文件硬盘安装linux

第一章、linux的介绍和安装1.
1linux操作系统介绍linux的创始人Linustorvalds.
linux与GNU和minixlinux与windowslinux与unix(POSIX标准)linux的版本号linux的优点1.
2linux操作系统的安装1.
2.
1linux的常见发行版本redhat:advancedstandard5;Enterprisestandard5;workstationstandardfedora:fedora10Ubuntu:ubuntu8.
10OpenSUSE:opensuse11.
0redflag:redflag7asianux:asianux3.
01.
2.
2linux的安装过程1、两种安装模式,以及读取信息文件2、在时间选项中强调UTC时间和GMT时间3、root等同administrator4、定制安装包组,以及简述包之间的依赖关系5、安装完成之后的gnome和KDE界面1.
3linux操作系统的简单应用1.
3.
1linux的文本模式介绍[root@localhost~]第一列root代表当前用户第二列localhost代表主机名第三列~代表当前所在的目录~家目录home目录linux的命令可以补全可以不全目录和文件名,如果不能补全双击tab键可以显示出要选择的命令1.
3.
2linux的登陆与登出login登入系统logout登出系统exit注销当前用户clear清屏命令1.
3.
3linux的关机shutdown关机命令shutdownnow立即进入维护模式halt直接关机shutdown-hnow立即关机shutdown-rnow立即重新启动计算机shutdown-h20:00&20:00关闭计算机shutdown-r20:00&20:00重新启动计算机shutdown-k3warning:systemwillshutdown!
只是发送消息给所以用户3分钟后进入维护模式shutdown+3"systemwillshutdownafter3minutes!
"发送消息给所以用户3分钟后进入系统维护模式1.
3.
4linux的Init进程Init是Linux操作系统中不可缺少的程序之一.
init进程是Linux内核引导运行的,是系统中的第一个进程,其进程号(PID)永远为1.
#0停机(千万不能把initdefault设置为0)1/45#1单用户模式#2多用户,没有NFS(和级别3相似,会停止部分服务)#3完全多用户模式#4没有用到#5x11(Xwindow)#6重新启动(千万不要把initdefault设置为6)1.
3.
5查看linux系统信息hostname显示主机名hostnameeduask修改主机名为eduaskuname显示系统及版本信息-a显示系统及版本的所有信息-s显示内核名称-n显示网络节点名称(完整的计算机名称)-r显示内核发行版本-v显示内核版本信息-m显示计算机类型-o显示操作系统的类型--version显示系统发行版本信息--help系统命令的帮助信息和参数含义1.
3.
6linux下查看用户信息whoami显示当前用户who当前系统所登陆的用户,以及所登录的控制台w当前系统所登陆的用户,以及所登录的控制台的详细信息2/45第二章、linux的常用命令2.
1.
1改变目录cd目录的表达方法/根目录.
当前目录.
.
上一级目录~家目录#cd/进入到系统根目录#cd.
进入当前目录#cd.
.
进入当前目录的父目录,返回上层目录#cd/tmp进入指定目录/tmp#cd~进入当前用户的家目录#cd进入当前用户的家目录#cd-回到刚才所在的目录2.
1.
2显示当前所在目录pwdpwd显示当前所在目录的路径2.
1.
3显示文件或目录的属性ls(dir)#dir显示当前目录的内容(无颜色)#ls显示当前目录的内容(有颜色)#ls/tmp显示指定目录/tmp的内容#ls-l列出文件和文件夹的基本属性和详细信息#ll列出文件和文件夹的基本属性和详细信息#ls-a列出当前目录的全部内容,包括隐藏文件(在文件和文件夹前面加".
"隐藏)#ls-l-a列出当前目录的全部文件和文件夹的基本属性和详细信息#ls-la列出当前目录的全部文件和文件夹的基本属性和详细信息#ll-a列出当前目录的全部文件和文件夹的基本属性和详细信息#ls-A列出当前目录的全部内容,包括隐藏文件,不显示".
"和".
.
"#ls--help列出ls命令的帮助内容#lsa2*列出以a2开头的文件和文件夹#ls-la2*列出以a2开头的文件和文件夹的基本属性和详细信息文件和文件夹(蓝色代表目录,白色代表文件,黄色代表设备文件,红色代表压缩文件,绿色代表可执行文件,浅蓝色代表链接文件)linux是以属性来控制文件是否能执行.
2.
1.
4创建目录mkdirmkdirdir1在当前目录下创建dir子目录mkdir/tmp/dir2在指定目录/tmp下创建dir2子目录mkdir-pdir3/dir4在当前目录下创建2级目录dir3和其子目录dir4mkdir-p/dir5/dir6在根目录下创建2级目录dir5和其子目录dir6mkdirdir7dir8dir9在当前目录下创建3个目录dir7dir8dir9,以空格隔开2.
1.
5创建空文本文件touch#touchfile1在当前目录下创建file1文件#touch/tmp/file2在指定目录/tmp下创建file2文件2.
1.
6复制文件命令cp#cpfile2/tmp复制file2文件到/tmp目录下#cp/tmp/file2/home复制/tmp/file2文件到/home目录下#cp/home/file2/tmp/file3复制/home/file2到/tmp目录下并改名为file3#cp-p/tmp/file3/home复制/tmp/file3到/home目录下并复制文件属性#cp-r/dir5/tmp复制/dir5目录到/tmp下2.
1.
7移动文件或目录命令mv#mvfile4/tmp移动file4文件到/tmp目录下#mv/home/file3/tmp移动/home/file3文件到/tmp目录下3/45#mv/home/file3/tmp/file5移动/home/file3文件到/tmp目录下并改名为file5#mvfile3file4将file3改名为file4#mvdir10/tmp移动目录到/tmp下#mvdir10dir11讲dir10目录改名为dir112.
1.
8删除文件命令rm#rmfile1删除文件file1#rm-ffile1不用确认直接删除file1#rm-ffile1file2file3不用确认同时删除多个文件#rm/tmp/file1删除指定目录/tmp下的文件file1#rmfi*删除以fi开头的文件#rmdir删除空目录#rm-rdir递归的方式删除非空目录dir#rm-rfdir不用确认直接删除非空目录dir2.
1.
9查看文件内容命令cat#cat/etc/passwd查看/etc/passwd文件#cat/etc/passwd|more分屏查看文件内容#cat/etc/passwd|less分屏查看文件内容,可以上下翻页,"q"退出2.
1.
10查找文件命令find#findpass*在当前目录下查找以pass开头的文件#find/etc/pass*在/etc目录中查找以pass开头的文件#find/etc/pass*-print在/etc目录中查找以pass开头的文件,并显示出来2.
1.
11在文件内容中查找关键字grep#grep"rpm"/etc/passwd在/etc/passwd文件中查找关键字rpm2.
2vi文本编辑器2.
2.
1vi的两种模式1、命令模式vi的默认进入状态(不可以输入字符,但可以对字符进行操作,复制,移动、删除等操作)2、输入模式输入字符状态(只可以输入和使用del和退格backspace键删除文字)2.
2.
2vi的启动和退出#vifile编辑file文件#vi/tmp/file1编辑指定目录/tem下的file1文件:w保存修改:q退出vi:wq保存并退出:q!
强行退出vi,不保存修改2.
2.
3vi命令模式下的操作:setnu设置行号:setnonu取消设置行号删除字符x键或del键7x删掉光标后面的7个字符dw删除一个词(剪切)dd删除行(剪切)4dd删除4行(剪切)复制操作yw复制一个词yy复制光标所在的行4yy复制光标所在行的下面4行4/45粘贴操作p粘贴在光标所在的下一行(如果粘贴词的话,粘贴在光标字符的后面)撤销操作u撤销,可以撤销到最近的一次保存的状态:e!
恢复到文档的初始状态光标快速定位G光标到达行末7G快速找到第7行/adm简单搜索,快速定位光标到光标后的第一个adm单词的位置,当到行末没有的话,返回从头开始查找(类似于word的查找)技巧让行号永久生效进入该用户的家目录,在目录下创建1个文件,".
vimrc"内容:setnu替换内容:7,12s/:/把第7-12行中每一行的第一个:改成:7,12s/://g把第7-12行中的:全部改成2.
2.
4进入和退出输入模式i在光标之前输入文字ESC退出a在光标之后输入文字A在行尾插入文字o光标下面插入1行空行O在光标上面插入1行空行5/45第三章linux的文件系统3.
1文件系统文件系统(filesystem)是指数据在计算机的硬盘中存放的格式,针对不同的操作系统,文件存储格式和存取的方式各不相同,所以文件系统也不尽相同.
3.
1.
