重要从零开始学LinuxWord文档下载推荐.docx
- 文档编号:19301440
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:45
- 大小:898.96KB
重要从零开始学LinuxWord文档下载推荐.docx
《重要从零开始学LinuxWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《重要从零开始学LinuxWord文档下载推荐.docx(45页珍藏版)》请在冰豆网上搜索。
/tmp500MB
/usr2G……1.8G
/var384MB
此外,还应包含一个SWAP区域,用于存放缓存文件,大小至少为100M
/var大小至少应为384M
Linux可以建立3个主分区和若干扩展分区,可以把/目录强制设置为主分区。
4LS
前面提到,它很简单!
以颜色区分显示当前路径下的文件及文件夹,类似于DOS的DIR
5DIR
功能同LS,不过它无颜色标示
6Mount
我们为什么要提到这么一个复杂的命令,因为没有它,你无法使用光驱或者其它额外的设备,很多时候要通过光驱安装我们额外的软件包,所以,必须掌握它,它有一定难度。
mount/dev/cdrom/mnt/cdrom
它表示什么意思呢?
可以理解为使用/dev下的设备文件cdrom为系统挂载光驱,这个光驱被认为是文件系统的一部分,它的位置在/mnt/cdrom,也就是说你以后可以通过访问/mnt/cdrom来访问光驱内容。
需要注意的是/mnt/cdrom这个挂载点需要事先建立,通过mkdir的方式,我们后面将谈到这个命令。
卸载的命令为
umount/mnt/cdrom
此外单独使用mount命令,它可以显示当前所有的挂载点。
7MKDIR
建立一个路径,格式为:
mkdirxxxxx
比如我们要建立一个/mnt/cdrom,必须这样:
#cd/
#mkdirmnt
#cdmnt
#mkdircdrom
8PWD
很简单的命令,用于显示当前的路径名称
9RMDIR
很简单的命令,用于删除某个路径
rmdirxxxxx
10查看文档的软链接
#ll/xxx/xxx
11主机名,默认域以及防火墙
#vi/etc/sysconfig/network#可以更改hostname以及网卡工作状态
首先修改上述文件,然后用hoarname将主机名改为同network文件中一致的名称,即可不用重新启动将新主机名生效,但提示符内的主机名必须是重启后才能变更。
#vi/etc/hosts#更改主机名和IP地址的对应关系
#vi/etc/resolv.conf#可配置DNS地址,即第一DNS,第二DNS等
#vi/etc/sysconfig/networking/profiles/default#内含数个文件,可配置hosts、网卡、DNS地址及DNS搜索路径等
#vi/etc/sysconfig/network-scripts/ifcfg-eth*#配置网卡,关于动态和静态IP地址配置方法可参考里面的eth0(网卡)和lo(回环接口)文件。
#vi/etc/sysconfig/system-config-firewall#配置防火墙的信任端口,以及防火墙的工作状态,具体可参考里面已经存在的规则示例。
关闭防火墙还可以进行如下操作
#iptables-F
注意大小写
关闭Selinux进行如下操作
#cd/etc/selinux
#viconfig
将config文件中
SELINUX=enforcing
改变为SELINUX=disabled
12重启网络
#servicenetworkrestart
查看服务的详细状态可以如下:
#servicenetworkstatus
或
#/etc/rc.d/init.d/networkrestart
13将服务加入系统启动进程
#chkconfigxxxon
例如:
#chkconfigdhcpdon
#chkconfignamedon
此外还可以使用ntsysv这个命令,更直观一点。
14DNS服务器
注意:
DNS图形界面配置程序并未出现在Fedora8的安装光盘内,需要从网络下载,其名称为:
System-config-bind-xxxxx
14.1组件安装
rpm-ivhbind-9.5.0-16.a6.fc8.i386.rpm
当执行该组件安装时,会提示关联组件安装,按照屏幕提示操作即可。
查询某个组件是否安装的命令
rpm–qa|grepbind
卸载某个组件的命令为
rpm-exxxxxxxxxxxxx
注意卸载时不要输入文件全名,而是.i386.rpm之前的部分
14.2rpm安装时候的注意事项
不需要复制文档名称,输入文档前面几个字符,然后按下两次TABLE键,可以显示所有该系列文档,然后按下tab键可以自动完成后面名称输入。
rpm–qlxxxx
查看所安装的软件包生成的所有文件
14.3测试组件
//启动DNS服务
#/etc/rc.d/init.d/namedstart
或者#servicenamedstart
//测试对本机的解析(回环)
#nslookup
>
localhost
127.0.0.1
//若报错,应停止DNS服务
#/etc/rc.d/init.d/namedstop
或者#servicenamedstop
//修改网络配置脚本文件
#cd/etc/sysconfig/network-scripts
#viifcfg-eth0
//注意,这里是eth0,很多时候在虚拟机下测试时是eth1,但存在一个ifcfg-eth0.bak,可以使用#cpifcfg-eth0.bakifcfg-eth1,将文件复制之后进行修改。
DEVICE=eth0//注意这里是eth0还是eth1
BOOTPROTO=static
HWADDR=00:
0C:
29:
65:
21:
05//网卡物理地址,这个在你的机器上不要去改动
BROADCAST=192.168.1.255
IPADDR=192.168.1.5//你要设置的IP地址,后面设置DNS服务器地址也是它
NETMASK=255.255.255.0//掩码
NETWORK=192.168.1.0
ONBOOT=yes
14.4配置DNS
配置客户端DNS如下(包括DNS服务器也应修改如下):
//修改本机域名服务器IP地址(这点在很多技术文章内没有提到)
#vi/etc/resolv.conf
domain
Nameserver192.168.1.5//这是我的服务器地址,因为DNS服务安装在本机
接下来设置主区域
//以下贴出/etc/name.conf内容
//以下贴出/etc/named.rfc1912.zones内容
//建立区域文件(正向和反向)
//以下贴出/var/named/.zone内容,该文件可由正向区域文件named.localhost复制生成,复制时注意一定要加参数-a以保证文件所属组为named,即
#cpnamed.localhost.zone-a
注意,可在此末尾添加.INCNAME以明确别名记录。
//以下贴出/var/named/1.168.192.arpa内容,该文件可由逆向区域文件named.loopback复制生成,复制时注意一定要加参数-a以保证文件所属组为named,即
#cpnamed.loopback1.168.192.arpa-a
若没在复制时加参数-a,则可在完成建立区域文件后,使用
#chgrpnamed.zone
#chgrpnamed1.168.192.arpa
两个命令将上述两个文件加入named组。
14.5测试
#nslookup
localhost
Server:
192.168.1.5
Address:
192.168.1.5#53
Name:
127.0.0.1
1.0.0.127.in-addr.arpaname=localhost.
//注:
测试主机地址A资源记录
192.168.1.5//注:
测试反向解析指针PTR资源记录
6.1.168.192.in-addr.arpaname=.
settype=ns//注:
测试名称服务器NS资源记录
nameserver=.
settype=mx//注:
测试邮件交换器MX资源记录
mailexchanger=10.
settype=soa//注:
测试起始授权机构SOA资源记录
origin=
mailaddr=
serial=2008041201
refresh=86400
retry=3600
expire=604800
minimum=10800
settype=cname//注:
测试别名CNAME资源记录
canonicalname=.
exit
14.6关闭DNS服务器服务
#/etc/rc.d/init.d/namedstop
15
16
17
18注意:
在LINUX的客户端中,设置DNS服务器地址时,必须填写IP地址,不能填写主机名称!
否则,无法解析!
DHCP服务器
在配置DHCP服务器前,确保你的DNS服务器正常运行,DNS服务器可以是网络中的其他服务器,比如基于WINDOWS的DNS,当然没有DNS也可以,只是DHCP里面的相关设置无法生效,比如指定客户端的DNS服务器地址。
rpm–qldhcp/显示DHCP所安装的所有文件
其中dhcrelay是中继代理服务
18.1拷贝示例文件
当我们编辑DHCP的配置文件/etc/dhcpd.conf时,会得到这样的提示:
它告诉我们存在一个示例文件/usr/share/doc/dhcp*/dhcpd.conf.sample
我们将它复制
#cp/usr/share/doc/dhcp*/dhcpd.conf.sample/etc/dhcpd.conf
18.2修改配置文件
修改dhcpd.conf如下:
当需要排除时,可以参考如下:
rangedynamic-bootp192.168.10.20192.168.10.50;
rangedynamic-bootp192.168.10.55192.168.10.80;
使用两个或者更多的IP地址分配范围,从而实现将中间的地址排除。
当主机拥有多个网络接口时,可以在以下配置文件中对指定的网络接口启用DHCP服务
/etc/sysconfig/dhcpd
DHCPDARGS=eth0
18.3启动并测试DHCP
#/etc/rc.d/init.d/dhcpdstart
启动一台计算机查看作用域范围是否生效
18.4停止DHCP
#/etc/rc.d/init.d/dhcpdstop
租约文件保存在/var/lib/dhcp/dhcp.leases
系统的日志信息可以参考/var/log/messages
客户端重新获取IP地址可以参考如下命令
ifdowneth0#禁用eth0
ifupeth0#启用eth0
也就是windows里面的禁用和启用网卡,从而实现重新去服务器获取IP地址
19DHCP中继代理
实验环境
其中Router计算机需要启用IP转发,启用方法为修改如下文件:
/proc/sys/net/ipv4/ip_forward
将其值从0修改为1
除使用vi修改外,还有如下快速方法
#echo“1”>
/proc/sys/ipv4/ip_forward
ifconfig命令无法查看到网关,可以使用route命令查看网关
强制卸载光驱的方法
umount/mnt/cdrom–l/注意是小写的L
接下来配置DHCPRELAY
安装DHCP服务,然后修改配置文件(注意不需要配置DHCP)
/etc/sysconfig/dhcrelay
INTERFACES=”eth0”
DHCPSERVERS=”192.168.1.2”
最后,启动dhcrelay服务
#servicedhcrelaystart
启动客户端,验证成功!
