Linux红帽认证管理员(RHCAS)考试笔记
写在前面
笔记是证管考红帽的笔记,大都是老师的笔记,有些地方有自己的补充,这是 的笔记。的试笔在下面
配置网卡
RHEL7/8的系统管理器init(systemd)
- 配置单元(unit):
关于网络服务设置:
+
- :内核识别的网卡设备的物理名称
- :网卡所使用的这一份网络配置的逻辑名称
vmnet的虚拟网络编辑器添加虚拟网卡,用来让真机和虚拟机互联,虚拟网卡构建
配置网卡分三步,配置ip。网关,激活网卡,修改域名
修改获取方式为手动,Manual, 配置IP/掩码、网关、试笔DNS、证管demo: 192.168.1.8/24、试笔192.168.1.254、证管192.168.1.254
激活
或者使用命令行的方式配置
linux常见目录
图形环境,通过 Activities -> Files -> Other Locations -> Computer
- 命令行环境,ls /
Linux目录的层次分隔:斜杠 /
+ 最顶层 就是 一个 / ,表示根目录
命令行的试笔基本格式:
命令名字 [-选项…] [参数…]
- 选项的作用,控制命令的执行方式、效果
- 参数的证管作用,为命令提供操作对象
基本命令
命令行常用的快捷键
- 将光标移到行首(在命令行下)
- 将光标移动到行尾(在命令行下)
- 擦除从光标位置开始到行首的所有字符内容。在某些设置下,CTRL-U会不以光标位置为参考而删除整行的试笔输入。
- ·: 从光标处向后删除指令串
- 新行(换行[line feed]并到行首)。证管在脚本中,也可能表示为八进制形式(‘/012′)或十六进制形式(‘/x0a’)。试笔
- 退格 (非破坏性的证管),这个只是将光标位置往回移动一个位置。
- 擦除(Rubout)(破坏性的退格)。在光标往回移动的时候,同时擦除光标前的一个字符。
- 中断,终结一个前台作业。
- “EOF” (文件结尾:end of file)。它用于表示标准输入(stdin)的结束。在控制台或xterm 窗口输入文本时,CTRL-D 删除在光标下的字符。从一个shell中退出 (类似于exit)。如果没有字符存在,CTRL-D 则会登出该会话。在一个xterm窗口中,则会产生关闭此窗口的效果。
- CTRL-F 将光标向前移动一个字符(在命令行下)
- CTRL-G BEL。在一些老式打印机终端上,这会引发一个响铃。在xterm终端上可能是哔的一声。
- CTRL-I 水平制表符。
- 产生一个新行(在命令行下)。
+ 从history缓冲区召回上一次的命令(在命令行下)。此快捷键召回的顺序是由近及远的召回,即按一次,召回的是前一次的命令,再按一次,是召回上一次之前的命令,这和CTRL-N都是以当前的输入为起点,但是两个命令操作刚好相反,CTRL-N是从起点开始由远及近(如果起点是历史命令的话)。
+ Resume (XON)。恢复/解冻,这个命令是恢复终端的stdin用的,可参见CTRL-S。 - CTRL-R 回溯搜索(Backwards search)history缓冲区内的文本(在命令行下)。注意:按下之后,提示符会变成(reverse-i-search)”:输入的搜索内容出现在单引号内,同时冒号后面出现最近最匹配的历史命令。
- Suspend(XOFF),挂起。这个是冻结终端的stdin。要恢复可以按CTRL-Q。
- CTRL-T 交换光标位置与光标的前一个位置的字符内容(在命令行下)。比如:echo $var;,假设光标在a上,那么,按下C-T之后,v和a将会交换位置:echo $avr;。
- CTRL-V 在输入文本的时候,按下C-V之后,可以插入控制字符。比如:echo -e '/x0a’;和echo ;这两种效果一样。这点功能在文本编辑器内非常有效。
- CTRL-W 当在控制台或一个xterm窗口敲入文本时, CTRL-W 会删除从在光标处往后(回)的第一个空白符之间的内容。在某些设置里,
- CTRL-W 删除光标往后(回)到第一个非文字和数字之间的字符。
- CTRL-X 在某些文字处理程序中,这个控制字符将会剪切高亮的文本并且将它复制到剪贴板中。
- 将之前已经清除的文本粘贴回来(主要针对CTRL-U或CTRL-W)。
- 暂停一个前台的作业;在某些文本处理程序中也作为替换操作;在MSDOS文件系统中作为EOF(End-of-file)字符。
获取命令的帮助man
- 执行 man 命令名 来获取这个命令的使用帮助
- 重点看、
- 按查找包含word的文字描述,按来切换不同查找结果
- 按翻页,按
文本编辑器
vi / vim
三种工作模式:
- 1,命令模式 刚进入编辑器时,可以查看文档内容,可以进行复制yy、粘贴p操作、剪切dd(可以当删除使用),u可以撤销上一次操作
- 2,输入模式 在命令模式按i 键 ,再按esc可以返回命令模式
