红帽系统讲义学习1
红帽系统管理讲解
例如:MAIL、Mail、mail和mAiL 同样可以使用,但不推荐
绝对路径名和相对路径名
• 绝对路径名 .以正斜线开头 .描述到文件位置的完整说明 .任何时候你想指定文件名的时候都可以使用
• 相对路径名 .不以正斜线开头 .指定相对于你的当前工作目录而言的位置 .可以被用作指定文件名的简捷方式
恰当命令或程序 • file [选项] <文件名>…
/usr/local/sbin • 其它挂载点:/media、/mnt • 配置:/etc • 临时文件:/tmp • 内核和引导载入程序:/boot • 服务器数据:/var、/srv • 系统信息:/proc、/sys • 共享库:/lib、/usr/lib、红帽系统管理
一、获取帮助
1. 在文本环境下获取帮助 2. 在图形环境下获取帮助
1. 在文本环境下获取帮助 • help命令
$ help pwd
• “--help”命令选项
$ touch --help
whatis命令 ·显示命令的简短描述 ·使用每晚更新的数据库 ·通常不是安装后就立即可用的 [root@rhel5 ~]# whatis cal cal (1) - displays a calendar cal (1p) - print a calendar
• 文件和目录被组织成一个倒转的单根系的 树形结构
• 文件系统从根(root)目录开始,根目录 使用单个正斜线字符(/)代表
• 名称区分大小写 • 路径使用 / 分隔
某些重要的目录
• 主目录:/root、/home/用户名 • 用户可执行文件目录:/bin、/usr/bin、
/usr/local/bin • 系统可执行文件目录:/sbin、/usr/sbin、
LINUX高级企业服务器管理第1章 Red hat 安装与桌面的使用PPT课件
No
Im Unia x的发g 展 e
❖ GPL公告与FSF
▪ GPL = General Public License 通用公共许可证 ▪ FSF = Free Software Foundation 自由软件基金会
❖ 1988年XFree86计划的诞生
▪ XFree86 = X window system + Free + x86
No
Im 上a 机实g 验 e
❖安装Redhat Enterprise 5 ❖ 桌面切换
No
Ima 作业ge
❖安装Redhat Enterprise 5 ❖ 使用不同桌面
结束语
当你尽了自己的最大努力时,失败也是伟大的, 所以不要放弃,坚持就是正确的。
When You Do Your Best, Failure Is Great, So Don'T Give Up, Stick To The End
❖ 缺点
▪ 操作复杂,图形界面较差 ▪ 没有特定的服务厂商
No
Im Linua x的g 应用e
❖ 服务器领域
❖ 嵌入式系统
❖ 桌面领域
No
Im Linua x的g 安装e
实验环境
▪ 操作系统Windows 2003 ▪ 应用软件Vmware ▪ 虚拟光驱DAEMON(可选) ▪ Redhat5安装光盘或ISO镜像文件
No
Im 新用a 户的g 创建 e
No
Im 声卡a 的设g 置 e
No
Im 附加光a 盘的g 设置e
No
I 登m 录系统-a 输入g 用户账e 号
No
登录I系m 统-输入a 用户g 账号e 的密码
杨哥Linux红帽RHCE_RHCSA认证考试超细精讲+真实考题视频课程课件PPT模板
cron及阶段自测
4
1-11第八题:文件基本
5
权限及特殊权限
1-12第九题:kernel升级
及注意事项
6
第1章rhcsa认证超细精讲+rhcsa真实考题
1-14第十一题:ntp客户端配置 及查看
1-16第十三题:用户创建及指定 选项
1-18第十五题:find查找指定 文件
1-13第十题:集中式身份验证 ldap客户端配置
1-15第十二题:autofs自动挂 载ldap用户家目录
1-17第十四题:创建交换分区 swap
第1章rhcsa认证超细 精讲+rhcsa真实考题
1-19第十六题:grep查找文件 内容
1-20第十七题:文件压缩bzip2
感谢聆听
杨哥linux红帽rhce/rhcsa认
证考试超细精讲+真实考题视频
课
程
演讲人
2 0 2 x - 11 - 11
01
第1章rhcsa认证超细精 讲+rhcsa真实考题
第1章rhcsa认证超细精讲+rhcsa真实考题
1-1杨哥介绍rhce认证考
1
试
1-2Rhcsa模拟环境详解
Байду номын сангаас
及注意事项
2
1-3一题:root密码破解
3
多面解析
1-4一题:文本和图形方
法配置ip地址
4
1-5第二题:selinux配置
5
及注意事项
1-6第三题:yum配置及
脚本阶段自测
6
第1章rhcsa认证超细精讲+rhcsa真实考题
1-7第四题:lvm及文件
1
914565-红帽-RHCE课程-1安全基础
一、系统简介Linux是一个真正意义上的免费的操作系统,起初是由Linus Torvalds出于个人爱好,在业余时间写成的一个操作系统,后来放到了INTERNET上而逐步演变成今天的Linux。
今天的Linux,吸引了全世界成千上万的程序员,他们在不同的国家和地区来共同开发和完善这一免费的操作系统。
Linux继承了UNIX 系统的特点,它的发展凝聚了世界各地无数开发人员的大量心血,体现了一种信息世界的共建、共享和共荣的精神。
二、基本概念1、用户和用户组Linux有很强的用户管理机制,它是通过用户和用户组这两个概念来实现的。
用户是指可以登录到系统的帐号。
Linux是一个多用户的操作系统,它允许多个用户同时登录到系统,Linux给每一个系统帐号一个用户ID,来区别不同的用户。
同时Linux还通过用户组来为同一个组的用户分配权限,每一个组也有一个组ID,来区别不同的组。
2、文件与目录许可权限文件和目录的属性决定了文件和目录的被访问权限,即谁能存取或执行该文件。
使用命令ls -l将显示文件类型及文件许可权限等。
如:文件类型文件拥有者(u)许可权限文件组拥有者(g) 许可权限其他用户(o)许可权限- rwx rwx rwx 1 root root 437428 Sep 15 21:21 vi(图一)(图一)用三元组表示文件许可权限,第一个三元组是拥有文件的用户(u),第二个三元组是拥有文件的组(g),第三个三元组是其他用户(o)。
Linux就是通过这种方法来对文件的许可权限进行管理,系统根据每个文件的许可权限来判断每个用户对每个文件的操作权限。
在整个系统中有一个用户不受限于这个限制,即root用户,系统的超级用户,它可以更改任何一个文件的许可权限。
普通用户也可以使用chmod来改变属于他自己的文件和目录的许可权限。
除了上面介绍的rwx三种许可权限外还有两种特殊的权限:s和t。
s位出现在组三元组或拥有者三元组的第三位,也就是x位,它表示此文件是可执行文件,并且在文件执行时,以文件所有者的ID可文件组ID运行,而不是用运行命令的用户的ID来运行。
【优】红帽企业Linux用户基础最全PPT资料
– 缺省影响当前行 – 使用x,y界定范围或者使用%针对所有的行
