![](https://img-blog.csdnimg.cn/9f47d5250a7749e1a826de3cc04f2387.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
RHEL操作系统_元婴篇
文章平均质量分 63
对应的是RHCE难度,适合进阶,掌握排查故障及搭建服务的能力。主要以常用的7版本使用为主,后期会加更8版本;此时的你,已具备元婴实力。
小Eason哥
喜欢分享技术的点点滴滴
展开
-
如何使用“tuned”来应用调整配置文件?
红帽企业 Linux 6。红帽企业 Linux 7。红帽企业 Linux 8。红帽企业 Linux 9。原创 2023-01-05 20:50:02 · 278 阅读 · 0 评论 -
网络配置Nmcli及IPV6
注意:nmcli con dow name 不是最好的办法去解除网络接口,默认autoconnect 激活,当接口down的时候,network manager会自己开启该接口。设置DNS和域名的时候最好修改配置文件/etc/sysconfig/network-script/ifcfg-name。3.只有一个连接是激活在一个设备,可以有多个连接在同一个设备。1.一个设备是一个网络接口。原创 2023-01-02 21:19:09 · 1001 阅读 · 0 评论 -
Linux配置双网卡和软桥
例如,以下命令将创建一个名为bro的桥,并将eth1和eth2接口连接到该桥。其中CNAME将是用于引用连接的名称,INAME将是接口名称,JSON指定要使用的运行程序。从7版本开始官方建议使用team,在工作中更多的会使用bond来配置,本文主要讲述nmcli命令和配置文件配置。:使用linux环境去仿真一个硬桥,使用虚拟化软件去共享一个硬件NIC经过一个或者多个虚拟NIC。原创 2023-01-02 21:12:38 · 761 阅读 · 0 评论 -
RHEL服务篇_ISCSI配置
ISCISI服务可以使用文件,LVM,或者磁盘作为共享。使用targetcli软件包,使用targetcli命令,支持shell命令和TAB命令补全。重启过后的情况:1.服务器端关闭,客户端可以重启,但是没有挂载盘(不会像NFS卡死)4.登录target,使用target共享,使用。2.服务器端开启,客户端重启,挂在盘还在。一个文件系统,一个LVM,一个文件。原创 2023-01-02 21:01:02 · 516 阅读 · 0 评论 -
防火墙Firewalld_网络端口安全
SELinux 端口:每个服务的端口都受到SELinux的保护。单个端口被转换成多个端口在同一台机器,或者一个端口在不同机器上。,端口转发,伪装,限制等。用于更新MAN 数据库。原创 2023-01-02 10:46:08 · 226 阅读 · 0 评论 -
Web服务器搭建
实现虚拟主机的方式有1:基于IP的虚拟主机,通过IP来区分不同的站点。2:基于域名的虚拟主机,通过域名的方式来区分不同站点–通常需要DNS支持。是使用最多的web服务。使用安全https协议,默认使用80/TCP,https(TLS/SSL)默认使用端口443.D.修改SELinux值,没有开启selinux的可跳过该步骤。B.服务器配置,支持基于域名的虚拟主机。主要配置两个配置文件。原创 2023-01-02 10:33:58 · 398 阅读 · 0 评论 -
控制服务与守护进程_Systemd
Reload 与restart,reload重新加载服务,进程不会断掉,PID号不改变;restart关闭服务再开启,给予 新的PID号。如果在开启服务的时候出现问题,可以使用#systemctl enable debug-shell.service。一个服务经常关系到多个服务。在7版本中,PID1是systemd,新的init system.在开机的时候开启服务或者停止服务。原创 2022-12-31 10:05:42 · 159 阅读 · 0 评论 -
RHEL服务篇_SMTP服务
relayhost = [smtp.example.com] 上层邮件服务器的IP,实现邮件传输代理。在7版本中默认使用Postfix,主配置文件在/etc/postfix/main.cf.mynetworks = 172.25.254.0/24 限定发送邮件的网段。myorigin = smtp.example.com 发送邮件的来源。实现向外发送邮件的功能。原创 2022-12-31 10:01:12 · 419 阅读 · 0 评论 -
shell操作
& and 代表做完一个命令后执行另外一条命令,有一个错误则为1。''和""的区别 ''里面的变量保持原有的值 ""将变量值替换。3.多个判断条件if/then/elif/then/else。$[1+1]实现数值换算 + - * / **2. 替换的方式 $(seq 1 100)|| or 代表其中一条执行为true,都为0。2.两个判断条件If/then/else。原创 2022-12-31 09:56:29 · 96 阅读 · 0 评论 -
