RHCSA 7 答题参考（上午） 

考试环境说明 —— 

真实机（无 root 权限）：foundation.domainX.example.com 

虚拟机（有 root 权限）：station.domainX.example.com 

考试服务器（提供 DNS/YUM/认证/素材.. ..）： 

rhgls.domainX.example.com、host.domainX.example.com 

练习环境说明 —— 

真实机（无 root 权限）：foundationX.example.com 

虚拟机（有 root 权限）：serverX.example.com 

练习服务器（提供 DNS/YUM/认证/素材.. ..）：http://classroom.example.com 

################################################################################ 

开考准备： 

为了能够继续考试，您必须首先完成下述任务。 

将系统的 root 账号密码设置为 redhat 。 

配置您的虚拟机系统使用下述静态网络配置： 

 Hostname：serverX.example.com 

 IP address：172.25.X.11 

 Netmask：255.255.255.0 

 Gateway：172.25.X.254 

 Name server：172.25.254.254 

您必须完成对网络的修改，这样才能访问其余的考题，一旦您完成了上述修改，点击下面的 

URL 地址：http://rhgls.domainX.example.com/cgi-bin/portal.cgi 

如果您已经成功完成了初始的题目，您将被重定向到考试的其余部分。

 


00a、重设 root 密码 

1）重启虚拟机 server，出现 GRUB 启动菜单时按 e 键进入编辑状态 

2）找到 linux16 所在行，末尾添加 rd.break console=tty0，按 Ctrl+x 键进恢复模式 

3）以可写方式挂载硬盘中的根目录，并重设 root 密码：

 



switch_root:/# mount -o remount,rw /sysroot //以可读写方式重新挂载根系统
switch_root:/# chroot /sysroot/ //切换到根系统
sh-4.2# passwd root //设置考试指定的密码
sh-4.2# touch /.autorelabel //标记下一次启动重做 SELinux 标签
sh-4.2# exit
switch_root:/# reboot

00b、配置主机名、IP 地址/掩码/默认网关/DNS 地址


[root@serverX ~]# hostnamectl set-hostname serverX.example.com
[root@serverX ~]# nmcli connection modify "System eth0" ipv4.method manual 
ipv4.addresses "172.25.X.11/24 172.25.X.254" ipv4.dns 172.25.254.254 
[root@serverX ~]# nmcli connection modify "System eth0" connection.autoconnect yes
 //需要时允许自动连接
[root@serverX ~]# nmcli connection up "System eth0"

1. 为您的系统指定一个默认的软件仓库 

试题概述： 

YUM 的软件库源为 http://rhgls.domainX.example.com/pub/x86_64/Server.将此配置为 

您的系统的默认软件仓库。 

解题参考


[root@serverX ~]# yum-config-manager --add http://content.example.com/rhel7.0/x86_64/dvd
[root@serverX ~]# vim /etc/yum.repos.d/content.example.com_rhel7.0_x86_64_dvd.repo
.. ..
gpgcheck=0 //不检查软件签名
[root@serverX ~]# yum repolist

2. 调整逻辑卷的大小 

试题概述： 

将逻辑卷 vo 和其文件系统大小调整到 300 MiB。要确保文件系统中的内容保持完整。请 

注意：分区大小很少能够完全符合要求的大小，所以大小在 270 MiB 和 330 MiB 之间都是 

可以接受的。 

解题参考： 

[练习环境：参考文末的步骤先处理 /dev/vdb ] 

[注：此题建议与第 12、15 题综合考虑；如果逻辑卷 vo 所在卷组有足够空间，只要执行最后两步] 

 





[root@serverX ~]# fdisk -l /dev/vdb | grep 'label' //确认现分区表模式
Disk label type: dos
[root@serverX ~]# fdisk /dev/vdb
.. ..
Command (m for help): n //新建
Partition type:
 p primary (3 primary, 0 extended, 1 free)
 e extended
Select (default e): e //扩展分区
Selected partition 4
First sector (6555648-20971519, default 6555648): //起始位置默认
Last sector, +sectors or +size{K,M,G} .. ..): //结束位置默认
Command (m for help): n //新建
First sector (6557696-20971519, default 6557696): //起始位置默认
Last sector, +sectors or +size{K,M,G} .. ..): +500M //结束位置 +500MiB（卷扩容）
Partition 5 of type Linux and of size 500 MiB is set
Command (m for help): n //新建
First sector (7583744-20971519, default 7583744): //起始位置默认
Last sector, +sectors or +size{K,M,G} .. ..): +2000M //结束位置 +2000MiB（自定卷组）
Partition 6 of type Linux and of size 2 GiB is set
Command (m for help): n //新建
First sector (11681792-20971519, default 11681792): //起始位置默认
Last sector, +sectors or +size{K,M,G} .. ..): +512M //结束位置 +512MiB（交换分区）
Partition 7 of type Linux and of size 512 MiB is set
Command (m for help): p
 Device Boot Start End Blocks Id System
.. ..
/dev/vdb4 6555648 20971519 7207936 5 Extended
/dev/vdb5 6557696 7581695 512000 8e Linux LVM
/dev/vdb6 7583744 11679743 2048000 8e Linux LVM
/dev/vdb7 11681792 12730367 524288 82 Linux swap / Solaris
Command (m for help): w //保存分区更改
[root@serverX ~]# partprobe /dev/vdb //刷新分区表
[root@serverX ~]# reboot //强烈建议重启一次!!
root@serverX ~]# lvscan 
 ACTIVE '/dev/systemvg/vo' [196.00 MiB] inherit //检查原有的逻辑卷
[root@serverX ~]# vgextend systemvg /dev/vdb5 //扩展卷组
[root@serverX ~]# lvextend -L 300MiB /dev/systemvg/vo //扩展逻辑卷
[root@serverX ~]# resize2fs /dev/systemvg/vo //更新逻辑卷大小

3. 创建用户帐户 

试题概述： 

创建下列用户、组以及和组的成员关系： 

 一个名为 adminuser 的组 

 一个名为 natasha 的用户，其属于 adminuser，这个组是该用户的从属组 

 一个名为 harry 的用户，属于 adminuser，这个组是该用户的从属组 

 一个名为 sarah 的用户，其在系统中没有可交互的 shell，并且不是 adminuser 组的 

成员用户 

 natasha、harry、和 sarah 的密码都要设置为 flectrag 

解题参考： 

 

[root@serverX ~]# groupadd adminuser
[root@serverX ~]# useradd -G adminuser natasha
[root@serverX ~]# useradd -G adminuser harry
[root@serverX ~]# useradd -s /sbin/nologin sarah
[root@serverX ~]# echo flectrag | passwd --stdin natasha
[root@serverX ~]# echo flectrag | passwd --stdin harry
[root@serverX ~]# echo flectrag | passwd --stdin sarah

