省賽培訓-RHEL6-v3.0
序號 賽題內容 分值分布
1 交換路由 50
2 服務器搭建 25
3 綜合布線 20
4 職業素養 5
交換路由技術:
1) 交換機:管理方式(帶外管理、帶內管理)、VLAN、端口匯聚技術、端口鏡像、端口安全、三層交換機路由、生成樹協議
2) 路由器:路由協議、DHCP、DNS搭建、與安全認證相關的知識點
服務器搭建主要考點:
1) Linux:(redat5,6,7,如果是7的話,就要小心了)
apache、raid技術、磁盤掛載、建站、ftp(vsftpd)、DNS以及備份DNS、磁盤管理
郵件服務器
2) windows server:(winserver2003、2008、2012)
1 Linux虛擬環境搭建
1.1 linux的安裝:
關鍵點:
1) 分區的劃分:
①/boot分區,swap分區(1.5-2.0倍的物理空間大小,不需要選擇掛載點),/分區
②劃分好分區後,選擇/分區,進入下一步;
2) 語言、鍵盤的選擇
a) 語言指安裝語言;b)鍵盤:國內使用“英語美式鍵盤”
3) 使用磁盤時一定要選擇自定義分區布局
1.2 安裝vmware tools(一定要記住安裝過程)
1)光盤的掛載:mount /dev/cdrom 用戶自定義的文件夾
2)tar壓縮文件的解壓縮:
step1:從光盤中拷貝tar文件到用戶自定義的一個文件夾(不能是光盤的掛載點)
step3:./vmtools-xxx.pl ,運行shell腳本,執行安裝過程
關鍵點:
①不要在掛載點裏面解壓縮,會提示解壓縮失敗,因為掛載點代表了光盤,不可寫;
應該借助掛載點將裏面的文件拷貝到你自己的文件夾,然後解壓縮;
2 Linux的文件系統
2.1 一切從 / 開始
2.2 關於絕對路徑和相對路徑
絕對路徑:一定是以 / 開頭,比如/etc/sysconfig/
相對路徑:是以 .和..開頭的,.代表當前路徑,..代表父目錄;
工作目錄:就是你當前所處的目錄,通過pwd命令查看
3 命令行操作和常用命令的使用
3.1 shell簡介
概念:就是windows上的cmd,在shell中輸入命令,執行功能;
目前最常用的shell:bash
3.2 shell控制臺使用方法
打開控制臺,按照指定格式輸入命令,完成功能;
3.3 常用命令
3.3.1 linux系統下命令的格式
命令格式:command [options]... [params ]...
選項:
1) 長選項:以--開頭,多個長選項不能合並;
2) 短選項:以-開頭,多個短選項可以合並;
3) 選項可能有值
a) 短選項也可以帶參數,用空格分隔參數值
b) 長選項帶參數,用"="號連接參數值;
4) options和params可以為0個或多個;
3.3.2 常用命令
1) 登錄登出系統:輸入用戶名和密碼
2) 登出系統:logout
3) 關機:shutdown -h now
4) 重啟:reboot
5) ls命令:列出當前目錄下的文件和文件夾
ls –a –l -----》 ls -al: 列出所有的文件和文件夾,包括隱藏的文件和文件夾
6) cd: 切換目錄,cd 目錄名字
7) mkdir,rmdir,創建和刪除文件夾
8) pwd:打印當前工作目錄
9) clear:清除屏幕
10) cp:拷貝,cp a.txt b.txt, cp a.txt /mnt/cdrom
11) touch: 新建一個文件,touch a.txt
12) echo:將文本輸入到一個設備
echo “hello” > a.txt 將字符串以覆蓋方式寫入到a.txt
echo “hello” >> a.txt 將字符串以追加方式寫入到a.txt
13) cat: 查看文件中的內容,cat a.txt
14) tar:壓縮打包的命令
打包壓縮:tar -czvf file.tar.gz file
解壓縮: tar -xzvf file.tar.gz
15)rm:刪除文件或者文件夾,rm –fr file
16)rpm:軟件安裝卸載
rpm -ivh file.rpm 安裝
rpm -e file.rpm 卸載
rpm -qa file. 查詢是否安裝該軟件
磁盤及文件系統管理命令:
1) df:查看當前系統中文件系統掛載情況,df -h
2) du:顯示文件容量相關的詳細信息,du -sh
3) fdisk:磁盤分區工具
4) mount umount:掛載和卸載設備
5) mkfs.ext3, mkfs.ext4,格式化磁盤,[也可以使用mkfs –t fstype]
6)自動掛載:修改/etc/fstab文件,在整個文件中添加、修改項目
原理:系統啟動的時候,會讀取/etc/fstab文件,分析這個文件裏面的內容,將文件裏面描述的分區進行一一掛載,所以後面不需要手動掛載了。
註意:
