鸟哥的私房菜念书笔记

1、Linux 安装硬盘计划Linux 其实确实是一个kernel ，新内核上开发的软件无法在旧的内核上运行，比如在内核为上开发出来的各类软件就无法在的内核上运行，而且，不同内核的函数库也不相同。因此，选择linux版本时，需要明白该版本的kernel版本。1.硬盘的分区与挂载除硬盘的代号需要专门留意之外，硬盘分区也要清楚。需要学习fdisk那个重要的分区程序，完成份区后，接下来就要格式化硬盘，格式化需要了解mke2fs 命令的用法。格式完后，需要了解挂载点（一个目录）并进行挂载，挂载利用的命令为mount。挂载前，想要利用fsk 命令来检查一下该分区有无问题。可是注意：利用 fsck 时，请务必

2、先利用umount 卸载要被检查的分区。还有， 若是要让某些分区在开机的时候就自动挂载，要记得将其写入/etc/fstab当中， 或是将命令完整的写到/etc/当中。2.软件包的选择与安装图形界面很容易造成系统的资源损耗，因此效劳器上面较少利用图形界面。为了方便以后的升级与从头安装，在选择软件包时，请务必将下面几个软件包选择进来：make， gcc，kernel-source，kernel-header及 kernel devel 。其中 make和 gcc 是编译软件包必需用到的软件，kernel-devel是一些驱动程序在编译时会用到的函数库或系统数据，这些东西关于台式运算机并非很重要，因

3、此在个大版本的软件包上面都没有默许安装，需要自己选择安装。这些软件通常都会放在software develop 或 utility项中，请认真选择。3.启动设置（ Grub/Lilo）在咱们进入系统之前，主机遇先读BIOS 信息，然后会读取第一块硬盘的主引导扇区（ Master Boot Recorder ，简称MBR ） ，那个操作是为了让咱们的主机了解数据格式，以顺利地将系统的数据读取进来。MBR上的程序，被称为开机治理程序，在linux中要紧的开机治理程序有Grub 和 LILO 两个，他们的运行方式不太相同。区别：LILO 是直接将所有的信息都写入MBR ， 因此当您设置完配置文件/e

4、tc/后，还得将 LILO 从头安装到MBR中。至于Grub 那么是利用类似指针（point ）的功能，将启动信息导入配置文件/boot/grub/中。这两个治理程序各有优缺点，可依照个人喜好来选择安装。若是想实现“多重开机”功能，您必需了解MBR 与 Super Block 的异同点，这都是需要学习的。安装一台好的linux 主机，最重要的一点就在于硬盘的分区，硬盘分区的考虑会阻碍到主机以后的扩充性，有效性，和平安性。了解欲架设的网站效劳原理了解每种效劳的工作原理，对您以后进行调试相当有效，在主机的计划上也会有必然程度的帮忙。例如：在 linux 上很出名望的文件效劳SAMBA ，它的工作原

5、理主若是NetBiOS over TCP/IP ，而若是您了解最原始的NetBIOS是无法跨网段的，亦即无法跨路由器的，那么就比较容易了解为何 Windows 的网络上的“网上邻居”显示的运算机数量只有局域网内部的运算机。总之，明白得效劳（ Service）的工作流程，将有助于效劳器的架设与保护。这还只是各个效劳器的效劳原理，若是是在linux 上运行，您至少要了解什么事daemon（守护进程） 。效劳的软件安装，漏洞修补，软件包升级假设您已经将网络硬件配置弄定了，主机也计划好了，而且也已经能够连上Internet 了，明白该效劳器的效劳原理，那么接下来固然确实是：“我的主机上面是不是有我要架

6、设的效劳器软件包了？”一，利用 RPM，locate，find，which 等命令来寻觅。二，假设没有安装，考虑“软件治理员”那个工具。目前linux 上的软件治理员大多利用 RPM与 Tarball这两个工具。RPM与 Tarball的优缺点 ：利用 RPM 最大的优势是方便治理，因为所有的文件与信息都有记录，因此在搜索，升级，反安装上都相当容易。只是，那个软件包的依托问题也会常常致使新手无法立刻进入状态。另外，RPM有版本方面的问题，不同的linux 版本上的 RPM还不能彼此通用。若是您对 RPM的包依托问题很反感， 那么利用源代码来进行编译那么是一个不错的选择。在系统上能够执行的文件属

