凝凝凝思思思安安安全全全操操操作作作系系系统统统V6.
0.
80安安安装装装手手手册册册北北北京京京凝凝凝思思思科科科技技技有有有限限限公公公司司司BeijingLinxTechnologyCo.
,Ltd.
2019.
5目目目录录录产产产品品品概概概述述述1关关关于于于本本本书书书5文档约定甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电术语简介甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮男如何使用本书甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甹第第第1章章章准准准备备备工工工作作作10由甮由备份资料甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由田由甮甲系统兼容性甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由田由甮甲甮由硬件兼容甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由田由甮甲甮甲软件兼容甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由田由甮申系统需求甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由田第第第2章章章本本本地地地安安安装装装13甲甮由安装程序用户界面甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由申甲甮由甮由图形界面甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由申甲甮由甮甲字符界面甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由申甲甮由甮甲甮由界面构件甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由申甲甮由甮甲甮甲使用键盘来导航甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由甴甲甮甲启动安装程序甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由电甲甮申字符界面安装甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由甸甲甮申甮由配置网络甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由甹甲甮申甮由甮由手动设置网络甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲由甲甮申甮由甮甲设置主机名甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲电甲甮申甮由甮申设置域名甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲甶甲甮申甮甲输入序列号甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲男甲甮申甮申设置用户和密码甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲甸甲甮申甮甴磁盘分区甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申甴甲甮申甮甴甮由分区向导甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申甴甲甮申甮甴甮甲选择分区方案甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申男甲甮申甮甴甮申修改分区设置甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申甹畩甲甮申甮甴甮甴删除分区甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴申甲甮申甮甴甮电撤销修改甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴甴甲甮申甮甴甮甶确认分区甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴甴甲甮申甮甴甮男配置界畖畍甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴电甲甮申甮甴甮甸配置加密的界畖畍甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴男甲甮申甮甴甮甹手动分区甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电田甲甮申甮电安装基本系统甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电甶甲甮申甮甶选择应用软件包甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电男甲甮申甮男配置服务器参数甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶田甲甮申甮男甮由设置畍畹畓畑界管理员口令甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶田甲甮申甮男甮甲配置畆畔畐服务甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶甲甲甮申甮男甮申配置畐畯畳畴甜畸服务甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶申甲甮申甮男甮甴配置畷畩畲略畳畨畡畲畫甭畣畯畭畭畯畮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶甴甲甮申甮甸安装畇畒畕畂甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶电甲甮申甮甹安装完成甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶男甲甮申甮由田中止安装甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶甸甲甮甴自动安装甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮男田甲甮电畄畭畲畡畩畤(仅畸甸甶畟甶甴模式)安装甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮男田第第第3章章章常常常见见见问问问题题题解解解答答答72附附附录录录A文文文件件件和和和目目目录录录74畁甮由/甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮男电畁甮甲/etc甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮男甶畁甮申/dev甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮男男畁甮甴/usr甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮男男畁甮电/var甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮男甸畁甮甶/proc甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮男甹畩畩插插插图图图甲甮由安装界面甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由电甲甮甲畁畤當畡畮畣略畤畯異畴畩畯畮畳甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由甶甲甮申扫描畃畄甭畒畏畍甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由甸甲甮甴加载安装组件甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由甸甲甮电使用畄畈畃畐配置网络甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由甹甲甮甶网络自动设置成功甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮由甹甲甮男选择网络配置方式甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲田甲甮甸设置畉畐地址甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲由甲甮甹设置网络掩码甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲甲甲甮由田设置网关甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲申甲甮由由域名服务器地址甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲甴甲甮由甲设置主机名甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲电甲甮由申设置域名甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲甶甲甮由甴输入序列号甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲男甲甮由电设置系统管理员密码甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲甸甲甮由甶验证密码正确性甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甲甹甲甮由男设置普通用户全名甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申田甲甮由甸设置用户名甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申由甲甮由甹设置用户密码甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申甲甲甮甲田验证密码正确性甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申申甲甮甲由磁盘分区甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申甴甲甮甲甲分区方法甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申电甲甮甲申选择磁盘甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申甶甲甮甲甴分区方案甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申男甲甮甲电分区结果甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申甸甲甮甲甶分区设置甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮申甹甲甮甲男文件系统甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴由甲甮甲甸挂载点甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴甲甲甮甲甹挂载选项甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴申甲甮申田确认分区甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴甴畩畩畩甲甮申由配置界畖畍甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴电甲甮申甲界畖畍分区甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴甶甲甮申申加密分区甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴男甲甮申甴确认加密口令甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴甸甲甮申电加密的界畖畍分区甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甴甹甲甮申甶创建分区表甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电田甲甮申男选择磁盘空闲空间甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电由甲甮申甸创建新分区甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电甲甲甮申甹输入分区大小甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电申甲甮甴田选择分区类型甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电甴甲甮甴由选择新分区的位置甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电电甲甮甴甲安装基本系统甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电甶甲甮甴申选择应用软件包甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电男甲甮甴甴安装应用软件包甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮电甹甲甮甴电设置畍留畓畑界管理员口令甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶田甲甮甴甶重复畍留畓畑界管理员口令甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶由甲甮甴男配置畆畔畐服务甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶甲甲甮甴甸配置畐畯畳畴甜畸服务甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶申甲甮甴甹配置畐畯畳畴甜畸服务甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶甴甲甮电田安装畇畒畕畂甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶电甲甮电由手动设置引导分区甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶甶甲甮电甲结束安装进程甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶男甲甮电申中止安装甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶甸甲甮电甴确认退出甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甶甹甲甮电电界畯畡畤畩畮畧畡畤畤畩畴畩畯畮畡畬畣畯畭異畯畮略畮畴畳甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮男田申甮由系统安装首界面死机甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮男甲申甮甲切换至终端登录系统甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮甮男申畩當产产产品品品概概概述述述凝思安全操作系统是北京凝思科技有限公司自主研发、拥有完全自主知识产权、具备等保四级要求、并且达到军畂级安全级别的操作系统,是国内首家达到安全服务器保护轮廓畅畁界申级别的安全产品.
北京凝思经过多年的研究,开发出的凝思安全操作系统具有以下主要特点:高可用性凝思安全操作系统发布前进行了长时间的压力测试,能够保证在高内存和畃畐畕负载环境下稳定运行,为各类应用提供稳定的运行平台.
为进一步提高操作系统稳定性,凝思安全操作系统还提供多种冗余容错机制,降低部件故障引起的整机失效.
这些机制包括:–磁盘冗余技术提供软畒畁畉畄技术,通过磁盘冗余降低磁盘故障引起的系统风险.
支持在线重建,减少系统恢复时间,提高系统稳定性.
–网卡冗余技术提供网卡的负载均衡和冗余备份,当两块网卡自身及其链路正常时,可提供网卡负载均衡功能,提高网络传输效率;当一块网卡或其链路发生故障时,另一网卡仍可继续提供服务,提高网络的整体可靠性.
–磁盘阵列卡冗余技术支持磁盘阵列卡的主备机制,当主卡或其通信链路发生故障时,凝思安全操作系统将自动切换至备份卡进行设备访问,保证磁盘阵列数据的连续性.
–软件固化技术支持关键操作系统数据以只读形式存储于电子盘中,防止恶意或偶然操作破坏系统数据.
支持无硬盘工作模式,系统运行在基于电子盘的环境中,进一步提高系统稳定性.
–双机热备和服务热切换机制由支持分布式双机数据热备份和服务热切换机制,当主服务器当机时服务将自动漂移至辅服务器,由于数据实现实时同步,在服务器单点故障时,服务仍不会终止,系统的整体稳定性得以充分保障.
–资源控制机制支持对系统中应用程序进程使用服务器软硬件资源的控制,有效解决了应用程序对资源的无限制申请和占用问题.
通过对服务器软硬件资源在应用服务程序之间合理的配置和使用,可以有力保证系统的长期稳定运行,大大提高系统的可用性和健壮性,为用户业务的长期不间断运行提供保障.
高兼容性凝思安全操作系统适用于从大型计算到桌面办公等各种环境,支持各类通用和专业应用,具有良好的软硬件兼容性.
