RedHat Linux 5.5系统及服务的安装与配置

RedHatLinux5.5系统及服务的安装与配置RedHatLinux5.5系统及服务的安装与配置北京锦鸿希电信息技术股份有限公司地址：北京市丰台区科学城中核路1号3号二层邮政编码：100070电话(Tel)：86-10-68485795

传真(Fax)：86-10-68480526 RedHatLinux5.5系统及服务的安装与配置DATE\@"M/d/yyyy"2/10/2012 机密 目录第PAGEI页目 录TOC\o"1-3"\h\z第1章 概述 41.1 目的 41.2 文档历史 41.3 术语 41.4 参考资料 4第2章 操作系统的安装 42.1 安装环境 42.2 裸机与虚拟机安装的差异性 52.2.1 什么叫裸机 52.2.2 什么叫虚拟机 52.3 系统的安装 52.3.1 安装测试 52.3.2 进入安装界面 72.3.3 选择系统语言English 72.3.4 选择支持的语言U.S.English 82.3.5 选择跳过注册码输入项 82.3.6 选择分区方式（默认） 92.3.7 设置网络驱动 92.3.8 设置区域 102.3.9 输入操作系统的root密码 102.3.10 安装相关服务 112.3.11 开始安装，重启配置 112.4 系统基本配置 132.4.1 修改ip地址 132.4.2 更改主机名 152.4.3 系统服务 16第3章 LINUX常用命令和资源监控 163.1 常用命令 163.1.1 IP地址和主机名修改 163.1.2 文件操作命令 173.1.3 目录操作命令 193.1.4 用户和用户组管理 203.2 系统资源的监控操作 213.2.1 系统性能监控 213.2.2 网络监控 26第4章 FTPserver安装 284.1 基本原理 284.1.1 FTP协议概述 284.1.2 FTP工作原理 284.2 VSFTP服务配置和操作 294.2.1 首先查询NTP软件包是否安装 294.2.2 配置文件 294.2.3 启动服务 304.2.4 关闭防火墙 304.3 可能出现的问题及解决方案 31第5章 Telnetserver安装 315.1 基本原理 315.1.1 基本概念 315.1.2 工作过程 315.2 配置操作 325.2.1 查看Telnet是否安装 325.2.2 编辑配置文件 325.2.3 启动服务 335.2.4 设置telnet端口 335.2.5 Telnet服务限制 335.2.6 Telnetroot用户的登入 345.3 可能出现的问题及解决方案 34第6章 NTPserver安装 346.1 基本原理 346.1.1 概念 346.1.2 NTP如何工作 346.1.3 网络校时协议（NTP）的实现 356.2 场景描述 356.3 配置操作 366.3.2 客户端配置 376.4 可能出现的问题及解决方案 38第7章 Crontab命令 387.1 命令简介 387.2 Crontab的使用 397.2.1 语法介绍 397.2.2 参数 397.2.3 时程表的格式 397.3 使用方法 407.3.1 创建crontab 407.3.2 列出crontab文件 407.3.3 编辑crontab文件 407.3.4 删除crontab文件 407.3.5 恢复丢失的crontab文件 417.4 举例说明 41 RedHatLinux5.5系统及服务的安装与配置DATE\@"M/d/yyyy"2/10/2012 正文第4页概述目的针对刚接触linux的人员，可以按照以下的文档快速实现对linux简单服务的配置和系统使用中一些问题的解决。文档历史文档历史日期参与者版本动作2012.2.10王忠辉V4术语术语说明参考资料参考资料包括：linux操作系统的实现、linux入门到精通操作系统的安装安装环境虚拟机安装:因此直接在虚拟机上挂接Linux的ISO文件就可以了。镜像文件：rhel-server-5.5-i386-dvd.iso如果没有可以重一下地址下载：/rhn/isos/RHEL-5.5/rhel-i386-server-5/rhel-server-5.5-i386-dvd.iso?__gda__=1270042216_1df227b8b3161542c96f6f723c9615f7裸机的安装：将事先准备好的光盘系统（RedHat5.5）插入光驱，选择从光驱启动即可。裸机与虚拟机安装的差异性LINUX系统安装，裸机和虚拟机安装方式唯一的差异是：裸机在启动时要在BIOS选择启动项。什么叫裸机裸机：指没有配置操作系统和其他软件的电子计算机，又指没有加入通讯网的手机、寻呼机。电脑裸机：●只有硬件部分，还未安装任何软件系统的电脑叫做裸机。●主板、硬盘、显卡等必备硬件不安装在机箱内什么叫虚拟机虚拟机（VirtualMachine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。定义：虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。用途：通过虚拟机软件，你可以在一台物理计算机上模拟出一台或多台虚拟的计算机，这些虚拟机完全就像真正的计算机那样进行工作，例如你可以安装操作系统、安装应用程序、访问网络资源等等。对于你而言，它只是运行在你物理计算机上的一个应用程序，但是对于在虚拟机中运行的应用程序而言，它就是一台真正的计算机。因此，当我在虚拟机中进行软件评测时，可能系统一样会崩溃，但是，崩溃的只是虚拟机上的操作系统，而不是物理计算机上的操作系统，并且，使用虚拟机的“Undo”（恢复）功能，我可以马上恢复虚拟机到安装软件之前的状态。系统的安装安装测试将系统选择从光盘启动。启动计算机，光盘直接引导进入安装向导界面：回车，进入安装界面。安装程序询问是否测试CD媒介，为了节省时间，一般不会测试：选择SKIP。Next：开始安装进入安装界面点击Next，进入下一步。选择系统语言English点击Next，进入下一步。选择支持的语言U.S.English点击Next，进入下一步。选择跳过注册码输入项点击Next，进入下一步。选择分区方式（默认）点击Next，进入下一步。注意：基本分区为3个分区：/、/boot、/swap（粗略计算方法：在小于2GB物理内存的系统中，交换分区大小应该设置为内存大小的两倍，如果内存大小多于2GB，交换分区大小应该是物理内存大小加上2GB。设置网络驱动点击Edit,编辑网卡的IP地址、子网掩码、网关、DNS信息，然后点击Next进入下一步。设置区域选择Asia/shanghai时区，点击Next进入下一步。输入操作系统的root密码输入root的密码点击下一步。安装相关服务点击Customizenow选择自己安装的服务点击Next进入下一步。注：选择开发的软件包安装，否则后期无法安装源码包。开始安装，重启配置选择下面服务的时候要先选择服务，在将防火墙关闭下面要选择disabled，不然ftp服务器搭建的时候修改文件时需要重启系统。点击Forward进入下一步。点击Forward进入下一步。点击Forward进入下一步。注：收集core文件，避免系统崩溃、死锁或者死机后内核无法工作设置时间点击Forward进入下一步。点击Forward进入下一步。完成。进入系统后，首先完成一些基本的配置。系统基本配置修改ip地址假设：ip地址为：00 网关： DNS：0操作步骤如下：右键打开OpenTerminal在终端界面中输入system-config-network，打开网卡图形配置界面如下图：双击网卡图标，打开窗口如下输入需要更改的IP地址。点击ok即可。修改dns需要编/etc/resolv.conf文件。打开终端窗口输入vi/etc/resolv.conf，修改配置文件如下：这个时候，系统就可以正常访问互联网了。修改网卡的地址有多种方式，可以参考第三章节的ip地址和主机名的修改。更改主机名编辑/etc/sysconfig/network文件，用vi打开如图：将HOSTNAME更改成自己需要主机名如：HOSTNAME=xd此时的主机名为xd。系统服务在系统运行中，需要FTP、telnet、ssh服务支持，方便日后对系统进行维护和管理。ftp服务是文件传输服务第4章有详细的介绍。telnet服务是远程登录服务一般情况下是关闭的，在第5章中有详细的介绍。ssh服务是默认开启的。包括文件的传输和登录系统的功能。请参考ssh客户端软件的使用。还有一些服务和命令是日常使用的。如：NTP（时间服务器）、crontab命令使用、文件和目录操作、监控等，分别在各个章节都有所介绍。LINUX常用命令和资源监控首先介绍一个名词“控制台（console）”，它就是通常见到的使用字符操作界面的人机接口，例如dos控制台命令，就是指通过字符界面输入的可以操作系统的命令，例如dos命令就是控制台命令。它是基于Linux操作系统的基本控制台命令。有一点一定要注意，和dos命令不同的是，Linux的命令（也包括文件名等等）对大小写是敏感的，也就是说，如果你输入的命令大小写不对的话，系统是不会做出期望的响应的。常用命令#help提供内部命令的帮助#man或info提供外部命令的帮助IP地址和主机名修改system-config-network /图形编辑窗口/ifconfigeth00netmask /立即生效/hostname 主机名 /立即生效/一般情况下我们会修改网卡的配置文件：编辑/etc/sysconfig/network-script/ifcfg-eth0修改如下：DEVICE=eth0 /网卡的名称/

