一、虚拟机的控制
[kiosk@foundation0 Desktop]$ rht-vmctl view desktop #显示虚拟机
[kiosk@foundation0 Desktop]$ rht-vmctl start desktop #打开虚拟机
[kiosk@foundation0 Desktop]$ rht-vmctl poweroff desktop #关闭虚拟机
[kiosk@foundation0 Desktop]$ rht-vmctl reset desktop #重置虚拟机
1、路径的分类
绝对路径:文件所在系统的真实位置,在系统的任何位置都可以使用通常以"/"开头
相对路径:相对当前所在系统位置的一个文件名称的简写,他通常会自动添加"pwd"的值在名称前
2、编辑文件
vim ‘文件名’ 进入浏览模式,按"i"键 进入插入模式开始编写字符,编写结束后按"ESC"键 退出插入模式,按":wq" 保存退出,文件编写完成。
vim同时编辑多个文件 :
先打开一个文件,再进行操作‘:sp ’+‘filename’
ctrl + w 上 //光标进入上边文件窗口
ctrl + w 下 //光标进入下边文件窗口
二、tcpdump和tshark工具
# tcpdump -nn -i eth0 -c 5
抓取eth0网卡上的五个数据包
# tcpdump -nn tcp and port 22 -c 5
# tcpdump -nn -s0 tcp and port 22 -c 10 -w test.cap
tshark工具需要安装wireshark二进制包包
# tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
三、selinux
查看selinux状态:# getenforce
临时关闭selinux:# setenforce 0
永久关闭:# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
如果没有getenforce和setenforce命令安装libselinux-utils包
四、netfilter --> iptables防火墙
table表-->chain链
# iptables -t filter -nvL //查看filter表的规则
# iptables -t nat -nvL //查看nat表的规则
# iptables -t mangle -nvL //查看mangle表的规则
# iptables -t filter -A INPUT -p tcp --dport 80 -s 192.168.1.135 -j REJECT
-t:指定要操作的表名
-A:追加一条规则
-I:插入一条规则
-D:删除一条规则
-P:设置默认规则
-p:指定协议
--dport:指定端口号
-s:指定来源ip
-j:指定处理方式;REJECT:拒绝;DROP:丢弃;ACCEPT:接受
# iptables -F //清空防火墙规则
# service iptables save //将写好的防火墙规则永久保存
# iptables-save > /tmp/iptbales备份防火墙规则
# iptables-restore < iptables //恢复防火墙规则
INPUT DROP;192.168.1.1/24 22 ACCEPT;all 80 ACCEPT ;all 21 ACCEPT;
#/bin/bash
iptables="/sbin/iptables"
$iptables -F
$iptables -P INPUT DROP
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 22 -j ACCEPT
$iptables -A INPUT -p tcp --dport 80 -j ACCEPT
$iptables -A INPUT -p tcp --dport 21 -j ACCEPT
$iptables -A INPUT -p tcp --dport 22 -j DROP其余网段不允许连接22端口
五、cron计划任务
# crontab -l
-l:查看任务计划
-e:编辑任务计划
-r:删除任务计划
第一个段*:分钟
第二个段*:小时
第三个段*:日
第四个段*:月
第五个段*:周
六、系统服务
# ntsysv命令属于ntsysv包,没有命令可以安装,通过类似图形界面的方式控制开机启动的服务
# chkconfig --list也可以通过这个命令查看哪些服务是开机自启动的
# chkconfig vsftpd on/off可以使某些服务在开机时打开或者关闭
# chkconfig --level 23456 vsftpd on指定某些服务在启动级别时的打开或者关闭状态
# chkconifg --add 123将123的服务添加到开机启动项中,但123必须在/etc/init.d目录下,并且是可执行的文件
七、linux日志
核心的系统日志存放在/var/log/目录下
日志格式及保存方式存放在/etc/logrotate.conf和/etc/logrotate.d/目录下
查看用户登录历史的日志/var/log/wtmp该日志不能直接查看,可以用last查看
查看无效登录的历史/var/log/btmp该日志不能直接查看,可以用lastb查看
/var/log/maillog与邮件有关的日志
/var/log/secure与验证有关的日志,例如ftp登录的情况
/var/log/dmesg系统启动过程中一些硬件相关的日志