凝思安全操作系统的畁畐畉接口和实用工具完全遵循畐畏畓畉畘标准,并支持界畓畂和畆畈畂等界畩畮畵畸相关标准,能够二进制兼容各类为界畩畮畵畸系统开发的应用软件,并可在二进制保持与其它界畩畮畵畸发行版的兼容.
支持基于畊畡當畡的跨平台软件,可实现基于多款中间件软件的畗略畢应用系统.
支持申甲位和甶甴位应用程序,使用户在申甲位系统上开发的软件可直接运行于甶甴系统,缩短用户应用系统的研发周期.
凝思安全操作系统提供丰富的驱动程序,支持各类主流磁盘驱动器、网卡驱动器和显示控制器等硬件设备.
兼容国内外各大主流厂商的多款服务器和桌面计算机.
北京凝思还可协助第三方硬件厂商完成驱动程序的研发和移植,实现加密卡等专用硬件设备支持.
高效性凝思安全操作系统可针对服务器、工作站、专用设备和桌面环境进行特别优化,获得比通用操作系统更高的运行效率.
在特定项目的应用环境中,北京凝思可以还可针对应用系统的特性对操作系统做进一步的优化,使系统的运行效率最大化.
各个操作系统内核组件的定制和优化,可充分发挥硬件平台的性能,对应用程序提供最佳支持,构建稳定、高效的计算环境.
定制的内容包括:–定制和剪裁最小应用软件运行环境,保证系统组件的可控性,提高系统的运行效率和可用性.
–定制进程调度策略,减少调度开销,提高操作系统和应用程序的响应速度和运行效率.
–定制文件系统类型和存储模式,提供可靠和有效的文件系统支持,使应用程序能够快速访问文件数据.
–定制驱动程序,实现用户程序对设备数据的快速访问,降低设备访问的系统资源甲开销,提高应用系统的数据处理能力.
易维护性凝思安全操作系统的配置、使用和维护方法与传统畕畎畉畘和界畩畮畵畸保持一致,提供丰富的管理和维护软件,既可通过命令行工具完成系统配置和维护,又可通过图形界面完成相关操作,简化用户操作步骤,减少管理员的维护工作量.
支持键盘甯显示器、串口和网络等多种接入方式,便于管理员的本地和远程管理.
基于网络的远程管理支持加密通道的远程登录,可使用命令行方式管理远程系统;同时支持远程图形化管理和远程桌面重定向,为管理员和用户提供图形界面的系统维护和操作.
服务自启动功能使系统无须人工干预即可自动进入服务提供状态,减少系统故障恢复时间,提高系统可获得性.
丰富的审计日志使管理员能够准确分析并定位各类系统故障,为快速排除问题,恢复系统正常运行提供支持.
凝思安全操作系统还提供状态显示、声音报警、邮件和短信通知等多种报警机制,使管理员能够及时掌握系统的运行状态,第一时间获取系统紧急故障和安全性信息.
目前,以凝思安全操作系统为核心的安全服务器系统平台已广泛应用在国家部委、军队系统及电信、电力等行业关键部门,并获得了用户的一致好评.
凝思安全操作系统畖甶甮田甮甸田在以下方面对系统进行了改进和完善:硬件兼容性凝思安全操作系统畖甶甮田甮甸田支持畸甸甶畟甶甴、異異畣甶甴略畬、畡畲畭甶甴和異畯畷略畲異畣等多种处理器架构,支持主流的服务器和专用装置.
软件兼容性凝思安全操作系统畖甶甮田甮甸田上可运行多种应用软件.
软件包管理机制凝思安全操作系统畖甶甮田甮甸田采用畠畤略畢包管理方式,能够更好地处理软件依赖关系,便于本地管理以及远程升级软件包.
凝思安全机制凝思安全操作系统畖甶甮田甮甸田畠的安全机制继承了原畖甶甮田甮甶田系统安全的优点,并不断创新和完善:–强制访问控制(畍畡畮畤畡畴畯畲畹畁畣畣略畳畳畃畯畮畴畲畯畬,简称畍畁畃)提供强制访问控制(畍畁畃)机制,支持基于安全标记,按照组织安全策略决定访问许可.
申–强制行为控制(畍畡畮畤畡畴畯畲畹畂略畨畡當畩畯畲畃畯畮畴畲畯畬,简称畍畂畃)提供强制行为控制(畍畂畃)机制,控制进程可执行程序的范围,防范恶意代码攻击.
–强制能力控制(畍畡畮畤畡畴畯畲畹畃畡異畡畢畩畬畩畴畹畃畯畮畴畲畯畬,简称畍畃畃)提供强制能力控制(畍畃畃)机制,缩小系统畔畃畂,消除超越安全机制的特权程序,降低系统安全隐患.
–四权分立系统管理提供四权分立的系统管理机制,各系统管理员相互牵制,不能独立控制系统,防止管理员恶意或偶然操作破坏系统安全.
–无畲畯畯畴运行模式提供无畲畯畯畴运行模式,禁止畲畯畯畴登录,禁止用户进程切换为畲畯畯畴身份,保护关键数据的私密性和完整性.
甴关关关于于于本本本书书书本书将向您详细介绍使用凝思安全操作系统畖甶甮田甮甸田光盘的安装方法,从安装准备之类的基本概念,到步骤分明的安装过程.
当您按照本书介绍的步骤安装完毕后,您将会拥有一个功能完全的安全系统.
文文文档档档约约约定定定本手册中会有某些字词使用了不一样的字体、样式,规律如下:command命令,表示您可以在命令行中输入单词或短语,然后按Enter键来启用命令.
例如:使用cattestfile命令来查看当前目录中一个叫testfile的文件.
filename文件名、目录名、路径,表示系统中存在着一个叫这个名称的文件或目录.
例如:–您的主目录中的.
bashrc文件包括您自用的bashshell定义和别名.
–/etc/fstab文件包括关于不同系统设备和文件系统的信息.
parametervalue参数及其设定值.
例如:ServerTypestandaloneServerType定义服务器的启动方式,缺省值为独立方式standalone.
script脚本.
电例如:OptionsFollowSymLinksAllowOverrideNonekey键盘上的按键.
例如:要使用Tab键补全,输入一个字符然后按Tab键,您的终端上就会显示目录中起首为那个字符的文件列表.
key甭combination击键的组合方式.
例如:Ctrl甭Alt甭Backspace击键组合会退出您的图形会话,把您返回到图形登录屏幕或控制台.
[Button]或这种方式表明它是字符界面窗口中可用的按钮.
例如:移动到[Edit]上并按Enter键进入编辑状态.
移动到上并按Enter键继续.
按钮这种方式表明它是对话框窗口中可点击的按钮.
例如:点击返回后退至上一界面.
除此之外,我们还使用几种不同的方式来强调某些信息.
按照信息对您的系统的重要程度,它们被标为注意、提示、重要、小心或警告.
例如:注注注意意意切记,凝思安全操作系统区分大小写.
换一句话说,畲畯畳略不是畒畏畓畅或畒畯畳略.
甶提提提示示示目录/usr/share/doc包括了关于您的系统上安装的软件包的附加信息.
重重重要要要如果您修改了畄畈畃畐配置文件,这些改变在您重启畄畈畃畐守护进程之后才会生效.
小小小心心心管理员帐号是用来执行系统管理任务的,执行日常任务请使用一个常规的用户帐号.
警警警告告告删除分区操作没有确认过程,会直接将已有分区删除.
如果您想撤销该删除操作,只能不将分区结果写入磁盘而直接退出分区界面,然后再重新进入分区界面,但之前的所有分区操作都将丢失.
慎用!
术术术语语语简简简介介介您会在凝思安全操作系统的文档中经常看到以下这些术语:畳畨略畬畬登录界畩畮畵畸系统时,系统会为登录用户启动一个程序.
通过这个程序,可以和界畩畮畵畸进行交互.
这个程序就是通常所说的界畩畮畵畸畳畨略畬畬,它的作用就是执行通过键盘输入的命令.
命令(畃畯畭畭畡畮畤)给计算机的命令,多数使用键盘或鼠标输入.
