基本命令
找出系统所有用户中shell不是/sbin/nologin的用户;
cat /etc/passwd | grep -v "/sbin/nologin"
找到系统词典linux.words中“以a开头r结尾共19字母组成的单词”。
egrep '^a[a-z]{17}r$' /usr/share/dict/linux.words
查看/var/log/message的后30行;
tail -30 /var/log/messages
输出/etc/passwd中含有/bin/bash的行;
cat /etc/passwd | grep /bin/bash
查看当前系统的磁盘使用量,输出时显示单位;
df -h
交换空间
使用dd命令创建交换文件/swapfile.db;
dd if=/dev/zero of=/swapfile.db bs=2048 count=262144
格式化交换文件并启用它;
mkswap swapfile.db
swapon /swapfile.db
查看启用交换文件前后的交换空间大小的变化;
cat /proc/swaps
保证重启后交换文件会被自动启用。
vi /etc/fstab
/swapfile.db swap swap defaults 0 0
磁盘阵列
在虚拟机上添加2个scsi硬盘,大小分别为1G;
建立RAID0设备md0,活动设备数为2;
mdadm –C /dev/md0 –a yes –l 0 –n /dev/sdb /dev/sdc
创建目录/raid0,格式化/dev/md0并挂载到/raid0目录;
mkdir /raid0
mkfs.ext3 /dev/md0
mount /dev/md0 /raid0
生成配置文件,将md0的结构信息写入到/etc/mdadm.conf。
mdadm –D –scan >/etc/mdadm.conf
逻辑卷
在虚拟机上添加1个scsi硬盘,大小为2G;
新建2个500M的分区,并修改磁盘ID为8e;
将2个分区生成物理卷,添加到新的卷组vg001;
pvcreate /dev/sdb1
pvcreate /dev/sdb2
vgcreate vg001 /dev/sdb1 /dev/sdb2
从卷组vg001中划分500M空间创建一个逻辑卷,命名为data;
lvcreate –L 500m –n data vg001
创建目录/data,格式化逻辑卷并挂载到/data目录。
mkfs.ext3 /dev/vg001/data
mkdir /data;mount /dev/vg001/data /data
五:计划任务
建立一个一次性计划任务:4小时以后关闭系统;
service atd start
at now + 4 hour
shutdown –h now
按ctrl+d
建立一个周期性计划任务:每个月1号的09:30系统自动发送一封邮件给用户gdlc,邮件主题是“hello”,内容是“Good Luck”。
service crond start
vi /etc/crontab
30 09 1 * * echo 'Good Luck!' | mail -s "hello" gdlc
六:网络基础
根据考场环境为本机第一张网卡配置静态IP,网关;
vi /etc/sysconfig/network-scripts/ifcfg-eth0
按a进入编辑,内容如下
DEVICE=eth0
BOOTPROTO=static
HWADDR=不用改
ONBOOT=yes
IPADDR=ip地址
NETMASK=掩码
GATEWAY=网关
修改完成后按esc键,再按:wq!保存退出
为本机指定域名解析服务器地址主为202.96.128.86,辅为210.21.4.130;
vi /etc/resolv.conf
按a进入编辑,内容如下
; generated by /sbin/dhclient-script
nameserver 202.96.128.86
nameserver 210.21.4.130
search localdomain
修改完成后按esc键,再按:wq!保存退出
修改hosts文件使从本机访问www.exam.com指向IP为192.168.1.100;
vi /etc/hosts
按a进入编辑
添加192.168.1.100 www.exam.com
修改完成后按esc键,再按:wq!保存退出
查看本机正在运行的网络服务以及其监听的端口。
netstat -tulpn
查询本机的IP地址,网关,DNS服务器信息;
查看IP、掩码ifconfig
查看路由和网关netstat -r
DNS服务器查询more /etc/resolv.conf
配置sshd服务禁止管理员从远程登录;
vi /etc/ssh/sshd_config
把#PermitRootLogin yes改成PermitRootLogin no
ssh服务只监听本机eth0的IP地址。
vi /etc/ssh/sshd_config
把# ListenAddress改成ListenAddress eht0的ip地址
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
七、NFS服务
共享/nfs/media,使192.168.1.0/24下的所有人只读;
共享/nfs/document,使s168.365linux.com这台主机可以读写,其他用户只读,且root映射为匿名用户。
安装portmap和nfs-utils
