红旗 linux 认证培训

红旗红旗 LinuxLinux 认证培训认证培训

系统管理

目录• Linux 系统安装• 文件系统及其维护• 用户和组管理• Shell 编程• 系统优化和硬件设置• NFS/NIS/DHCP

• 配置 Samba 服务• X Window System

• 内核及其配置• 本地系统安全

LinuxLinux 系统安装系统安装

本章要点• 了解安装 Linux 所需的硬件环境• 掌握基本的安装方式• 了解 RAID 阵列和 LVM

• 了解 KickStart 安装方式

在标准和非标准硬件上安装

• 新硬件支持

• 安装和升级

新硬件支持• 硬盘• 显卡• 显示器• 声卡• 光驱（刻录机）• 网卡

新硬件支持• 键盘和鼠标• 打印机• 其他设备游戏操纵杆、无线电台通讯设备、 GPS 通讯设备、并

口硬盘、扫描仪、部分 USB 设备

安装与升级• 安装前的准备工作

• 文本方式安装

• 帮助文档

安装前的准备工作

备份数据计划系统硬件资料信息准备引导盘和安装介质硬盘的分区考虑分区工具

备份数据计划完整的系统分区表个人的重要文件内核文件： /boot/vmlinux-xxx.xxx

口令文件： /etc/passwd /etc/shadow

属组文件： /etc/group

主机表： /etc/hosts

文件系统表： /etc/fstab

sendmail 配置文件： /usr/lib/sendmail-cf

xinetd 配置文件： /etc/xinetd.conf

终端设备的配置文件： /etc/inittab

X windows 的配置文件： /etc/X11

用户的个人配置文件： /home/ (mail:namail:Desktop)

启动脚本： /etc/init.d /etc/rcX.d

系统硬件资料信息主机名称：主机别名：主机网址：主机 ID:

系统型号： CPU 类型：显卡类型：内核的信息：内存容量：显示器型号：磁盘信息：其他信息NIS 的配置信息：

启动安装红旗 Linux 程序引导 Linux 安装程序• 使用光盘引导• 使用软盘引导什么时候使用软盘引导：• 当使用硬盘作为安装介质的时候• 当计算机系统不支持 CDROM 启动，或 CDROM 启

动失败的时候

制作引导软盘• 映像文件：

boot.imgboothd.imgbootnet.imgpcmcia.imgdrvblock.imgdrvnet.img

• 制作方法dosutils/rawrite.exedd

准备安装介质• 光盘• 硬盘• 网络：

NFS: 红旗 4.0 中 bootnet.img 中仅有该项HTTPFTP

启动安装红旗 Linux 程序

红旗 Linux 成功引导界面• Graphical Mode (RAM>32M)

• Text Mode

• Expert Mode

安装红旗 Linux

• 选择安装类型 ( 最小、典型、 KDE 开发站、定制 )

• 分区（ reiseifs/ext2 ）• 格式化分区（“ /” 和“ /swap” ）• 帐号设定• 高级选项（网络、 LILO 、 X Windows ）• 检查安装选项• 制作引导软盘• 安装完成

关于分区的考虑• 文件系统类型：

ext3swapvfatntfssoft raidlvm

• 分区工具：FdiskDisk Druid

升级和卸载升级• 使用升级的必要选项• 升级的作用卸载• 卸载步骤 1 ：选择 LiLO• 卸载步骤 2 ：选择分区• 卸载步骤 3 ：完成

获取帮助• 阅读文档：书籍、 FAQ 和 HOWTO

http://www.linuxdoc.org

• 软件包文档： /usr/doc, /usr/share/doc

• --help, man, info, help

• 网上的新闻组、论坛、邮件列表、 BBS

• www.linux.org Linux 门户站点• www.linuxhq.com Linux 总部，内核都在这里• http://www.linuxbyte.net

• http://www.linuxaid.com

• http://www.redflag-linux.com

KickStart

• KickStart 工作原理

• 编写 ks.cfg

• 启用 KickStart 安装方式 boot: linux ks=floppy

文件系统及其维护文件系统及其维护

本章要点• MBR

• 扩展分区和逻辑分区的概念• 分区种类和工具• 正确的对硬盘分区• 文件系统的概念• 建立使用和维护文件系统

分区原理• MBR （主引导记录）、启动扇区和分区表• 逻辑和扩展分区• 分区种类和工具• 给硬盘分区

常用存储设备命名

1. 第一软驱 /dev/fd02. 第二软驱 /dev/fd13. 第一硬盘 (IDE) /dev/hda4. 第二硬盘 (IDE) /dev/hdb5. 第一硬盘 (SCSI) /dev/sda USB 盘6. 第二硬盘 (SCSI) /dev/sdb7. 第一硬盘第一主分区 /dev/hda18. 第一硬盘第二主分区 /dev/hda29. 第一硬盘第一逻辑分区 /dev/hda510. 第一硬盘第二逻辑分区 /dev/hda6

