linux:

留言與分享

从源代码安装软件笔记整理

1. 安装C语言开源软件的三个主要步骤

1. 解压源代码
2. 编译成二进制文件
3. 将二进制文件安装到适当的文件夹

2. 解压源代码

常用解压命令

gzip/bzip 选项说明

3. patch命令

用于应用补丁文件

4. 生成Makefile

运行config脚本根据环境配置config文件:

config脚本主要选项

5. 编译和安装

make命令

根据当前文件夹内的Makefile编译源代码

基本格式：

make [option] [目标]

留言與分享

1. 网络设备管理

1.1 网络接口命名规则

1.2 网络设备识别命令

1

dmesg | grep eth  # 查看内核识别的网络设备

1.3 网络接口配置命令

1

ifconfig [-a] [IF名] [参数]

示例:

1

ifconfig eth0 192.168.120.27 netmask 255.255.255.0 up

1.4 NIC 组合与虚拟网络接口

• NIC 组合：允许将多个物理以太网适配器分组为虚拟网络适配器，提高性能和容错能力。
• MAC 地址设置：在 “交换机独立” 模式下，团队会将 MAC 地址设置为出站流量。
• IP 别名：在同一个网卡上分配不同 IP 地址。

  1	ifconfig eth0:0 192.168.0.1 netmask 255.255.255.0 up

2. ARP 协议管理

2.1 ARP 协议简介

ARP (Address Resolution Protocol) 用于将 IP 地址解析为 MAC 地址。

2.2 ARP 命令

1

arp [option]

示例:

1

arp -s h001.example.com 00:01:02:03:04:05

2.3 ARP 监视工具

• arpwatch：监视网络中的 ARP 活动。

3. 网络管理命令

3.1 Ping 命令

1

ping [host名或IP] [option]

示例:

1

ping -c 4 192.168.1.1

3.2 Traceroute 命令

1

traceroute [option] [host名或IP]

3.3 Tcpdump 命令

1

tcpdump [option] [条件式]

条件式:

• port：指定端口

示例:

1

tcpdump -nli eth0 port 53

3.4 Wireshark

• 图形化网络监视工具。

3.5 Netstat 命令

1

netstat [option]

3.6 IP 命令

1

ip [option] 操作对象 [命令] [设备]

操作对象:

• link：接口详细信息
• addr：IP 地址
• route：路由表
• neigh：ARP 缓存

命令:

• show：显示指定对象
• add：设置指定对象的参数

示例:

1

ip link show eth0

4. 路由设置

4.1 Route 命令

1

route [option]

路由表项目:

• Destination：目标网络或主机
• Gateway：网关
• Genmask：目标子网掩码
• Flags：路由状态（U:有效, H:目标主机, G:使用网关, !:无效）
• Metric：到达目标的距离
• Ref：路由引用数
• Use：路径引用次数
• Iface：使用的接口

示例:

1
2
3

route add -net 192.168.100.0 netmask 255.255.255.0 gw 172.16.0.1
route add default gw 192.168.0.50
route del -net 192.168.100.0 netmask 255.255.255.0 gw 172.16.0.1

5. 无线网络设置

5.1 无线规格与安全标准

安全标准:

• WEP：使用 RC4 算法，存在漏洞。
• WPA：多种加密技术（TKIP, AES），用户认证由 IEEE 802.1x 等实现。WPA-AES 比 WPA-TKIP 更安全。

5.2 无线接口状态确认

1

iwconfig [wlanN] [essid ESSID] [key [s:]WEP key]

示例:

1
2

iwconfig wlan0 essid "windsor"
iwconfig wlan0 key s:abc12345

5.3 获取无线接口信息

1

iwlist [无线IF] [参数]

6. 高级网络设置

6.1 网络相关文件

6.2 配置文件示例

/etc/sysconfig/network-scripts/ifcfg-eth0:

1
2
3
4
5
6
7

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.6
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
ONBOOT=yes

