下载文档原格式
Linux下DNS配置文件祥解最近,为了配置DNS服务器我收集了不少有关配置DNS服务器方面的资料。
在这里我将这些资料加上我在配置DNS服务器时的一些经验进行一下整理。
希望能对和我一样在配置DNS服务器时遇到困难的朋友一些启示。
DNS服务器软件即BIND的安装应该说是比较容易的,正常情况下是不会出现什么问题的。
因此,本文在着重要讨论的是DNS服务器的几个配置文件的配置问题。
本文将以REDHA T8.0自带的BIND9.2.1为依据进行讨论。
以下是本人这次配置DNS服务器的几个配置文件:/etc/named.conf/在NAMED.CONF配置文件中使用//和/* */来进行注释,options { /*OPTIONS选项用来定义一些影响整个DNS服务器的环境,如这里的DI RECTORY用来指定在本文件指定的文件的路径,如这里的是将其指定到/var/named 下,在这里你还可以指定端口等等。
不指定则端口是53*/directory "/var/named";}; ////// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN { //在这个文件中是用zone关键字来定义域区的,一个zone关键字定义一个域区type hint;/*在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是:master:表示定义的是主域名服务器slave :表示定义的是辅助域名服务器hint:表示是互联网中根域名服务器*/file "named.ca"; //用来指定具体存放DNS记录的文件};zone "localhost" IN { //定义一具域名为localhost的正向区域type master;file "localhost.zone" ;allow-update { none; };};zone "" IN { //指定一个域名为的正向区域type master;file "”allow-update { none;};};zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.*的反向域区type master;file "named.local";allow-update { none; };};zone "0.192.168.in-addr.arpa" IN { //定义一个IP为168.192.0.*反向域区type master;file "168.192.0";/var/named/文件@ IN SOA . . ( SOA表示授权开始/*上面的IN表示后面的数据使用的是INTERNET标准。
Linux--环境变量配置⽂件
Linux系统中环境变量配置⽂件分为两类:
1. 全局环境变量配置⽂件 /etc/profile
2. ⽤户环境变量配置⽂件 ~/.bash_profile 、 ~/.bash_login ~/.profile
3. 全局环境变量配置⽂件 /etc/profile ⽤于设置供这个系统可使⽤的环境变量。
该配置⽂件会被每个⽤户的登陆shell 所获取。
/etc/profile ⽂件的主要作⽤是:
1. 定义PATH变量:根据登陆⽤户的UID来定义PATH变量中是否应该包括/sbin这个系统命令⽬录。
2. 定义MAIL变量:
3. 定义USER变量:
4. 定义HOSTNSME变量:
5. 定义HISTORY变量:
6. 调⽤外部⽂件来完善环境变量
⽤户环境变量~/.bash_profile ~/.bash_login ~/.profile 主要作⽤:
1. 定义PATH变量,并将PATH变量转为环境变量。
2. 判断⽤户主⽬录下是否存在~/.bashrc⽂件,若有则执⾏。
~/.bashrc ⽂件作⽤如下:
1. 定义bash中的别名命令
2. 在⼀些Linux发⾏版中~/.bashrc ⽂件会调⽤ /etc/bashrc 这个⽂件。
详解Linux下的sudo及其配置⽂件etcsudoers的详细配置详解Linux下的sudo及其配置⽂件/etc/sudoers的详细配置1.sudo介绍sudo是linux下常⽤的允许普通⽤户使⽤超级⽤户权限的⼯具,允许系统管理员让普通⽤户执⾏⼀些或者全部的root命令,如halt,reboot,su等等。
这样不仅减少了root⽤户的登陆和管理时间,同样也提⾼了安全性。
Sudo不是对shell的⼀个代替,它是⾯向每个命令的。
它的特性主要有这样⼏点: § sudo能够限制⽤户只在某台主机上运⾏某些命令。
§ sudo提供了丰富的⽇志,详细地记录了每个⽤户⼲了什么。
它能够将⽇志传到中⼼主机或者⽇志服务器。
§ sudo使⽤时间戳⽂件来执⾏类似的“检票”系统。
当⽤户调⽤sudo并且输⼊它的密码时,⽤户获得了⼀张存活期为5分钟的票(这个值可以在编译的时候改变)。
§ sudo的配置⽂件是sudoers⽂件,它允许系统管理员集中的管理⽤户的使⽤权限和使⽤的主机。
它所存放的位置默认是在/etc/sudoers,属性必须为0411。
2.配置⽂件/etc/sudoers它的主要配置⽂件是sudoers,linux下通常在/etc⽬录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装⽬录的 etc ⽬录下,不过不管sudoers⽂件在哪⼉,sudo都提供了⼀个编辑该⽂件的命令:visudo来对该⽂件进⾏修改。
强烈推荐使⽤该命令修改 sudoers,因为它会帮你校验⽂件配置是否正确,如果不正确,在保存退出时就会提⽰你哪段配置出错的。
