1、 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 WordLinux實(shí)踐工程師學(xué)習(xí)筆記(bj)一：用戶(hù)環(huán)境用戶(hù)(yngh)環(huán)境#locale 顯示系統(tǒng)語(yǔ)言(yyn)環(huán)境 語(yǔ)言(yyn)環(huán)境參數(shù)保存在/etc/sysconfig/i18n文件(wnjin)里L(fēng)ANG最主要#locale a 查看系統(tǒng)對(duì)語(yǔ)言的支持情況#LANG=zh_CN.GB2312 使系統(tǒng)支持以中文形式顯示kudzu 用來(lái)檢測(cè)硬件services kudzu start 重新檢測(cè)硬件，讓系統(tǒng)自動(dòng)識(shí)別新硬件硬件信息保存在/etc/sysconfig/hwconf文件由kudzu產(chǎn)生修改

2、系統(tǒng)效勞啟動(dòng)腳本chkconfig kudzu list 檢查某個(gè)效勞狀態(tài)(包括各個(gè)級(jí)別06的狀態(tài))setup 配置系統(tǒng)效勞，一個(gè)綜合配置工具chkconfig list | more 檢查系統(tǒng)所有效勞的狀態(tài)所有效勞通過(guò)init啟動(dòng)有些是通過(guò)xinetd效勞啟動(dòng)的，如rsync啟動(dòng)rsyncchkconfig rsync on當(dāng)執(zhí)行service xinetd restart時(shí)，其實(shí)是執(zhí)行/etc/init.d/xinetd這個(gè)腳本而這個(gè)腳本會(huì)去檢查自己的配置目錄/etc/xinetd.d/etc/rc0.d/etc/rc6.d 里面的文件連接到./init.d/具體的效勞，如/etc/ini

3、t.d/kudzuS開(kāi)頭為啟動(dòng)，K為不啟動(dòng)/etc/rc0.d/etc/rc6.d -rc.d/rc0.drc6.d設(shè)置系統(tǒng)效勞ntsysv命令(同setup)如何關(guān)閉selinux/usr/sbin/setenforce 0 關(guān)閉/usr/sbin/setenforce 1 開(kāi)啟或在/etc/selinux/config中改SELINUXTYPE=permissive 關(guān)閉，disabled也可以Linux下使用U盤(pán)#ls /dev 確認(rèn)設(shè)備已識(shí)別#mount -o iocharset=gb2312 /dev/sda1more后ctrl+F向下翻頁(yè)或空格ctrl+b上滾ls -a 顯示隱藏文

4、件以.開(kāi)頭的文件文件權(quán)限r(nóng)ws s表示執(zhí)行這個(gè)程序的使用者，臨時(shí)擁有和所有者一樣的權(quán)力身份來(lái)執(zhí)行該程序cp -r 源 目的 -r參數(shù)表示連子目錄一起拷貝rm -i 確認(rèn)刪除 -r 刪除子目錄 -f 強(qiáng)制刪除du 磁盤(pán)或目錄使用了多少空間df 磁盤(pán)或目錄剩余可用空間cat file1 等價(jià)你輸入文字，輸完后ctrl+C或ctrl+D結(jié)束符號(hào)表示在文件尾附加，符號(hào)表示創(chuàng)立新文件less 可上下滾動(dòng)文件內(nèi)容which 在$PATH設(shè)置(shzh)的目錄查找文件Linux實(shí)踐(shjin)工程師學(xué)習(xí)筆記二：系統(tǒng)管理常用命令1. useradd redhat2. passwd redhat3. su 4

5、. exit5. df h 分區(qū)(fn q)情況6. du sh /* 統(tǒng)計(jì)文件(wnjin)或目錄使用空間的大小7. fdisk l /dev/sda8. netconfig 配置網(wǎng)絡(luò)(wnglu)參數(shù)9. ifconfig 顯示網(wǎng)絡(luò)配置信息10. service network restart11. route n 查看路由信息默認(rèn)路由12. ping b 55 掃描整個(gè)網(wǎng)段檢查活動(dòng)主機(jī)13. ifconfig eth0 54 netmask 修改IP地址14. ifconfig eth0顯示指定網(wǎng)卡參數(shù)15. 修改IP信息后會(huì)刪除默認(rèn)路由，需手工添加route add default g

6、w 16. ifconfig route 修改正的參數(shù)不會(huì)保存，重啟后會(huì)消失要用service network restart命令把參數(shù)保存到文件ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0可以vi直接修改該文件，然后service network restart 重新啟用網(wǎng)絡(luò)效勞17. redhat-config-network-tui是redhat獨(dú)有的配置工具，當(dāng)用這個(gè)命令配置網(wǎng)絡(luò)參數(shù)后，會(huì)寫(xiě)入到/etc/sysconfig/networking/profiles/目錄里，并且比network-scripts/ifcfg-eth0

7、優(yōu)先，所以用過(guò)這個(gè)工具配置就不要再使用netconfig，或者先將profiles目錄清空 Linux實(shí)踐工程師學(xué)習(xí)筆記三：文件系統(tǒng)維護(hù)ext2/ext3通過(guò)數(shù)據(jù)塊儲(chǔ)存文件格式化文件系統(tǒng)：mkfs.ext3 b 4096 i 8192 m 5 /dev/sdb4-b 數(shù)據(jù)塊大小-i inode節(jié)點(diǎn)表示的字節(jié)數(shù)或數(shù)據(jù)塊大小-m 5 為管理員保存的磁盤(pán)管理空間5% ls lh /mnt/udu sh /mnt/udf lh#tune2fs l /dev/sdb1 打印文件系統(tǒng)屬性#dftune2fs 調(diào)整ext2/ext3文件系統(tǒng)特性的工具-l 查看文件系統(tǒng)信息-m 保存塊百分比-c 設(shè)置強(qiáng)制自檢

