首页 > 其他分享 >day14_系统服务管理

day14_系统服务管理

时间:2024-02-13 19:12:38浏览次数:37  
标签:sshd 服务 rwxr 系统 day14 systemctl xr root localhost

day13作业

1.如何查看系统所有环境变量,且过滤出与root相关的变量。

系统全局的,本身内置的变量+用户的变量===系统全局的变量

set

image-20220317154558442

2.如何查看⽤户个⼈的环境变量,且过滤出与root相关的变量。

image-20220317154635004

3.解释下PS1变量,以及如何修改使⽤PS1。

请注意,linux是区分大小写的,PS1

set设置变量

unset可以取消变量的赋值

# PS1变量是Linux系统中控制命令提示符的。
[root@localhost ~]# set | grep PS1
PS1='[\u@\h \W]\$ '
# 其中各参数含义:
\u 用户名
\h 主机名
\W 显示用户所处目录的最后一级
\w 显示用户所处的绝对路径
\t 以24小时制,显示时间
\$ 显示用户的身份提示符,自动识别root(#)还是普通用户($)

# 修改PS1,使用赋值法重新定义PS1变量即可


image-20220317160110967

4.如何永久修改PS1变量⽣效?

分别演示root、和普通⽤户的配置。

  • 在linux命令行中,变量的临时赋值操作,是临时生效,对当前ssh会话生效,用户切换,注销登录,变量都丢失
  • 如果想永久生效,配置信息,写入到文件中(要求系统每次一登录就加载这个文件,实现永久生效)
  • 针对整个系统的,全局的配置文件(所有root用户,以及普通用户,登录这个机器,都会加载这个文件)
    • /etc/profile
  • 针对用户个人的,该文件,存在于用户家目录下的,环境变量配置文件,名字是?
    • 特点是,只有该用户,登录后,系统加载他的 /home/username家目录下的文件,方可生效
    • ~/.bash_profile

PS1变量临时敲打临时生效,重新登录后系统重新加载用户用户环境变量,设置丢失,无法永久生效

image-20220317160751384

1.写入到系统全局环境变量配置文件中 /etc/profile

image-20220317160917527

image-20220317161148629

2.写入到用户个人的配置文件(用户家目录下的.bash_profile文件)

image-20220317162239327

image-20220317162414169

5.按如下要求,创建⽤户,以及解决⽤户故障。

1.创建⽤户,⽆家⽬录 useradd jack01 -M 
2.登录⽤户jack01 [root@yuanlai-0224 ~]# su - jack01 
su: warning: cannot change directory to /home/jack01: No such file or directory 


-bash-4.2$
用户出现该故障表示系统读取不到用户的个人配置文件,在使用useradd创建用户的时候,系统会自动去/etc/skel目录下去拷贝所有用户个人环境变量配置文件到用户家目录/home/jack下。要解决该故障,将/etc/skel目录下的所有相关配置文件拷贝到用户家目录下即可

image-20220317164315189

6.解释suid的作⽤,以及代码演示suid如何使⽤。

suid就是让普通用户,执行命令时,临时获得root的身份,

即只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件属主的身份去执行此文件,一旦文件执行结束,身份的切换也随之消失


suid 特殊权限,
1.给一个二进制命令,添加suid权限
2. 一个普通用户,执行这个命令,就是以root身份去执行





image-20220317170709958

image-20220317170843532

关于linux文件类型的补充

file 去查看文件类型

file 可以判断出 text类型

file可以判断出二进制命令类型 


[jerry01@yuchao-linux01 ~]$ # 编译型语言的特点,比如100行的C语言,最终编译生成了/bin/touch指令,用户只能看到命令的二进制数据,看不到程序的源码,这是编译语言
[jerry01@yuchao-linux01 ~]$ 

[jerry01@yuchao-linux01 ~]$ # 解释型语言,你写了100行的python,bash代码,不需要用户主动编译,直接用python解释器,或者bash解释去 读取,该文件,运行该脚本文件即可,这是解释型语 言
[jerry01@yuchao-linux01 ~]$ 




7.解释sgid的作⽤,以及代码演示sgid如何使⽤

sgid是获得文件属组的权限,主要用于文件夹,为某个目录设置sgid之后,在该目录中的创建的文件,都以目录的属组权限为准,而不属于创建该文件的用户权限,实现了多个用户共享一个目录。

