2. 程式人生 > >rhce+rhcsa學習筆記

rhce+rhcsa學習筆記

阿新 發佈:2018-12-15

rhcsa筆記

圖形化介面安裝:

yum install -y glx* xorg* gnome*

Systemctl set-default graphical.target

主機名更改命令:

     hostnamectl set-hostname server10.example.com

配置IP 閘道器 dns等:

  1. nmcli connection show

nmcli nonnection modify “eth0” ipv4.addresses “172.25.0.11/24  172.25.254.254” ipv4.dns 172.25.254.254  ipv4.method manual  connection.autoconnect yes

nmcli con up eth0

  1. nm-connection-editor

邏輯捲縮小/擴容:

lvresize -r -L  

訪問控制列表:

setfacl -m u:natasha:rw /var/fstab

setfacl -m other::---    /var/fstab  

自動掛載:

yum install -y autofs

vim /etc/auto.master

/home/guests     /etc/auto.ldap

vim /etc/auto.ldap

*   -fstype=nfs,rw,sync   classroom:/home/guests/&

Systemctl restart autofs

Systemctl enable autofs

安裝yum源:

yum-config-manager  --add-repo= http://content.example.com/rhel7.0/x86_64/dvd 

Yum repolist all

升級核心:

  yum update  -y kernel

檢查:uname -a

      Cat /proc/version

安裝ntp服務:

yum install  -y chrony

vim /etc/chrony.conf

Server  classroom.example.com  iburst

Systemctl restart chronyd

Systemctl enable chronyd

製作交換分割槽

建立擴充套件分割槽

更改分割槽ID號: 82

mkswap  /dev/sdb5

Swapon   /dev/sdb5

echo “/dev/sdb5     swap   defaults  0 0”>>/etc/fstab

Swapon -a/swapon -s

擴充套件檔案系統

Ext3/ext4   resize2fs  /dev/vg1/lvm1

Xfs         xfs_growfs  /dev/vg1/lvm1

Ldap服務

yum install -y openldap openldap-clients sssd authconfig-gtk

Selinux狀態檢視

Sestatus

歸檔解壓:

    tar -zcvf japan.tar.gz japan  打包壓縮

         tar -zxvf japan.tar.gz japan  解壓縮

tar -jcvf

        tar -jxvf

完整寫法:

歸檔: tar -cjvf /root/backup.tar.bz2 /etc

解壓: tar -xjvf /root/backup.tar.bz2  -C /tmp

檢視: tar -tjcf /root/backup.tar.bz2

查詢檔案:

find / -user ira  -exec cp -a  {}  /root/findfiles \;

Rhce筆記:

一、需要檢查的5個引數

1 hostname  檢查主機名

2 timedatectl  檢查時間同步

3 getenforce   檢查selinux狀態

4 systemctl status firewalld   檢查防火牆狀態

5 systemctl is-enabled firewalld  檢查防火牆是否為開機啟動

6 ip addr    檢視IP地址

  • 注意的部分

     1 鏈路聚合: nm-connection-editor

     {“runner”:{“name”:“activebackup”}}

     2 ipv6     :   nm-connection-editor

     3 拒絕域:富規則

     4 埠轉發:富規則

(1)郵件服務

1服務端:postfix

2 配置服務:/etc/samba/smb.conf

Inet_interfaces = loopback-only

Mydestindation =

local_transport = error:local

originhost = example.com

relayhost = classroom.example.com

3 新增Firewalls服務(SMTP)

4 測試:echo hello  |  mail  -s 郵件主題 使用者

5 新增開機啟動(postfix)

(2)Samba服務:

服務端:

1 建立共享資料夾(更改安全上下文,新增facl許可權

chcon -R -t samba_share_t

2 安裝Samba軟體,配置服務

  [smb1]

path = /smb1

browseable = yes

writable = no

hosts allow = 172.25.0.0/24

read list = ldapuser1

[smb2]

path = /smb2

browseable = yes

hosts allow = 172.25.0.0/24

read list = ldapuser1,ldapuser2

write list = ldapuser2

3 開啟Firewalls(Samba、mountd)

