紅帽系統(tǒng)配置

1、第一單元安裝 Red HAT Linux任課講師：_Red Hat 安裝 安裝啟動盤： bootdisk .img：安裝啟動盤（硬盤、光盤、網(wǎng)絡(luò)安裝） drvblock.img：本地安裝驅(qū)動盤 drvnet.img: 網(wǎng)絡(luò)安裝驅(qū)動盤 pcmciadd.img：筆記本安裝驅(qū)動盤 boot.iso : 安裝啟動光盤的映象安裝需求 硬件兼容需求 http:/ 硬盤要求 基本的定制安裝需要475MB空閑空間，全部安裝為5G安裝模式 圖形方式安裝：linux或直接回車 字符方式安裝：linux text 檢測媒介：linux mediacheck 援救模式：linux rescue 跳過硬件檢測：lin

2、ux noprobe安裝步驟 圖形方式安裝為默認方式 安裝配置步驟 語言、鍵盤與鼠標 選擇安裝類型與種類 硬盤分區(qū) 網(wǎng)絡(luò)與防火墻配置 認證設(shè)置 RPM包選擇 X服務(wù)器配置安裝類型與種類 安裝類型 安裝：安裝一個新的linux系統(tǒng) 升級：升級原有l(wèi)inux系統(tǒng) 安裝種類 個人桌面/Personal Desktop Installations 工作站/Workstation Installations 服務(wù)器/Server Installations 定制/Custom Installations軟Raid設(shè)置 允許多個硬盤或硬盤分區(qū)被當成一個邏輯驅(qū)動器來使用 安裝時可選擇的RAID等級： Rai

3、d 0：同讀同寫 Raid 1：鏡象 Raid 5：奇偶校驗邏輯卷管理器（LVM）設(shè)置 從硬盤驅(qū)動器中創(chuàng)建物理卷（physical volumes）。 從物理卷中創(chuàng)建卷組（volume groups）。 從卷組中創(chuàng)建邏輯卷（logical volumes），并分派邏輯卷掛載點。防火墻設(shè)定 安裝工具可以為系統(tǒng)設(shè)置一個簡單的防火墻。 用戶可以選擇三種等級：高、中、無防火墻 用戶可以在設(shè)置防火墻的時候定義受信任設(shè)備、允許端口安裝中的窗口切換 在安裝過程中，我們支持用Alt + Fn鍵來切換顯示窗口： Alt + F1：安裝對話框 Alt + F2：一個bash Alt + F3：安裝日志 Alt +

4、 F4：與系統(tǒng)、核心相關(guān)的訊息 Alt + F5：其他訊息，諸如mke2fs，grub的標準輸出 Alt + F7：X圖形化顯示制作啟動盤 開機啟動盤 安裝系統(tǒng)時制作 系統(tǒng)安裝完成后 mkbootdisk -device KickStart安裝 KickStart是一種Linux的自動安裝模式 KickStart支持硬盤、網(wǎng)絡(luò)安裝 安裝程式從ks.cfg文件中讀取配置參數(shù)，自動進行安裝 系統(tǒng)在安裝完成后會在root目錄下生成一個anaconda-ks.cfg文件，可以根據(jù)自己的需要更改后改名使用執(zhí)行 KickStart 安裝 創(chuàng)建一個 KickStart 文件。 創(chuàng)建一個帶有 KickStar

5、t 文件的引導(dǎo)盤，或在網(wǎng)絡(luò)上提供該文件。 籌備安裝樹。 開始 KickStart 安裝第二單元文件系統(tǒng)管理任課講師：_文件結(jié)構(gòu) 為了能在設(shè)備上儲存與讀取文件，我們需要在分區(qū)上創(chuàng)立文件系統(tǒng) 文件系統(tǒng)記錄目錄與文件我們稱之為文件結(jié)構(gòu) 每一個文件系統(tǒng)在Linux里都被解釋成由一個根目錄為起點的目錄樹結(jié)構(gòu) Linux將各個文件系統(tǒng)掛載（mount）在系統(tǒng)目錄樹中使用。文件系統(tǒng) 對應(yīng)不同的操作系統(tǒng)與設(shè)備，計算機里有許許多多種文件系統(tǒng)。 不同的文件系統(tǒng)存放、搜索文件的方式都有不同 Linux支持多種文件系統(tǒng)的讀寫。 Linux自身最主要使用的是ext2/ext3文件系統(tǒng)ext2/ext3文件系統(tǒng) ext2

