當(dāng)前位置：首頁(yè) > 运维知识 > linux >内容正文

linux

Linux红帽认证管理员(RHCAS)考试笔记

發(fā)布時(shí)間：2023/12/9 linux 59 豆豆

生活随笔收集整理的這篇文章主要介紹了 Linux红帽认证管理员(RHCAS)考试笔记小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

寫在前面

筆記是考紅帽的筆記，大都是老師的筆記，有些地方有自己的補(bǔ)充，這是CSA 的筆記。CE的在下面

CE的筆記(Ansible)

配置網(wǎng)卡

RHEL7/8的系統(tǒng)管理器init（systemd）

配置單元（unit）：service(服務(wù))、target（啟動(dòng)級(jí)別）
關(guān)于網(wǎng)絡(luò)服務(wù)設(shè)置： network --> NetworkManager（RHEL8已經(jīng)沒(méi)有network服務(wù)）

+ 臨時(shí)設(shè)置：命令工具:

hostname、hostname 新主機(jī)名 ifconfig [-a]、ifconfig 連接名 IP地址/掩碼長(zhǎng)度 route -n、route add|del default gw 默認(rèn)網(wǎng)關(guān)地址 host 查詢對(duì)象 [DNS服務(wù)器地址]

固定/永久設(shè)置：改配置文件、重載服務(wù)

/etc/hostname/etc/sysconfig/network-scripts/ifcfg-連接名hostnamectl set-hostname 新主機(jī)名

輔助配置工具： nmcli（命令行）、nmtui（文本用戶界面）、nm-connection-editor（圖形）
- 接口名：內(nèi)核識(shí)別的網(wǎng)卡設(shè)備的物理名稱
- 連接名：網(wǎng)卡所使用的這一份網(wǎng)絡(luò)配置的邏輯名稱

nmcli基本用法：nmcli device statusnmcli connection shownmcli connection show "連接名"nmcli connection modify "連接名" ipv4.method man ipv4.addresses "IP地址/掩碼"nmcli connection modify "連接名" ipv4.gateway 默認(rèn)網(wǎng)關(guān)地址nmcli connection modify "連接名" ipv4.dns DNS服務(wù)器地址nmcli connection modify "連接名" connection.autoconnect yesnmcli connection up "連接名"nmcli connection down "連接名"nmcli connection add con-name "連接名" ifname 接口名 type ethernetnmcli connection del "連接名

[root@server1 ~]$ ifconfig #查看ip地址 [root@server1 ~]$ nmtui #文本方式配置ip地址為ens33網(wǎng)卡配置ip，如果找不到ens33網(wǎng)卡，可按以下方式添加 [root@server1 ~]$ nmcli connection add con-name ens33 ifname ens33 type ethernet #添加ens33網(wǎng)卡 [root@server1 ~]$ nmtui #然后再使用該命令配置ip，

vmnet的虛擬網(wǎng)絡(luò)編輯器添加虛擬網(wǎng)卡，用來(lái)讓真機(jī)和虛擬機(jī)互聯(lián)，虛擬網(wǎng)卡構(gòu)建

[root@server1 ~]# nm nm nm-connection-editor nmtui nmtui-edit nmcli nm-online nmtui-connect nmtui-hostname [root@server1 ~]# nmtui [root@server1 ~]#

配置網(wǎng)卡分三步，配置ip。網(wǎng)關(guān)，激活網(wǎng)卡，修改域名

修改獲取方式為手動(dòng)，Manual，配置IP/掩碼、網(wǎng)關(guān)、DNS、demo: 192.168.1.8/24、192.168.1.254、192.168.1.254

激活
或者使用命令行的方式配置

nmcli connection modify enp1s0 ipv4.method manual ipv4.addresses 172.25.0.25/24 命令行修改ip nmcli connection up enp1s0 命令行激活網(wǎng)卡顯示所有包括不活動(dòng)連接：nmcli con show 顯示所有活動(dòng)連接： nmcli con show –active 顯示網(wǎng)絡(luò)連接配置：nmcli con show "System eth0“ 顯示設(shè)備狀態(tài)：nmcli dev status 顯示網(wǎng)絡(luò)接口屬性：nmcli dev show eno16777736

linux常見(jiàn)目錄

圖形環(huán)境，通過(guò) Activities -> Files -> Other Locations -> Computer

命令行環(huán)境，ls /
Linux目錄的層次分隔：斜杠 /
+ 最頂層就是一個(gè) / ，表示根目錄

名稱描述

bin、sbin	存放可執(zhí)行文件
home	存放普通用戶的家目錄
dev	存放硬件設(shè)備
mnt	可掛載外部設(shè)備
media	自動(dòng)識(shí)別并掛載的目錄
proc	內(nèi)存數(shù)據(jù)的映射，臨時(shí)數(shù)據(jù)，不占硬盤空間
tmp	存放臨時(shí)文件的目錄
var	存放經(jīng)常變化的數(shù)據(jù) ，比如日志、郵件
boot	存放內(nèi)核文件
etc	存放配置文件
opt	可以存放第三方文件
usr	存放用戶相關(guān)數(shù)據(jù)

命令行的基本格式：
命令名字 [-選項(xiàng)…] [參數(shù)…]

選項(xiàng)的作用，控制命令的執(zhí)行方式、效果
參數(shù)的作用，為命令提供操作對(duì)象

基本命令

命令行常用的快捷鍵

CTRL-A 將光標(biāo)移到行首（在命令行下）
CTRL-E 將光標(biāo)移動(dòng)到行尾（在命令行下）
CTRL-U 擦除從光標(biāo)位置開(kāi)始到行首的所有字符內(nèi)容。在某些設(shè)置下，CTRL-U會(huì)不以光標(biāo)位置為參考而刪除整行的輸入。
CTRL+ K ·：從光標(biāo)處向后刪除指令串
CTRL-J 新行(換行[line feed]并到行首)。在腳本中，也可能表示為八進(jìn)制形式(‘/012′)或十六進(jìn)制形式(‘/x0a’)。
CTRL-B 退格 (非破壞性的)，這個(gè)只是將光標(biāo)位置往回移動(dòng)一個(gè)位置。
CTRL-H 擦除(Rubout)(破壞性的退格)。在光標(biāo)往回移動(dòng)的時(shí)候，同時(shí)擦除光標(biāo)前的一個(gè)字符。
CTRL-C 中斷，終結(jié)一個(gè)前臺(tái)作業(yè)。
CTRL-D “EOF” (文件結(jié)尾：end of file)。它用于表示標(biāo)準(zhǔn)輸入（stdin）的結(jié)束。在控制臺(tái)或xterm 窗口輸入文本時(shí)，CTRL-D 刪除在光標(biāo)下的字符。從一個(gè)shell中退出 (類似于exit)。如果沒(méi)有字符存在，CTRL-D 則會(huì)登出該會(huì)話。在一個(gè)xterm窗口中，則會(huì)產(chǎn)生關(guān)閉此窗口的效果。
CTRL-F 將光標(biāo)向前移動(dòng)一個(gè)字符（在命令行下）
CTRL-G BEL。在一些老式打印機(jī)終端上，這會(huì)引發(fā)一個(gè)響鈴。在xterm終端上可能是嗶的一聲。
CTRL-I 水平制表符。
CTRL-O 產(chǎn)生一個(gè)新行（在命令行下）。
+ CTRL-P 從history緩沖區(qū)召回上一次的命令（在命令行下）。此快捷鍵召回的順序是由近及遠(yuǎn)的召回，即按一次，召回的是前一次的命令，再按一次，是召回上一次之前的命令，這和CTRL-N都是以當(dāng)前的輸入為起點(diǎn)，但是兩個(gè)命令操作剛好相反，CTRL-N是從起點(diǎn)開(kāi)始由遠(yuǎn)及近（如果起點(diǎn)是歷史命令的話）。
+ CTRL-Q Resume (XON)。恢復(fù)/解凍，這個(gè)命令是恢復(fù)終端的stdin用的，可參見(jiàn)CTRL-S。
CTRL-R 回溯搜索(Backwards search)history緩沖區(qū)內(nèi)的文本（在命令行下）。注意：按下之后，提示符會(huì)變成(reverse-i-search)”:輸入的搜索內(nèi)容出現(xiàn)在單引號(hào)內(nèi)，同時(shí)冒號(hào)后面出現(xiàn)最近最匹配的歷史命令。
CTRL-S Suspend(XOFF)，掛起。這個(gè)是凍結(jié)終端的stdin。要恢復(fù)可以按CTRL-Q。
CTRL-T 交換光標(biāo)位置與光標(biāo)的前一個(gè)位置的字符內(nèi)容（在命令行下）。比如：echo $var;，假設(shè)光標(biāo)在a上，那么，按下C-T之后，v和a將會(huì)交換位置：echo $avr;。
CTRL-V 在輸入文本的時(shí)候，按下C-V之后，可以插入控制字符。比如：echo -e '/x0a’;和echo ;這兩種效果一樣。這點(diǎn)功能在文本編輯器內(nèi)非常有效。
CTRL-W 當(dāng)在控制臺(tái)或一個(gè)xterm窗口敲入文本時(shí), CTRL-W 會(huì)刪除從在光標(biāo)處往后（回）的第一個(gè)空白符之間的內(nèi)容。在某些設(shè)置里,
CTRL-W 刪除光標(biāo)往后（回）到第一個(gè)非文字和數(shù)字之間的字符。
CTRL-X 在某些文字處理程序中，這個(gè)控制字符將會(huì)剪切高亮的文本并且將它復(fù)制到剪貼板中。
CTRL-Y 將之前已經(jīng)清除的文本粘貼回來(lái)（主要針對(duì)CTRL-U或CTRL-W）。
CTRL-Z 暫停一個(gè)前臺(tái)的作業(yè)；在某些文本處理程序中也作為替換操作；在MSDOS文件系統(tǒng)中作為EOF（End-of-file)字符。