4 新增開機啟動(smb、nmb

5 新增Samba使用者:pdbeditor -a -u/smbpasswd -a

客戶端:

1 安裝Samba-client、cifs-utils

2 測試:smbclient -L   -U

3 配置開機掛載

//172.25.0.11/smb1    /smb1           cifs defaults,credentials=/etc/smb1.pass  0 0

//172.25.0.11/smb2 /smb2   cifs    defaults,multiuser,username=ldapuser2,password=tianyun,sec=ntlmssp  0  0

【註釋】:開關布林值:

getsebool -a | grep httpd

setsebool -P httpd_anon_write on

(3)nfs服務

服務端配置:

1 安裝軟體:

nfs-utils,openldap-clients,authconfig-gtk,sssd,krb5-workstation

2 建立共享目錄

安全上下文:chcon -R -t public_content_t

3 配置nfs和安全域authconfig-gtk

/nfs1   172.25.0.0/24(ro)

/nfs2   172.25.0.0/24(rw,sec=krb5p)

4  更改版本:/etc/sysconfig/nfs

RPCNFSDARGS="-V 4.2"

5 開啟Firewalls(nfs、rpc-bind)

6 新增祕鑰

7 新增開機啟動(nfs-server,nfs-secure,nfs-secure-server

客戶端配置

1 安裝軟體

nfs-utils,openldap-clients,authconfig-gtk,sssd,krb5-workstation

2 配置安全域:authconfig-gtk

3 測試:showmount -e

4 建立掛載點

5 新增開機啟動(nfs-secure,nfs-secure-server

6 新增客戶機祕鑰:

8 新增開機掛載

172.25.0.11:/nfs1    /mnt/nfs1  nfs  defaults  0  0

172.25.0.11:/nfs2    /mnt/nfs2  nfs  defaults,sec=krb5p,v4.2  0  0

(4)Iscsi網路磁碟

服務端:

1 安裝軟體: targetd、targetcli

2 配置共享磁碟:

Block

Iscsi(acl\lun\portal)

3 開啟Firewalls(3260/tcp),或新增富規則

4 新增開機啟動(targetd,target

客戶端:

1 安裝軟體:iscsi-initiator-utils

2 配置:/etc/iscsi/initiatorname.iscsi

3 新增開機啟動(iscsid)

4 探測:

 iscsiadm -m discovery -t st -p 172.25.0.11

5 掛載:

iscsiadm -m node -T iqn.2014-11.com.tianyun:server0  -l

6 配置檔案

/dev/sdc1 /mnt/data xfs default,_netdev 0 0

(5)web服務

http服務:

 安裝軟體: httpd mod_ssl mod_wsgi

 新增Firewalls服務(http,https)

 配置服務: /etc/httpd/conf.d/

基於主機名的虛擬主機:vim www0.conf

<VirtualHost *:80>

ServerName www0.example.com

DocumentRoot /var/www/html

</VirtualHost>

<Directory /var/www/html>

<RequireAll>

Require all granted

Require not ip 172.24.3.0/24

</RequireAll>

</Directory>

補充:關於目錄訪問許可權的引數

Require all denied

Require local

Require all granted

Require not ip 172.24.3.0/24

https服務:

<VirtualHost *:443>

  ServerName www0.example.com

  DocumentRoot /var/www/html

  SSLEngine on

  SSLProtocol all -SSLv2 -SSLv3

  SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

  SSLCertificateFile /etc/httpd/conf.d/www0.crt

  SSLCertificateKeyFile /etc/httpd/conf.d/www0.key

</VirtualHost>

基於埠的虛擬主機:

Listen 8888

<VirtualHost *:8888>

ServerName webapp0.example.com

WSGIScriptAlias  / /var/www/webapp/webapp.wsgi

</VirtualHost>

<Directory /var/www/webapp>

Require all granted

</Directory>

記得: semanage port -a -t http_port_t -p tcp 8888

【註釋】:

