成为linux的合格公民

 前言：

 该片文章献给申请linux国籍的所有瘾君子们:

 还记得17年的勒索病毒感染了无数的window操作系统。

在windows上待久的公民会渴望有无另一个世界，简单的图形化操作使得一切都变的懒惰，ctrl+c,ctrl+v，让windows已无法再有立主之地，无数的病毒使得windows变”得千疮百孔。

这主要表现出windows是个"毒品",使得瘾君子无法看到新大陆。

".exe":"我要转型!",终于在一股牛力下，一个新的领域使一切变的虚无缥缈:

linux诞生见证了另一个领域的辉煌，这种类似hacker的装x系统使其环境变得加安全，同时又伴随着许多的维护者。

简单的来说这个系统给予一个内核但是却毫无保留的辐射全部，同时其虚荣心扩大到每个角落：

                 

他向我们告诉他的名字:" IM OPEN SOURCE！”

下面是成为linux合格公民必须知道的规章制度

　　　　　　　　　　　　  网络规章

一.Tcp/ip常用的配置文件设置:

1.vim编辑 /etc/sysconfig/network-scripts/ifcfg-ens33(以太网卡信息):

2.vim编辑 /etc/hostname（主机信息):

3.vim 编辑 /etc/hosts（dns对应附表):

4.vim编辑 /etc/resolv.conf（域名服务器位置):

5.Vim 编辑/etc/host.conf(如何解析主机）：

6.Vim编辑/etc/services（系统端口，协议等重要信息):

二.常用的网络配置命令:

1.Nmtui(设置网络接口)：

2.Nmcli（查看网络接口):

3.ip addr（显示网络接口配置信息):

4.Ifup（激活网络接口)：

5.Ifdown（禁用网络接口):

6.Traceroute(显示数据包到目标主机间的路径)：

7.Netstat(显示网络中所有的主机状态信息等，注:这里用ssh服务为列)：

-n:使用ip地址

-p：显示正在使用的socket的pid

-l:显示正在监听的scoket

8.Arp(arp缓存设置)：

-a:显示

-s：修改

-d：删除

9.Ip(更改ip地址)：

Add :增加

Del：删除

10.Router（设置静态路由)：

11.Nslookup（域名和ip解析工具解析）：

三：网络工具

1:dig(dns查询工具)

2:elinks lynx(文本浏览器)

进程服务规章 

　　　　　　　　　　

　　　　　　　　　　　　　　　　

一  .进程管理:

1.Find / -name a.txt:手动创建一个进程:

CTRL+Z：手动转入后台

2.Updatedb&:自动转入后台:

3.Jobs:查看后台停止的进程：

4.调用后台停止的进程并继续执行:

5.Ps：静态的查看系统进程 | less:查看系统全部的进程：

6.-aux | grep sshd:筛选出有关于ssh服务的进程

注：这里用ssh服务和http服务来举例：

7.Kill :杀死进程

-9  pid ：特定的一个进程

10.发现ssh的远程连接出现了问题：

11.-all pid :杀死进程树

如下为删除有关于http服务的全部进程：

12.Pidof:Service_name查看进程号:

13：Top:动态查看进程：

14: init 0,  halt,poweroff (关闭计算机)

15:hostid(打印当前主机数字标识)

16:ipcs(报告进程间的通信设施状态)

17:iostat(报告cpu和设备分区的输入和输出状态)

18：lsmod(显示所有已打开的文件列表)

19:lastb,last(打印出用户的错误和正确登录信息记录)

20:lastlog(打印近期的用户登录情况历史)

21:mpstat(显示cpu的状态)

22pstree(以树形显示进程派生关系)

23:pgrep ,pidof(给予进程名查找进程号)

24:uptime(报告系统运行时长)

25:vmstat(显示系统运行整体状态)

26:w，who(显示有哪些用户登录当前系统)

