搭建Linux测试环境复习资料.doc
《搭建Linux测试环境复习资料.doc》由会员分享,可在线阅读,更多相关《搭建Linux测试环境复习资料.doc(24页珍藏版)》请在咨信网上搜索。
搭建Linux测试环境复习资料 第一章 Linux系统安装及基本操作 1) .Linux操作系统 Linux是指Linux操作系统,其中包括Linux内核、系统基本库和应用程序等部分。从严格意义上讲,Linux只是Linux操作系统的核心,称为Linux内核,对于任何操作系统来说,其内核就好像是人的“心脏”一样,在整个系统中占有举足轻重的地位。因为它是构成整个Linux操作系统的最关键的部分。 2) .Linux内核版本号 Linux内核采用了稳定版本和开发版本并存的版本控制方式,版本号的命名格式为x,yy,zz,其中x为主版本号,yy为次版本号,zz表示修订的版本号。 Ø x主版本号:表示内核结构、功能等方面的重大升级,主版本号升级比较缓慢,目前只使用了“1”和“2”两个主版本号。 Ø yy次版本号:用于表示内核版本是开发版本还是稳定版本,使用奇数代表开发版本,使用偶数代表稳定版本。 Ø zz修订版本号:表示对于同一个内核次版本(稳定版或开发版)的不断修订和升级,通常修订版本升级只是对内核进行较小的改变。 3) .GPL授权许可协议的核心内容 1. 可以随意使用 2. 要求自由的产品也自由 3. 不对使用自由软件的负责 4. 允许商用 4) .Linux中的目录结构 /boot:存放启动Linux系统所必需的文件 /bin:存放最基本的用户命令 /dev:存放各种设备文件 /etc:存放各种程序的配置文件 /home:存放所有普通系统用户的默认工作目录(又称为宿主目录) /sbin:存放最基本的管理命令 /usr:存放其他的用户应用程序 /var:存放系统中经常需要变化的一些文件 /tmp:存放系统运行过程中使用的一些临时文件 l 与Windows系统使用盘符(如C盘、D盘等)表示硬盘分区不同,Linux系统采用“设备文件”的形式来组织硬盘和分区。 l Linux系统中最常用的文件系统类型为EXT3和SWAP,并广泛支持其他各种类型的文件系统,如XFS、JFS、FAT16、FAT32、NTFS等。 l 在Linux系统中,将所有的目录和文件数据组织为一棵树状的目录结构,所有的分区、目录、文件等都具有一个相同的位置起点——“根目录”。Linux系统中只能有一个根目录,而不像是在Windows系统中每个分区都有一个根目录。 第三章 管理文件和目录 1) .Linux命令的分类 Ø 内部命令:指的是集成于Shell解释器程序(如Bash)内部的一些特殊指令,也称为内建(Built-IN)指令。 Ø 外部指令:指的是Linux系统中能够完成特定功能的脚本文件或二进制程序,每个外部命令对应了系统中的一个文件,属于Shell解释器程序之外的命令,所以称为外部命令。 2) .Linux命令行的格式 命令字 【选项】 【参数】 3) .辅助操作 Ø Tab键:可以将输入不完整的命令字或文件、目录名自动补全 Ø 反斜杠“\”:如果输入的一行命令内容太长,终端会自动换行。 Ø 快捷键Ctrl+U:快速删除当前光标处之前的所有字符内容。 Ø 快捷键Ctrl+K:快速删除从当前光标处到行尾的所有字符内容。 Ø 快捷键Ctrl+L:快速清空当前屏幕中的内容,只在左上角显示一行终端提示符。 Ø 快捷键Ctrl+C:取消当前命令行的编辑,并切换为新的一行命令提示符。 4) .目录操作命令 1.pwd命令 查看当前的工作目录 2. cd命令 切换工作目录 Ø 绝对路径:这种方式以根目录“/”作为起点 Ø 相对路径:这种方式一般以当前工作目录为起点 u 使用一个点号“.”开头,可明确表示以当前的工作目录作为起点 u 使用两个点号“..‘开头,表示以当前目录的上一级目录(父目录)作为起点 3. ls命令 列表(List)显示目录内容 4. mkdir命令 创建新的目录 5. du命令 统计目录及文件的空间占用情况 5) .