新员工linux使用手册.doc

Linux基础知识手册 产品部网安组：王驾博2005年04月曙光信息产业（北京）有限公司 曙光天演信息技术有限公司 地址：北京市海淀区水磨西街64号 邮政编码：100084电话传真签署：第 48 页目 录第一章 linux的基本命令-21 1内容摘要-212 linux目录概述-213 命令集锦-3第二章 硬件故障排除-112 1内容概述-1122 故障描述和解决方法-11第三章 linux基本服务的配置-133 1内容概述-1532 故障描述和解决方法-15 321 Telnet的服务配置-15 322 RCP的服务配置-16 321 FTP 的服务配置-17 322 NFS的服务配置-17 321 DNS的服务配置-19附录一-20附录二-29附录二-35Linux基础知识手册产品部网安组：王驾博2005.04.06摘 要本手册只是作为一个曙光技术人员应该必须掌握的必备知识,以及网安组维护曙光机这几年来所碰到的问题进行的一个总结。我只是想把我的一些想法以较简单的方式讲出来，供大家参考。第一章linux的基本命令1.1. 内容概要关于本章所讲的linux基本命令是我所工作中经常碰到的一些常用命令，再此列出。有很多东西都是我们技术人员必须掌握的。1.2. linux目录概述./usr 文件系统包含所有命令、库、man页和其他一般操作中所需的不改变的文件。 /usr 应该没有对给定机器特定的文件，也不应该有一般使用中要修改的文件。 这样允许此文件系统中的文件通过网络共享，这样可以更有效，因为这样节省了磁盘空间(/usr 很容易是数百兆)， 且易于管理(当升级应用时，只有主/usr 需要改变，而无须改变每台机器) 即使此文件系统在本地盘上，也可以只读mount，以减少系统崩溃时文件系统的损坏。 ./var 文件系统包含会改变的文件，比如spool目录(mail、news、打印机等用的),log文件和暂存文件。传统上/var 的所有东西曾在 /usr 下的某个地方，但这样/usr 就不可能只读安装了。 ./home 文件系统包含用户家目录， 即系统上的所有实际数据。将家目录分到自己的目录树或文件系统中易于备份,一个大的/home 可能要分为若干文件系统，需要在/home 下加一级名字， 如/home/students 、/home/staff 等。 ./bin 引导启动所需的命令或普通用户可能用的命令(可能在引导启动后)。 ./sbin 类似/bin ，但不给普通用户使用，虽然如果必要且允许时可以使用。 ./etc 特定机器的配置文件。 ./root root用户的家目录。 ./lib 根文件系统上的程序所需的共享库。 ./lib/modules 核心可加载模块，特别是那些恢复损坏系统时引导所需的(例如网络和文件系统驱动)。 ./dev 设备文件。 ./tmp 临时文件。引导启动后运行的程序应该使用/var/tmp ，而不是/tmp ， 因为前者可能在一个拥有更多空间的磁盘上。 ./boot 引导加载器(bootstrap loader)使用的文件，如LILO。 核心映象也经常在这里，而不是在根目录。 如果有许多核心映象，这个目录可能变得很大，这时可能使用单独的文件系统更好。 另一个理由是要确保核心映象必须在IDE硬盘的前1024柱面内。 ./mnt 系统管理员临时mount的安装点。 程序并不自动支持安装到/mnt 。 /mnt 可以分为子目录(例如/mnt/dosa 可能是使用MSDOS文件系统的软驱，而/mnt/exta 可能是使用ext2文件系统的软驱)。 1.3. 命令集锦.root-其实这不是一个命令，他只是一个超级用户，如同windows中的administrator。我把它放到第一个来讲是因为以下我所要讲的命令，都是基于超级用户下执行，但我只要求大家执行以下的命令，决不允许在网安机器上执行本手册中未讲的命令。 Login:root Passwd:*.ifconfig-察看本机网卡配置，并可临时配置网卡IP。察看本机网卡配置：rootnode2 root# ifconfigeth0 Link encap:Ethernet HWaddr 00:30:48:21:57:02 inet addr:20 Bcast:55 Mask: UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10507419 errors:0 dropped:0 overruns:0 frame:197 TX packets:2433 errors:0 dropped:0 overruns:0 carrier:0 collisions:174 txqueuelen:100 RX bytes:973444624 (928.3 Mb) TX bytes:191110 (186.6 Kb) Interrupt:31 Base address:0x4000lo Link encap:Local Loopback inet addr: Mask: UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:145 