实践工程师学习笔记

1、 可修改 欢送下载 精品 Word 可修改 欢送下载 精品 Word 可修改 欢送下载 精品 WordLinux实践工程师学习笔记(bj)一：用户环境用户(yngh)环境#locale 显示系统语言(yyn)环境 语言(yyn)环境参数保存在/etc/sysconfig/i18n文件(wnjin)里LANG最主要#locale a 查看系统对语言的支持情况#LANG=zh_CN.GB2312 使系统支持以中文形式显示kudzu 用来检测硬件services kudzu start 重新检测硬件，让系统自动识别新硬件硬件信息保存在/etc/sysconfig/hwconf文件由kudzu产生修改

2、系统效劳启动脚本chkconfig kudzu list 检查某个效劳状态(包括各个级别06的状态)setup 配置系统效劳，一个综合配置工具chkconfig list | more 检查系统所有效劳的状态所有效劳通过init启动有些是通过xinetd效劳启动的，如rsync启动rsyncchkconfig rsync on当执行service xinetd restart时，其实是执行/etc/init.d/xinetd这个脚本而这个脚本会去检查自己的配置目录/etc/xinetd.d/etc/rc0.d/etc/rc6.d 里面的文件连接到./init.d/具体的效劳，如/etc/ini

3、t.d/kudzuS开头为启动，K为不启动/etc/rc0.d/etc/rc6.d -rc.d/rc0.drc6.d设置系统效劳ntsysv命令(同setup)如何关闭selinux/usr/sbin/setenforce 0 关闭/usr/sbin/setenforce 1 开启或在/etc/selinux/config中改SELINUXTYPE=permissive 关闭，disabled也可以Linux下使用U盘#ls /dev 确认设备已识别#mount -o iocharset=gb2312 /dev/sda1more后ctrl+F向下翻页或空格ctrl+b上滚ls -a 显示隐藏文

4、件以.开头的文件文件权限rws s表示执行这个程序的使用者，临时拥有和所有者一样的权力身份来执行该程序cp -r 源 目的 -r参数表示连子目录一起拷贝rm -i 确认删除 -r 删除子目录 -f 强制删除du 磁盘或目录使用了多少空间df 磁盘或目录剩余可用空间cat file1 等价你输入文字，输完后ctrl+C或ctrl+D结束符号表示在文件尾附加，符号表示创立新文件less 可上下滚动文件内容which 在$PATH设置(shzh)的目录查找文件Linux实践(shjin)工程师学习笔记二：系统管理常用命令1. useradd redhat2. passwd redhat3. su 4

5、. exit5. df h 分区(fn q)情况6. du sh /* 统计文件(wnjin)或目录使用空间的大小7. fdisk l /dev/sda8. netconfig 配置网络(wnglu)参数9. ifconfig 显示网络配置信息10. service network restart11. route n 查看路由信息默认路由12. ping b 55 扫描整个网段检查活动主机13. ifconfig eth0 54 netmask 修改IP地址14. ifconfig eth0显示指定网卡参数15. 修改IP信息后会删除默认路由，需手工添加route add default g

6、w 16. ifconfig route 修改正的参数不会保存，重启后会消失要用service network restart命令把参数保存到文件ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0可以vi直接修改该文件，然后service network restart 重新启用网络效劳17. redhat-config-network-tui是redhat独有的配置工具，当用这个命令配置网络参数后，会写入到/etc/sysconfig/networking/profiles/目录里，并且比network-scripts/ifcfg-eth0

7、优先，所以用过这个工具配置就不要再使用netconfig，或者先将profiles目录清空 Linux实践工程师学习笔记三：文件系统维护ext2/ext3通过数据块储存文件格式化文件系统：mkfs.ext3 b 4096 i 8192 m 5 /dev/sdb4-b 数据块大小-i inode节点表示的字节数或数据块大小-m 5 为管理员保存的磁盘管理空间5% ls lh /mnt/udu sh /mnt/udf lh#tune2fs l /dev/sdb1 打印文件系统属性#dftune2fs 调整ext2/ext3文件系统特性的工具-l 查看文件系统信息-m 保存块百分比-c 设置强制自检

