1.三个基本命令ls pwd cd pwd 表示现在命令所处目录 ls 列出当前目录下所有文件 -L垂直列出文件夹详情 -a显示隐藏文件 -h 显示文件大小 cd 打开某个文件夹 cd -在上个目录与当前目录之间切换 cd .. 打开上一级路径 tab 补全命令 clear 清屏 以.开头为隐藏文件
2.通配符 * ,?,[]
-
*代表0个或者任意字符 ?代表单个任意字符可多个连用 [],[abcd]代表abcd中的任意字符[a-z]代表a-z的连续任意字符
-
输出重定向 >,追加输出重定向>>,错误输出重定向 2>
-
< 输入重定向
3.文本创建命令touch 创建文件夹命令 mkdir 移除命令 rm +文本名称 rm -d/-r +文件名称 移动命令 mv 文件+路径 mv 文件 .+文件 重命名 复制命令 cp 文件+路径 cp -r +文件夹+目录,cp -a 包括 -r
4.连接
ln [选项] 源文件 目标文件
硬连接: ln 源文件 目标文件
软连接: ln -s 源文件 目标文件
5.查看命令所对应存储位置 which +命令
locate,find查找命令
locate -c [关键字]显示查找了多少条结果
wc命令:统计给定文件的行数、字数、字符数
wc [-lw] [-c] 文件名
-l 统计行数,-w 统计字数,-c 统计字节数
管道 ‘|’ :命令1 | 命令2 将命令1的结果传递给命令2
find [<起始目录>] [选项] [动作]
①-name:按名字查找
-maxdepth 深度
find -name +文件名
find -iname +文件名 不区分大小写
②-type:按类型查找
find -type +文件类型
d:目录 c:字型 b:区块装置 f:普通文件 l:符号连接 s:socket(套接字)
③-time:按照时间查找 -time -n/+n -n:n天以内; +n;n天以前
-mtime m-modify:文件(内容)修改时间
-atime a-access:文件访问时间
-ctime c-change:文件改动时间
-n:n分钟以内; +n;n分钟以前
-mmin
-amin
-cmin
④-print 在标准输出上查找结果[默认动作]
-ls 在标准输出上列查找结果
-exec COMMAND {} \ ;对符合查找条件的文件执行Linux命令
-ok COMMAND {} \ ; 询问用户是否执行
COMMAND可执行的Linux命令;{}表示查找到的对象;\表示命令结束;
⑤-empty 查找空文件
6.文本内容显示
cat [选项] [文件]
-n打印行号;-b只针对非空白行列出行号;-A列出特殊字符
tac:将文件内容由后向前一次性反向输出到命令行上
nl = cat - b
more [选项] [文件]
-s 遇到后连续两行以上的空白行就替换为一行的空白行
-p 不以卷动的方式显示每一页,而是先清除屏幕再显示内容
+num 从num行开始显示
-num 设置每屏显示的行数
head [选项] [文件] 查看文件前几行,默认前10行
tali [选项] [文件] 查看文件后几行,默认后10行
-num表示输出多少行
grep [选项] [关键字] [文件] 搜索匹配字符串
^只显示在开头;$只显示在结尾
-c显示找到关键字行的数量
-i忽略大小写
-n显示行号
-v反向选择
seq [选项] 首数 增量 尾数 产生整数序列
sort [选项] [文件] 对数据进行排序,默认ASCII码升序
-u排序后相同的行只保留一行
-f忽略大小写
-n按数值大小排列
-r反向排序
-R随机排序 = shuf
-b忽略最前面空格部分
-t后跟分隔符
-k后跟列数,表示根据哪一列来排序
shuf [选项] [文件] 乱序输出
-e (echo)键盘输入
-i [a-b] 打乱a-b间的值
-r 允许重复
-n (num) 输入生成行数
paste [选项] [文件1] [文件2] 横向合并
-k 按照第?列排序
uniq [选项] [文件] 去除重复行 只能删除连续的重复行
uniq = sort -u
cut [选项] [文件] 输出选定的字节、字符或者字段
-b <num> 选指定的字节
-c <num> 选指定的字符
-f<num> 选指定的字段,通常与-d连用
-d<分隔符> 指定分隔符
uname [选项] 显示计算机和操作系统的相关信息
-a 显示全部信息
hostname [选项] [主机名]
-i 显示ip地址
find /tmp -name 'dir*'
用户和群组账户
一个组可以包含多个用户
一个用户可以属于多个组
主组:登录后所属的组
passwd文件格式:/etc/passwd
用户名:密码:用户ID:组群ID:用户全名:用户主目录:使用的shell