8、的掛載次數(shù)-i 設(shè)置強(qiáng)制自檢的間隔時(shí)間-j ext2轉(zhuǎn)成ext3tune2fs c -1 /dev/sdb1 不管(bgun)掛載多小次都不自檢tune2fs c -1 i 0 /dev/sdb1 讓分區(qū)(fn q)永遠(yuǎn)不自檢#mkfs.ext2 /dev/sdb4 格式化成ext2#tune2fs j /dev/sdb4 轉(zhuǎn)換(zhunhun)為ext3#df T 查看(chkn)分區(qū)信息判斷(pndun)間ext2還是ext3:tune2fs l /dev/sdb1 | grep features看Filesystem features： has_journal是否有has_journal

9、，有那么是ext3文件系統(tǒng)grep i “name 不區(qū)分大小寫(xiě)df T 分區(qū)類(lèi)型fsck 檢查文件系統(tǒng)數(shù)據(jù)完整性的工具用法一、fsck t ext2 /dev/sdb1二、fsck.ext3 /dev/sdb1#more /etc/fstab如發(fā)現(xiàn)掛載選項(xiàng)有1或2，那么應(yīng)該進(jìn)行自檢了#fsck.ext3 y /dev/sdb1 自動(dòng)修復(fù)錯(cuò)誤Linux實(shí)踐工程師學(xué)習(xí)筆記四：管理磁盤(pán)文件系統(tǒng)mount 設(shè)備名 掛載點(diǎn)mount /dev/fd0 /mnt/floppy光驅(qū)IDE /dev/cdrom (/dev/hdx)光驅(qū)SCSI/dev/scdN (N=0,1)硬盤(pán)IDE /dev/hdX

10、(X=a,b,c)硬盤(pán)SCSI/dev/sdX (X=a,b,c)U盤(pán) /dev/sdX (X=a,b,c)彈出光盤(pán)#eject收回#eject t因?yàn)閁SB設(shè)備內(nèi)置USB-SCSI轉(zhuǎn)換接口，所以被認(rèn)為是SCSI硬盤(pán)#mkdir /mnt/u#mount /dev/sda1 /mnt/u默認(rèn)內(nèi)核已支持SCSI和USB接口#modprobe usb-storage 檢查usb-storage模塊是否已加載，否那么無(wú)法自動(dòng)識(shí)別USB設(shè)備#mount t vfat /dev/hda2 /mnt/c#mount t ntfs /dev/hda3 /mnt/d 需重新編譯內(nèi)核才能支持NTFS#mount

11、 t iso9660 /dev/cdrom /mnt/cdrom#mount t vfat o iocharset=gb2312 /dev/sdb1 /mnt/u常用字符編碼有g(shù)b2312和utf8#mount /dev/sdb2 /mmt/d o iocharset=utf8,ro,uid=redhat,umask=0077 Linux下使用U盤(pán)#ls /dev 確認(rèn)設(shè)備已識(shí)別#mount -o iocharset=gb2312 /dev/sda1more后ctrl+F向下翻頁(yè)或空格ctrl+b上滾ls -a 顯示(xinsh)隱藏文件以.開(kāi)頭(ki tu)的文件文件(wnjin)權(quán)限r(nóng)ws

12、 s表示執(zhí)行(zhxng)這個(gè)程序的使用者，臨時(shí)擁有和所有者一樣的權(quán)力身份來(lái)執(zhí)行該程序cp -r 源 目的(md) -r參數(shù)表示連子目錄一起拷貝rm -i 確認(rèn)刪除-r 刪除子目錄-f 強(qiáng)制刪除du 磁盤(pán)或目錄使用了多少空間df 磁盤(pán)或目錄剩余可用空間cat file1 等價(jià)你輸入文字，輸完后ctrl+C或ctrl+D結(jié)束符號(hào)表示在文件尾附加，符號(hào)表示創(chuàng)立新文件less 可上下滾動(dòng)文件內(nèi)容which 在$PATH設(shè)置的目錄查找文件Linux實(shí)踐工程師學(xué)習(xí)筆記五：使用磁盤(pán)配額默認(rèn)系統(tǒng)內(nèi)核已支持quotamount o usrquota,grpquota /dev/sdb1 /mnt/d1 或mo

13、unt o remount,usrquota,grpquota /也可以修改 /etc/fstab文件來(lái)啟用每個(gè)文件系統(tǒng)的配額 - 添加選項(xiàng)usrquota,grpquota例：將LABEL=/home /home ext3 defaults 1 2改為L(zhǎng)ABEL=/home /home ext3 defaults，usrquota 1 2#init 1 進(jìn)入單用戶(hù)環(huán)境#quotacheck cvuga 或 quotacheck cvag /dev/sdb1 a代表all)(g代表用戶(hù)組#quotaon a 激活#edquota u redhat 進(jìn)VI編緝用戶(hù)配額編緝用戶(hù)可用的字節(jié)數(shù)，軟性的

14、，硬性的，文件數(shù)，軟件性的，硬性的quota u redhat 查看用戶(hù)磁盤(pán)配額edquota t 配置過(guò)期時(shí)間edquota命令能為一系列用戶(hù)設(shè)置同一配額。假設(shè)已為用戶(hù)ez設(shè)立了配額，以下命令將為隨后的用戶(hù)即mj、jm和tp復(fù)制完全相同的配額限制： $ sudo /usr/sbin/edquota -up ez mj jm tpquotaoff /mnt/sdb1 關(guān)閉磁盤(pán)配額quotaon /mnt/sdb1 開(kāi)啟repquota命令按用戶(hù)-u或組-g報(bào)告配額使用情況。用repquota -a命令可以得到所有文件系統(tǒng)的報(bào)告。 如果想檢查單個(gè)用戶(hù)-u或組-g，可以使用quota命令。單個(gè)用戶(hù)

