作者:田 逸(sery@163.com)
<網(wǎng)管員世界> 2005年11期
通過(guò)第一招的實(shí)踐,我們已經(jīng)可以順利的安裝好linux操作系統(tǒng),這僅僅是工作的一小部分,現(xiàn)在最迫不及待的事情就是使用這個(gè)系統(tǒng)。打開(kāi)安裝好linux操作系統(tǒng)計(jì)算機(jī)的電源,讓機(jī)器正常引導(dǎo),待系統(tǒng)引導(dǎo)完畢,我們的第一個(gè)操作---登錄開(kāi)始了;在這一步,能執(zhí)行的任務(wù)就是輸入用戶名root和初始安裝時(shí)設(shè)定的密碼,一旦輸入無(wú)誤,便可取得操作整個(gè)計(jì)算機(jī)的所有權(quán)限,開(kāi)始了挑戰(zhàn)Linux的艱難之旅。
超級(jí)用戶賬號(hào)密碼
為安全起見(jiàn),需要定期更改超級(jí)用戶root的密碼。這個(gè)操作十分簡(jiǎn)單,在shell提示符#后輸入 passwd回車(chē),然后兩次輸入新密碼即可。退出root登錄,然后再次登錄,檢驗(yàn)密碼修改是否正確。然而不幸的事情還是偶爾會(huì)發(fā)生,剛才更改的密碼記不清楚了,root用戶登錄不了,急人啦,難道還要重裝linux操作系統(tǒng)?如果你還想嘗試一遍安裝操作,本是無(wú)可厚非的,但這并不是一個(gè)好主意,特別是在硬盤(pán)上存儲(chǔ)很多重要數(shù)據(jù)的情形下。請(qǐng)參照下面的操作來(lái)解決這個(gè)問(wèn)題:
1、 ? ? 手動(dòng)重啟系統(tǒng):按計(jì)算機(jī)復(fù)位鍵或先關(guān)閉計(jì)算機(jī)在開(kāi)啟。
2、 ? ? 當(dāng)引系統(tǒng)到達(dá)“引導(dǎo)加載程序(選擇欲啟動(dòng)的操作系統(tǒng))”GRUB時(shí)(redhat 9在安裝的時(shí)候,我們默認(rèn)安裝的引導(dǎo)程序是 GRUB),按鍵盤(pán)字母“e”鍵,如果硬盤(pán)上安裝多個(gè)操作系統(tǒng)的話,還需要用箭頭選中l(wèi)inux 啟動(dòng)條目。將看到如下幾行文本(為節(jié)省篇幅,多余的文本省略了)
root (hd0,4)
kernel /boot/vmlinuz-2.4.20-8 ro root=LABLE/ hdc=ide-scsi ?
initrd /boot/initrd-2.4.20-8.img
3、 ? ? 把 “kernel /boot/vmlinuz-2.4.20-8 ro root=LABLE/ hdc=ide-scsi” 改成 “kernel /boot/vmlinuz-2.4.28 single root=LABLE/ hdc=ide-scsi”后按回車(chē)鍵,返回編輯屏幕。
4、 ? ? 按“b”鍵使用上面更改后的選項(xiàng)引導(dǎo)計(jì)算機(jī),這樣計(jì)算機(jī)就進(jìn)入單用戶模式(運(yùn)行級(jí)別1)而不用輸入用戶名和密碼登錄。
5、 ? ? 輸入命令passwd回車(chē),兩次輸入新口令,然后小心保存。關(guān)于口令設(shè)置的建議有很多,可以根據(jù)自己的情況設(shè)置復(fù)雜口令。
6、 ? ? 再次重啟計(jì)算機(jī),這時(shí)便可順利使用新密碼進(jìn)入系統(tǒng)了。
這個(gè)操作對(duì)于管理員來(lái)講,是十分有用的,但是如果這個(gè)服務(wù)器運(yùn)行的是關(guān)鍵應(yīng)用,那么應(yīng)當(dāng)把它鎖在機(jī)柜里,因?yàn)椴皇枪酒赣玫姆枪芾韱T也能夠替你執(zhí)行這個(gè)操作,很危險(xiǎn)的。
用戶賬號(hào)
有句名言叫“l(fā)inux就是網(wǎng)絡(luò)”,這就意味著linux系統(tǒng)不是系統(tǒng)管理員一個(gè)人把玩的,有太多的理由讓更多的人來(lái)使用這個(gè)資源。剛安裝完的linux系統(tǒng),只有一個(gè)用戶root;沒(méi)有任何責(zé)任讓其他僅需使用一部分功能的人來(lái)共享root賬號(hào)和密碼。既然如此,給要用計(jì)算機(jī)資源的人開(kāi)設(shè)賬號(hào)吧。
