RedHat Linux 5.5系統(tǒng)及服務(wù)的安裝與配置

RedHatLinux5.5系統(tǒng)及服務(wù)的安裝與配置RedHatLinux5.5系統(tǒng)及服務(wù)的安裝與配置北京錦鴻希電信息技術(shù)股份有限公司地址：北京市豐臺區(qū)科學(xué)城中核路1號3號二層郵政編碼：100070電話(Tel)：86-10-68485795

傳真(Fax)：86-10-68480526 RedHatLinux5.5系統(tǒng)及服務(wù)的安裝與配置DATE\@"M/d/yyyy"2/10/2012 機密 目錄第PAGEI頁目 錄TOC\o"1-3"\h\z第1章 概述 41.1 目的 41.2 文檔歷史 41.3 術(shù)語 41.4 參考資料 4第2章 操作系統(tǒng)的安裝 42.1 安裝環(huán)境 42.2 裸機與虛擬機安裝的差異性 52.2.1 什么叫裸機 52.2.2 什么叫虛擬機 52.3 系統(tǒng)的安裝 52.3.1 安裝測試 52.3.2 進(jìn)入安裝界面 72.3.3 選擇系統(tǒng)語言English 72.3.4 選擇支持的語言U.S.English 82.3.5 選擇跳過注冊碼輸入項 82.3.6 選擇分區(qū)方式（默認(rèn)） 92.3.7 設(shè)置網(wǎng)絡(luò)驅(qū)動 92.3.8 設(shè)置區(qū)域 102.3.9 輸入操作系統(tǒng)的root密碼 102.3.10 安裝相關(guān)服務(wù) 112.3.11 開始安裝，重啟配置 112.4 系統(tǒng)基本配置 132.4.1 修改ip地址 132.4.2 更改主機名 152.4.3 系統(tǒng)服務(wù) 16第3章 LINUX常用命令和資源監(jiān)控 163.1 常用命令 163.1.1 IP地址和主機名修改 163.1.2 文件操作命令 173.1.3 目錄操作命令 193.1.4 用戶和用戶組管理 203.2 系統(tǒng)資源的監(jiān)控操作 213.2.1 系統(tǒng)性能監(jiān)控 213.2.2 網(wǎng)絡(luò)監(jiān)控 26第4章 FTPserver安裝 284.1 基本原理 284.1.1 FTP協(xié)議概述 284.1.2 FTP工作原理 284.2 VSFTP服務(wù)配置和操作 294.2.1 首先查詢NTP軟件包是否安裝 294.2.2 配置文件 294.2.3 啟動服務(wù) 304.2.4 關(guān)閉防火墻 304.3 可能出現(xiàn)的問題及解決方案 31第5章 Telnetserver安裝 315.1 基本原理 315.1.1 基本概念 315.1.2 工作過程 315.2 配置操作 325.2.1 查看Telnet是否安裝 325.2.2 編輯配置文件 325.2.3 啟動服務(wù) 335.2.4 設(shè)置telnet端口 335.2.5 Telnet服務(wù)限制 335.2.6 Telnetroot用戶的登入 345.3 可能出現(xiàn)的問題及解決方案 34第6章 NTPserver安裝 346.1 基本原理 346.1.1 概念 346.1.2 NTP如何工作 346.1.3 網(wǎng)絡(luò)校時協(xié)議（NTP）的實現(xiàn) 356.2 場景描述 356.3 配置操作 366.3.2 客戶端配置 376.4 可能出現(xiàn)的問題及解決方案 38第7章 Crontab命令 387.1 命令簡介 387.2 Crontab的使用 397.2.1 語法介紹 397.2.2 參數(shù) 397.2.3 時程表的格式 397.3 使用方法 407.3.1 創(chuàng)建crontab 407.3.2 列出crontab文件 407.3.3 編輯crontab文件 407.3.4 刪除crontab文件 407.3.5 恢復(fù)丟失的crontab文件 417.4 舉例說明 41 RedHatLinux5.5系統(tǒng)及服務(wù)的安裝與配置DATE\@"M/d/yyyy"2/10/2012 正文第4頁概述目的針對剛接觸linux的人員，可以按照以下的文檔快速實現(xiàn)對linux簡單服務(wù)的配置和系統(tǒng)使用中一些問題的解決。文檔歷史文檔歷史日期參與者版本動作2012.2.10王忠輝V4術(shù)語術(shù)語說明參考資料參考資料包括：linux操作系統(tǒng)的實現(xiàn)、linux入門到精通操作系統(tǒng)的安裝安裝環(huán)境虛擬機安裝:因此直接在虛擬機上掛接Linux的ISO文件就可以了。鏡像文件：rhel-server-5.5-i386-dvd.iso如果沒有可以重一下地址下載：/rhn/isos/RHEL-5.5/rhel-i386-server-5/rhel-server-5.5-i386-dvd.iso?__gda__=1270042216_1df227b8b3161542c96f6f723c9615f7裸機的安裝：將事先準(zhǔn)備好的光盤系統(tǒng)（RedHat5.5）插入光驅(qū)，選擇從光驅(qū)啟動即可。裸機與虛擬機安裝的差異性LINUX系統(tǒng)安裝，裸機和虛擬機安裝方式唯一的差異是：裸機在啟動時要在BIOS選擇啟動項。什么叫裸機裸機：指沒有配置操作系統(tǒng)和其他軟件的電子計算機，又指沒有加入通訊網(wǎng)的手機、尋呼機。電腦裸機：●只有硬件部分，還未安裝任何軟件系統(tǒng)的電腦叫做裸機?！裰靼?、硬盤、顯卡等必備硬件不安裝在機箱內(nèi)什么叫虛擬機虛擬機（VirtualMachine）指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運行在一個完全隔離環(huán)境中的完整計算機系統(tǒng)。定義：虛擬機指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運行在一個完全隔離環(huán)境中的完整計算機系統(tǒng)。用途：通過虛擬機軟件，你可以在一臺物理計算機上模擬出一臺或多臺虛擬的計算機，這些虛擬機完全就像真正的計算機那樣進(jìn)行工作，例如你可以安裝操作系統(tǒng)、安裝應(yīng)用程序、訪問網(wǎng)絡(luò)資源等等。對于你而言，它只是運行在你物理計算機上的一個應(yīng)用程序，但是對于在虛擬機中運行的應(yīng)用程序而言，它就是一臺真正的計算機。因此，當(dāng)我在虛擬機中進(jìn)行軟件評測時，可能系統(tǒng)一樣會崩潰，但是，崩潰的只是虛擬機上的操作系統(tǒng)，而不是物理計算機上的操作系統(tǒng)，并且，使用虛擬機的“Undo”（恢復(fù)）功能，我可以馬上恢復(fù)虛擬機到安裝軟件之前的狀態(tài)。系統(tǒng)的安裝安裝測試將系統(tǒng)選擇從光盤啟動。啟動計算機，光盤直接引導(dǎo)進(jìn)入安裝向?qū)Ы缑妫夯剀嚕M(jìn)入安裝界面。安裝程序詢問是否測試CD媒介，為了節(jié)省時間，一般不會測試：選擇SKIP。Next：開始安裝進(jìn)入安裝界面點擊Next，進(jìn)入下一步。選擇系統(tǒng)語言English點擊Next，進(jìn)入下一步。選擇支持的語言U.S.English點擊Next，進(jìn)入下一步。選擇跳過注冊碼輸入項點擊Next，進(jìn)入下一步。選擇分區(qū)方式（默認(rèn)）點擊Next，進(jìn)入下一步。注意：基本分區(qū)為3個分區(qū)：/、/boot、/swap（粗略計算方法：在小于2GB物理內(nèi)存的系統(tǒng)中，交換分區(qū)大小應(yīng)該設(shè)置為內(nèi)存大小的兩倍，如果內(nèi)存大小多于2GB，交換分區(qū)大小應(yīng)該是物理內(nèi)存大小加上2GB。設(shè)置網(wǎng)絡(luò)驅(qū)動點擊Edit,編輯網(wǎng)卡的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS信息，然后點擊Next進(jìn)入下一步。設(shè)置區(qū)域選擇Asia/shanghai時區(qū)，點擊Next進(jìn)入下一步。輸入操作系統(tǒng)的root密碼輸入root的密碼點擊下一步。安裝相關(guān)服務(wù)點擊Customizenow選擇自己安裝的服務(wù)點擊Next進(jìn)入下一步。注：選擇開發(fā)的軟件包安裝，否則后期無法安裝源碼包。開始安裝，重啟配置選擇下面服務(wù)的時候要先選擇服務(wù)，在將防火墻關(guān)閉下面要選擇disabled，不然ftp服務(wù)器搭建的時候修改文件時需要重啟系統(tǒng)。點擊Forward進(jìn)入下一步。點擊Forward進(jìn)入下一步。點擊Forward進(jìn)入下一步。注：收集core文件，避免系統(tǒng)崩潰、死鎖或者死機后內(nèi)核無法工作設(shè)置時間點擊Forward進(jìn)入下一步。點擊Forward進(jìn)入下一步。完成。進(jìn)入系統(tǒng)后，首先完成一些基本的配置。系統(tǒng)基本配置修改ip地址假設(shè)：ip地址為：00 網(wǎng)關(guān)： DNS：0操作步驟如下：右鍵打開OpenTerminal在終端界面中輸入system-config-network，打開網(wǎng)卡圖形配置界面如下圖：雙擊網(wǎng)卡圖標(biāo)，打開窗口如下輸入需要更改的IP地址。點擊ok即可。修改dns需要編/etc/resolv.conf文件。打開終端窗口輸入vi/etc/resolv.conf，修改配置文件如下：這個時候，系統(tǒng)就可以正常訪問互聯(lián)網(wǎng)了。修改網(wǎng)卡的地址有多種方式，可以參考第三章節(jié)的ip地址和主機名的修改。更改主機名編輯/etc/sysconfig/network文件，用vi打開如圖：將HOSTNAME更改成自己需要主機名如：HOSTNAME=xd此時的主機名為xd。系統(tǒng)服務(wù)在系統(tǒng)運行中，需要FTP、telnet、ssh服務(wù)支持，方便日后對系統(tǒng)進(jìn)行維護(hù)和管理。ftp服務(wù)是文件傳輸服務(wù)第4章有詳細(xì)的介紹。telnet服務(wù)是遠(yuǎn)程登錄服務(wù)一般情況下是關(guān)閉的，在第5章中有詳細(xì)的介紹。ssh服務(wù)是默認(rèn)開啟的。包括文件的傳輸和登錄系統(tǒng)的功能。請參考ssh客戶端軟件的使用。還有一些服務(wù)和命令是日常使用的。如：NTP（時間服務(wù)器）、crontab命令使用、文件和目錄操作、監(jiān)控等，分別在各個章節(jié)都有所介紹。LINUX常用命令和資源監(jiān)控首先介紹一個名詞“控制臺（console）”，它就是通常見到的使用字符操作界面的人機接口，例如dos控制臺命令，就是指通過字符界面輸入的可以操作系統(tǒng)的命令，例如dos命令就是控制臺命令。它是基于Linux操作系統(tǒng)的基本控制臺命令。有一點一定要注意，和dos命令不同的是，Linux的命令（也包括文件名等等）對大小寫是敏感的，也就是說，如果你輸入的命令大小寫不對的話，系統(tǒng)是不會做出期望的響應(yīng)的。常用命令#help提供內(nèi)部命令的幫助#man或info提供外部命令的幫助IP地址和主機名修改system-config-network /圖形編輯窗口/ifconfigeth00netmask /立即生效/hostname 主機名 /立即生效/一般情況下我們會修改網(wǎng)卡的配置文件：編輯/etc/sysconfig/network-script/ifcfg-eth0修改如下：DEVICE=eth0 /網(wǎng)卡的名稱/

