linux 复习

• 系统安装与网络配置

1. VM安装虚拟机

1. 使用红帽八的镜像
2. 使用最小化安装
3. 磁盘可以使用默认安装，如果需要进行自定义安装则需要安装规定需求进行安装，主要注意这几个分区（/boot,/home,/tmp,/usr,swap,/var）了解这几个分区的意思
4. Root分区即这个/分区当中，五个目录程序不可分开（/dev,/etc,/sbin,/bin,/lib）
5. /home,/usr,/var,/tmp这几个目录最好独立出来。
6. 安装的时候最好设置好root用户的密码和普通用户的密码，最好将一个普通用户添加为管理员，使用普通用户进行登录,再使用sudo命令进行操作。

1. 重置root密码

1. 在重新启动的之后的Linux引导页，按e进入内核编辑页面，在linux16参数这一行，写上rd.break然后按下，ctrl+x组合键来运行修改过后的内核程序。
2. 进入紧急求援模式然后输入以下的命令：

mount -o remount,rw /sysroot

chroot /sysroot

passwd

touch /.autorelabel

exit

reboot

1. 重启系统之后，重新输入密码就可以了
2. 进入之后可以用passwd进行修改，passwd+用户名也可以修改

1. 软件包管理器（RPM）

常用的命令如下：

安装软件:rpm -i

升级软件：rpm -U

卸载软件：rpm -e

查询软件描述信息：rpm -qpi firename.rpm

列出软件文件信息：rpm -qpl filename.rpm

查询文件属于哪一个RPM: rpm -qf firename

1. 使用yum软件仓库

常用命令如下：

1. 列出所有仓库：yum repolist all
2. 列出仓库中所有的软件包：yum list all
3. 查看软件包信息：yum info 软件包
4. 安装：yum install -y 软件包（-y表示默认同意）
5. 重新安装：yum reinstall -y 软件包
6. 升级：yum update 软件包
7. 移除：yum remove 软件包
8. 清除缓存：yum clean all

 

1. 检查可更新的软件包:yum check-update
2. 查看系统中已经安装的软件包组：yum gouplist
3. 安装指定的软件包组：yum groupinstall 软件包组
4. 移除指定的软件包组：yum groupremove 软件包组
5. 查询指定的软件包组:yum groupinfo 软件包组
6. 查询命令安装的时候的软件包组:yum provides 命令

1. systemctl 命令的使用（其中很多命令记不住可以大概了解一下，然后使用help 如：systemctl --help来进行查看相关的命令的使用状况）

1. 启动 start
2. 重启 restart
3. 停止 stop
4. 重新加载配置文件 reload
5. 查看服务状态 status
6. 查看特定服务是否为开机自启动 is-enabled
7. 查看各个级别下服务的启动与禁用情况 list-unit-file --type=服务名

1. 从GUI图形界面变为命令行界面命令：

 

1. 红帽八以下的配置yum源的内容：

[cdrom]

name=cdrom

baseurl=file:///mnt

enable=1

gpgcheck=0

1. 红帽八配置的yum源的内容:

[BaseOS]

name=BaseOS

baseurl=file:///mnt/BaseOS

enable=1

gpgcheck=0

 

[AppStream]

name=AppStream

baseurl=file:///mnt/AppStream

enable=1

gpgcheck=0

Web服务配置：

1、配置网络：修改虚拟机编辑网络

写好IP分配

配置IP地址

查看一下网卡：ip a 得ens160

Nmcli con ens160 modify ipv4.method manual ipv4.addresses 192.168.5.20/24 ipv4.gateway 192.168.5.2 ipv4.dns 192.168.5.20 autoconnect yes

2、DNS配置

挂载文件：

Mount /dev/cdrom /mnt

Cd /etc/yum.repos.d

Vi cdrom.repo

[BaseOS]

Name=BaseOS

Baseurl= file:///mnt /mnt/BaseOs

Enable=1

Gpgcheck=0

 

[AppSteam]

Name=AppSteam

Baseurl=file:///mnt /mnt/AppSteam

Enable=1

Gpgcheck=0

下载vim bash-completion

安装dns服务

Yum install -y bind

Systemctl enable --now named

Firewall-cmd --add-service=dns

Firewall-cmd --add-service=dns --permanent

Firewall-cmd --reload

Firewall-cmd --list-all

配置named的配置文件

Vim /etc/namd.conf

Listen on的地方修改成192.168.5.20

再将localhost修改成any

注意空格等等

保存退出，重新启动

Systemctl reload systemctl named

Cd /etc/named

Ls

Vi /etc/named.rfc1912.zones

Copy一下一个zone

然后写好05-dsj.cn第一行的位置

第二file的位置上要写上，05-djs.cn.zone

然后保存退出

Cd /var/named

Ls

Copy named.empty 05-dsj.cn.zone -P

Vim 05-dsj.cn.zone

第一行改成root.05-dsj.cn.

