Linux:系统管理
跳到导航
跳到搜索
磁盘管理
- fdisk 磁盘分区
- mkfs 生成文件系统
mkfs -t ext3 /dev/hda1 ; 在/dev/hda1创建ext3文件系统
- fsck 检查修复磁盘
- lvm
内存管理
- 激活swap分区
- mkswap /dev/fedora/swap
- swapon /dev/fedora/swap
- swap
- swapoff -a (刷新swap)
- swapon -a
- sysctl -q vm.swappiness (查看swap的优先级)
- sysctl vm.swappiness=10 (临时更改优先级)
- vim /etc/sysctl.conf 添加:vm.swappiness=10 (永久更改)
网络配置
- 第一步:激活网卡
- Fedora Linux系统装好后默认的网卡是eth0,用下面的命令将这块网卡激活。
- >ifconfig eth0 up
- 第二步:设置网卡进入系统时启动
- 想要每次开机就可以自动获取IP地址上网,就要设置网络服务在系统启动时也启动。Linux有一点与windows不同的是很多服务默认是停止的,而且你在某次使用该服务时启动这个服务,但是没设置它为默认启动,则下次进入系统这个服务依然是停止的。下面是设置网络服务在系统启动时也启动的方法。使用chkconfig命令让网络服务在系统启动级别是2345时默认启动。
- >chkconfig --level 2345 network on
- 第三步:修改网卡文件ifcfg-eth0
- 修改ifcfg-eth0文件,设置ONBOOT的值为yes,让网络服务启动时使用该网卡。设置BOOTPROTO的值为dhcp,让网卡从DHCP服务器自动获取IP地址。
- > vi /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes BOOTPROTO=dhcp
SE Linux 环境下网络服务设置
简单的做法
- getenforce 查看SE linux状态
- setenforce 0 临时关闭SElinux
- sealert 查看SELinux的警告
- sealert -a /var/log/audit/audit.log (命令行)
Apache 配置
- 日志文件 /var/log/httpd/error_log
登陆提示信息
/etc/issue 文件设置,在tty1-tty6没有登录的情况下显示登录前的提示信息 /etc/motd 文件设置,在tty1-tty6没有登录的情况下显示登录后的提示信息(message of today)
cups打印服务器
ftp服务器
- yum install vsftpd
- systemctl start vsftpd
- vim /etc/vsftp/vsftp.conf (fc20)
- anonymous_enable=NO ;不允许匿名访问
- local_root=/var/ftp ;以用户名登陆后默认是自己的home directory
- 注意设置chmod 777 /var/ftp
- chroot_local_user=YES ;用户名登陆的不允许访问其它目录,只允许local_root目录
- allow_writeable_chroot=YES ;local_root目录可写,上面命令报错,增加该内容
- setsebool allow_ftpd_full_access 1 ;SELinux
- firewall-cmd --permanent --add-port=21/tcp
- firewall-cmd --permanent --add-service=ftp
- firewall-cmd --reload
- 添加一个不能ssh登录的用户ftpuser并指定用户的Home目录位置:
useradd -s /sbin/nologin -d /home/ftp_data -g ftp ftpuser
- ftp不能兼容csh的原因
只有/etc/shells中列出的shell才能登陆ftp
- 貌似只有把ftp根目录放在/var/ftp目录下,chroot_list 才起作用。
用户管理
以fedora为例
- groupmems -a user -g group ;将用户加入到指定group中去
- 如何设置新的用户,首次登陆之后更改密码
- passwd -d username #设置空密码
- chage -d 0 username #登陆之后必须更换
系统清理
- /var/log/btmp文件巨大,有450M
- 该文件记录的是不成功的登录(即偶的电脑被攻击的次数!_!),可用lastb查看btmp会持续增长,以后应该注意清理。
- 与此对应的文件是/var/log/wtmp,这是成功的登录记载,用last查看。wtmp似乎不会持续增长。
- 在fc6中,/var/cache/logwatch目录巨大,同样有约450M。这是logwatch服务的记录目录。
- 可用/usr/sbin/logwtach --print查看各项事件记录。usr/sbin/logwtach --help查看使用帮助。同样是关于secure的内容记载最多。
- /var/log/jounral下面的文件巨多,可以删除(man systemd-journald.service)
- 可以通过设置/etc/systemd/journald.conf来限制日志文件的大小(man journald.conf)
[Journal] SystemMaxUse=16M ForwardToSyslog=no
清楚无效服务=
systemctl stop service systemctl disable service find /etc | grep service rm file systemctl reset-failed
防火墙
- feora后期版本用firewalld代替了iptables,两者不太兼容
# systemctl status iptables # systemctl stop iptables # systemctl mask iptables ;屏蔽iptables