真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

RHCE培訓(xùn)筆記

山海關(guān)網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,山海關(guān)網(wǎng)站設(shè)計制作,有大型網(wǎng)站制作公司豐富經(jīng)驗。已為山海關(guān)上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢,請找那個售后服務(wù)好的山海關(guān)做網(wǎng)站的公司定做!>
修改yum源為iso鏡像
1.創(chuàng)建文件來存放iso的內(nèi)容
mkdir -rf /var/ftp/rhel7
2.查看iso鏡像掛載在了哪個文件
mount | grep iso //默認(rèn)掛載在/run/media/kangvcar/RHEL-7.0Server.x86_64下
3.把iso鏡像的內(nèi)容復(fù)制到/var/ftp/rhel7里
cp -rf /run/media/kangvcar/RHEL-7.0 Server.x86_64/* /var/ftp/rhel7
4.查看復(fù)制后的文件
ll /var/ftp/rhel7/
5.編輯YUM源文件
vim /etc/yum.repos.d/rhel7.repo
[base]
name=redhat el7.0 DVD
baseurl=file:///var/ftp/rhel7
enabled=1
gpgcheck=0
6.清除緩存
yum clean all
yum 命令的使用技巧
yum(選項)(參數(shù))
選項:-h //顯示幫助信息
-y //對所有的提問都回答yes
-c //指定配置文件
參數(shù):install //安裝rpm軟件包
update //更新rpm軟件包
check-update //檢查是否有可用更新包
remove //刪除指定軟件包
list //顯示軟件包的信息
clean //清除緩存
deplist //查看rpm軟件包的所有依賴關(guān)系
配置DNSserver
1.安裝軟件
yum install -y unbound
2.修改配置文件 vim /etc/unbound/unbound.conf
修改監(jiān)聽地址
interface: 0.0.0.0 //監(jiān)聽所有地址
修改客戶端地址
access-control: 0.0.0.0/0 allow //配置允許向主機查詢的客戶端地址范圍
創(chuàng)建正反向解析文件 vim /etc/unbound/loacal.d/hkj.com
local-zone: "hkj.com."static
local-data: "hkj.com. 86400 IN SOA ns.hkj.com. root 1 1D 1H 1W 1H"
local-data: "ns.hkj.com. 86400 IN A 192.168.12.12"
local-data: "www.hkj.com. 86400 IN A 192.168.12.12"
local-data: "ftp.hkj.com. 86400 IN A 192.168.12.12"
local-data: "mail.hkj.com. 86400 IN A 192.168.12.12"
local-data: "hkj.com. 86400 IN MX 10 mail.hkj.com"
local-data-ptr: "12.12.168.192 ns.hkj.com."
local-data-ptr: "12.12.168.192 www.hkj.com."
local-data-ptr: "12.12.168.192 ftp.hkj.com."
local-data-ptr: "12.12.168.192 mail.hkj.com."
3.語法檢測
unbound-checkconf
4.服務(wù)啟動
systemctl start unbound
5.查看相關(guān)端口
netstat -atunp |grep :53
6.配置下次系統(tǒng)啟動,相關(guān)服務(wù)自啟動
設(shè)置
systemctl enable unbound.service
查看
systemctl is-enabled unbound.service
7.配置防火墻
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
8.客戶端測試
nslookup
注:DNS
tcp 53 用于服務(wù)器間連接(主從服務(wù)器間同步)
udp 53 用于服務(wù)器與客戶機間連接(查詢)
配置Apache 服務(wù)
1.安裝服務(wù)
yum install -y httpd
2.修改配置文件
ServerName www.rhel.com
3.語法檢測
httpd -t
4.創(chuàng)建主頁文件
vim /var/www/html/index.html
5.檢查SELinux上下文
restorecon -R /var/www/html
6.啟動服務(wù)
systemctl start httpd.service
7.配置服務(wù)隨開機自啟動
systemctl enable httpd.service
8.配置防火墻
firewall-cmd --permanent --add-service=http --add-service=https
firewall-cmd --reload
9.測試
elinks --dump 192.168.43.43
配置Apache 服務(wù)(基于域名的虛擬主機)
1.配置好DNS能解析 www.abc.com和www.rhel.com
2.分別創(chuàng)建兩個站點的網(wǎng)頁文件
cd /home/wwwroot/
mkdir abc rhel
echo “www.abc.com" > /home/wwwroot/abc/index.html
echo “www.rhel.com" > /home/wwwroot/rhel/index.html
3.修改119行的DocumentRoot為/var/wwwroot
4.修改123行的Directory為/var/wwwroot
5.添加虛擬主機配置,在httpd.conf后面追加
DocumentRoot "/home/wwwroot/www"
ServerName "www.rhel.com"
DocumentRoot "/home/wwwroot/abc"
ServerName "www.abc.com"
12
6.重啟服務(wù)
systemctl restart httpd.service
7.關(guān)閉SELinux
setenforce 0
8.