1windows的文件系统1、FAT16fileallocationtable文件分配表2、FAT323、NTFSnewtechnologyfilesystem新技术文件系统3.
2linux文件系统介绍1、Ext2标准的linux文件系统2、Ext3Ext2的升级版,增加日志功能,并有根据日志中断重整功能.
3、linuxswaplinux的交换分区4、VFAT长文件名系统,与windows共同支持的文件系统.
其他支持的:fat、ISO9660、cramfs3.
3linux下的目录和文件类型在查看文件的基本属性的时候,每一行的第一位,也就是权限位之前的那一位表示文件的类型:-代表普通文件d代表目录文件l代表链接文件p代表管道文件以及其他的s、b、c等特殊文件文件的扩展名(后缀)文件的后缀名主要是方便用户和系统识别,例如:".
jpg"".
mp3"用户看到可以知道.
jpg是图片文件,而.
mp3是音频文件;系统读取的时候可以用来识别与哪些程序关联.
以方便双击打开.
对系统内部来说,扩展名没有太大的意义.
3.
4linux文件系统和windows文件系统的对比LINUX:存储设备在文件系统层次结构中,以目录表示;用正斜杠/分割目录;文件名不需要后缀;每个文件/目录都有与之相关的权限和所有权WINDOWS:驱动器以字母表示;用反斜杠\分割目录;文件名的后缀有特殊含义;安全特性各不相同3.
5linux系统下的默认目录/bin/boot/dev/etc/home/media/root/sbin/tmp/usr/var3.
6linux的目录与文件的权限3.
6.
1权限的类型r读权限数值表示4w写权限数值表示2x执行权限数值表示16/451代表执行,2代表写,3代表1+2,4代表读,5代表1+4,6代表2+4,7代表1+2+43.
6.
2三组、九位权限位u属主前三位文件的主人(文件的所有者)g属组中间三位文件主人所在的组(文件所有者所在的组)o其他用户后三位除了u和g以外的用户3.
6.
3更改目录、文件的权限值chmod命令1、数值表示法chmod数值文件名/目录名chmod766dir1将目录dir1的权限更改为4+2+14+24+2chmod777file1将文件file1的权限更改为4+2+14+2+14+2+12、字母描述法chmod属主(或属组或其他人或所有的)=(或者+或者-)权限文件名/目录名chmodu=rfile1给文件的属组赋予读取权限chmodu=wxfile1给文件的属组赋予写和执行权限chmodg+rwfile1给文件的属组增加读写权限chmodg-rwfile1给文件的属组去掉读写权限chmodo=rwfile1给文件的其他用户的权限改为读写chmoda+rwxfile1给所有用户增加读写和执行权限3.
6.
4系统的umask值umask值可以计算,当创建目录或文件时系统默认分配的权限.
创建文件的默认权限是666减掉权限位数值,目录的默认权限是777减掉权限位的数值.
[root@localhost~]umask0022查看系统默认的umask值为0022,第一位0代表粘贴位,第2-4位代表权限位这样系统默认创建文件的权限为666-022为644为属主读写,属组读,其他读系统默认创建文件夹的权限位777-022为属主读写执行,属组读执行,其他读执行3.
6.
5粘贴位:(sticky)当一个目录被设置为"粘着位"(用chmoda+t),则每个用户可以以完整的权限来使用和执行文件或目录,但是该目录下的文件只能由:一、超级管理员删除二、该目录的所有者删除三、该文件的所有者删除setUID用户特殊权限位当设置用户特殊权限位时,用户在执行这个文件时便拥有是属主的权限,便可以使用属主用户所能使用的所有系统资源.
setGID组的特殊权限位当设置组的特殊权限位的时候,用户在执行这个文件时便拥有文件属组的权限,便可以使用文件属组所能使用的系统资源.
用户在无特殊要求时,一般情况下,出于安全考虑,不要开启这些权限.
Suid对应数值为4Sgid对应数值为2t对应数值为1特殊权限位在设置过程中占用x权限位,如果同时开启x权限,则用小写来表示,如果关闭x权限则用大写来表示.
设置举例:chmod1666dir1drw-rw-rwTrootroot4096dec1719:05dir1更改dir1的权限,增加粘贴位权限,属主为读写,属组为读写,其他用户为读写chmod2666dir1drw-rwSrw-rootroot4096dec1719:05dir1更改dir1的权限,增加组位特殊权限,属主为读写,属组为读写,其他用户为读写7/45chmod7777dir1drwsrwsrwtrootroot4096dec1719:05dir1更改dir1的权限,增加粘贴位权限,用户和组位特殊权限,属主为读写执行,属组为读写执行,其他用户为读写执行3.
6.
6更改目录或是文件的属主或属组必须由文件或目录的属主或超级用户才能修改!
!
!
chown命令更改目录或文件的属主和属组chownu1dir1将当前目录下的dir1目录的属主改为u1chownu2.
g1dir1将当前目录下的dir2目录的属主改为u2属组改为g1-R递归式改变指定目录及目录下所有文件和子目录-v显示chown命令所做的工作可以以空格分开,同时更改多个目录或文件,并且支持通配符来修改多个文件或目录,支持用户和组的ID来修改chgrp命令更改目录或文件所属的组chgrpg1dir2将dir2的属组更改为g2以空格分开,同时更改多个目录,并且支持通配符来修改多个目录和文件,支持用户和组的ID来修改-R递归式改变指定目录及目录下所有文件和子目录8/45第四章.
linux的硬件管理4.
1.
1计算机的硬件管理在linux下,计算机所有设备是以文件的形势存在的.
在linux下查看硬件信息1、lspci列出所有的PCI设备2、fdisk-l查看存储设备信息3、查看/proc目录下相应的文件来查看一些设备信息cat/proc/cpuinfo查看CPU的信息4.
1.
2kudzu配置硬件kudzu命令相当于windows的检查新硬件.
4.
2磁盘管理4.
2.
1在linux下的硬盘的编号和分区的编号1、IDE硬盘,在linux下以hd加编号组成,由于计算机通常1个IDE通道可以连接2块硬盘,所以在linux的编号如下:第一通道上的第一块为hda第一通道上的第二块为hdb第二通道上的第一块为hdc第二通道上的第二块为hdd其他的依次类推,常见pc机上的IDE通道为2个2、sata硬盘和scsi硬盘在linux下以sd加编号组成,1个scsi通道可以连接15块硬盘(其中1个连接SCSI卡)第一通道上的第一块为sda第一通道上的第二块为sab其他依次类推,sata硬盘常应用于PC机,类似与IDE3、分区编号在硬盘编号后面加上数字编号来表示第几块硬盘上的第几个分区1—4为主分区(扩展分区的编号)5以后为逻辑磁盘的编号4.
2.
2fdisk磁盘管理命令fdisk-l显示磁盘分区信息对新硬盘进行分区fdisk/dev/sdb对第二块scsi硬盘进行分区操作(在命令后加硬盘设备文件的名称)如果fdisk命令不能工作可以给fdisk命令加上完整路径来执行/sbin/fdiskfdisk实用工具中的命令:a设置和清除引导标志(相比与windows的设置为活动的分区)d删除分区n创建分区p显示当前分区表q不保存退出fdisk实用程序w保存并退出fdisk实用程序4.
2.
3磁盘分区的格式化mkfs命令对磁盘进行文件系统的格式化mkfs-text2/dev/sdb1将第二块scsi硬盘的第一个分区格式化为ext2文件系统mkfs.
ext3/dev/sdb1将第二块scsi硬盘的第一个分区格式化为ext3文件系统mkfs.
vfat/dev/sdb2将第二块scsi硬盘的第二个分区格式化为vfat文件系统4.
2.
4磁盘分区的挂载mount命令挂载磁盘分区文件系统mount-text3/dev/sdb1/media/test将ext3文件系统的第二块scsi的第一个分区挂载到/media/test目录下mount/dev/sdb2/media/dir将第二块scsi的第二个分区挂载到/media/dir目录下-t参数指定文件系统类型9/45umount卸载命令umount/media/test将挂载在/media/test目录下的文件系统卸载df命令查看磁盘(挂载)信息命令df不加任何参数,显示磁盘使用情况*-i显示文件系统的使用情况,不是磁盘的使用情况-h以用户识别的方式显示磁盘信息,以1K=1024计算-H同-h,但是计算单位以1K=1000-l只显示本地文件系统-t加文件系统类型,只显示指定文件系统类型-x加文件系统类型,只显示指定文件类型意外的系统类型4.
2.
4.
1自动挂载和按需挂载1、开机自动挂载vi/etc/fstab文件增加一行/dev/sda1/mnt/dataext3defaults00要挂载的设备挂载的目录文件系统操作模式reboot重启查看效果.
