手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

RHCE认证学习笔记【一】

[日期:2012-12-06] 来源:Linux社区  作者:zb00916 [字体: ]

首先将RedHat6.2的网卡配置参数各项含义罗列一下哈:
 
[root@localhost /]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"        #设备名称叫eth0
 HWADDR="00:0C:29:FF:33:5E"    #设备MAC地址
 NM_CONTROLLED="yes"    #是否被NetworkManager服务进行管理。

NetworkManager、NetworkManagerDispatcher
 NetworkManager 是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。一些 DHCP 用户可能需要开启它。
 
BOOTPROTO=dhcp  #(设置网卡获得ip地址的方式,可能的选项为static,dhcp或bootp,分别对应静态指定的ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址)
 BROADCAST=192.168.0.255 (对应的子网广播地址)
HWADDR=00:07:E9:05:E8:B4  (对应的网卡物理地址)
IPADDR=192.168.1.2 (如果设置网卡获得ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址)
IPV6INIT=no  (开启或关闭IPv6;关闭no,开启yes)
IPV6_AUTOCONF=no  (开启或关闭IPv6自动配置;关闭no,开启yes)
NETMASK=255.255.255.0 (网卡对应的网络掩码)
NETWORK=192.168.1.0 (网卡对应的网络地址)
ONBOOT=yes (系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备)

 
 
其次将yum源各项参数介绍一下哈:
 
[root@localhost /]# cat /etc/yum.repos.d/rhel-source.repo
[base]
 name=Red Hat Enterprise Linux $releasever - $basearch - Source
 baseurl=file:///media
 
enabled=1
 gpgcheck=0
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
 

1、[base]
 在这里中括号"[]"中的内容我们统称他为serverid
 其中serverid是用于区别每个不同的仓库,必須有一个独一无二的名称。
 
2、name
 是对仓库的描述,支持像$releasever $basearch这样的变量,也可以是自己自定义的名字,总而言之,这个name=任意名字。
 3、baseurl
 baseurl是服務器設置中最重要的部分,只有設置正確,才能從上面獲取軟件。它的格式是:
 baseurl=\'#\'" //server1/path/to/repository/
 
url://server2/path/to/repository/
 url://server3/path/to/repository/
 #其中url支持的协议有 http:// ftp:// file://三种。baseurl后可以跟很多个url,你可以自己改爲速度比較快的鏡像站,但baseurl只能有一個,也就是說不能像如下格式:
 baseurl=url://server1/path/to/repository/
 baseurl=url://server2/path/to/repository/
 baseurl=url://server3/path/to/repository/
 其中url指向的目錄必須是這個repository header目錄的上一級,它也支持$releasever $basearch這樣的變量。 #mirrorlist=http://mirrors.Fedoraproject.org/mirrorlist?repo=fedora-$releasever&arch=$basearch
 #上面的這一行是指定一個鏡像服務器的地址列表,通常是開啓的,本例中加了註釋符號禁用了,我們可以試試,將$releasever和$basearch替換成自己對應的版本和架構,例如10和i386,在瀏覽器中打開,我們就能看到一長串鏡可用的鏡像服務器地址列表。
 4、相关变量
 $arch,cpu體系,如i686,athlon等
 $releasever,發行版的版本,從[main]部分的distroverpkg獲取,如果沒有,則根據redhat-release包進行判斷。
 $basearch,cpu的基本體系組,如i686和athlon同屬i386,alpha和alphaev6同屬alpha。
 5、gpgcheck
 gpgchkeck= 有1和0兩個選擇,分別代表是否是否進行gpg校驗,如果沒有這一項,默認是檢查的。
 6、gpgkey
 reposity的GPG key,前面說過,yum可以使用gpg對包進行校驗,確保下載包的完整性,所以我們先要到各個repository站點找到gpg key,一般都會放在首頁的醒目位置,一些名字諸如 RPM-GPG-KEY.txt之類的純文本文件,把它們下載,然後用rpm --import xxx.txt命令將它們導入,最好把發行版自帶GPG-KEY也導入,rpm --import /usr/share/doc/redhat-release-*/RPM-GPG-KEY 官方軟件升級用的上。
 注:有些时候会被这个gpgkey难住,而因此无法继续下去。所以,如果实在搞不定,或者觉得麻烦,可以直接将gpgcheck改成0,即可取消gpg验证,但是这样是不安全的。
 
 
 
再将selinux配置文件粗略解释下咯:
 
[root@localhost /]# cat /etc/sysconfig/selinux
 
# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 #    enforcing - SELinux security policy is enforced.
 #    permissive - SELinux prints warnings instead of enforcing.
 #    disabled - No SELinux policy is loaded.
 SELINUX=enforcing
 # SELINUXTYPE= can take one of these two values:
 #    targeted - Targeted processes are protected,
 #    mls - Multi Level Security protection.
 SELINUXTYPE=targeted
 
 
 
 SELINUX有「disabled」「permissive」,「enforcing」3种选择。

 
 
  Disabled就不用说了,permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用。
 
  相当于Debug模式。
 
  Enforcing就是你违反了策略,你就无法继续操作下去。
 
  SELINUXTYPE呢,现在主要有2大类,一类就是红帽子开发的targeted,它只是对于,主要的网络服务进行保护,比如 apache,sendmail,bind,postgresql等,不属于那些domain的就都让他们在unconfined_t里,可导入性高,可用性好但是不能对整体进行保护。
 
  另一类是Strict,是NAS开发的,能对整个系统进行保护,但是设定复杂,我认为虽然它复杂,但是一些基本的会了,还是可以玩得动的。
 
  我们除了在/etc/sysconfig/selinux设它有效无效外,在启动的时候,也可以通过传递参数selinux给内核来控制它。(Fedora 5默认是有效)
 
  kernel /boot/vmlinuz-2.6.15-1.2054_FC5 ro root=LABEL=/ rhgb quiet selinux=0
 
  上面的变更可以让它无效。

linux
相关资讯      
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款