/etc/network/interfaces (Debian):

1
2
3
4
5
6
7
8
9

auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static 
    address 192.168.0.6
    netmask 255.255.255.0
    gateway 192.168.0.1
    dns-domain example.com
    dns-nameservers 192.168.1.1

7. 网络问题排查

7.1 排查步骤

1. Ping 测试：

   1 2	ping 172.16.0.1 ping h001.s16.la.net

   • 如果 IP 能 Ping 通，但主机名失败，可能是 DNS 问题，检查 /etc/resolv.conf。

2. 局域网连通但无法访问互联网：

   • 检查默认网关或路由表：

     1

     route

   • 如果没有默认路由，添加默认网关：

     1	route add default gw 172.16.0.1

3. 网络连接不通：

   • 使用 traceroute 或 tracepath 查看路径：

     1	traceroute www.lpi.jp

4. 网络接口问题：

   • 检查网卡状态：

     1

     ifconfig

   • 如果只显示 lo，启动接口：

     1 2 3

     ifup eth0 # 或 ifconfig eth0 up

7.2 需要确认的配置文件

补充说明：

• IP 别名：允许在同一个网卡上分配多个 IP 地址，常用于服务器提供多种服务。
• ARP 缓存：存储 IP 地址与 MAC 地址的映射关系，可通过 arp -d 手动清除缓存。
• 无线安全：建议使用 WPA2 或 WPA3 加密方式，避免使用不安全的 WEP。
• 路由表：理解目标网络、网关、子网掩码和接口的关系，确保数据包正确转发。

留言與分享

1. RAID (冗余磁盘阵列)

RAID（Redundant Arrays of Inexpensive Disks）是一种将多个硬盘组合以提高性能或数据冗余的技术。

Linux 上的 RAID

在 Linux 上应用 RAID，有软件 RAID 和硬件 RAID 之分。通常，硬件 RAID 会被视作 SCSI 设备。

RAID 各个等级：

• RAID 0 (条带化)

  • 多个硬盘组合成一个大磁盘，没有备份，提供较好的性能但没有容灾能力。
  • 示例：三台 100GB 硬盘组成一个 300GB 的 RAID 0。

• RAID 1 (镜像)

  • 多台硬盘写入相同数据，提供冗余备份。
  • 示例：三个 100GB 硬盘组成一个 100GB 的 RAID 1。

• RAID 4

  • 至少需要 3 台硬盘，其中一台用作备份分区。性能瓶颈在于备份分区。
  • 示例：三个 100GB 硬盘组成一个 200GB 的 RAID 4。

• RAID 5

  • 使用分布式备份技术，性能较 RAID 4 好，且不需要专门的备份硬盘。
  • 示例：三个 100GB 硬盘组成一个 200GB 的 RAID 5。

• 其他 RAID 等级：

  • RAID LINEAR：类似 RAID 0。
  • RAID 0+1 (RAID01)：RAID 0 组成的 RAID 1。
  • RAID 10 (RAID+0)：RAID 1 组成的 RAID 0。
  • RAID 6：比 RAID 5 多一台备份区。

mdadm 命令控制 RAID 阵列

mdadm [option] [设备名]

常用选项：

2. LVM (逻辑卷管理)

LVM 是 Linux 下的一种磁盘管理工具，可以灵活地管理硬盘、分区和逻辑卷。

LVM 结构：

1. PV (Physical Volume)：一个硬盘或一个分区作为物理空间。
2. PE (Physical Extent)：PV 组成 PE。
3. VG (Volume Group)：PE 组成 VG。
4. LV (Logical Volume)：VG 内的 PE 分配为 LV。