ctrl+l	清屏
ctrl+c	終止任務(wù)
tab鍵	補(bǔ)全命令 (如果不好用，要裝bash-completion軟件包)
esc+.	調(diào)用上個(gè)指令的最后一個(gè)參數(shù)，使用alt+.可以實(shí)現(xiàn)相同效果

ls -l	查看文件詳細(xì)信息
ls -lh	詳細(xì)信息+易讀容量單位
ls -ld /opt	查看opt目錄本身的詳細(xì)信息
ls -A	查看隱藏文件

pwd	看當(dāng)前所在位置
cd /opt	切換到/opt目錄
mkdir a	創(chuàng)建a目錄
mkdir -p e/e	創(chuàng)建多級(jí)目錄
touch x	創(chuàng)建普通文件，名字叫x
cat x	查看x文件里面的內(nèi)容
cat /etc/hosts	查看ip域名對(duì)應(yīng)關(guān)系
less /etc/passwd	查看長(zhǎng)篇文檔，可以使用鍵盤方向鍵手動(dòng)翻頁(yè)，而不是像cat命令直接看到最后一頁(yè)
su - test	切換到名為test的賬戶，管理員切換到其他賬戶無(wú)需密碼，但是普通賬戶切換到其他賬戶需要密碼
rm a	刪除a文件
rm -r a	如果a是個(gè)目錄，需要加r選項(xiàng)
rm -rf a	強(qiáng)制刪除無(wú)提示
rm -rf *	刪除當(dāng)前目錄下所有文件，高風(fēng)險(xiǎn)命令，慎用！！
cp /etc/passwd /opt	拷貝etc下的passwd文件，到根目錄下opt，常用選項(xiàng) -r，recursive，復(fù)制多級(jí)目錄的時(shí)候需要加
mv passwd /root	移動(dòng)passwd文件到管理員的家目錄
mv passwd abc	為passwd文件改名為abc

獲取命令的幫助man

執(zhí)行 man 命令名來(lái)獲取這個(gè)命令的使用幫助
重點(diǎn)看SYNOPSIS（語(yǔ)法格式）、DESCRIPTION（選項(xiàng)的含義和用法描述）
按/word查找包含word的文字描述，按 n或N來(lái)切換不同查找結(jié)果
按 PgUp、PgDn翻頁(yè)，按q鍵退出

文本編輯器

vi / vim
三種工作模式：

1，命令模式剛進(jìn)入編輯器時(shí)，可以查看文檔內(nèi)容，可以進(jìn)行復(fù)制yy、粘貼p操作、剪切dd（可以當(dāng)刪除使用），u可以撤銷上一次操作
2，輸入模式在命令模式按i 鍵，再按esc可以返回命令模式
3，末行模式在命令模式輸入：

yum -y install vim-enhanced 可以安裝增強(qiáng)版的vim編輯器

客戶端配置文件：/etc/yum.conf、/etc/yum.repos.d/*.repo

配置軟件倉(cāng)庫(kù)

用途：軟件倉(cāng)庫(kù)/YUM源為其他客戶機(jī)集中提供軟件包及關(guān)聯(lián)信息 ,RHEL8光盤預(yù)設(shè)源：BaseOS、AppStream

[倉(cāng)庫(kù)1標(biāo)識(shí)]name = 倉(cāng)庫(kù)描述baseurl = 倉(cāng)庫(kù)的地址enabled = 1|0gpgcheck = 1|0#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [倉(cāng)庫(kù)2標(biāo)識(shí)]

cd /etc/yum.repos.d/ vi abc.repo [BaseOS] 倉(cāng)庫(kù)名稱 name=BaseOS 倉(cāng)庫(kù)描述 baseurl=http://server1.net0.example.com/rhel8/BaseOS 倉(cāng)庫(kù)軟件來(lái)源 enabled=1 倉(cāng)庫(kù)是否開(kāi)啟，1是開(kāi)啟0是關(guān)閉，默認(rèn)不寫這行也行，不寫就是開(kāi)啟 gpgcheck=0 檢測(cè)軟件合法性，通常是0無(wú)需檢測(cè) [AppStream] name=AppStream baseurl=http://server1.net0.example.com/rhel8/AppStream enabled=1 gpgcheck=0

常見(jiàn)的軟件包安裝：

# yum -y install bash-completion net-tools vim-enhanced bind-utils

阿里云 yum文件

yum repolist 查詢倉(cāng)庫(kù) yum -y install vim 利用倉(cāng)庫(kù)安裝vim軟件 yum -y install bash-completion 安裝支持tab鍵的軟件，安裝完后需要退出，再登陸 yum provides ifconfig 查詢ifconfig命令來(lái)自于哪個(gè)軟件包 yum -y install net-tools 安裝支持ifconfig等命令的軟件包 #yum配置好之后使用yum或者dnf命令都可以調(diào)用倉(cāng) yum clean all 清除軟件倉(cāng)庫(kù)緩存 yum repolist 查詢軟件倉(cāng)庫(kù)信息 yum -y install vsftpd 安裝軟件包（vsftpd服務(wù)） yum -y remove vsftpd 刪除軟件包 yum provides ifconfig 查詢ifconfig命令來(lái)自哪個(gè)軟件包 yum search 關(guān)鍵詞 //根據(jù)關(guān)鍵詞搜索相關(guān)的軟件 yum -y update 軟件名.. .. //升級(jí)軟件包

systemctl服務(wù)控制：
- systemctl，系統(tǒng)控制器，用來(lái)管理Linux系統(tǒng)的開(kāi)機(jī)/關(guān)機(jī)/服務(wù)資源運(yùn)行狀態(tài)
- 直接執(zhí)行 systemctl 列出可以管理的系統(tǒng)資源，包括各種系統(tǒng)服務(wù)
- 控制服務(wù)當(dāng)前運(yùn)行狀態(tài)：systemctl start|stop|restart|status 服務(wù)名.. ..
- 控制服務(wù)開(kāi)機(jī)自啟狀態(tài)：systemctl enable|disable 服務(wù)名.. .. [--now]
firewalld、SELinux安全開(kāi)關(guān)：
- 防火墻的作用，內(nèi)核的一套網(wǎng)絡(luò)保護(hù)機(jī)制，通過(guò)firewalld服務(wù)來(lái)控制
- 如何停止防火墻：systemctl disable firewalld --now
- SELinux的作用，內(nèi)核的一套系統(tǒng)保護(hù)機(jī)制，通過(guò)內(nèi)核啟動(dòng)參數(shù)或者啟動(dòng)配置來(lái)控制
- 如何關(guān)閉SELinux機(jī)制（三種狀態(tài) —— Enforcing強(qiáng)制保護(hù)、Permissive寬松模式、Disabled禁用

