RHCE60学习笔记.docx

1、RHCE60学习笔记RHCE6.0学习笔记RHCE6.0学习笔记注：在VMware下使用Linux，kickstart如果推系统推不出来，ifconfig -a 查看一下网卡eth0的配置，如果没有ip则复制mac地址，然后：1、在/etc/sysconfig/network-scripts/找到相关网卡配置文件，如eth0，修改mac地址为刚才复制的地址2、在/etc/udev/rules.d下把70-persistent-net.rules文件删掉，然后重启该虚拟系统就可以了3、网卡的配置文件在（例如eth0）：/etc/sysconfig/network-scripts/ifcfg-et

2、h0BOOTPROTO=static表示静态地址，dhcp表示接受DHCP，none和static一样作用把NM CONTROLLEN=yes注释掉表示关闭NetworkManager（就是图形化右上角的小灯，考试建议关闭，最好chkconfig NetWorkManager off）老师32位虚机的安装源路径在/var/ftp下前言RH033 红帽企业版Linux用户基础RH133 红帽企业版Linux用户管理和系统管理RH253 红帽企业版Linux网络服务的配置和管理码，领导kernel.org团体，使用GCC和Bash Shell写出了第一个Linux内核。1993年，红帽开始做开源。

3、第一册单元1 从GNOME图形化开始两种图形化软件包，GNOME和KDE单元2 图形化下使用NAUTILUS管理文件Nautilus就是资源管理器，在文件系统中点击EditBehavior把Always open in browser windows的勾打上就可以实现资源管理器。使用Nautilus登录远程主机：从Server上取安装包：位置连接到服务器，选择要连接的服务器的类型，输入用户名密码开启连接。单元3 如何在图形化下获取帮助点击系统帮助，和man命令一样，也是调用/usr/share/doc目录红帽全球技术支持服务：，可以购买服务命令：sosreport（RHEL5以前是sysrep

4、ort）收集所有系统上的日志信息的工具，并自动打成压缩包，方便技术支持人员和红帽全球支持提供分析问题的依据，并有md5sum，校验md5sum用命令：md5sum 文件名单元4 配置本地服务RHEL 5要在虚拟控制台之间切换，使用：Ctrl-Alt-F1-6（RHEL 6是用Ctrl-Alt-F2-7）RHEL 5访问图形化控制台，使用：Ctrl-Alt-F7（RHEL 6是用Ctrl-Alt-F1）命令runlevel：可以查看运行等级在3等级下运行startx，和init5运行级别是不一样的，因为他们的运行等级依然是不一样的举例：在init 5下执行命令init 3，切换到命令行模式，然后

5、再运行runlevel，会发现运行等级变成5 3，表示上次运行等级是5，现在是3。再执行startx，进入到图形界面，运行runlevel，依然是5 3。除了SELinux以外，没有任何东西可以限制root用户管理口令：passwd，当看到successful表示修改成功在root用户下使用passwd 用户名 -可以修改普通用户密码，不会有密码简单的提示修改当前用户密码，直接执行passwd，如果不是在root用户下，不能使用简单密码命令行中rootlocalhost Desktop# -其中“#”号表示是root用户，如果是“$”表示普通用户，如studentlocalhost Deskt

6、op$网络连接：系统首选项网络连接图形化设置IP地址和网卡，网络服务设置后一定要service network restart，这个命令重启所有网卡。管理系统网络时钟，肯定考：输入system-config-date或者系统管理日期和时间。把在网络上同步日期和时间的勾打上，然后输入NTP（网络时间协议）服务器地址，如192.168.0.254，然后在空白处点一下鼠标（不能直接点OK，因为有bug）完成后需要等一会儿才能完成和服务器的同步。因为NTP服务器默认占用123端口，所以客户端默认不能使用123端口，可以使用service ntpd stop停止客户端的ntp服务，以便使用123端口。客