• :1,5s/cat/dog/ • :%s/cat/dog/gi
操作文本 – 命令模式
替换
剪切
拷贝
行
cc
dd
yy
字符
cl
dl
yl
字
cw
dw
yw
句首
c)
d)
y)
句尾
c(
d(
y(
段上面
c{
用vim打开一个文件
• 运行vim:
– vim filename – 如果文件存在则该文件被打开并显示内容 – 如果文件不存在则vi在第一次编辑并保存的时候创建这个文件.
修改文件 – 插入模式
• 按i字符在光标处开始插入 • 其它的选项
– A:在行尾插入 – I:在行头插入 – o:插入新行(在光标所在行的下面) – O:插入新行(在光标所在行的上面)
Ro:HA插0入30新• 行(E在x光模标所式在行的的下指面)令只影响当前窗口
使用x,y界定范围或者使用%针对所有的行
• :help windows Ex模式的指令只影响当前窗口
gvim:vim的图形化版本
:显示更多窗口命令
:%s/cat/dog/gi
跳到行x:xG或者:x
:help windows :显示更多窗口命令
使用多个“窗口”
• 在单个vim屏幕中多个文档能被查看
– Ctrl-w,s :横向分割屏幕
可视键能结合活动键一起使用
保连存按一 两个次文Es件c键(回e–x到模一式般C)模tr式l-w ,v :纵向分割屏幕
Ctrl-w,s :横向分割屏幕
RedHatLinux操作系统基础培训
8
系统关机和重启
• shutdown -t sec -arkhncfF time warning-message
– time – -h – -r – warning-message
• halt/poweroff
• reboot 系统重启,相当于init 6
9
用户和组管理
5
系统引导步骤
• 步骤4--调用/sbin/init程序
– init 0 关机 – init 1 单用户维护模式 – init 2 多用户模式,但不提供NFS – init 3 完整的多用户多任务模式,但为界面 – init 4 此为保留运行级别 – init 5 完整的多用户多任务模式,但以X11的图形界面登录 – init 6 重新开机reboot
-rw-r--r-- 1 root root
168 Apr 7 11:42
nsservicelog.old
drwx------ 2 user1 lenovo 4096 Mar 22 11:45
orbit
drwx------ 2 root root
4096 Apr 4 17:42
orbit-root
最开始的d代表目录. -r代表可读,w代表可写,x代表可执行
• route
– route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0 – route del -net 192.168.1.0 netmask 255.255.255.0
在系统路由表中填写或删除路由记录
– route add default gw 192.168.1.254 dev eth0 – route del default gw 192.168.1.254
Redhat操作系统安装维护培训
用户类型 owner group 说明 文件的属主(拥有者) 用户组内成员
other
其他用户(非owner和非group)
每种类型的用户都有三种文件存取权限:r、w、x
34
用户和权限管理
• 文件系统权限
文件存取权限的显示 可以通过”ls -l”命令显示,如: $ ls -l file1 显示如下: -rwxr-xr-- 2 test grp 321 Oct 17 09:33 file1 – 第1个字符表示文件的类型(d表示目录,-表示普通文件); – 第2-4字符表示文件属主对此文件的访问权限; – 第5-7字符表示用户组对此文件的访问权限; – 第8-10字符表示其他用户对此文件的访问权限;
22
Firewall和SELinux
• SELinux 选项
SELinux是基于内核的强制策略安全功能 现在支持的应用程序较少 通常在安装时选择禁用SELinux功能。 1、防止对安装调试应用的影响 2、有些应用要求关闭该选项(Oracle RAC) 3、配置操作复杂,需要专家处理。
23
• Boot:linux askmethod
默认情况下,Linux安装程序使用本地的CDROM/DVD-ROM中的介质作为安装源,askmethod 参数告诉安装程序由用户选择安装源的类型。 安装源的类型可以是: CD/DVD NFS HTTP FTP HARDDISK
11
主要安装参数
• Boot:linux text
25
用户和权限管理
• 安装后的默认用户
Linux系统在安装完成后通常只有一个可供
使用的用户root,同时也是系统的管理者, 拥有所有的权限。 root用户的UID=0
redhat学习笔记
目录一、基本命令 (2)1 初识Redhat (2)1.1 目录 (2)1.2 终端 (2)1.3 目录命令 (2)2 内部命令和外部命令 (4)3 系统环境变量 (4)3.1 一次性的修改 (4)3.2 重启后仍有效 (5)二、用户和组 (6)1 用户 (6)2 用户组: (7)3 权限 (8)三、硬盘分区和挂载 (10)1 分区 (10)2 挂载 (10)2.1 挂载点和/etc/fstab (10)其他命令 (13)一、基本命令1 初识Redhat1.1 目录最大的目录:/ 根目录/bin 存放可执行文件,命令。
/boot 存放系统启动文件。
/dev 存放设备文件什么是设备文件:所有硬件设备当成文件。
/etc 存放系统配置信息/home 普通用户家目录或者主目录/root 超级管理员root它的家目录它的主目录1.2 终端[root@Chenzhuming ~]#用户@主机名~ 家目录当前工作目录1.3 目录命令cd 切换工作目录cd .. / -返回上一级目录cd . 当前目录cd !$ 把上一个命令的参数做cd 参数用ls 列出当前目录下的内容ls –al 列出当前目下所有内容的详细信息ls命令列出的文件颜色表示的含义:蓝色:目录绿色:可执行文件红色:压缩文件浅蓝色:链接文件黄色:设备文件pwd 显示当前工作目录的路径,以/根目录开始mkdir 创建一个目录创建一个文件夹文件夹= 目录mkdir testmkdir /home/xiaoming/testmkdir /home/test1/test2 错误mkdir -p /home/test1/test2 递归性创建目录mkdir -p /home/user1/user2/user3/rmdir 删除一个空目录rm –r "file" 删除每个给定的目录,以及其下所有的内容touch <filename> 创建一个文件,或修改已存在文件的时间[root@localhost /]# cd /home/[root@localhost home]# touch test.txt[root@localhost home]# lstest.txt修改已经存在文件的时间[root@localhost home]# ls -l test.txt-rw-r--r--. 1 root root 0 9月21 21:04 test.txt[root@localhost home]# touch test.txt[root@localhost home]# ls -l test.txt-rw-r--r--. 1 root root 0 9月21 21:05 test.txtcat <fname> 查看文件内容vim <fanme> 创建并编辑文件按i 键,进入插入模式。
