linux網(wǎng)絡(luò)設(shè)置

一.安裝和配置網(wǎng)絡(luò)設(shè)備

在遼寧等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站建設(shè)、成都做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作按需設(shè)計(jì)網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),全網(wǎng)整合營銷推廣,外貿(mào)網(wǎng)站制作,遼寧網(wǎng)站建設(shè)費(fèi)用合理。

在安裝linux時(shí),如果你有網(wǎng)卡,安裝程序?qū)?huì)提示你給出tcp/ip網(wǎng)絡(luò)的配置參數(shù),如本機(jī)的 ip地址,缺省網(wǎng)關(guān)的ip地址,DNS的ip地址等等.根據(jù)這些配置參數(shù),安裝程序?qū)?huì)自動(dòng)把網(wǎng)卡(linux系統(tǒng)首先要支持)驅(qū)動(dòng)程序編譯到內(nèi)核中去. 但是我們一定要了解加載網(wǎng)卡驅(qū)動(dòng)程序的過程,那么在以后改變網(wǎng)卡,使用多個(gè)網(wǎng)卡的時(shí)候我們就會(huì)很容易的操作.網(wǎng)卡的驅(qū)動(dòng)程序是作為模塊加載到內(nèi)核中去的, 所有l(wèi)inux支持的網(wǎng)卡驅(qū)動(dòng)程序都是存放在目錄/lib/modules/(linux版本號(hào))/net/ ,例如inter的82559系列10/100M自適應(yīng)的引導(dǎo)網(wǎng)卡的驅(qū)動(dòng)程序是eepro100.o,3COM的3C509 ISA網(wǎng)卡的驅(qū)動(dòng)程序是3C509.o,DLINK的pci 10網(wǎng)卡的驅(qū)動(dòng)程序是via-rhine.o,NE2000兼容性網(wǎng)卡的驅(qū)動(dòng)程序是ne2k-pci.o和ne.o.在了解了這些基本的驅(qū)動(dòng)程序之后,我們就可以通過修改模塊配置文件來更換網(wǎng)卡或者增加網(wǎng)卡.

1. 修改/etc/conf.modules 文件

這個(gè)配置文件是加載模塊的重要參數(shù)文件,大家先看一個(gè)范例文件

#/etc/conf.modules

alias eth0 eepro100

alias eth1 eepro100

這個(gè)文件是一個(gè)裝有兩塊inter 82559系列網(wǎng)卡的linux系統(tǒng)中的conf.modules中的內(nèi)容.alias命令表明以太口(如eth0)所具有的驅(qū)動(dòng)程序的名稱,alias eth0 eepro100說明在零號(hào)以太網(wǎng)口所要加載的驅(qū)動(dòng)程序是eepro100.o.那么在使用命令 modprobe eth0的時(shí)候,系統(tǒng)將自動(dòng)將eepro100.o加載到內(nèi)核中.對(duì)于pci的網(wǎng)卡來說,由于系統(tǒng)會(huì)自動(dòng)找到網(wǎng)卡的io地址和中斷號(hào),所以沒有必要在 conf.modules中使用選項(xiàng)options來指定網(wǎng)卡的io地址和中斷號(hào).但是對(duì)應(yīng)于ISA網(wǎng)卡,則必須要在conf.modules中指定硬件的io地址或中斷號(hào), 如下所示,表明了一塊NE的ISA網(wǎng)卡的conf.modules文件.

alias eth0 ne

options ne io=0x300 irq=5

在修改完conf.modules文件之后,就可以使用命令來加載模塊,例如要插入inter的第二塊網(wǎng)卡:

#insmod /lib/modules/2.2.14/net/eepro100.o

這樣就可以在以太口加載模塊eepro100.o.同時(shí),還可以使用命令來查看當(dāng)前加載的模塊信息:

[root@ice /etc]# lsmod

Module Size Used by

eepro100 15652 2 (autoclean)

返回結(jié)果的含義是當(dāng)前加載的模塊是eepro100,大小是15652個(gè)字節(jié),使用者兩個(gè),方式是自動(dòng)清除.

2. 修改/etc/lilo.conf文件

在一些比較新的linux版本中,由于操作系統(tǒng)自動(dòng)檢測所有相關(guān)的硬件,所以此時(shí)不必修改/etc/lilo.conf文件.但是對(duì)于ISA網(wǎng)卡和老的版本,為了在系統(tǒng)初始化中對(duì)新加的網(wǎng)卡進(jìn)行初始化,可以修改lilo.conf文件.在/etc/lilo.conf文件中增加如下命令:

append="ether=5,0x240,eth0 ether=7,0x300,eth1"

這條命令的含義是eth0的io地址是0x240,中斷是5,eth1的io地址是0x300,中斷是7.

實(shí)際上,這條語句來自在系統(tǒng)引導(dǎo)影像文件時(shí)傳遞的參數(shù),

LILO: linux ether=5,0x240,eth0 ether=7,0x300,eth1

這種方法也同樣能夠使linux系統(tǒng)配置好兩個(gè)網(wǎng)卡.類似的,在使用三個(gè)以上網(wǎng)卡的時(shí)候,也可以依照同樣的方法.

在配置好網(wǎng)卡之后，就應(yīng)該配置TCP/IP的參數(shù)，在一般情況下,在安裝linux系統(tǒng)的同時(shí)就會(huì)提示配置網(wǎng)絡(luò)參數(shù).但是之后如果我們想要修改網(wǎng)絡(luò)設(shè)置，可以使用如下的命令：

#ifconfig eth0 A.B.C.D netmask E.F.G.H

A.B.C.D 是eth0的IP地址,E.F.G.H是網(wǎng)絡(luò)掩碼.

其實(shí),在linux系統(tǒng)中我們可以給一塊網(wǎng)卡設(shè)置多個(gè)ip地址,例如下面的命令:

#ifconfig eth0:1 202.112.11.218 netmask 255.255.255.192

然后,使用命令#ifconfig -a 就可以看到所有的網(wǎng)絡(luò)接口的界面:

eth0 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A

inet addr:202.112.13.204 Bcast:202.112.13.255 Mask:255.255.255.192

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:435510 errors:0 dropped:0 overruns:0 frame:2

TX packets:538988 errors:0 dropped:0 overruns:0 carrier:0

collisions:318683 txqueuelen:100

Interrupt:10 Base address:0xc000

eth0:1 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A

inet addr:202.112.11.218 Bcast:202.112.11.255 Mask:255.255.255.192

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

Interrupt:10 Base address:0xc000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:3924 Metric:1

RX packets:2055 errors:0 dropped:0 overruns:0 frame:0

TX packets:2055 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

看到網(wǎng)絡(luò)接口有三個(gè),eth0 , eth0:1,lo,eth0是真實(shí)的以太網(wǎng)絡(luò)接口,eth0:1和eth0是同一塊網(wǎng)卡,只不過綁定了另外的一個(gè)地址,lo是會(huì)送地址。

eth0和 eth0：

1可以使用不同網(wǎng)段的ip地址，這在同一個(gè)物理網(wǎng)段卻使用不同的網(wǎng)絡(luò)地址的時(shí)候十分有用。

另外,網(wǎng)卡有一種模式是混雜模式(prosimc),在這個(gè)模式下,網(wǎng)卡將會(huì)接收網(wǎng)絡(luò)中所有的數(shù)據(jù)包,一些linux下的網(wǎng)絡(luò)監(jiān)聽工具例如tcpdump,snort等等都是把網(wǎng)卡設(shè)置為混雜模式.

ifconfig命令可以在本次運(yùn)行的時(shí)間內(nèi)改變網(wǎng)卡的ip地址，但是如果系統(tǒng)重新啟動(dòng)，linux仍然按照原來的默認(rèn)的設(shè)置啟動(dòng)網(wǎng)絡(luò)接口。

這時(shí)候，可以使用netconfig或netconf命令來重新設(shè)置默認(rèn)網(wǎng)絡(luò)參數(shù)。netconfig 命令是重新配置基本的tcp/ip參數(shù)，參數(shù)包括是否配置為動(dòng)態(tài)獲得ip地址（dhcpd和bootp），網(wǎng)卡的ip地址，網(wǎng)絡(luò)掩碼，缺省網(wǎng)關(guān)和首選的域名服務(wù)器地址。

netconf命令可以詳細(xì)的配置所有網(wǎng)絡(luò)的參數(shù)，分為客戶端任務(wù)，服務(wù)器端任務(wù)和其他的配置三個(gè)部分，在客戶端的配置中，主要包括基本主機(jī)的配置（主機(jī)名，有效域名，網(wǎng)絡(luò)別名，對(duì)應(yīng)相應(yīng)網(wǎng)卡的ip地址，網(wǎng)絡(luò)掩碼，網(wǎng)絡(luò)設(shè)備名，網(wǎng)絡(luò)設(shè)備的內(nèi)核驅(qū)動(dòng)程序），