1)使用fdisk分區之後,一定要記得使用partprobe命令,將分區信息更新到內核,可以連續使用兩次partprobe命令。
2)字符串的強引用和弱引用。
如果使用單引號,則是強引用,變量的引用不會翻譯成字面值;
如果使用雙引號,則是弱引用,會將變量翻譯成變量值;
4 vi編輯器的使用:
1、 linux下面的文本編輯器,類似於windows下面的notepad(記事本)
2、 打開vim編輯器:vi命令
3、工作模式:
·1)命令模式;vim打開後默認的模式
dd:刪除當前行
n dd:刪除從當前行開始的n行
yy:復制當前行
n yy:復制從當前行開始的n行;
p:復制剪切板的內容到當前行以後
2)底行模式:在命令模式下輸入 : 號,進入底行模式
set nu:顯示文本編輯器的行號
wq!:保存文檔並強制退出
5) 插入模式:在命令模式下輸入字母 i,進入插入模式,又叫編輯模式;
4、工作模式的切換:
從任何模式回到命令模式,輸入 esc鍵;
5 swap分區
5.1 概念:
swap分區:就是windows系統中的交換分區,可以用來充當內存使用,相當於增加了系統可以使用的內存的數量。
區分實際內存和交換分區充當的內存的區別:
1) swap分區使用的存儲空間是硬盤的存儲空間,讀寫速度較慢;
2) 實際的內存是RAM,讀寫速度快;
5.2 如何制作和掛載swap分區
步驟:
1) 從磁盤中劃分一個分區;
2) 格式化成swap分區格式;不是mkfs.xxx,應該是:mkswap /dev/sdbn
3) 將準備的swap分區掛載到系統:swapon /dev/sdbn
4)如果要實現啟動自動掛載,則需要修改/etc/fstab文件,添加一行,掛載點和類型均設置為swap;
註意:
1) 制作並掛載swap分區和普通分區基本流程相同,區別在於格式化必須使用專用的格式命令mkswap
2) 掛載準備好的swap分區到系統,使用swapon命令。
2)free命令查看內存使用情況,free -m,以MB為單位查看內存使用情況
6 RAID技術
6.1 概念
RAID: 冗余磁盤陣列,獨立磁盤構成的冗余陣列,redundant array of independent disk
RAID 0:提高讀寫數據吞吐量
RAID 1:提供數據備份功能
RAID 5:兼顧數據讀寫吞吐量,數據備份功能,至少需要3塊磁盤
RAID 10:兼顧數據讀寫吞吐量,數據備份功能,較RAID 5 ,性能更高;
至少需要4塊磁盤;
6.2 制作RAID磁盤
步驟:(學會使用mdadm, multiple disks administration命令)
1) 添加至少4塊磁盤(也可以是磁盤分區),假設設備文件分別為:
/dev/sdb
/dev/sdc
/dev/sdd
/dev/sde
2) mdadm –Cv –a yes –n 4 –l 10 /dev/sdb /dev/sdc /dev/sdd /dev/sde
3) 格式化磁盤:mkfs.ext4 /dev/md0
4) 掛載:使用mount命令
5)如果需要,設置自動掛載:修改 /etc/fstab文件
問題rhel6中:重啟系統後,發現raid磁盤的設備文件名發生了變化,變為md127
分析:系統啟動,mdadm讀取/etc/mdadm.conf配置文件,通過UUID找到raid設備的名字,然後生成設備節點。
方法:
1) mdadm –D /dev/md127 | grep UUID,打印出md127的詳細信息,並抓取到UUID;
2) echo “ARRAY /dev/md0 UUID=上面打印輸出的uuid值” > /etc/mdadm.conf
3) echo “/dev/md0 /raid10 ext4 default 0 0” >> /etc/fstab
6.3 磁盤陣列修復
1) 將一塊盤標記為falt:mdadm /dev/md0 -f /dev/sdb
2) 將磁盤添加到磁盤陣列:mdadm /dev/md0 -a /dev/sdb
6.3 備份盤+磁盤陣列
mdadm –Cv –a yes –n 3 –x 1 –l 5 /dev/sdb /dev/sdc /dev/sdd /dev/sde
任務:
用4塊磁盤創建一個RAID5磁盤md0,其中有一塊備份盤
說明:
1) 如果制作raid5磁盤,則需要至少3塊磁盤,加上一塊備份盤,則至少需要4塊;
2) 如果制作raid10磁盤,則需要至少4塊磁盤,加上一塊備份盤,則至少需要5塊;
5.4 磁盤陣列的刪除
步驟:
0)umount磁盤
1) mdadm查看raid磁盤的詳細信息:mdadm -D /dev/md0
得到/dev/md0是由那幾塊磁盤或者哪幾個分區構成的;
2) 停止raid磁盤:mdadm –S /dev/md0
3) 清除raid磁盤成員磁盤上的超級塊:
mdadm --zero-superblock /dev/sdb /dev/sdc/ …….
