# 三、知识总结(重点) ## 🧠 Red Hat Linux 系统从零配置与日常运维笔记 本指南为从零配置和管理Red Hat系Linux主机(RHEL、CentOS Stream、Fedora)提供全面步骤,整合并扩展所有关键点,覆盖系统安装、配置、运维与安全加固。内容结构清晰、循序渐进,适合新服务器部署,同时为RHCE考试和运维实践提供参考。优化后的笔记包含速查表、学习计划和故障排查案例,便于每日回顾和高效学习。 *** ### 命令速查表 | 任务 | 命令示例 | 说明 | | ------ | -------------------------------------- | --------- | | 检查软件安装 | **`rpm -qa \| grep `** | 查询已安装软件 | | 配置网络 | **`nmcli con add type ethernet ...`** | 设置静态IP | | 查看日志 | **`journalctl -x -e`** | 检查系统日志 | | 启用服务 | **`systemctl enable --now `** | 启动并设为开机自启 | | 检查磁盘 | **`lsblk`** | 查看磁盘列表 | | 配置SSH | **`ssh-keygen -t rsa -b 4096`** | 生成SSH密钥 | *** ### 📖 目录 * [🧰 1. 系统安装与初始化配置](about:blank#1-%E7%B3%BB%E7%BB%9F%E5%AE%89%E8%A3%85%E4%B8%8E%E5%88%9D%E5%A7%8B%E5%8C%96%E9%85%8D%E7%BD%AE) * [📅 2. 查看系统信息](about:blank#2-%E6%9F%A5%E7%9C%8B%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF) * [🌐 3. 网络配置与管理](about:blank#3-%E7%BD%91%E7%BB%9C%E9%85%8D%E7%BD%AE%E4%B8%8E%E7%AE%A1%E7%90%86) * [⏱️ 4. 时间同步与管理](about:blank#4-%E6%97%B6%E9%97%B4%E5%90%8C%E6%AD%A5%E4%B8%8E%E7%AE%A1%E7%90%86) * [🔐 5. 系统注册与订阅管理](about:blank#5-%E7%B3%BB%E7%BB%9F%E6%B3%A8%E5%86%8C%E4%B8%8E%E8%AE%A2%E9%98%85%E7%AE%A1%E7%90%86) * [💿 6. YUM/DNF 软件源配置](about:blank#6-yumdnf-%E8%BD%AF%E4%BB%B6%E6%BA%90%E9%85%8D%E7%BD%AE) * [📝 7. VIM 使用](about:blank#7-vim-%E4%BD%BF%E7%94%A8) * [🔒 8. SSH 服务配置](about:blank#8-ssh-%E6%9C%8D%E5%8A%A1%E9%85%8D%E7%BD%AE) * [🔧 9. 常用工具与命令](about:blank#9-%E5%B8%B8%E7%94%A8%E5%B7%A5%E5%85%B7%E4%B8%8E%E5%91%BD%E4%BB%A4) * [📦 10. 软件包管理(DNF/RPM)](about:blank#10-%E8%BD%AF%E4%BB%B6%E5%8C%85%E7%AE%A1%E7%90%86dnfrpm) * [📥 11. 文件上传下载(lrzsz)](about:blank#11-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E4%B8%8B%E8%BD%BDlrzsz) * [🔬 12. 硬盘监控(smartmontools)](about:blank#12-%E7%A1%AC%E7%9B%98%E7%9B%91%E6%8E%A7smartmontools) * [🔐 13. SELinux 管理](about:blank#13-selinux-%E7%AE%A1%E7%90%86) * [📁 14. 日志与排错](about:blank#14-%E6%97%A5%E5%BF%97%E4%B8%8E%E6%8E%92%E9%94%99) * [🛠️ 15. 服务管理(Systemd)](about:blank#15-%E6%9C%8D%E5%8A%A1%E7%AE%A1%E7%90%86systemd) * [💾 16. 内存信息查看](about:blank#16-%E5%86%85%E5%AD%98%E4%BF%A1%E6%81%AF%E6%9F%A5%E7%9C%8B) * [🧹 17. 文件与目录操作](about:blank#17-%E6%96%87%E4%BB%B6%E4%B8%8E%E7%9B%AE%E5%BD%95%E6%93%8D%E4%BD%9C) * [📖 18. 端口与服务映射](about:blank#18-%E7%AB%AF%E5%8F%A3%E4%B8%8E%E6%9C%8D%E5%8A%A1%E6%98%A0%E5%B0%84) * [👥 19. 用户与权限管理](about:blank#19-%E7%94%A8%E6%88%B7%E4%B8%8E%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86) * [🔥 20. 防火墙管理](about:blank#20-%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%A1%E7%90%86) * [💽 21. 磁盘与文件系统管理](about:blank#21-%E7%A3%81%E7%9B%98%E4%B8%8E%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86) * [⏲️ 22. 定时任务](about:blank#22-%E5%AE%9A%E6%97%B6%E4%BB%BB%E5%8A%A1) * [📊 23. 系统性能排查](about:blank#23-%E7%B3%BB%E7%BB%9F%E6%80%A7%E8%83%BD%E6%8E%92%E6%9F%A5) * [🌐 24. 