|
一、 查看配置1、solaris上如何查看防火墙配置 1.服务名为svc:/network/ipfilter:default。默认是禁用的: 2. svcs -a |gre[ ipfilter ipFilter的配置文件为/etc/ipf/ipf.conf。 大家来新建一条规则,禁止192.168.0.168访问服务器端的ftp。 #vi /etc/ipf/ipf.conf 添加内容:block in log quick proto tcp from 10.4.128.0/24 to any port =ftp 然后重启服务,并查看是否启动。 svcadm -enable scv:/network/ipfilter:default 禁止就是block 通过就是pass 进来就是in 出去就是out 例如:禁止对PING的响应 block out quick proto icmpfrom any to 10.4.128.163/32 icmp-type 0 Solaris10下关闭防火墙 # svcs -a |grep network |egrep"pfil|ipf"
enable Oct_22 svc:/network/ipfilter:default
online Oct_22 svc:/network/pfil:default
#svcadm disable svc:/network/ipfilter:default
2、查看系统配置,版本Linux下如何查看版本信息, 包括位数、版本信息以及CPU内核信息、CPU具体型号等等,整个CPU信息一目了然。 1、# uname -a (Linux查看版本当前操作系统内核信息) Linux localhost.localdomain 2.4.20-8 #1Thu Mar 13 17:54:28 EST 2003 i686 athlon i386 GNU/Linux 2、# cat /proc/version (Linux查看当前操作系统版本信息) (gcc version 3.2.2 20030222 (Red Hat Linux 3.2.2-5)) #1 Thu Mar 1317:54:28 EST 2003 3、# cat /etc/issue 或cat /etc/redhat-release(Linux查看版本当前操作系统发行版信息) Red Hat Linux release 9 (Shrike) 4、# cat /proc/cpuinfo (Linux查看cpu相关信息,包括型号、主频、内核信息等) 5、# getconf LONG_BIT (Linux查看版本说明当前CPU运行在32bit模式下, 但不代表CPU不支撑64bit) 32 6、# lsb_release -a 或者:cat /etc/redhat-release 二、系统设置1、禁用USB(系统层面) 查找驱动目录: find /lib/ -name "storage" 进入查找到的目录 cd /lib/modules/2.6.18-164.el5PAE/kernel/drivers/usb/storage 把USB驱动改名,使其失效: mv usb-storage.ko usb-storage.ko.bak 卸载内存中已加载的usb驱动: rmmod -s usb-storage.ko 2、Linux XNTP时间同步Linux(AS3\AS5)前端机时钟同步设置如下:1.用ftp,zc用户及bin方式将中创xntp.tar传到前端机上/home/zc目录下; 2.解压文件xntp.tar; tar –xf xntp.tar tar -zxvf xntp.tgz 3.用root用户将/etc目录下的ntp.conf文件改名; mv /etc/ntp.conf/etc/ntp.conf.bak 4.在/etc目录下新建ntp.conf文件;内容如下: server 133.37.5.104 (时间同步服务器的IP地址) driftfile /etc/ntp.drift vi /etc/ntp.conf server 10.238.69.85 driftfile /etc/ntp.drift 5.在/etc目录下新建一个空文件ntp.drift; touch /etc/ntp.drift 6.修改启动文件/etc/rc.d/rc.local;在最后增加一行: vi /etc/rc.d/rc.local /home/zc/xntp/bin/xntpd -c/etc/ntp.conf -f /etc/ntp.drift -l /home/zc/log/ntp.log & 7.检查/home/zc目录下有无log目录,没有就新建一个log;mkdir log cd /home/zc 8.启动ntpq; /home/zc/xntp/bin/xntpd -c/etc/ntp.conf -f /etc/ntp.drift -l /home/zc/log/ntp.log & 9.检查同步情况: /home/zc/xntp/bin/ntpq -p 10.等待5分钟左右,核查时间是否同步: date ID设备修改操作69.20的ntp.conf(从10.238.69.126改为85) /usr/sbin # cat /rootfs/ntp.config serverip 10.238.69.85 interval 120 3.修改IPvi/etc/sysconfig/network-scripts/ifcfg-eth4 在该文件中修改IPaddr的值后重启网络服务 4. 安装兼容包:rpm -ivh --force --nodeps *.i686.rpm 查看已安装包数量: rpm-qa | grep 686 5. RHEL7 NTP时间同步设置配置时间同步方法如下:
1、安装chrony时间同步服务(系统默认安装)#yum install chrony
可以先查询一下是否有安装:
[root@localhost etc]# rpm -qa |grep chrony
chrony-1.29.1-1.el7.x86_64
2、配置时间同步服务:
启动时间同步服务:# systemctl start chronyd.service
配置时间同步源:# vi /etc/chrony.conf
# Please consider joining the pool ( http://www.pool.ntp.org/join.html).
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 10.100.2.5 iburst
重启时间同步服务:# systemctl restart chronyd.service
查看时间同步状态:# systemctl status chronyd.service
查看时间同步源:# chronyc sources -v
wKiom1S_JjrTx1FVAAHOvEXJpkE490.jpg
查看时间同步源状态:# chronyc sourcestats -v
wKioL1S_MYXSDv3RAAHKqkHlbjY535.jpg
(因未开通外网权限,外部源无法同步)
NTP同步方式:
1、安装NTP包:#yum install -y ntp
开机启用NTP服务:#systemctl enable ntpd
启动ntp服务:#systemctl start ntpd
2、配置NTP时间同步文件:# vi /etc/ntp.conf,添加时间源,如:
server 10.100.2.5 # local clock
fudge 10.100.2.5 stratum 10
查看时间同步进程:# ntpq -p
手动同步:#ntpdate 10.100.2.5
查看当前时间:#date
注意:chrony和ntpd类似firewalld和iptables,不能共存,同时只能存在一个服务运行。故启用ntpd需要禁用chrony。
#systemctl stop chronyd
#systemctl disable chronyd或#systemctl mask chronyd(建议选择后者,加强版disable,禁用所有已激活的文件)
其他一些时间同步命令:
查看日期时间及NTP状态:# timedatectl
查看和配置时区:# timedatectl list-timezones;# timedatectlset-timezone Asia/Shanghai
修改日期时间:# timedatectl set-time "2015-01-21 11:50:00"(可以只修改其中一个)
开启NTP:#timedatectl set-ntp true/flase
查看chrony服务所有conf配置文件分布#rpm -ql chrony |grep conf
检查chrony服务配置文件所在# rpm -qc chrony
查看chrony安装情况#rpm -qi chrony
检查ntp安装情况#yum search ntp |grep ^ntp.x86_64或#yum search ntp(列出所有ntp相关包) 6、Redhat7.X 双网卡绑定1,查看系统版本: cat /etc/redhat-release 进入网卡配置目录 cd /etc/sysconfig/network-scripts/ 2、创建并编辑bond0配置文件:vi ifcfg-bond0,并填写以下内容:其中mode=6代表MAC地址不同的负载均衡模式 BOOTPROTO=static DEVICE=bond0 NAME=bond0 TYPE=Bond BONDING_MASTER=yes ONBOOT=yes IPADDR=10.238.69.240 PREFIX=24 GATEWAY=10.238.69.255 DNS= BONDING_OPTS="miimon=100mode=6" 3、编辑从属接口配置文件:vi ifcfg-eno1,并填写以下内容: TYPE=Ethernet BOOTPROTO=none DEVICE=eno1 NAME=eno1 ONBOOT=yes MASTER=bond0 SLAVE=yes 4、编辑第二个从属接口配置文件:vi ifcfg-eno2,并填写以下内容: TYPE=Ethernet BOOTPROTO=none DEVICE=eno33554960 NAME=eno33554960 ONBOOT=yes MASTER=bond0 SLAVE=yes 5、重启网络服务,使bond0生效 systemctlrestart network 查看网卡状态: ip add,红框处可以看到已配置生效,4张网卡中前两张网卡已生效为bond0的从属接口,且MAC地址不相同,故交换机的端口无需做任何配置
 查看bond0的状态:cat /proc/net/bonding/bond0 ,可以看到bond0的状态正常 7. solaris下root密码过期后修改的方法uname -a SunOS AAAA-DB-SUNV8905.9 Generic_122300-26 sun4u sparc SUNW,Sun-Fire-V890 $ ssh -l root 127.0.0.1 Could not createdirectory '/home/kkgtest/.ssh'. The authenticity ofhost '127.0.0.1 (127.0.0.1)' can't be established. RSA key fingerprint isc4:63:c0:a2:b8:16:04:df:cb:c5:10:b2:2f:fc:53:12. Are you sure you wantto continue connecting (yes/no)? yes Failed to add the hostto the list of known hosts (/home/kkgtest/.ssh/known_hosts). Enter your PASSWORD: Warning: Your passwordhas expired, please change it now. New Password: Re-enter newPassword: sshd-kbdint: passwordsuccessfully changed for root Enter your PASSWORD: Connection closed by127.0.0.1 $ su - Enter your PASSWORD: Sun Microsystems Inc. SunOS 5.9 Generic May 2002 You have new mail. Sourcing//.profile-EIS..... 二、 常用命令1、 压缩 tar.tgz 的压缩效果 比较好: 压缩命令: tar -zcvf 压缩后的文件名 源文件名 解压命令: tar -zxvf 压缩文件名 2、 解锁登陆失败次数过多锁定的用户: pam_tally2 --user=zc –reset
| 
发表于 2021-3-22 15:46:44