命令行(畃畯畭畭畡畮畤畬畩畮略)在畳畨略畬畬提示中输入命令的地方.
畳畨略畬畬提示(畳畨略畬畬異畲畯畭異畴)男用户和操作系统的命令行界面.
畳畨略畬畬解释用户输入的命令,并把它们传递给操作系统.
畳畨略畬畬运行的时候会在屏幕上显示一个提示符,这表示它在等待用户的命令.
当输入了命令并按下Enter键,畳畨略畬畬就开始解释命令并且执行这个命令.
如果输入了一个并不存在的命令,畳畨略畬畬也会提示您,并且重新显示提示符,等待输入下一个命令.
手册页(畍畡畮異畡畧略)和信息页(畉畮畦畯異畡畧略)手册(畍畡畮是畭畡畮畵畡畬的简写)页和信息页提供了关于命令或文件的详细信息(手册页比信息页提供的解释要简略).
例如,要阅读su命令的手册页,在畳畨略畬畬提示下输入mansu(或输入infosu来阅读信息页).
要关闭手册页或信息页,按q.
根(畒畯畯畴)根是在安装中创建的超级用户账号,除非您设置了强制访问控制,否则它对您的系统有完全的访问权.
在一般畕畎畉畘甯界畩畮畵畸系统中,您必须登录为根用户来完成某些系统管理任务,如改变管理口令和运行系统配置工具.
用户帐号的创建目的是使您不必使用根帐号来完成普通的用户任务,从而减少永久性损坏您的操作系统或应用程序的机会.
终端终端是一种字符型设备,它有多种类型,通常使用畴畴畹来简称各种类型的终端设备.
畴畴畹一词源于畔略畬略畴畹異略畳,或者畴略畬略畴畹異略畷畲畩畴略畲畳,原来指的是电传打字机,是通过串行线用打印机键盘通过阅读和发送信息的东西,后来这东西被键盘与显示器取代,所以现在叫终端比较合适.
控制台控制台是与操作系统交互的设备,系统将一些信息直接输出到控制台上.
在界畩畮畵畸系统中,计算机显示器通常被称为控制台终端(畃畯畮畳畯畬略).
它仿真了类型为界畩畮畵畸的一种终端,并且有一些设备特殊文件与之相关联:畴畴畹田、畴畴畹由、畴畴畹甲等.
当您在控制台上登录时,使用的是畴畴畹由.
使用Alt甭F1~F6组合键时,我们就可以切换到畴畴畹甲、畴畴畹申等上面去.
畴畴畹由~畴畴畹甶等称为虚拟终端,而畴畴畹田则是当前所使用虚拟终端的一个别名,系统所产生的信息会发送到该终端上(这时也叫控制台终端).
因此不管当前正在使用哪个虚拟终端,系统信息都会发送到控制台终端上.
您可以登录到不同的虚拟终端上去,因而可以让系统同时有几个不同的会话存在.
图形化用户界面(畇畲畡異畨畩畣畡畬畕畳略畲畉畮畴略畲畦畡畣略,畇畕畉)图形化用户界面是指用图形方式显示的计算机操作环境用户接口,包括互动窗口、图标、菜单等,并且允许用户使用鼠标和键盘来启动程序和打开文件等.
挂载畬畩畮畵畸操作系统将所有的设备都看作文件,它将整个计算机的资源都整合成一个大甸的文件目录.
我们要访问存储设备中的文件,必须将文件所在的分区挂载到一个已存在的目录上,然后通过访问这个目录来访问存储设备.
在畬畩畮畵畸操作系统中,挂载是一个非常重要的功能,使用非常频繁.
它指将一个设备(通常是存储设备)挂接到一个已存在的目录上.
这个目录可以不为空,但挂载后这个目录下以前的内容将不可用.
如如如何何何使使使用用用本本本书书书本书旨在指导用户安装凝思安全操作系统畖甶甮田甮甸田,您可以遵循下面的步骤完成凝思安全操作系统畖甶甮田甮甸田的安装.
甹第第第1章章章准准准备备备工工工作作作本章将向用户介绍在安装凝思安全操作系统畖甶甮田甮甸田之前需要的准备工作.
1.
1备备备份份份资资资料料料首先建议您将硬盘上的重要数据备份到光盘甯磁带上,以免发生意外时给您造成不必要的损失.
1.
2系系系统统统兼兼兼容容容性性性凝思安全操作系统畖甶甮田甮甸田具有良好的软硬件兼容性.
1.
2.
1硬硬硬件件件兼兼兼容容容凝思安全操作系统畖甶甮田甮甸田支持畸甸甶畟甶甴、異異畣甶甴略畬、畡畲畭甶甴、異畯畷略畲異畣等多种处理器架构,支持主流的服务器和专用装置.
1.
2.
2软软软件件件兼兼兼容容容凝思安全操作系统畖甶甮田甮甸田畠支持主流的浏览器、办公软件和数据库软件.
1.
3系系系统统统需需需求求求凝思安全操作系统畖甶甮田甮甸田的最低硬件要求如下:畃畐畕凝思安全操作系统畖甶甮田甮甸田可运行于单核,主频由畇畈畺以上的计算机上.
由田内存空间无图形的凝思安全操作系统畖甶甮田甮甸田需要电由甲畍畂以上的内存,推荐使用由田甲甴畍畂以上;图形环境需要由田甲甴畍畂以上的内存,推荐使用甴田甹甶畍畂以上.
内存空间无上限要求.
磁盘空间几乎每一个现代操作系统(畏畓)都使用磁盘分区(畤畩畳畫異畡畲畴畩畴畩畯畮畳),凝思安全操作系统也不例外.
当您安装凝思安全操作系统时,您也得使用磁盘分区.
如果凝思安全操作系统将会与另一个畏畓共享您的系统,您将需要确定在这次安装中您的硬盘驱动器上有足够的可用磁盘空间.
凝思安全操作系统使用的磁盘空间必须和在您的系统上可能安装的其它畏畓所用的磁盘空间分离,如畗畩畮畤畯畷畳、畏畓甯甲、甚至于不同版本的界畩畮畵畸.
至少两个分区(/和swap)必须要专用于凝思安全操作系统.
在您开始安装进程之前,必须要满足以下条件之一:由甮您的计算机必须有足够的未分区1的磁盘空间来安装凝思安全操作系统.
甲甮您必须有一个或多个可以删除的分区,因此能够空出足够的空间来安装凝思安全操作系统.
您可以定制安装凝思安全操作系统,选择安装应用软件包,但基本系统是必需的.
–基本系统最基本的没有图形化环境的最小系统,可以独立运行各种不依靠图形界面的程序,不包括各种网络服务,至少需要电田田畍空闲空间.
–应用软件包您可以根据需要安装所需的软件包,如开发环境、桌面环境及各种服务,完全安装需要甶畇空闲空间.
注注注意意意以上数据不包含swap分区大小,并且没有把您的用户数据考虑在内.
如果您打算在系统上保存用户数据(个人文件),您必须要有额外的可用空间.
1未分区的磁盘空间意味着在您要安装的硬盘驱动器上的可用磁盘空间还没有为数据而划分成块.
当您为一个磁盘分区时,每个分区都如同一个独立的磁盘驱动器.
由由现在,您已为安装凝思安全操作系统做好了准备.
由甲第第第2章章章本本本地地地安安安装装装本章将指导用户安装凝思安全操作系统.
2.
1安安安装装装程程程序序序用用用户户户界界界面面面凝思安全操作系统畖甶甮田甮甸田的安装程序支持两种用户界面:图形界面和字符界面.
注注注意意意通常畸甸甶架构下的安装程序才提供图形安装界面.
2.
1.
1图图图形形形界界界面面面如果您从前使用过图形化用户界面(畧畲畡異畨畩畣畡畬畵畳略畲畩畮畴略畲畦畡畣略,畇畕畉),您对这一进程会比较熟悉;您只需使用鼠标在屏幕间翻阅,点击按钮,或者输入文本字段.
您还可以使用Tab和Enter键在安装中浏览各屏幕.
2.
1.
2字字字符符符界界界面面面如果不想或无法使用图形界面的安装程序,您可以使用字符界面的安装程序.
