作者:田 逸(sery@163.com)
<網管員世界> 2005年11期
通過第一招的實踐,我們已經可以順利的安裝好linux操作系統,這僅僅是工作的一小部分,現在最迫不及待的事情就是使用這個系統。打開安裝好linux操作系統計算機的電源,讓機器正常引導,待系統引導完畢,我們的第一個操作---登錄開始了;在這一步,能執行的任務就是輸入用戶名root和初始安裝時設定的密碼,一旦輸入無誤,便可取得操作整個計算機的所有權限,開始了挑戰Linux的艱難之旅。
超級用戶賬號密碼
為安全起見,需要定期更改超級用戶root的密碼。這個操作十分簡單,在shell提示符#后輸入 passwd回車,然后兩次輸入新密碼即可。退出root登錄,然后再次登錄,檢驗密碼修改是否正確。然而不幸的事情還是偶爾會發生,剛才更改的密碼記不清楚了,root用戶登錄不了,急人啦,難道還要重裝linux操作系統?如果你還想嘗試一遍安裝操作,本是無可厚非的,但這并不是一個好主意,特別是在硬盤上存儲很多重要數據的情形下。請參照下面的操作來解決這個問題:
1、 ? ? 手動重啟系統:按計算機復位鍵或先關閉計算機在開啟。
2、 ? ? 當引系統到達“引導加載程序(選擇欲啟動的操作系統)”GRUB時(redhat 9在安裝的時候,我們默認安裝的引導程序是 GRUB),按鍵盤字母“e”鍵,如果硬盤上安裝多個操作系統的話,還需要用箭頭選中linux 啟動條目。將看到如下幾行文本(為節省篇幅,多余的文本省略了)
root (hd0,4)
kernel /boot/vmlinuz-2.4.20-8 ro root=LABLE/ hdc=ide-scsi ?
initrd /boot/initrd-2.4.20-8.img
3、 ? ? 把 “kernel /boot/vmlinuz-2.4.20-8 ro root=LABLE/ hdc=ide-scsi” 改成 “kernel /boot/vmlinuz-2.4.28 single root=LABLE/ hdc=ide-scsi”后按回車鍵,返回編輯屏幕。
4、 ? ? 按“b”鍵使用上面更改后的選項引導計算機,這樣計算機就進入單用戶模式(運行級別1)而不用輸入用戶名和密碼登錄。
5、 ? ? 輸入命令passwd回車,兩次輸入新口令,然后小心保存。關于口令設置的建議有很多,可以根據自己的情況設置復雜口令。
6、 ? ? 再次重啟計算機,這時便可順利使用新密碼進入系統了。
這個操作對于管理員來講,是十分有用的,但是如果這個服務器運行的是關鍵應用,那么應當把它鎖在機柜里,因為不是公司聘用的非管理員也能夠替你執行這個操作,很危險的。
用戶賬號
有句名言叫“linux就是網絡”,這就意味著linux系統不是系統管理員一個人把玩的,有太多的理由讓更多的人來使用這個資源。剛安裝完的linux系統,只有一個用戶root;沒有任何責任讓其他僅需使用一部分功能的人來共享root賬號和密碼。既然如此,給要用計算機資源的人開設賬號吧。
1、 ? ? 開設賬號:在命令提示符輸入 #useradd sery 就可以成功的添加賬號sery,用命令#passwd sery 來給賬號sery 設置密碼。通過這種方式添加的賬號的主目錄將是/home/sery, sery用戶的環境變量.bash_profile在目錄 /home/sery中。也可以指定用戶的主目錄,例如我們要安裝數據庫軟件sybase ASE,需要指定它的主目錄為/opt/sybase,通過輸入命令#useradd –d /opt/sybase sybse 就可以了,這樣sybase用戶的環境變量路徑也變成 /opt/sybase/.bash_profile。可以把一些用戶添加到一個組了,以滿足特定的功能。上面開設的兩個賬號,默認產生兩個組sery和sybase。
