redhat linux 比赛入门培训笔记

1.服务器分类 塔式 刀片 机架
2.机架服务器标准 42u 1u = 1.75英寸 
3.linux默认网卡模式是DHCP[自动获取] 
4.虚拟机使用的虚拟网卡， windows使用3种 仅主机模式 直连模式 
5.修改linuxip 打开设置 network 设置 ipv4填入ip[要和window是在一个网段，在同一个网段可以不填网关 填入0.0.0.0【代表无网关】]设置完成后重启网卡,测试 ping 有可能winpin通lin 但是line未必pinwin 因为可能开着防火墙
6./目录下面的文件夹是一级子目录
7.一级子目录
	/
	|---boot：内核，引导文件，驱动
	|---|---grub2 系统引导文件
	|---dev:设备目录，磁盘光盘
	|---etc:存放配置文件
	|---home:普通用户 家目录/主目录
	|---root:超级管理员 家目录/主目录
	|---media:系统提供挂载目录 
	|---mnt:系统提供挂载目录
	|---tmp:自带共享目录
	|---var:存放日志网页目录
	备注：深蓝色代表文件夹，浅蓝色代表链接文件，黑色代表普通文件，绿色的代表可执行文件，红色代表压缩包。
8.相对路径：相对于当前目录  绝对路径 ：相对于根目录
9.vim编辑器
	 i 进入编辑模式
	esc 进入命令模式
		: wq 保存并退出
		:wq! 强制保存并退出
		:q 退出
10.用户和组
	用户：访问资源的标识
	组：拥有相同属性的用户的集合，一个用户只能有一个基本组，可以有多个附加组 一个用户基本组可以做为被人的附加组。
		用户账号：
			超级用户root  uid 0
			普通用户 uid 1000+
			程序用户uid 1-999
		组帐号：
			基本组（私有组）
			附加组（公共组）
		UID和GID
			UID用户标识号
			GID组标识号
11.配置文件
	/etc/passwd 用户信息
		1.帐号名称 
		2.密码占位符
		3.uid
		4.gid
		5.用户全名
		6.用户主目录
		7.用户登录shell [如果shell是bin/base 则该用户可以登录]
	/etc/shadow 密码信息
		1.用户名
		2.密码
		3.距离上次密码修改天数【距离1970年1月1日 过了多少天】
		4.密码最短有效天数
		5.密码最长有效天数
		6.提前多少天警告密码过期
		7.过期多少天禁用账户
		8.帐号失效时间【默认为空】
		9.保留字段【未使用】
	/etc/group 组信息
		1.组名
		2.组密码
		3.组id
		4.组成员【不显示基本组成员】


man 命令 命令帮助 
目录操作命令 
	pwd 显示当前位置
	cd 切换目录
	ls 显示文件列表
	makdir 创建目录
	rmdir 删除目录
文件操作命令
	touch 创建文件
	cp 复制
	rm 删除文件 rm -d 删除目录 rm -dr 迭代删除非空目录 rm -rf  不询问删除
	mv 移动文件/重命名
	find 查找文件或目录
文件内容操作命令
	cat 查看文件 显示全部内容
	less 查看文件 分页显示
	grep 在文件中查找字符串，返回字符串所在的行
		^&. 正则表达式
归档及压缩命令	
	tar 压缩/解压
	-c 压缩 
	-x 解压 
	-j gz
	-z bz2
	-vf 显示详情信息
	-C 解压到指定目录[不写默认当前下]
	
hostnamectl  set -hostname newname 修改主机名[重新打开命令行 或重新登录帐号即可刷新主机名]
> 输出重定向
| 管道符 上一个命令的输出作为另一个命令的输入
history 历史命令
id + 用户名 判断用户是否存在
passwor+ 用户名 修改用户密码
su+ 用户名 切换用户
useradd + 用户名 添加用户
useradd -u + uid + 用户名 指定新建用户uid
usermod 修改用户uid
userdel + 用户名 删除用户
userdel -r 用户名 删除用户并且删除家目录
groupadd + 组名 添加组
gpassword -a 用户名 组名 把用户添加的组
gpassword -d 用户名 组名 把用户从组中移除
which 查看命令位置
rpm 下载软件

