“Linux:系统管理”的版本间差异
跳到导航
跳到搜索
(→双机备份) |
无编辑摘要 |
||
(未显示3个用户的33个中间版本) | |||
第1行: | 第1行: | ||
==磁盘管理== |
|||
*fdisk 磁盘分区 |
|||
*mkfs 生成文件系统 |
|||
mkfs -t ext3 /dev/hda1 ; 在/dev/hda1创建ext3文件系统 |
|||
*fsck 检查修复磁盘 |
|||
*[[双机备份]] |
|||
*[[磁盘配额]] |
|||
*lvm |
|||
==内存管理== |
|||
* 激活swap分区 |
|||
:mkswap /dev/fedora/swap |
|||
:swapon /dev/fedora/swap |
|||
*swap |
|||
:swapoff -a (刷新swap) |
|||
:swapon -a |
|||
:sysctl -q vm.swappiness (查看swap的优先级) |
|||
:sysctl vm.swappiness=10 (临时更改优先级) |
|||
:vim /etc/sysctl.conf 添加:vm.swappiness=10 (永久更改) |
|||
==网络配置== |
|||
*第一步:激活网卡 |
|||
:Fedora Linux系统装好后默认的网卡是eth0,用下面的命令将这块网卡激活。 |
|||
:>ifconfig eth0 up |
|||
*第二步:设置网卡进入系统时启动 |
|||
:想要每次开机就可以自动获取IP地址上网,就要设置网络服务在系统启动时也启动。Linux有一点与windows不同的是很多服务默认是停止的,而且你在某次使用该服务时启动这个服务,但是没设置它为默认启动,则下次进入系统这个服务依然是停止的。下面是设置网络服务在系统启动时也启动的方法。使用chkconfig命令让网络服务在系统启动级别是2345时默认启动。 |
|||
:>chkconfig --level 2345 network on |
|||
*第三步:修改网卡文件ifcfg-eth0 |
|||
:修改ifcfg-eth0文件,设置ONBOOT的值为yes,让网络服务启动时使用该网卡。设置BOOTPROTO的值为dhcp,让网卡从DHCP服务器自动获取IP地址。 |
|||
:> vi /etc/sysconfig/network-scripts/ifcfg-eth0 |
|||
ONBOOT=yes |
|||
BOOTPROTO=dhcp |
|||
===[[SE Linux 环境下网络服务设置 ]]=== |
|||
简单的做法 |
|||
*getenforce 查看SE linux状态 |
|||
*setenforce 0 临时关闭SElinux |
|||
*sealert 查看SELinux的警告 |
|||
:sealert -a /var/log/audit/audit.log (命令行) |
|||
==[[Apache 配置]]== |
|||
* 日志文件 /var/log/httpd/error_log |
|||
==登陆提示信息== |
|||
/etc/issue 文件设置,在tty1-tty6没有登录的情况下显示登录前的提示信息 |
|||
/etc/motd 文件设置,在tty1-tty6没有登录的情况下显示登录后的提示信息(message of today) |
|||
==cups打印服务器== |
|||
http://localhost:631/ |
|||
==ftp服务器== |
|||
*yum install vsftpd |
|||
*systemctl start vsftpd |
|||
*vim /etc/vsftp/vsftp.conf (fc20) |
|||
:anonymous_enable=NO ;不允许匿名访问 |
|||
:local_root=/var/ftp ;以用户名登陆后默认是自己的home directory |
|||
::注意设置chmod 777 /var/ftp |
|||
:chroot_local_user=YES ;用户名登陆的不允许访问其它目录,只允许local_root目录 |
|||
:allow_writeable_chroot=YES ;local_root目录可写,上面命令报错,增加该内容 |
|||
*setsebool allow_ftpd_full_access 1 ;SELinux |
|||
*firewall-cmd --permanent --add-port=21/tcp |
|||
*firewall-cmd --permanent --add-service=ftp |
|||
*firewall-cmd --reload |
|||
*添加一个不能ssh登录的用户ftpuser并指定用户的Home目录位置: |
|||
useradd -s /sbin/nologin -d /home/ftp_data -g ftp ftpuser |
|||
*ftp不能兼容csh的原因 |
|||
只有/etc/shells中列出的shell才能登陆ftp |
|||
*貌似只有把ftp根目录放在/var/ftp目录下,chroot_list 才起作用。 |
|||
==用户管理== |
|||
以fedora为例 |
|||
*groupmems -a user -g group ;将用户加入到指定group中去 |
|||
*如何设置新的用户,首次登陆之后更改密码 |
|||
:passwd -d username #设置空密码 |
|||
:chage -d 0 username #登陆之后必须更换 |
|||
==系统清理== |
|||
*/var/log/btmp文件巨大,有450M |
|||
:该文件记录的是不成功的登录(即偶的电脑被攻击的次数!_!),可用lastb查看btmp会持续增长,以后应该注意清理。 |
|||
:与此对应的文件是/var/log/wtmp,这是成功的登录记载,用last查看。wtmp似乎不会持续增长。 |
|||
*在fc6中,/var/cache/logwatch目录巨大,同样有约450M。这是logwatch服务的记录目录。 |
|||
:可用/usr/sbin/logwtach --print查看各项事件记录。usr/sbin/logwtach --help查看使用帮助。同样是关于secure的内容记载最多。 |
|||
*/var/log/jounral下面的文件巨多,可以删除(man systemd-journald.service) |
|||
:可以通过设置/etc/systemd/journald.conf来限制日志文件的大小(man journald.conf) |
|||
[Journal] |
|||
SystemMaxUse=16M |
|||
ForwardToSyslog=no |
