Suse Linux 系统管理(培训)

Suse Linux 系统管理

第 一 天

一、安装Suse Linux（实验）：

1.安装前的准备：准备安装介质、选择安装方式、收集硬件信息

2.安装实施：选择安装介质、安装方法，配置鼠标、键盘、显示器，选择语言、时区，定制分区、软件包，配置防火墙、认证方式，介绍Linux软件包的组成结构。

二、配置Suse Linux：

1.配置用户环境：配置用户认证方法，添加用户帐号，shell环境配置

2.配置桌面：X系统的组成，X server配置文件，X client配置文件，选择窗口管理器

3.系统管理工具：yast & yast2

4.了解硬件：了解/proc文件系统，了解/dev文件系统，收集硬件信息

准备安装Suse Linux

安装介质

引导介质：

光盘、软盘、网卡、硬盘

软件源：

光盘、软盘、文件服务器（nfs/smb/ftp/http）

注：若使用文件服务器，需将所有安装光盘的文件拷贝在文件服务器目录下，不支持img文件。

安装目标：

硬盘分区

安装方式

引导方式：

软驱——镜像文件 boot/bootdskN(N=1,2,3)

光驱——安装光盘第一张

网络——PXE服务器（需要支持PXE的网卡）

yast向导方式:

文字模式、图像模式（X）、专家模式

选择软件来源：

根据存储介质选择

收集硬件信息

键盘布局、鼠标类型、显卡型号、网卡、SCSI控制器、硬盘分区

安装实验

正常安装、专家模式

安装注意事项

1.引导程序GRUB的安装位置

2.安装分区的定制：初次在新系统上安装可以选择默认分区方式，除此以外都应该定制

分区。

3.如果不是环境需要，不要激活ldap

4.防火墙建议不要激活

注：

要求：默认要求256M内存安装

步骤：

光盘启动->专家模式->语言：默认->键盘：默认->kernel modules：hardware drivers->load network card modules->system infomation->network cards->（eth0）->start installation or system->start installation or update->network->ftp->（ip address）->proxy：no->directory->installing

（默认reiser为文件系统；software中带▲表示必须安装的程序）

用yast配置中文环境：

字符界面->yast；图形界面->yast2；要在root用户环境下

#rpm --import gpg-pubkey*.asc

#rpm -i sles-release-9-82.11.i586.rpm

yast->search：chinese->ifntchia；kde-i18n-zh-cn；libtabe；scim；scim-chinese；

scim-tables-zh；tcf-arphic；ttf-arphic-gbsnoolp；ttf-founder-simplified；

yast2-trams-zh-cn

yast->system->Choose Language

logoff->logon

登录Linux

字符登录模式(Ctrl+Alt+F1)

图形登录模式(xdm/gdm/kdm)(Ctrl+Alt+F7)

KDE桌面环境

字符控制台(konsole/gnome-terminal/xterm)

添加用户

用户的属性：

用户名、密码、组、shell、HOME目录、注释信息

eg：

用户名：tom 密码：tom 组：users shell：/bin/bash HOME目录：/home/tom 注释：tommie

添加用户帐号：

#useradd -m -g -s -d -c

#passwd

#usermod -g -s -d -c

eg：

# useradd -m -g users -s /bin/bash -d /home/tom –c tommie tom

切换用户身份

到普通用户：

su

su -

到超级用户：

su

su -

切换用户并且授权访问X window：

sux

eg：

$su

#xeyes

#exit

$sux

#xeyes

bash命令行常用技巧

命令自动补足--- 键盘键

历史命令 --- ↑↓方向键

快捷键 --- Ctrl+a（到行头）、Ctrl+e（到行尾）、Ctrl+c（取消） 屏幕滚动 --- Shift + PgUp（向上翻页）/PgDown（向下翻页）

历史命令替换 ---- ^string^string

eg：

#cat /etc/passwd

#^cat^vi

命令分行 ---- '\'符号

命令别名 ---- alias

注：\ls不使用ls别名

eg：

#ls -a

#\ls –a

#\ls –a –color

#alias tom=’cd /home/tom’

#unalias tom

环境变量 ---- export =

配置文件:

全局变量：/etc/profile、/etc/bash.bashrc、

用户变量：~/.bash_profile、~/.bashrc

Linux常用命令

查看文件：

cat->显示文件

more->按页显示文件，支持向后翻页

less->按页显示文件，支持前后翻页

tail->显示出指定文件行数

注：tail –f动态显示文件

文件和目录：

touch->创建文件

mkdir->创建目录 -p创建多层目录

rm->删除文件或目录 -r递归 -f强行

rmdir->删除目录 -r递归 -f强行

查看历史命令：

history---存放在bash_history中，仅在系统关机或长时间后写入

X window环境

X applications xeyes/mozilla/konsole/xterm/....