errors:0 dropped:0 overruns:0 frame:0 TX packets:145 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:9995 (9.7 Kb) TX bytes:9995 (9.7 Kb)临时配置网卡，为什么叫临时配置网卡，就是说你系统重启后，你已经配置的网卡将变为你原来配置的网卡，举例来说，我把上面的eth0地址改为,怎么改，看下面：rootnode2 root# ifconfig eth0 netmask (回车)rootnode2 root#ifconfig eth0 Link encap:Ethernet HWaddr 00:30:48:21:57:02 inet addr: Bcast:55 Mask: UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10507419 errors:0 dropped:0 overruns:0 frame:197 TX packets:2433 errors:0 dropped:0 overruns:0 carrier:0 collisions:174 txqueuelen:100 RX bytes:973444624 (928.3 Mb) TX bytes:191110 (186.6 Kb) Interrupt:31 Base address:0x4000lo Link encap:Local Loopback inet addr: Mask: UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:145 errors:0 dropped:0 overruns:0 frame:0 TX packets:145 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:9995 (9.7 Kb) TX bytes:9995 (9.7 Kb) 系统重启后，你刚才的设置将回到以前的IP地址(20),也可以不重启系统取消刚才的测试： rootnode2 root# /etc/init.d/network restartShutting down interface eth0: OK Shutting down loopback interface: OK Setting network parameters: OK Bringing up loopback interface: OK Bringing up interface eth0: OK 然后，你再用ifconfig看eth0的ip地址则改回到20.ping-一个网络测试工具，比如说我测试本机是否与其他机器相连，我可以用命令：rootnode2 root# ping PING () from 20 : 56(84) bytes of data.64 bytes from : icmp_seq=1 ttl=128 time=0.561 ms64 bytes from : icmp_seq=2 ttl=128 time=0.578 ms64 bytes from : icmp_seq=3 ttl=128 time=0.557 ms64 bytes from : icmp_seq=4 ttl=128 time=0.549 ms- ping statistics -4packets transmitted, 4 received, 0% loss, time 3999msrtt min/avg/max/mdev = 0.540/0.560/0.578/0.022 ms从上面看20是本机地址，而是你ping的地址,以上显示你所ping的地址于你的机器是通的。如果我不知道别的机器ip地址，但我知道此机器是在某一个局域网内，那我怎样知道我的机器是与局域网内的机器相通呢？看下面的命令：rootnode2 root# ping 55 -bWARNING: pinging broadcast addressPING 55 (55) from 20 : 56(84) bytes of data.64 bytes from 20: icmp_seq=1 ttl=255 time=0.086 ms64 bytes from 23: icmp_seq=1 ttl=64 time=1.17 ms (DUP!)64 bytes from 05: icmp_seq=1 ttl=64 time=5.12 ms (DUP!)64 bytes from 3: icmp_seq=1 ttl=255 time=5.57 ms (DUP!)64 bytes from 23: icmp_seq=1 ttl=255 time=5.67 ms (DUP!)64 bytes from 1: icmp_seq=1 ttl=255 time=5.76 ms (DUP!)64 bytes from 3: icmp_seq=1 ttl=255 time=5.86 ms (DUP!)64 bytes from : icmp_seq=1 ttl=255 time=6.03 ms (DUP!)64 bytes from 1: icmp_seq=1 ttl=64 time=6.28 ms (DUP!)64 bytes from 11: icmp_seq=1 ttl=255 time=6.38 ms (DUP!)64 bytes from 23: icmp_seq=1 ttl=64 time=6.54 ms (DUP!)