Linux/Win学习中总结的小问题和解决方法,小知识点

    选择打赏方式


不让普通用户自己改密码
[root@xin_fc etc]# chmod 511 /usr/bin/passwd
充许普通用户修改自己的密码
[root@xin_fc etc]# chmod 4511 /usr/bin/passwd

=============================================
显示用户登陆信息
vi /etc/motd
查看 内核版本的命令:
uname -a
查看服务器的内核等信息
uname -r 
查看内核的实际版本
lsb_release -a 
显示lsb的版本等信息 
cat /proc/version 
cat /etc/issuse
=============================================
YUM 安装GNOME
yum groupinstall "X Window system" -y
yum groupinstall  'GNOME Desktop Environment' -y
yum groupinstall 'KDE (K Desktop Environment)' -y 
=============================================
VPS Mate py安装
# wget http://www.vpsmate.org/tools/install.py
# python install.py
=============================================



------------------------------------------------------------
以前的
------------------------------------------------------------
1.网络信息服务NIS怎做

2.拒绝某用户使用邮件服务器

3.建立LVM卷组
pvcreate /dev/sdb1
pvcreate /dev/sdc1
pvcreate /dev/sdd1
vgcreate juan /dev/sd[bcd]1
lvcreate -Ls 20G lvm juan

4.Windows TS网关
[2015-01-26:注意服务端证书,客户端使用服务器的域名==!]

5.samba
 veto files = /*.exe/*.bat/
 valid users =@smbusers samba1

6.让ssh不要密码登陆
很长的里面有auth 、password这个单词的选项yes 改成no 就行了

7.让samba不能主动发起链接

8.让ftp主动发起链接
pasv_enable=yes //被动链接
port_enable=yes //主动链接

9.NAT不允许某网卡联网
[2015-01-26:防火墙出站规则!]

10.windows怎么修改TTL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20

11.RAID卷
Fdisk -/dev sd[bdc]
N
P
1
1
Mdadm /Cv –l5 –n3 /dev/sd[bcd]1
Mkfs.ext3 /dev/md0
Moun /dev/md0 /mnt/raid5
Vim /etc/fstab
/dev/md0 /var/spool/mail ext4 defaults 0 0

12.DNS转发,DNS区域复制,智能DNS
#dnssec-enable yes;
#dnssec-validatin yes;
#dnssec-lookaside auto;
#include “/etc/named.root.key”;
forwarders {192.168.10.100;};           DNS转发s   
allow-transfer {192.168.10.100;};       DNS区域复制
view net{ acl可用可不用
把根域写进去
match-clients {192.168.10.0/24;};               配置适用范围
include "/etc/abc.conf"                         扩展配置/直接写也行
};
-------------------------------------------------------------


-------------
|2015-01-26 |
-------------
1.windows 2012降级
Import-Module -Name ActiveDirectory  ---好像这一步加载模块,是可以省掉的(我做的时候模块就已经加载好了)
Set-ADForestMode –Identity “zcmcm.com” –ForestMode Windows2008Forest
Set-ADDomainMode –Identity “zcmcm.com” –DomainMode Windows2008Domain
然后就可以了
其实
直接输set-adforestmode 就可以

2.端口转发
iptables -t nat -A PREROUTING -d 192.168.10.100 -p tcp --dport 80 -j DNAT --to 
iptables -t nat -A POSTROUTING -d   -p tcp --dport 80 -j SNAT --to  
iptables -A FORWARD -o eth0 -d -p tcp --dport 80 -j ACCEPT 或者直接 iptables -F

3.邮箱大小限制
貌似没有配置项-quota/或者自己编shell
 
4.MySQL表中default默认值忘了怎么表达了
想象中 describe varchar(8) default="逗比" 其实是 describe varchar(8) default '逗比'


#####################################################################################
1.题目计划任务在 1.30 到4.14 之间备份FTP服务器(ps:下载所有文件)


原方法
--------------------------------------------------------------------------------
crontab -e
30 1 * * * ./bin.sh
14 4 * * * ./bin.sh

vim bin.sh

#!/usr/bin/bash
/usr/bin/ftp -n <<EOF
open 192.168.1.1
user root 123456
bin
get * /ftp
bye
EOF

--------------------------------------------------------------------------------
现方法
================================================================================

crontab -e
30 1 * * * /root/bin.sh
14 4 * * * /root/kill.sh

vim bin.sh
wget -r -c ftp://127.0.0.1/* --ftp-user=abc --ftp-password=abc123. -P /ftp
vim kill.sh
pkill wget

chmod +x ./bin.sh
chmod +x ./kill.sh

=================================================================================
#########################################################################################
2.题目配置ftp1 只能下载 ftp2可上传下载/不可以删除,不可切换目录/限制速度1Mb/s/限制Ip/2 /限制错误3/ftp2限制avi,mp3/隐藏宿主信息

原方法

--------------------------------------------------------------------------------
vim vsftpd.conf
user_config_dir=/conf
max_per_ip=2
#login_fails=3
chroot_local_user=yes

mkdir conf

useradd ftp1

useradd ftp2

vim conf/ftp1 conf/ftp2
local_root=/var/ftp/ftp1
anon_max_rate=1000000
write_enable=no
:wn
local_root=/var/ftp/ftp2
anon_max_rate=1000000
anon_mkdir_write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=no
hide_ids=yes
deny_file={*.avi,*.mp3}
:wq

--------------------------------------------------------------------------------
现方法

=================================================================================
useradd ftpadmin -s /sbin/nologin
mkdir /var/ftp/ftp1 -p
mkdir /var/ftp/ftp2
chomod -R 777 /var/ftp/*

vim vsftpd.conf
guest_enable=yes
guest_username=ftpadmin
user_config_dir=/conf
max_per_ip=2
max_login_fails=3
chroot_local_user=yes

mkdir conf

vim conf/ftp1 conf/ftp2
local_root=/var/ftp/ftp1
anon_max_rate=1000000
write_enable=no
:wn
local_root=/var/ftp/ftp2
anon_max_rate=1000000
anon_mkdir_write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=no
hide_ids=yes
deny_file={*.avi,*.mp3}
:wq

vim ftp
ftp1
ftp1
ftp2
ftp2

db_load -T -f hash -f ftp ftp.db

vim /etc/pam.d/vsftpd
auth sufficient pam_userdb.so db=/etc/vsftpd/ftp
account sufficient pam_userdb.so db=/etc/vsftpd/ftp

=================================================================================
#########################################################################################

------
容易忘的
------
备份
mysqldump -u root -p654321 sqldb >/tmp/abc.sql
导入
>load data local  infile '/tmp/mysql.txt' into table abc;
导出
select * from mysql.user into outfile '/tmp/abc.sql';
创建用户
>grant all on mysql.* to localhost@'admin';
>update set password=password('admin123') where user='admin';
>flush privileges;
------------------------------------------------------------------------------------
Linux做Nat先清除规则
iptables -F
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j SNAT -to 115.29.209.173
/etc/init.d/iptables save
#########################################################################################
重点
windows2012 创建子域,无须提前安装DNS,和委派

#########################################################################################



                                                        
版权声明:若无特殊注明,本文皆为《 CM部落 》原创,转载请保留文章出处。
本文链接:Linux/Win学习中总结的小问题和解决方法,小知识点 https://itkz.cn/note/28.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框

吃奶的力气提交吐槽中...


既然没有吐槽,那就赶紧抢沙发吧!