安全运维 - Linux系统维护

命令相关

帮助信息命令:help、whatis、info、which、whereis、man
目录管理: cd、ls、mkdir、rm、chmod、mv
用户管理: groupadd、groupdel、groupmod、useradd、passwd、sudo、su
系统管理: reboot、shutdown、mount、service、systemctl、crontab
网络管理: curl、telnet、hostname、route、ssh、iptables、nslookup
文件内容查看编辑: cat、tail、grep、vi、vim

网络操作

DNS服务器配置:
vi /etc/resolv.conf,添加:
nameserver 114.114.114.114 (国内老牌DNS服务器)
nameserver 8.8.8.8 (Google DNS服务器)

firewalld使用
systemctl start/stop/status/disable(开机禁用)/enable(开机启用) firewalld

开启防火墙端口:
添加: firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,若无此参数重启后失效)
重新载入: firewall-cmd --reload
查看: firewall-cmd --zone=public --query-port=80/tcp
删除: firewall-cmd --zone=public --remove-port=80/tcp --permanent

系统维护操作

使用NTP进行时间同步
安装: yum -y install ntp
启动: systemctl start ntpd.service
放开防火墙123端口: /sbin/iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24 --dport 123 -j ACCEPT
执行时间同步: /usr/sbin/ntpdate ntp.sjtu.edu.cn(ntp.sjtu.edu.cn - 上海交大ntp服务器)

定时任务

crontab -e 然后添加相应的任务,存盘退出,或者直接编辑 /etc/cronntab 文件,添加相应的任务

配置

Linux启动模式设置
sed -i 's/id:5:initdefault:/id:3:initdefault:/'/etc/inittab

0.停机(不能将initdefault配置为0,会使得Linux无法启动)
1.单用户模式
2.多用户,但是没有NFS
3.完全多用户模式,准则的运行级
4.通常不用,为系统保留
5.X11,即进到X-Windows系统
6.重新启动(不能将initdefault配置为6,会使得系统不断重启)

 

posted @ 2019-08-21 20:14  7hang  阅读(456)  评论(0编辑  收藏  举报