Ubuntu服务器速查表
总结
Ubuntu服务器使用了,看到了HP有这样的东西,感激地使用了。
我将这个翻译成中文并记录在备忘录中。
请用中文重新表达以下内容,只需要一个选项:
这本书非常有趣。
下面是基本指令。
网络
查看所有接口的IP地址
networkctl status
查看分配给主机的所有IP地址
hostname -I
启用或禁用接口
ip link set <interface> up
ip link set <interface> down
管理防火墙规则
sudo ufw enable # 启用防火墙
sudo ufw status #显示规则列表
sudo ufw allow <port> # 允许端口通信
sudo ufw deny <port> # 禁止端口通信
通过网络使用SSH进行连接
ssh <user>@<host IP>
安全
查看当前登录的用户
w
查询用户 的密码过期时间
chage -l <user>
设置密码的有效期限
sudo chage <user>
锁定用户账户
sudo passwd -l <user>
解除用户账户的锁定
sudo passwd -u <user>
列出打开的端口及其相关进程
sudo netstat -tulpn
自动检测并禁止不正当的IP地址
sudo apt install fail2ban
显示被禁止的IP地址
sudo fail2ban-client status
sudo fail2ban-client status <jail>
获取已安装软件包的支持状态
ubuntu-support-status
启用内核的实时补丁
sudo snap install canonical-livepatch
sudo canonical-livepatch enable <token>
https://ubuntu.com/livepatch 可获取最多 3 台机器的免费令牌
搜索包裹
apt search <string>
列出可更新的软件包
apt list --upgradable
执行所有可用的更新
sudo apt update && sudo apt upgrade
从Ubuntu存档中安装
sudo apt install <package>
从Snap Store安装*
sudo snap install <package>
提供这个文件的文件是哪个
sudo apt install apt-file
sudo apt-file update
apt-file <filename or command>
ファイル
列出文件
ls
显示文件的权限和日期
ls -al
常见文件操作*
touch <filename> # 创建空文件
echo "<content>" > <filename> # content创建包含内容的文件
echo "<content>" >> <filename> # 向文件添加内容
cat <file> # 显示文本文件
cp <file> <target filename> # 复制
mv <file> <target name> # 移动或重命名
rm <file> # 删除
mkdir <directory> # 创建目录
mkdir -p <dir1>/<dir2> # 递归地创建目录
rm -r <directory> # 递归地删除目录
locate <q> # 简单文件搜索
grep <string> <filename> # 从文件中搜索字符串
grep -Iris <str> <directory> # 在目录中递归地搜索字符串
这些是一些高级命令。
ファイル
搜索在过去几分钟内被修改的文件
find <directory> -mmin -<n> -type f
例)find . -mmin -5 -type f
只显示第n列
col<n> “<separator>” <filename>
eg. col2 “,” foo.csv
将文件分成页面显示出来
less <filename>
显示文件的前n行
head -n <n> <filename>
显示文件的最后n行
tail -n <n> <filename>
追踪增长的文件内容
tail -f <filename>
将目录压缩为归档文件
zip -r <target> <source dir> # Zip
tar cvzf <target>.tar.gz <source dir> # tar.gz
解压缩归档文件
unzip <zip file> # zip
tar xf <tar.gz file> # tar.gz
将文件复制到远程服务器
scp <filename> <user@server>:<destination>
例)scp config.yaml admin@192.0.0.0:/config
将文件复制到本地
scp -r <user@server>:<source> <destination>
将以下命令以中文进行本地化,只需要一种选项:
例)scp -r admin@192.0.0.0:/config /tmp
将管理员@192.0.0.0的/config目录递归复制到/tmp目录中。
系统
显示内核版本
uname -r
获取磁盘使用量
df -h
获取内存使用量
cat /proc/meminfo
获取系统时间
timedatectl status
设置系统时区
timedatectl list-timezones
sudo timedatectl set-timezone <zone>
获取所有正在运行的服务
systemctl --state running
启动或停止服务
service <service> start/stop
监视服务的新日志
journalctl -u <service> --since now -f
获取最近登录的列表
last
显示正在运行的进程
htop
使用ID強制終止進程。
kill <PID>
使用进程名强制终止进程。
pkill <process name>
在后台执行命令
<command> &
显示在后台运行的命令。
jobs
将第n个命令移动到最前面
fg <n>
Kubernetes和容器是相互关联的。 (Kubernetes and containers are interconnected.)
安装MicroK8并列出可用的附加组件。
sudo snap install microk8s --classic
microk8s.status --wait-ready
启用MicroK8s插件
microk8s.enable <service>
显示MicroK8s节点和正在运行的服务。
microk8s.kubectl get nodes
microk8s.kubectl get services
http://microk8s.io/docs 请登录这个网址并参阅MicroK8的其他帮助。
启动 LXD 容器
lxd init
lxc launch ubuntu:18.04 <container name>
(另一个发行版)
lxc launch images:centos/8/amd64 <container name>
获取LXD容器的Shell
lxc exec <name> -- /bin/bash
将文件推送到LXD容器中
lxc file push <filename> <container name>/<path>
从LXD容器中拉取文件
lxc file pull <destination> <container name>/<file path>
http://linuxcontainers.org/lxd 请阅读其他有关LXD的帮助
虚拟化
安装Multipass并启动Ubuntu虚拟机
sudo snap install multipass --classic
multipass launch <image> --name <VM name>
如果省略,将使用最新的Ubuntu LTS启动虚拟机
查找可用的镜像
multipass find
列出现有的虚拟机
multipass list
获取虚拟机内的Shell
multipass shell <VM name>
有关Multipass的其他帮助,请参阅此处 http://discourse.ubuntu.com
开放堆栈
通过安装OpenStack并启动实例来实现。
sudo snap install microstack --classic
sudo microstack.init
microstack.launch
地平线仪表板可在10.20.20.1上使用。
默认身份验证信息为:admin / keystone。
您可以在http://microstack.run/docs上找到有关MicroStack的其他帮助。
印象
不仅在实际工作中,还可以应用于CTF和Hardening!