8、的挂载次数-i 设置强制自检的间隔时间-j ext2转成ext3tune2fs c -1 /dev/sdb1 不管(bgun)挂载多小次都不自检tune2fs c -1 i 0 /dev/sdb1 让分区(fn q)永远不自检#mkfs.ext2 /dev/sdb4 格式化成ext2#tune2fs j /dev/sdb4 转换(zhunhun)为ext3#df T 查看(chkn)分区信息判断(pndun)间ext2还是ext3:tune2fs l /dev/sdb1 | grep features看Filesystem features： has_journal是否有has_journal

9、，有那么是ext3文件系统grep i “name 不区分大小写df T 分区类型fsck 检查文件系统数据完整性的工具用法一、fsck t ext2 /dev/sdb1二、fsck.ext3 /dev/sdb1#more /etc/fstab如发现挂载选项有1或2，那么应该进行自检了#fsck.ext3 y /dev/sdb1 自动修复错误Linux实践工程师学习笔记四：管理磁盘文件系统mount 设备名 挂载点mount /dev/fd0 /mnt/floppy光驱IDE /dev/cdrom (/dev/hdx)光驱SCSI/dev/scdN (N=0,1)硬盘IDE /dev/hdX

10、(X=a,b,c)硬盘SCSI/dev/sdX (X=a,b,c)U盘 /dev/sdX (X=a,b,c)弹出光盘#eject收回#eject t因为USB设备内置USB-SCSI转换接口，所以被认为是SCSI硬盘#mkdir /mnt/u#mount /dev/sda1 /mnt/u默认内核已支持SCSI和USB接口#modprobe usb-storage 检查usb-storage模块是否已加载，否那么无法自动识别USB设备#mount t vfat /dev/hda2 /mnt/c#mount t ntfs /dev/hda3 /mnt/d 需重新编译内核才能支持NTFS#mount

11、 t iso9660 /dev/cdrom /mnt/cdrom#mount t vfat o iocharset=gb2312 /dev/sdb1 /mnt/u常用字符编码有gb2312和utf8#mount /dev/sdb2 /mmt/d o iocharset=utf8,ro,uid=redhat,umask=0077 Linux下使用U盘#ls /dev 确认设备已识别#mount -o iocharset=gb2312 /dev/sda1more后ctrl+F向下翻页或空格ctrl+b上滚ls -a 显示(xinsh)隐藏文件以.开头(ki tu)的文件文件(wnjin)权限rws

12、 s表示执行(zhxng)这个程序的使用者，临时拥有和所有者一样的权力身份来执行该程序cp -r 源 目的(md) -r参数表示连子目录一起拷贝rm -i 确认删除-r 删除子目录-f 强制删除du 磁盘或目录使用了多少空间df 磁盘或目录剩余可用空间cat file1 等价你输入文字，输完后ctrl+C或ctrl+D结束符号表示在文件尾附加，符号表示创立新文件less 可上下滚动文件内容which 在$PATH设置的目录查找文件Linux实践工程师学习笔记五：使用磁盘配额默认系统内核已支持quotamount o usrquota,grpquota /dev/sdb1 /mnt/d1 或mo

13、unt o remount,usrquota,grpquota /也可以修改 /etc/fstab文件来启用每个文件系统的配额 - 添加选项usrquota,grpquota例：将LABEL=/home /home ext3 defaults 1 2改为LABEL=/home /home ext3 defaults，usrquota 1 2#init 1 进入单用户环境#quotacheck cvuga 或 quotacheck cvag /dev/sdb1 a代表all)(g代表用户组#quotaon a 激活#edquota u redhat 进VI编缉用户配额编缉用户可用的字节数，软性的

14、，硬性的，文件数，软件性的，硬性的quota u redhat 查看用户磁盘配额edquota t 配置过期时间edquota命令能为一系列用户设置同一配额。假设已为用户ez设立了配额，以下命令将为随后的用户即mj、jm和tp复制完全相同的配额限制： $ sudo /usr/sbin/edquota -up ez mj jm tpquotaoff /mnt/sdb1 关闭磁盘配额quotaon /mnt/sdb1 开启repquota命令按用户-u或组-g报告配额使用情况。用repquota -a命令可以得到所有文件系统的报告。 如果想检查单个用户-u或组-g，可以使用quota命令。单个用户

15、可以用此命令检查他们自己的配额使用情况。关于putty 0.58的简单设置1. 修改语言环境 LANG=zh_CN.utf82. 修改传输数据的字符集translationUTF83. 修改外观appearance字体font为新宋体 ls ld 显示文件属主，详细信息Linux实践(shjin)工程师学习笔记六：Sambasamba软件包使用(shyng)Fedora core/Redhat Linux提供(tgng)的软件包samba samba效劳(xio lo)器软件包samba-client samba客户端工具(gngj)samba-common 通用工具和库安装rpmdb-fed