1  wget http://classroom.example.com/pub/webs/server.html -O

/var/www/virtual/index.html

2  scp server.html [email protected]:/var/www/virtual

  1. mariadb服務

Yum install -y groupinstall mariadb mariadb-client

Mysql -uroot -ptianyun Concats </root/mariadb.dump

幫助查詢:

Help grant

多表查詢:

(1)mysql>

select employee.emp_id,employee.emp_name,department.dept_name

from employee,department;

(2)mysql>

 select employee.emp_id,employee.emp_name,employee.age,department.dept_name

from employee,department

where employee.dept_id = department.dept_id

and age>25;

(3)mysql>

 select employee.emp_id,employee.emp_name,employee.age,department.dept_name

from employee,department

where employee.dept_id = department.dept_id

order by age asc;

  1. 建立指令碼

建立使用者指令碼

#!/bin/bash

if [ $# -eq 0 ] ;then

  echo "Usage: /root/mkusers userfile"

 exit 1

fi

if [ ! -f $1 ] ;then

 echo "Input file not found "

 exit 1

fi

if [ $1 != "mkusers" ] ;then

 echo "Input file not found "

 exit 1

fi

 for name in `cat $1`

         do

        useradd -s /bin $name

         Done

[註釋]chmod a+x /root/script

服務狀態檢查

Systemctl list-unit-file | grep enabled

Systemctl

Systemctl --failed

相關推薦

rhce+rhcsa學習筆記

rhcsa筆記 圖形化介面安裝: yum install -y glx* xorg* gnome* Systemctl set-default graphical.target 主機名更改命令:      hostnamectl set-hostname s

redhat7學習筆記-rhcsa

rhcsa rehat lab examrhcsa grade你的虛擬機的網絡應該按照以下要求配置:* Hostname: serverN.example.com* IP address: 172.25.N.11* Netmask: 255.255.255.0* Gateway: 172.25.N.2

RHCE學習筆記1

注:在VMware下使用Linux,kickstart如果推系統推不出來,ifconfig -a 檢視一下網絡卡eth0的配置,如果沒有ip則複製mac地址,然後:1、在/etc/sysconfig/network-scripts/找到相關網絡卡配置檔案,如eth0,修改mac地址為剛才複製的地址2、在/et

RHCE學習筆記3

錯誤 dev url fig 表示 進程id 512字節 ctr 分區掛載 單元6 管理物理存儲 IRedHat 6分區後必須重啟。 分區,一般只能(最多)4個主分區,sda5是擴展分區,擴展分區不能直接使用,需要創建邏輯分區。/dev/sda表示第一塊硬盤,/dev/sd

Robot Operating System (ROS)學習筆記4---語音控制

sla 語音 出現 tput http 學習 process 輸入 ubun 搭建環境:XMWare Ubuntu14.04 ROS(indigo) 轉載自古月居 轉載連接:http://www.guyuehome.com/260 一、語音識別包 1、安裝

MySQL學習筆記(六)—— MySQL自連接

概念 cor 子查詢 ron 表操作 例子 質量 _id order by 有的時候我們需要對同一表中的數據進行多次檢索,這個時候我們可以使用之前學習過的子查詢,先查詢出需要的數據,再進行一次檢索。 例如:一張products表,有產品id,供應商id(vend_

jquery 深入學習筆記之中的一個 (事件綁定)

color 動態 name his pan mouseover this pre con 【jquery 事件綁定】 1、加入元素事件綁定 (1) 加入事件為當前元素 $(‘p‘).on(‘click‘,function(){ //code here ..

