LINUX系統工程師技術（Engineer）-------第一天

阿新 • • 發佈：2017-12-07

selinux的認識配置聚合連接 web服務的基本搭建 ftp服務的搭建

? Security-Enhanced Linux-----相當於一個保安

– 美國NSA國家安全局主導開發,一套增強Linux系統安

全的強制訪問控制體系

– 集成到Linux內核(2.6及以上)中運行

– RHEL7基於SELinux體系針對用戶、進程、目錄和文件

提供了預設的保護策略,以及管理工具

? SELinux的運行模式

– enforcing(強制)、permissive(寬松)

– disabled(徹底禁用)

[root@server0 ~]# getenforce ? ? #查看當前SELinux狀態

?Enforcing

[root@server0 ~]# setenforce 0 ? #設置當前SELinux狀態

[root@server0 ~]# getenforce?

?Permissive

固定配置:

[root@server0 ~]# vim /etc/selinux/config?

SELINUX=permissive

? 補充：vim ?命令模式 ??

? ? ? ? ? ? C（大寫）:刪除光標之後到行尾，並且進入插入模式

#####################################################

?配置聚合連接(網卡綁定)

? ? HSRP ? 備份網關設備?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?路由器1 ? ? ? ? ? ? 路由器2

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 192.168.1.254 ? ? 192.168.1.253

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 活躍 ? ? ? ? ? ? ? ? ? ? 備份

? ? ?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?虛擬路由器

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?192.168.1.200

? ? ??

? ? ? ?聚合連接 ?備份網卡設備?

? ? ? ? ? ? ? ? ? ? ? eth1 ? ? ? ? ? ?eth2

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? team

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 192.168.1.10

? team,聚合連接(也稱為鏈路聚合)

– 由多塊網卡(team-slave)一起組建而成的虛擬網卡,

即“組隊”

– 作用1:輪詢式(roundrobin)的流量負載均衡

– 作用2:熱備份(activebackup)連接冗余

? ? 熱備份配置： ? ?{"runner":{"name":"activebackup"}}

? ? ? ? ? man幫助輔助記憶

? ? ? ? ? /example ? ?#全文查找example

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #按n 跳轉下一個匹配

[root@server0 ~]# man teamd.conf

? ? ? ? ? /example ? #全文查找example

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #按n 跳轉下一個匹配

一、添加team團隊設備

# nmcli connection add type team?

con-name team0 ?ifname ?team0?

config ?{"runner":{"name":"activebackup"}}

# cat /etc/sysconfig/network-scripts/ifcfg-team0

# ifconfig ?team0

二、添加成員

# nmcli connection add type team-slave?

ifname eth1 master team0?

# nmcli connection add type team-slave?

ifname eth2 master team0

三、配置team0的IP地址

# nmcli connection modify team0 ? ? ??

?ipv4.method manual?

?ipv4.addresses 192.168.1.1/24 ? ??

?connection.autoconnect yes

四、激活team0

# nmcli connection up team-slave-eth1 ? #激活從設備eth1

# nmcli connection up team-slave-eth2 ? #激活從設備eth2

# nmcli connection up team0 ? ? ? ? ? ?#激活主設備team0 ? ?

五、驗證

# teamdctl team0 state ? ?#專用於查看team信息

刪除

# nmcli connection delete team-slave-eth1?

# nmcli connection delete team-slave-eth2

# nmcli connection delete team0

#####################################################

?配置IPv6地址

? IPv6 地址表示

– 128個二進制位,冒號分隔的十六進制數

– 每段內連續的前置 0 可省略、連續的多個 : 可簡化為 ::

# nmcli connection modify ‘System eth0‘?

ipv6.method manual?

ipv6.addresses 2003:ac18::305/64?

connection.autoconnect yes

# nmcli connection up ‘System eth0‘

# ifconfig eth0

# ping6 ?2003:ac18::305

###################################################

alias別名設置

? 查看已設置的別名

– alias [別名名稱]

? 定義新的別名

– alias 別名名稱= ‘實際執行的命令行‘

? 取消已設置的別名

– unalias [別名名稱]

用戶個性化配置文件

? 影響指定用戶的 bash 解釋環境

– ~/.bashrc,每次開啟 bash 終端時生效

全局環境配置

? 影響所有用戶的 bash 解釋環境

– /etc/bashrc,每次開啟 bash 終端時生效

[root@server0 ~]# vim /root/.bashrc ? ? ?#影響root文件

? ? alias hello=‘echo hello‘ ?

