If you don\\\\\\\\\\\\\\\'t wanna do it, you find an EXCUSE; if you do, you\\\\\\\\\\\\\\\'ll find a WAY :-)
全部博文(235)
分类: LINUX
2011-02-17 18:26:44
一:TIPS
*最快镜像插件
su -c 'yum install yum-fastestmirror'
现在,像通常使用 yum 那样使用就可以了。你可以在下面这个文件中配置这个插件的各种设置:
su -c 'gedit /etc/yum/pluginconf.d/fastestmirror.conf'
* 安全插件
这个插件只允许你搜索并安装仅和安全有关的升级包,如果你将 Fedora/RHEL/CENTOS 安装在服务器的生产力模式下还是非常实用的。要安装,请输入:
su -c 'yum install yum-security'
应用安全插件请输入:
su -c 'yum --security update'
[root@rhel5 ~]# htmlview →→在终端下浏览网页
[root@rhel5 ~]# pirut →→(Package Install, Remove, and Update Tool)
——————————————————————————————————————
[root@rhel5 ~]# cp /etc/init.d/http /etc/init.d/myprog /* 添加自己的服务 */ System V-Script
[root@rhel5 ~]# chkconfig myprog --add /* 添加自己的服务链接使用 chkconfig工具管理 */
[root@rhel5 ~]# ls -l /etc/rc*.d/*myprog /* 查看是否添加成功 */
——————————————————————————————————————
[root@rhel5 ~]# ls -l /etc/xinetd.d →→The Xinetd Daemon
[root@rhel5 ~]# less /etc/services /* 查看服务使用的协议/端口号 */
常用端口及协议:
ftp-data 20/tcp
ftp-data 20/udp
ftp 21/tcp
ftp 21/udp
ssh 22/tcp
ssh 22/udp
smtp 25/tcp
smtp 25/udp
domain 53/tcp #name-domain server (DNS)
domain 53/udp
http 80/tcp
http 80/udp
pop3 110/tcp
pop3 110/udp
netbios-ns 137/tcp #(Samba Server)
netbios-ns 137/udp
netbios-dgm 138/tcp
netbios-dgm 138/udp
netbios-ssn 139/tcp
netbios-ssn 139/udp
https 443/tcp
https 443/udp
——————————————————————————————————————
[root@rhel5 ~]# setup →→对本机进行配置
——————————————————————————————————————
二:
图形模式 配置网络:
[root@rhel5 ~]# system-config-network /* 同样可以进入图形模式配置网络*/
[root@rhel5 ~]# neat /* 同样可以进入图形模式配置网络*/
文本模式 配置网络:
[root@rhel5 ~]# neat-tui
[root@rhel5 ~]# system-config-network-tui
——————————————————————————————————————
1.【Network Configuration】:(网络配置)
[root@rhel5 ~]# cat /etc/modprobe.conf →→ 系统所侦测到的所有网卡信息
1.1.【Network Interfaces】:
Ethernet -eth0,eth1,ethN →→ 以太网卡
Token Ring -tr0,tr1,trN
FDDI -fddi0,fddi1,fddiN →→ 光纤网卡
PPP -ppp0,ppp1,pppN →→ 拨号上网卡
1.2.『ifconfig』
[root@rhel5 ~]# ifconfig →→ 配置网络接口、显示或设置网络设备。
[root@rhel5 ~]# dmesg | grep pcnet32 →→ 列出网卡信息 " pcnet32 "是网卡名
[root@rhel5 ~]# ifconfig eth0 10.0.1.100 netmask 255.0.0.0 broadcast 10.0.1.254 →→ 修改IP等配置信息, 重启后失效。
——————————————————————————————————————
1.3.『mii-tool 』(控制流量, 变更网卡工作模式)
[root@rhel5 ~]# mii-tool -v→→ 查看网卡工作状态
eh0:100 Mbit full duplex, link ok →→ 100MB 全双工
. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .
[root@rhel5 ~]# mii-tool -F 100baseTx-HD →→
eh0:100 Mbit half duplex, link ok →→ 修改为100MB 半双工
. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .
全双工(Full Duplex)是指在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声
音。目前的网卡一般都支持全双工。 半双工(Half Duplex),所谓半双工就是指一个时间段内只有一个动作发生。
——————————————————————————————————————
1.4.【Interface Configuration Files】:(网卡配置文件)
Located in:/etc/sysconfig/network-scripts/
[root@rhel5 ~]# ls /etc/sysconfig/network-scripts/ifcfg* →→ 查看本机所有网卡配置档案文件
/etc/sysconfig/network-scripts/ifcfg-eth0 →→ eth0 address
/etc/sysconfig/network-scripts/ifcfg-lo →→ loopback address
[root@rhel5 ~]# cd /etc/sysconfig/network-scripts/ →→
[root@rhel5 ~]# ls ifcfg* →→
ifcfg-eth0 ifcfg-lo
[root@rhel5 ~]# rm ifcfg-eth0 →→ 网卡配置文件被删除怎么办呢?
rm: remove regular file 'ifcfg-eth0'? y ↓
↓
图形模式 配置网络:
[root@rhel5 ~]# system-config-network /* 同样可以进入图形模式配置网络*/
[root@rhel5 ~]# neat /* 同样可以进入图形模式配置网络*/
文本模式 配置网络:
[root@rhel5 ~]# neat-tui
[root@rhel5 ~]# system-config-network-tui
【ifup / ifdown】:(重新启用网卡) ↓
[root@rhel5 ~]# ifdown eth0 →→ 停用网卡 ←←←↓
[root@rhel5 ~]# ifup eth0 →→ 启用网卡 ←←←← ↓
1.5.【VI 编辑 " ifcfg " 配置文件】:
[root@rhel5 ~]# vi ifcfg-eth0 →→ 使用 VI编辑器编辑网卡配置文件
TIPS:(→→ 网络设定后需要重启生效方法如下: )
——————————————————————————————————————
1.6.【Virtual Network ( 组建虚拟网络 )Virtual Private Network】:多个IP 绑定到一个NIC(Network Interface Card)
1.6.1.『绑定少量IP』
ifcfg-ethX:xxx -ethX 是网卡名, xxx表示第几个IP
[root@rhel5 ~]# cp ifcfg-eth0 ifcfg-eth0: 0 →→ 复制一个网络配置文件用于修改
[root@rhel5 ~]# vi ifcfg-eth0:0 →→ 根据具体情况自行配置即可
DEVICE=eth0:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.1.123
NETMASK=255.255.255.0
TYPE=Ethernet
~
~
~
~
~
~
[root@rhel5 ~]# ifdown eth0 →→ 停用网卡
[root@rhel5 ~]# ifup eth0 →→ 启用网卡
——————————————————————————————————————
1.6.2.『绑定大量IP』
ifcfg-ethX-rangeX →→
[root@rhel5 ~]# cp ifcfg-eth0 ifcfg-eth0-range0 →→ 复制一个网络配置文件用于修改
[root@rhel5 ~]# vi ifcfg-eth0-range0 →→ 根据具体情况自行配置即可
DEVICE=eth0-range0
ONBOOT=yes
BOOTPROTO=static
IPADDR_START=10.0.2.100 →→ 修改IPADDR
IPADDR_END=10.0.2.104 →→ 范围:Eth0:10.0.2.100~10.0.2.104
NETMASK=255.255.255.0
TYPE=Ethernet
~
~
~
~
~
~
[root@rhel5 ~]# ifdown eth0 →→ 停用网卡
[root@rhel5 ~]# ifup eth0 →→ 启用网卡
[root@rhel5 ~]# ifconfig →→ 查看目前网络设定状态
——————————————————————————————————————
1.7.【DHCP(Dynamic Host Configuration Protocol)】:
NETWORKING=yes | no →→ 是否提供网络服务
HOSTNAME= →→ 主机名称
GATEWAY= →→ 网关
NISDOMAIN= →→ 网络信息服务(NIS) (Network Information Service)
[root@rhel5 ~]# cat /etc/sysconfig/network →→
NETWORKING=yes
HOSTNAME=example.domain.com
GATEWAY=192.168.0.1
——————————————————————————————————————
1.8.【Static Route】:静态路由
[root@rhel5 ~]# route -n →→ 列出静态路由状态
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0→→ 此为:默认网关
[root@rhel5 ~]# ping 10.0.1.254 →→ Ping 这个网址, 发现Ping不通。
PING 10.0.1.254(10.0.1.254) 56(84) bytes of data.