# vi /etc/selinux/config SELINUX=Permissive ==》重啟后生效 # setenforce 0|1 ==》立即變成寬松|強(qiáng)制模式 # getenforce ==》查看結(jié)果

服務(wù)管理：

systemctl start vsftpd 開(kāi)啟服務(wù) systemctl stop vsftpd 關(guān)閉服務(wù) systemctl restart httpd 重啟服務(wù) systemctl status vsftpd 查服務(wù)詳細(xì)狀態(tài)，可以看到服務(wù)是否開(kāi)啟等信息 systemctl is-active vsftpd 查服務(wù)精簡(jiǎn)狀態(tài)，僅僅看是否開(kāi)啟 systemctl is-enabled vsftpd 查看服務(wù)是否開(kāi)機(jī)自啟 systemctl enable vsftpd 設(shè)置服務(wù)開(kāi)機(jī)自啟 systemctl disable firewalld --now 取消服務(wù)的開(kāi)機(jī)自啟，并關(guān)閉服務(wù) systemctl enable firewalld --now 設(shè)置開(kāi)機(jī)自啟，并且開(kāi)啟服務(wù)

忘記服務(wù)名字查看

[root@liruilong tmp]# systemctl list-unit-files | grep ^fire* firewalld.service disabled [root@liruilong tmp]#

防火墻：

systemctl stop firewalld 關(guān)閉 systemctl disable firewalld 取消開(kāi)機(jī)自啟

selinux ：

美國(guó)NSA國(guó)家安全局提供的一套基于內(nèi)核的增強(qiáng)的強(qiáng)制安全保護(hù)機(jī)制，主要針對(duì)用戶、進(jìn)程、文檔做了一些安全標(biāo)簽及相關(guān)限制。
getenforce 查selinux是否開(kāi)啟，可以看到下列3種狀態(tài)
Enforcing是開(kāi)啟狀態(tài) ，Permissive是關(guān)閉(寬松)，disabled是永久關(guān)閉
setenforce 1 臨時(shí)設(shè)置selinux，1是開(kāi)啟，0是關(guān)閉

安全策略誰(shuí)來(lái)提供：NSA、RedHat
查看文件、進(jìn)程的安全上下文：
- ls -Z … …
- ps -Z … …

vim /etc/selinux/config 此配置文件決定了服務(wù)器重啟后，selinux處于什么狀態(tài)，永久設(shè)置

可設(shè)置項(xiàng)目：

1，設(shè)置布爾值（對(duì)某些軟件工具提前預(yù)設(shè)的開(kāi)關(guān)）

getsebool -a 查看布爾值 setsebool -P ftpd_anon_write=on 修改某服務(wù)對(duì)應(yīng)的布爾值開(kāi)關(guān)on是開(kāi)啟，off是關(guān)閉

2，設(shè)置安全的上下文

ls -Z abc.html 查看某文件上下文值 chcon -t admin_home_t abc.html 修改文件上下文值，-t是指定文件的歸屬 restorecon abc.html 根據(jù)服務(wù)的預(yù)設(shè)值自定定義abc文件的上下文值

3，設(shè)置端口

yum -y install setroubleshoot-server selinux排錯(cuò)工具包 semanage port -l 查詢 semanage port -l | grep http 過(guò)濾查詢，只看http相關(guān)內(nèi)容 semanage port -a -t http_port_t -p tcp 82 在selinux管理的服務(wù)端口中，為http添加82端口 -a 是添加，如果是-d 就是刪除 -t 指定某服務(wù)類型 -p 是定義協(xié)議和要添加的端口

防火墻系統(tǒng)服務(wù)：

firewalld 預(yù)設(shè)安全區(qū)域：

block：阻止所有數(shù)據(jù)包
drop：丟棄所有數(shù)據(jù)包
public：公共區(qū)域，允許SSH等極個(gè)別服務(wù)，默認(rèn)區(qū)域
rusted：信任區(qū)域，允許任何訪問(wèn)
work：辦公區(qū)域，允許SSH、Samba少數(shù)幾個(gè)服務(wù)

預(yù)設(shè)保護(hù)服務(wù)：

http、https、dns……

防火墻管理工具：

firewall-cmd、firewall-config

防火墻規(guī)則的作用范圍：

運(yùn)行配置 —— 當(dāng)前有效，重啟firewalld服務(wù)后失效
永久配置 —— 當(dāng)前無(wú)效，重啟firewalld服務(wù)后有效，通過(guò)添加 --permanent 選項(xiàng)設(shè)置

查看/修改默認(rèn)區(qū)域：

# firewall-cmd --get-default-zone # firewall-cmd --set-default-zone=trusted

如何設(shè)置具體的防火墻規(guī)則：

# firewall-cmd --add-service=服務(wù)名 --zone=區(qū)域名 # firewall-cmd --add-source=源地址 --zone=區(qū)域名

常用配置

#執(zhí)行如下命令，查看防火墻狀態(tài)，是否為running。 firewall-cmd --state #執(zhí)行如下命令，重新載入配置。比如在添加規(guī)則等之后，需要執(zhí)行此命令。 firewall-cmd --reload #執(zhí)行如下命令，列出支持的zone。 firewall-cmd --get-zones #執(zhí)行如下命令，列出支持的服務(wù)，在列表中的服務(wù)是放行的。 firewall-cmd --get-services #執(zhí)行如下命令，查看FTP服務(wù)是否支持，返回yes表示支持，返回no表示不支持。 firewall-cmd --query-service ftp #執(zhí)行如下命令，臨時(shí)開(kāi)放FTP服務(wù)。 firewall-cmd --add-service=ftp #執(zhí)行如下命令，永久開(kāi)放FTP服務(wù)。 firewall-cmd --add-service=ftp --permanent #執(zhí)行如下命令，永久移除FTP服務(wù)。 firewall-cmd --remove-service=ftp --permanent #執(zhí)行如下命令，永久添加80端口。 firewall-cmd --add-port=80/tcp --permanent #執(zhí)行如下命令，查看規(guī)則，此命令和iptables相同。 iptables -L -n #執(zhí)行如下命令，查看幫助。 man firewall-cmd #查看 firewalld 服務(wù)當(dāng)前所使用的區(qū)域： firewall-cmd --get-default-zone #查詢 eno16777728 網(wǎng)卡在 firewalld 服務(wù)中的區(qū)域： firewall-cmd --get-zone-of-interface=eno16777728 #把 firewalld 服務(wù)中 eno16777728 網(wǎng)卡的默認(rèn)區(qū)域修改為 external，并在系統(tǒng)重啟后生效。分別查看當(dāng)前與永久模式下的區(qū)域名稱： firewall-cmd --permanent --zone=external --change-interface= eno16777728 firewall-cmd --get-zone-of-interface=eno16777728 firewall-cmd --permanent --get-zone-of-interface=eno16777728 #把 firewalld 服務(wù)的當(dāng)前默認(rèn)區(qū)域設(shè)置為 public： firewall-cmd --set-default-zone=public #啟動(dòng)/關(guān)閉 firewalld 防火墻服務(wù)的應(yīng)急狀況模式，阻斷一切網(wǎng)絡(luò)連接（當(dāng)遠(yuǎn)程控制服務(wù)器時(shí)請(qǐng)慎用）： firewall-cmd --panic-on firewall-cmd --panic-off #查詢 public 區(qū)域是否允許請(qǐng)求 SSH 和 HTTPS 協(xié)議的流量： firewall-cmd --zone=public --query-service=ssh firewall-cmd --zone=public --query-service=https #把 firewalld 服務(wù)中請(qǐng)求 HTTP 協(xié)議的流量設(shè)置為永久拒絕，并立即生效： firewall-cmd --permanent --zone=public --remove-service=http firewall-cmd --reload #把在 firewalld 服務(wù)中訪問(wèn) 8080 和 8081 端口的流量策略設(shè)置為允許，但僅限當(dāng)前生效： firewall-cmd --zone=public --add-port=8080-8081/tcp firewall-cmd --zone=public --list-ports

