引言:
最小的权限+最少的服务=最大的安全
一、注释掉系统不需要的用户和用户组
注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/passwd /etc/passwdbak #修改之前先备份
vi /etc/passwd #编辑用户,在前面加上#注释掉此行
#adm:x:3:4:adm:/var/adm:/sbin/nologin
#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
#sync:x:5:0:sync:/sbin:/bin/sync
#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
#halt:x:7:0:halt:/sbin:/sbin/halt
#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
#operator:x:11:0:operator:/root:/sbin/nologin
#games:x:12:100:games:/usr/games:/sbin/nologin
#gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin #注释掉ftp匿名账号cp /etc/group /etc/groupbak #修改之前先备份
vi /etc/group #编辑用户组,在前面加上#注释掉此行
#adm:x:4:root,adm,daemon
#lp:x:7:daemon,lp
#uucp:x:14:uucp
#games:x:20:
#dip:x:40:
二、关闭系统不需要的服务
service acpid stop chkconfig acpid off #停止服务,取消开机启动#电源进阶设定,常用在Laptop 上
service autofs stop chkconfig autofs off #停用自动挂载档桉系统与週边装置
service bluetooth stop chkconfig bluetooth off #停用Bluetooth蓝芽
service cpuspeed stop chkconfig cpuspeed off #停用控制CPU速度主要用来省电service cups stop chkconfig cups off #停用Common UNIX Printing System 使系统支援印表机
service ip6tables stop chkconfig ip6tables off #禁止IPv6
################################################################ ####################################
如果要恢复某一个服务,可以执行下面操作
service acpid start chkconfig acpid on
三、禁止非root用户执行/etc/rc.d/init.d/下的系统命令
chmod -R 700 /etc/rc.d/init.d/*
chmod -R 777 /etc/rc.d/init.d/* #恢复默认设置
四、给下面的文件加上不可更改属性,从而防止非授权用户获得权限
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
chattr +i /etc/services #给系统服务端口列表文件加锁,防止未经许可的删除或添加服务lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services #显示文件的属性
注意:执行以上权限修改之后,就无法添加删除用户了。
如果再要添加删除用户,需要先取消上面的设置,等用户添加删除完成之后,再执行上面的操作
chattr -i /etc/passwd #取消权限锁定设置
chattr -i /etc/shadow
chattr -i /etc/group
chattr -i /etc/gshadow
chattr -i /etc/services #取消系统服务端口列表文件加锁
现在可以进行添加删除用户了,操作完之后再锁定目录文件
五、限制不同文件的权限
chattr +a .bash_history #避免删除.bash_history或者重定向到/dev/null
chattr +i .bash_history
chmod 700 /usr/bin 恢复chmod 555 /usr/bin
chmod 700 /bin/ping 恢复chmod 4755 /bin/ping
chmod 700 /usr/bin/vim 恢复chmod 755 /usr/bin/vim
chmod 700 /bin/netstat 恢复chmod 755 /bin/netstat
chmod 700 /usr/bin/tail 恢复chmod 755 /usr/bin/tail
chmod 700 /usr/bin/less 恢复chmod 755 /usr/bin/less
chmod 700 /usr/bin/head 恢复chmod 755 /usr/bin/head
chmod 700 /bin/cat 恢复chmod 755 /bin/cat
chmod 700 /bin/uname 恢复chmod 755 /bin/uname
chmod 500 /bin/ps 恢复chmod 755 /bin/ps
六、禁止使用Ctrl+Alt+Del快捷键重启服务器
cp /etc/inittab /etc/inittabbak
vi /etc/inittab #注释掉下面这一行
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
七、使用yum update更新系统时不升级内核,只更新软件包
由于系统与硬件的兼容性问题,有可能升级内核后导致服务器不能正常启动,这是非常可怕的,没有特别的需要,建议不要随意升级内核。
cp /etc/yum.conf /etc/yum.confbak
1、修改yum的配置文件vi /etc/yum.conf 在[main]的最后添加exclude=kernel*
2、直接在yum的命令后面加上如下的参数:
yum --exclude=kernel* update
查看系统版本cat /etc/issue
查看内核版本uname -a
八、关闭Centos自动更新
chkconfig --list yum-updatesd #显示当前系统状态
yum-updatesd 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭
service yum-updatesd stop #关闭开启参数为start
停止yum-updatesd:[确定]
service yum-updatesd status #查看是否关闭
yum-updatesd 已停
chkconfig --level 35 yum-updatesd off #禁止开启启动(系统模式为3、5)
chkconfig yum-updatesd off #禁止开启启动(所有启动模式全部禁止)
chkconfig --list yum-updatesd #显示当前系统状态
yum-updatesd 0:关闭1:关闭2:启用3:关闭4:启用5:关闭6:关闭
九、关闭多余的虚拟控制台
我们知道从控制台切换到X 窗口,一般采用Alt-F7 ,为什么呢?因为系统默认定义了6 个虚拟控制台,
所以X 就成了第7个。实际上,很多人一般不会需要这么多虚拟控制台的,修改/etc/inittab ,注释掉那些你不需要的。
cp /etc/inittab /etc/inittabbak
vi /etc/inittab
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
十、删除MySQL历史记录
用户登陆数据库后执行的SQL命令也会被MySQL记录在用户目录的.mysql_history文件里。
如果数据库用户用SQL语句修改了数据库密码,也会因.mysql_history文件而泄漏。
所以我们在shell登陆及备份的时候不要在-p后直接加密码,而是在提示后再输入数据库密码。
另外这两个文件我们也应该不让它记录我们的操作,以防万一。
cd
cp .bash_history .bash_historybak #备份
cp .mysql_history .mysql_historybak
rm .bash_history .mysql_history
ln -s /dev/null .bash_history
ln -s /dev/null .mysql_history
十一、修改history命令记录
cp /etc/profile /etc/profilebak
vi /etc/profile
找到HISTSIZE=1000 改为HISTSIZE=50
十二、隐藏服务器系统信息
在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。
为了不让这些默认的信息泄露出来,我们要进行下面的操作,让它只显示一个"login:"提示
符。
删除/etc/issue和/etc/https://www.doczj.com/doc/5517250683.html,这两个文件,或者把这2个文件改名,效果是一样的。
mv /etc/issue /etc/issuebak
mv /etc/https://www.doczj.com/doc/5517250683.html, /etc/https://www.doczj.com/doc/5517250683.html,bak
十三、优化Linux内核参数
cp /etc/sysctl.conf /etc/sysctl.confbak
vi /etc/sysctl.conf #在文件末尾添加以下内容
net.ipv4.tcp_max_syn_backlog = 65536
https://www.doczj.com/doc/5517250683.html,dev_max_backlog = 32768
net.core.somaxconn = 32768
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_tw_recycle = 1
#net.ipv4.tcp_tw_len = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_orphans = 3276800
#net.ipv4.tcp_fin_timeout = 30
#net.ipv4.tcp_keepalive_time = 120
net.ipv4.ip_local_port_range = 10024 65535 #(表示用于向外连接的端口范围。缺省情况下很小:32768到61000 注意:这里不要将最低值设的太低,否则可能会占用掉正常的端口!)
