一、日志管理
> 日志配置文件:
>
> /var/log/messages #内核的消息以及各种服务的公共信息
>
> /var/log/dmesg #系统启动过程信息
>
> /var/log/cron #cron计划任务相关信息
>
> /var/log/maillog #邮件收发信息
>
> /var/log/secure #访问限制安全信息
>
> 用户配置文件
>
> 日志分析工具:awk和sed、ELK日志分析平台等
查看已登录的用户信息:user、who、w #详细度不一样
查看最近登录成功/失败的用户信息:last、lastb
二、SELinux安全机制
三种运行模式:enforcing(强制)、permissive(宽松)、disabled(彻底禁用)
切换运行模式配置文件:/etc/selinux/config
> 开机加载,修改后重启生效,配置错误不影响开机启动
临时修改:
setenforce 1|0 #修改当前运行模式
getenforce #查看当前运行模式
linux救援模式:
开机按'e'
ro——>rw #修改至linux开头的行
rd.break #添加至行尾
按ctrl+x
chroot /sysroot #切换到硬盘操作系统环境
非交互式输入密码
> 改密前必须阻止selinux的安全保护机制,两种方法二选一
>
> 1.vim /etc/selinux/.conf
>
> 2.touch /.a
设置救援模式密码:grub2-setpassword
配置文件:/boot/grub2/user.cfg
三、httpd和vsftpd服务
命令行浏览器:curl [域名]
eg:curl http://192.168.88.240 #不写http://默认补全
curl ftp://192.168.88.240
http服务:访问web网页
heml服务默认网页文件存储路径:/var/www/html
vsftpd服务:访问共享文件夹,文本传输协议
vsftpd服务配置文件:/etc/vsftpd/vsftpd.conf
开启无验证访问功能修改内容:anonymous_enable=YES #空格也不能有
传输文件:/var/ftp
防火墙服务
四种区域:public、trusted、block、drop
防火墙区域修改:firewall-cmd
--get-default-zone #查看默认区域
--set-default-zeon=[四种区域之一] #修改默认区域
--zone=[四种区域之一] --list-all #显示目标区域规则
--zone=[四种区域之一] --add-service=[协议] #给区域添加协议
卸载:yum -y remove firewalld
-–permanent永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=80/tcp --permanent
————————————————————————————————
补充:
DNS获取
1.自动获取
2.手工配置文件:/etc.resolv.conf
tmux工具
> 可以一个终端下开启多个对话窗口
>
> 需要yum安装tmux工具
new-session -t [会话名] #创建新的会话
list-session #列出已有的会话
attach-session -t [会话名] #进入暂停的会话
工具内快捷键:ctrl+b #进入命令模式
% #垂直切割屏幕
" #水平切割屏幕
↑、↓ #切换上下对话窗口
d #保留当前会话并退出
> tmux配置文件:/root/.tmux.conf
>
> set -g mouse on #多会话窗口时可以用鼠标操作移动会话分界线
ip命令
address show #查看IP地址可以缩写成:ip a s
address add [0.0.0.0/24] dev [网卡名] #临时给网卡添加ip地址,可以缩写成:ip a a 0.0.0.0/24 dev eth0
address del [0.0.0.0/24] dev [网卡名] #临时给网卡删除ip地址,可以缩写成:ip a d 0.0.0.0/24 dev eth0
