搭建Linux测试环境复习资料.doc

搭建Linux测试环境复习资料第一章Linux系统安装及基本操作1） .Linux操作系统Linux是指Linux操作系统，其中包括Linux内核、系统基本库和应用程序等部分。从严格意义上讲，Linux只是Linux操作系统的核心，称为Linux内核，对于任何操作系统来说，其内核就好像是人的“心脏”一样，在整个系统中占有举足轻重的地位。因为它是构成整个Linux操作系统的最关键的部分。2） .Linux内核版本号Linux内核采用了稳定版本和开发版本并存的版本控制方式，版本号的命名格式为x,yy,zz，其中x为主版本号，yy为次版本号，zz表示修订的版本号。 x主版本号：表示内核结构、功能等方面的重大升级，主版本号升级比较缓慢，目前只使用了“1”和“2”两个主版本号。 yy次版本号：用于表示内核版本是开发版本还是稳定版本，使用奇数代表开发版本，使用偶数代表稳定版本。 zz修订版本号：表示对于同一个内核次版本（稳定版或开发版）的不断修订和升级，通常修订版本升级只是对内核进行较小的改变。3） .GPL授权许可协议的核心内容1. 可以随意使用2. 要求自由的产品也自由3. 不对使用自由软件的负责4. 允许商用4） .Linux中的目录结构/boot：存放启动Linux系统所必需的文件/bin：存放最基本的用户命令/dev：存放各种设备文件/etc：存放各种程序的配置文件/home：存放所有普通系统用户的默认工作目录（又称为宿主目录）/sbin：存放最基本的管理命令/usr：存放其他的用户应用程序/var：存放系统中经常需要变化的一些文件/tmp：存放系统运行过程中使用的一些临时文件l 与Windows系统使用盘符（如C盘、D盘等）表示硬盘分区不同，Linux系统采用“设备文件”的形式来组织硬盘和分区。l Linux系统中最常用的文件系统类型为EXT3和SWAP，并广泛支持其他各种类型的文件系统，如XFS、JFS、FAT16、FAT32、NTFS等。l 在Linux系统中，将所有的目录和文件数据组织为一棵树状的目录结构，所有的分区、目录、文件等都具有一个相同的位置起点“根目录”。Linux系统中只能有一个根目录，而不像是在Windows系统中每个分区都有一个根目录。第三章管理文件和目录1） .Linux命令的分类 内部命令：指的是集成于Shell解释器程序（如Bash）内部的一些特殊指令，也称为内建（Built-IN）指令。 外部指令：指的是Linux系统中能够完成特定功能的脚本文件或二进制程序，每个外部命令对应了系统中的一个文件，属于Shell解释器程序之外的命令，所以称为外部命令。2） .Linux命令行的格式命令字 【选项】【参数】3） .辅助操作 Tab键：可以将输入不完整的命令字或文件、目录名自动补全 反斜杠“”：如果输入的一行命令内容太长，终端会自动换行。 快捷键Ctrl+U：快速删除当前光标处之前的所有字符内容。 快捷键Ctrl+K：快速删除从当前光标处到行尾的所有字符内容。 快捷键Ctrl+L：快速清空当前屏幕中的内容，只在左上角显示一行终端提示符。 快捷键Ctrl+C：取消当前命令行的编辑，并切换为新的一行命令提示符。4） .目录操作命令1.pwd命令 查看当前的工作目录2. cd命令 切换工作目录 绝对路径：这种方式以根目录“/”作为起点 相对路径：这种方式一般以当前工作目录为起点u 使用一个点号“.”开头，可明确表示以当前的工作目录作为起点u 使用两个点号“.开头，表示以当前目录的上一级目录（父目录）作为起点3. ls命令列表（List）显示目录内容4. mkdir命令创建新的目录5. du命令 统计目录及文件的空间占用情况5） .文件操作命令1. touch命令 创建空文件2. file命令 查看文件类型3. cp命令 复制（Copy）文件或目录4. Rm命令 删除（Remove）文件或目录5. mv命令 移动（Move）文件或目录6. which命令查看Linux命令文件并显示所在的位置7. find命令 查找文件或目录8. ln命令 为文件或目录建立链接（Link）6） .