Linux进阶之Linux破解密码、yum源配置、防火墙设置及源码包安装

一、老师语录：

所有要求笔试的公司都是垃圾公司

笔试（是考所有的涉及到的点）

要有自己的卖点、专长（给自己个标签）（至少一个）

生产环境中，尽量使用mv（mv到一个没用的目录下），少使用rm

二、防火墙：

selinux 内核防护软件（是否更改路径，名称）

selinux的主要作用是最大限度的减少系统中服务进程可访问的资源（最小权限原则）

getenforce 查看selinux状态

firewalld 外部防护，只管进不管出

面试题：

怎么限制root用户的权限：限制不了，root的权限最高

三、Linux破解密码过程：

1、关机

2、开机时按下e

3、在Linux16行尾添加：rd.break console=tty1

4、按ctri+x

mount -o remount,rw /sysroot

chroot /sysroot

passwd

touch /.autorelabel

exit

reboot

四、养成开启防火墙进行操作的习惯

两种防火墙：selinux，firewalld

（1）selinux

查看selinux状态

getenforce

关闭selinux：

临时关闭（不用重启）：

setenforce 0 ##设置SELinux 成为宽容模式(permissive)模式

setenforce 1 ##设置SELinux 成为强制模式(enforcing)模式

永久关闭，修改配置文件需要重启：

修改/etc/selinux/config 文件：

将SELINUX=enforcing改为SELINUX=disabled

重启reboot

（2）firewalld

firewalld使用firewall-cmd命令设置规则

查看防火墙状态

systemctl status firewalld

开启防火墙

systemctl start firewalld

关闭防火墙

systemctl stop firewalld

重启防火墙

systemctl restart firewalld

设置开机启动

systemctl enable firewalld

关闭开机启动

systemctl disable firewalld

添加防火墙规则：

1.服务

查看支持的服务，只有支持的服务才可以直接添加服务

firewall-cmd --get-service

查看已添加的服务

firewall-cmd --list-service

临时添加服务

firewall-cmd --add-service=服务名称

例:

firewall-cmd --add-service=http #添加网站服务

永久添加服务 (--permanent 永久生效)

firewall-cmd --add-service=服务名称 --permanent

例:

firewall-cmd --add-service=http --permanent

#永久添加不会立即生效,会在下一次重新加载后生效

临时删除服务

firewall-cmd --remove-service=服务名称

永久删除服务

firewall-cmd --remove-service=服务名称 --permanent

2.端口

查看已添加的端口

firewall-cmd --list-port

firewall-cmd --list-all

#添加端口需要知道端口和协议类型,可以使用netstat 查看

netstat -anp | grep 服务名称/端口号   #若没有，下载net-tools

临时添加端口

firewall-cmd --add-port=端口/协议

例:

firewall-cmd --add-port=80/tcp

永久添加端口

firewall-cmd --add-port=端口/协议 --permanent

例:

firewall-cmd --add-port=80/tcp --permanent

临时删除端口

firewall-cmd --remove-port=端口/协议

永久删除端口

firewall-cmd --remove-port=端口/协议 --permanent

查看所有已添加的服务和端口

firewall-cmd --list-all

重新加载防火墙规则

firewall-cmd --reload

五、源码包安装

yum -q install 软件名

-q 静默（不显示安装过程）

-v 显示安装过程

yum clean all 清除缓存

yum makecache 生成缓存

源码安装步骤：（安装nginx）

1、检查环境

getenforce

systemclt status firewalld

2、配置本地yum源

rm -rf /etc/yum.repo.d/*  #删除原有的yum源

mkdir /dvd  #创建挂载目录

mount /dev/cdrom /dvd   #挂载光盘

touch /etc/yum.repo.d/rrr.repo  #创建yum源文件

[local]

name=local

baseurl=file:///dvd

gpgcheck=0

enabled=1

yum repolist  #查看yum库是否可用

yum makecache  #创建缓存

3、安装lrzsz（用于Windows与Linux之间传输文件）

yum install lrzsz

使用：（1）rz回车，选择Windows中的文件（2）鼠标直接拖拽

4、上传源码包

nginx-1.15.1.tar.gz

5、解压缩

tar xzvf nginx-1.15.1.tar.gz

cd nginx-1.15.1

./configure（执行可执行文件，配置过程）（白色--普通文件；绿色--可执行文件；蓝色--目录）

缺少软件需要一步一步的安装

make  #编译过程

make install   #安装过程（&&可连续执行多个执行/命令）

6、启动服务

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

7、查看端口

netstat -anp|grep nginx

8、添加防火墙

firewall-cmd --add-port=80/tcp

源码包安装其他命令：

make clean         # 清理临时文件(可选)

make uninstall           #卸载服务程序

whereis pname          #查看安装信息定位可执行文件、源代码文件、帮助文件在文件系统中的位置。这些文件的属性应属于原始代码，二进制文件，或是帮助文件。

#/usr/local/nginx/sbin/nginx -t              #启动、停止nginx

cd /usr/local/nginx/sbin/

./nginx

./nginx -s stop 此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。

./nginx -s quit 此方式停止步骤是待nginx进程处理任务完毕进行停止。

./nginx -s reload

ps aux | grep nginx

开机自启动

即在rc.local增加启动代码就可以了。

vim /etc/rc.local

增加一行

/usr/local/nginx/sbin/nginx

六、配置网络yum源

1、安装配置apache

yum -y install httpd  #安装

systemctl restart httpd  #开启服务

systemctl enable httpd  #开机自启

2、Windows系统用浏览器登录IP会出现欢迎信息

rm -rf /etc/httpd/conf.d/welcome.conf  #删除欢迎配置

systemctl restart httpd  #重启服务

3、将本地安装包复制到/var/www/html/（rpm包比较多，最好在此目录下创建个目录存放）

cp /local/Packages/*.rpm /var/www/html/

如果存在index.html文件，网页会优先看到index.html里的内容

下载repodata代码同步工具

(createrepo 命令用于创建yum源（软件仓库），即为存放于本地特定位置的众多rpm包建立索引，描述各包所需依赖信息，并形成元数据。)

yum install createrepo -y

在安装包所在目录里执行：createrepo /var/www/html/

4、用浏览器访问即可看到相关安装包

七、基础命令补充

例子：设置一个300台机器在一个网段；（操作：掩码往前提一位）

掩码：11111111.11111111.11111111.00000000

255.255.255.0

255.255.254.0 前提一位

192.168.0.1

192.168.0.254

192.168.1.1

192.168.1.47   #第300位的IP地址

255.255.252.0前移两位

255.255.248.0前移三位

域名可以对应多个IP

mkdir {1..10}{a..z}

mkdir 123{a..c}xy

cp='cp -i' 别名

\cp 简简单单的cp

scp 强制覆盖

$PWD当前路径下对方的当前路径