4. 配置文件 /var/tmp/fstab 的权限 

试题概述： 

拷贝文件/etc/fstab 到/var/tmp/fstab，配置文件/var/tmp/fstab 的权限： 

 文件/var/tmp/fstab 的拥有者是 root 用户 

 文件/var/tmp/fstab 属于 root 组 

 文件/var/tmp/fstab 对任何人都不可执行 

 用户 natasha 能够对文件/var/tmp/fstab 执行读和写操作 

 用户 harry 对文件/var/tmp/fstab 既不能读，也不能写 

 所有其他用户（当前的和将来的）能够对文件/var/tmp/fstab 进行读操作 

解题参考：

[root@serverX ~]# cp /etc/fstab /var/tmp/fstab
[root@serverX ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@serverX ~]# setfacl -m u:harry:- /var/tmp/fstab

5. 配置一个 cron 任务 

试题概述： 

为用户 natasha 配置一个定时任务，每天在本地时间 14:23 时执行以下命令： 

/bin/echo hiya 

解题参考：


[root@serverX ~]# systemctl restart crond
[root@serverX ~]# systemctl enable crond
[root@serverX ~]# crontab -e -u natasha
23 14 * * * /bin/echo hiya

6. 创建一个共享目录 

试题概述： 

创建一个共享目录/home/admins ，特性如下： 

 /home/admins 目录的组所有权是 adminuser 

 adminuser 组的成员对目录有读写和执行的权限。除此之外的其他所有用户没有任何 

权限（root 用户能够访问系统中的所有文件和目录） 

 在/home/admins 目录中创建的文件，其组所有权会自动设置为属于 adminuser 组 

[注]此处所谓的共享目录并不是指网络共享，只是某个组成员共用 

解题参考：


[root@serverX ~]# mkdir /home/admins
[root@serverX ~]# chown :adminuser /home/admins
[root@serverX ~]# chmod 2770 /home/admins

7. 安装内核的升级 

试题概述：

新版本内核文件可以从 http://rhgls.domainX.example.com/pub/updates/获取。 

升级你的系统的内核版本，同时要满足下列要求： 

 当系统重新启动之后升级的内核要作为默认的内核 

 原来的内核要被保留，并且仍然可以正常启动 

解题参考：


[root@serverX ~]# firefox http://classroom/content/rhel7.0/x86_64/errata/Packages/
 //根据所给地址找到内核文件，复制其下载地址
[root@serverX ~]# wget http://classroom/content/rhel7.0/x86_64/errata/Packages/kernel-
3.10.0-123.1.2.el7.x86_64.rpm
[root@serverX ~]# rpm -ivh kernel-3.10*.rpm
[root@serverX ~]# reboot //重启以使新内核生效
.. ..
[root@serverX ~]# uname -r 
3.10.0-123.1.2.el7.x86_64 //确认新内核版本

8. 绑定到外部验证服务 

试题概述： 

系统 host.domainX.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下 

要求绑定到这个服务上： 

 验证服务器的基本 DN 是：dc=domainX,dc=example,dc=com 

 帐户信息和验证信息都是由 LDAP 提供的 

 连接要使用证书进行加密，证书可以在下面的链接中下载 ： 

ftp://host.domainX.example.com/pub/domainX.crt 

 当正确完成配置后，用户 ldapuserX 应该能够登录到您的系统中，但是没有主目录。 

当您完成 autofs 的题目之后，才能生成主目录 

 用户 ldapuserX 的密码是 password 

解题参考：




[root@serverX ~]# yum -y install sssd
[root@serverX ~]# authconfig-tui //使用简易配置工具

根据提示完成用户和认证方式设置 —— 

User Information：[*] Use LDAP 

Authentication Method：[*] Use LDAP Authentication 

根据提示选中 [*] Use TLS，并设置下列参数 —— 

Server：classroom.example.com 

Base DN：dc=example,dc=com 

提示下载证书到 /etc/openldap/cacerts 目录时，另开一终端执行：


[root@serverX ~]# cd /etc/openldap/cacerts/
[root@serverX ~]# wget http://classroom/pub/example-ca.crt
..

然后回到 authconfig-tui 工具确认，稍等片刻即可。


[root@serverX ~]# systemctl restart sssd
[root@serverX ~]# systemctl enable sssd
[root@serverX ~]# id ldapuserX //验证 LDAP 用户
uid=17X(ldapuserX) gid=17X(ldapuserX) groups=17X(ldapuserX)

9. autofs 的配置 

试题概述： 

按照下述要求配置 autofs 用来自动挂载 LDAP 用户的主目录： 

 host.domainX.example.com（172.24.10.250）通过 NFS 输出 /rhome 目录到您的系 

统，这个文件系统包含了用户 ldapuserX 的主目录，并且已经预先配置好了 

 ldapuserX 用户的主目录是 host.domainX.example.com:/rhome/ldapuserX 

 ldapuserX 的主目录应该挂载到本地的/rhome/ldapuserX 目录下 

 用户对其主目录必须是可写的 

 ldapuserX 用户的密码是 password 

解题参考：


[root@serverX ~]# yum -y install autofs
[root@serverX ~]# mkdir /home/guests
[root@serverX ~]# vim /etc/auto.master //指定监控点
/home/guests /etc/guests.rule
[root@serverX ~]# vim /etc/guests.rule //配置挂载策略
ldapuserX -rw classroom.example.com:/home/guests/ldapuserX
//若有版本 3 要求，则添加 v3
[root@serverX ~]# systemctl start autofs
[root@serverX ~]# systemctl enable autofs
[root@serverX ~]# su - ldapuserX -c 'pwd' //验证结果
/home/guests/ldapuserX

10. 配置 NTP 网络时间客户端 

试题概述： 

配置您的系统，让其作为一个 rhgls.domainX.example.com 的 NTP 客户端 

解题参考：

 


[root@serverX ~]# yum -y install chrony
[root@serverX ~]# vim /etc/chrony.conf
#server 0.rhel.pool.ntp.org iburst //注释掉默认的 server 配置，
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server classroom.example.com iburst //添加新的配置
.. ..
[root@serverX ~]# systemctl restart chronyd
[root@serverX ~]# systemctl enable chronyd
[root@serverX ~]# timedatectl set-ntp true
[root@serverX ~]# timedatectl //查看状态
.. ..
NTP enabled: yes //NTP 是否已经启用

11. 配置一个用户帐户 

试题概述： 

创建一个名为 alex 的用户，用户 ID 是 3456。密码是 flectrag 

解题参考： 

[root@serverX ~]# useradd -u 3456 alex 

[root@serverX ~]# echo flectrag | passwd --stdin alex 

 

