目錄

1 kickstart自動安裝 DHCP+TFTP(syslinux) +FTP +KICKSTART

~/anaconda-ks.cfg system-config-kickstart

2 grep sed 考點

grep -e ^root -e student /etc/passwd； grep -E '^root|student' /etc/passwd

# grep -v '#' /etc/fstab | grep -v ^$ 不包含#號的行，且忽略空行^$

sed -i '/^SELINUX=/s/=.*/=permissive/' /etc/selinux/config

3 計劃任務

3.1 at 一次性任務 at 11:00 command; atq查詢 ;atrm刪除

3.2 cron 循環(huán)服務

systemctl status crond

crontab -e * * * * * 命令 ：分 時 日 月 年 星期 命令

4 優(yōu)先級 nice renice

修改正在運行的進程優(yōu)先級：renice -n -10 31034(pid)

在運行進程時指定優(yōu)先級：nice -n -7 command &

5 facl== file Access control list

setfacl [參數(shù)-m -b -R -d] 文件或目錄；

# setfacl -m u:student:rwx /folder/file用戶student可讀寫

# getfacl /folder/file

# setfacl -m g:wheel:rwx /folder 目錄設置組wheel權限;無-d，目錄中新創(chuàng)建文件無法繼承

# getfacl -R /folder

6 管理SELinux安全(考點)security enhanced linux

查看可用上下文類型：命令semanage fcontext -l | grep http

查看上下文關系：ls -lZ /var/www/html/

6.1 /etc/selinux/config SELINUX開關 : setenforce (1|0); getenforce 考

6.2 設置samba共享:chcon上下文關系

# yum list samba samba-common samba-client

# rpm -qc samba-common

# vim /etc/samba/smb.conf

...

[gxm]

path = /common

public = yes

# mkdir /common

# grep chcon /etc/samba/smb.conf

# chcon -R -t samba_share_t /common

# systemctl restart smb

# systemctl enable smb

# firewall-cmd --permanent --add-service=samba

# firewall-cmd --reload 重新加載防火墻策略

6.3 其他相關內容：selinux與samba、ftp、http、nfs、公共目錄共享

6.4 單用戶跳密碼：

rd.break console=tty0

mount -o remount,rw /sysroot

chroot /sysroot

echo fedora | passwd --stdin root

touch /.autorelabel 重新標記上下文關系

sync

exit

reboot

7 LDAP kerberos 考點

7.1 LDAP實驗

# yum list auth*

# authconfig-gtk &

# getent passwd

7.2 另外兩種方法：authconfig-tui ;authconfig命令

8 分區(qū) fdisk blkid partprobe

8.1 分區(qū)思路

8.2 分區(qū)步驟演示

8.3 分區(qū)、格式化、三種方式掛載 UUID、LABEL、設備名

mkfs.xfs mkfs.ext4 mkswap

/etc/fstab

UUID=；卷標LABEL=；設備名/dev/vdb1

blkid /dev/vdb1

xfs_admin -L game /dev/vdb1設置卷標

xfs_admin -l /dev/vdb1 查看卷標

# vim /etc/fstab

UUID="3423424" /mnt/data xfs defaults 1 2

1日志文件系統(tǒng)；掛載順序根目錄為1，其他為2

8.4 ext4格式分區(qū)實驗 mkfs.ext4 e2label

8.5 交換分區(qū)實驗 swap; mkswap; swapon -a; free

UUID=**** swap swap defaults 0 0

8.6 使用文件擴展交換分區(qū) mkswap 文件

8.7 MBR、GTP分區(qū)創(chuàng)建

9 邏輯卷 LVM

9.1 創(chuàng)建邏輯卷 8e→lvm pvcreate ; vgcreate ; lvcreate；mkfs.xfs /dev/vg1/lv1

9.2 刪除邏輯卷lvremove;vgremove; pvremove;fdisk

9.3 擴展邏輯卷

vgextend vg1 設備

lvextend -L 300M /dev/vg1/lv1

或lvextend -L +100M /dev/vg1/lv1

findmnt

xfs為：xfs_growfs /mnt/data

ext4為：resize2fs /dev/vg2/lv2

9.4 創(chuàng)建一個擴展分區(qū)，在擴展分區(qū)中創(chuàng)建多個邏輯分區(qū)

pvscan vgdisplay lvdisplay

?