service 服务 start|stop|reload 
systemctl start|stop|reload 服务

12.权限
	文件两种类型：
		访问权限：读，写，执行
			访问权限|文件                |目录
			读            |查看文件内容|查看文件列表
			写            |编辑文件内容|复制，移动，删除，创建子文件，子目录
			执行        |执行该文件    |切换到该目录下
		归属：所有权
			属主：拥有该文件或目录的用户帐号
			属组：拥有该文件或目录的组帐号
		权限：10位（bit）
			第1位：b 块设备 c 【占位符】  l 链接文件 d 目录 - 文件
			第2-4位：属主对于文件/目录的访问权限
			第2-7位：属组对于文件/目录的访问权限
			第8-10位：其他组对于文件/目录的访问权限	
			r :4 w:2 s:1 无:0
			二进制 111 = 7
		注意：要删除一个文件要拥有这个文件父目录的写权限
		访问权限
			chmod [ugoa] [+-=] [rwx] 文件或目录
				u:属主
				g:属组
				o:其他用户
				a:所有用户
				+:添加权限
				-:删除权限
				=:赋予权限
				-R:递归赋予权限
			ACL:访问控制列表 提供传统的权限之外，还可以进行细部权限设置，可以设置单用户的权限
				setfacl -m u:username:rw- filename 设置单个用户权限
				getfacl filename 查看acl权限
				setfacl -x u:username filename 删除acl权限

		归属权限
			chown username filename 修改属主
			chown :groupname filename 修改属组
			chown username:groupname filename 修改属组属主
		附加权限
			SET位权限：2 [八进制] （s权限）
			1.SUID: 4 其他用户拥有该权限属主权限【前提要有可执行文件】
				chmod u+s filename		-wrswrxwrx
				chmod 4765 filename 添加s权限【s权限要在普通权限前面】	
			2.SGID:设置了SGID的目录 在该目录下创建的文件、目录 的属组继承于父目录	
				chmod g+s dirname		dwrxwrswrx
				chmod 4777 dirname
			粘滞位权限：1 t 用户不能删除其他用户的文件
				chmod u+t dirname 	                dwrxwrxwrxt
				chmod 1777 dirname


13.yum源：下载依赖关系，解析依赖关系【软件库】
	软件库：
		本地：光盘
		网络
	mkdir /dvd	
	mount /dev/cdrom  /dvd 把cdrom挂载dvd
	vim /etc/yum.repos.d/dvd.repo
		[dvd]
		name=dvd
		baseurl=file:///dvd [本地用file://根目录,远程http://]
		gpgcheck=0[不校验]
	
	yum clear all#删除之前的yum 缓存
	yum makecache #创建yum缓存
	yum list [刷新检测]
14.网络配置
	nmcli connection add con-name 连接名 type ethernet ifname eno16777736#创建一个连接 并选择eno网卡
	nmcli connection modify 连接名 ipv4.addresses 192.168.1.1/24 #配置ip
	nmcli connection modify 连接名 ipv4.method manual #配置IP为手动模式
	nmcli connection up 连接名 # 启用/激活连接
	nmcli connection#查看连接信息
	nmcli connection del 连接名#删除连接
 
15.磁盘与文件系统管理
	磁盘（块设备文件）：磁盘是以块来存储，最小单位是有一个大小【4096b 512b】
	分区，格式化，挂载
		/dev/sda5 a代表第一块硬盘 5代表分区编号
	分区：
		主分区：最多4个分区
		扩展分区：一个硬盘允许3个主分区和一个扩展分区
		逻辑分区：在扩展分区上创建
		mbr:
		gpt:

	
		fdisk -l	 查看磁盘
		fdisk /dev/sdb 进入命令模式
			n 创建分区【命令百度】
			
		partprobe #写分区表【分区修改或添加之后 必须执行这条命令 更新分区表】	
	格式化/创建文件系统【主分区，逻辑分区 不能格式化块设备】：
		mkfs -t ext4 /dev/sdb1 #创建文件系统
	挂载：把硬件挂载到一个目录里面 【系统不识别硬件 挂在后之后访问目录就好啦】
		一次性挂载【重启后恢复】	
			mount 设备 挂载点 #挂载
				mount /dev/sdb1 /disk 
			umount 设备/挂载点 #卸载
				umount /dev/sdb1
				umount /disk
		永久挂载
			vim /etc/fstab
				/dev/sdb1  /disk ext4 defaults 0 0
	df -h 挂载列表 / 检测是否挂载成功
16.LVM 
	逻辑卷：有很多硬盘组成的整体切分的分区【存储与云计算】