配置Apache 服務(wù)(基于SSL加密的WEB服務(wù))
1.安裝服務(wù)
yum -y install openssl
yum -y install mod_ssl
2.生成KEY密鑰文件和簽發(fā)CRT證書
進(jìn)入目錄
cd /etc/http/conf/
生成服務(wù)器密鑰文件
openssl genrsa -out server.key 1024
修改權(quán)限
chmod 600 server.key
生成服務(wù)器證書文件
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
3.修改虛擬主機配置文件
DocumentRoot "/home/wwwroot/www"
ServerName "www.rhel.com"
DocumentRoot "/home/wwwroot/abc"
ServerName "www.abc.com"
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
4.客戶機測試
curl -k https://www.abc.com
配置郵件服務(wù)器(postfix和dovecot)
1.安裝服務(wù)
yum -y install postfix //提供SMTP服務(wù)
yum -y install dovecot //提供POP3和IMAP服務(wù)
2.使用postconf工具簡化配置文件
cd /etc/postfix //進(jìn)入目錄
postconf -n > main.txt //使用postconf工具生成main.txt文件,-n表示只生成非默認(rèn)配置選項
mv main.cf main.cf.bak //把原來的配置文件改名
mv main.txt main.cf //把生成的簡化配置文件名字改成main.cf
3.配置日志跟蹤
tail -f /var/log/maillog //配置日志跟蹤,就是在終端界面顯示狀態(tài)
4.修改postfix的配置文件 vim /etc/postfix/main.cf
inet_interfaces = all //服務(wù)器監(jiān)聽所有IP
myhostname = mail.rhel.com //服務(wù)器使用的主機名
mydomain = rhel.com //服務(wù)器使用的域名
myorigin = $mydomain //外發(fā)郵件是發(fā)件人地址中郵件域名
mydestination = $mydomain, $myhostname //可以接收的郵件地址的域名
home_mailbox = Maildir///郵件存儲位置,注意路徑路徑后面的斜杠(寫了可能會失?。?/strong>
5.修改dovecot的配置文件 vim /etc/dovecot/dovecot.conf
protocols = pop3 imap lmtp //24行,支持的郵局協(xié)議
disable_plaintext_auth = no //在25行加入允許明文密碼認(rèn)證
login_trusted_networks = 192.168.43.0/24 //指定允許登陸的網(wǎng)段地址
6.修改dovecot的配置文件 vim /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox:~/mail:INBOX=/var/mail/%u //指定郵箱位置和格式
7.創(chuàng)建相關(guān)目錄
mkdir -p /home/user1/mail/.imap/INBOX
chown -R user1:user1 /home/user1
編寫Shell腳本,使得創(chuàng)建用戶時自動創(chuàng)建相應(yīng)的目錄
vim /etc/skel/.bash_profile
if [ ! -d ~/mail/.imap/INBOX ]; then
mkdir -p ~/mail/.imap/INBOX
fi
8.配置防火墻允許SMtTP 服務(wù)
firewall-cmd --permanent --add-service=smtp //放行smtp服務(wù)
firewall-cmd --permanent --add-service=imaps //放行imap服務(wù)
firewall-cmd --permanent --add-service=pop3s //放行pop3服務(wù)
firewall-cmd --reload //重啟防火墻
9.啟動服務(wù)
systemctl restart postfix.service //重啟postfix服務(wù)
systemctl enable postfix.service //設(shè)置隨開機自啟動
systemctl restart dovecot.service //重啟dovecot服務(wù)
systemctl enable dovecot.service //設(shè)置隨開機自啟動
10.查看相應(yīng)的監(jiān)聽端口
netstat -nutpl | grep dovecot //應(yīng)該看到端口110和143
netstat -nutpl | grep 25 //應(yīng)該考到端口25
11.添加新賬戶
useradd user1
useradd user2
passwd user1
passwd user2
12.配置郵件別名
vim /etc/aliase //進(jìn)入配置別名文件
admin: user1 //設(shè)置別名
newaliase //更新數(shù)據(jù)庫
13.測試
echo this is a test email. | mail -s test user1@rhel.com //發(fā)送郵件
mail -u user1 //查郵件
或者
配置outlook和foxmail客戶端
參數(shù)如下:
郵件賬號名稱 user1@rhel.com
SMTP服務(wù)器地址 mail.rhel.com
POP3服務(wù)器地址 mail.rhel.com
配置PXE server實現(xiàn)遠(yuǎn)程安裝linux系統(tǒng)
注:實現(xiàn)此服務(wù)需要FTP、DHCP、TFTP-SERVER三個服務(wù)
1.配置ftp服務(wù)
