ENGINEER工程师技术

一、SELINUX
1、作用：用于增强系统安全
2、运行模式：disabled / permissive / enforcing
3、更改模式
（1）临时setenforc 0|1
(2)永久/etc/selinux/config - > SELINUX=enforcing
4、查看模式

getenforce

5、selinx安全上下文环境值,是文件的锁，只有进程钥匙与锁匹配才能读取。

echo 'cd: test1' > index.html

ls -Z index.html

mv index.html /var/www/html/

访问服务器看不到index.html内容
#sealert -b 服务器上运行命令
#ls -Z index.html
6、布尔值，是功能开关
[root@client ~]# yum install -y vsftpd
[root@client ~]# vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES #33行
[root@client ~]# systemctl restart vsftpd
[root@client ~]# mkdir -m 777 /var/ftp/incoming

[root@room3pc19 ~]# yum -y install ftp
[root@room3pc19 ~]# ftp 192.168.4.100

7、selinux允许服务绑定的端口

vim /etc/httpd/conf/httpd.conf

Listen 8100
#systemctl restart httpd 启动失败
#sealert -b
#semanage port -a -t http_port_t -p tcp 8100
#systemctl restart httpd 启动成功

二、其他

8、命令查找顺序：函数>别名>内部命令>外部命令
[root@client ~]# vim ~/.bashrc
lh(){
ls --color -lh $
}
alias lld='ls --color -ld $'
[root@client ~]# source ~/.bashrc
[root@client ~]# lh
[root@client ~]# lld

9、脚本执行
(1）bash script.sh 脚本中的shebang(#!/bin/bash)没用，必须用bash解释
(2)./script.sh 必须有X权限，需要使用shebang
第（1）（2）都使用fork子进程方式
(3)source ./script.sh 在当前进程中执行
10、管道也会开启子进程
[root@client ~]# echo wangwu | read -p "username" name
[root@client ~]# echo $name #name为空
子进程name变量获得了值wangwu
[root@client ~]# echo wangwu | (read -p "username" name; echo $name)

11、不通过键盘为read提供值的方式
[root@client ~]# read -p "username:" name <<< bob
[root@client ~]# echo $name

12、ipv6地址128位，每16位换算成16进制数并用冒号分开
22334：2：334：：1 错误22334是20位进制数
2：：1 正确 连续的0可以用：：表示
2001：：1：：3 错误 ：：只能出现一次

13、特殊的ipv6地址
：： 全部的ipv6地址，相当于是0.0.0.0
：：1 相当于127.0.0.1

14、链路聚合，等同于网络设备上的以太通道
链路捆绑的另一方式是bond

三、防火墙

15、查看允许状态
[root@client ~]# firewall-cmd --state

16、区域，是进入系统的检查站
（1）查看所有的可用区域
[root@client ~]# firewall-cmd --get-zones
truested:能进入该区域的数据包默认放行
drop:进入改区域的数据包默认丢弃
block:进入该区域的数据包默认拒绝
其他区域除明确标明的服务，默认拒绝
（2）查看所有生效的区域
[root@client ~]# firewall-cmd --get-active-zones

（3）数据包进入区域的归则：首先是源地址匹配，然后是端口（接收网卡）匹配，最后是默认区域
[root@client ~]# firewall-cmd --permanent --add- source-192.168.10.0/24 --zone=work
[root@client ~]# firewall-cmd --permanent --add-interface=eth1 --zone=dmz

17、配置允许通过的数据
[root@client ~]# firewall-cmd --permanent --add-service=http
[root@client ~]# firewall-cmd --permanent --add-port=10050/tcp
[root@client ~]# firewall-cmd --permanent --add-port=10051/tcp

四、邮件服务
18、linux系统默认的邮件服务器是postfix,它实现了smtp功能,dovecot实现了pop/imap功能

19、与邮件服务相关的dns记录是mx

五、
20、数据库
1、关系型数据库（E-R模型）：mariadb/mysql、db2、SQLserver、orcale
2、非关系型数据库（nosql)memeache、redis、mongodb
3、数据库推荐书籍 mysql必知必会 http://down.51cto.com/search.php?q=%E5%BF%85%E7%9F%A5%E5%BF%85%E4%BC%9A

六、web服务
1、虚拟主机实现方式
（1）基于IP地址
（2）基于端口号
（3）基于域名
2、服务定位三要素：ip地址+协议+端口号
3、URL：统一资源定位符 协议+地址+端口号+路径
http://www.tedu.cn:8000/news
4、查看网站相应头信息
[root@room3pc19 ~]# curl -I http://www.pangdanet.com

5、https安全通信需要使用证书

6、证书包含的信息：密钥、服务器信息、CA信息

七、samba

1、实现windows和linux共享目录

八、nfs

1、实现linux间共享

2、nfs依赖rpcbind

九、shell脚步基础
1、变量赋值
2、判断
3、循环

#/bin/bash

password=123456

for user in user{1..10}
do
id $user &> /dev/null
if [ $? -ne 0 ] ; then
useradd $user
echo $password | passwd --stdin $user &> /dev/null
chage -d0 $user
echo -e "created ${user}...\t\t\t\t\033[32;1m[ok]\033[0m"
fi
done

作业：
1、编写创建用户的脚本adduser2.sh
2、bash adduser2.sh 将会创建10个用户
3、bash adduser2.sh 15 将会创建15个用户
4、用户名为userX

#！/bin/bash
if [ -n "$1" ];then
NUMBER=$1
else
NUMBER=10
fi

COUNTER=0

while [ $COUNTER -lt $NUMBER ]
do
let n++
id user$n &> /dev/null
if [ $? -ne 0 ];then
useradd user$n
echo -e "create user${n}\t\t\t\t\033[32;1m[ok]\033[0m"
let COUNTER++
fi
done

转载于:https://blog.51cto.com/20214843/2074426