RHCE认证学习笔记【一】
首先将RedHat6.2的网卡配置参数各项含义罗列一下哈:
[root@localhost /]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0" #设备名称叫eth0
HWADDR="00:0C:29:FF:33:5E" #设备MAC地址
NM_CONTROLLED="yes" #是否被NetworkManager服务进行管理。
NetworkManager、NetworkManagerDispatcher
NetworkManager 是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。一些 DHCP 用户可能需要开启它。
BOOTPROTO=dhcp #(设置网卡获得ip地址的方式,可能的选项为static,dhcp或bootp,分别对应静态指定的ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址)
BROADCAST=192.168.0.255 (对应的子网广播地址)
HWADDR=00:07:E9:05:E8:B4 (对应的网卡物理地址)
IPADDR=192.168.1.2 (如果设置网卡获得ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址)
IPV6INIT=no (开启或关闭IPv6;关闭no,开启yes)
IPV6_AUTOCONF=no (开启或关闭IPv6自动配置;关闭no,开启yes)
NETMASK=255.255.255.0 (网卡对应的网络掩码)
NETWORK=192.168.1.0 (网卡对应的网络地址)
ONBOOT=yes (系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备)
其次将yum源各项参数介绍一下哈:
[root@localhost /]# cat /etc/yum.repos.d/rhel-source.repo
[base]
name=Red Hat Enterprise Linux $releasever - $basearch - Source
baseurl=file:///media
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
1、[base]
在这里中括号"[]"中的内容我们统称他为serverid
其中serverid是用于区别每个不同的仓库,必須有一个独一无二的名称。
2、name
是对仓库的描述,支持像$releasever $basearch这样的变量,也可以是自己自定义的名字,总而言之,这个name=任意名字。
3、baseurl
baseurl是服務器設置中最重要的部分,只有設置正確,才能從上面獲取軟件。它的格式是:
baseurl=\'#\'" //server1/path/to/repository/
url://server2/path/to/repository/
url://server3/path/to/repository/
#其中url支持的协议有 http:// ftp:// file://三种。baseurl后可以跟很多个url,你可以自己改爲速度比較快的鏡像站,但baseurl只能有一個,也就是說不能像如下格式:
baseurl=url://server1/path/to/repository/
baseurl=url://server2/path/to/repository/
baseurl=url://server3/path/to/repository/
其中url指向的目錄必須是這個repository header目錄的上一級,它也支持$releasever $basearch這樣的變量。 #mirrorlist=http://mirrors.Fedoraproject.org/mirrorlist?repo=fedora-$releasever&arch=$basearch
#上面的這一行是指定一個鏡像服務器的地址列表,通常是開啓的,本例中加了註釋符號禁用了,我們可以試試,將$releasever和$basearch替換成自己對應的版本和架構,例如10和i386,在瀏覽器中打開,我們就能看到一長串鏡可用的鏡像服務器地址列表。
4、相关变量
$arch,cpu體系,如i686,athlon等
$releasever,發行版的版本,從[main]部分的distroverpkg獲取,如果沒有,則根據redhat-release包進行判斷。
$basearch,cpu的基本體系組,如i686和athlon同屬i386,alpha和alphaev6同屬alpha。
5、gpgcheck
gpgchkeck= 有1和0兩個選擇,分別代表是否是否進行gpg校驗,如果沒有這一項,默認是檢查的。
6、gpgkey
reposity的GPG key,前面說過,yum可以使用gpg對包進行校驗,確保下載包的完整性,所以我們先要到各個repository站點找到gpg key,一般都會放在首頁的醒目位置,一些名字諸如 RPM-GPG-KEY.txt之類的純文本文件,把它們下載,然後用rpm --import xxx.txt命令將它們導入,最好把發行版自帶GPG-KEY也導入,rpm --import /usr/share/doc/redhat-release-*/RPM-GPG-KEY 官方軟件升級用的上。
注:有些时候会被这个gpgkey难住,而因此无法继续下去。所以,如果实在搞不定,或者觉得麻烦,可以直接将gpgcheck改成0,即可取消gpg验证,但是这样是不安全的。
再将selinux配置文件粗略解释下咯:
[root@localhost /]# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
SELINUX有「disabled」「permissive」,「enforcing」3种选择。
Disabled就不用说了,permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用。
相当于Debug模式。
Enforcing就是你违反了策略,你就无法继续操作下去。
SELINUXTYPE呢,现在主要有2大类,一类就是红帽子开发的targeted,它只是对于,主要的网络服务进行保护,比如 apache,sendmail,bind,postgresql等,不属于那些domain的就都让他们在unconfined_t里,可导入性高,可用性好但是不能对整体进行保护。
另一类是Strict,是NAS开发的,能对整个系统进行保护,但是设定复杂,我认为虽然它复杂,但是一些基本的会了,还是可以玩得动的。
我们除了在/etc/sysconfig/selinux设它有效无效外,在启动的时候,也可以通过传递参数selinux给内核来控制它。(Fedora 5默认是有效)
kernel /boot/vmlinuz-2.6.15-1.2054_FC5 ro root=LABEL=/ rhgb quiet selinux=0
上面的变更可以让它无效。