netstat -tulnp ;查询已启动的网络监听服务及其端口
kconfig 服务名 on/off; 是程序开机自动启动/不启动
yum -y update; 全系统更新升级
MAC是以太网卡号,唯一
MTU是最大传输单位1500bytes
chkconfig --list ; 显示各项服务是否开机自动启动
service --status-all; 查询当前所有服务的运行状态
route -n; 列出主机路由表
ifconfig 网卡设备名称; 查询网卡的相关信息,如ip,MAC等
arp -n; 取得本机内ARP表格保存的ip/MAC对应数据
DNS主机ip的设定在:/etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-xxx; 是network-manager deamon的配置文件
/etc/sysconfig/network ; 有关系统网络的整体性文件
ifconfig eth0:0 ip; 仿真一个网卡并设置ip,卡号不变
dhclient 网卡; 让网卡以DHCP 协议获取ip
ftp host/ip ; 登录ftp 服务器
telnet ip[port] ; 登录主机或链接到某项服务上
traceroute -n ip; 跟踪链接ip所经过的所有ip节点,并测试网络状态
host 主机名; 查询主机名的ip
nslookup ip; 查询对应ip 的主机名
nmap -sP 192.168.1.0/24; 查找局域网有几台电脑是启动的
nmap 192.168.1.0/24; 查找局域网内主机已启动的port
ls -Z 文件; 查看文件的安全性环境
chcon -t 环境类型 文件/目录; 更改文件/目录的环境类型
restorecon 文件/目录; 恢复默认设置
semanage fcontext -l |grep "目录/文件"; 查看文件/目录的默认安全性环境设置
semanage fcontext -a -t 类型 "目录" ; 设置目录内的默认安全性环境
seinfo -b |grep xx; 列出与xx有关的规则
seinfo -t |grep xx; 列出与xx有关的安全性环境类型
sesearch [-all] [-s 主体类别] [-t 目标类别] [-b 布尔值]; 查看目标类别能被那些主体类别读取或主体类别能读取哪些目标类别或布尔值规范了什么
getsebool 布尔型; 查看布尔值 -a; 查看所有布尔值
setsebool -P 布尔型=0/1; 设置布尔值
设置Linux Router:将两块网卡设置两个ip,启动内核的数据包转发功能
route add -net xxnet netmask x.x.x.x gw x.x.x.x dev ethx; 临时添加默认网关
vim /etc/sysconfig/network-scripts/route-ethx
x.x.x.x(net)/x(netmask) via 网关 dev ethx
永久添加默认网关
动态路由器架设:
在linux 主机上安装quagga
vim /etc/quagga/zebra.conf
启动zebra
vim /etc/quagga/ripd.conf
启动ripd
arp代理,伪装成其他主机接收数据: arp -i ethx -s ip1 网卡号 pub; 使该网卡代理该ip1
防火墙与NAT 服务器:
TCP wrappers: /etc/hosts.allow,/etc/hosts.denny 只能对super daemon 管理的服务以及支持libwrap.so模块的服务有用
ldd $(which 服务名); 可查出服务是否支持libwrap.so模块
/etc/services 中记录了服务名与端口号之间的映射,/etc/xinetd.d/服务名 是该服务的配置文件, 其中server 一行中记录了这个服务的启动程序,TCP wrappers中限制的就是这个启动程序!!
