什么是虚拟机:软件模拟的具有完整硬件系统功能的,在一个独立环境运行的完整计算机系统
虚拟机的特点:封装、隔离、分区、相对于硬件独立
VMware三种联网方式:桥接,仅主机,NAT
快照:一个还原点,可以随时还原到系统打快照的环境
克隆:链接克隆(快捷方式)、完整克隆(复制粘贴)
操作系统:管理计算机硬件和软件的计算机程序,提供一个用户和系统进行交互的操作界面
开机自启动的路径:hkey_current_user/software/microsoft/windows/currentversion/run
添加开机自启动:reg add hkey_current_user/software/microsoft/windows/currentversion/run /v 名字 /d路径 /f
创建多级文件夹md 1\2\3
防火墙规则:默认对外拒绝所有,对内允许所有
最大的安全=最少的服务(端口)+最小的权限
Linux:Linux继承了unix以网络为核心的思想,是一个性能稳定的多用户、支持多线程、多任务和多CPU的操作系统
通常的服务器架构:LAMP(Linux、Apache、MySQL、PHP)、LNMP(Linux、Nginx、MySQL、PHP)
永久修改主机名:/etc/hostname
查看硬盘大小:fdisk -l 查看内存大小:cat /proc/meminfo 查看CPU信息:cat /proc/cpuinfo 关机:poweroff
列出当前目录的内容(详细信息):ll
网卡配置 vim /etc/sysconfig/network-scripts/ifcfg-ens33
IPADDR NETMASK GATEWAY DNS1 DNS2
查看路由信息 ip route
创建多级目录mkdir -p 2/3/4
强制删除文件 rm -f 删除文件夹 rm -r强制删除文件夹 rm -rf
创建文件 dd if=/dev/zero of=wenjian bs=1M count=100
查看文件具体大小 ll-h
打包文件tar -cf 解包文件tar -xf 打包多个文件:tar -zcf解包多个文件:tar -zxf
vim 快捷键插入模式 a:从下一个字符开始插入 o:换行插入
查看镜像的路径:df -h
搭建本地源:cd /etc/yum.repos.d
[local-yum]
name=local-yum
baseurl=file:///run/media/root/CentOS\ 7\ x86_64
gpgcheck=0
自动登录root
/etc/gdm/custom.conf
[daemon]
AutomaticLoginEnable=yes
AutomaticLogin=root
查看用户信息:id [用户名]
在普通权限下执行root权限,不切换用户身份
vim /etc/sudoers
修改用户密码状态:chage
修改文件所有者:chown【用户名】【文件】
修改文件所属组:chgrp【组名】【文件】
查找文件:find【目录】【选项】
粘滞位作用:再改目录中,只有文件创建者才能删除文件
sgid作用:再改目录中创建文件、目录,所属组继承父目录的属组
suid作用:谁运行该文件,谁就具有该文件所有者的权限
find 存在的文件 -exec 要执行的语句 \;
打开ens33网卡:ifup ens33 关闭ens33网卡:ifdown ens33
黑洞文件(位桶):/dev/null 空字节填充设备:/dev/zero
存活主机探测:ping -c2 -i0.5 -w1 IP地址
Linux服务器搭建
④关闭selinux
vim /etc/selinux/config
SELINUX=disabled
DHCP服务器搭建
主配置文件:etc/dhcp/dhcpd.conf
分析错误日志信息:journalctl -xe
FTP主配置文件:/etc/vsftpd/vsftpd.conf
ftp文件存放位置:cd /var/ftp/
DNS主配置文件:/etc/named.conf
解析区域文件:/etc/named.rfc1912.zones
检查文件
named-checkconf /etc/named.conf
named-checkconf /etc/named.rfc1912.zones
named-checkzone llx.com llx.com
客户端
反向解析模版
cd /var/named
vim /etc/resolv.conf
nslookup 域名/ip
grep -c 只输出匹配行的计数 -n 显示匹配行及行号
历史命令清除 history -c
检查异常端口:netstat -antlp | more
查看pid所对应的进程文件路径:ls -l /proc/$PID/exe
检查异常进程
ps aux | grep pid
开机自启动的脚本
#! /bin/bash
#chkconfig:2345 10 90
#description:ziqi.sh
设置开机自启动,只需将可执行脚本丢在/etc/init.d目录下,然后在/etc/rc.d/rc*.d中建立软链接即可
将脚本添加自启动列表:chkconfig --add ziqi.sh
查看自启动列表:chkconfig --list
启用脚本:chkconfig ziqi.sh on
查看正在运行的服务:systemctl list-units --type=service
查看系统中所有服务:systemctl list-units --all --type=service
黑名单:/etc/hosts.deny
白名单:/etc/hosts.allow
控制用户登录会话:/etc/login.defs
专门控制认证相关的文件:/etc/pam.d/system-auth
修改路由信息:route add –net [目标网站] netmask [目标网段掩码] gw $gateway1
系统内核日志文件:/etc/rsyslog.conf
authpriv.*
触发某级别日志:logger -p emerg "你想要表达的信息"
网站根目录:/var/www/html
开启路由转发功能 echo 1 >/proc/sys/net/ipv4/ip_forward
开启防火墙图形化界面:firewall-config
查看防火墙现有规则:iptables -L
ipables主配置文件:vim /etc/sysconfig/iptables-config
http的日志文件存放位置:/var/log/httpd
iptables相关语法
iptables -t filter -A INPUT -s 10.1.1.2 -j DROP
iptables -t filter -A OUTPUT -s 10.1.1.2 -p icmp --icmp-type 8 -j ACCEPT
iptables -t filter -A INPUT -s 10.1.1.2 -p tcp -m multiple --dports 20,80 -j DROP
iptables -t filter -A INPUT -m iprange --src-range 10.1.1.1-10.1.1.3 -p tcp --dports 20.80 -m multiple -j DROP
iptables -t filter -A INPUT -state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -j SNAT -s 2.2.2.0/24 --to 10.1.1.2
iptables -t nat -A PREROUTING -j -DNAT -s 10.1.1.0/24 --to-destination 2.2.2.2 -p tcp --dports 20,80
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
