Linux Foundationのシステムの最適化
1つのネットワーク構成
Linuxは非常に強力なネットワーク機能であるサーバーインフラストラクチャ環境を構成する際に、突然のすべては、我々は最初のコマンドを設定するネットワークパラメータを理解し、ネットワークコマンドを理解することはできません。
- そのようなネットワークカードやIPなどのifconfigクエリとパラメータを設定
- ネットワークをオフに開始するifupを、ifdownをスクリプトコマンド、簡単な方法
- 直接の機能を変更する命令を持つIP準拠
1枚の #プロフィールを編集カード 2のVimは/ etc / sysconfig / network-スクリプト/ ifcfg-ではeth0 。3 #が設定パラメータを変更する 。4 ONBOOT =はい
詳細なネットワークカードの設定ファイル
ネットワーク設定ファイル: の/ etc /のsysconfig / ネットワーク ネットワークインターフェイスの設定ファイル: / etc / sysconfig / network-scriptsに/ ifcfg-でINTERFACE_NAME DEVICE = : "INTERFACE_NAME"のファイル名の後ろ半分と一致するように、デバイスに関連付けられた名前。 BOOTPROTO {= 静的 |なし| DHCP | BOOTP}:プロトコルブートストラップ、アドレス指示取得するためにDHCPのDHCPサーバ;静的アドレス、静的またはnoneの使用を使用する IPADDR = :IPアドレス NETMASK = サブネットマスク: GATEWAY =を:デフォルト設定ゲートウェイ; ONBOOT = :自動的にこのネットワークインタフェースの起動を有効にするかどうか; HWADDR = :ハードウェアアドレス、ハードウェアアドレスと一致するように、保存することができる。 USERCTL = {YES | NO}:一般ユーザーはこのインターフェースを制御できるようにするかどうか; PEERDNS = {はい|いいえ}:DHCP BOOTPROTOにDHCPサーバーでDNSアドレスを受け入れるかどうかを指定します。
ifconfigコマンド
ifconfigコマンドは、カードのIPアドレスを参照してください
ifdownをコマンドifupを
開始/ ネットワークカードをシャットダウン
ifupをeth0の
ifdownをeth0を
ipコマンド
IPはコマンドではなく、TCP / IP、このコマンドをIPはifconfigとrouteの組み合わせであることをIPには、2つのコマンドを備えています。
IP IP addrのショー#は、情報を見ます
1つの #表示システムのバージョン 2 CATの/ etc / redhat- 盤 3。 CentOSのLinuxリリース7.4。1708 (コア) 4。 #ビューカーネルバージョン 5のuname - R&LT 6。 3.10。0 - 693 .el7.x86_64 。7 #表示何ビット 図8は、uname - M 9。 x86_64の 10 #すべての情報カーネルを参照してください 11。のunameの-a
二つのLinux関連の権限
コンピュータユーザーの概念
現代のオペレーティングシステムは、マルチユーザ・オペレーティング・システム、すなわち、同一のマシンは、これらのユーザーは、これらの通常のユーザーが同時に、このコンピュータにログオンすることができ、平均的なユーザーのために、通常、これらのコンピュータのユーザーの分布であり、複数のユーザのアカウントを作成することができ、一般に特定のリソース。普通のユーザは互いの影響を受けない、に割り当てられたリソース内でそれらの操作を実行します。しかし、これらの通常のユーザーの権限は限られており、ユーザーが多すぎる、経営陣は、これにより、rootユーザーの導入、不便です。このユーザーは一意であり、すべての権限システムを持っています。グループのrootユーザーは、ルート・グループと呼ばれています。「グループでは、」同様の権利を持つ複数のユーザのコレクションです。
rootユーザー
Linuxシステムの特長は、Linuxシステムは、優れたセキュリティを持っている必要がありますので、同時に動作するように、複数のユーザーを満足させることです。インストールルート管理者のパスワードRHEL7セットでは、これは、それは、システムの最大の所有権を持っているなどの追加などのシステムの様々な機能を、管理するために、すべてのUNIXシステム管理者、スーパーユーザーのルートです/ユーザー、起動/シャットダウンプロセスを削除し、有効/ハードウェア機器を無効にします。そのため、「偉大な力では大きな責任が来る」、root権限はそうでない場合、間違ったコマンドは、システム全体を破壊する可能性があり、よく把握しなければなりません。
