rhce考试内容_学习导航.pdf

Chinaunix首页 论坛 博客登录 注册 博文 加关注短消息 论坛加好友 博客访问 1889 博文数量 16 博客积分 345 博客等级 一等列兵 用 户 组 普通用户 注册时间 2012 05 28 15 39 文章分类 全部博文 16 未分配的博文 16 文章存档 2012年 16 我的朋友 最近访客 订阅 推荐博文 php5升级导致的程序报错 Realloc函数及其使用注意事项 NGINX epoll 多进程原理 PHP获取当前URL URI 等server 泛型lambda表达式 热词专题 kefatong 完成RHCE考试学的所有内容总结 原创 2012 08 22 11 23 07 分类 系统运维 第一天 linux的起源和发展 gun计划 GNU工程已经开发了一个被称为 GNU GNU 是由 GNU s Not Unix gul 什么是开源软件 开源软件 英文缩写OSS Open Source Software 是对源代码开放的软件总称 是区别于商业软件的一类自由软件 可免 费获取和使用 其作者或是个人 或是团队 或是公司 第二天 基本命令使用 cp 复制命令 cp rfv media mnt rhel6 mv 移动文件夹或者修改文件名称 mv aa bb 把aa文件名修改成bb touch 新建文件 touch aa txt 创建aa txt mkdir 创建目录 mkdir file 创建file目录 rm 删除文件 rm rf file 删除file文件 第三天 useradd 添加用户 useradd u 600 g group1 redhat userdel r redhat 删除用户 groupadd g 600 添加组 groupdel 删除组 whoami 查看当前用户 whatis 获取命令的解释 who 显示正在登录系统的用户 cal j 查看日历 cat 查看文本 date 设置时间和日期 poweroff 关闭电源 kefatong的ChinaUnix博客 暂无签名 首页 博文目录 关于我 公布获奖 年度颁奖 专家博客 推荐博客杰出奖 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 1 of 4801 29 2013 10 49 AM juniper vpn客户端 dlpar配置手册 des 算法 c warnings being treated as e 子网掩码怎么算 友情链接 reboot 重新启动 df h 查看过在的磁盘分区信息 du s h 查看文件或目录大小 halt p 关闭电源 file 权限设置 chown 修改owner权限 R 递归修改 chown test file R chown test user1 file1 R chmod 修改文件权限 u g o权限 chmod 777 file1 给文件file赋予属主rwx 属组 rwx 其他用户 rwx权限 chgrp 修改属组权限 chgrp test file1 interface config device eth0 设备名 bootproto none 接口获取ip地址方式 dhcp none static noboot yes 开机是否启用 ipaddr 10 0 0 1 接口IP地址配置 netmask 接口子网掩码配置 gateway 默认网管 dns1 dns domain name server 配置 yum config name localhost yum yum 资源名 baseurl file mnt 本地路径 或者网络路径 enabled 1 安装软件时是否检测yum源 gpgcheck 0 安装软件是是否检测软件key yum install vsftpd 安装软件 yum remove vsftpd 卸载软件 yum reinstall vsftpd 重新安装软件 rpm rpm ivh 安装软件是显示进度和定义hash rpm ql 查询软件包所在目录 rpm V 查询软件包配置文件是否被修改过 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 2 of 4801 29 2013 10 49 AM rpm K 验证软件包是否被篡改 rpm i 查看软件包信息 rpm qf 文件属于那个软件包 rpm qp 查询未安装的软件包 rpm qd 查询软件包文档 rpm qc 查询软件包配置文件路径 rpm qip 查询未安装软件包信息 rpm qlp 查询软件包要安装的路径 rpm qi 查询软件包信息 rm rf bin mount 删除mount命令 rpm qf bin mount 查询mount命令属于那个软件包 rescue 模式 如何恢复mount命令 reboot 重新启动系统 通过网络或本地光盘引导 选择rescue模式 mkdir cdrom 在恢复模式输入mkdir cdrom 创建cdrom挂载点 mount dev sr0 cdrom 挂载cdrom到 cdrom chroot mnt sysimage 改变根目录到 mnt sysimage rpm qf bin mount 查询mount命令属于那个软件包 rpm ivh source Packers utli linux ng root mnt sysimage force 安装util linux ng 软件包 reboot 重新启动系统 第四天 locate 查找本地资源 需要 updatedb locate mnt file 查找文件file find 查找命令 find mnt name file exec cp rfv tmp 查找 mnt下 以文件名file的然后复制到 tmp find mnt user root group test exec chmod 777 查找 mnt 下用户名为root 组为test 的文件 改变权限为777 find mnt not user root not group test 查找 mnt下 不是以root用户和test组的文件 mail s hello root 在发送邮件时直接定义邮件主题 mail u user1 查看user1用户的邮件 grep bash etc passwd 在passwd中过滤有bash的行 grep nologin etc passwd grep i v grep i 忽略大小写 grep v 反向过滤 grep root passwd 在passwd文件中过滤 以root字符开头的数据 grep bash passwd 在passwd中过滤以bash结尾的行 grep i passwd 在过滤时忽略大小写 wc w c d wc w etc passwd 统计在passwd中文字数量 wc c etc passwd 