Ubuntu-Linux-命令与配置.doc

一、Linux 常用命令汇总 ls命令： 1. ls //列出当前目录的文件和文件夹dudd 2. ls –a //列出当前目录的文件和文件夹，包含隐藏文件 3. ls –l //列出详细信息 4. ls 目录 //列出某目录下的文件 pwd命令 //查看当前所在位置 du 命令 1． du 目录 //查看目录的总容量以及子目录的容量 2． du –s 目录 //查看目录总容量 cd 命令 1.cd .. //回上一级目录 2．cd / //回根目录 3. cd //回用户主目录 4．cd 目录路径 //去某目录 mkdir 目录名 //创建目录 rmdir 空目录名 //删除空目录 rm 文件名 //删除文件 rm –rf 目录名 //删除目录以及目录下所有文件 mount 命令 1．mount /dev/cdrom /mnt/cdrom //挂载光驱到 /mnt/cdrom目录下 2．mount -t vfat /dev/sda1 /mnt/u //挂载U盘到 /mnt/u目录下 3. umount /mnt/cdrom //卸载光驱 fdisk –l //查看本机存储设备 file 文件名 //查看文件类型 find 目录名 –name “*.c” //在某目录下查找文件为*.c的文件 whereis 文件名 //查找文件在哪些目录下 cat 文件名 //显示文件内容 cat 文件名 | grep 文字 //只显示包含文字相关的内容 cat 文件名 | more //分页显示文件内容 tail 文件名 //查看文件末尾 head 文件名 //从头查看文件 cp 命令： cp 文件1 文件2 //复制文件1 到文件2 cp 文件1 目录1 //复制文件1到目录1下 cp 目录1/文件1 目录2 //复制目录1下的文件1到目录2下 cp –r 目录1 目录2 //复制目录1下所有内容到目录2 mv 命令： mv 文件1 文件2 //重命名文件1为文件2 mv 文件1 目录1 //移动文件1到目录1下 mv 目录1/文件1 目录2 //移动目录1下的文件1到目录2下 mv –r 目录1 目录2 //移动目录1下所有内容到目录2 chmod 命令： chmod u+x g+r o-w 文件名 //为文件设置权限（用户，组，其他人） chmod 744 文件名 //为文件设置权限（1-执行，2-写，4-读） chown 命令： chown 用户 文件名 //把文件改为用户所有 chown –R 用户 目录名 //把目录下的所有文件都改为用户所有 chgrp 命令： chgrp 组名 文件名 //把文件改为组所有 chgrp –R 组名 目录名 //把目录下的所有文件都改为组所有 ln 命令： ln 文件名 链接名 //为文件创建硬链接 ln -s 文件名 链接名 //为文件创建软链接 useradd 命令： useradd 用户名 //创建一个帐号 useradd -d 目录 用户名 //创建一个帐号并指定主目录 useradd -r 用户名 //创建一个系统帐号 useradd -g 组名 用户名 //创建一个用户属于某组 passwd 命令： passwd 用户名 //为用户设置口令 passwd –S 用户名 //查看帐号状态 passwd -l 用户名 //锁帐号口令 passwd -u 用户名 //解锁口令 passwd -d 用户名 //删除口令 userdel 命令 userdel 用户名 //删除帐号 userdel -r 用户名 //删除帐号及其主目录 usermod 命令： usermod -l 新用户名 旧用户名 //将用户改名 usermod -L 用户名 //锁定帐号 usermod -U 用户名 //解锁帐号 usermod -g 组名 用户名 //将用户加入到某组 groupadd 组名 //新建组 groupdel 组名 //删除组 groupmod命令 groupmod -g 组ID 组名 //修改组的ID号 groupmod –n 新组名 旧组名 //修改组名 gpasswd 命令 gpasswd -a 用户名 组名 //把用户加入组 gpasswd -d 用户名 组名 //把用户从组里删除 gpasswd -A 用户名 组名 //把用户设置为组的管理员 groups 用户名 //查看用户属于哪些组 id 用户名 //查看用户UID 信息 vi 文件名 //编辑文件内容 输出重定向： cat a.txt > b.txt //查看A文件内容，把结果输出到B文件 >> //表示追加写入重定向 2> //错误输出重定向 管道： 命令1 | 命令2 例：cat a.txt | grep abc | more 脚本编辑步骤： 1． 使用vi命令编辑a.sh 2． 通过bash a.sh 或 . a.sh 测试脚本 3． 修改a.sh 属性为 可执行 4． ./a.sh 执行脚本 rpm 命令： rpm –ivh 安装包名 //安装软件 rpm -e 软件名 //卸载软件 rpm -U 安装包名 //升级软件 rpm -qa | more //查询所有已安装的软件 rpm –q 软件名 //查询软件是否安装 rpm -qi 软件名 //查询软件详细信息 rpm -ql 软件名 //查询软件安装文件列表 rpm -qf 命令名 （命令的绝对路径） //查询某个命令属于哪个软件 rpm -qpi 安装包全名 //在安装前了解安装包信息 rpm -qpl 安装包全名 //在安装前了解安装包所含文件列表 源代码编译安装过程： 系统必须有C++的开发环境。