2021redhat linux安装教程手册

redhatlinux 安装教程手册redhatlinux：开源 免费linux分支：redhat红帽 centos 红旗 opensuse debian服务器操作系统：重要安全：linux unix（AIXsolaris hp-ux）不太重要：windowsserver2003 server2008（最常用）server2012现在：rhel：redhatenterpriselinux 最新早期：redhat8.0redhat9.0安装安装完从之后，使用root账号登陆操作系统常用快捷键：ctrl+shift++放大字体ctrl+-缩小字体pwd 显示当前所处的目录路径/根表示整个大硬盘类似windows我的电脑（计算机）cd（changedirectory）进入某些文件夹（目录）例如：进入根下面的etc目录ls（list）列出当前目录里面有哪些文件或者文件夹用户后面总会显示当前光标所在的目录mkdiraa新建文件夹aatouch11新建文件11rm33-fr 强力删除33文件rm：remove -fr:参数强力删除不提示（f：forcer：递归）一般删除会接这两个参数复制剪切删除移动重命名 编辑文档退出到上一级目录（类似与返回删除：rm xx-frrm(remove)返回：cd..返回上一级目录cd(changedirectory)复制：cp11aa 将11文件复制到aa文件夹剪切：mv11aa 将11剪切至aa mv(move)重命名：mv11 12将11重命名成12.. :表示上一级目录. 编辑12文件：vi12按i（insert）插入helloword！！shift+zz 保存并退出查看12文件的内容：cat12查看文件大小 查看已经登陆的用du-h 12 查看12文件的大小whow查看当前登录的账号设置ip地址链接网络ssh登ifconfig 查看当前的ip地址将图形化界面的网络管理去除，并且使其开机不启动chkconfigxxxoff使某服务开机不启动chkconfigxxxon使某服务开机启动临时设置ip地址：4永久设置ip地址信息setup需要重启网络服务器才可以使得配置的ip信息生效修改配置文件修改主机名：hostnameRed1临时修改需要退出exit然后在此登陆vim/etc/sysconfig/networkHOSTNAME=Red1永久修改，需要reboot临时设置网关：route add default 查看硬盘的使用率和大小挂载：将某一个存储硬件（u光盘）mountxx(硬件）目录linux安装软件：1rpm安装 2yum 3脚rpm-ivh xxx.rpm例如：使用rpm安装dhcp这个软件永久挂载临时挂载：mountxxdd将光盘永久挂载到/cdrom1vim/etc/fstabmount-a刷新挂载查看结果：df-hcd/cdrom1ls可以看到光盘里面的文件卸载：umount 强制卸载：-lumount -l 检查：cd /cdrom1再次查看压缩与解压缩将光盘里面的压缩包Vm。。。tar.gz复制到桌面挂载光驱，vmwaretools如果光驱挂载不成功，reboot重启mount/dev/cdrom/ffcd/fflscd/root/Desktop桌面路径cp/ff/Vmxxxxx.tar.gz.常见压缩包：xxxx.tar.gz 解压：tar xzvf xxxx.tar.gzunzip xxx.zip压缩：tarczvfuu.tar.gz*将当前所有的文件压缩到uu.tat.gz里面，uu.tar.gz就是压缩之后的名称ziptt.zip* 将当前的所有文件压缩到tt.zip里面 tt.zip是新生成的压缩包文件在桌面上创建一个文件夹：abc，进入abc创建三个文件a b 然后将abc里面的文件全部压缩到x.zip里面将x.zip剪切到桌面，并解压/下面常见的目录/dev (device):硬件设备文件例如：光驱硬盘cpu等文件/root表示根用户的家目录/home其他用户的家目录/etc配置文件 脚本执行程序/bin/sbin存放系统脚本文件/mnt用来挂载其他的硬件设备/var 用来存放网页网站的内容绝对路径相对路径绝对路径：从根开始，全部路径相对路径：相对当前所在的路径绝对路径：cp/root/Desktop/aa 相对路径：cpaa /devSSH：linux之间远程登录的协议 使用的端口号tcpssh：secure传输数据是经过加密较安全telnet：23远程桌面：3389SCP：基于ssh的copy 可以远程传输文windows向linux传输文件前提：ssh22号端口必须打开。