红旗Linux认证培训 系统管理
目录 Linux系统安装 文件系统及其维护 用户和组管理 Shell编程 系统优化和硬件设置 NFS/NIS/DHCP 配置Samba服务 X Window System 内核及其配置 本地系统安全
Linux系统安装
本章要点 了解安装Linux所需的硬件环境 掌握基本的安装方式 了解RAID阵列和LVM 了解KickStart安装方式
在标准和非标准硬件上安装 新硬件支持 安装和升级
新硬件支持 硬盘 显卡 显示器 声卡 光驱(刻录机) 网卡
新硬件支持 键盘和鼠标 打印机 其他设备 游戏操纵杆、无线电台通讯设备、GPS通讯设备、并口硬盘、扫描仪、部分USB设备
安装与升级 安装前的准备工作 文本方式安装 帮助文档
安装前的准备工作 备份数据计划 系统硬件资料信息 准备引导盘和安装介质 硬盘的分区考虑 分区工具
备份数据计划 完整的系统分区表 个人的重要文件 内核文件:/boot/vmlinux-xxx.xxx 口令文件:/etc/passwd /etc/shadow 属组文件:/etc/group 主机表:/etc/hosts 文件系统表:/etc/fstab sendmail配置文件:/usr/lib/sendmail-cf xinetd配置文件:/etc/xinetd.conf 终端设备的配置文件:/etc/inittab X windows的配置文件:/etc/X11 用户的个人配置文件:/home/ (mail:namail:Desktop) 启动脚本:/etc/init.d /etc/rcX.d
系统硬件资料信息 主机名称: 主机别名: 主机网址: 主机ID: 系统型号: CPU类型: 显卡类型: 内核的信息: 内存容量: 主机名称: 主机别名: 主机网址: 主机ID: 系统型号: CPU类型: 显卡类型: 内核的信息: 内存容量: 显示器型号: 磁盘信息: 其他信息 NIS的配置信息:
启动安装红旗Linux程序 引导Linux安装程序 使用光盘引导 使用软盘引导 什么时候使用软盘引导: 当使用硬盘作为安装介质的时候 当计算机系统不支持CDROM启动,或CDROM启动失败的时候
制作引导软盘 映像文件: boot.img boothd.img bootnet.img pcmcia.img drvblock.img drvnet.img 制作方法 dosutils/rawrite.exe dd
准备安装介质 光盘 硬盘 网络: NFS:红旗4.0中bootnet.img中仅有该项 HTTP FTP
启动安装红旗Linux程序 红旗Linux成功引导界面 Graphical Mode (RAM>32M) Text Mode Expert Mode
安装红旗Linux 选择安装类型(最小、典型、KDE开发站、定制) 分区(reiseifs/ext2) 格式化分区(“/”和“/swap”) 帐号设定 高级选项(网络、LILO、X Windows) 检查安装选项 制作引导软盘 安装完成
关于分区的考虑 文件系统类型: ext3 swap vfat ntfs soft raid lvm 分区工具: Fdisk Disk Druid
升级和卸载 升级 使用升级的必要选项 升级的作用 卸载 卸载步骤1:选择LiLO 卸载步骤2:选择分区 卸载步骤3:完成
获取帮助 阅读文档:书籍、FAQ 和HOWTO http://www.linuxdoc.org 软件包文档:/usr/doc, /usr/share/doc --help, man, info, help 网上的新闻组、论坛、邮件列表、BBS www.linux.org Linux门户站点 www.linuxhq.com Linux总部,内核都在这里 http://www.linuxbyte.net http://www.linuxaid.com http://www.redflag-linux.com
KickStart KickStart工作原理 编写ks.cfg 启用KickStart安装方式 boot: linux ks=floppy
文件系统及其维护
本章要点 MBR 扩展分区和逻辑分区的概念 分区种类和工具 正确的对硬盘分区 文件系统的概念 建立使用和维护文件系统
分区原理 MBR(主引导记录)、启动扇区和分区表 逻辑和扩展分区 分区种类和工具 给硬盘分区
常用存储设备命名 第一软驱 /dev/fd0 第二软驱 /dev/fd1 第一硬盘(IDE) /dev/hda 第二硬盘(IDE) /dev/hdb 第一硬盘(SCSI) /dev/sda USB盘 第二硬盘(SCSI) /dev/sdb 第一硬盘第一主分区 /dev/hda1 第一硬盘第二主分区 /dev/hda2 第一硬盘第一逻辑分区 /dev/hda5 第一硬盘第二逻辑分区 /dev/hda6
