linux基本命令

基本命令

找出系统所有用户中shell不是/sbin/nologin的用户;

cat /etc/passwd  | grep -v "/sbin/nologin"

找到系统词典linux.words中“以a开头r结尾共19字母组成的单词”。

egrep '^a[a-z]{17}r$' /usr/share/dict/linux.words

查看/var/log/message的后30行;

tail -30 /var/log/messages

输出/etc/passwd中含有/bin/bash的行;

cat /etc/passwd  | grep /bin/bash

查看当前系统的磁盘使用量,输出时显示单位;

df -h

交换空间

使用dd命令创建交换文件/swapfile.db;

dd if=/dev/zero of=/swapfile.db bs=2048 count=262144

格式化交换文件并启用它;

   mkswap swapfile.db

   swapon /swapfile.db

查看启用交换文件前后的交换空间大小的变化;

  cat /proc/swaps

保证重启后交换文件会被自动启用。

 vi /etc/fstab

/swapfile.db    swap    swap defaults   0 0

 

磁盘阵列

在虚拟机上添加2个scsi硬盘,大小分别为1G;

建立RAID0设备md0,活动设备数为2;

mdadm –C /dev/md0 –a yes –l 0 –n /dev/sdb /dev/sdc

创建目录/raid0,格式化/dev/md0并挂载到/raid0目录;

mkdir /raid0

mkfs.ext3 /dev/md0

mount /dev/md0 /raid0

生成配置文件,将md0的结构信息写入到/etc/mdadm.conf。

mdadm –D –scan >/etc/mdadm.conf

 

 

逻辑卷

在虚拟机上添加1个scsi硬盘,大小为2G;

新建2个500M的分区,并修改磁盘ID为8e;

 

将2个分区生成物理卷,添加到新的卷组vg001;

pvcreate /dev/sdb1

pvcreate /dev/sdb2

vgcreate vg001 /dev/sdb1 /dev/sdb2

从卷组vg001中划分500M空间创建一个逻辑卷,命名为data;

lvcreate –L 500m –n data vg001

创建目录/data,格式化逻辑卷并挂载到/data目录。

mkfs.ext3 /dev/vg001/data

mkdir /data;mount /dev/vg001/data /data

 

五:计划任务

建立一个一次性计划任务:4小时以后关闭系统;

service atd start

at now + 4 hour

shutdown –h now

按ctrl+d

建立一个周期性计划任务:每个月1号的09:30系统自动发送一封邮件给用户gdlc,邮件主题是“hello”,内容是“Good Luck”。

service crond start

vi /etc/crontab

30 09 1 * *  echo 'Good Luck!' | mail -s "hello" gdlc

 

六:网络基础

根据考场环境为本机第一张网卡配置静态IP,网关;

vi /etc/sysconfig/network-scripts/ifcfg-eth0

按a进入编辑,内容如下

DEVICE=eth0

BOOTPROTO=static

HWADDR=不用改

ONBOOT=yes

IPADDR=ip地址

NETMASK=掩码

GATEWAY=网关

修改完成后按esc键,再按:wq!保存退出

为本机指定域名解析服务器地址主为202.96.128.86,辅为210.21.4.130;

vi /etc/resolv.conf

按a进入编辑,内容如下

; generated by /sbin/dhclient-script

nameserver 202.96.128.86

nameserver 210.21.4.130

search localdomain

修改完成后按esc键,再按:wq!保存退出

 

修改hosts文件使从本机访问www.exam.com指向IP为192.168.1.100;

   vi /etc/hosts

按a进入编辑

   添加192.168.1.100     www.exam.com

修改完成后按esc键,再按:wq!保存退出

查看本机正在运行的网络服务以及其监听的端口。

   netstat -tulpn

查询本机的IP地址,网关,DNS服务器信息;

查看IP、掩码ifconfig

查看路由和网关netstat -r

DNS服务器查询more /etc/resolv.conf

配置sshd服务禁止管理员从远程登录;

   vi /etc/ssh/sshd_config

   把#PermitRootLogin yes改成PermitRootLogin no

ssh服务只监听本机eth0的IP地址。

   vi /etc/ssh/sshd_config

   把# ListenAddress改成ListenAddress eht0的ip地址
七、NFS服务

共享/nfs/media,使192.168.1.0/24下的所有人只读;

共享/nfs/document,使s168.365linux.com这台主机可以读写,其他用户只读,且root映射为匿名用户。

安装portmap和nfs-utils

vi /etc/exports

添加   /nfs/media 192.168.1.0/24(ro)

