rhev装配和操作详细教程
rhev安装和操作详细教程
本文将叙述7.2版本安装过程(因更高级版本均支持中文界面)建议:如果只是学习那版本无所谓,若是实际应用本人强烈推荐使用7系列的版本,为什么?因为她成熟稳定,而中文界面对于系统管理员来说不会有太大帮助。
目前RED HAT LINUX 7.2支持的安装方式有以下几种
1、直接以光盘开机进行安装
2、以软盘开机,再利用光盘进行安装。
3、由硬盘开机安装。
4、通过NFS、FTP或HTTP进行安装。
本书所介绍直接以光盘开机进行安装LINUX的方法。以下是详细步骤说明:
1、修改BIOS中的设置,以启用光盘开机。要进入BIOS的设置画面,可以在计算机开机时按DEL键。
2、若是顺利以光盘开机,则会在开机后会出“LINUX安装欢迎”画面。
3、在“LINUX安装欢迎”画面中,按ENTER键,进入图形界面安装程序。
4、在“LINUX安装欢迎”画面后,系统接着出现的是“language selection”画面,可以在窗口中右侧选择安装过程中所使用的语言版本,不是安装后的言语版本。单击“下一步”。
5、接下来出现的”keyboard configuration”窗口,在此画面中,可以选择键盘型号,安装程序通常都可以找到目前计算机的键盘型号的。接受默认值即可。
6、接下来出现的是“mouse configuration”窗口,在此画面中,可以选择鼠标的型号,安装程序通常可以正确地找到目前计算机上的鼠标型号。因此接受默认值即可。
7、鼠标选择接着出现的是LINUX欢迎画面,这个画面主要是提醒读者有关安装的详细记录目前有HTML和POSTSCRIPT两种文件格式。
8、接下来是非常重要的一个选择是“Install Options“画面,如果选择错误,可能会造成数据全被删除的后果,希望格外小心。
此画面中总共包含五个不同的安装方式:
a、workstation;以工作站的方式安装,不安装如FTP、WWW、EMAIL等。
b、server: 不会安装任何图形接口程序,以使服务器发挥最大的效能,
c、laptop:不会安装任何网络服务器。如:FTP、WWW、MAIL等。
d、custom:安装时所有步骤都由自己决定。例如硬盘分割、网络组态设置或是多重开机内容等。
f、upgate exiting system:如果你的系统中存在较早版本的,则可以利用这个选项来选项来升级。
9、在这里我们讲解CUSTOM安装方式,也就是自定义安装。选择CUSTOM以后,会出现切割硬盘,可用的选项有3个。
A、automatically partition and REMOVE DATA:此选项会自动切割硬盘,
B、manually partition with Disk Druid:Disk Druid;是一种图形接口的硬盘分割程序,因此一般用户较易上手,本书在此也是以这个程序来分割硬盘的。
C、Manually partition with fdisk [experts only]: FDISK是以文字模式来进行硬盘切割的。
10、选择disk druid,单击下一步,接下来会出帧皃artition”窗口,出现分区信息,可以利用new、edit、delete、reset、make raid按钮来执行新增、编辑、删除、恢复、创建RAID等功能。
11、若是新增分区,可以单击“NEW”按钮,
12、将硬盘分区设置完成后,接下来会出现的“BOOT LOADER INSTALLTION”窗口,这个选项主是在多重操作系统的环境中,用来设置开机系统的BOOT LOADER。可以设置内容为3部分,
1、BOOT LOADER CONFIGURATION
a、use grub as the boot loader:安装GRUB为系统的BOOT LOADER,GRUB是在RED HAT LINUX中首次出现的BOOT LOADER,因此本书在此以这个选项为例。
b、USE LILO AS THE BOOT LOADER:安装LILO为系统的BOOT LOADER。LILO是在RED HAT 7.2之前的惟一的BOOT LOADER。
c、do not install a boot loader:不安装任何BOOT LOADER。除非每次开机磁盘开机,否则至少必须安装一种BOOT LOADER。
2、INSTALL BOOT LOADER RECORD ON
这个选项主要是设置BOOT LOADER安装的位置,有两种可用的选项。
A、DEV/HDA MASTER BOOT RECORD(MBR):将BOOT LOADER安装于MBR。
B、DEV/HDA1 FIRST SECTOR OF BOOT PARTITION:将BOOT LOADER安装于LINUX分区中的第一个扇区内。
3、partition
在这个部分会显示所有可开机的扇区列表,而在“boot loader”文本框中的文字是代表该操作系统在BOOT LOADER菜单中显示的名称,例如; RED HAT LINUX,可以自行变更文字的内容。
13、如果在上个步骤选择以GRUB为默认的BOOT LOADER,则接下来系统会出现“GRUB PASSWORD”窗口,输入密码主要是为了避免用户传送有安全疑虑的参数进入核心而破坏系统。因此建议在此输入GRUB密码。
14、接下来出现的是“NETWORK CONFIGURATION”
a、CONFIGURATION USING DHCP:若是主机的IP地址是上网络中的DHCP服务器所提供,则须选取此项,但是并联建议如此做,因为做为专任的服务器。
B、ACTIVATE ON BOOT:是否系统启动时用此张网卡。建议选择此选项。
C、IP address:主机的IP地址。
D、NETMASK:主要使用的子网掩码。
E、NETWORK:主机的网络地址。
F、BROADCAST:本网络的广播地址。
G、HOSTNAME:主机名称。
H、GATAWAY:网关器的IP地址。
I、PRIMARY DNS:第一台DNS服务器的IP地址。
J.SECONDARY DNS:第2台DNS服务器的IP地址。
有关以上的TCP/IP组态必须完全正确,否则一定会产生网络问题,在设置完成后单击“NEXT“按钮。
15、再者是有关防火墙的设置程序。LINUX提供防火墙来保护系统的安全。此处的防火墙是介于本机与网络上其他计算机中间的安全机制,它可以控制远程用户进行存取的资源。严密的防火墙设计愈不易遭到外界的非法入侵,而同时也会减少系统提供的服务项目。
16、在接下来出现的“LANGUAGE SUPPORT SELECTION”窗口中,可以先在“CHOOSE ADDITIONAL LANGUAGES YOU WOULD LIKE TO USE ON THIS SYSTEM”列表中,选“CHINESE (P、R、OF CHINA)”选项,安装后的默认系统就是简体中文,
17、现来出现的“TIME ZONE SELECTION”窗口可以设置主机所在的时区,在列表中选择地区名称,或是直接在世界地图上选择该时区的位置,输入后单击“NEXT”按钮。
18、接下来是“ACCOUNT CONFIGURATION”窗口可以在“ROOT PASSWORD”和“CONFIRM”文本框中输入两次管理员的密码。
19、在“AUTHENTICATION CONFIGURATION”窗口中可以设置许多有关认证加密的组态。
20、在“SELECTING PACKAGE GROUPS”窗口中,可以选欲安装的软件包,如果希望安装所有的软件包,可以选择最后一个选项“EVERYTHING”即可。如果想选择每个软件包中个别的软件,可以选择“SELECT INDIVIDUAL PACKAGES”选项,选择后单击“NEXT”
21、如果在上“SELECT INDIVIDUAL PACKAGES”选项,系统则会出现选择个别软件的画面。
22、接下来是显卡的设置部分,这个选项很重要,如果选择了不正确的显卡名称,则可能会造成Xwindows无法使用的情形,通常,系统都可以正确检测到出计算机上屏幕。
23、在显卡设置完成后,系统便开始进行软件包的安装。这个安装的时间依硬件和所选择的软件包不同也有所不同。
24、若是一切无误,在软件安装后,系统会出“BOOT DISK CREATION”窗口,并且询问是制作一张LINUX引导盘,特别建议制作引导盘。因为它可当成紧急救援磁盘。解决系统无法开机的问题。
25、在引导盘制作完成后,接着要选择显示器的厂牌号及型号,系统通常都可以正确地检测到计算机的显示器型号,若是系统无法检测到或是检测错误,则必须参考显示器使用手册,并且选择一个最接近的型号。
26、再来是安装的最后一个步骤——设置XWINDOWS的桌面环境。
A、color depth:窗口使用的色彩数目、色彩数目愈高。
B、screen resolution:设置屏幕的分辩率。
C、please choose your default desktop environment:设置默认的桌面环境,可以选择GNOME或是KDE。
D、please choose your login type:设置开机后进行文字或图形模式。
27、如果屏幕设置正确,系统会出现测试窗口喧表示设置已成功,之后将系统重新开机,在成功开机后,系统即会出现指定的LOOD LOADER画面。如LILO或GRUB。
与LINUX的首次接触
本节将主要讲解LINUX开机和关机,希望通过本书的内容能帮助读者建立正确的开机和关机概念。并且一睹LINUX的风彩。
本章的主要内容
1、 系统开机
2、系统关机
3、系统登录
4、系统注销
5、编辑器长青树
□ 系统开机
开机信息相当重要,因为它可以告诉你当前机器在开机时是否一切正常,或是哪些部分发生问题。这此开机的内容当然不须去主,但是为了了解这些信息出现的前后顺序以及每一行信息意义,以于系统管理工作绝对重要,而系统管理的成功与否也就是由此开始。
一、下面介绍一下开机系统。
1、BIOS:当打开电源后,计算机首先从CMOS加载BIOS,并且检查基本的硬件信息。 CPU。硬盘等信息。然后BIOS就会查找是否有系统引导盘,若没有系统引导盘,就会 转而查找硬盘的MBR,并执行记录在MBR上的程序。通常这个程序就是操作系统的引导程序。(LILO、RGUB)
2、在LINUX中运行完LOADER引导程序后,系统就会出现一个RED HAT的开机窗口。
3、加载LINUX KERNEL:在GRUB阶段选择LINUX之后,系统就会开始加载KERNET,此时,可以说正式进入LINUX的控制。LINUX会搜索系统上的所有的硬件设备。
4、执行/SBIN/INIT;在系统加载KERNET之后,紧接着系统会调用/SBIN/INIT程序, 它会根据/ETC/INITTAB文件来选择一个运行级别。
5、执行/ETC/RC.D/RC.SYSINIT:是一个脚本程序,它主要是用来设置许多的系统变 量,以及运行级别前的准备工作。
6、由INIT执行默认的运行级别目录中所有的脚本
7、执行/ETC/RC.D/RC.LOCAL:也是一个脚本程序,它会在运行级别目录中的所有脚本执行后执行。
8、执行/BIN/LOGIN:LOGIN程序会提示用户输入的帐号及密码,以及进行编码并确认密码的正确性。若是两者相符,则开始为用户进行环境的初始化,然后将控制权一并交给SHELL。
9、打开登录界面
以上的步骤都正确无误地执行后,系统即会根据指定的运行级别来打开或文字界面。
二、无法开机时的处理
虽然LINUX是个非常稳定的操作系统,但有时因为某些原因也会造成系统无法开机的 情形。可以利用LINUX的引导盘来解决,因此在安装LINUX时建议制作引导盘一张。利用”makebootdisk”命令来制作一张引导盘。
makebootdisk –derive /dev/fd0 uname –r
三、以DMESG命令查看开机信息
□ 系统关机
相信许多的用户都知道,目前的计算机不论哪种操作系统,在关机时都不是简单的将电源关闭即可,若是直接关机,很有可能会造成文件系统的破坏。而应该在关闭电源前输入适当的命令来结束目前的工作。
一、以shutdown命令关机
shutdown:进入单用户维护模式、传送信息、系统关机、重新启动计算机及及关机进程等功能。在进行关机前最好先执行”sync”因为它可以将内存缓冲区内的数据写加到硬盘,以避免正在取的数据遗失。
1、 传送信息:
利用shutdown命令可以传送信息给用户,通常我们都会提示用户系统即将关机内容,在送出信息后,系统会每隔一分钟传送一次信息,直到时间为止,但是请注意,即使时间到期,系统也不会关机,而是直接取消shutdown命令,
shutdown –k 2 Attention: System will shutdown soon!
告知用户系统在2分钟后开始进行维护的命令。
shutdown 2 Attention: System will shutdown soon!
到达时间后,进入单用户维护模式。
2、系统关机
shutdown –h now:立该进行关机
shutdown 8:50:8点50分后进行单用户维护模式
shutdown now:立即进行单用户维护模式。
shutdown +5:五分钟后进行单用户维护模式。
3、重新启动计算机
shutdown –r 9:30:9点30分
shutdown –r +8:8分钟以后重新开机。
shutdown –r now:现在重新启动计算机。
二、以halt、power off、reboot命令关机。
这三种命令都可以直接执行,但是也可以利用以下的参数。
-n:重新启动计算机前不先执行sync
-p:关闭系统后,同时关闭电脑。
-f:直接重新开机。同时不调用shutdown关闭系统,也不显示任何信息。
□ 系统登录
linux操作系统共提供了7个工作区域,其中前6个为文字模式,而第7个为为图形模式。可以利用alt+ctrl+f1_f7来切换不同的登录界面。系统管理员也可以利用telnet、rlogin来登录。
一、图形登录界面:
图形登录界面是目前最常见的登录方式,也是系统安装时的默认登录模式
二、文字模式登录
除了使用图形登录之外,也可以利用alt+ctrl+f1_f6中的任意一组
login:输入用户名。today
password:输入与用户相符的密码。
登录成功后的提示符:
[today@linux today]# = [登录的用户名称@登录的计算机名称 登录的用户目前所在的目录]#
注:登录时尽量少用root帐号登录,因为它是系统管理员,最大的权限,避免操作失误。可以利用普通用户登录,登录后再用”su -’命令来切换成系统管理员身份。
三、以telnet登录
除了可以在本机上进行登录外,还可以利用telnet进行远程主机管理。你可以在操作WINDOWS9X、2000的计算机上使用各种telnet的工具来进行登录。在ms-dos命令行中输入
telnet 计算机名或IP地址
四、以login命令来登录:
#login 用户名:利用另一用户登录。
#login –h 计算机名:登录到另一台计算机。
五、以rlogin命令登录
#rlogin linux.abc.com:登录到远程主机:linux..abc.com
六、/etc/nologin文件的使用:
如果希望只有root管理员可以登录主机,其他帐号都不能登录时,可以在/etc目录下新增一个名为:“nologin”的文件,在此文件里随意输入几个字符即可。即会禁止 其他用户进行登录。
□ 系统注销
以logout命令,可以用来使当前用户注销系统。
#logout:即会退出当前的系统,更换其它的用户。
□ 编辑器长青树
一、vi的执行与离开
1、vi编辑器的执行:vi 文件名——回车。
2、vi 编辑器的退出:”:q”——回车。
二、vi的操作模式
1、在vi的界面*分为两个部分:编辑区和命令区。
命令行:在屏幕的最下方一行,可以在此外输入命令,而除了命令区之处的范围是属于编辑区。
2、Vi:基本包含三种操作模式,command mode、insert mode和last line mode它们 的基本功能如下:
a、command line:控制光标的移动、删除字符、区段复制、以及进入insert mode或last line mode等功能。
b、insert mode:惟一的功能即是文字数据的输入,按ESC键可以回到command mode。
c、last line mode:保存文件、离开vi,以及其他的设置,例如查找或取代字符串 等。
三、last line mode:命令介绍:
w w是表示与入的意思,也就将目前的文件内容加以保存,
q q表示退出的意思,也 是结束vi的执行,但是文件内容若是 了修改,vi会出现错误的信息,并要求我使用“!”
