Linux配置管理

一、Visual Interface （VI）工具

1.進入vi的命令

命令格式	說明
vim + 文件名	打開文件，光標定位到最後一行
vim +3 文件名	打開文件後，光標定位到第3行
vim +/xxx 文件名	打開文件後，光標定位到xxx第一次出現的行，按n切換。
vim 文件名1 文件名2 文件名3	同時打開三個文件，使用n下一個文件，使用：N或：prev上一個文件

2.vi的使用：

1. commond mode 命令模式

快鍵鍵	說明
dd	刪除整行
h	左
j	下
k	上
l	右
ctrl+f	向下翻頁front
ctrl+b	向上翻頁back
ctrl+d	下翻半頁down
ctrl+u	上翻半頁up
o	光標下方插入一行
yy	複製光標行
p（小）	光標所在行下方粘貼
P（大）	光標所在行上方粘貼

2. insert mode 輸入模式

3. last line mode 底行模式

快鍵鍵	說明
:wq	保存退出
:!	強制執行
:ls	列出打開的所有文件
:645	光標快速定位到第645行
:xxx	光標後第一次出現xxx
:？xxx	光標前第一次出現xxx

二、 磁盤管理命令：

df 查看磁盤分區的使用狀況

-l  本地磁盤
-a  所有磁盤
-T  顯示磁盤分區類型
-t  ext4    只看到ext4類型的分區
-x  ext4    只看到不是ext4類型的分區

du 統計磁盤上文件的大小

-s 統計目標

三、 用戶與用戶組管理：

1.配置文件說明

/etc/group 用戶組信息

Group : x           :123     :abc,def,xyz
組名   :組密碼佔位符   :組編號   :組中用戶列表

root組編號一定爲0
1-499預留的組編號，給新安裝的軟件
>=500 用戶分配
組密碼都是爲x

/etc/gshadow 存儲系統組密碼的文件

Group  ：x           ：        ：abc,def,xyz
組名    ：組密碼佔位符  ：組編號   ：組中用戶列表

/etc/passwd 當前系統中所有的用戶信息

user    :x      :123    :456    :xxxxx      :/home/user     :/bin/bash
用戶名：密碼佔位符：用戶編號：組編號：註釋信息：家目錄     ：shell類型

/etc/shadow 所有用戶的密碼

user    :   pwd     : ：：
用戶     ： 密碼

2.命令說明

a) 用戶相關：

命令格式	效果
useradd -g 組名 用戶名	組中增加用戶
useradd -d /home/xxx 用戶名	給用戶指定家目錄，不指定時使用與用戶名相同的目錄
usermod -c 註釋str 用戶名	給用戶名增加註釋
usermod -l 新用戶名 原用戶名	修改用戶名
usermod -d /home/xxx 用戶名	修改家目錄
usermod -g 組名 用戶名	修改用戶的主要組名
userdel 用戶名	刪除用戶名
userdel -r 用戶名	刪除用戶名，並刪除家目錄文件
touch /etc/nologin	禁止非root用戶登錄服務器
passwd -l 用戶名	鎖定用戶名
passwd -u 用戶名	解鎖用戶名
passwd -d 用戶名	清除用戶密碼

用戶可以同時屬於多個組：一個爲主要組，其他爲附屬組

b) 組相關命令：

命令格式	效果
groupadd 組名	新建組
groupadd -g 888 組名	新建組，並指定組編號爲888
groupmod -n 新組名 原組名	修改組名
groupmod -g 668 組名	修改組編號
groupdel 組名	刪除組
gpasswd -a 用戶名 附屬組組名	給用戶增加附屬組
gpasswd -d 用戶名 附屬組	給用戶刪除附屬組
newgrp 附屬組名	臨時切換到附屬組
useradd -g 主要組 -G 附屬組1，附屬組2 用戶名	給用戶指定主要組和附屬組
gpasswd 組名	修改組密碼

c) 其他命令：

命令格式	效果
su 用戶名	切換到指定用戶
whoami	查看當前用戶名
id 用戶名	顯示指定用戶信息
groups 用戶名	顯示用戶的所有組名
chfn 用戶名	設置用戶資料
finger 用戶名	顯示用戶詳細資料

