开源协议
- GNU GPL
- BSD
- Apache
- MIT
认证考试
| 科目代码 | 科目名称 |
|---|---|
| EX210 | 红帽 OpenStack 认证系统管理员考试 |
| EX220 | 红帽混合云管理专业技能证书考试 |
| EX236 | 红帽混合云存储专业技能证书考试 |
| EX248 | 红帽认证 JBoss 管理员考试 |
| EX280 | 红帽平台即服务专业技能证书考试 |
| EX318 | 红帽认证虚拟化管理员考试 |
| EX401 | 红帽部署和系统管理专业技能证书考试 |
| EX413 | 红帽服务器固化专业技能证书考试 |
| EX436 | 红帽集群和存储管理专业技能证书考试 |
| EX442 | 红帽性能调优专业技能证书考试 |
网络模式
bridge桥接模式:通过物理主机网卡访问外网
NAT模式:通过真机中VMnet8路由到外网
hostonly模式:不能访问外网使用VMnet1与物理机通信
1 | find / -user linux -exec cp -a {} /root \; |
在 Linux 系统中,有下面 5 种进程名称。
➢ R(运行):进程正在运行或在运行队列中等待。
➢ S(中断):进程处于休眠中,当某个条件形成后或者接收到信号时,则脱离该状态。
➢ D(不可中断):进程不响应系统异步信号,即便用 kill 命令也不能将其中断。
➢ Z(僵死):进程已经终止,但进程描述符依然存在, 直到父进程调用 wait4()系统函数后将进程释放。
➢ T(停止):进程收到停止信号后停止运行
把一般变量转换成全局变量使用 export
vim:
u 撤销上一步操作
yy 复制行
p 粘贴
awk ‘{print $4}’ 打印第四列
let TIME++ 使用数学方式加一
UID为1-999为系统用户,默认服务程序由独立的系统用户运行
/etc/passwd用来保存账户信息/etc/shadow用来单独保存密码
常见文件系统
Ext3:日志文件系统,记录磁盘写入动作以便异常宕机后回溯修复
Ext4:RHEL6默认文件系统,支持存储容量1EB
XFS:高性能日志文件系统,RHEL7默认文件系统,支持快速修复,存储容量18EB
/etc/fstab记录了设备挂载信息表
partprobe命令手动将分区信息同步到内核
fdisk管理设备信息
mkfs.xfs 格式化分区
du -sh 查看数据占用
free -m查看交换分区
quota命令可以进行磁盘容量配额管理
xfs_quota命令专门针对XFS文件系统管理quota磁盘容量配额服务
udev设备管理服务管理所有设备
RAID0:串联扩容
RAID1:复制
RAID5:增加存储奇偶校验信息
RAID10:以RAID0方式管理RAID1模式的集合
mdadm查看磁盘阵列详细信息
LVM部署命令
| 功能/命令 | 物理卷管理 | 卷组管理 | 逻辑卷管理 |
|---|---|---|---|
| 扫描 | pvscan | vgscan | lvscan |
| 建立 | pvcreate | vgcreate | lvcreate |
| 显示 | pvdisplay | vgdisplay | lvdisplay |
| 删除 | pvremove | vgremove | lvremove |
| 扩展 | vgextend | lvextend | |
| 缩小 | vgreduce | lvreduce |
RHEL6中使用iptables服务将防火墙策略交由内核netfilter网络过滤器处理
RHEL7中使用firewalld服务将防火墙策略交由内核nftables包过滤框架处理
iptables
- 规则链:
- PREROUTING
- INPUT
- OUTPUT
- FORWARD
- POSTROUTING
- 动作:
- ACCEPT
- LOG
- REJECT 回复拒绝
- DROP 不响应
iptables常用参数
| 参数 | 解释 |
|---|---|
| -P | 设置默认策略 |
| -F | 清空规则链 |
| -L | 查看规则链 |
| -A | 在规则链末尾加入新规则 |
| -I num | 在规则链头部加入新规则 |
| -D num | 删除规则 |
| -s | 匹配来源地址 |
| -d | 匹配目标地址 |
| -i 网卡 | 匹配从此网卡流入的数据 |
| -o 网卡 | 匹配从此网卡流出的数据 |
| -p | 匹配协议 |
| –dport num | 匹配目标端口号 |
| –sport num | 匹配来源端口号 |
service iptables save 永久生效
firewalld支持动态切换防火墙策略集合
永久生效 firewall-cmd –permanent
立即生效 firewall-cmd –reload
TCPWrapper服务通过配置文件(/etc/hosts.allow /etc/hosts.deny)控制服务的策略
命令行中使用nmtui配置网络
nmcli connection show
screen命令可以实现分屏与会话共享
➢ IDE 是一种成熟稳定、价格便宜的并行传输接口。
➢ SATA 是一种传输速度更快、数据校验更完整的串行传输接口。
➢ SCSI 是一种用于计算机和硬盘、光驱等设备之间系统级接口的通用标准,具有系统
资源占用率低、转速高、传输速度快等优点
iSCSI, Internet Small Computer System
Interface)。这是一种将 SCSI 接口与以太网技术相结合的新型存储技术,可以用来在网络
中传输 SCSI 接口的命令和数据
blkid 命令用于查看设备的名称、文件系统及 UUID
iSCSI 服务端程序为 targetd, iSCSI 客户端程序为 initiator
iSCSI 协议占用了服务器 TCP 协议的 3260 端口号
访问控制列表(ACL)和访问权限列表(ARL)