- 3,末行模式 在命令模式输入:
客户端配置文件:
配置软件仓库
用途:软件仓库/YUM源为其他客户机集中提供软件包及关联信息 ,RHEL8光盘预设源:BaseOS、AppStream
常见的软件包安装:
阿里云 yum文件
systemctl服务控制:
- systemctl,系统控制器,用来管理Linux系统的开机/关机/服务资源运行状态
- 列出可以管理的系统资源,包括各种系统服务
- 控制服务:
- 控制服务状态:
firewalld、SELinux安全开关:
防火墙的作用,
如何停止防火墙:
SELinux的作用,,通过内核启动参数或者启动配置来控制
如何关闭SELinux机制
服务管理:
忘记服务名字查看
防火墙 :
selinux :
美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,主要针对用户、进程、文档做了一些安全标签及相关限制。
getenforce 查selinux是否开启,可以看到下列3种状态
Enforcing是开启状态 ,Permissive是关闭(宽松),disabled是永久关闭
setenforce 1 临时设置selinux,1是开启,0是关闭
- 安全策略谁来提供:NSA、RedHat
- 查看文件、进程的安全上下文:
- ls -Z … …
- ps -Z … …
可设置项目:
- 1,设置布尔值(对某些软件工具提前预设的开关)
- 2,设置安全的上下文
- 3,设置端口
防火墙系统服务:
- block:阻止所有数据包
- drop:丢弃所有数据包
- public:公共区域,允许SSH等极个别服务,默认区域
- rusted:信任区域,允许任何访问
- work:办公区域,允许SSH、Samba少数几个服务
预设保护服务:
- http、https、dns……
防火墙管理工具:
- firewall-cmd、firewall-config
防火墙规则的作用范围:
- 运行配置 —— 当前有效,重启firewalld服务后失效
- 永久配置 —— 当前无效,重启firewalld服务后有效 ,通过添加 --permanent 选项设置
查看/修改默认区域:
如何设置具体的防火墙规则:
常用配置
账户管理:
定义计划任务:
设置基本权限:
acl 访问控制列表
特殊权限,创建共用目录
附加权限:
- 4 set uid:附加到 “属主” 的x位上,变成 s
使普通的程序具有特殊属性(任何人在执行这个程序的时候,自动拥有这个程序的所有者的权限) - 2 set gid:附加到 “属组” 的x位上,变成 s
使普通的程序具有特殊属性(任何人在执行这个程序的时候,自动拥有这个程序的所属组的权限)
使普通的目录的属组权限能够自动往下继承(在目录下新建的文档自动属于这个目录的属组) - 1 粘滞位:附加到 “其他人” 的x位上,变成 t
使用户在拥有w权限的目录下不能够删除其他人的文件
附加权限设置示例:
+ chmod u+s 文件… … //比如:/usr/bin/passwd
+ chmod g+s 文件… …
+ chmod o+t 文件… … //比如:/tmp
+ chmod 4755 文件… …
+ chmod 1777 目录… …
+ chmod 2770 目录… …
配置时间同步
NTP,Network Time Protocol,时间同步:将计算机与指定服务器的时间保持一致
- NTP服务端(考试服务器):
- NTP客户端:
- 客户端配置文件:
- pool 时间服务器的域名 iburst //适合一个域名解析为多个IP地址的情况(服务器池)
- server 时间服务器的域名 iburst //适合一个域名解析为单个服务器IP地址的情况
iburst 参数的作用:
NTP验证/设置工具:
开启防火墙
手动设置系统日期、时间:
补充:
- 根据BIOS时间设置系统时间: hwclock -s
- 根据系统时间设置BIOS时间:hwclock -w
配置参数设置
- server 192.169.10.8 iburst //把本地作为服务器的同步源
- stratumweight 0 // stratumweight指令设置当chronyd从可用源中选择同步源时,每个层应该添加多少距离到同步距离。默认情况下,设置为0,让chronyd在选择源时忽略源的层级。
- allow 192.169.10.0/24 //允许192.169.10.0网段的服务器同步本机的时间
- allow 127.0.0.1 //允许本服务器同步
- local stratum 1 // 每个NTP服务器都可以和其他NTP服务器同步,同时又可以向外提供NTP服务,stratum指的是系统时钟的层数,取值范围为1~16,它定义了时钟的准确度。层数为1的时钟准确度最高,准确度从1到16依次递减,层数为16的时钟处于未同步状态,不能作为参考时钟