创建 LVM：

1. 准备 LVM 用的分区：

   1 2	fdisk /dev/sda fdisk /dev/sdb

2. 初始化 PV：

   1	pvcreate /dev/sda1 /dev/sdb1

3. 创建 VG：

   1	vgcreate testvg /dev/sda1 /dev/sdb1

4. 创建 LV：

   1	lvcreate -L 1G -n lv01 testvg

5. 创建文件系统并挂载：

   1 2	mke2fs -j /dev/testvg/lv01 mount /dev/testvg/lv01 /mnt

管理 LVM：

3. 访问记忆装置

设备文件说明：

硬盘管理：

Linux 将 IDE 以外的硬盘识别为 SCSI 设备。硬盘的数据传送模式有 PIO（Programmed I/O）和 DMA（Direct Memory Access）模式。通常使用 DMA 模式。

检查 DMA 模式：

1

hdparm -i /dev/sda

硬盘控制：

1

hdparm -d1 /dev/sda  # 启用 DMA 模式

使用 SCSI/STAT/USB：

1

sdparm [option] [设备文件]

4. iSCSI (Internet Small Computer System Interface)

iSCSI 是基于 TCP/IP 的 SCSI 协议，可以使远程存储设备像本地设备一样使用。

iSCSI 配置步骤：

1. 配置 targets.conf 文件：

   1 2 3 4 5 6

   <target iqn.2014.01.com.example.lpic:target0> backing-store /dev/sdb2 initiator-address 192.168.11.2 initiator-address 192.168.11.4 incominguser centuser password </target>

2. 启动 iSCSI target 服务：

   1	service tgtd start

3. 使用 tgtadm 命令查看 target 状态：

   1	tgtadm --mode target --op show

4. 使用 iscsiadm 从 initiator 查询 target：

   1	iscsiadm -m discovery -t sendtargets -p 192.168.11.3

5. 配置认证方式：
   修改 /etc/iscsi/iscid.conf：

   1 2 3

   node.session.auth.authmethod = CHAP node.session.auth.username = centuser node.session.auth.password = password

6. 登录 iSCSI：

   1	iscsiadm -m node --login

   登录后，使用 cat /proc/partitions 查看 iSCSI 目标是否添加成功。

留言與分享

1. 文件系统基础

/etc/fstab 文件格式解析

1

设备/标签/UUID  挂载点  文件系统类型  挂载选项  dump标志  fsck顺序

字段说明：

文件系统类型对比

常用挂载选项

查看支持的文件系统：

1

cat /proc/filesystems

查看已挂载文件系统：

1
2

cat /etc/mtab   # 或
cat /proc/mounts

2. 挂载管理命令

mount 命令详解

1

mount [选项] [设备] [挂载点]

常用选项：

示例：

1

mount -t ext4 -o noatime /dev/sdb1 /mnt/data

umount 命令

1

umount [选项] [设备|挂载点]

强制卸载流程：

1. fuser -vm /mountpoint 查看占用进程
2. kill -9 PID 结束进程
3. umount -f /mountpoint

3. SWAP 管理

创建SWAP文件

1
2
3
4
5

# 创建1GB交换文件
dd if=/dev/zero of=/swapfile bs=1M count=1024
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile

SWAP管理命令

优化建议：

• 物理内存<8GB时，SWAP=1.5倍内存
• 物理内存≥8GB时，SWAP=8GB

4. 文件系统创建与维护

创建工具对比

ext4创建示例：

1

mkfs.ext4 -b 4096 -m 1 -L DATA /dev/sdb1

XFS创建示例：

1

mkfs.xfs -f -L BIGDATA /dev/sdc1

文件系统检查

ext系列检查：

1
2

fsck -y /dev/sda1   # 自动修复
e2fsck -f /dev/sda1 # 强制检查

XFS检查：

1

xfs_repair /dev/sdb1

检查时机：

• 异常关机后
• 定期维护时(建议每6个月)
• 出现I/O错误时

5. 高级文件系统特性

ext4 特性管理

转换ext3→ext4：

1
2

tune2fs -O extent,uninit_bg,dir_index /dev/sda1
fsck -pf /dev/sda1

调整参数：

1
2

tune2fs -c 30 -i 7d /dev/sda1  # 每30次挂载或7天检查
tune2fs -m 5 /dev/sda1         # 保留5%空间