X client

Window Manager kde/fvwm/twm

X server XFree86/Xorg

Kernel

X server和X client

eg：

#init 3

#X &

#twm -display :0

#killall twm

#xterm –display :0

#twm

#xeyes

#X

#twm -display :0

xterm

#xhost +

#xeyes -display IPAddress:0

X window桌面技巧

复制与粘贴文字：

鼠标左键（复制）、鼠标中键（粘贴）

特殊移动与放大：

Alt+鼠标左键（移动）、Alt+鼠标右键（放大）

关闭窗口：

xkill

添加快捷方式

X Server配置

X server决定分辨率，刷新率，色深

配置文件：

/etc/X11/XF86Config

配置工具：

图形模式下sax2；字符模式下XFree86 -configure

主要配置选项：

显示器型号、显卡型号、分辨率、色深

查看硬件信息

用yast查看硬件信息：

yast2 -> hardware -> hardware information

查看/proc文件：

cpuinfo、dma、meminfo......

命令：

lspci、free、fdisk -l

查看所有硬件信息：

hwinfo

第 二 天

一、磁盘管理

1.管理磁盘文件系统：磁盘分区管理，修改分区属性、挂载参数、磁盘自检、ext2/ext3文件系统与reiserfs文件系统、自动挂载。

2.配置LVM（实验）：逻辑卷的配置与管理。

二、管理系统初始化与服务：（实验）

1.内核引导：引导程序LILO与GRUB的工作原理、多系统共存原理 、GRUB命令、GRUB安装与配置

2.系统加载：内核引导参数，init程序，运行级别，系统初始化脚本

3.系统服务：管理系统开机服务，服务的起停

4.服务脚本分析（案例分析）：网络初始化脚本分析

磁盘分区的原理

MBR 512K：446K grub；64K 分区表（仅能存放4个分区数据）；2K 文件的头尾

hda1（主分区） hda2（主分区） hda3（扩展分区） hda5(逻辑分区)

● MBR；●主分区hda[1-4]；● 扩展分区hadn(n≥5)

注：删除磁盘分区时，先删hda1，则hda2自动变成hda1，会出现错误

磁盘分区管理

分区

图形模式下用yast:

yast2 ->system -> partitioner

字符模式下用fdisk：

#fdisk /dev/had p(print)/n(new)/t(change system id)/d(delete)/w(save and exit)/q(exit without save)/l(list)

注：system id 仅仅只是注释分区的类型信息

使用cfdisk

格式化

mkfs.

查看

df [-h/H] –T查看文件系统类型

du [-sh]

使用新分区

手动挂载

mount -o -t

eg：

#mount -t ext3 -o ro /dev/hda5 /mnt

开机自动挂载

/etc/fstab：

device mount_point fstype options dump_flag check_flag

eg：

/dev/hda7 / reiserfs acl 1 1

注：dump_flag（启动时是否需要自检） check_flag（自检序号）

重新挂载

#mount -o remount,

eg：

#mount /dev/hda5 -o remount,rw

swap文件系统

创建swap分区

初始化分区：

mkswap

激活：

swapon

关闭：

swapoff

编辑：

/etc/fstab

swap swap defaults 0 0

查看swap列表：

cat /proc/swaps

文件系统自检

fsck.

eg:

fsck.reiserfs /dev/hda5

注意事项

1.文件系统类型不能错(df -T)

2.卸载分区后检查，如果不能卸载，就只读挂载

3.有条件的自检前先备份

自检选项 -y

自动挂载—autofs

软件包

#rpm –qa | grep autofs

autofs-3.1.7-900.1

配置文件

在auto.master文件中指定文件：

/etc/auto.master:

/misc /etc/auto.misc --timeout=60(60秒不对对象访问，自动卸载) 在指定文件中配置：

/etc/auto.misc:

cd -fstye=iso9660,ro :/dev/cdrom

激活

chkconfig autofs on/off

启动/停止服务

rcautofs start/stop

LVM逻辑卷管理器

LVM技术产生的背景

企业日益变化的存贮需求使得传统的磁盘分区存储显得不够灵活。

磁盘分区存储

磁盘分区结构

创建物理卷(PV)

pvcreate /dev/sda1 /dev/sda2 /dev/sda3

VG(vg0 2G)

