CenotOS60终结版.docx
- 文档编号:17196380
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:21
- 大小:37.53KB
CenotOS60终结版.docx
《CenotOS60终结版.docx》由会员分享,可在线阅读,更多相关《CenotOS60终结版.docx(21页珍藏版)》请在冰点文库上搜索。
CenotOS60终结版
一、常用命令:
分类
命令
分类
命令
cd目录操作命令
进入目录:
cd目录名
返回根目录:
cd
返回上一目录:
cd..
Linux界面切换
Ctrl+Alt+Fn//其中Fn代表功能键F1,F2,F3,F4,F5,F6中的一个
帮助命令
命令--help
如adduser–help
IP地址跳转
斜杠加IP地址,如:
/127.0.0.1
复制文件命令
cp–p源文件目标文件
查看网络配置
ifconfig
设置目录权限
chown用户名目录
关机重启
关机:
shutdown/halt/init0
软链接命令
ln–s源文件目标文件
重启:
reboot/shutdown-rnow
查找文件
find.-name'*.*'
锁定用户LOCK
usermod-L用户名##
创建文件夹
mkdir文件夹
解锁用户USE
usermod-U用户名##
创建文件
touch文件(先进入目录)
禁止其他用户使用SU命令
usermod-Gwheel用户名(将允许使用SU命令添加到组即可)
删除文件夹
rmdir文件目录
修改web端口号
按ESC输入:
:
134,将80修改成需要修改的端口。
删除文件
rm-rf文件夹或文件/(该命令强制删除文件夹下所有文件)
关闭防火墙
serviceiptablesstop
VIM删除行
dd
IP地址跳转
斜杠加IP地址,如:
/127.0.0.1
VIM中复制行
方法1:
鼠标选中,再将鼠标移动目标位置,并单击右键。
方法2:
在非编辑模式输入命令:
:
起始行号,结束行号copy目标行号:
5,12copy15//将5至12行复制到15行
显示目录下的文件
LL目录//如ll/etc
关机
重启
关机:
shutdown/halt/init0
重启:
reboot/shutdown-rnow
重启计算机
reboot
打开开机设置界面
Setup
锁定用户LOCK
usermod-L用户名##
将服务设置为开机自动启动
chkconfig服务名on如:
chkconfigvsftpdon
查看网络配置
ifconfig
压缩/home目录
tarczfv/tmp/var.tar.gz/home
通过shell脚本启动配置文件
①创建:
shell脚本,如:
confighttp.sh②编辑文件:
vimconfighttp.sh
③添加内容:
#!
bin/sh
vim/etc/httpd/conf/httpd.conf
④设置权限:
chmod777confighttp.sh
⑤测试:
./confighttp.sh
打包目录:
tarczfv/tmp/var.tar.gz/home
二、用户和组管理:
分类
命令
其他
添加用户
useradd–u用户UID号-g所属组名-d家目录用户名
查看用户:
vim/etc/shadow
修改用户密码
passwd用户名
查看用户组:
Vim/etc/group
删除用户
userdel用户名
查看账户:
Vim/etc/passwd
修改用户
usermod–u用户UID号-g所属组名-d家目录用户名
添加组
groupadd–g组ID号组名
删除组
groupdel组名
修改组
groupmod–g组ID号组名
显示用户信息
id用户名
(具体解释请看Linux应用基础教程第115页第七章内容)
三、网络配置:
分类
命令
网卡IP配置命令
vim/etc/sysconfig/network-scripts/ifcfg-eth0
设置开机启动
将ONBOOT=no改成ONBOOT=yes
启动(重启)网络服务
1、servicenetworkstart2、servicenetworkrestart3、ifconfig
以上1、2步骤缺一不可,第三步即可查看设置好的IP地址
网卡DNS配置命令
vim/etc/resolv.conf
启动网络服务
servicenetworkrestart
查看网卡配置
ifconfig
同一网卡配置多个IP地址
cp-p/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0:
0
vim/etc/sysconfig/network-scripts/ifcfg-eth0:
0
然后修改IP地址,并将Device=eth0改为Device=eth0:
0将BOOTPROTO由none值改为static
四、WEB服务器配置:
分类
命令
启动apache服务
#servicehttpdstart
SQL创建数据库事例:
createdatabasedbtest;
usedbtest;
SQL创建数据库表事例:
createtableinfo(namevarchar(100),passwordchar(20),oldvarchar
(2));
SQL数据库插入数据事例:
insertintoinfovalues(“li”,”lei”,”10”);
SQL创建数据库表事例2带参数设置:
createtableinfo(IDintnotnullprimarykeyauto_increment,namevarchar(100),birthdaydatetime,genderchar
(1));
设置自动备份数据库教程:
①编辑/etc下的crontab:
vim/etc/crontab
②在最下面添加一行,前面均为数字,后面为备份路径,如:
01005mysqldump-uroot-p(链接数据库密码)
(数据库名)>/var/databak/testdb.sql
事例:
mysqldump-uroot-p123456testdb>/
var/databak/testdb.sql(可手动执行备份)
③禀赋执行操作权限:
chmod+x/usr/sbin/bakmysql
修改网站目录
vim/etc/httpd/conf/httpd.conf
修改292行的DocumentRoot值,修改后保存并重启httpd服务才能生效
修改网站首页
vim/etc/httpd/conf/httpd.conf
修改402行的DirectoryIndex的值,修改后保存并重启httpd服务才能生效
mysql数据库操作
修改数据库root账号的密码(初始密码为空)
#mysqladmin-urootpasswordAa1234567
登录mysql数据库
#mysql-uroot-p
查看数据库
Mysql>showdatabases;
创建数据库
createdatabase数据库名称;
删除数据库
dropdatabase数据库名称;
进入数据库
use数据库名称;
查看数据库中的表
showtables;
新建表
createtable表名(字段名1字段类型(宽度),字段名2字段类型(宽度),...);
常见字段类型有:
int,char(10),varchar(20),datetime
主键的设置方法:
字段名类型primarykey
删除表
droptable表名;
添加记录
insertinto表名values(字段1的值,字段2的值,...);
删除记录
deletefrom表名where条件;
从文本文件导入数据
Loaddatainfile“文件路径”intotable表名;
显示记录
select*from表名;
显示表结构
Showfieldsfrom表名;
退出mysql
quit或exit
设置主键
altertable表名addprimarykey(字段名);
五、
分类
命令
网络地址
Subnet
子网掩码
Netmask
网关
Optionrouters
DNS
Optondomain-name-servers
地址范围
Rangedynamic-bootp
地址租期
Default-lease-time
最长的地址租期
Max-lease-time
DHCP服务器配置:
cp/usr/share/doc/dhcp-9.3.6/dhcpd.conf.sample/etc/dhcp/dhcpd.conf
vim/etc/dhcp/dhcpd.conf
修改IP地址
#vim/etc/dhcp/dhcpd.conf
在第7行处修改:
optiondomain-name ""; //搜索域;
optiondomain-name-servers192.168.10.1,202.96.128.86; //指定DNS服务器地址;
default-lease-time 600; //租约时间;
max-lease-time 7200;
log-facilitylocal7; //日志方式;
在40行处修改:
subnet192.168.10.0netmask255.255.255.0 { //网段,要与dhcpd监听的网卡处在同一网段;
rangedynamic-bootp192.168.10.100192.168.166.199; //分配IP地址范围;
optionrouters192.168.10.254; //指定客户端路由;
在64行处修改:
filename "linux-install/pxelinux.0"; //pxe启动引导文件,放置在tftp的根目录下,使用相对路径;
server-name "192.168.10.1"; //网络引导服务器的IP,也可以使用next-server。
}
第二歩:
修改TFTP的配置
#vim/etc/xinetd.d/tftp
将disable的YES修改成:
no
第三步:
修改NFS的配置
#mkdir-p/systemiso/rhel6
#vim/etc/exports/systemiso/
输入:
rhel6*(ro,sync)
第四歩:
创建tftp目录下引导文件:
#mkdir/var/lib/tftpboot/linux-install/
创建PXE工作的根目录,在DHCP服务器中定义过,保持目录名一致。
#cp/usr/share/syslinux/pxelinux.0/var/lib/tftpboot/linux-install/
六、samba服务器配置:
分类
命令
匿名只读访问
#mkdir/test//创建目录
#chownnobody/test//设置匿名用户对文件夹的权限
#vim/etc/samba/smb.conf//samba配置文件
security=share//允许匿名访问
[test]//配置共享名称
comment=test//注释
path=/test//配置路径
writable=yes//只读属性
