红帽系统管理

红帽系统管理一、获取帮助在文本环境下获取帮助在图形环境下获取帮助help命令$helppwd“--help”命令选项$touch--help在文本环境下获取帮助whatis命令

·显示命令的简短描述·使用每晚更新的数据库

·通常不是安装后就立即可用的[root@rhel5~]#whatiscal

cal(1)-displaysacalendar

cal(1p)-printacalendar

man命令

提供命令的文档

几乎每条命令都有一个说明书“页”

“页”被归成“章”

合并起来称为“Linux说明书”man[<章>]<命令>man命令info命令

和

man命令相似，但它提供的信息更加深入不带任何参数运行info会列举所有项目info信息页的结构和网页相似每页都被分成“节点”

到节点的链接又一个前缀“*”info[命令]

通过GNOME环境获取帮助按F1点击“系统”->“帮助”打开GNOME帮助窗口2.在图形环境下获取帮助通过本地文档获取帮助

点击“系统”->“文档”：

红帽提供的企业版Linux官方使用指南和发行注记：

/usr/share/doc目录﹡多数安装了的软件包的子目录,包括了这些软件的相关原理说明﹡不适合其它地方的文档的位置√配置文件范例√HTML/PDF/PS格式的文档√授权书详情

通过在线文档获取帮助通过文档光盘或红帽网站可以获得安装指南部署指南虚拟化指南红帽知识库和官方在线文档http://http:///docshttp://

谷歌

红帽全球技术支持服务﹡或者本地卫星服务器/代理服务器·基于网络管理的及其·RHN代理服务器为RHN流量提供缓存·RHN卫星服务器提供自主的RHN

﹡sosreport

收集所有系统上的日志信息的工具，并自动打成压缩包，方便技术支持人员和红帽全球支持提供分析问题的依据

﹡RHN账户·为及其注册和基于网络管理的RHN用户·用于系统自动验证的系统ID

二、通过命令行管理文件Linux文件和目录命令行硬链接和软链接文件和目录被组织成一个倒转的单根系的树形结构文件系统从根（root）目录开始，根目录使用单个正斜线字符（/）代表名称区分大小写路径使用/分隔Linux文件和目录某些重要的目录主目录：/root、/home/用户名用户可执行文件目录：/bin、/usr/bin、/usr/local/bin系统可执行文件目录：/sbin、/usr/sbin、/usr/local/sbin其它挂载点：/media、/mnt配置：/etc临时文件：/tmp内核和引导载入程序：/boot服务器数据：/var、/srv系统信息：/proc、/sys共享库：/lib、/usr/lib、/usr/local/lib

Linux的目录结构当前工作目录每个shell和系统进程都有一个当前工作目录（currentworkingdirectorycwd）pwd

显示shell的cwd的绝对路径文件和目录名称

名称可以长达255个字符

除了正斜线以外，所有字符都是有效的

在文件或目录中使用某些特殊字符可以不太明知

某些字符在引用时应该使用引号来保护

名称区分大小写

例如：MAIL、Mail、mail和mAiL

同样可以使用，但不推荐绝对路径名和相对路径名

绝对路径名

.以正斜线开头.描述到文件位置的完整说明

.任何时候你想指定文件名的时候都可以使用相对路径名.不以正斜线开头.指定相对于你的当前工作目录而言的位置.可以被用作指定文件名的简捷方式2.命令行目录操作命令ls

pwd

cd

mkdir

rmdir文件操作命令filetouchcprm

mvfind文本文件查看命令catmorelessheadtail其他命令wcgrepgzipbzip2tar列举目录内容

列举当前目录或指定目录中的内容·用法：

ls[选项][文件或目录]·例如：

ls-a（包括隐藏文件）ls-l（显示额外信息）ls-R（递归到子目录中）ls-ld（目录和符号链接信息）

cd命令把目前所在目录切换到·一个绝对路径或相对路径代表的目录cd/home/joshua/workcdproject/docs·上一级目录

cd..·当前用户主目录

cd~·上一个工作目录cd-

切换目录复制文件和目录

cp-复制文件和目录·用法：

cp[选项]文件目标

·如果目标是目录，就会复制不止一个文件：cp[选项]文件1文件2目标移动和重命名文件和目录mv-转移和（或）重命名文件和目录·用法：

mv[选项]文件目标·如果目标是目录，可以转移不止一个文件

mv[选项]文件1文件2目标目录·目标和cp命令中的一样创建和删除文件

touch-创建空文件或更新文件时间戳

rm-删除文件·用法：

rm[选项]<文件>…·例如：

rm-i文件（交互式）

rm-r目录（递归式）

rm-f文件（强制）创建和删除目录

mkdir命令创建目录

rmdir删除空目录

rm-r命令递归地删除目录树判断文件内容

文件可以包含许多类型的数据

在打开前检查文件的类型来决定要使用的恰当命令或程序

file[选项]<文件名>…文件查找按文件名进行查找$find.-namefile*按文件属主进行查找$find.-userteachercat命令用途：显示出文件的全部内容命令格式：cat[选项]文件名…[root@localhost~]#cat/etc/host.conforderhosts,bind[root@localhost~]#cat/etc/resolv.confsearchlocaldomainmore命令用途：全屏方式分页显示文件内容命令格式：more[选项]文件名…less命令用途：与more命令相同，但扩展功能更多命令格式：less[选项]文件名head命令用途：查看文件开头的一部分内容命令格式：head-n文件名tail命令用途：查看文件结尾的少部分内容格式：tail-n文件名

