Bootstrap

乱的笔记

链接:https://pan.baidu.com/s/1jBlX2OoWALMaLuMkx21H7w
提取码:mzl4
复制这段内容后打开百度网盘手机App,操作更方便哦
如果看的不舒服可以上百度网盘下载完整的


第二本书

一、Linux基本命令
1.基础命令

vi /etc/sysconfig/network-scripts/ifcfg-ens32
DNBBOT=NO改成DNBBOT=YES
//开启ip地址

(1)TTY终端
在Linux默认的登录模式中,主要分为两种,一种是仅有纯文本界面的登录环境(字符界面),另一种则是图形桌面的登录环境。

此外,Linux系统默认情况下提供6个虚拟终端来让用户登录。
这6个终端分别为tty1~tty6。
使用Ctrl + Alt+(F1~F6)命令来切换。其中F1是图形界面,F2~F6都是字符界面。(在安装有图形界面的Linux系统)
F1是字符界面(最小化安装情况下)

切换后,可以输入“tty”命令查看当前处于哪个终端中。

(2)常用命令
①要是想敲命令的话,有三种方法:
1)打开自带的终端,类似于windows下的cmd
2)可以进入字符界面
3)远程连接

1、hostname 查看当前主机的完整名称
同时hostname也可以修改当前系统的主机名

hostname 新的主机名
修改当前主机名为xxx(临时更改主机名)
logout、exit退出当前登录的环境

比如:hostname kfc 表示临时修改当前系统主机名为kfc,退出重新登录后主机名生效

以上是临时修改,重启后不生效

想要永久修改主机名,使用以下命令:
vi /etc/sysconfig/network(永久修改主机名) centos6版本
vi /etc/hostname (永久修改主机名) centos7版本

按i进入输入模式,修改完主机名后按Esc退出输入模式,再按“shift+:”再输入wq,回车即可,退出vi编辑器。

修改完后,重启生效。

init 6 重启

2、pwd 显示用户当前所在的工作目录位置

3、cd 用于切换工作目录(文件夹)

(1)绝对路径:这种方式以根目录'/'作为起点
如'/var/log'表示根目录下var子目录中的log目录;若要确切表明log是一个目录(而不是一个文件),可以在最后也加上一个目录分隔符
如表示为“/var/log/’
cd /var/log ; cd /var/log/
(2)相对路径:这种方式一般以当前工作目录作为起点,在开头不使用“/”符号,相对路径主要包括如下几种形式;

a、直接使用目录名,用于表示当前工作目录中的子目录的位置;例如,当前目录是/var,执行cd log进入log子目录;

b、使用两个点号“..”开头,表示以当前目录的上一级目录(父目录)作为起点;例如,当前目录是/var/log,执行cd ..返回到/var目录;

c、使用一个点号“.”开头,可明确表示以当前的工作目录作为起点;例如,当前目录是/var/log,“./messages”可表示当前目录下的messages文件,这种形式在以后执行脚本时经常用到

此外:
cd ~或者cd 回到起初家目录
~,代表当前登录用户的家目录
cd - 切换回上一次执行cd命令之前所处的目录
cd .. 返回上一层目录
./ 当前目录
../ 上级目录的路径

4、ls (list)列表,用于显示目录(文件夹)中的内容

5、提示符信息
提示符包含的内容:当前用户名/主机名/目录名/提示符
#:超级管理员身份
$:普通用户身份
例子:
echo $PS1 (提示符变量)
[\u@\H \W]\$
echo 打印输出
注:u是username(用户名),H是Hostname(主机名),W(工作目录)

#号表示当前登录的是超级管理员用户。如果是当前登录的是普通用户,则“#”字符变为“$”

在命令提示符后可以输入字符串形式的各种操作命令,然后Enter键表示输入完毕并执行。

二、系统相关命令
主要查看Linux主机中的各种系统信息。

1、查看系统版本
lsb_release -a 查看当前操作系统的系统版本(centos 7以上需要安装redhat-lsb-core软件包)
查看发行版:cat /etc/redhat-release centos6和7 查看发行版本

2、查看操作系统:uname

3、查看内核版本:uname -r

4、查看IP地址:ifconfig

5、查看CPU信息:cat /proc/cpuinfo

6、查看内存信息:cat /proc/meminfo

8、查看硬盘信息:df -h

9、关机操作
关机操作: shutdown -h now
poweroff(5.0之前强制关机)
init 0

延迟关机:shutdown -h +分钟 “提示内容”
例子:shutdown -h 5 “guanji ”
取消:ctrl+c

重启操作:
shutdown -r now
reboot
init 6

延迟重启:shutdown -r +分钟

取消延迟的操作:ctrl+c;shutdown -c

退出当前命令操作环境:exit

计算机网络

硬件方面:
传输介质:网线、光纤、电话线
服务器:IBM、dell、联想、惠普、INTER、ORCALE

软件方面
操作系统:Windows(微软)
Linux(开源的操作系统)
Unix
软件程序

局域网的标准
IEEE 802.3 有线以太网标准
IEEE 802.11 无线以太网标准

防火墙:
硬件防火墙:网络设备
软件防火墙:作为软件运行在系统中的
linux的防火墙:
IPtables 6版本及以下版本
Firewalld 7版本及以上版本

单点故障点

网络协议的三要素
语法、语义、同步

硬件地址——物理地址(Mac地址)
就是网卡的物理地址
数据链路层 网卡、交换机

逻辑地址——ip地址
网络层 对应的网络设备——路由器
传输层 对应的网络设备——防火墙
会话层、表示层、应用层————软件程序

Tcp/ip参考模型每层的动作
应用层对数据采取动作:翻译——将数据翻译成电脑能识别的语言
传输层对数据采取动作:分段——将数据分成一段段,简称数据段
网络层对数据段采取动作:打包——将数据段打包成一个个包,简称为数据包
数据链路层对数据采取动作:装帧——将数据包装成一个个数据帧
物理层对数据采取动作:转换比特流——将数据装换成比特流在传输介质中传输

TCP 安全、可靠的痛心协议

UDP 简单、高校的通信协议

端口号,最大65536个端口

SYN=1,ACK=0,发送一个请求报文
SYN=1,ACK=1,同意建立连接

FIN 终止位。
FIN=1时,表示数据传输完毕后,就端开链接

ACK FIN SYN

TCP报文段重要的选项:
源端口号
目标端口号
序号
确认号
控制位:
ACK确认位 ACK=1确认连接请求
SYN同步位 SYN=1,ACK-0 发送请求连接报文
SYN=1,ACK=1 同意建立连接
FIN 终止位 FIN-1 代表数据传输完成后,端开连接
校验和 判断数据是否损坏,主要是校验首部和数据

