Suse Linux 系统管理
第 一 天
一、安装Suse Linux(实验):
1.安装前的准备:准备安装介质、选择安装方式、收集硬件信息
2.安装实施:选择安装介质、安装方法,配置鼠标、键盘、显示器,选择语言、时区,定制分区、软件包,配置防火墙、认证方式,介绍Linux软件包的组成结构。
二、配置Suse Linux:
1.配置用户环境:配置用户认证方法,添加用户帐号,shell环境配置
2.配置桌面:X系统的组成,X server配置文件,X client配置文件,选择窗口管理器
3.系统管理工具:yast & yast2
4.了解硬件:了解/proc文件系统,了解/dev文件系统,收集硬件信息
准备安装Suse Linux
安装介质
引导介质:
光盘、软盘、网卡、硬盘
软件源:
光盘、软盘、文件服务器(nfs/smb/ftp/http)
注:若使用文件服务器,需将所有安装光盘的文件拷贝在文件服务器目录下,不支持img文件。
安装目标:
硬盘分区
安装方式
引导方式:
软驱——镜像文件 boot/bootdskN(N=1,2,3)
光驱——安装光盘第一张
网络——PXE服务器(需要支持PXE的网卡)
yast向导方式:
文字模式、图像模式(X)、专家模式
选择软件来源:
根据存储介质选择
收集硬件信息
键盘布局、鼠标类型、显卡型号、网卡、SCSI控制器、硬盘分区
安装实验
正常安装、专家模式
安装注意事项
1.引导程序GRUB的安装位置
2.安装分区的定制:初次在新系统上安装可以选择默认分区方式,除此以外都应该定制
分区。
3.如果不是环境需要,不要激活ldap
4.防火墙建议不要激活
注:
要求:默认要求256M内存安装
步骤:
光盘启动->专家模式->语言:默认->键盘:默认->kernel modules:hardware drivers->load network card modules->system infomation->network cards->(eth0)->start installation or system->start installation or update->network->ftp->(ip address)->proxy:no->directory->installing
(默认reiser为文件系统;software中带▲表示必须安装的程序)
用yast配置中文环境:
字符界面->yast;图形界面->yast2;要在root用户环境下
#rpm --import gpg-pubkey*.asc
#rpm -i sles-release-9-82.11.i586.rpm
yast->search:chinese->ifntchia;kde-i18n-zh-cn;libtabe;scim;scim-chinese;
scim-tables-zh;tcf-arphic;ttf-arphic-gbsnoolp;ttf-founder-simplified;
yast2-trams-zh-cn
yast->system->Choose Language
logoff->logon
登录Linux
字符登录模式(Ctrl+Alt+F1)
图形登录模式(xdm/gdm/kdm)(Ctrl+Alt+F7)
KDE桌面环境
字符控制台(konsole/gnome-terminal/xterm)
添加用户
用户的属性:
用户名、密码、组、shell、HOME目录、注释信息
eg:
用户名:tom 密码:tom 组:users shell:/bin/bash HOME目录:/home/tom 注释:tommie
添加用户帐号:
#useradd -m
#passwd
#usermod -g
eg:
# useradd -m -g users -s /bin/bash -d /home/tom –c tommie tom
切换用户身份
到普通用户:
su
su -
到超级用户:
su
su -
切换用户并且授权访问X window:
sux
eg:
$su
#xeyes
#exit
$sux
#xeyes
bash命令行常用技巧
命令自动补足--- 键盘
历史命令 --- ↑↓方向键
快捷键 --- Ctrl+a(到行头)、Ctrl+e(到行尾)、Ctrl+c(取消) 屏幕滚动 --- Shift + PgUp(向上翻页)/PgDown(向下翻页)
历史命令替换 ---- ^string^string
eg:
#cat /etc/passwd
#^cat^vi
命令分行 ---- '\'符号
命令别名 ---- alias
注:\ls不使用ls别名
eg:
#ls -a
#\ls –a
#\ls –a –color
#alias tom=’cd /home/tom’
#unalias tom
环境变量 ---- export
配置文件:
全局变量:/etc/profile、/etc/bash.bashrc、
用户变量:~/.bash_profile、~/.bashrc
Linux常用命令
查看文件:
cat->显示文件
more->按页显示文件,支持向后翻页
less->按页显示文件,支持前后翻页
tail->显示出指定文件行数
注:tail –f动态显示文件
文件和目录:
touch->创建文件
mkdir->创建目录 -p创建多层目录
rm->删除文件或目录 -r递归 -f强行
rmdir->删除目录 -r递归 -f强行
查看历史命令:
history---存放在bash_history中,仅在系统关机或长时间后写入
X window环境
X applications xeyes/mozilla/konsole/xterm/....