XFS 高级功能

查看信息：

1
2

xfs_info /dev/sdb1
xfs_admin -l /dev/sdb1

备份恢复：

1
2

xfsdump -l 0 -f /backup/root.xfsdump /dev/sda1
xfsrestore -f /backup/root.xfsdump /mnt/restore

6. 光盘与加密文件系统

光盘制作

1
2
3
4
5

# 创建ISO
mkisofs -JR -V "BACKUP_2023" -o backup.iso /backup

# 刻录光盘
cdrecord -v dev=1,0,0 speed=24 backup.iso

加密文件系统

LUKS加密：

1
2
3
4

cryptsetup luksFormat /dev/sdb1
cryptsetup luksOpen /dev/sdb1 secret
mkfs.ext4 /dev/mapper/secret
mount /dev/mapper/secret /mnt/secure

关闭加密卷：

1
2

umount /mnt/secure
cryptsetup luksClose secret

7. 磁盘健康监控

S.M.A.R.T. 监控

1
2
3

smartctl -a /dev/sda          # 查看详细信息
smartctl -H /dev/sda          # 健康状态
smartctl -t long /dev/sda     # 启动长测试

关键监控指标：

• Reallocated_Sector_Ct
• Current_Pending_Sector
• Temperature_Celsius

8. 故障处理流程

文件系统修复步骤

1. 卸载文件系统：

   1	umount /dev/sda1

2. 进入单用户模式：

   1

   init 1

3. 执行检查修复：

   1	fsck -y /dev/sda1

4. 严重损坏时：

   1 2 3

   debugfs /dev/sda1 > lsdel # 查看已删除inode > dump <inode> /tmp/recover_file

应急恢复方案

留言與分享

1. 系统启动流程

1.1 启动阶段详解

1.2 inittab 文件格式

1

id:runlevels:action:process

主要action类型

1.3 运行级别管理

标准运行级别

服务管理脚本

1

/etc/init.d/service [command]

服务自启动管理

RedHat系(chkconfig):

1

chkconfig [选项] 服务名 [on|off]

Debian系(update-rc.d):

1

update-rc.d [选项] 服务名 [commands]

1.4 Upstart 事件驱动

主要命令:

1

initctl [command] job

配置文件位置:

1

/etc/init/*.conf

2. GRUB 引导加载器

2.1 GRUB Legacy vs GRUB2

2.2 GRUB Legacy 配置

/boot/grub/menu.lst 示例:

1
2
3
4
5
6

timeout 5
default 0
title CentOS
root (hd0,0)
kernel /vmlinuz ro root=/dev/sda1
initrd /initrd.img

常用命令:

1
2
3

grub> root (hd0,0)     # 设置根分区
grub> setup (hd0)      # 安装到MBR
grub> cat /grub/menu.lst # 查看配置

2.3 GRUB2 配置

/etc/default/grub 关键参数:

生成配置:

1

update-grub

2.4 内核启动参数

查看当前参数:

1

cat /proc/cmdline

3. 其他引导加载器

3.1 LILO 配置

/etc/lilo.conf 示例:

1
2
3
4
5
6

boot=/dev/sda
map=/boot/map
default=linux
image=/boot/vmlinuz
label=linux
root=/dev/sda1

应用配置:

1

lilo -v

3.2 SYSLINUX 系列

PXE启动环境搭建:

1. 安装必要服务:

1

yum install dhcp tftp-server syslinux

2. 配置DHCP:

1
2

filename "pxelinux.0";
next-server 192.168.1.100;

3. 准备TFTP目录:

1
2

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
mkdir /var/lib/tftpboot/pxelinux.cfg

