RHCE考点整理
RHCE考点整理
1.MBR损坏或丢失
进入rescue模式
检查grub.conf文件,确保文件内容正确
grub-instll
/dev/had
2.grub.conf 文件错误
grub.conf包含如下语句
root(hdX,y) #指定/boot 分区所在位置,x y代表具体的磁盘和分区
kernel
/vmlinuz-2.xx.x-x.EL ro root=/dev/xxx #/指定内核文件vmlinuz-xxx的所在位置,ro表示只读,root=指定根分区所在的位置
initrd
/initrd-2.xx.x-x.img
#加载initrd镜像文件,初始化RAM disk
#引用“大坏羊”的帖子#
如果无法找到内核,检查 root(hdx,y)是否正确
进rescue模式检查 vmlinuz文件是否被改名,或移到其他地方
一般出现File not found
Press any key to continue...
如果找到内核后,运行一会,
出现kernel Panic:Not init Found,
一般来说是没有找到根分区(/分区)即root=/dev/xxx不对
如果找到内核后,运行一会,
出现Kernel panic: VFS: Unable to mount root fs on ...,
一般来说可能忘了加上initrd /initrd-2.4.21-4.EL.img(大多情况发生在使用scsi硬盘)
总的来说grub.conf里面必须存在的就几行。
#---------------------------------------------------------------#
3./etc/inittab 文件丢失
会出现
INIT: No
inittab file found
Enter
runlevel:
Inittab 文件属于initscripts-7.31.6.EL-1
rpm包
可以进入rescue模式来重装这个包,
也可以进入单用户模式来修复,进入单用户模式后要手动挂载根分区
mount –o remount
rw /dev/xxxx /
注意:进单用户模式的时候要输入
single 不要输入1
在inittab文件消失的情况下输入 1是无法进入单用户模式的。(具体原因今后讨论)
4. /initrd 目录丢失
出现:pivortroot:pivot_root(/sysroot,/sysroot/initrd)failed:
2
umount /initrd/proc failed: 2
Freeing unused kernel memory: 164k freed
Kernel panic: No init found. Try passing
init= option to kernel
进rescue模式重建 /initrd目录
5./etc/fstab 丢失
fstab的格式必须熟记
#以下引用“大坏羊”的帖子#
/etc/fstab文件不属于任何rpm包,利用fdisk和e2label命令查看根分区(/分区)、/boot、/home、
/usr、/var分区(如果有这几个分区),然后编辑/etc/fstab文件,注意fstab文件的格式,如
果记不住,可以查看帮助:如果未mount /分区,则先装载,如果/usr分区单列,装载/usr
分区。如果在rescue模式下则先chroot。
查找fstab的帮助文件:
1、直接man fstab
2、locate fstab
你会发现有个叫fstab.5.gz的文件,一般在/usr/share/man/man5/fstab.5.gz
可以 man
/usr/share/man/man5/fstab.5.gz
或者 zless
/usr/share/man/man5/fstab.5.gz
3、rpm -ql
mount | grep fstab 也能找到fstab的帮助文件
4、find /
-iname "*fstab*" 最笨的办法
如果不是在rescue模式,修改fstab文件时出来Read-only file system咋办?重新装载成读
写模式
mount -o remount,rw /dev/sdax /
(二)mount 文件丢失或被替换
mount 文件错误会出现/proc文件相关错误,红字显示很醒目,
此时比较麻烦,需进入rescue模式而不是进入输入root口令进行修改,因为根分区现在被
mount成只读(ro)模式,你没有mount命令来把根分区mount 成读写的(rw)。
(三)文件系统错误
1、使用fsck进行修复,郁闷的是无论出现什么提示只能选y,要不系统依然有问题。
2、可能文件系统的superblock有问题,把备份的恢复即可。(考试中这种情况几乎不可能)
fsck.ext3 -b (8192*n)+1
6./bin/bash 文件丢失
这种情况在启动后会出现(
none ) login :
输入用户名和密码无效
进入rescue模式重装bash 包
7.RAID, quota,其他文件系统的错误
检查/etc/fstab文件里的设置
8.登陆问题
9.用户无法登陆
a.密码被更改
b.密码过期
c.PAM
更多的信息需要看/var/log/secure
/var/log/message
10.X问题