12. 添加一个 swap 分区 

试题概述： 

在您的系统中添加一个大小为 512 MiB 的 swap 分区： 

 当您的系统启动时，swap 分区应该可以自动挂载 

 不要移除或者修改其他已经存在于您的系统中的 swap 分区 

解题参考： 


[root@serverX ~]# mkswap /dev/vdb7 //分区准备参见第 2 题
[root@serverX ~]# vim /etc/fstab 
/dev/vdb7 swap swap defaults 0 0
[root@serverX ~]# swapon -a
[root@serverX ~]# swapon -s //查看交换分区启用情况

13. 查找文件 

试题概述： 

找出所有用户 student 拥有的文件，并且把它们拷贝到/root/findfiles 目录中 

解题参考： 


[root@serverX ~]# mkdir /root/findfiles
[root@serverX ~]# find / -user student -type f -exec cp -p {} /root/findfiles/ \;

14. 查找一个字符串 

试题概述： 

在文件/usr/share/dict/words 中查找到所有包含字符串 seismic 的行：

 将找出的行按照原文的先后顺序拷贝到/root/wordlist 文件中 

 /root/wordlist 文 件 不 要 包 含 空 行 ， 并 且 其 中 的 所 有 行 的 内 容 都 必 须 是 

/usr/share/dict/words 文件中原始行的准确副本 

解题参考： 


[root@serverX ~]# grep 'seismic' /usr/share/dict/words > /root/wordlist

15. 创建一个逻辑卷 

试题概述： 

根据下面的要求创建一个新的逻辑卷： 

 逻辑卷命名为 database，属于 datastore 卷组，并且逻辑卷的大小为 50 个物理扩展 

单元 (physical extent) 

 在 datastore 卷组中的逻辑卷，物理扩展单元 (physical extent) 大小应为 16 MiB 

 使用 ext3 文件系统对新的逻辑卷进行格式化，此逻辑卷应该在系统启动的时候自动 

挂载在 /mnt/database 目录下 

解题参考：


[root@serverX ~]# vgcreate -s 16MiB datastore /dev/vdb6 //分区准备参见第 2 题
[root@serverX ~]# lvcreate -l 50 -n database datastore
[root@serverX ~]# mkfs.ext3 /dev/datastore/database
[root@serverX ~]# mkdir /mnt/database
[root@serverX ~]# vim /etc/fstab
/dev/datastore/database /mnt/database ext3 defaults 0 0
[root@serverX ~]# mount -a

16. 创建一个归档 

试题概述： 

创建一个名为 /root/backup.tar.bz2 的归档文件，其中包含 /usr/local 目录中的内 

容，tar 归档必须使用 bzip2 进行压缩 

解题参考： 


[root@serverX ~]# tar jcPf /root/backup.tar.bz2 /usr/local/

################################################################################ 

附录 1：分区及逻辑卷准备（练习）


[root@serverX ~]# fdisk /dev/vdb
Command (m for help): n //新建
Partition type:
 p primary (0 primary, 0 extended, 4 free) 
 e extended
Select (default p): p //主分区
Partition number (1-4, default 1): 1 //分区编号 1
First sector (2048-20971519, default 2048): //起始位置默认
Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +200M 
//结束位置+200MiB
Partition 1 of type Linux and of size 200 MiB is set
Command (m for help): n //新建
Select (default p): p //主分区
Partition number (2-4, default 2): 2 //分区编号 2
First sector .. ..: //起始位置默认
Last sector, .. ..: +2000M //结束位置+2000MiB
Partition 2 of type Linux and of size 2 GiB is set
Command (m for help): n //新建
Select (default p): p //主分区
Partition number (3,4, default 3): 3 //分区编号 3
First sector .. ..: //起始位置默认
Last sector, .. ..: +1000M //结束位置+1000MiB
Partition 3 of type Linux and of size 1000 MiB is set
Command (m for help): t //设置分区标识 
Partition number (1-3, default 3): 1 //第 1 个分区
Hex code (type L to list all codes): 8e //标记为 LVM 类别
Changed type of partition 'Linux' to 'Linux LVM'
Command (m for help): p //确认分区结果
 Device Boot Start End Blocks Id System
/dev/vdb1 2048 411647 204800 8e Linux LVM
/dev/vdb2 411648 4507647 2048000 83 Linux
/dev/vdb3 4507648 6555647 1024000 83 Linux
Command (m for help): w //保存分区结果
[root@serverX ~]# partprobe /dev/vdb //刷新分区表
[root@serverX ~]# vgcreate systemvg /dev/vdb1 //创建卷组
 Physical volume "/dev/vdb1" successfully created
 Volume group "systemvg" successfully created
[root@serverX ~]# lvcreate -n vo -L 196M systemvg //创建逻辑卷
 Logical volume "vo" created
[root@serverX ~]# lvscan //确认结果
 ACTIVE '/dev/systemvg/vo' [196.00 MiB] inherit
[root@serverX ~]# mkfs.ext3 /dev/systemvg/vo //格式化
[root@serverX ~]# mkdir /vo //创建挂载点
[root@serverX ~]# mount /dev/systemvg/vo /vo/ //挂载逻辑卷
[root@serverX ~]# df -h /vo/ //确认文件系统用量
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/systemvg-vo 186M 1.6M 171M 1% /vo







 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

重置练习环境：

rht-vmctl  reset  classroom

rht-vmctl  reset  server

rht-vmctl  reset  desktop



RHCSA 核心考点列表

####################################################

一、开考准备 —— 

1. 重设虚拟机的root密码

开机过程中修改启动参数，绕过密码验证，获得根分区控制权限

RHEL5/6：kernel  。。。。 single

RHEL7：按e键，修改linux16行，添加 rd.break  console=tty0，ctrl + x 启动

SELinux机制的安全标签

chroot  /sysroot

cat  /etc/selinux/config 

echo  redhat  |  passwd  --stdin  root

touch  /.autorelabel

exit

reboot



2. 为虚拟机配置网络

关于网络的系统服务：

    network --> NetworkManager

服务控制：

    service  服务名  start|stop|restart|status

    --> systemctl   start|stop|restart|status  服务名.. ..

    chkconfig  服务名  on|off

    --> systemctl   enable|disable  服务名.. ..



