修改yum源為iso鏡像 1.創建文件來存放iso的內容 mkdir -rf /var/ftp/rhel7 2.查看iso鏡像掛載在了哪個文件 mount | grep iso ? ? //默認掛載在/run/media/kangvcar/RHEL-7.0\Server.x86_64下 3.把iso鏡像的內容復制到/var/ftp/rhel7里 cp -rf /run/media/kangvcar/RHEL-7.0\ Server.x86_64/* ? /var/ftp/rhel7 4.查看復制后的文件 ll /var/ftp/rhel7/ 5.編輯YUM源文件 vim /etc/yum.repos.d/rhel7.repo [base] name=redhat el7.0 DVD baseurl=file:///var/ftp/rhel7 enabled=1 gpgcheck=0 6.清除緩存 yum clean all

---

yum 命令的使用技巧 yum（選項）（參數） 選項：-h ? ? //顯示幫助信息 -y ? ? //對所有的提問都回答yes -c ? ? //指定配置文件 參數：install ? ? //安裝rpm軟件包 update ? ? //更新rpm軟件包 check-update ? ? //檢查是否有可用更新包

---

remove ? ? //刪除指定軟件包 list ? ? //顯示軟件包的信息 clean ? ? //清除緩存 deplist ? ? //查看rpm軟件包的所有依賴關系 配置DNS?server 1.安裝軟件 yum install -y unbound 2.修改配置文件 vim /etc/unbound/unbound.conf 修改監聽地址 interface: 0.0.0.0 ? ? //監聽所有地址 修改客戶端地址 access-control: 0.0.0.0/0 allow ? ? //配置允許向主機查詢的客戶端地址范圍 創建正反向解析文件 vim /etc/unbound/loacal.d/hkj.com local-zone: "hkj.com."static local-data: "hkj.com. 86400 IN SOA ns.hkj.com. root 1 1D 1H 1W 1H" local-data: "ns.hkj.com. 86400 IN A 192.168.12.12" local-data: "www.hkj.com. 86400 IN A 192.168.12.12" local-data: "ftp.hkj.com. 86400 IN A 192.168.12.12" local-data: "mail.hkj.com. 86400 IN A 192.168.12.12" local-data: "hkj.com. 86400 IN MX 10 mail.hkj.com" local-data-ptr: "12.12.168.192 ns.hkj.com." local-data-ptr: "12.12.168.192 www.hkj.com." local-data-ptr: "12.12.168.192 ftp.hkj.com." local-data-ptr: "12.12.168.192 mail.hkj.com." 3.語法檢測 ??unbound-checkconf 4.服務啟動 systemctl start unbound 5.查看相關端口 netstat -atunp |grep :53 6.配置下次系統啟動，相關服務自啟動 設置 systemctl enable unbound.service 查看 systemctl is-enabled unbound.service 7.配置防火墻 ??firewall-cmd --permanent --add-service=dns firewall-cmd --reload 8.客戶端測試 nslookup 注：DNS tcp 53 用于服務器間連接(主從服務器間同步) udp 53 用于服務器與客戶機間連接(查詢) 配置Apache 服務 1.安裝服務 yum install -y httpd 2.修改配置文件 ServerName www.rhel.com 3.語法檢測 ?httpd -t 4.創建主頁文件 vim /var/www/html/index.html 5.檢查SELinux上下文 ??restorecon -R /var/www/html 6.啟動服務 ??systemctl start httpd.service 7.配置服務隨開機自啟動 systemctl enable httpd.service 8.配置防火墻 firewall-cmd --permanent --add-service=http --add-service=https firewall-cmd --reload 9.測試 elinks --dump 192.168.43.43 配置Apache 服務（基于域名的虛擬主機） 1.配置好DNS能解析www.abc.com和www.rhel.com 2.分別創建兩個站點的網頁文件 ?????cd /home/wwwroot/ mkdir abc rhel echo “www.abc.com" > /home/wwwroot/abc/index.html echo “www.rhel.com" > /home/wwwroot/rhel/index.html 3.修改119行的DocumentRoot為/var/wwwroot 4.修改123行的Directory為/var/wwwroot 5.添加虛擬主機配置，在httpd.conf后面追加 <VirtualHost 192.168.43.43> DocumentRoot "/home/wwwroot/www" ServerName "www.rhel.com" </VirtualHost> <VirtualHost 192.168.43.43:443> DocumentRoot "/home/wwwroot/abc" ServerName "www.abc.com" </VirtualHost>12 6.重啟服務 ??systemctl restart httpd.service 7.關閉SELinux setenforce 0 8. 配置Apache 服務（基于SSL加密的WEB服務） 1.安裝服務 yum -y install openssl yum -y install mod_ssl 2.生成KEY密鑰文件和簽發CRT證書 進入目錄 cd /etc/http/conf/ 生成服務器密鑰文件 openssl genrsa -out server.key 1024 修改權限 ?chmod 600 server.key 生成服務器證書文件 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 3.修改虛擬主機配置文件 ?<VirtualHost 192.168.43.43> DocumentRoot "/home/wwwroot/www" ServerName "www.rhel.com" </VirtualHost> <VirtualHost 192.168.43.43:443> DocumentRoot "/home/wwwroot/abc" ServerName "www.abc.com" SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/certs/server.key </VirtualHost> 4.客戶機測試 curl -k https://www.abc.com 配置郵件服務器（postfix和dovecot） 1.安裝服務 ?????yum -y install postfix? ? //提供SMTP服務 ? ? ?yum -y install dovecot? ? //提供POP3和IMAP服務 2.使用postconf工具簡化配置文件 ? ? ?cd ?/etc/postfix ?? ? //進入目錄 ? ? ?postconf ?-n > main.txt? ? ? //使用postconf工具生成main.txt文件，-n表示只生成非默認配置選項 ?????mv ?main.cf ?main.cf.bak ?? ?//把原來的配置文件改名 mv ?main.txt ?main.cf? ? ? ? //把生成的簡化配置文件名字改成main.cf 3.配置日志跟蹤 ?????tail ?-f ?/var/log/maillog? ? ?//配置日志跟蹤，就是在終端界面顯示狀態 4.修改postfix的配置文件vim /etc/postfix/main.cf ?????inet_interfaces = all? ? ?//服務器監聽所有IP ?????myhostname = mail.rhel.com ?? //服務器使用的主機名 ? ? ?mydomain = rhel.com ?? ? ? ? //服務器使用的域名 ? ?? myorigin = $mydomain ?? ? ? //外發郵件是發件人地址中郵件域名 ? ???mydestination = $mydomain, $myhostname? ? ?//可以接收的郵件地址的域名 ? ? ?home_mailbox = Maildir/ ? ? ? ? ? ?//郵件存儲位置，注意路徑路徑后面的斜杠（寫了可能會失敗） 5.