914053-红帽-RHCE培训-133-红帽-RHCE培训-单元1
/etc/rc.d/rc
• 根据/etc/inittab 中 initdefault 行初始化默认的运 行级别,如:id:3:initdefault:
1-11
系统 V 运行级别
•Байду номын сангаас运行级别定义需要启动的服务
– 每个运行级别都有对应的目录:
➢ /etc/rc.d/rcX.d
– 系统 V init 脚本位于:
➢ /etc/rc.d/init.d
– 运行级别目录中的符号链接使用 start 和 stop 参数调用 init.d
1-12
/etc/rc.d/rc.local
• 在指定运行级别脚本后运行 • 通常可以进行自定义修改 • 在大多数情况下,建议您在 /etc/rc.d/init.d 中建立
一个系统 V init 脚本 • 除非您启动的服务并不重要,您可以根据现在脚
新安装引导装载程序的第一阶段:
– /sbin/grub-install /dev/hda
1-5
开始引导过程:GRUB
• 映像选择
– 使用空格键选择,然后用上/下方向键在引导闪屏 (splash screen)移动
• 传递参数
– 在菜单编辑模式修改现有段落 – 使用 GRUB 命令行交互发布引导命令
1-8
运行级别
• init 定义运行级别0-6、单人模式和紧急模式 • 选定运行级别可采取以下方式:
– 引导时选择在/etc/inittab中指定的默认级别 – 从引导装载程序传递一个参数 – 使用命令init new_runlevel
• 显示当前和上个运行级别
– /sbin/runlevel
1-9
本进行修改
红帽Docker技术培训 一
Docker Technical Training 2014/1012/16/2014Agenda•Docker简介•运行第一个Docker容器•容器技术探秘•Docker常用命令•AUFS•创建企业内部的镜像仓库•用Dockerfile构建自定义镜像•容器和Host的mappingDocker 简介容器技术•LXC(Linux Container)•Linux主要实现技术核心–namespace–cgroup–selinuxDocker的由来•dotCloud•Solomon Hykes(dotCloud CEO)•2013年3月发布0.1版本•解决LXC的2个问题–集成度低–需要手工准备容器内文件系统•基于PAAS平台思路什么是DockerDocker Host由一个Docker后台服务来管理容器Docker Engine和LXC的关系运行第一个容器环境准备•Fedora20(3.11.10-301.fc20.x86_64)•创建内部软件源–[local_fedora20]baseurl=http://192.168.1.254/fedora20–[local_update]baseurl=http://192.168.1.254/update•检查yum源–yum list |grep dockerdocker-io.x86_64 1.2.0-2.fc20 @updatesdocker.x86_64 1.5-10.fc20 fedoradocker-io-devel.x86_64 1.2.0-2.fc20 updatesdocker-io-pkg-devel.x86_64 1.2.0-2.fc20 updatesdocker-registry.noarch 0.8.1-2.fc20 updatesfedora-dockerfiles.x86_64 0-0.12.gitf6cd84c.fc20 updates运行第一个容器•安装# yum install docker-io# yum upgrade selinux-policy•运行# docker run -i -t fedora /bin/echo hello wrold hello wrold# docker run -i -t fedora /bin/shsh-4.2#•容器技术探秘命名空间piduser uts netipcmntpid namespacesh-4.2# sleep 60 &[1] 128sh-4.2# ps -efUID PID PPID C STIME TTY TIME CMDroot 1 0 0 10:08 ? 00:00:00 /bin/shroot 128 1 0 10:13 ? 00:00:00 sleep 60# ps -ef |egrep "\/bin\/sh|sleep 60"root 1741 1244 0 18:08 pts/1 00:00:00 /bin/sh root 2000 1741 0 18:16 pts/1 00:00:00 sleep 60net namespacesh-4.2# ip addr show1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group defaultinet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft forever8: eth0: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 16:85:8a:2a:34:55 brd ff:ff:ff:ff:ff:ffinet 172.17.0.4/16 scope global eth0valid_lft forever preferred_lft forever [root@localhost ~]# ip addr show1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group defaultlink/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 52:54:00:c8:5f:c6 brd ff:ff:ff:ff:ff:ffinet 192.168.122.15/24 scope global eth0valid_lft forever preferred_lft forever3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group defaultlink/ether 56:84:7a:fe:97:99 brd ff:ff:ff:ff:ff:ffinet 172.17.42.1/16 scope global docker0valid_lft forever preferred_lft