第10章 Linux系統(tǒng)管理10.1系統(tǒng)管理概述10.2啟動與關(guān)閉系統(tǒng)10.3用戶管理10.4文件系統(tǒng)維護10.5系統(tǒng)備份10.6系統(tǒng)監(jiān)控10.7軟件安裝

10.1 系統(tǒng)管理概述

Linux系統(tǒng)管理工作的內(nèi)容較多，大致可分為基本系統(tǒng)管理、網(wǎng)絡(luò)管理和應(yīng)用系統(tǒng)管理等部分。其中，基本系統(tǒng)管理包括開關(guān)機、用戶管理、文件與設(shè)備管理、系統(tǒng)監(jiān)控和軟件維護等操作。

10.1.1 系統(tǒng)管理賬號

系統(tǒng)管理工作可以由一人完成，也可以由一人負責(zé)、多人完成。擁有root賬號的系統(tǒng)管理員對系統(tǒng)有著最高權(quán)限，這就是root賬號的權(quán)威性與危險性。

在需要時，root用戶可向其他用戶授權(quán)，使其具有執(zhí)行某些管理操作的特權(quán)，這樣就可以將管理工作分派給多人執(zhí)行。

10.1.2 系統(tǒng)管理工具

系統(tǒng)管理員通常使用以下三種方法來管理和維護系統(tǒng)：

（1）直接編輯系統(tǒng)配置文件和腳本文件。

（2）使用Shell命令。Linux系統(tǒng)提供了豐富的系統(tǒng)管理命令，大多數(shù)管理命令位于/sbin和/usr/sbin目錄下。

（3）使用圖形化管理工具。Linux的各個發(fā)行版都提供了一些圖形界面的系統(tǒng)管理工具。這類工具使用起來簡單方便，能完成大部分管理工作。

應(yīng)當(dāng)指出的是，圖形化的系統(tǒng)管理工具雖然非常易用，但不能完全替代命令方式的操作。這是因為：

第一，這些工具依賴于發(fā)行版本，缺乏一致性；

第二，它們受圖形界面操作方式的限制，無法獲得命令所具有的高效率、高靈活性和自動化的特性；

第三，服務(wù)器系統(tǒng)的管理員通常采用遠程登錄系統(tǒng)，無法使用圖形化工具；

第四，當(dāng)系統(tǒng)發(fā)生故障時，圖形化工具對于診斷和修正問題往往沒有太大的幫助。

所以，作為Linux系統(tǒng)管理員，掌握前兩種方式，尤其是命令方式是非常必要的。

10.2 啟動與關(guān)閉系統(tǒng)

10.2.1 Linux系統(tǒng)的引導(dǎo)機制引導(dǎo)（boot）是指從計算機加電到操作系統(tǒng)初始代碼進入內(nèi)存開始運行的整個過程，包括硬件引導(dǎo)和操作系統(tǒng)引導(dǎo)兩個階段。Linux系統(tǒng)的引導(dǎo)機制是GRUB（GRandUnifiedBootloader），引導(dǎo)加載程序是grub2。

GRUB的設(shè)計符合多重引導(dǎo)規(guī)范（MultibootSpecification），不僅可以引導(dǎo)各種發(fā)行版本的Linux系統(tǒng)，也可以引導(dǎo)Windows等其他操作系統(tǒng)。

10.2.2 Linux系統(tǒng)的初始化機制

操作系統(tǒng)啟動時的主要步驟是加載內(nèi)核，設(shè)置系統(tǒng)環(huán)境，掛裝文件系統(tǒng)及啟動系統(tǒng)服務(wù)進程，形成一個初始化的可用的系統(tǒng)環(huán)境。相反地，關(guān)閉系統(tǒng)時將停止所有的服務(wù)進程，拆卸文件系統(tǒng)，最后停止內(nèi)核的運行。Linux系統(tǒng)的啟動和關(guān)閉過程都由初始化系統(tǒng)來完成。Linux系統(tǒng)的初始化機制主要有傳統(tǒng)的SysVinit以及現(xiàn)代的Systemd。

1. SysVinit初始化機制

在Linux系統(tǒng)中，歷史最為久遠的初始化系統(tǒng)是源自UNIXSystemV的SysVinit，目前仍有一些Linux發(fā)行版在使用。

1）系統(tǒng)的運行級別

Linux系統(tǒng)是面向各種應(yīng)用環(huán)境的，因此有著多種運行模式。在不同的運行模式下系統(tǒng)中運行的服務(wù)進程不同，提供的系統(tǒng)功能也就不同。比如，作為服務(wù)器與作為桌面系統(tǒng)的運行模式會有很大差異。SysVinit用運行級別（runlever）來刻畫這種差異，見表10-1。

