基本命令
找出系统所有用户中shell不是/sbin/nologin的用户;
cat /etc/passwd | grep -v "/sbin/nologin"
找到系统词典linux.words中“以a开头r结尾共19字母组成的单词”。
egrep '^a[a-z]{17}r$' /usr/share/dict/linux.words
查看/var/log/message的后30行;
tail -30 /var/log/messages
输出/etc/passwd中含有/bin/bash的行;
cat /etc/passwd | grep /bin/bash
查看当前系统的磁盘使用量,输出时显示单位;
df -h
交换空间
使用dd命令创建交换文件/swapfile.db;
dd if=/dev/zero of=/swapfile.db bs=2048 count=262144
格式化交换文件并启用它;
mkswap swapfile.db
swapon /swapfile.db
查看启用交换文件前后的交换空间大小的变化;
cat /proc/swaps
保证重启后交换文件会被自动启用。
vi /etc/fstab
/swapfile.db swap swap defaults 0 0
磁盘阵列
在虚拟机上添加2个scsi硬盘,大小分别为1G;
建立RAID0设备md0,活动设备数为2;
mdadm –C /dev/md0 –a yes –l 0 –n /dev/sdb /dev/sdc
创建目录/raid0,格式化/dev/md0并挂载到/raid0目录;
mkdir /raid0
mkfs.ext3 /dev/md0
mount /dev/md0 /raid0
生成配置文件,将md0的结构信息写入到/etc/mdadm.conf。
mdadm –D –scan >/etc/mdadm.conf
逻辑卷
在虚拟机上添加1个scsi硬盘,大小为2G;
新建2个500M的分区,并修改磁盘ID为8e;
将2个分区生成物理卷,添加到新的卷组vg001;
pvcreate /dev/sdb1
pvcreate /dev/sdb2
vgcreate vg001 /dev/sdb1 /dev/sdb2
从卷组vg001中划分500M空间创建一个逻辑卷,命名为data;
lvcreate –L 500m –n data vg001
创建目录/data,格式化逻辑卷并挂载到/data目录。
mkfs.ext3 /dev/vg001/data
mkdir /data;mount /dev/vg001/data /data
五:计划任务
建立一个一次性计划任务:4小时以后关闭系统;
service atd start
at now + 4 hour
shutdown –h now
按ctrl+d
建立一个周期性计划任务:每个月1号的09:30系统自动发送一封邮件给用户gdlc,邮件主题是“hello”,内容是“Good Luck”。
service crond start
vi /etc/crontab
30 09 1 * * echo 'Good Luck!' | mail -s "hello" gdlc
六:网络基础
根据考场环境为本机第一张网卡配置静态IP,网关;
vi /etc/sysconfig/network-scripts/ifcfg-eth0
按a进入编辑,内容如下
DEVICE=eth0
BOOTPROTO=static
HWADDR=不用改
ONBOOT=yes
IPADDR=ip地址
NETMASK=掩码
GATEWAY=网关
修改完成后按esc键,再按:wq!保存退出
为本机指定域名解析服务器地址主为202.96.128.86,辅为210.21.4.130;
vi /etc/resolv.conf
按a进入编辑,内容如下
; generated by /sbin/dhclient-script
nameserver 202.96.128.86
nameserver 210.21.4.130
search localdomain
修改完成后按esc键,再按:wq!保存退出
修改hosts文件使从本机访问www.exam.com指向IP为192.168.1.100;
vi /etc/hosts
按a进入编辑
添加192.168.1.100 www.exam.com
修改完成后按esc键,再按:wq!保存退出
查看本机正在运行的网络服务以及其监听的端口。
netstat -tulpn
查询本机的IP地址,网关,DNS服务器信息;
查看IP、掩码ifconfig
查看路由和网关netstat -r
DNS服务器查询more /etc/resolv.conf
配置sshd服务禁止管理员从远程登录;
vi /etc/ssh/sshd_config
把#PermitRootLogin yes改成PermitRootLogin no
ssh服务只监听本机eth0的IP地址。
vi /etc/ssh/sshd_config
把# ListenAddress改成ListenAddress eht0的ip地址
七、NFS服务
共享/nfs/media,使192.168.1.0/24下的所有人只读;
共享/nfs/document,使s168.365linux.com这台主机可以读写,其他用户只读,且root映射为匿名用户。
安装portmap和nfs-utils
vi /etc/exports