Fdisk工具的使用 常用命令 a d l m n p q t w
文件系统 Linux 支持的文件系统: Minix : 最古老、最可靠 Xia :minix的修正版 Ext :ext2的老版本 Ext2 :当前最通用的Linux文件系统 Msdos :与MSDOS、OS/2等FAT文件系统兼容 Umsdos :Linux下的扩展msdos文件系统 ISO9660 :CD-ROM NFS : 网络文件系统 HPFS :OS/2文件系统 SYSV :UNIX System V
建立文件系统 Mkfs 语法:mkfs [-v][-t fs-type][fs-options]device[size] 参数: -l filename:从文件filename读入坏块列表 device:文件系统所在设备号 size:文件系统大小 例:在软盘上产生ext2文件系统: fdformat -n /dev/fd0 /sbin/badblocks /dev/fd0 1440 >bad-block mkfs -t ext2 -l bad-block /dev/fd0
使用文件系统 Mount 语法:mount [-t type]device dir device:设备名 dir:安装点 -a:加载符合要求的所有文件系统 -t:用来确定文件系统类型 -w:安装有读/写权限的文件系统 -r:安装只读文件系统 例:mount -t ext2 /dev/fd0 /mnt/floppy mount -a -t ext2 常导致失败原因: 1、指定的是一个不正确的设备名 2、不可读的设备 3、安装点不存在
考察/etc/fstab文件 /etc/fstab文件示例: LABEL=/ / ext3 defaults 1 1 none /proc proc defaults 0 0 none /dev/shm tmpfs defaults 0 0 /dev/hda6 swap swap defaults 0 0 /dev/hda1 /mnt/WinC vfat defaults 1 2 /dev/hda3 /mnt/WinD vfat defaults 1 3 设备 挂载点 类型 选项 dump fsck
维护文件系统 fsck 语法:fsck [options(选项)] file-system [...] -A:检查所有文件系统 -V:产生详细的说明信息 -a:自动修复发现的问题,不提示 -r:修复文件系统前要求确认 例:fsck /dev/hda1 返回值: 0、执行成功 1、错误已被纠正 2、文件系统需要重新引导 4、错误未被纠正 8、操作错误 16、语法错误 128、共享库错误
文件系统管理常用命令 Du: 功能:统计每一个目录的磁盘利用情况 -k:以K字节为单位显示 -s:只显示磁盘的总体使用情况 -a:同时显示目录和文件的磁盘用情况 Df: 功能:统计文件系统中未用的磁盘空间 -i:显示文件节点数inode的使用情况 -a:显示所有的分区 ln: 建立链接 find:查找文件 find / -name core -Mtime +7 -print -exec /bin/rm {} \;
练习-1 tar命令 语法:tar [主选项+辅选项] 文件或者目录 主选项: c :创建新的文档 r :追加 x:释放文件 辅助选项: f :(必选) k:保留现有文件 v:详细报告处理信息 z:gzip tar -cf bak.tar /home tar czvf tak.tar.gz /home tar xzvf usr.tar.gz
练习-2 gzip命令 语法:gzip [选项] 压缩(解压缩)的文件名 选项: c :标准输出 d :解压 t :测试 l :显示压缩信息 v:显示文件压缩比 gzip * gzip -dv * gzip bak.tar
练习-3 unzip命令 语法:unzip [选项] 压缩文件名.zip 选项: v :查看压缩文件目录 t :测试 d :解压到指定目录 unzip test.zip -d /home z :显示压缩注解 n :不覆盖 o:覆盖 j:不重建文档目录 unzip test.zip unzip -v test.zip
用户及用户组管理
用户及用户组管理 用户帐号的建立和维护 用户登陆环境的设定 工作组原理 用户权限和安全性问题 磁盘定额
用户管理 用户名 用户标识号 口令 命令解释程序 个人目录 组标识号
用户账号的建立和维护 添加用户帐号命令 useradd 删除用户帐号 userdel 设置用户密码 passwd 修改用户信息 usermod
理解与用户有关的配置文件 /etc/passwd 用户名:密码:uid:gid:全名:主目录:shell /etc/shadow name:password:sp_lstchg:sp_min:sp_max:sp_warn:sp_inact:sp_expire:
登录环境设定 /etc/bashrc /etc/profile /etc/inputrc $home/.bashrc $home/.bashrc_profile $home/.inputrc
用户组管理 用户组原理 设置用户组 处理用户的权限和安全问题
用户组原理 为什么要设置用户组 避免手工逐个调整用户权限 在同组用户中,实现资源共享 增加灵活性
设置工作组 添加工作组 groupadd 删除工作组 groupdel 修改组属性 groupmod -n: -g:
文件系统权限 按文件所有权分: 拥有者 u 组成员 g 其它人 o 按文件访问权限分: 读 r 写 w 执行 x
文件系统权限设置 权限位表示 相关设置命令 chmod chown chgrp umask
EXT3文件系统属性 EXT3文件系统属性 属性查看与设置 lsattr chattr A S a i d c s u 不可修改访问时间 同步 写入 只追加 不允许修改 No dump 透明 压缩 安全 删除 可恢复 属性查看与设置 lsattr chattr
磁盘定额及其实现 基本概念 配置quota
关于quota的概念 控制磁盘资源使用的方法: 限制用户使用的索引节点数(inodes) 限制用户使用的磁盘块数(blocks) 专用名词: 软限制(soft limit) 硬限制(hard limit) 缓冲时限(grace period)
配置quota 保证内核支持quota 安装quota软件: 修改用户启动脚本 建立quota.user和quota.group文件 cd /mnt/cdrom/RedFlag/RPMS/ rpm -ivh quota-1.66-9.i386.rpm 修改用户启动脚本 建立quota.user和quota.group文件 修改用户配额 启用配额
配置quota 1、编译支持quota的内核 首先,Linux内核是支持quota的。在2.2.14的版本的内核中,在编译的时候必须回答下面的问题为“y”。 File systems Quota support (CONFIG_QUOTA) [N/y/?] Y
配置quota 2、修改“/etc/fstab”文件 A、设置用户quota 改为: /dev/hda4 /home ext3 defaults 1 2 /dev/hda4 /home ext3 nosuid,nodev 1 2 改为: /dev/hda4 /home ext3 defaults,usrquota 1 2 /dev/hda4 /home ext3 nosuid,nodev,usrquota 1 2
配置quota 2、修改“/etc/fstab”文件 B、设置组quota 改为: /dev/hda4 /home ext2 defaults 1 2 /dev/hda4 /home ext2 nosuid,nodev 1 2 改为: /dev/hda4 /home ext2 defaults,grpquota 1 2 /dev/hda4 /home ext2 nosuid,nodev,grpquota 1 2
配置quota 2、修改“/etc/fstab”文件 C、设置用户和组quota 改为: /dev/hda4 /home ext2 defaults 1 2 /dev/hda4 /home ext2 nosuid,nodev 1 2 改为: /dev/hda4 /home ext2 defaults, grpquota ,usrquota 1 2 /dev/hda4 /home ext2 nosuid,nodev, grpquota ,usrquota 1 2
配置quota 3、创建“quota.user”和“quota.group” quotacheck –avug -v 显示操作过程 -u 检查用户配额 -g 检查组配额 -c 生成新的配额文件 -m Don’t try to remount -f Force check with quotas enabled reboot quotaon filesystem
配置quota 为用户指定配额:edquota -u user1 Disk quotas for user user1 (uid 500): Filesystem blocks soft hard inodes soft hard /dev/sda1 164 0 0 41 0 0 修改缓冲时限参数: edquota –t /dev/sda6: block grace period: 0 days, file grace period: 0 days
