redhat linux 比赛入门培训笔记

?

1.服务器分类 塔式 刀片 机架

2.机架服务器标准 42u 1u = 1.75英寸

3.linux默认网卡模式是DHCP[自动获取]

4.虚拟机使用的虚拟网卡， windows使用3种 仅主机模式 直连模式

5.修改linuxip 打开设置 network 设置 ipv4填入ip[要和window是在一个网段，在同一个网段可以不填网关 填入0.0.0.0【代表无网关】]设置完成后重启网卡,测试 ping 有可能winpin通lin 但是line未必pinwin 因为可能开着防火墙

6./目录下面的文件夹是一级子目录

7.一级子目录

    /

    |---boot：内核，引导文件，驱动

    |---|---grub2 系统引导文件

    |---dev:设备目录，磁盘光盘

    |---etc:存放配置文件

    |---home:普通用户 家目录/主目录

    |---root:超级管理员 家目录/主目录

    |---media:系统提供挂载目录

    |---mnt:系统提供挂载目录

    |---tmp:自带共享目录

    |---var:存放日志网页目录

    备注：深蓝色代表文件夹，浅蓝色代表链接文件，黑色代表普通文件，绿色的代表可执行文件，红色代表压缩包。

8.相对路径：相对于当前目录  绝对路径 ：相对于根目录

9.vim编辑器

     i 进入编辑模式

    esc 进入命令模式

        : wq 保存并退出

        :wq! 强制保存并退出

        :q 退出

10.用户和组

    用户：访问资源的标识

    组：拥有相同属性的用户的集合，一个用户只能有一个基本组，可以有多个附加组 一个用户基本组可以做为被人的附加组。

        用户账号：

            超级用户root  uid 0

            普通用户 uid 1000+

            程序用户uid 1-999

        组帐号：

            基本组（私有组）

            附加组（公共组）

        UID和GID

            UID用户标识号

            GID组标识号

11.配置文件

    /etc/passwd 用户信息

        1.帐号名称

        2.密码占位符

        3.uid

        4.gid

        5.用户全名

        6.用户主目录

        7.用户登录shell [如果shell是bin/base 则该用户可以登录]

    /etc/shadow 密码信息

        1.用户名

        2.密码

        3.距离上次密码修改天数【距离1970年1月1日 过了多少天】

        4.密码最短有效天数

        5.密码最长有效天数

        6.提前多少天警告密码过期

        7.过期多少天禁用账户

        8.帐号失效时间【默认为空】

        9.保留字段【未使用】

    /etc/group 组信息

        1.组名

        2.组密码

        3.组id

        4.组成员【不显示基本组成员】

 

 

man 命令 命令帮助

目录操作命令

    pwd 显示当前位置

    cd 切换目录

    ls 显示文件列表

    makdir 创建目录

    rmdir 删除目录

文件操作命令

    touch 创建文件

    cp 复制

    rm 删除文件 rm -d 删除目录 rm -dr 迭代删除非空目录 rm -rf  不询问删除

    mv 移动文件/重命名

    find 查找文件或目录

文件内容操作命令

    cat 查看文件 显示全部内容

    less 查看文件 分页显示

    grep 在文件中查找字符串，返回字符串所在的行

        ^&. 正则表达式

归档及压缩命令

    tar 压缩/解压

    -c 压缩

    -x 解压

    -j gz

    -z bz2

    -vf 显示详情信息

    -C 解压到指定目录[不写默认当前下]

     

hostnamectl  set -hostname newname 修改主机名[重新打开命令行 或重新登录帐号即可刷新主机名]

> 输出重定向

| 管道符 上一个命令的输出作为另一个命令的输入

history 历史命令

id + 用户名 判断用户是否存在

passwor+ 用户名 修改用户密码

su+ 用户名 切换用户

useradd + 用户名 添加用户

useradd -u + uid + 用户名 指定新建用户uid

usermod 修改用户uid

userdel + 用户名 删除用户

userdel -r 用户名 删除用户并且删除家目录

groupadd + 组名 添加组

gpassword -a 用户名 组名 把用户添加的组

gpassword -d 用户名 组名 把用户从组中移除

which 查看命令位置

rpm 下载软件

 

service 服务 start|stop|reload

systemctl start|stop|reload 服务

 

