/etc/sysconfig/network 这个文件主要的功能用于设定默认的GATEWAY,修改主机名称(HOSTNAME),是否启动Network.
/etc/sysconfig/network-scripts/ifcfg-ethn 这个文件是设定网卡的参数文件,如network,IP,netmask,broadcast,gateway,开机时IP协议的方式(DHCP,static).
/etc/modules.conf 这个文件只在找不到网卡芯片的时候才会用到,亦即开机时系统一些核心模块的加载文件.
/etc/resolv.conf 这个是设定DNS的文件.
/etc/hosts 这个文件可以记录计算机的IP对应主机的名称或者主机的别名.
ifconfig 查看IP地址参数
/etc/rc.d/init.d/network restart 重新启动网络接口
ifup eth0 启动eth0网卡
ifdown eth0 关闭eth0网卡
固定IP上网方式
一./etc/sysconfig/network 设定主机名称与默认网关
二./etc/sysconfig/network-scripts/ifcfg-eth0 设定网卡参数
三./etc/resolv.conf 设定DNS主机的IP
四.重新启动网络设定
/etc/rc.d/init.d/network restart
ifdown eth0
ifup eth0
Cable Modem上网方式
一./etc/sysconfig/network 设定设定主机名称与默认网关(网关千万不要设置)
二./etc/sysconfig/network-scripts/ifcfg-eth0 设定网卡参数(只设定BOOTPROTO=dhcp这一行就可以了)
三./etc/resolv.conf 设定DNS主机的IP
四.重新启动网络设定
/etc/rc.d/init.d/network restart
ifdown eth0
ifup eth0
ADSL上网方式
重新设定网络参数文件
取消默认网关vi /etc/sysconfig/network GATEWAY和GATEWAYDEV为空不需要设定
简化网络参数vi /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes 若你需要eth0帮你建立内部私有网,这里可以写成yes
BOOTPROTO=static 如果需要内部网,那设定为固定IP地址
设定re-pppoe
/usr/sbin/adsl-setup 设定完成后就可以上网了。
为了使内网和外网之间POP3或FTP等协议能快速连接请设置/etc/hosts文件如:
192.168.1.1 linux001
192.168.1.2 linux002
……….
192.168.1.255 liunx255
这样设置就不会有延迟几乎60秒的情况发生了。
如果能ping到外网但是不能打开网页的话,请在/etc/resolv.conf文件中正确设置当地的DNS
基本上,与网络有关的文件主要有
/etc/modules.conf 设定网卡芯片组
/etc/hosts 设定可以直接通信的IP计算机,设定之后,网内连接私有与公共IP会比较快
/etc/resolv.conf 设定读取DNS的主机IP
/etc/sysconfig/network 设定GATEWAY,GATEWAYDEV,HOSTNAME等地方
/etc/sysconfig/network-scripts 设定网卡界面参数,例如IP
rerotate:在启动logrotate之前进行的指令,例如修改日志文件的属性.
postrotate:在做完logrotate之后启动的指令,例如重新启动(kill –l 或kill -HUP)某个服务.
备份工具
推荐需要备份的目录:
/bot
/etc
/home
/root
/usr/local
/var (注:这个目录有些暂存目录可以不备份)
不需要备份的目录
/dev 要不要备份都可
/proc 这个不需要备份
/mnt 如果您没有在这个目录内放置自己系统的东西,也不需要备份
/tmp 不需要备份
使用cpio进行备份与反备份
find / -print | cpio –covB > /dev/st0 备份至tap
cpio –iduv < /dev/st0 用tap将数据存回系统中
使用tar备份
tar –zcvf host.tar.gz / --exclude /proc –exclude /mnt –exclude /tmp
tar –zxvf host.tar.gz
tar –zcvf mysql.’date+%Y-%m-%d’.tar.gz /var/lib/mysql 如果备份那一天的日期是2002/07/06,这样就能将mysql的数据库压缩备份至mysql.2002-07-06.tar.gz这个文件,并且日期每天都不一样,这样一来,如果系统数据库出了问题,就要以马上恢复了.
tar –N ‘2002/07/05’ –zcvf home.tar.gz /home
备份最新的数据,其他数据不予以更动,这提供了更完善的方式.
X-Window设定
如果之前还可以进入x-winodw,也就是KDE,不过经过当机之后(这里指的是并没有重新设定XFree86),导致X-Windows无法进入,那么可能是KDE的问题,这种情况下,通常删除自己根目录下的.kde隐藏目录后,就可以恢复到最原始的状态.
如果一安装完Linux就一直无法进入X-Window,那大概是XFree86这个核心没有设定好的问题,所以我们必须设定XFree86.