16、ora/rpmdb-redhat软件包一般在第三张光盘但在FC5已找不到这个软件包安装了rpmdb可以解决依赖性问题#rpm ivh rpmdb-fedora*.rpm#rpm ivh -aid samba*.rpm 装了rpmdb才有效1.#rpm ivh cups-libs*.rpm 第一张光盘2.#rpm ivh samba*.rpm 第一张光盘client,common3.#rpm ivh samba*.rpm 第二张光盘#rpm qa |grep samba 查看所有软件包列表#rpm ql samba | more 查讯某个软件列表samba客户端工具smbtree作用：显示局域网

17、中的所有共享主机和目录列表默认使用当前用户登录用法：smbtree -b -D -U username%password-D 表示只显示工作组名，不显示主机-b 使用播送查询列表，不用WINS效劳器-D和-U 不能共用，因为不可能用同一个用户登录域上所有主机nmblookup作用：显示一台主机的nethios主机名nmblookup my-server 查询效劳器的IPnmblookup * 查询所有活动的主机的IPsmbclient作用：显示/登录局域网中的共享文件夹用法：smbclient L host smbclient /host/share smbclient L 2 U redha

18、t%redhat 以redhat用户登录并显示共享目录 smbclient /2/linux U redhat%redhat 登入目录，查看目录内容，通过put,get上下载文件smbtar先要修改/usr/bin/smbtar命令，把最后一行的参数-N匿名登陆删掉远程备份网上邻居中的文件smbtar s win2000 u redhat p redhat x chinalab t itlab.tar将共享目录挂载到本地目录，然后再访问mount.cifs /2/linux /mnt o username=redhat%redhattar tvf lab.tar 显示备份包里的文件samba效

19、劳器配置1.修改配置文件/etc/samba/smb.confworkgroup = WORKGROUPsecurity = sharedocspath = /usr/share/doccomment = share documents #说明(shumng)共享目录public = yes2.重启smb效劳(xio lo)器#service smb restart#chkconfig smb on 让smb每次自动(zdng)启动3.测试(csh)#smbclient L localhostchkconfig smb list 查看(chkn)效劳的启动状态SMB 提供名称解释效劳NMB 提

20、供数据传输效劳两个总是一起工作的samba文件效劳器WINS在网上邻居看不到主机列表，可以在地址栏直接输入IP如查看共享目录网上邻居看到的主机列表，主要有三个来源，一是配置文件lmhosts,主机名与IP的对应关系二是通过浏览效劳器 三是通过播送方式获取主机列表linux访问网上邻居1.挂载方法 #mount t smbfs /linux /mnt 或 #mount.cifs /linux /mnt2.#smbclient /linux U redhat%123访问控制public = yes 允许所有人访问 = no 不允许匿名访问1.共享目录设置有效用户redhat path = /var

21、/redhat comment = redhats files valid users = 2.创立samba用户 #useradd username 新建一个系统用户 #smbpasswd a username 将用户参加到samba中3.用户账号映射global username map = /etc/samba/smbusers4.修改上面指定的smbusers文件，添加虚拟用户名 redhat = tom jack 也可以直接用以下命令： #smbuseradd unixname:mapname 5.需重启smb效劳读取映射文件HOME目录用于用户访问用户自己的主目录globalhom

22、es comment = Home Directories validusers = %S %S目录(ml)属主 browseable = no 默认不允许(ynx)浏览home目录(ml) writable = yes 允许(ynx)写 valid users = 有效用户(yngh)列表 write list = 可写用户列表 create mask = 0660 定义创立文件的默认权限 directory mask = 0770 定义创立目录的默认权限chown redhat /var/redhat 改变目录属主ls lh 显示目录里各个文件的详细信息ls ld /usr/redhat

23、只显示目录本身的详细信息#testparm 测试配置默认文件smb.conf的正确性#testparm /etc/samba/smb.conf my-server 测试客户机能访问效劳器的哪些目录redhat path = /var/redhat comment = redhats files public = no valid users = write list = create mask = 0660 directory mask = 0770注意：客户端所有请求访问身份在效劳器端都会映射成登录账号的身份samba配置文件/etc/samba/smb.confglobal workgro

