自己在做的RHCE笔记，从RHCE标准实验和上课资料里整理。

kkmangnn · 发表于 2009-3-13 11:40:28

3/16 考虑把Word文档到最后放上来。在论坛里看还是不很方便。

每天上来看看也是我写这个笔记的动力。昨天今天写033 部分，还是比较匆忙，事情也比较多。
争取本周把初稿交出来。然后一点点再修改。

本文可以随意转载，但是大家发现里面有问题的话请马上告诉我，好修改，我自己也在准备RHCE的考试。

*********************************************************************

RH233
一、安装YUM ，可以不用考虑rpm包依赖关系。
1、本地源安装方式
2、FTP式安装源 ( YUM服务器安装见附1)
二、安装NFS Samba
安装NFS
yum install nfs
vi /etc/exportfs
exportfs -rv

安装samba服务
rpm -ivh samba-common-3.0.10-1.4E.9.i386.rpm
rpm -ivh samba-3.0.10-1.4E.9.i386.rpm
需要先建立一个linux用户
useradd tom
passwd tom
输入tom的密码，这里设置为tompda。
如果让这个用户不能登陆系统但可以使用smb：usermod -s /sbin/nologin tom
或者在添加到时候: useradd -s /sbin/nologin tom
关联samba和linux用户
smbpasswd –a tom
按提示输入samba用户tom的密码

定义samba访问目录
1、如果开放用户的家目录提供访问，需要设定SELinux
setsebool -P samba enable home_dirs on
2、如果添加新的目录提供访问，需要设定目录的权限
例：将 /test 目录提供访问
chcon -R -t samba_share_t /test  ; -R 选项是递归，
-t  选项 set type TYPE in the target security context

/etc/samba/samba.conf文件的一下常用设置
  writable    指定共享的路径是否可以写 writable = yes
  browseable 指定共享的路径是否可以浏览（默认允许）
  available    指定共享资源是否可以用
  public    指定是否可以允许guest帐号访问

  hosts allow = 127. 192.168.12. 192.168.13. ; 允许127.0.0.0/8 192.168.12/24 192.168.13/24网段访问
  host deny = 220.110.2.0 ; 禁止220.110.2.0/24 网段访问

启动服务
/etc/init.d/smb start

三、安装VSFTP
#yum install vsftp
#getsebool -a |grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_disable_trans --> off
ftpd_is_daemon --> on
httpd_enable_ftp_server --> off
tftpd_disable_trans --> off
#setsebool -P ftp_home_dir on  ;修改ftp_home_dir布林值 -P选项是永久设置
;这个选项是SELinux ,默认是off，系统用户默认不能通过ftp登陆。

配置文件 /etc/vsftp/vsftp.conf  中常用的一些选项
  默认情况匿名用户不让上传文件但是可以下载
  mkdir /var/ftp/incoming
  chown root.ftp incoming
  chmod 730 incoming
  ls -ld  incoming
  修改配置文件中： anon_upload_enable = YES 和 anonymous_enable = YES
  重启vsftp服务

四、安装Apache
yum install httpd ; 实际安装的是apr  postgresql-libs  apr-util  httpd  这四个RPM包
         httpd-manual包
使用chkconfig 来启动服务
启动http服务使用缺省的配置 service httpd start
然后用ie看http://你的服务器地址。应该能看到 apache羽毛标志。

建立基于域名的虚拟主机
(一)、在DNS中添加以下域名
cat.55jd.com 192.168.0.160
dog.55jd.com 192.168.0.160
pig.55jd.com 192.168.0.160
(二)、在 /etc/httpd/conf/httpd.conf 文件末尾添加
NameVirtualHost 192.168.0.160
<VirtualHost cat.55jd.com>
DocumentRoot /var/www/virtual/cat
ServerName cat.55jd.com
</VirtualHost>

<VirtualHost dog.55jd.com>
DocumentRoot /var/www/virtual/dog/
ServerName dog.55jd.com
</VirtualHost>

<VirtualHost pig.55jd.com>
DocumentRoot /var/www/virtual/pig/
ServerName pig.55jd.com
</VirtualHost>
(三) 在相应目录建立index.html文件
echo " This is cat ! " >> /var/www/virtual/cat/index.html
echo " This is dog!" >> /var/www/virtual/dog/index.html
echo " This is pig !  >>/var/www/virtual/pig/index.html
(四) 重启服务 /etc/init.d/httpd restart
***备注****　　利用webmin建立域名型虚拟目录不成功，比如建立两个虚拟目录，只会指向第一个虚拟的。目前还不知道问题在哪里。

