2020-09-07

最新推荐文章于 2022-09-16 15:04:23 发布

weixin_42260496

最新推荐文章于 2022-09-16 15:04:23 发布

阅读量1.1k

点赞数

文章标签： linux

本文链接：https://blog.csdn.net/weixin_42260496/article/details/108454403

版权

《Linux系统管理与服务命令整理》

第一章 Red Hat Linux安装及服务控制
第二章目录和文件管理
第三章安装及管理程序
第四章账号和权限管理
第五章磁盘和文件系统管理（一）
第六章磁盘和文件系统管理（二）
第七章进程和计划任务管理
第八章分析和排查系统故障
第九章 Linux基础网络设置
第十章 Samba文件共享服务
第十一章 FTP文件共享服务
第十二章 DNS域名解析服务

第一章Red Hat Linux安装及服务控制
service network restart 重启服务
strat 启动
stop 停止
rstart 重启
reload 重载
status 查看状态
service httpd reload 重新载入配置
runlevel 查看运行级别
init 运行级别
0 关机
1 单用户模式
2 字符界面的多用户模式
3 字符界面的完整多用户模式
4 未分配只用
5 图形界面的多用户模式
6 重新启动
Alt+F2+crtl 切换到字符界面
Alt+F1或Alt+F7 切换到图形界面
chkconfig 检查设置
chkconfig 配置系统启动时服务的启动状态
chkconfig iptables off (iptables off) 关闭防火墙
service 对服务的当前状态进行操作
rebooot 重启
chkconfig --list 查看指定的系统服务
chkconfig --list postfix 确认在运行级别3中已为“关闭”
chkconfig --list network 查看network服务的默认启动状态
chkconfig --level 3 postfix off 指定服务在进行字符模式是默认不启动
chkconfig --level 2345 postfix off 指定postfix服务在进行2345中的任意一个运行级别默认不启动

第二章目录和文件管理
mkdir 创建目录
alias 创建别名目录
touch 创建文件
ls 查看目录文件信息
du 统计目录和文件占用磁盘空间
help 查看各Shell内部命令的帮助信息
–help 用于显示对应命令字的格式及选线等帮助信息
man man手册页是LInux系统中最为常见的一种在线帮助形式
| 管道符，用于将前面命令的屏幕输出结果作为后面命令的操作对象（输入）

  重定向输入，前面的命令成功执行以后，起屏幕输出结果将保存到“>”号后边指定的文件中，而不是直接输出到屏幕。

uname -r 查看当前使用的Linux内核版本信息
cat /proc/cpuinfo 查看当前主机的CPU型号、规格等信息
cat /proc/meminfo 查看当前主机的内存信息
hostname 查看当前主机的完整名称 bash刷新一下
ifconfig eth0 查看第一块以太网的地址等信息
shutdown -h now 关机
shutdown -r now 重启
pwd 显示用户当前所在的工作目录位置
cd 将用户的工作目录更改到其他位置
. 当前的工作目录
… 当前目录的上一级目录
~用户名指定用户名的宿主目录，省略用户名时为当前用户

ls 显示目录中的内容，包括目录额文件的相关属性信息
-l 以长格式显示，包括权限、大小、最后更新时间等信息
-a 显示所有子目录和文件，包括隐藏目录和隐藏文件
-d 显示目录本身的属性，而不是显示目录中的内容
-h 以K/M等单位显示大小，而不是默认的字节
du 统计指定目录(或文件)所占用磁盘空间的大小
-a 统计时包括所有的文件，而不仅仅只统计目录
-h 以K、M等单位显示统计结果
-s 只统计参数所占大小，儿非子目录、文件的大小
mkdir 用于创建目录
-p 一次性创建嵌套的多层目录
touch 创建空文件
ln 为文件或目录建立连接文件
-s 创建软连接
cp 复制文件或目录
-f 强行删除，不提醒
-i 覆盖同名文件或目录时提醒用户确认
-p 复制是保持源文件的权限、属主及时间标记等属性不变
-r 复制目录时使用，标示递归复制多有文件及目录

rm 用于删除指定的文件或目录
-f 删除文件或目录时不进行提醒，而直接强制删除
-i 删除文件或目录时提醒用户确认
-r 删除目录时使用，表示递归删除整个目录树
mv 将指定的文件或目录转移位置，如果目标位置与源目标位置相同，则效果相当于为文件或目录改名
which 查找用户所执行的命令文件存放的位置，查看shell的内部命令
Wherets 针对计算机查询，
find 查找文件或目录
-name 根据目标文件的名称进行查找，可使用“*”“？”通配符
-size 根据目标文件的大小进行查找
-user 根据文件是否属于目标进行查找
-type 根据文件的类型（f/d/b/c）
cat 显示并连接（Concatenate）文件的内容
-n 显示行号
-s 只保留一个空行
cat 文件名1 文件名2 同时显示多个文件内容
cat 文件名1 文件名2 > 文件名3 合并文件