用户ID: root 0;系统用户 1~999 普通用户 1000
shadow文件格式:/etc/shadow
用户名:口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
没有密码用* 或!! 占位
group文件格式:/etc/group
组名:口令:组ID:组内用户列表
每个用户都有自己的私有组
每个用户都可以被添加到其他组中来获得额外的存取权限
当一个用户同时属于多个组时,将这些组分为:
主组(初始组):用户登录时的组别
附加组:登陆后课切换的其它组别
私有组和标准组:
标准组可以容纳多个用户
gshadow文件格式:/etc/gshadow
useradd -g [组名] [用户名] 创建用户并设定用户主组
useradd -u [UID] [用户名] 设置用户ID
id [选项] [用户名] 显示用户的UID和所属组群的GID
passwd [选项] [用户名] 设置或修改用户的口令属性
-S 查看用户的口令状态
-l 锁定用户的口令
-u 解锁用户口令
-d 删除用户口令
usermod [选项] [用户名] 修改用户属性 与useradd参数相同
-c 全名 指定用户的全称
-d 主目录 指定用户的家目录
-e 有效期限 指定用户账号的有效期限
-f 缓冲天数 指定口令过期多久后关闭此账号
-g 更新后的组名 当前主组组名
-G 需要添加的附加组组名 目标组名
-u [指定用户UID] [用户名称]
userdel [选项] [用户名] 删除指定的用户账号
-r 删除用户的同时删除该用户的相关文件
【组管理】
groupadd [选项] [组账号名] 添加组账号
-g 指定GID
gpasswd [选项] [组名] 设置组密码,在该用户组中添加或者删除用户
-A 指定组管理员
-a 将用户添加到组 [需要添加用户名] [目标组] == usermod -G
-d 将用户从组中删除
groupmod [选项] [组账号名] 修改组账号
-g 改变账号的GID,组账号名不变 [新组id] [组名]
-n改变组账号名 [新组名] [待改组名]
groupdel [组账号名] 删除组账号-被删除的组账号必须存在
groups [用户名] 查看用户属于哪个组
whoami 显示当前用户的名称
w/who 显示用户登录的信息
newgrp [组名] 切换到其他组
用户切换命令
su [-] [用户名] 切换用户
sudo [-u] [用户名] 以某个用户的身份执行某个命令
文件和目录的基本权限
d rwx(当前用户) r-x(所属组) r-x(其他组)
chmod [选项] [参数] 修改已有文件或目录的访问权限
-R 对目录中所有文件、子目录递归操作
chmod [who] [+ - =] [permission] 文件名或目录
who:u(user 所属组) g(group同组) o(other其他) a(all所有)
符号:+添加某权限 -删除某权限 =赋予某权限并取消其他权限
访问权限:r读 w写 x执行 -无
chown [选项] [用户名:组名] [文件/目录] 更改用户所属组
只有root才可以更改文件的所有者
-R 对目录中所有文件、子目录递归操作
文件存储管理
分区:主分区(1~4)、扩展分区(0~1)、逻辑分区
主分区+扩展分区最多4个
fdisk [选项] [硬盘设备名/分区名] 显示硬盘,磁盘基本情况和参数
-l 显示分区列表
n 创建分区
p 显示分区
创建文件系统
mkfs [选项] <文件类型> <处理对象>
centos7默认系统XFS
swap分区 物理内存的两倍
df [参数] [目录] 查看文件系统使用情况
-h 以 G M K单位显示磁盘大小
-T 显示分区的文件系统名称
命令手动挂载
临时挂载
mount [选项] [设备名称] [挂载路径]
-o [option] 指定挂载形式,默认rw
卸载
umount [选项] [设备名称] / [挂载路径]
永久挂载
/etc/fstab文件
mount -a 使其生效
网络配置
IP命令
ip address show 查看所有IP地址
ip address show <网络接口> 查看指定IP接口
ip route show 显示路由信息
临时性更改网络配置
ip addr [ add | del ] <IP地址> dev <网络接口>
ip命令 配置后立即生效,重启后失效
永久性更改网络配置
修改网络相关的配置文件:使用vim编辑器 或 nmcli/nmtui工具
修改后,重新加载配置文件,重启网络服务才能生效
/etc/sysconfig/network-scripts/ifcfg-* 网络接口配置文件
IPADDR = 192.168.141.100
