目录
1 kickstart自动安装 DHCP+TFTP(syslinux) +FTP +KICKSTART
~/anaconda-ks.cfg system-config-kickstart
2 grep sed 考点
grep -e ^root -e student /etc/passwd; grep -E '^root|student' /etc/passwd
# grep -v '#' /etc/fstab | grep -v ^$ 不包含#号的行,且忽略空行^$
sed -i '/^SELINUX=/s/=.*/=permissive/' /etc/selinux/config
3 计划任务
3.1 at 一次性任务 at 11:00 command; atq查询 ;atrm删除
3.2 cron 循环服务
systemctl status crond
crontab -e * * * * * 命令 :分 时 日 月 年 星期 命令
4 优先级 nice renice
修改正在运行的进程优先级:renice -n -10 31034(pid)
在运行进程时指定优先级:nice -n -7 command &
5 facl== file Access control list
setfacl [参数-m -b -R -d] 文件或目录;
# setfacl -m u:student:rwx /folder/file用户student可读写
# getfacl /folder/file
# setfacl -m g:wheel:rwx /folder 目录设置组wheel权限;无-d,目录中新创建文件无法继承
# getfacl -R /folder
6 管理SELinux安全(考点)security enhanced linux
查看可用上下文类型:命令semanage fcontext -l | grep http
查看上下文关系:ls -lZ /var/www/html/
6.1 /etc/selinux/config SELINUX开关 : setenforce (1|0); getenforce 考
6.2 设置samba共享:chcon上下文关系
# yum list samba samba-common samba-client
# rpm -qc samba-common
# vim /etc/samba/smb.conf
...
[gxm]
path = /common
public = yes
# mkdir /common
# grep chcon /etc/samba/smb.conf
# chcon -R -t samba_share_t /common
# systemctl restart smb
# systemctl enable smb
# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload 重新加载防火墙策略
6.3 其他相关内容:selinux与samba、ftp、http、nfs、公共目录共享
6.4 单用户跳密码:
rd.break console=tty0
mount -o remount,rw /sysroot
chroot /sysroot
echo fedora | passwd --stdin root
touch /.autorelabel 重新标记上下文关系
sync
exit
reboot
7 LDAP kerberos 考点
7.1 LDAP实验
# yum list auth*
# authconfig-gtk &
# getent passwd
7.2 另外两种方法:authconfig-tui ;authconfig命令
8 分区 fdisk blkid partprobe
8.1 分区思路
8.2 分区步骤演示
8.3 分区、格式化、三种方式挂载 UUID、LABEL、设备名
mkfs.xfs mkfs.ext4 mkswap
/etc/fstab
UUID=;卷标LABEL=;设备名/dev/vdb1
blkid /dev/vdb1
xfs_admin -L game /dev/vdb1设置卷标
xfs_admin -l /dev/vdb1 查看卷标
# vim /etc/fstab
UUID="3423424" /mnt/data xfs defaults 1 2
1日志文件系统;挂载顺序根目录为1,其他为2
8.4 ext4格式分区实验 mkfs.ext4 e2label
8.5 交换分区实验 swap; mkswap; swapon -a; free
UUID=**** swap swap defaults 0 0
8.6 使用文件扩展交换分区 mkswap 文件
8.7 MBR、GTP分区创建
9 逻辑卷 LVM
9.1 创建逻辑卷 8e→lvm pvcreate ; vgcreate ; lvcreate;mkfs.xfs /dev/vg1/lv1
9.2 删除逻辑卷lvremove;vgremove; pvremove;fdisk
9.3 扩展逻辑卷
vgextend vg1 设备
lvextend -L 300M /dev/vg1/lv1
或lvextend -L +100M /dev/vg1/lv1
findmnt
xfs为:xfs_growfs /mnt/data
ext4为:resize2fs /dev/vg2/lv2
9.4 创建一个扩展分区,在扩展分区中创建多个逻辑分区
pvscan vgdisplay lvdisplay
10 手动挂载 自动挂载 nfs autofs 考点
10.1 手动挂载 nfs
# yum list nfs-utils;showmount -e ;/etc/fstab; mount -a
classroom:/home/guests /mnt/nfsmount nfs defaults 0 0
10.2 自动挂载 服务器共享目录,autofs
# yum list autofs; # rpm -qc autofs
# systemctl restart autofs # systemctl enable autofs
# ls /net/172.25.254.254
/etc/auto.master; /etc/auto.misc
10.3 LDAP+autofs 考点
解决LDAP用户访问无宿主目录的问题
# vim /etc/auto.master
...
/home /etc/auto.ldap
# vim /etc/auto.ldap
* -rw,sync classroom:/home/&
# systemctl restart autofs
10.4 SMB文件系统
# yum -y install samba samba-client samba-common
# chcon -R -t samba_share_t /common 修改上下文关系
设置共享同6.2
客户端使用共享:
# vim /etc/fstab
...
//server0.example.com/gxm /mnt/smbmount cifs defaults,guest 0 0
# mount -a
# ls /mnt/smbmount
10.5 smaba用户
# useradd -s /sbin/nologin tom
若/home被autofs自动挂载使用,则创建用户会失败;
需注销/etc/auto.master中的/home相关配置,重启autofs服务
# smbpasswd -a tom
# pdbedit -L
# chcon -t samba_share_t /common
# chmod o+w /common
# vim /etc/samba/smb.conf 增加共享
...
[common]
path = /common
valid users = tom
write list = tom
# systemctl restart smb
# systemctl enable smb
# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload
# smbclient //s0/common -U tom%tt 可登陆
客户端
# yum -y install samba-client cifs-utils
# man mount.cifs
# vim /etc/fstab
...
//server0.example.com/common /mnt/smbmount cifs defaults,username=tom,password=tt 0 0
或
//server0.example.com/common /mnt/smbmount cifs defaults,credentials=/root/tom.cred 0 0
# vim /root/tom.cred
username=tom
password=tt
11 救援模式(不考,知道)
11.1 grub(多系统引导)菜单设置密码
grub2-mkpasswd-pbkdf2
密码
将明文密码转换为密文密码
vim /etc/grub2.cfg第69行后添加
set superusers=jdw 用户名随便写
password_pbkdf2 jdw 之前生成的密文密码
保存
sync
11.2 光驱救援和PXE救援f
11.3 救援模式常用场景
Q1 分区文件被删除
# rm /etc/fstab
A1..
Q2 512=446/mbr+64+2 mbr删除,无法进入grub
# dd if=/dev/zero of=/dev/vda bs=446
A2..
Q3 grub rescue> 主分区表被删除。删除前备份,删除后,救援模式恢复
# fdisk /dev/vda
d w
A3..
Q4 grub> grub2.cfg文件被删除,无法进入grub菜单
# ll /etc/grub2.cfg /boot/grub2/grub.cfg
# rm /boot/grub/grub2.cfg
A4..
12 firewall 防火墙 (考点,各题目中会用到)
# firewall-cmd --permanent --add-service=nfs
# firewall-cmd --reload
# firewall-config & 图形界面
# firewall-cmd --permanent --add-port=8089/tcp
# firewall-cmd --permanent --add-port=3260/tcp