Linux第二次总结
Linux阶段总结
OSI模型:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
路由器的工作原理:最佳路径选择
三次握手四次挥手:...
shell是翻译官把人类语言翻译成二进制语言
Tab作用:自动补齐、确认输入是否有误
Ctrl+C 终止 取消命令
Ctrl+L 清屏 clear
man详细手册
help命令搭配哪些选项
-文件 d目录
硬链接:复制了自身,inode号相同
软连接:快捷方式
xfs inode号怎么办?
还能写100-300个,有宽容机制
磁盘空间越大,inode号越多
du -sh *最人性化展示当前目录下所有文件大小
cp -f 和 cp -i 没有区别,系统默认cp -i会询问
cp -a可以不用-r
查找opt目录下,所有大于1G的文件,然后把他们移动到etc目录下
find /opt -size +1G -exec mv {} /etc \;
o or 或者 满足一个条件即可
a and 并且 同时满足两个条件
-ok COMMAND {} \; 会询问,需要回复yes执行(一个文件问一次)
-exec COMAAND {} \; 直接执行command
find -mtime 10 十天到十一天
find -mtime +10 十一天以上
find -mtime -10 十天以内
查看硬盘分区情况 lsblk
查看机器架构:arch
查看内核版本:uname -a 、uname-r
查看当前系统时间:date
-d描述的日期
+%F:完整日记格式
+%T:时间(24小时制)
编译安装 /usr
yum安装配置 /etc
tail -f动态查看后十行
tar -zcvf xxxx.tar.gz yyyy
tar -zxvf xxxx.tar.gz yyyy
tar -jcvf xxxx.tar.bz2 yyyy
tar -jxvf xxxx.tar.bz2 yyyy -C 目录
mount /dev/cdrom /mnt
cd /etc/yum.repo.d
mkdir backup.bak
mv C* backup.bak
vim local.repo
[local]
name=local
baseurl=file:///mnt
gpgcheck=0
yum clean all && yum makecache
gpgcheck=0 表示yum将不验证软件包的签名。这可以加快软件包的安装速度,但也会降低安全性
编译安装:
./configure --prefix=/usr/local/apache
yum -y install ...
make && make install
userdel -r连宿主目录一起删掉,腾出空间
777 : 所有者 所属组 其他用户
chmod -R:递归修改所有子目录文件权限
chown 属主:属组 名字
设置目录和文件的默认权限:umask
root umask 022 普通用户 002
文件默认权限:666 文件夹默认权限:777
文件逢奇数进一,没有执行权限
su 在root模式下 刷新作用
su 直接切换,不完全切换,还是之前的bash环境
su - 完全切换
/boot引导分区
swap 交换分区:当系统空间不够就从交换分区分配空间使用
磁盘分区优点:便于管理、优化读写性能
fdisk 小于2TB 2.2实际
gdisk 大于2TB
mkfs -t 文件系统类型 分区设备
mkfs -t 文件系统类型 分区设备
blkid查询设备uuid号
vim /etc/fstab永久挂载
/dev/sdb1 /opt xfs defaults 0 0
文件类型 定义默认值 备份开启
/dev/sr0 iso9660 defaults 0 0
镜像挂载 iso9660
iostat 查看磁盘读写性能
umount -lf 强制解除正在繁忙的文件
创建物理卷 创建卷组 创建逻辑卷 平滑扩容
格式化 挂载
pvcreate vgcreate lvcreate lvextend -L
扩容加-r,否则刷新xfs_growfs
LVM管理:scan、create、display、remove、extend、reduce
xfs只能扩容 ext4可以扩容可以缩容,但不考虑
磁盘配额:dd if=/dev/zero of=opt/123.txt bs=10M count=12
top查看进程动态信息
crontab -e 分时日月周
运行起来的代码就是进程
pstree -p 查看单进程多进程
日志文件:
公共消息日志:/var/log/messages
计划任务日志:/var/log/cron
系统引导日志:/var/log/dmesg
邮件系统日志: /var/log/maillog
用户登录日志: /var/log/secure 用户认证安全事件
/var/log/lastlog 最近登录
/var/log/wtmp 具体登录注销启停