⾔归正传,下⾯介绍如何配置sudoers⾸先写sudoers的缺省配置:############################################################## sudoers file.## This file MUST be edited with the 'visudo' command as root.## See the sudoers man page for the details on how to write a sudoers file.## Host alias specification# User alias specification# Cmnd alias specification# Defaults specification# User privilege specificationroot ALL=(ALL) ALL# Uncomment to allow people in group wheel to run all commands# %wheel ALL=(ALL) ALL# Same thing without a password# %wheel ALL=(ALL) NOPASSWD: ALL# Samples# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom# %users localhost=/sbin/shutdown -h now##################################################################1. 最简单的配置,让普通⽤户support具有root的所有权限执⾏visudo之后,可以看见缺省只有⼀条配置:root ALL=(ALL) ALL那么你就在下边再加⼀条配置:support ALL=(ALL) ALL这样,普通⽤户support就能够执⾏root权限的所有命令以support⽤户登录之后,执⾏:sudo su -然后输⼊support⽤户⾃⼰的密码,就可以切换成root⽤户了2. 让普通⽤户support只能在某⼏台服务器上,执⾏root能执⾏的某些命令⾸先需要配置⼀些Alias,这样在下⾯配置权限时,会⽅便⼀些,不⽤写⼤段⼤段的配置。
Linuxhostname主机名配置⽂件etchosts详解1、什么是Linux主机名⽆论在局域⽹还是INTERNET上,每台主机都有⼀个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。
但IP地址不⽅便记忆,所以⼜有了域名。
域名只是在公⽹(INtERNET)中存在(以实验为⽬的的局域⽹域⽹实验性除外),每个域名都对应⼀个IP地址,但⼀个IP 地址可有对应多个域名。
域名类型 Linux 这样的;主机名是⽤于什么的呢?在⼀个局域⽹中,每台机器都有⼀个主机名,⽤于主机与主机之间的便于区分,就可以为每台机器设置主机名,以便于以容易记忆的⽅法来相互访问。
⽐如我们在局域⽹中可以为根据每台机器的功⽤来为其命名。
主机名相关的配置⽂件:/etc/hosts;2. Linux主机名配置⽂件主机名的配置⽂件⼤多是/etc/hosts ;hosts - The static table lookup for Linux hostname(主机名查询静态表);由于 Linux发⾏版本众多,与主机名相关的配置⽂件有时也有所不同。
现在我们说说常见版本的主机名配置⽂件;2.1 Linux主机名置⽂件 /etc/hostsFedora/Redhat 或以Fedora/Redhat为基础打包的发⾏版,主机名配置⽂件是 /etc/hosts Debian或以Debian为基础打包的发⾏版,主机名配置⽂件是 /etc/Linux hostname 和/etc/hosts Slackware的主机名配置⽂件是 /etc/hosts 那我们来读读 /etc/hosts的内容,看这个⽂件是⽤来做什么的。
hosts 配置⽂件是⽤来把主机名字映射到IP地址的⽅法,这种⽅法⽐较简单。
但这种映射只是本地机的映射,也就是说每台机器都是独⽴的,所有的计算机都不能相互通过Linux hostname来访问。
注:在debian 中还有⼀个/etc/Linux hostname的⽂件,这个⽂件就是直接把本地主机名写进去就⾏了,但要和 /etc/hosts中的本地主机名保持⼀致。
LXC(Linuxcontainers)配置⽂件简介LXC配置⽂件的man page :LXC配置项都是以key=value的形式,#开始的⼀⾏代码注释。
配置也可以在lxc-execute或者lxc-start的命令⾏以-s key=value设定这⾥介绍⼀下常⽤的配置:1.Cgroup部分(所有Cgroup⼦系统的配置参数均可以通过lxc-cgroup 命令进⾏动态获得或者调整)LXC采⽤Cgroup来对容器进⾏资源管理,因此Cgroup的各个⼦系统均可以使⽤。
实际上使⽤LXC之前,必须执⾏mount none -t cgroup/cgroup 挂载cgroup,或者采⽤echo "none /cgroup cgroup defaults 0 0" >> /etc/fstab让系统每次启动⾃动挂载Cgroup。
这样以来Cgroup的所有⼦系统⾃动挂载到了⼀个hierarchy,LXC在创建容器的时候就在/ group下创建⼀个⼦group以实现对容器的资源控制,我们就可以根据需要设定相应⼦系统的参数来达到⽬的。
Cgroup部分的配置都是以lxc.cgroup.[subsystem name].key=value的形式出现的.例如:lxc.cgroup.cpu.shares=512lxc.cgroup.cpuset.cpus=1.2下⾯介绍下⽤到的Cgroup的⼦系统的⽤法(更多关于Cgroup的介绍,请到RedHat官⽅⽂档⽹上下载)cpu ⼦系统调度对 cgroup 的 CPU 访问。
可根据以下参数调度对 CPU 资源的访问,每个参数都独⽴存在于 cgroup 虚拟⽂件系统的伪⽂件中:cpu.shares包含⽤来指定在 cgroup 中的任务可⽤的相对共享 CPU 时间的整数值。
例如:在两个 cgroup 中都将 cpu.shares 设定为 1 的任务将有相同的 CPU 时间,但在 cgroup 中将 cpu.shares 设定为 2的任务.特别说明:根据实验结果以及源代码分析,根⽬录的shares值默认是1024,同⼀层次的task和task group平等的接受调度。
