Linux配置管理

一、Visual Interface （VI）工具

1.进入vi的命令

命令格式	说明
vim + 文件名	打开文件，光标定位到最后一行
vim +3 文件名	打开文件后，光标定位到第3行
vim +/xxx 文件名	打开文件后，光标定位到xxx第一次出现的行，按n切换。
vim 文件名1 文件名2 文件名3	同时打开三个文件，使用n下一个文件，使用：N或：prev上一个文件

2.vi的使用：

1. commond mode 命令模式

快键键	说明
dd	删除整行
h	左
j	下
k	上
l	右
ctrl+f	向下翻页front
ctrl+b	向上翻页back
ctrl+d	下翻半页down
ctrl+u	上翻半页up
o	光标下方插入一行
yy	复制光标行
p（小）	光标所在行下方粘贴
P（大）	光标所在行上方粘贴

2. insert mode 输入模式

3. last line mode 底行模式

快键键	说明
:wq	保存退出
:!	强制执行
:ls	列出打开的所有文件
:645	光标快速定位到第645行
:xxx	光标后第一次出现xxx
:？xxx	光标前第一次出现xxx

二、 磁盘管理命令：

df 查看磁盘分区的使用状况

-l  本地磁盘
-a  所有磁盘
-T  显示磁盘分区类型
-t  ext4    只看到ext4类型的分区
-x  ext4    只看到不是ext4类型的分区

du 统计磁盘上文件的大小

-s 统计目标

三、 用户与用户组管理：

1.配置文件说明

/etc/group 用户组信息

Group : x           :123     :abc,def,xyz
组名   :组密码占位符   :组编号   :组中用户列表

root组编号一定为0
1-499预留的组编号，给新安装的软件
>=500 用户分配
组密码都是为x

/etc/gshadow 存储系统组密码的文件

Group  ：x           ：        ：abc,def,xyz
组名    ：组密码占位符  ：组编号   ：组中用户列表

/etc/passwd 当前系统中所有的用户信息

user    :x      :123    :456    :xxxxx      :/home/user     :/bin/bash
用户名：密码占位符：用户编号：组编号：注释信息：家目录     ：shell类型

/etc/shadow 所有用户的密码

user    :   pwd     : ：：
用户     ： 密码

2.命令说明

a) 用户相关：

命令格式	效果
useradd -g 组名 用户名	组中增加用户
useradd -d /home/xxx 用户名	给用户指定家目录，不指定时使用与用户名相同的目录
usermod -c 注释str 用户名	给用户名增加注释
usermod -l 新用户名 原用户名	修改用户名
usermod -d /home/xxx 用户名	修改家目录
usermod -g 组名 用户名	修改用户的主要组名
userdel 用户名	删除用户名
userdel -r 用户名	删除用户名，并删除家目录文件
touch /etc/nologin	禁止非root用户登录服务器
passwd -l 用户名	锁定用户名
passwd -u 用户名	解锁用户名
passwd -d 用户名	清除用户密码

用户可以同时属于多个组：一个为主要组，其他为附属组

b) 组相关命令：

命令格式	效果
groupadd 组名	新建组
groupadd -g 888 组名	新建组，并指定组编号为888
groupmod -n 新组名 原组名	修改组名
groupmod -g 668 组名	修改组编号
groupdel 组名	删除组
gpasswd -a 用户名 附属组组名	给用户增加附属组
gpasswd -d 用户名 附属组	给用户删除附属组
newgrp 附属组名	临时切换到附属组
useradd -g 主要组 -G 附属组1，附属组2 用户名	给用户指定主要组和附属组
gpasswd 组名	修改组密码

c) 其他命令：

命令格式	效果
su 用户名	切换到指定用户
whoami	查看当前用户名
id 用户名	显示指定用户信息
groups 用户名	显示用户的所有组名
chfn 用户名	设置用户资料
finger 用户名	显示用户详细资料

