ed Hat System Administration II
######第一单元#####
自动安装 RED HAT ENTERPRISE LINUX
1.学习目标 :
• 了解 kickstart 自动安装脚本
• 制作 kickstart 安装脚本
• 使用 kickstart 自动安装脚本
2.Kickstart 概述
• 使用 kickstart, 系统管理员可以创建一个包
含安装期间所有常见问题的答案的文件 , 以
自动安装 Red Hat Enterprise Linux
• Kickstart 类似于 Oracle solaris 中的
Jumpstart 或 Microsoft Windows 的无人值守安装
3.Kickstart 制作工具安装
• 软件包
– system-config-kickstart
• 安装
– yum install system-config-kickstart
4.创建 kickstart 文件
• 使用 system-config-kickstart 工具
• 使用文本编辑器
– 模板 :/root/anaconda-ks.cfg
– 编辑完成后使用 ksvalidator 命令校验正确性
编写ks.cfg
检验编写是否正确
5.选择明细
basic configuration 基本信息设定
installation method 安装模式选择
boot loader options 引导程序选项
partition information 分区划分策略
authentication 认证加密方式
firewall configuration 火墙配置信息
display configuration 图形界面选择
package selection 软件包选择
pre-installation 安装前执行脚本
post-installation 安装后执行脚本
浏览器中输入172.25.254.60/ks.cfg显示文件内容
6.Kickstart 文件参数解析
%end 目的结束
%packages 安装包
%pre 安装前执行脚本
%post 安装后执行脚本
url 安装源路径
repo yum 源地址
text 文本安装
vnc 安装时开启 vnc
Askmethod 交互模式
clearpart 删除分区
part 分区策略
ignoredisk 跳过磁盘
bootloader 引导程序设定
volgroup lvm 组设定
logvol lvm 设定
zerombr 清空 mbr
network 网路设定
firewall 火墙设定
lang 语言设定
keyboard 键盘设定
timezone 时区设定
auth 认证方式选择
rootpw root 密码
selinux selinux 设定
services 开机启动服务
group, user 用户组建立
logging 安装日志设定
firstboot 首次启动设定
reboot, poweroff, halt 安装完成动作
7.为安装程序提供 kickstart 文件
网络服务器 :FTP 、 HTTP 和 NFS
DHCP/TFTP 服务器
USB 磁盘或 CD-ROM
本地磁盘
8.创建引导介质
• 安装磁盘
• PXE
• boot.iso
9.使安装程序指向 kickstart 文件
ks=http://server/dir/file
ks=ftp://server/dir/file
ks=nfs:server:/dir/file
ks=hd:device:/dir/file
ks=cdrom:/dir/file
编写脚本
编写 、etc/dhcp/dhcpd.conf
安装dhcp服务
编写完成,执行vm_ks.sh hello ,自动安装hi虚拟机
————————————————————————————————————————————————————————————————————————————————
Red Hat System Administration II
##第二单元##
##控制对文件的访问##
学习目标
• 读取文件权限
• 设定权限列表
• 设备权限列表加载
权限列表的读取
[kiosk@foundation0 Desktop]$ getfacl file
# file: file 文件名称
# owner: kiosk 文件所有人
# group: kiosk 文件所有组
user::rw- 用户权限
user:kiosk:rwx 特殊指派用户及权限
group::rw- 组权限
mask::rwx 可指派最大权限
other::r-- 其他人权限
setfacl 用于设置或修改文件的 ACL
• setfacl -m u:bob:rw filename
– 授予用户 bob 读写权限
• setfacl -m g:westos:rw filename
– 授予组 westos 读写权限
• setfacl -m g:redhat:r filename
– 授予组 redhat 读的权限
• setfacl -x u:bob filename
– 删除用户 bob 的 ACL 权限
• # setfacl -m o::- filename
– 修改其他所有人的权限为空
ACL 掩码及继承
• 具有 ACL 的文件拥有一个 “ mask” ( 掩码 ), 这个掩码既
能够限制拥有该文件的组的最大权限 , 有能 够限制 ACL
中的补充用户和组所拥有的最大权限
• setfacl -m m:rwx file