tail-f文件名wc命令用途：统计文件中的单词数量（WordCount）等信息命令格式：wc[选项]...目标文件...常用命令选项-l：统计行数-w：统计单词个数-c：统计字节数grep命令用途：在文件中查找并显示包含指定字符串的行命令格式：grep[选项]...查找条件目标文件常用命令选项-i：查找时忽略大小写-v：反转查找，输出与查找条件不相符的行查找条件设置要查找的字符串以双引号括起来“^……”表示以……开头，“……$”表示以……结尾“^$”表示空行gzip命令、bzip2命令用途：制作压缩文件、解开压缩文件命令格式：gzip[-9]文件名...bzip[-9]文件名...gzip-d.gz格式的压缩文件

bzip2-d*.bz2格式的压缩文件常用命令选项-9：表示高压缩比，多在创建压缩包时用-d：用于解开已经压缩过的文件tar命令用途：制作归档文件、释放归档文件格式：tar[选项]...归档文件名源文件或目录

tar[选项]...归档文件名[-C目标目录]常用命令选项-c：创建.tar格式的包文件-x：解开.tar格式的包文件-v：输出详细信息-f：表示使用归档文件-p：打包时保留原始文件及目录的权限-t：列表查看包内的文件-C：解包时指定释放的目标文件夹-z：调用gzip程序进行压缩或解压-j：调用bzip2程序进行压缩或解压3.硬链接和软链接

硬链接添加了一个额外的路径名来指代某个文件文件系统上的一个物理文件每个目录都引用相同的inode号码增加链接数量

rm命令减少链接数量

只要至少有一个链接存在，文件就存在

当链接数量减少到零时，文件就会被删除无法跨越驱动器和分区，只能在同一分区上建立数据关联。语法：

ln文件名[链接名]

指向另一个文件的符号链接·ls-l显示链接名称和它所指的文件lrwxrwxrwx1abcabc11Sep2518:02pf->/etc/passwd·文件类型：l标识符号链接·符号链接的内容是它所指的文件的名称

语法：·

ln-sfilenamelinkname

不加-s默认代表是硬连接符号链接（软链接）三、BASH脚本命令行简化操作shell脚本Bashshell使用的通配符扩展：

*－匹配零个或多个字符?－匹配任何单个字符[0-9]－匹配一个数字范围[abc]－匹配列表里面的任何字符[^abc]－匹配列表以外的字符可以使用预定义的字符类1.命令行简化操作使用Tab键来完成命令行：

对于命令，它会帮助你完成未键入的命令名称

对于参数，它会帮助你完成未键入的文件名称例如：

$xte<Tab>

$xterm

$lsmyf<Tab>

$lsmyfile.txt

bash保存你输入的命令历史。你可以用它来输入重复的命令使用history命令来查看“记住”的命令列表$history14cd/tmp15ls–l16cd17cp/etc/passwd.18vipasswdhistory命令!!重复前一个命令!字符

重复前一个以“字符”开头的命令!num按照history命令输出中的序号来重复对应命令

!?abc重复前一个包含abc的命令

!-n重复n个命令之前的那个命令使用up（向上）和down（向下）键来上下浏览从前输入的命令

键入ctrl-r来在命令历史中搜索命令

（reverse-i-search）`’：要重新调用前一个命令中的参数：

esc,.（点击esc键，然后点击.键）alt+n+.（按住alt键的同时点击数字键点击.键）

颚化符号（~）可以代表你的主目录$cat~/.bash_profile可以代表另一个用户的主目录$ls~julie/public_html

命令行扩展：$()或``

把一个命令的输出打印给另一个命令的参数

$echo"Thissystem'snameis$(hostname)"Thissystem'snameis$echo"iam`whoami`"iamroot括号扩展：{}

打印重复字符串的简化形式$echofile{1,3,5}file1file3file5$rm-ffile{1,3,5}

2.shell脚本shell是linux的一个外壳，它包在linux内核的外面，为用户和内核之间的交互提供了一个接口。当用户下达指令给操作系统的时候，实际上是把指令告诉shell，经过shell解释，处理后让内核作出相应的动作。而系统的回应和输出的信息也由shell处理，然后显示在用户的屏幕上。

