linux 紅帽7學(xué)習(xí)筆記rh134

RedhatEnterpriseLinux7RH134Document齊凱斌編著北京沒(méi)有出版社出版目錄TOC\o"1-5"\h\zRH134-UNIT1kickstart批量部署系統(tǒng)3RH134-UNIT2grep配合正則表達(dá)式5\o"CurrentDocument"RH134-UNIT3計(jì)劃任務(wù)-6RH134-UNIT4進(jìn)程優(yōu)先級(jí)管理6RH134-UNIT5ugo權(quán)限補(bǔ)充8RH134-UNIT6SEIinux9RH134?UNIT7ldap、自動(dòng)掛載10\o"CurrentDocument"RH134-UNIT8磁盤分區(qū)12RH134-UNIT9LVM管理＞RAID管理—13■??redhat,RH134UNIT-1使用kickstart批量部署系統(tǒng)SattlleRH401衛(wèi)星服務(wù)器（walkspacecentos）windowsWDS客戶端需要的東西都在kickstart服務(wù)器上提供客戶端要獲取ip（從dhcp）ip-netmask-gw-dns客戶端需要看到安裝界面，必須要把系統(tǒng)引導(dǎo)起來(lái)要從服務(wù)器獲得pxelinux.O這個(gè)文件（實(shí)際上就是grub）引導(dǎo)還需要vmlinuz（內(nèi)核文件），initrd（內(nèi)存盤）先引導(dǎo)grub,再加載2個(gè)文件此3個(gè)文件如何獲得？通過(guò)服務(wù)器上的TFTPserver以廣播的形式發(fā)送給客戶端DHCP告訴服務(wù)器發(fā)給客戶端什么文件，同時(shí)告訴服務(wù)器TFTPSERVER的地址客戶端需要的軟件包，也在服務(wù)器上我們將服務(wù)器上的軟件包要共享出去。通過(guò)FTP（RHEL6）、http（RHEL7）、nfs（RHEL5）需要在服務(wù)器上搭建相應(yīng)的服務(wù)安裝系統(tǒng)時(shí)需要設(shè)置主機(jī)名如果沒(méi)有設(shè)置主機(jī)名，默認(rèn)localhost.localdomain如果想給每個(gè)客戶端設(shè)置主機(jī)名，需要在服務(wù)器上配置dns利用dns的反向解析，ip---主機(jī)名要用yum下載文件，需要從redhat的官網(wǎng)上下載yum-downloadonly軟件包配置kickstart服務(wù)器有固定的ip用nmcli命令設(shè)置setenforce0systemctlstopfirewalld.servicesystemctlmaskiptables.servicesystemctlmaskebtables.service配置dhcp服務(wù)器yuminstalldhcpcat/usr/share/doc/dhcp*/dhcpd.conf.example>/etc/dhcp/dhcpd.conf（從模版得到配置文件）vim/etc/dhcp/dhcpd.conflog-facilitylocal?;subnetnetmask（range000;optiondomain-name-servers;optiondomain-name"";optionrouters;next-server;#指的tftp服務(wù)器的ipfilename"/pxelinux.O";#此指的是tfpt的根/var/lib/tftpbootoptionbroadcast-address55;default-lease-time600;max-lease-time7200;}systemctlrestartdhcpdnetstat-anplut|grepdhcpsystemctlenabledhcpd.service配置tftpserveryuminstalltftp-servercd/var/lib/tftpbootyuminstallsyslinux（得到pxelinux.0）rpm-qlsyslinux|greppxelinux.0cp/usr/share/syslinux/pxelinux.O/var/lib/tftpboot（引導(dǎo)程序）cd/mnt/cdrom/images/pxebootcpinitrd.imgvmlinuz/var/lib/tftpboot（內(nèi)核內(nèi)存驅(qū)動(dòng)盤）mkdir/var/lib