重定向》多重重定向追加数据
more和less 分页查看文件内容
n 搜索下一个 q 退出
head和tail 查看文件开头或末尾的部分内容
wc 统计文件内容中的单词数量（Word Count）、行数等信息
-c 统计文件内容的行数
-l 统计文件内容的行数
-w 统计文件内容中的单词个数（以空格或制表位作为分隔）
gerp 检索、过滤文件内容
gzip 打包压缩
-c 压缩测试，将测试的内容显示到屏幕
例：gzip -c 文件名> 压缩文件名
-i 查找相关内容是忽略大小写（lgnore Case）
-v 反转查找（lnvert,即输出与查找条件不相符的行）
tar 命令主要用于对目录和文件进行归档
-c 创建（Create）.tar格式的包文件
-C 解压时指定释放的目标文件夹
-f 表示使用归档文件
-j 调用bzip2程序进行压缩或解压
-p 打包时保留文件及目录的权限
-P 打包时保留文件及目录的绝对路径
-t 列表查看包内的文件
-v 输出详细信息（Verbose）
-x 解开.tar格式的包文件
-z 调用gzip程序进行压缩或解压

vi 编辑器的工作模式
a 在当前光标位置之后插入内容
A 在当前光标所在行的末尾（行尾）插入内容
i 在当前光标位置之前插入内容
I 在光标所在行的开头（行首）插入内容
o 在光标所在行的后面插入一个新行
O 在光标所在行的前面插入一个新行
w 保存文件及退出vi编辑器
Esc 按键输入模式进入编辑模式
:w 保存
:w /root/benet 把当前编辑的文件另存到/root目录下，文件名为benet
:q! 命令强行退出（不保存及退出）
:wq 保存并退出
:x 保存并退出
:ZZ 保存并退出

第三章安装及管理程序
rpm -ql postfix 查看postfix软件包在系统中安装的目录和文件清单
mkdir -p /media/cdrom 建立光盘挂载位置
mount /dev/cdrom /media/cdrom 挂载光盘设备文件
man rpm 查看关于rpm命令的详细帮助信息
rpm
-qa 显示当前系统中以rpm当时安装的所有软件列表
-qi 查看指定软件包的名称、版本、许可协议，用途描述等详细信息（–info）
-ql 显示指定的软件包在当前系统中安装的所有目录、文件列表（–list）
-qf 查看指定的文件或目录时由哪个软件包多安装的（–file）
-qpi 查看指定软件包的名称、版本、许可协议、用途描述等详细信息
-apl 查看该软件包准备要安装的所有目标目录，文件列表
-i 在当前系统中安装（lnstall）一个新的rpm软件包
-e 卸载指定名称的软件包
-U 检查bong升级系统中的某个软件包，若该软件包原来并未安装，则直接安装
-F 检查bong升级系统中的某个软件包，若该软件包原来并未安装，则放弃安装
–force 强制安装某个软件包，当需要替换现已安装的软件包及文件，或者安装一个比当前使用的软件版本更旧的软件时，可以使用此选项
–nodeps 在安装或升级、卸载一个软件包时，不检查与其他软件包的依赖关系
-h 在安装或升级软件包的过程中，以“#”号显示安装进度
-V 显示软件安装过程中的详细信息
tar zxf httpd-2.2.15.tar.gz -C /usr.src 把httpd-2.2.15.tar.gz文件解包到/uer/src目录中
make 可执行编译操作
make intall 将软件的执行程序、配置文件、帮助文档等相关文件复制到Liunx系统中，即应用程序的最后安装过程
umount /dev/hdc 卸载光盘
vim /etc/services 进入vim编辑器
–nodeps 强制卸载
扩展内容：
yum 安装软件
vim /etc/yum.repos.d/yum.repo
[yum]
baseurl=file 😕//media
enable=a
gpgcheck=0 （编辑内容）
cd /usr/sre 切换到源代码所在目录
./configure --prefix=usr/local/apache
http：//download.chinaunix.net 自由软件库
dd 删除一行
行数dd 以当期按光标往下删除指定的行数
：行号，行号d 删除指定的行
：set nu 显示行数
：set nonu 取消行号
u 返回上一次操作
U 返回所有操作
insert 插入
ctrl+v 选中块 d 删除 y 复制
yy 复制光标所在行
p 粘贴
l 要查找的字符
n 查找下一个？向上查找
ZZ 直接保存退出
：sp 分页 ctrl+w 松开后向下方向
替换：
：s /字符/替换内容/g 替换当前行中的内容
：% /字符/替换内容/g 替换整个文本中的内容
：行号.行号 w /保存路径/文件名将指的范围另存到一个新文件中
：r /路径/文件将指定的文件加载到光标位置
df 查看挂载点信息
linux 6.5中 sr0 代表光驱设备
linux 6.0 以前版本hr0 代表光驱设备
cdrom 别名
umount 卸载指定挂载点
格式:umount 设备名称（或设备目录名称）
mount 挂载指定挂载点
格式:mount 设备名挂载目录名挂载设备
tar.gz 源码包的安装:
tar -zcvf 软件包名
tar.bz2
tar -jxvf 软件包名