[root@localhost ~]# mkdir apple
[root@localhost ~]# ll -d apple/
drwxr-xr-x. 2 root root 6 Mar 17 20:52 apple/
[root@localhost ~]# groupadd banana
[root@localhost ~]# chgrp banana apple/
[root@localhost ~]# ll -d apple/
drwxr-xr-x. 2 root banana 6 Mar 17 20:52 apple/
[root@localhost ~]# mkdir apple/iPhone4
[root@localhost ~]# ll apple/
total 0
drwxr-xr-x. 2 root root 6 Mar 17 20:58 iPhone4
[root@localhost ~]# chmod g+s apple/
[root@localhost ~]# ll -d apple/
drwxr-sr-x. 3 root banana 21 Mar 17 20:58 apple/
[root@localhost ~]# mkdir apple/iPhone4s
[root@localhost ~]# touch apple/iPhone5
[root@localhost ~]# ll apple/
total 0
drwxr-xr-x. 2 root root   6 Mar 17 20:58 iPhone4
drwxr-sr-x. 2 root banana 6 Mar 17 21:00 iPhone4s
-rw-r--r--. 1 root banana 0 Mar 17 21:02 iPhone5

8.完成红帽rhce认证考题。

1.创建⼀个共享⽬录/home/admins 

image-20220317171727494

2.要求该⽬录属组是adminuser,adminuser组内成员对该⽬录的权限是,可读,可写,可执⾏。 

image-20220317172139243

3.其他⽤户均⽆任何权限(root特例) 

image-20220317172319304

4.进⼊/home/admins创建的⽂件,⾃动继承adminuser组的权限。 

image-20220317172700432

9.解释sbit的作⽤,代码演示sbit如何使⽤。

sbit,粘滞位,当目录有了该特殊权限后,这个目录除了root用户特殊以外,任何用户都只能删除、移动自己创建的文件,而不能影响到其他人。

image-20220317180259460

10.根据课程在线⽂档,查看umask篇教程,尝试解决如下问题,代码演示。

学习umask,目的是为了让你理解,系统创建文件,文件夹的默认权限是多少

umask是给系统设置的一个权限遮罩码,可以用于降低,文件,文件夹的创建默认权限

千万别去该他,理解权限是如何计算的就好了.

1.解释umask的作用

umask 命令是用来限制新文件权限的掩码,防止文件或文件夹创建的时候权限过大

2.如何使⽤umask

Linux用户默认创建文件/文件夹的初始权限=默认最高权限-umask
(文件默认没有x权限,其默认最大权限为666,若遮罩码设置为奇数,会自动+1变成偶数

image-20220317183127282

3.如何修改umask,会产⽣什么结果
# 临时修改
[root@localhost tmp]# umask 011
[root@localhost tmp]# touch test-umask.txt
[root@localhost tmp]# ll test-umask.txt 
-rw-rw-rw-. 1 root root 0 Mar 17 18:41 test-umask.txt

# 永久修改(数据写入文件,每次开机都会加载)
将'umask 033'写入用户环境变量文件 ~/.bashrc重新登录会话,检查umask值,查看默认权限

image-20220317185506872

11.根据课程在线⽂档,查看⽂件特殊属性,尝试解决如下问题,代码演示。

关于云服务器,经常被攻击的事

服务器常见被攻击角度,防御角度
ssh端口用默认的22(改端口,密码弄的难一点,甚至禁用密码登录,采用公私钥登录)
	root口令太简单
	普通用户,密码太简单

各种基础服务软件,端口不改ntp,nfs,samba (端口改掉)


各种主流中间件,端口不该,密码不用,。比如mysql,.redis,nginx,tomcat,mongodb(改端口,。设置密码,添加安全模式)