一般来说，可以ssh等就可以使用scp进行传输文件使用scp在linux之间传输文件scp xxxroot@192168.31.75:/root/Desktop 将本地文件xxx传至对方的桌面系统关机重启指令poweroff===init0立即关reboot 立即重启shutdown-h1010分钟之后关机shutdown-r1010分钟之后重启终止：ctrl+cshutdown-c用户的创建和密码修root 最高权限修改root密码：useraddbb创建一个新的帐户bbpasswdbb给bb设置密码su-bb切换到bb帐户exit退出当前帐户cd~进入家目录cd-返回刚才所在的目录例如：挂载iso镜像文件将rhel镜像文件挂载到/iso456su-rootvim/etc/fstab:wq!强制写入并退出w：wirte（保存） q:quit !强制检查：软连接 快捷方ls-l==ll在/目录下面给network-scripts目录创建一个快捷方式，快捷方式的名字为abc权限r：read4w：write2x：执行1（针对一些脚本）权限5=4+1=r+x代表读和执行的权限7=4+2+1最高权限chmod 777 aa将文件aa赋予777的权限7：文件aa的所属用户7：文件aa所属账户的所属组7：其他人chmod777a修改a文件的权限，使所有人对其具有读写和执行的权限安装dhcp服务器vim快捷键以dhcpd.conf.sample文件为dd 删除一行u 撤销3yy复制三行p粘贴/600 查找具有600的关键字 n下一个 N上一o换行后，进入插入状态vim是vi的升级版三种模式：命令执行模式：可以执行ddu等命编辑模式：i o进入编辑冒号模式：wq！yum源的制作1rpm2yum3脚本①rpm-ivhxxxx.rpmrpm-e xxx缺点：依赖性无法自动解决②yum源自动解决依赖性问题建立yum仓库cd /etc/yum.repos.d进入yum所在的配置文件目录rm* -fr 删除以前所有的yum源的配置vimaa.repo 必须是以repo[server]name=aabaseurl=file:///iso456 enabled=1启用yum源gpgcheck=0关闭校验检查yumrepolist刷新yum源，并查看yum仓库软件包的数量必须看到35xx多个软件包使用yum安装卸载软件包示例：yuminstalldhcp-y安装dhcpyumremovedhcp-y卸载dhcp重做yum源：先清空缓存yumcleanall清空yum的缓存记录yumrepolist刷新③脚本安装软件cd脚本所在的目录./xxx 运行脚本ll -d 999查看目录本身的权限ll999 查看999目录里面文件的权限linux服务搭建之：NFS ：networkfilesystem网络文件系作用：文件共享存储共享服务端：服务搭建注：NFS服务在安装系统的时候已经安装完毕，类似于ssh/etc/init.d/nfsstart启动nfs服务/etc/init.d/rpcbindstart注：NFS依赖于rpcbind服务vim/etc/exports/xiaogang*(rw,sync) 将xiaogang文件夹共享给所有人/etc/init.d/nfsrestart重启服务chmod777/xiaogang客户端：临时挂载：client：mount -t nfs :/xiaogang /mnt将远程服务器的/xiaogang目录挂载到本地/mnt下面需要：关闭防火墙：iptables -F清空所有的防火墙策略/etc/init.d/iptables save保存关闭selinux：setenforce0临时关闭永久关闭selinuxvim/etc/selinux/config将SElinux=disabled重启生效NFSvim/etc/fstab5:/77 /wlq nfs defaults 0将31.75/77目录通过nfs挂载到本地的/wlqmount-a刷新挂载df-h查看挂载cd/wlq查看将NFS共享存储挂载到H3C云操作平台的服务器linux服务之FTP:FileTransferProtocol文件传输协议linux：vsftp：verysecurefiletransportprotocol 