12.权限

    文件两种类型：

        访问权限：读，写，执行

            访问权限|文件                |目录

            读            |查看文件内容|查看文件列表

            写            |编辑文件内容|复制，移动，删除，创建子文件，子目录

            执行        |执行该文件    |切换到该目录下

        归属：所有权

            属主：拥有该文件或目录的用户帐号

            属组：拥有该文件或目录的组帐号

        权限：10位（bit）

            第1位：b 块设备 c 【占位符】  l 链接文件 d 目录 - 文件

            第2-4位：属主对于文件/目录的访问权限

            第2-7位：属组对于文件/目录的访问权限

            第8-10位：其他组对于文件/目录的访问权限 

            r :4 w:2 s:1 无:0

            二进制 111 = 7

        注意：要删除一个文件要拥有这个文件父目录的写权限

        访问权限

            chmod [ugoa] [+-=] [rwx] 文件或目录

                u:属主

                g:属组

                o:其他用户

                a:所有用户

                +:添加权限

                -:删除权限

                =:赋予权限

                -R:递归赋予权限

            ACL:访问控制列表 提供传统的权限之外，还可以进行细部权限设置，可以设置单用户的权限

                setfacl -m u:username:rw- filename 设置单个用户权限

                getfacl filename 查看acl权限

                setfacl -x u:username filename 删除acl权限

 

        归属权限

            chown username filename 修改属主

            chown :groupname filename 修改属组

            chown username:groupname filename 修改属组属主

        附加权限

            SET位权限：2 [八进制] （s权限）

            1.SUID: 4 其他用户拥有该权限属主权限【前提要有可执行文件】

                chmod u+s filename      -wrswrxwrx

                chmod 4765 filename 添加s权限【s权限要在普通权限前面】 

            2.SGID:设置了SGID的目录 在该目录下创建的文件、目录 的属组继承于父目录  

                chmod g+s dirname       dwrxwrswrx

                chmod 4777 dirname

            粘滞位权限：1 t 用户不能删除其他用户的文件

                chmod u+t dirname                   dwrxwrxwrxt

                chmod 1777 dirname

 

 

13.yum源：下载依赖关系，解析依赖关系【软件库】

    软件库：

        本地：光盘

        网络

    mkdir /dvd 

    mount /dev/cdrom  /dvd 把cdrom挂载dvd

    vim /etc/yum.repos.d/dvd.repo

        [dvd]

        name=dvd

        baseurl=file:///dvd [本地用file://根目录,远程http://]

        gpgcheck=0[不校验]

     

    yum clear all#删除之前的yum 缓存

    yum makecache #创建yum缓存

    yum list [刷新检测]

14.网络配置

    nmcli connection add con-name 连接名 type ethernet ifname eno16777736#创建一个连接 并选择eno网卡

    nmcli connection modify 连接名 ipv4.addresses 192.168.1.1/24 #配置ip

    nmcli connection modify 连接名 ipv4.method manual #配置IP为手动模式

    nmcli connection up 连接名 # 启用/激活连接

    nmcli connection#查看连接信息

    nmcli connection del 连接名#删除连接

  

15.磁盘与文件系统管理

    磁盘（块设备文件）：磁盘是以块来存储，最小单位是有一个大小【4096b 512b】

    分区，格式化，挂载

        /dev/sda5 a代表第一块硬盘 5代表分区编号

    分区：

        主分区：最多4个分区

        扩展分区：一个硬盘允许3个主分区和一个扩展分区

        逻辑分区：在扩展分区上创建

        mbr:

        gpt:

 