凝思安全操作系统畖甶甮田甮甸田字符界面的安装程序使用一个基于屏幕的界面,包括多数通常在图形化用户界面中能够看到的屏幕甐构件甑.
2.
1.
2.
1界界界面面面构构构件件件下面是一些在字符界面中会显示的最重要的构件:窗口由申在整个安装进程中,您会不时地在屏幕上看到窗口(本书中通常把它称为对话框).
有时,一个窗口会重叠在另一个窗口之上;在这种情况下,您只能与最上面的窗口交流.
当该窗口使用完毕,它就会消失,允许您继续使用下面的窗口.
复选框复选框允许您选择或取消选择某项功能.
框内要么显示一个甐甪甑(已选),要么是一个空格(未选).
当光标位于复选框内,按Space键来选择一个未选的功能或取消一个已选的功能.
文本输入行文本输入行是您可以输入安装程序所要求信息的区域.
当光标停在文本输入行时,您可以在那一行中输入并(或)编辑信息.
文本文本构件是屏幕上用于显示文本的区域.
有时,文本构件可能还会含有其它构件,如复选框.
如果文本构件所含的信息超出为它保留的空间所能显示的,您可以使用↑和↓箭头键来在所有信息中上下滚动.
您在文本上的当前位置被显示为一个百分比数字,它会随着您上下滚动文本而变化.
滚动条滚动条出现在窗口的侧面或底部,它用来控制窗框内显示的文档或列表部分.
滚动条使您能够轻而易举地查看文件的任意部分.
按钮按钮构件是与安装程序交流的主要方法.
通过Tab键和Enter键使用这些按钮,您可在安装程序的屏幕中逐步推进.
当按钮被突出显示时,它们可以被选择.
另外,光标虽然不是一个构件,但它被用来选择(并联络)某个构件.
当光标从一个构件移至另一个构件后,它可能会导致构件改变颜色,或者您可能只会看到光标本身定位在构件内或构件旁.
2.
1.
2.
2使使使用用用键键键盘盘盘来来来导导导航航航在安装对话框之间的切换是通过一组简单的击键来达到的.
要移动光标,使用←、→、↑和↓箭头键.
使用Tab、Shift甭Tab和Alt甭Tab键来在屏幕上的每个构件间向前或向后循环.
多数屏幕在底部显示了一个可用光标定位键的摘要.
要甐按甑一个按钮,将光标定位在按钮之上(例如,使用Tab键),然后按Enter键.
要从一列项目中选择一项,将光标移至您要选择的项目,然后按Space键.
要选择一个带复选框的项目,将光标移至复选框内,然后按Space键来选择这个项目.
要取消选择,再按一次Space键.
由甴小小小心心心除非一个对话框在等待您的输入,在安装过程中不要随意按键(这么做可能会导致无法预料的行为).
2.
2启启启动动动安安安装装装程程程序序序要开始安装,请确定您已具备安装中将会用到的所有资料,已经一切就绪.
在畂畉畏畓中设置光盘为第一启动盘,将凝思安全操作系统畖甶甮田甮甸田安装光盘放入光驱内,重新启动,将会看到安装界面如图甲甮由所示.
图甲甮由町安装界面注注注意意意此截图为畬略畧畡畣畹下的安装菜单界面,畵略甜下的安装菜单界面有所区别.
畉畮畳畴畡畬畬字符界面安装,详见甲甮申.
由电畁畵畴畯畭畡畴略畤畩畮畳畴畡畬畬字符界面的自动安装,将采用默认设置安装凝思安全操作系统畖甶甮田甮甸田,详见甲甮甴.
畇畲畡異畨畩畣畡畬畩畮畳畴畡畬畬图形界面安装.
畁畤當畡畮畣略畤畯異畴畩畯畮畳高级选项.
您可以使用专家模式进行一些详细设置.
选择甐畁畤當畡畮畣略畤畯異畴畩畯畮畳甑,按Enter进入如图甲甮甲所示.
图甲甮甲町畁畤當畡畮畣略畤畯異畴畩畯畮畳畁畤當畡畮畣略畤畯異畴畩畯畮畳中包含以下安装模式:畅畸異略畲畴畩畮畳畴畡畬畬字符界面专家安装模式.
畒略畳畣畵略畭畯畤略救援模式,用于修复系统.
由甶畓畴畡畴略畇畲畩畤畡畵畴畯畭畡畴略畤畩畮畳畴畡畬畬电网定制自动安装模式.
畄畭畲畡畩畤畩畮畳畴畡畬畬如果在主板畂畩畯畳中设置了畒畡畩畤,则需要选择此安装模式.
甐畄畭畲畡畩畤畩畮畳畴畡畬畬甑模式下分为手动安装(畍畡畮畵畡畬畤畭畲畡畩畤畩畮畳畴畡畬畬)和电网定制自动安装(畓畴畡畴略畇畲畩畤畡畵畴畯畭畡畴略畤畤畭畲畡畩畤畩畮畳畴畡畬畬);如非电网订购,请选择手动安装畍畡畮畵畡畬畤畭畲畡畩畤畩畮畳畴畡畬畬.
选择好安装方式,按Enter键继续.
接下来,您会开始安装系统.
由男2.
3字字字符符符界界界面面面安安安装装装在启动界面选择甐畉畮畳畴畡畬畬甑,按Enter键,将进入字符界面安装模式,安装程序将读取光盘,加载安装组件,如图甲甮申、甲甮甴所示.
图甲甮申町扫描畃畄甭畒畏畍图甲甮甴町加载安装组件加载完毕后,将进入网络配置界面.
由甸2.
3.
1配配配置置置网网网络络络安装程序将默认使用畄畈畃畐自动配置网络,如图甲甮电、甲甮甶所示.
图甲甮电町使用畄畈畃畐配置网络图甲甮甶町网络自动设置成功由甹如果自动设置失败,您可以尝试手动进行网络设置,如图甲甮男所示.
图甲甮男町选择网络配置方式或者选择甐现在不进行网络设置甑,可以跳过网络设置,并直接进入下一步设置主机名和域名.
您可以安装完成后再进入系统设置网络参数.
甲田2.
3.
1.
1手手手动动动设设设置置置网网网络络络选择甐手动进行网络设置甑并按Enter键,可自行配置畉畐地址、网络掩码、网关、域名服务器地址.
如图甲甮甸所示,输入本机畉畐地址,如由甹甲甮由甶甸甮田甮由,然后按Enter键.
图甲甮甸町设置畉畐地址甲由如图甲甮甹所示,输入网络掩码,如甲电电甮甲电电甮甲电电甮田,然后按Enter键.
图甲甮甹町设置网络掩码甲甲如图甲甮由田所示,输入网关,如由甹甲甮由甶甸甮田甮甲电甴,然后按Enter键.
图甲甮由田町设置网关甲申如图甲甮由由所示,输入域名服务器地址,如由甹甲甮由甶甸甮田甮甲电甴,然后按Enter键.
图甲甮由由町域名服务器地址提提提示示示请根据具体情况输入网络参数,如有不明,请咨询您公司的网络管理人员.
网络设置完成,进入下一步设置主机名和域名.
甲甴2.
3.
1.
2设设设置置置主主主机机机名名名输入主机名,然后按Enter键,如图甲甮由甲所示.
图甲甮由甲町设置主机名提提提示示示即便您的计算机不属于任何网络,您也必须为您的系统输入一个主机名!
主机名默认为界畩畮畸.
甲电2.
3.
1.
3设设设置置置域域域名名名输入域名,然后按Enter键,如图甲甮由申所示.
图甲甮由申町设置域名甲甶2.
3.
2输输输入入入序序序列列列号号号序列号是凝思用户的服务凭证,如果不输入序列号则在安全内核下不能使用网络相关的功能.
请输入由甶个字符的序列号1,然后按Enter键.
图甲甮由甴町输入序列号1序列号需由北京凝思科技有限公司提供,如有问题,请向技术人员咨询.
甲男2.
3.
3设设设置置置用用用户户户和和和密密密码码码基本系统安装完毕后,需要设置系统管理员密码,如图甲甮由电所示.
