RHEL 7--RHCSA培訓學習筆記

RHEL 7--RHCSA培訓學習筆記

一、重置root密碼
GRUB-->e鍵-->到“linux16”開頭那行，最後新增“rd.break”（虛擬機器需要額外新增console=tty0）-->Ctrl+x -->單使用者模式
switch_root：/#  mount  -o  remount,rw  /sysroot
switch_root：/#  chroot  /sysroot
sh-4.2#  echo  密碼  |  passwd  --stdin  root
sh-4.2#  touch  /.autorelabel（SElinux開啟時必須需要建立）
sh-4.2#  exit
switch_root：/#  reboot

二、NetworkManager管理
圖形化命令：nm-connection-editor（ssh  -X  使用者名稱 @IP地址：可以在遠端使用圖形應用）
終端命令：nmcli（所有組態檔的新增、修改後，需要停止/啟動該組態檔，讓其生效）
（1）檢視、查詢
[root@server0 ~]#  nmcli  device  show（顯示當前所有的生效的裝置資訊；與ip  a命令顯示差不多）
[root@server0 ~]#  nmcli  connection  show（顯示所有的設定）
[root@server0 ~]#  nmcli  connection  show  --active（顯示當前生效的設定）
[root@server0 ~]#  nmcli device show“某一個設定”（只顯示某一個設定資訊）
（2）新增、刪除、啟動/停止
[root@server0 ~]#  nmcli  connection  add  con-name“組態檔名”type  型別（ethernet）  ifname  介面（eth0）（新增一個新的組態檔）
[root@server0 ~]#  nmcli  connection  add  con-name“組態檔名”ifname  介面  autoconnect  是否開機應用該設定；預設是  type  型別  ip4  IP地址/子網掩碼  gw4  閘道器（新增一個新的組態檔並且設定IP地址資訊）
[root@server0 ~]#  nmcli  connection  down“組態檔名”（停止某一個組態檔的應用）
[root@server0 ~]#  nmcli  connection  up“組態檔名”（啟動某一個組態檔的應用）
[root@server0 ~]#  nmcli  connection  show“組態檔名”|  grep  -i  auto（檢視某個設定開機是否自動應用，如果為YES則為是）
[root@server0 ~]#  nmcli  connection  delete“組態檔名”（刪除某一個組態檔）
（3）修改
[root@server0 ~]#  nmcli  connection  modify“組態檔名”ipv4.addresses“IP地址/子網掩碼  閘道器”（修改現有組態檔的IP和閘道器）
[root@server0 ~]#  nmcli  connection  modify“組態檔名”ipv4.addresses“+IP地址/子網掩碼  閘道器”（在現有組態檔中個新增新的的IP和閘道器；其他地址都可在地址前使用“+”在現有地址上設定多個地址）
[root@server0 ~]#  nmcli  connection  modify“組態檔名”ipv4.dns“DNS地址”（修改現有組態檔的DNS地址）
[root@server0 ~]#  nmcli  connection  modify“組態檔名”ipv4.method  manual（修改地址為靜態）

三、啟動級別管理
[root@server0 ~]#  systemctl  get-default（獲取預設的INIT級別；multi-user.target多使用者、graphical.target圖形化）
[root@server0 ~]#  systemctl  set-default  multi-user.target（設定預設啟動級別為多使用者）

四、YUN源新增與紅帽公鑰匯入
[root@server0 ~]#  yum-config-manager  --add-repo=“yum源地址”（或者vim手寫也可）
[root@server0 ~]#  rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-RedHat-*

五、LVM管理
[root@server0 ~]#  pvs（查詢pv大小）
[root@server0 ~]#  vgs（查詢vg大小）
[root@server0 ~]#  lvs（查詢lv大小）
[root@server0 ~]#  pvcreate /dev/分割區（新建PV）
[root@server0 ~]#  vgextend  卷組  pv（擴充套件卷組）
[root@server0 ~]#  lvextend  -L 大小  邏輯卷（擴充套件邏輯卷到指定大小）
[root@server0 ~]#  xfs_growfs  邏輯卷（xfs檔案系統擴充套件）
[root@server0 ~]#  resize2fs  邏輯卷（ext3/4檔案系統擴充套件）

六、ACL許可權設定
[root@server0 ~]#  setfacl  -m  u:使用者名稱:許可權  檔案（設定使用者對檔案的ACL許可權）
[root@server0 ~]#  setfacl  -m  g:組名:許可權  檔案（設定組對檔案的ACL許可權）
[root@server0 ~]#  setfacl  -x  g/u:使用者名稱/組名  檔案（去除使用者/組對該檔案的ACL許可權）
[root@server0 ~]#  getfacl  檔案（檢視檔案的ACL許可權）

七、屬組與SUID（主要針對檔案；檔案以所有者執行）、SGID（主要針對目錄；目錄下所有檔案繼承目錄屬組）、黏滯位（主要針對檔案；只有檔案所有者、資料夾所有者可刪除，root除外）
[root@server0 ~]#  chgrp  屬組  檔案/目錄（設定屬組）
[root@server0 ~]#  chmod  u+s  檔案（設定SUID）
[root@server0 ~]#  chmod  g+s  目錄（設定SGID）
[root@server0 ~]#  chmod  o+t  目錄（設定黏滯位）

八、預設啟動核心的調整與GRUB重生成
[root@server0 ~]#  grub2-editenv  list（檢視當前預設的啟動核心）
[root@server0 ~]#  grep“menuentry ”/boot/grub2/grub.cfg（得到當前所有的GRUB啟動條目）
[root@server0 ~]#  grub2-set-default  ‘menuentry條目單引號中的內容’（設定預設的啟動核心）
[root@server0 ~]#  grub2-mkconfig  -o  /boot/grub2/grub.cfg（更新GRUB組態檔）