文件操作命令 1. touch命令 创建空文件 2. file命令 查看文件类型 3. cp命令 复制(Copy)文件或目录 4. Rm命令 删除(Remove)文件或目录 5. mv命令 移动(Move)文件或目录 6. which命令 查看Linux命令文件并显示所在的位置 7. find命令 查找文件或目录 8. ln命令 为文件或目录建立链接(Link) 6) .文件内容操作命令 1.cat命令 显示并连接文件的内容 2.move和less命令 分页查看文件的内容 3.head和tail命令 查看文件开头或末尾的部分内容 4.wc命令 统计文件内容中的单词数数量等信息 5.grep命令 文件内容检索、过滤 7) .归档及压缩命令 1.gzip和bzip2命令 制作压缩文件或解开已压缩的文件 2. tar命令 制作归档文件或释放已归档的文件 8) .使用vi文本编辑器 Ø 命令模式:启动vi编辑器后默认进入命令模式 Ø 输入模式:该模式中主要的操作就是录入文件内容,可以对文本文件正文进行修改或者添加新的内容 Ø 末行模式:该模式中可以设置vi编辑环境、保存文件、退出编辑器,以及对文件内容进行查找、替换等操作 ² 从命令模式按冒号“:”键可以进入末行模式,按a、i、o等键可以进入输入模式,在输入和末行模式下均可按Esc键返回至命令模式。 命令模式 a、i、o等键 Esc键 :键 输入模式 末行模式 9) .模式切换 Ø a:在当前光标位置之后插入内容 Ø A:在光标所在行的末尾(行尾)插入内容 Ø i:在当前光标位置之前插入内容 Ø I:在光标所在行的开头(行首)插入内容 Ø o:在光标所在行的后面插入一个新行 Ø O:在光标所在行的前面插入一个新行 10) .复制粘贴删除 复制操作:使用按键命令yy复制当前整行的内容到剪贴板,使用#yy的形式还可以复制从光标出开始的#行内容。复制的内容需要进行粘贴才能使用。 粘贴操作:在vi编辑器中,前一次被删除或复制的内容将会保存到剪切板缓冲区中,只要那p键即可将缓冲区中的内容粘贴到光标位置处之后,按P键则会粘贴到光标位置处之前。 删除操作: Ø 使用x或Del按键删除光标处的单个字符 Ø 使用按键命令dd删除当前光标所在行,使用#dd的形式还可以删除从光标处开始的#行内容 Ø 使用按键命令d^删除当前光标之前到行首的所有字符 Ø 使用按键命令d$删除当前光标处到行尾的所有字符 Vi是一个功能强大的全屏幕文本编辑工具,vim是vi编辑器的增加版本,习惯上也将vim称作vi。利用vi可以更好的管理和维护系统中的各种配置文件。 第五章 安装和管理应用程序 Ø Linux系统中,一个典型的应用程序通常包括可执行文件、配置文件、日志文件、参考文档、man手册页等。 Ø Linux应用程序的安装一般有两种方法:使用软件包管理工具和从源代码编译安装。 u 使用RPM软件包管理工具安装 使用rpm命令可以查询RPM软件包信息 使用rpm命令可以安装、升级、卸载RPM软件包 u 从源代码编译安装 从源代码编译安装应用程序包括四个步骤:解包、配置、编译和 安装 Ø yum工具可以自动解决软件包之间的依赖关系,使用yum可以方便地管理软件。 第七章 管理进程和计划任务 Ø 系统引导是操作系统运行的开始。Linux操作系统的引导流程一般包括以下几个阶段: 开机自检 MBR引导 GRUB菜单 加载Linux内核 Init进程初始化 Ø init进程按照配置文件/etc/inittab中的内容依次启动系统中需要运行的脚本和程序。 Ø Init进程是所有进程的“始祖”,不允许轻易被终止。需要切换不同的运行状态时,可以分配给init程序正确的执行参数,由init自身来完成。 Ø Linux系统有不同的运行级别(0-6),不同的运行级别代表不同的运行状态,所能运行的程序或服务也会有所区别。