BOOTPROTO=none

BROADCAST=55 /广播地址/

IPADDR=3 /IP地址/

NETMASK= /子网掩码/

NETWORK= /网段/

ONBOOT=yes

TYPE=Ethernet /类型/修改网关编辑/etc/sysconfig/network文件修改如下：NETWORKING=yes

HOSTNAME=Aaron /永久修改的主机名/

GATEWAY= /网关地址/编辑/etc/resolv.conf文件修改DNS地址修改如下：NAMESERVER= /DNS地址//etc/init.d/networkrestart /重启网络配置/文件操作命令ls[list]这个命令就相当于dos下的dir命令一样，这也是Linux控制台命令中最为重要几个命令之一。#helpls-a列出目录下的所有文件，包括以.开头的隐含文件。-b把文件名中不可输出的字符用反斜杠加字符编号(就象在C语言里一样)的形式列出。-c输出文件的i节点的修改时间，并以此排序。-d将目录象文件一样显示，而不是显示其下的文件。-e输出时间的全部信息，而不是输出简略信息。-f-U对输出的文件不排序。-g无用。-i输出文件的i节点的索引信息。-k以k字节的形式表示文件的大小。-l列出文件的详细信息。-m横向输出文件名，并以“，”作分格符。-n用数字的UID,GID代替名称。-o显示文件的除组信息外的详细信息。-p-F在每个文件名后附上一个字符以说明该文件的类型，“*”表示可执行的普通文件；“/”表示目录；“@”表示符号链接；“|”表示FIFOs；“=”表示套接字(sockets)。-q用?代替不可输出的字符。-r对目录反向排序。-s在每个文件名后输出该文件的大小。-t以时间排序。-u以文件上次被访问的时间排序。-x按列输出，横向排序。-A显示除“.”和“..”外的所有文件。rmdir删除文件信息例如：要删除/var/ntp/下的全部文件rm–rf*.*cp具体用法是：cp–r源文件(source)目的文件(target)参数r是指连同源文件中的子目录一同拷贝。熟悉dos的读者用起这个命令来会觉得更方便.../和./代表的是上级目录以及当前目录.这样运用这两个命令来完成两种复制方法.第一种：处在当前目录复制当前目录下文件到别的目录。cp_文件名称_别的文件目录路径。"_"是空格第二种：处在当前文件夹下复制另外文件夹下的文件到当前文件夹下。cp_路径/文件名称_./mount，umountmount是Linux下的一个命令，它可以将分区作为Linux的一个“文件”挂接到Linux的一个空文件夹下，从而将分区和/mnt这个目录联系起来，因此我们只要访问这个文件夹，就相当于访问该分区了。目前mount已经不仅仅局限于Linux了，在Windows系统下的应用也越来越广了，多用在虚拟光驱类软件上，比如CloneCD，Daemontool，WinMount等。注意事项1、必须将光盘、U盘等放入驱动器在实施挂载操作2、不能在挂载目录下实施挂载操作，至少在上一级3、不能在同一目录下挂载两个以上的文件系统4、Linux预留挂载目录为/mnt5、不能在挂载目录下实施卸载操作6、挂载目录必须事先存在挂载光盘#mount-tiso9660/dev/cdrom/mnt/cdrom卸载光盘#umount/mnt/cdrom或#umount/dev/cdrom或#cd;eject挂载U盘#mount/dev/sdb1/mnt/usb挂载iso镜像#mount-tiso9660-oloopiso镜像文件/mnt/cdrom对文件的操作命令还有很多，这里就不一一介绍了有兴趣课查看一些linux基础的书籍等。目录操作命令cd这个命令是用来进出目录的，它的使用方法和在dos下差不多，但要注意以下两点：首先，和dos不同的是Linux的目录对大小写是敏感的，如果大小写没不对，cd操作不会成功；其次，cd如果直接输入，cd后面不加任何东西，会回到使用者自己的HomeDirectory。假设如果是root，则回到/root，与输入cd~是一样的效果。命令格式：cd命令用法例1：现在的工作目录为：/home/development，想改变当前工作目录，进入下一层目录temp，应使用cd命令。pwd —可以通过pwd命令查看当前工作目录。cdtemp/—通过cdtemp命令改变当前目录为/home/development/temppwd —再次使用pwd命令查看当前工作目录，可知当前工作目录为：/home/development/temp在Linux的目录结构中“.”表示当前目录，“..”表示当前目录的父目录，“/”表示根目录。mkdirmkdir命令功能mkdir命令用于创建一个新的目录。这个新的目录不仅可以使用绝对路径，也可以使用相对路径。但用户创建新目录的前提条件是：创建者对被创建新目录的父目录应有写权限。mkdir命令的命令格式及用法命令格式：mkdir[]（主要有两个选项：-p和-m）-p:创建新目录时，在其父目录不存在的情况下首先创建父目录。-m:创建新目录的同时指定此目录的权限。命令用法：例1：当前工作目录为：/home/development，且用户对/home/development目录有写权限，现在此目录下新建一个名为temp的子目录。（使用相对路径）[development@www~]$mkdirtemp（也可以使用mkdir./temp创建）[development@www~]$ls-altotal56drwx4developmentdevelopment4096Jul2113:03.drwxr-xr-x13rootroot4096Jul1515:45..