Shell是操作系统与用户进行交互操作的界面用户命令结果操作系统ShellShell的分类BshKshBashCshBsh在20世纪70年代中期诞生于新泽西的AT&T贝尔实验室，具有较强的脚本编程功能Csh在20世纪80年代早期诞生于加利福尼亚大学，使用C语言的语法，用户命令交互更加方便Ksh结合了Bsh和Csh两者的功能优势，兼有Bsh的语法和Csh的交互特性Bash是Bsh的升级替代品，吸收了Ksh中的诸多优秀特性，Bash是开源软件Bash的主要功能命令记忆能力命令和文件名补全功能命令别名功能作业控制、前台、后台控制灵活的Shell脚本编程shell脚本是包含一系列可执行的命令或声明的文本文件。shell脚本的用途有：自动化管理的重要追踪与管理系统的工作简单入侵检测功能连续指令单一化简单的数据处理跨平台支持学习历程较短创建shell脚本

第一步：使用vi这类的命令来创建一个包含命令的文本文件第一行必须包括shell声明序列：#!#!/bin/bash给你的脚本加注释！

注释以#开头第二步：使脚本可执行：$chmodu+xmyscript.sh

要执行这个新脚本：

把脚本文件放在你的可执行路径中，或者在命令行上指定脚本的绝对或相对路径脚本的执行

例如写好了一个脚本名叫shell.sh，那如何执行这个脚本呢?·绝对路径执行：#/home/shell.sh·相对路径执行：#./shell.sh·环境变量PATH目录里面：/usr/local/bin/shell.sh·使用bash命令：#bash/etc/shell.sh·用命令source：#source/home/shell.sh.以sh来执行:

sh/home/shell.sh[root@testtest]#vitest1.sh

#!/bin/bash

#作用在于引用两个变量，顺便比较一下"与'的异同

name=“xx"

myname1="Mynameis$name"

myname2='Mynameis$name'

echo$name

echo$myname1

echo$myname2[root@testtest]#shtest1.sh

xx

Mynameisxx

Mynameis$name例1例2[root@testtest]#vitest2.sh

#!/bin/bash

number1=2*3+5*13-32+25

declare-inumber2=2*3+5*13-32+25

echo“Yourresultis==>$number1”

echo“Yourresultis==>$number2”[root@testtest]#shtest2.sh

Yourresultis==>2*3+5*13-32+25

Yourresultis==>64例3[root@testtest]#vitest3.sh

#!/bin/bash

echo“Pleasekeyinyourname,andpressEntertostart.”

readname

echo“Thisisyourkeyindata==>$name”

[root@testtest]#shtest3.sh

Pleasekeyinyourname,andpressEntertostart.

aa

Thisisyourkeyindata==>aa例4[root@testtest]#vitest4.sh

#!/bin/bash

echo“Thisscript‘sname=>$0”

echo“parameters$1$2$3”

[root@testtest]#shtest4.shyouihe

Thisscript'sname=>test4.sh

parametersyouihe例5[root@testtest]#vitest5.sh

#!/bin/bash

readyn

if["$yn"="y"];then

echo"scriptisrunning..."

else

echo“stop!"

fi[root@testtest]#shtest5.sh

y

scriptisrunning...

[root@testtest]$shtest05.shn

stop!例6[root@testtest]#vitest6.sh

#!/bin/bash

readyn

if["$yn“="y"]||["$yn“="Y“];then

echo"scriptisrunning..."

else

echo"STOP!"

fi[root@testtest]#shtest6.sh

y

scriptisrunning...

[root@testtest]$shtest6.sh

Y

scriptisrunning...

例7[root@testtest]#vitest7.sh

#!/bin/bash

if["$1“="hello“];then

echo"Hello!Howareyou?"

elif["$1“=“”];then

echo“youmustinputparameters"

else

echo“theonlyacceptparameterishello"

fi[root@testtest]#shtest7.shhello

Hello!Howareyou?

[root@testtest]$shtest7.sh

YouMUSTinputparameters

[root@testtest]$shtest7.shabc

Theonlyacceptparameterishello

例8[test@testtest]#vitest8.sh

#!/bin/bashecho"Thisprogramwillprintyourselection!"case$1in

one)

echo"yourchoiceisone"

;;

two)

echo"yourchoiceistwo"

;;

three)

echo"yourchoiceisthree"

;;

*)

echo"Usage{one|two|three}"

exit1

esac例9[root@testtest]#vitest9.sh

#!/bin/bash

echo"Pressyourselectone,two,three"

readnumbercase$numberin

one)

echo"yourchoiceisone"

;;

two)

echo"yourchoiceistwo"

;;

three)

echo"yourchoiceisthree"

;;

*)

echo"Usage{one|two|three}"

exitnumber

esac

例10[test@testtest]#vitest10.sh

#!/bin/bashdeclare-ii

declare-is

for((i=1;i<=100;i=i+1))

do

s=s+i

done

echo"Thecountis==>$s"[test@testtest]#vitest11.sh

#!/bin/bash

declare-ii

declare-is

while["$i"!="101"]

do

s=s+i

i=i+1

done

echo"Thecountis==>$s"