4. 系统恢复方法

4.1 救援模式操作

1. 使用安装介质启动
2. 进入救援模式
3. 挂载原系统:

1

chroot /mnt/sysimage

4. 修复引导:

1

grub-install /dev/sda

4.2 常见修复场景

5. 启动优化技巧

1. 并行启动:

1
2
3

vim /etc/init/rc-sysinit.conf
# 修改为:
env DEFAULT_RUNLEVEL=2

2. 禁用不需要的服务:

1
2

chkconfig --list | grep 3:on
chkconfig servicename off

3. 使用readahead:

1

service readahead-early restart

4. SSD优化:
   在/etc/fstab添加:

1

noatime,discard

留言與分享

1. 内核版本管理

版本号说明

• 2.X.Y 旧版本格式：

  • X：偶数表示稳定版，奇数表示开发版
  • Y：修订版本号
  • 后缀说明：
    • -rcN：Release Candidate（候选版本）
    • -gitN：开发中的Git版本

• 3.0+ 新版本分类：

  类型	说明
  Prepatch	稳定版前的测试版本
  Mainline	包含新特性的主线开发版本
  Stable	稳定版本
  Longterm	长期支持版本(LTS)

版本查询命令

1

uname [选项]

常用选项

其他查询方式

1
2
3
4
5

# 查看/proc版本信息
cat /proc/version

# 通过Makefile查看
head -4 /usr/src/linux/Makefile

2. 内核模块管理

核心命令对比

命令详解

lsmod 输出说明

1

Module                  Size  Used by    Dependent modules

• 显示模块名、大小、引用计数和被哪些模块使用

modinfo 模块信息

1

modinfo [选项] 模块名

modprobe 高级用法

1

modprobe [选项] 模块名

配置文件

• /etc/modprobe.conf：模块别名和参数配置

  1 2	alias eth0 e1000 options e1000 speed=1000 duplex=full

3. 内核编译流程

编译步骤

1. 准备源代码
2. 配置内核：

   1 2 3 4

   make oldconfig # 基于旧配置更新 make menuconfig # 文本界面配置 make xconfig # Qt图形界面配置 make gconfig # GTK图形界面配置

3. 编译内核：

   1 2 3

   make # 编译内核和模块 make bzImage # 仅编译内核 make modules # 仅编译模块

4. 安装组件：

   1 2	make modules_install # 安装模块到/lib/modules/ make install # 自动安装内核

手动安装示例

1
2
3
4
5
6
7
8
9
10

# 复制内核文件
cp arch/x86/boot/bzImage /boot/vmlinuz-2.6.32
cp System.map /boot/System.map-2.6.32

# 创建链接
ln -s /boot/vmlinuz-2.6.32 /boot/vmlinuz
ln -s /boot/System.map-2.6.32 /boot/System.map

# 生成initramfs
mkinitramfs -o /boot/initrd-2.6.32.img 2.6.32

其他make目标

4. 内核参数调优

/proc/sys 关键参数

sysctl 工具

1

sysctl [选项] [参数=值]

initramfs 管理

1
2
3
4
5
6

# 创建initramfs
mkinitramfs -o initrd.img 3.16.0-4-amd64

# 解压分析
mkdir initrd && cd initrd
zcat ../initrd.img | cpio -id

5. 内核调试与设备管理

/proc 关键文件

硬件信息工具

lspci

1

lspci [选项]

lsusb

1

lsusb [选项]

udev 设备管理

规则文件示例

/etc/udev/rules.d/70-persistent-net.rules：

1
2

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", 
ATTR{address}=="08:00:27:aa:11:3c", NAME="eth0"

udevadm 工具

1

udevadm info [选项]

实时监控

1

udevadm monitor

留言與分享

1. top 命令 - 实时进程监控

基本用法

1

top [选项]

常用选项

显示字段说明

交互式操作

2. vmstat - 系统资源监控

基本用法

1

vmstat [刷新间隔(秒)] [刷新次数]