BOOTPROTO=none

BROADCAST=55 /廣播地址/

IPADDR=3 /IP地址/

NETMASK= /子網(wǎng)掩碼/

NETWORK= /網(wǎng)段/

ONBOOT=yes

TYPE=Ethernet /類型/修改網(wǎng)關(guān)編輯/etc/sysconfig/network文件修改如下：NETWORKING=yes

HOSTNAME=Aaron /永久修改的主機名/

GATEWAY= /網(wǎng)關(guān)地址/編輯/etc/resolv.conf文件修改DNS地址修改如下：NAMESERVER= /DNS地址//etc/init.d/networkrestart /重啟網(wǎng)絡(luò)配置/文件操作命令ls[list]這個命令就相當(dāng)于dos下的dir命令一樣，這也是Linux控制臺命令中最為重要幾個命令之一。#helpls-a列出目錄下的所有文件，包括以.開頭的隱含文件。-b把文件名中不可輸出的字符用反斜杠加字符編號(就象在C語言里一樣)的形式列出。-c輸出文件的i節(jié)點的修改時間，并以此排序。-d將目錄象文件一樣顯示，而不是顯示其下的文件。-e輸出時間的全部信息，而不是輸出簡略信息。-f-U對輸出的文件不排序。-g無用。-i輸出文件的i節(jié)點的索引信息。-k以k字節(jié)的形式表示文件的大小。-l列出文件的詳細(xì)信息。-m橫向輸出文件名，并以“，”作分格符。-n用數(shù)字的UID,GID代替名稱。-o顯示文件的除組信息外的詳細(xì)信息。-p-F在每個文件名后附上一個字符以說明該文件的類型，“*”表示可執(zhí)行的普通文件；“/”表示目錄；“@”表示符號鏈接；“|”表示FIFOs；“=”表示套接字(sockets)。-q用?代替不可輸出的字符。-r對目錄反向排序。-s在每個文件名后輸出該文件的大小。-t以時間排序。-u以文件上次被訪問的時間排序。-x按列輸出，橫向排序。-A顯示除“.”和“..”外的所有文件。rmdir刪除文件信息例如：要刪除/var/ntp/下的全部文件rm–rf*.*cp具體用法是：cp–r源文件(source)目的文件(target)參數(shù)r是指連同源文件中的子目錄一同拷貝。熟悉dos的讀者用起這個命令來會覺得更方便.../和./代表的是上級目錄以及當(dāng)前目錄.這樣運用這兩個命令來完成兩種復(fù)制方法.第一種：處在當(dāng)前目錄復(fù)制當(dāng)前目錄下文件到別的目錄。cp_文件名稱_別的文件目錄路徑。"_"是空格第二種：處在當(dāng)前文件夾下復(fù)制另外文件夾下的文件到當(dāng)前文件夾下。cp_路徑/文件名稱_./mount，umountmount是Linux下的一個命令，它可以將分區(qū)作為Linux的一個“文件”掛接到Linux的一個空文件夾下，從而將分區(qū)和/mnt這個目錄聯(lián)系起來，因此我們只要訪問這個文件夾，就相當(dāng)于訪問該分區(qū)了。目前mount已經(jīng)不僅僅局限于Linux了，在Windows系統(tǒng)下的應(yīng)用也越來越廣了，多用在虛擬光驅(qū)類軟件上，比如CloneCD，Daemontool，WinMount等。注意事項1、必須將光盤、U盤等放入驅(qū)動器在實施掛載操作2、不能在掛載目錄下實施掛載操作，至少在上一級3、不能在同一目錄下掛載兩個以上的文件系統(tǒng)4、Linux預(yù)留掛載目錄為/mnt5、不能在掛載目錄下實施卸載操作6、掛載目錄必須事先存在掛載光盤#mount-tiso9660/dev/cdrom/mnt/cdrom卸載光盤#umount/mnt/cdrom或#umount/dev/cdrom或#cd;eject掛載U盤#mount/dev/sdb1/mnt/usb掛載iso鏡像#mount-tiso9660-oloopiso鏡像文件/mnt/cdrom對文件的操作命令還有很多，這里就不一一介紹了有興趣課查看一些linux基礎(chǔ)的書籍等。目錄操作命令cd這個命令是用來進(jìn)出目錄的，它的使用方法和在dos下差不多，但要注意以下兩點：首先，和dos不同的是Linux的目錄對大小寫是敏感的，如果大小寫沒不對，cd操作不會成功；其次，cd如果直接輸入，cd后面不加任何東西，會回到使用者自己的HomeDirectory。假設(shè)如果是root，則回到/root，與輸入cd~是一樣的效果。命令格式：cd命令用法例1：現(xiàn)在的工作目錄為：/home/development，想改變當(dāng)前工作目錄，進(jìn)入下一層目錄temp，應(yīng)使用cd命令。pwd —可以通過pwd命令查看當(dāng)前工作目錄。cdtemp/—通過cdtemp命令改變當(dāng)前目錄為/home/development/temppwd —再次使用pwd命令查看當(dāng)前工作目錄，可知當(dāng)前工作目錄為：/home/development/temp在Linux的目錄結(jié)構(gòu)中“.”表示當(dāng)前目錄，“..”表示當(dāng)前目錄的父目錄，“/”表示根目錄。mkdirmkdir命令功能mkdir命令用于創(chuàng)建一個新的目錄。這個新的目錄不僅可以使用絕對路徑，也可以使用相對路徑。但用戶創(chuàng)建新目錄的前提條件是：創(chuàng)建者對被創(chuàng)建新目錄的父目錄應(yīng)有寫權(quán)限。mkdir命令的命令格式及用法命令格式：mkdir[]（主要有兩個選項：-p和-m）-p:創(chuàng)建新目錄時，在其父目錄不存在的情況下首先創(chuàng)建父目錄。-m:創(chuàng)建新目錄的同時指定此目錄的權(quán)限。命令用法：例1：當(dāng)前工作目錄為：/home/development，且用戶對/home/development目錄有寫權(quán)限，現(xiàn)在此目錄下新建一個名為temp的子目錄。（使用相對路徑）[development@www~]$mkdirtemp（也可以使用mkdir./temp創(chuàng)建）[development@www~]$ls-altotal56drwx4developmentdevelopment4096Jul2113:03.drwxr-xr-x13rootroot4096Jul1515:45..-rw1developmentdevelopment179Jul2110:58.bash_history-rw-r--r--1developmentdevelopment24Jul122006.bash_logout-rw-r--r--1developmentdevelopment176Jul122006.bash_profile-rw-r--r--1developmentdevelopment124Jul122006.bashrc-rw-r--r--1developmentdevelopment515Aug42006.emacs-rw1developmentdevelopment16Jul413:41.mysql_historydrwxrwxr-x2developmentdevelopment4096Jul2113:03temp-rw1developmentdevelopment7168Jul2110:45.viminfodrwxr-xr-x2developmentdevelopment4096Jun3009:11.xemacs-rw-r--r--1developmentdevelopment658Sep122006.zshrc（使用相對路徑在/home/development目錄下創(chuàng)建一子目錄temp，權(quán)限默認(rèn)為775。）