Fdisk 工具的使用常用命令adlmnpqtw

Linux 支持的文件系统 :Minix : 最古老、最可靠Xia ： minix 的修正版Ext ： ext2 的老版本Ext2 ：当前最通用的 Linux 文件系统Msdos ：与 MSDOS 、 OS/2 等 FAT 文件系统兼容Umsdos ： Linux 下的扩展 msdos 文件系统ISO9660 ： CD-ROMNFS : 网络文件系统HPFS ： OS/2 文件系统SYSV ： UNIX System V

文件系统

Mkfs语法： mkfs [-v][-t fs-type][fs-options]device[size]参数：-v: 文件系统格式长格式输出-t fs-type ：选择文件类型fs-options ：将要建立的文件系统选项： -c ：查找坏块并初始化坏块列表 -l filename:从文件 filename 读入坏块列表device: 文件系统所在设备号size: 文件系统大小例：在软盘上产生 ext2 文件系统： fdformat -n /dev/fd0 /sbin/badblocks /dev/fd0 1440 >bad-block mkfs -t ext2 -l bad-block /dev/fd0

建立文件系统

Mount 语法： mount [-t type]device dir device: 设备名 dir: 安装点 -a:加载符合要求的所有文件系统 -t: 用来确定文件系统类型 -w: 安装有读 / 写权限的文件系统 -r: 安装只读文件系统例： mount -t ext2 /dev/fd0 /mnt/floppy mount -a -t ext2常导致失败原因：1 、指定的是一个不正确的设备名2 、不可读的设备3 、安装点不存在

使用文件系统

考察 /etc/fstab 文件

/etc/fstab 文件示例 :LABEL=/ / ext3 defaults 1 1none /proc proc defaults 0 0none /dev/shm tmpfs defaults 0 0/dev/hda6 swap swap defaults 0 0/dev/hda1 /mnt/WinC vfat defaults 1

2/dev/hda3 /mnt/WinD vfat defaults 1

3设备挂载点类型选项 dump fsck

fsck语法： fsck [options( 选项 )] file-system [...] -A: 检查所有文件系统 -V:产生详细的说明信息 -a:自动修复发现的问题，不提示 -r: 修复文件系统前要求确认例： fsck /dev/hda1返回值：0 、执行成功1 、错误已被纠正2 、文件系统需要重新引导4 、错误未被纠正8 、操作错误16 、语法错误128 、共享库错误

维护文件系统

Du:功能：统计每一个目录的磁盘利用情况 -k:以 K字节为单位显示 -s:只显示磁盘的总体使用情况 -a:同时显示目录和文件的磁盘用情况Df:功能：统计文件系统中未用的磁盘空间 -i: 显示文件节点数 inode 的使用情况 -a: 显示所有的分区ln: 建立链接find: 查找文件find / -name core -Mtime +7 -print -exec /bin/rm {} \;

文件系统管理常用命令

tar 命令语法： tar [ 主选项 +辅选项 ] 文件或者目录主选项： c ：创建新的文档r ：追加x ：释放文件t ：列出文档内容辅助选项：f ：（必选）k ：保留现有文件v ：详细报告处理信息z ： gzip tar -cf bak.tar /home tar czvf tak.tar.gz /home tar xzvf usr.tar.gz