X –version 查看X-Window版本信息
X-Window配置文件/etc/X11/XF86config,这个文件很重要,一定要备份.如果无法正确启动X-Window,请还原这个文件就可以进入X-Window.
系统服务(daemons)
daemons目前有两种基本模式:
stand_alone:常驻内存,优点是一直启动,所以当请求时,它就会很快速地发出响应。如:httpd
super daemon(xinet或inet):有相应服务时才会启动,否则该服务会在睡眼状态。优点是不会一直占据系统资源,不过反应时间会比较慢。
super daemon下还分两种状态:
multi-threaded:客户请求后会一次性交办下去,会一个服务同时负责好向个程序。
single-threaded:来一个请求处理一个,后面的会排队。
常见的端口与相关服务代码请查看:/etc/services文件
stand_alone启动文件存放在/etc/rc.d/init.d/目录里
super daemon这个服务其实就是xinet或inet.xinet启动脚本在/etc/rc.d/init.d/xinetd这个脚本里,而挂在daemon里的服务设定项是写在/etc/xinetd.conf与/etc/xinetd.d/目录下的任何文件.
启动服务
例如启动sysloy这个记录登录文件的服务,可以直接输入:
/etc/rc.d/init.d/syslog start 或 service syslog start
解析xinetd.conf
默认路径:/etc/xinetd.conf
这个super daemon可以提供相当多的功能,尤其是安全方面的功能.
TCP_Wrappers:/etc/hosts.allow与/etc/hosts.deny
设置这两个文件可以限制利用某些服务进入Linux主机.
TCP_Wrappers通过分析TCP包控制来源IP和端口(就是服务)来决定是否让这个数据进入到主机中.
它们的关系:
当文件/etc/hosts.allow存在时,则先以此文件内的设定为准
对于/etc/hosts.allow中没有规定到的事项,将在/etc/hosts.deny中继续设定.
通常的做法:
允许进入的在/etc/hosts.allow中
不许进入的则写在/etc/hosts.deny中
基本语法:
<service_name> : <IP, domain, hostname…> : <allow|deny>
telnetd: 192.168.1.1 : deny
netstat –r 显示出当前的路由表
netstat –i eth0 显示eth0的内容,跟ifconfig类似
netstat –an 显示所有的联机状态,并且以数字型态显示
netstat –tul 显示LISTEN及tcp与udp的联机状态
netstat –anp | more 这个指令很常用
让我们了解目前您的主机的联机状态,开启的端口有哪些.你可以分别输入:
netstat –a | more
netstat –an | more
分析登录文件
/var/log/secure:记录登入系统存取数据的文件,如:POP3,SSH
/var/log/wtmp:记录登入者的信息数据,由于本文件已经被编码过,所以必须使用last这个指令记录在这个文件中.
/var/log/messages:这个文件相当重要,几乎系统发生的所有错误信息(或重要信息)都会记录在这个文件中
/var/log/boot.log:记录开机或启动一些服务时显示的启动或关闭信息
/var/log/maillog或/var/log/mail/*:记录存取或往来(sendmail与pop3)的用户记录
/var/log/cron:用来记录crontab这个例行性服务的内容
/var/log/httpd,news,mysqld.log,samba,procmail.log:分别是几个不同的网络服务的记录文件
Linux登录文件的规划
syslogd:进行系统或网络服务的登录文件记录工作
logrotate:将旧的数据更名,并建立新的登录文件,以保持登录文件的"新鲜",并根据设定将最旧的登录文件删除.
/etc/syslog.conf这个文件可以献宝什么服务需要被记录,该服务被记录的信息等级如何.
登录文件的安全设定
设定登录文件只能增加不能删除
chattr +a /var/log/messages
lsattr /var/log/messages
直到root以chattr –a /var/log/messages取消这个a参数之后才能删除
Tarball安装默认目录为/usr/local/etc(bin,lib,man),不过这样的话删除时会很麻烦。所以建议安装时选择一个单独的目录。例如:安装apache这个套件时可以将它安装在/usr/local/apache下。这样的话以后只要删除这个目录就可以这个软件移除。
如果你的版本支持RPM安装,并且没有严重的相依属性问题时,选择RPM安装是一个比较好的解决方案,因为它具有文件与数据均有记录的优点,这就是上面提到的/var/lib/RPM目录中的数据库,其中的记录可以让你在管理上更为便利,包括上面提到RPM的升级,安装,验证与移除等。尤其是在查询方面,可以让你在管理系统时更为便利。但是RPM也有缺点,包括最让大家抱怨的属性相依问题,每个不同版本之间必须以不同的RPM文件安装,此外,如果要升级某一个套件,通常还需要连带其他套件一起升级,否则会有问题。
RPM与Tarball各有其优缺点,不过,如果有RPM,那么优先权还是在于RPM安装,毕竟管理上比较便利。但是如果套件的架构差异性太大,或者无法解决相依属性问题,那么与其花大把时间与精力在解决属性相信的问题上,不如直接以Tarball来安装,轻松又惬意。
service:立即启动服务命令
service xinetd restar 重新启动xinetd
service sendmail start 启动sendmail服务
[service xinetd restart]=[/etc/rc.d/init.d/xinetd restart]
chkconfig:服务器启动时服务自动加载命令
chkconfig –add gpm 增加gpm在开机的时候启动
Red Hat 的 run-level 有以下 6 层: (定义在 /etc/inittab 中)
0 --- halt : 关机 level
1 --- Single user mode : 单人模式, 如果你忘记 root 密码, 这是补救的方式之一.
