Linux實踐工程師學(xué)習筆記

用戶環(huán)境

#locale顯示系統(tǒng)語言環(huán)境語言環(huán)境參數(shù)儲存在/etc/sysconfig/il8n

文件里

LANG最要緊

#locale-a查看系統(tǒng)對語言的支持情形

#LANG=zh_CN.GB2312使系統(tǒng)支持以中文形式顯示

kudzu用來檢測硬件

serviceskudzustart重新檢測硬件，讓系統(tǒng)自動識別新硬件

硬件信息儲存在/etc/sysconfig/hwconf文件

由kudzu產(chǎn)生

修改系統(tǒng)服務(wù)啟動腳本

chkconfigkudzu-list檢查某個服務(wù)狀態(tài)（包括各個級別0~6的狀

態(tài)）

setup配置系統(tǒng)服務(wù)，一個綜合配置工具

chkconfig-list|more檢查系統(tǒng)所有服務(wù)的狀態(tài)

所有服務(wù)通過init啟動

有些是通過xinetd服務(wù)啟動的，如rsync

啟動rsync

chkconfigrsyncon

當執(zhí)行servicexinetdrestart時，事實上是執(zhí)行/etc/init.d/xinetd那個腳

本

而那個腳本會去檢查自己的配置名目/etc/xinetd.d

/etc/rc0.d~/etc/rc6.d里面的文件連接到../init.d/具體的服務(wù)，如/etc/

init.d/kudzu

S開頭為啟動，K為不啟動

Zetc/rcO.d~/etc/rc6.d—arc.d/rc0.d-rc6.d

設(shè)置系統(tǒng)服務(wù)ntsysv命令（同setup）

如何關(guān)閉selinux

/usr/sbin/setenforce0關(guān)閉

/usr/sbin/setenforce1開啟

或在/etc/selinux/config中改

SELINUXTYPE=permissive關(guān)閉，disabled也能夠

Linux下使用U盤

#ls/dev確認設(shè)備已識別

#mount-oiocharset=gb2312/dev/sdal

more后ctrl+F向下翻頁（或空格）ctrl+b（上滾）

Is-a顯示隱藏文件（以.開頭的文件）

文件權(quán)限r(nóng)wss表示執(zhí)行那個程序的使用者，臨時擁有和所有

者一樣的權(quán)力身份來執(zhí)行該程序

cp-r源目的-r參數(shù)表示連子名目一起拷貝

rm-i確認刪除

-r刪除子名目

-f強制刪除

du磁盤或名目使用了多少空間

df磁盤或名目剩余可用空間

cat>filel等價你輸入文字，輸完后ctrl+C或ctrl+D終止

〉〉符號表示在文件尾附加，〉符號表示創(chuàng)建新文件

less可上下滾動文件內(nèi)容

which在$?/b1｛設(shè)置的名目查找文件

Linux實踐工程師學(xué)習筆記二：系統(tǒng)治理常用命令

1.useraddredhat

2.passwdredhat

3.su-

4.exit

5.df-h分區(qū)情形

6.du-sh/*統(tǒng)計文件或名目使用空間的大小

7.fdisk-1/dev/sda

8.netconfig配置網(wǎng)絡(luò)參數(shù)

9.ifconfig顯示網(wǎng)絡(luò)配置信息

10.servicenetworkrestart

11.route-n查看路由信息（默認路由）

12.ping-b55掃描整個網(wǎng)段（檢查活動主機）

13.ifconfigethO54netmask修改IP地址

14.ifconfigethO顯示指定網(wǎng)卡參數(shù)

15.修改IP信息后會刪除默認路由，需手工添加

routeadddefaultgw

16.ifconfigroute修改過的參數(shù)可不能儲存，重啟后會消逝

要用servicenetworkrestart命令把參數(shù)儲存到文件ifcfg-ethO

/etc/sysconfig/network-scripts/ifcfg-ethO

能夠vi直截了當修改該文件，然后servicenetworkrestart重新啟用網(wǎng)

絡(luò)服務(wù)

17.redhat-config-network-tui是redhat獨有的配置工具，當用那個命令

配置網(wǎng)絡(luò)參數(shù)后，會寫入到/etc/sysconfig/networking/profiles/^目里，同時

比network-scripts/ifcfg-ethO優(yōu)先，因此用過那個工具配置就不要再使用net

config,或者先將profiles名目清空

Linux實踐工程師學(xué)習筆記三：文件系統(tǒng)愛護

ext2/ext3通過數(shù)據(jù)塊儲存文件

格式化文件系統(tǒng)：

mkfs.ext3-b4096-i8192-m5/dev/sdb4

-b數(shù)據(jù)塊大小

-iinode節(jié)點表示的字節(jié)數(shù)（或數(shù)據(jù)塊大小）

-m5為治理員保留的磁盤治理空間5%

Is-lh/mnt/u

du-sh/mnt/u

df-lh

#tune2fs~1/dev/sdb1打印文件系統(tǒng)屬性

#df

tune2fs調(diào)整ext2/ext3文件系統(tǒng)特性的工具

-1查看文件系統(tǒng)信息

-m保留塊百分比

-c<count>設(shè)置強制自檢的掛載次數(shù)