|||
==清楚无效服务=== |
|||
systemctl stop service |
|||
systemctl disable service |
|||
find /etc | grep service |
|||
rm file |
|||
systemctl reset-failed |
|||
==防火墙== |
|||
*feora后期版本用firewalld代替了iptables,两者不太兼容 |
|||
# systemctl status iptables |
|||
# systemctl stop iptables |
|||
# systemctl mask iptables ;屏蔽iptables |
2022年7月6日 (三) 13:26的最新版本
磁盘管理
- fdisk 磁盘分区
- mkfs 生成文件系统
mkfs -t ext3 /dev/hda1 ; 在/dev/hda1创建ext3文件系统
- fsck 检查修复磁盘
- lvm
内存管理
- 激活swap分区
- mkswap /dev/fedora/swap
- swapon /dev/fedora/swap
- swap
- swapoff -a (刷新swap)
- swapon -a
- sysctl -q vm.swappiness (查看swap的优先级)
- sysctl vm.swappiness=10 (临时更改优先级)
- vim /etc/sysctl.conf 添加:vm.swappiness=10 (永久更改)
网络配置
- 第一步:激活网卡
- Fedora Linux系统装好后默认的网卡是eth0,用下面的命令将这块网卡激活。
- >ifconfig eth0 up
- 第二步:设置网卡进入系统时启动
- 想要每次开机就可以自动获取IP地址上网,就要设置网络服务在系统启动时也启动。Linux有一点与windows不同的是很多服务默认是停止的,而且你在某次使用该服务时启动这个服务,但是没设置它为默认启动,则下次进入系统这个服务依然是停止的。下面是设置网络服务在系统启动时也启动的方法。使用chkconfig命令让网络服务在系统启动级别是2345时默认启动。
- >chkconfig --level 2345 network on
- 第三步:修改网卡文件ifcfg-eth0
- 修改ifcfg-eth0文件,设置ONBOOT的值为yes,让网络服务启动时使用该网卡。设置BOOTPROTO的值为dhcp,让网卡从DHCP服务器自动获取IP地址。
- > vi /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes BOOTPROTO=dhcp
SE Linux 环境下网络服务设置
简单的做法
- getenforce 查看SE linux状态
- setenforce 0 临时关闭SElinux
- sealert 查看SELinux的警告
- sealert -a /var/log/audit/audit.log (命令行)
Apache 配置
- 日志文件 /var/log/httpd/error_log
登陆提示信息
/etc/issue 文件设置,在tty1-tty6没有登录的情况下显示登录前的提示信息 /etc/motd 文件设置,在tty1-tty6没有登录的情况下显示登录后的提示信息(message of today)
cups打印服务器
ftp服务器
- yum install vsftpd
- systemctl start vsftpd
- vim /etc/vsftp/vsftp.conf (fc20)
- anonymous_enable=NO ;不允许匿名访问
- local_root=/var/ftp ;以用户名登陆后默认是自己的home directory
- 注意设置chmod 777 /var/ftp
- chroot_local_user=YES ;用户名登陆的不允许访问其它目录,只允许local_root目录
- allow_writeable_chroot=YES ;local_root目录可写,上面命令报错,增加该内容
- setsebool allow_ftpd_full_access 1 ;SELinux
- firewall-cmd --permanent --add-port=21/tcp
- firewall-cmd --permanent --add-service=ftp
- firewall-cmd --reload
- 添加一个不能ssh登录的用户ftpuser并指定用户的Home目录位置:
useradd -s /sbin/nologin -d /home/ftp_data -g ftp ftpuser
- ftp不能兼容csh的原因
只有/etc/shells中列出的shell才能登陆ftp
- 貌似只有把ftp根目录放在/var/ftp目录下,chroot_list 才起作用。
用户管理
以fedora为例
- groupmems -a user -g group ;将用户加入到指定group中去
- 如何设置新的用户,首次登陆之后更改密码
- passwd -d username #设置空密码
- chage -d 0 username #登陆之后必须更换
系统清理
- /var/log/btmp文件巨大,有450M
- 该文件记录的是不成功的登录(即偶的电脑被攻击的次数!_!),可用lastb查看btmp会持续增长,以后应该注意清理。
- 与此对应的文件是/var/log/wtmp,这是成功的登录记载,用last查看。wtmp似乎不会持续增长。
- 在fc6中,/var/cache/logwatch目录巨大,同样有约450M。这是logwatch服务的记录目录。
- 可用/usr/sbin/logwtach --print查看各项事件记录。usr/sbin/logwtach --help查看使用帮助。同样是关于secure的内容记载最多。
- /var/log/jounral下面的文件巨多,可以删除(man systemd-journald.service)
- 可以通过设置/etc/systemd/journald.conf来限制日志文件的大小(man journald.conf)
[Journal] SystemMaxUse=16M ForwardToSyslog=no
清楚无效服务=
systemctl stop service systemctl disable service find /etc | grep service rm file systemctl reset-failed
防火墙
- feora后期版本用firewalld代替了iptables,两者不太兼容
# systemctl status iptables # systemctl stop iptables # systemctl mask iptables ;屏蔽iptables