RHEL5/6系统管理器init（system v、upstart）

RHEL7的系统管理器init（systemd）

     配置单元（unit）：service、target

RHEL7的Tab键增强：

   自动补全 命令字、选项、路径、服务名、包名、子命令、

 

主机名、IP地址/子网掩码、默认网关、DNS服务器地址  

临时设置：命令工具

    hostname、hostname  新主机名、

    hostnamectl、hostnamectl set-hostname  新主机名

    ifconfig  [-a]、ifconfig  连接名  IP地址/掩码长度

    route  -n、route  add|del  default  gw  默认网关地址

    host  查询对象  [DNS服务器地址]

固定/永久设置：改配置文件、重载服务

    /etc/sysconfig/network --> /etc/hostname

    /etc/sysconfig/network-scripts/ifcfg-连接名

辅助配置工具：

   nmcli 命令行工具

   nmtui 半图形工具

   nm-connection-editor  图形工具

nmcli 基本用法：

nmcli device status 或 nmcli connection show\

nmcli connection show  "连接名称"

nmcli con mod "System eth0" ipv4.method manual ipv4.addresses "IP地址/掩码  [默认网关]"

nmcli  connection  up  "连接名称"

nmcli  connection  down  "连接名称"

接口名称：网卡设备的物理名称

连接名称：配置的逻辑名称

连接到虚拟机的方式：

1. 直接用桌面快捷方式

2. ssh远程登录：  ssh  -X  用户名@服务器地址

运行级别切换：

systemctl   isolate   multi-user.target

systemctl   isolate   graphical.target

systemctl  set-default   目标级别



真机访问练习环境 ——

CentOS 6.7 === vmnet1 ====> f0_rh254（foundation0）

1. 修改VMware软件的网卡设置

     禁用vmnet1的DHCP，确定网段（192.168.25.0/24）

2. 修改f0_rh254虚拟机的网卡类型（在VMware软件中）

     选择/dev/vmnet1

3. 为虚拟机foundation0添加一个IP地址

     修改 "Bridge  eno1677..."，添加 192.168.25.77

     激活新配置（nmcli  con  up  "Bridge...."）



二、系统管理任务 ——

1. 添加YUM源

用途：软件仓库/YUM源提供软件包及关联信息

配置文件：/etc/yum.conf、/etc/yum.repos.d/*.repo

[仓库1标识]

    name  =  仓库描述

    baseurl = 仓库的地址

    enabled = 1|0

    gpgcheck = 1|0

    #gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[仓库2标识]

    .....



yum命令的使用：

# yum  clean  all

# yum  repolist

# yum  list  [软件名.. ..]

# yum  info  软件名.. ..

# yum   -y  install  软件名.. .. 

# yum   -y  reinstall  软件名.. .. 

# yum   -y  remove  软件名.. ..

# yum   -y  update  软件名.. ..

# yum  search  关键词

# yum  provides  "文件路径"



3. 添加用户/组账号

11. 配置用户账号

如何控制文档的访问 —— 谁（归属）、有什么权限（r、w、x）

用户账号：登录系统、控制访问权限        /etc/{passwd,shadow}

组账号：控制访问权限              /etc/{group,gshadow}

用户账号的增删改查：

    useradd  [-u  UID]  [-g  基本组]  [-G  附加组] [-d  家目录]  [-s  登录Shell]  用户名

    userdel  -r  用户名

    usermod   [-u  UID]  [-d  家目录]  [-s  登录Shell]  用户名

    id  用户名

    echo  密码  |  passwd  --stdin  [用户名]

组账号的增删改查：

基本组（私有组）、附加组（公共组、从属组）

    groupadd  组名

    groupdel  组名

    gpasswd  -a  用户名  组名

    gpasswd  -d  用户名  组名

    groups

    usermod  -a  -G  组名   用户名

用户身份切换：

su  -  用户名

su  -  用户名  -c  '命令行'



4. 设置文件权限

6. 建共用目录（SGID）

权限的种类 —— 

基本权限：r、w、x（针对 属主、属组、其他人）

对于文件来说 

   读取，r，read ====》  cat、less、more、head、tail .. ..

   修改，w，write ====》 vim、gpedit、>、>>、.. ..

   执行，x，execute  ====》  是否能被运行

对于目录（文件夹）来说 

   读取，r，read ==》  ls .. ..

   修改，w，write ==》 mkdir、touch、cp、mv、rm、chmod.. ..

   执行，x，execute  ==》  cd、是否能进入此目录

特点：只要对一个目录有w权限，可以删除这个目录下任何文件

权限的操作指令 ——

ls  -l  文档....

# ls  -ld /etc/passwd /boot

dr-xr-xr-x.    4 root root 4096 7月  11 2014 /boot

-rw-r--r--.    1 root root 2228 11月  6 23:07 /etc/passwd

chmod   -R  权限字串   文档....

chmod  归属关系+-=权限类型  文档....

chmod  u+x,g-w,o=rwx  文档....

chmod  a+x  文档....

chmod  ugo+x  文档....

chmod  755  文档....

chmod  u+s,g+s,o+t  .....

chmod  4755  程序文件....

chmod  1777  程序文件....

权限的数字标记：

r  4、w  2、x  1

文档的归属关系：

属主（user）：这个文件属于哪一个用户

属组（group）：这个文件属于哪一个组

其他人（other）：除了属主、属组以外的任何用户

所有人（all）：所有用户



所有者权限  所属组权限  其他人的权限

rw- r-- ---

6     4   0

rwxr-xr-x ==》 421401401  ==》755 

rwxrwxrwx ==》 777

--------- ==》 000

rw-r--r-- ==》 644

chown   -R   属主   文档....

chown   -R   :属组   文档....

chown   -R   属主:属组   文档....

附加权限：

4    set uid：附加到 “属主” 的x位上，变成 s

      使普通的程序具有特殊属性（任何人在执行这个程序的时候，自动拥有这个程序的所有者的权限）

2    set gid：附加到 “属组” 的x位上，变成 s

      使普通的程序具有特殊属性（任何人在执行这个程序的时候，自动拥有这个程序的所属组的权限）

      使普通的目录的属组权限能够自动往下继承（在目录下新建的文档自动属于这个目录的属组）

1    粘滞位：附加到 “其他人” 的x位上，变成 t

      使用户在拥有w权限的目录下不能够删除其他人的文件

chmod  u+s  文件.. ..

chmod  g+s  文件.. ..

chmod  o+t  文件.. ..

chmod  4755  文件.. ..

chmod  1777  目录.. ..



访问控制列表：ACL（针对个别用户/组设置独立的权限）

getfacl  文档....

setfacl   -m  user:用户名:权限组合  文档....

setfacl   -m  group:组名:权限组合  文档....

setfacl  -b  文档....