第四章账号和权限管理
useradd 用于社会账号属性的几个常见选项
-u 指定用户的UID号，要求UID好吗未被其他用户使用
-d 指定用户的宿主目录位置（当与-M仪器使用时，不生效）
-e 指定用户的账户失效时间，可使用YYYY-MM-DD的日期格式
-g 指定用户的基本组名（或使用GID）
-G 指定用户的附加组名（或使用GID）
-M 不建立宿主目录，即使/etc/login.defs/系统配置中已设定要建立宿主目录
-s 指定用户的登录Shell
-d 清空指定用户的密码，仅使用用户名即可登录系统
-l 锁定用户账户
-S 查看用户账户的状态（是否被锁定）
-u 解锁用户账户
usermod 修改用户账户属性
-u 修改用户的UID
-d 修改用户的宿主目录位置
-e 修改用户的失效时间，可使用YYYY-MM-DD的日期格式
-g 修改用户的基本组名（或使用GID）
-G 修改用户的附加组名（或使用GID）
-s 修改用户的登录Shell
-l 更改用户账户的登录名称（Login Name）
-L 锁定用户账户
-U 解锁用户账户
userdel 删除用户账户
groupadd 添加组账号
groupmod 添加、设置、删除组成员
-a 添加成员
格式：gpasswd -a 用户名组名向组中添加用户
-d 删除成员
格式：gpasswd -d 用户名组名从组中删除用户
groupmod 修改组
passwd 命令
格式：passwd 用户名修改密码
-d 清空用户的密码
-l 锁定用户账户
-s 查看用户账户的状态
-u 解锁用户帐户
pwconv 开启投影密码
pwunconv 关闭投影密码
groups 查询用户账户所属的组
id 查询用户账户的身份标识
finger 查询用户账户的登录属性
w 查询当前主机的以后登录情况
su 切换用户
rm 删除
权限字符在文件和目录中的含义
ugoa 表示该权限设置所针对的以后类别。
u 代表文件属主，
g 代表文件属组内的用户，
o 代表其他任何用户，
a 代表所有用户（u、g、o的总和）

- = 表示设置权限的操作动作，
```
代表增加相应权限，
```

```
代表减少相应权限，
```

= 代表仅设置对应的权限
rwx 是权限的字符组合形式，也可以拆分使用，如“r”、“rx”
chmod u=r 将文件xfile的权限设置为属主用户为只读
chmod -R 修改指定的目录中所有文件和目录的权限
shown 可以设置属主或属组
格式：例：chomd u+x,o-r t99
chown 所属用户：组文件名
特殊权位：set -UID 特殊用户权位
set -GID 特殊组权位
s 本身可执行权限
S 本身不可执行权限
t 粘滞位同一目录中的不同用户访问时，有没有删除权限
默认权限：
创建目录的默认权限：755
创建文件的默认权限：644
umask 权限掩码值
格式：umask 掩码用户名给制定的用户设置掩码
使用方法:用最大权限777（目录）666（文件）减去掩码值所剩结果就是默认权限。文件的默认权限减去可执行权限。每个用户的权限掩码值时独立的。
注意：如果对文件设置掩码后，减去后剩余的值为奇数，再减1.

Root权限可以删任何的权限
Echo $SPATH 显示路径
SET位是提权的，类型有 SUID和SGID
Whereis ping
Drwx.rwx.rwT 比如说有一个文件，大家都可以往里面传资料，但是设了权限以后，只能删自己的资料，更改，不能删别人的东西。7777时就是多了一个t。覆盖的意思。

第五章磁盘和文件系统管理（一）
Ctrl+shift+7 新建窗口
fdisk –l 查看当前系统中所有硬盘设备及其分区的信息
/dev/sda 为原有的硬盘设备
/dev/sdb 为新增的磁盘
fdisk /dev/sdb 进入到交互式的分区管理界面中
m 查看操作指令的帮助信息
p 列出硬盘中的分区情况
n 新建分区
d 删除分区
t 变更分区的类型
EXT的ID为83，Swap的ID为82，8e为逻辑卷
w 保存并退出fdisk分区工具
q 不保存退出fdisk分区工具
e extended 扩展分区 (不要对扩展分区进行操作)
p primary partition 主分区
l logical 逻辑分区
frist cylinder 起始范围，可以使用默认值
last cylinder 结束范围，可以使用指定的空间
blkid 查看分区的ID号和文件系统格式
partprobe /dev/sdb/ 重新探测/dev/sdb磁盘中的分区变化
mkfs 用于格式化磁盘
例：mkfs -t ext4 /dev/sdb1 将把分区/dev/sdb1格式化为ext4文件系统
mkfs.ext4 /dev/sdb1 将把分区/dev/sdb1格式化为ext4文件系统
mkfs -t vfat -F /dev/sdb1 将把分区/dev/sdb1格式化为fat32文件系统
mkfs.vfat -F /dev/sdb1 将把分区/dev/sdb1格式化为fat32文件系统
mkswap 命令的使用
mkswap /dev/sdb1 将分区/dev/sdb1创建为交换分区
cat /proc/meminfo | grep “SwapTotal:” 查看总交换空间的大小
swapon /dev/sdb1 启用交换分区/dev/sdb1
swapoff /dev/sdb1/ 停用交换分区/dev/sdb1
mount 挂载
mount -a 挂载所有挂载点
格式：mount /dev/设备名称挂载点
mount -o loop 路径/镜像文件名 /media/mnt 挂载镜像文件到挂载点
dd if=/dev/cdrom of=路径/镜像文件名创建IOS镜像
按需挂载：
平时不自动挂载设备，当用户需要使用时，访问挂载点，系统自动挂载设备，不使用时，自动卸载设备。
/etc/auto.master 按需挂载全局配置文件
例：vim /etc/suto.master
+auto.master
/etc/auto.misc 按需挂载点配置文件
例：vim /etc/auto.misc
cctv -fstype=ext4 :/dev/sdb1
service autofs restart 重新启动autofs服务
umount 卸载
umount -a 卸载所有自动挂载点
umount /mailbox 通过挂载点目录卸载对应的分区
umount /dev/cdrom 通过设备文件卸载光盘
/etc/fstab 设置开机自动挂载
例：/dev/sdb1 gongxiang ext4 defaluts 0 0
设备名称挂载点文件系统类型参数备份(0不备份，1备份) 检测(0不检测，1检测)
df -hT 查看磁盘使用情况