Linuxシステムでは、ユーザーは自分のUIDとユニークなIDアカウントを持っています。システムは、システムのユーザーUIDは〜999 1は、Linuxのインストールサービスプログラムは、ユニークユーザーが実行するための責任がある作成されている、UIDが0である管理者。1000の初めから、平均的なユーザーのUIDは、管理者を作成しました。
ユーザグループCID
同じグループに属するユーザの管理を容易にするために、Linuxシステムは、ユーザー・グループの概念を導入しています。ユーザー・グループ番号(GID、グループ識別)を使用することにより、我々はより多くのユーザーが、統一計画許可または指定されたタスクのユーザー・グループのためにそれが容易になり、同じグループに参加置くことができます。
実際には、同社は複数の部門、各部門があり、従業員の多くがありました。あなただけの従業員が部門内のリソースにアクセスできるようにしたい場合は、それが特定の従業員がアクセス権を設定するのではなく、業界のために可能です。この時点であなただけの技術部門の従業員は、同社のデータベースやその他の情報にアクセスすることができ作る、技術部門に権限を設定することができます。
注意:
-
Linuxの管理者ユーザーを作成するときに、ユーザーは自動的に同じ名前のグループを作成するには、このユーザー・グループは、そのユーザ一人だけです
ユーザー関連の操作
通常のユーザーを作成します。
ユーザーの切り替え
ユーザーニーズのアイデンティティを切り替えるためのsuコマンド、 suコマンド - ユーザ名 suコマンドの真ん中 -数は、それが環境変数情報で、完全に新しいユーザーへの切り替えを意味し、非常に重要であるが、新たな利用者情報に変更されます
groupaddのコマンド
ユーザーグループを作成するためのgroupコマンドユーザーが権利のクラスを手配することができるように、より効率的に各ユーザーのシステムにアクセス権を割り当てるために、いくつかのユーザーは、多くの場合、中の作業グループに追加。例えば、企業が協力し、時折、台湾、上海、アメリカの同僚、OpenLDAPのユーザー管理を追加する必要があり、私はそれらを与える必要が部門に追加し、彼らはサーバー操作に対する権限を持っていることを、内部に設定します。
ユーザーを削除するuserdelの
一般的なユーザーを削除するuserdelの
sudoコマンド
sudoコマンドは、他の能力にルートのデフォルトのアイデンティティをコマンドを実行するために使用されます。中には/ etc / sudoersファイルで提供須藤ユーザーが実行可能な命令。
その権限のないユーザーがsudoを使用しようとすると、それは管理者に警告メッセージを発行します。ユーザーがsudoを使用するときは、最初にパスワードを入力する必要があり、そして5分有効期限後、期限はパスワードを再入力する必要があります。
構文を使用します。sudo [オプション] [パラメータ]
sudoの[オプション]パラメータ -b:バックグラウンドで実行する命令と、 -h:ヘルプを表示します。 -H:HOME環境変数の新しいアイデンティティへHOME環境変数; -k:パスワードの有効期限の終了、次ですあなたはパスワードを入力してsudoを実行する必要があります;. -l:実行可能な命令の現在のユーザーはで実行することはできませんリスト。 -p:パスワードは、プロンプトの問い合わせを変更; <シェル> -s:指定されたシェルを実行します。 -u <ユーザー>:新しいアイデンティティとしてユーザーを指定します。新しいアイデンティティとしてルートとして、このパラメータと相まって、デフォルトの場合、 -v:パスワードは5分の有効期間を延長する; -V:バージョン情報を表示。
の/ etc / sudoersファイル/ファイルを変更します
これは、/ etc / sudoersファイルを編集する必要があり、そして唯一のルートを変更することができるため、設定のsudoにあります。
私たちは、直接編集するのvim /などよりも、構文をチェックすることができ、/ sudoersファイルより安全な、このコマンドを使用し、直接ファイルをsudoersファイルvisudoをコマンドで編集することができます