7、户端命令：ntpdate 192.168.0.254和NTP服务器同步命令：hwclock -w -将刚刚同步的时间写到CMOS中去管理打印：输入system-config-printer或者系统管理打印，New新建打印机，选网络打印机中的Internet Printer Protocol(ipp)（如果直接查找网络打印机，查出来的是主机名，建议用IP地址配置网络打印机），Host填写网络打印机的IP地址如192.168.0.254，Queue（队列）填自己起的打印机名如：/printers/printerX，考试的时候会给打印机的名字。配置被保存在/etc/cups/printers.con

8、f这个文件中。然后使用lpr命令进行打印其实在现实环境中，一般用Samba和Windows共享单元5 使用BASHBssh -the Bourne-again shell开一个Terminal就是开一个Shell？最大的好处是可以使用table键补全，Ctrl+Shift+t开一个新的Terminalsu username表示切换用户的时候把该用户username的Shell也切过来，直接使用su -表示又在当前Shell下在开了个root的Shell，最好用exit退出su username表示切换用户的时候不把shell切换过来，只切换到username身份（shell包括权限等）通配符：

9、只有部分命令支持，如grep find* 匹配零个或多个字符 ? 匹配任何单个字符 0-9 匹配一个数字范围abc 匹配列表里面的任意一个字符，或a或b或cabc 匹配列表以外的任意一个字符 标记一行的开始$ 标记一行的结束echo $PATH -查看当前用户的环境变量PATH，不同的用户，环境变量是不一样的echo $SHELL -查看当前用户的Shell，$后面接的是变量，如PATH、SHELL，系统变量都是大写的超级用户家目录：/root普通用户家目录：/home/命令history可以查看历史操作记录，其保留在家目录的.bash_history下清空历史纪录：history -c上下键

10、调用历史操作记录，“!加上历史记录号”定位具体使用历史操作记录sudo -当前用户以根用户身份运行命令，前提是/etc/sudoers中定义了当前用户，需要输入当前用户的密码，例如mkinstructor $ sudo fdiskCtrl-c：终止前台进程 Ctrl-z：暂停前台进程Ctrl-d：命令jobs：列出与该shell提示符相关联的在后台运行或已经停止的进程，但注意显示出来的不是进程号，是作业号，有的作业号后面有+号fg %作业号码恢复到前台，%可以省略，如果不加作业号，默认就会恢复作业号带+号的bg %作业号码调到后台，%可以省略，如果不加作业号，默认就会调作业号带+号的到后台启动

11、的时候在命令行后添加一个和号（&）如：firefox &也可以调到后台单元6 管理物理存储 IRedHat 6分区后必须重启。分区，一般只能（最多）4个主分区，sda5是扩展分区，扩展分区不能直接使用，需要创建逻辑分区。/dev/sda表示第一块硬盘，/dev/sdb表示第二块硬盘，第一块第一个分区是sda1，以此类推。MBR（主引导记录）保留磁盘的第一个扇区，512字节，其记录整个硬盘的信息，比如分区表、操作系统引导信息。磁头读硬盘的时候先读外圈，建分区的时候是由外圈到内圈，所以应该把常用的分区建的尽量靠前分区顺序：1、初始化磁盘（比如初始化为MBR），2、分区3、格式化分区4、在文件/et

12、c/fstab中定义挂载点。分区的最小单位是柱面图形界面在应用程序系统工具磁盘实用工具/proc和/sys目录，合起来是VFS，相当于内存。swap交换分区（虚拟内存）没有挂载点（但是在fstab中有定义）。一般来说，内存小于1G，划分512M的swap分区，大于1G，可以划分为和内存一样，但也不用特多挂载的时候，不要将分区挂载到已有的重要目录，因为这样的话，会把该目录的内容隐藏起来。mount a，挂载所有在fstab中定义了，但是未挂载的分区fstab中的格式，例：/dev/sda6 /data ext4 defaults 0 0表示/dev/sda6分区上的ext4文件系统在引导时默认选

