紅帽系統(tǒng)管理

紅帽系統(tǒng)管理一、獲取幫助在文本環(huán)境下獲取幫助在圖形環(huán)境下獲取幫助help命令$helppwd“--help”命令選項$touch--help在文本環(huán)境下獲取幫助whatis命令

·顯示命令的簡短描述·使用每晚更新的數(shù)據(jù)庫

·通常不是安裝后就立即可用的[root@rhel5~]#whatiscal

cal(1)-displaysacalendar

cal(1p)-printacalendar

man命令

提供命令的文檔

幾乎每條命令都有一個說明書“頁”

“頁”被歸成“章”

合并起來稱為“Linux說明書”man[<章>]<命令>man命令info命令

和

man命令相似，但它提供的信息更加深入不帶任何參數(shù)運行info會列舉所有項目info信息頁的結構和網(wǎng)頁相似每頁都被分成“節(jié)點”

到節(jié)點的鏈接又一個前綴“*”info[命令]

通過GNOME環(huán)境獲取幫助按F1點擊“系統(tǒng)”->“幫助”打開GNOME幫助窗口2.在圖形環(huán)境下獲取幫助通過本地文檔獲取幫助

點擊“系統(tǒng)”->“文檔”：

紅帽提供的企業(yè)版Linux官方使用指南和發(fā)行注記：

/usr/share/doc目錄﹡多數(shù)安裝了的軟件包的子目錄,包括了這些軟件的相關原理說明﹡不適合其它地方的文檔的位置√配置文件范例√HTML/PDF/PS格式的文檔√授權書詳情

通過在線文檔獲取幫助通過文檔光盤或紅帽網(wǎng)站可以獲得安裝指南部署指南虛擬化指南紅帽知識庫和官方在線文檔http://http:///docshttp://

谷歌

紅帽全球技術支持服務﹡或者本地衛(wèi)星服務器/代理服務器·基于網(wǎng)絡管理的及其·RHN代理服務器為RHN流量提供緩存·RHN衛(wèi)星服務器提供自主的RHN

﹡sosreport

收集所有系統(tǒng)上的日志信息的工具，并自動打成壓縮包，方便技術支持人員和紅帽全球支持提供分析問題的依據(jù)

﹡RHN賬戶·為及其注冊和基于網(wǎng)絡管理的RHN用戶·用于系統(tǒng)自動驗證的系統(tǒng)ID

二、通過命令行管理文件Linux文件和目錄命令行硬鏈接和軟鏈接文件和目錄被組織成一個倒轉的單根系的樹形結構文件系統(tǒng)從根（root）目錄開始，根目錄使用單個正斜線字符（/）代表名稱區(qū)分大小寫路徑使用/分隔Linux文件和目錄某些重要的目錄主目錄：/root、/home/用戶名用戶可執(zhí)行文件目錄：/bin、/usr/bin、/usr/local/bin系統(tǒng)可執(zhí)行文件目錄：/sbin、/usr/sbin、/usr/local/sbin其它掛載點：/media、/mnt配置：/etc臨時文件：/tmp內核和引導載入程序：/boot服務器數(shù)據(jù)：/var、/srv系統(tǒng)信息：/proc、/sys共享庫：/lib、/usr/lib、/usr/local/lib

Linux的目錄結構當前工作目錄每個shell和系統(tǒng)進程都有一個當前工作目錄（currentworkingdirectorycwd）pwd

顯示shell的cwd的絕對路徑文件和目錄名稱

名稱可以長達255個字符

除了正斜線以外，所有字符都是有效的

在文件或目錄中使用某些特殊字符可以不太明知

某些字符在引用時應該使用引號來保護

名稱區(qū)分大小寫

例如：MAIL、Mail、mail和mAiL

同樣可以使用，但不推薦絕對路徑名和相對路徑名

絕對路徑名

.以正斜線開頭.描述到文件位置的完整說明

.任何時候你想指定文件名的時候都可以使用相對路徑名.不以正斜線開頭.指定相對于你的當前工作目錄而言的位置.可以被用作指定文件名的簡捷方式2.命令行目錄操作命令ls

pwd

cd

mkdir

rmdir文件操作命令filetouchcprm

mvfind文本文件查看命令catmorelessheadtail其他命令wcgrepgzipbzip2tar列舉目錄內容

列舉當前目錄或指定目錄中的內容·用法：

ls[選項][文件或目錄]·例如：

ls-a（包括隱藏文件）ls-l（顯示額外信息）ls-R（遞歸到子目錄中）ls-ld（目錄和符號鏈接信息）

cd命令把目前所在目錄切換到·一個絕對路徑或相對路徑代表的目錄cd/home/joshua/workcdproject/docs·上一級目錄

cd..·當前用戶主目錄

cd~·上一個工作目錄cd-

切換目錄復制文件和目錄

cp-復制文件和目錄·用法：

cp[選項]文件目標

·如果目標是目錄，就會復制不止一個文件：cp[選項]文件1文件2目標移動和重命名文件和目錄mv-轉移和（或）重命名文件和目錄·用法：

mv[選項]文件目標·如果目標是目錄，可以轉移不止一個文件

mv[選項]文件1文件2目標目錄·目標和cp命令中的一樣創(chuàng)建和刪除文件

touch-創(chuàng)建空文件或更新文件時間戳

rm-刪除文件·用法：

rm[選項]<文件>…·例如：

rm-i文件（交互式）

rm-r目錄（遞歸式）

rm-f文件（強制）創(chuàng)建和刪除目錄

mkdir命令創(chuàng)建目錄

rmdir刪除空目錄

rm-r命令遞歸地刪除目錄樹判斷文件內容

文件可以包含許多類型的數(shù)據(jù)

