查看單個文章
舊 2006-01-12, 01:52 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 RedHat伺服器組態完美教學

第一章 基本要求

第一節 基礎知識

linux和unix都是通過一系列的文本文件來進行管理。Linux系統管理員通常不使用圖形編輯器來管理這些組態文件。各種流行的編輯器的格式例如:
word、startoffice等等,linux都無法識別。Linux常用的文本編輯器有這麼幾種:vi、pico、joe、emacs。儘管
emacs可能是linux世界最流行的編輯器,但是系統管理員仍然必須懂得vi的基本使用。Emacs更加靈活更加流行,vi可以說明 你恢復系統。如果你要使用緊急起始碟來恢復一個重要的文件,vi是唯一可用的編輯器。
實際上,RHEL
3 使用增強版本的vi,即vim.它增加了顏色來對重要的文件進行區分。所有的vi
指令都是在vim編輯器,你可以通過在vim編輯其中使用:nohl指令來去掉顏色,這並不會對你管理系統帶來任何影響。
Vi的基本用法:vi
filename
基本指令:i 插入
o
插入新行
:w儲存
:q結束
:wq!儲存並強制結束
:q!不儲存強行結束
練習1:使用vi來增加新用戶
1、#vi
/etc/passwd,使用指令yy拷貝當前行,使用指令p複製出一新行,然後修改。改變用戶名,用戶id用戶組id,以及home目錄。更改完成後使用指令:wq!儲存結束。
2、更改新用戶的密碼:passwd
username
3、建立用戶的主目錄:mkdir /home/username

第二節 文件系統的層次結構

linux中的任何事情都可以歸結為一個文件。分區和文件系統設備節點關聯,例如:/dev/hda1。硬體元件對應於節點文件如:/dev/modem。檢測到的設備在/proc目錄中存檔。FHS是用來組織linux和unix文件的方法。
基本文件系統層次結構:
/
根目錄,linux的最進階目錄
/bin 基本的指令行工具,不應該單獨掛接。
/boot
啟始目錄,包含linux的啟動檔案,其中有linux內核。預設大小
為100M
/dev
所有軟硬體設備的驅動,不要將此目錄單獨掛接在一個分區上
/etc 存放大多數的基本組態文件
/home 存放大多數用戶的主目錄
/lib
內核程序庫以及各種指令行工具。不要將此目錄掛接在單獨的分區上
/mnt 可移動設備的掛接點,包括軟碟,光碟等
/opt
存放應用程式,如wordperfect、openoffice套件等
/proc 當前執行的和內核相關的工作,包括IRQ
ports,I/O位址,DMA通道
/root root用戶的主目錄
/sbin 系統管理指令,不要單獨掛接
/tmp
臨時資料夾
/usr 對所有用戶可用的小程序,包括一些系統管理指令和功能
/var
可變的資料包括日誌文件,列印池
文件系統的格式及檢驗
用來對不同的文件系統進行管理的工具有如下幾種:fdisk、mkfs、fsck
fdisk:該指令功能強大,但使用該指令,你必須知道你需要對那個硬碟進行更改,即必須指定對應的設備。如果你要管理第一個scsi硬碟輸入如下指令:fdisk
/dev/sda
fdisk指令:a 指定啟始分區
l 列出已知分區的檔案類型
n 增加新的分區
q不儲存結束
t
改變分區的文件系統
mkfs:格式化一個linux文件系統,使用mkfs指令,例如:
mkfs –t ext3
/dev/hda1
fsck:磁牒檢查指令,類似於windows
2000的chkdsk,使用該指令之前應將所要檢查的磁牒卸載,例如要檢查掛接在/var目錄下的hda7分區:#umount /var
#fsck –t
ext3 /dev/hda7
#mount /dev/hda7 /var
練習:新增新的lvm分區
1、 增加一個新的硬碟
2、
新增了一個新的分區,使用fdisk工具將該分區設為lvm文件系統。
3、 制作備份/home目錄
4、
使用vgscan指令,掃瞄lvm文件系統,為其他的lvm指令新增資料庫
5、 使用pvcresate /dev/partition新增磁碟區
6、
使用vgcreate groupname /dev/partition1 /dev/partition2指令新增磁碟區組
7、 使用lvcreate –L
–xyM –n volname groupname groupname新增邏輯磁碟區,xy是磁碟區的大小。
8、 最後使用mkfs指令來格式化邏輯磁碟區
9、
將邏輯磁碟區掛接在/home目錄下,修改/etc/fstab使得系統自動掛載/home目錄