统计passwd文件中的字符数 wc l etc passwd 统计passwd文件中的行数 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 3 of 4801 29 2013 10 49 AM cut d f 2 etc passwd 过滤passwd文件中以 结束的第二行 sort nur sort n file 以从小到达显示file中的数字 sort u file 以从小到达显示file中的数字 并且忽略重复出现的数字 sort r file 以从大到小方式显示file文件中的数字 diff diff u aa bb cc 以详细方式对比aa文件和bb 文件中的不同 导入到cc patch b aa bb 在打补丁是备份aa中的数据 sed 查找替换 sed e 链接 sed s bash nologin g etc passwd sed e 1 6s nologin hello g e 7 11s sbin westos g etc passwd touch file vim file 1 5s nologin hello g 6 11s nologin westos sed f file etc passwd touch file 1 2 3 4 5 6 7 8 9 a b c d e f g h a b c d e f g 快速创建文件 rm rf file 1 2 3 a b c a b c 删除多个文件 rm rf file 1 2 3 除file 1 2 3 以外的全部删除 rm rf 删除所有 rm rf filea rm rf aa 第五天 正确输出 kft desktop29 file find etc name passwd file find etc polkit 1 localauthority Permission denied find etc audit Permission denied find etc audisp Permission denied find etc pki CA private Permission denied kft desktop29 file cat file etc passwd etc pam d passwd 2 错误输出 find etc name passwd 2 file 该命令搜索 字符串与指定正则表达式匹配的文件 并且默认情况下 将打印出包含 匹配字符串的任何行 对于 grep 有许多选项可以设置 从而会影响其输出 最有用的一些 选项包括 color 可为匹配的行中的模式着色 i 采用区分大 小写的格式匹配 regex 和 v 打印出不包含与 regex 匹配的字符 串的任何行 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 17 of 4801 29 2013 10 49 AM 分析配置文件或在系统上存储在文本文件中的信息时 grep 命令是一 个非常有用的工具 6 通过从 etc passwd 文件中提取行来学习 grep 的使用 grep root etc passwd grep color root etc passwd grep root etc passwd grep bin bash etc passwd grep home etc passwd Grep 0 etc passwd Grep 1 0 9 etc passwd 管道和重定向示例 列出 usr share doc 中以数字四结尾的所有文件 ls usr share doc grep 4 打印 etc hosts 中包含数字的所有行 grep 0 9 etc hosts 打印 etc hosts 中包含 127 0 0 1 的行 grep 127 0 0 1 etc hosts 以 student 用户身份运行以下命令 将 STDOUT 重定向到 tmp output txt 将 STDERR 重定向到 tmp error txt find etc name host find etc name host tmp output txt 2 tmp error txt 以 student 用户身份运行以下命令 将 STDOUT 和 STDERR 重定向到 tmp all txt find etc name host find etc name host tmp all txt 2 定义侦听本机的ip和端口 listen on v6 port 53 1 dnssec validation no 关闭dnssec校验 service named start 本地域名解析 vim etc named rfc1912 zones add zone IN 定义维护的域名 type master file zone 本域的数据文件存放的位置 cd var named cp p named localhost zone vim zone modify TTL 1D IN SOA 0 serial 1D refresh 1H retry 1W expire 3H minimum NS desktop59 A 192 168 0 59 master A 192 168 0 100 kft CNAME master dns 别名 MX 5 192 168 0 59 dns 邮件交换记录 必须加 view localhost match clients localhost match destinations localhost zone IN type hint file named ca zone IN type master file zone view localnets 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 32 of 4801 29 2013 10 49 AM match clients 192 168 0 0 24 match destinations 192 168 0 0 24 zone IN type hint file named ca zone IN type master file dns PTR dns反向 cp p var named named loopback local vim local modify TTL 1D IN SOA 0 serial 1D refresh 1H retry 1W expire 3H minimum NS dns服务器名称 desktop59 A 192 168 0 59 dns服务器ip 59 PTR dns slave 辅助dns master dns server vim etc named named rfc1912 zones add zone IN type master