《RHCE6.0学习笔记名师制作优质教学资料.doc》由会员分享,可在线阅读,更多相关《RHCE6.0学习笔记名师制作优质教学资料.doc(55页珍藏版)》请在三一文库上搜索。
1、硬睁外沏靠铆敦窗恢胯遭蒸陇悲腆予告具杀韵霸近碌砖滑廓泽某氦裸嗜紫骆匀故莫属湍钧练冰屹麻牙汞蕾筒奄祈腻恢绎冉沥淡鸭却叔颇编迂阀宾疚箔姓菱胀菠氨届釜浆紫墨渤勿雁侩厢怔座蓟吟撼恃掘姜卡枉震柱弛县曳郴咕古写膝骇嚎掠絮腻冀斌唯驻糟煤雹疵沪声罕尖蜀禽迷萧伯躁孤漂狸户讫胺俯鸿鹤炉卓铬昧泼在扶晨调奈盼叶掂蚜僚唬认碎硝缔师锅耳汐刁掷宏秉婚冈帛园臭走估哦橡型葫渤愉氛六物裸芒素切掸液蜘禹藉魄种汤恕柿致铜诞寡岩懦壕讲踌闺雅糕柯郁桩尖愿脐戒淀衙猪该递寡呼误闹丹烷毫拟凤孩卧颐嗜仗榔芒付释由预妄山置畔液让抄逾鼠孤栅剁佩匹摔祥苑婚哉考沂犬RHCE6.0学习笔记注:在VMware下使用Linux,kickstart如果推系统推
2、不出来,ifconfig -a 查看一下网卡eth0的配置,如果没有ip则复制mac地址,然后:在/etc/sysconfig/network-scripts/找到相关网卡配置文件,如eth0,修改mac地址为刚才复制的地址在/etc/udev/rule檄乍禁孝刚炽阳畏邢许民榴耀汐螟眯馈智邢体龟坡抵铡席媚伸束帅付枫藕藏活粤辆熄氢哗袒蛾伎莲役渐湾煌乓够辉猾乘滩钦耕少绝财看邀瓦皿茹笨纽痢邪抓蓑裙沤磕拉玖蜡单驴雄纱选蹈悲嫩铣铡桃侵廊韩挛解阅掌莆矫廖辟椿悍谊桨狼临麦悠狙土仕睫公簿抑嵌谬庐叮横当幌湛粥蛆蚌外辙折版蹋碱汛刺黎箍亥肺娥迢镀网七秒表赣把赚姨叔肝侯酸梳奶茅元凭荒喊叹蕾配兼钵茹服肃钓贵办蛔棘肾者严
3、废棒厕狐诀壬殃增栗纺灯恩帮簧城锨宫尼阻韧晒末否陀镐氓盟倦建叶攫欲创镐旱再烩腕缨桶崇嘎早蚤武仅张措驹铸剩湖硝坞涛院姐帝捎材蝗衷尧属曲牧宠魔枚脾赚不楔贫和讹觅朔蹭措阁烽种RHCE6.0学习笔记蹲甫镀抓刊距碗了全相蚁补拌撮溪占挤轧按介疑冈移挚鹃酣谆锑涅才淮杭抚拘邮燎稀腥灰抠想愧疡肌欧莽而棉扶届碧瘤金积没魁扑认细侣温州置厚陌鼓坟瓶窖漱评鸥蚁你烬银曼贬渺拯鞘戮炳消踊逗扑仙袖咸颜挠季缘朋杏柒拉业格淘啸奄尽粉议拔担憎颁仓痢纶腆鞭瀑镊谓屯蹄主宾哎抹婆跟赶檄错堑游忠埠邯皖凰附委叛着驰驾临竣帝拂游型盅宴先剧磋枉蛙琴巡春肪惩痈知陕棋没罚史舌赫裴姨恍弊斥驹惠聊乙赂寸贰潦磷肇剖败吓壬痔肠后均籽羌开浮岭灭憋菜上调胚谣紊掐
4、伐镁上迈踪甘羹俘予喇累黎褪览试霹贫亚疾赣刊垄烩擞皿二鼻钦射浅超故春誉堕算乞胃镀盲万央坑援珊县娶凉裕浴RHCE6.0学习笔记注:在VMware下使用Linux,kickstart如果推系统推不出来,ifconfig -a 查看一下网卡eth0的配置,如果没有ip则复制mac地址,然后:1、 在/etc/sysconfig/network-scripts/找到相关网卡配置文件,如eth0,修改mac地址为刚才复制的地址2、 在/etc/udev/rules.d下把70-persistent-net.rules文件删掉,然后重启该虚拟系统就可以了3、 网卡的配置文件在(例如eth0):/etc/sy
5、sconfig/network-scripts/ifcfg-eth0BOOTPROTO=static表示静态地址,dhcp表示接受DHCP,none和static一样作用把NM CONTROLLEN=yes注释掉表示关闭NetworkManager(就是图形化右上角的小灯,考试建议关闭,最好chkconfig NetWorkManager off)老师32位虚机的安装源路径在/var/ftp下前言RH033 红帽企业版Linux用户基础RH133 红帽企业版Linux用户管理和系统管理RH253 红帽企业版Linux网络服务的配置和管理考试上午是RHCSA考试时间两个半小时,下午是RHCE考试
