首页 > 代码库 > RHCE教程

RHCE教程

  • Linux入门建议

服务端Linux更适合,适合做产品
客户端Windows更适合
从项目实际需求返向学习

  • 具体建议:

抛弃门户之见:windows or linux,unix or linux,redhat or debian

开发者角度思考问题

从unix历史触类旁通

不在于学什么,关键是学的怎么样

技术分享

 

技术分享

  • 系统安装:

虚拟机安装:Virtual Box:IO性能最好的虚拟机,与真机相差无几。

比较好的厂商:HP、Dell、IBM(虚拟化的先驱)

时区:英国伦敦为0,整个中国为+8

硬盘分区:SCSI设备为sda、sdb。。。

IDE为hda、hdb。。。

U盘及光驱均模拟成SCSI设备也为sdx

MBR为磁盘前512字节,最大支持单个2TB的分区,最大支持12个逻辑分区

GPT分区支持超过4个主分区,支持单个分区超过2TB

当需要非常多的分区时,可以使用逻辑卷,逻辑卷没有限制且不需要重启系统

在安装系统时可以使用的虚拟终端:

Ctrl+Alt+F1:文本UI界面

Ctrl+Alt+F2:Shell命令行

Ctrl+Alt+F3~F5:跟安装相关的信息

Ctrl+Alt+F6:图形化安装界面

  • 虚拟化,自动安装

定义:将一个性能很强的系统分成多个系统运行

较少硬件浪费、低碳节省能源、逻辑划分相互隔离、控制方便

RedHat必要条件:CUP要支持硬件虚拟化有VMX(Intel)或SVM(AMD)标记,有LM支持64位扩展

在BIOS中要开启虚拟化支持VT-x,RedHat5.4以后都支持KVM,KVM继承了主机的Kernel

libvirt是独立的虚拟化管理,用户可以使用virt-manager(图形)或virsh(命令行)

virt-manager的运行需要超级管理员权限

在安装界面选择第一项按Top键,输入如下命令实现自动应答安装系统:

vmlinuz initrd=initrd.img ks=http://instructor/small.cfg

制作自动应答文件需要的软件包:system-config-kickstart.noarch

noarch:代表是跨平台软件,无论32位还是64位都通用

  • 软件管理

安装ntfs*以使系统能够挂载U盘

安装smplayer以使系统能够播放mp4打包可能会与其他软件包产生冲突,只能将gstreamer移除

安装linuxqq需要很多32位的库软件包占用空间较大

RPM由红帽开发,一个软件可以由多个软件包组成。

软件包命名:软件名-版本-发布号.架构.rpm

软件包内包含:二进制文件、手册、配置文件;描述、、更新日志;软件包依赖;签名

安装已存在软件包时:覆盖会保留源文件,原文件会以.rpmsave结尾或.rpmnew结尾

企业版5开始引入YUM:从黄狗linux移植过来的,把rpm包包装起来,企业版5以后rpm包不会做依赖性检查,可以指定多个软件仓库源(第三方非红帽软件包可能导致系统崩溃或不稳定)。

图形软件包命令:system-config-packages//软件包安装

pup    //软件包更新

/etc/yum.conf是yum的配置文件,如设置安装软件后不删除keepcache=1

k3b图形的刻盘工具,kdegames自带游戏,google-chrome浏览器,flash-plugin插件

  • 文件系统

命令帮助:whatis、--help、man、/usr/share/doc、Google it、Red Hat documentation

目录权限:r:ls

     w:rm,mv,mkdir,touch

     x:ls -l

chgrp group1 passwd            //更改passwd的属组为group1

chmod ugo+r passwd            //等同于chmod a+r passwd

---0000

--x0011

-w-0102

-wx0113

r--1004

r-x1015

rw-1106

rwx1117

7=rwx    4=r    2=w    x=1    0=没有任何权限

/etc/skel                //用户的创建默认拷贝文件夹

~/.bash_profile    //用户登陆文件,定义

~/.bashrc           //用户登陆新shell会执行的文件,执行shell命令

~/.bash_logout    //用户登出执行的文件

密码策略:/etc/login.defs

系统保留账号ID都低于500

umask值:创建新文件的权限

普通用户:002dir:777-umask(002)=775

file:777-umask(002)-xxx=664

root用户:022 dir:777-umask(022)=755

file:777-umask(022)-xxx=644

ACLs权限控制:setfacl -m u:user1:rw- /file1//修改权限

setfacl -x u:user1 /file1            //删除user1的权限

chmod先改大权限,然后setfacl修改小权限,使用chmod会改变ACLs权限

chmod先改大权限,然后setfacl修改小权限,使用chmod会改变ACLs权限

  • 账户认证:

Linux帐户认证用户和密码是分开的,Windows是一次性认证

支持账户认证的服务:本地文件、NIS、LDAP、Hesiod、Winbind、Active-Directory

支持认证的方法:NSS(本地)、Kerberos、LDAP、SmartCard、SMB、Winbind、Active-Directory

文本验证配置工具:authconfig-tui

getent passwd        //获取验证信息,如果加入域获取的是域中账户信息

NIS不安全,明文的且使用MD5加密

LDAP中获取验证信息:

getent passwd ldapuser1

LDAP需要证书放在客户端的 /etc/openldap/cacerts/ 下

如:example-ca-cert

然后执行命令 cacertdir_rehash .

lftp//lftp是可以自动补齐的命令行工具

  • 目录挂载

进入到/net目录ll instructor可以直接看见NFS目录进入到子目录可以实现直接挂载
也可以直接cd /net/192.168.0.200直接进入NFS

取消挂载可以service autofs restart

传统方法:首先在本地创建目录,mkdir /mnt/nfs

其次执行挂载,mount instructor:/var/ftp/pub /mnt/nfs

autofs的配置文件路径:/etc/auto.master

/home/guests/etc/auto.home

/etc/auto.home文件中定义:子目录、选项、资源

ldapuser1instructor:/home/guests/ldapuser1

用正则表达式:

*instructor:/home/guests/&

service autofs stop

service autofs start

本文出自 “狂奔的蜗牛” 博客,请务必保留此出处http://andyl.blog.51cto.com/5128236/1880912

RHCE教程