红帽6 RHCE&RHCS认证培训笔记(3)
2016-07-22 15:31
501 查看
test.sh
#!/bin/bash
case $1 in
a)
echo b
;;
b)
echo a
;;
*)
echo use:18test.sh a or 18test.sh b
esac
set是变量
env是环境变量
$PS1命令提示符的格式
/etc/profile全局登录shell
~/.bash_profile用户登录shell
/etc/profile.d/*.sh
updatedb
locate f1.sh 【使用数据库进行搜索,不是读硬盘】
find【在硬盘上搜索】
find -name snow.png在当前目录递归搜索
find -iname snwo.png区分大小写搜索
not (a or b)
not a and not b
cp `find /usr/spool/mail -user wang` /testdir[数量不能太多,最多16个文件]
find -size +1M -size -10M(大于1M搬迁小于10M的文件)
1024G=T
1024T=P
1024P=E
useradd haha[创建用户后修改的文件]
find /etc/ -mmin -1
find -size +100M -ok gzip{} \;
find /var/spool/mail -user king -ok cp {} /home \;
find /var/spool/mail -user wang -exec cp -p {} /test/dir \;
rpm -ivh elinks-0.12-0.20.pre5.el6.x86_64.rpm
links 192.168.0.254
links 192.168.0.254 --source
links 192.168.0.254 --dump
wget ftp://192.168.0.254/pub/color[wget不仅支持http协议,也支持ftp协议]
无密码登录:【id_rsa私钥要保护好】
ssh-keygen
ssh-copy-id -i /root.ssh/id_rsa.pub root@192.168.0.101[101修改密码后,还是不影响无密码登录]
192.168.0.102的时候,ssh-keygen不需要再执行
ssh-copy-id -i /root.ssh/id_rsa.pub root@192.168.0.102就可以了
101如果不让别人连接,rm -f authorized_kes
加密id_rsa[免密码登录的时候,需要输入私钥的加密密码]
ssh-keygen -f .ssh/id_rsa -p
smbclient -U ccb%redhat -L 192.168.0.18 列出共享
smbclient -U ccb%redhat //192.168.0.18/movie
进入共享,进入后便可以使用get获得共享文件
ping ipaddr
ttl=128是windows系统
ttl=64是linux系统
ping -s 1024 192.168.0.18
ping -f -s 65507 192.168.0.18【这也是一种攻击……】
df -h (1024)
df -H (1000)
任何用户访问/misc/cd,自动挂载:
cd /misc/cd 光盘内容
cp /dev/cdrom redhat.iso 制作光盘镜像
cdrecord redhat.iso
mkisofs -r -o bin.iso /root/bin
mount -o loop redhat.iso /mnt
mount --bind /boot /mnt/dir
tar:打包软件
tar -zcvf /root/sysconfig.tar.gz /etc/sysconfig
tar -jcvf /root/sysconfig.tar.bz2 /etc/sysconfig
zip -r etc.zip /etc/
unzip etc.zip
rpm -qf tar 显示拥有该文件的软件包
rpm -ivh /mnt/Packages/ksh-20100621-12.el6.x86_64.rpm
rpm -qd ksh-20100621-12.el6.x86_64
rpm -qc ksh-20100621-12.el6.x86_64
rpm -q --scripts ksh-20100621-12.el6.x86_64
rpm -e ksh-20100621-12.el6.x86_64
rpm -ivh /mnt/Packages/ksh-20100621-12.el6.x86_64.rpm --replacepkgs[--force](里面的某个东西没有了,重装)
[root@desktop118 ~]# rpm -qf /etc/issue (文件所在包)
redhat-release-server-6Server-6.2.0.3.el6.x86_64
[root@desktop118 ~]# rpm -V redhat-release-server-6Server-6.2.0.3.el6.x86_64 (被修改的文件)
S.5....T. c /etc/issue
S.5....T. /etc/yum.repos.d/rhel-source.repo
[root@desktop118 ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release 导入校验key
[root@desktop118 ~]# rpm -K /mnt/Packages/ftp-0.17-51.1.el6.x86_64.rpm(检测包是否是红帽发布的)
/mnt/Packages/ftp-0.17-51.1.el6.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
yum解决依赖问题,适用有仓库的包安装:
vi /etc/yum.repos.d/a.repo
[instructor]
baseurl=ftp://192.168.0.254/pub/rhel62/dvd64
gpgcheck=0[1:如果校验不是红帽的包,就不安装,设置为0可以继续安装]
[cdrom]
baseurl=file:///mnt
enabled=0 【默认为1,设置为0不启用】
gpgcheck=0
baseurl:支持3种协议
http://
file://
ftp://
升级内核
uname -r
rpm -q kernel
lftp 192.168.0.254
cd pub/class/kernel
mget kernel fireware
rpm -ivh kernel fireware --force
cd /boot
ls
vi /boot/grub/grub.conf
卸载内核:
rpm -q kernel
找到要卸载的包,然后卸载,检查/boot/grub/grub.conf
多操作系统安装:
先装windows后装linux
破解root密码
进入单用户模式(grub处倒计时,任意键,然后输入1|s|single,进入单用户模式,然后passwd,修改完后reboot
进入救援模式,进入/etc/shadow,把root的密码置空就可以。
修改启动级别:
/etc/inittab
MBR 512字节
前446字节存储grub,后64存储主分区表,每个分区描述16字节,所以只能有4个主分区,还有2个字节做标志,合计512.