练习 -1

gzip 命令语法： gzip [ 选项 ] 压缩（解压缩）的文件名选项：c ：标准输出d ：解压t ：测试l ：显示压缩信息v ：显示文件压缩比

gzip *

gzip -dv *

gzip bak.tar

练习 -2

unzip 命令语法： unzip [ 选项 ] 压缩文件名 .zip 选项：v ：查看压缩文件目录t ：测试d ：解压到指定目录 unzip test.zip -d /homez ：显示压缩注解n ：不覆盖o ：覆盖j ：不重建文档目录

unzip test.zip

unzip -v test.zip

练习 -3

用户及用户组管理用户及用户组管理

用户及用户组管理• 用户帐号的建立和维护• 用户登陆环境的设定• 工作组原理• 用户权限和安全性问题• 磁盘定额

用户管理• 用户名• 用户标识号• 口令• 命令解释程序• 个人目录• 组标识号

用户账号的建立和维护• 添加用户帐号命令

useradd

• 删除用户帐号userdel

• 设置用户密码passwd

• 修改用户信息usermod

理解与用户有关的配置文件• /etc/passwd

用户名 :密码 :uid:gid: 全名 : 主目录 :shell

• /etc/shadowname:password:sp_lstchg:sp_min:sp_max:sp_warn:sp_inact:sp_expire:

登录环境设定• /etc/bashrc

• /etc/profile

• /etc/inputrc

• $home/.bashrc

• $home/.bashrc_profile

• $home/.inputrc

用户组管理• 用户组原理• 设置用户组• 处理用户的权限和安全问题

用户组原理为什么要设置用户组• 避免手工逐个调整用户权限• 在同组用户中，实现资源共享• 增加灵活性

设置工作组• 添加工作组 groupadd

• 删除工作组 groupdel

• 修改组属性 groupmod

文件系统权限•按文件所有权分：拥有者 u组成员 g其它人 o

•按文件访问权限分：读 r写 w执行 x

文件系统权限设置• 权限位表示

• 相关设置命令chmodchownchgrpumask

EXT3 文件系统属性• EXT3 文件系统属性A S a i d c s u不可修改访问时间

同步写入

只追加不允许修改

No dump

透明压缩

安全删除

可恢复

•属性查看与设置•lsattr•chattr

磁盘定额及其实现

• 基本概念• 配置 quota

关于 quota 的概念• 控制磁盘资源使用的方法：限制用户使用的索引节点数（ inodes ）限制用户使用的磁盘块数（ blocks ）

• 专用名词：软限制（ soft limit ）硬限制（ hard limit ）缓冲时限（ grace period ）

配置 quota

1. 保证内核支持 quota

2. 安装 quota 软件：– cd /mnt/cdrom/RedFlag/RPMS/

– rpm -ivh quota-1.66-9.i386.rpm

3. 修改用户启动脚本4. 建立 quota.user 和 quota.group 文件5. 修改用户配额6. 启用配额

配置 quota

1 、编译支持 quota 的内核首先， Linux内核是支持 quota的。在 2.2.14的版本

的内核中，在编译的时候必须回答下面的问题为“ y”。 File systemsQuota support (CONFIG_QUOTA) [N/y/?] Y

配置 quota

2 、修改“ /etc/fstab” 文件

A 、设置用户 quota /dev/hda4 /home ext3 defaults 1 2

/dev/hda4 /home ext3 nosuid,nodev 1 2 改为： /dev/hda4 /home ext3 defaults,usrquota 1 2

/dev/hda4 /home ext3 nosuid,nodev,usrquota 1 2

配置 quota

B 、设置组 quota /dev/hda4 /home ext2 defaults 1 2

/dev/hda4 /home ext2 nosuid,nodev 1 2 改为： /dev/hda4 /home ext2 defaults,grpquota 1 2

/dev/hda4 /home ext2 nosuid,nodev,grpquota 1 2

配置 quota

C 、设置用户和组 quota /dev/hda4 /home ext2 defaults 1 2

/dev/hda4 /home ext2 nosuid,nodev 1 2 改为： /dev/hda4 /home ext2 defaults, grpquota ， usrquota 1 2

/dev/hda4 /home ext2 nosuid,nodev, grpquota ， usrquota 1 2

配置 quota

3 、创建 “ quota.user” 和 “ quota.group”

• quotacheck –avug-v 显示操作过程-u 检查用户配额-g 检查组配额-c 生成新的配额文件-m Don’t try to remount-f Force check with quotas enabled

• reboot

• quotaon filesystem

配置 quota

• 为用户指定配额： edquota -u user1Disk quotas for user user1 (uid 500):Filesystem blocks soft hard inodes soft hard/dev/sda1 164 0 0 41 0 0

• 修改缓冲时限参数： edquota –t/dev/sda6: block grace period: 0 days, file grace period: 0 days

配置 quota

5 、为组指定 quota# edquota -g group

Quotas for group user:

/dev/sda6: blocks in use: 6,limits(soft=5000, hard=0)