2）系統(tǒng)的啟動過程

Linux內(nèi)核開始運行后，首先進行初始化，裝載必要的設(shè)備驅(qū)動，然后調(diào)用一系列初始化函數(shù)建立起內(nèi)核的運行環(huán)境。運行環(huán)境建好后就創(chuàng)建0號進程idle并掛裝root文件系統(tǒng)。至此，內(nèi)核已具備執(zhí)行用戶進程的能力。內(nèi)核初始化的最后階段將創(chuàng)建出init進程，由它執(zhí)行后續(xù)的系統(tǒng)初始化工作。

2. Systemd初始化機制

系統(tǒng)啟動的效率一直是操作系統(tǒng)設(shè)計者的研究熱點之一。面對不斷增長的硬件技術(shù)與系統(tǒng)服務(wù)，傳統(tǒng)的SysVinit系統(tǒng)已顯現(xiàn)出它的不足。主要問題在于SysVinit系統(tǒng)的啟動過程是根據(jù)靜態(tài)腳本預(yù)定的順序串行進行的。串行導(dǎo)致了啟動速度較慢，靜態(tài)則固化了啟動的過程，不適合于現(xiàn)代硬件的動態(tài)運作方式。

了與SysVinit保持兼容，Systemd引入了運行目標(biāo)（target）的概念。target也是用來描述系統(tǒng)的運行模式的，它與runlevel有著基本的對應(yīng)關(guān)系，但它是用名稱來命名的。此外，target在表達運行模式方面也比runlevel更加靈活和強大。表10-2列出了Systemd的運行目標(biāo)及其與運行級別的對應(yīng)關(guān)系。

10.2.3 系統(tǒng)的啟動與關(guān)閉操作

1. 啟動系統(tǒng)

系統(tǒng)啟動的過程是自動進行的，系統(tǒng)管理員不能直接干預(yù)，但可以通過修改系統(tǒng)的啟動配置文件來改變系統(tǒng)的默認啟動方式。

例10.1改變系統(tǒng)的默認啟動目標(biāo)為多用戶模式。

2. 關(guān)閉與重啟系統(tǒng)

當(dāng)系統(tǒng)需要停機維護或停止服務(wù)時需要關(guān)機。當(dāng)系統(tǒng)添加了新的硬件、軟件或出現(xiàn)問題不能復(fù)位時，通常需要重新啟動系統(tǒng)。當(dāng)修改了某些與內(nèi)核相關(guān)的配置文件時，為使修改生效，也需要重啟系統(tǒng)。

關(guān)閉Linux系統(tǒng)應(yīng)執(zhí)行系統(tǒng)的關(guān)機操作。這主要是因為Linux利用磁盤緩沖區(qū)緩存了要寫入磁盤的數(shù)據(jù)。在關(guān)機的過程中，系統(tǒng)要將緩沖區(qū)中的數(shù)據(jù)寫進硬盤，以保持文件數(shù)據(jù)的一致性。此外，服務(wù)器系統(tǒng)的關(guān)機和重啟還涉及其他登錄用戶以及服務(wù)對象，更應(yīng)謹慎操作。在多用戶工作的環(huán)境下，妥善的關(guān)機過程是提前發(fā)出警告，提醒用戶及時保存文件和退出系統(tǒng)，避免因意外中斷而造成損失。

3. 啟動與停止服務(wù)

Linux系統(tǒng)中的很多部分可以單獨地對待，比如XWindow系統(tǒng)，比如網(wǎng)絡(luò)服務(wù)。它們沒有與內(nèi)核捆綁，因而可以獨立地啟動、關(guān)閉或重啟。系統(tǒng)管理員應(yīng)盡量針對某個服務(wù)進行停止或重啟操作，非必要時避免系統(tǒng)級的關(guān)機或重啟操作。在SysVinit系統(tǒng)中，控制某個服務(wù)啟動和停止的命令是service命令，在Systemd系統(tǒng)中則應(yīng)使用systemctl命令。具體用法請參見相關(guān)手冊頁。

10.3 用戶管理10.3.1 用戶與用戶組1. 用戶系統(tǒng)中每個用戶擁有一個唯一的用戶名和用戶標(biāo)識符（UID）。系統(tǒng)將用戶分為以下3類：（1）超級用戶：每個系統(tǒng)都有一個超級用戶賬號，在安裝系統(tǒng)時建立。（2）普通用戶：普通用戶是指除root外的可登錄的用戶，由root建立。（3）特殊用戶：特殊用戶是系統(tǒng)內(nèi)部使用的賬號，不能登錄使用。