6、/ext3文件系統(tǒng)支持rwx權(quán)限及文件屬性（attributes）。 ext2/ext3文件系統(tǒng)采用block+inode的方式存放文件 ext2/ext3文件系統(tǒng)上有一塊空間被稱為超級塊（superblock）用于存放文件系統(tǒng)的元數(shù)據(jù)，諸如卷標名、block數(shù)、inode數(shù)等等 inode存放文件的元數(shù)據(jù)，包含文件權(quán)限、屬性、更改時間等等數(shù)據(jù)。ReiserFS文件系統(tǒng) 一個非常優(yōu)秀的文件系統(tǒng) 可輕松管理上百G的文件系統(tǒng) 先進的日志機制 高效的磁盤空間利用 獨特的搜尋方式 文件屬性 在ext2/3文件系統(tǒng)中，對每一個文件，還提供額外的屬性支持 用戶可以用lsattr來檢查文件的屬性 系統(tǒng)用戶可

7、以用chattr來改變文件的屬性 +號添加、-號去除ext3文件系統(tǒng) ext3文件系統(tǒng)即一個添加了日志功能的ext2，可與ext2文件系統(tǒng)無縫兼容 ext2文件系統(tǒng)可以通過增加日志的方式簡單地升級成為ext3文件系統(tǒng) ext3文件系統(tǒng)支持三種日志模式 規(guī)則（默認，僅記錄元數(shù)據(jù)） 日志化（將數(shù)據(jù)象元數(shù)據(jù)一樣記錄入日志） 寫回（只在fsck時發(fā)生）其他常見的文件系統(tǒng) minix：古老的文件系統(tǒng) msdos/fat：microsoft早年的文件系統(tǒng) vfat：win95與win98采用的文件系統(tǒng) ntfs：win2000使用的文件系統(tǒng) iso9660：光盤使用的文件系統(tǒng) ReiserFS/JFS：仍

8、然在完善的帶日志文件系統(tǒng)創(chuàng)建文件系統(tǒng) 如果我們需要使用一個分區(qū)用于存儲文件，則我們要在這個分區(qū)上建立文件系統(tǒng) 常用的創(chuàng)建文件系統(tǒng)的工具： mkfs可以用于創(chuàng)建各種文件系統(tǒng)，由-t參數(shù)指定 mke2fs創(chuàng)建ext2/3文件系統(tǒng)，支持指定block大小等功能使用文件系統(tǒng) 為了使用一個文件系統(tǒng)，往其中存讀文件，用戶需要先掛載該文件系統(tǒng)。 掛載文件系統(tǒng)的指令是mount。 語法：mount -t 文件系統(tǒng)類型 其他參數(shù) 設(shè)備 掛載點mount參數(shù) -t 文件系統(tǒng)類型：用于指定掛載文件系統(tǒng)的類型，一般這個參數(shù)是必須的。 -o 參數(shù)：補充追加的參數(shù) ext2文件系統(tǒng)默認采用的參數(shù)：rw、suid、dev、

9、exec、auto、nouser、async/etc/fstab 配置文件系統(tǒng)掛載信息 mount文件系統(tǒng)時若給出的參數(shù)不全，系統(tǒng)會從/etc/fstab中讀取參數(shù)補完 系統(tǒng)啟動會參考/etc/fstab中的配置項自動加載文件系統(tǒng) 也被fsck、dump、quotaon、swapon等程序使用當前掛載系統(tǒng) 用戶可以通過直接鍵入mount后回車來檢查當前掛載中的文件系統(tǒng) 用戶也可以通過查看/etc/mtab文件來查看當前掛載中的文件系統(tǒng)。卷標 由于設(shè)備文件名可能在硬盤結(jié)構(gòu)發(fā)生變化時更動，因此Red Hat Linux對ext2文件系統(tǒng)使用卷標來掛載與卸載。 卷標記錄在ext2/ext3文件系統(tǒng)的

10、超級塊中 用戶可以用e2label指令來查詢與更改ext2文件系統(tǒng)的卷標卸載文件系統(tǒng) 當一個文件系統(tǒng)使用完畢，用戶應(yīng)當卸載該文件系統(tǒng)。 umount指令用于卸載文件系統(tǒng) 語法：umount 參數(shù) 設(shè)備/掛載點 一個正在使用中的文件系統(tǒng)不能被卸載文件系統(tǒng)維護 fsck/filesystem check：用于檢查與修復(fù)文件系統(tǒng) e2fsck：檢查與修復(fù)ext2文件系統(tǒng) 系統(tǒng)在啟動時自動會被檢查 tune2fs：更改ext2文件系統(tǒng)屬性 resize2fs：更改ext2文件系統(tǒng)的大小 parted：更改多種文件系統(tǒng)大小自動掛載 系統(tǒng)通過autofs服務(wù)自動掛載文件系統(tǒng) 需要后臺的automount進

