文章详情

  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
php爱好者> php文档>RHCE考点整理

RHCE考点整理

时间:2006-04-15  来源:suddenly5171

Troubleshooting:

 

1.  MBR损坏或丢失

进入rescue模式

检查grub.conf文件,确保文件内容正确

grub-instll /dev/had

 

2.grub.conf 文件错误

grub.conf包含如下语句

root(hdX,y)                               #指定/boot 分区所在位置,x y代表具体的磁盘和分区

kernel /vmlinuz-2.xx.x-x.EL  ro  root=/dev/xxx     #/指定内核文件vmlinuz-xxx的所在位置,ro表示只读,root=指定根分区所在的位置

initrd /initrd-2.xx.x-x.img                        #加载initrd镜像文件,初始化RAM disk

 

#引用“大坏羊”的帖子#

如果无法找到内核,检查 root(hdx,y)是否正确

进rescue模式检查 vmlinuz文件是否被改名,或移到其他地方

一般出现File not found

Press any key to continue...

如果找到内核后,运行一会,

  出现kernel Panic:Not init Found,

  一般来说是没有找到根分区(/分区)即root=/dev/xxx不对

如果找到内核后,运行一会,

  出现Kernel panic: VFS: Unable to mount root fs on ...,

  一般来说可能忘了加上initrd /initrd-2.4.21-4.EL.img(大多情况发生在使用scsi硬盘)

总的来说grub.conf里面必须存在的就几行。

 

3./etc/inittab 文件丢失

会出现

INIT: No inittab file found

Enter runlevel:

Inittab 文件属于initscripts-7.31.6.EL-1 rpm包

可以进入rescue模式来重装这个包,

也可以进入单用户模式来修复,进入单用户模式后要手动挂载根分区

mount –o remount rw /dev/xxxx /

注意:进单用户模式的时候要输入 single 不要输入1

在inittab文件消失的情况下输入 1是无法进入单用户模式的。(具体原因今后讨论)

 

4. /initrd 目录丢失

出现:pivortroot:pivot_root(/sysroot,/sysroot/initrd)failed: 2

umount /initrd/proc failed: 2

Freeing unused kernel memory: 164k freed

Kernel panic: No init found. Try passing init= option to kernel

 

进rescue模式重建 /initrd目录

 

5./etc/fstab 丢失

fstab的格式必须熟记

#以下引用“大坏羊”的帖子#

/etc/fstab文件不属于任何rpm包,利用fdisk和e2label命令查看根分区(/分区)、/boot、/home、

/usr、/var分区(如果有这几个分区),然后编辑/etc/fstab文件,注意fstab文件的格式,如

果记不住,可以查看帮助:如果未mount /分区,则先装载,如果/usr分区单列,装载/usr

分区。如果在rescue模式下则先chroot。

查找fstab的帮助文件:

1、直接man fstab

2、locate fstab

  你会发现有个叫fstab.5.gz的文件,一般在/usr/share/man/man5/fstab.5.gz

  可以 man /usr/share/man/man5/fstab.5.gz

  或者 zless /usr/share/man/man5/fstab.5.gz

3、rpm -ql mount | grep fstab 也能找到fstab的帮助文件

4、find / -iname "*fstab*"     最笨的办法

如果不是在rescue模式,修改fstab文件时出来Read-only file system咋办?重新装载成读

写模式

mount -o remount,rw /dev/sdax /

 

(二)mount 文件丢失或被替换

mount 文件错误会出现/proc文件相关错误,红字显示很醒目,

此时比较麻烦,需进入rescue模式而不是进入输入root口令进行修改,因为根分区现在被

mount成只读(ro)模式,你没有mount命令来把根分区mount 成读写的(rw)。

 

(三)文件系统错误

1、使用fsck进行修复,郁闷的是无论出现什么提示只能选y,要不系统依然有问题。

2、可能文件系统的superblock有问题,把备份的恢复即可。(考试中这种情况几乎不可能)

fsck.ext3 -b (8192*n)+1

 

 

6./bin/bash 文件丢失

这种情况在启动后会出现( none ) login :

输入用户名和密码无效

进入rescue模式重装bash 包

 

