|
基本命令 找出系统所有用户中shell不是/sbin/nologin的用户; cat /etc/passwd | grep -v "/sbin/nologin" 找到系统词典linux.words中“以a开头r结尾共19字母组成的单词”。 egrep '^a[a-z]{17}r$' /usr/share/dict/linux.words 查看/var/log/message的后30行; tail -30 /var/log/messages 输出/etc/passwd中含有/bin/bash的行; cat /etc/passwd | grep /bin/bash 查看当前系统的磁盘使用量,输出时显示单位; df -h 交换空间 使用dd命令创建交换文件/swapfile.db; dd if=/dev/zero of=/swapfile.db bs=2048 count=262144 格式化交换文件并启用它; mkswap swapfile.db swapon /swapfile.db 查看启用交换文件前后的交换空间大小的变化; cat /proc/swaps 保证重启后交换文件会被自动启用。 vi /etc/fstab /swapfile.db swap swap defaults 0 0 磁盘阵列 在虚拟机上添加2个scsi硬盘,大小分别为1G; 建立RAID0设备md0,活动设备数为2; mdadm –C /dev/md0 –a yes –l 0 –n /dev/sdb /dev/sdc 创建目录/raid0,格式化/dev/md0并挂载到/raid0目录; mkdir /raid0 mkfs.ext3 /dev/md0 mount /dev/md0 /raid0 生成配置文件,将md0的结构信息写入到/etc/mdadm.conf。 mdadm –D –scan >/etc/mdadm.conf 逻辑卷 在虚拟机上添加1个scsi硬盘,大小为2G; 新建2个500M的分区,并修改磁盘ID为8e; 将2个分区生成物理卷,添加到新的卷组vg001; pvcreate /dev/sdb1 pvcreate /dev/sdb2 vgcreate vg001 /dev/sdb1 /dev/sdb2 从卷组vg001中划分500M空间创建一个逻辑卷,命名为data; lvcreate –L 500m –n data vg001 创建目录/data,格式化逻辑卷并挂载到/data目录。 mkfs.ext3 /dev/vg001/data mkdir /data;mount /dev/vg001/data /data 五:计划任务 建立一个一次性计划任务:4小时以后关闭系统; service atd start at now + 4 hour shutdown –h now 按ctrl+d 建立一个周期性计划任务:每个月1号的09:30系统自动发送一封邮件给用户gdlc,邮件主题是“hello”,内容是“Good Luck”。 service crond start vi /etc/crontab 30 09 1 * * echo 'Good Luck!' | mail -s "hello" gdlc 六:网络基础 根据考场环境为本机第一张网卡配置静态IP,网关; vi /etc/sysconfig/network-scripts/ifcfg-eth0 按a进入编辑,内容如下 DEVICE=eth0 BOOTPROTO=static HWADDR=不用改 ONBOOT=yes IPADDR=ip地址 NETMASK=掩码 GATEWAY=网关 修改完成后按esc键,再按:wq!保存退出 为本机指定域名解析服务器地址主为202.96.128.86,辅为210.21.4.130; vi /etc/resolv.conf 按a进入编辑,内容如下 ; generated by /sbin/dhclient-script nameserver 202.96.128.86 nameserver 210.21.4.130 search localdomain 修改完成后按esc键,再按:wq!保存退出 修改hosts文件使从本机访问www.exam.com指向IP为192.168.1.100; vi /etc/hosts 按a进入编辑 添加192.168.1.100 www.exam.com 修改完成后按esc键,再按:wq!保存退出 查看本机正在运行的网络服务以及其监听的端口。 netstat -tulpn 查询本机的IP地址,网关,DNS服务器信息; 查看IP、掩码ifconfig 查看路由和网关netstat -r DNS服务器查询more /etc/resolv.conf 配置sshd服务禁止管理员从远程登录; vi /etc/ssh/sshd_config 把#PermitRootLogin yes改成PermitRootLogin no ssh服务只监听本机eth0的IP地址。 vi /etc/ssh/sshd_config 把# ListenAddress改成ListenAddress eht0的ip地址 七、NFS服务 共享/nfs/media,使192.168.1.0/24下的所有人只读; 共享/nfs/document,使s168.365linux.com这台主机可以读写,其他用户只读,且root映射为匿名用户。 安装portmap和nfs-utils vi /etc/exports 添加 /nfs/media 192.168.1.0/24(ro) /nfs/document *(ro,root_squash) s168.365linux.com(rw) 八、SAMBA服务 共享目录/samba/doc,任何人只读访问; 共享目录/samba/work,仅用户gdlc和组exam成员可以访问,仅gdlc有可写的权限。 