rmdirrmdir命令功能：刪除指定的空目錄。當(dāng)要刪除目錄內(nèi)的所有文件和子目錄都被刪除以后，才能使用rmdir命令刪除該目錄（個人感覺不實用）。用戶刪除目錄時，應(yīng)對該目錄的父目錄有寫的權(quán)限。rmdir命令的命令格式及用法命令格式：rmdir[]-p:刪除指定路徑上的所有目錄（目錄數(shù)大于一）。命令用法：例1：當(dāng)前工作目錄為：/home/development,且用戶對/home/development目錄有寫權(quán)限，現(xiàn)在將temp子目錄中的子目錄test刪除。cdtemp/rmdirtest/ —刪除test目錄ls —執(zhí)行rmdir命令后，test被刪除。這里就不一一介紹了有興趣課查看一些linux基礎(chǔ)的書籍等。用戶和用戶組管理#useradd用戶名 //創(chuàng)建用戶和組#passwd用戶名 //設(shè)置用戶密碼#groupadd組名 //創(chuàng)建組#usermod–d路徑用戶名 //修改用戶宿主目錄#usermod–uuid用戶名 //修改用戶的UID#usermod-s/bin/[csh]用戶名 //修改用戶啟動shell#usermod-G組名用戶名 //將用戶加入組,創(chuàng)建私有組#usermod-g組名用戶名 //用戶加入組但不創(chuàng)建私有組#gpasswd-a用戶名組名 //同-G#gpasswd-d用戶名組名 //將用戶從組中刪除#gpasswd-A用戶名組名 //指定用戶成為組的管理員#usermod-L用戶名 //鎖定用戶#passwd-l用戶名//同上#usermod-U用戶名 //解鎖用戶#passwd-u用戶名//同上#usermod-l新名原名 //重命名用戶#groupmod-n新名原名 //重命名組#userdel用戶名 //刪除用戶#userdel–r用戶名//徹底刪除，包括用戶的宿主目錄#groupdel組名 //刪除組#passwd-d用戶名 //刪除用戶密碼系統(tǒng)資源的監(jiān)控操作系統(tǒng)性能監(jiān)控Toptop命令是Linux下常用的性能分析工具,能夠?qū)崟r顯示系統(tǒng)中各個進(jìn)程的資源占用狀況，下面介紹使用方法：統(tǒng)計信息區(qū)前五行是系統(tǒng)整體的統(tǒng)計信息。第一行是任務(wù)隊列信息，同uptime命令的執(zhí)行結(jié)果。其內(nèi)容如下：13:27:21當(dāng)前時間up1:45系統(tǒng)運行時間，格式為時:分3user當(dāng)前登錄用戶數(shù)loadaverage:0.00,0.02,0.06系統(tǒng)負(fù)載，即任務(wù)隊列的平均長度。三個數(shù)值分別為1分鐘、5分鐘、15分鐘前到現(xiàn)在的平均值。第二、三行為進(jìn)程和CPU的信息。當(dāng)有多個CPU時，這些內(nèi)容可能會超過兩行。內(nèi)容如下：Tasks:118total進(jìn)程總數(shù)1running正在運行的進(jìn)程數(shù)117sleeping睡眠的進(jìn)程數(shù)0stopped停止的進(jìn)程數(shù)0zombie僵尸進(jìn)程數(shù)Cpu(s):0.2%us用戶空間占用CPU百分比0.6%sy內(nèi)核空間占用CPU百分比0.0%ni用戶進(jìn)程空間內(nèi)改變過優(yōu)先級的進(jìn)程占用CPU百分比98.6%id空閑CPU百分比0.0%wa等待輸入輸出的CPU時間百分比最后兩行為內(nèi)存信息。內(nèi)容如下：Mem:255412ktotal物理內(nèi)存總量182580kused使用的物理內(nèi)存總量72832kfree空閑內(nèi)存總量4460kbuffers用作內(nèi)核緩存的內(nèi)存量Swap:481908ktotal交換區(qū)總量73040kused使用的交換區(qū)總量408868kfree空閑交換區(qū)總量100372kcached緩沖的交換區(qū)總量。內(nèi)存中的內(nèi)容被換出到交換區(qū)，而后又被換入到內(nèi)存，但使用過的交換區(qū)尚未被覆蓋。該數(shù)值即為這些內(nèi)容已存在于內(nèi)存中的交換區(qū)的大小。相應(yīng)的內(nèi)存再次被換出時可不必再對交換區(qū)寫入。進(jìn)程信息區(qū)統(tǒng)計信息區(qū)域的下方顯示了各個進(jìn)程的詳細(xì)信息。首先來認(rèn)識一下各列的含義。序號列名含義aPID進(jìn)程idbPPID父進(jìn)程idcRUSERRealusernamedUID進(jìn)程所有者的用戶ideUSER進(jìn)程所有者的用戶名fGROUP進(jìn)程所有者的組名gTTY啟動進(jìn)程的終端名。不是從終端啟動的進(jìn)程則顯示為?hPR優(yōu)先級iNInice值。負(fù)值表示高優(yōu)先級，正值表示低優(yōu)先級jP最后使用的CPU，僅在多CPU環(huán)境下有意義k%CPU上次更新到現(xiàn)在的CPU時間占用百分比lTIME進(jìn)程使用的CPU時間總計，單位秒mTIME+進(jìn)程使用的CPU時間總計，單位1/100秒n%MEM進(jìn)程使用的物理內(nèi)存百分比oVIRT進(jìn)程使用的虛擬內(nèi)存總量，單位kb。VIRT=SWAP+RESpSWAP進(jìn)程使用的虛擬內(nèi)存中，被換出的大小，單位kb。qRES進(jìn)程使用的、未被換出的物理內(nèi)存大小，單位kb。RES=CODE+DATArCODE可執(zhí)行代碼占用的物理內(nèi)存大小，單位kbsDATA可執(zhí)行代碼以外的部分(數(shù)據(jù)段+棧)占用的物理內(nèi)存大小，單位kbtSHR共享內(nèi)存大小，單位kbunFLT頁面錯誤次數(shù)vnDRT最后一次寫入到現(xiàn)在，被修改過的頁面數(shù)。wS進(jìn)程狀態(tài)。D=不可中斷的睡眠狀態(tài)R=運行S=睡眠T=跟蹤/停止Z=僵尸進(jìn)程xCOMMAND命令名/命令行yWCHAN若該進(jìn)程在睡眠，則顯示睡眠中的系統(tǒng)函數(shù)名zFlags任務(wù)標(biāo)志，參考sched.h默認(rèn)情況下僅顯示比較重要的PID、USER、PR、NI、VIRT、RES、SHR、S、%CPU、%MEM、TIME+、COMMAND列。可以通過下面的快捷鍵來更改顯示內(nèi)容。更改顯示內(nèi)容通過f鍵可以選擇顯示的內(nèi)容。按f鍵之后會顯示列的列表，按a-z即可顯示或隱藏對應(yīng)的列，最后按回車鍵確定。按o鍵可以改變列的顯示順序。按小寫的a-z可以將相應(yīng)的列向右移動，而大寫的A-Z可以將相應(yīng)的列向左移動。最后按回車鍵確定。按大寫的F或O鍵，然后按a-z可以將進(jìn)程按照相應(yīng)的列進(jìn)行排序。而大寫的R鍵可以將當(dāng)前的排序倒轉(zhuǎn)。top命令使用過程中，還可以使用一些交互的命令來完成其它參數(shù)的功能。這些命令是通過快捷鍵啟動的。＜空格＞：立刻刷新。P：根據(jù)CPU使用大小進(jìn)行排序。T：根據(jù)時間、累計時間排序。q：退出top命令。m：切換顯示內(nèi)存信息。