最下面一行改成192.168.5.20的IP地址

开始添加一行

www IN A 192.168.5.20

如果有邮件服务器的话

Mail IN A 192.168.5.20

05-dsj.cn IN MX 10 mail.05-dsj.cn.

保存退出

重新刷新配置文件或重新启动服务

Systemctl restart named

Systemctl reload named

去客户机Windows机测试一下

Ping www.05-dsj.cn

查看域名是否OK

1. 配置对外网站

上传安装包

安装http

Yum install -y httpd

防火墙放行

Firewall-cmd --add-service=http

Firewall-cmd --add-service=http --permanent

Firewall-cmd --reload

Firewall-cmd --list-all

进入测试页 http://www.05-dsj.cn

安装php、Mariadb、unzip

Yum install -y php*

Yum install -y mariadb-server

Yum install -y unzip

重新启动服务 systemctl restart mariadb

将压缩包放到/var/www/html下面然后进行解压

Copy 压缩包 /var/www/html -p

Cd /var/www/html

Unzip 压缩包

将selinux关闭 setenforce 0

在Windows客户机开始安装网站 http://www.05-dsj.cn/install/index.php

(1)关于安装metinfo

命令记忆点：

vi dir.list

：%s /要删除的内容//

for i in $(cat dir.list);do chmod o+w .$i;done

再创建一些刚刚删除的dir.list的最后一行的文件

修改权限：chmod 777 文件名

配置数据库的命令:mysql_secure_installation

1. 关于安装discuz

先去discuz的网站里面下载一个安装包

Yum install -y httpd

放行防火墙

安装php、mariadb、unzip这一步和上面的metinfo相同

然后上传上去，在复制到/var/www/html里解压

进入网页进行测试安装：http://www.05-dsj.cn/install/index.php

Vi dir.list

将要检测的内容文档复制粘贴到这个文件中

Cp -r dir.list /root

For filename in $(cat /root/dir.list);do chmod o+x $(filename);done

For filename in $(cat /root/dir.list);do chmod o+w $(filename);done

进入网页进行安装

排除使用出现的故障：好像是出现ngix出现的故障

通过LNMP搭建discuz:

安装nginx

Yum install -y nginx

Systemctl enable nginx

Systemctl start nginx

Systemctl stop httpd

Systemctl disable httpd

Systemctl start nginx

Ss -ltpn

Firewall-cmd --add-service=nginx

还是firewall-cmd --add-service=http

这两个的服务名不一样，查清楚是怎么选择的

 

进入配置文件

Cd /usr/share/nginx/html

Yum install -y php*

Yum install -y mariadb-server

Systemctl enable mariadb

Mysql_secure_installation 配置数据库命令（大概回忆一下如何配置）

使用rqm -q php例如此来进行查看

Which unzip

下面的步骤就是解压

Ls upload/

将upload 复制到/usr/share/nginx/html

关闭selinux

Systemctl restart nginx

 

 

Vim dir.list

Cp -r dir.list /root

Cd /usr/share/nginx/html/

进入windows测试安装

如果是使用mv的话会出现报错，去看看记录解决报错文档，大部分是标签的问题

1. LNMP搭建83监听端口进入网页：

Vi /etc/hosts

192.168.5.20  www.web01.cn www.web02.cn

Yum install -y nginx

添加http就是添加nginx

防火墙放行http

在windows端也设置一个/etc/hosts的文件

 

建立测试页面：

mkdir /wwwroot/{web01,web02} -p

Cd /wwwroot/

Ls

Echo “<h1>web01</h1>” > /wwwroot/web01/index.html

Echo “<h1>web02</h1>” > /wwwroot/web02/index.html

进入Windows端测试

创建基于名字的虚拟主机：

Vim /etc/nginx/nginx.conf (进入这里面进行拷贝)

Vim /etc/nginx/conf.d/web01.conf(将刚刚粘贴的进行复制)

Server_name 修改成 www.web01.cn

Location 改成/wwwroot/web01

 

Cp /etc/nginx/conf.d/web01.conf /etc/nginx/conf.d/web02.conf -p

Vim /etc/nginx/conf.d/web02.conf

修改成web02

Nginx -t

Systemctl reload nginx

再次进入客户端访问就可以访问到内容（注意关闭selinux）

配置基于端口的虚拟主机：

Mkdir /wwwroot/private

Echo “<h1>private</h1>” > /wwwroot/private/index.html

Cp /etc/nginx/conf.d/web01.conf /etc/nginx/conf.d/private.conf -p

Vim /etc/nginx/conf.d/private.conf (如图修改)

 

Listen 83

 

 

Nginx -t

Systemctl reload nginx

进入客户机使用www.web01.cn:83即可查看到private的内容

配置身份认证：

Vim /etc/nginx/conf.d/private.conf

写入：auth_basic “Auth Site”

Auth_basic_user_file /etc/nginx/.htpassed;

如图：

 