-i<nday>設(shè)置強制自檢的間隔時刻

-jext2轉(zhuǎn)成ext3

tune2fs-c-1/dev/sdb1不管掛載多小次都不自檢

tune2fs-c-1-i0/dev/sdb1讓分區(qū)永久不自檢

#mkfs.ext2/dev/sdb4格式化成ext2

#tune2fs-j/dev/sdb4轉(zhuǎn)換為ext3

#df-T查看分區(qū)信息

判定間ext2依舊ext3:

tune2fs-1/dev/sdb1|grepfeatures

看Filesystemfeatures：hasJournal

是否有hasjoumal,有則是ext3文件系統(tǒng)

grep-i"name"不區(qū)分大小寫

df-T分區(qū)類型

fsck檢查文件系統(tǒng)數(shù)據(jù)完整性的工具

用法一、fsck-text2/dev/sdb1

二、fsck.ext3/dev/sdb1

#more/etc/fstab

如發(fā)覺掛載選項有1或2,那么應(yīng)該進行自檢了

#fsck.ext3-y/dev/sdb1自動修復(fù)錯誤

Linux實踐工程師學(xué)習筆記四：治理磁盤文件系統(tǒng)

mount設(shè)備名掛載點

mount/dev/fdO/mnt/floppy

光驅(qū)(IDE)/dev/cdrom(/dev/hdx)

光驅(qū)(SCSI)/dev/scdN(N=0,l…)

硬盤(IDE)/dev/hdX(X=a,b,c…)

硬盤(SCSI)/dev/sdX(X=a,b,c…)

U盤/dev/sdX(X=a,b,c…)

彈出光盤#eject

收回#eject-t

因為USB設(shè)備內(nèi)置USB-SCSI轉(zhuǎn)換接口，因此被認為是SCSI硬盤

#mkdir/mnt/u

#mount/dev/sdal/mnt/u

默認內(nèi)核已支持SCSI和USB接口

#modprobeusb-storage檢查usb-storage模塊是否已加載，否則

無法自動識別USB設(shè)備

#mount-tvfat/dev/hda2/mnt/c

#mount-tntfs/dev/hda3/mnt/d需重新編譯內(nèi)核才能支持NTFS

#mount-tiso9660/dev/cdrom/mnt/cdrom

#mount-tvfat-oiocharset=gb2312/dev/sdb1/mnt/u

常用字符編碼有g(shù)b2312和utf8

#mount/dev/sdb2/mmt/d-oiocharset=utf8,ro,uid=redhat,umask=0077

Linux下使用U盤

#ls/dev確認設(shè)備已識別

#mount-oiocharset=gb2312/dev/sdal

more后ctrl+F向下翻頁（或空格）ctrl+b（上滾）

Is-a顯示隱藏文件（以?開頭的文件）

文件權(quán)限r(nóng)wss表示執(zhí)行那個程序的使用者，臨時擁有和所有

者一樣的權(quán)力身份來執(zhí)行該程序

cp-r源目的-r參數(shù)表示連子名目一起拷貝

rm-i確認刪除

-r刪除子名目

-f強制刪除

du磁盤或名目使用了多少空間

df磁盤或名目剩余可用空間

cat>filel等價你輸入文字，輸完后ctrl+C或ctrl+D終止

>>符號表示在文件尾附加，>符號表示創(chuàng)建新文件

less可上下滾動文件內(nèi)容

which在$?411｛設(shè)置的名目查找文件

Linux實踐工程師學(xué)習筆記五：使用磁盤配額

默認系統(tǒng)內(nèi)核已支持quota

mount-ousrquota,grpquota/dev/sdbl/mnt/dl或

mount-oremount,usrquota,grpquota/

也能夠修改/etc/fstab文件來啟用每個文件系統(tǒng)的配額--添加選項u

srquota,grpquota

例：

將LABEL=/home/homeext3defaults12

改為

LABEL=/home/homeext3defaults,usrquota12

#init1（進入單用戶環(huán)境）

#quotacheck-cvuga或quotacheck-cvag/dev/sdbl（a代表all）（g

代表用戶組）

#quotaon-a激活

#edquota-uredhat進VI編緝用戶配額

編緝用戶可用的字節(jié)數(shù)，軟性的，硬性的，文件數(shù)，軟件性的，硬性

的

quota-uredhat查看用戶磁盤配額

edquota-t配置過期時刻

$sudo/usr/sbin/edquota-upezmjjmtp

quotaoff/mnt/sdbl關(guān)閉磁盤配額

quotaon/mnt/sdbl開啟

repquota命令按用戶（-u）或組（-g）報告配額使用情形。用repquota

-a命令能夠得到所有文件系統(tǒng)的報告。

如果想檢查單個用戶（-u）或組（-g）,能夠使用quota命令。單個用戶

能夠用此命令檢查他們自己的配額使用情形。

關(guān)于putty0.58的簡單設(shè)置

1.修改語言環(huán)境LANG=zh_CN.utf8

2.修改傳輸數(shù)據(jù)的字符集translationaUTF8

3.修改外觀appearance字體font為新宋體

Is-Id顯示文件屬主，詳細信息

Linux實踐工程師學(xué)習筆記六：Samba

samba軟件包使用

Fedoracore/RedhatLinux提供的軟件包

sambasamba服務(wù)器軟件包

samba-clientsamba客戶端工具

samba-common通用工具和庫

安裝rpmdb-fedora/rpmdb-redhat軟件包（一樣在第三張光盤）

但在FC5已找不到那個軟件包

安裝了rpmdb能夠解決依靠性咨詢題

#rpm-ivhrpmdb-fedora*.rpm

#rpm-ivh—aidsamba*.rpm裝了rpmdb才有效

1.#rpm-ivhcups-libs*.rpm第一張光盤

2.#rpm-ivhsamba*.rpm第一張光盤(client,common)

3.#rpm-ivhsamba*.rpm第二張光盤

#rpm-qaIgrepsamba查看所有軟件包列表

#rpm-qlsamba|more查訊某個軟件列表

samba客戶端工具

smbtree

作用：顯示局域網(wǎng)中的所有共享主機和名目列表(默認使用當前用戶

登錄)

用法：smbtree[-b][-D][-Uusemame%password]