修改dovecot的配置文件vim /etc/dovecot/dovecot.conf ? ? ?protocols = pop3 imap?lmtp ? //24行，支持的郵局協議 disable_plaintext_auth = no ? ? //在25行加入允許明文密碼認證 ? ? ?login_trusted_networks = 192.168.43.0/24? ? //指定允許登陸的網段地址 6.修改dovecot的配置文件vim /etc/dovecot/conf.d/10-mail.conf ? ? ?mail_location = mbox:~/mail:INBOX=/var/mail/%u? ? //指定郵箱位置和格式 7.創建相關目錄 ? ? ?mkdir ?-p ?/home/user1/mail/.imap/INBOX ? ? ?chown ?-R ?user1:user1 ?/home/user1 ? ??編寫Shell腳本，使得創建用戶時自動創建相應的目錄 vim /etc/skel/.bash_profile ? ? ? ? ? if [ ! -d ~/mail/.imap/INBOX ]; then mkdir -p ~/mail/.imap/INBOX fi 8.配置防火墻允許SMtTP 服務 ? ? ?firewall-cmd ?--permanent ?--add-service=smtp ? ? ?//放行smtp服務 ? ? ?firewall-cmd ?--permanent ?--add-service=imaps ? ? //放行imap服務 ? ? ?firewall-cmd ?--permanent ?--add-service=pop3s ? ? //放行pop3服務 ? ? ?firewall-cmd ?--reload ? ? ? ? ? ? ? ? ? ? ? ? ? ? //重啟防火墻 9.啟動服務 ? ??systemctl ?restart ?postfix.service ? ? //重啟postfix服務 ? ? ?systemctl ?enable? postfix.service ? ? //設置隨開機自啟動 ? ? ?systemctl ?restart ?dovecot.service ? ? //重啟dovecot服務 ? ? ?systemctl ?enable ?dovecot.service ? ? //設置隨開機自啟動 10.查看相應的監聽端口 ? ??netstat ?-nutpl | grep dovecot ? ? //應該看到端口110和143 ? ? ?netstat ?-nutpl | grep 25 ? ? ? ? ?//應該考到端口25 11.添加新賬戶 ? ? ?useradd user1 useradd user2 passwd user1 passwd user2 12.配置郵件別名 ? ? ?vim /etc/aliase? ? ? //進入配置別名文件 ? ? ?admin: ? ? user1? ? //設置別名 ? ???newaliase ?? ? ?//更新數據庫 13.測試 ? ? ?echo this is a test email. | mail -s test user1@rhel.com? ? ? //發送郵件 ? ? ?mail -u user1 ? ? ? ?//查郵件 ? ? ?或者 ?????配置outlook和foxmail客戶端? ? ? ? ? ? 參數如下： 郵件賬號名稱 ? ? user1@rhel.com SMTP服務器地址 ? ? mail.rhel.com ? ? ? ? ? POP3服務器地址 ? ? mail.rhel.com
配置PXE server實現遠程安裝linux系統 注：實現此服務需要FTP、DHCP、TFTP-SERVER三個服務 1.配置ftp服務 yum -y install vsftpd ? ? //安裝ftp服務 vim /etc/vsftpd/vsftpd.conf ? ? //修改ftp配置文件，默認匿名登陸不用修改配置，默認路徑/var/ftp systemctl start vsftpd.service ? ? //啟動ftp服務 netstat -atunp | grep :21 ? ? //查看21端口是否開啟 systemctl enable vsftpd.service ? ? //配置隨開機自啟動 systemctl is-enabled vsftpd.service ? ? //查看是否開機自啟 客戶端測試 ftp 192.168.43.43 用戶名 anonymous/ftp 密碼 空 匿名用戶的FTP目錄是 /var/ftp 2.配置DHCP服務 yum -y install dhcp ? ? //安裝dhcp服務 cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcp/dhcpd.conf ? ? //復制配置文件 vim /etc/dhcp/dhcpd.conf ? ? //修改配置文件 在所分配網段聲明中追加如下內容 next-server 192.168.43.43; ? ? //配置分配的tftp地址 filename "pxelinux.0"; ? ? //配置引導文件名 systemctl start dhcpd.service ? ? //啟動dhcp服務 netstat -atunp | grep :67 ? ? //查看dhcp服務端口 systemctl enable dhcpd.service ? ? //配置隨開機自啟動 systemctl is-enabled dhcpd.service ? ? //查看 grep dhcpd /var/log/message | tail -20 ? ? //查看日志，用于排錯 客戶端測試 3.配置TFTP服務 yum -y install tftp-server ? ? //安裝tftp服務 vim /etc/xinetd.d/tftp ? ? //編輯tftp配置文件 把disable的值改為no，即 disable = no ? ? 修改配置文件 systemctl start xinetd.service ? ? //啟動tftp服務 netstat -atunp | grep :69 ? ? //查看tftp端口 systemctl enbale xinetd.service ? ? //配置隨開機啟動 systemctl is-enabled xinetd.service ? ? //查看是否開機自啟 4.準備PXE安裝源文件 mkdir /var/ftp/rhel7 mount | grep iso ? ? //查看rhel7鏡像掛載在哪里，默認掛載在/run/media/root/RHEL-7.0 Server.x86_64 cp -rf /run/media/root/RHEL-7.0 Server.x86_64/* ?/var/ftp/rhel7/ ? ? //把鏡像的全部內容復制到ftp目錄下的rhel7 du -sh /var/ftp/rhel7 ? ? //查看復制后的文件夾大小 5.將內核文件vmlinuz、初始化鏡像文件initrd.img放到tftp的根目錄（/var/lib/tftpboot/）下 cp /var/ftp/rhel7/images/pxeboot/vmlinuz ?/var/lib/tftpboot ? ? //復制內核文件vmlinuz到tftp根目錄下 cp /var/ftp/rhel7/images/pxeboot/initrd.img ?/var/lib/tftpboot ? ? //復制初始化鏡像文件initrd.img到tftp根目錄下 6.將引導文件pxelinux.0復制到tftp根目錄下 yum -y install syslinux ? ? //安裝此程序用于生成引導文件pxelinux.0 cp /usr/share/syslinux/pxelinux.0 ?/var/lib/tftpboot ? ? //復制引導文件pxelinux.0到tftp的根目錄下 7.配置kickstart實現無人值守安裝 yum -y install system-config-kickstart ? ? //安裝kickstart程序 打開kickstart程序配置安裝選項，然后保存ks.cfg文件用于無人值守安裝系統 vim /var/ftp/rhel7/ks.cfg ? ? //修改ks.cfg文件，并追加如下內容 eula --agreed 8.在tftp根目錄下建立啟動菜單文件 vim /var/lib/tftpboot/pxelinux.cfg/default ? ? //在tftp根目錄下創建啟動菜單文件 default ?auto prompt ?0 label ?auto kernel ?vmlinuz append ?ks=ftp://192.168.43.43/rhel7/ks.cfg ?initrd=initrd.img ?inst.repo=ftp://192.168.43.43/rhel7 有人值守的配置方法： default auto prompt 1 label auto kernel vmlinuz append initrd=initrd.img inst.repo=ftp://192.168.43.43/rhel7 ９.測試 添加虛擬機，配置為與ｄｈｃｐ服務器相同網段，即可實現無人值守自動裝系統 配置iSCSI服務器