/sbin/sysctl -p #使配置立即生效
十四、CentOS 系统优化
cp /etc/profile /etc/profilebak2
vi /etc/profile #在文件末尾添加以下内容
ulimit -c unlimited
ulimit -s unlimited
ulimit -SHn 65535
source /etc/profile #使配置立即生效
ulimit -a #显示当前的各种用户进程限制
十五、服务器禁止ping
cp /etc/rc.d/rc.local /etc/rc.d/rc.localbak
vi /etc/rc.d/rc.local #在文件末尾增加下面这一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
参数0表示允许1表示禁止
Linux操作员认证模拟 题 题目注销虚拟控制台的命令 答案 a 选项A [Ctrl]-[D] 选项B [Ctrl]-[C] 选项C [Ctrl]-[V] 选项D [Ctrl]-[A] 题目要关闭虚拟控制台时在shell 提示下键入()命令 答案 b 选项A quit 选项B exit 选项C halt 选项D close 题目哪个不是ls命令的选项()答案 c 选项A a 选项B l 选项C w 选项D r 题目与head命令相反的命令是()答案 b 选项A cat 选项B tail 选项C locate 选项D cd 题目下列哪一个命令是用来查找指定字串()答案 a 选项A grep 选项B clear 选项C tail 选项D ls 题目在字符界面环境下注销控制 台,可用() 答案 c 选项A exit或quit 选项B quit或ctrl+D 选项C exit或ctrl+D 选项D 以上都可 题目在RedHat Linux安装的界面 上,可选择的安装方式有() 答案 c 选项A 功能键安装与图形模式安装 选项B 功能键安装与文本模式安装 选项C 文本模式安装与图形模式安 装 选项D 题目使用命令chmod的数字设置, 可以改变() 答案 c 选项A 文件的访问特权 选项B 目录的访问特权 选项C 文件/目录的访问特权 选项D 题目主机通过局域网直接接入 Internet,应该配置() 答案 d 选项A IP地址 选项B 子网掩码 选项C 默认网关和DNS服务器的IP 地址 选项D 以上选项都是 题目RedHat Linux安装过程中, 如果以图形化模式安装可按( )键 答案 a 选项A 按回车键 选项B 输入:"linux text" 选项C 输入:"linux askmethod" 选项D 按:"F5" 题目RedHat Linux的安装过程 中磁盘分区选项中不包括() 答案 b 选项A 自动分区 选项B 选择分区 选项C Disk Druid来手工分区 选项D 题目安装程序提供了两个引导装 载程序() 答案 c 选项A GROUP和LLTO 选项B DIR和COID 选项C GRUB和LILO 选项D 题目命令cp与DOS下什么命令 等同() 答案 b 选项A CUP 选项B COPY 选项C CCP 选项D CORP 题目cat命令经常和什么命令搭配 答案 d 选项A much 选项B very 选项C easy 选项D more 题目cat命令是下面哪一个单词的 缩写() 答案 b 选项A CONT 选项B CONCATENATE 选项C COPY 选项D CID 题目clear命令的作用() 答案 a 选项A 清除终端窗口 选项B 关闭终端窗口 选项C 打开终端窗口 选项D 调整窗口大小 题目面那一组命令是用于压缩或 解压缩文件() 答案 b 选项A compress,uncompress 选项B gzip,gunzip 选项C ppt,ftp 选项D haccp,file 题目下面那一组命令是用于压缩 或解压缩数据() 答案 a
练习题 一、选择题 1. Linux 最早是由计算机爱好者 B 开发的。 A. Richard Petersen B. Linus Torvalds C. Rob Pick D. Linux Sarwar 2. 下列 C 是自由软件。 A. Windows XP B. UNIX C. Linux D. Windows 2000 3. 下列 B 不是Linux 的特点。 A. 多任务 B. 单用户 C. 设备独立性 D. 开放性 4. Linux 的内核版本2.3.20 是 A 的版本。 A. 不稳定 B. 稳定的 C. 第三次修订 D. 第二次修订 二、填空题 1. GUN 的含义是:GNU's Not UNIX。 2. Linux 一般有 3 个主要部分:内核(kernel)、命令解释层(Shell 或其他操作环境)、 实用工具。 三、简答题(略) 1. 简述Red Hat Linux 系统的特点。 2. 简述一些较为知名的Linux 发行版本。 练习题 一、选择题 1. Linux 安装过程中的硬盘分区工具是 D 。 A. PQmagic B. FDISK C. FIPS D. Disk Druid 2. Linux 的根分区系统类型是 C 。 A. FATl6 B. FAT32 C. ext3 D. NTFS 二、填空题 1. 安装Linux 最少需要两个分区,分别是 swap 交换分区和/(根)分区。 2. Linux 默认的系统管理员账号是 root 。 3. X-Window System 由三部分构成:X Server、X Client 和通信通道。 三、简答题(略) 1. Linux 有哪些安装方式 2. 安装Red Hat Linux 系统要做哪些准备工作 3. 安装Red Hat Linux 系统的基本磁盘分区有哪些 4. Red Hat Linux 系统支持的文件类型有哪些 练习题 一、选择题 1. C 命令能用来查找在文件TESTFILE 中包含四个字符的行 A. grep’’TESTFILE B. grep’….’TESTFILE C. grep’^$’TESTFILE D. grep’^….$’TESTFILE 2. B 命令用来显示/home 及其子目录下的文件名。 A. ls -a /home B. ls -R /home C. ls -l /home D. ls -d /home 3. 如果忘记了ls 命令的用法,可以采用 C 命令获得帮助 A. ls B. help ls C. man ls D. get ls 4. 查看系统当中所有进程的命令是 D 。 A. ps all B. ps aix C. ps auf D. ps aux