10 手動掛載 自動掛載 nfs autofs 考點

10.1 手動掛載 nfs

# yum list nfs-utils；showmount -e ;/etc/fstab; mount -a

classroom:/home/guests /mnt/nfsmount nfs defaults 0 0

10.2 自動掛載 服務器共享目錄，autofs

# yum list autofs; # rpm -qc autofs

# systemctl restart autofs # systemctl enable autofs

# ls /net/172.25.254.254

/etc/auto.master; /etc/auto.misc

10.3 LDAP+autofs 考點

解決LDAP用戶訪問無宿主目錄的問題

# vim /etc/auto.master

...

/home /etc/auto.ldap

# vim /etc/auto.ldap

* -rw,sync classroom:/home/&

# systemctl restart autofs

10.4 SMB文件系統(tǒng)

# yum -y install samba samba-client samba-common

# chcon -R -t samba_share_t /common 修改上下文關系

設置共享同6.2

客戶端使用共享：

# vim /etc/fstab

...

//server0.example.com/gxm /mnt/smbmount cifs defaults,guest 0 0

# mount -a

# ls /mnt/smbmount

10.5 smaba用戶

# useradd -s /sbin/nologin tom

若/home被autofs自動掛載使用，則創(chuàng)建用戶會失敗;

需注銷/etc/auto.master中的/home相關配置，重啟autofs服務

# smbpasswd -a tom

# pdbedit -L

# chcon -t samba_share_t /common

# chmod o+w /common

# vim /etc/samba/smb.conf 增加共享

...

[common]

path = /common

valid users = tom

write list = tom

# systemctl restart smb

# systemctl enable smb

# firewall-cmd --permanent --add-service=samba

# firewall-cmd --reload

# smbclient //s0/common -U tom%tt 可登陸

客戶端

# yum -y install samba-client cifs-utils

# man mount.cifs

# vim /etc/fstab

...

//server0.example.com/common /mnt/smbmount cifs defaults,username=tom,password=tt 0 0

或

//server0.example.com/common /mnt/smbmount cifs defaults,credentials=/root/tom.cred 0 0

# vim /root/tom.cred

username=tom

password=tt

11 救援模式(不考，知道)

11.1 grub(多系統(tǒng)引導)菜單設置密碼

grub2-mkpasswd-pbkdf2

密碼

將明文密碼轉換為密文密碼

vim /etc/grub2.cfg第69行后添加

set superusers=jdw 用戶名隨便寫

password_pbkdf2 jdw 之前生成的密文密碼

保存

sync

11.2 光驅救援和PXE救援f

11.3 救援模式常用場景

Q1 分區(qū)文件被刪除

# rm /etc/fstab

A1..

Q2 512=446/mbr+64+2 mbr刪除，無法進入grub

# dd if=/dev/zero of=/dev/vda bs=446

A2..

Q3 grub rescue> 主分區(qū)表被刪除。刪除前備份，刪除后，救援模式恢復

# fdisk /dev/vda

d w

A3..

Q4 grub> grub2.cfg文件被刪除，無法進入grub菜單

# ll /etc/grub2.cfg /boot/grub2/grub.cfg

# rm /boot/grub/grub2.cfg

A4..

12 firewall 防火墻 （考點，各題目中會用到）

# firewall-cmd --permanent --add-service=nfs

# firewall-cmd --reload

# firewall-config & 圖形界面

# firewall-cmd --permanent --add-port=8089/tcp

# firewall-cmd --permanent --add-port=3260/tcp

?

轉載于:https://www.cnblogs.com/DaweiJ/p/8463367.html

總結

以上是生活随笔為你收集整理的红帽RHCE培训-课程2笔记目录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。