Linux/Winodws 基础理论和服务搭建
NO.1:linux安装和基础介绍
操作系统:windows(个人家用;服务器版本-->要钱,一家独大)、Linux(种类繁多,大部分都是免费的)、Unix(有专门的服务器搭配,价格昂贵)
操作系统如何选择?
Linux:满足企业后台高性能需求
Windows:性能要求不高的,对linux系统没有基础;但是可以做企业域控
但是,如果算上个人用户,windows是制霸
网络与系统什么关系?
相辅相成,系统通常安装在终端上(pc或者服务器)
在以后的工程中,不可能接触的都是网络基础设
一.Linux基本介绍和发展
1.UNIX与LINUX的发展
为什么要说UNIX?
发展: 世界上第一个真正的操作系统是Unix,后面的操作系统或多或少都收到了Unix的影响。
Unix特点:
- Unix中所有东西都被当做文件对待
- Unix的内核和相关的系统工具都是用C语言编写的
- Unix创建进程的速度非常快
- 可靠性高,伸缩性强
Unix诞生时间:1969年
Linux特点:
- 开放性,遵循世界标准;
- 多用户同时使用系统资源;
- 多任务,同时执行多个程序,各个程序运行相互独立,
- 设备独立性,继承UNIX特点,把所有外部设备统- - 当成文件看待,/dev 目录中每个文件都标识-一个设备;
- 强大的文件管理系统;
- 丰富的网络功能;
- 可靠且安全,良好的移植性。
Linux诞生时间:1991年
windowds诞生时间:1985年
LINUX的发行版本
红帽:偏向命令行
1>RHEL-RedHat Enterprise Linux (所谓的Redhat Advance Server,收费版本)
2>Fedora Core (家庭版,由原来的Redhat桌面版本发展而来,免费版本)
3>CentOS (RHEL的社区克隆版本,免费版本)
Debian:偏向图形化
1>.Debian Linux (唯-由非商业组织维护的L inux发行版本,功能强大) 1 |久
2>Ubuntu (严格说不能算一个独立的发行版本,它是基于Debian的unstable版本加强而来)
3>Kail (免费版本,基于Debian的Linux发行版,由Offensive Security Ltd维护和资助,黑客常用系统)
欧系:SuSe Linux (Novell公司产品,欧洲常用)
*注:如何学习?-->如果是用作常用系统,选择Ubuntu;如果是用来学习,选择红帽
- Unix与Linux区别和联系:
- 联系
- Linux就是模仿Unix界面和功能的操作系统,但是源代码和Unix无关。)
- Linux不是Unix,但像Unix
- Unix的历史久于Linux,Linux的思想源 于Unix
- 区别
- Unix系统大多是与硬件配套的(闭源,专用),而Linux则可运行在多种硬件平台上(开源,免费)
- 最大的不同: Linux是开放源代码的自由软件,而Unix是对源代码实行知识产权保护的传统商业软件
- 联系
linux特点:
Linux优点
- 开放性,遵循世界标准;
- 多用户同时使用系统资源;
- 多任务,同时执行多个程序,各个程序运行相互独立,
- 设备独立性,继承UNIX特点,把所有外部设备统- - 当成文件看待,/dev 目录中每个文件都标识-一个设备;
- 强大的文件管理系统;
- 丰富的网络功能;
- 可靠且安全,良好的移植性。
Linux缺点
-
- 习惯Windows图形 界面的用户来说,Linux并 不容易掌握;
- Linux支持的PC硬件不如windows支持的那么广泛
Linux四大组成:
Linux内核
内核是操作系统的核心,是运行程序和管理的核心程序(如进程管理,进程间的通讯调用等)
Linux Shell
Shell是系统的用户界面,提供了用户与内核进行交互操作的- -种工具接口。它接收用户输入的命令并把它送入内核去执行,是一个命令解释器。
Linux文件系统
文件系统是文件存放在磁盘等存储设备上的组织方法。Linux系统能支持多种目前流行的文件系统,如EXT2、EXT3、 EXT4、 FAT
Linux应用系统
标准的Linux系统- -般都有一套都有称为应用程序的程序集,它包括文本编辑器、编程语言、xWindow,办公套件、Internet工具和数据库等。
重要目录:
/:存放文件或者目录
/boot:系统核心和开机所需要的文件
/swap:当设备物理内存不够使用时,把物理内存中的一部分空间释放出来,以供当前程序使用
/root:系统管理员root的家目录
/home:存放所有用户文件的根目录,是用户主目录的基点
