RHCSA 18個考點
1:修改root密碼、配置考試環境
考點:redhat7.0修改root密碼;配置網絡環境nmcli connecnttion modify ;臨時修改主機名:hostnamectl sethostname
* 看到 console =.... 接后面段位輸入 rd.break
* 查看所有連接 nmcli con show ;nmcli device
* 查看指定設備eth0狀態 nmcli dev show eht0
*創建新的連接
a.修改root密碼
a-1重啟 在GGRUB引導界面按e鍵進入編輯模式
a-2找到linux16行結尾處 輸入rd.break,接着看提示按ctrl+x 步驟作用:中斷啟動進程
a-3mount -o remount / /sysroot 步驟作用:將/sysroot 掛載到根目錄,並更改/sysroot的權限為讀寫權限。
原因:進入編輯模式后,/文件系統是只讀模式,無法進行修改,
那么這個時候我們就需要用到一條命令:mount -o remount,rw / 這個命令來讓我們的/路徑文件系統為可讀模式。
a-4 chroot /sysroot 作用:使 /sysroot 成為根目錄
a-5 echo rrhh9708 | passwd --stdin root 修改root密碼為rrhh9708,或者輸入passwd,交互修改, 或者修改/etc/shadow
a-6 touch /.autorelabel 作用:使selinux生效。有這個文件存在,系統統在重啟時就會對整個文件系統進行relabeling。(沒開selinux就不需要這一步)
b 網絡配置 CentOS7中已經取消了ifconfig,用nmcli進行了代替,服務管理也升級為systemd。所以之前在6.x版本上的網絡配置操作在7.x上行不通了。
b-1 nmcli connection show 顯示所有網卡連接,DEVICE欄下--說明沒有建立配置文件。
b-2 nmcli connection modify "system eth0" ipv4.addresses "17.25.0.11/24 172.25.0.254" ipv4.dns "172.24.254.254" ipv4.dns-search ipv4.method manual connection.autconnection yes connection.interface-name eth0
----------------------------
connection.autoconnect yes 設置開機自動連接
ipv4.method manual 設置手工配置IPV4地址
ipv4.dns-search 設置域名
----------------------------
nmcli connection reload
nmclic connection down eth0 && nmcli connecton up eth0
nmcli connection show eth0
--------------------------------
c.修改主機名:hostnamectl set-hostname desktop8.example.com
補充知識:臨時修改 hostnamectl set-hostname "somename"
**永久修改 vim/etc/sysconfig/network 文件下修改主機名**
=================================================================
2:設定SELinux
考點:setenfoce vim /etc/sysconfig/selinux 弄清 permissfive enforce disable選項的作用
名稱解釋:SElinux是一種linux的安全訪問控制體系,在這種體系下進程只能訪問那些在他的任務中所需要文件。
操作步驟:*先setenforce 1 再vim /etc/sysconfig/selinux下 enforcing
permissive 就是Selinux中有效訪問,但是即使你違反了策略的話它讓你繼續操作,但是把你的違反的內容記錄下來
enforcing 就是當進程違反了策略,你就無法繼續操作下去
disable 取消,關閉selinux
=================================================================
3:設定yum軟件倉庫
考點:考試的時候只需要知道yum-config-manager --add-repo=" "命令。
yum-config-manager --add-repo="http://" yum repolist
----------------------------------------------------
補充知識:
手工編輯配置文件
vim /etc/yum.repos/errate.repo
[updates]
name=Red Hat Updates
baseurl=http://content.example.com/rhel7.0/x86_64/errata
enable=1 (激活)
gpgcheck=0 (關閉密鑰校驗)
=================================================================
4:調整邏輯卷容量
考點:命令lvextend -L lvreduce -L;考試時先觀察磁盤已使用空間跟要求對比,是多還是少了。多了lvreduce,少了lvextend.