时区设置
远程复制:
配置autofs自动挂载,
在网络资源使用时自动挂载,不使用时自动卸载,达到节约资源的目的。
- 本地文件系统:文档存放在本机连接的磁盘上
- 网络文件系统:文档存放在网络中的一台服务器上,通过共享方式提供(比如NFS)
mount挂载(本地):
NFS客户端 ——查看共享资源列表:
- showmount -e 目标主机 //需要软件包 nfs-utils
挂载NFS共享资源:
+ mount 服务器地址:共享文件夹路径 /mnt/tdir
文件系统的挂载方式
1)手动挂载:
2)开机自动挂载:
3)半自动挂载(已经配置好/etc/fstab):
- mount 设备路径
- mount 挂载点目录
4)触发挂载(按需自动挂载):
软件包/系统服务:
主配置:
监控策略配置:
子目录名 -挂载选项:设备路径
子目录名 -挂载选项NFS服务器地址:共享目录绝对路径
通过部署autofs服务,可以代替管理员按需、自动完成以下任务:
- 1)当有用户需要使用 /rhome/ 目录下的 ldapuser0 子目录时,提前创建此目录,并将服务器上的 classroom.example.com:/rhome/ldapuser0 挂载到本机的 /rhome/ldapuser0
- 2)当用户不再使用 /rhome/ 目录下的 ldapuser0 子目录时,自动卸载此目录上已挂载的资源,并删除此目录
本地账号:存放在本机的/etc/passwd、/etc/shadow,家目录一般位于 /home/用户名
网络账号:存放在网络(AD域、LDAP域)中的认证服务器上,家目录也存在认证服务器上
find搜索
按照条件查找系统当中的任何文件:
常见的查找条件表示:
- -name 文档名称
- -type 文档类型 【f、d、l、b、c】
- -size +|-文档大小
- -mtime +|-修改时间 【1 之前24小时~48小时】
- -user 所属用户
- -group 所属组
处理find查找结果:
- -exec 命令行(嵌入 { } 替代查找结果) ;
修改文件的时间戳:
demo
grep查找字符串
可以找到文档中的字符串,并且以行为单位输出.
grep基本用法:
- grep ‘关键词’ 文件… …
- grep ‘正则表达式’ 文件… …
常见的选项:
- -v:将条件取反
- –color:突出显示结果
- -w:单词匹配
- -c:统计匹配行数
简单正则表达式:
- ^word:查找以word开头
- word$:查找以word结尾
- ^$:查找空行
- -E:支持使用扩展正则表达式(egrep)
找到的内容还可以利用重定向保存到文件中
重定向 >, >>
tar归档
将多个文件合成一个文件,方便保存和管理 ,还可以配合gzip、bzip2 、xz三种压缩工具进行压缩
-c 创建 -f指定文件名 -x 释放
-z 使用gzip方式在归档时压缩,扩展名可以写.gz
-j 使用bzip2 方式在归档时压缩,扩展名可以写.bz2
-J 使用xz 方式在归档时压缩,扩展名可以写.xz
- 归档:把很多文件归纳到一起 tar
- 压缩:减小文件占用空间的大小 gzip、bzip2、xz
tar命令的选项:
-
-
-
-z:处理 .gz 格式
-j:处理 .bz2 格式
-J:处理 .xz 格式
-
-
-
-C:指定释放备份文件时的目标位置
–exclude=排除的子目录
tar 制作备份文件:
- tar -zcf 备份文件名.tar.gz 被备份的文档…
- tar -jcf 备份文件名.tar.bz2 被备份的文档…
- tar -Jcf 备份文件名.tar.xz 被备份的文档…
tar 从备份文件恢复:
tar -xf 备份文件名 [-C 目标文件夹]
tar 查看备份文件内容:
tar -tf 备份文件名
破解密码
![正常的实体机使用的都是/dev/sd[a-]的硬盘档名虚拟机可能会使用/dev/vd[a-p]这种装置档名](https://img-blog.csdnimg.cn/20201121161914207.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3Nhbmhld3V5YW5n,size_16,color_FFFFFF,t_70#pic_center)
调整逻辑卷大小
在计算机上使用磁盘空间的过程:
识别磁盘 --> 分区 --> 格式化 --> 挂载 --> 访问挂载点
lsblk --> fdisk -l --> fdisk(MSDOS分区表)/gdisk(GPT分区表 >2.2TB磁盘)/parted --> mkfs相关 --> mount --> ls、vim
磁盘分区操作 ——
fdisk -l
fdisk /dev/vdb
parted /dev/vdb
分区模式msdos:四个主分区、扩展分区、逻辑分区