PERFIX= 24 / NETMASK = 255.255.255.0
GATEWAT = 192.168.140.2
DNS1 = 192.168.140.2
RPM包格式
name-version.type.rpm
eg:xinetd-2.3.14-40.el6.i686.rpm
name:软件名称
version:软件版本号
type:软件包使用的硬件平台,例 i[3456]86,x86_64,src,noarch所有版本兼容
rpm:文件扩展名
rpm -q [rpm软件包名] 查找指定RPM软件包是否安装
rpm -qa 查询系统中所有已经安装的rpm软件包
rpm –qi [rpm软件包名] 查询已安装rpm软件包的描述信息
rpm -e [rpm软件包名] 卸载
rpm -ivh [rpm安装包] 安装
-v 安装时显示软件名称
-h 使用#显示安装进度
rpm -Uvh [rpm安装包] 更新
rpm -Fvh [rpm安装包] 刷新
yum(Yellow dog Updater)-----yum可视为rpm的前台工具
yum clean all 清除缓存数据
yum makecache 将当前服务器上的软件包相关信息存到本地以提高搜索软件的速度
yum list [软件包名] 查看软件包
list指令支持通配符
list后特殊参数 :yum list installed 列出已安装的软件
yum list available 列出可安装的软件
yum update [软件包名] 更新
yum remove [软件包名] 卸载
yum check-update[软件包名] 检查可更新软件
主配置文件 /etc/yum.conf
仓库配置文件 /etc/yum.repos.d/*.repo
文件打包和文件压缩
tar -cf [打包文件名] [需要打包的文件名|文件列表|目录] 文件打包
-P 绝对路径
tar -tf [文件名] 查看打包文件
tar -f [文件名] --delete [需要删除的文件] 将打包文件中的某个文件删除
tar -xf [打包文件名] -C [解包目录] 解包打包文件
-z 调用gip命令,完成打包压缩功能,拓展名.gz
-j 调用bzip2,添加拓展名.bz2
gzip 等级(1~9)
进程管理
systemd--系统启动后的第一个进程,PID=1;唯一一个由系统内核直接运行的进程;除了systemd之外,每个进程都有父进程
ps [选项] 显示用户所在终端所有进程
a 显示终端上所有进程
u 显示进程属于哪个用户
x 显示没有控制终端的进程,与a连用
top 动态显示进程信息
& 后台运行进程
kill [PID] 终止进程
-9 终止进程及子进程
DHCP服务器
❑ 软件包:dhcp
❑ 守护进程:/usr/sbin/dhcpd
❑ 端口:67(bootps)、68(bootpc)
❑ 配置文件:/etc/dhcp/dhcpd.conf(默认为空)
/usr/share/doc/dhcp-*/dhcpd.conf.example(模板)
/var/lib/dhcpd/dhcpd.leases(租约文件)
/lib/systemd/system/dhcrelay.servie (DHCP中继文件)
-----------DHCP服务配置文件
❑ 声明:描述网络的布局,描述客户,提供客户的地址,或把
一组参数应用到一组声明中。s
❑ 参数:表明如何执行任务,是否要执行任务,或将哪些网络
配置选项发送给客户。
❑ 选项:配置DHCP的可选参数,以option关键字开头。
-----------客户机:#dhclient –r 网卡 #释放ip
#dhclient –d 网卡 #申请ip
服务器:#tail /var/log/messages #查看日志
#cat /var/lib/dhcpd/dhcpd.leases #查看地址分配
DHCP服务启动失败:在/etc/dhcp/dhcpd.conf中网段不匹配
添加路由
中继服务器配置:
cp /usr/lib/systemd/system/dhcrelay.servie /etc/systemd/system
vi /etc/systemd/system/dhcrelay.service
*ExexStart=/usr/sbin/dhcrealy -d --no-pid [DHCP服务器IP]
systemctl --system daemon-reload #重载配置
systemctl start dhcrealy
systemctl enable dhcrealy
1.yum安装DHCP服务
2.编辑器关闭DHCP模式
3.静态配置IP地址,重启network服务
4.配置DHCP服务(改配置文件)
5.模板覆盖空配置文件
6.配置文件 30-45 d 41-50 d 从31行配置
