RHCE60学习笔记心得.doc

RHCE6.0学习笔记注：在VMware下使用Linux，kickstart如果推系统推不出来，ifconfig -a 查看一下网卡eth0的配置，如果没有ip则复制mac地址，然后：1、 在/etc/sysconfig/network-scripts/找到相关网卡配置文件，如eth0，修改mac地址为刚才复制的地址2、 在/etc/udev/rules.d下把70-persistent-net.rules文件删掉，然后重启该虚拟系统就可以了3、 网卡的配置文件在（例如eth0）：/etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=static表示静态地址，dhcp表示接受DHCP，none和static一样作用把NM CONTROLLEN=yes注释掉表示关闭NetworkManager（就是图形化右上角的小灯，考试建议关闭，最好chkconfig NetWorkManager off） 32位虚机的安装源路径在/var/ftp下前言RH033 红帽企业版Linux用户基础RH133 红帽企业版Linux用户管理和系统管理RH253 红帽企业版Linux网络服务的配置和管理考试上午是RHCSA考试时间两个半小时，下午是RHCE考试时间两个小时，上午补考费是1000块，下午是2000块，没有选择题。RHCT部分必须达到70%且RHCE部分达到70%才行，考试前把所有需要用的端口给总结一遍，考试时候先在防火墙里把所有需要用的端口全都给打开。关于版本：RHEL 5都是2.6.18版本号，5.4以后引入了KVM虚拟化软件，RHEL 6的时候抛弃了xenRHEL 6是基于2.6.32.71到2.6.34内核开发的 -.71是RHEL的版本号2.6.18说明：比如2是主版本号，6是偶数代表发行版，如果是奇数代表开发版，18是修订版本号。RHEL 5建议使用5.4版本以后的版本使用命令uname -r可以查看版本号Linux是线程的，Windows是进程的推荐书：鸟哥的Linux私房菜REDHAT ENTERPRISE LINUX 5 系统管理宝典重要的Linux应用：1、LAMP（Linux+Apache+Mysql+Perl/PHP/Python） 2、邮件 3、Nginx（engine x），比阿帕奇还高效的多，才800K，著名站点现在一般都是Nginx目录Linux的理念与发展历史3第一册4单元1 从GNOME图形化开始4单元2 图形化下使用NAUTILUS管理文件4单元3 如何在图形化下获取帮助4单元4 配置本地服务5单元5 使用BASH5单元6 管理物理存储 I6单元7 管理逻辑卷7单元8 监控系统资源8单元9 管理系统软件8单元10 从文本环境获取帮助9单元11 建立网络连接10单元12 管理用户和用户组10单元13 通过命令行管理文件10单元14 Linux的安全文件访问11单元15 管理远程主机12单元16 配置一般服务13单元17 管理物理存储 II14单元18 图形化安装LINUX15单元19 管理虚拟机15单元20 控制启动进程15单元21 部署文件共享服务17单元22 安全网络服务17第二册17单元1 自动安装Red Hat Enterprise Linux17单元2 访问命令行18单元3中间命令行工具19单元4 正则表达式、标准I/O和管道20单元5 网络配置和故障排除21单元6 管理简单分区和文件系统22单元7 使用逻辑卷管理器管理灵活存储22单元8 访问网络文件共享服务24单元9 管理用户账户24单元10 LDAP网络用户账户25单元11 控制对文件的访问27单元12 管理SELinux28单元13 安装和管理软件29单元14 管理已安装的服务30单元15 分析和存储日志30单元16 管理进程31单元17 调节和维护内核33单元18 系统恢复技术35第三册36单元11 中心化、安全的存储51单元12 基于SSL加密的WEB服务53单元13 WEB服务器的附加配置54单元14基本的SMTP配置55单元15 缓存DNS服务器56单元16基于NFS的文件共享57单元17基于CIFS的文件共享57单元18 基于FTP的文件共享58Linux的理念与发展历史60年代末 Multics分时操作系统 由Bell AT&T MIT联合做出来，Bell的一个工程师使用C写出来最早的UNIX。1973年？公布UNIX第三版，分出UNIX版本（AIX，Sorloaris，BSD（FreeBSD，NetBSD，OpenBSD），1977年Bell和AT&T？说UNIX只对商业团体开放，不对学校开放。1980年代，“大胡子”理查德斯托曼写出了GCC编译器和Emacs文本编辑器以及Bash Shell。1984年，华人谭邦宁教授参照UNIX系统架构但不参照UNIX的任何代码写出了MINIX用来教学，同时大胡子成立了FSF自由软件基金会，发起GNU（GNU is not UNIX）计划，遵从GPL协议。1985年Xorg写出了Xwindow，就只剩下内核了。1990年Intel发布80386，比较好的支持多任务，Linux Torvalds参看UNIX的结构，但并不使用UNIX任何代码，领导kernel.org团体，使用GCC和Bash Shell写出了第一个Linux内核。