---

ISCSI target端配置： 1.安裝軟件 yum -y install targetcli 2.啟動服務 systemctl start target ? ? //啟動服務 systemctl enable target ? ? //配置服務隨開機啟動 3.配置防火墻放行 firewall-cmd --permanent --add-port=3260/tcp ? ? //放行3260端口 firewall-cmd --reload ? ? //重啟firewall 4.使用targetcli 進入交互模式 /> cd /backstores/block/ ? ? //進入block目錄 /backstores/block> create server1 /dev/sdb3 ? ? //將/dev/sdb3創建為后端存儲 /backstores/block> cd /backstores/fileio/ ? ? //進入fileio目錄 /backstores/fileio> create file1 /root/disk1_file 100M ? ? //提供一個100M的文件為存儲資源 /backstores/fileio> cd /iscsi/ ? ? //進入iscsi目錄 /iscsi> create iqn.2015-10.com.rhel:server1 ? ? //創建一個提供服務的名稱，這時在名稱下會自動生成tpg1目錄 /iscsi> cd iqn.2015-10.com.rhel:server1/tpg1/acls/ ? ? //進入acls目錄 /iscsi>iqn2015...ver1/tpg1/acls> create iqn.2015-10.com.rhel:desktop ? ? //創建允許訪問本地的iscsi設備的名稱 /iscsi/iqn2015...ver1/tpg1/acls> cd ../luns/ ? ? //進入luns目錄 /iscsi/iqn2015...ver1/tpg1/luns> create /backstores/block/server1 ? ? //將快設備server1加入到luns /iscsi/iqn2015...ver1/tpg1/luns> create /backstores/fileio/file1 ? ? //將文件設備file1加入到luns /iscsi/iqn2015...ver1/tpg1/luns> cd ../portals/ ? ? //進入portals目錄 /iscsi/iqn2015...ver1/tpg1/portals> create 192.168.43.43 //配置本地監聽的IP和端口，默認端口3260 /iscsi/iqn2015...ver1/tpg1/portals> cd / ? ? //回到/目錄 /> saveconfig ? ? //保存配置 5.重啟服務 systemctl restart target

