赵文超z-CSDN博客

原创其他扩展匹配----linux

其他扩展匹配 问题本案例要求熟悉针对MAC地址、多端口匹配、IP范围等扩展条件的防火墙规则设置，完成以下任务操作：根据MAC地址封锁内网中指定的一些主机通过一条防火墙规则开放多个TCP服务，提高规则编写效率根据指定的IP地址范围设置封锁或放行规则 方案采用三台RHEL6虚拟机svr5、gw1、pc120，如图-1所示。其中，虚拟机svr5作为局域网络的测试机，接入NAT网络（v...

2019-11-20 10:58:38 209

原创 Linux共享服务大全

文件共享服务NFS 文件共享NFS (ewnk File Syste)即网络文件系统，是由Sum公司开发的一种通过网络方式共享文件系院的通用共享解决方案，目前NFS有二个版本，分别为NFSv2. NFSV3、NFS4, NFSD2是个古老的版本，但却被众多的操作系统所支持，这样它的兼容性会更好: NFSY3拥有更多的特点，包括更快的速度、更大的单个文件大小、更多便于排错的错误及成功信息、对...

2019-11-19 09:36:58 385

原创 logrotate日志轮转---linux

logrotate日志轮转 问题针对/var/log/admin.log设置轮转，要求如下要求每天轮转一次、保留3个备份、启用压缩日志不存在时忽略当文件大于100k也达到一天时自动轮转创建的新文件权限0600，所有者root，所属组root 方案logrotate轮转优点：减小日志文件大小，降低分析难度、丢弃过期日志以节省空、结合cron计划任务每天执行。/etc/cron...

2019-09-09 20:01:12 827

原创日志管理-----linux

日志管理 问题查看rsyslog服务是否开启查看/var/log/admin.log文件是否存在配置rsyslog服务，把本主机的所有日志信息全部额外保存一份到/var/log/admin.log里面去 方案存放日志的重点目录：/var/log。重要的日志文件：/var/log/messages。Linux日志服务是rsyslog，在5里面是syslog。服务名称是rsys...

2019-09-09 20:00:36 285

原创 SSH图形客户程序---linux

SSH图形客户程序 问题Win7真机通过SecureCRT访问虚拟机A配置实现小批量上传、下载配置可以从SecureCRT客户端打开A的图形程序Win7真机通过WinSCP访问虚拟机A基于SCP协议实现上传、下载基于SFTP协议实现上传、下载 方案配置虚拟机A网络适配器类型为VMnet8，再将真机Win7的VMnet8配置IP地址为192.168.8.1/24，关闭真机防火...

2019-09-09 19:59:17 157

原创使用scp远程复制工具------linux

使用scp远程复制工具 问题在主机A上使用scp下载文档将主机B上的/root/install.log文件复制到/opt下将主机B上的/boot目录复制到本地的/opt下在主机A上使用scp上传文档确保主机B上有本地用户lisi将本地的/root/install.log文件复制到主机B上用户lisi的家目录下，以用户lisi的密码验证 方案scp是非常方便的远程复制工具：...

2019-09-09 19:54:48 130

原创访问非默认端口、图形转发-----linux

访问非默认端口、图形转发 问题修改主机B的sshd服务端口将端口号改为 8022重启 sshd 服务，确认监听状态从主机A远程登入主机B恢复主机B的sshd服务端口从主机A再次远程登入主机B，且支持图形程序 方案对于ssh服务，它有两个配置文件一个是/etc/ssh/sshd_config服务端配置文件，另一个是/etc/ssh/ssh_config客户端配置文件，经常用到...

2019-09-09 19:54:13 112

原创使用ssh客户端-----linux

使用ssh客户端 问题准备两台虚拟机A、B主机A的IP地址为 192.168.8.128/24主机B的IP地址为 192.168.8.15/24，与A可互通完成以下远程访问操作从主机A上以root身份登入主机B在主机B上创建用户student，设置密码redhat从主机A上以用户student登入主机B 方案SSH的服务名为sshd，它是一个独立服务。Linux默认安装并...

