成为linux的合格公民
前言:
该片文章献给申请linux国籍的所有瘾君子们:
还记得17年的勒索病毒感染了无数的window操作系统。
在windows上待久的公民会渴望有无另一个世界,简单的图形化操作使得一切都变的懒惰,ctrl+c,ctrl+v,让windows已无法再有立主之地,无数的病毒使得windows变”得千疮百孔。
这主要表现出windows是个"毒品",使得瘾君子无法看到新大陆。
".exe":"我要转型!",终于在一股牛力下,一个新的领域使一切变的虚无缥缈:
linux诞生见证了另一个领域的辉煌,这种类似hacker的装x系统使其环境变得加安全,同时又伴随着许多的维护者。
简单的来说这个系统给予一个内核但是却毫无保留的辐射全部,同时其虚荣心扩大到每个角落:
他向我们告诉他的名字:" IM OPEN SOURCE!”
下面是成为linux合格公民必须知道的规章制度
网络规章
一.Tcp/ip常用的配置文件设置:
1.vim编辑 /etc/sysconfig/network-scripts/ifcfg-ens33(以太网卡信息):
2.vim编辑 /etc/hostname(主机信息):
3.vim 编辑 /etc/hosts(dns对应附表):
4.vim编辑 /etc/resolv.conf(域名服务器位置):
5.Vim 编辑/etc/host.conf(如何解析主机):
6.Vim编辑/etc/services(系统端口,协议等重要信息):
二.常用的网络配置命令:
1.Nmtui(设置网络接口):
2.Nmcli(查看网络接口):
3.ip addr(显示网络接口配置信息):
4.Ifup(激活网络接口):
5.Ifdown(禁用网络接口):
6.Traceroute(显示数据包到目标主机间的路径):
7.Netstat(显示网络中所有的主机状态信息等,注:这里用ssh服务为列):
-n:使用ip地址
-p:显示正在使用的socket的pid
-l:显示正在监听的scoket
8.Arp(arp缓存设置):
-a:显示
-s:修改
-d:删除
9.Ip(更改ip地址):
Add :增加
Del:删除
10.Router(设置静态路由):
11.Nslookup(域名和ip解析工具解析):
三:网络工具
1:dig(dns查询工具)
2:elinks lynx(文本浏览器)
进程服务规章
一 .进程管理:
1.Find / -name a.txt:手动创建一个进程:
CTRL+Z:手动转入后台
2.Updatedb&:自动转入后台:
3.Jobs:查看后台停止的进程:
4.调用后台停止的进程并继续执行:
5.Ps:静态的查看系统进程 | less:查看系统全部的进程:
6.-aux | grep sshd:筛选出有关于ssh服务的进程
注:这里用ssh服务和http服务来举例:
7.Kill :杀死进程
-9 pid :特定的一个进程
10.发现ssh的远程连接出现了问题:
11.-all pid :杀死进程树
如下为删除有关于http服务的全部进程:
12.Pidof:Service_name查看进程号:
13:Top:动态查看进程:
14: init 0, halt,poweroff (关闭计算机)
15:hostid(打印当前主机数字标识)
16:ipcs(报告进程间的通信设施状态)
17:iostat(报告cpu和设备分区的输入和输出状态)
18:lsmod(显示所有已打开的文件列表)
19:lastb,last(打印出用户的错误和正确登录信息记录)
20:lastlog(打印近期的用户登录情况历史)
21:mpstat(显示cpu的状态)
22pstree(以树形显示进程派生关系)
23:pgrep ,pidof(给予进程名查找进程号)
24:uptime(报告系统运行时长)
25:vmstat(显示系统运行整体状态)
26:w,who(显示有哪些用户登录当前系统)
27:systemctl get-default :查看当前系统的运行级别
systemctl set-default :设置系统运行级别
二:服务管理
注:这里以ssh服务为例
1:Systemctl start service_name:启动服务
2:Systemctl stop service_name:关闭服务
3:Systemctl restart service_name:重启服务
4:Servicectl status service_name:查看服务状态
可以看出此服务处于开启状态:
5:Systemctl enable service_name:设置服务开机自启:
6:Systemctl disable service_name:设置服务开机关闭:
7:Systemctl is-enabled service_name:查看开机服务是否为自启或关闭
可以看出此服务为开机自启:
8.free(显示内存的使用情况)
9:telinit,init(切换允许等级)
10:runlevel(打印当前运行等级)
11:time(统计指令运行时间)
12:sar(收集和报告系统活动状态)
13:配置检查级别
三:任务管理
1:bactch(与系统当前负荷有关的计划任务)
2crotab(周期计划任务)
3at(一次性计划任务)
四:引导和修护
1:开机密码破解
或者编辑/etc/shadow清除密码加密字段
2:防止开机密码破解
编辑/etc/grub.d/00_header
更新grub配置后重启
3:系统引导修复
从光盘启动,依次选择
硬件规章
一:linux磁盘简介:
磁盘作为一种存储介质,在计算机的运行中起着至关重要的作用
和windows相同的是,linux同样具有磁盘类型和磁盘的整体管理体系。liunx的磁盘分区类型:1:primary partiton(主分区);2:e partition(扩展分区·);3:l partittion(逻辑分区)编号sda5; 注:1<=p<=3;1<=e<=3;1<=pe<=4;1<=l<=+无穷大
二.分区(fdisk):
1下面在redhat7.4中安装两块虚拟磁盘(scsi):
2.Fdisk:磁盘管理工具
1)列出当前以分区好的磁盘分布:
2) /dev/sda number:显示特定的磁盘磁盘区的情况:
3) sdanumber:进入分区向导:
3:help
1)新建分区
2)主分区
3)打印当前分区表