24、up = WORKGROUP 组或域名 server string = samba server 效劳器描述 netbios name = redhat 指定samba效劳器名 security = share/user/server share不需验证用户，user要验证 ;password server = 需与security=server配合使用 log file = /var/log/samba/log.%m %m指客户机的netbios名，日志按客户机名分类 encrypt passwords = yes 加密密码，windows客户机一般使用加密密码，所以为yes.如果不加密直接

25、用明文密码，可改为no，但windows客户机需修改注册表指定不加密 smb passwd file = /etc/samba/smbpasswd上面两句要一起使用! include = /etc/samba/smb.conf.%m 包含外部配置文件，如根据不同的客户机名称，定义不同的共享资源 ;interfaces = /24 samba应用在哪个接口上，默认是在所有网卡，所有接口上 ;name resolve order = wins lmhosts bcaast 名称解释顺序 ;wins support = yes 自己作为WINS效劳器，并提供应客户机查询 ;wins server =

26、 w.x.y.z 与WINS配合使用(shyng)，作为WINS效劳(xio lo)器，请求(qngqi)会发送到w.x.y.z/etc/samba/lmhosts文件(wnjin)保存(bocn)客户机IP与名称的对应关系左边IP 右边名称 localhostwins support,wins server 不能同时使用wins server 说明本身作为客户机，而指定一台wins效劳器的IPsamba的平安级别global security = 1.share windows用户不需要认证就能访问共享列表2.user windows客户机需输入用户才能访问共享名列表，效劳器上需建立用户账号

27、3.server 客户端需输入合法用户帮能访问，但认证过程在另一效劳器进行，用户账号保存在认证的那台效劳器上。share,user只对windows客户机有效，linux客户机在user级别不用密码也能访问共享名列表。security只保护主机的共享名列表，具体到目录的访问那么由目录的规那么决定。#hostname 查看主机名#nmblookup my-server 查询主机IP与samba netbios name有关#man smb.conf 查看相关帮助vi搜索技巧： /%m 先输入/再输入要查找的字符串 /redhat 如查找redhat字符串 shift+G 跳到文件尾默认效劳器名与

28、机器DNS的第一局部相同如Fedora.cyrich 那么这台samba效劳器的名称就是Fedora访问控制一、全局控制global hosts deny = ALL hosts allow = 192.168.0.二、局部访问控制docs hosts deny = 192.168.0. hosts allow = redhat hosts allow = 192.168.0. host deny = (失效)允许优先！hosts 后面的格式语法，可以通过man 5 host.access查看帮助1.点开头 .edu 2.点结尾 / /244.ALL LOCAL UNKN

29、OWN DNS不能解析(ji x)的5./开头(ki tu) 指定一个(y )文件6.hosts allow = EXCEPT 允许(ynx)192.168.0网段主机(zhj)访问，但除外技巧：#tail /etc/samba/smb.conf显示文件最后的十行应用案例要求：1.所有员工都能够在公司内流动办公，但不管在哪台电脑上工作，都要把自己的文件数据保存在samba文件效劳器上。2.市场部，技术部都各有自己的目录，同一个部门的人共同拥有一个共享目录，其他部门的人都只能访问在效劳器上自己个人的home目录3.所有用户都不允许使用效劳器上的shell分析：1.需要samba作为文件效劳器，为

30、所有用户创立账号和目录，用户默认都 在效劳器上有一个home目录，只有认证通过才能看到。2.需为市场部和技术部创立不同的组sales和tech,并且分配目录，把所有市场部员工参加sales组，技术部员工参加tech组，通过samba共享sales和tect3.建立用户账号时，不分配shell案例实施：1.为所有用户创立账号和目录，不分配shell,假设市场部有tom,jack，技术部有red,blue,总经理ceo，财务finance2.建组sales和tech，把所有市场部员工参加sales组，技术部员工参加tect组3.创立两个目录/home/sales和/home/tech，并修改两个目

31、录的权限，分别属于sales组和tect组4.通过samba共享/home/sales和/home/tect5.测试如有错误，检查/etc/samba/smbpasswd 确定账户/etc/samba/smbusers 查看映射文件tail /var/log/samba/redhat.log 查看/var/log/samba/目录下的日志具体操作：#vi /etc/samba/smb.conf 平安级别为user#groupadd sales#groupadd tech#useradd g sales s /bin/false tom#useradd g sales s /bin/false

