LINUX服务器的配置与管理.docx

1、LINUX服务器的配置与管理 山东省网络技能大赛辅导LINUX服务器的配置与管理 By -yzc项目1 Linux系统安装与启动子项目1安装Windows与RHEL 5.0 AS并存的计算机（1）以光盘启动计算机。一般情况下，计算机的硬盘是启动计算机的第一选择，在BIOS设置界面中将系统启动顺序中的第一启动设备设置为CD-ROM选项，保存设置并退出BIOS。（2）光盘引导安装。安装的具体步骤如下。1 将RHEL 5.0 AS安装光盘的第1张放入光驱，并重新启动计算机。计算机启动后会出现启动界面。直接按Enter键即开始图形化界面下的安装。 安装程序首先会对硬件进行检测，然后提示用户是否要检测安

2、装光盘，这可以防止出现由于安装光盘质量不好导致安装出错的问题。如果需要检测安装光盘，可以选择“OK”按钮。这里选择“Skip”按扭跳过检测安装光盘。 系统开始启动图形界面的安装程序，然后出现安装欢迎界面，直接单击“Next”按钮继续安装过程。 进入安装语言的选择界面，在此可以选择安装过程中使用的语言，这里选择“简体中文”，单击“Next”按钮。 进入“键盘配置”后，安装程序会自动为用户选取一个通用的键盘类型（U.S.English），在此只需使用默认值即可。 进入磁盘分区界面后，可以选择“自动分区”或“用Disk Druid手工分区”。 “自动分区”会删除硬盘已有分区并自动为Linux建立分区

3、，所以对于新硬盘或已经不需要保留硬盘中数据的用户，可以选择这项。 如果硬盘中的部分或者全部要保留，则选择“用Disk Druid手工分区”，由用户来决定如何进行磁盘分区。要在已安装Windows的计算机上添加安装Linux必须使用手工分区的方法，在此选择“用Disk Druid手工分区”，单击“下一步”按钮继续，如图2所示。图2 选择磁盘分区方式 Disk Druid是Linux环境下最常用的图形化磁盘分区工具，其操作界面如图3所示，此时显示硬盘当前分区情况。图3 磁盘原有的分区信息 删除一个Windows的分区。为了利用上述盘的磁盘空间来安装RHEL 4.0 AS，就必须首先删除该盘所在的分

4、区。选中“/dev/sda3”所在行，单击“删除”按钮，出现“确认删除”对话框，单击“删除”按钮。刚才/dev/sda3所在的行已经被“空闲”所取代，表明分区已经成功删除，这个磁盘分区上原有的一切数据都不复存在，如图4所示。图4 删除磁盘后的磁盘分区情况 磁盘分区方案。安装Linux与安装Windows在磁盘分区方面的要求有所不同。安装Windows时磁盘中可以只有一个分区（C盘），而安装Linux时必须至少有两个分区：交换分区（又称swap分区）和/分区（又称根分区），最简单的分区方案如下。 交换分区：用于实现虚拟内存，也就是说，当系统没有足够的内存来存储正在被处理的数据时，可将部分暂时不用

5、的数据写入交换分区。一般情况下，交换分区的大小是物理内存的12倍，其文件系统类型一定是swap。 /分区：用于存放包括系统程序和用户数据在内的所有数据，其文件系统类型通常是ext3或者是ext2，但ext3优于ext2，建议使用ext3。当然也可以为Linux多划分几个分区，那么系统就将根据数据的特性，把相关的数据保留到指定的分区中，而其他剩余的数据就保留在/分区。Red Hat推荐的分区方案为Linux划分的4个分区，它们分别如下。 交换分区 /boot分区：约100MB，用于存放Linux内核，以及在启动过程中使用的文件。 /var分区：专门用于保存管理性和记录性数据，以及临时文件等。 /

