linux系统管理复习材料.docx

第一章 1.系统加电-BOIS自检 进入MBR主引导区-GRUB 选择操作系统-加载内核，将cpu使用权交给操作系统-硬件设备初始化-启动init进程-读取配置文件/etc/inittab,确定运行级别-启动相应服务-产生登陆界面（login进程）2.root用户root主机名 root当前目录= $ su PS1=uh W$ 文本控制台 tty1tty6 左右Alt 文本与图形的切换 ctrl+alt+f2 ctrl+alt+f73,基本操作 shutdown h now 关机 参数-r=reboot 重启 Exit logout 注销第二章 1，文件系统 windows 常见文件类型 NTFS FAT32 Linux 常见文件类型 ext3 安装时的默认值 ext2 swap 2目录结构 / /root /home /dev /etc /sbin /sbin/nologin 不可以登陆 /bin/bin/bash 所有能登陆用户的默认值 /var经常变化的 3.目录操作命令 mkdir p /test1/test2 创建目录树 pwd 打印 cd 用户名 回到用户主目录 cd .上层目录 cd. 当前目录 cd 进入root主目录 rmdir 只能删除空目录 必须在上层目录操作 rm rf 强制删除 4.文件操作命令 ls ll a l touch 对于已存在的文件 更新时间 可以生成多个文件 中间用空格空开 cp -i 提示是否覆盖 -r目录树 rm -i提示 f 强制删除 -r递归 mv -i 提示 -b 备份 mv bf test1 test2变成 test2 find -name user size atime 5.vi 编辑 6.文件查看 cat 内容较少 more % 空格下翻 less 向上z 向下w 退出q head/ tail -n 默认值10行 7.管道 more /etc/passwd | grep root 8重定向 ll-a /dev/tty3 将ls命令的结果追加到到文件list后。如果文件list不存在，则创建list；如果文件list已存在，则追加到文件list后, 原有内容保留。 将ls命令的结果保存到文件list中。如果文件list不存在，则创建list；如果文件list已存在，原有内容将被覆盖。 bashVMware 中的“VM”,选择“removable device”-选择USB设备，点击“connect“-创建挂载点的目录-fdisk l-mount /dev/sdb1 /home/usb-mount回车-进入挂载目录进行操作-退出挂载目录【否则busy】-umount - VMware 中的“VM”,选择“disconect” 12.文件属性 ll中各字段的含义 文件类型 l d - chown 所有者.用户组 文件名 修改文件属性 chmod 644 a.txt Chmod ugo+rwx a.txt 上网过程： 打开window的网络连接部分,找到本地连接 ,点击网络共享 vmnet8.弹出对话框，记录共享中提供的网关的ip地址，切换到虚拟机。修改配置文件，/etc/sysconfig/network-scripts/ifcfg-eth0 GATEWAY= 写入 NETMASK ADDR 重启network service network restart ping测试 确保网络畅通 Dns配置过程 从windows中运行 cmd命令，输入nslookup命令，记录真实的DNS服务器的ip地址，返回linux，修改配置文件 /etc/resolv.conf 将nameserver 保存退出 重启network 进行nslookup 认证第三章 1添加用户 useradd -d指定username的主目录 s指定登录时使用的shell，默认为/bin/bash r创建系统账户 -g指定将该用户加入到哪一个用户组 username 2.账号属性 用户账号信息 /etc/passwd 设置用户属性 usermod 参数选项 username usermod l 新用户名 原用户名 usermod -d 文件夹 用户名 usermod -L username 锁定etc/shadow的密码字段前加“！”来标识该用户被锁定。usermod U 要解锁的账户userdel -r 账户名 删除用户 3.