2、按需挂载编辑2个文件/etc/auto.
master(起控制作用)和/etc/auto.
misc(指定挂载的虚拟目录和要挂载的设备)vi/etc/auto.
master增加一行/media/jake/etc/auto.
misc--timeout=10要挂载的真实目录10分钟无动作自动卸载vi/etc/auto.
misc增加一行rose-fstype=ext3:/dev/sda1挂载的虚拟目录挂载的文件系统类型要挂载的设备serviceautofsrestart重启挂载服务4.
2.
5swap交换分区的调整free显示内存信息命令,包含物理内存,交换分区和内核缓冲区文件.
-m以M为单位显示内存信息1、使用虚拟设备生成空文件(将交换分区增加100M)ddif=/dev/zeroof=/tmp/swp1(要创建的交换分区目录)bs=10M(每个区块的大小)count=10(区块数量)2、生成交换分区文件mkswap/tmp/swp13、激活交换分区swapon/tmp/swp14、使交换分区永久生效,修改配置文件vi/etc/rc.
local最后添加一行swapon/tmp/swp14.
2.
6创建RAID磁盘阵列mdadm命令mdadm-C/dev/md0-l5-n3/dev/sdb1/dev/sdb2/dev/sdb3RAID设备名RAID级别分区数量分区设备名称more/proc/mdstat查看RAID状态mkfs.
ext3/dev/md0格式化mount/dev/md0/media/raid挂载到/media/raid目录mdadm/dev/md0-f/dev/sdb1(损坏的设备名称)标记损坏设备mdadm/dev/md0-a/dev/sdc1(新设备名称)添加新设备10/45mdadm/dev/md0-r/dev/sdb1(损坏的设备名称)移除损坏的设备4.
2.
7挂载使用光驱mount/dev/cdrom/media/cd(挂载目录)制作ISO文件ddif=/dev/cdromof=/tmp/rsing.
iso(iso文件名称和存放的位置)直接使用ISO文件mount-oloop/tmp/rsing.
iso(iso文件名称和存放的位置)/media/iso(挂载的目录)11/45第五章.
linux下的用户和组的管理5.
1linux系统下用户角色在linux系统下用户的角色不同,权限和所能完成的任务也不同,用户角色是通过UID来识别的,注意:在linux下要注意root用户的UID的唯一性.
1、Root系统管理员超级用户,系统唯一,可以登陆系统,可以操作任何文件和命令,拥有最高权限,UID值为02、虚拟用户与真实的用户分开来,这类用户不能登陆系统,但是在使用某些服务的时候使用,这类用户是系统默认添加的.
3、普通真实用户这类用户可以登陆系统,但是只能操作自己家目录的内容,受限账户,这类用户都是管理员自行添加的.
5.
1.
2用户相关文件介绍在windows当中可以使用计算机管理工具中的用户和组的管理工具来对用户进行管理,在linux下是通过对用户配置文件(区别与windows中的用户配置文件)的管理来实现对用户和组的管理1、/etc/passwd用户账号文件,记录所有用户记录每行表示一个用户信息,7个字段都有各自的含义root:x:0:0:root:/root:/bin/bash用户名密码UserIDGroupID用户相关说明用户家目录路径用户的登陆shell2、/etc/shadow用户账户的影子文件,包含用户的加密密码和其他信息,两个文件互补来记录用户信息,这个文件只有root可以读取和操作每行包含8个字段,各项说明如下:第1个字段用户名第2个字段加密口令第3个字段上次口令改变时间,从1970年1月1日算起的天数第4个字段多少天内不能改变口令第5个字段多少天内必须改变口令第6个字段口令到期前多少天会出现警告第7个字段如果口令到期后几天不使用账号,则无法登陆第8个字段如果到这个日期不用账号则无法登陆,可以以YYYY-MM-DD格式,也可以用1970年1月1日起的天数3、/etc/login.
defs打开这个文件对文件内容进行解释,如果修改,修改哪些位置有哪些作用.
MAIL_DIR邮件存放目录PASS_MAX_DAYS密码有效期最长时间PASS_MIN_DAYS密码有效期最短时间PASS_MIN_LEN密码最小长度PASS_WARN_AGE密码到期提示时间UID_MINUID最小值UID_MAXUID最大值GID_MINGID最小值GID_MAXGID最大值CREATE_HOME是否创建家目录UMASKUMASK值USERGROUPS_ENAB当删除用户后,同名组中不在存在用户的时候,是否删除该组4、/etc/skel存放用户启动文件的目录,类似与windows的用户配置文件目录,为用户提供用户环境,该目录下的文件全部为隐藏文件.
在添加用户时会从该目录下复制文件到用户的家目录下,相当与统一的登陆模板.
开启和关闭投影密码命令开启用户的投影密码,使得密码得到更好的保护,不容易被别的用户得到.
该选项是一个安全选项,执行命令可以把用户名和密码分别存放在两个文件当中,影子文件就是密码文件.
pwconv开启投影密码命令pwunconv关闭投影密码命令12/455.
1.
2用户管理1、useradd创建用户命令useraddjake创建名为jake的用户-d指定用户的家目录-g指定用户组-G指定用户的附加组-u指定用户的UID值-p创建密码useradd-d/rose-ggroup-Groot-u505rose创建rose用户,指定家目录在/rose下,加入到group组,同时附加到root组,并设置UID号为505users查看所有登陆的用户(who)2、tail命令查看指定文件的末行tail-n3/etc/passwd查看passwd文件的最后三行tail-1/etc/passwd查看passwd文件的最后一行3、passwd设置密码命令注意:没有设置密码的用户不能使用passwdrose给用户rose设置密码-d删除密码-f强制执行下次登陆时更改密码-l停止账号使用-u启用已经停止的账号-S显示密码信息4、userdel删除账号命令userdelrose删除rose账号userdel-rrose删除用户登陆目录及目录下的文件(类似于windows的删除用户选择是否删除用户的文档)5、usermod修改账号命令usermod-lnewnameoldname-d-g-G-u等参数与useradd命令参数使用方法一样usermod-d/home/rose-ggroup0-Ggroup1-u600rose将rose用户的家目录,主组和附加组以及UID值更改用户的锁定与解锁usermod-Lrose锁定rose用户usermod-Urose解除rose用户的锁定6、gpasswd用户添加到其他组的命令注意:只有root和组管理员能够改变组成员gpasswd-au1g1将u1加入到g1组gpasswd-du1g1将u1退出g1组gpasswd-Au1g1将g1组的管理员指派给u17、id查看ID信息命令idrose查看rose用户的ID信息5.
1.
3root单用户如果希望计算机除了root账号外其他账号不能登陆,在/etc目录中执行touchnologin,创建1个名称为nologin的文件.
如果系统只有一个人使用,可以考虑修改/etc/inittab文件,将默认启动值改为2.
5.
2组的管理5.
2.
1组相关文件介绍1、/etc/group用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入进去,/etc/group内容具体分析/etc/group的内容包括用户组(Group)、用户组口令、GID及该用户组所包含的用户(User),每个用户组一条记录;格式如下:group_name:passwd:GID:user_list在/etc/group中的每条记录分四个字段:第1字段:用户组名称;13/45第2字段:用户组密码;第3字段:GID第4字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名;root:x:0:root,roseroot组x是密码段GID是0root用户组下包括root、rose以及GID为0的其它用户(可以通过/etc/passwd查看)2、/etc/gshadow/etc/gshadow是/etc/group的密码文件,用户组(Group)管理密码就是存放在这个文件.
/etc/gshadow和/etc/group是互补的两个文件;对于大型服务器,针对很多用户和组,定制一些关系结构比较复杂的权限模型,设置用户组密码是极有必要的.
比如我们不想让一些非用户组成员永久拥有用户组的权限和特性,这时我们可以通过密码验证的方式来让某些用户临时拥有一些用户组特性,这时就要用到用户组密码;/etc/gshadow格式如下,每个用户组独占一行;groupname:password:admin,admin,.
.
.
:member,member,.
.
.
第1字段:用户组第2字段:用户组密码,这个段可以是空的或!
,如果是空的或有!
,表示没有密码;第3字段:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割;第4字段:组成员,如果有多个成员,用,号分割;jake:!
::roserose:oUS/q7NH75RhQ::rose第一字段:这个例子中,有两个用户组jake用rose第二字段:用户组的密码,jake用户组无密码;rose用户组有已经,已经加密;第三字段:用户组管理者,两者都为空;第四字段:jake用户组所拥有的成员是rose,rose用户组有成员rose5.
2.
