导图社区 RHCSA

RHCSA

红帽认证系统管理员（RHCSA）考试（EX200），这是红帽Linux的初级入门认证，主要涉及Linux系统的基本操作、系统管理、用户管理、权限管理、磁盘分区和挂载、网络配置等方面的知识和技能。

编辑于2023-10-17 16:13:10

系统
linux
redhat

稚

他的近期作品查看更多>>

linux系统管理总结
操作系统认知，获取帮助，文件管理，权限管理，用户和组管理，软件包管理，firewalld，selinux，磁盘管理，日志管理，进程管理，网络配置管理。
RHCSA
红帽认证系统管理员（RHCSA）考试（EX200），这是红帽Linux的初级入门认证，主要涉及Linux系统的基本操作、系统管理、用户管理、权限管理、磁盘分区和挂载、网络配置等方面的知识和技能。
C语言
C语言是一门面向过程的、抽象化的通用程序设计语言，广泛应用于底层开发。本图总结了一些基础关键知识。

RHCSA

社区模板帮助中心，点此进入>>

稚

他的近期作品查看更多>>

相似推荐
大纲

互联网9大思维
- 34.4k
- 936
- 2.4k
- 394
MindMaster
安全教育的重要性
- 6.7k
- 893
- 98
- 18
issen
组织架构-单商户商城webAPP 思维导图。
- 14.8k
- 3
- 185
- 9
Kacyun
个人日常活动安排思维导图
- 7.3k
- 0
- 80
- 1
少儿栏目外景策划波波老师
域控上线
- 1.6k
- 163
- 11
- 4
jackrao
西游记主要人物性格分析
- 15.4k
- 1.4k
- 639
- 105
issen
17种头脑风暴法
- 200.6k
- 4.0k
- 11.7k
- 4.0k
MindMaster
python思维导图
- 5.4k
- 534
- 242
- 7
(*^▽^*)
css
- 1.2k
- 1
- 43
- 3
A张舫
CSS
- 3.3k
- 262
- 188
- 33
journey

RHCSA

3W1H

WHAT

WHY

WHERE

HOW

red

主机名

hostnamectl set-hostname red.domain1.example.com

nmcli connection show

nmcli connection modify ens224 ipv4.method manual ipv4.addresses 172.24.1.20/24 ipv4.gateway 172.24.1.254 ipv4.dns 172.24.1.254