选择图形界面安装开发工具。 1. 下载源代码包到某目录中，一般是后缀是.bz2的压缩文件 2. tar –jxf 压缩文件名 //解压缩到某个目录下 3. 进入源代码目录 4. 对源代码进行配置 :如设置安装目录 ./configure --prefix=目录名 5. 配置完后进行编译。 执行 make 6. 编译完后，进行安装 make install init 命令： init 0 //关机 init 6 //重启 init 3 //多用户命令模式 init 5 //多用户图形模式 runlevel //查看当前运行级别 chkconfig 命令 chkconfig - -list //查看服务启动状态 chkconfig - -list 服务名 //查看某个服务启动状态 chkconfig - -level 35 服务名 on(off) //设置某独立服务在3，5级别下开启（关闭 ） chkconfig 服务名 on(off) //设置非独立服务开启，关闭 ps –aux //查看进程 top //查看系统信息 kill 进程号 //中止某进程 kill -9 进程号 //按进程号强行中止某进程 killall 进程名 //按进程名强行中止某进程 ctrl+c //中止某进程 jobs //查看后台程序运行 fg job号 //把后台命令调回前台 ctrl+z //把前台命令调回后台 bg job号 //把命令调回后台 at //设置计划任务 atq //查看未执行的计划 atrm at号 //删除某计划 service 命令 service 服务名 status //查看服务状态 service 服务名 stop //停止服务 service 服务名 start //启动服务 service 服务名 restart //重启服务 crontab 命令 crontab -l //查看当前cron任务列表 crontab //新建任务，会覆盖原来任务 crontab –e //添加任务 crontab –r //删除任务 crontab -u 用户名 -r //删除某用户的任务 配置磁盘配额步骤： 1．修改/etc/fstab 文件 //让分区支持磁盘配额 2．reboot //重启 3. quotacheck –cmug / //对/分区创建配额文件 4．quotacheck –mfvug / //对/分区进行配额一致性检查 5．edquota -u 用户名 //对某用户设置磁盘配额 6．edquota -g 组名 //对某组设置磁盘配额 7．quotaon -avug //让设置立即生效 8. quota –u 用户名 //查看某用户磁盘配额情况 9．quota –g 组名 //查看某组磁盘配额情况 tar 命令 tar -cvf a.tar 文件名或目录 //将文件或目录打包为a.tar tar -czvf a.tar.gz 文件名或目录 //将文件或目录打包压缩为a.tar.gz tar -xvf a.tar //将a.tar 解开 tar -xvf a.tar -C 目录 //将a.tar 解开到某目录 tar -xzvf a.tar.gz // 将a.tar.gz 解压缩 tar -jxf a.bz2 //将a.bz2 解压缩 tar -tf a.tar // 解包前查看a.tar包里文件列表 tar -tzf a.tar.gz //解压缩前查看a.tar.gz包里文件列表 配置NFS服务器步骤 1. 确认nfs,和 portmap软件包.已安装 2. 编辑/etc/exports 文件, 设置共享文件夹(事先创建好的)和相应权限 3. 确认 nfs 和 portmap 服务已启动 4. 使用showmount –e 命令查看 共享目录 配置NFS 客户端步骤 1. 设置IP, 和服务器PING通 2. 使用 showmount –e nfs服务器IP地址 查看服务器的共享目录 3. 使用mount 挂载 共享目录到指定的文件夹 4. 访问文件夹内容 5. 使用umount 卸载文件夹 如果是WINDOWS客户端，需要安装第三方软件才行 （omni –lite） exportfs -rv 读取新设置的共享目录，到nfs服务中 exportfs -auv 停止所有共享目录 exportfs -av 开启所有共享目录 二、配置ftp，主要实现以下功能 1. 实现匿名用户能浏览、下载文件，但不能删除、建立文件夹等。包括： #允许本地用户 local_enable=YES #设置匿名用户目录 anon_root=/var/ftp ，在Ubuntu中建立目录/var/ftp，设置目录的所有者及权限： [root@localhost ~]# chown root:root /var/ftp [root@localhost ~]# chmod 755 /var/ftp 可以在Vsftpd的配置文件vsftpd.conf中限制用户的删除、建立、重命名文件的权利，不这样做，ubuntu中文件夹/var/ftp的权限755实质上也具有限制用户的删除、建立、重命名文件的功能。 2. 