鸟哥的Linux私房菜(服务器架设篇)笔记

echo "password" | passwd --stdin username
此条语句,在Ubuntu上无法运行成功,passwd的--stdin参数ubuntu不支持。在centos上是可以的。可以利用这样的语句来写脚本批量添加用户。

Quota,为多用户服务器设定磁盘配额。
文件系统的扩充(LVM),目录(如/home)使用LVM的方式进行管理。

文件服务器:
网络文件服务器:网页形式的共享磁盘、网上邻居、Linux的NFS方式。
假设局域网内的操作系统大部分是windows,那么网上邻居是比较合理的磁盘共享方式。网上邻居的实现在Linux环境中是由samba这套软件来完成的。
一.NFS服务,通过网络,不同的操作系统都可以共享文件。搭建此服务应该是这三者中最简单的,最大的问题在于“权限”,因为在客户端与服务器端必须具备相同的账号才能够访问某些目录或者文件。
二.samba服务,不仅仅可以共享文件,还可以共享打印机等设备。Linux与windows之间可以共享数据。samba,可以提供身份认证,以区别不同身份的用户可以访问不同的数据。samba提供身份验证和匿名访问。公司中,一般使用这种服务搭建文件服务器,较多。另外,对于跨地域的公司,samba服务搭建在一个有固定ip的环境,即可。
三.FTP服务。使用FTP服务来传输文件,在Internet上是具有一定的危险性,因为数据都是明文的形式在Internet上面传输的。
NFS,samba和FTP,NFS与samba都是可以直接编辑共享的文件,而FTP好像是需要先下载下来编辑,然后再上传的。

ACL(Access Control Lists):Linux默认的权限管理只区分了三种角色owner、group和other;以及普通用户可以临时执行管理员命令的SUID、SGID、Sticky。而使用ACL,可增加权限给其他用户或组别,而不单只是简单的"other"或者是拥有者不存在的组别。

两个主机之间各节点分析:traceroute

数据包捕获功能:
文字接口数据包捕获器:tcpdump
图形接口数据包捕获器:wireshark

SELinux,安全性管理的软件,SELinux控制的主体是程序(Process),而且标则是该程序能否读取的文件资源。独立于传统的Linux安全机制运作,并且没有超级用户root的概念。[从知乎上看到,很多人建议关闭SELinux,主要是因为SELinux的复杂性,以及它与很多软件起冲突]

ssh登录
scp文件异地直接复制
sftp模拟ftp的文件传输,sftp使用的命令,有针对远程服务器主机的行为,和 针对本机的行为(都加上l的小写)。另外,还有图形化接口的sftp客户端软件:filezilla。

NIS(network information service),管理账号信息,在大型网络中,有多台Linux主机,每一台主机的账号与密码都需要管理,可以在一台主控服务器上安装NIS软件来满足需求。

squid代理服务器

如果需要大容量的磁盘,通常会使用RAID磁盘阵列的架构。
dig - DNS lookup utility
host - DNS lookup utility
nslookup - query Internet name servers interactively

你可能感兴趣的:(鸟哥的Linux私房菜(服务器架设篇)笔记)