多数是/etc/X11/XFree86配置文件丢失,用system-config-display来修复
查看/home/xxx/ 目录,/temp目录是否已满,是否做了quota
xfs服务是否启动
11.quota 配置
在/etc/fstab 文件里添加usrquota grpquota
mount –o remount /xxxxx
touch /xxxxx/aquota.user
touch /xxxxx/aquota.group
quotacheck –c /xxx
edquota <用户名>
quotaon /xxx
12.LVM
先用fdisk /dev/had
: n 添加新的分区
: t
更改分区标签 8e是LVM的标签
pcreate /dev/xxx /dev/xxx /dev/xxxx
pvscan 搜索 PV
pvdisplay /dev/xxx 显示信息
vgcreate <name> /dev/xxx /dev/xxx /dev/xxx
vgscan
搜索 VG 创建 /etc/lvmtab 和 /etc/lvmtab.d
vgdisplay 显示VG详细信息
lvcreate –L <LV sizes> -n <LV name> <vgname>
mke2fs –j /dev/vg/lv
扩展LV
umount /xxx
lvextend –L +<LV sizes> /dev/vg/lv
ext2online
14.autofs 配置
配合NIS客户端
vi /etc/autofs.master
/home
/etc/auto.xxx
vi /etc/auto.xxx
*(挂载点) -fstype=nfs xxx:/home/&
网络服务
1.Apache:(必考)
建virtual host 加主机访问控制和用户访问控制
namevirtualhost 192.168.0.1:*
<virtualhost 192.168.0.1:80>
documentroot /var/www/www.example.com
servername [url]www.example.com[/url]
<directory /var/www/www.example.com>
authname “example”
authtype basic
authuserfile
/etc/home/password.file
require valid-user
order deny,allow
deny from 192.168.0.9
</directory /var/www/www.example.com>
</virtualhost>
#htpasswd –c /etc/home/password.file tom
#httpd –t 检查httpd.conf文件的语法
日志:/var/log/httpd
注意:对于在文件系统中,/var/www/www.example.com/下的文件要有对于其他用户的可执行权限,因为apache 以apache用户身份来访问文件系统
2.samba共享
建立共享目录
先在文件系统建立目录
mkdir /home/group
chgrp group /home/group
在/etc/samba/smb.conf中添加
[group]
path = /home/group 指明在文件系统中的路径
valid users 列出允许使用的用户名,每个用户名空格格开
@<组名>
read list 列出只读用户
only user 指出不在用户列表里的用户允许访问的名单
write list 列出可写用户
writeable 目录是否可写
creat mask 上传文件的权限
---------------------------------------------------------------------
hosts allow 是主机访问控制,用法同/etc/hosts.allow文件
smbpasswd –a tom 添加帐户,设置用户密码
注意此用户必须是系统中已有的用户
密码文件位置/etc/samba/smbpasswd
testparm检查配置文件
smbclient –L 主机名 查看smb服务器的资源列表
日志:/var/log/samba/
3.FTP
配置文件/etc/vsftpd/vsftpd.conf
用匿名用户上传文件
anon_upload_enable=YES 仅允许匿名用户上传
anon_mkdir_write_enable=YES 允许匿名用户在/var/ftp/目录下建目录
anon_other_write_enable=YES 允许匿名用户有写权限,如改名,删除文件
但不能上传和建立目录
ftp_banner= welcome 指定欢迎信息
xferlog_file=/var/log/vsftpd.lof 指定日志文件的位置
chown_username=username 把上传文件变成某用户的属主
pam_service_name=vsftpd 指定pam认证文件
注意:匿名用户上传文件首先要确保文件系统里的目录/var/ftp有写权限
用户访问控制:
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list 使/etc/vsftpd.user_list里的本地用户不能访问FTP服务,其他用户可以