7.检测文件 dhcpd -t
8.开启服务systemctl start dhcpd
9.开机启动systemctl enable dhcpd
10.绑定MAC地址测试
11.在DHCP服务器新建中继地址池
12.配置中继代理
13.客户机获取IP地址
DNS服务器
◼ DNS服务器:主服务器、从服务器、缓存服务器
◼ DNS查询模式
❑ 递归查询(Recursive Query) (给出最终结果)
❑ 叠代查询(Iterative Query) (给出最佳结果)
◼ 软件包:bind、bind-utils
◼ 守护进程:/usr/sbin/named
◼ 端口:53 (domain)
◼ 配置文件:
❑ 主配置文件:/etc/named.conf
❑ 区域文件:/etc/named.rfc1912.zones #定义正向域和反向域
❑ 数据配置文件目录:/var/named/
dhclient -r报错1012:
ldconfig
systemctl restart NetworkManager
ip -a
dhlcient -r
解决network unreachable resolving
vi /etc/sysconfig/named
OPTIONS="-4"
vi /etc/resovlf.conf
nameserver 本机IP
1.yum安装bind服务
2.systemctl start named启动服务
systemctl enable named开机启动
3.更改网络适配器模式为NAT模式确保网络连通性
4.配置ifcfg文件,静态分配IP地址,重启network服务
5.修改主配置文件/etc/named.conf,listen on为any,allow-query为any
6.进入区域配置文件修改 /etc/named.rfc1912.zones
正向-修改域名
type:master #主服务器
file "[filename]" #翻译所需要的文件名
反向-修改域名
网络地址倒写,0省略
7.修改/var/named/下文件,复制localhosta、loopback文件并改名为正向、反向名称,权限改为777
8.进入正向文件更改域名,指定解析域名和地址
9.进入反向文件更改域名,指定解析域名和地址
10.重启named服务
11.通过nslookup命令验证
更改主机名称
1.nmtui
2.hostnamectl set-hostname + 名称
3.hostname + 名称 临时修改主机名称
4.nmcil general hostname 修改静态主机名称
systemctl restart systemd-hostnamed.service 重启主机服务
hostnamectl status 查看主机名称
nmcli命令配置网络
nmcli connection add con-name<指定连接名称> type<接口类型> ifname<网卡名称>
nmcli connection show
nmcli connection add [name] 添加
nmcli connnection up [name] 连接
nmcli device status 查看网卡状态
DHCP ipv4.method auto
Static ipv4.method manual
绑定两块网卡
◼ 配置文件:
❑ 配置文件:/etc/modprobe.d/bond.conf
1.确保两块网卡都在一个网络连接中(网卡模式相同)
2.给网卡新建连接,名称为新建网卡名称
3.配置两块网卡参数
BOOTPROTO=none
NOBOOT=yes
MASTER=bond0
SLAVE=yes
4.绑定参数到 ifcfg-bond0
BOOTPROTO=none
NOBOOT=yes
5.支持网卡绑定驱动 /etc/modprobe.d/bond.conf
alias bond0 bonding
options bond0 miimon=100 mode=6
6.重启网络服务
7.连通性测试验证
SSH远程控制
◼ Port 22 默认的sshd服务端口
◼ 配置文件:/etc/ssh/ssh_config
/etc/ssh/sshd_config
PasswordAuthentication yes 是否允许密码验证
PermitRootLogin yes 设定是否允许root管理员直接登录
❑服务进程:sshd
◼ 守护进程:
◼SSH登录方式:
ssh [选项] [用户名@]主机IP
ssh [IP]
安全密钥验证:ssh-keygen
查看公钥:cat /root/.ssh/id_rsa.pub
查看私钥:cat/root/.ssh/id_rsa
将客户端主机中生成的公钥传输至远程主机:
ssh-copy-id [USER]@[IP]
ssh-copy-id [USER]@[IP]1.在服务器建立用户并创建密码
2.在客户机使用服务器创建账户进行远程登陆
3.在服务器端禁止root身份登录到服务器
4.在客户端主机生成密钥对 ssh-keygen
5.客户端主机生成的公钥文件传送至远程主机
ssh-copy-id [USER]@[IP]
6.把服务器设置为只允许密钥验证,拒绝传统口令验证
/etc/ssh/sshd_config
Password Authentication no
配置完毕后重启服务
7.使用客户端登录
远程传输SCP
upload : scp [选项] 本地文件 目标账户@目标IP:目标目录
download : scp [选项] 目标账户@目标IP:目标目录 保存目录
-v 显示详细连接进度
-p 指定远程主机的sshd端口号
-r 传输文件夹
-6 启用IPv6协议
防火墙
表 -----> 链 ------> 规则
表:nat mangle filter
一个表中可以有多个链
netfilter通常有5个链
| 动 作 | 说 明 |
|---|---|
| PREROUTING | 数据包进入本机,进入路由表之前 |
| INPUT | 通过路由表后,目的地为本机 |
| OUTPUT | 由本机产生,向外转发 |
| FORWARD | 通过路由表后,目的地不为本机 |
| POSTROUTING | 通过路由表后,发送至网卡接口之前 |
iptables [-t 表名] -命令 链名 [-匹配] [-j] <动作/目标>
-t:表示对哪张表生效,如果省略了-t,则表示对filter表进行操作。
-P/--policy:定义策略,不符合规则的包强制使用这个策略。
-A/--append:在所选择链最后添加一条规则。
-D/--delete:删除所选链的规则。
-L/--list:显示所选链的所有规则,没有指定则显示指定表中的所有链。
-F/--flash:清空所选链中的规则,没有指定链则清空指定表中所有链的规则。
防火墙-SNAT
添加路由到路由表:
vi/etc/sysconfig/network-scripts/route-ens33
目的网段/子网掩码 via 下一跳IP dev 网卡
开启路由转发功能:
sysctl -w net.ipv4.ip_forward=1
sysctl -p #设置立即生效
samba服务器
版本协商----建立连接----访问共享资源----断开连接
◼ 配置文件:/etc/samba/smb.conf
❑服务进程:smb
◼ 守护进程:/usr/sbin/nmbd,/usr/sbin/smbd
smbd:实现共享和验证授权服务
nmbd:实现名字解析和浏览服务
◼ 监听端口:
[NetBIOS] UDP:137,138,TCP:139
[SMB] TCP:445
/etc/samba/smb.conf添加格式:
[共享文件]
*comment=备注信息
*path=绝对路径
*public=yes/no 允许/拒绝匿名访问
*vaild users=用户名
*valid users=@组名
*browseable=yes/no 共享目录是否可浏览
writable= yes/no 读写/只读
hosts allow=过滤主机
hosts deny=拒绝主机
1.yum -y install samba 安装samba服务器
2.systemctl enable smb 设置开机启动smb服务
3.在samba中创建用户,并配置密码 smbpasswd -a [USER]
4.创建共享文件夹,将文件组、用户更改为创建的用户并添加777权限
5.进入smb配置文件创建共享名称、路径和常用参数
6.更改共享目录context值
getenforce
setenforce Permissive
7.关闭防火墙/防火墙放行
systemctl stop firewalld
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload
8.重新加载samba服务
systemctl restart smb
systemctl reload smb
9.通过windows访问samba服务器
WEB服务器
◼ 配置文件:/etc/httpd/conf/httpd.conf
❑默认显示网页:/var/www/html
❑DocumentRoot "/var/www/html"默认显示目录
❑DirectoryIndex index.html默认显示网页文件
◼ 用户网页配置:/etc/httpd/conf.d/userdir.conf
◼ 守护进程:/usr/sbin/httpd
❑ UserDir disabled 开启 允许用户下创建网页
