RHCE认证133网络管理ppt.ppt
《RHCE认证133网络管理ppt.ppt》由会员分享,可在线阅读,更多相关《RHCE认证133网络管理ppt.ppt(141页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第一单元安装 Red HAT Linux任课讲师:_Red Hat 安装 安装启动盘: bootdisk .img:安装启动盘(硬盘、光盘、网络安装) drvblock.img:本地安装驱动盘 drvnet.img: 网络安装驱动盘 pcmciadd.img:笔记本安装驱动盘 boot.iso : 安装启动光盘的映象安装需求 硬件兼容需求 http:/ 硬盘要求 基本的定制安装需要475MB空闲空间,全部安装为5G安装模式 图形方式安装:linux或直接回车 字符方式安装:linux text 检测媒介:linux mediacheck 援救模式:linux rescue 跳过硬件检测:lin
2、ux noprobe安装步骤 图形方式安装为默认方式 安装配置步骤 语言、键盘与鼠标 选择安装类型与种类 硬盘分区 网络与防火墙配置 认证设置 RPM包选择 X服务器配置安装类型与种类 安装类型 安装:安装一个新的linux系统 升级:升级原有linux系统 安装种类 个人桌面/Personal Desktop Installations 工作站/Workstation Installations 服务器/Server Installations 定制/Custom Installations软Raid设置 允许多个硬盘或硬盘分区被当成一个逻辑驱动器来使用 安装时可选择的RAID等级: Rai
3、d 0:同读同写 Raid 1:镜象 Raid 5:奇偶校验逻辑卷管理器(LVM)设置 从硬盘驱动器中创建物理卷(physical volumes)。 从物理卷中创建卷组(volume groups)。 从卷组中创建逻辑卷(logical volumes),并分派逻辑卷挂载点。防火墙设定 安装工具可以为系统设置一个简单的防火墙。 用户可以选择三种等级:高、中、无防火墙 用户可以在设置防火墙的时候定义受信任设备、允许端口安装中的窗口切换 在安装过程中,我们支持用Alt + Fn键来切换显示窗口: Alt + F1:安装对话框 Alt + F2:一个bash Alt + F3:安装日志 Alt +
4、 F4:与系统、核心相关的讯息 Alt + F5:其他讯息,诸如mke2fs,grub的标准输出 Alt + F7:X图形化显示制作启动盘 开机启动盘 安装系统时制作 系统安装完成后 mkbootdisk -device KickStart安装 KickStart是一种Linux的自动安装模式 KickStart支持硬盘、网络安装 安装程式从ks.cfg文件中读取配置参数,自动进行安装 系统在安装完成后会在root目录下生成一个anaconda-ks.cfg文件,可以根据自己的需要更改后改名使用执行 KickStart 安装 创建一个 KickStart 文件。 创建一个带有 KickStar
5、t 文件的引导盘,或在网络上提供该文件。 筹备安装树。 开始 KickStart 安装第二单元文件系统管理任课讲师:_文件结构 为了能在设备上储存与读取文件,我们需要在分区上创立文件系统 文件系统记录目录与文件我们称之为文件结构 每一个文件系统在Linux里都被解释成由一个根目录为起点的目录树结构 Linux将各个文件系统挂载(mount)在系统目录树中使用。文件系统 对应不同的操作系统与设备,计算机里有许许多多种文件系统。 不同的文件系统存放、搜索文件的方式都有不同 Linux支持多种文件系统的读写。 Linux自身最主要使用的是ext2/ext3文件系统ext2/ext3文件系统 ext2
6、/ext3文件系统支持rwx权限及文件属性(attributes)。 ext2/ext3文件系统采用block+inode的方式存放文件 ext2/ext3文件系统上有一块空间被称为超级块(superblock)用于存放文件系统的元数据,诸如卷标名、block数、inode数等等 inode存放文件的元数据,包含文件权限、属性、更改时间等等数据。ReiserFS文件系统 一个非常优秀的文件系统 可轻松管理上百G的文件系统 先进的日志机制 高效的磁盘空间利用 独特的搜寻方式 文件属性 在ext2/3文件系统中,对每一个文件,还提供额外的属性支持 用户可以用lsattr来检查文件的属性 系统用户可