DNS地址配置，缺省網(wǎng)關(guān)的地址配置，NIS地址配置，ipx接口配置，ppp/slip的配置等等。在服務(wù)器端配置中，主要包括NFS的配置，DNS的配置， ApacheWebServer配置，Samba的配置和Wu-ftpd的配置

。在其他的配置選項(xiàng)中，一個(gè)是關(guān)于/etc/hosts文件中的主機(jī)配置，一個(gè)是關(guān)于/etc/networks文件中的網(wǎng)絡(luò)配置信息，最后是關(guān)于使用linuxconf配置的信息。

在linuxconf命令下，同樣也可以配置網(wǎng)絡(luò)信息，但是大家可以發(fā)現(xiàn)，linuxconf程序是調(diào)用netconf來進(jìn)行網(wǎng)絡(luò)配置的。

另外，在/etc/sysconfig/network-scripts目錄下存放著系統(tǒng)關(guān)于網(wǎng)絡(luò)的配置文件，

范例如下：

：

brbr

ifcfg-eth0* ifdown-post* ifup-aliases* ifup-ppp*

ifcfg-eth1* ifdown-ppp* ifup-ipx* ifup-routes*

ifcfg-lo* ifdown-sl* ifup-plip* ifup-sl*

ifdown@ ifup@ ifup-post* network-functions

ifcfg-eth0是以太口eth0的配置信息，

它的內(nèi)容如下：

DEVICE="eth0" /*指明網(wǎng)絡(luò)設(shè)備名稱*/

IPADDR="202.112.13.204" /*指明網(wǎng)絡(luò)設(shè)備的ip地址*/

NETMASK="255.255.255.192" /*指明網(wǎng)絡(luò)掩碼*/

NETWORK=202.112.13.192 /*指明網(wǎng)絡(luò)地址*/

BROADCAST=202.112.13.255 /*指明廣播地址*/

ONBOOT="yes" /*指明在系統(tǒng)啟動(dòng)時(shí)是否激活網(wǎng)卡*/

BOOTPROTO="none" /*指明是否使用bootp協(xié)議*/

所以，也可以修改這個(gè)文件來進(jìn)行l(wèi)inux下網(wǎng)絡(luò)參數(shù)的改變。[/SIZE]

二 網(wǎng)絡(luò)服務(wù)的配置

在這一部分,我們并不是詳細(xì)的介紹具體的網(wǎng)絡(luò)服務(wù)器(DNS,FTP,WWW,SENDMAIL)的配置(那將是巨大的篇幅),而是介紹一下與linux網(wǎng)絡(luò)服務(wù)的配置相關(guān)的文件.

1. LILO的配置文件

在linux系統(tǒng)中,有一個(gè)系統(tǒng)引導(dǎo)程序,那就是lilo(linux loadin),利用lilo可以實(shí)現(xiàn)多操作系統(tǒng)的選擇啟動(dòng).它的配置文件是/etc/lilo.conf.在這個(gè)配置文件中,lilo的配置參數(shù)主要分為兩個(gè)部分,一個(gè)是全局配置參數(shù),包括設(shè)置啟動(dòng)設(shè)備等等.另一個(gè)是局部配置參數(shù),包括每個(gè)引導(dǎo)影像文件的配置參數(shù).

在這里就不詳細(xì)介紹每個(gè)參數(shù),特別的僅僅說明兩個(gè)重要的參數(shù):password和restricted選項(xiàng),password選項(xiàng)為每個(gè)引導(dǎo)的影像文件加入口令保護(hù). 都知道,在linux系統(tǒng)中有一個(gè)運(yùn)行模式是單用戶模式,在這個(gè)模式下,用戶是以超級(jí)用戶的身份登錄到linux系統(tǒng)中.人們可以通過在lilo引導(dǎo)的時(shí)候加入?yún)?shù)(linux single 或linux init 0)就可以不需要口令直接進(jìn)入單用戶模式的超級(jí)用戶環(huán)境中,這將是十分危險(xiǎn)的.所以在lilo.conf中增加了password的配置選項(xiàng)來為每個(gè)影像文件增加口令保護(hù). 可以在全局模式中使用password選項(xiàng)(對(duì)所有影像文件都加入相同的口令),或者為每個(gè)單獨(dú)的影像文件加入口令.

這樣一來,在每次系統(tǒng)啟動(dòng)時(shí),都會(huì)要求用戶輸入口令.也許覺得每次都要輸入口令很麻煩,可以使用restricted選項(xiàng),它可以使lilo僅僅在linux啟動(dòng)時(shí)輸入了參數(shù)(例如 linux single)的時(shí)候才會(huì)檢驗(yàn)密碼.這兩個(gè)選項(xiàng)可以極大的增加系統(tǒng)的安全性,建議在lilo.conf文件中設(shè)置它們.

由于password在/etc/lilo.conf文件是以明文存放的,所以必須要將/etc/lilo.conf文件的屬性改為僅僅root可讀(0400).

另外,在lilo的早期版本中,存在著引導(dǎo)扇區(qū)必須存放到前1024柱面的限制,在lilo的2.51版本中已經(jīng)突破了這個(gè)限制,同時(shí)引導(dǎo)界面也變成了圖形界面更加直觀.將最新版本下載解壓后,使用命令make" 后,使用命令make install即可完成安裝.

注意: 物理安全才是最基本的安全,即使在lilo.conf中增加了口令保護(hù),如果沒有物理安全,惡意闖入者可以使用啟動(dòng)軟盤啟動(dòng)linux系統(tǒng).

2. 域名服務(wù)的配置文件

(1)/etc/HOSTNAME 在這個(gè)文件中保存著linux系統(tǒng)的主機(jī)名和域名.范例文件

ice.xanet.edu.cn

這個(gè)文件表明了主機(jī)名ice,域名是xanet.edu.cn

(2)/etc/hosts和/etc/networks文件在域名服務(wù)系統(tǒng)中,有著主機(jī)表機(jī)制,/etc/hosts和/etc/networks就是主機(jī)表發(fā)展而來在/etc/hosts中存放著你不需要DNS 系統(tǒng)查詢而得的主機(jī)ip地址和主機(jī)名的對(duì)應(yīng),下面是一個(gè)范例文件:

# ip 地址 主機(jī)名 別名

127.0.0.1 localhosts loopback

202.117.1.13 www

202.117.1.24 ftp

在/etc/networks 中,存放著網(wǎng)絡(luò)ip地址和網(wǎng)絡(luò)名稱的一一對(duì)應(yīng).它的文件格式和/etc/hosts是類似的

(3)/etc/resolv.conf 這個(gè)文件是DNS域名解析器的主要配置文件,它的格式十分簡單,每一行由一個(gè)主關(guān)鍵字組成./etc/resolv.conf的關(guān)鍵字主要有:

domain 指明缺省的本地域名,

search 指明了一系列查找主機(jī)名的時(shí)候搜索的域名列表,

nameserver 指明了在進(jìn)行域名解析時(shí)域名服務(wù)器的ip地址.

下面給出一個(gè)范例文件:

#/etc/resolv.conf

domain xjtu.edu.cn

search xjtu.edu.cn edu.cn

nameserver 202.117.0.20

nameserver 202.117.1.9

(4)/etc/host.conf 在系統(tǒng)中同時(shí)存在著DNS域名解析和/etc/hosts的主機(jī)表機(jī)制時(shí),由文件/etc/host.conf來說明了解析器的查詢順序.

范例文件如下

#/etc/host.conf

order

hosts,bind #

解析器查詢順序是文件/etc/hosts,然后是DNS

multi on #允許主機(jī)擁有多個(gè)ip地址

nospoof on #禁止ip地址欺騙

3. DHCP的配置文件

/etc/dhcpd.conf是DHCPD的配置文件,我們可以通過在/etc/dhcpd.conf文件中的配置來實(shí)現(xiàn)在局域網(wǎng)中動(dòng)態(tài)分配ip地址,一臺(tái)linux主機(jī)設(shè)置為dhcpd服務(wù)器,通過鑒別網(wǎng)卡的MAC地址來動(dòng)態(tài)的分配ip地址.

