Chinaunix首页 | 论坛 | 博客
  • 博客访问: 733765
  • 博文数量: 235
  • 博客积分: 4309
  • 博客等级: 中校
  • 技术积分: 2325
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-17 11:25
个人简介

If you don\\\\\\\\\\\\\\\'t wanna do it, you find an EXCUSE; if you do, you\\\\\\\\\\\\\\\'ll find a WAY :-)

文章分类

全部博文(235)

文章存档

2014年(3)

2013年(2)

2012年(31)

2011年(199)

分类: LINUX

2011-02-17 18:26:44

一:TIPS

*最快镜像插件

su -c 'yum install yum-fastestmirror'

现在,像通常使用 yum 那样使用就可以了。你可以在下面这个文件中配置这个插件的各种设置:

su -c 'gedit /etc/yum/pluginconf.d/fastestmirror.conf'
* 安全插件

这个插件只允许你搜索并安装仅和安全有关的升级包,如果你将 Fedora/RHEL/CENTOS 安装在服务器的生产力模式下还是非常实用的。要安装,请输入:

su -c 'yum install yum-security'

应用安全插件请输入: 
su -c 'yum --security update'


[root@rhel5 ~]# htmlview  →→在终端下浏览网页

[root@rhel5 ~]# pirut  →→(Package Install, Remove, and Update Tool)

——————————————————————————————————————

[root@rhel5 ~]# cp /etc/init.d/http /etc/init.d/myprog /* 添加自己的服务 */ System V-Script
[root@rhel5 ~]# chkconfig myprog --add /*  添加自己的服务链接使用 chkconfig工具管理 */ 
[root@rhel5 ~]# ls -l /etc/rc*.d/*myprog  /* 查看是否添加成功 */

——————————————————————————————————————

[root@rhel5 ~]# ls -l /etc/xinetd.d →→The Xinetd Daemon

[root@rhel5 ~]# less /etc/services /* 查看服务使用的协议/端口号 */

常用端口及协议:
ftp-data 20/tcp
ftp-data 20/udp
ftp 21/tcp
ftp 21/udp

ssh 22/tcp
ssh 22/udp

smtp 25/tcp 
smtp 25/udp

domain 53/tcp  #name-domain server (DNS)
domain 53/udp

http 80/tcp
http 80/udp

pop3 110/tcp
pop3 110/udp

netbios-ns 137/tcp #(Samba Server)
netbios-ns 137/udp
netbios-dgm 138/tcp
netbios-dgm 138/udp
netbios-ssn 139/tcp
netbios-ssn 139/udp

https 443/tcp
https 443/udp

——————————————————————————————————————

[root@rhel5 ~]# setup →→对本机进行配置

——————————————————————————————————————

二:

 图形模式 配置网络:
[root@rhel5 ~]# system-config-network /* 同样可以进入图形模式配置网络*/
[root@rhel5 ~]# neat /* 同样可以进入图形模式配置网络*/
文本模式 配置网络:
[root@rhel5 ~]# neat-tui
[root@rhel5 ~]# system-config-network-tui

——————————————————————————————————————

1.【Network Configuration】:(网络配置)

[root@rhel5 ~]# cat /etc/modprobe.conf →→  系统所侦测到的所有网卡信息  

1.1.【Network Interfaces】:
Ethernet  -eth0,eth1,ethN →→  以太网卡  
Token Ring -tr0,tr1,trN
FDDI  -fddi0,fddi1,fddiN →→  光纤网卡  
PPP  -ppp0,ppp1,pppN →→  拨号上网卡

 

1.2.『ifconfig』
[root@rhel5 ~]# ifconfig →→  配置网络接口、显示或设置网络设备。   
[root@rhel5 ~]# dmesg | grep pcnet32 →→  列出网卡信息 " pcnet32 "是网卡名   

[root@rhel5 ~]# ifconfig eth0 10.0.1.100 netmask 255.0.0.0 broadcast 10.0.1.254 →→  修改IP等配置信息, 重启后失效。 

——————————————————————————————————————
1.3.『mii-tool 』(控制流量, 变更网卡工作模式)
[root@rhel5 ~]# mii-tool -v→→  查看网卡工作状态  
eh0:100 Mbit full duplex, link ok →→  100MB 全双工  
. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .
[root@rhel5 ~]# mii-tool -F 100baseTx-HD →→    
eh0:100 Mbit half duplex, link ok →→  修改为100MB 半双工  
. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .
全双工(Full Duplex)是指在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声

