Файл: Практикум по основам администрирования операционной системы Ubuntu Linux Методическое пособие по дисциплине Программноаппаратные средства обеспечения информационной безопасности.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 07.11.2023
Просмотров: 299
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
Установка и настройка виртуальной машины. Установка Linux
Работа с пользователями. Управление правами доступа. Управление файлами и каталогами. Ссылки.
Управление сетью в Linux. Сетевые интерфейсы. Межсетевой экран.
Настройка FTP-сервера. Удаленное управление операционной системой. Веб-сервер.
Приложение
Основные команды Linux
| Общие команды Linux | |
| # uname -a | Отобразить версию ядра Linux; |
| # lsb_release -a | Отобразить на экране информации о версии операционной системы; |
| # man hier | Отобразить описания иерархии файловой системы; |
| # clear | Осуществить очищение экрана терминала; |
| # wall Hello | Осуществить отправление на терминалы других пользователей сообщение «Hello»; |
| # date | Отобразить текущую дату и время; |
| # cal -3 | Отобразить в удобной форме предыдущий, текущий и последующий месяц; |
| # uptime | Отобразить текущее время и работу системы без перезагрузки и выключения; |
| # hostname | Отобразить сетевое имя компьютера; |
| # whois linux.org | Отобразить информацию о доменом имени linux.org; |
| # pppconfig | Осуществить создание и настройка Dial-Up соединения для выхода в Интернет по модему; |
| # pppoeconf | Осуществить создание и настройка выхода в Интернет через ADSL-модем; |
| # !! | Осуществить повторение последней выполненной команды; |
| # history | tail -50 | Отобразить последние 50 набранных команд; |
| # exit | Осуществить завершение сеанса текущего пользователя; |
| # passwd | Осуществить изменение пароля текущего пользователя; |
| # shutdown -h now | Осуществить выход из Linux; |
| # poweroff | Осуществить выход из Linux; |
| # reboot | Осуществить перезагрузку системы; |
| # last reboot | Отобразить статистику перезагрузок; |
| # host site.ru | Отобразить IP-адрес введенного сайта; |
| Работы с файлами и директориями | |
| # pwd | Отобразить текущий путь; |
| # ls | Отобразить список файлов и каталогов по порядку; |
| # ls -laX | Отобразить форматированный список всех файлов и директорий, включая скрытые; |
| # cd | Осуществить переход в домашнюю директорию; |
| # cd /home | Осуществить переход в директорию /home; |
| # touch /home/file | Осуществить создание пустого файла /home/file; |
| # cat /home/file | Отобразить содержимое файла /home/file; |
| # tail /var/log/file | Отобразить окончание файла (последние строки данного файла, которые поместятся на экран). Удобно при работе с логами и большими файлами; |
| # nano /home/file | Осуществить редактирование файла /home/file; |
| # gedit /home/file | Осуществить редактирование файла /home/file; |
| # echo «the End»| sudo tee -a /home/file | Осуществить добавление к концу файла «the End» в файл /home/file; |
| # cp /home/work/primer.txt /home/primer.txt | Осуществить копирование /home/work/primer.tx в home/primer.txt; |
| # ln -s /home/work/primer.txt /home/primer | Осуществить создание символической ссылки /home/primer к файлу /home/work/primer.txt; |
| # mkdir /home/work/ dir | Осуществить создание директории с именем dir; |
| # rmdir /home/work/ dir | Осуществить удаление директории с именем dir; |
| # rm -rf /home/work/ dir | Осуществить удаление директории с вложенными фалами; |
| # cp -la /dir1 /dir2 | Осуществить копирование директорий; |
| # mv /dir1 /dir2 | Осуществить переименование директории; |
| # du -sh /home/work/ | Отобразить на экран размер заданной директории. Можно использовать для определения размера файлов; |
| # locate primer | Осуществить поиск всех файлов с именем primer; |
| # [sudo] chmod 0777 /home/ | Осуществить изменение прав доступа к директории только для /home. 0777 – разрешение на чтение/запись/исполнение для всех групп; |
| # [sudo] chmod -R 0777 /home/ | Осуществить рекурсивное изменение прав доступа к директории /home. 777 – разрешение на чтение/запись/исполнение для всех групп. Все вложенные директории и файлы будут иметь права 0777; |
| # [sudo] chown work:test /home/primer.txt | Осуществить изменение владельца и группы только для файла /home/primer.txt; |
| # [sudo] chown -R work /home/ | Осуществить изменение владельца для всего содержимого директории /home; |
| Работа с архивами | |
| # tar cf primer.tar /home/primer.txt | Осуществить создание tar-архива с именем primer.tar содержащий /home/primer.txt; |