第六章磁盘和文件系统管理（二）
常用的LVM管理命令
PV （Physical Volume，物理卷）
VG （Volume Group，卷组）
LV （Logical Volume，逻辑卷）
分区的ID号：
5 扩展分区
82 SWAP交换分区
83 (linux) EXT3 EXT4
8e Linux LVM逻辑卷
7 NTFS
创建物理卷格式：
pvcreate /dev/sdb1 /dev/sdc1 /dev/sdd1 将把分区/dev/sdb1 /dev/sdc1 /dev/sdd1转换为物理卷
dvdisplay /dev/sdb1 查看物理卷/dev/sdb1
pvremove /dev/sdb1 将物理卷/dev/sdb1从LVM体系中移除
创建卷组格式：
vgcreate t99 /dev/sdb1 /dev/sdc1 建立卷组名设备名称
vgextend t99 /dev/sdb1 将物理卷/dev/sdb1添加到卷组t99中
vgdisplay t99 查看卷组t99的详细信息
vgremove t99 删除名为t99的LVM卷组
创建逻辑卷格式：
lvcreate -L 容量大小 -n 逻辑卷名卷组名
例：lvcreate -L 20G -n file_lv vg1
lvdisplay /dev/vg1/file_lv 查看file_lv逻辑卷的详细信息
lvextend -L +10G /dev/vg1/file_lv 为file_lv逻辑卷扩展(增加)10GB的磁盘空间
resize2fs /dev/卷组名/逻辑卷名用于在线调整文件系统大小(重新识别文件系统大小)
mount -o remount,usrquota,grpquota /dev/vg1/file_lv /gongxiang 将逻辑卷/dev/vg1/file_lv挂载到/gongxiang目录下，带上“-o usrquota,grpquota”以便增加对用户、组配额功能的支持
chmod 777 /gongxiang/ 为后续测试方便，允许任何用户写入数据
quotacheck 检测磁盘配额
edquota 设置磁盘配额
requota 查看磁盘配额
quotacheck -augcv 扫描系统中的所有恩见系统，并在支持配额的文件系统中建立配额文件
选项“-a”表示扫描所有分区，“-u”和“-g”分别表示检测用户和组的配额信息，“-c”表示创建新的配额文件，“-v”表示显示命令执行过程中的细节信息
edquota -u zhangsan 编辑用户zhangsan配额
edquota -g users 编辑组配额
配置文件中从左到右共七个字段，各字段的含义为：
Filesystem: 对应文件系统(分区)
blocks: 已经使用的磁盘配额，默认单位为KB
inodes: 已经拥有的文件数量
soft: 第3列为磁盘容量的软限制数，默认单位为KB，第6列为文件数量的软限制数，默认单位为个
hard: 第4列为磁盘容量的硬限制数，默认单位为KB，第5列为文件系统的硬限制数，默认单位为个
quotaon -ugv /gongxiang 启用“/gongxiang”文件系统的用户、组磁盘配额功能
dd if=/dev/zero of=/mailbox/ddtest.data bs=iM count=4 验证磁盘配额功能
dd 转换，复制
if 输入设备(或文件)
of 输出设备(或文件)
bs 读取数据块的大小
count 读取数据块的数量
quota -u zhangsan 查看用户张三的磁盘配额情况
quota -g users 查看组的磁盘配额情况
requota /gongxiang 查看/gongxiang文件系统的配额使用情况
setenforce 0 关闭 SElinux安全保护

第七章进程和计划任务管理
ps 查看静态的进程统计信息
-A 查看所有系统进程
PID 进程ID
TTY 运行进程的终端，
？表示不划分终端
TIME 进程运行时间
CMD 进程名称
< 高优先级
N 低优先级
ps aux 信息
USER 用户名
PID 进程ID
%CPU CPU占用率
%MEM 内存占用率
VSZ 虚拟内存占用空间
RSS 物理内存占用空间
TTY 运行在哪个终端？表示未知或不需要终端
STAT 当前状态，S休眠 s父进程 Z僵尸 R运行 l多进程
START 启动进程时间
TIME 进程使用CPU时间
COMMAND进程启动命令名
ps -elf 以长格式显示系统中的进程信息
top 查看进程动态信息
pgrep 按条件查询进程
-l 显示进程名称
-t 终端名按终端查找
-U 用户名按用户名查询
pgrep -aug 以树方式显示进程后面加&表示后台运行
ctrl+z组合键将当前程序调入后台
jobs 查看后台程序结合“-l”选项可以同时显示该进程对应的PID号
fg 程序名将后台程序调入前台
命令语句结尾 & 将此任务放入后台运行
ctrl+c组合键强制进行中断
kill 结束进程
-9 强制结束
pkill 按条件结束进程
-U 用户名结束指定用户名的进程
-t 终端名结束指定终端的进程
at 时间日期一次性计划任务
atq 查看计划任务，执行过的任务不显示
strm 任务编号删除指定的计划任务
cat /etc/crontab 计划任务帮助文档
分时日月周
例：每隔两天备份一次公司文件　１７：３０运行
３０　１７ */2 * * tar -zcvf /tmp/aaa.tar.gz /gongsi
crontab -e 编辑计划任务
-r 删除计划任务
-u 指定执行计划任务
-l 显示计划任务