	PV 物理卷：可以是分区也可以是硬盘	
		PE：PV包含许多默认4mb大小的PE(基本单元 【可以修改，必须是倍数关系】)
	VG 卷组：一个或多个物理卷组合而成的整体
	LV 逻辑卷：从卷组中拆分出来的一部分空间，用来建立文件系统


	pvcreate 分区/硬盘 #创建物理卷
	pvdisplay#查看物理卷
	vgcreate 卷组名 物理卷1 物理卷2 ... #创建卷组
	vgdisplay#查看卷组
	lvcreate -n 逻辑卷名 -L  2G 卷组名称/路径 #-L直接添加大小 -l 在后面添加多少PE 路径:/dev/
	mkfs -t ext4 /dev/卷组/逻辑卷名 #格式化
	mkdir 目录
	mount 硬盘位置 目录 #挂载 或/etc/fstab
	mount -a#自动挂载 /etc/fstab  【挂在刷新 新添加的就会进入】
	df -h #查看/验证
	
17.samba 网络文件共享[不同系统间]
	linux->windows
	linux->linux
	SMS 服务消息块 （tcp139）
	CIFS通用互联网文件系统（tcp445）
	主要程序 (服务)
		smdb:
		nmdb:
	rpm -qa |grep samba#查看已安装包
	yum -install samba -y #安装 
	vim /etc/samba/smb.conf#配置文件
		全局共享
			security 安全级别
				share 匿名用户
				user  本地用户
				ads   指定域
				server/domia 其他域用户
			#文字注释
			;可以用作使用的
		主目录共享
		打印机共享
	实战：	创建一个共享文件夹 user1有读写权限 user2只读权限
		makdir /share #创建共享目录
		useradd username  #创建本地用户
		setfacl -m u:user1:rwx /share #设置目录userl有读写执行权限
		vim /etc/samba/smb.conf
			[data]#最后一行
			path =/share #共享吗录
			writable = no #关闭写权限
			write list = user1#user1写权权限
		yum install samba-client.x86_64 -y#安装samba 必须安装 才能修改samba密码
		smbpasswd -a user1#添加密码
		systemctl restart smb#重启服务 生效密码
		systemctl restart nmb#重启服务 生效密码
		systemctl enable smb nmb#设置开机启动
		【访问 cmd那里输入 \\ ip [要先开启防火墙才能访问]】
		firewall-cmd --permanent --add-service=samba#配置samba服务防火墙永久生效
		firewall-cmd --reload#重启防火墙
		chcon -t samba_share_t /share/ -R#配置递归seLinux 
		[
			如果以linux访问 [自己也可以访问自己] 
			yum install cifs-util -y#使本机支持cfs  
			yum install samba-client -y#安装客户端 
			mount -t cifs //ip /data /meadia/ -o username=user1【挂载到本地】 
		]

		useradd user2	#创建第二个用户
		setfacl -m u:user1:r-x /share #设置目录user2有读执行权限
		smbpasswd -a user2#密码
		setfacl -m u:user2:r-x /share#设置有读权限
		vim /etc/samba/smb.conf
			valid user = user2 #user2有读权限    尽量拆分配置文件  #如果有多个用户就 users 单个用户就user #加s会冲突
		完毕！