九、使用LDAP作為本地使用者認證方式（如果出錯可能出現的問題：date不同步、cert證書錯誤）
[root@server0 ~]#  yum  -y  install  sssd（存取多種驗證伺服器,如LDAP,Kerberos等,並提供授權）  authconfig-gtk（圖形化設定用戶端）  krb5-workstation（Kerberos用戶端軟體）
[root@server0 ~]#  authconfig-gtk（開啟圖形化設定）
（1）第一種情況：使用者資訊在LDAP，密碼認證在Kerberos
Identity & Authentication（索引標籤）
User  Account  Database：LDAP
LDAP  Search  Base  DN：基準DN，指定LDAP search的起始DN,即從哪個DN下開始搜尋
LDAP  Server：LDAP伺服器域名
Authentication  Method：Kerberos  password
Realm：Kerberos域（必須大寫）
KDCs：鑰匙分發中心/AD地址
Admin  Servers：Kerberos管理伺服器地址
（2）第二種情況：使用者資訊在LDAP，密碼認證也在LDAP
Identity & Authentication（索引標籤）
User  Account  Database：LDAP
LDAP  Search  Base  DN：基準DN，指定LDAP search的起始DN,即從哪個DN下開始搜尋
LDAP  Server：LDAP伺服器域名
Authentication  Method：LDAP  password
[root@server0 ~]# getent  passwd  使用者名稱（從passwd庫中得到賬號資訊；支援AD、NIS等使用者賬號）
（3）HOME家目錄的解決的兩種方法；預設家目錄建立不了
方法一、手動建立
[root@server0 ~]#  authconfig-gtk
Advanced  Options（索引標籤）
勾上“Create  home  directories  on  the  first  login”（它會在第一次登陸時，本地建立家目錄，但不會在遠端伺服器上建立，只在本地生效）
方法二、通過autofs自動掛載，使用遠端伺服器上的資料夾
[root@server0 ~]#  yum  -y  install  autofs（安裝軟體包）
[root@server0 ~]#  vim  /etc/auto.master（監控檔案，預設每五分鐘檢查一次，沒有存取自動解除安裝，下次存取再自動掛載）
[root@server0 ~]#  vim  /etc/sysconfig/autofs（裡面的TIMEOUT定義了監控時間）
新增：
父目錄掛載點、監控目錄（如：/home/guests）/etc/auto.*（字尾名自取；具體的掛載檔案）
[root@server0 ~]#  vim  /etc/auto.*
子目錄掛載點、關鍵字（如：ldapuser0）-rw，sync（選項）主機名：掛載的家目錄所在的位置（掛載一個使用者的家目錄）
*-rw，sync（選項）主機名：掛載的家目錄所在位置/&（表示跟子目錄掛載點一樣的目錄）（掛載多個使用者的家目錄）
[root@server0 ~]#  systemctl  enable  autofs
[root@server0 ~]#  systemctl  restart  autofs

十、NTP用戶端設定
[root@server0 ~]#  yum  -y  install  chrony（NTP軟體包）
[root@server0 ~]#  vim  /etc/chrony.conf（NTP組態檔）
[root@server0 ~]#  systemctl  enable  chronyd
[root@server0 ~]#  systemctl  restart  chronyd
[root@server0 ~]#  timedatectl  status（NTP狀態檢視；是否NTP啟動、同步等）

十一、建立新的Swap分割區，寫入到fstab自動開機掛載
[root@server0 ~]#  swapon  -s（查詢當前是否有Swap分割區）
（1）partation建立
[root@server0 ~]#  fdisk  /dev/裝置（分割區；將型別設為82）
[root@server0 ~]#  partprobe（重新整理分割區資訊）
[root@server0 ~]#  mkswap  /dev/裝置（格式化分割區為Swap）
[root@server0 ~]#  vim  /etc/fstab（新增Swap分割區資訊，實現開機自掛載）
[root@server0 ~]#  swapon  -a（啟動所有的Swap分割區；讀取fstab檔案中的Swap內容）
驗證
[root@server0 ~]#  swapon  -s（檢視Swap大小）
（2）檔案建立
[root@server0 ~]#  dd  if=/dev/zero  of=/swap.img  bs=1M  count=次數（生成Swap檔案）
[root@server0 ~]#  mkswap  /swap.img
[root@server0 ~]#  vim  /etc/fstab
[root@server0 ~]#  chmod  0600  /swap.img
[root@server0 ~]#  swapon  -a
[root@server0 ~]#  swapon  -s

十二、查詢所屬檔案的使用者，並將其拷貝
需要事先建立好儲存檔案的目錄
[root@server0 ~]#  find  /  -user  使用者（查詢使用者）  -exec（後面跟要使用的命令，不支援別名）  cp  -a  {}（-a表示複製檔案所有的屬性）（表示匹配前面的所有檔案）  /拷貝的位置  ；（結束符）

十三、建立邏輯卷，並指定物理擴充套件單元(physical extent )大小
[root@server0 ~]#  fdisk  /dev/裝置
[root@server0 ~]#  partprobe
[root@server0 ~]#  pvcreate  /dev/裝置分割區（建立新的PV）
[root@server0 ~]#  vgcreate  -s  物理擴充套件單元大小  捲組名  /dev/裝置分割區（建立新的VG，並指定物理擴充套件單元）
[root@server0 ~]#  lvcreate  -L  LV大小  -n  邏輯卷名  捲組名（建立新的LV，並指定其大小）
[root@server0 ~]#  mkfs.分割區格式  /dev/ 邏輯卷名/卷組名（格式LVM）