本文详细介绍Linux系统下的用户管理、硬盘分区、RAID及LVM配置、防火墙与SELinux管理、网络配置、服务安装与管理等高级系统管理技能。涵盖了从基本操作到复杂系统配置的全过程。
环境:计算机添加2块硬盘
1.创建目录/zhangsan,创建用户zhangsan,指定宿主目录为/zhangsan,过期时间为2019-12-31,uid为8888,附加组为root
#mkdir /zhangsan
#useradd -d /zhangsan -e 2019-12-31 -u 8888 -G root zhangsan
#tail -1 /etc/passwd
2.修改zhangsan密码,然后锁定并解锁
#echo "123456" | passwd --stdin zhangsan
#tail /etc/shadow
passwd -l zhangsan
passwd -u zhangsan
3.#使用fdisk命令分区:
sdb分2个主1扩展,2个逻辑分区
sdc分1个主1扩展,2个逻辑,第二个逻辑要求2G大小并修改分区ID为swap
#fdisk -l
#fdisk /dev/sdb
n--p--1--回车--“+5G” 创建主分区
n--e--4--回车--回车 创建扩展分区
n--l--回车--“+3G” 创建逻辑分区
4.格式化普通分区,查看当前swap大小,格式化并启用新的swap空间
#mkfs -t xfs /dev/sdb1
#mkfs.xfs /dev/sdc1
#mkswap /dev/sdc6
#swapon /dev/sdc6
#swapoff /dev/sdc6
#cat /proc/meminfo | grep -i swap
5.挂载各分区,并永久挂载sdc1,重启验证
# mkdir /sdb1 /sdc1
#mount /dev/sdb1 /sdb1
#mount /dev/sdc1 /sdc1
#vim /etc/fstab
/dev/sdc1 /sdc1 xfs defaults 0 0
# df -hT 查看磁盘容量
6.另开一台centos7,添加6块硬盘,创建raid5并查看
#mdadm -C /dev/md0 -l5 -n4 -x1 /dev/sd[b-f] 创建
#mdadm -Q /dev/md0 查看
#mkfs.xfs /dev/md0
#mkdir /raid5
#mount /dev/md0 /raid5
========================================================================================
一、逻辑卷管理
1.关机加三块20G硬盘,分区
#fdisk /dev/sdb
#fdisk /dev/sdc
#fdisk /dev/sdd
2.创建物理卷(可省略)
#pvcreate /dev/sdb1 /dev/sdc1
3.创建卷组
#vgcreate mailbox /dev/sdb1 /dev/sdc1
4.创建逻辑卷
#lvcreate -L 30G -n mail mailbox
5.扫描物理卷、卷组、逻辑卷
#pvscan
#vgscan
#lvscan
6.详细查看逻辑卷、卷组、物理卷
#lvdisplay /dev/mailbox/mail
#vgdisplay mailbox
#pvdisplay /dev/sdb1
7.创建挂载点目录
#mkdir /mail
8.格式化逻辑卷
#mkfs.ext4 /dev/mailbox/mail
9.挂载
#mount /dev/mailbox/mail /mail/
10.查看逻辑卷挂载情况
#df -hT
11.扩展逻辑卷到35G
#lvextend -L +5G /dev/mailbox/mail
12.重新识别逻辑卷大小
#resize2fs /dev/mailbox/mail (注:ext4文件系统)
#xfs_growfs /dev/mailbox/mail (注:xfs文件系统)
13.扩展卷组,并查看卷组大小
#vgextend mailbox /dev/sdd1
#vgdisplay mailbox
14.再扩展逻辑卷到55G,并重新识别大小
#lvextend -L 55G /dev/mailbox/mail
#resize2fs /dev/mailbox/mail
二、ext4磁盘配额
1.重新挂载,并添加配额功能
#mount -o remount,usrquota,grpquota /dev/mailbox/mail /mail/
2.创建配额文件
#quotacheck -augcv
3.创建用户和密码
#useradd zhangsan
#passwd zhangsan
4.编辑用户配额
#edquota -u zhangsan
5.启用配额
#quotaon -ugv /mail
6.为目录赋权
#chmod 777 /mail/
7.切换用户,验证配额
#su zhangsan
#cd /mail
#touch 1 2 3 4 5 6
8.查看配额
#quota -u zhangsan
三、xfs配额
1.卸载挂载点
umount /dev/mailbox/mail
2.重新格式化逻辑卷
mkfs.xfs -f /dev/mailbox/mail
3.创建新的挂载点
mkdir /xfs
4.挂载并启用配额
mount -o usrquota,grpquota /dev/mailbox/mail /xfs/