		
	扩展：【
		SAN : 块 分一块给客户端 结构化数据 
		NAS : FS 文件系统级共享 非结构化数据 
		NFS
	】
18.NFS
	客户端需要和服务器端的uid要相同 存在

	mkdir /dir
	chmod 777 /dir/
	vim /etc/exports
		/dir   192.168.10.10/24(rw,sync) #共享目录 共享人 ip（权限， 同步变量）
	systemctl restart nfs-server#启动nfs服务
	systemctl restart rpcbind.server#启动rpc服务
	firewall-cmd --permanent --add-service=nfs
	firewall-cmd --permanent --add-service=rpc-bind
	firewall-cmd --permanent --add-service=mountd
	
	mount -t nfs 192.169.10.1:/dir /mnt#挂载

19.HTTP
	安装 开机启动：
		yum install -y httpd
		yum install -y httpd-manual#手册 访问 http://127.0.0.1/manual
		systemctl start httpd
		systemctl enable httpd
	虚拟主机：
		vim /etc/httpd/conf.d/vhost.conf #
			<VirtualHost *:80>
				ServerName www.111.com
				DocumentRoot /var/www/html/
			</VirtualHost>
		echo hello word > /var/www/html/index.html
		vim /etc/hosts
			127.0.0.1 www.111.com 
		firewall-cmd --permanent --add-service=http#打开防火墙
		firewall-cmd --reload#重载
		systemctl restart httpd#重启httpd

20.PXE:预启动执行环境
	服务列表：
		DHCP 地址池 自动获取
		TFTP  传输引导文件
		HTTP 获取镜像
		KickStart	辅助HTTP
	创建环境【服务器端】
		yum install dhcp -y
		vim /etc/dhcp/dhcpd.conf#不用操作 去里面找配置文件位置
		cp 配置文件 /etc/dhcp/dhcpd.conf #覆盖
		vim /etc/dhcp/dhcpd.conf
			#配置地址池   【网段 .0   子网掩码】
			#添加两行
			Filename 'pxelinux.0';#告诉大家文件名
			next-server 192.168.1.1;#文件所在ip
		systemctl restart dhcpd#重启服务
		systemctl stop firewalld#关闭防火墙
		systemctl disabale firewalld#永久关闭
		netstat -tulnp|grep 67#检测 

		yum install tftp-server -y# xinetd 才是 tftp服务
		vim /etc/xinetd.d/tftp
			disable = no#不关闭 	
		systemctl restart xinetd.server#重启服务
		systemctl enable xinetd.server#
		cd /var/lib/tftpbbot/#引导文件目录 存放引导文件 pxelinux.0

		yum install syslinux -y#引导文件包 pxelinux.0
		cp /usr/share/syslinux/pxe/pxelinux.0  ./ #把文件拷贝到当前目录下 。注意： 如果不知道在哪 可以搜索 find -name pxelinux.0 -type f
		
		cd /dev/sr0/isolinux/#找到镜像目录 isolinux
		cd /var/lib/tftpbbot/
		mkdir pxelinux.cfg#创建引导目录
		cd pxelinux.cfg
		cp /dvd/isolinux/isolinux.cfg ./#引导文件拷贝到当前文件夹  注意：/dvd 是光盘挂载目录  没有挂载 访问 /dev/sr0/isolinux/  #isolinux.cfg和 boot/group2/一样	
		cd ..
		cp /dvd/isolinux/*  ./#镜像拷贝过来 #pwd tftpboot #现在目录位置
		cd pxelinux.cfg 
		mv isolinux.cfg default#重命名

		yum install system-config-kickstart -y#		

		yum install httpd -y#
		mkdir /var/www/html/pub
		mount /dev/cdrom /var/www/html/pub/#挂载光盘过来 挂载过来 yum就会出现问题所以先安装kic
		df -h#查看挂载 
		systemctl start httpd#
		systemctl enable httpd#	
		
		mkdir /var/www/html/ks

		
		system-config-kickstart #回车
			#选择第二个 安装模式
			http#  选中
				httpserver 192.168.10.1#域名
				httpdoretctory /pub #位置
			#保存 要知道保存在哪里 
		cp 保存位置/ks.cfg /var/www/html/ks #移动到ks目录
		
		vim /var/lib/tftpboot/pxelinux.cfg/default
			#找到label linux 删除 initrd.img  后面 
			#然后在后面添加
			ks=http://192.168.10.1/ks/ks.cfg
		#在同一网络下的无镜像主机就可以网络安装了