范例文件如下:

option domain-name "chinapub.com";

use-host-decl-names off;

subnet 210.27.48.0 netmask 255.255.255.192

{

filename "/tmp/image";

host dial_server

{

hardware ethernet 00:02:b3:11:f2:30;

fixed-address 210.27.48.8;

filename "/tmp/image";

}

}

在這個(gè)文件中，最主要的是通過設(shè)置的硬件地址來鑒別局域網(wǎng)中的主機(jī)，并分配給它指定的ip地址，hardware ethernet 00:02:b3:11:f2:30指定要?jiǎng)討B(tài)分配ip的主機(jī)得網(wǎng)卡的MAC地址，fixed-address 210.27.48.8指定分配其ip地址。filename "/tmp/image"是通過tftp服務(wù)，主機(jī)所要得到的影像文件，可以通過得到的影像文件來引導(dǎo)主機(jī)啟動(dòng)

4. 超級(jí)守候進(jìn)程inetd的配置

在linux系統(tǒng)中有一個(gè)超級(jí)守候進(jìn)程inetd,inetd監(jiān)聽由文件/etc/services指定的服務(wù)的端口,inetd根據(jù)網(wǎng)絡(luò)連接請(qǐng)求,調(diào)用相應(yīng)的服務(wù)進(jìn)程來相應(yīng)請(qǐng)求.在這里有兩個(gè)文件十分重要,/etc/inetd.conf和/etc/services,文件/etc/services定義linu系統(tǒng)中所有服務(wù)的名稱,協(xié)議類型,服務(wù)的端口等等信息,/etc/inetd.conf是inetd的配置文件,由它來指定那些服務(wù)可以由 inetd來監(jiān)聽,以及相應(yīng)的服務(wù)進(jìn)程的調(diào)用命令

.首先介紹一下/etc/services文件,/etc/services文件是一個(gè)服務(wù)名和服務(wù)端口對(duì)應(yīng)的數(shù)據(jù)庫文件,

如下面所示:

/etc/services文件

(實(shí)際上,以上僅僅是/etc/services的一部分,限于篇幅沒有全部寫出)

在這個(gè)文件中,為了安全考慮,可以修改一些常用服務(wù)的端口地址,

例如可以把telnet服務(wù)的端口地址改為52323,www的端口改為8080,ftp端口地址改為2121等等,這樣僅僅需要在應(yīng)用程序中修改相應(yīng)的端口即可.這樣可以提高系統(tǒng)的安全性.

/etc/inetd.conf文件是inetd的配置文件, 首先要了解一下linux服務(wù)器到底要提供哪些服務(wù)。一個(gè)很好的原則是" 禁止所有不需要的服務(wù)"，這樣黑客就少了一些攻擊系統(tǒng)的機(jī)會(huì)./etc/inetd.conf范例文件

大家看到的這個(gè)文件已經(jīng)修改過的文件,除了telnet 和ftp服務(wù),其他所有的服務(wù)都被禁止了.在修改了/etc/inetd.conf之后,使用命令kill -HUP (inetd的進(jìn)程號(hào)),使inetd重新讀取配置文件并重新啟動(dòng)即可.

5. ip route的配置

利用linux,一臺(tái)普通的微機(jī)也可以實(shí)現(xiàn)高性價(jià)比的路由器.

首先了解一下linux的查看路由信息的命令:

[root@ice /etc]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

202.112.13.204 0.0.0.0 255.255.255.255 UH 0 0 0 eth0

202.117.48.43 0.0.0.0 255.255.255.255 UH 0 0 0 eth1

202.112.13.192 202.112.13.204 255.255.255.192 UG 0 0 0 eth0

202.112.13.192 0.0.0.0 255.255.255.192 U 0 0 0 eth0

202.117.48.0 202.117.48.43 255.255.255.0 UG 0 0 0 eth1

202.117.48.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 202.117.48.1 0.0.0.0 UG 0 0 0 eth1

命令netstat -r n 得到輸出結(jié)果和route -n是一樣的.它們操作的都是linux 內(nèi)核的路由表.

命令cat /proc/net/route的輸出結(jié)果是以十六進(jìn)制表示的路由表

.

[root@ice /etc]# cat /proc/net/route

Iface Destination Gateway Flags RefCnt Use Metric

Mask

eth0 CC0D70CA 00000000 0005 0 0 0 FFFFFFF

eth1 2B3075CA 00000000 0005 0 0 0 FFFFFFF

eth0 C00D70CA CC0D70CA 0003 0 0 0 C0FFFFF

eth0 C00D70CA 00000000 0001 0 0 0 C0FFFFF

eth1 003075CA 2B3075CA 0003 0 0 0 00FFFFF

eth1 003075CA 00000000 0001 0 0 0 00FFFFF

lo 0000007F 00000000 0001 0 0 0 000000F

eth1 00000000 013075CA 0003 0 0 0 0000000

通過計(jì)算可以知道,下面的這個(gè)路由表(十六進(jìn)制)和前面的路由表(十進(jìn)制)是一致的.

我們還可以通過命令route add (del )來操作路由表,增加和刪除路由信息.

除了上面的靜態(tài)路由,linux還可以通過routed來實(shí)現(xiàn)rip協(xié)議的動(dòng)態(tài)路由.我們只需要打開linux的路由轉(zhuǎn)發(fā)功能,在/proc/sys/net/ipv4/ip_forward文件中增加一個(gè)字符

1.

三.網(wǎng)絡(luò)的安全設(shè)置

在這一部分,再次強(qiáng)調(diào)一定要修改/etc/inetd.conf,安全的策略是禁止所有不需要的服務(wù).

除此之外,還有以下幾個(gè)文件和網(wǎng)絡(luò)安全相關(guān).

(1)./etc/ftpusers ftp服務(wù)是一個(gè)不太安全的服務(wù),所以/etc/ftpusers限定了不允許通過ftp訪問linux主機(jī)的用戶列表.當(dāng)一個(gè)ftp請(qǐng)求傳送到 ftpd,ftpd首先檢查用戶名,如果用戶名在/etc/ftpusers中,則ftpd將不會(huì)允許該用戶繼續(xù)連接.范例文件如下:

# /etc/ftpusers - users not allowed to login via ftp

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

nadmin

(2)/etc/securetty 在linux系統(tǒng)中,總共有六個(gè)終端控制臺(tái),我們可以在/etc/securetty中設(shè)置哪個(gè)終端允許root登錄,所有其他沒有寫入文件中的終端都不允許root登錄.范例文件如下:

# /etc/securetty - tty's on which root is allowed to login

tty1

tty2

tty3

tty4

(3)tcpd的控制登錄文件/etc/hosts.allow和/etc/hosts.deny

在tcpd服務(wù)進(jìn)程中,通過在/etc/hosts.allow和/etc/hosts.deny中的訪問控制規(guī)則來控制外部對(duì)linux主機(jī)的訪問.它們的格式都是

service-list : hosts-list [ : command]

服務(wù)進(jìn)程的名稱 :

主機(jī)列表 可選,當(dāng)規(guī)則滿足時(shí)的操作

在主機(jī)表中可以使用域名或ip地址,ALL表示匹配所有項(xiàng),EXCEPT表示除了某些項(xiàng), PARANOID表示當(dāng)ip地址和域名不匹配時(shí)(域名偽裝)匹配該項(xiàng).

范例文件如下:

#

# hosts.allow

This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the '/usr/sbin/tcpd' server.

#

ALL : 202.112.13.0/255.255.255.0

ftpd: 202.117.13.196

in.telnetd: 202.117.48.33

ALL : 127.0.0.1

在這個(gè)文件中,網(wǎng)段202.112.13.0/24可以訪問linux系統(tǒng)中所有的網(wǎng)絡(luò)服務(wù),主機(jī)202.117.13.196只能訪問ftpd服務(wù),主機(jī)202.117.48.33只能訪問telnetd服務(wù).本機(jī)自身可以訪問所有網(wǎng)絡(luò)服務(wù).