音。目前的网卡一般都支持全双工。 半双工(Half Duplex),所谓半双工就是指一个时间段内只有一个动作发生。

——————————————————————————————————————

1.4.【Interface Configuration Files】:(网卡配置文件)
Located in:/etc/sysconfig/network-scripts/
[root@rhel5 ~]# ls /etc/sysconfig/network-scripts/ifcfg* →→  查看本机所有网卡配置档案文件   
/etc/sysconfig/network-scripts/ifcfg-eth0  →→   eth0    address  
/etc/sysconfig/network-scripts/ifcfg-lo  →→  loopback address

[root@rhel5 ~]# cd /etc/sysconfig/network-scripts/  →→    
[root@rhel5 ~]# ls ifcfg*  →→    
ifcfg-eth0 ifcfg-lo
[root@rhel5 ~]# rm ifcfg-eth0  →→  网卡配置文件被删除怎么办呢?  
rm:  remove regular file 'ifcfg-eth0'? y  ↓
     ↓
 图形模式 配置网络:
[root@rhel5 ~]# system-config-network /* 同样可以进入图形模式配置网络*/
[root@rhel5 ~]# neat /* 同样可以进入图形模式配置网络*/
文本模式 配置网络:
[root@rhel5 ~]# neat-tui
[root@rhel5 ~]# system-config-network-tui

【ifup / ifdown】:(重新启用网卡)                  ↓
[root@rhel5 ~]# ifdown eth0 →→  停用网卡  ←←←↓
[root@rhel5 ~]# ifup eth0 →→  启用网卡  ←←←← ↓


1.5.【VI 编辑 " ifcfg "  配置文件】:
[root@rhel5 ~]# vi ifcfg-eth0 →→  使用 VI编辑器编辑网卡配置文件  
TIPS:(→→  网络设定后需要重启生效方法如下:  )

——————————————————————————————————————
1.6.【Virtual Network ( 组建虚拟网络 )Virtual Private Network】:多个IP 绑定到一个NIC(Network Interface Card)
1.6.1.『绑定少量IP』
ifcfg-ethX:xxx -ethX 是网卡名, xxx表示第几个IP

[root@rhel5 ~]# cp ifcfg-eth0 ifcfg-eth0: 0 →→  复制一个网络配置文件用于修改   
[root@rhel5 ~]# vi ifcfg-eth0:0 →→  根据具体情况自行配置即可  
DEVICE=eth0:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.1.123
NETMASK=255.255.255.0
TYPE=Ethernet
~
~
~
~
~
~
[root@rhel5 ~]# ifdown eth0 →→  停用网卡  
[root@rhel5 ~]# ifup eth0 →→  启用网卡 

——————————————————————————————————————

1.6.2.『绑定大量IP』
ifcfg-ethX-rangeX →→   

[root@rhel5 ~]# cp ifcfg-eth0 ifcfg-eth0-range0 →→  复制一个网络配置文件用于修改   
[root@rhel5 ~]# vi ifcfg-eth0-range0 →→  根据具体情况自行配置即可  
DEVICE=eth0-range0
ONBOOT=yes
BOOTPROTO=static
IPADDR_START=10.0.2.100  →→  修改IPADDR  
IPADDR_END=10.0.2.104  →→  范围:Eth0:10.0.2.100~10.0.2.104  
NETMASK=255.255.255.0
TYPE=Ethernet
~
~
~
~
~
~
[root@rhel5 ~]# ifdown eth0 →→  停用网卡  
[root@rhel5 ~]# ifup eth0 →→  启用网卡  
[root@rhel5 ~]# ifconfig →→  查看目前网络设定状态 

——————————————————————————————————————

1.7.【DHCP(Dynamic Host Configuration Protocol)】:
NETWORKING=yes | no  →→  是否提供网络服务  
HOSTNAME= →→  主机名称 
GATEWAY=  →→  网关  
NISDOMAIN= →→  网络信息服务(NIS) (Network Information Service) 

[root@rhel5 ~]# cat /etc/sysconfig/network →→    
NETWORKING=yes
HOSTNAME=example.domain.com
GATEWAY=192.168.0.1

——————————————————————————————————————

1.8.【Static Route】:静态路由

[root@rhel5 ~]# route -n  →→  列出静态路由状态  
Kernel IP routing table
Destination Gateway  Genmask  Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0  255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0  255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0  255.255.0.0 U 0 0 0 eth0
0.0.0.0  192.168.0.1 0.0.0.0  UG 0 0 0 eth0→→  此为:默认网关 

[root@rhel5 ~]# ping 10.0.1.254 →→  Ping 这个网址, 发现Ping不通。 
PING 10.0.1.254(10.0.1.254) 56(84) bytes of data.