文件内容操作命令1.cat命令显示并连接文件的内容2.move和less命令 分页查看文件的内容3.head和tail命令 查看文件开头或末尾的部分内容4.wc命令 统计文件内容中的单词数数量等信息5.grep命令文件内容检索、过滤7） .归档及压缩命令1.gzip和bzip2命令制作压缩文件或解开已压缩的文件2. tar命令制作归档文件或释放已归档的文件8） .使用vi文本编辑器 命令模式：启动vi编辑器后默认进入命令模式 输入模式：该模式中主要的操作就是录入文件内容，可以对文本文件正文进行修改或者添加新的内容 末行模式：该模式中可以设置vi编辑环境、保存文件、退出编辑器，以及对文件内容进行查找、替换等操作 从命令模式按冒号“：”键可以进入末行模式，按a、i、o等键可以进入输入模式，在输入和末行模式下均可按Esc键返回至命令模式。 命令模式 a、i、o等键 Esc键 ：键 输入模式 末行模式9） .模式切换 a：在当前光标位置之后插入内容 A：在光标所在行的末尾（行尾）插入内容 i：在当前光标位置之前插入内容 I：在光标所在行的开头（行首）插入内容 o：在光标所在行的后面插入一个新行 O：在光标所在行的前面插入一个新行10） .复制粘贴删除复制操作：使用按键命令yy复制当前整行的内容到剪贴板，使用#yy的形式还可以复制从光标出开始的#行内容。复制的内容需要进行粘贴才能使用。粘贴操作：在vi编辑器中，前一次被删除或复制的内容将会保存到剪切板缓冲区中，只要那p键即可将缓冲区中的内容粘贴到光标位置处之后，按P键则会粘贴到光标位置处之前。删除操作： 使用x或Del按键删除光标处的单个字符 使用按键命令dd删除当前光标所在行，使用#dd的形式还可以删除从光标处开始的#行内容 使用按键命令d删除当前光标之前到行首的所有字符 使用按键命令d$删除当前光标处到行尾的所有字符Vi是一个功能强大的全屏幕文本编辑工具，vim是vi编辑器的增加版本，习惯上也将vim称作vi。利用vi可以更好的管理和维护系统中的各种配置文件。第5章 安装和管理应用程序 Linux系统中，一个典型的应用程序通常包括可执行文件、配置文件、日志文件、参考文档、man手册页等。 Linux应用程序的安装一般有两种方法：使用软件包管理工具和从源代码编译安装。u 使用RPM软件包管理工具安装使用rpm命令可以查询RPM软件包信息使用rpm命令可以安装、升级、卸载RPM软件包u 从源代码编译安装从源代码编译安装应用程序包括四个步骤：解包、配置、编译和安装 yum工具可以自动解决软件包之间的依赖关系，使用yum可以方便地管理软件。第7章 管理进程和计划任务 系统引导是操作系统运行的开始。Linux操作系统的引导流程一般包括以下几个阶段：开机自检MBR引导GRUB菜单加载Linux内核Init进程初始化 init进程按照配置文件/etc/inittab中的内容依次启动系统中需要运行的脚本和程序。 Init进程是所有进程的“始祖”，不允许轻易被终止。需要切换不同的运行状态时，可以分配给init程序正确的执行参数，由init自身来完成。 Linux系统有不同的运行级别（0-6），不同的运行级别代表不同的运行状态，所能运行的程序或服务也会有所区别。命令“init runlevel”可以切换系统的运行级别0：关机状态1：单用户模式2：字符界面的多用户模式（不支持网络）3：字符界面的完整多用户模式，大多数服务器主机在此级别运行4；未分配使用5：图形界面的多用户模式，提供了图形桌面的操作环境6：重新启动 可以使用ntsysv和chkconfig配置工具设置服务在不同运行级别中的自启动状态 可以使用不同的命令查看当前进程：ps、top、pgrep、pstree 可以使用命令终止程序：kill、killall、pkill Linux系统中，可以使用at、crontab配置计划任务（确认系统中已安装并运行atd、crond服务） 第七章命令归总：1. Runlevel命令 查看系统的运行级别2. Init命令 切换系统运行级别3. ps命令查看静态的进程统计信息4. top命令 查看进程动态信息5. Pgrep命令查看进程信息6. Patree命令查看进程树7. Crontab命令管理用户的计划任务第9章 权限管理和磁盘管理 与Windows操作相似，Linux系统也通过用户和组来管理用户对资源的访问 Linux系统中的用户，根据其权限及担任角色的不同，可以分为超级用户、普通用户和程序用户。