网络排障工具](about:blank#24-%E7%BD%91%E7%BB%9C%E6%8E%92%E9%9A%9C%E5%B7%A5%E5%85%B7) * [📦 25. LVM 与 RAID](about:blank#25-lvm-%E4%B8%8E-raid) * [🚀 26. 常见服务部署](about:blank#26-%E5%B8%B8%E8%A7%81%E6%9C%8D%E5%8A%A1%E9%83%A8%E7%BD%B2) * [📌 27. 附录与维护建议](about:blank#27-%E9%99%84%E5%BD%95%E4%B8%8E%E7%BB%B4%E6%8A%A4%E5%BB%BA%E8%AE%AE) * [✅ 28. RHCE 考点总结](about:blank#28-rhce-%E8%80%83%E7%82%B9%E6%80%BB%E7%BB%93) * [⚖️ 29. 安全加固 Checklist](about:blank#29-%E5%AE%89%E5%85%A8%E5%8A%A0%E5%9B%BA-checklist) * [💡 30. 运维面试题库](about:blank#30-%E8%BF%90%E7%BB%B4%E9%9D%A2%E8%AF%95%E9%A2%98%E5%BA%93) * [📥 31. 快捷命令与技巧](about:blank#31-%E5%BF%AB%E6%8D%B7%E5%91%BD%E4%BB%A4%E4%B8%8E%E6%8A%80%E5%B7%A7) * [🗓️ 32. 每日学习计划与进度追踪](about:blank#32-%E6%AF%8F%E6%97%A5%E5%AD%A6%E4%B9%A0%E8%AE%A1%E5%88%92%E4%B8%8E%E8%BF%9B%E5%BA%A6%E8%BF%BD%E8%B8%AA) * [🛠️ 33. 故障排查案例](about:blank#33-%E6%95%85%E9%9A%9C%E6%8E%92%E6%9F%A5%E6%A1%88%E4%BE%8B) *** ### 🧰 1. 系统安装与初始化配置 **关键点摘要**:使用GPT分区安装RHEL,设置主机名,更新系统并配置YUM/DNF源。\ **RHCE相关性**:高(考试常涉及系统初始化)。 #### 1.1 系统安装 * **选择版本**:RHEL(企业级)、CentOS Stream(滚动更新)或Fedora(前沿技术)。 * **使用GPT分区格式安装RHEL**: * 安装界面选择:`Install Red Hat Enterprise Linux 8`. * 按`Tab`键,添加启动参数: ```bash inst.gpt ``` * **分区建议**: * `/boot`: 1GB,存放引导文件。 * `/`: 20-50GB,系统根目录。 * `/var`: 10-20GB,日志和临时文件。 * `/home`: 用户数据,视需求分配。 * 交换分区:1-2倍内存(内存<8GB时)。 * **安装选项**: * 选择“Server with GUI”或“Minimal Install”. * 配置root密码和初始用户。 #### 1.2 初始化配置 * **设置主机名**: ```bash hostnamectl set-hostname server01.example.com exec bash # 刷新shell显示 ``` * **更新系统**: ```bash dnf upgrade -y ``` * 说明:在RHEL 8+、CentOS Stream 8+、Fedora 22+中,`dnf update`与`dnf upgrade`功能相同,推荐`dnf upgrade`. * **检查YUM/DNF源**: ```bash dnf check-update ``` * **清理缓存**: ```bash dnf clean all ``` **场景示例**:新服务器上线,需设置主机名为`server01.example.com`并确保系统为最新版本。\ **常见问题**:`dnf`命令无响应,可能源配置错误,检查`/etc/yum.repos.d/`。\ **每日一题**:如何验证系统是否使用GPT分区? * **答案**:`parted /dev/sda print | grep gpt`.\ **回顾清单**: * 核心命令:**`hostnamectl`**, **`dnf upgrade`**, **`dnf clean all`**. * 关键点:GPT分区、主机名设置、系统更新。 *** ### 📅 2. 查看系统信息 **关键点摘要**:检查系统安装时间、版本和硬件信息(CPU、内核)。\ **RHCE相关性**:中(考试可能涉及系统信息查询)。 * **系统安装时间**: ```bash rpm -qi basesystem | grep "Install Date" ``` * **系统版本**: ```bash cat /etc/redhat-release # Red Hat系专用 cat /etc/os-release # 通用方式 ``` * **CPU/内核信息**: ```bash lscpu uname -r ``` **场景示例**:审计服务器时需确认系统版本和安装时间。\ **常见问题**:`cat /etc/redhat-release`无输出,可能非Red Hat系,尝试`cat /etc/os-release`。\ **每日一题**:如何查看CPU核心数? * **答案**:`lscpu | grep "^CPU(s):"`.\ **回顾清单**: * 核心命令:**`cat /etc/redhat-release`**, **`lscpu`**. * 关键点:系统版本、安装时间、硬件信息。 *** ### 🌐 3. 网络配置与管理 **关键点摘要**:使用`nmtui`或`nmcli`配置网络,验证IP、网关、DNS,检查端口状态。\ **RHCE相关性**:高(考试常考网络配置与排障)。 #### 3.1 查看网络状态 * **检查网络信息**: ```bash ip address show <网口名> # 示例:eth0 hostname -I # 查看IP ip route show default # 默认网关 cat /etc/resolv.conf # DNS配置 ``` #### 3.2 配置网络 * **使用nmtui(交互式界面)**: ```bash nmtui ``` * 选择“Edit a connection”,配置IP、网关、DNS。 * 保存后激活: ```bash nmcli con up ``` * **使用nmcli(命令行)**: ```bash nmcli con add type ethernet ifname eth0 con-name eth0 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 8.8.8.8 nmcli con up eth0 ``` * **网络管理**: * 激活连接: ```bash nmcli c up <网口名> ``` * 刷新配置: ```bash nmcli c reload && nmcli c up <网口名> ``` * 断开重连: ```bash nmcli c down <网口名> && nmcli c up <网口名> ``` * **验证网络**: ```bash ping -c 4 google.com ``` #### 3.3 查看网络状态 * **检查监听端口**: ```bash ss -tulnp ``` **场景示例**:配置静态IP(192.168.1.100)以接入公司内网,需确保DNS(8.8.8.8)可用。\ **常见问题**:网络不通,可能防火墙阻止,检查`firewall-cmd --list-all`。\ **实践脚本**: ```bash #!/bin/bash # 配置静态IP nmcli con add type ethernet ifname eth0 con-name eth0 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 8.8.8.8 nmcli con up eth0 ping -c 4 google.com ``` **每日一题**:如何临时禁用网络接口? * **答案**:`nmcli c down eth0`.\ **回顾清单**: * 核心命令:**`nmtui`**, **`nmcli con up`**, **`ss -tulnp`**. * 关键点:IP/网关/DNS配置,网络状态检查。 *** ### ⏱️ 4. 时间同步与管理 **关键点摘要**:启用`chronyd`进行时间同步,检查同步状态和配置。\ **RHCE相关性**:中(考试可能涉及时间同步配置)。 * **启用时间同步**: ```bash systemctl enable --now chronyd ``` * **检查同步状态**: ```bash chronyc tracking chronyc sources -v ``` * **验证时间**: ```bash timedatectl ``` * **Chrony配置**(`/etc/chrony.conf`): * `server`:指定时间服务器。 * `pool`:使用NTP服务器池。 * `iburst`:加速初次同步。 **场景示例**:服务器时间偏差导致日志错误,需同步到NTP服务器。\ **常见问题**:`chronyd`未运行,检查`systemctl status chronyd`。\ **每日一题**:如何手动指定NTP服务器? * **答案**:编辑`/etc/chrony.conf`,添加`server ntp.example.com iburst`。\ **回顾清单**: * 核心命令:**`systemctl enable --now chronyd`**, **`timedatectl`**. * 关键点:时间同步、NTP配置。 *** ### 🔐 5. 系统注册与订阅管理 **关键点摘要**:注册RHEL系统以获取订阅,管理订阅状态。\ **RHCE相关性**:高(考试常涉及订阅管理)。 * **RHEL注册**: ```bash subscription-manager register --username --password <密码> --auto-attach ``` * **验证订阅**: ```bash subscription-manager list --installed ``` * **取消注册**: ```bash subscription-manager unregister ``` * **禁用订阅提示**: ```bash vi /etc/yum/pluginconf.d/subscription-manager.conf enabled=0 ``` **场景示例**:新RHEL服务器需注册以启用官方YUM源。\ **常见问题**:注册失败,检查网络或账户信息。\ **每日一题**:如何查看当前订阅的软件源? * **答案**:`subscription-manager repos --list`。\ **回顾清单**: * 核心命令:**`subscription-manager register`**, **`subscription-manager list`**. * 关键点:系统注册、订阅管理。 *** ### 💿 6. YUM/DNF 软件源配置 **关键点摘要**:配置本地ISO源或公网源(如阿里云),验证源可用性。\ **RHCE相关性**:高(考试常涉及YUM/DNF配置)。 #### 6.1 挂载ISO镜像为本地源 * **挂载ISO**: ```bash mount /dev/sr0 /mnt ``` * **配置本地源**: ```bash cd /etc/yum.repos.d/ vi local.repo ``` 内容: ```ini [local] name=LocalRepo baseurl=file:///mnt enabled=1 gpgcheck=0 ``` #### 6.2 更换公网源(如阿里云、清华源) * **备份原有源**: ```bash mv /etc/yum.repos.d/redhat.repo /etc/yum.repos.d/redhat.repo.bak ``` * **下载新源**: ```bash curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo ``` * **验证源**: ```bash dnf repolist ``` **场景示例**:内网服务器无公网,需配置本地ISO源。\ **常见问题**:源不可用,检查`baseurl`或网络连通性。