在打開前檢查文件的類型來決定要使用的恰當命令或程序

file[選項]<文件名>…文件查找按文件名進行查找$find.-namefile*按文件屬主進行查找$find.-userteachercat命令用途：顯示出文件的全部內容命令格式：cat[選項]文件名…[root@localhost~]#cat/etc/host.conforderhosts,bind[root@localhost~]#cat/etc/resolv.confsearchlocaldomainmore命令用途：全屏方式分頁顯示文件內容命令格式：more[選項]文件名…less命令用途：與more命令相同，但擴展功能更多命令格式：less[選項]文件名head命令用途：查看文件開頭的一部分內容命令格式：head-n文件名tail命令用途：查看文件結尾的少部分內容格式：tail-n文件名

tail-f文件名wc命令用途：統(tǒng)計文件中的單詞數(shù)量（WordCount）等信息命令格式：wc[選項]...目標文件...常用命令選項-l：統(tǒng)計行數(shù)-w：統(tǒng)計單詞個數(shù)-c：統(tǒng)計字節(jié)數(shù)grep命令用途：在文件中查找并顯示包含指定字符串的行命令格式：grep[選項]...查找條件目標文件常用命令選項-i：查找時忽略大小寫-v：反轉查找，輸出與查找條件不相符的行查找條件設置要查找的字符串以雙引號括起來“^……”表示以……開頭，“……$”表示以……結尾“^$”表示空行gzip命令、bzip2命令用途：制作壓縮文件、解開壓縮文件命令格式：gzip[-9]文件名...bzip[-9]文件名...gzip-d.gz格式的壓縮文件

bzip2-d*.bz2格式的壓縮文件常用命令選項-9：表示高壓縮比，多在創(chuàng)建壓縮包時用-d：用于解開已經(jīng)壓縮過的文件tar命令用途：制作歸檔文件、釋放歸檔文件格式：tar[選項]...歸檔文件名源文件或目錄

tar[選項]...歸檔文件名[-C目標目錄]常用命令選項-c：創(chuàng)建.tar格式的包文件-x：解開.tar格式的包文件-v：輸出詳細信息-f：表示使用歸檔文件-p：打包時保留原始文件及目錄的權限-t：列表查看包內的文件-C：解包時指定釋放的目標文件夾-z：調用gzip程序進行壓縮或解壓-j：調用bzip2程序進行壓縮或解壓3.硬鏈接和軟鏈接

硬鏈接添加了一個額外的路徑名來指代某個文件文件系統(tǒng)上的一個物理文件每個目錄都引用相同的inode號碼增加鏈接數(shù)量

rm命令減少鏈接數(shù)量

只要至少有一個鏈接存在，文件就存在

當鏈接數(shù)量減少到零時，文件就會被刪除無法跨越驅動器和分區(qū)，只能在同一分區(qū)上建立數(shù)據(jù)關聯(lián)。語法：

ln文件名[鏈接名]

指向另一個文件的符號鏈接·ls-l顯示鏈接名稱和它所指的文件lrwxrwxrwx1abcabc11Sep2518:02pf->/etc/passwd·文件類型：l標識符號鏈接·符號鏈接的內容是它所指的文件的名稱

語法：·

ln-sfilenamelinkname

不加-s默認代表是硬連接符號鏈接（軟鏈接）三、BASH腳本命令行簡化操作shell腳本Bashshell使用的通配符擴展：

*－匹配零個或多個字符?－匹配任何單個字符[0-9]－匹配一個數(shù)字范圍[abc]－匹配列表里面的任何字符[^abc]－匹配列表以外的字符可以使用預定義的字符類1.命令行簡化操作使用Tab鍵來完成命令行：

對于命令，它會幫助你完成未鍵入的命令名稱

對于參數(shù)，它會幫助你完成未鍵入的文件名稱例如：

$xte<Tab>

$xterm

$lsmyf<Tab>

$lsmyfile.txt

bash保存你輸入的命令歷史。你可以用它來輸入重復的命令使用history命令來查看“記住”的命令列表$history14cd/tmp15ls–l16cd17cp/etc/passwd.18vipasswdhistory命令!!重復前一個命令!字符

重復前一個以“字符”開頭的命令!num按照history命令輸出中的序號來重復對應命令

!?abc重復前一個包含abc的命令

!-n重復n個命令之前的那個命令使用up（向上）和down（向下）鍵來上下瀏覽從前輸入的命令

鍵入ctrl-r來在命令歷史中搜索命令

（reverse-i-search）`’：要重新調用前一個命令中的參數(shù)：

esc,.（點擊esc鍵，然后點擊.鍵）alt+n+.（按住alt鍵的同時點擊數(shù)字鍵點擊.鍵）

顎化符號（~）可以代表你的主目錄$cat~/.bash_profile可以代表另一個用戶的主目錄$ls~julie/public_html

命令行擴展：$()或``

把一個命令的輸出打印給另一個命令的參數(shù)

$echo"Thissystem'snameis$(hostname)"Thissystem'snameis$echo"iam`whoami`"iamroot括號擴展：{}

打印重復字符串的簡化形式$echofile{1,3,5}file1file3file5$rm-ffile{1,3,5}

2.shell腳本shell是linux的一個外殼，它包在linux內核的外面，為用戶和內核之間的交互提供了一個接口。當用戶下達指令給操作系統(tǒng)的時候，實際上是把指令告訴shell，經(jīng)過shell解釋，處理后讓內核作出相應的動作。而系統(tǒng)的回應和輸出的信息也由shell處理，然后顯示在用戶的屏幕上。

