安全运维 - Linux系统维护

命令相关

帮助信息命令：help、whatis、info、which、whereis、man
目录管理： cd、ls、mkdir、rm、chmod、mv
用户管理： groupadd、groupdel、groupmod、useradd、passwd、sudo、su
系统管理： reboot、shutdown、mount、service、systemctl、crontab
网络管理： curl、telnet、hostname、route、ssh、iptables、nslookup
文件内容查看编辑： cat、tail、grep、vi、vim

网络操作

DNS服务器配置：
vi /etc/resolv.conf,添加：
nameserver 114.114.114.114 (国内老牌DNS服务器)
nameserver 8.8.8.8 (Google DNS服务器)

firewalld使用
systemctl start/stop/status/disable(开机禁用)/enable(开机启用) firewalld

开启防火墙端口：
添加： firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效，若无此参数重启后失效)
重新载入： firewall-cmd --reload
查看： firewall-cmd --zone=public --query-port=80/tcp
删除： firewall-cmd --zone=public --remove-port=80/tcp --permanent

系统维护操作

使用NTP进行时间同步
安装： yum -y install ntp
启动： systemctl start ntpd.service
放开防火墙123端口： /sbin/iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24 --dport 123 -j ACCEPT
执行时间同步： /usr/sbin/ntpdate ntp.sjtu.edu.cn(ntp.sjtu.edu.cn - 上海交大ntp服务器)

定时任务

crontab -e 然后添加相应的任务，存盘退出，或者直接编辑 /etc/cronntab 文件，添加相应的任务

配置

Linux启动模式设置
sed -i 's/id:5:initdefault:/id:3:initdefault:/'/etc/inittab

0.停机（不能将initdefault配置为0，会使得Linux无法启动）
1.单用户模式
2.多用户，但是没有NFS
3.完全多用户模式，准则的运行级
4.通常不用，为系统保留
5.X11，即进到X-Windows系统
6.重新启动（不能将initdefault配置为6，会使得系统不断重启）