LINUX 学习步骤
1.初级阶段
(1)掌握常用80个Linux命令
(2)掌握Linux软件包的常用安装方式,例如源码安装,RPM方式安装
(3)熟悉Grub/Lilo引导程序及简单的修复操作
(4)熟悉Linux文件系统和目录结构以及Linux基本运行原理
(5)掌握vi,gcc和gdb等常用编辑器,编译器和调试器
(6)学习添加外部设备,安装设备驱动程序
(7)理解shell别名,管道,I/O重定向,输入和输出以及shell简单脚本编程
(8)学习Linux环境下的网络基本组建
第一课:系统与硬件
1.1 Linux硬件资源管理
1.查看系统PCI
lspci
2..查看CPU信息
more /proc/cpuinfo
3.查看内存信息
more /proc/meminfo
4.查看磁盘分区信息
fdisk -l
1.2 Linux外在设备的使用
1. 硬件与设备文件
(1)设备文件
/dev
(2)软盘
/dev/fdx
(3)U盘
U盘在Linux下被识别为SCSI设备,
对应设备文件 /dev/sdax ,a表示第一块SCSI设备,x表示SCSI设备的相应分区编号
(4)光驱
IDE 光驱在Linux /dev/had
SCSI /dev/srx ,x 表示相应分区编号
(5)磁带
./dev/stx
2常见文件系统
常见系统格式
备注
msdos
DOS文件系统类型
vfat
windows文件系统格式
iso9660
光盘格式系统格式
ext2/ext3
Linux下的文件系统类型
3.设备的挂载使用
mount -t 文件系统类型 设备名 挂载点
注意:mount命令挂载的是软盘,光盘和U盘,而不是软驱和光驱,要更换盘的时候,先卸载,然后装载光盘
卸载 : umout 挂载目录
1.3文件系统结构介绍
1.3.1 目录结构
1.经典树形目录
2.目录功能介绍
1.3.2系统核心组成
1.内存管理
2.进程管理
3.进程间通信
4.虚拟文件系统
5.网络接口
1.4 运行机制介绍
1.4.1系统运行级
0:
关机模式
1:
单用户模式,单用户只有系统管理员可以登录
2:
多用户模式,不支持文件共享,例如不支持NFS服务.这种模式不常用
3:
完全的多用户模式,支持NFS模式.这是最常用的用户模式.默认登录到系统的字符界面
4:
基本不用的用户模式,可以实现某些特定的登陆请求
5:
完全多用户模式,默认登录Linux图形界面
6:
重启模式
inittab文件中的值都由如下格式组成
label:runlevel:action:process
第二课:Linux常用命令及其使用
2.1shell简介
2.2shell命令的语法分析
1命令格式
command
[options]
[arguments]
command
表示命令的名称
options
表示命令的选项
arguments
表示命令的参数
2.shell的通配符
*
匹配任意一个或多个字符
?
匹配任意单一个字符
[]
匹配任何包含在方括号内的单字符
3.shell的重定向
(1)输入的重定向
输入重定向用于改变命令的输入源,利用输入的重定向,就可以将一个文件的内容作为命令的输入,而不从键盘输入
输入重定向的操作符
<
<<
(2)输出重定向
输出重定向是将命令的输出结果不在屏幕输出,而是输出到一个指定文件中
输出重定向的操作符
>
>>
>
会覆盖原文件
>>
不会覆盖原文件
(3)错误重定向
4.shell的管道
管道的作用就是把一个命令的输出当作下一个命令的输入,而不经过任何中间的文件
5.shell中的引用
转义字符
\
单引号
''
将字符串放到一对单引号之间,那么字符串的特殊含义将被忽略
双引号
""
包含在双引号内的大部分特殊字符可以当作普通字符处理,但是,依然有一些特殊字符即使使用双引号括起来,也仍然保留自己的特殊含义,比如"$","\","`"
6shell自动补齐命令
<TAB>
2.2 系统管理与维护
ls
选项
含义
-a
显示隐藏文档
-d
只显示目录列表,不显示文件
-l
显示详细目录信息
-s
在每个文件名后输出该文件的大小
-k
以K字节的形式表示文件的大小
-u
以文件上次被访问的时间排序
-t
以时间排序
-o
显示除组信息外的详细信息
-x
按列输出,横向排序
-r
对目录反向排序
-q
用?代替不可输出的字符
-m
横向输出文件名,并以","做分隔符
-S
以文件大小排序
-R
列出所有子目录下的文件
-pF
在每个文件名后附上一个字符以说明该文件的类型.
