安全运维 - Linux系统维护
命令相关
帮助信息命令:help、whatis、info、which、whereis、man
目录管理: cd、ls、mkdir、rm、chmod、mv
用户管理: groupadd、groupdel、groupmod、useradd、passwd、sudo、su
系统管理: reboot、shutdown、mount、service、systemctl、crontab
网络管理: curl、telnet、hostname、route、ssh、iptables、nslookup
文件内容查看编辑: cat、tail、grep、vi、vim
网络操作
DNS服务器配置: vi /etc/resolv.conf,添加: nameserver 114.114.114.114 (国内老牌DNS服务器) nameserver 8.8.8.8 (Google DNS服务器) firewalld使用 systemctl start/stop/status/disable(开机禁用)/enable(开机启用) firewalld 开启防火墙端口: 添加: firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,若无此参数重启后失效) 重新载入: firewall-cmd --reload 查看: firewall-cmd --zone=public --query-port=80/tcp 删除: firewall-cmd --zone=public --remove-port=80/tcp --permanent
系统维护操作
使用NTP进行时间同步 安装: yum -y install ntp 启动: systemctl start ntpd.service 放开防火墙123端口: /sbin/iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24 --dport 123 -j ACCEPT 执行时间同步: /usr/sbin/ntpdate ntp.sjtu.edu.cn(ntp.sjtu.edu.cn - 上海交大ntp服务器)
定时任务
crontab -e 然后添加相应的任务,存盘退出,或者直接编辑 /etc/cronntab 文件,添加相应的任务
配置
Linux启动模式设置 sed -i 's/id:5:initdefault:/id:3:initdefault:/'/etc/inittab 0.停机(不能将initdefault配置为0,会使得Linux无法启动) 1.单用户模式 2.多用户,但是没有NFS 3.完全多用户模式,准则的运行级 4.通常不用,为系统保留 5.X11,即进到X-Windows系统 6.重新启动(不能将initdefault配置为6,会使得系统不断重启)