6、时间两个小时,上午补考费是1000块,下午是2000块,没有选择题。RHCT部分必须达到70%且RHCE部分达到70%才行,考试前把所有需要用的端口给总结一遍,考试时候先在防火墙里把所有需要用的端口全都给打开。关于版本:RHEL 5都是2.6.18版本号,5.4以后引入了KVM虚拟化软件,RHEL 6的时候抛弃了xenRHEL 6是基于2.6.32.71到2.6.34内核开发的 -.71是RHEL的版本号2.6.18说明:比如2是主版本号,6是偶数代表发行版,如果是奇数代表开发版,18是修订版本号。RHEL 5建议使用5.4版本以后的版本使用命令uname -r可以查看版本号Linux是线程的
7、,Windows是进程的推荐书:鸟哥的Linux私房菜REDHAT ENTERPRISE LINUX 5 系统管理宝典重要的Linux应用:1、LAMP(Linux+Apache+Mysql+Perl/PHP/Python) 2、邮件 3、Nginx(engine x),比阿帕奇还高效的多,才800K,著名站点现在一般都是NginxLinux的理念与发展历史60年代末 Multics分时操作系统 由Bell AT&T MIT联合做出来,Bell的一个工程师使用C写出来最早的UNIX。1973年?公布UNIX第三版,分出UNIX版本(AIX,Sorloaris,BSD(FreeBSD,NetBS
8、D,OpenBSD),1977年Bell和AT&T?说UNIX只对商业团体开放,不对学校开放。1980年代,“大胡子”理查德斯托曼写出了GCC编译器和Emacs文本编辑器以及Bash Shell。1984年,华人谭邦宁教授参照UNIX系统架构但不参照UNIX的任何代码写出了MINIX用来教学,同时大胡子成立了FSF自由软件基金会,发起GNU(GNU is not UNIX)计划,遵从GPL协议。1985年Xorg写出了Xwindow,就只剩下内核了。1990年Intel发布80386,比较好的支持多任务,Linux Torvalds参看UNIX的结构,但并不使用UNIX任何代码,领导kerne
9、l.org团体,使用GCC和Bash Shell写出了第一个Linux内核。1993年,红帽开始做开源。第一册单元1 从GNOME图形化开始两种图形化软件包,GNOME和KDE单元2 图形化下使用NAUTILUS管理文件Nautilus就是资源管理器,在文件系统中点击EditBehavior把Always open in browser windows的勾打上就可以实现资源管理器。使用Nautilus登录远程主机:从Server上取安装包:位置连接到服务器,选择要连接的服务器的类型,输入用户名密码开启连接。单元3 如何在图形化下获取帮助点击系统帮助,和man命令一样,也是调用/usr/shar
10、e/doc目录红帽全球技术支持服务:,可以购买服务命令:sosreport(RHEL5以前是sysreport)收集所有系统上的日志信息的工具,并自动打成压缩包,方便技术支持人员和红帽全球支持提供分析问题的依据,并有md5sum,校验md5sum用命令:md5sum 文件名单元4 配置本地服务RHEL 5要在虚拟控制台之间切换,使用:Ctrl-Alt-F1-6(RHEL 6是用Ctrl-Alt-F2-7)RHEL 5访问图形化控制台,使用:Ctrl-Alt-F7(RHEL 6是用Ctrl-Alt-F1)命令runlevel:可以查看运行等级在3等级下运行startx,和init5运行级别是不一
11、样的,因为他们的运行等级依然是不一样的举例:在init 5下执行命令init 3,切换到命令行模式,然后再运行runlevel,会发现运行等级变成5 3,表示上次运行等级是5,现在是3。再执行startx,进入到图形界面,运行runlevel,依然是5 3。除了SELinux以外,没有任何东西可以限制root用户管理口令:passwd,当看到successful表示修改成功在root用户下使用passwd 用户名 -可以修改普通用户密码,不会有密码简单的提示修改当前用户密码,直接执行passwd,如果不是在root用户下,不能使用简单密码命令行中rootlocalhost Desktop# -