RHEL服务篇_NFS-SMB服务
none:对文件的匿名访问、对服务器的写入将分配nfsnobody的UID和GID。为了访问该共享上的文件,用户frank必须使用cifscreds在内核管理的会话密钥环中临时清除用户名和密码。UID/GID是基于来自访问用户的Kerberos主体确定的。UID/GID是基于访问用户的Kerberos主体确定的。UID/GID是基于来自访问用户的Kerberos主体确定的。原创 2022-12-31 09:50:45 · 238 阅读 · 0 评论 -
RHEL服务篇_Mariadb
所有互相影响的服务都会通过 socket,默认文件位置,可以通过配置文件修改。MariaDB是SQL的一个分支,7版本不再使用SQL作为核心工具。.建表属于DDL语句,通过CREATE完成。使用mariadb数据库,后面必须跟;原创 2022-12-31 09:41:08 · 1322 阅读 · 0 评论 -
RHEL服务篇_DNS服务
example.com and redhat.com为第三等级。/etc/resolv.conf 用于域名解析。Unbound默认激活DNSSEC检测,配置域名检测:domain-insecure。实现DNS缓存服务的有bind,dnsmasq ,and unbound。:域名解析系统,将IP转换成名称,具有等级制度。access-control 默认拒绝所有来自客户端的访问。里面的接口改为interface:0.0.0.0.监听所有。3.修改配置文件,默认unbound 只监听本地接口,把。原创 2022-12-31 09:23:14 · 153 阅读 · 0 评论 -
添加磁盘MBR,GPT,Swap分区和Linux文件系统
MBR的分区数是15,存储数据大小32位,最大分区容量是2TB;6.选择文件系统类型,默认linux==可以跳过这步骤,t选择分区。Swap 分区为当内存不够用的时候,自动调用Swap 分区做内存。大小为内存的1.5倍。W必须保存分区表,不保存分区将会被丢弃,分区表也不会改变。Swap分区没有挂载点,默认最后是0 0,不用备份与检测。3.选择分区号码,1-4主分区,5-15逻辑分区。原创 2022-12-30 10:45:30 · 673 阅读 · 0 评论 -
Nice值
Nice 具有40个不同的等级。-20-19.nice值越小,优先级越高。只有root能降低nice值。(N为nice值) 程序名字 & nice 为第一次启动的程序设置nice值。NI=nice值,PR=优先级,nice值映射到RP中。Ps查看nice值,查看pid,name,nice值,并sort nice等级。Top使用r键, 输入PID,以及nice 值,将会重设。原创 2022-12-30 10:33:58 · 520 阅读 · 0 评论 -
管理LVM(逻辑卷)
查看pv,vg,lv信息,使用pvdisplay ,vgdisplay,lvdisplay. pvs,pvscan,一样。产生的lv名字为/dev/vgname/lvname 或者映射成/dev/mapper/vgname-lvname。两者不一样是xfs_growfs使用挂载点,resize2fs是使用/dev/vgname/lv名字。4.创建LV.使用lvcreate.需要使用-n制定名字,-l 添加块数,-L 添加容量。3.创建VG.使用vgcreate.需要制定VG名字。1.查看vg剩余容量。原创 2022-12-30 10:30:54 · 996 阅读 · 0 评论 -
Vim操作
普通用户使用vi是将使用vim,因为alias.脚本/etc/profile.d/vim.sh设置。w 切换到下一个单词 或者 5w 切换到第5个单词 5j 切换到第五行。Meth:%s/oldwords//newwords/gi 全局替换。ciw 删除当前单词以及变成插入模式,等同caw。cw 删除当前光标的整个单词以及变成插入模式。Vim-enhanced:提供vim命令。:保存,退出,打开文件,以及查找,设置等。:用于复制,黏贴,以及简单的命令。c$删除光标之后以及变成插入模式。原创 2022-12-30 10:21:08 · 338 阅读 · 0 评论 -
SMB服务
注意事项:1.如果开启selinux,则需要修改共享目录的contex值, chcon -t samba_share_t /data/samba,2.如果firewalld开启,则需要放行端口,3.如果开启匿名上传功能,则需要将对应的目录的权限开放给nobody,setfacl -m u:nobody:rwx /data/samba。Samba_enable_home_dirs和use_samba_home_dirs 的布尔值。指定挂载类型,-o 输入用户,共享目录,挂载点。5 修改配置文件,共享此目录。原创 2022-12-30 10:16:40 · 175 阅读 · 0 评论 -
