Linux命令

   在LINUX中
  root 代表超级管理员
  [root @rh9 root]
  root 代表用户名
  rh9 代表主机名
  root 代表当前目录
  查看[root@rh9 root]
  命令:whoami 查看当前用户
  hostname 查看主机名
  pwd 显示当前所在目录
  查看红帽版本
  命令:cat /etc/redhat-release
  cd 命令说明
  cd 是改变目录的意思 cd 回到当前用户主目录
  cd. 回到当前目录 cd.. 回到上一级目录
  关机命令:
  poweroff init 0 halt shutdown -h now
  重起命令:
  reboot init6 shutdown -r now
  linux 有7个运行级别
  0 关机
  1 单用户文本模式
  2和3 多用户文本模式
  4 未定义
  5 多用户图形模式
  6 重起
  默认启动级别的更改
  vi /etc/inittab 把5该成3保存即可
  root密码丢失的解决办法
  1.停在菜单上
  按e 第二个接着按e 加入空格/ 回车 按b启动
  #passwd -d root 去掉密码
  #passwd root 重设密码
  #init 6 回车
  linux 下使用U盘
  1.查看系统是否识别U盘
  fdisk -l
  2先建目录
  mkdir /目录
  mount 设备名 目录名
  3查看U盘是否挂载
  df
  4查看U盘中的内容
  ls /目录
  5卸栽U盘
  umount /目录
  乱码(中文)的改变
  mount -o iocharest=cp936 设备名 目录名/
  
  使用光盘没有自动运行
  挂载 mount /dev/cdrom 通常无必要
  卸栽 umount /mnt/cdrom
  强退 eject
  
  检查刻录机
  cdrecord -scanbus(参数)dev=0,3,0
  刻录光盘
  cdrecord v speed=4 dev=0,3,0 my.iso
  擦除光盘
  cdrecord --dev=0,3,0 --blank=fast
  
  
  制作ISO镜像文件
  1.从光盘制作ISO镜像
  dd if=/dev/cdrom of=/tmp/linux.iso
  直接使用ISO文件
  mount -o loop /tmp/linux.iso /文件目录
  2.从系统中制作ISO镜像
  mkisofs -o iso镜像文件名 源目录/文件/
  mkisofs -o iso镜像文件名 -R 源目录/文件
  文本编辑器 vi
  Insert 插入 替换 /编辑模式
  a i o A I O 编辑
  命令/末行模式 Esc
  退出vi编辑器 :q :q! :quit!
  保存退出 :wq :wq! :x :x!
  保存 :w
  另存为 :w 文件名
  上面的退出命令是在命令模式下
  恢复在命令模式下字母 u
  重复上一操作 .
  跳到指定行 :n
  跳到最后一行大写 G
  列出行号 :set nu
  取消 :set nonu
  复制 输入模式: 右击取先
  命令模式: 复制光标所在行: yy 粘贴 p
  复制光标以下n行: nyy p
  复制任意连续行: :起始行号 ,结束行号 p
  复制所有行: :1,$y p
  删除 输入模式 del
  命令模式 删除光标所在行: dd
  删除光标以下n行: ndd
  删除任意连续行: :起始行号,结束行号d
  删除所有行: :1,$d
  查找(命令模式)
  /内容 ?查找内容 n查找下个 N查找下个 N查找上一个 n查找上一个
  如果查找特殊字符,用反斜杠\屏蔽源字符内容
  替换字符串(命令模式)
  :起始行号,结束行号s/被替换内容/替换内容/g
  :1,$s/被替换内容/替换内容/g
  
  
  
  
  redhat 9
  redhat-config-xfnee86 改变分辨率
  vi /etc/x11/xf86config
  
  黑色代表文件 蓝色代表目录 红色是压缩文件 绿色可执行文件
  淡绿链接文件 黑底黄色设备文件 红底灰字特权文件 红底白色文件丢失
  
  ls -a 指显示包含隐藏文件
  ls -l=ll 指以详细资料显示内容
  ls -ld 目录名 指以详细资料显示目录属性
  LL 下资料内容详解:
  列如:
  -rw-r--r-- 1 root root
  1列是权限 2列是文件数 3列是文件的拥有者 4列属于哪个组
  
  mkdir 创建目录命令
  1 mkdir 目录名 指在当前目录创建目录
  2 mkdir /目录名 指在根目录下创建目录
  3 mkdir 目录名1 目录2 目录3 指同时创建多个目录
  4 mkdir -p 目录3/目录4/目录5 指在目录中创建目录
  
  删除文件的命令: rm
  1 rm 文件名 删除文件
  2 rm -f 文件名 强制删除文件
  3 rm *.* 删除当前目录下所有文件
  4 rm –rf *.* 删除文件或目录不询问
  
  复制命令: cp
  复制文件的用法:
  cp 源文件 目的目录/文件名
  cp 源文件 文件名 (文件名可变)
  复制目录的用法:
  cp -r 源文件目录 目的目录
  
  更改IP地址
  1.查看IP地址
  ifconfig 指查看系统正常工作的网卡
  2.查看系统中所有的网卡
  ifconfig -a
  网卡资料的注释:
  BROADCAST: 广播的意思
  MTU: 最大传输单元(字节)
  Hwaddr: Mac地址
  MULTICAST: 组播(多播的意思)
  Unicast: 单播
  Metric 量度值
  3.设置IP地址
  netconfig
  4.激活网卡
  ifdown 网卡名 ifup 网卡名
  列: ifdown eth0 ifup etho
  
  永久更改Mac地址(系统)
  vi /etc/sysconfig/network-scripts/ifcfg-eth0
  网卡的配置文件
  1行 设备=设备名
  2行 是否开机启动
  3行 ip地址获取方式=dhcp/静态
  4行 ip地址
  5行 掩码
  6行 网关
  7行 MACADDR=
  