iptables -A INPUT -i ethx -p tcp --dport 21 -j DROP; 连接本机21 端口的都拒绝
iptables-save -t table; 查看防火墙table 的设置
iptables -FXZ; 清除本机防火墙的所有规则,但不改变默认规则
默认策略指的是当数据包不在设置的规则中时所执行的策略
iptables -A INPUT -i ethx -s 192.168.100.0/24 -j ACCEPT; 只要是这个网的数据统统接受
iptables -A INPUT -s 192.168.1.2 -j LOG; 只要这个ip 访问了就将相关信息打印在/var/log/message中
iptables -A INPUT -m mac --mac-source aa:bb:cc:dd -j ACCEPT; 允许局域网内特定网卡访问
wget www.xx.tar.gz ; 从网址上下载文件
设置开机启动:
vim /etc/rc.d/rc.local
ssh -f 帐号@ip 命令; 让远程主机自己运行
sftp 帐号@ip; 模拟FTP 文件传输
put 本机文件或目录; 上传
get 远程主机文件或目录; 下载
/etc/init.d/sshd restart; 重启服务器ssh
sftp,scp 都是使用ssh 通道
/etc/ssh/ssh-host* 存储与自己相关的密钥,并到 ~/.ssh/know_hosts 中比对,若不同則退出并警告
使用公钥实现免密码登录:
ssh-keygen -t rsa ; 建立rsa 算法生成的密钥,生成的密钥会自动保存在 ~/.ssh/中
scp ~/.ssh/xxx.pub 用户@ip:~ ;将公钥上传到用户主目录下(需要输入密码)
ssh 用户@ip; 登录远程主机(需要密码 )
mkdir .ssh;chmod 770 .ssh; 在用户主文件夹下建立.ssh 文件夹
mv xxx.pub .ssh/ ; mv .ssh/xxx.pub .ssh/authorized_keys ; 移动并更名
chmod 644 .ssh/authorized_keys;
windows下使用pietty或 putty 软件远程登录主机
图形接口远程登录服务器:
1. 服务器端设定GDM的XDMCP服务
vim /etc/gdm/custom.conf
[security]
AllowRemoteRoot=yes (允许root 登录)
DisallowTCP=false
[xdmcp]
Enable=true (启动XDMCP)
init 3&&init 5 ; 重新启动图形接口
2.设定防火墙: iptables -A INPUT -p udp -s 0/0 -d 0/0 --dport 177 -j ACCEPT;
3.客户端
X -query 服务器ip :1
修改系统默认开机启动界面:
vim /etc/inittab
id:x:initdefault
在windows下使用软件 Xming 登录服务器图形界面
rsync 使用ssh 或rsh 的通道,可以制作两台机器间的定期备份
rsync -av -e ssh 用户@ip:~ /tmp;
httpd 的主要配置文件/etc/httpd/conf/httpd.conf
php 的配置文件:/etc/httpd/conf.d/php.conf
php 的安全方面的设定: /etc/php.ini
mysql:
mysqladmin -u root password 密码; 为root 账户设定mysql 的密码
mysql -u root -p 密码; 登录账户,登录之后每一个命令必须在末尾加";" 号
虚拟主机的原理:浏览器发出的请求中包含有主机名,www 服务器再根据请求头中的主机名显示不同网页
kconfig 服务名 on/off; 是程序开机自动启动/不启动
yum -y update; 全系统更新升级
MAC是以太网卡号,唯一
MTU是最大传输单位1500bytes
chkconfig --list ; 显示各项服务是否开机自动启动
service --status-all; 查询当前所有服务的运行状态
route -n; 列出主机路由表
ifconfig 网卡设备名称; 查询网卡的相关信息,如ip,MAC等
arp -n; 取得本机内ARP表格保存的ip/MAC对应数据
DNS主机ip的设定在:/etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-xxx; 是network-manager deamon的配置文件
/etc/sysconfig/network ; 有关系统网络的整体性文件
ifconfig eth0:0 ip; 仿真一个网卡并设置ip,卡号不变
dhclient 网卡; 让网卡以DHCP 协议获取ip
ftp host/ip ; 登录ftp 服务器
telnet ip[port] ; 登录主机或链接到某项服务上
traceroute -n ip; 跟踪链接ip所经过的所有ip节点,并测试网络状态
host 主机名; 查询主机名的ip
nslookup ip; 查询对应ip 的主机名
nmap -sP 192.168.1.0/24; 查找局域网有几台电脑是启动的
nmap 192.168.1.0/24; 查找局域网内主机已启动的port
ls -Z 文件; 查看文件的安全性环境
chcon -t 环境类型 文件/目录; 更改文件/目录的环境类型
restorecon 文件/目录; 恢复默认设置
semanage fcontext -l |grep "目录/文件"; 查看文件/目录的默认安全性环境设置
semanage fcontext -a -t 类型 "目录" ; 设置目录内的默认安全性环境
seinfo -b |grep xx; 列出与xx有关的规则
seinfo -t |grep xx; 列出与xx有关的安全性环境类型
sesearch [-all] [-s 主体类别] [-t 目标类别] [-b 布尔值]; 查看目标类别能被那些主体类别读取或主体类别能读取哪些目标类别或布尔值规范了什么
getsebool 布尔型; 查看布尔值 -a; 查看所有布尔值
setsebool -P 布尔型=0/1; 设置布尔值
设置Linux Router:将两块网卡设置两个ip,启动内核的数据包转发功能
route add -net xxnet netmask x.x.x.x gw x.x.x.x dev ethx; 临时添加默认网关
vim /etc/sysconfig/network-scripts/route-ethx
x.x.x.x(net)/x(netmask) via 网关 dev ethx
永久添加默认网关
动态路由器架设:
在linux 主机上安装quagga
vim /etc/quagga/zebra.conf
启动zebra
vim /etc/quagga/ripd.conf
启动ripd
arp代理,伪装成其他主机接收数据: arp -i ethx -s ip1 网卡号 pub; 使该网卡代理该ip1
防火墙与NAT 服务器:
TCP wrappers: /etc/hosts.allow,/etc/hosts.denny 只能对super daemon 管理的服务以及支持libwrap.so模块的服务有用
ldd $(which 服务名); 可查出服务是否支持libwrap.so模块
/etc/services 中记录了服务名与端口号之间的映射,/etc/xinetd.d/服务名 是该服务的配置文件, 其中server 一行中记录了这个服务的启动程序,TCP wrappers中限制的就是这个启动程序!!