三、 網絡管理

1.基本命令：

命令	說明
ifconfig	查看網卡：IP和掩碼
ifdown eth0	禁用eth0網卡
ifup etho	啓用eth0卡
netstat -an	查看端口號 -a 查看所有連接和監聽端口 -n 顯示IP地址和端口號，而不顯示域名和服務名 -t:列出TCP端口 -u:列出UDP端口 -n：不使用域名與服務名，而使用IP地址和端口號 -l：僅列出在監聽狀態網絡服務 -a：列出所有的網絡連接 常用： -tuln -an -rn 等價route -n，-r 列出路由表
nslookup www.xxx.com	查看DNS的IP及解析
ping 3.3.33.3 -c 4	ping 4次
telnet [域名或IP] [端口]	telnet服務
traceroute 3.3.3.3	路由探測，原理：在ping的基礎上ttl從1開始，每次加一
wget http://	命令行從網站下載資源
route add default gw 192.168.1.1	設置臨時網關
route del default gw 192.168.1.1	刪除臨時網關
tcpdump -i eth0 -nnX port 21 >1.pcap	監聽eth0網卡上的端口21，結果保存爲文件 -i 指定網卡接口 -nn 將數據包中的域名與服務轉爲IP和端口 -X 以十六進制和ASCII碼顯示數據包內容 port 指定監聽的端口
service vsftpd start	啓動ftp服務
ssh 用戶名@ip	遠程管理指定Linux服務器
scp [-r] 用戶名@ip:文件路徑 本地路徑	前一個路徑是源路徑，後一個是目的路徑，可調換位置實現上傳和下載，-r 目錄

window中的一點補充：

ipconfig /all 查看網絡配置
netstat -an  查看端口
C:\Windows\System32\drivers\etc\hosts
    保存靜態IP與網頁映射，優先級高於DNS獲取。

2.網絡配置

a). ifconfig 臨時配置IP地址

ifconfig  查看網絡狀態
    lo:loopback  本地環回口
ifconfig eth0 192.168.254.200 netmask 255.255.255.0
    給eth0網卡配置IP地址192.168.254.200，子網掩碼爲255.255.255.0。臨時生效，重啓後失效。

b).setup工具永久配置IP地址（Redhat系列特有）

setup進入工具配置
service network restart 配置完成後重啓網絡

c). 修改網絡配置文件

網卡信息文件：

/etc/sysconfig/network-scripts/ifcfg-eth0   
        ONBOOT=no   //改爲yes，啓動生效
        UUID        //複製、克隆後必須保證每一臺不一樣
            1.修改UUID
            2.刪除MAC地址行
            3.rm -rf /etc/udev/rules.d/70-persistent-net.rules   //刪除網卡和MAC地址綁定文件

主機名文件：(Linux可不修改主機名)

/etc/sysconfig/network

DNS配置文件：

/etc/resolv.conf
nameserver 1.1.1.1   //DNS服務器

VMwave三種網絡模式：

橋接： 真實機網卡，能訪問主機、局域網、公網
NAT： VM網卡8，只能訪問主機，不能訪問局域網，但可以訪問公網（必須與真實機同網段）
HostOnly： VN網卡1，只能訪問主機。

說說自身的實驗環境：

移動光寬帶撥號上網。
Win7開VMware9.0虛擬CentOS6.3系統。
選橋接，沒有額外IP地址使用，連不上網。物理機都是用DHCP動態分配的ip。
選NAT，可以ping通ip地址，但域名解析一直出錯。
最後選用hostOnly，將主機物理網卡設置共享，家庭網絡連接選擇VMnet1的連接。共享後會提示使用的一個IP地址（如我的提示192.168.137.1），在虛擬機中配置同網段的隨意合法IP（192.168.137.5），網關設爲該IP（192.168.137.1），DNS服務器沒辦法，照抄主機DNS地址（解析個域名，有就行了，另附主機相關信息查詢方法：找到在使用的網卡，狀態，詳細信息）。之後ping主機，可以ping通。ping www.sina.com.cn,通。物理主機與虛擬機傳輸數據，可以。虛擬機訪問外網資源，可以。完美！(唯一不足：物理機每次重啓都得記得重新共享網卡，其他設置不用重複)