  添加虚拟网卡
  1.进入网络文件目录
  cd /etc/sysconfig/network-scripts/
  2.复制虚拟网卡文件
  cp 真实网卡文件 虚拟网卡文件
  cp ifcfg-eth0 ifcfg-eth0:0
  3.编辑虚拟网卡文件
  vi 虚拟网卡文件
  1行 设备=虚拟设备
  IPADDR=ip地址
  4.激活虚拟网卡
  ifup eth0:0
  
  磁盘管理
  硬盘类型,按分区表来分:MBR 主引导记录
  GPT guid 分区表
  总线:IDE hd
  scsi sd 小型计算机接口
  hda 小于等于4分区是主分区/扩展分区
  hda 大于等于5该分区必定是逻辑分区
  
  文件系统类型:
  fat ntfs udfs(DvD) cdfs(cd)
  linux文件系统类型:
  tat ntfs est2 ext3 udfs cdfs
  
  linux根目录注释:
  /bin 存在二进制可执行文件或命令
  /sbin root使用的命令
  /dev 设备文件目录
  /etc 所以配置文件
  /initrd 存放镜像启动程序
  /lost+found 孤儿
  /opt 第三方软件安装目录
  /root root主目录
  /tmp 临时目录
  /var 变量(服务相关配置文件.日志)
  /boot 启动文件
  /home 用户的主目录
  /lib 系统库目录(调用)
  /proc 系统进程目录
  /tftpboot 无盘站
  /usr 存放一些命令,服务的帮助文档
  
  磁盘的分区
  1.查看新加磁盘是否识别
  fdisk -l
  2.给新磁盘分区
  fdisk 设备名
  分区内命令注释:
  m 帮助
  a 设置成活动引导分区
  d 删除分区
  l 列出支持的文件系统类型
  n 添加新分区
  p 打印分区表
  q 不保存退出
  t 更改文件系统类型ID值
  w 保存退出
  新建分区 n 建主分区 p 主分区编号 开始拄面号或+100m
  新建分区 n 建扩展分区e 主分区编号 开始拄面号或+100m
  更改分区类型ID值
  t 分区号 类型ID值 L查看 输入ID值 回车
  格式化
  mkfs -t 文件系统类型 设备分区
  mkfs.文件系统类型 设备分区
  使用分区
  mount 设备名 目录
  查看已挂载设备
  df 或者 mount
  
  开机自动加载
  1.更改开机自动加载文件
  vi /etc/fstab
  1列 设备分区名
  2列 挂载点(目录名)
  3列 文件系统类型 ext3
  4列 磁盘属性
  5列 备份属性 (要备份写1 不要备份写0)
  6列 文件系统属性
  2.重起电脑
  Reboot
  
  按需加载
  1.更改主配置文件
  vi /etc/auto.master
  1列 挂载的真实目录 (前面不能加#)
  2列 调用的文件名
  3列 空闲多少时间 (秒)
  2.更改调用的文件
  vi /etc/auto.misc
  复制最后一行
  1列 挂载的虚拟目录 (前面不能加#)
  2列 文件虚拟类型
  3列 挂载的设备分区
  3.重起自动加载服务
  service autofs restart
  
  linxux 下raid的配置
  1.生成Raid的配置文件
  cp /usr/share/doc/raidtools-1.00.3/raid5.conf.sample /etc/raidtab
  2.编辑raid5配置
  vi /etc/raidtab
  2行 raid的设备名 (/dev/md0)
  3行 raid的级别
  4行 raid的设备的磁盘数
  5行 raid的单元大小
  22到29行:修改磁盘类型
  3.生成raid设备
  mkdir -R /dev/md0
  4.查看raid设备状态
  lsraid -A -a /dev/md0
  5.格式化,挂载
  mkfs.ext3 设备名
  mount raid的设备名 目录名
  
  raid5的修复
  1.raidstart raid5设备名
  2.raidhotadd raid5设备名 要添加的硬盘(分区)
  3.查看raid5修复过程
  more /proc/mdstat
  4.编辑raid的配置文件
  vi /etc/raidtab
  5修改损坏的硬盘分区(为好的硬盘分区)
  
  
  
  
  增加交换分区 (虚拟内存)
  1.利用系统可用空间生成空文件
  dd if=/dev/zero of=文件名 bs=10M count=10
  查看系统内存
  2生成交换分区文件
  mkswap 文件名
  3.激活交换分区
  swapon 文件名
  4.变成永久的
  vi /etc/rc.loal 添加 swapon 文件名
  
  
  LVM 逻辑卷管理
  ext2转换成ext3
  1.卸载:
  umount 目录名
  2. tune2fs -j 设备名(/dev/sda1)
  ext3转ext2
  1.卸载
  umonut 目录名
  2. tune2fs -O ^has_journal 设备名(3转2)
  tune2fs -O has_journal 设备名(2转3)
  
  pv 物理卷们 vg 卷组 lv 逻辑卷 pe 物理块 le 逻辑块
  1.生成物理卷:
  1 更改分区类型ID值为逻辑卷
  fdisk 设备
  t 分区编号 l 查看
  2 如果是第一次做逻辑卷先运行
  vgscan
  3 生成物理卷
  pvcreate 设备名
  2.生成卷组
  vgcreate 卷组名 物理卷1/物理卷2
  3.生成逻辑卷
  lvcreate -L 100M -n 逻辑卷名 卷组名
  4查看
  lvdisplay
  
  逻辑卷的删除
  1. 删除逻辑卷
  lvremove 逻辑卷全名
  2.删除卷组
  1 更改卷组属性为不活动的
  vgchange -an 卷组名
  2 删除卷组
  vgrmove 卷组名
  3 删除物理卷
  更改ID值 8e为83
  
  逻辑卷扩展
  1.先扩展卷组(添加/删除物理卷至卷组中)
  添加: vgextend 卷组名 物理卷
  删除卷组中的物理卷
  vgreduce 卷组名 物理卷
  2.逻辑卷增加
  lvextend -L +容量M 逻辑卷全名
  逻辑卷减小
  lvreduce -L -容量M 逻辑卷全名
  逻辑卷的使用
  格式化逻辑卷
  mkfs.ext3 逻辑卷的全名
  使用逻辑卷(挂载)
  mount 逻辑卷全名 目录名
  
