Red hat linux 9 系统管理

一入门安装升级

二系统配置开关机硬件配置

a) Shutdown

b) Reboot

c) Logout

d) 文本和图形的切换ctrl+alt+(f1-f7)

三系统应用桌面环境 GNOME 文件和文件系统的管理

a) 挂载软盘 mount /mnt/floppy

b) 挂载光盘 mount /mnt/cdrom 卸载unmout /mnt/cdrom

c) 一般普通的电脑没有SCSI 设备所有插入U盘的时候识别为/dev/sda

i. 插入U盘

ii. Fdisk –l /dev/sda

iii. Mount –o iocharset=cp936 /dev/sda1 /mnt/usb/

iv. Cd /mnt/usb

v. Ls查看U盘中的文件。

d) 文件系统管理

i. EXT3

ii. 交换空间

iii. RAID

iv. 逻辑卷管理LVM

e) 文件的目录结构

f) 文件的访问权限设置

g) 一般权限

i. R读取

ii. W写入

iii. X执行

iv. – 不具备该项权限

v. （默认的权限可用UMASK的文件和目录。只需执行UMASK 777 命令，便代表遮蔽所有的权限。之后建立的文件和目录都会777.

vi. Chown 表示更改目录权限

vii. Chmod 表示更改文件的权限 –R 表示启动递归处理将该目录下的所有的都改成这个权限。

h) RAID 技术

四系统管理系统监视进程管理基本网络管理

a) 进程管理

i. 查看用户行为 W

ii. W + 用户名

iii. 查看在线用户WHO

iv. LAST 查看曾经登录系统的用户

v. Top 查看执行中的进程

vi. PS 捕获进程状态

vii. 日志文件 cd /var/log

b) 基本网络管理

i. PING 命令

ii. NETSTAT 命令

1. netstat –t 查看tcp/ip 连接情况

2. netstat –i 查看网卡接受数据包的情况

3. netstat –r 查看路由表信息

iii. ifconfig 命令查看网卡命令

iv. 接入INTERNET 的配置

五服务器配置 DNS 服务器 DHCP 服务器 SAMBA服务器代理服务器 WWW服务器FTP 服务器 VPN 服务器

a) Samba 服务

i. /etc/init.d/smb start 启动SMB进程

ii. 设置/ETC/SAMBA/smb.conf 文件

iii. 执行smbclient来查看资源的共享情况。

iv. Smbclient 查看资源共享情况

v. Smbstatus 列出共享资源使用情况

vi. Smbmount 挂载和卸载共享的目录

b) FTP 服务器配置

i. Rpm –qa|grep vsftpd 安装

ii. /etc/rc.d/init.d/vsftd restart 启动vsftpd

iii.

六 LINUX 变成 SHELL编程 C 编程

七 LINUX 的高级应用

a) LINUX 防火墙的配置

b) Iptables 配置防火墙

i. 包过滤防火墙

ii. 一台主机双ip的机器配置包过滤防火墙设置内网上网

八系统和网路安全

a) 配置软件路由器

i. 双网卡配置静态的路由

b) 使用ZEBRA 配置动态的LINUX 路由

c) 配置VNC服务器在LINUX 上启动VNCSERVER 服务,在WINDOWS上安装VNC客户端 VNC-4.0-X86-WIN32，（我自己用的是REALVNC），然后可以图形化的远程管理这个LINUX服务器了

d) 配置SSH 服务

i. 安装openSSH 服务 rpm –qa|grep openssh

ii. 开启sshd start 服务

iii. 配置ssh服务 /etc/ssh/sshd_config来配置服务

iv. 客户端利用远程登录ssh来管理LINUX（常见软件有 FTERM,NETTERM,PUTTY,SECURECRT 等等）

e) 安全配置

i. 文件系统设置权限属性

1. chattr a 只可以添加属性

2. chattr i 不可以改变属性

ii. 设置自动注销帐号的登录

iii. 禁止外来的PING

iv. 禁止SU 作为ROOT

v. 禁止使用CTRL_ART_DEL 来重启电脑

vi. 截断以前使用的命令列别 ~./.bash_profile 通过编辑/etc/profile文件来实现该功能 Histfilesize=20 histsize=20

f) 系统开启服务的安全

g) 系统开启服务的安全

i. 用命令方式检查和关闭开启的服务

1. grep –v “#” /etc/services

2. ps –eaf|wc –l 统计当前系统打开的服务的总数

3. netstat –na –tcp 查看哪些服务在运行，切记一个原则，运行的服务越少，系统越是安全

4. chattr +i /etc/services 将文件改为不可以更变的属性

ii. 直接修改脚本文件

1. rc3.d 中的是启动大脚本的文件

2. rd5.d中是启动到图形化的文件

3. 大写的文件是K 开始的就是杀死进程用的

4. 大写的文件是S 开始的就是启动进程用的(小技巧：只要经S开头的替换为小写的s。

5. cd /etc/rc.d/rc5.d

6. ls 查看进程

7. S34ppasswdd(NIS服务器)

8. S35ypserv(NIS服务器)

9. s60nfs(NFS服务器)

h) 系统端口安全

i. 端口分类

1. 工人端口 1-1024

2. 注册端口 1024-49151

3. 动态和绑定的私有端口

ii. 容易受到攻击的端口

1. 结合/ETC/SERVICES 文件

2. 19 端口一般用于发送文字UDP协议的东西

3. 21 ftp端口

4. 22 ssh端口

5. 23 telnet端口

6. 25STMP端口邮件发送

7. 53 DNS

8. 67 68 DHCP

9. 69 TFTP

10. 79 finger 用户信息端口

11. 80 HTTP

12. 98 整合HTTP服务提供基于WEB界面的服务

13. 109 POP2

14. 110 POP3 接受邮件的服务

15. 111 RPC服务最早的一步

16. 139 NETBIOS

17. 143 IMAP

18. 161 SNMP

19. 553 CORBA IIOP

20. 635 mountd Linux mountd Bug

21. 1024 一般动态端口的开始

22. 1080 SOCKS

23. 1114 SQL

24. 1524 ingreslock后门

25. 2049 NFS

26. 3128 squid

iii. 日志文件的安全

1. 日志子系统

a) 连接时间日志

i. /var/log/wtmp /var/log/utmp

b) 进程统计

c) 错误日志

i. /var/log/messages

2. 常用的日志文件和命令

a) Who

b) Who /var/log/wtmp 显示从WTMP文件创建以来的每一次登录

c) W命令

d) Users命令

e) Last 子WTMP第一次创建以来登录过的用户

f) Last xxk 显示近期活动

g) Ac

h) Ac –d

i) Ac –p

秒客网

Red hat linux 9 系统管理

相关文章