t：切換顯示進(jìn)程和CPU狀態(tài)信息。c：切換顯示命令名稱和完整命令行。M：根據(jù)使用內(nèi)存大小進(jìn)行排序。W：將當(dāng)前設(shè)置寫入~/.toprc文件中。這是寫top配置文件的推薦方法?？梢钥吹?，top命令是一個功能十分強大的監(jiān)控系統(tǒng)的工具，對于系統(tǒng)管理員而言尤其重要。但是，它的缺點是會消耗很多系統(tǒng)資源。Vmstatvmstat命令報告關(guān)于內(nèi)核線程、虛擬內(nèi)存、磁盤、陷阱和CPU活動的統(tǒng)計信息。語法：vmstat[-V][-n][delay[count]]其中，－V表示打印出版本信息；－n表示在周期性循環(huán)輸出時，輸出的頭部信息僅顯示一次；delay是兩次輸出之間的延遲時間；count是指按照這個時間間隔統(tǒng)計的次數(shù)。對于vmstat輸出各字段的含義，可運行manvmstat查看例如：vmstat–n3vmstat各項：procs:r-->在運行隊列中等待的進(jìn)程數(shù)b-->在等待io的進(jìn)程數(shù)w-->可以進(jìn)入運行隊列但被替換的進(jìn)程memoyswap-->現(xiàn)時可用的交換內(nèi)存（k表示）free-->空閑的內(nèi)存（k表示）pagesre－－》回收的頁面mf－－》非嚴(yán)重錯誤的頁面pi－－》進(jìn)入頁面數(shù)（k表示）po－－》出頁面數(shù)（k表示）fr－－》空余的頁面數(shù)（k表示）de－－》提前讀入的頁面中的未命中數(shù)sr－－》通過時鐘算法掃描的頁面disk顯示每秒的磁盤操作。s表示scsi盤，0表示盤號fault顯示每秒的中斷數(shù)in－－》設(shè)備中斷sy－－》系統(tǒng)中斷cy－－》cpu交換cpu表示cpu的使用狀態(tài)cs－－》用戶進(jìn)程使用的時間sy－－》系統(tǒng)進(jìn)程使用的時間id－－》cpu空閑的時間。IostatIostat命令報告中央處理器（CPU）統(tǒng)計信息和整個系統(tǒng)、適配器、tty設(shè)備、磁盤和CD-ROM的輸入／輸出統(tǒng)計信息。iostat工具系統(tǒng)中并不默認(rèn)安裝，需要安裝：從系統(tǒng)盤中拷貝sysstat-7.0.2-3.el5.i386.rpm到/usr/local中。Cd/usr/localChmod750sysstat-7.0.2-3.el5.i386.rpm /賦予執(zhí)行權(quán)限/Rpm–ivhsysstat-7.0.2-3.el5.i386.rpm /安裝/[命令:]iostat[-c|-d][-k][-t][間隔描述][檢測次數(shù)]參數(shù)：-c:僅顯示cpu的狀態(tài)-d:僅顯示存儲設(shè)備的狀態(tài)，不可以和-c一起使用-k:默認(rèn)顯示的是讀入讀出的block信息，用-k可以改成KB大小來顯示-t:顯示日期-pdevice|ALL:device為某個設(shè)備或者某個分區(qū)，如果使用ALL，就表示要顯示所有分區(qū)和設(shè)備的信息例如1：iostat-d-k110參數(shù)-d表示，顯示設(shè)備（磁盤）使用狀態(tài)；-k某些使用block為單位的列強制使用Kilobytes為單位；110表示，數(shù)據(jù)顯示每隔1秒刷新一次，共顯示10次。tps：該設(shè)備每秒的傳輸次數(shù)（Indicatethenumberoftransferspersecondthatwereissuedtothedevice.）?！耙淮蝹鬏敗币馑际恰耙淮蜪/O請求”。多個邏輯請求可能會被合并為“一次I/O請求”?！耙淮蝹鬏敗闭埱蟮拇笮∈俏粗?。kB_read/s：每秒從設(shè)備（driveexpressed）讀取的數(shù)據(jù)量；kB_wrtn/s：每秒向設(shè)備（driveexpressed）寫入的數(shù)據(jù)量；kB_read：讀取的總數(shù)據(jù)量；kB_wrtn：寫入的總數(shù)量數(shù)據(jù)量；這些單位都為Kilobytes。上面的例子中，可以看到磁盤sda以及它的各個分區(qū)的統(tǒng)計數(shù)據(jù)，當(dāng)時統(tǒng)計的磁盤總TPS是39.29，下面是各個分區(qū)的TPS。（因為是瞬間值，所以總TPS并不嚴(yán)格等于各個分區(qū)TPS的總和）例如2：iostat-d-x-k110rrqm/s：每秒這個設(shè)備相關(guān)的讀取請求有多少被Merge了（當(dāng)系統(tǒng)調(diào)用需要讀取數(shù)據(jù)的時候，VFS將請求發(fā)到各個FS，如果FS發(fā)現(xiàn)不同的讀取請求讀取的是相同Block的數(shù)據(jù)，F(xiàn)S會將這個請求合并Merge）；wrqm/s：每秒這個設(shè)備相關(guān)的寫入請求有多少被Merge了。rsec/s：每秒讀取的扇區(qū)數(shù)；wsec/：每秒寫入的扇區(qū)數(shù)。await：每一個IO請求的處理的平均時間（單位是微秒）。這里可以理解為IO的響應(yīng)時間，一般地系統(tǒng)IO響應(yīng)時間應(yīng)該低于5ms，如果大于10ms就比較大了。%util：在統(tǒng)計時間內(nèi)所有處理IO時間，除以總共統(tǒng)計時間。例如，如果統(tǒng)計間隔1秒，該設(shè)備有0.8秒在處理IO，而0.2秒閑置，那么該設(shè)備的%util=0.8/1=80%，所以該參數(shù)暗示了設(shè)備的繁忙程度。一般地，如果該參數(shù)是100%表示設(shè)備已經(jīng)接近滿負(fù)荷運行了（當(dāng)然如果是多磁盤，即使%util是100%，因為磁盤的并發(fā)能力，所以磁盤使用未必就到了瓶頸）。還有很多如：ps等，這里不一一介紹可以查看相關(guān)書籍。網(wǎng)絡(luò)監(jiān)控NetstatNetstat：在InternetRFC標(biāo)準(zhǔn)中，Netstat的定義是：Netstat是在內(nèi)核中訪問網(wǎng)絡(luò)及相關(guān)信息的程序，它能提供TCP連接，TCP和UDP監(jiān)聽，進(jìn)程內(nèi)存管理的相關(guān)報告。用法：netstat[選項]-a顯示所有socket，包括正在監(jiān)聽的。-c每隔1秒就重新顯示一遍，直到用戶中斷它。-i顯示所有網(wǎng)絡(luò)接口的信息，格式同“ipconfig-e”。-n以網(wǎng)絡(luò)IP地址代替名稱，顯示出網(wǎng)絡(luò)連接情形。-r顯示核心路由表，格式同“route-e”。例如：netstat–r顯示的默認(rèn)的網(wǎng)關(guān)為，所有的信息通過網(wǎng)關(guān)發(fā)出端口為：eht0注：在這里顯示不明顯，如果在路由器上執(zhí)行的話，可以看到路由器的動態(tài)路由和靜態(tài)路由還有端口信息等等。IfstatIfstat：報告接口狀態(tài)，是一個網(wǎng)絡(luò)流量監(jiān)測程序。能查看網(wǎng)卡的流出和流入的字節(jié).簡單描述：ifstat就像iostat/vmstat描述其它的系統(tǒng)狀況一樣，是一個統(tǒng)計網(wǎng)絡(luò)接口活動狀態(tài)的工具。