CentOS Manager How to 管理手册

CentOS Manager How to 管理手册
(for 内网用户)
1. network网络管理
2. user管理
3. oracle管理
4. download下载管理
5. security安全管理
6. Linksys路由器管理
7. anymore?


TIPS:
在每次改动配置文件前，比较好的习惯是copy个备份，cp configfile.conf configfile.conf.backupYYYYMMDD
network网络管理
查看哪些程序开了TCP监听端口：
netstat -ntlp
有哪些TCP网络连接:
netstat -ntp | grep ESTABLISHED

防火墙管理配置：
默认情况下所有的端口都是block的，
1、图形界面，先设置好DISPLAY或者Putty的X11 Forward，然后执行system-config-security
2、字符图形界面，system-config-security-tui
3、iptables命令管理。

这里设置的开放端口一般只是让LAN内网的机器能够访问，不会直接让外网访问并带来安全隐患。 [外网端口参见Linksys路由器管理]
user管理
添加用户并使其能通过ssh登陆:
1.useradd usertodadd
2.passwd usertodadd
3./etc/ssh/sshd_config
# Attention!!!!!! you should change /etc/security/sshd.conf for pam_access.so module
AllowUsers frank ljq frankzhu oracle usertodadd
4./etc/security/sshd.conf
# only LAN access
+: oracle : 192.168.1.0/24
# FULL access
-:ALL EXCEPT frank frankzhu ljq oracle usertodadd:ALL
5.restart sshd service "service sshd restart"

oracle管理
1.oracle账号被限制只能内网IP登陆，外网不能直接登陆。
2.ORACLE_HOME /opt/oracle 下。

下载管理 ★
bt//目前使用mldoneky的 BitTorrent plugin来下载。
添加任务：
把BT种子放到 /opt/download/torrent中就可以自动下载。
下载任务查看
m 命令

电驴 mldonkey管理

[frank@CentOS ~]$ alias m
alias m='pgrep mlnet >/dev/null 2>&1 && echo vd downloading | nc localhost 10023 | awk '\''/\[D/{print "\033[0;32m"$7"\t\033[4; 31m"$8"%\033[0m\t",$14"KB/s"} /Down:/'\'''


m 命令可以查下载进度
[frank@CentOS ~]$ m
Down: 47.4 KB/s ( 8 + 48580 ) | Up: 12.9 KB/s ( 5 + 13180 ) | Shared: 3/75.0M | Downloaded: 59.5M | Uploaded: 11.9M
王森地.-.[喜庆锣鼓].专辑.(mp3).rar 62.3% -KB/s
[黄飞鸿之二男儿当自强].Wong.Fei.Hung.Ji.Yi.Naam.Yi.Do....mkv 6.2% 55.4KB/s


管理方式1，telnet服务器管理
[frank@CentOS ~]$ telnet localhost 10023
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Welcome to MLDonkey 3.0.0
Welcome on mldonkey command-line

Use ? for help

MLdonkey command-line:
>

管理方式2， web方式管理
http://192.168.1.222:10080/



添加任务：
windows中：
推荐
firefox+MLdonkey Protocol Handler Add-ons
其他看下面文档
Browser Integration - MLDonkey
mldonkey.sourceforge.net/Browser_Integration

在外网的时添加任务：
1.mldonkey telnet服务器使用dllink命令添加任务
[root@CentOS ~]# telnet localhost 10023
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Welcome to MLDonkey 3.0.0
Welcome on mldonkey command-line

Use ? for help

> ? dllink
dllink : download ed2k, sig2dat, torrent or other link


dllink
where can be ed2k, sig2dat, torrent or fasttrack

2.使用elinks+lua向mldonkey telnet服务器提交请求 【推荐】
elinks <电驴链接ed2k>
[frank@CentOS ~]# elinks http://www.verycd.com/topics/2769748/
这时候就可以看到网页内容了，找到ed2k链接地址，可以鼠标滚动，page down下翻，直接点击链接就可以添加任务:
如何退出程序?
先按q,回车确定退出
security安全管理
此机器对外开放端口:
21 ftp [tcp]
22 ssh [tcp]
20000~20050 [tcp && udp]

ftp使用明文传输密码，一般情况下不用，传输效率比sftp应该好些。
ssh比较安全，提供了对此机器的很多访问: ssh远程控制， sftp文件传输，ssh tunnel （ssh 隧道）
20000~20050 [tcp && udp] 比较杂：
mldonkey的对外端口
ftp passive 模式的监听端口。/etc/vsftpd/vsftpd.conf

由于这些对外的端口外网黑客很喜欢扫描，一般先扫描端口，然后尝试暴力破解ftp，ssh。所以机器对安全方面做了配置。
1. ftp 关闭匿名登陆，fail2ban检查登陆尝试，同一个IP失败几次后iptables block掉IP
2. ssh root不能直接登陆，只能是AllowUsers 中可以，同时在/etc/security/sshd.conf 限制登陆ID的IP来源。fail2ban检查登陆尝试，同一个IP失败几次后iptables block掉IP


Linksys路由器管理
路由器为CISCO Linksys WRT54G V1.0 ，刷 DD-WRT v 24 (一个嵌入Linux)。
所以可以在上面做些配置：
1.配置每个IP的连接数
2.可以查看每个IP的实时流量，需要Enable CFlow和 MacFlow
3.配置每个IP的流量和速度限制
4.QoS
5.DD-WRT的无线功能非常突出，模式很多，可以是一般AP，WDS桥接，repeator信号增强，混合模式


Any more：
httpd/apach
tomcat
mysql
PXE install环境配置 (dhcpd+tftp+nfs)