AngularJS入門學習筆記

rect directive 技術分享 attr 兩個 ava 內容 module 大括號 首先聲明: 本博客源自於學習:跟我學AngularJs:AngularJs入門及第一個實例。通過學習,我自己的一些學習筆記。 1.AngularJS的一些基本特性 (1)使用雙大括號

Python學習筆記-2017.5.4

列表 lin 覆蓋範圍 復習 處理 pytho 內部 global txt 本文章記錄學習過程中的細節和心得: 復習所學課程: 1、文件的操作:   打開文件,對文件的操作打開方式有兩種:   第一種:      f = open("test.txt", "r")#以只讀

SAS學習筆記之函數應用

不能 oracle 理解 資料 oracl 函數應用 特殊 put acl 今天在做數據需求的時候遇到一些問題,因為不能夠在數據庫裏面做,僅僅好在SAS裏面實現。這就遇到了一些麻煩,須要使用一些函數實現部分功能,如查找字段中某個特殊字符出現的次數,查找某個字符的位置等,

OpenCV2學習筆記(十五):利用Cmake高速查找OpenCV函數源代碼

one 生成 img log 分享 lan 學習筆記 全部 modules 在使用OpenCV時,在對一個函數的調用不是非常了解的情況下,通常希望查到該函數的官方聲明。而假設想進一步研究OpenCV的函數,則必須深入到源碼。在VS中我們能夠選中想要查

avalonjs 學習筆記1---checkbox

nod item ack lex server ini npm 學習 define 一、vscode 安裝使用 1.vs code+node.js下載安裝 2.在node.js command prompt 中運行 npm install -g live-server 3

Linux學習筆記(三):系統執行級與執行級的切換

查看 用戶操作 回車 water hat ntsysv tde 文件表 config 1.Linux系統與其它的操作系統不同,它設有執行級別。該執行級指定操作系統所處的狀態。Linux系統在不論什麽時候都執行於某個執行級上,且在不同的執行級上執行的程序和服務都不同,所要

Principle of Computing (Python)學習筆記(7) DFS Search + Tic Tac Toe use MiniMax Stratedy

ide out generate depth sku color ati cond with 1. Trees Tree is a recursive structure. 1.1 math nodes https://class.coursera.org/prin

Java程序猿的JavaScript學習筆記(12——jQuery-擴展選擇器)

type write number article mat 我們 content ace val 計劃按例如以下順序完畢這篇筆記: Java程序猿的JavaScript學習筆記(1——理念) Java程序猿的JavaScript學習筆記(2——屬性復制和繼承) Jav

java學習筆記——String類

通過 ray [] 原理 log spl 2.3 -s 長度 一、概述 ·字符串是一個特殊的對象 ·字符串一旦初始化就不可以被改變 ·String str = "abc"; ·String str1 = new String("abc"); 有什麽區別? package

java學習筆記——java中對象的創建,初始化,引用的解析

初始 學習筆記 style article 學習 base 表達 如果 bsp 如果有一個A類。 1、例如以下表達式: A a1 = new A(); 那麽A是類,a1是引用。new A()是對象。僅僅是a1這個引用指向了new A()這個對象。 2、又如: A

構建之法 學習筆記04

部分 使用 用戶 != 工作 應該 覆蓋率 錯誤處理 必須 關於軟件工程的一些基本概念和技術 單元測試 絕大部分軟件都是由多人合作完成的,大家的工作互相有依賴關系。最典型的的例子就是,某人負責的模板的功能被其他人調用。軟件的額很多錯誤都是來源於程序員對模塊功能的誤解、疏忽或

cocos2d-x學習筆記(c++與lua交互回調函數的處理)

回調函數 tolua++ cocos2dx lua 本文假設讀者已經會使用tolua++進行C++與lua之間的通訊1、在頭文件中定義註冊回調函數,定義在MyClass類中void register(unsigned short cmdID, LUA_FUNCTION func);//LUA_

python框架之 Tornado 學習筆記(一)

tornado pythontornado 一個簡單的服務器的例子:首先,我們需要安裝 tornado ,安裝比較簡單: pip install tornado 測試安裝是否成功,可以打開python 終端,輸入: import tornado.https