Linux下常⽤的配置⽂件位置1、别名配置⽂件[root@room8pc205 ~]# vim /root/.bashrc #此处是root⽤户定义的别名⽂件的位置,只有root⽤户登录可⽤[root@room8pc205 ~]# vim /lisi/.bashrc #此处是定义lisi⽤户的别名配置⽂件保存位置,只有lisi⽤户登录可⽤[root@room8pc205 ~]# vim /etc/bashrc #此处是定义全局⽤户的别名配置⽂件保存位置,所有⽤户都通⽤,注意别名定义语句不要写到判断句⾥⾯#⽤户单独的别名定义⽂件前⾯有.bashrc2、主机名配置⽂件[root@room8pc205 ~]# vim /etc/hostname #此处是虚拟机的主机名配置⽂件位置3、DNS信息配置⽂件[root@room8pc205 ~]# vim /etc/resolv.conf#此处是虚拟主机⽹卡配置⽂件的位置4、⽤户信息配置⽂件[root@room8pc205 ~]# vim /etc/passwd #此处是虚拟主机所有的⽤户信息配置⽂件的位置5、yum仓库配置⽂件[root@room8pc205 ~]# vim /etc/yum.repos.d/*.repo #此处是虚拟主机所有的yum仓库信息配置⽂件的位置6、挂载配置⽂件[root@room8pc205 ~]# vim /etc/fstab #此处是虚拟主机所有的挂载配置⽂件位置7、共享配置⽂件[root@room8pc205 ~]# vim /etc/exports #此处是虚拟主机所有的共享配置⽂件位置8、NTP时间同部功能配置⽂件[root@room8pc205 ~]# vim /etc/chrony.conf #此处是虚拟主机NTP时间同步配置⽂件位置9、SELinux功能配置⽂件[root@room8pc205 ~]# vim /etc/selinux/config #此处是SELinux配置⽂件位置SELINUX=permissive #改成允许10、历史命令记录配置⽂件[root@room8pc205 ~]# vim /etc/profile #此处是历史敲击过的命令配置⽂件位置11、系统管理配置⽂件[root@room8pc205 ~]# vim /lib/systemd/system #此处是系统服务和启动项配置⽂件位置12、samba共享配置⽂件[root@room8pc205 ~]# vim /etc/samba/smb.conf #此处是虚拟主机所有的共享配置⽂件位置13、DNS全局主配置⽂件[root@room8pc205 ~]# vim /etc/name.conf #此处是DNS全局主配置⽂件位置[root@room8pc205 ~]# vim /var/named/ #此处是主机名与IP地址对应记录位置14、DHCP配置⽂件[root@room8pc205 ~]# vim /etc/dhcp/dhcp.conf #此处是dhcp配置⽂件位置15、历史命令记录条数配置⽂件[root@room8pc205 ~]# vim /etc/profile #此处是⽤户历史命令记录条数配置⽂件位置,默认HISTISE=1000条16、变量名配置⽂件[root@room8pc205 ~]# vim /etc/profile #此处是对所有⽤户设置变量的配置⽂件位置,永久有效[root@room8pc205 ~]# vim /home/lisi/.bash_profile #此处是对lisi⽤户家⽬录下设置变量的配置⽂件位置,对lisi⽤户永久有效,这⾥lisi也可以是别的⽤户17、代理服务器squid配置⽂件位置[root@room8pc205 ~]# vim /etc/squid/squid.conf #代理服务器配置⽂件[root@room8pc205 ~]# vim /var/spool/squid #硬盘中代理服务器缓存⽂件位置18、代理服务器Varnish配置⽂件位置[root@room8pc205 ~]# vim /etc/sysconfig/varnish #Varnish前端⽹络配置设置[root@room8pc205 ~]# vim /etc/varnish/default.vcl #Varnish后端⽹络配置设置19、ssh服务配置⽂件[root@room8pc205 ~]# vim /etc/ssh/sshd_config #ssh远程配置设置20、nginx服务配置⽂件[root@room8pc205 ~]# vim /usr/local/nginx/conf/nginx.conf #nginx配置⽂件设置21、Tomcat服务配置⽂件[root@room8pc205 ~]# vim /usr/local/tomcat/conf/server.xml #Tomcat配置⽂件设置22、memcached服务配置⽂件[root@Proxy ~]# vim /etc/sysconfig/memcached #memcached服务配置⽂件设置23、Redis数据库配置⽂件[root@room8pc205 ~]# vim /etc/redis/6379.conf #Redis数据库配置设置24、Mysql数据库配置⽂件[root@room8pc205 ~]# vim /etc/f #Mysql数据库配置设置25、⽹卡配置⽂件[root@room8pc205 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 #此处是虚拟主机⽹卡配置⽂件位置26、数据库读写分离maxscale主配置⽂件[root@room8pc205 ~]# vim /etc/f #此处是MySQL数据库读写分离配置⽂件位置27、Mysql数据库sudo提权操作主配置⽂件[root@room8pc205 ~]# vim /etc/sudoers #此处是sudo提权配置⽂件位置28、ftp主配置⽂件[root@room8pc205 ~]# vim /etc/vsftpd/vsftp.conf #此处是ftp配置⽂件位置29、postfix邮件主配置⽂件[root@room8pc205 ~]# vim /etc/postfix/main.cf #此处是ftp配置⽂件位置30、firewalld主配置⽂件[root@room8pc205 ~]# vim /etc/firewalld/firewalld.conf #此处是ftp配置⽂件位置31、Nagios主配置⽂件[root@room8pc205 ~]# vim /etc/httpd/conf.d/nagios.conf #此处是nagios在apache⽹站配置⽂件位置,是apache的从配置⽂件[root@host56 ~]# vim /usr/local/nagios/etc/nagios.cfg #Nagios主配置⽂件位置[root@host56 ~]# ls /usr/local/nagios/ #Nagios安装⽬录[root@host56 ~]# ls /usr/local/share/ #Nagios监控页⾯存储位置,主配置⽂件⾥⾯Alias定义了别名,访问⽹页/nagios会⾃动调此⽬录下的⽂件[root@host56 ~]# /etc/init.d/nagios start | stop | status | restart #Nagios启动 | 停⽌ | 运⾏状态 | 重启等⽅式[root@host56 ~]# cd /usr/local/nagios/libexec/ #Nagios插件位置⽬录[root@host56 ~]# vim /usr/local/nagios/etc/nrpe.cfg #nagios监控插件nrpe的主配置⽂件32、Linux本⾝⾃带的路由转发功能[root@host103 ~]# vim /etc/sysctl.conf //配置⽂件⾥⾯有IP转发功能#配置⽂件的第7⾏有ipv4的路由转发功能,可以开启。