4) 刪除/etc/mdadm中關於這塊raid磁盤的配置信息;
5)刪除/etc/fstab中關於這塊raid磁盤的自動掛載信息;
說明:
cat /proc/mdstat
ls –al /dev/md*
7 網絡參數配置
7.1 ifconfig命令
註意:windows上是ipconfig,linux上是ifconfig
7.2 網絡服務的啟動、停止、重新啟動
方法1:/etc/init.d/network [start | stop | restart]
方法2:service network [start | stop | restart]
7.3 重要腳本文件
/etc/sysconfig/network-scripts/ifcfg-ethx // 網卡配置文件
使用setup命令所作出的修改多會放映到這個配置文件;
註意問題:
1) 當虛擬機克隆之之後,可能出現/etc/sysconfig/network-scripts/下沒有eth1的配置腳本,這時候,需要去刪除 /etc/udev/rules.d/70----net---.rule 這個文件,刪除相關信息;
2) 保證:
①/etc/udev/ruled.d/70----net---.rule中的mac地址
②/etc/sysconfig/network-scripts/ifcfg-ethx中的mac地址
③ifconfig命令測試的mac
3者相同
7.4 網絡參數的配置
默認情況,網絡主要參數都在ifcfg-ethx中配置包括:
device、onboot、bootproto
hwaddr、ipaddr、netmask、broadcast
peerdns:決定下面的dns1和dns2是否設置到/etc/resolv.conf
dns1
dns2
nm_controlled
說明:
1) dhcp下,peerdns默認為yes,即從dhcp獲取到的dns會設置到resolv.conf
2) 建議dns參數設置在ifcfg-ethx中,無特殊情況不設置resolv.conf
7.5 虛擬機三種網絡參數配置
7.5.1 橋接模式
概念:
同一臺主機上的所有虛擬機都鏈接到虛擬交換機VMnet0上,主機網卡通過網橋連接到VMnet0上,邏輯上要求主機網卡和虛擬機網卡的IP地址要屬於同一個網絡,由於主機網卡物理上連接到了物理交換機,因此物理網絡在為物理主機分配IP地址時也需要給虛擬機分配IP地址。即:物理機網卡和虛擬機網卡地位均等。
問題:橋接模式下,有可能虛擬機通過dhcp獲取不到正確的ip地址,
原因:主機有多塊網卡,虛擬機橋接的網卡可能不正確,即使在自動模式下,可能選擇的網卡不是我們想要橋接的網卡
解決辦法:在虛擬機的網絡編輯器中,設置橋接的網卡
7.5.2 NAT模式
7.5.3 host-only模式
8 LVM(邏輯卷管理器)
8.1 概念
1)什麽是LVM:Logic volume management,邏輯卷管理器,在硬盤分區和文件系統之間添加了一個邏輯層
2)特點:
①可以實現分區的動態擴展(壓縮卷,擴展卷),
②一個邏輯卷的物理存儲空間可以來自多個磁盤,不需要再同一個磁盤上;
4) LVM中幾個重要概念:
①PE: 基本單元,physical element
②PV:物理卷,physical volume
③VG:卷組,volume group
④LV:邏輯卷,logic volume
8.2 制作邏輯卷
步驟:
1) 將磁盤制作成物理卷PV: pvcreate /dev/sdb /dev/sdc
2) 將PV加入到卷組VG: vgcreate grp /dev/sdb /dev/sdc
3) 從卷組中分配PE,構成邏輯卷LV: lvcreate -n lv0 –l 30 grp
4) 格式化邏輯卷: mkfs –t ext4 /dev/grp/lv0
5) 掛載邏輯卷: mount /dev/grp/lv0 /lv0
6) 設置自動掛載(看應用需求)
9 Apache服務器搭建
9.1 在默認web應用目錄(/var/www/html)部署靜態網頁
1)配置yum軟件倉庫
rpm:紅帽包管理器
yum:自動分析軟件包之間依賴性,並保存到數據庫,安裝軟件時候可以自動安裝所依賴的軟件包,實現一鍵自動安裝
yum軟件倉庫:yum工具使用的軟件包的來源,可以來自3個地方
①http:通過http從網站上獲取;
②ftp:通過ftp從文件服務器上獲取;
③file:從本地獲取
url格式:協議://主機IP地址(或者域名)/資源路徑所在的文件夾
例如:http://192.68.0.1/資源路徑
file:///路徑 本機可以不寫ip地址,直接file:///路徑
配置方法:修改/etc/yum.repos.d中配置文件
2) 安裝httpd
yum install httpd
3) 在/var/www/html中部署靜態網頁
寫一個index.html文件
4) 測試
在瀏覽器裏面訪問首頁
9.2 修改默認的web應用目錄並部署靜態網頁
1)新建/home/wwwroot
2)部署網頁index.html
3)修改httpd配置文件/etc/httpd/conf/httpd.conf
DocumentRoot,Directory區域配置
3)訪問——發現失敗
4)關閉selinux
5)繼續訪問
註意:
需要關閉selinux(也可以設置selinux,但是設置比較復雜,不在競賽範圍)
9.3 個人用戶主頁功能