放大卷组

vgextend vg0 /dev/sda3

LV(Logical Volume):lv0 1G

GRUB启动原理

MBR /dev/hda1 /dev/hda2

Grub启动需要定义：内核的位置；/的位置；init的位置

要编辑grub，grub界面时按esc键

grub> kernel (hd0,0)/vmlinuz root=/dev/hda2 init=/sbin/init

grub> boot

or：

grub> root (hd0,0) --hd0=had；0=1；=hda1指定/boot所在文件系统

grub> kernel /vmlinuz root=/dev/hda2 init=/sbin/init

grub> boot

常用内核启动参数

kernel /vmlinuz ro root=/dev/hda2 init=/sbin/init acpi=off apm=off ide=nodma ramdisk_size=65536

root=

指定kernel要挂载的根分区，在该分区上有kernel加载后要执行的文件

init=

指定kernel加载完成后启动的第一个文件，默认为/sbin/init

argument/option

其他的选项都是可选的，一般情况下不需要。

grub配置文件

/boot/grub/menu.lst or /boot/grub/grub.conf

suse: (hda1:/;hda2:swap)

default 0 ＃默认激活第0个系统

timeout 30 ＃30秒钟后自动进入默认激活的系统

gfxmenu (hd0,0)/boot/message

fallback 2 ＃失败后激活第2个系统

title Linux ＃第0个系统

kernel (hd0,0)/boot/vmlinuz root=/dev/hda1 vga=0x314 selinux=0 splash=silent resume=/dev/hda2 elevator=cfg showopts

initrd (hd0,0)/boot/initrd

title Failsafe ＃第1个系统

kernel (hd0,0)/boot/vmlinuz root=/dev/hda1 showopts ide=nodma apm=off acpi=off vga=normal noresume selinux=0 barrier=off nosmp noapic maxcpus=0 initrd (hd0,0)/boot/initrd

title Windows XP ＃第2个系统

rootnoverify (hd0,3)

chainloader +1

redhat：

default 0

timeout 30

splashimage=(hd0,5)/boot/grub/splash.xpm.gz

#hiddenmenu

title Red Hat Enterprise Linux AS (2.6.9-11.ELsmp) ＃第0个系统 root (hd0,5)

kernel /boot/vmlinuz-2.6.9-11.ELsmp ro root=LABEL=/ rhgb quiet

initrd /boot/initrd-2.6.9-11.ELsmp.img

title Red Hat Enterprise Linux AS-up (2.6.9-11.EL) ＃第1个系统 root (hd0,5)

kernel /boot/vmlinuz-2.6.9-11.EL ro root=LABEL=/ rhgb quiet

initrd /boot/initrd-2.6.9-11.EL.img

title Windows XP ＃第2个系统

rootnoverify (hd0,0)

chainloader +1

修复grub

放入第一张光盘->resume system->

#mount /dev/hda1 /mnt

#chroot /mnt

#grub-install /dev/hda

系统服务

默认位置：

/etc/init .d

运行级别脚本(SysV script ) ：

/etc/init .d/rc?.d

以K开头为kill，以S开头为start，后面为序号和服务名

启/ 停方法：

rc< service> start /stop 特有

/etc/init .d/< service> start /stop 通用

eg：

#rcsshd stop

激活/ 关闭服务：

chkconfig < service> on/off on激活 off关闭，且重启后不启动

eg：

#chkconfig xinetd on

#chkconfig xinetd –list 查看服务状态

网络环境的配置

网络设备interface:

eth、ppp、lo、sit、tap/tun

TCP/IP基本配置选项：

ip address -- IP地址

netmask --子网掩码

default gateway – 默认路由

DNS resolver -- DNS解析器(服务器)

调试工具

ifconfig netmask [up/down]

注:此命令定义的IP，仅临时生效。

route add default gw

echo “nameserver ” > /etc/resolv.conf

ping 202.96.209.5

用yast配网卡

Yast2 -> Network Devices -> Network Card

设定：添加新网卡

配置名：设备的编号，默认从0 开始

硬件配置名：内核中的设备别名

模块名：网卡的驱动程序文件名

可“从列表中选择”选项：网卡驱动程序的参数

改变：设置已有网卡

网络配置文件

网卡配置文件:

/etc/sysconfig/network/ifcfg-eth-id-xx:xx:xx:xx:xx:xx

要设置网卡一些具体参数，其文件都在network中，如设置是否通过dhcp更改主机

名，在dhcp文件中设置DHCLIENT_SET_DOMAINNAME=”no”

网卡配置文件主要元素：

BOOTPROTO= 'static'

IPADDR= '10.6.3.250'

NETMASK= '255.255.255.0'

路由文件:

/etc/sysconfig/network/routes

DNS（客户端）配置文件:

/etc/resolv.conf

网络相关的主要配置文件

/etc/sysconfig/network/ifcfg-eth0-*** 网卡

注：redhat中为/etc/sysconfig/network-scripts/ifcfg-eth0文件

/etc/sysconfig/network/routes 静态路由表

注：redhat中为/etc/sysconfig/static-routes文件

/etc/hosts DNS纪录

注：redhat中相同

/etc/HOSTNAME 本地主机名

注：临时更改主机名使用hostname ；要完成更改主机名，还需在hosts落地 redhat中为/etc/sysconfig/network文件

/etc/host.conf 指定域名解析的方式

网络诊断工具

ip 工具 - 综合检查工具：

ip { link | addr | route | tunnel }{ set | show | add | del | list } ifconfig - 检查网络接口：

ifconfig [ interface/alias]

ping - 检查IP是否通畅：

ping < address> [ -b] [ -c count ]

eg:

ping 192.168.1.255 -b -c 10

host - DNS测试：

host < hostname>

route – 调试路由

route {add|del} {-net network/mask|default} gw

route -n

eg:

route add -net 192.168.100.0/24 gw 10.6.3.251

route del default

traceroute - 路由跟踪

traceroute host

arp - ARP缓存查看编辑

arp [-a | -d ]

常用网络客户端

远程登录 – ssh

ssh username@hostname

ssh -l username hostname

eg:

$ssh tom@10.6.3.251

远程复制文件 - scp

scp user@srchost :srcfile dest file 远程拷向本地

scp srcfile user@desthost :dest file 本地拷向远程

scp user@srchost :srcfile user@desthost :dest file 远程拷向远程 下载工具 - wget

wget < url>

eg：

$wget ftp://10.6.3.252/iso/1.iso

第 三 天

一、安装与升级软件（实验）：

1.以RPM包形式软件的安装：rpm命令与技巧（安装、升级、查询、卸载、校验）。

2.yast安装工具：依赖库、安装源、日常管理任务

二、用户帐号系统:

1. Linux 的用户帐号模型：用户与组、文件权限、进程权限

2. 帐号管理工具：用户/ 组帐号的添加与修改、帐号的属性、账号的期限、帐号的默认属性配置文件

3. 文件权限管理：UNIX权限模型(rwx,ugo,sst )

4. 用户认证：pam 认证模块、pam 配置文件格式、常用pam 模块的应用

三、系统资源管理：

1. 网络资源：网络监控

2. 内核参数：内存参数、进程参数、电源管理参数、外设参数、网络参数

四、日志系统：

1. 日志定制：日志服务器、消息来源、消息级别、消息处理方式

rpm软件包管理器

Redhat Package Manager(rpm)

rpm < 工作模式> < 选项> < 对象参数>

安装模式

-i < file>

eg:

#rpm -ivh sles-release-9-82.11.i586.rpm

升级模式

-U/-F < file> U不管老版本是否存在；F升级老版本

卸载模式 -e < package>

eg:

#rpm -e pcmcia

查询模式

-q { -p < file> | < package> } eg:

$rpm -qa 校验模式

-V < package>

-Va 查看所有有改动的包 检查数字签名

-K < file>

选项

-a：所有安装包；

-f ：指定文件相关包;qf -i :包的信息；qi

-l :包的所有文件；ql安装信息 -R :包的关联文件；

-p :rpm包的信息； --import ：导入

yast软件包管理器

基本条件：

已导入公钥，并且安装了sles-release 包。 #rpm --import gpg-pubkey* .asc

#rpm -i sles-release-9-82.11.i586.rpm

Yast2 -> software -> Change Source of Installat ion Yast2 -> Software -> Install and Remove Software Yast2 -> Software -> Online Update

权限系统

UNIX权限模型 Tom@server:> ls /root

传递用户身份

文件权限属性 david:~ # ll /etc/passwd

-rw-r--r-- 1 root root 2010 Oct 12 2004 /etc/passwd u g o 属主 属组

文件权限

u(用户) g(组) o(其他人) 三种类型

r(读) w(写) x(执行)

相应数值： 4 2 1 针对目录： r显示内容 w创建/删除文件 x进入 完整权限

共9位：rwx rwx rwx(777)

更改文件属性

改权限

chmod -R < perm> < file> eg:

#chmod 775 /srv/ftp

#chmod g+ w,o-w /srv/ftp 改属主

chown [ -R] < user> < file> 改属组

chgrp [ -R] < group> < file> 用户和组属性一起改

chown < user>.< group> < file> eg:

chown -R tom.root /home/tom Linux特殊文件权限

默认权限模型缺陷

tom

/bin/eject(tom) ？ /dev/cdrom tom

/bin/ping(tom) ？ eth0 tom XFree86 (tom) ？ /dev/psaux SUID -- 4000

让一个进程的执行身份为进程文件的属主，而非程序的执行者 设置方法：chmod u+s

系统中已经设置了suid的文件：/bin/eject、/bin/ping SGID -- 2000

让一个进程的组身份为进程文件的属组，而非程序的执行组

对目录来讲，是让该目录下面所有创建的新文件都能继承父目录的属性。 设置方法：chmod g+s Sticky Bit -- 1000

设置了目录的Sticky bit属性后，在该目录下，只有文件的所有者及root才能删除该文件

设置方法：chmod o+t