abstrakt：基本命令   找出系統(tǒng)所有用戶中shell不是/sbin/nologin的用戶；   cat /etc/passwd  | grep -v "/sbin/nologin"   找到系統(tǒng)詞典linux.words中“以a開頭r結(jié)尾共19字母組成的單詞”。   egrep 

基本命令
 
找出系統(tǒng)所有用戶中shell不是/sbin/nologin的用戶；
 
cat /etc/passwd  | grep -v "/sbin/nologin"
 
找到系統(tǒng)詞典linux.words中“以a開頭r結(jié)尾共19字母組成的單詞”。
 
egrep '^a[a-z]{17}r$' /usr/share/dict/linux.words
 
查看/var/log/message的后30行；
 
tail -30 /var/log/messages
 
輸出/etc/passwd中含有/bin/bash的行；
 
cat /etc/passwd  | grep /bin/bash
 
查看當前系統(tǒng)的磁盤使用量，輸出時顯示單位；
 
df -h
 
交換空間
 
使用dd命令創(chuàng)建交換文件/swapfile.db；
 
dd if=/dev/zero of=/swapfile.db bs=2048 count=262144
 
格式化交換文件并啟用它；
 
   mkswap swapfile.db
 
   swapon /swapfile.db
 
查看啟用交換文件前后的交換空間大小的變化；
 
  cat /proc/swaps
 
保證重啟后交換文件會被自動啟用。
 
 vi /etc/fstab
 
/swapfile.db    swap    swap defaults   0 0
 
  
 
磁盤陣列
 
在虛擬機上添加2個scsi硬盤，大小分別為1G；
 
建立RAID0設(shè)備md0，活動設(shè)備數(shù)為2；
 
mdadm –C /dev/md0 –a yes –l 0 –n /dev/sdb /dev/sdc
 
創(chuàng)建目錄/raid0，格式化/dev/md0并掛載到/raid0目錄；
 
mkdir /raid0
 
mkfs.ext3 /dev/md0
 
mount /dev/md0 /raid0
 
生成配置文件，將md0的結(jié)構(gòu)信息寫入到/etc/mdadm.conf。
 
mdadm –D –scan >/etc/mdadm.conf
 
  
 
  
 
邏輯卷
 
在虛擬機上添加1個scsi硬盤，大小為2G；
 
新建2個500M的分區(qū)，并修改磁盤ID為8e；
 
  
 
將2個分區(qū)生成物理卷，添加到新的卷組vg001；
 
pvcreate /dev/sdb1
 
pvcreate /dev/sdb2
 
vgcreate vg001 /dev/sdb1 /dev/sdb2
 
從卷組vg001中劃分500M空間創(chuàng)建一個邏輯卷，命名為data；
 
lvcreate –L 500m –n data vg001
 
創(chuàng)建目錄/data，格式化邏輯卷并掛載到/data目錄。
 
mkfs.ext3 /dev/vg001/data
 
mkdir /data;mount /dev/vg001/data /data
 
  
 
五：計劃任務(wù)
 
建立一個一次性計劃任務(wù)：4小時以后關(guān)閉系統(tǒng)；
 
service atd start
 
at now + 4 hour
 
shutdown –h now
 
按ctrl+d
 
建立一個周期性計劃任務(wù)：每個月1號的09：30系統(tǒng)自動發(fā)送一封郵件給用戶gdlc，郵件主題是“hello”,內(nèi)容是“Good Luck”。
 
service crond start
 
vi /etc/crontab
 
30 09 1 * *  echo 'Good Luck!' | mail -s "hello" gdlc
 
  
 
六：網(wǎng)絡(luò)基礎(chǔ)
 
根據(jù)考場環(huán)境為本機第一張網(wǎng)卡配置靜態(tài)IP，網(wǎng)關(guān);
 
vi /etc/sysconfig/network-scripts/ifcfg-eth0
 
按a進入編輯,內(nèi)容如下
 
DEVICE=eth0
 
BOOTPROTO=static
 
HWADDR=不用改
 
ONBOOT=yes
 
IPADDR=ip地址
 
NETMASK=掩碼
 
GATEWAY=網(wǎng)關(guān)
 
修改完成后按esc鍵,再按:wq！保存退出
 
為本機指定域名解析服務(wù)器地址主為202.96.128.86，輔為210.21.4.130;
 
vi /etc/resolv.conf
 
按a進入編輯,內(nèi)容如下
 
; generated by /sbin/dhclient-script
 
nameserver 202.96.128.86
 
nameserver 210.21.4.130
 
search localdomain
 
修改完成后按esc鍵,再按:wq！保存退出
 
  
 
修改hosts文件使從本機訪問www.exam.com指向IP為192.168.1.100;
 
   vi /etc/hosts
 
按a進入編輯
 
   添加192.168.1.100     www.exam.com
 
修改完成后按esc鍵,再按:wq！保存退出
 
查看本機正在運行的網(wǎng)絡(luò)服務(wù)以及其監(jiān)聽的端口。
 
   netstat -tulpn
 
查詢本機的IP地址，網(wǎng)關(guān)，DNS服務(wù)器信息；
 
查看IP、掩碼ifconfig
 
查看路由和網(wǎng)關(guān)netstat -r
 
DNS服務(wù)器查詢more /etc/resolv.conf
 
配置sshd服務(wù)禁止管理員從遠程登錄；
 
   vi /etc/ssh/sshd_config
 
   把#PermitRootLogin yes改成PermitRootLogin no
 
ssh服務(wù)只監(jiān)聽本機eth0的IP地址。
 
   vi /etc/ssh/sshd_config
 
   把# ListenAddress改成ListenAddress eht0的ip地址
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
七、NFS服務(wù)
 
