Presentation is loading. Please wait.

Presentation is loading. Please wait.

第六章 Linux的系統管理基礎 課前指引 身為Linux系統管理員,除了熟悉作業系統的安裝、圖形介面的操作及系統指令的使用與軟體套件的安裝外,更需要瞭解基礎的Linux系統管理技巧。本節,將針對此部分進行說明。

Similar presentations


Presentation on theme: "第六章 Linux的系統管理基礎 課前指引 身為Linux系統管理員,除了熟悉作業系統的安裝、圖形介面的操作及系統指令的使用與軟體套件的安裝外,更需要瞭解基礎的Linux系統管理技巧。本節,將針對此部分進行說明。"— Presentation transcript:

1 第六章 Linux的系統管理基礎 課前指引 身為Linux系統管理員,除了熟悉作業系統的安裝、圖形介面的操作及系統指令的使用與軟體套件的安裝外,更需要瞭解基礎的Linux系統管理技巧。本節,將針對此部分進行說明。

2 章節大綱 6-1 終端機的切換 6-5 遠端管理Linux主機 6-2 管理者身份的切換 6-6 Web介面的Linux管理工具
6-3 歷史指令的查詢 6-7 Webmin的使用者管理 6-4 使用者帳號與群組的管理 6-8 Linux的工作排程 備註:可依進度點選小節

3 6-1 終端機的切換 安裝的是不具圖形化操作介面的Ubuntu Linux Server Edition 版本,則會停留在終端機的操作介面,提示使用者輸入使用者帳號與使用者密碼 安裝的是具圖形化操作介面的Ubuntu Linux Desktop Edition 版本,則在進入圖形化操作介面後,只要透過功能表選單就能開啟終端機操作介面

4 6-1 終端機的切換

5 6-1 終端機的切換 圖形化介面的終端機 類似於Windows 的命令提示字元,其便利性在於可以同時開啟多個視窗外,
可以透過「檔案」選單,選擇「開啟分頁」,在單一的終端機視窗,有多個分頁,對於監看系統運行狀況等等皆很方便

6 6-1 終端機的切換 圖形化介面進行操作 監控系統的運作訊息 希望切回標準終端機介面,則請按鍵盤功能鍵【Ctrl】+
【Alt】+【F1】到【Ctrl】+【Alt】+【F6】可以各別切換至不同的終端機介面(tty1 ~ tty6)。 監控系統的運作訊息 則請按鍵盤功能鍵【Ctrl】+【Alt】+【F7】進行切換 切換至終端機介面後,若要切回圖形化操作介面,則請按鍵盤功能鍵【Ctrl】+【Alt】+【F8】即可進行切換。

7 6-2 管理者身份的切換 基於系統安全的考量,通常不建議預設就使用擁有最高權限的系統管理者帳號進行系統的操作
透過指令【sudo】去執行指定的系統工具程式或重新啟動、停止、啟動某個服務 指令【shutdown –r now】欲進行重新啟動的動作,若是使用一般使用者帳號( 即非root) 。 在指令前方加上【sudo】 例如:【sudo shutdown –r now】即可重新開啟 執行指令【sudo】時,系統會要求輸入使用者密碼(即您的密碼),密碼正確始能執行指令

8 6-2 管理者身份的切換 【sudo】指令加上欲執行的系統命令必須是屬於sudoers 的成員,也就是所謂的擁有超級使用者權限的使用者帳號。

9 6-2 管理者身份的切換 在安裝Linux 作業系統的過程,安裝程式要求你建立的第一個使用者帳號,預設便會被賦予超級使用者的權限。
若在系統安裝後,有其它使用者帳號也需要賦予超級使用者權限時,該如何處理?有兩種做法: 一. 修改「/etc/sudoers」檔案,將指定的使用者帳號加入sudoers的預設成員裡

10 6-2 管理者身份的切換 通常不建議採用此種方式。
因為,使用者帳號可能會因為人員異動,而不存在,但是管理者又忽略刪除或停用該使用者帳號,偏偏該使用者帳號具有最高管理者的權限,對於系統來說極度危險。

11 6-2 管理者身份的切換 二.將指定的使用者帳號加入admin群組

12 6-2 管理者身份的切換 不一定要修改「/etc/group」使用者群組檔案,您可以透過usermod指令編修使用者帳號設定,為指定的使用者帳號加入其它的群組,例如:admin。 以使用者帳號peggy 為例,則輸入指令【sudo usermod -G admin –a peggy】便可以為使用者帳號peggy 加入admin 群組,下圖為實際執行的參考畫面。

