LINUX服务器的配置与管理.docx
《LINUX服务器的配置与管理.docx》由会员分享,可在线阅读,更多相关《LINUX服务器的配置与管理.docx(32页珍藏版)》请在冰豆网上搜索。
LINUX服务器的配置与管理
山东省网络技能大赛辅导
LINUX服务器的配置与管理
By-yzc
项目1Linux系统安装与启动
子项目1.安装Windows与RHEL5.0AS并存的计算机
(1)以光盘启动计算机。
一般情况下,计算机的硬盘是启动计算机的第一选择,在BIOS设置界面中将系统启动顺序中的第一启动设备设置为CD-ROM选项,保存设置并退出BIOS。
(2)光盘引导安装。
安装的具体步骤如下。
1将RHEL5.0AS安装光盘的第1张放入光驱,并重新启动计算机。
计算机启动后会出现启动界面。
直接按[Enter]键即开始图形化界面下的安装。
②安装程序首先会对硬件进行检测,然后提示用户是否要检测安装光盘,这可以防止出现由于安装光盘质量不好导致安装出错的问题。
如果需要检测安装光盘,可以选择“OK”按钮。
这里选择“Skip”’按扭跳过检测安装光盘。
③系统开始启动图形界面的安装程序,然后出现安装欢迎界面,直接单击“Next”按钮继续安装过程。
④进入安装语言的选择界面,在此可以选择安装过程中使用的语言,这里选择“简体中文”,单击“Next”按钮。
⑤进入“键盘配置”后,安装程序会自动为用户选取一个通用的键盘类型(U.S.English),在此只需使用默认值即可。
⑥进入磁盘分区界面后,可以选择“自动分区”或“用DiskDruid手工分区”。
●“自动分区”会删除硬盘已有分区并自动为Linux建立分区,所以对于新硬盘或已经不需要保留硬盘中数据的用户,可以选择这项。
●如果硬盘中的部分或者全部要保留,则选择“用DiskDruid手工分区”,由用户来决定如何进行磁盘分区。
要在已安装Windows的计算机上添加安装Linux必须使用手工分区的方法,在此选择“用DiskDruid手工分区”,单击“下一步”按钮继续,如图2所示。
图2选择磁盘分区方式
⑦DiskDruid是Linux环境下最常用的图形化磁盘分区工具,其操作界面如图3所示,此时显示硬盘当前分区情况。
图3磁盘原有的分区信息
⑧删除一个Windows的分区。
为了利用上述盘的磁盘空间来安装RHEL4.0AS,就必须首先删除该盘所在的分区。
选中“/dev/sda3”所在行,单击“删除”按钮,出现“确认删除”对话框,单击“删除”按钮。
刚才/dev/sda3所在的行已经被“空闲”所取代,表明分区已经成功删除,这个磁盘分区上原有的一切数据都不复存在,如图4所示。
图4删除磁盘后的磁盘分区情况
⑨磁盘分区方案。
安装Linux与安装Windows在磁盘分区方面的要求有所不同。
安装Windows时磁盘中可以只有一个分区(C盘),而安装Linux时必须至少有两个分区:
交换分区(又称swap分区)和/分区(又称根分区),最简单的分区方案如下。
●交换分区:
用于实现虚拟内存,也就是说,当系统没有足够的内存来存储正在被处理的数据时,可将部分暂时不用的数据写入交换分区。
一般情况下,交换分区的大小是物理内存的1~2倍,其文件系统类型一定是swap。
●/分区:
用于存放包括系统程序和用户数据在内的所有数据,其文件系统类型通常是ext3或者是ext2,但ext3优于ext2,建议使用ext3。
当然也可以为Linux多划分几个分区,那么系统就将根据数据的特性,把相关的数据保留到指定的分区中,而其他剩余的数据就保留在/分区。
RedHat推荐的分区方案为Linux划分的4个分区,它们分别如下。
●交换分区
●/boot分区:
约100MB,用于存放Linux内核,以及在启动过程中使用的文件。
●/var分区:
专门用于保存管理性和记录性数据,以及临时文件等。
●/分区:
保存其他的所有数据。
在此以最简单的分区方案为例说明创建Linux的磁盘分区方法。