df -h 查看原始磁盤大小
如果磁盤空間比要求小 需要lvextend擴容,如果比要求大,則需要lvreduce 削減
知識點:
lvextend命令擴展邏輯卷的空間大小,而不中斷應用程序對邏輯卷的訪問
resize2fs命令被用來增大或者收縮未加載的“ext2/ext3”文件系統的大小。如果文件系統是處於mount狀態下,那么它只能做到擴容**
e2fsck -f 檢查擴展文件的完整性 -f 為強制檢查
考試時的兩種情況
擴容
lvextend -L 290M /dev/vg0/lv0
resize2fs /dev/vg0/lv0
削減
1.取消掛載 umount /dev/vg0/lv0
2.檢查磁盤文件完整性 ef2fsck -f /dev/vg0/lv0
3.縮減文件系統 resize2fs -l 150M /dev/vg0/lv0 *這里的150M為目標數值,而不是在原先的大小減去多少*
4.消減邏輯邏輯卷 lvreduce -L 150M /dev/vg0/lv0
5.重新掛載至 /home mount /dev/vg0/lv0 /home
===========================================
5.創建用戶名和用戶組
創建用戶組 groupadd -g 40000 adminuser
創建用戶名 useradd -G adminuser natasha (-G 為用戶創建附加組)
useradd -s /sbin/nologin (-s 指定用戶的登錄shell /sbin/nologin 表示系統中沒有可以交互的shell )
echo redhat | passwd --stdin natasha (設置用戶名對應的密碼)
補充說明
在使用useradd命令創建用戶的時侯可以用-g 和-G 指定用戶所屬組和附屬組。
基本組:如果沒有指定用戶組,創建用戶的時候系統會默認同時創建一個和這個用戶名同名的組,這個組就是基本組,不可以把用戶從基本組中刪除。在創建文件時,文件的所屬組就是用戶的基本組。
附加組:除了基本組之外,用戶所在的其他組,都是附加組。用戶是可以從附加組中被刪除的。
用戶不論為與基本組中還是附加組中,就會擁有該組的權限。一個用戶可以屬於多個附加組。但是一個用戶只能有一個基本組。
===========================================
6:文件權限設定
考點:請熟記命令 chown chmod setfacl 的作用
1.更改文件所有者和所有組 chown root:root /var/tmp/fstab
2.所有人不能有執行權限 chmod a-x /var/tmp/fstab
3.對兩個用戶分別設定不同的訪問權限 setfacl -m u:natasha:rw,u:harry:--- /var/tmp/fstab
4.檢查設置權限的結果 getfacl
============================================
7:建立計划任務
考點:命令 crontab -e -u
crontab -e -u
-e:編輯計划任務
-u:設定某個用戶的cron服務
-l: 查看計划任務
***** 對應: 分(0-59) 時(0-23) 日(1-31) 月(1-12) 周(0-7)*****
=============================================
8:文件權限設定
考點:mkdir;chgrp;chmod;g+s特權位
創建目錄: mkdir /home/admins
更改所屬組:chgrp adminuser /home/admins
修改權限: chmod g=rwx,o=--- /home/admins
設定特權位:chmod g+s /home/admins (文件的所有組執行身份為root,)
------------------
補充知識:
用戶alex在touch 文件后,不加特權位,其所有者、所有組都是alex,也就是執行者的身份.
加入特權位后,用戶alex touch文件testfile,其所有者、所有組是root,也就是可執行文件的所有者和所有組的身份。
g+s 對某個目錄施加了組特權位,這樣目錄下創建的文件/子目錄下的文件都繼承了該主目錄的所有組。
組特權位在父目錄和可執行文件之間沖突時,優先選擇父目錄的組特權位。
舉例:
root身份
創建了主目錄chmod u+s,g+s /bin/touch (root:roor /bin/touch)
分別以 root身份和用戶alex各創建1個文件rootfile Atestfile: root:root /bin/touch/rootfile /bin/touch/Atestfile
-------------------------------------------------
=================================================
9:升級內核 (RHCSA1筆記13.3 例子)
考點:這道題沒有變動知道操作命令就行。
找出kernel版本 curl -silent http:// | grep kernel
安裝 yum install
=================================================
10:綁定LDAP驗證服務
考點:做這道題之前 先找到chronyc服務能正常起來。wget -O /etc/openldap/cacerts/ca.pem;啟動authconfig-tui並根據要求配置;
1.chronyc服務正常啟動
2.yum 安裝 sssd
配置