使用CGI

五、安装sendmail
( 一 )  安装软件包
yum install sendmail
yum install sendmail-cf
yum install m4
( 二 )  配置MTA收取邮件
修改配置文件/etc/mail/sendmail.mc
dnl DAEMON_OPTIONS ('Port=smtp,Addr=127.0.0.1,Name=MTA') 修改成
   DAEMON_OPTIONS ('Port=smtp,Addr=0.0.0.1,Name=MTA')
修改完后重新生成/etc/mail/sendmail.cf 文件
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
         启动sendmail
service sendmail start
修改启动级别
chkconfig sendmail on
调试sendmail
sendmail -d0
如果返回主机名称为localhost，需要配置/etc/hosts和/etc/sysconfig/network中HOSTNAME定义
( 三 ) 登陆本地，给本域用户发邮件，看是否能成功
telnet localhost 25  ;这里如果localhost写本机IP，登陆不了
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.             ; 出现问题的时候可以按Ctrl + ] 键退出
220 zero.com ESMTP Sendmail 8.13.8/8.13.8; Fri, 13 Mar 2009 00:21:33 +0800
ehlo  localhost ; 握手测试
250-zero.com Hello zero.com [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
mail from : root @zero.com  ; 设定来源地址，如果设定来源地址后没有下面的250 OK， ; 说明配置文件中dnl DAEMON_OPTIONS的dnl 没有删除。
; 还有一种情况是zero.com这个域名在DNS中没有，在DNS ; 服务器中添加此域名。
250 OK
rcpt to : tom @zero.com  ;设定邮件接收地址
data    ;开始写邮件
354 End data with <CR><LF>.<CR><LF> ;以 "." 单独一行作为结束
This is a mail from root  to tom .
.    ;以 "." 单独一行作为结束
250 OK ;
quit
( 四 )  切换到tom 用户查看邮件是否收到，发现这个还是有点延迟的，不知道是怎么回事，大概 20秒多才收到邮件。可以用mail 命令查看

（五）  实现pop和imap服务
A 、安装dovecot 和 cyrus-imapd ，并启动相应服务，这里用yum装，包依赖关系比较复杂
B 、用mutt -f imap://tom@zero.com 文本图像界面给本域其他用户发送邮件测试

六、安装Squid
七、安装NTP
八、安全

（一） tcp_wrappers
         配置文件：  /etc/hosts.allow /etc/hosts.deny
   格式：  service: 客户端主机    [: action ]
例一、允许所有人使用sshd服务，并且对该访问进行日志记录
sshd:ALL spawn /bin/echo 'date' %c %d >> /var/log/tcp_wrapper
      例二、允许192.168.0.0/24网段访问FTP，拒绝192.168.0.1这台主机
/etc/hosts.allow
vsftpd:192.168.0.0/255.255.255.0 EXCEPT 192.168.0.100
/etc/hosts.deny
vsftpd:ALL

这个笔记中引用了RHCE的实验翻译，同时有上课的一些资料。
我陆续把我整理的内容写出来，也是督促自己。

kkmangnn · 发表于 2009-3-13 11:41:25

附一、YUM服务器安装
一、安装VSFTP
二、拷贝RPM安装源到/var/ftp/pub/
三、安装createrepo包
四、创建createrepo文件
五、编辑客户端vi /etc/yum.repos.d/rhel-debuginfo.repo文件
[rhel-debuginfo]
name=Red Hat Enterprise Linux $releasever - $basearch - Debug
baseurl=ftp://192.168.0.254/pub/Server/  ;YUM服务器段rpm包仓库文件地址
enabled=1    ; YUM仓库地址
gpgcheck=0    ; 是否启用签名检查
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release ;签名文件地址
六、客户端使用YUM之前，最好运行yum clean all清楚以前的记录，否则容易出现可以看到yum list ，但是提示安装不上的问题。

kkmangnn · 发表于 2009-3-13 11:42:27

五、安装DNS服务
yum install bind ;使用YUM安装DNS，会默认把chroot功能安装上。初学时容易混淆，可以手 ;动安装bind的RPM包。
手动安装：
1、mount -o loop /dev/cdrom /mnt  ;挂载安装光盘
2、rpm -ivh /mnt/Server/bind-9.3.3-10.el5.i386.rpm
以下环境是没有安装chroot功能下的DNS配置
实现DNS功能需要建立四个文件，RHEL5的DNS目录下默认没有这几个文件，但是有参考文件在/usr/share/doc/bind-9.3.3/sample/
named.ca    ; DNS根文件
named.conf    ; DNS配置文件，参考文件很复杂，这里还是自己写一个简单的
55jd.com.hosts ;  正向解析文件
192.168.0.rev ;  反向解析文件

配置named.ca,可拷贝/usr/share/doc/bind-9.3.3/sample/var/named/中named.root到/var/named/named.ca

配置/etc/named.conf    ; 正向解析配置文件,即实现域名到IP的对应

options {
directory “/var/named”;
      };
controls{
inet 127.0.0.1 allow { 127.0.0.1;} keys {”rndckey”;};
      };

zone “.” IN {
type hint; file “named.ca”;
};

zone “55jd.com” IN {
type master; file “55jd.com.hosts”;
};

zone “0.168.192.in-addr.arpa” IN {
type master; file “192.168.0.rev”;
};
include “/etc/rndc.key”;

建立55jd.com.hosts 可参考/usr/share/doc/bind-9.3.3/sample/var/named/ localdomain.zone
$ttl 38400          ; 缺省的以秒计的生存期间，对所在该域中的记录有效
55jd.com.    IN    SOA    zero.com. root.55jd.com. (
                     1236849785
                     10800
                     3600
                     604800
                     38400 )
55jd.com.    IN    NS    192.168.0.160
160.55jd.com. IN    A    192.168.0.160
25.55jd.com. IN    A    192.168.0.25
2.55jd.com.    IN    A    192.168.0.2
www1    IN CNAME    www.55jd.com.
www2    IN CNAME    www.55jd.com
mail.55jd.mta.  IN    MX    10 192.168.0.25