2、 ? ? 更改賬號:某天,公司的sery離職了,由新來的tieny接替他的工作,可以用命令#usermod –l tieny –m –d /home/tieny sery來實現。當然還應當把口令也改一下。
3、 ? ? 刪除賬號:sery由于工作不力,被老板開除了,那么作為系統管理員應當把他的賬號刪除,先刪除賬號#userdel sery,然后還要刪除sery用戶的主目錄/home/sery。
需要注意的是,上述的賬號操作,只有具備管理員權限的用戶(比如root)才可以進行的,普通用戶僅僅能更改自己的密碼而已。
文本編輯器vi
要使用Unix/linux來完成工作,你沒有辦法來回避使用文本編輯器這個工具。在unix/linux的世界里,vi是赫赫有名的,ibm的AIX、SUN的Solaris、SCO UNIX、RedHat Linux等等,沒有一個不用vi 這個編輯工具的。因此,作為unix/linux系統管理員,必須熟練掌握這個基本技能。
vi文本編輯器打開以后,有兩種模式:命令模式和輸入(或者編輯)模式。在使用過程中,這兩種模式是需要來回相互切換的,初學者對此往往感到迷惑,下面舉一個例子來說明一下:
我們在此要把計算機的主機名改成sery,那么就用vi編輯器修改配置文件/etc/hosts文件。輸入命令 #vi /etc/hosts 回車,立刻進入vi的命令模式。在這種模式下,可以進行查找、保存文件等操作,按字母“i”鍵切換到編輯模式---屏幕底部顯示“Insert”,然后光標定位,輸入相關的字符;輸入完畢并檢查無誤后,按“Esc”鍵切換到命令模式,接著輸入“:”加wq回車就把剛才的輸入保存在文件/etc/hosts里。整個過程總結一下流程就是:vi filename 打開文件---切換到編輯模式(“i”)----輸入文本----切換到命令模式(“Esc” ,“:”)----保存文件(wq)。
[root@sybase root]# vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 ? ? ? ? ? localhost.localdomain localhost //按i切換編輯模式
202.108.93.200 ? ? ? sery //這行是加上去的
//按Esc鍵回到命令模式,再輸入“:”
:wq ? ? ? ? ? ? ? ? //保存文件退出
有時,文件修改后不想保存它,則在命令模式下輸入“:q!”,如果只是打開文件而沒有做任何修改,在命令模式下輸入“:q”就可以了。有一個技巧還是需要掌握的,那就是在文件中查找字符。編輯一個小的文件(字符數不多)用光標定位就可以完成修改,但是如果要編輯的一個文件較大,例如修改Apache的配置文件,根據實際應用,我們僅需對/etc/httpd/conf/httpd.conf做少許修改就可以了,假如用光標定位的方法來做這個事情,恐怕是一件很費時的事,這時,查找定位這個功能就派上用場了。查找是在命令模式下進行的,這一點要記牢。在apache的配置文件里,我們要修改根文檔的位置,首先使用#vi /etc/httpd/conf/httpd.conf打開文件進入命令模式,然后輸入“?DocumentRoot”很快就可定位輸入點,接著按“i”切換到編輯模式,按要求修改文本,而后切換到命令模式保存退出。查找方式也是很靈活的,根據當前光標所在的位置,既可以向后查找,有可以向前查找,不過向前查找開始字符是“/”而不是“?”。vi的功能特別多,在此無法一一列舉,不過筆者介紹的方法已經足以對付日常的工作,隨著時間的推移,你同樣會逐步掌握更多的 vi 使用技能。隨著linux版本不斷的升級,vi也越來越便于使用,例如在linux桌面環境下,可以用鼠標選定文本,然后使用復制功能來簡化操作。
配置網絡參數