2组的管理1、groupadd添加用户组-g指定GID-o一般和g选项同时使用,可以与已有组的GID相同groupadd-go501g1创建组g1其GID可以与已有的组重复2、gpasswd设置用户组的密码一般的情况下,没有必要设置用户组的密码;gpasswdrose修改rose组的密码3、groupdel删除用户组groupdelg1删除g1组(没有用户的空组)4、groupmod修改组属性-g指定新的GID-o与-g配合使用同groupadd的-o-n修改组名groupmod-g601g1修改g1的GID为601groupmod-ng11g1将g1组改名为g115、newgrp切换用户组newgrproot切换到root组5.
3普通用户权限提升1、su切换用户命令su直接默认切换到root用户su-root更改环境变量为root用户的su-mroot保留环境变量不变su-c"/usr/sbin/useraddu1"root以root的身份执行useradd命令,-c代表执行一个命令后就结束.
其中命令需要输入命令文件的绝对路径.
2、sudo命令由于su对转换到root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统.
假如用su来转换到root来管理系统,也不能明确哪些工作是由哪个管理员进行的操作.
特别是对于服务器的管理有多人参和管理时,最好是针对每个管理员的技术特长和管理范围,并且有针对性的下放给权限,并且约定其使用哪些工具来完成和其相关的工作,这时我们就有必要用到sudo.
14/45通过sudo,我们能把某些root有针对性的下放,并且无需普通用户知道root密码,所以sudo相对于权限无限制性的su来说,还是比较安全的,所以sudo也能被称为受限制的su;另外sudo是需要授权许可的,所以也被称为授权许可的su;sudo执行命令的流程是当前用户转换到root(或其他指定转换到的用户),然后以root(或其他指定的转换到的用户)身份执行命令,执行完成后,直接退回到当前用户;而这些的前提是要通过sudo的配置文档/etc/sudoers来进行授权;visudo来增加一行u1ALL=(root)NOPASSWD:/bin/catu1用户可以转换到root下不需要输入密码执行/bin/cat命令u1ALL=(root)/bin/cat,/user/bin/passwd,!
/user/bin/passwdrootu1用户可以转换到root下需要输入密码执行/bin/cat,/user/bin/passwd,但不能执行/user/bin/passwdroot来修改用户密码.
执行sudo命令sudo-l列出用户在主机上可用的和被禁止的命令sudo命令(命令为绝对路径)来执行命令sudo/bin/cat/etc/shadow5.
4磁盘配额windows不能对组进行配额设置,而linux可以对组进行配额限制.
1、vi/etc/fstab文件将要设置配额的分区设置开机自动挂载在添加行在defaults后面加上,usrquota(grpquota)表示要建立用户或组的磁盘配额2、重新挂载文件系统之前重启看效果,可以使用umount-a卸载所有文件挂载,然后使用mount-a挂载所有文件系统3、在挂载目录下创建aquota.
user文件在挂载目录下执行touchaquota.
user通常要对该文件配置权限,防止用户随便访问.
4、进行配额检查执行quotacheck-avu(g)(g是启用组配额)5、设置用户磁盘配额执行edquota-urose默认使用vi编辑rose用户的配额文件filesystemblockssofthardinodessofthard/dev/sdb14001004个数据块和1个inodes软极限和硬极限讲解(结合windows中的配额提醒来讲)如果设置宽限时间,可以让用户在规定的时间内可以超过软极限,但必须在硬极限之内.
6、设置宽限时间edquota-t编辑时间.
7、启用配额quotaon/qt(配额目录)8、进行配额测试创建文件,占用磁盘空间,然后超过软极限,看提醒,然后再超过硬极限,看效果如果要对其他用户设置相同的配额,可以复制配额edquota-uproseu1u2u3如果要使配额每次启动生效,可以将配额检查和激活命令放在默认/etc/rc.
d/rc.
sysinit启动脚本中.
15/45第六章.
linux下软件的安装与管理6.
1linux下软件介绍6.
1.
1rpm包RedhatPackageManager红帽子包管理器(RPM)提供了标准化方式,可以对各种实用程序和应用程序组织所要的软件.
红帽子包管理器使红帽子公司很容易地把Linux组织成不到两千个包,而不是几万个文件.
类似于windows的.
exe文件6.
1.
2srpm包srpm包为未编译过的rpm包,需要以rpm管理的方式编译,然后以rpm的安装方式安装6.
1.
3tar包压缩包,常见的有.
tar.
gz和.
tar.
bz2,其中gz为使用gzip压缩的tar包,如"linuxqq_v1.
0-preview3_i386.
tar.
gz"最新的QQ版本,前面为文件名称,后面为文件的扩展名,我们可以看出是以gzip压缩的tar包;.
tar.
bz2是以bzip压缩的tar包.
6.
2rpm包6.
2.
1rpm与cpurpm包是依赖cpu架构的,常见的格式:扩展名CPUnoarch.
rpm不依赖于CPU,可以在所有计算机上安装i386.
rpm基于Intel386CPU,这些RPM包可以在所有Intel兼容计算机上安装i486.
rpm用于带Intel486CPU的计算机(随时)i586.
rpm用于带Intel586CPU的计算机i686.
rpm用于带Intel686CPU的计算机ia64.
rpm用于带Intelltanium64位CPU的计算机alpha.
rpm用于带HPAlphaCPU的计算机,最初是DEC公司开发的nthlon.
rpm基于AMDAthlonCPUppc.
rpm用于带ApplePowerPCCPU的计算机s390.
rpm用于基于S/390CPU的IBM服务器sparc.
rpm用于带Sun系统公司SPARCCPU的计算机6.
2.
2rpm软件包的查询rpm命令-q对已安装的包进行简单查询rpm-qpackagename(包的名称)rpm-qipackagename对已安装的包进行详细信息查询rpm-qlpackagename查询已安装包中包含的文件rpm-qa显示已经安装的所有rpm包rpm-qa|greplinux显示已经安装的所有包含linux字段的包6.
2.
3rpm包的安装rpm-ipackagename安装包(在包所在的目录下)rpm-i/media/udisk/linux/linuxqq_v1.
0-preview3_i386.
rpm安装指定目录下的包rpm-ivhpackagename安装包并显示安装的进度和详细信息-v显示安装过程的详细处理过程-h显示安装进度16/456.
2.
3rpm包的卸载rpm-epackagename卸载已安装的rpm包可以以空格隔开同时删除多个包举例为:linuxqq-v1.
0-preview3.
i386.
rpmRealPlayerGoldforLinuxGold11.
rpmVirtualBox-2.
1.
0_41146_rhel5-1.
i386.
rpm6.
3srpm包的安装源代码RPM包的结尾通常是.
src.
rpm使用方法rpm-irpmpackage.
src.
rpmcd/usr/src/redhat/SPECSrpmbuild-bbrpmpackage.
specs/usr/src/redhat/RPM/i386/目录下,有一个新的rpm包,这个是编译好的二进制文件.
rpm-inew-package.
rpm即可安装完成.
6.
4tar包软件的安装和卸载tar包为压缩包常见的文件类型为.
tar.
gz.
tar.
bz2.
tgz.
tar.
zip在linux下安装方式为:1、先解压缩,各种文件类型的解压缩方式不同.
tar.
gz.
tgz文件执行tar-xvzfsoftname.
tar.
gztar-xvzfsoftname.
tgz-x解压缩文件-v显示详细过程-z支持gzip压缩文件-f指定压缩文件tar-xvjfsoftname.
tar.
bz2-j支持bzip2压缩文件unzip-vsoftname.
tar.
zip-v解压文件-d指定解压缩目录2、在软件所在目录下会生成同名的目录,里面会存放着所有文件,进入到这个目录3、阅读readme文件或是install文件,查找执行配置,编译,安装命令方式4、执行配置、编译和安装命令通常为.
/configure执行配置make编译makeinstall安装makeclean清理临时文件5、tar包的卸载可以在安装目录下执行makeuninstall也可以直接删除目录,文件分散多多少个目录就删除多少个目录演示举例linuxqq_v1.
0-preview3_i386.
tar.
gzVmwareToolsforlinux.
isowebmin-1.
400.
tar.
gzwine-1.
1.
11.
tar.
bz217/45第七章.
linux网络基础与网络服务管理7.
1网卡的配置7.
1.
1修改网卡的配置文件网卡配置文件的目录/etc/sysconfig/network-scripts网卡的配置文件类型ifconfig-ethX有线网卡的配置文件ifconfig-ethX:X有线网卡的虚拟网卡的配置文件ifconfig-wlanX无线网卡的配置文件网卡配置文件中各行代表的含义DEVICE——设备名BOOTPROTO——IP地址的获取方式(静态static或者dhcp)HWADDR——MAC地址ONBOOT——开机启动IPADDR——Ip地址NETMASK——子网掩码可以使用vi编辑配置文件来配置网卡7.
