Linux學習筆記(第八 九 十一)

2021-07-24 09:52:13 字數 3218 閱讀 6535

######第八單元#############

系統服務的控制

1.systemd

系統初始化程式,系統開始的第乙個程序,pid為1

2.systemctl命令

systemctl list-units    

列出當前系統服務的狀態、

systemctl list-unit-files

列出服務的開機狀態

systemctl status sshd

檢視指定服務的狀態

systemctl stop sshd

關閉指定服務

systemctl start sshd

開啟指定服務

systemctl restart sshd

重新啟動服務

systemctl enable sshd

設定指定服務開機開啟

systemctl disable sshd

設定指定服務開機關閉

systemctl reload sshd

systemctl list-dependencies sshd    檢視指定服務的依賴關係

systemctl mask  sshd

凍結指定服務

systemctl unmask sshd

啟用服務

systemctl set-default multi-user.target    

開機不開啟圖形

systemctl set-default  graphical.target    

開機啟**形

3.服務狀態

systemctl    status    服務名稱

loaded

系統服務已經初始化完成,載入過配置

active (running)

正有乙個或多個程式正在系統中執行

active (waiting)

正在執行當中,不過還在等其他的事件,才能繼續處理

active (exited)

僅執行一次就正常結束的服務,目前並沒有任何程式在系統中執行

inactive

服務關閉

enable

服務開機啟動

disable

服務開機不自啟

static

服務開機啟動項不可被管理

failed

系統配置錯誤

#######第九單元##############

openssh-server

1.openssh-server

功能:讓主機可以通過訪問sshd服務,開始乙個安全shell

2.客戶端連線方式

ssh遠端主機使用者@遠端主機ip

連線陌生主機時需要建立認證關係

需要輸入遠端使用者的密碼

ssh  遠端主機使用者@遠端主機ip  -x      

呼叫遠端主機圖形工具

ssh  遠端主機使用者@遠端主機ip   命令      

直接在遠端主機上執行某條命令

3.sshkey加密

1.生成公鑰私鑰

ssh-keygen               生成公鑰私鑰工具

其中,加密字元儲存檔案(建議用預設);金鑰密碼,必須大於4個字元

2.新增key認證方式

ssh-copy-id   -i   /root/.ssh/id_rsa.pub   [email protected]

ssh-copy-id

新增key認證方式的工具

-i指定加密key檔案

/root/.ssh/id_rsa.pub

加密key

root

加密使用者為root

172.25.2.11

被加密主機ip

3.分發鑰匙給client主機

scp  /root/.ssh/id_rsa   [email protected]:/root/.ssh/

4.測試

ssh  [email protected]       通過id_rsa直接連線不需要輸入使用者密碼

4.提公升openssh的安全級別

1.openssh-server配置檔案

vim    /etc/ssh/sshd_config

在配置檔案中加入以下內容:

passwordauthentication   yes|no

是否允許使用者密碼認證

allowusers   student  westoes

使用者白名單,只有在名單中出現的使用者可以使用sshd建立shell

permitrootlogin   yes|no

是否允許超級使用者登入

denyusers   westos

使用者黑名單,名單中的使用者限制登入

########第十一單元#####################

管理網路

1.ip基礎知識

ipv4

2進製32位------10進製

172.25.2.10/255.255.255.0

172.25.2.10       ip位址

255.255.255.0

子網掩碼

子網掩碼255位對應的ip為網路位

子網掩碼0位對應的ip為主機位

2.配置ip

圖形化1.圖形介面

nm-connection-editor

2.文字化圖形

nmtui

命令ifconfig 網絡卡 ip  netmask         臨時設定

nmcli  connection  add  type   ethernet con-name westoes  ifname eth0  ip4  172.25.2.244/24

nmcli  connection  delete  westoes

nmcli  connection   show 

nmcli   connection  down  westos

nmcli   connection  up   westoes

nmcli   connection  modify  'westos'  ipv4.addresses   172.25.2.222/24

nmcli   device   connect  eth0

nmcli   device   disconnect  eth0

nmcli   device   show   

nmcli   device   status   

Linux運維班第八,九單元筆記整理

第八單元 八.系統服務的控制 1.systemd 系統初始化程式,系統開始的四乙個程序,pid為1 2.systemctl命令 引數列表 list units 列出當前系統服務的狀態 list unit files 列出服務的開機狀態 status 檢視指定服務的狀態 start 開啟指定服務 st...

Linux學習(十一

1 編寫指令碼selinux.sh,實現開啟或禁用selinux功能 2 統計 etc fstab檔案中每個檔案系統型別出現的次數 3 提取出字串yd c m05mb 9 bdh7dq yvixp3vpw中的所有數字 4 解決dos攻擊生產案例 根據web日誌或者或者網路連線數,監控當某個ip 併發...

Linux第十一次學習筆記

ecf是作業系統用來實現i o 程序和虛擬儲存器的基本機制。應用程式通過使用陷阱 trap 或者系統呼叫的ecf形式,向作業系統請求服務。ecf是計算機系統中實現併發的基本機制。當異常處理程式完成處理後,根據引起異常的事件的型別,會發生以下三種情況的一種 其他號碼是由作業系統核心的設計者分配的。異常...