6、分区：保存其他的所有数据。在此以最简单的分区方案为例说明创建Linux的磁盘分区方法。分区创建的先后顺序不影响分区的结果，用户既可以先新建交换分区，也可以先新建根分区。 新建交换分区。选中“空闲”所在行，单击“新建”按钮，出现如图5所示界面。在图5所示的对话框中进行如下操作。（a）单击“文件系统类型”下拉列表，选中“swap”，那么“挂载点”下拉列表的内容会显示为灰色的（不适用），即交换分区不需要挂载点。（b）在“大小”文本框输入表示交换分区大小的数字。图5 添加交换分区（c）单击“确定”按钮，结束对交换分区的设置回到Disk Druid界面。磁盘分区信息部分多出一行交换分区的相关信息，而空闲

7、磁盘空间的大小将减少。 新建根分区。再次选中“空闲”所在行，单击“新建”按钮，出现如图6所示界面。图6 添加根分区在图6所示的对话框中进行如下操作。（a）单击“挂载点”下拉列表，选中“/”，即新建根分区。（b）单击“文件系统类型”下拉列表，选中“ext3”，根分区用ext3文件系统类型。（c）由于不再设置其他的分区，在“大小”文本框中可以不输入，而在“其他大小选项”栏中选择“使用全部可用空间”，那么磁盘上所有的可用空间都划归根分区。（d）单击“确定”按钮，结束对根分区的设置。出现如图7所示界面，显示新建Linux分区后的磁盘分区情况。此时“格式化”栏中出现“”符号，表示两个Linux分区均要进

8、行格式化来创建文件系统。至此磁盘分区工作全部完成，单击“下一步”按钮继续。图7 新建Linux分区后的磁盘分区情况（3）在引导装载程序配置界面中，可以设置引导装载程序GRUB的属性，如图8所示。这里使用默认的配置即可，单击“下一步”按钮。图8 引导装载程序配置界面（4）在网络配置界面中，安装程序提供通过DHCP自动配置和手工设置两种配置网络的方法。对于服务器而言，IP地址通常是固定的，所以应该使用手工设置。单击“网络设置”旁边的“编辑”按钮，在弹出的“编辑接口eth0”对话框中去除“使用DHCP进行配置”复选框的选择，然后在“IP地址”和“子网掩码”文本框中根据实际情况输入相应值。选中“引导时

9、激活”复选框，网卡会在Linux系统引导时自动激活设备，否则就需要进入系统后手动启动，如图9所示。回到网络配置界面中，根据实际情况来设置主机名、网关和DNS服务器地址等参数，如图10所示，单击“下一步”按钮继续。（5）Linux本身内置了软件防火墙以加强计算机连接网络的安全性。默认Linux是启用防火墙的。对于初学者而言，在这里建议选择“无防火墙”单选按钮，将“是否启用SELinux”设置为“已禁用”，如图11所示，单击“下一步”按钮继续。图9 编辑接口eth0对话框图10 设置主机名、网关和DNS服务器地址图11 防火墙配置界面这主要是考虑到初学者在学习和测试网络服务时，经常会遇到虽然服务配

10、置正确，但由于开启了防火墙和SELinux，因此在测试时经常会发现服务不能正常工作，花费大量的时间和精力去调试，最后才找到原因是出在防火墙和SELinux上。为了读者能将精力放在服务的配置上，建议在学习的过程将防火墙和SELinux功能关闭。 执行“system-config-securitylevel”命令启动服务配置程序，在出现的对话框中的“安全级别”选项中，选择“启用”确定即可。 启用SELinux。编辑“/etc/selinux/config”文件，找到语句“SELINUX=disabled”，将该句改为“SELINUX=enforcing”。重新启动Linux，SELinux就会被启

11、用了。（6）在选择系统支持的语言界面中，可以选择系统安装的语言和系统默认语言，这里建议除了选择常用的简体中文以外，还可以选择一些常用的语言（如英语），这样方便日后的使用。（7）在时区选择界面中，应根据实际来选择。这里选择“亚洲，上海”按钮，单击“下一步”按钮继续。（8）在设置根口令界面中，可以为root管理员账号设置口令。（9）在软件包安装的默认设置界面中，安装程序会显示将要安装的软件包，建议这里选择“定制要安装的软件包”，这样可以在这里定制要安装的软件，如图12所示，单击“下一步”按钮继续。图12 软件包安装的默认设置界面（10）在“选择软件包组”界面中，为了方便编辑各种服务的配置软件和安装