/var/run/btmp 记录失败
route -n查看当前路由信息
网卡地址:/etc/sysconfig/network-script
修改DNS硬解析配置文件:vim /etc/resolv.conf
/etc/hosts/ 保存IP映射
ifconfig ens33 192.168.179.20:0 192.168.179.100 255.255.255.0 虚拟网卡
ftp:文传协议 20 21端口
作用:linux和windows互传
dhcp 分配地址池
rz 文件名 #下载指定文件到服务器
sz 文件名 #把服务器的文件下载到客户端
DNS迭代和递归:DNS(域名系统)的迭代和递归是两种不同的查询方式。
递归查询是客户端向DNS服务器发出请求,请求该服务器返回解析结果。如果该服务器不知道答案,它将会向其他服务器发送请求,直到找到答案并返回给客户端。这种查询方式要求DNS服务器尽可能提供完整的解析过程,而且可能涉及多个服务器之间的通信。递归查询通常由本地DNS服务器执行,而不是由最终用户的计算机执行。
相反,迭代查询是DNS服务器接收到查询请求后,它只返回一个指向下一个可能有答案的DNS服务器的“指针”,而不是直接提供解析结果。这个过程一直持续到DNS服务器找到答案,或者确认没有答案为止。如果没有找到答案,DNS服务器将返回“未找到”错误消息。这种查询方式要求客户端自己负责迭代查询过程。
总的来说,递归查询和迭代查询都是为了获取DNS解析结果。但它们的执行方式和角色是不同的。递归查询是在DNS服务器之间进行的,它要求服务器尽可能提供完整的解析过程,以便最终提供答案。而迭代查询则需要客户端参与到查询过程中,一步一步地找到答案。
ssh默认配置文件是:/etc/ssh/sshd_config(改端口号)
默认端口号:22
ssh -keygen -t
白名单比黑名单安全性高
允许所有,拒绝个别 /etc/hosts_deny
允许个别,拒绝所有/etc/hosts_allow
yum仓库 混搭:priority 优先级区分
NFS备份共享目录主要用来备份
showmount -e 查看共享目录
自动挂载:
192.168.179.20:/opt/wwwroot /myshare nfs defaults,_netdev 0 0
三剑客:grep sed awk
针对文件的内容的行操作
grep -w 匹配整个单词
grep -e -e 或者 或者
grep -o仅显示匹配到的字符串
grep -r 递归过滤目录中的文件的内容
sort排序
uniq连续去重
tr 字符串替换、压缩和删除
split -l 指定行分
split -b 指定大小分
通配符匹配文件和文件名
正则匹配文件内容
*一个或多个
?一个任意字符
[]任意单个字符
元字符:
. 匹配任意单个字符,可以是一个汉字 \.表示.
() 使用转义字符,不用转义符表示分组
[^] 表示范围外的任意单个字符
[ ]匹配范围内的任意单个字符
[:alnum:]字母和数字
[:alpha:]任何英文大小写字符
[:lower:]小写字母
[:upper:]大写字母
[:space:] 空格
^root$ 单独一行,只有root(用于匹配整行模式)
^行首锚定,用于模式最左侧
$行尾锚定,用于模式的最右侧
^$空行
扩展正则:
grep -E sed -r
| 或者 :C|cat C或cat (C|c)at Cat或者cat
sed 命令:
s:替换字符串
c:整行替换
y:字符替换,长度要一致
sed -f:前一个文件作为后面的文件的命令
awk默认分隔符:空格或tab
BEGIN打印模式:
awk 'BEGIN{...};{...};END{...}'文件
awk -v 变量赋值
RS默认分隔符 \n 换行
通信五元素:源/目的 端口 源/目的 IP 协议(tcp/udp)
四表五链:
优先级 :raw >mangle> nat> filter(默认)
PREROUTING
INPUT
FORWARD
OUTPUT
POSTROUTING
iptables -t 表名 管理选项 [链名] [匹配条件] [-j 控制类型]
规则表的作用:容纳各种规则链
规则链的作用:容纳各种防火墙规则
表里有链,链里有规则
DROP与REJECT 都是拒绝,REJECT会给回应
iptables -vnL --line-number
iptables-save备份
iptables-restore导入
SNAT主要是用来做默认网关的,而DNAT主要是用来做端口映射的。
firewalld防火墙9个区域,默认public
提取主机名放入host文件:
awk -F'[ .]+' '{print $2}' 111.txt >host
awk ‘{print $2}’ 111.txt | awk -F. ‘{print $1}’
★取小数点几位和取整数(printf:f调用%.f方法)
result=$(awk 'BEGIN{printf "%.2f",2.32332*2.3213}') 取小数点2位