yum -y install vsftpd //安裝ftp服務(wù)
vim /etc/vsftpd/vsftpd.conf //修改ftp配置文件,默認(rèn)匿名登陸不用修改配置,默認(rèn)路徑/var/ftp
systemctl start vsftpd.service //啟動ftp服務(wù)
netstat -atunp | grep :21 //查看21端口是否開啟
systemctl enable vsftpd.service //配置隨開機自啟動
systemctl is-enabled vsftpd.service //查看是否開機自啟
客戶端測試
ftp 192.168.43.43
用戶名 anonymous/ftp
密碼 空
匿名用戶的FTP目錄是 /var/ftp
2.配置DHCP服務(wù)
yum -y install dhcp //安裝dhcp服務(wù)
cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcp/dhcpd.conf //復(fù)制配置文件
vim /etc/dhcp/dhcpd.conf //修改配置文件
在所分配網(wǎng)段聲明中追加如下內(nèi)容
next-server 192.168.43.43; //配置分配的tftp地址
filename "pxelinux.0"; //配置引導(dǎo)文件名
systemctl start dhcpd.service //啟動dhcp服務(wù)
netstat -atunp | grep :67 //查看dhcp服務(wù)端口
systemctl enable dhcpd.service //配置隨開機自啟動
systemctl is-enabled dhcpd.service //查看
grep dhcpd /var/log/message | tail -20 //查看日志,用于排錯
客戶端測試
3.配置TFTP服務(wù)
yum -y install tftp-server //安裝tftp服務(wù)
vim /etc/xinetd.d/tftp //編輯tftp配置文件
把disable的值改為no,即 disable = no 修改配置文件
systemctl start xinetd.service //啟動tftp服務(wù)
netstat -atunp | grep :69 //查看tftp端口
systemctl enbale xinetd.service //配置隨開機啟動
systemctl is-enabled xinetd.service //查看是否開機自啟
4.準(zhǔn)備PXE安裝源文件
mkdir /var/ftp/rhel7
mount | grep iso //查看rhel7鏡像掛載在哪里,默認(rèn)掛載在/run/media/root/RHEL-7.0 Server.x86_64
cp -rf /run/media/root/RHEL-7.0 Server.x86_64/* /var/ftp/rhel7/ //把鏡像的全部內(nèi)容復(fù)制到ftp目錄下的rhel7
du -sh /var/ftp/rhel7 //查看復(fù)制后的文件夾大小
5.將內(nèi)核文件vmlinuz、初始化鏡像文件initrd.img放到tftp的根目錄(/var/lib/tftpboot/)下
cp /var/ftp/rhel7/images/pxeboot/vmlinuz /var/lib/tftpboot //復(fù)制內(nèi)核文件vmlinuz到tftp根目錄下
cp /var/ftp/rhel7/images/pxeboot/initrd.img /var/lib/tftpboot //復(fù)制初始化鏡像文件initrd.img到tftp根目錄下
6.將引導(dǎo)文件pxelinux.0復(fù)制到tftp根目錄下
yum -y install syslinux //安裝此程序用于生成引導(dǎo)文件pxelinux.0
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot //復(fù)制引導(dǎo)文件pxelinux.0到tftp的根目錄下
7.配置kickstart實現(xiàn)無人值守安裝
yum -y install system-config-kickstart //安裝kickstart程序
打開kickstart程序配置安裝選項,然后保存ks.cfg文件用于無人值守安裝系統(tǒng)
vim /var/ftp/rhel7/ks.cfg //修改ks.cfg文件,并追加如下內(nèi)容
eula --agreed
8.在tftp根目錄下建立啟動菜單文件
vim /var/lib/tftpboot/pxelinux.cfg/default //在tftp根目錄下創(chuàng)建啟動菜單文件
default auto
prompt 0
label auto
kernel vmlinuz
append ks=ftp://192.168.43.43/rhel7/ks.cfg initrd=initrd.img inst.repo=ftp://192.168.43.43/rhel7
有人值守的配置方法:
default auto
prompt 1
label auto
kernel vmlinuz
append initrd=initrd.img inst.repo=ftp://192.168.43.43/rhel7
9.測試
添加虛擬機,配置為與dhcp服務(wù)器相同網(wǎng)段,即可實現(xiàn)無人值守自動裝系統(tǒng)
配置iSCSI服務(wù)器
ISCSI target端配置:
1.安裝軟件
yum -y install targetcli
2.啟動服務(wù)
systemctl start target //啟動服務(wù)
systemctl enable target //配置服務(wù)隨開機啟動
3.配置防火墻放行
firewall-cmd --permanent --add-port=3260/tcp //放行3260端口
firewall-cmd --reload //重啟firewall
4.使用targetcli 進(jìn)入交互模式
/> cd /backstores/block/ //進(jìn)入block目錄
/backstores/block> create server1 /dev/sdb3 //將/dev/sdb3創(chuàng)建為后端存儲