賬戶管理：

useradd abc 添加賬戶 userdel -r xyz01 刪除用戶，-r是刪除與用戶有關(guān)的文件 echo xxxxx | passwd --stdin abc 為abc賬戶非交互式配置密碼 xxxxx id abcd 查看用戶基本信息 uid是用戶id號(hào)碼 gid是用戶所在基本組的號(hào)碼 groups是用戶附加組信息 --------------------------- tail -1 /etc/passwd 查看系統(tǒng)剛剛創(chuàng)建的用戶信息 grep abc: /etc/passwd 查看系統(tǒng)種名字包含abc字符串的用戶信息 usermod -u 1600 xyz02 為已經(jīng)創(chuàng)建好的xyz02賬戶修改id號(hào) usermod -d /opt xyz03 修改xyz03的家目錄為/opt gpasswd -a xyz03 xyz02 為xyz03添加一個(gè)附加組(附屬組)xyz02 gpasswd -d xyz03 xyz02 為xyz03從附加組xyz02中刪除 usermod -s /sbin/nologin abcd 修改abcd賬戶的解釋器為不可交互的狀態(tài) groupadd admins 創(chuàng)建組admins useradd -G admins zhsan 創(chuàng)建賬戶zhsan的同時(shí)添加附加組admins組 su - zhsan 切換賬戶 --------------------------------

定義計(jì)劃任務(wù)：

crontab -e 為當(dāng)前賬戶添加計(jì)劃任務(wù) crontab -e -u lisi 指定lisi賬戶添加計(jì)劃任務(wù) * * * * * date >> /opt/test 每分鐘執(zhí)行date任務(wù) 5-15 * * * * date >> /opt/test 每小時(shí)的5-15分鐘 10,13,17 * * * * date >> /opt/test 每小時(shí)的10，13，17分鐘執(zhí)行 */5 * * * * date >> /opt/test 每隔3分支執(zhí)行一次 10-15/2 * * * * date >> /opt/test 每小時(shí)的10-15分鐘里，每隔2分鐘執(zhí)行一次 crontab -r 刪除計(jì)劃任務(wù) systemctl is-enabled crond.service 檢測(cè)計(jì)劃任務(wù)服務(wù)是否開(kāi)機(jī)自啟

設(shè)置基本權(quán)限：

基本權(quán)限 r 讀 w寫 x執(zhí)行（目錄是進(jìn)入權(quán)限） chmod o+w abcd 為abcd文件的其他人添加寫權(quán)限 chmod u-x abcd 為abcd文件的所屬主刪除x權(quán)限 chmod g+x abcd 為abcd文件的所屬組添加x權(quán)限所屬主所屬組其他人 u g o ------------------ 數(shù)字方式定義文件權(quán)限 r=4 w=2 x=1 chmod 777 abcd 將abcd文件的所屬主所屬組其他人的權(quán)限都設(shè)置成擁有rwx chmod 700 abcd 將abcd文件的所屬主設(shè)置成擁有rwx權(quán)限而所屬組與其他人沒(méi)有任何權(quán)限 ----------------------- 修改所屬 chown lisi test 只修改所屬用戶 chown :lisi test 只修改所屬組 chown abcd:abcd test 修改用戶:組 chown -R lisi abc 遞歸修改abc目錄以及目錄中所有文件的所屬主為lisi -R表示遞歸，對(duì)chmod命令也適用 --------------------

acl 訪問(wèn)控制列表

setfacl -m user:zhsan:rw /var/tmp/hosts 給zhsan用戶單獨(dú)針對(duì)hots文件的rw權(quán)限 setfacl -m group:zhsan:rw /var/tmp/hosts 給zhsan組單獨(dú)針對(duì)hots文件的rw權(quán)限 setfacl -b /var/tmp/hosts 清除acl權(quán)限 getfacl /var/tmp/hosts 查看acl權(quán)限

特殊權(quán)限,創(chuàng)建共用目錄

附加權(quán)限：

4 set uid：附加到 “屬主” 的x位上，變成 s
使普通的程序具有特殊屬性（任何人在執(zhí)行這個(gè)程序的時(shí)候，自動(dòng)擁有這個(gè)程序的所有者的權(quán)限）
2 set gid：附加到 “屬組” 的x位上，變成 s
使普通的程序具有特殊屬性（任何人在執(zhí)行這個(gè)程序的時(shí)候，自動(dòng)擁有這個(gè)程序的所屬組的權(quán)限）
使普通的目錄的屬組權(quán)限能夠自動(dòng)往下繼承（在目錄下新建的文檔自動(dòng)屬于這個(gè)目錄的屬組）
1 粘滯位：附加到 “其他人” 的x位上，變成 t
使用戶在擁有w權(quán)限的目錄下不能夠刪除其他人的文件

附加權(quán)限設(shè)置示例：
+　chmod u+s 文件… … //比如：/usr/bin/passwd
+　　chmod g+s 文件… …
+　　chmod o+t 文件… … //比如：/tmp
+　　chmod 4755 文件… …
+　　chmod 1777 目錄… …
+　　chmod 2770 目錄… …

set uid 可以使某用戶在執(zhí)行擁有此權(quán)限的文件時(shí)自動(dòng)擁有此文件所屬主的權(quán)限 set gid 可以使某用戶在執(zhí)行此文件時(shí)，自動(dòng)擁有此文件的所屬組權(quán)限，如果是目錄擁有此權(quán)限，表示在該目錄下創(chuàng)建的文件自動(dòng)屬于此目錄的屬組粘滯位（t權(quán)限）在一個(gè)擁有w權(quán)限的目錄中，使用戶之間不可以任意刪除別人的文件

配置時(shí)間同步

NTP，Network Time Protocol,時(shí)間同步：將計(jì)算機(jī)與指定服務(wù)器的時(shí)間保持一致

NTP服務(wù)端（考試服務(wù)器）：ntpd或chronyd
NTP客戶端：軟件包c(diǎn)hrony（系統(tǒng)服務(wù)chronyd）
客戶端配置文件：/etc/chrony.conf
pool 時(shí)間服務(wù)器的域名 iburst //適合一個(gè)域名解析為多個(gè)IP地址的情況（服務(wù)器池）
server 時(shí)間服務(wù)器的域名 iburst //適合一個(gè)域名解析為單個(gè)服務(wù)器IP地址的情況

iburst 參數(shù)的作用：

+ 1）第一次同步時(shí)，頭4個(gè)包的間隔為2秒，以便能更快的獲得標(biāo)準(zhǔn)時(shí)間。 + 2）如果在一個(gè)標(biāo)準(zhǔn)輪詢間隔內(nèi)沒(méi)有應(yīng)答，會(huì)向NTP服務(wù)器再發(fā)送8個(gè)包（而不是通常的一個(gè)）。 + 3）如果NTP 服務(wù)器仍沒(méi)有給出可識(shí)別的應(yīng)答，那么本機(jī)的時(shí)間將不會(huì)變化。

NTP驗(yàn)證/設(shè)置工具：

$timedatectl //查看時(shí)間日期狀態(tài)信息$chronyc sources -v//檢查當(dāng)前使用的NTP源信息

開(kāi)啟防火墻

$firewall-cmd --add-service=ntp --permanent $firewall-cmd --reload

手動(dòng)設(shè)置系統(tǒng)日期、時(shí)間：

date -s 'HH:MM'date -s 'HH:MM:SS'date -s 'yyyy-mm-dd'date -s 'yyyy-mm-dd HH:MM'

補(bǔ)充：

根據(jù)BIOS時(shí)間設(shè)置系統(tǒng)時(shí)間： hwclock -s
根據(jù)系統(tǒng)時(shí)間設(shè)置BIOS時(shí)間：hwclock -w