/tftpboot/pxelinux.cfgcd/mnt/isolinuxcpisolinux.cfg/var/lib/tftpboot/pxelinux.cfg/defaultchmodu+w/var/lib/tftpboot/pxelinux.cfg/defaultcp/mnt/isolinux/boot.msg/var/lib/tftpboot/（引導(dǎo)圖片）chmodu+w/var/lib/tftpboot/boot.msgvim/var/lib/tftpboot/pxelinux.cfg/defaultdefaultlinux（改為linux）第_個(gè)label改為linux啟動(dòng)tftpservervim/etc/xinetd.d/tftpdisable=nosystemctlrestartxinetd.servicenetstat-anplut|grep:69看看xinetd是否己經(jīng)啟動(dòng)ftp服務(wù)的配置（將光盤的軟件包共享出去）yuminstallvsftpdsystemctlrestartvsftpdsystemctlenablevsftpdmkdir/var/ftp/cdrommount/dev/cdrom/var/ftp/cdrom客戶端測(cè)試此時(shí)可以實(shí)現(xiàn)，pxe引導(dǎo)，但是需要自己安裝（人際交互式）如何實(shí)現(xiàn)自動(dòng)化安裝？需要配置一個(gè)自動(dòng)化安裝的應(yīng)答文件（.ks）生成應(yīng)答文件？yuminstallsystem-config-kickstart用system-config-kickstart建立自動(dòng)應(yīng)答文件vim/root/ks.cfg加入你未來(lái)部署系統(tǒng)的軟件包%packages%end將ks文件放到客戶端可以訪問(wèn)到的地方cp/root/ks.cfg/var/ftpvim/var/lib/tftpboot/pxelinux.cfg/defaultappendinitrd=initrd.imginst.repo=/cdromks=/ks.cfgquietsystemctlrestartxinetd.service客戶機(jī)測(cè)試RH134-UNIT2使用grep配合正則表達(dá)式通配符?一個(gè)任意字符*0-多個(gè)任意的字符catfile|grep[a,bzc]匹配其中的一個(gè)字符catfile|grep[a-z]匹配其中的一個(gè)字符[Aab]除了a或b一個(gè)字符開頭的[Aa-z]*第一個(gè)字符不是以a-z開頭的Is/etc/|grep[a-z][0-9]找前面結(jié)果包括一個(gè)字符a-z同時(shí)相連字符0-9的行Is?*第一個(gè)字符隨意，后面0-多個(gè)字符[!.]除了.rm-rf.[!.]*第一個(gè)字符是.，第二個(gè)字符不是.的，后面隨意rm-rf**通配符默認(rèn)不會(huì)刪除隱藏文件的shopt-sdotglob*通配符可以包含.shopt-udotglob*通配符不會(huì)包括隱藏文件（范圍｝正則.代表單個(gè)任意字符grep..file找file文件中包含2個(gè)字符的行++前面字符可以出現(xiàn)多次，一次以上，不能是0次egrep-代表后面選項(xiàng)可以有正則表達(dá)式或grep-E后面是正則??前面的字符可以出現(xiàn)1次或0次官方推薦在正則表達(dá)式加上''不加單引號(hào),shell會(huì)認(rèn)為這個(gè)shell的通配符?**前面的字符可以出現(xiàn)多次或。次.*相當(dāng)于任意字符（和shell中的*）grep-E'a.+'file包括a開頭，后面任意多個(gè)字符（1-多次）grep-E'a.