输出字段说明

3. iostat - I/O监控

基本用法

1

iostat [选项] [间隔秒数] [次数]

常用选项

CPU统计字段

磁盘统计字段

4. sar - 系统活动报告

基本用法

1

sar [选项] [-s 开始时间] [-e 结束时间] [-f 日志文件] [间隔] [次数]

常用选项

详细字段说明

sar -b (I/O统计)

sar -n DEV (网络统计)

sar -r (内存统计)

5. 系统负载命令

uptime

显示：

1. 系统运行时间
2. 登录用户数
3. 1/5/15分钟平均负载

w 命令

1

w [选项] [用户名]

选项

输出字段

6. 进程监控

ps 命令

1

ps [选项]

常用选项

显示字段

其他进程工具

• pstree：以树状显示进程关系
• lsof：列出打开的文件

7. 内存监控

free 命令

1

free [选项]

选项

输出字段

8. 磁盘与网络监控

df 命令

1

df [选项] [目录]

选项

网络测试工具

• netserver：启动测试服务(监听12865端口)
• netperf：网络性能测试客户端

9. 高级监控系统

collectd

监控项目包括：

• CPU使用率
• 系统温度和风扇状态
• 进程状态
• 网络流量和延迟
• Web服务器状态(APACHE/Nginx)
• DNS服务器状态
• 数据库状态
• SWAP使用情况
• 用户登录情况

Nagios

功能特点：

• 网络服务监控
• 系统资源监控
• 基于Web的监控界面
• 邮件/SMS告警通知
• 自定义事件处理
• 日志自动轮转
• 支持分层主机结构

可视化工具

• MRTG：网络流量可视化
• Cacti：MRTG的增强替代品，提供更丰富的监控功能

留言與分享

守护进程管理与系统安全笔记整理

守护进程管理

Super Server (超级服务器)

• 作用：代替其他服务监视服务请求，建立连接后转交给实际服务处理
• 优势：降低系统负载，不需要为每个服务都启动独立进程

inetd (Internet Daemon)

• 传统的超级服务器守护进程
• 配置文件：/etc/inetd.conf

inetd.conf 字段说明

重启inetd

1
2
3

kill -HUP inetd的PID
killall -HUP inetd
/etc/init.d/inetd restart

TCP Wrapper

• 访问控制机制，检查顺序：
  1. 先查/etc/hosts.allow → 匹配则允许
  2. 再查/etc/hosts.deny → 匹配则拒绝
  3. 都不匹配则允许

通配符说明

示例配置

1
2

in.telnetd: .lpic.jp  # 允许lpic.jp域访问telnet
ALL: 192.168.2.      # 允许192.168.2.x网段所有服务

xinetd (扩展的inetd)

• 更安全的超级服务器，支持分服务配置
• 主配置文件：/etc/xinetd.conf
• 服务配置文件：/etc/xinetd.d/

xinetd.conf 主要参数

1
2
3
4
5
6
7
8
9

default
{
    instance = 60               # 最大守护进程数
    log_type = SYSLOG authpriv  # 日志类型
    log_on_success = HOST PID   # 成功日志内容
    log_on_failure = HOST       # 失败日志内容
    cps = 25 30                 # 每秒最大连接数(超限后暂停30秒)
}
includedir /etc/xinetd.d        # 包含服务配置目录

服务配置示例(telnet)

1
2
3
4
5
6
7
8
9

service telnet
{
    disable = no
    socket_type = stream
    wait = no
    user = root
    server = /usr/sbin/in.telnetd
    log_on_failure += USERID
}

重启xinetd

1

/etc/init.d/xinetd restart

端口安全

检查开放端口

1
2
3
4

netstat -atun       # 显示所有TCP/UDP端口
lsof -i -n          # 查看网络连接
lsof -i :22         # 查看指定端口
lsof -c ssh         # 查看指定进程

nmap 扫描

1

nmap 目标主机       # 扫描主机开放端口

查找特殊权限文件

1
2
3

find / -perm -u+s -ls   # 查找SUID文件
find / -perm -g+s -ls   # 查找SGID文件
find / -perm -o+t -ls   # 查找sticky bit文件