使用端口：20服务端：安装：yuminstallvsftpd*FTP默认的匿名共享目录/var/ftp//etc/init.d/vsftpdrestart重启vsftpd服务注意：需要关闭防火墙和selinux默认共享的目录：/var/ftp/pub客户端：修改ftp配置文件增加写入权限修改ftp的配置文件使匿名用户具有写入的权限vim/etc/vsftpd/vsftpd.confanonymous_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESchmod777/var/ftp/pub将pub目录的权限改为777使得匿名账号具有写入的权限/etc/init.d/vsftpdrestart重启ftp服务重启服务使上述修改配置生效在linux客户端上面访问ftp安装客户端软件lftp：yum install lftp先本地测试：lftp>put/321上传>get1下载文件>ls>cd>mirror下载目录>mirror-R 上传目录然后测试其他：lftplinux服务之DHCP服务：服务安装yuminstalldhcp-yvim/etc/dhcp/dhcpd.conf配置文件拷贝模板文件：cp/usr/share/doc/dhcp-4.*/dhcpd.conf.sample.将dhcpd.conf.sample复制到/etc/dhcp下面然后将其重命名mvdhcpd.conf.sampledhcpd.conf将其重命名修改配置文件如下：最后重启dhcp服务查看日志发现报错linux服务之HTTP服务：apache阿帕奇服务http：web网页安装服务yuminstallhttpd*-y/var/www/html默认的阿帕奇服务网页文件放置路径/etc/httpd/conf/httpd.conf配置文件vim /etc/httpd/conf/httpd.confListen80默认监听端口LoadModule模块加载Userapacheapache服务所使用用户Groupapacheapache服务所使用组ServerAdmin564992630@管理员邮箱DocumentRoot“/var/www/html”网站根目录DirectoryIndexindex.htmlindex.html.var默认首页cd/var/www/htmlvimindex.htmlwelcomtohailanzhijia!!!!/etc/init.d/httpdrestart重启http服务器即可DNS：域名解析 将域名解析成ip地址mp3. Baidu 主机名..cc.tt 新域名.cn.hkDNS的解析类型A ipv4AAAAipv6MX 邮件PTR 指针CNAME别一个DNS解析项由四部分构成主机名classtype 地址wwwINA DNS的主服务：bind（berkeleyinternetnamedomain）yuminstallbindbind-chrootbind-utils-y 安装bind服务/var/named/chroot成为dns配置文件的伪根，安全配置DNS第一步：copy模板文件cd/usr/share/doc/bind-9.7.3/samplecp-retc/*/var/named/chroot/etc/cp-rvar/*/var/named/chroot/var配置DNS第二步：修改named.conf配置文件---确定域名的后缀cd／var/named/chroot/etcvimnamed.confoptions{directory "/var/named";};zone""{typemaster;file".zone";}；配置DNS第三步：修改.zone配置文件---添加A记录主机名和ip地址的映射cd/var/named/chroot/var/named/cpnamed.localhost vim.zone添加wwwINAmp3INAmapINAchmod755.zone修改权限chownd.zonenamed帐户对其有读取的权限最后重启服务器/etc/init.d/namedrestart先本机测验：vim/etc/resolv.confnameserver将dns配置为己nslookuphost磁盘的添加分区格式化 挂磁盘使用：三大步骤分区----->格式化 >挂载cd /dev/ ls sd*sda sdb sdc 硬盘依次排序Sda1 sda2 sda3 第一块硬盘的分区fdisk-l查看硬盘分区信息：磁盘盘里FdisksdanPWd删除分区对分区进行格式化 格式化成ext4格式逻辑卷LVM：（logicalvolumnManage）linux安装时默认采用的分区方法特点：相对普通的分区方式，逻辑卷更加灵活，可以在不丢失数据的前提下对分区进行扩大或者缩小，且可以将多个物理磁盘逻辑上整合成一个。