7、以用chattr来改变文件的属性 +号添加、-号去除ext3文件系统 ext3文件系统即一个添加了日志功能的ext2,可与ext2文件系统无缝兼容 ext2文件系统可以通过增加日志的方式简单地升级成为ext3文件系统 ext3文件系统支持三种日志模式 规则(默认,仅记录元数据) 日志化(将数据象元数据一样记录入日志) 写回(只在fsck时发生)其他常见的文件系统 minix:古老的文件系统 msdos/fat:microsoft早年的文件系统 vfat:win95与win98采用的文件系统 ntfs:win2000使用的文件系统 iso9660:光盘使用的文件系统 ReiserFS/JFS:仍
8、然在完善的带日志文件系统创建文件系统 如果我们需要使用一个分区用于存储文件,则我们要在这个分区上建立文件系统 常用的创建文件系统的工具: mkfs可以用于创建各种文件系统,由-t参数指定 mke2fs创建ext2/3文件系统,支持指定block大小等功能使用文件系统 为了使用一个文件系统,往其中存读文件,用户需要先挂载该文件系统。 挂载文件系统的指令是mount。 语法:mount -t 文件系统类型 其他参数 设备 挂载点mount参数 -t 文件系统类型:用于指定挂载文件系统的类型,一般这个参数是必须的。 -o 参数:补充追加的参数 ext2文件系统默认采用的参数:rw、suid、dev、
9、exec、auto、nouser、async/etc/fstab 配置文件系统挂载信息 mount文件系统时若给出的参数不全,系统会从/etc/fstab中读取参数补完 系统启动会参考/etc/fstab中的配置项自动加载文件系统 也被fsck、dump、quotaon、swapon等程序使用当前挂载系统 用户可以通过直接键入mount后回车来检查当前挂载中的文件系统 用户也可以通过查看/etc/mtab文件来查看当前挂载中的文件系统。卷标 由于设备文件名可能在硬盘结构发生变化时更动,因此Red Hat Linux对ext2文件系统使用卷标来挂载与卸载。 卷标记录在ext2/ext3文件系统的
10、超级块中 用户可以用e2label指令来查询与更改ext2文件系统的卷标卸载文件系统 当一个文件系统使用完毕,用户应当卸载该文件系统。 umount指令用于卸载文件系统 语法:umount 参数 设备/挂载点 一个正在使用中的文件系统不能被卸载文件系统维护 fsck/filesystem check:用于检查与修复文件系统 e2fsck:检查与修复ext2文件系统 系统在启动时自动会被检查 tune2fs:更改ext2文件系统属性 resize2fs:更改ext2文件系统的大小 parted:更改多种文件系统大小自动挂载 系统通过autofs服务自动挂载文件系统 需要后台的automount进
11、程 autofs服务的开闭由/etc/init.d/autofs脚本控制 主要应用于软驱与光驱等场合 如果该设备一段时间没有被使用,autofs会自动卸载第三单元开机与启动任课讲师:_启动流程图开机流程 BIOS引导 MBR中的Boot Loader启动 载入KERNEL INIT初始化并决定系统的运行级别BIOS 初始化 检测外围设备 检测启动设备 读取与执行启动设备的第一个扇区启动引导工具 启动引导工具引导并运行核心 分为两个独立的阶段 第一阶段:存放在启动扇区 第二阶段;/boot目录下的文件 在Linux中常用的启动引导工具 grub liloLILO LILO:LInux LOade
12、r 是旧版本linux的标准启动引导工具 其配置文件为/etc/lilo.conf 每当lilo.conf被更动,必须执行/sbin/lilo以使更动生效 /sbin/lilo t:在更动mbr前进行测试 /sbin/lilo v:使更动生效且更新配置 /sbin/lilo u:恢复mbr备份GRUB GRUB:Grand Unified Bootloader 被广泛地用于替代lilo 支持在启动时使用命令行模式 支持md5加密保护 可以从ext2/ext3、ReiseFS、JFS、FAT、minix及FFS文件系统上启动 其配置文件为/boot/grub/grub.conf 更动grub.c