1993年，红帽开始做开源。第一册单元1 从GNOME图形化开始两种图形化软件包，GNOME和KDE单元2 图形化下使用NAUTILUS管理文件Nautilus就是资源管理器，在文件系统中点击EditBehavior把Always open in browser windows的勾打上就可以实现资源管理器。使用Nautilus登录远程主机：从Server上取安装包：位置连接到服务器，选择要连接的服务器的类型，输入用户名密码开启连接。单元3 如何在图形化下获取帮助点击系统帮助，和man命令一样，也是调用/usr/share/doc目录红帽全球技术支持服务：rhn.redhat.com，可以购买服务命令：sosreport（RHEL5以前是sysreport）收集所有系统上的日志信息的工具，并自动打成压缩包，方便技术支持人员和红帽全球支持提供分析问题的依据，并有md5sum，校验md5sum用命令：md5sum 文件名单元4 配置本地服务RHEL 5要在虚拟控制台之间切换，使用：Ctrl-Alt-F1-6（RHEL 6是用Ctrl-Alt-F2-7）RHEL 5访问图形化控制台，使用：Ctrl-Alt-F7（RHEL 6是用Ctrl-Alt-F1）命令runlevel：可以查看运行等级在3等级下运行startx，和init5运行级别是不一样的，因为他们的运行等级依然是不一样的举例：在init 5下执行命令init 3，切换到命令行模式，然后再运行runlevel，会发现运行等级变成5 3，表示上次运行等级是5，现在是3。再执行startx，进入到图形界面，运行runlevel，依然是5 3。除了SELinux以外，没有任何东西可以限制root用户管理口令：passwd，当看到successful表示修改成功在root用户下使用passwd 用户名 -可以修改普通用户密码，不会有密码简单的提示修改当前用户密码，直接执行passwd，如果不是在root用户下，不能使用简单密码命令行中rootlocalhost Desktop# -其中“#”号表示是root用户，如果是“$”表示普通用户，如studentlocalhost Desktop$网络连接：系统首选项网络连接图形化设置IP地址和网卡，网络服务设置后一定要service network restart，这个命令重启所有网卡。管理系统网络时钟，肯定考：输入system-config-date或者系统管理日期和时间。把在网络上同步日期和时间的勾打上，然后输入NTP（网络时间协议）服务器地址，如192.168.0.254，然后在空白处点一下鼠标（不能直接点OK，因为有bug）完成后需要等一会儿才能完成和服务器的同步。因为NTP服务器默认占用123端口，所以客户端默认不能使用123端口，可以使用service ntpd stop停止客户端的ntp服务，以便使用123端口。客户端命令：ntpdate 192.168.0.254和NTP服务器同步命令：hwclock -w -将刚刚同步的时间写到CMOS中去管理打印：输入system-config-printer或者系统管理打印，New新建打印机，选网络打印机中的Internet Printer Protocol(ipp)（如果直接查找网络打印机，查出来的是主机名，建议用IP地址配置网络打印机），Host填写网络打印机的IP地址如192.168.0.254，Queue（队列）填自己起的打印机名如：/printers/printerX，考试的时候会给打印机的名字。配置被保存在/etc/cups/printers.conf这个文件中。然后使用lpr命令进行打印其实在现实环境中，一般用Samba和Windows共享单元5 使用BASHBssh -the Bourne-again shell开一个Terminal就是开一个Shell？最大的好处是可以使用table键补全，Ctrl+Shift+t开一个新的Terminalsu username表示切换用户的时候把该用户username的Shell也切过来，直接使用su -表示又在当前Shell下在开了个root的Shell，最好用exit退出su username表示切换用户的时候不把shell切换过来，只切换到username身份（shell包括权限等）通配符：只有部分命令支持，如grep find * 匹配零个或多个字符 ? 匹配任何单个字符 0-9 匹配一个数字范围 abc 匹配列表里面的任意一个字符，或a或b或c abc 匹配列表以外的任意一个字符 标记一行的开始 $ 标记一行的结束echo $PATH -查看当前用户的环境变量PATH，不同的用户，环境变量是不一样的echo $SHELL -查看当前用户的Shell，$后面接的是变量，如PATH、SHELL，系统变量都是大写的超级用户家目录：/root普通用户家目录：/home/命令history可以查看历史操作记录，其保留在家目录的.bash_history下清空历史纪录：history -c上下键调用历史操作记录，“!