通道口、楼梯口应急预案措 施(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 在建工程地面入口处和施工现场在施工工 程人员流动密集的通道易发生落物产生的物体 打击事件。首先,施工人员进入施工现场必须 正确戴好安全帽,其次,由项目部组织人员在 入口处和通道上方设置防护棚。 防护棚顶部材料采用5cm厚木板或相当于 5cm厚木板强度的其他材料,两侧沿栏杆架用 密目网封严。
防护棚上部严禁堆放材料,防护棚挂牌警示。 为了防止人员从楼梯板上坠落,所以在楼梯处设置防护栏杆,并且在栏杆上刷上红白相间油漆。楼梯处设置警示牌。 如果发生物体打击和人员坠落事故,安全小组要立即组织人员进行抢救,如果伤者伤势较轻,就用工地准备的药箱为其消毒,然后送往医院,如果伤者伤势较重,应急小组立即拨打120急救电话,通知附近医院赶往现场救治或送往医院,并且向上级领导及相关负责人汇报情况,听从上级安排指示,待事故控制后,应急小组负责人对事故进行调查、分析,落实措施,避免类似情况发生。 请在这里输入公司或组织的名字
即用即查L i n u x命令行实例参考手册代码 第13章基本网络配置命令 配置或显示网络设备——ifconfig ifconfig命令语法: ifconfig [网络设备] [IP地址] [参数] 实例1:显示安装在本地主机的第一块以太网卡eth0的状态,执行命令: [root@localhost ~]# ifconfig eth0 实例2:配置本地主机回送接口。执行命令: 实例3:显示本地主机上所有网络接口的信息,包括激活和非激活的,执行命令: [root@localhost ~]# ifconfig 在设置eth0网络接口之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 实例5:启动/关闭eth0网络接口。 在eth0网络接口禁用之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 然后执行禁用eth0网络接口命令: [root@localhost ~]# ifconfig eth0 down [root@localhost ~]# ifconfig 再次显示本地主机上所有网络接口的信息,以便比较分析禁用eth0网络接口命令的作用。 为了进一步深入了解,可以测试ping该网络接口。执行命令: 命令重新启动该网络接口。 [root@localhost ~]# ifconfig eth0 up 实例6:为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64。 在为eth0网络接口添加IPv6地址之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后执行ping6命令检测未添加IPv6地址fe80::20c::29ff:fe5f:ba3f/64之前eth0网络接口的状况:[root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c::29ff:fe5f:ba3f 接下来为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64,执行命令: [root@localhost ~]# ifconfig eth0 add fe80::20c:29ff:fe5f:ba3f 再次执行ping6命令检测IPv6地址fe80::20c::29ff:fe5f:ba3f : [root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c:29ff:fe5f:ba3f 再次显示本地主机上所有网络接口的信息,以便比较分析eth0网络接口添加IPv6地址前后发生的变化。 [root@localhost ~]# ifconfig 查看或设置网络接口——ifup、ifdown ifup、ifdown命令语法: ifup [网络设备] ifdown [网络设备] 实例1:关闭eth0网络接口。
实验四、Linux输入输出管理 一、实验目的 通过实验理解Linux的标准输入输出设备,了解Linux的窗口管理器,体验Linux系统下的USB 存储设备管理,掌握Linux的输入输出重定向和管道操作。 二、实验内容与步骤 预习背景知识,理清相关概念。 1、熟悉GNOME 开机启动,登录Red Hat Linux系统; GNOME桌面最强大的功能就是能够自由配置,并且执行任务有多种方式。GNOME桌面的组件可共同使用。通常,可以用几种不同的方式执行相同的操作。例如,既可以从面板启动应用程序,也可以从菜单或桌面启动应用程序。 GNOME桌面包含专用的首选项工具。每一个工具控制GNOME桌面行为的一个特定部分。要启动首选项工具,请从“主菜单”中选择“首选项”。从子菜单中选择要配置的项目。 在GNOME环境中执行下面的步骤。 (1)练习使用GNOME面板 GNOME面板左下方有若干个图标。移动鼠标光标停留在这些图标上一到两秒钟, 可看到关于它们的操作提示。请将观察结果记录在表4-1中。 (2)显示面板主菜单 GNOME面板左端有一个带箭头的主菜单按钮。单击并记录主菜单标题,填入表4-2。 (3)打开和最小化/最大化一个视窗 单击面板上的文字处理器图标,打开一个文字处理视窗。在打开文字处理视窗之后,可以单击右上角的按钮选择最小化、最大化或者还原。 (4)改变视窗的大小 把鼠标光标移动到视窗的任何一边,可以看到一个箭头标志。