成为linux的合格公民

 

 前言:

 该片文章献给申请linux国籍的所有瘾君子们:

 还记得17年的勒索病毒感染了无数的window操作系统。

在windows上待久的公民会渴望有无另一个世界,简单的图形化操作使得一切都变的懒惰,ctrl+c,ctrl+v,让windows已无法再有立主之地,无数的病毒使得windows变”得千疮百孔。

这主要表现出windows是个"毒品",使得瘾君子无法看到新大陆。

 ".exe":"我要转型!",终于在一股牛力下,一个新的领域使一切变的虚无缥缈:

linux诞生见证了另一个领域的辉煌,这种类似hacker的装x系统使其环境变得加安全,同时又伴随着许多的维护者。

简单的来说这个系统给予一个内核但是却毫无保留的辐射全部,同时其虚荣心扩大到每个角落:

 

                  

 

他向我们告诉他的名字:" IM OPEN SOURCE!” 

 

下面是成为linux合格公民必须知道的规章制度 

              网络规章

 

 

一.Tcp/ip常用的配置文件设置:

1.vim编辑 /etc/sysconfig/network-scripts/ifcfg-ens33(以太网卡信息):

 

 

 2.vim编辑 /etc/hostname(主机信息):

 

 

3.vim 编辑 /etc/hosts(dns对应附表): 

 

 

4.vim编辑 /etc/resolv.conf(域名服务器位置):

 

 

 

5.Vim 编辑/etc/host.conf(如何解析主机):

 

  

6.Vim编辑/etc/services(系统端口,协议等重要信息):

 

 

二.常用的网络配置命令:

 1.Nmtui(设置网络接口):

 

 

2.Nmcli(查看网络接口): 

 

 3.ip addr(显示网络接口配置信息):

 

 4.Ifup(激活网络接口):

 

  

5.Ifdown(禁用网络接口):

 

 

6.Traceroute(显示数据包到目标主机间的路径):

 

 

7.Netstat(显示网络中所有的主机状态信息等,注:这里用ssh服务为列):

-n:使用ip地址

-p:显示正在使用的socket的pid

-l:显示正在监听的scoket

 

 

 8.Arp(arp缓存设置):

-a:显示

-s:修改

-d:删除

 

 

9.Ip(更改ip地址):

Add :增加

Del:删除

 

 10.Router(设置静态路由):

 

 11.Nslookup(域名和ip解析工具解析):

 

 

 

三:网络工具

1:dig(dns查询工具)

 

2:elinks lynx(文本浏览器)

 

 

 

 

进程服务规章 

          

 

                

 

一  .进程管理:

1.Find / -name a.txt:手动创建一个进程:

CTRL+Z:手动转入后台

 

2.Updatedb&:自动转入后台:

3.Jobs:查看后台停止的进程:

  

4.调用后台停止的进程并继续执行:

5.Ps:静态的查看系统进程 | less:查看系统全部的进程:

6.-aux | grep sshd:筛选出有关于ssh服务的进程

注:这里用ssh服务和http服务来举例:

 

7.Kill :杀死进程

-9  pid :特定的一个进程

 

10.发现ssh的远程连接出现了问题:

 

11.-all pid :杀死进程树

如下为删除有关于http服务的全部进程:

 

12.Pidof:Service_name查看进程号:

13:Top:动态查看进程:

 

  

14: init 0,  halt,poweroff (关闭计算机)

 

15:hostid(打印当前主机数字标识)

 

 

16:ipcs(报告进程间的通信设施状态)

 

17:iostat(报告cpu和设备分区的输入和输出状态)

 18:lsmod(显示所有已打开的文件列表)

 

19:lastb,last(打印出用户的错误和正确登录信息记录)

20:lastlog(打印近期的用户登录情况历史)

21:mpstat(显示cpu的状态)

22pstree(以树形显示进程派生关系)

 23:pgrep ,pidof(给予进程名查找进程号)

 24:uptime(报告系统运行时长)

 25:vmstat(显示系统运行整体状态)

 

 

 26:w,who(显示有哪些用户登录当前系统)

 

 

27:systemctl get-default :查看当前系统的运行级别

 

    systemctl  set-default  :设置系统运行级别

 

 

二:服务管理

注:这里以ssh服务为例

1:Systemctl start service_name:启动服务

 