命令“init runlevel”可以切换系统的运行级别 0:关机状态 1:单用户模式 2:字符界面的多用户模式(不支持网络) 3:字符界面的完整多用户模式,大多数服务器主机在此级别运行 4;未分配使用 5:图形界面的多用户模式,提供了图形桌面的操作环境 6:重新启动 Ø 可以使用ntsysv和chkconfig配置工具设置服务在不同运行级别中的自启动状态 Ø 可以使用不同的命令查看当前进程:ps、top、pgrep、pstree Ø 可以使用命令终止程序:kill、killall、pkill Ø Linux系统中,可以使用at、crontab配置计划任务(确认系统中已安装并运行atd、crond服务) Ø 第七章命令归总: 1. Runlevel命令 查看系统的运行级别 2. Init命令 切换系统运行级别 3. ps命令 查看静态的进程统计信息 4. top命令 查看进程动态信息 5. Pgrep命令 查看进程信息 6. Patree命令 查看进程树 7. Crontab命令 管理用户的计划任务 第九章 权限管理和磁盘管理 Ø 与Windows操作相似,Linux系统也通过用户和组来管理用户对资源的访问 Ø Linux系统中的用户,根据其权限及担任角色的不同,可以分为超级用户、普通用户和程序用户。每个用户至少属于一个组(基本组),也可以同时属于多个组(附加组) Ø 与用户账号相关的配置文件有/etc/passwd和/etc/shadow,前者用于保存用户名称、宿主目录、登录shell等基本信息,后者则用语保存用户密码、有效期等信息 Ø 用户账号管理的相关命令有 useradd 添加用户账号 passwd 设置登录密码 usermod 重新设置各种属性 userdel 删除用户账号 Ø 与组账号管理相关的配置文件也有两个,分别是/etc/group和/etc/gshadow,前者用于保存组账号名称、GID号、组成员等基本信息,后者用于保存组帐号的加密密码、字符等信息 Ø 组账号管理的相关命令 groupadd 添加组账号 gpasswd 设置组帐号的密码 groupdel 删除组帐号 Ø 在Linux文件系统的安全模型中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为“权限”和“归属” Ø 设置文件/目录的权限和归属的命令分别为chmod和chown Ø 在设置针对每一类用户的访问权限时,可以采用两种形式的权限表示方法:字符形式和数字形式。r、w、x权限字符可分别表示八进制数字4、2、1。用数字形式表示一个权限组合时需要将数字进行累加 Ø 在Linux系统中常常需要根据需要重新调整和规划硬盘分区,或者添加新的硬盘设备来扩展存储空间。这时,我们可以利用fdisk工具对磁盘及分区进行相关的管理 Ø 使用fdisk工具建立硬盘分区后,需要将分区格式化并挂载到系统中的指定目录中,然后才能用于存储文件、目录等数据。Linux系统中使用mkfs命令工具可以格式化EXT3、FAT32等不同类型的分区,而使用mkswap命令可以格式化swap交换分区。挂载文件系统的命令为mount 第十一章 Shell脚本(一) Ø Shell是一个特殊的应用程序,它介于操作系统内核与用户之间,负责接受用户输入的操作指令并进行解释,将需要执行的操作传递给内核执行 Ø 常见的Shell程序有Bsh、Csh、Ksh、Bash、Zsh等,其中Bash是目前大多数Linux系统默认使用的Shell程序。RHEL5系统提供了对各种常见类型Shell程序的支持,用户可以根据需要在各个Shell之间进行切换 Ø Bash是在RHEL5系统中默认使用的Shell程序,提供命令历史、命令别名、重定向操作、管道操作等常用功能 Ø 常见的Shell变量类型包括用户自定义变量、环境变量、预定义变量、位置变量。通过使用变量,Shell程序能够提供更加灵活的功能,适应性更强 Ø 最基本的Shell脚本由脚本运行环境设置,注释行和可执行语句三部分构成。对于已编写好的Shell脚本文件,可以通过添加可执行权限,使用Shell解释器和使用“.”命令三种方式来执行 Ø 可以使用正则表达式去匹配“字符串”,以对其进行查找、替换或删除操作 第十三章 Shell脚本(二) Ø 常用的条件测试操作主要包括文件状态测试、比较整数值大小 u 比较字符串,以及同时判断多个条件时的逻辑关系 u 测试文件状态(-d、-e、-f、-r、-w、-x、-L等) u 整数值比较(-eq、-ne、-gt、-lt、-le、-ge) u 字符串比较(=、!