Linux
文章平均质量分 85
Ying_smile
这个作者很懒,什么都没留下…
展开
-
Linux之selinux安全上下文
查看selinux安全上下文:ls -Z[root@localhost ~]# touch /var/ftp/hellohello 新建文件测试[root@localhost ~]# ls /var/ftp/ 查看目录ftp中的内容hellohello pub[root@localhost ~]# touch /mnt/haha1[root@localhost ~]# mv /mnt/haha1 /var/ftp/haha1 #复制是新建的过程,移动是重命名的过程,文件系统权限和属性不会改原创 2020-10-13 15:29:47 · 588 阅读 · 0 评论 -
Linux之系统分区管理
系统分区管理/sda 系统第一块串口硬盘,a代表第一块 /cdrom,/dev/sr0 代表光驱 /hd0 系统闭口硬盘 /mapper/ 软件虚拟的设备 硬盘的分区:MBR、扩展分区、逻辑分区设备的管理 查询设备的几种方式: fdisk -l # 发现磁盘,查看系统当中真实存在的设备,检测硬件信息,不一定被系统识别 df #默认显示大小k,查看系...原创 2018-05-03 09:54:14 · 7839 阅读 · 0 评论 -
Linux之配额、lvm 逻辑卷
配额配额是限定设备的容量xfs操作系统,自动激活配额参数一、激活配额参数(临时) 1、fdisk /dev/vdb #新建一个分区 2、cat /proc/partitions #查看分区信息,一般查看前要先同步分区信息 3、mkfs.xfs /dev/vdb1 #格式化 4、mount -o usrquota /dev/vdb1 /mnt/ #指定配额挂载,...原创 2018-05-09 22:01:36 · 458 阅读 · 0 评论 -
Linux之vsftpd服务配置
ftp 是为系统提供了通过网络与远程服务器进行传输的简单方法,只要在服务端配置好,在客户端就可以下载相应的文件。 服务端:安装 vsftpd 客户端:安装 lftp部署ftp服务实验用虚拟机做测试 虚拟机server(服务端): 1、重置虚拟机,配置ip,yum源 2、关闭 selinux :修改文件 /etc/sysconfig/selinux 中 的 SELINUX=di...原创 2018-05-09 22:01:57 · 801 阅读 · 1 评论 -
Linux之系统排错
系统引导过程通电–>bios初始化–>grub磁盘引导阶段–>grub文件引导阶段–>指定boot所在分区–>启动内核,只读/挂载设备–>启动init程序进入初始化阶段–>启动sys原创 2018-05-16 23:18:27 · 328 阅读 · 0 评论 -
linux之selinux强制访问控制
selinux selinux是强制访问控制的一种策略,可以指明某一个进程访问哪些资源,在传统的linux中,一切皆文件,由用户、组和权限来控制访问,在selinux中,一切皆对象,由存放在扩展属性领域的安全元素控制访问,所有文件、端口、进程都具备安全上下文 selinux影响着:(1)程序访问文件(2)程序访问功能(微信),进程本身功能,开关查询selinux状态命令:g...原创 2018-05-16 23:18:47 · 5124 阅读 · 6 评论 -
Linux之DNS服务器部署
DNSyum install bind.x86_64 //下载dns systemctl start named systemctl enable named systemctl stop firewalld systemctl disable firewallddns高速缓存vim /etc/named.conf 10 options { 11 liste...原创 2018-05-23 23:35:24 · 701 阅读 · 0 评论 -
Linux之高级网络配置
1、配置bond网络接口bond网络Red Hat Enterprise Linux 允许管理员使用 bonding 内核模块和称为通道绑定接口的特殊网络接口将多个网络接口绑定到一个通道。根据选择绑定模式,通过绑定是两个网络接口作为一个网络接口,从而增加带宽和或者提供冗余性选择 Linux 以太网绑定模式模式0(平衡轮循)——轮循策略,所有接口都使用采用轮循方式在所有 Slav...原创 2018-05-23 23:36:25 · 262 阅读 · 0 评论 -