再建立192.168.0.arpa可参考/usr/share/doc/bind-9.3.3/sample/var/named/localhost.zone
$ttl 38400
0.168.192.in-addr.arpa. IN    SOA    zero.com. root.55jd.com. (
                     1236851564
                     10800
                     3600
                     604800
                     38400 )
0.168.192.in-addr.arpa. IN    NS    zero.com.
2.0.168.192.in-addr.arpa.    IN    PTR    2.55jd.com.
25.0.168.192.in-addr.arpa.    IN    PTR    25.55jd.com.

之后重启named服务，host 2.55jd.com 测试dns服务
如果出错，可以查看日志： tail  -f  /var/log/messages

十、公钥加密体系结构
( 一 ) SSH 的安装
yum install openssl
yum install openssh
( 二 ) SSH 配置文件 /etc/ssh/sshd_config
#Port 22 #ssh预设使用22这个port
#Protocol 1，2＃选择的SSH的协议版本
#ListenAddress.0.0.0.0“监听的主机网网卡
#LoginGrace'lime 2m #连接超时设置
permitRootLogin yes是否允许root.登陆
passwordAuthentication yes＃密码验证
#PermitEmptyPasswo,rds no＃是否允许以空的密码登陆

ssh 服务支持tcp_wrappers ,
实例一：允许192.168.0.0/24网段访问，拒绝192.168.0.1主机和其他网段访问
/etc/hosts.allow
sshd:192.168.0.0/255.255.255.0 EXCEPT 192.168.0.1
/etc/hosts.deny
sshd:ALL
( 三 ) Apache的SSL设置
当网站中搭建了SSL的apache站点后，当客户要访问你的网站的时候，web服务器就会让客户端下载它的证书，同时，在客户和服务器之间就建立了一个安全的通道。这个证书，你自己可以生成，也可以向权威的机构申请
2下面我们把整个的安装过程说一下
首先要让你的网站支持加密，就必须先要安装mod_ssl这个包
#rpm -ivh mod_ssl
或者 yum install

当安装了这个包以后就可以配置它的配置文件
/etc/httpd/conf.d/ssl.conf,搭建支持加密的网站了

因为搭建好后，默认的证书是在安装包的时候自己产生的，所以我们要创建
匹配自己网站名的证书，当然，最好是向CA申请这个证书’

下面是证书生成的步骤：

1:保证自己进入下面的目录
[root@server cents]# pwd
/etc/pki/tls/cents
2：创建私钥：
[root.server certs]# make server.key
umask 77 ; \
      /usr/bin/openssl genrsa -des3 1024 > server.key
Generating RSA private key, 1024 bit long modulus
............++++++
......++++++
e is 65537 (0x10001)
Enter pass phrase；输入密码
Verifying - Enter pass phrase：再次输入密码

3:重写私钥，清除密码，保证httpd启动时不必输入密码
   #openssl rsa -in server.key  -out server.key
4自己给自己创建个CA
#make server.crt

最后，需要调整/etc/httpd/conf.d/ssl.conf正确引用我们创建的证书。然后启动服务。
[root@server conf.d]＃cat ssl.conf
………..
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server. key

十一、  Squid的基本配置
这里使用192.168.0.254 作为Squid**服务器
   ( 一 ) 安装 Squid
yum install squid
   ( 二 )    配置  /etc/squid/squid.conf
http_port 3128  ; 设置**服务器的端口


         一禁止IP地址为192.168.16.200的客户机上网
Acl badclientip src 192.168.16.200
     http_access deny badclientip
     二禁止子网192.168.1.0的所有客户机上网
Acl badclientnet src 192.168.1．0/24
    http access deny badclientnet
三禁止用户访问IP地址为210.21.116.68的网站
    Acl badsrcip dst 210.21．118.68
    http_access deny badsrcip
    四禁止用户访问域名为www.l63.com的网站
    Acl baddomain dstdomain www.163.com
    http access deny baddomain
    五禁止用户访问域名含有163.com的网站
Acl badurl url_regex一i 163.com
http_access deny badurl
六禁止用户访问含有sex关键字的url
Acl badur12 url regex一i sex
http_access deny badur12
七禁止192.168.2.0子网内的所有客户机在周一到周五的九点到18点上网
Acl clientnetl sre 192.168.2.0/24
Acl worktime time MTWHF 9：00-18：00
http access deny clientnetl worktime
八禁止客户机下载*.mp3 *.zip类型的文件
Acl badfile urlpath regex一i＼，mp3＼zip$
httl二七access deny badfile
九禁止QQ通过squid**上网
Acl qq method CONNECT“tencent.com，，
http_access deny qq

kkmangnn · 发表于 2009-3-14 12:56:27

SElinux 是 RHCE考试5考试中必须打开的，总结了一些考试中可能遇到的

一、 Vsftp
getsebool - a |grep ftp
ftp_home_dir --> off ;默认不允许系统用户登录家目录，也就是不让登录 ftp
setsebllo -P ftp_home_dir on ; -P 永久修改该布林值

