Linu操作系统及编程(2014)复习提纲.doc

Linux操作系统及编程（2014）复习提纲一、Linux概况1、 熟悉操作系统发展进程2、 掌握Linux的产生与发展，支撑Linux发展的五大支柱Unix minix posix gnu internet3、 掌握自由软件的特点，了解什么是自由软件基金会使用研究散布改良自由软件基金会 Free Software Foundation, FSF目的在于发展一个与UNIX兼容的软件系统，能够自由的把此系统给想要用它的人4、 掌握Linux的主要特点开放多用户多任务良好的应用界面5、 掌握Linux系统的组成内核shell 文件系统，应用系统6、 掌握rp包名m基本命令7、 Rpm Ivh 包名 q查看二、Linux常用命令（全部掌握）1、 终端的使用Alias 【aliansname=原来的命令】2、 通配符* ? ctl-c删除ctl-m回车ctl-d结束-g香磷3、 文件系统操作的基本命令Ls a ,find name name print,cat n(所有输出方) b（非空）grep选项 匹配字符串 文件列表 sort（排序） comm（比较文件）diff（比较文件内容）cp 原 目标 mv f i文件1 文件2 rm 文件 wc 统计 l行 w字 c字节4、 命令的重定向、管道、命令替换、 追加重定向 $ cd pwd5、 Linux主要目录的作用工作目录用户目录 /boot系统启动用到的程序/etc系统用到的配置文件和子目录/sbin系统管理员的系统管理程序/lib动态链接共享库 、uer home mut root6、 文件及目录的存取权限设置mkdir -m模式 -p目录名 目录 rm-p 目录名 pwd当前目录 cd三、Linux系统管理（全部掌握）1、 用户和工作组管理常用命令及相关文件/etc/passwd 查看用户账号/etc/shadow 用户组/etc/group /etc/gshadowuseradd g 组名 用户名#tail -l /etc/passwd usermod l lyd liuyidanusermod L lyd锁定-u解锁#grep lyd /etc/passwd #userdel -r lydgroupadd -r group groupmod g 503 lbgroup groupmod n ydgroup lbgroupgroupdel 群组名称 groups命令查看所有组su 切换用户2、 进程管理常用命令ps 选项 监视后台进程kill -s 信号 | -p -a 进程号 sleep time3、四、Linux网络管理（全部掌握）1、 Linux网络配置常用命令 Ipconfig etho0 down Ipconfig etho0 19321,12,1 ipdown lo up lo root查看路由route add default gw 网关IP地址 traceroute ip跟踪udp数据包nslookup是一条查询DNS数据库的用户级命令netstat察看网络的连接状态tcpdump # tcpdump -i eth0查看数据链路层包2、 网络配置中涉及到的相关文件网络设置/etc/sysconfig/network主机名/etc/HOSTNAME IP地址和主机名的映射/etc/hosts端口号和服务器名之间的映射/etc/services配置名字解析器/etc/host.conf 五、服务器配置1、 熟悉常用Intranet和Internet服务及其功能2、 了解相关服务的安装、配置等1. Wu-ftpd, ProFTPD, vsftpd# rpm qa | grep vsftpd下面的命令是用来检查vsftpd是否被启动：# pstree | grep vsftpd修改/etc/vsftpd/vsftpd.conf配置文件2. Sendmail的安装与启动六、Linux网络安全1、 了解网络安全的基本概念通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容具有控制能力。网络安全的结构层次包括：物理安全、安全控制和安全服务。四个特征：保密 完整可用可控 威胁：非授权访问，信息泄露。拒绝服务Sniffit是一个有名的网络端口探测器，以检测哪些TCP/IP端口上信息。zai/usr/doc/sniffit* sudo系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。nmap是用来对一个比较大的网络进行端口扫描的工具。