-D表示只顯示工作組名，不顯示主機

-b使用廣播查詢列表，不用WINS服務(wù)器

-D和-U不能共用，因為不可能用同一個用戶登錄域上所有主機

nmblookup

作用：顯示一臺主機的nethios主機名

nmblookupmy-server查詢服務(wù)器的IP

nmblookup\*查詢所有活動的主機的IP

smbclient

作用：顯示/登錄局域網(wǎng)中的共享文件夾

用法：smbclient-Lhost

smbclient//host/share

smbclient-L2-Uredhat%redhat以redhat用戶

登錄并顯示共享名目

smbclient//2/linux-Uredhat%redhat

登入名目，查看名目內(nèi)容，通過put,get上下載文件

smbtar(先要修改/usr/bin/smbtar命令，把最后一行的參數(shù)-N匿名登陸

刪掉)

遠程備份網(wǎng)上鄰居中的文件

smbtar-swin2000-uredhat-predhat-xchinalab-titlab.tar

將共享名目掛載到本地名目，然后再訪咨詢

mount.cifs//2/linux/mnt-ousemame=redhat%redhat

tartvflab.tar顯示備份包里的文件

samba服務(wù)器配置

1.修改配置文件/etc/samba/smb.conf

workgroup=WORKGROUP

security=share

[docs]

path=/usr/share/doc

comment=sharedocuments#講明共享名目

public=yes

2.重啟smb服務(wù)器

#servicesmbrestart

#chkconfigsmbon讓smb每次自動啟動

3.測試

#smbclient-Llocalhost

chkconfigsmb-list查看服務(wù)的啟動狀態(tài)

SMB提供名稱講明服務(wù)

NMB提供數(shù)據(jù)傳輸服務(wù)

兩個總是一起工作的

samba文件服務(wù)器

(WINS)在網(wǎng)上鄰居看不到主機列表，能夠在地址欄直截了當輸入I

P如W查看共享名目

網(wǎng)上鄰居看到的主機列表，要緊有三個來源，一是配置文件Imhosts,

主機名與IP的對應(yīng)關(guān)系

二是通過掃瞄服務(wù)器三是通過廣播方式獵取主機列表

linux訪咨詢網(wǎng)上鄰居

1.掛載方法

#mount-tsmbfs///linux/mnt

或#mount.cifs///linux/mnt

2.#smbclient///linux-Uredhat%123

訪咨詢操縱

public=yes承諾所有人訪咨詢

=no不承諾匿名訪咨詢

1.共享名目設(shè)置有效用戶

[redhat]

path=/var/redhat

comment=redhat'sfiles

validusers=<username><@groupname>

2.創(chuàng)建samba用戶

#useraddusername新建一個系統(tǒng)用戶

#smbpasswd-ausername將用戶加入到samba中

3.用戶賬號映射

[global]

usernamemap=/etc/samba/smbusers

4.修改上面指定的smbusers文件，添加虛擬用戶名

redhat=tomjack

也能夠直截了當用以下命令：

#smbuseraddunixname:mapname

5.需重啟smb服務(wù)讀取映射文件

HOME名目（用于用戶訪咨詢用戶自己的主名目）

[global]

[homes]

comment=HomeDirectories

validusers=%S%S名目屬主

browseable=no默認不承諾掃瞄home名目

writable=yes承諾寫

validusers=有效用戶列表

writelist=可寫用戶列表

createmask=0660定義創(chuàng)建文件的默認權(quán)限

directorymask=0770定義創(chuàng)建名目的默認權(quán)限

chownredhat/var/redhat改變名目屬主

Is-lh顯示名目里各個文件的詳細信息

Is-Id/usr/redhat只顯示名目本身的詳細信息

#testparm測試配置默認文件smb.conf的正確性

#testparm/etc/samba/smb.confmy-server

測試客戶機能訪咨詢服務(wù)器的哪些名目

[redhat]

path=/var/redhat

comment=redhat'sfiles

public=no

validusers=<username><@groupname>

writelist=<usemame><@groupname>

createmask=0660

directorymask=0770

注意：客戶端所有要求訪咨詢身份在服務(wù)器端都會映射成登錄賬號的

身份

samba配置文件

/etc/samba/smb.conf

[global]

workgroup=WORKGROUP組或域名

serverstring=sambaserver服務(wù)器描述

netbiosname=redhat指定samba服務(wù)器

名

security=share/user/servershare不需驗證用戶,

user要驗證

passwordserver=<server>

需與security=server配合使用

logfile=/var/log/samba/log.%m%m指客戶機的netbios

名，日志按客戶機名分類

encryptpasswords=yes

加密密碼，windows客戶機一樣使用加密密碼，因此為yes.如果不加密

直截了當用明文密碼，可改為no,但windows客戶機需修改注冊表指定不

加密

smbpasswdfile=/etc/samba/smbpasswd

上面兩句要一起使用！

include=/etc/samba/smb.conf.%m包含外部配置文件，如按照

不同的客戶機名稱，定義不同的共享資源

interfaces=/24samba應(yīng)用在哪個接口

上，默認是在所有網(wǎng)卡，所有接口上

;nameresolveorder=winsImhostsbcaast名稱

講明順序

;winssupport=yes自己

作為WINS服務(wù)器，并提供給客戶機查詢

;winsserver=w.x..y.z與WINS配合使

用，作為WINS服務(wù)器，要求會發(fā)送到w.x.y.z

/etc/samba/lmhosts文件（儲存客戶機IP與名稱的對應(yīng)關(guān)系）

左邊IP右邊名稱

localhost

winssupport,winsserver不能同時使用

winsserver講明本身作為客戶機，而指定一臺wins服務(wù)器的IP

samba的安全級別

[global]