#servicesmbrestart//重启动samba服务
普通用户(SA)可读写
#adduserSA//添加用户
#passwdSA//修改用户密码
#mkdir/test//新建文件夹
#chownSA/test//配置权限
#vim/etc/samba/smb.conf//samba配置文件
security=user//禁止匿名访问,只允许普通用户访问
[test]//配置共享名称
comment=test//注释
path=/test//配置路径
readonly=yes//可修改属性
#pdbedit-aSA//配置samba的账号
#servicesmbrestart
允许匿名:
guestok=yes
修改:
101行修改安全权限:
可改成(share[共享]oruser[匿名])
282行到288行首先删除注释,
然后在径行修改[path]文件目录
路径,以及修改comment共享名最后重启整个服务。
用户添加到组创建、修改使用者、修改权限步骤事例:
Groupadd-g1000smb1
Useradd-gsmb1smbA
ChownsmbA:
smb1smb1
Chown-RsmbA:
smb1smb1
Chown-RsmbB:
smb2smb2
以上依次类推,但拥有者只能有一个,不能有多个(实验证明,需径一步查找原因)
(具体解释请看第七页到第八页)
匿名可读写访问
#mkdir/test//创建目录
#chownnobody/test//设置匿名用户对文件夹的权限
#vim/etc/samba/smb.conf//samba配置文件
security=share//允许匿名访问
[test]//配置共享名称
comment=test
path=/test//配置路径
writable=no//可修改属性
#servicesmbrestart
普通用户(SA)只读
#adduserSA
#passwdSA
#mkdir/test
#chownSA/test
vim/etc/samba/smb.conf
security=user
[test]//配置共享名称
comment=test
path=/test//配置路径
readonly=yes//可修改属性
#pdbedit-aSA//配置samba的账号
#servicesmbrestart
七、VSFTP服务器配置:
分类
命令
匿名只读访问
#mkdir/var/temp//创建目录
#chownftp/var/temp//设置匿名用户ftp对文件夹的权限
#vim/etc/vsftpd/vsftpd.conf//FTP配置文件修改
anon_root=/var/ftp//FTP目录
#servicevsftpdrestart//重启动vsftp服务
普通用户(TA)可读写
#adduserTA
#passwdTA
#mkdir/var/TA
#chownTA/var/TA
vim/etc/vsftpd/vsftpd.conf
local_root=/var/TA
#servicevsftpdrestart
vsftpd:
500OOPS:
vsftpd:
refusingtorunwithwritablerootinsidechroot()错误的解决方法
chmod–Ra+w/var/ftp1
vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!
如果检查发现还有写权限,就会报该错误。
要修复这个错误,可以用命令chmoda-w/home/user去除用户主目录的写权限,注意把目录替换成你自己的。
或者你可以在vsftpd的配置文件中增加下列两项中的一项:
allow_writeable_chroot=YES
匿名可读写访问
#mkdir/var/temp//创建目录
#chownnobody/var/temp//设置匿名用户ftp对文件夹的权限
#chownftp/var/temp
//设置FTP用户ftp对文件夹的权限
#vim/etc/vsftpd/vsftpd.conf//FTP配置文件修改
anon_root=/var/temp//FTP目录
anon_upload_enable=YES//上传权限
anon_mkdir_write_enable=YES//创建文件夹权限
anon_other_write_enable=YES//其它权限
#servicevsftpdrestart
普通用户(TA)只读
#adduserTA
#passwdTA
#mkdir/var/TA
#chownTA/var/TA
vim/etc/vsftpd/vsftpd.conf
local_root=/var/TA
write_enable=NO
#servicevsftpdrestart
其它命令:
max_clients=0//最大客户
max_per_ip=0//每个IP的最大连接数
local_max_rate=0//普通用户速率,单位为bps
anon_max_rate=0//匿名用户速率,单位为bps
注释:
27行修改匿名上传权限。
31行修改匿名创建文件夹权限。
52行开启VSFTP日记文件。
八、DNS服务配置:
7、复制正向区域文件和反向区域文件
#cd/var/named
#cp-pnamed.localhost.zone
#cp-pnamed.loop
1、挂载光驱:
设备-->分配光驱-->Centos6.0...
