RHEL 7--RHCSA笔记

一、重置root密码


GRUB-->e键-->到“linux16”开头那行,最后添加“rd.break”(虚拟机需要额外添加console=tty0)-->Ctrl+x -->单用户模式


switch_root:/#  mount  -o  remount,rw  /sysroot


switch_root:/#  chroot  /sysroot


sh-4.2#  echo  密码  |  passwd  --stdin  root


sh-4.2#  touch  /.autorelabel(SElinux开启时必须需要创建)


sh-4.2#  exit


switch_root:/#  reboot



二、NetworkManager管理


图形化命令:nm-connection-editor(ssh  -X  用户名 @IP地址:可以在远程使用图形应用)


终端命令:nmcli(所有配置文件的添加、修改后,需要停止/启动该配置文件,让其生效)


(1)查看、查询


[root@server0 ~]#  nmcli  device  show(显示当前所有的生效的设备信息;与ip  a命令显示差不多)


[root@server0 ~]#  nmcli  connection  show(显示所有的配置)


[root@server0 ~]#  nmcli  connection  show  --active(显示当前生效的配置)


[root@server0 ~]#  nmcli device show“某一个配置”(只显示某一个配置信息)


(2)添加、删除、启动/停止


[root@server0 ~]#  nmcli  connection  add  con-name“配置文件名”type  类型(ethernet)  ifname  接口(eth0)(添加一个新的配置文件)


[root@server0 ~]#  nmcli  connection  add  con-name“配置文件名”ifname  接口  autoconnect  是否开机应用该配置;默认是  type  类型  ip4  IP地址/子网掩码  gw4  网关(添加一个新的配置文件并且设置IP地址信息)


[root@server0 ~]#  nmcli  connection  down“配置文件名”(停止某一个配置文件的应用)


[root@server0 ~]#  nmcli  connection  up“配置文件名”(启动某一个配置文件的应用)


[root@server0 ~]#  nmcli  connection  show“配置文件名”|  grep  -i  auto(查看某个配置开机是否自动应用,如果为YES则为是)


[root@server0 ~]#  nmcli  connection  delete“配置文件名”(删除某一个配置文件)


(3)修改


[root@server0 ~]#  nmcli  connection  modify“配置文件名”ipv4.addresses“IP地址/子网掩码  网关”(修改现有配置文件的IP和网关)


[root@server0 ~]#  nmcli  connection  modify“配置文件名”ipv4.addresses“+IP地址/子网掩码  网关”(在现有配置文件中个添加新的的IP和网关;其他地址都可在地址前使用“+”在现有地址上设置多个地址)


[root@server0 ~]#  nmcli  connection  modify“配置文件名”ipv4.dns“DNS地址”(修改现有配置文件的DNS地址)


[root@server0 ~]#  nmcli  connection  modify“配置文件名”ipv4.method  manual(修改地址为静态)



三、启动级别管理


[root@server0 ~]#  systemctl  get-default(获取默认的INIT级别;multi-user.target多用户、graphical.target图形化)


[root@server0 ~]#  systemctl  set-default  multi-user.target(设置默认启动级别为多用户)



四、YUN源添加与红帽公钥导入


[root@server0 ~]#  yum-config-manager  --add-repo=“yum源地址”(或者vim手写也可)


[root@server0 ~]#  rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-*



五、LVM管理


[root@server0 ~]#  pvs(查询pv大小)


[root@server0 ~]#  vgs(查询vg大小)


[root@server0 ~]#  lvs(查询lv大小)


[root@server0 ~]#  pvcreate /dev/分区(新建PV)


[root@server0 ~]#  vgextend  卷组  pv(扩展卷组)


[root@server0 ~]#  lvextend  -L 大小  逻辑卷(扩展逻辑卷到指定大小)


[root@server0 ~]#  xfs_growfs  逻辑卷(xfs文件系统扩展)


[root@server0 ~]#  resize2fs  逻辑卷(ext3/4文件系统扩展)



六、ACL权限设置


[root@server0 ~]#  setfacl  -m  u:用户名:权限  文件(设置用户对文件的ACL权限)


[root@server0 ~]#  setfacl  -m  g:组名:权限  文件(设置组对文件的ACL权限)


[root@server0 ~]#  setfacl  -x  g/u:用户名/组名  文件(去除用户/组对该文件的ACL权限)


[root@server0 ~]#  getfacl  文件(查看文件的ACL权限)




七、属组与SUID(主要针对文件;文件以所有者运行)、SGID(主要针对目录;目录下所有文件继承目录属组)、粘滞位(主要针对文件;只有文件所有者、文件夹所有者可删除,root除外)


[root@server0 ~]#  chgrp  属组  文件/目录(设置属组)


[root@server0 ~]#  chmod  u+s  文件(设置SUID)


[root@server0 ~]#  chmod  g+s  目录(设置SGID)


[root@server0 ~]#  chmod  o+t  目录(设置粘滞位)



八、默认启动内核的调整与GRUB重生成


[root@server0 ~]#  grub2-editenv  list(查看当前默认的启动内核)


[root@server0 ~]#  grep“menuentry ”/boot/grub2/grub.cfg(得到当前所有的GRUB启动条目)


[root@server0 ~]#  grub2-set-default   ‘menuentry条目单引号中的内容’(设置默认的启动内核)


[root@server0 ~]#  grub2-mkconfig  -o  /boot/grub2/grub.cfg(更新GRUB配置文件)