3.建立保存證書的目錄 mkdir /etc/openldap/cacerts
4.下載安全上下文 wget -O /etc/openldap/cacerts/ca.pem http:// /cacert.pem
5.啟動authconfig-tui [*]Use LDAP [*]Use LDAP Authentication
[*] Use TLS
server:ldap://server.group8.example.com
Base DN: dc=group8,dc=example,dc=com
6.驗證用戶可登陸系統 getent passwd thales
=========================================================
11:自動掛載器 配置autofs
考點:1.在 /etc/auto.master下 指明訪問指定文件的 掛載點的位置,/home/ldap /etc/auto.ldap
2.在 /etc/auto.ldap下配置掛載點的系統文件
自動掛載服務 svc:/system/filesystem/autofs 是在系統啟動時調用的,它可讀取主映射文件 auto_master 以創建最初的一組 autofs 掛載。
這些 autofs 掛載點在啟動時不會自動掛載。在這些掛載點下設置好掛載文件的系統配置后,這些掛載點可以才會觸發在其下掛載文件系統。
Autofs需要從/etc/auto.master文件中讀取配置信息。該文件中可以同時指定多個掛接點,由Autofs來掛接文件系統。
操作步驟如下:
yum install autofs 1.自動掛載器由autofs服務腳本管理
vim /etc/auto.master ---> 2.自動掛載器由auto.master配置文件進行配置,該文件引用了一個按慣例稱作/etc/auto.misc
/msic /etc/auto.msic下 ---> 3./misc是定義的自動mount的掛載點, /etc/auto.misc屬於配置文件,定義了mount的動作.(將指定設備掛載到/mnt下,可指定不同的掛載點進行掛載)
配置自定義掛載點:
/home/ldap /etc/auto.ldap ---> 4.當系統訪問以/home/ladp開頭的資源時,讀取掛載點/etc/auto.ldap配置的系統文件進行自動掛載
配置auto.ldap掛載點的系統文件
* -rw,sync,soft server.group8.example.com:/rhome/&
解釋說明:
* 任意路徑
-rw 讀寫權限
server.group8.example.com:/rhome/ (文件系統位置) 指定域服務下對應路徑/rhome
sync 將數據同步寫入內存緩沖區與磁盤中 /& 和-rw的‘-’為指定格式沒有特殊含義,必須帶上
soft 軟件式掛載
驗證 ssh thales@localhost pwd 可以看到/home/ldap/thales 表示成功掛載
/mnt /etc/auto.misc --timeout60
補充:--timeout60 表示1分鍾空閑不用
============================================
12:同步時間
考點:按要求配置 server group8.example.com iburst .
vim /etc/chrony.conf
1.考試環境無法與原配置服務器通信,全部注釋掉
2.server 考試提供的服務器地址 iburst
開機啟動 systemctl enable chronyd
重啟服務 systemctl restart chronyd
同步時間 chronyc
手工同步時間 -> waitsync
========================================
13:打包(壓縮)文件
考點:打包(壓縮)文件的相關命令 tar -jcf -zcf -jxf/zxf
知識點:
tar -jcf -zcf -jxf/zxf
-j: 用 bzip2 壓縮
-c: 建立一個壓縮文件的參數指令(create 的意思)
-f: 使用檔名,請留意,在 f 之后要立即接檔名
-z: 用 gzip 壓縮
-x :解開一個壓縮文件的參數指令
補充知識:
壓縮文件擴展名
*.Z --compress程序壓縮的文件,gzip可解開
*.gz --gzip程序壓縮的文件
*.bz2 --bzip2程序壓縮的文件
*.tar --tar程序打包的文件,其中經過gzip的壓縮
*.tar.bz2 --tar程序打包的文件,其中經過bzip2的壓縮
---------------
gzip,zip 可解開compress、zip和gzip格式的壓縮文件。
-c 顯示壓縮數據輸出到屏幕
-t 檢查壓縮文件一致性
-# 壓縮等級-1級最快,-9級最慢。默認-6
bzip2,bzcat
-c 顯示壓縮數據輸出到屏幕
-d 解壓縮的參數
-k 壓縮時保留原文件
-v 顯示出原文件/原文件的壓縮比等信息
-# 壓縮等級-9壓縮最佳,-1最快
tar可將多個目錄或文件打包成1個大文件。也支持通過gzip/bzip2的支持,將文件同時進行壓縮。
-jcf 打包bzip2文件
-zcf 打包gzip文件
-x 解包
-P 保留備份數據的原本權限與屬性
-p 保留絕對路徑(允許備份數據中含義根目錄存在之意)
=======================================
14:創建用戶
考點:useradd; echo 密碼 | passwd --stdin 賬戶
知識點:
創建用戶useradd -u USERNAME
