自己在做的RHCE笔记，从RHCE标准实验和上课资料里整理。

kkmangnn

感谢斑竹指引，mount 的修复昨晚最后实验好了。应该是我之前的命令有问题。现在把我关于故障排除的一些内容放在9楼了，不过还没有写完。
今天把有LVM环境下修复内容做笔记。斑竹给的连接很有用，已经保存了。昨晚上好好的把论坛的精华内容看了，并下载了。

这一楼回头过来用笔记内容填充。

09-03-21 今天出差，没有做实验，明天上班，全部补上

kkmangnn

03/22 今日笔记，基本上是鸟哥的资料摘抄

文档的压缩与解压

*.Z         compress 程式壓縮的檔案；
*.gz        gzip 程式壓縮的檔案；
*.bz2       bzip2 程式壓縮的檔案；
*.tar       tar 程式打包的資料，並沒有壓縮過；
*.tar.gz    tar 程式打包的檔案，其中並且經過 gzip 的壓縮
*.tar.bz2   tar 程式打包的檔案，其中並且經過 bzip2 的壓縮



常見的壓縮指令有 gzip 與 bzip2 ，其中 bzip2 壓縮比較之 gzip 還要更好，建議使用 bzip2
tar 可以用來進行檔案打包，並可支援 gzip 或 bzip2 的压缩。
压  缩：tar -jcv -f filename.tar.bz2 要被压缩的档案或者目录名
查  询：tar -jtv -f filename.tar.bz2
解压缩：tar -jxv -f filename.tar.bz2 -C 要解压缩的目录

dump 指令可備份檔案系統或單一目錄
dump 的備份若針對檔案系統時，可進行 0-9 的 level 差異備份！其中 level 0 為完整備份；
restore 指令可還原被 dump 建置的備份檔；
要建立光碟燒錄資料時，可透過 mkisofs 指令來建置；
可透過 cdrecord 來寫入 CD 或 DVD 燒錄機
dd 可備份完整的 partition 或 disk ，因為 dd 可讀取磁碟的 sector 表面資料
cpio 是相當優秀的備份指令，不過必須要搭配類似 find 指令來讀入欲備份的檔名資料，方可進行備份動作。

kkmangnn

03/22 补充之前的033内容。
计划任务   两种命令 at 和 crontab文件
       

        at          执行一次性工作
        crontab  执行周期性工作

一、at
    1、控制at的使用者
       /etc/at.allow ;先找寻/etc/at.allow 这个文档里有的用户才可以使用at，即使没有写在deny中也不行
       /etc/at.deny  ;如果没有allow文件，该文档中的用户不能使用，其他可以。 （类似黑名单）
        如果以上两个文件都不存在，只有root可以使用at       
    2、at的使用
        at TIME



    3、batch 系统有空时才进行背景任务


二、crontab  循环计划任务，执行周期性工作
    1、控制crontab的使用者
       /etc/cron.allow ;先找寻/etc/cron.allow 这个文档里有的用户才可以使用at，即使没有写在deny中也不行
       /etc/cron.deny  ;如果没有allow文件，该文档中的用户不能使用，其他可以。 （类似黑名单）
        如果以上两个文件都不存在，只有root可以使用at       
    2、crontab的使用

********摘录鸟哥的说明*****************************

        [root@www ~]# crontab [-u username] [-l|-e|-r]
        选项与参数：
        -u  ：只有 root 才能进行这个任务，即帮其他使用者建立/移除 crontab 工作计划；
        -e  ：编辑 crontab 的工作內容
        -l  ：查阅 crontab 的工作內容
        -r  ：移除所有的 crontab 的工作内容，如果要移除一项，请用 -e 去编辑。

        例一：用 dmtsai 的身份在每天的 12:00 发信給自己
        [dmtsai@www ~]$ crontab -e
        # 进入 vi 的编辑画面让您编辑！注意到，每项工作都是一行。
         0   12  *  *  * mail dmtsai -s "at 12:00" < /home/dmtsai/.bashrc
        #分  时 日 月 星期|<==============命令行========================>|