=) u 逻辑测试(&&、||、!) Ø If语句的结构可以分为三种类型:单分支的if语句,双分支的if语句和多分支的if语句 u 单分支的if语句结构如下 if 条件测试命令 then 命令序列 fi u 双分支的if语句结构如下 if 条件测试命令 then 命令序列1 else 命令序列2 fi u 多分支的if语句结构如下 if 条件测试命令1 then 命令序列1 elif 条件测试命令2 then 命令序列2 else 命令序列3 fi Ø for循环语句的格式如下 for 变量名 in 取值列表 do 命令序列 done Ø while循环语句的格式如下 while 条件测试命令 do 命令序列 done Ø case语句的格式如下 case 变量值 in 模式1) 命令序列1 ;; 模式2) 命令序列2 ;; …… *) 默认执行的命令序列 esac Ø until循环的语句格式如下 until 条件测试命令 do 命令序列 done Ø break命令用于跳出当前所在的循环体,但是并不退出程序;continue命令用于暂停本次循环,跳转至循环语句的顶部重新测试条件,本次执行过程中continue后的命令序列将被忽略 Ø Shell函数的格式如下 function 函数名{ 命令序列 } 或者 函数名(){ 命令序列 } 第十五章 awk脚本和测试数据 Ø awk程序中的主要语法是pattern{actions},pattern可以是关系表达式、正则表达式等,BEGIN和END也是一种特殊形式的pattern Ø awk提供了大量的内建变量($0,$1,…,NF,NR等),我们也可以自定义变量,对变量进行初始化是一个好的编程习惯 Ø awk的数组可以用字符串作为索引 Ø 像其他语言一样,awk也有条件判断语句、循环语句等语法结构 Ø 使用awk可以快速生成符号条件的大量的测试数据 第十七章 构建文件服务器 Ø Samba服务实现了微软的SMB/CIFS协议,提供跨平台的文件共享服务 Ø Samba服务的默认安全级别为user,开放匿名共享时需要改为share Ø 使用smbpasswd可以建立Samba用户数据库文件,可用于添加、删除用户及修改密码等操作 Ø Vsftpd服务支持匿名用户、本地用户和虚拟用户,是一个非常安全的FTP服务器软件 Ø 可使用db_load工具建立vsftpd的虚拟用户数据库文件 第十九章 构建LAMP网站平台 Ø LAMP是Linux操作系统、Apache网站服务器、MySql数据库服务器、PHP(或Perl、Python)编程语言的缩写 Ø Apache作为LAMP架构的前端,是一款功能强大、运行稳定的Web服务器程序、为Web用户提供网站访问服务。Apache服务器的软件包及服务名称为httpd,主配置文件是httpd.conf Ø MySQL是一个开源的SQL数据库软件,配置文件是“/etc/f” Ø PHP是Hyprtext Preprocessor(超级文本预处理语言)的缩写,是一种服务器端的HTML嵌入式脚本语言。配置httpd服务支持PHP时,需要编辑httpd.conf文件,确认加载libphp5.so模块、支持.php文件类型的识别 第二十一章 linux的基本网络配置和代理 21.1 查看及测试网络配置 21.1.1 查看及测试网络接口信息 Ifconfig命令 使用ifconfig命令查询网络接口信息: 查看主机中活动的网络接口设备 Eth0:查看第一块网卡的信息 Lo:查看回环地址的信息 查看制定网络接口的配置信息 HWaddr:网络接口的物理地址 Inet addr:网络接口的ip地址 Bcast:网络接口所在网络的广播地址 Mask:网络接口的子网掩码 查看系统中所有网络接口的信息 即ifconfig –a Ping命令 使用ping命令测试与其他主机的连通情况 按ctrl+c终止测试 发送指定个数、指定大小的数据包进行网络连接的测试 -c:指定个数 -s:指定大小 21.1.2 查看及路由记录存储 查看主机路由表的信息:使用route命令 查看主机路由表信息,以数字的形式显示地址:使用route –n命令 跟踪数据包的路由途径:使用tranroute命令 21.1.3 查看及测试主机名称 查看当前主机的主机名称:使用hostname命令 测试域名解析:使用nslookup命令 nslookup 域名/IP地址 【DNS服务器地址】 nslookup 网址 21.1.4查看网络连接状态 使用netstat命令 -a:显示当前主机中所有活动的网络连接信息 -n:以数字形式显示相关的主机地址、端口等信息 -l:显示处于监听状态的网络连接及端口信息。 -t:查看TCP协议相关的信息 -u:显示UDP协议相关的信息 -p:显示与网络连接相关的进程号、进程名称信息(改选项需要root权限)。 21.1.5 查看ARP地址解析记录 使用arp命令查看当前系统的ARP(Address Resolution Protocol,地址解析协议)表,该表中记录了与本机有数据通信的其他主机的IP地址和MAC地址的对应关系。 使用arp –n显示数字形式的地址 21.2 使用命令调整网络参数 有两种常用的手动修改方式: 执行网络配置命令修改:适合在调试网络过程中临时使用 直接修改网络配置文件:适合在配置主机的时候使用 21.2.1 调整网络接口的配置参数 设置网卡的ip地址或子网掩码 Ifconfig 网络接口名称 ip地址 【netmask 子网掩码】 Ifconfig 网络接口名称 ip地址【/掩码长度】 禁用或激活网络接口 Ifconfig 网络接口 up Ifconfig 网络接口 down 设置虚拟网络接口 Ifconfig 接口:X 虚拟ip 修改网卡使用的MAC地址 先禁用需要修改MAC地址的网卡,再用带“hw ether”的ifconfig命令修改 21.2.2 设置路由记录 添加到制定网段的路由记录 route add –net:添加到指定的一个目标网络 route add –host:添加到指定的一个目标主机 gw选项:指定下一条路由器的地址 删除到指定网段的路由记录 route del –net:删除指定的一个目标网络 route del –host:删除指定的一个目标主机 删除默认的网关并新增默认网关记录 route del default gw ip地址 21.2.3 设置主机名称 hostname 新的主机名 21.2.4 设置静态ARP记录 使用arp –s命令可以设置静态ARP地址,为其他主机绑定MAC地址 21.3 通过配置文件修改网络参数 21.3.1 网络接口配置文件 网络接口配置文件的内容 Linux中网络接口的配置文件一般位于目录“/etc/sysconfig/network-scripts/”中,文件名格式为ifcfg-XXX,XXX就是网络接口的名称 DEVICE:设置网络接口的名称 ONBOOT:设置网络接口是否在linux系统启动时激活(设置为有效) BOOTPROTO:设置网络接口的配置方式,值为“static”时表示使用静态指定的IP地址,值为“dhcp”时表示使用的是DHCP的方式动态获取地址 IPADDR:设置网络接口的IP地址 NETMASK:设置网络接口的子网掩码 GATEWAY:设置网络接口的默认网管地址 停止或启用指定的网络接口 使用ifdown或ifup命令可完成 21.3.2 主机名称配置文件 由/etc/sysconfig/network/中的HOSTNAME配置项进行设置,设置后需要重启机器才能生效 21.3.3 本地的主机名称解析文件 在/etc/hosts文件中添加的主机名称解析记录,会立即生效,比DNS的解析速度更快,只对当前主机有效,无法完全取代DNS只能辅助。 21.3.4 域名服务器配置文件 在/etc/resolv.conf中记录了当前主机默认使用的DNS服务器地址,系统会优先选用靠前的DNS服务器地址,但最多只会使用前3个 21.4 配置squid代理服务器 21.4.1 什么是代理服务器 就是一种特殊的linux允许客户端通过它与网络服务进行非直接的连接,有利于保障网络安全防止攻击,其中最常见的linux软件就是squid 21.4.2 squid概述 主要提供的是缓存加速、应用层过滤控制的功能,基于squid可以构建多种多样的代理服务系统,如标准的传统代理、透明代理、反向代理。 缓存加速的对象主要是文字、图像、等静态的Web对象。 