Linux服务器篇

netstat -tulnp ;查询已启动的网络监听服务及其端口
kconfig 服务名 on/off；     是程序开机自动启动/不启动
yum -y update;    全系统更新升级
MAC是以太网卡号，唯一
MTU是最大传输单位1500bytes
chkconfig  --list  ;  显示各项服务是否开机自动启动
service --status-all;    查询当前所有服务的运行状态
route -n;   列出主机路由表
ifconfig 网卡设备名称;    查询网卡的相关信息，如ip，MAC等
arp -n;    取得本机内ARP表格保存的ip/MAC对应数据
DNS主机ip的设定在:/etc/resolv.conf





/etc/sysconfig/network-scripts/ifcfg-xxx;     是network-manager   deamon的配置文件
/etc/sysconfig/network           ;          有关系统网络的整体性文件

ifconfig eth0:0 ip;               仿真一个网卡并设置ip，卡号不变
dhclient   网卡;    让网卡以DHCP 协议获取ip
ftp  host/ip  ;   登录ftp 服务器
telnet ip[port] ;        登录主机或链接到某项服务上
traceroute  -n  ip;     跟踪链接ip所经过的所有ip节点，并测试网络状态
host 主机名;     查询主机名的ip
nslookup    ip;    查询对应ip 的主机名



nmap -sP 192.168.1.0/24;       查找局域网有几台电脑是启动的
nmap  192.168.1.0/24;         查找局域网内主机已启动的port
ls -Z 文件;          查看文件的安全性环境
chcon -t 环境类型  文件/目录;            更改文件/目录的环境类型
restorecon  文件/目录;      恢复默认设置
semanage  fcontext  -l  |grep "目录/文件"；        查看文件/目录的默认安全性环境设置
semanage  fcontext  -a -t 类型  "目录" ；         设置目录内的默认安全性环境
seinfo  -b |grep xx;          列出与xx有关的规则
seinfo  -t |grep xx;          列出与xx有关的安全性环境类型
sesearch  [-all]  [-s  主体类别] [-t  目标类别]  [-b  布尔值];          查看目标类别能被那些主体类别读取或主体类别能读取哪些目标类别或布尔值规范了什么
getsebool  布尔型;     查看布尔值        -a；   查看所有布尔值
setsebool  -P   布尔型=0/1;         设置布尔值




设置Linux Router:将两块网卡设置两个ip,启动内核的数据包转发功能

route add  -net xxnet  netmask  x.x.x.x     gw  x.x.x.x  dev  ethx;      临时添加默认网关
vim /etc/sysconfig/network-scripts/route-ethx
   x.x.x.x(net)/x(netmask)   via  网关  dev  ethx
      永久添加默认网关


动态路由器架设:
在linux 主机上安装quagga
vim /etc/quagga/zebra.conf
启动zebra
vim /etc/quagga/ripd.conf
启动ripd


arp代理，伪装成其他主机接收数据：   arp -i ethx  -s  ip1  网卡号  pub;     使该网卡代理该ip1




防火墙与NAT 服务器:
TCP wrappers:  /etc/hosts.allow,/etc/hosts.denny  只能对super daemon 管理的服务以及支持libwrap.so模块的服务有用  
ldd  $(which  服务名);       可查出服务是否支持libwrap.so模块
/etc/services 中记录了服务名与端口号之间的映射，/etc/xinetd.d/服务名  是该服务的配置文件,  其中server 一行中记录了这个服务的启动程序,TCP wrappers中限制的就是这个启动程序！！

iptables  -A INPUT  -i ethx  -p tcp --dport  21 -j DROP;     连接本机21 端口的都拒绝
iptables-save  -t  table;     查看防火墙table 的设置
iptables  -FXZ;    清除本机防火墙的所有规则，但不改变默认规则
默认策略指的是当数据包不在设置的规则中时所执行的策略
iptables -A  INPUT -i  ethx  -s 192.168.100.0/24  -j  ACCEPT；      只要是这个网的数据统统接受
iptables -A INPUT -s  192.168.1.2  -j  LOG;            只要这个ip  访问了就将相关信息打印在/var/log/message中
iptables  -A INPUT  -m  mac  --mac-source  aa:bb:cc:dd  -j  ACCEPT;     允许局域网内特定网卡访问
wget  www.xx.tar.gz  ;   从网址上下载文件

设置开机启动:
  vim /etc/rc.d/rc.local


ssh -f 帐号@ip  命令；   让远程主机自己运行
sftp  帐号@ip;      模拟FTP 文件传输  
          put 本机文件或目录;  上传
            get 远程主机文件或目录;   下载
/etc/init.d/sshd   restart;         重启服务器ssh
sftp,scp 都是使用ssh 通道
/etc/ssh/ssh-host* 存储与自己相关的密钥,并到 ~/.ssh/know_hosts 中比对，若不同則退出并警告



使用公钥实现免密码登录:
ssh-keygen  -t  rsa ;   建立rsa 算法生成的密钥，生成的密钥会自动保存在 ~/.ssh/中
scp  ~/.ssh/xxx.pub   用户@ip:~  ;将公钥上传到用户主目录下（需要输入密码）
ssh  用户@ip;           登录远程主机(需要密码 )
mkdir  .ssh;chmod  770  .ssh;     在用户主文件夹下建立.ssh 文件夹
mv  xxx.pub  .ssh/ ;  mv  .ssh/xxx.pub   .ssh/authorized_keys ;    移动并更名
chmod   644   .ssh/authorized_keys;


windows下使用pietty或 putty 软件远程登录主机



图形接口远程登录服务器：
1. 服务器端设定GDM的XDMCP服务
  vim /etc/gdm/custom.conf
    [security]
      AllowRemoteRoot=yes   (允许root 登录)
        DisallowTCP=false
    [xdmcp]
         Enable=true  (启动XDMCP)

init 3&&init 5  ;  重新启动图形接口
2.设定防火墙: iptables -A INPUT  -p  udp  -s  0/0  -d  0/0  --dport  177  -j  ACCEPT;
3.客户端
  X  -query  服务器ip  :1





修改系统默认开机启动界面:
  vim /etc/inittab
   id:x:initdefault

在windows下使用软件 Xming 登录服务器图形界面


rsync 使用ssh 或rsh 的通道,可以制作两台机器间的定期备份
rsync  -av  -e ssh  用户@ip:~   /tmp;



httpd 的主要配置文件/etc/httpd/conf/httpd.conf
php 的配置文件:/etc/httpd/conf.d/php.conf
php 的安全方面的设定: /etc/php.ini

mysql:
mysqladmin  -u  root  password  密码;       为root 账户设定mysql 的密码
mysql -u root -p  密码；      登录账户，登录之后每一个命令必须在末尾加";" 号


虚拟主机的原理:浏览器发出的请求中包含有主机名,www 服务器再根据请求头中的主机名显示不同网页