/backstores/block> cd /backstores/fileio/ //進(jìn)入fileio目錄
/backstores/fileio> create file1 /root/disk1_file 100M //提供一個100M的文件為存儲資源
/backstores/fileio> cd /iscsi/ //進(jìn)入iscsi目錄
/iscsi> create iqn.2015-10.com.rhel:server1 //創(chuàng)建一個提供服務(wù)的名稱,這時在名稱下會自動生成tpg1目錄
/iscsi> cd iqn.2015-10.com.rhel:server1/tpg1/acls/ //進(jìn)入acls目錄
/iscsi>iqn2015...ver1/tpg1/acls> create iqn.2015-10.com.rhel:desktop //創(chuàng)建允許訪問本地的iscsi設(shè)備的名稱
/iscsi/iqn2015...ver1/tpg1/acls> cd ../luns/ //進(jìn)入luns目錄
/iscsi/iqn2015...ver1/tpg1/luns> create /backstores/block/server1 //將快設(shè)備server1加入到luns
/iscsi/iqn2015...ver1/tpg1/luns> create /backstores/fileio/file1 //將文件設(shè)備file1加入到luns
/iscsi/iqn2015...ver1/tpg1/luns> cd ../portals/ //進(jìn)入portals目錄
/iscsi/iqn2015...ver1/tpg1/portals> create 192.168.43.43 //配置本地監(jiān)聽的IP和端口,默認(rèn)端口3260
/iscsi/iqn2015...ver1/tpg1/portals> cd / //回到/目錄
/> saveconfig //保存配置
5.重啟服務(wù)
systemctl restart target
ISCSI initiator端配置:
6.安裝軟件
yum -y install iscsi-initiator-utils
7.編輯本地iscsi名稱文件,修改為服務(wù)器定義的名稱
vim /etc/iscsi/initiatorname.iscsi //編輯iscsi文件
InitiatorName=iqn.2015-10.com.rhel:desktop
systemctl restart iscsid //重啟iscsi服務(wù)
8.發(fā)現(xiàn)iscsi設(shè)備
iscsiadm -m discovery -t st -p 192.168.43.43
192.168.43.43:3260,-1 iqn.2015-10.com.rhel:server1
9.登陸iscsi設(shè)備
iscsiadm -m node -T iqn.2015-10.com.rhel:server1 --login
10.查看是否增加了一塊磁盤
fdisk -l
11.對新增的磁盤進(jìn)行分區(qū)
fdisk /dev/sdc
12.格式化新增加的磁盤
mkfs.xfs /dev/sdc1
13.查看新增磁盤的UUID
blkid /dev/sdc1
14.配置網(wǎng)絡(luò)正常時自動掛載
mkdir /iscsi //創(chuàng)建掛載點
vim /etc/fstab //編輯fstab文件
UUID=971cba16-2ec6-40b3-a68e-c9538d0b3f9e /iscsi xfs defaults,_netdev 0 0
15.掛載
mount /iscsi
16.查看大小
df -Th
配置FTP服務(wù)器
服務(wù)器端:vsftpd
客戶端:ftp
default auto
prompt 1
label auto
kernel vmlinuz
append initrd=initrd.img inst.repo=ftp://192.168.43.43/rhel7
基本磁盤管理
1.分區(qū) fdisk /dev/sdb
/dev/sdb 40G //磁盤總大小
/dev/sdb1 10G //創(chuàng)建磁盤主分區(qū)
30G -------擴展分區(qū) //擴展分區(qū)大小
/dev/sdb5 2G //第一個邏輯分區(qū)大小
/dev/sdb6 10G //第二個邏輯分區(qū)大小
2.格式化
mkfs.ext4 /dev/sdb1 mkfs.ext4 /dev/sdb6 //格式化分區(qū)并選擇類型
mkswap /dev/sdb5
3.掛載
mount /dev/sdb1 /tools
4.用sdb5 擴充交換分區(qū)
swapon /dev/sdb5
5.查看交換分區(qū)的情況
free -m | grep -i swap
6.使用
ll /tools
7.查看使用情況
df -Th /tools
8.不使用,就需要卸載
mount /tools (卸載時要退出掛載點,否則會提示目標(biāo)忙)
RAID配置與管理
RAID0:需要至少兩塊(含)硬盤,可以有效的提高硬盤的性能和吞吐量,但沒有數(shù)據(jù)的冗余和錯誤修復(fù)能力。 將多塊硬盤通過硬件或軟件的方式串聯(lián)在一起,成為一個大的卷集,將數(shù)據(jù)依次寫入到各個硬盤中,這樣性能會極大提升,但若任意一塊硬盤故障則整個系統(tǒng)的數(shù)據(jù)都會受到破壞。
RAID1:需要至少兩塊(含)硬盤,可以有效的提高數(shù)據(jù)資料的安全性和可修復(fù)性,但成本卻提高了。 實現(xiàn)原來是在數(shù)據(jù)寫入硬盤時也會在另外一塊閑置的硬盤上生成鏡像文件,在不影響性能的情況下限度保證數(shù)據(jù)資料的可靠性,只要在一對鏡像盤中還有一塊硬盤可以使用,那么數(shù)據(jù)也不會丟失,具有很好的硬盤冗余能力,雖然對數(shù)據(jù)來講絕對的安全,但成本卻明顯增加,磁盤利用率僅為50%。
RAID5:需要至少三塊(含)硬盤,兼顧存儲性能、數(shù)據(jù)安全和儲存成本。