2:Systemctl stop  service_name:关闭服务

 

3:Systemctl restart service_name:重启服务

 

4:Servicectl status service_name:查看服务状态

可以看出此服务处于开启状态:

 

5:Systemctl enable  service_name:设置服务开机自启:

 

6:Systemctl disable service_name:设置服务开机关闭:

 

7:Systemctl is-enabled service_name:查看开机服务是否为自启或关闭

可以看出此服务为开机自启:

 

 

8.free(显示内存的使用情况)

 9:telinit,init(切换允许等级)

10:runlevel(打印当前运行等级)

 11:time(统计指令运行时间)

12:sar(收集和报告系统活动状态)

 

 

13:配置检查级别

 

 

 三:任务管理      

1:bactch(与系统当前负荷有关的计划任务)

 

2crotab(周期计划任务)

 

 

3at(一次性计划任务)

 

 

 

 

四:引导和修护

1:开机密码破解

 

 

 

 

或者编辑/etc/shadow清除密码加密字段

 

 

 

 2:防止开机密码破解

编辑/etc/grub.d/00_header

 更新grub配置后重启

 

3:系统引导修复

 从光盘启动,依次选择

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

硬件规章

一:linux磁盘简介:

磁盘作为一种存储介质,在计算机的运行中起着至关重要的作用

和windows相同的是,linux同样具有磁盘类型和磁盘的整体管理体系。liunx的磁盘分区类型:1:primary partiton(主分区);2:e partition(扩展分区·);3:l partittion(逻辑分区)编号sda5; 注:1<=p<=3;1<=e<=3;1<=pe<=4;1<=l<=+无穷大

 

 

 

二.分区(fdisk):

1下面在redhat7.4中安装两块虚拟磁盘(scsi):

                                                           

2.Fdisk:磁盘管理工具

1)列出当前以分区好的磁盘分布:

 

 

2) /dev/sda number:显示特定的磁盘磁盘区的情况:

3) sdanumber:进入分区向导:

 

3:help

1)新建分区

 

2)主分区

 3)打印当前分区表

 

 

mklabel盘符修改

 

删除分区:

标志位:

 

 

 

三·:文件系统(mkfs):

1).对所添加的一块硬盘/dev/sdb进行格式化:

 

四:查看文件的系统类型:parted:

1)打印: 

 

五:显示当前系统的所有分区情况(lsblk):

 

–f:显示 

 

六:硬盘挂载和卸载

1)创建文件夹:

2:)挂载分区

  1:unmount –s   

 1):/dev/sdb被挂载到 创建的 /mnt/sdb1文件夹上:

 

2)挂载光盘

 

3)光盘:umount

 

 

2:开机的启动文件系统表(fstab)致使其自动挂载:

 

 六:挂载u盘

 

1::显示磁盘的分区使用情况

 2:df:显示磁盘的分区使用情况

 

 

3: 挂载u盘

 1):机服务中启动此服务:

 

2) 挂载fat32的u盘:

 

 

 

3) /虚拟机/可移动设备/选中检测到的

 

4) 下载ntfs-3g

编译./conigure

安装make&&make install

 七:虚拟内存

  1.查看当前的虚拟机linux系统的swap为2G:

 

2.分区添加的一块磁盘/dev/sdb:

 

 

1:格式化/dev/sdb1:

 

 

2:创建交换空间:mkswap /dev/sdb1

 

3:开启交换空间:swapon /dev/sdb1:

4:查看当前linux系统的swap为21G:

5:关闭:swapoff

在次查看发现又恢复2G:

6设置开机自动挂载交换空间:

 

 

9:在末尾添加一行code:

/dev/sdb1                     swap   swap       defaults   0 0

 

 

 

  10:可以发现reboot后free -h  swap依然为21G

 

 

八:磁盘配额: 

1:保证selinux已关闭

1)Getenforce:

2)Setenforce 0:

 

3)Vim /etc/sysconfig/selinux:

selinux=”enable”改为selinux=”disabled”:

 

2:修改/etc/fstab

添加/dev/sdb1            /mnt/sdb1   xfs    defaults,uquota 0 0

 

 

 

 

 

 3:创建一个限额用户:并授权

 重启系统,mount -s查看挂载情况

 