2 --- Multiuser, without NFS : 多人使用模式, 但没有 NFS 功能, 如果安装时没有使用网路功能, 那么 level 3 是一样的.
3 --- Full multiuser mode : 这是预定的 run-level
4 --- unused : 这个 run-level 目前尚未定义使用
5 --- X11 : X Windows 使用的 level
6 --- reboot : 重新开机时使用的 level
检验软件正确性:md5sum
md5sum –t logfile.sh 使用文字型态检验文件的md5
wget:Internet下载命令
核心模块的放置目录:/lib/modules/’uname –r’/kernel
核心的文件格式模块:/lib/modules/’uname –r’/kernel/fs
核心的网上驱动程序模块:/lib/modules/’uname –r’/kernel/drivers/net
完成了系统的驱动程序模块的编译后,想在启动时立即启动这个模块,那么就写入/etc/modules.conf中。
depmod:分析模块的相依性。
lsmod:查看当前系统中有哪些模块。
modinfo:查看模块的相关信息。
insmod:它和modprobe有点类似,但是insmod可以读取非/lib/modules/’uname –r’/kernel内的模块,而且可以为模块进行加载测试。
rmmod:移除模块
用vi修改/etc/inittab文件来更改系统默认登入模式。
id:3:initdefault:
id:5:initdefault:
3为文字界面登入。
5为图形化界面登入。
制作可引导软盘
mkbootdisk –device /dev/fd0 ‘uname –r’
*.RPM RPM的格式,已经包装完成的RPM文件
*.src.RPM SRPM的格式,包含用于编译的源代码信息
rp-pppoe-2.6-5.i386.PRM
rp-pppoe 套件名称
1.6 版本信息
5 发布次数
i386 适合平台
RPM 后缀名
PRM使用-ivh参数安装
SRPM使用-rebuild或-recompiler参数安装
升级与更新
RPM -Uvh rp-pppoe-2.6-5.i386.RPM 将此套件升级
RPM –Fvh *.RPM 所有在您Linux主机上安装过的套件才能升级
查询
从系统查询(由/var/lib/RPM数据库取得的数据)
RPM –q re-pppoe 仅列出rp-pppoe这个套件的版本
RPM –qa 列出所有安装过的套件与版本
RPM –qi rp-pppoe 列出rp-pppoe这个套件的详细信息
RPM –qi rp-pppoe 列出rp-pppoe这个套件安装的文件与路径
RPM –qf /etc/rc.d/init.d/pppoe 查询pppoe文件属于哪个套件
由文件查询文件的内容
RPM –qpi rp-pppoe-2.6-5.src.RPM 查询这个套件的详细信息
RPM –qpl rp-pppoe-2.6-5.src.RPM 查询这个套件中有多少文件
验证
RPM –V rp-pppoe 单纯检查rp-pppoe这个已安装套件的文件内容与原先是否相同
RPM –Va 检查所有的/var/lib/PRM下的数据库与linux系统下是否相同的文件
反安装与重建数据库
RPM –e re-pppoe 解除安装rp-pppoe
RPM –rebuilddb 重建数据库
man的用法:
man 5 passwd
man passwd
第二个显示的是/usr/bin/passwd这个执行文件的使用方法介绍,但是第一个加上参数5后,就自动变成查询/etc/passwd这个文件的设定功能了。
&:背景指令
find / -name testing & 将该执行程序丢到背景执行
fg 将该程序拉回屏幕前执行
Ctrl+z:将在工作中的任务丢到背景中,然后将其设定为停止状态,如果想回到这个任务,使用jobs配合bg或fg.
jobs:显示在当前工作背景下的任务状态。
bg:将背景中的程序由stopped变成running.
