rhce 手册笔记.docx
《rhce 手册笔记.docx》由会员分享,可在线阅读,更多相关《rhce 手册笔记.docx(34页珍藏版)》请在冰豆网上搜索。
rhce手册笔记
RHCE考试:
1判定给出root用户密码是否可用(一组复杂的字母加数字,一定要安要求输入否则考试后有可能主机收不到你的配置),
不可用进入闭眼第一斧单用户模式重起进入Grub菜单后,pressa修改内核参数为1,再修改密码,
顺便改为运行模式5;重起
2第二斧,根据要求静态配置网络参数,可用图形化工具,system--admin--network完成配置,
包括ip,netmask,gateway,DNS,hostname也可用手动修改分别在
/etc/sysconfig/network-script/ifcfg-eth0;
/etc/reslv.conf;
/etc/sysconfig/network修改,修改完应用
3第三斧,配置YUM库客户端,详见置顶文章
4最后一斧,打开system-admin-firewallandsecurity.disablefirewall以及enforceselinux.
顺便yum一下setroubelshoottd包
yuminstallsetr*,帮助提供警告信息
1.fdisk
2.磁盘逻辑卷
一,创建逻辑卷:
第一步:
创建分区,并将分区类型设为8e,执行以下命令:
fdisk/dev/hda#进入磁盘分区操作,并将分区类型设为8epartprobe#进行内核初始化
第二步:
创建物理卷:
pvcreate/dev/hda{5,6,7}#5,6,7指/dev/hda5,/dev/hda6,/dev/hda7分区
第三步:
创建卷组:
vgcreatevgname/dev/hda{5,6,7}
第四步:
创建逻辑卷:
lvcreate-L1.5-nlvnamevgname
第五步:
格式化逻辑卷:
mkfs.ext3/dev/vgname/lvname
第六步:
挂载文件系统:
mount/dev/gvname/lvname/mnt/xxx
二,逻辑卷扩展:
1,查看卷组容量:
vgdisplay/dev/vgname#查看有多少PE块未用
2,增加逻辑卷:
lvextend-l+255/dev/vgname/lvname
3,执行扩展;
resize2fs/dev/vgname/lvname
4,使用df-h命令检查三,逻辑卷减少:
1,卸载逻辑卷:
umount/dev/vgname/lvname
2,执行文件系统检查:
e2fsck-f/dev/vgname/lvname
3,文件系统减少:
resize2fs/dev/vgname/lvname1024M#这里指减少到1024M
4,执行逻辑卷减少:
lvreduce-L1024M/dev/vgname/lvname
5,挂载文件系统,并检查分区容量:
mount/dev/vgname/lvname/mnt/xxxdf-h
3.磁盘配额
1)修改/etc/fstab参数
/dev/vg-test/lv-test/u01ext3defaults,usrquota00mount-oremount/u01
2)quotacheck/u01
3)edquota-uwanggang
4)quotaon/u01
实例针对quser1和quser2两个用户进行磁盘配额的设置,且这两个用户都在qgruop用户组里,
每个用户共用50M的磁盘空间,并且最低限制为45M,
1、准备好测试环境,建立用户与用户组
#groupaddqgroup
#useradd–m–gqgroupquser1
#useradd–m–gqgroupquser1
#passwdquser1
#passwdquser2
2、建立文件系统的磁盘配额支持。
#vim/etc/fstab
/dev/hda2/homeext3defaults,usrquota,grpouota
注意由于我们真正的磁盘配额读取进是读取/etc/mtab文件,所以要重新启动reboot.或者
mount-oremount/dev/hda2
#grep‘/dev/hda2’/etc/mtab/*完成后检查mtab*/
3、扫描磁盘的用户使用状况,并产生重要的aquota.group和aquota.user
#quotacheck–acvug
4、启动磁盘配额的限额
#quotaon–avug
5、编辑用户的可使用空间
#edquota–uquser1
Filesystemblockssofthardinodessofthard
/dev/sda20450005000000
0
#edquota–pquser1quser2/*quser1与quser2配额相同,直接复制即可*/
6,设置启动时启动磁盘配额,此步在redhat5.1可省略
#vim/etc/rc.d/rc.local
/sbin/quotaon–vug
7、#repquota-aug/*检查磁盘配额*/
4.raid
mdadm--create/dev/md0-l5-n2-x1/dev/sdb{7,8,9}
mdadm--detail
5.vsftpd配置
FTP和NFS服务都是用来搭建文件服务器的.一般来说FTP是用来搭建互联网上的文件服务器,NFS用来搭建企业内部网的文件服务器.
