Linux学习debian10.7
更改主机名
查看当前主机名hostname或 hostnamectl
第一种修改配置文件更改 /etc/hosts
第二种 hostnamectl set-hostname 空格跟主机名
hostnamectl 可用于查询与修改系统主机名以及其他相关设置。 “主机名”,其实有三种不同的含义……
==一二两种方法本质上是一样的,都是对**/etc/hosts**配置文件进行修改,
第三种 hostname 空格跟主机名 临时更改主机名
FQDN(Fully Qualified Domain Name)完整的域名
eg 一台机器主机名(hostname)是www, 域后缀(domain)是example.com, 那么该主机的FQDN应该是 www.example.com.另外, 其实FQDN最后是以”.”来结尾的, 但是大部分的应用和服务器都允许忽略最后这个点。
Linux允许用户通过hostname命令查看并设置主机名。 用户也可以通过hostname -f命令得到该主机的FQDN. 但是, 却没有直接设置FQDN的命令。以下简要介绍设置方法。
前面已经设置主机名了 vi /etc/hostname 或 hostnamectl set-hostname 跟主机名
后面在vi /etc/hosts 增加一行主机记录, 第一个字段是该主机的IP地址, 第二个字段是你希望设置的FQDN,最后是刚刚设置的主机名:中间要用空格隔开哟
for example:
172.16.100.201 Server01.sdskills.com Server01
hostname -F /etc/hostname更新主机名
hostname -f看到FQDN:
hostname
/etc/hosts是主机名和IP配置文件
用处:
远程登录linux主机过慢问题(后面就会有ssh服务配置到哦)
有时候客户端想要远程登录一台linux主机,但每次登录输入密码后都会等很长一段时间才会进入,这是因为linux主机在返回信息时需要解析IP,如果在linux主机的hosts文件事先就加入客户端的IP地址,这时再从客户端远程登录linux就会很快。
双机互联
当两台主机只是双机互连时,这时两台主机都需要设置自己的ip,同时在对方的hosts文件里加入自己的ip和主机名。
设置笔记本合盖不休眠
apt更换国内源和更换本地镜像源
更换国内源
源的配置文件目录 vi /etc/apt/sources.list
在后面添加国内源,清华、阿里等的、很多
这里放个清华的源,可以去debian官网查看全球源
deb https://mirrors.huaweicloud.com/debian/ stretch main contrib non-free
deb-src https://mirrors.huaweicloud.com/debian/ stretch main contrib non-free
更换本地镜像源
添加CD/DVD硬件后一定要在VMware虚拟机设置开启CD/DVD设备连接
apt-cdrom 命令格式:apt-cdrom [选项] 命令
| 命令包括: |
|---|
| add: 增加一个CDROM |
| ident: 报告CDROM的验证信息 |
| 选项包括: | 作用 |
|---|---|
| -h: | 帮助 |
| -d: | 光盘挂载点 |
| -r: | 为一个已经识别的光盘改名字 |
| -m: | 无挂载 |
| -f: | 快速模式,不检查软件包文件 |
| -a: | 完整扫描模式 |
| -c=?: | 读取配置文件 |
| -o=?: | 设置任意的配置选项,例如-o dir::cache=/temp |
mount挂载
mount /dev/sr0 /media/cdrom
命令使用格式:mount [-fnrsvw] [-t vfstype] [-o options] device dir
device: 设备 dir: 挂载点目录
手工挂载(开机自动挂载)
以下挂载三个本地ISO镜像源
先把/media里面目录删完了的,再创建要挂载的目录(清净)
mkdir /media/cdrom/cdrom{0,1,2}
可以用echo或vi等编辑器写入目录**/etc/fstab**
echo “/dev/sr0 /media/cdrom0 iso9660 defaults 0 0” >> /etc/fstab
echo “/dev/sr1 /media/cdrom1 iso9660 defaults 0 0” >> /etc/fstab