13 6-2 管理者身份的切換 指令【sudo su】切換到root 權限的操作環境(切換的使用者亦必須是admin 群組的成員,擁有sudoers 權限) 指令【sudo passwd root】為root 帳號設定密碼

14 6-2 管理者身份的切換 密碼設定完成後,便可以使用root 帳號直接登入終端機進行Linux 系統的相關操作。

15 6-3 歷史指令的查詢 終端機操作Linux 作業系統的過程,不免要輸入很多指令;因此,可以透過history 列出曾經輸入過的指令( 下圖僅列出前十筆)。 透過管線過濾所有輸入過的指令,例如:只有列出所有包含admin字串的指令輸入記錄

16 6-3 歷史指令的查詢 對於所列出之曾經輸入過的指令,想要重複的執行該指令不需要重新輸入指令的全部字串,而是只要使用「!」加上每一行指令記錄前方的「id」。 例如:想要重新執行第61 筆指令記錄,則輸入「!61」即可。 若只是要執行上一行指令,則請輸入指令【!!】即可

17 6-3 歷史指令的查詢 若覺得,這樣查詢再輸入很麻煩,您還可以直接按鍵盤的功能鍵【Ctrl】+【R】並輸入關鍵字,即可從歷史指令記錄直接找出符合需要的指令,完全不需要逐字重複輸入。

18 6-3 歷史指令的查詢 找到符合的指令記錄時,只要按下任意鍵,如鍵盤的「左」、「右」按鍵皆可以將該指令放置命令列,按【Enter】即可送出指令。 不過,history 指令雖然好用,但是它並不是從使用Linux 開始在終端機所輸入的指令都有保留。 保留多一些指令記錄,則可以修改使用者家目錄的「.bashrc」檔案內容。

19 6-3 歷史指令的查詢

20 6-3 歷史指令的查詢 完成修改後,請重新登入,指令記錄的最大筆數已經變更成功

21 6-4 使用者帳號與群組的管理 某些情況,會讓多個使用者帳號共用同一台Linux 主機,不論是圖形化操作介面,或者終端機的使用者介面。

22 6-4 使用者帳號與群組的管理 「使用者及群組」管理選單非常容易操作,若是要新增使用者帳號,則點選左下角的「加入」鈕,並依提示操作即完成
Tips 任何跟系統有關的變更操作,都會要求輸入具有超級使用者權限的使用者密碼。

23 6-4 使用者帳號與群組的管理 可手動為使用者設定密碼,或者,隨機產生使用者登入的密碼,亦可指定登入時不使用密碼( 強烈不建議)。

24 6-4 使用者帳號與群組的管理 若是要刪除指定的使用者帳號,則請先從使用者帳號清單裡,選擇要刪除的使用者帳號,再點選下方的「刪除」鈕。

25 6-4 使用者帳號與群組的管理

26 6-4 使用者帳號與群組的管理

27 6-4 使用者帳號與群組的管理 在管理選單裡,除了管理使用者帳號,更可以調整使用者群組設定值。欲進 行使用者群組的變更,請點選「管理群組」。

28 6-4 使用者帳號與群組的管理 多數的群組多半為系統運作所需要,請勿任意的刪除及修改設定值,否則,
將有可能導致系統無法正常運作;欲新增新的群組,則請點選「加入」鈕。

29 6-4 使用者帳號與群組的管理 Tips 指定群組名稱須注意,群組的名稱不能是大寫的字串,且不能是中文字。

30 6-4 使用者帳號與群組的管理 若是要編修某個群組,包括增加減少群組的成員或修改群組名稱等等,則請先選擇要編修的群組名稱,再點選「屬性」

31 6-4 使用者帳號與群組的管理 若是要刪除某個群組,則請先行選擇欲刪除的群組,再點選「刪除」鈕,並依提示選擇確認刪除即可

32 6-4 使用者帳號與群組的管理 在終端機進行使用者與群組的管理,則可以透過以下的指令進行處理: 新增使用者 useradd
useradd frank 新增名稱為frank的使用者帳號 useradd frank –d /home/MIS 新增名稱為frank的使用者帳號,並且指定該使用者的家目錄為「/home/MIS」(預設會以使用者名稱為家目錄的名稱) useradd frank –G admin 新增名稱為frank的使用者帳號,並指定該使用者的群組為「admin」 刪除使用者userdel userdel frank 刪除指定的使用者帳號,但不刪除該使用者的家目錄。