  调整已格式化的逻辑卷(保持数据)
  1.卸载逻辑卷
  umount 目录名
  2.调整大小
  e2fsadm -L +容量M 逻辑卷全名(大)
  e2fsadm -L -容量M 逻辑卷全名(小)
  
  用户与组
  用户帐号在 /etc/password
  1列 用户名
  2列 密码在密码文件中
  3列 用户ID值
  4列 组ID值
  5列 用户实名
  6列 用户的主目录
  7列 用户的shell值
  密码文件: /etc/shadow
  1列 用户名
  2列 加密的密码
  3列 天数(1970.1.1)
  4列 用户多长时间可以修改密码
  5列 帐号有效时间
  6列 用户帐号到期7天警告
  7列 用户使用有效天数/日期
  
  组帐号 /etc/group
  组密码 /etc/gshadow
  /etc/login.defs (新用户的默认属性)
  7行 用户邮箱目录
  17行 口令最大天数
  18行 最小天数
  19行 可接受的最小口令长度
  20行 警告天数
  25行 新用户ID值从500开始
  26行 默认用户ID值60000
  31行 组ID 小 500
  32行 组ID 大 60000
  46行 创建主目录
  cd /etc/skel/
  目录 /etc/skel 是新用户环境的复制源目录
  
  使用命令添加用户(默认)
  查看文本文件内容
  文件全部内容:
  cat 文件名
  more 文件名
  less 文件名
  查看文件前几行
  head -n 文件名
  查看文件后几行
  tail -n 文件名
  没有n就是显示十几行内容
  
  添加用户(默认)
  useradd 新用户名
  注:新生成用户的同时生成和一个用户同名的组,并生成一个主目录位置/home/用户名
  使用命令行自定义添加用户:
  useradd -u -g -d 用户名
  useradd -u uid值 -d 主目录 -g 组 -s shell值 用户名
  手工添加
  1.在/etc/passwd 添加一行
  新帐户信息 修改1,3,4,6行
  2.在/etc/shadow
  添加一行新帐户密码信息 修改1,2列
  3在/etc/group
  添加新组信息 修改1,3,去掉4列
  4在/etc/gshadow
  添加组密码信息 1 列
  5.给用户创建主目录
  mkdir /home/用户名
  6.更改用户主目录的所有者
  chown 用户名.组名 目录/文件
  7.复制用户环境
  cp -r /etc/skel/. /home/文件名
  chown 改变文件或目录的所有者和组的属性
  
  切换用户
  su 用户名
  以root身份可以切换到用户,但是用户不可以登陆
  linux/nuix系统没有设置密码的用户不可以登陆
  管理员root给用户设置密码:
  设置一般密码
  passwd 用户名
  设置空密码
  passwd -d 用户名
  用户自己设置密码
  passwd
  改变文件的所有者和属性:
  chown 用户名.组名 文件名
  改变目录的所有者和组的属性
  chown 用户名.组名 目录名
  
  
  磁盘配额(在分区上启用配额)
  以 u4 u5用户为例 以/dev/sda1挂载到/tang为例
  1.更改开机自动加载文件
  vi /etc/fstab
  4列 defaults,usrquota (用户)
  defaults,grpquota (组)
  2.使开机自动加载生效
  umount -a
  mount -a
  3.查看
  df
  4.进入挂载主目录
  cd /tang
  5.生成配额文件
  touch aquota.user (用户)
  touch aquota.guoup (组)
  6.扫描配额文件系统:
  quotacheck -avu (用户)
  quotachecd -avg (组)
  7.设置用户 u4 的配额
  edquota -u 用户名
  edquota -g 组名
  2列 系统生成
  3列 软极限
  4列 硬极限 (单位k)
  5列 系统生成
  6列 软极限
  7列 硬极限 (单位个)
  (2,3,4列为容量限制,5,6,7列为文件数限制)
  8.设置宽限时间
  edguota -t
  9.激活配额
  quotaon 配额目录
  10.给配额添加权限
  chmod 权限值(0000到7777) 目录/文件
  chmod 1757 配额目录
  11.让用户2与用户一有相同的配额
  edquota -p 用户1 用户2
  12.测试
  su u4(用户名)
  生成文件测试
  dd if=/dev/zero of=f1 bs=10M count=1
  (f1是文件名)
  
  文件和目录的权限
  rw- r-- r--
  上名分解注释:
  rw- 是用户所有着也称 u
  r-- 是属组也称 g
  r-- 是其它人也称 o
  r w x的二进制对照表
  0 0 0 - - - 0
  0 0 1 - - x 1
  0 1 0 - w - 2
  0 1 1 - w x 3
  1 0 0 r - - 4
  1 0 1 r - x 5
  1 1 0 r w - 6
  1 1 1 r w x 7
  
  1 x 执行权限 2 w 写权限 3 w+x 写+执行
  4 r 读权限 5 r+x 读+执行 6 r+w 读+写权限
  7 r+w+x 读+写+执行权限
  
  系统中文件目录权限掩码值
  查看: umask
  777=umask值 +目录权限值
  777= 022 + 755
  777=umask值 +文件权限值 +相应的x值
  777= 022 +644 +111
  umask 数值
  s 以文件/目录的所有着身份执行文件
  t 只有文件/目录的所有着才能删除该文件/目录
  
  chmod 改变文件/目录权限值
  1.用发1:设置文件属性组的权限为只写
  chmod g=w 文件名
  2:设置文件属主的权限,添加执行权限
  chmod u+x 文件名
  3:设置文件的权限为只读
  chmod a+r 文件名
  2.给属组添加S权限
  给属组添加s权限
  chmod g+x 文件名
  (大S,大T 和x执行权限有关)
  设置文件权限为指定数值
  chmod 数值 文件名 (数值范围0000到7777)
  