密码管理 passwd 用户名 设置用户密码 passwd l 账户名 锁定密码只有root用户才有权执行该命令 passwd u 要解锁的账户 解锁密码passwd S 账户名 查询密码状态是否被锁定passwd d 账户名 删除用户密码账户密码删除后，将不能登录系统，除非重新设置密码 4.用户组的管理 groupadd -r 用户组名称带有-r参数：创建系统用户组，（GID值=500） groupmod -n 新用户组名 原用户组名 修改用户组名称groupmod -g new_GID 用户组名称 重设用户组的GIDgroupdel 用户组名 删除用户组gpasswd -a 用户账户 用户组名 添加用户到指定的组gpasswd -d 用户账户名 用户组名 从指定组中移除某用户其它命令：id查看用户的uid、gid和所属用户组列表 whoami查看当前用户名称 groups 用户帐号查看指定帐号隶属的用户组：第四章 Linux服务管理部分： 1.服务的停止与启动通过启动脚本管理服务） /etc/rc.d/init.d/服务名称 start|stop|status|restart service命令管理服务 service 服务名 start|stop |restart 2.配置服务启动状态 ntsysv命令 设置当前运行级别下各服务的启动状态 chkconfig命令 设置系统中所有服务在各运行级别中的启动状态 chkconfig list 服务名 查看服务启动状态 chkconfig -level 级别 服务名 状态设置 设置服务器启动状态 linux进程管理部分：1. 进程的启动 at命令 指定时间运行指定的程序at -f 文件从指定文件接受命令输入 -m 作业结束后发送邮件给执行at命令的用户 时间绝对表示法： MMDDYY或MM/DD/YYYY，也可指定 today 或 tomorrow 来表示今天或明天 相对表示法：nownum 时间单位，其中的时间间隔可以是 minutes, hours, days, weeks 举例： 实例1： 一分钟以后在tty1中，提示 “hello ！” #at now + 1 minutes at echo “hello! !” /dev/tty1 at ctrl + D实例2：明天凌晨2点 将正在登陆的用户写入/tmp/aaa.txt # at 2:00 tomorrow at w /tmp/aaa.txt实例3：一分钟以后，在家目录中建立文件夹 at #at now + 1 minutes atmkdir at at ctrl + D crontab命令 计划调度服务 crontab u对指定用户的工作计划进行操作（只有root用户才能执行） user e编辑工作计划 | -l查看用户当前工作计划 | -r删除用户当前工作计划 minute hour day month day-of-the-week command空格分割 *代表任意的值-表达一个范围 用逗号分隔表达一个值的列表 按 ctrl+D结束实例:30 8* * 4 echo “meeting at 10:00 AM” /dev/tty1 2. 管理系统的进程 查看进程 ps 命令选项 u 显示进程用户所属的详细信息 a 显示所有用户进程 x 显示没有控制台的进程及后台进程 e 显示所有进程 ps e |less查看各进程的继承关系 pstree pstree | less 结束指定进程的运行 kill -9强行结束指定进程的运行 进程号每个进程都有一个PID终止所有的相同进程名的进程. killall -9 进程名 例：killall -9 ps第五章 1.配置主机名 hostname 查看当前主机名 hostname 新主机名 临时设置主机名主机名更改长期生效的方法：修改/etc/sysconfig/network文件修改该文件中HOSTNAME的值，重启，观察主机名的变化。 2.配置网卡配置 ifconfig ifconfig a ：显示系统中所有网卡配置信息 显示网卡的配置信息 设置网卡的IP地址 ifconfig 网卡设备名 IP地址 netmask 子网掩码 ifdown 网卡设备名 ifup 网卡设备名 ifconfig 网卡设备名 hw ether MAC地址 修改MAC地址3.配置客户端名称解析 最多可同时指定3个DNS服务器的IP地址。修改/etc/resolv.conf配置文件包含主机域名的搜索顺序和DNS服务器的IP地址。