先破解了机器
机器上放了定时任务,每分钟,去黑客的机器上,下载这个病毒脚本,在运行

给这个定时任务文件,加锁,禁止我删除该病毒文件,修改病毒文件,

lsattr file.txt 发现了该文件有一个 i 特殊权限



1.锁定/var/log/my_website.log ,限制⽂件只能追加写⼊数据,不得删除⽂件、或清除⽂件内容。

image-20220317192953134

2.去除/var/log/my_website.log的⽂件锁定,清空⽂件内容后,再删除⽂件。

image-20220317193901916

12.根据课程在线⽂档,查看⽂件特殊属性,尝试解决如下问题,代码演示。

1.锁定⽂件/var/spool/cron/root,限制⽂件不得被删除、改名、修改内容。

image-20220317194231962

2.去除/var/spool/cron/root⽂件的锁定限制,删除⽂件。

[root@localhost cron]# chattr -i root 
[root@localhost cron]# rm -rf root 

13.如何查看⽂件/var/spool/cron/root是否存在特殊属性。

lsattr命令用于查看文件扩展的属性
 -R 递归列出目录及其下内容的属性
 -a 列出目录中的所有文件,包括以“.”开头的文件属性
 -d 列出目录本身的属性

14.请判断如下⽂件具体类型?

# http://yuchaoit.cn/nginx-logo.png

[root@localhost download]# file nginx-logo.png 
nginx-logo.png: PNG image data, 121 x 32, 1-bit colormap, non-interlaced

# http://yuchaoit.cn/404.html
[root@localhost download]# file 404.html 
404.html: HTML document, ASCII text

# http://yuchaoit.cn/all_nginx.tgz
[root@localhost download]# file all_nginx.tgz 
all_nginx.tgz: gzip compressed data, from Unix, last modified: Thu Mar 17 15:08:08 2022

# http://www.yuchaoit.cn/%E9%B8%A1%E6%B1%A4.txt
[root@localhost download]# file 鸡汤.txt 
鸡汤.txt: UTF-8 Unicode text

# /usr/bin/ls
[root@localhost download]# file /usr/bin/ls
/usr/bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=c5ad78cfc1de12b9bb6829207cececb990b3e987, stripped

# /usr/bin/python
[root@localhost download]# file /usr/bin/python
/usr/bin/python: symbolic link to `python2'
[root@localhost download]# file /usr/bin/python2
/usr/bin/python2: symbolic link to `python2.7'
[root@localhost download]# file /usr/bin/python2.7
/usr/bin/python2.7: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=db43afedf61f35fbdf896c13894b501cb8bf1dad, stripped

15.普通⽂件,常⻅后缀有哪些? ⾄少写5个

.txt  .log  .jpg  .png  .html

16.find补充练习

1.找出根下名字叫做yuchao.pwd的⽂件
find / -type f -name 'yuchao.pwd'


2.找出/var下所有超过2M的log⽂件。
find /var -type f -size +2M -name '*.log'

*.log
	冠希哥.log
	吴彦祖.log

*.log*
	冠希哥.log.tar
	冠希哥.log
	吴彦祖.log
	
	



3.限定搜索最⼤⽬录为3层,找出系统中的log⽂件。
find / -maxdepth 3   -type f -name '*.log'


-maxdepth 搜索深度,以用户指定的 搜索路径为起点

find 搜索路径 -maxdepth 深度  -type f  -name '*.log'


最顶级的目录
/

第一级目录
/etc
/var
/opt
/usr
/tmp
/home

第二级
/etc/sysconfig
/var/log
/opt/nginx/
/usr/bin/
/usr/sbin/
/tmp/呵呵/
/home/cc03/

第三级

/home/cc03/王力宏.log

第四级
/home/cc03/my/王力宏.log





4.限定搜索最⼤⽬录为2层,找出系统中权限为640的⽂件,且显示其详细信息。
-perm 640

find / -maxdepth 2 -type f -perm 640 | xargs -i ls -l  {}
find / -maxdepth 2 -type f -perm 640  -ls




5.限定搜索最⼤⽬录为2层,找出系统中权限为644的⽂件,且统计有多少个。
find / -maxdepth 2 -type f -perm 644 | wc -l



17.按照如下要求,查看系统时间

1.查看当前时分秒
[root@localhost ~]# date +%T
20:21:34

2.查看当前⽇期
[root@localhost ~]# date +%F
2022-03-17

3.查看当前系统⽇期和时分秒
[root@localhost ~]# date '+%T %F'
21:18:41 2022-03-17

4.格式化显示时间,格式为 15:27:14 17-03-2022
[root@localhost ~]# date '+%H:%M:%S %d-%m-%Y'
21:23:44 17-03-2022

5.试⼀试,如何纠正,同步系统为正确的互联⽹时间。
[root@localhost ~]# yum -y install ntp ntpdate
[root@localhost ~]# ntpdate ntp2.aliyun.com
17 Mar 21:30:18 ntpdate[7106]: step time server 203.107.6.88 offset -1.582667 sec