32、jack#smbpasswd a tom#smbpasswd a jack#for user in red blue 批量添加用户red,bluedo useradd g tech s /bin/false $user smbpasswd a $user done#useradd ceo#useradd finance#smbpasswd a ceo#smbpasswd a finance#mkdir /home/sales /home/tech#chgrp sales /home/sales#chgrp tech /home/tech#chmod 770 /home/sales#chmod

33、770 /home/tech#chmod g+s /home/sales 防止权限发生(fshng)混乱#chmod g+s /home/tech#vi /etc/samba/smb.confsales path = /home/sales comment = sales public = no valid users = sales write list = sales create mask = 0770 其实效果(xiogu)就是0760,因为(yn wi)samba效劳(xio lo)器会自动把可执行(zhxng)权限拿掉 directory mask = 0770tech path

34、= /home/tech comment = tech public = no valid users = tech write list = tech create mask = 0770 directory mask = 0770linux测试1.smbclient L 2 U tom%tom2.mount.cifs /2/ceo o username=ceo%ceowindows客户机映射网络驱动器，再设定“我的文档位置，就可随时随地将文件保存在samba效劳器Linux实践工程师学习笔记七：Raid平安的动态磁盘策略linux内核可以模拟RAID控制器，用来管理硬盘，但只支持级别0,1

35、,4,5RAID0 又称striping把连续的数据访问分散到多个磁盘上来提高存储性能，速度最快，但最危险。RAID1 又称Mirror或Mirroring最大限度的保证用户数据的可用性和可修复性，用户数据100%自动复制到另外一个硬盘上，速度稍慢，因为要同时写多个硬盘。RAID5 最少需三个硬盘不对存储的数据时行备份，而把数据和对应的奇偶校验信息分别(fnbi)存储在不同的磁盘上，当一个磁盘数据发生损坏后，利用剩下的数据和相应的奇偶校验信息去恢复被损坏(snhui)的数据。RAID0+1 也称RAID10结合(jih)RAID0和RAID1的优点(yudin)，很多公司在应用Linux中的软

36、件(run jin)RAID1.默认内核已支持软件RAID控制器2.需安装raidtools工具来创立管理RAID设备，raidtools包含有RAID创立管理工具和默认的示范性配置文件，安装完后编辑/etc/raidtab这配置文件，它可以从raidtools中的示范配置文件里在/usr/share/doc/raid-/目录下复制。最后用以下命令创立RAID设备：#mkraid /dev/md0#mkraid -f /dev/md0#mkraid -R /dev/md0 后两个命令是强制创立，覆盖以前建的超级块。 但Fedora Core5不使用这个，而用mdadm工具。3.软件RAID设备

37、文件名：/dev/mdN (N=0,1,2)4.软件RAID设备可以当分区看待，需格式化后挂载#mkfs.ext3 /dev/md1#mount /dev/md1 /opt5.停止RAID设备#umount /opt#raidstop /dev/md0 要永久删除RAID设备，还需删除raidtab文件，否那么重启后RAID仍起作用。6.显示RAID设备信息#lsraid -A -a /dev/md17.RAID1故障模拟 假设sdb1与sdc1两个磁盘做RAID1，sdb1磁盘坏了，参加新一块磁盘sdd1。#raidsetfaulty /dev/md1 /dev/sdb1#raidhotad

38、d /dev/md1 /dev/sdd1 #more /proc/mdstat 查看磁盘修复过程#raidhotremove /dev/sdb1 最后还要修改raidtab文件。使用mdadm来创立和管理RAIDRAID0 添加硬盘 RAID设备的成员是硬盘分区，需先对硬盘分区，分区不能在同一物理硬盘上 #fdisk /dev/sdb n创立主分区，t分区类型fd，w写保存 #fdisk /dev/sdc #mdadm Cv /dev/md0 l0 n2 /dev/sdb1 /dev/sdc1 -C,-create 创立一个新的阵列 -v,verbose 显示细节 /dev/md0 阵列设备的

39、名称 -l,-level= 阵列级别，如0,1,4,5,6 -n,-raid-devices= 阵列活动数目 /dev/sdbc1 阵列包含的设备列表 #more /proc/mdstat 查看阵列(zhn li)状态 #mkfs.ext3 /dev/md0 创立(chungl)文件系统 #mount /dev/md0 /mnt/raid 让系统(xtng)自动挂载，修改/etc/fstab,添加(tin ji) /dev/md0 /mnt/raid ext3 defaults 0 0RAID5 故障模拟 前面(qin mian)已创立了一个RAID5设备md0 #mdadm Cv /dev/