Linux DHCP配置文件详解在配置DHCP服务器时,需要对dhcpd.conf配置文件文件进行修改,该文件默认放在/etc目录下。
在安装DHCP服务器完成后,该配置文件在默认情况下没有任何信息。
但是系统提供有DHCP服务配置文件的模板文件,用户可以在/usr/share/doc/dhcp-3.0.3/dhcpd.conf.sample路径下,打开模板文件进行查看。
在配置DHCP服务器配置文件时,可以先将该模板文件重命名为dhcpd.conf并DHCP的配置很简单,只要将dhcp.conf设置好即可。
不过编辑此文件时需要注意以下几点:●# 为批注符号。
●除了括号那一行外,其他每一行后面都要以“;”为结尾。
●设置的项目都有其独特的名称,形式为“<参数代码><设置内容>”,例如“default-lease-time 259200”。
●某些项目必须利用option来设置,形式为“option <参考代码><设置内容>”,例如“optiondomain-name “”;”。
DHCP的IP分配可分为动态IP和静态IP,其中需要了解的是,如果需要设置静态IP,则需要知道设置成静态IP的那台计算机的(MAC地址)。
这时,可以使用arp及ifconfig命令来查询接口的MAC地址。
此外,还需进行如下几项设置。
1.整体设置(Global)整体设置包括设置租约期限、DNS的IP地址、路由器的IP地址、动态DNS (DDNS)更新的类型等。
当静态IP及动态IP内没有规范到某些设置时,则以整体设置值为准。
最常使用的参数如下:●Default-lease-time 时间默认的租约时间,单位为秒。
●Max-lease-time 时间最大租约时间,当客户端超过租约时间但尚未更新IP地址时,最长可以使用该IP地址的时间。
●Option domain-name “域名”如果在/etc/resolv.conf文件里设置了search ,则表示当要搜索计算机名称时,DNS系统会主动帮客户端加上这个领域的名称。
Linux:SSH服务配置⽂件详解SSH服务配置⽂件详解SSH客户端配置⽂件/etc/ssh/ssh——config配置⽂件概要Host * #选项“Host”只对能够匹配后⾯字串的计算机有效。
“*”表⽰所有的计算机。
ForwardAgent no #设置连接是否经过验证代理(如果存在)转发给远程计算机。
ForwardX11 no #设置X11连接是否被⾃动重定向到安全的通道和显⽰集(DISPLAY set)RhostsAuthentication n #设置是否使⽤基于rhosts的安全验证。
RhostsRSAAuthentication no #设置是否使⽤⽤RSA算法的基于rhosts的安全验证。
RSAAuthentication yes #设置是否使⽤RSA算法进⾏安全验证。
PasswordAuthentication yes #设置是否使⽤⼝令验证。
FallBackToRsh no #设置如果⽤ssh连接出现错误是否⾃动使⽤rsh。
UseRsh no #设置是否在这台计算机上使⽤“rlogin/rsh”。
BatchMode no #如果设为“yes”,passphrase/password(交互式输⼊⼝令)的提⽰将被禁⽌。
当不能交互式输⼊⼝令的时候,这个选项对脚本⽂件和批处理任务⼗分有⽤。
CheckHostIP yes #设置ssh是否查看连接到服务器的主机的IP地址以防⽌DNS欺骗。
建议设置为“yes”。
StrictHostKeyChecking no #如果设置成“yes”,ssh就不会⾃动把计算机的密匙加⼊“$HOME/.ssh/known_hosts”⽂件,并且⼀旦计算机的密匙发⽣了变化,就拒绝连接。
IdentityFile ~/.ssh/identity #设置从哪个⽂件读取⽤户的RSA安全验证标识。
Port 22 #设置连接到远程主机的端⼝。
Cipher blowfish #设置加密⽤的密码。
linux:eth0(ens33)-⽹卡名称及配置⽂件信息解析重要⽂件-eth0(ens33)⽹卡配置⽂件 (重点)1)⽂件内容信息[root@oldboyedu oldboy]# ls /etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0[root@oldboyedu tmp]# cat /etc/sysconfig/network-scripts/ifcfg-eth0TYPE=Ethernet --指定⽹络类型以太⽹Ethernet 电话10M 军⽤(帧中继)⾦融公司(FastEthernet)BOOTPROTO=none --⽹络启动协议如何让主机得到IP地址a ⾃⼰⼿动配置 none static(静态)b ⾃动获取地址 dhcpd(了解)NAME=eth0 -- 主机⽹卡的名称逻辑名称UUID=31d48995-e74f-4f99-8e19-0da439ea257b -- 虚拟主机,会给每个硬件⼀个标识DEVICE=eth0 -- 主机⽹卡的名称设备名称物理名称ONBOOT=yes -- 设置⽹卡是否处于开启状态(激活状态)IPADDR=10.0.0.200 -- 静态配置IP地址标识主机⾝份相当于⼈的名字PREFIX=24 -- 定义⽹络中可以有多少主机房间⾥⾯可以有多少⼈GATEWAY=10.0.0.2 -- ⼀个⽹络到另⼀个⽹络的必经之路⼈从⼀个国家到另⼀个国家必经之路(海关)DNS1=223.5.5.5 -- DNS(建⽴名称和IP地址的对应关系) 14.215.177.38 -- 名称2)配置⽂件修改重启服务⽅法⼀:systemctl restart network 针对所有⽹卡进⾏重启systemctl status network⽅法⼆:企业中常见⽤法ifdown eth0 && ifup eth0 针对指定⽹卡进⾏重启异常问题:⽹卡配置⽂件正确,⽆法重启⽹络服务systemctl stop NetworkManager ⽹络管理服务关闭⽹卡名称配置01. 