十二星座——服务的配置流程
2018-11-14阅读 4999

RHCE的考试,一共分为三门课程。RH124主要讲基础的命令;RH134主要讲系统管理;RH254主要讲解服务和安全。如果,第一门课和第二门课学好了,第三门课是非常容易的一门课。因为,RH254服务的配置流程,他有规律。我把他们分成十二步,帮助大家理解。

0     = physical

OSI七层模型中的第一层,就是物理层。网线是否连接,网卡灯亮不亮,这是最基础的考虑。

1     = ip

IP的中文名字叫网络协议,就是我们平时说的网络地址。所有的服务,最终都要找到这个地址。一般的服务,都要求配置静态IP

2     # hostnamectl ...

主机名配置。LinuxAapache服务和Kerberos相关服务,对主机名的要求比较严格。需要使用完全限定主机名,即为主机名.域名的格式。例如:server0.example.com

2.5   # yum search PK

安装包使用关键字search检索。我们不需要记住所有安装包名称,只需要记住相应的关键字即可。可以search出完整的安装包名称。

3     # yum list PKG

list列出安装包是否已经安装。大多数的安装包都没有安装,只能系统自带的常用服务,会默认安装。

3.5   # yum-config-manager --add-repo <CTRL+SHIFT+V>

使用yum命令安装前,需要先配置yum源仓库,否则,无法进行软件的安装。

3.5 # rpm --import ...

默认yum源仓库使用gpg签名检查,这是因为安全性的配置。所以,我们要import导入相应的公钥KEY。检查时的对比文件。

4     # yum -y install PKG

install安装相应服务的软件。yes为确认。

5     # rpm -qc PKG

查询服务的配置文件。Linux中的服务基本上都是改配置文件,而每个服务的配置文件的位置,这个得看作者心情。我们就Query Configure

5.5   # man x.cfg

配置文件只会列出常用选项,如果你要用的功能选项,默认不存在配置文件中,请使用man手册命令查询。

6     # vim /etc/*.cfg

按照你的服务要求修改配置文件。Linux中服务的配置文件,基本不需要修改,直接可以使用。修改配置文件,永久生效。

6.6 # rpm -ql PKG | grep service

query查询服务的安装包list列表,找到DAEMON守护进程名。每个服务的守护进程名各不相同,都包含service服务字样。

7     # systemctl restart DAEMON

restart重启服务。让刚刚修改的配置文件,立即生效。

*8  # systemctl enable DAEMON

enable启用服务,开机自启。为了让系统下次重启时,这个服务会随系统启动。请一定记得enable

9    # firewall-cmd

防火墙放行。RHEL7 中默认使用firewalld,而不使用iptablesfirewalld默认为禁止,配置完的服务必须放行相应的服务或端口。否则,无法通过其他的机器来访问这个服务。

10  # chown,chmod,setfacl

配置服务的本地权限,或叫文件系统权限。用户通过网络访问该服务时,如果最终需要把文件存到此服务器上,必须在本地有相应的写权限。

11  # selinux

Security Enhanced Linux安全增强Linux,这个技术已经出了十多年。随着安全受到的威协越来越大,SELinux也成为了RHCE7的考点,也是重点。

12  # test (local-=>remote)

服务测试。服务配置完成,一定测试一下。养成习惯,先本地测试,再网络测试。

配置所有的服务,你都按照这十二星座操作。你会发现,RHCE真简单。如果,你记不住,看不懂。请使用简化版本——程咬金三板斧(装、启、放)。安服务,开机动服务,防火墙行服务。

1     # yum -y install PKG

2     # systemctl enable DAEMON

3     # firewall-cmd