40、md0 l5 n3 x1 c128 /dev/sdb,c,d,e1 1.将/dev/sdb1标记为已损坏的设备 #mdadm /dev/md0 f /dev/sdb1 这时阵列开始重构和恢复数据 2.移除损坏的设备 #mdadm /dev/md0 r /dev/sdb1 3.将新设备添加到阵列 注意，一：对硬盘正确分区，二：添加设备名要与被移除的一致，如sdb1 #mdadm /dev/md0 a /dev/sdb1 生成配置文件/etc/mdadm.conf格式如下：DEVICE /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1 ARRAY /dev/md10

41、level=raid10 num-devices=4 UUID=12334343dkfj其中UUID信息通过#mdadm D /dev/md10得到#mdadm Ds 扫描该文件信息常用阵列维护命令1.启用阵列 #mdadm As /dev/md0 -A 启用已存在的阵列 -s 以/etc/mdadm.conf为依据 没有创立mdadm.conf文件，那么采用如下方法启用 #mdadm A /dev/md0 /dev/sdbc12.停止阵列 #mdadm S /dev/md03.显示阵列详细信息 #mdadm D /dev/md0Linux实践工程师学习笔记八：Lvm逻辑卷管理器PV (phy

42、sical volume)物理卷VG (Volume Group)卷组LV Logical Volume逻辑卷1.fdisk /dev/sdb 分区sdb1,sdb2,sdb3 分区类型8eLinux LVM 如果系统在使用sdb,需要重启，以便系统重新读取sdb的分区表信息2.#pvcreate /dev/sdb1-3 初始化物理卷3.#vgscan 扫描(somio)物理卷，创立(chungl)卷组数据库，第一次创立(chungl)lvm必须(bx)运行此命令4.#vgcreate vg0 /dev/sdb1 /dev/sdb2 用sdb1,sdb2创立(chungl)卷组vg0 #vgd

43、isplay vg0 查看卷组vg0的信息5.#lvcreate n data L 10M vg0 从vg0中创立一个新的名为data，大小10M的逻辑卷6.#mkfs.ext3 /dev/vg0/data 格式化7.#mount /dev/vg0/data /mnt #lvdisplay /dev/vg0/data 查看逻辑卷data的分区情况 #lvcreate n test l 5 vg0 创立逻辑卷用-l指定块数，默认块大小4MB,即分配逻辑卷20MB大小，这个默认的物理扩展块的大小可以通过命令vgdispaly vg0查看PE SIZE的值而知道。创立完逻辑卷一定要mkfs.ext3

44、格式化才能使用 #lvscan 扫描逻辑卷，看它们的活动情况#umount /mnt#lvextend L +20M /dev/vg0/data 扩大逻辑卷20M，要先umount分区，再扩大#e2fsck f /dev/vg0/data 强行检查data逻辑卷#resize2fs /dev/vg0/data 重新定义分区大小以上三步要按顺序进行,用以下一条命令可以到达上面三条命令相同的效果：#e2fsadm L +20M /dev/vg0/data#pvscan 查看系统目前的物理卷情况#vgextend vg0 /dev/sdb3 扩大卷组vg0，将分区sdb3参加卷组#pvmove /d

45、ev/sdb1 移除物理卷#vgreduce vg0 /dev/sdb1 从卷组中删除sdb1pvmove将数据移走，但sdb1还在vg0内，还是属于卷组分区，vgreduce将sdb1从vg0中删除创立卷组时，默认的PE大小4MB，允许的LV最大256G#vgcreate s 8M vg1 /dev/sdb1-s 指定PE块大小通过改变PE块大小，从而改变卷组允许支持的逻辑卷最大容量 技巧：#clear 清屏#df lh 显示系统现在的分区挂载情况建立快照备份数据#lvcreate s L 52M n snap /dev/vg0/data-s 表示快照-L 快照大小要大于或等于被创立的逻辑卷

