linux服务器管理与维护速训.ppt

,Linux系统应用知识黎东明广西大学网络信息中心,Linux系统应用知识,第1部分 Linux操作系统第1章 操作系统概述第2章 处理机管理第3章 文件系统 第4章 Linux系统软件的获取和安装第2部分 操作系统命令第5章 Linux基本命令第6章 使用vi编辑文件第3部分 系统管理第7章 账号管理第8章 文件系统管理第9章 TCP/IP网络管理,第1章 操作系统概述,起始于1969由AT&T Bell 实验室的MULTICS项目；Unix是现代操作系统的代表：安全、可靠、强大的计算能力，主要被用于工作站和小型机上，是高端的操作系统；存在的问题:（1）庞大。（2）价格昂贵；（3）不适用于PC机；（4）版本之间差异较大。如:SunOS专为Sun工作站设计，AIX专为IBM工作站设计。,Linux之父-Linus Torvalds芬兰、赫尔辛基大学、1990；建立在Minix的基础上，Minix是PC上的Unix的雏形；然后写驱动程序、文件系统、任务切换程序，从而形成一个操作系统雏形；1991年,Linus将它放在ftp上共享,并命名为Linux，Linux因此而得名。,第1章 操作系统概述,开放与协作的开发模式Linux是由全世界的软件爱好者以互联网为纽带，通过bbs，电子邮件等通信方式同时参与的软件开发项目；世界各地软件爱好者集体智慧的结晶；提供源代码，遵守GPL；经历了各种各样的测试与考验，软件的稳定性好；开发人员凭兴趣去开发，热情高，具有创造性。,第1章 操作系统概述,Linux的特点开放性:是指系统遵循世界标准规范，特别是遵循开放系统互联国际标准(OSI)；多用户:可被多个用户使用，且互不影响；多任务：可同时执行多个程序；良好的用户界面:(1)shell;(2)系统调用；(3)X-Windows；设备独立性:所有外部设备被看作文件，能够容纳任意多的设备；,第1章 操作系统概述,Linux对硬件的要求1.CPU Linux对CPU要求很低，完全支持现在主流Intel、AMD处理器。2.内存 Linux可以在小内存下工作，理论上最低限为2MB。3.硬盘驱动器及硬盘空间 Linux支持所有MFM和IDE驱动器，及大多数RLL和ESDI驱动器。,第2章 处理机管理,随着Linux系统的不断发展，它对硬盘容量的要求也越来越大，而且不同版本、不同厂商的Linux系统对硬盘容量的要求不同，在安装时请注意查看安装说明。为了安装Linux还必须分出一个交换分区，这是Linux所必需的。4.显示器 如果仅仅用于文本模式，Linux支持所有显示器。,第2章 处理机管理,进程管理,内存管理,设备管理,文件管理,模块之间可以互相调用的单模块结构,讲究效率的单模块操作系统,第2章 处理机管理,文件服务器,只包含同步原语、简单的进程调度以及进程间通信机制等功能；,将操作系统的服务功能模块（如：内存管理）从内核中分离出来，内核只保留少量最基本的功能。,追求简洁的微内核操作系统,第2章 处理机管理,内核与各个服务器之间通过通信机制进行交互，这使得微内核结构的效率大打折扣；内核发出请求，服务器做出应答；各个服务器模块的相对独立性，使得其维护相对容易，占用内存小；,Linux属于单内核体系结构，引入“模块”弥补缺陷。,第2章 处理机管理,LINUX的内核：内核是系统的核心，是运行程序和管理像磁盘和打印机等硬件设备的核心程序。LINUX SHELL:Shell是系统的用户界面，提供了用户与内核进行交互操作的一种接口。LINUX文件系统:Linux文件系统是文件存放在磁盘等存储设备上的组织方法。Linux能支持多种目前流行的文件系统，如EXT2、EXT3、FAT、VFAT、ISO9660、NFS、SMB等。LINUX应用系统：标准的Linux系统都有一整套称为应用程序的程序集，包括文本编辑器、编程语言、X Window、办公套件、Internet工具、数据库等。,第3章 文件系统,LINUX目录结构,Bin etc lib,第3章 文件系统,/bin:在这个目录下找到linux常用的命令；/boot:存放的都是系统启动时要用到的程序；/dev:包含了访问所有linux系统中使用的外部设备的端口，就像访问文件一样；/etc:存放了系统管理时要用到的各种配置文件和子目录,如网络配置等，是linux中最重要的目录；/home:用来存放用户的主目录;/lib:用来存放系统动态连接共享库的,轻易别修改；,第3章 文件系统,/mnt:在一般情况下为空，可以临时将别的文件系统挂在这个目录下;/proc:可以在这个目录下获取系统信息;/root:是超级用户的主目录;/sbin:用来存放系统管理员可执行的命令文件;/tmp:存放不同程序执行时产生的临时文件;/usr:用户的很多应用程序和文件都存放在这个目录下;/var:包括系统一般运行时要改变的数据.每个系统是特定的，这个目录下面的内容经常改变。,第3章 文件系统,整个系统的核心内核,硬件,系统调用接口,应用程序进程1,应用程序进程2,应用程序进程3,Linux内核,用户进程,内核子系统,系统调用,第3章 文件系统,Linux版本,（1）内核版本Linux内核版本号主要由3个部分构成：主版本号、次版本号、次次版本号。