五、 做好Linux的管理員:21問
70.如何檢查Linux硬盤使用情況?
在Linux環境下,你可以使用df命令來查看硬盤的使用情況。下面就是一個df -T -h(-T參數:顯示文件系統類型,-h參數用可讀性較高的方式來顯示信息)命令的輸入實例:
Filesystem Type Size Used Avail Use% Mountedon
/dev/hda1 ext2 7.5G 4.7G 2.5G 65% /
/dev/hda2 ext2 653M 6.6M 613M 1% /root
/dev/hdb1 ext2 7.5G 3.5G 3.7G 49% /usr
71.Linux下有哪些壓縮工具?
在Linux下有很多種壓縮工具,常用的有:
1) gzip/gunzip:這是GNU開發的自由軟件,使用相當廣泛。壓縮文件擴展名為".gz"。使用方法很簡單,例如:
gunzip eos.gz gzip /home/test/*.txt;
2) compress/uncompress:這是一對歷史悠久的壓縮程序,文件經過它壓縮後,壓縮文件擴展名為 ".Z"。
3)除此之外還有:zip/unzip、bzip2/bunzip2等。
72.如何管理進程?
進程是程序的一次執行。可以使用"ps -auxw"列出在當前正在執行的進程的詳細信息,包括每個進程都有的進程ID號。你可以通過"kill 進程ID號"來終止這個進程。
73.文件或目錄的權限是什麼意思?
文件或目錄的權限位由10位構成,如-rwxr-xr-x。
1) 第一位代表文件/目錄類型:d代表目錄、-代表文件、l代表鏈接;
2) 剩下的9位分成3組,每組3位;2-4位描述文件主人的權限,5-7位描述與文件主人同一用戶組的權限,8-10位則是其它用戶的權限。
3) rwx:每組的3位分別是:讀權限、寫權限、執行權限;如果是-就代表沒有這個權限。
也就是說-rwxr-xr-x表示,這是個普通文件,文件主人可以讀、寫、執行這個文件,與文件主人同組的用戶以及其它用戶都可以讀、執行這個文件。
74.什麼是用戶帳號?
在Linux系統中,是通過用戶帳號來標識每一個用戶的,通過登錄時輸入不同的用戶帳號和密碼確定你的身份。也就是說,Linux系統通過用戶帳號和管理系統的所有用戶。
然後你可以創建一些用戶組,將用戶加入到組中去,讓其獲得用戶組的權限。
75. 在Linux下,如何管理用戶?
如果你想要新增一個用戶:
1) 以root登錄,然後執行"adduser 用戶帳號名"
2) 執行"passwd 用戶帳號名"來為這個用戶帳號設置密碼。
執行"userdel 用戶帳號"刪除一個用戶;
執行"groupadd 用戶組名"新增一個用戶組;
執行"groupdel 用戶組名"刪除一個用戶組;
76. 如何為用戶作磁盤限額?
1)將要設置磁盤限額的分區,按以下格式修改/etc/fstab 文件:
/dev/hda2 /home ext2 defaults,usrquota 1 2
2)在要設置磁盤限額的分區目錄下創建空文件 quota.user
#touch /home/quota.user
#chmod 600 /home/quota.user
3)重啟系統後,就可以使用edquota -u 用戶名來設置。
77.如何備份系統?
在Linux中,你可以使用dump/restore命令組來實現系統的備份與恢復。假設你需要將/usr目錄下的所有文件完整地備份到磁帶機上(假定設備是rmt8,不同的磁帶機不相同),你可以使用命令:
dump -O -f /dev/rmt8 /usr
其中-O參數代表備份全部文件,"-f 設備文件名"參數指定備份到什麼地方,最後的目錄名指定要備份的內容。
然後,你可以使用以下命令恢復:
restore -r -f /dev/rmt8
78.如何安裝.tar的軟件包?
Linux軟件有兩種發布方式:一種是源代碼方式,另一種是可執行文件包。而發布包大多是先用tar歸檔,再用gzip壓縮,生成是以.tar.gz結束的文件。
你可以直接使用"tar xvfz 文件名"完成解壓縮,解tar包工作。
如果你取得是可執行文件包,安裝工作結束。
如果你取得是源代碼包,則還需編譯一下:
1) 在解壓目錄下運行"./configure"進行配置;
2) 在解壓目錄下運行"make"進行編譯;
3) 運行"make install"安裝。
79.如何使用RPM安裝Linux軟件?
RedHat公司提供的RPM工具,使得Linux軟件安裝更為方便。
1) 安裝:rpm -ivh somesoft.rpm
2) 反安裝:rpm -e somesoft.rpm
3) 查詢:rpm -q somesoft
80.如果忘了root的密碼,怎麼辦?
如果你忘了root的密碼,可以通過以下方法恢復:
1) 重新啟動Linux,出現lilo:時,輸入linuxsingle進入單用戶模式;
2) 這時無需密碼就取得了root權限;
3) 再運行passwd重新設置root的密碼。
81.重裝Windows而破壞了Lilo時,怎麼辦?