第八章分析和排查系统故障
日志消息级别：
0 EMERG （紧急）：会导致主机系统不可以用的情况
1 ALERT （警告）：必须马上采取措施解决的问题
2 CRIT （严重）：比较严重的情况
3 ERR （错误）：运行出现错误
4 WARNING （提醒）：可能会英系那个系统功能
5 NOTICE （注意）：不会影响正常功能，但需注意
6 INFO （信息）：一般信息
7 DEBUG （调试）：程序或系统调试信息
–users、who、w 查询当前登录的用户情况
last 用于查询成功过登录到系统的用户记录
lastb 用于查询登录失败的用户记录
备份MBR扇区数据：
mkdir /backup
mount /dev/sdb1 /backup
dd if=/dev/sda of=backup/sda.mbr.bak bs=512 count=1
模拟MBR扇区故障：
dd if=/dev/zero of=/dev/sda bs=512 count=1
RHEL 6安装光盘引导为例，当出现安装向导界面，选择“Rescue installed system”,将以“急救模式”引导光盘中的Linux系统。
之后一次按Enter键接收默认的语言，键盘格式，提示是否配置网卡时一般选择“NO”，然后系统会自动查找硬盘中的Linux分区并尝试将其挂载到“/mnt/sysimage”目录接下来会出现rescu窗口，单击“OK”按钮。将进入到带“bash-4.1#”提示符的Bash Shell环境。
bash-4.1# fdisk -l /dev/sda //因MBR损坏，所以无法获得有效分区表
mkdir /benet
mount /dev/sdb1 /benet //挂载带有备份文件的分区
dd if=/benet/sda.mbr.bak of=/dev/sda //恢复备份数据

第九章 Linux基础网络设置
ifconfig 查看网络接口地址
hostname 查看主机名称
hostname benet 将主机名改成benet
route 查看路由表条目
netstat 查看网络连接情况
-a 显示当前主机中所有活动的网络连接信息
-n 以数字的形式显示相关的主机地址、端口信息
-r 显示路由表信息
-l 显示处于监听(Listening)状态的网络连接及端口信息
-t 查看TCP协议相关的信息
-u 显示UDP协议相关的信息
-p 显示与网络连接相关联的进程号、进程名称信息(该选项需要root权限)
ping 测试网络连通性
traceroute 跟踪数据包的路由途径
nslookup 测试DNS域名解析
ifconfig 修改网卡的地址、状态
格式：ifconfig 网络接口名称 IP地址 {netmask 子网掩码}
例：ifconfig eth0 192.168.1.1/24
或者 ifconfig 网络接口名称 IP地址{/子网掩码长度}
例：ifconfig eth0 192.168.1.1 netmask 255.255.255.0
禁用、激活网络接口
ifconfig eth1 down (关闭)
ifconfig eth1 up开启）
为网卡绑定虚拟接口
例：ifconfig eth0:0 172.17.17.17
route 添加、删除静态路由记录
route add -net 192.168.3.0/24 gw 192.168.4.254 //添加静态路由
route -n //确认添加的路由条目
route del -net 192.168.3.0/24 //删除路由记录
添加、删除默认网关记录
route | grep “default” //查看原路由表中的默认网关记录
route del default gw 192.168.4.1 //删除默认网关记录192.168.4.1
route | grep “default” //确认删除结果（检索时无输出）
route add default gw 192.168.4.254 //添加新的默认网关记录192.168.4.254
route | grep “default” //确认新的默认网关记录
网络接口配置文件
/etc/sysconfig/network-scripts/ifcfg-*
例：vim /etc/sysconfig/network-scripts/ifcfg-eth0 //给eth0配置接口信息
在网卡的配置文件ifcfg-eth0中，设置静态IP地址内容：
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.4.1
NETMASK=255.255.255.0
GATEWAY=192.168.4.2
各配置项的含义及作用：
DEVICE：设置网络接口的名称
NOBOOT：设置网络接口是否在linux系统启动时激活
BOOTPROTO：设置网络接口的配置方式，值我“static”时表示使用静态指定的IP地址为“dhcp”时表示通过DHCP的方式动态获取地址
IPADDR：设置网络接口的IP地址
NETMASK：设置网络接口的子网掩码
GATEWAY：设置网络接口的默认网关地址
ifdown 关闭网卡
ifup 开启网卡
service network restart 重启网络服务
/etc/sysconfig/network 主机名配置文件
/etc/rescolv.conf 指定默认使用的两个DNS服务器分别位于…
cat /etc/hosts 本地主机映射文件
安装DHCP服务器软件
6.5中，安装其中的dhcp-4.1.1-38.p1.e16.x86_64.rpm软件包
主配置文件：/etc/dhcp/dhcpd.conf
dhcpd服务的主配置文件是/etc/dhcp/dhcpd.conf
：set nu 显示行号
确认dhcpd服务的全局配置：
ddns-update-style,动态DNS更新模式
default-lease-time,默认租约时间
max-lease-time，最大租约时间
opyion domain-name,默认搜索区域
option domain-name-servers,DNS服务器地址
例：vi /etc/dhcp/dhcpd.conf
ddns-update-style none; //禁用DNS动态更新
defaut-lease-time 21600; //默认租约为6小时
max-lease-time 43200; //最大租约为12小时
option domain-name “benet.com”; //指定默认搜索域
option domain-name-serves 202.106.0.20 202.106.148.1; //指定DNS服务器地址
确定subent网段声明：
例：vi /etc/dhcp/dhcpd.conf
sebent 192.168.4.0 netmask 255.255.255.0 { //声明网段地址
range 192.168.4.128 192.168.4.254; //设置地址池，可以有多个
option routers 192.168.4.1; //指定默认网关地址
}
确定host主机声明
例：hots prtsvr {
hardware ethernet 00:c0:c3:22:46:81; //对应主机的mac地址
fixed-address 192.168.4.100; //为该主机保留的IP地址
}
service dhcpd start 启动DHCPD服务
less /vwr/lib/hcpd/dhcpd.leases 查看租约文件来了解服务器的IP地址分配情况
dhclient -r eth0 释放获取的IP