-rw1developmentdevelopment179Jul2110:58.bash_history-rw-r--r--1developmentdevelopment24Jul122006.bash_logout-rw-r--r--1developmentdevelopment176Jul122006.bash_profile-rw-r--r--1developmentdevelopment124Jul122006.bashrc-rw-r--r--1developmentdevelopment515Aug42006.emacs-rw1developmentdevelopment16Jul413:41.mysql_historydrwxrwxr-x2developmentdevelopment4096Jul2113:03temp-rw1developmentdevelopment7168Jul2110:45.viminfodrwxr-xr-x2developmentdevelopment4096Jun3009:11.xemacs-rw-r--r--1developmentdevelopment658Sep122006.zshrc（使用相对路径在/home/development目录下创建一子目录temp，权限默认为775。）rmdirrmdir命令功能：删除指定的空目录。当要删除目录内的所有文件和子目录都被删除以后，才能使用rmdir命令删除该目录（个人感觉不实用）。用户删除目录时，应对该目录的父目录有写的权限。rmdir命令的命令格式及用法命令格式：rmdir[]-p:删除指定路径上的所有目录（目录数大于一）。命令用法：例1：当前工作目录为：/home/development,且用户对/home/development目录有写权限，现在将temp子目录中的子目录test删除。cdtemp/rmdirtest/ —删除test目录ls —执行rmdir命令后，test被删除。这里就不一一介绍了有兴趣课查看一些linux基础的书籍等。用户和用户组管理#useradd用户名 //创建用户和组#passwd用户名 //设置用户密码#groupadd组名 //创建组#usermod–d路径用户名 //修改用户宿主目录#usermod–uuid用户名 //修改用户的UID#usermod-s/bin/[csh]用户名 //修改用户启动shell#usermod-G组名用户名 //将用户加入组,创建私有组#usermod-g组名用户名 //用户加入组但不创建私有组#gpasswd-a用户名组名 //同-G#gpasswd-d用户名组名 //将用户从组中删除#gpasswd-A用户名组名 //指定用户成为组的管理员#usermod-L用户名 //锁定用户#passwd-l用户名//同上#usermod-U用户名 //解锁用户#passwd-u用户名//同上#usermod-l新名原名 //重命名用户#groupmod-n新名原名 //重命名组#userdel用户名 //删除用户#userdel–r用户名//彻底删除，包括用户的宿主目录#groupdel组名 //删除组#passwd-d用户名 //删除用户密码系统资源的监控操作系统性能监控Toptop命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况，下面介绍使用方法：统计信息区前五行是系统整体的统计信息。第一行是任务队列信息，同uptime命令的执行结果。其内容如下：13:27:21当前时间up1:45系统运行时间，格式为时:分3user当前登录用户数loadaverage:0.00,0.02,0.06系统负载，即任务队列的平均长度。三个数值分别为1分钟、5分钟、15分钟前到现在的平均值。第二、三行为进程和CPU的信息。当有多个CPU时，这些内容可能会超过两行。内容如下：Tasks:118total进程总数1running正在运行的进程数117sleeping睡眠的进程数0stopped停止的进程数0zombie僵尸进程数Cpu(s):0.2%us用户空间占用CPU百分比0.6%sy内核空间占用CPU百分比0.0%ni用户进程空间内改变过优先级的进程占用CPU百分比98.6%id空闲CPU百分比0.0%wa等待输入输出的CPU时间百分比最后两行为内存信息。内容如下：Mem:255412ktotal物理内存总量182580kused使用的物理内存总量72832kfree空闲内存总量4460kbuffers用作内核缓存的内存量Swap:481908ktotal交换区总量73040kused使用的交换区总量408868kfree空闲交换区总量100372kcached缓冲的交换区总量。内存中的内容被换出到交换区，而后又被换入到内存，但使用过的交换区尚未被覆盖。该数值即为这些内容已存在于内存中的交换区的大小。相应的内存再次被换出时可不必再对交换区写入。进程信息区统计信息区域的下方显示了各个进程的详细信息。首先来认识一下各列的含义。序号列名含义aPID进程idbPPID父进程idcRUSERRealusernamedUID进程所有者的用户ideUSER进程所有者的用户名fGROUP进程所有者的组名gTTY启动进程的终端名。不是从终端启动的进程则显示为?hPR优先级iNInice值。负值表示高优先级，正值表示低优先级jP最后使用的CPU，仅在多CPU环境下有意义k%CPU上次更新到现在的CPU时间占用百分比lTIME进程使用的CPU时间总计，单位秒mTIME+进程使用的CPU时间总计，单位1/100秒n%MEM进程使用的物理内存百分比oVIRT进程使用的虚拟内存总量，单位kb。VIRT=SWAP+RESpSWAP进程使用的虚拟内存中，被换出的大小，单位kb。qRES进程使用的、未被换出的物理内存大小，单位kb。RES=CODE+DATArCODE可执行代码占用的物理内存大小，单位kbsDATA可执行代码以外的部分(数据段+栈)占用的物理内存大小，单位kbtSHR共享内存大小，单位kbunFLT页面错误次数vnDRT最后一次写入到现在，被修改过的页面数。wS进程状态。D=不可中断的睡眠状态R=运行S=睡眠T=跟踪/停止Z=僵尸进程xCOMMAND命令名/命令行yWCHAN若该进程在睡眠，则显示睡眠中的系统函数名zFlags任务标志，参考sched.h默认情况下仅显示比较重要的PID、USER、PR、NI、VIRT、RES、SHR、S、%CPU、%MEM、TIME+、COMMAND列。可以通过下面的快捷键来更改显示内容。更改显示内容通过f键可以选择显示的内容。按f键之后会显示列的列表，按a-z即可显示或隐藏对应的列，最后按回车键确定。按o键可以改变列的显示顺序。按小写的a-z可以将相应的列向右移动，而大写的A-Z可以将相应的列向左移动。最后按回车键确定。按大写的F或O键，然后按a-z可以将进程按照相应的列进行排序。