九、使用LDAP作为本地用户认证方式(如果出错可能出现的问题:date不同步、cert证书错误)


[root@server0 ~]#  yum  -y  install  sssd(访问多种验证服务器,如LDAP,Kerberos等,并提供授权)  authconfig-gtk(图形化配置客户端)  krb5-workstation(Kerberos客户端软件)


[root@server0 ~]#  authconfig-gtk(打开图形化配置)



(1)第一种情况:用户信息在LDAP,密码认证在Kerberos


Identity & Authentication(选项卡)



User  Account  Database:LDAP


LDAP  Search  Base  DN:基准DN,指定LDAP search的起始DN,即从哪个DN下开始搜索


LDAP  Server:LDAP服务器域名



Authentication  Method:Kerberos  password


Realm:Kerberos域(必须大写)


KDCs:钥匙分发中心/AD地址


Admin  Servers:Kerberos管理服务器地址



(2)第二种情况:用户信息在LDAP,密码认证也在LDAP


Identity & Authentication(选项卡)



User  Account  Database:LDAP


LDAP  Search  Base  DN:基准DN,指定LDAP search的起始DN,即从哪个DN下开始搜索


LDAP  Server:LDAP服务器域名



Authentication  Method:LDAP  password



[root@server0 ~]# getent  passwd  用户名(从passwd库中得到账号信息;支持AD、NIS等用户账号)



(3)HOME家目录的解决的两种方法;默认家目录创建不了


方法一、手动创建 


[root@server0 ~]#  authconfig-gtk


Advanced  Options(选项卡)


勾上“Create  home  directories  on  the  first  login”(它会在第一次登陆时,本地创建家目录,但不会在远程服务器上创建,只在本地生效)



方法二、通过autofs自动挂载,使用远程服务器上的文件夹


[root@server0 ~]#  yum  -y  install  autofs(安装软件包)


[root@server0 ~]#  vim  /etc/auto.master(监控文件,默认每五分钟检查一次,没有访问自动卸载,下次访问再自动挂载)


[root@server0 ~]#  vim  /etc/sysconfig/autofs(里面的TIMEOUT定义了监控时间)



添加:


父目录挂载点、监控目录(如:/home/guests)/etc/auto.*(后缀名自取;具体的挂载文件)



[root@server0 ~]#  vim  /etc/auto.*


子目录挂载点、关键字(如:ldapuser0)-rw,sync(选项)主机名:挂载的家目录所在的位置(挂载一个用户的家目录)


*-rw,sync(选项)主机名:挂载的家目录所在位置/&(表示跟子目录挂载点一样的目录)(挂载多个用户的家目录)



[root@server0 ~]#  systemctl  enable  autofs


[root@server0 ~]#  systemctl  restart  autofs



十、NTP客户端配置


[root@server0 ~]#  yum  -y  install  chrony(NTP软件包)


[root@server0 ~]#  vim  /etc/chrony.conf(NTP配置文件)


[root@server0 ~]#  systemctl  enable  chronyd


[root@server0 ~]#  systemctl  restart  chronyd


[root@server0 ~]#  timedatectl  status(NTP状态查看;是否NTP启动、同步等)



十一、创建新的Swap分区,写入到fstab自动开机挂载


[root@server0 ~]#  swapon  -s(查询当前是否有Swap分区)



(1)partation创建


[root@server0 ~]#  fdisk  /dev/设备(分区;将类型设为82)


[root@server0 ~]#  partprobe(刷新分区信息)


[root@server0 ~]#  mkswap  /dev/设备(格式化分区为Swap)


[root@server0 ~]#  vim  /etc/fstab(添加Swap分区信息,实现开机自挂载)


[root@server0 ~]#  swapon  -a(启动所有的Swap分区;读取fstab文件中的Swap内容)


验证


[root@server0 ~]#  swapon  -s(查看Swap大小)



(2)文件创建


[root@server0 ~]#  dd  if=/dev/zero  of=/swap.img  bs=1M  count=次数(生成Swap文件)


[root@server0 ~]#  mkswap  /swap.img


[root@server0 ~]#  vim  /etc/fstab


[root@server0 ~]#  chmod  0600  /swap.img


[root@server0 ~]#  swapon  -a


[root@server0 ~]#  swapon  -s



十二、查找所属文件的用户,并将其拷贝


需要事先创建好存储文件的目录


[root@server0 ~]#  find  /  -user  用户(查找用户)  -exec(后面跟要使用的命令,不支持别名)  cp  -a  {}(-a表示复制文件所有的属性)(表示匹配前面的所有文件)  /拷贝的位置  \;(结束符)



十三、创建逻辑卷,并指定物理扩展单元(physical extent )大小


[root@server0 ~]#  fdisk  /dev/设备


[root@server0 ~]#  partprobe


[root@server0 ~]#  pvcreate  /dev/设备分区(创建新的PV)


[root@server0 ~]#  vgcreate  -s  物理扩展单元大小  卷组名  /dev/设备分区(创建新的VG,并指定物理扩展单元)


[root@server0 ~]#  lvcreate  -L  LV大小  -n  逻辑卷名  卷组名(创建新的LV,并指定其大小)


[root@server0 ~]#  mkfs.分区格式  /dev/ 逻辑卷名/卷组名(格式LVM)


本文出自 “Painting” 博客,转载请与作者联系!

你可能感兴趣的:(linux,RHEL,7,红帽认证)