其它 quota 命令

• quota ：显示用户的磁盘空间的使用情况及其磁盘定额。quota -u user:显示用户磁盘空间的使用情况及磁盘定额quota -g group:显示用户所在组的 quota

• repquota:生成磁盘使用情况和指定的文件系统的 quota信息 , 显示出每个用户所使用的文件数和磁盘空间。repquota –a

• quotaon ：启用磁盘配额• quotaoff ：停用磁盘配额

ShellShell 高级编程高级编程

Shell 高级编程

• shell 程序的创建和执行• shell 语法• 子程序• 使用正则表达式

shell 程序的执行• 将 shell 的脚本设置成可执行

chmod +x filename

• 选择 shell 解释器– 1 、 Bourne:第一个非空白字符不是 #– 2 、 C Bourne:第一个非空白字符是 #但不是

#！– 3 、自定义 :第一个非空白字符是 #！则在

其后定义 shell。如： #！ /bin/sh

shell 程序的执行方法• 完整路径 + 要执行的脚本名称• Shell 名称 + 要执行的脚本名称例： tcsh remount

• pdksh 和 Bash 下使用“ .”+ 脚本名称• Tcsh 下使用 source+ 脚本名称• 命令替换例：str=‘Current Directory is:’`pwd`

echo $str

Current Directory is:/usr/user

Shell 语法

Shell 变量：Pdksh 和 Bash: 变量 = 赋值例： count=5 Tcsh :set 变量 = 赋值例： set count=5

获得标准输入： read

读取变量： $ 变量

Shell 语法系统变量：$HOME

$MAILCHECK

$MANPATH

数值运算expr expression* / % + - < <= = ! > >=&|

练习： 2* （ 3+4 ）注： * 、（、）、等非数字或字母符号时前加

条件的测试（ bash/pdksh ）

整数运算符：int1 -eq int2 如果 int1 = int2则为真int1 -ge int2 如果 int1 >= int2则为真int1 -gt int2 如果 int1 > int2则为真int1 -le int2 如果 int1 <= int2则为真int1 -lt int2 如果 int1 < int2则为真int1 -ne int2 如果 int1 != int2则为真

条件的测试（ bash/pdksh ）字符串运算符：str1 = str2 如果 str1 和 str2相同则为真str1 ！ = str2 如果 str1 和 str2 不相同则为真str 如果 str 不为空则为真-n str 如果 str 的长度大于零则为真-z str 如果 str 的长度等于零则为真

条件的测试（ bash/pdksh ）文件运算符：-d filename 如果 filename 为目录则为真-f filename 如果 filename 为普通的文件则为真-r filename 如果 filename 为只读则为真-s filename 如果 filename 为的长度大于零则为真

-w filename 如果 filename 为可写则为真-x filename 如果 filename 为可执行则为真

条件的测试（ bash/pdksh ）

逻辑运算符：！ Expr 如果 expr 为假，则返回真Expr1 -a expr2 如果 expr1 和 expr2 同时为真，则返回真Expr1 -o expr2 如果 expr1 或 expr2 有一个为真，则返回

条件的测试（ csh ）

整数运算符：

int1 <= int2 如果 int1 <= int2则为真int1 >= int2 如果 int1 >= int2则为真int1 > int2 如果 int1 > int2则为真int1 < int2 如果 int1 < int2则为真

条件的测试（ csh ）字符串运算符：

str1 == str2 如果 str1 和 str2相同则为真str1 ！ = str2 如果 str1 和 str2 不相同则为真

条件的测试（ csh ）文件运算符：-r filename 如果 filename 为只读则为真-w filename 如果 filename 为可写则为真-x filename 如果 filename 为可执行则为真-e filename 如果 filename 存在则为真-o filename 如果当前用户拥有 filename则为真-z filename 如果 filename 为的长度零则为真-f filename 如果 filename 为普通的文件则为真-d filename 如果 filename 为目录则为真

条件的测试（ csh ）逻辑运算符：！ Expr 如果 expr 为假，则返回真Expr1 && expr2 如果 expr1 和 expr2 同时为真，则返回

真Expr1 || expr2 如果 expr1 或 expr2 有一个为真，则返回

条件语句（ Bash/pdksh ）if [EXP]thencommandselif [EXP]thencommandselsecommandsfi

条件语句（ tcsh ）• if (EXP1) thencommandselse if (EXP2) thencommandselsecommandsendif• if (EXP1) then commands

case （ Bash/pdksh ）Case string1 instr 1)commands;;str 2)commands;;*)commands;;esac

case （ tcsh ）Switch (string1)case str1:statementsbreakswcase str2:statementsbreakswdefault:statementsbreakswendsw