---

ISCSI initiator端配置： 6.安裝軟件 yum -y install iscsi-initiator-utils 7.編輯本地iscsi名稱文件，修改為服務器定義的名稱 vim /etc/iscsi/initiatorname.iscsi ? ? //編輯iscsi文件 InitiatorName=iqn.2015-10.com.rhel:desktop systemctl restart iscsid ? ? //重啟iscsi服務 8.發現iscsi設備 iscsiadm -m discovery -t st -p 192.168.43.43 192.168.43.43:3260,-1 iqn.2015-10.com.rhel:server1 9.登陸iscsi設備 iscsiadm -m node -T iqn.2015-10.com.rhel:server1 --login 10.查看是否增加了一塊磁盤 fdisk -l 11.對新增的磁盤進行分區 fdisk /dev/sdc 12.格式化新增加的磁盤 mkfs.xfs /dev/sdc1 13.查看新增磁盤的UUID blkid /dev/sdc1 14.配置網絡正常時自動掛載 mkdir /iscsi ? ? //創建掛載點 vim /etc/fstab ? ? //編輯fstab文件 UUID=971cba16-2ec6-40b3-a68e-c9538d0b3f9e ? ? /iscsi ? ? xfs ? ? defaults,_netdev ? ? 0 0 15.掛載 mount /iscsi 16.查看大小 df -Th 配置FTP服務器 服務器端：vsftpd 客戶端：ftp default auto prompt 1 label auto kernel vmlinuz append initrd=initrd.img inst.repo=ftp://192.168.43.43/rhel7 基本磁盤管理 1.分區 fdisk /dev/sdb /dev/sdb ? ? 40G ? ? //磁盤總大小 /dev/sdb1 ? ? 10G ? ? //創建磁盤主分區 30G ?-------擴展分區 ? ? //擴展分區大小 /dev/sdb5 ? ? 2G ? ? //第一個邏輯分區大小 /dev/sdb6 ? ? 10G ? ? //第二個邏輯分區大小 2.格式化 mkfs.ext4 ?/dev/sdb1 ? ? mkfs.ext4 ?/dev/sdb6 ? ? //格式化分區并選擇類型 mkswap ?/dev/sdb5 3.掛載 mount ?/dev/sdb1 ? /tools 4.用sdb5 擴充交換分區 swapon ?/dev/sdb5 5.查看交換分區的情況 free ?-m | grep -i swap 6.使用 ll /tools 7.查看使用情況 df ?-Th ?/tools 8.不使用，就需要卸載 mount ?/tools （卸載時要退出掛載點，否則會提示目標忙）

---

RAID配置與管理 RAID0:需要至少兩塊(含)硬盤，可以有效的提高硬盤的性能和吞吐量，但沒有數據的冗余和錯誤修復能力。 將多塊硬盤通過硬件或軟件的方式串聯在一起，成為一個大的卷集，將數據依次寫入到各個硬盤中，這樣性能會極大提升，但若任意一塊硬盤故障則整個系統的數據都會受到破壞。 RAID1:需要至少兩塊(含)硬盤，可以有效的提高數據資料的安全性和可修復性，但成本卻提高了。 實現原來是在數據寫入硬盤時也會在另外一塊閑置的硬盤上生成鏡像文件，在不影響性能的情況下最大限度保證數據資料的可靠性，只要在一對鏡像盤中還有一塊硬盤可以使用，那么數據也不會丟失，具有很好的硬盤冗余能力，雖然對數據來講絕對的安全，但成本卻明顯增加，磁盤利用率僅為50%。 RAID5:需要至少三塊(含)硬盤，兼顧存儲性能、數據安全和儲存成本。 如下圖所示"parity"塊中保存的是其他硬盤數據的奇偶校驗信息（并非其他硬盤的數據），以數據的奇偶校驗信息來保證數據的安全，RAID5不以單獨的硬盤來存放數據的奇偶校驗信息，而是保存在各個磁盤上。 這樣當任何一個硬盤損壞都可以根據其他硬盤上的奇偶校驗信息來嘗試重建損壞的數據，性能也很高，兼顧了存儲性能、數據安全和存儲成本，可以看作是RAID0與RAID1的折中方案。 RAID10:需要至少四塊（含）硬盤，兼具速度和安全性，但成本很高。 繼承了RAID0的快速與RAID1的安全，RAID1在這里提供了冗余備份的陣列，而RAID0則負責數據的讀寫陣列。因這種結構的成本高，一般用于存放要求速度與差錯控制的數據。 mdadm命令用于管理系統軟件RAID硬盤陣列，格式為："mdadm [模式] <RAID設備名稱> [選項] [成員設備名稱]"。 mdadm管理RAID陣列的參數有：