security=<level>

1.share

windows用戶不需要認證就能訪咨詢共享列表

2.user

windows客戶機需輸入用戶才能訪咨詢共享名列表，服務(wù)器上需建

立用戶賬號

3.server

客戶端需輸入合法用戶幫能訪咨詢，但認證過程在另一服務(wù)器進

行，用戶賬號儲存在認證的那臺服務(wù)器上。

share,user只對windows客戶機有效,linux客戶機在user級別不用密碼

也能訪咨詢共享名列表。security只愛護主機的共享名列表，具體到名目的

訪咨詢則由名目的規(guī)則決定。

#hostname查看主機名

#nmblookupmy-server查詢主機IP（與sambanetbiosname有關(guān)）

#mansmb.conf查看有關(guān)關(guān)心

vi搜索技巧：

/%m先輸入"/"再輸入要查找的字符串

/redhat如查找"redhat”字符串

shift+G跳到文件尾

默認服務(wù)器名與機器DNS的第一部分相同

訪咨詢操縱

一、全局操縱

[global]

hostsdeny=ALL

hostsallow=192.168.0.

二、局部訪咨詢操縱

[docs]

hostsdeny=192.168.0.

hostsallow=

[redhat]

hostsallow=192.168.0.

hostdeny=（失效）

承諾優(yōu)先?。?/p>

hosts后面的格式語法，能夠通過man5host.access查看關(guān)心

2.點結(jié)尾192.168.0.

.0/

/24

4.ALLLOCALUNKNOWNDNS不能解析的

5./開頭指定一個文件

6.hostsallow=EXCEPT

承諾192.168.0網(wǎng)段主機訪咨詢，但除外

技巧：

#tail/etc/samba/smb.conf

顯示文件最后的十行

應(yīng)用案例

要求：

1.所有職員都能夠在公司內(nèi)流淌辦公，但不管在哪臺電腦上工作，都要

把自己的文件數(shù)據(jù)儲存在samba文件服務(wù)器上。

2.市場部，技術(shù)部都各有自己的名目，同一個部門的人共同擁有一個共

享名目，其他部門的人都只能訪咨詢在服務(wù)器上自己個人的home名目

3.所有用戶都不承諾使用服務(wù)器上的shell

分析：

1.需要samba作為文件服務(wù)器，為所有用戶創(chuàng)建賬號和名目，用戶默認

都在服務(wù)器上有一個home名目，只有認證通過才能看到。

2.需為市場部和技術(shù)部創(chuàng)建不同的組sales和tech,同時分配名目，把所

有市場部職員加入sales組，技術(shù)部職員加入tech組，通過samba共享sale

s和tect

3.建立用戶賬號時，不分配shell

案例實施：

1.為所有用戶創(chuàng)建賬號和名目，不分配shell,假設(shè)市場部有tomjack,技

術(shù)部有red,blue,總經(jīng)理ceo,財務(wù)finance

2.建組sales和tech,把所有市場部職員加入sales組，技術(shù)部職員加入

tect組

3.創(chuàng)建兩個名目/home/sales和/home/tech,并修改兩個名目的權(quán)限，分

別屬于sales組和tect組

4.通過samba共享/home/sales和/home/tect

5.測試

如有錯誤，檢查

/etc/samba/smbpasswd確定賬戶

/etc/samba/smbusers查看映射文件

tail/var/log/samba/redhat.log查看/var/log/samba/名目下的日志

具體操作：

#vi/etc/samba/smb.conf安全級別為user

#groupaddsales

#groupaddtech

#useradd-gsales一s/bin/falsetom

#useradd-gsales-s/bin/falsejack

#smbpasswd-atom

#smbpasswd-ajack

#foruserinredblue批量添加用戶red,blue

>do

>useradd-gtech-s/bin/false$user

>smbpasswd-a$user

>done

#useraddceo

#useraddfinance

#smbpasswd-aceo

#smbpasswd-afinance

#mkdir/home/sales/home/tech

#chgrpsales/home/sales

#chgrptech/home/tech

#chmod770/home/sales

#chmod770/home/tech

#chmodg+s/home/sales防止權(quán)限發(fā)生紛亂

#chmodg+s/home/tech

#vi/etc/samba/smb.conf

[sales]

path=/home/sales

comment=sales

public=no

validusers=@sales

writelist=@sales

createmask=0770事實上成效確實是0760,因為samba

服務(wù)器會自動把可執(zhí)行權(quán)限拿掉

directorymask=0770

[tech]

path=/home/tech

comment=tech

public=no

validusers=@tech

writelist=@tech

createmask=0770

directorymask=0770

linux測試

l.smbclient-L2-Utom%tom

2.mount.cifs//2/ceo-ousemame=ceo%ceo

windows客戶機映射網(wǎng)絡(luò)驅(qū)動器，再設(shè)定“我的文檔”位置，就可隨時

隨地將文件儲存在samba服務(wù)器

Linux實踐工程師學(xué)習筆記七：Raid

安全的動態(tài)磁盤策略

linux內(nèi)核能夠模擬RAID操縱器，用來治理硬盤，但只支持級別0,1,4,

5

RAID0又稱striping

把連續(xù)的數(shù)據(jù)訪咨詢分散到多個磁盤上來提升儲備性能，速度最快，

但最危險。

RAID1又稱Mirror或Mirroring

最大限度的保證用戶數(shù)據(jù)的可用性和可修復(fù)性，用戶數(shù)據(jù)100%自動復(fù)