11、程 autofs服務(wù)的開閉由/etc/init.d/autofs腳本控制 主要應(yīng)用于軟驅(qū)與光驅(qū)等場合 如果該設(shè)備一段時間沒有被使用，autofs會自動卸載第三單元開機與啟動任課講師：_啟動流程圖開機流程 BIOS引導(dǎo) MBR中的Boot Loader啟動 載入KERNEL INIT初始化并決定系統(tǒng)的運行級別BIOS 初始化 檢測外圍設(shè)備 檢測啟動設(shè)備 讀取與執(zhí)行啟動設(shè)備的第一個扇區(qū)啟動引導(dǎo)工具 啟動引導(dǎo)工具引導(dǎo)并運行核心 分為兩個獨立的階段 第一階段：存放在啟動扇區(qū) 第二階段；/boot目錄下的文件 在Linux中常用的啟動引導(dǎo)工具 grub liloLILO LILO：LInux LOade

12、r 是舊版本linux的標準啟動引導(dǎo)工具 其配置文件為/etc/lilo.conf 每當lilo.conf被更動，必須執(zhí)行/sbin/lilo以使更動生效 /sbin/lilo t：在更動mbr前進行測試 /sbin/lilo v：使更動生效且更新配置 /sbin/lilo u：恢復(fù)mbr備份GRUB GRUB：Grand Unified Bootloader 被廣泛地用于替代lilo 支持在啟動時使用命令行模式 支持md5加密保護 可以從ext2/ext3、ReiseFS、JFS、FAT、minix及FFS文件系統(tǒng)上啟動 其配置文件為/boot/grub/grub.conf 更動grub.c

13、onf即可立時生效 如果硬盤上的MBR被更動過，可以用 /sbin/grub-install /dev/hdX來重安裝grub核心初始化 核心啟動流程 檢測硬件設(shè)備 設(shè)備驅(qū)動初始化 將根分區(qū)以只讀方式掛載 載入初始進程（一般是init）init 初始化 init從/etc/inittab中讀取數(shù)據(jù)并初始化 init運行級別 系統(tǒng)啟動腳本 執(zhí)行運行級別對應(yīng)目錄下的腳本 設(shè)置熱鍵 定義UPS設(shè)備腳本 在虛擬控制臺上循環(huán)開啟getty進程 定義runlevel 5時的X顯示管理器運行級別 init定義了06這7個運行級別 運行級別可以被指定于： 系統(tǒng)啟動時作為核心加載參數(shù)被指定 未被指定的情況下，系

14、統(tǒng)啟動時從/etc/inittab中讀取 在系統(tǒng)運行中，root用戶鍵入init 0-6來指定。 用戶可以用/sbin/runlevel來查看當前的運行級別啟動腳本 /etc/rc.d/rc.sysinit是系統(tǒng)啟動用的腳本 從/etc/sysctl.conf中讀取核心參數(shù) 設(shè)置系統(tǒng)時鐘 載入keymap 激活swap分區(qū) 設(shè)置主機名 檢查根文件系統(tǒng)并掛載 加載Raid設(shè)備 激活磁盤限額 檢查并掛載其他文件系統(tǒng) 清除失效鎖及PID文件運行級別目錄 每一個運行級別都對應(yīng)一個目錄 /etc/rc.d/rcX.d 目錄內(nèi)存放的，即當前運行級別需要開啟的服務(wù)腳本 對應(yīng)/etc/rc.d/init.d/

15、目錄下的鏈接 鏈接文件開頭是S，表示啟動；開頭是K，則表示關(guān)閉。 切換運行級別，即運行這個目錄里所有的腳本/etc/rc.d/rc.local 在運行級別目錄下被最后一個調(diào)用 一般系統(tǒng)用戶將針對此臺計算機的開機定制設(shè)置寫入其中，而非/etc/rc.d/rc.sysinit。虛擬控制臺 多個獨立的類VT-100終端 可以用Alt+Fn或Ctrl+Alt+Fn來切換 在Red Hat Linux默認中： 有12個虛擬控制臺 1-6可用于本地登錄（由mingetty啟動） X服務(wù)端設(shè)置在第一個暫無用處的終端第四單元用戶管理任課講師：_檢查用戶身份 用戶可以使用下列指令了解用戶身份 who：查詢當前在

16、線的用戶 groups：查詢用戶所屬的組 id：顯示當前用戶信息 finger：查詢用戶信息添加用戶用指令添加命令useradd passwd 系統(tǒng)添加用戶的標準步驟1. 編輯/etc/passwd與/etc/group2. 創(chuàng)建用戶主目錄3. 從/etc/skel拷貝文件與目錄4. 讓新用戶獲得其主目錄與文件的擁有權(quán)限5. 給新用戶一個密碼更改/刪除用戶 更改用戶的資料可以通過： redhat-config-users或kusers之類的圖形界面工具來完成 在字符界面下可以使用usermod指令來更改 系統(tǒng)管理者可以用userdel指令來刪除已存在的用戶 參數(shù)-r可以幫助系統(tǒng)將一個用戶的目錄