TCP连接

三次握手——两台主机连接的过程
四次挥手——两台主机断开连接的过程

半连接状态 ——四次挥手以后,但是数据还在传输的状态,只有等到数据传输完成以后,才回断开连接

web服务器
apache 80
nginx 80
tomcat 8080

端口 协议 说明
21 FTP FTP服务器所开放的控制端口
23 TELNET 用于远程登录,可以远程控制管理目标
25 SMTP SMTP服务器开放的端口,用于发送邮件
80 HTTP 超文本传输协议
110 POP3 用于邮件的接受

UDP报文的首部格式
源端口号 目标端口号

常用的UDP端口号及其功能

ip地址
A类:1~127 0.0.0.0~127.255.255.255,其中0.0.0.0是不可用,因为它代表任意地址,127.0.0.0~127.255.255.255也不可用,因为这段地址都适用于测试用的,网卡有没有问题
1~126 私有地址:10.0.0.0~10.255.255.255

B类:128~191 私有地址:172.16.0.0~172.31.255.255
C类:192~223 私有地址:192.168.0.0~192.168.255.255
D类:224~239 军事
E类:240~254 科研

255结尾的ip地址就是广播地址

Ip地址由两个部分组(每一段取值范围是0~255)
网络部分(NETWORK)
主机部分(HOST) 实例192.168.0.25:192.168.0(网络部分).25(主机部分)

ip地址和子网掩码作逻辑“与”运算得到网络地址
0和任何数相与都等于0
1和任何数相与都等于任何数本省

T568A的线序1~8分别为:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
T568B 的线序1~8分别为:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

信号的分类:
模拟信号
数字信号
信号在传输过程中产生的失真
噪声
衰减
数字信号的优势
抗干扰能力强
传输距离远并能保证质量、

线缆的连接
标准网线
交叉网线
全反线

双绞线分类
屏蔽双绞线
非屏蔽双绞线

双绞线的顺序和RJ-45水晶头的管脚序号必须——对应
标准网线:就是网线两端使用同一个线序(A与B)
交叉网线:就是网线一端使用是A,另一端使用时B

口诀:
相同设备交叉连,不同设备标准连,PC与路由器为相同设备

光纤的特点
传输带宽高
传输距离远
抗干扰能力强
光脉冲在光纤中的传输是利用了光的全反射原理
光纤分为单模光纤和多模光纤

数据链路层对应的是交换机
数据链路层是用以太网帧头来装帧
作用:负责网络中相邻几点之间的可靠的数据通信,而且还可以进行流量(访问)控制

以太网帧格式:
目的地址:目的mac地址——接收方的网卡物理地址
源地址:源mac地址——发送方的网卡物理地址
类型:用来表示上层协议的类型 0800H代表IP协议
0806代表ARP协议
数据:MTU——最大传输单元,46~1500字节

交换机自带有一个MAC地址缓存表
缓存主机与MAC地址对应关系

交换机工作原理:
交换机接受发送的信息,学习其中的源mac地址,然后根据目的mac地址查看mac地址缓存表,表中有相关信息,那就转发,没有就泛洪,然后学习目的的mac地址

双工模式:
duplex full 全双工
duplex half 半双工
duplex auto 自动匹配

接口速率
Speed 10 10M
Speed 100 100M
Speed 1000 1000M
Speed auto 自动匹配

注:设置完双工模式后,一定要设置接口速率,不然不生效

思科模拟器
交换机设置命令如下
Conf t 进入特权模式
Exit 退出当前模式
Write 重定义设备参数

注:接口为f0/几 代表是路由器的接口
接口为f1/几 代表是交换机的接口

Hostname 名字 修改设备名称
Show mac-address-table 查看交换机mac地址表(在用户模式下)
Do show mac-address-table(在特权模式下)

查看——show

路由器设置
Conf t
Int f0/0 进接口
Ip add 192.168.10.1 255.255.255.0 给当前接口设置ip地址
No shutdown 激活当前接口
Do show ip int b 查看设置ip地址

给电脑设置ip地址:
Tools——VPCS
切换不同的电脑:VPCS<1>:1或者2......
设置ip地址:ip 192.168.10.10
设置ip地址同时设置网关:ip 192.168.10.10 192.168.10.1
测试ip地址能不能连通:ping 192.168.10.1

网络层的功能
定义了基于ip协议的逻辑地址
连接不同的媒介类型
选择数据通过网络的最佳路径

协议字段重要地方
版本
首部长度
优先级与服务类型
TTL
协议号
源地址
目标地址

ICMP首先封装数据数据,然后再用ip协议封装数据

Ping的常用参数
-t系统将会一直不停的ping下去
-a可以返回对方主机的主机名
-l可以使用参数改变ping包的大小

ARP缓存表
里面记录了ip地址和Mac地址的对应关系

Windows系统中的ARP命令
arp -1:查看ARP缓存表
arp -d:清除ARP缓存
ARP绑定

路由器:
行为管理——ARP绑定

ARP***:
首先制造一个虚假的ARP应答信息,
虚假的ARP应答信息里面包含了被***主机的ip地址和Mac地址(虚假的Mac地址,是本机的)
发送给其他主机
1、欺骗其他所有主机
吧虚假的ARP应答信息,发送给处理我们要***的主机以外的,所有其他主机。
2、欺骗被***计算机