*
表示普通文件
/
表示目录
@
表示链接
|
FIFOS
=
套接字
-C
按列输出,纵向排序
-R
列出所有子目录下的文件
-Q
把输出的文件名用双引号括起来
改变当前工作目录的命令cd
cd [目录]
cd
cd~[用户名]
之间没有空格
cd ..
返回上一层
cd /
返回到根目录
改变身份命令su
su [选项] [用户名]
-
加载相应用户下的环境变量
-l
使目前的shell成为身份后用户默认的shell
-c
改变身份运行一个指令后就结束
-m
改变用户身份,但是不改变环境变量
clear
man
who
w
uname
-a
显示系统全部信息
-m
cpu位数
-n
主机名
-s
系统类型
-r
显示操作系统内核版本
uptime
last
dmesg
free
ps!!!
top
2.3文件管理与编辑
mkdir
more
cat
diff
grep
rm
touch
ln
硬链接(default)
软链接
file
cp
find
split
mv
2.4 压缩与解压
zip.unzip
gzip/gunzip
bzip2/bunzip
tar [option] [文件名] [来源文件]
-zcvf
压缩
-jcvf
解压
-j
bzip2 [.bz]
-z
gzip [gz]
dd
cpio
2.5磁盘管理与维护
df
du
fsck
sync
eject
mount/umount
2.6网络设置与维护
ifocnfig
scp
netstat
traceroute
telnet
wget
2.7 文本编辑工具VI
练习:
网络互连
1,复习IP段分配规则
2.
专题: linux软件安装
源代码方式安装
RPM方式安装
封装格式
RPM
SRPM
编译时带源码
类似于
xxx.src.rpm
1,进入软件目录运行-> ./configure
2,make
3,make install
注意!通过不了configure的话仔细查看,缺少什么包
nxserver-2.1.0-22.i386.rpm
nexserver
软件名字
2.1.0
版本号
i386
硬件平台
.rpm
rpm包标识
查询组合
-q
-qf
-qp
-ql
-qpl
-qg
"Development/Debuggers"
RPM分类
专题一:Linux服务器配置
1.1 网卡安装的一般思路
1 从硬件入手,检查网卡本身故障
2 检查网卡芯片型号
3 查看系统是否包含对应型号的网卡驱动
查看用命令
ll /lib/modules/2.6.18-53.e15/kernel/drivers/net/
5 检查网卡驱动是否加载
lsmod 查看系统加载的模块信息
cdrom
36705
1 ide_cd
模块名称
模块大小
调用数
加载命令: modprobe [选项] 模块文件
1.1.2 编译安装网卡
很重要!要补齐!!!
1.2 配置Linux网络
Red Hat Linux 网络配置文件
/etc/sysconfig/network-scripts/ifcfg-interfacename
/etc/sysconfig/network-scripts/ifcfg-lo
网卡回环地址
/etc/sysconfig/network
主机名和网卡配置文件
/etc/resolv.conf
DNS配置文件
/etc/hosts
设置主机和IP绑定信息
配置文件详解
/etc/sysconfig/network-scripts/ifcfg-eth0
网络配置文件
DEVICE=eth0
表示网卡设备的名称
ONBOOT=yes
开机自动开启网卡
BOOTPROTO=static
静态static,动态:dhcp
BROADCAST=192.168.60.255
广播地址
IPADDR=192.168.60.251
静态IP
NETMASK=255.255.255.0
子网掩码
NETWORK=192.168.60.0
网络号
GATEWAY=192.168.60.1
网关
HWADDR=00:1E:0B:CF:1A:E4
MAC地址
TYPE=Ethernet
网卡类型
/etc/sysconfig/network-scripts/ifcfg-lo
本地回环配置文件
DEVICE=lo
网络设备名
IPADDR=127.0.0.1
IP地址
NETMASK=255.0.0.0
子网掩码
NETWORK=127.0.0.0
网络号
BROADCAST=127.255.255.255
广播地址
ONBOOT=yes
开机启动
NAME=loopback
本地回环地址
/etc/sysconfig/network
主机名和网关配置地址
NETWORKING=yes
网络配置是否正常运行