設置用戶密碼 echo redhat | passwd --stdin USERNAME
管道符|:左側的信息傳遞給右側的passwd 然后stdin 標准輸入給USERNAME
==============================
15:創建swap分區
考點:分區fdisk;partprobe;mkswap; swapon;掛載文件/etc/fstab
知識點:
分區工具:fdisk
n
p primary 主分區
e extend 擴展分區 考試環境下 因為后面還有一個題目需要分區,所以先將磁盤剩余空間划分為擴展分區。
n
5
+512M 設置分區容量大小
t 修改分區默認類型
L 查看類型
82 代表swap類型
p 查看分區結果
w 寫入設置
partprobe 將磁盤分區表變化信息通知內核,請求操作系統重新加載分區表,如果失敗 partx -a /dev/sda5 激活新划分的分區,無需重啟
RHEL 6.0下partprobe 不能用,只能用partx -a
ls -l /dev/sda5
mkswap /dev/sda5 mkswap:在一個文件或者設備上建立交換分區。在建立完之后要使用sawpon命令開始啟用這個交換區
sawpon /dev/sda5
掛載
vim /etc/fstab
/dev/sda5 swap swap defaults 0 0
指定設備名 掛載點 指定掛載文件的系統類型 掛載選項 轉儲頻率 自檢次序
0:不做備份 0:不自檢
1:每天轉儲 1:自檢;只有rootfs才用1
2:每隔1天轉儲
=============================================
16:查找文件
考點:find命令
find / -user jay -exec cp -a {} /root/findfiles/ \;
/ 系統根目錄下
-user 按照文件屬主來查找文件
-exec 該選項表示將與其他命令結合起來使用,單行命令中-exec參數中無法使用多個命令。
{} \;用於與-exec選項結合使用來匹配所有文件,然后會被替換為相應的文件名。
/root/findfiles/ 指定拷貝路徑
-----------------------------
知識點:
find命令
find [-path......] -options [-print -exec{}\ ok]
path:要查找的目錄路徑(“~”表示$home目錄;“.”表示當前目錄;“/”表示根目錄)。
print:將結果輸出到標准輸出。
exec:對匹配的文件執行該參數所給出的shell命令,形式為:command {} \,({}和\,之間有空格)。
ok:與exec作用相同,區別是在執行命令之前,都會給用戶提示,讓用戶確認是否執行。
-name 按照文件名查找文件
-iname “” 忽略大小寫
-path “”匹配文件路徑或者文件
-type “”類型參數 f文件 d目錄 c字符設備 b塊設備 s套接字 l 符號連接
-size 按文件長度查找
-user 按照文件屬主來查找文件 -perm按照文件權限查找文件 -group按照文件所屬的組來查找
===============================================
17:過濾文件 ()
考點:
grep命令
grep 字符串 搜索路徑 | grep -v ^$ >/root/wordlist
-v 取反
^$ 空白字符
-v ^$ 過濾空白字符
擴展知識點:正則
* 匹配零個或者若干個文件
+ 至少1個文件
? 最多1個任意字符
ab{2} 匹配一個字符串有1個a跟着2個b
ab{2,} 匹配一個字符串有1個a跟着至少2個b
ab{3,5}匹配一個字符串有1個a跟着至少3個最多5個b
18:創建新的邏輯卷
考點:分區fdisk;創建邏輯卷pcreate vgcreate -s lvcreate -n -l;格式化mkfs;掛載/etc/fstab
LVM的幾個概念:
1. 物理卷Physical volume (PV):可以在上面建立卷組的媒介,可以是硬盤分區,也可以是硬盤本身或者回環文件(loopback file)。物理卷包括一個特殊的header,其余部分被切割為一塊塊物理區域(physical extents)。
2. 卷組Volume group (VG):將一組物理卷收集為一個管理單元。
3. 邏輯卷Logical volume (LV):虛擬分區,由物理區域(physical extents)組成。
4. 物理區域Physical extent (PE):硬盤可供指派給邏輯卷的最小單位(通常為4MB)
知識點:
創建邏輯卷
1.fdisk 掛載類型為8e --》linuxlvm,partprobe
2.pvcreate /dev/sda6 pvcreate:命令用於將物理硬盤分區初始化為物理卷,以便LVM使用
3.vgcreate -s 16M datastore /dev/sda6 設置PE大小為16M
vgdisplay datastore vgdisplay:顯示當前的volume group,注意VG SIZE
4.lvcreate -n database -l 50 datastore -n 設置邏輯卷名稱 -l 50 代表使用50個PE的容量
5.檢查結果 lvs
格式化文件:mkfs.xfs /dev/datastore/database 將邏輯卷 格式化文件系統格式為xfs
掛載點:/etc/fstab
掛載
vim /etc/fstab
/dev/datastore/database /mnt/database xfs defaults 0 0
mount -a
df-h