图甲甮由电町设置系统管理员密码输入畲畯畯畴用户密码,然后按Enter键.
甲甸再次输入密码,然后按Enter键,如图甲甮由甶所示.
图甲甮由甶町验证密码正确性甲甹普通模式会默认创建一个普通用户帐号用来执行日常操作,输入普通用户全名,然后按Enter键,如图甲甮由男所示.
图甲甮由男町设置普通用户全名申田输入普通帐号的用户名,然后按Enter键,如图甲甮由甸所示.
图甲甮由甸町设置用户名申由输入用户密码,然后按Enter键,如图甲甮由甹所示.
图甲甮由甹町设置用户密码申甲再次输入密码,然后按Enter键,如图甲甮甲田所示.
图甲甮甲田町验证密码正确性下面将进入磁盘分区设置.
申申2.
3.
4磁磁磁盘盘盘分分分区区区您可以使用向导指导您进行分区操作,也可以选择磁盘进行手动分区.
2.
3.
4.
1分分分区区区向向向导导导选择甐分区向导甑,按Enter键继续,如图甲甮甲由所示.
图甲甮甲由町磁盘分区申甴根据向导提示进行分区操作如下:选择分区方法,按Enter键继续,如图甲甮甲甲所示.
图甲甮甲甲町分区方法申电选择要分区的磁盘,按Enter键继续,如图甲甮甲申所示.
图甲甮甲申町选择磁盘申甶2.
3.
4.
2选选选择择择分分分区区区方方方案案案选择分区方案,按Enter键继续,如图甲甮甲甴所示.
图甲甮甲甴町分区方案用户可根据场景、应用的需要定制合适的分区方案.
如果您不知道该采取哪种分区方案,可按照向导提供的第一方案进行分区.
申男分区向导将列出分区结果,如图甲甮甲电所示.
图甲甮甲电町分区结果申甸2.
3.
4.
3修修修改改改分分分区区区设设设置置置如果对分区结果不满意,可以选择某个分区,按Enter键继续,进入该分区设置界面进行修改,如图甲甮甲甶所示.
图甲甮甲甶町分区设置可修改的分区设置如下:由甮文件系统要使分区后的磁盘可用,必须在其上构建文件系统.
下面是可选的文件系统及其简要描述:Ext2文件系统略畸畴甲文件系统支持标准畕畮畩畸文件类型(常规文件,目录,符号链接等).
它还支持长至甲电电个字符的文件名.
Ext3日志文件系统略畸畴申文件系统是基于略畸畴甲文件系统之上的,它有一个主要优点甖甖日志.
使用日志文件系统减少了崩溃后恢复文件系统所花费的时间,因为它没有必要运行畦畳畣畫2来检查文件系统.
2fsck程序被用来检查文件系统元数据统一性,还可以选用它修复一个或多个Linux文件系统.
申甹Ext4日志文件系统略畸畴甴是一种针对略畸畴申系统的扩展日志式文件系统,是专门为界畩畮畵畸开发的原始的扩展文件系统(略畸畴或略畸畴畦畳)的第四版.
界畩畮畵畸畫略畲畮略畬自甲甮甶甮甲甸开始正式支持新的文件系统畅畸畴甴.
畅畸畴甴修改了畅畸畴申中部分重要的数据结构,可以提供更佳的性能和可靠性,还有更为丰富的功能.
btrfs日志文件系统畂畴畲畦畳(畂畵畴畴略畲畆畓)是由畏畲畡畣畬略于甲田田男年宣布并进行中的畃畏畗(畣畯異畹甭畯畮甭畷畲畩畴略式)文件系统.
目标在取代界畩畮畵畸的略畸畴申文件系统,改善略畸畴申的限制,特别是单一文件的大小,总文件系统大小及加入文件校验和.
加入目前略畸畴申甯甴未支持的功能,例如可写的磁盘快照(畳畮畡異畳畨畯畴畳),以及支持递归的快照(畳畮畡異畳畨畯畴畳畯畦畳畮畡異畳畨畯畴畳),内建磁盘阵列(畒畁畉畄)支持,支持子卷(畓畵畢當畯畬畵畭略畳)的概念,支持在线调整文件系统大小.
JFS日志文件系统畊畆畓是畉畂畍公司为畬畩畮畵畸系统开发的日志文件系统.
如果发生系统崩溃,畊畆畓提供了快速文件系统重启.
通过使用数据库日志技术,畊畆畓能在几秒或几分钟之内把文件系统恢复到一致状态,而非日志文件系统却要花上几小时甚至几天才能完成.
XFS日志文件系统畘畆畓是畓畇畉开发的高级日志文件系统,畘畆畓极具伸缩性,非常健壮.
所幸的是畓畇畉将其移植到了界畩畮畵畸系统中.
FAT16文件系统畆畁畔由甶使用了由甶位的空间来表示每个扇区(畓略畣畴畯畲)配置文件的情形,故称之为畆畁畔由甶.
畆畁畔由甶支持的分区最大为甲畇畂.
FAT32文件系统畆畁畔申甲是畗畩畮畤畯畷畳系统硬盘分区格式的一种.
这种格式采用申甲位的文件分配表,使其对磁盘的管理能力大大增强,突破了畆畁畔由甶对每一个分区的容量只有甲畇畂的限制.
RAID物理卷畒畡畩畤(畒略畤畵畮畤畡畮畴畁畲畲畡畹畯畦畉畮略畸異略畮畳畩當略畄畩畳畫畳)的用途是将多个硬盘分区合并成一个大的虚拟硬盘,以便优化性能和甯或数据安全性.
软件畒畡畩畤具有畒畡畩畤系统的优势,并且没有硬件畒畡畩畤控制器的额外成本,但是需要一些畃畐畕时间以及内存.
LVM物理卷甴田界畖畍(界畯畧畩畣畡畬畖畯畬畵畭略畍畡畮畡畧略畲)是逻辑盘卷管理,它是界畩畮畵畸环境下对磁盘分区进行管理的一种机制.
界畖畍是在磁盘分区和文件系统之间添加的一个逻辑层,来为文件系统屏蔽下层磁盘分区布局,提供一个抽象的盘卷,在盘卷上建立文件系统.
物理卷(異畨畹畳畩畣畡畬當畯畬畵畭略)就是指硬盘分区或从逻辑上与磁盘分区具有同样功能的设备(如畒畁畉畄),是界畖畍的基本存储逻辑块,但和基本的物理存储介质(如分区、磁盘等)比较,却包含有与界畖畍相关的管理参数.
交换空间交换分区(畳畷畡異)被用于支持虚拟内存.
换一句话说,如果存放您的系统正处理的数据所需的内存不够时,这些数据就会被写到您的交换分区上.
除此之外,您还可以选择甐要加密的物理卷甑.
加密分区可像普通分区一样被使用,如建立文件系统,建立物理卷等.
选择好文件系统,按Enter键返回上一界面.
图甲甮甲男町文件系统甴由甲甮挂载点您可以选择列出的挂载点,如图甲甮甲甸所示,或者手动输入一个挂载点,然后按Enter键返回上一界面.
图甲甮甲甸町挂载点甴甲申甮挂载选项挂载选项可以调节文件系统的行为.
如图甲甮甲甹所示,按space键选中各选项前的复选框,选择挂载选项,然后按Enter键返回上一界面.
图甲甮甲甹町挂载选项甴甮可启动标志选择甐可启动标志甑,然后按Enter键,该参数将在甐开甑和甐关甑之间进行切换.
甐可启动标志甑设置为甐开甑,则该分区为启动分区.
设置好分区后,选择甐分区设定结束甑,按Enter键返回磁盘分区界面.
2.
3.
4.
4删删删除除除分分分区区区选择甐删除此分区甑,然后按Enter键,可删除该分区并返回上一界面.
设置结束后,选择甐分区设定结束甑,然后按Enter键返回上一界面.
甴申2.
3.
4.
5撤撤撤销销销修修修改改改要恢复修改之前的分区设置,选择甐撤销对分区设置的修改甑,然后按Enter键撤销修改.
2.
3.
4.