echo “/dev/sr2 /media/cdrom2 iso9660 defaults 0 0” >> /etc/fstab
mount -a
df -TH
vi /etc/apt/sources.list
deb [trusted=yes] file:/media/cdrom0 buster contrib main
deb [trusted=yes] file:/media/cdrom1 buster contrib main
deb [trusted=yes] file:/media/cdrom2 buster contrib main
==cdrom0-2分别三行deb后有空格,也可以尝试写shell脚本自动化挂载哦 ==
vi问题的解决
1、要不咱别用了吧,还有vim.tiny、vim、nano可以使用
vim.tiny 是vi的简洁版,可以直接使用
vim需要安装
nano 字符终端文本编辑器(推荐了解哦)
2、没办法就喜欢用vi,奈何精短,爱了爱了
下面进入解决(关闭兼容模式)
第一种方法:
echo 添加内容到 /etc/vim/vimrc.tiny
echo "set nocompatible">> /etc/vim/vimrc.tiny
echo "backspace=2">> /etc/vim/vimrc.tiny
一个>是覆盖,两个>>是追加,打少没备份就很头疼
第二种方法:
nano /etc/vim/vimrc.tiny
2.更改set compatible为set nocompatible
3.添加 set backsapce=2
linux vi面板复制一行(非插入模式)
把光标移动到要复制的行上按yy(dd时剪切)
把光标移动到要复制的位置按p
debian10基础网络配置
debian 系统的网卡配置全部放在 /etc/network/interfaces 文件当中
默认安装完成系统采用dhcp获取IP信息。
debian 的 dns 配置保存在文件 /etc/resolv.conf
配置静态IP
全过程: VMware虚拟机首先在首页面----->编辑---->虚拟网络编辑器---->更改设置---->选择vmnet8 NAT网络连接方式---->取消使用本地dhch----->子网设置:填写网段---->nat设置 打开对话框----->网关配置:谨记子网掩码和网关----->物理机上网络面板VMnet8---->Internet协议版本4---->填写子网掩码和第一步中获取到的一致
配置前一定要ip addr 查网卡名字,后面配置需要用到,错了就不会重启,实在认为自己没错就是无法重启,就头铁reboot重启吧
IP地址:10.10.10.155
子网掩码:255.255.255.0
网关:10.10.10.2
广播地址:10.10.10.255
DNS:10.10.10.2,114.114.114.114
vi /etc/network/interfaces
auto eth0 #开机自动连接网络
iface lo inet loopback #将lo接口设置为一个本地回环(loopback)地址
allow-hotplug ens33 #热拔插,可不配
iface eth0 inet static #static表示使用固定ip,dhcp表述使用动态ip
address 10.10.10.155 #设置ip地址
netmask 255.255.255.0 #设置子网掩码
gateway 10.10.10.2 #设置网关
broadcase 10.10.10.255 #设置广播地址
vi /etc/resolv.conf
nameserver 10.10.10.2 #设置首选dns
nameserver 114.114.114.114 #设置备用dns
备用
#This file describes the network interfaces available on your system
#and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
#The loopback network interface
auto lo
auto ens33
iface lo inet loopback
allow-hotplug ens33
iface ens33 inet static
address 172.16.100.201
netmask 255.255.255.0
gateway 172.16.100.1
systemctl restart networking #重启网络
DHCP服务