第三節 基本指令工具

作為unix的變體,linux用不同的程式碼實現了和unix相同的功能。這兩種系統都是關於指令行的,使用指令來對系統進行維護
基本文件*作
每一個用戶都會有一個主目錄,~表示用戶的主目錄。
路徑:分為絕對路徑和相對路徑,以/目錄開始的路徑表示絕對路徑,相對於當前目錄的路徑是相對路徑。
顯示當前所處目錄:pwd指令顯示尼當前相對於根目錄的路徑。
進入其他目錄:cd
使用指令cd可以進入其他的目錄,例如:cd /boot
顯示目錄中的文件和子目錄:ls
搜尋:find,例如搜尋文件qq find / -name
qq
顯示文件內容:cat filename、less filename、more filename
head:顯示文件的前n行
tail:
顯示文件的後n行
cp:拷貝文件
mv:移動文件
ln:新增符號連接文件
sort:排序指令,例如:sort
/etc/passwd
grep and egrep:搜尋文件,例如:grep 『zhao』
/etc/passwd
wc:對文本文件進行統計,得出其中的字元數、行數等訊息
sed:用於取代文件中指定的字元,例如:使用linux取代windows
sed
『s/windows/linux』 filename > newfile 取代第一個符合的項
sed 『s/windows/linux』
filename >newfile 取代所有符合的項
awk:資料庫管理指令,可以讀出指定的列從某行,例:找出含有zhao 的行
awk
『/zhao/ {print $1}』 /etc/passwd
ps:顯示現用的工作
who and
w:顯示當前登入的用戶,可以看到誰登入在那個終端上,登入的時間執行的工作
萬用字元:*可以匹配任意字元
?可以匹配任意單字元
[] 例:ls
abc[123],若文件存在則顯示abc1、abc2、abc3
shells
shell是一種用戶界面,你可以通過shell使用各種各樣的指令來和計
算機進行交互,通過正確的權限,你可以把指令方在指令碼文
件中在指定的時間執行,甚至是在深夜。Linux執行指令的
順序,取決於你對每個指令的輸入於輸出的安排。
在各種shell中指令的執行方式很大程度上取決於該指令的參數和選項。部分變數對於各種shell是通用的。
linux預設的shell是bash,在用戶中流行的其它很多shell也是可用的,如:c
shell、k shell
增加path到自己的路徑:
#PATH=$PATH:/sbin
#export
PATH
檢視自己現用的path:
#echo $PATH
檢視文本文件的內容:
#cat
filename
重轉發IP把一個文件的輸出作為另外一個的輸入,例:
#database filenam把輸出結果重轉發IP到文件filename
#cat /etc/group >>filename
將輸出的內容追加到filename
檢視啟動訊息:
#dmesg | less
:分平顯示啟動日誌
重轉發IP錯誤訊息:
#redhat-config-network 2>error
如果執行正常則無輸出,若有錯誤則將錯誤訊息重轉發IP到文件error

第四節 基本安全

linux的安全性是關於文件的權限管理。預設的權限通過umask變數來進行設定。Suid和sgid權限賦予每一個指定的文件。對權限和屬主進行更改分別使用指令:chmod
chown
chgrp
umask:
用於設定預設的文件權限,例:umask=123,則預設的權限為777-123=654,但實際上不論umask的最後一位是什麼,預設的權限最後一位一定是0,即不具有可執行權限。
Suid
and sgid:
為了防止賦予每一個用戶完全的權限導致的潛在的威脅,可以設定suid和sgid來減小風險,詳情件後續章節
shadow
passwords
檢視/etc/passwd文件的時候,你會發現有這麼一列:x.舊版本的linux在這個位置將密碼加密。由於/etc/passwd對所有的用戶都是可以訪問的,所以就會有黑客將這個檔案拷貝之後進行破解以次得到該電腦的密碼。這個問題導致了shadow
passwords suite的出現。
Shadow password suite
Shadow password
suite為密碼提供了更進一步的保護,它把加密後的密碼存放在shadow文件中(/etc/shadow、/etc/gshadow)。此文件只有root用戶可以讀取。
Shadow
password command
Pwconv:
將/etc/passwd轉化為/etc/shadow
Pwunconv:將/etc/shadow轉化為/etc/passwd
Grpconv:將/etc/group轉化為/etc/gshadow
Grpunconv:將/etc/gshadow轉化為/etc/group