/usr/:用于存放系统应用程序,比较重要的目录/usr/local本地系统管理员软件安装目录(安装系统级的应用)。这是最庞大的目录,要用到的应用程序和文件几乎都在这个目录用于存放运行时需要改变数据的文件,也是某些大文件的溢出区,比方说/var各种服务的日志文件(系统启动日志等)等
/tmp:用于存放各种临时文件,是公用的临时文件存储点
/opt :存放用户自己安装的软件
什么是虚拟内存(交换分区):计算机系统内存管理的一种技术。它使得应用程序认为它拥有连续可用的内存(一个连续完整的地址空间),它通常是被分隔成多个物理内存碎片,还有部分问暂时存储在外部磁盘存储器上,在需要时进行数据交换。
二.Linux安装:虚拟机安装法【注意:linux安装完后做一个快照】
虚拟机+OS=一台真正的可以用的计算机
1.网卡类型(联网方式)
桥接:将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。
仅主机:将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯。
NAT: 借助虚拟NAT设备和虚拟DHCP服务器,使得虚拟机可以联网。
虚拟机与外界进行访问的时候,需要进行地址转换;虚拟机访问其他物理机就相当于访问外网,而其他物理机如果想要访问虚拟机的话,则需要做端口映射,否则不同;这种情况下,理论上,我们本身的电脑是无法访问虚拟机的。
这个时候,怎么办呢?-->电脑上需要开启nat这张虚拟网卡vmnet8,他的作用仅仅只是在虚拟机与主机之间构建一个LAN,禁用这张网卡是不会对虚拟机访问外网造成影响。
*注:NAT与桥接都能上网,如何选择?在学校里,只能用NAT
选择NAT模式:首先开启dhcp服务,保证workstation可以给虚拟机分配地址;第二,开启NAT,保证NAT上网时可以进行地址转换
4)LAN局域网:类似vlan划分,处于相同lan区段的,能够相互通信;只能在虚拟机之间通信。
桥接的网关在: 物理网络的网关;取决于物理机环境
仅主机模式与NAT的网关在:网关是虚拟网关,由VMware Workstation提供
2.快照概念:一组文件或目录或者是卷在某个特定的时间点上的副本
分为开机快照和关机快照
开机快照:保存系统文件
关机快照: 保存系统文件+内存
3.克隆概念:将一台虚拟机复制多台(复制粘贴)
【注意:需在关机时候进行】
分为链接克隆和完整克隆
链接克隆:依赖于源虚拟机(称为父虚拟机)。由于链接克隆是通过父虚拟机的快照创建而成,因此节省了磁盘空间,而且克隆速度非常快,但是克隆后的虚拟机性能能会有所下降。
完整克隆:完全克隆的虚拟机不依赖源虚拟机,是完全独立的虚拟机,它的性能与被克隆虚拟机相同。
4.MBR:主引导记录(512字节)--作为了解
作用:
由以下三个组成
1.boot loader:1)提供菜单:用户可以选择不同的启动选项,这也是多重引导的重要功能!选择不同的内核来启动。
2)加载内核文件:直接指向可启动的程序区段来开始操作系统。
3)转交其他loader:将引导装载功能转交给其他loader负责。可以加载其他boot sector内的boot loader。
2.分区表:每条分区记录占16字节,因此最多容纳4个分区记录,它们有主分区(primary)和扩展分区(extend)构成。其中扩展分区最多只能有一条。但这并代表整个磁盘只能分四个区,当分区多余四个的时候,前三个为主分区,剩下的分区由扩展分区继续分区出来,也叫逻辑分区(logical)。记住能够格式化的只要主分区和逻辑分区,扩展分区不能格式化
3.magic:
GPT(微软):最多创建128个主分区;而且单块盘支持的容量也会更高
5.首次安装后的操作
关闭防火墙 systemctl disable firewalld
关闭selinux vi /etc/selinux/config
NO.2:基础使用,文件目录和文本处理
基本守则
| Linux |
Windows |
| 1.大小写敏感 |
不区分大小写(除了密码之类的) |
| 2.隐藏文件.(如何查看?) |
右键文件-属性-隐藏 |
| 3.注释行# |
—— |
| 4.“/” |
“\” |
| 5.“\”:1)连接2)跳脱字符 |
|
| 6.''也是跳脱字符 |
|
X-WINDOW与虚拟控制台如何相互切换?
init &或ctrl+alt+F&
关机命令:shutdown-h now、halt. init 0
重启命令:shutdown -r now、reboot、 init 6
注销用户——退出登录:logout/exit/CtrlI+D(shell)
ctrl+ alt+ backspace(X-windows)
pkill -kill -t tty7
查看系统信息
查看登陆用户?
