RHCSA认证培训+考试七天实录(五)
2012-07-24 09:29
435 查看
第五天(7月23日)
今天的主要内容是软件安装、网络设置以及LDAP客户端加入域。一、软件安装在Linux下安装软件有三种方式:rpm安装、yum安装、源码安装。rpm安装最麻烦的是解决rm安装包之间的依赖关系,一些简单的软件可以采用这种方式,如果软件比较大,采用这种方式很容易让人崩溃。在RHCSA考试中有一道升级系统内核kernel的试题,这个操作应该用rpm方式完成,因为yum升级内核会将原先的内核卸载掉,而这可能会导致系统崩溃,所以不建议采用。yum安装是目前推荐采用的安装方式,它解决了rpm方式的最大缺点,可以自动安装有依赖关系的安装包。当然前提是要配置好yum源。源码安装最为繁琐,当然优点也很明显:一是适用于所有的linux发行版本,甚至是UNIX;二是可以根据不同的需求进行软件定制。源码安装的技术要求比较高,据老师说属于RHCA的考试内容。1、升级系统kernel,默认新kernel启动。培训机构提供的是64位的kernel,我的32位系统只能自己从网上下载kernel了。老师推荐了一个网站:网易开源镜像站http://mirrors.163.com,我从那里下载了2.6.32-279.2.1版本的kernel文件(包括2个文件):kernel-2.6.32-279.2.1.el6.i686.rpm和kernel-firmware-2.6.32-279.2.1.el6.noarch.rpm。将这2个文件传到linux系统中,最好放在root用户的主目录下。先查看一下当前系统kernel版本:[root@localhost ~]# uname -r2.6.32-131.0.15.el6.i686如果是64位的系统,可以用rpm –ivh kernel*.rm命令将这两个文件一起安装。对于32位的系统,则应先安装那个firmware文件,而且采用的是升级安装方式:[root@localhost ~]# rpm –Uvh kernel-firmware-2.6.32-279.2.1.el6.noarch.rpm-U参数表示升级安装。然后再用正常方式安装另一个文件:[root@localhost ~]# rpm –ivh kernel-2.6.32-279.2.1.el6.i686.rpm安装完之后重启系统,便会出现启动菜单,里面包括新老两个内核,默认从新内核启动。可以修改/etc/grub.conf文件设置默认启动方式,0表示从第一项也就是新内核启动,改为1则表示从第二项即老内核启动。[root@localhost ~]# vi /etc/grub.conf
再次查看内核版本,升级成功:
[root@localhost ~]# uname -r
2.6.32-279.2.1.el6.i686
2、设置NTP服务器进行时间同步这个操作很简单,打开“系统\管理\日期和时间”,勾选“在网络上同步日期和时间”,然后将服务器的地址添加进去即可。需要注意的是,这里并非实时同步,而是每隔15分钟同步一次,而且如果客户端与服务器的时间不一致,那也是按时间段分批次改变。
二、网络设置
网络设置有三种不同的方式:相关命令、修改配置文件、setup图形界面。1、命令用命令进行的网络设置可以即时生效,如用ifconfig命令修改IP:[root@localhost ~]# ifconfig eth0 192.168.0.127 netmask 255.255.255.0用这种方式设置的IP有一个特点:如果IP与网络中其它IP冲突,不会出现提示,这样两台使用同样IP的主机将在网络中共存。比如网关为192.168.0.254,如果将某台Linux主机的IP也设为192.168.0.254,那么网络中将有部分主机能正常上网,而部分主机则将出现问题。2、修改配置文件网络设置的第二种方式是修改配置文件,尤其是ifcfg-eth0文件:[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=noBOOTPROTO=noneTYPE=EthernetIPV6INIT=noHWADDR=00:0c:29:48:3e:84IPADDR=192.168.0.127PREFIX=24GATEWAY=192.168.0.254DEFROUTE=yesNAME="System eth0"DNS1=192.168.0.254修改配置文件不会即时生效,必须重启系统或重启网络服务:[root@localhost ~]# service network restart3、setup图形界面第三种方式是执行setup命令在图形界面下进行网络配置,这种方式同样会将更改写入配置文件中。
修改完保存退出之后,同样需要重启系统或重启网络服务:
[root@localhost ~]# service network restart
三、NFS共享和加入LDAP域