$systemctl status chronyd 查看同步服務(wù)狀態(tài)，通常都是開(kāi)啟狀態(tài) $vim /etc/chrony.conf 修改配置文件 server server1.net0.example.com iburst 將有iburst字樣那行注釋掉，從新添加此內(nèi)容 $systemctl restart chronyd 重啟服務(wù) $chronyc sources -v 檢查結(jié)果帶^*表示同步時(shí)間成功 $date -s 20:20:00 隨意修改時(shí)間后，在重啟服務(wù)器檢測(cè)是否同步

配置參數(shù)設(shè)置

server 192.169.10.8 iburst //把本地作為服務(wù)器的同步源
stratumweight 0 // stratumweight指令設(shè)置當(dāng)chronyd從可用源中選擇同步源時(shí)，每個(gè)層應(yīng)該添加多少距離到同步距離。默認(rèn)情況下，設(shè)置為0，讓chronyd在選擇源時(shí)忽略源的層級(jí)。
allow 192.169.10.0/24 //允許192.169.10.0網(wǎng)段的服務(wù)器同步本機(jī)的時(shí)間
allow 127.0.0.1 //允許本服務(wù)器同步
local stratum 1 // 每個(gè)NTP服務(wù)器都可以和其他NTP服務(wù)器同步，同時(shí)又可以向外提供NTP服務(wù)，stratum指的是系統(tǒng)時(shí)鐘的層數(shù)，取值范圍為1～16，它定義了時(shí)鐘的準(zhǔn)確度。層數(shù)為1的時(shí)鐘準(zhǔn)確度最高，準(zhǔn)確度從1到16依次遞減，層數(shù)為16的時(shí)鐘處于未同步狀態(tài)，不能作為參考時(shí)鐘

時(shí)區(qū)設(shè)置

$timedatectl list-timezones | grep -E "Asia/S.*" $timedatectl set-timezone "Asia/Shanghai" #手動(dòng)同步系統(tǒng)時(shí)鐘 $chronyc -a makestep #查看時(shí)間同步源 $chronyc sources -v

遠(yuǎn)程復(fù)制：

配置autofs自動(dòng)掛載，

在網(wǎng)絡(luò)資源使用時(shí)自動(dòng)掛載，不使用時(shí)自動(dòng)卸載，達(dá)到節(jié)約資源的目的。

本地文件系統(tǒng)：文檔存放在本機(jī)連接的磁盤上EXT4、XFS、SWAP,FAT32
網(wǎng)絡(luò)文件系統(tǒng)：文檔存放在網(wǎng)絡(luò)中的一臺(tái)服務(wù)器上，通過(guò)共享方式提供（比如NFS）NFS，Network File System

mount掛載（本地）：

　　mount /dev/cdrom /mnt/dvdmount /dev/sda1 /mnt/tdir

NFS客戶端 ——查看共享資源列表：

showmount -e 目標(biāo)主機(jī) //需要軟件包 nfs-utils
掛載NFS共享資源：
+　　mount 服務(wù)器地址:共享文件夾路徑 /mnt/tdir

文件系統(tǒng)的掛載方式

1）手動(dòng)掛載：mount 設(shè)備路徑掛載點(diǎn)目錄
2）開(kāi)機(jī)自動(dòng)掛載：修改 /etc/fstab 配置文件
設(shè)備路徑掛載點(diǎn)目錄文件系統(tǒng)類型 defaults,_netdev 0 0
3）半自動(dòng)掛載（已經(jīng)配置好/etc/fstab）：
- mount 設(shè)備路徑
- mount 掛載點(diǎn)目錄
4）觸發(fā)掛載（按需自動(dòng)掛載）：autofs服務(wù)
軟件包/系統(tǒng)服務(wù)：autofs nfs-utils
主配置：/etc/auto.master
目標(biāo)文件夾監(jiān)控策略配置文件
監(jiān)控策略配置：/etc/*
子目錄名 -掛載選項(xiàng):設(shè)備路徑
子目錄名 -掛載選項(xiàng)NFS服務(wù)器地址:共享目錄絕對(duì)路徑

通過(guò)部署autofs服務(wù)，可以代替管理員按需、自動(dòng)完成以下任務(wù)：

1）當(dāng)有用戶需要使用 /rhome/ 目錄下的 ldapuser0 子目錄時(shí)，提前創(chuàng)建此目錄，并將服務(wù)器上的 classroom.example.com:/rhome/ldapuser0 掛載到本機(jī)的 /rhome/ldapuser0
2）當(dāng)用戶不再使用 /rhome/ 目錄下的 ldapuser0 子目錄時(shí)，自動(dòng)卸載此目錄上已掛載的資源，并刪除此目錄

本地賬號(hào)：存放在本機(jī)的/etc/passwd、/etc/shadow，家目錄一般位于 /home/用戶名
網(wǎng)絡(luò)賬號(hào)：存放在網(wǎng)絡(luò)（AD域、LDAP域）中的認(rèn)證服務(wù)器上，家目錄也存在認(rèn)證服務(wù)器上

showmount -e server1 yum -y install autofs nfs-utils 安裝所需軟件包 vim /etc/auto.master 修改主配置文件 /rhome /etc/rhome.rule 在第一行添加，/rhome是在本地什么位置作為遠(yuǎn)程資源的掛載目錄，/etc/rhome.rule是遠(yuǎn)程資源配置文件所在路徑，可以自定義 vim /etc/rhome.rule 修改上一步定義的遠(yuǎn)程資源配置文件，添加以下內(nèi)容： ldapuser0 -fstype=nfs 172.25.0.254:/rhome/ldapuser0 定義賬戶、文件系統(tǒng)類型、遠(yuǎn)程資源路徑 systemctl restart autofs 重啟服務(wù) ls /rhome 查看原本沒(méi)有的/rhome目錄，發(fā)現(xiàn)已經(jīng)自動(dòng)生成 ls rhome/ldapuser0 再查看里面的內(nèi)容，報(bào)權(quán)限錯(cuò)誤，正常，已經(jīng)激活自動(dòng)掛載 ls /rhome 再次查看目錄，已經(jīng)看到遠(yuǎn)程資源，成功

find搜索

按照條件查找系統(tǒng)當(dāng)中的任何文件：

find [目錄范圍] [查找條件1] -o [查找條件2] .. .. find [目錄范圍] [查找條件1] -a [查找條件2] .. ..

常見(jiàn)的查找條件表示：

-name 文檔名稱
-type 文檔類型【f、d、l、b、c】
-size +|-文檔大小
-mtime +|-修改時(shí)間【1 之前24小時(shí)~48小時(shí)】
-user 所屬用戶
-group 所屬組

處理find查找結(jié)果：

-exec 命令行（嵌入 {} 替代查找結(jié)果） ;

修改文件的時(shí)間戳：

touch -d '2015-12-31 12:30' f2.txt

demo

可以按條件查找文件 -type 按文件類型搜索f 普通文件 d 目錄 l 連接文件 b 塊設(shè)備 find /opt -type f //在/opt下查找所有普通文件 -name 按名稱搜索 find /opt -name abc //在/opt下查找名字叫abc的文件 -size + - 按文件大小搜索 find / -size +50M //在根目錄下找大于50M的文件 -user 按用戶名搜索 find . -user root //再當(dāng)前目錄找所屬主是root的文件 ---------------------------------- -o 或者 -a 并且可以實(shí)現(xiàn)多個(gè)條件的邏輯組合 find . -type f -a -name abc // 找當(dāng)前目錄下的普通文件并且名字叫abc，此處的-a也也可省略不寫find . -type f -o -name abc //找當(dāng)前目錄下的普通文件或者名字叫abc的文件 ---------------------------------- #找出/etc/目錄下大小超過(guò) 5MB 的文件，并將其副本放入/root/findfiles 目錄。 find /etc -size +5M -exec cp -p {} /root/findfiles \; -exec代表有繼續(xù)執(zhí)行的指令 cp 是拷貝 -p保持原文件屬性權(quán)限，{}是find搜索到的文件 \;是結(jié)束

grep查找字符串

可以找到文檔中的字符串，并且以行為單位輸出.