7、于二进制文件，那么这些二进制文件是怎么来的呢？以linux 常见的二进制文件制作方式， 即利用 gcc进行编译的进程来讲明。在制作二进制文件之前，第一需要撰写程序代码，这些程序代码大多是以文本编辑器编辑而成的ASCII格式文件，这确实是通称的源代码。然后这些程序代码必需通过编译器（compiler）编译成为咱们的系统熟悉的二进制可执行文件。在编译的进程中，可能还会利用到很多的函数库（library） 。需注意的是，目前linux 上常见的编译器有gcc ，g77 等，您的源代码需要针对这些编译器的语法进行编写。一样来讲，当发布软件包时，大多采纳源代码的方式发布，但因源代码所占用的文件空间比较大

8、，因此常常会紧缩以后才放到网站上供人下载，这确实是所谓的 Tarball了，因此您需要了解tar，gzip，bzip，compress等命令的用法才能够解开Tarball文件。另外，由于 Tarball是源代码，因此，您还必需有编译器和相关的make，与 kernel 相关的函数库， 才能够成功地将那个软件编辑成为能够在您的系统上运行的二进制文件。利用Tarball 的安装方式，最大的优势是具有弹性，您能够将软件安装在任何您想安装的目录下，还能够自行加入一些额外的参数来设置该软件。只是，缺点确实是当平台不一样时，可能由于某些函数库无法找到，或是用户的大体知识不足，无法成功编译 Tarball。

9、另外，用 Tarball 安装时，某些特殊的软件很难进行反安装操作，造成升级与卸载上的困难。为了随时修补漏洞，您应该熟悉如何进行软件包的升级。一样来讲，利用 RPM安装的软件以 RPM方式升级，利用 Tarball安装的软件那么需要先删除后再升级！不管如何，软件的升级是系统治理员常常要进行的工作。主机配置，启动，观看与调试1. 找出配置文件主机配置的第一个步骤确实是“需要找到主配置文件”，因为不论您利用的是 RPM仍是 Tarball，由于都是同一个软件包，因此配置文件的文件名是不变的。因此，熟悉locate，rpm，find 和 grep 等命令就显得很重要了。2. 编辑配置文件既然要配置，

10、固然就要编辑，因此必需学会unix like 标准的文本编辑器（vi） 。Vi 是学 linux 进程中相当重要的一课。需要明白，软件的文件数据（ documentation）放置在咱们系统的 /usr/share/doc 里面。3. 启动效劳设置完效劳的配置文件后， 接下来确实是启动效劳器。 若是您在效劳器启动以后进行配置文件的修改，也需要从头启动效劳器。 要启动效劳器，就需要了解什么是daemons，而 daemons 又有 super daemon与 stand alone 两种模式，默许途径， stand alone 的效劳在 /etc/* 那个目录中，里面的文件是以 BASH she

11、ll脚本写成的，因此除了解 daemon之外，还需要熟悉 shell 脚本的相关语法。 另外，若是是 super daemon的话，必需明白启动效劳器的设置文件放在/etc/ 里面，启动的话，那么是从头启动 /etc/xinetd 那个 super daemon。若是效劳器软件是以Tarball 安装的，那么启动的时候可能是直接执行二进制文件，如此，就没有shell 脚本帮忙您启动，关闭，从头读取设置信息。若是如此的话，您就需要以进程（process）与信号（signal） 的方式运行效劳器。 关于这部份内容， 您需要熟悉 ps,top,kill和 signal number 的意义，尤其是当

12、您想要中断当前某个联机时，netstat 配合 kill 的用法是很重要的。4. 观看启动的状态尽管启动了效劳器， 可是启动后的效劳器不必然能够正常运行。如何观看它是不是正常运行呢？第一，您必需具有PID 的概念，利用netstat 观看 PID与端口号的信息来判定效劳器是不是正常工作。还有，任何系统信息都会记录到日记文件里面去，因此，启动完效劳器后到该效劳器的日记文件中查看一下日记信息，是应当养成的一个适应。5. 效劳器与客户端的权限问题为了了解权限的概念， 您必需至少具有 UID，GID等 linux 系统上有关用户账户的概念，每一个账号的特殊参数一样放在/etc/passwd 与/etc