W显示的更详细
显示用户名whoami
显示系统信息uname
Linux版本信息与时间 系统的架构 操作系统和发行编号
显示主机名hostname
查看时间日期
- 时间date
- -s修改
命令帮助
简单描述whatis
于查询一个命令执行什么功能,并将查询结果打印到终端上
使用简述及相关参数:命令 --help
列出可选项
man与info都是类似的;man的例子
可以通过一些参数,快速查询linux帮助手册,并且格式化显示
查看历史命令:history
1.创建文件:touch file
2.显示目录下内容:
查看文件:cat(小文件),tail(。。)head(。。)more(。。)less(长文件,按q退出)
3.反斜杠表示:对单个字符进行转义
4.Linux分为字符界面(。。。。)和图形化界面(。。。。。)
*注:控制台和图形化都会占用tty通道(从2到6对应F2~F6;那图形化是tty1或者tty7;这个有可能是虚拟机的原因);(line vty 0 4)----可以使用命令w的方式进行查看
5.查找命令所在位置
1)which +命令:显示命令所在位置
2)whereis +命令:显示文件位于系统种的位置
二.文件与目录操作
1.基础
pwd:显示工作目录。
*注:root的家目录在/root下;普通用户在/home下;比如用户A的家目录/home/A/
cd:切换当前工作目录至——
绝对路径:从根目录(/)开始写去的文件名或目录名称
例如:/tmp/test/test1
相对路径:相对于目前路径的文件名写法
例如./home/dmtsai或../../home/dmtsai等
cd -:返回进入此目录之前的所在目录
cd ~=cd $HOME: 跳到自己的 home 目录
.:表示 当前目录
..:表示 进入当前目录的上一级目录
../..:表示 当前目录的上两级目录
ls:表示 显示当前目录
ls -a:表示 显示所有文件
ls -l:表示 显示文件中目录的相信信息
ls -i:在linux 里面,每个文件、目录都会分配一个inode,这是一个编号;默认都是一一对应。但是inode 是有限的,有可能出现号码没了,但是硬盘还有空间。。。
echo $HOME: 打印出当前用户环境的home目录路径
注:普通用户的家目录都是放在: eg./home/xixi
但是超级用户root的家目录却是特殊的,放在: /root
2.增删改查,复制,打包,压缩
1.对于文件增删
1》增加/创建: touch ;vi
2》删除:rm
2.对于目录增删
1》增加/创建:mkdir
2》删除: rmdir (空的); rm -rf (非空)
3》修改:Mv
4》查找: find
5》复制:CP
6》创建软硬链接: ln -s 软链接(符号链接)
In
软连接和硬链接区别:
软链接,以路径的形式存在。类似于Windows操作系统中的快捷方式
硬链接,以文件副本的形式存在。但不占用实际空间
7》打包,压缩/解压缩
打包:tar -zxvf
释放:tar -tf
压缩: tar -zxvf 加.gz
解压缩: tar -xzvf
三.文本处理
vi三种模式:
命令模式(Command mode)
输入模式(Insert mode)
底线命令模式(Last line mode)
各个模式如何切换?
: 底线命令模式(Last line mode)
A i等 输入模式(Insert mode)
NO.3:服务+网络+软件
一.服务
0-6运行级别
0: 关机
1:单用户模式,只允许root登录,作为维护使用
2:多用户,不支持网络功能(没有NFS)
3:多用户,带网络(有NFS),默认进入文本模式
4:系统保留,但是默认和级别3相同
5:多用户带网络,默认进入图形界面
6: 重启
7.0以前的版本:更多使用service和chkconfig
查看运行级别:runlevel
临时切换运行级别:init N
设置默认运行级别: vi /etc/inittab
在目录/etc/rc.d/init.d下有许多服务器脚本程序,一般称为服务
临时》service +服务名(network) + start/stop/restart/status
永久》chkconfig+服务名+off/on/reset
7.0以后的版本,更多使用systemd服务(service大部分也可以用)
查看开机默认运行级别:systemctl get-default
修改默认运行级别:systemctl set-default multi-user.target 或者 graphical.target
切换运行级别:systemctl isolate multi-user.target
》管理服务systemctl is-active/stop/status/start/
is-active:仅显示是否活跃
Status:查看详细的信息
》设置开机启动 systemctl is-enabled/disable/enable
二.网络配置
1.永久:在配置文件修改
》网卡路径:/etc/sysconfig/network-scripts/ifcfg-enoxxxx
》dns路径:/etc/resolv.conf
》主机名路径: /etc/hostname
》静态路由路径:(自己创建静态路由配置文件名)
/etc/sysconfig/network-script/route-enxxxx
2.临时:通过命令
》配置网络ip地址: ifconfig enoxxxx 192.168.1.1 netmask 255.255.255.128
》配置静态路由:/etc/sysconfig/network-scripts/ifcfg-e enoxxx
*注意:配置完网络地址等信息,需要重启网络服务/重启网卡
重启网卡命令:ifconfig enoxxx down/up
断开网卡命令:ifdown/ifup enoxxx
区别:第一种直接网卡被禁用,第二种只是没有了ip地址
双网卡配置步骤
1.虚拟机设置-- >选择添加网络适配器;
2.创建新的ifcfg- ethN,复制ifcfg-eth0配置信息到ifcfg-ethN中;
3.修改DEVICE、 HWADDR等信息,删除UUID;
4.重启网络服务
*双网卡问题:
若两块都配置了IP,都处于激活状态,但只有一块网卡接入了网络时,会造成网络不通 。原因分析:
两块网卡都处于激活状态时,例如
eth0 ip 192.168.0.11 没有接入网络
eth1 ip 192.168.0.100 接入网络
网关 192.168.0.1
此时不知道系统使用哪块网卡发送数据,使用 PING 192.168.0.1
reply from 192.168.0.11 request time out