例10.3轉(zhuǎn)變?yōu)閞oot。

2. 用戶組

用戶組是可共享文件和其他系統(tǒng)資源的用戶集合。分組的原則可以是按工作關(guān)系或用戶性質(zhì)來劃分。例如，參與同一個項目的用戶可以形成一個組。一個組中可以包含多個用戶，同組用戶具有相同的組權(quán)限。一個用戶也可以歸屬于多個組，享有各個組的權(quán)限。

10.3.2 用戶管理

1. 用戶管理的相關(guān)文件

1） passwd文件

/etc/passwd是用戶賬戶文件，存放用戶賬戶的基本信息。每個用戶賬戶占一行，每行由7個域組成，用冒號分隔各個域，格式如下：

例10.4一個passwd文件的部分內(nèi)容。

2）shadow文件

/etc/shadow是用戶口令文件，保存了所有用戶口令的加密信息以及口令的有效期信息。每個用戶一行，每行由如下9個域組成，用冒號分隔各個域：

例10.5一個shadow文件的部分內(nèi)容。

2. 添加用戶

添加用戶的命令是useradd，它主要完成以下工作：

（1）向passwd、shadow和group文件寫入用戶信息。

（2）建立用戶主目錄，默認是在/home目錄下。

（3）將/etc/skel目錄下的文件復(fù)制到用戶主目錄下，作為用戶的環(huán)境配置文件。

（4）在/var/spool/mail目錄下建立用戶的郵箱文件。

例10.6用useradd命令添加用戶。

3. 設(shè)置用戶口令

新建立的用戶還不能登錄，因為其在shadow文件的口令是無效的口令字符串“！！”。root需為新用戶設(shè)置初始口令。此后用戶可以修改自己的口令，root可修改任何用戶的口令。

例10.7用passwd命令設(shè)置口令。

4. 設(shè)置用戶登錄環(huán)境

用于bash環(huán)境配置的幾個主要文件：

（1）/etc/profile：系統(tǒng)級環(huán)境配置文件，用于建立系統(tǒng)級的環(huán)境變量及啟動腳本。

（2）/etc/bashrc：系統(tǒng)級別名設(shè)置文件，用于設(shè)置系統(tǒng)級的別名。

（3）~/.bash_profile：用戶級環(huán)境配置文件，用于設(shè)置個人的環(huán)境變量及啟動腳本。

（4）~/.bashrc：用戶級別名設(shè)置文件，用于設(shè)置個人的別名。

（5）~/.bash_logout：用戶級退出文件，用于執(zhí)行個人設(shè)定的退出操作。

例10.8定義用戶自己的環(huán)境變量和登錄時要執(zhí)行的腳本。

5. 修改用戶信息

修改用戶賬戶信息的命令是usermod，它有許多選項，可以修改passwd文件中的各項，以及shadow文件中的第2、7、8項。關(guān)于該命令的用法，讀者可參看man手冊。

6. 刪除用戶

刪除用戶的命令是userdel，它主要完成以下工作：刪除passwd和shadow文件中此用戶的行，修改group文件，如果該用戶是組中唯一的成員則刪除該組。

例10.9用userdel命令刪除用戶。

10.3.3 用戶組管理

1. 用戶組管理的相關(guān)文件

/etc/group是組賬戶文件，保存了各個組的賬戶信息。每個組占一行，每行包括4個域，用冒號分隔，格式如下：

例10.10一個group文件的部分內(nèi)容。

2. 建立與刪除用戶組

如果創(chuàng)建用戶時不指定用戶組的話，系統(tǒng)默認地為用戶生成一個組，其組名與用戶名相同。如果需要分組的話則應(yīng)先建立起用戶組，然后向組中添加用戶。

10.3.4 用戶權(quán)限管理

Linux使用屬主和屬組概念來描述文件的歸屬關(guān)系，在此基礎(chǔ)上定義用戶對文件的訪問權(quán)限。通常，當(dāng)用戶啟動了一個進程時，該進程的屬主與屬組就被設(shè)置為用戶的UID和GID。這兩個屬性限制了該進程的權(quán)限：它只能以它的UID和GID所擁有的權(quán)限來訪問文件。例如，某用戶執(zhí)行cat命令讀一個他無讀取權(quán)限的文件時，cat進程將報錯。為了系統(tǒng)的安全起見，那些涉及系統(tǒng)的運行及配置的文件和程序都具有特權(quán)，只有root和被賦予了特權(quán)的用戶才可以訪問，普通用戶則不能執(zhí)行那些特權(quán)命令，也不能訪問那些特權(quán)文件。