分区创建的先后顺序不影响分区的结果,用户既可以先新建交换分区,也可以先新建根分区。
⑩新建交换分区。
选中“空闲”所在行,单击“新建”按钮,出现如图5所示界面。
在图5所示的对话框中进行如下操作。
(a)单击“文件系统类型”下拉列表,选中“swap”,那么“挂载点”下拉列表的内容会显示为灰色的(不适用),即交换分区不需要挂载点。
(b)在“大小”文本框输入表示交换分区大小的数字。
图5添加交换分区
(c)单击“确定”按钮,结束对交换分区的设置回到DiskDruid界面。
磁盘分区信息部分多出一行交换分区的相关信息,而空闲磁盘空间的大小将减少。
新建根分区。
再次选中“空闲”所在行,单击“新建”按钮,出现如图6所示界面。
图6添加根分区
在图6所示的对话框中进行如下操作。
(a)单击“挂载点”下拉列表,选中“/”,即新建根分区。
(b)单击“文件系统类型”下拉列表,选中“ext3”,根分区用ext3文件系统类型。
(c)由于不再设置其他的分区,在“大小”文本框中可以不输入,而在“其他大小选项”栏中选择“使用全部可用空间”,那么磁盘上所有的可用空间都划归根分区。
(d)单击“确定”按钮,结束对根分区的设置。
出现如图7所示界面,显示新建Linux分区后的磁盘分区情况。
此时“格式化”栏中出现“√”符号,表示两个Linux分区均要进行格式化来创建文件系统。
至此磁盘分区工作全部完成,单击“下一步”按钮继续。
图7新建Linux分区后的磁盘分区情况
(3)在引导装载程序配置界面中,可以设置引导装载程序GRUB的属性,如图8所示。
这里使用默认的配置即可,单击“下一步”按钮。
图8引导装载程序配置界面
(4)在网络配置界面中,安装程序提供通过DHCP自动配置和手工设置两种配置网络的方法。
对于服务器而言,IP地址通常是固定的,所以应该使用手工设置。
单击“网络设置”旁边的“编辑”按钮,在弹出的“编辑接口eth0”对话框中去除“使用DHCP进行配置”复选框的选择,然后在“IP地址”和“子网掩码”文本框中根据实际情况输入相应值。
选中“引导时激活”复选框,网卡会在Linux系统引导时自动激活设备,否则就需要进入系统后手动启动,如图9所示。
回到网络配置界面中,根据实际情况来设置主机名、网关和DNS服务器地址等参数,如图10所示,单击“下一步”按钮继续。
(5)Linux本身内置了软件防火墙以加强计算机连接网络的安全性。
默认Linux是启用防火墙的。
对于初学者而言,在这里建议选择“无防火墙”单选按钮,将“是否启用SELinux”设置为“已禁用”,如图11所示,单击“下一步”按钮继续。
图9编辑接口eth0对话框
图10设置主机名、网关和DNS服务器地址
图11防火墙配置界面
这主要是考虑到初学者在学习和测试网络服务时,经常会遇到虽然服务配置正确,但由于开启了防火墙和SELinux,因此在测试时经常会发现服务不能正常工作,花费大量的时间和精力去调试,最后才找到原因是出在防火墙和SELinux上。
为了读者能将精力放在服务的配置上,建议在学习的过程将防火墙和SELinux功能关闭。
●执行“system-config-securitylevel”命令启动服务配置程序,在出现的对话框中的“安全级别”选项中,选择“启用”确定即可。
●启用SELinux。
编辑“/etc/selinux/config”文件,找到语句“SELINUX=disabled”,将该句改为“SELINUX=enforcing”。
重新启动Linux,SELinux就会被启用了。
(6)在选择系统支持的语言界面中,可以选择系统安装的语言和系统默认语言,这里建议除了选择常用的简体中文以外,还可以选择一些常用的语言(如英语),这样方便日后的使用。
(7)在时区选择界面中,应根据实际来选择。
这里选择“亚洲,上海”按钮,单击“下一步”按钮继续。
(8)在设置根口令界面中,可以为root管理员账号设置口令。