nameserver配置项指定DNS服务器的IP地址，查询时按nameserver在配置文件中的顺序进行 4. 常用网络调试命令 ping 参数选项-c : 指定向目的主机发送多少个报文 -s : 制定发送报文的大小，以字节为单位 -W: 设置等待接收回应报文的时间间隔，以秒为单位 检测网络是否连通以及连通的质量 netstat 参数选项-l : 显示正在监听的服务或端口。 -a : 显示当前主机开放的所有端口（TCP,UDP,已建立，正在建立的端口） -n : 不进行名称解析。 -p : 显示端口是由哪个进程和程序在监听。 -c : 动态显示网络连接和端口监听信息。 -i : 显示网卡相关信息。 -r : 显示当前主机的路由表信息 显示网络连接、路由表、正在监听的端口等信息 例：显示当前主机正在监听的端口，不进行名称解析 $ netstat -ln traceroute IP地址 路由跟踪 nslookup 检测指定的DNS服务器工作是否正常 该命令有交互式，命令行式两种查询方式。 1）交互查询方式： 执行nslookup命令进入域名查询。 nslookup交互环境命令提示符： 设置解析域名服务器： server DNS服务器IP地址 退出：exit 2） 命令行查询方式： nslookup 域名网络故障排查的基本方法：检查本机ip地址及网关地址是否正确（无法访问internet网时，先检查当前主机的IP地址、网关和域名服务器是否正确。检查网卡本身工作情况，网线连接情况。对于动态分配IP地址，使用ipconfig /all查看。若配置不正确，查看DHCP服务器。对于Linux主机，用ifconfig命令获得当前主机IP地址，route查看路由表，注意默认路由）检查到网关和代理的网络是否畅通（ping网关地址，通则ping代理服务器）检查与DNS服务器的连接（ping某个DNS地址，不通则更换DNS地址）测试域名解析是否正确（用nslookup命令测试当前使用的DNS服务器是否能够正确解析域名。考虑非80端口的网站是否被路由器或防火墙关闭相应端口）第六章 1.RPM软件包管理 rpm -q 软件包名称列表(各软件包之间用空格分隔) 查询软件包 -a 查询系统中已安装的全部RPM软件包 -qi 软件包名称 查询软件包的详细信息 -ql 软件包名称 用于查询已安装软件包中所包含文件的文件名以及安装位置。 -qf 文件或目录的全路径名 查询某文件所属的软件包 查询未安装的软件包信息rpm -qpi 软件包文件全路径名 查询软件包的描述信息rpm -qpl 软件包文件全路径名 查询软件包的文件列表rpm -qp 软件包文件全路径名 软件包所安装的软件名称rpm -ivh-v 安装过程中将显示较详细的安装信息 -h 安装过程中将通过显示一系列“#”来显示安装的进度 软件包全路径名rpm -e 软件包名 删除RPM软件包rpm -Uvh 软件包文件全路径名 该参数的功能是先卸载旧版，然后再安装新版软件包 2.TAR包管理 创建TAR包 tar -cvf tar包文件名 要备份的目录或文件名例：tar -t 查看包中的文件列表 -c 创建包 -r 增加文件到包文档的末尾 -x 释放包 -z 代表.gz格式的压缩包 -j 代表.bz或.bz2格式的压缩包 -f 用于指定包文件名 -v 表示在命令执行时显示详细的提示信息 -cvf home.tar /home 3. Apache配置文件简介 相关文件安装位置： /etc/httpd/conf :存放httpd.conf配置文件/etc/rc.d/init.d : 存放Apache服务启动脚本httpd /var/www/html :默认的Web站点根目录/etc/httpd/logs :存放日志文件 /etc/httpd/conf/ httpd.conf 配置指令不区分大小写，但指令的参数区分大小写 http配置信息使用apachectl cinfigtest 或httpd t 检查配置文件中的错误/etc/httpd/conf /httpd.conf 查找DocumentRoot一项用于设置Web服务器的站点根目录ServerRoot 设置服务器根目录 默认设置：/etc/httpd ServerName 用于服务器辨识自己的主机名和端口号 举例：ServerName :80Listen http协议的端口号DirectoryIndex 设置站点主页文件的搜索顺序各文件间用空格分隔 举例 4.配置虚拟主机的过程： 1.