配置quota 5、为组指定quota # edquota -g group Quotas for group user: /dev/sda6: blocks in use: 6,limits(soft=5000, hard=0)
其它quota命令 quota:显示用户的磁盘空间的使用情况及其磁盘定额。 quota -u user:显示用户磁盘空间的使用情况及磁盘定额 quota -g group:显示用户所在组的quota repquota:生成磁盘使用情况和指定的文件系统的quota信息,显示出每个用户所使用的文件数和磁盘空间。 repquota –a quotaon:启用磁盘配额 quotaoff:停用磁盘配额
Shell高级编程
Shell高级编程 shell程序的创建和执行 shell语法 子程序 使用正则表达式
shell程序的执行 将shell的脚本设置成可执行 chmod +x filename 选择shell解释器 1、Bourne:第一个非空白字符不是# 2、C Bourne:第一个非空白字符是#但不是#! 3、自定义:第一个非空白字符是#! 则在其后定义shell。如:#! /bin/sh
shell程序的执行方法 完整路径+要执行的脚本名称 Shell名称+要执行的脚本名称 pdksh 和Bash下使用“.”+脚本名称 例:tcsh remount pdksh 和Bash下使用“.”+脚本名称 Tcsh 下使用source+脚本名称 命令替换 例: str=‘Current Directory is:’`pwd` echo $str Current Directory is:/usr/user
Shell语法 Shell 变量: Pdksh 和 Bash:变量=赋值 例:count=5 Tcsh :set 变量=赋值 例:set count=5 获得标准输入:read 读取变量: $变量
Shell语法 系统变量: $HOME $PATH $TZ $MAILCHECK $PS1 $PS2 $MANPATH
数值运算 expr expression * / % + - < <= = ! > >= & | * / % + - < <= = ! > >= & | 练习:2*(3+4) 注:*、(、)、等非数字或字母符号时前加 \
条件的测试(bash/pdksh) 整数运算符: int1 -eq int2 如果int1 = int2则为真 int1 -ge int2 如果int1 >= int2则为真 int1 -gt int2 如果int1 > int2则为真 int1 -le int2 如果int1 <= int2则为真 int1 -lt int2 如果int1 < int2则为真 int1 -ne int2 如果int1 != int2则为真
条件的测试(bash/pdksh) 字符串运算符: str1 = str2 如果str1和str2相同则为真 -n str 如果str的长度大于零则为真 -z str 如果str的长度等于零则为真
条件的测试(bash/pdksh) 文件运算符: -d filename 如果filename为目录则为真 -f filename 如果filename为普通的文件则为真 -r filename 如果filename为只读则为真 -s filename 如果filename为的长度大于零则为真 -w filename 如果filename为可写则为真 -x filename 如果filename为可执行则为真
条件的测试(bash/pdksh) 逻辑运算符: ! Expr 如果expr为假,则返回真 Expr1 -a expr2 如果expr1和expr2同时为真,则返回真 Expr1 -o expr2 如果expr1或expr2有一个为真,则返回真
条件的测试(csh) 整数运算符: int1 <= int2 如果int1 <= int2则为真
条件的测试(csh) 字符串运算符: str1 == str2 如果str1和str2相同则为真
条件的测试(csh) 文件运算符: -r filename 如果filename为只读则为真 -w filename 如果filename为可写则为真 -x filename 如果filename为可执行则为真 -e filename 如果filename存在则为真 -o filename 如果当前用户拥有filename则为真 -z filename 如果filename为的长度零则为真 -f filename 如果filename为普通的文件则为真 -d filename 如果filename为目录则为真
条件的测试(csh) 逻辑运算符: ! Expr 如果expr为假,则返回真 Expr1 && expr2 如果expr1和expr2同时为真,则返回真 Expr1 || expr2 如果expr1或expr2有一个为真,则返回真