參數	作用
-a	檢測設備名稱
-n	指定設備數量
-l	指定raid級別
-C	創建
-v	顯示過程
-f	模擬設備損壞
-r	移除設備
-Q	查看摘要信息
-D	查看詳細信息
-S	停止陣列

1.使用mdadm命令創建RAID10，名稱為/dev/md0 ?mdadm -Cv ?/dev/md0 ?-a ?yes ?-n ?4 ?-l ?10 /dev/sdb ?/dev/sdc ?/dev/sdd ?/dev/sde 2.格式化并掛載使用 ?mkfs.xfs ?/dev/md0 ? ? //格式化 mkdir ?/RAID ? ? //創建掛載點 mount ?/dev/md0 ?/RAID ? ? //掛載文件系統 df ?-h ? ? //查看大小 3.設置重啟后自動掛載 vim ?/etc/fstab /dev/md0 ? ? /RAID ? ? xfs ? ? defaults ? ? 0 0

---

邏輯卷管理 ?（物理卷<卷組<邏輯卷） 物理卷(PV):整個磁盤設備或者fdiak命令建立的硬盤分區 卷組(VG):由一個或多個物理卷(PV)組成的整體 邏輯卷(LV):從卷組(VG)中切割出的空間來用于創建文件系統，大小由PE的個數決定

功能/命令	物理卷管理	卷組管理	邏輯卷管理
掃描	pvscan	vgscan	lvscan
建立	pvcreate	vgcreate	lvcreate
顯示	pvdisplay	vgdisplay	lvdisplay
刪除	pvremove	vgremove	lvremove
擴展	?	vgextend	lvextend

注意：先用fdisk /dev/sdb ?/dev/sdc 創建兩個普通分區，然后把類型設置成8e 1.PV物理卷 pvcreate /dev/sdb1 ?/dev/sdc1 ?//創建物理卷，格式:pvcreate 設備名 設備名 pvscan ? ? //查看物理卷 pvdisplay ?/dev/sdb1 ? ? //查看物理卷詳細信息 2.VG卷組 vgcreate mail_store /dev/sdb1 /dev/sdc1 ? ? //創建卷組，格式:vgcreate 卷組名 設備名 設備名 vgscan ? ? //查看卷組 vgdisplay ?mail_store ? ? //查看卷組詳細信息 3.LV邏輯卷 lvcreate -L 50G -n mail ?mail_store ? ? //在名為mail_store的卷組中創建大小為50G的邏輯卷，并命名為mail，這樣就創建了塊設備/dev/mail_store/mail ;格式:lvcreate -L 大小 -n 邏輯卷名 ?卷組 4.格式化邏輯卷 mkfs.ext4 /dev/mail_store/mail ?//格式邏輯卷mail 5.掛載邏輯卷 mount ?/dev/mail_store/mail ?/tools 6.查看使用情況 df -Th ?/tools/ 7.不損壞數據的情況下，擴展空間到70G umount /tools ? ? //擴展前一定要先卸載 lvextend -L 70G /dev/mail_store/mail ?//擴展邏輯卷大小到70G，但是邏輯卷大小沒更新 8.檢查磁盤完整性，重置硬盤容量 e2fsck -f /dev/mail_store/mail ? ? //檢查磁盤完整性 resize2fs /dev/mail_store/mail ? ? //重置硬盤容量 mount /dev/mail_store/mail ?/tools ? ? //重新掛載使用

---

不損壞數據的情況下，擴展10G 9.比作剛買入的物理磁盤，然后用fdisk /dev/sdd 創建分區，設置類型8e fdisk /dev/sdd ? ? //創建普通分區并設置類型為8e 10.創建物理卷 pvcreate /dev/sdd1 ? ? //創建物理獎/dev/sdd1 11.擴展卷組大小 vgextend mail_store /dev/sdd1 ? ? //增加卷組的大小 12.查看卷組的大小 vgdisplay mail_store 13.擴張邏輯卷大小，增加10G lvextend -L +10G /dev/mail_store/mail ? ? //增加邏輯卷大小，格式:lvextend -L 大小 邏輯卷名 14.LV分區重設大小 e2fsck -f /dev/mail_store/mail ? ? //檢查磁盤完整性 resize2fs /dev/mail_store/mail ? ? //重置硬盤容量 15.查看擴展后的大小 df -Th /tools/ ? ? //查看大小

---

現在有一個磁盤損壞了，需要減少邏輯卷的空間到75G 16.卸載邏輯卷 umount ?/dev/mail_store/mail 17.檢查文件系統的完整性? e2fsck -f /dev/mail_store/mail 18.將邏輯卷減小到75G resize2fs -f /dev/mail_store/mail 75G 19.使用lvreduce命令將文件系統調整為75G lvreduce -L 75G /dev/mail_store/mail 20.重新掛載文件系統 mount /dev/mail_store/mail /mailbox 21.查看容量大小 df -Th /mailbox