1.
2使用命令配置网卡ifconfig查看ip信息ifconfigeth0200.
200.
200.
2netmask255.
255.
255.
0配置eth0的IP信息,如果是有类的IP地址可以省略netmask(比较rip路由协议)ifdowneth0禁用网卡ifupeth0启用网卡ifconfigeth0hwether00:11:22:33:44:55修改网卡eth0的MAC地址7.
1.
3使用setup命令配置(文本用户接口模式)7.
2服务管理7.
2.
1服务的查看1、ntsysv文本用户接口查看使用空格键选择或是取消2、chkconfig命令查看开机服务启动情况chkconfig--list查看所有服务开机同时的开启情况chkconfig--list服务名查看开机服务开启的情况chkconfig--add服务名设置为开机启动chkconfig--del服务名设置为开机不启动7.
2.
2服务的管理service服务名start启动服务service服务名stop停止服务service服务名restart重新启动服务/etc/init.
d/服务名start启动服务/etc/init.
d/服务名stop停止服务/etc/init.
d/服务名restart重新启动服务7.
2.
3查看和关闭服务进程ps命令ps-A简明查看系统启动的所有进程ps-aux显示所有用户所有进程的详细信息ps-A|grep服务名显示指定服务的进程简明信息ps-aux|grep服务名显示指定服务的详细进程信息kill命令kill进程号关闭指定进程killall服务名关闭服务的所有进程kill-9进程号强制关闭指定进程killall-9服务名强制关闭服务的所有进程18/45第八章.
文件服务器NFS和Samba8.
1NFS服务器8.
1.
1NFS服务器介绍NFSnetworkfilesystem网络文件服务器最初由SUN公司发展起来,一种简单的文件服务器,NFS允许一个系统在网络上与他人共享目录和文件.
8.
1.
2配置NFS服务器1、NFS的配置相关文件/etc/exportsNFS服务的管理servicenfsstart(stop,restart)检查NFS服务是否开机启动chkconfig--listnfs检查NFS包是否安装rpm-qa|grepnfsNFS的安装rpm-ivh/media/cdrom/RedHat/RPMS/nfs-utils-1.
0.
6-46.
i386.
rpmrpm-ivh/media/cdrom/RedHat/RPMS/portmap-4.
0-63.
i386.
rpm(nfs相关服务进程)2、vi/etc/exports编辑NFS的服务器配置文件在配置文件中以行为单位写入共享信息,格式如下:directoryclient(option1,option2)directory代表共享目录client代表授权主机()内的内容代表常用操作选项操作选项rw可读写权限ro只读权限all_squash所有用户登陆都以匿名用户身份访问anonuid指定匿名用户的UID(默认以nobody的身份登陆)anongid指定匿名用户的GID(默认以nobody的身份登陆)sync数据同步写入硬盘async数据先存放在内存中,不直接写入硬盘example:/nfs/share*(async)将/nfs/share共享给所有人访问,默认是只读,数据不直接写入硬盘/nfs/sh1192.
168.
1.
*(ro,all_squash,async)将/nfs/sh1目录共享给192.
168.
1.
0网段的客户端访问,访问时以只读,匿名用户,数据不直接写入硬盘/nfs/sh2192.
168.
1.
100(rw,sync,anonuid=500,anongid=500)将/nfs/sh2目录共享给指定IP192.
168.
1.
100,访问以UID和GID500的用户的身份登陆,读写权限,数据直接写入硬盘.
3、NFS客户端的访问查看NFS共享showmount-a在server上应用,查看已经mount上本机NFS共享目录的机器showmount-eNFS服务器的IP地址查看指定NFS服务器上的共享目录mount192.
168.
1.
1:/nfs/sh2/mnt/nf2将NFS服务器192.
168.
1.
1上的/nfs/sh2共享目录挂载到本机的/mnt/nf2目录下如果指定文件系统类型mount-tnfs192.
168.
1.
1:/nfs/sh2/mnt/nf28.
2samba服务器8.
2.
1samba服务器介绍SMB协议SMB(ServerMessageBlock,服务信息块)协议可以看作是局域网上的共享文件/打印机的一种协议,它可以为网络内部的其它Windows和Linux机器提供文件系统、打印服务或是其他一些信息.
samba19/45Samba是用来实现SMB的一种软件,由澳大利亚的AndewTridgell开发,是一种在Linux(Unix)环境下运行的免费软件.
Samba整合了SMB协议及Netbios协议,使其运做在TCP/IP上.
能够让Unixbased的机器与windows互动,采用的是服务器/客户端的架构,执行Samba客户端程序,我们就可以访问Windows主机上的共享资源.
而运行Samba服务器,Windows主机也可以访问Linux上的共享资源.
SAMBA服务有两个进程:smbd:SMB服务器nmbd:netbios名字服务器.
smbd为SMB客户机,诸如Windows9x/NT等提供WindowsNT和LanManager风格的文件和打印服务.
nmbd提供浏览支持,使采用Linux操作系统的计算机用户可以融入使用netbios协议的windows网络.
Samba服务能够做什么1.
在网络上共享目录,就好像一台文件服务器一样.
2.
在网络上共享打印机.
3.
决定每一个目录由谁来使用,可以让一个人、某些人、组和所有人访问.
4.
决定打印机由谁来使用,可以让一个人、某些人、组和所有人使用.
可以看出,安装和配置好了Samba服务器后,Linux就可以使用Windows网络中的文件和打印服务器了.
8.
2.
2图形化界面配置samba服务器1、访问Samba服务器配置工具依次单击"主菜单→系统设置→服务器设置→Samba服务器",即可打开Samba服务器配置窗口.
注意:1.
必须以root用户身份才可以对Samba服务器进行配置.
2.
也可以在终端窗口输入redhat-config-samba命令打开配置窗口.
2、进行服务器设置这里首先要对Samba服务器的基本设置和安全选项进行配置,单击配置窗口上的"首选项→服务器设置",即可打开服务器设置对话框(图2).
1)基本设置在对话框的"基本"标签页,我们可以指定Linux主机所在的工作组名称,需要注意的是,此处的工作组名称不一定非得与Windows主机所在的工作组名称一致.
2)安全设置Samba服务器安全设置,这里一共有四个选项,分别介绍如下:A.
验证模式:如果Windows主机不是位于NT域里,此处应该选择"共享"验证模式,这样只有在连接Samba服务器上的指定共享时才要求输入用户名、密码;B.
验证服务器:对于"共享"验证模式,无须启用此项设置;C.
加密口令:应该选择"是",这样可以防止黑客用嗅探器截获密码明文;D.
来宾账号:当来宾用户要登录入Samba服务器时,他们必须被映射到服务器上的某个有效用户.
选择系统上的现存用户名之一作为来宾Samba账号.
当用户使用来宾账号登录入Samba服务器,他们拥有和这个用户相同的权限.
3、添加共享目录添加共享目录,单击Samba配置窗口工具栏上的"增加"按钮,即可打开一个添加共享对话框.
1)在该对话框上的"基本"标签页上,指定要共享的目录为某个存在的目录,例如可以指定/tmp,再指定该目录的基本权限是只读还是读/写.
2)在"访问"标签页上,可以指定允许所有用户访问、或者只允许某些用户访问.
4、添加samba共享用户添加用户,在首选项中选择samba用户管理,启动Samba用户管理界面,先要选择一个linux用户,然后在这个用户下面建立windows登录时使用的用户和密码.
使用这个windows用户登录时自动继承linux用户的权限,默认有linux用户的主目录的访问权限.
确定后一个新用户就建立好了,添加共享目录时就可以分配每个用户的访问目录来.
5、从Windows访问Samba服务器须启动Samba服务.
打开一个终端窗口,键入"servicesmbstart"命令,即可出现以下提示信息,表示Samba服务已经启动:#servicesmbstart启动SMB服务[确定]启动NMB服务[确定]20/458.
2.
3文本界面下配置samba服务器1、samba相关后台进程:smbd,nmbd使用端口:137,138,139所需RPM包:samba,samba-common,samba-client相关RPM包:samba-swat配置文件:/etc/samba/smb.
confsamba服务的启动/停止/重启servicesmbstartservicesmbstopservicesmbrestart2、samba主配置文件介绍/etc/samba/smb.
conf使用[]分成几段,每段的含义[global]:一些全局配置[homes]:让用户可以访问其主目录[printers]:定义共享的打印机资源[global段的配置workgroup配置工作组security安全模式,共享级别(user,share)[homes]共享段的配置example:[tmp]comment=Temporaryfilespace共享描述path=/tmp共享目录readonly=no共享权限browseable=yes是否显示(隐藏共享)public=yes公开访问,提供给所有用户配置共享级别的sambaexample:security=share[share]comment=sharetestpath=/media/sharereadonly=nobrowseable=yespublic=yes添加共享目录/media/share,共享名为share,描述为test,开放给所有用户访问配置用户级别的sambaexample:security=user#smbpasswd-ajake共享访问用户为jakepassword:共享访问密码为***8.