---10.0.1.254 ping statistics---
8 packets transmitted, 0 received, 100% packet loss, time 7023ms

[root@rhel5 ~]# route add -net 10.0.1.0 netmask 255.255.255.0 gw 192.168.0.144→→  添加静态路由  

[root@rhel5 ~]# route -n  →→  确定是否新增成功  
Kernel IP routing table
Destination Gateway  Genmask  Flags Metric Ref Use Iface
10.0.1.0  192.168.0.144 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0  255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0  255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0  255.255.0.0 U 0 0 0 eth0
0.0.0.0  192.168.0.1 0.0.0.0  UG 0 0 0 eth0→→  此为:默认网关 

[root@rhel5 ~]# ping 10.0.1.254 →→  再次:Ping 这个网址 
PING 10.0.1.254(10.0.1.254) 56(84) bytes of data.
64 bytes from 10.0.1.254: icmp_seq=0 tt1=64 time=6.36 ms
64 bytes from 10.0.1.254: icmp_seq=1 tt1=64 time=1.18 ms
64 bytes from 10.0.1.254: icmp_seq=2 tt1=64 time=0.863 ms
64 bytes from 10.0.1.254: icmp_seq=3 tt1=64 time=2.80 ms


1.8.2.【配置static route 成功, 但是重启后失效; 永久性存储需要修改 配置文件。】

[root@rhel5 ~]# cd /etc/sysconfig/network-scripts/ 
[root@rhel5 ~]# vi route-eth0 →→  配置静态路由  
  →→  " 10.0.2.0 "表示:要新增的路由 " /24 "表示:netmask是255.255.255.0 
10.0.3.0/24 via 192.168.0.144  →→  " via 192.168.0.144 "表示: 经过10.0.2.0 网段的packet 要透过192.168.0.144 来转送。 
10.0.4.0/24 via 192.168.0.144

~
~
~
~
~

[root@rhel5 ~]# cat route-eth0 →→  检查是否保存成功。  
10.0.2.0/24 via 192.168.0.144
10.0.3.0/24 via 192.168.0.144
10.0.4.0/24 via 192.168.0.144
[root@rhel5 ~]# ifdown eth0 →→  停用网卡  
[root@rhel5 ~]# ifup eth0 →→  启用网卡 使得刚刚的配置生效。 

——————————————————————————————————————

1.9.【Name Resolution】:(名称解析)

『Hostname』(主机名称)
hostname →→→→→→→→IP address →→  forward lookup(正向名称解析)  
hostname ←←←←←←←←IP address →→  reverse lookup(反向名称解析) 

[root@rhel5 ~]# hostname →→  查看主机名称  
example168.domain.com
[root@rhel5 ~]# less /etc/rc.sysinit →→    
[root@rhel5 ~]# echo $HOSTNAME→→  查看主机名称  
example168.domain.com

[root@rhel5 ~]# cat /etc/sysconfig/network →→    
NETWORKING=yes
HOSTNAME=example168.domain.com
GATEWAY=192.168.0.1
[root@rhel5 ~]# vi /etc/sysconfig/network →→  修改变量" $HOSTNAME "主机名。  
NETWORKING=yes
HOSTNAME=linux.domain.com
GATEWAY=192.168.0.1
~
~
~
~
~
[root@rhel5 ~]# hostname →→  查看主机名称  
example168.domain.com
[root@rhel5 ~]# echo $HOSTNAME→→  查看主机名称  
example168.domain.com
→→  发现主机名称修改后并没有生效, :必须重启才可以生效 !   
[root@rhel5 ~]# reboot →→  重启系统 

——————————————————————————————————————

1.9.1.【DNS】:(Domain Name System)

[root@rhel5 ~]# cat /etc/hosts →→  查看名称解析所需配置文件  
#Do not remove the following line, or various programs
#that require network functionality will fail.
127.0.0.1  localhost.localdomain localhost
69.7.239.163 exampple168.domain.com example168
~
~
~
~
~

[root@rhel5 ~]# ping  localhost.localdomain →→  都可以Ping 通  
[root@rhel5 ~]# ping  localhost →→  localhost.localdomain、localhost 都对应着:127.0.0.1, 因此都可以Ping 通。  
[root@rhel5 ~]# ping  google.cn →→  如果 " /etc/hosts " 文件中没有找到主机名信息, 会转向DNS服务器进行解析。 

