中国Linux公社论坛's Archiver

suddenly5171@ya 发表于 2005-6-14 17:24

RHCE考点整理,备考中

Troubleshooting:

1.        MBR损坏或丢失
进入rescue模式
检查grub.conf文件,确保文件内容正确
grub-instll /dev/had

2.grub.conf 文件错误
grub.conf包含如下语句
root(hdX,y)                               #指定/boot 分区所在位置,x y代表具体的磁盘和分区
kernel /vmlinuz-2.xx.x-x.EL  ro  root=/dev/xxx     #/指定内核文件vmlinuz-xxx的所在位置,ro表示只读,root=指定根分区所在的位置
initrd /initrd-2.xx.x-x.img                        #加载initrd镜像文件,初始化RAM disk

#引用“大坏羊”的帖子#
如果无法找到内核,检查 root(hdx,y)是否正确
进rescue模式检查 vmlinuz文件是否被改名,或移到其他地方
一般出现File not found
Press any key to continue...
如果找到内核后,运行一会,
  出现kernel Panic:Not init Found,
  一般来说是没有找到根分区(/分区)即root=/dev/xxx不对
如果找到内核后,运行一会,
  出现Kernel panic: VFS: Unable to mount root fs on ...,
  一般来说可能忘了加上initrd /initrd-2.4.21-4.EL.img(大多情况发生在使用scsi硬盘)
总的来说grub.conf里面必须存在的就几行。

3./etc/inittab 文件丢失
会出现
INIT: No inittab file found
Enter runlevel:
Inittab 文件属于initscripts-7.31.6.EL-1 rpm包
可以进入rescue模式来重装这个包,
也可以进入单用户模式来修复,进入单用户模式后要手动挂载根分区
mount –o remount rw /dev/xxxx /
注意:进单用户模式的时候要输入 single 不要输入1
在inittab文件消失的情况下输入 1是无法进入单用户模式的。(具体原因今后讨论)

4. /initrd 目录丢失
出现:pivortroot:pivot_root(/sysroot,/sysroot/initrd)failed: 2
umount /initrd/proc failed: 2
Freeing unused kernel memory: 164k freed
Kernel panic: No init found. Try passing init= option to kernel

进rescue模式重建 /initrd目录

5./etc/fstab 丢失
fstab的格式必须熟记
#以下引用“大坏羊”的帖子#
/etc/fstab文件不属于任何rpm包,利用fdisk和e2label命令查看根分区(/分区)、/boot、/home、
/usr、/var分区(如果有这几个分区),然后编辑/etc/fstab文件,注意fstab文件的格式,如
果记不住,可以查看帮助:如果未mount /分区,则先装载,如果/usr分区单列,装载/usr
分区。如果在rescue模式下则先chroot。
查找fstab的帮助文件:
1、直接man fstab
2、locate fstab
  你会发现有个叫fstab.5.gz的文件,一般在/usr/share/man/man5/fstab.5.gz
  可以 man /usr/share/man/man5/fstab.5.gz
  或者 zless /usr/share/man/man5/fstab.5.gz
3、rpm -ql mount | grep fstab 也能找到fstab的帮助文件
4、find / -iname "*fstab*"     最笨的办法
如果不是在rescue模式,修改fstab文件时出来Read-only file system咋办?重新装载成读
写模式
mount -o remount,rw /dev/sdax /

(二)mount 文件丢失或被替换
mount 文件错误会出现/proc文件相关错误,红字显示很醒目,
此时比较麻烦,需进入rescue模式而不是进入输入root口令进行修改,因为根分区现在被
mount成只读(ro)模式,你没有mount命令来把根分区mount 成读写的(rw)。

(三)文件系统错误
1、使用fsck进行修复,郁闷的是无论出现什么提示只能选y,要不系统依然有问题。
2、可能文件系统的superblock有问题,把备份的恢复即可。(考试中这种情况几乎不可能)
fsck.ext3 -b (8192*n)+1


6./bin/bash 文件丢失
这种情况在启动后会出现( none ) login :
输入用户名和密码无效
进入rescue模式重装bash 包

7.RAID, quota,其他文件系统的错误
检查/etc/fstab文件里的设置


8.登陆问题
9.用户无法登陆
a.密码被更改
b.密码过期
c.PAM
更多的信息需要看/var/log/secure
                /var/log/message