2019-09-09 19:53:27 835

原创 DNS、静态路由配置-----linux

DNS、静态路由配置 问题为本机配置DNS服务器地址首选DNS服务器：202.106.0.20辅助DNS服务器：8.8.8.8为本机配置永久静态路由访问网段 10.0.0.0/8 可交给 192.168.8.252访问网段 201.0.0.0/24 可交给 192.168.8.200 方案配置DNS也可以在网卡配置文件当中，但为了安全着想不建议把太多网络参数，配置到一个配...

2019-09-09 19:50:36 209

原创 DNS、静态路由配置----Linux

DNS、静态路由配置 问题为本机配置DNS服务器地址首选DNS服务器：202.106.0.20辅助DNS服务器：8.8.8.8为本机配置永久静态路由访问网段 10.0.0.0/8 可交给 192.168.8.252访问网段 201.0.0.0/24 可交给 192.168.8.200 方案配置DNS也可以在网卡配置文件当中，但为了安全着想不建议把太多网络参数，配置到一个配置...

2019-09-09 19:45:33 335

原创主机名、网关、主机映射配置---linux

主机名、网关、主机映射配置 问题为本机配置以下固定参数主机名：svr5.tedu.cn默认网关：192.168.8.1调整网络设置，实现以下目标通过ping访问主机名svr5.tedu.cn时，实际能访问 IP地址 192.168.8.128 方案配置网关也可以在网卡配置文件当中，但为了安全着想不建议把太多网络参数，配置到一个配置一个配置文件。主机名、网关永久配置文件：/...

2019-09-09 19:44:53 135

原创配置固定IP地址 -----linux

配置固定IP地址 问题为本机配置固定的网络地址IP地址：192.168.8.128子网掩码：255.255.255.0关闭NetworkManager服务，禁止开机自启重启network服务，查看配置 方案默认的网卡配置文件路径：/etc/sysconfig/network-scripts/ 。网卡配置文件的命名规则：ifcfg-ethN，其中N的取值从0开始。在网卡...

2019-09-09 19:43:20 130

原创临时配置问题---linux

临时配置 问题网络接口控制查看网卡eth0的配置信息、禁用网卡eth0列出所有网络接口，确认启用状态激活网卡eth0，将地址设置为 192.168.4.5/24为网卡eth0添加一个IP地址 192.168.8.5/24为本机设置静态路由记录访问网段200.0.0.0/24可经192.168.8.100抵达默认网关的IP地址为 192.168.8.254 方案临时配...

2019-09-09 19:42:22 172

原创如何测试网络------linux

测试网络 问题网络连通性测试ping本网段另一台主机的IP地址，观察结果ping一个不存在的主机地址，观察结果查询站点www.baidu.com的IP地址是多少使用host命令进行解析，观察执行结果使用nslookup命令进行解析，观察执行结果 方案ping命令在Linux中，默认情况下会一直与目的端发送ping包。要想结束可以按快捷键Ctrl+c结束。ping命令常...

2019-09-09 19:41:33 736

原创如何查看网络配置----linux

查看网络配置 问题根据以下要求查看接口信息分别查看物理网卡、lo回环接口的信息列出所有的网络接口ping一下网关地址，然后查看ARP缓存表查看本机的路由表开启临时服务rsync查询rsync服务的端口号（/etc/services）利用netstat命令查看系统是否在监听此端口 方案查看网络接口的命令为ifconfig，常用的选项为“-a”，可以列出所有网络接口的信...

2019-09-09 19:40:27 383

原创破解密码练习

破解密码练习 问题关闭计算机启动计算机，在出现grub菜单时，按键盘上下键停在grub菜单通过操作进入单用户模式，修改root密码为tarena 方案启动Linux–>在grub菜单选择上下键按e–>选择kernel这行，在选择e -->在最后空格加上1，回车–>按b键启动。进入单用户模式，修改密码。 步骤实现此案例需要按照如下步骤进行。步骤一：...

