GaGa

1. ifup 和 ifdown

ifup 和 ifdown 是传统的网络接口管理命令，主要用于启动或关闭网络接口。这些命令依赖于 /etc/network/interfaces 文件中定义的网络配置。在较新的 Ubuntu 版本（例如 18.04 及以上）中，Netplan 逐渐取代了传统的配置方式，但在某些情况下仍然可以使用 ifup 和 ifdown。

用法

• 启动网络接口：

  1	sudo ifup <接口名称>

  示例：

  1	sudo ifup eth0

  这会根据 /etc/network/interfaces 中的配置启用 eth0 接口。

• 关闭网络接口：

  1	sudo ifdown <接口名称>

  示例：

  1	sudo ifdown eth0

  这会禁用 eth0 接口。

在 Ubuntu 中，网络配置的方式因版本和使用场景而异。自 Ubuntu 18.04 开始，默认使用 netplan 作为网络管理工具，而较老的版本可能使用 /etc/network/interfaces 文件。以下是基于当前主流版本（例如 Ubuntu 20.04 或 22.04）的网络配置方法，主要聚焦于 Netplan。

1. 查看当前网络状态

在配置网络之前，先检查当前网络状态：

在 Ubuntu 中，dmidecode 是一个非常强大的命令，用于获取系统的硬件信息，特别是 BIOS 和主板相关的详细信息。它读取设备的 DMI（Desktop Management Interface）表，提供诸如主板型号、序列号、内存插槽、处理器信息等内容。

arch获取系统架构

root@vgt-ubuntu-10:~# arch
x86_64

在Linux系统中，分区是指将硬盘分成多个逻辑部分的过程，每个分区可以独立用于存储数据、安装操作系统或作为特定用途（如交换分区）。Linux的分区管理与Windows有所不同，它通常使用类似/dev/sda1这样的设备文件来表示分区，并且支持多种文件系统（如ext4、xfs、btrfs等）。

1. 分区类型

Linux中的分区通常分为以下三种类型：

Linux 文件系统层次标准（Filesystem Hierarchy Standard，简称 FHS）是一个由 Linux 社区制定的标准，用于规范 Linux 系统中的文件和目录结构。它旨在提高系统的兼容性和一致性，使开发者和用户能够更容易理解和管理文件系统。

1. FHS 的目标

• 确保软件的可移植性：开发者可以依赖标准化的目录结构。
• 便于系统管理和维护：用户和管理员知道文件应该存放在哪里。
• 支持不同类型的文件：区分静态文件、可变文件、共享文件和非共享文件。

在 Ubuntu 中，进入和退出命令行的方式有多种形式，具体取决于你当前所处的环境（图形界面或纯文本模式）以及使用的工具。

1.进入命令行的几种方式

1. 通过终端模拟器（图形界面下）

   • 在 Ubuntu 的图形界面（如 GNOME）中，按 Ctrl + Alt + T 快捷键即可打开默认的终端模拟器（如 GNOME Terminal）。
   • 或者在应用程序菜单中搜索 “Terminal”（终端）并点击打开。
   • 其他终端模拟器（如 xterm、terminator）也可以通过安装后手动启动。

2. 切换到虚拟终端（TTY）

   • Ubuntu 默认提供 6 个虚拟终端（TTY1 到 TTY6）。从图形界面切换到命令行：
     • 按 Ctrl + Alt + F3（或 F4、F5、F6），进入对应的 TTY。
     • TTY1 或 TTY2 通常被图形界面占用（视系统配置而定），TTY3 及以上为纯文本终端。
   • 进入后需要输入用户名和密码登录。

Ubuntu安装形式

• 裸机安装(物理机安装)
• 虚拟机安装

1. 准备工作

• https://ubuntu.com/download

• https://cn.ubuntu.com/download

• 1.1下载Ubuntu镜像：访问Ubuntu官方网站（https://ubuntu.com/download），下载最新版本的ISO文件（例如Ubuntu 24.04 LTS）。

• 1.2准备U盘：需要一个至少8GB的U盘，用来制作启动盘。

• 1.3备份数据：如果你要覆盖现有系统，确保备份重要文件。

• 1.4检查硬件要求：Ubuntu最低要求为2GHz双核处理器、4GB内存和25GB存储空间。

Ubuntu 的发展史可以追溯到 2004 年，它是一个基于 Linux 的开源操作系统，以易用性和用户友好性而闻名。

ubuntu官网

• https://ubuntu.com
• https://cn.ubuntu.com

简体中文

SSH（Secure Shell）基于密码认证是一种常见的身份验证方式，允许用户通过用户名和密码安全地登录远程服务器。

SSH基于密码认证过程

SSH（Secure Shell）基于密码认证是一种常见的身份验证方式，其过程如下：

在 Linux 中，SSH（Secure Shell）使用公钥认证是一种安全且常见的身份验证方式。公钥认证依赖于非对称加密技术，涉及一对密钥：公钥和私钥。

1. 前提条件

• 客户端：用户在本地生成了一对密钥（公钥和私钥），通常使用 ssh-keygen 命令。
  • 私钥（例如 ~/.ssh/id_rsa）：保存在客户端本地，需妥善保管。
  • 公钥（例如 ~/.ssh/id_rsa.pub）：可以共享给服务器。
• 服务器：服务器上需要配置接受公钥认证，并且用户的公钥已添加到服务器的 ~/.ssh/authorized_keys 文件中。

2. SSH 公钥认证过程

在 Linux 中，tcpdmatch 是一个用于测试 TCP Wrappers 配置的工具。它可以帮助你验证 /etc/hosts.allow 和 /etc/hosts.deny 文件中的规则是否按预期工作，避免因配置错误导致的安全问题或访问异常。

1.基本概述

• 作用: 模拟客户端请求，检查 TCP Wrappers 的访问控制规则是否匹配，并返回结果（允许或拒绝）。
• 依赖: 需要系统中安装了 TCP Wrappers 相关工具（通常随 tcpd 包一起提供）。
• 常见位置: /usr/sbin/tcpdmatch（具体路径可能因发行版而异）。

在 Linux 的 TCP Wrappers 中，/etc/hosts.allow 和 /etc/hosts.deny 文件的配置语法非常相似，用于定义访问控制规则。

1.基本语法

配置文件中的每条规则通常遵循以下格式：