rhel7

原創 冰山劍客 2018-09-10 03:56
RHEL7安裝
1、創建qcow2格式的磁盤文件
# qemu-img create -f qcow2 /var/lib/libvirt/images/rh7.img 200G
2、安裝操作系統
3、克隆
# cd /var/lib/libvirt/images/
# qemu-img create -f qcow2 -b rh7.img rh7node1.img
# qemu-img info rh7node1.img
4、配置網絡
# ifconfig  複製mac地址
# nmtui     填上mac地址以及ip地址
# systemctl restart NetworkManager

target:
1、查看默認的targe
# systemctl get-default
2、設置默認的target
# systemctl set-default multi-user.target
# systemctl set-default graphical.target
3、臨時切換
# systemctl isolate multi-user.target

rescue:救援模式
1、不起動網絡
2、不允許多用戶登陸
3、需要root密碼
4、掛載所有的本地文件系統
5、起動一些重要的服務
emergency:應急模式
1、不起動網絡
2、不允許多用戶登陸
3、需要root密碼
4、以只讀的模式掛載根文件系統
5、當系統無法進入到救援模式,自動進入的模式
6、起動幾個必須的服務

tui: text user interface
gui: graphical user interface
cli: command line interface

網絡配置
1、查看設備狀態
# nmcli device show
2、查看連接信息
# nmcli connection show
3、配置地址、子網掩碼、網關
# nmcli connection modify eth0 ipv4.addresses "192.168.4.1/24 192.168.4.254"
4、DNS服務器地址
# nmcli connection modify eth0 ipv4.dns "192.168.4.254 202.106.0.20"
5、配置地址是手工配置的
# nmcli connection modify eth0 ipv4.method manual
6、設置自動連接
# nmcli connection modify eth0 connection.autoconnect yes
# systemctl restart NetworkManager

防火牆
1、查看防火牆狀態
# firewall-cmd --state
# systemctl start firewalld
# systemctl enable firewalld
# firewall-cmd --state
2、查看所有的可用區域
# firewall-cmd --get-zones
trusted: 默認允許所有數據通過
drop: 默認丟棄所有收到的數據包
block: 默認拒絕所有連接
其他區域除明確允許的連接,其他全部拒絕
3、獲得正在應用中的區域
# firewall-cmd --get-active-zones
4、查看默認區域
# firewall-cmd --get-default-zone
5、查看public區域規則
# firewall-cmd --list-all --zone=public
6、查看所有區域的規則
# firewall-cmd --list-all-zones
7、配置從192.168.1.0/24網絡發來的數據包,進入home區域
# firewall-cmd --permanent --add-source=192.168.1.0/24 --zone=home
# firewall-cmd --reload
8、配置從eno1網卡收到的數據包,進入work區域
# firewall-cmd --permanent --add-interface=eno1 --zone=work
9、設置默認區域爲dmz
# firewall-cmd --set-default-zone=dmz
10、設置默認區域允許http協議
# firewall-cmd --permanent --add-service=http
# firewall-cmd --reload
11、設置默認區域允許3260/tcp
# firewall-cmd --permanent --add-port=3260/tcp

防火牆:
1.查看防火牆狀態
[root@re7 ~]# firewall-cmd --state
not running
[root@re7 ~]# systemctl start firewalld
[root@re7 ~]# firewall-cmd --state
running
[root@re7 ~]# systemctl enable firewalld
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/basic.target.wants/firewalld.service'
[root@re7 ~]# firewall-cmd --state
running
[root@re7 ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since 五 2017-03-24 15:35:12 CST; 30s ago
 Main PID: 12074 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─12074 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

3月 24 15:35:12 re7.tedu.cm systemd[1]: Starting firewalld - dynamic firewa....
3月 24 15:35:12 re7.tedu.cm systemd[1]: Started firewalld - dynamic firewal....
Hint: Some lines were ellipsized, use -l to show in full.

2.查看所有的可用區域
[root@re7 ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work

trusted:默認允許所有數據通過
drop:默認丟棄所有收到的數據包 (生產環境中用 更安全)
block:默認拒絕所有連接
其它區域除明確允許的連接,其它全部拒絕



3.獲得正在應用中的區域
[root@re7 ~]# firewall-cmd --get-default-zones
usage: see firewall-cmd man page
4.
[root@re7 ~]# firewall-cmd --get-default-zone
public

5。查看public區域規則
[root@re7 ~]# firewall-cmd --list-all --zone=public
public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

6.查看所有區域規則

[root@re7 ~]# firewall-cmd --list-all-zones

7.配置從192.168.1.0/24 網絡包進入home區域

[root@re7 ~]# firewall-cmd --permanent --add-source=192.168.1.0/24 --zone=home  (永久生效不許要保存 但需要加載)
success

[root@re7 ~]# firewall-cmd --get-active-zones
public
  interfaces: eth0
[root@re7 ~]# firewall-cmd --reload       (重新加載)
success
[root@re7 ~]# firewall-cmd --get-active-zones
home
  sources: 192.168.1.0/24
public
  interfaces: eth0

