一、网络配置
IP 地址配置(静态)
CentOS/RHEL 系统
编辑网络配置文件(如ifcfg-eth0,eth0是网卡接口名称,可能因系统和实际情况而不同)。可以使用vi /etc/sysconfig/network - scripts/ifcfg - eth0命令。
在文件中设置BOOTPROTO="static",然后添加IPADDR(例如IPADDR=192.168.1.100)、NETMASK(如NETMASK = 255.255.255.0)、GATEWAY(如GATEWAY=192.168.1.1)和DNS1(如DNS1 = 8.8.8.8)等参数。
保存文件后,使用service network restart命令重启网络服务使配置生效。
Ubuntu/Debian 系统
编辑/etc/network/interfaces文件。例如,添加以下内容用于静态 IP 配置:
plaintext
复制
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns - nameservers 8.8.8.8
然后使用/etc/init.d/networking restart命令重启网络服务。
IP 地址配置(动态)
对于大多数 Linux 发行版,默认网络配置文件中的BOOTPROTO参数设置为dhcp即可使用动态 IP 分配。例如,在 CentOS/RHEL 的ifcfg - eth0文件中,BOOTPROTO="dhcp"。然后重启网络服务(方法同上)。
主机名配置
CentOS/RHEL 系统
可以使用hostnamectl set - hostname new_hostname命令来设置主机名。例如,hostnamectl set - hostname myserver。
编辑/etc/hosts文件,添加主机名与 IP 地址的映射。例如,如果 IP 地址是192.168.1.100,主机名是myserver,添加一行192.168.1.100 myserver。
Ubuntu/Debian 系统
使用hostname new_hostname命令设置主机名。如hostname myubuntu。
同样编辑/etc/hosts文件来添加主机名和 IP 的映射。
二、软件安装与更新
软件包管理系统使用(CentOS/RHEL - yum)
安装软件包:例如,要安装httpd(Apache 服务器),使用yum install httpd - y命令。-y参数表示自动回答yes确认安装。
更新软件包:yum update命令会更新系统中所有已安装软件包到最新版本。
查找软件包:yum search package_name(如yum search firefox)可以查找软件包相关信息。
软件包管理系统使用(Ubuntu/Debian - apt)
安装软件:例如,安装nginx,使用apt - get install nginx命令。在执行此命令前,可能需要先运行apt - update来更新软件包索引。
更新软件:apt - get update用于更新软件包列表,apt - get upgrade用于升级已安装的软件包。
查找软件包:apt - cache search package_name(如apt - cache search vim)可以查找软件包。
三、用户和组管理
用户创建
CentOS/RHEL 系统
使用useradd命令。例如,创建一个名为newuser的用户,使用useradd newuser。
可以使用passwd newuser命令为新用户设置密码。
Ubuntu/Debian 系统
同样使用useradd命令创建用户,如useradd testuser。设置密码也是使用passwd testuser。
用户权限设置
文件权限修改
使用chmod命令。例如,要将文件test.txt的所有者具有读写执行权限,组用户和其他用户具有读权限,可以使用chmod 744 test.txt。其中,7代表所有者权限(rwx,即 4 + 2+ 1),4代表组用户权限(r--),4代表其他用户权限(r--)。
用户加入组
使用usermod命令。例如,要将用户user1加入到group1组,使用usermod - a - G group1 user1。-a参数表示追加,-G表示所属组。
组创建与管理
创建组
使用groupadd命令。例如,创建一个名为newgroup的组,使用groupadd newgroup。
删除组
使用groupdel命令。例如,groupdel newgroup(前提是组中没有用户关联,或者先将用户从组中移除)。
四、服务管理
CentOS/RHEL 系统(使用 systemctl)
启动服务:例如,启动httpd服务,使用systemctl start httpd。
停止服务:systemctl stop httpd。
重启服务:systemctl restart httpd。
查看服务状态:systemctl status httpd,会显示服务是否正在运行、启动时间等信息。
设置服务开机自启:systemctl enable httpd。
Ubuntu/Debian 系统(使用 service 和 update - rc.d)
启动服务:例如,对于ssh服务,使用service ssh start。
停止服务:service ssh stop。
重启服务:service ssh restart。
查看服务状态:service ssh status。
设置开机自启(旧版本):update - rc.d ssh defaults(在较新的 Ubuntu 系统中也可以使用systemctl命令,如systemctl enable ssh)。
五、文件系统管理
磁盘分区与格式化
查看磁盘信息
使用fdisk - l命令可以查看系统中的磁盘分区情况,包括磁盘大小、分区类型等。
分区操作(fdisk 工具)
例如,对新磁盘/dev/sdb进行分区。使用fdisk /dev/sdb命令进入分区工具界面。在界面中,可以使用n命令创建新分区,p选择主分区,e选择扩展分区,w保存分区设置并退出。
格式化分区
例如,将分区/dev/sdb1格式化为 ext4 文件系统,使用mkfs.ext4 /dev/sdb1命令。
挂载与卸载文件系统
挂载分区
使用mount命令。例如,将/dev/sdb1分区挂载到/mnt/data目录下,使用mount /dev/sdb1 /mnt/data。
卸载分区
使用umount命令。例如,umount /mnt/data。
设置开机自动挂载(通过编辑 /etc/fstab)
在/etc/fstab文件中添加一行,例如/dev/sdb1 /mnt/data ext4 defaults 0 0,分别表示分区设备、挂载点、文件系统类型、挂载选项、备份选项和文件系统检查顺序。
六、安全配置
防火墙配置(CentOS/RHEL - firewalld)
启动防火墙:systemctl start firewalld。
停止防火墙:systemctl stop firewalld。
查看防火墙状态:systemctl status firewalld。
开放端口:例如,开放80端口用于 HTTP 服务,使用firewall - cmd --zone = public --add - port = 80/tcp --permanent,然后使用firewall - cmd --reload使配置生效。
防火墙配置(Ubuntu - ufw)
启动防火墙:ufw enable。
停止防火墙:ufw disable。
查看防火墙状态:ufw status。
开放端口:例如,开放22端口用于 SSH,使用ufw allow 22。
SSH 安全配置
编辑/etc/ssh/sshd_config文件。
更改 SSH 端口(如将默认端口22改为其他端口):找到#Port 22这一行,去掉#,并将22改为其他端口号,如2222。
禁止 root 用户直接登录:找到PermitRootLogin yes这一行,将yes改为no。
配置完成后,使用service sshd restart(CentOS/RHEL)或service ssh restart(Ubuntu/Debian)重启 SSH 服务。