********摘录鸟哥的说明*****************************
               
                格式说明
               
                代表意义 分钟 小时 日期 月份 星期   指令
                数字范围 0-59 0-23 1-31 1-12 0-7  运行指令


        例二：
                0 3，6 * * * command                ;三点与六点执行命令

                       
        例三：
                三点到六点间，每小时的20分进行一项工作
               
                20 3-6 * * * command
       
        例四：
                */5 * * * * command                ; 每隔5分钟进行一次


        例五：
        假如你每星期六都與朋友有約，那麼每個星期五下午 4:30 告訴你朋友星期六的約會不要忘記：
       
        30 16 * * 5 mail friend@his.server.name < /home/dmtsai/friend.txt
        这个也是RHCE课后练习中那个题目：
        ****如何把来自cron的输出到一个邮件地址？*** 可以用上面方式


        例六：
       
        * 15 * * 1-5 /usr/local/bin/tea_time.sh
        在每星期的 1~5 ，下午 3 點的每分鐘，共進行 60 次 /usr/local/bin/tea_time.sh 這個檔案。
        要特別注意的是，每個星期 1~5 的 3 點都會進行 60 次！很麻煩吧～是錯誤的寫法啦～ 應該是要寫成：
        30 15 * * 1-5 /usr/local/bin/tea_time.sh ; 周一到周五，每天下午3点30分，运行

      3、对应服务
                /etc/crontab 服务

      4、注意
       
        标准的crontab文件，每个运行行要有使用者
       
        SHELL=/bin/bash
        PATH=/sbin:/bin:/usr/sbin:/usr/bin
        MAILTO=root
        HOME=/
        # run-parts
        01 * * * * root run-parts /etc/cron.hourly
        02 4 * * * root run-parts /etc/cron.daily
        22 4 * * 0 root run-parts /etc/cron.weekly
        42 4 1 * * root run-parts /etc/cron.monthly

kkmangnn

03/23 办公室要搬迁，明天的，也就是本周的计划是把全部内容重新整理。
现在的帖子还很乱，中间还有些没有完成的实验，请见谅。可以发站内信给我。
03/24 办公室搬迁，总算安顿好了。今晚把033的部分重新整理下。等下来更新

                    NIS+AutoFS 0324     这个部分一直没怎么明白，今天认真的整理了。实验成功，明天继续补充细节。

一、NFS安装与使用
      1、安装
        安装包：nfs-utils-1.0.9-24.e15.rpm
        编辑配置文件：vi /etc/exportfs                
                       /date        192.168.0.0/24(rw,sync) 192.168.1.0/24(ro,async)
        exportfs -rv ;检查是否输出正确
        chkconfig nfs on  ;开启nfs自启动功能
       
        service nfs start    ;开启nfs

     2、用其他主机做测试
        showmount -e 192.168.0.100        ;在100主机上开放的nfs服务
        /date        192.168.0.0/24(rw,sync) 192.168.1.0/24(ro,async)  ;输出nfs共享情况
   

二、NIS安装与使用
   
        服务器端  假设在192.168.0.100主机
  
     1、安装包
        yum install ypserv
        yum install ypbind
        yum install yp-tools
       
     2、编辑 /etc/sysconfig/network
        NISDOMAIN=sina
          然后运行domainname sina  ;这样就可以不重启制定NIS域名
     3、打开portmap和ypserv服务
        service portmap start
        service ypserv start
        chkconfig portmap on
        chkconfig ypserv on
      4、使用ypinit产生NIS数据库(maps)
        /usr/lib/yp/ypinit -m
        （注意：你不用在列表中添加任何主机，只要按＜CTRL+D＞）
      5、创建NIS用户
        useradd tom
        passwd tom
      6、cd /var/yp  
           make                ; 重建NIS数据库       