5. 配置计划任务

什么是计划任务：

   按照计划的时间（时刻、周期）执行指定的任务

at 

crontab

系统服务：crond

配置文件：

    /etc/crontab

    /var/spool/cron/用户名

配置记录格式：

分  时  日  月  周    任务操作命令（用绝对路径、必要时可记录输出）

时刻表示方式：

*、5-10、5,7,9、*/3、1-15/3

配置工具：

crontab  -e  [-u  用户名]

crontab  -l   [-u  用户名]

crontab  -r   [-u  用户名]

设置系统日期、时间：

date  -s  'HH:MM'

date  -s  'HH:MM:SS'

date  -s  'yyyy-mm-dd'

date  -s  'yyyy-mm-dd HH:MM'

根据BIOS时间设置系统时间：

    hwclock  -s

根据系统时间设置BIOS时间：

    hwclock  -w

检查计划任务的执行情况：

tail  -5  /var/log/cron



7. 升级内核

系统引导相关知识 ——

GRUB2引导器，支持多操作系统、多版本内核

内核文件：/boot/vmlinuz-*

/boot/grub/grub.conf ==》/boot/grub2/grub.cfg

/etc/default/grub

/etc/grub.d/*

grub2-mkconfig  -o  /boot/grub2/grub.cfg

rpm软件包管理 ——

RPM，Redhat（RPM） Package Manager

.rpm

rpm  -ivh  软件名-版本号.rpm .. ..   [--force]

rpm  -Uvh  软件名-版本号.rpm .. ..

rpm  -e  软件名  .. ..   [--nodeps]

rpm -q  软件名  .. ..

rpm  -qa

rpm -ql  软件名  .. ..

rpm -qi  软件名  .. ..

rpm  -qpi  软件名-版本号.rpm .. ..

rpm  -qpl  软件名-版本号.rpm .. ..

rpm  -qf  文件路径

旧版本：3.10.0-123.el7.x86_64

新版本：3.10.0-123.1.2.el7.x86_64

三、文档管理 ——

13. 查找文件（find）

查找可执行的程序文件：

    which  文件名

按照条件查找系统当中的任何文件：

    find  [目录范围]  [查找条件1]  -o  [查找条件2] .. ..

    find  [目录范围]  [查找条件1]  -a  [查找条件2] .. ..

常见的查找条件表示：

    -name  文档名称

    -type  文档类型      【f、d、l、b、c】

    -size  +|-文档大小

    -mtime  +|-修改时间     【1  之前24小时~48小时】

    -user  所属用户

    -group  所属组

处理find查找结果：

    -exec   命令行（嵌入 {} 替代查找结果）   \;

  

修改文件的时间戳：

touch  -d  '2015-12-31  12:30'  f2.txt

  

14. 检索文本（grep）

grep  '关键词'   文件.. ..

grep  '正则表达式'   文件.. ..

常见的选项：

    -v：将条件取反

    --color：突出显示结果

    -w：单词匹配

    -c：统计匹配行数

简单的正则表达式：

    ^word：查找以word开头

    word$：查找以word结尾

    ^$：查找空行

    -E：支持使用扩展正则表达式（egrep）    

重定向操作：

命令操作  >  文件

命令操作  >>  文件

管道操作：

命令1  |  命令2

命令替换：

命令2  $(命令1)



16. 创建归档（tar）

Linux系统的文档备份/恢复 ——

归档：把很多文件归纳到一起     tar

压缩：减小文件占用空间的大小     gzip、bzip2、xz    

tar命令的选项：

   -c：创建新文档

   -x：释放备份文档

   -f：指定文档名称

   -z：处理 .gz 格式

   -j：处理 .bz2 格式

   -J：处理 .xz 格式

   -t：显示文档列表

   -p：保持原有权限

   -P：保持绝对路径

   -C：指定释放备份文件时的目标位置

   --exclude=排除的子目录

tar 制作备份文件：

   tar  -zcf  备份文件名.tar.gz  被备份的文档....

   tar  -jcf  备份文件名.tar.bz2  被备份的文档....

   tar  -Jcf  备份文件名.tar.xz  被备份的文档....

tar 从备份文件恢复：

   tar  -xf  备份文件名   [-C  目标文件夹]

tar 查看备份文件内容：

   tar  -tf  备份文件名



四、配置应用客户端 ——

8. 设置LDAP客户端

本地账号：存放在本机的/etc/passwd、/etc/shadow

       家目录/home/zhsan

网络账号：存放在网络（AD域、LDAP域）中的某一台服务器上

       家目录漫游（存放在服务器上）

LDAP，

Lightweight Directory Access Protocol，轻量级目录访问协议

将一台Linux计算机加入到LDAP域 ——

配置工具：authconfig-tui 文本界面、authconfig-gtk 图形界面

系统服务：sssd

检查LDAP用户：

id  用户名

getent  passwd  用户名         【ldapuser0，密码 password】



9. 设置autofs触发挂载+NFS共享客户端

本地文件系统：文档存放在本机连接的磁盘上

    EXT4、FAT32

网络文件系统：文档存放在网络中的一台服务器的磁盘上

    NFS，Network File System

    Samba共享

mount   设备路径   挂载点目录 ——

mount挂载（本地）：

mount   /dev/cdrom  /mnt/dvd

mount   /dev/sda1  /mnt/tdir

mount挂载（NFS）：

mount    服务器地址:共享文件夹路径   /mnt/tdir

NFS客户端 ——

查看共享资源列表：

    showmount  -e  目标主机

挂载NFS共享资源：

mount    服务器地址:共享文件夹路径   /mnt/tdir



文件系统的挂载方式 ——

手动挂载： mount   设备路径   挂载点目录

开机自动挂载：修改 /etc/fstab 配置文件

         设备路径   挂载点目录  文件系统类型  defaults,_netdev  0 0

半自动挂载（已经配置好/etc/fstab）：

         mount   设备路径

         mount  挂载点目录

触发挂载（按需自动挂载）：autofs服务

        软件包/系统服务：autofs

        主配置：/etc/auto.master

    目标文件夹    监控配置文件

        监控配置：/etc/*

    子目录名         -挂载选项    :设备路径



10. 设置NTP时间同步客户端

NTP，Network  Time  Protocol

时间同步：将计算机与指定服务器的时间保持一致

NTP服务端（考试服务器）：ntpd

NTP客户端：软件包chrony（系统服务chronyd）

客户端配置文件：/etc/chrony.conf

NTP验证/设置工具：

    timedatectl

    timedatectl  set-ntp  yes

    ntpdate  classroom.example.com



五、磁盘分区及存储 ——

15. 添加逻辑卷

2. 扩展逻辑卷

12. 添加交换分区

在计算机上使用磁盘空间的过程：

识别磁盘 --> 分区 --> 格式化 --> 挂载  --> 访问挂载点

fdisk -l  -->  fdisk/parted --> mkfs相关 --> mount --> ls、vim

只有一块/dev/vda



磁盘分区操作 ——

fdisk  -l

fdisk  /dev/vdb 

parted  /dev/vdb

分区模式msdos：

     四个主分区、扩展分区、逻辑分区

分区模式gpt（支持>2T空间）：

     主分区

刷新硬盘分区表：

     partprobe  /dev/vdb 或者 partx  -a  /dev/vdb

     reboot

格式化操作：

mkfs.ext3   分区设备

mkfs.ext4   分区设备

mkfs.xfs   分区设备

mkfs.vfat  -F  32  分区设备



LVM逻辑卷管理机制 ——

把零散的分区 ===》整编的大卷组 ===》 根据需要获取空间

游击队 ===》 八路军 ===》按需增编/简编人员

识别磁盘 --> 分区 --> 卷组 --> 逻辑卷 --> 格式化 --> 挂载  --> 访问挂载点

实现方式：

分区/物理卷（2G、4G、6G） --> 卷组（12G） --> 逻辑卷（10G、1G）



优势：动态调整卷的大小，不影响用户的使用

LVM管理工具 ——

    物理卷操作：pvscan、pvdisplay、pvcreate

    卷组操作：vgscan、vgdisplay、vgcreate、vgremove、

                      vgextend、vgchange

    逻辑卷操作：lvscan、lvdisplay、lvcreate、lvremove、lvextend

PE：分配逻辑卷空间的时候，最小的单位

创建卷组：

   vgcreate  [-s  PE大小]  卷组名  分区.. ..