q! 强制离开vi,并且不保存文件。
wq 将修改过的内容存肋,并且离开vi。
set nu 在文件中每行行处加入行号
set nonu 取消行号
输入数字 若直接输入数字再按esc键,就可将光标移至该行行首。
/字符串 在很长的文件中,可以利用“/字符串”的命令来查找特定字,例如:“/ tcp“,如果搜索的字符串不是所要的,可以按”n“键来往下继续查找。
?字符串 可以利用“?字符串“的命令查找特定字,例如:“:/tcp“如果搜索的字符串不是所要的,可以按” n“键来往上继续查找。
ext3fs文件系统结构
LINUX可说是一种兼容性很高的操作系统,它可以支持的文件结构有很多。也就是说 它可以和许多不同的文件系统或是操作系统同时存在于硬盘中,这也是LINUX足以傲 视其他操作系统的地方。
但是和MS WINDOWS操作系统不同的,LINUX并没有“分区”的概念。也就是说,它不 会将文件的存储位置指定为磁盘驱动器C、D、E等。而是利用树状的ext3fs为主要的 文件系统。Ext3fs文件系统是在LINUX上首次出现的,是ext2fs的加强版本。经具有 以下特征:
1、有效性能
2、数据完整性
3、数据存取速度。
4、易于转移。
在LINUX的硬盘格式化为EXT3FS后,它会将硬盘分4部分:
boot block、super block、i—node、data block。
A、boot block:是包含着系统启动程序的磁盘分区。
B、super block:主要是用来记录文件系统的配置方式,其中包含i-node数量、磁盘区块数量、以及未使用的磁盘区块等。
C、i—node:这个部分包含了许多的i-node都可用来记录一个文件,有时也不会使用到。
D、data block:数据实际存储的地方:
表示法
区块
/dev/hda 第1个IDE硬盘上的MASTER
/dev/hdb 第1个IDE硬盘上的SALVE
/dev/hdc 第2个IDE硬盘上的MASTER
/dev/hdd 第2个IDE硬盘上的SALVE
/dev/sda 第1个SCSI硬盘上的MASTER
/dev/sdb 第1个SCSI硬盘上的SALVE
/dev/sdc 第2个SCSI硬盘上的MASTER
/dev/sdd 第2个SCSI硬盘上的SALVE
/dev/cdrom 光驱
/dev/fd0 第1个软驱
□ 目录与文件
linux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录,虽然目录的名称可以自定义,但是某特殊的目录名称包含有重要的功能,因此不建议随便更改它们的名称,以免造成系统的错误。以下是一些LINUX安装时,系统会创建的默认的目录,每个目录都有其特殊的功能, 一下是这些目录的简介。LINUX中的文件名最长允许256字符,与其他操作系统最大的不同点是,它并没有“扩展名“的概念。也就是说文件的名称和该文件的种类并没有直接的关联。例如1.txt可能是个目录,也可能是文件。 / LINUX文件系统的上层根目录
/bin 存放用户可执行的程序。
/boot 操作系统启动时所需的文件。
/dev 接口设备文件目录,如had表示硬盘。
/etc 有关系统设置与管理的文件。
/home 一般用户的主目录或FTP站点目录
/mnt 装置的文件系统加载点。例如光驱、软盘等。
/proc 目前系统核心与程序执行的信息。
/root 管理员的主目录
/sbin 此目录存放系统启动时所需执行的程序。
/tmp 用来存放暂存盘的目录
/usr 存放用户的使用的系统命令和应用程序等信息
/var 具变动性质的相关程序目录,log
□ 文件系统的目录的基本命令操作
现在我们对于LINUX文件系统有了整体性的了解,接下来我们就可以开始使用中的各 个文件功能了。因为LINUX的文件系统包含许多不同的级层目录,所以必须先做到在 不同的目录及文件之间切换。然后找到自己所需的数据,我们将介绍一些基本的文件系统命令操作。
一、显示目前工作目录——pwd
一、列出目录内容——ls
1、ls –a:显示隐藏文件。
2、ls –l:以长格式显示文件。
字段1 字段2 字段3 字段4 字段5 字段6 字段7
drwxr-xr—x 4 root root 4096 11月17日04:25 todayhero
使用权限 文件数目 拥有者 使用组 文件大小 创建日期 文件名
A、使用权限:此字段共有10个字母所组成的。第一个字母若是“d”则表示文件为目录,若是“-”表示是文件,若是“l“表示是是链接文件。其余9个字母分别代表拥 有者、使用组、其他人对该文件的使用权限。
B、文件数目:若是文件的话就只有一个文件,若是目录,则此数字表示该目录下包 含的子目录。
C、拥有者:通常指的是文件的创作者。
D、指拥有者所属的组。
E、文件大小,这个字段通常是指字节为单位的文件或目录大小,而目录大多以 4096来表示的。
F、创建日期:以“月份”和“时间”的格式来表示该文件创建的日期。
G、文件名:该文件的文件名,若是以“.“开头的文件或目录,则都具有隐藏的属性
3、ls –F:利用颜色和符号来显示不同的文件。
三、目录切换
1、cd :回到目前登录用户的主目录。
2、cd today:切换到主目录下层的today目录。
3、cd ..:回到上一层目录。
4、cd /:直接切换到根目录。
四、文件的复制、移动与删除
1、 文件复制:cp
cp /test1/file1 /test3/file2:将目录test1下的文件file1复制到test3目录下, 并更名为file2。cp –ax dir1 dir2:a:是指复制所有的目录,并包含所有的目录 ,并包含子目录。
x:此文件的格式变为和目的地扇区的文件系统相同的。
2、文件移动:mv
mv /test1/file1 /test2/file2:将test1目录下的file1文件复制到test2目录下, 并更改名为file2。
3、文件的删除:rm
rm /test1/file1:删除test1目录下file1文件。
五、目录的新增与删除:mkdir、rmdir。
1、新增目录:mkdir
mkdir /fax:在当前目录下新增fax目录。
2、删除目录:rmdir
rmdir /fax:删除当前目录下的/fax目录。
rm –rf /fax;强制删除目录及其中的文件。r:表示使用删除操作持续进行下去。 f:强制删除所有的文件。
六、创建链接文件;ln
链接文件的概念,它与WINDOWS98的中“快捷方式”很类似的。
ln –s /test1/file1 /test3/file1.ln:意思是说在目录test3上创建一个目录 test1中的file1文件的链接文件file1.ln,当我们访问file1.ln,就如同访问 /test1/file1文件。
七、查看文件内容:cat
1、cat /test1/file1.txt:查看test目录下的file1.txt文件。就是阅读文件的意思2、cat > /test1/file2.txt
I love linux
Linux is a very good OS——在此必须按一个回车键。
此操作的意思是在当前目录下创建一个file2.txt文件。
3、cat –b /test2/file2.txt
意思是说在每一行前加编号显示文件。
4、cat /test1/file1 /test2/file2 > new.txt
意思是说把file1和file2文件合并成一个新文件,文件名为new.txt
八、一页一页显示文件内容。more
more file.txt:按一页页的显示file.txt的内容。
more +9 file.txt:显示文件中第9页起的内容。
more +/tcp file.txt:显示文件中第一个tcp字符串出现的页数和以后的内容。
九、交互式显示文件的内容:less
less /etc/samba/smb.conf:交互是游览smb.conf文件。可以能过上下方向键来查看文件的内容。
十一、输入文件的前面和后面部分:head tail
1、 输入文件的前面部分:head
head -5 /etc/named.conf:显示named.conf文件的前五行。
2、输入文件的后面部分:tail
tail -10 /etc/sendmail.cf:显示sendmail.cf文件后十行的内容。
tail +50 /etc/sendmail.cf:显示sendmail.cf文件第50行到结尾的文件内容。
□ 使用权限的基本概念
第一个LINUX文件都具有4种存取权限r读取、w写入、x执行、-无权限。
字符 1 2 3 4 5 6 7 8 9 10
值 - r w x r w x r w x
拥有者 拥有组 其他用户
一、文件权限的更改:chmod
1、 基础介绍:文件权限的修改有两种方法:
A、方法一、数字法,此种方法需要简单的计算。可读性差。
r w x -
4 2 1 0
图解说明:读取的权限用“4”来表示,其他的类同。
chmod 644 /etc/named.conf:意思是说拥有者对此文件具有读取、写入的权限。使 用组对经具有读取的权限。其他人对此文件也具有读取的权限。
2、以文字来表示修改权限。
A、 用以下4个字母表示不同的用户
拥有者u(user)
组g(group)
其他人员o(other)
所有者a(all)
B、 在权限仍然使用3种分类
读取:r(read)
写入:w(write)
执行:x(eXecute)
C、 运行符号
运算符 说明
= 将权限重新指定
+ 将权限由目前的设置增加
- 将权限由目前的设置减少
例子:
chmod u+w g+w o-w /etc/named.conf:意思是指用户增加写入的权限、使用组增加 写入的权限、其他人中减写入的权限。
chmod u=rw g=rx o=r:上面的权限表示方法也可以用此种方法表示出来。
二、目录权限的修改
目录权限的修改方法与文件基本相同的。
1、chmod 666 /etc/*或chmod u=rw g=rw o=rw /etc/*:意思是说/etc/目录下的文 件任何都具有写入,读取的权限。
2、chmod –R 666 /etc/*或chmod –R u=rw g=rw o=rw /etc/*:意思是说任何人对etc目录下所有文件和子目录都具有读取、写入的权限。
3、变更文件夹与目录的拥有者:chown
chown jack /etc/named.conf:意思是说,named.conf文件的拥有者为jack.
chown jack:users /etc/named.conf:意思是说named.conf文件的拥有者是jack , 但使用组是users
4、指定文件的默认权限屏蔽:umask
umask 022,表示文件的默认权限屏蔽为022:则新建文件夹文件权限为666- 022=644,新建目录的权限为777-022=755
□ I/O重新导向(Redirection)及管道(Pipe)
重导:是指命令执行的结果重新导出到其他的设备或文件(这是以“>”、“>>”来 表示)。或是导入到其他的设备文件(它“<”来表示的。)
管道: 某个命令的输出结果传送到另一个命令来当成输入。
一、输入导向:>
ls –al /etc > /test1/etc.txt:执行ls命令,系统并不会出现任何数据,因为原 来会出现的数据都会重新导向到/test1/etc.txt文件中。
二、附加输入导向:>>
cat >.> /test1/file.txt
I love linux
Linux is very good os——回车键
意思是说,会将上述两行的内容会附加到file.txt文件中。保留原有文件的内容。
三、输入导向
cat < /etc/namd.conf:意思是说将namd.conf文件交给cat来执行。实际就是用来浏览。
四、错误输入导向:&>
错误输入导向与输出导向最大的区别在于:命令执行发生错误时,输出导向会将错误信息直接显示在屏幕上,而错误输出导向不论是正常还是错误的执行,都不会将信息显示在屏幕上。而是直接写入到文件里。
ls –W /users &> /test1/file.txt
执行此命令发生错误后,错误信息不会出现在屏幕上,而是直接写入file.txt文件里五、管道:pipe——“|“
ls –al /etc | less:ls 执行的结果直接输入给less进行交互浏览。
□ 使用命令与接口工具进行管理的探讨
1、 实体上的限制:图形界面会占用更大的内容。
2、 管理上的深度:如要进行细的管理,有时必须用到命令环境。
3、应避免错误的概念。图形界面的使用与命令模式不是对立的。
磁盘管理基本命令
一、 转换软盘数据:dd
dd:此命令可以帮我们软盘中的数据与成一个文件,或是将硬盘中的文件写入软盘 中。
1、dd if=/dev/fd0 of=floppyfile
将软盘中的数据写入硬盘,文件名为floppyfile。
2、dd if=boot.img of=/dev/fd0 bs=1440k
boot.img:可用于LINUX的开机,而bs表示软盘的字节数,总体意思是说将硬盘中 boot.img文件写入到1.44M的软盘中。
二、显示磁盘使用空间:du
du命令是用来显示目前磁盘空间的使用情形,可以选择列出第一文件的大小或者全 部文件的大小,默认的文件大小是以KB为单位的。
1、du:显示目前目录下所有的子目录所占的空间大小。但并不包含着文件大小的。
2、du –a /home:意思显示home目录下所有的文件大小。
三、检查ext2 文件系统:e2fsck
e2fsck /dev/hda2:检测/dev/hda2这个装置的系统。
□ 系统加载mount
在LINUX中所有的装置,如光驱、软盘和硬盘扇区,都视为文件,而且必须使用‘加 载’的程序才可使用LINUX操作系统。
一、 mount /dev/cdrom /mnt/cdrom
加载光盘的方法,如果不卸掉光驱,光盘拿不出来。必须卸提光驱才可。
umount /mnt/cdrom
卸掉光驱的方法
二、mount /dev/fd0 /mnt/floppy
加载软驱的方法
umount /mnt/floppy
卸掉软驱的方法。
二、永久加载装置
虽然可以利用mount 加哉不同的文件系统,但只要重新开机,这些加载都会消失,因 此每次重新开机后都需要执行加哉,这似乎很麻烦的一件事,可以利用/etc/fstab文 件永久加哉。此文件记载着加载的文件系统信息。
/etc/fstab文件的范例:
装置名称 加载目录 文件系统 选项 Dump Pass
LABEL=/home /home ext2 defaults 1 2
1、装置名称:表示系统开机时会自动加载的文件系统,可依个人情况添加或删除文 件系统。2、加载目录:每个系统加载至系统的位置。
3、文件系统:依照各扇区在格式化时,所选择的不同的文件系统。
4、可以指定一个或多个该文件系统的选项,若是指一个以上的选项不必用使用逗号 来分开。
5、Dump:此字段只有两个值:0和1:
0:表示文件系统不作文件系统检查的操作。
1:表示需要。
6、Pass:此字段有三个值:0、1、2
0:表示不做文件系统的检查,若DUMP为0,则此处必须为0。
1:表示最先执行文件系统的检查。
2、表示执行文件检查的第2顺序。
□ 磁盘空间的管理
linux 操作系统因为其多用户多任务的特性,通常都支持多客户端的使用。因此必 须有效地限制用户的硬盘使用空间。硬盘空间限制的方法:
1、 编辑/etc/fstab文件。
只可对ext2文件系统进行quota限制。因为用户存放文件基本存放在/home目录下, 所以讲解限制此目录。
LABEL=home /home ext2 defaults, 1 2
usrquota,
grpquota
2、修改完/etc/fstab文件后,必须接着执行quotacheck命令,它的功能是检查每个 文件系统,创建目前硬盘使用率列表,执行以下命令,在/home目录下会看到新创建 的aquota.user和aquota.group等.
quotacheck -aguv
3、执行edquota.以编辑aquota.usr和aquota.group文件
限制用户jack的磁盘使用空间,10M会发出警报,20M禁止使用。
edquota –u jack
执行上面的命令,出现设置配置文件,更改此行Used 72KB, soft=0 hard=0为Used 72KB, soft=10240 hard=20480。
4、复制quota设置
edquota –p jack todayhero
将jack磁盘限额复制给todayhero这个用户。
edquota –p jack *
将jack磁盘限额复制给所有用户。
edquota –p jack –g users
将jack磁盘限额复制给users组内所有的用户。
5、启动和关闭quota
quotaon –aguv:意思是启用quota限制。
quotaoff –aguv:意思是关闭quota限制。
6、查看用户quota使用情况
查看单个用户的方法命令:edquota –u jack
查看所有用户及组的quota限制命令:repquota -aguv
用户帐号数据文件/etc/passwd和/etc/shadow
一、在进行用户帐号管理前,必须先具备与”root”同一等级的权限帐号。 通常在 linux中所有的用户帐号数据全部记录在/etc/passwd文件中,以下列出此文件的部分内容。
字段1 字段2 字段3 字段4 字段5 字段6 字段7
登录名称 密码 UID GID 用户信息 主目录 shell
root x 0 0 root /root /bin/hasb
登录名称:用户帐号
密码:加密过的用户密码。
UID,在LINUX中的每个用户帐号都有唯一一个识别号码,此号码称为UID,这个号码多达65536,编号在500之前的都是提供系统服务使用的,因此不要指定给任何用户,系统指定,管理新增的用户帐号UID为500,然后501、502。
GID:每个组号的识别号码,此号码称为GID,这此组内容存放于/etc/group文件中,管理员新增的组GID为500,以后的501、502。
用户信息:用户的附加信息。如用户名称,电话或地址。
主目录:主目录都会在/home/$USENAME目录。管理员的目录在于/root
登录shell:用户登录后使用的shell。
二、/etc/shadow文件是为了安全性而产生。
□ 组帐号数据文件。/etc/group和/etc/gshadow
在进行帐号管理时,许多管理员的通病是以“用户” 管理的单位,也就是说在进行管理时是逐一设置,其实严格来说,这并不是一种错误,而是没有效率。在linux中所有的组帐号都全部记录在/etc/group文件里。/etc/gshadow也是为了安全性而产生 的密码文件。组文件的简介。
字段1 字段2 字段3 字段4
组帐号名 组帐号密码 GID 组成员
Root x 0 root
组帐号名:组的名称。
组帐号密码:通常是空的。或以“x”表示。
GID:组的ID号,系统唯一的.
