rhcsa笔记
rhcsa
1.改ip hostname
nmcli c show //看网卡
nmcli c show enps05 //看关键字
nmcli c mod enps05 ipv4.method manual ipv4.addresses 172.20.10.20/24
ipv4.gateway 172.20.10.254 ipv4.dns 172.20.10.254
nmcli c down enps05 && nmcli c up ensp05
hostnamectl set-hostname name
2.配置yum仓库
阿里云下载
3.调试 SELinux(让82端口通过)
1️⃣.semanage port -a -t http_port_t -p tcp 82
semanage: SELinux 管理工具。
port: 表示对端口的操作。
-a: 表示添加一个新的端口策略。
-t http_port_t: 表示将端口添加到名为 http_port_t 的 SELinux 类型中。http_port_t 是与 HTTP 服务相关的默认端口类型。
-p tcp: 指定端口协议为 TCP。
82: 要添加的端口号。
2️⃣.ll -Z //列出selinux安全上下文
3️⃣.semanage fcontext -m -t httpd_sys_content_t "/var/www/html/file1
semanage: SELinux 管理工具。
fcontext: 表示文件上下文的管理。
-m: 表示修改已存在的文件上下文规则。
-t httpd_sys_content_t: 将目标文件或路径的 SELinux 上下文类型设置为 httpd_sys_content_t,这个类型通常用于 Apache HTTP 服务器的内容。
"/var/www/html/file1": 要修改的目标文件或路径。
4.创建用户账户
groupadd rhce
useradd zhaoxi1 -G rhce //将这个用户添加到rhce这个组中 但主组还是zhaoxi1
useradd zhaoxi2 -s /bin/false //不允许登陆
如果你想要创建一个用户,但不允许该用户登录系统,可以使用 /bin/false 或 /usr/sbin/nologin 作为登录 shell。这种情况通常用于创建系统账户,这些账户不需要实际登录系统,但可能需要用于运行特定的服务或任务。
for i in zhaoxi2 zhaoxi3 ; do echo 123 | passwd --stdin $i ; done //添加密码
5.配置cron
crontab -e -u zhaoxi * * * * * //分 时 天 月 周
1.周是0-7 0和7都是周天 1-6是星期 建议使用7
2. 0 1,2,3 * * * 表示1点2点3点执行,也可以0 1-3 * * *
6.创建协作目录
(文件权限问题 目录x权限代表可以cd进去 但不能ls 还得需要r权限 新建的默认都有x权限)
mkdir /home/test
chown :rhce /home/test
chmod g+r,w o=- /home/test //添加组权限 (默认都是有x权限)
chmod g+s /home/test //添加s权限
设置了 setgid 位的目录中,新创建的文件将继承该目录的组所有权。具体来说,如果一个用户属于该目录的组,那么他创建的文件将自动继承该目录的组。
7.配置ntp
vim /etc/chronyd.conf
service ntp.aliyun.com iburst
restart
手动同步:chronyd makestep
8.配置autofs(自动挂载)
9.细致化的改权限
setfacl -m u:zhaoxi1:rw test
-m:用于添加或修改 ACL 条目。
-x:用于删除 ACL 条目。
-d:用于设置默认 ACL,即默认应用于新创建的文件或目录。
setfacl -m o:- test
getfacl //查看权限
-rw-rwx---+ 1 root root 0 May 8 16:28 test //这个+表示该文件具有多个acl条目
10.配置用户账户(指定id)
useradd -u 1234 zhaoxi4
11.find查找
find / -user zhaoxi1 -exec cp -a {} bak/ \;
-exec cp -a {} /root/dfiles \;:这个部分使用 -exec 选项执行一个命令来处理 find 命令找到的每个文件。cp -a {} /root/dfiles 表示将找到的每个文件复制到 /root/dfiles 目录下。{} 是 find 命令找到的文件的占位符,会被具体的文件名替代。\; 表示命令的结尾。
12.grep查找
for i in {1..10000} ; do echo zhaoxi >>1 ; done
grep zhaoxi test > name.txt
13.破解密码
开机导航页面按e键 >linux行尾加rd.break > ctrl x
mount -o remount,rw /sysroot
chroot /sysroot
echo 123 | passwd --stdin root
touch /.autorelabel
reboot
14.调整逻辑卷
- 创建逻辑卷:
fdisk -l 查看所有硬盘
fdisk /dev/sdb 对新硬盘分区
(最多四个分区 可以三个主分区 另一个做成扩展分区 然后再分逻辑分区)
n新建
t选择格式 8e是lvm逻辑卷
d 删除分区
w写入并保存
pvcreate /dev/sdb1 创建物理卷
vgcreate test1 /dev/sdb1 创建卷组
lvcreate - L 2G -n test test1 创建逻辑卷
-L 是具体大小 200M或2G
-l 是物理卷数量 要多少个 一个是1024
mkfs.ext4 /dev/test1/test 格式化ext4格式
mount /dev/test1/test /test 挂载
(2) 调整逻辑卷大小
vgs test1 查看卷组剩余空间
lvextent -L 3G /dev/test1/test
resize2fs /dev/test1/test 刷新
xfs格式对应的是xfs.growfs
(3) 调整卷组大小
直接创建新分区 vgextend vgname /dev/sdb2
vgs看就加进来了
(4) 自定义卷组45个块 创建逻辑卷
pvcreate /dev/vdb3
vgcreate -s 20M npgroup /dev/vdb3
lvcreate -l 45 -n np npgroup
mkfs.ext3 /dev/npgroup/np
mkdir /mnt/np
mount -a