1、NFS共享NFS共享用于Linux系统主机之间的共享访问,功能还是比较强的。查询服务器上存在哪些共享:[root@localhost ~]# showmount -e 192.168.0.254Export list for 192.168.0.254:/home/guests 192.168.0.0/255.255.255.0/var/nfs 192.168.0.0/255.255.255.0/kickstart 192.168.0.0/255.255.255.0/var/ftp/pub 192.168.0.0/255.255.255.0将服务器上的共享文件夹挂载到本地/nfs目录:[root@localhost ~]# mount 192.168.0.254:/var/ftp/pub /nfs上面这条命令相当于Windows中的磁盘映射,进入/nfs目录即相当于访问了NFS服务器上的相应目录。自动挂载网络存储:客户端访问NFS服务器还有更加简单的方式:[root@localhost ~]# cd /net #在客户端上进入/net目录[root@localhost net]# cd 192.168.0.254 #在这里可以直接进入NFS服务器[root@localhost 192.168.0.254]# ls #查看NFS服务器上的共享文件夹home kickstart var注意,客户端上与nfs共享默认对应的目录必须是/net。
2、加入LDAP域LDAP服务器即Windows中的域,而且它们之间是互通的,Windows客户端也可以加入ldap域。在RHCSA考试中会有两道相关的考题,老师说这里是个难点,操作起来的确比较麻烦,也不是很好理解,其实如果有过配置Windows域的基础,这部分也并不难。将客户端加入到LDAP服务器,dc=example,dc=com,ladap://instructor.example.com,用户认证方式为ldap。自动挂载家目录/home/guests/ldapuser20到/home/guests目录首先必须要保证客户端与服务器时间同步,注意此时不要启用ntp服务器,因为ntp服务器是分时同步的,而不是实时同步:[root@localhost ~]# ntpdate 192.168.0.254然后可以测试一下与服务器的连通性:[root@localhost ~]# ping instructor.example.com在图形界面下启用“系统/管理/验证”,如下图所示输入相关信息。
把相关项目解释一下:
“LDAP搜索基点”,这里要输入所要加入的域的域名。题目中指定的域名是example.com,但是这里不能直接这样写域名,必须按照规定的格式,也就是把域名按层次分级写,即“dc=example,dc=com”。“LDAP服务器”,这里输入ldap服务器的地址。注意,这里只能用域名,而不能用IP,而且地址开头是以ldap协议引导的:ldap://instructor.example.com。用户身份验证这里采用的是证书的方式,证书考试时都会在服务器里提供。
这样,客户端就加入到了ldap域,可以使用一个ldap服务器上的用户登录进行验证,因为域用户的特点就是可以在任何一个客户端上登录:
[root@localhost ~]# su – ldapuser20此时可以用该用户登录,但是会出现如下所示的错误提示:su: warning:cannot change directory to /home/guests/ldapuser20: NO such file or directory这是因为在客户端上没有用户的主目录,域用户的主目录都是设在ldap服务器的NFS共享目录上,在客户端上应该设置NFS自动挂载。设置自动挂载需要修改两个配置文件:[root@localhost ~]# vi /etc/auto.master在文件中添加如下图所示的一行。这行的意思是域用户在客户端的挂载点是/home/guests,它对应的具体位置在/etc/auto.home中设置。
下面再继续编辑/etc/auto.home文件,在里面添加一行:
[root@localhost ~]# vi /etc/auto.home* -rw 192.168.0.254:/home/guests/&解释一下上面这行的含义:192.168.0.254:/home/guests/是ldap服务器上的域用户家目录,前面的*泛指任何用户,最后的&泛指与相应用户对应的目录。-rw就简单了,指用户对家目录具有读写权限。最后将相关autofs服务重启生效,需要注意的是,这个服务只能先停止,再启动,而不能直接restart。将相关服务重启:[root@localhost ~]#service autofs stop[root@localhost ~]#service autofs start这样加入ldap域的操作就全部做完了,最后可以再次用域用户ldapuser20登录进行验证:[root@localhost ~]#su – ldapuser20这时用户就可以正常登录了。
