软考（网工）——Linux服务器配置

Linux服务器配置

🕐Linux服务器配置

1️⃣Linux网络配置

🔴Linux 网络配置

• Linux系统，设备和配置都是文件。
• 网络相关配置文件大多数位于/etc目录下，这些文件可以在系统运行时修改，不用重启或停止任何守
• 护程序，更改立刻生效。
• “#”开头的为注释内容。

🟠Linux 网络配置文件

• (1）网络配置文件：/etc/sysconfig/network-script/ifcfg-enoxxx

• (2)/etc/hostname:系统主机名文件。

• (3)/etc/hosts:包含IP地址和主机名之间的映射，还包含主机别名。

• (4)/etc/host.conf指定客户机域名解析顺序，下面为该文件内容：

• (5)/etc/resolv.conf指定客户机域名搜索顺序和DNS服务器地址。

🟡Linux网络接口配置（获取信息+扣空选择）

• ifconfig网络接口设置
  • Ifconfig interface-name ip-address up|down
  • [root@localhost~]#ifconfig eno11230132 10.1.1.1 netmask 255.255.255.0 up
  • [root@localhost~]#ifconfig eno11230132
  • inet 10.1.1.1 netmask 255.255.255.0
  • ether 00: 20: 57:95:23: ce txqueuelen 1000 ( Ethernet )

🟢网络配置命令

• route配置路由的命令

• Route [add|del] [-net|-host] target [netmask Nm] [gw GW] [if]
  • route add -net target 3.3.3.0/24 gw 2.2.2.254
  • route add -host target 192.168.168.119 gw 192.168.168.1

🔵Linux网络配置

• netstat网络查询命令
• -a 显示所有连接的信息，包括正在侦听的
• -i 显示已配置网络设备的统计信息
• -c 持续更新网络状态（每秒一次）直到被人中止
• -r 显示内核路由表
• -n 以数字格式而不是已解析的名称显示远程和本地地址

2️⃣iptables防火墙配置

🔴iptables的四表五链

🟠iptables命令的语法格式

• iptables【-t表名】管理选项【链名】条件匹配-j执行动作

  • 例： iptables -t filter -A INPUT -s 192.168.184.20 -p tcp --dport 22 -j DROP

• 通用参数：

  • -p协议例 ： iptables -A INPUT -p tcp
  • -s源地址例 ： iptables -A INPUT -s 192.168.1.1
  • -d目的地址例 ： iptables -A INPUT -d 192.168.12.1
  • –sport源端口例 ： iptables -A INPUT -p tcp --sport 22
  • –dport目的端口例： iptables -A INPUT -p tcp --dport 22
  • -j处理动作
  • DROP:丢弃（直接丢弃)
  • REJECT:丢弃（回显ICMP不可达消息)
  • LOG:将数据包信息记录到syslog
  • ACCEPT:允许数据包通过

3️⃣Linux文件和目录管理

🔴Linux文件管理

• Linux系统所有设备都对应一个文件，使用索引节点记录文件信息，每个索引节点有编号。
• 多机目录树形层次结构，最上层是根目录，用“/”表示。
  • Linux : /etc/host 只有一个根目录
  • Windows : E:\test\test.txt 每个磁盘分区都是单独的树
• Linux文件挂载：将一个文件系统的顶层目录挂到另一个文件系统的子目录上，使他们成文一个整体。
  • 挂载点必须是一个目录，而不能是一个文件。
  • 一个分区挂载在一个已知的目录节点上，这个目录可以不为空，挂载后这个目录以前的内容不可用。

🟠Linux文件类型与访问权限

• 五种文件类型：普通文件、目录文件、链接文件、设备文件和管道文件。
• 四类权限：读®、写(w)、执行(×)、无访问权限(-)。
• 三类用户：文件所有者、与文件所有者同组用户和其他用户。

🟡13个Linux文件和目录操作命令

• (1)cat命令：用来在屏幕上滚动显示文件的内容，cat命令也可以同时查看多个文件的内容，还可以用来合并文件cat[-选项]fileName [filename2]… [fileNameN]
• (2)more命令：如果文本文件比较长，一屏显示不完，这时可以使用more命令将文件内容分屏显示
• (3)less命令：less命令的功能与more命令很相似，也是按页显示文件，不同的是less命令在显示文件时允许用户既可以向前或向后翻阅文件。按B键向前翻页显示；按P键向后翻页显示；输入百分比显示指定位置；按Q键退出显示
• (4)文件复制命令cp
  • cp [-选项] sourcefileName I directory destfileName I directory
  • -a:整个目录复制。它保留链接、文件属性，并递归地复制子目录
  • -f:删除已经存在的目标文件且不提示
• (5)文件移动命令mv。
• (6)文件删除命令rm。rm[-选项] fileName |directory …
  • -f:忽略不存在的文件，从不给出提示。
  • -r:指示rm将参数中列出的全部目录和子目录均递归地删除。
  • 最大的笑话：删库跑路 rm-rf/*
    (7)(8)创建/删除目录命令mkdir rmdir
• (9)改变目录命令cd
• (10)显示当前目录命令pwd[root@redhat-64-]#pwd显示的路径名为/home/sun
• (11)列目录命令ls
• (12)文件访问权限命令chmod chmod g+rw test.txt
• (13)文件链接命令In。In命令的功能是在文件之间创建链接。

4️⃣Linux用户和组管理

🔴Linux用户和组管理

• Linux系统中最重要的是超级用户，即根用户root UID=0
• 用户管理配置文件（偶尔考）
• ①/etc/passwd每个用户在该文件中都有一行对应记录，该文件对所有用户都是可读的
  • 分为7个域，记录了这个用户的基本属性，格式如下：
  • 用户名：加密的口令：用户ID:组ID:用户的全名或描述：登录目录：登录shell
• ②/etc/shadow只有超级用户root能读的文件/etc/shadow,该文件包含了系统中的所有用户及
• 其口令等相关信息，分成9个域：

🟠Linux用户和组管理

• useradd [-项] username
• -d指定用于取代默认/home/username的用户主目录 useradd-d/home/test user1
• -g用户所属用户组的组名或组ID useradd -g test user2
• passwd [-选项] username
• userdel groupadd groupdel

🟡Linux总结

• 网络配置文件：ifcfg-enoxxx、hostname、hosts、host.conf、reslov.conf。
• 网络配置命令：ifconfig、route、netstat。
• 文件/目录管理：挂载、权限。
• 文件和目录操作命令13个。