发现使用未接入网络的网卡,把 eth0 down ,然后可以 PING 通网关,发现此时使用 eth1 ,但只能在网内部通信,然后 route 发现没有默认路由 ,估计是 把 eth0 down 后 通过该接口的路由也消失。 把网络配置重新启动下正常
排错思路
问题1:虚拟机地址获取不到
步骤一:PC端的VMDHCP服务,虚拟机的DHCP有没有开启
步骤二:查看地址是什么方式获取,确保网卡配置正确
步骤三:禁用NetworkManager
问题2:虚拟机上不了网
步骤一:PC端的VMDHCP,NAT等服务有没有开启,需要选择的是nat或者桥接
步骤二:确保网卡配置正确,网络可以连通,查看静态路由或者动态路由
步骤三:确保本机能上网
步骤四:
路由
永久路由:
static-routes
路径: /etc/sysconfig/static-routes
格式: any net 192.168.10.0/24 gw 192.168.1.254
route- en 0XXXX
路径: /etc/sysconfig/networkscripts/route-enoxxx
格式: 192.168.10.0/24 via 192.168.1.254 [dev enoxxxx]
DNS配置
可以在ifcfg-ethN中配置DNS,也可以全局配置DNS
配置文件路径: /etc/resolv.conf
格式
nameserver 218.85.157.99
网络状态监控
➢netstat显示网络状态
●-n或--numeric 直接使用IP地址, 而不通过域
名服务器
●-t或--tcp 显示TCP传输协议的连线状况
●-u或--udp 显示UDP传输协议的连线状况
●-r显示路由表,同route命令
●-i 显示网络接口列表
●-s显示所有端口的统计信息
eg:
●netstat -tunlp显示系统开启的端口号
●netstat -ap | grep ssh找出ssh运行的端口
➢其它命令
●ping、 traceroute、 nslookup、 dig、 host
三.软件安装
安装方式:
1.源码:绝大多数开源软件都是以源代码形式发布的,源代码- -般会被打包成tar.gz的归档压缩文件,程序源代码需要编译成为二进制形式之后才能够运行使用。虽然源代码形式的软件使用起来较为麻烦,但是兼容性及可控制性较好
2.rpm:RPM (redhat Package Manager)是Linux 下最流行的软件包管理工具,通过将源代码基于特定平台系统编译为可执行文件, 并保持依赖关系,来简化开源软件的安装管理。
》安装:rpm -ivh name-version-release.arch.rpm保留 旧版本,安装新版本(升级内核最好使用此方式)
i表示install; v表示verbose,显示装的详细信息; h表示hash, 显示安装进度百分比。
》卸载:rpm -e name / 强制卸载 rpm -e --nodeps httpd
》查询:
#rpm -q name查询是否安装了软件包NAME
#rpm -qi name查询已安装的软件包的详细信息
#rpm -ql name查询指定软件包包含的文件列表
#rpm -qf file查询指定文件属于哪个rpm包安装进来的
#rpm -qa查询所有已安装的rpm软件
#rpm -qpi name-version-release.arch.rpm查询rpm文件的信息
#rpm -qpl name version-release.arch.rpm查询rpm文件包含的文件
》更新:
●rpm -Fvh name-version- release.arch.rpm删除旧版本, 安装新版本(- -般用于更新现有系统)
●rpm -Uvh name-version-release.arch.rpm删除旧版本, 安装新版本(一般用于升级应用程序)
》验证:
验证已安装的的软件有没有被修改过: rpm _V name
验证rpm文件的完整性: rpm K name-version-release.arch.rpm
3.yum:
原因:由于没有注册无法使用本身yum工具进行安装,所以我们到网络下载yum(类似破解版免费yum)
安装yum破解版步骤:
- 删除RHEL原有YUM
rpm -aq| grep yum查询
rpm -e --nodeps yum删除
- 下载YUM包(使用CentOS源)
wget ht:/irrors.1/3.com/centos/o/86. _64/Packages/python-iniparse-0.4-9.el7 .noarch.rpm
wget ht://irors.1/3.com/centos/7/os/x86. _64/Packages/yum-metadata-parser-11.4-10.el7 .x86_ .64.rpm
wget ht://mirrors.163.com/centos/7/os/x86 _64/Packages/yum plugin-fastestmirror-1.1.31 -50.el7.noarch.rpm
wget htt:/mirrors.163.com/centos/7/o/8/. _64/Packages/yum-3.4.3-161.e17 .centos.noarch.rpm
- 使用rpm安装(由于存在依赖关系,所以同时安装)
rpm -ivh rpm --nodeps --force
- 配置YUM源(使用网易的CentOS镜像源,cd /etc/yum.repos.d/)
下载: wget htp://mirrors. 163.com/.help/Cent0S7-Base 163.repo(在cd /etc/yum.repos.d 目录下)
替换: vi CentOS7- Base 163,repo,将$releasever全部替换为版本号7。 在扩展模式下,9%6 s/$releasever/7/g
验证/清理: yum clean all (清理) ; yum makecache (缓存到本地)
Yum命令
●安装软件: yum install package-name
●删除软件: yum remove package-name
●升级软件: yum update package-name
●基于关键字搜索软件: yum search关键字
●列出所有的软件包(包括yum仓库中提供的和已安装的) : yum list all
●列出YUM仓库中提供的/可以更新的软件包: yum list available / updates
●列出系统中已安装的软件包: yum list installed
●显示软件包信息: yum info packagename (等于rpm -qi)
●查询目标文件被包含在哪个软件包中:
●查看程序package依赖情况: yum deplist package
YUM缓存