主版本号和次版本号共同构成了当前核心版本号，次次版本号表示对当前版本的修订次数，次版本号为偶数表示稳定版本，否则为开发测试版本。例如：，这里“2”就是主版本号，“0”是次版本号，“30”是次次版本号，它表示对内核2.0版本的第30次修订。,第3章 文件系统,Linux内核版本树,（2）发行版本发行版本是各个公司推出的版本，它们与核心版本是各自独立发展的。下面列出6种常见的Linux发行版本。Red Hat Linux:是最成熟也是目前最流行的一种Linux发布版；Slackware Linux:是最早出现的发布版之一，但软件不如red hat多；Turbo Linux:主要正对于具体不同的应用；,第4章 Linux系统软件的获取和安装,BludePoint Linux是由Devin、Samuel、hahalee三个中国内核黑客通过互联网联手合作的杰作，在互联网上深受中国Linux爱好者的好评。它最主要的特点是：内核级的汉化，有许多自己的东西。Xterm是由北京冲浪公司制作的Linux发行版，可以算得上中国最早的Linux发行版。它的最大特点是：用户界面好，进入门槛低，适合初学Linux人试用。除此外还有：OpenLinux;Debian;SuSELinux等,第3章 文件系统,初学者常见问题,linux的安装；windows操作系统中的硬盘的自动挂载；双系统情况下启动界面的恢复；挂载设备中中文文件名、目录名的显示；,Linux中Win硬盘的自动挂载,修改/etc/fstab文件，增加内容（具体的参数依据你的系统的参数来定），如：/dev/hda1/mnt/winC t ntfs defaults,-o iocharset=cp936 0 0/dev/hda5/mnt/winD t vfat defaults,-o iocharset=cp936 0 0/dev/hda6/mnt/winE t vfat defaults,-o iocharset=cp936 0 0/dev/hda7/mnt/winF t ntfs defaults,-o iocharset=cp936 0 0/dev/hda8/mnt/winG t vfat defaults,-o iocharset=cp936 0 0注：该文件最好用vi编辑器打开。,Linux的引导程序,Linux的引导程序修复1.把机器设置为光驱启动，即从LINUX安装盘启动2.等安装界面出来后，按F5键，进入linux rescue模式。然后在boot下输入linux rescue 回车3.一系列键盘以及几项简单的配制，过后就继续了4.然后会进入一个shell，sh#5.执行下面两条命令就可以了#chroot/mnt/sysimage6.改变你的根目录#grub-install/dev/hda 安装grub到mbr,Linux引导程序,Linux引导程序的修改-grub修改/boot/grub/grub.conf。假设你的/boot/grub/grub.conf 是这样子的：default=0 timeout=10 splashimage=(hd0,7)/grub/splash.xpm.gz titleredhatlinux(2.4.18-14)root(hd0,7)kernel/vmlinuz-2.4.18-14roroot=label=/initrd/initrd-2.4.18-14.img titledos rootnoverify(hd0,0)chainloader+1 那么你的grub会默认启动redhatlinux(2.4.18-14)这个系统，把default=0改成default=1，那么grub会默认启动dos这个系统。注意，这里的要点是：你想默认启动第n个title所指的系统，那么default应该是等于n-1,入门级命令,1.man 对你熟悉或不熟悉的命令提供帮助解释eg:man ls 就可以查看ls相关的用法注：按q键或者ctrl+c退出，在linux下可以使用ctrl+c终止当前程序运行。2.ls 查看目录或者文件的属*，列举出任一目录下面的文件eg:ls/usr/manls-la.d表示目录(directory)，如果是一个-表示是文件，如果是l则表示是一个连接文件(link)b.表示文件或者目录许可权限.分别用可读(r)，可写(w)，可运行(x)。3.cp 拷贝文件eg:cp filename1 filename2/把filename1拷贝成filename2 cp 1.c netseek/2.c/将1.c拷到netseek目录下命名为2.c,第5章 操作系统命令,4.rm 删除文件和目录eg:rm 1.c/将1.c这个文件删除5.mv 移走目录或者改文件名eg:mv filename1 filename2/将filename1 改名为filename2mv qib.tgz./qib.tgz/移到上一级目录6.cd 改变当前目录 pwd 查看当前所在目录完整路径eg:pwd/查看当前所在目录路径cd netseek/进入netseek这个目录cd/退出当前目录7.cat，more命令将某个文件的内容显示出来。两个命令所不同的是:cat把文件内容一直打印出来，而 more则分屏显示eg;cat1.c/就可以把代码粘帖到1.c文件里，按ctrl+d 保存代码。