   /nfs/document  *(ro,root_squash)  s168.365linux.com(rw)

八、SAMBA服务

共享目录/samba/doc,任何人只读访问;

共享目录/samba/work,仅用户gdlc和组exam成员可以访问,仅gdlc有可写的权限。

安装samba,samba-clent,samba-common

   chgrp exam work/

   chown gldc wrok/

   chmod 750 work

  vi /etc/samba/smb.conf

添加

[doc]

   comment=doc

   path=/samba/doc

   public=yes

   readonly=yes

[work]

   Comment = wrok

   path=/samba/work

   valid users = @exam,gdlc

   write list =gldc

      保存退出,service smb restart

九、FTP服务

共享目录/var/ftp/pub,允许匿名用户上传和下载文件、文件夹;

      安装vsftpd

      vi /etc/vsftpd/vsftpd.conf

         anonymous_enables=YES

         dirlist_enable=YES

         anon_root=/var/ftp

         anon_upload_enable=YES

         download_enable=YES

不允许本地用户gdlc登录,其他普通用户都允许,应该怎么做;

   vi /etc/vsftpd/ftpusers

      添加gldc

本地用户登录后的共享主目录是/share;

   local_enable=YES

   local_root=/share

?  限制所有本地用户登录后通过终端访问共享主目录以外的地方;

   chroot_list_enable=YES

使用xinetd守护进程托管vsftpd服务。

      vi /etc/xinetd.d/vsftpd

disable = no 
socket_type = stream
wait = no

         vi /etc/vsftpd/vsftpd.conf

            listen=NO

配置FTP匿名用户的主目录为/data/ftp;

      anonymous_enables=YES

      anon_root=/data/ftp

限制匿名用户最大传输速率为200k。

         anon_max_rate=200000

十、DHCP服务器

为本网段的所有网络主机提供动态分配IP的服务;

   安装dhcpd-devel ,dhcp,dhcpv6

   cp /user/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf

   vi /etc/dhcpd.conf

        

         subnet 192.168.0.0(网段) netmask 255.255.255.0 {

 

# --- default gateway

        option routers                  192.168.0.1(网关);

        option subnet-mask              255.255.255.0;

 

        option nis-domain               "domain.org";

        option domain-name              "domain.org";

        option domain-name-servers      192.168.1.1;(DNS服务器地址)

 

        option time-offset              -18000; # Eastern Standard Time

#       option ntp-servers              192.168.1.1;

#       option netbios-name-servers     192.168.1.1;

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

#       option netbios-node-type 2;

 

        range dynamic-bootp 192.168.0.1 192.168.0.254;(要分配的ip)

        default-lease-time 21600;(租期)

        max-lease-time 43200;

 

        # we want the nameserver to appear at a fixed address

        host ns {

                next-server marvin.redhat.com;

                hardware ethernet 12:34:56:78:AB:CD;

                fixed-address 207.175.42.254;

   }

定义默认路由为本网段的最后一个可用IP;

option routers 192.168.0.254

定义域名解析服务器为主为202.96.128.86,辅为210.21.4.130;

      option domain-name-servers 202.96.128.86,320.32.4.130;

为www.gd-linux.com主机(MAC地址12:34:56:78:AB:CD)指定IP为本网段的第一个可用的IP。

      host www.gd-linux.com {

                next-server marvin.redhat.com;

                hardware ethernet 12:34:56:78:AB:CD;

                fixed-address 192.168.0.1;

         }

 

十三、Linux防火墙

内部环回接口全部开放;

 iptables –A INPUT –i lo –j ACCEPT

允许访问本机的ssh服务和web服务;

iptables –A INPUT –p tcp --dport 80 –j ACCEPT

iptables –A INPUT –p tcp --dport 22 –j ACCEPT

设置访问本机的默认规则为拒绝;

iptables –P INPUT DROP

允许从本机请求外部返回的回应包、关联包通过。

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

十四、Iptables防火墙

丢弃所有状态为INVALID的数据包;

   iptables -A INPUT -p all -m state INVALID -j DROP

禁止192.168.1.0/24网段从eth0访问本机;

   iptables –A INPUT –s 192.168.1.0/24  –i eth0  -j DROP

允许从任意地方(除192.168.1.0/24网段)访问本机的Web服务。

iptables –A INPUT –s 192.168.1.0/24  –p tcp --dport 80  -j DROP

 

 

posted @ 2016-11-04 13:32  米小玉  阅读(615)  评论(0编辑  收藏  举报