[root@server0 ~]# vim /home/student/.bashrc #影響student文件

? ? alias hi=‘echo hi‘ ?

[root@server0 ~]# vim /etc/bashrc ? ?#全局配置文件 ? ? ? ?

? ? alias haha=‘echo xixi‘

? 退出遠程登陸，從新遠程server0驗證

[root@server0 ~]# hello ? ? ? ?#成功

[root@server0 ~]# hi ? ? ? ? ? #失敗

[root@server0 ~]# haha ? ? ? ? #成功

[root@server0 ~]# su - student

[student@server0 ~]$ hello ? ? ?#失敗

[student@server0 ~]$ hi ? ?#成功

[student@server0 ~]$ haha ? ? ? #成功

[student@server0 ~]$ exit

####################################################

?防火墻策略管理(firewall)

?一、搭建基本Web服務

? 服務端： ?httpd（軟件）

? 1.server0上安裝httpd軟件

? 2.server0啟動httpd服務，設置開機自起

? ? 默認情況下：Apache沒有提供任何頁面

? ? 默認Apache網頁文件存放路徑：/var/www/html

? ? 默認Apache網頁文件名稱：index.html

[root@server0 ~]# systemctl restart httpd

[root@server0 ~]# systemctl enable httpd

[root@server0 ~]# vim /var/www/html/index.html

?<marquee><font color=green><h1>My First Web

[root@server0 ~]# firefox 172.25.0.11

二、FTP服務的搭建

? 服務端： ?vsftpd（軟件）

? 1.server0上安裝 vsftpd軟件

? 2.server0啟動 vsftpd服務，設置開機自起

? ? ?默認共享的位置：/var/ftp

測試

[root@server0 ~]# firefox ftp://172.25.0.11

? ?

###################################################

?防火墻策略管理(firewall)

? ?作用：隔離---------------允許出站，阻止入站

? ? ? ? ? ? 阻止入站，允許出站

? ? 系統服務:firewalld

? ? 管理工具:firewall-cmd（命令）、firewall-config（圖形）

?查看防火墻服務狀態

[root@server0 ~]# systemctl status firewalld.service

? 根據所在的網絡場所區分,預設保護規則集

– public:僅允許訪問本機的sshd等少數幾個服務

– trusted:允許任何訪問

– block:拒絕任何來訪請求

– drop:丟棄任何來訪的數據包

?防火墻判斷的規則：匹配及停止

? 1.首先看請求（客戶端）當中的源IP地址，所有區域中是否有對於改IP地址的策略，如果有則該請求進入該區域

? 2.進入默認區域

虛擬機desktop0:

# firefox http://172.25.0.11 ?#訪問失敗

# firefox ftp://172.25.0.11 ? #訪問失敗

虛擬機server0:

# firewall-cmd --get-default-zone ? ? ? ?#查看默認區域

# firewall-cmd --zone=public --list-all?

# firewall-cmd --zone=public --add-service=http #添加服務

# firewall-cmd --zone=public --list-all ? #查看區域規則信息

虛擬機desktop0:

# firefox http://172.25.0.11 ?#訪問成功

# firefox ftp://172.25.0.11 ? #訪問失敗

虛擬機server0:

# firewall-cmd --zone=public --add-service=ftp

# firewall-cmd --zone=public --list-all?

虛擬機desktop0:

# firefox ftp://172.25.0.11 ? #訪問成功

#####################################################

? --permanent選項：實現永久設置

虛擬機server0：

# firewall-cmd --reload ? #重新加載防火墻

# firewall-cmd --zone=public --list-all?

# firewall-cmd --permanent --zone=public ?--add-service=ftp

# firewall-cmd --permanent --zone=public --add-service=http

# firewall-cmd --reload ? #重新加載防火墻

# firewall-cmd --zone=public --list-all?

####################################################

?修改默認的區域,不需要加上--permanent

虛擬機desktop0：

# ping 172.25.0.11 ? ? #可以通信

虛擬機server0：

# firewall-cmd --set-default-zone=block ? #修改默認區域

# firewall-cmd --get-default-zone ? ? ? ? #查看默認區域

虛擬機desktop0：

# ping 172.25.0.11 ? #不可以通信

虛擬機server0：

# firewall-cmd --set-default-zone=drop?

# firewall-cmd --get-default-zone

虛擬機desktop0：

# ping 172.25.0.11 ? #通信無反饋

######################################################

虛擬機server0：?