grub损坏修复:grub-install /dev/sda
blkid 查看分区的UUID
/dev/sda1: UUID="b6f8fe6e-940c-482b-8193-c3bd8a0778da" TYPE="ext4"
/dev/sda2: UUID="401df0d7-107e-4143-9751-8e9cfa6508eb" TYPE="ext4"
/dev/sda3: UUID="50196b9c-b754-4f36-8b93-2cac602d3bd2" TYPE="swap"
rm /boot后的修复:
光盘引导启动
挂光盘
rpm -ivh /mntPackages/kernel…….rpm --root=/mnt/sysimage --force
ll /mnt/sysimage/boot
chroot /mnt/sysimange
ll /boot
grub-install /dev/sda
cd grub
ls
vi grub.conf
default=0
timeout=5
title king linux
root (hd0,0)
kernel /vmlinuz-2.6.32-279.el6.x86_64 root=/dev/sda2
initrd /initramfs-2.6.32-279.el6.x86_64.img
vi /etc/sysctl.conf
net.ipv4.ip_forward = 0(修改为1,将服务器当防火墙或者路由器使用)
sysctl -p 生效
sysctl文件管理/proc/sys目录里面的内容。
grub加内核参数
在grub.conf的kernel行最后加空格和参数
vi /boot/grub/grub.conf
title Red Hat Enterprise Linux Server (2.6.32-279.el6.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.32-279.el6.x86_64 ro root=UUID=401df0d7-107e-4143-9751-8e9cfa6508eb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD quiet SYSFONT=latarcyrheb-sun16 rhgb crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM
重启,登录进去
cat /proc/cmdline
logger ‘this is a test log’
会写到/var/log/messages里面
iptables -vnL
传统硬盘的分区划分,以柱面为单位
柱面大小=512×255 heads×63 sectors/track
0柱面不属于任何分区,0柱面保存MBR信息(7M左右大小),分区从1柱面开始。
fdisk -l以柱面大小为单位显示分区大小
fdisk /dev/sdb
【
硬盘上的分区和内存里面的分区表同步partprobe(有bug,使用下面的替代)
partx -a /dev/sdb【增加同步】
part -d --nr 6 /dev/sdb【从内存中删除已经删除的第6分区】
】
mkfs.ext4 /dev/sdb1【格式化的时候产生uuid】
[root@desktop118 ~]# blkid /dev/sdb1 【df -T】 查看分区的文件系统类型
/dev/sdb1: UUID="20954acc-6bd6-4540-912e-026b10bcf8e3" TYPE="ext4"
mkdir /mnt/sdb1
mount /dev/sdb1 /mnt/sdb1
umount /mnt/sdb1
fuser -v /mnt/sdb1
vi /etc/fstab: [是否备份:0否][是否开机启动检查0:否]
/dev/sdb1 /mnt/sdb1 ext4 defaults 0 0
文件系统备份参数:
1备份一次
2备份二次
检查文件系统参数:建议使用0,非0情况下,如果文件系统有问题时,会检查不过,系统无法启动
1第一批次检查
2第二批次检查
mount -a 挂载fstab里面的文件系统(mount all stuff from /etc/fstab)
fsck -f /dev/sdb1【修复文件系统】
mount -o remount,rw / 【在maintaince模式下文件只读,让文件系统可写】
mount -o remount,ro /home 把home目录对应的文件系统挂载为只读
tune2fs -l /dev/sdb1 查看所挂载文件系统的详细信息
启用acl
tune2fs -l /dev/sdb1(验证方法)
Default mount options: (none)
[root@desktop118 ~]# tune2fs -o acl /dev/sdb1
tune2fs -l /dev/sdb1
Default mount options: acl
umount /mnt/sdb1
mount /mnt/sdb1
或
vi /etc/fstab
/dev/sdb1 /mnt/sdb1 ext4 acl 0 0
umount /mnt/sdb1
mount /mnt/sdb1