二、 samba
getsebool -a |grep samba
samba_enable_home_dirs --> off ;默认不允许系统用户登录家目录，也就是不让登录samba
setsebool -P samba_enable_home_dir on ; -P 永久修改该布林值
对于samba，如果新建一个目录，然后提供samba访问服务，需要将该目录的属性修改
chcon -R -t samba_share_t /path ；/path是指你新建立的提供samba服务的目录 -R 是递归

kkmangnn · 发表于 2009-3-15 22:01:31

3/15 今天把RH033部分，就是版主翻译的那个实验回顾了一次，笔记还没有写好。明天传上来。
刚才上来一看，wow，帖子收到版主青睐，太荣幸了。更要抓紧把笔记写出来。
这个楼回头就用RH033来换。
/etc/passwd 密码文件
root: x: 0 : 0 : root :/root :/bin/bash
用户名  密码不显示 UID    GID 家目录
bin:x:1:1:bin:/bin:/sbin/nologin

/etc/shadow

文件权限，这个内容很重要
r w x
修改文件权限 chmod  [-R]  权限  文件名

值  　　  　　表示的意义
     4 　　　　　表示文件或者目录的读权限
     2　　　　　　表示文件或者目录的写权限
     1　　             表示文件或者目录的执行权限

建立链接
--硬链接
ln 源文件新建链接名
硬链接文件完全等同于原文件，原文件名和连接文件名都指向相同的物理地址。不可以跨文件系统，也不可以建立目录的硬链接。文件在磁盘中只有一个拷贝，节省硬盘空间
ls –il          可以查看文件的属性，包括inod值

--软链接
ln -s 源文件新建链接名
软链接文件相当于为原文件建立了一个快捷方式，可以跨文件系统，也可以为目录建立。软链接和硬链接不同，软链接有自己的inode，是linux特殊文件的一种，作为一个文件，它的数据是它所连接的文件的路径名。类似windows下的快捷方式。

改变文件所属用户
chown username filename
改变文件所属用户组
chgrp username filename
文件名
隐藏文件以 . 开头，查看用ls -a ，删除用rm -- .filename

目录权限
目录也是文件的一种，下面列出一个实验，来验证目录权限的作用

cd ll touch(1) touch(2) rm
r--
r-x
rw-
-w-
-wx
--x
rwx

得出结论

目录权限
目录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创建文件，如果不希望其他用户在你的目录中创建文件，可以取消相应的写权限位。执行权限位则意味着搜索和访问该目录。如下图所示：
____________________________________________________________________
|          r       |       w             |          x          |
-----------------------------------------------------------------------------------------------------------------------
| 可列出目录中的文件  | 可在目录中删除或建立文件  |    可搜索或进入目录    |
------------------------------------------------------------------------------------------------------------------------
如果把同组用户或其他用户针对某一目录的权限设置为- - x，那么他们将无法列出该目录中的文件。如果该目录中有一个执行位置位的脚本或程序，只要用户知道它的路径和文件名，仍然可以执行它。用户不能够进入该目录并不妨碍他执行该目录中的文件。

强制位与冒险位  ××××××××××很重要
强制位(setuid 和setgid)
冒险位(sticky)另外有些地方是叫粘滞位
强制位
suid 意味着如果某个用户对属于自己的程序设置了这种权限，那么其他用户在执行这程序时也会具有其文件拥有者相应权限。于是，如果超级用户( root )的某一程序设置了这样的权限，那么其他普通用户在执行它的期间也同样具有超级用户的权限。同样的原则也适用于sguid，执
行相应程序的用户将具有该文件所属用户组的权限。
强制位对目录的作用
默认情况下，用户建立的文件属于用户当前所在的组，但是当目录上设置了GID之后，任何人在该目录建立的文件，都会属于目录所属的组。

冒险位对目录的作用
默认情况下，如果一个目录上有w和x权限，则任何人可以在此目录中建立与删除文件，但是当目录设置了冒险位（粘滞位）后，则表示在此目录中，只有文件的拥有者、目录的拥有者与系统管理员可以删除文件。/tmp就是个例子。

设置强制位与冒险位
用户可以用chmod指令来为文件设置强制位与冒险位。
– set uid：chmod u+s 文件名
– set gid：chmod g+s 文件名
– sticky：chmod o+t 文件名
强制位与冒险位也可以通过一个数字加和，放在读写执行的三位数字前来指定。
– 4(set uid)
– 2(set gid)
– 1(sticky)

设置SUID/GUID

命令                         结果                                           含义
chmod 4755          -rwsr-xr-x                suid、文件属主具有读、写和执行的权限，所有其他用户具有读和执行的权限
chmod 6711          -rws--s--x                suid、sgid、文件属主具有读、写和执行的权限，所有其他用户具有执行的权限
chmod 4511          -rwS--x—x             suid、文件属主具有读、写的权限，所有其他用户具有执行的权限
上面的表中有具有这样权限的文件：rwS --x -- x，其中S为大写。它表示相应的执行权限位并未被设置，这是一种没有什么用处的suid设置可以忽略它的存在。
注意，chmod命令不进行必要的完整性检查，可以给某一个没用的文件赋予任何权限，但 chmod 命令并不会对所设置的权限组合做什么检查。因此，不要看到一个文件具有执行权限，就认为它一定是一个程序或脚本。