ARP***和欺骗的区别:
ARP***:制造一个虚假的Mac地址
ARP欺骗:制造一个真实的Mac地址
相同点:都是制造一个虚假的ARP应答信息。

路由器的工作原理:
根据路由器的路由表进行转发,如果路由表有路由就转发没有则丢弃。

注:不同网段需将数据包发送给网关才能转发
同一网关的直接查找主机。
路由表的操作:缺什么加什么

工作的过程:
路由器接收数据包,查看数据包中的ip地址,并与路由器中的路由表进行匹配,找到转发端口,找到转发端口,转发到该端口。

静态路由:
手动的,单向的,缺什么加什么

默认路由:
可以匹配所有的网段,但是它的优先级最低。
当目标地址匹配到静态路由,默认路由就不会再匹配。
当目标地址匹配不到静态路由,才会匹配默认路由。

只有一条路径的情况下,才会设置。

Vlan ——虚拟局域网
现网中,网络广播风暴,解决方法:交换机划分vlan

静态vlan
基于端口划分静态vlan
动态vlan
基于Mac地址划分动态vlan

配置静态vlan的步骤
创建vlan
将交换机的

Int range f0/1,f0/2,f0/5
Int range f0/1-5,f0/8 一次性进入多个接口

Do show vlan-s b
switchport trunk encapsulation dot1q 封装协议标准

CEF:
转发信息表FIB,是一个路由表的镜像,复制路由表的内容
领接关系表

FIB依托于领接关系表

三层交换机中给vlan配置ip地址就是给虚接口配置ip地址

No ip routing 关闭路由功能
Ip routing 启用路由功能
No switchport 关闭交换功能,一般用于将交换机接口转换为路由器接口

MAC地址由48位二进制,由16进制表示,前三段表示厂商编号,后三段表示网卡的唯一编号。

Linux
登录用户,就是登录一个新的一个环境
(shell环境)

Help 显示系统中的所有内部命令及用法

命令 --help 显示命令的选项

Man 命令 显示该命令的用法及选项
“man手册”

linux网卡ip地址设置方法
第一种:图形界面
第二种:nmtui
第三种:字符界面配置文件方法
Vi/etc/sysconfig/network-scripts/ifcfg-ens32 是centos6版本的
//网卡配置文件
BOOTPROTO=nome 网卡的地址配置模式
注:dhcp——自动获取ip地址
Static——手动设置ip地址
Nome——手动设置ip地址
NAME=ens32 网卡名称3
UUID=d467524d-e3dc-4d5a-b1a5-b230ae002d5a网卡的编号
DEVICE=ens32 物理网卡名称
ONBBOT=no 是否开机启动网卡
No,代表开机不启动网卡
Yes,代表开机启动网卡
IPADDR=192.168.80.104 设置网卡ip地址
子网掩码:
NETMASK=255.255.255.0 centos6和7版本都生效
PREFIX=24 从centos7版本开始才有的。

GATEWAY=192.168.80.1 网关地址
DNS1=192.168.80.10 指定dns服务器地址。
DNS2=
//最多支持四个DNS

扩展:
给网卡设置两个ip地址
IpADDR0=192.168.80.100
PREFIX0=24
IPADDR1=192.168.80.101
PREFIX1=24

ls 显示当前所在工作目录里面的内容
ls 目录名 显示指定目录里面的内容

文件名以.开头的,是隐藏文件或目录
以“.”作为目录名的目录,代表当前目录
以“..”作为目录名的目录,代表上一层目录

ls -ld //显示当前目录的属性
ls -ld 目录名 //显示指定目录本身的属性

du 显示当前目录下所有内容的各自大小
du -a 显示当前目录下所有内容的各自大小
du -sh 显示当前目录总的大小 (常用)

执行ls命令后,你会发现各种颜色的文件或目录:
深蓝色——目录
浅蓝色——链接文件
白色——普通文本文件
灰色——文本文件
绿色——脚本文件
红色闪烁——损坏的连接文件
红色字体——压缩文件
×××——设备文件(代表硬件的文件)

touch 文件名称 //创建新的文本文件
一次创建多个文本文件:
touch 文件名称1 文件名称2 .......
注:多个文件之间以空格作为分隔。

源文件已存在,用touch在创建一遍的话,作用是更改该文件的创建时间。

mkdir 创建目录(文件夹)
mkdir 目录名 //创建一个新的目录一次性创建多个目录:
mkdir 目录名1 目录名2.....
一次性创建嵌套的多个目录:
mkdir -p 目录名1/目录名2/目录名3......

cp 源文件 目的目录 //将该文件复制到目的目录里面

注:cp 只能复制文件

Rm -r /opt/abc删除opt下的ABC

cp -r 源目录 目的地 //复制目录

Alias 别名,作用,给命令取一个名称
Alias 别名名称=“执行的魅力或者值”
临时性的,重启后不生效

Vi /etc/bashrc
最后插入
alias 别名名称=“执行的魅力或者值”
保存退出即可
source /etc/bashrc 立即生效
以上永久生效的方式

移动
mv 源文件或目录 目的地

重命名:在目的地目录后面自定义一个名称
mv 源文件或目录 目的地目录/名称 //移动重命名
cp 源文件或目录 目的地目录/名称 //复制重命名

which 所要查找的命令 //查看命令或程序所在的路径

通配符
*,代表所有
?,只代表一个字母

find/ -name a* 查找系统中以小a开头的内容

find/etc -size +(-)50k 查找系统中内容大于(小于)50kb的内容

fing/-user lq 查找系统中属于为lq的内容

fing /-type f 查找系统中所有文本文件
所有内容

f——文本文件
d——目录
b——块设备文件
c——字符快文件
l——连接文件

以上都是广泛查找

Find/-size -5k -a -name c* -a -type f -exec cp -rf{}/opt/bb/\;

查找系统中小于5k且名称以a开头的且类型为文件的内容并把它复制到/opt/bb目录里面去。

Find / -size +5k -a -size -10k -a -type f
查找系统中大于5k小于10k的文件

/root 超级管理员root的家目录
/bin 存放普通用户可使用的命令
/etc 存放的是配置文件
/boot 存放的是系统内核文件、启动文件
/home 存放的是普通用户的家目录
/usr 存放的是滴三方安装的软件目录
/var 存放的是日志文件、数据库文件等动态变化的文件
/dev 存放的是设备文件
/sbin 存放超级管理员使用的命令

Linux中的一切皆是文件
/usr/local/ 安装的第三方软件存放位置
media mnt挂载硬件的
cat 看文件,是一次性显示所有内容,适用于文件内容较少的文件
cat -n 显示文件内容的行号
more 适用于文件较多的文件,但是不支持查找功能
less适用于文件较多的文件,但是支持查找功能
head 显示文件内容前几行内容
tail 显示文件内容最后几行内容
tail -n 2 自定义显示最后多少行内容
tail -f 动态更新内容
wc -c 注意,空格和换行、标点符号、特殊符号都算一个字节
grep root /etc/passwd 显示文件中包含关键字的行
gzip bzip2 是吧源文件直接压缩
tar 备份压缩,将源文件复制一遍,然后对复制的文件进行压缩
-c压缩,启用压缩功能
-x解压缩,启用解压缩功能
-v显示压缩和解压缩的过程
-f使用归档的方式
注:-vf,固定模式
-t查看压缩文件的内容
-z使用gz格式
-j使用bz2格式