file zone allow update none allow transfer 192 168 0 188 允许主机192 168 0 188更新 slave dns server vim etc named rfc1912 zones add zone IN type slave 设置当前dns server 为slave 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 33 of 4801 29 2013 10 49 AM file slaves zone 设置区域文件复制的位置 masters 192 168 0 59 指定master dns server 指定要去复制区域文件的服务器 allow update none slave update 辅助服务器更新数据 master config 在主服务器中配置 vim etc named conf add also notify 192 168 0 188 主动向slave通知 slave ip address vim var named modify 0 最大10位 serial 修改数据文件以后修改值 slave 按照这个值来判断数据是否更新 nsupdate 远程更新数据 zone IN type master file zone allow update 192 168 0 188 填写允许远程更新数据ip地址 chmod 775 var named R nsupdate dnssec keygen chmod 775 var named R vim etc named conf add include etc key vim etc named rfc1912 zones modify zone IN type master file zone allow update key 要求用key认证 指定域名为 dnssec keygen a MHAC MD5 b 128 n HOST root desktop59 ls anaconda ks cfg install log syslog K 157 65195 private install log K 157 65195 key root desktop59 cat K 157 65195 key IN KEY 512 3 157 qpLEeM9wLAa4j kiRf2W3A 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 34 of 4801 29 2013 10 49 AM cp p etc rndc key etc key cat K 157 65195 key vim etc key key algorithm hmac md5 secret qpLEeM9wLAa4j kiRf2W3A cat K 157 65195 key scp K 157 65195 root 192 168 0 188 root ssh 192 168 0 188 nsupdate k K 157 65195 key server 192 168 0 59 update add 86400 A 192 168 0 11 send exit ok squid yum install squid acl控制 vim etc squid squid conf modify cache dir ufs var spool squid 1024 16 256 开启本地缓存 缓存文件1024M 16个文件夹 256个子目录 http access allow all 允许所以用户 acl baddomain dstdomain http access deny baddomain acl good src 192 168 0 0 24 http access deny good acl badurl urlpath regex i mp3 wma http access deny badurl 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 35 of 4801 29 2013 10 49 AM squid 反向代理 vim etc squid squid conf add http port 192 168 0 60 80 transparent vhost vport cache peer 192 168 0 60 parent 8080 0 no query originserver vim etc httpd conf httpd conf modify Listen 8080 squid cluster server1 yum install bind httpd squid vim etc httpd conf httpd conf add NameVirtualHost 8080 Listen 8080 DocumentRoot var httpd web1 ServerName vim etc named conf add listen on port 53 192 168 0 60 allow query any vim etc named rfc1912 zones zone IN type master file zone allow update none cd var named cp p name localhost zone vim zone TTL 1D IN SOA 0 serial 1D refresh 1H retry 1W expire 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 36 of 4801 29 2013 10 49 AM 3H minimum NS desktop60 A 192 168 0 60 www A 192 168 0 60 www A 192 168 0 61 vim etc squid squid conf add http access allow all cache dir ufs var spool squid 1024 16 256 http port 192 168 0 60 80 accel vhost vport icp port 3130 cache peer 192 168 0 61 sibling 80 3130 cache peer 192 168 0 61 parent 8080 0 no query originserver round robin name web2 cache peer 192 168 0 60 parent 8080 0 no query originserver round robin name web1 cache