13、/shadow 文件中。 另外， 每一个文件或目录具有10个属性的特点，这些概念很重要。 若是要让用户治理系统的话， 用户身份必需转换成为系统治理员（ root） ，如此就需要教会用户了解su 及 sudo 的用法。为了避免系统被破坏， 适时地减少 SUID与 SGID等特殊权限的二进制文件，那么显得超级重要。6. 设置开机启动该效劳效劳器设置好， 启动正确， 关于客户端的权限与效劳也设置完毕，接下来就需要在开机时将效劳器加载到内存中了。如何进行那个操作呢？Red Hat/SuSE/Mandriva有 chkconfig辅助工具， Red Hat顶用 ntsysv做简单的设置。若是是其他lin

14、ux 版本，就需要了解正常的开关机程序，那个地址面包括了Run Level 的观念， Run Level 的读取文件在/etc/inittab 中；还有了解 /etc/ 里的目录与 /etc/ 那个文件的用途。 一样来讲，咱们利用Tarball 安装的软件想要在开机时就启动，都会利用/etc/ 那个文件来实现。综上所述，架设好一台主机需要明白：（1） 各个 process与 signal的概念。（2） 账号与群组的概念与相关性。（3） 文件与目录的权限，包括与账号相关的特性。（4） 软件治理器工具的学习。（5） BASH 的语法与 shell scripts的语法，还有很重要的vi。（6） 开

15、机的流程分析，和记录日记文件的配置分析。（7） 类似 quota 和链接文件的概念。客户端设置，观看与调试一样来讲，目前的效劳器大多只要针对效劳器端设置好即可，客户端咱 们 不 需 要 做 太 多 治 理 。 只 是 ， 某 些 特 殊 的 软 件 包 ， 例 如SSH,Mail,SAMBA,NAT 等，就必需同时配置客户端的权限。平安性设置1. 严格标准用户的密码设置规那么（1） 修改/etc/ 文件里面的规那么，让用户需要每半年更改一次密码，且密码长度需要擅长8 个字符。（2） 利用/etc/secutrity/ 来标准每一个用户的相关权限，让您的linux 能够较为平安一点。（3） 利用

16、 pam 模块来额外地进行密码的验证工作。2. 利用 Super daemon与 Tcp Wrappers治理效劳权限若是利用 xinetd 那个 super daemon，或是直接利用 tcp wrappers 的函数库，那么您将能够直接利用/etc/ 和/etc/ 来治理是不是能够登录系统的某个 daemon的权限！ 在(deny)里面， 能够限制的有 IP，网段，网域等的配置，如此一来，能够让您的daemon 提供有限的信任网段，如此就会更平安一些。3. 利用 netfilter 防火墙除/etc/(deny)之外，利用防火墙机制 iptables 来为主机配置单机防火墙式很重要的。4.

17、 持续进行软件包修补效劳日记，日记文件与备份治理小结：两个学习网站：第二章网络大体概念在 mac 的传送中，它仅在局域网内生效，若是跨过不同的网段，那么来源与目的地址就会随着改变了。因为不同网卡之间的传输，卡号不一样了。由于网卡卡号是随着网卡走的， 并非会因为重装操作系统而改变，因此防火墙软件大多也能够针对网卡来进行阻止的工作。只是阻止网卡仅能在局域网络内进行罢了，因为 mac 不能跨 router。常见的通信协议TCP协议ip 除表头之外的 Data 内容其实确实是TCP数据包的表头内容：而MAC 的 Data内容确实是一个完整的数据包数据。（1.）通信端口与 Socket 咱们的主机上有

18、65536 （2 的 16 次方个端口）。在 linux 环境下， 各网络效劳与端口号的对应默许项是写在/etc/services 文件内。由于 client 都是主动向 Server端要数据，因此client 端就随机取一个大于1024 且没有在用的端口号来进行连接了。常见的端口与网络效劳的对应连接端口服务名称与内容20 FTP data：文件传输协议所使用的主动数据传输端口21 FTP ：文件传输协议的命令通道22 SSH ：较为安全的远程登录服务器23 Telnet：早期的远程登录服务器软件25 SMTP ：简单邮件传递协议，用在作为Mail Server 的端口53 DNS ：用在作为