1. sudoers文件

定義sudo特權(quán)的文件是/etc/sudoers。該文件規(guī)定了哪些用戶可以執(zhí)行哪些命令。只有文件中列出的用戶才允許使用臨時特權(quán)執(zhí)行指定的特權(quán)命令。

例10.11某系統(tǒng)的sudoers文件片段。

2. sudo命令

獲取臨時特權(quán)的命令是sudo，常用格式是：

sudo命令

例10.12設(shè)sudoers文件如例10.11所示，不同用戶用sudo執(zhí)行特權(quán)命令的結(jié)果如下所述。

用戶cherry是wheel組的成員，他可以用臨時特權(quán)執(zhí)行所有命令。

注：所有的電源管理命令，如shutdown、halt、reboot、init等，最終都是由systemctl命令執(zhí)行的。個人系統(tǒng)中的systemctl命令通常設(shè)置為755模式，因此普通用戶無須授權(quán)即可執(zhí)行關(guān)機、重啟等操作。服務(wù)器系統(tǒng)中通常限制普通用戶對該命令的執(zhí)行權(quán)，只有root和sudo授權(quán)用戶才可以執(zhí)行。

10.4 文件系統(tǒng)維護

文件系統(tǒng)的維護工作包括創(chuàng)建文件系統(tǒng)，掛裝和拆卸文件系統(tǒng)，監(jiān)視文件系統(tǒng)的使用情況，必要時對文件系統(tǒng)進行修復(fù)。

10.4.1 文件系統(tǒng)的目錄結(jié)構(gòu)

Linux文件系統(tǒng)的目錄結(jié)構(gòu)是樹形可掛裝的結(jié)構(gòu)。與同是樹形結(jié)構(gòu)的Windows的文件系統(tǒng)相比，Linux文件系統(tǒng)有著一些獨有的特征。首先，Linux的目錄樹是唯一的，所有分區(qū)都要掛裝到根文件系統(tǒng)下的某個掛裝點上，然后通過根目錄來訪問。另外，在Linux系統(tǒng)中，文件是根據(jù)類別而不是按所屬的軟件來劃分的。軟件包中的各個文件應(yīng)安放到哪些目錄中由操作系統(tǒng)決定。

表10-3列出了基于FHS的Linux目錄樹的重要部分。

在遵照標(biāo)準(zhǔn)的基礎(chǔ)上，新版的Linux系統(tǒng)對文件目錄結(jié)構(gòu)做了一些改進，使得目錄結(jié)構(gòu)的劃分更加合理，更加符合新技術(shù)的模型。主要的改變是：

（1）用/run目錄替代了/var/run目錄。

（2）增加了/sys目錄。

10.4.2 文件存儲設(shè)備及命名規(guī)則

計算機系統(tǒng)中的存儲設(shè)備主要是磁盤（disk），即磁介質(zhì)的硬盤。磁盤具有容量大和價格低的優(yōu)勢，因此成為文件系統(tǒng)的首選存儲設(shè)備。此外，其他塊存儲設(shè)備也可以被文件系統(tǒng)所使用，包括磁介質(zhì)的磁帶，閃存介質(zhì)的固態(tài)盤和U盤，光介質(zhì)的CD、DVD盤等。為簡化敘述，以下將主要針對磁盤來介紹文件系統(tǒng)的操作方法。不過，由于在通用塊層上各種設(shè)備之間的差異已被屏蔽了，所以這些操作也全部或部分地適用于其他塊設(shè)備。

1. 磁盤設(shè)備的命名

系統(tǒng)中的每個磁盤都有一個設(shè)備名，對應(yīng)的設(shè)備文件是“/dev/磁盤設(shè)備名”。

2. 磁盤分區(qū)設(shè)備的命名

一個磁盤必須劃分為分區(qū)后才可以被操作系統(tǒng)使用。分區(qū)是磁盤上的可獨立管理的區(qū)域。一個盤可以劃分為1到多個分區(qū)，每個分區(qū)都有一個獨立的設(shè)備文件名。分區(qū)的設(shè)備名為“磁盤設(shè)備名+分區(qū)號”，對應(yīng)的設(shè)備文件是“/dev/分區(qū)設(shè)備名”。注意此處所說的分區(qū)是指標(biāo)準(zhǔn)分區(qū)，而對于卷類型的分區(qū)則另有命名規(guī)則，在后面單獨介紹。