SUID/GUID/Sticy相应的作用还有写更详细些

umask
每个用户建立文件时，此文件都会有默认权限。
默认权限的值由环境中的umask值来确定
用户可以自主改动umask值，并在改动后建立的文件上得到体现。
一般用户的默认umak值为002，系统用户的默认umask值为022
修改umask值在/etc/profile文件中设置
在shell下直接输入umask，显示的是当前umask值。umask 022，则表示把umask值改为022，只在此次登录中生效。

输出与重定向
ls -l >listfile 文件原有内容将清空
ls -l >>listfile 将输出追加到文件末尾
将错误信息重定向到一个文件中
比如 find / -type s 2>/error.txt
   或者 find / -type s 2>>/dev/null  ；将错误发送到设备黑洞

文件的查找
1、可执行文件查找
#which ls
alias ls='ls --color=tty'
      /bin/ls
2、 #whereis ls
ls: /bin/ls /usr/share/man/man1/ls.1.gz /usr/share/man/man1p/ls.1p.gz
#whereis fstab
fstab: /etc/fstab /usr/share/man/man5/fstab.5.gz
3、slocate ，通过先将系统目录建立一个数据库，然后快速查找
4、find /usr/share -name filename
路径    参数表达式
      find的常用参数如下：
-user: 文件所有者
-group: 文件所有组
-name: 文件名
-perm: 文件权限
-size: 文件大小
-type: 文件类型，对应参数 c  b  l  f  d
find 的表达式使用通配符时需要 " " 标识
find - name " *.html "

wc
wc用来统计一个文件的行数、词数、字数并送到标准输出。也可以用-l（行数）、-w（词数）、-c（字数)来指定输出内容。

sort
sort用来按各种需要重新排列文本，一般运用在一个管道之后。例如：
[kevinz@stationXX kevinz] $ ls  -a | grep bash | sort
.bash_history
.bash_logout
.bash_profile
.bashrc
[kevinz@stationXX kevinz] $ ls  -a | grep bash | sort -r
.bashrc
.bash_profile
.bash_logout
.bash_history
默认情况下sort按照字母顺序排列文本。
-n    按照数字排序
-r    反向排序
-u    将重复的行去除；可以配合wc -l 查找文件中不同的行有多少个

diff
diff用于比较两个文件之间的区别，并送到标准输出。输出时先报告两个文件的哪一行不同。
<表示是前一个文件的内容，>表示后一个文件的内容

cut
cut可以根据一个指定的标记（默认是tab）来为文本划分列，然后将此列显示，例如：
[root@stationXX root] $ cut –f1 –d: /etc/shadow
表示以:为分隔符，显示/etc/shadow的第一列

文件压缩备份
tar
tar cvf backup.tar *.txt ;将*.txt文件备份到backup.tar
tar xvf backup.tar -C /backup ;将backup.tar文件解压到/backup

VI编辑器部分要点

在提示符或者说正常模式中
dd 删除当前整行
3dd 删除3行
Ctrl+W 删除光标开始到单词末尾

撤消以前的操作，请输入∶u (小写的u)
撤消在一行中所做的改动，请输入∶U (大写的U)撤消以前的
撤消命令，恢复以前的操作结果，请输入∶CTRL-r

1. Ctrl-g 用于显示当前光标所在位置和文件状态信息。Shift-G 用于将光标跳转至文件最后一行。先敲入一个行号然后按 Shift-G 则是将光标移动至该行号代表的行。

2. 输入 / 然后紧随一个字符串是则是在当前所编辑的文档中向后查找该字符串。
输入问号 ? 然后紧随一个字符串是则是在当前所编辑的文档中向前查找该字符串。完成一次查找之后按 n 键则是重复上一次的命令，可在同一方向上查找下一个字符串所在；或者按 Shift-N 向相反方向查找下该字符串所在。

3. 如果光标当前位置是括号(、)、[、]、{、}，按 % 可以将光标移动到配对的括号上。

4. 在一行内替换头一个字符串 old 为新的字符串 new，请输入 :s/old/new
在一行内替换所有的字符串 old 为新的字符串 new，请输入 :s/old/new/g
在两行内替换所有的字符串 old 为新的字符串 new，请输入 :#,#s/old/new/g
在文件内替换所有的字符串 old 为新的字符串 new，请输入 :%s/old/new/g
进行全文替换时询问用户确认每个替换需添加 c 选项，请输入 :%s/old/new/gc

关于RPM包管理：
rpm –qil  查某个包包含的内容  比如 rpm -qil bind
033部分的内容比较少，主要是把一些命令在使用中熟练，kissingwolf翻译中有句话引用一下
不要强行记忆。记住一点∶在使用中学习