forever9: vethec26: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master docker0 state UP group default qlen 1000link/ether 8e:1c:2b:38:30:06 brd ff:ff:ff:ff:ff:ff[root@localhost ~]# brctl showbridge name bridge id STP enabled interfacesdocker08000.56847afe9799no vethec26docker0 Bridge Container 1 Container 1 Container 1ipc namespace•IPC=interprocess communicationsh-4.2# ipcs -a------ Message Queues --------key msqid owner perms used-bytes messages------ Shared Memory Segments --------key shmid owner perms bytes nattch status------ Semaphore Arrays --------key semid owner perms nsems[root@localhost ~]# ipcs -a------ Message Queues --------key msqid owner perms used-bytes messages------ Shared Memory Segments --------key shmid owner perms bytes nattch status0x00000000 65536 lightdm 600 33554432 2 dest------ Semaphore Arrays --------key semid owner perms nsemsmnt namespace•类似chroot•/proc/mounts中只包含所在namespace的mount point •执行df -k和mount命令检查挂装点uts namespace•UTS=UNIX Time-sharing System,主要包括hostname、domainname、dns信息等[root@localhost ~]# hostnamelocalhost.localdomainsh-4.2# hostname1527eb6b0df8[root@localhost ~]# docker run -h mycontainer -i -t fedora /bin/shsh-4.2# hostnamemycontainersh-4.2# mount |grep hostname/dev/mapper/fedora-root on /etc/hostname type ext4 (rw,relatime,seclabel,data=ordered)user namespacesh-4.2# useradd -u 1005 galaxysh-4.2# grep galaxy passwgrep: passw: No such file or directorysh-4.2# grep galaxy /etc/passwdgalaxy:x:1005:1005::/home/galaxy:/bin/bashsh-4.2# su - galaxy[galaxy@1527eb6b0df8 ~]$ sleep 500[root@localhost ~]# grep galaxy /etc/passwd[root@localhost ~]# ps aux |grep sleep1005 2410 0.0 0.0 107888 608 pts/1 S+ 23:04 0:00 sleep 500cgroup•cgroup是控制资源分配的–CPU/CPUSET/MEM/BlkIO...–具备继承特点–cgroup以“目录”方式进行管理–运行一个容器时,为其构建cgroup配置目录sh-4.2# sleep 500[root@localhost ~]# systemd-cgls├─docker-1527eb6b0df825ba269b1e6bd1f05b1ed6c5860d6dc6dd2156597cec2494b8ea.scop│ ├─1741 /bin/sh│ └─2451 sleep 500# docker run -h c1 -i -t fedora /bin/shsh-4.2# while true; do a=1; done# docker run -h c2 -i -t fedora /bin/shsh-4.2# while true; do a=1; done#topPID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND2715 root 20 0 11724 1596 1268 R 99.1 0.0 2:10.11 sh2661 root 20 0 11724 1600 1268 R 98.8 0.0 1:33.93 sh# docker run --cpuset=0 -c 100 -h c1 -i -t fedora /bin/sh# docker run --cpuset=0 -c 200 -h c1 -i -t fedora /bin/shselinux•SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,和DAC不同的是,MAC在任何时候,安全策略完全控制资源的访问•SELinux依靠“角色”-“资源”的上下文规则建立访问权限c1 sh-4.2# sleep 500c2 sh-4.2# sleep 500[root@localhost ~]# ps -efZ |egrep "sleep|/bin/sh"system_u:system_r:svirt_lxc_net_t:s0:c223,c944 root 2852 1244 11 Oct24 pts/1 00:00:53 /bin/shsystem_u:system_r:svirt_lxc_net_t:s0:c430,c755 root 2934 1244 9 Oct24 pts/3 00:00:41 /bin/shsystem_u:system_r:svirt_lxc_net_t:s0:c223,c944 root 2989 2852 0 00:01 pts/1 00:00:00 sleep 500system_u:system_r:svirt_lxc_net_t:s0:c430,c755 root 2990 2934 0 00:01 pts/3 00:00:00 sleep 500[root@localhost mnt]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES6679774c8ead fedora:20 "/bin/sh" 9 minutes