17、等一并刪除。/etc/passwd文件 passwd文件中記錄的是個用戶的登錄信息。 每一行代表一個用戶，用 : 分隔成七項，即用戶的基礎(chǔ)登錄信息。 添加或刪除一個用戶，最基礎(chǔ)的操作，即在passwd文件中添加或刪除相應(yīng)的個人記錄。passwd文件詳細 login name：登錄用名 passwd：密碼 uid：用戶身份編號 gid：登錄默認所在組編號 full name：用戶全名或注釋 home directory：用戶主目錄 shell：用戶默認使用shellHome directory login.defs中的create home選項決定系統(tǒng)在建立用戶的時候是否同時創(chuàng)建其主目錄 系統(tǒng)在

18、建立用戶主目錄時，會將/etc/skel下的內(nèi)容復(fù)制到新目錄下。 最后，系統(tǒng)會使該目錄與其下的文件歸屬于新用戶。 chown R user.group 目錄名/etc/shadow 目前，Red Hat Linux默認將用戶密碼存儲在/etc/shadow文件中。 passwd文件默認權(quán)限為644，shadow文件默認權(quán)限為400。 shadow文件支持密碼過期設(shè)定等功能 shadow文件中每一行表示一個系統(tǒng)用戶的密碼記錄，用 : 號分隔。 用戶可以通過authconfig來設(shè)定是否使用shadow文件及md5加密。shadow文件詳細 shadow文件的每一行中的每一項具體來說： 登錄用名

19、用戶密碼（一般經(jīng)md5加密） 從1970年1月1日起到密碼上一次被更改的時間 密碼再過幾天可以被變更（0表示隨時可被變更） 密碼再過幾天必須被變更（99999表示永不過期） 密碼過期前幾天系統(tǒng)提醒用戶（默認為一周） 密碼過期幾天后帳號會被取消 從1970年1月1日算起，多少天后帳號失效。組管理 系統(tǒng)中組的信息，記錄在/etc/group中 系統(tǒng)用戶可以直接修改/etc/group文件達到更改組數(shù)據(jù)的目的，也可以使用以下指令： groupadd：添加一個組 groupdel：刪除一個已存在組 groupmod：更改組的信息 用戶可用newgrp指令改變當前所在組組文件 /etc/group中的每

20、一行代表一個組，用 : 隔開不同項 group_name：組名 password：組密碼（一般不用） GID ：組身份編號 user_list：組成員列表強制位與冒險位 除了讀寫執(zhí)行權(quán)限以外，ext2文件系統(tǒng)還支持強制位（setuid 和setgid)與冒險位(sticky)的特別權(quán)限。 針對u，g，o，分別有set uid，set gid，及sticky。 強制位與冒險位添加在執(zhí)行權(quán)限的位置上。如果該位置上原已有執(zhí)行權(quán)限。則強制位與冒險位以小寫字母的方式表示，否則，以大寫字母表示。 set uid與set gid在u和g的x位置上各采用一個s，sticky使用一個t。強制位對文件的作用 在可

21、執(zhí)行文件上，用戶可以添加set uid和set gid。 默認情況下，用戶執(zhí)行一個指令，會以該用戶的身份來運行進程。 指令文件上的強制位，可以讓用戶執(zhí)行的指令，以指令文件的擁有者或所屬組的身份運行進程。set gid對目錄的作用 默認情況下，用戶建立的文件屬于用戶當前所在的組。 目錄上設(shè)置了setgid，表示在此目錄中，任何人建立的文件，都會屬于目錄所屬的組。冒險位對目錄的作用 默認情況下，如果一個目錄上有w和x權(quán)限，則任何人可以在此目錄中建立與刪除文件。 一旦目錄上設(shè)置了冒險位，則表示在此目錄中，只有文件的擁有者、目錄的擁有者與系統(tǒng)管理員可以刪除文件。設(shè)置強制位與冒險位 用戶可以用chmod

22、指令來為文件設(shè)置強制位與冒險位。 set uid：chmod u+s 文件名 set gid：chmod g+s 文件名 sticky：chmod o+t 文件名 強制位與冒險位也可以通過一個數(shù)字加和，放在讀寫執(zhí)行的三位數(shù)字前來指定。 4(set uid) 2(set gid) 1(sticky)磁盤限額 Linux內(nèi)核支持基于文件系統(tǒng)的磁盤限額 每一個組或用戶，可以單獨設(shè)置其磁盤限額 磁盤限額包括對block的限制與對inode的限制，每一種限制又可以分為軟限制與硬限制 軟限制被突破后，經(jīng)過一段時間（grace time），會自動變成硬限制quota的配置與使用1. 在/etc/fstab中