3windows和linux下的共享互访linux访问windows1、使用mountmountwindowsIP地址/共享名本机目录-ousername=用户名2、mount.
cifsmount.
cifswindowsIP地址/共享名本机目录-ousername=用户名3、使用mount加参数-tcifsmountwindowsIP地址/共享名本机目录-ousername=用户名4、使用sambaclient21/45sambaclientwindowsIP地址/共享名-U用户名windows访问linuxwindows访问linux与访问windows相同,使用UNC路径22/45第九章.
DHCP服务器9.
1.
DHCP服务器1.
DHCP(dynamichostconfigureprotocol)动态主机配置协议最大的功能就是向客户端提供TCP/IP信息,使用的是UDP:67端口2.
手动设定适合:适用小型网络3.
手动输入IP地址和自动获取比较优缺点4.
DHCP服务器的功能:对客户机动态分配TCP/IP信息IP地址、子网掩码、默认网关、首选DNS服务器…安全而又可靠的设置IP地址减轻了网络管理员的负担解决了网络内IP地址资源不足的情况5.
DCHPserverDHCP服务器按照顺序发放IP并不冲突.
6、DHCP的分发:租约产生和租约更新1、DCHPDISCOVER包广播要IP全知道请求2、DHCPOFFER包SERVER回应假设某台快响应3、DHCPREQUEST包选择IP确认选择4、DHCPPACK包广播确认给客户使用确认9.
2linux下的DHCP1、dhcp的主配置文件/etc/dhcpd.
conf2、dhcp网卡配置文件/etc/sysconfig/dhcpd3、dhcp中继网卡配置文件/etc/sysconfig/dhcrelay4、dhcp服务的启动/停止/重启servicedhcpdstartservicedhcpdstopservicedhcpdrestart9.
3/etc/dhcpd.
conf9.
3.
1dhcpd.
conf文件在redhatEnterpriselinux5中,默认是空文件,配置文件存放在/usr/share/doc/dhcp-3.
05/dhcpd.
conf.
sample#cp/usr/share/doc/dhcp-3.
05/dhcpd.
conf.
sample/etc/dhcpd.
conf将配置文件拷贝到/etc下,并覆盖dhcp.
conf配置文件各字段说明subnetX.
X.
X.
XnetmaskX.
X.
X.
X指定dhcp服务工作网段range指定分配地址段default-lease-time默认租期(请求续租时间)max-lease-time最大租期optionrouters分配路由器optiondomain-name分配域名optiondomain-name-servers分配DNSserverexample:subnet192.
168.
0.
0netmask255.
255.
255.
0{设置192.
168.
0.
0/24子网声明range192.
168.
0.
2192.
168.
0.
253;设置动态地址池192.
168.
0.
2192.
168.
0.
253default-lease-time21600;设置缺省的地址租约21600max-lease-time43200;设置客户端最长的地址租期43200optiondomain-name"huayu.
com";设置客户端的域名huayu.
com23/45optionrouters192.
168.
0.
254;设置默认网关192.
168.
0.
254optiondomain-name-servers192.
168.
0.
254;设置DNS服务器192.
168.
0.
254}Ip绑定host为绑定主机起名(并不是分配给对方的名字)hardwareethernet指定硬件地址fixed-address指定IP地址或主机名支持为绑定主机单独分配其他网络数据example:hostjoe{hardwareethernet08:00:2b:4c:29:32;指定主机的MAC地址fixed-address192.
168.
103.
211;为指定主机分配域名optionhost-name"joe";为绑定主机起名}24/45第十章.
DNS服务器10.
1DNS服务器介绍DNSdomainnamesystem域名系统1、网络中,计算机通过IP地址来通信IP地址记忆困难,为计算机起个好名字域名概念的提出DNS服务:为主机建立IP地址与域名之间的映射关系,使用域名来唯一标识网络中的计算机2、域名称的结构根域顶级域:通用域、国家域、反向域二级域主机名称www.
sohu.
com.
cn.
主机名二级域顶级域根域3、FQDN完全合格的域名主机名.
主DNS后缀4、DNS解析的过程DNS解析不是域名,是主机名域名查询的模式从查询方式上分递归查询简单(迭代)查询从查询内容上分正向搜索查询反向搜索查询10.
2linux下的DNS10.
2.
1DNS相关配置文件介绍服务器端BIND/etc/hosts/etc/resolv.
conf配置DNS服务器地址/etc/named.
caching-nameserver.
confDNS的主配置文件/etc/named.
rfc1912.
zonesDNS的区域声明存储配置文件/var/namedDNS数据库存放目录/var/named/chroot/var/named查询记录数据库存放目录/var/named/chroot/var/named/slaves辅助DNS的数据库目录10.
2.
2DNS服务和安装1、查看安装的DNS组件#rpm-qa|grepbind2、安装DNS服务缺少的软件包caching-nameserver-9.
3.
3-7.
el5.
i386.
rpm包存放的位置,在安装光盘Server目录下3、DNS服务servicenamedstartservicenamedstopservicenamedrestart4、配置本机的DNS服务器地址#vi/etc/resolv.
confnameserver200.
200.
200.
15、配置的加载#rndcreload25/4510.
3配置主DNS服务器10.
3.
1编辑配置文件/etc/named.
caching-nameserver.
conf字段解释options{listen-onport53{200.
200.
200.
1;};监听指定主机的53号端口(ipv4)#listen-on-v6port53{::1;};监听指定主机的53号端口(ipv6)directory"/var/named";dump-file"/var/named/data/cache_dump.
db";statistics-file"/var/named/data/named_stats.
txt";memstatistics-file"/var/named/data/named_mem_stats.
txt";query-sourceport53;query-source-v6port53;#allow-query{localhost;};指定允许查询的主机};logging{channeldefault_debug{file"data/named.
run";severitydynamic;};};viewlocalhost_resolver{#match-clients{localhost;};匹配的客户端为本机match-destinations{localhost;};recursionyes;include"/etc/named.
rfc1912.
zones";指定包含的区域声明文件};10.
3.
2编辑配置文件/etc/named.
rfc1912.
zones增加2个字段:字段含义zone"baidu.
com"IN{声明正向区域typemaster;定义类型为主服务器file"baidu.
com.
zone";指定正向数据库文件allow-update{none;};允许更新主机};zone"200.
200.
200.
in-addr.
arpa"IN{声明反向区域typemaster;指定服务类型file"baidu.
com.
local";指定反向区域文件allow-update{none;};允许更新的主机};10.
3.
3进入DNS数据库目录cd/var/named/chroot/var/named10.
3.
4生成反向解析文件cpnamed.
localbaidu.
com.
local反向解析文件vibaidu.
com.
local$TTL86400@INSOAwww.
baidu.
com.
root.
www.
baidu.
com.
(指定主机名1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSwww.
baidu.
com.
1INPTRwww.
baidu.
com.
生成反向指针记录IP为1的指向www.
baidu.
com26/4510.
3.
5生成正向解析文件cpbaidu.
com.
localbaidu.
com.
zonevibaidu.
com.
zone$TTL86400@INSOAwww.
baidu.
com.
root.
www.
baidu.
com.
(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSwww.
baidu.
com.
wwwINA200.
200.
200.
1生成主机记录Awww主机名所对应的IP地址10.
3.
6DNS常用记录和DNS的泛域名解析A主机记录CNAME别名记录MX邮件交换器记录PTR指针记录*别名记录可以实现泛名解析10.
3.
7修改数据库文件的属主和属组创建的文件的属组和属主为root,对named服务来说是没有权限的,需要将数据库文件的属主和属组修改为虚拟用户namedchownnamed.
namedbaidu.
com.
zonechownnamed.
namedbaidu.
com.
local10.
3.
8使用本机和客户端测试host命令和nslookup命令10.
4配置DNS的简单负载均衡在DNS的正向文件中添加一条记录wwwINA200.
200.
200.
1wwwINA200.
200.
200.
11在DNS的反向文件中添加一条记录1INPTRwww.
baidu.
com11INPTRwww.
baidu.
com10.
5配置DNS的转发器编辑配置文件/etc/named.
caching-nameserver.
conf增加一条记录options{listen-onport53{200.
200.
200.
1;};监听指定主机的53号端口(ipv4)forwarders{200.
200.
200.
2;};添加转发DNS服务地址为200.
200.
200.