例11[test@testtest]#vitest12.sh

#!/bin/bash

declare-ii

declare-is

until["$i"="101"]

do

s=s+i

i=i+1

done

echo"Thecountis==>$s"

例12例13[test@testtest]#vitest13.sh

#!/bin/bashLIST="TomyJonyMaryGeoge"foriin$LIST

do

echo$i

done[test@testtest]#shtest13.sh

Tomy

Jony

Mary

Geoge例14[test@testtest]#vitest14.sh

#!/bin/bash

if[!-elogical];then

touchlogical

echo"Justmakeafilelogical"

exit1

elif[-elogical]&&[-flogical];then

rmlogical

mkdirlogical

echo"removefile==>logical"

echo"andmakedirectorylogical"

exit1

elif[-elogical]&&[-dlogical];then

rm-rflogical

echo"removedirectory==>logical"

exit1

else

echo"Doesherehaveanything?"

fi四、文件系统和逻辑卷文件系统逻辑卷1.文件系统Windows系统可以有多个目录的根，可以每个分区一个。Linux只有一个目录根，所有分区对应一个目录。

数字编号1～4留给主分区或扩展分区使用，逻辑分区编号从5开始。SCSI/SAS/SATA/USB接口硬盘的设备名均以/dev/sd开头。创建分区fdisksfdiskGNUparted－高级分区操作（创建、复制、调整大小等等）partprobe－重新设置内存中的内核分区表版本创建文件系统mkfsmkfsext2、mkfs.ext4、mkfs.msdos可直接调用特定的文件系统工具mke2fs[options]device

tune2fs

调整文件系统参数·保留块·默认挂载选项·fsck频率tune2fs-l/dev/sda5tune2fs-j/dev/sda5tune2fs-LLABLE/dev/sda5tune2fs-ouser_xattr,acl/dev/sda5(修改默认的权限)

挂载点和/etc/fstab

配置文件系统体系

被mount、fsck和其它程序使用系统重启时保留文件系统体系

可以在设备栏使用文件系统卷标

使用mount-a命令挂载/etc/fstab中的所有文件系统mount[options]devicemount_point-tvfstype（一般不需要）-o选项

默认选项：rw、suid、exec、acl和async

文件系统标签

指向设备的另一种方法

与设备无关e2labeldevice[fslabel]mount[options]LABEL=fslabelmount_point

卸载文件系统

umount[options]device|mount_point·你不能卸载正在使用的文件系统

使用fuser检查和/或终止进程·使用remount选项自动更改挂载的文件系统的选项

mount-oremount,ro/datac将此文件作为当前目录使用。e将此文件作为程序的可执行对象使用。r将此文件作为根目录使用。s将此文件作为共享库（或其他可装载对象）使用

如何列出进程的详细信息，而不仅仅是进程id?[root@dev~]#fuser/var/log/var/log:4196c

2.逻辑卷LVM就是将几个物理分区通过软件组合在一起，看起来像是独立的大硬盘，而要用这块大硬盘，就要将它分成可以使用的分区。.PV(物理卷)：将物理磁盘或物理分区初始化成LVM能使用的物理卷。.VG(卷组)：将一个或多个PV组合成一个大磁盘后再分区。.LV(逻辑卷):LV是最后载入到文件系统的分区，LV是由VG分割而来，它会在系统中建立一个设备代号：/dev/vgname/lvname

LVM结构图创建逻辑卷

创建物理卷pvcreate/dev/sda3为卷组分配物理卷

vgcreatevg0/dev/sda3vgcreate-s16Mvbirdvg/dev/hda{6,7,8}

从卷组创建逻辑卷lvcreate-L256M-ndatavg0mke2fs-j/dev/dvg0/data灵活的控制逻辑卷

增加卷的大小vgdsiplay验证卷组大小lvextend扩大逻辑卷resize2fs增加文件系统大小

减小卷的大小umount卸载文件系统fsck检查文件系统resize2fs减小文件系统lvreduce减小逻辑卷

增加卷组：fdisk、pvcreate增加物理设备vgextend增加卷组减小卷组：pvmove移除物理卷vgreduce减小卷组五、本地组件与服务本地组件服务1.本地组件典型的Linux系统运行六个虚拟控制台和一个图形化控制台

服务器系统上经常只有虚拟控制台

桌面和工作站二者兼有要在虚拟控制台之间切换，使用：Ctrl-Alt-F[[1-6]访问图形化控制台，使用：Ctrl-Alt-F7启动X服务器

在某些系统上，X服务器在引导时自动启动

否则，如果系统引导入虚拟控制台，用户就必须手工启动X服务器.X服务器必须被系统管理员预配置.登录到虚拟控制台，运行startx命令.X服务器出现在第七个（Ctrl-Alt-F7）控制台中改变口令