FTP服务器的安装过程如下:
首先安装vsftpd组件,执行:
yuminstallvsftpd
vsftpd的默认目录是/var/ftp/pub(最好能为此目录创建独立的分区),将要通过ftp共享的文件和目录放在此目录下.
其次vsftpd的访问控制由以下几部份组成:
1.要在/etc/hosts.allow文件中加入以下行:
vsftpd:
ALL
2.在/etc/vsftpd目录下有两个用户名列表文件,在这些文件中的指定用户是不可以访问ftp服务器的:
/etc/vsftp/ftpusers#此文件是由PAM管理的用户
/etc/vsftpd/user_list
3.在防火墙上打开20,21端口.
4.如果要使系统用户能够通过ftp访问自已的主目录,必须执行以下命令:
setsebool-Pftp_home_dir=1
最后,用户可以通过任何ftp客户端工具访问此ftp服务器.在RedHatEnterpriseLinux
中我们使用以下命令来验证ftp服务器的可访问性:
lftpservername#这里的servername可是IP地址和FQDN.
顶,顺便说一下.访问控制
1vim/etc/hosts.deny
vsftpd:
ALLEXCEPT//ftp只接受来自example域的访问
2ftpuser:
中的账户将不能访问
user_list中的账户if配置文件中userlist_deny=no则只有文件中的账户可以访问
userlist_deny=yes则文件中的账户被拒绝访问补充一点:
防止用户访问到根目录:
-在/etc/vsftpd/vsftpd.conf中找到chroot一行。
-写入:
chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list
-#touch/etc/vsftpd/chroot_list该文件为空,代表不让任何登录到ftpserver的用户访问根如果该文件含有:
user1
则:
用lftp-uuser1station10登录后,user1可以访问根。
-如果出现用户user1还不能访问跟目录则:
setseboolftpd_disable_trans1
需要修改Selinux设置的相关服务
1,通过FTP服务访问用户主目录需要修改Selinux如下:
setsebool-Pftp_home_dir=1
2,SMB服务的共享目录:
chcon-R-tsamba_share_t/共享目录
3,WEB服务器的主页文件所在的目录
chcon-R--reference=/var/www/html/自已的web主页所在的目录如果做的下确的话只需要修改以上三项就可以了.如果你的配置步骤与我们平常上课不一
样的话,就有可能需要修改一些其它项目,这样你只能
依赖setroubleshootd工具了,所以最好先安装此工具.使用以下命令:
yuminstallsetroubleshootd
6.yum配置
YUM服务器的配置
第一步:
将系统光盘的/Server目录和/VT目录完全拷贝到/var/ftp/pub目录下;
第二步:
从光盘上直接安装createrepoRPM包,执行以下命令:
rpm-ivh/光盘挂载点/Server/createrepo*
第三步:
创建RPM包列表,执行以下命令:
1、createrepo-g/var/ftp/pub/Server/repodata/comps*.xml/var/ftp/pub/Server
可能会报错:
根据出错信息,删除已存在的目录,再执行以上命令。
2、createrepo-g/var/ftp/pub/VT/repodata/comps*.xml/var/ftp/pub/VT
第四步:
创建软连接:
在/var/www/html目录下创建软连接:
执行以下命令:
ln-s/var/ftp/pubpub
第五步:
重启http和vsftp服务,执行以下命令:
1、servicehttpdrestart
2、servicevsftpdrestart
保证计算机重启后服务能自动启动,执行以下命令:
1、chkconfighttpdon
2、chkconfigvsftpdon客户端配置:
在/etc/yum.repo.d/目录下创建以下文件(文件扩展名必须是.repo)vimmyserver.repo
[base]#方括号内的名称为自定义name=自定义名称baseurl=http:
//servername/pub/Server或:
#baseurl=ftp:
//servername/pub/Server或:
#baseurl=file:
///var/ftp/pub/Server指本地yum服务器
#以上内容重写一次去定义VT库
[base]#方括号内的名称为自定义,与上一个定义不能相同name=自定义名称,与前面的定义不能相同baseurl=http:
//servername/pub/VT或:
#baseurl=ftp:
//servername/pub/VT或:
#baseurl=file:
///var/ftp/pub/VT指本地yum服务器