ifstat工具系統(tǒng)中并不默認(rèn)安裝，需要自己下載源碼包，重新編譯安裝，編譯過程很簡單，下載地址：http://gael.roualland.free.fr/ifstat/（官網(wǎng)）將下載的源碼包放在/usr/local中安裝步驟如下：tar-zxvfifstat-1.1.tar.gzcdifstat./configure 默認(rèn)會安裝到/usr/local/bin/目錄中Make 編譯makeinstall 安裝安裝完成參數(shù)：-l監(jiān)測環(huán)路網(wǎng)絡(luò)接口（lo）。缺省情況下，ifstat監(jiān)測活動的所有非環(huán)路網(wǎng)絡(luò)接口。經(jīng)使用發(fā)現(xiàn)，加上-l參數(shù)能監(jiān)測所有的網(wǎng)絡(luò)接口的信息，而不是只監(jiān)測lo的接口信息，也就是說，加上-l參數(shù)比不加-l參數(shù)會多一個lo接口的狀態(tài)信息。-a監(jiān)測能檢測到的所有網(wǎng)絡(luò)接口的狀態(tài)信息。使用發(fā)現(xiàn)，比加上-l參數(shù)還多一個plip0的接口信息，搜索一下發(fā)現(xiàn)這是并口（網(wǎng)絡(luò)設(shè)備中有一個叫PLIP(ParallelLineInternetProtocol).它提供了并口...）-z隱藏流量是無的接口，例如那些接口雖然啟動了但是未用的-i指定要監(jiān)測的接口,后面跟網(wǎng)絡(luò)接口名-s等于加-dsnmp:[comm@][#]host[/nn]]參數(shù)，通過SNMP查詢一個遠(yuǎn)程主機-h顯示簡短的幫助信息-n關(guān)閉顯示周期性出現(xiàn)的頭部信息（也就是說，不加-n參數(shù)運行ifstat時最頂部會出現(xiàn)網(wǎng)絡(luò)接口的名稱，當(dāng)一屏顯示不下時，會再一次出現(xiàn)接口的名稱，提示我們顯示的流量信息具體是哪個網(wǎng)絡(luò)接口的。加上-n參數(shù)把周期性的顯示接口名稱關(guān)閉，只顯示一次）-t在每一行的開頭加一個時間戳（能告訴我們具體的時間）-T報告所有監(jiān)測接口的全部帶寬（最后一列有個total，顯示所有的接口的in流量和所有接口的out流量，簡單的把所有接口的in流量相加,out流量相加）-w用指定的列寬，而不是為了適應(yīng)接口名稱的長度而去自動放大列寬-W如果內(nèi)容比終端窗口的寬度還要寬就自動換行-S在同一行保持狀態(tài)更新（不滾動不換行）注：如果不喜歡屏幕滾動則此項非常方便，與bmon的顯示方式類似-b用kbits/s顯示帶寬而不是kbytes/s(bit和byte有何區(qū)別應(yīng)該都知道吧)-q安靜模式，警告信息不出現(xiàn)-v顯示版本信息-d指定一個驅(qū)動來收集狀態(tài)信息FTPserver安裝FTP（FileTransferProtocol）是文件傳輸協(xié)議的簡稱基本原理FTP協(xié)議概述FTP是TCP/IP的一種具體應(yīng)用，它工作在OSI模型的第七層，TCP模型的第四層上，即應(yīng)用層，使用TCP傳輸而不是UDP，這樣FTP客戶在和服務(wù)器建立連接前就要經(jīng)過一個被廣為熟知的"三次握手"的過程，它帶來的意義在于客戶與服務(wù)器之間的連接是可靠的，而且是面向連接，為數(shù)據(jù)的傳輸提供了可靠的保證。FTP工作原理一個完整的FTP文件傳輸需要建立兩種類型的連接，一種為文件傳輸下命令，稱為控制連接，另一種實現(xiàn)真正的文件傳輸，稱為數(shù)據(jù)連接。1)控制連接客戶端希望與FTP服務(wù)器建立上傳下載的數(shù)據(jù)傳輸時，它首先向服務(wù)器的TCP21端口發(fā)起一個建立連接的請求，F(xiàn)TP服務(wù)器接受來自客戶端的請求，完成連接的建立過程，這樣的連接就稱為FTP控制連接。2)數(shù)據(jù)連接FTP控制連接建立之后，即可開始傳輸文件，傳輸文件的連接稱為FTP數(shù)據(jù)連接。FTP數(shù)據(jù)連接就是FTP傳輸數(shù)據(jù)的過程，它有兩種傳輸模式：主動傳輸模式（PORT）和被動傳輸模式（PASSIVE，簡稱PASV）。主動傳輸模式下，F(xiàn)TP服務(wù)器使用20端口與客戶端的暫時端口進(jìn)行連接，并傳輸數(shù)據(jù)，客戶端只是處于接收狀態(tài)。被動傳輸模式下，F(xiàn)TP服務(wù)器打開一個暫態(tài)端口等待客戶端對其進(jìn)行連接，并傳輸數(shù)據(jù)，服務(wù)器并不參與數(shù)據(jù)的主動傳輸，只是被動接受。VSFTP服務(wù)配置和操作首先查詢NTP軟件包是否安裝rpm–qa|grepvsftp無顯示代表沒有安裝。如何安裝NTPRPM包：1.將安裝關(guān)盤放入光驅(qū)：Linux系統(tǒng)掛載光驅(qū)：mount–tiso9660/dev/cdrom/mnt/cdrom或mount/mnt/cdrom將光盤中的vsftp包拷貝到系統(tǒng)的/usr/local中安裝：Rpm–ivhvsftpd-6.e15_4.1.li386.rpm配置文件Vsftp的配置文件：/etc/vsftpd/vsftpd.conf/主配置文件//etc/vsftpd.ftpusers/被禁止登錄FTP的用戶文件//etc/vsftpd.user_list/允許登錄FTP的用戶文件/1)編輯/vsftpd/vsftpd.confVi/etc/vsftpd/vsftpd.confanonymous_enable=NO/禁止匿名訪問/local_enable=YES/允許本地帳戶訪問/write_enable=YES/允許寫入(上傳)/local_umask=022dirmessage_enable=YES/允許彈出目錄信息/xferlog_enable=YESconnect_from_port_20=YESuserlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list/只有寫入vsftpd.user_list內(nèi)的帳戶允許訪問/use_localtime=YES/使用本地時間/pam_service_name=vsftpd/認(rèn)證文件名(默認(rèn)為此值)/listen=YES/開啟偵聽/tcp_wrappers=YES/開啟tcp訪問控制項/banner_file=/etc/vsftpd/welcome.txt/彈出歡迎信息的內(nèi)容(需要自己創(chuàng)建文本文件)/chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list/只有寫入vsftpd.chroot_list的帳戶不被chroot/#vsftpd.chroot_list /需要手動建立/ascii_download_enable=YES/允許文本模式下載/ascii_upload_enable=YES/允許文本模式上傳/可以專門創(chuàng)建用于ftp的帳戶:#mkdir/home/ftp/創(chuàng)建ftp根目錄/#useradd-d/home/ftp-s/sbin/nologinftpuser/創(chuàng)建用戶(注意家目錄和非登陸)/#passwdftpuser/設(shè)置用戶密碼/#chown-Rftpuser/home/ftp#chmod755-R/home/ftp/改變ftp根目錄屬主和權(quán)限/#echo"ftpuser">>/etc/vsftpd.user_list/把ftpuser加入到允許訪問的隊伍/以上設(shè)置好了,那么用戶ftpuser將只能訪問/home/ftp下面的東東,可以下載和上傳如果要跳出/home/ftp目錄需要把用戶同時加入vsftpd.user_list和vsftpd.chroot_list,如:#useraddtom/創(chuàng)建用戶,此也可加入-s/sbin/nologin選項限制登陸系統(tǒng)/#passwdtom /設(shè)置用戶密碼/#echo"tom">>/etc/vsftpd.user_list/把tom加入到允許訪問的隊伍/#echo"tom">>/etc/vsftpd.chroot_list/把tom加入到非chroot的隊伍/配置完成后將ftp用戶寫入vsftpd.user_list就可以訪問了。