一、老师语录:
所有要求笔试的公司都是垃圾公司
笔试(是考所有的涉及到的点)
要有自己的卖点、专长(给自己个标签)(至少一个)
生产环境中,尽量使用mv(mv到一个没用的目录下),少使用rm
二、防火墙:
selinux 内核防护软件(是否更改路径,名称)
selinux的主要作用是最大限度的减少系统中服务进程可访问的资源(最小权限原则)
getenforce 查看selinux状态
firewalld 外部防护,只管进不管出
面试题:
怎么限制root用户的权限:限制不了,root的权限最高
三、Linux破解密码过程:
1、关机
2、开机时按下e
3、在Linux16行尾添加:rd.break console=tty1
4、按ctri+x
mount -o remount,rw /sysroot
chroot /sysroot
passwd
touch /.autorelabel
exit
reboot
四、养成开启防火墙进行操作的习惯
两种防火墙:selinux,firewalld
(1)selinux
查看selinux状态
getenforce
关闭selinux:
临时关闭(不用重启):
setenforce 0 ##设置SELinux 成为宽容模式(permissive)模式
setenforce 1 ##设置SELinux 成为强制模式(enforcing)模式
永久关闭,修改配置文件需要重启:
修改/etc/selinux/config 文件:
将SELINUX=enforcing改为SELINUX=disabled
重启reboot
(2)firewalld
firewalld使用firewall-cmd命令设置规则
查看防火墙状态
systemctl status firewalld
开启防火墙
systemctl start firewalld
关闭防火墙
systemctl stop firewalld
重启防火墙
systemctl restart firewalld
设置开机启动
systemctl enable firewalld
关闭开机启动
systemctl disable firewalld
添加防火墙规则:
1.服务
查看支持的服务,只有支持的服务才可以直接添加服务
firewall-cmd --get-service
查看已添加的服务
firewall-cmd --list-service
临时添加服务
firewall-cmd --add-service=服务名称
例:
firewall-cmd --add-service=http #添加网站服务
永久添加服务 (--permanent 永久生效)
firewall-cmd --add-service=服务名称 --permanent
例:
firewall-cmd --add-service=http --permanent
#永久添加不会立即生效,会在下一次重新加载后生效
临时删除服务
firewall-cmd --remove-service=服务名称
永久删除服务
firewall-cmd --remove-service=服务名称 --permanent
2.端口
查看已添加的端口
firewall-cmd --list-port
firewall-cmd --list-all
#添加端口需要知道端口和协议类型,可以使用netstat 查看
netstat -anp | grep 服务名称/端口号 #若没有,下载net-tools
临时添加端口
firewall-cmd --add-port=端口/协议
例:
firewall-cmd --add-port=80/tcp
永久添加端口
firewall-cmd --add-port=端口/协议 --permanent
例:
firewall-cmd --add-port=80/tcp --permanent
临时删除端口
firewall-cmd --remove-port=端口/协议
永久删除端口
firewall-cmd --remove-port=端口/协议 --permanent
查看所有已添加的服务和端口
firewall-cmd --list-all
重新加载防火墙规则
firewall-cmd --reload
五、源码包安装
yum -q install 软件名
-q 静默(不显示安装过程)
-v 显示安装过程
yum clean all 清除缓存
yum makecache 生成缓存
源码安装步骤:(安装nginx)
1、检查环境
getenforce
systemclt status firewalld
2、配置本地yum源
rm -rf /etc/yum.repo.d/* #删除原有的yum源
mkdir /dvd #创建挂载目录
mount /dev/cdrom /dvd #挂载光盘
touch /etc/yum.repo.d/rrr.repo #创建yum源文件
[local]
name=local
baseurl=file:///dvd
gpgcheck=0
enabled=1
yum repolist #查看yum库是否可用
yum makecache #创建缓存
3、安装lrzsz(用于Windows与Linux之间传输文件)
yum install lrzsz
使用:(1)rz回车,选择Windows中的文件(2)鼠标直接拖拽
4、上传源码包
nginx-1.15.1.tar.gz
5、解压缩
tar xzvf nginx-1.15.1.tar.gz
cd nginx-1.15.1
./configure(执行可执行文件,配置过程)(白色--普通文件;绿色--可执行文件;蓝色--目录)
缺少软件需要一步一步的安装
make #编译过程
make install #安装过程(&&可连续执行多个执行/命令)
6、启动服务
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
7、查看端口
netstat -anp|grep nginx
8、添加防火墙
firewall-cmd --add-port=80/tcp
源码包安装其他命令:
make clean # 清理临时文件(可选)
make uninstall #卸载服务程序
whereis pname #查看安装信息定位可执行文件、源代码文件、帮助文件在文件系统中的位置。这些文件的属性应属于原始代码,二进制文件,或是帮助文件。
#/usr/local/nginx/sbin/nginx -t #启动、停止nginx
cd /usr/local/nginx/sbin/
./nginx
./nginx -s stop 此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。
./nginx -s quit 此方式停止步骤是待nginx进程处理任务完毕进行停止。
./nginx -s reload
ps aux | grep nginx
开机自启动
即在rc.local增加启动代码就可以了。
vim /etc/rc.local
增加一行
/usr/local/nginx/sbin/nginx
六、配置网络yum源
1、安装配置apache
yum -y install httpd #安装
systemctl restart httpd #开启服务
systemctl enable httpd #开机自启
2、Windows系统用浏览器登录IP会出现欢迎信息
rm -rf /etc/httpd/conf.d/welcome.conf #删除欢迎配置
systemctl restart httpd #重启服务
3、将本地安装包复制到/var/www/html/(rpm包比较多,最好在此目录下创建个目录存放)
cp /local/Packages/*.rpm /var/www/html/
如果存在index.html文件,网页会优先看到index.html里的内容
下载repodata代码同步工具
(createrepo 命令用于创建yum源(软件仓库),即为存放于本地特定位置的众多rpm包建立索引,描述各包所需依赖信息,并形成元数据。)
yum install createrepo -y
在安装包所在目录里执行:createrepo /var/www/html/
4、用浏览器访问即可看到相关安装包
七、基础命令补充
例子:设置一个300台机器在一个网段;(操作:掩码往前提一位)
掩码:11111111.11111111.11111111.00000000
255.255.255.0
255.255.254.0 前提一位
192.168.0.1
192.168.0.254
192.168.1.1
192.168.1.47 #第300位的IP地址
255.255.252.0前移两位
255.255.248.0前移三位
域名可以对应多个IP
mkdir {1..10}{a..z}
mkdir 123{a..c}xy
cp='cp -i' 别名
\cp 简简单单的cp
scp 强制覆盖
$PWD当前路径下对方的当前路径