  普通用户拥有 root 权限
  1.临时 查找命令的绝对路径
  which fdisk
  使用命令:
  su -c ‘命令(绝对路径) 参数’
  输入 root 密码
  2.非临时
  编辑授权用户文件
  Vi sudo
  仿17行添加
  1列 授权用户名
  2列 授权用户登陆的主机
  3列 授权用户登陆的身份
  4列 可以用的shell(命令)
  (如果不需要用户输入密码在3,4列中间添加一列NOPASSWD:)
  
  用法
  sudo 命令(绝对路径) 参数
  
  linux 开启telnet服务
  1.在linux主机里 添加telnet服务
  ntsysv 回车 添加telnet
  2.重起telnet服务
  service xinetd restart
  3.以非root身份连接到linux主机
  telnet ip地址
  (关闭防火墙 service iptables stop)
  
  使用linux配置静态路由
  1.配置虚拟网卡
  2.启用路由功能(包转发)
  vi /proc/sys/net/ipv4/ip_forward
  (把0改成1)
  3.查看zebra服务是否启动
  chkconfig --list 服务名
  4.进入路由配置目录
  cd /etc/zebra
  5.生成动态路由进程文件
  touch 进程文件(ripd.conf)
  6.启动zebra服务,ripd服务
  service zebra start
  service ripd start
  7.进入路由配置模式
  Vtysh
  下面命令在路由中使用:
  en
  con t
  int eth0
  ip add 192.168.1.250/24
  exit
  router rip
  network 192.168.1.0/24(声明直连网段)
  copy sun start
  8.路由永久
  cp Zebra.conf zebra.conf (注意大写)
  
  linux 配置DHCP服务
  1.生成dhcp主配置文件
  cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
  2.编辑主配置文件
  vi /etc/dhcpd.conf
  4行 设置客户端获取地址网段
  7行 网关
  8行 网关掩码
  12行 dns
  21行 作用域
  22-23行 默认租约(秒)
  最大租约(秒)
  26-30行 mac与ip绑定
  (修改4,7,12,21行)
  3.启动dhcp服务
  service dhcpd start
  4.指定网卡
  vi /etc/sysconfig/dhcopd
  
  linux 配置DHCP中继
  1.配置中继接口
  vi /etc/sysconfig/dhcrelay
  2行 添加中继网卡
  3行 添加与dhcp相连的网卡
  2.启用中继服务
  service dhcrelay start
  
  rpm软件的安装与卸载, rpm 红帽包管理器
  安装
  rpm i 软件包完整名称
  rpm ivh 软件包完整名称(显示软件安装详细信息)
  覆盖安装
  rpm ivh 软件包完整名称 --fore
  卸载
  rpm -e 软件包名称
  查询
  rpm -qa 查询系统中安装的所有rpm包
  查询指定rpm包
  rpm -qa|grep 软件包名称
  卸载
  rpm -e 软件包名称
  
  tar.gz(压缩软件的安装 wps)
  1.解压
  ear xzvf wps.tar.gz
  2.安装
  进入安装目录
  cd linux-wps
  sh setup
  生成tar.gz文件(压缩文件)
  tar czvf 新文件名 源文件/目录
  (c生成的意思 z gzip压缩 v显示详细信息 f指定文件名)
  
  NFS(网络文件系统)
  1.查看nfs是否启动
  chkconfig --list nfs
  2.更改nfs的主配置文件
  vi /etc/exports
  1列 共享目录名
  2列 赋予指定地址或者网段共享
  3列 只读/读写 权限
  3.重起nfs服务
  service nfs restart
  4.查看共享
  showmount -e ip地址
  5.客户端使用命令
  mount ip地址:/共享目录名 本地目录名(ro,sync 只读)
  6.关闭防火墙
  service iptables stop
  
  配置dns服务器
  1.更改dns主配置文件
  vi /etc/named.conf
  3-13行 dns全局选项
  21-24行 高速缓存
  26-36行 复制粘贴到37行
  37行 zone 声明一个域,域名
  38行 dns服务器类型
  master 主 slave 辅
  格式: type 类型;
  39行 file 指正向解析文件的存放路径和名字
  格式: file "文件名"
  40行 允许更新(不用改,主dns)
  43行 zone 声明一个区域,反向区域
  zone "ip地址前三位反写"
  44行 同38行
  45行 反向解析文件
  2.进入dns数据库
  cd /var/named/
  3.生成反向解析文件
  cp named.local 反向文件名
  4.编辑反向解析文件
  vi 反向文件名
  替换 localhost 为FQDN名
  改最后一行
  ip地址末位 IN PTR(反向记录) FQDN名
  5.生成正向解析文件
  cp 反向解析文件名 正向解析文件名
  6.编辑正向解析文件
  vi 正向文件名
  最后一行
  主机头 IN A(地址) ip地址
  7.更改客户端为本机地址
  vi /etc/resolv.conf
  8.重起DNS服务,并加载配置文件
  service named restart
  rndc reload
  9.测试
  host FQDN名
  host ip地址
  
  添加别名记录 CNAME
  1.编辑正向解析文件
  cd /var/named
  vi 正向解析文件
  1列 别名
  2列 不变
  3列 CNAME
  4列 FQDN名
  2.重起加载配置文件
  rndc reload
  添加模糊解析
  把上面的别名改成 *
  dns简单负载均衡
  1.进入DNS数据库目录
  cd /var/named
  2.编辑正向解析文件
  vi 正向文件名
  添加一行
  主机头 IN A ip地址 (有几IP写几个)
  3.编辑反向文件
  vi 反向文件
  添加一行,修改前面ip地址末位为新ip地址
  4.重新加载配置文件
  rndc reload
  
  DNS的转发
  1.更改dns的主配置文件
  vi /etc/named.conf
  在3-13行全局选项添加
  forwarders {ip地址1; ip地址2; ip地址3;....};
  2重起DNS服务,并加载配置文件
  serice named restart
  rndc reload
  
