1、破密码:
rhgb quiet改为rd.break-----ctrl+x------mount -o remount,rw /sysroot/-------chroot /sysroot-----passwd------touch /.autorelabel---exit---exit
2、配置IP地址:
使用图形化,配置IP地址、子网掩码、网关、DNS,一定记得勾上“认证中的自动连接”。配置好后ifconfig查看IP信息,cat /etc/resolv.conf查看DNS信息。ping一下考试给定的主机
3、配置yum
vim /etc/yum.repos.d/server.repo
[base]
name=redhat
baseurl=file:///mnt(写考试指定的路径,不需要写file)
enabled=1
gpgcheck=0
配置好yum之后安装lftp服务
4、配置selinux
vim /etc/sysconfig/selinux
5、创建分区
fdisk /dev/sda----n----e----回车--回车--n---回车---+500M---p---w
partprobe /dev/sda
mkfs.xfs /dev/sda5
mkdir /common
vim /etc/fstab-----/dev/sda5 /common xfs defaults 0 0
mount -a
df -Th
6、更改目录的所属组chgrp(目录/common/adm属于admin组)
useradd admin
mkdir /common/adm
chgrp admin /common/adm
ll /common 查看
7、更改目录的权限
chmod 770 /common/adm
8、打包.将系统的/usr/local/目录打包到/root/backup_local.tar.bz2
cd /boot
tar cjf backup_local.tar.bz2 /usr/local
打包好后可以用tar tjf backup_local.tar.bz2查看
9、在指定的地址下载升内核,要求默认启动新内核
lftp ldap.example.com-----cd pub----ls---get kernel-3.10.0-123.1.2.el7.x86_64.rpm---exit---ls---rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm--reboo
备注:如果远程目录下有两个内核,需要都下载,然后两个都要安装,需要先安装kernel-firewalld……,再安装kernel-3.0.…… 内核安装不允许强制安装,只能用ivh安装
10、ip转发
vim /usr/lib/sysctl.d/00-system.conf
net.ipv4.ip_forward = 1
sysctl -p /usr/lib/sysctl.d/00-system.conf
实例一、
useradd natasha
crontab -u natasha -e
23 14 * * * /bin/echo "I AM RHCE"
systemctl restart crond
systemctl enable crond
事例二、每个月的1-5号每天下午2点到5点每各10分钟执行echo “i am dengfanlin ”
crontab -l
*/10 14-17 1-5 * * /bin/echo "i am dengfanlin"
systemctl restart crond
systemctl enable crond
vim /etc/cron.allow(允许创建计划任务用户)
root
natasha
12、创建用户(添加属性)
-c:用户描述 -d:家目录 -u:UID(服务是1-999,创建用户只能从2000开始) -s:shell环境(/sbin/nologin没有可以交互的shell和/bin/bash) -g私有组,所属组 -G:额外组、附属组
1>natasha用户属于admin组,该组是这个用户的附属组
usermod -G admin natasha
13、更改用户的密码过期时间
chage natasha
14、目录权限的设置
拷贝/etc/fstab文件到/var/tmp目录 cp /etc/fstab /var/tmp
权限为所有者是root chown root aaa
属于root组 chgrp root aaa
对任何人都是不可执行的
用户natasha有读和写的权限 setfacl -m u:natasha:rw fastab
用户harry不能读和写 setfacl -m u:harry:--- fstab
所有其他用户读取权限
15、LDAP远程服务
安装服务:yum -y install authconfig* sssd* krb5*
authconfig-gtk图形化
在填写LDAP服务器:ldap://远程主机名
16、LDAP客户端自动挂载
LDAP自动挂载
yum -y install autofs
yum -y install yp*
systemctl restart autofs
systemctl enable autofs
setup配置NIS setup----验证配置-----选择NIS------和LDAP---下一步---
vim /etc/auto.master
/rhome/ /etc/auto.rhome
cp /etc/auto.misc /etc/auto.rhome
vim /etc/auto.rhome---最下面写ldapuser12 rw server1.example.com:/rhome/station12/ldpuser12
mkdir /rhome
systemctl restart autofs
systemctl enable autofs
17、NTP客户端连接
安装chrony时间服务器
vim /etc/chrony.conf-----server server1.example.com iburst 其他的注释掉---systemctl restart chronyd----systemctl enable chronyd
18、查找文件
1>查找/目录下deng用户的所有文件,并拷贝到/root/findfile目录中
find / -user deng -exec /bin/cp -rf {} /root/findfile \;
ls /root/findfile
2>查找文件/usr/share/dict/words包括字符串“atens”的行,且不能有空格,并按顺序复制到/root/lines.txt中
cat /usr/share/dict/words | grep "atens" > /root/lines.txt
19、swap
free -m 查看真实内存及虚拟内存的状态
swapon -a 开启所有swap
swapoff -a 关闭所有swap
swap -s 扫描swap分区
20、日志文件 vim /etc/rsyslog.conf -----*.* @server1.example.com----systemctl restart rsyslog---systemctl enable rsyslog
21、LVM
LVM:
新建分区:LVM代码为8e
刷新分区内核:partprobe /dev/sda
查看现有的设备哪些是LVM初始化设备:pvscan
初始化新建分区:pvcreate /dev/sda{5,6,7}
新建VG:vgcreate vg01 /dev/sda5 dev/sda6
新建LV:
以总大小创建:lvcreate -L 600M -n game /dev/vg01
已PE数量创建:lvcreate -l 80 -n game2 /dev/vg01
格式化LV卷:
xfs格式:mkfs.xfs /dev/vg01/game
ext4格式:mkfs.ext4 /dev/vg01/game2
开机自动挂载:/etc/fstab
增大VG:vgextend vg01 /dev/sda7 dev/sda8
增大LV:
增大到多少:lvextend -L 1000M /dev/vg01/game
增大多少:lvextend -L +200M /dev/vg01/game2
刷新逻辑卷参数:
xfs格式的刷新:xfs_growfs /dev/vg01/game
ext4格式的刷新:resize2fs /dev/vg01/game2
减小LV卷大小:只针对ext4格式,不能挂载时做
检测:e2fsck -f /dev/vg01/game2
减小:resize2fs /dev/vg01/game2 500M
lvreduce -L 500M /dev/vg01/game2
LV卷快照
创建快照:lvcreate -L 32M -n game2snap -s /dev/vg01/game2
恢复快照:lvconvert --merge /dev/vg01/game2snap
LVM的卸载:
umount /game
lvremove /dev/vg01/game
vgremove /dev/vg01
pvremove /dev/sda
22、ACL:
查看文件及文件夹的权限:getfacl
给定用户ACL权限:setfacl -m u:garden:rwx test
如果设置递归的ACL权限:setfacl -m d:u:garden:rwx test
23、sudo:
配置文件:/etc/sudoers
root ALL=(ALL) ALL
admin1 ALL=(ALL) /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod
调用sudo命令:sudo userdel -r deng
24、防火墙设置:
systemctl stop firewalld.service
systemctl disable firewalld.service
iptables -L
service iptables save
25、http
yum -y install httpd
cd /var/www/html
wget http://ldap.example.com/pub/example.html
mv example.html index.html
systemctl restart httpd
systemctl enable httpd
firefox
本文出自 “银河蜜蜂linux运维之路” 博客,转载请与作者联系!
原文地址:http://flynn.blog.51cto.com/10727343/1793778