Linux之mariadb数据库管理
mariadb 简介MariaDB 数据库管理系统是 MySQL 的一个分支,主要由开源社区在维护,采用GPL 授权许可 MariaDB 的目的是完全兼容 MySQL , 包括 API 和命令行,是MySQL 的代替品 MariaDB 由 MySQL 的创始人 Michael Widenius 主导开发,他早前曾以10亿元的价格,将自己创建的公司 MySQL AB 卖给了 SUN ,此后...原创 2018-05-31 10:54:51 · 862 阅读 · 0 评论 -
Linux之APACHE
安装 apache安装 apache 软件包: yum install httpd 启动 apache 服务: systemctl start httpd;systemctl enable httpd 查看监听端口: netstat -antlupe | grep httpd tcp6 0 0 :::80 :::* ...原创 2018-05-31 12:55:36 · 742 阅读 · 0 评论 -
Linux之SMB/CIFS网络文件系统
SMB 文件共享用 Internet 文件系统(CIFS)也称为服务器信是适用于 MicrosoftWindows 服务器和客户端的标准文件和打印机共享系统息块(SMB) Samba 服务可用于将 Linux 文件系统作为 CIFS/SMB 网络文件共享进行共享,并将 Linux 打印机作为 CIFS/SMB 打印机共事进行共享Samba 服务的组成部分软件包: Samba的支...原创 2018-06-07 00:55:09 · 1483 阅读 · 0 评论 -
Linux之nfs网络文件系统
nfs 概念网络文件系统(NFS)是 Unix 系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过网络共文件访问。它可用于提供对共享二进制目录的访问,也可用于允许用户在同一工作组中从不同客户端访问其文件。 NFS协议有多个版本:Linux支持版本4、版本3和版本2,而大多数系统理员熟悉的是NFSv3。默认情况下,该协议并不安全,但是更新的版本(如NFSv4)提供了对更安全的身...原创 2018-06-07 00:55:26 · 459 阅读 · 0 评论 -
Linux之iscsi网络磁盘共享
iscsi共享资源服务端:[root@server ~]# yum install targetcli -y #安装共享策略编辑器[root@server ~]# systemctl start target [root@server ~]# fdisk /dev/vdb #创建分区[root@server ~]# partprobe #同步分区[root@server ...原创 2018-06-07 00:55:41 · 350 阅读 · 0 评论 -
Linux之firewalld防火墙策略优化
firewalld 域开启 firewalldsystemctl stop iptables.service systemctl disable iptables.service systemctl start firewalld systemctl enable firewalld 实验: 下载安装防火墙: [root@client ~]# firewall-conf...原创 2018-06-07 00:55:56 · 2133 阅读 · 0 评论 -
Linux之iptables实现防火墙策略
iptables 命令-nL查看火墙信息 -F 临时清空表的信息 -t 等同-nL -t 指定操作的表 -P 默认规则 -A 自己添加的规则 从上到下依次读取策略,上面的满足了,就不读取下面的 -I 插入,可以指定添加所在位置 -R 修改策略 -n 表示不做解析 -L 查表的策略信息 -p 协议 -D 删除链上的制定规则 -N 自动以添加链名 -E 修改规则...原创 2018-06-14 13:05:38 · 4625 阅读 · 0 评论 -
Linux之kickstart全自动安装