23、需要設(shè)置磁盤限額的文件系統(tǒng)所在行的第四項（mount參數(shù)）中添加usrquota、grpquota參數(shù)2. 使用mount o remount 需要限制的文件系統(tǒng)，將mount參數(shù)帶入/etc/mtab中quota的配置與使用（二）3. 執(zhí)行quotacheck auvg，在文件系統(tǒng)的根目錄下建立aquota.user及aquota.group兩文件4. 使用edquota 用戶名與edquota g 組名編輯用戶與組的磁盤限額5. 用quotaon auvg打開quota功能第五單元基礎(chǔ)網(wǎng)絡(luò)配置任課講師：_識別設(shè)備 所有能使用的網(wǎng)絡(luò)設(shè)備，都需要在模塊中被事先支持 網(wǎng)絡(luò)啟動腳本參考邏輯網(wǎng)絡(luò)設(shè)備

24、名，例如 eth0 /etc/modules.conf將邏輯網(wǎng)絡(luò)設(shè)備名映射成實際模塊 3c509設(shè)備命名 網(wǎng)絡(luò)界面： 以太網(wǎng)卡：eth0， eth1，ethN Token Ring：tr0，tr1，trN FDDI：fddi0，fddi1，fddiN PPP：ppp0，ppp1，pppN為網(wǎng)卡配置IP 動態(tài)（dhcp）：dhclient eth0 靜態(tài)：ifconfig eth0 xx.xx.xx.xxifconfig eth0:X xx.xx.xx.xx為網(wǎng)卡配置IP 使用工具：netconfig 文本界面下的網(wǎng)絡(luò)配置工具neat(redhat-config-network) 基于GNOME

25、的圖形界面網(wǎng)絡(luò)配置工具為網(wǎng)卡綁定IP /etc/sysconfig/network-scriptsifcfg-ethXifcfg-ethX:xxxifcfg-ethX-rangeX 為一塊網(wǎng)絡(luò)設(shè)備綁定一批IP 用ifup/ifdown開啟或停止網(wǎng)絡(luò)服務(wù)在/etc/init.d/network中也被調(diào)用到ifcfg文件 一個ifcfg文件對應(yīng)一個網(wǎng)絡(luò)設(shè)備，在網(wǎng)絡(luò)服務(wù)打開時被調(diào)用 DEVICE：網(wǎng)絡(luò)設(shè)備 BOOTPROTO：獲得IP方式 dhcp：由dhcpd獲得 static/none：靜態(tài) bootp：同樣由dhcpd獲得，不同協(xié)議 ONBOOT：開機是否激活 USERCTL：是否允許普通用戶

26、配置指定主機名 hostname 顯示主機名 用-i參數(shù)顯示本機ip 也可以用來指定主機名 /etc/sysconfig/network 系統(tǒng)開機時從其中的HOSTNAME=讀取主機名DNS客戶端配置 編輯/etc/hosts 本地域名解析數(shù)據(jù)文件 在DNS被檢索前先查詢 編輯/etc/resolv.conf 添加 nameserver xx.xx.xx.xx 如果指定多臺nameserver，系統(tǒng)會按照次序檢索服務(wù)器靜態(tài)路由表 顯示當前靜態(tài)路由表 route netstat rn 編輯靜態(tài)路由表：route add|del -net xx.xx.xx.xx netmask xx.xx.xx.

27、xx 靜態(tài)路由存放在/etc/sysconfig/static-routes中默認網(wǎng)關(guān) 在/etc/sysconfig/network中定義全局默認網(wǎng)關(guān) GATEWAY=xx.xx.xx.xx 也可以在/etc/sysconfig/network-scripts/下的ifcfg文件中定義某個網(wǎng)絡(luò)設(shè)備的默認網(wǎng)關(guān) 全局網(wǎng)關(guān)自動覆蓋ifcfg文件中的設(shè)定 GATEWAY=xx.xx.xx.xxIP轉(zhuǎn)發(fā) 為了配置一臺Linux路由器，我們需要打開IP轉(zhuǎn)發(fā)功能 IP轉(zhuǎn)發(fā)功能允許服務(wù)器將數(shù)據(jù)從一個子網(wǎng)轉(zhuǎn)送到另一個子網(wǎng) 默認情況下，IP轉(zhuǎn)發(fā)功能被關(guān)閉 通過更改/etc/sysctl.conf來配置IP轉(zhuǎn)發(fā)