  辅助DNS
  首先要有主DNS
  1.在这台电脑上检查与主DNS的通信
  配置辅助DNS
  2.更改DNS主配置文件
  vi /etc/named.conf
  37行 zone "主DNS域名"
  38行 type 辅助 slave
  39行 file 文件名怎么写都可以
  40行 删除
  添加一行:masters {ip地址; };
  2.查看DNS数据库
  ls /var/named/
  3.dns客户端的ip地址为主DNSip地址
  vi /etc/resolv.conf
  4.重起服务并加载配置文件
  service named restart
  rndc reload
  
  在主DNS上添加邮件交叉记录
  1.进入dns数据库目录
  cd /var/named/
  2.更改正向解析文件
  vi 正向文件
  添加一行: IN MX 数值(1-9) FQDN名
  3.重起加载配置文件
  rndc reload
  
  配置DNS后,更改计算机名
  1.vi /etc/sysconfig/network
  HOSTNAME=计算机名
  2.vi /etc/hosts
  1列 回环地址
  2列 计算机名
  3列 FQDN名
  4列 本机名
  (改2,4列)
  3.重起计算机
  reboot
  
  远程复制命令
  1.查看ssh服务
  chkconfig --list sshd
  2.(可选)停止防火墙
  service iptables stop
  3.复制远程主机上的文件到本地
  scp root@ip远程地址:目录名/文件名 本地目录
  
  APACHE
  1.apache主配置文件
  /etc/httpd/conf/httpd.conf
  2.默认的主目录、
  /etc/httpd
  3.默认的根文档目录
  /var/www/html
  4.apache的服务 httpd
  service httpd start/stop/restart
  5.apache主配置文件语法检查
  apachectl configtest
  
  启动默认网站
  1.service httpd start
  2.更改FQDN错误
  编辑主配置文件
  vi /etc/httpd/conf/httpd.conf
  273行 去掉#把自己的域名写上去
  3.重起
  service httpd restart
  
  配置个人主页
  1.创建用户
  2.编辑主配置文件
  vi /etc/httpd/conf/httpd.conf
  372行 userdir disable (加root)
  379行 #userdir public_html (去掉#,public_html自定义)
  387-398行 个人主页设置
  去掉#号,其中387行 public_html要和379行的个人用户文档目录一致
  3.切换到指定用户
  su 用户名
  4.进入用户目录
  cd 回车
  5.建立个人用户文档目录
  mkdir 目录名(目录名与主配置文件个人用户主目录同名)
  6.生成个人主页测试页
  注意:测试页位于个人用户文档目录下
  vi html/index.html
  7.为个人用户主目录添加执行权限
  chmod o+x /home/u1
  8.给u2做个人主页
  重复3-7步骤
  9.重起服务
  service httpd restart
  
  对外发布网站内容
  发布目录
  默认根文档目录 /var/www/html
  目录:/var/www/html/redhat
  建立目录:cd /var/www/html
  mkdir 目录名
  更改主配置文件
  vi /etc/httpd/conf/httpd.conf
  在最后添加
  
  options indexes 允许显示目录内容
  
  重起服务
  service httpd restart
  
  
  
  使用符号链接丰富网站内容
  1.建立链接
  ln -s 源文件或目录
  2.更改主配置文件
  vi /etc/httpd/conf/httpd.conf
  options indexes FollowSymLinks(注意大小写)
  3.重起服务
  service httpd restart
  
  使用别名丰富网站(注意编辑文件成对)
  1.更改主配置文件
  vi /etc/httpd/conf/httpd.conf
  改最后一行
  alias /redhat/bieming /usr/share/doc
  解释上一行:alias 别名 源文件目录
  发布源文件/目录的权限
  
  options indexes
  
  
  基于端口的虚拟主机(注意编辑文件成对)
  1.编辑主配置文件
  vi /etc/httpd/conf/httpd.conf
  最后一行添加:listen 端口号
  
  documentroot 目录名
  
  2.建目录
  mkdir /web
  cd /web
  mkdir w3 w4 w5
  3.生成测试页
  4.重起服务
  service httpd restart
  
  基于ip虚拟主机(注意编辑文件成对)
  1.添加IP地址(真实,虚拟)
  配置虚拟网卡
  2.编辑主配置文件(apache)
  vi /etc/httpd/conf/httpd.conf
  最后面添一行
  
  documentroot 目录
  
  3.重起
  service httpd restart
  
  基于域名的虚拟主机(注意编辑文件成对)
  1.DNS中添加别名
  进入DNS数据库主目录
  cd /var/named/
  在正向文件中添加别名记录
  名字 IN CANME FQDN名
  2.更改apache主配置文件
  vi /etc/httpd/conf/httpd.conf
  添加:
  namevirtualhost 本机ip地址
  
  servername 域名
  documentroot /var/www/html
  
  
  
  访问控制(基于ip)
  允许哪些地址访问
  禁止某些地址访问
  order 顺序 deny 拒绝 allow允许
  order deny,allow (默认拒绝)
  拒绝所有的,除去明确允许的.
  order allow,deny (默认允许)
  允许所有的,除去明确拒绝的.
  举列:www.gov.cn /linux
  只允许 192.168.2.2
  1.更改主配置文件
  vi /etc/httpd/conf/httpd.conf
  在
  下添加
  order deny,allow
  deny from all
  allow from 192.168.2.2
  from ip地址 网段 域名 all(所有的)
  重起服务
  httpd
  