15、可以用此命令檢查他們自己的配額使用情況。關(guān)于putty 0.58的簡(jiǎn)單設(shè)置1. 修改語(yǔ)言環(huán)境 LANG=zh_CN.utf82. 修改傳輸數(shù)據(jù)的字符集translationUTF83. 修改外觀appearance字體font為新宋體 ls ld 顯示文件屬主，詳細(xì)信息Linux實(shí)踐(shjin)工程師學(xué)習(xí)筆記六：Sambasamba軟件包使用(shyng)Fedora core/Redhat Linux提供(tgng)的軟件包samba samba效勞(xio lo)器軟件包samba-client samba客戶(hù)端工具(gngj)samba-common 通用工具和庫(kù)安裝rpmdb-fed

16、ora/rpmdb-redhat軟件包一般在第三張光盤(pán)但在FC5已找不到這個(gè)軟件包安裝了rpmdb可以解決依賴(lài)性問(wèn)題#rpm ivh rpmdb-fedora*.rpm#rpm ivh -aid samba*.rpm 裝了rpmdb才有效1.#rpm ivh cups-libs*.rpm 第一張光盤(pán)2.#rpm ivh samba*.rpm 第一張光盤(pán)client,common3.#rpm ivh samba*.rpm 第二張光盤(pán)#rpm qa |grep samba 查看所有軟件包列表#rpm ql samba | more 查訊某個(gè)軟件列表samba客戶(hù)端工具smbtree作用：顯示局域網(wǎng)

17、中的所有共享主機(jī)和目錄列表默認(rèn)使用當(dāng)前用戶(hù)登錄用法：smbtree -b -D -U username%password-D 表示只顯示工作組名，不顯示主機(jī)-b 使用播送查詢(xún)列表，不用WINS效勞器-D和-U 不能共用，因?yàn)椴豢赡苡猛粋€(gè)用戶(hù)登錄域上所有主機(jī)nmblookup作用：顯示一臺(tái)主機(jī)的nethios主機(jī)名nmblookup my-server 查詢(xún)效勞器的IPnmblookup * 查詢(xún)所有活動(dòng)的主機(jī)的IPsmbclient作用：顯示/登錄局域網(wǎng)中的共享文件夾用法：smbclient L host smbclient /host/share smbclient L 2 U redha

18、t%redhat 以redhat用戶(hù)登錄并顯示共享目錄 smbclient /2/linux U redhat%redhat 登入目錄，查看目錄內(nèi)容，通過(guò)put,get上下載文件smbtar先要修改/usr/bin/smbtar命令，把最后一行的參數(shù)-N匿名登陸刪掉遠(yuǎn)程備份網(wǎng)上鄰居中的文件smbtar s win2000 u redhat p redhat x chinalab t itlab.tar將共享目錄掛載到本地目錄，然后再訪問(wèn)mount.cifs /2/linux /mnt o username=redhat%redhattar tvf lab.tar 顯示備份包里的文件samba效

19、勞器配置1.修改配置文件/etc/samba/smb.confworkgroup = WORKGROUPsecurity = sharedocspath = /usr/share/doccomment = share documents #說(shuō)明(shumng)共享目錄public = yes2.重啟smb效勞(xio lo)器#service smb restart#chkconfig smb on 讓smb每次自動(dòng)(zdng)啟動(dòng)3.測(cè)試(csh)#smbclient L localhostchkconfig smb list 查看(chkn)效勞的啟動(dòng)狀態(tài)SMB 提供名稱(chēng)解釋效勞NMB 提

20、供數(shù)據(jù)傳輸效勞兩個(gè)總是一起工作的samba文件效勞器WINS在網(wǎng)上鄰居看不到主機(jī)列表，可以在地址欄直接輸入IP如查看共享目錄網(wǎng)上鄰居看到的主機(jī)列表，主要有三個(gè)來(lái)源，一是配置文件lmhosts,主機(jī)名與IP的對(duì)應(yīng)關(guān)系二是通過(guò)瀏覽效勞器 三是通過(guò)播送方式獲取主機(jī)列表linux訪問(wèn)網(wǎng)上鄰居1.掛載方法 #mount t smbfs /linux /mnt 或 #mount.cifs /linux /mnt2.#smbclient /linux U redhat%123訪問(wèn)控制public = yes 允許所有人訪問(wèn) = no 不允許匿名訪問(wèn)1.共享目錄設(shè)置有效用戶(hù)redhat path = /var

21、/redhat comment = redhats files valid users = 2.創(chuàng)立samba用戶(hù) #useradd username 新建一個(gè)系統(tǒng)用戶(hù) #smbpasswd a username 將用戶(hù)參加到samba中3.用戶(hù)賬號(hào)映射global username map = /etc/samba/smbusers4.修改上面指定的smbusers文件，添加虛擬用戶(hù)名 redhat = tom jack 也可以直接用以下命令： #smbuseradd unixname:mapname 5.需重啟smb效勞讀取映射文件HOME目錄用于用戶(hù)訪問(wèn)用戶(hù)自己的主目錄globalhom

22、es comment = Home Directories validusers = %S %S目錄(ml)屬主 browseable = no 默認(rèn)不允許(ynx)瀏覽home目錄(ml) writable = yes 允許(ynx)寫(xiě) valid users = 有效用戶(hù)(yngh)列表 write list = 可寫(xiě)用戶(hù)列表 create mask = 0660 定義創(chuàng)立文件的默認(rèn)權(quán)限 directory mask = 0770 定義創(chuàng)立目錄的默認(rèn)權(quán)限chown redhat /var/redhat 改變目錄屬主ls lh 顯示目錄里各個(gè)文件的詳細(xì)信息ls ld /usr/redhat