在/etc/hosts.deny文件中禁止所有其他情況:

#/etc/hosts.deny

ALL : DENY : spawn (/usr/bin

linux基礎(chǔ)命令

Linux常用命令大全

系統(tǒng)信息

arch 顯示機(jī)器的處理器架構(gòu)(1)

uname -m 顯示機(jī)器的處理器架構(gòu)(2)

uname -r 顯示正在使用的內(nèi)核版本

dmidecode -q 顯示硬件系統(tǒng)部件 - (SMBIOS / DMI)

hdparm -i /dev/hda 羅列一個(gè)磁盤的架構(gòu)特性

hdparm -tT /dev/sda 在磁盤上執(zhí)行測試性讀取操作

cat /proc/cpuinfo 顯示CPU info的信息

cat /proc/interrupts 顯示中斷

cat /proc/meminfo 校驗(yàn)內(nèi)存使用

cat /proc/swaps 顯示哪些swap被使用

cat /proc/version 顯示內(nèi)核的版本

cat /proc/net/dev 顯示網(wǎng)絡(luò)適配器及統(tǒng)計(jì)

cat /proc/mounts 顯示已加載的文件系統(tǒng)

lspci -tv 羅列 PCI 設(shè)備

lsusb -tv 顯示 USB 設(shè)備

date 顯示系統(tǒng)日期

cal 2007 顯示2007年的日歷表

date 041217002007.00 設(shè)置日期和時(shí)間 - 月日時(shí)分年.秒

clock -w 將時(shí)間修改保存到 BIOS

關(guān)機(jī) (系統(tǒng)的關(guān)機(jī)、重啟以及登出 )

shutdown -h now 關(guān)閉系統(tǒng)(1)

init 0 關(guān)閉系統(tǒng)(2)

telinit 0 關(guān)閉系統(tǒng)(3)

shutdown -h hours:minutes 按預(yù)定時(shí)間關(guān)閉系統(tǒng)

shutdown -c 取消按預(yù)定時(shí)間關(guān)閉系統(tǒng)

shutdown -r now 重啟(1)

reboot 重啟(2)

logout 注銷

文件和目錄

cd /home 進(jìn)入 '/ home' 目錄'

cd .. 返回上一級(jí)目錄

cd ../.. 返回上兩級(jí)目錄

cd 進(jìn)入個(gè)人的主目錄

cd ~user1 進(jìn)入個(gè)人的主目錄

cd - 返回上次所在的目錄

pwd 顯示工作路徑

ls 查看目錄中的文件

ls -F 查看目錄中的文件

ls -l 顯示文件和目錄的詳細(xì)資料

ls -a 顯示隱藏文件

ls *[0-9]* 顯示包含數(shù)字的文件名和目錄名

tree 顯示文件和目錄由根目錄開始的樹形結(jié)構(gòu)(1)

lstree 顯示文件和目錄由根目錄開始的樹形結(jié)構(gòu)(2)

mkdir dir1 創(chuàng)建一個(gè)叫做 'dir1' 的目錄'

mkdir dir1 dir2 同時(shí)創(chuàng)建兩個(gè)目錄

mkdir -p /tmp/dir1/dir2 創(chuàng)建一個(gè)目錄樹

rm -f file1 刪除一個(gè)叫做 'file1' 的文件'

rmdir dir1 刪除一個(gè)叫做 'dir1' 的目錄'

rm -rf dir1 刪除一個(gè)叫做 'dir1' 的目錄并同時(shí)刪除其內(nèi)容

rm -rf dir1 dir2 同時(shí)刪除兩個(gè)目錄及它們的內(nèi)容

mv dir1 new_dir 重命名/移動(dòng) 一個(gè)目錄

cp file1 file2 復(fù)制一個(gè)文件

cp dir/* . 復(fù)制一個(gè)目錄下的所有文件到當(dāng)前工作目錄

cp -a /tmp/dir1 . 復(fù)制一個(gè)目錄到當(dāng)前工作目錄

cp -a dir1 dir2 復(fù)制一個(gè)目錄

ln -s file1 lnk1 創(chuàng)建一個(gè)指向文件或目錄的軟鏈接

ln file1 lnk1 創(chuàng)建一個(gè)指向文件或目錄的物理鏈接

touch -t 0712250000 file1 修改一個(gè)文件或目錄的時(shí)間戳 - (YYMMDDhhmm)

file file1 outputs the mime type of the file as text

iconv -l 列出已知的編碼

iconv -f fromEncoding -t toEncoding inputFile outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding.

find . -maxdepth 1 -name *.jpg -print -exec convert "{}" -resize 80x60 "thumbs/{}" \; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick)

文件搜索

find / -name file1 從 '/' 開始進(jìn)入根文件系統(tǒng)搜索文件和目錄

find / -user user1 搜索屬于用戶 'user1' 的文件和目錄

find /home/user1 -name \*.bin 在目錄 '/ home/user1' 中搜索帶有'.bin' 結(jié)尾的文件

find /usr/bin -type f -atime +100 搜索在過去100天內(nèi)未被使用過的執(zhí)行文件

find /usr/bin -type f -mtime -10 搜索在10天內(nèi)被創(chuàng)建或者修改過的文件

find / -name \*.rpm -exec chmod 755 '{}' \; 搜索以 '.rpm' 結(jié)尾的文件并定義其權(quán)限

find / -xdev -name \*.rpm 搜索以 '.rpm' 結(jié)尾的文件，忽略光驅(qū)、捷盤等可移動(dòng)設(shè)備

locate \*.ps 尋找以 '.ps' 結(jié)尾的文件 - 先運(yùn)行 'updatedb' 命令

whereis halt 顯示一個(gè)二進(jìn)制文件、源碼或man的位置

which halt 顯示一個(gè)二進(jìn)制文件或可執(zhí)行文件的完整路徑

掛載一個(gè)文件系統(tǒng)

mount /dev/hda2 /mnt/hda2 掛載一個(gè)叫做hda2的盤 - 確定目錄 '/ mnt/hda2' 已經(jīng)存在

umount /dev/hda2 卸載一個(gè)叫做hda2的盤 - 先從掛載點(diǎn) '/ mnt/hda2' 退出

fuser -km /mnt/hda2 當(dāng)設(shè)備繁忙時(shí)強(qiáng)制卸載

umount -n /mnt/hda2 運(yùn)行卸載操作而不寫入 /etc/mtab 文件- 當(dāng)文件為只讀或當(dāng)磁盤寫滿時(shí)非常有用

mount /dev/fd0 /mnt/floppy 掛載一個(gè)軟盤

mount /dev/cdrom /mnt/cdrom 掛載一個(gè)cdrom或dvdrom

mount /dev/hdc /mnt/cdrecorder 掛載一個(gè)cdrw或dvdrom

mount /dev/hdb /mnt/cdrecorder 掛載一個(gè)cdrw或dvdrom

mount -o loop file.iso /mnt/cdrom 掛載一個(gè)文件或ISO鏡像文件

mount -t vfat /dev/hda5 /mnt/hda5 掛載一個(gè)Windows FAT32文件系統(tǒng)

mount /dev/sda1 /mnt/usbdisk 掛載一個(gè)usb 捷盤或閃存設(shè)備

mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 掛載一個(gè)windows網(wǎng)絡(luò)共享

磁盤空間

df -h 顯示已經(jīng)掛載的分區(qū)列表

ls -lSr |more 以尺寸大小排列文件和目錄

du -sh dir1 估算目錄 'dir1' 已經(jīng)使用的磁盤空間'

du -sk * | sort -rn 以容量大小為依據(jù)依次顯示文件和目錄的大小

rpm -q -a --qf '%10{SIZE}t%{NAME}n' | sort -k1,1n 以大小為依據(jù)依次顯示已安裝的rpm包所使用的空間 (fedora, redhat類系統(tǒng))

dpkg-query -W -f='${Installed-Size;10}t${Package}n' | sort -k1,1n 以大小為依據(jù)顯示已安裝的deb包所使用的空間 (ubuntu, debian類系統(tǒng))

返回頂部索引 ^

用戶和群組

groupadd group_name 創(chuàng)建一個(gè)新用戶組

groupdel group_name 刪除一個(gè)用戶組

groupmod -n new_group_name old_group_name 重命名一個(gè)用戶組

useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 創(chuàng)建一個(gè)屬于 "admin" 用戶組的用戶

useradd user1 創(chuàng)建一個(gè)新用戶

userdel -r user1 刪除一個(gè)用戶 ( '-r' 排除主目錄)

usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 修改用戶屬性

passwd 修改口令

passwd user1 修改一個(gè)用戶的口令 (只允許root執(zhí)行)

chage -E 2005-12-31 user1 設(shè)置用戶口令的失效期限

pwck 檢查 '/etc/passwd' 的文件格式和語法修正以及存在的用戶

grpck 檢查 '/etc/passwd' 的文件格式和語法修正以及存在的群組

newgrp group_name 登陸進(jìn)一個(gè)新的群組以改變新創(chuàng)建文件的預(yù)設(shè)群組

返回頂部索引 ^

文件的權(quán)限 - 使用 "+" 設(shè)置權(quán)限，使用 "-" 用于取消

ls -lh 顯示權(quán)限

ls /tmp | pr -T5 -W$COLUMNS 將終端劃分成5欄顯示

chmod ugo+rwx directory1 設(shè)置目錄的所有人(u)、群組(g)以及其他人(o)以讀（r ）、寫(w)和執(zhí)行(x)的權(quán)限