fg:将背景中的指令移动到屏幕上。
find / -name test
vi .bashrc
jobs
bg %1
jobs
fg %2
kill:结束进程中的任务
-9:立刻杀掉一个工作,不论该工作是否为死亡程序
-15:停止一个工作(这是默认值)
job
kill -9 %1
kill -9 PID
ps:静态进程查看命令
ps –aux
top:动态进程查看命令
M:以所点的内存大小排序
P:以所耗用的CPU资源排序
free:检查当前内存的使用情况
sar:查看系统资源(推荐)
uname:查看当前的系统信息,包括核心版本,主机名称,CPU信息等。另外,如果对CPU有兴趣,不妨在/proc下看看:
more /proc/cpuinfo
nice:修改nice值来调程序的执行优先级。
一般用户可用的nice值为0~19
root管理员可用的nice值为-20~19
nice –n -5 find / -name core > /tmp/core
renice:必须取得该程序的PID.通常,renice与ps配合使用。
ps –aux
renice 5 234
信息管理
dmesg:显示启动时的信息
uptime:显示主机已经开机多久,过去1,5,15分钟内系统的平均负载
w与who:查看当前系统上的用户的指令.who仅列出用户名与登入时间,w则会列出用户的源地址(FROM),登入时间(LOGIN@),工作项目(WHAT)。
whoami:显示当前登入用户
last:记录一个月中的ftp,telnet.ssh等的访问信息,常用来查看系统是否被入侵。
hostname:显示主机名
ntpdate:网络时间校对
校对服务器:
time-a.nist.gov
time-b.nist.gov
time-a.timefreq.bldrdoc.gov
time-b.timefreq.bldrdoc.gov
time-c.timefreq.bldrdoc.gov
ntpdate time-a.nist.gov
clock –w
如果还想让系统自动更新时间,可以使用/etc/crontab.将下面这行代码写入:
10 5 * * 0,3 root /usr/sbin/ntpdate time-a.nist.gov; clock –w
这样,每周三,日的早上5点,系统就会自动更新主机时间。
例行性命令:
at:这个工作公执行一次就从Linux系统的流程中取消。
crontab:这个工作将持续例行性地做下去。
仅执行一次:at
限制用户使用at命令。先找寻/etc/at.allow和/etc/at.deny这个2文件。存在于at.allow文件中的用户才能使用。存在于at.deny 文件中的用户不能使用。
输入at之后便进入命令行模式,离开时按下Ctrl+D就可以退出了。
at 5pm 设定任务时间
atq 查看当前有多少任务
atrm 5 删除第5号任务
crontab –e 编辑自己的crontab内容
cronatb –l 查看用户的当前工作流程
cronatb –r 删除所有工作流程
循环执行:crontab
在真正执行命令之前总共有5个数字,这5个数字分别代表:
分(0-59)
小时(0-23)
日期(1-31)
月份(1-12)
周(0-6)
如果想表示每5分钟执行一次,那第一个数字设置为*/5。
如果只是要删除某个crontab的工作项,那么请使用crontab –e重新编辑;如果使用-r参数,会将所有的crontab数据内容都删除。
系统的crontab设定:/etc/crontab
如果是root身份,直接修改/etc/crontab文件即可。
指令方式有2种:
指令形式:01 * * * * test mail –s test test < /home/test/test.txt
用户是tsest,且每小时执行一次指令mail
目录形式:*/5 * * * * root run-parts /root/runcron
将每隔5分钟执行一次在runcron目录下的可执行文件
如果想把几个流程分别安排在不同的时刻,则可以如下设定:
1,6,11,16,21,26,31,36,41,46,51,56 * * * * root …….
2,7,12,17,22,27,32,37,42,47,52,57 * * * * root …….
安全检验:
很多时候,木马都是以例行命令的方式被植入的,所以可以通过检查/var/log/cron的内容来观察是否有不是你设定的cron被执行了?如果有就要小心一点了。
磁盘配额
软限制:这个限制作用于用户或者用户分组。如果用户的帐户超过了软限制,就开始进入限制期,也就是这个帐户在超过软限制后还能存在多长的时间。在这个期间,用户会收到警告他们的帐户超标的消息。
硬限制:这个限制是由操作系统实行的,不允许超过。试图在硬限制以外进行数据写操作会被拒绝。
基本的quota指令,这个指令仅用来显示当前某个群组或者某个用户的quota限值。
quotacheck:主要用于扫描某个磁盘的quota空间.
edquota:这个指令用于编辑每个“个人”或者“群组”的quota数值.
quotaon:这个指令用于quota.
quotaoff:这个指令用于关闭quota限制.
repquota:查询quota定义中的文件系统用量信息(常用:repquota –a )
quota:用来显示当前某个群组或者某个用户的quota限值。(quota –uvs test )
如果使用quotacheck –avug产生错误可以加-c参数。例如:
quotacheck –cuvg /home
设定开机启动:
vi /etc/rc.d/rc.local
添加:/sbin/quotaon -aug
如果在文本模式下出现乱码,修改以下参数
/etc/sysconfig/i18n
将LANG=”zh_CN.GB18030”修改为LANG=”en”
/etc/sysconfig/network-scripts/ifcfg-ethn 这个文件是设定网卡的参数文件,如network,IP,netmask,broadcast,gateway,开机时IP协议的方式(DHCP,static).