result=$(awk 'BEGIN{printf "%.F",2.32332*2.3213}') 取整(四舍五入)
★简单日志分割
awk '{print $1, $7, $9}' /var/log/messages
磁盘可用容量(G)
df | grep -w centos-root | awk '{sum+=$4} END{print "磁盘可用容量:"sum/1024/1024}'
df -h | awk '$NF=="/"{print $4}'
etc下文件的大小和(M)
ls -l /etc/ | awk '/^-/ {sum+=$5} END{print "文件总大小:"sum/1024“M”}
读取message 17:30-17:50
sed -n '/Mar 24 17:30:01/,/Mar 24 17:50:02/p' /var/log/message
修改网卡IP
sed -i '/^IPADDR/c IPADDR=192.168.179.20' /etc/sysconfig/network-scripts/ifcfg-ens33
★统计当前主机的连接状态
ss -ant | grep -v '^State' | cut -d " " -f 1 | sort | uniq -c
★统计当前连接主机数
ss -nt | tr -s "" | cut -d " " -f 5 | sort -n | uniq -c
先配置本地yum源
mount/dev/cdrom/mnt/ 把光盘临时挂载到/mnt目录下
cd/etc/yum.repos.d
mkdir repos.bak
mv * repos.bak
vim local.repo
[local] #文件名
name=local #描述
baseurl=file:///mnt #将制定光盘挂载目录座位软件仓库源
enabled=1 #开启此yum源,此为默认项,可省略
gpgcheck=0 #不去检查软件序列号
yum clean all && yum makecache #删除yum缓存并更新
查看系统启动耗时
systemd-analyze
硬盘满了,该如何解决?
答案:①删除没有用的文件,删除了一个大文件但是磁盘没有释放空间,原因是文件还在被使用。解决方法删除之前:echo “ ”>/大文件。将文件重定向为空。删除之后:lsof | grep delete显示打开的文件并过滤删除的文件,然后kill 杀死这个寻找到的进程。
②申请加硬盘
找到大于7天大于1g的普通文件并删除,一条命令解决。
答案:find -mtime +7 -type f -size +1G -delete
如何将俩个文件合并成一个文件?
答案:上下合成 cat 1.txt 2.txt >3.txt
答案:左右合成 paste 1.txt 2.txt >3.txt
我现在有一个文件夹,有很多文件,请快速过滤出这个文件夹下所有含有root字符串的文件。
答案:grep -rw root 文件夹
实时查看某软件运行的报错日志最后20行,目录/var/log/soft.log
答案: tail -f -n 20 /var/log/soft.log
cp /etc/passwd /opt/xxx :
cp的命令需要的最低权限 : 执行
passwd这个文件的最低权限: 读 写 执行
xxx目录的最低权限: 写 执行
总结安全加固的措施
1.将非登录用户shell设置为nologin
2.锁定长期不使用的账号(锁定用户)
3.删除无用账号
4.chattr锁定配置文件(重要文件passwd、shadow、fstab等加 i 权限,不让删除)
5.设置密码复杂性规则(长度、特殊字符、失效时间等)密码策略
6.修改history,记录历史命令,尽量缩短记录历史命令的条数
7.禁止su root,切换超级管理员
8.设置sudo权限,禁用不安全命令
9.给GRUB设置密码
10.只允许BIOS从硬盘启动,关闭除了硬盘启动外的(光驱、udisk 、网络)
11.给BIOS设置密码
12.限制root只在安全终端登录
13.禁止普通用户登录
14.改掉大家都知道的服务端口
15.做好日志权限管理
16.内核参数调整
如何优化Linux系统?
不用root,添加普通用户,通过sudo授权管理
更改默认的远程连接SSH服务端口及禁止root用户远程连接
定时自动更新服务器时间
配置国内yum源
关闭selinux及iptables(iptables工作场景如果有外网IP一定要打开,高并发除外)
调整文件描述符的数量
精简开机启动服务(crond rsyslog network sshd)
内核参数优化(/etc/sysyctl.conf)
更改字符集,支持中文,但建议还是使用英文字符集,防止乱码
锁定关键系统文件
清空/etc/issue,去除系统及内核版本登陆前的屏幕显示
一台Linux系统初始化环境后需要做一些什么安全工作?