peer domain web1 web2 scp squid conf root 192 168 0 61 server2 configure vim etc httpd conf httpd conf Listen 8080 NameVirtualHost 8080 DocumentRoot var httpd web2 ServerName vim etc squid squid conf http access allow all cache dir ufs var spool squid 1024 16 256 http port 192 168 0 61 80 accel vhost vport icp port 3130 cache peer 192 168 0 60 sibling 80 3130 cache peer 192 168 0 60 parent 8080 0 no query originserver round robin name web1 cache peer 192 168 0 61 parent 8080 0 no query originserver round robin name web2 cache peer domain web1 web2 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 37 of 4801 29 2013 10 49 AM nfs yum install nfs utils service rpcbind start service nfs start vim etc exports add share rw async s exportfs rv showmount e 192 168 0 71 mount 192 168 0 71 share mnt vim etc fstab add 192 168 0 71 share mnt nfs defaults 0 0 精确的地址放在配置文件的首行 vim etc exports add share 192 168 0 199 rw async anonuid 500 anongid 500 share 192 168 0 188 rw async no root squash share 192 168 0 0 24 ro async rpcinfo p 查看nfs端口号 固定nfs端口号 方便iptables 管理 vim etc sysconfig nfs modify LOCKD TCPPORT 3000 tcp端口 LOCKD UDPPORT 3001 udp端口 MOUNTD PORT 3003 mount端口 STATD OUTGOING PORT 3002 状态端口 samba yum install samba samba common samba client vim etc samba smb conf setsebool P samba export all ro on setsebool P samba export all rw on workgroup linux server string Samba Server Version security user public comment Public Stuff path share public yes writable yes 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 38 of 4801 29 2013 10 49 AM printable no write list users group guest ok yes browseable no valid users group users chmod 777 share useradd user1 s sbin nologin smbpasswd a user1 smbpasswd x user1 smbpasswd user1 mount 192 168 0 102 test mnt o username user1 password user1 vim etc fstab add 192 168 0 102 test mnt cifs defaults username user1 password user1 ro 0 0 dhcp yum install dhcp cp p usr share doc dhcpd dhcpd conf sample etc dhcpd dhcpd conf vim etc dhcpd dhcpd conf option domain name example org option domain name servers ns1 example org ns2 example org default lease time 600 max lease time 7200 ddns yum install dhcp bind vim etc named conf modify listen on port 53 127 0 0 1 listen on v6 port 53 1 allow query any include etc ddns key vim etc named rft1912 zones add zone IN type master file zone allow update key ddns 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 39 of 4801 29 2013 10 49 AM dnssec keygen a HMAC MD5 b 128 n USER ddns cp p etc rndc key etc ddns key cat Kddns 157 01273 key ddns IN KEY 0 3 157 469Opt8GjiRJORWk9yIL2g vim etc ddns key key ddns algorithm hmac md5 secret 469Opt8GjiRJORWk9yIL2g vim etc dhc dhcpd conf ddns update style interim key ddns algorithm hmac md5 secret 469Opt8GjiRJORWk9yIL2g zone primary 127 0 0 1 key ddns option domain name option domain name servers 192 168 0 100 option routers 192 168 0 100 default lease time 600 max lease time 7200 authoritative