制到另外一個硬盤上，速度稍慢，因為要同時寫多個硬盤。

RAID5最少需三個硬盤

不對儲備的數(shù)據(jù)時行備份，而把數(shù)據(jù)和對應(yīng)的奇偶校驗信息分別儲備

在不同的磁盤上，當一個磁盤數(shù)據(jù)發(fā)生損壞后，利用剩下的數(shù)據(jù)和相應(yīng)的

奇偶校驗信息去復(fù)原被損壞的數(shù)據(jù)。

RAID0+1也稱RAID10

結(jié)合RAID0和RAID1的優(yōu)點，專門多公司在應(yīng)用

Linux中的軟件RAID

L默認內(nèi)核已支持軟件RAID操縱器

2.需安裝raidtools工具來創(chuàng)建治理RAID設(shè)備，raidtools包含有RAID

創(chuàng)建治理工具和默認的示范性配置文件，安裝完后編輯/etc/raidtab這配置文

件，它能夠從raidtools中的示范配置文件里(在/usr/share/doc/raid-?/名目下)

復(fù)制。最后用以下命令創(chuàng)建RAID設(shè)備：

#mkraid/dev/mdO

#mkraid-f/dev/mdO

#mkraid-R/dev/mdO

后兩個命令是強制創(chuàng)建，覆蓋往常建的超級塊。

但FedoraCore5不使用那個，而用mdadm工具。

3.軟件RAID設(shè)備文件名：/dev/mdN(N=0,l,2…)

4.軟件RAID設(shè)備能夠當分區(qū)看待，需格式化后掛載

#mkfs.ext3/dev/mdl

#mount/dev/mdl/opt

5.停止RAID設(shè)備

#umount/opt

#raidstop/dev/mdO

要永久刪除RAID設(shè)備，還需刪除raidtab文件，否則重啟后RAID

仍起作用。

6.顯示RAID設(shè)備信息

#lsraid-A-a/dev/mdl

7.RAID1故障模擬

假設(shè)sdbl與sdcl兩個磁盤做RAID1,sdbl磁盤壞了，加入新一塊

磁盤sddlo

#raidsetfaulty/dev/mdl/dev/sdbl

#raidhotadd/dev/mdl/dev/sddl

#more/proc/mdstat查看磁盤修復(fù)過程

#raidhotremove/dev/sdb1

最后還要修改raidtab文件。

使用mdadm來創(chuàng)建和治理RAID

RAID0

添加硬盤

RAID設(shè)備的成員是硬盤分區(qū)，需先對硬盤分區(qū)，分區(qū)不能在同一

物理硬盤上

#fdisk/dev/sdb

n創(chuàng)建主分區(qū)，t分區(qū)類型fd,w寫儲存

#fdisk/dev/sdc

#mdadm-Cv/dev/mdO-10-n2/dev/sdb1/dev/sdc1

-C,—create創(chuàng)建一個新的陣列

-v,verbose顯示細節(jié)

/dev/mdO陣列設(shè)備的名稱

-1,—level=陣列級別，如0,1,4,5,6

-n,—raid-devices=陣列活動數(shù)目

/dev/sd[bc]l陣列包含的設(shè)備列表

#more/proc/mdstat查看陣列狀態(tài)

#mkfs.ext3/dev/mdO創(chuàng)建文件系統(tǒng)

#mount/dev/mdO/mnt/raid

讓系統(tǒng)自動掛載，修改/etc/fstab,添加

/dev/mdO/mnt/raidext3defaults00

RAID5故障模擬

前面已創(chuàng)建了一個RAID5設(shè)備mdO

#mdadm-Cv/dev/mdO-15-n3-xl-cl28/dev/sd[b,c,d,e]l

l.W/dev/sdbl標記為已損壞的設(shè)備

#mdadm/dev/mdO-f/dev/sdb1

這時陣列開始重構(gòu)和復(fù)原數(shù)據(jù)

2.移除損壞的設(shè)備

#mdadm/dev/mdO-r/dev/sdb1

3.將新設(shè)備添加到陣列

注意，一：對硬盤正確分區(qū)，二：添加設(shè)備名要與被移除的一致,

如sdbl

#mdadm/dev/mdO-a/dev/sdb1

生成配置文件/etc/mdadm.conf

格式如下：

DEVICE/dev/sdbl/dev/sdcl/dev/sddl/dev/sdelARRAY/dev/mdlO

level=raidlOnum-devices=4UUID=12334343dkfj

其中UUID信息通過#mdadm-D/dev/mdlO得到

#mdadm-Ds掃描該文件信息

常用陣列愛護命令

1.啟用陣列

#mdadm-As/dev/mdO

-A啟用已存在的陣列

-s以/etc/mdadm.conf為依據(jù)

沒有創(chuàng)建mdadm.conf文件，則采納如下方法啟用

#mdadm-A/dev/mdO/dev/sd[bc]1

2.停止陣列

#mdadm-S/dev/mdO

3.顯示陣列詳細信息

#mdadm-D/dev/mdO

Linux實踐工程師學(xué)習筆記八：Lvm邏輯卷治理器

PV(physicalvolume)物理卷

VG(VolumeGroup)卷組

LV(LogicalVolume)邏輯卷

l.fdisk/dev/sdb

分區(qū)sdbl,sdb2,sdb3

分區(qū)類型8e(LinuxLVM)

如果系統(tǒng)在使用sdb,需要重啟，以便系統(tǒng)重新讀取sdb的分區(qū)表信

息

2.#pvcreate/dev/sdb[l-3]初始化物理卷

3.#vgscan掃描物理卷，創(chuàng)建卷組數(shù)

據(jù)庫，第一次創(chuàng)建Ivm必須運行此命令

4.#vgcreatevgO/dev/sdbl/dev/sdb2用sdbl,sdb2創(chuàng)建卷組vg

0

#vgdisplayvgO查看卷組vgO的信息

5.#lvcreate-ndata-L10MvgO從vgO中創(chuàng)建一個新的

名為data,大小10M的邏輯卷

6.#mkfs.ext3/dev/vgO/data格式化

7.#mount/dev/vgO/data/mnt

#lvdisplay/dev/vgO/data查看邏輯卷data的分區(qū)