1) 修改配置文件/etc/httpd/conf/httpd.conf,
①註釋UserDir disable行
②取消註釋UserDir public_html
3) 進入家目錄,比如/home/eis220,新建pulic_html,添加網頁
4) 修改eis220文件夾及其子文件夾文件其他用戶可訪問,
chmod 755 /home/eis220 -Rf
5) 測試:127.0.0.1/~eis220/
9.4 虛擬主機 [選修]
9.4.1 基於IP
9.4.2 基於端口
9.4.3 基於主機名
10 vsftpd
10.1 vsftpd和ftp
1)vsftpd
2)ftp
3)vsftpd配置文件講解
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/user_list
/etc/vsftpd/ftpuses
10.2 vsftpd允許的3種認證模式
very security ftp(file transfer protocol) daemon
10.2.1 匿名模式
1)修改配置
anonymous_enable=YES // 允許匿名登錄
anon_umask=022
anon_upload_enable=YES // 允許上傳
anon_mkdir_write_enable=YES // 允許新建
anon_other_write_enable=YES // 允許其他寫
2) 服務器文件根目錄 /var/ftp不能有寫全權限
3) 為了能夠上傳文件,在服務器新建文件,需要為/var/ftp下的子文件夾賦予ftp用戶寫權限
關鍵點:
①/var/ftp/pub 目錄的權限問題,chown –Rf ftp /var/ftp/pub
/var/ftp會映射成vsftpd的”/”目錄
②selinux關掉
設置以上兩點,就可以上傳、下載了
重點命令:
chown –Rf user 文件或者文件夾的名字 // 改變文件或者文件夾的所屬的用戶
chmod [u|g|o|a][+|-|=][r|w|x|空格] 文件或者文件夾的名字
例如:chmod u+x,g+r,o=r file
10.2.2 本地用戶模式
10.3.3 虛擬用戶模式【選修】
11 tftp
1) 安裝tftp-server,tftp
2)配置:/etc/xinet.d/tftp
3) 啟動tftp,tftp通過xinted啟動
12 文件共享(SAMBA、NFS)
12.1 SAMBA
12.1.1 配置
概念:主要用於實現windows和linux之間的文件共享(也可以實現linux之間的共享
安裝:
1) yum install samba
2) 配置samba認證
①口令認證方式需要賬戶信息已經在本地賬戶存在,通過為本地賬戶在samba認證數據庫中添加不同的密碼即可。
②修改共享文件夾的權限
3) 修改/etc/samba/smb.conf,設置global共享權限,和資源共享權限
4) 訪問
[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
max log size = 50
security = share // share:則根共享無需輸入口令,user:根共享需要輸入口令
passdb backend = tdbsam
load printers = no
cups options = raw
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
public = yes
writable = no
printable = yes
[database]
comment = Network Logon Service
path = /sambaroot
// guest和public兩個參數效果相同,如果為yes,則資源共享無需口令
#guest ok = no
public = yes
writable = yes
註意:
1)【global】配置,【database】配置形成了攔截鏈,只有通過了口令認真才能訪問共享資源
當global中security=user,則進入根共享需要輸入口令,只有通過才能訪問所有共享;
當 global中security=share,則無需口令直接進入根共享,能否訪問【database】取決於public或者guest ok是否為yes。
2)windows訪問samba,並輸入口令後,第二次訪問無需輸入口令,如果要切換身份,可以在cmd中輸入
net use 查看遠程調用,然後使用
net use \ip\IPC$ /del 關閉調用,或者
net use * /del, 關閉所有遠程調用
12.1.2 testparm命令測試配置合法性
12.2 NFS
12.2.1 概念
1)概念:netowrk file system,就是將網絡上的存儲資源映射到本地文件系統,就像訪問本地存儲資源一樣訪問他,
2)映射的方法:直接一個mount命令,像掛載光驅一樣去掛載網絡上的存儲資源
格式: mount -t nfs –o nolock ip:/path mount_point
12.2.2 安裝
1)安裝nfs-utils
2)配置nfs,在/etc/exports中將服務器目錄共享給某個ip網段,並配置權限
3)設置共享目錄的權限,共享目錄的權限決定了用戶以什麽樣的方式訪問;
?