\ **每日一题**:如何禁用特定YUM源? * **答案**:编辑`.repo`文件,设置`enabled=0`。\ **回顾清单**: * 核心命令:**`mount`**, **`dnf repolist`**. * 关键点:本地源、公网源配置。 *** ### 📝 7. VIM 使用 **关键点摘要**:配置VIM以提升编辑效率,启用行号、缩进等功能。\ **RHCE相关性**:低(但熟练使用VIM有助于考试)。 * **配置VIM**: ```bash vi ~/.vimrc ``` 添加: ```vim set number set tabstop=4 set expandtab set autoindent syntax on ``` **场景示例**:编辑配置文件时需显示行号以定位错误。\ **常见问题**:VIM配置未生效,检查`~/.vimrc`权限。\ **每日一题**:如何在VIM中跳转到第10行? * **答案**:输入`:10`并按Enter。\ **回顾清单**: * 核心命令:**`vi ~/.vimrc`**. * 关键点:行号、缩进、语法高亮。 *** ### 🔒 8. SSH 服务配置 **关键点摘要**:安装并配置SSH服务,启用密钥认证,增强安全性。\ **RHCE相关性**:高(考试常涉及SSH配置与安全)。 #### 8.1 安装与启用 * **检查安装**: ```bash rpm -qa | grep ssh dnf list installed | grep ssh ``` * **安装**: ```bash dnf install -y openssh-server systemctl enable --now sshd ``` #### 8.2 配置 * **编辑配置文件**: ```bash vi /etc/ssh/sshd_config ``` * `Port 22`:可改为2222提高安全性。 * `PermitRootLogin no`:禁止Root登录。 * `PasswordAuthentication no`:禁用密码验证,推荐密钥。 * `PermitEmptyPasswords no`:禁止空密码。 * **重启服务**: ```bash systemctl restart sshd ``` #### 8.3 密钥认证 * **生成密钥**: ```bash ssh-keygen -t rsa -b 4096 ssh-copy-id user@server ``` #### 8.4 监控连接 * **检查监听**: ```bash ss -tulnp | grep ssh ``` **场景示例**:配置SSH以允许开发团队通过密钥远程访问。\ **常见问题**:SSH连接失败,检查`sshd`状态或防火墙。\ **实践脚本**: ```bash #!/bin/bash dnf install -y openssh-server systemctl enable --now sshd sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config systemctl restart sshd ``` **每日一题**:如何更改SSH端口为2222? * **答案**:编辑`/etc/ssh/sshd_config`,设置`Port 2222`,重启`sshd`。\ **回顾清单**: * 核心命令:**`dnf install openssh-server`**, **`systemctl restart sshd`**, **`ssh-keygen`**. * 关键点:SSH安装、密钥认证、安全配置。 *** ### 🔧 9. 常用工具与命令 **关键点摘要**:安装常用工具(如`lrzsz`、`smartmontools`),掌握命令定位。\ **RHCE相关性**:中(考试可能涉及工具安装)。 * **安装常用工具**: ```bash dnf install -y vim nano lrzsz smartmontools net-tools ``` * `lrzsz`:文件传输(`sz`下载,`rz`上传)。 * `smartmontools`:硬盘健康监控。 * `net-tools`:网络诊断(如`netstat`)。 * **环境变量**: ```bash echo $SHELL ``` * **命令定位**: ```bash which # 路径,便于脚本解析 whereis # 路径+源代码 ``` **场景示例**:需快速上传配置文件到服务器,使用`rz`。\ **常见问题**:`netstat`不可用,安装`net-tools`。\ **每日一题**:`which`与`whereis`的区别? * **答案**:`which`仅显示命令路径,`whereis`包括源码和手册。\ **回顾清单**: * 核心命令:**`dnf install`**, **`which`**. * 关键点:工具安装、命令定位。 *** ### 📦 10. 软件包管理(DNF/RPM) **关键点摘要**:使用DNF/RPM安装、查询软件,配置自动安全更新。\ **RHCE相关性**:高(考试常涉及软件管理)。 * **安装软件**: ```bash dnf install -y ``` * **检查软件是否安装**: ```bash rpm -qa | grep dnf list installed | grep ``` * **查看配置文件**: ```bash rpm -qc # 示例:rpm -qc autofs ``` * **清理缓存**: ```bash dnf clean all ``` * **检查更新**: ```bash dnf check-update ``` * **安全更新**: ```bash dnf update --security ``` * **自动安全更新**: ```bash vi /etc/dnf/automatic.conf ``` 修改: ```ini apply_updates = yes upgrade_type = security ``` 启用服务: ```bash systemctl enable --now dnf-automatic.timer ``` **场景示例**:服务器需安装`httpd`并启用自动安全更新。\ **常见问题**:`dnf`报错,检查源配置或网络。