加上历史记录号”定位具体使用历史操作记录sudo -当前用户以根用户身份运行命令，前提是/etc/sudoers中定义了当前用户，需要输入当前用户的密码，例如mkinstructor $ sudo fdiskCtrl-c：终止前台进程 Ctrl-z：暂停前台进程Ctrl-d：命令jobs：列出与该shell提示符相关联的在后台运行或已经停止的进程，但注意显示出来的不是进程号，是作业号，有的作业号后面有+号fg %作业号码恢复到前台，%可以省略，如果不加作业号，默认就会恢复作业号带+号的bg %作业号码调到后台，%可以省略，如果不加作业号，默认就会调作业号带+号的到后台启动的时候在命令行后添加一个和号（&）如：firefox &也可以调到后台单元6 管理物理存储 IRedHat 6分区后必须重启。分区，一般只能（最多）4个主分区，sda5是扩展分区，扩展分区不能直接使用，需要创建逻辑分区。/dev/sda表示第一块硬盘，/dev/sdb表示第二块硬盘，第一块第一个分区是sda1，以此类推。MBR（主引导记录）保留磁盘的第一个扇区，512字节，其记录整个硬盘的信息，比如分区表、操作系统引导信息。磁头读硬盘的时候先读外圈，建分区的时候是由外圈到内圈，所以应该把常用的分区建的尽量靠前分区顺序：1、初始化磁盘（比如初始化为MBR），2、分区3、格式化分区4、在文件/etc/fstab中定义挂载点。分区的最小单位是柱面图形界面在应用程序系统工具磁盘实用工具/proc和/sys目录，合起来是VFS，相当于内存。swap交换分区（虚拟内存）没有挂载点（但是在fstab中有定义）。一般来说，内存小于1G，划分512M的swap分区，大于1G，可以划分为和内存一样，但也不用特多挂载的时候，不要将分区挂载到已有的重要目录，因为这样的话，会把该目录的内容隐藏起来。mount a，挂载所有在fstab中定义了，但是未挂载的分区fstab中的格式，例：/dev/sda6 /data ext4 defaults 0 0表示/dev/sda6分区上的ext4文件系统在引导时默认选项自动挂载到/data目录上，不进行备份和错误检查但最好使用UUID（通用唯一标识符）和partition label（卷标）标识分区，写到fstab里UUID和partition label是相当于分区的标识，UUID是分区时系统给的查看UUID：blkid /dev/sda2单元7 管理逻辑卷LVM（是个软件，逻辑卷管理器），一定要区分逻辑分区和逻辑卷。图形界面：系统管理逻辑卷管理器LVM类型是：0x8e，ext4是0x83,swap是0x82LVM定义过程（划分逻辑卷过程）：1、PV（物理卷）：把物理分区变成物理卷，使用命令pvcreate2、VG（卷组Volume Group）：把物理卷变成卷组，形成一个虚拟大磁盘，使用命令vgcreate3、LV（逻辑卷Logical Volume）：再把卷组分成逻辑卷，使用命令lvcreate，设备号：/dev/vgname/lvname删除逻辑卷必须先删除LV，再删除VG，最后删除PV。点击“移除选择的逻辑卷”，再删除VG，最后删除PV。考试考缩逻辑卷，不考扩，缩有可能造成一些问题，考试时候如果有问题，找考官重新恢复系统？如何挂载LV？单元8 监控系统资源进程ID（Process ID，PID），Nice值越小，进程优先级越高，一般用户是019，root用户是-2019，一般不建议修改优先级。当进程启动另一个程序时，新进程成为其子进程，原始进程是子进程的父进程PPID（Parents PID）。uptime静态显示系统已启动的时间、当前上线人数，系统平均负载（1、5、10分钟的平均负载，单核一般不会超过1）top动态显示进程操作系统通过信号和进程通信，通常有9（直接强制杀掉进程），15（整洁终止），17（相当于Ctrl-z，暂停前台），1（等于值HUP，重新加载配置文件，当配置文件更改时，又不想停止进程，使用这个PID号不会变，用tar包的时候非常有用）。图形化界面：程序系统工具系统监视器进程右键点击进程会出现stop process、end process、kill process三种终止进程的方法stop process执行信号？应该和15一样？end process执行信号15kill process执行信号9单元9 管理系统软件系统管理添加删除软件图形化界面：gpk-application (RHEL6)图形化界面：system-config-package (RHEL5)两种软件包：rpm和tar，其中rpm是经过编译的，tar没有经过编译，所以安装很慢。linux无文件名后缀，“.”是一种命名规则而已，可以使用file命令查看文件类型。yum（Yellow dog Updater, Modified）是解决软件包之间依赖关系的手段定义yum安装源举例：（写repo文件，repo是软件仓库的意思）1、vi dvd.repobase -括号里强烈建议写base或者core，虽然这是给自己看的名字，但因为红帽5服务器端yum源脚本里面有perl的bug会造成问题name=xxxx -随便起个名字baseurl=http:/192.168.0.254/pub/rhel6/dvd -或ftp:/ 或file:/enable=1 -或enable=0，但考试时候肯定是1，控制此repo文件是否启用gpgcheck=0 -gpg是一种加密方式2、将编辑好的dvd.repo放在/etc/yum.repos.d目录下，如果是写完再放过去，最好用剪切，因为拷贝的话，不加参数权限会变，此时就定义好yum安装源了。