如下圖所示"parity"塊中保存的是其他硬盤數(shù)據(jù)的奇偶校驗信息(并非其他硬盤的數(shù)據(jù)),以數(shù)據(jù)的奇偶校驗信息來保證數(shù)據(jù)的安全,RAID5不以單獨的硬盤來存放數(shù)據(jù)的奇偶校驗信息,而是保存在各個磁盤上。
這樣當(dāng)任何一個硬盤損壞都可以根據(jù)其他硬盤上的奇偶校驗信息來嘗試重建損壞的數(shù)據(jù),性能也很高,兼顧了存儲性能、數(shù)據(jù)安全和存儲成本,可以看作是RAID0與RAID1的折中方案。
RAID10:需要至少四塊(含)硬盤,兼具速度和安全性,但成本很高。
繼承了RAID0的快速與RAID1的安全,RAID1在這里提供了冗余備份的陣列,而RAID0則負(fù)責(zé)數(shù)據(jù)的讀寫陣列。因這種結(jié)構(gòu)的成本高,一般用于存放要求速度與差錯控制的數(shù)據(jù)。
mdadm命令用于管理系統(tǒng)軟件RAID硬盤陣列,格式為:"mdadm [模式] [選項] [成員設(shè)備名稱]"。
mdadm管理RAID陣列的參數(shù)有:
參數(shù) 作用 -a 檢測設(shè)備名稱 -n 指定設(shè)備數(shù)量 -l 指定raid級別 -C 創(chuàng)建 -v 顯示過程 -f 模擬設(shè)備損壞 -r 移除設(shè)備 -Q 查看摘要信息 -D 查看詳細(xì)信息 -S 停止陣列
1.使用mdadm命令創(chuàng)建RAID10,名稱為/dev/md0
mdadm -Cv /dev/md0 -a yes -n 4 -l 10 /dev/sdb /dev/sdc /dev/sdd /dev/sde
2.格式化并掛載使用
mkfs.xfs /dev/md0//格式化
mkdir /RAID //創(chuàng)建掛載點
mount /dev/md0 /RAID //掛載文件系統(tǒng)
df -h //查看大小
3.設(shè)置重啟后自動掛載
vim /etc/fstab
/dev/md0 /RAID xfs defaults 0 0
邏輯卷管理 (物理卷<卷組<邏輯卷)
物理卷(PV):整個磁盤設(shè)備或者fdiak命令建立的硬盤分區(qū)
卷組(VG):由一個或多個物理卷(PV)組成的整體
邏輯卷(LV):從卷組(VG)中切割出的空間來用于創(chuàng)建文件系統(tǒng),大小由PE的個數(shù)決定
功能/命令 物理卷管理 卷組管理 邏輯卷管理 掃描 pvscan vgscan lvscan 建立 pvcreate vgcreate lvcreate 顯示 pvdisplay vgdisplay lvdisplay 刪除 pvremove vgremove lvremove 擴展 vgextend lvextend
注意:先用fdisk /dev/sdb /dev/sdc 創(chuàng)建兩個普通分區(qū),然后把類型設(shè)置成8e
1.PV物理卷
pvcreate /dev/sdb1 /dev/sdc1 //創(chuàng)建物理卷,格式:pvcreate 設(shè)備名 設(shè)備名
pvscan //查看物理卷
pvdisplay /dev/sdb1 //查看物理卷詳細(xì)信息
2.VG卷組
vgcreate mail_store /dev/sdb1 /dev/sdc1 //創(chuàng)建卷組,格式:vgcreate 卷組名 設(shè)備名 設(shè)備名
vgscan //查看卷組
vgdisplay mail_store //查看卷組詳細(xì)信息
3.LV邏輯卷
lvcreate -L 50G -n mail mail_store //在名為mail_store的卷組中創(chuàng)建大小為50G的邏輯卷,并命名為mail,這樣就創(chuàng)建了塊設(shè)備/dev/mail_store/mail ;格式:lvcreate -L 大小 -n 邏輯卷名 卷組
4.格式化邏輯卷
mkfs.ext4 /dev/mail_store/mail //格式邏輯卷mail
5.掛載邏輯卷
mount /dev/mail_store/mail /tools
6.查看使用情況
df -Th /tools/
7.不損壞數(shù)據(jù)的情況下,擴展空間到70G
umount /tools //擴展前一定要先卸載
lvextend -L 70G /dev/mail_store/mail //擴展邏輯卷大小到70G,但是邏輯卷大小沒更新
8.檢查磁盤完整性,重置硬盤容量
e2fsck -f /dev/mail_store/mail //檢查磁盤完整性
resize2fs /dev/mail_store/mail //重置硬盤容量
mount /dev/mail_store/mail /tools //重新掛載使用
不損壞數(shù)據(jù)的情況下,擴展10G
9.比作剛買入的物理磁盤,然后用fdisk /dev/sdd 創(chuàng)建分區(qū),設(shè)置類型8e
fdisk /dev/sdd //創(chuàng)建普通分區(qū)并設(shè)置類型為8e
10.創(chuàng)建物理卷
pvcreate /dev/sdd1 //創(chuàng)建物理獎/dev/sdd1
11.擴展卷組大小
vgextend mail_store /dev/sdd1 //增加卷組的大小
12.查看卷組的大小
vgdisplay mail_store
13.擴張邏輯卷大小,增加10G
lvextend -L +10G /dev/mail_store/mail //增加邏輯卷大小,格式:lvextend -L 大小 邏輯卷名
14.LV分區(qū)重設(shè)大小
e2fsck -f /dev/mail_store/mail //檢查磁盤完整性
resize2fs /dev/mail_store/mail //重置硬盤容量
15.查看擴展后的大小
df -Th /tools/ //查看大小
現(xiàn)在有一個磁盤損壞了,需要減少邏輯卷的空間到75G
16.卸載邏輯卷
umount /dev/mail_store/mail
17.檢查文件系統(tǒng)的完整性
e2fsck -f /dev/mail_store/mail
18.將邏輯卷減小到75G
resize2fs -f /dev/mail_store/mail 75G
19.使用lvreduce命令將文件系統(tǒng)調(diào)整為75G
lvreduce -L 75G /dev/mail_store/mail
20.重新掛載文件系統(tǒng)
