/PROC文件系统
目录/proc/sys可通过改变其下面的文件来改变系统的信息
使用`echo "station.example.com" > /proc/sys/kernel/hostname`命令可修改主机名
使用`echo "1" > /proc/sysconfig/ipv4/ip_forward`打开路由功能
使用`echo "0" > /proc/sysconfig/ipv4/ip_forward`关闭路由功能
使用`sysctl -a ` 修改sys中可设置的系统参数内容
使用`sysctl -p ` 重新读取sysctl.conf文件
使用`sysctl -w net.ipv4.ip_forward=1`打开路由功能
上述修改路由的命令关机后恢复默认值,要想永久保存应修改配置文件/etc/sysctl.conf
可用echo导入/proc目录下的文件来修改系统信息的文件有:
/apn 电源管理相关信息
/buddyinfo 关于内存的分段信息
/cmd 进程正在执行的命令或者程序
/cmdline 进程的完整命令行
/cwd 链到进程当前目录的符号链接
/cpuinfo cpu的相关信息
/crypto 加密信息(用sha1加密)
/devices 块/字符设备信息
/exe 链到正被执行的文件的符号链接
/environ 进程的环境变量
/fb 子目录,其中包含链到每个打开文件的描述符的链接
/filesystems 内核支持的所用文件系统信息(nodev选项表示当前未使用该类型的文件系统)
/interrupts 关于中端的信息
/iomen 每个物理设备映射到内存上的信息
/koore 以核心文件系统存储的文件系统格式
/maninfo 内存信息
/maps 内存映射信息(共享段,库等)
/modules 显示加载模块信息
/mount 显示当前挂载信息(/mtab可调用此文件)
/partitions 分区信息
/pci 设备pci信息
/root 链到进程的根目录的符号链接
/stat 进程总体状态信息
/sys 关于系统运行的信息
使用`echo "station.example.com" > /proc/sys/kernel/hostname`命令可修改主机名
使用`echo "1" > /proc/sysconfig/ipv4/ip_forward`打开路由功能
使用`echo "0" > /proc/sysconfig/ipv4/ip_forward`关闭路由功能
使用`sysctl -a ` 修改sys中可设置的系统参数内容
使用`sysctl -p ` 重新读取sysctl.conf文件
使用`sysctl -w net.ipv4.ip_forward=1`打开路由功能
上述修改路由的命令关机后恢复默认值,要想永久保存应修改配置文件/etc/sysctl.conf
可用echo导入/proc目录下的文件来修改系统信息的文件有:
/apn 电源管理相关信息
/buddyinfo 关于内存的分段信息
/cmd 进程正在执行的命令或者程序
/cmdline 进程的完整命令行
/cwd 链到进程当前目录的符号链接
/cpuinfo cpu的相关信息
/crypto 加密信息(用sha1加密)
/devices 块/字符设备信息
/exe 链到正被执行的文件的符号链接
/environ 进程的环境变量
/fb 子目录,其中包含链到每个打开文件的描述符的链接
/filesystems 内核支持的所用文件系统信息(nodev选项表示当前未使用该类型的文件系统)
/interrupts 关于中端的信息
/iomen 每个物理设备映射到内存上的信息
/koore 以核心文件系统存储的文件系统格式
/maninfo 内存信息
/maps 内存映射信息(共享段,库等)
/modules 显示加载模块信息
/mount 显示当前挂载信息(/mtab可调用此文件)
/partitions 分区信息
/pci 设备pci信息
/root 链到进程的根目录的符号链接
/stat 进程总体状态信息
/sys 关于系统运行的信息
访问控制台
物理控制台:/dev/tty0 /dev/fb0
虚拟控制台:/dev/tty[1-6] 可用chvt [1-6]转换控制台
串行控制台:/dev/ttySn
系统控制台:/dev/console
伪控制台(伪终端): /dev/pts/n
虚拟控制台:/dev/tty[1-6] 可用chvt [1-6]转换控制台
串行控制台:/dev/ttySn
系统控制台:/dev/console
伪控制台(伪终端): /dev/pts/n
X窗口系统(X window System)也叫做X11或者简称为X,它是和上大多数图形用户环境的基础。
Xorg的配置文件一般可以在/etc/X11/xorg.conf下找到,且文件的内容被组织成几段,每一段配置以关键字