33 6-4 使用者帳號與群組的管理 修改使用者usermod 修改登入密碼passwd 群組新增 groupadd
userdel –r frank 刪除指定的使用者帳號,並同時刪除該使用者的家目錄。 修改使用者usermod usermod -G admin -a peggy 將名稱為peggy使用者帳號加入到名稱為admin的群組。 修改登入密碼passwd 預設當輸入指令passwd時,將提示輸入新的使用者密碼(當前的使用者帳號,即當frank帳號登入Linux系統,輸入指令passwd 則將修改frank的登入密碼)。 當輸入passwd peggy,則表示替peggy變更使用者登入密碼,欲變更他人帳號的登入密碼,執行變更動作的使用者帳號必須具備「超級使用者權限」的指令。 群組新增 groupadd groupadd developer 新增名稱為developer的使用者群組

34 6-4 使用者帳號與群組的管理 群組修改 groupmod 群組刪除 groupdel
groupmod developer -n phpdeveloper 修改群組名稱developer成為phpdeveloper 群組刪除 groupdel groupdel developer 刪除名稱為developer的使用者群組

35 6-5 遠端管理Linux主機 「SSH」 「Secure Shell」英文縮寫
與傳統的「Telnet」指令差別在於「SSH」在連線與資料傳送的過程,是採用加密認證的方式進行處裡 相較於傳統的「Telnet」來說,採用「SSH」連線進行資料的傳輸,是相對安全的 使用「SSH」進行終端機連線,其資料傳送的封包,因為已經經過加密處理,駭客透過封包截取,所擷取的資料內容皆是「一堆無法辨識的亂碼」

36 6-5 遠端管理Linux主機 安裝OpenSSH-Server套件
要讓指定的Linux 主機能夠透過SSH 加密連線,則必須安裝並且啟動SSH Server 選擇安裝的Linux 版本為Server 版本或者在Linux 的安裝過程,有選擇安裝伺服器的遠端管理套件,預設便已經安裝 若尚未安裝,或者不知道是否有安裝,則透過套件管理指令進行查詢便可以取得結果; 以Ubuntu Linux 為例,請輸入指令【aptitude search openssh-server】以查詢是否已經安裝openssh-server 套件

37 6-5 遠端管理Linux主機 若欲進行openssh-server 套件的安裝,請輸入指令【aptitude install openssh-server】以展開安裝

38 6-5 遠端管理Linux主機 完成OPENSSH 伺服器套件的安裝後,透過指令【/etc/ini.d/ssh】控制OPENSSH 伺服器服務的運作及查詢服務的狀態。

39 6-5 遠端管理Linux主機

40 6-5 遠端管理Linux主機 Linux用戶端透過SSH連線
當完成OPENSSH 伺服器服務的安裝,並且設定啟用SSH 服務後,便可以開始透過SSH 用戶端程式進行遠端連線。 SSH 用戶端連線套件為標準安裝項目,透過指令【aptitude search openssh-client】可以查詢用戶端套件是否安裝。

41 6-5 遠端管理Linux主機 當用戶端套件安裝完成後,便可以透過SSH 指令進行遠端連線,標準的使用語法為: SSH 目的主機
其中,目的主機代表您即將連線進行遠端操作的Linux 主機,例如指令【ssh 】代表透過SSH 加密連線至 主機;初次連線至遠端主機,會詢問是否確定繼續,請輸入【yes】繼續。

42 6-5 遠端管理Linux主機 輸入指令【ssh 】代表使用當前使用者的身份,透過SSH 加密連線至遠端的電腦主機,若該主機並沒有該使用者帳號,則連線將會失敗。 若欲指定登入遠端的使用者帳號,則請在欲連線主機IP 位址】 範例欲以admin 帳號登入 的Linux 主機,則輸入指令【ssh

43 6-5 遠端管理Linux主機 指令【scp】進行檔案的傳輸 指令【scp】操作語法為:
其運作過程亦相同於SSH連線般,進行加密的處理。對於機密檔案的傳遞,將更為安全。 指令【scp】操作語法為: scp 檔案來源主機 欲傳送的目的主機及路徑 透過scp 指令將使用者frank 在 主機的使用者家目錄裡的demossh.mp3 檔案傳送到當前的目錄

44 6-5 遠端管理Linux主機 輸入指令【scp 加密連線進行傳送檔案的下載。 值得注意的是,在主機名稱後面以「:」區隔的字串,代表來源或目的的路徑。 使用「.」表示儲存到當前的路徑,若是要將檔案儲存到 【/root】或其他目錄,則需要輸入實際的路徑【/root】即可

45 6-5 遠端管理Linux主機 Windows用戶端透過SSH連線
若是要在Windows 作業系統透過SSH 連線至指定的遠端主機進行操作,則必須使用SSH 連線的用戶端軟體 該軟體為自由軟體,使用者可以透過Google搜尋引擎輸入關鍵字「pietty」以取得下載的路徑