分区模式gpt(支持>2T空间):主分区(操作系统支持一般<128个)
刷新硬盘分区表:
partprobe /dev/vdb 或者 partx -a /dev/vdb
reboot
格式化操作:
- mkfs.ext3 分区设备
- mkfs.ext4 分区设备
- mkfs.xfs 分区设备
- mkfs.vfat 分区设备
逻辑卷管理
管理机制 ——
把零散的分区(PV物理设备(物理卷)) ===》整编的大卷组(VG虚拟磁盘) ===》 根据需要获取空间(虚拟分区LV)
游击队 ===》 八路军 ===》按需增编/简编人员
识别磁盘 --> 分区 --> 卷组 --> 逻辑卷 --> 格式化 --> 挂载 --> 访问挂载点
实现方式:
--> -->
LVM管理工具
- 物理卷操作(不常用):pvscan、pvdisplay、pvcreate
- 卷组操作:vgscan(扫描)、vgdisplay(显示)、vgcreate、vgremove、vgextend(扩容)
- 逻辑卷操作:lvscan、lvdisplay、lvcreate、lvremove、lvextend
:分配逻辑卷空间的时候,最小的单位,默认为4M
创建卷组:
创建逻辑卷:
扩展逻辑卷:
扩展卷组:
通知内核新的文件系统大小:
逻辑卷的设备位置:
逻辑卷 化零为整 更自由的使用磁盘空间 ,然后从
- 创建逻辑卷
根据以下要求,创建新的逻辑卷:
1) 逻辑卷的名字为mylv,属于myvg卷组,大小为50个扩展单元
2) 卷组myvg中的逻辑卷的扩展块大小应当为16MiB
3) 使用vfat文件系统将逻辑卷mylv格式化
4) 此逻辑卷应当在系统启动时自动挂载到/mnt/mydata目录下
相当于,在,然后将把,以便腾出物理内存空间让更活跃的程序服务来使用的技术,其设计目的是为了解决真实物理内存不足的问题。
但由于毕竟是通过硬盘设备读写数据的, 速,所以只有当.
- 交换分区:虚拟内存,一般设置成物理内存的1~2倍,<16G
查看交换分区使用情况:
- 添加交换分区
为你的系统额外添加一个512MiB的交换分区,此交换分区应在系统启动时自动挂载,不要删除或以任何方式改动系统上原有的交换分区。
虚拟数据优化器,可以对数据进行重删过滤,
VDO(Virtual Data Optimize)是RHEL8/Centos8上新推出的一个存储相关技术(最早在7.5测试版中开始测试),是Redhat收购的Permabit公司的技术。
VDO的主要作用是节省磁盘空间,比如让1T的磁盘能装下1.5T的数据,从而降低数据中心的成本。
那vdo是如何实现的呢,关键原理主要是,重删就是硬盘里拷贝来相同的数据,以前要占多份空间,现在只需要1份空间就可以了。类似我们在百度网盘中上传一个大型软件安装包,能实现秒传,其实是之前就有,所以无需再传一遍,也无需再占百度一份空间。另一方面是数据压缩,类似于压缩软件的算法,也可以更加节省磁盘空间。
,目的是通过,VDO是的,也就是在原设备基础上映射出mapper虚拟设备,然后直接使用即可,功能的实现主要基于以下技术。
- 1)零区块的排除:在初始化阶段,整块为0的会被元数据记录下来,这个可以用水杯里面的水和沙子混合的例子来解释,使用滤纸(零块排除),把沙子(非零空间)给过滤出来,然后就是下一个阶段的处理。
- 2)重复数据删除:在第二阶段,对于输入的数据会判断是不是冗余数据(在写入之前就判断),这个部分的数据通过UDS内核模块来判断(Universal Deduplication Service),被判断为重复数据的部分不会被写入,然后对元数据进行更新,直接指向原始已经存储的数据块即可。
+ 3)压缩:一旦消零和重删完成,LZ4压缩会对每个单独的数据块进行处理,然后压缩好的数据块会以固定大小4KB的数据块存储在介质上,由于一个物理块可以包含很多的压缩块,这个也可以加速读取的性能。
vdo基本操作:
vdo create --name=VDO卷名称 --device=设备路径 --vdoLogicalSize=逻辑大小
vdo list
vdo status -n VDO卷名称
vdostats [–human-readable] [/dev/mapper/VDO卷名称]
vdo remove -n VDO卷名称
使用tuned服务,:提供了大量预设的调优方案,旨在于简化调优的实施,充分利用系统资源与能效。
管理员可以针对不同的业务选择不同的优化策略
CocKpit驾驶舱
于SSH类似,用于远程控制,类似于阿里云的控制台。为初级管理员提供基本操作,通过web端的控制台,访问地址:服务器IP:9090
yum包安装并开启服务:
Web浏览器访问 https://虚拟机的IP地址:9090:
本机访问虚拟机的cockpit:
本机的虚拟机网卡的ip要和虚拟机的网卡ip设置为同一个网段的才可以访问。
实战
(责任编辑:热点)