经验帖

前言：菜鸟记录日常使用的，随时更新，如有不对还请大佬指出。

一、基础篇

系统时间

#查看系统版本
cat /etc/issue
#查看系统时间
timedatectl

目录浏览- ls命令

#返回根目录
cd /
#返回上一层目录
cd ..
#进入xx目录
cd xx
#查看当前目录下文件
ls 

Deb和Rpm安装包区别：参考

查看系统信息

//适用于Redhat查看系统版本
cat /etc/redhat-release

//uname命令;查看系统信息
uname -a

//top命令

更换源（华为源）

文件位置：/etc/apt/source.list
注：操作前建议备份文件

方式一：
将地址复制到source.list文件中

#华为源地址
deb https://repo.huaweicloud.com/ubuntu/ focal main restricted
deb https://repo.huaweicloud.com/ubuntu/ focal-updates main restricted
deb https://repo.huaweicloud.com/ubuntu/ focal universe
deb https://repo.huaweicloud.com/ubuntu/ focal-updates universe
deb https://repo.huaweicloud.com/ubuntu/ focal-backports main restricted universe
deb https://repo.huaweicloud.com/ubuntu/ focal-security main restricted
deb https://repo.huaweicloud.com/ubuntu/ focal-security universe

方式二：命令修改文件
sudo sed -i "s@http://.*archive.ubuntu.com@http://repo.huaweicloud.com@g" /etc/apt/sources.list
sudo sed -i "s@http://.*security.ubuntu.com@http://repo.huaweicloud.com@g" /etc/apt/sources.list

更换后更新：sudo apt-get update

二、网络篇

2.1 基础配置

ifconfig命令

用途：查看系统ip信息

#安装net-tools（ifconfig命令）
yum -y install net-tools

网卡配置信息

用途：修改操作系统网络配置

#操作系统：centos
#网卡配置文件
/etc/sysconfig/network-script   
#重启网络服务
service network restart

#操作系统：ubuntu 20.04
#网卡配置文件
/etc/netplan/*.config.yaml

#etc/sysconfig/network-scripts/下的网卡配置文件参考

TYPE=Ethernet            #网卡类型
BOOTPROTO=static        #获取IP方式
DEFROUTE=yes           #是否设置默认路由，yes表示该配置
PEERDNS=yes            #dns服务器可以在该文件（网卡的配置文件）中设置，也可以在/etc/resolv.conf中设置。
若该选项指定为yes，则表示网络启动后加载的dns服务器的位置是从/etc/resolv.conf读取。（大多情况下就在这里设置）
若该选项指定为No，则表示网络启动后加载的dns服务器的位置该文件内的DNS参数，而不是/etc/resolv.conf文件。
PEERROUTES=yes
IPV4_FAILURE_FATAL=no   #如果ipv4配置失败禁用设备
IPV6INIT=yes             #是否启用IPv6
IPV6_AUTOCONF=yes      #是否自动配置IPv6
IPV6_DEFROUTE=yes       #是否使用默认路由
IPV6_PEERDNS=yes        #自动DNS
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no    #如果IPv6配置失败禁用设备
IPV6_ADDR_GEN_MODE=stable-privacy #IPv6地址生成模型：stable-privacy（一种生成IPv6的策略）
NAME=ens33             #这个参数对应的值是网卡名，是给用户看的
UUID=be6ac0bb-8d14-4db7-a250-60221e5ff829 #唯一标识
DEVICE=ens33            #网卡名称
ONBOOT=YES            #设置为yes，开机自动启用网络连接
IPADDR=“192.168.1.1”     #IP地址
NETMASK=“255.255.255.0”  #掩码
GATEWAY=“192.169.1.254”  #网关

2.2 防火墙

firewall命令

#查看服务状态
systemctl status firewalld
#开启防火墙
service firewalld start
#重启防火墙
service firewalld restart
#防火墙开机自启
systemctl enable firewalld
#禁止防火墙开机自启
systemctl disable firewalld
#查看防火墙状态
firewall-cmd --state
#查看防火墙规则
firewall-cmd  --list-all
#查看端口是否开放
firewall-cmd --query-port=端口号/TCP
#开放xx端口
firewall-cmd --permanent --add-port=端口号/TCP
#移除开放端口
firewall-cmd --permanent --remove-port=端口号/TCP
# 指定IP访问本机8080端口（add改为remove即为删除）
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8080" accept'
# 禁止指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8080" reject'

iptables命令

#配置文件
/etc/sysconfig/iptables
#关闭防火墙
/etc/init.d/iptables stop
service iptables stop
#关闭开机启动防火墙
chkconfig iptables off 
#检查端口是否开放
iptables -L -n