23、只顯示目錄本身的詳細(xì)信息#testparm 測(cè)試配置默認(rèn)文件smb.conf的正確性#testparm /etc/samba/smb.conf my-server 測(cè)試客戶(hù)機(jī)能訪問(wèn)效勞器的哪些目錄redhat path = /var/redhat comment = redhats files public = no valid users = write list = create mask = 0660 directory mask = 0770注意：客戶(hù)端所有請(qǐng)求訪問(wèn)身份在效勞器端都會(huì)映射成登錄賬號(hào)的身份samba配置文件/etc/samba/smb.confglobal workgro

24、up = WORKGROUP 組或域名 server string = samba server 效勞器描述 netbios name = redhat 指定samba效勞器名 security = share/user/server share不需驗(yàn)證用戶(hù)，user要驗(yàn)證 ;password server = 需與security=server配合使用 log file = /var/log/samba/log.%m %m指客戶(hù)機(jī)的netbios名，日志按客戶(hù)機(jī)名分類(lèi) encrypt passwords = yes 加密密碼，windows客戶(hù)機(jī)一般使用加密密碼，所以為yes.如果不加密直接

25、用明文密碼，可改為no，但windows客戶(hù)機(jī)需修改注冊(cè)表指定不加密 smb passwd file = /etc/samba/smbpasswd上面兩句要一起使用! include = /etc/samba/smb.conf.%m 包含外部配置文件，如根據(jù)不同的客戶(hù)機(jī)名稱(chēng)，定義不同的共享資源 ;interfaces = /24 samba應(yīng)用在哪個(gè)接口上，默認(rèn)是在所有網(wǎng)卡，所有接口上 ;name resolve order = wins lmhosts bcaast 名稱(chēng)解釋順序 ;wins support = yes 自己作為WINS效勞器，并提供應(yīng)客戶(hù)機(jī)查詢(xún) ;wins server =

26、 w.x.y.z 與WINS配合使用(shyng)，作為WINS效勞(xio lo)器，請(qǐng)求(qngqi)會(huì)發(fā)送到w.x.y.z/etc/samba/lmhosts文件(wnjin)保存(bocn)客戶(hù)機(jī)IP與名稱(chēng)的對(duì)應(yīng)關(guān)系左邊IP 右邊名稱(chēng) localhostwins support,wins server 不能同時(shí)使用wins server 說(shuō)明本身作為客戶(hù)機(jī)，而指定一臺(tái)wins效勞器的IPsamba的平安級(jí)別global security = 1.share windows用戶(hù)不需要認(rèn)證就能訪問(wèn)共享列表2.user windows客戶(hù)機(jī)需輸入用戶(hù)才能訪問(wèn)共享名列表，效勞器上需建立用戶(hù)賬號(hào)

27、3.server 客戶(hù)端需輸入合法用戶(hù)幫能訪問(wèn)，但認(rèn)證過(guò)程在另一效勞器進(jìn)行，用戶(hù)賬號(hào)保存在認(rèn)證的那臺(tái)效勞器上。share,user只對(duì)windows客戶(hù)機(jī)有效，linux客戶(hù)機(jī)在user級(jí)別不用密碼也能訪問(wèn)共享名列表。security只保護(hù)主機(jī)的共享名列表，具體到目錄的訪問(wèn)那么由目錄的規(guī)那么決定。#hostname 查看主機(jī)名#nmblookup my-server 查詢(xún)主機(jī)IP與samba netbios name有關(guān)#man smb.conf 查看相關(guān)幫助vi搜索技巧： /%m 先輸入/再輸入要查找的字符串 /redhat 如查找redhat字符串 shift+G 跳到文件尾默認(rèn)效勞器名與

28、機(jī)器DNS的第一局部相同如Fedora.cyrich 那么這臺(tái)samba效勞器的名稱(chēng)就是Fedora訪問(wèn)控制一、全局控制global hosts deny = ALL hosts allow = 192.168.0.二、局部訪問(wèn)控制docs hosts deny = 192.168.0. hosts allow = redhat hosts allow = 192.168.0. host deny = (失效)允許優(yōu)先！hosts 后面的格式語(yǔ)法，可以通過(guò)man 5 host.access查看幫助1.點(diǎn)開(kāi)頭 .edu 2.點(diǎn)結(jié)尾 / /244.ALL LOCAL UNKN

29、OWN DNS不能解析(ji x)的5./開(kāi)頭(ki tu) 指定一個(gè)(y )文件6.hosts allow = EXCEPT 允許(ynx)192.168.0網(wǎng)段主機(jī)(zhj)訪問(wèn)，但除外技巧：#tail /etc/samba/smb.conf顯示文件最后的十行應(yīng)用案例要求：1.所有員工都能夠在公司內(nèi)流動(dòng)辦公，但不管在哪臺(tái)電腦上工作，都要把自己的文件數(shù)據(jù)保存在samba文件效勞器上。2.市場(chǎng)部，技術(shù)部都各有自己的目錄，同一個(gè)部門(mén)的人共同擁有一個(gè)共享目錄，其他部門(mén)的人都只能訪問(wèn)在效勞器上自己個(gè)人的home目錄3.所有用戶(hù)都不允許使用效勞器上的shell分析：1.需要samba作為文件效勞器，為

30、所有用戶(hù)創(chuàng)立賬號(hào)和目錄，用戶(hù)默認(rèn)都 在效勞器上有一個(gè)home目錄，只有認(rèn)證通過(guò)才能看到。2.需為市場(chǎng)部和技術(shù)部創(chuàng)立不同的組sales和tech,并且分配目錄，把所有市場(chǎng)部員工參加sales組，技術(shù)部員工參加tech組，通過(guò)samba共享sales和tect3.建立用戶(hù)賬號(hào)時(shí)，不分配shell案例實(shí)施：1.為所有用戶(hù)創(chuàng)立賬號(hào)和目錄，不分配shell,假設(shè)市場(chǎng)部有tom,jack，技術(shù)部有red,blue,總經(jīng)理ceo，財(cái)務(wù)finance2.建組sales和tech，把所有市場(chǎng)部員工參加sales組，技術(shù)部員工參加tect組3.創(chuàng)立兩個(gè)目錄/home/sales和/home/tech，并修改兩個(gè)目

