[begin] Linux [/begin] 全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，它主要受到Minix和Unix思想的启发，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版，如基于社区开发的debian、archlinux，和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等。

更新

v1.0 基础内容（2022.09.03）

一. 安装部署

1.1 Debian 系统安装

选择所需的安装类型

选择时区位置

选择键盘类型（默认）

设置计算机名

设置工作组（不做操作，默认回车）

设置Root密码

验证密码

设置非管理员账户用户名

设置非管理员账户密码

验证密码

启动分区工具

设置磁盘分区模式，默认自动分区

选择磁盘（默认）

磁盘划分大小及格式（默认）

确认分区并将系统写入该分区

是否格式化硬盘并写入系统，选择yes

安装系统

配置包管理器，是否接入其他存储设备（默认）

镜像源所在位置，选择China

镜像源地址，选择清华大学

设置代理，默认回车

配置安装包管理器

是否参与官方调查（默认：NO）

选择附加安装程序

安装引导（默认）

选择引导安装位置，选择/dev/sba

安装完成，回车重启

二. 配置运行

2.1 Debian 安装ssh

开启ssh服务需要root权限，先用root账户登陆

安装nano

sudo apt-get install nano

安装ssh服务就安装

sudo apt-get install openssh-server

编辑ssh配置文件

nano /etc/ssh/sshd_config

修改PermitRootLogin为yes

按Ctrl+o，回车保存配置
按Ctrl+x，退出

重启ssh服务，两种方式均可

/etc/init.d/ssh restart

service ssh restart

2.2 Debian/Ubuntu 加入ad域

修改计算机名

1. 修改/etc/hostname配置文件
2. 命令修改

nano /etc/hostname

hostnamectl set-hostname 计算机名

系统更新

sudo apt-get update

安装依赖

apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit ntpdate

与DC服务器同步时

ntpdate 192.168.0.3

更改dns，修改nameserver 后面的ip地址为dhs服务器地址，需要可以正确解析到DC服务器

nano /etc/resolv.conf

检查DC服务器

realm discover 域名.com

加入域,输入域管理员密码

realm join --user=admin 域名.com

验证域账号验证ID

id 用户名@域名.com

修改用户不带域名也可被识别

• 修改配置文件/etc/sssd/sssd.conf
• 修改use_fully_qualified_names = False，默认为：True

nano /etc/sssd/sssd.conf

重启sssd服务

systemctl restart sssd

重新列出DC列表

realm list

测试不加域名也可以列出id

id 域用户名

将域用户加入root权限，在%sudo下面添加账户

cd /
visudo

在home文件夹下创建账户目录

mkdir -p /home/用户名@域名.com/

2.3 修改IP地址

查看当前接口及IP地址

ip add

2.3.1 Ubuntu 修改IP地址

编辑 /etc/netplan/ 目录下对应文件

vi /etc/netplan/00-installer-config.yaml 

2.3.2 Debian 修改IP地址

编辑 /etc/network/interfaces 文件

vi /etc/network/interfaces

2.3.3 CentOS 修改IP地址

编辑 /etc/sysconfig/network-scripts/ 目录下对应文件

vi /etc/sysconfig/network-scripts/ifcfg-ens33

2.4 Debian 11  开机自启动脚本

场景介绍
由于某些软件并没有增加开启启动的服务，很多时候需要手工添加，一般我们都是推荐使用 systemd 写个系统服务，但是对于一些简单的脚本或者懒人来说，添加命令到 /etc/rc.local 文件更方便，但是自从 Debian 9 开始，Debian 默认不带 /etc/rc.local 文件，而 rc.local 服务却还是自带的

查看rc-local.service服务内容

cat /lib/systemd/system/rc-local.service

配置rc-local.service

cat > /etc/systemd/system/rc-local.service <<EOF
[Unit]
Description=/etc/rc.local
ConditionPathExists=/etc/rc.local
 