X client
Window Manager kde/fvwm/twm
X server XFree86/Xorg
Kernel
X server和X client
eg:
#init 3
#X &
#twm -display :0
#killall twm
#xterm –display :0
#twm
#xeyes
#X
#twm -display :0
xterm
#xhost +
#xeyes -display IPAddress:0
X window桌面技巧
复制与粘贴文字:
鼠标左键(复制)、鼠标中键(粘贴)
特殊移动与放大:
Alt+鼠标左键(移动)、Alt+鼠标右键(放大)
关闭窗口:
xkill
添加快捷方式
X Server配置
X server决定分辨率,刷新率,色深
配置文件:
/etc/X11/XF86Config
配置工具:
图形模式下sax2;字符模式下XFree86 -configure
主要配置选项:
显示器型号、显卡型号、分辨率、色深
查看硬件信息
用yast查看硬件信息:
yast2 -> hardware -> hardware information
查看/proc文件:
cpuinfo、dma、meminfo......
命令:
lspci、free、fdisk -l
查看所有硬件信息:
hwinfo
第 二 天
一、磁盘管理
1.管理磁盘文件系统:磁盘分区管理,修改分区属性、挂载参数、磁盘自检、ext2/ext3文件系统与reiserfs文件系统、自动挂载。
2.配置LVM(实验):逻辑卷的配置与管理。
二、管理系统初始化与服务:(实验)
1.内核引导:引导程序LILO与GRUB的工作原理、多系统共存原理 、GRUB命令、GRUB安装与配置
2.系统加载:内核引导参数,init程序,运行级别,系统初始化脚本
3.系统服务:管理系统开机服务,服务的起停
4.服务脚本分析(案例分析):网络初始化脚本分析
磁盘分区的原理
MBR 512K:446K grub;64K 分区表(仅能存放4个分区数据);2K 文件的头尾
hda1(主分区) hda2(主分区) hda3(扩展分区) hda5(逻辑分区)
● MBR;●主分区hda[1-4];● 扩展分区hadn(n≥5)
注:删除磁盘分区时,先删hda1,则hda2自动变成hda1,会出现错误
磁盘分区管理
分区
图形模式下用yast:
yast2 ->system -> partitioner
字符模式下用fdisk:
#fdisk /dev/had p(print)/n(new)/t(change system id)/d(delete)/w(save and exit)/q(exit without save)/l(list)
注:system id 仅仅只是注释分区的类型信息
使用cfdisk
格式化
mkfs.
查看
df [-h/H] –T查看文件系统类型
du [-sh]
使用新分区
手动挂载
mount -o
eg:
#mount -t ext3 -o ro /dev/hda5 /mnt
开机自动挂载
/etc/fstab:
device mount_point fstype options dump_flag check_flag
eg:
/dev/hda7 / reiserfs acl 1 1
注:dump_flag(启动时是否需要自检) check_flag(自检序号)
重新挂载
#mount
eg:
#mount /dev/hda5 -o remount,rw
swap文件系统
创建swap分区
初始化分区:
mkswap
激活:
swapon
关闭:
swapoff
编辑:
/etc/fstab
查看swap列表:
cat /proc/swaps
文件系统自检
fsck.