条件语句(Bash/pdksh) if [EXP] then commands elif [EXP] else fi
条件语句(tcsh) if (EXP1) then commands else if (EXP2) then else endif
case(Bash/pdksh) Case string1 in str 1) commands;; str 2) *) esac
case(tcsh) Switch (string1) case str1: statements breaksw case str2: default: endsw
循环命令(bash/pdksh) For 循环命令 for var1 in list do commands done for var1 statements
循环命令(tcsh) For 循环命令 foreach name (list) commands end
循环命令(bash/pdksh) while 循环命令 while expr do statements done
循环命令(tcsh) while 循环命令 while (expr) statements done
子程序 Bash/pdksh fname () { shellcommands } pdksh function fname {
正则表达式 ^:只匹配行首 $:只匹配行尾 *:匹配0-多个 []:枚举集合 \:屏蔽元字符 .:匹配任意单字符 Pattern\{n\}:用来匹配pattern出现的次数,n为次数 Pattern\{n\}m:最少次数为m Pattern\{n,m\}:出现次数在n,m之间
练习 综合实例
系统优化和硬件设置
本章要点 监测系统的性能 优化系统性能 硬件设备和设备驱动程序
系统优化和硬件设置 影响系统性能的几个关键子系统 CPU RAM I/O
系统整体性能的监测 Top:来鉴定Linux系统问题的常用工具。 Sar:关于CPU及内存等的基本信息 Uptime:系统基本负载情况 Ps:查看进程信息 Vmstat:提供有关进程、内存、I/O以及CPU活动的信息。
系统整体性能的监测 ps: uid:进程的用户id pid:进程id ppid:父进程id c:用于调度的CPU利用情况 cls:调度的级别、实时、分时还是系统进程 pri:进程的调度优先级 ni:进程nice数 sz:进程需要虚拟内存的数量 tty:启动进程或其父进程的终端号 time:进程开始执行后总共使用的CPU cmd:启动进程的命令
CPU的监测 Mpstat: Sar
监测内存和IO使用 监测内存 sar –r 监测IO iostat
优化系统性能 磁盘I/O性能的优化 文件系统的调整 进程的执行调度 系统守护进程任务的管理
优化系统性能 问题: 解决方法: 当前磁盘的性能是否已经影响到整个系统 用户的工作是否已经受到影响 磁盘系统工作是否均匀 采用raid技术提高磁盘的I/O性能 采用高性能磁盘解决I/O瓶颈 采用更先进的接口技术 考虑调整文件系统和执行进程
优化系统性能 RAID技术 raid0 raid1 raid 0+1
优化系统性能 接口问题 IDE/ATA SCSI 优势:性价比高、支持性好 优化: ATA通道主盘和副盘 在配置内核时,打开DMA工作方式 使用性能优化工具(hdparm) SCSI 优势:出众的扩展性能、支持的硬盘容量大、可以支持内部 或外接设备 优化: 针对不同的I/O控制器,平衡I/O的负载
执行进程的调度 进程的分类 交互式进程 批处理进程 守护进程
执行进程的调度 Kill命令方式 进程的优先级 向一个正在运行的后台进程发一个信号 命令选项: -l:列出系统支持的信号值 -9:sigkill kill -9 0 进程的优先级 nice renice
执行进程的调度 系统进程管理 进程的前后台运行 & fg bg 进程的定时执行 cron at
硬件设备配置 硬盘 光驱 软盘 虚拟磁盘 zip驱动器 打印机 显卡 声卡 SCSI设备
设备文件 设备类型 字符设备 键盘、鼠标、打印机 块设备 硬盘、软盘、光盘 主设备号、子设备号 Mknod命令
NFS/NIS/DHCP
本章要点 NFS(网络文件系统) NIS(网络信息系统) DHCP(动态主机设定协议)
NFS(网络文件系统) NFS的优点 被所有用户访问的数据可以存放在一台中央主机上,由客户在引导启动时加载这个目录 需要耗费大量磁盘空间的数据可以被保存在一台主机上 管理用的数据可以存放在单个主机上
NFS(网络文件系统) NFS的软件组成 网络文件系统安装协议及其服务器 文件锁定协议及其服务器 守护进程 XDR:提供跟主机体系结构完全无关的数据表示方法 RPC:网络远程过程调用的接口