iptables -A INPUT -i ethx -p tcp --dport 21 -j DROP; 连接本机21 端口的都拒绝
iptables-save -t table; 查看防火墙table 的设置
iptables -FXZ; 清除本机防火墙的所有规则,但不改变默认规则
默认策略指的是当数据包不在设置的规则中时所执行的策略
iptables -A INPUT -i ethx -s 192.168.100.0/24 -j ACCEPT; 只要是这个网的数据统统接受
iptables -A INPUT -s 192.168.1.2 -j LOG; 只要这个ip 访问了就将相关信息打印在/var/log/message中
iptables -A INPUT -m mac --mac-source aa:bb:cc:dd -j ACCEPT; 允许局域网内特定网卡访问
wget www.xx.tar.gz ; 从网址上下载文件
设置开机启动:
vim /etc/rc.d/rc.local
ssh -f 帐号@ip 命令; 让远程主机自己运行
sftp 帐号@ip; 模拟FTP 文件传输
put 本机文件或目录; 上传
get 远程主机文件或目录; 下载
/etc/init.d/sshd restart; 重启服务器ssh
sftp,scp 都是使用ssh 通道
/etc/ssh/ssh-host* 存储与自己相关的密钥,并到 ~/.ssh/know_hosts 中比对,若不同則退出并警告
使用公钥实现免密码登录:
ssh-keygen -t rsa ; 建立rsa 算法生成的密钥,生成的密钥会自动保存在 ~/.ssh/中
scp ~/.ssh/xxx.pub 用户@ip:~ ;将公钥上传到用户主目录下(需要输入密码)
ssh 用户@ip; 登录远程主机(需要密码 )
mkdir .ssh;chmod 770 .ssh; 在用户主文件夹下建立.ssh 文件夹
mv xxx.pub .ssh/ ; mv .ssh/xxx.pub .ssh/authorized_keys ; 移动并更名
chmod 644 .ssh/authorized_keys;
windows下使用pietty或 putty 软件远程登录主机
图形接口远程登录服务器:
1. 服务器端设定GDM的XDMCP服务
vim /etc/gdm/custom.conf
[security]
AllowRemoteRoot=yes (允许root 登录)
DisallowTCP=false
[xdmcp]
Enable=true (启动XDMCP)
init 3&&init 5 ; 重新启动图形接口
2.设定防火墙: iptables -A INPUT -p udp -s 0/0 -d 0/0 --dport 177 -j ACCEPT;
3.客户端
X -query 服务器ip :1
修改系统默认开机启动界面:
vim /etc/inittab
id:x:initdefault
在windows下使用软件 Xming 登录服务器图形界面
rsync 使用ssh 或rsh 的通道,可以制作两台机器间的定期备份
rsync -av -e ssh 用户@ip:~ /tmp;
httpd 的主要配置文件/etc/httpd/conf/httpd.conf
php 的配置文件:/etc/httpd/conf.d/php.conf
php 的安全方面的设定: /etc/php.ini
mysql:
mysqladmin -u root password 密码; 为root 账户设定mysql 的密码
mysql -u root -p 密码; 登录账户,登录之后每一个命令必须在末尾加";" 号
虚拟主机的原理:浏览器发出的请求中包含有主机名,www 服务器再根据请求头中的主机名显示不同网页