subnet 192 168 0 0 netmask 255 255 255 0 range 192 168 0 192 192 168 0 200 dhclient 配置 cd etc dhcp rm rf dhclient eth0 vim etc dhcp dhclient conf add send fqdn fqdn send fqdn encoded on send fqdn server update on 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 40 of 4801 29 2013 10 49 AM iscsi scsi server yum install scsi target utils etc init d tgtd start chkconfig tgtd on fdiks cu dev vda tgtadm lld iscsi op new mode target tid 1 T storage1 tgtadm lld iscsi op new mode logicalunit b dev vda5 tid 1 lun 1 tgtadm lld iscsi op bind mode target tid 1 I ALL tgtadm lld iscsi op show mode target iscsi client yum install iscsi initator etc init d iscsi start chkconfig iscsi on iscsiadm m discovery tsendtargets p 192 168 0 x iscsiadm m node T storagename p 192 168 0 x l iscsiadm m node T storagename p 192 168 0 x u iscsiadm m node T storagename p 192 168 0 x o delete postfix yum install postfix alternatives config mta vim etc postfix main cf myhostname mydomain myorigin mydomain inet interfaces all dovecot pop yum install dovecot y etc init d dovecot start vim etc dovecot dovecot conf modify protocols imap pop3 lmtp login trusted networks 192 168 0 0 24 vim etc dovecot conf d 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 41 of 4801 29 2013 10 49 AM mail location mbox mail INBOX var mail u 邮件目录 telnet 192 168 0 x 110 user kft pass kft list mkdir home kft mail imap INBOX p mutt f pop kft 192 168 0 x pops cd etc pki dovecot certs rm rf dovecot pem cd etc pki dovecot private rm rf dovecot pem cd etc pki tls certs make dovecot pem cp devecot pem etc pki dovecot certs cp devecot pem etc pki dovecot private 故障恢复 grub install vim boot grub grub conf add kernel line console ttyS0 yum install minicom minicom p dev pts 1 sysctl icmp echo ignore all echo 1 proc sys net ipv4 icmp echo ignore all 忽略所有icmp对主机请求 sysctl w icmp echo ignore all 1 修改临时生效 vim etc sysctl conf add icmp echo ignore all 1 sysctl p 刷新内核参数 立即生效 etc sysctl conf 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 42 of 4801 29 2013 10 49 AM net ipv4 ip forward 0 开启ip转发功能 iptables iptables nL iptables F iptables A INPUT s 192 168 0 1 j ACCEPT iptables A INPUT S 192 168 0 2 J REJECT iptables A INPUT s 192 168 0 3 j DROP iptables I INPUT s 192 168 0 4 j ACCEPT iptables P INPUT ACCEPT 修改默认策略 iptables N REDHAT 添加表 iptables E REDHAT redhat 重命名表 iptables t filter F REDHAT 刷策略 iptables A INPUT s 192 168 0 0 24 p tcp dport 80 j ACCEPT iptables A INPUT s 192 168 0 0 24 i eth0 p tcp dport 21 j DROP iptables A INPUT m state state ESTABLISHED RELATED j ACCEPT iptables A INPUT s 192 168 0 0 24 m state state NEW p tcp dport 21 j ACCEPT iptables A INPUT s 192 168 0 0 24 m state state NEW p tcp dport 20 j ACCEPT iptables A INPUT s 192 168 0 0 24 m state state NEW p tcp dport 53 j ACCEPT iptables A INPUT s 192 168 0 0 24 m state state NEW p udp dport 53 j ACCEPT nat iptables t nat A PREROUTING i eth0 j DNAT to dest 192 168 1 10 iptables t nat