搜索
RH133系统管理第一章系统初始化1系统运行的几个级别init0:关机init1:单用户模式init2:不带NFS的多用户模式init3:完全多用户模式init4:系统保留init5:Xwindows模式init6:重启2修改系统引导的默认等级$vim/etc/inittable将id:5:default修改为指定级别3系统引导文件grub.conf系统开机后,首先由bios自检,然后访问MBR。MBR总共512字节,其中前446个字节为bootloader,然后得64字节为分区信息,昀后2字节为结束标志55AA。Bootloader加载后,访问boot/grub/stage2,该文件存放磁盘物理位置信息,再访问/etc/grub.conf(即boot/grub/grub.conf),存放着核心和初始化信息kernel+initd64字节分区信息注定了磁盘只能分为4个主分区,因此我们一般分区为3主分区+扩展分区。2字节55AA代表引导结束,如果在系统启动时到了加载stage2后就一直不动,总在引导,表示结束标志位损坏了。4模拟磁盘损坏及其修复方法4.1模拟引导文件损坏(grub.conf),即将前446字节破坏:$ddif=/dev/zeroof=/dev/hadbs=446count=1执行完此命令后会提示FATAL:Nobootablemediumfount!Systemhalted4.2修复方法:1将系统安装盘放到光驱中,从光盘引导。2在提示符boot:linuxrescue3sh3.1#chroot/mnt/sysimage4sh3.1#grub5grubroot(hd0,0)6grubsetup(hd0)7grubexit8sh3.1#reboot//重启5引导加密给grub.conf文件可以设置MD5加密,这样在开机启动后如果要按e进行编辑,就必须要输入密码才能修改。方法:1$grub-md5-crypt/etc/grub.conf输入完该命令后光标会换行,但是没有任何提示信息,表示系统让你输入密码。输入完密码后回车,再次输入密码回车,2$vim/etc/grub.conf编辑grub.conf,昀下面能看到md5加密的密码串,删除输入密码提示信息,在md5密码串前增加password–md5(两个-),并将其复制到kernel的前面。如下第二章软件包管理本章主要讲到2个知识点:rpmyum一rpm软件包管理器(redhatpackagemanager)1安装软件#rpm–ivhpackagename//packagename为完整的包名,如rpm-4.4.2-37.el5.rpm2更新软件#rpm-UpackageFullname3刷新软件#rpm-FpackagFullename4卸载软件#rpm–efilename//卸载时只需要写软件名即可,不需要完整包名,如vsftpd-i安装软件时,如果以前有该软件的另一个版本,新软件也安装,即两个版本同事存在-U更新软件是,如果之前有该版本的另一个则更新该软件,如果没有则安装,系统只有该软件的一个版本-F刷新软件时,如果存在则刷新,如果没有则不操作。系统中可能存在此软件也可能无。提醒:在更新内核时,必须使用rpm–ivh来更新。且更新内核后,要默认使用新内核启动则必须修改/etc/grub.conf.中的default值。5查询软件包#rpm–qvsftpd//查询软件vsftpd是否安装,跟软件名即可#rpm–qa//查询所有已安装的软件#rpm–qffilename//显示拥有该文件的软件,如rpm–qf/etc/vsftpd显示vsftpd-2.0.5-10.el5#rpm–qipackagename//显示包的信息,后面跟软件的名称即可,不用跟包的完整名。如rpm–qivsftpd,显示vsftpd软件的详细信息#rpm–qlpackagename//显示与该软件有关的所有文件信息如rpm–qlvaftpd,则显示vaftpd的所有配置文件及相关文件目录和名称6rpm校验Rpm校验可以用来校验源安装包是否是redhat发布的软件包,先从安装光盘上导入redhat公钥,如:验证安装包方法,注意K大写二yum管理软件包1创建yun服务器方法#mount/dev/cdrom/mnt//挂载光驱#cd/mnt/Server#rpm–ivhvsftpd-2.5-16…..//安装vsftp服务器#rpm–ivhcreaterepo-0.4.11-3.el5….rpm//安装createrepo软件#cp/mnt/*/var/ftp/pub//将光盘上的所有文件复制到ftp目录下,也可在别处#rpm/var/ftp/pub/*.html//删除无用的文件#createrepo–vServer(VT,Cluster,Clusterstorage)//依次安装四个仓库#servicevsftpdrestart//重启ftp服务在/etc/yum.repo.d/新建一个server.repo,编辑,如下图如果客户端要使用yum服务器来安装软件,则必须在客户机的/etc/yum.repo.d/下页存在这样的一个配置文件。#yumupdate//来更新软件的数据库信息。#yum-cleanall//清除数据库信息,一般清理后再update来检查yum是否正常第三章内核服务Linux内核是linux的核心,主要用来控制硬件、加强安全及分配资源。一内核映像内核总是安装在/boot/vmlinuz-*中,该核心并非系统的主要核心,主要是用来引导。用来加载内核模块。二内核模块Linux内核时基于模块化的,所有的模块都装在”/lib/modules/内核版本/“下。当打开grub.conf时你可以看到内核kernel的信息“vmlinuz-内核版本号”,对应的就是”lib/moduls/“下的内核。就是说我们可以装多个内核。开机引导哪个就会去”/lib/modules/内核版本文件夹“下加载哪个。