上面给自己配置了静态IP,但不是谁都会配置的,我们需要给别人配置DHCP(Dynamic Host Configuration Protocol)动态主机配置协议。
由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码
安装 dhcp 服务:apt install isc-dhcp-server
监听配置文件在 /etc/default/isc-dhcp-server
配置文件在: /etc/dhcp/dhcp.conf
eg:
•为客户端分配IP范围是10.10.100.1-10.10.100.50;
•DNS:按照实际需求配置DNS服务器地址选项;
•GATEWAY:按照实际需求配置网关地址选项。
配置格式
ddns-update-style none;
subnet ${子网:10.10.100.0} netmask ${子网掩码:255.255.255.0}{
range ${开始IP:10.10.100.1} ${10.10.100.50};
option subnet-mask ${子网掩码:255.255.255.0};
option routers ${网关地址:10.10.100.2};
option domain-name "${域名:dhcp.com}";
option domain-name-servers ${DNS服务器IP地址:114.114.114.114};
default-lease-time 3600;
max-lease-time 7200;
}
写入配置:
ddns-update-style none;
subnet 10.10.100.0 netmask 255.255.255.0 {
range 10.10.100.1 10.10.100.50;
option subnet-mask 255.255.255.0;
option routers 10.10.100.2;
option domain-name "ChinaSkills.cn";
option domain-name-servers 114.114.114.114;
default-lease-time 3600;
max-lease-time 7200;
}
重启服务: systemctl restart networing isc-dhcp-server
测试时记得要关闭本地网卡上的dhcp服务,避免形成干扰
SSH配置
debian默认没有安装ssh服务,安装后就算想简单的连接也需要配置
安装 ssh服务: apt install ssh
允许root用户登陆ssh
vi /etc/ssh/sshd_config
将
eg:
-仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝。
-配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为2222,并且拥有root控制权限。
修改 /etc/hosts.allow 增加 sshd:10.10.100.3:allow
修改 /etc/hosts.deny 增加 sshd:ALL
当linux主机需要允许/禁止某些ip地址/地址段访问某些资源或服务时,/etc/hosts.allow和/etc/hosts.deny就派上了用场! (ssh可以改成all或者其他服务 all0/wdeny 允许或拒绝)
ssh配置文件在: /etc/ssh/sshd_config
修改:
Port 2222 #默认的sshd服务端口
ListenAddress 10.10.100.3 #设定sshd服务监听的IP地址
PermitRootLogin yes #设定是否允许root管理员直接登录
pubkeyauthentication yes 密钥
创建用户Chinaskill20,并修改权限 vi /etc/passwd
ssh-keygen -t rsa 生成密钥 -t rsa 表示rsai 加密
将密钥拷到授权文件中 cd /root/.ssh/
cat id_rsa.pub > authorized_keys
第二台计算机也生成密钥:ssh-keygen -t rsa
复制密钥到第一台计算机:ssh-copy-id Chinaskill20*
以用户Chinaskill20免密登录:
ssh Chinaskill20@10.10.100.251 -p 2222
RAID(Reddundant Array of Inexpensive Disk) 廉价冗余磁盘阵列
概述
磁盘来用
基本原理
三种实现方式
RAID优点
1、大容量
2、高性能
3、可靠性
4、可管理性
