.查看软件包包含的文档
# rpm -qd rpmfilename | less
.查看软件包安装信息
#rpm -qi rpmfilename
.安装时检测内存
#boot: memtest86
.安装后检测内存
#cat /proc/meminfo
.文本方式安装
#boot: linux text
.救援模式下更改根目录
#chroot /mnt/sysimage
.更改默认运行级
#vi /etc/inittab
id:3:initdefault
.添加引导选项
#vi /etc/grub/grub.conf
.yum升级系统
#vi /etc/yum.conf
Cachedir 包含高速缓存标题信息的目录 /var/cache/yum
Debuglevel 控制调试输出的量 2
Logfile yum登录进入的文件 /var/log/yum.log
Pkgpolicy 软件包排序(适用于使用多个软件库) 最新排序(安装找到的最新版本)
Distroverpkg 用于确定发行版本的软件包 fedora-release
Exactarch 强制yum严格对待软件包archs 1(启用)
.要备份的目录
/etc 系统范围的配置文件
/home 用户home目录空间
/var 系统变量文件、日志、邮件、指印机队列
/root root根目录
.更改虚拟终端
#chvt 3 等同Ctrl_Alt_F3
.检查加载的模块
lsmod | less
.检查模块信息
modinfo modname
.加载模块
modprobe
insmod
.ethernet监控
#etheral
.查看网络路由的问题处
/etc/X11/xorg.conf
Section "ServerLayout"
Identifier "single head configuration" //
Screen 0(表示显示屏0,多个显示屏的话递增) "Screen0" 0 0 //主屏幕, 多数将屏幕标识为screen 0.0
InputDevice "Keyboard0" "CoreKeyboard" //键盘
EndSection
//显示器
Section "Monitor"
# 1024x768 @ 85.00 Hz (GTF) hsync: 68.60 kHz; pclk: 94.39 MHz
#Modeline "1024x768_85.00" 94.39 1024 1088 1200 1376 768 769 772 807 -HSync +Vsync
### Comment all HorizSync and VertSync values to use DDC:
Identifier "Monitor0"
### Comment all HorizSync and VertSync values to use DDC:
HorizSync 60.0 - 90.0
VertRefresh 80.0 - 110.0
EndSection
//显示卡
Section "Device"
Identifier "Videocard0"
Driver "i810" //Intel 810主板(i810, i810-dc100, i810e和i815)
EndSection
//屏幕
Section "Screen"
Identifier "Screen0"
Device "Videocard0"
DefaultDepth 24 24色
SubSection "Display"
Viewport 0 0
Depth 24 24色可以使用下面3种分辨率
Modes "1024x768" "800x600" "640x480"
EndSubSection
EndSection
.系统启动相关
#boot: linux rescue
#chroot /mnt/sysimage
#/sbin/grub-install /dev/hda
#grub
#grub> root (hd0,
Possible partitions are:
Partition num: 0, Filesystem type is ext2fs, partition type 0x83
Partition num: 1, Filesystem type is ext2fs, partition type 0x83
Partition num: 2, Filesystem type is ext2fs, partition type 0x83
Partition num: 4, Filesystem type unknown, partition type 0x82
Partition num: 5, Filesystem type is ext2fs, partition type 0x83
grub> root (hd0, 0) //这里填上第一个etx2fs分区类型的号
grub> setup (hd0)
grub> reboot
.检查文件系统
#fsck /boot
.检查坏块
#badblocks -v /dev/hda1
.修复文件系统错误
#e2fsck -fyv /dev/hda1
.创建分区/dev/hda3
#fdisk /dev/hda
.给/dev/hda3创建文件系统
#mkfs -t etx2 /dev/hda3
.给分区加标签
#e2label /dev/hda3 /mnt/backup
.给文件系统使用日志文件系统(etx3)
#tune2fs -j /dev/hda3
.之后在/etc/fstab文件中创建了一项
LABEL=/mnt/backup /mnt/backup ext3 default 1 2
这里用LABEL=/mnt/backup来代替 /dev/hda3, 因为/mnt/backup是/dev/hda3的标签
这样引导时就会加载/mnt/backup
[入侵检测]
.检测有无被修改的bin文件
#rpm -Va | grep 'bin\/'
.显示系统中可能被修改的的i属性
#lsattr /bin/* /sbin/* /usr/bin/* /usr/sbin/* |grep "i--"
---i-------- /bin/login 正常系统上不会有 i--这样属性的文件,一定是被攻击了
阅读(485) | 评论(0) | 转发(0) |