31、錄的權(quán)限，分別屬于sales組和tect組4.通過(guò)samba共享/home/sales和/home/tect5.測(cè)試如有錯(cuò)誤，檢查/etc/samba/smbpasswd 確定賬戶(hù)/etc/samba/smbusers 查看映射文件tail /var/log/samba/redhat.log 查看/var/log/samba/目錄下的日志具體操作：#vi /etc/samba/smb.conf 平安級(jí)別為user#groupadd sales#groupadd tech#useradd g sales s /bin/false tom#useradd g sales s /bin/false

32、jack#smbpasswd a tom#smbpasswd a jack#for user in red blue 批量添加用戶(hù)red,bluedo useradd g tech s /bin/false $user smbpasswd a $user done#useradd ceo#useradd finance#smbpasswd a ceo#smbpasswd a finance#mkdir /home/sales /home/tech#chgrp sales /home/sales#chgrp tech /home/tech#chmod 770 /home/sales#chmod

33、770 /home/tech#chmod g+s /home/sales 防止權(quán)限發(fā)生(fshng)混亂#chmod g+s /home/tech#vi /etc/samba/smb.confsales path = /home/sales comment = sales public = no valid users = sales write list = sales create mask = 0770 其實(shí)效果(xiogu)就是0760,因?yàn)?yn wi)samba效勞(xio lo)器會(huì)自動(dòng)把可執(zhí)行(zhxng)權(quán)限拿掉 directory mask = 0770tech path

34、= /home/tech comment = tech public = no valid users = tech write list = tech create mask = 0770 directory mask = 0770linux測(cè)試1.smbclient L 2 U tom%tom2.mount.cifs /2/ceo o username=ceo%ceowindows客戶(hù)機(jī)映射網(wǎng)絡(luò)驅(qū)動(dòng)器，再設(shè)定“我的文檔位置，就可隨時(shí)隨地將文件保存在samba效勞器Linux實(shí)踐工程師學(xué)習(xí)筆記七：Raid平安的動(dòng)態(tài)磁盤(pán)策略linux內(nèi)核可以模擬RAID控制器，用來(lái)管理硬盤(pán)，但只支持級(jí)別0,1

35、,4,5RAID0 又稱(chēng)striping把連續(xù)的數(shù)據(jù)訪問(wèn)分散到多個(gè)磁盤(pán)上來(lái)提高存儲(chǔ)性能，速度最快，但最危險(xiǎn)。RAID1 又稱(chēng)Mirror或Mirroring最大限度的保證用戶(hù)數(shù)據(jù)的可用性和可修復(fù)性，用戶(hù)數(shù)據(jù)100%自動(dòng)復(fù)制到另外一個(gè)硬盤(pán)上，速度稍慢，因?yàn)橐瑫r(shí)寫(xiě)多個(gè)硬盤(pán)。RAID5 最少需三個(gè)硬盤(pán)不對(duì)存儲(chǔ)的數(shù)據(jù)時(shí)行備份，而把數(shù)據(jù)和對(duì)應(yīng)的奇偶校驗(yàn)信息分別(fnbi)存儲(chǔ)在不同的磁盤(pán)上，當(dāng)一個(gè)磁盤(pán)數(shù)據(jù)發(fā)生損壞后，利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗(yàn)信息去恢復(fù)被損壞(snhui)的數(shù)據(jù)。RAID0+1 也稱(chēng)RAID10結(jié)合(jih)RAID0和RAID1的優(yōu)點(diǎn)(yudin)，很多公司在應(yīng)用Linux中的軟

36、件(run jin)RAID1.默認(rèn)內(nèi)核已支持軟件RAID控制器2.需安裝raidtools工具來(lái)創(chuàng)立管理RAID設(shè)備，raidtools包含有RAID創(chuàng)立管理工具和默認(rèn)的示范性配置文件，安裝完后編輯/etc/raidtab這配置文件，它可以從raidtools中的示范配置文件里在/usr/share/doc/raid-/目錄下復(fù)制。最后用以下命令創(chuàng)立RAID設(shè)備：#mkraid /dev/md0#mkraid -f /dev/md0#mkraid -R /dev/md0 后兩個(gè)命令是強(qiáng)制創(chuàng)立，覆蓋以前建的超級(jí)塊。 但Fedora Core5不使用這個(gè)，而用mdadm工具。3.軟件RAID設(shè)備

37、文件名：/dev/mdN (N=0,1,2)4.軟件RAID設(shè)備可以當(dāng)分區(qū)看待，需格式化后掛載#mkfs.ext3 /dev/md1#mount /dev/md1 /opt5.停止RAID設(shè)備#umount /opt#raidstop /dev/md0 要永久刪除RAID設(shè)備，還需刪除raidtab文件，否那么重啟后RAID仍起作用。6.顯示RAID設(shè)備信息#lsraid -A -a /dev/md17.RAID1故障模擬 假設(shè)sdb1與sdc1兩個(gè)磁盤(pán)做RAID1，sdb1磁盤(pán)壞了，參加新一塊磁盤(pán)sdd1。#raidsetfaulty /dev/md1 /dev/sdb1#raidhotad

38、d /dev/md1 /dev/sdd1 #more /proc/mdstat 查看磁盤(pán)修復(fù)過(guò)程#raidhotremove /dev/sdb1 最后還要修改raidtab文件。使用mdadm來(lái)創(chuàng)立和管理RAIDRAID0 添加硬盤(pán) RAID設(shè)備的成員是硬盤(pán)分區(qū)，需先對(duì)硬盤(pán)分區(qū)，分區(qū)不能在同一物理硬盤(pán)上 #fdisk /dev/sdb n創(chuàng)立主分區(qū)，t分區(qū)類(lèi)型fd，w寫(xiě)保存 #fdisk /dev/sdc #mdadm Cv /dev/md0 l0 n2 /dev/sdb1 /dev/sdc1 -C,-create 創(chuàng)立一個(gè)新的陣列 -v,verbose 顯示細(xì)節(jié) /dev/md0 陣列設(shè)備的