第十章 samba文件共享服务
SMB协议服务消息块
CIFS协议通用互联网文件系统
Samba项目 http://www.samba.org
REHL6.5中安装包：samba-3.6.9-164.elb.x86_64.rpm
/etc/samba/amb.conf smb配置文件
/etc/init.d/smb 服务控制程序
smb.conf文件只能孤独配置内容包括三个部分：
[global] 全局设置
[home] 宿主目录共享设置
[printers] 打印机共享设置
workgroup = mygroup 指定工作组
security = 安全验证方式
user 用户名密码
share 匿名用户
server 服务器验证
domain 域验证
[共享名]
path = 共享目录路径
pulice = 是否允许匿名访问
writable = 是否允许写入
browseable = 是否允许浏览器可见
read only = 是否允许只读
printable = yes(默认) 是否允许打印
smbpasswd -a 用户名为amb用户设置密码
pbdedit -a -u 用户名为smb用户设置密码
smbpasswd -x 用户名取消smb用户密码
pbdedit -x -u 用户名取消smb用户密码
service smb satrt 启动smb服务
linux客户端：
mount //服务器IP地址/共享名 /挂载点 -o username=smb用户名
smbclient -L 服务器IP地址 -U smb用户名查看指定smb用户可用的共享目录
smbclient -U smb用户名 //服务器IP/共享名用FTP登陆的方式访问共享目录
samba服务器的常见配置项及含义说明：
workgroup 设置服务器所在的工作组名称
server string 设置副U起的说明文字，用于描述samba服务器
security 设置服务器的安全级别，可设为四个值中的一个：share(可匿名访问)、user（需由本服务器验证用户名及密码）、server（需指定另一台服务器来验证用户名及密码）、domain（由windowns域控制器验证用户名及密码）
log file 设置Samba服务器的日志文件，默认设置为“/var/log/samba/log.%m”,表示将日志问及I安保存到、var/log/samba/目录中，按每个客户机建立一个日志文件，其中“%m”变量表示客户端主机或IP地址
passwd backend 设置共享账户文件的类型，默认使用tdbsam（TDB数据库文件）若网络内拥有LDAP目录认证，这里可以改用ldapsam数据库文件；另外，若要兼容旧版的 samba密码文件，也可以将类型设为smbpasswd
comment 设置对应共享目录的注释。说明信息
path 设置对应共享目录在服务器中的文件夹路径
browseble 设置该共享目录在“网上领居”中是否可见，设置为no时相当于隐藏给你共享目录
guest ok 设置是否所有人都可以访问共享目录，与“public”配置项的作用
writable 设置该共享目录是否科协，与“read only”配置项的作用相反
testparm 对amb.conf配置文件的正确性进行检查
查询目标主机的共享资源列表 smbclient -L 192.168.4.11 -U hunter
登录并访问共享文件夹 smbclient //192.168.4.11/reh16
使用mount挂载共享文件夹 mkdir /media/smbdir
mount | tail -l //确认挂载结果

