RedHat 开卷材料.docx
- 文档编号:8901985
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:38
- 大小:152.41KB
RedHat 开卷材料.docx
《RedHat 开卷材料.docx》由会员分享,可在线阅读,更多相关《RedHat 开卷材料.docx(38页珍藏版)》请在冰点文库上搜索。
RedHat开卷材料
简介
Linux特点与优点:
遵循GNUGPL,是源代码开放的自由软件。
Linux特性:
1.开放性2.多用户3.多任务4.标准化5.设备独立性6.可移植性。
Linux组成:
内核(Kernel)、命令解释层(Shell或其他操作环境)、文件结构(FileStructure)。
其中内核是整个系统的内核部分;Shell是用户与计算机交流的接口。
Linux存在几种操作环境:
桌面、窗口管理器和命令行shell。
Kernel版本号由r.x.y三个数字组成:
r代表目前release的Kernel版本;当x为偶数,代表是稳定版的Kernel,如果为奇数,则表示是发展版;最后的y代表bugsfix的次数,如2.0.34是稳定版版本,2.1.56是测试版版本。
LinuxKernel只负责控制硬件、管理文件系统、进程管理等工作,并不提供应用程序。
文件系统
Linux系统是通过上下链接的分层目录文件结构来组织文件。
文件类型:
普通文件【-】【f】目录【d】字符设备文件【c】块设备文件【b】UNIX套接字【s】命名管道【p】符号链接【l】
Linux系统主要目录:
/lib:
用来存放系统动态链接共享库,几乎所有的应用程序都会用到该目录下的共享库。
/proc:
在内存中由系统产生的,存储了一些当前的进程ID号和CPU.内存的映射等。
/usr:
最大的目录,用户的很多应用程序和文件都存放在该目录下。
/usr/X1186:
Xwindow目录,存放一些Xwindow的配置文件。
/usr/src:
linux内核源代码,linux系统所安装的内核源代码都保存在此。
/usr/include:
系统头文件,存储一些C语言文件。
/var:
大多数的日志,存储目录和FTP,WWW服务的匿名访问目录的根,在linux工作一段时间后,此目录会比较大,应及时对此目录进行一些删除。
/misc:
autofs服务的根目录。
/opt:
用户存储第三方软件的目录。
/lost+found:
当突然断电或非正常关机后,有些文件系统就临时存放在此
Ls–F附加文件类别(在目录后面加一个/,可执行文件后加*,链接文件后加@)
Ls–R递归显示子目录文件
特殊权限:
Setuid位如果在一个可执行的二进制程序中被设置,那么任何可执行该程序的用户在程序执行期间都将变为该文件的所有者,置于u的x位,原位置有执行权限,置为s,无为S.
Setgid位如果在一个可执行文件中被设置,那么执行该程序的用户在程序运行期间都将变为文件所属群组的一员,置于g的x位,原位置有执行权限,就置为s,没有了为S.