13、项自动挂载到/data目录上，不进行备份和错误检查但最好使用UUID（通用唯一标识符）和partition label（卷标）标识分区，写到fstab里UUID和partition label是相当于分区的标识，UUID是分区时系统给的查看UUID：blkid /dev/sda2单元7 管理逻辑卷LVM（是个软件，逻辑卷管理器），一定要区分逻辑分区和逻辑卷。图形界面：系统管理逻辑卷管理器LVM类型是：0x8e，ext4是0x83,swap是0x82LVM定义过程（划分逻辑卷过程）：1、PV（物理卷）：把物理分区变成物理卷，使用命令pvcreate2、VG（卷组Volume Group）：把物理

14、卷变成卷组，形成一个虚拟大磁盘，使用命令vgcreate3、LV（逻辑卷Logical Volume）：再把卷组分成逻辑卷，使用命令lvcreate，设备号：/dev/vgname/lvname删除逻辑卷必须先删除LV，再删除VG，最后删除PV。点击“移除选择的逻辑卷”，再删除VG，最后删除PV。考试考缩逻辑卷，不考扩，缩有可能造成一些问题，考试时候如果有问题，找考官重新恢复系统？如何挂载LV？单元8 监控系统资源进程ID（Process ID，PID），Nice值越小，进程优先级越高，一般用户是019，root用户是-2019，一般不建议修改优先级。当进程启动另一个程序时，新进程成为其子进程

15、，原始进程是子进程的父进程PPID（Parents PID）。uptime静态显示系统已启动的时间、当前上线人数，系统平均负载（1、5、10分钟的平均负载，单核一般不会超过1）top动态显示进程操作系统通过信号和进程通信，通常有9（直接强制杀掉进程），15（整洁终止），17（相当于Ctrl-z，暂停前台），1（等于值HUP，重新加载配置文件，当配置文件更改时，又不想停止进程，使用这个PID号不会变，用tar包的时候非常有用）。图形化界面：程序系统工具系统监视器进程右键点击进程会出现stop process、end process、kill process三种终止进程的方法stop proces

16、s执行信号？应该和15一样？end process执行信号15kill process执行信号9单元9 管理系统软件系统管理添加删除软件图形化界面：gpk-application (RHEL6)图形化界面：system-config-package (RHEL5)两种软件包：rpm和tar，其中rpm是经过编译的，tar没有经过编译，所以安装很慢。linux无文件名后缀，“.”是一种命名规则而已，可以使用file命令查看文件类型。yum（Yellow dog Updater, Modified）是解决软件包之间依赖关系的手段定义yum安装源举例：（写repo文件，repo是软件仓库的意思）1、

17、vi dvd.repobase -括号里强烈建议写base或者core，虽然这是给自己看的名字，但因为红帽5服务器端yum源脚本里面有perl的bug会造成问题name=xxxx -随便起个名字baseurl=http:/192.168.0.254/pub/rhel6/dvd -或ftp:/ 或file:/enable=1 -或enable=0，但考试时候肯定是1，控制此repo文件是否启用gpgcheck=0 -gpg是一种加密方式2、将编辑好的dvd.repo放在/etc/yum.repos.d目录下，如果是写完再放过去，最好用剪切，因为拷贝的话，不加参数权限会变，此时就定义好yum安装源

18、了。3、搜索：yum search xxxxyum makecache命令可以将依赖关系缓存到本地，用来测试repo是否写对了4、执行yum install y 安装包名（-y是默认yes）如果考试时候yum install出现error，用命令yum clean all清空一下yum依赖关系缓存和软件包缓存yum groupinstall -安装包组，比如安装中文语言包：yum groupinstall chinese-supportyum list -查看已安装和可以安装的软件包yum info 包名 -查看软件包的信息yum grouplist -查看已安装和可以安装的软件包组yum g

19、roupinfo -查看软件包组的信息yun remove 包名 -删除、卸载软件包记得有些服务需要安装-devel结尾的开发包单元10 从文本环境获取帮助学会man就行了，man其实就是less读取/usr/share/doc的内容格式：man 如：man 1 mkdir1.用户可以操作的文件或者可执行文件2.系统核心可调用的函数与工具等3.一些常用的函数和函数库4.设备说明文件5.设置文件或是某些文件的格式6.游戏7.惯例与协议等说明内容8.系统管理员可用的管理命令9.linux内核APIman k 关键字单元11 建立网络连接网络接口使用连续号码命名：eth0、eth1等等。 使用别名（