3、搜索：yum search xxxxyum makecache命令可以将依赖关系缓存到本地，用来测试repo是否写对了4、执行yum install y 安装包名（-y是默认yes）如果考试时候yum install出现error，用命令yum clean all清空一下yum依赖关系缓存和软件包缓存yum groupinstall -安装包组，比如安装中文语言包：yum groupinstall chinese-supportyum list -查看已安装和可以安装的软件包yum info 包名 -查看软件包的信息yum grouplist -查看已安装和可以安装的软件包组yum groupinfo -查看软件包组的信息yun remove 包名 -删除、卸载软件包记得有些服务需要安装-devel结尾的开发包单元10 从文本环境获取帮助学会man就行了，man其实就是less读取/usr/share/doc的内容格式：man 如：man 1 mkdir1. 用户可以操作的文件或者可执行文件2.系统核心可调用的函数与工具等3.一些常用的函数和函数库4.设备说明文件5.设置文件或是某些文件的格式6.游戏7.惯例与协议等说明内容8.系统管理员可用的管理命令9.linux内核APIman k 关键字单元11 建立网络连接网络接口使用连续号码命名：eth0、eth1等等。 使用别名（aliases）标识设备，单个网络设备可具备多个子接口，如（eth0:1，eth0:2）等等。vi /etc/sysconfig/network全局网络配置文件（主机名HOSTNAME=、网络是否开启、IPV6是否开启等等）使用命令setup命令配置网络地址，但不要在这里配置DNS，因为DNS一般配置在单独文件/etc/resolv.conf中，修改之后不用重启网络，但是在setup中写需要重启网络才行使用ifconfig ethX 命令查看接口配置使用ifup ethX 命令来启用接口 使用ifdown ethX 命令来禁用接口 网卡的配置文件在（例如eth0）：/etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=static表示静态地址，dhcp表示接受DHCP，none和static一样作用把NM CONTROLLEN=yes注释掉表示关闭NetworkManager（就是图形化右上角的小灯，考试建议关闭，最好chkconfig NetWork Manager off）本地解析器：/etc/hosts/etc/nsswitch.conf -与/etc/hosts相比优先于DNS？网络命令：ip route；traceroutemtr是一个网络工具，结合了traceroute和ping功能于一身，非常好用的一个工具：mtr -r -n -c 100 www.163.com -检测丢包率，路由信息，延时信息dig单元12 管理用户和用户组图形界面：“系统”-“管理”-“用户和组群”，保存在/home/下/etc/passwd -保存用户信息，普通用户ID从500开始/etc/shadow -保存用户密码shadow用户名后加“!”或者“!”表示锁定/etc/group -保存组信息/etc/gshadow -保存组密码linux的root目录默认是/root，普通用户如test的目录默认是/home/test单元13 通过命令行管理文件 主目录：/root、/home/用户名 用户可执行文件目录：/bin、/usr/bin、/usr/local/bin 系统可执行文件目录：/sbin、/usr/sbin、/usr/local/sbin -Linux主要的可执行文件是二进制和脚本 其它挂载点：/media、/mnt -习惯将光盘、USB设备等挂载到/media，其他挂载到/mnt 配置：/etc 临时文件：/tmp 内核和引导载入程序：/boot -100M足够了 服务器数据：/var、/srv -只是不同的发行版叫的名字不一样 系统信息：/proc、/sys -虚拟文件系统，相当于内存，/sys是2.6内核才有的 共享库：/lib、/usr/lib、/usr/local/lib 使用命令pwd看绝对路径，当前工作目录叫cwd（不是命令）使用命令cd /进入根目录，cd 进入我的主目录，cd .