eg:
fsck.reiserfs /dev/hda5
注意事项
1.文件系统类型不能错(df -T)
2.卸载分区后检查,如果不能卸载,就只读挂载
3.有条件的自检前先备份
自检选项 -y
自动挂载—autofs
软件包
#rpm –qa | grep autofs
autofs-3.1.7-900.1
配置文件
在auto.master文件中指定文件:
/etc/auto.master:
/misc /etc/auto.misc --timeout=60(60秒不对对象访问,自动卸载) 在指定文件中配置:
/etc/auto.misc:
cd -fstye=iso9660,ro :/dev/cdrom
激活
chkconfig autofs on/off
启动/停止服务
rcautofs start/stop
LVM逻辑卷管理器
LVM技术产生的背景
企业日益变化的存贮需求使得传统的磁盘分区存储显得不够灵活。
磁盘分区存储
磁盘分区结构
创建物理卷(PV)
pvcreate /dev/sda1 /dev/sda2 /dev/sda3
VG(vg0 2G)
放大卷组
vgextend vg0 /dev/sda3
LV(Logical Volume):lv0 1G
GRUB启动原理
MBR /dev/hda1 /dev/hda2
Grub启动需要定义:内核的位置;/的位置;init的位置
要编辑grub,grub界面时按esc键
grub> kernel (hd0,0)/vmlinuz root=/dev/hda2 init=/sbin/init
grub> boot
or:
grub> root (hd0,0) --hd0=had;0=1;=hda1指定/boot所在文件系统
grub> kernel /vmlinuz root=/dev/hda2 init=/sbin/init
grub> boot
常用内核启动参数
kernel /vmlinuz
root=
指定kernel要挂载的根分区,在该分区上有kernel加载后要执行的文件
init=
指定kernel加载完成后启动的第一个文件,默认为/sbin/init
argument/option
其他的选项都是可选的,一般情况下不需要。
grub配置文件
/boot/grub/menu.lst or /boot/grub/grub.conf
suse: (hda1:/;hda2:swap)
default 0 #默认激活第0个系统
timeout 30 #30秒钟后自动进入默认激活的系统
gfxmenu (hd0,0)/boot/message
fallback 2 #失败后激活第2个系统
title Linux #第0个系统
kernel (hd0,0)/boot/vmlinuz root=/dev/hda1 vga=0x314 selinux=0 splash=silent resume=/dev/hda2 elevator=cfg showopts
initrd (hd0,0)/boot/initrd
title Failsafe #第1个系统
kernel (hd0,0)/boot/vmlinuz root=/dev/hda1 showopts ide=nodma apm=off acpi=off vga=normal noresume selinux=0 barrier=off nosmp noapic maxcpus=0 initrd (hd0,0)/boot/initrd
title Windows XP #第2个系统
rootnoverify (hd0,3)
chainloader +1
redhat:
default 0
timeout 30
splashimage=(hd0,5)/boot/grub/splash.xpm.gz
#hiddenmenu
title Red Hat Enterprise Linux AS (2.6.9-11.ELsmp) #第0个系统 root (hd0,5)
kernel /boot/vmlinuz-2.6.9-11.ELsmp ro root=LABEL=/ rhgb quiet
initrd /boot/initrd-2.6.9-11.ELsmp.img
title Red Hat Enterprise Linux AS-up (2.6.9-11.EL) #第1个系统 root (hd0,5)
kernel /boot/vmlinuz-2.6.9-11.EL ro root=LABEL=/ rhgb quiet
initrd /boot/initrd-2.6.9-11.EL.img
title Windows XP #第2个系统
rootnoverify (hd0,0)
chainloader +1
修复grub
放入第一张光盘->resume system->
#mount /dev/hda1 /mnt
#chroot /mnt
#grub-install /dev/hda
系统服务
默认位置:
/etc/init .d
运行级别脚本(SysV script ) :
/etc/init .d/rc?.d
以K开头为kill,以S开头为start,后面为序号和服务名
启/ 停方法:
rc< service> start /stop 特有