Shell是操作系統(tǒng)與用戶進行交互操作的界面用戶命令結果操作系統(tǒng)ShellShell的分類BshKshBashCshBsh在20世紀70年代中期誕生于新澤西的AT&T貝爾實驗室，具有較強的腳本編程功能Csh在20世紀80年代早期誕生于加利福尼亞大學，使用C語言的語法，用戶命令交互更加方便Ksh結合了Bsh和Csh兩者的功能優(yōu)勢，兼有Bsh的語法和Csh的交互特性Bash是Bsh的升級替代品，吸收了Ksh中的諸多優(yōu)秀特性，Bash是開源軟件Bash的主要功能命令記憶能力命令和文件名補全功能命令別名功能作業(yè)控制、前臺、后臺控制靈活的Shell腳本編程shell腳本是包含一系列可執(zhí)行的命令或聲明的文本文件。shell腳本的用途有：自動化管理的重要追蹤與管理系統(tǒng)的工作簡單入侵檢測功能連續(xù)指令單一化簡單的數(shù)據(jù)處理跨平臺支持學習歷程較短創(chuàng)建shell腳本

第一步：使用vi這類的命令來創(chuàng)建一個包含命令的文本文件第一行必須包括shell聲明序列：#!#!/bin/bash給你的腳本加注釋！

注釋以#開頭第二步：使腳本可執(zhí)行：$chmodu+xmyscript.sh

要執(zhí)行這個新腳本：

把腳本文件放在你的可執(zhí)行路徑中，或者在命令行上指定腳本的絕對或相對路徑腳本的執(zhí)行

例如寫好了一個腳本名叫shell.sh，那如何執(zhí)行這個腳本呢?·絕對路徑執(zhí)行：#/home/shell.sh·相對路徑執(zhí)行：#./shell.sh·環(huán)境變量PATH目錄里面：/usr/local/bin/shell.sh·使用bash命令：#bash/etc/shell.sh·用命令source：#source/home/shell.sh.以sh來執(zhí)行:

sh/home/shell.sh[root@testtest]#vitest1.sh

#!/bin/bash

#作用在于引用兩個變量，順便比較一下"與'的異同

name=“xx"

myname1="Mynameis$name"

myname2='Mynameis$name'

echo$name

echo$myname1

echo$myname2[root@testtest]#shtest1.sh

xx

Mynameisxx

Mynameis$name例1例2[root@testtest]#vitest2.sh

#!/bin/bash

number1=2*3+5*13-32+25

declare-inumber2=2*3+5*13-32+25

echo“Yourresultis==>$number1”

echo“Yourresultis==>$number2”[root@testtest]#shtest2.sh

Yourresultis==>2*3+5*13-32+25

Yourresultis==>64例3[root@testtest]#vitest3.sh

#!/bin/bash

echo“Pleasekeyinyourname,andpressEntertostart.”

readname

echo“Thisisyourkeyindata==>$name”

[root@testtest]#shtest3.sh

Pleasekeyinyourname,andpressEntertostart.

aa

Thisisyourkeyindata==>aa例4[root@testtest]#vitest4.sh

#!/bin/bash

echo“Thisscript‘sname=>$0”

echo“parameters$1$2$3”

[root@testtest]#shtest4.shyouihe

Thisscript'sname=>test4.sh

parametersyouihe例5[root@testtest]#vitest5.sh

#!/bin/bash

readyn

if["$yn"="y"];then

echo"scriptisrunning..."

else

echo“stop!"

fi[root@testtest]#shtest5.sh

y

scriptisrunning...

[root@testtest]$shtest05.shn

stop!例6[root@testtest]#vitest6.sh

#!/bin/bash

readyn

if["$yn“="y"]||["$yn“="Y“];then

echo"scriptisrunning..."

else

echo"STOP!"

fi[root@testtest]#shtest6.sh

y

scriptisrunning...

[root@testtest]$shtest6.sh

Y

scriptisrunning...

例7[root@testtest]#vitest7.sh

#!/bin/bash

if["$1“="hello“];then

echo"Hello!Howareyou?"

elif["$1“=“”];then

echo“youmustinputparameters"

else

echo“theonlyacceptparameterishello"

fi[root@testtest]#shtest7.shhello

Hello!Howareyou?

[root@testtest]$shtest7.sh

YouMUSTinputparameters

[root@testtest]$shtest7.shabc

Theonlyacceptparameterishello

例8[test@testtest]#vitest8.sh

#!/bin/bashecho"Thisprogramwillprintyourselection!"case$1in

one)

echo"yourchoiceisone"

;;

two)

echo"yourchoiceistwo"

;;

three)

echo"yourchoiceisthree"

;;

*)

echo"Usage{one|two|three}"

exit1

esac例9[root@testtest]#vitest9.sh

#!/bin/bash

echo"Pressyourselectone,two,three"

readnumbercase$numberin

one)

echo"yourchoiceisone"

;;

two)

echo"yourchoiceistwo"

;;

three)

echo"yourchoiceisthree"

;;

*)

echo"Usage{one|two|three}"

exitnumber

esac

例10[test@testtest]#vitest10.sh

#!/bin/bashdeclare-ii

declare-is

for((i=1;i<=100;i=i+1))

do

s=s+i

done

echo"Thecountis==>$s"[test@testtest]#vitest11.sh

#!/bin/bash

declare-ii

declare-is

while["$i"!="101"]

do

s=s+i

i=i+1

done

echo"Thecountis==>$s"

例11[test@testtest]#vitest12.sh

#!/bin/bash

declare-ii

declare-is

until["$i"="101"]

do

s=s+i

i=i+1

done

echo"Thecountis==>$s"

例12例13[test@testtest]#vitest13.sh

#!/bin/bashLIST="TomyJonyMaryGeoge"foriin$LIST

do

echo$i

done[test@testtest]#shtest13.sh

Tomy

Jony

Mary

Geoge例14[test@testtest]#vitest14.sh

#!/bin/bash

if[!-elogical];then

touchlogical

echo"Justmakeafilelogical"

exit1

elif[-elogical]&&[-flogical];then

rmlogical

mkdirlogical

echo"removefile==>logical"

echo"andmakedirectorylogical"

exit1

elif[-elogical]&&[-dlogical];then

rm-rflogical

echo"removedirectory==>logical"

exit1

else

echo"Doesherehaveanything?"