进入上级目录 ls -a （包括隐藏文件） ls -l（显示额外信息） ls -R（递归到子目录中） ls -ld （目录和符号链接信息） ll -d /tmp（ls -ld /tmp）看/tmp目录本身的详细信息，如果是ll /tmp只是查看目录底下文件的详细信息 复制：cp 选项 文件1 文件2 目标 -p表示复制目录权限不变，-r表示递归复制，-a表示和cp p r一样 剪切：mv 选项 文件1文件2目标 删除： rm -i 文件（交互式） rm -r 目录（递归式） rm -f 文件（强制） mkdir 命令创建目录 rmdir 删除空目录 rm -r 命令递归地删除目录树 touch命令建立空文件或者更改时间戳 -用什么用户登录的，创建的文件就是属于谁ctrl+u 清除光标前面的所有字符ctrl+k 清除光标后面的所有字符硬链接：添加了一个额外的路径名来指代某个文件，无法跨越驱动器和分区，只能在同一分区上建立数据关联，硬链接文件inode号一样，移动或删除原文件对硬链接文件没影响（因为硬链接文件指向的硬盘位置是一样的），通常用户想把一个文件保存在两个地方或者用两个不同文件名保存的时候用到，但因为不是被复制而是被链接的，所以改一个文件时也改另一个文件：ln 文件名 链接名 软链接：相当于快捷方式，可以跨越驱动器和分区，软链接inode号不一样，移动或删除原文件后，软链接无法继续起作用，只留下一个空链接（因为软链接文件指向的硬盘位置是不一样的）：ln s 文件名 链接名 inode号是文件位置的号，ls li可以看出来，在权限之前显示。单元14 Linux的安全文件访问 每个文件都属于一个UID和一个GID 每个进程都使用一个UID和一个或多个GID运行 文件权限可以使用ls -l 命令来查看例：ls -l /bin/login-rwxr-xr-x. 1 root root 26028 Apr 1 18:26 /bin/login-第一个-所在位置代表文件类型，-代表常规文件，l表示软链接，d代表目录，b代表块设备，c代表字符文件，p代表命名的管道等（磁带机是字符设备）rwx代表该文件所属用户具有rwx（读、写、执行文件/访问目录）权限r-x代表该文件所属组具有r-x（读、执行文件/访问目录）权限r-x代表该文件所属其他用户和其他组具有r-x（读、执行文件/访问目录）权限1是该文件链接数（软、硬链接）root是该文件所属用户root是该文件所属组26028是文件大小使用命令chmod更改文件权限：1、符号法，如：chmod go-rw file1 -给file1文件去掉组和其他用户的rw（读、写、执行）权限2、符号法，如：chmod a+x file2 -给file2文件加上全部（用户、组、其他）x（执行）权限3、数值法（4代表r，2代表w，1代表x），如：chmod 750 sampledir -给sampledir设为其所属用户rwx（读、写、执行文件/访问目录）权限，所属组rx（读、执行文件/访问目录）权限，其他-（无）权限改变文件或目录的所属关系：chown -基本用这个命令就够了，冒号“:”前面是属主，冒号后面是属组，-R参数表示递归，例如： chown -R test1:test1 /tmp/test2 -将test2（文件或者目录）的属主和属组改成test1:test1chgrp -基本可以不用这个命令，使用chown就可以代替了，因为chown属主和属组都可以单独改和一起改，但是chgrp只能改属组关于suid、sgid和粘滞位：suid：使用命令的属主权限来运行，而不是命令执行者的权限 guid：使用命令的属组来运行目的是为了让一般用户在执行某些程序的时候，能够暂时具有该程序拥有者的权限。SUID对目录无效。SUID仅可用在“二进制文件”，因为SUID在运行的过程中拥有属主的权限，而不能用在SHELL脚本上。如果SGID设置在二进制文件上，不论用户是谁，在执行程序时，他的有效用户组将变成该程序的属组。如果SGID是设置在某个目录上，则在该目录内所建立的文件或目录的属组，将会是此目录的属组。粘滞位：在带有粘滞位的目录中，如果用户在目录下具有w和x权限，如果用户在该目录下建立文件或目录时，文件只能被文件的所属用户和根用户删除，不管该目录的写入权限是如何设置的！典型：/tmp drwxrwxrwt4代表 SUID2代表SGID1代表STICKY BIT单元15 管理远程主机系统”-“首选项”-“远程桌面安全复制：scp /root/abc 192.168.0.254:/rootrsync比scp更快，只同步不一样的数据，例如：rsync root192.168.0.254:/var/ftp/pub/gls/*.repo ./SSH不仅可以传输文本，也可以传输图形，比如VNC？。SSH是非对称加密。公钥加密，私钥解密（用来保密传输）；私钥加密，公钥解密（用来验证私钥加密者的身份）。SSH使用密钥方式登录（不是使用密码形式）：1、 客户端生成密钥对：使用命令ssh-keygen，然后输入保护密钥的口令（可以不用输入），生成公私钥密钥对。./ssh/know_hosts（这个是记录登陆过的服务器的机器信息）；2、 将其公钥传至Server的某用户（比如root），使Server可以用此公钥验证客户端（此时是私钥加密者）身份：ssh-copy-id -i /root/.ssh/id_rsa.pub（公钥存放位置） root192.168.0.xxx -会提示输入root密码3、 Server关闭口令验证 -vim /etc/ssh/sshd_config找到PasswordAuthentication 设置为no4、 service sshd restart5、 ssh root192.168.0.xxx -此时会提示输入客户端私钥保护口令归档压缩：归档不是压缩，把一堆文件弄成一个文件叫归档，归档文件包括整个目录树，可以使tar命令完成，通常使用.tar做结尾。