第十一章 FTP文件传输服务
ftpusers文件：此文件中列出的用户将禁止登录vsftpd服务器，不管该用户是否在user_list文件中出现默认已博啊哭哦root、bin、deamon等用于系统运行的特殊用户
user_list文件：此问及I安中包含的用户可能被禁用登录，也可能被允许登录，具体取决于主配置文件vsftpd.conf终端的设置。当存在“userlist_enable=YES”的配置项时，user_list列表文件方可生效；可指定“userlist_deny=YES”,则仅仅只此列表终端用户登录；若指定“userlist_deny=NO”则允许列表中的用户登录
在RHEL 6.5中安装的软件包：vsftpd-2.2.2-11.e16-4.1.x86_64.rpm
vsftpd的官方网站位于：http://vxftpd.beasts.org/
vsftpd的主配置文件：/etc/vsftpd/vsftps.conf
vsftpd.conf常见配置项及含义说明匿名用户
anonymous_enable=YES 是否允许匿名用户
anon_upload_enable=YES 是否允许匿名用户上传文件
anon_mkdir_write_enable=YES 是否允许匿名有创建目录的写入权限
anon_other_write_enable=YES 是否允许匿名用户有其他写入权限
anon_umask=022 设置匿名用户所上传文件的默认权限掩码值
anon_root=/var/ftp 设置匿名用户上传文件
anon_max_rate=0 权限匿名用户有其他写入权限本地用户
localz-enable=YES 是否允许本地系统用户访问
local_umask=022 设置本地用户上传文件的默认权限掩码值
local_root=/var/ftp 设置本地用户的FTP根目录（默认为用户的宿主目录）
chroot_local_user=YES 是否将FTP本地用户禁锢在宿主目录中
local_max_rate=0 限制本地用户禁锢在宿主目录中全局配置
listen=YES 是否以独立运行的方式监听服务
listen_address=0.0.0.0 设置监听FTP服务的ip地址
listen_port=21 设置监听FTP服务的端口号
write_enable=YES 启用任何形式的写入权限
download_enable=YES 是否允许下载文件
dirmessage_enable=YES 用户切换进入目录时显示.message文件
xferlog_enable=YES 启用xferlog日志，默认记录到/var/log/xferlog
xferlog_std_format=YES 启用标准的xferlog日志格式，若禁用此项，将使用vxftpd自己的日志格式
connect_from_port_29=YES 允许服务器主动模式（从20端口建立数据连接）
pasv_max_port=24600 设置用于被动模式的服务器最大端口号
pasv_min_port=24500 设置用于被动模式的服务器最小端口号
pam_service_name=vsftpd 设置用于用户认证在PAM文件设置（/etc/pam.d/目录中对应的文件名）
uesrlist_enable=YES 事都启用user_list用户列表文件
userlist_deny=YES 是否禁用user_list列表文件中的用户帐户
max_clients=0 最多允许多少个客户端同时连接（0为无限制）全局配置
max_per-ip=0 对来自同一个IP地址的客户端，最多允许多少个并发连接（0为无限制）
tcp_wrappers=YES 是否启用TCP_Wreppers知己访问控制
service vsftpd start 启动vsftpd服务
netstat -anpt |grep “vsftpd” 确认监听状态
ftp 192.168.4.11 测试匿名FTP服务器

第十二章 DNS域名解析服务
安装包：
教科书：
bind-9.8.2-0.17.rc1.e16_4.6.x86_64.rpm
bind-utils-9.8.2-0.17.rc1.e16_4.6.x86_64.rpm
bind-libs-9.8.2-0.17.rc1.e16_4.6.x86_64.rpm
bind-chroot-9.8.2-0.17.rc1.e16_4.6.x86_64.rpm
各软件包的主要作用：
bind：提供了域名服务的主要程序及相关文件
bind-utils：提供了对DNS服务器的雪儿是工具程序，如nslookup等
bind-libs:提供了bind、bind-utils需要使用的库函数
bind-chroot：为BIND服务听歌了一个伪装的根目录(将/var/named/chroot/文件夹作为BIND的根目录)
bind-9.3.6-4.pl.e15_4.2.i386.rpm
bind-chroot-9.3.6-4pl.e15_4.2.i386.rpm
caching-nameserver-9.3.6-4.pl.e15_4.2.i386.rpm
chkconfig-1.3.30.2-2.e15_4.2.i386.rpm
service named status 查询named服务的运行
配置文件：/etc/named.conf
/etc/named.nfc1912.zone
named.conf:
listen-on port 53 {本地IP地址}
allow-query {any ;};
named-checkconf 配置文件检查
named.rfc1912.zone:
创建正想查询区域：
zone“域名”IN{
type master；主区域
file “文件名”；查询区域配置文件
allow-update { none；}；数据更新模式
}；
反向查询区域：
zone“反向IP地址.in-addr”IN{
type master; 主区域
file “文件名”；查询区域配置文件
allow-update { none；}；数据更新方式
}
serice named start 启动named服务

Bin/sbin系统命令
Userbin服务器执行程序文件
实验练习

实验一：samba服务

1、搭建实验环境，一台linux服务器，一台Linux客户端。配置IP地址在同一个网段，相互能ping通。

2、使用3块20G的硬盘搭建两个逻辑卷，第一个逻辑卷名为file_lv，第二个逻辑卷名为backup_lv。

3、将file_LV逻辑卷格式化并挂载到/gongxiang目录中，设置为开机自动挂载。配置samba服务，共享此目录，并设置为用户身份验证方式访问。

4、创建tc用户和（学员姓名）用户，设置两个用户之间不能相互删除对方文件，每个用户都有自己的专属目录。

5、将file逻辑卷设置磁盘配额，tc的空间配额为100M，（学员姓名）用户配额为20个文件。

6、设置计划任务，每周六备份file_lv卷中的文件到backup_lv卷中。

使用Linux客户端挂载共享目录到net目录中，并使用两个用户分别进行测试权限和配额。

实验二：ftp服务

1、搭建实验环境，一台Linux服务器，一台xp客户端。配置IP地址在同一个网段，相互能ping通。

2、使用3块20g硬盘创建一个逻辑卷，逻辑卷名为ftp_lv。

3、将ftp_lv逻辑卷格式化并挂载到/ftp目录中，设置为开机自动挂载。

4、在服务器上创建st，tc和用户，指定家目录为/ftp/。

5、搭建ftp服务，设置每个用户可以登录属于自己的ftp目录（用户隔离），允许上传下载文件，锁定用户目录。

在xp客户端上安装上传工具，分别对三个ftp用户进行测试。

实验三：DHCP服务

1、搭建实验环境，一台Linux6.5服务器，一台Linux客户端，一台xp、配置服务器IP地址为192.168.50.1.

