ENGINEER工程師技術

1、SELINUX
一、做用：用於加強系統安全
二、運行模式：disabled / permissive / enforcing
三、更改模式
（1）臨時setenforc 0|1
(2)永久/etc/selinux/config - > SELINUX=enforcing
四、查看模式

getenforce

五、selinx安全上下文環境值,是文件的鎖，只有進程鑰匙與鎖匹配才能讀取。

echo 'cd: test1' > index.html

ls -Z index.html

mv index.html /var/www/html/

訪問服務器看不到index.html內容
#sealert -b 服務器上運行命令
#ls -Z index.html
六、布爾值，是功能開關
[root@client ~]# yum install -y vsftpd
[root@client ~]# vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES #33行
[root@client ~]# systemctl restart vsftpd
[root@client ~]# mkdir -m 777 /var/ftp/incoming

[root@room3pc19 ~]# yum -y install ftp
[root@room3pc19 ~]# ftp 192.168.4.100

七、selinux容許服務綁定的端口

vim /etc/httpd/conf/httpd.conf

Listen 8100
#systemctl restart httpd 啓動失敗
#sealert -b
#semanage port -a -t http_port_t -p tcp 8100
#systemctl restart httpd 啓動成功

2、其餘

八、命令查找順序：函數>別名>內部命令>外部命令
[root@client ~]# vim ~/.bashrc
lh(){
ls --color -lh $
}
alias lld='ls --color -ld $'
[root@client ~]# source ~/.bashrc
[root@client ~]# lh
[root@client ~]# lld

九、腳本執行
(1）bash script.sh 腳本中的shebang(#!/bin/bash)沒用，必須用bash解釋
(2)./script.sh 必須有X權限，須要使用shebang
第（1）（2）都使用fork子進程方式
(3)source ./script.sh 在當前進程中執行
十、管道也會開啓子進程
[root@client ~]# echo wangwu | read -p "username" name
[root@client ~]# echo $name #name爲空
子進程name變量得到了值wangwu
[root@client ~]# echo wangwu | (read -p "username" name; echo $name)

十一、不經過鍵盤爲read提供值的方式
[root@client ~]# read -p "username:" name <<< bob
[root@client ~]# echo $name

十二、ipv6地址128位，每16位換算成16進制數並用冒號分開
22334：2：334：：1 錯誤22334是20位進制數
2：：1 正確 連續的0能夠用：：表示
2001：：1：：3 錯誤 ：：只能出現一次

1三、特殊的ipv6地址
：： 所有的ipv6地址，至關因而0.0.0.0
：：1 至關於127.0.0.1

1四、鏈路聚合，等同於網絡設備上的以太通道
鏈路捆綁的另外一方式是bond

3、防火牆

1五、查看容許狀態
[root@client ~]# firewall-cmd --state

1六、區域，是進入系統的檢查站
（1）查看全部的可用區域
[root@client ~]# firewall-cmd --get-zones
truested:能進入該區域的數據包默認放行
drop:進入改區域的數據包默認丟棄
block:進入該區域的數據包默認拒絕
其餘區域除明確標明的服務，默認拒絕
（2）查看全部生效的區域
[root@client ~]# firewall-cmd --get-active-zones

（3）數據包進入區域的歸則：首先是源地址匹配，而後是端口（接收網卡）匹配，最後是默認區域
[root@client ~]# firewall-cmd --permanent --add- source-192.168.10.0/24 --zone=work
[root@client ~]# firewall-cmd --permanent --add-interface=eth1 --zone=dmz

1七、配置容許經過的數據
[root@client ~]# firewall-cmd --permanent --add-service=http
[root@client ~]# firewall-cmd --permanent --add-port=10050/tcp
[root@client ~]# firewall-cmd --permanent --add-port=10051/tcp

4、郵件服務
1八、linux系統默認的郵件服務器是postfix,它實現了smtp功能,dovecot實現了pop/imap功能

1九、與郵件服務相關的dns記錄是mx

5、
20、數據庫
一、關係型數據庫（E-R模型）：mariadb/mysql、db二、SQLserver、orcale
二、非關係型數據庫（nosql)memeache、redis、mongodb
三、數據庫推薦書籍 mysql必知必會 http://down.51cto.com/search.php?q=%E5%BF%85%E7%9F%A5%E5%BF%85%E4%BC%9A

6、web服務
一、虛擬主機實現方式
（1）基於IP地址
（2）基於端口號
（3）基於域名
二、服務定位三要素：ip地址+協議+端口號
三、URL：統一資源定位符 協議+地址+端口號+路徑
http://www.tedu.cn:8000/news
四、查看網站相應頭信息
[root@room3pc19 ~]# curl -I http://www.pangdanet.com

五、https安全通訊須要使用證書

六、證書包含的信息：密鑰、服務器信息、CA信息

7、samba

一、實現windows和linux共享目錄

8、nfs

一、實現linux間共享

二、nfs依賴rpcbind

9、shell腳步基礎
一、變量賦值
二、判斷
三、循環

#/bin/bash

password=123456

for user in user{1..10}
do
id $user &> /dev/null
if [ $? -ne 0 ] ; then
useradd $user
echo $password | passwd --stdin $user &> /dev/null
chage -d0 $user
echo -e "created ${user}...\t\t\t\t\033[32;1m[ok]\033[0m"
fi
done

做業：
一、編寫建立用戶的腳本adduser2.sh
二、bash adduser2.sh 將會建立10個用戶
三、bash adduser2.sh 15 將會建立15個用戶
四、用戶名爲userX

#！/bin/bash
if [ -n "$1" ];then
NUMBER=$1
else
NUMBER=10
fi

COUNTER=0

while [ $COUNTER -lt $NUMBER ]dolet n++id user$n &> /dev/nullif [ $? -ne 0 ];thenuseradd user$necho -e "create user${n}\t\t\t\t\033[32;1m[ok]\033[0m"let COUNTER++fidone