13、onf即可立时生效 如果硬盘上的MBR被更动过,可以用 /sbin/grub-install /dev/hdX来重安装grub核心初始化 核心启动流程 检测硬件设备 设备驱动初始化 将根分区以只读方式挂载 载入初始进程(一般是init)init 初始化 init从/etc/inittab中读取数据并初始化 init运行级别 系统启动脚本 执行运行级别对应目录下的脚本 设置热键 定义UPS设备脚本 在虚拟控制台上循环开启getty进程 定义runlevel 5时的X显示管理器运行级别 init定义了06这7个运行级别 运行级别可以被指定于: 系统启动时作为核心加载参数被指定 未被指定的情况下,系
14、统启动时从/etc/inittab中读取 在系统运行中,root用户键入init 0-6来指定。 用户可以用/sbin/runlevel来查看当前的运行级别启动脚本 /etc/rc.d/rc.sysinit是系统启动用的脚本 从/etc/sysctl.conf中读取核心参数 设置系统时钟 载入keymap 激活swap分区 设置主机名 检查根文件系统并挂载 加载Raid设备 激活磁盘限额 检查并挂载其他文件系统 清除失效锁及PID文件运行级别目录 每一个运行级别都对应一个目录 /etc/rc.d/rcX.d 目录内存放的,即当前运行级别需要开启的服务脚本 对应/etc/rc.d/init.d/
15、目录下的链接 链接文件开头是S,表示启动;开头是K,则表示关闭。 切换运行级别,即运行这个目录里所有的脚本/etc/rc.d/rc.local 在运行级别目录下被最后一个调用 一般系统用户将针对此台计算机的开机定制设置写入其中,而非/etc/rc.d/rc.sysinit。虚拟控制台 多个独立的类VT-100终端 可以用Alt+Fn或Ctrl+Alt+Fn来切换 在Red Hat Linux默认中: 有12个虚拟控制台 1-6可用于本地登录(由mingetty启动) X服务端设置在第一个暂无用处的终端第四单元用户管理任课讲师:_检查用户身份 用户可以使用下列指令了解用户身份 who:查询当前在
16、线的用户 groups:查询用户所属的组 id:显示当前用户信息 finger:查询用户信息添加用户用指令添加命令useradd passwd 系统添加用户的标准步骤1. 编辑/etc/passwd与/etc/group2. 创建用户主目录3. 从/etc/skel拷贝文件与目录4. 让新用户获得其主目录与文件的拥有权限5. 给新用户一个密码更改/删除用户 更改用户的资料可以通过: redhat-config-users或kusers之类的图形界面工具来完成 在字符界面下可以使用usermod指令来更改 系统管理者可以用userdel指令来删除已存在的用户 参数-r可以帮助系统将一个用户的目录
17、等一并删除。/etc/passwd文件 passwd文件中记录的是个用户的登录信息。 每一行代表一个用户,用 : 分隔成七项,即用户的基础登录信息。 添加或删除一个用户,最基础的操作,即在passwd文件中添加或删除相应的个人记录。passwd文件详细 login name:登录用名 passwd:密码 uid:用户身份编号 gid:登录默认所在组编号 full name:用户全名或注释 home directory:用户主目录 shell:用户默认使用shellHome directory login.defs中的create home选项决定系统在建立用户的时候是否同时创建其主目录 系统在
18、建立用户主目录时,会将/etc/skel下的内容复制到新目录下。 最后,系统会使该目录与其下的文件归属于新用户。 chown R user.group 目录名/etc/shadow 目前,Red Hat Linux默认将用户密码存储在/etc/shadow文件中。 passwd文件默认权限为644,shadow文件默认权限为400。 shadow文件支持密码过期设定等功能 shadow文件中每一行表示一个系统用户的密码记录,用 : 号分隔。 用户可以通过authconfig来设定是否使用shadow文件及md5加密。shadow文件详细 shadow文件的每一行中的每一项具体来说: 登录用名
19、用户密码(一般经md5加密) 从1970年1月1日起到密码上一次被更改的时间 密码再过几天可以被变更(0表示随时可被变更) 密码再过几天必须被变更(99999表示永不过期) 密码过期前几天系统提醒用户(默认为一周) 密码过期几天后帐号会被取消 从1970年1月1日算起,多少天后帐号失效。组管理 系统中组的信息,记录在/etc/group中 系统用户可以直接修改/etc/group文件达到更改组数据的目的,也可以使用以下指令: groupadd:添加一个组 groupdel:删除一个已存在组 groupmod:更改组的信息 用户可用newgrp指令改变当前所在组组文件 /etc/group中的每