grep基本用法：

grep ‘關(guān)鍵詞’ 文件… …
grep ‘正則表達(dá)式’ 文件… …

常見(jiàn)的選項(xiàng)：

-v：將條件取反
–color：突出顯示結(jié)果
-w：單詞匹配
-c：統(tǒng)計(jì)匹配行數(shù)

簡(jiǎn)單正則表達(dá)式：

^word：查找以word開(kāi)頭
word$：查找以word結(jié)尾
^$：查找空行
-E：支持使用擴(kuò)展正則表達(dá)式（egrep）

grep "abc" abc //在abc文檔中找有abc字符串的行 grep "ab" abc //在abc文檔中找有ab字符串的行grep "^ab" abc //在abc文檔中找以ab字符串開(kāi)頭的行grep "ab$" abc //在abc文檔中找以ab字符串結(jié)尾的行

找到的內(nèi)容還可以利用重定向保存到文件中

重定向 >， >>

echo 123 > xyz.txt //喊出123 覆蓋保存在文件xyz.txt中，如果xyz.txt中之前有內(nèi)容，將會(huì)被覆蓋 echo 123 >> xyz.txt //喊出123 追加保存在文件xyz.txt中，不會(huì)覆蓋原有內(nèi)容 grep "sbin" /etc/man_db.conf > /root/out.txt //使用grep在man_db.conf 文件中搜索到的包含sbin的行都保存到 out.txt文件中

tar歸檔

將多個(gè)文件合成一個(gè)文件，方便保存和管理 ,還可以配合gzip、bzip2 、xz三種壓縮工具進(jìn)行壓縮

-c 創(chuàng)建 -f指定文件名 -x 釋放 -P 保存原始路徑
-z 使用gzip方式在歸檔時(shí)壓縮，擴(kuò)展名可以寫.gz
-j 使用bzip2 方式在歸檔時(shí)壓縮，擴(kuò)展名可以寫.bz2
-J 使用xz 方式在歸檔時(shí)壓縮，擴(kuò)展名可以寫.xz

歸檔：把很多文件歸納到一起 tar
壓縮：減小文件占用空間的大小 gzip、bzip2、xz

tar命令的選項(xiàng)：
-c：創(chuàng)建新文檔
-x：釋放備份文檔
-f：指定文檔名稱
-z：處理 .gz 格式
-j：處理 .bz2 格式
-J：處理 .xz 格式
-t：顯示文檔列表
-p：保持原有權(quán)限
-P：保持絕對(duì)路徑
-C：指定釋放備份文件時(shí)的目標(biāo)位置
–exclude=排除的子目錄

tar 制作備份文件：

tar -zcf 備份文件名.tar.gz 被備份的文檔…
tar -jcf 備份文件名.tar.bz2 被備份的文檔…
tar -Jcf 備份文件名.tar.xz 被備份的文檔…

tar 從備份文件恢復(fù)：

tar -xf 備份文件名 [-C 目標(biāo)文件夾]

tar 查看備份文件內(nèi)容：

tar -tf 備份文件名

yum -y install tar //安裝tar工具 yum -y install bzip2 //安裝壓縮工具 tar -czPf test.tar.gz /var/log //將/var/log打包壓縮成test.tar.gz，使用的壓縮方式是gzip tar -cjPf test.tar.bz2 /var/log tar -cJPf test.tar.xz /var/log

破解密碼

//重啟系統(tǒng)，按 e 鍵打斷啟動(dòng)過(guò)程 //修改 linux 行（ro 改 rw，末尾添加 rd.break）然后按 ctrl+x 啟動(dòng) 按ctrl+x //以無(wú)需密碼的方式啟動(dòng)系統(tǒng) chroot /sysroot/ //切換到根系統(tǒng) echo redhat | passwd --stdin root //改密碼 touch /.autorelabel //重置selinux標(biāo)記 exit reboot //重啟 yum -y install vim net-tools bash-completion //在blue主機(jī)安裝常用軟件包

磁盤的使用

lsblk //查看分區(qū)狀態(tài) fdisk /dev/vdc //使用fdisk分區(qū)工具，對(duì)/dev/vdc硬盤進(jìn)行分區(qū) p 查詢分區(qū)狀態(tài) q 不保存退出 n 新建分區(qū) Select (default p): //回車，默認(rèn)是主分區(qū) Partition number (1-4, default 1): //第一個(gè)分區(qū)默認(rèn)序號(hào)是1 First sector ： //起始扇區(qū)，直接回車 Last sector +500M //創(chuàng)建500M分區(qū) w //保存退出 mkfs.xfs /dev/vdc1 //使用xfs文件系統(tǒng)為vdc1這個(gè)分區(qū)格式化 mount /dev/vdc1 /mnt //將新分區(qū)掛載到/mnt目錄 df -h umount /dev/vdc1 //卸載分區(qū)

調(diào)整邏輯卷大小

在計(jì)算機(jī)上使用磁盤空間的過(guò)程：

識(shí)別磁盤 --> 分區(qū) --> 格式化 --> 掛載 --> 訪問(wèn)掛載點(diǎn)
lsblk --> fdisk -l --> fdisk(MSDOS分區(qū)表)/gdisk(GPT分區(qū)表 >2.2TB磁盤)/parted --> mkfs相關(guān) --> mount --> ls、vim

磁盤分區(qū)操作 ——
fdisk -l
fdisk /dev/vdb
parted /dev/vdb

分區(qū)模式msdos：四個(gè)主分區(qū)、擴(kuò)展分區(qū)、邏輯分區(qū)
分區(qū)模式gpt（支持>2T空間）：主分區(qū)（操作系統(tǒng)支持一般<128個(gè)）

刷新硬盤分區(qū)表：
partprobe /dev/vdb 或者 partx -a /dev/vdb
reboot
格式化操作：

mkfs.ext3 分區(qū)設(shè)備
mkfs.ext4 分區(qū)設(shè)備
mkfs.xfs 分區(qū)設(shè)備
mkfs.vfat 分區(qū)設(shè)備

邏輯卷管理

LVM邏輯卷管理機(jī)制 —— 化零（物理卷PV）為整（卷組VG）、動(dòng)態(tài)擴(kuò)容伸縮，按需（邏輯卷LV）分配

把零散的分區(qū)（PV物理設(shè)備(物理卷)） ===》整編的大卷組（VG虛擬磁盤） ===》根據(jù)需要獲取空間（虛擬分區(qū)LV）
游擊隊(duì) ===》八路軍 ===》按需增編/簡(jiǎn)編人員

識(shí)別磁盤 --> 分區(qū) --> 卷組 --> 邏輯卷 --> 格式化 --> 掛載 --> 訪問(wèn)掛載點(diǎn)

實(shí)現(xiàn)方式：

分區(qū)/物理卷（2G、4G、6G） --> 卷組（12G） --> 邏輯卷（10G、1G）

LVM管理工具

物理卷操作（不常用）：pvscan、pvdisplay、pvcreate
卷組操作：vgscan(掃描)、vgdisplay（顯示）、vgcreate、vgremove、vgextend（擴(kuò)容）
邏輯卷操作：lvscan、lvdisplay、lvcreate、lvremove、lvextend

PE：分配邏輯卷空間的時(shí)候，最小的單位,默認(rèn)為4M

創(chuàng)建卷組：

vgcreate [-s PE大小] 卷組名分區(qū).. ..

創(chuàng)建邏輯卷：

lvcreate -L 大小 -n 名稱卷組名lvcreate -l PE個(gè)數(shù) -n 名稱卷組名

擴(kuò)展邏輯卷：

lvextend -L +大小 /dev/卷組名/邏輯卷名

擴(kuò)展卷組：

vgextend 卷組名分區(qū).. ..