三、 网络管理

1.基本命令：

命令	说明
ifconfig	查看网卡：IP和掩码
ifdown eth0	禁用eth0网卡
ifup etho	启用eth0卡
netstat -an	查看端口号 -a 查看所有连接和监听端口 -n 显示IP地址和端口号，而不显示域名和服务名 -t:列出TCP端口 -u:列出UDP端口 -n：不使用域名与服务名，而使用IP地址和端口号 -l：仅列出在监听状态网络服务 -a：列出所有的网络连接 常用： -tuln -an -rn 等价route -n，-r 列出路由表
nslookup www.xxx.com	查看DNS的IP及解析
ping 3.3.33.3 -c 4	ping 4次
telnet [域名或IP] [端口]	telnet服务
traceroute 3.3.3.3	路由探测，原理：在ping的基础上ttl从1开始，每次加一
wget http://	命令行从网站下载资源
route add default gw 192.168.1.1	设置临时网关
route del default gw 192.168.1.1	删除临时网关
tcpdump -i eth0 -nnX port 21 >1.pcap	监听eth0网卡上的端口21，结果保存为文件 -i 指定网卡接口 -nn 将数据包中的域名与服务转为IP和端口 -X 以十六进制和ASCII码显示数据包内容 port 指定监听的端口
service vsftpd start	启动ftp服务
ssh 用户名@ip	远程管理指定Linux服务器
scp [-r] 用户名@ip:文件路径 本地路径	前一个路径是源路径，后一个是目的路径，可调换位置实现上传和下载，-r 目录

window中的一点补充：

ipconfig /all 查看网络配置
netstat -an  查看端口
C:\Windows\System32\drivers\etc\hosts
    保存静态IP与网页映射，优先级高于DNS获取。

2.网络配置

a). ifconfig 临时配置IP地址

ifconfig  查看网络状态
    lo:loopback  本地环回口
ifconfig eth0 192.168.254.200 netmask 255.255.255.0
    给eth0网卡配置IP地址192.168.254.200，子网掩码为255.255.255.0。临时生效，重启后失效。

b).setup工具永久配置IP地址（Redhat系列特有）

setup进入工具配置
service network restart 配置完成后重启网络

c). 修改网络配置文件

网卡信息文件：

/etc/sysconfig/network-scripts/ifcfg-eth0   
        ONBOOT=no   //改为yes，启动生效
        UUID        //复制、克隆后必须保证每一台不一样
            1.修改UUID
            2.删除MAC地址行
            3.rm -rf /etc/udev/rules.d/70-persistent-net.rules   //删除网卡和MAC地址绑定文件

主机名文件：(Linux可不修改主机名)

/etc/sysconfig/network

DNS配置文件：

/etc/resolv.conf
nameserver 1.1.1.1   //DNS服务器

VMwave三种网络模式：

桥接： 真实机网卡，能访问主机、局域网、公网
NAT： VM网卡8，只能访问主机，不能访问局域网，但可以访问公网（必须与真实机同网段）
HostOnly： VN网卡1，只能访问主机。

说说自身的实验环境：

移动光宽带拨号上网。
Win7开VMware9.0虚拟CentOS6.3系统。
选桥接，没有额外IP地址使用，连不上网。物理机都是用DHCP动态分配的ip。
选NAT，可以ping通ip地址，但域名解析一直出错。
最后选用hostOnly，将主机物理网卡设置共享，家庭网络连接选择VMnet1的连接。共享后会提示使用的一个IP地址（如我的提示192.168.137.1），在虚拟机中配置同网段的随意合法IP（192.168.137.5），网关设为该IP（192.168.137.1），DNS服务器没办法，照抄主机DNS地址（解析个域名，有就行了，另附主机相关信息查询方法：找到在使用的网卡，状态，详细信息）。之后ping主机，可以ping通。ping www.sina.com.cn,通。物理主机与虚拟机传输数据，可以。虚拟机访问外网资源，可以。完美！(唯一不足：物理机每次重启都得记得重新共享网卡，其他设置不用重复)