用户安全

密码有效期设置(chage)

1

chage [选项] 用户名

禁止登录方法

1. 创建/etc/nologin文件：禁止所有非root用户登录

   1	touch /etc/nologin

2. 修改用户shell：

   1	usermod -s /sbin/nologin 用户名 # 禁止指定用户登录

su/sudo

su (切换用户)

1
2

su - 用户名   # 完全切换(加载环境变量)
su 用户名     # 部分切换(保留当前环境)

sudo (超级用户权限)

• 配置文件：/etc/sudoers (使用visudo编辑)
• 示例配置：

  1 2 3 4 5

  # 允许student用户执行shutdown student ALL=(ALL) /sbin/shutdown # 允许wheel组成员执行所有命令且不输密码 %wheel ALL=(ALL) NOPASSWD:ALL

资源限制(ulimit)

1

ulimit [选项] [限制值]

OpenSSH 安全

SSH密钥文件

sshd配置(/etc/ssh/sshd_config)

SSH密钥认证流程

1. 客户端生成密钥对：

   1	ssh-keygen -t rsa # 生成RSA密钥对

2. 上传公钥到服务器：

   1	ssh-copy-id 用户名@服务器

3. 服务器端公钥存储在：~/.ssh/authorized_keys

SSH实用命令

scp (安全复制)

1
2

scp 文件 用户@主机:路径   # 上传
scp -r 目录 用户@主机:路径 # 递归复制目录

ssh-agent (密钥代理)

1
2
3

eval `ssh-agent`   # 启动代理
ssh-add            # 添加密钥
ssh-add -l         # 列出已加载密钥

端口转发

1
2
3
4
5

# 本地端口转发
ssh -L 本地端口:远程主机:远程端口 用户@网关

# X11转发
ssh -X 用户@主机

GnuPG 文件加密

密钥管理

1
2
3
4

gpg --gen-key              # 生成密钥对
gpg --list-keys            # 列出密钥
gpg --export -a "用户" > pubkey.asc  # 导出公钥
gpg --import pubkey.asc    # 导入公钥

文件加密/解密

1
2
3
4
5

# 加密文件(给指定用户)
gpg -e -a -r 接收者邮件 文件

# 解密文件
gpg 加密文件.asc

密钥吊销

1
2

gpg --gen-revoke 用户邮件 > revoke.asc  # 生成吊销证书
gpg --import revoke.asc                 # 导入吊销证书

留言與分享

TCP/IP 基础笔记整理

IPv4 地址分类

标准分类

私有地址范围

CIDR (Classless Inter-Domain Routing)

• 无类别域间路由
• 允许更灵活的子网划分方式，不再受传统 A/B/C 类限制

IPv6

• 128 比特地址，用 16 进制表示，分为 8 个 block
• 表示规则：
  1. 每个 block 开头的 0 可以省略
  2. 连续的 0 可以用 :: 表示，但整个地址中 :: 只能出现一次

IPv6 地址类型

端口 (Port)

• /etc/services：端口与服务对应关系文件
• 常用端口：

nsswitch.conf 文件

控制各种系统数据库的搜索顺序和方法

1. 信息类型(Info)

• automount：自动挂载信息
• bootparams：引导选项
• ethers：MAC地址
• group：用户组信息
• hosts：主机名和IP
• networks：网络信息
• passwd：用户信息
• protocols：网络协议
• publickey：NIS+/NFS公钥
• rpc：远程过程调用
• services：网络服务
• shadow：用户密码信息
• aliases：邮件别名

2. 搜索方法(method)