2#listen-on-v6port53{::1;};监听指定主机的53号端口(ipv6)10.
6配置辅助DNS服务器10.
6.
1主DNS服务器中的配置zone"baidu.
com"IN{声明正向区域typemaster;定义类型为主服务器file"baidu.
com.
zone";指定正向数据库文件allow-update{200.
200.
200.
2;};允许更新200.
200.
200.
2进行区域复制};zone"200.
200.
200.
in-addr.
arpa"IN{声明反向区域typemaster;指定服务类型file"baidu.
com.
local";指定反向区域文件27/45allow-update{200.
200.
200.
2;};允许更新200.
200.
200.
2进行区域复制};10.
6.
2辅助DNS配置编辑配置文件/etc/named.
rfc1912.
zoneszone"huayu.
com"IN{声明正向区域typeslave;指定服务类型为辅助file"slaves/huayu.
com.
zone";指定正向区域文件masters{200.
200.
200.
2;};指定主DNS服务器地址#allow-update{none;};};zone"200.
200.
200.
in-addr.
arpa"IN{声明反响区域typeslave;指定服务器类型为辅助file"slaves/huayu.
com.
local";指定反向文件masters{200.
200.
200.
2;};指定主DNS服务器地址#allow-update{none;};};28/45第十一章Apache服务器11.
1http服务原理http超文本传送协议80端口https安全的超文本传输协议443端口基于C/S(客户端/服务端)模型协议流程:连接:客户端与服务端建立连接请求:客户端向服务端发送请求应答:服务端响应,将结果传给客户端关闭:执行结束后关闭11.
2Apache服务器介绍Apache是常见的支持HTTP协议的Web服务器之一,也是使用最广泛的Web服务器.
截止到今年1月,世界上大约有超过500万台Internet服务器使用的是ApacheServer.
ApacheServer的主要特点是稳定性高、速度快、功能多.
通过第三方的评测,ApacheServer比大多数的Web服务器都快.
Apache服务器既是一种软件,又是一个工程.
它是由千千万万的服务器代码和文档开发者共同努力的结果.
在1995年4月,公开发行了第一套ApacheServer,版本号是0.
6.
2.
ApacheServer的名字来源于"APatCHyServer".
11.
2.
1Apache——APatchyServer特点:支持最新的HTTP1.
1协议.
支持PHP、CGI、JavaServlets和FastCGI.
支持安全Socket层.
集成了Perl脚本编程语言.
支持SSI和虚拟主机.
实现了动态共享对象,允许在运行时动态装载功能模块.
具有安全、有效和易于扩展等特征.
Apache的主要特点:支持进程控制:在需要前自动复制进程,进程数量自动使用需求支持动态加载模块:不需重编译就可扩展其用途支持虚拟主机:允许使用一台web服务器提供多个web站点的共享11.
2.
2APACHE相关文件配置文件:/etc/httpd/conf/httpd.
conf服务器的根目录:/etc/httpd根文档目录:/var/www/html访问日至文件:/var/log/httpd/access_log错误日至文件:/var/log/httpd/error_log运行Apache的用户:apache运行Apache的组:apache端口:80模块存放路径:/usr/lib/httpd/modules11.
2.
3文件系统容器和网络空间容器文件系统容器和是针对文件系统的指令.
段中的指令作用于指定的文件系统目录及其所有子目录,.
htaccess文件可以达到同样的效果.
网络空间容器是针对网络空间的指令.
指令无须文件系统的支持.
注释:对比动态站点和静态站点页面来讲解11.
2.
4Apache的进程和服务apache的进程---httpdapache的启动servicehttpdstart29/45apache的停止servicehttpdstopapache的重新启动servicehttpdrestart11.
3创建个人主页11.
3.
1主配置文件介绍各字段介绍:ServerRoot:设定Apache安装的绝对路径TimeOut:设定服务器接收至完成的最长等待时间KeepAlive:设定服务器是否开启连续请求功能MaxKeepAliveRequests:设定服务器所能接受的最大连续请求量KeepAliveTimeout:使用者'连续'请求的等待时间上限一般主要配置字段1、AccessFileName默认值:AccessFileName.
htaccess此命令是针对目录的访问控制文件的名称;2、BindAddress默认值:BindAddress*设置服务器监听的IP地址;3、DefaultType默认值:DefaultTypetext/html服务器不知道文件类型时,用缺省值通知客户端;4、DocumentRoot默认值:DocumentRoot"/var/www/html/"设置Apache提供文件服务的目录;5、ErrorDocument设置当有问题发生时,Apache所做的反应;6、使用不包含在Apache安装中的模块的命令7、Include包含其它的配置文件8、Listen默认值:所有能够连接到服务器的IP地址指定如何响应除去Port指定的端口地址外的地址请求;9、Options控制某个特定目录所能使用的服务器功能;其值有:None:表示只能浏览,FollowSymLinks:允许页面连接到别处,ExecCGI:允许执行CGI,MultiViews:允许看动画或是听音乐之类的操作,Indexes:允许服务器返回目录的格式化列表,Includes:允许使用SSI.
这些设置可以复选.
All:则可以做任何事,但不包括MultiViews.
AllowOverride:加None参数表示任何人都可以浏览该目录下的文件.
另外的参数有:FileInfo、AuthConfig、Limit.
10、Port默认值:Port80设置服务器监听的网络端口;11、ServerAdmin设定管理员的电子邮件地址;12、ServerName设定服务器的主机名称;13、ServerRoot默认值:ServerRoot/etc/httpd/设定服务器的根目录;14、User&&Group指定服务器用来回答请求的用户ID和组ID;30/4511.
3.
2编辑主配置文件vi/etc/http/conf/httpd.
conf第(354行)UserDirDisable改成#UserDirDisable(361行)启动个人主目录名称,去掉#UserDirpublic_html#配置个人主目录(369-380行)启动个人用户Web站点的访问权限,去掉#AllowOverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExecOrderallow,denyAllowfromallOrderdeny,allowDenyfromall11.
3.
3启动或重启Apache服务servicehttpdstart(restart)11.
3.
4创建自己的个人主页1、添加用户useradduser2、切换用户,并进入用户主目录su-user3、创建文档目录,建立测试页,添加执行权限mkdirpublic_html创建文档目录,vipublic_html/index.
html建立测试页,cd/homechmod711user添加执行权限11.
3.
5使用浏览器测试在浏览器中http://域名或者IP地址/~用户名example:http://www.
baidu.
com/~user11.
4发布默认站点下目录的内容11.
4.
1进入默认根文档目录并新建目录cd/var/www/htmlmkdir目录11.
4.
2在新建的目录下生成测试文件和测试目录touch文件名mkdir目录11.
4.
3编辑主配置文件vi/etc/httpd/conf/httpd.
conf使用文件系统容器生成文件指定目录位置OptionsIndexes11.
4.
5重新启动服务器并测试servicehttpdrestarthttp://www.
baidu.
com/redhat31/4511.
5配置目录访问控制11.
5.
1访问控制指令order顺序,设定拒绝和允许的先后顺序deny拒绝allow允许example:orderdeny,allow拒绝所有的访问,除去明确允许的"拒绝优先,即默认拒绝"orderallow,deny允许所有的访问,除去明确拒绝的"允许优先,即默认允许"denyfrom拒绝的范围可以是IP地址,如192.
168.
10.
x,或者192.
168.
10或者192.
168.
1.
0/255.
255.
255.
0或者192.
168.
10.
0/24(针对无类的IP地址可以加子网掩码)可以是域名,如aaa.
bbb;All代表所有的allowfrom允许的范围可以是IP地址,如192.
168.
10.
x,或者192.
168.
10或者192.
168.
1.
0/255.
255.
255.
0或者192.
168.
10.
0/24可以是域名,如aaa.
bbb;All代表所有的11.
5.
2对站点进行访问控制设置编辑主配置文件拒绝优先OptionsIndexesOrderdeny,allowDenyfromallAllowfrom200.
200.
200.
200只允许200.
200.
200.
200允许优先OptionsIndexesOrderallow,denyAllowfromallDenyfrom200.
200.
200.
200只拒绝200.
200.
200.
200重启服务器测试11.
6配置认证指令AuthName认证名字AuthType认证类型,有两种Basic,基本认证类型,所有浏览器均支持Digest,摘要认证类型,部分浏览器不支持AuthUserFile认证用户文件,存放认证用户的列表文件Requirevalid-user授权给通过认证的所有用户Requireuser用户名授权给通过认证的指定用户11.
6.
1在主配置文件中添加授权认证的指令OptionsIndexesAuthName"rz"认证名称为rzAuthTypeBasic认证类型为基本认证类型AuthUserFilefile1指定认证用户文件Requirevalid-user授权给通过认证的所有用户11.