而大写的R键可以将当前的排序倒转。top命令使用过程中，还可以使用一些交互的命令来完成其它参数的功能。这些命令是通过快捷键启动的。＜空格＞：立刻刷新。P：根据CPU使用大小进行排序。T：根据时间、累计时间排序。q：退出top命令。m：切换显示内存信息。t：切换显示进程和CPU状态信息。c：切换显示命令名称和完整命令行。M：根据使用内存大小进行排序。W：将当前设置写入~/.toprc文件中。这是写top配置文件的推荐方法。可以看到，top命令是一个功能十分强大的监控系统的工具，对于系统管理员而言尤其重要。但是，它的缺点是会消耗很多系统资源。Vmstatvmstat命令报告关于内核线程、虚拟内存、磁盘、陷阱和CPU活动的统计信息。语法：vmstat[-V][-n][delay[count]]其中，－V表示打印出版本信息；－n表示在周期性循环输出时，输出的头部信息仅显示一次；delay是两次输出之间的延迟时间；count是指按照这个时间间隔统计的次数。对于vmstat输出各字段的含义，可运行manvmstat查看例如：vmstat–n3vmstat各项：procs:r-->在运行队列中等待的进程数b-->在等待io的进程数w-->可以进入运行队列但被替换的进程memoyswap-->现时可用的交换内存（k表示）free-->空闲的内存（k表示）pagesre－－》回收的页面mf－－》非严重错误的页面pi－－》进入页面数（k表示）po－－》出页面数（k表示）fr－－》空余的页面数（k表示）de－－》提前读入的页面中的未命中数sr－－》通过时钟算法扫描的页面disk显示每秒的磁盘操作。s表示scsi盘，0表示盘号fault显示每秒的中断数in－－》设备中断sy－－》系统中断cy－－》cpu交换cpu表示cpu的使用状态cs－－》用户进程使用的时间sy－－》系统进程使用的时间id－－》cpu空闲的时间。IostatIostat命令报告中央处理器（CPU）统计信息和整个系统、适配器、tty设备、磁盘和CD-ROM的输入／输出统计信息。iostat工具系统中并不默认安装，需要安装：从系统盘中拷贝sysstat-7.0.2-3.el5.i386.rpm到/usr/local中。Cd/usr/localChmod750sysstat-7.0.2-3.el5.i386.rpm /赋予执行权限/Rpm–ivhsysstat-7.0.2-3.el5.i386.rpm /安装/[命令:]iostat[-c|-d][-k][-t][间隔描述][检测次数]参数：-c:仅显示cpu的状态-d:仅显示存储设备的状态，不可以和-c一起使用-k:默认显示的是读入读出的block信息，用-k可以改成KB大小来显示-t:显示日期-pdevice|ALL:device为某个设备或者某个分区，如果使用ALL，就表示要显示所有分区和设备的信息例如1：iostat-d-k110参数-d表示，显示设备（磁盘）使用状态；-k某些使用block为单位的列强制使用Kilobytes为单位；110表示，数据显示每隔1秒刷新一次，共显示10次。tps：该设备每秒的传输次数（Indicatethenumberoftransferspersecondthatwereissuedtothedevice.）。“一次传输”意思是“一次I/O请求”。多个逻辑请求可能会被合并为“一次I/O请求”。“一次传输”请求的大小是未知的。kB_read/s：每秒从设备（driveexpressed）读取的数据量；kB_wrtn/s：每秒向设备（driveexpressed）写入的数据量；kB_read：读取的总数据量；kB_wrtn：写入的总数量数据量；这些单位都为Kilobytes。上面的例子中，可以看到磁盘sda以及它的各个分区的统计数据，当时统计的磁盘总TPS是39.29，下面是各个分区的TPS。（因为是瞬间值，所以总TPS并不严格等于各个分区TPS的总和）例如2：iostat-d-x-k110rrqm/s：每秒这个设备相关的读取请求有多少被Merge了（当系统调用需要读取数据的时候，VFS将请求发到各个FS，如果FS发现不同的读取请求读取的是相同Block的数据，FS会将这个请求合并Merge）；wrqm/s：每秒这个设备相关的写入请求有多少被Merge了。rsec/s：每秒读取的扇区数；wsec/：每秒写入的扇区数。await：每一个IO请求的处理的平均时间（单位是微秒）。这里可以理解为IO的响应时间，一般地系统IO响应时间应该低于5ms，如果大于10ms就比较大了。%util：在统计时间内所有处理IO时间，除以总共统计时间。例如，如果统计间隔1秒，该设备有0.8秒在处理IO，而0.2秒闲置，那么该设备的%util=0.8/1=80%，所以该参数暗示了设备的繁忙程度。一般地，如果该参数是100%表示设备已经接近满负荷运行了（当然如果是多磁盘，即使%util是100%，因为磁盘的并发能力，所以磁盘使用未必就到了瓶颈）。还有很多如：ps等，这里不一一介绍可以查看相关书籍。网络监控NetstatNetstat：在InternetRFC标准中，Netstat的定义是：Netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。用法：netstat[选项]-a显示所有socket，包括正在监听的。-c每隔1秒就重新显示一遍，直到用户中断它。-i显示所有网络接口的信息，格式同“ipconfig-e”。-n以网络IP地址代替名称，显示出网络连接情形。-r显示核心路由表，格式同“route-e”。例如：netstat–r显示的默认的网关为，所有的信息通过网关发出端口为：eht0注：在这里显示不明显，如果在路由器上执行的话，可以看到路由器的动态路由和静态路由还有端口信息等等。IfstatIfstat：报告接口状态，是一个网络流量监测程序。能查看网卡的流出和流入的字节.简单描述：ifstat就像iostat/vmstat描述其它的系统状况一样，是一个统计网络接口活动状态的工具。