fi四、文件系統(tǒng)和邏輯卷文件系統(tǒng)邏輯卷1.文件系統(tǒng)Windows系統(tǒng)可以有多個目錄的根，可以每個分區(qū)一個。Linux只有一個目錄根，所有分區(qū)對應一個目錄。

數(shù)字編號1～4留給主分區(qū)或擴展分區(qū)使用，邏輯分區(qū)編號從5開始。SCSI/SAS/SATA/USB接口硬盤的設備名均以/dev/sd開頭。創(chuàng)建分區(qū)fdisksfdiskGNUparted－高級分區(qū)操作（創(chuàng)建、復制、調整大小等等）partprobe－重新設置內存中的內核分區(qū)表版本創(chuàng)建文件系統(tǒng)mkfsmkfsext2、mkfs.ext4、mkfs.msdos可直接調用特定的文件系統(tǒng)工具mke2fs[options]device

tune2fs

調整文件系統(tǒng)參數(shù)·保留塊·默認掛載選項·fsck頻率tune2fs-l/dev/sda5tune2fs-j/dev/sda5tune2fs-LLABLE/dev/sda5tune2fs-ouser_xattr,acl/dev/sda5(修改默認的權限)

掛載點和/etc/fstab

配置文件系統(tǒng)體系

被mount、fsck和其它程序使用系統(tǒng)重啟時保留文件系統(tǒng)體系

可以在設備欄使用文件系統(tǒng)卷標

使用mount-a命令掛載/etc/fstab中的所有文件系統(tǒng)mount[options]devicemount_point-tvfstype（一般不需要）-o選項

默認選項：rw、suid、exec、acl和async

文件系統(tǒng)標簽

指向設備的另一種方法

與設備無關e2labeldevice[fslabel]mount[options]LABEL=fslabelmount_point

卸載文件系統(tǒng)

umount[options]device|mount_point·你不能卸載正在使用的文件系統(tǒng)

使用fuser檢查和/或終止進程·使用remount選項自動更改掛載的文件系統(tǒng)的選項

mount-oremount,ro/datac將此文件作為當前目錄使用。e將此文件作為程序的可執(zhí)行對象使用。r將此文件作為根目錄使用。s將此文件作為共享庫（或其他可裝載對象）使用

如何列出進程的詳細信息，而不僅僅是進程id?[root@dev~]#fuser/var/log/var/log:4196c

2.邏輯卷LVM就是將幾個物理分區(qū)通過軟件組合在一起，看起來像是獨立的大硬盤，而要用這塊大硬盤，就要將它分成可以使用的分區(qū)。.PV(物理卷)：將物理磁盤或物理分區(qū)初始化成LVM能使用的物理卷。.VG(卷組)：將一個或多個PV組合成一個大磁盤后再分區(qū)。.LV(邏輯卷):LV是最后載入到文件系統(tǒng)的分區(qū)，LV是由VG分割而來，它會在系統(tǒng)中建立一個設備代號：/dev/vgname/lvname

LVM結構圖創(chuàng)建邏輯卷

創(chuàng)建物理卷pvcreate/dev/sda3為卷組分配物理卷

vgcreatevg0/dev/sda3vgcreate-s16Mvbirdvg/dev/hda{6,7,8}

從卷組創(chuàng)建邏輯卷lvcreate-L256M-ndatavg0mke2fs-j/dev/dvg0/data靈活的控制邏輯卷

增加卷的大小vgdsiplay驗證卷組大小lvextend擴大邏輯卷resize2fs增加文件系統(tǒng)大小

減小卷的大小umount卸載文件系統(tǒng)fsck檢查文件系統(tǒng)resize2fs減小文件系統(tǒng)lvreduce減小邏輯卷

增加卷組：fdisk、pvcreate增加物理設備vgextend增加卷組減小卷組：pvmove移除物理卷vgreduce減小卷組五、本地組件與服務本地組件服務1.本地組件典型的Linux系統(tǒng)運行六個虛擬控制臺和一個圖形化控制臺

服務器系統(tǒng)上經(jīng)常只有虛擬控制臺

桌面和工作站二者兼有要在虛擬控制臺之間切換，使用：Ctrl-Alt-F[[1-6]訪問圖形化控制臺，使用：Ctrl-Alt-F7啟動X服務器

在某些系統(tǒng)上，X服務器在引導時自動啟動

否則，如果系統(tǒng)引導入虛擬控制臺，用戶就必須手工啟動X服務器.X服務器必須被系統(tǒng)管理員預配置.登錄到虛擬控制臺，運行startx命令.X服務器出現(xiàn)在第七個（Ctrl-Alt-F7）控制臺中改變口令

口令控制對系統(tǒng)的訪問

首次登錄后即刻改變口令

以后定期改變

選擇一個難猜的口令

要使用CNOME來改變口令，點擊主菜單中的[系統(tǒng)]->[首選項]->[關于我]，然后點擊[口令]要從終端改變口令，使用：passwd

root用戶角色

根用戶（root）：特殊的管理帳號

又稱超級用戶（superuser）

除非必要，不要登錄為root賬戶

普通（無特權，unprivileged）用戶的系統(tǒng)破壞能力有限圖形化：system-config-date（系統(tǒng)->管理->日期和時間）命令行：date系統(tǒng)時鐘管理