這種情況可以使用兩種方法恢復:
1)用Linux啟動軟盤啟動,然後執行/sbin/lilo,重新在引導區建立lilo;
2)使用Linux安裝光盤啟動,選擇升級系統,將會重建lilo。
82.如何制作Linux啟動盤?
在Linux下,有一個工具mkbootdisk能很方便地制作系統啟動盤:
1) 查看系統的版本,可以通過ls /usr/src來看;
2) 插入一張空軟盤;
3) 執行"mkbootdisk --verbose 2.2.5"。
83.如何遠程使用Linux?
我們可以使用telnet、rlogin、rsh、rcp等命令來實現遠程使用Linux,但這這些方法在傳輸過程中是明文傳輸的,所以有可能帶來許多不安全因素。因此,應盡量避免遠程使用root帳戶登錄系統。
如何構建安全的遠程登錄?
使用SSH來實現安全的遠程登錄,因為SSH實現了數據傳輸的加密。
1) 獲取ssh-1.26.tar.gz文件;
2) 用tar xvpf ssh-1.26.tar.gz解開這個包;
3) 到解開的目錄/usr/local/src/ssh-1.26目錄下執行./configure;
4) 執行make和make install來完成編譯和安裝。
5) 你就可以使用ssh來與安裝了SSH的服務器建立安全的遠程連接。
85.如何運行計劃任務?
大大可能對Windows中的計劃任務都比較熟悉了,它可以通過一些簡單的設置,定時完成一些任務。在Linux系統的維護中,我們可以也會需要定期執行一些任務,這種情況可以使用:
1) at命令:它可以鍵盤或文件中讀取指令,然後在指定時間完執行;
2) crontab守候進程:通過設置它的配置文件來定時執行某些任務。
86.Linux的開機過程都做了什麼?
1) 一開機,CPU將控制權交給BIOS,BIOS完成開機自檢;
2) 然後BIOS讀取磁盤上的第一個扇區,並裝入主引導扇區的lilo;
3) lilo根據輸入選擇不同的內核映象,如果你選擇了linux就讀取/boot下的核心映象;
4) 核心開始硬件檢測和設備驅動程序的初始化,然後運行init
5) init進程根據/etc/inittab的配置運行一系列初始化腳本;
6) 完成後,啟動getty進程接受用戶的登錄。
87.如何設置開機自動運行程序?
你可以在以下幾個腳本文件中加入你想一啟動系統就執行的命令:
/etc/rc.local、/etc/rc.sysinit以及/etc/rc.d/init.d。
88.為什麼需要重新編譯內核?
以下情況你需要重新編譯內核,或加入動態內核模塊:
1) 更新驅動程序;
2) 根據自己的需求定制最可靠的內核;
3) 升級Linux內核。
89.如何重新編譯內核?
1) 進入Linux源代碼目錄:cd /usr/src/linux
2) 執行"make config"或"make menuconfig"、"make xconfig"配置內核選項,選中你想要的模塊,去掉不想要的模塊;
3) 執行"make zImage"命令,大概30到90分鐘後,會生成一個zImage的新內核映像文件,存放在/usr/src/linux/arch/i386/boot目錄下;
4) 然後將其拷貝到/boot目錄下;
5) 修改lilo.conf文件,加入:
image=/boot/zImage
label=newlinux
root=/dev/hda1 (根據原來的文件)
運行/sbin/lilo使修改生效。
6)重新啟動,在Lilo時,輸入newlinux就可以新內核啟動。
90.什麼是動態內核模塊?
動態內核模塊是Linux一個成功的設計,它使得Linux更加靈活,易於定制。其實動態內核模塊就是一個內核模塊,它可以在不重新編譯內核的情況,動態地將一些功能用"insmod 模塊名"命令加入內核、用"rmmod 模塊名"命令將其移出內核。
六、 廉價的網絡解決方案---Linux:9問
91.如何使用Linux架設WEB服務器?
Apache服務器是在Linux架設WEB服務器的首選。你可以在安裝Linux時就選擇安裝它。若在安裝時沒有安裝Apache的話,你可以從光盤或者到apache網站上找到文件:apache-1.3.12.i386.rpm,然後執行以下命令完成安裝:
1)rpm -ivh apache-1.3.12.i386.rpm
2)修改/etc/httpd/conf目錄下的配置文件httpd.conf、aclearcase/" target="_blank" >ccess.conf等;
3)將主頁文件放到/home/httpd/html目錄下;
4)執行"/etc/rc.d/init.d/httpd start"啟動Apache服務器
如果需要關閉的話,可以執行/etc/rc.d/init.d/httpd stop命令。
92.如何使用Linux架設FTP服務器?
