RHCE考点整理,备考中
Troubleshooting:1. MBR损坏或丢失
进入rescue模式
检查grub.conf文件,确保文件内容正确
grub-instll /dev/had
2.grub.conf 文件错误
grub.conf包含如下语句
root(hdX,y) #指定/boot 分区所在位置,x y代表具体的磁盘和分区
kernel /vmlinuz-2.xx.x-x.ELroroot=/dev/xxx #/指定内核文件vmlinuz-xxx的所在位置,ro表示只读,root=指定根分区所在的位置
initrd /initrd-2.xx.x-x.img #加载initrd镜像文件,初始化RAM disk
#引用“大坏羊”的帖子#
如果无法找到内核,检查 root(hdx,y)是否正确
进rescue模式检查 vmlinuz文件是否被改名,或移到其他地方
一般出现File not found
Press any key to continue...
如果找到内核后,运行一会,
出现kernel Panic:Not init Found,
一般来说是没有找到根分区(/分区)即root=/dev/xxx不对
如果找到内核后,运行一会,
出现Kernel panic: VFS: Unable to mount root fs on ...,
一般来说可能忘了加上initrd /initrd-2.4.21-4.EL.img(大多情况发生在使用scsi硬盘)
总的来说grub.conf里面必须存在的就几行。
3./etc/inittab 文件丢失
会出现
INIT: No inittab file found
Enter runlevel:
Inittab 文件属于initscripts-7.31.6.EL-1 rpm包
可以进入rescue模式来重装这个包,
也可以进入单用户模式来修复,进入单用户模式后要手动挂载根分区
mount –o remount rw /dev/xxxx /
注意:进单用户模式的时候要输入 single 不要输入1
在inittab文件消失的情况下输入 1是无法进入单用户模式的。(具体原因今后讨论)
4. /initrd 目录丢失
出现:pivortroot:pivot_root(/sysroot,/sysroot/initrd)failed: 2
umount /initrd/proc failed: 2
Freeing unused kernel memory: 164k freed
Kernel panic: No init found. Try passing init= option to kernel
进rescue模式重建 /initrd目录
5./etc/fstab 丢失
fstab的格式必须熟记
#以下引用“大坏羊”的帖子#
/etc/fstab文件不属于任何rpm包,利用fdisk和e2label命令查看根分区(/分区)、/boot、/home、
/usr、/var分区(如果有这几个分区),然后编辑/etc/fstab文件,注意fstab文件的格式,如
果记不住,可以查看帮助:如果未mount /分区,则先装载,如果/usr分区单列,装载/usr
分区。如果在rescue模式下则先chroot。
查找fstab的帮助文件:
1、直接man fstab
2、locate fstab
你会发现有个叫fstab.5.gz的文件,一般在/usr/share/man/man5/fstab.5.gz
可以 man /usr/share/man/man5/fstab.5.gz
或者 zless /usr/share/man/man5/fstab.5.gz
3、rpm -ql mount | grep fstab 也能找到fstab的帮助文件
4、find / -iname "*fstab*" 最笨的办法
如果不是在rescue模式,修改fstab文件时出来Read-only file system咋办?重新装载成读
写模式
mount -o remount,rw /dev/sdax /
(二)mount 文件丢失或被替换
mount 文件错误会出现/proc文件相关错误,红字显示很醒目,
此时比较麻烦,需进入rescue模式而不是进入输入root口令进行修改,因为根分区现在被
mount成只读(ro)模式,你没有mount命令来把根分区mount 成读写的(rw)。
(三)文件系统错误
1、使用fsck进行修复,郁闷的是无论出现什么提示只能选y,要不系统依然有问题。
2、可能文件系统的superblock有问题,把备份的恢复即可。(考试中这种情况几乎不可能)
fsck.ext3 -b (8192*n)+1
6./bin/bash 文件丢失
这种情况在启动后会出现( none ) login :
输入用户名和密码无效
进入rescue模式重装bash 包
7.RAID, quota,其他文件系统的错误
检查/etc/fstab文件里的设置
8.登陆问题
9.用户无法登陆
a.密码被更改
b.密码过期
c.PAM
更多的信息需要看/var/log/secure
/var/log/message
10.X问题