10.X问题
多数是/etc/X11/XFree86配置文件丢失,用redhat-config-xfree86来修复
查看/home/xxx/ 目录,/temp目录是否已满,是否做了quota
xfs服务是否启动

11.quota 配置
在/etc/fstab 文件里添加usrquota   grpquota
mount –o remount /xxxxx
touch /xxxxx/aquota.user
touch /xxxxx/aquota.group
edquota <用户名>
quotaon /xxx


12.LVM
先用fdisk /dev/had
: n  添加新的分区
: t   更改分区标签 8e是LVM的标签
pcreate /dev/xxx /dev/xxx /dev/xxxx
pvscan 搜索 PV
pvdisplay /dev/xxx  显示信息

vgcreate <name>  /dev/xxx /dev/xxx /dev/xxx
vgscan  搜索 VG 创建 /etc/lvmtab 和 /etc/lvmtab.d
vgdisplay 显示VG详细信息

lvcreate –L <LV sizes> -n <LV name> <vgname>
宽展LV
umount /xxx
lvextend –L +<LV sizes> /dev/vg/lv   
e2fsadm –L +<LV sizes>   


13. RAID
创建/etc/raidtab
/etc/raidtab 的内容可以参照 /usr/share/doc/raidtools-1.00-3/ 下的文件
mkraid /dev/md0
mke2fs –j –R stride=xx /dev/md0

14.autofs 配置 配合NIS客户端
vi /etc/autofs.master
/home   /etc/auto.xxx

vi /etc/auto.xxx
*(挂载点)     -fstype=nfs        xxx:/home/&


网络服务
1.Apache:(必考)
建virtual host 加主机访问控制和用户访问控制
namevirtualhost 192.168.0.1:*

<virtualhost 192.168.0.1:80>
  documentroot /var/www/www.example.com
  servername www.example.com
<directory /var/www/www.example.com>
              authname “example”
  authtype basic
  authuserfile /etc/home/password.file
  require valid-user
  order deny,allow
  deny from 192.168.0.9
</directory /var/www/www.example.com>
</virtualhost>   

#htpasswd –c /etc/home/password.file tom

#httpd –t 检查httpd.conf文件的语法
日志:/var/log/httpd
注意:对于在文件系统中,/var/www/www.example.com/下的文件要有对于其他用户的可执行权限,因为apache 以apache用户身份来访问文件系统


2.samba共享
建立共享目录
先在文件系统建立目录
mkdir /home/group
chgrp group /home/group
在/etc/samba/smb.conf中添加
[group]
path = /home/group    指明在文件系统中的路径
valid users           列出允许使用的用户名,每个用户名空格格开
                    @<组名>
read list             列出只读用户
only user            指出不在用户列表里的用户允许访问的名单
write list             列出可写用户
writeable             目录是否可写
creat mask            上传文件的权限

---------------------------------------------------------------------
hosts allow             是主机访问控制,用法同/etc/hosts.allow文件
smbpasswd –a tom       添加帐户,设置用户密码
                      注意此用户必须是系统中已有的用户
密码文件位置/etc/samba/smbpasswd
testparm检查配置文件
smbclient –L 主机名      查看smb服务器的资源列表
日志:/var/log/samba/


3.FTP
配置文件/etc/vsftpd/vsftpd.conf
用匿名用户上传文件
anon_upload_enable=YES           仅允许匿名用户上传
anon_mkdir_write_enable=YES       允许匿名用户在/var/ftp/目录下建目录
anon_other_write_enable=YES        允许匿名用户有写权限,如改名,删除文件
                                 但不能上传和建立目录
ftp_banner= welcome                     指定欢迎信息
xferlog_file=/var/log/vsftpd.lof        指定日志文件的位置
chown_username=username          把上传文件变成某用户的属主
pam_service_name=vsftpd            指定pam认证文件
注意:匿名用户上传文件首先要确保文件系统里的目录/var/ftp有写权限

用户访问控制:
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list  使/etc/vsftpd.user_list里的本地用户不能访问FTP服务,其他用户可以

在以上情况中
userlist_deny=NO时
/etc/vsftpd.user_list里的本地用户可以访问FTP服务,其他用户不行。

用pam通过/etc/pam.d/vsftpd 配置来控制用户访问

主机访问控制通过/etc/hosts.allow文件来实现

4.NFS
编辑/etc/exports 文件
showmount -e  <主机名>        显示NFS资源
启动时 注意  portmap 要启动
日志:/var/log/message