28、net.ipv4.ip_forward = 0 | 1檢查網(wǎng)絡(luò)連接 ping：測試網(wǎng)絡(luò)連通性及本地系統(tǒng)與遠端系統(tǒng)之間的響應(yīng)延遲 語法：$ping 默認情況下會一直ping下去，直到CTRL+C結(jié)束 使用ICMP回響包來測試 顯示數(shù)據(jù)包丟失情況檢測端口 telnet： 默認使用23端口進行遠端登錄 數(shù)據(jù)交換明文傳送 廣泛地應(yīng)用于測試與檢查各TCP服務(wù)遠程登錄 ssh：Secure Shell 采用22端口進行遠端登錄 支持數(shù)據(jù)加密傳送 用于替代數(shù)據(jù)明文傳送的telnet、rsh 22端口同時支持scp、sftp等遠端操作與文件交換掃描端口 nmap：網(wǎng)絡(luò)探索工具及安

29、全測試器 允許系統(tǒng)管理員批量檢查服務(wù)器開放端口 支持UDP、TCP、TCP SYN、ICMP等掃描方式 支持靈活指定端口范圍解析DNS nslookup 向DNS服務(wù)器發(fā)送域名查詢請求 支持正向查詢與反向查詢 host：nslookup的替代指令 使用-t參數(shù)可以查詢各種資源記錄 dig：一個功能更加強大的DNS查詢命令 使用-x參數(shù)進行反向解析測試路由 traceroute 顯示本地系統(tǒng)通向遠端系統(tǒng)的路由路徑 顯示每一個跳點的延遲時間 語法：$traceroute mtr：matts traceroute瀏覽網(wǎng)頁 mozilla Red Hat Linux默認安

30、裝的網(wǎng)頁瀏覽器 跨平臺 替代舊有的netscape 同時支持email，新聞列表、聊天、HTML編譯 lynx：簡單的文本網(wǎng)頁瀏覽器 不支持tables、frame與圖片 links：另一個文本網(wǎng)頁瀏覽器 支持tables和frameFTP客戶端 lftp 功能強大的命令行FTP客戶端工具 支持匿名與實名登錄 支持直接下載上傳 支持bash shell 的命令下載資源 wget 支持從ftp和http上直接下載文件 不需互動、可放在后臺執(zhí)行 可以跟蹤連接，將一個目錄及至一個站點完整復(fù)制下來。 支持根據(jù)文件列表下載、限速下載、自動填入ftp、http密碼第六單元系統(tǒng)管理工具任課講師：_Linux

31、的計劃任務(wù) Linux系統(tǒng)支持一些能夠自動執(zhí)行任務(wù)的服務(wù)我們稱其為計劃任務(wù)： at：指定一個時間執(zhí)行一個任務(wù) cron：根據(jù)一個時間表自動執(zhí)行任務(wù) anacron：在一個指定時間間隔錯過后自動執(zhí)行任務(wù)at at服務(wù)：安排一個任務(wù)在未來執(zhí)行 at服務(wù)需要系統(tǒng)后臺有一個atd進程 常用指令 at：安排延時任務(wù) atq：查詢當前的等待任務(wù) atrm：刪除等待任務(wù) batch：以一個低優(yōu)先級延時執(zhí)行任務(wù)at的使用控制 at的使用控制文件 /etc/at.allow /etc/at.deny 基于用戶的使用控制cron 允許系統(tǒng)根據(jù)時間表自動完成任務(wù) 服務(wù)需要后臺運行的系統(tǒng)進程crond 開關(guān)cron服

32、務(wù) 系統(tǒng)管理員可以用service crond start|stop來開關(guān)cron服務(wù) 用chkconfig或ntsysv選擇cron服務(wù)的默認開啟關(guān)閉。定制個人計劃任務(wù) 用戶級別 crontab e：編輯當前的守護進程表 crontab l：列出當前的守護進程表 crontab r：刪除當前的守護進程表 crontab u user：以某一個用戶的身份 /var/spool/cron：存放用戶守護進程表crontab格式 * * * * * echo “hello” | wall分鐘/小時/日/月/星期 命令#每分鐘向所有在線用戶的屏幕上發(fā)送hello定制系統(tǒng)計劃任務(wù) 系統(tǒng)級別 采用/etc

33、/crontab作為其crond的運行配置文件 與個人的crontab文件格式有所不同 默認情況下，系統(tǒng)會自動執(zhí)行以下目錄內(nèi)的腳本 /etc/cron.hourly：每小時的零一分 /etc/cron.daily：每天四點零二分 /etc/cron.weekly：每周日四點二十二分 /etc/cron.monthly：每月一日四點四十二分 /etc/cron.d/目錄下存放著附加的系統(tǒng)守護文件cron的使用限制 默認情況下，所有用戶都可以定制自己的守護任務(wù) 系統(tǒng)的守護任務(wù)只能由root來編輯 限制/允許 用戶使用cron /etc/cron.allow /etc/cron.denyanacro

