信安学习-day32

最新推荐文章于 2023-11-30 09:51:36 发布

ekko_jay

最新推荐文章于 2023-11-30 09:51:36 发布

阅读量175

点赞数

分类专栏：网络安全文章标签：学习 linux 运维

本文链接：https://blog.csdn.net/ekko_jay/article/details/128137066

版权

网络安全专栏收录该内容

4 篇文章 0 订阅

订阅专栏

CentOS 7

运行模式

1、图形化界面

Windows中可以使用图形化界面去调用命令行界面。

2、命令行界面

在很多生产环境中使用命令行界面。

因命令行界面在安装时，需要的安装包数量（300左右）更少更精简。图形化界面需要的安装包数量庞大。

在企业真实环境中越多的安装包（1300左右），运行越缓慢，以及越多的代码量。代码量越多意味着越可能出现代码漏洞。

所以尽量使用命令行界面。

安装注意事项

需要安装四台，一台图形化界面，三台命令行界面。

分区

以下标注的分区空间大小均为事例，并不固定，需要根据实际情况进行划分。

/boot （200M）：当前系统的引导文件。一般会创建一个独立分区。

/sawp ：虚拟内存，内存空间不够用时，将一部分硬盘空间转换为内存使用。虚拟内存大概是真实内存的1.5-2倍之间容量大小。

/home （50G）：存储用户数据

/data（自定义名称）（100G）：存储网站数据。一般使用LVM动态磁盘，当空间使用率到达100%时，新增磁盘为其扩容。

/（根）：剩余的所有空间。系统安装在根目录下。

Linux概述

开源软件

没有商业化软件版权约束，源代码开发，可无约束自由传播（开源并不以为着免费，例如核心应用收费等）

FSF

自由软件基金会，1984年创办，主要的项目包含了GNU项目。

维护开源、免费的产品。

文件系统类型

Linux发型版本构成

XFS，日志文件系统

SWAP，交换文件系统 / 虚拟内存

开机引导过程

开机自检：BIOS
MBR引导：存放硬盘信息（分区等信息）
GRUB菜单：系统盘的信息菜单
加载内核：kernel
系统主进程启动：systemd进程初始化

systemd进程

概述：由 Linux 内核加载运行 /usr/lib/systemd/systemd程序，是系统中第一个进程。

注意：PID（进程标记）号永远为1

Systemd是Linux系统中最新的初始化系统（init）

运行级别

级别0

Systemd的target：target
说明：关机状态，使用该级别时将会关闭主机

级别1

Systemd的target：rescue.target
说明：单用户模式，不需要密码验证即可登录系统，多用于系统维护

级别2

Systemd的target：multi-user.target
说明：用户定义/域特定运行级别。默认等同于3

级别3

Systemd的target：multi-user.target
说明：字符界面的完整多用户模式，大多数服务器主机运行在此级别

级别4

Systemd的target：multi-user.target
说明：用户定义/域特定运行级别。默认等同于3

级别5

Systemd的target：graphical.target
说明：图形界面的多用户模式，提供了图形桌面操作环境

级别6

Systemd的target：reboot.target
说明：重新启动，使用该级别时将会重启主机

Systemd单元类型（文件类型）

Service

扩展名：.service
描述一个系统服务

Socket

扩展名：.socket
描述一个进程间通信的套接字

Device

扩展名：.device
描述一个内核识别的设备文件

Mount

扩展名：.mount
描述一个文件系统的挂载点

Automount

扩展名：.automount
描述一个文件系统的自动挂载点

Swap

扩展名：.swap
描述一个内存交换设备或交换文件

Path

扩展名：.path
描述一个文件系统中文件或目录

Snapshot

扩展名：.snapshot
用于保存一个systemd的状态

Scope

扩展名：.scope
使用systemd的总线接口以编程的方式创建外部进程

Slice

扩展名：.slice
描述居于Cgroup的一组通过层次组织的管理系统进程

Target

扩展名：.target
描述一组systemd的单元

目录结构（重点）

/ ：linux文件系统的入口，最高级目录

/bin：存放二进制可执行文件，普通用户可执行的命令

/boot：内核和加载内核所需的文件

/dev：设备文件存储目录，如硬盘、U盘等

/etc：所有的系统配置文件，包括新安装的程序文件

/home：普通用户目录，在此创建相应用户文件目录

/home/zhangsan :普通用户张三的家目录

/var：经常变动的数据，如日志、邮件等

/sbin：存放二进制可执行文件，基本的系统维护命令，只能由超级用户使用

/root：超级管理员”root”的家目录，类似于home下的目录

系统服务控制

单个服务管理

# systemctl 控制类型 服务名称
如：# systemctl restart network   //重启网络服务
控制类型有：
start   //启动
restart //重启
stop    //停止
reload  //重载
status  //查看运行状态

2.查询所有服务开机自启动状态：
# systemctl list-unit-files --type service  /还有一个命令"ntsysv"图形化界面的服务开机管理
3.查询单个服务启动状态：
# systemctl is-enabled 服务名称
enable为开机启动 disabled为开机不启动
4.设置单个服务开机启动：
# systemctl enable 服务名称
5.设置单个服务开机禁止启动：
# systemctl disable 服务名称

多个服务管理

#ntsysv  //界面统一管理多个服务开机自启

运行级别管理

# systemctl get-default     //查看系统默认启动级别
multi-user.target  为3 命令行多用户模式
graphical.target  为5 图形模式
# runlevel  //查看当前运行级别，非系统默认启动级别
    0   |   关机
    1   |   单用户,救援模式
    2   |   多用户,非完全启动的命令行(比如网络)
*   3   |   建立了一个非图形化多用户系统
    4   |   预留,未启用
*   5   |   图形界面            //安装了才行
    6   |   重启

临时切换运行级别
# init 3        //切换运行级别为3
# init 5        //切换运行级别为5
# init 0        //关机
# init 6        //重启

设置默认启动级别为5图形模式：
# systemctl set-default graphical.target
# systemctl get-default     //再次查看，应为5图形模式
注意：当该服务器未安装图形时，将无法启动图形模式

设置默认启动级别为3 命令行模式：
# systemctl set-default multi-user.target
graphical.target        //图形化界面
multi-user.target       //命令行界面


运行级别配置文件在以下路径中：
# cat /etc/inittab

系统关机/重启操作

关机：
# init 0
# poweroff
# systemctl poweroff
# halt
# shutdown -P
# shutdown -h now
重启：
# init 6
# reboot
# systemctl reboot
# shutdown -r now