2019-06-11 16:26:19 1130

原创终止进程的运行

终止进程的运行 问题运行“sleep 600”命令再开一个终端，查出sleep程序的PID并杀死运行多个xsnow程序并都放入后台杀死所有xsnow进程su切换为zhangsan用户再开一个终端，强制踢出zhangsan用户 方案杀死进程的命令一般有kill、killall、pkill。kill：只能针对PID来进行查杀。killall：可以针对进程名来进行查杀，但进程...

2019-06-11 16:23:57 281

原创进程的前后台调度

进程的前后台调度 问题测试xsnow软件的安装运行调整PATH设置，直接执行xsnow即可运行此软件在桌面环境启动xsnow程序，查看效果进程前后台调度将xsnow转入后台运行列出后台运行了哪些程序，并显示PID将后台的xsnow恢复到前台运行挂起当前的xsnow程序让后台的xsnow程序继续运行 方案Ctrl+z 组合键，挂起当前进程（暂停并转入后台），要注意与“&...

2019-06-11 16:22:47 428

原创检索进程信息

检索进程信息 问题以用户student登入，完成下列操作使用vim打开student.txt，不编辑、不退出切换到tty3终端，登入后执行top命令以用户root登入另一个终端，完成下列操作找出用户student所运行的进程名称、PID号找出tty3终端上运行的进程名称、PID号 方案检索进程命令为pgrep，基本格式：pgrep 关键词。常用选项：-U 用户名、-t...

2019-06-11 16:22:12 169

原创进程动态排名

进程动态排名 问题安装cpuburn测试软件运行cpuburn测试软件10分钟再开启另一个终端，输入top动态查看按CPU占用率降序排列杀掉其中CPU占用最高的进程查看原终端cpuburn程序是否已杀死 方案top命令是Linux中动态查看进程的命令，可以输入“P”（大写），来进行CPU占用率降序排列，我们可以按快捷键Ctrl+Shift+t在开启一个终端，在其中运行cpu...

2019-06-11 16:20:52 373

原创查看进程快照

查看进程快照 问题以用户lisi登入，完成下列操作使用vim打开nsd.txt文件，不要编辑、不退出以用户root登入另一个终端，完成下列操作查找用户lisi使用的bash进程的父进程名称、PID根据查找结果，列出该父进程的进程树 方案ps命令主要记住两个组合：一个是“aux”，记住前面没有“-”，另一个是“-elf”。要记住一点“-elf”，显示结果中有PPID为父ID值。...

2019-06-11 16:19:38 1249

原创如何查看进程树

查看进程树 问题以用户zhangsan登入，完成下列操作使用vim打开abc.txt文件，不要编辑、不退出以用户root登入另一个终端，完成下列操作查看整个系统的进程树，输出PID号、完整命令行查找用户zhangsan的进程树查找用户zhangsan的进程树，并显示PID与完整命令 方案PID：既标识了一个进程，也说明了这个进程启动的顺序。程序：保存在磁盘中的可执行文件，...

2019-06-11 16:18:45 2957

原创配置 cron 计划任务

配置 cron 计划任务 问题确认crond服务在运行查看root有哪些cron任务以用户root登入，添加以下计划任务：每天早上7:30启动sshd服务每天晚上23:30关闭sshd服务以用户lisi登入，添加以下计划任务每分钟记录一次当前时间，保存到文件 ~/date.txt查看自己的cron任务列表验证执行效果 方案周期性计划任务的服务名为crond，也是一个独...

2019-06-11 16:17:54 478

原创服务的自启-----linux

服务的自启 问题查看所有系统服务在不同运行级别的自启状态查看autofs服务的自启状态将autofs服务在运行级别3、5自启状态设为关闭将autofs服务在所有运行级别的自启状态设为关闭将autofs服务运行级别3、5的自启状态设为开启 方案chkconfig是Linux中定义服务自启状态命令。在Linux中定义了7个运行级别，各运行级别含义：0：关机1：单用户模式2...