创建逻辑卷：

   lvcreate  -L  大小  -n  名称   卷组名

   lvcreate  -l  PE个数  -n  名称   卷组名

扩展逻辑卷：

   lvextend  -L  +大小  /dev/卷组名/逻辑卷名

   resize2fs  /dev/卷组名/逻辑卷名

        【!! vgextend、xfs_growfs】



逻辑卷的设备位置：/dev/卷组名/逻辑卷名

交换分区控制 ——

交换分区：虚拟内存，一般设置成物理内存的1~2倍，<16G

格式化交换分区：

      mkswap   设备路径

启用/停止控制：

      swapon   设备路径

      swapoff   设备路径

查看交换分区使用情况：

     swapon  -s

     free

####################################################

:natasha:r /var/tmp/fstab
查看文件权限:getfacl fstab
八、计划任务
题目：natasha每天14点23分，执行"/bin/echo hiya"
答案：  crontab -e -u natash
进去之后编辑:
23 14 * * * /bin/echo hjya
查看命令:crontab -l -u natasha
九、组管理
题目：
在/home目录下建立command目录，其目录下新建的文件和目录属于manager组，属组有读写权限，其他用户无任何权限，root用户可以读写。
答案：
mkdir  /home/command
chown  :manager
chmod g+rw /home/command
chmod o-rwx /home/command
十、内核升级
题目：内核在http://www.wendangwang.com/pub/rhel6/Errata 目录下，使用新内核启动，保留旧内核可用。
答案：
命令：lftp http://www.wendangwang.com 到服务器
cd /pub/rhel6/Errata  到此目录里
get kernel-* 下载内核文件
之后exit退出
命令rpm -ivh kernel-*(安装命令)
查看:vim /boot/grub/grub.conf exit退出
十一、将考试机加入ldap域
答案：
先下载证书，首先到下面这个目录下
cd /etc/openladp/cacerts
进入服务器lftp http://www.wendangwang.com
cd /pub/
ls -l
get 证书 (下载证书) 之后exit退出
输入命令：authconfig-tui出现图形界面
选择Use ldap按“空格”选择和再选择Use ldap authentication同上操作之后
next(下一步)
"空格"选择 Use TLS(证书)
在ldap:// 输入要求的地址 退出
su -ldapuserX(X机器号) 后exit退出
十二、autofs自动挂载
题目：
实现服务器的ldap用户的家目录/home/guests/ldapuserX自动挂载本地.
答案：
编辑:vim /etc/auto.master 在最后一行下写入 /home/guests  /etc/auto.ldap 后保存退出.
注意：其中/home/guests是服务器的ldap用户的家目录ldapuserX之前的内容 (考试会不一样).
cp /etc/auto.misc  /etc/auto.ldap复制文件
编辑：vim /etc/auto.ldap
在cd开头的哪行下写入内容：
LdapuserX  -fstype=nfs,rw  http://www.wendangwang.com:/home/guests/ldapuserX(真正的家目录)，编辑完保存退出。
输入命令：service autofs stop再输入 service autofs start
再写命令：su - ldapuserX,exit退出
查看命令：df -Th
十三、添加用户user1,制定UID为4332
答案：
useradd -u 4332 user1
设置密码
echo redhat(密码)|passwd --stdin user1
十四、考试机时钟于http://www.wendangwang.com同步
命令：system-config-date图形化界面
注意：选择马上同步
十五、FTP
题目：实现匿名用户可以下载文件
答案： yum install -y vsftpd*
service vsftpd restart
chkconfig vsftpd on
vim /etc/vsftpd/vsftpd.conf
十六、web
题目：从服务器上下载一个网页station.html改名为index.html,实现http://www.we
ndangwang.com正常访问即可
答案：yum install -y http*
service httpd restart
cd /var/www/html/
lftp 下载网页
cp station.html index.html
chkconfig httpd o

一、掌握内容
1、能够管理文件、目录、文档以及命令行环境
2、能够使用分区、LVM逻辑卷来管理本地存储
3、能够安装、更新、维护、配置系统与核心服务
4、能够熟练创建、修改、删除用户与用户组，并要会使用LDAP进行集中目录身份认证
5、能够熟练配置防火墙以及SELinux来保障系统安全
二、练习题
1、破解root密码（Linux 7系列）
在菜单界面按e键
删除console=ttyS0,1152200n8，Linux16末尾增加 rd.break
按Ctrl+x进行重启
mount -o remount,rw /sysroot //挂载根目录为读写模式
chroot /sysroot    //将根目录切换为/sysroot
echo 'redhat' | passwd --stdin root  //修改密码
touch /.autorelabel //如果之前系统启用了selinux，需进行selinux标签验证,即允许你修改密码，否则将无法正常启动系统
exit
reboot

2、配置IPv4网络
可以使用NetworkManger对网络进行配置
hostnamectl set-hostname desktop0.example.com  //设置主机名
nmcli conntection show //查看网络配置
nmcli connection modify "System eth0" ipv4.address "172.25.0.10/24 172.25.0.254"ipv4.dns "172.24.254.254" ipv4.method manual connection.autoconnect yes //手工配置网卡"System eth0"的IP、网关、dns
nmcli connection up "System eth0"  //启动网卡

nmcli connection show "System eth0" | grep ipv4
route -n  //查看路由信息
host classroom.example.com

3、配置SELINUX使其工作在enforcing模式下
Kernel 2.6 时代，那时候引入了一个新的安全系统，用以提供访问控制安全策略的机制。这个系统就是 Security Enhanced Linux (SELinux)，它是由美国国家安全局（NSA）贡献的，它为 Linux 内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。

当一个主体Subject（如一个程序）尝试访问一个目标Object（如一个文件），SELinux 安全服务器SELinux Security Server（在内核中）从策略数据库Policy Database中运行一个检查。基于当前的模式mode，如果 SELinux 安全服务器授予权限，该主体就能够访问该目标。如果 SELinux 安全服务器拒绝了权限，就会在 /var/log/messages 中记录一条拒绝信息。
getenforce  //检查SELinux的模式
setenforce 1  //临时更改SELinux策略强制执行

vim /etc/selinux/config
selinux=enforcing  //SELinux策略强制执行，基于SELinux策略规则授予或拒绝主体对目标的访问