总结:
压缩:
tar czvf 压缩文件名 源文件或目录 //以gz格式去压缩文件
tar cjvf 压缩文件名 源文件或目录 //以bz2格式去压缩文件

注:以什么样的格式去压缩就以什么格式结尾。
文件名.tar.gz
文件名.tar.bz2

解压缩:
tar xjvf 压缩文件名 //以bz2格式去解压缩文件
tar xzvf 压缩文件名 //以gz格式去解压缩文件

解压缩到某个目录中的话:
tar xjvf 压缩文件名 -C 目的目录
tar xzvf 压缩文件名 -C 目的目录

扩展:
tar cf 压缩文件名 -C 目的目录 //可以解压bz2和gz格式压缩文件

查看压缩文件内容;
tar tjvf 压缩文件名 //以bz2格式去看压缩文件
tar tzvf 压缩文件名 //以gz格式去看压缩文件

vi编辑器:

输入模式:有个“--insert--”标志

末行模式:界面底下有个“:”标志

光标移动

复制粘贴删除

复制多行:几(数字多少复制多少行)yy
/(?)要搜索的字符 从上而下文件中查找字符

命令模式:
删除一个字母:
x键:在命令模式下使用的
delete键:在输入模式下使用的

删除行:
dd,删除光标所在的行,

ZZ:在命令模式下,保存退出

末行模式:
:w,保存
:q,退出
:wq,保存退出 等同于:x
:q!强制退出,不保存退出。

:w /root/a.txt 将当前文件所有内容另存为/root/a.txt
:18,19 w /root/b.txt 将当前文件内容的第18行到19行另存为
为/root/b.txt

:e /root/c.txt 在文件中打开新的文件
:r /root/d.txt 在当前文件中读入新的文件内容

查找撤销保存退出:

文件内容替换

建立软件仓库:
mount /dev/cdrom/mnt/

安装软件包的命令
rpm -ivh 软件包名称

忽略依赖关系卸载软件
rpm -e 软件包名称 --nodeps

重建RPM数据库
rpm --rebuilddb
rpm --initdb

查看以安装的软件包:
rpm -qa 软件包的名称 查看系统中的已安装的所有软件包列表

rpm -qi(information 信息)软件包的名称
查看指定软件包的详细信息

rpm -ql(list 类表)软件包的名称
查看指定软件包的要安装软件的目录。

rpm -qf(file 文件)文件的名称
查看指定文件属于哪个软件包

rpm -qa 软件名
查看该软件由哪个软件包安装的

rpm -qc 软件包的名称
查看指定软件包的要安装的配置文件(.conf)

rpm -qd 软件包的名称
查看指定软件包中的压缩文件。

查看未安装的软件包
rpm -qpi 软件包的名称
查看指定未安装的软件包的详细信息

bash-4.1.2-15.el6_4.x86_64.rpm
bash 软件包名称
-4.1.2版本号 主版本4
-15.el6_4.服务器的结构 15发布次数
x86_64.rpm适用于 x86硬件平台64位

绿色免安装包是个二进制

useradd命令

passwd命令

usermod 命令 修改用户账号属性

删除宿主目录
userdel -r 用户名称
ls -ld /home/用户名 确认宿主目录是否删除成功

yum 大黄狗 作用:解决安装软件包的依赖关系当安装有依赖关系的软件包时,会将依赖的软件包一起安装。

本地yum:yum源、光驱挂载

yum源:以“.repo”结尾
cd /etc/yum.repos.d/
mkdir back
mv C* back/

vi local.repo 新建本地yum源
[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0

临时挂载光驱:
mount /dev/cdrom /mnt
永久挂载光驱:
vi /etc/fatab //开机自动挂载配置文件
跳到最后一行:
/dev/cdrom /mnt iso9660 defaults 0 0
硬件 挂载点 挂载格式 选项(权限)

mount -a //检查语法错误

用yum安装软件:
yum install 软件包名称 //安装多个软件,以空格作为分隔
yum install 软件包//查找有没有这个软件包

yum remove 软件名称 //卸载
systemctl stop firewalld关闭防火墙

-g指定基本组(私有组)
-G指定公共组

passwd tom 对指定用户更改密码

gpasswd删除组成员

查询账号信息

添加:who w users

文件或目录访问的权限

.bash_logout 当前用户退出系统时执行,可用于删除日志

.bash_profile 用户登录系统时被执行,是一个开机启动文件,但是只有在开机启动时执行一次

.bashrc 也是开机启动文件,但是用户每次进入系统都会执行一遍,而且作用范围很广。

以上都是只影响当前登录用户,不会影响其他人。

/etc/profile
/etc/bashrc 对所有用户生效。对所有人都有影响。

u、g、o、a分别表示
属主、属组、其他用户

chmod两种表示方法
子母法:chmod u+rwx,g+rwx 文件名或目录名
数字法:chmod 777 文件名或目录名

  • --- r-- r--,1 root root 0 10月 30 12:02 aa
    文件类型 文件所有者权限 文件所属组的权限 文件(其他人的权限)
    7 = 007 只有一个数字的时候代表其他人
    77 = 077

u——user——文件所有者
g——group——文件所属组
o——other——其他人
a——all——所有人

+,在原有的权限去增加
-,在原有的权限上去出去
=,直接设置

r,读权限,
对于目录来说,就是能让用户看到目录中的内容
对于文件来说,就是能让用户查看文件中的内容

w,写权限
对于目录来说,就是能用户可以在当前目录中,创建、重命名、删除内容。
对于文件来说,就是能用户可以在该文件中,进行修改文件中内容、删除

x、执行权限
对目录来说,就是能让用户进入当前目录。
对于文件来说,就是让用户可以执行文件,(即执行脚本)