  认证授权
  举列: /var/www/html/rh9 目录进行
  1.发布这个目录到网上
  2.编辑主配置文件
  vi /etc/httpd/conf/httpd.conf
  添加:
  
  options indexes
  authname "认证名"(随便写)
  authtype 认证类型 (basic或digest)
  authuserfile 认证文件 需要自己生成
  require valid-user
  授权给所有经过的用户
  satisfy user 用户名
  3.生成认证文件
  生成认证文件的目录 mkdir /www
  htpasswd -c 认证文件 用户名
  4.更改认证文件的属主和属组为apache
  chown apache.apache /www/f1(f1用户名)
  5.重起
  httpd
  
  apache
  访问控制+认证授权(综合)(注意编辑文件成对)
  以 /var/www/html/zy为列
  发部上个目录
  更改主配置文件
  vi /etc/httpd/conf/httpd.conf
  在
  添加 访问控制
  认证授权
  satisfy all(访问+认证)
  satisfy any(访问或认证)
  建立目录
  /var/www/html/zy
  cd /var/www/html
  mkdir zy
  vi zy/index.html
  生成认证授权文件目录
  mkdir /www
  生成认证授权文件
  htpasswd -C /www/f1 用户名
  更改认证受权文件的属主,属组
  chown apache.apache /www/f1
  重起
  httpd
  
  
  使用web dav对网站进行后台更新
  /var/www/html/shy 为列
  1.发布目录
  2.更改主配置文件
  vi /etc/httpd/conf/httpd.conf
  在
  添加 在 options indexes 下添加一行
  dav on
  
  require valid-user
  
  重起,给目录添加写的权限
  chmod o+w 目录名
  
  
  邮件服务(sendmail)
  1.更改计算机名 mac地址 ip地址
  2.配置dns 并添加转发(转发所有人)
  3.配置邮件服务端
  进入邮件服务器主目录
  cd /etc/mail
  编辑服务器主配置文件
  vi sendmail.cf
  替换264行 1270.0.1为0.0.0.0
  4.编辑文件
  local-host-names
  vi local-host-names
  添两行:1) 域名
  2) FQDN
  5.编辑转发文件
  vi access
  本机域名 REZAY 允许
  本机网段 OK 无条件
  转发域名 REJECT 拒绝
  转发网段 DISCARD 无条件拒绝
  6.生成转发数据库
  makemap hash access.db   7.编辑邮件服务器客户端(允许 oe fox mail等)
  vi /etc/xinetd.d/ipop3
  改 disable=yes
  为 disable=no
  vi /etc/xinetd.d/imap
  8.重起邮件服务器客户端
  service xinetd restart
  9.重起邮件服务器端
  service sendmail restart
  10.更改系统时间
  date 月日时分年
  11.重起sendmail
  12.安装邮件服务器插件(注意RMP包大小写)
  mount //ip地址/e$ /mnt -o username=administrator
  rpm -ivh perl CGI (补全)
  rpm -ivh perl-co (补全)
  rpm -ivh perl-text (补全)
  rpm -ivh open (补全)
  13.更改
  openwebmail的相关文件
  进入openwebmail的主目录
  cd /var/www/cgi-bin/openwebmail/
  vi etc/defaults/dbm.conf
  最后两行:31改成 .db
  32改成 yes
  14.运行脚本
  speedy_convert
  15. openwebmail 初始化
  ./openwebmail-tool.pl --init
  写成no
  16.配置邮件服务器中文字符
  vi etc/openwebmail.conf
  改62行 language 后面的 zh_CH.GB2312
  vi etc/defaults/openwebmail.con
  241改 同上
  17.更改中文图标
  vi etc/openwebmail.conf
  85行 改为
  cool3d.Chinese.Simplified
  vi etc/defaults/openwebmail.conf
  262行 同上
  18.给openwebmail 添加域名
  vi etc/defaults/openwebmail.conf
  25行 FQDN
  26行 本机ip地址
  19.配置apache
  编辑主配置文件
  vi /etc/httpd/conf/httpd.conf
  273行 本机FQDN名
  最后一行
  alias /别名(data) /var/www/data
  scriptalias /cgi-bin /var/www/cgi-bin/openwebmail/openwebmail.pc
  21.重起
  sendmail
  xinetd
  httpd
  21.测试:
  添加用户
  
  linux下的ftp服务器
  ftp 文件传输协议 tcp 端口21 ,20是被动端口
  ftp 用户分为:匿名用户 本地用户 虚拟用户
  简明方式查看系统的启动所有进程:
  ps A
  显示指定的进程是否启动:
  ps A /grep 近程
  vsftp的主配置文件:
  /etc/vsftpd/vsftpd.conf
  默认匿名用户的主目录:
  /var/ftp
  默认本地的主目录:
  /home/用户名
  vsftp主配置文件内容注释:
  7行 允许匿名登陆
  10行 允许本地用户登陆
  13行 允许写
  17行 掩码 022
  30行 显示欢迎信息
  33行 激活上传下载日志
  36行 数据端口 20
  49行 日志的格式
  101行 认证模块名字
  102行 启用用户访问控制列表
  104行 独立启动
  105行 启用基于主机的访问控制
  
  启用默认的匿名ftp服务器
  service vsftpd start
  给匿名用户添加写的权限
  1.主配置文件的13行允许写
  添加匿名用户权限:
  vi /etc/vsftpd/vsftpd.conf
  22行去掉#,代表匿名用户可写文件
  26行去掉#,代表可以写目录
  2.给目录添加写权限:
  cd /var/ftp
  mkdir pud/目录名
  chmod o+w pud/目录名
  3.重启
  service vsftpd restart
  
  给匿名用户开启完全的权限
  1.编辑主配置文件
  vi /etc/vsftpd/vsftpd.conf
  添加:完全浏览
  26行: anon_world_readable_only=no
  anon_other_write_enable=yes
  2.重启服务
  
  基于端口的虚拟ftp
  1.生成端口ftp的配置文件
  进入ftp配置文件目录:
  cd /etc/vsftpd
  cp vsftpd.conf 文件名.conf
  2.在源配置文件中添加一行:
  listen_port=21
  3.在虚拟的主配置文件中添加:
  vi /etc/vsftpd/文件名.conf
  listen_port=端口号
  ftp_username=用户名
  4.创建虚拟ftp的匿名用户的主目录
  mkdir -p /var/目录1/目录2
  5.添加虚拟ftp的匿名用户
  useradd -d /var/目录1 用户名
  6.重启服务
  