第五節 系統管理

大多數管理工作需要root或者超級用戶權限。你應該已經對一部分基本的linux系統管理指令和文件非常熟悉。標準用戶文件儲存於在/etc/skel文件中。守護工作在後台執行並且執行各種不同的服務。Cron是一種特殊的守護工作,它可以在指定的場合執行指定的指令碼文件。對於午夜執行的制作備份工作,這項功能非常有用。
總體來說,作為系統管理員可以執行普通用戶的任何工作。僅僅當需要的時候才使用超級用戶是一個很好的主意。好的系統管理員再工作完成以後會返回普通用戶的身份。管理員的錯誤可能會給系統帶來很大的傷害。
Su
:superuser指令,su –c 只對一個特定的指令設定根用戶權限。
Su –
root:切換到根用戶
Sudo:該指令允許/etc/sudoers種的用戶執行管理員的指令
/etc/skel:對個體用戶可用的組態文件存在於/etc/skel/目錄中
tar
czvf home.tar.gz /home 制作備份/home目錄為home.tar.gz
tar xzvf home.tar.gz /home
將home.tar.gz 解壓縮
gzip hello.jpg 壓縮hello.jpg文件
gunzip hello.jpg.zip
解壓縮hello.jpg.zip

第六節 tcp/ip基礎知識

tcp/ip是分層組織的一系列傳輸協定,稱之為傳輸協定族。它是從unix上發展而來最終成為英特網上的通信標準。你可以使用ip位址來組織你的網路。有一系列的工具可以說明 你來組態你的網路。
基本工具:
ping:用來測試網路連接是否有故障。例:ping
127.0.0.1
ifconfig:最重要的網路組態指令,例:ifconfig eth0 192.168.0.1 netmask
255.255.255.0 分配ip位址。Ifconfig eth1 irq 10 分配中斷號。Ifconfig eth0
up/down啟用或停止指定的網路卡
netstat:檢視和網路相關的訊息,例:netstat –r 檢視路由表
/etc/hosts:
ip位址和主機名的對應表
/etc/resolv.conf: 該檔案指定了網域名服務器
/etc/host.conf:
該檔案指定了以何種順序查詢主機名

第七節 基礎硬體知識

redhat雖然可以套用於各種硬體平台,諸如:alpha、itanium、s/390,但RHCE和RHCT考試是關於intel32位架構的電腦的。Pc機的架構決定了它所使用的元件和它可以使用的設備。所有的軟體都是為特定架構的電腦寫出來的。但並不是所有關於intel的軟體都可以執行在
linux的電腦上。因此我們有必要瞭解基本的intel電腦的架構。
IRQ
Settings
Irq是由外圍設備傳送給處理器要求處理時間的信號。連線到電腦的每一個設備都需要一個irq連接阜。正常情況下,每一個設備需要一個專用的irq。
Intel架構的電腦只有十六個irq(0-15),現在這些irq連接阜號常常會顯得不夠用。通過共享連接阜號可以支持更多的設備。2000年以後生產的電腦大多都支持該功能。可以共享irq的主要是Pci、usb接頭的設備。
DMA:
Dma設備之間可以直接通信而不經過cpu,但是dma設備仍然需要irq連接阜號,以共有八個標準dma通道(0-7),其中dma4屬於保留號碼,不能用於任何設備。
記憶體需求
對於as3.0最少需要256m記憶體,實際上我的記憶體少於256執行的也還算正常,只是慢了點。系統所需的最大記憶體是你同時執行所有程式所需要的記憶體容量,這難於計算,所以你應該盡量購買大一點的記憶體,這樣可以讓你的系統執行的更好。As3.0支持的最大記憶體是64g。如果你的記憶體大於16g,你需要安裝hugemenm內核,詳情容後介紹。
關於硬碟:
在你的電腦將linux載如系統之前,bios一定要能夠認出包含啟始文件的主分區。這樣硬碟上的linux才能啟動,你應該知道下面這些關於硬碟的知識。
標準intel架構支持4個ide硬碟
最多支持31一個不通的scsi硬碟
linux可以安裝在前兩個硬碟上,否則你就需要一張啟動軟碟來啟始系統了
儘管你可以使用usb硬碟或1394硬碟但是你不應該將系統安裝在這兩種設備上,因為既不能從這兩種硬碟啟始,也不能使用軟碟來啟始著兩種硬碟上的系統。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次