kickstart Kickstart是一种无人值守的安装方式。它的工作原理是在安装过程中记录典型的需要人工干预填写的各种参数,并生成一个名为ks.cfg的文件。如果在安装过程中(不只局限于生成Kickstart安装文件的机器)出现要填写参数的情况,安装程序首先会去查找Kickstart生成的文件,如果找到合适的参数,就采用所找到的参数;如果没有找到合适的参数,便需要安装者手工干预了。所以...原创 2018-05-03 09:53:53 · 5246 阅读 · 0 评论 -
Linux之软件安装rpm
软件安装之rpm以下内容测试在虚拟机里面进行,首先我们给虚拟机下载一些rpm包以便进行测试 如下图是查看我为了做测试下载的rpm包:[root@localhost ~]# cd /mnt/software[root@localhost software]# lsFluffyMcAwesome-A-6.4.0-11.r19335.x86_64.rpmFluffyMcAwesome...原创 2018-05-03 09:53:31 · 1395 阅读 · 0 评论 -
Linux之重定向与管道
一、输入输出的定义输入:用键盘、鼠标等硬件在系统中录入字符输出:系统接收到需要实现功能的字符后,进行进程的处理产生的字符。在 Linux 中输出有两种形式:编号为1的正确输出,编号为2的错误输出。默认这两种输出都被系统定向到字符设备中。二、管理输出普通用户没有权限进入的就会有报错测试:普通用户student 的权限问题产生的输出结果1.重定向> #重...原创 2018-04-08 23:28:16 · 298 阅读 · 0 评论 -
Linux之用户管理、超户root 忘记密码
一、用户1、用户理解用户就是系统使用者的身份,在系统中用户存储为若干字符+若干个系统配置文件。用户信息涉及到的系统配置文件:/etc/passwd #用户信息用户:密码:uid:gid:说明:家目录:用户使用的shell/etc/shadow#用户认证信息用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号...原创 2018-04-10 18:22:41 · 1555 阅读 · 0 评论 -
Linux之文件权限、acl 权限列表
一、文件权限1、文件属性查看ls -l filename(ls --long filename)- rw-rw-r-- 1 kiosk kiosk 0 Oct 2 17:05 file- rw-rw-r-- 1 kiosk kiosk 0 Oct 2 17:05 file [1] [2] [3] ...原创 2018-04-10 23:04:21 · 405 阅读 · 0 评论 -
Linux之进程管理
一、进程定义进程:程序被触发后,执行者的权限与属性、程序的程序码与所需数据等都会被载入内存中,操作系统并给予这个内存内的单元一个识别码(PID),可以说,进程就是cpu未完成的工作,或者就是一个正在运行中的程序。进程状态:R(Running):该程序正在运行中S(Sleep):该程序目前正在睡眠状态,但可以被唤醒D :不可以被唤醒的睡眠状态,通常进程可能在等待 I/O 的情况...原创 2018-04-12 00:09:26 · 392 阅读 · 0 评论 -
Linux之openssh服务配置
一、SSH介绍SSH是Linux下远程管理的工具,默认端口号:22查看端口的文件:/etc/services二、在客户端连接sshd的方式(用户密码认证)首先在客户端和服务端配置静态ipifconfig #查看ip1、ssh 服务端用户名@服务端ip地址 #在客户端连接服务端2、ssh -l 服务端用户名 服务端ip地址 # -l 指定...原创 2018-04-12 16:19:14 · 7150 阅读 · 0 评论 -
Linux之文件的远程传输、归档、压缩及解压
一、系统中的文件传输scp /dir/file username@ip:/dir #上传服务端文件 客户端:位置测试:在服务端把服务端 root 用户桌面的文件上传到服务端的 mnt 目录里服务端:客户端:scp username@ip:/dir/file /dir #下载服务端:文件 客户端位置...原创 2018-04-12 17:36:39 · 3853 阅读 · 0 评论 -
Linux之系统日志分析、时间同步
一、系统日志1、为了在真机上连接虚拟机时区别各主机,修改主机名hostnamectl set-hostname node1.example.com#node1 是主机名2、在真机上面连接两台虚拟机,ctrl+shift+t 打开另外一个终端3、为了方便查看操作记录,需要规定日志采集位置1、日志采集日志内容是系统本身决定的,在内存中,日志采集的位置需要在配置文件/...原创 2018-04-19 16:17:46 · 622 阅读 · 0 评论 -