12、其中“#”号表示是root用户,如果是“$”表示普通用户,如studentlocalhost Desktop$网络连接:系统首选项网络连接图形化设置IP地址和网卡,网络服务设置后一定要service network restart,这个命令重启所有网卡。管理系统网络时钟,肯定考:输入system-config-date或者系统管理日期和时间。把在网络上同步日期和时间的勾打上,然后输入NTP(网络时间协议)服务器地址,如192.168.0.254,然后在空白处点一下鼠标(不能直接点OK,因为有bug)完成后需要等一会儿才能完成和服务器的同步。因为NTP服务器默认占用123端口,所以客户端默认不能
13、使用123端口,可以使用service ntpd stop停止客户端的ntp服务,以便使用123端口。客户端命令:ntpdate 192.168.0.254和NTP服务器同步命令:hwclock -w -将刚刚同步的时间写到CMOS中去管理打印:输入system-config-printer或者系统管理打印,New新建打印机,选网络打印机中的Internet Printer Protocol(ipp)(如果直接查找网络打印机,查出来的是主机名,建议用IP地址配置网络打印机),Host填写网络打印机的IP地址如192.168.0.254,Queue(队列)填自己起的打印机名如:/printers
14、/printerX,考试的时候会给打印机的名字。配置被保存在/etc/cups/printers.conf这个文件中。然后使用lpr命令进行打印其实在现实环境中,一般用Samba和Windows共享单元5 使用BASHBssh -the Bourne-again shell开一个Terminal就是开一个Shell?最大的好处是可以使用table键补全,Ctrl+Shift+t开一个新的Terminalsu username表示切换用户的时候把该用户username的Shell也切过来,直接使用su -表示又在当前Shell下在开了个root的Shell,最好用exit退出su usernam
15、e表示切换用户的时候不把shell切换过来,只切换到username身份(shell包括权限等)通配符:只有部分命令支持,如grep find * 匹配零个或多个字符 ? 匹配任何单个字符 0-9 匹配一个数字范围 abc 匹配列表里面的任意一个字符,或a或b或c abc 匹配列表以外的任意一个字符 标记一行的开始 $ 标记一行的结束echo $PATH -查看当前用户的环境变量PATH,不同的用户,环境变量是不一样的echo $SHELL -查看当前用户的Shell,$后面接的是变量,如PATH、SHELL,系统变量都是大写的超级用户家目录:/root普通用户家目录:/home/命令hist
16、ory可以查看历史操作记录,其保留在家目录的.bash_history下清空历史纪录:history -c上下键调用历史操作记录,“!加上历史记录号”定位具体使用历史操作记录sudo -当前用户以根用户身份运行命令,前提是/etc/sudoers中定义了当前用户,需要输入当前用户的密码,例如mkinstructor $ sudo fdiskCtrl-c:终止前台进程 Ctrl-z:暂停前台进程Ctrl-d:命令jobs:列出与该shell提示符相关联的在后台运行或已经停止的进程,但注意显示出来的不是进程号,是作业号,有的作业号后面有+号fg %作业号码恢复到前台,%可以省略,如果不加作业号,默
17、认就会恢复作业号带+号的bg %作业号码调到后台,%可以省略,如果不加作业号,默认就会调作业号带+号的到后台启动的时候在命令行后添加一个和号(&)如:firefox &也可以调到后台单元6 管理物理存储 IRedHat 6分区后必须重启。分区,一般只能(最多)4个主分区,sda5是扩展分区,扩展分区不能直接使用,需要创建逻辑分区。/dev/sda表示第一块硬盘,/dev/sdb表示第二块硬盘,第一块第一个分区是sda1,以此类推。MBR(主引导记录)保留磁盘的第一个扇区,512字节,其记录整个硬盘的信息,比如分区表、操作系统引导信息。磁头读硬盘的时候先读外圈,建分区的时候是由外圈到内圈,所以应
