Linux桌面上的人機界面確實不敢恭維,但作為網絡操作系統,其易用性(相對NOS而言)和高性能卻很難有能出其右的。當然,這並不是說它的操作很簡單,而是說若能掌握一些技巧,無論是系統設置還是網絡管理都能變得輕松自如、隨心所欲。本文特別為您介紹一些實用有效的管理技巧,希望能有效地提高您的使用效率。
● 讓系統使用默認的彩色文件顯示
Linux終端下的不同類型文件的彩色顯示讓我們感覺非常方便,但有時可能不小心丟失這一功能,在配置文件中加入“alias ls=ls——color -F -N”就能保證這一功能的正常使用。
● 用Squid來控制文件類型的訪問
Linux的一大好處就是能夠非常方便地對IP網絡進行路由,很多Linux系統就是專門用做Internet接入路由器的。但是,iptables或ipchain等包過濾軟件只能控制用戶訪問某些站點,而無法控制用戶訪問某些文件。使用Linux下的代理服務器軟件Squid可以很容易地做到這一點,Squid.conf文件中的urlpath_regex項就是控制每種注冊的MIME文件訪問的,例如以下語句:
# 給出需要控制訪問的MIME文件類型(訪問控制列表即ACL)
acl denymine urlpath_regex \.exe \.zip
# 禁止這類文件的訪問
http_Access deny denymine
這樣就禁止了這條語句以後的所有用戶對相應站點zip、exe文件的訪問,當然您可以加入其他文件類型,如mp3等。再利用iptables之類的Redirect重定向功能,強迫用戶通過Squid代理上網,即所謂“透明代理”,就可完全控制用戶對站點的訪問了。
● 將Linux加入到Win NT/2000的啟動選單中
Linux的啟動選單不錯,可惜不能顯示中文,而且不能選擇啟動NT還是Win 98,所以我認為啟動選單還是用NT系列的好。其實做起來很簡單,安裝完所有Windows系列操作系統後再裝Linux,並在安裝時選擇將LILO安裝到Linux所在的分區而非MBR,然後利用啟動盤啟動Linux,將Windows分區mount為/mnt/dos;然後執行dd if=/dev/hda? bs=512 count=1 of=/mnt/dos/ bootsect.lin,這樣在Windows分區就有了一個bootsect.lin文件,它記錄了Linux分區的啟動信息,最後在Windows NT的啟動配置文件boot.ini中加入C:\BOOTSECT
.LIN =“紅帽子Linux 7.0”,再啟動電腦的時候,我們發現,在Windows NT啟動選單中多了“紅帽子Linux 7.0”這個選項,選擇它就能啟動我們的Linux。需要注意的是NT在啟動時仍然只識別8.3格式的文件,所以不要把bootsect.lin改為長文件名。
● 恢復被覆蓋的MBR(主引導扇區)的LILO
如果LILO安裝在MBR,那麼先裝Linux再安裝Windows,LILO就會被覆蓋,這時我們將無法從硬盤引導Linux,怎麼辦?我們可以啟動到Windows命令行模式,從Linux光盤上拷貝loadlin.exe和vmlinuz兩個文件到Windows分區,然後執行loadlin vmlinuz root=/dev/had? rw。這條命令的作用是從指定的分區啟動Linux,並將根分區設為讀寫模式,這樣就可以修改Linux的大部分設置或者恢復LILO。要注意的是這種情況啟動的Linux並不完整,如:MSDOS、VFAT文件系統的支持、網絡等都無法使用,不過沒關系,只要能這樣啟動,我們可以利用mkbootdisk來創建Linux啟動盤,用這張啟動盤啟動Linux,就能完全使用Linux了。啟動Linux以後,只要將/etc/lilo.conf文件的第一項“boot=/dev/hda”改為“boot=/dev/hda”,然後執行LILO就能恢復從MBR啟動Linux。
配置文件一覽表
文件位置及名稱 作用
/etc/rc.d/rc.sysinit 系統啟動時的公用服務配置
/etc/rc.d/rc.local 系統啟動時的本地服務配置
/etc/bashrc、/etc/profile bash shell的公用配置
/home/username/.bashrc 各用戶私人bash shell
配置
/etc/securetty 終端安全設置
/etc/hosts 主機名與ip地址的對應文件
/etc/resolv.conf DNS服務器配置
/etc/squid.conf或/etc/squid/squid.conf
squid代理服務器軟件配置
/etc/smb.conf或/etc/samba/smb.conf 基於SMB的網上鄰居配置
/etc/dhcpd.conf linux下的DHCP服務器配置文件
/etc/filesystems 系統支持的文件系統列表
/etc/fstab 當前系統中已激活分區的信息
/etc/host.conf 指定系統搜索DNS記錄的配置文件
/etc/lilo.conf 啟動程序LILO的配置文件
Linux系統的大部分控制都是基於配置文件的,了解這些配置文件能更有利於使用Linux。
● 禁止終端模式下的顯示器自動節能
大部分PC上安裝Linux後,在終端模式下也能實現自動關閉顯示器的功能,但是假如我們要在顯示器上即時顯示一些信息,如:網絡流量、包分析等,這個功能就變得非常討厭了。采用修改CMOS和系統屬性都無法解決,解決的辦法是用setterm,設置終端的命令,如setterm --blank,就能關閉自動節能這一特性。
● 將man幫助文檔存為普通txt文件
Man的地位在Linux中可謂至關重要,比Windows
裡的中看不中用的Help好多了。但是它所顯示的信息卻不是普通的文本,如果直接將這些文字重定向到一個文本文件,您會發現,在Man中高亮顯示的文字就變成了兩個,而且有不計其數的制表符,這使我們的打印、編輯都變得非常不便。不過使用下面這樣一條語句就能得到tcsh命令的普通幫助文本:man tcshcol -b > tcsh.txt,再也不會有那些討厭的重復字符了。
● 利用cron保持某些分區的激活狀態
cron相當於Windows 98的計劃任務,它能根據用戶的要求定時執行某些命令。如果您mount了一些NTFS分區,並經常訪問這個分區(如Web Server對一些文件的訪問),很有可能因為時間過長而無法正確讀寫數據,這時可以利用cron的定時訪問功能,保證該分區總是激活的。根據個人經驗,網絡上的NTFS分區最好讓cron每15分鐘訪問一次,否則就有可能出現需要該分區數據時出現mount失敗的情況。
● IDE硬盤的優化
Linux可能更加注重數據的安全性而非性能,這對NOS來說是完全必要的,但是打開IDE硬盤的一些有用的優化應該沒什麼害處吧。看看這個命令:hdparm,它的作用是顯示、設置硬盤(包括光驅)的參數。我們可以先用hdparm -i /dev/hda查看hda這塊硬盤的參數設置,再根據情況來修改,如:hdparm -c 1可將硬盤的I/O讀寫支持由16位改為32位,hdparm -m 16是開啟硬盤的MultiCount。在執行這條命令之前最好先用“-i”參數確定您的硬盤所能支持的最大MultiCount數。主要優化的就是這兩項了,其他的不敢確定也別亂來。可以用hdparm -t /dev/had在優化前後測試硬盤性能。
● 允許root從遠程登錄
Linux的默認安全設置是root不能從遠程工作站登錄,這為我們對Linux服務器進行遠程管理造成了不小的麻煩,/etc/security正是控制這一機制的關鍵文件,在這個配置文件的root小節中加入pts/0、pts/1等您希望root能夠登錄的終端名就行了。
注: 本文中凡未經說明的都以RedHat Linux為准。
注: 本文中凡未經說明的都以RedHat Linux為准。