情形

#lvcreate-ntest-15vgO創(chuàng)建邏輯卷用-1指定塊數(shù)，

默認塊大小4MB,即分配邏輯卷20MB大小，那個默認的物理擴展塊的大小

能夠通過命令vgdispalyvgO查看PESIZE的值而明白。

創(chuàng)建完邏輯卷一定要mkfs.ext3格式化才能使用

#lvscan掃描邏輯卷，看它們的

活動情形

#umount/mnt

#lvextend-L+20M/dev/vgO/data擴大邏輯卷20M,要先

umount分區(qū)，再擴大

#e2fsck-f/dev/vgO/data強行檢查data邏輯卷

#resize2fs/dev/vgO/data重新定義分區(qū)大小

以上三步要按順序進行,用以下一條命令能夠達到上面三條命令相同的

成效：

#e2fsadm-L+20M/dev/vgO/data

#pvscan查看系統(tǒng)目前的物理卷

情形

#vgextendvgO/dev/sdb3擴大卷組vgO,將分區(qū)

sdb3加入卷組

#pvmove/dev/sdbl移除物理卷

#vgreducevgO/dev/sdbl從卷組中刪除sdbl

pvmove將數(shù)據(jù)移走，但sdbl還在vgO內(nèi)，依舊屬于卷組分區(qū)，vgredu

ce將sdbl從vgO中刪除

創(chuàng)建卷組時，默認的PE大小4MB,承諾的LV最大256G

#vgcreate-s8Mvgl/dev/sdbl

-s指定PE塊大小

通過改變PE塊大小，從而改變卷組承諾支持的邏輯卷最大容量

技巧：

#clear清屏

#df-lh顯示系統(tǒng)現(xiàn)在的分區(qū)掛載情形

建立快照（備份數(shù)據(jù)）

#lvcreate-s-L52M-nsnap/dev/vgO/data

-s表示快照

-L快照大小要大于或等于被創(chuàng)建的邏輯卷data

-n快照名稱

快照不用格式化即可使用

刪除邏輯卷步驟

1.umount所有LV

2.1vremove/dev/vgO/data（通過Ivscan查看）如有快照，先移除快照

再移除邏輯卷。

3.#vgchange-an/dev/vgO休眠vg以便刪除,vgchange-ay/dev/vgO

此命令能夠激活Vgo

4.#vgremovevgO

使用過程中，如有錯誤，可查看系統(tǒng)日志

#tail/var/log/message

如果要使根分區(qū)使用LVM設(shè)備，需先創(chuàng)建好LVM設(shè)備，再用Ivmcre

ate-initrd命令在boot分區(qū)創(chuàng)建支持Ivm功能的虛擬磁盤鏡像文件，最后修

改grub.conf加載此鏡像文件即可。

Linux實踐工程師學(xué)習筆記九：Raid與Lvm的綜合應(yīng)用實例

要求：使用三個硬盤儲備數(shù)據(jù)，保證數(shù)據(jù)安全性的同時還能讓磁盤按

照需要動態(tài)的縮放

設(shè)備sdbsdcsdd

1.將三個硬盤組成RAID5,實現(xiàn)安全性

2.在陣列mdO上創(chuàng)建物理卷，卷組，邏輯卷

3.將數(shù)據(jù)轉(zhuǎn)移到邏輯卷

具體操作：

l.fdisk三個硬盤，分區(qū)類型fd,最后得到sdbl,sdcl,sddl

2.創(chuàng)建raid設(shè)備

#mdadm-Cv/dev/mdO-15-n3/dev/sd[b,c,d]l

3.#pvcreate/dev/mdO在陣列上初始化物理卷

4.#vgcreatevg/dev/mdO

5.#lvcreate-nhome-L1OOMvg

#lvcreate-nvar-L1OOMvg

#mkfs.ext3/dev/vg/home

#mkfs.ext3/dev/vg/var

#mkdir/mnt/home

#mkdir/mnt/var

#mount/dev/vg/home/mnt/home

#mount/dev/vg/var/mnt/var

#cp-a/home/*/mnt/home

#cp-a/var/*/mnt/var

#df-Ih

6.#vi/etc/fstab添加

/dev/vg/home/homeext3defaults00

/dev/vg/var/varext3defaults00

7.#vi/etc/mdadm.conf創(chuàng)建文件，以便系統(tǒng)啟動時能夠自動識別raid

設(shè)備，內(nèi)容如下：

DEVICE/dev/sdbl/dev/sdcl/dev/sddlARRAY/dev/mdOlevel=raid5

num-devices=3UUID=123545:erdfj3:dkf3jd

(UUID具體通過mdadm-D/dev/mdO獵取)

或者#vi/etc/rc.sysinit修改此文件，搜索raid,在它下面添加條命令：

raidstart/dev/mdO

8.reboot

上面已正確地將數(shù)據(jù)移植到LVM上，下面將/分區(qū)移植到LVM上

#lvcreate-nroot一L200Mvg

#mkfs.ext3/dev/vg/root

#mount/dev/vg/root/mnt

#cd/mnt

#mkdirproctmpvarhomeoptcdrommediamntsrvselinux

#cd/

#cp-abindevetclibsbinrootusrsys/mnt&

當操作的過程時刻太長，可按ctrl+z,再輸入bg,讓它后臺運行

技巧：

#rm-rf/mnt/bin強行刪除名目

#\ls不高鳧顯不

RAID5的磁盤容量利用率為2/3

利用mkinitrd創(chuàng)建一個虛擬的磁盤映像文件

#mkdir/boot/test

#mkinitrd-v-preloadraid5-preloadIvm-mOd/boot/test/initrd-lvm

-$(uname-r)img$(uname-r)