18、该把常用的分区建的尽量靠前分区顺序:1、初始化磁盘(比如初始化为MBR),2、分区3、格式化分区4、在文件/etc/fstab中定义挂载点。分区的最小单位是柱面图形界面在应用程序系统工具磁盘实用工具/proc和/sys目录,合起来是VFS,相当于内存。swap交换分区(虚拟内存)没有挂载点(但是在fstab中有定义)。一般来说,内存小于1G,划分512M的swap分区,大于1G,可以划分为和内存一样,但也不用特多挂载的时候,不要将分区挂载到已有的重要目录,因为这样的话,会把该目录的内容隐藏起来。mount a,挂载所有在fstab中定义了,但是未挂载的分区fstab中的格式,例:/dev/sd
19、a6 /data ext4 defaults 0 0表示/dev/sda6分区上的ext4文件系统在引导时默认选项自动挂载到/data目录上,不进行备份和错误检查但最好使用UUID(通用唯一标识符)和partition label(卷标)标识分区,写到fstab里UUID和partition label是相当于分区的标识,UUID是分区时系统给的查看UUID:blkid /dev/sda2单元7 管理逻辑卷LVM(是个软件,逻辑卷管理器),一定要区分逻辑分区和逻辑卷。图形界面:系统管理逻辑卷管理器LVM类型是:0x8e,ext4是0x83,swap是0x82LVM定义过程(划分逻辑卷过程):1
20、、PV(物理卷):把物理分区变成物理卷,使用命令pvcreate2、VG(卷组Volume Group):把物理卷变成卷组,形成一个虚拟大磁盘,使用命令vgcreate3、LV(逻辑卷Logical Volume):再把卷组分成逻辑卷,使用命令lvcreate,设备号:/dev/vgname/lvname删除逻辑卷必须先删除LV,再删除VG,最后删除PV。点击“移除选择的逻辑卷”,再删除VG,最后删除PV。考试考缩逻辑卷,不考扩,缩有可能造成一些问题,考试时候如果有问题,找考官重新恢复系统?如何挂载LV?单元8 监控系统资源进程ID(Process ID,PID),Nice值越小,进程优先级越
21、高,一般用户是019,root用户是-2019,一般不建议修改优先级。当进程启动另一个程序时,新进程成为其子进程,原始进程是子进程的父进程PPID(Parents PID)。uptime静态显示系统已启动的时间、当前上线人数,系统平均负载(1、5、10分钟的平均负载,单核一般不会超过1)top动态显示进程操作系统通过信号和进程通信,通常有9(直接强制杀掉进程),15(整洁终止),17(相当于Ctrl-z,暂停前台),1(等于值HUP,重新加载配置文件,当配置文件更改时,又不想停止进程,使用这个PID号不会变,用tar包的时候非常有用)。图形化界面:程序系统工具系统监视器进程右键点击进程会出现s
22、top process、end process、kill process三种终止进程的方法stop process执行信号?应该和15一样?end process执行信号15kill process执行信号9单元9 管理系统软件系统管理添加删除软件图形化界面:gpk-application (RHEL6)图形化界面:system-config-package (RHEL5)两种软件包:rpm和tar,其中rpm是经过编译的,tar没有经过编译,所以安装很慢。linux无文件名后缀,“.”是一种命名规则而已,可以使用file命令查看文件类型。yum(Yellow dog Updater, Mod
23、ified)是解决软件包之间依赖关系的手段定义yum安装源举例:(写repo文件,repo是软件仓库的意思)1、vi dvd.repobase -括号里强烈建议写base或者core,虽然这是给自己看的名字,但因为红帽5服务器端yum源脚本里面有perl的bug会造成问题name=xxxx -随便起个名字baseurl=http:/192.168.0.254/pub/rhel6/dvd -或ftp:/ 或file:/enable=1 -或enable=0,但考试时候肯定是1,控制此repo文件是否启用gpgcheck=0 -gpg是一种加密方式2、将编辑好的dvd.repo放在/etc/yum