mklabel盘符修改
删除分区:
标志位:
三·:文件系统(mkfs):
1).对所添加的一块硬盘/dev/sdb进行格式化:
四:查看文件的系统类型:parted:
1)打印:
五:显示当前系统的所有分区情况(lsblk):
–f:显示
六:硬盘挂载和卸载
1)创建文件夹:
2:)挂载分区
1:unmount –s
1):/dev/sdb被挂载到 创建的 /mnt/sdb1文件夹上:
2)挂载光盘
3)光盘:umount
2:开机的启动文件系统表(fstab)致使其自动挂载:
六:挂载u盘
1::显示磁盘的分区使用情况
2:df:显示磁盘的分区使用情况
3: 挂载u盘
1):机服务中启动此服务:
2) 挂载fat32的u盘:
3) /虚拟机/可移动设备/选中检测到的
4) 下载ntfs-3g
编译./conigure
安装make&&make install
七:虚拟内存
1.查看当前的虚拟机linux系统的swap为2G:
2.分区添加的一块磁盘/dev/sdb:
1:格式化/dev/sdb1:
2:创建交换空间:mkswap /dev/sdb1
3:开启交换空间:swapon /dev/sdb1:
4:查看当前linux系统的swap为21G:
5:关闭:swapoff
在次查看发现又恢复2G:
6设置开机自动挂载交换空间:
9:在末尾添加一行code:
/dev/sdb1 swap swap defaults 0 0
10:可以发现reboot后free -h swap依然为21G
八:磁盘配额:
1:保证selinux已关闭
1)Getenforce:
2)Setenforce 0:
3)Vim /etc/sysconfig/selinux:
selinux=”enable”改为selinux=”disabled”:
2:修改/etc/fstab
添加/dev/sdb1 /mnt/sdb1 xfs defaults,uquota 0 0
3:创建一个限额用户:并授权
重启系统,mount -s查看挂载情况
4:设置磁盘配额的条件:
5:授权
6:切换LP往/mnt/sdb1写文件:
7:报告磁盘配额:repquota
8:禁用和开启磁盘配额Quota off|on
9:编辑磁盘配额:
九:UUID
不同文件系统UUID:
Blkid //LVM
Xfs_admin //xfs
Dump2fs //ext2,ext3
文件和用户规章
一:文件操作
1:chgrp(改变文件的所属组)
2:chown(改变文件的所有者和所属组)
3:chmod(改变文件的权限)有多种表示方法
4.cat(显示文件内容)
5.diff(比较两个文件的不同)cmp也行
6.file(显示文件类型)
7.tail head(分别用于显示文件的尾部和头部内容)
8.ln(创建快捷方式)
9.more less(都用于分屏查看文件内容)
10.mv(剪切文件或重命名文件)
11 .paste(合并文件)
12whereis(查找指令及相关文件的位置)
13which(查找指令的相对路径)
14wc(计算文件的字节,单词,行数)
15touch(创建文件)
二:文件操作
1:pwd(打印当前所处的目录)
2:rm rmdir(删除目录和空目录)
3:ls(显示目录的各项指数)
4:cd cp(进如目录和复制目录)
三;用户和组的及权限
1: finger(查询用户及登录信息)
2:useradd userdel usermode groupadd groupdel(分别为创建和删除用户修改用户及创建组和删除组)
-L //锁定
-U //解锁
-g // 组ID
3:gpasswd(用户和组的添加及删除工具)
4:groups(打印用户的所属组)
5:passwd(设置用户密码)
Change //调整口令老化
6:su (用户之间的切换)
7:sudo,和编辑/etc/sudoers 普通用户具有root用户的能力
ACL文件权限
setfacl -Rm u:root:rwx (用户或组及其他标识:u,g,o;具体的用户组及其他;权限)用","分割 httpd.conf.back
:设置文件的特殊权限(ACL权限)
常用的参数:
-x: //删除acl
-b: //清空acl
-R: //递归目录acl权限
-d: //默认acl
getfacl httpd.conf.back :显示ACL权限
mask //屏蔽位 <!--限制特点用户对文件的权限-->
/*当定义了特殊文件权限时可能会与acl文件权限冲突*/
特殊文件权限
chattr //建立
i: //赋予文件管理员也无法删除
a: //追加时可以,但是覆盖却不可以
lsattr //显示
S: //sUID,sGID
t: //粘贴位
设置:
其它规章
1:bc(计算器)
2.cksum(计算文件的校检和字节数)
3:cal(显示日历)
4:clear(清屏)
5consoletype(打印已连接的终端类型)
6:login( 锁屏)
7:date(显示日期)
8:--help,info,man(帮助)
9:wall(向所有已登录的终端发送相同的信息)
10:yes(重复打印字符串)
11:whatis,apropos:显示指定命令的man详细信息
12:find ,whereis,locate
查找文件在哪个位置
软件包管理
yum(红帽rpm包管理器)源的配置及其管理
name:指定yum源的名称
baseurl:yum源的位置
enabled:yum源是不是能用 1|0 :布尔值
gpgcehck:是不是要加密 1 |0
查看所有更新的yum软件列表
更新所有的yum列表软件
安装和删除软件
搜索yum软件列表里 的软件,以及列出可更新的软件
查看软件源的信息
列出软件包提供哪些文件
清除yum源的缓存软件包
yum-config-manager //yum源列表及配置信息管理
还可以通过如下添加yum源
rpm
-i:安装
-v:显示安装的过程
-e:删除
--test:模拟测试删除
-U:更新
selinux的管理
semange //selinux安全管理工具
显示登陆用户的Selinx安全情况
更多规章制度请详情http://www.cnblogs.com/activecode/
posted on 2018-07-18 10:33 activecode 阅读(485) 评论(1) 编辑 收藏 举报