ifstat工具系统中并不默认安装，需要自己下载源码包，重新编译安装，编译过程很简单，下载地址：http://gael.roualland.free.fr/ifstat/（官网）将下载的源码包放在/usr/local中安装步骤如下：tar-zxvfifstat-1.1.tar.gzcdifstat./configure 默认会安装到/usr/local/bin/目录中Make 编译makeinstall 安装安装完成参数：-l监测环路网络接口（lo）。缺省情况下，ifstat监测活动的所有非环路网络接口。经使用发现，加上-l参数能监测所有的网络接口的信息，而不是只监测lo的接口信息，也就是说，加上-l参数比不加-l参数会多一个lo接口的状态信息。-a监测能检测到的所有网络接口的状态信息。使用发现，比加上-l参数还多一个plip0的接口信息，搜索一下发现这是并口（网络设备中有一个叫PLIP(ParallelLineInternetProtocol).它提供了并口...）-z隐藏流量是无的接口，例如那些接口虽然启动了但是未用的-i指定要监测的接口,后面跟网络接口名-s等于加-dsnmp:[comm@][#]host[/nn]]参数，通过SNMP查询一个远程主机-h显示简短的帮助信息-n关闭显示周期性出现的头部信息（也就是说，不加-n参数运行ifstat时最顶部会出现网络接口的名称，当一屏显示不下时，会再一次出现接口的名称，提示我们显示的流量信息具体是哪个网络接口的。加上-n参数把周期性的显示接口名称关闭，只显示一次）-t在每一行的开头加一个时间戳（能告诉我们具体的时间）-T报告所有监测接口的全部带宽（最后一列有个total，显示所有的接口的in流量和所有接口的out流量，简单的把所有接口的in流量相加,out流量相加）-w用指定的列宽，而不是为了适应接口名称的长度而去自动放大列宽-W如果内容比终端窗口的宽度还要宽就自动换行-S在同一行保持状态更新（不滚动不换行）注：如果不喜欢屏幕滚动则此项非常方便，与bmon的显示方式类似-b用kbits/s显示带宽而不是kbytes/s(bit和byte有何区别应该都知道吧)-q安静模式，警告信息不出现-v显示版本信息-d指定一个驱动来收集状态信息FTPserver安装FTP（FileTransferProtocol）是文件传输协议的简称基本原理FTP协议概述FTP是TCP/IP的一种具体应用，它工作在OSI模型的第七层，TCP模型的第四层上，即应用层，使用TCP传输而不是UDP，这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的"三次握手"的过程，它带来的意义在于客户与服务器之间的连接是可靠的，而且是面向连接，为数据的传输提供了可靠的保证。FTP工作原理一个完整的FTP文件传输需要建立两种类型的连接，一种为文件传输下命令，称为控制连接，另一种实现真正的文件传输，称为数据连接。1)控制连接客户端希望与FTP服务器建立上传下载的数据传输时，它首先向服务器的TCP21端口发起一个建立连接的请求，FTP服务器接受来自客户端的请求，完成连接的建立过程，这样的连接就称为FTP控制连接。2)数据连接FTP控制连接建立之后，即可开始传输文件，传输文件的连接称为FTP数据连接。FTP数据连接就是FTP传输数据的过程，它有两种传输模式：主动传输模式（PORT）和被动传输模式（PASSIVE，简称PASV）。主动传输模式下，FTP服务器使用20端口与客户端的暂时端口进行连接，并传输数据，客户端只是处于接收状态。被动传输模式下，FTP服务器打开一个暂态端口等待客户端对其进行连接，并传输数据，服务器并不参与数据的主动传输，只是被动接受。VSFTP服务配置和操作首先查询NTP软件包是否安装rpm–qa|grepvsftp无显示代表没有安装。如何安装NTPRPM包：1.将安装关盘放入光驱：Linux系统挂载光驱：mount–tiso9660/dev/cdrom/mnt/cdrom或mount/mnt/cdrom将光盘中的vsftp包拷贝到系统的/usr/local中安装：Rpm–ivhvsftpd-6.e15_4.1.li386.rpm配置文件Vsftp的配置文件：/etc/vsftpd/vsftpd.conf/主配置文件//etc/vsftpd.ftpusers/被禁止登录FTP的用户文件//etc/vsftpd.user_list/允许登录FTP的用户文件/1)编辑/vsftpd/vsftpd.confVi/etc/vsftpd/vsftpd.confanonymous_enable=NO/禁止匿名访问/local_enable=YES/允许本地帐户访问/write_enable=YES/允许写入(上传)/local_umask=022dirmessage_enable=YES/允许弹出目录信息/xferlog_enable=YESconnect_from_port_20=YESuserlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list/只有写入vsftpd.user_list内的帐户允许访问/use_localtime=YES/使用本地时间/pam_service_name=vsftpd/认证文件名(默认为此值)/listen=YES/开启侦听/tcp_wrappers=YES/开启tcp访问控制项/banner_file=/etc/vsftpd/welcome.txt/弹出欢迎信息的内容(需要自己创建文本文件)/chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list/只有写入vsftpd.chroot_list的帐户不被chroot/#vsftpd.chroot_list /需要手动建立/ascii_download_enable=YES/允许文本模式下载/ascii_upload_enable=YES/允许文本模式上传/可以专门创建用于ftp的帐户:#mkdir/home/ftp/创建ftp根目录/#useradd-d/home/ftp-s/sbin/nologinftpuser/创建用户(注意家目录和非登陆)/#passwdftpuser/设置用户密码/#chown-Rftpuser/home/ftp#chmod755-R/home/ftp/改变ftp根目录属主和权限/#echo"ftpuser">>/etc/vsftpd.user_list/把ftpuser加入到允许访问的队伍/以上设置好了,那么用户ftpuser将只能访问/home/ftp下面的东东,可以下载和上传如果要跳出/home/ftp目录需要把用户同时加入vsftpd.user_list和vsftpd.chroot_list,如:#useraddtom/创建用户,此也可加入-s/sbin/nologin选项限制登陆系统/#passwdtom /设置用户密码/#echo"tom">>/etc/vsftpd.user_list/把tom加入到允许访问的队伍/#echo"tom">>/etc/vsftpd.chroot_list/把tom加入到非chroot的队伍/配置完成后将ftp用户写入vsftpd.user_list就可以访问了。