组成员:当前属于此组的用户帐号。
□ 使用adduser或useradd命令新增用户帐号
1、新增用户today
adduser today:意思是说新增用户today
2、为新增用户设密码。passwd
passwd today:意思是说为新增用户设置密码,输入后按回车,两次输入用户的密码3、adduser –g user today
意思说新增用户today,此用户归属于是user这个用户组内。
Adduser命令的参数选择:
-c 将备注文字加入passwd的备注栏中
-d 反映定用户登录时的主目录,这个主目录必须在帐号新增已经存在的。
-g 指定帐户所属的组。
-s 指定用户登录后使用的shell
-u 指定用户ID
□ 使用passwd管理密码
前面的小节介绍的利用adduser来新增用户, 此帐号目前是无法使用,因为与帐号对应的密码还末指定,建议管理员应为每一用户指定一个初始密码。管理员利用 passwd命令来更改用户密码。
1、删除密码:
passwd –d todayhero:删除帐号使用的密码,也就是使用此帐号登录时,可以不输入用户密码。
2、锁定用户:
passwd –l todayhero:对当前用户todayhero 进行锁定。如员工请假,离假等原因,停止用户的使用。
3、解除锁定:
passwd –u todayhero:对以前锁定的用户进行解锁,恢复正常使用。
4、显示帐号密码信息:
passwd –S todayhero:显示当前用户密码的状态,查看用户的密码是可用,是否锁 一、密码是否为空等信息。
□ 使用groupadd命令新增组帐号
1、新增组
groupadd users:意思是说新增一个用户组。
2、更改用户组的ID号。
groupadd –g 600 users:更改用户组users的GID号为600,
3、修改组命令:groupmod
以下是groupadd的基本参数:
参数
说明
-g 设置组识别码
-c 重复使用组识别码
-n 设置组的名称
□ 删除用户及组帐号: userdel或groupdel
1、 删除用户
userdel todayhero:意思是说删除用户todayhero。
2、 删除用户组:
groupdel users:删除用户组users。
□ 管理帐号常用的命令
1、 显示自身的用户名称:whoami
whoami:直接输入此命令。
2、 显示所有登录的用户名称:w
w:直接输入此命令。
3、 显示所有登录用户的信息:who
who:直接输入此命令。
4、 显示用户的信息:finger
finger todayhero:显示todayhero用户的信息。
5、 改变finger命令的显示的内容:chfn
chfn todayhero:修改todayhero这个用户的基本信息。
6、发送信息到其他用户:write:
write todayhero
will you go home at Sunday?——回车。
在线册——man
这个命令几乎是每个LINUX版本都会有的查询程序。它是LINUX上最完整的在线系 统帮助。
命令使用手法:
man vi:此命令的意思是要查看vi 这个命令的使用方法。
□ 简单帮助查询whatis和apropos
man的查询功能过于强大,在此介绍两个简单好用的命令,应和此命令时,必须先 升成查询数据库,执行以下命令即可。
makewhatis:此命令执行时间要依硬件和电脑效能而定的。
使用方法如下:
whatis ls:此命令用于查看ls命令使用方法。
apropos ls:此命令与whatis命令相似,也是利用上述产生的数据库进行查询的
□ 搜索文件及目录——find
在LINUX中,因为文件系统是以级别式的结构来组成的,所以要在整个系统中找到特定的文件和目录并不是件容易的事。而“find“命令可以解决上述问题。
1、在特定的目录下搜索并显示指定名称的文件和目录
find / -name man –print:意思是说从根目录开始搜索名称为man的文件或目录
2、搜索一段时间内被存取/变更的文件或目录。
find /home –amin 10:十分钟内存取的文件或目录
find /home –atime 10:十小时内存取的文件或目录
find /home –cmin 10:十分钟内更改过的文件或目录
find /home –ctime 10:十小时内更改过的文件或目录。
3、搜索由指定用户创建的文件或目录
find /home –user root:意思是说查找此/home目录下由root创建的用户的文件或目录。
4、搜索特定权限的文件或目录
find /home –perm 666:意思是说查找/home目录下权限为666的文件或目录。
5、搜索指定大小的文件。
Find /home –size +10k –print:意思是说查找/home目录下大小为100k的文
□ 文件与目录的简易搜索locate、whereis、which
虽然find命令可以提供极具弹性和多样化的文件与目录查询,但是往往一个大范围查询,会导致系统效有下降。
1、locate命令与whatis命令很相似,首先也要创建一个查询数据库。利用命令 update来产生查询数据库。
update:产生用于locate命令查询用的数据库文件。
locate ls:查询ls命令在LINUX系统中的位置。
2、whereis命令。
whereis ls:查询ls命令在LINUX系统中的位置。
3、which命令
which reboot: 查询reboot命令在系统中的位置。
□ 搜索包含特定字符串的文件——grep
在LINUX系统中要搜索特定名称的文件及目录并非难事,可以使用前两小节介绍的命令,但是,它们却无法得知文件中的内容。要寻找出文件里的内容,可以利用”grep”命令来实现的。
1、 搜索包含特定字符串的文件。
find –n ‘server string’ /etc/samba/smb.conf:意思是说查询smb.conf文 件中是否有server string这个字符串。如果这个字符串。它的具体位置在何处。
2、 find –v ‘server string’ /etc/samba/smb.conf:意思是说smb.conf文 件中除了server string外所有的字符串。
3、筛选前命令执行的结果
ls –al | grep install:意思是说执行ls命令的结果中只显示与install有关的 内容。
进程的基本概念
1、在LINUX中,每个执行的程序都称为一个进程。第一个进程都分配一个ID号。
2、每一个进程,都会对应一个父进程,而这个父进程可以复制多个子进程。例如 www服务器。
3、每个进程都可能以两种方式存在的。前台与后台,所谓前台进程就是用户目前 的屏幕上可以进行操作的。后台进程则是实际在操作,但由于屏幕上无法看到的 进程,通常使用后台方式执行。
4、一般系统的服务都是以后台进程的方式存在,而且都会常驻在系统中。直到关 机才才结束。
□ 显示系统目前执行的进程命令——ps
ps命令是用来查看目前系统中,有哪些正在执行,以及它们执行的状况。可以不 加任何参数。
ps:显示的信息选项
字段
说明
PID 进程识别号
TTY 终端机号
TIME 此进程所消CPU时间
CMD 正在执行的命令或进程名
1、显示详细的进程信息
ps –l:意思是说显示详细的进程信息。
2、以用户的格式显示进程信息。
ps –u:以用户的格式显示进程信息。
3、显示后台进程运行参数:
ps –x:显示后台进程运行的参数。
□ 终止执行中的进程命令——kill
若是某个进程执行一半需要停止时,或是已消了很大的系统资源时,此时可以考 虑停止该进程。使用kill命令来完成此项任务。
1、查看所有可供传送的信号。大多数是SIGTERM(15)或SIGKILL(90
kill –l:查看所有可供传送的信号。
2、终止某个进程:kill+进程号
kill 16251:终止进程号为16251的进程。
kill -9 16251:因为有些进程会捕捉某些信号,如果直接不能结束进程可以用“ -9”传送信息如果还不行,可以传送“-15“信号,如果还不行,那就关机来结束 进程。
kill -15 16251:
□ 动态显示执行中的进程命令——top
top与ps命令很相似。它们都用来显示正在执行的进程。Top与ps最大的不同之处 ,在于top在执行一段时间可以更新正在运行的的进程。
1、监视特定用户
top:输入此命令,按回车键,查看执行的进程。
u:然后输入“u”回车,再输入用户名,即可。
2、终止指定的进程。
top:输入此命令,按回车键,查看执行的进程。
k:然后输入“k”回车,再输入要结束的进程ID号。
3、指定系统状态更新的时间:
top –d 10:指定系统更新进程的时间为10秒。
□ 检查内存状态命令——free
除了CPU的执行效能外,内存也是影响系统执行的重要因素。要了解目前系统内存 的使用状态。可以使用free命令。此命令可以直接输入使用。
1、free:输入此命令可以直接查看内存使用的情况。
2、free –s 10:以每10秒检查内存使用情况。
□ 进程执行优先级的设置与修改nice或renice命令。
在LINUX系统中,每个进程在执行时都会被给于使用CPU的优先级。等级越高, CPU就会分配给它越高的CPU使用时间。
1、nice使用使用方法:
优先级等级为-20—19,其中-20为*。19为最低级,
2、指定进程的优先级
nice -10 2561:意思是说指定2561这个进程的等级为10
nice - - 10 2561:意思是产指定2561p这个进程的等级为-10。
nice -10 –g todayhero:意思是说将用户为todayhero的进程调整为10。
□ 显示时间、日期、月历命令:date和cal
1、date命令:显示系统的时间。可以在直接输入“date“命令。来查看系统的时 间。
2、利用date命令来更改系统的时间。
date MMDDHHMMCCYY.SS:意思是指:月月日日时时分分年年年年.秒秒。
3、查看月历:
cal 3 2002:查看2002年3月的月历。
4、查看年历
cal 200:查看2008的年历。
设置任务调度命令——crontab
任务调度:是指系统在某个时间执行的特定的命令或程序。
一、 系统任务调度分类:系统工作和个别用户工作。
系统工作:有些重要的工作必须周而复始地执行。如病毒扫描等。
个别用户工作:个别用户可能希望执行某些程序。
二:调度文件的规则:
字段名称 说明 范围
分钟 每小时中的第几分钟执行 0—59
小时 每日的第几个小时执行 0-23
日期 每月的第几天执行 1—31
月历 每年的第几月执行 1-12
星期 每周的第几天执行。 0-6
命令名称 欲执行的命令名称及其参数 能执行的命令及其参数
2、设置任务调度文件:/etc/crontab
3、设置个人任务调度。执行crontab –e命令。接着输入任务调度文件
如:
5 * * * * ls –al /etc/ > /tmp/to.txt:意思说每小时的第五分钟执行ls – al > /etc/to.txt命令。
4、启动任务调度
如果是以“crontab –e”的命令来设置个人的任务调度文件,则在设置完成并存 文件后,系统即会将用户设置的内容写入“/var/spool/cron目录中以每个用户名 称命名的文件。
5、编辑用户调度文件命令
crontab –e –u todayhero:意思是说以root身份来编辑用户todayhero的任务 调度文件。
6、终止任务调度:
conrtab –r:终止任务调度。
crontab –l:检查是否已经终止任务调度。
远程管理图形界面工具
笔者经常看到发现系统管理员都习惯直接在服务器上进行系统的维护工作,例如 新增帐号、软件安装,日志查询等,这似乎是理所当然的事,然而,这种概念在 目前网络系统迅速发展的环境中,不仅是一种落伍,而且是一种错误。
举例来说,一般服务器都位于专门的机房里,以保持温湿度等条件。并且需要设 置存取的限制,密码保护等,这种环境实在不适合管理员经常性进行维护工作。 因此“远程管理”这个概念被提出,利用“远程管理”,管理员的管理范围会加 大的,可以在任何地方进行范围,如果有什么急事,管理员不在现场,也可以解 决问题。
目前远程管理的软件很多,LINUX自带的VNC远程管理软件,别一个共享的软件 webmin ,。因为它们都是图形用户界面,很易上手。
□ VNC简介
一、VNC是由美国的AT&T实验室开发,它是属于一种远程显示系统,也就是说它能 够将完整的窗口画面通过网络传输到另一部计算机的屏幕上,如同 WIN2000SERVER的终端服务,
VNC远程管理软件包括服务器和客户端VNCSERVER和VNCVIEWER。
VNC有一个很大的特征,它支持多平台,也就是支持多种操作系统。
二、VNC客户端及服务端服务软件使用。
1、在LINUX上启动VNC SERVER。
A、 VNC是LINUX自带的。查询已安装的VNC版本,
rpm –q vnc:显示结果如下。
vnc-3.3.3r2-18
B、 VNC SERVER的启动很简单的。直接输入以下命令即可启动VNC SERVER。
vncserver :意思是说在LINUX上启动VNC服务。下面会出现以下信息。注意以下 一行。
NEW ‘X’ desktop is linux1:1:此处出现的提示告你VNC SERVER服务器的地址 是:
linux1:1
C、VNC启动成功后,会在~/.vnc目录中新增四个文件:VNC SERVER启动时会根据 其中的xstartup:文件中的内容来执行管理程序及桌面环境。
二、在ms windows上运行vnc viewer客户端程序。
1、客户端软件的取得,到http://www.uk.research.att.com网站去下载。vnc viewer程序。
2、客户端软件的使用。解压后,直接运行vncviewer.exe程序。会出现连接画面 ,请输入VNV SERVER的地址:主机名或IP地址:显示装置号。在VNC SERVER时, 会提示显示装置号是多少的。此号是变化的。
linux1:1或192.168.0.1:1
3、输入VNCSERVER的地址后,单击“下一步”,再输入口令即可登录。
三、利用浏览器连接VNCSERVER。
在浏览器的地址里输入以下地址好可:
http://IP地址:5800+显示装置号:具体表示如下:http://192.168.0.1:5801
□ WEBMIN简介与安装
在说明了VNC的原理操作方式之后,接下来给大家介绍另一款远程管理软件 WEBMIN,它是PERL语言编写的,它需要另外安装客户端,客户端连接唯一的工具 就是浏览器。如果想了解它的全部信息,请到http;//www.webmin.com网站即可。
1、WEBMIN软件的获取:可到网站下载。
http://www.webmin.com/webmin/download/wemin-0.91-1.noarch.rpm
2、WEBMIN的安装。执行如下命令即可。
rpm –ivh wemin-0.91-1.noarch.rpm
二、WEBMIN的登录
在MS WINDOWS打开浏览器,在地址栏里输入如下地址即可打开WEBMIN,以系统管 理员的身体登录。
http://IP地址:10000——输入系统管理员的用户名和密码即可登录。
□ WEBMIN常用功能的操作
一、中文界面的变更:
系统管理员成功登录后的画面——webmin configuration——language——在” display in language”处选择”Simplified chinese’——change language。
二、经过一的操作,WEBMIN界面就会变成中文的,接着进行创建WEBMIN管理帐号 、创建LINUX用户帐号、变更密码、设置任务调度。网络配置设置等操作都比较容 易上手。
以zip和unzip处理.zip文件
一、以zip创建.zip文件。
1、zip命令的基本使用方法:
zip file.zip *:zip后接压缩后的文件名,在它的后面输入要压缩的文件即可。
2、压缩后,自动删除原文件
zip –m file.zip to.txt:意思是说把to.txt文件压缩成file.zip文件, to.txt会自动删除的。
3、将子目录一起压缩:
zip –r file.zip *:将当前目录下的子目录一起压缩。
4、忽略子目录的内容:
zip –j file.zip *
5、将已压缩的或没有必要压缩的文件去掉。
zip –n .mpg: .jpg:.gif:第一种文件中间要用“:”分开的。
6、压缩某一日之后的文件
zip –t 102002 file.zip:意思是指将当前目录下在2002年10月20日之后文件压 缩。
7、不压缩链接文件的原文件。
zip –y file.zip *
8、压缩率问题。-1—-9:-9的压缩率最高。
zip -9 file.zip *
9、若压缩的文件太多,在一行内无法写完,可输入如下命令。
zip -@ file.zip
file1.txt
file2.txt——所有文件输入完成后,按“ctrl+d”表示完成输入。进行压缩。
10、将不需要压缩的文件排除在外。
zip file.zip * -x file2.txt:在压缩时,将当前目录内的file2.txt文件排除 在外。
二、以unzip命令进行.zip文件的解压缩。
1、排除不需要解压缩的文件。
unzip file.zip –x file3:意思是说除了file2文件外,其他的文件都解压缩。
2、查看压缩包的内容。
zip –Z file.zip:查看file.zip压缩包的内容。也可以使用”-l”、”-v”来 查看压缩包的内容。
□ 以gzip和gunzip处理.gz文件
一、gzip命令的使用。无法将许多文件压缩成一个文件。
1、gzip命令的基本使用方法:
gzip 需压缩的文件名。
2、压缩文件
gzip file2.txt:意思是说将file2.txt压缩。
3、查看压缩包的内容。
zgip –l *
4、压缩率高低:1-9:9压缩率最高。
zip -9 file.txt
二、如何进行解压缩
gunzip file.gx或gzip –d file.gz
□ 文件打包程序tar
tar命令:可以将多个文件或目录打包成一个单一的文件。以便于保存。
tar命令参数:
参数 说明
-c 创建新文件
-v 显示命令执行的信息。
-f 指一压缩为文件形式。
-x 解开tar文件。
-h 重新进行打包。
-r 将一个新加打包的文件中
1、tar命令的基本作用方法
tar 参数 打包后的文件名 要打包的文件。
2、打包操作
tar –cvf file.tar *
3、再打包
tar –hcvf file.tar *
4、将新文件加入已打包的包文件。
tar –rvf file.tar file.txt
5、打开包的操作
tar –xvf file.tar
□ 以compress或uncompress处理.Z文件
compress是历史悠久的的unix环境下的压缩程序。
1、基本使用方法
compress 文件
2、压缩文件
compress file.txt
3、解压缩文件
uncompress file.Z
4、文件的压缩问题9-16,值越大压缩率越高,用的时间也越久。
Compress –b 12 file.txt:指定压缩率为12。
与网络有关的设置文件
1、主机地址设置文件/etc/hosts
每部主机都有一个惟一的号码来代表它的地址,这个号码就是IP地址。此文件的 基本书写格式
IP地址 正式域名 主机名
例如:192.168.0.1 linux.abc.com linux
2、网络服务数据文件/etc/services
/etc/services:是专门为各种不同网络服务而准备的数据文件。在这个文件里服 务器名称、使用的端口号与通信协议。基本书写格式。
服务名称 端口号/通信协议
例如:pop3 110/tcp
pop2 110/tcp
3、xinetd与/etc/xinetd.config文件
这里介绍一个LINUX中非常重要的一个Daemon-xinetd以及它的设置文件 /etc/xinetd.conf.。xinetd负责接受internet客户端的要求,并且将客户端的要 求发送到正确的服务程序内。而事实上xinetd并没有执行特定的服务,以这种模 式来处理客户端请求好处,每次启动时就不用加载大量的程序。
4、允许与拒绝地址设置文件:/etc/hosts.deny和/etc/hosts.allow
这两个文件是用来管理客户端联机的。hosts.deny禁止与服务器联机。 hosts.allow允许与客户机联机。此文件的基本书写格式;
服务程序名称:地址:选项。
如:ssh:192.168.0.1:allow
5、网络配置文件/etc/sysconfig/netword
此文件是TCP/IP网络的重要配置文件。这的默认值如下:
NETWORK=yes:此项表示启动服务器的网络功能。
HOSTNAME =linux1:此项表示服务器的主机名称。
GATEWAY=192.168.0.1:此项表示服务器的网关:192.168.0.1
6、主机搜索设置文件:/etc/host.conf
进行域名解析可能通过/etc/hosts和DNS服务器。到底是先利用哪个呢!在 /etc/host.conf文件中可以设置它们的执行先后顺序。
order bind,hosts:此选项的意思是说先执行dns服务器,再执行/etc/hosts这个 文件来进行域名解析。
multi on:此选项表示一个域名可以同时对应多个IP,如果不想启用,可以” multi off’关闭此项功能。
7、域名服务器搜索顺序设置文件。/etc/resolv.conf
此文件主要来设置DNS服务器的相关项目,其中常用的选项为:
search abc.com:此选项设置服务器的域名为abc.com
nameserver 192.168.0.1:此选项设置DNS服务器的IP地址为192.168.0.1
□ 设置及调整网络配置
1、 网络功能启动命令:/etc/rc.d/init.d/network
/etc/rc.d/init.d/network restart:此命令的意思是说在网络选项设置更改后 ,可以利用此命令重新更改网络设置,并启作用。
2、 网卡配置命令:ifconfig
此命令是用来显示和设置网卡信息的。网卡信息的查看。可以直接输入 ifconfig命令。
ifconfig:意思是要查看所有网卡的配置信息。
ifconfig eth0:意思是要查看eth0这块网卡的配置信息。
ifconfig eth0 up:意思是启用eth0 这块网卡。
ifconfig eth0 down:意思是关闭eht0这块网卡。
ifconfig etho 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.254
此项说明指定eth0这块网卡的IP:192.168.0.2;子网掩码:255.255.255.0,广 播地址:192.168.0.254
设置网络基本配置的程序netconfig,直接输入此命令,设置网卡的ip、 netmask、gateway、nameserver信息。
□ 显示网络状态信息
1、 显示网络统计信息的命令netstat
此命令用来显示整个系统目前的网络情况。例如目前的连接、数据包传递数据、 或是路由表内容。此命令直接输入即可使用。
2、 检测主机连接命令ping:
是一种网络检测检测工具,它主要是用 检测远程主机是否正常,或是两部主机间 的介质是否为断、网线是否脱落或网卡故障。
3、 显示数据包经过历程命令:traceroute
此命令可以直接输入使用,用来检测数据包在网络上传输的过程。从本机到远程 的主机完整路径。帮助管理员解决问题。
4、 管理路由表命令:route
所谓路由是指将数据由来源网络送往目的地网络的操作。在大型网络中,路由是 非常复杂的,因为数据包在抵在目的地时,可能经过的节点有很多,路由表是存储 在路由器或一些其他链接设置上的窗体。其中记录着了到指定目的地的网络路径 ,以及这些路径的相关数值。
此命令可以直接输入使用,来查看本机路由的情况。
添加/删除路由记录:
route add –net 192.168.0.1 netmask 255.255.255.0 dev eth0
route del –net 192.168.0.1 netmask 255.255.255.0 dev eth0
添加/删除默认网关
route add default gw main
route del default gw main
□ 常用的网络命令与工具
一、登录远程主机命令:telnet
telnet主要功能是用来登录远程的主机,登录的就如同在本机操作一样。 telent功能的启用。
1、 关闭防火墙:
直接输入“lokkit“——选中”no firewall“——确定。
2、 每次开机时都启用telnet服务.