A POSTROUTING o eth0 j SNAT to source 192 168 0 10 gpg yum install gpg gpg gen key 1 RSA and RSA default What keysize do you want 2048 Key is valid for 0 0 Is this correct y N Y 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 43 of 4801 29 2013 10 49 AM Real name REDHAT Email address root Comment fdsa Change N ame C omment E mail or O kay Q uit o Enter passphrase Passphrase Warning You have entered an insecure passphrase A passphrase should be at least 8 characters long Please re enter this passphrase Passphrase 在终端中输入字符即可生成2048位的加密 gpg key 50E73CAC marked as ultimately trusted gpg a o pub key export 50E73CAC gpg import pub key gpg encrypt armor recipient encrypt txt cat encrypt txt asc 解密 gpg decrypt encrypt txt sec input passwd visudo Cmnd Alias NETWORKING sbin route sbin ifconfig bin ping sbin dhclient usr bin net sbin iptables usr bin rfcomm usr bin 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 44 of 4801 29 2013 10 49 AM wvdial sbin iwconfig sbin mii tool 创建别名 kft sbin ifconfig fdisk lee NETWORKING 调用别名 nmap tcpddump hexdump C wireshark bond 创建bond vim etc sysconfig network scripts ifcfg eth0 DEVICE eth0 BOOTPROTO none ONBOOT yes MASTER bond0 SLAVE yes USERCTL no vim etc sysconfig network scripts ifcfg eth1 DEVICE eth1 BOOTPROTO none ONBOOT yes MASTER bond0 SLAVE yes USERCTL no vim etc sysconfig network scripts ifcfg bond0 DEVICE bond0 BOOTPROTO none NOBOOT yes IPADDR 192 168 0 11 PREFIX 24 USERCTL yes BONDING OPTS mode 0 miimon 50 mode 0 1 3 DNS1 192 168 0 254 GATEWAY 192 168 0 254 vim etc modprobe d bonding conf alias bond0 bonding vim etc rc d rc local ifenslave bond0 eth0 eth1 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 45 of 4801 29 2013 10 49 AM route ip route add 192 168 1 0 24 via 192 168 0 11 添加路由表 rsyslog sync syslog server 1 vim etc rsyslog conf modify ModLoad imudp so 添加支持同步模块 UDPServerRun 514 添加监听端口 etc init d rsyslog restart 2 vim etc rsyslog conf 192 168 0 188 指向log同步服务器的ip etc init d rsyslog restart 附加rhcsa rhce 测试题 rhcsa测试题 考试说明 yum服务器的位置 ftp 192 168 0 254 pub rhel6 dvd gpgkey的位置 etc pki rpm gpg RPM GPG KEY redhat release DNS 192 168 0 254 网关 192 168 0 254 ipaddr 192 168 0 x 虚拟机主机名 serverX 虚拟机配置 硬盘 6G 内存 1G 虚拟交换分区 512M rhcsa测试题 1 缩减 home分区到100M 2 新建组manager 创建两个用户natasha harry这两个用户的附加组为manager 创建用户strlt 这个用户不允许登录系统 3 复制 etc fstab 到 var tmp fstab 设置 harry 可以读写 natasha 不能做任何操作 其他用 完成RHCE考试学的所有内容总结 原创 kefatong ChinaUnix博客 46 of 4801 29 2013 10 49 AM 户可读 设置 manager 组为 fstab 所属组 4 设置crontab natasha 在 14 23 执行 echo file world 5 升级kernel 默认不起动新内核 新内核的位置在 ftp 192 168 0 254 pub kernel 6 新建用户bob 其uid为700 7 设置ldap身份验证 dc example dc com TLS证书 ldap 8 当ldap用户登录时 自动挂载用户主 9 设置ntp时间同步 ntp服务器的地址为 192 168 0 254 10 在系统中查找属于mail组的文件 并把文件备份到 mnt backup中 11 新建目录 share 要求 share目录的组位manager 在这个目录下建立的所有文件都属于manager组 要求在这个目录下所有用户都可以 自由建立文件 但用户只能删除属于自己的文件 12 新建100M分区并把这个分区挂在到 share下 13 建立文件 share testfile 要求只有root和natasha用户可写 其他用户没有任何权限 14 增加一个512M的swap分区 自动挂载 15 创建一个VG和LV