在Linux中,最常用的FTP服務軟件當數wu-ftpd,如果在安裝linux時沒安裝上它。你可從光盤或者網站rpmfind.net/linux/RPM/WbyName.html獲取它的RPM包:wu-ftpd-2.6.0-9.i386.rpm。然後執行以下命令完成安裝:
rpm -ivh wu-ftpd-2.6.0-9.i386.rpm
編輯 "/etc/inetd.conf" 文件,指向新的ftpd守護進程,如下所示:
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
到此為止,你的Linux就可以接受FTP服務了。
93.如何使用Linux架設E-MAIL服務器?
Linux中,最常用的E-MAIL服務器是Sendmail,你可以在安裝Linux時將其選中。
1) 在DNS服務器上為E-Mail服務器做一條MX記錄;
2) 編輯/etc/inetd.conf文件,將關於pop和smtp的行的注釋符去掉;
3) 執行kill -HUP inetd,使修改生效;
這樣E-mail服務器的用戶就可通過Outlook等客戶端程序進行收發郵件了。
94.如何使用Linux架設News服務器?
在安裝Linux時,選擇INN軟件包,並允許開機時啟動innd。在完成系統的安裝時,大部分配置工作已經完成,無需編譯源碼。
1)配置/etc/news/inn.conf:
domain: foo.com
organization: foo company news site
server: localhost
根據實際情況填寫;
2)配置/etc/news/nnrp.access
nnrp.access是用來完成News Readers服務的守候進程nnrpd的配置文件,用於控制對站點的訪問,修改此文件無須啟動INND。
3)添加新聞組:
可以手工編輯/var/lib/news/active文件添加新聞組,也可以使用ctlinnd命令來增加。若是手工方式修改新聞組,須執行以下命令使其生效:
ctlinnd reload active "modify active"
95.如何使用Linux架設BBS?
1) 下載PowerBBS的源代碼發行包文件pbbs.tar.gz;
2) 執行tar zxvf pbbs.tar.gz解開文件;
3) 進入pbbs目錄,運行Install;
4) 根據具體需求改變默認的設置。
96.如何讓Linux成為文件服務器?
在Linux中,你可以用Samba來做文件服務器,你可以在安裝Linux時選中Samba就可以完成安裝。
1) 編輯/etc/smb.conf,修改配置:
netbios name=linux
workgroup=SambaServer
server string=Samba Server
hosts allow=192.168.9. 127.
securoty=share
interfaces=192.168.9.1/24
name resolve order=host dns bcast
wins support=no
2)重新啟動SMB服務器:/etc/rc.d/init.d/smb restart
3)編輯客戶機的hosts文件,加入對Samba Server的解析;
4)最後你就可以在網上鄰居上看到它了。
97.如何使用Linux架設代理服務器?
1) 下載Squid代理服務器軟件squid-2.2.STABLE3-src.tar.gz;
2) 執行tar xzxf squid-2.2.STABLE3-src.tar.gz
3) 執行./configure
4) 執行make,make install安裝到/usr/local/squid目錄下;
5) 編輯/usr/local/squid/squid.conf文件,加入:
acl allowed_hosts src 192.168.9.0/255.255.255.0
注:假設你的內網IP地址是192.168.9.0;
6) 執行/usr/local/squid/bin/squid -z進行初始化
7) 執行/usr/local/squid/bin/squid開啟服務
8) 在客戶端設置代理服務器IP和端口3128,就可以訪問Internet了。
98.如何使用Linux架設透明網關?
確認Linux內核已經支持ipchain,然後編寫一個腳本ipchains.rule,內容為:
注:假設透明網關服務器的外網地址是:1.2.3.4,已經與Internet相連;內網地址是192.168.9.1,連在內網上。
#!/bin/sh
/sbin/ipchains -F forward
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -P forward DENY
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
external_interface=1.2.3.4
/sbin/ipchains -A input -j ACCEPT -i lo
/sbin/ipchains -A output -j ACCEPT -i lo
/sbin/ipchains -A input -j DENY -i eth1 -s 192.168.9.0/24
/sbin/ipchains -A input -j DENY -i eth1 -d 192.168.9.0/24
/sbin/ipchains -A output -j DENY -i eth1 -s 192.168.9.0/24
/sbin/ipchains -A output -j DENY -i eth1 -d 192.168.9.0/24
/sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32
/sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32
/sbin/ipchains -A output -j DENY -i eth1 -d $external_interface/32
/sbin/ipchains -A forward -j ACCEPT -i eth0 -s 192.168.9.0/24 -d 192.168.9.0/24
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
/sbin/ipchains -A forward -j MASQ -i eth1 -s 192.168.9.0/24
運行這個腳本後,192.168.9.0網絡中的所有機器只需將網關設置為192.168.9.1,就可以連到Internet上了。
99. Linux還能構建什麼服務器?
Linux還可以成為域名服務器、PPP服務器、CVS服務器、路由器、防火牆,而且還可以通過LVS解決方式還構建服務器集群系統。因為在此篇幅有限,僅是點到為止,若有興趣可以參考專業的Linux書籍。