❑UserDir public_html 开启 允许用户下开启网页
#UserDir disabled
UserDir public_html
❑ 127.0.0.1/~[USER]/访问用户网页
◼ 端口:80(http),443(https)
◼ setenforce 0 关闭selinux
◼ 虚拟主机IP配置 vi /etc/httpd/conf.d/vhost.conf
虚拟目录配置:
1)创建虚拟路径
2)创建虚拟目录默认首页文件
3)修改配置文件
1.yum安装httpd服务
2.关闭防火墙
3.创建新目录,更改默认网页显示文件
4.重启httpd服务,使用firefox测试
5.创建用户,给予777权限,在目录下创建用户网页路径
6.更改用户网页配置
7.使用firefox测试
8.创建虚拟文件对应物理路径
9.创建虚拟目录默认首页文件
10.修改配置文件中虚拟路径
11.重启httpd服务
12.使用firefox测试
添加双IP、DNS和WEB解析
虚拟主机IP配置,创建vhost.conf文件
<Virtualhost IP1>
Document /var/www/ip1
</Virtualhost>
<Virtualhost IP2>
Document /var/www/ip2
</Virtualhost>
为新增的DNS域名创建目录
目录中添加默认网页网站并添加内容
进入vhost目录清空内容
添加
<Virtualhost 192.168.3.10>
DocumentRoot /var/www/www1
ServerName www1.yang.com
</Virtualhost>
Email服务器
①DNS正向反向内添加对应参数
正向文件:
@ MX X mail.[domainName] (X为主机IP)
反向文件:
@ MX X mail.[domainName]
通过nslookup IP地址可以成功解析出mali.[domainName]
②更改主机名称与域名一致,配置文件:/etc/hostname
③安装telnet服务,设置开机启动
yum -y install xinetd telnet telnet-server
chkconfig telnet on
④安装postfix服务-port 25
◼ postfix主配置文件:/etc/postfix/main.cf
配置基本功能的MTA
line 75: myhostname = mail.[domainName]
line 83: mydomian = [domainName]
line 99: myorigin = $mydomain
line 113:inet_interfaces = all
line 164:mydestination = $myhostname, localhost.$mydomain, localhost,mail.$mydomain,$mydomain
line 264:mynetworks = 192.168.3.0/24, 127.0.0.0/8
line 296:relay_domains = $mydestination
配置完成后postfix reload更新配置
⑤安装dovecot服务-port 110
◼ dovecot主配置文件:/etc/dovecot/dovecot.conf
line 24:protocols = imap pop3
line 30:listen: *
认证文件:/etc/dovecot/conf.d/10-auth.conf
line 10: disable_plaintext_auth = no(允许明文登录)
line 100:auth_mechanisms = plain login
加密文件:/etc/dovecot/conf.d/10-ssl.conf
line 8:ssl = no
邮箱配置文件:/etc/dovecot/conf.d/10-mail.conf
line 25:mail_location = mbox:/var/mail:INBOX=/var/mail/%u
创建邮箱路径 /var/mail/.imap/INBOX
⑥创建用户
groupadd [groupName]
useradd -g [groupName] -s /sbin/nologin [userName]
passwd [userName]
⑦测试
*如果telnet 25端口出现connection refused问题且可以访问110端口,在main.cf文件将inet_interfaces = localhost注释
*如果dovecot收不到文件,在/etc/postfix/main.cf的line419,line426注释