通知內(nèi)核新的文件系統(tǒng)大小：

resize2fs /dev/卷組名/邏輯卷名 //適用于EXT2/3/4文件系統(tǒng)（blkid檢查）xfs_growfs 邏輯卷名的掛載點(diǎn)//適用于XFS文件系統(tǒng)（blkid檢查）

邏輯卷的設(shè)備位置：

/dev/卷組名/邏輯卷名或者 /dev/mapper/卷組名-邏輯卷名

[root@blue ~]# vgscan Reading all physical volumes. This may take a while...Found volume group "myvg" using metadata type lvm2Found volume group "test" using metadata type lvm2Found volume group "rhel" using metadata type lvm2 [root@blue ~]# pvscanPV /dev/vdb2 VG myvg lvm2 [1008.00 MiB / 208.00 MiB free]PV /dev/vdb1 VG test lvm2 [<2.00 GiB / <1.67 GiB free]PV /dev/vda2 VG rhel lvm2 [<29.00 GiB / 0 free]Total: 3 [<31.98 GiB] / in use: 3 [<31.98 GiB] / in no VG: 0 [0 ] [root@blue ~]# lvscan ACTIVE '/dev/myvg/mylv' [800.00 MiB] inheritACTIVE '/dev/test/vo' [336.00 MiB] inheritACTIVE '/dev/rhel/swap' [<2.17 GiB] inheritACTIVE '/dev/rhel/root' [<26.83 GiB] inherit [root@blue ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sr0 11:0 1 1024M 0 rom vda 252:0 0 30G 0 disk ├─vda1 252:1 0 1G 0 part /boot └─vda2 252:2 0 29G 0 part ├─rhel-root 253:0 0 26.8G 0 lvm /└─rhel-swap 253:1 0 2.2G 0 lvm [SWAP] vdb 252:16 0 10G 0 disk ├─vdb1 252:17 0 2G 0 part │ └─test-vo 253:2 0 336M 0 lvm /vo └─vdb2 252:18 0 1G 0 part └─myvg-mylv 253:3 0 800M 0 lvm vdc 252:32 0 10G 0 disk └─vdc1 252:33 0 500M 0 part /mnt [root@blue ~]#

創(chuàng)建卷組

邏輯卷化零為整更自由的使用磁盤空間創(chuàng)建邏輯卷之前先要?jiǎng)?chuàng)建卷組，然后從卷組中劃分空間給邏輯卷

vgcreate /dev/myvg /dev/vdb2 //正常創(chuàng)建卷組，默認(rèn)擴(kuò)展單元是4M（不滿足目前題意，目前要求是16M） vgdisplay /dev/myvg //可以在PE一欄中看到擴(kuò)張單元的大小 vgremove /dev/myvg //刪除卷組myvg vgcreate -s 16MiB /dev/myvg /dev/vdb2 //創(chuàng)建擴(kuò)展單元為16MiB的卷組（目前練習(xí)題要求），之后可以用vgdisplay查看PE的大小

創(chuàng)建邏輯卷

lvcreate -n mylv -L 800M /dev/myvg //正常創(chuàng)建 lvcreate -n mylv -l 50 /dev/myvg //按照擴(kuò)展單元的數(shù)量創(chuàng)建（目前練習(xí)題要求），之后可以用vgs查看 vgs // 查看邏輯卷

創(chuàng)建邏輯卷
根據(jù)以下要求，創(chuàng)建新的邏輯卷：
1）邏輯卷的名字為mylv，屬于myvg卷組，大小為50個(gè)擴(kuò)展單元
2）卷組myvg中的邏輯卷的擴(kuò)展塊大小應(yīng)當(dāng)為16MiB
3）使用vfat文件系統(tǒng)將邏輯卷mylv格式化
4）此邏輯卷應(yīng)當(dāng)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)掛載到/mnt/mydata目錄下

[root@blue ~]# fdisk /dev/vdbWelcome to fdisk (util-linux 2.32.1). Changes will remain in memory only, until you decide to write them. Be careful before using the write command.Command (m for help): n Partition typep primary (2 primary, 0 extended, 2 free)e extended (container for logical partitions) Select (default p): Using default response p. Partition number (3,4, default 3): First sector (2074624-20971519, default 2074624): Last sector, +sectors or +size{K,M,G,T,P} (2074624-20971519, default 20971519): +1000MCreated a new partition 3 of type 'Linux' and of size 1000 MiB.Command (m for help): w The partition table has been altered. Syncing disks.[root@blue ~]# part parted partprobe partx [root@blue ~]# partprobe /dev/vdb [root@blue ~]# vgcreate -s 16MiB myvg /dev/vdb3Physical volume "/dev/vdb3" successfully created.Volume group "myvg" successfully created [root@blue ~]# lvcreate -l 50 -n mylv myvgLogical volume "mylv" created. [root@blue ~]# lvscanACTIVE '/dev/myvg/mylv' [800.00 MiB] inheritACTIVE '/dev/test/vo' [300.00 MiB] inheritACTIVE '/dev/rhel/swap' [2.16 GiB] inheritACTIVE '/dev/rhel/root' [<46.84 GiB] inherit [root@blue ~]# vgscanFound volume group "myvg" using metadata type lvm2Found volume group "test" using metadata type lvm2Found volume group "rhel" using metadata type lvm2 [root@blue ~]# lsblik -bash: lsblik: command not found [root@blue ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sr0 11:0 1 1024M 0 rom vda 252:0 0 50G 0 disk ├─vda1 252:1 0 1G 0 part /boot └─vda2 252:2 0 49G 0 part ├─rhel-root 253:0 0 46.9G 0 lvm /└─rhel-swap 253:1 0 2.2G 0 lvm [SWAP] vdb 252:16 0 10G 0 disk ├─vdb1 252:17 0 500M 0 part │ └─test-vo 253:2 0 300M 0 lvm /vo ├─vdb2 252:18 0 512M 0 part [SWAP] └─vdb3 252:19 0 1000M 0 part └─myvg-mylv 253:3 0 800M 0 lvm vdc 252:32 0 10G 0 disk [root@blue ~]# mkfs.vfat /dev/myvg/mylv -bash: mkfs.vfat: command not found [root@blue ~]# yum -y install dosfstools Updating Subscription Management repositories. Unable to read consumer identity ....... [root@blue ~]# mkfs.vfat /dev/myvg/mylv mkfs.fat 4.1 (2017-01-24) [root@blue ~]# vim /etc/fstab [1]+ Stopped vim /etc/fstab [root@blue ~]# mkdir /mnt/mydata [root@blue ~]# fg vim /etc/fstab [root@blue ~]# mount -a [root@blue ~]# df Filesystem 1K-blocks Used Available Use% Mounted on devtmpfs 483592 0 483592 0% /dev tmpfs 501328 0 501328 0% /dev/shm tmpfs 501328 6880 494448 2% /run tmpfs 501328 0 501328 0% /sys/fs/cgroup /dev/mapper/rhel-root 49087060 1765620 47321440 4% / /dev/vda1 1038336 163540 874796 16% /boot /dev/mapper/test-vo 301728 12732 288996 5% /vo tmpfs 100264 0 100264 0% /run/user/0 /dev/mapper/myvg-mylv 817584 4 817580 1% /mnt/mydata [root@blue ~]#

邏輯卷擴(kuò)容

lvextend -L 300M /dev/test/vo //將名字叫vo的邏輯卷擴(kuò)容到300M blkid /dev/test/vo //查看vo邏輯卷的文件系統(tǒng) lsblk //再查看該邏輯卷的掛載點(diǎn) xfs_growfs /vo //刷新大小，如果是xfs的文件系統(tǒng) resize2fs /vo //刷新大小，如果是ext的文件系統(tǒng)

交換分區(qū)

相當(dāng)于win的虛擬內(nèi)存，在物理內(nèi)存不足時(shí)借用硬盤空間,硬盤中預(yù)先劃分一定的空間，然后將把內(nèi)存中暫時(shí)不常用的數(shù)據(jù)臨時(shí)存放到硬盤中，以便騰出物理內(nèi)存空間讓更活躍的程序服務(wù)來(lái)使用的技術(shù)，其設(shè)計(jì)目的是為了解決真實(shí)物理內(nèi)存不足的問(wèn)題。
但由于交換分區(qū)畢竟是通過(guò)硬盤設(shè)備讀寫數(shù)據(jù)的，速度肯定要比物理內(nèi)存慢，所以只有當(dāng)真實(shí)的物理內(nèi)存耗盡后才會(huì)調(diào)用交換分區(qū)的資源.