目录权限最大为777,普通文件权限最大为666
脚本文件权限最大为777

影藏权限:
t,sticky权限,粘之位,作用:公共文件内,某个账号的文件,只允许其他人修改读取,不可以删除,只会出现在其他人权限上

chmod 1777对象

s,在文件所有者盒所属组权限上。作用,将之后创建的文件或目录自动更改当前目录的归属。
chmod g+s 对象

改归属:
改文件所有者:chown 用户账号 对象
该文件所属组:chown .组账号 对象
chown:组账号 对象

同时修改文件所有者和所属组:
chow 用户账号.组账号 对象
chown 用户账号:组账号 对象

默认权限为777

umask 查看当前的反掩码
umask

su - 用户名 //切换用户

useradd 用户 //创建登录用户

创建分区
fdisk /dev/sdb
n
p
enter

  • 要分区多大的内存
    p 查看有没有成功
    w 保存退出

ls /dev/ | grep sdb 查看sdb硬盘分区情况

删除分区
fdisk /dev/sdb
d
选择删除哪个盘
p 查看有没有成功
w 保存退出

硬盘分区挂载:mount 分区文件绝对路径 挂载点
卸载:umount 挂载点

光盘设备挂载: /dev/cdrom(sr0) 挂载点(/mnt或者/media)

卸载:umount 挂载点

镜像文件挂载:
mount -o loo 镜像类型 挂载点
卸载:
umount 挂载点

以上都是临时挂载

永久挂载:
/etc/fstab 是一个开机自动挂载配置文件。

vi /etc/fstab

分区文件 挂载点 文件系统 参数 0 0
例子:
挂载普通分区:
/dev/sdb1 /opt/cc xfs defaults 0 0

挂载光盘:
/ev/cdrom /mnt iso960 defaults 0 0

mount -a 检查语法错误并进行挂载,-a相当于add

mount 查看分区的详细信息

linux如何挂载windows 下的共享目录 (windows最好在磁盘中设置共享目录)
mount.cifs//192.168.80.1/aaa2/mnt/server -o
//mnt挂载点mount.cifs//192.168.80.1/aaa2 挂载点 -o
user=administor,oass=123456
//username=windows用户名,password=windows用户密码
linux 下的server需要自己手动建一个 后面的user 与 pass 是windows 主机的账号和密码注意空格和逗号

永久挂载:
vi /etc/fstab
//192.168.80.2/aaa2/opt/dd cifs
defaults,username=administrator,password=123456 0 (不需要1需要) 0(不需要)
需不需要备份 需不需要磁盘的检查

挂载参数:rw 可读可写
ro 只可读
noexec 不可执行
defaults 默认参数
usrquota 用户磁盘配额
grpquota 组磁盘配额——基本组生效

扩展 :blkid 用来查看硬盘的UUID号

df -hT 查看硬盘分区情况及使用情况


cmd模式下输入以下命令:

netsh winsock reset

文件属性和文件系统属性的关系:
特殊权限——影藏权限:
a:不能添加内容,也不能删除,也不能重命名
i:不能添加内容,也不能删除,也不能重命名

lsattr 文件名 查看影藏权限

chattr 用于添加和删除影藏权限

chattr +i 文件名 锁文件
chattr -i 文件名 解锁文件

lsattr 文件名 查看文件的隐藏权限

将/dev/sda1/格式为xfs文件
mkfs.xfs /dev/sdal

sda1:
sd: 代表硬盘的类型scsi
a: 代表硬盘的序号
1: 代表硬盘分区的序号

初始化交换分区:
fdisk 硬盘名称
n
p
enter
+100M
t
83 代表交换分区 82 代表普通分区
w
mkswap 交换分区的名称 初始化
swapon 交换分区的名称 激活

分区最常用的方式:
标准分区
逻辑卷

LVM概述
Logical Volume Manager ,逻辑卷管理
动态调整整磁盘容量,从而提高

LVM机制的基本概念
PV(物理卷)
VG(卷组)
LV(逻辑卷)

xfs_growfs /dev/vg01/lv01 xfs 文件系统
resize2fs /dev/vg01/lv01 ext4文件系统

磁盘配额:

usrquota 用户账号限额
grpquota 组账号限额

quotaon -p 挂载点 查看磁盘配额有没有开启

quotaon 挂载点 开启磁盘配额
quotaoff 挂载点 关闭磁盘配额

注:xfs文件系统,默认开启磁盘配额
ext4文件系统,默认不开启磁盘配额,需要手动开启:
quotacheck -ugcv 分区的名称
quotaon 挂载点 开启磁盘配额

进行磁盘配额:
edquota -u 用户名 编辑用户磁盘配额
edquota -g 组账号 编辑组的磁盘配额

soft 软限制,是硬限制的80%,可以超过,超过之后只能在7天之内使用,7天之后无法使用。
hard 硬限制,固定的容量,不可超过。

hard = 10G
soft = 8G

查看配额使用情况:
quota -u 用户名 查看用户的配额情况
quota -g 组账号 查看组的配额使用情况,针对用户的基本组
repquota 挂载点 查看目录使用的情况

针对ext4文件系统:
quotacheck -augcv 创建配额文件
quotaon 挂载点 开启

RAID0:
优点:提速,速率成倍的,有几硬盘就有几倍速率。
磁盘的使用率100%
缺点:没有数据的可靠性(安全性)。

RAID1:
不可以提速
有数据可靠性
磁盘使用率是50%,容量是N/2

RAID5:
能提速。读取速度提升,写的速度没有提升
有数据的可靠性
磁盘的使用率(n-1)/n
允许坏一块硬盘
浪费CPU资源。

RAID6:
能提速,读取速率提升,写的速率降低
能容错,可以允许2块磁盘损坏
磁盘使用率是(n-1)/n

RAID 1+0:
能提速,速率为n/2
有数据可靠性
能容错,允许一块磁盘损坏
磁盘使用率是n/2

1、根据需求增加硬盘。
2、使用以下命令创建相应级别的RAID。

mdadm -Cv /dev/md0 -l5 -n3 -x1 /dev/sd[b-e]