循环命令（ bash/pdksh ）For 循环命令• for var1 in list do commands done• for var1do statementsdone

循环命令（ tcsh ）For 循环命令

• foreach name (list) commands end

循环命令（ bash/pdksh ）while 循环命令• while expr do statementsdone

循环命令（ tcsh ）while 循环命令

• while (expr)statementsdone

子程序• Bash/pdkshfname () {shellcommands }• pdkshfunction fname {shellcommands }

正则表达式• ^: 只匹配行首• $ ：只匹配行尾• * ：匹配 0- 多个• [] ：枚举集合• \ ：屏蔽元字符• . ：匹配任意单字符• Pattern\{n\} ：用来匹配 pattern 出现的次数， n 为次

数• Pattern\{n\}m ：最少次数为 m• Pattern\{n,m\}: 出现次数在 n,m 之间

练习

综合实例

系统优化和硬件设置系统优化和硬件设置

本章要点

• 监测系统的性能• 优化系统性能• 硬件设备和设备驱动程序

系统优化和硬件设置

影响系统性能的几个关键子系统• CPU

• RAM

• I/O

系统整体性能的监测

• Top ：来鉴定 Linux 系统问题的常用工具。• Sar ：关于 CPU 及内存等的基本信息• Uptime ：系统基本负载情况• Ps ：查看进程信息• Vmstat ：提供有关进程、内存、 I/O以及 CPU活动

的信息。

系统整体性能的监测ps:• uid:进程的用户 id

• pid:进程 id

• ppid:父进程 id

• c: 用于调度的 CPU利用情况• cls:调度的级别、实时、分时还是系统进程• pri:进程的调度优先级• ni:进程 nice 数• sz:进程需要虚拟内存的数量• tty: 启动进程或其父进程的终端号• time:进程开始执行后总共使用的 CPU

• cmd: 启动进程的命令

CPU 的监测

• Mpstat ：• Sar

监测内存和 IO 使用• 监测内存

– sar –r

• 监测 IO– iostat

优化系统性能

• 磁盘 I/O性能的优化• 文件系统的调整• 进程的执行调度• 系统守护进程任务的管理

优化系统性能

问题：• 当前磁盘的性能是否已经影响到整个系统• 用户的工作是否已经受到影响• 磁盘系统工作是否均匀

解决方法：• 采用 raid技术提高磁盘的 I/O性能• 采用高性能磁盘解决 I/O瓶颈• 采用更先进的接口技术• 考虑调整文件系统和执行进程

优化系统性能

RAID技术• raid0

• raid1

• raid 0+1

优化系统性能接口问题• IDE/ATA优势：性价比高、支持性好优化： ATA 通道主盘和副盘在配置内核时，打开 DMA 工作方式使用性能优化工具（ hdparm ）

• SCSI优势：出众的扩展性能、支持的硬盘容量大、可以支持内部或外接设备优化：针对不同的 I/O控制器，平衡 I/O 的负载

执行进程的调度

进程的分类

• 交互式进程

• 批处理进程

• 守护进程

执行进程的调度Kill 命令方式• 向一个正在运行的后台进程发一个信号• 命令选项： -l: 列出系统支持的信号值 -9 ： sigkill

kill -9 0

进程的优先级• nice

• renice

执行进程的调度系统进程管理• 进程的前后台运行

– & – fg– bg

• 进程的定时执行– cron– at

硬件设备配置

硬盘光驱软盘虚拟磁盘zip 驱动器打印机显卡声卡SCSI 设备

设备文件• 设备类型

– 字符设备• 键盘、鼠标、打印机

– 块设备• 硬盘、软盘、光盘

• 主设备号、子设备号• Mknod 命令

NFS/NIS/DHCPNFS/NIS/DHCP

本章要点

• NFS( 网络文件系统 )

• NIS （网络信息系统）

• DHCP （动态主机设定协议）

NFS( 网络文件系统 )