/etc/init .d/< service> start /stop 通用
eg:
#rcsshd stop
激活/ 关闭服务:
chkconfig < service> on/off on激活 off关闭,且重启后不启动
eg:
#chkconfig xinetd on
#chkconfig xinetd –list 查看服务状态
网络环境的配置
网络设备interface:
eth、ppp、lo、sit、tap/tun
TCP/IP基本配置选项:
ip address -- IP地址
netmask --子网掩码
default gateway – 默认路由
DNS resolver -- DNS解析器(服务器)
调试工具
ifconfig
注:此命令定义的IP,仅临时生效。
route add default gw
echo “nameserver
ping 202.96.209.5
用yast配网卡
Yast2 -> Network Devices -> Network Card
设定:添加新网卡
配置名:设备的编号,默认从0 开始
硬件配置名:内核中的设备别名
模块名:网卡的驱动程序文件名
可“从列表中选择”选项:网卡驱动程序的参数
改变:设置已有网卡
网络配置文件
网卡配置文件:
/etc/sysconfig/network/ifcfg-eth-id-xx:xx:xx:xx:xx:xx
要设置网卡一些具体参数,其文件都在network中,如设置是否通过dhcp更改主机
名,在dhcp文件中设置DHCLIENT_SET_DOMAINNAME=”no”
网卡配置文件主要元素:
BOOTPROTO= 'static'
IPADDR= '10.6.3.250'
NETMASK= '255.255.255.0'
路由文件:
/etc/sysconfig/network/routes
DNS(客户端)配置文件:
/etc/resolv.conf
网络相关的主要配置文件
/etc/sysconfig/network/ifcfg-eth0-*** 网卡
注:redhat中为/etc/sysconfig/network-scripts/ifcfg-eth0文件
/etc/sysconfig/network/routes 静态路由表
注:redhat中为/etc/sysconfig/static-routes文件
/etc/hosts DNS纪录
注:redhat中相同
/etc/HOSTNAME 本地主机名
注:临时更改主机名使用hostname
/etc/host.conf 指定域名解析的方式
网络诊断工具
ip 工具 - 综合检查工具:
ip { link | addr | route | tunnel }{ set | show | add | del | list } ifconfig - 检查网络接口:
ifconfig [ interface/alias]
ping - 检查IP是否通畅:
ping < address> [ -b] [ -c count ]
eg:
ping 192.168.1.255 -b -c 10
host - DNS测试:
host < hostname>
route – 调试路由
route {add|del} {-net network/mask|default} gw
route -n
eg:
route add -net 192.168.100.0/24 gw 10.6.3.251
route del default
traceroute - 路由跟踪
traceroute host
arp - ARP缓存查看编辑
arp [-a | -d ]
常用网络客户端
远程登录 – ssh
ssh username@hostname
ssh -l username hostname
eg:
$ssh tom@10.6.3.251
远程复制文件 - scp
scp user@srchost :srcfile dest file 远程拷向本地
scp srcfile user@desthost :dest file 本地拷向远程
scp user@srchost :srcfile user@desthost :dest file 远程拷向远程 下载工具 - wget
wget < url>
eg:
$wget ftp://10.6.3.252/iso/1.iso
第 三 天
一、安装与升级软件(实验):
1.以RPM包形式软件的安装:rpm命令与技巧(安装、升级、查询、卸载、校验)。
2.yast安装工具:依赖库、安装源、日常管理任务
二、用户帐号系统:
1. Linux 的用户帐号模型:用户与组、文件权限、进程权限
2. 帐号管理工具:用户/ 组帐号的添加与修改、帐号的属性、账号的期限、帐号的默认属性配置文件
3. 文件权限管理:UNIX权限模型(rwx,ugo,sst )
4. 用户认证:pam 认证模块、pam 配置文件格式、常用pam 模块的应用
三、系统资源管理:
1. 网络资源:网络监控
2. 内核参数:内存参数、进程参数、电源管理参数、外设参数、网络参数
四、日志系统:
1. 日志定制:日志服务器、消息来源、消息级别、消息处理方式
rpm软件包管理器
Redhat Package Manager(rpm)
rpm < 工作模式> < 选项> < 对象参数>
安装模式