Xorg的配置文件一般可以在/etc/X11/xorg.conf下找到,且文件的内容被组织成几段,每一段配置以关键字
Section开头,以EndSection结尾,其配置字段有:
ServerFlags 列出一般性的X服务器配置
Module 指定为加速图形显示,平滑字体等功能而动态加载的扩展模块
Device 配置显卡,驱动程序和硬件信息
Monitor 描述显示器物理参数,包括刷新率和显示分辨率
Screen 把显示器和显卡联系起来,规定在该配置中能采用的分辨率和色深
InputDevice ServerLayout 把输入设备绑定到一组屏幕上,并且指定屏幕彼此之间的相对位置
可用命令system-config-display --reconfig重新生成xorg.conf配置文件,用host:display[.screen]显示一个桌面,用$DISPLAY可查看Xorg。
图形界面打开的步骤:Xorg->X server->gnome-session->twm->Gnome
在字符界面可输入这些命令而进入图形桌面:X & ;xterm & ;twm & ;gnome-session &
打开多个图形界面:startx ; startx --:1 ; startx --:2 ; startx --:n
组成一个Xorg架构需要的物理设备:指针设备(鼠标,触摸屏),一个或多个键盘,一个显示器。
xhost命令:用于定义图形界面那些人可以访问。
xhost + 允许任何人访问
xhost - 拒绝任何人访问
xhost + 192.168.0.29 允许192.168.0.29访问图形界面
xhost - 192.168.0.29 拒绝192.168.0.29访问图形界面
ServerFlags 列出一般性的X服务器配置
Module 指定为加速图形显示,平滑字体等功能而动态加载的扩展模块
Device 配置显卡,驱动程序和硬件信息
Monitor 描述显示器物理参数,包括刷新率和显示分辨率
Screen 把显示器和显卡联系起来,规定在该配置中能采用的分辨率和色深
InputDevice ServerLayout 把输入设备绑定到一组屏幕上,并且指定屏幕彼此之间的相对位置
可用命令system-config-display --reconfig重新生成xorg.conf配置文件,用host:display[.screen]显示一个桌面,用$DISPLAY可查看Xorg。
图形界面打开的步骤:Xorg->X server->gnome-session->twm->Gnome
在字符界面可输入这些命令而进入图形桌面:X & ;xterm & ;twm & ;gnome-session &
打开多个图形界面:startx ; startx --:1 ; startx --:2 ; startx --:n
组成一个Xorg架构需要的物理设备:指针设备(鼠标,触摸屏),一个或多个键盘,一个显示器。
xhost命令:用于定义图形界面那些人可以访问。
xhost + 允许任何人访问
xhost - 拒绝任何人访问
xhost + 192.168.0.29 允许192.168.0.29访问图形界面
xhost - 192.168.0.29 拒绝192.168.0.29访问图形界面
VNC
服务器端:
rpm -p vnc-server 查看是否安装了vnc服务端rpm包
yum install vnc-server 安装vnc服务端rpm包
vncpasswd 设置vnc密码
vncserver & 启动vnc服务器
cd /用户家目录/.vnc/ 切换目录
vim xstartup 修改vnc的配置文件,把twm改为gnome-session
vncserver -kill:1 关闭vnc服务器
vncserver & 再次打开vnc服务器
客户端:
yum install vnc 安装vnc客户端rpm包
vncviewer 192.168.0.29:1 vnc远程连接192.168.0.29服务器
系统日志(System Logging)
日志守护进程:syslogd和klogd ; 审查日志守护进程:auitd
常见的日志文件:
1.)/var/log/dmesg 记录内核信息
2.)/var/log/messages 记录标准错误日志信息
3.)/var/log/maillog 记录邮件信息
4.)/var/log/secure 记录系统安全级别信息
5.)/var/log/audit 记录内核审核信息
日志进程的配置文件:/etc/syslog.conf。配置文件内信息主要是facility.priority actions组成,其中
常见的日志文件:
1.)/var/log/dmesg 记录内核信息
2.)/var/log/messages 记录标准错误日志信息