46 6-5 遠端管理Linux主機

47 6-5 遠端管理Linux主機 啟用PieTTY 連線程式後,請在「Host Name (or IP address」輸入欲進行連線的主機IP 位址或名稱,及指定使用的連線埠( 通常為22),完成輸入後,請點選「Open」。

48 6-5 遠端管理Linux主機

49 6-5 遠端管理Linux主機 當透過SSH 進行加密連線的過程,在Linux 主機可以透過SCP指令進行檔案的傳送
Windows 平台下載並且使用WINSCP 工具程式即可達成需求

50 6-5 遠端管理Linux主機 WinSCP 工具軟體主要分成兩種版本 安裝版 免安裝 可以依需求將WinSCP 工具軟體安裝在指定的電腦裡
可攜帶式版本 將WinSCP 程式下載儲存到隨身碟,走到哪裡隨時都可以進行檔案的傳輸 免安裝的版本,選擇下載「Portable executables」版本

51 6-5 遠端管理Linux主機 免安裝版本的WINSCP 工具程式採用壓縮程式進行包裝,故請完成下載後,自行透過解壓縮程式將它解開至指定的目錄。

52 6-5 遠端管理Linux主機 透過此設定頁面將能夠依據需求設定相關的連線設定值,預設值為「精簡
版」的設定項目,欲進階設定請選取「Advanced Option」項目。

53 6-5 遠端管理Linux主機 標示A 設定連線主機位址、帳號及密碼、連線埠號⋯等等。 標示B 設定終端機的操作模式。
標示C 設定連線的方式、是否透過代理伺服器及相關設定值。 標示D 設定SSH連線的安全稽核。 標示E 切換預設與進階設定選項。 標示F 顯示關於WINSCP的相關資訊。 標示G 關閉程式操作介面。

54 6-5 遠端管理Linux主機

55 6-5 遠端管理Linux主機 連線成功後,即可透過滑鼠的點選及快速鍵的搭配,便能夠輕鬆的進行檔 案的相互傳遞。

56 6-6 Web介面的Linux管理工具 善用遠端管理工作能夠為系統管理者降低工作的負擔,增加些許的便利性。坊間適用於Linux 平台遠端管理的輔助工具甚多,於此推薦使用頗具盛名的Webmin 遠端管理工具。 「Webmin」 以Web 操作介面的Linux、Unix 系統管理工具 管理員透過網頁瀏覽器訪問Webmin 所提供的各種管理功能進行Linux 系統統的管理,廣泛的支援絕大多數的Linux 發行版本,更包含AIX、HPUX、Solaris、UnixWare、Irix和FreeBSD 等 自由軟體的產物,管理者可以在Webmin 官方網站免費的取得對應版本之安裝程式進行安裝

57 6-6 Web介面的Linux管理工具 下載與安裝Webmin套件 Webmin 官方網站進行安裝檔案的下載與完成安裝,請參考以下步驟

58 6-6 Web介面的Linux管理工具 進入Webmin 官方網站後,請於視窗的左邊區域選擇合適的Linux 發行版本之安裝套件進行下載。以Ubuntu Linux 為範例,則請下載「Debian Package」

59 6-6 Web介面的Linux管理工具

60 6-6 Web介面的Linux管理工具

61 6-6 Web介面的Linux管理工具 啟用Webmin遠端管理工具
預設使用者可以在網頁瀏覽器, 以「本機電腦IP」或「Localhost」為Webmin 的管理網址,加上Webmin 官方預設的埠號「10000」開啟Webmin 遠端管理頁面( 請記得,要使用「 」而非「 」)。 預設採用「 」登入webmin 遠端管理選

62 6-6 Web介面的Linux管理工具

63 6-6 Web介面的Linux管理工具

64 6-6 Web介面的Linux管理工具 修改Webmin預設語系
「支援多國語言」是Webmin 管理選單的主要特色之一,預設採用「English 英文語系」,若您需要替換成為慣用的語系(例如:繁體中文),則請參考以下步 驟進行修改

65 6-6 Web介面的Linux管理工具 Webmin UI language: Webmin UI theme:
Webmin管理選單的系統預設,預設為English英文語系 使用者可以視需求,先選取「Personal choice」再透過下拉式選單選擇欲使用的語系,例如:「Traditional Chinese 繁體中文」。 Webmin UI theme: Webmin管理選單的佈景樣式,預設為「Blue Framed Theme」 使用者可以視需求,先選取「Personal choice」再透過下拉式選單選擇欲使用的佈景主題,推薦使用「MSC.Linux Theme」。