以上是3/15日整理笔记。
发现kisswolf的实验翻译和RHCE 5的教材顺序有不同，不过没关系。按照一个都不少的原则来整理。

虚拟控制台及用户身份切换
在系统中有12个虚拟控制台，前6个可供用作本地登录
用户可以用ctrl +alt +F3来切换。在VM虚拟机6.5中，默认切换方式是长按Ctrl+Alt+Fx(Fx为F1到F6)，因为Ctrl+Alt是虚拟机的默认切换到Windows系统。如果修改VM默认热键，可以在Edit>

references>Hot Keys

用su可以用来切换用户身份
su - 可以从普通用户切换到root

df磁盘的使用率
df -h 按照 1M=1024kb计算
df -H 按照 1M=1000kb计算

Linux 根目录文件

drwxr-xr-x    2 root root 4096 Mar  6 02:55 bin 存储常用用户指令
drwxr-xr-x    4 root root 1024 Mar  6 01:17 boot 存储核心、模块映像等启动用文件
drwxr-xr-x 12 root root  3920 Mar 15 22:31 dev 存储设备文件
drwxr-xr-x    97 root root  12288 Mar 15 22:31 etc 存储系统、服务的配置目录与文件
drwxr-xr-x  6 root root 1024 Mar 14 22:38 home 存放个人主目录
drwxr-xr-x 14 root root  4096 Mar  6  02:55 lib 存放库文件，诸如核心模块、驱动
drwx------    2 root root  16384 Mar  6  01:13 lost+found 存储fsck用的孤儿文件，存放非正常关机的碎片文件
drwxr-xr-x    2 root root  4096 Mar 12  10:47 media
drwxr-xr-x    2 root root    0 Mar 15  22:31 misc
drwxr-xr-x  2 root root  4096 Oct 11 2006 mnt 系统加载文件系统时用的常用挂载点
drwxr-xr-x  2 root root    0 Mar 15 22:31 net
drwxr-xr-x  2 root root  4096 Oct 11 2006 opt 第三方工具使用的安装目录
dr-xr-xr-x 72 root root    0 Mar 15 22:31 proc 虚拟文件系统，包含系统讯息等资料
drwxr-x--- 20 root root  4096 Mar 15 00:52 root root用户的主目录
drwxr-xr-x  2 root root 12288 Mar 10 08:43 sbin 存储系统管理用指令
drwxr-xr-x  4 root root    0 Mar 15  22:31 selinux
drwxr-xr-x  2 root root  4096 Oct 11  2006 srv
drwxr-xr-x 11 root root    0 Mar 15  22:31 sys
drwsrwsrwt  3 root root  4096 Mar 15  22:31 tmp 临时文件的暂存点
drwxr-xr-x 14 root root  4096 Mar  6  01:16 usr 存放与用户直接相关的文件与目录
drwxr-xr-x 23 root root  4096 Mar  8  09:35 var 存储在系统运行中可能会更改的数据

Shell

1、显示当前系统语言echo $LANG
2、修改当前系统显示语言为英语 LANG=en

调用历史指令
！！重复执行上一条指令
!$  指代上条指令的后部分
比如先运行 rpm -ivh  /mnt/Server/bind-9.3.3-10.el5.i386.rpm
再运行 rpm -qlp !$ 就相当于rpm -qlp  /mnt/Server/bind-9.3.3-10.el5.i386.rpm

alias 别名
在shell下键入alias可以查询当前alias列表

命令行表达式
双引号可以对引号内特殊字符转义，例如：
[kevinz@stationxx kevinz]$ echo “hello, $HOSTNAME”
hello,stationxx.example.com
单引号不对引号内特殊字符转义，例如：
[kevinz@stationxx kevinz]$ echo ‘hello, $HOSTNAME’
hello, $HOSTNAME

Ctrl + d：输入已结束。在shell下相当于一个exit
Ctrl + c：键盘中断请求。
Ctrl +s & Ctrl + q：暂停/恢复屏幕输出
Ctrl + L：清屏，相当于clear。
Tab：自动补完命令行与文件名
– Tab键双击可以列出所有可能匹配的选择

Ctrl+a 光标移到行首
Ctrl+e 光标移到行尾
Esc+f 光标移到下一个单词的开始处
Esc+b  光标移到前一个或当前单词的开始处
Ctrl+k 从光标所在处删除到行结尾
Ctrl+u 删除整行

Ctrl+z 将一个正在运行的前台进程暂停，并丢入后台

jobs：列出系统当前的后台进程
fg：将后台进程拉回前台
bg：激活后台暂停的进程

/proc 是系统运行的镜像
echo 1 > /proc/sys/net/ipv4/ip_forward  打开IP转发功能

系统日志 /var/log/ 目录
常用的系统日志
/var/log/dmesg ；核心
/var/log/messages ；系统报错日志
/var/log/maillog ；邮件系统日志

kkmangnn · 发表于 2009-3-18 00:13:27

RH133 部分 03/17初稿

一、按照以下分区要求新安装一个系统，如果使用VMware虚拟机安装，请在设定磁盘大小的时候设成80G （只是设置成80G，不会在磁盘上真实需要80G空间）。

/boot 100m
swap 512M

建两个4G的RAID分区，然后将两个RAID分区合并生成一个RAID 0 模式ext3 格式的 / 分区

创建一个vol 0 的逻辑卷组，大小为8192M，然后设定以下逻辑卷
:
Name    Size    Filesystem    Mount Point
lv.home    512MB Ext3 /home
Iv.srv 2000MB Ext3 /usr
lv.tmp 256MB Ext3 /tmp
文件系统
一、创建和加载文件系统
1、使用fdisk -l /dev/sda 查看分区尺寸信息