-i < file>
eg:
#rpm -ivh sles-release-9-82.11.i586.rpm
升级模式
-U/-F < file> U不管老版本是否存在;F升级老版本
卸载模式 -e < package>
eg:
#rpm -e pcmcia
查询模式
-q { -p < file> | < package> } eg:
$rpm -qa 校验模式
-V < package>
-Va 查看所有有改动的包 检查数字签名
-K < file>
选项
-a:所有安装包;
-f
-l
-p
yast软件包管理器
基本条件:
已导入公钥,并且安装了sles-release 包。 #rpm --import gpg-pubkey* .asc
#rpm -i sles-release-9-82.11.i586.rpm
Yast2 -> software -> Change Source of Installat ion Yast2 -> Software -> Install and Remove Software Yast2 -> Software -> Online Update
权限系统
UNIX权限模型 Tom@server:> ls /root
传递用户身份
文件权限属性 david:~ # ll /etc/passwd
-rw-r--r-- 1 root root 2010 Oct 12 2004 /etc/passwd u g o 属主 属组
文件权限
u(用户) g(组) o(其他人) 三种类型
r(读) w(写) x(执行)
相应数值: 4 2 1 针对目录: r显示内容 w创建/删除文件 x进入 完整权限
共9位:rwx rwx rwx(777)
更改文件属性
改权限
chmod -R < perm> < file> eg:
#chmod 775 /srv/ftp
#chmod g+ w,o-w /srv/ftp 改属主
chown [ -R] < user> < file> 改属组
chgrp [ -R] < group> < file> 用户和组属性一起改
chown < user>.< group> < file> eg:
chown -R tom.root /home/tom Linux特殊文件权限
默认权限模型缺陷
tom
/bin/eject(tom) ? /dev/cdrom tom
/bin/ping(tom) ? eth0 tom XFree86 (tom) ? /dev/psaux SUID -- 4000
让一个进程的执行身份为进程文件的属主,而非程序的执行者 设置方法:chmod u+s
系统中已经设置了suid的文件:/bin/eject、/bin/ping SGID -- 2000
让一个进程的组身份为进程文件的属组,而非程序的执行组
对目录来讲,是让该目录下面所有创建的新文件都能继承父目录的属性。 设置方法:chmod g+s
设置了目录的Sticky bit属性后,在该目录下,只有文件的所有者及root才能删除该文件
设置方法:chmod o+t
进程资源管理
进程查看
ps
#ps aux (or ps -ef) 进程结束
kill
#kill [-9]
#killall [-9]
优先级
nice Range goes from -20 (highest priority) to 19 (lowest) #nice -n
#renice -n
进程监视
top
用户/组帐号管理
组帐号管理
添加
groupadd -g
删除
groupdel
修改
groupmod -g
查看
groups
用户帐号管理
添加
useradd
删除
userdel [-r]
修改
usermod
查看
id
用户跟组的关联
设定用户的默认组
useradd/usermod -g
设定用户的附属组
useradd/usermod -G
用户/组帐号文件
组帐号数据库
/etc/group、/etc/gshadow
修改工具
groupadd、groupdel、groupmod、gpasswd
gpwconv:shadow化group文件中的密码;gpwunconv:反之
注:组密码在用户在组之间切换时使用;newgrp切换组 用户帐号数据库
/etc/passwd、/etc/shadow
修改工具
useradd、userdel、usermod、chage、chsh、passwd
pwconv:shadow化passwd文件中的密码;pwunconv:反之
默认帐号策略文件
/etc/default/useradd、/etc/login.defs
修改工具
useradd --save-defaults、vi
/etc/skel:创建主目录时默认的文件
用户帐号期限
查看方法
chage -l
帐号失效
useradd -e
usermod -e
chage –E
eg:
#useradd -e 2006-10-01 jack
锁帐号
passwd -l/u
usermod –L/U
密码寿命
passwd -n
chage -m
Linux认证模型
用户认证模型
用户
应用程序:login、ftp、pop3、kdm、ssh、...... PAM服务文件
PAM 扩展模块 模块配置文件
数据库:/etc/passwd、NIS、LDAP、......