8.從eno1進入的網絡包進入work區域

[root@re7 ~]# firewall-cmd --permanent --add-interface=eno1 --zone=work
success
[root@re7 ~]# firewall-cmd --reload
success
[root@re7 ~]# firewall-cmd --get-active-zones
home
  sources: 192.168.1.0/24
work
  interfaces: eno1
public
  interfaces: eth0

9.設置默認區域爲dmz (指不是從這個網段也不是這個口進的就是默認區域,默認是public)
[root@re7 ~]# firewall-cmd --set-default-zone=dmz
success
[root@re7 ~]# firewall-cmd --get-active-zones  (查看活躍區域)
home
  sources: 192.168.1.0/24
dmz                      (默認區域)
  interfaces: eth0
work
  interfaces: eno1


10.設置默認區域允許httpd協議

[root@room1pc01 images]# firefox http://192.168.4.1  訪問不了

[root@re7 ~]# firewall-cmd --permanent --add-service=http
success
[root@re7 ~]# firewall-cmd --reload
success

 
[root@room1pc01 images]# firefox http://192.168.4.1   可以訪問


11.設置默認區域允許3260/tcp

[root@re7 ~]# firewall-cmd --permanent --add-port=3260/tcp
success
[root@re7 ~]# firewall-cmd --reload
success


12.設置端口轉發當客戶端訪問5428端口自動轉到80

[root@re7 ~]# firewall-config
在打開的對話框中選擇是哪個區域 選擇永久 。輸入轉發端口和端口。

[root@re7 ~]# firewall-cmd --reload
success


[root@room1pc01 images]# firefox http://192.168.4.1:5428   可以訪問到





grub
rhel6
# vim /etc/grub.conf
default=0     默認起動的系統
timeout=5     超時時間
splashimage=(hd0,0)/grub/splash.xpm.gz   背景圖片
title Red Hat Enterprise Linux 6.7
    root (hd0,0)
    kernel /vmlinuz-2.6.32-573.el6.x86_64 ro root=UUID=xx
    initrd /initramfs-2.6.32-573.el6.x86_64.img
title Windows 10
    rootnoverify (hd0,2)
    makeactive
    chainloader +1
rhel7
1、生成配置文件
# rm -f /boot/grub2/grub.cfg
# grub2-mkconfig -o /boot/grub2/grub.cfg
2、配置文件的生成依賴於以下幾個文件
# ls /etc/grub.d/
00_header:根據/etc/default/grub生成頭部信息
10_linux:探測linux內核,生成起動項
30_os-prober:探測其他分區上的操作系統,並生成起動項
40_custom:用戶自定義項目



手動引導:
#rm -f /boot/grub2/grub.cfg
#reboot

grub> set root=(hd0,msdos1)
grub>linux16 /vm <tab)> 3 <tab>  ro root=/dev/rhel/root


grub> initrd16 /initramfs-3.10.0-123.e17.x86_64.img    

grub> boot







恢復密碼:
1、重啓
2、在起動項上按e
3、找到linux16行,按End鍵,到尾部追加rd.break console=tty0
4、按ctrl + x起動,系統將會中斷引導過程,將根分區以只讀的方式掛載到了/sysroot/目錄
5、以讀寫方式重新掛載/sysroot/
switch_root#mount -o remount,rw /sysroot/
6、切換根目錄
switch_root#chroot /sysroot/
7、修改密碼
sh-4.2# echo 'redhat' | passwd --stdin root
8、對文件重新生成selinux標籤
sh-4.2# touch /.autorelabel
9、兩次exit




IBM:AIX  POWER
SUN: Solaris SPARC

PC服務器: X86架構的服務器

BIOS:基本輸入輸出系統
UEFI:統一擴展固件接口

BIOS+MBR
EFI+GPT

XFS:適合大量大文件
EXT:適合大量小文件

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

《空門》

王清甫 2019-02-24 13:32:45

《霧》

王清甫 2019-02-24 13:32:45

Linux核心技能与应用

wy53780 2020-04-23 14:02:05

Python與家國天下

豌豆花下貓 2019-02-24 22:22:40

linux上安裝Docker(非常簡單的安裝方法)

幸運券發放 2019-02-24 19:38:01

2019年Java面試-併發容器篇

王知無 2019-02-24 15:12:46

淺淡個人學習嵌入式Linux過程

wx5c317e5b736d2 2019-02-24 13:31:30

DHCP服務原理與搭建(Linux系統+路由器,二選一方案)

wx5c7174443c6f9 2019-02-24 13:23:18

Redis安裝與配置

劉遄 2019-02-24 13:12:51

linux知識寶庫

wbzjacky 2019-02-24 13:12:37

Linux查看CPU和內存使用情況

wbzjacky 2019-02-24 13:12:37

相關Linux安全方面的知識點

slqbj 2019-02-24 13:02:39

忘記了Linux密碼,使用GRUB重新設置

slqbj 2019-02-24 13:02:39

2019重新起航

sharkwu 2019-02-24 12:59:32

Oracle11g 基於linux 6.3下安裝

love壁虎 2019-02-24 12:55:06