实现匿名用户能建立文件夹、删除文件、重命名文件。在/var/ftp下再建一个目录，权限是777，再改一改vsftpd.conf中的配置，包括： #允许匿名用户是否拥有除了上传和新建目录之外的其他权限，如删除、更名等。YES拥用，NO不拥有。 anon_other_write_enable=YES #允许匿名用户具有上传的权限 anon_upload_enable=YES #允许匿名用户具有建立文件夹、写的权限 anon_mkdir_write_enable=YES 3.配置本地用户能够访问： #允许本地用户 local_enable=YES #允许任何用户具有写的权限，匿名用户还要开启匿名用户写的功能。 #write_enable=YES 注释掉#local_root=/home本地用户只能在自己的家目录中访问（浏览、下载、建立、删除、重命名），去掉注释符号后local_root=/home本地用户主目录是/home，/home可以改为其它目录。 4.关于目录切换的问题 （1） 当chroot_local_user=NO时，本地用户都能切换到home目录 （2）当chroot_local_user=YES时，本地用户都不能切换到home目录 （3） 当不设定chroot_local_user时，相当于chroot_local_user=NO （4） 当不设定chroot_local_user时（相当于chroot_local_user=NO）， 不出现在chroot_list_file=/etc/vsftpd.chroot_list中的本地用户， 能够切换到home目录。 （5） 当chroot_local_user=YES,出现在chroot_list_file=/etc/vsftpd.chroot_list中的本地用户，能够切换到home目录。 5. 本地用户在本地用户主目录进行访问（在给予权限的目录中进行浏览、下载、建立、删除、重命名），先测试本地用户默认掩码#local_umask=022，再去掉注释测试。 6. 建立本地用户，本地用户不能登陆ubuntu，但能访问vsftpd. 7. #设置限制最多只有50个人同时使用FTP max_clients=50 #设置每个IP地址最多只能建立5个连接 max_per_ip=5 #设置匿名用户上传文件的权限掩码 anon_umask=000 #设置匿名用户的最大上传/下载速度为100kb/s anon_max_rate=100000 #设置普通用户的最大上传/下载速度为100kb/s local_max_rate=100000 提示： 建立匿名用户注意事项 在配置文件vsftpd.conf中设置匿名用户目录。 anon_root=/var/ftp 之后，在ubuntu中建立该目录，并设置给目录的权限是： [root@localhost ~]# chown root:root /var/ftp [root@localhost ~]# chmod 755 /var/ftp 首先说明一下chown： 如：将档案 file1.txt 的拥有者设为 users 群体的使用者 jessie : 　　chown jessie:users file1.txt 再说文件夹权限755的含义： rwx r是只读 ，w是写，x是执行 那么文件夹访问有三种： 0是无权限 1是只能列出文件 5是访问文件 7是创建和删除文件 文件访问有三种 0无权限 4只读 6读写 三、DNS 服务器的配置实例 下面将针对常使用的 DNS 服务器进行实例讲解，包含配置主域名服务器，配置辅域名 服务器，配置全局转发器等内容。 12.3.1 配置主域名服务器 为讲解配置 域的主域名服务器，下面以在IP 为192.168.1.7 的计算机上进行 配置为例。 1．在主配置文件中添加区声明 使用如下的命令编辑 /etc/bind/named.conf.local。 student@Ubuntu:~$sudo vi /etc/bind/named.conf.local 添加如下的配置语句： zone "" { type master; // 指定 master 类型，即主域名服务器的类型 file ".hosts"; }; zone "1.168.192.in-addr.arpa" { type master; // 指定 master 类型，即主域名服务器的类型 file "192.168.1.rev"; }; 文件.hosts和192.168.1.rev的存放位置由/etc/bind/named.conf.options文件中directory "/var/cache/bind";决定，可以更改。 2．配置正向解析数据库文件 使用如下的命令编辑 /var/cache/bind/.hosts。 student@Ubuntu:~$sudo vi /var/cache/bind/.hosts 添加如下的配置语句： $ttl $ttl选项通常在文件的第一行，设置允许客户端缓存来自查询的数据的默认时间，单位是秒。通常在数据不经常变动的情况下，$ttl值设置为几天，以避免该值设置得太小（如几小时）而引起不必要的DNS查询流量。 对于大多数资源记录，该字段是可选的。它指明其他 DNS 服务器所用的时间长度，以确定在期满和放弃它之前要花多少时间来缓存记录的信息。