tmux使用
tmux 是一个开源的终端复用器,允许用户在一个终端窗口中访问多个独立的终端会话。
- 防止远程管理中断:tmux 可以在网络断开时保持会话运行,保护未传输完毕的数据。
- 创建新会话:
tmux new-session -t haha:创建一个名为 haha 的新会话。
- 切割屏幕:
Ctrl + b然后按"号:水平切割屏幕。Ctrl + b然后按%号:垂直切割屏幕。
- 切换窗格:
Ctrl + b然后按上下键。 - 退出会话:
Ctrl + b然后按d:脱离当前会话,但会话继续运行。
- 列出会话:
tmux list-sessions:显示所有会话。 - 进入会话:
tmux attach-session -t会话名:连接到指定会话。 - 启用鼠标控制:在
~/.tmux.conf文件中设置set -g mouse on。
日志管理
日志是系统和程序运行的记录,对于故障排查和信息安全控制至关重要。
- 日志文件位置:
/var/log/messages:记录内核和各种服务的公共消息。/var/log/dmesg:记录系统启动过程的信息。/var/log/cron:记录cron计划任务相关的信息。/var/log/maillog:记录邮件收发相关的信息。/var/log/secure:记录与访问限制相关的安全信息。
- 分析工具:
tail,tailf,less,grep等命令用于浏览和检索日志。 - 用户登录分析:
users,who,w:查看已登录的用户信息。last:显示最近登录成功的用户。lastb:显示最近登录失败的用户。
Linux内核定义的事件紧急程度
- 从 0 到 7 的八种优先级别,数值越小表示事件越紧急。
- 0: EMERG(紧急)
- 1: ALERT(警告)
- 2: CRIT(严重)
- 3: ERR(错误)
- 4: WARNING(提醒)
- 5: NOTICE(注意)
- 6: INFO(信息)
- 7: DEBUG(调试)
SELinux安全机制
- SELinux 是由美国NSA开发的增强Linux系统安全的强制访问控制体系。
- 运行模式:
- Enforcing(强制)
- Permissive(宽松)
- Disabled(禁用)
- 切换模式:
setenforce 1或0:临时切换模式。/etc/selinux/config:永久配置文件。
root管理员用户的密码
- 在必要时,服务器管理者可以通过进入救援模式来重置root密码。
DNS服务器与Web服务
- DNS服务器负责名称解析,将域名转换为IP地址。
- Web服务提供网页内容,使用HTTP协议。
- Web服务器软件:Nginx、httpd、Tomcat。
/var/www/html/index.html:默认主页路径。
防火墙
- 防火墙用于隔离和过滤网络流量。
firewalld管理iptables(底层防火墙)。- 防火墙区域:
- public(默认)
- trusted
- block
- drop
- 防火墙命令:
firewall-cmd --get-default-zonefirewall-cmd --set-default-zonefirewall-cmd --zone=public --add-service=httpfirewall-cmd --permanent --zone=public --add-service=httpfirewall-cmd --reload
启动服务
- 手动方式:
- 绝对路径启动:
/usr/sbin/httpd - 停止服务:
killall httpd
- Systemd方式:
systemctl restart httpdsystemctl status httpdsystemctl is-enabled httpdsystemctl enable httpdsystemctl disable httpd