13 DNS服務
13.1 BIND+chroot
13.1.1 安裝:
1) 配置yum
2) yum install bind-chroot
13.1.2 主要配置文件
/etc/named.conf // 全局配置文件
/etc/named.rfc1912.zone // 區域配置文件
/var/named/* // 區域數據文件:真正的域名-》ip,或者ip-》域名的映射數據文件
/etc/resov.conf // 寫dns服務器地址的地方
/etc/sysconfig/network-scripts/ifcfg-ehtx文件
出錯點:
問題:直接拷貝模板文件修改的區域數據文件(zone文件),測試時可以根據ifcfg-eth0或者resolv.conf找到服務器並連接上,但是無法解析域名;
原因:讀取/var/log/messages發現 .zone文件沒有讀取到,提示權限問題
解決辦法:
1)方法1:chmod o+r .zone,
2)方法2:執行拷貝時候,不要改變原來文件的權限,用 cp –a命令
long.com.zone
192.168.10.in-addr.arpa
named.long.com
named.192.168.10
13.2 DNS正向解析實驗
13.2.1 概念
正向解析:完成域名到IP地址的轉換
方向解析:完成IP地址為域名的轉換
13.2.2 正向解析實驗
1)在/etc/named.conf中,配置named服務運行在哪臺主機,可以被哪些主機訪問;
2)在/etc/named.rfc1912.zones中,配置一個區域,並在區域中指明區域數據文件的位置;
3)在/var/目錄的數據文件中,定義資源記錄RR
4)在/etc/resol.conf中定義本機的首選DNS服務器地址
nameserver ip
5)nslookup命令測試
13.2.3 反向解析實驗
192.168.10-----》10.168.192.in-addr.arpa
1)在/etc/named.conf中,配置named服務運行在哪臺主機,可以被哪些主機訪問;
2)在/etc/named.rfc1912.zones中,配置一個反向區域,並在區域中指明區域數據文件的位置;
區域命名:例如,192.168.10網絡,則命名區域為10.168.192.in-addr.arpa
數據文件命名可以隨意,一般命名為named.192.168.10
3)在/var/目錄的數據文件中,定義資源記錄RR
4)在/etc/resol.conf中定義本機的首選DNS服務器地址
nameserver 域名
5)nslookup命令測試
13.2.4 從服務器實驗
1)概念
DNS作為網絡基礎設施,保證DNS域名解析服務正常運轉非常重要;從服務器從主服務器獲取區域數據文件,起到備份解析記錄和負載均衡的作用。
主服務器:master,區域數據由管理機構添加、修改;
從服務器:slave,從指定的master獲取區域數據
3) 配置步驟
? step1:修改master的rfc1912.zones文件,設置區域為master,allow-update中指定誰可以訪問;
? step2:修改slave的rfc1912.zones文件,設置區域為slave,並設置masters有哪些,並為區域數據文件指定位置和名稱;
一般為 file “slaves/xxxxx”,相對於/var/named目錄
14 DHCP服務
1) 安裝:yum install dhcp
2) 配置:vim /etc/dhcp/dhcpd.conf
默認情況下,該配置文件內容為空,需要根據該文件註釋部分指定的路徑找到對應的參考文件,將其作為參考模板,來修改我們的dhcpd.conf文件;
step1: cat /usr/share/doc/dhcp*/dhcpd.conf.sample > /etc/dhcp/dhcpd.conf
step2:修改該文件,可以添加一個子網什,分別指定:
? 可分配IP範圍、
? 子網掩碼、
? DNS服務器地址、
? 網關地址等信息
? ……
3) 啟動:service dhcpd restart
15 郵件服務器
省賽培訓-RHEL6-v3.0