多数是/etc/X11/XFree86配置文件丢失,用redhat-config-xfree86来修复
查看/home/xxx/ 目录,/temp目录是否已满,是否做了quota
xfs服务是否启动
11.quota 配置
在/etc/fstab 文件里添加usrquota grpquota
mount –o remount /xxxxx
touch /xxxxx/aquota.user
touch /xxxxx/aquota.group
edquota <用户名>
quotaon /xxx
12.LVM
先用fdisk /dev/had
: n添加新的分区
: t 更改分区标签 8e是LVM的标签
pcreate /dev/xxx /dev/xxx /dev/xxxx
pvscan 搜索 PV
pvdisplay /dev/xxx显示信息
vgcreate <name>/dev/xxx /dev/xxx /dev/xxx
vgscan搜索 VG 创建 /etc/lvmtab 和 /etc/lvmtab.d
vgdisplay 显示VG详细信息
lvcreate –L <LV sizes> -n <LV name> <vgname>
宽展LV
umount /xxx
lvextend –L +<LV sizes> /dev/vg/lv
e2fsadm –L +<LV sizes>
13. RAID
创建/etc/raidtab
/etc/raidtab 的内容可以参照 /usr/share/doc/raidtools-1.00-3/ 下的文件
mkraid /dev/md0
mke2fs –j –R stride=xx /dev/md0
14.autofs 配置 配合NIS客户端
vi /etc/autofs.master
/home /etc/auto.xxx
vi /etc/auto.xxx
*(挂载点) -fstype=nfs xxx:/home/&
网络服务
1.Apache:(必考)
建virtual host 加主机访问控制和用户访问控制
namevirtualhost 192.168.0.1:*
<virtualhost 192.168.0.1:80>
documentroot /var/www/www.example.com
servername www.example.com
<directory /var/www/www.example.com>
authname “example”
authtype basic
authuserfile /etc/home/password.file
require valid-user
order deny,allow
deny from 192.168.0.9
</directory /var/www/www.example.com>
</virtualhost>
#htpasswd –c /etc/home/password.file tom
#httpd –t 检查httpd.conf文件的语法
日志:/var/log/httpd
注意:对于在文件系统中,/var/www/www.example.com/下的文件要有对于其他用户的可执行权限,因为apache 以apache用户身份来访问文件系统
2.samba共享
建立共享目录
先在文件系统建立目录
mkdir /home/group
chgrp group /home/group
在/etc/samba/smb.conf中添加
path = /home/group 指明在文件系统中的路径
valid users 列出允许使用的用户名,每个用户名空格格开
@<组名>
read list 列出只读用户
only user 指出不在用户列表里的用户允许访问的名单
write list 列出可写用户
writeable 目录是否可写
creat mask 上传文件的权限
---------------------------------------------------------------------
hosts allow 是主机访问控制,用法同/etc/hosts.allow文件
smbpasswd –a tom 添加帐户,设置用户密码
注意此用户必须是系统中已有的用户
密码文件位置/etc/samba/smbpasswd
testparm检查配置文件
smbclient –L 主机名 查看smb服务器的资源列表
日志:/var/log/samba/
3.FTP
配置文件/etc/vsftpd/vsftpd.conf
用匿名用户上传文件
anon_upload_enable=YES 仅允许匿名用户上传
anon_mkdir_write_enable=YES 允许匿名用户在/var/ftp/目录下建目录
anon_other_write_enable=YES 允许匿名用户有写权限,如改名,删除文件
但不能上传和建立目录
ftp_banner= welcome 指定欢迎信息
xferlog_file=/var/log/vsftpd.lof 指定日志文件的位置
chown_username=username 把上传文件变成某用户的属主