口令控制对系统的访问

首次登录后即刻改变口令

以后定期改变

选择一个难猜的口令

要使用CNOME来改变口令，点击主菜单中的[系统]->[首选项]->[关于我]，然后点击[口令]要从终端改变口令，使用：passwd

root用户角色

根用户（root）：特殊的管理帐号

又称超级用户（superuser）

除非必要，不要登录为root账户

普通（无特权，unprivileged）用户的系统破坏能力有限图形化：system-config-date（系统->管理->日期和时间）命令行：date系统时钟管理

系统->管理->打印

支持的打印机连接：

本地（并行或USB）Unix/Linux/Windows/Netware打印服务器HPJetDirect

配置被保存在/etc/cups/printers.conf这个文件中打印管理system-config-printer2.服务系统为了某些功能必须要提供一些服务(不论是系统本身还是网络方面)，这个服务就称为service。但是service的提供总是需要程序的运行吧！否则如何执行呢？所以达成这个service的程序我们就称呼他为daemon！举例来说，达成循环型例行性工作进程服务(service)的程序为crond这个daemon。一般来说，当我们以文本模式或图形模式(非单人维护模式)完整开机进入Linux主机后，系统已经提供我们很多的服务了，包括打印服务、工作排程服务、邮件管理服务等等。daemon的主要分类

依据daemon的启动与管理方式来分

可独立启动的standalone这种类型的daemon可以自行启动而不必透过其他机制来管理，常见的standalonedaemon有WWW的daemon(httpd)、FTP的daemon(vsftpd)等等。透过一支superdaemon来统一管理的服务这一种服务的启动方式则是藉由一个统一的daemon来负责唤起服务！这个特殊的daemon就被称为superdaemon。早期的superdaemon是inetd这一个，后来则被xinetd所取代。以daemon提供服务的的工作状态来分signal-control这种daemon是透过讯号来管理的，只要有任何客户端的需求进来，他就会立即启动去处理！例如打印机的服务(cupsd)。

interval-control这种daemon则主要是『每隔一段时间就主动的去执行某项工作』，所以，你要作的是在配置文件指定服务要进行的时间与工作，该服务在指定的时间才会去完成工作。例如atd与crond就属于这种类型的daemon(每分钟侦测一次配置文件)。Superdaemon的启动方式[root@www~]#grep-i'disable'/etc/xinetd.d/*[root@www~]#vim/etc/xinetd.d/rsync

servicersync{disable=no…...}[root@www~]#/etc/init.d/xinetdrestart[root@www~]#grep'rsync'/etc/services[root@www~]#netstat-tnlp|grep873superdaemon配置文件：/etc/xinetd.conf[root@www~]#vim/etc/xinetd.confdefaults{#服务启动成功或失败，以及相关登入行为的记录文件log_type=SYSLOGdaemoninfo登录文件的记录服务类型log_on_failure=HOST发生错误时需要记录的信息为主机(HOST)log_on_success=PIDHOSTDURATIONEXIT成功启动或登入时的记录信息#允讲或限制联机的默认值cps=5010同一秒内的最大联机数为50个，若超过则暂停10秒instances=50同一服务的最大同时联机数per_source=10同一来源的客户端的最大联机数#网络(network)相关的默认值v6only=no是否仅允许IPv6？可以先暂时不启动IPv6支持！#环境参数的设定groups=yesumask=002}includedir/etc/xinetd.d更多的设定值在/etc/xinetd.d那个目录内查看系统服务的启动状态chkconfig命令可查看服务启动状态显示全部服务的启动状态#chkconfig--list显示指定服务的启动状态#chkconfig--listsyslog设置独立服务的启动状态实例：设置syslog服务在运行级别2和4中不启动#chkconfig--level24syslogoff

查看进程命令显示进程信息ps命令显示某时刻系统进程的状态信息显示进程状态top命令以全屏幕的方式显示系统中的进程状态，并定时刷新显示的内容可以通过top命令查看系统中进程的动态变化显示系统进程树pstree命令以树的形式显示系统进程间的父子关系改变进程的运行方式把当前终端中运行的进程调入后台使用“Ctrl+z”组合键可以将当前终端的进程调入后台并停止执行查看后台的进程jobs命令用于查看当前终端中后台的所有进程的状态$jobs[1]+Stoppedtop将后台的进程恢复到前台运行fg命令用于将后台的进程调入终端前台执行$fg1终止进程运行终止正在执行的命令使用“Ctrl+c”组合键可以强制结束当前终端中运行的命令使用kill命令终止进程$kill-92501六、网络配置与故障排除网络配置故障排除1.网络配置TCP/IP配置

IP配置设备激活DNS配置默认网关管理以太网连接

网络接口使用连续号码命名：eth0、eth1等等。查看使用ifconfig[ethX]命令配置的接口使用ifupethX命令来启用接口使用ifdownethX命令来禁用接口图形化网络配置

