######第八單元#############
系統服務的控制
1.systemd
系統初始化程式,系統開始的第乙個程序,pid為1
2.systemctl命令
systemctl list-units
列出當前系統服務的狀態、
systemctl list-unit-files
列出服務的開機狀態
systemctl status sshd
檢視指定服務的狀態
systemctl stop sshd
關閉指定服務
systemctl start sshd
開啟指定服務
systemctl restart sshd
重新啟動服務
systemctl enable sshd
設定指定服務開機開啟
systemctl disable sshd
設定指定服務開機關閉
systemctl reload sshd
systemctl list-dependencies sshd 檢視指定服務的依賴關係
systemctl mask sshd
凍結指定服務
systemctl unmask sshd
啟用服務
systemctl set-default multi-user.target
開機不開啟圖形
systemctl set-default graphical.target
開機啟**形
3.服務狀態
systemctl status 服務名稱
loaded
系統服務已經初始化完成,載入過配置
active (running)
正有乙個或多個程式正在系統中執行
active (waiting)
正在執行當中,不過還在等其他的事件,才能繼續處理
active (exited)
僅執行一次就正常結束的服務,目前並沒有任何程式在系統中執行
inactive
服務關閉
enable
服務開機啟動
disable
服務開機不自啟
static
服務開機啟動項不可被管理
failed
系統配置錯誤
#######第九單元##############
openssh-server
1.openssh-server
功能:讓主機可以通過訪問sshd服務,開始乙個安全shell
2.客戶端連線方式
ssh遠端主機使用者@遠端主機ip
連線陌生主機時需要建立認證關係
需要輸入遠端使用者的密碼
ssh 遠端主機使用者@遠端主機ip -x
呼叫遠端主機圖形工具
ssh 遠端主機使用者@遠端主機ip 命令
直接在遠端主機上執行某條命令
3.sshkey加密
1.生成公鑰私鑰
ssh-keygen 生成公鑰私鑰工具
其中,加密字元儲存檔案(建議用預設);金鑰密碼,必須大於4個字元
2.新增key認證方式
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
ssh-copy-id
新增key認證方式的工具
-i指定加密key檔案
/root/.ssh/id_rsa.pub
加密key
root
加密使用者為root
172.25.2.11
被加密主機ip
3.分發鑰匙給client主機
scp /root/.ssh/id_rsa [email protected]:/root/.ssh/
4.測試
ssh [email protected] 通過id_rsa直接連線不需要輸入使用者密碼
4.提公升openssh的安全級別
1.openssh-server配置檔案
vim /etc/ssh/sshd_config
在配置檔案中加入以下內容:
passwordauthentication yes|no
是否允許使用者密碼認證
allowusers student westoes
使用者白名單,只有在名單中出現的使用者可以使用sshd建立shell
permitrootlogin yes|no
是否允許超級使用者登入
denyusers westos
使用者黑名單,名單中的使用者限制登入
########第十一單元#####################
管理網路
1.ip基礎知識
ipv4
2進製32位------10進製
172.25.2.10/255.255.255.0
172.25.2.10 ip位址
255.255.255.0
子網掩碼
子網掩碼255位對應的ip為網路位
子網掩碼0位對應的ip為主機位
2.配置ip
圖形化1.圖形介面
nm-connection-editor
2.文字化圖形
nmtui
命令ifconfig 網絡卡 ip netmask 臨時設定
nmcli connection add type ethernet con-name westoes ifname eth0 ip4 172.25.2.244/24
nmcli connection delete westoes
nmcli connection show
nmcli connection down westos
nmcli connection up westoes
nmcli connection modify 'westos' ipv4.addresses 172.25.2.222/24
nmcli device connect eth0
nmcli device disconnect eth0
nmcli device show
nmcli device status
Linux運維班第八,九單元筆記整理
第八單元 八.系統服務的控制 1.systemd 系統初始化程式,系統開始的四乙個程序,pid為1 2.systemctl命令 引數列表 list units 列出當前系統服務的狀態 list unit files 列出服務的開機狀態 status 檢視指定服務的狀態 start 開啟指定服務 st...
Linux學習(十一
1 編寫指令碼selinux.sh,實現開啟或禁用selinux功能 2 統計 etc fstab檔案中每個檔案系統型別出現的次數 3 提取出字串yd c m05mb 9 bdh7dq yvixp3vpw中的所有數字 4 解決dos攻擊生產案例 根據web日誌或者或者網路連線數,監控當某個ip 併發...
Linux第十一次學習筆記
ecf是作業系統用來實現i o 程序和虛擬儲存器的基本機制。應用程式通過使用陷阱 trap 或者系統呼叫的ecf形式,向作業系統請求服務。ecf是計算機系統中實現併發的基本機制。當異常處理程式完成處理後,根據引起異常的事件的型別,會發生以下三種情況的一種 其他號碼是由作業系統核心的設計者分配的。異常...