12、基于源序的软件包，建议安装“应用程序”中的“编辑器”，“服务器”中的“邮件服务器”、“DNS名称服务器”、“网络服务器”、“SQL数据库”，“开发”中的“开发工具”，如图13所示，单击“下一步”按钮继续。（11）安装程序会让用户进行安装的最后确认，单击“下一步”按钮继续安装，接下来安装程序会非常善意地提醒用户需要准备的安装光盘，直接单击“继续”按钮即可。图13 选择软件包组（12）安装程序开始安装Red Hat Enterprise Linux。（13）在此整个漫长的安装过程中，安装程序会提示更换光盘。用户只要根据提示将相应的安装光盘放入光驱确定即可。（14）安装程序报告系统安装完毕。至此，R

13、ed Hat Enterprise Linux的安装完全结束，取出光驱中的安装光盘，单击“重新引导”按钮。（15）计算机重新引导后，会出现GRUB的引导界面，默认5s内用户没有任何操作，则自动进入默认的操作系统Red Hat Enterprise Linux，如图14所示。图14 GRUB的引导界面子项目2首次启动Red Hat Enterprise Linux的设置具体的设置步骤如下。（1）首次启动Red Hat Enterprise Linux后，会运行系统设置代理程序，单击“下一步”按钮继续。（2）进入“许可协议”界面，选择“Yes，I agree to the License Agre

14、ement”，单击“下一步”按钮继续。（3）在进入“日期和时间”设置界面后，应根据实际情况设置正确的时间，单击“下一步”按钮继续。（4）在“显示”设置界面中，应根据实际设置，单击“下一步”按钮继续。（5）在“Red Hat网络登录”界面中，应输入在Red Hat网站注册的登录账户和口令，单击“下一步”按钮继续。（6）在“激活”界面中，Red Hat Enterprise Linux需要输入订阅号码来激活产品。所以这里选择“使用我现有的活跃订阅”，单击“下一步”按钮继续。（7）在“系统用户”界面中，输入一个普通用户的用户名、全名、口令和确认口令（必须和口令相同）后，单击“下一步”按钮继续。（8）

15、在“声卡”界面中，单击“播放测试声音”按钮，系统将播放3次声音（右声道、左声道、立体声）。若声音播放正确，在随后弹出的声音播放成功对话框中选择“是”，反之选择“否”，系统将暂时屏蔽音频。声音设置完成后，如图15所示，单击“下一步”按钮继续。图15 声卡界面（9）在“额外光盘”界面中，可以通过额外光盘用来安装用户所需的额外软件。由于可以在以后安装，因此这里直接单击“下一步”按钮。（10）在“结束设置”界面中，直接单击“下一步”按钮，可以完成首次启动的设置工作。接下来就可以开始使用Red Hat Enterprise Linux了。当RHEL 4.0 AS安装完成后，如果需要卸载，可按如下步骤完成

16、卸载操作。项目2 Linux基本命令子项目1文件和目录类命令的使用（1）启动计算机，利用root用户登录到系统，进入字符提示界面。（2）用pwd命令查看当前所在的目录。（3）用ls命令列出此目录下的文件和目录。（4）用-a选项列出此目录下包括隐藏文件在内的所有文件和目录。（5）用man命令查看ls命令的使用手册。（6）在当前目录下，创建测试目录test。(mkdir)（7）利用ls命令列出文件和目录，确认test目录创建成功。（8）进入test目录，利用pwd查看当前工作目录。（9）利用touch命令，在当前目录创建一个新的空文件newfile。（10）利用cp命令复制系统文件/etc/pro

17、file到当前目录下。(“.”)cp /etc/profile .（11）复制文件profile到一个新文件profile.bak，作为备份。（12）用ll命令以长格形式列出当前目录下的所有文件，注意比较每个文件的长度和创建时间的不同。（13）用less命令分屏查看文件profile的内容，注意练习less命令的各个子命令，如b、p、q等，并对then关键字查找(/then)。（14）用grep命令在profile文件中对关键字then进行查询，并与上面的结果比较。(grep then profile)（15）给文件profile创建一个软链接lnsprofile(ln s profile l