NETWORKING_IPV6=no
IPV6是否开启
HOSTNAME=WEBServer
主机名
GATEWAY=192.168.1.254
网关
/etc/resolv.conf
DNS配置文件
nameserver 221.11.1.67
nameserver 218.30.19.40
/etc/hosts
本地解析:如果设置了主机和IP绑定,那么当访问绑定主机时,系统就会去hosts中查找对应的IP地址,而不去/etc/resolv.conf寻找DNS服务器进行IP解析
网络IP地址
主机名.域名
主机名别名
127.0.0.1
localhost.localdomain
localhost
1.3 Linux网络应用
1.3.1 网络配置文件
一个网卡具有多个IP地址的功能被称为IP Alias,也就是一块网卡可以绑定多个IP地址
1,Red Hat Linux 下网卡绑定多个IP地址
在/etc/sysconfig/network-scripts/下创建ifcfg-eth0:x 文件
eth0:0
命名格式eth:x x <255
DEVICE
ONBOOT
IPADDR
NETMASK
BOOTPROTO
1.3.2 开启Linux代理转发功能
修改/proc下内核参数文件
cat /proc/sys/net/ipv4/ip_forward
echo "1" >/proc/sys/net/ipv4/ip_forward
重启失效
修改/etc/sysct1.conf
net.ipv4.ip_forward = 0
改为1
sysctl -p
马上生效
1.3.3 开启Linux代理转发功能
1.路由的概念
邮局例子
2.路由的分类
静态和动态
3.路由的配置
route [-n|ee]
rotue add [-net|-host] [网络或主机] netmask [mask] [gw|dev]
route del [-net|-host] [网络或主机] newmask [mask] [gw|dev]
-n
不使用通信协议或主机名称,直接使用IP地址
-ee
显示更详细的路由信息
add
表示增加路由信息
del
表示删除路由信息
-net
表示增加一个网络,也就是后面接的是一个网络号地址
-host
表示后面接的为连接到单独主机的路由
netmask
表示后面接的为连接到单独主机的路由
gw
网关IP信息,gateway的简写
dev
指定由哪个网络设备联机出去,后面接网络设备名,如eth0等
Destination
Gateway
Genmask
Flags
Metric
Ref
Use
Iface
192.168.60.0
0.0.0.0
255.255.255.0
U
0
0
0
eth0
网络号,即network
网关,网络通过这个IP连接出去,0.0.0.0就是说直接由本机传送出去,有IP,就说明由这个IP的转接才能连接出去
子网掩码地址
U
表示启动
需要几个网络节点才能到达路由的目标网络地址
参考到此路由规则的数目
有几个转送数据包参考到此路由的规则
网络设备接口
H
R
G
M
D
!
一个完整的网络
(3)路由表
经验,网卡是硬件是需要安装的!不是另外写个配置文件就有网卡生成
设备不起效!可能是配置文件有个小符号!!!!!!!!
.1.3.4 Linux路由器架设
第三课 Linux服务器安全策略
3.1 网络安全概述
1.口令暴力破解攻击
2.拒绝服务攻击
3.应用程序漏洞攻击
3.2 防范攻击策略
1.网络传输安全
3.2.2 端口与服务
root才能用的
客户端
0-1023
<1024
21
FTP
3306
mysql
23
Telnet
1521
oracle
25
80
www服务器
查看端口状态
netstat -tunl
查看当前服务器的端口监听状态
netstat -tun
显示已经联机的连接状态
netstat -antlp
查看端口对应的是什么服务
系统运行必须的服务
服务名称
服务内容
acpid
电源管理
Apmd
高级电源管理能源
Kudzu
检测硬件是否变化
crond
为Linux下自动安排进程提供运行服务
atd
类似crond,提供指定的时间做指定的事情的服务
keytables
用于装载镜像键盘
iptables
Linux内置的防火墙软件
xinetd
支持多种网络服务的核心守候,就是上面提到的那个超级服务
xfs
使用 X Window桌面系统必须的服务
network
激活已配置网络接口的脚步程序
sshd
远程登录服务
syslog
记录系统日志的服务
3.2.4其他安全设置
后补!!!
关于Linux考证
Linux 认证工程师 LPIL Linux 两门 200 $