启动服务servicevsftpdstart *启动vsftpd服务*servicevsftpdstop *停止vsftpd服务*chkconfigvsftpdon *开机自动启动*修改文件/etc/rc.local 添加/usr/local/sbin/vsftpd& *开机启动服务*修改/etc/rc.local,加入/etc/rc.d/init.d/vsftpdstart *开机启动服务*关闭防火墙如果连接不上，查看防火墙是否开启关闭防火墙：chkconfigiptableoff/永久关闭防火墙/可能出现的问题及解决方案1）登陆FTP后发现无法上传、下载或浏览目录文件？主要是暗转了SELinux需要设置其配置/etc/selinux/config，将SELINUX=disabled，然后reboot后方能生效2）服务器起来了，但是root不能登陆？查看防火墙是否都关闭了；查看/etc/vsftpd里的配置文件；vsftpd.conf配置文件里：userlist_enable=YES；ftpusers和user_list配置文件里：注释掉root；Telnetserver安装基本原理Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。基本概念先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记账方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令，这个过程被称为'登录'。远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。工作过程使用Telnet协议进行远程登陆时需要满足以下条件：在本地计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。Telnet远程登录服务分为以下4个过程：1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（NetVirtualTerminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包；3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。上面的内容只是讨论了远程登陆最基本的东西，其中的复杂和编程人员的艰辛是我们难以想象的，不知道你在舒服的使用Telnet的同时，是否想到了这些！配置操作查看Telnet是否安装命令：rpm–qa|greptelnet如图则代表已经安装，若为空，则没有安装。如何安装TELNETRPM包：1.将安装关盘放入光驱：Linux系统挂载光驱：mount–tiso9660/dev/cdrom/mnt/cdrom或mount/mnt/cdrom进入光盘的Server目录：cptelnet-server-0.17-39.el5.i386.rpm/usr/local/拷贝RPM包到/usr/local/cptelnet-0.17-39.el5.i386.rpm/usr/local /拷贝RPM包到/usr/local/cd/usr/local /进入/usr/local目录/chmod750telnet-server-0.17-39.el5.i386.rpm /赋予执行权限/chmod750telnet-0.17-39.el5.i386.rpm /赋予执行权限/rpm–ivhtelnet-server-0.17-39.el5.i386.rpm /安装/rpm–ivhtelnet-0.17-39.el5.i386.rpm /安装/编辑配置文件vi/etc/xinetd.d/telnet/打开telnet的配置文件/找到disable=yes将yes改成no或者使用ntsysv,在出现的窗口之中，将telnet前面*加上，然后按下OK启动服务chkconfigtelneton/telnet服务开机启动/servicexinetdrestart/重启服务/设置telnet端口vi/etc/services/进入编辑模式后查找telnet(vi编辑方式下输入/telnet)/会找到如下内容：telnet23/tcp/telnet的端口/telnet23/udp/telnet的端口/将23修改成未使用的端口号(如：2000)，退出vi，重启telnet服务，telnet默认端口号就被修改了。Telnet服务限制vi/etc/xinetd.d/telnet /打开telnet的配置文件/找到disable=yes将yes改成no或者使用ntsysv,在出现的窗口之中，将telnet前面*加上，然后按下OKtelnet是明文传送口令和数据的，如果你对其默认的设置不满意，有必要对其服务范围进行限制。假设你的主机的ip是7，就可以按如下方式设置了.vi/etc/xinetd.d/telnet/进入telnet配置文件/servicetelnet{disable=no /激活telnet服务/bind=7 /yourip/only_from=/16 /只允许~55这个网段进入/only_from=. /只有教育网才能进入/no_access=210.45.160.{115,116}/这两个ip不可登陆/access_times=8:00-12:0020:00-23:59/每天只有这两个时间段开放服务/}Telnetroot用户的登入telnet不是很安全，默认的情况之下不允许root以telnet进入Linux主机。