+?'file包括a開頭，后而任意字符0-多次七以a開頭a$以a結(jié)尾Aa..b$allbaxxbakkbawk-單獨(dú)一個(gè)語(yǔ)言RH134-UNIT3計(jì)劃任務(wù)一次性和周期性一次性計(jì)劃任務(wù)at時(shí)間描述at15：31wall"hello”ctrl+d結(jié)束atq查看當(dāng)前用戶一次性計(jì)劃任務(wù)atrm任務(wù)號(hào)刪除―次性計(jì)劃任務(wù)的位置/var/spool/at限制用戶建立atvim/etc/at.denyzhangsanvim/etc/at.allowzhangsan—旦沖突，以at.allow為準(zhǔn)周期性計(jì)劃任務(wù)croncrontab-e編輯I曰=-I-r刪除1-59/2相當(dāng)于(1,3,5,7,oooo)/數(shù)字間隔0-58/2相當(dāng)于(0,2,4,6,ooo)vim/etc/cron.deny拒絕/etc/cron.allow允許系統(tǒng)計(jì)劃任務(wù)/etc/cron.xxxx(每小時(shí)、每天、每周、每月)/etc/crontab語(yǔ)法規(guī)則/etc/anacrontab自動(dòng)計(jì)劃任務(wù)RH134-UNIT4進(jìn)程的優(yōu)先級(jí)管理派生fork()systemd系統(tǒng)中第一個(gè)進(jìn)程每個(gè)進(jìn)程都有一個(gè)pid號(hào)關(guān)閉終端，其下面的進(jìn)程都關(guān)閉了。nohup關(guān)閉終端，其進(jìn)程依然運(yùn)行查看進(jìn)程ps查看當(dāng)前終端有幾個(gè)進(jìn)程ps不加選項(xiàng)的話，只能查看當(dāng)前終端的進(jìn)程psaux顯示任何終端的進(jìn)程a所有的終端u所有的用戶X不屬于任何終端的進(jìn)程nohupfirefox&>/dev/null當(dāng)關(guān)閉終端，此進(jìn)程不屬于任何終端pseux顯示的內(nèi)容更多psaux每列USER進(jìn)程的擁有者PID進(jìn)程的ID號(hào)%cpu進(jìn)程占用的cpu的百分比%MEM進(jìn)程占用內(nèi)存的百分比PPID父進(jìn)程N(yùn)I進(jìn)程的nice值，數(shù)值越大，表示占用cpu時(shí)間少VSZ進(jìn)程的虛擬內(nèi)存的使用量（kb）RSS進(jìn)程真實(shí)內(nèi)存使用量（kb）TTY進(jìn)程在哪個(gè)終端運(yùn)行，如果是？，表示沒(méi)有在任何終端運(yùn)行START進(jìn)程運(yùn)行的開始時(shí)間STAT進(jìn)程狀態(tài)D無(wú)法中斷的睡眠R正在運(yùn)行S休眠T停止W進(jìn)入了內(nèi)存交換X死了的進(jìn)程Z僵尸進(jìn)程<優(yōu)先級(jí)高的進(jìn)程N(yùn)優(yōu)先級(jí)低的進(jìn)程+進(jìn)程在后臺(tái)TIME進(jìn)程實(shí)際運(yùn)行的時(shí)間COMMAND進(jìn)程運(yùn)行了什么命令psefx-o%cpu查看某些特定信息psefx-opid,%cpupgrep命令查pidpidof命令查pidIsof查看系統(tǒng)中的進(jìn)程Isof-iIgrephttpd查看某個(gè)進(jìn)程的情況ps靜態(tài)查看（不是實(shí)時(shí)）top--動(dòng)態(tài)查看進(jìn)程默認(rèn)top每3s刷新一次每隔Is刷新1次top-d1Z改變顏色看其他cpu狀態(tài)（看其他core）按0,1,2,3查看系統(tǒng)有多少個(gè)核cat/proc/cpuinfo在top中殺進(jìn)程k-pid號(hào)信號(hào)9強(qiáng)制的15干凈的killpidkillall程序名（殺一類）修改進(jìn)程的優(yōu)先級(jí)？?jī)?yōu)先級(jí)=優(yōu)先的系數(shù)+nice不同進(jìn)程的優(yōu)先系數(shù)不一樣，由內(nèi)核絕對(duì)系數(shù)一般進(jìn)程的優(yōu)先級(jí)20用戶可以調(diào)節(jié)nice值nice-20到19（數(shù)值越大級(jí)別越低）nice-n-20程序（沒(méi)有運(yùn)行的程序）renice-n-20pid號(hào)（己經(jīng)運(yùn)行的進(jìn)程）RH442調(diào)優(yōu)講修改系數(shù)chrt普通用戶只能向正數(shù)調(diào)，相當(dāng)于越調(diào)越慢在top中修改nicer---pid---nice值RH134-UNIT5ACL對(duì)ugo權(quán)限的補(bǔ)充setuidsetgidstriky對(duì)同一個(gè)文件，不同用戶有不同的權(quán)限ACL訪問(wèn)控制列表在ACL前，要先看看此文件是否設(shè)置aclgetfacl文件setfacl-mu:用戶名:權(quán)限文件名g：組名:權(quán)限文件名setfacl-x刪除acl-b全部刪除aclacl設(shè)置后-rwana設(shè)置前-rw-rwx—anaacl設(shè)置后rw-擁有者的權(quán)限r(nóng)wx第一個(gè)acl用戶的權(quán)限---第1個(gè)acl組的權(quán)限+表示后面還有，顯示不了acl的優(yōu)先級(jí)？