每个用户至少属于一个组（基本组），也可以同时属于多个组（附加组） 与用户账号相关的配置文件有/etc/passwd和/etc/shadow，前者用于保存用户名称、宿主目录、登录shell等基本信息，后者则用语保存用户密码、有效期等信息 用户账号管理的相关命令有useradd添加用户账号passwd设置登录密码usermod重新设置各种属性userdel删除用户账号 与组账号管理相关的配置文件也有两个，分别是/etc/group和/etc/gshadow，前者用于保存组账号名称、GID号、组成员等基本信息，后者用于保存组帐号的加密密码、字符等信息 组账号管理的相关命令groupadd添加组账号gpasswd设置组帐号的密码groupdel删除组帐号 在Linux文件系统的安全模型中，为系统中的文件（或目录）赋予了两个属性：访问权限和文件所有者，简称为“权限”和“归属” 设置文件/目录的权限和归属的命令分别为chmod和chown 在设置针对每一类用户的访问权限时，可以采用两种形式的权限表示方法：字符形式和数字形式。r、w、x权限字符可分别表示八进制数字4、2、1。用数字形式表示一个权限组合时需要将数字进行累加 在Linux系统中常常需要根据需要重新调整和规划硬盘分区，或者添加新的硬盘设备来扩展存储空间。这时，我们可以利用fdisk工具对磁盘及分区进行相关的管理 使用fdisk工具建立硬盘分区后，需要将分区格式化并挂载到系统中的指定目录中，然后才能用于存储文件、目录等数据。Linux系统中使用mkfs命令工具可以格式化EXT3、FAT32等不同类型的分区，而使用mkswap命令可以格式化swap交换分区。挂载文件系统的命令为mount第11章 Shell脚本（一） Shell是一个特殊的应用程序，它介于操作系统内核与用户之间，负责接受用户输入的操作指令并进行解释，将需要执行的操作传递给内核执行 常见的Shell程序有Bsh、Csh、Ksh、Bash、Zsh等，其中Bash是目前大多数Linux系统默认使用的Shell程序。RHEL5系统提供了对各种常见类型Shell程序的支持，用户可以根据需要在各个Shell之间进行切换 Bash是在RHEL5系统中默认使用的Shell程序，提供命令历史、命令别名、重定向操作、管道操作等常用功能 常见的Shell变量类型包括用户自定义变量、环境变量、预定义变量、位置变量。通过使用变量，Shell程序能够提供更加灵活的功能，适应性更强 最基本的Shell脚本由脚本运行环境设置，注释行和可执行语句三部分构成。对于已编写好的Shell脚本文件，可以通过添加可执行权限，使用Shell解释器和使用“.”命令三种方式来执行 可以使用正则表达式去匹配“字符串”，以对其进行查找、替换或删除操作第13章 Shell脚本（二） 常用的条件测试操作主要包括文件状态测试、比较整数值大小u 比较字符串，以及同时判断多个条件时的逻辑关系u 测试文件状态（-d、-e、-f、-r、-w、-x、-L等）u 整数值比较（-eq、-ne、-gt、-lt、-le、-ge）u 字符串比较（=、！=）u 逻辑测试（&、|、！） If语句的结构可以分为三种类型：单分支的if语句，双分支的if语句和多分支的if语句u 单分支的if语句结构如下if 条件测试命令then命令序列fiu 双分支的if语句结构如下if条件测试命令then命令序列1else命令序列2fiu 多分支的if语句结构如下if条件测试命令1then命令序列1elif条件测试命令2then命令序列2else命令序列3fi for循环语句的格式如下for 变量名 in 取值列表do命令序列done while循环语句的格式如下while条件测试命令do命令序列done