Sticky位如果对目录设置了Sticky位,一个用户不能删除另外用户的文件。
置于o的x位,原位置有执行权限,就置为t,否则为T
将三个特殊位的用八进制数值表示,放于u/g/o位之前。
其中suid:
4sgid:
2 sticky:
1
例如:
#chmod 4551 file //权限:
r-sr-x—x或者#chmodu+sfile。
Cp–f强制复制
chown–R[用户[.群组]][文件或目录]
chownwang.usersfile将file的拥有人改为wang,群组改为users
-R表示对目录及其子目录进行递归设置(目录及其子目录)。
硬连接和软连接
ln–s
硬连接的2个限制:
l不允许给目录创建硬链接
2只有在同一文件系统中的文件之间才能创建链接。
即不同硬盘分区上的两个文件之间不能够建立硬链接。
这是因为硬链接是通过结点指向原始文件的,而文件的i-结点在不同的文件系统中可能会不同。
文件真正删除的条件是与之相关的所有硬连接文件均被删除。
符号链接并不保存文件数据,其真正的内容指向原来文件。
若把真实文件删除,那么该文件的符号链接就会指向一个不存在的文件,其内容变成空白,但是符号链接会占用一个索引节点,并拥有属于自己的索引节点编号和原文件的i节点不同编号。
注意:
软连接因为是真实的文件,所有占用硬盘空间。
VFS
Linux支持的文件系统必须注册后才能使用,文件系统不再使用时则予以注销。
向系统内核注册有两种方式,一种是在系统引导时在VFS中注册,在系统关闭时注销。
另一种是把文件系统做为可装卸模块,在安装时在VFS中注册,并在模块卸载时注销。
文件系统的注册由VFS中的注册链表进行管理。
每个注册的文件系统登记在file_system_type结构体中,file_system_type结构体组成一个链表,称为注册链表。
Fdisk硬盘设备名的子命令:
m:
显示命令帮助清单a:
激活分区的可引导标志l:
列出可选的分区类型n:
添加新分区d:
删除已经存在的分区p:
显示分区表t:
改变分区的文件系统类型w:
写分区表q:
退出
#mkfs-text3/dev/hda11创建文件系统
#mount–o用于设置各种挂装选项
例如:
#mount-oloopvalhalla-i386-disc1.iso/mnt/iso
如果需要在启动时挂接文件,则mount信息应该定义在/etc/fstab中
例如:
/dev/hd6/mnt/homeext3defaults00
fsck是操作系统扫描文件系统内容检查内部一致性的工具。
主要功能:
检测并修正链接中断的目录,检测并修正错误时间标记,检测并修正指向错误磁盘区域的i-node。
#fsck[选项][-t文件系统类型]<设备名>[附加选项]
du命令:
用于查看磁盘使用情况。
#du–s显示当前目录总的使用量(不显示目录中每个文件的使用量)。
#du-s/root/home显示目录/root和目录/boot总的使用量。
#du-sh/root/home/boot以人们习惯的方式显示/root、/home和/boot总的使用量。
#cd/home;du-cks*|sort-rn|head-11降序显示使用磁盘空间最多的普通用户的前十名。
df命令:
用于查看磁盘剩余情况。
-h相关方式-i系统i节点使用情况-a所有文件
alias设置命令别名设置:
$aliastype='cat'取消:
$unaliastype
$!
<命令事件号>引用命令历史
rmdir-p删除空目录后导致父目录为空,则将父目录一并删除。
Find命令用法举例
find/report1/report2-namealpha–print多目录查找
find/-typed–print某一类型find/-userwang–print属于某一用户的
find/-groupusers–print属于某一组的find/-inum4702–print特定节点的
find/-newerlast.backup–print比指定文件新的find/-perm777–print指定权限
find/-size+2000–print大小超过2000的find/-mtime–5–print修改日期在5天内的
find/-atime–5–print访问日期5天内的
find/-links+1–typef–print多于一个文件名的普通文件
让find对找到的每个文件执行一个UNIX命令
find/-namealpha–execchmoda+r{}\;find/-namecore–execrm–f{}\;
find/-namecore–print|xargsrm–f如果文件数目多,可以使用xargs以提高效率
如果需要对命令执行的操作进行确认,可以使用-ok,其语法与-exec相同。
find/-namecore–okrm–f{}\;
注意:
可以使用-and-or!
