返回 linux基本...... 登陆

linux基本命令

高洛峰 2016-11-04 14:26:52 713
基本命令
 
找出系统所有用户中shell不是/sbin/nologin的用户;
 
cat /etc/passwd  | grep -v "/sbin/nologin"
 
找到系统词典linux.words中“以a开头r结尾共19字母组成的单词”。
 
egrep '^a[a-z]{17}r$' /usr/share/dict/linux.words
 
查看/var/log/message的后30行;
 
tail -30 /var/log/messages
 
输出/etc/passwd中含有/bin/bash的行;
 
cat /etc/passwd  | grep /bin/bash
 
查看当前系统的磁盘使用量,输出时显示单位;
 
df -h
 
交换空间
 
使用dd命令创建交换文件/swapfile.db;
 
dd if=/dev/zero of=/swapfile.db bs=2048 count=262144
 
格式化交换文件并启用它;
 
   mkswap swapfile.db
 
   swapon /swapfile.db
 
查看启用交换文件前后的交换空间大小的变化;
 
  cat /proc/swaps
 
保证重启后交换文件会被自动启用。
 
 vi /etc/fstab
 
/swapfile.db    swap    swap defaults   0 0
 
  
 
磁盘阵列
 
在虚拟机上添加2个scsi硬盘,大小分别为1G;
 
建立RAID0设备md0,活动设备数为2;
 
mdadm –C /dev/md0 –a yes –l 0 –n /dev/sdb /dev/sdc
 
创建目录/raid0,格式化/dev/md0并挂载到/raid0目录;
 
mkdir /raid0
 
mkfs.ext3 /dev/md0
 
mount /dev/md0 /raid0
 
生成配置文件,将md0的结构信息写入到/etc/mdadm.conf。
 
mdadm –D –scan >/etc/mdadm.conf
 
  
 
  
 
逻辑卷
 
在虚拟机上添加1个scsi硬盘,大小为2G;
 
新建2个500M的分区,并修改磁盘ID为8e;
 
  
 
将2个分区生成物理卷,添加到新的卷组vg001;
 
pvcreate /dev/sdb1
 
pvcreate /dev/sdb2
 
vgcreate vg001 /dev/sdb1 /dev/sdb2
 
从卷组vg001中划分500M空间创建一个逻辑卷,命名为data;
 
lvcreate –L 500m –n data vg001
 
创建目录/data,格式化逻辑卷并挂载到/data目录。
 
mkfs.ext3 /dev/vg001/data
 
mkdir /data;mount /dev/vg001/data /data
 
  
 
五:计划任务
 
建立一个一次性计划任务:4小时以后关闭系统;
 
service atd start
 
at now + 4 hour
 
shutdown –h now
 
按ctrl+d
 
建立一个周期性计划任务:每个月1号的09:30系统自动发送一封邮件给用户gdlc,邮件主题是“hello”,内容是“Good Luck”。
 
service crond start
 
vi /etc/crontab
 
30 09 1 * *  echo 'Good Luck!' | mail -s "hello" gdlc
 
  
 
六:网络基础
 
根据考场环境为本机第一张网卡配置静态IP,网关;
 
vi /etc/sysconfig/network-scripts/ifcfg-eth0
 
按a进入编辑,内容如下
 
DEVICE=eth0
 
BOOTPROTO=static
 
HWADDR=不用改
 
ONBOOT=yes
 
IPADDR=ip地址
 
NETMASK=掩码
 
GATEWAY=网关
 
修改完成后按esc键,再按:wq!保存退出
 
为本机指定域名解析服务器地址主为202.96.128.86,辅为210.21.4.130;
 
vi /etc/resolv.conf
 
按a进入编辑,内容如下
 
; generated by /sbin/dhclient-script
 
nameserver 202.96.128.86
 
nameserver 210.21.4.130
 
search localdomain
 
修改完成后按esc键,再按:wq!保存退出
 
  
 
修改hosts文件使从本机访问www.exam.com指向IP为192.168.1.100;
 
   vi /etc/hosts
 
按a进入编辑
 
   添加192.168.1.100     www.exam.com
 
修改完成后按esc键,再按:wq!保存退出
 
查看本机正在运行的网络服务以及其监听的端口。
 
   netstat -tulpn
 
查询本机的IP地址,网关,DNS服务器信息;
 
查看IP、掩码ifconfig
 
查看路由和网关netstat -r
 
DNS服务器查询more /etc/resolv.conf
 
配置sshd服务禁止管理员从远程登录;
 
   vi /etc/ssh/sshd_config
 
   把#PermitRootLogin yes改成PermitRootLogin no
 
ssh服务只监听本机eth0的IP地址。
 
   vi /etc/ssh/sshd_config
 
   把# ListenAddress改成ListenAddress eht0的ip地址
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
七、NFS服务
 
共享/nfs/media,使192.168.1.0/24下的所有人只读;
 
共享/nfs/document,使s168.365linux.com这台主机可以读写,其他用户只读,且root映射为匿名用户。
 
安装portmap和nfs-utils
 
vi /etc/exports
 
添加   /nfs/media 192.168.1.0/24(ro)
 
   /nfs/document  *(ro,root_squash)  s168.365linux.com(rw)
 