擁有者---aclsetfacl-md:u:zhangsan:rw-/abcd:default,不管哪個(gè)用戶在abc目錄中建立了文件或目錄，新建立的文件/目錄，zhangsan都有rw權(quán)限RH413服務(wù)器的加固如果把d:默認(rèn)權(quán)限刪除后，新建立的文件沒(méi)有acl,老的依然有效RH134-UNIT6SELinux美國(guó)國(guó)防部開發(fā)，限制root權(quán)限II后出現(xiàn).，說(shuō)明和SELinux有關(guān)SELinux是對(duì)安全的加固有個(gè)SELinux后，即使給文件設(shè)置了777權(quán)限，也不是所有的人和進(jìn)程都可以訪問(wèn)此文件。SELinux會(huì)給每個(gè)文件分配一個(gè)標(biāo)簽。Is-Z查看文件/目錄的SELinux標(biāo)簽psauxZ查看進(jìn)程的SEIinux標(biāo)簽標(biāo)簽不匹配，即使有權(quán)限，也不能訪問(wèn)。只通過(guò)權(quán)限訪問(wèn)的叫DAC權(quán)限+SELinux,叫MAC強(qiáng)制訪問(wèn)方式。標(biāo)簽學(xué)名叫做SELinux上下文。(context)SELinux打開后，每個(gè)文件都有上下文。SELinux是否打開？getenforcesestatus修改SELinux卜次啟動(dòng)模式vim/etc/sysconfig/seIinux/selinux/configdisabled關(guān)閉SELinuxpermissive警告，不滿足上下文的要求，依然可以訪問(wèn)enforcing強(qiáng)制，不滿足上下文，拒絕setenforce0|1mv不修改SELinux上下文cp繼承目標(biāo)目錄的SELinux上下文修改SELinux上下文chcon-R-tSELinux上下文文件/目錄-R遞歸到子目錄-t上下文的類型restorecon-R文件/目錄繼承當(dāng)前目錄的上下文上下文的快速模仿？chcon-R-reference=/var/www/htmlindex.htmlSELinux布爾值是針對(duì)服務(wù)的開關(guān)(附加開關(guān))如果SELinux布爾開關(guān)關(guān)閉了，即使服務(wù)允許，最終是拒絕的。查看SELinux布爾開關(guān)getsebool-a查看所有服務(wù)的開關(guān)setsebool-P需要修改的SELiux服務(wù)布爾開關(guān)on|off圖形化管理SElinuxyumwhatprovidessystem-config-selinuxyuminstallpolicycoreutils-guisystem-config-selinuxSELinux錯(cuò)誤setroubleshootd命令行查看SELinux沖突cat/var/log/audit/audit.log|grepsealertcat/var/log/messages|grepsealertsealert-I2065dlc2-42a7-4cal-a952-a2al6f7d4cb7RH134-UNIT7網(wǎng)絡(luò)用戶管理在企業(yè)中帳號(hào)是集中管理的windows使用AD活動(dòng)目錄Linux(Idap+kerberos)用戶可以在本地驗(yàn)證，也可以在DC上驗(yàn)證Linux卜使用的openldap認(rèn)證kerberosopenldap保存用戶名、密碼、地址、電話、家目錄、shell、uid、gidkerberos保存密碼通過(guò)Idap驗(yàn)證時(shí)間同步vim/etc/chrony.confserver54iburstsystemctlrestartchronyd.servicetimedatectl查看是否成功timedatectlset-ntpyessystemctlrestartchronyd.service安裝Idap客戶端的軟件yuminstallsssdauthconfig-gtkkrb5-workstation加入到Idapsystem-config-authentication選擇LDAPdc=example,dc=comldap://useTLS下載CA證書/pub/example-ca.crtkerberospasswordEXAMPLE.COMapple應(yīng)用驗(yàn)證getentpasswordIdapuserXsu?IdapuserX沒(méi)有家目錄如何自動(dòng)掛載家目錄？