今天的主要内容是软件安装、网络设置以及LDAP客户端加入域。一、软件安装在Linux下安装软件有三种方式:rpm安装、yum安装、源码安装。rpm安装最麻烦的是解决rm安装包之间的依赖关系,一些简单的软件可以采用这种方式,如果软件比较大,采用这种方式很容易让人崩溃。在RHCSA考试中有一道升级系统内核kernel的试题,这个操作应该用rpm方式完成,因为yum升级内核会将原先的内核卸载掉,而这可能会导致系统崩溃,所以不建议采用。yum安装是目前推荐采用的安装方式,它解决了rpm方式的最大缺点,可以自动安装有依赖关系的安装包。当然前提是要配置好yum源。源码安装最为繁琐,当然优点也很明显:一是适用于所有的linux发行版本,甚至是UNIX;二是可以根据不同的需求进行软件定制。源码安装的技术要求比较高,据老师说属于RHCA的考试内容。1、升级系统kernel,默认新kernel启动。培训机构提供的是64位的kernel,我的32位系统只能自己从网上下载kernel了。老师推荐了一个网站:网易开源镜像站http://mirrors.163.com,我从那里下载了2.6.32-279.2.1版本的kernel文件(包括2个文件):kernel-2.6.32-279.2.1.el6.i686.rpm和kernel-firmware-2.6.32-279.2.1.el6.noarch.rpm。将这2个文件传到linux系统中,最好放在root用户的主目录下。先查看一下当前系统kernel版本:[root@localhost ~]# uname -r2.6.32-131.0.15.el6.i686如果是64位的系统,可以用rpm –ivh kernel*.rm命令将这两个文件一起安装。对于32位的系统,则应先安装那个firmware文件,而且采用的是升级安装方式:[root@localhost ~]# rpm –Uvh kernel-firmware-2.6.32-279.2.1.el6.noarch.rpm-U参数表示升级安装。然后再用正常方式安装另一个文件:[root@localhost ~]# rpm –ivh kernel-2.6.32-279.2.1.el6.i686.rpm安装完之后重启系统,便会出现启动菜单,里面包括新老两个内核,默认从新内核启动。可以修改/etc/grub.conf文件设置默认启动方式,0表示从第一项也就是新内核启动,改为1则表示从第二项即老内核启动。[root@localhost ~]# vi /etc/grub.conf
再次查看内核版本,升级成功:
[root@localhost ~]# uname -r
2.6.32-279.2.1.el6.i686
2、设置NTP服务器进行时间同步这个操作很简单,打开“系统\管理\日期和时间”,勾选“在网络上同步日期和时间”,然后将服务器的地址添加进去即可。需要注意的是,这里并非实时同步,而是每隔15分钟同步一次,而且如果客户端与服务器的时间不一致,那也是按时间段分批次改变。
二、网络设置
网络设置有三种不同的方式:相关命令、修改配置文件、setup图形界面。1、命令用命令进行的网络设置可以即时生效,如用ifconfig命令修改IP:[root@localhost ~]# ifconfig eth0 192.168.0.127 netmask 255.255.255.0用这种方式设置的IP有一个特点:如果IP与网络中其它IP冲突,不会出现提示,这样两台使用同样IP的主机将在网络中共存。比如网关为192.168.0.254,如果将某台Linux主机的IP也设为192.168.0.254,那么网络中将有部分主机能正常上网,而部分主机则将出现问题。2、修改配置文件网络设置的第二种方式是修改配置文件,尤其是ifcfg-eth0文件:[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=noBOOTPROTO=noneTYPE=EthernetIPV6INIT=noHWADDR=00:0c:29:48:3e:84IPADDR=192.168.0.127PREFIX=24GATEWAY=192.168.0.254DEFROUTE=yesNAME="System eth0"DNS1=192.168.0.254修改配置文件不会即时生效,必须重启系统或重启网络服务:[root@localhost ~]# service network restart3、setup图形界面第三种方式是执行setup命令在图形界面下进行网络配置,这种方式同样会将更改写入配置文件中。
修改完保存退出之后,同样需要重启系统或重启网络服务:
[root@localhost ~]# service network restart
三、NFS共享和加入LDAP域
1、NFS共享NFS共享用于Linux系统主机之间的共享访问,功能还是比较强的。查询服务器上存在哪些共享:[root@localhost ~]# showmount -e 192.168.0.254Export list for 192.168.0.254:/home/guests 192.168.0.0/255.255.255.0/var/nfs 192.168.0.0/255.255.255.0/kickstart 192.168.0.0/255.255.255.0/var/ftp/pub 192.168.0.0/255.255.255.0将服务器上的共享文件夹挂载到本地/nfs目录:[root@localhost ~]# mount 192.168.0.254:/var/ftp/pub /nfs上面这条命令相当于Windows中的磁盘映射,进入/nfs目录即相当于访问了NFS服务器上的相应目录。自动挂载网络存储:客户端访问NFS服务器还有更加简单的方式:[root@localhost ~]# cd /net #在客户端上进入/net目录[root@localhost net]# cd 192.168.0.254 #在这里可以直接进入NFS服务器[root@localhost 192.168.0.254]# ls #查看NFS服务器上的共享文件夹home kickstart var注意,客户端上与nfs共享默认对应的目录必须是/net。