三个步骤：PV---->VG >LV步骤一：创建pv：physicalvolumnpvcreate/dev/sdbpvcreate/dev/sdcpvs查看pv步骤二：创建vgvgcreatevg1/dev/sdb/dev/sdc将两个PV划入vg1 vg1是vg的名vgs显示现有的vg步骤三：创建LVlvcreate-nlv1-L15Gvg1创建lv1大小15G从vg1里面取空间lvs显示lv对lv进行格式化挂载使用格式化：mkfs.ext4挂载：检测：df-h对lv_mp315G扩充到17G对lv进行扩充lvextend-L+2G/dev/vg1/lv1对lv1扩充2Gresize2fs/dev/vg1/lv1重新更新分区挂载大小df-h再次查看分区情况查看文件是否丢失：使用yum前提是必须做好yum源：图形界面：system--->管理 >增加和删除软件包命令行：yumgrouplist 查看已经安装的软件包组yumgroupinstall“Developmenttools”-y将开发工具软件包组全部安装上删除LV VGPV先卸载umount---->删除lv----删除vg 删除pvumount/lv1_mp3lvremove/dev/vg1/lv1vgremove/dev/vg1pvremove/dev/sdbRAID:磁盘冗余阵列raid0 raid1 raid5（常用）raid6 raid10mdadm-C/dev/md0-ayes-l5-n3/dev/sdb/dev/sdc/dev/sdd-C创建名称-a自动创建-lraid级别-n磁盘的数量查看创建的raid：mdadm-D/dev/md0对已经创建好的raid进行格式化挂载使用：mkfs.ext4/dev/md0格式化mount/dev/md0/mnt挂载使用df-h查看挂载磁盘冗余：故障恢复一块磁盘损坏之后，挂载失败恢复：关机重新插入一块新的硬盘启动查看已有的硬盘：mdadm-D/dev/md127mdadm-a/dev/md127/dev/sdb恢复之后，重新挂载然后查看数据是否存在raid卸载：清空：umount/mnt先卸载mdadm-S/dev/md0 停用md0mdadm--zero-superblock/dev/sdbmdadm--zero-superblock/dev/sdcmdadm--zero-superblockVNC的安装：virtualnetworkcomputer远程控制Linuxwindows安装vnc服务yuminstall*vnc*-y启动vncserver端，并配置密码vncserver在linux里面安装第三方软件：动力社区readme相当于安装说明chmod-R在linux里面安装wireshark将wireshark软件copy到linux在linux的安装包目录yumlocalinstallwireshark*-y--nogpgcheck 将本地的rpm软件包纳入yum时进行安装linux路由route-n显示linux的路由表路由表从上往下依次匹配routeadd-netnetmaskdeveth0增加一条路由到达/24从eth0出routedel-net/24删除路由routeadd-netnetmaskgw0以上属于临时增加路由增加永久静态路由方法A：注：/etc/rc.local 相当于windows的启动文件夹，linux系统在每次开机时都会执rc.local里面的指令。vim/etc/rc.localrouteadd-netnetmaskdeveth1cd/etc./rc.local执行测试方法B：vim/etc/sysconfig/network-scripts/route-eth0创建并编辑route-eth0/24viadeveth0 增加到达网段的路由，从eth0iptables ：linuxiptables-F清空防火墙的策略/etc/init.d/iptablessave