20、aliases）标识设备，单个网络设备可具备多个子接口，如（eth0:1，eth0:2）等等。vi /etc/sysconfig/network全局网络配置文件（主机名HOSTNAME=、网络是否开启、IPV6是否开启等等）使用命令setup命令配置网络地址，但不要在这里配置DNS，因为DNS一般配置在单独文件/etc/resolv.conf中，修改之后不用重启网络，但是在setup中写需要重启网络才行使用ifconfig ethX 命令查看接口配置使用ifup ethX 命令来启用接口 使用ifdown ethX 命令来禁用接口 网卡的配置文件在（例如eth0）：/etc/sysconfig

21、/network-scripts/ifcfg-eth0BOOTPROTO=static表示静态地址，dhcp表示接受DHCP，none和static一样作用把NM CONTROLLEN=yes注释掉表示关闭NetworkManager（就是图形化右上角的小灯，考试建议关闭，最好chkconfig NetWork Manager off）本地解析器：/etc/hosts/etc/nsswitch.conf -与/etc/hosts相比优先于DNS？网络命令：ip route；traceroutemtr是一个网络工具，结合了traceroute和ping功能于一身，非常好用的一个工具：mtr -r

22、 -n -c 100 -检测丢包率，路由信息，延时信息dig单元12 管理用户和用户组图形界面：“系统”-“管理”-“用户和组群”，保存在/home/下/etc/passwd -保存用户信息，普通用户ID从500开始/etc/shadow -保存用户密码shadow用户名后加“!”或者“!”表示锁定/etc/group -保存组信息/etc/gshadow -保存组密码linux的root目录默认是/root，普通用户如test的目录默认是/home/test单元13 通过命令行管理文件主目录：/root、/home/用户名 用户可执行文件目录：/bin、/usr/bin、/usr/local

23、/bin系统可执行文件目录：/sbin、/usr/sbin、/usr/local/sbin -Linux主要的可执行文件是二进制和脚本其它挂载点：/media、/mnt -习惯将光盘、USB设备等挂载到/media，其他挂载到/mnt配置：/etc临时文件：/tmp 内核和引导载入程序：/boot -100M足够了服务器数据：/var、/srv -只是不同的发行版叫的名字不一样系统信息：/proc、/sys -虚拟文件系统，相当于内存，/sys是2.6内核才有的共享库：/lib、/usr/lib、/usr/local/lib 使用命令pwd看绝对路径，当前工作目录叫cwd（不是命令）使用命令c

24、d /进入根目录，cd 进入我的主目录，cd .进入上级目录ls -a （包括隐藏文件） ls -l（显示额外信息） ls -R（递归到子目录中） ls -ld （目录和符号链接信息）ll -d /tmp（ls -ld /tmp）看/tmp目录本身的详细信息，如果是ll /tmp只是查看目录底下文件的详细信息复制：cp 选项 文件1 文件2 目标 -p表示复制目录权限不变，-r表示递归复制，-a表示和cp p r一样剪切：mv 选项 文件1文件2目标 删除：rm -i 文件（交互式） rm -r 目录（递归式） rm -f 文件（强制） mkdir 命令创建目录 rmdir 删除空目录 rm

25、-r 命令递归地删除目录树touch命令建立空文件或者更改时间戳 -用什么用户登录的，创建的文件就是属于谁ctrl+u 清除光标前面的所有字符ctrl+k 清除光标后面的所有字符硬链接：添加了一个额外的路径名来指代某个文件，无法跨越驱动器和分区，只能在同一分区上建立数据关联，硬链接文件inode号一样，移动或删除原文件对硬链接文件没影响（因为硬链接文件指向的硬盘位置是一样的），通常用户想把一个文件保存在两个地方或者用两个不同文件名保存的时候用到，但因为不是被复制而是被链接的，所以改一个文件时也改另一个文件：ln 文件名 链接名 软链接：相当于快捷方式，可以跨越驱动器和分区，软链接inode号不