4、为您的系统配置一个默认的软件仓库
yum仓库（也称yum源）用于存放各种rpm的软件包以及软件包之间的依赖关系（repodata目录）
vim /etc/yum.repos.d/base.repo
[base]  //定义软件源的名称，可以自定义，同时在该服务器上所有repo文件中是唯一的。注意：方括号里面不能有空格，不要有特殊符号（自定义）
name=local //仓库描述,可以不写
baseurl=http://classroom.example.com/content //指定yum仓库的路径（重要）,若路径为本地文件夹可表示为file:///mnt，file://表示本地仓库。（本地文件为光盘，则挂载方法：mount -t iso9660 /dev/cdrom /mnt/ ）（本地文件ISO文件，则挂载方法：mount -o loop /tmp/redhah7.iso  /mnt/）
gpgcheck=0 //表示启用该仓库,1表示启用；0表示不启用
enabled=1 //不用校验仓库里软件包的签名，0表示不校验；1表示校验

yum clean all //清空之前的yum列表缓存
yum makecache //创建新的缓存
yum repolist //列出已配置的软件仓库
yum list   //列出仓库里的所有软件包

5、调整逻辑卷的大小
物理卷（Physical Volume,PV）：就是指硬盘分区，也可以是整个硬盘或已创建的软RAID，是LVM的基本存储设备。

卷组（Volume Group,VG）：是由一个或多个物理卷所组成的存储池，在卷组上能创建一个或多个逻辑卷。

逻辑卷（Logical Volume,LV）：类似于非LVM系统中的硬盘分区，它建立在卷组之上，是一个标准的块设备，在逻辑卷之上可以建立文件系统。

三者的关系：如果把PV比作地球的一个板块，VG则是一个地球，因为地球是由多个板块组成的，那么在地球上划分一个区域并标记为亚洲，则亚洲就相当于一个LV。

卷组的大小是由多个PE组成，而逻辑卷的大小是把卷组中的PE放到逻辑卷中。
/etc/fstab 文件包含了如下字段，通过空格或 Tab 分隔：

<file system>	<dir>	<type>	<options>	<dump>	<pass>

<file systems> - 要挂载的分区或存储设备.

<dir> - <file systems>的挂载位置。

<type> - 要挂载设备或是分区的文件系统类型，支持许多种不同的文件系统：ext2, ext3, ext4, reiserfs, xfs, jfs, smbfs, iso9660, vfat, ntfs, swap 及 auto。 设置成auto类型，mount 命令会猜测使用的文件系统类型，对 CDROM 和 DVD 等移动设备是非常有用的。

<options> - 挂载时使用的参数，注意有些mount 参数是特定文件系统才有的。一些比较常用的参数有：

auto - 在启动时或键入了 mount -a 命令时自动挂载。

noauto - 只在你的命令下被挂载。

exec - 允许执行此分区的二进制文件。

noexec - 不允许执行此文件系统上的二进制文件。

ro - 以只读模式挂载文件系统。

rw - 以读写模式挂载文件系统。

user - 允许任意用户挂载此文件系统，若无显示定义，隐含启用 noexec, nosuid, nodev 参数。

users - 允许所有 users 组中的用户挂载文件系统.

nouser - 只能被 root 挂载。

owner - 允许设备所有者挂载.

sync - I/O 同步进行。

async - I/O 异步进行。

dev - 解析文件系统上的块特殊设备。

nodev - 不解析文件系统上的块特殊设备。

suid - 允许 suid 操作和设定 sgid 位。这一参数通常用于一些特殊任务，使一般用户运行程序时临时提升权限。

nosuid - 禁止 suid 操作和设定 sgid 位。

noatime - 不更新文件系统上 inode 访问记录，可以提升性能(参见 atime 参数)。

nodiratime - 不更新文件系统上的目录 inode 访问记录，可以提升性能(参见 atime 参数)。

relatime - 实时更新 inode access 记录。只有在记录中的访问时间早于当前访问才会被更新。（与 noatime 相似，但不会打断如 mutt 或其它程序探测文件在上次访问后是否被修改的进程。），可以提升性能(参见 atime 参数)。

flush - vfat 的选项，更频繁的刷新数据，复制对话框或进度条在全部数据都写入后才消失。

defaults - 使用文件系统的默认挂载参数，例如 ext4 的默认参数为:rw, suid, dev, exec, auto, nouser, async.

<dump> dump 工具通过它决定何时作备份. dump 会检查其内容，并用数字来决定是否对这个文件系统进行备份。 允许的数字是 0 和 1 。0 表示忽略， 1 则进行备份。大部分的用户是没有安装 dump 的 ，对他们而言  应设为 0。

<pass> fsck 读取  的数值来决定需要检查的文件系统的检查顺序。允许的数字是0, 1, 和2。 根目录应当获得最高的优先权 1, 其它所有需要被检查的设备设置为 2. 0 表示设备不会被 fsck 所检查。
lsblk  //查看磁盘
fdisk /dev/vdb   //管理磁盘vdb
n   //添加一个分区
p   //设为主分区
1   //设置为第一个分区
+1G  //设置分区大小
t   //查看分区类型
8e （LVM类型） //选择LVM类型
w    //保存配置
partprobe /dev/vdb  //通知内核所做的更新

pvcreate /dev/vdb1  //将vdb1创建物理卷
vgcreate vg0 /dev/vdb1  //将物理卷vdb1添加到卷组，并命名为vg0
lvcrete -n vo -L 100M vg0  //从卷组vg0中创建逻辑卷，命名为v0，设置大小为100M
mkfs.ext4 /dev/vg0/vo //对逻辑卷v0进行格式为ext4格式
mkdir /mnt/vo
vi /etc/fstab  //用来存放文件系统的静态信息的文件
/dev/vg0/vo  /mnt/vo  ext4  defaults  0  0   //将逻辑卷v0挂载到/mnt/vo目录下，格式为ext4，使用文件系统的默认挂载参数，忽略dump工具做备份，设备不会被 fsck 所检查
mount -a //将/etc/fstab的所有内容重新加载。
lvextend -L +200M /dev/vg0/vo  //逻辑卷v0从卷组vg0中扩容200M
resize2fs /dev/vg0/vo  //调整ext2\ext3\ext4文件系统的大小
或：直接 lvextend -r -L +200M /dev/vg0/vo //-r表示扩容后调整文件系统大小