46、data-n 快照名称快照不用格式化即可使用删除逻辑卷步骤1.umount所有LV2.lvremove /dev/vg0/data (通过lvscan查看)如有快照，先移除快照再移除逻辑卷。3.#vgchange -an /dev/vg0 休眠vg以便删除,vgchange -ay /dev/vg0此命令可以激活vg。4.#vgremove vg0使用过程中，如有错误，可查看系统日志#tail /var/log/message如果要使根分区(fn q)使用LVM设备(shbi)，需先创立(chungl)好LVM设备(shbi)，再用lvmcreate-initrd命令(mng lng)在boo

47、t分区创立支持lvm功能的虚拟磁盘镜像文件，最后修改grub.conf加载此镜像文件即可。 Linux实践工程师学习笔记九：Raid与Lvm的综合应用实例要求：使用三个硬盘存储数据，保证数据平安性的同时还能让磁盘根据需要动态的缩放设备sdb sdc sdd1.将三个硬盘组成RAID5，实现平安性2.在阵列md0上创立物理卷，卷组，逻辑卷3.将数据转移到逻辑卷具体操作：1.fdisk 三个硬盘，分区类型fd,最后得到sdb1,sdc1,sdd12.创立raid设备#mdadm Cv /dev/md0 l5 n3 /dev/sdb,c,d13.#pvcreate /dev/md0 在阵列上初始化物

48、理卷4.#vgcreate vg /dev/md05.#lvcreate n home L 100M vg#lvcreate n var L 100M vg#mkfs.ext3 /dev/vg/home#mkfs.ext3 /dev/vg/var#mkdir /mnt/home#mkdir /mnt/var#mount /dev/vg/home /mnt/home#mount /dev/vg/var /mnt/var#cp a /home/* /mnt/home#cp a /var/* /mnt/var#df lh6.#vi /etc/fstab 添加/dev/vg/home /home ex

49、t3 defaults 0 0/dev/vg/var /var ext3 defaults 0 07.#vi /etc/mdadm.conf 创立文件，以便系统启动时能够自动识别raid设备，内容如下：DEVICE /dev/sdb1 /dev/sdc1 /dev/sdd1 ARRAY /dev/md0 level=raid5 num-devices=3 UUID=123545:erdfj3:dkf3jdUUID具体通过mdadm D /dev/md0获取或者#vi /etc/rc.sysinit 修改此文件，搜索raid，在它下面添加条命令：raidstart /dev/md08.reboo

50、t上面已正确地将数据移植到LVM上，下面将/分区移植到LVM上#lvcreate n root L 200M vg#mkfs.ext3 /dev/vg/root#mount /dev/vg/root /mnt#cd /mnt#mkdir proc tmp var home opt cdrom media mnt srv selinux#cd /#cp a bin dev etc lib sbin root usr sys /mnt &当操作的过程时间太长，可按ctrl+z，再输入bg,让它后台运行技巧(jqio)：#rm rf /mnt/bin 强行(qingxng)删除目录#ls 不高亮显示

51、(xinsh)RAID5的磁盘(c pn)容量利用率为2/3利用(lyng)mkinitrd创立一个虚拟的磁盘映像文件#mkdir /boot/test#mkinitrd v preload raid5 preload lvm-m0d /boot/test/initrd-lvm-$(uname-r)img $(uname r)在里面添加加载根分区所需的raid设备文件，驱动程序，命令mdadm等#cd /boot/test#mv initrd-lvm-2.6.15-1.2054_FC.img initrd-lvm-2.6.15-1.2054_FC.img.gz#gunzip init-lvm-

52、2.6.15-1.2054_FC.img.gz#cpio idv /boot/initrd-lvm-$(uname -r).img#cd /boot#gzip initrd-lvm-2.6.15-1.2054_FC.img -c init-lvm-2.6.15-1.2054_FC.img.gz这样将文件恢复成一个虚拟磁盘映像文件修改引导配置#vi /boot/grub/grub.conf修改defaults=1添加title Fedora LVM root (hd0,0) kernel /boot/vmlinuxz-2.6.15-1.2054_FC ro root=/dev/vg/root 和

53、/boot目录(ml)里的vmlinuxz对应(duyng)，注意root=/dev/vg/root的修改(xigi) initrd /boot/initrd-lvm-2.6.15-1.2054_FC.img.gz保存(bocn)退出#mount /dev/vg/root /mnt#cd /mnt#vi etc/fstab 修改(xigi)/dev/vg/root / ext3 defaults 1 1这样系统启动就会将/dev/vg/root 作为主分区使用完成所有修改#reboot从启后ls /boot应该没有东西，因为物理boot在sda1分区里可以#mount /dev/sda1 /m