安装系统时--菜单的界⾯--install centos 7选择--teb-- net.ifnames=0 biosdevname=002. 在系统中进⾏修改①. 编辑⽹卡配置⽂件中⽹卡名称信息vim /etc/sysconfig/network-scripts/ifcfg-ens33NAME=eth0 --- net.ifnames=0DEVICE=eth0 --- biosdevname=0②. 重命名⽹卡配置⽂件名称信息mv ifcfg-ens33 ifcfg-eth0③. 修改⽹卡名称规则内核⽂件/etc/default/grub -> net.ifnames=0 biosdevname=0 ”到GRUB_CMDLINE_LINUX变量后GRUB_CMDLINE_LINUX="biosdevname=0 net.ifnames=0 rhgb quiet"④. 使系统重新加载grub配置⽂件grub2-mkconfig -o /boot/grub2/grub.cfg。
linux中ip地址的配置文件Linux是多用户和多任务操作系统,是网络操作系统的核心。
IP地址是网络中计算机或客户端的唯一标识,它可以帮助用户在网络中定位,让用户可以管理网络。
Linux操作系统定义了一个特殊的配置文件来实现IP地址的配置,称为Linux的IP地址配置文件。
Linux的IP地址配置文件位于/etc/sysconfig/network-scripts/ifcfg-eth0中,以文本文件的形式存储,文件名为ifcfg-eth0,eth0为物理网卡的设备名称。
该文件有六个基本设置,分别是BOOTPROTO, IPADDR, NETMASK, GATEWAY, DNS1和DNS2。
BOOTPROTO是网卡的启动协议,一般情况下,可以设置为dhcp 即可。
dhcp协议可以为设备自动分配IP地址,而不需要用户手动输入。
当设置为static时,需要用户手动输入IP地址。
IPADDR为IP地址,它由四个十进制数字组成,用点分割,称为IP地址的整数表示。
NETMASK是IP地址的子网掩码,可以根据网络状况进行设置。
GATEWAY是网关地址,它可以帮助将本机连接到其他网络,以便于访问其他网络上的计算机。
DNS1和DNS2分别是主DNS和备份DNS,用于解析域名。
在Linux中,用户可以使用命令行工具来配置IP地址。
命令su -者 sudo -i以获得root权限,然后使用命令 ifconfig eth0 [IPADDR] netmask [NETMASK]设置IP地址。
使用ifconfig命令可以显示出Linux服务器上的所有网络接口的信息,包括网络接口的MAC地址,IP地址,子网掩码等等。
如果需要更改Linux服务器上的IP地址,可以使用命令 ifconfig eth0 [IPADDR] netmask [NETMASK]实现,这将覆盖原来的IP地址信息。
在Linux系统中,用户可以使用ifconfig命令设置IP地址,但是在长期使用过程中,修改IP地址可能会导致一些问题,例如IP地址信息丢失,网络连接不稳定等。
Linux2 配置文件来管理用户组前面,我们可以通过配置用户账户的文件来管理用户账户,同样,在这里,我们也可以通过配置文件来管理用户组账户。
用户组账户的的信息保存在/etc/group,/e tc/gshadow这两个配置文件中。
1.用户组账户文件/etc/groupgroup文件是用来保存用户组账户的相关信息,任何一个用户都可以读取里面的文件的内容。
每一行是一个用户账户的信息,每行有4个字段组成,每个字段中间用“:”隔开。
现将group文件显示如下:●用户组账户名:用户组账户的名称,如用户组账户user。
●密码:用户组账户的密码。
我们看到这里的密码都是以x代替,真正的密码信息保存/etc/gpasswd文件中。
●用户组账户标识码GID:该数字用于表示一个惟一的用户组账户,如用户组账户aa的GID是502。
●组成员列表:属于该用户组的用户账户成员列表,列表中多个用户账户用“:”隔开。
●从上面的执行结果可以看出,最后5行的GID号都大于500,表明它们都是普通用户组。
而其他都是系统默认组。
2.组密码文件/etc/gshadowgshadow这个文件中保存的是用户组账户的口令,组管理员的信息,该文件只有root系统管理员才可以读取。
同样,每一行表示一个用户账户的信息,每行有4个字段组成,每个字段中间用“:”隔开。
打开gshadow文件,其内容显示如下:各字段的含义如下,●用户组账户名:用户组账户的名称,于group文件的用户组账户名想对应●用户组密码:用于保存己加密的用户组账户密码,一般不使用●组管理员账户:用于保存用户组的管理员账户,用户组的管理员有权力将用户添加到该用户组,或可以从用户组中删除某个用户●组成员列表:用于保存该用户组的成员用户账户,列表中多个用户之间用“:”号隔开。
linux中sysconfig的作用
sysconfig是Linux系统中的一个配置文件,主要用于设置系统的各种参数。
这些参数包括网络配置、服务启动、内核参数等,可以通过修改sysconfig配置文件来实现。
sysconfig文件通常存放在
/etc/sysconfig目录下。
在网络配置方面,sysconfig文件可以设置主机名、IP地址、网关、DNS等信息。
通过修改这些配置参数可以使Linux系统连接到不同的网络环境中,实现网络通信。
另外,sysconfig文件还可以用于启动和关闭不同的服务。
例如,可以通过修改sysconfig文件来启动或关闭FTP、SSH、Apache等服务。
这些服务的启动和关闭状态会被记录在sysconfig配置文件中,方便管理员进行管理。
在内核参数方面,sysconfig文件可以设置内核的各种参数,如进程数、文件句柄数、内存大小等。
通过调整这些参数可以优化系统性能,并提高系统的稳定性。
总之,sysconfig是Linux系统中一个十分重要的配置文件,可以设置系统的各种参数,方便管理员进行系统管理和配置。
- 1 -。
linux ifcfg配置文件的基本指
令
在Linux中,ifcfg配置文件用于配置网络接口。
以下是一些常用的ifcfg配置指令:
1. ifconfig:用于查看和配置网络设备。
可以用来获取网络接口配置信息,也可以修改这些配置。
2. up:启动指定网络设备/网卡。
3. down:关闭指定网络设备/网卡。