参考：iptables解释
注：2022年5月11日-redhed使用

三、应用篇

（一）SSH

#ssh安装
yum -y install openssh
#ssh设置开机自启
sudo systemctl enable sshd
#查看服务状态
systemctl status sshd
#关闭selinux
/etc/selinux/config  中selinux=disabled
#selinux简介
#https://blog.csdn.net/qq_18948359/article/details/103321336
修改ssh配置文件
https://blog.csdn.net/qq_35550345/article/details/86580271

（二）nginx

安装

#依赖环境-gcc编译器安装
yum install -y gcc-c++
#依赖环境-PCRE
yum install -y pcre pcre-devel
#依赖环境-zlib
yum install -y zlib zlib-devel

#官网下载nginx安装包，假设解压至/usr/local/nginx-v
./configure
#执行命令
make
#执行命令
make install

使用

#查看版本
./.../sbin/nginx -V
#启动
./..../sbin/nginx

升级

#先备份原nginx的配置文件 ‘ nginx.conf ’ 
#查看nginx版本及./configure 参数
#进入所下载的升级包中，假设/root/nginx-v
cd nginx-v
./configure 参数
make
# 开始替换新老版本的执行文件
cd /..../nginx-old/sbin
mv nginx nginx.old
cp  -r /root/nginx/nginx-v/objs/nginx
#查看版本并运行

（三）VSFTP服务

参考资料：博客1、博客2

# 安装vsftpd服务
sudo apt install vsftpd
# 查看vsftp服务版本
vsftpd -version
#查看其运行状态
systemctl  status vsftpd
#重启服务
systemctl  restart vsftpd

#修改配置文件/etc/vsftpd.conf
#部分参数
listen=NO # 阻止 vsftpd 在独立模式下运行
listen_ipv6=YES # vsftpd 将监听 ipv6 而不是 IPv4，你可以根据你的网络情况设置
anonymous_enable=NO # 关闭匿名登录
local_enable=YES # 允许本地用户登录
write_enable=YES # 启用可以修改文件的 FTP 命令
local_umask=022 # 本地用户创建文件的 umask 值
dirmessage_enable=YES # 当用户第一次进入新目录时显示提示消息
xferlog_enable=YES # 一个存有详细的上传和下载信息的日志文件
connect_from_port_20=YES # 在服务器上针对 PORT 类型的连接使用端口 20（FTP 数据）
xferlog_std_format=YES # 保持标准日志文件格式
pam_service_name=vsftpd # vsftpd 将使用的 PAM 验证设备的名字

#新增一个ftp用户
sudo useradd -d /home/ftp/FtpRoot -m 用户名		#创建文件夹及用户
sudo passwd 用户名			#修改上述用户密码
sudo chmod -R 777 /home/ftp/FtpRoot  	#文件夹授权

（四）解压软件

#安装7z
sudo apt-get install 7z

#卸载rar，安装unrar
sudo apt-get remove rar
sudo apt-get install unrar

#安装Ark，Ark是KDE桌面环境默认的归档管理器，支持插件设置，允许你创建一个压缩包，查看压缩文件的内容，解压压缩包的内容到你所选定的目录。
sudo apt-get install ark

（五）HP打印机

参考：https://blog.csdn.net/weixin_44497198/article/details/119328312

（六）Easyconnect

操作系统：ubuntu 20.04
相关文件链接：百度网盘 提取码: 4ki3
①离线安装包安装
②20220723-easyconnect内文件解压移动至usr/share/songfor/Easyconnect

(七）rdesktop

操作系统：ubuntu20.04
用途：远程同一局域网中的windows计算机

#安装，测试使用的时阿里云的源
sudo apt-get install rdesktop

#具体使用方法要先打开终端，然后输入以下命令：
rdesktop -f -u yourname -p password 192.168.0.2
rdesktop为使用远程桌面连接的命令；
-u 用户名，yourname处为目标客户端的用户名；
-f : 默认全屏， 需要用Ctrl-Alt-Enter组合键进行全屏模式切换。
-p 客户端用户的密码；
-g 分辨率， 中间用“x”连接，可省略，省略后默认为全屏显示；
192.168.0.1 目标客户端的IP地址
-d 域名，列如域INC 那么参数就是 -d inc
-r 多媒体重新定向 比如开启声音 -r sound 使用本地的声卡 -r sound : local 开启u盘：-r disk:usb=/mnt/usbdevice
除了这些常用的选项，rdesktop也支持cdrom, floppy软盘的远程映射，详细可以参考rdesktop命令帮助。
./rdesktop -h

（八）

//安装，官网下载sh文件运行即可；
//注：需提前安装java环境
官网：https://portswigger.net/burp