54、nt 再看看里面的boot内容证明已经成功的转移了根分区，完成了案例提出的要求。在进行这个实验时，主要是对磁盘映像文件的修改，修改init文件时，要注意加载模块的顺序，先创立块设备，才能使用块文件。使用mkinitrd创立文件后，要注意用file命令查看文件类型，从而进一步对映像文件进行解压，提取等操作。当修改完磁盘映像文件initrd后，要知道如何打包、压缩。注意如何使用cpio命令。Linux实践工程师学习笔记十：FTP效劳器FTP使用TCP协议21端口传输控制信息20端口传输数据验证信息采用明文传输匿名用户anonymousbinary模式传输程序、图片等二进制文件ascii模式舆文本文

55、件安装vsftpd1.下载源代码vsftpd-2.0.5.tar.gz2.编译源程序，可参考帮助文件INSTALL #tar zxvf vsftpd-2.0.5.tar.gz #cd vsftpd-2.0.5 #make #make install3.安装配置文件 #cp vsftpd.conf /etc #cp RedHat/vsftpd.pam /etc/pam.d/ftp4.编缉配置文件/etc/vsftpd.conf5.启动效劳器 #/usr/local/sbin/vsftpd &配置文件listen=YES 效劳器独立运行效劳器默认配置文件，不允许其他用户登录，只能匿名登录，匿名登录

56、需要先建/var/ftp目录finger 用户信息查看工具finger ftp 确认(qurn)是否有ftp这个(zh ge)用户为匿名用户(yngh)可登录，要创立(chungl)ftp用户(yngh)和/var/ftp目录#mkdir /var/ftp#chown root.root /var/ftp#chmod og-w /var/ftp为使vsftpd开机自动进行，在/etc/rc.local添加/usr/local/sbin/vsftpd 指定效劳器工作目录;zone “. 根区，效劳器必须知道如何查找根，因为这里没有根效劳器的数据库。 type hint; 所以定义为hint，链接

57、到根的数据库，并指定链拉文件 file “name.ca;#mkdir /var/namednamed.ca用来保存根域效劳器的地址，但现在不知道根域效劳器地址到底是多少。下面演示如何查找根效劳器地址产生named.ca文件：首先我们找一个可用的DNS IP，利用此DNS查找根地址。#echo “nameserver 0” /etc/resolv.conf#dig -t NS . (dig是一个挖掘DNS记录的工具) -t 指定类型为NS，即查找根DNS记录，查找后的结果：左边是根的域，右边是根效劳器的主机名#dig -t NS . /var/named/named.ca有了根效劳器后，这台D

58、NS效劳器就可启动了。用RNDC控制效劳器1.产生rndc控制文件#rndc-confgen /etc/rndc.conf#tail +13 /etc/rndc.conf /etc/named.conf将配置文件13行起到结尾的内容追加到named.conf2.启动named效劳器，监视/var/log/messages#named#tail /var/log/messages如有错误，根据提示解决，例如RPM包安装可能会提示无法翻开/var/run/named/named.pid可以用root用户删除/var/run/named目录，再重建一个。3.测试rndc和解析效果#rndc stat

59、us#echo “nameserver ” /etc/resolv.conf#host 第一次解析主机后将信息存入缓存，以后再解析时就很快，只要有了根区就可以查到整个互联网。host,dig都是通过DNS查询，对于一台效劳器来说，我们自己的应用环境总有一台叫localhost的主机，默认情况下localhost的主机总是在hosts文件定义，为取代hosts文件，需要把localhost加进DNS效劳器，任何一台有网络的主机都 会有一个回环设备地址，回环设备地址没有相应的主机名，很多效劳都 会起不来。添加localhost域#vi /etc/named.conf 添加(tin ji)zone

60、“localhost 区名叫localhost type master; 表示(biosh)这是主域效劳(xio lo)器，数据库是自己(zj)维护的，不需要其他人管理 file “named.local; 数据库文件(wnjin)区文件位置;编缉/var/named/named.local 1D IN SOA localhost. root ( 2006081201编号更新一次自己加1，当发生改变时，会通知其他域名效劳器更新数据库 1H 多少时间刷新其他DNS的数据库记录 15M 主向从DNS效劳器发送信息出现错误，会隔15分钟再重试 1W 如果重试还有错，一星期后过期 1D ) 缓存保存时