当该标志出现的时候按下鼠标左键不放,然后拖动视窗的边界可以迸行缩放。 (5)移动视窗 单击视窗的标题栏保持不放。拖动视窗到一个新的位置。 (6)处理重叠视窗 在文字处理视窗打开的情况下,打开新的视窗会重叠或者覆盖住文字处理视窗。新打开的视窗现在成为前端视窗或者说是当前进程。为了把文字处理视窗从底层带到顶层来,可单击能够看见的视窗的任何部分。如果看不到,则可单击前面视窗的左上角符号,打开“窗口菜单”,从中选择需要的视窗。 (7)关闭视窗 单击视窗右上角“关闭窗口”按钮,可关闭当前视窗。 (8)处理工作区按钮 ●在工作空间1~4中分别打开不同的任务视窗。 ●单击各个工作区按钮,在4个视窗中切换。 ●关闭每一个视窗中正在运行的应用程序。 2、加载USB存储设备 USB存储设备可以通过终端命令加载。 (1)插人USB存储设备,稍过片刻,打开终端,输入: [root@localhost ~] # fdisk -1
编号:SY-AQ-03828 ( 安全管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 电气焊操作规程规定 Electric welding operation regulations
电气焊操作规程规定 导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。在安全管 理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关 系更直接,显得更为突出。 1.电气焊必须持证上岗,无证人员不准上岗作业,作业时必须开动火证。 2.进入施工现场必须戴好安全帽,高空作业系好安全带。 3.现场使用的电焊机应设有可防雨、防潮、防晒的机棚,并备有消防用品。 4.高空焊接时(包括切割)必须挂好安全完网,焊件周围和下方应采取防火措施,并有专人监护。 5.雨天不得露天电焊,在潮湿地带作业时,操作人员应站在铺有绝缘物品的地方并穿好绝缘鞋。 6.氧气瓶应与其他易燃气瓶、油脂、易爆物品分别存放,也不得同车运输。氧气瓶应有防震圈,安全帽,应平放不得倒置,不得在强烈阳关下晒,严禁行车或吊车运氧气瓶。 7.开启氧气瓶阀门时应有专用工具,动作要缓慢,不得面露减压器,
但应观察压力表针是否灵敏可靠,氧气瓶中的氧气不得全部用尽,至少应留49KPA的剩余压力。 8.点燃焊(割)炬时应先开乙阀门点,然后开氧气调整火焰,关闭时先关闭乙阀,再关闭氧气阀。 9.大风天气不准使用电气焊作业。 10.作业后清理场地,灭绝火种,切断电源,锁好电闸箱,拧上气瓶安全帽,将软管卷起捆好,消除焊料余热后方可离开。 这里填写您的公司名字 Fill In Your Business Name Here
即用即查Linux命令行实例参考手册代码 第13章基本网络配置命令 配置或显示网络设备——ifconfig ifconfig命令语法: ifconfig [网络设备] [IP地址] [参数] 实例1:显示安装在本地主机的第一块以太网卡eth0的状态,执行命令: [root@localhost ~]# ifconfig eth0 实例2:配置本地主机回送接口。执行命令: [root@localhost ~]# ifconfig lo inet 127.0.0.1 up 实例3:显示本地主机上所有网络接口的信息,包括激活和非激活的,执行命令: [root@localhost ~]# ifconfig 实例4:配置eth0网络接口的IP为192.168.1.108。 在设置eth0网络接口之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后设置eth0网络接口,ip为192.168.1.108,netmask为255.255.255.0,broadcast为192.168.1.255。执行命令: [root@localhost ~]# ifconfig eth0 192.168.1.108 netmask 255.255.255.0 broadcast 192.168.1.255 实例5:启动/关闭eth0网络接口。 在eth0网络接口禁用之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后执行禁用eth0网络接口命令: [root@localhost ~]# ifconfig eth0 down [root@localhost ~]# ifconfig 再次显示本地主机上所有网络接口的信息,以便比较分析禁用eth0网络接口命令的作用。 为了进一步深入了解,可以测试ping该网络接口。执行命令: [root@localhost ~]# ping 192.168.1.108 此时应该ping不通主机192.168.1.108。接下来可以执行如下命令重新启动该网络接口。 [root@localhost ~]# ifconfig eth0 up 实例6:为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64。 在为eth0网络接口添加IPv6地址之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 然后执行ping6命令检测未添加IPv6地址fe80::20c::29ff:fe5f:ba3f/64之前eth0网络接口的状况: [root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c::29ff:fe5f:ba3f 接下来为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64,执行命令:[root@localhost ~]# ifconfig eth0 add fe80::20c:29ff:fe5f:ba3f