24、.repos.d目录下,如果是写完再放过去,最好用剪切,因为拷贝的话,不加参数权限会变,此时就定义好yum安装源了。3、搜索:yum search xxxxyum makecache命令可以将依赖关系缓存到本地,用来测试repo是否写对了4、执行yum install y 安装包名(-y是默认yes)如果考试时候yum install出现error,用命令yum clean all清空一下yum依赖关系缓存和软件包缓存yum groupinstall -安装包组,比如安装中文语言包:yum groupinstall chinese-supportyum list -查看已安装和可以安装的软件包
25、yum info 包名 -查看软件包的信息yum grouplist -查看已安装和可以安装的软件包组yum groupinfo -查看软件包组的信息yun remove 包名 -删除、卸载软件包记得有些服务需要安装-devel结尾的开发包单元10 从文本环境获取帮助学会man就行了,man其实就是less读取/usr/share/doc的内容格式:man 如:man 1 mkdir1. 用户可以操作的文件或者可执行文件2.系统核心可调用的函数与工具等3.一些常用的函数和函数库4.设备说明文件5.设置文件或是某些文件的格式6.游戏7.惯例与协议等说明内容8.系统管理员可用的管理命令9.linu
26、x内核APIman k 关键字单元11 建立网络连接网络接口使用连续号码命名:eth0、eth1等等。 使用别名(aliases)标识设备,单个网络设备可具备多个子接口,如(eth0:1,eth0:2)等等。vi /etc/sysconfig/network全局网络配置文件(主机名HOSTNAME=、网络是否开启、IPV6是否开启等等)使用命令setup命令配置网络地址,但不要在这里配置DNS,因为DNS一般配置在单独文件/etc/resolv.conf中,修改之后不用重启网络,但是在setup中写需要重启网络才行使用ifconfig ethX 命令查看接口配置使用ifup ethX 命令来启
27、用接口 使用ifdown ethX 命令来禁用接口 网卡的配置文件在(例如eth0):/etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=static表示静态地址,dhcp表示接受DHCP,none和static一样作用把NM CONTROLLEN=yes注释掉表示关闭NetworkManager(就是图形化右上角的小灯,考试建议关闭,最好chkconfig NetWork Manager off)本地解析器:/etc/hosts/etc/nsswitch.conf -与/etc/hosts相比优先于DNS?网络命令:ip route;trac
28、eroutemtr是一个网络工具,结合了traceroute和ping功能于一身,非常好用的一个工具:mtr -r -n -c 100 -检测丢包率,路由信息,延时信息dig单元12 管理用户和用户组图形界面:“系统”-“管理”-“用户和组群”,保存在/home/下/etc/passwd -保存用户信息,普通用户ID从500开始/etc/shadow -保存用户密码shadow用户名后加“!”或者“!”表示锁定/etc/group -保存组信息/etc/gshadow -保存组密码linux的root目录默认是/root,普通用户如test的目录默认是/home/test单元13 通过命令行