2、修改计算机名为（学员姓名）。

3、搭建DHCP服务，配置相应的作用域。

4、设置地址保留，为Linux客户端保留192.168.50.50的IP地址。

5、启动DHCP服务后，将DHCP服务设置为开机时，系统状态3和5时自动启动。

6、使用Linux客户端和xp客户端自动获取IP地址，Linux能够获取到192.168.50.50的IP。

实验四：DNS服务

1、搭建实验环境。两台Linux6.5服务器，服务器A和服务器B，一台xp客户端。配置IP地址，使服务器和客户端之间能够相互ping通。

2、在服务器A上安装DNS服务，配置www.benet.com和www.sohu.com域名解析主服务器，并配置反向解析。

3、在服务器B上安装DNS服务，配置www.(学员姓名).com的域名即诶主服务器，配置www.benet.com和www.sohu.com域名的辅助服务器。

Ɛ客户端的首选DNS地址指向服务器B，把那个切能够正确解析www.(学员姓名).com、www.benet.com和www.sohu.com域名。

综合试验一：

实验环境Linux6.5.涉及命令：创建目录，创建文件，创建用户，创建组，访问权限，粘滞位，创建逻辑卷，打包备份数据，定时导出相应信息，定时删除临时文件，修改默认权限，查看进程，查看进程状态，磁盘配额，自动挂载，按需挂载，格式化。

实验需求：公司搭建了一台文件服务器，要求管理员对该服务器进行管理。
1、使用3块20G的硬盘搭建三个逻辑卷，第一个逻辑卷名为file，第二个逻辑卷名为backup，第三个逻辑卷名为tools。

2、将file逻辑卷个格式化并挂载到/gswj目录中，设置为开机自动挂载。

3、管理员为了便于自己使用，将tools路基卷以按需挂载的方式挂载到/gongju/mytools目录中。

4、在服务器上创建三个组，分别为xiaoshou,jihsu,jingli。创建liufei、zhangshun用户，所属组为xiaoshou,创建libin、tianying用户，所属组为jishu，创建wangfei用户，所属组为jingli.

5、将file逻辑卷设置磁盘配额，wangfei的空间配额为1G，其他用户配额为200MB、libin的文件数配额为20个，并对libin和liufei的配额进行测试。

6、在gswj挂载目录中创建xiaoshou、jishu、jingli三个目录，设置权限为：xiaoshou目录，root用户和xiaoshou组可以读写执行，其他用户只能读和执行。jishu目录，root用户和jishu组可以读写执行，其他用户只能读和执行，jingli目录，将所属用户改为wangfei，只有wangfei和jingli组可以读写执行，其他用户不能访问。

7、在gswj挂载目录中创建gongxiang目录，烧个纸权限为所有用户都能访问，并设置粘滞位。

8、将backup逻辑卷开机自动挂载到/backup挂载目录中，设置每隔两天，在下午17.30，将gswj目录中的所有文件打包备份到/backup目录中。

9、每隔10分钟，将详细进程列表追加保存到/backup/pid/jineheng.txt文件中。

启动tty1，显示当前活动京城状态。（保持晕次那个状态，不要关闭。）

综合试验二：

实验环境：Linux6.5.涉及命令：创建目录，创建文件，创建用户，创建组，访问权限，创建逻辑卷，打包备份数据，修改默认权限，磁盘配额，自动挂载，格式化，配置网络地址，DHCP服务，samba服务，ftp服务，dns服务。
实验需求：公司搭建一台文件服务器，一台局域网服务器，要求管理员对两台服务器进行管理。对文件服务器的配置要求：

1、使用3块20G的硬盘搭建两个逻辑卷，第一个逻辑卷名为file_lv，第二个逻辑卷名为ftp_lv。

2、将file_lv逻辑卷格式化并挂载到/gongxiang目录中，设置开机自动挂载，配置samba服务，共享此目录。

3、将fep_lv逻辑卷格式化并挂载到/ftp目录中，设置开机自动挂载。

4、在服务器上创建三个组，分别为xiaoshou,jihsu,jingli.创建liufei,zhangshun用户，所属组为xiaoshou,创建libin,tianying用户，所属组为jishu,创建wangfei用户，所属组为jingli。将所有用户的家目录都指向/ftp/用户名（对应以上一个用户名）。

5、将file逻辑卷设置磁盘配额，wangfei的空间配额为500M，其他用户配额为200MB，libin的文件数配额为20个，并对libin和liufei的配额进行测试。

6、在/gongxiang目录中创建xiaoshou、jishu、jingli三个目录，设置权限为xiaohou组，root用户和xiaoshou组可以读写执行，其他用户只能读和执行，jishu目录，root用户和jishu组可以的读写执行，奇特用户只能读和执行，jingli目录，将所属用户改为wangfei，只有wangfei和jingli组可以读写执行，其他用户不能访问。

7、创建vsftp服务，使用用户身份验证登录，锁定用户家目录，拒绝libin访问ftp。

8、设置每隔两天，在下午17.30，将ftp目录中的多有文件打包备份到/backup目录中。