以下哪些是Linux操作系统的特点? A. 广泛性 B. 低廉性 C. 灵活性 D. 健壮性 回答正确 解析: 略 2 单选以下哪个不属于操作系统? A. Windows B. Linux C. Oracle D. MacOS 回答正确 解析: 略 3 单选以下描述正确的是? A. 批处理系统出现早于分时系统 B. Linux就是批处理系统 C. 批处理系统可以同时执行多个任务 D. Windows是批处理操作系统 回答正确 解析: 略 4 单选以下哪个是移动操作系统? A. Linux B. Android C. WindowsXP D. Windows2003 回答正确 解析: 略 5 单选Linux最早发布于哪一年? A. 1990 B. 1991 C. 1992 D. 1993 回答正确 解析: 略 6 单选第一个企业版的Linux是哪一个? A. CentOS B. Ubuntu C. Debian D. RedHat 回答正确 解析: 略 7 单选以下哪个不是内核的组成部分? A. 系统调用接口
B. 进程管理 C. C语言编译器 D. 驱动程序 回答正确 解析: 略 8 单选Linux下常用文本编辑工具是? A. Notepad B. EditPlus C. DreamWeaver D. VIM 回答正确 解析: 略 9 单选Linux的终端软件英文名称是什么? A. background B. terminal C. console D. cmd 回答正确 解析: 略 10 单选下载安装软件的命令是什么? A. apt-getinstall B. vim-version C. sudo D. setup 回答正确 修改密码的命令是? A. change B. passwd C. password D. update 回答正确 解析: 略 2 单选进入某一文件夹的命令是? A. ls B. cd C. ll D. help 回答正确 解析: 略 3 单选列表显示所有文件的命令是? A. ls B. cd C. pwd
交换机VRRP配置 1. VRRP原理请参考相关文档。 VRRP协议将系统中多台路由器组成VRRP组,该组中拥有一个虚拟默认网关地址。但在任何时刻,一个组内只有控制虚拟网关地址的路由器是活动路由器(Master),由它来转发数据包。 如果活动路由器发生了故障,它将选择一个优先权最高的冗余备份路由器(Backup)来替代活动路由器。由于网络内的终端配置了VRRP虚拟网关地址,发生故障时,虚拟路由器没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就较好地解决了网络中路由器切换的问题。 (图1) 一个简单的冗余交换网络如上图所示,VRRP运行在同一局域网的路由器A和路由器B两个路由器上,分别作为主路由器(端口地址为192.168.1.2/24)和备份路由器(端口地址为 192.168.1.3/24)。同时,利用VRRP协议将上述两个路由器组成一个虚拟路由器(端口地址为192.168.1.1/24)。 在主机子网上对用户机器配置默认网关192.168.1.1/24。由此,对于用户主机来说,只需配置一个透明的默认网关,而至于由哪个路由器来负责扮演网关,或者说任意一个路由器发送故障都不会影响该主机与该网关的通信。 2. 在交换机上配置VRRP备份组 为了将客户机连接到Internet,在连接客户机的三层设备上,还需配置一个端口用以与上层路由器相连,同时在该三层设备上必须配置一个默认路由(default route)表,指明该三层设备的默认网关是上层路由器,以此实现客户机与外部Internet的通信访问。因此,保障网络关键应用的首要任务是保证这些客户端与上层路由器的通信可靠和冗余。 可以看出,若使用如上图的简单的VRRP交换网络,虽然能保证客户机与网关的网络通信,但
实验一交换机基本配置 一、实验目的 1.掌握桌面网络组建方法 2.掌握Quidway S 系列中低端交换机几种常见配置方法 二、实验内容 1.通过Console 口搭建配置环境 2.通过Telnet 搭建配置环境 3.熟悉VRP 的各种视图及各视图下的常用命令 三、实验原理、方法和手段 1. 交换机配置方式 交换机通常的配置方式有:Console 方式,telnet 方式,web 方式和modem 拨号方式 2. 命令行接口Command-line Interface 华为网络设备中运行的操作VRP向用户提供一系列配置命令以及命令行接口,方便用户配置和管理网络设备,包括以太网交换机。命令行有如下特性: 1)通过Console 口进行本地配置 2)通过telnet 进行本地或远程配置 3)通过modem 拨号登录到网络设备进行远程配置 4)配置命令分级保护,确保未授权用户无法侵入到网络设备 5)用户可以随时键入以获得在线帮助 6)提供网络测试命令,如tracert、ping 等,迅速诊断网络是否正常 7)提供种类丰富、内容详尽的调试信息,帮助诊断网络故障 8)用telnet 命令直接登录并管理其它网络设备 9)提供ftp 服务,方便用户上载、下载文件 10)提供类似Doskey 的功能,可以执行某条历史命令 11)命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键 字即可解释 四、实验组织运行要求 1.熟悉实验内容; 2.要求独立完成实验,教师可以给予一定的辅导; 五、实验条件 1.华为Quidway S/思科Catalyst 2960/中兴ZXR10 交换机 2.计算机一台即可 六、实验步骤 1.通过Console 口搭建配置环境 1)如图1-2,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与 以太网交换机的Console 口连接。