NFS(网络文件系统) NFS相关文件 /etc/rc.d/init.d/nfs:启动NFS服务程序的脚本文件 /usr/man/man5/*:有关文件的手册 /usr/sbin/exportfs:共享输出管理手册 /usr/sbin/nfsstat:统计打印程序 /usr/sbin/rpc.mountd:处理NFS挂接请求和访问检查进程 /usr/sbin/rpc.nfsd:文件服务器进程 /usr/sbin/rpc.rquotad:远程磁盘限额服务器 /usr/sbin/rpc.statd:网络状态监视进程 /usr/sbin/showmount:显示某个NFS服务器的挂接信息 /var/lib/nfs/xtab:当前已经共享出的文件系统列表
配置NFS服务端 修改/etc/exports文件 使用exportfs命令 导出目录 选项 导出目录 选项 使用exportfs命令 exportfs [-avi] [–o options] [client:/path]
安装NFS文件系统 启动系统时自动安装 配置: /etc/fstab 管理员手工安装 mount 命令 用户安装 自动安装 automount 命令
练习 手工加载NFS文件系统 vi /etc/exports mkdir /tmp/test /etc/rc.d/init.d/nfs start[restart] mount localhost:/etc tmp/test
NIS(网络信息服务) 基本知识 Ip地址 机器名称 服务器名称表(/etc/hosts) 黄页(Yellow Pages) 映像(服务名称.访问方式) 主从服务器(domainname)
NIS安装 安装软件 加载红旗Linux server光盘到本地/mnt/cdrom目录 cd/mnt/cdrom/redflag/RPMS 使用 rpm -ivh安装
NIS安装 配置主NIS服务器 设置NIS域名 (domainname 域名) 设置映像文件(/var/yp/Makefile) 初始化NIS数据库(/usr/lib/yp/ypinit -m) 启动守护程序 Service nis start 设置yppasswdd的守护程序 Service yppasswd start
NIS客户机 需要配置的文件 启动客户端服务 /etc/yp.conf /ect/sysconfig/network /etc/nsswitch.conf 启动客户端服务 Service ypbind start
几个NIS客户机工具 ypcat 查看NIS服务器映射文件 yppasswd 修改NIS用户密码
练习 NIS的应用 使用nis实现域用户管理 使用nis实现主机名解析
DHCP 用途 客户端的配置 透过服务器开启的DHCPD守护进程的协助来分配各个执行DHCP呼叫的用户端上不可缺少的网络连接参数。 linuxconf netconf RedFlagnetcfg
DHCP 服务器端的配置 安装DHCP服务器软件 mount /mnt/cdrom cd /mnt/cdrom/RedFlagContrib/Rpms rpm -I dhcp-2.0-ll.i386.rpm 或/usr/sbin/RedFlagpkg 编辑/etc/dhcpd.conf 创建/var/state/dhcp/dhcpd.leases touch /var/state/dhcp/dhcpd.leases 启动DHCP后台服务程序 /etc/rc.d/init.d/dhcpd start
dhcpd.conf文件实例 ddns-update-style interim; ignore client-updates; subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option domain-name "domain.org"; option domain-name-servers 192.168.1.1; option netbios-name-servers 192.168.1.1; range 192.168.0.128 192.168.0.255; default-lease-time 21600; max-lease-time 43200; host ns { hardware ethernet 12:34:56:78:AB:CD; fixed-address 207.175.42.254; }}
配置Samba服务
本章要点 Samba的概念 Samba客户工具的使用 配置samba服务器
Samba SMB协议 Server Message Block,服务信息块 工作原理 使NetBIOS与SMB协议运行在TCP/IP协议之上,且使用NetBIOS的NAMESERVER让Linux的机器可以在Windows 的网络邻居里被看到,实现和Windows9x/NT的主机在网络上的相互沟通,以共享文件与打印服务。