  基于ip的虚拟ftp
  1.生成ip ftp的配置文件
  cd /etc/vsftpd
  cp vsftpd.conf 文件名.conf
  2.在源配置文件中添加一行:
  listen_address=原ip地址
  3.在虚拟的主配置文件中添加:
  listen_address=新ip地址
  ftp_username=用户名
  4.创建虚拟ftp的匿名用户的主目录
  mkdir -p /目录1/目录2/目录3
  5.添加虚拟ftp的匿名用户:
  useradd -d /目录1/目录2 用户名
  6.重启服务
  
  基于用户的访问控制
  /etc/vsftpd.ftpusers
  表示:表中的用户禁止使用ftp
  /etc/vsftpd.user_list
  有两种情况
  在主配置文件中设置:
  1. userlist_enable=yes
  userlist_deny=yes
  意思是禁止该表用户使用ftp
  2. userlist_enable=yes
  userlist_deny=no
  意思是仅允许表中用户使用ftp
  vi /etc/vsftpd.ftpusers
  添加用户名,每用户占一行
  vi /etc/vsftpd.user_list
  vi /etc/vsftpd/vsftpd.con
  加入 userlist_deny=yes
  
  本地用户主目录的锁定
  lftp 用户名 ip地址
  编辑主配置文件
  vi /etc/vsftpd/vsftpd.conf
  1.锁定所有的
  96行 chroot_local_user=yes
  重启服务
  2.锁盯指定的
  vi /etc/vsftpd/vsftpd.conf
  96行 chroot_local_user=no
  95行 去掉#
  93行 去掉#
  vi /etc/vsftpd.chroot_list
  每个用户一行
  put 上传文件
  get 下载文件
  mirror 下载目录
  mirror -R 上传目录
  lftp=ftp
  
  
  
  
  虚拟用户的ftp服务器
  1.vi 文件名
  用户名(单行为用户)
  密码(偶行为密码)
  2.db_load (生成口令库文件)
  db_load -T -t hash -f 口令文件 口令库文件(口令库文件.db)
  chmod 600 口令库文件
  3.生成pam文件
  vi /etc/pam.d/pam文件名
  auth required /lib/security/pam-userdb.so db=口令库文件(结尾无db)
  account required /lib/security/pam-userdb.so db=口令库文件(结尾无db)
  4.建立虚拟用户访问的目录
  mkdir -p /目录1/目录2/目录3 (k1/k2/k3)
  useradd -d /目录1/目录2 虚拟用户映射的用户名 (h5)
  chown 用户名.用户组 /目录1/目录2 (h5.h5 /k1/k2)
  chmod 700 /目录1目录2 (k1/k2)
  5.修改主配置文件
  7行13行改成no 22,26行加#
  添加:
  one_process_model=no
  chroot_local_user=yes
  guest_enable=yes
  guest_username=虚拟用户的映射用户名
  pam_service_name=pam文件
  6.重启服务并测试
  service vsftpd restart
  
  samba 服务
  1.windows 共享 linux访问
  连接方式:
  mount //ip地址/共享名 本机挂载点 -o -username=管理员用户
  mount \\ip地址\共享名 ..........
  mount -t smbfs ......
  smbmount .........
  mount.cifs .......
  smbclienta //ip地址/共享名 -U 用户名
  2.windows 访问 linux共享
  共享级别:share 不需要用户名密码
  user 要用户名密码
  domain windows域
  
  匿名共享文件:
  主配置文件:/etc/samba/smb.conf
  1.建立共享目录
  2.编辑主配置文件
  vi /etc/samba/smb.conf
  53行 共享级别
  security=share
  复制229-233行在234行粘贴并修改:
  229行 共享名
  230行 描述信息 for everyone
  231行 共享路径
  232行-233行不变
  3.重启服务
  service smb restart
  
  用户共享文件:
  1.建立共享目录
  2.编辑主配置文件
  vi /etc/samba/smb.conf
  53行 security=user
  3.添加smb用户
  smbpasswd -a 用户名
  4.重启服务
  service smb restart
  
  系统备份命令
  tar 打包
  gzip compress 压缩
  tar gzip 打包压缩
  cpio 就是复制、输入和输出
  dump 备份
  restore 恢复
  
  tar与gzip连用
  压缩:
  tar czvf 文件名 源目录或目录
  解压:
  tar xzvf 文件名(默认解压在当前目录)
  或者:
  tar xzvf 文件名 -C 目录名(指定目录)
  
  磁带机的备份和恢复
  1.find 备份目录 |cpio -o > 设备名
  2.恢复:cpio i < 设备名
  
  
  
  dump命令
  0是完全备份
  差异:1,2,3......9
  增量:9,8,7......1
  dump -0uf /dev/sda3(设备名) /zhou(目录名)
  上面 -0uf 的解释
  0是完全备份
  u更新日志
  f指定设备
  完全备份:
  dump -0uf 备份到指定设备 备份的目录
  差异备份:
  dump -1uf 备份到指定设备 备份的目录
  dump -3uf 备份到指定设备 备份的目录
  dump -9uf 备份到指定设备 备份的目录
  增量备份:
  dump -7uf 备份到指定设备 备份的目录
  dump -5uf 备份到指定设备 备份的目录
  恢复
  1.完全恢复:
  restore -rf /备份的设备
  2.恢复指定文件或目录(注意:只能恢复到当前目录)
  restore -if /备份的设备
  >ls 查看
  >add 恢复文件
  >extract 解放出来
  >1
  >y
  >quit
  
  at命令
  自动执行命令(仅一次)
  at+时间
  at now +分/小时/天
  ctrl+d 结束
  
  周期自动执行任务
  进程 crond
  用法:
  1.创建任务
  任务格式:文本文件
  1列 分钟(0-59)
  2列 小时(0-23)
  3列 日期(1-31)
  4列 月份(1-12)
  5列 星期(0-7 0或7是周日)
  2.生成文件:
  vi 文件名
  */2 * * * * ls /etc/zebra >>
  命令 >文件名(前面命令的输出是文件名的内容)
  命令 >>文件名(把前面内容的输出追加到文件末尾)
  3.重启crond服务
  4.执行任务
  crontab 文件名
  
  linux下数据库mysql使用
  数据库的启动
  service mysqld start
  连接数据库: mysql
  查看数据库: show databases;
  创建数据库: create database 数据库名;
  删除数据库: drop database 数据库名;
  使用数据库: use 数据库;
  查看数据库中的表:show tables;
  创建表:
  create table 表名(name char(8),sex char(2),zhuzhi char(20));
  查看表格: describe 表名
  添加数据:
  insert into 表名 values("你","女","人间");
  查询: select * from 表名;
  