NFS 的优点• 被所有用户访问的数据可以存放在一台中央主

机上，由客户在引导启动时加载这个目录

• 需要耗费大量磁盘空间的数据可以被保存在一台主机上

• 管理用的数据可以存放在单个主机上

NFS 的软件组成• 网络文件系统安装协议及其服务器• 文件锁定协议及其服务器• 守护进程• XDR:提供跟主机体系结构完全无关的数据表示方

法• RPC ：网络远程过程调用的接口

NFS 相关文件• /etc/rc.d/init.d/nfs: 启动 NFS 服务程序的脚本文件• /usr/man/man5/*: 有关文件的手册• /usr/sbin/exportfs:共享输出管理手册• /usr/sbin/nfsstat: 统计打印程序• /usr/sbin/rpc.mountd:处理 NFS挂接请求和访问检查进程• /usr/sbin/rpc.nfsd: 文件服务器进程• /usr/sbin/rpc.rquotad:远程磁盘限额服务器• /usr/sbin/rpc.statd: 网络状态监视进程• /usr/sbin/showmount: 显示某个 NFS 服务器的挂接信息• /var/lib/nfs/xtab: 当前已经共享出的文件系统列表

配置 NFS 服务端

• 修改 /etc/exports 文件– 导出目录选项

• 使用 exportfs 命令– exportfs [-avi] [–o options] [client:/path]

安装 NFS 文件系统

• 启动系统时自动安装配置 : /etc/fstab• 管理员手工安装 mount 命令• 用户安装 mount 命令• 自动安装 automount 命令

练习

手工加载 NFS 文件系统vi /etc/exports

mkdir /tmp/test

/etc/rc.d/init.d/nfs start[restart]

mount localhost:/etc tmp/test

NIS( 网络信息服务 )

基本知识• Ip 地址• 机器名称• 服务器名称表（ /etc/hosts ）• 黄页（ Yellow Pages ）• 映像（服务名称 .访问方式）• 主从服务器（ domainname ）

NIS 安装安装软件• 加载红旗 Linux server 光盘到本地 /mnt/cdrom 目录

• cd/mnt/cdrom/redflag/RPMS

• 使用 rpm -ivh 安装

NIS 安装配置主 NIS 服务器• 设置 NIS域名（ domainname 域名）• 设置映像文件（ /var/yp/Makefile ）• 初始化 NIS 数据库（ /usr/lib/yp/ypinit -

m ）• 启动守护程序

– Service nis start

• 设置 yppasswdd 的守护程序– Service yppasswd start

NIS 客户机

需要配置的文件• /etc/yp.conf

• /ect/sysconfig/network

• /etc/nsswitch.conf

启动客户端服务• Service ypbind start

几个 NIS 客户机工具

• ypcat 查看 NIS 服务器映射文件• yppasswd 修改 NIS 用户密码

练习

NIS 的应用• 使用 nis实现域用户管理• 使用 nis实现主机名解析

用途• 透过服务器开启的 DHCPD守护进程的协助来分配各个执行 DHCP呼叫的用户端上不可缺少的网络连接参数。

客户端的配置• linuxconf

• netconf

• RedFlagnetcfg

服务器端的配置• 安装 DHCP 服务器软件mount /mnt/cdrom

cd /mnt/cdrom/RedFlagContrib/Rpms

rpm -I dhcp-2.0-ll.i386.rpm

或 /usr/sbin/RedFlagpkg

• 编辑 /etc/dhcpd.conf

• 创建 /var/state/dhcp/dhcpd.leases

touch /var/state/dhcp/dhcpd.leases

• 启动 DHCP后台服务程序 /etc/rc.d/init.d/dhcpd start

dhcpd.conf 文件实例ddns-update-style interim;ignore client-updates;subnet 192.168.0.0 netmask 255.255.255.0 {

option routers 192.168.0.1;option subnet-mask 255.255.255.0;option domain-name "domain.org";option domain-name-servers 192.168.1.1;option netbios-name-servers 192.168.1.1;range 192.168.0.128 192.168.0.255;default-lease-time 21600;max-lease-time 43200;host ns {hardware ethernet 12:34:56:78:AB:CD;

fixed-address 207.175.42.254; }}

配置配置 SambaSamba 服务服务

本章要点

• Samba 的概念• Samba客户工具的使用• 配置 samba 服务器

SMB 协议• Server Message Block ，服务信息块• 工作原理使 NetBIOS 与 SMB协议运行在 TCP/IP协议之上，且

使用 NetBIOS 的 NAMESERVER让 Linux 的机器可以在 Windows

的网络邻居里被看到，实现和 Windows9x/NT 的主机在网络上的相互沟通，以共享文件与打印服务。

什么是 Samba• Samba是一种在 Linux 环境下运行，能用来实现 SMB

的一种免费软件，由澳大利亚人开发。

Samba 使 Linux 系统实现的功能• 文件服务和打印服务• 登陆服务器，使用 Windows客户能注册到网络上• 具有作为主域控制器和域中成员的功能• WINS 服务器以及浏览功能• 支持 SSL