cat 1.c 或more 1.c/都可以查看里面的内容。,第5章 操作系统命令,8.chmod 命令 权限修改 用法：chmod 一位8进制数 filename。eg:chmod u+x filenmame/只想给自己运行，别人只能读/u表示文件主人，g 表示文件文件所在组。o 表示其他人;r 表可读，w 表可写，x 表可以运行chmod g+x filename/同组的人来执行9.clear，date命令clear:清屏，相当与DOS下的cls;date:显示当前时间。10.mount 加载一个硬件设备用法:mount 参数 要加载的设备 载入点eg:mount/dev/cdromcd/mnt/cdrom/进入光盘目录11.su 在不退出登陆的情况下，切换到另外一个人的身份用法:su-l 用户名(如果用户名缺省，则切换到root状态)eg:su-l netseek(切换到netseek这个用户，将提示输入密码),第5章 操作系统命令,12.whoami，whereis，which，id/whoami:确认自己身份/whereis:查询命令所在目录以及帮助文档所在目录/which:查询该命令所在目录(类似whereis)/id:打印出自己的UID以及GID。(UID:用户身份唯一标识。GID:用户组身份唯一标识。每一个用户只能有一个唯一的UID和 GID)eg:whoami/显示你自已登陆的用户名whereis bin 显示bin所在的目录，将显示为：/usr/local/bin which bin 13.grep，findgrep:文本内容搜索;find:文件或者目录名以及权限属主等匹配搜索eg:grep success*/*查找当前目录下面所有文件里面含有success字符的文件14.kill 可以杀死某个正在进行或者已经是dest状态的进程eg;ps ax,第5章 操作系统命令,15.passwd 可以设置口令16.history 用户用过的命令eg:history/可以显示用户过去使用的命令17.!执行最近一次的命令18.mkdir命令eg:mkdir netseek/创建netseek这个目录19.tar 解压命令eg:tar-zxvf nmap-3.45.tgz/将这个解压到nmap-3.45这个目录里20.finger 可以让使用者查询一些其他使用者的资料 eg:finger/查看所用用户的使用资料finger root/查看root的资料,第5章 操作系统命令,文本编辑器是所有计算机系统中最常用的一种工具。UNIX下的编辑器有ex,sed和vi等，其中，使用最为广泛的是vi，而vi命令繁多:vi命令分类1.进入vi的命令2.移动光标类命令3.屏幕翻滚类命令4.插入文本类命令5.删除命令6.搜索及替换命令7.选项设置8.行方式命令9.寄存器操作(vi命令总表),第6章 使用vi编辑文件,vi常用最基本的操作:1.vi filename:打开或新建文件，并将光标置于第一行首2.:q!不保存文件并退出vi3.:wq 保存文件并退出vi4.i：在光标前 5.x或X：删除一个字符，x删除光标后的，而X删除光标前的6.uu删除本行7.o：在当前行之下新开一行8.:y 拷贝本行 1,12y 从1-12行拷贝9.:p 粘帖y命令拷贝的内容到本行,第7章 使用vi编辑文件,Linux系统用户账号的管理主要涉及到用户账号的添加、修改和删除,这是每个系统管理员必做的工作。Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。1、添加新的用户账号使用useradd命令，其语法如下：useradd 选项 用户名其中各选项含义如下：-c comment 指定一段注释性描述。-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组，用户组 指定用户所属的附加组。-s Shell文件 指定用户的登录Shell。-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。用户名 指定新账号的登录名。,第7章 帐号管理,例1#useradd d/usr/sam-m sam此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。例2：#useradd-s/bin/sh-g group G adm,root gem此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。这里可能新建组：#groupadd group及groupadd adm增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow,/etc/group等。,第7章 帐号管理,删除帐号如果一个用户的账号不再使用，可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令，其格式如下：userdel 选项 用户名 常用的选项是-r，它的作用是把用户的主目录一起删除。