7.RAID, quota,其他文件系统的错误

检查/etc/fstab文件里的设置

 

 

8.登陆问题

9.用户无法登陆

a.密码被更改

b.密码过期

c.PAM

更多的信息需要看/var/log/secure

                /var/log/message

 

 

10.X问题

多数是/etc/X11/XFree86配置文件丢失,用system-config-display来修复

查看/home/xxx/ 目录,/temp目录是否已满,是否做了quota

xfs服务是否启动

 

11.quota 配置

在/etc/fstab 文件里添加usrquota   grpquota

mount –o remount /xxxxx

touch /xxxxx/aquota.user

touch /xxxxx/aquota.group

quotacheck –c /xxx

edquota <用户名>

quotaon /xxx

 

 

12.LVM

先用fdisk /dev/had

: n  添加新的分区

: t   更改分区标签 8e是LVM的标签

pcreate /dev/xxx /dev/xxx /dev/xxxx

pvscan 搜索 PV

pvdisplay /dev/xxx  显示信息

 

vgcreate <name>  /dev/xxx /dev/xxx /dev/xxx

vgscan  搜索 VG 创建 /etc/lvmtab 和 /etc/lvmtab.d

vgdisplay 显示VG详细信息

 

lvcreate –L <LV sizes> -n <LV name> <vgname>

mke2fs –j /dev/vg/lv

扩展LV

umount /xxx

lvextend –L +<LV sizes> /dev/vg/lv   

ext2online   

 

 

13. RAID

创建/etc/raidtab

/etc/raidtab 的内容可以参照 /usr/share/doc/raidtools-1.00-3/ 下的文件

mkraid /dev/md0

mke2fs –j –R stride=xx /dev/md0

 

14.autofs 配置 配合NIS客户端

vi /etc/autofs.master

/home   /etc/auto.xxx

 

vi /etc/auto.xxx

*(挂载点)     -fstype=nfs        xxx:/home/&

 

 

网络服务

1.Apache:(必考)

建virtual host 加主机访问控制和用户访问控制

namevirtualhost 192.168.0.1:*

 

<virtualhost 192.168.0.1:80>

  documentroot /var/www/www.example.com

  servername www.example.com

<directory /var/www/www.example.com>

              authname “example”

  authtype basic

  authuserfile /etc/home/password.file

  require valid-user

  order deny,allow

  deny from 192.168.0.9

</directory /var/www/www.example.com>

</virtualhost>  

 

#htpasswd –c /etc/home/password.file tom

 

#httpd –t 检查httpd.conf文件的语法

日志:/var/log/httpd

注意:对于在文件系统中,/var/www/www.example.com/下的文件要有对于其他用户的可执行权限,因为apache 以apache用户身份来访问文件系统

 

 

2.samba共享

建立共享目录

先在文件系统建立目录

mkdir /home/group

chgrp group /home/group

在/etc/samba/smb.conf中添加

[group]

path = /home/group    指明在文件系统中的路径

valid users           列出允许使用的用户名,每个用户名空格格开

                    @<组名>

read list             列出只读用户

only user            指出不在用户列表里的用户允许访问的名单

write list             列出可写用户

writeable             目录是否可写

creat mask            上传文件的权限

 

---------------------------------------------------------------------

hosts allow             是主机访问控制,用法同/etc/hosts.allow文件

smbpasswd –a tom       添加帐户,设置用户密码

                      注意此用户必须是系统中已有的用户

密码文件位置/etc/samba/smbpasswd

testparm检查配置文件

smbclient –L 主机名      查看smb服务器的资源列表

日志:/var/log/samba/

 

 

3.FTP

配置文件/etc/vsftpd/vsftpd.conf

用匿名用户上传文件

anon_upload_enable=YES           仅允许匿名用户上传

anon_mkdir_write_enable=YES       允许匿名用户在/var/ftp/目录下建目录

anon_other_write_enable=YES        允许匿名用户有写权限,如改名,删除文件

                                 但不能上传和建立目录

ftp_banner= welcome                     指定欢迎信息

xferlog_file=/var/log/vsftpd.lof        指定日志文件的位置

chown_username=username          把上传文件变成某用户的属主

pam_service_name=vsftpd            指定pam认证文件

注意:匿名用户上传文件首先要确保文件系统里的目录/var/ftp有写权限

 

