24.1 了解firewalld 在RHEL9中用的防火墙是firewalld，在firewalld中又涉及zone的概念。首先来了解一下什么是zone。如在进地铁或高铁时需要安检，安检有不同的入口，如图24-1所示。图24-1 以安检入口举例不同的入口严格度不一样，有的入口大包小包都要检测，有的入口只要检测大包即可，背包或单肩包就不用检测了，有的入口是绿色通道不用检测直接通过。这里不同的安检入口指定了不同的规则。 同理，firewalld中的zone我们就理解为如上的安检入口，不同的zone中…

使用rpm安装包时经常会遇到一个问题就是包依赖，如下所示。 [root@server ~]# rpm -ivh /mnt/AppStream/Packages/httpd-2.4<tab>.x86_64.rpm 错误：依赖检测失败： httpd-filesystem 被 httpd-2.4.51-7.el9_0.x86_64 需要 …输出… libaprutil-1.so.0()(64bit) 被 httpd-2.4.51-7.el9_0.x86_64 需要 system-l…

rpm全称是redhat package manager，后来改成rpm package manager，这是根据源码包编译出来的包。先从光盘中拷贝一个包，并看他是如何命名的。先挂载光盘，然后拷贝vsftpd这个包，命令如下。 [root@server ~]# mount /dev/cdrom /mnt mount: /mnt: WARNING: device write-protected, mounted read-only. [root@server ~]# cp /mnt/AppStre…

grep的用法是：grep 关键字 file 意思是从file中过滤出含有关键字的行。例如，grep root /var/log/messages，意思是从/var/log/messages中过滤出含有root的行。这里很明确的是过滤含有“root”的行。 如果我要是想在/var/log/messages中过滤出含有IP地址的行呢？IP地址就是一类字符，例如，1.1.1.1是一个IP，192.168.26.100也是一个IP，那么我用什么能表示出来这一类字符呢？ 不管是通配符和正则表达式都是为了…

有时需要在某个指定的时间执行一个操作，此时就要使用计划任务了。计划任务有两种：一个是at计划任务，另一个是crontab计划任务。下面我们分别来看这两种计划任务的使用。 20.1 at at计划任务是一次性的，到了指定的时间点时就开始执行指定的命令，执行完以后，不会重复执行这个命令。首先查看系统中是否存在着at计划任务，命令是atq或at -l（字母l） 命令如下。 [root@server ~]# atq [root@server ~]# [root@server ~]# at -l [roo…

19.1 时间同步的必要性 对于一些服务来说对时间要求非常严格，例如，图19-1所示由三台服务器搭建的ceph集群。图19-1 三台机器搭建的集群对时间要求比较高 这三台服务器的时间必须要保持一样，如果不一样，就会显示报警信息。那么，如何能让这三台机器的时间保持一致？手动调整时间的方式肯定不行，因为手动调整时间最多只能精确到分，很难精确到秒。而且即使现在时间调整一致了，过一段时间之后，时间又可能又不一样了。 所以，需要设置这些服务器的时间能够自动去同步，如图19-2所示。图19-2 通过时间服务…

日志中记录了各种各样的问题，所以读取日志是检测并排除故障的一个重要方式，日志文件默认放在/var/log/目录下。不同的问题要读取不同的日志，例如，邮件发不出去，可以读取日志文件件/var/log/maillog；要查看哪些用户试图用ssh登录到本机，可以读取/var/log/secure日志文件。 在RHEL9/CentOS9中，日志是由rsyslogd服务管理的，不同类型的日志内容放在哪个文件中，由/etc/rsyslog.conf决定。 在/etc/rsyslog.conf中可以定义一系列…

17.1 进程介绍 在Windows下打开任务管理器就可以查看到系统所有进程，如图17-1所示。图17-1 Windows下的任务管理器这里列出了系统中所有的进程。不过也可以使用命令行工具来查看进程。每个进程都会有一个process ID，简称为pid。 17.2 查看进程 也可以使用ps命令来查看系统中的进程，当执行不加任何选项的ps时显示的是当前终端的进程，命令如下。 [root@server ~]# ps PID TTY TIME CMD 11667 pts/1 00:00:00 bash…