(9)在软件包安装的默认设置界面中,安装程序会显示将要安装的软件包,建议这里选择“定制要安装的软件包”,这样可以在这里定制要安装的软件,如图12所示,单击“下一步”按钮继续。
图12软件包安装的默认设置界面
(10)在“选择软件包组”界面中,为了方便编辑各种服务的配置软件和安装基于源序的软件包,建议安装“应用程序”中的“编辑器”,“服务器”中的“邮件服务器”、“DNS名称服务器”、“网络服务器”、“SQL数据库”,“开发”中的“开发工具”,如图13所示,单击“下一步”按钮继续。
(11)安装程序会让用户进行安装的最后确认,单击“下一步”按钮继续安装,接下来安装程序会非常善意地提醒用户需要准备的安装光盘,直接单击“继续”按钮即可。
图13选择软件包组
(12)安装程序开始安装RedHatEnterpriseLinux。
(13)在此整个漫长的安装过程中,安装程序会提示更换光盘。
用户只要根据提示将相应的安装光盘放入光驱确定即可。
(14)安装程序报告系统安装完毕。
至此,RedHatEnterpriseLinux的安装完全结束,取出光驱中的安装光盘,单击“重新引导”按钮。
(15)计算机重新引导后,会出现GRUB的引导界面,默认5s内用户没有任何操作,则自动进入默认的操作系统RedHatEnterpriseLinux,如图14所示。
图14GRUB的引导界面
子项目2.首次启动RedHatEnterpriseLinux的设置
具体的设置步骤如下。
(1)首次启动RedHatEnterpriseLinux后,会运行系统设置代理程序,单击“下一步”按钮继续。
(2)进入“许可协议”界面,选择“Yes,IagreetotheLicenseAgreement”,单击“下一步”按钮继续。
(3)在进入“日期和时间”设置界面后,应根据实际情况设置正确的时间,单击“下一步”按钮继续。
(4)在“显示”设置界面中,应根据实际设置,单击“下一步”按钮继续。
(5)在“RedHat网络登录”界面中,应输入在RedHat网站注册的登录账户和口令,单击“下一步”按钮继续。
(6)在“激活”界面中,RedHatEnterpriseLinux需要输入订阅号码来激活产品。
所以这里选择“使用我现有的活跃订阅”,单击“下一步”按钮继续。
(7)在“系统用户”界面中,输入一个普通用户的用户名、全名、口令和确认口令(必须和口令相同)后,单击“下一步”按钮继续。
(8)在“声卡”界面中,单击“播放测试声音”按钮,系统将播放3次声音(右声道、左声道、立体声)。
若声音播放正确,在随后弹出的声音播放成功对话框中选择“是”,反之选择“否”,系统将暂时屏蔽音频。
声音设置完成后,如图15所示,单击“下一步”按钮继续。
图15声卡界面
(9)在“额外光盘”界面中,可以通过额外光盘用来安装用户所需的额外软件。
由于可以在以后安装,因此这里直接单击“下一步”按钮。
(10)在“结束设置”界面中,直接单击“下一步”按钮,可以完成首次启动的设置工作。
接下来就可以开始使用RedHatEnterpriseLinux了。
当RHEL4.0AS安装完成后,如果需要卸载,可按如下步骤完成卸载操作。
项目2Linux基本命令
子项目1.文件和目录类命令的使用
(1)启动计算机,利用root用户登录到系统,进入字符提示界面。
(2)用pwd命令查看当前所在的目录。
(3)用ls命令列出此目录下的文件和目录。
(4)用-a选项列出此目录下包括隐藏文件在内的所有文件和目录。
(5)用man命令查看ls命令的使用手册。
(6)在当前目录下,创建测试目录test。
(mkdir)
(7)利用ls命令列出文件和目录,确认test目录创建成功。
(8)进入test目录,利用pwd查看当前工作目录。
(9)利用touch命令,在当前目录创建一个新的空文件newfile。
(10)利用cp命令复制系统文件/etc/profile到当前目录下。
(“.”)cp/etc/profile.