目前PC機磁盤的分區(qū)格式有MBR與GPT兩種，命名方式也有所不同。

1）MBR分區(qū)及命名方式

MBR（MasterBootRecord）是傳統(tǒng)的分區(qū)格式。MBR格式盤的第一個扇區(qū)是主引導(dǎo)記錄MBR，其中包括了引導(dǎo)代碼和分區(qū)表。

MBR盤的分區(qū)命名規(guī)則是：主分區(qū)或擴展分區(qū)對應(yīng)的分區(qū)號為1~4，如sda1~sda4。邏輯分區(qū)則從5開始編號，如sda5、sda6、…。

2）GPT分區(qū)及命名方式

為突破MBR磁盤分區(qū)容量的限制，Microsoft和Intel開發(fā)了全局唯一標(biāo)識分區(qū)表（GUIDPartitionTable，GPT）。GPT分區(qū)表的表達范圍可達到18?EB。此外，GPT對磁盤的分區(qū)數(shù)量沒有限制（默認設(shè)置為128個），也沒有擴展分區(qū)、邏輯分區(qū)和活動分區(qū)的概念。

3. LVM卷及其命名方式

在傳統(tǒng)的存儲管理方案中，分區(qū)的大小是在創(chuàng)建時指定的。若在使用中發(fā)現(xiàn)分區(qū)大小不合適或空間耗盡等情況，系統(tǒng)管理員需要停機對分區(qū)進行調(diào)整。調(diào)整分區(qū)往往需要進行系統(tǒng)備份、重新分區(qū)、數(shù)據(jù)恢復(fù)等復(fù)雜且高風(fēng)險的操作，現(xiàn)有的分區(qū)調(diào)整工具也不能解決根本問題。因此，對于大中型運營系統(tǒng)來說，如何靈活而高效地進行文件系統(tǒng)空間的維護是個至關(guān)重要的問題，而LVM正是這一問題的一個解決方案。

以下是LVM的幾個術(shù)語：

物理存儲介質(zhì)（physicalmedia）：物理存儲設(shè)備，通常是磁盤。

物理卷（physicalvolume）：LVM的底層存儲部件，通常由磁盤分區(qū)（也可以是整盤）轉(zhuǎn)化而成。與基本磁盤分區(qū)的不同之處是物理卷中包含有一些LVM的管理數(shù)據(jù)。

卷組（volumegroup）：是由一個或多個物理卷組成的抽象盤。

邏輯卷（logicalvolume）：是在卷組上創(chuàng)建的一個或多個邏輯分區(qū)。每個邏輯卷可以容納一個文件系統(tǒng)。

圖10-1描述了LVM物理卷、卷組、邏輯卷和文件系統(tǒng)之間的關(guān)系：圖10-1?LVM存儲結(jié)構(gòu)示意圖

4. CD設(shè)備的命名

CD-ROM設(shè)備的命名規(guī)則是“sr+序號”，如sr0、sr1、sr2、…。通常為便于用戶操作，系統(tǒng)還為CD-ROM設(shè)備設(shè)置了別名，如cdrom、cdrw、dvd等。

例10.13查詢系統(tǒng)的CD-ROM的別名。

10.4.3 建立文件系統(tǒng)空間

如果現(xiàn)有的存儲空間不能滿足系統(tǒng)的需求，系統(tǒng)管理員需要對其進行擴充。擴充的方法可以是建立新的文件系統(tǒng)空間，或?qū)σ延锌臻g進行擴充和重組。

1.查看存儲空間配置

文件系統(tǒng)的存儲設(shè)備是塊設(shè)備，存儲空間可以是標(biāo)準(zhǔn)磁盤分區(qū)，也可以是LVM的邏輯卷。要了解系統(tǒng)中存儲設(shè)備的配置和分區(qū)分布情況，可以用lsblk（listblock）命令。

例10.14查看系統(tǒng)中所有塊設(shè)備的信息。

2.建立磁盤分區(qū)

磁盤分區(qū)信息記錄在盤首的磁盤分區(qū)表中。Linux用于操作磁盤分區(qū)表的命令是fdisk。fdisk的功能十分強大，可以支持MBR、GPT、SUN、BSD等多種磁盤分區(qū)表，建立包括Ext、Btrfs、FAT、NTFS、Minix、BSD、AIX等幾十種流行操作系統(tǒng)的分區(qū)格式。

例10.15fdisk命令的用法示例。

3.建立LVM邏輯卷

如果采用LVM卷方式，需在標(biāo)準(zhǔn)分區(qū)的基礎(chǔ)上構(gòu)建LVM卷。LVM的管理命令較多，在此只簡單介紹創(chuàng)建LVM卷的幾個命令。更多命令介紹請參看LVM手冊頁（manlvm）。