登录110后输入密码被拒绝,找不到INBOX,chmod -R 750 /var/mail/*
sendmail服务器
①安装sendmail服务以及相关组件
yum -y install sendmail* m4
查看本地正在使用的MTA
alternatives --config MTA
开启sendmail服务
systemctl enable sendmail
systemctl start sendmail
②安装并开启dovecot服务
yum -y install dovecot
systemctl start dovecot
systemctl enable dovecot
③验证邮件交换器设置
host -t mx [domainName]
④修改配置文件 /etc/mail/sendmail.mc
line 118:DAEMON_OPTIONS(`Port=smtp,Addr=[IP], Name=MTA')dnl
line 157:LOCAL_DOMAIN(`[domain]')dnl
通过m4将sendmail.mc文件写入到sendmail.cf中
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
配置中继文件 /etc/mail/access
yang.com RELAY (域名)
mail.yang.com RELAY (邮件服务器)
192.168.3.0/24 RELAY (所在网段)
将文件写入access.db
makemap -r hash /etc/mail/access.db < /etc/mail/access
⑤修改local-host-names文件 /etc/mail/local-host-names
添加域、邮件服务器域名、主机名
yang.com
mail.yang.com
⑥设置群发别名 /etc/aliases
[userGroup]:[users],[user2]
newaliases 修改完别名后重启
⑦配置完成后重启sendmail服务
systemctl restart sendmail
创建用户组禁止登陆服务
groupadd [groupName]
useradd -g [userName] [groupName] -s /sbin/nologin
⑧sendmail测试
telnet [IP] 25 (端口号)
helo [domainName] 声明域名
mail from:"text"[user]@[domain]
rcpt to:[user]@[domain]
data 写入内容
. 结束
quit 退出
mailq 查看是否发送成功
mail -u [user] 查看用户邮件列表
t [Num] 查看对应邮件
NFS服务器
让不同操作系统、不同机器共享彼此文件。
查看磁盘挂载信息:df -h
RPC端口111
需要两台虚拟机 一台服务器,一台客户机。
rpcinfo -p #查看服务是否有端口占用
exportfs -rv #刷新文件列表
服务器:
①下载nfs服务插件和RPC
yum -y install nfs-utils
yum -y install rpcbind
②开启RPC、NFS服务,设置开机自启
systemctl start rpcbind
systemctl start nfs-utils
systemctl start nfs-server
systemctl enable rpcbind
systemtl enable nfs-server
③创建共享目录
mkdir /[sdirName](共享文件夹名称)
④编辑主配置文件 /etc/exports
/[sdirName] [ClientIP](rw) [hostName](rw) *(ro.sync)
客户机:
安装NFS服务
showmount -e [ServerIP] #查看服务器挂载
mkdir /[cdirName] #创建本地挂载点
mount -t nfs [ServerIP]:/[sdirName] /[cdirName] #将服务器文件挂载到本地文件内
df -Th #查看挂载情况
vi /etc/fstab
添加:
[ServerIP]:/[sdirName] /[cdirName] nfs defaults 0 0
保存退出
⑤进入服务器共享目录文件夹内创建文件
cd /[cdirName]
touch [fileName]
进入客户机挂载目录查看
cd /[cdirName]
ll
取消挂载
mount -a /[cdirName]
标签:文件,配置文件,用户,etc,conf,Linux,服务器,搭建 From: https://www.cnblogs.com/Y4n9Blogs/p/16920546.html