\ **每日一题**:如何查看软件的配置文件路径? * **答案**:`rpm -qc `。\ **回顾清单**: * 核心命令:**`dnf install`**, **`rpm -qa`**, **`dnf update --security`**. * 关键点:软件安装、自动更新。 *** ### 📥 11. 文件上传下载(lrzsz) **关键点摘要**:使用`lrzsz`实现文件上传和下载。\ **RHCE相关性**:低(但实用性高)。 * **安装**: ```bash dnf -y install lrzsz ``` * **使用**: * 从服务器下载: ```bash sz <文件名> ``` * 从本地上传: ```bash rz ``` **场景示例**:从本地上传配置文件到服务器。\ **常见问题**:`rz`无响应,检查终端是否支持Zmodem。\ **每日一题**:如何批量下载多个文件? * **答案**:`sz file1 file2 file3`。\ **回顾清单**: * 核心命令:**`sz`**, **`rz`**. * 关键点:文件传输。 *** ### 🔬 12. 硬盘监控(smartmontools) **关键点摘要**:使用`smartmontools`监控硬盘健康状态。\ **RHCE相关性**:中(考试可能涉及磁盘管理)。 * **安装**: ```bash dnf install -y smartmontools ``` * **检查**: ```bash lsblk # 磁盘列表 smartctl -H /dev/sda # 健康状态 smartctl -A /dev/sda # 使用时间等参数 smartctl --all /dev/sda # 详细信息 ``` * 结果:`PASSED`健康;`FAILED`需更换。 **场景示例**:检查服务器硬盘是否需要更换。\ **常见问题**:`smartctl`无输出,确认设备名(如`/dev/sda`)。\ **每日一题**:如何查看硬盘使用时间? * **答案**:`smartctl -A /dev/sda | grep Power_On_Hours`。\ **回顾清单**: * 核心命令:**`lsblk`**, **`smartctl -H`**. * 关键点:硬盘健康检查。 *** ### 🔐 13. SELinux 管理 **关键点摘要**:启用或禁用SELinux,学习`semanage`工具。\ **RHCE相关性**:高(考试常涉及SELinux配置)。 * **启用**: ```bash vi /etc/selinux/config SELINUX=enforcing ``` * **永久禁用**: * RHEL 8: ```bash vi /etc/selinux/config SELINUX=disabled ``` * RHEL 9: ```bash grubby --update-kernel=ALL --args="selinux=0" reboot ``` * **学习semanage工具**: ```bash man semanage-port | grep \# man semanage-fcontext | grep \# ``` **场景示例**:为HTTPD添加8080端口,需调整SELinux策略。\ **常见问题**:服务启动失败,检查SELinux日志:`journalctl -u `。\ **每日一题**:如何将HTTPD端口改为8080并兼容SELinux? * **答案**:修改`httpd.conf`,添加`semanage port -a -t http_port_t -p tcp 8080`。\ **回顾清单**: * 核心命令:**`vi /etc/selinux/config`**, **`semanage`**. * 关键点:SELinux模式、端口管理。 *** ### 📁 14. 日志与排错 **关键点摘要**:使用`journalctl`查看系统和服务日志,实时监控日志。\ **RHCE相关性**:高(考试常涉及日志分析)。 * **查看日志**: ```bash journalctl -x -e ``` * **服务日志**: ```bash journalctl -u ``` * **实时监控**: ```bash tail -f /var/log/messages ``` **场景示例**:排查服务启动失败,检查相关日志。\ **常见问题**:日志过大,清理旧日志:`journalctl --vacuum-time=7d`。\ **每日一题**:如何查看最近1小时的日志? * **答案**:`journalctl --since "1 hour ago"`。\ **回顾清单**: * 核心命令:**`journalctl -x -e`**, **`tail -f`**. * 关键点:日志查询、实时监控。 *** ### 🛠️ 15. 服务管理(Systemd) **关键点摘要**:使用`systemctl`管理服务,启用或禁用开机自启。\ **RHCE相关性**:高(考试常涉及服务管理)。 * **管理服务**: ```bash systemctl enable --now # 启用+启动 systemctl disable --now # 禁用+停止 ``` * **查看服务**: ```bash systemctl list-units --type=service --state=running ``` **场景示例**:启用`httpd`服务并设为开机自启。\ **常见问题**:服务未启动,检查`systemctl status `。\ **每日一题**:如何查看所有运行的服务? * **答案**:`systemctl list-units --type=service --state=running`。\ **回顾清单**: * 核心命令:**`systemctl enable --now`**, **`systemctl list-units`**. * 关键点:服务启停、状态查询。 *** ### 💾 16. 内存信息查看 **关键点摘要**:使用`dmidecode`查看内存详细信息。\ **RHCE相关性**:低(但硬件排查需掌握)。 * **查看**: ```bash dmidecode -t memory ``` **场景示例**:服务器升级前需确认内存规格。