首页 > 代码库 > RHCE教程
RHCE教程
Linux入门建议
服务端Linux更适合,适合做产品
客户端Windows更适合
从项目实际需求返向学习
具体建议:
抛弃门户之见:windows or linux,unix or linux,redhat or debian
开发者角度思考问题
从unix历史触类旁通
不在于学什么,关键是学的怎么样
系统安装:
虚拟机安装:Virtual Box:IO性能最好的虚拟机,与真机相差无几。
比较好的厂商:HP、Dell、IBM(虚拟化的先驱)
时区:英国伦敦为0,整个中国为+8
硬盘分区:SCSI设备为sda、sdb。。。
IDE为hda、hdb。。。
U盘及光驱均模拟成SCSI设备也为sdx
MBR为磁盘前512字节,最大支持单个2TB的分区,最大支持12个逻辑分区
GPT分区支持超过4个主分区,支持单个分区超过2TB
当需要非常多的分区时,可以使用逻辑卷,逻辑卷没有限制且不需要重启系统
在安装系统时可以使用的虚拟终端:
Ctrl+Alt+F1:文本UI界面
Ctrl+Alt+F2:Shell命令行
Ctrl+Alt+F3~F5:跟安装相关的信息
Ctrl+Alt+F6:图形化安装界面
虚拟化,自动安装
定义:将一个性能很强的系统分成多个系统运行
较少硬件浪费、低碳节省能源、逻辑划分相互隔离、控制方便
RedHat必要条件:CUP要支持硬件虚拟化有VMX(Intel)或SVM(AMD)标记,有LM支持64位扩展
在BIOS中要开启虚拟化支持VT-x,RedHat5.4以后都支持KVM,KVM继承了主机的Kernel
libvirt是独立的虚拟化管理,用户可以使用virt-manager(图形)或virsh(命令行)
virt-manager的运行需要超级管理员权限
在安装界面选择第一项按Top键,输入如下命令实现自动应答安装系统:
vmlinuz initrd=initrd.img ks=http://instructor/small.cfg
制作自动应答文件需要的软件包:system-config-kickstart.noarch
noarch:代表是跨平台软件,无论32位还是64位都通用
软件管理
安装ntfs*以使系统能够挂载U盘
安装smplayer以使系统能够播放mp4打包可能会与其他软件包产生冲突,只能将gstreamer移除
安装linuxqq需要很多32位的库软件包占用空间较大
RPM由红帽开发,一个软件可以由多个软件包组成。
软件包命名:软件名-版本-发布号.架构.rpm
软件包内包含:二进制文件、手册、配置文件;描述、、更新日志;软件包依赖;签名
安装已存在软件包时:覆盖会保留源文件,原文件会以.rpmsave结尾或.rpmnew结尾
企业版5开始引入YUM:从黄狗linux移植过来的,把rpm包包装起来,企业版5以后rpm包不会做依赖性检查,可以指定多个软件仓库源(第三方非红帽软件包可能导致系统崩溃或不稳定)。
图形软件包命令:system-config-packages//软件包安装
pup //软件包更新
/etc/yum.conf是yum的配置文件,如设置安装软件后不删除keepcache=1
k3b图形的刻盘工具,kdegames自带游戏,google-chrome浏览器,flash-plugin插件
文件系统
命令帮助:whatis、--help、man、/usr/share/doc、Google it、Red Hat documentation
目录权限:r:ls
w:rm,mv,mkdir,touch
x:ls -l
chgrp group1 passwd //更改passwd的属组为group1
chmod ugo+r passwd //等同于chmod a+r passwd
---0000
--x0011
-w-0102
-wx0113
r--1004
r-x1015
rw-1106
rwx1117
7=rwx 4=r 2=w x=1 0=没有任何权限
/etc/skel //用户的创建默认拷贝文件夹
~/.bash_profile //用户登陆文件,定义
~/.bashrc //用户登陆新shell会执行的文件,执行shell命令
~/.bash_logout //用户登出执行的文件
密码策略:/etc/login.defs
系统保留账号ID都低于500
umask值:创建新文件的权限
普通用户:002dir:777-umask(002)=775
file:777-umask(002)-xxx=664
root用户:022 dir:777-umask(022)=755
file:777-umask(022)-xxx=644
ACLs权限控制:setfacl -m u:user1:rw- /file1//修改权限
setfacl -x u:user1 /file1 //删除user1的权限
chmod先改大权限,然后setfacl修改小权限,使用chmod会改变ACLs权限
chmod先改大权限,然后setfacl修改小权限,使用chmod会改变ACLs权限
账户认证:
Linux帐户认证用户和密码是分开的,Windows是一次性认证
支持账户认证的服务:本地文件、NIS、LDAP、Hesiod、Winbind、Active-Directory
支持认证的方法:NSS(本地)、Kerberos、LDAP、SmartCard、SMB、Winbind、Active-Directory
文本验证配置工具:authconfig-tui
getent passwd //获取验证信息,如果加入域获取的是域中账户信息
NIS不安全,明文的且使用MD5加密
LDAP中获取验证信息:
getent passwd ldapuser1
LDAP需要证书放在客户端的 /etc/openldap/cacerts/ 下
如:example-ca-cert
然后执行命令 cacertdir_rehash .
lftp//lftp是可以自动补齐的命令行工具
目录挂载
进入到/net目录ll instructor可以直接看见NFS目录进入到子目录可以实现直接挂载
也可以直接cd /net/192.168.0.200直接进入NFS
取消挂载可以service autofs restart
传统方法:首先在本地创建目录,mkdir /mnt/nfs
其次执行挂载,mount instructor:/var/ftp/pub /mnt/nfs
autofs的配置文件路径:/etc/auto.master
/home/guests/etc/auto.home
在/etc/auto.home文件中定义:子目录、选项、资源
ldapuser1instructor:/home/guests/ldapuser1
用正则表达式:
*instructor:/home/guests/&
service autofs stop
service autofs start
本文出自 “狂奔的蜗牛” 博客,请务必保留此出处http://andyl.blog.51cto.com/5128236/1880912
RHCE教程