八、SAMBA服务
 
共享目录/samba/doc,任何人只读访问;
 
共享目录/samba/work,仅用户gdlc和组exam成员可以访问,仅gdlc有可写的权限。
 
安装samba,samba-clent,samba-common
 
   chgrp exam work/
 
   chown gldc wrok/
 
   chmod 750 work
 
  vi /etc/samba/smb.conf
 
添加
 
[doc]
 
   comment=doc
 
   path=/samba/doc
 
   public=yes
 
   readonly=yes
 
[work]
 
   Comment = wrok
 
   path=/samba/work
 
   valid users = @exam,gdlc
 
   write list =gldc
 
      保存退出,service smb restart
 
九、FTP服务
 
共享目录/var/ftp/pub,允许匿名用户上传和下载文件、文件夹;
 
      安装vsftpd
 
      vi /etc/vsftpd/vsftpd.conf
 
         anonymous_enables=YES
 
         dirlist_enable=YES
 
         anon_root=/var/ftp
 
         anon_upload_enable=YES
 
         download_enable=YES
 
不允许本地用户gdlc登录,其他普通用户都允许,应该怎么做;
 
   vi /etc/vsftpd/ftpusers
 
      添加gldc
 
本地用户登录后的共享主目录是/share;
 
   local_enable=YES
 
   local_root=/share
 
?  限制所有本地用户登录后通过终端访问共享主目录以外的地方;
 
   chroot_list_enable=YES
 
使用xinetd守护进程托管vsftpd服务。
 
      vi /etc/xinetd.d/vsftpd
 
disable = no
socket_type = stream
wait = no
 
         vi /etc/vsftpd/vsftpd.conf
 
            listen=NO
 
配置FTP匿名用户的主目录为/data/ftp;
 
      anonymous_enables=YES
 
      anon_root=/data/ftp
 
限制匿名用户最大传输速率为200k。
 
         anon_max_rate=200000
 
十、DHCP服务器
 
为本网段的所有网络主机提供动态分配IP的服务;
 
   安装dhcpd-devel ,dhcp,dhcpv6
 
   cp /user/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
 
   vi /etc/dhcpd.conf
 
         
 
         subnet 192.168.0.0(网段) netmask 255.255.255.0 {
 
  
 
# --- default gateway
 
        option routers                  192.168.0.1(网关);
 
        option subnet-mask              255.255.255.0;
 
  
 
        option nis-domain               "domain.org";
 
        option domain-name              "domain.org";
 
        option domain-name-servers      192.168.1.1;(DNS服务器地址)
 
  
 
        option time-offset              -18000; # Eastern Standard Time
 
#       option ntp-servers              192.168.1.1;
 
#       option netbios-name-servers     192.168.1.1;
 
# --- Selects point-to-point node (default is hybrid). Don't change this unless
 
# -- you understand Netbios very well
 
#       option netbios-node-type 2;
 
  
 
        range dynamic-bootp 192.168.0.1 192.168.0.254;(要分配的ip)
 
        default-lease-time 21600;(租期)
 
        max-lease-time 43200;
 
  
 
        # we want the nameserver to appear at a fixed address
 
        host ns {
 
                next-server marvin.redhat.com;
 
                hardware ethernet 12:34:56:78:AB:CD;
 
                fixed-address 207.175.42.254;
 
   }
 
定义默认路由为本网段的最后一个可用IP;
 
option routers 192.168.0.254
 
定义域名解析服务器为主为202.96.128.86,辅为210.21.4.130;
 
      option domain-name-servers 202.96.128.86,320.32.4.130;
 
为www.gd-linux.com主机(MAC地址12:34:56:78:AB:CD)指定IP为本网段的第一个可用的IP。
 
      host www.gd-linux.com {
 
                next-server marvin.redhat.com;
 
                hardware ethernet 12:34:56:78:AB:CD;
 
                fixed-address 192.168.0.1;
 
         }
十三、Linux防火墙
 
内部环回接口全部开放;
 
 iptables –A INPUT –i lo –j ACCEPT
 
允许访问本机的ssh服务和web服务;
 
iptables –A INPUT –p tcp --dport 80 –j ACCEPT
 
iptables –A INPUT –p tcp --dport 22 –j ACCEPT
 
设置访问本机的默认规则为拒绝;
 
iptables –P INPUT DROP
 
允许从本机请求外部返回的回应包、关联包通过。
 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
十四、Iptables防火墙
 
丢弃所有状态为INVALID的数据包;
 
   iptables -A INPUT -p all -m state INVALID -j DROP
 
禁止192.168.1.0/24网段从eth0访问本机;
 
   iptables –A INPUT –s 192.168.1.0/24  –i eth0  -j DROP
 
允许从任意地方(除192.168.1.0/24网段)访问本机的Web服务。
 
iptables –A INPUT –s 192.168.1.0/24  –p tcp --dport 80  -j DROP


最新手记推荐

• 用composer安装thinkphp框架的步骤 • 省市区接口说明 • 用thinkphp,后台新增栏目 • 管理员添加编辑删除 • 管理员添加编辑删除

全部回复(0)我要回复

暂无评论~
  • 取消 回复 发送
  • PHP中文网