\ **常见问题**:`dmidecode`无输出,需root权限。\ **每日一题**:如何查看内存插槽数量? * **答案**:`dmidecode -t memory | grep "Number Of Devices"`。\ **回顾清单**: * 核心命令:**`dmidecode -t memory`**. * 关键点:内存信息查询。 *** ### 🧹 17. 文件与目录操作 **关键点摘要**:批量操作文件和目录,删除特定后缀文件。\ **RHCE相关性**:中(考试可能涉及文件管理)。 * **删除指定后缀文件**: ```bash find /home/JDShare/ -type f -name "*.bak" # 预览 find /home/JDShare/ -type f -name "*.bak" -exec rm {} \; ``` * **批量操作** breeding - \[17-文件与目录操作] ```bash mkdir -p /data/{backup,logs} chmod -R 755 /data ``` **场景示例**:清理开发服务器上的备份文件(`.bak`)。\ **常见问题**:误删文件,检查`find`命令前的预览结果。\ **每日一题**:如何创建嵌套目录? * **答案**:`mkdir -p /path/to/nested/dir`。\ **回顾清单**: * 核心命令:**`find`**, **`mkdir -p`**, **`chmod`**. * 关键点:文件查找、权限管理。 *** ### 📖 18. 端口与服务映射 **关键点摘要**:查看标准端口和服务映射表。\ **RHCE相关性**:低(但网络排障需了解)。 * **查看标准映射表**: ```bash cat /etc/services ``` **场景示例**:确认SSH服务默认端口是否为22。\ **常见问题**:端口冲突,检查`ss -tulnp`。\ **每日一题**:如何查找HTTP服务的标准端口? * **答案**:`cat /etc/services | grep http`。\ **回顾清单**: * 核心命令:**`cat /etc/services`**. * 关键点:端口映射查询。 *** ### 👥 19. 用户与权限管理 **关键点摘要**:添加用户、配置sudo权限,管理文件权限。\ **RHCE相关性**:高(考试常涉及用户管理)。 * **添加用户**: ```bash useradd -m passwd ``` * **配置sudo**: ```bash usermod -aG wheel ``` * **权限管理**: ```bash chown -R user:group /path chmod 640 file ``` **场景示例**:为新员工创建账户并授予sudo权限。\ **常见问题**:用户无法sudo,检查`wheel`组成员:`groups `。\ **每日一题**:如何将目录权限设为仅所有者可写? * **答案**:`chmod 700 /path`。\ **回顾清单**: * 核心命令:**`useradd`**, **`usermod`**, **`chmod`**. * 关键点:用户创建、权限分配。 *** ### 🔥 20. 防火墙管理 **关键点摘要**:配置`firewalld`,添加服务规则,验证规则生效。\ **RHCE相关性**:高(考试常涉及防火墙配置)。 * **安装firewalld**: ```bash dnf install -y firewalld systemctl enable --now firewalld ``` * **配置规则**: ```bash firewall-cmd --permanent --add-service=ssh firewall-cmd --reload ``` * **查看规则**: ```bash firewall-cmd --list-all ``` **场景示例**:允许HTTP服务通过防火墙。\ **常见问题**:规则未生效,未执行`--reload`。\ **每日一题**:如何添加自定义端口8080? * **答案**:`firewall-cmd --permanent --add-port=8080/tcp`。\ **回顾清单**: * 核心命令:**`firewall-cmd`**, **`systemctl enable firewalld`**. * 关键点:防火墙规则、服务管理。 *** ### 💽 21. 磁盘与文件系统管理 **关键点摘要**:查看磁盘使用情况,格式化并挂载磁盘,配置`fstab`。\ **RHCE相关性**:高(考试常涉及磁盘管理)。 * **查看磁盘**: ```bash lsblk df -h ``` * **格式化与挂载**: ```bash mkfs.ext4 /dev/sdX mount /dev/sdX /mnt ``` * **编辑fstab**: ```bash vi /etc/fstab ``` **场景示例**:新硬盘需格式化为ext4并挂载到`/data`。\ **常见问题**:挂载失败,检查`fstab`语法:`mount -a`。\ **每日一题**:如何验证`fstab`配置正确? * **答案**:`mount -a`无报错。\ **回顾清单**: * 核心命令:**`lsblk`**, **`mkfs.ext4`**, **`mount`**. * 关键点:磁盘查看、挂载配置。 *** ### ⏲️ 22. 定时任务 **关键点摘要**:使用`crontab`配置定时任务,管理系统级任务。\ **RHCE相关性**:中(考试可能涉及自动化任务)。 * **编辑crontab**: ```bash crontab -e ``` * 示例:每天凌晨清理日志: ```bash 0 0 * * * /usr/bin/find /var/log -name "*.log" -delete ``` * **系统级任务**: ```bash vi /etc/crontab ``` **场景示例**:每天备份`/etc`到`/backup`。\ **常见问题**:任务未执行,检查`crond`服务:`systemctl status crond`。\ **每日一题**:如何每小时运行脚本? * **答案**:`0 * * * * /path/to/script`。