方法1:在客戶端mkdir/home/guests/ldapuserXmount服務(wù)器ip:/home/guests/ldapuserX/home/guests/ldapuserX永久生效vim/etc/fstab服務(wù)器ip:/home/guests/ldapuserX/home/guests/ldapuserXxfsdefaults00mount-a方法2：自動(dòng)掛載，按需掛載通過(guò)服務(wù)實(shí)現(xiàn)autofsRHEL6默認(rèn)安裝了此服務(wù)，此服務(wù)默認(rèn)開機(jī)就啟動(dòng)了RHEL7默認(rèn)未安裝yuminstallautofs配置autofs1）/etc/auto.master要掛我的真實(shí)目錄的上級(jí)目錄/home/guests/etc/auto.Idap（目標(biāo)目錄的配置）2）/etc/auto.Idapcp/etc/auto.misc/etc/auto.IdapIdapuserl-fstype=nfs,rw54:/home/guests/ldapuserl*-fstype=nfs,rw54:/home/guests/&（全映射）3）讓autofs配置生效systemctlrestartautofs.servicesystemctlenabledautofs.serviceRH134-UNIT8磁盤分區(qū)查看分區(qū)cat/proc/partitionsfdisk-Idf-Th（只能查看己經(jīng)掛載的分區(qū)）分區(qū)的類型NTFSxfs83ext4ext3TOC\o"1-5"\h\zswap82Ivm8eraidfdextend5查看swap分區(qū)cat/proc/swapsswapon-s如何增加swap分區(qū)fdisk/dev/sdXn一t—82partprobemkswap/dev/sdXswapon/dev/sdX修改swap分區(qū)的優(yōu)先級(jí)swapon-p數(shù)字/dev/sdX數(shù)字越大，優(yōu)先級(jí)越高永久生效vim/etc/fstab/dev/sda3swapswapdefaults00/dev/sda5swapswapdefaults,pri=200通過(guò)文件增加swap（不推薦）ddif=/dev/zeroof=filebs=lMcount=xxxxmkswapfilechmod600fileswapon-p3file永久生效vim/etc/fstab/swap文件的路徑/fileswapswapdefaults00建立標(biāo)準(zhǔn)分區(qū)不在介紹了邏輯分區(qū)一定是從5開始的fsck文件系統(tǒng)修復(fù)ext3ext4分區(qū)的時(shí)間和系統(tǒng)時(shí)間不一致對(duì)分區(qū)進(jìn)行修復(fù)xfs_repairxfs用此命令修復(fù)RH134-UNIT9LVM管理。.硬盤分區(qū)（普通分區(qū)）fdiskgdisk把物理分區(qū)初始化為物理卷pvcreate/dev/sdX1/dev/sdblpvs查看物理卷pvdisplaypvscan把物理卷分組…卷組vgcreate卷組名/dev/sdXl/dev/sdblvgs查看卷組vgdisplayvgscan卷組的最小存儲(chǔ)單位，PE默認(rèn)PE大小，4Mvgcreate-sxM卷組名/dev/sdXl/dev/sdbl修改PE大小建立邏輯卷Ivcreate-L容量卷組名-n邏輯卷名Ivcreate-IPE的個(gè)數(shù)卷組名-n邏輯卷名Ivs查看邏輯卷大小IvdisplayIvscan格式化mkfs.xfs/dev/卷組名/邏輯卷名掛載mountvg的擴(kuò)展vgexten