啟動服務(wù)servicevsftpdstart *啟動vsftpd服務(wù)*servicevsftpdstop *停止vsftpd服務(wù)*chkconfigvsftpdon *開機自動啟動*修改文件/etc/rc.local 添加/usr/local/sbin/vsftpd& *開機啟動服務(wù)*修改/etc/rc.local,加入/etc/rc.d/init.d/vsftpdstart *開機啟動服務(wù)*關(guān)閉防火墻如果連接不上，查看防火墻是否開啟關(guān)閉防火墻：chkconfigiptableoff/永久關(guān)閉防火墻/可能出現(xiàn)的問題及解決方案1）登陸FTP后發(fā)現(xiàn)無法上傳、下載或瀏覽目錄文件？主要是暗轉(zhuǎn)了SELinux需要設(shè)置其配置/etc/selinux/config，將SELINUX=disabled，然后reboot后方能生效2）服務(wù)器起來了，但是root不能登陸？查看防火墻是否都關(guān)閉了；查看/etc/vsftpd里的配置文件；vsftpd.conf配置文件里：userlist_enable=YES；ftpusers和user_list配置文件里：注釋掉root；Telnetserver安裝基本原理Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠(yuǎn)程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法?；靖拍钕葋砜纯词裁唇械卿洠悍謺r系統(tǒng)允許多個用戶同時使用一臺計算機，為了保證系統(tǒng)的安全和記賬方便，系統(tǒng)要求每個用戶有單獨的帳號作為登錄標(biāo)識，系統(tǒng)還為每個用戶指定了一個口令。用戶在使用該系統(tǒng)之前要輸入標(biāo)識和口令，這個過程被稱為'登錄'。遠(yuǎn)程登陸是指用戶使用Telnet命令，使自己的計算機暫時成為遠(yuǎn)程主機的一個仿真終端的過程。仿真終端等效于一個非智能的機器，它只負(fù)責(zé)把用戶輸入的每個字符傳遞給主機，再將主機輸出的每個信息回顯在屏幕上。工作過程使用Telnet協(xié)議進(jìn)行遠(yuǎn)程登陸時需要滿足以下條件：在本地計算機上必須裝有包含Telnet協(xié)議的客戶程序；必須知道遠(yuǎn)程主機的Ip地址或域名；必須知道登錄標(biāo)識與口令。Telnet遠(yuǎn)程登錄服務(wù)分為以下4個過程：1）本地與遠(yuǎn)程主機建立連接。該過程實際上是建立一個TCP連接，用戶必須知道遠(yuǎn)程主機的Ip地址或域名；2）將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT（NetVirtualTerminal）格式傳送到遠(yuǎn)程主機。該過程實際上是從本地主機向遠(yuǎn)程主機發(fā)送一個IP數(shù)據(jù)包；3）將遠(yuǎn)程主機輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執(zhí)行結(jié)果；4）最后，本地終端對遠(yuǎn)程主機進(jìn)行撤消連接。該過程是撤銷一個TCP連接。上面的內(nèi)容只是討論了遠(yuǎn)程登陸最基本的東西，其中的復(fù)雜和編程人員的艱辛是我們難以想象的，不知道你在舒服的使用Telnet的同時，是否想到了這些！配置操作查看Telnet是否安裝命令：rpm–qa|greptelnet如圖則代表已經(jīng)安裝，若為空，則沒有安裝。如何安裝TELNETRPM包：1.將安裝關(guān)盤放入光驅(qū)：Linux系統(tǒng)掛載光驅(qū)：mount–tiso9660/dev/cdrom/mnt/cdrom或mount/mnt/cdrom進(jìn)入光盤的Server目錄：cptelnet-server-0.17-39.el5.i386.rpm/usr/local/拷貝RPM包到/usr/local/cptelnet-0.17-39.el5.i386.rpm/usr/local /拷貝RPM包到/usr/local/cd/usr/local /進(jìn)入/usr/local目錄/chmod750telnet-server-0.17-39.el5.i386.rpm /賦予執(zhí)行權(quán)限/chmod750telnet-0.17-39.el5.i386.rpm /賦予執(zhí)行權(quán)限/rpm–ivhtelnet-server-0.17-39.el5.i386.rpm /安裝/rpm–ivhtelnet-0.17-39.el5.i386.rpm /安裝/編輯配置文件vi/etc/xinetd.d/telnet/打開telnet的配置文件/找到disable=yes將yes改成no或者使用ntsysv,在出現(xiàn)的窗口之中，將telnet前面*加上，然后按下OK啟動服務(wù)chkconfigtelneton/telnet服務(wù)開機啟動/servicexinetdrestart/重啟服務(wù)/設(shè)置telnet端口vi/etc/services/進(jìn)入編輯模式后查找telnet(vi編輯方式下輸入/telnet)/會找到如下內(nèi)容：telnet23/tcp/telnet的端口/telnet23/udp/telnet的端口/將23修改成未使用的端口號(如：2000)，退出vi，重啟telnet服務(wù)，telnet默認(rèn)端口號就被修改了。Telnet服務(wù)限制vi/etc/xinetd.d/telnet /打開telnet的配置文件/找到disable=yes將yes改成no或者使用ntsysv,在出現(xiàn)的窗口之中，將telnet前面*加上，然后按下OKtelnet是明文傳送口令和數(shù)據(jù)的，如果你對其默認(rèn)的設(shè)置不滿意，有必要對其服務(wù)范圍進(jìn)行限制。假設(shè)你的主機的ip是7，就可以按如下方式設(shè)置了.vi/etc/xinetd.d/telnet/進(jìn)入telnet配置文件/servicetelnet{disable=no /激活telnet服務(wù)/bind=7 /yourip/only_from=/16 /只允許~55這個網(wǎng)段進(jìn)入/only_from=. /只有教育網(wǎng)才能進(jìn)入/no_access=210.45.160.