来进行混合查找
超级块位于每个块组的最前面,每个块组中包含的超级块内容是相同的。
ext3的特性:
可用性,数据完好性,速度,简易转换。
日志(Journaling)三种模式:
Data=writeback,Data=ordered,Data=journal
Linux启动过程
Linux启动过程:
1.BIOS自检2.启动GRUB3.运行Linux的系统内核并检测硬件
4.读取配置文件/etc/inittab运行第一个进程init
4.1执行系统初始化脚本/etc/rc.d/rc.sysinit
4.2根据运行级别(X)配置守护进程(服务)/etc/rc.d/rcX.d/[KS]*
4.2.1终止以“K”开头的守护进程4.2.2启动以“S”开头的守护进程
4.3执行本地特殊配置/etc/rc.d/rc.local4.4不同运行级别的特殊服务
4.4.1mingetty(除了运行级别1)4.4.2xdm/gdm/kdm(运行级别5)
GRUB的特性:
提供一个真正基于命令行的,先于操作系统(pre-OS)的环境;GRUB支持逻辑块寻址(LBA)方式;GRUB的配置能在每次系统引导时被读取,所有的改变都能被自动地检测到;GRUB可以引导的操作系统包括:
Linux,FreeBSD,Solaris,NetBSD,BeOS,OS/2,Windows95/98,WindowsNT,Windows2000。
GRUB的配置文件默认为“/boot/grub/grub.conf”;
丢失root口令的解决方法:
在grub界面按“e”,选择kernel项,按“e”进行编辑,在roroot之前添加“single”,回车,然后按“b”启动,启动后输入passwd,再输入新密码即可。
关机:
1.init02.halt3.shutdowntime–h例如:
shutdown–h+2两分钟以后关机
shutdown–hnow立即关机shutdown–t3–h三秒后关机shutdown-h8:
008点关机
重新启动:
1.init62.reboot3.shutdowntime–r例子如上。
取消关机:
shutdown–c
账户管理和权限管理
如果希望暂时禁止用户登录,可以将shell字段改为/bin/false,或者在停用账户前加上#,或锁定账户即可。
usermod可用来修改用户帐号的各项设定。
-u 修改用户ID。
-U 解除密码锁定。
-d<登入目录> 修改用户登入时的目录。
-g<群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组。
-l<帐号名称> 修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-s 修改用户登入後所使用的shell。
Userdel–r用于删除用户的宿主目录.
Finger查找并显示用户信息
-l 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,还有计划文件和方案文件内容。
-m 排除查找用户的真实姓名。
-s 列出该用户的帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。
-p 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,但不显示该用户的计划文件和方案文件内容。
Chage口令时效:
-mdays:
指定用户必须改变口令所间隔的最少天数。
如果值为0,口令就不会过期。
-Mdays:
指定口令有效的最多天数。
当该选项指定的天数加上-d选项指定的天数小于当前的日期,用户在使用该账号前就必须改变口令。
-ddays:
指定自从1970年1月1日起,口令被改变的天数。
-Idays:
指定口令过期后,账号被锁前不活跃的天数。
如果值为0,账号在口令过期后就不会被锁。
-Edate:
指定账号被锁的日期,日期格式为YYYY-MM-DD。
-Wdays:
指定口令过期前要警告用户的天数。
-l:
列出指定用户当前的口令时效信息,以确定账号何时过期。
操作举例:
用户user1两天内不能更改口令,并且口令最长的存活期为30天,并在口令过期前5天通知user1。
#chage-m2-M30-W5user1
Gpasswd管理用户组中用户:
把student1加入student组#gpasswd–astudent1student
把student1退出student组#gpasswd–dstudent1student
把student的管理员指派给yz#gpasswd–Ayzstudent
sudovi/etc/passwd或者visudo:
sudo能够限制指定用户在指定主机上运行某些命令。
sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且能将日志传到中心主机或者日志服务器。
rootALL=(ALL)ALL
第一个ALL是指网络中的主机。
第二个ALL是指目标用户,也就是以谁的身份去执行命令。
最后一个ALL是指命令名。
top命令:
用于监控系统的资源,包括内存、交换分区和CPU的使用率等;使用top监视特定用户:
按下“U”键,然后指定用户账号回车即可;终止执行中的进程:
方法是先按“K”键,此时top信息中会出现“PIDtokill:
”语句,然后输入要删除的PID(ProcessID,进程标识符),按下Enter键;
free命令:
显示自由内存与已使用的内存数量,包括物理内存和虚拟(交换)内存.