# firewall-cmd --permanent --zone=public --add-source=172.25.0.10

# firewall-cmd --zone=public --list-all?

# firewall-cmd --reload?

# firewall-cmd --zone=public --list-all

虛擬機desktop0：

# firefox http://172.25.0.11

##################################################

實現本機的端口映射

? 本地應用的端口重定向(端口1 --> 端口2)

– 從客戶機訪問端口1 的請求,自動映射到本機端口2

– 比如,訪問以下兩個地址可以看到相同的頁面:

虛擬機desktop0：

# firefox http://172.25.0.11:5423-------》172.25.0.11：80

虛擬機server0：?

# firewall-cmd --permanent --zone=public?

--add-forward-port=port=5423:proto=tcp:toport=80?

# firewall-cmd --reload?

# firewall-cmd --zone=public --list-all

虛擬機desktop0：?

# firefox http://172.25.0.11:5423

LINUX系統工程師技術（Engineer）-------第一天

selinux的認識配置聚合連接 web服務的基本搭建 ftp服務的搭建 ? Security-Enhanced Linux-----相當於一個保安– 美國NSA國家安全局主導開發,一套增強Linux系統安全的強制訪問控制體系– 集成到Linux內核(2.6及以上)中運行– RHEL7基於S

LINUX系統工程師技術（Engineer）-------第二天

郵件服務器的基本搭建 mariadb數據庫的部署兩臺虛擬機，均修改防火器與主機名防火墻將原來的----------public狀態---------修改成-------trusted狀態虛擬機server0：# firewall-cmd --set-default-zone=trusted?# ec

LINUX系統工程師技術（Engineer）-------第三天

selinux策略保護安全web服務部署動態網站兩臺虛擬機，均要檢測1.IP地址2.是否可以解析，server0.example.com3.Yum是否可用4.防火墻默認區域修改為trusted##################################################

LINUX系統工程師技術（Engineer）-------第四天

samba共享服務 nfs共享兩臺虛擬機，均要檢測1. Yum是否可用2. ?防火墻默認區域修改為trusted3. IP地址是否配置####################################################? samba 文件共享（共享文件夾）? Samba 軟件項目

LINUX系統工程師技術（Engineer）-------第五天

shell腳本基礎 for、if、while的腳本兩臺虛擬機，均要檢測1. Yum是否可用2. ?防火墻默認區域修改為trusted3. IP地址是否配置#######################################################二、普通用戶（必須還原環境）???

LINUX系統管理員技術（Admin）-------第二天

linux系統掛載重定向命令 cat、grep---查看的是文件 ? ?ls、----查看的是目錄 ? find----既可以查看文件也可以查看目錄?綠色：可以執行的程序?黑底×××：設備文件?青色：快捷方式? Linux命令 – 用來實現某一類功能的指令或程序 – 命令的執行依賴於解釋器(默認的解

LINUX系統管理員技術（Admin）-------第三天

yum倉庫的搭建別名的設置使用wget下載修改主機名#vim ?/root/.bashrc軟件包管理1.讓光盤文件的內容出現在系統[root@A ~]# mkdir ?/rhel7[root@A ~]# mount ?/dev/cdrom ? /rhel7mount: /dev/sr0 寫保

LINUX系統管理員技術（Admin）-------第四天

cat、grep命令的用法 (etc)linux系統配置文件 ???/etc : Linux系統配置文件為虛擬機 server 配置以下靜態地址參數 – 主機名:server0.example.com? ? – IP地址:172.25.0.11? ? ? ?– 子網掩碼:255.255.255.0 –