     

        fdisk -l     查看磁盘

        fdisk /dev/sdb 进入命令模式

            n 创建分区【命令百度】

             

        partprobe #写分区表【分区修改或添加之后 必须执行这条命令 更新分区表】  

    格式化/创建文件系统【主分区，逻辑分区 不能格式化块设备】：

        mkfs -t ext4 /dev/sdb1 #创建文件系统

    挂载：把硬件挂载到一个目录里面 【系统不识别硬件 挂在后之后访问目录就好啦】

        一次性挂载【重启后恢复】   

            mount 设备 挂载点 #挂载

                mount /dev/sdb1 /disk

            umount 设备/挂载点 #卸载

                umount /dev/sdb1

                umount /disk

        永久挂载

            vim /etc/fstab

                /dev/sdb1  /disk ext4 defaults 0 0

    df -h 挂载列表 / 检测是否挂载成功

16.LVM

    逻辑卷：有很多硬盘组成的整体切分的分区【存储与云计算】

 

    PV 物理卷：可以是分区也可以是硬盘 

        PE：PV包含许多默认4mb大小的PE(基本单元 【可以修改，必须是倍数关系】)

    VG 卷组：一个或多个物理卷组合而成的整体

    LV 逻辑卷：从卷组中拆分出来的一部分空间，用来建立文件系统

 

 

    pvcreate 分区/硬盘 #创建物理卷

    pvdisplay#查看物理卷

    vgcreate 卷组名 物理卷1 物理卷2 ... #创建卷组

    vgdisplay#查看卷组

    lvcreate -n 逻辑卷名 -L  2G 卷组名称/路径 #-L直接添加大小 -l 在后面添加多少PE 路径:/dev/

    mkfs -t ext4 /dev/卷组/逻辑卷名 #格式化

    mkdir 目录

    mount 硬盘位置 目录 #挂载 或/etc/fstab

    mount -a#自动挂载 /etc/fstab  【挂在刷新 新添加的就会进入】

    df -h #查看/验证

     

17.samba 网络文件共享[不同系统间]

    linux->windows

    linux->linux

    SMS 服务消息块 （tcp139）

    CIFS通用互联网文件系统（tcp445）

    主要程序 (服务)

        smdb:

        nmdb:

    rpm -qa |grep samba#查看已安装包

    yum -install samba -y #安装

    vim /etc/samba/smb.conf#配置文件

        全局共享

            security 安全级别

                share 匿名用户

                user  本地用户

                ads   指定域

                server/domia 其他域用户

            #文字注释

            ;可以用作使用的

        主目录共享

        打印机共享

    实战： 创建一个共享文件夹 user1有读写权限 user2只读权限

        makdir /share #创建共享目录

        useradd username  #创建本地用户

        setfacl -m u:user1:rwx /share #设置目录userl有读写执行权限

        vim /etc/samba/smb.conf

            [data]#最后一行

            path =/share #共享吗录

            writable = no #关闭写权限

            write list = user1#user1写权权限

        yum install samba-client.x86_64 -y#安装samba 必须安装 才能修改samba密码

        smbpasswd -a user1#添加密码

        systemctl restart smb#重启服务 生效密码

        systemctl restart nmb#重启服务 生效密码

        systemctl enable smb nmb#设置开机启动

        【访问 cmd那里输入 \\ ip [要先开启防火墙才能访问]】

        firewall-cmd --permanent --add-service=samba#配置samba服务防火墙永久生效

        firewall-cmd --reload#重启防火墙

        chcon -t samba_share_t /share/ -R#配置递归seLinux

        [

            如果以linux访问 [自己也可以访问自己]

            yum install cifs-util -y#使本机支持cfs 

            yum install samba-client -y#安装客户端

            mount -t cifs //ip /data /meadia/ -o username=user1【挂载到本地】

        ]

 

        useradd user2   #创建第二个用户

        setfacl -m u:user1:r-x /share #设置目录user2有读执行权限

        smbpasswd -a user2#密码

        setfacl -m u:user2:r-x /share#设置有读权限

        vim /etc/samba/smb.conf

            valid user = user2 #user2有读权限    尽量拆分配置文件  #如果有多个用户就 users 单个用户就user #加s会冲突

        完毕！

 

         