该参数可以有效地阻止通过指定接口的IP信息流,如果想永久地关闭一个接口,还需要从核心路由表中将该接口的路由信息全部删除。
4. arp:设置指定网卡是否支持ARP协议。
此外,我们还可以使用以下命令行工具对ifcfg文件进行管理:
1. vi或nano:可以用来编辑ifcfg文件。
2. grep:可以用来搜索ifcfg文件中的关键字。
3. rm:可以用来删除ifcfg文件。
LINUX用户和用户组配置文件详解/etc/passwd 用户基础配置文件/etc/shadow 用户影子文件,最关键的信息是密码/etc/login.defs 是设置用户帐号限制的文件。
该文件里的配置对root用户无效。
用户(User)和用户组(Group)的配置文件,是系统管理员最应该了解和掌握的系统基础文件之一,从另一方面来说,了解这些文件也是系统安全管理的重要组成部份;做为一个合格的系统管理员应该对用户和用户组配置文件透彻了解才行;一、用户(User)相关;谈到用户,就不得不谈用户管理,用户配置文件,以及用户查询和管理的控制工具;用户管理主要通过修改用户配置文件完成;用户管理控制工具最终目的也是为了修改用户配置文件。
什么是用户查询和管理控制工具呢?用户查询和控制工具是查询、添加、修改和删除用户等系统管理工具,比如查询用户的id和finger命令,添加用户的usera dd 或adduser 、userdel 用户的删除、设置密码的passwd命令、修改用户usermod 等等;我们需要知道的是通过用户查询和控制工具所进行的动作的最终目的也是修改用户配置文件;所以我们进行用户管理的时候,直接修改用户配置文件一样可以达到用户管理的目的;通过上面的解说,我们能实实在在的感觉到用户(Us er)配置文件的重要性;其实用户和用户组在系统管理中是不可分割的,但为了说明问题,我们还是得把用户(User)的配置文件单列出来解说,其中包括/et c/passwd 和/etc/shadow 文件;在这之中,你还能了解UID的重要性;通过本标题,您可以了解或掌握的内容有:了解/etc/ passwd和/etc/shadow;什么UID ;与用户相关的系统配置文件主要有/etc/passwd 和/et c/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码口令的加密保存等;/etc/passwd 和/ etc/shadow 文件是互补的;我们可以通过对比两个文件来差看他们的区别;1、关于/etc/passwd 和UID;/etc/passwd 是系统识别用户的一个文件,做个不恰当的比喻,/etc/passwd 是一个花名册,系统所有的用户都在这里有登录记载;当我们以beinan 这个账号登录时,系统首先会查阅/etc/passwd 文件,看是否有beinan 这个账号,然后确定beinan的UID,通过UID 来确认用户和身份,如果存在则读取/etc/sha dow 影子文件中所对应的beinan的密码;如果密码核实无误则登录系统,读取用户的配置文件;1)/etc/passwd 的内容理解:在/etc/passwd 中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd 的两行;beinan:x:500:500:beinan sun:/home/beinan:/bin/ba shlinuxsir:x:505:502:linuxsir open,linuxsir office,1389 8667715:/home/linuxsir:/bin/bashbeinan:x:500:500:beinan sun:/home/beinan:/bin/ba shlinuxsir:x:501:502::/home/linuxsir:/bin/bash第一字段:用户名(也被称为登录名);在上面的例子中,我们看到这两个用户的用户名分别是beinan 和linuxsir;第二字段:口令;在例子中我们看到的是一个x,其实密码已被映射到/etc/shadow 文件中;第三字段:UID ;请参看本文的UID的解说;第四字段:GID;请参看本文的GID的解说;第五字段:用户名全称,这是可选的,可以不设置,在beinan这个用户中,用户的全称是beinan sun ;而linuxsir 这个用户是没有设置全称;第六字段:用户的家目录所在位置;beinan 这个用户是/home/beinan ,而linuxsir 这个用户是/home/linu xsir ;第七字段:用户所用SHELL 的类型,beinan和linu xsir 都用的是bash ;所以设置为/bin/bash ;2)关于UID 的理解:UID 是用户的ID 值,在系统中每个用户的UID的值是唯一的,更确切的说每个用户都要对应一个唯一的UID ,系统管理员应该确保这一规则。
Linux 账号系统文件及字段含义简述Linux 系统是一款非常流行的操作系统,其中账号系统是其重要的组成部分之一。
在 Linux 中,账号系统文件是用于存储和管理用户账号信息的文件。
这些文件通常位于 /etc/ 目录下,包括user.conf、passwd、group 和 shell 四个文件。
本文将简述这四个文件及其字段的含义。
1. user.conf 文件user.conf 文件是用于配置用户账号信息的文件。
它通常包含以下内容:```[user_list]name=usernamepassword=passwordshell=/path/to/shell```其中,[user_list] 部分表示用户列表,其中每个用户用冒号分隔。
name 字段表示用户名,password 字段表示用户密码,shell 字段表示用户所使用的 shell。
2. passwd 文件passwd 文件是用于存储用户密码信息的文件。
它通常包含以下内容:```name=usernamepassword=password```其中,[user_list] 部分表示用户列表,其中每个用户用冒号分隔。
name 字段表示用户名,password 字段表示用户密码。
3. group 文件group 文件是用于存储用户组信息的文件。
它通常包含以下内容:```[group_list]groupname=groupnamemembers=username1 username2 username3```其中,[group_list] 部分表示用户组列表,其中每个用户组用冒号分隔。
groupname 字段表示用户组名称,members 字段表示用户组中的成员用户名。