vi /etc/fstab
/dev/sdb1 /mnt/sdb1 ext4 acl,ro 0 0
mount -o remount /mnt/sdb1
mount(验证方法)
/dev/sdb1 on /mnt/sdb1 type ext4 (ro,acl)
swap增加
free
[参考]cat /proc/swaps
swapon -s
fdisk /dev/sda t 82
lsblk
partx -a /dev/sda
lsblk
mkswap /dev/sda5
blkid
vi /etc/fstab
/dev/sdb2 swap swap defaults 0 0
swapon -s
swapon -a
swapon -s
free
swapoff /dev/sda5
free
vi /etc/fstab
fdisk /dev/sda
lsblk
partx -d --nr 5 /dev/sda
lsblk
#!/bin/bash
case $1 in
a)
echo b
;;
b)
echo a
;;
*)
echo use:18test.sh a or 18test.sh b
esac
set是变量
env是环境变量
$PS1命令提示符的格式
/etc/profile全局登录shell
~/.bash_profile用户登录shell
/etc/profile.d/*.sh
updatedb
locate f1.sh 【使用数据库进行搜索,不是读硬盘】
find【在硬盘上搜索】
find -name snow.png在当前目录递归搜索
find -iname snwo.png区分大小写搜索
not (a or b)
not a and not b
cp `find /usr/spool/mail -user wang` /testdir[数量不能太多,最多16个文件]
find -size +1M -size -10M(大于1M搬迁小于10M的文件)
1024G=T
1024T=P
1024P=E
useradd haha[创建用户后修改的文件]
find /etc/ -mmin -1
find -size +100M -ok gzip{} \;
find /var/spool/mail -user king -ok cp {} /home \;
find /var/spool/mail -user wang -exec cp -p {} /test/dir \;
rpm -ivh elinks-0.12-0.20.pre5.el6.x86_64.rpm
links 192.168.0.254
links 192.168.0.254 --source
links 192.168.0.254 --dump
wget ftp://192.168.0.254/pub/color[wget不仅支持http协议,也支持ftp协议]
无密码登录:【id_rsa私钥要保护好】
ssh-keygen
ssh-copy-id -i /root.ssh/id_rsa.pub root@192.168.0.101[101修改密码后,还是不影响无密码登录]
192.168.0.102的时候,ssh-keygen不需要再执行
ssh-copy-id -i /root.ssh/id_rsa.pub root@192.168.0.102就可以了
101如果不让别人连接,rm -f authorized_kes
加密id_rsa[免密码登录的时候,需要输入私钥的加密密码]
ssh-keygen -f .ssh/id_rsa -p
smbclient -U ccb%redhat -L 192.168.0.18 列出共享
smbclient -U ccb%redhat //192.168.0.18/movie
进入共享,进入后便可以使用get获得共享文件
ping ipaddr
ttl=128是windows系统
ttl=64是linux系统
ping -s 1024 192.168.0.18
ping -f -s 65507 192.168.0.18【这也是一种攻击……】
df -h (1024)
df -H (1000)
任何用户访问/misc/cd,自动挂载:
cd /misc/cd 光盘内容
cp /dev/cdrom redhat.iso 制作光盘镜像
cdrecord redhat.iso
mkisofs -r -o bin.iso /root/bin
mount -o loop redhat.iso /mnt
mount --bind /boot /mnt/dir
tar:打包软件
tar -zcvf /root/sysconfig.tar.gz /etc/sysconfig
tar -jcvf /root/sysconfig.tar.bz2 /etc/sysconfig
zip -r etc.zip /etc/
unzip etc.zip
rpm -qf tar 显示拥有该文件的软件包
rpm -ivh /mnt/Packages/ksh-20100621-12.el6.x86_64.rpm
rpm -qd ksh-20100621-12.el6.x86_64
rpm -qc ksh-20100621-12.el6.x86_64
rpm -q --scripts ksh-20100621-12.el6.x86_64