共享/nfs/media，使192.168.1.0/24下的所有人只讀；
 
共享/nfs/document，使s168.365linux.com這臺主機可以讀寫，其他用戶只讀，且root映射為匿名用戶。
 
安裝portmap和nfs-utils
 
vi /etc/exports
 
添加   /nfs/media 192.168.1.0/24(ro)
 
   /nfs/document  *(ro,root_squash)  s168.365linux.com(rw)
 
八、SAMBA服務(wù)
 
共享目錄/samba/doc，任何人只讀訪問；
 
共享目錄/samba/work，僅用戶gdlc和組exam成員可以訪問，僅gdlc有可寫的權(quán)限。
 
安裝samba，samba-clent，samba-common
 
   chgrp exam work/
 
   chown gldc wrok/
 
   chmod 750 work
 
  vi /etc/samba/smb.conf
 
添加
 
[doc]
 
   comment=doc
 
   path=/samba/doc
 
   public=yes
 
   readonly=yes
 
[work]
 
   Comment = wrok
 
   path=/samba/work
 
   valid users = @exam,gdlc
 
   write list =gldc
 
      保存退出,service smb restart
 
九、FTP服務(wù)
 
共享目錄/var/ftp/pub，允許匿名用戶上傳和下載文件、文件夾；
 
      安裝vsftpd
 
      vi /etc/vsftpd/vsftpd.conf
 
         anonymous_enables=YES
 
         dirlist_enable=YES
 
         anon_root=/var/ftp
 
         anon_upload_enable=YES
 
         download_enable=YES
 
不允許本地用戶gdlc登錄，其他普通用戶都允許，應(yīng)該怎么做；
 
   vi /etc/vsftpd/ftpusers
 
      添加gldc
 
本地用戶登錄后的共享主目錄是/share;
 
   local_enable=YES
 
   local_root=/share
 
?  限制所有本地用戶登錄后通過終端訪問共享主目錄以外的地方；
 
   chroot_list_enable=YES
 
使用xinetd守護進程托管vsftpd服務(wù)。
 
      vi /etc/xinetd.d/vsftpd
 
disable = no
socket_type = stream
wait = no
 
         vi /etc/vsftpd/vsftpd.conf
 
            listen=NO
 
配置FTP匿名用戶的主目錄為/data/ftp；
 
      anonymous_enables=YES
 
      anon_root=/data/ftp
 
限制匿名用戶最大傳輸速率為200k。
 
         anon_max_rate=200000
 
十、DHCP服務(wù)器
 
為本網(wǎng)段的所有網(wǎng)絡(luò)主機提供動態(tài)分配IP的服務(wù)；
 
   安裝dhcpd-devel ,dhcp，dhcpv6
 
   cp /user/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
 
   vi /etc/dhcpd.conf
 
         
 
         subnet 192.168.0.0(網(wǎng)段) netmask 255.255.255.0 {
 
  
 
# --- default gateway
 
        option routers                  192.168.0.1(網(wǎng)關(guān));
 
        option subnet-mask              255.255.255.0;
 
  
 
        option nis-domain               "domain.org";
 
        option domain-name              "domain.org";
 
        option domain-name-servers      192.168.1.1;(DNS服務(wù)器地址)
 
  
 
        option time-offset              -18000; # Eastern Standard Time
 
#       option ntp-servers              192.168.1.1;
 
#       option netbios-name-servers     192.168.1.1;
 
# --- Selects point-to-point node (default is hybrid). Don't change this unless
 
# -- you understand Netbios very well
 
#       option netbios-node-type 2;
 
  
 
        range dynamic-bootp 192.168.0.1 192.168.0.254;(要分配的ip)
 
        default-lease-time 21600;(租期)
 
        max-lease-time 43200;
 
  
 
        # we want the nameserver to appear at a fixed address
 
        host ns {
 
                next-server marvin.redhat.com;
 
                hardware ethernet 12:34:56:78:AB:CD;
 
                fixed-address 207.175.42.254;
 
   }
 
定義默認路由為本網(wǎng)段的最后一個可用IP；
 
option routers 192.168.0.254
 
定義域名解析服務(wù)器為主為202.96.128.86，輔為210.21.4.130；
 
      option domain-name-servers 202.96.128.86,320.32.4.130;
 
為www.gd-linux.com主機（MAC地址12:34:56:78:AB:CD）指定IP為本網(wǎng)段的第一個可用的IP。
 
      host www.gd-linux.com {
 
                next-server marvin.redhat.com;
 
                hardware ethernet 12:34:56:78:AB:CD;
 
                fixed-address 192.168.0.1;
 
         }

十三、Linux防火墻
 
內(nèi)部環(huán)回接口全部開放；
 
 iptables –A INPUT –i lo –j ACCEPT
 
允許訪問本機的ssh服務(wù)和web服務(wù)；
 
iptables –A INPUT –p tcp --dport 80 –j ACCEPT
 
iptables –A INPUT –p tcp --dport 22 –j ACCEPT
 
設(shè)置訪問本機的默認規(guī)則為拒絕；
 
iptables –P INPUT DROP
 
允許從本機請求外部返回的回應(yīng)包、關(guān)聯(lián)包通過。
 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
十四、Iptables防火墻
 
丟棄所有狀態(tài)為INVALID的數(shù)據(jù)包；
 
   iptables -A INPUT -p all -m state INVALID -j DROP
 
禁止192.168.1.0/24網(wǎng)段從eth0訪問本機；
 
   iptables –A INPUT –s 192.168.1.0/24  –i eth0  -j DROP
 
允許從任意地方（除192.168.1.0/24網(wǎng)段）訪問本機的Web服務(wù)。
 
iptables –A INPUT –s 192.168.1.0/24  –p tcp --dport 80  -j DROP