RAID等级
RAID[0~6] 每种RAID特点
常用RAID
Raid0 快,但不安全
Raid1 容量减少,速度降低,最安全
Raid+1 每组都采用Raid0,但两组间采用Raid1,速度安全兼顾
Raid5 n-块硬盘的Raid0,允许坏一块盘,好扩容支持更多硬盘,高性能
mdadm工具命令
下面内容来借鉴学习于这个大佬的博文写得很好 ,点击直接跳转哦链接link
1.mdadm的主要功能
mdadm是用于创建、管理、监控RAID的工具,它使用Linux中的md驱动。mdadm是一个独立的程序,能完成所有RAID的管理功能,主要有七种模式。
| 模式名字 | 主要功能 | (对于存储管理系统) |
|---|---|---|
| Create | 使用空闲的设备创建一个新的阵列,每个设备具有元数据块 | 创建RAID时使用的命令 |
| Assemble | 将原来属于一个阵列的每个块设备组装为阵列 | 在存储管理系统一般不使用该模式 |
| Build | 创建或组装不需要元数据的阵列,每个设备没有元数据块 | 在存储管理系统一般不使用该模式 |
| Manage | 管理已经存储阵列中的设备,比如增加热备磁盘或者设置某个磁盘失效,然后从阵列中删除这个磁盘 | 用于增加热备盘移除失效盘 |
| Misc | 报告或者修改阵列中相关设备的信息,比如查询阵列或者设备的状态信息 | 用于查询RAID信息 |
| Grow | 改变阵列中每个设备被使用的容量或阵列中的设备的数目,改变阵列属性(不能改变阵列的级别) | 在存储管理系统一般不使用该模式 |
| Monitor | 监控一个或多个阵列,上报指定的事件,可以实现全局热备 | 监控RAID,写入日志 |
2.概念
/proc/mdstat :当前md(软RAID)的状态信息
/etc/mdadm/mdadm.conf :mdadm的配置信息
3.mdadm各个选项
命令概念:mdadm [模式选项] [RAID设备名] [子选项…] [组件设备名…]
| 子选项 | 作用 |
|---|---|
| -detail | 查询一个RAID |
| -verbose( /vɜːˈbəʊs/ 信息) | 显示更详细的信息 |
| -force | 强制执行 |
| -scan | 从配置文件或者proc/mdastat中扫描信息 |
| –raid-devices= | 指定一个RAID中active devices 的数目 |
| -spare-devices= | 指定创建一个RAID是spare device中的数目 |
| -chunk= | 条带大小 |
| -level | 设置RAID级别 |
| -run | 强制激活RAID设备 |
| -add | 给RAID在线添加设备(可用于添加热备盘 |
| -re-add | 给RAID添加一个以前被移除的设备 |
| -remove | 移除设备,只能移除failed(失效)和spare(热备)设备 |
| -fail | 使RAID 中某个设备变成failed状态。后跟设备名(如 /dev/sdc) |
| 参数 | 作用 |
|---|---|
| -a | 检测设备名称 |
| -n | 指定设备数量 |
| -l | 指定RAID级别 |
| -C | 创建 |
| -v | 显示过程 |
| -f | 模拟设备损坏 |
| -r | 移除设备 |
| -Q | 查看摘要信息 |
| -D | 查看详细信息 |
| -S | 停止RAID磁盘阵列 |
| -x | 指定空闲盘的个数,当一个盘损坏时,空闲盘会自动补 |
创建删除RAID0
lsblk(list block devices)列出系统上所有的磁盘
cat /etc/proc/mdstat 查看当前RAID状态信息
创建RAID0
mdadm -C /dev/md0 -l0 -n2 /dev/sd[b-c]
删除
根据实际情况跟磁盘
先停止 mdamd -S /dev/md0
再删除 mdadm --zero-superblock /dev/sd[b-c]
创建RAID1
mdadm -Cv /dev/md0 -l1 ln2 /dev/sd[b-c]
删除都差不多
创建RAID5
Raid5 n-块硬盘的Raid0,允许坏一块盘,好扩容支持更多硬盘,高性能
什么是LVM:PV、PE、VG、LV的意义
LVM:PV—>PE—>VG—>LV(多个物理的分区(或磁盘))通过软件组合成一块看起来独立的大磁盘(VG),最终VG会被切成LV。变大变小
| 功能/命令 | 物理卷管理 | 卷组管理 | 逻辑卷管理 |
|---|---|---|---|