ago Up 9 minutes mad_fermat9ca74314a15f fedora:20 "/bin/sh" 10 minutes ago Up 10 minutes jolly_mayer[root@localhost mnt]# cd /var/lib/docker/devicemapper/mnt[root@localhost mnt]# ls 6679774* -Z6679774c8ead22de92bb3c925bbd0dceacc0726aa952da1b848cfd431b47e329:-rw-------. root root system_u:object_r:svirt_sandbox_file_t:s0:c430,c755 iddrwx------. root root system_u:object_r:svirt_sandbox_file_t:s0:c430,c755 lost+founddrwxr-xr-x. root root system_u:object_r:svirt_sandbox_file_t:s0:c430,c755 rootfs[root@localhost mnt]# ls 9ca74* -Z9ca74314a15fffd6ae28f420536e53c41c892ad990f5afaabea9dd00a5e729ab:-rw-------. root root system_u:object_r:svirt_sandbox_file_t:s0:c223,c944 iddrwx------. root root system_u:object_r:svirt_sandbox_file_t:s0:c223,c944 lost+founddrwxr-xr-x. root root system_u:object_r:svirt_sandbox_file_t:s0:c223,c944 rootfsDocker常用命令Docker命令总览[root@localhost ~]# dockerUsage: docker [OPTIONS] COMMAND [arg...]-H=[unix:///var/run/docker.sock]: tcp://host:port to bind/connect to or unix://path/to/socket to use A self-sufficient runtime for linux containers.Commands:attach Attach to a running containerbuild Build an image from a Dockerfilecommit Create a new image from a container's changescp Copy files/folders from a container's filesystem to the host pathdiff Inspect changes on a container's filesystemevents Get real time events from the serverexport Stream the contents of a container as a tar archivehistory Show the history of an imageimages List imagesimport Create a new filesystem image from the contents of a tarballinfo Display system-wide informationinspect Return low-level information on a containerkill Kill a running containerload Load an image from a tar archivelogin Register or log in to a Docker registry serverlogout Log out from a Docker registry serverlogs Fetch the logs of a containerport Lookup the public-facing port that is NAT-ed to PRIVATE_PORTpause Pause all processes within a containerps List containerspull Pull an image or a repository from a Docker registry serverpush Push an image or a repository to a Docker registry serverrestart Restart a running containerrm Remove one or more containersrmi Remove one or more imagesrun Run a command in a new containersave Save an image to a tar archivesearch Search for an image on the Docker Hubstart Start a stopped containerstop Stop a running containertag Tag an image into a repositorytop Lookup the running processes of a containerunpause Unpause a paused containerversion Show the Docker version informationwait Block until a container stops, then print its exit codeDocker系统信息[root@localhost ~]# docker versionClient version: 1.2.0Client API version: 1.14Go version (client): go1.2.2Git commit (client): fa7b24f/1.2.0OS/Arch (client): linux/amd64Server version: 1.2.0Server API version: 1.14Go version (server): go1.2.2Git commit (server): fa7b24f/1.2.0[root@localhost ~]# docker infoContainers: 2Images: 8Storage Driver: devicemapperPool Name: docker-253:0-402412-poolPool Blocksize: 64 KbData file: /var/lib/docker/devicemapper/devicemapper/dataMetadata file: /var/lib/docker/devicemapper/devicemapper/metadata Data Space Used: 1576.4 MbData Space Total: 102400.0 MbMetadata Space Used: 1.6 MbMetadata Space Total: 2048.0 MbExecution Driver: native-0.2Kernel Version: 3.11.10-301.fc20.x86_64Operating System: Fedora 20 (Heisenbug)•docker events•docker history•docker logsDocker容器管理•docker run•docker ps•docker stop •docker start •docker pause •docker unpause •docker attach •docker kill•docker inspect •docker rmDocker registory管理•docker pull/push•docker loginDocker 镜像管理•docker images•docker tag•docker rmi•docker commit 9c fedora-1•docker export/import/save/loadsh-4.2# echo "abcdefg" > /home/testfile# docker ps -a# docker commit 9c myfedora# docker export 9c > fedora.export.tar# docker images# docker save myfedora > fedora.save.tar(删除所有的镜像和容器)# cat fedora.export.tar |docker import - fedora-export # docker load < fedora.save.tar# docker images# docker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEfedora-export latest 3fce5f5064eb 2 minutes ago 374.1 MBfedora-1 latest 64935dbd2384 24 minutes ago 374.1 MB# docker images --treeWarning: '--tree' is deprecated, it will be removed soon. See usage.├─3fce5f5064eb Virtual Size: 374.1 MB Tags: fedora-export:latest└─511136ea3c5a Virtual Size: 0 B└─782cf93a8f16 Virtual Size: 0 B└─7d3f07f8de5f Virtual Size: 374.1 MB└─64935dbd2384 Virtual Size: 374.1 MB Tags: fedora-1:latest# docker tag 782cf93a8f16 fedora-1# docker images......AUFS什么是AUFS•AUFS (AnotherUnionFS) 是一种 Union FS, 简单来说就是支持将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)的文件系统•两大特点–合并目录–分层覆盖,上层只读Linux的文件系统AUFS在容器中的使用在Ununtu中操作AUFS# lsbase data incr1 incr2 unionbase# for i in {1..5} ; do echo test content $i > testfile$i.txt; done # echo new testfile1 content ver2 > ./incr1/testfile1.txt# echo new testfile1 content ver2 > ./incr2/testfile1.txt# # mount -t aufs -v -o br=./data=rw:./base=ro none union# mountnone on /mnt/aufstest/union type aufs (rw,br=./data=rw:./base=ro) # ls union/testfile1.txt testfile2.txt testfile3.txt testfile4.txt testfile5.txtroot@ununtu:/mnt/aufstest# cat union/testfile1.txttest content 1修改union的文件,可以发现,修改都发生在./data中# mount -t aufs -v -o br=./data=rw:./incr1=ro:./base=ro none union # mount -t aufs -v -o br=./data=rw:./incr2=ro:./incr1=ro:./base=ro none unionDocker Storage Driver# docker infoContainers: 1Images: 2Storage Driver: devicemapper# dmsetup lsdocker-253:0-402412-1cc932912cd8650782b001ceb18256ffc138ee6ad58564abfea1b0f35e2775bf (253:3)fedora-swap(253:1)fedora-root(253:0)docker-253:0-402412-pool(253:2)# pwd/var/lib/docker/devicemapper/devicemapper# ls -ltotal 1156688-rw-------. 1 root root 107374182400 Oct 25 10:33 data-rw-------. 