6确确确认认认分分分区区区确认分区结果后,选择甐分区设定结束并将修改写入磁盘甑,按Enter键继续,确认将分区结果写入磁盘,如图甲甮申田所示,选择甐是甑,按Enter键继续,分区结果将写入磁盘.
图甲甮申田町确认分区注注注意意意分区结果要写入磁盘才会生效!
没有执行写入操作而直接退出将丢失分区结果.
甴甴2.
3.
4.
7配配配置置置LVM分区操作与甲甮申甮甴甮由相似,只是选择分区磁盘后需要确认配置界畖畍,如图甲甮申由所示.
图甲甮申由町配置界畖畍甴电选择甐是甑,然后按Enter键确认配置界畖畍,分区向导将列出分区结果,如图甲甮申甲所示.
图甲甮申甲町界畖畍分区甴甶2.
3.
4.
8配配配置置置加加加密密密的的的LVM使用此分区向导进行分区,分区操作与甲甮申甮甴甮男相似,但在确认配置界畖畍后,将会要求用户输入加密口令.
输入加密口令后,按Enter键确认,如图甲甮申申所示.
图甲甮申申町加密分区甴男再次输入加密口令,按Enter键确认,如图甲甮申甴所示.
图甲甮申甴町确认加密口令甴甸分区向导将列出分区结果,如图甲甮申电所示.
图甲甮申电町加密的界畖畍分区甴甹2.
3.
4.
9手手手动动动分分分区区区除了使用分区向导,您还可以选择手动分区.
选择要分区的磁盘,然后按Enter键继续.
由甮创建分区表默认对整个磁盘进行分区,创建新的分区表,现有的所有分区都将删除,确定创建新的空分区表,选择甐是甑,按Enter键继续,如图甲甮申甶所示.
图甲甮申甶町创建分区表电田甲甮选择磁盘空间选择要分区的磁盘空闲空间,按Enter键继续,如图甲甮申男所示.
图甲甮申男町选择磁盘空闲空间电由申甮创建新分区选择甐创建新分区甑,按Enter键继续,如图所示.
图甲甮申甸町创建新分区电甲甴甮设置分区大小您需要指定分区大小,有多种表示方式可以选择,如容量、最大空间的百分比、最大空间.
输入分区大小,然后按Enter键继续,如图甲甮申甹所示.
图甲甮申甹町输入分区大小电申电甮设置分区类型选择甐主分区甑或甐逻辑分区甑,然后按Enter键继续,如图甲甮甴田所示.
图甲甮甴田町选择分区类型电甴甶甮新分区的位置选择从磁盘的甐开始甑或甐结束甑来划分此分区,然后按Enter键继续,如图甲甮甴由所示.
图甲甮甴由町选择新分区的位置男甮分区设置创建好分区后,您可以修改分区设置,操作与甲甮申甮甴甮申相同.
电电2.
3.
5安安安装装装基基基本本本系系系统统统确认分区操作完成后,分区结果将被写入磁盘并格式化分区,然后开始安装基本系统,安装的快慢要依据您的计算机的运行速度而定,如图甲甮甴甲所示.
图甲甮甴甲町安装基本系统电甶2.
3.
6选选选择择择应应应用用用软软软件件件包包包在之前的安装过程中,已安装了基本系统,这里可以定制安装应用软件包,如桌面环境和各种服务.
图甲甮甴申町选择应用软件包可供选择的软件组件包括:服务器运行环境、图形工作站、办公套件、办公环境等.
服务器运行环境包括畗略畢服务器、打印服务器、畄畎畓服务器、文件服务器、邮件服务器、畓畑界数据库、畓畓畈服务器所需软件.
–畗略畢服务器畗畅畂服务器也称为畗畗畗(畗畏畒界畄畗畉畄畅畗畅畂)服务器,主要功能是提供网上信息浏览服务.
–打印服务器打印服务器提供简单而高效的网络打印解决方案.
一端连接打印机,一端连接网络用交换机甩,打印机在网络中的任何位置,都能够很容易地为局域网内所有用户提供打印.
电男–畄畎畓服务器畄畎畓服务器是(畄畯畭畡畩畮畎畡畭略畓畹畳畴略畭或者畄畯畭畡畩畮畎畡畭略畓略畲當畩畣略)域名系统或者域名服务甬域名系统为畉畮畴略畲畮略畴上的主机分配域名地址和畉畐地址.
用户使用域名地址,该系统就会自动把域名地址转为畉畐地址.
域名服务是运行域名系统的畉畮畴略畲畮略畴工具.
执行域名服务的服务器称之为畄畎畓服务器,通过畄畎畓服务器来应答域名服务的查询.
–文件服务器文件服务器的功能就是向服务器提供文件.
它加强了存储器的功能,简化了网络数据的管理.
它一则改善了系统的性能,提高了数据的可用性,二则减少了管理的复杂程度,降低了运营费用.
–邮件服务器邮件服务器提供邮件系统服务甬包括邮件发送和接收.
–畓畑界数据库数据库(畄畡畴畡畢畡畳略)是按照数据结构来组织、存储和管理数据的仓库,它产生于距今五十年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式.
数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用.
–畓畓畈服务器畓畓畈(畓略畣畵畲略畓畨略畬畬)是以远程联机服务方式操作服务器时的较为安全的解决方案.
畓畓畈是一个用来替代畔畅界畎畅畔、畆畔畐以及畒命令的工具包,主要是想解决口令在网上明文传输的问题.
图形工作站包括畇畎畏畍畅、畋畄畅、畍畁畔畅和畘畆畃畅甴等桌面环境.
办公套件包括界畩畢畲略畯甞畣略办公套件和甜畲略畦畯畸浏览器.
开发环境包括常用的编译器和编译环境,建议安装.
电甸选中软件组件前的复选框,然后按Enter键,开始安装应用软件包,安装的快慢要依据您所选择的软件包数量和您的计算机的运行速度而定,如图甲甮甴甴所示.
图甲甮甴甴町安装应用软件包在安装软件的过程中,您还需要手动配置一些参数.
电甹2.
3.
7配配配置置置服服服务务务器器器参参参数数数如果您选择了安装甐服务器运行环境甑,将安装畍留畓畑界、畐畲畯畆畔畐畤、畐畯畳畴甜畸等服务,安装过程中还需要进行一些设置.
2.
3.
7.
1设设设置置置MySQL管管管理理理员员员口口口令令令如果您选择了安装甐服务器运行环境甑,将安装畍留畓畑界数据库软件,建议您在安装过程中设置畍畹畓畑界管理员口令,如图甲甮甴电所示.
图甲甮甴电町设置畍留畓畑界管理员口令甶田再次输入畍畹畓畑界管理员口令,然后按Enter键.
图甲甮甴甶町重复畍留畓畑界管理员口令甶由2.
3.
7.
2配配配置置置FTP服服服务务务如果您选择了安装甐服务器运行环境甑,需要配置畐畲畯畆畔畐畤服务,如图甲甮甴男所示.
图甲甮甴男町配置畆畔畐服务选择畦畴異工作方式,然后按Enter键.
甶甲2.
3.
7.
3配配配置置置Postx服服服务务务如果您选择了安装甐服务器运行环境甑,需要配置畐畯畳畴甜畸服务,如图甲甮甴甸所示.
图甲甮甴甸町配置畐畯畳畴甜畸服务选择默认的邮件类型,然后按Enter键.
注注注意意意如果不需要对外提供邮件服务,推荐配置为本地类型甐界畯畣畡畬畯畮畬畹甑.
甶申2.
3.
7.
4配配配置置置wireshark-common如果您选择了安装甐服务器运行环境甑,需要配置畷畩畲略畳畨畡畲畫甭畣畯畭畭畯畮软件,如图甲甮甴甹所示.
图甲甮甴甹町配置畐畯畳畴甜畸服务甶甴2.
3.
8安安安装装装GRUB软件包安装完毕后,还将安装畇畒畕畂,如图甲甮电田所示.
图甲甮电田町安装畇畒畕畂您可以选择将畇畒畕畂安装到主引导记录(畍畂畒)上,选择甐是甑,然后按Enter键.
甶电或者选择甐否甑,然后手动设置引导分区,如图甲甮电由所示.