在里面添加加載根分區(qū)所需的raid設(shè)備文件，驅(qū)動程序，命令mdadm

等

#cd/boot/test

#mvinitrd-lvm-2.6.15-1.2054_FC.imginitrd-lvm-2.6.15-1.2054_FC.img.

gz

#gunzipinit-lvm-2.6.15-1.2054_FC.img.gz

#cpio-idv<init-lvm-2.6.15-1.2054_FC.img

#rminitrd-lvm-2.6.15-1.2054_FC.img

添加設(shè)備文件，復(fù)制文件時要注意-a參數(shù)

#cp-a/dev/vgdev

#cp-a/dev/mapperdev

#cp-a/dev/mdOdev

#cp-a/dev/sd[abcd]dev

#cp-a/dev/sd[abcd]1dev

#viinit添加，一定要在mkblkders后面添加，系統(tǒng)啟動后執(zhí)行的第一

個腳本，自動激活磁盤陣列

mdadm-As

vgscan

vgchange-ay

修改加載的root分區(qū)

mount-odefaults—ro-text3/dev/vg/root/sysroot

#cp/sbin/vgscanbin

#cp/sbin/vgchangebin

#cp/sbin/mdadmbin

#lddbin/mdadm查看該命令所需的庫文件

#cp/lib/libc.so.6lib（字母o）添加命令所需庫文件

#cp/lib/ld-linux.so.llib

上面的mdadm-As會按照配置文件mdadm.conf激活陣列，因此將/etc

/mdadm.conf拷過來

#cp/etc/mdadm.confetc（之前差不多手工創(chuàng)建了mdadm.c

onf）,添加配置文件

最后確認/boot/test名目里的文件預(yù)備打包

#cd/boot/test

#find-print|cpio-oc>/boot/initrd-lvm-$(uname-r).img

#cd/boot

#gzipinitrd-lvm-2.6.15-1.2054_FC.img-c>init-lvm-2.6.15-1.2054_FC.

img.gz

如此將文件復(fù)原成一個虛擬磁盤映像文件

修改引導(dǎo)配置

#vi/boot/grub/grub.conf

修改defaults=l

添加

titleFedoraLVM

root(hd0,0)

kernel/boot/vmlinuxz-2.6.15-1.2054_FCroroot=/dev/vg/root

和/boot名目里的vmlinuxz對應(yīng)，注意root=/dev/vg/root的修改

initrd/boot/initrd-lvm-2.6.15-1.2054_FC.img.gz

儲存退出

#mount/dev/vg/root/mnt

#cd/mnt

#vietc/fstab修改

/dev/vg/root/ext3defaults11

如此系統(tǒng)啟動就會將/dev/vg/root作為主分區(qū)使用

完成所有修改

#reboot

從啟后Is/boot應(yīng)該沒有東西，因為物理boot在sdal分區(qū)里

能夠#mount/dev/sdal/mnt再看看里面的boot內(nèi)容

證明差不多成功的轉(zhuǎn)移了根分區(qū)，完成了案例提出的要求。在進行那

個實驗時，要緊是對磁盤映像文件的修改，修改init文件時，要注意加載模

塊的順序，先創(chuàng)建塊設(shè)備，才能使用塊文件。

使用mkinitrd創(chuàng)建文件后，要注意用file命令查看文件類型，從而進一

步對映像文件進行解壓，提取等操作。當修改完磁盤映像文件initrd后，要

明白如何打包、壓縮。注意如何使用cpio命令。

Linux實踐工程師學(xué)習筆記十：FTP服務(wù)器

FTP使用TCP協(xié)議

21端口傳輸操縱信息

20端口傳輸數(shù)據(jù)

驗證信息采納明文傳輸

匿名用戶anonymous

binary模式傳輸程序、圖片等二進制文件

ascii模式輿文本文件

安裝vsftpd

1.下載源代碼vsftpd-2.05tar.gz

2.編譯源程序，可參考關(guān)心文件INSTALL

#tarzxvfvsftpd-2.0.5.tar.gz

#cdvsftpd-2.0.5

#make

#makeinstall

3.安裝配置文件

#cpvsftpd.conf/etc

#cpRedHat/vsftpd.pam/etc/pam.d/ftp

4.編緝配置文件/etc/vsftpd.conf

5.啟動服務(wù)器

#/usr/local/sbin/vsftpd&

配置文件

listen=YES服務(wù)器獨立運行

服務(wù)器默認配置文件，不承諾其他用戶登錄，只能匿名登錄，匿名登

錄需要先建/var/ftp名目

finger用戶信息查看工具

fingerftp確認是否有ftp那個用戶

為匿名用戶可登錄，要創(chuàng)建ftp用戶和/var/ftp名目

#mkdir/var/ftp

#chownroot.root/var/ftp

#chmodog-w/var/ftp

為使vsftpd開機自動進行，在/etc/rc.local添力口/usr/local/sbin/vsftpd&

#netstat-tnl查看本地已啟動的服務(wù)

vsftpd能夠以兩種方式運行

讓vsftpd獨立運行，關(guān)閉xinetd的方式

#chkconfigvsftpdoff

vsftpd的配置文件

anonymous_enabled=YES#承諾匿名登錄

local_enable=YES#承諾本地用戶登錄

write_enable=YES#承諾客戶端寫

local_umask=022#本地用戶新建文件的umask值

anon_upload_enable=YES#承諾匿名用戶上傳文件

anon_mkdir_write_enable=YES#承諾匿名用戶創(chuàng)建名目

dirmessage_enable=YES#承諾使用名目的消息

ftpd_banner=Welcometoredhat#登錄歡迎詞

ls_recure_enable=YES#承諾客戶端使用Is-R命令

listen=YES#監(jiān)聽模式

修改配置文件后，重新啟動vsftpd服務(wù)

