这篇是随手记的,仅供自己参考 :-)

Fail2Ban 防止暴力攻击的基本配置

#安装fail2ban
apt-get install fail2ban
#配置基本的拦截(监狱)参数
vim /etc/fail2ban/jail.conf
#重启服务器,让配置生效
systemctrl resatrt fail2ban
#查看拦截信息
fail2ban-client status

时间配置和管理

#显示
timedatectrl 

timedatectl set-ntp true

timedatectl set-timezone Asia/Hong_Kong

timedatectl list-timezones

date

hwclock

time

网络端口和进程等基本信息

#网络连接信息
netstat -npta | grep 22 //显示网络端口占用情况 

#-----进程信息查询查看------
#以前常用的 ps -aux  pa -axu 好像被废弃了
#查看当前当前用户相关的进程,-H 树状显示, | grep 过滤信息
ps u -H | grep name
#查看全部进程, -f 详细列表, -e 全部进程
ps -efH

top(htop) //当前进程,任务管理器 

stat              显示指定文件的详细信息,比ls更详细
who               显示在线登陆用户
whoami            显示当前操作用户
hostname          显示主机名
uname             显示系统信息
top               动态显示当前耗费资源最多进程信息
du                查看目录大小 du -h /home带有单位显示目录信息
df                查看磁盘大小 df -h 带有单位显示磁盘信息
ifconfig          查看网络情况
ping              测试网络连通
netstat           显示网络状态信息
man               命令不会用了,找男人  如:man ls
clear             清屏
alias             对命令重命名 如:alias showmeit="ps -aux" ,另外解除使用unaliax showmeit
kill              杀死进程,可以先用ps 或 top命令查看进程的id,然后再用kill命令杀死进程。
source            运行脚本: 也可以加个 './' 就可以了
<strong>journalctl        Query the systemd journal</strong>

lsb_release -a           //系统版本号
uname -a                //系统版本,名称
hostname -f              //显示完整的主机名称
service apache2 restart 
CTRL+D                   //行编辑状态下结束编辑,发送内容 
man section page

<strong># 修改主机名</strong>
# vim /etc/hostname
hname
# vim /etc/hosts
127.0.0.1 hname.full.name hname

日志管理

#journalctl - Query the systemd journal
journalctl -xn
journalctl -f
tail -f app.log   #查看日志最后几行,并跟踪显示变化 
less              #查看日文件,翻页
dmesg | more      #查看缓冲区日志

常见的几个登录文件有:
/var/log/secure:记录登入系统存取数据的文件,例如 pop3, ssh, telnet, ftp 等都会被记录;
/var/log/wtmp:记录登入者的讯息数据,由于本文件已经被编码过,所以必须使用 last指令来取出文件的内容;
/var/log/messages:尤为重要,几乎发生的错误讯息(或是重要信息)都会被记录在此;
/var/log/boot.log:记录开机或者是一些服务启动的时候,所显示的启动或关闭讯息;
/var/log/maillog 或 /var/log/mail/*:纪录邮件存取或往来( sendmail 与 pop3 )的使用者记录;
/var/log/cron:记录 crontab 这个例行性服务的内容的。
/var/log/httpd, /var/log/news, /var/log/mysqld.log, /var/log/samba, /var/log/procmail.log:分别是几个不同的网络服务的记录文件!

登录文件的纪录程序之一: syslogd

用户管理

添加用户 
adduser phpq 
重设密码
passwd <username>来重设<username>的密码
查看所有组 
cat /etc/group
查看当前登录用户
[root@krlcgcms01 ~]# w
[root@krlcgcms01 ~]# who
b),查看自己的用户名
[root@krlcgcms01 ~]# whoami
c),查看单个用户信息
[root@krlcgcms01 ~]# finger apacheuser
[root@krlcgcms01 ~]# id apacheuser
d),查看用户登录记录
[root@krlcgcms01 ~]# last 查看登录成功的用户记录
[root@krlcgcms01 ~]# lastb 查看登录不成功的用户记录
e),查看所有用户
[root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd
[root@krlcgcms01 ~]# cat /etc/passwd |awk -F \: '{print $1}'
f) 用户修改
$ usermod
$ useradd
$ passwd

Man命令

man section page  // etc: man 5 crontab
section list:
1 - user commands
2 - system calls
3 - library functions
4 - special files
5 - file formats
6 - games
7 - conventions and miscellany
8 - administration and privileged commands 
L - math library functions
N - tcl functions
1----用户在shell环境可以使用的指令或可执行文件 
2----系统核心提供的可调用的函数与工具 
3----常用函数、函数库,大部分是C的函数库 
4----设备驱动程序,通常在/dev下 
5----配置文件或某些档案的格式 
6----游戏(Games) 
7----惯例与协议等,如Linux的文件系统、网络协议、ASCII Code 
8----系统管理员可用的管理指令 
9----与Kernel有关的文件