case语句的格式如下case变量值in模式1）命令序列1；模式2）命令序列2；*）默认执行的命令序列esac until循环的语句格式如下until条件测试命令do命令序列done break命令用于跳出当前所在的循环体，但是并不退出程序；continue命令用于暂停本次循环，跳转至循环语句的顶部重新测试条件，本次执行过程中continue后的命令序列将被忽略 Shell函数的格式如下function 函数名命令序列或者函数名（）命令序列第15章 awk脚本和测试数据 awk程序中的主要语法是patternactions，pattern可以是关系表达式、正则表达式等，BEGIN和END也是一种特殊形式的pattern awk提供了大量的内建变量（$0，$1，NF，NR等），我们也可以自定义变量，对变量进行初始化是一个好的编程习惯 awk的数组可以用字符串作为索引 像其他语言一样，awk也有条件判断语句、循环语句等语法结构 使用awk可以快速生成符号条件的大量的测试数据第17章 构建文件服务器 Samba服务实现了微软的SMB/CIFS协议，提供跨平台的文件共享服务 Samba服务的默认安全级别为user，开放匿名共享时需要改为share 使用smbpasswd可以建立Samba用户数据库文件，可用于添加、删除用户及修改密码等操作 Vsftpd服务支持匿名用户、本地用户和虚拟用户，是一个非常安全的FTP服务器软件 可使用db_load工具建立vsftpd的虚拟用户数据库文件第十九章构建LAMP网站平台 LAMP是Linux操作系统、Apache网站服务器、MySql数据库服务器、PHP（或Perl、Python）编程语言的缩写 Apache作为LAMP架构的前端，是一款功能强大、运行稳定的Web服务器程序、为Web用户提供网站访问服务。Apache服务器的软件包及服务名称为httpd，主配置文件是httpd.conf MySQL是一个开源的SQL数据库软件，配置文件是“/etc/f” PHP是Hyprtext Preprocessor（超级文本预处理语言）的缩写，是一种服务器端的HTML嵌入式脚本语言。配置httpd服务支持PHP时，需要编辑httpd.conf文件，确认加载libphp5.so模块、支持.php文件类型的识别第二十一章linux的基本网络配置和代理21.1查看及测试网络配置21.1.1查看及测试网络接口信息Ifconfig命令使用ifconfig命令查询网络接口信息：查看主机中活动的网络接口设备Eth0：查看第一块网卡的信息Lo：查看回环地址的信息查看制定网络接口的配置信息HWaddr：网络接口的物理地址Inet addr：网络接口的ip地址Bcast：网络接口所在网络的广播地址Mask：网络接口的子网掩码查看系统中所有网络接口的信息即ifconfig aPing命令使用ping命令测试与其他主机的连通情况按ctrl+c终止测试发送指定个数、指定大小的数据包进行网络连接的测试-c：指定个数-s：指定大小21.1.2查看及路由记录存储查看主机路由表的信息：使用route命令查看主机路由表信息，以数字的形式显示地址：使用route n命令跟踪数据包的路由途径：使用tranroute命令21.1.3查看及测试主机名称查看当前主机的主机名称：使用hostname命令测试域名解析：使用nslookup命令nslookup 域名/IP地址 【DNS服务器地址】nslookup 网址21.1.4查看网络连接状态使用netstat命令-a：显示当前主机中所有活动的网络连接信息-n：以数字形式显示相关的主机地址、端口等信息-l：显示处于监听状态的网络连接及端口信息。-t：查看TCP协议相关的信息-u：显示UDP协议相关的信息-p：显示与网络连接相关的进程号、进程名称信息（改选项需要root权限）。21.1.5查看ARP地址解析记录使用arp命令查看当前系统的ARP（Address Resolution Protocol,地址解析协议）表，该表中记录了与本机有数据通信的其他主机的IP地址和MAC地址的对应关系。