[root@rhel5 ~]# vi /etc/hosts →→  自行添加主机名相关信息  
#Do not remove the following line, or various programs
#that require network functionality will fail.
127.0.0.1  localhost.localdomain localhost
69.7.239.163 exampple168.domain.com example168
74.125.95.160 google.cn   →→  添加 google.cn 相关主机信息  
~
~
~
~
~

——————————————————————————————————————
1.9.2.【nsswitch】:(变更域名解析顺序)

[root@rhel5 ~]# vi /etc/nsswitch.conf →→   变更域名解析顺序, 默认先查找本地" /etc/hosts ", 没有会转向DNS服务器进行解析。  
. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .

→→  输入:" /host " 进行关键字搜索。 
#hosts: db files nisplus nis dns
hosts: files dns →→→  默认先查找本地" /etc/hosts ", 没有会转向DNS服务器进行解析。 

#Example - obey only what nisplus tells us...
. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .

——————————————————————————————————————

1.9.3.【DNS Client Configuration】:(配置 DNS 客户端)
[root@rhel5 ~]# cat /etc/resolv.conf →→  查看本机定义了哪些 DNS服务器  
search domain.com  →→  表示搜寻时会自动在名称后添加:domain.com,当然:也可以自行修改成其他名称。  
nameserver 192.168.0.1
nameserver  168.95.1.1
[root@rhel5 ~]# ping  server1 →→  " server1 " 被自动添加上了" domain.com " 
PING server1.domain.com (69.7.239.163) 56(84) bytes of data.→→→ →→  " server1.domain.com " 

DNS过程:首先会向第一台服务器查询 →1st DNS Server 如果这台服务器没有工作会继续转向第二台服务器 →2nd DNS Server . . .

——————————————————————————————————————

1.9.4.【常用 DNS 指令】:(测试 DNS)

【host 】
[root@rhel5 ~]# host ns1.redhat.com →→  显示 DNS的 IP地址  
ns1.redhat.com has address 66.187.233.210
[root@rhel5 ~]# host -a redhat.com →→  查看DNS服务器的 DNS记录  
[root@rhel5 ~]# host -a redhat.com | grep '^[^;]'  →→   去掉分号开头的那一行, 方便查看显示DNS记录 

【dig】:
[root@rhel5 ~]# dig ns1.redhat.com →→   查看某台主机的 DNS记录  
[root@rhel5 ~]# dig ns1.redhat.com | grep '^[^;]'  →→   去掉分号开头的那一行, 方便查看显示DNS记录  
[root@rhel5 ~]# dig @ns1.redhat.com mx redhat.com | grep '^[^;]' →→  " mx "表示显示邮件服务器的记录信息
 

—————————————————————————————————————— 

SELinux】:

[root@rhel5 ~]# sestatus /* 查看管理SELinux状态 */
[root@rhel5 ~]# vi /etc/sysconfig/selinux
[root@rhel5 ~]# system-config-securitylevel /* 图形界面配置SELinux */
[root@rhel5 ~]# setenforce 0   /* 将模式转为Permissive */
[root@rhel5 ~]# setenforce 1   /* 将模式转为Enforcing*/
[root@rhel5 ~]# setsebool -P httpd_disable_trans=1/*关闭SELinux保护 "-P" 将更改写入配置文件 */
[root@rhel5 ~]# getsebool httpd_disable_trans /* 查看服务的SELinux保护情况 */
Httpd_disable_trans - -> on

【SELinux Context】:( Identity:role:domain/type )
Discretionary access control → Traditional Linux 
传统Linux采用的访问控制方法,主要通过user/group/other三种用户来实现
Mandatory access control → SELinux 
采用的方式,由security administrator也就是root来决定控制存取权限
每个process或者object上都有security context,包含identity:role:domain/type
Security Policy(targeted)中定义哪些操作需要哪些context权限
[root@rhel5 ~]# ps -Z /* List process Context */
[root@rhel5 ~]# ls -Z  /* List file Context */

[root@rhel5 ~]#chcon -t user_home_t test.txt /* Change file context */
[root@rhel5 ~]# runcon -t httpd_t cat /etc/passwd  /* Run command with specified security context */
[root@rhel5 ~]# id -Z  /* 显示当前用户的Security Context */
Root:system_r:unconfined_t

——————————————————————————————————————


——————————————————————————————————————

阅读(455) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~