Yum provides htpasswd 然后安装相关的安装包

Htpasswd -c -b /etc/nginc/.htpasswd user01 123

Systemctl reload nginx

进入客户机进行网页测试

1. LAMP搭建83监听端口进入网页：

1. 创建基于主机头的虚拟主机：

Cp /usr/share/doc/httpd/httpd-vhosts,conf /etc/httpd/conf.d/. -p

Vim /etc/httpd/conf.d/httpd-vhosts.conf

或者采取先进入目录：

Cd /etc/httpd

Cd /conf.d

Vim httpd-vhosts.conf

然后复制粘贴到另外一行去

进行修改

DocumentRoot “/var/www/html”

Servername www.05-dsj.cn

在配置一个directory才可以

关于83端口的设置：

原文写法：

正在上传…重新上传取消

 

创建文件:

Mkdir /var/www/private

Echo “<h1>private dsj05 83端口</h1>” >  /var/www/private/index.html

 

Systemctl restart httpd

放行83端口：

Firewall-cmd --add-port=83/tcp

Firewall-cmd --add-port=83/tcp --permanent

Firewall-cmd --reload

Firewall-cmd --list-all

测试83端口可以正常使用

进入客户机测试：http://www.09-dsj.cn:83

 

1. 添加身份认证功能：

进入配置文件 vim /etc/httpd/conf.d/httpd-vhosts.conf 写入以下内容

 

 

Cd /var/www

Cd private

Vim .htaccess

写入以下内容：

AuthName private

AuthType Basic

AuthUserFile /var/www/private/.htpassed

Systemctl restart httpd

Systenctl resatrt named

Yum provides htpasswd

再进行安装才使用

设置验证的用户名：

Htpasswd -c /var/www/private/.htpasswd dsj

在private的目录下面：ls -a查看一下

再次进入Windows客户机进行测试一下

 

文件服务器：

安装smb服务

Yum install -t smb

放行防火墙

Firewall-cmd --add-service=samba --permanent

Firewall-cmd --reload

Firewal-cdm --list-all

Systemctl enable --now smb

创建文档

Mkdir /docroot

Mkdir /docroot/{制造部,财务部,管理部,公共区域,交换区} -p

Mkdir /docroot/制造部/{对外,公共,受控} -p

Mkdir /docroot/财务部/{对外,公共,受控} -p

Mkdir /docroot/管理部/{对外,公共,受控} -p

创建组和用户

Groupadd zzb

Groupadd cwb

Groupadd glb

Groupadd netb

Groupadd leader

Useradd -g zzb -s /sbin/nologin zzb01

Useradd -g zzb -s /sbin/nologin zzb02

Useradd -g zzb -s /sbin/nologin zzb03

 

Useradd -g cwb -s /sbin/nologin cwb01

Useradd -g cwb -s /sbin/nologin cwb02

Useradd -g cwb -s /sbin/nologin cwb03

 

Useradd -g glb -s /sbin/nologin glb01

Useradd -g glb -s /sbin/nologin glb02

Useradd -g glb -s /sbin/nologin glb03

 

Useradd -g netb -s /sbin/nologin netb01

Useradd -g leader -s /sbin/nologin leader01

Useradd -g leader -s /sbin/nologin leader02

Useradd -g leader -s /sbin/nologin leader03

 

添加samba用户：

Smbpasswd -a zzb01

Smbpasswd -a zzb02

Smbpasswd -a zzb03

Smbpasswd -a glb01

Smbpasswd -a glb02

Smbpasswd -a glb03

 

Smbpasswd -a cwb01

Smbpasswd -a cwb02

Smbpasswd -a cwb03

.....

查看samba用户 pdbedit -L

 

修改公共区域和交换区的权限：

Cd /docroot

Chmod 755 /docroot/公共区域

Chmod 1777 /docroot/交换区

Setfacl -m g:netb rwx 公共区域

Chown root:netb 交换区

修改制造部的权限

Cd 制造部

Chmod 700 受控

Setfacl -m g:leader:rx 受控

Chown zzb01:zzb 受控

Chmod 750 公共

Chmod zzb02:zzb 公共

Chmod 755 对外

Chown zzb02:zzb 对外

修改财务部的权限：

Cd 财务部

Chmod 700受控

Setfacl -m u:leader01:rwx 受控

Setfacl -m u:leader02:rwx 受控

Chown cwb01:cwb 受控

Chmod 750 公共

Chown cwb02:cwb 公共

Chmod 755 对外

Chown cwb02:cwb 对外

修改管理部权限：

Chmod 700 受控

Setfacl -m u:leader01:rwx 受控

Chown glb01:glb 受控

 

Chmod 750 公共

Chown glb02:glb 公共

Chmod 755 对外

Chown glb02:glb 对外

 

配置samba的配置文件：

Vim /etc/samba/smb.conf

[公司文档]

Path= /docroot

Public=yes

Writable = yes

Systemctl resatrt smb

Setenforce 0

Getenforce

进入客户机进行测试

//192.168.5.20

 

关键在于就是senlinux如何解决

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

关于web服务修改senlinx

配置selinux

 

 

添加端口：

 

将selinux设置成enforcing状态

 

 

 

 

关于文件服务器配置的selinux