Linux内核文件:/boot/vmlinuz-*
GRUB2多系统启动配置:/boot/grub2/grub.cfg
临时配置IP:ifconfig [接口名] IPV4地址/子网掩码
临时设置主机名:hostname "主机名"
DNS测试:host命令,dig命令
永久配置主机名:修改/etc/hostname
为本机指定DNS:修改/etc/resolv.conf
nmcli连接管理:
nmcli connection show
nmcli connection modify '连接名' #配置网卡
nmcli connection up/down '连接名' #激活/禁用卡
nmtui #配置网路的字符工具
聚合连接:多块网卡组建的。可轮循负载,可冗余热备。
切换运行器类型参考手册(man teamd.conf)
为聚合连接提供配置:
定义master:nmcli con add con-name 自定义组合连接名 type team ifname 自定义组合网卡接口 config '{"runner":{"name":"activebackup"}}'
配置master的IP:nmcli con mod 自定义组合网卡接口 ipv4.method manual ipv4.addresses 'IP/掩码' connection.autoconnect yes
为成员网卡提供配置:
nmcli con add con-name 自定义其中的一个成员名 type team-slave ifname 真实网卡接口 master 自定义组合连接名
激活:
nmcli con up 自定义组合连接名
nmcli con up 自定义其中的一个成员名
检查聚合连接状态:
teamdctl 自定义组合连接名 state
tar工具备份压缩
常用选项:-c -x -f -z -j -J -t -P
Zip归档工具
归档压缩:zip [-r] 备份文件.zip 被归档的文档....
解压:unzip 备份文件.zip [-d 目标文件夹]
NTP服务:
配置文件:/etc/chrony.conf,守护进程:chronyd
必要时可重启NTP服务进行网络校时。
timedatectl |grep NTP#检查NTP服务
timedatectl set-ntp yes #做修正
cron计划任务:
日志文件:/var/log/crond
配置格式文件参考:/etc/crontab
基本权限:r=4,w=2,x=1
附加权限:
set GID是附加在属组的x位上,权限标识变为s。作用:可以使目录下新增的文档自动设置与父目录相同的属组。
附加权限数值:SUID=4,SGID=2,sticky bit=1
设置:chmod g+s 文档
set UID:附加在属主的x位上,权限标识变为s。可以让使用者具有文件属主的身份及部分权限。
sticky bit :附加在其他人的x位上,权限标识变为t。适用于开放w权限的目录,可禁止操作别人的文档。
acl策略:
使用getfacl 、setfacl命令
设置策略:setfacl [-R] -m u:用户名:权限类别 文档
清空策略:setfacl [-R] -b 文档
LDAP目录服务:
LDAP工作模式:客户端加入同一个域中。
加入LDAP需要的条件:
服务端提供LDAP服务器地址、基本DN名称,若需要加密还要证书。
客户端准备修改用户登录的验证方式,启用LDAP验证,配置LDAP参数,软件包sssd、authconfig-gtk
挂载LDAP用户家目录要配合NFS共享使用
NFS服务:
服务端:
软件包:nfs-utils
配置:/etc/exports:
文件配置格式:共享文件夹路径 客户机地址(权限)
使用exportfs -r重载更改
客户端操作:
查看nfs资源:showmount -e [服务器地址]
手动挂载nfs共享目录:mount 服务器地址:目录路径 挂载点
开机挂载:服务器地址:目录路径 挂载点 nfs _netdev 0 0
mount -a #挂载扫描
文本/文件查找:
grep工具。常用选项:v#取反匹配,i#忽略大小写
find工具,find ..... -exec 处理命令 {} ;
裸磁盘--磁盘分区---格式化---挂载--可使用
fdisk工具:
fdisk -l 磁盘设备#查看
fdisk 磁盘设备#进入交互式划分区
fdisk交互指令
partprobe 磁盘设备#识别新分区
mkfs格式化工具:
eg:mkfs.xfs 分区设备路径、mkfs.vfat -F 32 分区设备路径
mount挂载:mount 已格式化分区 被挂载目录
实现开机自动挂载:
文件/etc/fstab记录格式:设备路径 挂载点 文件类型 参数 备份标记 检测顺序
LVM逻辑卷:物理卷(已分区的空闲磁盘)---卷组---逻辑卷--格式化---
创建卷组:vgcreate 卷组名 空闲分区
创建逻辑卷:lvcreate -L 大小 -n 名称 卷组名
创建卷组指定PE大小:vgcreate -s PE大小 卷组名 空闲分区
创建逻辑卷指定PE个数:lvcreate -l PE个数 -n 逻辑卷名 卷组名
查看:vgdisplay、lvdisplay
扩展卷组:vgextend 卷组名 空闲分区
扩展逻辑卷:lvextend -L 新大小 /dev/卷组名/逻辑卷名
更新文件系统大小:resize2fs EXT3/4设备 或者 xfs_growfs XFS设备
SELinux安全机制:
getenforce#查看
临时切换:setenforce 1|0
配置文件:/etc/selinux/config
防火墙firewalld:
管理工具:firewall-cmd、firewall-config
firewall-cmd --list-all [--zone=区域名]
firewall-cmd --list-all-zones
firewall-cmd --get-zones
firewall-cmd --get-services
firewall-cmd --get-default-zone
firewall-cmd --permanent --zone=XXX --add-source=网段地址[--add-service=服务名] #管理网段,服务
firewall-cmd --reload#重载
firewall-cmd --permanent --zone=XXX --add-forward-port=port=源端口号:proto=IP协议:toport=目标端口号 :toaddr=<目标IP地址>#端口重定向