RHCE的考试,一共分为三门课程。RH124主要讲基础的命令;RH134主要讲系统管理;RH254主要讲解服务和安全。如果,第一门课和第二门课学好了,第三门课是非常容易的一门课。因为,RH254服务的配置流程,他有规律。我把他们分成十二步,帮助大家理解。
0 = physical
OSI七层模型中的第一层,就是物理层。网线是否连接,网卡灯亮不亮,这是最基础的考虑。
1 = ip
IP的中文名字叫网络协议,就是我们平时说的网络地址。所有的服务,最终都要找到这个地址。一般的服务,都要求配置静态IP。
2 # hostnamectl ...
主机名配置。Linux中Aapache服务和Kerberos相关服务,对主机名的要求比较严格。需要使用完全限定主机名,即为主机名.域名的格式。例如:server0.example.com
2.5 # yum search PK
安装包使用关键字search检索。我们不需要记住所有安装包名称,只需要记住相应的关键字即可。可以search出完整的安装包名称。
3 # yum list PKG
list列出安装包是否已经安装。大多数的安装包都没有安装,只能系统自带的常用服务,会默认安装。
3.5 # yum-config-manager --add-repo <CTRL+SHIFT+V>
使用yum命令安装前,需要先配置yum源仓库,否则,无法进行软件的安装。
3.5 # rpm --import ...
默认yum源仓库使用gpg签名检查,这是因为安全性的配置。所以,我们要import导入相应的公钥KEY。检查时的对比文件。
4 # yum -y install PKG
install安装相应服务的软件。yes为确认。
5 # rpm -qc PKG
查询服务的配置文件。Linux中的服务基本上都是改配置文件,而每个服务的配置文件的位置,这个得看作者心情。我们就Query Configure。
5.5 # man x.cfg
配置文件只会列出常用选项,如果你要用的功能选项,默认不存在配置文件中,请使用man手册命令查询。
6 # vim /etc/*.cfg
按照你的服务要求修改配置文件。Linux中服务的配置文件,基本不需要修改,直接可以使用。修改配置文件,永久生效。
6.6 # rpm -ql PKG | grep service
query查询服务的安装包list列表,找到DAEMON守护进程名。每个服务的守护进程名各不相同,都包含service服务字样。
7 # systemctl restart DAEMON
restart重启服务。让刚刚修改的配置文件,立即生效。
*8 # systemctl enable DAEMON
enable启用服务,开机自启。为了让系统下次重启时,这个服务会随系统启动。请一定记得enable。
9 # firewall-cmd
防火墙放行。RHEL7 中默认使用firewalld,而不使用iptables。firewalld默认为禁止,配置完的服务必须放行相应的服务或端口。否则,无法通过其他的机器来访问这个服务。
10 # chown,chmod,setfacl
配置服务的本地权限,或叫文件系统权限。用户通过网络访问该服务时,如果最终需要把文件存到此服务器上,必须在本地有相应的写权限。
11 # selinux
Security Enhanced Linux安全增强Linux,这个技术已经出了十多年。随着安全受到的威协越来越大,SELinux也成为了RHCE7的考点,也是重点。
12 # test (local-=>remote)
服务测试。服务配置完成,一定测试一下。养成习惯,先本地测试,再网络测试。
配置所有的服务,你都按照这十二星座操作。你会发现,RHCE真简单。如果,你记不住,看不懂。请使用简化版本——程咬金三板斧(装、启、放)。安装服务,开机启动服务,防火墙放行服务。
1 # yum -y install PKG
2 # systemctl enable DAEMON
3 # firewall-cmd