學習運維基礎排障思路及基礎簡單優化等(六節)
阿新 • • 發佈:2019-05-06
企業 zone 界面 當前位置 rman 防火 ati tor disabled 調優:
關閉 SELinux 功能 ,該功能主要作用是: 對於強制訪問控制的一種實現,是 Linux歷史上最傑出的新安全子系統 ; 1、getenforce getenforce命令可以顯示當前SELinux的應用模式, 查看SELinux 的狀態 是強制、執行還是停用 命令語法: getenforce 例:查看當前SELinux的應用模式。 [[email protected]~]# getenforce Enforcing 2、setenforce 設置SELinux的 狀態 例子:setenforce num (1\0 ) 3、步驟 查看 SELinux 的信息 cat /etc/selinux/config [[email protected]st ~]# sestatus -v 也可查看狀態 SELinux status: disabled <script><color type=red>設置優化SELinux </color> (1)sed -i ‘s#SELINUX=disable#SELINUX=enforcing#g‘ /etc/selinux/config (2) vi /etc/selinux/config 編輯SELINUX=enforcing改為SELINUX=disabled (3) 臨時設置 setenforce 0 重啟失效
防火墻
Centos 7 firewall 命令: 查看已經開放的端口: firewalld-cmd --list-ports 開啟端口 firewalld-cmd --zone=public --add-port=80/tcp --permanent 命令含義: –zone #作用域 –add-port=80/tcp #添加端口,格式為:端口/通訊協議 –permanent #永久生效,沒有此參數重啟後失效 重啟防火墻 firewalld -cmd --reload #重啟firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall開機啟動 firewalld -cmd --state #查看默認防火墻狀態(關閉後顯示notrunning,開啟後顯示running)
虛擬機本機的版本信息清除; 為信息安全;
[[email protected] ~]# cat /etc/issue 這是該信息的存放文件
\S
Kernel \r on an \m
[[email protected] ~]# > /etc/issue 清空
[[email protected] ~]# > /etc/issue.net 同上功能
[[email protected] ~]# cat /etc/issue.net 查看特殊設置
系統超時自動退出: export TMOUT=10 設置歷史記錄顯示的條數: 安全行為!!! export HISTSIZE = 5 命令行歷史記錄數量 export HISTFILESIZE = 5 命令行命令對應文件的記錄數 ~/.bash_history 以上設置臨時生效;若長期生效 >> /etc/profile echo ‘export TIMOUT=300‘ >> /etc/profile echo ‘export HISTSIZE = 5‘ >> /etc/profile echo ‘export HISTFILESIZE = 5‘ >> /etc/profile history 查看歷史記錄 -c 清空歷史記錄 -d num 刪除指定的某一條
如何添加用戶?
[[email protected] /]# useradd my 添加用戶
[[email protected] /]# tail -1 /etc/passwd 查看用戶
my:x:1000:1000::/home/my:/bin/bash
[[email protected] /]# passwd my 設置密碼
Changing password for user my.
New password: 為 my 第一次輸入密碼
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 第二次輸入密碼
passwd: all authentication tokens updated successfully.
[[email protected] /]# su - my 從當前用戶更換到my用戶
Last failed login: Fri May 3 10:33:23 EDT 2019 from 192.168.253.12 on ssh:notty
There were 3 failed login attempts since the last successful login.
[[email protected] ~]$ whoami 查看當前用戶是誰
my
[[email protected] ~]$ pwd 當前位置
/home/my
[[email protected] ~]# echo ‘123456‘| passwd --stdin my
更方便的數據交互
Changing password for user my.
passwd: all authentication tokens updated successfully.企業場景面試題:ssh服務連不上 ,怎麽排查?
ssh服務的重啟方法 : /etc/init.d/sshd restart 重啟
1、ping ip
2、telnet
3、防火墻 /etc/init.d/iptables stop 關閉防火墻
4、端口沒開 netstat lntup |grep 22 查看linux 的7種運行級別,及對應作用?
vim /etc/inittab
查看,內容如下:
inittab is no longer used when using systemd.
ADDING CONFIGURATION HERE WILL HAVE NO EFFECT
ONYOURSYSTEM.Ctrl-Alt-Delete is handled by /usr/lib/systemd/
system/ctrl-alt-del.target
systemd uses ‘targets‘ instead of runlevels. By default,
there are two main targets:
multi-user.target: analogous to runlevel 3
graphical.target: analogous to runlevel 5
To view current default target, run:
systemctl get-default
To set a default target, run:
systemctl set-default TARGET.target
大致就是用systemctl set-default 和 systemctl get-default 取代數字級別
查看當前運行級別
systemctl get-default
設置當前運行級別為3 (開機為命令行模式)
systemctl set-default multi-user.target
設置當前運行級別為5 (開機為圖形界面)
systemctl set-default graphical.target
此運行級別的配置文件 : /etc/inittab
1、 runlevel 查看運行級別
2、 [[email protected] ~]# who -r 查看運行級別
run-level 3 2019-05-05 10:37
3、 init num 進入運行的級別
(num代表一下0-6)
運行級別0:系統停機狀態,系統默認運行級別不能設為0,否則不能正常啟動
運行級別1:單用戶工作狀態,root權限,用於系統維護,禁止遠程登陸
運行級別2:多用戶狀態(沒有NFS)----解釋下NFS(網絡文件系統的縮寫由Sun公司開發能夠通過網絡,使不同的機器,不同的 操作系統 (主要是 Unix-like)進行彼此資料的共享使用RPC協議進行資料傳輸管理)
運行級別3:完全的多用戶狀態(有NFS),登陸後進入控制臺命令行模式
運行級別4:系統未使用,保留
運行級別5:X11控制臺,登陸後進入圖形GUI模式
運行級別6:系統正常關閉並重啟,默認運行級別不能設為6,否則不能正常啟動學習運維基礎排障思路及基礎簡單優化等(六節)