Disk /dev/sda: 85.8 GB, 85899345920 bytes
255 heads, 63 sectors/track, 10443 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot    Start       End    Blocks Id  System
/dev/sda1 *          1       13    104391 83  Linux
/dev/sda2             14       1057    8385930 8e  Linux LVM
/dev/sda3          1058       1579    4192965 fd  Linux raid autodetect
/dev/sda4          1580    10443 71200080 5  Extended
/dev/sda5          1580       2101    4192933+  fd  Linux raid autodetect
/dev/sda6          2102       2166    522081 82  Linux swap / Solaris

使用fdisk新增一个512M的逻辑分区（使用w命令将改动写入磁盘）。
这个新分区的设备名是/dev/sda7

/dev/sda7          2167       2229    506016 83  Linux

3．重启以确定改动后的分区表被读入，或者可以用命令：partprobe
4．使用mke2fs，在新建的分区上创建一个新的ext2文件系统。创建时使用2k的块，每4k一个inode的设置。可能需要查看mke2fs的man page
# mke2fs /dev/sda7  ;如果创建ext3文件系统，使用 mke2fs -j /dev/sda7

5．创建目录/data，作为该文件系统的加载点
6．使用mount命令把新文件系统加载到/data。把/etc/passwd复制到/data，检查确认复制成功
7． Umount /data
8．使用e2label为新分区指定卷标：
e2label /dev/hdax /data x是新创建分区的序号
9．在/etc/fstab文件中为加载/data加入以下行：
LABEL=/data /data ext3 defaults 1 2
或者
/dev/sda7 /data ext2 defaults 1 2
以上两行的实际效果相同。但是，如果更换了硬盘的总线或者是更改了主从的顺序，在fstab中使用卷标仍然可以定位这个设备
10．加载新的分区
mount /data
11．复制文件或使用touch 创建文件

步骤二：把ext2转换为ext3
1．键入sync。这个命令把磁盘缓存信息写入磁盘。通常这个命令是定期执行的，但是以下步骤可能会先占自动同步。
2．使用reset键重启动，或者使用电源开关关闭再打开（正常情况下不要这样）
3．如果出现“Repair filesystem”的提示，尝试使用e2fsck /dev/sdx 修复文件系统
4．成功启动后，通过创建journaling inode日志把ext2文件系统转换为ext3。因为ext3 的数据完整性和文件系统完整性大大增强了，所以可以把自动预加载（pre-mount）基于时间的定期文件系统检查。
tune2fs –j –c 0 –i 0 /dev/<partition>
5．检查文件系统的characteristics  tune2fs –l /dev/<partition>
6．编辑/etc/fstab /data的相关行，把文件系统由etx2更改为ext3
7．卸载并用ext3重新加载文件系统，确认使用了ext3：
umount /data ; mount /data
df –T /data
8．观察启动过程。系统检查了哪个文件系统？在/data文件系统，是否看到了“recovering journal”提示信息？当不正常重启时，使用ext3的日志恢复是否比ext2的fsck快了？

步骤三：使用autofs自动加载系统
1．确认iptables已经关闭
2．编辑/etc/auto.master文件,去掉对/misc一行的注释
3．在/etc/auto.misc文件中增加一行,用于加载server1.example.com的/var/ftp/pub目录到本机的目的/server1. 可以参考ftp.example.com行的示例.
4．重启autofs服务 service autofs restart
5．测试/misc/server1目录

目标: 定制系统服务的技巧
步骤一: 使用chkconfig禁用服务
1. 使用chkconfig检查系统服务的状态: chkconfig --list
2. 使用以下示例将isdn在所有runlevel关闭
chkconfig --del <service name>
3. 使用--help 查看chkconfig语法信息 chkconfig --help. 关闭runlevel3和runlevel5的kudzu服务
4. 观察 on 和 --add 的差异, off 和 --de 的差异
chkconfig isdn --list
chkconfig isdn on
chkconfig isdn --list
chkconfig isdn off
chkconfig isdn --list
chkconfig isdn --del
chkconfig isdn --list
chkconfig isdn --add
chkconfig isdn --list
5. 使用chkconfig查看系统服务的状态和改变状态

步骤三: 更改默认runlevel
1. 编辑/etc/inittab文件,将默认runlevel从5改为3,如下:
id:3:initdefault: ;  3是字符界面，5是图形界面，1是关机，6是重启

Lab 4 用户和组管理
目标: 用户和组管理的技巧

步骤一: 创建用户和组
1. 使用useradd命令,为以下用户创建帐号:joshua, alex, dax, bryan, zak, ed, manager. 为每个用户设置一个密码.
useradd joshua
passwd joshua

2. 使用groupadd命令,增加以下组: 并使用 –g 选项设定对应的GID
group gid
sales 10000
hr 10001
web 10002
groupadd sales –g 10000