域名注册（在/etc/hosts中增加一行 例如：29 测试一下，ping一下2个域名）2. 创建目录，新建index.html文件（举例mkdir /var/www/html/myweb1 catindex.html）3.设置listen监听端口（例如：在httpd.conf中，设置listen 80）4.在httpd.conf配置文件的第三部分中，添加对虚拟主机的定义举例：如下格式NameVirtualHost 29 ServerName DocumentRoot /var/www/html/myweb1DirectoryIndex index.html index.php3 5. 用httpd -t检查虚拟主机配置是否正确。6. 测试 本题的前提是 已设置成功虚拟网卡 以下为虚拟网卡配置过程：虚拟网卡的配置举例： eth0网卡的配置文件： /etc/sysconfig/network-scripts/ ifcfg-eth0切换到该目录下，执行cp ifcfg-eth0 ifcfg-eth0:0 vi编辑ifcfg-eth0:0 修改设备名为eth0：0 IP地址为：28 重启网络服务 测试ip地址是否连通第七章 1.安装vsftpd服务 ： 过程参看rpm 测试vsftpd服务器：（满足一下条件）：1.启动后用其默认设置可正常工作 2.默认账号：ftp,密码：ftp 3.允许默认登录 4.ftp账号登录后在/var/ftp目录下3. 连接和访问FTP服务器 创建FTP账户 举例：创建账号catftp 家目录：/var/ftp/catftp 组：ftp shell: /bin/nologin 密码：123456可以在浏览器中利用ftp协议连接FTP服务器访问格式： ftp:/用户名：密码网站域名或IP地址 ftp:/用户名网站域名或IP地址 可以使用图形化FTP客户端软件访问。 例：CuteFTP , gftp 4.配置vsftpd服务器 对FTP的管理包括：对FTP服务的管理、对用户的管理通过对/etc/vsftpd/vsftpd.conf文件的配置实现。/etc/vsftpd/vsftpd.conf 格式以#开头的行为注释除注释行和空白行外是配置命令行每个配置命令“=”两边无空格常用设置 举例：不允许匿名用户登录到FTP服务器，设置用户登录信息的欢迎信息为 welcome to our home!1. 测试当前FTP是否允许匿名用户登录，查看当前的欢迎信息2. 查看/etc/vsftpd/vsftpd.conf文件3. 用vi 修改/etc/vsftpd/vsftpd.conf文件，保存退出4. 重新启动vsftpd服务，匿名登录服务器举例：设置FTP服务器允许的最大连接数是11. 测试是否支持多用户john, catftp登录2.修改配置文件修改或增加： 如果设置为0，表示不受限3.重启服务器 service vsftpd restart4. 再次测试是否支持多用户john, catftp登录 举例： 配置文件，当前用户20秒没有对FTP服务器作任何操作则自动断开用户与服务器的连接。1. 修改配置文件：2. 以catftp账号登录，执行ls命令查看结果；保持20不对服务器作任何操作，再执行ls命令观察结果第八章 1.配置DNS服务器 前提:虚拟网络环境 举例：配置成: linux server 是DNS服务器,ip是;域名为: 主服务器.要求正向反向解析：www. L 2 6 1. 配置/etc/named.conf 文件a) 设置dns转发器 forwarders;b) 转发方式 forward first;c) 监听地址 listen-on;d) 服务对象 allow-query/24; 2. 设置正向解析项zone “域名” IN type master主服务器; file “.zone解析明细文件”; allow-updatenone；; 注意“；” ； 3. 设置反向解析项zone “0.168.192.域名” IN type master主服务器; file “0.168.192.zone解析明细文件”; allow-updatenone;注意“；”; 4. 配置/var/named/.zone文件 IN SOA . .注意“.” ( ) IN NS .注意“.” IN MX 10 .注意“.”一定不顶格dns IN A www IN A 2mail IN A 6一定顶格5.配置/var/named/0.168.192.z