交換分區(qū)：虛擬內(nèi)存，一般設(shè)置成物理內(nèi)存的1~2倍，<16G

格式化交換分區(qū)

swapon -s //查詢交換分區(qū)狀態(tài)，通常有可能會(huì)存在個(gè)默認(rèn)的交換分區(qū)，不能刪除先用fdisk /dev/vdb //再創(chuàng)建一個(gè)512M的分區(qū)比如創(chuàng)建了vdb3 mkswap /dev/vdb3 //格式化交換分區(qū) vim /etc/fstab //修改開(kāi)機(jī)掛載磁盤的文件 /dev/vdb3 swap swap defaults 0 0 swapon -a //測(cè)試上述文件是否修改正確 swapon -s //再次查看會(huì)多出swap分區(qū)

啟用/停止控制：

swapon 設(shè)備路徑swapoff 設(shè)備路徑

查看交換分區(qū)使用情況：

swapon -sfree

添加交換分區(qū)
為你的系統(tǒng)額外添加一個(gè)512MiB的交換分區(qū)，此交換分區(qū)應(yīng)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)掛載，不要?jiǎng)h除或以任何方式改動(dòng)系統(tǒng)上原有的交換分區(qū)。

[root@blue ~]# swapon -a [root@blue ~]# swapon -s Filename Type SizeUsed Priority /dev/dm-1 partition 2265084 0 -2 /dev/vdb2 partition 524284 0 -3 [root@blue ~]#

VDO卷

虛擬數(shù)據(jù)優(yōu)化器，可以對(duì)數(shù)據(jù)進(jìn)行重刪過(guò)濾,
VDO（Virtual Data Optimize）是RHEL8/Centos8上新推出的一個(gè)存儲(chǔ)相關(guān)技術(shù)（最早在7.5測(cè)試版中開(kāi)始測(cè)試），是Redhat收購(gòu)的Permabit公司的技術(shù)。
VDO的主要作用是節(jié)省磁盤空間，比如讓1T的磁盤能裝下1.5T的數(shù)據(jù)，從而降低數(shù)據(jù)中心的成本。
那vdo是如何實(shí)現(xiàn)的呢，關(guān)鍵原理主要是重刪和壓縮，重刪就是硬盤里拷貝來(lái)相同的數(shù)據(jù)，以前要占多份空間，現(xiàn)在只需要1份空間就可以了。類似我們?cè)诎俣染W(wǎng)盤中上傳一個(gè)大型軟件安裝包，能實(shí)現(xiàn)秒傳，其實(shí)是之前就有，所以無(wú)需再傳一遍，也無(wú)需再占百度一份空間。另一方面是數(shù)據(jù)壓縮，類似于壓縮軟件的算法，也可以更加節(jié)省磁盤空間。
VDO是一個(gè)內(nèi)核模塊，目的是通過(guò)重刪減少磁盤的空間占用，以及減少?gòu)?fù)制帶寬，VDO是基于塊設(shè)備層之上的，也就是在原設(shè)備基礎(chǔ)上映射出mapper虛擬設(shè)備，然后直接使用即可，功能的實(shí)現(xiàn)主要基于以下技術(shù)。

1）零區(qū)塊的排除：在初始化階段，整塊為0的會(huì)被元數(shù)據(jù)記錄下來(lái)，這個(gè)可以用水杯里面的水和沙子混合的例子來(lái)解釋，使用濾紙（零塊排除），把沙子（非零空間）給過(guò)濾出來(lái)，然后就是下一個(gè)階段的處理。
2）重復(fù)數(shù)據(jù)刪除：在第二階段，對(duì)于輸入的數(shù)據(jù)會(huì)判斷是不是冗余數(shù)據(jù)（在寫入之前就判斷），這個(gè)部分的數(shù)據(jù)通過(guò)UDS內(nèi)核模塊來(lái)判斷（Universal Deduplication Service），被判斷為重復(fù)數(shù)據(jù)的部分不會(huì)被寫入，然后對(duì)元數(shù)據(jù)進(jìn)行更新，直接指向原始已經(jīng)存儲(chǔ)的數(shù)據(jù)塊即可。
+ 3）壓縮：一旦消零和重刪完成，LZ4壓縮會(huì)對(duì)每個(gè)單獨(dú)的數(shù)據(jù)塊進(jìn)行處理，然后壓縮好的數(shù)據(jù)塊會(huì)以固定大小4KB的數(shù)據(jù)塊存儲(chǔ)在介質(zhì)上，由于一個(gè)物理塊可以包含很多的壓縮塊，這個(gè)也可以加速讀取的性能。

yum -y install vdo //裝包 systemctl restart vdo //啟動(dòng)服務(wù)，并設(shè)置開(kāi)機(jī)自啟找到vdc磁盤（此盤之前不能有配置） man vdo //搜索 /example ，在例子中查找相關(guān)配置命令vdo create --name=vdo0 --device=/dev/sdb1 --vdoLogicalSize=10T //然后按題目稍作修改，name是vdo卷的名稱，device是使用哪個(gè)物理磁盤，最后是定義虛擬磁盤大小格式化 mkfs.xfs -K /dev/mapper/myvdo // `-K可以加快速度` 設(shè)置/etc/fstab文件，并且使用mount -a檢測(cè) /dev/mapper/myvdo /vblock xfs _netdev 0 0 // _netdev的作用是等待網(wǎng)絡(luò)相關(guān)程序啟動(dòng)后再執(zhí)行掛載任務(wù)，通常網(wǎng)絡(luò)啟動(dòng)之后vdo服務(wù)也就起來(lái)了，就可以掛載了

vdo基本操作：
　　vdo create --name=VDO卷名稱 --device=設(shè)備路徑 --vdoLogicalSize=邏輯大小
　　vdo list
　　vdo status -n VDO卷名稱
　　vdostats [–human-readable] [/dev/mapper/VDO卷名稱]
　　vdo remove -n VDO卷名稱

系統(tǒng)調(diào)優(yōu)

使用tuned服務(wù),RHEL7/8的調(diào)優(yōu)服務(wù)tuned：提供了大量預(yù)設(shè)的調(diào)優(yōu)方案，旨在于簡(jiǎn)化調(diào)優(yōu)的實(shí)施，充分利用系統(tǒng)資源與能效。
管理員可以針對(duì)不同的業(yè)務(wù)選擇不同的優(yōu)化策略

tuned-adm 命令直接回車可以看到選項(xiàng)提示信息 tuned-adm list //列出可用的優(yōu)化方案 tuned-adm recommend 查詢建議的優(yōu)化方案 tuned-adm profile XXXXX 使用某優(yōu)化方案 tuned-adm active 查看當(dāng)前使用的優(yōu)化方案

CocKpit駕駛艙

于SSH類似，用于遠(yuǎn)程控制，類似于阿里云的控制臺(tái)。為初級(jí)管理員提供基本操作，通過(guò)web端的控制臺(tái)，訪問(wèn)地址：服務(wù)器IP:9090

yum包安裝并開(kāi)啟服務(wù)：

yum -y install cockpit cockpit-dashboard cockpit-machinessystemctl enable cockpit.socket --now

Web瀏覽器訪問(wèn) https://虛擬機(jī)的IP地址:9090：

本機(jī)訪問(wèn)虛擬機(jī)的cockpit：
本機(jī)的虛擬機(jī)網(wǎng)卡的ip要和虛擬機(jī)的網(wǎng)卡ip設(shè)置為同一個(gè)網(wǎng)段的才可以訪問(wèn)。

實(shí)戰(zhàn)

總結(jié)

以上是生活随笔為你收集整理的Linux红帽认证管理员(RHCAS)考试笔记的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： SQL Server 2005的安装，S
下一篇： linux 7.2中文命令,CentOS