\ **回顾清单**: * 核心命令:**`crontab -e`**, **`vi /etc/crontab`**. * 关键点:定时任务配置。 *** ### 📊 23. 系统性能排查 **关键点摘要**:使用`top`、`vmstat`等工具排查CPU、内存、磁盘性能。\ **RHCE相关性**:高(考试常涉及性能分析)。 * **CPU/内存**: ```bash top vmstat 1 ``` * **磁盘I/O**: ```bash iostat ``` * **进程分析**: ```bash ps aux ``` **场景示例**:服务器响应慢,需排查高CPU进程。\ **常见问题**:`iostat`不可用,安装`sysstat`包。\ **每日一题**:如何找到占用CPU最高的进程? * **答案**:`top`按`%CPU`排序,或`ps aux | sort -nrk 3 | head`。\ **回顾清单**: * 核心命令:**`top`**, **`vmstat`**, **`iostat`**. * 关键点:性能监控、进程分析。 *** ### 🌐 24. 网络排障工具 **关键点摘要**:使用`ping`、`traceroute`等工具诊断网络问题。\ **RHCE相关性**:高(考试常涉及网络排障)。 * **诊断**: ```bash ping traceroute netstat -tulnp ``` * **抓包**: ```bash tcpdump -i eth0 ``` **场景示例**:服务器无法访问外部网站,需检查网络路径。\ **常见问题**:`netstat`不可用,安装`net-tools`。\ **每日一题**:如何查看所有监听端口? * **答案**:`netstat -tulnp`或`ss -tulnp`。\ **回顾清单**: * 核心命令:**`ping`**, **`traceroute`**, **`tcpdump`**. * 关键点:网络诊断、抓包。 *** ### 📦 25. LVM 与 RAID **关键点摘要**:配置LVM动态分区,设置RAID以提升可靠性。\ **RHCE相关性**:高(考试常涉及存储管理)。 * **创建LVM**: ```bash pvcreate /dev/sdX vgcreate vg_data /dev/sdX lvcreate -L 10G -n lv_data vg_data ``` * **RAID配置**(使用mdadm): ```bash mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdX /dev/sdY ``` **场景示例**:为数据盘创建LVM以支持动态扩展。\ **common issues**:LVM创建失败,检查磁盘是否已分区。\ **每日一题**:如何扩展LVM逻辑卷? * **答案**:`lvextend -L +5G /dev/vg_data/lv_data`。\ **回顾清单**: * 核心命令:**`pvcreate`**, **`vgcreate`**, **`lvcreate`**. * 关键点:LVM配置、RAID设置。 *** ### 🚀 26. 常见服务部署 **关键点摘要**:部署Apache HTTPD和NFS服务,配置基本功能。\ **RHCE相关性**:高(考试常涉及服务部署)。 * **Apache HTTPD**: ```bash dnf install -y httpd systemctl enable --now httpd ``` * **NFS**: ```bash dnf install -y nfs-utils vi /etc/exports systemctl enable --now nfs-server ``` **场景示例**:为开发团队配置NFS共享目录。\ **常见问题**:NFS客户端无法挂载,检查`exports`配置和防火墙。\ **每日一题**:如何配置NFS共享目录? * **答案**:编辑`/etc/exports`,添加`/share *(rw,sync)`。\ **回顾清单**: * 核心命令:**`dnf install httpd`**, **`systemctl enable nfs-server`**. * 关键点:Web服务、NFS共享。 *** ### 📌 27. 附录与维护建议 **关键点摘要**:记录配置、定期备份、系统重启以应用更改。\ **RHCE相关性**:中(考试可能涉及备份与恢复)。 * **记录配置**: ```bash echo "SSH端口:2222,Root登录:禁用" >> /root/setup-notes.txt ``` * **定期备份**: ```bash tar -czf /backup/system-$(date +%F).tar.gz /etc /var ``` * **重启**: ```bash reboot ``` **场景示例**:服务器配置完成后,备份`/etc`并记录SSH端口。\ **常见问题**:备份文件过大,检查`/var/log`是否需清理。\ **每日一题**:如何恢复误删的`/etc/fstab`? * **答案**:从备份中提取:`tar -xzf /backup/system-*.tar.gz etc/fstab`。\ **回顾清单**: * 核心命令:**`tar`**, **`reboot`**. * 关键点:配置记录、定期备份。 *** ### ✅ 28. RHCE 考点总结 **关键点摘要**:汇总RHCE考试重点领域和实践任务。\ **RHCE相关性**:高(直接针对考试)。 * **关键领域**: * 用户与组管理 * SELinux配置 * Systemd服务管理 * LVM与磁盘管理 * 防火墙与网络配置 * SSH与安全加固 * **实践**: * 配置Web服务器(HTTPD) * 设置NFS/Samba共享 * 自动化脚本(Bash) **场景示例**:RHCE考试要求在30分钟内配置NFS服务。\ **常见问题**:考试时间紧,优先完成高分任务(如SELinux)。\ **每日一题**:如何快速配置HTTPD服务? * **答案**:`dnf install httpd`, 修改`httpd.conf`,启用服务。\ **回顾清单**: * 核心领域:用户管理、SELinux、服务配置。 * 关键点:考试重点、实践任务。 *** ### ⚖️ 29. 安全加固 Checklist **关键点摘要**:列出系统安全加固的关键步骤。\ **RHCE相关性**:高(考试常涉及安全配置)。 * [ ] 禁用Root登录 * [ ] 配置SSH密钥认证 * [ ] 启用SELinux(或明确禁用) * [ ] 定期更新系统 * [ ] 配置防火墙规则 * [ ] 限制用户权限 * [ ] 监控日志 **场景示例**:新服务器上线,需完成安全加固。\ **常见问题**:安全配置遗漏,定期检查Checklist。\ **每日一题**:如何禁用Root登录? * **答案**:编辑`/etc/ssh/sshd_config`,设置`PermitRootLogin no`。\ **回顾清单**: * 核心任务:SSH加固、SELinux、防火墙。 * 关键点:安全加固步骤。 *** ### 💡 30. 运维面试题库 **关键点摘要**:汇总常见运维面试问题及答案要点。\ **RHCE相关性**:中(面试常涉及RHCE知识)。 * **问题示例**: * 如何排查高CPU使用率?(使用`top`、`vmstat`) * 解释SELinux上下文及其模式。 * 配置LVM的步骤? * 如何恢复误删文件? * **答案要点**: * 清晰描述步骤 * 结合实际场景 * 突出安全意识 **场景示例**:面试要求现场排查高CPU问题。\ **常见问题**:答案不完整,需结合工具和场景。\ **每日一题**:如何排查网络延迟? * **答案**:使用`ping`测试连通性,`traceroute`查看路径,`tcpdump`抓包分析。\ **回顾清单**: * 核心问题:性能排查、SELinux、LVM。 * 关键点:场景化回答、工具使用。 *** ### 📥 31. 快捷命令与技巧 **关键点摘要**:配置别名、快速查找文件、批量替换文本。\ **RHCE相关性**:低(但提升效率)。 * **别名**: ```bash echo "alias ll='ls -l'" >> ~/.bashrc source ~/.bashrc ``` * **快速查找**: ```bash locate ``` * **批量替换**: ```bash sed -i 's/old-text/new-text/g' file ``` **场景示例**:快速查找配置文件并替换内容。\ **常见问题**:`locate`无结果,更新数据库:`updatedb`。\ **每日一题**:如何为`ls`设置别名? * **答案**:`echo "alias ll='ls -l'" >> ~/.bashrc`。\ **回顾清单**: * 核心命令:**`alias`**, **`locate`**, **`sed`**. * 关键点:效率提升、文本处理。 *** ### 🗓️ 32. 每日学习计划与进度追踪 **关键点摘要**:结构化学习计划,追踪学习进度,提升效率。\ **RHCE相关性**:高(帮助系统化复习)。 #### 32.1 学习计划 * **每周目标**:学习5-7节,每节约15-20分钟。 * **每日任务**: * 阅读1-2节,重点复习**关键点摘要**和**回顾清单**。 * 完成**每日一题**和**实践脚本**。 * **示例计划**: * **第1天**:1. 系统安装与初始化配置,3. 网络配置与管理。 * 实践:配置静态IP,验证连通性。 * **第2天**:8. SSH服务配置,13. SELinux管理。 * 实践:配置SSH密钥,检查SELinux状态。 #### 32.2 进度追踪表 | 章节 | 学习日期 | 掌握程度(1-5) | 备注 | | ------- | ---------- | --------- | -------- | | 1. 系统安装 | 2025-05-06 | 4 | 实践GPT分区 | | 3. 网络配置 | 2025-05-06 | 3 | 需复习nmcli | **场景示例**:规划1个月RHCE复习,每周完成8节。\ **常见问题**:学习进度落后,调整每日任务量。\ **每日一题**:如何记录学习进度? * **答案**:使用表格记录章节、日期和掌握程度。\ **回顾清单**: * 核心任务:每日学习、进度追踪。 * 关键点:结构化复习。 *** ### 🛠️ 33. 故障排查案例 **关键点摘要**:汇集常见运维问题及其解决方法,提升排障能力。\ **RHCE相关性**:高(考试常涉及排障)。 * **案例1:SSH连接失败**: * **症状**:`ssh user@server`提示`Connection refused`。 * **排查**: ```bash systemctl status sshd # 检查服务 ss -tulnp | grep 22 # 确认端口 firewall-cmd --list-all # 检查防火墙 ``` * **解决**:启用`sshd`服务,添加SSH规则:`firewall-cmd --add-service=ssh --permanent`. * **案例2:磁盘空间不足**: * **症状**:`df -h`显示`/var`满。 * **排查**: ```bash du -sh /var/* | sort -hr # 查找大文件 ``` * **解决**:清理日志:`find /var/log -name "*.log" -delete`. **场景示例**:服务器无法远程访问,需快速排查SSH问题。\ **常见问题**:排查遗漏,需结合日志和服务状态。\ **每日一题**:如何排查服务启动失败? * **答案**:检查`journalctl -u `和`systemctl status `。\ **回顾清单**: * 核心命令:**`journalctl`**, **`du`**, **`systemctl status`**. * 关键点:故障诊断、日志分析。 *** ### 说明 * **优化亮点**: * **命令速查表**:快速定位常用命令。 * **关键点摘要**和**回顾清单**:便于每日复习。 * **每日一题**和**实践脚本**:强化动手能力。 * **故障排查案例**:模拟真实运维场景。 * **使用建议**: * 每日花15-20分钟复习1-2节,运行实践脚本,完成每日一题。 * 使用进度追踪表记录学习情况,定期回顾故障排查案例。 * **进一步定制**:如需流程图、Ansible脚本或特定服务配置,请告知!