---

卷組也可以減少到80G 22.卷組減少到80G vgreduce mail_store /dev/sdd1 23.查看卷組 vgdisplay mail_store 24.移除sdd1 pvremove /dev/sdd1

---

創建邏輯卷快照來備份數據 25.創建快照 lvcreate -L 150M -s -n SNAP /dev/mail_store/mail ? ? //對mail_store卷組的mail邏輯卷做一個名稱叫SNAP而大小為150M的邏輯卷快照 lvs ? ? //查看邏輯卷和快照的信息 umonut /tools ? ? //卸載文件系統 lvconvert --merge /dev/mail_store/SNAP ? ? //恢復SNAP邏輯卷快照內容 lvs ? ? //已經查看不到快照信息，快照恢復一次后會被自動刪除 mount /dev/mail_store/mail ?/tools ? ? //重新掛載文件系統

---

文件系統配額quota 1.啟用文件系統配額 vim /etc/fstab /dev/mail_store/mail ? ? /mailbox ? ? xfs ? ? defaults,usrquota,grpquota ? ? 0 0 2.重啟主機后即可生效 reboot ? ? //重啟 mount ? ? /mailbox ? ? //掛載系統文件 mount ? ? | grep ? ? mailbox ? ? //查看是否多了三個配額參數 3.創建用戶測試 useradd qu1 passwd qu1 4.使用xfs_quota命令設置對qu1用戶在/mailbox目錄的磁盤配額 xfs_quota -x -c 'limit bsoft=3m bhard=6m isoft=3 ihard=6 qu1' /mailbox 5.查看當前/mailbox目錄上的配額限制 xfs_quota -x -c report /mailbox 6.編輯用戶的配額限制 edquota -u qu1 ? ? //編輯用戶qu1的配額限制 7.開啟或關閉配額功能 quotaon -ugv /dev/mail_store/mail quotaoff -ugv /dev/mail_store/mail 關閉配額功能 7.驗證 先設置掛載點的權限 chmod 777 /mailbox 切換到qu1用戶，并進入掛載點/mailbox su - qu1 cd /mailbox 使用mkdir或dd創建文件 dd if=/dev/zero of=myfile bs=10M count=120 查看是否警告 8.查看具體使用情況 repqouta -ug /mailbox/ Shell腳本編程 沒有執行權限時，用bash 腳本名 ? ， . ?腳本名 有執行權限時，用 ./腳本名 配置NFS文件服務器 服務器端： 1.安裝服務 yum -y install nfs-utlis ? ? //RHEL7默認已安裝 2.創建共享目錄 mkdir /nfsfile ? ? //創建共享目錄 echo "welcome to nfsfile here " > /nfsfile/readme ? ? //寫入一個新文件到共享目錄 3.配置權限 chmod a+rw /nfsfile ? ? //文件的系統權限要和共享權限進行比較，以安全性較高的為準 4.編輯要共享的文件和權限 vim /etc/exports /nfsfile ? ? 192.168.12.*(rw,sync) ? ? //格式：共享文件的路徑 ?共享網段（權限） 5.啟動NFS服務端 systemctl restart rpcbind ? ? //NFS服務依賴于RPC服務，所以要啟動RPC服務 systemctl restart nfs-server ? ? //啟動NFS服務 systemctl enable nfs-server ? ? //配置隨開機啟動 客戶端： 6.安裝服務 yum -y install nfs-utlis ? ? //RHEL7默認已安裝 7.查詢遠程NFS服務器的共享資源 showmount -e 192.168.12.12 ? ? //showmount [參數] [遠程主機] //-a 顯示本機掛載的NFS資源情況 8.創建本地掛載目錄 mkdir /nfsfile ? ? //創建本地掛載目錄 mount -t nfs 192.168.12.12:/nfsfile ?/nfsfile ? ? //掛載 9.配置開啟自動掛載 vim /etc/fstab 192.168.12.12:/nfsfile ? ? /nfsfile ? ? nfs ? ? defaults ? ? 0 0 配置samba服務器 1.安裝服務 yum -y install samba 2.修改配置文件 mv /etc/samba/smb.conf ?/etc/samba/smb.conf.bak ? ? //簡化配置文件 cat /etc/samba/smb.conf.bak | grep -v "#" | grep -v ";" | grep -v "^$" > /etc/samba/smb.conf ? ? //過濾簡化配置文件 vim /etc/samba/smb.cof ? ? //修改配置文件 [global] Hoast allow = 192.168.12. ? ? //配置允許網段 [sambafile] comment = samba share file path = /sambafile public = no writable = no writable list = s1 read only = yes directory mask = 0700 create mask = 0600 3.創建共享文件 mkdir /sambafile 4.添加用戶 useradd s1 smbpasswd -a s1 ? ? //添加tom為samba用戶 smbpasswd -a root 5.重啟服務 systemctl start smb nmb ? ? //重啟服務 systemctl enable smb nmb ? ? //配置隨開機啟動 firewall-cmd --permanent --add-server=samba ? ? //防火墻放行 netstat -atunp | grep mbd ? ? //查看端口(139,138,137,445) 6.windows客戶機掛載 \\192.168.12.12 ? ? //進入samba登陸界面，可用C:/net use * /del 清楚緩存 7.linux客戶機掛載 yum -y install cifs-utils ? ? //安裝cifs服務 mkdir /smbfile ? ? //創建掛載點 mount -o username=s1 //192.168.12.12/sambafile ?