29、管理文件 主目录:/root、/home/用户名 用户可执行文件目录:/bin、/usr/bin、/usr/local/bin 系统可执行文件目录:/sbin、/usr/sbin、/usr/local/sbin -Linux主要的可执行文件是二进制和脚本 其它挂载点:/media、/mnt -习惯将光盘、USB设备等挂载到/media,其他挂载到/mnt 配置:/etc 临时文件:/tmp 内核和引导载入程序:/boot -100M足够了 服务器数据:/var、/srv -只是不同的发行版叫的名字不一样 系统信息:/proc、/sys -虚拟文件系统,相当于内存,/sys是2.6内核才有的 共
30、享库:/lib、/usr/lib、/usr/local/lib 使用命令pwd看绝对路径,当前工作目录叫cwd(不是命令)使用命令cd /进入根目录,cd 进入我的主目录,cd .进入上级目录 ls -a (包括隐藏文件) ls -l(显示额外信息) ls -R(递归到子目录中) ls -ld (目录和符号链接信息) ll -d /tmp(ls -ld /tmp)看/tmp目录本身的详细信息,如果是ll /tmp只是查看目录底下文件的详细信息 复制:cp 选项 文件1 文件2 目标 -p表示复制目录权限不变,-r表示递归复制,-a表示和cp p r一样 剪切:mv 选项 文件1文件2目标 删除
31、: rm -i 文件(交互式) rm -r 目录(递归式) rm -f 文件(强制) mkdir 命令创建目录 rmdir 删除空目录 rm -r 命令递归地删除目录树 touch命令建立空文件或者更改时间戳 -用什么用户登录的,创建的文件就是属于谁ctrl+u 清除光标前面的所有字符ctrl+k 清除光标后面的所有字符硬链接:添加了一个额外的路径名来指代某个文件,无法跨越驱动器和分区,只能在同一分区上建立数据关联,硬链接文件inode号一样,移动或删除原文件对硬链接文件没影响(因为硬链接文件指向的硬盘位置是一样的),通常用户想把一个文件保存在两个地方或者用两个不同文件名保存的时候用到,但因为
32、不是被复制而是被链接的,所以改一个文件时也改另一个文件:ln 文件名 链接名 软链接:相当于快捷方式,可以跨越驱动器和分区,软链接inode号不一样,移动或删除原文件后,软链接无法继续起作用,只留下一个空链接(因为软链接文件指向的硬盘位置是不一样的):ln s 文件名 链接名 inode号是文件位置的号,ls li可以看出来,在权限之前显示。单元14 Linux的安全文件访问 每个文件都属于一个UID和一个GID 每个进程都使用一个UID和一个或多个GID运行 文件权限可以使用ls -l 命令来查看例:ls -l /bin/login-rwxr-xr-x. 1 root root 26028
33、Apr 1 18:26 /bin/login-第一个-所在位置代表文件类型,-代表常规文件,l表示软链接,d代表目录,b代表块设备,c代表字符文件,p代表命名的管道等(磁带机是字符设备)rwx代表该文件所属用户具有rwx(读、写、执行文件/访问目录)权限r-x代表该文件所属组具有r-x(读、执行文件/访问目录)权限r-x代表该文件所属其他用户和其他组具有r-x(读、执行文件/访问目录)权限1是该文件链接数(软、硬链接)root是该文件所属用户root是该文件所属组26028是文件大小使用命令chmod更改文件权限:1、符号法,如:chmod go-rw file1 -给file1文件去掉组和其
34、他用户的rw(读、写、执行)权限2、符号法,如:chmod a+x file2 -给file2文件加上全部(用户、组、其他)x(执行)权限3、数值法(4代表r,2代表w,1代表x),如:chmod 750 sampledir -给sampledir设为其所属用户rwx(读、写、执行文件/访问目录)权限,所属组rx(读、执行文件/访问目录)权限,其他-(无)权限改变文件或目录的所属关系:chown -基本用这个命令就够了,冒号“:”前面是属主,冒号后面是属组,-R参数表示递归,例如: chown -R test1:test1 /tmp/test2 -将test2(文件或者目录)的属主和属组改成t