{115,116}/這兩個ip不可登陸/access_times=8:00-12:0020:00-23:59/每天只有這兩個時間段開放服務(wù)/}Telnetroot用戶的登入telnet不是很安全，默認(rèn)的情況之下不允許root以telnet進(jìn)入Linux主機。若要允許root用戶登入，可用下列方法：[root@wljs/root]#vi/etc/pam.d/login#authrequiredpam_securetty.so*將這一行加上注釋*或者[root@wljsroot]#mv/etc/securetty/etc/securetty.bak這樣，root就可以直接進(jìn)入Linux主機了。不過，建議不要這樣做。也可以在普通用戶進(jìn)入后，切換到root用戶,擁有root的權(quán)限?？赡艹霈F(xiàn)的問題及解決方案1）無法登陸到遠(yuǎn)程主機？關(guān)閉防火墻serviceiptablesstop2）Telnetroot用戶的無法登入系統(tǒng)默認(rèn)只允許普通用戶登陸,更改：mv/etc/securetty/etc/securetty.bak/將securetty設(shè)置成securetty.bak/NTPserver安裝基本原理概念NTP服務(wù)器【NetworkTimeProtocol（NTP）】是用來使計算機時間同步化的一種協(xié)議，它可以使計算機對其服務(wù)器或時鐘源（如石英鐘，GPS等等)做同步化，它可以提供高精準(zhǔn)度的時間校正（LAN上與標(biāo)準(zhǔn)間差小于1毫秒，WAN上幾十毫秒），且可介由加密確認(rèn)的方式來防止惡毒的協(xié)議攻擊。NTP如何工作NTP提供準(zhǔn)確時間，首先要有準(zhǔn)確的時間來源，這一時間應(yīng)該是國際標(biāo)準(zhǔn)時間UTC。NTP獲得UTC的時間來源可以是原子鐘、天文臺、衛(wèi)星，也可以從Internet上獲取。這樣就有了準(zhǔn)確而可靠的時間源。時間按NTP服務(wù)器的等級傳播。按照離外部UTC源的遠(yuǎn)近將所有服務(wù)器歸入不同的Stratum（層）中。Stratum-1在頂層，有外部UTC接入，而Stratum-2則從Stratum-1獲取時間，Stratum-3從Stratum-2獲取時間，以此類推，但Stratum層的總數(shù)限制在15以內(nèi)。所有這些服務(wù)器在邏輯上形成階梯式的架構(gòu)相互連接，而Stratum-1的時間服務(wù)器是整個系統(tǒng)的基礎(chǔ)。計算機主機一般同多個時間服務(wù)器連接，利用統(tǒng)計學(xué)的算法過濾來自不同服務(wù)器的時間，以選擇最佳的路徑和來源來校正主機時間。即使主機在長時間無法與某一時間服務(wù)器相聯(lián)系的情況下，NTP服務(wù)依然有效運轉(zhuǎn)。為防止對時間服務(wù)器的惡意破壞，NTP使用了識別(Authentication)機制，檢查來對時的信息是否是真正來自所宣稱的服務(wù)器并檢查資料的返回路徑，以提供對抗干擾的保護(hù)機制。網(wǎng)絡(luò)校時協(xié)議（NTP）的實現(xiàn)時間服務(wù)器可以利用以下三種方式與其他服務(wù)器對時：broadcast/multicasclient/serversymmetricbroadcast/multicast方式主要適用于局域網(wǎng)的環(huán)境，時間服務(wù)器周期性的以廣播的方式，將時間信息傳送給其他網(wǎng)路中的時間服務(wù)器，其時間僅會有少許的延遲，而且配置非常的簡單。但是此方式的精確度并不高，對時間精確度要求不是很高的情況下可以采用。symmetric的方式得一臺服務(wù)器可以從遠(yuǎn)端時間服務(wù)器獲取時鐘，如果需要也可提供時間信息給遠(yuǎn)端的時間服務(wù)器。此一方式適用于配置冗余的時間服務(wù)器，可以提供更高的精確度給主機。client/server方式與symmetric方式比較相似，只是不提供給其他時間服務(wù)器時間信息，此方式適用于一臺時間服務(wù)器接收上層時間服務(wù)器的時間信息，并提供時間信息給下層的用戶。上述三種方式，時間信息的傳輸都使用UDP協(xié)議。每一個時間包內(nèi)包含最近一次的事件的時間信息、包括上次事件的發(fā)送與接收時間、傳遞現(xiàn)在事件的當(dāng)?shù)貢r間、及此包的接收時間。在收到上述包后即可計算出時間的偏差量與傳遞資料的時間延遲。時間服務(wù)器利用一個過濾演算法，及先前八個校時資料計算出時間參考值，判斷后續(xù)校時包的精確性，一個相對較高的離散程度，表示一個對時資料的可信度比較低。僅從一個時間服務(wù)器獲得校時信息，不能校正通訊過程所造成的時間偏差，而同時與許多時間服務(wù)器通信校時，就可利用過濾算法找出相對較可靠的時間來源，然后采用它的時間來校時。場景描述環(huán)境：在一個局域網(wǎng)內(nèi)，無法連接公網(wǎng)。局域網(wǎng)的計算機只能通過內(nèi)部時間服務(wù)器（NTP）同步時間。配置：時間服務(wù)器（NTP）IP：客戶端的IP網(wǎng)段：配置操作服務(wù)器端的配置時間服務(wù)器（NTP）架構(gòu)為：C/S。下面看一下服務(wù)器端（server）配置和客戶端（Client）的配置.首先查詢NTP軟件包是否安裝rpm–qa|grepntp查看是否安裝：ntp-4.2.2p1-9.e15_4.1、chkfontpath-1.10.1-1.1如圖：無顯示代表沒有安裝。如何安裝NTPRPM包：1.將安裝關(guān)盤放入光驅(qū)：Linux系統(tǒng)掛載光驅(qū)：mount–tiso9660/dev/cdrom/mnt/cdrom或mount/mnt/cdrom進(jìn)入光盤的Server目錄：cpntp-4.2.2p1-9.e15_4.1.i386.rpm和chkfontpath-1.10.1-1.1i386.rpm到/usr/local.如：cpntp-4.2.2p1-9.e15_4.1.i386.rpm/usr/localcpchkfontpath-1.10.1-1.1i386.rpm/usr/localcd/usr/local*進(jìn)入local目錄*chmod750ntp-4.2.2p1-9.e15_4.1.i386.rpm*賦予安裝權(quán)限*chmod750chkfontpath-1.10.1-1.1i386.rpm*賦予安裝權(quán)限*rpm–ivhntp-4.2.2p1-9.e15_4.1.i386.rpm*安裝ntp包*rpm–ivhchkfontpath-1.10.1-1.1i386.rpm*安裝chkfontpath包*編輯配置文件Vi/etc/ntp.conf*編輯NTP的配置文件*主要配置如下幾項：restrictdefaultkodnomodifynotrapnopeernoquery*redhat自帶配置文件第三行*restrictmasknomodifynotrap*同步該網(wǎng)段的服務(wù)器*#restrictdefaultignore*關(guān)閉所以Ntp聯(lián)機服務(wù)如有就注釋掉，沒有就不說，redhat5.5沒有*定義服務(wù)器從配置文件第十三行找到下面這幾項：說明：系統(tǒng)默認(rèn)無需更改這個Server表示和本地時鐘同步。說明：系統(tǒng)默認(rèn)無需更改啟動NTP服務(wù)Chkconfigntpdon *開機啟動服務(wù)*