#以上内容重写一次去定义VT库验证:
在客房端执行以下命令:
yumlistavailable
7.https(证书)
cd/etc/pki/tls/certsmakeserver.keymakeserver.crt
cpserver.key/etc/pki/tls/privatevi/etc/httpd/conf.d/ssl.conf
修改SSLCertificatekeyFile
8.log日志服务器服务器:
vi/etc/sysconfig/syslogSYSLOGD_OPTIONS="-r-m0"vi/etc/syslog.conf
mail.info/var/log/maillog1servicesyslogrestart
客户端:
vi/etc/syslog.confmail.info@remote(ip)servicesyslogrestartchkconfigsyslogonchkconfig--listsyslog测试:
客户端:
logger-pmail.infoabcd
服务器查看:
/var/log/maillog1
9.apache服务器虚拟主机vi/etc/httpd/conf/httpd.confNameVirtualHost*:
80
80>
ServerAdmintest@
DocumentRoot/var/www/html/1
ServerName
关闭DocumentRoot"/var/www/html"
主页认证
AuthTypeBasic
AuthName"Hello"AuthUserFile/etc/httpd/my123
Requireuserabc
htpasswd-cm/etc/httpd/my123abc
echo123123>/var/www/html/1/test.htmlservicehttpdrestart修改默认端口号:
Listen80修改代理服务器:
vi/etc/squid/squid.confhttp_port8080
acldeny-lan192.168.1.0/255.255.255.0http_accessdenydeny-lan
http_accessallowallservicesquidrestartchkconfigsquidon
在apacheserver中允许使用.htaccess做目录安全保护,欲读受保护目录需要进行用户验
证.
可用此技术在Web服务器上设置会员专区.详细配置如下描述:
首先在要保护的目录下创建文件名.htaccess的文件,内容如下:
AuthName"会员专区"
AuthTypeBasic
AuthUserFile/etc/httpd/.htpasswd
RequireValid-user
第二,创建Apache的用户帐户文件.htpasswd文件,使用以下命令:
htpasswd-cm/etc/httpd/.htpasswduser1创建第二个以后的用户就不要使用-c参数了,如下:
htpasswd-m/etc/httpd/.htpasswduser2
最后重启httpd服务,当你访问被保护目录时,会提示你输入用户名和口令.
10.安装打印机
#sys
tem-config-printer
11.NIS客户端
Server配置:
1.#vi/etc/sysonfig/network//修改主机名为nis(修改完需重启生效)
2.#netconfig//配置Server的IP地址为192.168.1.1
#servicenetworkstart
3.#useraddddd
#passwdddd//在Server上新建用户ddd并设置口令
4.#rpm-qa|grep^yp
#mount/dev/cdrom//挂载光盘
#rpm-ivhypserv-2.13-5.i386.rpm//安装NIS服务器软件包
5.
#chkconfig--listtime
#chkconfig--listtime-udp
#chkconfigtimeon
#chkconfigtime-udpon//启动time服务和time-udp服务
或者使用方法#vi/etc/xinetd/time找到底下有一行内容为disable=yes把它改成no
#vi/etc/xinetd/time-udp找到有一行内容为disable=yes把它改成no
#/etc/rc.d/init.d/xinetdrestart//启动这两个服务
6.#nisdomainnamecom//在NIS服务器主机中建立NIS域名
#vi/etc/rc.d/rc.local将底下这一行加入这个档案的最后一行内:
/bin/nisdomainnamecom
#vi/etc/sysconfig/network加入底下这一行:
NISDOMAIN=com
7.#vi/etc/ypserv.conf//配置NIS服务器主配置文件
<主机名称/IP>:
<网域名称>:
<数据库类别>:
<安全性>
①主机名称/IP:
这里可以这样设定:
192.168.1.0/255.255.255.0
②网域名称:
通常都设定成为*即可!