/smbfile ? ? //以s1的身份掛載到本地目錄 小結： 1.選項read only = NO ,是否能寫，就只受系統權限控制，valid users 和 write list 的選項都一樣，如果目錄權限是777，只要能訪問的用戶就能寫入。 2.選項read only = YES ，是否能寫，就受系統權限、valid users和write list 的選項同時控制，如果目錄權限是777，只有write list 選項的用戶可寫，valid users選項的用戶只讀。 配置ftp服務器 1.安裝服務 yum -y install vsftpd 2.修改配置文件 (匿名登錄) vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES ? ? //允許匿名登陸 anon_umask=022 ? ? //匿名上傳文件的默認權限 anon_upload_enable=YES ? ? //允許匿名上傳文件 anon_root=/var/vsftp ? ? //匿名訪問的路徑，默認為/var/ftp anon_mkdir_write_enable=YES ? ? //允許匿名創建目錄的寫入權限 anon_other_write_enable=YES ? ? //允許匿名有改名，覆蓋，刪除的權限 listen_ipv6=YES ? ? //獨立監聽ftp進程(ipv4 and ipv6) anon_max_rate=0 ? ? //限制傳輸速率 注意1：配置完匿名訪問的路徑后，要檢查該目錄的系統權限，應該有寫入(w)的權限，否則匿名用戶不能上傳文件，或者把匿名訪問的目錄所有者設置為ftp用戶(一般不推薦)。 ? ? ? ? ? 注意2：“500 OOPS: vsftpd: refusing to run with writable root inside chroot()”，如果提示這個錯誤，就應該把用戶的默認目錄寫權限(w)去掉。 (本地用戶登錄) local_enable=YES ? ? //是否允許本地用戶登錄 local_umask=022 ? ? //設置本地用戶的默認上傳文件權限 local_root=/var/vsftp ? ? //設置本地用戶登錄的目錄，默認在用戶的宿主目錄 chroot_local_user=YES ? ? //是否把本地用戶禁錮在宿主目錄(啟用此參數后可能會報錯“500 OOPS: vsftpd: refusing to run with writable root inside chroot()”如果報錯，不能登錄，就追加如下行：allow_writeable_chroot=YES,加入個參數后就不用把宿主目錄的寫權限去掉了。) (虛擬用戶登錄) cd /etc/vsftpd/ ? ? //進入目錄 vim vuser.list ? ? //創建虛擬用戶數據庫(即虛擬賬號和密碼) db_load -T -t hash -f vuser.list vuser.db ? ? //使用db_load命令用hash算法生成ftp數據庫文件vuser.db chmod 600 vuser.db ? ? //把數據庫文件權限改小一點 useradd -d /var/ftproot -s /sbin/nologin virtual ? ? //創建虛擬賬號對應的本地賬號 chmod -Rf 755 /var/ftproot/ ? ? //修改權限，讓其他用戶可以訪問 vim /etc/pam.d/vsftpd.vu ? ? //編輯PAM認證文件(追加如下) auth ? ? required ? ? pam_userdb.so db=/etc/vsftpd/vuser account?????required ? ? pam_userdb.so db=/etc/vsftpd/vuser vim /etc/vsftpd/vsftpd.conf ? ? //修改配置文件 anonymous_enbale=NO ? ? //禁用匿名模式登錄 anonymous_mkdir_write_enable=NO ? ? //禁用匿名模式創建目錄，因為虛擬用戶的權限也受這個控制，如果需要此權限則應該在/etc/vsftpd/vusers_dir/下創建相應用戶名的文件并寫入需要的權限 anonymous_other_write_enable=NO ? ? //禁用匿名模式的修改，重命名，刪除等權限，因為虛擬用戶的權限也受這個控制(虛擬用戶的權限由這兩者相加) anonymous_upload_enable=NO ? ? //禁用匿名模式的上傳權限，同上 local_enable=YES ? ? //必須允許本地用戶登錄，因為虛擬用戶需映射本地用戶 guest_enable=YES ? ? //開啟虛擬用戶登錄 guest_username=virtual ? ? //配置虛擬用戶映射的本地用戶名 pam_service_name=vsftpd.vu ? ? //配置對應的pam認證文件 allow_writeable_chroot=YES ? ? //允許禁錮的FTP根目錄可寫而不拒絕用戶登入請求 user_config_dir=/etc/vsftp/vusers_dir ? ? //指定虛擬用戶獨立權限配置文件的存放目錄 mkdir /etc/vsftpd/vusers_dir/ ? ? //創建獨立用戶權限配置文件目錄 cd /etc/vsftpd/vusers_dir/ ? ? //進入目錄 touch ftp1 ? ? //創建ftp1虛擬用戶的權限配置文件，文件名需與用戶名相同 touch ftp2 ? ?? vim ftp1 ? ? //編輯虛擬用戶ftp1的獨立權限 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES 3.啟動服務 systemctl restart vsftpd.serivce ? ? //啟動服務 systemctl enable vsftpd.service ? ? //設置服務隨系統自啟動 4.配置SELinux chcon -Rt public_content_t /var/ftproot setsebool -P ftpd_full_access on