yum会把下载的软件包和header存储在cache中(位于/var/cache/yum目录) ,而不会自动删除,如果我们觉得它们
占用了磁盘空间,可以使用yum clean指令进行清除。
●清除header: yu m clean headers
●清除下载的rpm包: yum clean packages
●通通清除: yum clean all
NO.4:远GOKTECH接入和用户管理
一.远程接入
1.登陆linux的tty
通过com口
虚拟控制台--shell,tty1-6
伪终端pty--X-windows
2.远程成功三个条件
Linux开启ssh服务
客户端和服务端可以网络互通
关闭防火墙
3.三种远程方式:自己电脑要有远程工具的客户端,服务器上要装远程工具的服务端
VNC
xShell
SecureCRT
二.用户管理
- 用户和组
- UID:用户账号
超级用户:用户名通常为root,UID为0
系统用户:1——499
普通用户:500——4294967295
- GID:组账号
超级用户组: GID为0
系统组: GID为1~999
用户自定义组: GID为1000~4294967295
——用户和组的关系: 用户生明周期管理、组的生命周期管理、密码生明周期管理
主组
附加组
- 四个配置文件:
用户信息:/etc/passwd
密码信息:/etc/shadow
组名信息:/etc/group
组的密码:/etc/gshadow
- 查看用户和密码:cat /etc/shadow
- 查看组和密码:cat /etc/gshadow
2.用户:增删改
- 增:useradd
-u uid指定要添加用户的uid
g gid/grpname指定要添加用户的初始gid或者组名,但gid或组名必须已经存 在
-G gid/grpname指定将用户添加进其它组的gid或者组名,但gid或组名必须已经存在
-d path指定要添加用户的家目录路径为path
-s Shell指定用户登录后要执行的程序(/etc/Shells存 储哪些可用Shell)
-n创建一个同用户 登录名同名的新组,其gid为100
-r 创建一个系统账号,不会自动创建家目录:解决办法:
——加上参数-m,会自动创建;
——手动创建家目录,并将/etc/skel目录 下的所有文件复制到家目录中sg: cp -r /etc/skel /home/用户名
- 批量增加用户:newusers
newusers user file根据user_ file这个文件来建立账号,
- 删:userdel
不带任何参数,只会删除passwd、group、 shadow. gshadown中的信息
-r除了删除以上信息外,还会删除家目录(home/username/ ),邮箱
(/var/spool/mail/username/)
- 改:usermod
-1 new. _usrname old_ usrname修改用户名,不修改家目录名
-L锁定用户,在/etc/shadow密码前加“!” 实现
-∪解锁用户
-G将用户加入组,如: usermod -G root、 system gok, 将gok加入组root和system
3.组:增删改
- 增: groupadd [option] groupname .
-g gid指定要添加组的gid
-r指定要添加的组成为系统组
-f强制建立已经存在相同gid的组账号
- 删除:groupdel groupname
- 改:修改组groupmod [option]
-n new_ grpname oild_ grpname更改组名
-g gid groupname修改组groupname的gid
4.密码:
- 设置密码:Passwd
不带任何参数,用于修改当前用户的密码,普通用户只能修改自己的密码
-S username显示用户username的密码状态
- 删除密码: Passwd -d
-d username删除用户username的密码, 使其不用密码可登录
- 设置组密码:gpasswd [option] groupname
不带参数,修改组groupname的密码
-r, 删除组groupname的密码
-R, 锁定组的密码,将group和gshadow的密码处改为“!”
- 批量设置密码:chpasswd
可以使用chpasswd批量修改密码,建立密码文件pw.txt格式: username:passwd不能有 空行,再设置密码chpasswd < pw.txt或者echo用户名:密码| chpasswd
- 密码有效期设置:chage [option] username
-I查看用户username的有效期
-d date/n 设置密码最后- -次修改的时间(若时间为1970-1-1或者为0,登陆时必须修改
-m n设置密码修改的最小天数,即n天内不允许再修改密码,0为永不限制
-M n设置密码修改的最大天数,即n天内必须修改密码,99999为永不限制
-W n密码过期前警告的天数,即密码过期前n天开始提醒用户
-I n设定密码过期后锁定账号的天数,即密码过期后n天内还未修改密码,则锁定账号
-E date/n 设置账户过期的时间, (更改/etc/shadow文件:为0:立即过期,为空或-1,永不过期;此参数生效还需要设置过期后锁定账号的天数)
n为天数,date是日期(2012/01/31或2012-01-31) 或从1970/1/1到现在的天数(15370)
NO.5:权限和磁盘管理
一.权限
1.三个权限:
- 字母表示法:
r :对文件或者目录具有读取的权限
w :对文件或者目录具有修改的权限
x : 表示可被执行
- :无权限
- 数字表示法:
读权限(4)、写权限(2)、执行权限(1)、没有权限(0)
2.权限对象:
- 字母表示法:
拥有者权限: u
拥有者所属组其它成员权限: g
不是拥有者也不是所属组的成员权限: o
- 修改权限:
- 数字法和字母法进行修改
第一种chmod [-R] mode file
chmod o+w file
chmod a+x file
第二种chmod [-R] num file
chmod 755 file
chmod 700 file
-R参数是设置目录的时候,递归设置目录下的目录或文件
- 设置拥有者:
chown user file设置文件file的拥有者为user
- 设置组:
在chown. chgp后也可以加参数R,产生递归的效果
4.特殊权限:suid ,sgid ,sticky
- 字母表示法:x————特殊权限
- 数字表示法:放置第一位,chmod 7771 +文件名
suid的数字为4, sgid的数字为2, sticky的数字为1
- 特殊权限对文件:
Suid:使用者在执行这个带有suid特殊权限的执行文件时,是以文件拥有者在执行.