6.
2生成认证授权文件,并添加用户32/45#htpasswd-c/etc/httpd/认证文件用户名11.
6.
3更改认证授权文件的属主和属组为apache#chownapache.
apache/etc/httpd/认证文件11.
6.
4重新启动apache服务#servicehttpdrestart11.
6.
5访问测试11.
7访问控制、认证授权的综合指令11.
7.
1两种综合情况1、满足一种条件即可访问Satisfyany或者满足访问控制的条件,或者满足认证授权的条件,就可以访问指定页面、目录2、必须同时满足2个条件才能访问Satisfyall必须同时满足访问控制和认证授权的条件,才可以访问指定页面、目录11.
7.
2在主文件中配置访问控制和认证授权指令OptionsIndexesOrderallow,denyDenyfromallAllowfrom200.
200.
200.
200AuthName"rz"AuthTypeBasicAuthUserFilefile2Requirevalid-userSatisfyall11.
7.
3生成认证授权文件,同时添加用户htdigest-c/etc/httpd/认证文件认证名用户名11.
7.
4更改认证文件的属主和属组为apachechownapache.
apache/etc/httpd/file211.
7.
5重启服务并测试11.
8分割指令1、Include目录/文件名.
confapache启动时,同时加载Include指令指定的目录下的以.
conf结尾的文件,可以减少apache的主配置文件的容量2、.
htaccess目录下的隐藏文件可以减少apache服务的启动11.
8.
1include在主配置文件的第209行Includeconf.
d/*.
conf在指定目录中生成文件并发布/etc/httpd/conf.
d/然后测试11.
9.
htaccess11.
9.
1在主配置文件中发布目录,添加使用.
htaccess的指令增加一行AllowoverrideAll33/4511.
9.
2在指定目录中生成.
htaccess文件,并添加指令在发布目录/var/www/html/redhat5下生成.
htaccess文件11.
9.
3重新启动apache服务测试11.
10虚拟主机11.
10.
1虚拟主机常用命令1、和用于封装一组仅作用于特定虚拟主机的指令.
2、NameVirtualHost指定一个基于域名的虚拟主机将使用哪个IP地址来接受请求.
3、ServerName设置了服务器用于辨识自己的主机名和端口号.
11.
10.
2配置基于端口的虚拟主机1、编辑主配置文件,添加虚拟主机指令Listen1234Listen2345DocumentRoot/vdir/1234DocumentRoot/vdir/23452、建立虚拟主机的根文档目录,生成测试页mkdir-p/vdir/1234mkdir/vdir/2345echo"这是端口为1234的主页!
">/vdir/1234/index.
htmlecho"这是端口为2345的主页!
">/vdir/2345/index.
html3、重新启动服务并测试11.
11配置基于IP的虚拟主机1、添加网卡(虚拟网卡或真实网卡)2、编辑主配置文件,添加虚拟主机指令DocumentRoot/vdir/1DocumentRoot/vdir/23、建立虚拟主机的根文档目录,生成测试页mkdir/vdir/1mkdir/vdir/2echo"这是端口为1的主页!
">/vdir/1/index.
htmlecho"这是端口为2的主页!
">/vdir/2/index.
html4、重新启动服务并测试11.
12配置基于域名的虚拟主机配置基于域名的虚拟主机必须需要DNS的支持1、配置DNS2、在主配置文件中,添加虚拟主机指令NameVirtualHost200.
200.
200.
1ServerNamewww.
huayu.
comDocumentRoot/vdir/huayuServerNamewww.
eduask.
comDocumentRoot/vdir/eduask34/45ServerNamewww.
baidu.
comDocumentRoot/vdir/baidu3、建立虚拟主机的根文档目录,生成测试页mkdir/vdir/huayumkdir/vdir/eduaskmkdir/vdir/baiduecho"这是端口为huayu的主页!
">/vdir/huayu/index.
htmlecho"这是端口为eduask的主页!
">/vdir/eduask/index.
htmlecho"这是端口为baidu的主页!
">/vdir/baidu/index.
html4、重新启动服务并测试11.
13配置后台更新-WebDav1、发布目录2、在主配置文件中添加认证授权指令同时添加Dav指令OptionsIndexesDavonAuthName"dav"AuthTypeBasicAuthUserFilefile3Requirevalid-user3、配置认证授权的相关文件生成认证授权文件,并添加用户#htpasswd-c/etc/httpd/认证文件用户名更改认证授权文件的属主和属组为apache#chownapache.
apache/etc/httpd/认证文件4、重启服务测试5、在服务器端给更新目录添加写的权限chmodo+w/var/www/html/redhat6更新测试35/45第十四章.
Mail服务器14.
1Mail服务器的组成1、电子邮局2、电子邮件发送和接收系统3、MUA(邮件用户代理)和MTA(邮件传输代理)14.
2Mail系统相关协议1、SMTP协议简单邮件传输协议SMTP协议使用25端口SMTP(SimpleMailTransferProtocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式.
SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地.
通过SMTP协议所指定的服务器,我们就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟.
SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转你发出的电子邮件.
2、POP协议邮局协议POP3协议使用110端口POP3协议适用于不能时时在线的邮件用户.
支持客户在服务器上租用信箱,然后利用POP3协议向服务器请求下载,基于TCP/IP协议与客户端/服务端模型,POP3的认证与邮件传送都采用明文3、IMAP协议Internet邮件访问协议IMAP协议使用143端口另一种从邮件服务器上获取邮件的协议,与POP3相比,支持在下载邮件前先行下载邮件头以预览邮件的主题来源,基于TCP/IPPOP协议和IMAP协议的区别IMAP提供摘要预览的功能,可以使用户很方便的删除垃圾邮件,而不把垃圾邮件下载到本地.
14.
3sendmail和IMAP包的检查与安装1、rpm-qa|grepsendmail2、rpm-qa|grepimap3、rpm-qa|greppop14.
4Mail服务器相关文件1、mail服务器的主目录/etc/mail2、mail服务器的主配置文件/etc/mail/sendmail.
cf3、mail服务器的客户端文件/etc/dovecot.
conf4、邮件服务器的启动/停止/重启servicesendmailstartservicesendmailstopservicesendmailrestart14.
5编辑主配置文件/etc/mail/sendmail.
cfvi/etc/mail/sendmail.
cf将第265行的注释去掉DaemonPortOptions=Port=smtp,addr=0.
0.
0.
0,Name=MTA启用邮件服务器功能默认情况下,sendmail服务器只侦听本地的连接,将addr字段修改为0.
0.
0.
014.
6编辑/etc/mail/local-host-names对于服务器来说,要配置主机列表,来确定需要接收哪些邮件,不存在与列表中的主机名,将会拒绝接收.
14.
7访问控制设置(/etc/mail/access)access访问控制数据库用于定义接受或拒绝的邮件来源:1、格式:IP/域名设定值2、设定值:36/45OK接收email,即使被其它规则拒绝了RELAY允许通过该邮件主机relay的域.
relay意味着OKREJECT拒绝email并显示内部通用的错误提示DISCARD安静地接收随后取消掉这封邮件example:huayu.
comRELAY允许为huayu.
com的所有计算机中继邮件200.
200.
200.
0RELAY允许为200.
200.
200.
0这个子网的所有机器中继邮件3、配置好访问控制数据库文件后需要执行命令编译生成配置文件cd/etc/mailmakemaphashaccess.
db/proc/sys/net/ipv4/ip_forward打开IP转发功能serviceiptablesrestartiptables-Fiptables-PINPUTACCEPTiptables-POUTPUTACCEPTiptables-PFORWARDACCEPT配置默认规则策略iptables-tnat-APOSTROUTING-oeth0-jSNAT–-to200.
200.
200.
1配置企业内部上网,将内网的IP地址伪装成200.
200.
200.
1iptables-tnat-APREROUTING-ptcp-d200.
200.
200.
1–-dport80-jDNAT--to192.
168.
1.
2:80做端口映射,将192.
168.
1.
2:80映射成公网200.
200.
200.
1iptables-tnat-APREROUTING-ptcp-d200.
200.
200.
1--dport443-jDNAT--to192.
168.
1.
2.
443做端口映射,将192.
168.
1.
2:443映射成公网200.
200.
200.
1iptables-AINPUT-picmp-s0/0-jACCEPTiptables-AOUTPUT-picmp-d0/0-jACCEPT允许pingiptables-AFORWARD-ptcp-s0/0-d192.
168.
1.
2–-dport80-jACCEPTiptables-AFORWARD-ptcp-s0/0-d192.
168.
1.
2–-dport443-jACCEPT设置转发规则,允许外网访问内网的www服务serviceiptablessave保存配置45/45