4. shell 文件shell 文件是用于存储用户 shell 信息的文件。
它通常包含以下内容:```[user_list]shell=/path/to/shell```其中,[user_list] 部分表示用户列表,其中每个用户用冒号分隔。
Linux系统配置⽂件详解区别⾸先先总体看⼀下区别============/etc/profile此⽂件为系统的每个⽤户设置环境信息,对所有⽤户有效===========/etc/bashrc (ubuntu为 /etc/bash.bashrc)为每⼀个运⾏bash shell的⽤户执⾏此⽂件.对所有⽤户有效===============~/.bash_profile (ubuntu为 ~/.profile)类似/etc/profile,但仅仅针对当前⽤户有效=========~/.bashrc类似/etc/bashrc,但仅仅针对当前⽤户有效==============~/.bash_logout当每次退出系统(退出bash shell)时,执⾏该⽂件.Linux的Shell种类众多,常见的有:Bourne Shell(/usr/bin/sh或/bin/sh)、Bourne Again Shell(/bin/bash)、C Shell(/usr/bin/csh)、K Shell(/usr/bin/ksh)、Shell for Root(/sbin/sh)等等。
不同的Shell语⾔的语法有所不同,所以不能交换使⽤。
每种Shell都有其特⾊之处,基本上,掌握其中任何⼀种就⾜够了。
在本⽂中,我们关注的重点是Bash,也就是Bourne Again Shell,由于易⽤和免费,Bash在⽇常⼯作中被⼴泛使⽤;同时,Bash也是⼤多数Linux系统默认的Shell。
login和non loginlogin和non login指的是⽤登录或⾮登录的⽅式打开bash shell,不同的⽅式的读取的配置⽂件不同,可以归纳为下表:login non login全局/etc/profile/etc/bashrc单⽤户~/.bash_profile~/.bashrc执⾏顺序登录Linux时执⾏在刚登录Linux时,⾸先启动 /etc/profile ⽂件,然后再启动⽤户⽬录下的 ~/.bash_profile再执⾏⽤户的bash设置:如果 ~/.bash_profile⽂件存在的话,会执⾏⽤户的 ~/.bashrc⽂件。
Linux配置文件详解本文说明了 Linux 系统的配置文件,在多用户、多任务环境中,配置文件控制用户权限、系统应用程序、守护进程、服务和其它管理任务。
这些任务包括管理用户帐号、分配磁盘配额、管理电子邮件和新闻组,以及配置内核参数。
本文还根据配置文件的使用和其所影响的服务的情况对目前Red Hat Linux 系统中的配置文件进行了分类。
介绍每个 Linux 程序都是一个可执行文件,它含有操作码列表,CPU 将执行这些操作码来完成特定的操作。
例如,ls 命令是由 /bin/ls 文件提供的,该文件含有机器指令的列表,在屏幕上显示当前目录中文件的列表时需要使用这些机器指令。
几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需要去定制。
Linux 中有没有一个标准的配置文件格式?一句话,没有。
不熟悉 Linux 的用户(一定)会感到沮丧,因为每个配置文件看起来都象是一个要迎接的新挑战。
在 Linux 中,每个程序员都可以自由选择他或她喜欢的配置文件格式。
可以选择的格式很多,从 /etc/shells 文件(它包含被一个换行符分开的 shell 的列表),到 Apache 的复杂的 /etc/httpd.conf 文件。
什么是系统配置文件?内核本身也可以看成是一个“程序”。
为什么内核需要配置文件?内核需要了解系统中用户和组的列表,进而管理文件权限(即根据权限判定特定用户(UNIX_USERS)是否可以打开某个文件)。
注意,这些文件不是明确地由程序读取的,而是由系统库所提供的一个函数读取,并被内核使用。
例如,程序需要某个用户的(加密过的)密码时不应该打开 /etc/passwd 文件。
相反,程序应该调用系统库的 getpw() 函数。
这种函数也被称为系统调用。
打开 /etc/passwd 文件和之后查找那个被请求的用户的密码都是由内核(通过系统库)决定的。
除非另行指定,Red Hat Linux 系统中大多数配置文件都在 /etc 目录中。
配置文件可以大致分为下面几类:访问文件/etc/host.conf 告诉网络域名服务器如何查找主机名。
(通常是 /etc/hosts,然后就是名称服务器;可通过 netconf 对其进行更改)/etc/hosts 包含(本地网络中)已知主机的一个列表。
如果系统的 IP 不是动态生成,就可以使用它。
对于简单的主机名解析(点分表示法),在请求 DNS 或 NIS 网络名称服务器之前,/etc/hosts.conf 通常会告诉解析程序先查看这里。
/etc/hosts.allow 请参阅 hosts_access 的联机帮助页。
至少由 tcpd 读取。
/etc/hosts.deny 请参阅 hosts_access 的联机帮助页。
至少由 tcpd 读取。
引导和登录/注销/etc/issue & /etc/ 这些文件由 mingetty(和类似的程序)读取,用来向从终端(issue)或通过 telnet 会话()连接的用户显示一个“welcome”字符串。
它们包括几行声明 Red Hat 版本号、名称和内核 ID 的信息。
它们由 rc.local 使用。
/etc/redhat-release 包括一行声明 Red Hat 版本号和名称的信息。
由 rc.local 使用。
/etc/rc.d/rc 通常在所有运行级别运行,级别作为参数传送。
例如,要以图形(Graphics)模式(X-Server)引导机器,请在命令行运行下面的命令:init 5。
运行级别 5 表示以图形模式引导系统。
/etc/rc.d/rc.local 非正式的。
可以从 rc、rc.sysinit 或 /etc/inittab 调用。
/etc/rc.d/rc.sysinit 通常是所有运行级别的第一个脚本。
/etc/rc.d/rc/rcX.d 从 rc 运行的脚本(X 表示 1 到 5 之间的任意数字)。
这些目录是特定“运行级别”的目录。
当系统启动时,它会识别要启动的运行级别,然后调用该运行级别的特定目录中存在的所有启动脚本。
