1. 目的說明

本文檔提供redhat系列發(fā)行版的linux系統(tǒng)常見簡單基礎(chǔ)操作，使用默認(rèn)的bash之宿；適用于快速入門練習(xí)使用，高級功能參見man手冊或網(wǎng)絡(luò)內(nèi)容苛坚；生產(chǎn)環(huán)境配置比被，在關(guān)鍵步驟和重要參數(shù)設(shè)置需要小心對待。

2. 參考文檔

《鳥哥的linux私房菜 》
《shell腳本指南》
linux man reference document

3. 系統(tǒng)準(zhǔn)備

準(zhǔn)備一臺CentOS服務(wù)器炕婶，保證連通外網(wǎng)姐赡。

server info：
ip：192.168.5.182
db version：MySQL 5.7.14

4. 基礎(chǔ)操作

4.1 用戶管理

4.1.1 用戶組和用戶管理

在使用oracle、mysql或者db2這些具有特定功能的軟件時(shí)一般需要創(chuàng)建特定的用戶組和用戶給這些軟件柠掂。如oracle一般創(chuàng)建oinstall项滑、dba組、oracle用戶涯贞；mysql創(chuàng)建mysql組和mysql用戶枪狂。

常用命令：

groupadd
groupmod
groupdel

useradd
usermod
userdel

創(chuàng)建用戶組和用戶：

#root用戶操作，安裝oracle db時(shí)常用宋渔。
groupadd -g 250 oinstall
groupadd -g 251 dba
useradd -u 260 -g oinstall -G dba -s /bin/bash -m oracle
passwd oracle #更改oracle密碼

用戶組信息保存在/etc/group和/etc/gshadow
用戶信息保存在/etc/shadow

刪除用戶組和用戶

userdel -r test
#-r參數(shù)會刪除test用戶的/home/test目錄

4.1.2 ssh無密碼登陸

切換到需要設(shè)定的用戶

ssh-keygen -t rsa -P ''
#回車一次
cat id_rsa.pub > authorized_keys

#修改權(quán)限
chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys

#測試本機(jī)當(dāng)前用戶州疾，確認(rèn)是否可以無密碼登陸
ssh hostname(or IP)

#傳輸?shù)街付ǖ姆?wù)器上，需要存在.ssh目錄且權(quán)限正確
scp ~/.ssh/authorized_keys hostname:~/.ssh/

4.2 安全管理

4.2.1 iptables配置

iptables配置策略比較復(fù)雜皇拣，一般由專門的主機(jī)管理員或網(wǎng)絡(luò)管理員進(jìn)行配置严蓖，dba通常不需要來處理這方面的工作。在平時(shí)練習(xí)環(huán)境中氧急，一般直接關(guān)閉iptables颗胡。

#關(guān)閉服務(wù)
service iptables stop

#關(guān)閉自啟動
chkconfig iptables off

4.2.2 selinux配置

selinuxt和iptables類似，策略復(fù)雜吩坝，通常關(guān)閉selinux毒姨。

#查看selinux狀態(tài)
/usr/sbin/sestatus -v
getenforce

1、臨時(shí)關(guān)閉（不用重啟機(jī)器）：

setenforce 0                  
#設(shè)置SELinux 成為permissive模式
#setenforce 1 設(shè)置SELinux 成為enforcing模式

2钉寝、修改配置文件需要重啟機(jī)器：
修改/etc/selinux/config 文件
將SELINUX=enforcing改為SELINUX=disabled

4.3 網(wǎng)絡(luò)管理

4.3.1 主機(jī)名修改

vi /etc/sysconfig/network
#修改hostname

#如果不執(zhí)行hostname弧呐，需要重啟服務(wù)器生效
hostname oraclddb
#退出terminal重新登陸生效

4.3.2 DNS配置

DNS一般配置在/etc/resolv.conf闸迷，DNS盡量不要配置在網(wǎng)卡文件中。

vi /etc/resolv.conf
#添加以下內(nèi)容
nameserver 114.114.114.114

4.3.3 網(wǎng)卡配置

網(wǎng)卡配置在/etc/sysconfig/network-scripts/ifcfg-eth0俘枫。

vi /etc/sysconfig/network-scripts/ifcfg-eth0
#修改以下內(nèi)容
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.181
GATEWAY=192.168.0.1
NETMASK=255.255.255.0

4.4 設(shè)備管理

4.4.1 swap管理

在安裝oracle db時(shí)一般對swap空間有大小要求腥沽，調(diào)整方式有增加swap文件和增加sawp磁盤的方式，一般是增加swap文件的方式

#查看swap空間
free -m

             total       used       free     shared    buffers     cached
Mem:           992        868        124          0         45        537
-/+ buffers/cache:        285        707
Swap:         2015          0       2015

#dd命令創(chuàng)建一個(gè)swap文件
dd if=/dev/zero f=/swapfile bs=1024 count=65536

#寫入文件系統(tǒng)
mkswap /swapfile

#加載swap文件
swapon /swapfile

#查看是否生效
free -m

#啟動生效崩哩，需要在/etc/fstab中添加如下內(nèi)容：
vi /etc/fstab
/swapfile    swap    swap   defaults 0 0

4.4.2 磁盤管理

4.5 性能管理