#killall-9vsftpd強行終止

#/usr/local/sbin/vsftpd&啟動

#idredhat查看redhat用戶信息（組id,所屬

組）

#mkdir/var/ftp/incoming#為匿名用戶開放上傳incoming名目

#chgrpftpincoming

#chmodg+wincoming

chroot環(huán)境（用戶不能改變主名目，不能查看主名目外的其他名目,

能夠隱藏主名目的位置）

/etc/vsftpd.conf:

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

如果把chroot_local_user=YES,則本地所有的用戶都變成chroot環(huán)境,

它的默認值為NOo

/etc/vsftpd.chroot_list:（鎖定主名目的用戶列表）

redhat

chiaitlab

#killall-HUPvsftpd

用戶操縱

#vi/etc/vsftpd.conf添力口

userlist_enable=YES啟用用戶列表

userlist_file=/etc/ftpusers定義用戶列表文件位置

userlist_deny=YES拒絕列表的用戶

=NO只承諾列表的用戶登錄

要達到上面同樣的成效,還能夠修改/etc/pam.d/vsftpd文件。默認為拒

絕列表的用戶:

authrequired/lib/security/pam_listfile.soitem=usersense=denyfile=/et

c/ftpusersonerr=succeed

只要把上面的deny改成allow就能夠承諾列表的用戶。

#vi/etc/ftpusers

編緝用戶列表，將要進行操縱的用戶添加到里面去，一行一個用戶

#lddvsftpd顯示依靠的共享庫

默認編譯安裝沒有支持PAM模塊，通過Idd/usr/sbin/vsftpd看是否在

依靠于libpam.so.O,如果有證明服務(wù)支持PAM。

通過光盤RPM安裝（第二張）

#rpm-ivhvsftpd-2.0.4-1.2.i386.rpm

配置文件及用戶列表在/etc/vsftpd名目下

pam服務(wù)名/etc/pam.d/vsftpd

vsftpd在/usr/sbin/vsftpd

ftp默認拒絕id500以下的用戶登錄

虛擬賬號

關(guān)于用DB庫儲備用戶及密碼，先看系統(tǒng)是否有相應(yīng)軟件包

#rpm-qa|grepdb4

db4-devel第三張盤

db4第一張盤

db4-utils第4張盤

1.建虛擬賬號users.txt

tom

123

jack

123

用戶密碼各占一行

#db_load-T-thash-fusers.txt/etc/vsftpd/vsftpd_login.db

#chmod600/etc/vsftpd/vsftpd_login.db

2.修改/etc/pam.d/vsftpd增加（將其他注釋掉，否則有可能會顯現(xiàn)虛擬

用戶無法登陸的錯誤）

authrequiredpam_userdb.sodb=/etc/vsftpd/vsftpd_login

accountrequiredpam_userdb.sodb=/etc/vsftpd/vsftpd_login

3.建虛擬賬號名目

#useraddvuser

!!注意，編譯安裝vsftpd時，第一檢查是否安裝了pam-devel（FC5在第

4張盤），否則編譯選項定義了pam,但依舊無法使用pam服務(wù)，最好用Idd

確定一下

4.編緝/etc/vsftpd/vsftpd.conf

anonymous_enable-NO

local_enable=YES

write_enable=YES

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

guest_enable=YES

guest_username=vuser

anon_world_readable_only=NO（用于獲得名目列表，安全起見不舉薦）

如果登錄時顯現(xiàn)

500OOPS:priv_sock_get_result

Connectionclosedbyremotehost.

如此的錯誤。需要升級pam

運行

#yumupdatepam

Proftpd

#tarjxvfproftpd-1.2.9.tar.gz2

#cdproftpd-1.2.9

#./configure生成與系統(tǒng)有關(guān)的配置文件

#make編譯把源程序編譯成二進制文件

#makeinstall

#/usr/local/sbin/proftpd

配置文件：/etc/local/etc/proftpd.conf

vi使用技巧：

yy復(fù)制當前行

P粘貼

/查找

n查找下一個

查找與查找下一個配合使用

shift+D在當前行刪除光標后的所

有字符

#netstat-tnlp顯示進程及ID

為Grub設(shè)置密碼，防止用戶修改或編緝Grub的引導(dǎo)菜單

#grub-md5-crypt產(chǎn)生一個md5加密的字符串

#grub-md5-crypt?/etc/grub.conf

#vi/etc/grub.conf

password-md5$l#123abckdfj343k$1#123abekd0343k為上面

生成的加密字符串

如此在啟動時，要編緝引導(dǎo)菜單必須輸入密碼，在引導(dǎo)菜單最后加上

s，可進入單用戶模式。

find/-perm-002查找文件權(quán)限中其他人具有寫權(quán)限的文件，

0表示用戶，組不管

find/-perm+6000查找文件，不管用戶，組其他，只要權(quán)限中含

有6（讀寫）即滿足要求。

-表示權(quán)限位必須具有的

+表示權(quán)限位可能有或無

Linux實踐工程師學(xué)習筆記十五：DNS服務(wù)器

安裝BIND

2.編譯安裝

#tarzxvfbind-9.3.2.tar.gz

#cdbind-9.3.2

#./configure—sysconfdir=/etc配置文件放在/etc

#make

#makeinstall

rpm包安裝，程序放在/usr/sbin名目下，默認編譯安裝程序放在/usr/loc

al名目下，編譯安裝需手工創(chuàng)建主配置文件

#vi/etc/named.conf

編譯時，注意大括號前后需有空格，光盤有一個叫caching-nameserver

的軟件包，裝完后會自動復(fù)制一份默認的一些配置文件。那個地點我