至于DHCP服务器的作用区域,即新的地址池的添加,以实现对两个不同网络的计算机提供IP地址,则只需要把DHCP服务器的配置文件中对应部分复制后进行修改即可,注意关于保留地址中,主机名需要更改,否则会提示错误,即保留的计算机其主机名不能相同在两个作用域中。
20Samba服务器
20.1图形界面配置Samba
根据竞赛试题要求,选择性安装SAMBASERVER及SAMBAClient,其中sambaclient在安装Fedora时,可在“软件定制”步骤的“基本系统”-“系统工具”中找到。
首先,在图形界面下如何安装Samba我们就不再介绍了。
Samba在正常使用之前,必须确保防火墙添加了可信,还需要关闭SSElinux。
在SELinuxAdministration界面的Status—SystemDefaultEnforcingMode—“Disabled”,并必须勾选”Relabelonnextreboot.”,然后重新启动计算机才能生效。
Samba建立之后,可以在任意机器中作远程磁盘映像。
打开Samba的配置界面
其中,工作组指SAMBA服务器所在的工作组名,和WINDOWS的工作组是一个概念。
描述是指samba服务器在工作组中所呈现的名称,它将取代samba的机器名。
在本例中/samba共享的权限(本地权限)是:
所有者ROOT,创建和删除文件;
组ROOT,创建和删除文件;
其他,创建和删除文件。
/share共享的权限同上
/everyone共享的权限是:
所有者ROOT,创建和删除;
组ROOT,无权限;
其他,访问文件。
列出文件权限在samba共享中客户端将不能打开共享的文件夹,所以证明对于samba共享而言,文件的最低权限应该是“访问文件”,而不是“列出文件”。
在SAMBA中,对于共享文件的权限由文件本身的权限和samba服务器设置的权限共同组成,并且取其中累加限制最严格的权限。
在本例中,我们不讨论共享模式。
对于用户模式,我们将重点介绍。
验证模式,用户表示将使用本地SAMBA服务器中的SAMBA用户对共享资源进行访问,但注意,samba用户并不是fedora的系统用户,它们是两个概念,并且它们的密码也可以不同。
如果环境要求用户登录WINDOWS计算机后,能直接访问SAMBA服务器内的资源,那么,要求SAMBA内必须存在一个该计算机的登录账号的用户,即两台计算机都要有同一个名称的用户,并且密码也要一致,同时,必须使用“加密口令”因为windows的用户名和密码默认是使用了加密技术在进行传递。
来宾账号的意思是,如果客户端没有使用其合法用户名称登录,而是使用了类似于GUEST账号的来宾账号,那么这种账号对于没有要求用户级访问,即共享级访问(在启用了用户级访问的samba服务器中也可以继续添加共享级资源)的samba服务器而言,它们的访问将作为fedora系统中的哪一个类型的用户来授权访问,而这个类型的用户其权利将自动和共享目录的权限进行匹配,如果文件系统的三种权限中有与其匹配的设置,将自动应用。
毫无疑问,这里的root意思是说,所有的来宾都将被视为root,这是非常高的权限……但是它也要和你文件系统权限匹配,比如你给ROOT也只授予访问的权限。
你可以自己另外建立一个用户,然后给它比较小的权限,比如只能“访问文件”,这样系统安全性要高一些。
如果你在此选择“无来宾账号”,那么所有的来自于客户端的GUEST登录,将被fedora视为“其它用户”,赋予文件系统本身和samba服务器授予的双重权限中最低组合的权限。
这里的samba用户的意思是什么呢?