3、cat /proc/mdstat //查看md0的状态
mdadm -vDs /dev/md0 //查看md0的详细信息。

4、格式化挂载及自动挂载
mkfs.ext4 /dev/md0 //对md0格式化
mount /dev/md0 /mnt
vi /etc/fstab/

5、保存RAID的配置文件。
mdadm -Ds > /etc/mdadm.conf

6、测试
mdadm -f /dev/md0 /dev/sdc //模拟失效
mdadm -r /dev/md0 /dev/sdc //删除坏盘
mdadm -a /dev/md0 /dev/sdf //增加新盘

mdadm -S /dev/md0 //停止前先卸载还要保存配置文件
mdadm -A /dev/md0 //激活阵列

cat /etc/udev/rules.d/70-persistent-net.rules 查看网卡的MAC地址等信息

caiwu的所有者是root,所属组也是root

lsblk 查看硬盘详细信息
fdisk -l 查看硬盘详细信息

systemctl enale firewalld 设置防火墙随系统启动而启动,即开机自启。
systemctl disable firewalld 设置防火墙不随系统启动而启动,即不开自启,相当于禁用防火墙

atd,一次性计划任务
centos6版本
chkconfig 优化服务启动状态
chkconfig 服务名称 on 设置为开机自启1
chkconfig 服务名称 off 设置为不开机自启

chkconfig --level 运行级别 服务名称 on/off
定义服务在某个级别中的启动状态。

例子:
chkconfig --level 5 httpd on

屏蔽服务
systemctl mask 服务器 禁用某服务
systemctl umask 服务名称 取消禁用某服务

centos 7版本

systemd进程开机时,默认从/etc/systemd/system目录中读取服务的配置文件用于启动该服务

systemctl管理的是/etc/systemd/system
/usr/lib/systemd/system

service管理的是/etc/init.d/

基础命令:
systemctl list-unit-files 查看当前系统上的所有服务

systemctl list-unit-files | grep enabled|wc -l 统计设置为开机自启的服务有多少

systemctl get-default 查看当前系统的默认运行级别

systemctl set-default 运行级别(multi-user.target/graphical.target)
设置系统的默认运行级别

systemd进程初始化 cent0s7版本

设置服务开机自启的命令
systemctl enable 服务名称 7版本
chkconfig 服务名称 on 6版本

查看版本信息
cat /etc/redhat-release

systemctl is-active 服务名称 判断服务的启动状态

systemctl start/stop/restart/reload 服务名

启动、停止、启动、重加载服务

systemctl enable/disable 服务名
设置服务是开机自启,还是开机不自启

systemctl mask/umask 服务名
设置禁用服务,不禁用服务

其他的基础命令:

date 查看时间,并可以设置时间

date -s “时间” 例子 date -s ”2018-11-6 9:16”

timedatectl set-ntp yes 开启网络时间同步

timedatectl set-ntp no 关闭

hostnamectl set-hostname 新的主机名 永久修改主机名 centos7

hostname 查看有没有修改成功

localectl 查看当前系统的语言信息

localectl list-locales 当前系统支持哪些语言

localectl list-locales LANG=zh_TW.utf-8
设置当前系统语言

程序用户,专门用来执行某个程序
ps aux 查看信息

pgrep 查看服务的进程号
例子:pgrep -l log
pstree

and = &

命令行 & 直接调到后台去运行

Ctrl+Zn 调到后台后停止状态

fg 将后台程序调到前台

bg 将后台停止状态的程序回复到后台运行

终止进程:
ctrl+c 键 强行终止

kill 进程号(PID) 杀死进程
kill -9 进程号(PID) 强制杀死

killall 进程名称 杀死进程
killall -9 进程名称 强制杀死进程

pkill 进程名称 杀死进程
pkill -l 确定
-U 指定用户,杀死该用户运行的所有进程
-t 指定终端
-9 强制

总结:
kill 是通过进程号(PID)来杀死进程的
killall通过进程名称来杀死
pkill可以通过多种路径去杀死进程

pkill可以用来剔除服务器登录的用户

who 查看当前登录的用户
pkill -kill -t pts/1(-U 用户名)
touch /etc/nologin 让所有普通用户无法登录服务器

rm -f /etc/nologin

at,一次性计划任务
服务脚本名称:/etc/init.d/atd

at 时间 当天某个时间执行任务
at 时间 日期 某天日期某个时间执行该任务

at 几点几分 年月日

注:任务执行,是在后台执行,不会显示在前台。
所有,尽量将执行的结构写到文件中去。方便查看。

at> 任务命令(用绝对路径)

ctrl+d提交任务。

atq 等同于 at -l 查看设置的一次性计划任务

atrm 任务序号 删除任务。

anacron

which 要查找命令 查找这条命令的绝对路径

设置密码策略:
chage -d 时间 用户名 设置最近一次修改密码的时间
chage -E 时间 用户名 设置用户的账号什么时候过期
chage -m 天数 用户名 设置密码最少使用天数
chage -M 天数 用户名 设置密码最大使用天数
chage -I 天数 用户名 设置密码过期后,再过多少天不改密码,到期密码失效。

chage -W 天数 用户名 设置过期前几天警告修改密码
注:99999,永不过期

chage -l 用户名 查看用户和密码的信息

getent passwd 用户名 查看账户的信息
getent shadwn 用户名 查看账户的密码

chage -d 0 用户名 强制下一次登录改密码

chage -m 7 用户名

chage -M 30 用户名 到30天提醒修改密码

~/.bash_profile 针对当前登录用户

/etc/profile 针对所有用户

vi /etc/profile
HISTSIZE=1000 记录历史命令的条数

/usr/bin/rm -f ~/.bash_history 清除历史命令(rm -f ~/.bash_history 清除历史命令)
clear

export TMOUT=600 超时自动断开远程连接

history -c 清除历史命令

su 切换用户
格式:su - 用户名
注:有“-”时,同时切换用户的shell环境,切换到当前登录用户的家目录中去

没有时,仅切换身份,不切换用户环境

密码验证:
1、root——》任意用户 不需要输入密码
2、任意用户——》其他用户 ,需要输入密码

http://www.openwall.com/john/

pam配置文件结构:(位置:/etc/pam.d/)
过程:
每一行都是一个独立的认证过程
每行可以分为三个字段:
认证类型 控制类型 pam模块与其参数

认证类型:
1、认证管理(auth)
接受用户和密码,进而对用户的密码进行认证
2、账户管理(account)
检查用户是否允许登录系统,是否过期,登录是否有时间限制
3、密码管理(password)
主要用来修改用户密码
4、会话管理(session)
主要是提供对会话的管理和记账

控制类型:用于PAM验证类型的返回结果
1、required
验证失败时任然继续,但返回fail,只有返回成功才能通过认证。
2、requisite
验证失败立即借宿整个验证过程。
3、suffcient
验证成功时,立即返回,不在继续,否则忽略结果继续认证
4、optional
不用与验证,只显示信息(普遍用于session类型)
5、include
使用其他配置文件中同样功能的额相关定义来进行检查

su 的缺点是:
切换用户的时候,必须知道目标用户的密码。

sudo

既可以让普通用户拥有一部分管理权限,又不用将root密码告诉他人

localhost本机

多个命令之间以逗号“,”作为分隔

命令使用绝对路径。
当有多个用户的时候可采用别名方式去授权
别名一定要大写

User_Alias U=lq,tom,jack...... 正对用户和组设置别名
Uost_Alias H=localhost,192.168.80.100....对主机设置别名 //ALL代表所有
Cmnd_Alias C=/usr/bin/mount,/usr/bin/umount...对命令设置别名

