安全運維 - Linux系統維護

命令相關

幫助信息命令：help、whatis、info、which、whereis、man
目錄管理： cd、ls、mkdir、rm、chmod、mv
用戶管理： groupadd、groupdel、groupmod、useradd、passwd、sudo、su
系統管理： reboot、shutdown、mount、service、systemctl、crontab
網絡管理： curl、telnet、hostname、route、ssh、iptables、nslookup
文件內容查看編輯： cat、tail、grep、vi、vim

網絡操做

DNS服務器配置：
vi /etc/resolv.conf,添加：
nameserver 114.114.114.114 (國內老牌DNS服務器)
nameserver 8.8.8.8 (Google DNS服務器)

firewalld使用
systemctl start/stop/status/disable(開機禁用)/enable(開機啓用) firewalld

開啓防火牆端口：
添加： firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效，若無此參數重啓後失效)
從新載入： firewall-cmd --reload
查看： firewall-cmd --zone=public --query-port=80/tcp
刪除： firewall-cmd --zone=public --remove-port=80/tcp --permanent

系統維護操做

使用NTP進行時間同步
安裝： yum -y install ntp
啓動： systemctl start ntpd.service
放開防火牆123端口： /sbin/iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24 --dport 123 -j ACCEPT
執行時間同步： /usr/sbin/ntpdate ntp.sjtu.edu.cn(ntp.sjtu.edu.cn - 上海交大ntp服務器)

定時任務

crontab -e 而後添加相應的任務，存盤退出，或者直接編輯 /etc/cronntab 文件，添加相應的任務

配置

Linux啓動模式設置
sed -i 's/id:5:initdefault:/id:3:initdefault:/'/etc/inittab

0.停機（不能將initdefault配置爲0，會使得Linux沒法啓動）
1.單用戶模式
2.多用戶，可是沒有NFS
3.徹底多用戶模式，準則的運行級
4.一般不用，爲系統保留
5.X11，即進到X-Windows系統
6.從新啓動（不能將initdefault配置爲6，會使得系統不斷重啓）