| 扫描 | pvscan | vgscan | lvscan |
| 建立 | pvcreate | vgcreate | lvcreate |
| 显示 | pvdisplay | vgdisplay | lvdisplay |
| 删除 | pvremove | vgremove | lvremove |
| 扩展 | vgextend | lvexted | |
| 缩小 | vgreduce | lvreduce |
• 在虚拟机上添加 4 个 1G 的硬盘;
• 创建 raid5,其中一个作为热备盘, 设备名为md0;
• 将 md0 设置为 LVM,设备为/dev/vg01/lv01;
• 格式化为 ext4 文件系统;
• 开机自动挂载到/data 目录
mdadm -Cv /dev/md0 -n 3 -l 5 -x 1 /dev/sd[b-e]
安装LVM工具:apt install lvm*
添加硬盘使其支持LVM技术:pvcreate /dev/md0
若没有pvcreate命令则再安装lvm2
apt install lvm2
将硬盘设备添加进vg01卷组:vgcreate vg01 /dev/md0
切割逻辑卷设备,设置为G:lvcreate -n -L 1G vg01
查看是否创建成功:lvdisplay
将磁盘格式化为ext格式:mkfs,ext4 /dev/vg01/lv01
挂载磁盘分区到/data目录:mkdir /data
echo “/dev/vg01/lv01 /data ext4 defaults 0 0” >> /etc/fstab
mount -a
查看是否挂载成功:df -TH
NFS(网络文件系统)
安装NFS
apt install nfs-common nfs-kernel-server
创建共享目录 mkdir /data/share
根据实际情况给予权限 **chmod **
修改**/etc/exports** 文件,将需要共享的目录和客户端及网络添加进来
/data/share 172.16.100.*(rw,sync)
| 参数参数 | 说明 |
|---|---|
| ro | 该共享目录的权限是只读(read-only) |
| rw | 该共享目录的权限是可读写(read-write) |
| hide | 隐藏文件系统。 |
| noaccess | 阻止访问这个目录及其子目录 |
| wdelay | 为合并多次更新而延迟写入磁盘 |
| no_wdelay | 尽可能快地把数据写入磁盘 |
| sync | 将数据同步写入内存缓冲区与磁盘中(同步模式) |
| async | 将数据线暂存在内存缓冲区中,而非直接写入磁盘(非同步模式) |
| subtree_check | 验证每个被请求的文件都在导出的目录树中 |
| no_subtree_check | 只验证涉及被导出的文件系统的文件请求 |
| all_squash | 将所有本地和远程账户映射到匿名用户 |
| root_squash | 将根用户及所属组都映射为匿名用户或用户组(nfsnobody),为默认设置 |
| no_root_squash | 将远程根用户当成本地根用户,即不压制root |
| anonuid | 为匿名用户账户指定组ID |
| anongid | 为匿名用户账户指定用户ID |
在service客服端安装nfs-common: apt install nfs-common
showmount -e 172.16.100.201
mount 172.16.100.201:/data/share /data/mynfs
squisd(软件)
squid是一个高性能的代理缓存服务器,squid支持FTP、gopher,HTTP协议等。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
Iptables
可以看下这个,讲的很明白
netfilter/iptables(简称为Iptables)Linux平台下的包过滤防火墙,免费。
规则(rules)网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。
怎么处理暂时省略
Iptables的规则表和链
表(tables)提供特定的功能,iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。
规则表:
1.filter表——三个链:INPUT、FORWARD、OUTPUT
作用:过滤数据包 内核模块:iptables_filter.
