Timeout 100
KeepAlive ON
MaxKeepAliveRequests 100
KeepAliveTimeout 10
User nobody
Group nobody
安装中文
设置多用户启动systemctl set-default multi-user.target
debian的网络配置
/etc/network/interfaces(配置IP和网关)
service networking restart
/etc/resolv.conf(配置DNS服务器)
挂载本地源
mount /dev/sdb4 /mnt
mount -t iso9660 -o loop /mnt/debian-5010-i386-CD-1.iso /cdrom/
清空或保存/etc/apt/sources.list
apt-cdrom -m -d /cdrom/ add
apt-get update
安装ssh
apt-get install ssh
sudo /etc/init.d/ssh start
/etc/ssh/sshd_config
service ssh restart
需要在sshd中设置sftp
### 安装apache
安装apache2
sudo apt install apache2
关闭防火墙限制 firewall-cmd --permanent --zone=public --add-service=http
1 . sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
2 . sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
验证
<VirtualHost 192.168.25.14:80>
ServerName www.aaa123.com
DocumentRoot /data/web_data
DirectoryIndex index.html
<Directory /data/web_data>
Require all granted
</Directory>
</VirtualHost>
### 安装 mysql
下载一个mysql的组件
然后安装
选择需要安装的版本
然后选择ok
在安装以下命令:apt install mariadb-server (安装这个就够了)
设置密码:mysql_secure_installation
在
创造链接文件
软链接,全称是软链接文件,英文叫作 symbolic link。这类文件其实非常类似于 Windows 里的快捷方式,这个软链接文件(假设叫 VA)的内容,其实是另外一个文件(假设叫 B)的路径和名称,当打开 A 文件时,实际上系统会根据其内容找到并打开 B 文件。
而硬链接,全称叫作硬链接文件,英文名称是 hard link。这类文件比较特殊,这类文件(假设叫 A)会拥有自己的 inode 节点和名称,其 inode 会指向文件内容所在的数据块。与此同时,该文件内容所在的数据块的引用计数会加 1。当此数据块的引用计数大于等于 2 时,则表示有多个文件同时指向了这一数据块。一个文件修改,多个文件都会生效。当删除其中某个文件时,对另一个文件不会有影响,仅仅是数据块的引用计数减 1。当引用计数为 0 时,则系统才会清除此数据块。
####建立软链接
ln -s 源文件名称 软链接文件名称
例ln -s source.txt softsource.txt
建立一个 source.txt 文件的软链接,名字叫作 softsource.txt。
查看ls -li
ln 源文件名称 硬链接文件名称
find的使用
修改文件和目录的权限和所有者
ls -l xxx.xxx
监测和诊断网络活动
lsof -i -P -n | grep LISTEN
netstat -tulpn | grep LISTEN
nmap -sTU -O localhost
管理和访问邮件队列
未成功
使用守护进程来调度将要执行的作业
不太懂
配置基本的服务器网络服务
配置系统和执行基本的 makefile 修改以支持编译应用程序和驱动程序
挂载硬盘或者分区的文件
pvcreate /dev/sdb5
vgcreate -s 16m vg01 /dev/sdb5 #创建名称为vg01的VG组,且PE修改为16m
lvcreate -L 1g -n lv01 vg01
实现DNS服务
打印机
安装
管理打印机
配置日志文件
vim /etc/rsyslog.conf
X窗口系统
tasksel
service lightdm start开启图形x窗口
编辑etc/default/grub文件设置开机界面
环境变量
安全环境
二
实施适当的加密配置
访问级别登录
重新写
linux的用户管理:
使用root及root权限执行用户添加
useradd xiaoming 添加用户。
passwd xiaoming 给小明设密码。
不加xiaoming就是给电脑跟前用户设置密码。在当前文件夹下添加,就把该用户存在了当前文件夹下。
userdel xiaoming 删除用户。
userdel -r xiaoming 删除用户及用户主目录。
linux运行级别:
命令 : init[ 0 1 2 3 4 5 6]
0 : 关机;1:单用户;2:多用户状态没有网络服务;3:多用户状态有网络服务;4:系统未使用保留给用户;5:图形界面;6:系统重启。
修改运行级别: /etc/init tab 的 id:5:initdefault ; 登出logout;切换用户su - xxx
解决修改错误配置的运行级别:
1.在进入grub引导界面时,请输入e
2.选中高亮第二行,再输入e
3.在最后一个输入 一个1(代表单用户级别)。注:1前面要有空格,然后,回车。
4.按字母b,然后重新启动,进入单用户模式。
设置进程和特殊权限
linu防火墙
iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型 ]
例 iptables -A INPUT -p tcp --dport http -j ACCEPT
四表&五链详细
一个表----->多个链链
一个链------->多个规则
filter表——过滤数据包 转发用到filter表* 默认表
NAT表——用于网络地址转换(IP、端口) 地址转换匹配nat表*
Mangle表——修改i数据包的服务类型、TTL、并且可以配置路由实现QOS 网络拥塞时用到Mangle表
Raw表——决定数据包是否被状态跟踪机制处理 追踪数据包流向时用到
INPUT进系统——进来的数据包应用此规则链中的策略
OUTPUT出系统——外出的数据包应用此规则链中的策略
FORWARD转发——转发数据包时应用此规则链路中的策略
PREROUTING进路由——对数据包作路由选择前应用此链中的规则(所有的数据包进来的时候都先由这个链处理)
POSTROUTING出路由——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时候都先由这个链处理)
iptables常用参数
-P 设置默认策略 iptable
-P INPUT (DROP|ACCEPT)
-F 清空规则链
-L 查看规则链
-A 在规则链的末尾加入新规则
-I num 在规则链的头部加入新规则
-D num 删除某一条规则
-s 匹配来源地址 IP/MASK,加叹号“ !”表示除这个IP外
-d 匹配目标地址
-i 网卡名称 匹配从这块网卡流入的数据 入站口
-o 网卡名称 匹配从这块网卡流出的数据 出站口
*防火墙默认两个网卡
-p 匹配协议,如tcp,udp,icmp
–dport num 匹配目标端口号
–sport num 匹配来源端口号
用户安全管理
配置 LVM、RAID(冗余磁盘阵列)、iSCSI服务
其他
mdadm --create /dev/md0 --level=5 --raid-devices=3 --spare-devices=1 /dev/sd[b-e]