/etc/modules.conf 这个文件只在找不到网卡芯片的时候才会用到,亦即开机时系统一些核心模块的加载文件.
/etc/resolv.conf 这个是设定DNS的文件.
/etc/hosts 这个文件可以记录计算机的IP对应主机的名称或者主机的别名.
ifconfig 查看IP地址参数
/etc/rc.d/init.d/network restart 重新启动网络接口
ifup eth0 启动eth0网卡
ifdown eth0 关闭eth0网卡
固定IP上网方式
一./etc/sysconfig/network 设定主机名称与默认网关
二./etc/sysconfig/network-scripts/ifcfg-eth0 设定网卡参数
三./etc/resolv.conf 设定DNS主机的IP
四.重新启动网络设定
/etc/rc.d/init.d/network restart
ifdown eth0
ifup eth0
Cable Modem上网方式
一./etc/sysconfig/network 设定设定主机名称与默认网关(网关千万不要设置)
二./etc/sysconfig/network-scripts/ifcfg-eth0 设定网卡参数(只设定BOOTPROTO=dhcp这一行就可以了)
三./etc/resolv.conf 设定DNS主机的IP
四.重新启动网络设定
/etc/rc.d/init.d/network restart
ifdown eth0
ifup eth0
ADSL上网方式
重新设定网络参数文件
取消默认网关vi /etc/sysconfig/network GATEWAY和GATEWAYDEV为空不需要设定
简化网络参数vi /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes 若你需要eth0帮你建立内部私有网,这里可以写成yes
BOOTPROTO=static 如果需要内部网,那设定为固定IP地址
设定re-pppoe
/usr/sbin/adsl-setup 设定完成后就可以上网了。
为了使内网和外网之间POP3或FTP等协议能快速连接请设置/etc/hosts文件如:
192.168.1.1 linux001
192.168.1.2 linux002
……….
192.168.1.255 liunx255
这样设置就不会有延迟几乎60秒的情况发生了。
如果能ping到外网但是不能打开网页的话,请在/etc/resolv.conf文件中正确设置当地的DNS
基本上,与网络有关的文件主要有
/etc/modules.conf 设定网卡芯片组
/etc/hosts 设定可以直接通信的IP计算机,设定之后,网内连接私有与公共IP会比较快
/etc/resolv.conf 设定读取DNS的主机IP
/etc/sysconfig/network 设定GATEWAY,GATEWAYDEV,HOSTNAME等地方
/etc/sysconfig/network-scripts 设定网卡界面参数,例如IP
rerotate:在启动logrotate之前进行的指令,例如修改日志文件的属性.
postrotate:在做完logrotate之后启动的指令,例如重新启动(kill –l 或kill -HUP)某个服务.
备份工具
推荐需要备份的目录:
/bot
/etc
/home
/root
/usr/local
/var (注:这个目录有些暂存目录可以不备份)
不需要备份的目录
/dev 要不要备份都可
/proc 这个不需要备份
/mnt 如果您没有在这个目录内放置自己系统的东西,也不需要备份
/tmp 不需要备份
使用cpio进行备份与反备份
find / -print | cpio –covB > /dev/st0 备份至tap
cpio –iduv < /dev/st0 用tap将数据存回系统中
使用tar备份
tar –zcvf host.tar.gz / --exclude /proc –exclude /mnt –exclude /tmp
tar –zxvf host.tar.gz
tar –zcvf mysql.’date+%Y-%m-%d’.tar.gz /var/lib/mysql 如果备份那一天的日期是2002/07/06,这样就能将mysql的数据库压缩备份至mysql.2002-07-06.tar.gz这个文件,并且日期每天都不一样,这样一来,如果系统数据库出了问题,就要以马上恢复了.
tar –N ‘2002/07/05’ –zcvf home.tar.gz /home
备份最新的数据,其他数据不予以更动,这提供了更完善的方式.
X-Window设定
如果之前还可以进入x-winodw,也就是KDE,不过经过当机之后(这里指的是并没有重新设定XFree86),导致X-Windows无法进入,那么可能是KDE的问题,这种情况下,通常删除自己根目录下的.kde隐藏目录后,就可以恢复到最原始的状态.
如果一安装完Linux就一直无法进入X-Window,那大概是XFree86这个核心没有设定好的问题,所以我们必须设定XFree86.
X –version 查看X-Window版本信息
X-Window配置文件/etc/X11/XF86config,这个文件很重要,一定要备份.如果无法正确启动X-Window,请还原这个文件就可以进入X-Window.