1、 ? ? 開(kāi)設(shè)賬號(hào):在命令提示符輸入 #useradd sery 就可以成功的添加賬號(hào)sery,用命令#passwd sery 來(lái)給賬號(hào)sery 設(shè)置密碼。通過(guò)這種方式添加的賬號(hào)的主目錄將是/home/sery, sery用戶的環(huán)境變量.bash_profile在目錄 /home/sery中。也可以指定用戶的主目錄,例如我們要安裝數(shù)據(jù)庫(kù)軟件sybase ASE,需要指定它的主目錄為/opt/sybase,通過(guò)輸入命令#useradd –d /opt/sybase sybse 就可以了,這樣sybase用戶的環(huán)境變量路徑也變成 /opt/sybase/.bash_profile。可以把一些用戶添加到一個(gè)組了,以滿足特定的功能。上面開(kāi)設(shè)的兩個(gè)賬號(hào),默認(rèn)產(chǎn)生兩個(gè)組sery和sybase。
2、 ? ? 更改賬號(hào):某天,公司的sery離職了,由新來(lái)的tieny接替他的工作,可以用命令#usermod –l tieny –m –d /home/tieny sery來(lái)實(shí)現(xiàn)。當(dāng)然還應(yīng)當(dāng)把口令也改一下。
3、 ? ? 刪除賬號(hào):sery由于工作不力,被老板開(kāi)除了,那么作為系統(tǒng)管理員應(yīng)當(dāng)把他的賬號(hào)刪除,先刪除賬號(hào)#userdel sery,然后還要?jiǎng)h除sery用戶的主目錄/home/sery。
需要注意的是,上述的賬號(hào)操作,只有具備管理員權(quán)限的用戶(比如root)才可以進(jìn)行的,普通用戶僅僅能更改自己的密碼而已。
文本編輯器vi
要使用Unix/linux來(lái)完成工作,你沒(méi)有辦法來(lái)回避使用文本編輯器這個(gè)工具。在unix/linux的世界里,vi是赫赫有名的,ibm的AIX、SUN的Solaris、SCO UNIX、RedHat Linux等等,沒(méi)有一個(gè)不用vi 這個(gè)編輯工具的。因此,作為unix/linux系統(tǒng)管理員,必須熟練掌握這個(gè)基本技能。
vi文本編輯器打開(kāi)以后,有兩種模式:命令模式和輸入(或者編輯)模式。在使用過(guò)程中,這兩種模式是需要來(lái)回相互切換的,初學(xué)者對(duì)此往往感到迷惑,下面舉一個(gè)例子來(lái)說(shuō)明一下:
我們?cè)诖艘延?jì)算機(jī)的主機(jī)名改成sery,那么就用vi編輯器修改配置文件/etc/hosts文件。輸入命令 #vi /etc/hosts 回車(chē),立刻進(jìn)入vi的命令模式。在這種模式下,可以進(jìn)行查找、保存文件等操作,按字母“i”鍵切換到編輯模式---屏幕底部顯示“Insert”,然后光標(biāo)定位,輸入相關(guān)的字符;輸入完畢并檢查無(wú)誤后,按“Esc”鍵切換到命令模式,接著輸入“:”加wq回車(chē)就把剛才的輸入保存在文件/etc/hosts里。整個(gè)過(guò)程總結(jié)一下流程就是:vi filename 打開(kāi)文件---切換到編輯模式(“i”)----輸入文本----切換到命令模式(“Esc” ,“:”)----保存文件(wq)。
[root@sybase root]# vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 ? ? ? ? ? localhost.localdomain localhost //按i切換編輯模式
202.108.93.200 ? ? ? sery //這行是加上去的
//按Esc鍵回到命令模式,再輸入“:”
:wq ? ? ? ? ? ? ? ? //保存文件退出