[Service]
Type=forking
ExecStart=/etc/rc.local start
TimeoutSec=0
StandardOutput=tty
RemainAfterExit=yes
SysVStartPriority=99
 
[Install]
WantedBy=multi-user.target
EOF

在etc/目录下创建rc.local

cat > /etc/rc.local <<EOF
#!/bin/sh
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
 
exit 0
EOF

赋权rc.local

chmod +x /etc/rc.local

启动rc.local服务

systemctl start rc-local.service

开机启动rc.local服务

systemctl enable rc-local

再查看rc-local.service状态

systemctl status rc-local.service

把需要开机启动的命令填写到exit 0 之前

三. 操作使用

3.1 常用命令

3.1.1 系统更新

Ubuntu/Debian

sudo apt-get update

CentOS

sudo yum update

alpine

sudo apk update

3.1.2 软件升级

Ubuntu/Debian

sudo apt-get upgrade

CentOS

sudo yum upgrade

alpine

sudo apk upgrade

3.1.3 软件卸载

Ubuntu/Debian

sudo apt-get remove 程序名称

CentOS

sudo yum remove 程序名称

alpine

sudo apk remove 程序名称

3.1.4 文件查看命令

查看目录下文件

ls

查看目录下文件权限

ls -l

查看指定文件夹大小

du -sh /data

3.2 Iptables 防火墙

3.2.1 安装命令

Ubuntu/Debian

sudo apt-get install iptables

CentOS

sudo yum install iptables

3.2.2 端口放行、拒绝、删除

放行指定端口

iptables -I INPUT -p tcp --dport 666 -j ACCEPT

命令解释：

• -I :插入至规则中第一条
• -A：插入至规则中最后一条
• INPUT（入口）、OUTPIUT（出口）、FORWARD（NAT转发）
• -p 指定协议：tcp、udp、icmp
• –dport：本地端口
• –sport：目标端口
• 666:端口号
• -j：ACCEPT（放行）、DROP（丢弃）

3.2.3 查看规则

查看命令

sudo iptables -nL

查看端口是否被占用

sudo lsof -i:81

3.2.4 保存规则

保存命令

sudo iptables-save

安装 iptables-persistent
持久化保存规则

apt-get install -y iptables-persistent
netfilter-persistent save
netfilter-persistent reload

启动文件方式保存规则添加脚本

保存规则

sudo iptables-save

先将防火墙规则保存到/etc/iptables.up.rules文件中

iptables-save > /etc/iptables.up.rules

然后修改脚本/etc/network/interfaces，使系统能自动应用这些规则

iptables-save > /etc/iptables.up.rules

添加至最后一行中

pre-up iptables-restore < /etc/iptables.up.rules

3.2.5 关闭、禁用

关闭iptables

service iptables stop

禁止iptables开机启动

chkconfig iptabes off

3.2.6 规则实例

放行所有网段访问端口IP地址为0.0.0.0/24，端口号为：54321

sudo iptables -I INPUT -s 0.0.0.0/24 -p tcp --dport 54321 -j ACCEPT

放行某个网段访问端口IP地址为11.1.0.0.24，端口号为：54321

sudo iptables -I INPUT -s 11.0.0.0/24 -p tcp --dport 22 -j ACCEPT

拒绝所有IP访问 24107 端口

sudo iptables -I INPUT -p tcp --dport 24107 -j DROP

删除某个端口规则，INPUT DROP REHECT组 ，8为删除第8行规则

iptables -D INPUT 1

拒绝所有的端口（入口、出口、转发）

iptables -I INPUT -j DROP
iptables -I OUTPUT -j DROP
iptables -I FORWARD -j DROP

3.3 Socat 端口转发

3.3.1 socat介绍

Socat 是 Linux 下的一个多功能的网络工具，Socat 的主要特点就是在两个数据流之间建立通道，且支持众多协议和链接方式。Socat 的官方网站：http://www.dest-unreach.org/socat/

