weixin_43328213的博客

linux文件管理与文件路径1.新建文件与目录touch file1 file2… 新建文件时可以一次建立多个文件，我们要注意touch默认用来建立文件，同时此命令还可用来修改文件时间戳。...

vim的基本操作vim帮助方法一：vim：help方法2vimtutorvim工作参数设定：set    参数信息:set nu   显示行号:set nonu  不显示行号注意：以上设定方式在vim推出后会还原默认永久设定vim/etc/vimrcset nuset nonu字符管理按键功能y复制yw复制一个单词...

设置时间查看时间datetimedatectl修改时间timedatectl set-time “2018-11-11 11:11:11”      将时间设置为2018-11-11 11：11：11date 11111111表示11月11日11点11分。      注意数字不能超过月份、时间的限制。date -s 11:20                      将此刻...

用户管理用户存在的意义维护系统的安全；用户概念在系统中是系统安全机制的一部分。组存在的一意义可以通过设置权限达到共享和开放权力的目的，方便了系统的管理。用户的查看1）查看当前用户whoami   查看当前用户2）系统中用户的查看id  查看指定用户id信息， uid是自己的id， gid是组id ， groups是所有自己加入的组的id. 最初的组是初始组...

文件权限1. 意义系统最底层安全设定方法之一保证文件可以被可用的用户做相应操作2. 文件权限的查看ls  -l  filels  -ld  dirll  filell  -d  dir3.文件权限的读取 - |rw-rw-r–| 1 | kiosk | kiosk | 0 | Jul 21 09:18 | file [1]  [2]  [3]   [4]   ...

进程进程就是系统未完成并且正在进行的工作1. 查看进程- 简单语句命令功能gonme-system-monitor  图形查看进程man psps命令的进程阶段ps -a在当前环境中运行的进程，不包含环境信息ps a在当前环境中运行的进程ps -u显示进程用户信息ps f显示进程的父子关系ps ...

linux中管理输入输出  >        重定向正确输出2>        重定向错误输出&>        重定向所有输出重定向会覆盖源文件例子：用student用户登录系统find/etc/-name passwd   此命令在stuent用户下执行因为权限问题会报错find /etc/ -

5.系统日志查看日志命令功能journalctl查看所有日志journalctl -n 5查看最新五条日志journalctl --since 11:28查看11：28之后的journalctl --since 11:27 --until 11:28查看两个时间之间journalctl -p err查看错误日志journalctl...

sshd服务1.sshd简介sshd= secure shell可以通过网络在主机中开机shell的服务（客户端）ssh------->sshd(服务端）172.25.254.232  172.25.254.132连接其他主机的方式：nm-connection-editor 可以为虚拟机修改ip我们可以通过ifconfig命令查询ip先ping其他主机，出现如下图的回应，说...

网络设置1.查看ipifconfig临时设置，重启后改变命令作用ifconfig eth0 或者ifconfig查看ipifconfig eth0 172.25.254.132/24设置ipip addr del dev eth0 172.25.254.132/24删除ipip addr add dev eth0 172.25.254.132/24...

在 scp时/etc/ /etc 无区别，其余时加/包含目录本身，否则只包含文件rsync -r /mnt/ [email protected]:/mnt同步数据rsync -rp /mnt/ [email protected]:/mnt同步数据带权限rsync -rpo /mnt/ [email protected]:/mnt同步数据带权限用户rsync -rpog /mn...

使用虚拟机访问百度首先，我们要将一个虚拟机设置为路由器（eth0 ip:172.25.254.132 eth1 ip:172.25.55.251），另一个虚拟机（eth0 ip=172.25.254.232）通过路由器可以访问主机（ip=172.25.55.250）。详细请看我的博客：linux的网络设置4.设置路由的操作。接下来我们要做以下设置：第一步：在作为路由器（有两个ip）的虚...

yum源挂载挂在yum源之前我们要查看hostnamectl 查看电脑版本，镜像与版本相同。1.永久yum源挂载 简单挂载（如我博客：通过镜像搭建本地yum源）重启后yum源会丢失，需要重新挂载。为使我们的操作更加简便，我们可以搭建永久yum源挂载。（1）首先，我们要给虚拟机添加镜像的光驱。（2）我们要通过df命令查看挂载点。（3）创建一个文件，将yum 源挂载到此文件（4）编写y...