系统服务(daemons)
daemons目前有两种基本模式:
stand_alone:常驻内存,优点是一直启动,所以当请求时,它就会很快速地发出响应。如:httpd
super daemon(xinet或inet):有相应服务时才会启动,否则该服务会在睡眼状态。优点是不会一直占据系统资源,不过反应时间会比较慢。
super daemon下还分两种状态:
multi-threaded:客户请求后会一次性交办下去,会一个服务同时负责好向个程序。
single-threaded:来一个请求处理一个,后面的会排队。
常见的端口与相关服务代码请查看:/etc/services文件
stand_alone启动文件存放在/etc/rc.d/init.d/目录里
super daemon这个服务其实就是xinet或inet.xinet启动脚本在/etc/rc.d/init.d/xinetd这个脚本里,而挂在daemon里的服务设定项是写在/etc/xinetd.conf与/etc/xinetd.d/目录下的任何文件.
启动服务
例如启动sysloy这个记录登录文件的服务,可以直接输入:
/etc/rc.d/init.d/syslog start 或 service syslog start
解析xinetd.conf
默认路径:/etc/xinetd.conf
这个super daemon可以提供相当多的功能,尤其是安全方面的功能.
TCP_Wrappers:/etc/hosts.allow与/etc/hosts.deny
设置这两个文件可以限制利用某些服务进入Linux主机.
TCP_Wrappers通过分析TCP包控制来源IP和端口(就是服务)来决定是否让这个数据进入到主机中.
它们的关系:
当文件/etc/hosts.allow存在时,则先以此文件内的设定为准
对于/etc/hosts.allow中没有规定到的事项,将在/etc/hosts.deny中继续设定.
通常的做法:
允许进入的在/etc/hosts.allow中
不许进入的则写在/etc/hosts.deny中
基本语法:
<service_name> : <IP, domain, hostname…> : <allow|deny>
telnetd: 192.168.1.1 : deny
netstat –r 显示出当前的路由表
netstat –i eth0 显示eth0的内容,跟ifconfig类似
netstat –an 显示所有的联机状态,并且以数字型态显示
netstat –tul 显示LISTEN及tcp与udp的联机状态
netstat –anp | more 这个指令很常用
让我们了解目前您的主机的联机状态,开启的端口有哪些.你可以分别输入:
netstat –a | more
netstat –an | more
分析登录文件
/var/log/secure:记录登入系统存取数据的文件,如:POP3,SSH
/var/log/wtmp:记录登入者的信息数据,由于本文件已经被编码过,所以必须使用last这个指令记录在这个文件中.
/var/log/messages:这个文件相当重要,几乎系统发生的所有错误信息(或重要信息)都会记录在这个文件中
/var/log/boot.log:记录开机或启动一些服务时显示的启动或关闭信息
/var/log/maillog或/var/log/mail/*:记录存取或往来(sendmail与pop3)的用户记录
/var/log/cron:用来记录crontab这个例行性服务的内容
/var/log/httpd,news,mysqld.log,samba,procmail.log:分别是几个不同的网络服务的记录文件
Linux登录文件的规划
syslogd:进行系统或网络服务的登录文件记录工作
logrotate:将旧的数据更名,并建立新的登录文件,以保持登录文件的"新鲜",并根据设定将最旧的登录文件删除.
/etc/syslog.conf这个文件可以献宝什么服务需要被记录,该服务被记录的信息等级如何.
登录文件的安全设定
设定登录文件只能增加不能删除
chattr +a /var/log/messages
lsattr /var/log/messages
直到root以chattr –a /var/log/messages取消这个a参数之后才能删除
Tarball安装默认目录为/usr/local/etc(bin,lib,man),不过这样的话删除时会很麻烦。所以建议安装时选择一个单独的目录。例如:安装apache这个套件时可以将它安装在/usr/local/apache下。这样的话以后只要删除这个目录就可以这个软件移除。
如果你的版本支持RPM安装,并且没有严重的相依属性问题时,选择RPM安装是一个比较好的解决方案,因为它具有文件与数据均有记录的优点,这就是上面提到的/var/lib/RPM目录中的数据库,其中的记录可以让你在管理上更为便利,包括上面提到RPM的升级,安装,验证与移除等。尤其是在查询方面,可以让你在管理系统时更为便利。但是RPM也有缺点,包括最让大家抱怨的属性相依问题,每个不同版本之间必须以不同的RPM文件安装,此外,如果要升级某一个套件,通常还需要连带其他套件一起升级,否则会有问题。
RPM与Tarball各有其优缺点,不过,如果有RPM,那么优先权还是在于RPM安装,毕竟管理上比较便利。但是如果套件的架构差异性太大,或者无法解决相依属性问题,那么与其花大把时间与精力在解决属性相信的问题上,不如直接以Tarball来安装,轻松又惬意。
service:立即启动服务命令
service xinetd restar 重新启动xinetd
service sendmail start 启动sendmail服务
[service xinetd restart]=[/etc/rc.d/init.d/xinetd restart]
chkconfig:服务器启动时服务自动加载命令
chkconfig –add gpm 增加gpm在开机的时候启动
Red Hat 的 run-level 有以下 6 层: (定义在 /etc/inittab 中)
0 --- halt : 关机 level
1 --- Single user mode : 单人模式, 如果你忘记 root 密码, 这是补救的方式之一.