- 55 ping statistics -11packets transmitted, 11 received, +55 duplicates, 0% loss, time 1006msrtt min/avg/max/mdev = 0.060/7.659/68.699/12.739 ms其中，55是你本机的广播地址，即broadcast地址，用ifconfig命令可以知道你的广播地址，即Bcast:55,以上说明你的本机与局域网内的地址是相通的，如果出现以下情况说明你的本机与局域网内的机器不通：rootnode2 root# ping 55 -bWARNING: pinging broadcast addressPING 55 (55) from 20 : 56(84) bytes of data.64 bytes from 20: icmp_seq=1 ttl=255 time=0.086 ms64 bytes from 20: icmp_seq=1 ttl=255 time=0.086 ms64 bytes from 20: icmp_seq=1 ttl=255 time=0.086 ms64 bytes from 20: icmp_seq=1 ttl=255 time=0.086 ms64 bytes from 20: icmp_seq=1 ttl=255 time=0.086 ms64 bytes from 20: icmp_seq=1 ttl=255 time=0.086 ms64 bytes from 20: icmp_seq=1 ttl=255 time=0.086 ms64 bytes from 20: icmp_seq=1 ttl=255 time=0.086 ms8packets transmitted, 8 received, +55 duplicates, 0% loss, time 1006msrtt min/avg/max/mdev = 0.060/7.659/68.699/12.739 ms以上ping命令在使用时，用Ctrl+c结束.改变文件来永久更改IP地址-文件所在目录：/etc/sysconfig/network-scripts/eth0的网卡配置文件名叫：ifcfg-eth0配置文件中的内容是：rootnode2 network-scripts# cat ifcfg-eth0DEVICE=eth0BOOTPROTO=staticBROADCAST=55IPADDR=20NETMASK=NETWORK=ONBOOT=yes更改此文件就可永久改变ip地址，但更改完此文件后，要重启网络，上面我已经讲过，用命令：rootnode2 root# /etc/init.d/network restart.find-查找文件或目录命令，此文件用来查找你想要的文件和目录，但你不知你所要的文件和目录在什么地方，所以可用此命令来查找。举例来说，我想找一个配置文件login,大家应该知道配置文件都在/etc目录下，所以我怎么找就用命令：rootnode2 root# find /etc name login/etc/pam.d/login.tar-解压缩和压缩文件，举例来说：一个memtester-2.93.1.tar.gz文件我怎样解压缩，用命令：rootnode2 root#tar zvxf memtester-2.93.1.tar.gz.make-编译命令，执行此命令必须有makefile文件。.df-检查磁盘空间使用情况，举例来说：rootnode2 root# df -kFilesystem 1k-blocks Used Available Use% Mounted on/dev/sda3 15417532 3435908 11198456 24% /dev/sda1 202220 18632 173148 10% /bootnone 1032576 0 1032576 0% /dev/shmrootnode2 root# df -khFilesystem Size Used Avail Use% Mounted on/dev/sda3 15G 3.3G 10G 24% /dev/sda1 197M 19M 169M 10% /bootnone 1008M 0 1008M 0% /dev/shm.fsck-检查文件系统并尝试修复错误，先用df命令，查看文件系统，然后，用命令：fsck y /dev/sda3（回车）自动开始检测。