5.sendmail
配置文件/etc/mail/sendmail.cf    一般没人碰它
宏文件  /etc/mail/sendmail.mc
注释以下行 sendmail便监听 0.0.0.0:25
默认监听127.0.0.1:25
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
m4 /etc/mail/sendmail.mc>/etc/mail/sendmail.cf    生成sendmail.cf文件

用户和主机访问控制
/etc/mail/access
domain.com                  RELAY
USER@                     REJECT
USER@domain.com           REJECT
IP                          RELAY
makemap hash access.db>access

6.POP3
安装imap包
配置 /etc/xinetd.e/ipop3
重启 xinetd
chkconfig ipop3 on

DNS , OPEN ssh ,iptables/Netfilter ,证书制作,这些内容下次写

liuxll 发表于 2005-6-16 17:19

月底考试,先down了看看

jackson4978 发表于 2005-6-16 22:35

老兄,这儿也发了!

我是23号的考试,
打算本周末去上海,
上面两位什么时候考啊?

suddenly5171@ya 发表于 2005-6-17 19:32

最后的部分

8.PAM
配置:/etc/pam.d/
这个主要考pam_access这个模块
pam_access 配置文件:/etc/secrity/access.conf
+:ALL :hostname      +表示允许  -表示拒绝
USER :.domain.com
group :192.168.0.4
      :192.168.0.
然后再相关的服务pam配置文件里(最后一个auth认证下)添加:
account  required pam_access.so

9.iptables/Netfilter
对与这个部分,我觉得没什么好写的,NAT不可能考,一般的访问控制在tcp_wrapper和
服务本身也可以做到
iptables里有3个tables:NAT
                      filter
                      mangle
tables里有3个默认的基本的chains:input
                               forward
                               output

-A chains在chains中添加一条规则
-D chains在chains中删除一条规则
-L chains列出chains中的规则
-F chains清空chains中的规则
-P chains 在tables中添加一条chains
-X      删除一条chains

match:-p 指定协议 tcp,udp,icmp
     -s  指定源地址
     -d  指定目标地址
     --sport  指定源端口
     --dport  指定目标端口
     --icmp-type  指定icmp包的类型

动作:-j ACCEPT 通过
      DROP    丢弃
      REJECT  拒绝,同时给发送者发送通知
      LOG     记录日志
      TOS      改写包的TOS值
其实iptables内容丰富,功能强大,但是考试的话这些够了

10. DNS不大会考,据说从来没有考过,但我总放心不下.就算不考,也挺实用的
   配置文件:/etc/named
在/etc/named里添加
zone “example.com” IN {
     type master;
     file “example.com.zone”;
};
//以上是正向解析
//以下是反响解析
zone “0.168.192.in-addr.arpa” IN {
     type master;
     file “0.168.192.zone” ;
};

对于zone文件大家可以参考/var/named/named.local

我21号在上海文化考试

jam173 发表于 2005-6-20 13:24

看到了,很好。祝你考试顺利。
我也记得老师说DNS是不考的,当时只让咱们做了练习的,没咋讲。
我是22号考,希望不要有太妖的题,常规的题,我没有大问题。

yongjian 发表于 2005-6-21 06:18

谢谢!!回家好好看看。

kingduanlian 发表于 2005-6-22 19:54

等你过了,再来谈谈经验。

d283 发表于 2005-7-8 14:16

多谢了!!!
是不是考是费用很贵呀???

systemalgorithm 发表于 2005-9-16 11:17

各位考了之后谈谈经验啊~~~~~ 提供点题目

quicksand 发表于 2005-10-31 13:11

应该考完了吧,该回来回报啦

qihan 发表于 2005-11-2 23:28

不错,谢谢共享,
考试过的,
回来报个喜呀.
没有考试过的,
多多努力.

suddenly5171@ya 发表于 2006-2-8 15:50

对不起,很久没有来了,谢谢各位的支持。
我已经拿到RHCE了。
为了RHCE的含金量,我不对这个帖子进行任何修改了。

quicksand 发表于 2006-2-8 17:16

那现在工作什么?薪水几何?

hudyge 发表于 2008-1-12 18:24

学习中,,
大家多帮忙啊

页: [1]

Powered by Discuz! Archiver 6.1.0F  © 2001-2007 Comsenz Inc.