如果linux服務器不連入網絡,除了供管理員測試而外,再沒有別的實際意義,因此把linux服務器連入網絡就是必須的了。在第一招安裝linux時,我們已經把網絡的一些參數手動輸入了,但是有時還得在實際應用中更改某些參數。網絡參數主要包括:IP地址、子網掩碼、默認網關和指定dns服務器。IP地址、子網掩碼、默認網關由文件/etc/sysconfig/network-scripts/ifcfg-eth0來指定。用編輯器 vi 打開/etc/sysconfig/network-scripts/ifcfg-eth0,修改對應的值,我本人習慣把默認網關加在這個文件里,即在這個文件里插入一行“GATEWAY=X.X.X.X”。默認網關是個非常重要的設置,如果設置錯誤,linux服務器就只能訪問同一網段的主機而不能與其他網段的計算機互訪盡管其他的網絡參數設置完全無誤。我曾有意無意的犯過這個錯誤,結果每次都是一樣讓人沮喪。在講授網絡的課程里,默認網關被定義成一個三層設備,講得通俗一點就是路由器,它的作用是連接不同網段/子網的通信,它記錄與它某一端口直連的同一網段的機器mac與ip地址對應值(稱為ARP)。路由器/網關不會自動獲得同一網段主機的mac-ip值,只有通過手動指定默認網關把主機的mac-ip值通告給網關。指定dns服務器地址可以讓linux服務器以域名的方式訪問互聯網上的其他機器。指定域名服務器地址過程很簡單,只需用vi編輯文件/etc/resolve.conf,輸入 nameserver 202.106.0.20 保存退出。需要特別注意的是,不要把指定dns服務器與設定本linux服務器為dns服務器搞混了,這是兩個完全不同的東西:前者為客戶端,后者為服務器端。
還有一種特殊情況,在只有一個網絡設備的條件下,我們需要設置幾個IP地址,比如基于IP地址的虛擬主機。這種操作稱為設備別名。eth0的第一個別名是/etc/sysconfig/network-scripts/ifcfg-eth0:1,用編輯器vi參照/etc/sysconfig/network-scripts/ifcfg-eth0的格式輸入網絡參數即可。
在系統提示符下,用命令#ifconfig eth0 200.200.200.200 255.255.255.248 up也可指定或修改網絡設備的網絡參數。但是這種修改方式是動態進行的,系統重啟以后就無效了。以命令#route add default gw X.X.X.X 添加的默認網關也是同樣的效果。
修改網絡參數后,要使修改立即生效,不需要重啟計算機,重新啟動網絡服務就可以了。在RedHat linux 9以后的版本,只要輸入命令#service network restart即可,然后用命令#ifconfig –a來檢驗修改的結果。
修改網絡參數需要管理員權限才能進行。
文件系統和原始設備
在這里介紹文件系統和原始設備( raw device)的目的主要是為將來安裝大型數據庫oracle或sybase奠定一些基礎,因為這些數據庫可以使用文件系統或原始設備作為邏輯存儲區域。
文件系統是一種存儲數據的方法,采用分層目錄結構來存儲文件,由一個根目錄和許多子目錄、文件組成(IBM AIX 5L系統管理技術定義)。Redhat linux 9主要包括以下一些目錄:
1、/bin:linux通用命令。
2、/dev:系統設備文件。
3、/etc:管理配置文件。
4、/home:各用戶的目錄。
5、/mnt:掛接設備的位置。
6、/root:根用戶的主目錄。
7、/sbin:系統管理命令和守護進程。
8、/tmp:臨時文件目錄。
9、/var:應用程序使用的數據目錄,如系統日志文件目錄、匿名ftp目錄等。
10、/usr:手動安裝程序的目錄。
對于文件系統的目錄及其目錄下的文件,我們可以直接進行訪問,例如在/tmp下創建目錄/tmp/test。
原始設備指不是由基礎操作系統可以管理的磁盤,這句話不太好理解。給linux服務器添加一個硬盤,創建分區,但是不能直接用基本命令對這個分區進行操作,比如直接在上面創建目錄,只有通過掛接才可以進行磁盤I/O操作。例子的命令:#mount /dev/sdb1 /mnt/dsk2, cd /mnt/dsk2,在這個目錄下就可以創建文件等基本操作了。Sybase等數據庫可以直接指定原始設備為存儲空間,其目的是使數據的修改立即寫入磁盤。