18、nsprofile)和一个硬链接lnhprofile(ln profile lnprofile)。（16）长格形式显示文件profile、lnsprofile和lnhprofile的详细信息。注意比较3个文件链接数的不同。（17）删除文件profile，用长格形式显示文件lnsprofile和lnhprofile的详细信息，比较文件lnhprofile的链接数的变化。(rm)（18）用less命令查看文件lnsprofile的内容，看看有什么结果。（19）用less命令查看文件lnhprofile的内容，看看有什么结果。（20）删除文件lnsprofile，显示当前目录下的文件列表，回到上层目

19、录。（21）用tar命令把目录test打包。(tar cvf test.tar test)（22）用gzip命令把打好的包进行压缩。(gzip -9 test.tar)（23）把文件test.tar.gz改名为backup.tar.gz。(mv test.tar.gz backup.tar.gz)（24）显示当前目录下的文件和目录列表，确认重命名成功。（25）把文件backup.tar.gz移动到test目录下。(mv backup.tar,gz ./test)（26）显示当前目录下的文件和目录列表，确认移动成功。（27）进入test目录，显示目录中的文件列表。（28）把文件backup.ta

20、r.gz解包。(tar xzvf backup.tar.gz)（29）显示当前目录下的文件和目录列表，复制test目录为testbak目录作为备份。（30）查找root用户自己主目录下的所有名为newfile的文件。(find -name newfile) “”:宿主目录（31）删除test子目录下的所有文件。( rm test/*)（32）利用rmdir命令删除空子目录test。回到上层目录，利用rm命令删除目录test和其下所有文件。(rm rf test)子项目2系统信息类命令的使用（1）利用date命令显示系统当前时间，并修改系统的当前时间。(-s)（2）显示当前登录到系统的用户状态。

21、(who ; w)（3）利用free命令显示内存的使用情况。（4）利用df(disk free)命令显示系统的硬盘分区及使用状况。（5）显示当前目录下各级子目录的硬盘占用情况。(du:disk useage) (-s:summary)(-sh:sunmmary h)子项目3进程管理类命令的使用（1）使用ps命令查看和控制进程。 显示本用户的进程：#ps。 显示所有用户的进程：#ps -aux。2 在后台运行cat命令：#cat &。3 查看进程cat ：# ps aux |grep cat。(“|”:增加一个管道，传递应用)4 杀死进程cat：#kill 9 cat。（“9”：强制关闭） 再次

22、查看进程cat，看看是否被杀死。（2）使用top命令查看和控制进程。 用top命令动态显示当前的进程。 只显示用户user01的进程（利用U键）。 利用K键，杀死指定进程号的进程。 利用P、M键，制定按照CPU占用及内存占用排序。（3）挂起和恢复进程。 执行命令cat。 按Ctrl+Z键，挂起进程cat。 输入jobs命令，查看作业。5 输入bg，把cat切换到后台执行。（作业号）6 输入fg，把cat切换到前台执行。（作业号） 按Ctrl+C键，结束进程cat。（4）find命令的使用。 在/var/lib目录下查找所有文件其所有者是games用户的文件。#find /var/lib use

23、r games （-user+属主名） 在/var目录下查找所有文件其所有者是root用户的文件。#find /var user root 查找所有文件其所有者不是root、bin和student用户，并用长格式显示（如ls l 的显示结果）。#find / ! user root -and ! user bin and ! user student exec ls l ; 2 /dev/null 查找/usr/bin目录下所有大小超过一百万byte的文件，并用长格式显示（如ls l 的显示结果）。（2:OS的标准错误文件句柄，输出重定向，/dev/null系统漏斗；2/dev/null就是将

24、系统错误信息过虑掉，不显示）。#find /usr/bin size +1000000c exec ls -l 2 /dev/null （exec：执行后面操作） 对/etc/mail目录下的所有文件使用file命令。#find /etc/mail exec file ; 2 /dev/null 查找/tmp目录下属于student的所有普通文件，这些文件的修改时间为5天以前，查询结果用长格式显示（如ls l 的显示结果）。 # find /tmp user student and mmin +5 and type f exec ls ; 2 /dev/null 对于查到的上述文件，用-ok选