1 root root 2147483648 Oct 25 11:34 metadata利用devicemapper的“快照”功能,实现aufs的layer功能创建企业内部的镜像仓库Docker registry架构创建内部的registry# yum install docker-registry# systemctl enable docker-registry# systemctl start docker-registry# systemctl status docker-registrydocker-registry监听5000端口,如果必要,需要打开防火墙# firewall-cmd --zone=public --add-port=5000/tcp# firewall-cmd --zone=public --add-port=5000/tcp --permanent# firewall-cmd --zone=public --list-ports# docker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEmyfedora latest e1a2facf47a2 About an hour ago 374.1 MB [root@localhost devicemapper]# docker tag e1a2 localhost:5000/fedora[root@localhost devicemapper]# docker push localhost:5000/fedora删除所有的镜像,然后执行以下命令# docker pull localhost:5000/fedora# docker images# docker run -i -t e1 /bin/sh用Dockerile创建自定义镜像生成镜像的2种方式•docker commit–run一个镜像,然后在里面手工执行镜像定制操作,然后通过commit生成一个新的镜像•dockerfile–类似于脚本文件,直接通过全自动脚本生成镜像ONBUILD Lets you specify an action that will be triggered when the image is used as the base for another build.Example# vi apache.dfFROM localhost:5000/fedoraMAINTAINER "Frank Zhang" <gzhang@># RUN yum -y update; yum clean allRUN yum -y install httpd; yum clean allRUN echo "Hello Frank!" >> /var/www/html/index.html EXPOSE 80# Simple startup script to avoid some issues observed with container restartRUN echo "rm -rf /run/httpd/*" >> /apache.shRUN echo "exec /usr/sbin/apachectl -D FOREGROUND" >> /apache.shRUN chmod -v +x /apache.shCMD ["/apache.sh"]# docker build -t localhost:5000/apache - < apache.df Sending build context to Docker daemon 2.048 kBSending build context to Docker daemonStep 0 : FROM localhost:5000/fedora---> e1a2facf47a2Step 1 : MAINTAINER "Frank Zhang" <gzhang@> ---> Running in 5a67a91b387c---> 612ec6a49d77Removing intermediate container 5a67a91b387cStep 2 : RUN yum -y update; yum clean all---> Running in 76e8dc252c9d......emoving intermediate container da278a67d82dStep 8 : CMD ["/apache.sh"]---> Running in 849d9cde939d---> 0a9acefd6b1aRemoving intermediate container 849d9cde939d Successfully built 0a9acefd6b1# docker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZElocalhost:5000/apache latest0a9acefd6b1a 2 minutes ago 389.4 MB# docker run -i -t 0a /bin/shsh-4.2# /apache.sh &# docker psCONTAINER ID IMAGECOMMAND CREATED STATUS PORTS NAMES7080cdf3c548 localhost:5000/apache:latest "/bin/sh" 45 seconds ago Up 44seconds 80/tcp dreamy_brown# docker inspect 7080cdf3c548 |more "NetworkSettings": {"Bridge": "docker0","Gateway": "172.17.42.1","IPAddress": "172.17.0.20","IPPrefixLen": 16,# curl http://172.17.0.20:80Hello Frank!# docker push localhost:5000/apache容器和Host的mapping端口映射•docker run -p# docker run -p 53829:80 -i -t 0a /bin/sh# curl http://localhost:53829Hello Frank!Docker file copy•docker cpdocker run -i -t 0a /bin/shsh-4.2# ls /hometestfile# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES7c5e11a73e57 localhost:5000/apache:latest "/bin/sh" 53 seconds ago Up 52 seconds 80/tcp desperate_brown[root@localhost opt]# docker cp 7c:/home/testfile ./[root@localhost opt]# lstestfileDock Volume附加卷给容器并共享# docker run --name=c1 --volume=/data -i -t 0a /bin/sh# docker run --name=c2 --volumes-from=c1 -i -t 0a /bin/shc1: sh-4.2# cd /date;echo test > testsharec2: sh-4.2# cd /date; cat testshare指定Host的指定目录为一个卷# mkdir test# echo tese > ./test/testvolume# docker run --volume=/opt/test:/test:ro -i -t 0a /bin/sh sh-4.2# cd /test/sh-4.2# lstestvolumesh-4.2# cat testvolumetese•Q&A。
RHCE8.0红帽系统管理I(RH124)课程大纲
RHCE 8.0 红帽系统管理I(RH124)课程大纲