Sgid:对文件:使用者在执行这个带有sgid特殊权限的执行文件时,临时获取文件所属组的权限;
- 特殊权限对目录:
sgid:设有sgid的目录,其下创建的目录或文件自动继承父目录的组权限。
sticky:设有sticky权限的目录,只有文件的拥有者才能删除文件
- umask遮罩---用来决定创建新文件/目录最后的权限
- 文件初始权限: 666 (rw-rw-rw-)
- 目录初始权限: 777(rwxrwxrwx)
- umask root: 022
- 普通用户: 002
*注意:最终权限的结果不是通过减法得来
5.sudo:可以以root身份执行命令/查看文件
- 前提:使用命令visudo去修改/etc/sudoers
- 比如:GOK ALL =/usr/bin/passwd root (用户GOK可以修改除了root用户外的密码,使用命令sudo passwd user,然后输入用户GOK的密码)
- 切换到zst下执行:
二.磁盘
- 添加磁盘步骤
- 虚拟机的设置处一添加磁盘
- 不重启的情况下添加硬盘
- 自动扫描,命令:echo> /sys/class/scsi_ host/host0/scan(- - -之间有空格)
一个个接口扫过去host0开始,总会扫到,然后用cat /proc/scsi/scsi查看
- 自定义,命令:echo "scsi ad-single-device 00 10”> /rpcscs/scs
查看: cat /proc/scsi/scsi或者11 /e/vdiskbybpahbylabllby-yuid也可以查看标识
- 建立分区
主分区
扩展分区一逻辑分区
分区: fdisk -[cu] /dev/sdx (先建立主分区/然后扩展分区)
- 在分区上创建文件系统(也就是格式化)
格式化分区: mkfs.ext{2/3/4} /dev/sdx
-b指定块大小
-t指定文件系统类型,如ext2、ext3等
例如: mkfs.ext4 /dev/sdb1 ==mkfs -t ext4 /dev/sdb1
- 挂载到某个目录下:
- 临时(命令挂载)
mount /dev/sdx dir将设备dev挂载到目录dir (临时)
-t指定挂载文件系统的类型(ext4,ext2)
-o指定挂载的文件系统的属性,部分参数列表
默认参数( defaults ) : rw,suid,dev,exec,auto,nouser,async
- 永久(配置文件进行编辑)
文件/etc/fstab格式:
设备( dev或L ABEL=label )挂载点文件系统类型挂载选项dump次数开机文件检查顺序
——————————————————————————————————
fdisk -l:查看当前的磁盘分区信息(主要是分区表信息)
fdisk -cul:显示SCSI硬盘的每个分区情况
df -h:查看挂载情况
NO.6:运维工具
一.进程
- /proc内容
这是一个特殊的文件系统。在此文件系统中,每个目录对应于一个进程,目录的名称即为进程的PID号。
PID:进程号
Cpuinfo :查看cpu信息
meminfo:查看物理内存
version:查寻Linux版本
- 调高进程优先级:
设定要启动的程序的优先级:nice -增量启动的命令及其选项和参数
调整进程的优先级:renice -n 增量进程PID号(增量可以为负数和正数)
nice-5 vi test; ctrl+Z; ps -al
renice -n -10 pid
- 查看进程信息
PS AUX
- 查看内存信息
cat /proc/meminfo
free -m
- 杀死某个进程
kill-l列出所有的信号编号
kill -9 pid强制杀掉指定pid的进程
二.定时
- 一次性定时:
at 时间
......(所需要的命令)
Ctrl+D 结束
删除这个定时—— atrm 1 (任务编号)
- 定期执行:
- 用户crontab:/var/spool/cron/用户名
用户级任务调度主要完成用户自定义的一些任务
- 系统crontab:/etc/crontab
系统级任务调度主要完成系统的一些维护操作,用户级任务也可以放在这里完成
- 格式
Crontab -e/r编辑/删除用户
41 14 * * * cal >> /root/桌面 test
wq 保存退出
Crontab -l (查看任务)
前面五个*号代表五个数字,数字的取值范围和含义如下:
分钟(0-59) ;小时(0-23) ;日期(1-31)
月份(1-12) ;星期(0-6) //0代表星期天
三.抓包
命令:tcpdump
tcpdump第一个硬件设备上:/网卡的所有数据包
tcpdump _D显示所有硬件设备
tcpdump -i 1/eth0指定网卡监控其数据包
tcpdump -w/-r抓取数据包存取到文件/从文件读取数据包
tcpdump -c/-C指定抓取数据包个数/大小
tcpdump -t不打印时间戳
tcpdump -v/-vv查看较详细的信息
NO.7:windows
一.基础,cmd打开
1.用户管理
添加用户命令:net user name password /add
删除用户命令:net user name /delete
查看用户命令:net user
2.网络配置
配置网络ip地址:
查看网卡名称:ipconfig all