19、名称解析的领域的名称服务器80 www：这个很重要，是全球信息网服务器110 Pop3:邮件收信协议，办公室用的收信软件都是通过它443 https：有安全加密机制的www 服务器需要注意的是：小于1023 的端口要启动时，启动者的身份需要时Root 才行。（2）数据包的传送用户端主机端主动发送连接要求同意与回应B A SYN SYN/ACK C D UDP协议Udp 的全名是： user data protocol（用户数据报协议），udp 数据包由于不需要确认对方是不是正确地收到数据，故表头数据较少， 也因为如此， UDP就能够够在Data处填入更多的数据了。同时UDP比较适合需要实时反映

20、的一些数据流。ICMP协议ICMP的全称是 Internet Control Message Protocol, 即因特网信息操纵协议。 大体上，Icmp 是一个错误侦测与回报的机制，最大的功能确实是能够确保咱们网络的连接状态与连接的正确性。数据包过滤的防火墙概念数据包的传送其实确实是数据包的发出与接收的操作了。Linux 系统上是怎么挡掉数据包的呢？既然数据包的表头上已经有这么多的重要信息，那么咱们就利用一些防火墙机制与软件来进行数据包表头的分析，而且设置分析的规那么，当发觉某些特定的IP，特定的端口或是特定的数据包信息（SYN/ACK 等） ，就将该数据包抛弃，这确实是最大体的防火墙原理了

21、。连上 Internet 前的预备事项连上 Internet 的必要网络参数IP,Netmask, 若是您是利用 ADSL拨号连接上网的话，上面这些数据都是由ISP直接给您的，只要利用拨号连接程序连接到ISP的工作以后，这些数据就自动地在您的主机上面设置完成了。1.随机取 1024的 port 2.发送的TCP 表项：=1,Seq:10001 发送的 TCP表头：=1,ack=20002 1.有监听的port 2.发送的 TCP表头：=1,ack=10002 =1,seq=20001 根据收到的TCP封包表头确认所有封包接收无误，可以准备开始接受，传送重点回忆：只要能够连上Internet 的

22、主机，都有危险，不要以为小网站就可不能被Cracker入侵。尽管目前的网络媒介多以以太网为标准，但网络媒介不是只有以太网。Internet 主若是由 Internet Network Information Center(INTERNIC)保护，但其仅保护一些技术文件。以太网的标准相当多，速度概念亦不相同，购买时需要专门留意其速度标准。第三章局域网架构简介与Linux 版本的选择局域网的联机局域网的布线计划网络设备与连线选购建议1. 网卡新主机内置有佳兆速度的网卡，家庭利用10/100Mbps 的网卡足够了。若是作为 Linux 效劳器利用，那么网卡需要购买好一点的。若是是一样家用或学习练习之

23、用，能够买螃蟹卡（芯片是Real Tek 8139） 。因为 linux 本身就支持Real Tek8139 的芯片，不需要额外的驱动程序。2. 互换机 /集线器集线器是共享设备，互换机是具有独立频宽的非共享设备。购买集线器 /互换机时，应注意该硬件是不是具有N-Way(自动和谐速度机制 )和 AutoMDI/MDI-x(自动跳线机制 )。3. 网线4. 无线网络相关设备无线网络的最大问题在于 “无线的平安性”。购买无线网络基地台时， 注意它是不是限制 MAC。5. 其他配件主机硬件的选1. 省不省电有所谓2. 虚拟机技术此刻的主机采纳双核技术，也确实是说在一台主机上面的一个CPU包括两个实际

24、的运算单元。双核确实是表示主机上面有两个CPU 。所谓的虚拟机，其实确实是在一台实体主机里面，安装多个操作系统，而且这些操作系统同时存在，且不相互干扰的。在 linux 上利用的虚拟机技术很多， 只是目前比较受关注的当属Xen那个工具。Xen网站：第四章连上 Internet Linux 连上 Internet 前的注意事项整个主机最重要的设置确实是“先要驱动网卡”。Linux的网卡万一网卡芯片组开发商不肯意开源（open source）硬件的驱动程序，或网卡太新了，使得Linux 内核来不及支持时，能够通过以下两种方式让内核支持网卡：1.从头编译内核2.编译网卡的内核模块判定网卡是不是被识别