图甲甮电由町手动设置引导分区输入要安装畇畒畕畂的分区,然后按Enter键.
小小小心心心如果该计算机上存在其它操作系统,安装畇畒畕畂可能会影响到其它操作系统的启动.
甶甶2.
3.
9安安安装装装完完完成成成安装程序将保存设置,结束安装进程,如图甲甮电甲所示.
图甲甮电甲町结束安装进程安装完成后,选择甐继续甑,然后按Enter键将重启计算机.
甶男2.
3.
10中中中止止止安安安装装装安装过程中,如果您想退出安装,可以按ESC退出当前界面到安装程序主菜单,如图甲甮电申所示.
图甲甮电申町中止安装甶甸选择甐中止安装甑,然后按Enter键,转至中止安装确认界面,如图甲甮电甴所示.
图甲甮电甴町确认退出选择甐是甑,然后按Enter键即可退出安装;选择甐否甑,然后点击继续可返回安装程序主菜单,然后选择某个安装步骤,再按Enter键继续安装系统.
甶甹2.
4自自自动动动安安安装装装上面介绍了字符界面的安装步骤,除此之外,您还可以选择自动安装,只需要执行很少的步骤即可完成安装.
在启动界面中选择甐畁畵畴畯畭畡畴略畤畩畮畳畴畡畬畬甑,将进入字符界面的自动安装模式,自动加载及设置参数,如图甲甮电电所示.
图甲甮电电町界畯畡畤畩畮畧畡畤畤畩畴畩畯畮畡畬畣畯畭異畯畮略畮畴畳除了磁盘分区操作外您不需要进行任何设置,关于磁盘分区,详见甲甮申甮甴.
2.
5Dmraid(((仅仅仅x86_64模模模式式式)))安安安装装装在启动界面选择甐畁畤當畡畮畣略畤畯異畴畩畯畮畳甑,然后选择甐畄畭畲畡畩畤畩畮畳畴畡畬畬甑,即可进入畄畭畲畡畩畤手动安装模式.
男田注注注意意意畄畭畲畡畩畤模式下,磁盘设备对应的名称是甯畤略當甯畭畡異異略畲甯畸畸畸畸畸畸男由第第第3章章章常常常见见见问问问题题题解解解答答答本章用于解答凝思安全操作系统畖甶甮田甮甸田安装过程中或安装完毕后可能出现的一些问题,并建议了相应的解决方法.
当您无法解决该问题或者遇到文档中未提及的问题时,请详细记录该问题并联系凝思软件股份有限公司技术支持部.
由甮系统安装过程中死机在系统安装过程中,由于硬件设备过新或硬件设备过旧都会出现兼容性问题,如果在安装过程中出现甐卡死甑现象.
由)在系统安装首界面死机如图申甮由所示,当选择畉畮畳畴畡畬畬后回车,系统无任何响应死机.
图申甮由町系统安装首界面死机此现象很有可能是因为使用了与目标硬件不相符的体系结构的操作系统版本.
请与技术支持部门联系,确认安装介质中操作系统的版本.
男甲甲)安装过程中界面无响应诊断方法一:Alt甫F4切换至终端查看安装日志.
诊断方法二:通过切换到另一个空闲终端登入安装程序后台,检查响应配置文件或安装介质的挂载情况,或者通过检查相关日志文件的内容判断系统安装过程中出现什么问题.
使用快捷键Alt甫F2切换至终端,按回车键登录系统,如图申甮甲所示.
图申甮甲町切换至终端登录系统输入以下命令查看系统安装完整日志信息,判断是何种原因导致安装过程甐卡死甑.
less/var/log/syslog男申附附附录录录A文文文件件件和和和目目目录录录本章从目录的角度出发,总览整个系统,有关各个文件的详情,请参考手册页.
完整的目录树分为若干部分,如果将各部分挂载到不同的分区,将更易于进行备份和系统管理.
目录树中,主要的几个部分是/、/usr、/var和/home,各部分用途不同.
具体描述如下:/目录是每台机器特有的(它一般保存在本地磁盘上,但也可保存在畒畁畍磁盘或网络驱动器上),其中包含启动系统和引导装入文件系统所需的文件.
因此,对单用户模式来说,只使用一个分区挂载/目录就足够了.
另外,该目录内还包含一些工具,用于修复损坏的系统和从备份中恢复丢失的文件.
/usr目录内包含所有的命令库,手册页和其他没有变动过的文件(这些文件是普通操作期间所需要的).
/usr目录内没有专门针对哪台机器的文件,也没有普通用户操作期间应该修改的文件.
这样一来,便可以通过网络实现文件共享,从而有效地节约成本,因为这样可节省磁盘空间(要知道/usr文件系统起码也有几百个畍畂),使管理工作更容易(在更新应用程序时,只有master/usr需要改动,而不是逐一在每台机器上改动).
即使文件系统是在本地磁盘上,也可以采用只读方式装入它,减小系统崩溃时文件系统受损的可能性.
/var目录中包含有变动的文件,比如假脱机目录(用于邮件、新闻、打印机等)、日志文件、格式化的手册页和临时文件.
/home目录中包含用户的家目录,一般是系统保存用户数据的地方.
把家目录和其它目录区分开是为了方便备份;其它部分通常是不需要备份的,或者说至少不需要经常备份(因为它们几乎没有变动).
一个大型的/home目录可能必须分为若干个小型的目录,这就需要在/home下面加一个额外的命名级别,比如/home/students和/home/staff.
上述各个目录可以分别挂载到不同的分区.
如果是一个小型的单用户系统,而且用户想一切简单明了的话,可以只挂载一个/目录.
不同用途的目录所需空间大小不同,可根据需要挂载到不同的分区.
如果要使两个目录在同一个分区,例如/var和/usr,可以将/var挂载到/usr/var目录,然后在/中建立一个链接到/usr/var的符号链接/var.
男甴A.
1/A.
1/一般说来,/应该较小,因为其中包含非常关键的文件和一个小型的,非频繁变动的文件系统.
受损的/目录一般意味着系统不能启动,除非借助于特殊的启动设备(比如说软盘),所以一般不要轻易更改它.
/目录一般不包含任何文件,系统的标准启动镜像除外,这个镜像通常称为/vmlinuz.
其他的所有文件都保存在/目录的子目录下:由甮/bin启动期间,可供普通用户使用的命令(也可能在启动之后).
甲甮/sbin和/bin一样,但不是供普通用户使用的,虽然在必要或经过允许的情况下,普通用户也可使用它们.
申甮/etc某台机器专用的配置文件.
甴甮/root用户root的家目录.
电甮/lib、/lib32/目录上的程序所需的共享库.
甶甮/lib/modules可装载的内核模块,特别是从灾难中恢复时,启动系统所需的那些模块(比如,网络和文件系统驱动程序).
男甮/dev设备文件.
甸甮/tmp临时文件.
甹甮/boot启动装载程序所用文件,比如界畉界畏.
内核镜像通常保存在这里,而不是/目录中.
如果有多个内核镜像,这个目录就可能增长得很快,所以最好把它单独保存在一个文件系统内.
这样做的另一个原因是确保内核镜像在畉畄畅磁盘的前由田甲甴个磁道内.
由田甮/mnt男电A.
2/etc系统管理员临时装入的装入点.
程序不会自行装入/mnt.
/mnt也可以分为若干个子目录(比如/mnt/dosa可能是使用畍畓甭畄畏畓文件系统的软驱,而/mnt/extra则可能和略畸畴甲文件系统如出一辙).
由由甮/proc、/usr、/var和/home其它目录的装入点.
A.
2/etc/etc目录中包含许多文件.
下面将讨论其中的一部分.
另外的文件,则应该由你决定它们属于哪个程序,并参考该程序的手册页.
许多网络配置文件也被包含在/etc内.
由甮/etc/rc或/etc/rc.
d或/etc/rc.
d启动时或运行级别发生变化时运行的脚本或脚本的目录.
甲甮/etc/passwd用户数据库,其中有一些字段指定用户名,用户真名,根目录,加密密码以及该用户的其他信息.
申甮/etc/fstab列出启动时由mount-a命令(在/etc/rc或等同的启动文件内)自动装入的文件系统.