在系统任务栏右上角“网络连接面板”右击“编辑连接”，再点击“添加”->“IPV4设置”

system-config-network

系统->管理->网络激活/取消接口分配IP地址/DHCP修改DNS设置修改网关地址设备配置被保存在文本文件中·/etc/sysconfig/network-scripts/ifcfg-ethX·/usr/share/doc/initscripts-*/sysconfig.txt的完整选项列表

·NM_CONTROLLED=YES是否接受NetworkManager的管理·Peerdns=yes(默认)是否让DHCP修改/etc/resolv.conf

ip地址配置网络接口的文件位于目录“/etc/sysconfig/network-scripts/”中，网络接口eth0的配置文件是ifcfg-eth0#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=33NETMASK=GATEWAY=ifconfig命令可以设置网络接口的ip地址#ifconfigeth033\>netmask

·在配置文件中修改主机名

#cat/etc/sysconfig/networkNETWORKING=yesHOSTNAME=localhost.localdomain

·使用命令行修改主机名

#hostnamelocalhost.localdomain主机名配置DNS配置·域名服务把主机名换成网络地址·服务器地址被DHCP或在/etc/resolv.conf中指定searchnameserver54nameserver542.故障排除#ping-c254#ipaddrshoweth0#traceroute54#iprouteshow·

网络测试确定IP连接性ping

网络数据包丢失和等待时间测量工具traceroute

显示到达目的地的网络路径mtrmtr是一个网络工具，结合了“traceroute”和“ping”功能于一身，非常好用的一个工具

mtr-r-n-c100

检测丢包率，路由信息，延时信息

DNS解析测试

nslookup

hostinstructordig

七、用户和用户组用户管理用户组管理ACL访问控制列表1.用户管理新建用户，修改用户的密码

新建用户组，修改组的密码

修改用户所属的用户组

锁定和解锁用户修改用户帐户有效期限验证信息被保存在纯文本文件中：/etc/passwd文件中的信息USERNAME:PASSWORD:UID:GID:COMMENT:HOMEDIR:SHELL/etc/group文件中的信息

GROUPNAME:PASSWORD:GID:MAMBERS/etc/shadow文件中的信息USERNAME:PASSWORD:CHANGE:MIN:MAX:WARN:PERI:EXPIR:/etc/gshadow文件中的信息GROUPNAME:PASSWORD:ADMINISTRATORS:MEMBERS命令行useradd-r-u-g-d-susermod-L-Uusermod-susermod-Gusermod-guserdel[-r]图形化工具system-config-users

点击“系统”->“管理”->“用户和组群”

点击“添加用户”或者“添加群组”开始添加用户和组“用户属性”可以修改用户所属的用户组、锁定和解锁用户、用户帐户有效期限更换账户

语法su[-][user]su[-][user]-ccommand

允许用户暂时成为其他用户

默认用户是根用户“-”选项生成一个登录shell添加到/etc/group和/etc/gshadow的条目命令行groupaddgroupmodgroupdel2.用户组管理3.ACL访问控制列表

ACLaccesscontrollist

主要用在与提供传统的UGO的读写执行权限之外进行细部权限设置，可以针对单一文件，单一用户，单一目录来进行权限设置。要使用ACL，必须开启文件系统对ACL功能的支持。ACL主要设置的权限：

U:用户G:用户组mask默认属性(mask):在目录下建立新文件或者目录时，设置新数据的默认权限。查询文件系统是否支持ACL[root@www~]#dumpe2fs-h/dev/hda2

由superblock内容去查询......Defaultmountoptions:user_xattracl......只有新启动的文件系统使用文件系统属性。为了启动一个文件系统属性支持，您需要在挂载文件系统时指定一个挂载（mount）选项。这个选项就是user_xattr

setfacl指令用法设置ACL

为多用户或者组的文件和目录赋予访问权限rwxmount-oacl/directorygetfaclfile|directorysetfacl-mu:gandolf:rwxfile|directorysetfacl-mg:nazgul:rwfile|directorysetfacl-md:u:frodo:redirectorysetfacl-xu:samwisefile|directorysetfacl-mm:rwxfile-m:设置ACL权限-x:取消ACL权限查看ACL权限getfacl指令用法nautilus管理权限在nautilus中右击目录或者文件，点击->“属性”->“权限”

八、SELinux和防火墙管理SELinux防火墙1.管理SELinuxSELinux(Security-EnhancedLinux)是美国国家安全局（NSA）对于强制访问控制的实现，是Linux上最杰出的新安全子系统。SELinux是一种基于“域-类型”模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。SELinux示意图对象(object)：所以可以读取的对象，包括文件、目录和进程等主体：把集成称为主体(subject)类型：允许你为你的系统中的每一个主体或者对象定义一个类型，如为WEB服务器定义一个名为httpd_t的类型。领域：定义进程的类型，例如httpd就是httpd_t领域的行程用户：通过用户代表一些帐号的识别数据，例如system_u代表系统上所有服务器帐号之识别数据。角色：用来代表某一用户或对象的组合，例如object_r这个角色就代表例如文件或设备的系统对象。