Linux I/O重定向的原理和实现 在Unix系统中,每个进程都有STDIN、STDOUT和STDERR这3种标准I/O,它们是程序最通用的输入输出方式。几乎所有语言都有相应的标准I/O函数,比如,C语言可以通过scanf从终端输入字符,通过printf向终端输出字符。熟悉Shell的朋友都知道,我们可以方便地对Shell命令进行I/O重定向,比如find -name "*.java" >testfile.txt 把当前目录下的Java文件列表重定向到testfile.txt。多数情况下,我们只需要了解I/O重定向的使用就够了,但是如果要编程实现类似Shell的I/O重定向以及管道功能,那么就需要清楚它的原理和实现。 下面本文就以Linux系统为具体例子,介绍I/O重定向的原理和实现(文中实验环境为Ubuntu 12.04,内核版本3.2.0-59)。 文件描述符表 理解I/O重定向的原理需要从Linux内核为进程所维护的关键数据结构入手。对Linux 进程来讲,每个打开的文件都是通过文件描述符(File Descriptor)来标识的,内核为每个进程维护了一个文件描述符表,这个表以FD为索引,再进一步指向文件的详细信息。在进程创建时,内核为进程默认创建了0、1、2三个特殊的FD,这就是STDIN、STDOUT和STDERR,如下图所示意: 所谓的I/O重定向也就是让已创建的FD指向其他文件。比如,下面是对STDOUT重定向到testfile.txt前后内核文件描述符表变化的示意图 重定向前:
重定向后: 在I/O重定向的过程中,不变的是FD 0/1/2代表STDIN/STDOUT/STDERR,变化的是文件描述符表中FD 0/1/2对应的具体文件,应用程序只关心前者。本质上这和接口的原理是相通的,通过一个间接层把功能的使用者和提供者解耦。 下面我们通过strace命令跟踪一下echo命令的系统调用: dagang@ubuntu12:~$ strace echo hello 2>&1 >/dev/null | grep write write(1, "hello\n", 6) = 6 我们可以看到write(1, "hello\n", 6) 这样一个系统调用,它的第一个参数1就是代表的STDOUT的FD,这说明对于echo程序,它只管(通过标准I/O函数从STDOUT)向FD 1写入,而不关心它们FD 1到底对应的是哪个文件。 Shell正是通过I/O重定向和管道这种特殊的文件把多个程序的STDIN和STDOUT串联在一起组成更复杂功能的,下面是Shell中通过管道的示意图: 下面我们用一个实际的例子来体验一下: dagang@ubuntu12:~$ sleep 30 | sleep 40 & [1] 5584 dagang@ubuntu12:~$ pgrep -l sleep 5583 sleep 5584 sleep dagang@ubuntu12:~$ ll /proc/5583/fd total 0 lrwx------ 1 dagang dagang 64 Feb 27 13:41 0 -> /dev/pts/3 l-wx------ 1 dagang dagang 64 Feb 27 13:41 1 -> pipe:[246469] lrwx------ 1 dagang dagang 64 Feb 27 13:41 2 -> /dev/pts/3 dagang@ubuntu12:~$ ll /proc/5584/fd
恢复林业生产条件方 案
攀枝花市盐边县红格大面山二期风电场工程项目临时占用林地恢复林业 生产条件方案 四川省林业勘察设计研究院 二〇一六年四月
目录 1项目概况 2选址合理性 3恢复措施 4时间安排 5资金投入 附图:攀枝花市盐边县红格大面山二期风电场工程项目临时用地林业用地生产条件恢复范围图
1项目概况 1.1.项目名称:攀枝花市盐边县红格大面山二期风电场工程项目 1.2建设单位:四川省能投盐边新能源开发有限公司 1.3业主性质:国有企业 1.4法人代表:何勇 1.5项目负责人:吴平 1.6项目批准单位及文号:四川省发展和改革委员会(川发改能源[2015]202号) 1.7项目建设规模及内容: 风电场项目总投资100757.35万元,采用50台单机容量2MW,总装机容量100MW,年发电量22226万千瓦时。按照《风电场工程等级划分及设计安全标准》(FD002-2007),工程等级为Ⅱ等,工程规模为大(2)型。风电场计划施工总工期为20个月。大面山二期风电场工程拟接入一期建设的220KV升压站,通过一回220KV线路送至安宁220KV变电站(送出工程另行核准)。建设主要由50台风机及箱变、施工道路(路基、边坡)、风电机组安装场地、渣场、张牵场和35KV集电线路(长度42km,双回折合为单回)七部分组成。项目总用地面积28.9338hm2,其中林地面积27.3812hm2,占总面积的95.81%。 1.8项目拟使用土地概况 项目建设拟使用各类土地总面积28.9338hm2,其中:林地面积 27.3812hm2,占总使用面积的94.63%,临时占用林地面积25.5213 hm2,永久占用林地面积1.8599 hm2;非林地面积为1.5526hm2,占总使用面积的5.37%。 1.8项目临时占地拟使用林地概况
Packet_Tracer进行无线网络基本配置 1、建立拓扑结构 2、选择“无线设备”中“linksys-WRT300N” 3、选择“终端设备”中的“PC-PT” 4、配置无线路由器:双击“无线路由器”,选择“界面” (1)点击“setup”,选择DHCP,或者选择配置static IP(最好两个都试一下),如下图所示 继续下拉页面,配置DHCP,如下图所示:
点击“保存设置” (2)回到页面的头部,继续选择“wireless”,设置无线路由器的工作模式和SSID是否禁用等信息,保持不变。 (3)接着选择依次选择其他:“Access restriction”;“Application & gaming”; “Administration”;“Status”,注意读懂其中的每一项具体设置,这几项都保持不变。 (4)点击页面左上角的标签“配置”,选择“无线”,进行安全配置: 第一种情况:可以设置为无需认证,选择“disabled”,则用户上网时搜到该无线路由器的信号后,无需输入密码即可接入; 第二种情况:将“认证”设为“WEP”;“KEY”填写一串数字,如1234567890;“加密类型”选择“WEP”。 第三种情况:将认证设置为“WPA-PSK”;输入密码 (注意:此处的认证和加密,同学们可以依次选择不同的方式,进行试验,看有什么不同,本部分内容主要放在第二次实验做,此次实验可以只联系第一种情况) 5、给PC配置无线网卡,设为无线通信方式 (1)双击”PC-PT” (2)选择标签“物理”,点“缩小”将整个机箱背面缩小至能看到完整的机箱 (3)关电源:点击机箱上的“红色按钮” (4)移除有线网卡:点击机箱左下角的模块,将其拖到右下角的图片框中 (5)添加无线网卡:点击左边的模块选项第一项“Linksys-WMP300N”,将该2.4G无线网卡拖到刚刚有线网卡所在的机箱左下角位置 (6)开电源:
最小的Linux操作系统制作过程详解 一,什么是BabyLinux BabyLinux不是一个完整的发行版,他是利用原有的一套完整的linux系统的内核原代码和编译工具,利用busybox内建的强大功能,在一张软盘上做的一个很小的linux系统。他具备一个linux系统的基本特征,支持linux系统最常用的一百多个命令,支持多种文件系统,支持网络等等,你可以把他当做一张linux 起动盘和修复盘来用,你也可以把他当做一个静态路由的路由器软件,当然,你也可以把他当做一个linux玩具,向你的朋友炫耀linux可以做的多么小。我把他叫做BabyLinux因为他很小巧,小的很可爱,像一个刚刚出生的小baby。 二.为什么要作这样一个linux 先说说我一开始的想法,当我一开始接触linux的时候,看到书上说,linux 通常安装只需要60M左右的空间,但是我发现装在我硬盘上的Redhat 6.0确要占据好几百M的空间。为什么我的linux这么大呢? 后来我发现,装在我机器上的那么多东西只有不到30%是我平时常用的,还有30%是我极少用到的,另外的40%基本上是不用的。于是,我和大多数初学者一样,开始抱怨,为什么linux 不能做的精简一点呢?于是,我萌发了自己裁减系统的想法。可惜那个时候我还没有听说过有LFS和Debain。等到我积累了足够的linux知识后,我开始制作这样一个小系统。 制作这样一个小系统最大的意义在于,你可以通过制作系统了解linux的启动过程,学会ramdisk的使用,让你在短时间内学到更多的linux知识。当然,你会得到很大的乐趣。这个项目只是做一个具有基本特征的linux系统,如果你想自己做一个具有完整功能的linux,请阅读Linux From Scratch (LFS)文档。 三,什么人适合读这篇文档 如果你是一个linux爱好者,并且很想了解linux的启动过程和系统的基本结构,而且是一个喜欢动手研究小玩意的人,那么这个文档可以满足你的需求。如果你仅仅是用linux来做一些普通的日常工作,而不在乎你的linux到底怎么工作,那么这份文档也许不太适合你。另外,如果你是linux爱好者,但是目前还是一个刚刚入门的newbi,我建议你先把linux命令学好。不过我想我会尽可能的把这份文档写详细一些,如果你有足够的毅力,或许一个newbi也能成功做一个babylinux。或者,你遇到一件很不巧的事情,比如你的老婆来例假了,你的这个周末就泡汤了,那么阅读这篇文档并做一个linux小玩具可以打发你的时间。 四,应该具备的知识 在做一个babylinux之前,你应当已经会应用linux最常用的命令。并且至少有一次成功编译并安装系统内核的经历,会通过编译源代码来安装软件。如果你具备了这些条件,那么做这样一个小系统会很顺利,如果你还没有掌握这些知识,你可能会遇到一些困难。但是只要有毅力,也可以成功。你不需要具备编程的知识,因为我的目标是:让具有中等以上linux水平的爱好者可以通过阅读文档轻松完成这个项目。关于一张软盘上的linux还有一个很著名的linux叫LOAP
攀枝花市盐边县红格大面山二期风电场工程项目临时占用林地恢复林业 生产条件方案 四川省林业勘察设计研究院 二〇一六年四月
目录 1项目概况 2选址合理性 3恢复措施 4时间安排 5资金投入 附图:攀枝花市盐边县红格大面山二期风电场工程项目临时用地林业用地生产条件恢复范围图
1项目概况 1.1.项目名称:攀枝花市盐边县红格大面山二期风电场工程项目 1.2建设单位:四川省能投盐边新能源开发有限公司 1.3业主性质:国有企业 1.4法人代表:何勇 1.5项目负责人:吴平 1.6项目批准单位及文号:四川省发展和改革委员会(川发改能源[2015]202号) 1.7项目建设规模及内容: 风电场项目总投资100757.35万元,采用50台单机容量2MW,总装机容量100MW,年发电量22226万千瓦时。按照《风电场工程等级划分及设计安全标准》(FD002-2007),工程等级为Ⅱ等,工程规模为大(2)型。风电场计划施工总工期为20个月。大面山二期风电场工程拟接入一期建设的220KV升压站,通过一回220KV线路送至安宁220KV变电站(送出工程另行核准)。建设主要由50台风机及箱变、施工道路(路基、边坡)、风电机组安装场地、渣场、张牵场和35KV集电线路(长度42km,双回折合为单回)七部分组成。项目总用地面积28.9338hm2,其中林地面积27.3812hm2,占总面积的95.81%。 1.8项目拟使用土地概况 项目建设拟使用各类土地总面积28.9338hm2,其中:林地面积27.3812hm2,占总使用面积的94.63%,临时占用林地面积25.5213 hm2,永久占用林地面积1.8599 hm2;非林地面积为1.5526hm2,占总使用面积的5.37%。
网络设备的基本配置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
实验: 网络设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 场景 在本实验中,学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为,为子网预留 4 位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量:_______16______