今日服务管理学习

先以windows的服务为例,如何找到win的服务管理

win键 + r快捷键,打开运行窗口,输入如下指令

services.msc

image-20220318105637164

linux默认提供的服务

ssh服务

1.ssh服务
[root@yuanlai-0224 opt]# netstat -tnlp |grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1129/sshd           
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      125786/sshd: root@p 
tcp6       0      0 :::22                   :::*                    LISTEN      1129/sshd           
tcp6       0      0 ::1:6010                :::*                    LISTEN      125786/sshd: root@p 

2. 我可以自由启动,关闭,重启该服务,查看效果

3. 学习centos7,启动的强大,服务管理命令 

systemctl  start/stop/restart/status   服务名称

systemctl stop sshd

systemctl status sshd

systemctl start sshd 启动

4.sshd服务,运行后,即可去访问该服务




network服务

管理linux的网络功能,名字叫network

对network服务管理,启停,查看

systemctl stop network 停止

systemctl status network 查看状态

systemctl start network   启动

systemctl restart   重启 

systemctl服务管理命令

在centos6时代,是service管理服务的运行状态

service命令用于对系统服务进行管理,比如启动(start)、停止(stop)、重启(restart)、重新加载配置(reload)、查看状态(status)等。

# service mysqld  指令      #打印指定服务mysqld的命令行使用帮助。

# service mysqld start    #启动mysqld

# service mysqld stop    #停止mysqld

# service mysqld restart    #重启mysqld (先停止,再运行 ,进程会断开,id会变化)

# service mysqld reload    # 当你修改了mysqld程序的配置文件,需要重新加载该配置文件,而不重启



chkconfig: 指定服务是否开机启动

sshd 远程连接服务
network 提供网络的服务

设置开机自启



提供了一个维护/etc/rc[0~6] d 文件夹的命令行工具,它减轻了系统直接管理这些文件夹中的符号连接的负担。chkconfig主要包括5个原始功能:为系统管理增加新的服务、为系统管理移除服务、列出单签服务的启动信息、改变服务的启动信息和检查特殊服务的启动状态。当单独运行chkconfig命令而不加任何参数时,他将显示服务的使用信息。

[root@localhost www]# chkconfig --list    #查看系统程序列表

[root@localhost www]# chkconfig httpd on  #将httpd加入开机启动

[root@localhost www]# chkconfig httpd off  #关闭httpd开机启动


备注

在centos7中,service启停服务的命令和 chkconfig命令,都被统一整合为了systemctl

并且你依然可以使用旧的命令,系统会自动的转变为systemctl去执行。

做了向下兼容的操作,新命令,兼容旧命令。

systemctl语法

systemctl(英文全拼:system control)用于控制 systemd 系统和管理服务。

语法

systemctl [OPTIONS...] COMMAND [UNIT...]

command 选项字如下:  

unit(单元,服务,指的是如sshd,network,nginx,这样的服务名(unit))

这几个指令,就替代了旧版的service 服务名 start/stop/等等
start:启动指定的 unit。
stop:关闭指定的 unit。
restart:重启指定 unit。
reload:重载指定 unit。
status:查看指定 unit 当前运行状态。
is-enabled :查看是否设置了开机自启  



替代了旧版的chkconfig 服务名 on/off

enable:系统开机时自动启动指定 unit,前提是配置文件中有相关配置。  设置开机自启
disable:开机时不自动运行指定 unit。  禁用开机自


参数:unit 是要配置的服务名称。


具体用法,比如sshd服务,你也可以更换为其他的内置服务名,即可管理.

  • 启动sshd,systemctl start sshd
  • 关闭,systemctl stop sshd
  • 重启,systemctl restart sshd
  • 重新加载 systemctl reload sshd
  • 开机自启 ,systemctl enable sshd
  • 禁止开机自启,systemctl disbale sshd
  • 查看,sshd服务,是否开机自启,systemctl is-enabled sshd.service

列出系统中,所有的内置服务,名字,和状态

systemctl list-units --type service --all
运行中
挂掉的
全列出来

image-20220318112608031

以查看sshd的服务为例

  sshd.service                                          loaded    active   running OpenSSH server daemon