例10.16設(shè)/dev/sda4是一個空閑分區(qū)，現(xiàn)將它做成一個LVM卷。

10.4.4 建立文件系統(tǒng)

建立文件系統(tǒng)就是用該文件系統(tǒng)的格式對分區(qū)進行格式化。例如，建立Ext文件系統(tǒng)就是在分區(qū)中劃分出塊組，建立超級塊、組描述符、i節(jié)點區(qū)、數(shù)據(jù)區(qū)等結(jié)構(gòu)，并生成文件系統(tǒng)的元數(shù)據(jù)寫入其中。建立文件系統(tǒng)的命令是mkfs（makefilesystem）。建好后的文件系統(tǒng)就可以掛裝使用了。

例10.17mkfs命令用法示例。

10.4.5 掛裝與拆卸文件系統(tǒng)

系統(tǒng)管理員可以根據(jù)需要掛裝或拆卸某個文件系統(tǒng)，從而實現(xiàn)文件系統(tǒng)的動態(tài)組合。掛裝的文件系統(tǒng)可以是本地磁盤或移動設(shè)備上的分區(qū)，也可以是網(wǎng)絡(luò)上的文件系統(tǒng)。

1. 文件系統(tǒng)標(biāo)識

在針對文件系統(tǒng)進行諸如掛裝、拆卸、查詢、修復(fù)、引導(dǎo)等操作時都需要指定目標(biāo)文件系統(tǒng)。由于文件系統(tǒng)與其所在的分區(qū)或卷相對應(yīng)，因此使用文件系統(tǒng)所在的分區(qū)或卷的設(shè)備名作為標(biāo)識即可。然而，分區(qū)的設(shè)備名并非總是不變的，它們依賴于系統(tǒng)啟動時內(nèi)核檢測到的順序。如果系統(tǒng)中添加或刪除了某個存儲盤就可能會造成設(shè)備名稱變動，導(dǎo)致系統(tǒng)找不到啟動設(shè)備或掛裝不上文件系統(tǒng)。另外，移動存儲設(shè)備插入系統(tǒng)時分配的設(shè)備名與插入順序有關(guān)，這種不確定性會給掛裝帶來麻煩。

例10.18查看文件系統(tǒng)的UUID。

2. 掛裝文件系統(tǒng)

文件系統(tǒng)必須先掛裝才可訪問。掛裝的方式有自動掛裝和手工掛裝兩種。

1）自動掛裝

自動掛裝就是在系統(tǒng)啟動時根據(jù)配置文件自動地完成對指定文件系統(tǒng)的掛裝。系統(tǒng)啟動時，內(nèi)核會讀取掛裝配置文件/etc/fstab，自動掛裝文件中指定的文件系統(tǒng)。

例10.19一個/etc/fstab文件的示例。

2）用mount命令掛裝

掛裝文件系統(tǒng)的命令是mount。

3. 拆卸文件系統(tǒng)

拆卸是掛裝的反操作。系統(tǒng)關(guān)閉時會自動拆卸所有已掛裝的文件系統(tǒng)，如需手動拆卸文件系統(tǒng)可使用umount命令。注意拆卸文件系統(tǒng)時必須先退出掛裝點目錄，否則系統(tǒng)會報錯。

umount命令

【功能】卸下一個文件系統(tǒng)。

【格式】umount設(shè)備|掛裝點

例10.24拆卸CD-ROM文件系統(tǒng)。

10.4.6 檢查文件系統(tǒng)

檢查文件系統(tǒng)的命令是fsck（filesystemcheck）。系統(tǒng)啟動時，內(nèi)核會在掛裝文件系統(tǒng)前執(zhí)行fsck，對在fstab文件中“fsck順序”標(biāo)記不為0的文件系統(tǒng)進行檢查。此外，當(dāng)發(fā)生文件系統(tǒng)因故障不能掛裝的情況時，系統(tǒng)管理員可以用fsck命令對其進行檢測和修復(fù)。修復(fù)的文件放在/lost+found目錄下。

例10.25檢查/dev/sdc2分區(qū)的文件系統(tǒng)是否正常，如果有異常便自動修復(fù)。

10.5 系統(tǒng)備份

備份（backup）是指定期地把系統(tǒng)和用戶數(shù)據(jù)打包復(fù)制到脫機介質(zhì)上，制成一系列副本保存。常用的備份介質(zhì)有磁帶、光盤和移動硬盤?；謴?fù)（restore）指一旦系統(tǒng)出現(xiàn)故障或其他原因造成數(shù)據(jù)丟失，就可以從備份介質(zhì)上把數(shù)據(jù)復(fù)制回硬盤，減小損失。對于服務(wù)器系統(tǒng)來說，嚴格的備份措施是保證系統(tǒng)正常運行的必要手段。