系統(tǒng)->管理->打印

支持的打印機連接：

本地（并行或USB）Unix/Linux/Windows/Netware打印服務器HPJetDirect

配置被保存在/etc/cups/printers.conf這個文件中打印管理system-config-printer2.服務系統(tǒng)為了某些功能必須要提供一些服務(不論是系統(tǒng)本身還是網(wǎng)絡方面)，這個服務就稱為service。但是service的提供總是需要程序的運行吧！否則如何執(zhí)行呢？所以達成這個service的程序我們就稱呼他為daemon！舉例來說，達成循環(huán)型例行性工作進程服務(service)的程序為crond這個daemon。一般來說，當我們以文本模式或圖形模式(非單人維護模式)完整開機進入Linux主機后，系統(tǒng)已經(jīng)提供我們很多的服務了，包括打印服務、工作排程服務、郵件管理服務等等。daemon的主要分類

依據(jù)daemon的啟動與管理方式來分

可獨立啟動的standalone這種類型的daemon可以自行啟動而不必透過其他機制來管理，常見的standalonedaemon有WWW的daemon(httpd)、FTP的daemon(vsftpd)等等。透過一支superdaemon來統(tǒng)一管理的服務這一種服務的啟動方式則是藉由一個統(tǒng)一的daemon來負責喚起服務！這個特殊的daemon就被稱為superdaemon。早期的superdaemon是inetd這一個，后來則被xinetd所取代。以daemon提供服務的的工作狀態(tài)來分signal-control這種daemon是透過訊號來管理的，只要有任何客戶端的需求進來，他就會立即啟動去處理！例如打印機的服務(cupsd)。

interval-control這種daemon則主要是『每隔一段時間就主動的去執(zhí)行某項工作』，所以，你要作的是在配置文件指定服務要進行的時間與工作，該服務在指定的時間才會去完成工作。例如atd與crond就屬于這種類型的daemon(每分鐘偵測一次配置文件)。Superdaemon的啟動方式[root@www~]#grep-i'disable'/etc/xinetd.d/*[root@www~]#vim/etc/xinetd.d/rsync

servicersync{disable=no…...}[root@www~]#/etc/init.d/xinetdrestart[root@www~]#grep'rsync'/etc/services[root@www~]#netstat-tnlp|grep873superdaemon配置文件：/etc/xinetd.conf[root@www~]#vim/etc/xinetd.confdefaults{#服務啟動成功或失敗，以及相關登入行為的記錄文件log_type=SYSLOGdaemoninfo登錄文件的記錄服務類型log_on_failure=HOST發(fā)生錯誤時需要記錄的信息為主機(HOST)log_on_success=PIDHOSTDURATIONEXIT成功啟動或登入時的記錄信息#允講或限制聯(lián)機的默認值cps=5010同一秒內的最大聯(lián)機數(shù)為50個，若超過則暫停10秒instances=50同一服務的最大同時聯(lián)機數(shù)per_source=10同一來源的客戶端的最大聯(lián)機數(shù)#網(wǎng)絡(network)相關的默認值v6only=no是否僅允許IPv6？可以先暫時不啟動IPv6支持！#環(huán)境參數(shù)的設定groups=yesumask=002}includedir/etc/xinetd.d更多的設定值在/etc/xinetd.d那個目錄內查看系統(tǒng)服務的啟動狀態(tài)chkconfig命令可查看服務啟動狀態(tài)顯示全部服務的啟動狀態(tài)#chkconfig--list顯示指定服務的啟動狀態(tài)#chkconfig--listsyslog設置獨立服務的啟動狀態(tài)實例：設置syslog服務在運行級別2和4中不啟動#chkconfig--level24syslogoff

查看進程命令顯示進程信息ps命令顯示某時刻系統(tǒng)進程的狀態(tài)信息顯示進程狀態(tài)top命令以全屏幕的方式顯示系統(tǒng)中的進程狀態(tài)，并定時刷新顯示的內容可以通過top命令查看系統(tǒng)中進程的動態(tài)變化顯示系統(tǒng)進程樹pstree命令以樹的形式顯示系統(tǒng)進程間的父子關系改變進程的運行方式把當前終端中運行的進程調入后臺使用“Ctrl+z”組合鍵可以將當前終端的進程調入后臺并停止執(zhí)行查看后臺的進程jobs命令用于查看當前終端中后臺的所有進程的狀態(tài)$jobs[1]+Stoppedtop將后臺的進程恢復到前臺運行fg命令用于將后臺的進程調入終端前臺執(zhí)行$fg1終止進程運行終止正在執(zhí)行的命令使用“Ctrl+c”組合鍵可以強制結束當前終端中運行的命令使用kill命令終止進程$kill-92501六、網(wǎng)絡配置與故障排除網(wǎng)絡配置故障排除1.網(wǎng)絡配置TCP/IP配置

IP配置設備激活DNS配置默認網(wǎng)關管理以太網(wǎng)連接

網(wǎng)絡接口使用連續(xù)號碼命名：eth0、eth1等等。查看使用ifconfig[ethX]命令配置的接口使用ifupethX命令來啟用接口使用ifdownethX命令來禁用接口圖形化網(wǎng)絡配置

在系統(tǒng)任務欄右上角“網(wǎng)絡連接面板”右擊“編輯連接”，再點擊“添加”->“IPV4設置”

system-config-network

系統(tǒng)->管理->網(wǎng)絡激活/取消接口分配IP地址/DHCP修改DNS設置修改網(wǎng)關地址設備配置被保存在文本文件中·/etc/sysconfig/network-scripts/ifcfg-ethX·/usr/share/doc/initscripts-*/sysconfig.txt的完整選項列表

·NM_CONTROLLED=YES是否接受NetworkManager的管理·Peerdns=yes(默認)是否讓DHCP修改/etc/resolv.conf

ip地址配置網(wǎng)絡接口的文件位于目錄“/etc/sysconfig/network-scripts/”中，網(wǎng)絡接口eth0的配置文件是ifcfg-eth0#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=33NETMASK=GATEWAY=ifconfig命令可以設置網(wǎng)絡接口的ip地址#ifconfigeth033\>netmask

