RHCE7认证学习笔记36MariaDB数据库配置与管理 MariaDB数据库的操作使用与MySQL基本相同。 一、配置 安装MariaDB数据库 [root@it.net.cn ~]# yum install mariadb\* -y 启动mariadb服务： [root@it.net.cn ~]# systemctl start mariadb 防火墙添加mysql服务：...

RHCE7认证学习笔记35配置NFS和SMB文件共享服务 一、配置NFS服务 NFS服务使用端口:2049 此外还使用以下RPC服务的随机端口： RPC使用端口111：远程进程调用 rpc.lock：随机端口 rpc.mount：随机端口 rpc.stat：随机端口 在RHEL6中，以上随机端口需要设置固定的...

RHCE7认证学习笔记34配置ISCSI 一、存储设备类型 DSA：直接区域存储 NAS:网络区域存储 SAN：存储区域网络，块级别共享 二、配置iscsi服务器端 这里举例子说明，假如服务器有2个分区/dev/sdb7,/dev/sdb8要共享出去: /dev/sdb7 1230848 1640447 200M Linux fil...

RHCE7认证学习笔记33DNS管理与配置 一、根域.服务器 二、DNS查询的类型 1、递归：客户端向DNS服务器请求解析服务，服务器必须回应； 2、迭代：DNS服务器向多台其他的DNS服务器进行查询得到结果 DNS服务器可以设置ACL允许向其查询的范围或者设置允许递归查询...

RHCE7认证学习笔记32防火墙的使用与配置 一、RHEL7中的防火墙类型 以下防火墙只能同时使用一张,firewall底层调用的还是Iptables的服务： firewalld：默认 iptables：RHEL6使用 ip6tables ebtables 二、防火墙的配置方式 1、图形化配置 使用firewall-config...

RHCE7认证学习笔记31网络端口安全 一、TCPWraps 配置文件/etc/hosts.allow /etc/hosts.deny，编辑保存立即生效 语法： daemon1,daemon2,..... : 空格 client1 client2 client3.... 匹配规则： 如果在hosts_allow里面匹配成功了，直接放行，如果没有匹配成功...

RHCE7认证学习笔记30控制服务和进程 一、RHEL6 和 RHEL7的服务控制方式不同 RHEL6中使用：service XXX start|stop|restart|reload RHEL7中使用:systemctl start|stop|restart|reload XXXX 二、查看系统服务 查看系统中的后缀为service服务： [root@it.net.cn...

RHCE7认证学习笔记29使用Firewall限制网络通信 使用图形化界面管理firewall [root@it.net.cn ~]# firewall-config firewall可以侦测发现任何联网请求，并弹窗提示您下一步操作，您可以轻易的对某个app的某个网页连接请求说no！善用后您不仅可以用来查看哪些...

RHCE7认证学习笔记28使用Samba访问网络存储 SMB用于Windows和类Linux系统直接的文件共享 安装samba client包： [root@it.net.cn~]# yum install samba-client\* -y 使用smbclinet命令查看和访问windows共享的文件夹资源： 12345678910111213 [root@it.net.cn...

RHCE7认证学习笔记27使用NFS访问网络存储 一、使用NFS在Linux系统之间共享文件资源 1、配置NFS服务器端的文件共享权限 配置exports文件： [root@it.net.cn ~]# vim /etc/exports /aa 10.35.89.0/26(rw,rsync) 查看nfs默认的共享配置： [root@it.net.cn nfs]#...

RHCE7认证学习笔记26系统启动过程与故障排除 一、Linux启动过程 MBR保存着系统的主引导程序（grub 446字节，分区表64字节），启动过程就是把内核加载到内存。 启动的顺序： 1、BIOS； 2、BIOS激活MBR； 3、MBR中的引导程序(grub)加载到内存，生成一个微系统...

RHCE7认证学习笔记25逻辑卷LVM管理 1、创建和管理卷组 [root@it.net.cn ~]# vgcreate vg0 /dev/sdb1 /dev/sdb2 Volume group vg0 successfully created [root@it.net.cn ~]# pvscan PV /dev/sda2 VG rhel lvm2 [19.51 GiB / 0 free] PV /dev/sdb1 VG vg0 lvm...

RHCE7认证学习笔记24磁盘、分区和文件系统管理 一、MBR主引导记录 MBR有512个字节，分为三个部分：第一部分446个字节，存储了引导分区；第二部分64字节为分区表；第三部分2个字节结束符； 每个分区需16个字节，所以MBR的模式下只能划分4个主分区或3个主分区...

RHCE7认证学习笔记23LDAP和Kerberos 1、Windows的AD 和 Linux的LDAP 2、 openldap 和IPA 可搭建 Linux LDAP服务器 openldap IPA phpldapadmin Web 和 命令行配置 rhds 3、安装IPA搭建LDAP服务器 服务器端安装IPA包和bind包 [root@linuxidc tmp]# yum install...

