linux基础知识小结2
1.6
复习
gpgcheck=1
gpgkey=file://etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-release
打印机 echo 打印东西|lpr
注意用的是0.254的printers里的printer池
utp时间同步服务
找包 yum whatprovides xxx
rpm -qf
yum源的三种发布方式ftp http nfs
做ssh密钥
vnc-server
system-config-kickstart
autofs 自动挂载 首层目录是除了pub以外的
lsmod 列出所有模块
modprobe -a 添加模块
modprobe -r 删除 模块管理 最大的节省资源
cd /lib/modules 里面会有模块 可以加载 so服务级 ko内科级
启动问题
不管什么系统先检测BIOS
grub引导 前446个字节mbr
读取/boot/grub/grub.conf
1.7
brctl show 看网卡寄生
brctl addif br0 eth0增加寄生
ftp 改变上传的人 默认为ftp
增加bob到ftp组
更改vsftpd/vsftpd。conf里的设置 chown 。。。。yes
。。。。。。。bob
更改配置 匿名用户可上传
更改默认发布目录 权限改成755 改组 安全上下文改成ftp形式的
里面建一个包做上传下载用
配置文件里加一下anon_root=/test test为发布目录 在里面有一个haha,作为上传下载所用的
selinux boor针对服务 策略安全上下文针对目录文件
先开启boor 让本地用户可以访问 然后可以设置黑白名单,在/etc/vsftpd下有永久 临时 但都是黑名单
需要该一个配置文件,之后自己建一个白名单
拒绝浏览根的问题
550服务本身不允许
2.6
**************awk sed***
echo $PATH
sudo
配置文件的两种打开方式
vi /etc/sudoers
visudo 这种更好,能检查语法错误
lee desktop15.example.com=NOPASSWD:SOFTWARE,SERVICES
把上边这两个开启 则可以执行以上功能
或改成=ALL 则都可以执行命令了
%group %后面加的是组
以kerberos加密方式应用ldap
讲的是命令方式配置ldap---用共有机子去登录机子上不存在的用户,即我的用户存在于服务器上,所以得验证通过
第二步要把家目录挂载下来,随时挂完之后随时就没了
记住登录密码是kerberos
方法一 :在图形界面上配置
方法二 :
[root@demo ~]# yum groupinstall -y directory-client
[root@demo ~]# yum install -y openldap-clients
[root@demo ~]# yum install -y krb5-workstation
[root@demo ~]# authconfig --enableldap --ldapserver=instructor.example.com
--enableldaptls --ldaploadcacert=ftp://instructor.example.com/pub/example-ca.crt
--ldapbasedn="dc=example,dc=com" --disableldapauth --enablekrb5
--krb5kdc=instructor.example.com --krb5adminserver=instructor.example.com
--krb5realm=EXAMPLE.COM --enablesssd --enablesssdauth --update
则ldap配置完成 之后自动启动sssd
很关键一步是getent passwd ldapuser1
记住这个路径,比如是/home/guests/ldapuser1
启动autofs服务
则需要编制两个文件 vi /etc/auto.master
写上/home/guests /etc/auto.home
在/etc/auto.home(新建的>xieru
/ldapuser1 192.168.0.254:/home/guests/ldapuser1(这个路径不一定,要看具体服务器共享在哪里了)
若要是所有用户则写入 * 192.168.0.254:/home/guests/&
**要保证/home/guests/ldapuser1 组成一个与 gentent passwd ldapuser1 显示的相同的路径**
shell编程
#!/bin/bash
for ip in 1 2 3 4 5 6 15
do
ping -c1 desktop$ip > /dev/null
if [ $? -eq 0 ] ; then
echo desktop$ip is up
else echo desktop$ip is down
fi
done
~
加可执行权限
./或放到/bin下
awk sed 重视重视
交互式的程序
#!/bin/bash
read -p "input your ipaddress: " ip
ping -c1 $ip &> /dev/null
if [ $? -eq 0 ] ; then
echo $ip is up
else echo $ip is down
fi
[ *** ]里面的内容是测试用的 $?这个是上面刚输过的
非交互式的 就是输的时候用test.sh 192.168.0.254
#!/bin/bash
read -p "input your ipaddress: " ip
ping -c1 $ip &> /dev/null
if [ $? -eq 0 ] ; then
echo $ip is up
else echo $ip is down
fi重点解释一下$1, 意思是这个脚本后面接的第一个东西
ssh链接后可以进行一个操作
diff讲解
sed 修改后重定向到一个文件,之后覆盖源文件
比如有一个lee 还有一个leel 过滤时 用grep '^lee:' /etc/passwd 则做到只过滤lee
chage可以修改用户的帐号时间 -d -E挺重要的
2.7
gpg加密过程
gpg --gen-key
之后会有输入一个口令的图形界面,所以一定要用图形界面去做
然后晃鼠标
gpg --list-keys
可以列出公钥XXXXXX
导出公钥:
gpg -a -o ~/pub.key --export CA83F5AF
这个公钥叫做pub.key
将导出的公钥传给别人 scp pub.key server2.example.com:~
在别人机子上导入公钥
gpg --import pub.key
写下自己需要加密的文件echo www.westos.org! > encrypt.txt
列出公钥CA83F5F下个命令要用
加密gpg --encrypt --armor -r CA83F5AF encrypt.txt
生成一个.asc结尾的文件
发送加密文件scp encrypt.txt.asc server1.example.com:~
回到本人机子上
进行解密gpg --decrypt encrypt.txt.asc