·在配置文件中修改主機名

#cat/etc/sysconfig/networkNETWORKING=yesHOSTNAME=localhost.localdomain

·使用命令行修改主機名

#hostnamelocalhost.localdomain主機名配置DNS配置·域名服務把主機名換成網(wǎng)絡地址·服務器地址被DHCP或在/etc/resolv.conf中指定searchnameserver54nameserver542.故障排除#ping-c254#ipaddrshoweth0#traceroute54#iprouteshow·

網(wǎng)絡測試確定IP連接性ping

網(wǎng)絡數(shù)據(jù)包丟失和等待時間測量工具traceroute

顯示到達目的地的網(wǎng)絡路徑mtrmtr是一個網(wǎng)絡工具，結合了“traceroute”和“ping”功能于一身，非常好用的一個工具

mtr-r-n-c100

檢測丟包率，路由信息，延時信息

DNS解析測試

nslookup

hostinstructordig

七、用戶和用戶組用戶管理用戶組管理ACL訪問控制列表1.用戶管理新建用戶，修改用戶的密碼

新建用戶組，修改組的密碼

修改用戶所屬的用戶組

鎖定和解鎖用戶修改用戶帳戶有效期限驗證信息被保存在純文本文件中：/etc/passwd文件中的信息USERNAME:PASSWORD:UID:GID:COMMENT:HOMEDIR:SHELL/etc/group文件中的信息

GROUPNAME:PASSWORD:GID:MAMBERS/etc/shadow文件中的信息USERNAME:PASSWORD:CHANGE:MIN:MAX:WARN:PERI:EXPIR:/etc/gshadow文件中的信息GROUPNAME:PASSWORD:ADMINISTRATORS:MEMBERS命令行useradd-r-u-g-d-susermod-L-Uusermod-susermod-Gusermod-guserdel[-r]圖形化工具system-config-users

點擊“系統(tǒng)”->“管理”->“用戶和組群”

點擊“添加用戶”或者“添加群組”開始添加用戶和組“用戶屬性”可以修改用戶所屬的用戶組、鎖定和解鎖用戶、用戶帳戶有效期限更換賬戶

語法su[-][user]su[-][user]-ccommand

允許用戶暫時成為其他用戶

默認用戶是根用戶“-”選項生成一個登錄shell添加到/etc/group和/etc/gshadow的條目命令行groupaddgroupmodgroupdel2.用戶組管理3.ACL訪問控制列表

ACLaccesscontrollist

主要用在與提供傳統(tǒng)的UGO的讀寫執(zhí)行權限之外進行細部權限設置，可以針對單一文件，單一用戶，單一目錄來進行權限設置。要使用ACL，必須開啟文件系統(tǒng)對ACL功能的支持。ACL主要設置的權限：

U:用戶G:用戶組mask默認屬性(mask):在目錄下建立新文件或者目錄時，設置新數(shù)據(jù)的默認權限。查詢文件系統(tǒng)是否支持ACL[root@www~]#dumpe2fs-h/dev/hda2

由superblock內容去查詢......Defaultmountoptions:user_xattracl......只有新啟動的文件系統(tǒng)使用文件系統(tǒng)屬性。為了啟動一個文件系統(tǒng)屬性支持，您需要在掛載文件系統(tǒng)時指定一個掛載（mount）選項。這個選項就是user_xattr

setfacl指令用法設置ACL

為多用戶或者組的文件和目錄賦予訪問權限r(nóng)wxmount-oacl/directorygetfaclfile|directorysetfacl-mu:gandolf:rwxfile|directorysetfacl-mg:nazgul:rwfile|directorysetfacl-md:u:frodo:redirectorysetfacl-xu:samwisefile|directorysetfacl-mm:rwxfile-m:設置ACL權限-x:取消ACL權限查看ACL權限getfacl指令用法nautilus管理權限在nautilus中右擊目錄或者文件，點擊->“屬性”->“權限”

八、SELinux和防火墻管理SELinux防火墻1.管理SELinuxSELinux(Security-EnhancedLinux)是美國國家安全局（NSA）對于強制訪問控制的實現(xiàn)，是Linux上最杰出的新安全子系統(tǒng)。SELinux是一種基于“域-類型”模型（domain-type）的強制訪問控制（MAC）安全系統(tǒng)，它由NSA編寫并設計成內核模塊包含到內核中，相應的某些安全相關的應用也被打了SELinux的補丁，最后還有一個相應的安全策略。SELinux示意圖對象(object)：所以可以讀取的對象，包括文件、目錄和進程等主體：把集成稱為主體(subject)類型：允許你為你的系統(tǒng)中的每一個主體或者對象定義一個類型，如為WEB服務器定義一個名為httpd_t的類型。領域：定義進程的類型，例如httpd就是httpd_t領域的行程用戶：通過用戶代表一些帳號的識別數(shù)據(jù)，例如system_u代表系統(tǒng)上所有服務器帳號之識別數(shù)據(jù)。角色：用來代表某一用戶或對象的組合，例如object_r這個角色就代表例如文件或設備的系統(tǒng)對象。

安全原則：定義主體讀取對象的規(guī)則數(shù)據(jù)庫，規(guī)則將記錄那個類型的主體使用哪個方法讀取哪一個對象是允許還是拒絕。RHEL提供了targeted、strict、mls3安全原則targeted:用來保護常見的網(wǎng)絡服務。stirct:用來聽過RBAC的機制的安全性。mls:提供MLS機制的安全性。RHEL默認提供targeted的安全性，strict和mls較為復雜，而且穩(wěn)定性不足，未加以應用。安全規(guī)則的格式USER：ROLE：TYPE：[LEVEL]：[CATEGORY]