确保端口不被非法打开三种防火墙1数据包过滤型防火墙,选择的依据是系统内设置的过滤逻辑，被称为访问控制表2应用级网关型防火墙 网络应用层上建立协议过滤和转发功能3代理服务型防火墙 也称链路级网关或TCP通道体系结构1双重宿主主机体系结构2被屏蔽主机体系结构（屏蔽路由器） 3被屏蔽子网体系（两个路由器设置隔离带） 2、 掌握包过滤防火墙的基本原理包过滤就是用一个软件查看所流经的数据包的包头(header)，由此决定整个数据包是否允许通过。它可能会决定丢弃(DROP)这个包，可能会接受(ACCEPT)这个包(让这个包通过)，也可能执行其他更复杂的动作。3、 掌握Linux包过滤防火墙的机制(1) 使用过滤器工作在数据链路层(2)过滤器的实现。4、 掌握iptables的配置命令，能根据给定环境的要求配置iptablesiptables作为一个管理内核包过滤的工具，iptables 可以加入、插入或删除核心包过滤表格(链)中的规则。实际上真正来执行这些过滤规则的是Netfilter(Linux 核心中一个通用架构)及其相关模块(如iptables模块和nat模块等)。2)修改脚本/etc/sysconfig/network。 使其能够转发ip作为路由器将FORWARD_IPV4=false 改为FORWARD_IPV4=true iptables -t table CMD chain rule-matcher -j target（1）在/etc/rc.d/目录下用touch命令建立空的脚本文件，执行chmod命令添加可执行权限。# touch /etc/rc.d/filter-firewall# chmod u+x /etc/rc.d/filter-firewall（2）编辑/etc/rc.d/rc.local文件，在末尾加上/etc/rc.d/filter-firewall 以确保开机时能自动执行该脚本。# echo “/etc/rc.d/filter-firewall” /etc/rc.d/rc.local（3）使用文本编辑器编辑/etc/rc.d/filter-firewall文件，首先设置防火墙FORWARD链的策略为DROP$IPT P FORWARD DROP服务器的包过滤$IPT A FORWORD p tcp d $WWW-SERVER dport www i eth0 j ACCEPT$IPT A FORWORD p tcp d $FTP-SERVER dport ftp i eth0 j ACCEPT$IPT A FORWORD p tcp d $EMAIL-SERVER dport smtp i eth0 j ACCEPT# 2、下面设置针对Intranet客户的过滤规则（1）允许Intranet客户采用被动模式访问Internet的FTP服务器$IPT A FORWORD p tcp s 0/0 sport ftp-data d $IP_RANGE i eth0 j ACCEPT（2）接受来自Internet的非连接请求tcp包 $IPT A FORWORD p tcp d /24 ! syn i eth0 j ACCEPT（3）接受所有udp包，主要是针对oicq等使用udp的服务$IPT A FORWORD p utp d /24 i eth0 j ACCEPT# 3、然后接受来自整个Intranet的数据包过滤，定义如下规则$IPT A FORWORD s /24 i eth0 j ACCEPT# 处理IP碎片$IPT A FORWORD f m limit -limit 100/s -limit burst 100 j ACCEPT#采用limit匹配扩展加以限制$IPT A FORWORD p icmp m limit -limit 1/s -limit burst 100 j ACCEPT（4）执行脚本，使之立刻生效# /etc/rc.d/filter-firewall七、Linux环境下的C和Java编程1、 掌握vi编辑器的基本操作在系统提示符“$”下键入命令VIM，后面跟上想要编辑（或者建立）的文件名，VIM 可以自动载入所要编辑的文件或是开启一个新文件。:wq”或者“:q！”，前者的功能是写文件并从VIM中退出，后者的功能是从VIM中退出，但不保存所作的修改（注意冒号）。 在命令行键入字符“/”，后面加上要搜索的字符串，然后按回车键，编辑程序将执行正向搜索，键入n命令可以继续执行搜索，用字符“?”取代“/”，可以实现反向搜索：i filename”，则VIM将指定文件的内容输入当前光标的下一行9.2.3 使用Kdevelop开发C程序 掌握gcc的编译过程预处理-编译-组译（汇编）-连接-可执行文件gcc编译程序产生的所有的二进制文件都是ELF格式的文件（即使可执行文件的默认名仍然是a.out）2、 掌握gcc的使用，包括编译、调试、优化等相关命令$ gcc optionsfilenames -o tstgdb tst(gdb) l - l命令相当于list，从第一行开始例出原(gdb) break