Accessing Linux File Systems 访问Linux 文件系统2.挂载和卸载文件系统
3.在系统上查找文件
第16章:
Analyzing Servers and Getting Support
分析服务器和获取支持1.分析和管理远程服务器
2.从RedHat客户门户获取帮助
3.通过红帽Insights发现并解决问题
第17章:Comprehensive Review 综合复习1.从命令行管理文件
2.管理用户和组、权限和进程
3.配置和管理服务器
4.管理网络
5.安装文件系统并查找文件
后续推荐课程
学习完本课程后,学员可以根据自己的需求,继续学习红帽系统管理II。
模块名称课程内容
红帽系统管理II (RH134)
红帽系统管理二(RH134)是面向已参加过红帽系统管理一(RH124)的IT 专业人士的红帽? 认证系统管理员(RHCSA?)培训提升课程中的第二部。
红帽认证课程培训大纲
红帽认证培训RHCSA认证培训
RHCE认证培训
RHCA认证培训
RHCVA认证培训
RHCE认证培训
第一部分:RHCSA认证培训内容
第二部分:RHCE认证培训内容
第三部分(可选):
RHCA认证培训
RHCVA认证培训
RHCVA课程内容
RH318红帽企业虚拟化
•红帽企业虚拟化平台概述
•安装与管理红帽企业虚拟化系统管理程序节点
•安装、使用与维护基于Web的红帽企业虚拟化服务器管理控制台
•创建与管理虚拟镜像和存储客户机镜像和快照的NFS或iSCSI存储池
•部署、管理和支持红帽企业虚拟化,包括VDSM、日志收集器以及升级系统•深入探讨高级虚拟化能力
•开放实验室环境。
RedHatLinux新手入门教程
RedHatLinux新手入门教程1994年,Young和Mark Ewing创建了Red Hat公司,并创造了全球使用最广泛的Red Hat Linux套件,为Linux的普及立下了汗马功劳,笔者也是跟随着Red Hat 的带领下走进Linux世界的。
Red Hat取得了辉煌的成绩,甚至许多Linux发行公司还采用了许多Red Hat Linux的代码,如Mandrake、SOT Best、Connectiva、Abit 和Kondara。
可以说,Red Hat在某种意义上几乎成了Linux的代名词。
2001年4月16日,Red Hat公司正式推出了Red Hat Linux 7.1版。
做为Red Hat Linux的忠实用户,第一时间就在自己的爱机上安装了一套,在此将我的心得汇成本文,希望能够帮助你驾驭它。
第1章:系统简介1.1 系统新特性1)采用了最新的Linux 2.4.2版稳定内核,支持更多硬件设备,具有很高的性能指标;2)采用了最新的图形系统Xfree86 4.0.3,提供了强大的硬件支持;3)引入了全图形安装界面,使得安装更为简单;4)增加了国际化语言支持,但最可恨的是支持了Big5,却没有简体中文,真可气;5)显著改进了对多CPU计算机的支持,而对于单CPU的计算机器,则提供了高达4G的用户进程空间,同时取消了PCI总线的限制,虚拟内存可高达64G物理内存,支持多用户和集体使用,可谓是企业级的操作系统;6)对移动存储设备提供了出色的支持,包括:可“热插拔”USB设备、ZIP驱动器和各种光盘刻录机。
Red Hat Linux 7.1主要采用了一个叫做updfstab的程序模块,使得它能对各种移动存储设备的支持,安装和卸载这些设备也是变得很容易了;7)加入了一些新的系统配置工具来方便用户管理以及Linux系统使用,例如apacheconf, bindconf, 和printconf等,这些工具能方便的分别让用户通过GUI 图形用户界面来配置APACHE,BIND,和打印机。
RedHat第一章
Linux系统的特点 Linux系统的特点
终端、shell 终端:早期是指硬件设备,一般通过串行线 终端 连接到主机,向主机系统输入数据,显示由 主机系统返回的数据。现在是指软件对传统 硬件终端的仿真。Linux中所讲的终端是用户 访问命令行界面的途径(基于命令行界面的 shell)。 shell:操作系统中用户和内核交互的层面。
who rm find figer bc 内核 more ps grep
使用Linux 使用Linux
接触第一个Linux的命令:who 的命令: 接触第一个 的命令 该命令用来判断谁在系统上及其登录方式。 该命令用来判断谁在系统上及其登录方式。 远程登录机器 采用SSH工具(服务端和客户端程序)。需注 工具( )。需注 采用 工具 服务端和客户端程序)。 意:该客户端还可用在其他操作系统上。 该客户端还可用在其他操作系统上。 Putty:免费的,win32下的 下的telnet(23), :免费的, 下的 , rlogin(513)和SSH(22)客户端。 客户端。 和 客户端
第五节 管理终端
使用who命令可以查看出当前登录用户及其登录 时间和登录地点(登录方式) 理解设备与终端区别: 终端是表现 设备节点(即存在于/dev目录下的文件是终端 的抽象)
第六节 寻求帮助
方法一:- h 、-?或- -help 方法二:/usr/share/doc 方法三:man page和info page 重点掌握几个man page的命令:参数-a - k的使用; 查看对应章节中对应关键字的详细信息
第五节 管理终端
了解终端控制组合键
1.复位终端:reset命令。 2. 掌握几个重要的控制组合键。 wc命令:统计输入的字符多少个字符、单词、行数。
REDHATLINUX基础培训文档
了解所用硬盘的信息
mount 所挂装分区 fdisk -l /dev/hda 硬盘分区状况 df -h 硬盘分区的使用情况 du -sh 目录占用空间
进程命令
ps aux
ps –ef
kill PID
kill -9 PID
killall mozilla-bin
Top
mount –t fstype /dev/fd0 /mnt/floppy 硬盘分区的挂装
Cp /dev/cdrom /tmp/XXX.iso
Mount /tmp/XXX.iso /mnt/iso –o loop
Mount –t smbfs –o username=root password=xx123456 /192.168.0.2/D$ /mnt/share
mv file1 file2
ls [-ailS] 参数说明:
-a :全部的文件都列出(连同隐藏文件) -l :详细列表 -S :以文件大小排序
文件和目录的颜色代表什么
蓝色表示目录; 绿色表示可执行文件; 红色表示压缩文件; 浅蓝色表示链接文件; 灰色表示其它文件; 红色闪烁表示链接的文件有问题了; 黄色是设备文件,包括block, char, fifo。
$ 对应普通用户 启动图形界面 X Window
startx startx -- :1 启动第二个图形界面
Reboot重启 poweroff关闭
控制台操作
虚拟控制台 Ctrl+Alt+Fn (n=1-6) 文字控制台
在文字控制台间切换 Alt+Fn
切换回图形界面 Alt+F7
用dircolors -p看到缺省的颜色设置,包括各种 颜色和“粗体”,下划线,闪烁等定义