20、一行代表一个组,用 : 隔开不同项 group_name:组名 password:组密码(一般不用) GID :组身份编号 user_list:组成员列表强制位与冒险位 除了读写执行权限以外,ext2文件系统还支持强制位(setuid 和setgid)与冒险位(sticky)的特别权限。 针对u,g,o,分别有set uid,set gid,及sticky。 强制位与冒险位添加在执行权限的位置上。如果该位置上原已有执行权限。则强制位与冒险位以小写字母的方式表示,否则,以大写字母表示。 set uid与set gid在u和g的x位置上各采用一个s,sticky使用一个t。强制位对文件的作用 在可
21、执行文件上,用户可以添加set uid和set gid。 默认情况下,用户执行一个指令,会以该用户的身份来运行进程。 指令文件上的强制位,可以让用户执行的指令,以指令文件的拥有者或所属组的身份运行进程。set gid对目录的作用 默认情况下,用户建立的文件属于用户当前所在的组。 目录上设置了setgid,表示在此目录中,任何人建立的文件,都会属于目录所属的组。冒险位对目录的作用 默认情况下,如果一个目录上有w和x权限,则任何人可以在此目录中建立与删除文件。 一旦目录上设置了冒险位,则表示在此目录中,只有文件的拥有者、目录的拥有者与系统管理员可以删除文件。设置强制位与冒险位 用户可以用chmod
22、指令来为文件设置强制位与冒险位。 set uid:chmod u+s 文件名 set gid:chmod g+s 文件名 sticky:chmod o+t 文件名 强制位与冒险位也可以通过一个数字加和,放在读写执行的三位数字前来指定。 4(set uid) 2(set gid) 1(sticky)磁盘限额 Linux内核支持基于文件系统的磁盘限额 每一个组或用户,可以单独设置其磁盘限额 磁盘限额包括对block的限制与对inode的限制,每一种限制又可以分为软限制与硬限制 软限制被突破后,经过一段时间(grace time),会自动变成硬限制quota的配置与使用1. 在/etc/fstab中
23、需要设置磁盘限额的文件系统所在行的第四项(mount参数)中添加usrquota、grpquota参数2. 使用mount o remount 需要限制的文件系统,将mount参数带入/etc/mtab中quota的配置与使用(二)3. 执行quotacheck auvg,在文件系统的根目录下建立aquota.user及aquota.group两文件4. 使用edquota 用户名与edquota g 组名编辑用户与组的磁盘限额5. 用quotaon auvg打开quota功能第五单元基础网络配置任课讲师:_识别设备 所有能使用的网络设备,都需要在模块中被事先支持 网络启动脚本参考逻辑网络设备
24、名,例如 eth0 /etc/modules.conf将逻辑网络设备名映射成实际模块 3c509设备命名 网络界面: 以太网卡:eth0, eth1,ethN Token Ring:tr0,tr1,trN FDDI:fddi0,fddi1,fddiN PPP:ppp0,ppp1,pppN为网卡配置IP 动态(dhcp):dhclient eth0 静态:ifconfig eth0 xx.xx.xx.xxifconfig eth0:X xx.xx.xx.xx为网卡配置IP 使用工具:netconfig 文本界面下的网络配置工具neat(redhat-config-network) 基于GNOME
25、的图形界面网络配置工具为网卡绑定IP /etc/sysconfig/network-scriptsifcfg-ethXifcfg-ethX:xxxifcfg-ethX-rangeX 为一块网络设备绑定一批IP 用ifup/ifdown开启或停止网络服务在/etc/init.d/network中也被调用到ifcfg文件 一个ifcfg文件对应一个网络设备,在网络服务打开时被调用 DEVICE:网络设备 BOOTPROTO:获得IP方式 dhcp:由dhcpd获得 static/none:静态 bootp:同样由dhcpd获得,不同协议 ONBOOT:开机是否激活 USERCTL:是否允许普通用户
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RHCE 认证 133 网络 管理 ppt
限制150内