3.)/var/log/maillog 记录邮件信息
4.)/var/log/secure 记录系统安全级别信息
5.)/var/log/audit 记录内核审核信息
日志进程的配置文件:/etc/syslog.conf。配置文件内信息主要是facility.priority actions组成,其中
priority有9个级别,分别是debug,info,notice,warning,warn(same as warning),err,error,crit,alert,emerg,panic(same as emerg);actions可以是:Regular file,Name
Pipes,Term and console,Remote Machine,List of user,Everyone Login。
例: mail.=err /var/log/maillog 只记录错误信息并保存在/var/log/maillog文件中
mail.!=err @192.168.0.29 记录不是err的信息并发送到主机192.168.0.29保存
mail.err /dev/tty0 记录大于等于err的记录并从/dev/tty0控制台输出
syslogd -m 每隔20分钟为一个段,记录时间戳信息
syslogd -h 可以接受远程主机的日志信息
service syslog restart 重启日志服务进程
网络时间协议NTP,其配置文件在/etc/ntp.conf,可用管理工具system-config-date来修改时间配置,用service ntpd restart来重启网络时间服务进程。
通用Unix打印系统CUPS,其配置文件在/etc/cups/cupsd.conf和/etc/cups/printers.conf;可使用管理工具
例: mail.=err /var/log/maillog 只记录错误信息并保存在/var/log/maillog文件中
mail.!=err @192.168.0.29 记录不是err的信息并发送到主机192.168.0.29保存
mail.err /dev/tty0 记录大于等于err的记录并从/dev/tty0控制台输出
syslogd -m 每隔20分钟为一个段,记录时间戳信息
syslogd -h 可以接受远程主机的日志信息
service syslog restart 重启日志服务进程
网络时间协议NTP,其配置文件在/etc/ntp.conf,可用管理工具system-config-date来修改时间配置,用service ntpd restart来重启网络时间服务进程。
通用Unix打印系统CUPS,其配置文件在/etc/cups/cupsd.conf和/etc/cups/printers.conf;可使用管理工具
system-config-printer来配置打印客户端,用service cpus restart重启打印服务进程。
创建交换分区
1.)以分区形式:fdisk /dev/sda1 ; 使用n创建一个新分区,然后再用t把分区改为82(swap);选取w退出,
再用partprobe通告内核改变分区;用swapon /sda1激活交换分区,用swap /sda1关闭交换分区。
2.)用文件来创建分区:
输入命令:dd if=/dev/zero of=/swapfile ba=1024k count=512;再在/etc/fstab输入一行:/swapfile swap swap defaults 0 0。
两种方法均可使用swapon -a来激活交换分区,但挂载点要写入/etc/fstab中;可用free -s和swapon -s来查看
2.)用文件来创建分区:
输入命令:dd if=/dev/zero of=/swapfile ba=1024k count=512;再在/etc/fstab输入一行:/swapfile swap swap defaults 0 0。
两种方法均可使用swapon -a来激活交换分区,但挂载点要写入/etc/fstab中;可用free -s和swapon -s来查看
交换分区信息。
日常工作的命令:
1.)tmpwatch 保持/tmp目录洁净的命令
2.)logrotate 日志滚动命令(帮忙清除)
3.)logwatch 根据给定条件来查看日志信息
日常工作的命令:
1.)tmpwatch 保持/tmp目录洁净的命令
2.)logrotate 日志滚动命令(帮忙清除)
3.)logwatch 根据给定条件来查看日志信息
NFS(挂载网络文件系统):应用于Linux之间和Unix与Linux之间
showmount -e 192.168.0.254 可查看192.168.0.254中共享出来的文件系统
在/etc/fstab中,NFS有多种可选项:
1.)rsize=8192;wsize=8192 读/写缓冲大小
2.)soft 访问失败反馈错误信息
3.)hard 服务器不在线时可强制中断
4.)intr 允许NFS请求被中断
5.)nolock 禁止锁定
自动挂载服务:Automounter
配置命令:
1.)vim /etc/auto.master 对主配置文件进行修改: /mnt /etc/auto.ftp
2.)vim /etc/auto.ftp 创建一个配置文件并写入: * -ro,hard 192.168.0.254:/var/ftp/pub/&
3.)service autofs restart 重启自动挂载服务
4.)cd /mnt/Server 对配置进行测试
showmount -e 192.168.0.254 可查看192.168.0.254中共享出来的文件系统
在/etc/fstab中,NFS有多种可选项:
1.)rsize=8192;wsize=8192 读/写缓冲大小
2.)soft 访问失败反馈错误信息
3.)hard 服务器不在线时可强制中断
4.)intr 允许NFS请求被中断
5.)nolock 禁止锁定
自动挂载服务:Automounter
配置命令:
1.)vim /etc/auto.master 对主配置文件进行修改: /mnt /etc/auto.ftp
2.)vim /etc/auto.ftp 创建一个配置文件并写入: * -ro,hard 192.168.0.254:/var/ftp/pub/&
3.)service autofs restart 重启自动挂载服务
4.)cd /mnt/Server 对配置进行测试
sudo
sudo用命令行为作为参数,然后用root用户身份(或另外一个受限用户)执行。输入命令使用的是本用户的密码。sudo读取文件/etc/sudoers,这个文件列出了授权使用sudo的人以及允许他们在每台主机上运行的命令。使用sudo的用户随后可以执行其他一些sudo命令而不用再输口令,除非在超过5min(时间长度是可以配置的)时间内该用户没有在使用sudo。这段超时时间可以作为一段友善的保护,防止具有sudo特权的用户由于不注意而长时间的离开终端所造成的安全隐患。sudo保存有一个日志,它记录执行的命令行,命令行执行的主机,请求执行命令的人,运行命令行的目录以及命令被调用的时间。
sudo的配置文件在:/etc/sudoers ; 应用visudo命令来查看修改此配置文件 ; 此配置文件从上往下查找以最下
sudo的配置文件在:/etc/sudoers ; 应用visudo命令来查看修改此配置文件 ; 此配置文件从上往下查找以最下
面的一条为准。
Alias:
User_Alias:可以是执行命令的用户,用户组(前面加“%”),网络组(前面加“+”)
User_Alias WEBMASTERS=will,wendy,%mygrp
Runas_Alias:以谁的身份来执行此命令,同样可以是用户,用户组,网络组
Runas_alias DB=oracle,sysbase,%mysql
Host_Alias:在某些特定的主机上执行,其后可跟主机名,IP地址,网络地址,网络组
Host_Alias CSNETS=192.168.1.0,192.168.2.0/24,192.168.0.0
Cmnd_Alias:指定用户可以执行那些命令,其后可跟目录也可根文件(必须是绝对路径)
Cmnd_alias SHUTDOWN=/usr/sbin/shutdown
User_Alias Host_Alias=(Runas_Alias)Tag:CmnAlias 为配置文件内的内容
Alias:
User_Alias:可以是执行命令的用户,用户组(前面加“%”),网络组(前面加“+”)
User_Alias WEBMASTERS=will,wendy,%mygrp
Runas_Alias:以谁的身份来执行此命令,同样可以是用户,用户组,网络组
Runas_alias DB=oracle,sysbase,%mysql
Host_Alias:在某些特定的主机上执行,其后可跟主机名,IP地址,网络地址,网络组
Host_Alias CSNETS=192.168.1.0,192.168.2.0/24,192.168.0.0
Cmnd_Alias:指定用户可以执行那些命令,其后可跟目录也可根文件(必须是绝对路径)
Cmnd_alias SHUTDOWN=/usr/sbin/shutdown
User_Alias Host_Alias=(Runas_Alias)Tag:CmnAlias 为配置文件内的内容
转载于:https://blog.51cto.com/zzuwhx/360576
752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