27:systemctl get-default :查看当前系统的运行级别

systemctl  set-default  ：设置系统运行级别

二：服务管理

注：这里以ssh服务为例

1：Systemctl start service_name:启动服务

2：Systemctl stop  service_name:关闭服务

3：Systemctl restart service_name:重启服务

4：Servicectl status service_name:查看服务状态

可以看出此服务处于开启状态：

5：Systemctl enable  service_name:设置服务开机自启：

6：Systemctl disable service_name:设置服务开机关闭:

7：Systemctl is-enabled service_name:查看开机服务是否为自启或关闭

可以看出此服务为开机自启：

8.free(显示内存的使用情况)

9:telinit,init(切换允许等级)

10:runlevel(打印当前运行等级)

11:time(统计指令运行时间)

12:sar(收集和报告系统活动状态)

13:配置检查级别

三：任务管理　　　　　　

1：bactch（与系统当前负荷有关的计划任务）

2crotab(周期计划任务)

3at(一次性计划任务)

四：引导和修护

1：开机密码破解

或者编辑/etc/shadow清除密码加密字段

2:防止开机密码破解

编辑/etc/grub.d/00_header

更新grub配置后重启

3：系统引导修复

从光盘启动，依次选择

硬件规章

一：linux磁盘简介：

磁盘作为一种存储介质，在计算机的运行中起着至关重要的作用

和windows相同的是，linux同样具有磁盘类型和磁盘的整体管理体系。liunx的磁盘分区类型：1:primary partiton(主分区);2:e partition(扩展分区·);3:l partittion(逻辑分区）编号sda5; 注:1<=p<=3;1<=e<=3;1<=pe<=4;1<=l<=+无穷大

• 

二.分区(fdisk)：

1下面在redhat7.4中安装两块虚拟磁盘(scsi)：

2.Fdisk:磁盘管理工具

1)列出当前以分区好的磁盘分布:

2) /dev/sda number:显示特定的磁盘磁盘区的情况：

3) sdanumber:进入分区向导:

3:help

1)新建分区

2)主分区

3)打印当前分区表

 

mklabel盘符修改

删除分区:

标志位:

三·:文件系统(mkfs):

1).对所添加的一块硬盘/dev/sdb进行格式化：

四:查看文件的系统类型:parted:

1）打印:

五:显示当前系统的所有分区情况（lsblk）：

–f:显示

六:硬盘挂载和卸载

1）创建文件夹：

2:）挂载分区

1：unmount –s

1）：/dev/sdb被挂载到 创建的 /mnt/sdb1文件夹上：

2）挂载光盘

3）光盘：umount

2：开机的启动文件系统表(fstab)致使其自动挂载:

六：挂载u盘

1：:显示磁盘的分区使用情况

2：df:显示磁盘的分区使用情况

3: 挂载u盘

1):机服务中启动此服务：

2) 挂载fat32的u盘:

3) /虚拟机/可移动设备/选中检测到的

4) 下载ntfs-3g

编译./conigure

安装make&&make install

七：虚拟内存

1.查看当前的虚拟机linux系统的swap为2G：

2.分区添加的一块磁盘/dev/sdb：

1:格式化/dev/sdb1:

2:创建交换空间:mkswap /dev/sdb1

3:开启交换空间:swapon /dev/sdb1:

4:查看当前linux系统的swap为21G:

5:关闭:swapoff

在次查看发现又恢复2G：

6设置开机自动挂载交换空间:

9：在末尾添加一行code:

/dev/sdb1                     swap   swap       defaults   0 0

10：可以发现reboot后free -h  swap依然为21G

八：磁盘配额：

1：保证selinux已关闭

1）Getenforce:

2）Setenforce 0：

3）Vim /etc/sysconfig/selinux：

selinux=”enable”改为selinux=”disabled”:

2:修改/etc/fstab

添加/dev/sdb1            /mnt/sdb1   xfs    defaults,uquota 0 0

3:创建一个限额用户:并授权

重启系统,mount -s查看挂载情况

4:设置磁盘配额的条件:

5:授权

6:切换LP往/mnt/sdb1写文件：

7:报告磁盘配额：repquota

8:禁用和开启磁盘配额Quota off|on

9：编辑磁盘配额:

九:UUID

不同文件系统UUID：

Blkid //LVM

Xfs_admin //xfs

Dump2fs //ext2,ext3

　

　　　　　

　　文件和用户规章

一：文件操作

1：chgrp（改变文件的所属组）

2：chown(改变文件的所有者和所属组)

3：chmod（改变文件的权限）有多种表示方法

4.cat（显示文件内容）

5.diff(比较两个文件的不同)cmp也行

6.file(显示文件类型)

7.tail head(分别用于显示文件的尾部和头部内容)

8.ln（创建快捷方式）

9.more less（都用于分屏查看文件内容）

10.mv(剪切文件或重命名文件)

11 .paste(合并文件)

12whereis(查找指令及相关文件的位置)

13which(查找指令的相对路径)

14wc(计算文件的字节，单词，行数)

15touch(创建文件)

二：文件操作

1：pwd（打印当前所处的目录）

2：rm rmdir(删除目录和空目录)

3：ls(显示目录的各项指数)

4:cd cp(进如目录和复制目录)

三；用户和组的及权限

1: finger（查询用户及登录信息）

2:useradd  userdel   usermode groupadd groupdel(分别为创建和删除用户修改用户及创建组和删除组)

-L //锁定

-U //解锁

-g  // 组ID

3:gpasswd(用户和组的添加及删除工具)

4:groups(打印用户的所属组)

5：passwd(设置用户密码)

Change //调整口令老化

6:su  (用户之间的切换)

7:sudo,和编辑/etc/sudoers 普通用户具有root用户的能力

ACL文件权限

setfacl -Rm u:root:rwx  (用户或组及其他标识:u,g,o;具体的用户组及其他;权限)用","分割 httpd.conf.back

：设置文件的特殊权限(ACL权限)

常用的参数:

-x: //删除acl

-b: //清空acl

-R: //递归目录acl权限

-d: //默认acl

getfacl  httpd.conf.back :显示ACL权限

　　　　mask　　　　　　　　//屏蔽位     <!--限制特点用户对文件的权限-->

　　　　　　　　/*当定义了特殊文件权限时可能会与acl文件权限冲突*/

特殊文件权限

chattr　　　　　　　　//建立

　　i:   //赋予文件管理员也无法删除

a: //追加时可以，但是覆盖却不可以

lsattr　　　　　　　　　　//显示

S: //sUID,sGID

t: //粘贴位

设置:

　　　　　　　　　　　　　　　　　　

　其它规章

1：bc(计算器)

2.cksum(计算文件的校检和字节数)

3:cal(显示日历)

4:clear(清屏)

5consoletype(打印已连接的终端类型)

6:login( 锁屏)

7：date（显示日期）

8:--help,info,man(帮助)

9：wall(向所有已登录的终端发送相同的信息)

10：yes（重复打印字符串）

11:whatis,apropos:显示指定命令的man详细信息

12:find ,whereis,locate

查找文件在哪个位置

软件包管理

yum(红帽rpm包管理器)源的配置及其管理

name:指定yum源的名称

baseurl:yum源的位置

enabled:yum源是不是能用 1|0  :布尔值

gpgcehck:是不是要加密 1 |0

查看所有更新的yum软件列表

更新所有的yum列表软件

安装和删除软件

搜索yum软件列表里 的软件,以及列出可更新的软件

查看软件源的信息

列出软件包提供哪些文件

清除yum源的缓存软件包

yum-config-manager　　　　　　//yum源列表及配置信息管理

还可以通过如下添加yum源

rpm

-i:安装

-v:显示安装的过程

-e:删除

--test:模拟测试删除

-U:更新

selinux的管理

semange　　　　　　　　//selinux安全管理工具

显示登陆用户的Selinx安全情况

更多规章制度请详情http://www.cnblogs.com/activecode/