使用arp n显示数字形式的地址21.2使用命令调整网络参数有两种常用的手动修改方式：执行网络配置命令修改：适合在调试网络过程中临时使用直接修改网络配置文件：适合在配置主机的时候使用21.2.1调整网络接口的配置参数设置网卡的ip地址或子网掩码Ifconfig 网络接口名称 ip地址 【netmask 子网掩码】Ifconfig 网络接口名称 ip地址【/掩码长度】禁用或激活网络接口Ifconfig 网络接口 upIfconfig 网络接口 down设置虚拟网络接口Ifconfig 接口：X 虚拟ip修改网卡使用的MAC地址先禁用需要修改MAC地址的网卡，再用带“hw ether”的ifconfig命令修改21.2.2设置路由记录添加到制定网段的路由记录route add net：添加到指定的一个目标网络route add host：添加到指定的一个目标主机gw选项：指定下一条路由器的地址删除到指定网段的路由记录route del net：删除指定的一个目标网络route del host：删除指定的一个目标主机删除默认的网关并新增默认网关记录route del default gw ip地址21.2.3设置主机名称hostname 新的主机名21.2.4设置静态ARP记录使用arp s命令可以设置静态ARP地址，为其他主机绑定MAC地址21.3通过配置文件修改网络参数21.3.1网络接口配置文件网络接口配置文件的内容Linux中网络接口的配置文件一般位于目录“/etc/sysconfig/network-scripts/”中，文件名格式为ifcfg-XXX，XXX就是网络接口的名称DEVICE：设置网络接口的名称ONBOOT：设置网络接口是否在linux系统启动时激活（设置为有效）BOOTPROTO：设置网络接口的配置方式，值为“static”时表示使用静态指定的IP地址，值为“dhcp”时表示使用的是DHCP的方式动态获取地址IPADDR：设置网络接口的IP地址NETMASK：设置网络接口的子网掩码GATEWAY：设置网络接口的默认网管地址停止或启用指定的网络接口使用ifdown或ifup命令可完成21.3.2主机名称配置文件由/etc/sysconfig/network/中的HOSTNAME配置项进行设置，设置后需要重启机器才能生效21.3.3本地的主机名称解析文件在/etc/hosts文件中添加的主机名称解析记录，会立即生效，比DNS的解析速度更快，只对当前主机有效，无法完全取代DNS只能辅助。21.3.4域名服务器配置文件在/etc/resolv.conf中记录了当前主机默认使用的DNS服务器地址，系统会优先选用靠前的DNS服务器地址，但最多只会使用前3个21.4配置squid代理服务器21.4.1什么是代理服务器就是一种特殊的linux允许客户端通过它与网络服务进行非直接的连接，有利于保障网络安全防止攻击，其中最常见的linux软件就是squid21.4.2 squid概述主要提供的是缓存加速、应用层过滤控制的功能，基于squid可以构建多种多样的代理服务系统，如标准的传统代理、透明代理、反向代理。缓存加速的对象主要是文字、图像、等静态的Web对象。21.4.3squid的基本配置1、 主配置文件squid.confhttp_port 3128：主要用于指定代理服务监听的地址和端口（默认端口为3128）Cache_mem 64 MB：设置用于缓存功能的内存空间大小Maximum_object_size 4096 KB：允许保存到高速缓存的最大对象（文件）大小Reply_body_max_size 10240000（字节）alow all：允许用户下载的最大文件大小Cache_dir ufs /var/spool/squid/ 100 16 256：设置缓存数据时使用的目录参数，3个数字是缓存目录可以使用的磁盘空间大小（MB）、一级子目录个数、二级子目录个数Access_log /var/log/squid/access.log squid：指定日志文件的保存位置和记录格式（squid）Visible_hostname ：设置代理服务器可用的完整主机名2、 配置squid实现基本的代理功能配置squid代理服务器端初始化并启动代理服务器修改客户端浏览器设置，指定所使用代理服务器的IP地址、端口通过squid访问日志查看客户端的访问记录3、 ACL访问控制 定义acl列表：acl 列表名称 列表类型 列表内容.