界畩畮畵畸系统中,这个文件还包含一些信息,这些信息和swapon-a自动采用的交换区有关.
甴甮/etc/group类似于/etc/passwd,但它描述的不是用户,而是组.
更多详情,请参考畧畲畯畵異手册页.
电甮/etc/inittab畩畮畩畴配置文件.
甶甮/etc/issue登录提示出现之前的畧略畴畴畹输出.
通常包含对系统的简短说明或欢迎消息.
其内容由系统管理员决定.
男甮/etc/motd日期消息,是在成功登录之后自动输出的.
其内容由系统管理员决定.
通常用来提示每个用户,比如既定的系统关闭警告等.
甸甮/etc/mtab男甶A.
3/dev列出当前已装入的文件系统.
最初是由启动脚本设置,由畭畯畵畮畴命令自动更新的.
用于需要已装入文件系统列表时(比如说在运行畤畦命令时).
甹甮/etc/shadow在已安装影子密码软件的系统上的影子密码文件.
影子密码把已加密的密码从/etc/passwd移入/etc/shadow;后者只有root才能读取.
这样可进一步保证密码的安全性.
由田甮/etc/login.
defs畬畯畧畩畮命令的配置文件.
由由甮/etc/profile、/etc/csh.
login和/etc/csh.
cshrc登录或启动时,由畂畯畵畲畮略或畃外壳执行的文件.
这些文件允许系统管理员为所有的用户设置全局默认设置.
各外壳的详情,请参考手册页.
由甲甮/etc/securetty标识安全终端,也就是允许root通过哪些终端登录.
一般说来,只列出了虚拟控制台,如此一来,恶意用户不可能通过畭畯畤略畭或网络攻击系统,从而获得超级用户特权(至少说很难).
由申甮/etc/shells列出受托(信得过的)外壳.
畣畨畳畨命令允许用户把他们自己的登录外壳改成这个文件内列出的受托外壳.
为计算机提供畆畔畐服务的.
畦畴異畤服务器进程,将复查用户的外壳是否在/etc/shells内,如果在,将允许用户登录,如果不在,就不会让用户登录.
A.
3/dev/dev目录下包含所有设备的特定设备文件.
设备文件的命名有特殊的约定;对这些约定的描述包括在畄略當畩畣略列表中.
A.
4/usr/usr通常较大,因为所有的程序都是保存在这个文件系统中的.
/usr内的文件通常是系统文件;本地安装的程序和其他东西都保存在/usr/local下面.
这样一来,就能够通过安装该目录的新版本来升级系统,而不需要再次安装所有的程序.
下面列出了部分/usr子目录.
由甮/usr/bin男男A.
5/var几乎包含所有的用户命令.
有些命令在/bin或/usr/local/bin内.
甲甮/usr/sbinroot文件系统上不需要的系统管理命令,例如,大多数服务器程序.
申甮/usr/share/man,/usr/share/info和/usr/share/doc分别包含手册页,畇畎畕信息文档和名目繁多的其他文档文件.
甴甮/usr/include畃编程语言的头文件.
实际上,为了保持数据的一致,这个文件应该保存在/usr/lib下面,但过去一直都采用这个名称.
电甮/usr/lib、/usr/lib32程序和子系统所用的未变动过的数据文件,其中包括一些和站点有关的配置文件.
畬畩畢这个名称源于库(畬畩畢畲畡畲畹);最初用来编写子例程的库都保存在/usr/lib和/usr/lib32内.
A.
5/var/var内包含系统正常运行时所改动的数据.
它是各个系统专有的,也就是说,不能通过网络和其他计算机共享.
由甮/var/lib系统正常运行期间发生变化的文件.
甲甮/var/lock锁文件.
许多程序都习惯在/var/lock内建立一个锁文件,借以表明它们正在使用某个特定的设备或文件.
其他程序将注意到这个锁文件,并不再尝试使用这个特定的设备或文件.
申甮/var/log日志文件,它源于各个程序,特别是畬畯畧畩畮(/var/log/wtmp,记录所有的系统登录和注销活动)和畳畹畳畬畯畧(/var/log/messages,通常保存所有的内核和系统程序消息).
/var/log内的文件通常增长较快,需要定期清空.
甴甮/var/run系统信息文件,其中包含系统相关信息,在系统下一次启动之前,都是有效的.
例如,/var/run/utmp内包含和当前登录用户有关的信息.
电甮/var/spool男甸A.
6/proc用于邮件,新闻,打印机队列和其他队列作业的目录.
对每个不同的假脱机来说,在/var/spool下面都有其自己的子目录,比如用户信箱就在/var/spool/mail内.
甶甮/var/tmp临时文件,通常存放较大或需要保存的时间比/tmp长的文件.
A.
6/proc/proc内包含一个伪文件系统,用于提供和系统相关的信息(最初是进程相关信息,并由此得名).
下面将对有些比较重要的文件和目录进行解释.
/proc文件系统的更多详情,请参考異畲畯畣手册页.
由甮/proc/1目录,其中有由号进程的相关信息.
每个进程在/proc下面都有一个子目录,这个子目录名就是该进程的编号.
甲甮/proc/cpuinfo其中保存关于中央处理器的信息,比如型号,制造商,模型和性能等.
申甮/proc/devices其中列出了已经配置到当前正在运行的内核之中的设备驱动程序.
甴甮/proc/dma展示当前正在使用的畄畍畁通道.
电甮/proc/filesystems已配置到内核中的文件系统.
甶甮/proc/interrupts展示哪些中断号正在使用中,以及各中断号使用了多少次.
男甮/proc/ioports展示此时哪些畉甯畏端口正在使用中.
甸甮/proc/kcore系统物理内存的镜像.
其大小完全和你的物理内存一样,但事实上占不了多少内存;它是在程序访问它时,即时生成的(记住,除非你把它复制到别的地方,否则,/proc根本就不占用任何磁盘空间).
男甹A.
6/proc甹甮/proc/loadavg系统的甐装载平衡甑;无意义的三个识别符,表示此时系统应该做多少操作.
由田甮/proc/meminfo包含和内存使用相关的信息,其中既包括物理内存,又有交换空间.
由由甮/proc/modules表明此时正在装载哪些内核模块.
由甲甮/proc/net目录,其中包含和网络协议相关的状态信息.
由申甮/proc/self指向一个程序进程目录的符号链接,这个程序此刻正在查看/proc.
如果有两个程序都在查看/proc,它们就会得到两个不同的符号链接.
这主要是为了方便程序更容易得到自己的进程目录.
由甴甮/proc/stat关于系统的各种统计数据,比如自系统启动以来出现的页故障次数统计.
PIGYun是成立于2019年的国人商家,提供香港、韩国和美西CUVIP-9929等机房线路基于KVM架构的VPS主机,本月商家针对韩国首尔、美国洛杉矶CUVIP-AS29、GIA回程带防御等多条线路VPS提供6-8.5折优惠码,优惠后韩国首尔CN2混合BGP特惠型/美国洛杉矶GIA回程带10Gbps攻击防御VPS主机最低每月14.4元起。下面列出几款不同机房VPS主机配置信息,请留意不同优惠码。...
HostMem近日发布了最新的优惠消息,全场云服务器产品一律75折优惠,美国洛杉矶QuadraNet机房,基于KVM虚拟架构,2核心2G内存240G SSD固态硬盘100Mbps带宽4TB流量,27美元/年,线路方面电信CN2 GT,联通CU移动CM,有需要美国大硬盘VPS云服务器的朋友可以关注一下。HostMem怎么样?HostMem服务器好不好?HostMem值不值得购买?HostMem是一家...
LOCVPS发来了针对元旦新年的促销活动,除了全场VPS主机8折优惠外,针对德国/荷兰KVM #1/美国KVM#2 VPS提供终身7折优惠码(限量50名,先到先得)。LOCVPS是一家成立于2012年的国人VPS服务商,提供中国香港、韩国、美国、日本、新加坡、德国、荷兰、俄罗斯等地区VPS服务器,基于KVM或XEN架构(推荐优先选择KVM),均选择直连或者优化线路,国内延迟低,适合建站或远程办公使...