21.4.3 squid的基本配置 1、 主配置文件squid.conf http_port 3128:主要用于指定代理服务监听的地址和端口(默认端口为3128) Cache_mem 64 MB:设置用于缓存功能的内存空间大小 Maximum_object_size 4096 KB:允许保存到高速缓存的最大对象(文件)大小 Reply_body_max_size 10240000(字节)alow all:允许用户下载的最大文件大小 Cache_dir ufs /var/spool/squid/ 100 16 256:设置缓存数据时使用的目录参数,3个数字是缓存目录可以使用的磁盘空间大小(MB)、一级子目录个数、二级子目录个数 Access_log /var/log/squid/access.log squid:指定日志文件的保存位置和记录格式(squid) Visible_hostname :设置代理服务器可用的完整主机名 2、 配置squid实现基本的代理功能 配置squid代理服务器端 初始化并启动代理服务器 修改客户端浏览器设置,指定所使用代理服务器的IP地址、端口 通过squid访问日志查看客户端的访问记录 3、 ACL访问控制 定义acl列表:acl 列表名称 列表类型 列表内容....... 设置访问ACL权限:http_access allow/deny 列表名....... 没有设置任何规则时,squid服务将拒绝客户端的请求 有规则但找不到相匹配的项,squid将采用与最后一条规则相反的权限 第二十二章 linux的基本网络配置和代理实践 第二十三章 防火墙和查看系统性能状况 23.1 linux防火墙基础 23.1.1 概述 Linux防火墙的发展史 2.0——包过滤机制ipfw——管理防火墙命令的工具是ipfwadm 2.2——包过滤机制ipchain——管理防火墙命令的工具是ipchains 2.4——包过滤机制netfilter——管理防火墙命令的工具是iptables Netfilter与iptables Netfilter:是“内核态”的防火墙功能体系、不以文件或程序的形式呈现 Iptables:是“用户态”的防火墙命令工具、以程序的形式存放于/sbin/iptables中 23.1.2 iptables的规则表、链结构 规则表: Filter表包含三个规则链:INPUT\FORWARD\OUTPUT Net表包含三个规则链:PREROUTING\POSTROUTING\OUTPUT Mangle表包含五个规则链:PREROUTING\POSTROUTING\OUTPUT\INPUT\ FORWARD Raw表包含两条规则链:PREROUTING\OUTPUT 规则链: INPUT:当接到访问防火墙本机地址的数据包时,用此链中的规则 OUTPUT:当防火墙本机向外发送数据包时,用此链中的规则 FORWARD:当接到需要通过防火墙发送给其他地址的数据包时,用此链中的规则 PREROUTING:在对数据包进行路由选择之前,用此链中的规则 POSTROUTING:在对数据包进行路由选择之后,用此链中的规则 23.1.3 数据包过滤匹配流程 1、 规则表之间的优先顺序:依次为raw、mangle、nat、filter 2、 规则链之间的优先顺序: 入站数据流向: PREROUTING处理、路由选择、如果目标地址是防火墙本机即由内核传递给INPUT链进行处理、通过后再交给系统上层(如httpd)处理 转发数据流向: PREROUTING处理、路由选择、如果目标地址是其他外部地址即由内核传递给FORWARD链进行处理,通过后交给POSTROUTING处理 出站数据流向: OUTPUT处理、路由选择、交给POSTROUTING处理 3、 规则链内部各条防火墙之间的优先顺序 依次按照第一条规则、第二条规则、第三条规则.......的顺序进行匹配和处理、如能够找到匹配此数据包的规则,则不再继续检查后面的规则(使用LOG记录日志的规则例外)、若找不到、则按该规则链的默认策略进行处理 23.2 管理和设置iptables规则 23.2.1 iptables的基本语法格式 Iptables 【-t 表名】 命令选项 【链名】 【条件匹配】 【-j 目标动作或跳转】 若未指定表名,将默认使用fillter表 23.2.2 管理iptables规则 -A:在制定链的末尾添加(——append)一条新的规则 -D:删除(——delete)指定链中的某一条规则,按规则序号或内容确定要删除的规则 -I:在指定链中插入(——insert)一条新的规则,若未指定插入位置,则默认在链的开头插入 ......... 