mount /dev/mail_store/mail /mailbox
21.查看容量大小
df -Th /mailbox
卷組也可以減少到80G
22.卷組減少到80G
vgreduce mail_store /dev/sdd1
23.查看卷組
vgdisplay mail_store
24.移除sdd1
pvremove /dev/sdd1
創(chuàng)建邏輯卷快照來備份數(shù)據(jù)
25.創(chuàng)建快照
lvcreate -L 150M -s -n SNAP /dev/mail_store/mail //對mail_store卷組的mail邏輯卷做一個名稱叫SNAP而大小為150M的邏輯卷快照
lvs //查看邏輯卷和快照的信息
umonut /tools //卸載文件系統(tǒng)
lvconvert --merge /dev/mail_store/SNAP //恢復(fù)SNAP邏輯卷快照內(nèi)容
lvs //已經(jīng)查看不到快照信息,快照恢復(fù)一次后會被自動刪除
mount /dev/mail_store/mail /tools //重新掛載文件系統(tǒng)
文件系統(tǒng)配額quota
1.啟用文件系統(tǒng)配額
vim /etc/fstab
/dev/mail_store/mail /mailbox xfs defaults,usrquota,grpquota 0 0
2.重啟主機后即可生效
reboot //重啟
mount /mailbox //掛載系統(tǒng)文件
mount | grep mailbox //查看是否多了三個配額參數(shù)
3.創(chuàng)建用戶測試
useradd qu1
passwd qu1
4.使用xfs_quota命令設(shè)置對qu1用戶在/mailbox目錄的磁盤配額
xfs_quota -x -c \'limit bsoft=3m bhard=6m isoft=3 ihard=6 qu1\' /mailbox
5.查看當(dāng)前/mailbox目錄上的配額限制
xfs_quota -x -c report /mailbox
6.編輯用戶的配額限制
edquota -u qu1 //編輯用戶qu1的配額限制
7.開啟或關(guān)閉配額功能
quotaon -ugv /dev/mail_store/mail
quotaoff -ugv /dev/mail_store/mail 關(guān)閉配額功能
7.驗證
先設(shè)置掛載點的權(quán)限
chmod 777 /mailbox
切換到qu1用戶,并進(jìn)入掛載點/mailbox
su - qu1
cd /mailbox
使用mkdir或dd創(chuàng)建文件
dd if=/dev/zero of=myfile bs=10M count=120
查看是否警告
8.查看具體使用情況
repqouta -ug /mailbox/
Shell腳本編程
沒有執(zhí)行權(quán)限時,用bash 腳本名 , . 腳本名
有執(zhí)行權(quán)限時,用 ./腳本名
配置NFS文件服務(wù)器
服務(wù)器端:
1.安裝服務(wù)
yum -y install nfs-utlis //RHEL7默認(rèn)已安裝
2.創(chuàng)建共享目錄
mkdir /nfsfile //創(chuàng)建共享目錄
echo "welcome to nfsfile here " > /nfsfile/readme //寫入一個新文件到共享目錄
3.配置權(quán)限
chmod a+rw /nfsfile //文件的系統(tǒng)權(quán)限要和共享權(quán)限進(jìn)行比較,以安全性較高的為準(zhǔn)
4.編輯要共享的文件和權(quán)限
vim /etc/exports
/nfsfile 192.168.12.*(rw,sync) //格式:共享文件的路徑 共享網(wǎng)段(權(quán)限)
5.啟動NFS服務(wù)端
systemctl restart rpcbind //NFS服務(wù)依賴于RPC服務(wù),所以要啟動RPC服務(wù)
systemctl restart nfs-server //啟動NFS服務(wù)
systemctl enable nfs-server //配置隨開機啟動
客戶端:
6.安裝服務(wù)
yum -y install nfs-utlis //RHEL7默認(rèn)已安裝
7.查詢遠(yuǎn)程NFS服務(wù)器的共享資源
showmount -e 192.168.12.12 //showmount [參數(shù)] [遠(yuǎn)程主機]
//-a 顯示本機掛載的NFS資源情況
8.創(chuàng)建本地掛載目錄
mkdir /nfsfile //創(chuàng)建本地掛載目錄
mount -t nfs 192.168.12.12:/nfsfile /nfsfile //掛載
9.配置開啟自動掛載
vim /etc/fstab
192.168.12.12:/nfsfile /nfsfile nfs defaults 0 0
配置samba服務(wù)器
1.安裝服務(wù)
yum -y install samba
2.修改配置文件
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak //簡化配置文件
cat /etc/samba/smb.conf.bak | grep -v "#" | grep -v ";" | grep -v "^$" > /etc/samba/smb.conf //過濾簡化配置文件
vim /etc/samba/smb.cof //修改配置文件
[global]
Hoast allow = 192.168.12. //配置允許網(wǎng)段
[sambafile]
comment = samba share file
path = /sambafile
public = no
writable = no
writable list = s1
read only = yes
directory mask = 0700
create mask = 0600
3.創(chuàng)建共享文件
mkdir /sambafile
4.添加用戶
useradd s1
smbpasswd -a s1 //添加tom為samba用戶
smbpasswd -a root