vi /etc/exports
添加 /nfs/media 192.168.1.0/24(ro)
/nfs/document *(ro,root_squash) s168.365linux.com(rw)
八、SAMBA服务
共享目录/samba/doc,任何人只读访问;
共享目录/samba/work,仅用户gdlc和组exam成员可以访问,仅gdlc有可写的权限。
安装samba,samba-clent,samba-common
chgrp exam work/
chown gldc wrok/
chmod 750 work
vi /etc/samba/smb.conf
添加
[doc]
comment=doc
path=/samba/doc
public=yes
readonly=yes
[work]
Comment = wrok
path=/samba/work
valid users = @exam,gdlc
write list =gldc
保存退出,service smb restart
九、FTP服务
共享目录/var/ftp/pub,允许匿名用户上传和下载文件、文件夹;
安装vsftpd
vi /etc/vsftpd/vsftpd.conf
anonymous_enables=YES
dirlist_enable=YES
anon_root=/var/ftp
anon_upload_enable=YES
download_enable=YES
不允许本地用户gdlc登录,其他普通用户都允许,应该怎么做;
vi /etc/vsftpd/ftpusers
添加gldc
本地用户登录后的共享主目录是/share;
local_enable=YES
local_root=/share
? 限制所有本地用户登录后通过终端访问共享主目录以外的地方;
chroot_list_enable=YES
使用xinetd守护进程托管vsftpd服务。
vi /etc/xinetd.d/vsftpd
disable = no
socket_type = stream
wait = no
vi /etc/vsftpd/vsftpd.conf
listen=NO
配置FTP匿名用户的主目录为/data/ftp;
anonymous_enables=YES
anon_root=/data/ftp
限制匿名用户最大传输速率为200k。
anon_max_rate=200000
十、DHCP服务器
为本网段的所有网络主机提供动态分配IP的服务;
安装dhcpd-devel ,dhcp,dhcpv6
cp /user/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
vi /etc/dhcpd.conf
subnet 192.168.0.0(网段) netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.0.1(网关);
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;(DNS服务器地址)
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.0.1 192.168.0.254;(要分配的ip)
default-lease-time 21600;(租期)
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
定义默认路由为本网段的最后一个可用IP;
option routers 192.168.0.254
定义域名解析服务器为主为202.96.128.86,辅为210.21.4.130;
option domain-name-servers 202.96.128.86,320.32.4.130;
为www.gd-linux.com主机(MAC地址12:34:56:78:AB:CD)指定IP为本网段的第一个可用的IP。
host www.gd-linux.com {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 192.168.0.1;
}十三、Linux防火墙
内部环回接口全部开放;
iptables –A INPUT –i lo –j ACCEPT
允许访问本机的ssh服务和web服务;
iptables –A INPUT –p tcp --dport 80 –j ACCEPT
iptables –A INPUT –p tcp --dport 22 –j ACCEPT
设置访问本机的默认规则为拒绝;
iptables –P INPUT DROP
允许从本机请求外部返回的回应包、关联包通过。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
十四、Iptables防火墙
丢弃所有状态为INVALID的数据包;
iptables -A INPUT -p all -m state INVALID -j DROP
禁止192.168.1.0/24网段从eth0访问本机;
iptables –A INPUT –s 192.168.1.0/24 –i eth0 -j DROP
允许从任意地方(除192.168.1.0/24网段)访问本机的Web服务。
iptables –A INPUT –s 192.168.1.0/24 –p tcp --dport 80 -j DROP