有時(shí),文件修改后不想保存它,則在命令模式下輸入“:q!”,如果只是打開(kāi)文件而沒(méi)有做任何修改,在命令模式下輸入“:q”就可以了。有一個(gè)技巧還是需要掌握的,那就是在文件中查找字符。編輯一個(gè)小的文件(字符數(shù)不多)用光標(biāo)定位就可以完成修改,但是如果要編輯的一個(gè)文件較大,例如修改Apache的配置文件,根據(jù)實(shí)際應(yīng)用,我們僅需對(duì)/etc/httpd/conf/httpd.conf做少許修改就可以了,假如用光標(biāo)定位的方法來(lái)做這個(gè)事情,恐怕是一件很費(fèi)時(shí)的事,這時(shí),查找定位這個(gè)功能就派上用場(chǎng)了。查找是在命令模式下進(jìn)行的,這一點(diǎn)要記牢。在apache的配置文件里,我們要修改根文檔的位置,首先使用#vi /etc/httpd/conf/httpd.conf打開(kāi)文件進(jìn)入命令模式,然后輸入“?DocumentRoot”很快就可定位輸入點(diǎn),接著按“i”切換到編輯模式,按要求修改文本,而后切換到命令模式保存退出。查找方式也是很靈活的,根據(jù)當(dāng)前光標(biāo)所在的位置,既可以向后查找,有可以向前查找,不過(guò)向前查找開(kāi)始字符是“/”而不是“?”。vi的功能特別多,在此無(wú)法一一列舉,不過(guò)筆者介紹的方法已經(jīng)足以對(duì)付日常的工作,隨著時(shí)間的推移,你同樣會(huì)逐步掌握更多的 vi 使用技能。隨著linux版本不斷的升級(jí),vi也越來(lái)越便于使用,例如在linux桌面環(huán)境下,可以用鼠標(biāo)選定文本,然后使用復(fù)制功能來(lái)簡(jiǎn)化操作。
配置網(wǎng)絡(luò)參數(shù)
如果linux服務(wù)器不連入網(wǎng)絡(luò),除了供管理員測(cè)試而外,再?zèng)]有別的實(shí)際意義,因此把linux服務(wù)器連入網(wǎng)絡(luò)就是必須的了。在第一招安裝linux時(shí),我們已經(jīng)把網(wǎng)絡(luò)的一些參數(shù)手動(dòng)輸入了,但是有時(shí)還得在實(shí)際應(yīng)用中更改某些參數(shù)。網(wǎng)絡(luò)參數(shù)主要包括:IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和指定dns服務(wù)器。IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)由文件/etc/sysconfig/network-scripts/ifcfg-eth0來(lái)指定。用編輯器 vi 打開(kāi)/etc/sysconfig/network-scripts/ifcfg-eth0,修改對(duì)應(yīng)的值,我本人習(xí)慣把默認(rèn)網(wǎng)關(guān)加在這個(gè)文件里,即在這個(gè)文件里插入一行“GATEWAY=X.X.X.X”。默認(rèn)網(wǎng)關(guān)是個(gè)非常重要的設(shè)置,如果設(shè)置錯(cuò)誤,linux服務(wù)器就只能訪問(wèn)同一網(wǎng)段的主機(jī)而不能與其他網(wǎng)段的計(jì)算機(jī)互訪盡管其他的網(wǎng)絡(luò)參數(shù)設(shè)置完全無(wú)誤。我曾有意無(wú)意的犯過(guò)這個(gè)錯(cuò)誤,結(jié)果每次都是一樣讓人沮喪。在講授網(wǎng)絡(luò)的課程里,默認(rèn)網(wǎng)關(guān)被定義成一個(gè)三層設(shè)備,講得通俗一點(diǎn)就是路由器,它的作用是連接不同網(wǎng)段/子網(wǎng)的通信,它記錄與它某一端口直連的同一網(wǎng)段的機(jī)器mac與ip地址對(duì)應(yīng)值(稱為ARP)。路由器/網(wǎng)關(guān)不會(huì)自動(dòng)獲得同一網(wǎng)段主機(jī)的mac-ip值,只有通過(guò)手動(dòng)指定默認(rèn)網(wǎng)關(guān)把主機(jī)的mac-ip值通告給網(wǎng)關(guān)。指定dns服務(wù)器地址可以讓linux服務(wù)器以域名的方式訪問(wèn)互聯(lián)網(wǎng)上的其他機(jī)器。指定域名服務(wù)器地址過(guò)程很簡(jiǎn)單,只需用vi編輯文件/etc/resolve.conf,輸入 nameserver 202.106.0.20 保存退出。需要特別注意的是,不要把指定dns服務(wù)器與設(shè)定本linux服務(wù)器為dns服務(wù)器搞混了,這是兩個(gè)完全不同的東西:前者為客戶端,后者為服務(wù)器端。