34、n cron服務(wù)的擴展 防止非24小時開機的計算機遺漏守護任務(wù) 每次計算機通電時自動檢測 配置文件：/etc/anacrontab 范例：7 80 cron.weekly run-parts /etc/cron.weeklytmpwatch 為指定目錄清理古舊文件 有效應(yīng)用于防止/tmp目錄被填滿 tmpwatch每天在/etc/cron.daily中運行 語法：/usr/bin/tmpwatch 小時數(shù) 指定目錄Linux 的系統(tǒng)日志 系統(tǒng)日志的作用 系統(tǒng)日志的重要性系統(tǒng)日志的書寫 系統(tǒng)日志的書寫由sysklogd這個RPM包完成 后臺進程 syslogd：服務(wù)相關(guān)日志 klogd：核心相關(guān)

35、日志 配置文件 /etc/syslog.conf /etc/sysconfig/syslog 系統(tǒng)日志可以接受遠端寫入系統(tǒng)日志書寫配置 配置syslogd和klogd的書寫，需要通過編輯/etc/syslog.conf 語法：對象 . 等級日志記錄位置 范例：/var/log/secure高級syslogd配置 操作對象.等級：記錄某一對象某一等級及以上等級的信息對象.=等級：記錄某一對象某一等級的信息對象.=!等級：記錄某一對象除某一等級以外的信息對象1,對象2.等級：記錄多個對象同一個等級及以上等級的信息*.等級：記錄所有對象某一等級及以上等級的信息對象.*：記錄

36、某一對象所有等級的信息 日志記錄位置可以是 指定路徑的文件 遠端的系統(tǒng)（主機名） 用戶系統(tǒng)日志的維護 logrotate 防止日志文件變得太大 防止文件系統(tǒng)被撐滿 logrotate被放在/etc/cron.daily/中每日自動執(zhí)行 配置logrotate /etc/logrotate.conf /etc/logrotate.d第七單元RPM,BootLoaderKisckstart任課講師：_RPM的安裝和卸除 安裝與卸除 安裝：rpm -i 升級：rpm -U 更新：rpm -F 卸除：rpm -e 可能會用到的補充參數(shù) 輸出用：-v，-h 預(yù)設(shè)條件：-nodeps，-force 重定位

37、：-rootRPM包的查詢 RPM包的查詢： rpm -q：查詢某一個RPM包是否已安裝 rpm -qi：查詢某一個RPM包的詳細信息 rpm -ql：列出某RPM包中所包含的文件 rpm -qf：查詢某文件屬于哪一個RPM包 rpm -qa：列出當前系統(tǒng)所有已安裝的包 rpm -qp：指定一個等待安裝的RPM包RPM包的校驗及檢查 RPM包的校驗 rpm -V：校驗?zāi)硞€RPM包 rpm -Va：校驗所有已安裝的RPM包 RPM包的檢查 rpm -K：檢查RPM包的GPG簽名啟動引導(dǎo)工具 啟動引導(dǎo)工具引導(dǎo)并運行核心 分為兩個獨立的階段 第一階段：存放在啟動扇區(qū) 第二階段；/boot目錄下的文件

38、 在Linux中常用的啟動引導(dǎo)工具 grub liloLILO LILO：LInux LOader 是舊版本linux的標準啟動引導(dǎo)工具 其配置文件為/etc/lilo.conf 每當lilo.conf被更動，必須執(zhí)行/sbin/lilo以使更動生效 /sbin/lilo t：在更動mbr前進行測試 /sbin/lilo v：使更動生效且更新配置 /sbin/lilo u：恢復(fù)mbr備份GRUB GRUB：Grand Unified Bootloader 被廣泛地用于替代lilo 支持在啟動時使用命令行模式 支持md5加密保護 可以從ext2/ext3、ReiseFS、JFS、FAT、mini

39、x及FFS文件系統(tǒng)上啟動 其配置文件為/boot/grub/grub.conf 更動grub.conf即可立時生效 如果硬盤上的MBR被更動過，可以用 /sbin/grub-install /dev/hdX來重安裝grubKickStart安裝 KickStart是一種Linux的自動安裝模式 KickStart支持硬盤、網(wǎng)絡(luò)安裝 安裝程式從ks.cfg文件中讀取配置參數(shù)，自動進行安裝 系統(tǒng)在安裝完成后會在root目錄下生成一個anaconda-ks.cfg文件，可以根據(jù)自己的需要更改后改名使用執(zhí)行 KickStart 安裝 創(chuàng)建一個 KickStart 文件。 創(chuàng)建一個帶有 KickStar