设置访问ACL权限：http_access allow/deny 列表名.没有设置任何规则时，squid服务将拒绝客户端的请求有规则但找不到相匹配的项，squid将采用与最后一条规则相反的权限第二十二章linux的基本网络配置和代理实践第二十三章防火墙和查看系统性能状况23.1linux防火墙基础23.1.1概述Linux防火墙的发展史2.0包过滤机制ipfw管理防火墙命令的工具是ipfwadm2.2包过滤机制ipchain管理防火墙命令的工具是ipchains2.4包过滤机制netfilter管理防火墙命令的工具是iptablesNetfilter与iptablesNetfilter：是“内核态”的防火墙功能体系、不以文件或程序的形式呈现Iptables：是“用户态”的防火墙命令工具、以程序的形式存放于/sbin/iptables中23.1.2iptables的规则表、链结构规则表：Filter表包含三个规则链：INPUTFORWARDOUTPUTNet表包含三个规则链：PREROUTINGPOSTROUTINGOUTPUTMangle表包含五个规则链：PREROUTINGPOSTROUTINGOUTPUTINPUTFORWARDRaw表包含两条规则链：PREROUTINGOUTPUT规则链：INPUT：当接到访问防火墙本机地址的数据包时，用此链中的规则OUTPUT：当防火墙本机向外发送数据包时，用此链中的规则FORWARD：当接到需要通过防火墙发送给其他地址的数据包时，用此链中的规则PREROUTING：在对数据包进行路由选择之前，用此链中的规则POSTROUTING：在对数据包进行路由选择之后，用此链中的规则23.1.3数据包过滤匹配流程1、 规则表之间的优先顺序：依次为raw、mangle、nat、filter2、 规则链之间的优先顺序：入站数据流向：PREROUTING处理、路由选择、如果目标地址是防火墙本机即由内核传递给INPUT链进行处理、通过后再交给系统上层（如httpd）处理转发数据流向：PREROUTING处理、路由选择、如果目标地址是其他外部地址即由内核传递给FORWARD链进行处理，通过后交给POSTROUTING处理出站数据流向：OUTPUT处理、路由选择、交给POSTROUTING处理3、 规则链内部各条防火墙之间的优先顺序依次按照第一条规则、第二条规则、第三条规则.的顺序进行匹配和处理、如能够找到匹配此数据包的规则，则不再继续检查后面的规则（使用LOG记录日志的规则例外）、若找不到、则按该规则链的默认策略进行处理23.2管理和设置iptables规则23.2.1iptables的基本语法格式Iptables 【-t 表名】 命令选项 【链名】 【条件匹配】 【-j 目标动作或跳转】若未指定表名，将默认使用fillter表23.2.2管理iptables规则-A：在制定链的末尾添加（append）一条新的规则-D：删除（delete）指定链中的某一条规则，按规则序号或内容确定要删除的规则-I：在指定链中插入（insert）一条新的规则，若未指定插入位置，则默认在链的开头插入.此为最常用的三条命令，详见P341，此不赘述23.2.3条件匹配通用条件匹配协议匹配用于检查数据包的网络协议，允许使用的协议名包含在/etc/protocols文件中。在iptables命令中使用“-p 协议名”的形式。地址匹配用于检查数据包的IP地址（-s 源地址）和网络地址（-d 目标地址）网络接口匹配用于检查数据包从防火墙的哪一个接口进入（-i 网络接口名）或离开（-o 网络接口名）隐含条件匹配端口匹配用于检查数据包的TCP或UDP端口号，需要以“-p tcp”“-p udp”匹配为前提，源端口（sport 源端口）目标端口（dport 目