当你执行了systemctl start sshd # 也就是在操作上述的服务了,该sshd是来自于openssh软件包的一个进程

只列出,active运行中的服务

systemctl list-units --type service

可以利用该命令,搜索出,系统内置服务名的完整名称,才可以去管理

[root@yuanlai-0224 ~]# systemctl list-units --type service --all |grep ssh
  sshd-keygen.service                                   loaded    inactive dead    OpenSSH Server Key Generation
  sshd.service                                          loaded    active   running OpenSSH server daemon


[root@yuanlai-0224 ~]# systemctl is-enabled sshd.service
enabled

修改网络模式,修改静态ip,动态ip获取方式

system control 系统控制,systemctl

查看当前的上网信息

1.确保你的机器,是连接的网络的,是插上了网线的。(模拟了物理服务器的软件是什么?看你的虚拟的机器(vmware))

image-20220318113354236

2.进入系统,查看软件的网络配置了

进入网卡配置文件目录
[root@yuanlai-0224 ~]# cd /etc/sysconfig/network-scripts/
[root@yuanlai-0224 network-scripts]# 
[root@yuanlai-0224 network-scripts]# 
[root@yuanlai-0224 network-scripts]# ll
总用量 248
-rw-r--r--. 1 root root   310 2月  25 15:12 ifcfg-ens33
-rw-r--r--. 1 root root   254 1月   3 2018 ifcfg-lo
lrwxrwxrwx. 1 root root    24 2月  25 15:05 ifdown -> ../../../usr/sbin/ifdown
-rwxr-xr-x. 1 root root   654 1月   3 2018 ifdown-bnep
-rwxr-xr-x. 1 root root  6569 1月   3 2018 ifdown-eth
-rwxr-xr-x. 1 root root  6190 4月  11 2018 ifdown-ib
-rwxr-xr-x. 1 root root   781 1月   3 2018 ifdown-ippp
-rwxr-xr-x. 1 root root  4540 1月   3 2018 ifdown-ipv6
lrwxrwxrwx. 1 root root    11 2月  25 15:05 ifdown-isdn -> ifdown-ippp
-rwxr-xr-x. 1 root root  2102 1月   3 2018 ifdown-post
-rwxr-xr-x. 1 root root  1068 1月   3 2018 ifdown-ppp
-rwxr-xr-x. 1 root root   870 1月   3 2018 ifdown-routes
-rwxr-xr-x. 1 root root  1456 1月   3 2018 ifdown-sit
-rwxr-xr-x. 1 root root  1621 3月  18 2017 ifdown-Team
-rwxr-xr-x. 1 root root  1556 3月  18 2017 ifdown-TeamPort
-rwxr-xr-x. 1 root root  1462 1月   3 2018 ifdown-tunnel
lrwxrwxrwx. 1 root root    22 2月  25 15:05 ifup -> ../../../usr/sbin/ifup
-rwxr-xr-x. 1 root root 12415 1月   3 2018 ifup-aliases
-rwxr-xr-x. 1 root root   910 1月   3 2018 ifup-bnep
-rwxr-xr-x. 1 root root 13442 1月   3 2018 ifup-eth
-rwxr-xr-x. 1 root root 10114 4月  11 2018 ifup-ib
-rwxr-xr-x. 1 root root 12075 1月   3 2018 ifup-ippp
-rwxr-xr-x. 1 root root 11893 1月   3 2018 ifup-ipv6
lrwxrwxrwx. 1 root root     9 2月  25 15:05 ifup-isdn -> ifup-ippp
-rwxr-xr-x. 1 root root   650 1月   3 2018 ifup-plip
-rwxr-xr-x. 1 root root  1064 1月   3 2018 ifup-plusb
-rwxr-xr-x. 1 root root  4981 1月   3 2018 ifup-post
-rwxr-xr-x. 1 root root  4154 1月   3 2018 ifup-ppp
-rwxr-xr-x. 1 root root  2001 1月   3 2018 ifup-routes
-rwxr-xr-x. 1 root root  3303 1月   3 2018 ifup-sit
-rwxr-xr-x. 1 root root  1755 3月  18 2017 ifup-Team
-rwxr-xr-x. 1 root root  1876 3月  18 2017 ifup-TeamPort
-rwxr-xr-x. 1 root root  2711 1月   3 2018 ifup-tunnel
-rwxr-xr-x. 1 root root  1836 1月   3 2018 ifup-wireless
-rwxr-xr-x. 1 root root  5419 1月   3 2018 init.ipv6-global
-rw-r--r--. 1 root root 19948 1月   3 2018 network-functions
-rw-r--r--. 1 root root 31027 1月   3 2018 network-functions-ipv6
[root@yuanlai-0224 network-scripts]# 