• 目录可以有 “ 默认 ACL” 条目 , 系统自动针对在该目录中
创建的新文件设置这些条目,这类似 setgid 权限的方法
( 针对目录时 ), 使得在该目录中创建的新文件归拥有该目录
的组所有。
• setfacl -m d:u:bob:rw directory
设备权限列表加载
• 挂载文件系统之后 , 必须启用对 POSIX ACL 条目
的支持
• 安装程序会配置它创建的所有 ext4 文件系统 , 以
自动启用 ACL 支持
• tune2fs -l /dev/sda1 |grep "Default mount"
Default mount options:
user_xattr acl
• 如果手动格式化文件系统 , 则需要使用 acl 挂载
选项挂载该系统
• tune2fs -o user_xattr,acl /dev/sda1
That's all
————————————————————————————————————————————————————————————————————————————————————
Red Hat System Administration II
####第三单元#####
系统延迟及定时机制
学习目标
• 计划定期任务
• 延迟任务
计划定期任务
at 命令
at 命令可以指定某一任务在将来的特定时间运行。该作业可能是一次
备份、对您系统的检查或者特定时间发送的通知。那些需要花费很长
时间才可完成的作业正适合 at 命令。仅需使用 at 命令将任务设置
为在一分钟或两分钟之后运行。然后您便可以安全注销 , 因为该任务会
在与 shell 会话断开连接的情况下运行
• at 命令必须指定任务应运行的时间。该指定可以是具体时间和 / 或日
期 ( 例如星期一 , 10:00pm 或 7 月 15 日 ) 。也可以是当前时间的相
对时间 ( 现在时间加上 5 分钟 , 现在时间加上 3 天或 4:00pm 加上
1 周 ) 通过添加其他选项 , 您可以在任务完成是发送邮件 ( -m ), 或者从
文件中读取任务 ( -f 文件 ), 而无需通过标准输入进行
• 在键入 at 命令行之后 , 按 Enter 并继续键入作业中包含的其他命令。
任务可由多个命令组成。在完成键入要运行的命令时 , 在单独出现的一
行中按 Ctrl+d 完成任务
at 命令示例
[root@serverX ~]# at now +2 min
at> echo "Hello from the at command" >
/dev/pts/0
at> <EOT>
job 4 at 2011-08-10 14:05
注 :
在将某一 at 作业设置为运行之后 , 可以通过使用 atq 命令列出
作业编号以及次数。
若要查看作业中所包含的命令 , 键入at -c #( # 号为作业编号 ) 。键入 Atrm # ( # 号为作业编号 ) 则是删除
指定作业。
黑名单白名单,白名单存在,黑名单失效
管理定期任务
• cron 设备管理必须按计划定期重复运行的程序。后台程序
crond 每分钟唤醒一次 , 以运行计划的任何任务用户使用
crontab 命令计划个人任务。系统管理员可以在系统范围
配置文件中设置任务
• 单个用户使用称为 crontab ( cron 表 ) 的文本文件登记任
务
• crontab -l 列出文件
• crontab -r 删除文件
• crontab -e 编辑文件
• crontab -e 使用默认编辑器是 vi
时间表示方式
• 1* 2* 3* 4* 5* command
– 1*---------- 分钟
– 2*---------- 小时
– 3*---------- 天
– 4*---------- 月
– 5*---------- 周
crontab注意事项
• 属于系统的任务通常保存在 /etc/crontab 文件中而不是使
用 crontab -e 编辑保存在个人文件中。更好的做法是用文
本编辑器创建 crontab 文件并保存到 /etc/cron.d 中 ( 避
免更新系统软件包 cronie 时出现问题 ) 。
/etc/cron.d/crontab 文件在日期说明后另加一个字段 , 表
示将运行作业的用户
• 对于需要每天、每周或每月运行一次的脚本 , 可以直接将其
设置为可执行文件 , 并保存在 /etc/cron.
{daily,weekly,monthly} 中相应目录下。这些任务由
/etc/anacrontab 配置的系统 anacron 服务运行 anacron
是 cron 的集成组件 , 用于更好地管理作业 , 并确保在作业
因计算机关闭而未运行的情况下 , 在系统引导后运行作业
cron 权限设定
• 在系统中默认所有用户可以设定 cron
• 用户黑名单
– /etc/cron.deny
• 用户白名单
– /etc/cron.allow
系统中的临时文件
• 系统中服务在正常运行时会产生临时文件
• 在系统中 /usr/lib/tmpfiles.d/ 标实服务的临
时文件存放位置
• 文件示例
• vim /usr/lib/tmpfiles.d/test.conf
d /run/test 0700 root root 5s
控制系统中的临时文件
• systemd-tmpfiles
– --create /usr/lib/tmpfiles.d/test.conf
– --clean /usr/lib/tmpfiles.d/test.conf