知识点总结
1. 如何安装redhat系统:
重启电脑按下F12进行网络配置。选择PCI,选择standard installation –>选择English/US->Installation URL->Install method :安装源->URL:资源在互联网上动态IPV4这个地址占用的资源库是相连的。链接 URL:setup :http://192.168.0.254/pub/rhel6/dvd ->选择Basis storage 选择desktop24(随意),->which type of installation would you like : create custom layout (虚拟机为vda,真机的的为sda) ->创建标准/boot为引导分区假设为200M。创建LVM(/home :1G swap :200M /:20G)->在desktop下选择Fonts,Desktop,Input Method,Windows system(不选择此选项无法显示图形)。
2. 你要想通过图像界面安装软件包通过Add/Remove software,如果打开不了,那么你可以使用gpk-application即可以打开。
3. yum clean all 是刷新yum仓库。
4. /etc/inittab里面可以设定系统启动的优先级。系统的优先级为3为全命令的模式。使用命令init 5既可以切换到运行级别为5的模式。
5. runlevel:该命令用来查看系统当前运行的级别。
6. 如果进入系统无论如何输入root的密码都无法进入,有可能root密码被破坏了。此时你可以通过进入内核按住e 键进入kernel模式,然后写入一个1(表示单用户).然后reboot,此时进入单用户的系统(无图形),通过passwd不可以修改密码,那么你可以使用以下命令:
echo westos | passwd --stdin root (| 为管道,该条命令的意思是给root用户设置密码westos)
7. 一般的情况下系统网络管理员会修改你的东西。也即是/etc/init.d/NetManage ,它会自动修改你网络设置的一些东西。建议做与网络有关的内容时关闭。
8.Librirtd --list 显示优先级别该服务的启动情况。
9 . /etc/init.d/librirtd status 查看虚拟机的服务。
10 使用命令uname –m 来查看是几位机。
11 cat /proc/cpuinfo | grep flag 查看内核的参数。
12 .简单的配置vsftpd
首先打开service->服务开启enabled->start. ftp默认访问的路径是/var/ftp/pub
ftp的配置文件为/etc/vsftpd/vsftpd.conf,你如果gedit /etc/vsftpd/vsftpd.conf 中将local_enabled=NO.重启服务。之后不允许采用密码登陆,只可以匿名访问。你在/var/ftp/pub写点东西进去之后,你通过匿名访问即可以看到。
13 使用getenforce可以查看当前selinux的工作模式。Setenforce可以设置当前的工作模式。Selinux是enforing(强制)时。只可以访问/var/www/html.不能访问其他的目录。要是为
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
ll –Z可以查看文件或者目录的安全上下文,查看该文件是否可以被apache所访问。
假如一个文件的权限为777,但是此时的selinux为1的话,那么你也不可以访问的。
注意:如果在/var/www/html下直接建立一个index.html。它自己会有安全协议,不论你的getenforce是(1或者0也即是强制和警告)均可以访问192.168.0.1(举例)。但是如果是在其他的目录下如:/mnt中建立一个index.html,那么你使用mv /mnt/index.html /var/www/html。如果此时的getenforce为1则不可以访问。而用restorecon –R index.html之后就会给它赋予安全上下文,也就可以访问了,你如果使用cp /mnt/index.html /var/www/html。如果此时的getenforce为0或者是1均可以访问。在这里你要注意mv和cp的区别。Mv保留本来文件的属性,因为本来的index.html就没有安全上文的属性,所以移动之后还是没有,但是cp的话,是先在/var/www/html下建立一个 index.html,然后将/mnt/index.html的内容复制过去的,在/var/www/html下建立的文件的属性均有安全上下文的属性,所以不用使用命令就可以访问。
一般的配置服务的时候就会把selinux关闭的,因为如果开启的话可能会对网络造成影响,会把你的root监控起来的。
14.更新内核:Yum update kernel