66 6-6 Web介面的Linux管理工具

67 6-7 Webmin的使用者管理 SA(System Administrator) 工作任務總是複雜且繁重
若能夠有效的管理功能妥當分配,將適當功能之管理介面交予適當工作人員負責,便能夠減輕工作負擔。 舉例來說,某公司員工「phoebe」負責管理公司的「MySQL 資料庫伺服器」及「Apache 網頁伺服器」,則便能夠透過「Webmin User」設定頁面指定「phoebe」在登入Webmin 遠端管理系統後,僅能夠使用「Mysql Server」及「Apache HTTP Server」兩大模組

68 6-7 Webmin的使用者管理 其設定步驟為 Step 1
切換至「Webmin」「Webmin User」設定頁面,將檢視「Webmin Users」及「Webmin Group」兩大項目,其中「Webmin Users」已經包 含「root」的帳號,且該「root」帳號已經核選所有的管理模組。

69 6-7 Webmin的使用者管理 點選「Create a new Webmin user」以建立新的Webmin遠端管理系統之 Step 2
使用者帳號。 Step 2

70 6-7 Webmin的使用者管理 Username Password SSL certificate Name Language
SSL憑證名稱,定義SSL憑證名稱。 Language 語系,提供設定該使用者慣用的語言檔 Categories Modules 模組分類,提供設定是否使用模組分類,預設值為「預設(即Webmin系統預設值)」,建議保留預設值或選擇「是(啟用)」。

71 6-7 Webmin的使用者管理 Personal Theme IP access control Modules 個人佈景主題
IP Address存取控制,協定設定允許連接的IP Address範圍 Modules 模組,提供選擇允許該使用者帳號使用的套件模組 透過右上方「Log Out」功能項目進行登出系統的程序;使用剛才新增好的Webmin 帳號,進行登入測試

72 6-8 Linux的工作排程 Linux的工作排程
透過「工作排程」的輔助,將必要執行的工作程式化 比方說,每個星期天晚上九點都要執行一次備份資料庫的動作。如此便可以先將要執行備份資料庫的動作列出,如:匯出資料庫、壓縮備份檔案、依日期重新命名備份檔案與上傳備份檔案到遠端主機等等。將個別需要使用的指令或動作使用熟悉的程式語言進行編寫,再透過SHELL SCRIPT 將各項工作寫成一個SCRIPT。 透過LINUX 的工作排程,新增一筆工作計畫,在指定的時間(每秒、每十分鐘、每小時、每天、每週、每月)執行因為此項工作需求所編寫的SCRIPT 即完成。

73 6-8 Linux的工作排程 計畫依上述的需求在每個星期日的晚上九點鐘執行一次備份動作

74 6-8 Linux的工作排程 此段Shell Script 的開端,會先行檢查指定儲存備份檔案的資料夾是否存在 若不存在,會先行建立該目錄
若存在,則直接執透過資料庫系統MYSQL的mysqldump 指令將指定的school 資料庫檔案匯出備份成檔案,並儲存在指定的備份檔案儲存目錄裡 配合備份的需求,筆者事先寫了一個簡單的SHELL SCRIPT 進行資料庫匯 出的動作

75 6-8 Linux的工作排程 指令【sh –x 要執行的Shell Script 檔案】以確保指定檔案沒有出錯,得以順利完成工作

76 6-8 Linux的工作排程 新增工作排程,則透過指令【crontab -e】進行工作排程記錄的編輯

77 6-8 Linux的工作排程 工作排程記錄檔案的標準格式為 舉例來說: 改成每個月的6日1點30分執行電腦硬體時間校正,則更改為
進入編輯器後,可以看見已經存在的工作排程記錄 [分鐘] [小時] [日期] [月份] [星期] [要執行的命令] 30 1 * * * hwclock –w 代表每天的1:30 分執行一次電腦硬體時間校正的動作,其中「*」代表不指定。 「 * * hwclock -w」。

78 6-8 Linux的工作排程 有了對於工作排程的基礎概念,針對前述的需求編寫成 0 21 * * 0 /root/backupdb.sh

79 6-8 Linux的工作排程 完成工作排程新增,透過指令【/etc/init.d/cron restart】重新啟動工作排程的服務,藉以載入所新增的工作排程計畫,如此指定的排程時間到時,所安排的工作才會被執行

80 本章結束 Q&A討論時間


Download ppt "第六章 Linux的系統管理基礎 課前指引 身為Linux系統管理員,除了熟悉作業系統的安裝、圖形介面的操作及系統指令的使用與軟體套件的安裝外,更需要瞭解基礎的Linux系統管理技巧。本節,將針對此部分進行說明。"

Similar presentations


Ads by Google