          
        客户机端  
      1、安装portmap, ypbind, yp-tools包
      2、运行 setup ，进入authconfig，修改NIS设置，制定NIS域和服务器IP地址
      3、chkconfig ypbind on        ；这一步很容易忘记，如果不设，重启无法NIS登录
      4、测试NIS        ypcat passwd
      5、login 重新登陆，测试用tom帐号登录客户端，会提示找不到家目录。





三、autofs+NIS使用  方法一，通过修改服务器端文件

      1、做完前两个实验后，在服务器上mkdir /rhome
        ln -s /home  /rhome                        ;把home软链接到rhome
      
      2、配置NFS
        vi /etc/exports
        /home 192.168.0.0/24(rw,sync)                ;把home共享出来
        service nfs start
         
     
           
      3、客户机
        vi /etc/auto.master
        /rhome  /etc/auto.home --timeout=60
       
        vi /etc/auto.home
        * -rw,soft,intr server_ip:/home/&


      4、在客户机用tom账户登录
      


四、客户端和服务端设置区别
       
        服务器        客户端
安装包，安装后chkconfig，
还要手动启动        portmap        portmap
        ypserv       
        ypbind        ypbind
        yp-tools        yp-tools
配置过程        1、编辑/etc/sysconfig/network
2、domainname=sina
3、产生NIS数据库 /usr/lib/yp/ypinit -m
4、创建NIS用户
5、重建NIS数据库 cd /var/yp   
make        1、        进入setup 进入authconfig 修改NIS设置，制定NIS域和服务器IP地址
2、        测试NIS ：ypcat passwd
实现autofs和NIS联动        1、ln –s /home /rhome        1、vi /etc/auto.master
   /rhome   /etc/auto.home
        2、配置NFS
   vi /etc/exports
   /home 192.168.0.0/24(rw,sysnc)
3、service nfs restart        2、vi /etc/auto.home
*  -rw,soft,intr server_ip:/home/&
               
               
               
               

五、容易出错的地方
        重启之前没有把相应服务设置成自启动，推荐重启之前进入ntsysv，设置服务器和客户端的相应服务为自启动。
        现象： 如果portmap没有启动，ypcat passwd 和service ypbind start 都启动不了
                   rpcinfo –p serverIP 不能显示

2wsxzaq1

哇这个很好很强大,记的全是重点啊,哇哈哈

kkmangnn

第一部分：LVM的创建和大小调整

1、创建分区，设置分区为8e   fdisk /dev/sda  ; partprobe
2、创建物理卷，pvcreate /dev/sda8 /dev/sda9
3、将物理卷加入到卷组  vgcreate vgdisk /dev/sda8 /dev/sda9
4、在物理卷中分出部分逻辑卷  lvcreate -L 40 -n lvdisk vgdisk
5、在逻辑卷上创建文件系统后挂载使用

6、扩大逻辑卷，不用卸载文件系统  lvextend -L +50M /dev/vgdisk/lvdisk
7、重设逻辑卷大小                   resize2fs /dev/vgdisk/lvdisk


8、缩小逻辑卷大小，需要先卸载文件系统，然后检查文件系统，之后重设逻辑
卷大小，最后缩小逻辑卷。
       
        e2fsck -f /dev/vgdisk/lvdisk
        resize2fs /dev/vgdisk/lvdisk 20M
       
        lvresize -L 20M /dev/vgdisk/lvdisk

第二部分：LVM中更换硬盘的方法

1、创建物理卷  pvcreate /dev/sda10
2、将物理卷加入到卷组中  vgextend vgdisk /dev/sda10
3、将原先某个逻辑卷中的数据转移到新的逻辑卷中
        pvmove /dev/sda8 /dev/sda10
4、将原先的逻辑卷从卷组中移出 vgreduce vgdisk /dev/sda8
5、将原先的物理卷移除  pvremove /dev/sda8

kkmangnn

实验前的准备

1、在实验前先在DNS上设定两台主机的域名，例如 mail.55jd.com 对应IP 192.168.0.42
rhct.55jd.com 对应IP 192.168.0.50