39、名稱(chēng) -l,-level= 陣列級(jí)別，如0,1,4,5,6 -n,-raid-devices= 陣列活動(dòng)數(shù)目 /dev/sdbc1 陣列包含的設(shè)備列表 #more /proc/mdstat 查看陣列(zhn li)狀態(tài) #mkfs.ext3 /dev/md0 創(chuàng)立(chungl)文件系統(tǒng) #mount /dev/md0 /mnt/raid 讓系統(tǒng)(xtng)自動(dòng)掛載，修改/etc/fstab,添加(tin ji) /dev/md0 /mnt/raid ext3 defaults 0 0RAID5 故障模擬 前面(qin mian)已創(chuàng)立了一個(gè)RAID5設(shè)備md0 #mdadm Cv /dev/

40、md0 l5 n3 x1 c128 /dev/sdb,c,d,e1 1.將/dev/sdb1標(biāo)記為已損壞的設(shè)備 #mdadm /dev/md0 f /dev/sdb1 這時(shí)陣列開(kāi)始重構(gòu)和恢復(fù)數(shù)據(jù) 2.移除損壞的設(shè)備 #mdadm /dev/md0 r /dev/sdb1 3.將新設(shè)備添加到陣列 注意，一：對(duì)硬盤(pán)正確分區(qū)，二：添加設(shè)備名要與被移除的一致，如sdb1 #mdadm /dev/md0 a /dev/sdb1 生成配置文件/etc/mdadm.conf格式如下：DEVICE /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1 ARRAY /dev/md10

41、level=raid10 num-devices=4 UUID=12334343dkfj其中UUID信息通過(guò)#mdadm D /dev/md10得到#mdadm Ds 掃描該文件信息常用陣列維護(hù)命令1.啟用陣列 #mdadm As /dev/md0 -A 啟用已存在的陣列 -s 以/etc/mdadm.conf為依據(jù) 沒(méi)有創(chuàng)立mdadm.conf文件，那么采用如下方法啟用 #mdadm A /dev/md0 /dev/sdbc12.停止陣列 #mdadm S /dev/md03.顯示陣列詳細(xì)信息 #mdadm D /dev/md0Linux實(shí)踐工程師學(xué)習(xí)筆記八：Lvm邏輯卷管理器PV (phy

42、sical volume)物理卷VG (Volume Group)卷組LV Logical Volume邏輯卷1.fdisk /dev/sdb 分區(qū)sdb1,sdb2,sdb3 分區(qū)類(lèi)型8eLinux LVM 如果系統(tǒng)在使用sdb,需要重啟，以便系統(tǒng)重新讀取sdb的分區(qū)表信息2.#pvcreate /dev/sdb1-3 初始化物理卷3.#vgscan 掃描(somio)物理卷，創(chuàng)立(chungl)卷組數(shù)據(jù)庫(kù)，第一次創(chuàng)立(chungl)lvm必須(bx)運(yùn)行此命令4.#vgcreate vg0 /dev/sdb1 /dev/sdb2 用sdb1,sdb2創(chuàng)立(chungl)卷組vg0 #vgd

43、isplay vg0 查看卷組vg0的信息5.#lvcreate n data L 10M vg0 從vg0中創(chuàng)立一個(gè)新的名為data，大小10M的邏輯卷6.#mkfs.ext3 /dev/vg0/data 格式化7.#mount /dev/vg0/data /mnt #lvdisplay /dev/vg0/data 查看邏輯卷data的分區(qū)情況 #lvcreate n test l 5 vg0 創(chuàng)立邏輯卷用-l指定塊數(shù)，默認(rèn)塊大小4MB,即分配邏輯卷20MB大小，這個(gè)默認(rèn)的物理擴(kuò)展塊的大小可以通過(guò)命令vgdispaly vg0查看PE SIZE的值而知道。創(chuàng)立完邏輯卷一定要mkfs.ext3

44、格式化才能使用 #lvscan 掃描邏輯卷，看它們的活動(dòng)情況#umount /mnt#lvextend L +20M /dev/vg0/data 擴(kuò)大邏輯卷20M，要先umount分區(qū)，再擴(kuò)大#e2fsck f /dev/vg0/data 強(qiáng)行檢查data邏輯卷#resize2fs /dev/vg0/data 重新定義分區(qū)大小以上三步要按順序進(jìn)行,用以下一條命令可以到達(dá)上面三條命令相同的效果：#e2fsadm L +20M /dev/vg0/data#pvscan 查看系統(tǒng)目前的物理卷情況#vgextend vg0 /dev/sdb3 擴(kuò)大卷組vg0，將分區(qū)sdb3參加卷組#pvmove /d

45、ev/sdb1 移除物理卷#vgreduce vg0 /dev/sdb1 從卷組中刪除sdb1pvmove將數(shù)據(jù)移走，但sdb1還在vg0內(nèi)，還是屬于卷組分區(qū)，vgreduce將sdb1從vg0中刪除創(chuàng)立卷組時(shí)，默認(rèn)的PE大小4MB，允許的LV最大256G#vgcreate s 8M vg1 /dev/sdb1-s 指定PE塊大小通過(guò)改變PE塊大小，從而改變卷組允許支持的邏輯卷最大容量 技巧：#clear 清屏#df lh 顯示系統(tǒng)現(xiàn)在的分區(qū)掛載情況建立快照備份數(shù)據(jù)#lvcreate s L 52M n snap /dev/vg0/data-s 表示快照-L 快照大小要大于或等于被創(chuàng)立的邏輯卷