例如,系统启动时通常会在引导消息之后显示“entering run-level 3”的消息;这意味着 /etc/rc.d/rc3.d/ 目录中的所有初始化脚本都将被调用。
文件系统内核提供了一个接口,用来显示一些它的数据结构,这些数据结构对于决定诸如使用的中断、初始化的设备和内存统计信息之类的系统参数可能很有用。
这个接口是作为一个独立但虚拟的文件系统提供的,称为 /proc 文件系统。
很多系统实用程序都使用这个文件系统中存在的值来显示系统统计信息。
例如,/proc/modules 文件列举系统中当前加载的模块。
lsmod 命令读取此信息,然后将其以人们可以看懂的格式显示出来。
下面表格中指定的 mtab 文件以同样的方式读取包含当前安装的文件系统的/proc/mount 文件。
/etc/mtab 这将随着 /proc/mount 文件的改变而不断改变。
换句话说,文件系统被安装和卸载时,改变会立即反映到此文件中。
/etc/fstab 列举计算机当前“可以安装”的文件系统。
这非常重要,因为计算机引导时将运行 mount -a 命令,该命令负责安装 fstab 的倒数第二列中带有“1”标记的每一个文件系统。
/etc/mtools.conf DOS 类型的文件系统上所有操作(创建目录、复制、格式化等等)的配置。
系统管理/etc/group 包含有效的组名称和指定组中包括的用户。
单一用户如果执行多个任务,可以存在于多个组中。
例如,如果一个“用户”是“project 1”工程组的成员,同时也是管理员,那么在 group 文件中他的条目看起来就会是这样的:user: * : group-id :project1/etc/nologin 如果有 /etc/nologin 文件存在,login(1) 将只允许 root 用户进行访问。
它将对其它用户显示此文件的内容并拒绝其登录。
etc/passwd 请参阅“man passwd”。
它包含一些用户帐号信息,包括密码(如果未被 shadow 程序加密过)。
/etc/rpmrc rpm 命令配置。
所有的 rpm 命令行选项都可以在这个文件中一起设置,这样,当任何 rpm 命令在该系统中运行时,所有的选项都会全局适用。
/etc/securetty 包含设备名称,由 tty 行组成(每行一个名称,不包括前面的 /dev/),root 用户在这里被允许登录。
/etc/usertty/etc/shadow 包含加密后的用户帐号密码信息,还可以包括密码时效信息。
包括的字段有:登录名加密后的密码从 1970 年 1 月 1 日到密码最后一次被更改的天数距密码可以更改之前的天数距密码必须更改之前的天数密码到期前用户被警告的天数密码到期后帐户被禁用的天数从 1970 年 1 月 1 日到帐号被禁用的天数/etc/shells 包含系统可用的可能的“shell”的列表。
/etc/motd 每日消息;在管理员希望向 Linux 服务器的所有用户传达某个消息时使用。
联网/etc/gated.conf gated 的配置。
只能被 gated 守护进程所使用。
/etc/gated.version 包含 gated 守护进程的版本号。
/etc/gateway 由 routed 守护进程可选地使用。
/etc/networks 列举从机器所连接的网络可以访问的网络名和网络地址。
通过路由命令使用。
允许使用网络名称。
/etc/protocols 列举当前可用的协议。
请参阅 NAG(网络管理员指南,Network Administrators Guide)和联机帮助页。
C 接口是 getprotoent。
绝不能更改。
/etc/resolv.conf 在程序请求“解析”一个 IP 地址时告诉内核应该查询哪个名称服务器。
/etc/rpc 包含 RPC 指令/规则,这些指令/规则可以在 NFS 调用、远程文件系统安装等中使用。
/etc/exports 要导出的文件系统(NFS)和对它的权限。
/etc/services 将网络服务名转换为端口号/协议。
由 inetd、telnet、tcpdump 和一些其它程序读取。
有一些 C 访问例程。
/etc/inetd.conf inetd 的配置文件。
请参阅 inetd 联机帮助页。
包含每个网络服务的条目,inetd 必须为这些网络服务控制守护进程或其它服务。
注意,服务将会运行,但在 /etc/services 中将它们注释掉了,这样即使这些服务在运行也将不可用。
格式为:/etc/sendmail.cf 邮件程序 sendmail 的配置文件。
比较隐晦,很难理解。
/etc/sysconfig/network 指出 NETWORKING=yes 或 no。
至少由 rc.sysinit 读取。
/etc/sysconfig/network-scripts/if* Red Hat 网络配置脚本。
系统命令系统命令要独占地控制系统,并让一切正常工作。
所有如 login(完成控制台用户身份验证阶段)或 bash(提供用户和计算机之间交互)之类的程序都是系统命令。
因此,和它们有关的文件也特别重要。
这一类别中有下列令用户和管理员感兴趣的文件。
/etc/lilo.conf 包含系统的缺省引导命令行参数,还有启动时使用的不同映象。
您在 LILO 引导提示的时候按 Tab 键就可以看到这个列表。
/etc/logrotate.conf 维护 /var/log 目录中的日志文件。
/etc/identd.conf identd 是一个服务器,它按照 RFC 1413 文档中指定的方式实现TCP/IP 提议的标准 IDENT 用户身份识别协议。
identd 的操作原理是查找特定 TCP/IP 连接并返回拥有此连接的进程的用户名。
作为选择,它也可以返回其它信息,而不是用户名。
请参阅 identd 联机帮助页。
/etc/ld.so.conf “动态链接程序”(Dynamic Linker)的配置。
/etc/inittab 按年代来讲,这是 UNIX 中第一个配置文件。
在一台 UNIX 机器打开之后启动的第一个程序是 init,它知道该启动什么,这是由于 inittab 的存在。
在运行级别改变时,init 读取 inittab,然后控制主进程的启动。
/etc/termcap 一个数据库,包含所有可能的终端类型以及这些终端的性能。
守护进程守护进程是一种运行在非交互模式下的程序。
一般来说,守护进程任务是和联网区域有关的:它们等待连接,以便通过连接提供服务。