在以上情况中
userlist_deny=NO时
/etc/vsftpd.user_list里的本地用户可以访问FTP服务,其他用户不行。
用pam通过/etc/pam.d/vsftpd 配置来控制用户访问
主机访问控制通过/etc/hosts.allow文件来实现
4.NFS
编辑/etc/exports
文件
showmount -e <主机名> 显示NFS资源
启动时 注意 portmap 要启动
日志:/var/log/message
5.sendmail
配置文件/etc/mail/sendmail.cf 一般没人碰它
宏文件 /etc/mail/sendmail.mc
注释以下行 sendmail便监听 0.0.0.0:25
默认监听127.0.0.1:25
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,
Name=MTA')
m4
/etc/mail/sendmail.mc>/etc/mail/sendmail.cf 生成sendmail.cf文件
用户和主机访问控制
/etc/mail/access
domain.com RELAY
USER@ REJECT
[email]USER@domain.com[/email] REJECT
IP
RELAY
makemap hash access.db<access
6.POP3
安装dovecot包
配置 /etc/dovecot.conf
启动脚本
/etc/rc.d/init.d/dovecot.conf
chkconfig dovecot on
用户访问控制:编辑/etc/dovecot.conf文件
auth_passdb = pam PAM配置文件/etc/pam.d/dovecot
注意dovecot目前不支持pam_access.so关于这个问题的讨论在
[url]http://www.linuxsir.org/bbs/showthread.php?t=208304[/url]
7.squid
配置文件:
/etc/squid/squid.conf
日志:/var/log/squid/
访问控制:acl
<name> src 192.168.0.4
192.168.0.0
192.168.0.0/24 #这两个选项我试下来有问题
192.168.0.0/255.255.255.0
domainname
acl <name> dst <同上>
http_access allow <name>
http_access deny <name>
8.PAM
配置:/etc/pam.d/
这个主要考pam_access这个模块
pam_access 配置文件:/etc/security/access.conf
+:ALL :hostname +表示拒绝 -表示允许
USER
:.domain.com
group
:192.168.0.4
:192.168.0.
然后再相关的服务pam配置文件里(最后一个auth认证下)添加:
account
required pam_access.so
accessfile=/etc/xxx
9.iptables/Netfilter
对与这个部分,我觉得没什么好写的,NAT不可能考,一般的访问控制在tcp_wrapper和
服务本身也可以做到
iptables里有3个tables:NAT
filter
mangle
tables里有3个默认的基本的chains:input
forward
output
-A chains在chains中添加一条规则
-D chains在chains中删除一条规则
-L chains列出chains中的规则
-F chains清空chains中的规则
-P chains 在tables中添加一条chains
-X
删除一条chains
match:-p 指定协议 tcp,udp,icmp
-s 指定源地址
-d 指定目标地址
--sport 指定源端口
--dport 指定目标端口
--icmp-type 指定icmp包的类型
动作:-j ACCEPT 通过
DROP 丢弃
REJECT 拒绝,同时给发送者发送通知
LOG 记录日志
TOS 改写包的TOS值
其实iptables内容丰富,功能强大,但是考试的话这些够了
10. DNS不大会考,据说从来没有考过,但我总放心不下.就算不考,也挺实用的
配置文件:/etc/named.conf
在/etc/named.conf里添加
zone “example.com” IN {
type master;
file “example.com.zone”;
};
//以上是正向解析
//以下是反响解析
zone “0.168.192.in-addr.arpa” IN {
type master;
file “0.168.192.zone” ;
};
对于zone文件大家可以参考/var/named/named.local
关于RHCE考试的整理的更多内容见:
[url]http://www.linuxsir.org/bbs/showthread.php?t=211828[/url]
[url]http://www.linuxsir.org/bbs/showthread.php?t=200208[/url]