若要允许root用户登入，可用下列方法：[root@wljs/root]#vi/etc/pam.d/login#authrequiredpam_securetty.so*将这一行加上注释*或者[root@wljsroot]#mv/etc/securetty/etc/securetty.bak这样，root就可以直接进入Linux主机了。不过，建议不要这样做。也可以在普通用户进入后，切换到root用户,拥有root的权限。可能出现的问题及解决方案1）无法登陆到远程主机？关闭防火墙serviceiptablesstop2）Telnetroot用户的无法登入系统默认只允许普通用户登陆,更改：mv/etc/securetty/etc/securetty.bak/将securetty设置成securetty.bak/NTPserver安装基本原理概念NTP服务器【NetworkTimeProtocol（NTP）】是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。NTP如何工作NTP提供准确时间，首先要有准确的时间来源，这一时间应该是国际标准时间UTC。NTP获得UTC的时间来源可以是原子钟、天文台、卫星，也可以从Internet上获取。这样就有了准确而可靠的时间源。时间按NTP服务器的等级传播。按照离外部UTC源的远近将所有服务器归入不同的Stratum（层）中。Stratum-1在顶层，有外部UTC接入，而Stratum-2则从Stratum-1获取时间，Stratum-3从Stratum-2获取时间，以此类推，但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接，而Stratum-1的时间服务器是整个系统的基础。计算机主机一般同多个时间服务器连接，利用统计学的算法过滤来自不同服务器的时间，以选择最佳的路径和来源来校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下，NTP服务依然有效运转。为防止对时间服务器的恶意破坏，NTP使用了识别(Authentication)机制，检查来对时的信息是否是真正来自所宣称的服务器并检查资料的返回路径，以提供对抗干扰的保护机制。网络校时协议（NTP）的实现时间服务器可以利用以下三种方式与其他服务器对时：broadcast/multicasclient/serversymmetricbroadcast/multicast方式主要适用于局域网的环境，时间服务器周期性的以广播的方式，将时间信息传送给其他网路中的时间服务器，其时间仅会有少许的延迟，而且配置非常的简单。但是此方式的精确度并不高，对时间精确度要求不是很高的情况下可以采用。symmetric的方式得一台服务器可以从远端时间服务器获取时钟，如果需要也可提供时间信息给远端的时间服务器。此一方式适用于配置冗余的时间服务器，可以提供更高的精确度给主机。client/server方式与symmetric方式比较相似，只是不提供给其他时间服务器时间信息，此方式适用于一台时间服务器接收上层时间服务器的时间信息，并提供时间信息给下层的用户。上述三种方式，时间信息的传输都使用UDP协议。每一个时间包内包含最近一次的事件的时间信息、包括上次事件的发送与接收时间、传递现在事件的当地时间、及此包的接收时间。在收到上述包后即可计算出时间的偏差量与传递资料的时间延迟。时间服务器利用一个过滤演算法，及先前八个校时资料计算出时间参考值，判断后续校时包的精确性，一个相对较高的离散程度，表示一个对时资料的可信度比较低。仅从一个时间服务器获得校时信息，不能校正通讯过程所造成的时间偏差，而同时与许多时间服务器通信校时，就可利用过滤算法找出相对较可靠的时间来源，然后采用它的时间来校时。场景描述环境：在一个局域网内，无法连接公网。局域网的计算机只能通过内部时间服务器（NTP）同步时间。配置：时间服务器（NTP）IP：客户端的IP网段：配置操作服务器端的配置时间服务器（NTP）架构为：C/S。下面看一下服务器端（server）配置和客户端（Client）的配置.首先查询NTP软件包是否安装rpm–qa|grepntp查看是否安装：ntp-4.2.2p1-9.e15_4.1、chkfontpath-1.10.1-1.1如图：无显示代表没有安装。如何安装NTPRPM包：1.将安装关盘放入光驱：Linux系统挂载光驱：mount–tiso9660/dev/cdrom/mnt/cdrom或mount/mnt/cdrom进入光盘的Server目录：cpntp-4.2.2p1-9.e15_4.1.i386.rpm和chkfontpath-1.10.1-1.1i386.rpm到/usr/local.如：cpntp-4.2.2p1-9.e15_4.1.i386.rpm/usr/localcpchkfontpath-1.10.1-1.1i386.rpm/usr/localcd/usr/local*进入local目录*chmod750ntp-4.2.2p1-9.e15_4.1.i386.rpm*赋予安装权限*chmod750chkfontpath-1.10.1-1.1i386.rpm*赋予安装权限*rpm–ivhntp-4.2.2p1-9.e15_4.1.i386.rpm*安装ntp包*rpm–ivhchkfontpath-1.10.1-1.1i386.rpm*安装chkfontpath包*编辑配置文件Vi/etc/ntp.conf*编辑NTP的配置文件*主要配置如下几项：restrictdefaultkodnomodifynotrapnopeernoquery*redhat自带配置文件第三行*restrictmasknomodifynotrap*同步该网段的服务器*#restrictdefaultignore*关闭所以Ntp联机服务如有就注释掉，没有就不说，redhat5.5没有*定义服务器从配置文件第十三行找到下面这几项：说明：系统默认无需更改这个Server表示和本地时钟同步。说明：系统默认无需更改启动NTP服务Chkconfigntpdon *开机启动服务*