安全等級：0-15級，s0最低

分類：c0-c1023共1024個分類

模式：強制（enforcing）、允許（Permissive）、禁用（Disabled）

目標策略允許改變強制屬性getenforcesetenforce0|1

使用selinux=0在GRUB中禁用SELinux查看SELinux模式[root@www~]#getenforce查看SELinux安全原則[root@www~]#sestatusSELinux癿配置文件[root@www~]#vi/etc/selinux/configSELINUX=enforcing

SELINUXTYPE=targeted查看/boot/grub/menu.lst有無關閉SELinux[root@www~]#vi/boot/grub/menu.lst……root(hd0,0)kernel/vmlinuz-2.6.18-92.el5roroot=LABEL=/1rhgbquietselinux=0#如果要啟動SELinux，則不可以在kernel后面出現(xiàn)selinux=0！SELinux

癿啟動與關閉切換SELinux

模式[root@www~]#setenforce[0|1]0：轉成permissive寬容模式；1：轉成Enforcing強制模式

防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合，它能增強機構內部網(wǎng)絡的安全性。它通過訪問控制機制，確定哪些內部服務允許外部訪問，以及允許哪些外部請求可以訪問內部服務。它可以根據(jù)網(wǎng)絡傳輸?shù)念愋蜎Q定IP包是否可以傳進或傳出內部網(wǎng)。

防火墻通過審查經(jīng)過的每一個數(shù)據(jù)包，判斷它是否有相匹配的過濾規(guī)則，根據(jù)規(guī)則的先后順序進行一一比較，直到滿足其中的一條規(guī)則為止，然后依據(jù)控制機制做出相應的動作。如果都不滿足，則將數(shù)據(jù)包丟棄，從而保護網(wǎng)絡的安全。2.防火墻

通過使用防火墻可以實現(xiàn)以下功能：可以保護易受攻擊的服務；控制內外網(wǎng)之間網(wǎng)絡系統(tǒng)的訪問；集中管理內網(wǎng)的安全性，降低管理成本；提高網(wǎng)絡的保密性和私有性；記錄網(wǎng)絡的使用狀態(tài)，為安全規(guī)劃和網(wǎng)絡維護提供依據(jù)。防火墻的分類

防火墻技術根據(jù)防范的方式和側重點的不同而分為很多種類型，但總體來講可分為包過濾防火墻和代理服務器兩種類型。防火墻的工作原理包過濾防火墻工作原理①數(shù)據(jù)包從外網(wǎng)傳送到防火墻后，防火墻搶在IP層向TCP層傳送前，將數(shù)據(jù)包轉發(fā)給包檢查模塊進行處理。②首先與第一個過濾規(guī)則比較。③如果與第一個模塊相同，則對它進行審核，判斷是否轉發(fā)該數(shù)據(jù)包，這時審核結果是轉發(fā)數(shù)據(jù)包，則將數(shù)據(jù)包發(fā)送到TCP層進行處理，否則就將它丟棄。④如果與第一個過濾規(guī)則不同，則接著與第二個規(guī)則相比較，如果相同則對它進行審核，過程與③相同。⑤如果與第二個過濾規(guī)則不同，則繼續(xù)與下一個過濾規(guī)則比較，直到與所有過濾規(guī)則比較完成。要是所有過濾規(guī)則都不滿足，就將數(shù)據(jù)包丟棄。代理服務型防火墻工作原理 代理服務型防火墻是在應用層上實現(xiàn)防火墻功能的。它能提供部分與傳輸有關的狀態(tài)，能完全提供與應用相關的狀態(tài)和部分傳輸?shù)男畔ⅲ€能處理和管理信息。激活/關閉防火墻

點擊“系統(tǒng)”->“管理”->“防火墻”可以打開防火墻，也可以將受信任服務的端口加入防火墻的列表：九、系統(tǒng)資源與網(wǎng)絡監(jiān)控系統(tǒng)資源網(wǎng)絡監(jiān)控1.系統(tǒng)資源報告系統(tǒng)使用情況

df-h

讀取當前系統(tǒng)中文件系統(tǒng)的掛載的情況，以/etc/mtab為準

iostatiostat可以給我們提供豐富的IO狀態(tài)數(shù)據(jù)。

vmstatvmstat是VirtualMeomoryStatistics（虛擬內存統(tǒng)計）的縮寫，可對操作系統(tǒng)的虛擬內存、進程、CPU活動進行監(jiān)視。它是對系統(tǒng)的整體情況進行統(tǒng)計，不足之處是無法對某個進程進行深入分析。sarsar-SystemActivityReporter

通過sysstat軟件包提供

在特定時間收集并記錄活動系統(tǒng)信息

計劃任務模式

即時模式2.網(wǎng)絡監(jiān)控監(jiān)控進程監(jiān)控進程來決定：

性能降低的原因

是否有正在執(zhí)行的可疑進程監(jiān)控工具ps/topgnome-system-monitorsar探測開放的端口Netstat可以檢測網(wǎng)絡端口的監(jiān)聽和運行的情況-n:不使用主機名稱，使用IP與端口號-a:列出所有的聯(lián)機狀態(tài)，包括tcp,udp/unix套接字-t:tcp數(shù)據(jù)包-u:udp數(shù)據(jù)包-l:列出監(jiān)聽狀態(tài)的服務NMap-NetworkMapperLinux下的網(wǎng)絡掃描和嗅探工具數(shù)據(jù)包嗅探wireshark(著名的開源圖形化抓包工具)yuminstallwireshark-gnometcpdump(強大的命令行抓包工具)Tcpdump可以分析數(shù)據(jù)包的流向，和對數(shù)據(jù)包的內容進行監(jiān)聽，其實就是一個黑客軟件！