• files：搜索本地文件
• nis：搜索NIS数据库
• dns：查询DNS
• compat：兼容模式(±语法)

3. 搜索顺序

从左到右依次尝试，先找到的结果优先

4. 动作项([action])

格式：[[!]STATUS=action]

• STATUS：
  • NOTFOUND：未找到
  • SUCCESS：成功找到
  • UNAVAIL：永久不可用
  • TRYAGAIN：临时不可用
• action：
  • return：返回结果
  • continue：继续尝试下个方法

5. compat方法

在passwd/group/shadow文件中使用+和-来合并NIS信息

网络故障排除命令

ping

1
2
3

ping 主机名或IP地址
ping -c 次数 目标  # 指定发送次数
ping -i 间隔 目标  # 指定发送间隔

• TTL：ICMP包最大生存时间
• time：响应时间

traceroute/tracepath

1
2

traceroute 主机名或IP地址
tracepath 主机名或IP地址 [端口]

• 显示到达目标的路径

host

1
2

host [选项] 主机名或IP [DNS服务器]
host -v 目标  # 显示详细信息

• 查询DNS信息

hostname

1
2

hostname  # 显示当前主机名
hostname 新主机名  # 设置主机名

netstat

1
2
3
4
5
6
7
8

netstat -a  # 显示所有socket
netstat -c  # 实时更新
netstat -i  # 显示接口状态
netstat -n  # 显示数字地址
netstat -p  # 显示PID/进程名
netstat -r  # 显示路由表
netstat -t  # 只显示TCP
netstat -u  # 只显示UDP

route

1
2
3
4

route  # 显示路由表
route add -net 目标网络 netmask 子网掩码 gw 网关
route add default gw 默认网关
route del -net 目标网络

路由表字段说明：

• Destination：目标网络/主机
• Gateway：网关
• Genmask：子网掩码
• Flags：标志(U=有效,H=主机,G=网关)
• Metric：距离
• Ref：引用数
• Use：使用计数
• Iface：接口

ifconfig

1
2

ifconfig 接口名 IP地址 netmask 子网掩码
ifconfig 接口名 up/down  # 启用/禁用接口

ifup/ifdown

1
2

ifup 接口名  # 启用接口
ifdown 接口名  # 禁用接口

网络服务命令

telnet

1

telnet 主机 [端口]  # 默认端口23

ftp

1
2
3
4
5
6
7
8
9
10

ftp 主机
# 常用命令：
ls      # 列出远程文件
pwd     # 显示远程当前目录
get     # 下载文件
mget    # 下载多个文件
put     # 上传文件
ascii   # ASCII传输模式
binary  # 二进制传输模式
quit    # 退出

dig

1
2
3
4
5
6
7

dig [选项] @DNS服务器 主机名 域名 [查询类型]
dig -x IP地址  # 反向查询
# 查询类型：
a    # IP地址
any  # 所有信息
mx   # 邮件服务器
ns   # 名称服务器

whois

1

whois 目标 [@whois服务器]

• 查询域名注册信息

网络配置文件

/etc/hostname

• 存储主机名

1

windsor.lpic.jp

/etc/hosts

• 主机名与IP映射

1
2

127.0.0.1 localhost.localdomain localhost
192.168.0.1 windsor.example.com windsor

/etc/nsswitch.conf

• 名称服务切换配置

1

hosts: files ldap dns  # 先查本地文件，再LDAP，最后DNS

/etc/resolv.conf

• DNS配置

1
2
3
4

domain lpic.jp
search lpic.jp
nameserver 192.168.1.253
nameserver 192.168.1.2

/etc/sysconfig/network

• 基本网络设置

1
2
3

NETWORKING=YES
HOSTNAME=lpic.example.net
GATEWAY=192.168.0.254

/etc/sysconfig/network-scripts/

• 网络接口配置文件(如ifcfg-eth0)

1
2
3
4
5
6
7

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.6
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
ONBOOT=yes

留言與分享