用户访问控制:

userlist_enable=YES

userlist_deny=YES

userlist_file=/etc/vsftpd.user_list  使/etc/vsftpd.user_list里的本地用户不能访问FTP服务,其他用户可以

 

在以上情况中

userlist_deny=NO时

/etc/vsftpd.user_list里的本地用户可以访问FTP服务,其他用户不行。

 

用pam通过/etc/pam.d/vsftpd 配置来控制用户访问

 

主机访问控制通过/etc/hosts.allow文件来实现

 

4.NFS

编辑/etc/exports 文件

showmount -e  <主机名>        显示NFS资源

启动时 注意  portmap 要启动

日志:/var/log/message

 

5.sendmail

配置文件/etc/mail/sendmail.cf    一般没人碰它

宏文件  /etc/mail/sendmail.mc

注释以下行 sendmail便监听 0.0.0.0:25

默认监听127.0.0.1:25

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')

m4 /etc/mail/sendmail.mc>/etc/mail/sendmail.cf    生成sendmail.cf文件

 

用户和主机访问控制

/etc/mail/access

domain.com                  RELAY

USER@                     REJECT

USER@domain.com           REJECT

IP                          RELAY

makemap hash access.db<access

 

6.POP3

安装dovecot包

配置 /etc/dovecot.conf

启动脚本 /etc/rc.d/init.d/dovecot.conf

chkconfig dovecot on

 

 

7.squid

配置文件: /etc/squid/squid.conf

日志:/var/log/squid/

访问控制:acl <name> src 192.168.0.4

                       192.168.0.0

                       192.168.0.0/24                #这两个选项我试下来有问题

                       192.168.0.0/255.255.255.0

                       domainname

          acl <name> dst <同上>

          http_access allow <name>

          http_access deny <name>

 

8.PAM

配置:/etc/pam.d/

这个主要考pam_access这个模块

pam_access 配置文件:/etc/security/access.conf

+:ALL :hostname      +表示拒绝  -表示允许

 USER :.domain.com

 group :192.168.0.4

      :192.168.0.

然后再相关的服务pam配置文件里(最后一个auth认证下)添加:

account  required pam_access.so  accessfile=/etc/xxx

 

9.iptables/Netfilter

对与这个部分,我觉得没什么好写的,NAT不可能考,一般的访问控制在tcp_wrapper和

服务本身也可以做到

iptables里有3个tables:NAT

                      filter

                      mangle

tables里有3个默认的基本的chains:input

                               forward

                               output

 

-A chains在chains中添加一条规则

-D chains在chains中删除一条规则

-L chains列出chains中的规则

-F chains清空chains中的规则

-P chains 在tables中添加一条chains

-X      删除一条chains

 

match:-p 指定协议 tcp,udp,icmp

     -s  指定源地址

     -d  指定目标地址

     --sport  指定源端口

     --dport  指定目标端口

     --icmp-type  指定icmp包的类型

 

动作:-j ACCEPT 通过

      DROP    丢弃

      REJECT  拒绝,同时给发送者发送通知

      LOG     记录日志

      TOS      改写包的TOS值

其实iptables内容丰富,功能强大,但是考试的话这些够了

 

10. DNS不大会考,据说从来没有考过,但我总放心不下.就算不考,也挺实用的

   配置文件:/etc/named.conf

在/etc/named.conf里添加

zone “example.com” IN {

     type master;

     file “example.com.zone”;

};

//以上是正向解析

//以下是反响解析

zone “0.168.192.in-addr.arpa” IN {

     type master;

     file “0.168.192.zone” ;

};

 

对于zone文件大家可以参考/var/named/named.local

相关阅读 更多 +
排行榜 更多 +
最新最热虚拟币交易所下载

最新最热虚拟币交易所下载

金融理财 下载
虚拟货币交易中心

虚拟货币交易中心

金融理财 下载
城市特技飞奔

城市特技飞奔

赛车竞速 下载