(11)复制文件profile到一个新文件profile.bak,作为备份。
(12)用ll命令以长格形式列出当前目录下的所有文件,注意比较每个文件的长度和创建时间的不同。
(13)用less命令分屏查看文件profile的内容,注意练习less命令的各个子命令,如b、p、q等,并对then关键字查找(/then)。
(14)用grep命令在profile文件中对关键字then进行查询,并与上面的结果比较。
(grepthenprofile)
(15)给文件profile创建一个软链接lnsprofile(ln–sprofilelnsprofile)和一个硬链接lnhprofile(lnprofilelnprofile)。
(16)长格形式显示文件profile、lnsprofile和lnhprofile的详细信息。
注意比较3个文件链接数的不同。
(17)删除文件profile,用长格形式显示文件lnsprofile和lnhprofile的详细信息,比较文件lnhprofile的链接数的变化。
(rm)
(18)用less命令查看文件lnsprofile的内容,看看有什么结果。
(19)用less命令查看文件lnhprofile的内容,看看有什么结果。
(20)删除文件lnsprofile,显示当前目录下的文件列表,回到上层目录。
(21)用tar命令把目录test打包。
(tarcvftest.tartest)
(22)用gzip命令把打好的包进行压缩。
(gzip-9test.tar)
(23)把文件test.tar.gz改名为backup.tar.gz。
(mvtest.tar.gzbackup.tar.gz)
(24)显示当前目录下的文件和目录列表,确认重命名成功。
(25)把文件backup.tar.gz移动到test目录下。
(mvbackup.tar,gz./test)
(26)显示当前目录下的文件和目录列表,确认移动成功。
(27)进入test目录,显示目录中的文件列表。
(28)把文件backup.tar.gz解包。
(tarxzvfbackup.tar.gz)
(29)显示当前目录下的文件和目录列表,复制test目录为testbak目录作为备份。
(30)查找root用户自己主目录下的所有名为newfile的文件。
(find~-namenewfile)“~”:
宿主目录
(31)删除test子目录下的所有文件。
(rmtest/*)
(32)利用rmdir命令删除空子目录test。
回到上层目录,利用rm命令删除目录test和其下所有文件。
(rm–rftest)
子项目2.系统信息类命令的使用
(1)利用date命令显示系统当前时间,并修改系统的当前时间。
(-s)
(2)显示当前登录到系统的用户状态。
(who;w)
(3)利用free命令显示内存的使用情况。
(4)利用df(diskfree)命令显示系统的硬盘分区及使用状况。
(5)显示当前目录下各级子目录的硬盘占用情况。
(du:
diskuseage)(-s:
summary)(-sh:
sunmmaryh)
子项目3.进程管理类命令的使用
(1)使用ps命令查看和控制进程。
①显示本用户的进程:
#ps。
②显示所有用户的进程:
#ps-aux。
2在后台运行cat命令:
#cat&。
3查看进程cat:
#psaux|grepcat。
(“|”:
增加一个管道,传递应用)
4杀死进程cat:
#kill–9cat。
(“–9”:
强制关闭)
⑥再次查看进程cat,看看是否被杀死。
(2)使用top命令查看和控制进程。
①用top命令动态显示当前的进程。
②只显示用户user01的进程(利用U键)。
③利用K键,杀死指定进程号的进程。
④利用P、M键,制定按照CPU占用及内存占用排序。
(3)挂起和恢复进程。
①执行命令cat。
②按[Ctrl+Z]键,挂起进程cat。
③输入jobs命令,查看作业。
5输入bg,把cat切换到后台执行。
(作业号)
6输入fg,把cat切换到前台执行。
(作业号)
⑥按[Ctrl+C]键,结束进程cat。
(4)find命令的使用。
①在/var/lib目录下查找所有文件其所有者是games用户的文件。
#find/var/lib–usergames(-user+属主名)
②在/var目录下查找所有文件其所有者是root用户的文件。
#find/var–userroot
③查找所有文件其所有者不是root、bin和student用户,并用长格式显示(如ls–l的显示结果)。
#find/!
–userroot-and!
–userbin–and!
