第9章 控制服务和守护进程
一、核心概念
-
守护进程(Daemon):后台运行的系统服务进程,命名通常以"d"结尾(如sshd、httpd),是Linux系统提供服务的核心载体。
-
systemd:红帽7及以上版本默认的初始化系统(替代传统SysVinit),负责管理服务生命周期、系统启动流程,采用"单元(Unit)"管理资源。
-
Unit类型:核心为.service(服务单元),另有.target(目标单元,类似运行级别)、.socket(套接字单元)等。
-
运行级别与target对应:multi-user.target(多用户命令行模式,对应传统3级)、graphical.target(图形界面模式,对应传统5级)。
二、核心实操命令(systemctl)
1. 服务生命周期管理
截图场景:执行`systemctl status sshd`,展示"active (running)"状态、进程ID、日志片段,标注"Loaded"行(是否开机自启)、"Active"行(当前状态)。
2. 开机自启配置
截图场景:执行`systemctl enable httpd`后,展示"Created symlink..."提示;执行`systemctl list-unit-files --type=service | grep httpd`,显示httpd的启用状态。
3. 运行级别(target)管理
4. 日志查看(journalctl)
截图场景:执行`journalctl -u sshd -f`,模拟SSH登录,展示实时日志输出,标注登录IP、时间、用户信息。
三、注意事项
-
修改服务配置文件后,优先用`reload`(若支持),避免`restart`中断服务;
-
服务启动失败时,通过`systemctl status`和`journalctl -u`排查原因(常见:配置错误、端口占用、权限不足);
-
部分服务需依赖其他服务(如httpd依赖network),启动失败可检查依赖关系:`systemctl list-dependencies 服务名`。
第10章 配置和保护 SSH
一、核心概念
-
SSH(Secure Shell):加密远程登录协议,替代明文的Telnet,默认端口22(TCP),核心服务为sshd。
-
密钥认证:比密码认证更安全,通过公钥(存服务器)和私钥(存客户端)配对验证,避免密码泄露风险。
-
sshd配置文件:/etc/ssh/sshd_config(核心配置文件),修改后需重启sshd生效。
二、核心实操
1. SSH基础登录
#
截图场景:从本地终端执行`ssh contsvc@servera`(红帽实训环境),成功登录后展示远程服务器命令行提示符。
2. 密钥认证配置(推荐)
步骤1:客户端生成密钥对
截图场景:执行`ssh-keygen -t rsa`的完整输出,展示密钥保存路径、指纹信息;执行`ls -l ~/.ssh/`,标注权限(私钥-rw-------,公钥-rw-r--r--)。
步骤2:将公钥上传至服务器
步骤3:验证密钥登录
ssh 用户名@目标IP # 无需输入密码即可登录(若设置了密钥密码需输入)
截图场景:密钥上传后,执行SSH登录,直接进入远程终端,无密码验证提示。
3. SSH安全加固(修改sshd_config)
截图场景:展示修改后的sshd_config文件关键配置项;执行`sshd -t`无报错,执行`systemctl restart sshd`后,用`ss -tuln | grep 2222`(若改端口)验证sshd监听状态。
三、注意事项
-
修改sshd配置前,建议备份原文件:`cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak`,避免配置错误导致无法远程登录;
-
禁用密码认证前,必须确保密钥登录正常,否则会锁定远程访问;
-
防火墙需开放SSH端口(默认22):`firewall-cmd --permanent --add-service=ssh`,否则无法远程连接。
第11章 管理网络
一、核心概念
-
网络接口:物理网卡(如eth0、ens33)或虚拟网卡(如virbr0),红帽7+采用一致性网络命名(ensXX/enoXX)。
-
网络配置工具:nmcli(命令行,推荐)、nmtui(图形化终端)、iproute2(ip命令,替代传统ifconfig)。
-
网络配置文件:/etc/sysconfig/network-scripts/ifcfg-接口名(静态IP配置核心文件)。
-
DNS配置:/etc/resolv.conf(DNS服务器地址),/etc/hosts(本地域名解析,优先级高于DNS)。
二、核心实操
1. 网络状态查看
截图场景:执行`ip a`展示网卡IP、子网掩码、MAC地址;执行`ip r`展示默认网关;执行`ping -c 4 223.5.5.5`(阿里云DNS)展示连通性结果。
2. 静态IP配置(nmcli)
截图场景:执行`nmcli connection modify`后,执行`ip a`验证IP已修改;执行`cat /etc/resolv.conf`验证DNS已配置。
3. 图形化终端配置(nmtui)
# 启动nmtui nmtui
操作流程:选择"Edit a connection"→ 选中目标网卡→ 按回车编辑→ 切换"IPv4 CONFIGURATION"为"Manual"→ 填写IP、网关、DNS→ 保存退出→ 重启网络连接。