5.编辑启用磁盘配额
xfs_quota -x -c 'limit -u bsoft=80M bhard=100M isoft=3 ihard=5 zhangsan' /xfs
6.设置目录权限
chmod 777 /xfs
7.验证配额
su zhangsan
cd /xfs
touch 1 2 3 4 5 6
8.查看配额
xfs_quota -x -c 'report -ai'
========================================================================================
、关闭防火墙和SElinux
2、添加硬盘,准备做文件的相关备份。
fdisk /dev/sdb
n-p-1-enter-+10G
n-p-2-enter-+32M
w
mkfs.xfs /dev/sdb1
mkfs.xfs /dev/sdb2
mkdir /backup
mount /dev/sdb1 /backup
dd if=/dev/sda of=/bakcup/mbr.bak bs=512 count=1
cp /boot/grub2/grub.cfg /backup
3、配置一个计划任务,每隔一分钟创建文件/tmp/qq.txt,使用tail -f 查看cron的日志的变化。
crontab -e
* * * * * /usr/bin/touch /tmp/qq.txt
tail -f /var/log/cron
4、查看硬件启动日志、成功登录日志、失败登录日志
dmesg
last
lastb
5、创建源代码httpd的日志轮替切割
vim /etc/logrotate.conf
6、先将MBR备份到/dev/sdb1分区,模拟MBR的512字节坏,使用光盘引导,从备份文件中修复。
模拟损坏:dd if=/dev/zero of=/dev/sda bs=512 count=1
init6
进急救:插系统盘,三--二--1
mkdir /backup
mount /dev/sdb1 /backup
cd /backup
dd if=mbr.bak of=/dev/sda bs=512 count=1
重启:init 6
7、模拟将/boot/grub2/grub.cfg文件丢失,使用光盘引导,切到硬盘的根chroot /mnt/sysimage,从备份文件中修复。
多备份一份:cd /boot/grub2
cp grub.cfg grub.cfg.bak
模拟删除: rm -f grub.cfg
重启,发现进入grub模式
调BIOS光盘启动,进急救模式
chroot /mnt/sysimage
cd /boot/grub2
cp grub.cfg.bak grub.cfg
exit
调回BIOS
8、破解root密码。
按e键进入编辑模式
将光标移动到linux16开始的行最后,添加内核参数rd.break
按Ctrl-x启动
mount -o remount,rw /sysroot
chroot /sysroot
passwd root
touch /.autorelabel
exit
reboot
9、先不用挂载。模拟/dev/sdb1硬盘的文件系统坏,修复。
破坏:dd if=/dev/zero of=/dev/sdb1 bs=512 count=4
修复:xfs_repair /dev/sdb1
10、把/dev/sdb2挂载到/data下。模拟/dev/sdb2分区的文件数满了,并修复。
mkdir /data
mount /dev/sdb2 /data
df -i /data
vim i.sh
#!/bin/bash
i=1
while [ $i -le 16381 ]
do
touch /data/file$i
let i++
done
sh i.sh
11.检查磁盘坏道
badblocks -sv /dev/sdb
====================================================================================================
关闭防火墙和selinux,设置防火墙开机禁用
systemctl stop firewalld
getenforce
setenforce 0
systemctl disable firewalld
2.添加4块20G硬盘,2块组成30G的lvm,格式化挂载在/bdqn
mkdir /bdqn
fdisk /dev/sdb
fdisk /dev/sdc
fdisk /dev/sdd
fdisk /dev/sde
pvcreate /dev/sdb1 /dev/sdc1 /dev/sdd1
vgcreate mailbox /dev/sdb1 /dev/sdc1
lvcreate -L 30G -n mail mailbox
mkfs.xfs /dev/mailbox/mail
mount /dev/mailbox/mail /bdqn
df -hT
3.扩展/bdqn大小为55G
vgextend mailbox /dev/sdd1
lvextend -L 55G /dev/mailbox/mail
xfs_growfs /dev/mailbox/mail
4.在/bdqn里创建/bdqn/cwb、/bdqn/scb
mkdir -p /bdqn/cwb /bdqn/scb