–userstudent–execls–l{}\;2>/dev/null
④查找/usr/bin目录下所有大小超过一百万byte的文件,并用长格式显示(如ls–l的显示结果)。
(2:
OS的标准错误文件句柄,>输出重定向,/dev/null系统漏斗;2>/dev/null就是将系统错误信息过虑掉,不显示)。
#find/usr/bin–size+1000000c-execls-l2>/dev/null(-exec:
执行后面操作)
⑤对/etc/mail目录下的所有文件使用file命令。
#find/etc/mail–execfile{}\;2>/dev/null
⑥查找/tmp目录下属于student的所有普通文件,这些文件的修改时间为5天以前,查询结果用长格式显示(如ls–l的显示结果)。
#find/tmp–userstudent–and–mmin+5–and–typef–execls{}\;2>/dev/null
⑦对于查到的上述文件,用-ok选项删除。
#find/tmp–userstudent–and–mmin+5–and–typef–okrm{}\;
子项目4.rpm软件包的管理
(1)查询系统是否安装了软件包squid。
(rpm–qsquid)若不知道具体名称(rpm–qa|grep~~)
(2)如果没有安装,则挂载Linux第2张安装光盘,安装squid-3.5.STABLE6-3.i386.rpm软件包。
(mount/dev/cdrom/media/ls/media)
#rpm–ivh/media/cdrom/RedHat/RPMS/squid-3.5.STABLE6-3.i386.rpm
(3)卸载刚刚安装的软件包。
(rpm–esquid)
子项目5.tar命令的使用
系统在两年半以前备份过,你决定手动备份少数几个最紧要的文件。
/tmp目录里储存在不同硬盘的分区上快坏的分区,这样你想临时把文件备份到那里。
(1)在/home目录里,用find命令定位文件所有者是student的文件,然后将其压缩。
#find/home–userstudent–exectarzvf/tmp/backup.tar{}\;
(2)保存/etc目录下的文件到/tmp目录下。
#tarcvf/tmp/confbackup.tar/etc/
(3)列出两个文件的大小。
(4)使用gzip压缩文档。
项目3TCP/IP网络接口配置
子项目1.设置IP地址及子网掩码
●查看网络接口eth0的配置信息。
●为此网络接口设置IP地址、广播地址、子网掩码、并启动此网络接口。
利用ifconfig命令查看系统中已经启动的网络接口。
仔细观察所看到的现象,记录启动的网络接口。
子项目2.设置网关和主机名
●显示系统的路由设置。
●设置默认路由。
并再次显示系统的路由设置,确认设置成功。
●显示当前的主机名设置;并以自己姓名缩写重新设置主机名。
再次显示当前的主机名设置,确认修改成功。
子项目3.网络设置检测
●ping网关的IP地址,检测网络是否连通。
●用netstat命令显示系统核心路由表。
●用netstat命令查看系统开启的TCP端口。
子项目4.设置域名解析
●编辑/etc/hosts文件,加入要进行静态域名解析的主机的IP地址和域名。
●用ping命令检测上面设置好的网关的域名,测试静态域名解析是否成功。
●编辑/etc/resolv.conf文件,加入域名服务器的IP地址,设置动态域名解析。
●编辑/etc/host.conf文件,设置域名解析顺序为:
hosts,bind。
●用nslookup命令查询一个网址对应的IP地址,测试域名解析的设置。
项目4FTP服务器配置与管理
例:
某企业网络拓扑图如下图所示,该企业想构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。
要求能够对FTP服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。
在Linux系统下Vsftpd服务器的配置方法及FTP客户端工具的使用。
子项目1.设置匿名帐号具有上传、创建目录权限
//修改本地权限,使匿名用户对/var/ftp目录具有写入权限
[root@RHEL4var]#chmodo+w/var/ftp
[root@RHEL4ftp]#vi/etc/vsftpd/vsftpd.conf
//添加下面两行:
anon_upload_enable=YES
anon_mkdir_write_enable=YES
子项目2.设置禁止本地user1用户登录ftp服务器
[root@RHEL4var]#vi/etc/vsftpd.ftpusers
//添加下面的行:
user1
//重新启动vsftpd服务,即可。
子项目3.设置本地用户登录FTP服务器之后,在进入dir目录时显示提示信息“welcome”
//以user2用户登录系统,并进入user2用户家目录/home/user2目录下的dir1目录
[user2@RHEL4dir]$cd~/dir
//新建.message文件并输入”welcome”
[user2@RHEL4dir]$echo"welcome">.message
//以下为测试结果
[user2@RHEL4dir]$ftp192.168.1.2
Name(192.168.1.2:
user2):
user2
Password:
ftp>cddir//切换到dir目录
250-welcome//显示.message文件的内容
250Directorysuccessfullychanged.
子项目4.设置将所有本地用户都锁定在家目录中
//修改vsftpd.conf文件,做如下设置
[root@RHEL4ftp]#vi/etc/vsftpd/vsftpd.conf
chroot_list_enable=NO//修改该参数的取值为NO
chroot_local_user=YES//修改该参数的取值为YES
//重新启动vsftpd服务即可
//测试部分略
子项目5