找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 技术 查看内容

Ubuntu 13.04 系统管理初探

2013-05-10 05:09    评论: 2 收藏: 2    

5 简单设置Samba服务

(1)使用命令行方式配置Samba服务

  使用命令行方式配置Samba服务比较简单,通常只有几个步骤:

  安装软件包:

#apt-get install libcups2 samba samba-common

  修改配置文件:

#vi /etc/samba/smb.conf
[...]
security = user
[...]
[allusers]
comment = All Users
path = /home/shares/allusers
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
writable = yes
[...]
[homes]
comment = Home Directories
browseable = no
valid users = %S
writable = yes
create mask = 0700
directory mask = 0700

  3 设置共享权限

mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers/
/etc/init.d/smbd restart

  4 添加用户

useradd  pirat9 -m -G users
passwd tom
smbpasswd -a  pirat9

(2)使用图形化工具设置Samba

#apt-get install system-config-samba

  这里可以使用使用图形化工具system-config-samba设置Samba 工作界面如图7、图8 :

https://dn-linuxcn.qbox.me/data/attachment/album/201305/09/1656179mab3r3a897z0538.jpg

图7 system-config-samba工作界面

https://dn-linuxcn.qbox.me/data/attachment/album/201305/09/165617w06lg968rl18yz5w.jpg

图8 system-config-samba工作界面

6 使用Lynis 检查系统是否够安全

  Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计。当用户启动该软件后,Lynis会会逐次扫描系统的内核、用户目录、软件信息 等,并最后生成一个全面的报告。需要说明的是,该工具只能生成一个扫描检测后的报告,对用户起到提醒作用,本身并不能提高系统的安全性。但是该工具却可以 成为其他安全软件、系统测评软件的模块。使用方法:

  安装:

#apt-get install lynis

  使用例子

  全部检查(最常用如图9):

#lynis --check-all -Q


点击查看原始大图

图9 工作界面

  采用crontab自动检查:

#lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt

  检查某项目:

#lynis --tests FILE-6354 –quick

  检查告内容:

# grep Warning /var/log/lynis.log

  检查建议内容:

# grep Suggestion /var/log/lynis.log

  Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具, 程式以 Shell Script 建构而成。它能找出系统安全需要补强的地方, 同时提供许多提升系统安全的作法与建议, 对于系统管理者来说是一套既实用, 又能从中学习 (或复习) 到许多系统安全观念的好工具。不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具体的扩展,例如PHP、 Apache,MySQL的安全配置,就需要细化。

7 虚拟化工具配置

  安装软件包:

#apt- get -y install kvm qemu-kvm libvirt-bin virtinst bridge-utils

  配置:

#modprobe vhost_net
#lsmod | grep vhost
#echo vhost_net >> /etc/modules

  设置网络接口:

#vi /etc/network/interfaces
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet manual
#iface eth0 inet static
#address 10.0.0.50
#network 10.0.0.0
#netmask 255.255.255.0
#broadcast 10.0.0.255
#gateway 10.0.0.1
#dns-nameservers 10.0.0.30
iface br0 inet static
address 10.0.0.30
network 10.0.0.0
netmask 255.255.255.0
broadcast 10.0.0.255
gateway 10.0.0.1
dns-nameservers 10.0.0.30
bridge_ports eth0
bridge_stp off
auto br0
#initctl restart networking

  安装图形化工具:

#apt- get -y install virt-manager qemu-system hal

  下面使用kvm安装一个CentOS 6.4  操作系统。

  图10 和图11是安装过程截图:

https://dn-linuxcn.qbox.me/data/attachment/album/201305/09/1656187r07qiz8n7uzer0u.jpg

图10 virt-manager工作界面

https://dn-linuxcn.qbox.me/data/attachment/album/201305/09/165618m7nhb2bmmvt0bmtl.jpg

图11 virt-manager安装CentOS 6.4 过程截图

8 使用htop

  htop它是一个 Linux 下的交互式的进程浏览器,可以用来替换Linux下的top命令。与linux传统的top相比,htop更加人性化包括如下特点:

  • 可以进行水平或竖直滚动
  • 可以跟踪进程 (通过集成strace实现)
  • 杀进程时不需要输入进程号。
  • 主页面上显示常用功能项,很方便。top要'h'一下。
  • 支持进程树状显示
  • 可以按名称查找进程
  • 支持鼠标操作
  • 在启动上,比 top 更快

  可以通过 sudo apt-get install htop 来安装它。

  htop 常用命令选项:

-C –no-color 使用一个单色的配色方案。
-d –delay=DELAY 设置延迟更新时间,单位秒。
-h –help 显示htop命令帮助信息。
-u –user=USERNAME 只显示一个给定的用户的过程。
-v –version 显示版本信息

  建议查看下man手册页,很详细。

  另外,还在使用时交互参数:

/:搜索字符
h:显示某个用户的进程,在左侧可以选项
t:显示树形结构
H : 显示/隐藏用户线程
K : 显示/隐藏内核线程
选择某一进程,按s:用strace追踪进程的系统调用
P、T、M和top下是一样的,按CPU,Time+、Memory使用排序。

  工作界面,如图12:

https://dn-linuxcn.qbox.me/data/attachment/album/201305/09/165619q5oqt5th8whfqzco.jpg

图12 htop的工作界面

  下面是F1到F10的功能和对应的字母快捷键。

https://dn-linuxcn.qbox.me/data/attachment/album/201305/09/165619fzelt11eh1uu0wot.jpg

9 安装反病毒工具Clamav

#aptitude -y install clamav

  升级病毒库:

#freshclam
#ClamAV update process started at Fri Apr 27 14:52:15 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cvd is up to date (version: 14854, sigs: 162423, f-level: 63, builder: mcichosz)
bytecode.cvd is up to date (version: 168, sigs: 38, f-level: 63, builder: edwin)

  扫描目录:

#clamscan --infected --remove --recursive /home
----------- SCAN SUMMARY -----------
Known viruses: 2204737
Engine version: 0.97.7
Scanned directories: 169
Scanned files: 215
Infected files: 0
Data scanned: 5.59 MB
Data read: 8.72 MB (ratio 0.64:1)
Time: 4.716 sec (0 m 4 s)

10 DHCP服务器的简单设置

  安装软件包:

#apt -get -y install dhcp3-server

  修改配置文件:

#vi /etc/dhcp/dhcpd.conf

  #第16行:设置ip或者域名:

option domain-name "cjh.net"
;

  #第17行:

option domain-name-servers www.cjh.net
;

  # 第24行,取消注释:

authoritative;
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
range dynamic-bootp 10.0.0.200 10.0.0.254;
}
#initctl start isc-dhcp-server

  说明:initctl(init control,即init控制程序)命令工具可以让系统管理员以root特权身份与Upstart init守护进程通信。这个实用工具能够启动、关闭作业,并可以报告作业的状态。举例来说,命令initctl list可以列出作业及其状态:

  如果想要了解其他initctl命令,请将list替换成该命令的名称。实用工具start、stop和status分别是initctl执行相应 的同名命令的链接。更多信息请参见initctl的手册页和本节的示例。输入命令initctl help(help前面没有连字符)可以显示initctl命令列表。

来自:http://os.51cto.com/art/201305/392813.htm

12
查看其它分页:

最新评论

我也要发表评论

Emperor流年 2013-05-09 22:07 回复

喜欢,支持一下

微博评论 2013-05-10 11:13 回复
人家好想直接从10.04升级到13.04啊

来自 寂寞的小玉龙 的新浪微博

收藏

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。