U H=C

Grub限制:(单用户模式)
1、给Grub设置明文密码
vi/etc/grub.d/10_linux
末尾
cat <<EOF

set superusers="jack"

grub2-mkconfig - /boot/grub2/grub.cfg 生成新的grub文件

2、给Grub设置加密密码

给jack授权,让jack可以执行/usr/bin/下的所有命令,但是除了mount和umount
visudo vi /etc/sudoers

用户名 主机名(地址)=授予的执行命令

jack ALL=/usr/bin/*,!user/bin/mount,/user/bin/umount

急救模式:
重启系统
看到“VMware”界面,鼠标点进去,按Esc键
然后选择第三个“CD-ROM Drive”回车
再选择第三个“Troubleshooting”回车
选择第二个“Recue a CentOS system”回车后等待一段时间
看到“Please make a selection。。。”后输入“1”回车
再按回车
在“sh-4.2#”后面输入“chroot /mnt/sysimage”
在“bash-4.2#”后面输入“passwd”
或者echo “123” | passwd --stdin root回车

然后输入touch /.autorelabel

exit 退出shell环境

然后重启reboot

单用户模式:

重启系统 在启动菜单上 按e

找到Linux 16的那一行,在末尾处 即在"LANG=zh_cn.UTF-8"后面加上“init=/bin/sh”或者 rd.break

Ctrl+x 启动提示符

重新挂载/ 成可读可写
#mount -o remount,rw /

#touch /.autorelabel

#passwd 改密码

exit

exec /sbin/init
----------给GRUB设置密码--------
vi /etc/grub.d/10_linux

cat <<EOF
set superusers="jack"
password jack abc123
EOF

grub2-mkconfig -o /boot/grub2/grub.cfg #生成新的grub文件

然后重启生效

----------------以下是设置加密密码的配置---------

grub2-mkpasswd-pbkdf2 #生成密码加密

注意:密文从 grub.pbkdf2…… 开始复制

vi /etc/grub.d/10_linux

cat <<EOF

set superusers="jack"

password_pbkdf2 jack 密文 生成的密码加密

EOF

grub2-mkconfig -o /boot/grub2/grub.cfg #生成新的grub文件

然后重启生效

exec /sbin/init

yum install lrz* -y上传下载的工具

软链接:
ln -s 源文件绝对路径 软链接目标文件的绝对路径

硬链接:
ln 源文件 目标

弱口令检测 john

rz -E

yum install gcc gcc-c++ make -y

tar xf john-1.8.0.tar.xz -C /opt/

cd /opt/john-1.8.0/

cd src/

make clean linux-x86-64

useradd tom

passwd tom

cd /opt/john-1.8.0/run/

cp /etc/shadow ./shadow.txt
准备要破解的密码文件

./john shadow.txt 执行暴力破解

./john --show shadow.txt

查看已破解出的账户列表

使用密码字典文件去破解

./john --wordlist=./password.lst ./shadow.txt
#破解记录会默认存放在john.pot文件中

对于密码的暴力破解,字典文件的选择很关键。只要字典文件足够完整,密码破解只是时间上的问题。

password.lst是John the Ripper 默认提供的字典文件
其中大概有3000多个常见的弱口令

--wordlist= 指定字典文件的位置,一遍对指定的密码文件进行暴力分析。

ext3、4下误删除文件
先添加一块硬盘

然后分区

格式化为EXT3、4并挂载

mkfs.ext4 /dev/sdb1

mkdir /data

mount /dev/sdb1 /aa

extundelete安装

安装依赖的软件包(必须安装)
yum install e2fsprogs* -y

yum install gcc gcc-c++ make -y

tar xf extundelete-0.2.4.tar.bz2 -C /opt

cd /opt/extundelete-0.2.4/

./configure (--prefix=/usr/local/extundelete)

make && make install

extundelete -V


extundelete version 0.2.4

libext2fs version 1.41.12

Processor is little endian.


出现以上内容,说明安装成功。

cd /aa

在/aa目录中,上传或者放置一些有内容的文件或目录

rm -rf *

全部删除

umount /aa

查看看文件
extundelete /dev/sdb1 --inode 2

注:一般一个分区挂载到一个目录下时,这个”根”目录的inode值为2

我们为了查看根目录所有文件,所以查看分区inode为2的这个部分

恢复指定的文件
注: 默认被删文件会恢复到当前目录下的RECOVERED_FILES目录中去

extundelete --restore-file pic.jpg /dev/sdb1

ls RECOVERED_FILES/

完全恢复设备上所有文件

extundelete --restore-all /dev/sdb1

注:这里完全恢复并不会把之前恢复的pic.jpg文件覆盖掉,而是重命名为pic.jpg.v1

注:在centos6里面可用于ext4文件恢复
在centos7只能用于ext3文件恢复

网络扫描NMAP

Nmap即Network Mapper,它是在免费软件基金会的GNU General Public License (GPL)下发布的。

其基本功能有:探测一组主机是否在线;扫描主机端口,嗅探提供的网络服务;判断主机的操作系统。

    makefile

软件下载后,执行configure、make和make install三个命令,将nmap二进制码安装到系统上,就可以执行nmap了。

是一个强大的端口扫描类安全评测工具。被设计为检测主机数量众多的巨大网络,支持ping扫描、多端口检测、OS识别等多种技术

使用NMAP定期扫描内部网络,可以找出网络中不可控的应用服务,即使关闭不安全的服务,减小安全风险。

官网下载:http://nmap.org/download.html

或下载包

rpm -vhU http://nmap.org/dist/nmap-
rpm -vhU http://nmap.org/dist/zenmap-

yum install nmap -y

用法:
nmap 扫描类型 选项 目标

扫描类型:
-sS TCP SYN扫描(半开):只向目标发出SYN数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接,否则目标端口没有开放。