chmod go-rwx directory1 刪除群組(g)與其他人(o)對(duì)目錄的讀寫執(zhí)行權(quán)限

chown user1 file1 改變一個(gè)文件的所有人屬性

chown -R user1 directory1 改變一個(gè)目錄的所有人屬性并同時(shí)改變改目錄下所有文件的屬性

chgrp group1 file1 改變文件的群組

chown user1:group1 file1 改變一個(gè)文件的所有人和群組屬性

find / -perm -u+s 羅列一個(gè)系統(tǒng)中所有使用了SUID控制的文件

chmod u+s /bin/file1 設(shè)置一個(gè)二進(jìn)制文件的 SUID 位 - 運(yùn)行該文件的用戶也被賦予和所有者同樣的權(quán)限

chmod u-s /bin/file1 禁用一個(gè)二進(jìn)制文件的 SUID位

chmod g+s /home/public 設(shè)置一個(gè)目錄的SGID 位 - 類似SUID ，不過這是針對(duì)目錄的

chmod g-s /home/public 禁用一個(gè)目錄的 SGID 位

chmod o+t /home/public 設(shè)置一個(gè)文件的 STIKY 位 - 只允許合法所有人刪除文件

chmod o-t /home/public 禁用一個(gè)目錄的 STIKY 位

返回頂部索引 ^

文件的特殊屬性 - 使用 "+" 設(shè)置權(quán)限，使用 "-" 用于取消

chattr +a file1 只允許以追加方式讀寫文件

chattr +c file1 允許這個(gè)文件能被內(nèi)核自動(dòng)壓縮/解壓

chattr +d file1 在進(jìn)行文件系統(tǒng)備份時(shí)，dump程序?qū)⒑雎赃@個(gè)文件

chattr +i file1 設(shè)置成不可變的文件，不能被刪除、修改、重命名或者鏈接

chattr +s file1 允許一個(gè)文件被安全地刪除

chattr +S file1 一旦應(yīng)用程序?qū)@個(gè)文件執(zhí)行了寫操作，使系統(tǒng)立刻把修改的結(jié)果寫到磁盤

chattr +u file1 若文件被刪除，系統(tǒng)會(huì)允許你在以后恢復(fù)這個(gè)被刪除的文件

lsattr 顯示特殊的屬性

返回頂部索引 ^

打包和壓縮文件

bunzip2 file1.bz2 解壓一個(gè)叫做 'file1.bz2'的文件

bzip2 file1 壓縮一個(gè)叫做 'file1' 的文件

gunzip file1.gz 解壓一個(gè)叫做 'file1.gz'的文件

gzip file1 壓縮一個(gè)叫做 'file1'的文件

gzip -9 file1 最大程度壓縮

rar a file1.rar test_file 創(chuàng)建一個(gè)叫做 'file1.rar' 的包

rar a file1.rar file1 file2 dir1 同時(shí)壓縮 'file1', 'file2' 以及目錄 'dir1'

rar x file1.rar 解壓rar包

unrar x file1.rar 解壓rar包

tar -cvf archive.tar file1 創(chuàng)建一個(gè)非壓縮的 tarball

tar -cvf archive.tar file1 file2 dir1 創(chuàng)建一個(gè)包含了 'file1', 'file2' 以及 'dir1'的檔案文件

tar -tf archive.tar 顯示一個(gè)包中的內(nèi)容

tar -xvf archive.tar 釋放一個(gè)包

tar -xvf archive.tar -C /tmp 將壓縮包釋放到 /tmp目錄下

tar -cvfj archive.tar.bz2 dir1 創(chuàng)建一個(gè)bzip2格式的壓縮包

tar -xvfj archive.tar.bz2 解壓一個(gè)bzip2格式的壓縮包

tar -cvfz archive.tar.gz dir1 創(chuàng)建一個(gè)gzip格式的壓縮包

tar -xvfz archive.tar.gz 解壓一個(gè)gzip格式的壓縮包

zip file1.zip file1 創(chuàng)建一個(gè)zip格式的壓縮包

zip -r file1.zip file1 file2 dir1 將幾個(gè)文件和目錄同時(shí)壓縮成一個(gè)zip格式的壓縮包

unzip file1.zip 解壓一個(gè)zip格式壓縮包

返回頂部索引 ^

RPM 包 - （Fedora, Redhat及類似系統(tǒng)）

rpm -ivh package.rpm 安裝一個(gè)rpm包

rpm -ivh --nodeeps package.rpm 安裝一個(gè)rpm包而忽略依賴關(guān)系警告

rpm -U package.rpm 更新一個(gè)rpm包但不改變其配置文件

rpm -F package.rpm 更新一個(gè)確定已經(jīng)安裝的rpm包

rpm -e package_name.rpm 刪除一個(gè)rpm包

rpm -qa 顯示系統(tǒng)中所有已經(jīng)安裝的rpm包

rpm -qa | grep httpd 顯示所有名稱中包含 "httpd" 字樣的rpm包

rpm -qi package_name 獲取一個(gè)已安裝包的特殊信息

rpm -qg "System Environment/Daemons" 顯示一個(gè)組件的rpm包

rpm -ql package_name 顯示一個(gè)已經(jīng)安裝的rpm包提供的文件列表

rpm -qc package_name 顯示一個(gè)已經(jīng)安裝的rpm包提供的配置文件列表

rpm -q package_name --whatrequires 顯示與一個(gè)rpm包存在依賴關(guān)系的列表

rpm -q package_name --whatprovides 顯示一個(gè)rpm包所占的體積

rpm -q package_name --scripts 顯示在安裝/刪除期間所執(zhí)行的腳本l

rpm -q package_name --changelog 顯示一個(gè)rpm包的修改歷史

rpm -qf /etc/httpd/conf/httpd.conf 確認(rèn)所給的文件由哪個(gè)rpm包所提供

rpm -qp package.rpm -l 顯示由一個(gè)尚未安裝的rpm包提供的文件列表

rpm --import /media/cdrom/RPM-GPG-KEY 導(dǎo)入公鑰數(shù)字證書

rpm --checksig package.rpm 確認(rèn)一個(gè)rpm包的完整性

rpm -qa gpg-pubkey 確認(rèn)已安裝的所有rpm包的完整性

rpm -V package_name 檢查文件尺寸、 許可、類型、所有者、群組、MD5檢查以及最后修改時(shí)間

rpm -Va 檢查系統(tǒng)中所有已安裝的rpm包- 小心使用

rpm -Vp package.rpm 確認(rèn)一個(gè)rpm包還未安裝

rpm2cpio package.rpm | cpio --extract --make-directories *bin* 從一個(gè)rpm包運(yùn)行可執(zhí)行文件

rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm 從一個(gè)rpm源碼安裝一個(gè)構(gòu)建好的包

rpmbuild --rebuild package_name.src.rpm 從一個(gè)rpm源碼構(gòu)建一個(gè) rpm 包

返回頂部索引 ^

YUM 軟件包升級(jí)器 - （Fedora, RedHat及類似系統(tǒng)）

yum install package_name 下載并安裝一個(gè)rpm包

yum localinstall package_name.rpm 將安裝一個(gè)rpm包，使用你自己的軟件倉庫為你解決所有依賴關(guān)系

yum update package_name.rpm 更新當(dāng)前系統(tǒng)中所有安裝的rpm包

yum update package_name 更新一個(gè)rpm包

yum remove package_name 刪除一個(gè)rpm包

yum list 列出當(dāng)前系統(tǒng)中安裝的所有包

yum search package_name 在rpm倉庫中搜尋軟件包

yum clean packages 清理rpm緩存刪除下載的包

yum clean headers 刪除所有頭文件

yum clean all 刪除所有緩存的包和頭文件

返回頂部索引 ^

DEB 包 (Debian, Ubuntu 以及類似系統(tǒng))

dpkg -i package.deb 安裝/更新一個(gè) deb 包

dpkg -r package_name 從系統(tǒng)刪除一個(gè) deb 包

dpkg -l 顯示系統(tǒng)中所有已經(jīng)安裝的 deb 包

dpkg -l | grep httpd 顯示所有名稱中包含 "httpd" 字樣的deb包

dpkg -s package_name 獲得已經(jīng)安裝在系統(tǒng)中一個(gè)特殊包的信息

dpkg -L package_name 顯示系統(tǒng)中已經(jīng)安裝的一個(gè)deb包所提供的文件列表

dpkg --contents package.deb 顯示尚未安裝的一個(gè)包所提供的文件列表

dpkg -S /bin/ping 確認(rèn)所給的文件由哪個(gè)deb包提供

返回頂部索引 ^

APT 軟件工具 (Debian, Ubuntu 以及類似系統(tǒng))