注：此命令，不要随便使用，容易使你的系统崩溃，你只有在出现我下面讲的第六个故障现象时，才能使用此命令.fdisk-磁盘分区命令，可以用命令：fdisk l 来检查系统检测到的磁盘数量 rootnode1 root#fdisk -lDisk /dev/sda: 255 heads, 63 sectors, 8924 cylindersUnits = cylinders of 16065 * 512 bytes Device Boot Start End Blocks Id System/dev/sda1 1 16 128488+ 83 Linux/dev/sda2 17 81 522112+ 83 Linux/dev/sda3 82 8924 71031397+ 83 LinuxDisk /dev/sdb: 255 heads, 63 sectors, 8924 cylindersUnits = cylinders of 16065 * 512 bytes Device Boot Start End Blocks Id System/dev/sdb1 1 8924 71031397+ 83 Linux此显示说明此机器有两块scsi硬盘，如若你有一个外接盘阵，你想把这个盘阵作为此机器的第三块硬盘则用命令： rootnode1 root# fdisk /dev/sdcThe number of cylinders for this disk is set to 8924.There is nothing wrong with that, but this is larger than 1024,and could in certain setups cause problems with:1) software that runs at boot time (e.g., old versions of LILO)2) booting and partitioning software from other OSs (e.g., DOS FDISK, OS/2 FDISK)Command (m for help):m Command action a toggle a bootable flag b edit bsd disklabel c toggle the dos compatibility flag d delete a partition l list known partition types m print this menu n add a new partition o create a new empty DOS partition table p print the partition table q quit without saving changes s create a new empty Sun disklabel t change a partitions system id u change display/entry units v verify the partition table w write table to disk and exit x extra functionality (experts only)Command (m for help):nCommand action e extended p primary partition (1-4)pPartition number (1-4):1然后，会有提示信息，问你分区大小之类的信息，你可以自己选择，然后，用w命令保存退出。注：此命令请大家使用时务必要小心，以免把系统盘的数据删除。.mke2fs-当你用上面的fdisk命令，把硬盘新加入到系统中后，要把新加的硬盘做成linux能识别的文件系统格式，用命令： rootnode1 root#mke2fs j /dev/sdc1(回车)这是把你的sdc1做成ext3的文件系统格式。做好文件系统后，你想用df命令看到sdc1那你就要用mount命令，把此设备mount到一个目录下，如下：rootnode1 root#mount /dev/sdc1 /home/data1其中，data1这个目录要用，mkdir /home/data1建立目录。注：此命令要小心使用，使用不当会把数据全部删除。例如： rootnode1 root#mke2fs j /dev/sda1(回车) 将把你的系统盘数据删除.ls-目录列表命令 常用“ls al”，列出你当前目录下的所有文件，包括隐藏文件、文件大小、文件的属性等信息.cd-目录切换从当前目录切换到另一个目录。 .cp-复制文件或目录复制目录需要加“-r”参数.rm-删除文件和目录删除目录需要加“-r”参数，一般“-rf”参数同时使用。.setup-设置公用程序 .su-变更用户身份 .chmod-变更文件或目录权限 .top-显示/管理执行中的程序 按“q”退出；按“k 进程号”停止进程；.badblocks-检查磁盘设备中损坏的区块第二章 硬件故障排除2.1内容概述本章主要是把网安组的机器硬件故障现象，描述给大家，希望大家以后在工作中遇到同样问题时，能够更快、更高效的解决问题。在这里，我想说明一点，关于什么样的盘阵是好盘阵，什么样的机器是无问题的机器。对于，盘阵来说，如果我们的控制器没有报FAIL、Slot或控制器死机那我们的盘阵就是好盘阵。