2、修改这两台主机上的/etc/hosts文件,在50的机子中加192.168.0.50  rhct.55jd.com
在42到机子中加192.168.0.42  mail.55jd.com

3、修改/etc/sysconfig/network，将主机的名字修改为相应名字 192.168.0.42 为mail.55jd.com
   192.168.0.50 为rhct.55jd.com
4、修改相应/etc/resolv.conf文件 ，将DNS指向修改为本地DNS服务器主机


修改之后重新启动系统

一、单机实验，先在mail.55jd.com主机上
    1、安装包
        yum install sendmail
        yum install sendmail-cf
        yum install m4
    2、修改sendmail的配置文件
        vi /etc/mail/sendmail.mc
        先查找127.0.0.1 的那一行，修改为 DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')
        注意最后的注释，dnl要删除。
    3、重新生成文件
        m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
    4、重启sendmail服务
    5、登录到本地测试  telnet localhost 25
        Trying 127.0.0.1...
                        Connected to localhost.localdomain (127.0.0.1).
                        Escape character is '^]'.               ; 出现问题的时候可以按Ctrl + ] 键退出
                        220 mail.55jd.com ESMTP Sendmail 8.13.8/8.13.8; Fri, 13 Mar 2009 00:21:33 +0800
                        ehlo  localhost ; 握手测试
                        250-mail.55jd.com Hello mail.55jd.com [127.0.0.1], pleased to meet you
                        250-ENHANCEDSTATUSCODES
                        250-PIPELINING
                        250-8BITMIME
                        250-SIZE
                        250-DSN
                        250-ETRN
                        250-DELIVERBY
                        250 HELP
                        mail from : root @mail.55jd.com  ; 设定来源地址                                                                ; 服务器中添加此域名。
                        250 OK
                        rcpt to : tom @mail.55jd.com  ;设定邮件接收地址，这里tom用户需要提前建立
                        data                              ;开始写邮件
                        354 End data with <CR><LF>.<CR><LF>    ;以 "." 单独一行作为结束
                        This is a mail from root  to tom .
                        .                                       ;以 "." 单独一行作为结束
                        250 OK ;
                        quit
    6、切换到tom用户 su - tom
    7、mail ；查看ton用户的邮件

二、两个域之间转发邮件
    1、先安装dovecot 和 cyrus-imapd ，并启动相应服务，这里用yum装，包依赖关系比较复杂
    2、安装完之后修改sendmail配置文件中相关行，开启转发功能
        vi /etc/mail/sendmail.mc  ；第52和53行
        TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')
             53 define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN         PLAIN')
        将以上两行头尾的dnl注释删除
    3、重新编译 m4 /etc/mail/sendmail.mc>/etc/mail/sendmail.cf
    4、重启sendmail服务，启动dovecot服务和saslauthd守护进程
    5、再次登陆，可以给两外一台主机发邮件。
    6、可以使用mutt -f imap://tom@mail.55jd.com 收发邮件。


三、设定用户别名，针对是邮件主机中用户的别名
    1、别名配置文件 /etc/aliases
        在最后添加如下行
        people: tom,root,student，likeguy                ;注意，提前增加student等用户
    2、修改完之后通过newalias命令重新生成/etc/aliases.db数据库表
   
       
       

sendmail+dovecot上加载证书
     一、在完成两个域之间转发邮件之后，做本实验。需要安装mod_ssl 包
        yum install mod_ssl
     二、进入/etc/pki/tls/certs 目录，建立pem证书
        make dovecot.pem
            安装提示输入证书信息
     三、将dovecot.pem文件拷贝到相应目录，覆盖原有文件
        cp dovecot.pem /etc/pki/dovecot/private/
        cp dovecot.pem /etc/pki/certs/
     四、重启dovecot服务，利用mutt -f imap://user@mailserver ，可以看到提示证书信息

kkmangnn

Apache 笔记

一、安装相关的包
    yum install httpd
    yum install httpd-manaual
二、开启相关服务
    chkconfig httpd on
    service httpd start
三、针对域名的虚拟主机