5.创建组cwb
groupadd cwb
groupadd scb
6.创建caiwubu员工cw1,uid:2001,基本组:cwb,过期时间:2019-12-31
useradd -u 2001 -g cwb -e 2019-12-31 cw1
创建shichangbu员工sc1,uid:3001,基本组:scb,过期时间:2019-11-31
useradd -u 3001 -g scb -e 2019-11-31 sc1
7.设置/bdqn/cwb,仅允许本组员工读写,其他部门无任何权限
chown cw1:cwb /bdqn/cwb
chmod 750 /bdqn/cwb
设置/bdqn/scb,仅允许本组员工读写,其他部门无任何权限
chown sc1:scb /bdqn/scb
chmod 760 /bdqn/scb
8.设置/pub目录磁盘配额,仅允许cw1存储100M,10个文件,并验证
mkdir /pub
mkfs.xfs /dev/sde1
mount /dev/sde1 /pub
umount /pub
mount -o usrquota,grpquota /dev/sde1 /pub
xfs_quota -x -c "limit -u bsoft:80M bhard:100M isoft:8 ihard:10 cw1" /pub
chmod 777 /pub
9.创建文件夹/bdqn/web,yum安装httpd服务,指定网站文档目录为/bdqn/web,访问验证
mkdir /bdqn/web
echo “t2138index” > /bdqn/web/index.html
cd /etc/yum.repos.d
rm -rf *
vim /etc/yum.repos.d/a.repo
[a]
baseurl=file:///mnt
gpgcheck=0
yum clean all
yum -y install httpd
vim /etc/httpd/conf/httpd.conf
修改:119行 DocumentRoot "/bdqn/web"
131行 <Directory "/bdqn/web">
systemctl start httpd
10.查看httpd进程(静态、动态),然后使用多种方法杀死httpd进程
ps aux | grep httpd
pgrep -l httpd
kill -9 进程号
killall -9 httpd
11.创建/backup目录,使用计划任务备份/etc和/boot
mkdir /backup
crontab -e
12.配置静态IP,安装dhcp服务,客户机自动获取IP,最后验证保留
===================================================================================================
配置DHCP,并启动服务
vim /etc/dhcp/dhcpd.conf
systemctl start dhcpd
4.本机vnet1自动获取IP,Linux客户机自动获取IP
5.配置/baidu共享目录配置权限777,设置public = yes;/baibu/cwb仅允许cwb组访问,/baidu/scb仅允许scb访问
chmod 777 /baidu/
mkdir /baidu/cwb
mkdir /baidu/scb
groupadd cwb
groupadd scb
useradd -g cwb cwjl
useradd -g scb scjl
smbpasswd cwjl
smbpasswd scjl
smbpasswd -a scjl
smbpasswd -a cwjl
chown cwjl:cwb /baidu/cwb
chmod 750 /baidu/cwb/
chown scjl:scb /baidu/scb
chmod 750 /baidu/scb
vim /etc/samba/smb.conf
追加:
[baidu]
path = /baidu
valid users = @cwb,@scb
browseable = yes
read only = yes
write list = cwjl,scjl
systemctl start smb
6.分别使用Windows和Linux客户机验证(挂载)
mount -o username=scjl //192.168.1.1/baidu /baidu2
7.设置别名访问
vim /etc/samba/smbusers
cwjl = zhangsan
vim /etc/samba/smb.conf
插入到全局:
username map = /etc/samba/smbusers
systemctl restart smb
8.仅拒绝Windows客户机IP访问
vim /etc/samba/smb.conf
插入到全局:
hosts deny = 192.168.1.11
systemctl restart smb
=================================================================================================
写脚本,yum安装vsftpd
前提:挂载系统盘
vim yum.sh
#!/bin/bash
mount /dev/cdrom /mnt
rm -rf /etc/yum.repos.d/*