 

4:设置磁盘配额的条件:

 

 

5:授权 

 

6:切换LP往/mnt/sdb1写文件:

 

7:报告磁盘配额:repquota

 

 

 

 8:禁用和开启磁盘配额Quota off|on

9:编辑磁盘配额:

 九:UUID

 

不同文件系统UUID

Blkid //LVM

Xfs_admin //xfs

Dump2fs //ext2,ext3

 

 

 

     

  文件和用户规章

 

一:文件操作

1:chgrp(改变文件的所属组) 

2:chown(改变文件的所有者和所属组)

3:chmod(改变文件的权限)有多种表示方法

 4.cat(显示文件内容)

5.diff(比较两个文件的不同)cmp也行

 6.file(显示文件类型)

 7.tail head(分别用于显示文件的尾部和头部内容)

8.ln(创建快捷方式)

9.more less(都用于分屏查看文件内容)

10.mv(剪切文件或重命名文件)

 

11 .paste(合并文件)

12whereis(查找指令及相关文件的位置)

13which(查找指令的相对路径)

14wc(计算文件的字节,单词,行数)

15touch(创建文件)

二:文件操作

1:pwd(打印当前所处的目录)

2:rm rmdir(删除目录和空目录)

3:ls(显示目录的各项指数)

4:cd cp(进如目录和复制目录)

 

三;用户和组的及权限

1: finger(查询用户及登录信息)

2:useradd  userdel   usermode groupadd groupdel(分别为创建和删除用户修改用户及创建组和删除组)

-L //锁定

-U //解锁

-g  // ID

 

 

3:gpasswd(用户和组的添加及删除工具)

4:groups(打印用户的所属组)

 5:passwd(设置用户密码)

Change //调整口令老化

 

 

6:su  (用户之间的切换)

7:sudo,和编辑/etc/sudoers 普通用户具有root用户的能力

ACL文件权限

setfacl -Rm u:root:rwx  (用户或组及其他标识:u,g,o;具体的用户组及其他;权限)用","分割 httpd.conf.back

:设置文件的特殊权限(ACL权限)

常用的参数:

 

-x: //删除acl

-b: //清空acl

 

-R: //递归目录acl权限

-d: //默认acl

 

getfacl  httpd.conf.back :显示ACL权限

    mask        //屏蔽位     <!--限制特点用户对文件的权限-->

        /*当定义了特殊文件权限时可能会与acl文件权限冲突*/

特殊文件权限

chattr        //建立

   i:   //赋予文件管理员也无法删除

       a: //追加时可以,但是覆盖却不可以

 

lsattr          //显示

 

S: //sUID,sGID

t: //粘贴位

 

 

设置:

 

 

                  

 其它规章

 

1:bc(计算器)

 2.cksum(计算文件的校检和字节数)

 

 3:cal(显示日历)

 

4:clear(清屏)

5consoletype(打印已连接的终端类型)

 

6:login( 锁屏)

7:date(显示日期) 

8:--help,info,man(帮助)

 9:wall(向所有已登录的终端发送相同的信息)

10:yes(重复打印字符串)

11:whatis,apropos:显示指定命令的man详细信息

 

12:find ,whereis,locate

查找文件在哪个位置

 

软件包管理 

yum(红帽rpm包管理器)源的配置及其管理

name:指定yum源的名称

baseurl:yum源的位置

enabled:yum源是不是能用 1|0  :布尔值

gpgcehck:是不是要加密 1 |0 

 

 查看所有更新的yum软件列表

更新所有的yum列表软件

安装和删除软件 

 搜索yum软件列表里 的软件,以及列出可更新的软件

 查看软件源的信息

 

列出软件包提供哪些文件

 清除yum源的缓存软件包

 

 yum-config-manager      //yum源列表及配置信息管理

还可以通过如下添加yum源

 

rpm

-i:安装

-v:显示安装的过程

-e:删除

--test:模拟测试删除

-U:更新

 

 

 selinux的管理

 semange        //selinux安全管理工具

显示登陆用户的Selinx安全情况

 

 

 

 

 

 

 

更多规章制度请详情http://www.cnblogs.com/activecode/

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                      

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

posted on 2018-07-18 10:33  activecode  阅读(485)  评论(1编辑  收藏  举报

导航