安装samba,samba-clent,samba-common chgrp exam work/ chown gldc wrok/ chmod 750 work vi /etc/samba/smb.conf 添加 [doc] comment=doc path=/samba/doc public=yes readonly=yes [work] Comment = wrok path=/samba/work valid users = @exam,gdlc write list =gldc 保存退出,service smb restart 九、FTP服务 共享目录/var/ftp/pub,允许匿名用户上传和下载文件、文件夹; 安装vsftpd vi /etc/vsftpd/vsftpd.conf anonymous_enables=YES dirlist_enable=YES anon_root=/var/ftp anon_upload_enable=YES download_enable=YES 不允许本地用户gdlc登录,其他普通用户都允许,应该怎么做; vi /etc/vsftpd/ftpusers 添加gldc 本地用户登录后的共享主目录是/share; local_enable=YES local_root=/share ? 限制所有本地用户登录后通过终端访问共享主目录以外的地方; chroot_list_enable=YES 使用xinetd守护进程托管vsftpd服务。 vi /etc/xinetd.d/vsftpd disable = no vi /etc/vsftpd/vsftpd.conf listen=NO 配置FTP匿名用户的主目录为/data/ftp; anonymous_enables=YES anon_root=/data/ftp 限制匿名用户最大传输速率为200k。 anon_max_rate=200000 十、DHCP服务器 为本网段的所有网络主机提供动态分配IP的服务; 安装dhcpd-devel ,dhcp,dhcpv6 cp /user/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf vi /etc/dhcpd.conf
subnet 192.168.0.0(网段) netmask 255.255.255.0 { # --- default gateway option routers 192.168.0.1(网关); option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.1;(DNS服务器地址) option time-offset -18000; # Eastern Standard Time # option ntp-servers 192.168.1.1; # option netbios-name-servers 192.168.1.1; # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 192.168.0.1 192.168.0.254;(要分配的ip) default-lease-time 21600;(租期) max-lease-time 43200; # we want the nameserver to appear at a fixed address host ns { next-server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD; fixed-address 207.175.42.254; } 定义默认路由为本网段的最后一个可用IP; option routers 192.168.0.254 定义域名解析服务器为主为202.96.128.86,辅为210.21.4.130; option domain-name-servers 202.96.128.86,320.32.4.130; 为www.gd-linux.com主机(MAC地址12:34:56:78:AB:CD)指定IP为本网段的第一个可用的IP。 host www.gd-linux.com { next-server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD; fixed-address 192.168.0.1; } 十一、DNS服务
十二、WEB服务器
phpinfo.php内的代码如下:
十三、Linux防火墙 内部环回接口全部开放; iptables –A INPUT –i lo –j ACCEPT 允许访问本机的ssh服务和web服务; iptables –A INPUT –p tcp --dport 80 –j ACCEPT iptables –A INPUT –p tcp --dport 22 –j ACCEPT 设置访问本机的默认规则为拒绝; iptables –P INPUT DROP 允许从本机请求外部返回的回应包、关联包通过。 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 十四、Iptables防火墙 丢弃所有状态为INVALID的数据包; iptables -A INPUT -p all -m state INVALID -j DROP 禁止192.168.1.0/24网段从eth0访问本机; iptables –A INPUT –s 192.168.1.0/24 –i eth0 -j DROP 允许从任意地方(除192.168.1.0/24网段)访问本机的Web服务。 iptables –A INPUT –s 192.168.1.0/24 –p tcp --dport 80 -j DROP |