25、项删除。# find /tmp user student and mmin +5 and type f ok rm ;子项目4rpm软件包的管理（1）查询系统是否安装了软件包squid。(rpm q squid)若不知道具体名称（rpm qa | grep）（2）如果没有安装，则挂载Linux第2张安装光盘，安装squid-3.5.STABLE6-3.i386.rpm软件包。(mount /dev/cdrom/media/ ls /media)#rpm ivh /media/cdrom/RedHat/RPMS/squid-3.5.STABLE6-3.i386.rpm（3）卸载刚刚安装的软件包。

26、(rpm e squid)子项目5tar命令的使用系统在两年半以前备份过，你决定手动备份少数几个最紧要的文件。/tmp目录里储存在不同硬盘的分区上快坏的分区，这样你想临时把文件备份到那里。（1）在/home目录里，用find命令定位文件所有者是student的文件，然后将其压缩。#find /home user student exec tar zvf /tmp/backup.tar ;（2）保存/etc目录下的文件到/tmp目录下。#tar cvf /tmp/confbackup.tar /etc/（3）列出两个文件的大小。（4）使用gzip压缩文档。项目3 TCP/IP网络接口配置子项目1

27、. 设置IP地址及子网掩码 查看网络接口eth0的配置信息。 为此网络接口设置IP地址、广播地址、子网掩码、并启动此网络接口。利用ifconfig命令查看系统中已经启动的网络接口。仔细观察所看到的现象，记录启动的网络接口。子项目2. 设置网关和主机名 显示系统的路由设置。 设置默认路由。并再次显示系统的路由设置，确认设置成功。 显示当前的主机名设置；并以自己姓名缩写重新设置主机名。再次显示当前的主机名设置，确认修改成功。子项目3. 网络设置检测 ping网关的IP地址，检测网络是否连通。 用netstat命令显示系统核心路由表。 用netstat命令查看系统开启的TCP端口。子项目4. 设置域

28、名解析 编辑/etc/hosts文件，加入要进行静态域名解析的主机的IP地址和域名。 用ping命令检测上面设置好的网关的域名，测试静态域名解析是否成功。 编辑/etc/resolv.conf文件，加入域名服务器的IP地址，设置动态域名解析。 编辑/etc/host.conf文件，设置域名解析顺序为：hosts,bind。 用nslookup命令查询一个网址对应的IP地址，测试域名解析的设置。项目4 FTP服务器配置与管理例：某企业网络拓扑图如下图所示，该企业想构建一台FTP服务器，为企业局域网中的计算机提供文件传送任务，为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务

29、器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的FTP站点。在Linux系统下Vsftpd服务器的配置方法及FTP客户端工具的使用。子项目1. 设置匿名帐号具有上传、创建目录权限/修改本地权限，使匿名用户对/var/ftp目录具有写入权限rootRHEL4 var# chmod o+w /var/ftp rootRHEL4 ftp# vi /etc/vsftpd/vsftpd.conf/添加下面两行：anon_upload_enable=YESanon_mkdir_write_enable=YES子项目2. 设置禁止本地user1用户登录ftp服务器 rootRHEL4

30、 var#vi /etc/vsftpd.ftpusers /添加下面的行：user1/重新启动vsftpd服务，即可。子项目3. 设置本地用户登录FTP服务器之后，在进入dir目录时显示提示信息“welcome”/以user2用户登录系统，并进入user2用户家目录/home/user2目录下的dir1目录 user2RHEL4 dir$cd /dir/新建.message文件并输入”welcome”user2RHEL4 dir$ echo welcome.message/以下为测试结果user2RHEL4 dir$ ftp 192.168.1.2Name (192.168.1.2:user2): user2Password:ftp cd dir /切换到dir目录250-welcome /显示.message文件的内容250 Directory successfully changed.子项目4.设置将所有本地用户都锁定在家目录中/修改vsftpd.conf文件，做如下设置rootRHEL4 ftp# vi /etc/vsftpd/vsftpd.confchroot_list_enable=NO /修改该参数的取值为NOchroot_local_user=YES /修改该参数的取值为YES/重新启动vsftpd服务即可/测试部分略子项目5