直接输入“ntsysv“——选中”telnet“——OK。
3、 重新启动xinetd
/etc/rc.d/init.d/xinetd restart
4、 利用另一台linux主机登录进行检测.默认不允许root登录。命令如下:
telnet linux.abc.com
二、文件传输命令:ftp
ftp是文件传输通信协议,它是网络中相当重要的命令。
1、 ftp功能的启用:
直接输入“ntsysv“——选中”wu-ftpd“此项表示每次开机都会启动FTP服务。
/etc/rc.d/init.d/xinetd restart:此项表示立该启用ftp服务。
2、 登录进行检测:
ftp linux.abc.com——输入正确的用户名和密码即可登录.
1、 ftp的基本命令:
命令名称 说明
cd 切换FTP服务器上的目录
close 关闭FTP服务器
dir 显示目录中的文件和子目录
get 下载单一文件
put 上传单一文件。
open 打开FTP服务器
pwd 显示目录名称
rmdir 删除子目录
ls 显示目录中的子目录和文件的列表
三、发送在线信息命令:wall/mesg
1、 wall命令的使用:
wall tomorrow is Sunday:此命令表示发送信息给所有登录的用户。
2、 mesg命令的使用:
mesg y:打开信息功能命令。
mesg n:关闭信息功能命令。
四、收发邮件命令:mail/pine
mail命令的使用.直接输入好可使用。
1、 查看邮件:
“mail“环境下——输入相应的数字:此项意思是查看数字所对应的邮件。
2、 查看邮件清单。
“mail“环境下——输入”h‘:查看所有的邮件。
3、 删除没有用的邮件:
“mail“环境下——输入“d 4”:此项表示删除邮件清单中标签为4的邮件。
4、 回复邮件:
“mail“环境下——输入“r”:回复当前选中的邮件。
5、 退出mail程序
“mail“环境下——输入“q”命令:此项表示退出mail程序。
pine邮件收发命令的使用,直接输入pine启用pine程序。
主菜单介绍如下:
代表字母 说明
? 在线帮助
C 编写及发送邮件
I 电子邮件信箱
L 文件夹列表
A 通信簿
S 设置PINE程序选项
Q 退出程序
SHELL的基本概念
1、 SHELL的概念
每个人在成功登录LINUX后,系统会出现不同的提示符号,例如$、~、#等,然后 你就可以开始输入需要的命令,若是命令正确,系统就会依据命令的要求来执行 ,直到注销系统为止,在登录到注销期间,输入的每个命令都会经常解译及执行 。而这个负责的机制就是shell.。
2、 SHELL的分类:程序和shell内置的命令。
find /-name grep –print:输入此命令出/bin/grep表示grep为程序。
/bin/grep
find /-name fg –print:找不到fg这个命令。表示它是shell内置的命令。
3、 shell有很多。但常用的就几种。
Shell名称 开发者 命令名称 登录符号
Bourne S.R.Bourne /bin/sh $
C Bill Joy /bin/csh %
Kom David G.Korm ksh $
4、用户使用shell的更改命令chsh
直接输入“chsh“——输入新的shell如:/bin/csh。
□ SHELL功能介绍
一、 交互式处理
用户登录系统开始,shell就会出现提示符号,等待用户输入命令。Shell接受到 用户输入的命令后,经过处理后,将结果输出给用户。再等待下次用户输入命令 。交互式进行处理工作。
二、 命令补全功能
是指用户输入命令时,并不需要输入完整的命令,而系统自动会找出最符合的名 称。这种功能可以节省经常输入命令的时间。
直接输入“mk”——再按两下“tab“键——出现两头两个字母为”mk“的命令。
cat p——再按两下“tab“键——会出现开头字母为“p“的所有文件或目录。
三、 查阅历史记录命令:history
1、 history 5:此项说明会显示最近使用的5个命令。
2、 ! 5:此项说明执行历史编号为5的命令。
3、 ! ls:此项说明执行最后一次以“ls”开头的命令。
四、 别名:alias
别名:是指用户自行定义较为简单的字符串,以替换复杂的命令选项,或是多个 命令连续组合,这可为用户量身定制自己习惯用的操作命令。
1、 查看现在的别名,直接输入“alias”命令。
2、 定义别名:
alias copy=’cp’:就是说当我们在LINUX环境下执行复制命令cp时,若用 copy也同样的作用。
3、 别名的取消
unalias copy:意思是说取消copy这个别名。
五、后台处理:
1、 如何实现命令的后台执行,在命令后加“&”
rpm –ivh apache.1.3.20-16.i386.rpm &:此项说明将安装apache这个命令在后 台执行。
2、如果查看后台进行的工作:jobs
六、输入/输出命令。
□ I/O重新导向(Redirection)及管道(Pipe)
重导:是指命令执行的结果重新导出到其他的设备或文件(这是以“>”、“>>” 来表示)。或是导入到其他的设备文件(它“<”来表示的。)
1、输入导向:>
ls –al /etc > /test1/etc.txt:执行ls命令,系统并不会出现任何数据,因为 原来会出现的数据都会重新导向到/test1/etc.txt文件中。
2、附加输入导向:>>
cat >.> /test1/file.txt
I love linux
Linux is very good os——回车键
意思是说,会将上述两行的内容会附加到file.txt文件中。保留原有文件的内容 3、输入导向
cat < /etc/namd.conf:意思是说将namd.conf文件交给cat来执行。实际就是用 来浏览。
四、错误输入导向:&>
错误输入导向与输出导向最大的区别在于:命令执行发生错误时,输出导向会将 错误信息直接显示在屏幕上,而错误输出导向不论是正常还是错误的执行,都不 会将信息显示在屏幕上。而是直接写入到文件里。
ls –w /users &> /test1/file.txt
执行此命令发生错误后,错误信息不会出现在屏幕上,而是直接写入file.txt文 件里。
七、管道:pipe——“|“
管道: 某个命令的输出结果传送到另一个命令来当成输入。
ls –al /etc | less:ls 执行的结果直接输入给less进
RPM基本概念
传统的LINUX软件包大多是tar.gz文件格式,软件包下载后必须经过解压缩和编译 的操作后,才能进行安装及设置的步骤,所以对于一般用户或是初级管理员而言 ,在使用都及不方便的,但是通过RPM的可以解决以下的问题。软件包的配置是自 动完成的。
1、 RPM目前支持的平台目前共有3种类型。I386、sparc、alpha三种,这三种类 型,可以从软件的名称中看出的。例如,网页服务器软件。apache- 1.3.20.16.i386.rpm,其中apache是软件包的名称。1.3.20是软件包的版本号。 16是发行序号;i386:表示此软件平台,也就是说此软件包适合于intel x86平台 。rpm:表示此文件是属于rpm文件。
2、 RPM的具有以下优点。
A、易于软件包的安装、升级与删除。
B、查询软件包的内容
C、软件包内容的验证。
D、支持源代码软件包。
□ RPM的使用
1、 RPM软件包安装
rpm –ivh apache-1.3.20.16.i386.rpm
-i:表示安装指定的RPM软件包。
-v:表示在安装期间出现“#”表示安装进度。
-h:显示安装的详细详细信息。
2、重新安装。
rpm –ivh –replacepkgs apache-1.3.20.16.i386.rpm
–replacepkgs;此参数,将apache这个软件包再安装一次。
1、 软件包冲突
rpm –ivh –force apache-1.3.20.16.i386.rpm
--force:表示当所安装的软件包,与已安装的软件包存在冲突时,可以使用此参 数进行强制安装,但并不保证所安装的软件包可以正常使用。
4、软件包关联性。
rpm –ivh –nodeps apache-1.3.20.16.i386.rpm
-nodeps:此参数的意思是说当在安装此软件时,必须先安装某个软件包方能正常 安装,否则会出现提示信息,若不想出现错误信息,可以使用此参数。强制进行 安装。
5、RPM软件删除。
rpm –e apache-1.3.20
-e:意思是说要删除apache这个软件包,注意在删除软件包时,输入软件包名即 可。加软件包的版本号,也可以进行删除,不可用完整的软件包名例如:apache- 1.3.20.16.i386.rpm
6、软件包升级
rpm –Uvh apache-1.3.22.16.i386.rpm
-U:把”-i”改”-U”意思是说升级apache这个软件包。
7、RPM软件查询。
rpm –q vnc:意思是查看一下vnc这个软件是否安装。
rpm –qa | grep vnc:意思是查询一下系统已经安装的软件包。
8、RPM软件包验证。
rpm –V apache-1.3.22.16.i386.rpm:查询软件包内的文件是否有毁坏或遗失
认识网络服务
一、 网页服务
因特网从出现到现在已经有多年了,近年来更是得到了快速发展,这首先归功于网页服务,网页一出现,就以方便的浏览方式和丰富的内容受到了大众的欢迎,网页服务也成为最重要的一种服务。
放置网骨头的计算机称为网页服务器,目前常见的apache http server,微软公司的IIS等网页服务器,因为apache http server性能好,免费,所以在目前的市场占有率非常高。在linux发行版中所附的也是apache网页服务器软件。
二、代理服务
在因特网上,许多人所需要的信息是相同的,如果每一个需要都要到信息的所在地去下载信息,那么很可能会由于网络地度繁忙而造成堵塞,如果使用一台提供代理服务的计算机代为向远程主机索取信息,然后再提供给所有需要的人,由于它起到了一个类似CACHE的作用,因此速度会快出很多的。
目前的代表服务软件很多如aquid、apache网页服务本身就自带了代理服务功能。
三、邮件服务:
邮件服务(e-mail)也是用户最常用的网络服务之一。当用户在internet服务提供商那里申请到一个电子邮件信箱。
邮件服务,可以与亲朋好友进行通信、公司的业务数据往来等服务。
四、文件传输服务
FTP服务就是常说的文件传输服务,提供此服务的用户可以将文件保存大FTP站点,供其他用户下载使用。
目前的FTP服务器软件巨多,red hat linux自带wu-ftpd。
五、新闻组服务
是专门供网友交换意见和分离信息的地方,世界各地的许多公司、学校、ISP都提供了新闻组服务。
六.远程登录服务
当在某一台计算机使用telnet命令,登录到位于远端的另一台计算机上进行操作时,这种行为称为远程登录,例如用户下班后回到家里后。可直接从家中的计算机登录到位于办公室的计算机上,继续完成没有完成的工作。远程登录的作用很多。
七、电子公告栏服务
在因特网兴起之前,BBS是最受欢迎的交流方式,它提供了邮件传递、各种意见交流的讨论、两人在线与多人聊天等功能。例如:清华大学的水木清华BBS站点,就是很有名的BBS之一。
八、域名服务
在因特网上,每台计算机之间是通过IP地址来进行相互通信的。也就是说,不管是要连接网络,发送电子邮件、都必须知道对方和IP地址才能进行通信,但是IP地址是一组数字,记忆非常困难,因此如果用一个有意义的名称来表示对应的IP地址,例如192.168.0.1用linux.abc.com来表示,那么就好记得多了。
在linux中也用户可以直接建立dns服务器。
九、动态分配IP服务
计算机IP地址的指定的方法有两种:一是手工输入;另一是动态分配IP。
十、路由选择服务
路由选择服务主要用于两个逻辑上独立的网络之间传输数据。由于网络的状况可能会受到线路质量、使用率和带宽等因素的影响,因此必须选择一条最佳的数据传输路线。这就是路由、选择服务所做的事情。
十一、防火墙服务
防火墙主要是用来维护局域网的安全,以过滤internet中未经许可的信息进入内部,而所有内部网络的计算机,也只能通过防火寺与internet联系,简单地说,防火墙是内部网络与外部网络之间的一道屏障。
□ 网络常用的名词和术语解释
一、通信端口号:端口号:TCP/UDP进行发送信息时,会指定由哪一个通信端口进行接收,一些常用的服务都会使用特定的端口来接收信息的。以下列出常用服务的端口
服务名 端口号
SMTP 25
POP 110
FTP 21
TELNET 23
HTTP 80
DNS 53
第三节:如何连接到网络
一、 设置固定式ADSL上网
1、 直接输入“netconfig‘——输入ip、netmask、gateway、nameserver——OK。
2、 /etc/rc.d/init.d/network restart:重新网络功能,即可上网。
二、设定拨号式ADSL上网
1、red hat linux自带一个ADSL拨号软件,rp-pppoe,不过却少一个方便adsl-setup,所以建议删除掉,再从网上下载一个新版本,重新进行安装。
rpm –e rp-pppoe-3.2-3
rpm –ivh rp-pppoe-3.3-1.i386.rpm:此软件可到http://freshmeat.net网站下载。
2、设定adsl拨号程序
a、直接运行’adsl-setup’
b、接着出现如下提示,要求adsl用户名:enter your pppoe user name:todayhero
c、接着提示输入网卡:eth0、eth1默认是第一块网卡。
d、接着出现连接设置:enter the demand value:no此处输入no表示永久连接。
E、输入DNS服务器地址,一般不需要输入,自动获取。
Enter the DNS information here:直接按ENTER回车跳过。
F、提示两次输入adsl密码。Please enter your pppoe password:输入号码。
G、是否设置防火墙:choose a type of firewall:0:此处输入“0”表示不设置防火墙。
H、询问是否接受以上的设置:accept these settings and adjust configuration files (y/ n)?y:此处输入“y”表示接受以上配置。
3、拨号上网
adsl-start:开始进行拨号上网。
adsl-stop:停止拨号上网。
adsl-status:查看拨号状态。
本文将叙述7.2版本安装过程(因更高级版本均支持中文界面)建议:如果只是学习那版本无所谓,若是实际应用本人强烈推荐使用7系列的版本,为什么?因为她成熟稳定,而中文界面对于系统管理员来说不会有太大帮助。
目前RED HAT LINUX 7.2支持的安装方式有以下几种
1、直接以光盘开机进行安装
2、以软盘开机,再利用光盘进行安装。
3、由硬盘开机安装。
4、通过NFS、FTP或HTTP进行安装。
本书所介绍直接以光盘开机进行安装LINUX的方法。以下是详细步骤说明:
1、修改BIOS中的设置,以启用光盘开机。要进入BIOS的设置画面,可以在计算机开机时按DEL键。
2、若是顺利以光盘开机,则会在开机后会出“LINUX安装欢迎”画面。
3、在“LINUX安装欢迎”画面中,按ENTER键,进入图形界面安装程序。
4、在“LINUX安装欢迎”画面后,系统接着出现的是“language selection”画面,可以在窗口中右侧选择安装过程中所使用的语言版本,不是安装后的言语版本。单击“下一步”。