  数据库备份
  1.进入数据库目录
  cd /var/lib/mysql/
  2.备份
  mysqldump -u root --opt 要备份的内容 >存放位置/文件名
  3.模拟故障
  mysql 回车
  >drop database 数据库名;
  >create database 数据库名;(同上面的数据库名一样)
  4.恢复数据库
  mysql -u root 要恢复的内容 <存放位置/文件
  5.检测
  
  系统超级管理员root, 数据库管理员root,不一样.
  设置数据库root密码
  1.以root身份登录数据库
  mysql -u 用户名 -h 主机名 (指定数据库)
  如果不写 -u 用户名,以系统当前用户进入
  如果不写 -h 主机名,连接到本机
  2.修改密码
  mysql 回车
  >set password for root=password('123');
  登陆: mysql -p
  
  数据库中的授权
  公式:授权 grant 权限 on 数据库或表或*.* to 用户名@登陆主机 indentified by "密码" with grant option;
  撤消 revoke 权限 on 数据库或表或*.* from 用户名@登陆主机;
  数据库的权限
  数据库的是:创建 create, 删除 drop
  表的是: 写 insert 读 select 更改 update 删除 delete
  
  添加一个授权用户
  1.以数据库管理员身份进入数据库
  mysql -u root
  >grant all on *.* to 用户名@localhost identified by "123" with grant option;
  
  删除数据库的匿名用户
  1.以数据库管理员身份进入数据库
  mysql -u root
  2.使用数据库
  musql
  >use mysql
  3删除匿名用户
  delete from user where user=' ';
  4.更新权限
  flush privileges;
  
  防火墙
  公式:iptables 命令 链名 -p 协议 -s 源地址 --sport 源端口 -d 目的地址 --dport 目的端口 -j 动作
  命令常见的有: 添加 -A 删除 -D 初始化 -P 清除规则 -F 查看 -L
  链名: INPUT 输入 OUTPUT 输出 FORWARD 转发
  常用协议: icmp tcp udp
  源地址:一个地址 一个网段 0/0所有网段
  源端口 0-65535
  目的地址:同源地址用法
  目的端口:0-65535
  动作: (ACCEPT表示允许) (DROP表示不允许例外) (DISCARD ,REJECT表示丢弃)
  查看连接状态:netstat -n |grep ESTABLISHED
  查看防火墙默认规则:iptables -L
  加快速度:iptables -nL
  清除防火墙的默认策略:
  iptables -P 链名 DROP
  端口和协议的对应关系:
  vi /etc/services
  如何执行一个shell脚本
  sh 文件名
  . 文件名
  ./文件名
  source 文件名
  
  -m 状态匹配
  ping 包
  连接状态 NEW 新建立 ESTABLISHED 已建立 RELATED 有关联的
  
  举列说明:编辑自动执行脚本(shell):
  service iptables restart
  iptables -F
  iptables -P INPUT DROP
  iptables -P OUTPUT DROP
  iptables -P FORWARD DROP
  #ssh
  iptables -A INPUT -p tcp -s 0/0 --dport ssh -j ACCEPT
  iptables -A OUTPUT -p tcp --sport ssh -d 0/0 -j ACCEPT
  #dns
  iptables -A INPUT -p udp -s 0/0 --dport 53 -j ACCEPT
  iptables -A OUTPUT -p udp --sport 53 -d 0/0 -j ACCEPT
  #passive ftp
  iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
  iptables -A OUTPUT -p tcp --sport 21 -d 0/0 -j ACCEPT
  #active ftp
  iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
  iptables -A OUTPUT -p tcp --sport 21 -d 0/0 -j ACCEPT
  iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
  iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
  #for other service
  iptables -A INPUT -p tcp -s 0/0 --dport 2500:3500 -j ACCEPT
  iptables -A OUTPUT -p tcp --sport 2500:3500 -d 0/0 -j ACCEPT
  iptables -A INPUT -p tcp -m multiport --port 4567,6789,9000 -j ACCEPT
  iptables -A OUTPUT -p tcp -m multiport --port 4567,6789,9000 -j ACCEPT
  #for ping
  iptables -A INPUT -p icmp -s 0/0 -m limit --limit 3/m --limit-burst 4 -j ACCEPT
  iptables -A OUTPUT -p icmp -m limit --limit 3/m --limit-burst 4 -d 0/0 -j ACCEPT
  #for dhcp
  iptables -A INPUT -p tcp -s 0/0 --dport 67:68 -j ACCEPT
  iptables -A OUTPUT -p tcp --sport 67:68 -d 0/0 -j ACCEPT
  #for telnet
  iptables -A INPUT -p tcp -s 0/0 --dport 23 -j ACCEPT
  iptables -A OUTPUT -p tcp --sport 23 -d 0/0 -j ACCEPT
  #for apache
  iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
  iptables -A OUTPUT -p tcp --sport 80 -d 0/0 -j ACCEPT
  iptables -A INPUT -p tcp -s 0/0 --dport 443 -j ACCEPT
  iptables -A OUTPUT -p tcp --sport 443 -d 0/0 -j ACCEPT

你可能感兴趣的:(Linux命令)