Vmstat命令:
要报告关于物理和虚拟内存的更详细的统计信息。
Tcpdump命令:
监视网络上的通信量。
创建和管理逻辑卷(LVM)
PV(PhysicalVolume,物理卷):
物理卷就是指硬盘分区或从逻辑上与磁盘分区具有同样功能的设备(如RAID),是LVM的基本存储逻辑块,但和基本的物理存储介质(如分区、磁盘等)比较,却包含有与LVM相关的管理参数。
VG(VolumeGroup,卷组):
LVM卷组类似于非LVM系统中的物理硬盘,其由物理卷组成。
可以在卷组上创建一个或多个“LVM分区”(逻辑卷),LVM卷组由一个或多个物理卷组成。
逻辑卷(logicalvolume):
LVM的逻辑卷类似于非LVM系统中的硬盘分区,在逻辑卷之上可以建立文件系统(比如/home或者/usr等)。
PE(physicalextent):
每一个物理卷被划分为称为PE(PhysicalExtents)的基本单元,具有唯一编号的PE是可以被LVM寻址的最小单元。
PE的大小是可配置的,默认为4MB。
LE(logicalextent):
逻辑卷也被划分为被称为LE的可被寻址的基本单位。
在同一个卷组中,LE的大小和PE是相同的,并且一一对应。
LVM的管理命令:
Extend扩展:
vgextend、lvextend
Scan扫描:
pvscan、vgscan、lvsacnDisplay显示:
pvdisplay、vgdisplay、lvdisplay
Create建立:
pvcreate、vgcreate、lvcreateRemove删除:
pvremove、vgremove、lvremove
pvcreate设备名;vgcreate卷组名物理卷名1物理卷名2;lvcreate-L大小-n逻辑卷名卷组名;lvextend-L+大小/dev/卷组名/逻辑卷名;
由于内核原因,PE大小决定了逻辑卷的最大大小,4MB的PE决定了单个逻辑卷最大容量为256GB,若希望使用大于256G的逻辑卷则创建卷组时指定更大的PE。
PE大小范围为8KB到512MB,并且必须总是2的倍数;
激活卷组:
#vgchange-ay卷组名;添加pv到vg中:
#vgextend卷组名设备名;
从vg中删除一个pv:
#vgreduce卷组名设备名;
#lvcreate-L1500–nwww1web_document
该命令就在卷组web_document上创建名字为www1,大小为1500M的逻辑卷,并且设备入口为/dev/web_document/www1(web_document为卷组名,www1为逻辑卷名)。
如果希望创建一个使用全部卷组的逻辑卷,则需要首先察看该卷组的PE数,然后在创建逻辑卷时指定:
#vgdisplayweb_document|grep"TotalPE"显示:
TotalPE45230
#lvcreate-l45230web_document-nwww1
创建文件系统:
#mkfs/dev/web_document/www1创建后就可以加载并使用它:
#mkdir/data/wwwroot#mount/dev/web_document/www1/data/wwwroot
如果希望系统启动时自动加载文件系统,则还需要在/etc/fstab中添加内容:
/dev/web_document/www1/data/wwwrootextdefaults12
删除一个逻辑卷:
删除逻辑卷以前首先需要将其卸载,然后删除:
#umount/dev/web_document/www1#lvremove/dev/web_document/www1
将逻辑卷www1的大小扩大为12G:
#lvextend-L12G/dev/web_document/www1
将逻辑卷www1的大小增加1G:
#lvextend-L+1G/dev/web_document/www1
减少逻辑卷大小:
同样需要首先将文件系统卸载
#umount/data/wwwroot#resize_reiserfs-s-2G/dev/web_document/www1
#lvreduce-L-2G/dev/web_document/www1
#mount-treiserfs/dev/web_document/www1/data/wwwroot
案例需求描述:
公司的邮件服务器由于用户数量众多,邮件存储需要大量的空间,考虑到动态扩容的需要,计划增加两块SCSI硬盘并构建LVM逻辑卷,挂载到“/mail”目录专门用于存放邮件数据。