#mount-tiso9660/dev/cdrom/mnt
2、安装:
bind-9.7.0-5.P2-e16.i686.rpm、
bind-chroot-9.7.0-5.P2-e16.i686.rpm、bind-devel-9.7.0-5.P2-e16.i686.rpm......
...等等,最好将开头为blind的安装包全都安装好。
#cd/mnt/Packages
#rpm-ivhbind-9.7.0-5.P2-e16.i686.rpm
#rpm-ivhbind-chroot-9.7.0-5.P2-e16.i686.rpm
#rpm-ivhbind-devel-9.7.0-5.P2-e16.i686.rpm.......
3、卸载光驱:
设备-->分配光驱-->移除虚拟盘
4、重新启动电脑:
#reboot
5、设置配置文件:
#vim/etc/named.conf
将listen-onport53{127.0.0.1;};改为:
listen-onport53{any;};
listen-on-v6port53{:
:
1;};改为:
listen-on-v6port53{any;};
allow-query{127.0.0.1;};改为allow-query{any;};
保存退出
6、设置区域文件:
#vim/etc/named.rfc
zone""IN{
typemaster;
file".zone";
allow-update{none;};
};
zone"1.168.192.in-addr.arpa"IN{
typemaster;
file"1.168.192.zone";
allow-update{none;};
};
保存退出!
第一次第二次
快速复制,按ESC然后输入:
:
19,23copy24:
19,23copy24
需复制两次复制一次后需按回车键一次然后再继续服务,即为正反向。
8、配置正向区域文件:
vim/var/named/.zone
实例:
9、配置反向区域文件:
vim/var/named/10.168.192.zone
实例:
10、配置域名IP:
vim/etc/resolv.conf(通常为IP地址)
11、重新启动DNS服务:
servicenamedrestart
12、测试DNS服务器:
nslookup
九、Sendmai服务器配置:
步骤
命令
添加、修改、注释
一
cd/etc/mail
进入服务目录。
二
vimaccess
在最下面添加两行,如:
RELAY0.0.0.0RELAY
三
vimlocal-host-nameds
在第一行左边按回车弹到第二行,然后输入域名,如:
→保存退出||重要步骤,不得缺省!
四
vimsendmail.mc
将52行到53行前面的注释去掉,然后跳转到116行将IP地址修改成0.0.0.0,然后保存退出。
五
m4sendmail.mc>sendmail.cf
文件转换。
六
vim/etc/dovecot/dovecot.conf
跳转到25行前的注释删掉,再添加两行:
disable_plaintext_auth=nossl_disable=no
七
vim/etc/dovecot/conf.d/10-mail.conf
删除25行前面的注释,启用用户验证登录。
八
vim/etc/hosts
添加一行内容:
回车第二行,输入:
127.0.0.1localhostlocalhost.localdoamintest
作用:
加快邮件重启,”test”为主机名。
九
Useradd**passwd**
添加用户和设置密码。
十
Servicedovecotrestart
重启邮件服务协议。
十一
Servicesendmailrestart
重启邮件服务。
十、NFS服务器配置:
步骤
命令
添加、修改、注释
以下所有内容来源于书本“企业网搭建及应用,计算机技能大赛实战丛书”锐捷版。
详细页:
258~262
一
rpm-qnfs-utils
查看“nfs-utils”是否安装。
二
rpm-qportmap
查看“po
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CenotOS60 终结