26、一样，移动或删除原文件后，软链接无法继续起作用，只留下一个空链接（因为软链接文件指向的硬盘位置是不一样的）：ln s 文件名 链接名 inode号是文件位置的号，ls li可以看出来，在权限之前显示。单元14 Linux的安全文件访问每个文件都属于一个UID和一个GID每个进程都使用一个UID和一个或多个GID运行文件权限可以使用ls -l 命令来查看例：ls -l /bin/login-rwxr-xr-x. 1 root root 26028 Apr 1 18:26 /bin/login-第一个-所在位置代表文件类型，-代表常规文件，l表示软链接，d代表目录，b代表块设备，c代表字符文件，p

27、代表命名的管道等（磁带机是字符设备）rwx代表该文件所属用户具有rwx（读、写、执行文件/访问目录）权限r-x代表该文件所属组具有r-x（读、执行文件/访问目录）权限r-x代表该文件所属其他用户和其他组具有r-x（读、执行文件/访问目录）权限1是该文件链接数（软、硬链接）root是该文件所属用户root是该文件所属组26028是文件大小使用命令chmod更改文件权限：1、符号法，如：chmod go-rw file1 -给file1文件去掉组和其他用户的rw（读、写、执行）权限2、符号法，如：chmod a+x file2 -给file2文件加上全部（用户、组、其他）x（执行）权限3、数值法（

28、4代表r，2代表w，1代表x），如：chmod 750 sampledir -给sampledir设为其所属用户rwx（读、写、执行文件/访问目录）权限，所属组rx（读、执行文件/访问目录）权限，其他-（无）权限改变文件或目录的所属关系：chown -基本用这个命令就够了，冒号“:”前面是属主，冒号后面是属组，-R参数表示递归，例如： chown -R test1:test1 /tmp/test2 -将test2（文件或者目录）的属主和属组改成test1:test1chgrp -基本可以不用这个命令，使用chown就可以代替了，因为chown属主和属组都可以单独改和一起改，但是chgrp只能改

29、属组关于suid、sgid和粘滞位：suid：使用命令的属主权限来运行，而不是命令执行者的权限 guid：使用命令的属组来运行目的是为了让一般用户在执行某些程序的时候，能够暂时具有该程序拥有者的权限。SUID对目录无效。SUID仅可用在“二进制文件”，因为SUID在运行的过程中拥有属主的权限，而不能用在SHELL脚本上。如果SGID设置在二进制文件上，不论用户是谁，在执行程序时，他的有效用户组将变成该程序的属组。如果SGID是设置在某个目录上，则在该目录内所建立的文件或目录的属组，将会是此目录的属组。粘滞位：在带有粘滞位的目录中，如果用户在目录下具有w和x权限，如果用户在该目录下建立文件或目录

30、时，文件只能被文件的所属用户和根用户删除，不管该目录的写入权限是如何设置的！典型：/tmp drwxrwxrwt4代表 SUID2代表SGID1代表STICKY BIT单元15 管理远程主机系统”-“首选项”-“远程桌面安全复制：scp /root/abc 192.168.0.254:/rootrsync比scp更快，只同步不一样的数据，例如：rsync root192.168.0.254:/var/ftp/pub/gls/*.repo ./SSH不仅可以传输文本，也可以传输图形，比如VNC？。SSH是非对称加密。公钥加密，私钥解密（用来保密传输）；私钥加密，公钥解密（用来验证私钥加密者的身份）。SSH使用密钥方式登录（不是使用密码形式）：1、客户端生成密钥对：使用命令ssh-keygen，然后输入保护密钥的口令（可以不用输入），生成公私钥密钥对。./ssh/know_hosts（这个是记录登陆过的服务器的机器信息）；2、将其公钥传至Server的某用户（比如root），使Server可以用此公钥验证客户端（此时是私钥加密者）身份：ssh-copy-id -i /root/.ssh/id_rsa.pub（公钥存放位置） root192.168.0.xxx -会提示输入root密码3、Server关