2019-06-11 16:17:05 252

原创服务控制------linux

服务控制 问题查看autofs服务是否启动停止autofs服务，再次查看服务的运行状态查看network服务支持哪几种控制方式重启bluetooth、network服务开启rsync临时服务（需要安装xinetd服务） 方案对于服务大家要记得首先要分清的是这个服务是独立服务还是临时服务。独立服务的启动脚本一般会放在/etc/init.d/。临时服务的配置文件一般会放在/e...

2019-06-11 16:16:21 167

原创 LVM的应用

LVM的应用 问题1）逻辑卷的管理 准备两个10GB的分区，建立卷组vgnsd 再准备一个10GB的分区，建立卷组vgdata 从卷组vgnsd中划出一个15GB的逻辑卷lvhome 从卷组vgdata中划出一个4GB的逻辑卷lvswap2）逻辑卷的实际使用 将/home目录迁移到逻辑卷lvhome上 将逻辑卷lvswap扩展到交换空间 确保上述卷开机后自动挂载...

2019-06-11 16:14:12 283

原创 autofs触发挂载------linux

autofs触发挂载 问题格式化/dev/sdb5为ext4文件系统配置一个触发挂载服务：监控目录为/misc触发目录为tools挂载设备为/dev/sdb5 方案autofs触发挂载是一个服务，要想使用这个服务，要确保系统安装了此服务和开启此服务。autofs之所以可以达到触发挂载，原因是它具有两个配置文件： 主配置文件 /etc/auto.master，记录“监控点目...

2019-06-04 16:23:53 235

原创开机自动挂载-----linux

开机自动挂载 问题实现开机自动将/dev/sda8扩展到Swap空间实现开机自动将/dev/sdb1挂载/mnt/disk2part1，利用UUID表示设备，并支持ACL权限从/dev/sdb设备中，将所有剩余空间化为一个扩展分区，然后划分出一个逻辑分区/dev/sdb5 方案在Linux中实现开机自动挂载，是利用/etc/fstab配置文件来实现的。对于该配置文件的每个字段值...

2019-06-04 16:23:07 180

原创挂载设备-----linux

挂载设备 问题在/dev/sdb磁盘中添加主分区/dev/sdb2将分区/dev/sdb2格式化为ext4文件系统通过UUID方式将此分区挂载到/mnt/disk2part2利用remount选项，为文件系统/dev/sdb2添加ACL支持，并验证结果上传镜像文件linux.iso，将其挂载到 /myiso卸载/dev/sdb2设备与linux.iso 方案关于挂载参数有很...

2019-06-04 16:22:21 308

原创标识分区------linux

标识分区 问题添加一块80GB的新硬盘 /dev/sdb建立MBR分区表，划分一个1GB的主分区将此分区格式化为ext4文件系统设置/识别分区属性，为分区/dev/sdb1设置卷标 disk2part1删除刚设置的卷标查看此分区的UUID标识信息检查此分区是否支持ACL、有多少个i节点 方案卷标起到标识作用，挂载时可以利用卷标挂载。这样避免出错和重复。UUID在格式化时...

2019-06-04 16:21:24 494

原创文件扩展Swap空间-----linux

文件扩展Swap空间 问题使用dd命令创建一个大小为2048MB的交换文件，放在/opt/swap.db将swap.db文件格式化成Swap文件系统启用swap.db文件，查看Swap空间大小停用swap.db文件，查看Swap空间大小 方案Swap空间来源于硬盘空间，这个思路不变。我们可以换种方式，来扩展Swap空间。就是可以创建一个大的文件，文件占用的是磁盘空间，再将这个文...

2019-06-04 16:20:38 112

原创分区扩展Swap空间-----linux

分区扩展Swap空间 问题从磁盘sda上划分一个2G的分区sda8将/dev/sda8格式化为Swap文件系统启用/dev/sda8分区，查看Swap空间大小停用/dev/sda8分区，查看Swap空间大小 方案首先要明白Swap分区空间是来源于硬盘，而要想扩充Swap空间的大小，思路很简单就是把硬盘的分区格式成Swap文件系统，再扩充到Swap空间中区。对于Swap分区有它...