添加 /nfs/media 192.168.1.0/24(ro)
/nfs/document *(ro,root_squash) s168.365linux.com(rw)
八、SAMBA服务
共享目录/samba/doc,任何人只读访问;
共享目录/samba/work,仅用户gdlc和组exam成员可以访问,仅gdlc有可写的权限。
安装samba,samba-clent,samba-common
chgrp exam work/
chown gldc wrok/
chmod 750 work
vi /etc/samba/smb.conf
添加
[doc]
comment=doc
path=/samba/doc
public=yes
readonly=yes
[work]
Comment = wrok
path=/samba/work
valid users = @exam,gdlc
write list =gldc
保存退出,service smb restart
九、FTP服务
共享目录/var/ftp/pub,允许匿名用户上传和下载文件、文件夹;
安装vsftpd
vi /etc/vsftpd/vsftpd.conf
anonymous_enables=YES
dirlist_enable=YES
anon_root=/var/ftp
anon_upload_enable=YES
download_enable=YES
不允许本地用户gdlc登录,其他普通用户都允许,应该怎么做;
vi /etc/vsftpd/ftpusers
添加gldc
本地用户登录后的共享主目录是/share;
local_enable=YES
local_root=/share
? 限制所有本地用户登录后通过终端访问共享主目录以外的地方;
chroot_list_enable=YES
使用xinetd守护进程托管vsftpd服务。
vi /etc/xinetd.d/vsftpd
disable = no
socket_type = stream
wait = no
vi /etc/vsftpd/vsftpd.conf
listen=NO
配置FTP匿名用户的主目录为/data/ftp;
anonymous_enables=YES
anon_root=/data/ftp
限制匿名用户最大传输速率为200k。
anon_max_rate=200000
十、DHCP服务器
为本网段的所有网络主机提供动态分配IP的服务;
安装dhcpd-devel ,dhcp,dhcpv6
cp /user/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
vi /etc/dhcpd.conf
subnet 192.168.0.0(网段) netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.0.1(网关);
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;(DNS服务器地址)
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.0.1 192.168.0.254;(要分配的ip)
default-lease-time 21600;(租期)
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
定义默认路由为本网段的最后一个可用IP;
option routers 192.168.0.254
定义域名解析服务器为主为202.96.128.86,辅为210.21.4.130;
option domain-name-servers 202.96.128.86,320.32.4.130;
为www.gd-linux.com主机(MAC地址12:34:56:78:AB:CD)指定IP为本网段的第一个可用的IP。
host www.gd-linux.com {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 192.168.0.1;
}
十三、Linux防火墙
内部环回接口全部开放;
iptables –A INPUT –i lo –j ACCEPT
允许访问本机的ssh服务和web服务;
iptables –A INPUT –p tcp --dport 80 –j ACCEPT
iptables –A INPUT –p tcp --dport 22 –j ACCEPT
设置访问本机的默认规则为拒绝;
iptables –P INPUT DROP
允许从本机请求外部返回的回应包、关联包通过。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
十四、Iptables防火墙
丢弃所有状态为INVALID的数据包;
iptables -A INPUT -p all -m state INVALID -j DROP
禁止192.168.1.0/24网段从eth0访问本机;
iptables –A INPUT –s 192.168.1.0/24 –i eth0 -j DROP
允许从任意地方(除192.168.1.0/24网段)访问本机的Web服务。
iptables –A INPUT –s 192.168.1.0/24 –p tcp --dport 80 -j DROP