-sT TCP连接扫描:这是一个完整的TCP扫描方式,用来建立一个TCP连接,如果成功则认为目标正在监听服务,否则目标端口没有开放。

-sF TCP FIN扫描:相当于发送一个断开的请求,开放的端口会忽略,关闭的段看看会回应RST数据包。许多防火墙对SYN数据包只进行简单过滤,而忽略了其他形式的TCP***包。

可间接检查防火墙的安全性
(用于穿透防火墙,进行***)

-sU UDP扫描:探测目标主机提供哪些UDP服务

-sP ICMP扫描:类似于ping检测,快速判断目标主机是否存活,不做其他扫描

-P0 跳过ping检查:这种方式认为所有的目标主机使存货的,当对方不响应ICMP请求时,使用这种方式可以避免因无法ping通而放弃扫描。

例子:
nmap 127.0.0.1
检查本机开放了哪些常用的TCP端口、UDP端口

nmap -p 21(端口号) 192.168.80.105

查看指定端口的服务有木有开启

nmsp -n -sP 网段

查看网段中存活的主机

日志管理
目标:
1、日志的管理
2、日志服务器的配置
3、NTP服务器的设置

学会提问:
1、我在做什么
2、我要实现什么样的效果,而我的结果是什么
提供结果对比
3、报错信息是什么
4、日志怎么显示的。

如何解决问题?
1、定位问题
通过查看日志来实现
2、解决问题
一、日志
遇到报错,解决问题的方法:
1.看报错信息
2.查看日志

在linux里日志的管理是由rsyslogd(5之前版本里使用syslog)。

即使最小化安装,此服务都是开启的,而且是开机自动启动的。

运行的时候需要读取本身的配置文件:
ls /etc/rsyslog.*
/etc/rsyslog.conf

/etc/rsyslog.d:
gluster.conf.example listen.conf

注:以“.conf”结尾的文件就是配置文件。

一般通常查看/etc/rsyslog.conf这个配置文件。

这是模块,不同模块提供不同的的功能,后面是相关功能介绍

保持默认值

条目,这是重点关注的。

格式:事件.级别 file(文件)

事件:系统里内置很多种事件
每种事件里都有一个级别。
一共有以下几种级别:

从左往右,越来越低,最低级别是info,debug是用于测试 。

做开发可以自己定义。

事件中内置级别大于事件后面跟随的级别,则此事件就会被记录到文件中。小于后面级别,则不会记录到文件中。

所有日志设备的info级别日志都写入/var/log/messages文件,mail、authpriv、cron这三个日志设备除外,他们会写入各自的日志文件

注:其中*是通配符,代表任何设备;none表示不对任何级别的信息进行记录。

1、将authpirv设备的任何级别的信息记录到/var/log/secure文件中,这主要是一些和验证、权限使用相关的信息。
authpriv.*
/var/log/secure
例如:被人暴力登录,暴力***等等。

2、//将mail设备中的任何级别的信息记录到/var/log/maillog文件中,这主要是和电子邮件相关的信息。
mail.*
-/var/log/maillog 注:“-”异步,

同步sync:当往内存写东西时,内存同时往硬盘里写入。
异步async:先往内存写,然后在往硬盘写

异步的效率比同步的效率高。
异步的内存要大才行。

3、//将cron设备中的任何级别的信息记录到/var/log/cron文件中,这主要是和系统中定期执行的任务相关的信息。
cron.* /var/log/cron

4、//将任何设备的emerg级别的信息发送给所有正在系统上的终端用户。
.emerg 恐慌状态,比如宕机、系统崩溃等
:omusrmsg:
对所有的在线终端发送警告信息。

logger -p local5.emerg ‘1111111111’ 模拟测试,定义一个事件等级。

5、//将uucp和news设备的crit级别的信息记录到/var/log/spooler文件中。
uucp,news.crit /var/log/spooler

6、//将和系统启动相关的信息记录到/var/log/boot.log文件中。
local7.* /var/log/boot.log

例子:local5.debug /var/log/xx.log 定义当local5级别大于debug时,记录到文件/var/log/xx.log

模拟事件发生:logger -p local.debug ‘系统正在崩溃’

/var/log

如何去搭建一个日志服务器?
把所有主机的日志发送到一台日志服务器上。
客户端:
local6.debug @192.168.80.105

systemctl restart rsyslog

服务器:
local6.debug /var/log/xx.log

systemctl restart rsyslog

模拟测试:logger -p local.info “xxxxxxx”
但是日志中没有
因为服务器没有接受客户端的信息,所以没有记录到日志中。

通过UDP或者TCP的方式来接收。把前面的#号删除

systemctl restart rsyslog

如果多台的话,文件就会放在一个文件里,这样就成了一个大杂烩了。

vi /etc/hosts
192.168.80.101 www.bb.com bb
192.168.80.102 www.cc.com cc

服务器:

:fromhost,isequal,”www.bb.com” /var/log/aa.log
:fromhost,isequal,”www.bb.com” ~ //到此,匹配结束

:fromhost 日志来自哪个主机的
isequal 等于某个值
“” 主机名(完整的主机名)
文件名 放到某个日志文件中

有几台客户端,就添加几次以上两条的规则。

日志匹配规则,是从上往下匹配。

如何查看日志?

查看系统中的所有事件:journalctl
按q退出

journalctl -f 查看最新的事件日志
journalctl -p err 指定查看级别的事件日志。
journalctl --since “2018-08-14 20:00:00” 从什么时候开始至今
journalctl --since “2018-08-14 20:00:00” --until “2018-08-14 20:30:00” 查看从什么时候开始到什么时候结束的日志

时间

修改时间:
date 122110002018 修改时间
hwclock -s 还原原本时间

timedatectl
timedatectl list-timezones 时区列表
timedatectl set-time 11:43:00 修改时间

方法一:timedatectl set-timezone Asia/Shanghai 更改时区

所有时区的记录,都是记录到/etc/localtime,全是乱码
方法二:
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

注:/usr/share/zoneinfo目录中是全球的时区,修改哪个时区直接覆盖/etc/localtime就行。

有的服务对时间的要求比较严格。

配置NTP服务器

systemctl is-active chronyd //查看chronyd是否在运行
systemctl stop chronyd.service //关闭chronyd
systemctl disable chronyd.service //设置开机不启动

yum install ntp*

vim /etc/ntp.conf 记录的是NTP的参数

晶体芯片的时间跳动频率

设置一些权限。默认即可,noquery不允许别人向自己查询。
res

;