nmcli connection up ens224

yum库

ssh root@172.24.1.20 -X

cd /etc/yum.repos.d/

vim xxx.repo

gpgcheck=0

数字签名，0=不校验

在浏览器访问 ftp://172.24.1.254/ 测试

加光盘

umount /dev/sr0

mount /dev/sr0 /var/ftp/

vim /etc/rc.d/rc.local

开机自启文件

source /etc/rc.d/rc.loacl

3调试

SELinux

工作模式

强制

enforcing

许可 / 宽容

permissive

禁用

disable

标准端口：80

移动文件selinux策略不变，新建及复制继承上级

/etc/selinux/config

安全上下文修改（标签）

semanage port -l | grep http

查看端口

semanage port -a -t http_port_t -p tcp 82

systemctl restart httpd

firewall-cmd

firewall-cmd --permanent --add-service=http

firewall-cmd --permanent --add-port=82/tcp

firewall-cmd --reload

在浏览器输入 red.domain1.example.com:82/file1 测试

ll -Z /virtual

chcon

-t 类型

chcon -t httpd_sys_content_t /virtual/file1

systemctl enable httpd

设置开机自启

netstat -anutlp

布尔值调整

getsebool -a

setsebool -P httpd_enable_homedirs on

重启后持久保留

文件

chage

/etc/group

groupadd manager

useradd -G manager natasha

useradd -G manager harry

useradd -s /sbin/nologin strit

echo redhat | passwd --stdin natasha/hatt/strit

passwd harry

查看

/etc/passwd

/etc/shadow

密码

3/4原则：大写，小写，特殊字符，数字

acl权限

优先级高于本地权限

系统默认创建的目录支持ACL权限，其他新建目录需要单独

可以针对具体对象设置权限（用户，组，其他）

setfacl

cp /etc/fstab /var/tmp

setfacl -m u:harry:rw- /var/tmp/fstab

setfacl -m u:natasha:--- /var/tmp/fstab

setfacl -m o::r-- /var/tmp/fstab

chgrp manager /var/tmp/fstab

getfacl

任务计划

使设备在规定时间完成指定的作业

类型

单次计划

at +时间

ctrl+D

保存退出

循环计划

crontab

* * * * *（分时日月周）+ 任务

五个* 代表每分钟一次

连续时间用 -

不连续用，

跨度使用 /

日和星期不要同时设置

atq

查询

crond

进程名

systemctl enable crond

权限

useradd

userdel

groupadd

groupdel

用户的主组不能删除

读

写

执行

用户权限，用户组权限，其他人权限

EG：734 --> 所有者全部权限，同组人写+执行，其他人只读

suid --> 4

当任何其他用户访问当前文件时，具有所有者权限

sgid --> 2

针对目录生效，在当前目录下创建的新对象自动继承上级所属组

t --> 1

针对目录设置，在当前目录下创建的对象只有管理员和所有者可删

NTP服务器

时间服务器

vim /etc/chrony.conf

systemctl start chronyd --now

systemctl start chronyd

systemctl enable chronyd

timedatectl set-ntp true

timedatectl

查看当前情况

chronyc sources -V

查看时钟服务器是否起来

ueradd -u 3895 aclan

passwd aclan

AUTOFS

自动文件系统

当用户访问相应挂载目录时，才自动挂载对象

默认60s 自动断开

yum -y install autofs

cd /etc/auto.master.d

vim dir.autofs

必须以.autofs结尾

vim /etc/auto.user1

启动

systemctl start autofs

systemctl enable autofs

验证

grep atens /user/share/dict/words | grep -v "^$" > /root/lines

验证

wc -l /root/lines

grep

-v：反选匹配的行

“^$”

空字符串

归档=压缩

文件归档

.bz2

压缩

tar jcvf 生成的文件名被压缩的目录

解压

tar jxvf 被解压的文件 -c 指定的路径

.gz

压缩

tar zcvf 生成的文件名被压缩的目录

解压

tar zxvf 被解压的文件 -c 指定的路径

file backup.tar.gz

查看文件类型

··间号 --> 读取命令的值

ll /root/found

vim /etc/login.defs

blue

rd.break console=tty0

ctrl+x

mount -o remount,rw /sysroot/

chroot /sysroot/

passwd

touch /.autorelabel

exit

172.24.1.21

yum list

验证

逻辑卷

作用

可以根据需要调整卷的大小

组成

管理

创建

分区 --> 物理卷 --> 卷组 --> 逻辑卷

扩展

有空间

扩展逻辑卷 -->扩展文件系统

无空间

创建分区 --> 创建物理卷 --> 扩展到现有卷组 -->扩展逻辑卷 -->扩展文件系统

收缩

离线（卸载）--> 收缩文件系统 --> 收缩逻辑卷

文件系统

ext4

xfs

vfat

mkfs.文件系统设备文件

mkfs -t 文件系统设备文件

查看

扩容

查看

扩展

ext4格式

扩展文件系统

查看

分区

改变分区类型

格式化分区5

开机自动挂载

验证

创建分区

改变类型

创建卷组

小写l，pe个数；大写L大小

格式化为ext4

挂载

验证

fdisk -l

yum -y install vdo

man vdo | grep '\#'

vdo list

udevadm settle

mkdir /mnt/vdo1

vim /etc/fstab

man vdo | grep defaults

mount -a

vdostats

调优系统性能

安装

yum install tuned

启用

systemctl enable --now tuned

tuned-adm

active

查看当前使用的调优方案

list

profile xxx

切换

recommend