| # tar czf primer.tar.gz /home/primer.txt | Осуществить создание tar-архива с сжатием Gzip по имени primer.tar.gz; |
| # tar cjf primer.tar.bz2 /home/primer.txt | Осуществить создание tar-архива с сжатием Bzip2 по имени primer.tar.bz; |
| # tar xf primer.tar | Осуществить распаковку архива primer.tar в текущую папку; |
| # tar xzf primer.tar.gz | Осуществить распаковку tar-архива с Gzip; |
| # tar xjf primer.tar.bz | Осуществить распаковку tar-архива с Bzip2; |
| Установка программ (RPM-дистрибутивы) | |
| # rpm -qa | Отобразить список установленных пакетов RPM в системе; |
| # [sudo] rpm -i pkgname.rpm | Осуществить установку RPM пакета pkgname.rpm; |
| # [sudo] rpm -e pkgname | Осуществить удаление RPM пакета pkgname; |
| # [sudo] dpkg -i *.rpm | Осуществить установку всех пакетов в директории; |
| Установка программ (DEB-дистрибутивы) | |
| # dpkg -l |more | Отрбразить список установленных пакетов DEB в системе; |
| # apt-cache search pack | Осуществить поиск в индексах наличее доступного пакета и выводит на экран краткую информацию о пакете pack (очень полезная команда для поиска и установки программ из консоли); |
| # apt-cache showpkg pack | Отрбразить полную информация о пакете pack; |
| # [sudo] apt-get update | Осуществить обновление списка доступных пакетов из Internet; |
| # [sudo] apt-get upgrade | Осуществить обновление доступной версии установленных пакетов в системе; |
| # [sudo] apt-get install pkgname | Осуществить установку DEB пакета pkgname; |
| # [sudo] apt-get remove pkgname | Осуществить удаление DEB пакета pkgname; |
| # [sudo] dpkg -i *.deb | Осуществить установку всех пакетов в директории; |
| Мониторинг работы и просмотр логов | |
| # top | Отобразить информацию в реальном времени о загруженных процессах, потребление ОЗУ; |
| # dmesg | Отобразить log-файл загрузки ОС и нахождения новых устройств; |
| # mpstat 1 | Отобразить расширенную статистику потребления ресурсов системы в процентах (для некоторых дистрибутивов необходима установка пакета sysstat); |
| # vmstat 2 | Отобразить расширенную статистику по использованию виртуальной памяти; |
| # iostat 2 | Отобразить расширенную статистику прерываний по устройствам; |
| Информация об устройствах | |
| # lsdev | Отобразить информацию об уже установленных устройствах; |
| # cat /proc/cpuinfo | Отобразить полную информацию о модели процессора (частота, поддерживаемые инструкции и т.д.); |
| # cat /proc/meminfo | Отобразить расширенную информацию о занимаемой оперативной памяти (MemTotal, MemFree, Buffers, Cached, SwapCached,HighTotal, HighFree, LowTotal и т. д.); |
| # grep SwapTotal /proc/meminfo | Отобразить размер раздела выделенного под swap; |
| # watch -n1 'cat /proc/interrupts' | Отобразить информацию о прерываниях; |
| # free -m | Отобразить информацию о используемой и свободной ОЗУ и Swap-файле (-m указывает, что отображать нужно в Мб); |
| # lshal | Отобразить список всех устройств и их параметров; |
| # cat /proc/devices | Отобразить все устройства в системе (названия взяты из директории /proc/devices); |
| # lspci -tv | Отобразить обнаруженные PCI-устройства; |
| # lsusb -tv | Отобразить обнаруженные USB-устройства; |
| # [sudo] dmidecode | Отобразить информацию о версии BIOS компьютера; |
| # gtf 1024 768 75 | Отобразить строку ModeLine для Вашего монитора на параметрах экрана 1024x768x75Hz; |
| Жесткие диски и файловая система | |
| # fdisk -l | Отобразить информацию о всех подключенных жестких и сменных дисках; |
| # [sudo] hdparm -I /dev/sda | Отобразить полную информацию о IDE/ATA жестких дисках; |
| # smartctl -a /dev/sda1 | Отобразить SMART-информацию о разделе жесткого диска /dev/sda1 (необходима установка пакета smartmontools); |
| # [sudo] blkid | Отобразить UUID всех доступных накопителей информации в системе; |
| # [sudo] hdparm -tT /dev/sda | Отобразить производительность жесткого диска; |
| # mount | column -t | Отобразить полную информацию о примонтированных устройсвах; |
| # cat /proc/partitions | Отобразить только примонтированные разделы жесткого диска; |
| # df | Отобразить свободное место на разделах; |
| # [sudo] mount /dev/sda1 /mnt | Осуществить монтирование раздел /dev/sda1 к точке монтирования /mnt; |
| # [sudo] mount -t auto /dev/cdrom /mnt/cdrom | Осуществить монтирование большинство CD-ROM`ов; |
| # [sudo] mount /dev/hdc -t iso9660 -r /cdrom | Осуществить монтирование IDE CD-ROM; |
| # [sudo] mount /dev/scd0 -t iso9660 -r /cdrom | Осуществить монтирование SCSI CD-ROM; |
| # [sudo] mount -t smbfs -o username=vasja,password=pupkin //pup/Video | Осуществить монтирование сетевых ресурсов (SMB); |