使用命令tar -c 创建归档文件，-v看过程，几乎对tar命令都会用到-f选项（f放到最后），制定归档文件名使用命令 -t -列出归档文件内容使用命令 -x -释放归档文件内容使用命令 -z -使用gzip压缩使用命令 -j -使用bzip2压缩压缩：最常用gzip，bzip2命令压缩效果更好，一般来说，gzip包以.gz结尾，bzip2包以.bz2结尾。gzip -d -解压缩文件gzip -r -递归压缩bzip2 -d -解压缩文件如：tar -cvjf /tmp/123.tar.bz2 /tmp/123单元16 配置一般服务配置VNC服务（工作很有用）：vncviewer包有：tigervnc-server（服务器用）、tigervnc（客户端用）服务器配置文件在：/etc/sysconfig/vncservers，根据配置文件已有的提示进行配置，如：VNCSERVERS=1:root -表示第一屏登录root用户VNCSERVERARGS1=-geometry 800x600 -在配置文件说明里说了此条配置有些安全参数，比如-localhost，此时vncviewer 需用-via连接，表示使用SSH建立连接，如：vncviewer -via root192.168.0.254 localhost:1（SSH使用22端口，建立连接后，跳转端口到5901进行VNC连接，如果是2号屏，就是5902端口）然后service vncserver start 或者vncserver启动服务，第一次启动服务会自动启动vncpasswd，让输入连接口令。客户端用vncviewer登录：使用vncviewer 192.168.0.254:1命令登录第1屏。如果要是想用别的用户登录（比如test），需要在vnc服务器端进入test用户，然后改/etc/sysconfig/vncservers配置文件，如：VNCSERVERS=1:root 2:testVNCSERVERARGS1=-geometry 800x600 VNCSERVERARGS2=-geometry 800x600然后重启服务，客户端输入vncviewer 192.168.0.254:2登录第2屏注意：如果要改用户对应的窗口顺序，最好先停止服务之后再改配置文件，因为停止服务的时候，也会读取配置文件，如果先改再停止不好。如何配置一个服务：1、Installrpm yum tar2、Start 通过service控制脚本启动服务3、Enable服务安装完以后，虽然启动了，但是并没有开机自启动chkconfig on例：chkconfig dhcpd on 4、Test任何一个服务做完以后必须去测试服务单元17 管理物理存储 II使用命令tune2fs -l 检查文件系统参数，查看超级块（和dumpe2fs命令一样）如：tune2fs -l /dev/sda1使用命令tune2fs -L 设置文件系统标签（类似于windows中本地磁盘重命名）如：tune2fs -L label /dev/fsdev使用命令df -h -以适当单位查看分区空间使用状态一般分区及格式化顺序，例：一、使用fdisk工具fdisk /dev/sda -注意不要跟分区号，因为是对磁盘分区，不是对分区分区fdisk /dev/vda -考试时KVM虚机的磁盘类型是vda，要注意2、 根据提示使用参数m获取帮助p查看分区表n新建分区t改变分区号（分区号代表分区类型，如82代表swap分区）w保存分区表信息，否则就白做了3、 重启机器。4、 格式化（创建文件系统）：mkfs -tmkfsext2、mkfs.ext4、mkfs.msdos 例：mkfs -t ext4 /dev/vda3然后在/etc/fstab定义挂载点。swap分区考试步骤：1、 分区 -fdisk命令，然后按m获取帮助，根据帮助进行分区，0x82格式是swap分区的格式，0x代表16进制，分区后重启2、 mkswap /dev/sda5 -写入特殊签名（相当于格式化），例如格式化sda53、 swapon /dev/sda5 -激活交换分区，相当于mount挂载文件系统，尽管swap不存在挂载点，-a是全部激活，不加也行4、 swapon -s -查看、验证交换分区5、 编辑/etc/fstab -将swap放到fstab里，注册交换分区，语法和注册文件系统类似，使用swap作为文件系统类型和未使用挂载点的占位符。否则重启就没有交换分区了。如下：UUID=xxx-xxxx-xxx swap swap defaults 0 0单元18 图形化安装LINUX标准化安装参考教材P230单元19 管理虚拟机虚拟化KVM查看cpu是否支持虚拟化，使用命令：greb flags /proc/cpuinfo其中：lm=长模式（表示64位支持）svm=安全虚拟机（表示AMD支持）vmx=虚拟机x86（表示Intel支持）PV是半虚拟化FV是全虚拟化查看intel的cpu详细信息，可以在arke.intel.com网站上查（arke，ark，arkl？）