2、加入LDAP域LDAP服务器即Windows中的域,而且它们之间是互通的,Windows客户端也可以加入ldap域。在RHCSA考试中会有两道相关的考题,老师说这里是个难点,操作起来的确比较麻烦,也不是很好理解,其实如果有过配置Windows域的基础,这部分也并不难。将客户端加入到LDAP服务器,dc=example,dc=com,ladap://instructor.example.com,用户认证方式为ldap。自动挂载家目录/home/guests/ldapuser20到/home/guests目录首先必须要保证客户端与服务器时间同步,注意此时不要启用ntp服务器,因为ntp服务器是分时同步的,而不是实时同步:[root@localhost ~]# ntpdate 192.168.0.254然后可以测试一下与服务器的连通性:[root@localhost ~]# ping instructor.example.com在图形界面下启用“系统/管理/验证”,如下图所示输入相关信息。
把相关项目解释一下:
“LDAP搜索基点”,这里要输入所要加入的域的域名。题目中指定的域名是example.com,但是这里不能直接这样写域名,必须按照规定的格式,也就是把域名按层次分级写,即“dc=example,dc=com”。“LDAP服务器”,这里输入ldap服务器的地址。注意,这里只能用域名,而不能用IP,而且地址开头是以ldap协议引导的:ldap://instructor.example.com。用户身份验证这里采用的是证书的方式,证书考试时都会在服务器里提供。
这样,客户端就加入到了ldap域,可以使用一个ldap服务器上的用户登录进行验证,因为域用户的特点就是可以在任何一个客户端上登录:
[root@localhost ~]# su – ldapuser20此时可以用该用户登录,但是会出现如下所示的错误提示:su: warning:cannot change directory to /home/guests/ldapuser20: NO such file or directory这是因为在客户端上没有用户的主目录,域用户的主目录都是设在ldap服务器的NFS共享目录上,在客户端上应该设置NFS自动挂载。设置自动挂载需要修改两个配置文件:[root@localhost ~]# vi /etc/auto.master在文件中添加如下图所示的一行。这行的意思是域用户在客户端的挂载点是/home/guests,它对应的具体位置在/etc/auto.home中设置。
下面再继续编辑/etc/auto.home文件,在里面添加一行:
[root@localhost ~]# vi /etc/auto.home* -rw 192.168.0.254:/home/guests/&解释一下上面这行的含义:192.168.0.254:/home/guests/是ldap服务器上的域用户家目录,前面的*泛指任何用户,最后的&泛指与相应用户对应的目录。-rw就简单了,指用户对家目录具有读写权限。最后将相关autofs服务重启生效,需要注意的是,这个服务只能先停止,再启动,而不能直接restart。将相关服务重启:[root@localhost ~]#service autofs stop[root@localhost ~]#service autofs start这样加入ldap域的操作就全部做完了,最后可以再次用域用户ldapuser20登录进行验证:[root@localhost ~]#su – ldapuser20这时用户就可以正常登录了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- RHCSA认证培训+考试七天实录(三)
- RHCSA认证培训+考试七天实录(一)
- RHCSA认证培训+考试七天实录(二)
- RHCSA认证培训+考试七天实录(三)
- RHCSA认证培训+考试七天实录(四)
- RHCSA认证培训+考试七天实录(六)
- RHCSA认证培训+考试七天实录(二)
- RHCSA认证培训+考试七天实录(一) 推荐
- RHCE认证培训+考试七天实录(六)
- RHCE认证培训+考试七天实录(三)
- RHCE认证培训+考试七天实录(六)
- RHCE认证培训+考试七天实录(七)
- RHCE认证培训+考试七天实录(四) 推荐
- RHCE认证培训+考试七天实录(七)
- RHCE认证培训+考试七天实录(二)
- RHCE认证培训+考试七天实录(五)
- RHCE认证培训+考试七天实录(一)
- RHCE认证培训+考试七天实录(二)
- RHCE认证培训+考试七天实录(三)
- RHCE认证培训+考试七天实录(一) 推荐