還有一種特殊情況,在只有一個(gè)網(wǎng)絡(luò)設(shè)備的條件下,我們需要設(shè)置幾個(gè)IP地址,比如基于IP地址的虛擬主機(jī)。這種操作稱為設(shè)備別名。eth0的第一個(gè)別名是/etc/sysconfig/network-scripts/ifcfg-eth0:1,用編輯器vi參照/etc/sysconfig/network-scripts/ifcfg-eth0的格式輸入網(wǎng)絡(luò)參數(shù)即可。
在系統(tǒng)提示符下,用命令#ifconfig eth0 200.200.200.200 255.255.255.248 up也可指定或修改網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)參數(shù)。但是這種修改方式是動(dòng)態(tài)進(jìn)行的,系統(tǒng)重啟以后就無(wú)效了。以命令#route add default gw X.X.X.X 添加的默認(rèn)網(wǎng)關(guān)也是同樣的效果。
修改網(wǎng)絡(luò)參數(shù)后,要使修改立即生效,不需要重啟計(jì)算機(jī),重新啟動(dòng)網(wǎng)絡(luò)服務(wù)就可以了。在RedHat linux 9以后的版本,只要輸入命令#service network restart即可,然后用命令#ifconfig –a來(lái)檢驗(yàn)修改的結(jié)果。
修改網(wǎng)絡(luò)參數(shù)需要管理員權(quán)限才能進(jìn)行。
文件系統(tǒng)和原始設(shè)備
在這里介紹文件系統(tǒng)和原始設(shè)備( raw device)的目的主要是為將來(lái)安裝大型數(shù)據(jù)庫(kù)oracle或sybase奠定一些基礎(chǔ),因?yàn)檫@些數(shù)據(jù)庫(kù)可以使用文件系統(tǒng)或原始設(shè)備作為邏輯存儲(chǔ)區(qū)域。
文件系統(tǒng)是一種存儲(chǔ)數(shù)據(jù)的方法,采用分層目錄結(jié)構(gòu)來(lái)存儲(chǔ)文件,由一個(gè)根目錄和許多子目錄、文件組成(IBM AIX 5L系統(tǒng)管理技術(shù)定義)。Redhat linux 9主要包括以下一些目錄:
1、/bin:linux通用命令。
2、/dev:系統(tǒng)設(shè)備文件。
3、/etc:管理配置文件。
4、/home:各用戶的目錄。
5、/mnt:掛接設(shè)備的位置。
6、/root:根用戶的主目錄。
7、/sbin:系統(tǒng)管理命令和守護(hù)進(jìn)程。
8、/tmp:臨時(shí)文件目錄。
9、/var:應(yīng)用程序使用的數(shù)據(jù)目錄,如系統(tǒng)日志文件目錄、匿名ftp目錄等。
10、/usr:手動(dòng)安裝程序的目錄。
對(duì)于文件系統(tǒng)的目錄及其目錄下的文件,我們可以直接進(jìn)行訪問(wèn),例如在/tmp下創(chuàng)建目錄/tmp/test。
原始設(shè)備指不是由基礎(chǔ)操作系統(tǒng)可以管理的磁盤(pán),這句話不太好理解。給linux服務(wù)器添加一個(gè)硬盤(pán),創(chuàng)建分區(qū),但是不能直接用基本命令對(duì)這個(gè)分區(qū)進(jìn)行操作,比如直接在上面創(chuàng)建目錄,只有通過(guò)掛接才可以進(jìn)行磁盤(pán)I/O操作。例子的命令:#mount /dev/sdb1 /mnt/dsk2, cd /mnt/dsk2,在這個(gè)目錄下就可以創(chuàng)建文件等基本操作了。Sybase等數(shù)據(jù)庫(kù)可以直接指定原始設(shè)備為存儲(chǔ)空間,其目的是使數(shù)據(jù)的修改立即寫(xiě)入磁盤(pán)。
運(yùn)行級(jí)別
RedHat linux 有0-6等幾種運(yùn)行級(jí)別。與solaris和AIX的運(yùn)行級(jí)別的定義差異較大。按照前面安裝linux的設(shè)定,系統(tǒng)啟動(dòng)后進(jìn)入的運(yùn)行級(jí)別是3。要切換到別的運(yùn)行環(huán)境只需輸入#init <runlevel> 。下面列出各個(gè)運(yùn)行級(jí)別的功能:
1、 ? ? 運(yùn)行級(jí)別0:關(guān)機(jī)操作。