6、创建用户账号
Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。

在Linux中，每个用户必须有一个主组。当创建账号时，系统会自动创建一个同名组作为该账户的主组。用户必须属于一个且只有一个主组。用户可以属于零个或者多个附加组。

/etc/passwd：用户及其属性信息(名称、 UID、主组ID等）
/etc/group：组及其属性信息
/etc/shadow：用户密码及其相关属性
/etc/gshadow：组密码及其相关属性

groupadd adminuser
useradd natasha -G adminuser  //添加用户，并加入附加组；产生一个主目录 /home/natasha，并更新/etc/group文件
useradd harry -G adminuser
useradd sarah -s /sbin/nologin //添加用户，拒绝该用户登录系统
echo "redhat" | passwd --stdin natasha //修改用户密码，或使用passwd 用户名
id natasha

7、配置/var/tmp/fstab的权限
cp /etc/fstab /var/tmp/fstab
ll /var/tmp/fstab
setfacl -m u:natasha:rw- /var/tmp/fstab  //-m 设置文件的ACL规则，u:natasha:rw-设置用户的读写执行权限
setfacl -m u:harry:--- /var/tmp/fstab
getfacl /var/tmp/fstab  //查看文件ACL权限

8、配置一个cron任务

crontab -u natasha -e  //编辑用户的定时任务
23 14 * * * /bin/echo hiya
crontab -u natasha -l  //查看用户的定时任务

9、创建一个共享目录
mkdir /home/admins
chgrp -R adminuser /home/admins 或：chown :adminuser /home/admins //chown user[:group] file
ll -d /home/admins
chmod g+w /home/admins 
Linux/Unix 的文件调用权限分为三级 : 文件拥有者、群组、其他, r=4，w=2，x=1, chmod [ugoa...][[+-=][rwxXst] file, u 表示该文件的拥有者，g 表示与该文件的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是。X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行
chmod g+s /home/admins //s 表示在文件执行时把进程的属主或组ID置为该文件的文件属主。
如：原来只有某用户可以执行httpd这条命令， u+s后其他用户都可享有文件属主的权限。
touch /home/admins/aa
ll /home/admins/aa

10、安装内核的升级
uname -r
firefox classroom.example.com
wget /http://classroom.example.com/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm 
//rpm 
-i 安装软件包
--nodeps   不验证软件包的依赖
-v  可视化，提供更多的详细信息的输出
-h  显示安装进度
--force 强制安装，即使覆盖其他包的文件也要安装
-a 查询所有已经安装的软件包
-f 查询 文件所属于的软件包
-q 查询软件包（通常用来看下还未安装的软件包）
-l 显示软件包的文件列表
1、升级软件：执行rpm -Uvh rpm包名
2、反安装：执行rpm -e rpm包名
3、查询软件包的详细信息：执行rpm -qpi rpm包名
4、查询某个文件是属于那个rpm包的：执行rpm -qf rpm包名
5、查该软件包会向系统里面写入哪些文件：执行 rpm -qpl rpm包名
6、查看某个包是否被安装 rpm -qa | grep <moudle name>
查看启动条目 vi /boot/grub2/grub.conf

11、绑定到外部验证服务器

需安装配置界面authconfig-gtk，安全进程sssd，krb5-workstationLDAP
yum install sssd authconfig-gtk.x86_64 krb5-workstation.x86_64 -y
打开图形配置界面 authconfig-gtk

配置：
用户账户数据库：User Account Database:LDAP
LDAP搜索域名：LDAP Search Base DN:dc=example,dc=com
LDAP服务器：LDAP Server:classroom.example.com
TLS加密连接选择：User TLS to encrypt connections:http://classroom.example.com/pub/example-ca.crt
验证方法选择：Authentication Method: LDAP password

检测设置是否成功：id ldapuser1

12、配置NTP
vi /etc/chrony.conf (或使用图形化话界面System-config-date)
添加时钟源
server classroom.example.com iburst
systemctl restart chronyd.service
chronyc sources -v （结果带*号即可）

13、配置autofs
通过 autofs 自动挂载 LDAP 用户的主目录通过 NFS 输出到 本地系统/home目录下
安装autofs驱动
yum install autofs -y
检查挂载服务器
showmount -e classroom.example.com
编辑主配置文件,设置本地的挂载点和其对应的配置文件
vi /etc/auto.master
/home/guests  /etc/auto.ldap  (本地挂载点父目录  配置文件)

cp /etc/auto.misc  /etc/auto.ldap
编辑配置文件，配置本地目录/home/guests下的ldapuser0可通过classroom.example.com:/home/guests/ldapuser0进行挂载，类型-fstype为nfs，可读写，版本v3
vi /etc/auto.ldap
ldapuser0  -fstype=nfs,rw,v3  classroom.example.com:/home/guests/ldapuser0

重启加开机启动autofs 
systemctl restart autofs.service
systemctl enable autofs.service

使用测试
su - ldapuser0
df -h

14、配置一个用户账号
添加用户iar，设置uid为3400
useradd -u 3400 iar
修改用户密码
echo "redhat" | passwd --stdin iar

15、添加一个swap分区
添加一个分区，设置为swap类型82
fdisk /dev/vdb
n
e
2
default
default
n
l
default
+500M
t
5
82
w
partprobe

将分区建成swap分区
mkswap /dev/vdb5

开机自动挂载
vi /etc/fstab
/dev/vdb5  swap   swap  defaults  0 0

swapon -av  挂载
swapon -s   查看状态

16、查找文件
id iar
mkdir /root/findresults
find / -user iar
固定格式 find  path [ -exec command ] {} \;
find / -user iar -exec cp -rfp {} /root/findresults \;
ls /root/findresults

17、查找一个字符串
grep seismic /usr/share/dict/words
grep seismic /usr/share/dict/words >/root/lines.txt

18、创建名为/root/backup.tar.bz2的备份文件
tar

-c: 建立压缩档案

-x：解压

-t：查看内容

-r：向压缩归档文件末尾追加文件

-u：更新原压缩包中的文件

-z：有gzip属性的

-j：有bz2属性的

-Z：有compress属性的

-v：显示所有过程

-O：将文件解开到标准输出

-f: 使用档案名字，切记，这个参数是最后一个参数，后面只能接档案名。
cd /usr/local
tar -cjvf /root/backup.tar.bz2 *
mkdir /test   或：tar -tf backup.tar.bz2 
tar -xjvf /root/backup.tar.bz2 -C /test/

19、创建一个逻辑卷
fdisk /dev/vdb
n
l

t
8e   //LVM
w
pvcreate /dev/vdb6  //物理卷创建
vgcreate datastore -s 16M /dev/vdb6  //以最小写入单位PE=16M创建卷组datastore
lvcreate -n database -l 50 datastore  //从卷组datastore创建50个PE的逻辑卷，命名为database
mkfs.ext3 /dev/datastore/database  //格式化
mkdir /mnt/database
vi /etc/fstab
/dev/datastore/database  /mnt/database  ext3  defaults  0 0

mount -a
df -h