截图场景:nmtui编辑界面,标注IP、网关、DNS填写位置;保存后执行`nmcli connection show`验证配置。
4. 防火墙配置(firewalld)
截图场景:执行`firewall-cmd --list-all`,展示已开放的服务、端口,标注"public"区域(默认区域)。
三、网络故障排查思路
-
检查网卡状态:`nmcli device status`,确保网卡为"connected";
-
验证IP配置:`ip a`,确认IP、子网掩码、网关正确;
-
测试网关连通性:`ping 网关IP`,不通则可能网关故障或网卡配置错误;
-
测试DNS连通性:`ping 223.5.5.5`,通但无法解析域名,检查`/etc/resolv.conf`;
-
检查防火墙:`firewall-cmd --list-all`,确认所需端口已开放。
第12章 安装和更新软件包
一、核心概念
-
软件包格式:红帽系为RPM(.rpm文件),依赖关系复杂,需通过工具自动处理。
-
包管理工具:yum(红帽7及以下)、dnf(红帽8及以上,yum的升级版本,兼容yum命令),基于RPM,自动解决依赖。
-
软件仓库(Repo):存储RPM包的服务器,配置文件位于/etc/yum.repos.d/(.repo后缀),分为本地仓库和网络仓库。
二、核心实操
1. YUM/DNF基础命令
截图场景:执行`yum install -y nginx`,展示依赖下载、安装过程,最终提示"Complete!";执行`yum list installed | grep nginx`验证安装成功。
2. 本地仓库配置(无网络环境)
步骤1:挂载红帽镜像ISO
步骤2:创建本地Repo文件
截图场景:执行`ls /mnt/cdrom`展示ISO挂载后的目录(AppStream、BaseOS);执行`yum makecache`展示本地仓库缓存构建成功,标注"Metadata cache created"。
3. RPM命令(手动处理RPM包,备用)
三、注意事项
-
yum/dnf命令需root权限(或sudo),普通用户无权限安装/卸载软件;
-
本地仓库配置时,baseurl路径必须正确,否则无法识别包;
-
升级系统前建议备份重要数据,避免兼容性问题导致系统故障;
-
若yum报错"Cannot find a valid baseurl",检查Repo配置、网络连通性或ISO挂载状态。
第13章 访问 Linux 文件系统
一、核心概念
-
文件系统类型:红帽默认XFS(高性能,适合大文件)、EXT4(稳定兼容,传统常用),另有swap(交换分区)、tmpfs(临时文件系统,存内存)。
-
挂载(Mount):将存储设备(分区、ISO、U盘)关联到Linux文件树的目录(挂载点),只有挂载后才能访问设备内容。
-
/etc/fstab:持久化挂载配置文件,记录开机自动挂载的设备与挂载点,格式错误会导致系统启动失败。
-
文件权限:Linux通过所有者(Owner)、所属组(Group)、其他用户(Other)控制文件访问,权限分为读(r=4)、写(w=2)、执行(x=1)。
二、核心实操
1. 挂载管理
截图场景:执行`df -h`展示各分区挂载点、已用/可用空间;执行`mount /dev/sdb1 /mnt/data`后,再次执行`df -h`验证挂载成功。
2. 持久化挂载(编辑/etc/fstab)
截图场景:执行`blkid /dev/sdb1`展示UUID;展示编辑后的/etc/fstab文件新增行;执行`mount -a`无报错,验证配置有效。
3. 文件权限管理
截图场景:执行`ls -l test.txt`展示原始权限(如-rw-r--r--);执行`chmod 755 test.txt`后,再次执行`ls -l`展示权限变为-rwxr-xr-x;执行`chown contsvc:contsvc test.txt`验证所有者变更。
4. 特殊权限(SUID、SGID、粘滞位)
截图场景:执行`ls -l /usr/bin/passwd`,展示权限中"s"(SUID),标注"-rwsr-xr-x";执行`chmod o+t /tmp/test`后,`ls -ld /tmp/test`展示权限中"t"(粘滞位)。
三、注意事项
-
编辑/etc/fstab后,必须执行`mount -a`验证,否则配置错误会导致系统启动进入紧急模式;
-
卸载设备时,若提示"device is busy",用`fuser -m 挂载点`查看占用进程,杀死进程后再卸载;
-
文件权限修改需谨慎,尤其是系统文件(如/etc/passwd),错误权限可能导致系统故障;
-
XFS文件系统不支持缩容,仅支持扩容;EXT4支持扩容和缩容(需先卸载)。
总结
红帽Linux 9-13章核心围绕"系统运维基础能力"展开:服务管理(systemd)保障系统服务稳定运行,SSH配置实现安全远程管理,网络配置确保系统互联互通,软件包管理实现应用生命周期管控,文件系统与权限管理保障数据安全与可访问性。各章节知识点相互关联,实操性极强,建议结合红帽实训环境反复演练,重点掌握`systemctl`、`nmcli`、`yum`、`mount`等核心命令,以及`/etc/fstab`、`sshd_config`等关键配置文件的修改逻辑,为后续企业级运维工作奠定基础。