安全原则：定义主体读取对象的规则数据库，规则将记录那个类型的主体使用哪个方法读取哪一个对象是允许还是拒绝。RHEL提供了targeted、strict、mls3安全原则targeted:用来保护常见的网络服务。stirct:用来听过RBAC的机制的安全性。mls:提供MLS机制的安全性。RHEL默认提供targeted的安全性，strict和mls较为复杂，而且稳定性不足，未加以应用。安全规则的格式USER：ROLE：TYPE：[LEVEL]：[CATEGORY]

安全等级：0-15级，s0最低

分类：c0-c1023共1024个分类

模式：强制（enforcing）、允许（Permissive）、禁用（Disabled）

目标策略允许改变强制属性getenforcesetenforce0|1

使用selinux=0在GRUB中禁用SELinux查看SELinux模式[root@www~]#getenforce查看SELinux安全原则[root@www~]#sestatusSELinux癿配置文件[root@www~]#vi/etc/selinux/configSELINUX=enforcing

SELINUXTYPE=targeted查看/boot/grub/menu.lst有无关闭SELinux[root@www~]#vi/boot/grub/menu.lst……root(hd0,0)kernel/vmlinuz-2.6.18-92.el5roroot=LABEL=/1rhgbquietselinux=0#如果要启动SELinux，则不可以在kernel后面出现selinux=0！SELinux

癿启动与关闭切换SELinux

模式[root@www~]#setenforce[0|1]0：转成permissive宽容模式；1：转成Enforcing强制模式

防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它能增强机构内部网络的安全性。它通过访问控制机制，确定哪些内部服务允许外部访问，以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。

防火墙通过审查经过的每一个数据包，判断它是否有相匹配的过滤规则，根据规则的先后顺序进行一一比较，直到满足其中的一条规则为止，然后依据控制机制做出相应的动作。如果都不满足，则将数据包丢弃，从而保护网络的安全。2.防火墙

通过使用防火墙可以实现以下功能：可以保护易受攻击的服务；控制内外网之间网络系统的访问；集中管理内网的安全性，降低管理成本；提高网络的保密性和私有性；记录网络的使用状态，为安全规划和网络维护提供依据。防火墙的分类

防火墙技术根据防范的方式和侧重点的不同而分为很多种类型，但总体来讲可分为包过滤防火墙和代理服务器两种类型。防火墙的工作原理包过滤防火墙工作原理①数据包从外网传送到防火墙后，防火墙抢在IP层向TCP层传送前，将数据包转发给包检查模块进行处理。②首先与第一个过滤规则比较。③如果与第一个模块相同，则对它进行审核，判断是否转发该数据包，这时审核结果是转发数据包，则将数据包发送到TCP层进行处理，否则就将它丢弃。④如果与第一个过滤规则不同，则接着与第二个规则相比较，如果相同则对它进行审核，过程与③相同。⑤如果与第二个过滤规则不同，则继续与下一个过滤规则比较，直到与所有过滤规则比较完成。要是所有过滤规则都不满足，就将数据包丢弃。代理服务型防火墙工作原理 代理服务型防火墙是在应用层上实现防火墙功能的。它能提供部分与传输有关的状态，能完全提供与应用相关的状态和部分传输的信息，它还能处理和管理信息。激活/关闭防火墙

点击“系统”->“管理”->“防火墙”可以打开防火墙，也可以将受信任服务的端口加入防火墙的列表：九、系统资源与网络监控系统资源网络监控1.系统资源报告系统使用情况

df-h

读取当前系统中文件系统的挂载的情况，以/etc/mtab为准

iostatiostat可以给我们提供丰富的IO状态数据。

vmstatvmstat是VirtualMeomoryStatistics（虚拟内存统计）的缩写，可对操作系统的虚拟内存、进程、CPU活动进行监视。它是对系统的整体情况进行统计，不足之处是无法对某个进程进行深入分析。sarsar-SystemActivityReporter

通过sysstat软件包提供

在特定时间收集并记录活动系统信息

计划任务模式

即时模式2.网络监控监控进程监控进程来决定：

性能降低的原因

是否有正在执行的可疑进程监控工具ps/topgnome-system-monitorsar探测开放的端口Netstat可以检测网络端口的监听和运行的情况-n:不使用主机名称，使用IP与端口号-a:列出所有的联机状态，包括tcp,udp/unix套接字-t:tcp数据包-u:udp数据包-l:列出监听状态的服务NMap-NetworkMapperLinux下的网络扫描和嗅探工具数据包嗅探wireshark(著名的开源图形化抓包工具)yuminstallwireshark-gnometcpdump(强大的命令行抓包工具)Tcpdump可以分析数据包的流向，和对数据包的内容进行监听，其实就是一个黑客软件！