• 支持 SWAT

Samba 客户工具的使用• 基本用法：

– Smbclient //server/share –U user

• 常用命令：– ls– get– put– mget– mput– lcd

启动 Samba 服务器• 以 Daemon(守护进程 ) 的形式建立启动文档vi /etc/rc.d/rc/samba

smbd -D -d1

nmbd -D -d1 -G 95-wg-n linux-devp

• 以 inetd 的形式/etc/services

/etc/inetd.conf

inetd daemon

Samba 的配置文件

• 配置文件：– /etc/samba/smb.conf– /etc/samba/smbpasswd– /etc/samba/smbusers

• 文件由节和参数构成• Global节为全局配置，其它节为共享目录

用户身份验证• Samba 的安全级： share 、 user 、 server 、 domain

• 为 samba 设置用户– Smbadduser unixid:ntid– Smbpasswd username

• 客户映射• 用户映射

– 启用映射文件： username map =– 默认映射文件： /etc/samba/smbusers

补充一点

• 考察 swat 服务

X WindowX Window 系统系统

本章要点

• X window 的体系结构• xdm 启动分析• Gnome/KDE 桌面环境• 远程使用和管理

X window 系统

配置：

Xconfigurator

xf86config

X window 系统

配置：Xconfigurator

xf86config

配置文件：/etc/X11/XF86Config

/usr/X11R6/lib/X11/XF86Config

练习

内核及其配置内核及其配置

本章要点

内核及其配置• 内核的任务：

– 负责管理磁盘上的文件、内存，负责启动并运行程序，负责从网上接收和发送数据包等。

• 内核程序对用户提供的 3种基本抽象级：– 虚拟机– 永久存储的文件系统– 与其他程序进行通信的机制

• 内核程序的分类：– 单内核系统（ Linux ）– 微内核系统 (Windows NT/MINIX)

内核及其配置内核的组成：• 内存管理• 进程管理和调度• 进程间通讯机制 --- 信号• 进程间通讯机制 --- 管道• 硬件设备管理• 网络支持

系统启动分析操作系统启动步骤：• 开启电源，主机自测• 加载引导系统，准备执行启动操作系统• 安装 /(root) 操作系统• 加载操作系统核心程序（ Vmlinux ）• 执行操作系统核心程序（ Vmlinux ）• 确认及再安装（ root ）文件系统，确认磁盘交换区• 执行 init 系统监控程序• 执行 rc.sysinit 、 rc.local 等脚本完成各种设定工作• 进入多用户多任务工作模式，准备接受用户登录• 启动操作系统工作完成

定制 init 启动内容Init 的运行等级：0 - halt (Do NOT set initdefault to this)

1 - Single user mode

2 - Multiuser, without NFS (The same as 3, if you do not have networking)

3 - Full multiuser mode

4 - unused

5 - X11

6 - reboot (Do NOT set initdefault to this)

关闭系统• init 0

• init 6

• shutdown -h now

• shutdown +10

• shutdown -c

• shutdown -r +10

• reboot

• [Ctrl+Alt+Del]

内核的配置建造内核的原因：• 应用了内核补丁• 第一次安装 Linux ，用户希望建立一个支持所有

硬件的新内核• 增加新设备

软件包

• 内核源代码下载路径 http://www.kernelnotes.org/

• 下载 linux-2_2_14_tar.gz

• 安全 Linux 核补丁主页为 http://www.openwall.com/linux/

• 下载 linux-2_2_14-ow1_tar.gz

做一张紧急启动盘

• # mkbootdisk --device /dev/fd0 2.2.12-20

• Insert a disk in /dev/fd0. Any information on the disk will be lost.