例如，由 DNS 服务器服务创建的大多数资源记录都从起始授权机构 (SOA) 资源记录继承 1 小时的最小（默认） TTL，从而可避免其他 DNS 服务器进行时间过长的缓存。对于单独的资源记录，您可指定替代从 SOA RR 中继承的最小（默认） TTS 的记录特定 TTL。值为 0 的 TTL 也可用于包含易失数据的资源记录，这些数据不会为在当前 DNS 查询结束后使用而进行缓存。 注意 在下面的资源记录示例中，省略了 TTL 字段（如果是可选项）。该 TTL 字段包含在每个记录的语法中，指示可以添加它的位置。 zone IN SOA Hostname Contact ( Serial Refresh Retry Expire Minimum ) zone 设置所管辖的域名，表示的是当前SOA所管辖域名（注意：域名后有一个符号“.”），这里同样可以使用符号“@”来代替域名。 IN 设置Internet类，是固定不可改变的格式，代表类型属于Internet（“TCP/IP”）类。 Hostname 即Hostname：（存放本 Zone 的域名服务器的主机名）设置授权主机名,定义了负责该区域名称解析授权的主机名。在区域文件中，必须有一条授权主机名称的A资源记录。这里要区别相对域名和全域名的区别。举例来说，在 域中，相对域名study 与全域名 . 等效；而 由于没有以“.”结尾，被认为是一个相对域名，与其等效的全域名为. .。因此在数据库文件中书写对象名时要特别小心。 指定 DNS 服务器的 DNS 主机名。还可以键入 DNS 服务器的 IP 地址。若要在本地计算机上指定 DNS 服务器，还可以键入句点 (.) Contact 管理域的管理员的邮件地址。 SerialNumber 本区配置数据的修订序列号，指定区域的版本信息。用于从服务器判断何时获取最新的区数据。每次更改区域文件时增加此数字。很重要，这样所做的更改将分发到任何辅助 DNS 服务器增加这个值进行更改，每个时间。 Refresh 设置辅助域名服务器多长时间更新数据库。指定区域的刷新间隔。标准设置为 900（15 分钟）。 Retry 设置若辅助域名服务器更新数据失败，多长时间再试。指定区域的重试间隔。标准设置为 600（10 分钟）。 Expire 设置若辅助域名服务器无法从主服务器上更新数据，原有的数据何时失效。指定区域的过期间隔。标准设置为 86400（1 天）。 Minimum 设置被缓存的否定回答的存活时间。 时间的单位有 世纪 ，年（y），月（m），周（w），日（d），小时（h），分钟（min），秒（s），毫秒（ms），微秒（us），纳秒（ns），皮秒（ps），飞秒（fs） 长度 $ttl 1D . IN SOA . . ( 2007063000 3H 15M 1W 1D ) IN NS . IN NS . @ IN MX 10 . @ IN MX 20 . . IN A 192.168.1.7 mailtwo IN A 192.168.1.6 study IN A 192.168.1.7 feisty IN A 192.168.1.6 www IN CNAME . ftp IN CNAME . 3．配置反向解析数据库文件 使用如下的命令编辑 /var/cache/bind/192.168.1.rev。 student@Ubuntu:~$sudo vi /var/cache/bind/192.168.1.rev 添加如下的配置语句： $ttl 1D @ IN SOA . . ( 2007063000 3H 15M 1W 1D ) IN NS . IN NS . 7 IN PTR . 6 IN PTR . 4．检测配置 1) named-checkconf 检测 named-checkconf 程序用来检查named.conf.local 文件的语法。 student@Ubuntu:~$sudo named-checkconf /etc/bind/named.conf.local 如果没有输出表示named.conf.local 文件语法正确。 2) named-checkzone 检测 named-checkzone 程序用来检查区域数据文件的合法性。 student@Ubuntu:~$sudo named-checkzone /var/cache/bind/.hosts 5．重新加载BIND 配置文件 student@Ubuntu:~$sudo rndc reload 加载BIND 后主域名服务器就基本配置成功，剩下的就是检测配置结果。 12.3.2 DNS 服务器诊断工具 DNS 服务器配置完后要进行诊断，DNS 服务器主要的诊断工具有nslookup、dig 和 host 三种。在Ubuntu 中，nslookup 和dig 是由dnsutils 包所安装的程序；host 是由bind 9-host 包所安装的程序。 1．nslookup 工具 用于检查配置文件的各条记录是否能够被正确解析，nslookup 有两种运行模式：交互 式和非交互式。 交互式允许向域名服务器查询多个主机和域，或者打印出一个域中的主机列表。 非交互式模式仅仅用来显示一个关于主机或域名的名字和被请求的信息。 1) 使用非交互模式 查询 记录信息。 