apt-get install package_name 安裝/更新一個(gè) deb 包

apt-cdrom install package_name 從光盤安裝/更新一個(gè) deb 包

apt-get update 升級(jí)列表中的軟件包

apt-get upgrade 升級(jí)所有已安裝的軟件

apt-get remove package_name 從系統(tǒng)刪除一個(gè)deb包

apt-get check 確認(rèn)依賴的軟件倉庫正確

apt-get clean 從下載的軟件包中清理緩存

apt-cache search searched-package 返回包含所要搜索字符串的軟件包名稱

返回頂部索引 ^

查看文件內(nèi)容

cat file1 從第一個(gè)字節(jié)開始正向查看文件的內(nèi)容

tac file1 從最后一行開始反向查看一個(gè)文件的內(nèi)容

more file1 查看一個(gè)長文件的內(nèi)容

less file1 類似于 'more' 命令，但是它允許在文件中和正向操作一樣的反向操作

head -2 file1 查看一個(gè)文件的前兩行

tail -2 file1 查看一個(gè)文件的最后兩行

tail -f /var/log/messages 實(shí)時(shí)查看被添加到一個(gè)文件中的內(nèi)容

返回頂部索引 ^

文本處理

cat file1 file2 ... | command file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT

cat file1 | command( sed, grep, awk, grep, etc...) result.txt 合并一個(gè)文件的詳細(xì)說明文本，并將簡介寫入一個(gè)新文件中

cat file1 | command( sed, grep, awk, grep, etc...) result.txt 合并一個(gè)文件的詳細(xì)說明文本，并將簡介寫入一個(gè)已有的文件中

grep Aug /var/log/messages 在文件 '/var/log/messages'中查找關(guān)鍵詞"Aug"

grep ^Aug /var/log/messages 在文件 '/var/log/messages'中查找以"Aug"開始的詞匯

grep [0-9] /var/log/messages 選擇 '/var/log/messages' 文件中所有包含數(shù)字的行

grep Aug -R /var/log/* 在目錄 '/var/log' 及隨后的目錄中搜索字符串"Aug"

sed 's/stringa1/stringa2/g' example.txt 將example.txt文件中的 "string1" 替換成 "string2"

sed '/^$/d' example.txt 從example.txt文件中刪除所有空白行

sed '/ *#/d; /^$/d' example.txt 從example.txt文件中刪除所有注釋和空白行

echo 'esempio' | tr '[:lower:]' '[:upper:]' 合并上下單元格內(nèi)容

sed -e '1d' result.txt 從文件example.txt 中排除第一行

sed -n '/stringa1/p' 查看只包含詞匯 "string1"的行

sed -e 's/ *$//' example.txt 刪除每一行最后的空白字符

sed -e 's/stringa1//g' example.txt 從文檔中只刪除詞匯 "string1" 并保留剩余全部

sed -n '1,5p;5q' example.txt 查看從第一行到第5行內(nèi)容

sed -n '5p;5q' example.txt 查看第5行

sed -e 's/00*/0/g' example.txt 用單個(gè)零替換多個(gè)零

cat -n file1 標(biāo)示文件的行數(shù)

cat example.txt | awk 'NR%2==1' 刪除example.txt文件中的所有偶數(shù)行

echo a b c | awk '{print $1}' 查看一行第一欄

echo a b c | awk '{print $1,$3}' 查看一行的第一和第三欄

paste file1 file2 合并兩個(gè)文件或兩欄的內(nèi)容

paste -d '+' file1 file2 合并兩個(gè)文件或兩欄的內(nèi)容，中間用"+"區(qū)分

sort file1 file2 排序兩個(gè)文件的內(nèi)容

sort file1 file2 | uniq 取出兩個(gè)文件的并集(重復(fù)的行只保留一份)

sort file1 file2 | uniq -u 刪除交集，留下其他的行

sort file1 file2 | uniq -d 取出兩個(gè)文件的交集(只留下同時(shí)存在于兩個(gè)文件中的文件)

comm -1 file1 file2 比較兩個(gè)文件的內(nèi)容只刪除 'file1' 所包含的內(nèi)容

comm -2 file1 file2 比較兩個(gè)文件的內(nèi)容只刪除 'file2' 所包含的內(nèi)容

comm -3 file1 file2 比較兩個(gè)文件的內(nèi)容只刪除兩個(gè)文件共有的部分

返回頂部索引 ^

字符設(shè)置和文件格式轉(zhuǎn)換

dos2unix filedos.txt fileunix.txt 將一個(gè)文本文件的格式從MSDOS轉(zhuǎn)換成UNIX

unix2dos fileunix.txt filedos.txt 將一個(gè)文本文件的格式從UNIX轉(zhuǎn)換成MSDOS

recode ..HTML page.txt page.html 將一個(gè)文本文件轉(zhuǎn)換成html

recode -l | more 顯示所有允許的轉(zhuǎn)換格式

返回頂部索引 ^

文件系統(tǒng)分析

badblocks -v /dev/hda1 檢查磁盤hda1上的壞磁塊

fsck /dev/hda1 修復(fù)/檢查hda1磁盤上linux文件系統(tǒng)的完整性

fsck.ext2 /dev/hda1 修復(fù)/檢查hda1磁盤上ext2文件系統(tǒng)的完整性

e2fsck /dev/hda1 修復(fù)/檢查hda1磁盤上ext2文件系統(tǒng)的完整性

e2fsck -j /dev/hda1 修復(fù)/檢查hda1磁盤上ext3文件系統(tǒng)的完整性

fsck.ext3 /dev/hda1 修復(fù)/檢查hda1磁盤上ext3文件系統(tǒng)的完整性

fsck.vfat /dev/hda1 修復(fù)/檢查hda1磁盤上fat文件系統(tǒng)的完整性

fsck.msdos /dev/hda1 修復(fù)/檢查hda1磁盤上dos文件系統(tǒng)的完整性

dosfsck /dev/hda1 修復(fù)/檢查hda1磁盤上dos文件系統(tǒng)的完整性

返回頂部索引 ^

初始化一個(gè)文件系統(tǒng)

mkfs /dev/hda1 在hda1分區(qū)創(chuàng)建一個(gè)文件系統(tǒng)

mke2fs /dev/hda1 在hda1分區(qū)創(chuàng)建一個(gè)linux ext2的文件系統(tǒng)

mke2fs -j /dev/hda1 在hda1分區(qū)創(chuàng)建一個(gè)linux ext3(日志型)的文件系統(tǒng)

mkfs -t vfat 32 -F /dev/hda1 創(chuàng)建一個(gè) FAT32 文件系統(tǒng)

fdformat -n /dev/fd0 格式化一個(gè)軟盤

mkswap /dev/hda3 創(chuàng)建一個(gè)swap文件系統(tǒng)

返回頂部索引 ^

SWAP文件系統(tǒng)

mkswap /dev/hda3 創(chuàng)建一個(gè)swap文件系統(tǒng)

swapon /dev/hda3 啟用一個(gè)新的swap文件系統(tǒng)

swapon /dev/hda2 /dev/hdb3 啟用兩個(gè)swap分區(qū)

返回頂部索引 ^

備份

dump -0aj -f /tmp/home0.bak /home 制作一個(gè) '/home' 目錄的完整備份

dump -1aj -f /tmp/home0.bak /home 制作一個(gè) '/home' 目錄的交互式備份

restore -if /tmp/home0.bak 還原一個(gè)交互式備份

rsync -rogpav --delete /home /tmp 同步兩邊的目錄

rsync -rogpav -e ssh --delete /home ip_address:/tmp 通過SSH通道rsync

rsync -az -e ssh --delete ip_addr:/home/public /home/local 通過ssh和壓縮將一個(gè)遠(yuǎn)程目錄同步到本地目錄

rsync -az -e ssh --delete /home/local ip_addr:/home/public 通過ssh和壓縮將本地目錄同步到遠(yuǎn)程目錄

dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' 通過ssh在遠(yuǎn)程主機(jī)上執(zhí)行一次備份本地磁盤的操作

dd if=/dev/sda of=/tmp/file1 備份磁盤內(nèi)容到一個(gè)文件

tar -Puf backup.tar /home/user 執(zhí)行一次對(duì) '/home/user' 目錄的交互式備份操作

( cd /tmp/local/ tar c . ) | ssh -C user@ip_addr 'cd /home/share/ tar x -p' 通過ssh在遠(yuǎn)程目錄中復(fù)制一個(gè)目錄內(nèi)容

( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home tar x -p' 通過ssh在遠(yuǎn)程目錄中復(fù)制一個(gè)本地目錄

tar cf - . | (cd /tmp/backup ; tar xf - ) 本地將一個(gè)目錄復(fù)制到另一個(gè)地方，保留原有權(quán)限及鏈接

find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents 從一個(gè)目錄查找并復(fù)制所有以 '.txt' 結(jié)尾的文件到另一個(gè)目錄

find /var/log -name '*.log' | tar cv --files-from=- | bzip2 log.tar.bz2 查找所有以 '.log' 結(jié)尾的文件并做成一個(gè)bzip包

dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做一個(gè)將 MBR (Master Boot Record)內(nèi)容復(fù)制到軟盤的動(dòng)作

dd if=/dev/fd0 of=/dev/hda bs=512 count=1 從已經(jīng)保存到軟盤的備份中恢復(fù)MBR內(nèi)容

返回頂部索引 ^

光盤

cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一個(gè)可復(fù)寫的光盤內(nèi)容

mkisofs /dev/cdrom cd.iso 在磁盤上創(chuàng)建一個(gè)光盤的iso鏡像文件

mkisofs /dev/cdrom | gzip cd_iso.gz 在磁盤上創(chuàng)建一個(gè)壓縮了的光盤iso鏡像文件

mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd 創(chuàng)建一個(gè)目錄的iso鏡像文件

cdrecord -v dev=/dev/cdrom cd.iso 刻錄一個(gè)ISO鏡像文件

gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 刻錄一個(gè)壓縮了的ISO鏡像文件

mount -o loop cd.iso /mnt/iso 掛載一個(gè)ISO鏡像文件

cd-paranoia -B 從一個(gè)CD光盤轉(zhuǎn)錄音軌到 wav 文件中

cd-paranoia -- "-3" 從一個(gè)CD光盤轉(zhuǎn)錄音軌到 wav 文件中（參數(shù)-3）

cdrecord --scanbus 掃描總線以識(shí)別scsi通道

dd if=/dev/hdc | md5sum 校驗(yàn)一個(gè)設(shè)備的md5sum編碼，例如一張 CD

返回頂部索引 ^

網(wǎng)絡(luò) - （以太網(wǎng)和WIFI無線）

ifconfig eth0 顯示一個(gè)以太網(wǎng)卡的配置

ifup eth0 啟用一個(gè) 'eth0' 網(wǎng)絡(luò)設(shè)備

ifdown eth0 禁用一個(gè) 'eth0' 網(wǎng)絡(luò)設(shè)備

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 控制IP地址

ifconfig eth0 promisc 設(shè)置 'eth0' 成混雜模式以嗅探數(shù)據(jù)包 (sniffing)

dhclient eth0 以dhcp模式啟用 'eth0'

route -n show routing table

route add -net 0/0 gw IP_Gateway configura default gateway

route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 configure static route to reach network '192.168.0.0/16'

route del 0/0 gw IP_gateway remove static route

echo "1" /proc/sys/net/ipv4/ip_forward activate ip routing

hostname show hostname of system

host lookup hostname to resolve name to ip address and viceversa(1)

nslookup lookup hostname to resolve name to ip address and viceversa(2)

ip link show show link status of all interfaces

mii-tool eth0 show link status of 'eth0'

ethtool eth0 show statistics of network card 'eth0'

netstat -tup show all active network connections and their PID

netstat -tupl show all network services listening on the system and their PID

tcpdump tcp port 80 show all HTTP traffic

iwlist scan show wireless networks

iwconfig eth1 show configuration of a wireless network card

hostname show hostname

host lookup hostname to resolve name to ip address and viceversa

nslookup lookup hostname to resolve name to ip address and viceversa

whois lookup on Whois database

GO TOP INDEX ^

Microsoft Windows networks (SAMBA)

nbtscan ip_addr netbios name resolution

nmblookup -A ip_addr netbios name resolution

smbclient -L ip_addr/hostname show remote shares of a windows host

smbget -Rr smb://ip_addr/share like wget can download files from a host windows via smb

mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share mount a windows network share

Linux關(guān)于網(wǎng)卡的幾個(gè)命令

一、Linux網(wǎng)絡(luò)屬性配置

1.Linux主機(jī)接入到網(wǎng)絡(luò)方式

IP/NETMASK：實(shí)現(xiàn)本地網(wǎng)絡(luò)通信

路由（網(wǎng)關(guān)）：可以進(jìn)行跨網(wǎng)絡(luò)通信

DNS服務(wù)器地址：基于主機(jī)名的通信，Linux可以有三個(gè)DNS地址

當(dāng)?shù)谝粋€(gè)地址本身掛了，才會(huì)查找其備用地址；若第一個(gè)地址無法解析則停止

2.網(wǎng)絡(luò)屬性配置方式

(1)靜態(tài)指定

1)命令方式

ifcfg系列命令：

ifconfig：配置IP，NETMASK

route：配置路由相關(guān)信息

netstat：狀態(tài)及統(tǒng)計(jì)數(shù)據(jù)查看

iiproute2系列命令：

ip OBJECT：

addr：地址和掩碼；

link：接口

route：路由

ss：狀態(tài)及統(tǒng)計(jì)數(shù)據(jù)查看

CentOS 7：nm(Network Manager)家族

nmcli：命令行工具

nmtui：text window 工具

hostname/hostnamectl：主機(jī)名配置

2) 配置文件：

RedHat及相關(guān)發(fā)行版：/etc/sysconfig/network-scripts/ifcfg-NETCARD_NAME

DNS服務(wù)器指定配置文件：/etc/resolv.conf

本地主機(jī)名配置文件：/etc/sysconfig/network

注：命令配置能及時(shí)生效，但時(shí)關(guān)閉當(dāng)前進(jìn)程之后配置失效，為一次性配置方式

通過配置文件配置網(wǎng)絡(luò)屬性，無法立即生效，需要重啟服務(wù)、重新加載配置文件或者重啟進(jìn)程

(2)動(dòng)態(tài)分配：依賴于本地網(wǎng)絡(luò)中有DHCP服務(wù)

DHCP：Dynamic Host Configure Procotol， 動(dòng)態(tài)主機(jī)配置協(xié)議，此時(shí)不能固定IP地址

3.網(wǎng)絡(luò)接口命名

(1)傳統(tǒng)命名

以太網(wǎng)：eth#，例如eth0, eth1, …

PPP網(wǎng)絡(luò)：ppp#， 例如，ppp0, ppp1, …

(2)可預(yù)測命名方案(CentOS 7)

支持多種不同的命名機(jī)制，根據(jù)Fireware, 拓?fù)浣Y(jié)構(gòu)等信息自動(dòng)配置

1) Firmware或BIOS為主板上集成的設(shè)備提供的索引信息可用，則根據(jù)此索引進(jìn)行命名，如eno1,eno2, …

2) Firmware或BIOS為PCI-E擴(kuò)展槽所提供的索引信息可用，且可預(yù)測，則根據(jù)此索引進(jìn)行命名，如ens1, ens2, …

3) 如果硬件接口的物理位置信息可用，則根據(jù)此信息命名，如enp2s0, …

4) 如果用戶顯式定義，也可根據(jù)MAC地址命名，例如eno16777736(十六進(jìn)制MAC), …

5)上述均不可用，則仍使用傳統(tǒng)方式命名；

(3)命名格式的組成

en：ethernet，表示因特網(wǎng)網(wǎng)卡接口

wl：wlan，表示無線網(wǎng)網(wǎng)卡接口

ww：wwan,Wireless Wide Area Network，表示無線廣域網(wǎng)網(wǎng)卡

(4)名稱類型：

oindex：集成設(shè)備的設(shè)備索引號(hào)；

sslot：擴(kuò)展槽的索引號(hào)；

xMAC：基于MAC地址的命名；

pbussslot：基于總線及槽的拓?fù)浣Y(jié)構(gòu)進(jìn)行命名；

關(guān)于Linux下必須知道的11個(gè)網(wǎng)絡(luò)命令有哪些

以下羅列一些非常有用的網(wǎng)絡(luò)命令（不止11個(gè)）

連通性

? ping hostgt：發(fā)送 ICMP echo 消息（一個(gè)包）到主機(jī)。這可能會(huì)不停地發(fā)送直到你按下 Control-C，Ping 的通意味著一個(gè)包從你的機(jī)器通過 ICMP 發(fā)送出去，并在 IP 層回顯。Ping 告訴你另一個(gè)主機(jī)是否在運(yùn)行。

? telnet host [port]：與主機(jī)在指定的端口通信。默認(rèn)的 telnet 端口是 23。按 Control-] 以退出 telnet。其它一些常用的端口是：

7 —— echo 端口

25 —— SMTP，用于發(fā)送郵件

79 —— Finger (LCTT 譯注：維基百科 - Finger protocal，不過舉例 Finger 恐怕不合時(shí)宜，倒不如試試 80？），提供該網(wǎng)絡(luò)下其它用戶的信息。