5、接下来出现的”keyboard configuration”窗口,在此画面中,可以选择键盘型号,安装程序通常都可以找到目前计算机的键盘型号的。接受默认值即可。
6、接下来出现的是“mouse configuration”窗口,在此画面中,可以选择鼠标的型号,安装程序通常可以正确地找到目前计算机上的鼠标型号。因此接受默认值即可。
7、鼠标选择接着出现的是LINUX欢迎画面,这个画面主要是提醒读者有关安装的详细记录目前有HTML和POSTSCRIPT两种文件格式。
8、接下来是非常重要的一个选择是“Install Options“画面,如果选择错误,可能会造成数据全被删除的后果,希望格外小心。
此画面中总共包含五个不同的安装方式:
a、workstation;以工作站的方式安装,不安装如FTP、WWW、EMAIL等。
b、server: 不会安装任何图形接口程序,以使服务器发挥最大的效能,
c、laptop:不会安装任何网络服务器。如:FTP、WWW、MAIL等。
d、custom:安装时所有步骤都由自己决定。例如硬盘分割、网络组态设置或是多重开机内容等。
f、upgate exiting system:如果你的系统中存在较早版本的,则可以利用这个选项来选项来升级。
9、在这里我们讲解CUSTOM安装方式,也就是自定义安装。选择CUSTOM以后,会出现切割硬盘,可用的选项有3个。
A、automatically partition and REMOVE DATA:此选项会自动切割硬盘,
B、manually partition with Disk Druid:Disk Druid;是一种图形接口的硬盘分割程序,因此一般用户较易上手,本书在此也是以这个程序来分割硬盘的。
C、Manually partition with fdisk [experts only]: FDISK是以文字模式来进行硬盘切割的。
10、选择disk druid,单击下一步,接下来会出帧皃artition”窗口,出现分区信息,可以利用new、edit、delete、reset、make raid按钮来执行新增、编辑、删除、恢复、创建RAID等功能。
11、若是新增分区,可以单击“NEW”按钮,
12、将硬盘分区设置完成后,接下来会出现的“BOOT LOADER INSTALLTION”窗口,这个选项主是在多重操作系统的环境中,用来设置开机系统的BOOT LOADER。可以设置内容为3部分,
1、BOOT LOADER CONFIGURATION
a、use grub as the boot loader:安装GRUB为系统的BOOT LOADER,GRUB是在RED HAT LINUX中首次出现的BOOT LOADER,因此本书在此以这个选项为例。
b、USE LILO AS THE BOOT LOADER:安装LILO为系统的BOOT LOADER。LILO是在RED HAT 7.2之前的惟一的BOOT LOADER。
c、do not install a boot loader:不安装任何BOOT LOADER。除非每次开机磁盘开机,否则至少必须安装一种BOOT LOADER。
2、INSTALL BOOT LOADER RECORD ON
这个选项主要是设置BOOT LOADER安装的位置,有两种可用的选项。
A、DEV/HDA MASTER BOOT RECORD(MBR):将BOOT LOADER安装于MBR。
B、DEV/HDA1 FIRST SECTOR OF BOOT PARTITION:将BOOT LOADER安装于LINUX分区中的第一个扇区内。
3、partition
在这个部分会显示所有可开机的扇区列表,而在“boot loader”文本框中的文字是代表该操作系统在BOOT LOADER菜单中显示的名称,例如; RED HAT LINUX,可以自行变更文字的内容。
13、如果在上个步骤选择以GRUB为默认的BOOT LOADER,则接下来系统会出现“GRUB PASSWORD”窗口,输入密码主要是为了避免用户传送有安全疑虑的参数进入核心而破坏系统。因此建议在此输入GRUB密码。
14、接下来出现的是“NETWORK CONFIGURATION”
a、CONFIGURATION USING DHCP:若是主机的IP地址是上网络中的DHCP服务器所提供,则须选取此项,但是并联建议如此做,因为做为专任的服务器。
B、ACTIVATE ON BOOT:是否系统启动时用此张网卡。建议选择此选项。
C、IP address:主机的IP地址。
D、NETMASK:主要使用的子网掩码。
E、NETWORK:主机的网络地址。
F、BROADCAST:本网络的广播地址。
G、HOSTNAME:主机名称。
H、GATAWAY:网关器的IP地址。
I、PRIMARY DNS:第一台DNS服务器的IP地址。
J.SECONDARY DNS:第2台DNS服务器的IP地址。
有关以上的TCP/IP组态必须完全正确,否则一定会产生网络问题,在设置完成后单击“NEXT“按钮。
15、再者是有关防火墙的设置程序。LINUX提供防火墙来保护系统的安全。此处的防火墙是介于本机与网络上其他计算机中间的安全机制,它可以控制远程用户进行存取的资源。严密的防火墙设计愈不易遭到外界的非法入侵,而同时也会减少系统提供的服务项目。
16、在接下来出现的“LANGUAGE SUPPORT SELECTION”窗口中,可以先在“CHOOSE ADDITIONAL LANGUAGES YOU WOULD LIKE TO USE ON THIS SYSTEM”列表中,选“CHINESE (P、R、OF CHINA)”选项,安装后的默认系统就是简体中文,
17、现来出现的“TIME ZONE SELECTION”窗口可以设置主机所在的时区,在列表中选择地区名称,或是直接在世界地图上选择该时区的位置,输入后单击“NEXT”按钮。
18、接下来是“ACCOUNT CONFIGURATION”窗口可以在“ROOT PASSWORD”和“CONFIRM”文本框中输入两次管理员的密码。
19、在“AUTHENTICATION CONFIGURATION”窗口中可以设置许多有关认证加密的组态。
20、在“SELECTING PACKAGE GROUPS”窗口中,可以选欲安装的软件包,如果希望安装所有的软件包,可以选择最后一个选项“EVERYTHING”即可。如果想选择每个软件包中个别的软件,可以选择“SELECT INDIVIDUAL PACKAGES”选项,选择后单击“NEXT”
21、如果在上“SELECT INDIVIDUAL PACKAGES”选项,系统则会出现选择个别软件的画面。
22、接下来是显卡的设置部分,这个选项很重要,如果选择了不正确的显卡名称,则可能会造成Xwindows无法使用的情形,通常,系统都可以正确检测到出计算机上屏幕。
23、在显卡设置完成后,系统便开始进行软件包的安装。这个安装的时间依硬件和所选择的软件包不同也有所不同。
24、若是一切无误,在软件安装后,系统会出“BOOT DISK CREATION”窗口,并且询问是制作一张LINUX引导盘,特别建议制作引导盘。因为它可当成紧急救援磁盘。解决系统无法开机的问题。
25、在引导盘制作完成后,接着要选择显示器的厂牌号及型号,系统通常都可以正确地检测到计算机的显示器型号,若是系统无法检测到或是检测错误,则必须参考显示器使用手册,并且选择一个最接近的型号。
26、再来是安装的最后一个步骤——设置XWINDOWS的桌面环境。
A、color depth:窗口使用的色彩数目、色彩数目愈高。
B、screen resolution:设置屏幕的分辩率。
C、please choose your default desktop environment:设置默认的桌面环境,可以选择GNOME或是KDE。
D、please choose your login type:设置开机后进行文字或图形模式。
27、如果屏幕设置正确,系统会出现测试窗口喧表示设置已成功,之后将系统重新开机,在成功开机后,系统即会出现指定的LOOD LOADER画面。如LILO或GRUB。
与LINUX的首次接触
本节将主要讲解LINUX开机和关机,希望通过本书的内容能帮助读者建立正确的开机和关机概念。并且一睹LINUX的风彩。
本章的主要内容
1、 系统开机
2、系统关机
3、系统登录
4、系统注销
5、编辑器长青树
□ 系统开机
开机信息相当重要,因为它可以告诉你当前机器在开机时是否一切正常,或是哪些部分发生问题。这此开机的内容当然不须去主,但是为了了解这些信息出现的前后顺序以及每一行信息意义,以于系统管理工作绝对重要,而系统管理的成功与否也就是由此开始。
一、下面介绍一下开机系统。
1、BIOS:当打开电源后,计算机首先从CMOS加载BIOS,并且检查基本的硬件信息。 CPU。硬盘等信息。然后BIOS就会查找是否有系统引导盘,若没有系统引导盘,就会 转而查找硬盘的MBR,并执行记录在MBR上的程序。通常这个程序就是操作系统的引导程序。(LILO、RGUB)
2、在LINUX中运行完LOADER引导程序后,系统就会出现一个RED HAT的开机窗口。
3、加载LINUX KERNEL:在GRUB阶段选择LINUX之后,系统就会开始加载KERNET,此时,可以说正式进入LINUX的控制。LINUX会搜索系统上的所有的硬件设备。
4、执行/SBIN/INIT;在系统加载KERNET之后,紧接着系统会调用/SBIN/INIT程序, 它会根据/ETC/INITTAB文件来选择一个运行级别。
5、执行/ETC/RC.D/RC.SYSINIT:是一个脚本程序,它主要是用来设置许多的系统变 量,以及运行级别前的准备工作。
6、由INIT执行默认的运行级别目录中所有的脚本
7、执行/ETC/RC.D/RC.LOCAL:也是一个脚本程序,它会在运行级别目录中的所有脚本执行后执行。
8、执行/BIN/LOGIN:LOGIN程序会提示用户输入的帐号及密码,以及进行编码并确认密码的正确性。若是两者相符,则开始为用户进行环境的初始化,然后将控制权一并交给SHELL。
9、打开登录界面
以上的步骤都正确无误地执行后,系统即会根据指定的运行级别来打开或文字界面。
二、无法开机时的处理
虽然LINUX是个非常稳定的操作系统,但有时因为某些原因也会造成系统无法开机的 情形。可以利用LINUX的引导盘来解决,因此在安装LINUX时建议制作引导盘一张。利用”makebootdisk”命令来制作一张引导盘。
makebootdisk –derive /dev/fd0 uname –r
三、以DMESG命令查看开机信息
□ 系统关机
相信许多的用户都知道,目前的计算机不论哪种操作系统,在关机时都不是简单的将电源关闭即可,若是直接关机,很有可能会造成文件系统的破坏。而应该在关闭电源前输入适当的命令来结束目前的工作。
一、以shutdown命令关机
shutdown:进入单用户维护模式、传送信息、系统关机、重新启动计算机及及关机进程等功能。在进行关机前最好先执行”sync”因为它可以将内存缓冲区内的数据写加到硬盘,以避免正在取的数据遗失。
1、 传送信息:
利用shutdown命令可以传送信息给用户,通常我们都会提示用户系统即将关机内容,在送出信息后,系统会每隔一分钟传送一次信息,直到时间为止,但是请注意,即使时间到期,系统也不会关机,而是直接取消shutdown命令,
shutdown –k 2 Attention: System will shutdown soon!
告知用户系统在2分钟后开始进行维护的命令。
shutdown 2 Attention: System will shutdown soon!
到达时间后,进入单用户维护模式。
2、系统关机
shutdown –h now:立该进行关机
shutdown 8:50:8点50分后进行单用户维护模式
shutdown now:立即进行单用户维护模式。
shutdown +5:五分钟后进行单用户维护模式。
3、重新启动计算机
shutdown –r 9:30:9点30分
shutdown –r +8:8分钟以后重新开机。
shutdown –r now:现在重新启动计算机。
二、以halt、power off、reboot命令关机。
这三种命令都可以直接执行,但是也可以利用以下的参数。
-n:重新启动计算机前不先执行sync
-p:关闭系统后,同时关闭电脑。
-f:直接重新开机。同时不调用shutdown关闭系统,也不显示任何信息。
□ 系统登录
linux操作系统共提供了7个工作区域,其中前6个为文字模式,而第7个为为图形模式。可以利用alt+ctrl+f1_f7来切换不同的登录界面。系统管理员也可以利用telnet、rlogin来登录。
一、图形登录界面:
图形登录界面是目前最常见的登录方式,也是系统安装时的默认登录模式
二、文字模式登录
除了使用图形登录之外,也可以利用alt+ctrl+f1_f6中的任意一组
login:输入用户名。today
password:输入与用户相符的密码。
登录成功后的提示符:
[today@linux today]# = [登录的用户名称@登录的计算机名称 登录的用户目前所在的目录]#
注:登录时尽量少用root帐号登录,因为它是系统管理员,最大的权限,避免操作失误。可以利用普通用户登录,登录后再用”su -’命令来切换成系统管理员身份。
三、以telnet登录
除了可以在本机上进行登录外,还可以利用telnet进行远程主机管理。你可以在操作WINDOWS9X、2000的计算机上使用各种telnet的工具来进行登录。在ms-dos命令行中输入
telnet 计算机名或IP地址
四、以login命令来登录:
#login 用户名:利用另一用户登录。
#login –h 计算机名:登录到另一台计算机。
五、以rlogin命令登录
#rlogin linux.abc.com:登录到远程主机:linux..abc.com
六、/etc/nologin文件的使用:
如果希望只有root管理员可以登录主机,其他帐号都不能登录时,可以在/etc目录下新增一个名为:“nologin”的文件,在此文件里随意输入几个字符即可。即会禁止 其他用户进行登录。
□ 系统注销
以logout命令,可以用来使当前用户注销系统。
#logout:即会退出当前的系统,更换其它的用户。
□ 编辑器长青树
一、vi的执行与离开
1、vi编辑器的执行:vi 文件名——回车。
2、vi 编辑器的退出:”:q”——回车。
二、vi的操作模式
1、在vi的界面*分为两个部分:编辑区和命令区。
命令行:在屏幕的最下方一行,可以在此外输入命令,而除了命令区之处的范围是属于编辑区。
2、Vi:基本包含三种操作模式,command mode、insert mode和last line mode它们 的基本功能如下:
a、command line:控制光标的移动、删除字符、区段复制、以及进入insert mode或last line mode等功能。
b、insert mode:惟一的功能即是文字数据的输入,按ESC键可以回到command mode。
c、last line mode:保存文件、离开vi,以及其他的设置,例如查找或取代字符串 等。
三、last line mode:命令介绍:
w w是表示与入的意思,也就将目前的文件内容加以保存,
q q表示退出的意思,也 是结束vi的执行,但是文件内容若是 了修改,vi会出现错误的信息,并要求我使用“!”