iptables-L列出防火墙的策略/etc/init.d/iptablesstatus查看运行状态/etc/init.d/iptablesstart启动/etc/init.d/iptablesstop停止iptables的三个链（chain）：INPUT链：对进入linux服务器的数据包做处理（最常用，默认使用的链）FORWARD链：对经过linux服务器做转发的数据包做处理OUTPUT链：对linux服务器自己发出的数据包做处理防火墙配置的备份和恢复配置文件：/etc/sysconfig/iptablescd/etc/sysconfig/cpiptablesiptables_bak_2015.3复制一份（备份）iptables-F/etc/init.d/iptablessave恢复：mviptables_bak_2015.3iptables将配置文件覆盖/etc/init.d/iptablesrestart重启防火墙的服务防火墙策略的插入iptables -t filter -I INPUT-ptcp--dport 2222 -j ACCEPT防火墙的三个表（类型）filter表：对数据包的过滤丢弃接受（默认的表）nat表：对源和目标ip地址做替换managle：对数据包的高级部分最修改防火墙策略举例：实例一：允许任何人ssh登陆本台服务器（tcp22端口）iptables-tfilter-I INPUT -ptcp--dport22-j 注：-tfilter是默认的表，可以省略实例二：丢弃任何ping包（icmp）iptables-IINPUT -p icmp -j 实例三:接收的ping报文iptables-IINPUT-picmp -s-j ACCEPT实例四：拒绝所有数据包iptables-AINPUT-jDROP实例五：允许内网源ip为/24使用vnc访问linux服务器，并且将执行序号变为2iptables-IINPUT 2-s /24 -ptcp--dport5901-jACCEPT总结：防火墙策略的配置-I 将策略插入在最前面（insert）-s源ip（source）-d目标ip（destination）-p协议（protocol）--dport目标端口--sport源端口-A将策略追加在最后（append）-j动作ACCEPTDROP丢弃REJECT注：防火墙的策略执行从上往下，一旦被匹配则直接跳过剩下的策略。防火墙策略的删除：iptables-tfilter-DINPUT2注：-tfilter不能省略。linux查看进程ps-auxkill-9 6389 强力杀死6389进程ps-aux|grephald过滤出包含hald的进程将某些程序丢到后台运行wireshark& 将wiresharktop&jobs列出正在后台执行的程序fg将放到后台的程序调到前台来运行linux第一种：at指令echo“ifconfigeth1/24”|at10:00在10点时执行将eth1的ip地址改为第二种：Cron复杂的计划任务crontab-e* * * ＊ * 命分钟小时 日 月 星期例如：crontab-e00 02 1 * * /etc/init.d/network每月1号晚上2点执行重启网络服务启动服务：（默认情况下，该服务开机自启动）/etc/init.d/crond start例如：* */1 * ＊ ＊/etc/init.d/dhcpd每隔1小时将dhcp服务重启一下例如：023-8/2 * * *命令晚上11点到早上8点之间每两个小时例如：*8-17** 1-5命令每周周内（周一到周五），早上8到下午5点0411*1月份1日早上4点crontab-l列出当前的计划任务crontab-r删除当前的计划任务crontab-e在linux里面所有的以 .开头的文件都是隐藏文需要ls-a查看（-a表示all）SCPSSH配置密钥对，使得登陆的时候免输密码ssh-keygen-trsa生成密钥对敲三下回车,生成两个密钥~/.ssh/id_rsa.pub公共密钥~/.ssh/id_rsa 私有密钥chmod755~/.ssh 然后将id_rsa.pub复制到你要访问的机器上去，并保存为~/.ssh/authorized_keys检查效果：ssh对方服务器不需要输入密ssh 51定制cron执行命令crontab-e*/1 * *＊ */usr/bin/scp/etc/dhcp/dhcpd.confroot@51:/etc/dhcp/dhcpd.conf每隔一分钟将本地的dhcpd.conf复制到对方的dhcp的目录并将其替scprsa...pub root@192.168.1.x:/ssh-copy-id命令直接将公钥复制到对方相应目录并自动重命名成auth。。。linux简单的shell脚步编scp: /usr/bin/scp编写脚本使得linux自动创建20个用户vimbb.sh#!/bin/bashforiin{1..10};douseradduser$iecho"redh