3.3.2 源码安装

wget http://www.dest-unreach.org/socat/download/socat-1.7.3.2.tar.gz
tar zxf socat-1.7.3.2.tar.gz
cd socat-1.7.3.2
./configure 
make   
make install

3.3.3 通过包安装

Ubuntu/Debian

sudo apt-get -y install socat

CentOS

yum install socat -y

3.2.4 socat实战之端口转发

转发TCP、UDP
监听 192.168.1.252 网卡的 15672 端口，并将请求转发至 172.17.0.15 的 15672 端口

socat  -d -d TCP4-LISTEN:15672,bind=192.168.1.252,reuseaddr,fork TCP4:172.17.0.15:15672 &

命令解释

• -d -d :前面两个连续的 -d -d 代表调试信息的输出级别。
• TCP4-LISTEN:15672 在本地建立一个 TCP IPv4 协议的监听端口，也就是转发端口。这里是 15672，请根据实际情况改成你自己需要转发的端口。转发 UDP 和 TCP 类似，只要把 TCP4 改成 UDP4 就行了
• bind 指定监听绑定的 IP 地址，不绑定的话将监听服务器上可用的全部 IP。
• reuseaddr 绑定一个本地端口。
• fork TCP4:172.17.0.15:15672 指的是要转发到的服务器 IP 和端口，这里是 172.17.0.15 的 15672 端口。

将命令添加至开机自启脚本中

3.4 Linux 安装VMware Tools

3.4.1 VMware 选项

点击VMware菜单栏【虚拟机】，选择【安装VMware Tools】；如果安装了早期版本的 VMware Tools，则菜单项为[更新 VMware Tools]

装载CD-ROM

3.4.2 进入 Linux

在虚拟机中，以 root 身份登录客户机操作系统，打开终端窗口并运行ls /dev命令查看是否含有cdrom目录

创建/mnt/cdrom
将CD-ROM挂载到其他目录下，一般是将/dev/cdrom 挂载到/mnt/cdrom目录 使用ls /mnt查看是否已经含有/cdrom目录

ls /mnt

从上图中可以发现/mnt中并没有/cdrom目录，故需要进行创建，使用命令mkdir /mnt/cdrom或mkdir -p /mnt/cdrom（带上-p则可以一次创建多个目录），使用命令ls /mnt查看目录是否创建成功

mkdir /mnt/cdrom
ls /mnt

挂载目录
使用命令mount -t iso9660 /dev/cdrom /mnt/cdrom将光盘挂载在/mnt/cdrom目录，并使用命令ls /mnt/cdrom查看是否挂载成功

mount -t iso9660 /dev/cdrom /mnt/cdrom
ls /mnt/cdrom

3.4.3 拷贝安装包

将后缀名为tar.gz的文件拷贝到家目录下，使用命令cp /mnt/cdrom/VMwareTools-9.9.3-2759765.tar.gz ~，并用命令ls ~查看是否复制成功

cp /mnt/cdrom/VMwareTools-10.3.22-15902021.tar.gz ~
ls ~

解除挂载

umount /dev/cdrom

解压安装包（注意将安装包名称换成对应显示的名称）

tar -zxvf VMwareTools-10.3.22-15902021.tar.gz

解压完成后使用命令ls ~查看是否解压成功，出现文件夹vmware-tools-distrib即可

ls ~

3.4.4 安装VMware Tools

进入源码文件目录
使用命令cd vmware-tools-distrib进入到解压后的源码文件目录

cd vmware-tools-distrib

运行vmware-install.pl文件

./vmware-install.pl

提示是否进行安装手动输入：yes

提示创建多个相关目录，默认回车即可

提示是否为esxi与虚拟机创建文件共享服务，默认为no（可自行选择）

提示是否为esxi与虚拟机开启拖拽和复制功能，默认为no（可自行选择）

提示是否开启来宾验证

完成。

3.4.5 查看虚拟机VMware Tools状态，已成功

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。