对于，我们的机器，只要我们接上显示器后能进入系统，机器无报错信息，能执行命令，未死机则说明我们的机器无问题。2.2故障描述和解决方法1. 故障描述：机器报堆栈错误，出现一堆16进制码，如下： CPU: 1EIP: 0010: Not taintedEFLAGS: 00010282EIP is at journal_write_metadata_buffer jbd 0x74 (2.4.18-3smp)eax: 0000001d ebx: 00000000 ecx: c02eee60 edx: 000056caesi: 00000000 edi: f6d7f940 ebp: f7836d00 esp: f7497e44ds: 0018 es: 0018 ss: 0018Process kjournald (pid: 24, stackpage=f7497000)Stack: f88d9161 00000196 0000169f f778f600 00000000 00000000 f7832790 00000000 f6d7f940 f7836d00 f88d1dc4 f6d7f940 f7832790 f7497e98 000018ab 00000000 00000000 00000fb4 c1e5804c 00000007 f6d7f940 f6dbe640 000018ab 37363534 Call Trace: .rodata.str1.1 jbd 0x4e1 journal_commit_transaction jbd 0x7e4 schedule kernel 0x348 kjournald jbd 0x136 commit_timeout jbd 0x0 kernel_thread kernel 0x26 kjournald jbd 0x0 Code: 0f 0b 5e 5f 8b 7c 24 28 8b 4f 0c 85 c9 74 2e c7 44 24 0c 01 - cut here -kernel BUG at exit.c:524!invalid operand: 0000binfmt_misc autofs tg3 eepro100 usb-ohci usbcore ext3 jbd megaraid qla2200 qlaCPU: 1EIP: 0010: Not taintedEFLAGS: 00010282EIP is at do_exit kernel 0x2e6 (2.4.18-3smp)eax: 0000001a ebx: c02ec420 ecx: c02eee60 edx: 00005b6aesi: 00000000 edi: f7496000 ebp: f7496000 esp: f7497d04ds: 0018 es: 0018 ss: 0018Process kjournald (pid: 0, stackpage=f7497000)Stack: c024496f 0000020c 00000000 c035e1d8 f7497cd0 c024179a f7497e10 f7836d00 c0253e00 00000018 c0250018 ffffffef c01091d8 00000010 f7497e10 00000000 c0109410 f7836d00 c010949c 0000000b f7497e10 00000000 00000019 00000000 Call Trace: die kernel 0x68 然后，机器死机，你敲回车机器有反应，但无法输入命令。解决方法：更换内存。我们曾经出现这种问题时，认为是linux内核的问题，但我们的这种问题，在turbo 6.5、redhat7.3、turbo7.0下都出现过，所以我们现在的解决办法是更换内存。2故障描述：机器ping不通，接上显示器后，机器黑屏。 解决方法：分两种情况：1） 机器黑屏，但机器可以重新启动进入系统，这种情况主板、cpu肯定不会坏,因为你的机器重启后可以进入系统，所以这种情况你更换内存。 2） 机器黑屏，但机器重新启动后，还是黑屏，这种情况主板、cpu和内存的问题都会有。我曾经碰到过，机器黑屏更换主板还是黑屏，发现拿下一个cpu机器就不黑屏了，所以cpu坏了，然后我拿了一个同样型号的cpu换上，还是黑屏，最后确认新换上的cpu与另一个cpu不是一个批次的，必须换同一批次的两个cpu。我还曾经听平台说，机器重新启动后，曙光的logo过不去，怀疑主板有问题，更换主板发现还是过不去，最后，确认cpu坏了。 3故障描述：硬盘、背板、SCSI线问题，机器接上显示器后出现以下情况： PXE-MOF:Exiting Intel PXE ROM INTEL UNDI,PXE-2.0(build 082) Copyright 1997-2000 Intel Corporation CLIENT MAC ADDR:00 30 48 24 37 BE GUID:00000000-0000DHCP. 解决方法：重新启动机器，系统在启动到检查硬盘处时，看一下硬盘是否能够检测到。