Linux系统学习与实践

来源:西普学苑 作者:麦昆 发布时间:2016-07-12 22:47:44

笔记整理:

 

1.       Linux系统故障恢复

linux 非正常关机 系统会崩溃

数据 grub菜单损坏

vg_liujian-lv_root

 

模拟崩溃

mv /boot/grub/grub.conf grub.conf.bak

root (hd0,0)

kernel /vmlinux-~~ ro root=/dev/vg_liujian/lv_root rhgb(图像模式) quiet

initrd /init~~

boot

 

数据的恢复

救援模式恢复系统

光盘救援模式操作步骤:

1)      logo时按esc

2)      选CD-ROM

3)      Rescue install(救援模式)

4)      语言键盘默认

5)      Rescue界面时有提示(chroot 路径)存在挂载不拉不拉

6)      选继续

7)      start shell

8)      cd /mnt/sysimage/底下才是本机的东西

9)      可以通过chroot /mnt/sysimage切换回来根目录(exit可以变回来)

课后实验步骤:

进入光盘  -》 vmwarelogo 按鼠标左键 esc -》选择cdrom -》第三项救援模式 -》语言英文-》键盘类型-》网络不启用-》继续-》chroot /mnt/sysimage -> shell选择ok

 

 

2.       Linux系统网络配置

配ip

ifconfig eth0 192.168.0.100 netmask 255.255.255.0

添加/删除 默认网关

route add/del default gw 192.168.0.1

指定/删除 网段的网关

route add/del -net 10.0.0.0/8 gw 192.168.0.2

 

dns

vim /etc/resolv.conf        系统dns记录文件

nameserver 8.8.8.8  指定dnsip地

 

网卡

ifdown eth0     关闭网卡

ifup eth0 启动网卡

/etc/init.d/network restart        网络服务重启

 

Ping

linux 的ping是不停的

ping -c 4 www.baidu.com 只ping 4次

-s packetsize指定包大小

 

Nslookup& traceroute

nslookup www.baidu.com      问DNS百度的IP是多少(域名对应的IP地址)

traceroute www.baidu.com 访问百度进过了多少节点(路由节点)

 

netstat -antpul

-a     显示所有服务

-n     以数字形式代替网段

-t      显示tcp协议

-u     显示udp协议

-p     显示pid号

-l      显示监听端口

 

hostname

hostname 查看并修改主机名

hostname 主机名(重启时恢复)

永久修改:

vim /etc/sysconfig/network

 

主机映射文件

vim /etc/hosts  主机列表映射文件 dns伪装

ip地址  域名

 

ifcfg-eth0 网卡信息

cd /etc/sysconfig/network-scripts/

 

DFVICE=eth0

TYPE=Ethernet

ONBOOT=yes

BOOTPROTO=static(static静态获取|none静态获取|dhcp自动获取)

IPADDR=192.168.0.100        ip地址

NETMASK=255.255.255.0   子网掩码(选其一)

PREFIX=24            子网掩码(选其一)

GATEWAY=192.168.0.1       网关

DNS1=8.8.8.8         DNS

DNS2=202.106.0.20      备用DNS

 

ifdown eth0     关闭网卡

ifup eth0 启动网卡

/etc/init.d/network restart        网络服务重启

 

linux系统转换成网关

 

管理内核参数

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1 开启路由转发功能

sysctl -p   立刻生效

 

3.       Linux日志文件分析

默认位置/var/log目录下

/var/log/messages    内核、公共消息日志

/var/log/dmesg                 系统引导日志

/var/log/secure         用户登录日志

服务器搭建:

 

服务器默认端口514

编辑日志配置文件

vim /etc/rsyslog.conf

开启:

$ModLoad imtcp

$InputTCPServerRun 514

 

vim /etc/rsyslog.d/192.168.0.100.conf

:属性, (此处前面有空格)比较操作符,“值”

属性包括:fromhost,fromhost-ip,msg,hostname

操作符包括:contains,isequal,startswith

service rsyslog restart

 

客户机配置:

编辑日志配置文件

vim /etc/rsyslog.conf

添加:

*.* @@192.168.0.1:514

service rsyslog restart

 

 

 

收获和提高:

通过今天一天的学习与实验练习,我对Linux系统的故障恢复、Linux网络设置和Linux日志分析有了更加深入的理解,不仅掌握了如何将Linux系统从故障中恢复、网络手动设置和Linux日志分析的方法,还学会了Linux系统的模拟故障、Linux系统模拟路由器转发数据及Linux日志远程备份的具体实现方法。在课后的实验过程中能够清晰的认识到各种对原理理解上的不足,以及考虑问题太过于简单的不足。希望以后能够有更多的实践机会,在亲自动手配置Linux系统的网络设置、故障恢复及分析Linux日志的过成中充分体会各种从老师那学习来的原理及实现。同时,希望能够应用于以后的工作中,从中更多的体会到学习和进步的乐趣。

开班信息

信息安全精英就业班

更多免费资源请关注

  • 微信公众号

  • 新浪官微

认证中心

  • CISM(国家注册信息安

  • CISSP(国际注册信息

  • NISP(国家信息安全水

  • CISP(注册信息安全专