当我们选择添加用户之后,出现上图,在UNIX用户名中,我们选择一个适当的用户,比如我建了一个叫fedora的用户,并且创建了它的私有组fedora,其密码是foxbox$123,然后我把它添加到samba用户,操作是这样的:
UNIX用户名选择到fedora,windows用户名可以随便取,但是如果你想简化你在其它计算机中的登录过程(不用输入用户名和密码),就应该把它和你客户端登录的用户名设置为同样的,更深入一点讲,这里的WINDOWS用户名其实本质是你在登陆samba服务器时输入的用户名称,而它会自动和你当前客户端的用户名密码建立映射,如果映射一致,就可以不用输入用户名和密码登录了,如果映射不一致,那就需要输入,但是samba口令和本地以及客户端口令不匹配,并不影响到我下面所讲的本地用户的文档文件夹的映射,它还是照样映射的。
接下来是samba可令,毫无疑问如果你不想和你的客户端(不一定是windows)建立映射关系,你可以随便输入密码,客户端登录的时候就需要输入这个密码;
如果你想建立映射,就需要和你的客户端使用的密码一致。
也就是说:
WINDOWS用户、samba口令,这两项和客户端一致时,就能简化登录过程,明白了吗?
嗯,仅仅这点还不够,当上面的UNIX用户名也和下面的WINDOWS用户名一致时,SAMBA将会自动将你所输入的用户名和LINUX系统中的用户建立映射,所以,我们就能通过客户端访问到该用户的文档,这是一个自动的过程,而不论你是不是在samba中把本地用户的文档文件夹(位于HOME内)共享出来没有。
在整个过程中,samba口令,其实并不影响到我们实现什么,只是对我们登录的过程有所妨碍,具体点讲,就是要不要输入密码。
整个过程中,你的客户端,必须是以某个用户登录,并且拥有上述的关系时,才可以实现无密码输入的登录访问。
整个关系如下:
Linuxuser=sambauser=clientuser→文档映射,samba口令只影响登录过程
Linuxuser≠sambauser=clientuser文档映射到linuxuse在samba主机上的用户文档,samba口令和clientuser不一致时,需要输入用户名和密码;
口令一致时,不需要输入密码,直接进入samba共享和Linuxuser
Linuxuser≠sambauser≠clientuser,必须输入sambauser用户名和口令,映射到linuxuser,clientuser的用户名和密码和整个过程无任何关系。
其它映射关系就不在此详述了,原理是一样的。
如果你不希望SAMBA共享时映射到用户文档,可以在fedora的用户和组属性内,更改某个用户的主目录为空,或者干脆让它无法登陆到shell,即nologin,理论上是可行的,不过我没测试,如下图:
O(∩_∩)O~
此外,SELinux也可以对用户主目录进行限制,请参考后面SELinux部分的描述。
上图的可擦写,表示可以读写;
显示表示是只读。
共享名和描述就不多说了。
这里显示的是访问权限,根据你的情况对特定的用户开放哟!
在用户级模式下也是支持共享级访问的,下面的单选按钮也是可以使用的!
下面来描述共享级访问:
首先,共享级访问的权限累加也是与用户模式相同的;
然后,当来宾账号设置为无来宾账号,且共享目录设置为所有人访问时,所有的访问都按照samba和本地目录的权限累加进行验证。
当来宾账号设置为无来宾,而共享目录设置为某个用户访问时,samba不支持这种方式,因为在共享模式下不提供对用户名和密码的验证。
据说可以,不过我没具体实施过。
当来宾账号设置为某个用户,samba用户中也添加了这个用户,并且在共享目录中也设置成这个用户访问时,本地权限设置正常的情况下,客户端可以直接访问该文件夹,并且权限被解释为该用户的本地权限和samba服务器权限的累加权限,即便你的本地权限中其他类型为读写且samba权限也是读写,它仍然被解释为用户的权限而不是其他。
需要注意的是,samba服务中所添加的用户应该是组,所以,你可以用这个组的权限来控制文件权限,也就是一个标准的共享文档,它包括所有者,当来宾被认为是所有者时,就实现了所有者的权利;
当来宾被认为是组的成员时,客户进来就被视为是组成员的权利;
当来宾被认
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 重要 从零开始 Linux