/etc/init.d/ntpdstart

或者servicentpdstart *啟動服務(wù)*

/etc/init.d/ntpdstop或者servicentpdstop *停止服務(wù)*

/etc/init.d/ntpdrestart重啟服務(wù)檢查服務(wù)器同步狀態(tài)：netstat-an|grep123 *123端口開放*ntpq–p *實時時間更新*客戶端配置系統(tǒng)也要默認(rèn)安裝時間服務(wù)器（NTP）執(zhí)行命令：/usr/sbin/ntpdate*顯示同步成功*不要忘了使用hwclock命令，把時間寫入bioshwclock-wcrontab–e*進(jìn)入文件編輯*然后輸入0-59/10****/usr/sbin/ntpdate;hwclock-w*表示每隔10分鐘同步一次時間*說明：第一個*字段：0～59表示分第二個*字段：1～23表示小時第三個*字段：1～31表示日第四個*字段：1～12表示月份第五個*字段：0～6表示星期（其中0表示星期日）第五個command字段：要執(zhí)行的命令例如：若要20分鐘執(zhí)行一次某個任務(wù)，可以這樣寫：0,20,40****00/usr/sbin/ntpdate;/sbin/hwclock-w若要每分鐘執(zhí)行一次某個任務(wù)，可以這樣寫：0-59****00/usr/sbin/ntpdate;/sbin/hwclock-w可能出現(xiàn)的問題及解決方案1.如果出現(xiàn)jitter的值為4000則是防火墻或者網(wǎng)絡(luò)問題解決方法：serviceiptablesstop關(guān)閉防火墻2.如果客戶端更新時間時報錯入下：