5.重啟服務(wù)
systemctl start smb nmb //重啟服務(wù)
systemctl enable smb nmb //配置隨開機啟動
firewall-cmd --permanent --add-server=samba //防火墻放行
netstat -atunp | grep mbd //查看端口(139,138,137,445)
6.windows客戶機掛載
\\192.168.12.12 //進(jìn)入samba登陸界面,可用C:/net use * /del 清楚緩存
7.linux客戶機掛載
yum -y install cifs-utils //安裝cifs服務(wù)
mkdir /smbfile //創(chuàng)建掛載點
mount -o username=s1 //192.168.12.12/sambafile /smbfile //以s1的身份掛載到本地目錄
小結(jié):
1.選項read only = NO ,是否能寫,就只受系統(tǒng)權(quán)限控制,valid users 和 write list 的選項都一樣,如果目錄權(quán)限是777,只要能訪問的用戶就能寫入。
2.選項read only = YES ,是否能寫,就受系統(tǒng)權(quán)限、valid users和write list 的選項同時控制,如果目錄權(quán)限是777,只有write list 選項的用戶可寫,valid users選項的用戶只讀。
配置ftp服務(wù)器
1.安裝服務(wù)
yum -y install vsftpd
2.修改配置文件
(匿名登錄)
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //允許匿名登陸
anon_umask=022 //匿名上傳文件的默認(rèn)權(quán)限
anon_upload_enable=YES //允許匿名上傳文件
anon_root=/var/vsftp //匿名訪問的路徑,默認(rèn)為/var/ftp
anon_mkdir_write_enable=YES //允許匿名創(chuàng)建目錄的寫入權(quán)限
anon_other_write_enable=YES //允許匿名有改名,覆蓋,刪除的權(quán)限
listen_ipv6=YES //獨立監(jiān)聽ftp進(jìn)程(ipv4 and ipv6)
anon_max_rate=0 //限制傳輸速率
注意1:配置完匿名訪問的路徑后,要檢查該目錄的系統(tǒng)權(quán)限,應(yīng)該有寫入(w)的權(quán)限,否則匿名用戶不能上傳文件,或者把匿名訪問的目錄所有者設(shè)置為ftp用戶(一般不推薦)。
注意2:“500 OOPS: vsftpd: refusing to run with writable root inside chroot()”,如果提示這個錯誤,就應(yīng)該把用戶的默認(rèn)目錄寫權(quán)限(w)去掉。
(本地用戶登錄)
local_enable=YES //是否允許本地用戶登錄
local_umask=022 //設(shè)置本地用戶的默認(rèn)上傳文件權(quán)限
local_root=/var/vsftp //設(shè)置本地用戶登錄的目錄,默認(rèn)在用戶的宿主目錄
chroot_local_user=YES // 是否把本地用戶禁錮在宿主目錄(啟用此參數(shù)后可能會報錯“500 OOPS: vsftpd: refusing to run with writable root inside chroot()”如果報錯,不能登錄,就追加如下行:allow_writeable_chroot=YES,加入個參數(shù)后就不用把宿主目錄的寫權(quán)限去掉了。)
(虛擬用戶登錄)
cd /etc/vsftpd/ //進(jìn)入目錄
vim vuser.list //創(chuàng)建虛擬用戶數(shù)據(jù)庫(即虛擬賬號和密碼)
db_load -T -t hash -f vuser.list vuser.db //使用db_load命令用hash算法生成ftp數(shù)據(jù)庫文件vuser.db
chmod 600 vuser.db //把數(shù)據(jù)庫文件權(quán)限改小一點
useradd -d /var/ftproot -s /sbin/nologin virtual //創(chuàng)建虛擬賬號對應(yīng)的本地賬號
chmod -Rf 755 /var/ftproot/ //修改權(quán)限,讓其他用戶可以訪問
vim /etc/pam.d/vsftpd.vu //編輯PAM認(rèn)證文件(追加如下)
auth required pam_userdb.so db=/etc/vsftpd/vuser
accountrequired pam_userdb.so db=/etc/vsftpd/vuser
vim /etc/vsftpd/vsftpd.conf //修改配置文件
anonymous_enbale=NO //禁用匿名模式登錄
anonymous_mkdir_write_enable=NO // 禁用匿名模式創(chuàng)建目錄,因為虛擬用戶的權(quán)限也受這個控制,如果需要此權(quán)限則應(yīng)該在/etc/vsftpd/vusers_dir/下創(chuàng)建相應(yīng)用戶名的文件并寫入需要的權(quán)限
anonymous_other_write_enable=NO //禁用匿名模式的修改,重命名,刪除等權(quán)限,因為虛擬用戶的權(quán)限也受這個控制(虛擬用戶的權(quán)限由這兩者相加)
anonymous_upload_enable=NO //禁用匿名模式的上傳權(quán)限,同上
local_enable=YES //必須允許本地用戶登錄,因為虛擬用戶需映射本地用戶
guest_enable=YES //開啟虛擬用戶登錄
guest_username=virtual //配置虛擬用戶映射的本地用戶名
pam_service_name=vsftpd.vu //配置對應(yīng)的pam認(rèn)證文件
allow_writeable_chroot=YES //允許禁錮的FTP根目錄可寫而不拒絕用戶登入請求
