模式(不考,知道)

11.1 grub(多系统引导)菜单设置密码

grub2-mkpasswd-pbkdf2

密码

将明文密码转换为密文密码

vim /etc/grub2.cfg第69行后添加

set superusers=jdw 用户名随便写

password_pbkdf2 jdw 之前生成的密文密码

保存

sync

11.2 光驱救援和PXE救援f

11.3 救援模式常用场景

Q1 分区文件被删除

# rm /etc/fstab

A1..

Q2 512=446/mbr+64+2 mbr删除,无法进入grub

# dd if=/dev/zero of=/dev/vda bs=446

A2..

Q3 grub rescue> 主分区表被删除。删除前备份,删除后,救援模式恢复

# fdisk /dev/vda

d w

A3..

Q4 grub> grub2.cfg文件被删除,无法进入grub菜单

# ll /etc/grub2.cfg /boot/grub2/grub.cfg

# rm /boot/grub/grub2.cfg

A4..

12 firewall 防火墙 (考点,各题目中会用到)

# firewall-cmd --permanent --add-service=nfs

# firewall-cmd --reload

# firewall-config & 图形界面

# firewall-cmd --permanent --add-port=8089/tcp

# firewall-cmd --permanent --add-port=3260/tcp

红帽RHCE培训-课程2笔记目录的更多相关文章

  1. 红帽RHCE培训-课程3笔记目录

    目录: 1 控制服务和守护进程 systemctl systemctl restart enable servicename service servicename restart chkconfig ...

  2. 红帽RHCE培训-课程1笔记目录

    目录 1.环境变量 env 2.man手册mandb;系统日志/var/log/messages 3.重定向和管道> 2> &> | tee 4.mail mail -s 标 ...

  3. 红帽RHCE培训-课程3笔记内容2

    9 NFS 9.1 NFS基础 目标 .使用NFS将文件系统连接到客户端,并使用IP 地址控制访问 .使用NFS将文件系统连接到客户端,并使用kerberos 来控制访问 .配置用户名和密码控制访问的 ...

  4. 红帽RHCE培训-课程1笔记内容

    ssh -X root@s0 1.环境变量 env 系统变量名都为大写; 引用变量名对应的值时使用$引导: SHELL下,修改变量临时生效. # PS1=' # ' # echo $PS1 永久生效放 ...

  5. 红帽RHCE培训-课程3笔记内容1

    1 控制服务和守护进程 systemctl systemctl start ** systemctl restart ** systemctl enable ** systemctl status * ...

  6. 红帽RHCE培训-课程2笔记内容

    1 kickstart自动安装 已安装系统中,在root下述目录会自动生成kickstart配置文件 ll ~/anaconda-ks.cfg 关键配置元素注释,详见未精简版 创建Kickstart配 ...

  7. 【笔记目录2】【jessetalk 】ASP.NET Core快速入门_学习笔记汇总

    当前标签: ASP.NET Core快速入门 共2页: 上一页 1 2  任务27:Middleware管道介绍 GASA 2019-02-12 20:07 阅读:15 评论:0 任务26:dotne ...

  8. JAVA GUI编程学习笔记目录

    2014年暑假JAVA GUI编程学习笔记目录 1.JAVA之GUI编程概述 2.JAVA之GUI编程布局 3.JAVA之GUI编程Frame窗口 4.JAVA之GUI编程事件监听机制 5.JAVA之 ...

  9. Redis学习笔记~目录

    回到占占推荐博客索引 百度百科 redis是一个key-value存储系统.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串).list(链表).set(集合). ...

随机推荐

  1. HDU1241 Oil Deposits(dfs+连通块问题)

    背景描述 ztw同志负责探测地下石油储藏.ztw现在在一块矩形区域探测石油.他通过专业设备,来分析每个小块中是否蕴藏石油.如果这些蕴藏石油的小方格相邻(横向相邻,纵向相邻,还有对角相邻),那么它们被认 ...

  2. bzoj 1483

    Description N个布丁摆成一行,进行M次操作.每次将某个颜色的布丁全部变成另一种颜色的,然后再询问当前一共有多少段颜色.例如颜色分别为1,2,2,1的四个布丁一共有3段颜色. Input 第 ...

  3. 使用acme.sh签发Let's Encrypt的免费数字证书

    --------------安装----------------curl https://get.acme.sh | sh#让alias生效source ~/.bashrc ------------- ...

  4. 【PAT甲级】1119 Pre- and Post-order Traversals (30分)(已知先序后序输出是否二叉树唯一并输出中序遍历)

    题意: 输入一个正整数N(<=30),接着输入两行N个正整数第一行为先序遍历,第二行为后续遍历.输出是否可以构造一棵唯一的二叉树并输出其中一颗二叉树的中序遍历. trick: 输出完毕中序遍历后 ...

  5. JS高级---总结继承

    总结继承 面向对象特性: 封装, 继承,多态 继承, 类与类之间的关系, 面向对象的语言的继承是为了多态服务的   js不是面向对象的语言, 但是可以模拟面向对象,模拟继承,为了节省内存   继承: ...

  6. 本地cmd连接远程mysql数据库

    一.登录远程mysql 输入mysql -h要远程的IP地址 -u设置的MySQL用户名 -p登录用户密码 例如:mysql -h 192.168.1.139 -u root -p dorlocald ...

  7. jvm(1):内存结构

    JVM内存结构 JVM内存的运行时数据区: 线程私有(在线程启动时创建) 程序计数器Program Counter Register 一块较小的内存空间,可以看作是当前线程所执行的字节码的行号指示器, ...

  8. keil里面的包

    1.使用Keil开发STM32程序时,需要下载STM32固件包 首先,keil就是一个编辑器,就跟记事本一样. 但keil还可以编译链接程序. 在创建一个工程时,要选择芯片序列. 要选择芯片序列的原因 ...

  9. jmeter+ant+jenkins接口自动化测试框架

    大致思路:Jmeter可以做接口测试,也能做压力测试,而且是开源软件:Ant是基于Java的构建工具,完成脚本执行并收集结果生成报告,可以跨平台,Jenkins是持续集成工具.将这三者结合起来可以搭建 ...

  10. rancher三节点k8s集群部署例子

    rancher三节点k8s集群部署例子 待办 https://rorschachchan.github.io/2019/07/25/使用Rancher2-1部署k8s/