    扩展：【

        SAN : 块 分一块给客户端 结构化数据

        NAS : FS 文件系统级共享 非结构化数据

        NFS

    】

18.NFS

    客户端需要和服务器端的uid要相同 存在

 

    mkdir /dir

    chmod 777 /dir/

    vim /etc/exports

        /dir   192.168.10.10/24(rw,sync) #共享目录 共享人 ip（权限， 同步变量）

    systemctl restart nfs-server#启动nfs服务

    systemctl restart rpcbind.server#启动rpc服务

    firewall-cmd --permanent --add-service=nfs

    firewall-cmd --permanent --add-service=rpc-bind

    firewall-cmd --permanent --add-service=mountd

     

    mount -t nfs 192.169.10.1:/dir /mnt#挂载

 

19.HTTP

    安装 开机启动：

        yum install -y httpd

        yum install -y httpd-manual#手册 访问 http://127.0.0.1/manual

        systemctl start httpd

        systemctl enable httpd

    虚拟主机：

        vim /etc/httpd/conf.d/vhost.conf #

            <VirtualHost *:80>

                ServerName www.111.com

                DocumentRoot /var/www/html/

            </VirtualHost>

        echo hello word > /var/www/html/index.html

        vim /etc/hosts

            127.0.0.1 www.111.com

        firewall-cmd --permanent --add-service=http#打开防火墙

        firewall-cmd --reload#重载

        systemctl restart httpd#重启httpd

 

20.PXE:预启动执行环境

    服务列表：

        DHCP 地址池 自动获取

        TFTP  传输引导文件

        HTTP 获取镜像

        KickStart   辅助HTTP

    创建环境【服务器端】

        yum install dhcp -y

        vim /etc/dhcp/dhcpd.conf#不用操作 去里面找配置文件位置

        cp 配置文件 /etc/dhcp/dhcpd.conf #覆盖

        vim /etc/dhcp/dhcpd.conf

            #配置地址池   【网段 .0   子网掩码】

            #添加两行

            Filename 'pxelinux.0';#告诉大家文件名

            next-server 192.168.1.1;#文件所在ip

        systemctl restart dhcpd#重启服务

        systemctl stop firewalld#关闭防火墙

        systemctl disabale firewalld#永久关闭

        netstat -tulnp|grep 67#检测

 

        yum install tftp-server -y# xinetd 才是 tftp服务

        vim /etc/xinetd.d/tftp

            disable = no#不关闭   

        systemctl restart xinetd.server#重启服务

        systemctl enable xinetd.server#

        cd /var/lib/tftpbbot/#引导文件目录 存放引导文件 pxelinux.0

 

        yum install syslinux -y#引导文件包 pxelinux.0

        cp /usr/share/syslinux/pxe/pxelinux.0  ./ #把文件拷贝到当前目录下 。注意： 如果不知道在哪 可以搜索 find -name pxelinux.0 -type f

         

        cd /dev/sr0/isolinux/#找到镜像目录 isolinux

        cd /var/lib/tftpbbot/

        mkdir pxelinux.cfg#创建引导目录

        cd pxelinux.cfg

        cp /dvd/isolinux/isolinux.cfg ./#引导文件拷贝到当前文件夹  注意：/dvd 是光盘挂载目录  没有挂载 访问 /dev/sr0/isolinux/  #isolinux.cfg和 boot/group2/一样  

        cd ..

        cp /dvd/isolinux/*  ./#镜像拷贝过来 #pwd tftpboot #现在目录位置

        cd pxelinux.cfg

        mv isolinux.cfg default#重命名

 

        yum install system-config-kickstart -y#    

 

        yum install httpd -y#

        mkdir /var/www/html/pub

        mount /dev/cdrom /var/www/html/pub/#挂载光盘过来 挂载过来 yum就会出现问题所以先安装kic

        df -h#查看挂载

        systemctl start httpd#

        systemctl enable httpd#

         

        mkdir /var/www/html/ks

 

         

        system-config-kickstart #回车

            #选择第二个 安装模式

            http#  选中

                httpserver 192.168.10.1#域名

                httpdoretctory /pub #位置

            #保存 要知道保存在哪里

        cp 保存位置/ks.cfg /var/www/html/ks #移动到ks目录

         

        vim /var/lib/tftpboot/pxelinux.cfg/default

            #找到label linux 删除 initrd.img  后面

            #然后在后面添加

            ks=http://192.168.10.1/ks/ks.cfg

        #在同一网络下的无镜像主机就可以网络安装了