例如：#userdel-r sam此命令删除用户sam在系统文件中(主要是/etc/passwd,/etc/shadow,/etc/group等)的记录，同时删除用户的主目录。,第7章 帐号管理,修改帐号修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。修改已有用户的信息使用usermod命令，其格式如下：usermod 选项 用户名常用的选项包括-c,-d,-m,-g,-G,-s,-u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。另外，有些系统可以使用如下选项：-l 新用户名这个选项指定一个新的账号，即将原来的用户名改为新的用户名。例如：#usermod-s/bin/ksh-d/home/z g developer sam此命令将用户sam的登录Shell修改为ksh，主目录改为/home/z，用户组改为developer。,第7章 帐号管理,用户口令的管理用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。命令的格式为：passwd 选项 用户名可使用的选项：-l 锁定口令，即禁用账号。-u 口令解锁。-d 使账号无口令。-f 强迫用户下次登录时修改口令。如果默认用户名，则修改当前用户的口令。,第7章 帐号管理,例如，假设当前用户是sam，则下面的命令修改该用户自己的口令：$passwdOld password:*New password:*Re-enter new password:*如果是超级用户，可以用下列形式指定任何用户的口令：#passwd samNew password:*Re-enter new password:*普通用户修改自己的口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户;而超级用户为用户指定口令时，就不需要知道原口令。,第7章 帐号管理,为了系统安全起见，用户应该选择比较复杂的口令，例如最好使用8位长的口令，口令中包含有大写、小写字母和数字，并且应该与姓名、生日等不相同。为用户指定空口令时，执行下列形式的命令：#passwd-d sam此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令。passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：#passwd-l sam,第7章 帐号管理,为了系统安全起见，用户应该选择比较复杂的口令，例如最好使用8位长的口令，口令中包含有大写、小写字母和数字，并且应该与姓名、生日等不相同。为用户指定空口令时，执行下列形式的命令：#passwd-d sam此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令。passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：#passwd-l sam,第7章 帐号管理,1、分区MBR(Master Boot Recorder)主引导分区仅提供最多4个分区，主分区(Primary,P)与扩展分区(Extended,E),如3P+1E，扩展分区最多只能有1个。2、文件系统ext2：标准文件系统ext3：增加了日志功能，是ext2的升级版要知道linux支持的文件系统：ls l/lib/module/uname-r/kernel/fs要知道系统当前已启用的文件系统：cat/proc/filesystems硬盘的最小存储单位：扇区(1扇区=512byte)逻辑块(Block)：在分区进行文件系统格式化时所制定的“最小存储单位”1个block最多只能容纳1个文件在进行分区时，每个分区就是一个文件系统，每个文件系统开始位置的那个block称为superblock(超级块)，访问数据时，首先经过的时superblock，所以若superblock坏了，磁盘也就不能工作了。,第8章 文件系统管理,3、EXT2文件系统(inode)1)Ext2规划出inode表和block区域.Inode：存储文件属性，以及文件内容放在哪个block中(pointer)，1个inode：128byteBlock：存储文件内容2)inode表记录的信息有：文件的拥有者与用户组(owner/group)文件的访问模式(read/write/excute)文件类型(type)文件的建立或状态改变时间(ctime)、最近读取时间(atime)、最近修改时间(mtime)文件大小定义文件属性的标志(flag)文件正真内容的指针(pointer)*Ls命令的默认时间是mtime(ex:ls la time=atime PATH),第8章 文件系统管理,3)Linux如何读取文件内容？