2.Nat表——三个链:PREROUTING、POSTROUTING、OUTPUT
作用:用于网络地址转换(IP、端口) 内核模块:iptable_nat
3.Mangle表——五个链:PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD
作用:修改数据包的服务类型、TTL、并且可以配置路由实现QOS内核模块:iptable_mangle(别看这个表这么麻烦,咱们设置策略时几乎都不会用到它)
4.Raw表——两个链:OUTPUT、PREROUTING
作用:决定数据包是否被状态跟踪机制处理 内核模块:iptable_raw
规则链:
1.INPUT——进来的数据包应用此规则链中的策略
2.OUTPUT——外出的数据包应用此规则链中的策略
3.FORWARD——转发数据包时应用此规则链中的策略
4.PREROUTING——对数据包作路由选择前应用此链中的规则
(所有的数据包进来的时侯都先由这个链处理)
5.POSTROUTING——对数据包作路由选择后应用此链中的规则
(所有的数据包出来的时侯都先由这个链处理)
规则表之间的优先顺序:
Raw——mangle——nat——filter
iptables命令的管理控制选项
iptables的基本语法格式
iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]
| iptables命令的管理控制选项: | 作用 |
|---|---|
| -A | 在指定链的末尾添加(append)一条新的规则 |
| -D | 删除(delete)指定链中的某一条规则,可以按规则序号和内容删除 |
| -I | 在指定链中插入(insert)一条新的规则,默认在第一行添加 |
| -R | 修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换 |
| -L | 列出(list)指定链中所有的规则进行查看 |
| -E | 重命名用户定义的链,不改变链本身 |
| -F | 清空(flush) |
| -N | 新建(new-chain)一条用户自己定义的规则链 |
| -X | 删除指定表中用户自定义的规则链(delete-chain) |
| -P | 设置指定链的默认策略(policy) |
| -Z | 将所有表的所有链的字节和数据包计数器清零 |
| -n | 使用数字形式(numeric)显示输出结果 |
| -v | 查看规则表详细信息(verbose)的信息 |
| -V | 查看版本(version) |
| -h | 获取帮助(help) |
| 防火墙处理数据包的四种方式 |
|---|
| ACCEPT 允许数据包通过 |
| DROP 直接丢弃数据包,不给任何回应信息 |
| REJECT 拒绝数据包通过,必要时会给数据发送端一个响应的信息。 |
| LOG在/var/log/messages文件中记录日志信息,然后将数据包传递给下一条规则 |
eg:
1、默认阻挡所有流量:iptables -A INPUT -s 0.0.0.0/0 -j REJECT
2、192.168.10.0/24禁止访问192.168.1.0/24:
iptables -A INPUT -s 192.168.10.0/24 -d 192.168.1.0/24 -j REJECT
3下面的命令将丢掉所有来自 所有 网络的网络包,而将只允许192.168.1.0/24网络和10.1.100.0/24网络通过端口 22 的流入流量。
iptables -A INPUT -S 0.0.0.0/0 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -s 10.1.100.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
查看规则:iptables -L
清除所有规则:iptables -F
保存规则:在 iptable -save > /etc/iptables/rules.v4
载入保存的规则:iptables -restore < /etc/iptables/rules.v4
VSftp
安装vsftpd:apt install vsftpd
配置文件在 /etc/vsftpd.conf
默认匿名用户登录的路径在 /srv/ftp
匿名用户登录
本地用户登录
虚拟用户登录
DNS(bind)
安装bind9: apt install bind*
apache
安装apache服务: apt-get install apache2
apache2用户认证
更改apache2根目录 vi /etc/apache2/sites-enabled/000-default.conf
在#DocumentRoot /var/www/html下一行添加:
DocumentRoot /data/share/htdocs/skills
网站目录 vi /etc/apacehe2/apache2.conf
在文件后面添加以下内容
#<Directory /hahhah/hahhah/>
<Directory /data/share/htdocs/skills/>
Options Indexes FollowSymlinks
AllowOverride None
Require all granted
</Directory>
创建网站根目录 mkdir -p /data/share/htdocs/skill
创建网站首页 echo hellow workd!
也可以在网上找好玩的网站源码放进去玩哦
现在就可以用浏览器输入IP地址访问了
后面开始配置账号认证登录
创建用户 useradd -G www-data webuser
更改配置 vi /etc/apache2/apache2.conf添加 下面内容
User webuser
Group www-data
再添加账号验证配置vi /etc/apache2/apache2.conf
添加以下内容
<Direcory /data/share/htdocs/skills/staff.html>
AuthType Basic
AutoName "Password"
AuthUserFile /etc/apapce2/1dap
require user zsuser
</Directory>
创建认证文件touch /data/share/htdocs/skills/staff.html
创建认证网页:
echo hahah >> /data/share/htdocs/skills/staff.html
创建密码文件 htpasswd -c /etc/apache2/1dap zsuer
重启测试,不能只输入IP地址了
eg 10.10.10.10/staff.html
1843
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