3. 使用usermod命令把joshua和alex增加到sales组, dax和bryan到hr组, zak和ed到web组. 把manager加入所有组. 使用 –G选项.
这里需要 usermod -a -G 组用户名 ; a选项是增加 G是一个用户属于多个组
4. 用各帐户登录,使用id命令确认组成员身份. 还有什么方法可以确认?
可以查看/etc/group文件

步骤二: 设置共享文件夹
1. 创建/depts目录,在目录下创建sales, hr, web文件夹
mkdir –p /depts./{sales,hr,web}
2. 使用chgrp命令设置对应组拥有对应文件夹
chgrp sales /depts/sales
3. 设置/depts目录的权限为755, 子文件夹的权限为770
4. 设置各部门的子文件夹的sgid, 使得创建的文件所有权为对应的组
chmod g+s /depts/sales
5. 使用各个帐号登录,并在对应位置创建文件,检查效果.只有manager可以进入所有的目录.也可以使用su -命令,但是要加上-,并且su下一个帐户之前要退出前一个帐户.

ACL列表
ACL可以设置特定用户或者用户组对于一个文件的操作权限.命令有三个: getfacl, setfacl, chacl

ACL部分论坛里有leonardgu的帖子，写的很好。还有鸟哥的书第一部分也有关于acl的，讲的比leonardgu简单。

03/17备注：
ACL 部分不是很明白，明天继续重新

至尊宝 · 发表于 2009-3-19 08:27:40

好东西。赞一下楼主，今年太忙，估计下半年才有空把UCP过了然后再准备RHCE。

脚打后脑勺啊^_^

liu_lujie · 发表于 2009-3-19 09:50:24

楼主好厉害。
顶
同道兄弟学习中想认识你。不知你的联系方式。留下我的联系方式 qq：63513304
MSN:liu_lujie@126.com

kkmangnn · 发表于 2009-3-19 20:45:36

Trube sheeting

今天被mount处理了一天，中午又睡过头了，差点被逮到迟到。晚上上论坛好好的看了精华帖子，发现我遇到的问题，前辈们早就都处理过来。关于故障排除，参考版主和三轮车夫的帖子，我做个笔记。

3 mount 文件被篡改，或者inittab文件丢失，解决办法是一样子的。
a) 测试 cp /bin/date /bin/mount ; 将mount命令用date命令替换
b) 重启系统，c) 提示挂载失败，d) 有几个FAIED
e) 重启进入linux rescue 模式修改系统
f) 参照大坏羊和版主的做法，g) 我这里小小修改一下
h) 先挂载真实环境，i) 应为虚拟环境无法用lftp
j) rpm -Vf --root /mnt/sysimage /bin/mount
S.5….T /bin/mount ; 三轮车夫的帖子中有错误，k) 我这里显示是这样，l) 在正常系统中没有显示
m) rpm -qf --root /mnt/sysimage /bin/mount ; 查看mount文件属于哪个rpm包
i. lftp 192.168.0.190 ;  lfp 登录我的服ii. 务器，iii. 考试时候就是考试的服iv. 务器，v. 上面有rpm包
vi. get util-linux-2.13-0.45.el5.i386.rpm ;下载包含mount文件的rpm包
vii. exit ; 退出真实环境，viii. 回到虚拟环境
ix. rpm –ivh –force –root /mnt/sysimage  /util-linux-2.13-0.45.el5.i386.rpm  ; 强行安装文件到真实系统路径中
x. exit ；重启系统

4 fstab文件出错，fstab文件丢失

(1) 没有lvm环境
进入修复模式
a.  fdisk /dev/sda ; 假设是sda ，也就是硬盘1
b.  键入p，查看分区表，下面是我的情况

(2)
有lvm环境 (版主给我指引，参考了帖子 )
      原帖：根分区使用lvm或者RAID时，在rescue模式下的mount问题
进入修复模式，发现找不到原有系统，需要先把lvm加载

#lvm pvdisplay 查看系统中是否有PV
#lvm vgdisplay
# lvm lvdisplay
如果真的有LV , 你需要告诉系统建立相关device-mapper
# lvm vgchange -ay
然后ls /dev  可以看到有VolGroup00 文件夹，里面有LogVol00和LogGroup00文件，默认RHEL5安装的话，前一个是根分区，后一个是swap分区。
可以用e2labe /dev/LogVol00 查看卷标名

mkdir  /abc
mount  /dev/VolGroup00 /abc ;将根文件挂载到abc目录
vi /etc/fstab ;编辑fstab文件
(3)
(4)
(5)
(6)

6 grub文件
q) grub文件丢失或者出错
i. 进入linux rescue模式，ii. chroot进真实环境，iii. 然后修复iv. 文件
v.
r) grub文件夹丢失
i. 和上面一部相同ii.
grub-install /dev/sda    ; 重安装grub
s) 整个/boot文件夹丢失
i. 需要重新安装  kernel-2.6那个rpm包

7
8

kissingwolf · 发表于 2009-3-19 21:32:14

1.关于 rescue 模式下使用硬盘上的LVM卷的问题，看下面的链接
http://www.linuxsir.cn/bbs/thread330870.html

2. mount命令所属的包RHEL4之后改了，用rpm --root /mnt/sysimage -qf /bin/mount 查一下就知道了！

		自动登录	找回密码
密码			注册