rpm -e ksh-20100621-12.el6.x86_64
rpm -ivh /mnt/Packages/ksh-20100621-12.el6.x86_64.rpm --replacepkgs[--force](里面的某个东西没有了,重装)
[root@desktop118 ~]# rpm -qf /etc/issue (文件所在包)
redhat-release-server-6Server-6.2.0.3.el6.x86_64
[root@desktop118 ~]# rpm -V redhat-release-server-6Server-6.2.0.3.el6.x86_64 (被修改的文件)
S.5....T. c /etc/issue
S.5....T. /etc/yum.repos.d/rhel-source.repo
[root@desktop118 ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release 导入校验key
[root@desktop118 ~]# rpm -K /mnt/Packages/ftp-0.17-51.1.el6.x86_64.rpm(检测包是否是红帽发布的)
/mnt/Packages/ftp-0.17-51.1.el6.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
yum解决依赖问题,适用有仓库的包安装:
vi /etc/yum.repos.d/a.repo
[instructor]
baseurl=ftp://192.168.0.254/pub/rhel62/dvd64
gpgcheck=0[1:如果校验不是红帽的包,就不安装,设置为0可以继续安装]
[cdrom]
baseurl=file:///mnt
enabled=0 【默认为1,设置为0不启用】
gpgcheck=0
baseurl:支持3种协议
http://
file://
ftp://
升级内核
uname -r
rpm -q kernel
lftp 192.168.0.254
cd pub/class/kernel
mget kernel fireware
rpm -ivh kernel fireware --force
cd /boot
ls
vi /boot/grub/grub.conf
卸载内核:
rpm -q kernel
找到要卸载的包,然后卸载,检查/boot/grub/grub.conf
多操作系统安装:
先装windows后装linux
破解root密码
进入单用户模式(grub处倒计时,任意键,然后输入1|s|single,进入单用户模式,然后passwd,修改完后reboot
进入救援模式,进入/etc/shadow,把root的密码置空就可以。
修改启动级别:
/etc/inittab
MBR 512字节
前446字节存储grub,后64存储主分区表,每个分区描述16字节,所以只能有4个主分区,还有2个字节做标志,合计512.
grub损坏修复:grub-install /dev/sda
blkid 查看分区的UUID
/dev/sda1: UUID="b6f8fe6e-940c-482b-8193-c3bd8a0778da" TYPE="ext4"
/dev/sda2: UUID="401df0d7-107e-4143-9751-8e9cfa6508eb" TYPE="ext4"
/dev/sda3: UUID="50196b9c-b754-4f36-8b93-2cac602d3bd2" TYPE="swap"
rm /boot后的修复:
光盘引导启动
挂光盘
rpm -ivh /mntPackages/kernel…….rpm --root=/mnt/sysimage --force
ll /mnt/sysimage/boot
chroot /mnt/sysimange
ll /boot
grub-install /dev/sda
cd grub
ls
vi grub.conf
default=0
timeout=5
title king linux
root (hd0,0)
kernel /vmlinuz-2.6.32-279.el6.x86_64 root=/dev/sda2
initrd /initramfs-2.6.32-279.el6.x86_64.img
vi /etc/sysctl.conf
net.ipv4.ip_forward = 0(修改为1,将服务器当防火墙或者路由器使用)
sysctl -p 生效
sysctl文件管理/proc/sys目录里面的内容。
grub加内核参数
在grub.conf的kernel行最后加空格和参数
vi /boot/grub/grub.conf
title Red Hat Enterprise Linux Server (2.6.32-279.el6.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.32-279.el6.x86_64 ro root=UUID=401df0d7-107e-4143-9751-8e9cfa6508eb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD quiet SYSFONT=latarcyrheb-sun16 rhgb crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM
重启,登录进去
cat /proc/cmdline
logger ‘this is a test log’
会写到/var/log/messages里面
iptables -vnL
传统硬盘的分区划分,以柱面为单位
柱面大小=512×255 heads×63 sectors/track
0柱面不属于任何分区,0柱面保存MBR信息(7M左右大小),分区从1柱面开始。
fdisk -l以柱面大小为单位显示分区大小
fdisk /dev/sdb
【
硬盘上的分区和内存里面的分区表同步partprobe(有bug,使用下面的替代)
partx -a /dev/sdb【增加同步】
part -d --nr 6 /dev/sdb【从内存中删除已经删除的第6分区】
】
mkfs.ext4 /dev/sdb1【格式化的时候产生uuid】
[root@desktop118 ~]# blkid /dev/sdb1 【df -T】 查看分区的文件系统类型
/dev/sdb1: UUID="20954acc-6bd6-4540-912e-026b10bcf8e3" TYPE="ext4"
mkdir /mnt/sdb1
mount /dev/sdb1 /mnt/sdb1
umount /mnt/sdb1
fuser -v /mnt/sdb1
vi /etc/fstab: [是否备份:0否][是否开机启动检查0:否]
/dev/sdb1 /mnt/sdb1 ext4 defaults 0 0
文件系统备份参数:
1备份一次
2备份二次
检查文件系统参数:建议使用0,非0情况下,如果文件系统有问题时,会检查不过,系统无法启动
1第一批次检查
2第二批次检查
mount -a 挂载fstab里面的文件系统(mount all stuff from /etc/fstab)
fsck -f /dev/sdb1【修复文件系统】
mount -o remount,rw / 【在maintaince模式下文件只读,让文件系统可写】
mount -o remount,ro /home 把home目录对应的文件系统挂载为只读
tune2fs -l /dev/sdb1 查看所挂载文件系统的详细信息
启用acl
tune2fs -l /dev/sdb1(验证方法)
Default mount options: (none)
[root@desktop118 ~]# tune2fs -o acl /dev/sdb1
tune2fs -l /dev/sdb1
Default mount options: acl
umount /mnt/sdb1
mount /mnt/sdb1
或
vi /etc/fstab
/dev/sdb1 /mnt/sdb1 ext4 acl 0 0
umount /mnt/sdb1
mount /mnt/sdb1
vi /etc/fstab
/dev/sdb1 /mnt/sdb1 ext4 acl,ro 0 0
mount -o remount /mnt/sdb1
mount(验证方法)
/dev/sdb1 on /mnt/sdb1 type ext4 (ro,acl)
swap增加
free
[参考]cat /proc/swaps
swapon -s
fdisk /dev/sda t 82
lsblk
partx -a /dev/sda
lsblk
mkswap /dev/sda5
blkid
vi /etc/fstab
/dev/sdb2 swap swap defaults 0 0
swapon -s
swapon -a
swapon -s
free
swapoff /dev/sda5
free
vi /etc/fstab
fdisk /dev/sda
lsblk
partx -d --nr 5 /dev/sda
lsblk
相关文章推荐
- 基于 Red Hat 的发行版 Oracle Linux 正式发布Oracle Linux 7.1
- 基于 Red Hat 的发行版 Oracle Linux 正式发布Oracle Linux 7.1
- 图解RedHat AS4.0硬盘版安装教程
- 路由器内的安全认证
- Redhat 6.2 下 oracle 11g R2的安装详解第1/2页
- C#创建自签名认证文件的方法
- 在RedHat下安装apache jserv 1.1.2方法
- 微信公众平台开发之认证"成为开发者".Net代码解析
- redhat下apache+php+mysql+imap+ldap+jdk+tomcat的安装
- redhat Server release 5.2 安装配置简明教程
- Redhat Linux下Bind的快速安装
- Apache Shiro 使用手册(二) Shiro 认证
- HP服务器用户安装REDHAT 5.5手册在线图文教程
- PHP中基本HTTP认证技巧分析
- asp.net5中的用户认证与授权(1)
- Redhat 6.5下MySQL5.6集群配置方法完整版
- 在RedHat系统上安装JDK与Tomcat的步骤