检测不到，如果是热插拔硬盘，请先把硬盘拔出，换到另一个槽位，重启机器看是否能够检测到，如果不能检测到一般是硬盘坏了，如果检测到了，有可能是机器背板和SCSI线坏了。如果不是热插拔硬盘，那只好先更换SCSI线，重启机器机器，看是否能够检测到硬盘，如果检测不到，那说明机器硬盘肯定坏了。具体机器启动自检时硬盘检测位置如下： press for Scsi Select (TM) Utility! Slot ch ID Lun Vendor Product Size Sync Bus05 A 0 0 SEAGATE ST373405LC 68GB 160 16此处显示有一块硬盘检测到了，但上述故障现象如果出现，上面这一行是检测不到的。4故障描述：报CRC校验错误。解决方法：这种现象一般出现在你的主机有一个外接SCSI口或主板上插了一块SCSI卡，与外接盘阵相连，由于你的主机与盘阵连接的SCSI线出了问题，只要更换外接SCSI线就可以了。5故障描述：机器屏幕上滚动出现：SCSI :aborting command due to timeout:pid 1,scsi 1,chanel 0,id 0,lun 0 0 x 00 00 00 00 0000解决方法：这种情况一般也是硬盘问题，但分两种情况：1） 有时，报这种错误，是与系统有关，这要看我们的机器型号，如2路CPU志强2.4的R220XP当你装TURBOLinux 6.5时只装第一张盘，不装第二张盘，则系统启动后会报此信息，我重启系统检查硬盘是好的。但当我去看第二张安装盘的内容时，发现第二张盘中有一个支持多cpu内核的包在里面，所以你第二张盘必须安装。2） 如果上面一种情况排除掉，那还出现这种情况，一般是硬盘或scsi线或背板，如果是S240机器还有可能是盘盒的内置堵头出了问题，你可以重启系统检查 ： press for Scsi Select (TM) Utility! Slot ch ID Lun Vendor Product Size Sync Bus05 A 0 0 SEAGATE ST373405LC 68GB 40 16 应为160或320出现速率有160或320降为40或80则是你的SCSI线出了问题。如果不是这种情况，那你只能用排除法，若是现在的R220XP，最大可能是背板,如若是S240XP有可能是内置堵头，还不行只能更换硬盘。6故障描述：机器系统启动到一半，出现Ctrl+D提示，然后系统启动停止，未出现login登录界面。解决方法：如若你的系统只有一块硬盘，那出现这种情况，只能是你非法关机，或机器在运行时突然掉电，或者你未使用reboot或halt命令来正常重启或关机，而是直接按了reset键或power键，所以出现这种情况，你可以在ctrl+d的提示后，敲入机器密码，不要按ctrl+d，如果按ctrl+d则系统会重新启动，然后重新出现此画面。敲完密码后，机器出现提示符，你可用df命令查看机器有哪个分区在用，然后用fsck命令修复这个分区，最后重新用reboot命令启动机器。如若你的机器有一块以上硬盘,你的第二块硬盘坏了，而你的/etc/fstab文件中有这块硬盘的记录信息，如下：LABEL=/ / ext3 defaults 1 1LABEL=/boot /boot ext3 defaults 1 2none /dev/pts devpts gid=5,mode=620 0 0none /proc proc defaults 0 0none /dev/shm tmpfs defaults 0 0/dev/sda2 swap swap defaults 0 0/dev/cdrom /mnt/cdrom iso9660 noauto,owner,kudzu,ro 0 0/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0/dev/sdb1 /mnt/wang ext3 defaults 0 1当你重启机器时，系统在启动过程中读fstab文件的信息，当他发现无sdb1时，也会出现ctrl+d的信息，你只要输入密码，进入系统，把/dev/sdb1这一行记录注释掉就可以了，如下：LABEL=/ / ext3 defaults 1 1LABEL=/boot /boot ext3 defaults 1 2none /dev/pts devpts gid=5,mode=620 0 0none /proc proc defaults 0 0none /dev/shm tmpfs defaults 0 0/dev/sda2 swap swap defaults 0 0/dev/cdrom /mnt/cdrom iso9660 noauto,owner,kudzu,ro 0 0/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0#/dev/sdb1 /mnt/wang ext3 defaults 0 0第三章 linux基本服务的配置3.1内容概述linux有很多种，但万变不离其宗，所以在这里我讲的服务配置，有可能一些配置文件不在我所说的位置，大家可以用find命令查找配置文件所在位置，然后修改3.2基本服