(1)目录：在ext2建立一个目录时，ext2会分配给该目录一个inode和至少一个blockInode：记录该目录的属性和指向分配到的那个blockBlock：记录这个目录下文件或目录的关联性(2)文件：在ext2建立一个文件时，ext2会分配给至少一个inode和相对于该文件大小的block数量Inode：记录文件的相关属性，不记录文件名Block：记录文件名，文件的相关连接4)如何读取文件系统的信息Dumpe2fs/dev/hda1,第8章 文件系统管理,4、载入点载入点是进入该文件系统的入口，一定是目录而不是文件5、磁盘与目录的容量查看当前磁盘最大允许容量、已用容量、当前所在目录的已用容量：df和du/dev/hda 一个分区/dev/hda1、/dev/hda2、/dev/hda3为主分区，/dev/hda5+/dev/hda6+=/dev/hda4为扩展分区Du类似于windows中的资源管理器,第8章 文件系统管理,6、连接文件：ln(类似于windows中的快捷方式)多个link file可能指向同一个source file，连接文件分为硬连接和符号连接1)硬连接(实际连接)：在某个目录下新增一个该文件的关联数据，不会用掉inode与磁盘空间2)符号连接(快捷方式)：建立一个独立的文件，让数据的读取指向它连接的文件内容。(使用的较多)，source file被删除后，连接文件不能打开重建连接文件：ln,第8章 文件系统管理,7、磁盘分区1)分区：fdisk-l 设备名称(主要用来查看和修改分区表)2)删除分区：fdisk-l 设备名称 进入fdisk画面p 先看分区信息d 删除分区并要求您选择一个分区，选lw 保存到磁盘数据表中，并离开fdisk3)新增分区fdisk-l 设备名称 进入fdisk画面n 新增分区4)磁盘格式化Mke2fs-bicLJ 设备名称,第8章 文件系统管理,5)磁盘检验Fsck-AtCary 设备名称(检查硬盘有没有坏轨)目录lost+found，在fsck处理完后，会将错误文件放入此目录Badblocks-svw 设备名称(类似于windows的磁盘扫描)Sync(直接将暂存在内存中的数据写入磁盘)6)磁盘载入Mount-tonL 设备名称代号 载入点Mount/dev/cdrom(载入光盘)Mount a(将整个系统中记录的文件系统与载入点对应的数据全部载入)7)磁盘卸载Unmount 设备号或载入点8)修改磁盘参数Mknod 设备名称 bcp Major MinorE2label 设备名称 新的label名称Tune2fs-jlL 设备号Hdparm-icdmXTt 设备名称,第8章 文件系统管理,8、设置启动载入1)载入软盘Mount t ext2/dev/fd0/media/floppy(ext2格式)Mount t vfat/dev/fd0/media/floppy(windows格式)Umount/media/floppy(卸载后才可取出软盘)2)载入windows磁盘Mkdir/mnt/win98Mount t vfat/dev/hda1/mnt/win98Mount t vfat o iocharset=cp950/dev/hda1/mnt/win98(加入中文编码),第8章 文件系统管理,3)载入U盘Mkdir/mnt/usbMount t vfat/dev/sda1/mnt/usb4)启动载入/etc/fstab和/etc/mtab/etc/fstab是使用mount将设备载入到系统的某个载入点所需执行的命令内容 载入点：就是目录9、建立虚拟内存可以通过建立虚拟内存设备或建立虚拟内存文件来扩充虚拟内存,第8章 文件系统管理,重要命令：mount t 被挂载的文件系统格式 设备名称 挂载点在Linux中，如果你要使用储存设备(Mo、硬盘、光驱等)，就得先将它挂上(Mount)，而当储 存设备挂上了之后，就可以把它当成一个目录来进行访问。挂上一个设备使用mount命令。如：mount t vfat/dev/hda5/mnt/winD-o iocharset=cp936(为了显示中文文件名、目录名）,第8章 文件系统管理,Red Hat默认是采用内核模块（module）的方式在系统引导时设定网卡如果计算机安装了Linux支持的网卡并且在安装Linux系统时选择了配置网络，那么在Red Hat的安装过程中系统会自动检测用户的网卡并安装驱动。当系统检测到网卡之后，管理员可以从系统内核模块配置文件/etc/modules.conf 中查看系统加载的网卡驱动模块。#cat/etc/modules.conf|grep eth alias eth0 pcnet32,第9章TCP/IP网络管理,使用GUI工具配置以太网络 redhat-config-network配置项目新建以太网连接修改常规网络配置配置路由配置DNS客户配置静态主机解析表,第9章TCP/IP网络管理,使用TUI工具配置以太网络启动netconfig程序#netconfig配置以太网络属性,第9章TCP/IP网络管理,使用CLI工具配置以太网络使用ifconfig命令设置IP地址使用route命令设置默认网关设置DNS客户使用ifconfig命令设置IP地址格式：#ifconfig 举例：#ifconfig eth0,第9章TCP/IP网络管理,使用route命令设置默认网关格式：#route add default gw 举例：#route,第9章TCP/IP网络管理,设置DNS客户#vi/etc/resolv.confnameserver 192.168.1.1,第9章TCP/IP网络管理,