此时会用到口令
OK 搞定
rpm包的制作过程
mkdir hello-1.0
mv hello.sh hello-1.0
tar zcf hello-1.0.tar.gz hello-1.0
mv hello-1.0.tar.gz rpmbuild/SOURCES
cd rpmbuild/SPECS
cp redhat-release.spec hello.spec
vi hello.spec
Name: hello
Version: 1.0
Release: 1%{?dist}
Summary: testing
Group: testing
License: GPL
Obsoletes: hello
Source0: hello-1.0.tar.gz
%description
testing
%prep
%setup -q
%build
echo OK
%install
rm -rf $RPM_BUILD_ROOT
mkdir -p $RPM_BUILD_ROOT/usr/local/bin
cp hello.sh $RPM_BUILD_ROOT/usr/local/bin
%clean
rm -rf $RPM_BUILD_ROOT
%files
%defattr(-,root,root,-)
%attr(0755,root,root)/usr/local/bin/hello.sh
%changelog
* Mon Jul 4 2011 yakexi007 <[email protected]> - 1.0-1
- Initial RPM
- Added /usr/local/bin/hello.sh
#----------------------------------------------------------------
rpmbuild -ba hello.spec--------建好包了
cd ../RPMS/x86_64
ll hello-1.0-1.el6.x86_64.rpm
做签名
gpg --gen-key 按提示填写
gpg --fingerprint
/home/student/.gnupg/pubring.gpg
--------------------------------
pub 2048R/8F3A8316 2011-07-04
Key fingerprint = F358 0CC1 6A08 166E EEE2 FFA2 158A CCAC 8F3A 8316
uid yakexi007 <[email protected]>
sub 2048R/FF7B6F5B 2011-07-04
2.gpg -a -o ~/RPM-GPG-KEY-student --export 8F3A8316
3.echo "%_gpg_name 28B4B4EA" > ~/.rpmmacros
4.rpm --addsign hello-1.0-1.el6.x86_64.rpm
发布出去
yum install createrepo -y
mkdir -p /var/ftp/pub/repo/Packeages
cp hello-1.0-1.el6.x86_64.rpm /var/ftp/pub/repo/Packages
createrepo -v /var/ftp/pub/repo
cd /etc/yum.repo.d
vi test.repo
[test]
name=test
baseurl=file:///var/ftp/pub/repo
enable=1
gpgcheck=1
gpgkey=file:///home/student/RPM-GPG-KEY-student
yum install hello
3.6
上午 讲了网络监控 有一个wireshark工具 设定好监听端口 port:21就可监控ftp的
dhcp设定网络时会自动修改/etc/resolv.conf 学生考试会时要想办法锁定它
在网卡配置文件中加入 "PEERDNS=no" 或 chattr +i /etc/resolv.conf
#------------------------------------------------------------------
cd /etc/sysconfig/network-scripts
vi ifcfg-bond0
DEVICE="bond0"
BOOTPROTO="none"
IPADDR="192.168.0.119"
NETMASK="255.255.255.0"
NM_CONTROLLED="yes"
ONBOOT="yes"
BONDING_OPTS="mode=1 miimon=100"
查看mac地址&&cat /etc/udev/rules.d/70-persistent-net.rules
vi ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="none"
HWADDR="52:54:00:00:00:19"
NM_CONTROLLED="yes"
ONBOOT="yes"
MASTER="bond0"
SLAVE="yes"
vi ifcfg-eth1
DEVICE="eth1"
BOOTPROTO="none"
HWADDR="52:54:00:75:E7:72"
NM_CONTROLLED="yes"
ONBOOT="yes"
MASTER="bond0"
SLAVE="yes"
vi /etc/modprobe.d/bonding.conf
alias bond0 bonding
vi /etc/rc.local 启动脚本都放在这里,让其开机生效
ifenslave bond0 eth0
ifenslave bond0 eth1
reboot应该不用重启
cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.5.0 (November 4, 2008)
Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: eth0
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: eth0
MII Status: up
Link Failure Count: 0
Permanent HW addr: 52:54:00:00:00:19
Slave Interface: eth1
MII Status: up
Link Failure Count: 0
Permanent HW addr: 52:54:00:75:e7:72
检测方法:另一个窗口一直ping着 ifdown eth0 用cat /proc/net/bonding/bond0查看
/proc/下都是linux内存数据,以数字命名的是进程,都是直接返回的,不能修改,只有sys可以修改,
里面不用vim 要用echo>> 去追加
sysctl -a 可以查看可以更改的内核参数
[root@serverX ~]# sysctl -w net.ipv4.icmp_echo_ignore_all=1 临时ping不同
echo "net.ipv4.icmp_echo_ignore_all=1">>/etc/sysctl.conf
本文出自 “漠北” 博客,谢绝转载!