2 --- Multiuser, without NFS : 多人使用模式, 但没有 NFS 功能, 如果安装时没有使用网路功能, 那么 level 3 是一样的.
3 --- Full multiuser mode : 这是预定的 run-level
4 --- unused : 这个 run-level 目前尚未定义使用
5 --- X11 : X Windows 使用的 level
6 --- reboot : 重新开机时使用的 level
检验软件正确性:md5sum
md5sum –t logfile.sh 使用文字型态检验文件的md5
wget:Internet下载命令
核心模块的放置目录:/lib/modules/’uname –r’/kernel
核心的文件格式模块:/lib/modules/’uname –r’/kernel/fs
核心的网上驱动程序模块:/lib/modules/’uname –r’/kernel/drivers/net
完成了系统的驱动程序模块的编译后,想在启动时立即启动这个模块,那么就写入/etc/modules.conf中。
depmod:分析模块的相依性。
lsmod:查看当前系统中有哪些模块。
modinfo:查看模块的相关信息。
insmod:它和modprobe有点类似,但是insmod可以读取非/lib/modules/’uname –r’/kernel内的模块,而且可以为模块进行加载测试。
rmmod:移除模块
用vi修改/etc/inittab文件来更改系统默认登入模式。
id:3:initdefault:
id:5:initdefault:
3为文字界面登入。
5为图形化界面登入。
制作可引导软盘
mkbootdisk –device /dev/fd0 ‘uname –r’
*.RPM RPM的格式,已经包装完成的RPM文件
*.src.RPM SRPM的格式,包含用于编译的源代码信息
rp-pppoe-2.6-5.i386.PRM
rp-pppoe 套件名称
1.6 版本信息
5 发布次数
i386 适合平台
RPM 后缀名
PRM使用-ivh参数安装
SRPM使用-rebuild或-recompiler参数安装
升级与更新
RPM -Uvh rp-pppoe-2.6-5.i386.RPM 将此套件升级
RPM –Fvh *.RPM 所有在您Linux主机上安装过的套件才能升级
查询
从系统查询(由/var/lib/RPM数据库取得的数据)
RPM –q re-pppoe 仅列出rp-pppoe这个套件的版本
RPM –qa 列出所有安装过的套件与版本
RPM –qi rp-pppoe 列出rp-pppoe这个套件的详细信息
RPM –qi rp-pppoe 列出rp-pppoe这个套件安装的文件与路径
RPM –qf /etc/rc.d/init.d/pppoe 查询pppoe文件属于哪个套件
由文件查询文件的内容
RPM –qpi rp-pppoe-2.6-5.src.RPM 查询这个套件的详细信息
RPM –qpl rp-pppoe-2.6-5.src.RPM 查询这个套件中有多少文件
验证
RPM –V rp-pppoe 单纯检查rp-pppoe这个已安装套件的文件内容与原先是否相同
RPM –Va 检查所有的/var/lib/PRM下的数据库与linux系统下是否相同的文件
反安装与重建数据库
RPM –e re-pppoe 解除安装rp-pppoe
RPM –rebuilddb 重建数据库
man的用法:
man 5 passwd
man passwd
第二个显示的是/usr/bin/passwd这个执行文件的使用方法介绍,但是第一个加上参数5后,就自动变成查询/etc/passwd这个文件的设定功能了。
&:背景指令
find / -name testing & 将该执行程序丢到背景执行
fg 将该程序拉回屏幕前执行
Ctrl+z:将在工作中的任务丢到背景中,然后将其设定为停止状态,如果想回到这个任务,使用jobs配合bg或fg.
jobs:显示在当前工作背景下的任务状态。
bg:将背景中的程序由stopped变成running.