查看ip地址:ipconfig
重新获取地址/释放地址:ipconfig renew
查看mac地址:ipconfig all
查看dns信息/清除dns缓存信息:ipcnfig displaydns /flushdns
查看arp缓存表/清除缓存信息:arp -a / -d
添加arp缓存信息:arp -s (ip-add) (mac-add)
查看路由表信息:route print
添加路由表(临时/永久):
删除路由表:route delete dst_net
Netstat显示网络状态信息:
-r 查看路由表
-a 显示一个所有的有效连接信息列表
-o 显示与每个连接相关的所属进程ID
-n 显示所有已建立的有效连接
Netstat -ano:查看所有端口监听情况
Ping
-t不间断ping; n指定数量; -1指定大小; -f不分段; -S指定源地址;
Tracert
-d 不将地址解析成域名; -s指定源地址;
3.系统相关
查看系统版本: cmd/systeminfo/winver/ver
打开远程桌面: mstsc
配置系统启动项: msconfig
关机/重启:shutdown -r/-s
取消关机:shutdown-a
配置系统注册表: regedit
设备/磁盘/服务管理:devmgmt.msc/diskmgmt.msc/services.msc
一次性定时任务:at time task
定期执行任务:Schtasks
——参数列表:
/Create 创建新计划任务。
/Delete 删除计划任务。
/Query 显示所有计划任务。
/Change 更改计划任务属性。
/Run 按需运行计划任务。
/End 中止当前正在运行的计划任务。
/ShowSid 显示与计划的任务名称相应的安全标识符。
二.DNS原理
早期dns信息放在: Hosts文件
DNS原理:
域名级别高到低顺序:不同等级的域名之间使用点号分隔,级别最低的域名写在最左边,而级别最高的域名则写在最右边
FQDN:包含主机名和域名
dns两种查询方式:
- 递归查询
- 一般客户机与本地DNS域名服务器之间的查询交互采用的就是递归查询方式
- 迭代查询
- 一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询
域名解析命令:nslookup host server ——指定server解析host
DNS搭建:
前提:为服务器配置静态IP地址
1.安装:【服务器管理】>【角色】>【添加角色】>【DNS服务器】
2.配置:【管理工具】>【DNS】
3.
1.区域复制作用: 把自己的记录定期同步到其他服务器
配置步骤:
主dns配置:【正向查找区域】>【新建区域】>【主要区域/辅助区域/存根区域】
修改名称服务器(NS)和起始授权机构(SOA)的信息;新增名称服务器对应的A记录
辅助dns配置:先在辅助服务器上创建辅助区域,再配置主服务器上主要区域属性中的区域传送
2.委派作用:将相关区域解析权限下放给bai某一台DNS服务du器在委派服务器上只存储一条zhi委派方与被委派方的记录
验证:自己物理机网卡中dns地址设置为主和辅的地址;
命令:netsh interface ip set dns name="以太网" source=static addr=192.168.1.200
二.证书机构ca搭建和证书申请
PKI:公开密钥基础设施
提供得安全服务:
1.数据机密性
2.可认证性
3.数据完整性
4.不可抵赖性
安全服务的解释/如何保证各个服务的安全:
1.防止对未授权数据的访问和数据泄露。通过对数据存贮的访问控制和静态加密,和对数据传输的动态加密实现这种服务。
2.对实体身份的认证和确认(俗称“身份认证”)。这里的实体可以是一个人、一台计算机、一合通信设备等。PKI体系提供的以非对称加密算法为核心的数据签名和验证算法可以实现高强度的身份认证。
3.对数据的保护,防止信息被未授权的人修改和替换。通过消息校验码(MAC)或数字签名的加密机制提供这种服务。
4.可认证性和完整性共同完成的服务
数字证书(digitalID)又称为数字凭证、数字标识,是一个经证书认证机构数字签名的包含用户身份信息以及公开密钥信息的电子文件。
Ca机构:CA证书管理系统是PKI公钥基础设施中的核心组成部分,在PKI结构中占有重要作用。
申请证书和验证证书的过程:
前提:为服务器配置静态IP地址
安装:【服务器管理】>【角色】>【添加角色】>【Active Directory证书服务】>【证书颁发
机构/证书颁发机构Web注册】(独立】>【根CA】>【新建私】>【此CA公用名称】
步骤如下:
- 申请-1:创建证书申请
【管理工具】>【IIS管理器】>【服务器证书】>【创建证书申请】>【名称属性(名称需要为IP或域名)/加密服务提供程序属性/文件名(需要指定一个具体的文件,用来存放申请信息)】
- 申请-2:提交申请信息
【访问https://x.x.x.x/certsrv/】>【申请证书】>【高级证书申请】>【使用Base64编码。。。】>【保存的申请:填入“申请-1”中生成的信息】
- 颁发
【管理工具】>【证书颁发机构】>【挂起的证书】>【颁发】*注意:要通过域名(证书的名称)访问才不会提示证书错误
- 下载
【访问http://x.x.x.x/certsrv/】>【查看挂起的申请证书的状态】>【保存的申请证书】>【下载证书/下载证书链(包含证书颁发者的公钥)】