q! 强制离开vi,并且不保存文件。
wq 将修改过的内容存肋,并且离开vi。
set nu 在文件中每行行处加入行号
set nonu 取消行号
输入数字 若直接输入数字再按esc键,就可将光标移至该行行首。
/字符串 在很长的文件中,可以利用“/字符串”的命令来查找特定字,例如:“/ tcp“,如果搜索的字符串不是所要的,可以按”n“键来往下继续查找。
?字符串 可以利用“?字符串“的命令查找特定字,例如:“:/tcp“如果搜索的字符串不是所要的,可以按” n“键来往上继续查找。
ext3fs文件系统结构
LINUX可说是一种兼容性很高的操作系统,它可以支持的文件结构有很多。也就是说 它可以和许多不同的文件系统或是操作系统同时存在于硬盘中,这也是LINUX足以傲 视其他操作系统的地方。
但是和MS WINDOWS操作系统不同的,LINUX并没有“分区”的概念。也就是说,它不 会将文件的存储位置指定为磁盘驱动器C、D、E等。而是利用树状的ext3fs为主要的 文件系统。Ext3fs文件系统是在LINUX上首次出现的,是ext2fs的加强版本。经具有 以下特征:
1、有效性能
2、数据完整性
3、数据存取速度。
4、易于转移。
在LINUX的硬盘格式化为EXT3FS后,它会将硬盘分4部分:
boot block、super block、i—node、data block。
A、boot block:是包含着系统启动程序的磁盘分区。
B、super block:主要是用来记录文件系统的配置方式,其中包含i-node数量、磁盘区块数量、以及未使用的磁盘区块等。
C、i—node:这个部分包含了许多的i-node都可用来记录一个文件,有时也不会使用到。
D、data block:数据实际存储的地方:
表示法
区块
/dev/hda 第1个IDE硬盘上的MASTER
/dev/hdb 第1个IDE硬盘上的SALVE
/dev/hdc 第2个IDE硬盘上的MASTER
/dev/hdd 第2个IDE硬盘上的SALVE
/dev/sda 第1个SCSI硬盘上的MASTER
/dev/sdb 第1个SCSI硬盘上的SALVE
/dev/sdc 第2个SCSI硬盘上的MASTER
/dev/sdd 第2个SCSI硬盘上的SALVE
/dev/cdrom 光驱
/dev/fd0 第1个软驱
□ 目录与文件
linux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录,虽然目录的名称可以自定义,但是某特殊的目录名称包含有重要的功能,因此不建议随便更改它们的名称,以免造成系统的错误。以下是一些LINUX安装时,系统会创建的默认的目录,每个目录都有其特殊的功能, 一下是这些目录的简介。LINUX中的文件名最长允许256字符,与其他操作系统最大的不同点是,它并没有“扩展名“的概念。也就是说文件的名称和该文件的种类并没有直接的关联。例如1.txt可能是个目录,也可能是文件。 / LINUX文件系统的上层根目录
/bin 存放用户可执行的程序。
/boot 操作系统启动时所需的文件。
/dev 接口设备文件目录,如had表示硬盘。
/etc 有关系统设置与管理的文件。
/home 一般用户的主目录或FTP站点目录
/mnt 装置的文件系统加载点。例如光驱、软盘等。
/proc 目前系统核心与程序执行的信息。
/root 管理员的主目录
/sbin 此目录存放系统启动时所需执行的程序。
/tmp 用来存放暂存盘的目录
/usr 存放用户的使用的系统命令和应用程序等信息
/var 具变动性质的相关程序目录,log
□ 文件系统的目录的基本命令操作
现在我们对于LINUX文件系统有了整体性的了解,接下来我们就可以开始使用中的各 个文件功能了。因为LINUX的文件系统包含许多不同的级层目录,所以必须先做到在 不同的目录及文件之间切换。然后找到自己所需的数据,我们将介绍一些基本的文件系统命令操作。
一、显示目前工作目录——pwd
一、列出目录内容——ls
1、ls –a:显示隐藏文件。
2、ls –l:以长格式显示文件。
字段1 字段2 字段3 字段4 字段5 字段6 字段7
drwxr-xr—x 4 root root 4096 11月17日04:25 todayhero
使用权限 文件数目 拥有者 使用组 文件大小 创建日期 文件名
A、使用权限:此字段共有10个字母所组成的。第一个字母若是“d”则表示文件为目录,若是“-”表示是文件,若是“l“表示是是链接文件。其余9个字母分别代表拥 有者、使用组、其他人对该文件的使用权限。
B、文件数目:若是文件的话就只有一个文件,若是目录,则此数字表示该目录下包 含的子目录。
C、拥有者:通常指的是文件的创作者。
D、指拥有者所属的组。
E、文件大小,这个字段通常是指字节为单位的文件或目录大小,而目录大多以 4096来表示的。
F、创建日期:以“月份”和“时间”的格式来表示该文件创建的日期。
G、文件名:该文件的文件名,若是以“.“开头的文件或目录,则都具有隐藏的属性
3、ls –F:利用颜色和符号来显示不同的文件。
三、目录切换
1、cd :回到目前登录用户的主目录。
2、cd today:切换到主目录下层的today目录。
3、cd ..:回到上一层目录。
4、cd /:直接切换到根目录。
四、文件的复制、移动与删除
1、 文件复制:cp
cp /test1/file1 /test3/file2:将目录test1下的文件file1复制到test3目录下, 并更名为file2。cp –ax dir1 dir2:a:是指复制所有的目录,并包含所有的目录 ,并包含子目录。
x:此文件的格式变为和目的地扇区的文件系统相同的。
2、文件移动:mv
mv /test1/file1 /test2/file2:将test1目录下的file1文件复制到test2目录下, 并更改名为file2。
3、文件的删除:rm
rm /test1/file1:删除test1目录下file1文件。
五、目录的新增与删除:mkdir、rmdir。
1、新增目录:mkdir
mkdir /fax:在当前目录下新增fax目录。
2、删除目录:rmdir
rmdir /fax:删除当前目录下的/fax目录。
rm –rf /fax;强制删除目录及其中的文件。r:表示使用删除操作持续进行下去。 f:强制删除所有的文件。
六、创建链接文件;ln
链接文件的概念,它与WINDOWS98的中“快捷方式”很类似的。
ln –s /test1/file1 /test3/file1.ln:意思是说在目录test3上创建一个目录 test1中的file1文件的链接文件file1.ln,当我们访问file1.ln,就如同访问 /test1/file1文件。
七、查看文件内容:cat
1、cat /test1/file1.txt:查看test目录下的file1.txt文件。就是阅读文件的意思2、cat > /test1/file2.txt
I love linux
Linux is a very good OS——在此必须按一个回车键。
此操作的意思是在当前目录下创建一个file2.txt文件。
3、cat –b /test2/file2.txt
意思是说在每一行前加编号显示文件。
4、cat /test1/file1 /test2/file2 > new.txt
意思是说把file1和file2文件合并成一个新文件,文件名为new.txt
八、一页一页显示文件内容。more
more file.txt:按一页页的显示file.txt的内容。
more +9 file.txt:显示文件中第9页起的内容。
more +/tcp file.txt:显示文件中第一个tcp字符串出现的页数和以后的内容。
九、交互式显示文件的内容:less
less /etc/samba/smb.conf:交互是游览smb.conf文件。可以能过上下方向键来查看文件的内容。
十一、输入文件的前面和后面部分:head tail
1、 输入文件的前面部分:head
head -5 /etc/named.conf:显示named.conf文件的前五行。
2、输入文件的后面部分:tail
tail -10 /etc/sendmail.cf:显示sendmail.cf文件后十行的内容。
tail +50 /etc/sendmail.cf:显示sendmail.cf文件第50行到结尾的文件内容。
□ 使用权限的基本概念
第一个LINUX文件都具有4种存取权限r读取、w写入、x执行、-无权限。
字符 1 2 3 4 5 6 7 8 9 10
值 - r w x r w x r w x
拥有者 拥有组 其他用户
一、文件权限的更改:chmod
1、 基础介绍:文件权限的修改有两种方法:
A、方法一、数字法,此种方法需要简单的计算。可读性差。
r w x -
4 2 1 0
图解说明:读取的权限用“4”来表示,其他的类同。
chmod 644 /etc/named.conf:意思是说拥有者对此文件具有读取、写入的权限。使 用组对经具有读取的权限。其他人对此文件也具有读取的权限。
2、以文字来表示修改权限。
A、 用以下4个字母表示不同的用户
拥有者u(user)
组g(group)
其他人员o(other)
所有者a(all)
B、 在权限仍然使用3种分类
读取:r(read)
写入:w(write)
执行:x(eXecute)
C、 运行符号
运算符 说明
= 将权限重新指定
+ 将权限由目前的设置增加
- 将权限由目前的设置减少
例子:
chmod u+w g+w o-w /etc/named.conf:意思是指用户增加写入的权限、使用组增加 写入的权限、其他人中减写入的权限。
chmod u=rw g=rx o=r:上面的权限表示方法也可以用此种方法表示出来。
二、目录权限的修改
目录权限的修改方法与文件基本相同的。
1、chmod 666 /etc/*或chmod u=rw g=rw o=rw /etc/*:意思是说/etc/目录下的文 件任何都具有写入,读取的权限。
2、chmod –R 666 /etc/*或chmod –R u=rw g=rw o=rw /etc/*:意思是说任何人对etc目录下所有文件和子目录都具有读取、写入的权限。
3、变更文件夹与目录的拥有者:chown
chown jack /etc/named.conf:意思是说,named.conf文件的拥有者为jack.
chown jack:users /etc/named.conf:意思是说named.conf文件的拥有者是jack , 但使用组是users
4、指定文件的默认权限屏蔽:umask
umask 022,表示文件的默认权限屏蔽为022:则新建文件夹文件权限为666- 022=644,新建目录的权限为777-022=755
□ I/O重新导向(Redirection)及管道(Pipe)
重导:是指命令执行的结果重新导出到其他的设备或文件(这是以“>”、“>>”来 表示)。或是导入到其他的设备文件(它“<”来表示的。)
管道: 某个命令的输出结果传送到另一个命令来当成输入。
一、输入导向:>
ls –al /etc > /test1/etc.txt:执行ls命令,系统并不会出现任何数据,因为原 来会出现的数据都会重新导向到/test1/etc.txt文件中。
二、附加输入导向:>>
cat >.> /test1/file.txt
I love linux
Linux is very good os——回车键
意思是说,会将上述两行的内容会附加到file.txt文件中。保留原有文件的内容。
三、输入导向
cat < /etc/namd.conf:意思是说将namd.conf文件交给cat来执行。实际就是用来浏览。
四、错误输入导向:&>
错误输入导向与输出导向最大的区别在于:命令执行发生错误时,输出导向会将错误信息直接显示在屏幕上,而错误输出导向不论是正常还是错误的执行,都不会将信息显示在屏幕上。而是直接写入到文件里。
ls –W /users &> /test1/file.txt
执行此命令发生错误后,错误信息不会出现在屏幕上,而是直接写入file.txt文件里五、管道:pipe——“|“
ls –al /etc | less:ls 执行的结果直接输入给less进行交互浏览。
□ 使用命令与接口工具进行管理的探讨
1、 实体上的限制:图形界面会占用更大的内容。
2、 管理上的深度:如要进行细的管理,有时必须用到命令环境。
3、应避免错误的概念。图形界面的使用与命令模式不是对立的。
磁盘管理基本命令
一、 转换软盘数据:dd
dd:此命令可以帮我们软盘中的数据与成一个文件,或是将硬盘中的文件写入软盘 中。
1、dd if=/dev/fd0 of=floppyfile
将软盘中的数据写入硬盘,文件名为floppyfile。
2、dd if=boot.img of=/dev/fd0 bs=1440k
boot.img:可用于LINUX的开机,而bs表示软盘的字节数,总体意思是说将硬盘中 boot.img文件写入到1.44M的软盘中。
二、显示磁盘使用空间:du
du命令是用来显示目前磁盘空间的使用情形,可以选择列出第一文件的大小或者全 部文件的大小,默认的文件大小是以KB为单位的。
1、du:显示目前目录下所有的子目录所占的空间大小。但并不包含着文件大小的。
2、du –a /home:意思显示home目录下所有的文件大小。
三、检查ext2 文件系统:e2fsck
e2fsck /dev/hda2:检测/dev/hda2这个装置的系统。
□ 系统加载mount
在LINUX中所有的装置,如光驱、软盘和硬盘扇区,都视为文件,而且必须使用‘加 载’的程序才可使用LINUX操作系统。
一、 mount /dev/cdrom /mnt/cdrom
加载光盘的方法,如果不卸掉光驱,光盘拿不出来。必须卸提光驱才可。
umount /mnt/cdrom
卸掉光驱的方法
二、mount /dev/fd0 /mnt/floppy
加载软驱的方法
umount /mnt/floppy
卸掉软驱的方法。
二、永久加载装置
虽然可以利用mount 加哉不同的文件系统,但只要重新开机,这些加载都会消失,因 此每次重新开机后都需要执行加哉,这似乎很麻烦的一件事,可以利用/etc/fstab文 件永久加哉。此文件记载着加载的文件系统信息。
/etc/fstab文件的范例:
装置名称 加载目录 文件系统 选项 Dump Pass
LABEL=/home /home ext2 defaults 1 2
1、装置名称:表示系统开机时会自动加载的文件系统,可依个人情况添加或删除文 件系统。2、加载目录:每个系统加载至系统的位置。
3、文件系统:依照各扇区在格式化时,所选择的不同的文件系统。
4、可以指定一个或多个该文件系统的选项,若是指一个以上的选项不必用使用逗号 来分开。
5、Dump:此字段只有两个值:0和1:
0:表示文件系统不作文件系统检查的操作。
1:表示需要。
6、Pass:此字段有三个值:0、1、2
0:表示不做文件系统的检查,若DUMP为0,则此处必须为0。
1:表示最先执行文件系统的检查。
2、表示执行文件检查的第2顺序。
□ 磁盘空间的管理
linux 操作系统因为其多用户多任务的特性,通常都支持多客户端的使用。因此必 须有效地限制用户的硬盘使用空间。硬盘空间限制的方法:
1、 编辑/etc/fstab文件。
只可对ext2文件系统进行quota限制。因为用户存放文件基本存放在/home目录下, 所以讲解限制此目录。
LABEL=home /home ext2 defaults, 1 2
usrquota,
grpquota
2、修改完/etc/fstab文件后,必须接着执行quotacheck命令,它的功能是检查每个 文件系统,创建目前硬盘使用率列表,执行以下命令,在/home目录下会看到新创建 的aquota.user和aquota.group等.
quotacheck -aguv
3、执行edquota.以编辑aquota.usr和aquota.group文件
限制用户jack的磁盘使用空间,10M会发出警报,20M禁止使用。
edquota –u jack
执行上面的命令,出现设置配置文件,更改此行Used 72KB, soft=0 hard=0为Used 72KB, soft=10240 hard=20480。
4、复制quota设置
edquota –p jack todayhero
将jack磁盘限额复制给todayhero这个用户。
edquota –p jack *
将jack磁盘限额复制给所有用户。
edquota –p jack –g users
将jack磁盘限额复制给users组内所有的用户。
5、启动和关闭quota
quotaon –aguv:意思是启用quota限制。
quotaoff –aguv:意思是关闭quota限制。
6、查看用户quota使用情况
查看单个用户的方法命令:edquota –u jack
查看所有用户及组的quota限制命令:repquota -aguv
用户帐号数据文件/etc/passwd和/etc/shadow
一、在进行用户帐号管理前,必须先具备与”root”同一等级的权限帐号。 通常在 linux中所有的用户帐号数据全部记录在/etc/passwd文件中,以下列出此文件的部分内容。
字段1 字段2 字段3 字段4 字段5 字段6 字段7
登录名称 密码 UID GID 用户信息 主目录 shell
root x 0 0 root /root /bin/hasb
登录名称:用户帐号
密码:加密过的用户密码。
UID,在LINUX中的每个用户帐号都有唯一一个识别号码,此号码称为UID,这个号码多达65536,编号在500之前的都是提供系统服务使用的,因此不要指定给任何用户,系统指定,管理新增的用户帐号UID为500,然后501、502。
GID:每个组号的识别号码,此号码称为GID,这此组内容存放于/etc/group文件中,管理员新增的组GID为500,以后的501、502。
用户信息:用户的附加信息。如用户名称,电话或地址。
主目录:主目录都会在/home/$USENAME目录。管理员的目录在于/root
登录shell:用户登录后使用的shell。
二、/etc/shadow文件是为了安全性而产生。
□ 组帐号数据文件。/etc/group和/etc/gshadow
在进行帐号管理时,许多管理员的通病是以“用户” 管理的单位,也就是说在进行管理时是逐一设置,其实严格来说,这并不是一种错误,而是没有效率。在linux中所有的组帐号都全部记录在/etc/group文件里。/etc/gshadow也是为了安全性而产生 的密码文件。组文件的简介。
字段1 字段2 字段3 字段4
组帐号名 组帐号密码 GID 组成员
Root x 0 root
组帐号名:组的名称。
组帐号密码:通常是空的。或以“x”表示。
GID:组的ID号,系统唯一的.
