51CTO下载-红帽RHCE实验红宝书_简报1

指导老师：yangwawa0323@163.com红帽RHCE实验红宝书RH133课程核心设置RH253课程网络服务注：所有实验不涉及SELinux，请用命令关闭指导老师：yangwawa0323@163.comrpm软件管理-安装•rpm包的安装，必须存在本地或是网络中资源•elinks记录下资源的地址•rpm-ivh*.rpm–正常安装•rpm-ivh*.rpm–faileddependencies检测出多个依赖关系的问题，要安装这个软件需要其他软件先行安装。以后用yum来解决安装的问题指导老师：yangwawa0323@163.comrpm软件管理-q查询•rpm-qa查询已经所有的软件–rpm-qa|grepzsh•rpm-ql查询zsh安装了那些文件–rpm-qlzsh|grepbin查询软件包的执行程序–rpm-qlzsh|grepdoc查询软件包的文档–rpm-qlzsh|grepman查询软件包的手册•rpm-qizsh查看软件包的信息•rpm-qf$(whichmount)查询mount指令由哪一个软件包提供的•导入GPG红帽公钥rpm—import/etc/pki/rpm-gpg/*指导老师：yangwawa0323@163.comrpm对文件的修复•echo“1”/bin/mount假设我们破坏了mount•rpm-qf$(whichmount)找出由哪一个软件包提供的mount指令•rpm-qVxxxxxxx将对上面的软件包做检测，你将看到存在安装后修改的文件列表•下一步将这个软件重装•rpm-ivh--forceXXXXX•rpm-qVxxxxxx再对软件包做检测，这时没有任何差异，再执行mount指令。指导老师：yangwawa0323@163.comgrub修改•文件存放在/boot/grub/grub.conf•default=数值由0开始，对应每个title段•timeout=5自动在5秒后引导默认的Linux•titleRedhatEnterpriseLinux–root(hd0,0)引导的系统存在的分区–kernel/vmlinuz-2.....roroot=/dev/vol0/root核心文件,根分区只读的挂载–initrd/initrd-.....初始化ramdisk•titleTheOtherLinuxkernel–第二个Linux引导设置指导老师：yangwawa0323@163.comgrub修复•rm/boot/*-rf模拟我们破坏了引导文件、分区•重新安装核心yumreinstallkernel或者rpm-ivh—force*.rpm•修复grub，将grub安装到硬盘MBR记录中–grub-install/dev/sda•再次创建/boot/grub/grub.conf文件指导老师：yangwawa0323@163.com编译新的驱动模块到核心中•假设我们添加一个QLogic的1280SCSI卡到系统中•cd/lib/modules/$(uname-r)/kernel/drivers•查看这个下面的目录的硬件分类，•modinfoqla1280解读模块信息•lsmod|grepql1280先对当前系统检测没有包含此模块•mkinitrd—with=qla1280/boot/initrd-2.6.18-I.do.img$(uname-r)•修改grub添加新的initrd，设置默认的启动核心，重启系统•再使用lsmod|grepqla1280查看此模块是否安装针对现有的版本的模块添加指导老师：yangwawa0323@163.comyum数据仓库的安装指向①•在/etc/yum.repos.d文件夹下，查看是否存在其他不正常的仓库文件，将其删除。•手工创建一个my.repo文件（.repo后缀）[class]仓库名随便给，当不要有相同的名字name=thereisadescription这里只为一个描述baseurl=http://....由教室环境中提供的地址enabled=1是否对这个仓库中的软件做搜索，也就代表是否启用这个仓库gpgcheck=0是否做GPG检测指导老师：yangwawa0323@163.comyum数据仓库的安装指向②•排错：–给定的baseurl不能用浏览器看到•elinks•pingserver1.example.com–存在着多余的多余的仓库文件•ls/etc/yum.repos.d•yuminstallzsh*•rpm-qa|grepzsh•yumreinstallzsh•yumgrouplist•yumremovezsh*指导老师：yangwawa0323@163.comApache安装与测试•通过yum网络安装httpd,httpd-doc•yuminstallhttp*•chkconfig—list|grephttpd•chkconfig—level2345httpdon•servicehttpdrestart•netstat-tpln|grephttpd检查默认端口80•psaux|grephttpd查看由apache用户执行的进程有多少个指导老师：yangwawa0323@163.com修改Apache默认配置•Listen8080监听端口•StartServers30启动Apache进程MaxSpareServers100最大启动的进程MaxRequestPerChild6000每个进程的并发请求数量•servicehttpdrestartpsaux|grephttpd查看多少个apache进程指导老师：yangwawa0323@163.comApache设置基于用户的站点•修改httpd.conf配置文件UserDirdisable—注释这句,UserDirmyweb—这个为要添加在每个用户帐户下的目录，比如mkdir/home/user01/myweb/,用户user01自己设计的网页放在这个目录下，而用户user02的网页放在/home/user02/myweb/由于每个用户的主目录缺省只有自己的读权限，我们要给apache读权限chgrpapache/home/user01-Rchmod750/home/user01-R指导老师：yangwawa0323@163.comApache虚拟子目录（子目录的别名）•默认我们的网站的内容都放在DocumentRoot/var/之下，如果你的网页放在别的目录之下,让其变成网站下的子目录，只有定义了别名的目录Apache才可以访问•mkdir/假设新的页面放在/之下•Directory/……/Directory•Alias/sub“/”测试elinks指导老师：yangwawa0323@163.com核心开关控制①•/proc/sys目录下都是核心控制的可改写的属性cat/proc/sys/net/ipv4/ip_forward路由转发功能cat/proc/sys/net/ipv4/icmp_echo_ignore_allICMPping测试•ping127.0.0.1可以测试ping结果•修改ICMPecho回应属性–echo1/proc/sys/net/ipv4/icmp_echo_ignore_all•ping127.0.0.1测试ping结果指导老师：yangwawa0323@163.com核心开关控制sysctl②•sysctl-a|grepicmp•sysctl-pnet.ipv4.icmp_echo_ignore_all=1•同时我们也可以让其在启动后生效•vim/etc/sysctl.conf–在扩张模式中读取进vim中将适当的值修改–:read!sysctl-a|grepicmp•重启系统ping测试指导老师：yangwawa0323@163.com本机syslog系统日志配置•vim/etc/syslog.conf–验证测试,在配置文件最后，添加–authpriv.*/var/log/mylog.log•重启syslog服务•在其他控制台做几次错误登陆•tail/var/log/mylog.log•logger“message”命令的方式产生日志•再次查看日志指导老师：yangwawa0323@163.com发送日志到远程主机•远程主机上修改/etc/sysconfig/syslog–SYSLOGD=”-r-m0”•把远程主机上的syslog服务重启•本地主机修改/etc/syslog.conf–authpriv.*@remotehost这里是远程主机IP的名称•在本地主机上启动syslog服务，确保可以连接remotehost•pingremotehost最后产生登录错误做测试•如果无法解析主机，可以通过vim/etc/hosts192.168.0.254remotehost添加主机与IP地址的对应指导老师：yangwawa0323@163.comapache虚拟主机①•在httpd.conf文件中找到VirtualHost这段复制后去掉注释，每个虚拟主机包含一段•NameVirtualHost*:80•VirtualHost*:80–ServerNamedomain1.com这里是domain1–DocumentRoot/–/VirtualHost•VirtualHost*:80–ServerNamedomain2.com这里是domain2–DocumentRoot/–/VirtualHost指导老师：yangwawa0323@163.comapache虚拟主机②•在修改主配置文件以后,针对配置建立目录夹–mkdir/“welcomedomain1”/–mkdir/与上面雷同生成测试页面•为了测试的方便，不用建立DNS对应的区域，可以在本机中修改/etc/hosts–127.0.0.1–将IP地址都对应自己本机，修改SELinux文件夹属性–chcon—reference=/var/•最后测试这两个虚拟主机–ping–elinks指导老师：yangwawa0323@163.comapache基于目录文件的验证①•在每个文件夹中添加隐藏文件.htaccess•通过文档中复制一段代码如下AuthTypeBasic基本验证方式AuthNamePasswordRequired提示信息AuthUserFile/etc/httpd/.htpasswd设置基于用户名验证时的数据库，此文件的生成见后AuthGroupFile/etc/httpd/.htgroup设置基于组验证时的组信息RequireUseruser01user02开启基于用户的认证或者RequireGroupaccount开启基于组的验证指导老师：yangwawa0323@163.comapache基于目录文件的验证--用户名验证②l生成AuthUserFile/etc/httpd/.htpasswd中的文件，并添加多个用户htpasswd-cm/etc/httpd/.htpasswduser01htpasswd-m/etc/