RHCE7认证学习笔记22管理SELinux安全 一、ugo模式主动访问控制DAC 文件的权限控制ugo rwx 二、selinux强制访问控制MAC 每个文件资源都有一个标记，特定标记的进程，只能访问特定标记的资源，无法访问其他资源，即使资源的权限设置为777(rwx) 三、查看和设置...

RHCE7认证学习笔记21使用ACLs控制文件权限 一、ACLs对文件的访问权限进行精细化控制 ACL可以对特定用户和组进行权限设置； getfacl查看文件的ACL setfacl修改用户对文件的访问权限： [root@itnetcn tmp]# setfacl -m u:RedHat:r-x a1 [root@itnetcn tmp]# ge...

RHCE7认证学习笔记21使用ACLs控制文件权限 一、ACLs对文件的访问权限进行精细化控制 ACL可以对特定用户和组进行权限设置； getfacl查看文件的ACL setfacl修改用户对文件的访问权限： [root@itnetcn tmp]# setfacl -m u:RedHat:r-x a1 [root@itnetcn tmp]# ge...

RHCE7认证学习笔记20管理系统进程优先级 系统的优先级 优先级=优先系数(由内核决定)+nice 优先级越小，越优先； 优先级只有在CPU负载很重的情况下生效 关闭CPU，在/sys/device/system/cpu目录下面，进入cpu目录,echo 0online 修改进程优先级： renice -n 新...

RHCE7认证学习笔记19计划任务 一、一次性任务at 使用方式：at + 时间点 输入命令、 ctrl + d提交 [root@itnetcn ~]# at 2015-01-25 at echo Hello WorldEOT job 1 at Sun Jan 25 09:13:00 2015 atq 和at -l：查看当前执行的计划任务； [root@itnetcn ~]# atq...

RHCE7认证学习笔记18正则表达式grep使用 一、通配符 [ ]：匹配中括号里面的一个字符； 表示字母[a-z]，[0-9]表示数字， 括号里面的 ^ 表示否，等同于!，如[^a-z],[!0-9] \：转义字符：[a\-z] ?：匹配任意一个字符； *：0个或者任意多个字符； 类字符： [[:up...

RHCE7认证学习笔记17KickStart安装系统 一、自动化安装系统工具 1、Cobbler 另一个自动化安装工具； 2、Kickstart 二、使用kickstart自动化安装系统 服务器安装的软件： 1、dhcp服务 [root@linuxidc ~]# yum install dhcp -y dhcpd的配置文件： 1 subnet 192...

RHCE7认证学习笔记16使用虚拟化系统KVM 1、虚拟化平台 开源： Openstack,Ovint 收费:RHEV 2、虚拟机KVM KVM:kernal virtual machine基于内核的虚拟机，内核的一个模块； 用户空间管理工具:libvirt 接口， 要配置KVM，必须在Bios开启虚拟化功能，前提是CPU支...

RHCE7认证学习笔记15访问文件系统 1、查看分区和设备文件 /dev路径下面保存了系统的设备文件 查看系统已经挂载分区： （1） [root@linuxidc ~]# cat /proc/partitions major minor #blocks name 2 0 4 fd0 8 0 20971520 sda 8 1 512000 sda1 8 2 20458496 sd...

RHCE7认证学习笔记14安装和更新软件 1、RPM包的名称定义 vsftpd.3.0.2- 9. el7. x86_64.rpm 包名 版本 发行版本 架构 使用 rpm -qa 可以列出当前系统所有安装的包，使用rpm -ivh安装包 2、安装RPM安装包的实质 安装RPM包的实质是将包里面的相对应的文件拷贝...

一、rsync的基本语法： 需要注意的是，通过daemon接入和Shell接入，如果使用的是 User@HOST这样的格式，那么它们的区别是，daemon使用的是::,而Shell使用的是：； Local: rsync [OPTION...] SRC... [DEST] Access via remote shell 通过shell接入: 接收Pull:...

RHCE7认证学习笔记10分析和存储日志 一、rsyslogd服务管理系统日志，随机启动 [root@itnetcn rsyslog.d]# systemctl is-active rsyslog.service active [root@itnetcn rsyslog.d]# systemctl is-enabled rsyslog.service enabled rsyslog的配置文件为/etc/rs...

1、网络的基本概念 IP/MASK/GATEWAY/DNS 网络设备(device) 和 网络连接的(connection)的关系： 网络设备是物理上的概念，而网络连接是逻辑上的概念，添加一张物理网卡设备后，得为该网卡添加连接才能工作，网络设备名称和网络连接 名称可以不相同； [root@li...

RHCE7认证学习笔记12压缩、归档和系统间的文件传输 一、归档和压缩 归档:archive tar命令归档的常用选项： [root@itnetcn ~]# tar --helpExamples: tar -cf archive.tar foo bar # Create archive.tar from files foo and bar. tar -tvf archive.tar # List...