上传镜像文件我们要为虚拟机添加光驱，下图中的路径是主机下的镜像设备。设置后要重启虚拟机才可以，重启后我们会发现桌面出现镜像设备。搭建本地yum源我们通过df查看到镜像设备在/dev/sr1文件下，将其挂载到我们创建的文件下，方便访问。我们在/etc/yum/repos.d/文件下创建文件必须后缀为repo。配置yum源文件中的内容：安装dhcp服务...

yum的各种用法yum可以解决软件安装的依赖性问题，rpm只能包装软件文件用serch找不到wh…安装rpm类型包路径已经默认指定好，使用原马安装包可以指定依赖性的安装包不能强制安装，，只能安装好依赖包或者忽略依赖包。postintall安装过程postunstall卸载时yum group info 查看组信息yum下载时要看yum是否设置成功[kiosk@foundation...

安装虚拟机：镜像安装虚拟机要使用此方法要先在主机下载rhel-server-7.2-x86_64-dvd.iso。方法一：图形操作装虚拟机（1）真机操作virt-manager命令（2）关闭其他虚拟机，右击打虚拟机shut down ,force off。（3）右击QEMU/KVM 点击NEW，新建一个虚拟机。选择如果要开图形界面，Memory必须大于768mb，为虚拟机创建...

创建快照虚拟机为解决我们在虚拟机中误删重要文件导致虚拟机奔溃的问题，我们可以为虚拟机设置一个快照虚拟机，平时操作使用快照虚拟机，当操作不当后，只需删除掉此快照虚拟机，用原本的虚拟机再创建快照虚拟机即可。我们平时使用的desktop和server都是快照虚拟机。方法一：我们在shell中通过执行命令以及在虚拟机管理界面手动添加。在此界面添加快照虚拟机，最后一个类型。在本地中选择此前创...

先安装所需软件systemctl start httpd打开阿帕奇systemctl enable httpd允许开机打开systemctl stop firewalld关闭虚拟机systemctl disable firewalld开机不启动虚拟机保存好文件后打开ks.cfg文件，编写文件如下图：添加要装的软件包%packages@base ...

安装虚拟机：方法一：图形操作装虚拟机插入网线装系统的环境时PXE，可如此的机是pxe主机真机中virt-manager。点击带太阳的电视。关闭其他虚拟机，shut down shut off。右击QEMU/KVM 点击NEW。我们使用镜像(local install media)装虚拟机，地址Browse…;选择…local,选择镜像文件。选择如果要开图形界面，Memory必须大于76...

1.安装部署ftp服务器所需软件ftp(文件传输协议）是INTERNET上仍常用的最老的网络协议之一，它为系统提供了通过网络与远程服务器进行传输的简单方法。在RED HAT ENTREPRISE LINUX 6中。FTP服务器包的名称为VSFTPD，它代表Very Secure File TransferProtocol Damon服务器名称也叫做vsftpd。我们在真机上下载vsftpd...

系统定时任务及延时任务1.延时任务我们查看到/mnt目录下有4个文件；设定23：09时删除掉/mnt/所有文件。at -l命令查看任务。等到23：09后查看/mnt/目录下没有文件了。设置一个延时任务时参数含义：[root@localhost mnt]# at -l查看操作5 Sun Nov 4 09:15:00 2018 a root[root@localhost mnt...

磁盘分区1.设备名称/dev/xdx     /dev/hd0 /dev/hd1 /dev/sda /dev/sdb /dev/sda1 /dev/sda2 /dev/adb1/dev/sr0     光驱/dev/mapper/*     虚拟设备真机/dev/sda  s=sata d=disk a=第1块...

内核级加强型火墙selinuxgetenforceenforcing强制 permissive警告 disabled关闭enforcing强制对文件的影响：：：给文件会添加CONTEXT安全上下文setenforce 0命令：：：enforcing强制变为permissive警告enforcing强制变为 disabled关闭改文件关闭变开启要reboot。文件安全上下文和...

虚拟设备在/dev/mapper目录下。给分区加密[root@localhost ~]# fdisk /dev/vdbWelcome to fdisk (util-linux 2.23.2).Changes will remain in memory only, until you decide to write them.Be careful before using the wr...

find1.按文件名称寻找2.按文件用户和用户组寻找find /westos -user student查找/westos目录下用户为student的文件find /westos -group student查找/westos目录下用户组为student的文件find /westos -group student -o -user student 查找/westos目录下用户组...

lvm1.LVM的基础知识：物理分区或磁盘时LVM的第一构建块。这些可以是分区、完整磁盘、RAID集或SAN磁盘pv物理卷LVM所使用的基础“物理”存储。这些通常是块设备，例如分区或完整磁盘。设备必须初始化为LVM物理卷，才能与LVM结合使用。vg物理卷组是存储池，由一个或多个物理卷组成。物理区块是物理卷中存储的小型数据区块，用作LVM存储的后端。逻辑区块映射到物理区块，构成LVM存储...