类型
“auth”为鉴权行为
“account”为帐号管理
“session”为会话管理
“password”为密码管理
控制方法
required
它表示该模块的成功是用户通过鉴别的必要条件,换句话说,只有当对应于应用程序的所有带required标记的模块全部成功后,该程序才能通过鉴别。同时,如果任何带required标记的模块出现了错误,PAM并不立刻将错误消息返回给应用程序,而是在所有模块都调用完毕后才将错误消息返回调用它的程序。
Requisite
它与required相仿,只有带此标记的模块返回成功后,用户才能通过鉴别,不同之处在于其一旦失败就不再执行堆中后面的其它模块,并且鉴别过程到此结束。
Optional
它表示即便该模块失败,用户仍能通过鉴别。在PAM体系中,带有该标记的模块失败后将继续处理下一模块。
Sufficient
它表示该模块取得成功是用户通过鉴别的充分条件,也就是说只要标记为sufficient的模块一旦成功,那么PAM便立即向应用程序返回成功而不必尝试任何其他模块。当标记为sufficient的模块失败时,sufficient模块当做optional对待。
PAM模块
类型
auth、account、session、password
应用程序服务文件
/etc/pam.d/
服务文件格式
<认证类型> <控制方法> <模块名称> <参数>
eg: /etc/pam.d/login
#%PAM-1.0
auth requisite pam_unix2.so nullok #set_secrpc
auth required pam_securetty.so
auth required pam_nologin.so
#auth required pam_homecheck.so
auth required pam_env.so
auth required pam_mail.so
account required pam_unix2.so
password required pam_pwcheck.so nullok
password required pam_unix2.so nullok use_first_pass use_authtok
session required pam_unix2.so none # debug or trace
session required pam_limits.so
控制方法
requisite、required、sufficient、optional
磁盘空间限制
用户磁盘空间限额quota
1.在/etc/fstab文件中加入
usrquota,grpquota
2. mount / -o remount 重新挂载文件系统
3.quotacheck -avug [-m] 查看文件系统quota信息
https://www.wendangku.net/doc/461216785.html,eradd -m quotausername 增加用户
5.edquota –u quotausername 编辑用户quota信息
Filesystem blocks soft hard inodes soft hard
/dev/hda5 2100 4200 4096 120 150 200
-t:时间;-p:批量;quota –l quotausername:查看用户quato信息
网络监控
网络用户监控
w、who
网络连接检查
netstat
netstat -tunl [-p]
netstat –n 端口
内核接口参数
内核接口
/proc/sys
内核参数配置文件
/etc/sysctl.conf
内核参数配置工具
sysctl
常用内核参数
fs/file-max 最大文件数量
net/ipv4/ip_forward 允许IP转发
net/ipv4/icmp_echo_ignore_all 忽略icmp包
kernel/hotplug hotplug程序路径 设置方法
echo 1 > /proc/sys/net/ipv4/ip_forward
日志系统
日志系统软件
syslogd
日志服务器配置文件
/etc/syslog.conf
mail.* /var/log/mail
*.*;mail.none;news.none /var/log/messages
消息来源 消息处理方法
中央日志服务器
server:
/etc/sysconfig/syslog
SYSLOGD_PARAMS="-r"
client:
/etc/syslog.conf
*.* @servername
服务器生效方法
/etc/init.d/syslog restart
日志管理
日志轮循
logrotate
日志轮循配置文件
/etc/logrotate.conf
weekly
rotate 4
create
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}
第 四 天
一、使用BIND 配置DNS服务器( 实验):
1.DNS工作原理与相关配置文件:服务器与客户机工作模型
2.配置DNS服务器:正向区文件与反向区文件的格式、主服务器与辅助服务
器、子域
二、DHCP、SSH服务器
1.DHCP服务器基本配置
2.SSH服务器基本配置
三、NFS服务器
1.服务器端和客户端的使用和配置
BIND 配置DNS服务器
DNS背景知识
DNS Domain Name System
域名系统是一个分布式数据库系统
作用
管理主机的“户籍”-- 主机名– :IP
提供主机名到IP地址的翻译,或者IP地址到主机名的翻译
起源
/etc/hosts
最早的主机解析,依靠hosts文件,由NIC( Network Information Center ) 维护,后来主机数量变得非常庞大,网络越来越复杂,就产生了DNS系统。
DNS工作原理