fg:将背景中的指令移动到屏幕上。
find / -name test
vi .bashrc
jobs
bg %1
jobs
fg %2
kill:结束进程中的任务
-9:立刻杀掉一个工作,不论该工作是否为死亡程序
-15:停止一个工作(这是默认值)
job
kill -9 %1
kill -9 PID
ps:静态进程查看命令
ps –aux
top:动态进程查看命令
M:以所点的内存大小排序
P:以所耗用的CPU资源排序
free:检查当前内存的使用情况
sar:查看系统资源(推荐)
uname:查看当前的系统信息,包括核心版本,主机名称,CPU信息等。另外,如果对CPU有兴趣,不妨在/proc下看看:
more /proc/cpuinfo
nice:修改nice值来调程序的执行优先级。
一般用户可用的nice值为0~19
root管理员可用的nice值为-20~19
nice –n -5 find / -name core > /tmp/core
renice:必须取得该程序的PID.通常,renice与ps配合使用。
ps –aux
renice 5 234
信息管理
dmesg:显示启动时的信息
uptime:显示主机已经开机多久,过去1,5,15分钟内系统的平均负载
w与who:查看当前系统上的用户的指令.who仅列出用户名与登入时间,w则会列出用户的源地址(FROM),登入时间(LOGIN@),工作项目(WHAT)。
whoami:显示当前登入用户
last:记录一个月中的ftp,telnet.ssh等的访问信息,常用来查看系统是否被入侵。
hostname:显示主机名
ntpdate:网络时间校对
校对服务器:
time-a.nist.gov
time-b.nist.gov
time-a.timefreq.bldrdoc.gov
time-b.timefreq.bldrdoc.gov
time-c.timefreq.bldrdoc.gov
ntpdate time-a.nist.gov
clock –w
如果还想让系统自动更新时间,可以使用/etc/crontab.将下面这行代码写入:
10 5 * * 0,3 root /usr/sbin/ntpdate time-a.nist.gov; clock –w
这样,每周三,日的早上5点,系统就会自动更新主机时间。
例行性命令:
at:这个工作公执行一次就从Linux系统的流程中取消。
crontab:这个工作将持续例行性地做下去。
仅执行一次:at
限制用户使用at命令。先找寻/etc/at.allow和/etc/at.deny这个2文件。存在于at.allow文件中的用户才能使用。存在于at.deny 文件中的用户不能使用。
输入at之后便进入命令行模式,离开时按下Ctrl+D就可以退出了。
at 5pm 设定任务时间
atq 查看当前有多少任务
atrm 5 删除第5号任务
crontab –e 编辑自己的crontab内容
cronatb –l 查看用户的当前工作流程
cronatb –r 删除所有工作流程
循环执行:crontab
在真正执行命令之前总共有5个数字,这5个数字分别代表:
分(0-59)
小时(0-23)
日期(1-31)
月份(1-12)
周(0-6)
如果想表示每5分钟执行一次,那第一个数字设置为*/5。
如果只是要删除某个crontab的工作项,那么请使用crontab –e重新编辑;如果使用-r参数,会将所有的crontab数据内容都删除。
系统的crontab设定:/etc/crontab
如果是root身份,直接修改/etc/crontab文件即可。
指令方式有2种:
指令形式:01 * * * * test mail –s test test < /home/test/test.txt
用户是tsest,且每小时执行一次指令mail
目录形式:*/5 * * * * root run-parts /root/runcron
将每隔5分钟执行一次在runcron目录下的可执行文件
如果想把几个流程分别安排在不同的时刻,则可以如下设定:
1,6,11,16,21,26,31,36,41,46,51,56 * * * * root …….
2,7,12,17,22,27,32,37,42,47,52,57 * * * * root …….
安全检验:
很多时候,木马都是以例行命令的方式被植入的,所以可以通过检查/var/log/cron的内容来观察是否有不是你设定的cron被执行了?如果有就要小心一点了。
磁盘配额
软限制:这个限制作用于用户或者用户分组。如果用户的帐户超过了软限制,就开始进入限制期,也就是这个帐户在超过软限制后还能存在多长的时间。在这个期间,用户会收到警告他们的帐户超标的消息。
硬限制:这个限制是由操作系统实行的,不允许超过。试图在硬限制以外进行数据写操作会被拒绝。
基本的quota指令,这个指令仅用来显示当前某个群组或者某个用户的quota限值。
quotacheck:主要用于扫描某个磁盘的quota空间.
edquota:这个指令用于编辑每个“个人”或者“群组”的quota数值.
quotaon:这个指令用于quota.
quotaoff:这个指令用于关闭quota限制.
repquota:查询quota定义中的文件系统用量信息(常用:repquota –a )
quota:用来显示当前某个群组或者某个用户的quota限值。(quota –uvs test )
如果使用quotacheck –avug产生错误可以加-c参数。例如:
quotacheck –cuvg /home
设定开机启动:
vi /etc/rc.d/rc.local
添加:/sbin/quotaon -aug
如果在文本模式下出现乱码,修改以下参数
/etc/sysconfig/i18n
将LANG=”zh_CN.GB18030”修改为LANG=”en”
扫一扫
7084
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