1.硬盘引导阶段 mbr主引导记录恢复模拟问题: dd if=/dev/zero of=/dev/vda bs=446 count=1    破坏掉/dev/vda1重启虚拟机出现了问题。给serever虚拟机装一个镜像光驱,并在Boot Options选项卡中将镜像光驱调正到最上面，按APPLY键。将server虚拟机关机再重启，点击Troubleshooting...

1.bond方法一watch -n 1 cat /proc/net/bonding/bond0方法二删除掉之前的设置2.teamwatch -n 1 teamdctl team0 statvim

我们为真机连上wifi，并将防火墙设置为如下图：我们在虚拟机中编写网络配置文件编写内容如下：查看网关，此时可以ping通114.114.114.114并可dig到百度。私网将虚拟机中的网络配置文件内容改为如下图：为虚拟机配置yum源（详细可看我配置yum源方面的博客）下载bind.x86_64软件。将真机中的 /etc/resolv.conf 文件中其他行注销，只留...

DNS正向解析：（此实验仅需在desktop虚拟机中进行）第一步：编辑 /etc/named.rfc1912.zones文件第二步：创建/var/named/westos.com.zone文件，因为named.localhost文件与要编写文件格式相同，所以我们可以复制named.localhoat文件给westos.ciom.zone文件。cp -p是带文件权限复制重启服务nam...

PTR反向解析第一步：编辑 /etc/named.rfc1912.zones第二步：创建/var/named/172.25.55.ptr文件，因为named.loopback文件与要编写文件格式相同，所以我们可以复制named.loopback文件给172.25.55.ptr文件。cp -p是带文件权限复制编辑/var/named/172.25.55.ptr文件第三步：重启服务n...

DNS更新(1)普通更新在做普通更新前将上一个实验的环境复原。辅助DNS更新主DNS被拒绝。在主DNS中编辑/etc/named.rfc1912.zones允许辅助DNS主机修改westos.com.zone在主DNS中设置权限，并备份westos.com.zone文件以便后面实验的操作。再次使用辅助DNS主机更新成功在主DNS虚拟机中dig ww.westos.com信...

磁盘共享

#添加用户数据库的备份修改密码忘记密码：

在服务端下载： yum install samba samba-common在客户端下载：yum install samba-client查看访问并上传文件方法二：挂载上传改变域名：服务端修改文件：vim /etc/samba/smb.conf强制：可以查看但是不可访问我们可以看到在强制性下的=访问之前上传的文件已经没有；设置白名单：服务端修改文件：vi...

NFS服务端关闭火墙，下载软件开启服务，编写文件文件中编写要分享的目录以及，分享的设置。（下图是分享/fenxiang对所有人可读）在客户端查看，可查看到172.25.55.132用户共享目录为/fenxiang。客户端下载自动挂载软件，只要访问分享就会自动挂载到客户端。我们看到没有/net，开启服务后，出现/net目录。在/net下可查看到有172.25.55.132目...

修改端口号(1)修改端口号为8080firewall-config打开图形化防火墙设置添加8080端口号和6666端口号（下面的实验会用到6666）查看防火墙配置访问到http://172.25.55.132：8080(2)在防火墙配置中添加了6666端口号，如下：修改apache配置文件中端口号为6666后重启服务失败，将内核级防火墙改为警告模式重启服务成功。...

https下载mod_ssl 和crypto-utils.x86_64 软件我们访问https://172.25.55.132，可建立锁点击锁子查看信息不是我们加的锁，信息与我们无关我们将之前建立的锁删除，点击右边的设置项目，点击preferences，点击如下删除此条信息执行genkey www.westos.com命令此进度条我们要打开其一个shell输入字符，...

BBS电子公告牌系统（Bulletin Board System）通过在计算机上运行服务软件，允许用户使用终端程序通过Internet来进行连接，执行下载数据或程序，上传数据、阅读新闻、与其它用户交换消息等功能。在国内一般称为网络论坛。将内核级防火墙设置为警告模式将Discuz_X3.2_SC_UTF8.zip压缩包复制到/var/www/westos.com/bbs/html目录下，解...

cdnCDN的全称是Content Delivery Network,即内容发布网络。（1）正向代理设置server虚拟机网络设置如下：真机上设置如下：此时server虚拟机有网了，可以访问百度。配置好yum源后下载软件 squid编辑其配置文件在desktop虚拟机上，关闭虚拟机，并设置浏览器Edit下的preferences,如下图：此时没有网络的desktop...