46、data-n 快照名稱(chēng)快照不用格式化即可使用刪除邏輯卷步驟1.umount所有LV2.lvremove /dev/vg0/data (通過(guò)lvscan查看)如有快照，先移除快照再移除邏輯卷。3.#vgchange -an /dev/vg0 休眠vg以便刪除,vgchange -ay /dev/vg0此命令可以激活vg。4.#vgremove vg0使用過(guò)程中，如有錯(cuò)誤，可查看系統(tǒng)日志#tail /var/log/message如果要使根分區(qū)(fn q)使用LVM設(shè)備(shbi)，需先創(chuàng)立(chungl)好LVM設(shè)備(shbi)，再用lvmcreate-initrd命令(mng lng)在boo

47、t分區(qū)創(chuàng)立支持lvm功能的虛擬磁盤(pán)鏡像文件，最后修改grub.conf加載此鏡像文件即可。 Linux實(shí)踐工程師學(xué)習(xí)筆記九：Raid與Lvm的綜合應(yīng)用實(shí)例要求：使用三個(gè)硬盤(pán)存儲(chǔ)數(shù)據(jù)，保證數(shù)據(jù)平安性的同時(shí)還能讓磁盤(pán)根據(jù)需要?jiǎng)討B(tài)的縮放設(shè)備sdb sdc sdd1.將三個(gè)硬盤(pán)組成RAID5，實(shí)現(xiàn)平安性2.在陣列md0上創(chuàng)立物理卷，卷組，邏輯卷3.將數(shù)據(jù)轉(zhuǎn)移到邏輯卷具體操作：1.fdisk 三個(gè)硬盤(pán)，分區(qū)類(lèi)型fd,最后得到sdb1,sdc1,sdd12.創(chuàng)立raid設(shè)備#mdadm Cv /dev/md0 l5 n3 /dev/sdb,c,d13.#pvcreate /dev/md0 在陣列上初始化物

48、理卷4.#vgcreate vg /dev/md05.#lvcreate n home L 100M vg#lvcreate n var L 100M vg#mkfs.ext3 /dev/vg/home#mkfs.ext3 /dev/vg/var#mkdir /mnt/home#mkdir /mnt/var#mount /dev/vg/home /mnt/home#mount /dev/vg/var /mnt/var#cp a /home/* /mnt/home#cp a /var/* /mnt/var#df lh6.#vi /etc/fstab 添加/dev/vg/home /home ex

49、t3 defaults 0 0/dev/vg/var /var ext3 defaults 0 07.#vi /etc/mdadm.conf 創(chuàng)立文件，以便系統(tǒng)啟動(dòng)時(shí)能夠自動(dòng)識(shí)別raid設(shè)備，內(nèi)容如下：DEVICE /dev/sdb1 /dev/sdc1 /dev/sdd1 ARRAY /dev/md0 level=raid5 num-devices=3 UUID=123545:erdfj3:dkf3jdUUID具體通過(guò)mdadm D /dev/md0獲取或者#vi /etc/rc.sysinit 修改此文件，搜索raid，在它下面添加條命令：raidstart /dev/md08.reboo

50、t上面已正確地將數(shù)據(jù)移植到LVM上，下面將/分區(qū)移植到LVM上#lvcreate n root L 200M vg#mkfs.ext3 /dev/vg/root#mount /dev/vg/root /mnt#cd /mnt#mkdir proc tmp var home opt cdrom media mnt srv selinux#cd /#cp a bin dev etc lib sbin root usr sys /mnt &當(dāng)操作的過(guò)程時(shí)間太長(zhǎng)，可按ctrl+z，再輸入bg,讓它后臺(tái)運(yùn)行技巧(jqio)：#rm rf /mnt/bin 強(qiáng)行(qingxng)刪除目錄#ls 不高亮顯示

51、(xinsh)RAID5的磁盤(pán)(c pn)容量利用率為2/3利用(lyng)mkinitrd創(chuàng)立一個(gè)虛擬的磁盤(pán)映像文件#mkdir /boot/test#mkinitrd v preload raid5 preload lvm-m0d /boot/test/initrd-lvm-$(uname-r)img $(uname r)在里面添加加載根分區(qū)所需的raid設(shè)備文件，驅(qū)動(dòng)程序，命令mdadm等#cd /boot/test#mv initrd-lvm-2.6.15-1.2054_FC.img initrd-lvm-2.6.15-1.2054_FC.img.gz#gunzip init-lvm-

52、2.6.15-1.2054_FC.img.gz#cpio idv /boot/initrd-lvm-$(uname -r).img#cd /boot#gzip initrd-lvm-2.6.15-1.2054_FC.img -c init-lvm-2.6.15-1.2054_FC.img.gz這樣將文件恢復(fù)成一個(gè)虛擬磁盤(pán)映像文件修改引導(dǎo)配置#vi /boot/grub/grub.conf修改defaults=1添加title Fedora LVM root (hd0,0) kernel /boot/vmlinuxz-2.6.15-1.2054_FC ro root=/dev/vg/root 和

53、/boot目錄(ml)里的vmlinuxz對(duì)應(yīng)(duyng)，注意root=/dev/vg/root的修改(xigi) initrd /boot/initrd-lvm-2.6.15-1.2054_FC.img.gz保存(bocn)退出#mount /dev/vg/root /mnt#cd /mnt#vi etc/fstab 修改(xigi)/dev/vg/root / ext3 defaults 1 1這樣系統(tǒng)啟動(dòng)就會(huì)將/dev/vg/root 作為主分區(qū)使用完成所有修改#reboot從啟后ls /boot應(yīng)該沒(méi)有東西，因?yàn)槲锢韇oot在sda1分區(qū)里可以#mount /dev/sda1 /m