-nn直接以IP和端口顯示，而非主機名和服務名稱。-I要監(jiān)聽的網(wǎng)絡接口

-X可以列出十六進制及ASCII的數(shù)據(jù)包內容tcpdump-ieth0-nntcpdump-ieth0-nnport21tcpdump-ilo-nn-X‘port21’

十、部署文件共享服務基于NFS的文件共享跨平臺文件共享FTP服務1.基于NFS的文件共享NFS是NetworkFileSystem的簡寫,即網(wǎng)絡文件系統(tǒng)。NFS允許一個系統(tǒng)在網(wǎng)絡上與他人共享目錄和文件。通過使用NFS，用戶和程序可以像訪問本地文件一樣訪問遠端系統(tǒng)上的文件。安裝NFS服務rpm-aqnfs*rpm-ivhnfs*設置exportsvi/etc/exports

被共享的目錄主機(權限)/var*(ro)/etc/rc.d/init.d/nfsrestart權限：ro 只讀rw讀寫no_root_squash客戶端root=服務器端rootall-squash客戶端用戶=nobodylink_absoulute轉換連接文件路徑insecyre匿名訪問secure必須經(jīng)過認證才能訪問noaccess不能訪問啟動或重啟nfs服務/etc/rc.d/init.d/nfsstart/etc/rc.d/init.d/nfsrestart客戶端訪問showmount-eip查看遠端計算機的共享mount-tnfsip:/目錄

本機目錄

自動訪問vi/etc/fstabip:/目錄

本機目錄nfsdefaults00如：mount-tnfs:/home/public/home/nfs/public

root@linux~]#vi/etc/fstab:/home/public/home/nfs/publicnfsdefault002.跨平臺文件共享SMB協(xié)議是Microsoft和Intel在1987年開發(fā)的，該協(xié)議可以用在TCP/IP之上，也可以用在其他網(wǎng)絡協(xié)議（如IPX和NetBEUI）之上。通過SMB協(xié)議，客戶端應用程序可以在各種網(wǎng)絡環(huán)境下讀、寫服務器上的文件，以及對服務器程序提出服務請求。此外通過SMB協(xié)議，應用程序還可以訪問遠程服務器端的文件和打印機等資源。Linux使用一個被稱為Samba的程序集來實現(xiàn)SMB協(xié)議。通過Samba，可以把Linux系統(tǒng)變成一臺SMB服務器，使Windows95以上的Windows用戶能夠使用Linux的共享文件和打印機，同樣的Linux用戶也可以通過SMB客戶端使用Windows上的共享文件和打印機資源。Samba服務的安裝檢查系統(tǒng)是否安裝了Samba：

rpm-qsamba

安裝Samba：

rpm-ivh/mnt/Server/samba-3.0.23c-2.i386.rpmSamba服務的主配置文件 Samba服務的主配置文件/etc/samba/smb.conf由兩部分構成。1．GlobalSettings

該設置都是與Samba服務整體運行環(huán)境有關的選項，它的設置項目是針對所有共享資源的。2．ShareDefinitions

該設置針對的是共享目錄個別的設置，只對當前的共享資源起作用。Samba服務的密碼文件與Samba服務相關的密碼文件共有兩個：1．/etc/samba/smbpasswd2．/etc/samba/smbusersSamba服務的日志文件

Samba服務的日志默認存放在/var/log/samba目錄中，Samba服務為所有連接到Samba服務器的計算機建立個別的日志文件，同時也將NMB服務和SMB服務的運行日志分別寫入nmbd.log和smbd.log日志文件中。

Samba服務的文件共享全局參數(shù)用戶映射使用加密口令共享目錄啟動和停止Samba服務啟動Samba服務/etc/rc.d/init.d/smbstart停止Samba服務

/etc/rc.d/init.d/smbstop重新啟動Samba服務

/etc/rc.d/init.d/smbrestart自動啟動Samba服務

如果需要讓Samba服務隨系統(tǒng)啟動而自動加載，可以執(zhí)行“ntsysv”命令啟動服務配置程序，找到“smb”服務，在其前面加上“*”星號，然后選擇“確定”即可。Linux客戶端的訪問利用主機名訪問共享資源

可以設置lmhosts文件：/etc/samba/lmhosts。每條記錄的格式為：IP地址主機名（NetBIOS名稱）smbclient查詢：rpm-qsamba-client

安裝：rpm-ivh/mnt/Server/samba-client-3.0.23c-2.i386.rpmsmbclient的訪問命令格式如下：

列出目標主機共享資源列表：smbclient-L//主機名或IP地址-U登錄用戶名使用共享資源smbclient//主機名或IP地址/共享目錄名-U登錄用戶名smbmount/smbumount

在Linux服務器或客戶端上，可以利用smbmount命令將共享資源加載到本機，利用smbumount命令將已加載的共享資源卸載。 命令格式為：

smbmount共享資源地址加載點–o參數(shù)

smbumount加載點Windows客戶端的訪問

Windows的客戶端不需要更改任何設置，就可以在“網(wǎng)上鄰居”中打開工作組查看安裝了Samba的Linux服務器，或選擇菜單“開始→運行”，在打開的“運行”窗口中輸入“\\服務器名”或“\\服務器IP地址”，然后單擊“確定”按鈕即可。

FTP協(xié)議就是文件傳輸控制協(xié)議。它可以使文件通過網(wǎng)絡從一臺主機傳送到同一網(wǎng)絡的另一臺主機上，而不受計算機類型和操作系統(tǒng)類型的限制。無論是PC機、服務器、大型機，還是DOS操作系統(tǒng)、Windows操作系統(tǒng)、Linux操作系統(tǒng)，只要雙方都支持FTP協(xié)議，就可以方便地傳送文件。3.FTP服務FTP的工作原理FTP服務的具體工作過程如下。①當FTP客戶端發(fā)出請求時，系統(tǒng)將動態(tài)分配一個端口（如1032