10.5.1 備份策略

備份的方式可以分為以下幾種：

（1）完全備份：一次備份所有數(shù)據(jù)。

（2）更新備份：備份上一次完全備份后改變的所有數(shù)據(jù)。

（3）增量備份：備份上一次備份后改變的所有數(shù)據(jù)。

系統(tǒng)管理員應(yīng)根據(jù)系統(tǒng)的使用情況制訂備份方案并嚴格執(zhí)行。常用的方案是每月一次完全備份，每周末做一次更新備份，每個工作日做一次增量備份。備份的范圍也要根據(jù)系統(tǒng)的使用情況來決定，原則是對改動多的文件應(yīng)備份更頻繁一些。

10.5.2 備份命令

備份工具包括歸檔命令和壓縮命令兩類。表10-4列出了一些常用的命令。

歸檔命令的功能是將要備份的文件打包成一個檔案文件，寫到存檔介質(zhì)上或備份目錄下。在需要恢復(fù)時，用歸檔命令可以從檔案文件中提取出文件，寫回文件系統(tǒng)中。在對文件進行歸檔和提取操作時，可配合使用壓縮命令對文件進行壓縮和解壓。

1. gzip命令

gzip（GNUzip）命令用于對文件進行壓縮和解壓縮，其壓縮率高于compress和zip命令，且可以和歸檔命令tar配合使用。

例10.26gzip命令用法示例。

2. tar命令

tar（tapearchive）命令用于將一組文件打包成一個文件，稱為檔案文件（archive）。歸檔是為了便于對這些文件進行統(tǒng)一處理，如轉(zhuǎn)儲、傳輸、發(fā)布和下載等。檔案文件比單個文件更節(jié)省存儲空間，因為它消除了各個文件最后一個存儲塊內(nèi)的空閑空間。如果配合壓縮命令則會進一步節(jié)省存儲空間，減少傳輸時間。

例10.27打包文件。

例10.28把cherry的主目錄備份并壓縮，按用戶名和備份日期命名，存入/backup目錄。

例10.29完全備份根文件系統(tǒng)。備份檔案寫到/archive文件系統(tǒng)上（/archive可以是任何已掛裝的備份設(shè)備），不備份/run、/mnt、/proc、/dev、/sys和/archive目錄。

例10.30更新備份/home目錄，備份5日內(nèi)被修改過的文件。

10.6 系統(tǒng)監(jiān)控

10.6.1 監(jiān)控進程的運行監(jiān)控CPU的工作就是監(jiān)視進程的活動狀況，并在必要的時候控制進程的活動，如終止、掛起以及恢復(fù)進程運行、修改進程優(yōu)先級等。

1. 監(jiān)視進程的運行監(jiān)視進程活動的常用命令是ps和top。ps命令提供進程在當(dāng)前時刻的一次性“快照”，top命令則實時地展示系統(tǒng)內(nèi)進程活動的“全景”信息。

例10.31用top監(jiān)視進程的運行，界面顯示如圖10-2所示。圖10-2top命令的顯示界面

2. 改變進程優(yōu)先級

進程的優(yōu)先級取決于它的“謙讓數(shù)”nice。nice數(shù)較高的進程具有較低的優(yōu)先級，因而對待其他進程較為謙讓；nice數(shù)較低的進程具有較高的優(yōu)先級，因而有更多的機會搶占CPU。nice的取值范圍為-20～19，默認值是0。用戶可以為進程指定一個0~19間的nice數(shù)，只有root可以為進程指定負值。

例10.32用指定的nice數(shù)執(zhí)行命令。

例10.32中，用nice命令執(zhí)行的yes進程的nice數(shù)是指定的5，而直接執(zhí)行的ps進程的nice數(shù)是默認的0。

例10.33用renice命令調(diào)整進程的nice數(shù)。

3. 作業(yè)控制

進程和作業(yè)都是對任務(wù)的描述，只不過進程是基于系統(tǒng)的視角，而作業(yè)則是用戶的視角。因此，用戶若需對任務(wù)的運行情況進行干預(yù)，其實施控制的對象應(yīng)是作業(yè)。在多數(shù)情況下，一個作業(yè)就對應(yīng)一個進程，控制進程與控制作業(yè)并沒有什么區(qū)別。不過，如果一個作業(yè)對應(yīng)了多個進程，比如用管道連接的多個命令，則用戶應(yīng)針對作業(yè)進行操作，不應(yīng)單獨控制作業(yè)中的某個進程。

