感谢支持
我们一直在努力

Linux基本知识点总结(一)

首先将RedHat6.2的网卡配置参数各项含义罗列一下哈:
 
[root@localhost /]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=”eth0″        #设备名称叫eth0
 HWADDR=”00:0C:29:FF:33:5E”    #设备MAC地址
 NM_CONTROLLED=”yes”    #是否被NetworkManager服务进行管理。

NetworkManager、NetworkManagerDispatcher
 NetworkManager 是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。一些 DHCP 用户可能需要开启它。
 
BOOTPROTO=dhcp  #(设置网卡获得ip地址的方式,可能的选项为static,dhcp或bootp,分别对应静态指定的ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址)
 BROADCAST=192.168.0.255 (对应的子网广播地址)
HWADDR=00:07:E9:05:E8:B4  (对应的网卡物理地址)
IPADDR=192.168.1.2 (如果设置网卡获得ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址)
IPV6INIT=no  (开启或关闭IPv6;关闭no,开启yes)
IPV6_AUTOCONF=no  (开启或关闭IPv6自动配置;关闭no,开启yes)
NETMASK=255.255.255.0 (网卡对应的网络掩码)
NETWORK=192.168.1.0 (网卡对应的网络地址)
ONBOOT=yes (系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备)

 
 
其次将yum源各项参数介绍一下哈:
 
[root@localhost /]# cat /etc/yum.repos.d/rhel-source.repo
[base]
 name=Red Hat Enterprise Linux $releasever – $basearch – Source
 baseurl=file:///media
 
enabled=1
 gpgcheck=0
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
 

1、[base]
 在这里中括号”[]”中的内容我们统称他为serverid
 其中serverid是用于区别每个不同的仓库,必須有一个独一无二的名称。
 
2、name
 是对仓库的描述,支持像$releasever $basearch这样的变量,也可以是自己自定义的名字,总而言之,这个name=任意名字。
 3、baseurl
 baseurl是服務器設置中最重要的部分,只有設置正確,才能從上面獲取軟件。它的格式是:
 baseurl=baseurl=url://server1/path/to/repository/
 
url://server2/path/to/repository/
 url://server3/path/to/repository/
 #其中url支持的协议有 http:// ftp:// file://三种。baseurl后可以跟很多个url,你可以自己改爲速度比較快的鏡像站,但baseurl只能有一個,也就是說不能像如下格式:
 baseurl=url://server1/path/to/repository/
 baseurl=url://server2/path/to/repository/
 baseurl=url://server3/path/to/repository/
 其中url指向的目錄必須是這個repository header目錄的上一級,它也支持$releasever $basearch這樣的變量。 #mirrorlist=http://mirrors.Fedoraproject.org/mirrorlist?repo=fedora-$releasever&arch=$basearch
 #上面的這一行是指定一個鏡像服務器的地址列表,通常是開啓的,本例中加了註釋符號禁用了,我們可以試試,將$releasever和$basearch替換成自己對應的版本和架構,例如10和i386,在瀏覽器中打開,我們就能看到一長串鏡可用的鏡像服務器地址列表。
 4、相关变量
 $arch,cpu體系,如i686,athlon等
 $releasever,發行版的版本,從[main]部分的distroverpkg獲取,如果沒有,則根據redhat-release包進行判斷。
 $basearch,cpu的基本體系組,如i686和athlon同屬i386,alpha和alphaev6同屬alpha。
 5、gpgcheck
 gpgchkeck= 有1和0兩個選擇,分別代表是否是否進行gpg校驗,如果沒有這一項,默認是檢查的。
 6、gpgkey
 reposity的GPG key,前面說過,yum可以使用gpg對包進行校驗,確保下載包的完整性,所以我們先要到各個repository站點找到gpg key,一般都會放在首頁的醒目位置,一些名字諸如 RPM-GPG-KEY.txt之類的純文本文件,把它們下載,然後用rpm –import xxx.txt命令將它們導入,最好把發行版自帶GPG-KEY也導入,rpm –import /usr/share/doc/redhat-release-*/RPM-GPG-KEY 官方軟件升級用的上。
 注:有些时候会被这个gpgkey难住,而因此无法继续下去。所以,如果实在搞不定,或者觉得麻烦,可以直接将gpgcheck改成0,即可取消gpg验证,但是这样是不安全的。

再将selinux配置文件粗略解释下咯:

[root@localhost /]# cat /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted – Targeted processes are protected,
# mls – Multi Level Security protection.
SELINUXTYPE=targeted

 SELINUX有「disabled」「permissive」,「enforcing」3种选择。

  Disabled就不用说了,permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用。

  相当于Debug模式。

  Enforcing就是你违反了策略,你就无法继续操作下去。

  SELINUXTYPE呢,现在主要有2大类,一类就是红帽子开发的targeted,它只是对于,主要的网络服务进行保护,比如 apache,sendmail,bind,postgresql等,不属于那些domain的就都让他们在unconfined_t里,可导入性高,可用性好但是不能对整体进行保护。

  另一类是Strict,是NAS开发的,能对整个系统进行保护,但是设定复杂,我认为虽然它复杂,但是一些基本的会了,还是可以玩得动的。

  我们除了在/etc/sysconfig/selinux设它有效无效外,在启动的时候,也可以通过传递参数selinux给内核来控制它。(Fedora 5默认是有效)

  kernel /boot/vmlinuz-2.6.15-1.2054_FC5 ro root=LABEL=/ rhgb quiet selinux=0

  上面的变更可以让它无效。

赞(0) 打赏
转载请注明出处:服务器评测 » Linux基本知识点总结(一)
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