此为最常用的三条命令,详见P341,此不赘述 23.2.3 条件匹配 通用条件匹配 协议匹配 用于检查数据包的网络协议,允许使用的协议名包含在/etc/protocols文件中。在iptables命令中使用“-p 协议名”的形式。 地址匹配 用于检查数据包的IP地址(-s 源地址)和网络地址(-d 目标地址) 网络接口匹配 用于检查数据包从防火墙的哪一个接口进入(-i 网络接口名)或离开(-o 网络接口名) 隐含条件匹配 端口匹配 用于检查数据包的TCP或UDP端口号,需要以“-p tcp”“-p udp”匹配为前提,源端口(——sport 源端口)目标端口(——dport 目标端口),多个端口范围可以用“:”隔开 TCP标记匹配 需要以“-p tcp”匹配为前提,在iptables命令中使用“——tcp-flags检查范围被设置的标记”的形式,两个参数“检查范围”和“被设置的标记”均为tcp表急的列表,各标记之间用“,”隔开。 ICMP类型匹配 用于检查ICMP数据包的类型,需要以“-p icmp”匹配为前提,在iptables命令中使用(——icmp-type ICMP类型)的形式。 显式条件匹配 MAC地址匹配 用语检查数据包源MAC地址,在iptables命令中使用“——mac-source MAC地址”的形式 多端口匹配 检查数据包的源端口、目标端口时、用于匹配多个不连续的端口号。在iptables命令中使用“——dports 端口列表”(源端口列表)或“——sports 端口列表”(目标端口)的形式。 多IP地址匹配 检查数据包的源地址和目标地址时,用与匹配一段范围内的IP地址。在iptables命令中使用“——src-range IP地址范围”(源地址范围)或“——dst-range IP地址范围”(目标地址范围)的形式。 状态匹配 基于iptables的状态跟踪机制,检查数据包的连接状态。常见的状态有:NEW(与任何连接无关)、ESTABLISHED(响应请求或建立连接的)、RELATED(与已有连接有相关性的) 23.2.4 数据包控制 ACCEPT:允许数据包通过 DROP:直接丢弃数据包,不给出任何回应信息 REJECT:拒绝数据包通过,必要时会给数据发送端一个响应信息 23.3 使用防火墙脚本 23.3.1 导入/导出防火墙规则 1、 iptables-save 直接使用iptables-save命令时,将会把当前设置的防火墙规则信息输出到终端 2、 iptables-restore 使用iptables-restore命令,可以从已保存的配置文件中导入iptables规则(必须是iptables-save导出的配置数据) 23.3.2 编写防火墙脚本 1、 设置网段、网卡、IP地址等变量 2、 加载包过滤相关的内核模块 3、 开启路由转发功能 4、 用户设置的iptables规则 23.4查看系统性能状况 23.4.1查看cpu负载 1、 使用uptime命令 2、 查看“/prc/loadavg”文件 23.4.2查看内存使用情况 1、 使用vmstat命令 2、 使用free命令 23.4.3磁盘I/O性能监控 使用iostat命令可以查看系统磁盘中的I/O统计信息(该命令工具由sysstat软件包提供,在RHEL5系统盘上) Device:块设备名 Tps:设备每秒进行传输的数量(每秒的I/O请求) Blk_read/s,Blk-wrtn/s:设备每秒读写数据块的数量 Blk_read,Blk_wrtn:自从系统启动以来读写的块设备的总量 Ø- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 搭建 Linux 测试 环境 复习资料
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文