---

實現虛擬用戶與本地用戶都能使用FTP服務器 4.修改配置文件 vim /etc/vsftpd/vsftpd.conf ? ? //修改ftp配置文件 pam_service_name=vsftpd ? ? //修改成這樣 #guest_enable=YES ? ? //注釋掉 #guest_username=virtual ? ? //注釋掉 5.修改PAM認證文件 vim /etc/pam.d/vsftpd ? ? //進入修改 把 auth ? ? required ? ? pam_userdb.so db=/etc/vsftpd/vuser account ?required ? ? pam_userdb.so db=/etc/vsftpd/vuser 改成 auth?????sufficient ? ? pam_userdb.so db=/etc/vsftpd/vuser auth ? ? sufficient ? ? pam_userdb.so db=/etc/vsftpd/vuser 6.在每個虛擬用戶的獨立權限配置里加入如下行 vim /etc/vsftpd/vusers_dir/ftp1 ? ? //進入編輯獨立權限配置文件，每個用戶都不同 guest=YES guest_username=virtual cp 命令的使用技巧 cp （選項）（參數） 選項： -a ? ? 此參數效果等同于指定”-dpR“ -f ? ? 強行復制文件或目錄 -R/r ? ? 遞歸處理 -p ? ? 保留源文件或目錄的屬性 參數： 源文件 目標文件

---

tar 命令的使用技巧 tar（選項）（參數） 選項： -c ? ? //創建壓縮文件 -x ? ? //加壓壓縮文件 -v ? ? //顯示執行過程 -f<備份的文件名> ? ? //指定備份文件，即所創建備份的文件名 -z ? ? //通過 gzip 指令處理壓縮文件(.gz) -j ? ? //通過 bzip2 指令處理壓縮文件(.bz2) -J ? ? //通過 xz 指處理壓縮文件(.xz) -P ? ? //文件名使用絕對路徑，不移除文件名錢的 / 號 參數： 文件或目錄(指定要打包的文件或者目錄)

---

scp 命令的使用技巧（需要SSH支持） csp（選項）（參數） 選項： -1 ? ? //使用ssh1 -2 ? ? //使用ssh2 -4 ? ? //使用ipv4 -6 ? ? //使用ipv6 -P ? ? //指定遠程主機的端口號 -r ? ? //以遞歸方式復制，即可以復制目錄 參數： 源文件（指定要復制的源文件） 目標文件（格式為user@host:filemane） 實例： scp ?root@192.168.43.43:/home/hkj123/nes.cc ?/opt/ ? ? //從遠處復制到本地 scp ?-r ?/opt/? root@192.168.43.43:/opt ? ? //從本地上傳目錄到遠程機器指定目錄中

---

rsync 命令的使用技巧（rsync只傳輸不同的部分）（需要SSH支持） 語法： rsync 選項 源文件 目標文件 1.本地拷貝文件 2.本地機器拷貝到遠程機器（目標文件地址加：） 3.遠程機器拷貝到本地機器（源文件地址加：） 4.rsync服務器拷貝到本地機器（源文件地址加：：） 5.本地機器拷貝到rsync服務器（目標文件加：：） 6.列遠程機的文件列表（rsync：//192.168.43.43/www） 選項： -v ? ? //詳細模式輸出 -a ? ? //歸檔模式，以遞歸方式傳輸文件并保持文件屬性，等效于-rlptgoD -r ? ? //遞歸處理 -R ? ? //使用相對路徑 -p ? ? //保持穩健權限 -g ? ? //保持文件屬組信息 -o ? ? //保持文件屬主信息

---

at 命令的使用技巧 at（選項）（參數） 選項： -f ? ? //指定包含具體指令的任務文件 -q ? ? //指定新任務的隊列名稱 -l ? ? //顯示待執行任務的列表 -d ? ? //刪除指定的待執行任務 參數： 時間日期 例子： at 5pm+3 days ? ? //三天后的下午5點執行 atq ? ? //查看待執行任務 atrm 隊列數 ? ? //刪除已設置的任務

---

crontab 命令的使用技巧 crontab（選項）（參數） 選項： -e ? ? //編輯該用戶的計時器設置 -l ? ? //列出該用戶的計時器設置 -r ? ? //刪除該用戶的計時器設置 -u<用戶名稱> ? ? //指定要設定計時器的用戶名稱 參數： crontab文件 實例：格式 分 ?時 ?日 ?月 ?周 ?命令（可以是系統命令，也可以腳本文件）

---

userdel 命令的使用技巧 userdel（選項）（參數） 選項： -f ? ? //強制刪除用戶 -r ? ? //輸出用戶的相關文件 參數： 用戶名

---

wc 命令的使用技巧 wc（選項）（參數） 選項： -c ? ? //只顯示Bytes數 -l ? ? //只顯示列數 -w ? ? //只顯示字數 參數： 文件

---

總結

以上是生活随笔為你收集整理的RHCE培训笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。