#fdisk-l/dev/sdb/dev/sdc|grep"LVM"规划两个分区,类型设置为“8e”
#pvcreate/dev/sdb1#pvcreate/dev/sdc1转换上述的分区为物理卷
#vgcreatemail_store/dev/sdb1/dev/sdc1创建卷组mail_store
#lvcreate-L60G-nmailmail_store从卷组mail_store上划出60GB空间
#mkfs-text3/dev/mail_store/mail创建ext3文件系统
#lvextend-L+10G/dev/mail_store/mail从卷组上再划出10GB给逻辑卷mail
#resize2fs/dev/mail_store/mail更新系统识别的文件系统大小
磁盘配额
要对特定的用户或组使用配额,需要四个步骤:
1.修改vi/etc/fstab,启用文件系统的配额支持,添加usrquota、grpquota挂载参数;
/dev/sdb5/mnt/mailboxext3defaults,usrquota,grpquota00
#mount/mnt/mailbox#mount|tail-1
2.用quotacheck命令检测磁盘配额并创建配额文件;
#quotacheck-ugcv/dev/sdb5#ls-l/mnt/mailbox/aquota.*
3.用edquota命令,编辑用户和组的配额设置;
#edquota-utuchief
Diskquotasforusertuchief(uid500):
Filesystemblockssofthardinodessofthard
/dev/sdb5010015004050
#edquota–gguest
Diskquotasforgroupguest(gid501):
Filesystemblockssofthardinodessofthard
/dev/sdb5012018005060
4。
最后,用quotaon命令激活配额,或者quotaoff命令关闭配置。
#quotaon-ugv/mnt/mailbox激活/mnt/mailbox分区的磁盘配额
#quotaoff–ugv/mnt/mailbox取消/mnt/mailbox分区的磁盘配置
注意:
如果使用dd验证的时候,提示:
权限不够,是因为/mnt/mailbox的权限不够。
配额使用情况查看:
#quota–u/-g用户名/组名;#repquota文件系统
系统进程管理
进程与程序的区别:
进程不等同于程序,它由程序产生;程序是一个静态的指令集合,不占用系统的运行资源,而进程是一个随时都可能发生变化的、动态的、使用系统运行资源的、正在执行着的程序。
创建进程的原因:
为了使多个程序可以并发的执行,提高系统的资源利用率和吞吐量。
查看系统中执行的进程:
ps
a:
显示所有进程e:
在命令后显示环境变量u:
显示用户名和启动时间等信息
x:
显示没有控制终端的进程f:
显示进程树w:
宽行输出-e:
显示所有进程-f:
显示全部
例子:
列出系统中正在运行的所有进程的详细信息#ps-aux
Nice命令:
改变进程优先级
例子:
将ls的优先序加1并执行:
#nice-n1ls(不加-n默认加10)
Renice命令:
重新指定一个或多个行程(Process)的优先序
例子:
将行程id为987及32的行程与行程拥有者为daemon及root的优先序加1:
#renice+1987-udaemonroot-p32
kill命令:
向指定PID的进程发送进程信号;#kill1632#kill-91666强行杀死
killall命令:
向指定进程名的进程发送进程信号;#killallcat#killall-9cat强行杀死
nohup命令:
使进程在退出登录后仍旧继续执行;#nohup进程名&(&表示后台运行)
实施作业控制的常用命令和快捷键:
CMD&:
将CMD放在后台运行
正常终止一个正在前台运行的进程
强行终止一个正在前台运行的进程
挂起一个正在前台运行的进程jobs:
显示后台作业和被挂起的进程
bg:
在后台恢复运行一个被挂起的进程fg:
在前台恢复运行一个被挂起的进程
pstree命令:
查看系统当前运行的守护进程。
守护进程(Daemon):
是在计算机启动时就被运行的,并在系统中持续运行的进程,它等待着随时为客户提供自身负责的服务。
守护进程的工作就是打开一个端
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RedHat 开卷材料 开卷 材料