pam_service_name=vsftpd 指定pam认证文件
注意:匿名用户上传文件首先要确保文件系统里的目录/var/ftp有写权限
用户访问控制:
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list使/etc/vsftpd.user_list里的本地用户不能访问FTP服务,其他用户可以
在以上情况中
userlist_deny=NO时
/etc/vsftpd.user_list里的本地用户可以访问FTP服务,其他用户不行。
用pam通过/etc/pam.d/vsftpd 配置来控制用户访问
主机访问控制通过/etc/hosts.allow文件来实现
4.NFS
编辑/etc/exports 文件
showmount -e<主机名> 显示NFS资源
启动时 注意portmap 要启动
日志:/var/log/message
5.sendmail
配置文件/etc/mail/sendmail.cf 一般没人碰它
宏文件/etc/mail/sendmail.mc
注释以下行 sendmail便监听 0.0.0.0:25
默认监听127.0.0.1:25
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
m4 /etc/mail/sendmail.mc>/etc/mail/sendmail.cf 生成sendmail.cf文件
用户和主机访问控制
/etc/mail/access
domain.com RELAY
USER@ REJECT
[email protected] REJECT
IP RELAY
makemap hash access.db>access
6.POP3
安装imap包
配置 /etc/xinetd.e/ipop3
重启 xinetd
chkconfig ipop3 on
DNS , OPEN ssh ,iptables/Netfilter ,证书制作,这些内容下次写 月底考试,先down了看看
老兄,这儿也发了!
我是23号的考试,打算本周末去上海,
上面两位什么时候考啊? 最后的部分
8.PAM
配置:/etc/pam.d/
这个主要考pam_access这个模块
pam_access 配置文件:/etc/secrity/access.conf
+:ALL :hostname +表示允许-表示拒绝
USER :.domain.com
group :192.168.0.4
:192.168.0.
然后再相关的服务pam配置文件里(最后一个auth认证下)添加:
accountrequired pam_access.so
9.iptables/Netfilter
对与这个部分,我觉得没什么好写的,NAT不可能考,一般的访问控制在tcp_wrapper和
服务本身也可以做到
iptables里有3个tables:NAT
filter
mangle
tables里有3个默认的基本的chains:input
forward
output
-A chains在chains中添加一条规则
-D chains在chains中删除一条规则
-L chains列出chains中的规则
-F chains清空chains中的规则
-P chains 在tables中添加一条chains
-X 删除一条chains
match:-p 指定协议 tcp,udp,icmp
-s指定源地址
-d指定目标地址
--sport指定源端口
--dport指定目标端口
--icmp-type指定icmp包的类型
动作:-j ACCEPT 通过
DROP 丢弃
REJECT拒绝,同时给发送者发送通知
LOG 记录日志
TOS 改写包的TOS值
其实iptables内容丰富,功能强大,但是考试的话这些够了
10. DNS不大会考,据说从来没有考过,但我总放心不下.就算不考,也挺实用的
配置文件:/etc/named
在/etc/named里添加
zone “example.com” IN {
type master;
file “example.com.zone”;
};
//以上是正向解析
//以下是反响解析
zone “0.168.192.in-addr.arpa” IN {
type master;
file “0.168.192.zone” ;
};
对于zone文件大家可以参考/var/named/named.local
我21号在上海文化考试 看到了,很好。祝你考试顺利。
我也记得老师说DNS是不考的,当时只让咱们做了练习的,没咋讲。
我是22号考,希望不要有太妖的题,常规的题,我没有大问题。 谢谢!!回家好好看看。 等你过了,再来谈谈经验。 多谢了!!!
是不是考是费用很贵呀??? 各位考了之后谈谈经验啊~~~~~ 提供点题目 应该考完了吧,该回来回报啦 不错,谢谢共享,
考试过的,
回来报个喜呀.
没有考试过的,
多多努力. 对不起,很久没有来了,谢谢各位的支持。
我已经拿到RHCE了。
为了RHCE的含金量,我不对这个帖子进行任何修改了。 那现在工作什么?薪水几何? 学习中,,
大家多帮忙啊
页:
[1]