Linux之系统延时任务
一、系统延时任务at 时间|now+5min #编写延时任务例:at 16:00>touch /mnt/file{1..10}>按ctrl+dat -l#查看任务的编号(任务已完成则没有显示)at -c 任务编号#查看这个任务的内容at -r 任务编号#删掉这个任务测试:用户黑名单/etc/at.deny#...原创 2018-04-19 16:18:13 · 245 阅读 · 0 评论 -
Linux之网络设定、设定 ip 、网关、DNS
一、网络设定1、常用网络协议ipv4ip :32位2进制11111110.11111110.11111110.11111110 == 254.254.254.254netmask:用来标识ip的网络位和主机位网络位表示网络区域主机位表示网络区域中的某台主机netmask 非0位所对应的ip地址数值为这个ip的网络位netmask 0位所对应的ip 地址数值为这...原创 2018-04-19 16:19:15 · 717 阅读 · 0 评论 -
Linux之dhcp 服务器配置
dhcp 服务器的工作原理在客户端通过广播方式发送数据包,寻找dhcp服务器,只有dhcp才会响应,dhcp服务器收到客户端的数据包,从ip地址池选择一个尚未分配的ip给客户端,当有多台服务器向其发送ip时,客户端随机选择,客户端以广播形式宣告他所使用的ip,此ip的dhcp服务器确认客户端使用的ip并将此ip隔离;其他服务器接受后,释放欲分配给他的ip配置过程本文的...原创 2018-04-25 23:06:43 · 349 阅读 · 0 评论 -
Linux之虚拟机安装
虚拟机安装1、下载镜像服务软件:rhel-server-7.0-x86_64-dvd.iso2、真机切换到超级用户1.图形安装大致步骤:virt-manager-->关闭其他虚拟机-->双击带灯泡的电脑符号-->Local install media #选择径向安装-->选择径向服务软件位置-->Mem:1024,cpus:1-->Na...原创 2018-04-25 23:07:03 · 282 阅读 · 0 评论 -
Linux之系统定时任务、临时文件管理
一、系统定时任务1、用超级用户身份发起定时任务crontab -u root -e#发起任务文件内容示例:分钟 小时 天 月 周* * * * * #每月每周每天每分钟每小时执行一次任务*/2 08 1,15 3-4 3 #3,4月的1号、15号、周3的08点每2分钟执行一次任务01...原创 2018-04-25 23:07:21 · 796 阅读 · 0 评论 -
Linux之软件安装yum
一、yum命令yum remove softwarename #卸载软件测试:卸载dhcpyum install softwarename #安装软件测试:安装dhcpyum repolist #列出设定yum源信息yum list softwarename #查看软件源中是否有此软件测试:查看软件源是否有firef...原创 2018-04-25 23:07:34 · 414 阅读 · 1 评论 -
Linux之虚拟机快照
虚拟机快照1.用命令生成快照快照可以reset,占用很小内存,不浪费空间,修改快照时母盘不会改变cd /var/lib/libvirt/images/ #切换到硬盘位置ls #查看想要快照的母盘qemu-img create -f qcow2 -b haha.qcow2 xixi.qcow2 #-f是创建 -b是备份,haha.qcow2是母盘名称xi...原创 2018-04-25 23:40:39 · 874 阅读 · 0 评论 -
Linux基础
一、关于 shell1.shell 是一个解释器,是保护系统内核不被篡改的文件2.在 shell 中执行命令,命令必须在行提示符之后输入,Ctrl+c 可以结束占用当前行提示符的程序从而释放行提示符。3.命令格式:命令+空格+参数+空格+对象(释:命令就是程序,参数就是程序指定的某种功能(-a -b -c = -abc),对象就是操作目标)4.行提示符的含义[kiosk@fo...原创 2018-03-30 13:29:24 · 682 阅读 · 2 评论