ARP

ARP 用于將 IP 地址轉(zhuǎn)換為以太網(wǎng)地址。root 用戶可以添加和刪除 ARP 記錄。當(dāng) ARP

記錄被污染或者錯(cuò)誤時(shí)，刪除它們會(huì)有用。root 顯式添加的 ARP 記錄是永久的 —— 代理設(shè)置的也是。ARP

表保存在內(nèi)核中，動(dòng)態(tài)地被操作。ARP 記錄會(huì)被緩存，通常在 20 分鐘后失效并被刪除。

? arp -a：打印 ARP 表。

? arp -s ip_address mac_address [pub]：添加一條記錄到表中。

? arp -a -d：刪除 ARP 表中的所有記錄。

路由

? netstat -r：打印路由表。路由表保存在內(nèi)核中，用于 IP 層把包路由到非本地網(wǎng)絡(luò)。

? route add：route： 用于向路由表添加靜態(tài)（手動(dòng)指定而非動(dòng)態(tài)）路由路徑。所有從該 PC 到那個(gè) IP/子網(wǎng)的流量都會(huì)經(jīng)由指定的網(wǎng)關(guān) IP。它也可以用來設(shè)置一個(gè)默認(rèn)路由。

例如，在 IP/子網(wǎng)處使用 0.0.0.0，就可以發(fā)送所有包到特定的網(wǎng)關(guān)。

? routed：控制動(dòng)態(tài)路由的 BSD 守護(hù)程序。開機(jī)時(shí)啟動(dòng)。它運(yùn)行 RIP 路由協(xié)議。只有 root 用戶可用。沒有 root 權(quán)限你不能運(yùn)行它。

? gated：gated 是另一個(gè)使用 RIP 協(xié)議的路由守護(hù)進(jìn)程。它同時(shí)支持 OSPF、EGP 和 RIP 協(xié)議。只有 root 用戶可用。

? traceroute：用于跟蹤 IP 包的路由。它每次發(fā)送包時(shí)都把跳數(shù)加 1，從而使得從源地址到目的地之間的所有網(wǎng)關(guān)都會(huì)返回消息。

? netstat -rnf inet：顯示 IPv4 的路由表。

? sysctl net.inet.ip.forwarding=1：啟用包轉(zhuǎn)發(fā)（把主機(jī)變?yōu)槁酚善鳎?/p>

? route add|delete [-net|-host] destination gateway：（如 route add 192.168.20.0/24 192.168.30.4）添加一條路由。

? route flush：刪除所有路由。

? route add -net 0.0.0.0 192.168.10.2：添加一條默認(rèn)路由。

? routed -Pripv2 -Pno_rdisc -d [-s|-q]：運(yùn)行 routed 守護(hù)進(jìn)程，使用 RIPv2 協(xié)議，不啟用 ICMP 自動(dòng)發(fā)現(xiàn)，在前臺(tái)運(yùn)行，供給模式或安靜模式。

? route add 224.0.0.0/4 127.0.0.1：為本地地址定義多播路由。（LCTT 譯注：原文存疑）

? rtquery -n host（LCTT 譯注：增加了 host 參數(shù)）：查詢指定主機(jī)上的 RIP 守護(hù)進(jìn)程（手動(dòng)更新路由表）。

其它

? nslookup：向 DNS 服務(wù)器查詢，將 IP 轉(zhuǎn)為名稱，或反之。例如，nslookup facebook.com 會(huì)給出 facebook.com 的 IP。

? ftp host [port]（LCTT 譯注：原文中 water 應(yīng)是筆誤）：傳輸文件到指定主機(jī)。通?？梢允褂?登錄名 "anonymous" , 密碼 "guest" 來登錄。

? rlogin -l host（LCTT 譯注：添加了 host 參數(shù)）：使用類似 telnet 的虛擬終端登錄到主機(jī)。

重要文件

? /etc/hosts：域名到 IP 地址的映射。

? /etc/networks：網(wǎng)絡(luò)名稱到 IP 地址的映射。

? /etc/protocols：協(xié)議名稱到協(xié)議編號(hào)的映射。

? /etc/services：TCP/UDP 服務(wù)名稱到端口號(hào)的映射。

工具和網(wǎng)絡(luò)性能分析

? ifconfig interface address [up]：啟動(dòng)接口。

? ifconfig interface [down|delete]：停止接口。

? ethereal amp ;：在后臺(tái)打開 ethereal 而非前臺(tái)。

? tcpdump -i -vvv ：抓取和分析包的工具。

? netstat -w [seconds] -I [interface]：顯示網(wǎng)絡(luò)設(shè)置和統(tǒng)計(jì)信息。

? udpmt -p [port] -s [bytes] target_host ：發(fā)送 UDP 流量。

? udptarget -p [port]：接收 UDP 流量。

? tcpmt -p [port] -s [bytes] target_host ：發(fā)送 TCP 流量。

? tcptarget -p [port]：接收 TCP 流量。

交換機(jī)

? ifconfig sl0 srcIP dstIP ifconfig sl0 srcIP dstIP：配置一個(gè)串行接口（在此前先執(zhí)行 slattach -l /dev/ttyd0，此后執(zhí)行 sysctl net.inet.ip.forwarding=1）

? telnet 192.168.0.254：從子網(wǎng)中的一臺(tái)主機(jī)訪問交換機(jī)。

? sh ru 或 show running-configuration ：查看當(dāng)前配置。

? configure terminal ：進(jìn)入配置模式。

? exit ：退出當(dāng)前模式。（LCTT 譯注：原文存疑）

VLAN

? vlan n ：創(chuàng)建一個(gè) ID 為 n 的 VLAN。

? no vlan N ：刪除 ID 為 n 的 VLAN。

? untagged Y ：添加端口 Y 到 VLAN n。

? ifconfig vlan0 create ：創(chuàng)建 vlan0 接口。

? ifconfig vlan0 vlan_ID vlandev em0：把 em0 加入到 vlan0 接口（LCTT 譯注：原文存疑），并設(shè)置標(biāo)記為 ID。

? ifconfig vlan0 [up]：啟用虛擬接口。

? tagged Y ：為當(dāng)前 VLAN 的端口 Y 添加標(biāo)記幀支持。

UDP/TCP

? A socklab udp ：使用 UDP 協(xié)議運(yùn)行 socklab。

? sock ：創(chuàng)建一個(gè) UDP 套接字，等效于輸入 sock udp 和 bind 。

? sendto Socket ID hostname port #：發(fā)送數(shù)據(jù)包。

? recvfrom Socket ID byte #：從套接字接收數(shù)據(jù)。

? socklab tcp ：使用 TCP 協(xié)議運(yùn)行 socklab。

? passive passive：創(chuàng)建一個(gè)被動(dòng)模式的套接字，等效于 socklab ，sock tcp ，bind ，listen 。

? accept ：接受進(jìn)來的連接（可以在發(fā)起進(jìn)來的連接之前或之后執(zhí)行）。

? connect hostname port #：等效于 socklab ，sock tcp ，bind ，connect 。

? close ：關(guān)閉連接。

? read byte #：從套接字中讀取 n 字節(jié)。

? write ：（例如write ciao、write #10）向套接字寫入 "ciao" 或 10 個(gè)字節(jié)。

NAT/防火墻

? rm /etc/resolv.conf ：禁止地址解析，保證你的過濾和防火墻規(guī)則正確工作。

? ipnat -f file_name ：將過濾規(guī)則寫入文件。

? ipnat -l ：顯示活動(dòng)的規(guī)則列表。

? ipnat -C -F ：重新初始化規(guī)則表。

? map em0 192.168.1.0/24 - 195.221.227.57/32 em0：將 IP 地址映射到接口。

? map em0 192.168.1.0/24 - 195.221.227.57/32 portmap tcp/udp 20000:50000：帶端口號(hào)的映射。

? ipf -f file_name ：將過濾規(guī)則寫入文件。

? ipf -F -a ：重置規(guī)則表。

? ipfstat -I ：當(dāng)與 -s 選項(xiàng)合用時(shí)列出活動(dòng)的狀態(tài)條目

內(nèi)容來源：http；／／www．linuxprobe．com／linux－network－command．html

網(wǎng)站名稱：linux以太網(wǎng)復(fù)位命令,復(fù)位網(wǎng)卡命令
鏈接地址：http://aaarwkj.com/article44/dsisjhe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、網(wǎng)站內(nèi)鏈、動(dòng)態(tài)網(wǎng)站、ChatGPT、網(wǎng)站改版、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)