/etc/init.d/ntpdstart

或者servicentpdstart *启动服务*

/etc/init.d/ntpdstop或者servicentpdstop *停止服务*

/etc/init.d/ntpdrestart重启服务检查服务器同步状态：netstat-an|grep123 *123端口开放*ntpq–p *实时时间更新*客户端配置系统也要默认安装时间服务器（NTP）执行命令：/usr/sbin/ntpdate*显示同步成功*不要忘了使用hwclock命令，把时间写入bioshwclock-wcrontab–e*进入文件编辑*然后输入0-59/10****/usr/sbin/ntpdate;hwclock-w*表示每隔10分钟同步一次时间*说明：第一个*字段：0～59表示分第二个*字段：1～23表示小时第三个*字段：1～31表示日第四个*字段：1～12表示月份第五个*字段：0～6表示星期（其中0表示星期日）第五个command字段：要执行的命令例如：若要20分钟执行一次某个任务，可以这样写：0,20,40****00/usr/sbin/ntpdate;/sbin/hwclock-w若要每分钟执行一次某个任务，可以这样写：0-59****00/usr/sbin/ntpdate;/sbin/hwclock-w可能出现的问题及解决方案1.如果出现jitter的值为4000则是防火墙或者网络问题解决方法：serviceiptablesstop关闭防火墙2.如果客户端更新时间时报错入下：