2、 ? ? 運(yùn)行級(jí)別1:?jiǎn)斡脩艟S護(hù)模式。這種模式只能是用戶root,上文我們更改遺忘的 root 密碼就是在這種模式下進(jìn)行的。另外,有時(shí)文件系統(tǒng)損壞時(shí)進(jìn)行修復(fù),也要在這種模式下進(jìn)行。運(yùn)行級(jí)別1相當(dāng)與MS windows 2000的安全模式。
3、 ? ? 運(yùn)行級(jí)別2:多用戶模式。所有配置文件系統(tǒng)被掛裝,但NFS資源不可用。運(yùn)行級(jí)別2與MS windows 2000的帶網(wǎng)絡(luò)的安全模式有些類似。
4、 ? ? 運(yùn)行級(jí)別3:這是linux服務(wù)器的正常模式,系統(tǒng)資源完全可用。
5、 ? ? 運(yùn)行級(jí)別4:用戶自定義。
6、 ? ? 運(yùn)行級(jí)別5:多用戶帶網(wǎng)絡(luò)服務(wù)加圖形界面(init 3加圖形)。這相當(dāng)于MS windows的正常模式。如果沒(méi)有安裝xwindow就不能啟用這個(gè)級(jí)別,用命令#startx也可從運(yùn)行級(jí)別3切換到運(yùn)行級(jí)別5。
7、 ? ? 運(yùn)行級(jí)別6:重新啟動(dòng)計(jì)算機(jī)。
在一般情況下,我們需要linux服務(wù)器工作在運(yùn)行級(jí)別3下,偶爾為了操作方便會(huì)使用5這個(gè)級(jí)別。Linux還有另外一些運(yùn)行級(jí)別,但不多用。熟練掌握上述幾個(gè)運(yùn)行級(jí)別對(duì)于系統(tǒng)維護(hù)是很有幫助的。
遠(yuǎn)程操作linux服務(wù)器
linux服務(wù)器基本配置完成后,需要把它撤離測(cè)試臺(tái),也許要把它放在隔自己辦公室很遠(yuǎn)的idc機(jī)房,或者由于同事無(wú)法忍受機(jī)器巨大的噪音而必須把它放在某個(gè)隔離的小房間的機(jī)柜里。我們更愿意坐在自己的辦公桌前,用桌面系統(tǒng)或筆記本來(lái)遠(yuǎn)程控制和操作放在在某個(gè)地方的linux服務(wù)器,然后愜意的喝一杯咖啡。
telnet曾作為最主要的遠(yuǎn)程管理工具,由于其存在安全隱患而逐漸失寵,從RedHat linux 7.1開(kāi)始,默認(rèn)情況下 telnet 服務(wù)是不啟用的。安全shell包(ssh)由于它提供對(duì)數(shù)據(jù)的加密傳輸,具備較高的安全特性,因此越來(lái)越多的系統(tǒng)管理員正在在使用ssh來(lái)管理遠(yuǎn)程的 linux服務(wù)器。
要使用ssh服務(wù),應(yīng)當(dāng)保證openssh-server軟件包被安裝,一般情況下,ssh服務(wù)器被配置成自動(dòng)啟動(dòng),在 linux服務(wù)器端,不必對(duì)ssh做任何設(shè)置,只需保證它被安裝和啟動(dòng)就可以了。RedHat linux 允許root用戶遠(yuǎn)程登錄,而RedFlag linux則在默認(rèn)情況下不允許root 用戶遠(yuǎn)程登錄。可通過(guò)修改文件 /etc/sshd/sshd_config,“PermitRootLogin no”表示不允許root用戶遠(yuǎn)程登錄,“PermitRootLogin yes”表示允許root用戶遠(yuǎn)程登陸。我本人習(xí)慣使用root遠(yuǎn)程登錄。
1、 ? ? 從linux連接:輸入命令#ssh <遠(yuǎn)程linux服務(wù)器的ip地址或域名>,回車(chē)后輸入 root密碼就可以得到root的shell環(huán)境,與直接操作linux服務(wù)器一樣。
2、 ? ? 從windows連接:有多款用來(lái)連接linux服務(wù)器的遠(yuǎn)程管理工具,比較有名的有SecureCRT、NetTerm、XManager、Putty等。SecureCRT是個(gè)不錯(cuò)的工具,它不僅支持ssh,還支持文件上傳功能。Windows下配置SecureCRT是比較容易的,在此不做介紹。
下圖是SecureCRT使用ssh登錄linux服務(wù)器的事例:
?
當(dāng)作好上述的準(zhǔn)備后,真正的遠(yuǎn)程操作/控制可以開(kāi)始了。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
|