image-20220318113824717

3.编辑网卡的配置文件

编辑网卡配置文件
[root@yuanlai-0224 network-scripts]# ls |grep ens33
ifcfg-ens33



image-20220318114126618

4.需要关闭,禁用centos7在图形化下,设置的网络服务,同时管理wifi和有线

服务名  NetworkManager

systemctl stop NetworkManager # 关闭
systemctl is-enabled NetworkManager  # 查看是否开机自启

# 禁止开机运行
systemctl disbale NetworkManager

5.启动管理网络的服务

systemctl start network

systemctl  status network # 查看网络服务状态

6.通过ip命令,查看ip地址信息

ifconfig

默认的dhcp动态获取ip

不用操作了,直接启动network服务即可

systemctl start netowrk

理解dhcp的路由器设置信息

image-20220318114635728

改为静态ip的步骤

1.查看你的vmware虚拟网卡,网络环境是什么(NAT)

桥接
	你的linux采用桥接,等于你去这个路由器分配的局域网中,拿走一个ip,等于教室多了一个学生
	
NAT
	网络地址转换
	ip地址映射表
	vmnet8先找到你的虚拟网卡
	

虚拟机是如何上网的

image-20220318115329620

给虚拟机配置静态ip,需要根据如上配置来,找到哪些信息

  1. 确认你所在的网段环境 (10.96.0.xx)
  2. 确认网关
  3. 填写dns服务器地址
  4. 修改网卡为 static模式
[root@yuanlai-0224 network-scripts]# cat ifcfg-ens33 
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"

# 你要根据你的网络环境修改的信息如下这几个
BOOTPROTO="static"
IPADDR="10.96.0.77"
NETMASK="255.255.255.0"
GATEWAY="10.96.0.2"
DNS1='114.114.114.114'
DNS2='115.115.115.115'

DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="c00d6dd2-38dd-4f08-ba63-44333a825502"
DEVICE="ens33"
ONBOOT="yes"

5.修改配置文件,一定要重启网络服务

systemctl restart network

6.重新使用新的ip地址,试试连接

[root@yuanlai-0224 ~]# 
[root@yuanlai-0224 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:c2:f1:f1 brd ff:ff:ff:ff:ff:ff
    inet 10.96.0.77/24 brd 10.96.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::409b:ebcf:7ff7:7764/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:2e:55:62 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:2e:55:62 brd ff:ff:ff:ff:ff:ff
[root@yuanlai-0224 ~]# 
[root@yuanlai-0224 ~]# 
[root@yuanlai-0224 ~]# ping baidu.com
PING baidu.com (220.181.38.148) 56(84) bytes of data.
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=1 ttl=128 time=8.80 ms



64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=3 ttl=128 time=7.45 ms
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=4 ttl=128 time=7.10 ms

最后可以访问外网,表示上述讲解的6个步骤是通常的。你的静态ip配置的也是对的

需求,你们的虚拟机,都改为NAT上网

网络环境要求和老师一样即可

10.96.0.xx网段

网关是10.96.0.2

静态ip改为 10.96.0.77

王仁刚分享

history命令

history -c # 清空历史记录命令,清空当前以登录的这个会话,所敲打的命令

所有的历史记录,想要持久化存储
被写入到文件里 ~/.bash_history


捋一捋
1.你登录了一个机器,你的操作,都会被history记录,临时存储在哎内存中
2.退出登录后,记录被写入到文件,永久存储,下一次登录  ,系统会去加载家目录中的资料,也包括 ~/.bash_hisotry


彻底清空的动作
> .bash_history  


1.你登录了某机器,做了某操作,不想被记录, 直接hisotry -c ,清空你当前登录后,执行的所有操作

2. 把当前的历史记录,写入到文件中,强制写入(退出登录)
history -w # 把当前的历史记录,内存中的数据,写入到文件里 


history -c
history -w 

下次再登录,啥也看不到了





下午安排

  • 购买阿里云,初步接触公有云(早日接触,早点熟悉公有云的各类产品,上班后,也依然是使用这些东西)
  • 多动手,反复练习linux,不仅脑力要记、肌肉记忆更重要。
    • linux大量的英文单词、命令、参数、文件路径,都需要去记忆。
  • 理解linux系统服务管理