2019-06-04 16:17:38 113

原创创建文件系统-----linux

创建文件系统 问题将/dev/sda6格式化成ext4格式将/dev/sda6设备挂载到 /mypart6，验证读写将/dev/sda7格式化成vfat格式将/dev/sda7设备挂载到 /mypart7，验证读写 方案在Linux中使用一个分区空间，需要进行三步：分区、格式化、挂载使用。格式化的过程其实就是创建文件系统的过程，所用到的命令为mkfs。默认RHEL6系统所支...

2019-06-04 16:16:50 114

原创创建磁盘分区------linux

创建磁盘分区 问题使用parted工具修改硬盘分区基于现有的空闲空间，新建2个1GB的分区练习parted的交互式/非交互式用法识别新的分区表使用partx或partprobe工具或者reboot 方案分区方式有两种分别是MBR、GPT，分区工具也有两种命令fdisk、parted。Parted命令支持GPT分区方式，而fdisk不支持。parted支持18EB超大空间，...

2019-06-04 16:16:11 192

原创定义默认ACL控制策略------linux

定义默认ACL控制策略 问题为目录 /public/ 设置ACL策略，使用户gelin01具有rwx权限在 /public/ 下创建子目录gdir1、文件gfile1，分别查看其ACL策略为目录 /public/ 设置可继承权限为“用户ht02具有rwx权限”在 /public/ 下创建子目录gdir2、文件gfile2，分别查看其ACL策略以用户ht02登入，做以下测试：对/p...

2019-06-04 16:13:49 176

原创定义ACL控制策略-------linux

定义ACL控制策略 问题创建账户：mike、john、kaka创建文件：/data/file1.txtmike对文件有读写权限，john只有读权限。其他用户没有任何权限kaka具有与john相同权限创建lily用户，lily对file1.txt具有读执行权限，其他用户没有任何权限 方案并不是所有的分区都支持ACL策略设置，后续会学习怎样让一个分区支持ACL。在安装系统时划分的...

2019-06-04 16:12:58 163

原创 Sticky权限测试-------linux

Sticky权限测试 问题为/tarena/public/目录设权限777，并添加粘滞位t权限以用户zhangsan登入，在/tarena/public/目录下创建文件zhsfile2以用户lisi登入，在/tarena/public/目录下创建文件lsfile2查看文件zhsfile2、lsfile2的权限和归属尝试删除zhsfile2、lsfile2文件 方案Sticky...

2019-06-04 16:12:11 116

原创 SGID权限测试-------linux

SGID权限测试 问题将mkdir命令程序复制为/bin/mymd2，为其添加SGID权限，并完成下列操作。以用户lisi登入，使用mkdir创建子目录snew01、使用mymd2创建子目录snew02，查看子目录snew01、snew02的权限及归属。创建/nsdpublic目录，将属组改为tarena。新建子目录nsd01、子文件test01.txt，查看两者的权限及归属。为此...

2019-06-04 16:11:02 250

原创 SUID权限测试------linux

SUID权限测试 问题将mkdir命令复制为/bin/mymd1，添加SUID以用户zhangsan登入，做下列测试：在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02查看snew01、snew02权限及归属关系 方案SUID是Linux特殊权限的一种，能够用来传递可执行程序所有者的身份及具备所有者的权限。注意事项：只针对可执行程序文件、可执行程序...

2019-06-04 16:10:17 186

原创设置归属关系 ------linux

设置归属关系 问题新建/tarena1目录将属主设为gelin01，属组设为tarena组使用户gelin01对此目录具有rwx权限，其他人对此目录无任何权限使用户gelin02能进入、查看/tarena1文件夹请将gelin01加入tarena组，并将tarena1目录权限设置为450，测试gelin01用户能否进入该目录 方案大家要记得更改归属关系是利用chown命令来完...

2019-06-04 16:09:36 276

空空如也

空空如也