運行級別
RedHat linux 有0-6等幾種運行級別。與solaris和AIX的運行級別的定義差異較大。按照前面安裝linux的設定,系統啟動后進入的運行級別是3。要切換到別的運行環境只需輸入#init <runlevel> 。下面列出各個運行級別的功能:
1、 ? ? 運行級別0:關機操作。
2、 ? ? 運行級別1:單用戶維護模式。這種模式只能是用戶root,上文我們更改遺忘的 root 密碼就是在這種模式下進行的。另外,有時文件系統損壞時進行修復,也要在這種模式下進行。運行級別1相當與MS windows 2000的安全模式。
3、 ? ? 運行級別2:多用戶模式。所有配置文件系統被掛裝,但NFS資源不可用。運行級別2與MS windows 2000的帶網絡的安全模式有些類似。
4、 ? ? 運行級別3:這是linux服務器的正常模式,系統資源完全可用。
5、 ? ? 運行級別4:用戶自定義。
6、 ? ? 運行級別5:多用戶帶網絡服務加圖形界面(init 3加圖形)。這相當于MS windows的正常模式。如果沒有安裝xwindow就不能啟用這個級別,用命令#startx也可從運行級別3切換到運行級別5。
7、 ? ? 運行級別6:重新啟動計算機。
在一般情況下,我們需要linux服務器工作在運行級別3下,偶爾為了操作方便會使用5這個級別。Linux還有另外一些運行級別,但不多用。熟練掌握上述幾個運行級別對于系統維護是很有幫助的。
遠程操作linux服務器
linux服務器基本配置完成后,需要把它撤離測試臺,也許要把它放在隔自己辦公室很遠的idc機房,或者由于同事無法忍受機器巨大的噪音而必須把它放在某個隔離的小房間的機柜里。我們更愿意坐在自己的辦公桌前,用桌面系統或筆記本來遠程控制和操作放在在某個地方的linux服務器,然后愜意的喝一杯咖啡。
telnet曾作為最主要的遠程管理工具,由于其存在安全隱患而逐漸失寵,從RedHat linux 7.1開始,默認情況下 telnet 服務是不啟用的。安全shell包(ssh)由于它提供對數據的加密傳輸,具備較高的安全特性,因此越來越多的系統管理員正在在使用ssh來管理遠程的 linux服務器。
要使用ssh服務,應當保證openssh-server軟件包被安裝,一般情況下,ssh服務器被配置成自動啟動,在 linux服務器端,不必對ssh做任何設置,只需保證它被安裝和啟動就可以了。RedHat linux 允許root用戶遠程登錄,而RedFlag linux則在默認情況下不允許root 用戶遠程登錄。可通過修改文件 /etc/sshd/sshd_config,“PermitRootLogin no”表示不允許root用戶遠程登錄,“PermitRootLogin yes”表示允許root用戶遠程登陸。我本人習慣使用root遠程登錄。
1、 ? ? 從linux連接:輸入命令#ssh <遠程linux服務器的ip地址或域名>,回車后輸入 root密碼就可以得到root的shell環境,與直接操作linux服務器一樣。
2、 ? ? 從windows連接:有多款用來連接linux服務器的遠程管理工具,比較有名的有SecureCRT、NetTerm、XManager、Putty等。SecureCRT是個不錯的工具,它不僅支持ssh,還支持文件上傳功能。Windows下配置SecureCRT是比較容易的,在此不做介紹。
下圖是SecureCRT使用ssh登錄linux服務器的事例:
?
當作好上述的準備后,真正的遠程操作/控制可以開始了。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
|