Samba 什么是Samba Samba使Linux系统实现的功能 Samba是一种在Linux环境下运行,能用来实现SMB的一种免费软件,由澳大利亚人开发。 Samba使Linux系统实现的功能 文件服务和打印服务 登陆服务器,使用Windows客户能注册到网络上 具有作为主域控制器和域中成员的功能 WINS服务器以及浏览功能 支持SSL 支持SWAT
Samba客户工具的使用 基本用法: 常用命令: Smbclient //server/share –U user ls get put mget mput lcd
Samba 启动Samba服务器 以Daemon(守护进程)的形式 建立启动文档 vi /etc/rc.d/rc/samba smbd -D -d1 nmbd -D -d1 -G 95-wg-n linux-devp 以inetd的形式 /etc/services /etc/inetd.conf inetd daemon
Samba的配置文件 配置文件: 文件由节和参数构成 Global节为全局配置,其它节为共享目录 /etc/samba/smb.conf /etc/samba/smbpasswd /etc/samba/smbusers 文件由节和参数构成 Global节为全局配置,其它节为共享目录
用户身份验证 Samba的安全级:share、user、server、domain 为samba设置用户 客户映射 用户映射 Smbadduser unixid:ntid Smbpasswd username 客户映射 用户映射 启用映射文件:username map = 默认映射文件:/etc/samba/smbusers
补充一点 考察swat服务
X Window系统
本章要点 X window的体系结构 xdm启动分析 Gnome/KDE桌面环境 远程使用和管理
X window系统 配置: Xconfigurator xf86config
X window系统 配置: Xconfigurator xf86config 配置文件: /etc/X11/XF86Config /usr/X11R6/lib/X11/XF86Config
练习 xdm kdm xinit
内核及其配置
本章要点
内核及其配置 内核的任务: 内核程序对用户提供的3种基本抽象级: 内核程序的分类: 负责管理磁盘上的文件、内存,负责启动并运行程序,负责从网上接收和发送数据包等。 内核程序对用户提供的3种基本抽象级: 虚拟机 永久存储的文件系统 与其他程序进行通信的机制 内核程序的分类: 单内核系统(Linux) 微内核系统(Windows NT/MINIX)
内核及其配置 内核的组成: 内存管理 进程管理和调度 进程间通讯机制---信号 进程间通讯机制---管道 硬件设备管理 网络支持
系统启动分析 操作系统启动步骤: 开启电源,主机自测 加载引导系统,准备执行启动操作系统 安装/(root)操作系统 加载操作系统核心程序(Vmlinux) 执行操作系统核心程序(Vmlinux) 确认及再安装(root)文件系统,确认磁盘交换区 执行init系统监控程序 执行rc.sysinit、rc.local等脚本完成各种设定工作 进入多用户多任务工作模式,准备接受用户登录 启动操作系统工作完成
定制init启动内容 Init的运行等级: 0 - halt (Do NOT set initdefault to this) 1 - Single user mode 2 - Multiuser, without NFS (The same as 3, if you do not have networking) 3 - Full multiuser mode 4 - unused 5 - X11 6 - reboot (Do NOT set initdefault to this)
关闭系统 init 0 init 6 shutdown -h now shutdown +10 shutdown -c shutdown -r +10 reboot [Ctrl+Alt+Del]
内核的配置 建造内核的原因: 应用了内核补丁 第一次安装Linux,用户希望建立一个支持所有硬件的新内核 增加新设备
软件包 内核源代码下载路径http://www.kernelnotes.org/ 下载linux-2_2_14_tar.gz 下载linux-2_2_14-ow1_tar.gz
做一张紧急启动盘 # mkbootdisk --device /dev/fd0 2.2.12-20 Insert a disk in /dev/fd0. Any information on the disk will be lost. Press <Enter> to continue or ^C to abort:
解压内核源代码 # cp linux-version_tar.gz /usr/src/ # rm -rf /usr/src/linux-2.2.12/ # rm -rf /lib/modules/2.2.12-20/ # tar xzpf linux-version_tar.gz # chown -R 0.0 /usr/src/linux/ # rm -f linux-version_tar.gz
增加任务数 需要修改文件“/usr/src/linux/include/linux/tasks.h”中如下所示的内容: NR_TASKS from 512 to 3072 MIN_TASKS_LEFT_FOR_ROOT from 4 to 24
增强内核的安全性 # cp linux-2_2_14-ow1_tar.gz /usr/src/ # cd /usr/src/ # tar xzpf linux.2_2_14-ow1_tar.gz # cd linux-2.2.14-ow1/ # mv linux-2.2.14-ow1.diff /usr/src/ # cd .. # patch -p0 < linux-2.2.14-ow1.diff
# cd /usr/include/ # rm -rf asm linux scsi # ln -s /usr/src/linux/include/asm-i386 asm # ln -s /usr/src/linux/include/linux linux # ln -s /usr/src/linux/include/scsi scsi
确保系统没有陈旧的“.o”文件及依赖关系: # cd /usr/src/linux/ # make mrproper
内核的配置 配置内核的方法: make menuconfig make xconfig make config 生成/usr/src/linux/.config文件
内核编译 make dep;make clean;make zImage(or bzImage) 生成/usr/src/linux/arch/i386/boot/zImage文件 拷贝zImage(or bzImage)到/boot cp /usr/src/linux/System.map /boot/system-XX cd /boot ln -s system-XX system.map 编辑LiLo
建造和安装模块 建造模块 cd /usr/src/linux make modules 备份 mv /lib/modules/2.2.16 /lib/modules/2.2.16old 安装新模块 make modules -install
编辑LiLo 编辑文件“lilo.conf ”文件(vi /etc/lilo.conf)对“image=/boot/”一行做适当的修改: image=/boot/vmlinuz-kernel.version.number #(add your new kernel name file here).
编辑LiLo 更新lilo.conf作的修改。 # /sbin/lilo -v reboot uname -a
练习 配置新内核
本地系统安全管理
本章要点
系统安全管理 安全管理的要素 安全管理的目标 安全管理的组成 用户口令的管理 用户账号的管理 文件和目录权限的管理 系统备份和系统日志
安全管理的要素 普通用户的系统安全 超级用户的系统安全 文件系统的安全 进程安全 网络安全 …...
安全管理的目标 防止非法操作 数据保护 正确管理用户 保证系统的完整性 可记账性 系统保护
安全管理的组成 物理安全管理 机房的安全 通讯设施的安全 关键文档的安全保存 普通用户安全管理 超级用户安全管理
用户口令的管理 如何设置好的用户口令 用户口令管理策略 用户口令时效 安全的用户口令操作
用户账号的管理 尽量避免直接修改/etc/passwd 使用比较复杂的用户账号名 限制用户ID号为0的人数 保证各账号的口令不同 保证每个用户的口令域不为空 shell的管理 最好不要使用组口令 对新用户使用受限环境 对长期不用的账号予以封闭
文件和目录权限的管理 /bin目录的安全问题 /boot目录的安全问题 /dev目录的安全问题 /etc目录的安全问题 $HOME目录的安全问题
系统备份和系统日志 如何进行备份 备份介质的选择 备份策略的选择 备份工具的选择 进行备份的时机 如何恢复备份
日志 系统日志 /var/log 系统登录日志 /var/log/lastlog /var/log/wtmp /var/run/utmp Syslog日志 其他日志
练习