组成员:当前属于此组的用户帐号。
□ 使用adduser或useradd命令新增用户帐号
1、新增用户today
adduser today:意思是说新增用户today
2、为新增用户设密码。passwd
passwd today:意思是说为新增用户设置密码,输入后按回车,两次输入用户的密码3、adduser –g user today
意思说新增用户today,此用户归属于是user这个用户组内。
Adduser命令的参数选择:
-c 将备注文字加入passwd的备注栏中
-d 反映定用户登录时的主目录,这个主目录必须在帐号新增已经存在的。
-g 指定帐户所属的组。
-s 指定用户登录后使用的shell
-u 指定用户ID
□ 使用passwd管理密码
前面的小节介绍的利用adduser来新增用户, 此帐号目前是无法使用,因为与帐号对应的密码还末指定,建议管理员应为每一用户指定一个初始密码。管理员利用 passwd命令来更改用户密码。
1、删除密码:
passwd –d todayhero:删除帐号使用的密码,也就是使用此帐号登录时,可以不输入用户密码。
2、锁定用户:
passwd –l todayhero:对当前用户todayhero 进行锁定。如员工请假,离假等原因,停止用户的使用。
3、解除锁定:
passwd –u todayhero:对以前锁定的用户进行解锁,恢复正常使用。
4、显示帐号密码信息:
passwd –S todayhero:显示当前用户密码的状态,查看用户的密码是可用,是否锁 一、密码是否为空等信息。
□ 使用groupadd命令新增组帐号
1、新增组
groupadd users:意思是说新增一个用户组。
2、更改用户组的ID号。
groupadd –g 600 users:更改用户组users的GID号为600,
3、修改组命令:groupmod
以下是groupadd的基本参数:
参数
说明
-g 设置组识别码
-c 重复使用组识别码
-n 设置组的名称
□ 删除用户及组帐号: userdel或groupdel
1、 删除用户
userdel todayhero:意思是说删除用户todayhero。
2、 删除用户组:
groupdel users:删除用户组users。
□ 管理帐号常用的命令
1、 显示自身的用户名称:whoami
whoami:直接输入此命令。
2、 显示所有登录的用户名称:w
w:直接输入此命令。
3、 显示所有登录用户的信息:who
who:直接输入此命令。
4、 显示用户的信息:finger
finger todayhero:显示todayhero用户的信息。
5、 改变finger命令的显示的内容:chfn
chfn todayhero:修改todayhero这个用户的基本信息。
6、发送信息到其他用户:write:
write todayhero
will you go home at Sunday?——回车。
在线册——man
这个命令几乎是每个LINUX版本都会有的查询程序。它是LINUX上最完整的在线系 统帮助。
命令使用手法:
man vi:此命令的意思是要查看vi 这个命令的使用方法。
□ 简单帮助查询whatis和apropos
man的查询功能过于强大,在此介绍两个简单好用的命令,应和此命令时,必须先 升成查询数据库,执行以下命令即可。
makewhatis:此命令执行时间要依硬件和电脑效能而定的。
使用方法如下:
whatis ls:此命令用于查看ls命令使用方法。
apropos ls:此命令与whatis命令相似,也是利用上述产生的数据库进行查询的
□ 搜索文件及目录——find
在LINUX中,因为文件系统是以级别式的结构来组成的,所以要在整个系统中找到特定的文件和目录并不是件容易的事。而“find“命令可以解决上述问题。
1、在特定的目录下搜索并显示指定名称的文件和目录
find / -name man –print:意思是说从根目录开始搜索名称为man的文件或目录
2、搜索一段时间内被存取/变更的文件或目录。
find /home –amin 10:十分钟内存取的文件或目录
find /home –atime 10:十小时内存取的文件或目录
find /home –cmin 10:十分钟内更改过的文件或目录
find /home –ctime 10:十小时内更改过的文件或目录。
3、搜索由指定用户创建的文件或目录
find /home –user root:意思是说查找此/home目录下由root创建的用户的文件或目录。
4、搜索特定权限的文件或目录
find /home –perm 666:意思是说查找/home目录下权限为666的文件或目录。
5、搜索指定大小的文件。
Find /home –size +10k –print:意思是说查找/home目录下大小为100k的文
□ 文件与目录的简易搜索locate、whereis、which
虽然find命令可以提供极具弹性和多样化的文件与目录查询,但是往往一个大范围查询,会导致系统效有下降。
1、locate命令与whatis命令很相似,首先也要创建一个查询数据库。利用命令 update来产生查询数据库。
update:产生用于locate命令查询用的数据库文件。
locate ls:查询ls命令在LINUX系统中的位置。
2、whereis命令。
whereis ls:查询ls命令在LINUX系统中的位置。
3、which命令
which reboot: 查询reboot命令在系统中的位置。
□ 搜索包含特定字符串的文件——grep
在LINUX系统中要搜索特定名称的文件及目录并非难事,可以使用前两小节介绍的命令,但是,它们却无法得知文件中的内容。要寻找出文件里的内容,可以利用”grep”命令来实现的。
1、 搜索包含特定字符串的文件。
find –n ‘server string’ /etc/samba/smb.conf:意思是说查询smb.conf文 件中是否有server string这个字符串。如果这个字符串。它的具体位置在何处。
2、 find –v ‘server string’ /etc/samba/smb.conf:意思是说smb.conf文 件中除了server string外所有的字符串。
3、筛选前命令执行的结果
ls –al | grep install:意思是说执行ls命令的结果中只显示与install有关的 内容。
进程的基本概念
1、在LINUX中,每个执行的程序都称为一个进程。第一个进程都分配一个ID号。
2、每一个进程,都会对应一个父进程,而这个父进程可以复制多个子进程。例如 www服务器。
3、每个进程都可能以两种方式存在的。前台与后台,所谓前台进程就是用户目前 的屏幕上可以进行操作的。后台进程则是实际在操作,但由于屏幕上无法看到的 进程,通常使用后台方式执行。
4、一般系统的服务都是以后台进程的方式存在,而且都会常驻在系统中。直到关 机才才结束。
□ 显示系统目前执行的进程命令——ps
ps命令是用来查看目前系统中,有哪些正在执行,以及它们执行的状况。可以不 加任何参数。
ps:显示的信息选项
字段
说明
PID 进程识别号
TTY 终端机号
TIME 此进程所消CPU时间
CMD 正在执行的命令或进程名
1、显示详细的进程信息
ps –l:意思是说显示详细的进程信息。
2、以用户的格式显示进程信息。
ps –u:以用户的格式显示进程信息。
3、显示后台进程运行参数:
ps –x:显示后台进程运行的参数。
□ 终止执行中的进程命令——kill
若是某个进程执行一半需要停止时,或是已消了很大的系统资源时,此时可以考 虑停止该进程。使用kill命令来完成此项任务。
1、查看所有可供传送的信号。大多数是SIGTERM(15)或SIGKILL(90
kill –l:查看所有可供传送的信号。
2、终止某个进程:kill+进程号
kill 16251:终止进程号为16251的进程。
kill -9 16251:因为有些进程会捕捉某些信号,如果直接不能结束进程可以用“ -9”传送信息如果还不行,可以传送“-15“信号,如果还不行,那就关机来结束 进程。
kill -15 16251:
□ 动态显示执行中的进程命令——top
top与ps命令很相似。它们都用来显示正在执行的进程。Top与ps最大的不同之处 ,在于top在执行一段时间可以更新正在运行的的进程。
1、监视特定用户
top:输入此命令,按回车键,查看执行的进程。
u:然后输入“u”回车,再输入用户名,即可。
2、终止指定的进程。
top:输入此命令,按回车键,查看执行的进程。
k:然后输入“k”回车,再输入要结束的进程ID号。
3、指定系统状态更新的时间:
top –d 10:指定系统更新进程的时间为10秒。
□ 检查内存状态命令——free
除了CPU的执行效能外,内存也是影响系统执行的重要因素。要了解目前系统内存 的使用状态。可以使用free命令。此命令可以直接输入使用。
1、free:输入此命令可以直接查看内存使用的情况。
2、free –s 10:以每10秒检查内存使用情况。
□ 进程执行优先级的设置与修改nice或renice命令。
在LINUX系统中,每个进程在执行时都会被给于使用CPU的优先级。等级越高, CPU就会分配给它越高的CPU使用时间。
1、nice使用使用方法:
优先级等级为-20—19,其中-20为*。19为最低级,
2、指定进程的优先级
nice -10 2561:意思是说指定2561这个进程的等级为10
nice - - 10 2561:意思是产指定2561p这个进程的等级为-10。
nice -10 –g todayhero:意思是说将用户为todayhero的进程调整为10。
□ 显示时间、日期、月历命令:date和cal
1、date命令:显示系统的时间。可以在直接输入“date“命令。来查看系统的时 间。
2、利用date命令来更改系统的时间。
date MMDDHHMMCCYY.SS:意思是指:月月日日时时分分年年年年.秒秒。
3、查看月历:
cal 3 2002:查看2002年3月的月历。
4、查看年历
cal 200:查看2008的年历。
设置任务调度命令——crontab
任务调度:是指系统在某个时间执行的特定的命令或程序。
一、 系统任务调度分类:系统工作和个别用户工作。
系统工作:有些重要的工作必须周而复始地执行。如病毒扫描等。
个别用户工作:个别用户可能希望执行某些程序。
二:调度文件的规则:
字段名称 说明 范围
分钟 每小时中的第几分钟执行 0—59
小时 每日的第几个小时执行 0-23
日期 每月的第几天执行 1—31
月历 每年的第几月执行 1-12
星期 每周的第几天执行。 0-6
命令名称 欲执行的命令名称及其参数 能执行的命令及其参数
2、设置任务调度文件:/etc/crontab
3、设置个人任务调度。执行crontab –e命令。接着输入任务调度文件
如:
5 * * * * ls –al /etc/ > /tmp/to.txt:意思说每小时的第五分钟执行ls – al > /etc/to.txt命令。
4、启动任务调度
如果是以“crontab –e”的命令来设置个人的任务调度文件,则在设置完成并存 文件后,系统即会将用户设置的内容写入“/var/spool/cron目录中以每个用户名 称命名的文件。
5、编辑用户调度文件命令
crontab –e –u todayhero:意思是说以root身份来编辑用户todayhero的任务 调度文件。
6、终止任务调度:
conrtab –r:终止任务调度。
crontab –l:检查是否已经终止任务调度。
远程管理图形界面工具
笔者经常看到发现系统管理员都习惯直接在服务器上进行系统的维护工作,例如 新增帐号、软件安装,日志查询等,这似乎是理所当然的事,然而,这种概念在 目前网络系统迅速发展的环境中,不仅是一种落伍,而且是一种错误。
举例来说,一般服务器都位于专门的机房里,以保持温湿度等条件。并且需要设 置存取的限制,密码保护等,这种环境实在不适合管理员经常性进行维护工作。 因此“远程管理”这个概念被提出,利用“远程管理”,管理员的管理范围会加 大的,可以在任何地方进行范围,如果有什么急事,管理员不在现场,也可以解 决问题。
目前远程管理的软件很多,LINUX自带的VNC远程管理软件,别一个共享的软件 webmin ,。因为它们都是图形用户界面,很易上手。
□ VNC简介
一、VNC是由美国的AT&T实验室开发,它是属于一种远程显示系统,也就是说它能 够将完整的窗口画面通过网络传输到另一部计算机的屏幕上,如同 WIN2000SERVER的终端服务,
VNC远程管理软件包括服务器和客户端VNCSERVER和VNCVIEWER。
VNC有一个很大的特征,它支持多平台,也就是支持多种操作系统。
二、VNC客户端及服务端服务软件使用。
1、在LINUX上启动VNC SERVER。
A、 VNC是LINUX自带的。查询已安装的VNC版本,
rpm –q vnc:显示结果如下。
vnc-3.3.3r2-18
B、 VNC SERVER的启动很简单的。直接输入以下命令即可启动VNC SERVER。
vncserver :意思是说在LINUX上启动VNC服务。下面会出现以下信息。注意以下 一行。
NEW ‘X’ desktop is linux1:1:此处出现的提示告你VNC SERVER服务器的地址 是:
linux1:1
C、VNC启动成功后,会在~/.vnc目录中新增四个文件:VNC SERVER启动时会根据 其中的xstartup:文件中的内容来执行管理程序及桌面环境。
二、在ms windows上运行vnc viewer客户端程序。
1、客户端软件的取得,到http://www.uk.research.att.com网站去下载。vnc viewer程序。
2、客户端软件的使用。解压后,直接运行vncviewer.exe程序。会出现连接画面 ,请输入VNV SERVER的地址:主机名或IP地址:显示装置号。在VNC SERVER时, 会提示显示装置号是多少的。此号是变化的。
linux1:1或192.168.0.1:1
3、输入VNCSERVER的地址后,单击“下一步”,再输入口令即可登录。
三、利用浏览器连接VNCSERVER。
在浏览器的地址里输入以下地址好可:
http://IP地址:5800+显示装置号:具体表示如下:http://192.168.0.1:5801
□ WEBMIN简介与安装
在说明了VNC的原理操作方式之后,接下来给大家介绍另一款远程管理软件 WEBMIN,它是PERL语言编写的,它需要另外安装客户端,客户端连接唯一的工具 就是浏览器。如果想了解它的全部信息,请到http;//www.webmin.com网站即可。
1、WEBMIN软件的获取:可到网站下载。
http://www.webmin.com/webmin/download/wemin-0.91-1.noarch.rpm
2、WEBMIN的安装。执行如下命令即可。
rpm –ivh wemin-0.91-1.noarch.rpm
二、WEBMIN的登录
在MS WINDOWS打开浏览器,在地址栏里输入如下地址即可打开WEBMIN,以系统管 理员的身体登录。
http://IP地址:10000——输入系统管理员的用户名和密码即可登录。
□ WEBMIN常用功能的操作
一、中文界面的变更:
系统管理员成功登录后的画面——webmin configuration——language——在” display in language”处选择”Simplified chinese’——change language。
二、经过一的操作,WEBMIN界面就会变成中文的,接着进行创建WEBMIN管理帐号 、创建LINUX用户帐号、变更密码、设置任务调度。网络配置设置等操作都比较容 易上手。
以zip和unzip处理.zip文件
一、以zip创建.zip文件。
1、zip命令的基本使用方法:
zip file.zip *:zip后接压缩后的文件名,在它的后面输入要压缩的文件即可。
2、压缩后,自动删除原文件
zip –m file.zip to.txt:意思是说把to.txt文件压缩成file.zip文件, to.txt会自动删除的。
3、将子目录一起压缩:
zip –r file.zip *:将当前目录下的子目录一起压缩。
4、忽略子目录的内容:
zip –j file.zip *
5、将已压缩的或没有必要压缩的文件去掉。
zip –n .mpg: .jpg:.gif:第一种文件中间要用“:”分开的。
6、压缩某一日之后的文件
zip –t 102002 file.zip:意思是指将当前目录下在2002年10月20日之后文件压 缩。
7、不压缩链接文件的原文件。
zip –y file.zip *
8、压缩率问题。-1—-9:-9的压缩率最高。
zip -9 file.zip *
9、若压缩的文件太多,在一行内无法写完,可输入如下命令。
zip -@ file.zip
file1.txt
file2.txt——所有文件输入完成后,按“ctrl+d”表示完成输入。进行压缩。
10、将不需要压缩的文件排除在外。
zip file.zip * -x file2.txt:在压缩时,将当前目录内的file2.txt文件排除 在外。
二、以unzip命令进行.zip文件的解压缩。
1、排除不需要解压缩的文件。
unzip file.zip –x file3:意思是说除了file2文件外,其他的文件都解压缩。
2、查看压缩包的内容。
zip –Z file.zip:查看file.zip压缩包的内容。也可以使用”-l”、”-v”来 查看压缩包的内容。
□ 以gzip和gunzip处理.gz文件
一、gzip命令的使用。无法将许多文件压缩成一个文件。
1、gzip命令的基本使用方法:
gzip 需压缩的文件名。
2、压缩文件
gzip file2.txt:意思是说将file2.txt压缩。
3、查看压缩包的内容。
zgip –l *
4、压缩率高低:1-9:9压缩率最高。
zip -9 file.txt
二、如何进行解压缩
gunzip file.gx或gzip –d file.gz
□ 文件打包程序tar
tar命令:可以将多个文件或目录打包成一个单一的文件。以便于保存。
tar命令参数:
参数 说明
-c 创建新文件
-v 显示命令执行的信息。
-f 指一压缩为文件形式。
-x 解开tar文件。
-h 重新进行打包。
-r 将一个新加打包的文件中
1、tar命令的基本作用方法
tar 参数 打包后的文件名 要打包的文件。
2、打包操作
tar –cvf file.tar *
3、再打包
tar –hcvf file.tar *
4、将新文件加入已打包的包文件。
tar –rvf file.tar file.txt
5、打开包的操作
tar –xvf file.tar
□ 以compress或uncompress处理.Z文件
compress是历史悠久的的unix环境下的压缩程序。
1、基本使用方法
compress 文件
2、压缩文件
compress file.txt
3、解压缩文件
uncompress file.Z
4、文件的压缩问题9-16,值越大压缩率越高,用的时间也越久。
Compress –b 12 file.txt:指定压缩率为12。
与网络有关的设置文件
1、主机地址设置文件/etc/hosts
每部主机都有一个惟一的号码来代表它的地址,这个号码就是IP地址。此文件的 基本书写格式
IP地址 正式域名 主机名
例如:192.168.0.1 linux.abc.com linux
2、网络服务数据文件/etc/services
/etc/services:是专门为各种不同网络服务而准备的数据文件。在这个文件里服 务器名称、使用的端口号与通信协议。基本书写格式。
服务名称 端口号/通信协议
例如:pop3 110/tcp
pop2 110/tcp
3、xinetd与/etc/xinetd.config文件
这里介绍一个LINUX中非常重要的一个Daemon-xinetd以及它的设置文件 /etc/xinetd.conf.。xinetd负责接受internet客户端的要求,并且将客户端的要 求发送到正确的服务程序内。而事实上xinetd并没有执行特定的服务,以这种模 式来处理客户端请求好处,每次启动时就不用加载大量的程序。
4、允许与拒绝地址设置文件:/etc/hosts.deny和/etc/hosts.allow
这两个文件是用来管理客户端联机的。hosts.deny禁止与服务器联机。 hosts.allow允许与客户机联机。此文件的基本书写格式;
服务程序名称:地址:选项。
如:ssh:192.168.0.1:allow
5、网络配置文件/etc/sysconfig/netword
此文件是TCP/IP网络的重要配置文件。这的默认值如下:
NETWORK=yes:此项表示启动服务器的网络功能。
HOSTNAME =linux1:此项表示服务器的主机名称。
GATEWAY=192.168.0.1:此项表示服务器的网关:192.168.0.1
6、主机搜索设置文件:/etc/host.conf
进行域名解析可能通过/etc/hosts和DNS服务器。到底是先利用哪个呢!在 /etc/host.conf文件中可以设置它们的执行先后顺序。
order bind,hosts:此选项的意思是说先执行dns服务器,再执行/etc/hosts这个 文件来进行域名解析。
multi on:此选项表示一个域名可以同时对应多个IP,如果不想启用,可以” multi off’关闭此项功能。
7、域名服务器搜索顺序设置文件。/etc/resolv.conf
此文件主要来设置DNS服务器的相关项目,其中常用的选项为:
search abc.com:此选项设置服务器的域名为abc.com
nameserver 192.168.0.1:此选项设置DNS服务器的IP地址为192.168.0.1
□ 设置及调整网络配置
1、 网络功能启动命令:/etc/rc.d/init.d/network
/etc/rc.d/init.d/network restart:此命令的意思是说在网络选项设置更改后 ,可以利用此命令重新更改网络设置,并启作用。
2、 网卡配置命令:ifconfig
此命令是用来显示和设置网卡信息的。网卡信息的查看。可以直接输入 ifconfig命令。
ifconfig:意思是要查看所有网卡的配置信息。
ifconfig eth0:意思是要查看eth0这块网卡的配置信息。
ifconfig eth0 up:意思是启用eth0 这块网卡。
ifconfig eth0 down:意思是关闭eht0这块网卡。
ifconfig etho 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.254
此项说明指定eth0这块网卡的IP:192.168.0.2;子网掩码:255.255.255.0,广 播地址:192.168.0.254
设置网络基本配置的程序netconfig,直接输入此命令,设置网卡的ip、 netmask、gateway、nameserver信息。
□ 显示网络状态信息
1、 显示网络统计信息的命令netstat
此命令用来显示整个系统目前的网络情况。例如目前的连接、数据包传递数据、 或是路由表内容。此命令直接输入即可使用。
2、 检测主机连接命令ping:
是一种网络检测检测工具,它主要是用 检测远程主机是否正常,或是两部主机间 的介质是否为断、网线是否脱落或网卡故障。
3、 显示数据包经过历程命令:traceroute
此命令可以直接输入使用,用来检测数据包在网络上传输的过程。从本机到远程 的主机完整路径。帮助管理员解决问题。
4、 管理路由表命令:route
所谓路由是指将数据由来源网络送往目的地网络的操作。在大型网络中,路由是 非常复杂的,因为数据包在抵在目的地时,可能经过的节点有很多,路由表是存储 在路由器或一些其他链接设置上的窗体。其中记录着了到指定目的地的网络路径 ,以及这些路径的相关数值。
此命令可以直接输入使用,来查看本机路由的情况。
添加/删除路由记录:
route add –net 192.168.0.1 netmask 255.255.255.0 dev eth0
route del –net 192.168.0.1 netmask 255.255.255.0 dev eth0
添加/删除默认网关
route add default gw main
route del default gw main
□ 常用的网络命令与工具
一、登录远程主机命令:telnet
telnet主要功能是用来登录远程的主机,登录的就如同在本机操作一样。 telent功能的启用。
1、 关闭防火墙:
直接输入“lokkit“——选中”no firewall“——确定。
2、 每次开机时都启用telnet服务.