管理Selinux
setroubleshoot-server包应该安装和发送SELinux信息到/var/log/messages.setroubleshoot-server监听给audit 信息在/var/log/audit/audit.log 和发送短的汇总到/var/log/messages.之前的版本是放在/etc/sysconfig/selinux下。sellinux-policy-devel包提供许多手册,如果安装该包,#man -k ‘_selinux’讲解服务布尔值的作用。用于所有的事件报告。原创 2022-12-30 10:07:38 · 167 阅读 · 0 评论 -
NFS And Autofs
该服务有的配置文件位于/etc/auto.master,是主配置文件,该文件内,可以定义基本目录和对应的配置文件,也可以将配置文件放在/etc/auto.master.d目录下,以*.autofs结尾即可,书写的方式和/etc/auto.master中一致,如下定义了默认的配置。NFS是一个标准的网络协议用在linux与unix之间,版本7默认使用的是NFSV4,NFSv4使用TCP协议,旧版本的NFS使用TCP或者UDP协议。3.将/etc/msic里面的cd 拷贝到/etc/auto.nfs。原创 2022-12-29 12:32:43 · 282 阅读 · 1 评论 -
正则表达式_Cat&&Grep
查找以什么结尾,放在关键字后面。^ 查找以关键字开头,放在最前面如:^cat。另外一种就是,都是匹配开头以结尾。[a-z] 表示匹配单个小写字母符号。-e 选取关键的任意一个 or。.* 表示零个或者多个字符。Cat: 查看文件内容。-v 选取关键字之外的。原创 2022-12-29 12:28:09 · 353 阅读 · 0 评论 -
Firewalld 配置
Netfilter–网络过滤器,另外一个最常用的的是iptables.iptable命令是一个低级工具,只支持IPV4,IPV6在另外一个软件包。在版本7中使用新的工具:firewalld,它支持IPV4,IPV6和潜在的 目录设置。以下示例显示默认区域设置为dmz,来自192.168.8.8/24网络的所有流量都分配给内部区域,mysql的网络端口在内部区域上打开。原创 2022-12-29 12:23:34 · 678 阅读 · 0 评论 -
BOOT进程控制模式与故障排错
Boot 使用的是grub2,grub2可以使用在BIOS和UEFI系统,主要配置文件在/etc/grub2/grub.cfg,但是管理员不支持去修改该文件。使用grub2-mkconfig是使用去配置使用在不同的配置文件,以及安装kernels.Grub2-mkconfig将会在/etc/default/grub使用默认的选项和kernel命令,使用脚本在/etc/grub.d/。原创 2022-12-29 12:11:25 · 245 阅读 · 0 评论 -
重设ROOT密码
在这里出现root shell,root 的文件系统/sysroot 只是可读状态。4.确定所有的非label文件(包括/etc/shadow)重新加载过。2.重新授予权限,/sysroot root文件系统树已经被处理过。原创 2022-12-29 12:00:45 · 131 阅读 · 0 评论 -
At and Cron and Scheduling task
系统cron 作业依靠两个文件 :/etc/crontab 和/etc/cron.d/*.确定所有脚本在cron.d都有执行的权限才能运行。当systemd启动时,最先启动的服务是systemd-tmpfile-setup.这个服务运行systemd-tmpfiles --create --remove .这个命令读取配置文件/usr/lib/tmpfiles.d/此目录不会自动清除。要覆盖上游设置,请复制 /usr/lib/tmpfiles.d/tmp.conf到/etc/tmpfiles.d/。原创 2022-12-29 11:47:14 · 134 阅读 · 0 评论 -
用ACLS去控制访问文件
当对目录设置默认ACL时,确定用户将会对子目录访问包括执行权限。用户将不会自动获取执行权限在最近新创建文件不像新目录,新创的文件ACL mask为rw-.一个目录有默认ACL,将会对新创建的文件或者子目录自动设置。修改ACL -m 修改 -R 递归 -x 删除 -b 删除所有的ACL。Chmod 没有影响ACL设置所有组的权限,但会更新ACL mask。-b 删除所有的ACL。原创 2022-12-29 11:22:56 · 238 阅读 · 0 评论