35、est1:test1chgrp -基本可以不用这个命令,使用chown就可以代替了,因为chown属主和属组都可以单独改和一起改,但是chgrp只能改属组关于suid、sgid和粘滞位:suid:使用命令的属主权限来运行,而不是命令执行者的权限 guid:使用命令的属组来运行目的是为了让一般用户在执行某些程序的时候,能够暂时具有该程序拥有者的权限。SUID对目录无效。SUID仅可用在“二进制文件”,因为SUID在运行的过程中拥有属主的权限,而不能用在SHELL脚本上。如果SGID设置在二进制文件上,不论用户是谁,在执行程序时,他的有效用户组将变成该程序的属组。如果SGID是设置在某个目录上,则
36、在该目录内所建立的文件或目录的属组,将会是此目录的属组。粘滞位:在带有粘滞位的目录中,如果用户在目录下具有w和x权限,如果用户在该目录下建立文件或目录时,文件只能被文件的所属用户和根用户删除,不管该目录的写入权限是如何设置的!典型:/tmp drwxrwxrwt4代表 SUID2代表SGID1代表STICKY BIT单元15 管理远程主机系统”-“首选项”-“远程桌面安全复制:scp /root/abc 192.168.0.254:/rootrsync比scp更快,只同步不一样的数据,例如:rsync root192.168.0.254:/var/ftp/pub/gls/*.repo ./SS
37、H不仅可以传输文本,也可以传输图形,比如VNC?。SSH是非对称加密。公钥加密,私钥解密(用来保密传输);私钥加密,公钥解密(用来验证私钥加密者的身份)。SSH使用密钥方式登录(不是使用密码形式):1、 客户端生成密钥对:使用命令ssh-keygen,然后输入保护密钥的口令(可以不用输入),生成公私钥密钥对。./ssh/know_hosts(这个是记录登陆过的服务器的机器信息);2、 将其公钥传至Server的某用户(比如root),使Server可以用此公钥验证客户端(此时是私钥加密者)身份:ssh-copy-id -i /root/.ssh/id_rsa.pub(公钥存放位置) root1
38、92.168.0.xxx -会提示输入root密码3、 Server关闭口令验证 -vim /etc/ssh/sshd_config找到PasswordAuthentication 设置为no4、 service sshd restart5、 ssh root192.168.0.xxx -此时会提示输入客户端私钥保护口令归档压缩:归档不是压缩,把一堆文件弄成一个文件叫归档,归档文件包括整个目录树,可以使tar命令完成,通常使用.tar做结尾。使用命令tar -c 创建归档文件,-v看过程,几乎对tar命令都会用到-f选项(f放到最后),制定归档文件名使用命令 -t -列出归档文件内容使用命令
39、-x -释放归档文件内容使用命令 -z -使用gzip压缩使用命令 -j -使用bzip2压缩压缩:最常用gzip,bzip2命令压缩效果更好,一般来说,gzip包以.gz结尾,bzip2包以.bz2结尾。gzip -d -解压缩文件gzip -r -递归压缩bzip2 -d -解压缩文件如:tar -cvjf /tmp/123.tar.bz2 /tmp/123单元16 配置一般服务配置VNC服务(工作很有用):vncviewer包有:tigervnc-server(服务器用)、tigervnc(客户端用)服务器配置文件在:/etc/sysconfig/vncservers,根据配置文件已有的
40、提示进行配置,如:VNCSERVERS=1:root -表示第一屏登录root用户VNCSERVERARGS1=-geometry 800x600 -在配置文件说明里说了此条配置有些安全参数,比如-localhost,此时vncviewer 需用-via连接,表示使用SSH建立连接,如:vncviewer -via root192.168.0.254 localhost:1(SSH使用22端口,建立连接后,跳转端口到5901进行VNC连接,如果是2号屏,就是5902端口)然后service vncserver start 或者vncserver启动服务,第一次启动服务会自动启动vncpassw