| # [sudo] mount -t iso9660 -o loop /home/file.iso /home/iso | Осуществить монтирование ISO-образов; |
| # [sudo] mount /dev/sdb1 -t vfat -o rw /mnt | Осуществить монтирование раздел с файловой системой FAT 16/32 (к примеру USB-накопитель) к точки монтирования /mnt с возможностью записи; |
| # [sudo] umount /mnt | Осуществить демонтирование раздел от точки монтирования /mnt; |
| Настройка сети | |
| # ifconfig | Отобразить параметры всех сетевых интерфейсов; |
| # ifconfig eth0 | Отобразить параметры сетевого интерфейса eth0; |
| # [sudo] ethtool eth0 | Отобразить состояние сетевого интерфейса. Команда ethtool применяется только для проводных подключений, не работает с беспроводными интерфейсами; |
| # [sudo] ethtool -s eth0 speed 100 duplex full autoneg off | Осуществить принудительное задание скорости сетевому интерфейсу 100Mbit и режим Full duplex и отключить автоматическое определение; |
| # ifconfig eth0 192.168.50.254 netmask 255.255.255.0 | Осуществить задание основного IP-адреса сетевому интерфейсу eth0; |
| # ip addr add 192.168.50.254/24 dev eth0 | Осуществить задание основного IP-адреса сетевому интерфейсу eth0; |
| # ifconfig eth0:0 192.168.51.254 netmask 255.255.255.0 | Осуществить задание дополнительного IP-адреса сетевому интерфейсу eth0; |
| # ip addr add 192.168.51.254/24 dev eth0 label eth0:1 | Осуществить задание дополнительного IP адреса сетевому интерфейсу eth0; |
| # [sudo] ifconfig eth0 up | Осуществить запуск сетевого интерфейса eth0; |
| # [sudo] ifconfig eth0 down | Осуществить отключение сетевого интерфейса eth0; |
| # ifconfig eth0 hw ether 00:01:02:03:04:05 | Осуществить смену MAC адреса; |
| # [sudo] /etc/init.d/dhcpd restart | Осуществить перезагрузка DHCP клиента; |
| # ping 192.168.0.2 | Осуществить проверку сетевого соединения. Проверяется доступность IP адрес 192.168.0.2; |
| # route -n | Отобразить на экране таблицу маршрутизации; |
| # netstat -rn | Отобразить на экране таблицу маршрутизации; |
| # netstat -an | grep LISTEN | Отобразить список всех открытых портов; |
| # lsof -i | Отобразить список всех открытых портов в сеть Internet; |
| # [sudo] netstat -tup | Отобразить активные соединения с интернетом; |
| # socklist | Отобразить все открытые сокеты; |
| # [sudo] netstat -anp --udp --tcp | grep LISTEN | Отобразить список приложений, которые открывают порты; |
| # [sudo] iptables -L -n -v | Отобразить статус firewall (статус iptables); |
| # [sudo] iptables -P INPUT ACCEPT | Осуществить открытие доступа ко всем портам; |
| # [sudo] iptables -P FORWARD ACCEPT | Осуществить открытие доступа ко всем портам; |
| # [sudo] iptables -P OUTPUT ACCEPT | Осуществить открытие доступа ко всем портам; |
| # [sudo] iptables -X | Осуществить удаление всей цепочки; |
| # [sudo] iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | Осуществить включение NAT на интерфейсе eth0; |
| # [sudo] iptables -t nat -A PREROUTING -p tcp -d 78.31.70.238 --dport 20022 -j DNAT --to 192.168.16.44:22 | Осуществить перенаправление порта 20022, который использется для ssh; |
| # [sudo] iptables -t nat -A PREROUTING -p tcp -d 78.31.70.238 --dport 993:995 -j DNAT --to 192.168.16.254:993-995 | Осуществить перенаправление диапазона портов 993-995; |
| # iptables -L -t nat | Осуществить проверку статуса NAT; |
| Создание и запись ISO образов | |
| # cdrecord -scanbus | Отобразить все доступные CD-ROM; |
| # dd if=/dev/hdc of=/tmp/mycd.iso bs=2048 conv=notrunc | Осуществить создание ISO образов с диска CD-ROM; |
| Пользователи и группы | |
| # id | Отобразить сводную информацию по текущему пользователю (логин, UID, GID, группы); |
| # finger work | Отобразить информацию о пользователе work; |
| # last | Отобразить список последних зарегистрированных пользователей; |
| # who | Отобразить имя текущего пользователя и время входа; |
| # useradd work | Осуществить добавление нового пользователя work; |
| # groupadd test | Осуществить добавление группы test; |
| # usermod -a -G test work | Осуществить добавление пользователя work в группу test; |
| # groupmod -A work test | Осуществить добавление пользователя work в группу test; |
| # userdel work | Осуществить удаление пользователя work; |
| # groupdel test | Осуществить удаление группы test; |
| Печать на принтере | |
| # export PRINTER=lbp2900 | Осуществить выбор принтера по-умолчанию. В примере выбран принтер Canon LBP-2900; |
| # lpr #2 name.txt | Осуществить печать на принтере Canon LBP-2900 две копии файла name.txt; |
| # lprm - | Осуществить удаление всех задач с принтера по умолчанию. |