三udev管理/devUdev可以用别名的方式来定位物理磁盘,这样磁盘变化的时候只需要访问绑定的别名就能定位到实际的物理磁盘。规则都放在/etc/udev/rules.d/下。设置方法:#touch/etc/udev/rules.d/99-had.rules//新建一个规则,文件名昀好用数字开头.rules#vim/etc/udev/rules.d/99-had.ruls//编辑规则如下KERNEL==”/dev/hda9”,SYMLINK=”testhda”#start_udev//重启udev重启成功之后会在/dev/生成一个testhda的链接,直接挂载这个链接操作就可以操作hda9分区了。四内核模块工具modprobeLinux系统内核是基于模块管理的,系统初始化时并非将所有的内核模块都加在上,而是系统需要哪些模块就挂载哪些模块,运行的过程中可以动态的挂载内核模块。#lsmod//查看当前装在的模块#modprober8169//加在r8169网卡模块#modprobe–rr8169//卸载r8169网卡模块#modinfo模块名称//显示可用模块的详细信息五内核参数的配置sysctlSysctl命令可以用来查看和修改系统内核的参数配置,设置完立即生效,但不能保存。当系统重启完后就失效,要想每次启动都生效。需要修改/etc/sysctl.conf文件。修改完成后要想立即生效,可以用#sysctl–p来同步。其它功能:#sysctl–a查看当前内核参数的所有设置#sysctl–w动态改变内核参数例:sysctl–wnet.ipv4.icpm_echo_ignore_all=0允许外界ping本机(=1禁止)第四章系统服务一系统日志系统日志配置信息保存在/etc/syslog.conf中,日志文件保存在/var/log中,主要包括7个等级dmesg系统引导时写入的日志文件。包含内核引导过程中产生的信息messages标准系统出错信息maillog邮件系统信息secure安全、认证登录信息,用户登录注销等日志都会记录在这个文件中系统日志还可以集中管理,用一台服务器作为日志服务器。配置方法为:1在日志服务器上修改/etc/sysconfig/syslog,将SYSLOGD_OPTIONS=”-r–w0”2在需要记录日志的机器上修改/etc/syslog.conf,将需要保存的日志记录上传到服务器上,增加@192.168.18.1,例如我们要把登录信息保存到192.168.18.1上。两个文件修改完成之后,在每个机器上均要重新日志服务#Servicesyslogrestart我们可以通过tail–f/var/log/secure来跟踪日志。二SSH安全shellshell(ssh)允许在远程系统登录访问和执行文件,使用密钥加密来保证系统的安全,可以通过本机使用ssh命令来再远程创建文件,访问远程桌面等,能保证通道的安全性。1如我们给远程机器创建一个文件机器15上的生成/tmp/est.txt文件。整个过程是加密的。2通过ssh远程访问桌面,(远程机器必须是打开x桌面的),假设要访问的服务器为192.168.18.15#ssh–viaroot@192.168.18.15localhost:1//在本机的第一终端打开三Cron执行计划任务cron用来管理linux的计划任务。类似于windows的作业管理。常用操作1创建一个任务#crontab–e//创建和修改任务crontab创建任务时,必须以#!/bin/bash开头。格式为[分钟小时日期月份星期执行命令]对于没有限制的用*代替,对于周期性的任务用*/周期代替,时间点的任务用逗号分隔。举例说明:5****命令//每个小时的第5分钟执行命令*/5****命令//每5分钟就执行一次命令5,10,15,20****命令//每个小时的第5101520分钟执行命令2查看任务#crontab–l列出所有的任务,但只能登陆用户看到自己的任务#crontab–r删除任务3访问控制在/etc/有两个与任务有关的访问控制文件,cron.allow允许访问列表cron.deny访问禁止列表。如果只有cron.allow存在用户,则除了root用户和allow列表中的用户外,其它都没有创建任务权限如果只有cron.deny存在用户,则除了deny中的用户,其它都能执行如果两个文件都不存在,则都不能执行。所以默认存在deny文件,但用户为空,都可以执行。如果两个文件都存在,则忽略deny文件。4其它命令#tmpwatch功能说明:删除暂存文件。语法:tmpwatch[-afqv][--test][超期时间][目录...]补充说明:执行tmpwatch指令可删除不必要的暂存文件,您可以设置文件超期时间,单位以小时计算。参数:-a或--all删除任何类型的文件。-f或--force强制删除文件或目录,其效果类似rm指令的-f参数。-q或--quiet不显示指令执行过程。-v或--verbose详细显示指令执行过程。-test仅作测试,并不真的删除文件或目录。实例:tmpwatch–av1/tmp删除tmp目录下的超过1小时的所有文件(不删除目录)第五章用户管理一修改文件夹的权限,并使文件夹中创建文件的文件继承父文件夹组。#chmodg+s目录名称#chown-Rusernamedirectory更改目录及里面文件的用户#fingerusername查看用户信息二用户、组修改#usermod[username]参数:-d修改用户目录-e修改过期日期即禁用日期。例:usermod–e2010-06-01zhangsan[到6.1过期]-l更改登录名-L锁住用户,账户将不可用-u更改登录id-U解锁-g更改用户所在组//usermod–gwangwuzhangsan则将zhangsan所在组改为wangwu-G用户增加组//usermod–Gwangwuzh