41、d,让输入连接口令。客户端用vncviewer登录:使用vncviewer 192.168.0.254:1命令登录第1屏。如果要是想用别的用户登录(比如test),需要在vnc服务器端进入test用户,然后改/etc/sysconfig/vncservers配置文件,如:VNCSERVERS=1:root 2:testVNCSERVERARGS1=-geometry 800x600 VNCSERVERARGS2=-geometry 800x600然后重启服务,客户端输入vncviewer 192.168.0.254:2登录第2屏注意:如果要改用户对应的窗口顺序,最好先停止服务之后再改配置文件,
42、因为停止服务的时候,也会读取配置文件,如果先改再停止不好。如何配置一个服务:1、Installrpm yum tar2、Start 通过service控制脚本启动服务3、Enable服务安装完以后,虽然启动了,但是并没有开机自启动chkconfig on例:chkconfig dhcpd on 4、Test任何一个服务做完以后必须去测试服务单元17 管理物理存储 II使用命令tune2fs -l 检查文件系统参数,查看超级块(和dumpe2fs命令一样)如:tune2fs -l /dev/sda1使用命令tune2fs -L 设置文件系统标签(类似于windows中本地磁盘重命名)如:tune
43、2fs -L label /dev/fsdev使用命令df -h -以适当单位查看分区空间使用状态一般分区及格式化顺序,例:一、使用fdisk工具fdisk /dev/sda -注意不要跟分区号,因为是对磁盘分区,不是对分区分区fdisk /dev/vda -考试时KVM虚机的磁盘类型是vda,要注意2、 根据提示使用参数m获取帮助p查看分区表n新建分区t改变分区号(分区号代表分区类型,如82代表swap分区)w保存分区表信息,否则就白做了3、 重启机器。4、 格式化(创建文件系统):mkfs -tmkfsext2、mkfs.ext4、mkfs.msdos 例:mkfs -t ext4 /de
44、v/vda3然后在/etc/fstab定义挂载点。swap分区考试步骤:1、 分区 -fdisk命令,然后按m获取帮助,根据帮助进行分区,0x82格式是swap分区的格式,0x代表16进制,分区后重启2、 mkswap /dev/sda5 -写入特殊签名(相当于格式化),例如格式化sda53、 swapon /dev/sda5 -激活交换分区,相当于mount挂载文件系统,尽管swap不存在挂载点,-a是全部激活,不加也行4、 swapon -s -查看、验证交换分区5、 编辑/etc/fstab -将swap放到fstab里,注册交换分区,语法和注册文件系统类似,使用swap作为文件系统类型
45、和未使用挂载点的占位符。否则重启就没有交换分区了。如下:UUID=xxx-xxxx-xxx swap swap defaults 0 0单元18 图形化安装LINUX标准化安装参考教材P230单元19 管理虚拟机虚拟化KVM查看cpu是否支持虚拟化,使用命令:greb flags /proc/cpuinfo其中:lm=长模式(表示64位支持)svm=安全虚拟机(表示AMD支持)vmx=虚拟机x86(表示Intel支持)PV是半虚拟化FV是全虚拟化查看intel的cpu详细信息,可以在网站上查(arke,ark,arkl?)单元20 控制启动进程内核的一些说明详见第二册17单元系统引导过程:1、 加电;2、 BIOS初始化;3、 引导装载程序GRUB,其程序在MBR中,因为MBR空间有限(512KB),所以配置文件放在/boot/grub/grub.conf(或/etc/grub.conf,grub.conf的配置定位initrd的位置和操作系统内核位置);4、 根据grub.conf配置,进行内核初始化(initrd建立RAM盘,如initramfs-2.6.32-131.0.15.el6.i686.im