新用户福利 35/一年

image-20220318151053801

标签:sshd,服务,rwxr,系统,day14,systemctl,xr,root,localhost
From: https://www.cnblogs.com/fuminer/p/18014727

相关文章

  • 实现阿里云模型服务灵积 DashScope 的 Semantic Kernel Connector
    SemanticKernel内置的IChatCompletionService实现只支持OpenAI与AzureOpenAI,而我却打算结合DashScope(阿里云模型服务灵积)学习SemanticKernel。于是决定自己动手实现一个支持DashScope的SemanticKernelConnector——DashScopeChatCompletionService,实现......
  • 安装篇 —— 连接远程服务器终端
    宝塔SSH1、官网下载:https://www.bt.cn/new/product.html2、百度网盘获取:链接:https://pan.baidu.com/s/1k5aOgXXYaNbaYAdMQLr70A提取码:7h993、解压后执行.exe文件,进行安装即可。其他工具待续。。。......
  • 自用 NAS 折腾,在 PVE 上使用 9P 文件系统透传 ZFS
    目录基本原理配置方法第一步虚拟机开启9p支持第二步物理机准备共享目录第三步物理机在qemu.conf中添加第四步虚拟机/etc/modules添加9pnet_virtio:nochannelsavailablefordevice基本原理物理机配置共享文件夹,权限和虚拟机一致物理机修改虚拟机的qemuconfig,(在h......
  • 游戏服务端性能测试
    导语:近期经历了一系列的性能测试,涵盖了Web服务器和游戏服务器的领域。在这篇文章中,我将会对游戏服务端所做的测试进行详细整理和记录。需要注意的是,本文着重于记录,而并非深入的编程讨论。在这里,我将与您分享这段时光的见闻,希望能够为您呈现一个全面而有趣的视角,谢谢您的关注。引......
  • 第二十一天:mysql服务器配置和状态
    一、服务器配置和状态官方帮助文档:https://dev.mysql.com/doc/refman/8.0/en/server-option-variable-reference.htmlhttps://dev.mysql.com/doc/refman/5.7/en/server-option-variable-reference.htmlhttps://mariadb.com/kb/en/library/full-list-of-mariadb-options-syste......
  • STM32系统开发--基于LL库的多串口Printf使用
    MDK:Keilv5.38/STM32CubeMXMCU:STM32G431CBUx外设:串口USART1、2使用多串口Printf,基于C语言中的函数可变参数,首先要包含头文件"stdarg.h"。基于LL库,编写多串口打印函数:/************************************************函数名称:USART_Printf功能:多串口Printf函数......
  • 代码变更风险可视化系统建设与实践
    2023年09月22日 作者:桂来 文章链接 9054字 19分钟阅读1软件系统风险与变更变更是软件系统进化的推动力,同时也是孕育风险的温床。如果一个系统没有了相应的迭代和变更,那这个系统就会逐渐失去了活性和价值。不过,随着系统进行了变更迭代,软件风险也会慢慢衍生,而规避变更引......
  • asp.net 托管服务 后台任务 定时器任务
    托管服务1\1.txtthisisatestfile托管服务1\appsettings.Development.json{"Logging":{"LogLevel":{"Default":"Information","Microsoft.AspNetCore":"Warning"}}}托管服......
  • 云服务汇总
    1.免费白嫖云服务汇总,一分钱不花也可以搭建完整网站-千雪的咖啡厅(chyk.ink)域名付费hostinger:首推,更便宜,有8¥首年Namesilo:1.88$首年,不续费,换新的Namecheap:无法用支付宝付款免费Eu.org:注册审核较慢,渠道可购买Freenom:已经无法注册,渠道可购买,需每年续租Cloudns:之......
  • Service Control Manager (SCM):Windows 自带的服务控制管理器(SCM)是一个命令行工具,用于
    ServiceControlManager(SCM):Windows自带的服务控制管理器(SCM)是一个命令行工具,用于安装、启动、停止、删除和查询系统中的服务。您可以使用sc命令来执行这些操作,以及查看服务的状态和配置。描述:    SC是用来与服务控制管理器和服务进行通信    的命令行程......