40、t 文件的引導(dǎo)盤，或在網(wǎng)絡(luò)上提供該文件。 籌備安裝樹。 開始 KickStart 安裝第八單元核心編譯任課講師：_核心簡介 核心類型： 單片型內(nèi)核： 模塊型內(nèi)核：核心編譯初步 默認核心存放路徑：/boot 核心版本命名規(guī)則 主版本號、次版本號、補丁級數(shù) Red Hat附加參數(shù)：發(fā)布號 核心RPM包 kernel-.rpm kernel-source-.rpm kernel-.src.rpm 編譯所需RPM包編譯核心的可能原因今天，大部分情況已不需要我們手動編譯核心。紅帽公司已為您默認選擇并安裝了一個適用廣泛的核心，但您仍可能因為以下的理由重新編譯核心：1.最優(yōu)化您的服務(wù)器2.出于安全原因，您需

41、要禁止一些默認功能3.添加紅帽默認未做選擇的功能4.您為計算機更換了超越原核心負載能力的芯片、內(nèi)存等硬件5.您需要更改一些無法用/proc/sys來變更的核心運行參數(shù)6.更好地匹配您計算機上的硬件特質(zhì)7.因為你可以！核心編譯警告：以下步驟，都應(yīng)該在/usr/src/linux-2.4下執(zhí)行。如果您的計算機上 沒有該目錄，請安裝相關(guān)RPM包。1.編輯編輯/usr/src/linux-2.4/Makefile，更改，更改EXTRAVERSION = 后的值后的值2.make mrporper3.cp p configs/kernel-2.4.18-i686.config .config4. mak

42、e oldconfig核心編譯5. make menuconfig (或xconfig、config)6. make dep7. make bzImage核心編譯8. make modules9. make modules_install10. make install使用編譯好的核心 grub的場合 將default = 改為新核心的配置項 lilo的場合 更新/etc/lilo.conf 執(zhí)行/sbin/lilo v 重啟計算機以測試 保存此次使用的 .config 配置文件（可選） cp /usr/src/linux-2.4/.config /boot/config-2.4.18-EXT

43、RAVERSION用RPM包升級核心 確認你正在做的事情 不要使用 rpm U！ rpm ivh kernel-version.arch.rpm 重啟以測試新核心 如果有問題，改回用舊核心啟動 如果沒問題，rpm e kernel-oldversion/proc目錄 /proc目錄是一個虛擬的文件系統(tǒng)，包含了來自正在運行著的核心的信息 用戶可以通過cat /proc/下的文件，來獲得系統(tǒng)的信息 這些信息包括系統(tǒng)硬件、網(wǎng)絡(luò)設(shè)置、內(nèi)存使用，及其他一些東西 /proc/sys目錄下的文件，允許系統(tǒng)管理員更動，這些變動會直接影響當前核心軟Raid設(shè)置 允許多個硬盤或硬盤分區(qū)被當成一個邏輯驅(qū)動器來使用

44、安裝時可選擇的RAID等級： Raid 0：同讀同寫 Raid 1：鏡象 Raid 5：奇偶校驗邏輯卷管理器（LVM）設(shè)置 從硬盤驅(qū)動器中創(chuàng)建物理卷（physical volumes）。 從物理卷中創(chuàng)建卷組（volume groups）。 從卷組中創(chuàng)建邏輯卷（logical volumes），并分派邏輯卷掛載點。第九單元 X window 進階任課講師：_X協(xié)議 X工具通過X協(xié)議交互顯示 X對OS獨立 可以在許多平臺上運行 用于在X客戶端上顯示在X服務(wù)器上運行的工具。X安全 X是一個網(wǎng)絡(luò)服務(wù)，因此也有安全需求 用xhost指令來設(shè)置允許訪問X服務(wù)器的X客戶端 通過Xauthority來配置允許

45、使用X服務(wù)器的用戶 ssh自動將xauth key加載入遠端機器。X的模塊性 各組件可以自由地被定制、發(fā)展及挑選 多種圖形方式登錄： 多種桌面環(huán)境 多種窗口管理工具 多種窗口裝飾品設(shè)置 這些使X易于操控顯示管理器 顯示管理器提供本地與遠端的圖形登錄 Red Hat Linux提供三種顯示管理器做選擇 gdm kdm xdm 在運行級別5下，系統(tǒng)由/etc/X11/prefdm選擇激活顯示管理器。啟動XFree86（startx） startx用于在一個虛擬終端上啟動X 運行startx時，如果/.xinitrc存在，則運行其中內(nèi)容，否則運行/etc/X11/xinit/xinitrc xinitrc會運行/etc/X11/xinit/xinitrc.d/目錄下的所有可運行文件 xinitrc通過運行以下文件來讀入桌面環(huán)境 如果用戶在其主目錄下存在/.Xclients則運行 否則，運行/etc/X11/xinit/Xclients Xclients從/etc/sysconfig/