54、nt 再看看里面的boot內(nèi)容證明已經(jīng)成功的轉(zhuǎn)移了根分區(qū)，完成了案例提出的要求。在進(jìn)行這個(gè)實(shí)驗(yàn)時(shí)，主要是對(duì)磁盤(pán)映像文件的修改，修改init文件時(shí)，要注意加載模塊的順序，先創(chuàng)立塊設(shè)備，才能使用塊文件。使用mkinitrd創(chuàng)立文件后，要注意用file命令查看文件類(lèi)型，從而進(jìn)一步對(duì)映像文件進(jìn)行解壓，提取等操作。當(dāng)修改完磁盤(pán)映像文件initrd后，要知道如何打包、壓縮。注意如何使用cpio命令。Linux實(shí)踐工程師學(xué)習(xí)筆記十：FTP效勞器FTP使用TCP協(xié)議21端口傳輸控制信息20端口傳輸數(shù)據(jù)驗(yàn)證信息采用明文傳輸匿名用戶(hù)anonymousbinary模式傳輸程序、圖片等二進(jìn)制文件ascii模式輿文本文

55、件安裝vsftpd1.下載源代碼vsftpd-2.0.5.tar.gz2.編譯源程序，可參考幫助文件INSTALL #tar zxvf vsftpd-2.0.5.tar.gz #cd vsftpd-2.0.5 #make #make install3.安裝配置文件 #cp vsftpd.conf /etc #cp RedHat/vsftpd.pam /etc/pam.d/ftp4.編緝配置文件/etc/vsftpd.conf5.啟動(dòng)效勞器 #/usr/local/sbin/vsftpd &配置文件listen=YES 效勞器獨(dú)立運(yùn)行效勞器默認(rèn)配置文件，不允許其他用戶(hù)登錄，只能匿名登錄，匿名登錄

56、需要先建/var/ftp目錄finger 用戶(hù)信息查看工具finger ftp 確認(rèn)(qurn)是否有ftp這個(gè)(zh ge)用戶(hù)為匿名用戶(hù)(yngh)可登錄，要?jiǎng)?chuàng)立(chungl)ftp用戶(hù)(yngh)和/var/ftp目錄#mkdir /var/ftp#chown root.root /var/ftp#chmod og-w /var/ftp為使vsftpd開(kāi)機(jī)自動(dòng)進(jìn)行，在/etc/rc.local添加/usr/local/sbin/vsftpd 指定效勞器工作目錄;zone “. 根區(qū)，效勞器必須知道如何查找根，因?yàn)檫@里沒(méi)有根效勞器的數(shù)據(jù)庫(kù)。 type hint; 所以定義為hint，鏈接

57、到根的數(shù)據(jù)庫(kù)，并指定鏈拉文件 file “name.ca;#mkdir /var/namednamed.ca用來(lái)保存根域效勞器的地址，但現(xiàn)在不知道根域效勞器地址到底是多少。下面演示如何查找根效勞器地址產(chǎn)生named.ca文件：首先我們找一個(gè)可用的DNS IP，利用此DNS查找根地址。#echo “nameserver 0” /etc/resolv.conf#dig -t NS . (dig是一個(gè)挖掘DNS記錄的工具) -t 指定類(lèi)型為NS，即查找根DNS記錄，查找后的結(jié)果：左邊是根的域，右邊是根效勞器的主機(jī)名#dig -t NS . /var/named/named.ca有了根效勞器后，這臺(tái)D

58、NS效勞器就可啟動(dòng)了。用RNDC控制效勞器1.產(chǎn)生rndc控制文件#rndc-confgen /etc/rndc.conf#tail +13 /etc/rndc.conf /etc/named.conf將配置文件13行起到結(jié)尾的內(nèi)容追加到named.conf2.啟動(dòng)named效勞器，監(jiān)視/var/log/messages#named#tail /var/log/messages如有錯(cuò)誤，根據(jù)提示解決，例如RPM包安裝可能會(huì)提示無(wú)法翻開(kāi)/var/run/named/named.pid可以用root用戶(hù)刪除/var/run/named目錄，再重建一個(gè)。3.測(cè)試rndc和解析效果#rndc stat

59、us#echo “nameserver ” /etc/resolv.conf#host 第一次解析主機(jī)后將信息存入緩存，以后再解析時(shí)就很快，只要有了根區(qū)就可以查到整個(gè)互聯(lián)網(wǎng)。host,dig都是通過(guò)DNS查詢(xún)，對(duì)于一臺(tái)效勞器來(lái)說(shuō)，我們自己的應(yīng)用環(huán)境總有一臺(tái)叫l(wèi)ocalhost的主機(jī)，默認(rèn)情況下localhost的主機(jī)總是在hosts文件定義，為取代hosts文件，需要把localhost加進(jìn)DNS效勞器，任何一臺(tái)有網(wǎng)絡(luò)的主機(jī)都 會(huì)有一個(gè)回環(huán)設(shè)備地址，回環(huán)設(shè)備地址沒(méi)有相應(yīng)的主機(jī)名，很多效勞都 會(huì)起不來(lái)。添加localhost域#vi /etc/named.conf 添加(tin ji)zone

60、“l(fā)ocalhost 區(qū)名叫l(wèi)ocalhost type master; 表示(biosh)這是主域效勞(xio lo)器，數(shù)據(jù)庫(kù)是自己(zj)維護(hù)的，不需要其他人管理 file “named.local; 數(shù)據(jù)庫(kù)文件(wnjin)區(qū)文件位置;編緝/var/named/named.local 1D IN SOA localhost. root ( 2006081201編號(hào)更新一次自己加1，當(dāng)發(fā)生改變時(shí)，會(huì)通知其他域名效勞器更新數(shù)據(jù)庫(kù) 1H 多少時(shí)間刷新其他DNS的數(shù)據(jù)庫(kù)記錄 15M 主向從DNS效勞器發(fā)送信息出現(xiàn)錯(cuò)誤，會(huì)隔15分鐘再重試 1W 如果重試還有錯(cuò)，一星期后過(guò)期 1D ) 緩存保存時(shí)