LINUX系統管理員技術（Admin）-------第五天

cron計劃任務基本權限的類別文檔歸屬的設置 acl策略的作用在真機上操作，還原環境[root@room9pc14 桌面]# rht-vmctl reset classroom[root@room9pc14 桌面]# rht-vmctl reset server[root@room9pc

LINUX系統管理員技術（Admin）-------第六天

磁盤分區的劃分邏輯卷的創建管理交換空間 ?配置server的Yum倉庫[root@server0 ~]# rm -rf /etc/yum.repos.d/*[root@server0 ~]# vim /etc/yum.repos.d/dvd.repo[dvd]name=dvdbaseurl=h

LINUX系統服務與管理（Services）---------第一天

虛擬化概述 cow寫時復制快速生成虛擬機虛擬化概述? Virtualization 資源管理 – x個物理資源 --> y個邏輯資源 – 實現程度:完全、部分、硬件輔助(CPU)手動新建一臺虛擬機： ?? ? ? ? ? ? ? ? 虛擬機名字：example? ? ? ? ? ? ?

Linux 系統目錄結構（二）

執行文件 icm sel 系統管理員修改 tmp win 開始通用 Linux 系統目錄結構登錄系統後，在當前命令窗口下輸入命令： ls / 你會看到如下圖所示: 樹狀目錄結構：以下是對這些目錄的解釋： /bin：bin是Binary的縮寫, 這個目錄存

linux系統程序安裝（一）rpm工具

erl fields program 軟件方法 owin lib 直接源碼安裝 linux系統下程序安裝主要采用三種方式：1、rpm，有點類似.msi 和.exe比較類似，軟件包（相當於windows的某個程序的所有文件）的安裝路徑和文件名稱基本是固定的，但是他不會安裝

linux系統程序安裝（一）yum工具

sync 內容 sim lean provide for 就是 grep 大型 yum安裝工具類似appstore，運用yum工具可以方便的下載所需的程序，同時yum工具會自動檢查程序的依賴關系，並安裝相應的依賴包，有點像windows的某些大型軟件安裝程序會自動檢查幫你安

linux系統程序安裝（二）yum工具2-yum源管理

內容 centos 備份 hang clean 原生 yum 聯網系統繼續我們的yum工具應用之旅，yum工具之所以方便就是因為有方便的在線雲庫，實際工作中我們可能沒辦法鏈接互聯網，或者我們想安裝的程序原生源那麽我們能不能用其他方式應用方便的yum源呢？一、使用光盤

Linux系統 shell基礎（一）（編輯中）

初始輸入分享用戶命令解釋器 sts ima 理解操作 shell是操作系統中重要的應用，尤其對linux這種命令行模式的操作系統，shell具有重要的意義。一、什麽是shell shell是一個命令解釋器，提供用戶和機器之間的交互。每次我們登錄系統後，出現的界面

linux系統程序安裝（三）源碼包安裝程序

efi ron 下載示例 wget 問題位置提示 /usr 源碼包安裝是日常使用過程中最經常的安裝方式，比如nagios套件、apche等重要軟件都是源碼包方式安裝，源碼包編譯安裝技術是運維技術中比較重要的部分。一、源碼包安裝位置運維時，最好把要跑的業務包放到/u

Linux系統 shell基礎（二）

很多 sts ctrl+ 技術 liunx 名稱而是進程全局變量一、管道符管道符：管道符號用於把前一個命令的結果傳遞給另一條命令示例：1、統計一個文件的行數命令：cat /etc/passwd | wc -l2、統計當前文件夾下文件個數命令： ls | wc -l

Linux系統 shell基礎（三）

water process sort命令分隔 img type 示例 tail 正則一、shell中的特殊符號號：通配符，可以匹配零個或任意多個字符? 號：單配符，#號：註釋符，該符號後跟的命令或參數不會執行\號：加註在特殊符號前使其失去指令意義|管道符：把一條命令的

Linux系統管理初步（二）io、free、ps、netstat命令編輯中

sha 系統工具可能工作 ued uri per str 10.6 監控io性能10.7 free命令10.8 ps命令10.9 查看網絡狀態10.10 linux下抓包一、iostat與iotop命令 iostat命令與iotop，命令能夠看出系統磁盤的工作情況，

LINUX系統工程師技術（Engineer）-------第一天

相關推薦