    在/etc/http/conf/http.conf 最后添加
       

NameVirtualHost 192.168.0.50:80

<VirtualHost 192.168.0.50:80>
    DocumentRoot /var/www/html/a/
    ServerName a.55jd.com
</VirtualHost>


<VirtualHost 192.168.0.50:80>
    DocumentRoot /var/www/html/b/
    ServerName b.55jd.com
</VirtualHost>

四、在dns服务器上设置
        a.55jd.com 对应 192.168.0.50
        b.55jd.com 对应 192.168.0.50

五、给相应目录下增加相应index.html文件
        echo "a" > /var/www/html/a/index.html
        echo "b" > /var/www/html/b/index.html
六、测试访问a.55jd.com和b.55jd.com ，成功显示不同页面


七、针对端口的虚拟主机
     在/etc/http/conf/http.conf 最后添加
       
        NameVirtualHost 192.168.0.50:8080
        <VirtualHost 192.168.0.50:8080>
            DocumentRoot /var/www/html/c/
            ServerName c.55jd.com
        </VirtualHost>
       
        Listen 8080        ;增加监听端口

八、重启httpd服务，测试。


九、增加CGI功能
    在<VirtualHost>块中增加一行
    ScriptAlias /cgi-bin/  /var/www/html/a/cgi-bin/  ;这是一行，中间有空格，意思是和IIS虚拟目录相同，
                                                      把/var/www/html/a/cgi-bin/ 目录虚拟到/cgi-bin/

    建立目录/var/www/html/a/cgi-bin/，然后建立文件test.sh ，包含以下内容
    #! /bin/bash
      echo Content-Type:text/html;        这一行不能少，是注释说明执行shell文件
      echo
      echo "<pre>"
      echo my username is:whoami
      echo my id is :id
      echo
      echo "</pre>"
十、修改文件权限，chmod 555 test.sh
    重新启动httpd服务
    用浏览器访问cgi脚本地址
     http://192.168.0.50/cgi-bin/test.sh

十一、修改配置文件，开通个人主页功能
        #    UserDir disable                   ;这行注释掉
              UserDir public_html        ;这行把注释去掉
十二、在/home目录下，用tom用户测试。首先建立tom用户，并在/home/tom下建立 public_html目录
        useradd tom
        passwd tom
        mkdir /home/tom/public_html
        echo welcomeToTom's page > /home/tom/public_html/index.html
十三、修改tom目录权限
        chmod 755 /home/tom/
        chcon -R -t httpd_sys_content_t /home/tom/public_html
        ls -Z /home/tom/public_html ; 查看文件夹selinux属性
十四、重启httpd服务，测试成功

kkmangnn

Samba笔记

一、安装相关包
    yum install samba

二、设定/etc/samba/smc.conf文件
    在文件最后添加 共享
            [public]        ;共享名
       comment = Public Stuff        ;共享说明
       path = /sambatest        ;共享文件夹路径，需要提前建立
       public = yes                ;是否允许guest用户访问
       writable = yes                ;是否可写，这里还和文件夹权限相关
       printable = no                ;
；     write list = +staff        ;

三、修改布林值
        setsebool -P samba_enable_home_dirs on ;开启selinux中samba值

四、修改共享文件夹权限
        chcon -R -t samba_share_t /samatest

五、添加samba用户
        useradd tom
        passwd  tom
        smbpasswd -a tom

        启动samba服务，测试
        smbclient //192.168.0.50/public -U tom ;这里用tom用户登录测试，特别要注意这里的斜杠是反的
六、设定某些网段用户可以访问该共享
        修改/etc/samba/smb.conf
        hosts deny = 192.168.0.42
        hosts allow = 192.168.0.

cliffordbear

非常受用，多谢楼主