25、查询网卡的相关模块编译网卡驱动程序1. 解紧缩与编译上面那个步骤很重要。 因为驱动程序的模块都会需要找到内核的包括文件与 相 关 函 数 库 ， linux 以 后 的 版 本 ， 默 许 都 会 将 内 核 源 代 码 放 在/usr/src/kernels/(version) 目录内，但一样程序却是假设内核源代码在/usr/src/linux, 因此将源代码与 /usr/src/linux 连接cd DriverInstall ./2. 模块的测试与处置3. 设置开机自动启动网卡模块Linux 的网卡其实仅是一个代号，并非是类似硬盘的设备文件，因此，需要指定那个代号与模块对应才行，Cen

26、OS(Red Hat 系统)对应是利用 /etc/,至 于旧 版的 内 核 中， 那么利 用的 是 /etc/, 注 意 一下 您 的内 核版 本 。修改或增加下面一行4. 尝试设置 IP 设置前设置后然后去 ping 一下网段内的其他运算机，ping 通代表没问题了。Linux 网络相关设置文件1. 与网络相关的文件（1）/etc/sysconfig/network 那个文件的要紧功能在于设置主机名称（Host name）及可否启动 Network.在变更那个文件内的主机名称时，请务必从头开机。因为如此才会让系统上所有程序都利用最新设置的主机名称。（2）/etc/sysconfig/netw

27、ork-scripts/ifcfg-eth0 那 个 文 件 的 内 容 即 是 设 置 网 卡 参 数 的 文 件 ， 里 面 能 够 设 置Network,ip,Netmask,Broadcast,Gateway, 开机时的 IP 取得方式（ DHCP,Static ）,是不是在开机的时候启动等。Ifcfg-eth0 指的是第一块网卡，而第二块网卡为ifcfg-eth1,以此类推。（3）/etc/ 若是硬件要能操作，固然要内核支持才行。同时，也能够利用外挂的内核模块（能够将它想象成是驱动程序）来驱动硬件，而开机时用来设置加载内核模块的文件确实是。 一样来讲，目前的 distribution

28、s 一般是利用模块的方式来编译网卡驱动程序，因此，当您安装完毕后，网卡与对应模块已经写到那个文件中了。（4）/etc/ DNS功能确实是进行主机名称与IP的对应。而确实是设置DNS IP （名称解析效劳器）的文件。（5）/etc/hosts 那个文件能够记录运算机的IP对应主机的名称或主机的别名。在局域网内有些效劳需要反查 Client 的身份，现在就会动用到主机名称对应IP的数据。可是因为局域网内利用私有保留IP，固然无法进行 Host name 对应 IP的操作，那个时候该效劳就会等待3060 秒。若是能够避过那个反查， 或是直接告知主机 Host Name与 IP的对应，那么就能够够节省

29、那个反查的时刻了。（6）/etc/services 那个文件是记录架构在TCP/IP上的所有协议，包括HTTP,FTP,SSH,Telnet等效劳所概念的端口数，都是在那个文件中规定的。若是你想要自概念一个新的协议与端口的对应，就需要更改那个文件了。（7）/etc/protocols 那个文件用于概念IP数据包协议的相关数据， 包括 ICMP ,TCP,UDP 方面的数据包协议的概念。2. 与网络相关的启动指令（1）/etc/network restart 那个 script 很重要因为能够一口气从头启动整个网络的参数。它会主动去读取所有的网络设置文件，因此能够专门快的恢复系统设置的参数值。（2）ifup eth0(ifdown eth0) 启动或关闭某个网络接口，能够通过那个简单的script 来处置。这两个 script会主动到 /etc/sysconfig/network-scripts/ 目录下，读取适当的配置文件。固定 IP上网方式1. 修改主机名称： /etc/sysconfig/network 我用的是 ubuton 和书上的有不同。2. 设置网络参数： /etc/sysconfig/network-scripts/ifcfg-eth0 这部份书上多用redhat 的