cat >> /etc/yum.repos.d/a.repo << end
[a]
baseurl=file:///mnt
gpgcheck=0
end
yum clean all
yum -y install vsftpd
sed -i "s/anonymous_enable=YES/anonymous_enable=NO/g" /etc/vsftpd/vsftpd.conf
保存退出
sh yum.sh
3.进入/etc/vsftpd目录,创建虚拟用户文件
vim /etc/vsftpd/vusers.list
mike
123
john
456
保存退出
4.db_load转换
db_load -T -t hash -f vusers.list vusers.db
5.创建映射的本地用户
useradd -d /var/ftproot -s /sbin/nologin virtual
chmod 755 /var/ftproot
6.创建pam认证文件
vim /etc/pam.d/vsftpd.vu
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
保存退出
7.修改主配置文件,添加虚拟用户支持
vim /etc/vsftpd/vsftpd.conf
修改:pam_service_name=vsftpd.vu
添加:guest_enable=yes
guest_username=virtual
user_config_dir=/etc/vsftpd/vusers_dir
allow_writeable_chroot=yes
保存退出
8.创建虚拟用户目录,并创建虚拟用户权限文件
mkdir /etc/vsftpd/vusers_dir
cd /etc/vsftpd/vusers_dir
touch mike john
vim mike
anon_upload_enable=yes //允许上传
anon_mkdir_write_enable=yes //允许上传目录
anon_other_write_enable=yes //允许更改目录名
9.启动FTP服务
systemctl start vsftpd
===================================================================================================
安装Centos7
2.打开已有的centos7,还原初始快照,配置静态IP
(1)查看IP:ip a
(2)配置静态IP
vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=dhcp/static 动态或静态
ONBOOT=yes 网卡开机自启
IPADDR=192.168.1.1 IP地址
NETMASK=255.255.255.0 子网掩码
GATEWAY=192.168.1.254 网关
DNS1=202.106.0.20 首选DNS
(3)重启网卡
ifdown ens33;ifup ens33
3.关闭防火墙,设置防火墙开机禁用
(1)查看防火墙状态
systemctl status firewalld
(2)临时关闭防火墙
systemctl stop firewalld
(3)设置防火墙开机禁用
systemctl disable firewalld
4.临时切换selinux状态,再永久关闭selinux
(1)查看selinux状态
getenforce
enforcing 过滤并阻止
permissive 记录并允许
disabled 禁用selinux
前2个状态切换
setenforce 0/1
(2)由前2个状态转换第3个
vim /etc/sysconfig/selinux
重启计算机生效
5.查看当前系统运行级别,临时切换运行级别
(1)查看: runlevel
(2)切换: init 3
6.查看系统默认运行级别,设置默认运行级别
(1)查看默认级别
systemctl get-default
(2)设置默认级别
systemctl set-default runlevel3
或
systemctl set-default multi-user.target
7.查看init进程号
ps aux | grep init
8.使用systemctl命令对postfix服务查看状态、开、关、重启、重载
(1)查看状态
systemctl status postfix
(2)关闭服务
systemctl stop postfix
(3)开启服务
systemctl start postfix
(4)重启服务
systemctl restart postfix
(5)重载服务
systemctl reload postfix
9.使用ntsysv工具,在2345级别关闭cups服务自动启动
ntsysv --level 2345 选中cups服务,空格取消*号
10.使用systemctl设置cups服务开启自动启动
systemctl enable cups
===================================================================================================
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