user_config_dir=/etc/vsftp/vusers_dir //指定虛擬用戶獨立權(quán)限配置文件的存放目錄
mkdir /etc/vsftpd/vusers_dir/ //創(chuàng)建獨立用戶權(quán)限配置文件目錄
cd /etc/vsftpd/vusers_dir/ //進(jìn)入目錄
touch ftp1 //創(chuàng)建ftp1虛擬用戶的權(quán)限配置文件,文件名需與用戶名相同
touch ftp2
vim ftp1 //編輯虛擬用戶ftp1的獨立權(quán)限
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
3.啟動服務(wù)
systemctl restart vsftpd.serivce //啟動服務(wù)
systemctl enable vsftpd.service //設(shè)置服務(wù)隨系統(tǒng)自啟動
4.配置SELinux
chcon -Rt public_content_t /var/ftproot
setsebool -P ftpd_full_access on
實現(xiàn)虛擬用戶與本地用戶都能使用FTP服務(wù)器
4.修改配置文件
vim /etc/vsftpd/vsftpd.conf //修改ftp配置文件
pam_service_name=vsftpd //修改成這樣
#guest_enable=YES //注釋掉
#guest_username=virtual //注釋掉
5.修改PAM認(rèn)證文件
vim /etc/pam.d/vsftpd //進(jìn)入修改
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
改成
authsufficient pam_userdb.so db=/etc/vsftpd/vuser
auth sufficient pam_userdb.so db=/etc/vsftpd/vuser
6.在每個虛擬用戶的獨立權(quán)限配置里加入如下行
vim /etc/vsftpd/vusers_dir/ftp1 //進(jìn)入編輯獨立權(quán)限配置文件,每個用戶都不同
guest=YES
guest_username=virtual
cp 命令的使用技巧
cp (選項)(參數(shù))
選項:
-a 此參數(shù)效果等同于指定”-dpR“
-f 強行復(fù)制文件或目錄
-R/r 遞歸處理
-p 保留源文件或目錄的屬性
參數(shù):
源文件
目標(biāo)文件
tar 命令的使用技巧
tar(選項)(參數(shù))
選項:
-c //創(chuàng)建壓縮文件
-x //加壓壓縮文件
-v //顯示執(zhí)行過程
-f<備份的文件名> //指定備份文件,即所創(chuàng)建備份的文件名
-z //通過 gzip 指令處理壓縮文件(.gz)
-j //通過 bzip2 指令處理壓縮文件(.bz2)
-J //通過 xz 指處理壓縮文件(.xz)
-P //文件名使用絕對路徑,不移除文件名錢的 / 號
參數(shù):
文件或目錄(指定要打包的文件或者目錄)
scp 命令的使用技巧(需要SSH支持)
csp(選項)(參數(shù))
選項:
-1 //使用ssh1
-2 //使用ssh2
-4 //使用ipv4
-6 //使用ipv6
-P //指定遠(yuǎn)程主機的端口號
-r //以遞歸方式復(fù)制,即可以復(fù)制目錄
參數(shù):
源文件(指定要復(fù)制的源文件)
目標(biāo)文件(格式為user @host :filemane)
實例:
scp root@192.168.43.43:/home/hkj123/nes.cc /opt/ //從遠(yuǎn)處復(fù)制到本地
scp -r /opt/ root@192.168.43.43:/opt //從本地上傳目錄到遠(yuǎn)程機器指定目錄中
rsync 命令的使用技巧(rsync只傳輸不同的部分)(需要SSH支持)
語法:
rsync 選項 源文件 目標(biāo)文件
1.本地拷貝文件
2.本地機器拷貝到遠(yuǎn)程機器(目標(biāo)文件地址加:)
3.遠(yuǎn)程機器拷貝到本地機器(源文件地址加:)
4.rsync服務(wù)器拷貝到本地機器(源文件地址加::)
5.本地機器拷貝到rsync服務(wù)器(目標(biāo)文件加::)
6.列遠(yuǎn)程機的文件列表(rsync://192.168.43.43/www)
選項:
-v //詳細(xì)模式輸出
-a //歸檔模式,以遞歸方式傳輸文件并保持文件屬性,等效于-rlptgoD
-r //遞歸處理
-R //使用相對路徑
-p //保持穩(wěn)健權(quán)限
-g //保持文件屬組信息
-o //保持文件屬主信息
at 命令的使用技巧
at(選項)(參數(shù))
選項:
-f //指定包含具體指令的任務(wù)文件
-q //指定新任務(wù)的隊列名稱
-l //顯示待執(zhí)行任務(wù)的列表
-d //刪除指定的待執(zhí)行任務(wù)
參數(shù):
時間日期
例子:
at 5pm+3 days //三天后的下午5點執(zhí)行
atq //查看待執(zhí)行任務(wù)
atrm 隊列數(shù) //刪除已設(shè)置的任務(wù)
crontab 命令的使用技巧
crontab(選項)(參數(shù))
選項:
-e //編輯該用戶的計時器設(shè)置
-l //列出該用戶的計時器設(shè)置
-r //刪除該用戶的計時器設(shè)置
-u<用戶名稱> //指定要設(shè)定計時器的用戶名稱
參數(shù):
crontab文件
實例:格式
分 時 日 月 周 命令(可以是系統(tǒng)命令,也可以腳本文件)
userdel 命令的使用技巧
userdel(選項)(參數(shù))
選項:
-f //強制刪除用戶
-r //輸出用戶的相關(guān)文件
參數(shù):
用戶名
wc 命令的使用技巧
wc(選項)(參數(shù))
選項:
-c //只顯示Bytes數(shù)
-l //只顯示列數(shù)
-w //只顯示字?jǐn)?shù)
參數(shù):
文件

文章名稱:RHCE培訓(xùn)筆記
本文URL:http://weahome.cn/article/cpsihc.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部