单元20 控制启动进程内核的一些说明详见第二册17单元系统引导过程：1、 加电；2、 BIOS初始化；3、 引导装载程序GRUB，其程序在MBR中，因为MBR空间有限（512KB），所以配置文件放在/boot/grub/grub.conf（或/etc/grub.conf，grub.conf的配置定位initrd的位置和操作系统内核位置）；4、 根据grub.conf配置，进行内核初始化（initrd建立RAM盘，如initramfs-2.6.32-131.0.15.el6.i686.img，辅助系统引导内核vmlinuz，引导后initrd被丢弃），内核开始解压缩，放到比如/boot/vmlinuz-2.6.32-131.0.15.el6.i686并尝试驱动所有硬件设备，主要是北桥，驱动硬件设备后才会开始运行系统第一个进程；注：initrd识别文件系统和硬盘，其实就是个小系统，辅助内核启动，初始化南桥，一般嵌入式的系统比如Android就是个小系统加简单的文件系统GRUB不支持NTFS格式5、 启动/sbin/init（系统第一个进程，在RHEL6之前，init所做的工作相当多，除了读取/etc/inittab来获取运行等级外，还会根据运行等级的设置值来启动不同的服务，inittab在RHEL6中只读取运行级别？）；注：/etc/inittab（init初始化文件，定义了行等级）（0）关机 （1）单用户，用于系统排错，比如重置root密码 （详见第二册17单元）（2）类似3，无NFS（3）完整的含有网络功能的纯文本模式 （4）系统保留或自定义 （5）X11，图形模式 （6）重启6、 init读取/inittab，执行/etc/rc.d/rc.sysinit（全局初始化脚本）7、 init读取/inittab，执行/etc/rc.d/rc脚本，读取/etc/rc.d/rc0-6.d8、 启动核心外挂模块（详见详见第二册17单元，配置在/etc/modprobe.conf）9、 init执行批处理(scripts)10、 init执行/etc/rc.d/rc.local11、 执行/bin/login，等待用户登陆主机12、 以shell控制主机单元21 部署文件共享服务yum install vsftpdyum install httpd然后启动服务，并设为开机启动启用匿名FTP用户：anonymous_enable=YES禁用所有非匿名本地用户账户：local_enable=NO禁止任何用户将文件上传到FTP服务器：write_enable=NO单元22 安全网络服务系统”-“管理”-“防火墙SELinux需要记的命令：getenforce -获取SELinux状态setenforce 0和setenforce 1 -0是Permissive，1是Enforcingrestorecon -恢复子目录和文件的类型？ls -Z -列出文件|目录的安全上下文属性（SELinux security context）chcon -改变文件|目录的安全上下文属性如：chcon -t httpd_sys_content_t /tmp/test -R -递归改变文件|目录上下文安全属性，-t是TYPE的意思，-R是递归例：yum install httpd后，在/var/www/html下创建index.html文件，写入内容，如果setenforce 0的话，用Firefox浏览器打开http:/localhost/可以看到index.html的内容，如果是setenforce 1的话就看不到，但是此时如果使用chcon -t httpd_sys_content_t /var/www/html/index.html，将index.html文件的安全上下文属性改为httpd_sys_content_t（http系统内容文件），即便getenforce的状态是Enforcing，依然可以用Firefox打开http:/localhost/第二册单元1 自动安装Red Hat Enterprise Linuxkickstart考试不考，但是很有用，也可以推windows（原理），不仅仅可以推linux配置自动从服务器安装：1、客户端支持PXE的网卡2、配置DHCP服务器，并在DHCP服务中配置客户端访问的TFTP服务器地址3、配置TFTP传输引导镜像，客户端下载的镜像需要包括三个文件，一是vmlinuz（内核压缩包）二是initrd.img三是pxelinux.0（pxelinux.0由syslinux软件包提供）（这三个文件是放在TFTP服务器的家目录的）4、配置yum server，yum源有两种方式共享，一是ftp二是http安装源有三种方式共享，一是ftp二是http三是NFS映像。配置自动应答kickstart，图形化的自动应答配置界面支持分区但不支持lvm和raid，手动配置是可以的。-kickstart：/root/anaconda-ks.cfg图形化配置工具：system-config-kickstart-之前说过定义安装源要用base和core，是因为不用这个的话，linux 5自动配置工具找不到安装源，linux 6不存在这个问题了配置DHCP服务器开始配置之前，请关闭防火墙和SELINUXyum install dhcp cd /usr/share/doc/dhcp-*/cp dhcpd.conf.sample /etc/dhcpd.conf （linux 5是/etc目录）service dhcpd startnext-server 192.168.0.1; 制定TFTP服务器 filename “pxelinux.0”; TFTP给客户端引导的PXE客户端 注： 请注意格式的写法，有分号！ pxelinux.0由syslinux软件包提供！ 配置TFTP服务器yum install xinetd yum install tftp-server注意TFTP是超级守护进程！重启：service xinetd restart1.复制pxelinux.0、initrd.img、vmlinuz文件到/tftpboot目录 （linux 6是var/lib/tftpboot，实际拷贝不止这三个文件，因为还有菜单图标等等）2. 在/tftpboot/中创建pxelinux.cfg目录 vi /media/isolinux/isolinux.cfg /tftpboot/pxelinux.cfg/defaultappend ks=ftp:/192.168.0.1/pub/ks.cfg text3.设置tftp服务随机自动启动编辑/etc/xinetd.d/tftp文件，将disable=yes一行删除；service xinetd restart配置服务器端YUM通过createrepo工具重建光盘软件包的YUM仓库 REPODATA目录的含义： createrepo -vg /media/Server/repodata/comps-rhel5.xml /var/ftp/pub/Server注意软件包组的路径要绝对路径，同理其他组类似 配置KICKSTART脚本注意加上 Key -skip跳过安装号码 注意生成的注意事项 最后安装HTTPD VSFTPD 或启用NFS共享你的安装源！ 单元2 访问命令行GNOME:默认的桌面环境 KDE:备选的桌面环境 在rc3下运行startx不等于rc5，因为还是在rc3目录下。单元3中间命令行工具一个点“.”代表当前目录的inode号，两点“.”代表当前目录上级目录的inode号使用命令ls -a查看隐藏文件mv的时候inode号不变，cp的话inode号会变rm -rf只是把inode号删了，但是数据还在，等有新数据来的时候才覆盖。如果要把数据彻底删除，需要用rm -dd。vi-vim，vi和vim编辑器的三个区别：1、vim编辑器可以高亮显示语法，便于检查语法2、vim支持块操作-可视模式3、vi编辑器有三种模式vi编辑器的常用命令：一、插入模式二、命令模式 A 在行尾后补 I 在行首插入 o 插入一个新行（在下面） O插入一个新行（在上面） dd 删除一行 yy拷贝一行 5dd 从当前行开始，删除5行 5yy 从当前行开始，拷贝5行 1,3d 删除1至3行 按字符移动：箭头键：h、j、k、l 按单词移动：w、b 按句移动：）、（ 按段移动：、 跳到第x行：xG 跳到文件末尾：G u 会撤销最近的改变 U 会撤销自光标被移到该行时对当前行进行的所有改变 Ctrl-r 会重做上一个被“撤销”的改变 三、ex模式 :w 把文件写入磁盘（保存） :wq 写入后退出 :q 不保存而退出，所有改变都会消失 :q! 强制不保存退出 :x 退出，如果文件更改则保存（=wq） :X 加密码保护 如果非正常退出没保存，会在同级目录出现一个.swp的隐藏文件，保存了未保存的信息。单元4 正则表达式、标准I/O和管道正则表达式：* 代表0个到无穷多个字符 ？ 代表一定有一个任意字符 代表一定有一个在中括号内的字符，例:abc可能有abc的任意一个 abc 代表一定有一个字符，只要是非abc的其他字符就接受 - 代表在编码顺序内的所有字符，例:0-9I/O重定向改变输入输出的方向，方便用于脚本进行执行：比如输入用户名的密码可以用键盘输入，也可以写在脚本里输入，又比如5+5=10默认显示到终端上，也可以重定向到某个需要这个结果的程序。Linux给程序提供三种I/O频道 标准输入（STDIN）默认接受来自键盘的输入 标准输出（STDOUT）默认输出到终端窗口 标准错误（STDERR）默认输出到终端窗口STDOUT和STDERR可以被重导向到文件： 命令操作符号文件名 支持的操作符号包括： 把STDOUT重导向到文件 （相当于1） 2把STDERR重导向到文件 &把所有输出重导向到文件 “” 文件内容会被覆盖 “” 原有内容基础上，追加内容 管道：管道（使用符号“|”表示）用来连接命令 命令1 | 命令2如：ls -l |lpr -把ls -l的标准输出通过管道给打印机管道只能传递标准输出（不能传递标准错误）tee命令 命令1 | tee文件名 | 命令2 把命令1的STDOUT保存在文件名中，然后管道输入给命令2使用： 保存不同阶段的输出 复杂管道的故障排除 同时查看和记录输出 ls l /home | tee -a /homefile | more -a:累加cat abc -把稍后键盘输入的结果输入到abc里用ctrl-d结束输入cat abbend当当遇到终止符end的时候结束输入，这种方法适用于脚本，不用按ctrl-d抽取文本工具： 文件内容:less（按页看）和 cat（全部看）/文本 搜索文本n/N跳到下一个 or 上一个匹配 文件截取：head和tail（head显示文件的前10行