1）顯示作業(yè)的信息

用jobs命令可以顯示當(dāng)前Shell所啟動的所有作業(yè)及其活動狀態(tài)。由于jobs命令本身占據(jù)了前臺運行，因此它所顯示的是所有掛起的和在后臺運行的作業(yè)。

例10.34jobs命令用法示例。

2）掛起進程/作業(yè)

掛起進程就是讓它暫停運行，進入暫停態(tài)。掛起的方法是用kill命令向進程發(fā)SIGSTOP信號，即kill-SIGSTOP進程號。掛起前臺作業(yè)的方法是用Ctrl+z鍵。若要掛起后臺作業(yè)，可把它先切換到前臺再掛起。

3）切換作業(yè)

將前臺作業(yè)切換到后臺的方法是先用Ctrl+z掛起作業(yè)，然后用bg（background）命令使這個作業(yè)在后臺恢復(fù)運行。bg命令的格式是bg[作業(yè)號]。未指定作業(yè)號時默認為當(dāng)前作業(yè)。

4）恢復(fù)進程/作業(yè)

恢復(fù)進程就是讓處于暫停態(tài)的進程進入可運行態(tài)，繼續(xù)運行?；謴?fù)進程的方法是用kill命令向它發(fā)SIGCONT信號，即kill-SIGCONT進程號?；謴?fù)已掛起作業(yè)的方法是使用bg或fg命令，使其在后臺或前臺恢復(fù)運行。

5）終止進程/作業(yè)

終止進程就是讓它終止運行。方法是用kill命令向它發(fā)SIGTERM信號，即kill進程號。終止前臺作業(yè)用Ctrl+c鍵，終止后臺作業(yè)用命令kill%作業(yè)號。

例10.35作業(yè)控制示例。

10.6.2 監(jiān)視內(nèi)存的使用

監(jiān)視內(nèi)存使用情況的命令是free命令。監(jiān)視對象包括實體內(nèi)存（Mem）和交換內(nèi)存（Swap）。

例10.36查看內(nèi)存使用情況。

10.6.3 監(jiān)視文件系統(tǒng)的使用

監(jiān)視文件系統(tǒng)空間的使用情況可以使用df和du命令。df（diskfree）根據(jù)存儲塊的使用情況來計算存儲空間；du（diskusage）則以文件和目錄的大小為依據(jù)統(tǒng)計空間的使用量。

例10.37df命令用法示例。

例10.38du命令用法示例。

10.7 軟件安裝10.7.1 軟件的打包與安裝軟件通常以軟件包（package）的形式發(fā)行。軟件包是將組成一個軟件的所有程序和文檔打包在一起而形成的一個具有特定格式的文件。軟件包中帶有安裝需要的各種信息，如安裝位置、版本信息、依賴關(guān)系、安裝和卸載時要執(zhí)行的命令等。

Linux軟件主要采用以下幾種方式發(fā)行和安裝：

（1）采用傳統(tǒng)方式打包發(fā)行。傳統(tǒng)的軟件打包方式是用tar命令打包軟件，安裝時用tar解開到某個目錄下。

（2）利用專門的軟件包管理工具打包發(fā)行。這是現(xiàn)在流行的軟件發(fā)行方式。

（3）通過網(wǎng)絡(luò)實現(xiàn)在線軟件發(fā)布與更新。目前，多數(shù)Linux系統(tǒng)都提供了在線方式的軟件包管理工具。

10.7.2 RPM軟件包管理工具

RPM（RedHatPackageManager）是RedHat開發(fā)的軟件包管理軟件，它的功能比較完善而且易于使用。除了RedHatLinux外，RPM還廣泛地應(yīng)用于其他Linux發(fā)行系統(tǒng)，如Fedora、Mandrake、SUSE、CentOS、YellowDog等。

RPM工具用于管理以RPM格式打包構(gòu)建的軟件包。使用RPM工具構(gòu)建的軟件包具有特定的命名規(guī)則。典型的RPM軟件發(fā)行包的名稱如下：

除了構(gòu)建軟件包功能外，RPM具有全面的軟件包管理功能，可以完成軟件包的安裝、升級和卸載等各項軟件維護操作。另外，RPM將所有的已安裝軟件的信息記錄到一個RPM數(shù)據(jù)庫中，因而可以利用這個數(shù)據(jù)庫對系統(tǒng)中已安裝的軟件包進行查詢、校驗等操作。所有這些操作都是由rpm