• Press <Enter> to continue or ^C to abort:

解压内核源代码

• # cp linux-version_tar.gz /usr/src/

• # rm -rf /usr/src/linux-2.2.12/

• # rm -rf /lib/modules/2.2.12-20/

• # tar xzpf linux-version_tar.gz

• # chown -R 0.0 /usr/src/linux/

• # rm -f linux-version_tar.gz

增加任务数• 需要修改文件“ /usr/src/linux/include/linux/tasks.

h” 中如下所示的内容：• NR_TASKS from 512 to 3072• MIN_TASKS_LEFT_FOR_ROOT from 4 to 24

增强内核的安全性• # cp linux-2_2_14-ow1_tar.gz /usr/src/

• # cd /usr/src/

• # tar xzpf linux.2_2_14-ow1_tar.gz

• # cd linux-2.2.14-ow1/

• # mv linux-2.2.14-ow1.diff /usr/src/

• # cd ..

• # patch -p0 < linux-2.2.14-ow1.diff

• # cd /usr/include/

• # rm -rf asm linux scsi

• # ln -s /usr/src/linux/include/asm-i386 asm

• # ln -s /usr/src/linux/include/linux linux

• # ln -s /usr/src/linux/include/scsi scsi

确保系统没有陈旧的“ .o” 文件及依赖关系：

• # cd /usr/src/linux/

• # make mrproper

内核的配置配置内核的方法：• make menuconfig• make xconfig• make config

生成 /usr/src/linux/.config 文件

内核编译• make dep;make clean;make zImage(or bzImage)• 生成 /usr/src/linux/arch/i386/boot/zImage 文件• 拷贝 zImage(or bzImage) 到 /boot• cp /usr/src/linux/System.map /boot/system-XX• cd /boot• ln -s system-XX system.map• 编辑 LiLo

建造和安装模块建造模块 cd /usr/src/linux

make modules• 备份 mv /lib/modules/2.2.16 /lib/modules/2.2.16old• 安装新模块make modules -install

编辑 LiLo

• 编辑文件“ lilo.conf ” 文件（ vi /etc/lilo.conf ）对“ image=/boot/”一行做适当的修改：

# vi /etc/lilo.conf

• image=/boot/vmlinuz-kernel.version.number #(add your new kernel name file here).

编辑 LiLo

• 更新 lilo.conf 作的修改。• # /sbin/lilo -v• reboot• uname -a

练习

配置新内核

本地系统安全管理本地系统安全管理

本章要点

系统安全管理• 安全管理的要素• 安全管理的目标• 安全管理的组成• 用户口令的管理• 用户账号的管理• 文件和目录权限的管理• 系统备份和系统日志

安全管理的要素• 普通用户的系统安全• 超级用户的系统安全• 文件系统的安全• 进程安全• 网络安全• …...

安全管理的目标• 防止非法操作• 数据保护• 正确管理用户• 保证系统的完整性• 可记账性• 系统保护

安全管理的组成

物理安全管理• 机房的安全• 通讯设施的安全• 关键文档的安全保存普通用户安全管理超级用户安全管理

用户口令的管理• 如何设置好的用户口令• 用户口令管理策略• 用户口令时效• 安全的用户口令操作

用户账号的管理• 尽量避免直接修改 /etc/passwd• 使用比较复杂的用户账号名• 限制用户 ID 号为 0 的人数• 保证各账号的口令不同• 保证每个用户的口令域不为空• shell 的管理• 最好不要使用组口令• 对新用户使用受限环境• 对长期不用的账号予以封闭

文件和目录权限的管理• /bin 目录的安全问题• /boot 目录的安全问题• /dev 目录的安全问题• /etc 目录的安全问题• $HOME 目录的安全问题

系统备份和系统日志如何进行备份备份介质的选择备份策略的选择备份工具的选择进行备份的时机如何恢复备份

日志

系统日志 /var/log系统登录日志/var/log/lastlog /var/log/wtmp /var/run/ut

mpSyslog日志其他日志

练习

红旗 linux 认证培训

Documents

红旗小学 —— 郭淑娟

红旗杂志 76年1to6

百度智慧营销助力红旗载征程 ·...

红旗 linux 认证培训

红旗杂志 65年 1to7

红旗杂志 62年8-14

红旗杂志 68年1to5

红旗杂志杂志 65年8to13

红旗杂志 76年7to12

红旗杂志 64年9to16

红旗杂志 71年7to13

2008 “ 红旗杯 ”

红旗杂志 75年7to12

红旗杂志 63年17-24

红旗 linux 桌面 6.0 sp3 - redflag-linux.com ·...

红旗杂志 60年9-16

红旗杂志 61年9-16

红旗杂志 64年17-24

红旗杂志 60年17-24

红旗杂志 75年1to6