任务1:配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1:实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2:通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1(或适当的 COM 端口) COM1 属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 当超级终端会话窗口出现后,按Enter键直到路由器发出响应。 如果路由器终端处于配置模式,请通过键入NO退出。 Would you like to enter the initial configuration dialog[yes/no]:no Press RETURN to get started! Router> 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
Linux基础操作练习题 姓名:古慧班级:09软件学号:20090300430117 二、问答题 1.使用什么命令在Linux文件系统的不同目录之间切换,如何显示当前所有的目录? 答:在Linux文件系统的不同目录之间切换的命令是cd, 显示当前所有的目录的命令是pwd。 2.使用什么命令列出当前目录中的文件和子目录名? 答:使用ls 命令将列出当前目录中的文件和子目录名。 使用dir或vdir命令也可以列出目录中的文件清单。使用上与ls命令类似。 3.使用什么命令把两个文件合并成一个文件? 答:cat命令可用来进行文件的合并、建立、覆盖或者添加内容等操作。 4.有哪些命令可用来查看文件的内容,这些命令有什么不同? 答:cat命令用来把文件内容显示到屏幕上,还用来进行文件的合并、建立、覆盖或者添加内容等操作。 more命令可以在浏览文件的时候前后翻页,在阅读长文本时特别有用。 less命令比more命令功能更强,是许多程序(比如man命令等)使用的缺省的阅读命令。less 的输出结果可以向前或向后翻页,但是 more 仅能向前 翻页。 head和tail命令用来阅读文件的开头或者结尾的部分。加上参数-n x 可以指定查看x 行。 5.新建、移动、删除和复制文件使用什么命令? 答:Cat、touch命令可用来建立文件。 rm命令可以用来删除文件和目录。 mv命令用于文件改名,也可以用来在文件系统内移动文件或者子目录。 cp命令用来对文件进行复制操作。 6. 新建、移动、删除和复制目录使用什么命令? 答:mkdir命令用于建立子目录。此命令可以一次建立多个子目录。 mv命令用于文件改名,也可以用来在文件系统内移动文件或者子目录。 rm命令可以用来删除文件和目录。 rmdir命令用来删除空子目录。 cp命令用来对子目录进行复制操作。 7.使用什么命令统计文件中的信息? 答:命令file用来确定文件的类型。使用此命令时,可以指定一个或多个文件名。 wc命令可以统计指定文件中的字节数、字数、行数, 并将统计结果显示在屏幕上。 8.标准输入和标准输出指什么?输出重定向和输入重定向指什么? 答:标准输入文件(stdin),通常对应终端的键盘; 标准输出文件(stdout),这个文件都对应终端的屏幕。 进程将从标准输入文件中得到输入数据,将正常输出数据输出到标准输出文件,而将错误信息送到标准错误文件中。
bdpqlxz---linux操作系统详解(Linux不再难懂) linux操作系统详解(Linux不再难懂) 4. 检查系统日志你的系统日志告诉你在系统上发生了什么活动,包括攻击者是否成功进入或试着访问系统。时刻保持警惕,这是你第一条防线,而经常性地监控系统日志就是为了守好这道防线。 5. 考虑使用端口试探设置端口试探(Port knocking)是建立服务器安全连接的好方法。一般做法是发生特定的包给服务器,以触发服务器的回应/连接(打开防火墙)。端口敲门对于那些有开放端口的系统是一个很好的防护措施。 6. 使用IptablesIptables是什么?这是一个应用框架,它允许用户自己为系统建立一个强大的防火墙。因此,要提升安全防护能力,就要学习怎样一个好的防火墙以及怎样使用Iptables框架。 7. 默认拒绝所有防火墙有两种思路:一个是允许每一点通信,另一个是拒绝所有访问,提示你是否许可。第二种更好一些。你应该只允许那些重要的通信进入。(LCTT译注:即默认许可策略和默认禁止策略,前者你需要指定哪些应该禁止,除此之外统统放行;后者你需要指定哪些可以放行,除此之外全部禁止。) 8. 使用入侵检测系统入侵检测系统,或者叫IDS,允许你更好地管理系统上的通信和受到的攻击。Snort是目前公认
的Linux上的最好的IDS。9. 使用全盘加密加密的数据更难窃取,有时候根本不可能被窃取,这就是你应该对整个驱动器加密的原因。采用这种方式后,如果有某个人进入到你的系统,那么他看到这些加密的数据后,就有得头痛了。根据一些报告,大多数数据丢失源于机器被盗。六、自学Linux操作系统命令的四种方法如果你想成为Linux高手,那么掌握一些Linux命令是必不可少的。下面是自学Linux 命令的四种方法。自学Linux操作系统----每日提示学习Linux命令的一种渐进式方法是:在每次打开终端时,让它显示“每日提示”。这会向你介绍一些有用的命令及其高级使用技巧。在.bashrc中(/home/.bashrc)增加如下一行:你只需要增加这行就够了!如果你想让它更娱乐化一些,你可以安装cowsay。Ubuntu/Debian下安装cowsay:Fedora 下安装cowsay: 除了安装cowsay,还需要在.bashrc中增加:然而,上述使用cowsay的方法并不是在所有Linux发行版下均可运行成功。自学Linux操作系统----使用“whatis” 如果你不喜欢学习随机的命令,或许你喜欢在使用某种命令的时候学习它的用法。这时你只需要在其前面加上whatis即可。Whatis 会逐条的解释你输入的命令。上图的whatis sudo yum install cheese例子清楚的告诉你:1)sudo是让你具有管理员权限;2)yun是软件包管理器;3)install是让YUM安