- 为WEB服务器加载证书
【管理工具】>【UIS管理器】>【服务器证书】>【完成证书申请】>【指定证书颁发机构响应】厂【网站:Default Web Site】>【编辑绑定:添加--类型https,SL证书】
- 客户端证书
- 如果访问的Web服务器需要客户端有证书,那么证书服务器需要提供HTTPS,从而使得客户端可以访问https://x.x.x.x/certsrv/去申请“Web浏览器证书”
- Web服务器配置:【管理工具】>【IIS管理器】>【网站:Default Web Site】>【SSL设置】
- 证书服务器配置:【管理工具】>【IIS管理器】>【服务器证书:创建自签名证书】>【网站:
- Default Web Site】>【编辑绑定:添加--类型https,SSL证书】
- 客户端:最好使用IE浏览器访问证书服务器
NO.8:域控
- 域控服务器搭建
- 为什么需要域:当网络有十万个用户甚至更多,域控制器存放的用户数据量将很大,更为关键的是如果用户频繁登录,域控制器可能因此而不堪重负分成多个域,每个域的规模控制在一定的范围之内。实际上,分成小的域不仅仅出于服务器不堪重负的原因,更多的是出于管理上的要求
- 通常域中存在三种计算机:
- 域控制器:负责域内所有资源的管理,访问权限的分配,用户访问域的验证工作。
- 成员服务器:提供其他应用程序服务或数据库服务的服务器,专如邮件服务器等,它只是加入了域的服务器,不是域控也不是额外域控
- 工作站:就是需要访问域内服务器上的资源的电脑属
- DC与成员服务器的区别:
- 域控制器主要负责管理用户对网络的各种权限,包括登录网络、账号的身份验证以及访问目录和共享资源等
- 成员服务器不能作为独立的服务器,只能是域的成员。它不处理与账号相关的信息,如登入网络,身份验证等,不需要安装活动目录,也不存储与系统安全策略相关的信息。但是,在成员服务器上可以为用户或组设置访问权限,允许用户连接到该服务器并使用相应资源。
- 域中的存在的对象:
- 为什么需要域控?
- 域控可以结合其他的管理软件达到更高的管理需求,比如网络管理、与加密系统和OA系统等第三方应用实现集成登录等;
- 通过域控组策略可以实现服务端管理策略下放,通过网络批量更新所有客户机。
- DC部署步骤:
- 域账号和本地账号:
- 本地账户:只能在本地客户端电脑登录使用,不可以使用网络资源
- 域用户除非进行限制,否则可以在局域网内任何一台客户端上进行登录,并可以使用任何有访问权限的网络资源版。局域网环境下必须使用域用户才可发挥效力。
- 活动目录:
- 目录:决定存放的内容及存放的方式;
- 服务:对我们提出的要求的正确响应。
- 物理结构:物理结构是用来设置和管理网络流量的
- 逻辑结构:逻辑结构是用来组织网络资源的
- OU:是活动目录中的一个特殊容器,它可以是用户、计算机、打印机和组等对象组织起来。与一般容器仅能容纳对象不同,组织单元不仅可以包含对象,而且可以进行策略设置和委派管理,这是普通容器不具备的。
- 域(Domain):Active Directory逻辑结构中的核心功能单位,域提供下列三种功能:
·对象的管理边界
·管理共享资源安全性的方法
·对象的复制单元
- 域树(Domain Tree):以层次结构的方式组合到一起的域,子域的名称与其父域名称组合在一起,形成它自身唯一的域名系统
- 域林(Forest森林/林):林是Active Directory的完整实例。其中包含一个或多个树
- 全局编录
- 一个域的活动目录只能存储该域的信息,相当于这个域的目录。而当一个目录林中有多个域时,由于每个域都有一个活动目录,因此如果一个域的用户要在整个目录林范围内查找一个对象时就要搜索目录中每个域,这时全局编录就派上用场。
- 全局编录包含了各个活动目录中每一个对象的最重要的属性,是域林中所有对象的集合。
- 默认情况下域中的第一台域控制器自动会成为全局编录服务器。
- 信任关系
- 域是安全的最小边界,对于树和目录林而言,如果不同的域之间进行访问,就需要不同域之间有一种信任关系。
- 组作用域
- 全局 :全局组可以包含本域的用户帐户和全局组成员只可以来自当前林中的一个域,但可以用于当前林中的任何一个域
- 通用:通用组可以包含林中任何域的用户帐户、全局组和通用组成员可以来自当前林中所有域,并且可以用于当前林中的任何一个域
- 本地:域本地组可以包含林中任何域的用户帐户、全局组和通用组,以及本域的域本地组本地组成员可以来自当前林中的任何域,但只可以被当前林中的一个域使用
- 组类型
- 安全组:用来分配共享资源的权限
- 通用组:创建电子邮件分发列表
- AGDLP规则
在域环境下使用组,一般遵循AGDLP规则,即指把用户帐号加入全局组,把全局组加入本地域组,然后对本地域组设置权限
·A-用户,G-全局组,DL-域本地组,P-权限,U-通用组
二.组策略:是针对用户upn或计算机上强制使用的配置方法(注意:不是权限)
——作用:在AD中,能起到关键作用的就是“组策略”,利用组策略可以管理域中的计算机和用户工作环境,实现软件分发等一系列功能、可以快速便捷的帮助管理员完成烦琐的工作
组策略功能类型:
1.软件部署
2.软件策略
3.文件夹管理
4.脚本
5.安全
组策略配置:设置对象OU--链接-->组策略对象GPO