---10.0.1.254 ping statistics---
8 packets transmitted, 0 received, 100% packet loss, time 7023ms
[root@rhel5 ~]# route add -net 10.0.1.0 netmask 255.255.255.0 gw 192.168.0.144→→ 添加静态路由
[root@rhel5 ~]# route -n →→ 确定是否新增成功
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.1.0 192.168.0.144 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0→→ 此为:默认网关
[root@rhel5 ~]# ping 10.0.1.254 →→ 再次:Ping 这个网址
PING 10.0.1.254(10.0.1.254) 56(84) bytes of data.
64 bytes from 10.0.1.254: icmp_seq=0 tt1=64 time=6.36 ms
64 bytes from 10.0.1.254: icmp_seq=1 tt1=64 time=1.18 ms
64 bytes from 10.0.1.254: icmp_seq=2 tt1=64 time=0.863 ms
64 bytes from 10.0.1.254: icmp_seq=3 tt1=64 time=2.80 ms
1.8.2.【配置static route 成功, 但是重启后失效; 永久性存储需要修改 配置文件。】
[root@rhel5 ~]# cd /etc/sysconfig/network-scripts/
[root@rhel5 ~]# vi route-eth0 →→ 配置静态路由
→→ " 10.0.2.0 "表示:要新增的路由 " /24 "表示:netmask是255.255.255.0
10.0.3.0/24 via 192.168.0.144 →→ " via 192.168.0.144 "表示: 经过10.0.2.0 网段的packet 要透过192.168.0.144 来转送。
10.0.4.0/24 via 192.168.0.144
~
~
~
~
~
[root@rhel5 ~]# cat route-eth0 →→ 检查是否保存成功。
10.0.2.0/24 via 192.168.0.144
10.0.3.0/24 via 192.168.0.144
10.0.4.0/24 via 192.168.0.144
[root@rhel5 ~]# ifdown eth0 →→ 停用网卡
[root@rhel5 ~]# ifup eth0 →→ 启用网卡 使得刚刚的配置生效。
——————————————————————————————————————
1.9.【Name Resolution】:(名称解析)
『Hostname』(主机名称)
hostname →→→→→→→→IP address →→ forward lookup(正向名称解析)
hostname ←←←←←←←←IP address →→ reverse lookup(反向名称解析)
[root@rhel5 ~]# hostname →→ 查看主机名称
example168.domain.com
[root@rhel5 ~]# less /etc/rc.sysinit →→
[root@rhel5 ~]# echo $HOSTNAME→→ 查看主机名称
example168.domain.com
[root@rhel5 ~]# cat /etc/sysconfig/network →→
NETWORKING=yes
HOSTNAME=example168.domain.com
GATEWAY=192.168.0.1
[root@rhel5 ~]# vi /etc/sysconfig/network →→ 修改变量" $HOSTNAME "主机名。
NETWORKING=yes
HOSTNAME=linux.domain.com
GATEWAY=192.168.0.1
~
~
~
~
~
[root@rhel5 ~]# hostname →→ 查看主机名称
example168.domain.com
[root@rhel5 ~]# echo $HOSTNAME→→ 查看主机名称
example168.domain.com
→→ 发现主机名称修改后并没有生效, :必须重启才可以生效 !
[root@rhel5 ~]# reboot →→ 重启系统
——————————————————————————————————————
1.9.1.【DNS】:(Domain Name System)
[root@rhel5 ~]# cat /etc/hosts →→ 查看名称解析所需配置文件
#Do not remove the following line, or various programs
#that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
69.7.239.163 exampple168.domain.com example168
~
~
~
~
~
[root@rhel5 ~]# ping localhost.localdomain →→ 都可以Ping 通
[root@rhel5 ~]# ping localhost →→ localhost.localdomain、localhost 都对应着:127.0.0.1, 因此都可以Ping 通。
[root@rhel5 ~]# ping google.cn →→ 如果 " /etc/hosts " 文件中没有找到主机名信息, 会转向DNS服务器进行解析。
[root@rhel5 ~]# vi /etc/hosts →→ 自行添加主机名相关信息
#Do not remove the following line, or various programs
#that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
69.7.239.163 exampple168.domain.com example168
74.125.95.160 google.cn →→ 添加 google.cn 相关主机信息
~
~
~
~
~
——————————————————————————————————————
1.9.2.【nsswitch】:(变更域名解析顺序)
[root@rhel5 ~]# vi /etc/nsswitch.conf →→ 变更域名解析顺序, 默认先查找本地" /etc/hosts ", 没有会转向DNS服务器进行解析。
. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .
→→ 输入:" /host " 进行关键字搜索。
#hosts: db files nisplus nis dns
hosts: files dns →→→ 默认先查找本地" /etc/hosts ", 没有会转向DNS服务器进行解析。
#Example - obey only what nisplus tells us...
. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .
——————————————————————————————————————
1.9.3.【DNS Client Configuration】:(配置 DNS 客户端)
[root@rhel5 ~]# cat /etc/resolv.conf →→ 查看本机定义了哪些 DNS服务器
search domain.com →→ 表示搜寻时会自动在名称后添加:domain.com,当然:也可以自行修改成其他名称。
nameserver 192.168.0.1
nameserver 168.95.1.1
[root@rhel5 ~]# ping server1 →→ " server1 " 被自动添加上了" domain.com "
PING server1.domain.com (69.7.239.163) 56(84) bytes of data.→→→ →→ " server1.domain.com "
DNS过程:首先会向第一台服务器查询 →1st DNS Server 如果这台服务器没有工作会继续转向第二台服务器 →2nd DNS Server . . .
——————————————————————————————————————
1.9.4.【常用 DNS 指令】:(测试 DNS)
【host 】
[root@rhel5 ~]# host ns1.redhat.com →→ 显示 DNS的 IP地址
ns1.redhat.com has address 66.187.233.210
[root@rhel5 ~]# host -a redhat.com →→ 查看DNS服务器的 DNS记录
[root@rhel5 ~]# host -a redhat.com | grep '^[^;]' →→ 去掉分号开头的那一行, 方便查看显示DNS记录
【dig】:
[root@rhel5 ~]# dig ns1.redhat.com →→ 查看某台主机的 DNS记录
[root@rhel5 ~]# dig ns1.redhat.com | grep '^[^;]' →→ 去掉分号开头的那一行, 方便查看显示DNS记录
[root@rhel5 ~]# dig @ns1.redhat.com mx redhat.com | grep '^[^;]' →→ " mx "表示显示邮件服务器的记录信息
——————————————————————————————————————
【SELinux】:
[root@rhel5 ~]# sestatus /* 查看管理SELinux状态 */
[root@rhel5 ~]# vi /etc/sysconfig/selinux
[root@rhel5 ~]# system-config-securitylevel /* 图形界面配置SELinux */
[root@rhel5 ~]# setenforce 0 /* 将模式转为Permissive */
[root@rhel5 ~]# setenforce 1 /* 将模式转为Enforcing*/
[root@rhel5 ~]# setsebool -P httpd_disable_trans=1/*关闭SELinux保护 "-P" 将更改写入配置文件 */
[root@rhel5 ~]# getsebool httpd_disable_trans /* 查看服务的SELinux保护情况 */
Httpd_disable_trans - -> on
【SELinux Context】:( Identity:role:domain/type )
Discretionary access control → Traditional Linux
传统Linux采用的访问控制方法,主要通过user/group/other三种用户来实现
Mandatory access control → SELinux
采用的方式,由security administrator也就是root来决定控制存取权限
每个process或者object上都有security context,包含identity:role:domain/type
Security Policy(targeted)中定义哪些操作需要哪些context权限
[root@rhel5 ~]# ps -Z /* List process Context */
[root@rhel5 ~]# ls -Z /* List file Context */
[root@rhel5 ~]#chcon -t user_home_t test.txt /* Change file context */
[root@rhel5 ~]# runcon -t httpd_t cat /etc/passwd /* Run command with specified security context */
[root@rhel5 ~]# id -Z /* 显示当前用户的Security Context */
Root:system_r:unconfined_t
——————————————————————————————————————
——————————————————————————————————————