student@Ubuntu:~$nslookup Server: 127.0.0.1 Address: 127.0.0.1#53 Name: Address: 192.168.1.7 nslookup 默认使用resolv.conf 中指定的域名服务器查询，如果就在本机的DSN 服务 器查询，用户应该把本机的DSN 服务器IP 地址添加到resolv.conf 文件 下例为使用指定的服务器查询 。 student@Ubuntu:~$nslookup 202.103.224.68 Server: 202.103.224.68 Address: 202.103.224.68# 53 Non-authoritative answer: //不是权威信息源，也即信息是从缓存获得的 Name: Address: 82.211.81.158 这里使用指定的DNS 服务器202.103.224.68 查询，查询结果是外网 的信息。 2) 使用交互模式 不使用任何参数，将进入交互模式，退出交互模式可以使用 exit 命令。 student@Ubuntu:~$nslookup > Server: 127.0.0.1 Address: 127.0.0.1#53 Name: Address: 192.168.1.7 > set type=any > Server: 127.0.0.1 Address: 127.0.0.1#53 origin = mail addr = serial = 2007063000 refresh = 10800 retry = 900 expire = 604800 minimum = 86400 nameserver = . nameserver = . mail exchanger = 10 . mail exchanger = 20 . > set type=ns > Server: 127.0.0.1 Address: 127.0.0.1#53 nameserver = . nameserver = . > exit 显示记录类型默认为A类型，在查询时可以设置记录的查询类型，使用 set type=xxx 命 令，其中 xxx 是记录的类型，例如 SOA、A、CNAME、NS 等，还可以是 ANY，表示 所有记录类型。 使用指定的服务器进入交互模式查询。 student@Ubuntu:~$nslookup -202.103.224.68 > 3．host 工具 host 是一个相对较新且简单的 DNS 查询工具。默认状态下，host 命令只将对主机名 和 IP 地址进行转换，但是此项功能可以通过选项的使用得到拓展。 1) 使用host 进行正向查询 student@Ubuntu:~$host is an alias for . has address 192.168.1.7 2) 使用host 进行反向查询 student@Ubuntu:~$host 192.168.1.7 7.1.168.192.in-addr.arpa domain name pointer . 12.3.3 全局转发器配置 当 DNS 客户端向指定的DNS 服务器要求进行域名解析时，若此域名服务器无法解析， 它将用缓存中的信息帮助定位能解析的其他服务器，通常仅仅找到一个根域服务器。为了 减少广域网中的通信流量，如果不希望直接定位到根域服务器，可以设置域名转发器 (Forwarder)。 1．在主配置文件中添加区声明 使用如下的命令编辑 /etc/bind/named.conf.options。 student@Ubuntu:~$sudo vi /etc/bind/named.conf.options 修改配置： options { directory "/var/cache/bind"; auth-nxdomain no; // 添加如下的转发配置 forwarders {202.103.224.68; 202.103.225.68; }; forward first; }; 2．重新加载BIND 配置文件 student@Ubuntu:~$sudo rndc reload 加载BIND 后全局转发域名服务器就基本配置成功。 四、Web 服务器 1、Web 服务器简介 Web 是(World Wide Web，WWW)环球信息网的缩写，中文名字为“万维网”。Web 服务是目前互联网最普及的应用技术之一，它能够使各种信息资源快速地被世界各地共享。该技术的独特之处是采用超链接和多媒体信息。Web 服务器使用超文本标记语言(Hyper Text Marked Language，HTML)描述网络的资源，创建网页，以供Web 浏览器使用。HTML 文档的特点是具有交互性。 Web 资源是由统一资源定位符(URL)标识的。简单地说，URL 就是资源在网上的“地址”。URL 的标准格式如下。 协议名称://机器地址:端口号/路径名/文件名 其组成如下。 ① 协议名称：所使用的访问协议，如HTTP、FTP 等。 ② 机器地址：数据所在的计算机，可以是IP 地址，也可以是域名。 ③ 端口号：请求数据的数据源端口。 ④ 路径名：数据所在的路径。这个路径是虚拟路径，不是服务器文件系统中的绝对路 径，而是相对的。 ⑤ 文件名：请求数据的文件名。 其中，可省略的部分有：端口号、路径名和文件名。 ① 当服务器在标准端口上提供服务时，端口号可以省略。 ② 当访问服务器的根文档资源时，路径名和文件名可以省略。 ③ 当访问服务器指定目录下的文档资源时，文件名可以省略。 下面是几个 URL 的例子。 :