-nn直接以IP和端口显示，而非主机名和服务名称。-I要监听的网络接口

-X可以列出十六进制及ASCII的数据包内容tcpdump-ieth0-nntcpdump-ieth0-nnport21tcpdump-ilo-nn-X‘port21’

十、部署文件共享服务基于NFS的文件共享跨平台文件共享FTP服务1.基于NFS的文件共享NFS是NetworkFileSystem的简写,即网络文件系统。NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件。安装NFS服务rpm-aqnfs*rpm-ivhnfs*设置exportsvi/etc/exports

被共享的目录主机(权限)/var*(ro)/etc/rc.d/init.d/nfsrestart权限：ro 只读rw读写no_root_squash客户端root=服务器端rootall-squash客户端用户=nobodylink_absoulute转换连接文件路径insecyre匿名访问secure必须经过认证才能访问noaccess不能访问启动或重启nfs服务/etc/rc.d/init.d/nfsstart/etc/rc.d/init.d/nfsrestart客户端访问showmount-eip查看远端计算机的共享mount-tnfsip:/目录

本机目录

自动访问vi/etc/fstabip:/目录

本机目录nfsdefaults00如：mount-tnfs:/home/public/home/nfs/public

root@linux~]#vi/etc/fstab:/home/public/home/nfs/publicnfsdefault002.跨平台文件共享SMB协议是Microsoft和Intel在1987年开发的，该协议可以用在TCP/IP之上，也可以用在其他网络协议（如IPX和NetBEUI）之上。通过SMB协议，客户端应用程序可以在各种网络环境下读、写服务器上的文件，以及对服务器程序提出服务请求。此外通过SMB协议，应用程序还可以访问远程服务器端的文件和打印机等资源。Linux使用一个被称为Samba的程序集来实现SMB协议。通过Samba，可以把Linux系统变成一台SMB服务器，使Windows95以上的Windows用户能够使用Linux的共享文件和打印机，同样的Linux用户也可以通过SMB客户端使用Windows上的共享文件和打印机资源。Samba服务的安装检查系统是否安装了Samba：

rpm-qsamba

安装Samba：

rpm-ivh/mnt/Server/samba-3.0.23c-2.i386.rpmSamba服务的主配置文件 Samba服务的主配置文件/etc/samba/smb.conf由两部分构成。1．GlobalSettings

该设置都是与Samba服务整体运行环境有关的选项，它的设置项目是针对所有共享资源的。2．ShareDefinitions

该设置针对的是共享目录个别的设置，只对当前的共享资源起作用。Samba服务的密码文件与Samba服务相关的密码文件共有两个：1．/etc/samba/smbpasswd2．/etc/samba/smbusersSamba服务的日志文件

Samba服务的日志默认存放在/var/log/samba目录中，Samba服务为所有连接到Samba服务器的计算机建立个别的日志文件，同时也将NMB服务和SMB服务的运行日志分别写入nmbd.log和smbd.log日志文件中。

Samba服务的文件共享全局参数用户映射使用加密口令共享目录启动和停止Samba服务启动Samba服务/etc/rc.d/init.d/smbstart停止Samba服务

/etc/rc.d/init.d/smbstop重新启动Samba服务

/etc/rc.d/init.d/smbrestart自动启动Samba服务

如果需要让Samba服务随系统启动而自动加载，可以执行“ntsysv”命令启动服务配置程序，找到“smb”服务，在其前面加上“*”星号，然后选择“确定”即可。Linux客户端的访问利用主机名访问共享资源

可以设置lmhosts文件：/etc/samba/lmhosts。每条记录的格式为：IP地址主机名（NetBIOS名称）smbclient查询：rpm-qsamba-client

安装：rpm-ivh/mnt/Server/samba-client-3.0.23c-2.i386.rpmsmbclient的访问命令格式如下：

列出目标主机共享资源列表：smbclient-L//主机名或IP地址-U登录用户名使用共享资源smbclient//主机名或IP地址/共享目录名-U登录用户名smbmount/smbumount

在Linux服务器或客户端上，可以利用smbmount命令将共享资源加载到本机，利用smbumount命令将已加载的共享资源卸载。 命令格式为：

smbmount共享资源地址加载点–o参数

smbumount加载点Windows客户端的访问

Windows的客户端不需要更改任何设置，就可以在“网上邻居”中打开工作组查看安装了Samba的Linux服务器，或选择菜单“开始→运行”，在打开的“运行”窗口中输入“\\服务器名”或“\\服务器IP地址”，然后单击“确定”按钮即可。

FTP协议就是文件传输控制协议。它可以使文件通过网络从一台主机传送到同一网络的另一台主机上，而不受计算机类型和操作系统类型的限制。无论是PC机、服务器、大型机，还是DOS操作系统、Windows操作系统、Linux操作系统，只要双方都支持FTP协议，就可以方便地传送文件。3.FTP服务FTP的工作原理FTP服务的具体工作过程如下。①当FTP客户端发出请求时，系统将动态分配一个端口（如1032