③数据库类别:
可以使用*来表示所有的数据库!
④安全性:
主要有三种参数:
none:
无论如何就是可以无条件进入本机;
port:
仅允许<1024以下的port进入;
deny:
无论如何就是关闭不让人家登入主机!
系统当中,只有root可以启用<1024以下的port,因此,更安全的设定,可以使用参port,如果您想要让您的NISServer运作的较为快速,并且安全性上面没有太多的考虑,那么使用none是一个不错的主意!
8.#/etc/rc.d/init.d/ypservstart//启动服务
#/etc/rc.d/init.d/yppasswddstart//启动服务
9.#/usr/lib/yp/ypinit-m//构建NIS服务器数据库
nexthosttoadd:
<==在这里按下[ctrl+d]跳出
Isthiscorrect?
[y/n:
y]y<==在这里输入yes
或者使用方法:
cd/var/yp/
make
10.#/etc/rc.d/init.d/ypservstart//重启服务
#/etc/rc.d/init.d/yppasswddstart//重启服务
11.NIS客户机无法找到宿主目录
#rpm-qa|nfs-utilsportmap//查询NFS所需软件包是否安装(默认安装)
#vi/etc/exports//配置NFS配置文件
/home*(sync,rw)把NIS服务器HOME目录共享
#serviceportmaprestart//启动NFS所需服务
#servicenfsstart
Client配置:
1.#netconfig//配置Client的IP地址为192.168.1.2
#servicenetworkstart
2.#rpm-qa|grep^yp//检查Client所需软件包ypbind和yp-tools是否安装(默认安装)
4.#vi/etc/hosts//设定NISServer的IP对应主机名称加入行192.168.1.1nis
5.#nisdomainnamecom//在NISClient主机中建立NIS域名
#vi/etc/rc.d/rc.local将底下这一行加入这个档案的最后一行内:
/bin/nisdomainnamecom
#vi/etc/sysconfig/network加入底下这一行:
NISDOMAIN=com
6.#vi/etc/yp.conf
加入行:
domainnamecomservernis
那个com是你的NIS的domain,至于nis则是NISServer的主机名称
7.#vi/etc/nsswitch.conf
passwd:
filesnis使用者相关信息查寻shadow:
filesnis使用者密码的查寻group:
filesnis使用者的群组信息查寻
hosts:
filesnisdns主机名称与IP对应的查寻
8.#serviceypbindstart//启动ypbind服务程序
9.#mount-tnfs192.168.1.1:
/home/home//挂载NFS文件系统
这样一来,您的NISClients就具有和NISServer主机一模一样的宿主目录了或者设置为自动挂载编辑/etc.fstab文件加入行
nis:
/home//homenfsdefaults00
10.#yptest
#ypwhich单纯使用ypwhich的时候显示的是『NISClient的domain』名称
#ypwhich-x加入-x这个参数时则是显示『NISClient与Server之间沟通的数据库有哪些?
』
#ypcat-x主要的功能就是『列出数据库』啰!
与ypwhich-x相同功能
#ypcat[数据库名称或功能]这个指令可以用来取得NISServer上面各个数据库的内容
#ypcatpasswd举例来说,我们想要知道passwd(密码数据)的所有使用者内容就需要使用这条命令
#yppasswd在NISClient端修改各个账号的密码不太建议大家使用这些指令去修改数据库的内容啦!
比较建议这样做:
登入到NISServer主机里面去,进行useradd或者是passwd修改账号与密码等等的更动;
使用/usr/lib/yp/ypinit-m重新制作数据库档案!
11.验证
12.时间服务器客户端设置
system-config-time
13.设定定时任务
crontab-e