添加普通用户登录,禁止root用户登录,更改SSH端口号。修改SSH端口不一定绝对。如果暴露在外网,建议修改。
服务器使用密钥登录,禁止密码登录。
开启防火墙,关闭SElinux,根据业务需求设置相应的防火墙规则。
装fail2ban这种防止SSH暴力破击的软件。
设置只允许公司办公网出口IP能登陆服务器(看公司实际需求),也可以安装VPN等软件,只允许连接VPN到服务器上。
修改历史命令记录的条数为10条。
只允许有需要的服务器可以访问外网,其他全部禁止。
做好软件层面得防护:(1)设置nginx_waf模块防止SQL注入
(2)把Web服务器使用www用户启动,更该网站目录的所有者和所属组为www
面试题:提取版本号
[root@localhost opt]# grep -E "[0-9]+\." 1.txt
ant-1.9.7.jar
ant-launcher-1.9.7.jar
antlr-2.7.7.jar
antlr-runtime-3.4.jar
aopalliance-1.0.jar
archaius-core-0.7.6.jar
asm-5.0.4.jar
aspectjweaver-1.9.5.jar
bcpkix-jdk15on-1.64.jar
bcprov-jdk15-1.46.jar
bcprov-jdk15on-1.64.jar
checker-compat-qual-2.5.5.jar
[root@localhost opt]# cat 1.txt |sed -r 's/(.*)-(.*)(\.jar)/\1\2\3/' #完整版
[root@localhost opt]# cat 1.txt |sed -r 's/.*-(.*)(\.jar)/\1\2/' #把-前面的取消了
[root@localhost opt]# cat 1.txt |sed -r 's/.*-(.*)\.jar/\1/' #把.jar是不在引用,正确结果
#-r 表示引用扩展正则,(.*)表式"-"前面的所有,"-",就是"-",第二个(.*)表示"-"后面的内容到.jar,(\.jar)的第三个部分
1.9.7
1.9.7
2.7.7
3.4
1.0
0.7.6
5.0.4
1.9.5
1.64
1.46
1.64
2.5.5
inode号满了怎么办
删小文件 不用的文件
扩容+格式化 lvm -r df -i
io读写占满了
磁盘坏了
次数抓包处理
tcpdump tcp -i ens33 -t -s0 -c 100 and dst port 80 and src net 192.168.179.0/24 -w ./target.cap
动态抓包处理:
tcpdump -i ens33 -s0 -w ./ens33.cap
第一题:CPU使用率
第二题:内存占用率
第三题:磁盘占用率
第一题:top -b -n 1 | grep -w %Cpu | awk '/ /{sum=$2+$4}END{print "CPU使用了"sum"%"}'
CPU使用了50%
第二题:free -m | grep -w Mem: | awk 'BEGIN{FS=" "}{if($3/$2>=0.9){printf"%.2f""内存使用了:"$3/$2*100"% 内存使用超过90%请注意!"} else{print" 系统统使用了"$3/$2*100"% 系统很健康!"}}'
系统统使用了8.02862% 系统很健康!
第三题:df -h | grep /dev/sda | awk '/ /{print$1"占用率"$5}'
/dev/sda3占用率16%
/dev/sda1占用率53%
第一题:top -b -n 1 | grep -w %Cpu | awk '{print "CPU使用了"$2+$4"%"}'
CPU使用了53.2%
第二题:function jiankong {
free -m | grep -w Mem: | awk '{avg=$3/$2}END{printf"磁盘使用率:%.2f%%\n",avg*100}'
}
jiankong $avg
function bijiao {
local a=$(jiankong)
if [[ `expr $a \>= 0.9` -eq 0 ]];then
echo "磁盘使用率超过90%请注意!"
else
echo "系统很安全!放心使用!"
fi
}
bijiao $a
磁盘使用率:22.52%
系统很安全!放心使用!
第三题:df -h | grep /dev/sda | awk '{print$1"占用率"$5}'