环境配置

# 配置命令提示符,使用色彩
# vim /etc/bash.bashrc
# Custom lines
export PS1='\[\e[1;35m\][\[\e[1;33m\]\u@\h \[\e[1;31m\]\w\[\e[1;35m\]]\[\e[1;36m\]\$ \[\e[0m\]'
alias ls='ls --color=auto'
alias grep='grep --colour=auto'
alias egrep='egrep --colour=auto'
alias fgrep='fgrep --colour=auto'

# 使其立即生效 >> 
  $ . /etc/bash.bashrc | source /etc/bash.bashrc

GRUB

#修复(重装)GRUB
grub-install /dev/sda      #etc sda not sda1  

grub-mkdevicemap

update-grub

证书管理

letsencrypt - 证书服务商
certbot 证书更新器
/etc/cron.d/certbot 证书自动更新脚本

Apache Conf:
SSLCertificateFile /etc/letsencrypt/live/www.com/fullchain.pem 
SSLCertificateKeyFile /etc/letsencrypt/live/www.com/privkey.pem

定时任务管理

cron  //定时守护进程,由init.d加载
crontab //定时任务管理工具(用户级)
/etc/crontab (cron.dayly ...) //系统级定时任务
/etc/cron.d   //系统级定时任务

终端和屏幕管理(Screen)

#列出当前所有在在线的终端
w
#跟上面一样,好像简单一些
who
#当前使用的终端
who am in
#查看更多的进程信息可以时 PS Top

#------------- Screen --------------------
#恢复最近一个Session,如果没有就创建一个,并且Detach现有的实例
screen -D -R

#screen 显示Screen实例列表
screen -ls

#Screen 常用快捷键
C-a ?    #显示所有快捷键    
C-a a    #创建一个新的运行shell的窗口并切换到该窗口
C-a "    #显示当前窗口列表
C-a Esc  #进入复制模式,可以翻页
C-a n -> Next,切换到下一个 window
C-a p -> Previous,切换到前一个 window
C-a 0..9 -> 切换到第 0..9 个 window
Ctrl+a [Space] -> 由视窗0循序切换到视窗9
C-a C-a -> 在两个最近使用的 window 间切换 
C-a x -> 锁住当前的 window,需用用户密码解锁
C-a d -> detach,暂时离开当前session,将目前的 screen session (可能含有多个 windows) 丢到后台执行,并会回到还没进 screen 时的状态,此时在 screen session 里,每个 window 内运行的 process (无论是前台/后台)都在继续执行,即使 logout 也不影响。 
C-a z -> 把当前session放到后台执行,用 shell 的 fg 命令则可回去。
C-a w -> 显示所有窗口列表

邮件管理

debian下已经使用exim4替代了sendmail的功能。exim4 组合了 MTA/MDA 功能并相对小巧和灵活。 它默认配置为只处理系统本地的 e-mail,系统管理员(root 帐号)的 e-mail 地址会发送到安装时创建的普通用户帐号[16]

 

# 安装:apt-get install exim4 
# 重新配置(可以允许向外发送邮件)
dpkg-reconfigure exim4-config 
选择服务器是网络中, 然后ip使用127.0.0.1就可以了 
(https://www.debian.org/releases/stable/armel/ch08s05.html.zh-cn#ftn.idm46095946662528)
dc_eximconfig_configtype='internet'
dc_other_hostnames='cloud.kometo.com'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_relay_domains='*'
dc_use_split_config='false'

#测试:mail jiaqiubo#msn.com 
Subject: hello 
wo hen hao. 
. 
Cc: 这里的 (回车 + . + 回车) 是结束的意思。 
注意的问题: log记录将不会再存放与mail下,他使用自己的log,/var/log/exim4/mainlog 
邮箱文件位置:  /var/spool/mail/username


<strong># No deliveries to root!</strong>
Debian 默认的是不予许向root帐号发送邮件的,
所以最佳实践是保持把root的邮件转发(aliases)到一个普通账户上。
No Exim 4 version released with any Debian OS 
can run deliveries as root. 
If you don't redirect mail for root via <code class="filename">/etc/aliases</code>  to a nonprivileged account, the mail will be delivered to <code class="filename">/var/mail/mail</code> with permissions 0600 and owner mail:mail. This redirection is done by the mail4root router which is last in the list and will thus catch mail for root that has not been taken care of earlier.

# 自动转发root的邮件
vim aliases ## root: someone, someone@mail.com
newaliases
service exim4 restart

软件包管理

apt-get update   //更新软件库信息
apt-get upgrade  //升级,保守的
apt-get dist-upgrade  //升级,自动处理依赖关系

As soon as Debian is installed on a VMware ESXi host it assumes that disks are in RAID and the RAID verification service is being installed.

It is sufficient to stop the mpt-status service and (optional) remove the package:

/etc/init.d/mpt-statusd stop
update-rc.d -f mpt-statusd remove

(50)

分类: 系统

发表评论

电子邮件地址不会被公开。