16.1 访问NFS存储 前面介绍了使用本地存储，本章介绍使用网络上的存储设备。NFS全称是网络文件系统，所实现的是Linux和Linux之间的共享。下面的练习我们将会在server上创建一个文件夹/share，然后通过NFS把它共享，然后在server2上把这个共享文件夹挂载到/nfs上，如图16-1所示。图16-1 本实验拓扑图首先在srever上启动nfs-server服务并设置开启自动启动，命令如下。 [root@server ~]# systemctl enable nfs-serve…

前面介绍了分区的使用，如果某个分区空间不够，想增加空间是非常困难的。所以，建议尽可能使用逻辑卷而非普通的分区，因为逻辑卷的特点是空间可以动态的增大或减小。 15.1 了解逻辑卷 逻辑卷如图15-1所示。图15-1 了解逻辑卷这里有三个大小为10G的分区，然后将这些分区加工变成pv（物理卷），他们就可以合体成一个大小为30G的虚拟硬盘，这个虚拟硬盘叫作VG（卷组）。然后在这个虚拟硬盘（卷组）上划分一个个的分区（逻辑卷），如图15-2所示。图15-2 了解逻辑卷这个逻辑卷大小是可变大可缩小的，最大可…

在Windows系统中，买了一块新的硬盘加到电脑之后，需要对分区进行格式化才能使用，Linux系统中也是一样，首先我们要先了解一下什么是文件系统。 14.1 了解文件系统 分区很复杂，但是为了好理解不妨先简化介绍。首先来看图14-1，记住这是一个分区。图14-1 了解文件系统当对一个分区格式化时候分区被分成2部分。（1）右侧部分被划分成很多小格子，每个小格子称之为block，默认大小为4KB。（2）左侧部分为inode，用于记录文件属性，每个文件一个inode。每个block中只能存储一个文件，…

新的硬盘首先需要对硬盘进行分区和格式化，首先了解一下硬盘的结构，如图13-1所示。图13-1 磁盘上的磁道和扇区硬盘的磁盘上有一个个的圈，每两个圈组成一个磁道。从中间往外发射线，把每个磁道分成一个个的扇区，每个扇区的大小是512B。为了更好理解咱们把所有磁盘拼接起来，如图13-2所示。图13-2 分区是以扇区划分的假设磁盘有10000个扇区，第一个分区从2048开始到6000，第二个分区从6001到8000，第三个分区从8001到10000。每个扇区只能属于一个分区，不能同时属于多个分区。第一个…

很多时候服务器并没有显示器，我们也不可能每次都通过控制台去管理服务器，这时就需要远程登录。远程登录到服务器可以通过Telnet或ssh的方式。但是用Telnet登录，整个过程都是以明文的方式传输的，不安全。所以，建议使用ssh的方式来登录，因为ssh在整个连接过程中，数据都是加密的。本章的实验拓扑图如图12-1所示。图12-1 实验拓扑图其中server.rhce.cc中有lduan用户和tom用户，server2.rhce.cc中只有tom用户。如果没有server2.rhce.cc这台机器，…

11.1 网络基础知识 一台主机需要配置必要的网络信息，才可以连接到互联网。需要的配置网络信息包括IP，子网掩码，网关和DNS。 11.1.1 IP地址 在计算机中对IP的标记使用的是32bit的二进制，例如， 11000000 10101000 00011010 01100100 这里共有32位由1和0的组合的二进制数字，这样的地址对于人类来说并不好记忆，所以用3个点把这32位的二进制隔成4个部分，每个部分8个二进制数字。 11000000 .10101000 .00011010 .01100…

10.1 ACL介绍及基本用法 前面讲权限时是对u、u、o来设置权限的。假如有如图10-1所示的需求。图10-1 为三个用户设置权限有一个目录aa，要求tom、bob、mary具有不同的权限，利用前面讲过的知识是完全可以实现的。所有者设置为tom，把所有者权限设置为rw。所属组设置为bob，把所属组权限设置为r。mary使用o的权限，把o权限设置为rx。但是如果有4个或更多个用户，要求不同的权限如图10-2所示。图10-2 为四个用户设置权限按照前面讲的知识点就没法实现了，要实现对具体用户设置权…