直接输入“ntsysv“——选中”telnet“——OK。
3、 重新启动xinetd
/etc/rc.d/init.d/xinetd restart
4、 利用另一台linux主机登录进行检测.默认不允许root登录。命令如下:
telnet linux.abc.com
二、文件传输命令:ftp
ftp是文件传输通信协议,它是网络中相当重要的命令。
1、 ftp功能的启用:
直接输入“ntsysv“——选中”wu-ftpd“此项表示每次开机都会启动FTP服务。
/etc/rc.d/init.d/xinetd restart:此项表示立该启用ftp服务。
2、 登录进行检测:
ftp linux.abc.com——输入正确的用户名和密码即可登录.
1、 ftp的基本命令:
命令名称 说明
cd 切换FTP服务器上的目录
close 关闭FTP服务器
dir 显示目录中的文件和子目录
get 下载单一文件
put 上传单一文件。
open 打开FTP服务器
pwd 显示目录名称
rmdir 删除子目录
ls 显示目录中的子目录和文件的列表
三、发送在线信息命令:wall/mesg
1、 wall命令的使用:
wall tomorrow is Sunday:此命令表示发送信息给所有登录的用户。
2、 mesg命令的使用:
mesg y:打开信息功能命令。
mesg n:关闭信息功能命令。
四、收发邮件命令:mail/pine
mail命令的使用.直接输入好可使用。
1、 查看邮件:
“mail“环境下——输入相应的数字:此项意思是查看数字所对应的邮件。
2、 查看邮件清单。
“mail“环境下——输入”h‘:查看所有的邮件。
3、 删除没有用的邮件:
“mail“环境下——输入“d 4”:此项表示删除邮件清单中标签为4的邮件。
4、 回复邮件:
“mail“环境下——输入“r”:回复当前选中的邮件。
5、 退出mail程序
“mail“环境下——输入“q”命令:此项表示退出mail程序。
pine邮件收发命令的使用,直接输入pine启用pine程序。
主菜单介绍如下:
代表字母 说明
? 在线帮助
C 编写及发送邮件
I 电子邮件信箱
L 文件夹列表
A 通信簿
S 设置PINE程序选项
Q 退出程序
SHELL的基本概念
1、 SHELL的概念
每个人在成功登录LINUX后,系统会出现不同的提示符号,例如$、~、#等,然后 你就可以开始输入需要的命令,若是命令正确,系统就会依据命令的要求来执行 ,直到注销系统为止,在登录到注销期间,输入的每个命令都会经常解译及执行 。而这个负责的机制就是shell.。
2、 SHELL的分类:程序和shell内置的命令。
find /-name grep –print:输入此命令出/bin/grep表示grep为程序。
/bin/grep
find /-name fg –print:找不到fg这个命令。表示它是shell内置的命令。
3、 shell有很多。但常用的就几种。
Shell名称 开发者 命令名称 登录符号
Bourne S.R.Bourne /bin/sh $
C Bill Joy /bin/csh %
Kom David G.Korm ksh $
4、用户使用shell的更改命令chsh
直接输入“chsh“——输入新的shell如:/bin/csh。
□ SHELL功能介绍
一、 交互式处理
用户登录系统开始,shell就会出现提示符号,等待用户输入命令。Shell接受到 用户输入的命令后,经过处理后,将结果输出给用户。再等待下次用户输入命令 。交互式进行处理工作。
二、 命令补全功能
是指用户输入命令时,并不需要输入完整的命令,而系统自动会找出最符合的名 称。这种功能可以节省经常输入命令的时间。
直接输入“mk”——再按两下“tab“键——出现两头两个字母为”mk“的命令。
cat p——再按两下“tab“键——会出现开头字母为“p“的所有文件或目录。
三、 查阅历史记录命令:history
1、 history 5:此项说明会显示最近使用的5个命令。
2、 ! 5:此项说明执行历史编号为5的命令。
3、 ! ls:此项说明执行最后一次以“ls”开头的命令。
四、 别名:alias
别名:是指用户自行定义较为简单的字符串,以替换复杂的命令选项,或是多个 命令连续组合,这可为用户量身定制自己习惯用的操作命令。
1、 查看现在的别名,直接输入“alias”命令。
2、 定义别名:
alias copy=’cp’:就是说当我们在LINUX环境下执行复制命令cp时,若用 copy也同样的作用。
3、 别名的取消
unalias copy:意思是说取消copy这个别名。
五、后台处理:
1、 如何实现命令的后台执行,在命令后加“&”
rpm –ivh apache.1.3.20-16.i386.rpm &:此项说明将安装apache这个命令在后 台执行。
2、如果查看后台进行的工作:jobs
六、输入/输出命令。
□ I/O重新导向(Redirection)及管道(Pipe)
重导:是指命令执行的结果重新导出到其他的设备或文件(这是以“>”、“>>” 来表示)。或是导入到其他的设备文件(它“<”来表示的。)
1、输入导向:>
ls –al /etc > /test1/etc.txt:执行ls命令,系统并不会出现任何数据,因为 原来会出现的数据都会重新导向到/test1/etc.txt文件中。
2、附加输入导向:>>
cat >.> /test1/file.txt
I love linux
Linux is very good os——回车键
意思是说,会将上述两行的内容会附加到file.txt文件中。保留原有文件的内容 3、输入导向
cat < /etc/namd.conf:意思是说将namd.conf文件交给cat来执行。实际就是用 来浏览。
四、错误输入导向:&>
错误输入导向与输出导向最大的区别在于:命令执行发生错误时,输出导向会将 错误信息直接显示在屏幕上,而错误输出导向不论是正常还是错误的执行,都不 会将信息显示在屏幕上。而是直接写入到文件里。
ls –w /users &> /test1/file.txt
执行此命令发生错误后,错误信息不会出现在屏幕上,而是直接写入file.txt文 件里。
七、管道:pipe——“|“
管道: 某个命令的输出结果传送到另一个命令来当成输入。
ls –al /etc | less:ls 执行的结果直接输入给less进
RPM基本概念
传统的LINUX软件包大多是tar.gz文件格式,软件包下载后必须经过解压缩和编译 的操作后,才能进行安装及设置的步骤,所以对于一般用户或是初级管理员而言 ,在使用都及不方便的,但是通过RPM的可以解决以下的问题。软件包的配置是自 动完成的。
1、 RPM目前支持的平台目前共有3种类型。I386、sparc、alpha三种,这三种类 型,可以从软件的名称中看出的。例如,网页服务器软件。apache- 1.3.20.16.i386.rpm,其中apache是软件包的名称。1.3.20是软件包的版本号。 16是发行序号;i386:表示此软件平台,也就是说此软件包适合于intel x86平台 。rpm:表示此文件是属于rpm文件。
2、 RPM的具有以下优点。
A、易于软件包的安装、升级与删除。
B、查询软件包的内容
C、软件包内容的验证。
D、支持源代码软件包。
□ RPM的使用
1、 RPM软件包安装
rpm –ivh apache-1.3.20.16.i386.rpm
-i:表示安装指定的RPM软件包。
-v:表示在安装期间出现“#”表示安装进度。
-h:显示安装的详细详细信息。
2、重新安装。
rpm –ivh –replacepkgs apache-1.3.20.16.i386.rpm
–replacepkgs;此参数,将apache这个软件包再安装一次。
1、 软件包冲突
rpm –ivh –force apache-1.3.20.16.i386.rpm
--force:表示当所安装的软件包,与已安装的软件包存在冲突时,可以使用此参 数进行强制安装,但并不保证所安装的软件包可以正常使用。
4、软件包关联性。
rpm –ivh –nodeps apache-1.3.20.16.i386.rpm
-nodeps:此参数的意思是说当在安装此软件时,必须先安装某个软件包方能正常 安装,否则会出现提示信息,若不想出现错误信息,可以使用此参数。强制进行 安装。
5、RPM软件删除。
rpm –e apache-1.3.20
-e:意思是说要删除apache这个软件包,注意在删除软件包时,输入软件包名即 可。加软件包的版本号,也可以进行删除,不可用完整的软件包名例如:apache- 1.3.20.16.i386.rpm
6、软件包升级
rpm –Uvh apache-1.3.22.16.i386.rpm
-U:把”-i”改”-U”意思是说升级apache这个软件包。
7、RPM软件查询。
rpm –q vnc:意思是查看一下vnc这个软件是否安装。
rpm –qa | grep vnc:意思是查询一下系统已经安装的软件包。
8、RPM软件包验证。
rpm –V apache-1.3.22.16.i386.rpm:查询软件包内的文件是否有毁坏或遗失
认识网络服务
一、 网页服务
因特网从出现到现在已经有多年了,近年来更是得到了快速发展,这首先归功于网页服务,网页一出现,就以方便的浏览方式和丰富的内容受到了大众的欢迎,网页服务也成为最重要的一种服务。
放置网骨头的计算机称为网页服务器,目前常见的apache http server,微软公司的IIS等网页服务器,因为apache http server性能好,免费,所以在目前的市场占有率非常高。在linux发行版中所附的也是apache网页服务器软件。
二、代理服务
在因特网上,许多人所需要的信息是相同的,如果每一个需要都要到信息的所在地去下载信息,那么很可能会由于网络地度繁忙而造成堵塞,如果使用一台提供代理服务的计算机代为向远程主机索取信息,然后再提供给所有需要的人,由于它起到了一个类似CACHE的作用,因此速度会快出很多的。
目前的代表服务软件很多如aquid、apache网页服务本身就自带了代理服务功能。
三、邮件服务:
邮件服务(e-mail)也是用户最常用的网络服务之一。当用户在internet服务提供商那里申请到一个电子邮件信箱。
邮件服务,可以与亲朋好友进行通信、公司的业务数据往来等服务。
四、文件传输服务
FTP服务就是常说的文件传输服务,提供此服务的用户可以将文件保存大FTP站点,供其他用户下载使用。
目前的FTP服务器软件巨多,red hat linux自带wu-ftpd。
五、新闻组服务
是专门供网友交换意见和分离信息的地方,世界各地的许多公司、学校、ISP都提供了新闻组服务。
六.远程登录服务
当在某一台计算机使用telnet命令,登录到位于远端的另一台计算机上进行操作时,这种行为称为远程登录,例如用户下班后回到家里后。可直接从家中的计算机登录到位于办公室的计算机上,继续完成没有完成的工作。远程登录的作用很多。
七、电子公告栏服务
在因特网兴起之前,BBS是最受欢迎的交流方式,它提供了邮件传递、各种意见交流的讨论、两人在线与多人聊天等功能。例如:清华大学的水木清华BBS站点,就是很有名的BBS之一。
八、域名服务
在因特网上,每台计算机之间是通过IP地址来进行相互通信的。也就是说,不管是要连接网络,发送电子邮件、都必须知道对方和IP地址才能进行通信,但是IP地址是一组数字,记忆非常困难,因此如果用一个有意义的名称来表示对应的IP地址,例如192.168.0.1用linux.abc.com来表示,那么就好记得多了。
在linux中也用户可以直接建立dns服务器。
九、动态分配IP服务
计算机IP地址的指定的方法有两种:一是手工输入;另一是动态分配IP。
十、路由选择服务
路由选择服务主要用于两个逻辑上独立的网络之间传输数据。由于网络的状况可能会受到线路质量、使用率和带宽等因素的影响,因此必须选择一条最佳的数据传输路线。这就是路由、选择服务所做的事情。
十一、防火墙服务
防火墙主要是用来维护局域网的安全,以过滤internet中未经许可的信息进入内部,而所有内部网络的计算机,也只能通过防火寺与internet联系,简单地说,防火墙是内部网络与外部网络之间的一道屏障。
□ 网络常用的名词和术语解释
一、通信端口号:端口号:TCP/UDP进行发送信息时,会指定由哪一个通信端口进行接收,一些常用的服务都会使用特定的端口来接收信息的。以下列出常用服务的端口
服务名 端口号
SMTP 25
POP 110
FTP 21
TELNET 23
HTTP 80
DNS 53
第三节:如何连接到网络
一、 设置固定式ADSL上网
1、 直接输入“netconfig‘——输入ip、netmask、gateway、nameserver——OK。
2、 /etc/rc.d/init.d/network restart:重新网络功能,即可上网。
二、设定拨号式ADSL上网
1、red hat linux自带一个ADSL拨号软件,rp-pppoe,不过却少一个方便adsl-setup,所以建议删除掉,再从网上下载一个新版本,重新进行安装。
rpm –e rp-pppoe-3.2-3
rpm –ivh rp-pppoe-3.3-1.i386.rpm:此软件可到http://freshmeat.net网站下载。
2、设定adsl拨号程序
a、直接运行’adsl-setup’
b、接着出现如下提示,要求adsl用户名:enter your pppoe user name:todayhero
c、接着提示输入网卡:eth0、eth1默认是第一块网卡。
d、接着出现连接设置:enter the demand value:no此处输入no表示永久连接。
E、输入DNS服务器地址,一般不需要输入,自动获取。
Enter the DNS information here:直接按ENTER回车跳过。
F、提示两次输入adsl密码。Please enter your pppoe password:输入号码。
G、是否设置防火墙:choose a type of firewall:0:此处输入“0”表示不设置防火墙。
H、询问是否接受以上的设置:accept these settings and adjust configuration files (y/ n)?y:此处输入“y”表示接受以上配置。
3、拨号上网
adsl-start:开始进行拨号上网。
adsl-stop:停止拨号上网。
adsl-status:查看拨号状态。