SuSELinux日常管理操作指南.docx
- 文档编号:9062034
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:53
- 大小:1.86MB
SuSELinux日常管理操作指南.docx
《SuSELinux日常管理操作指南.docx》由会员分享,可在线阅读,更多相关《SuSELinux日常管理操作指南.docx(53页珍藏版)》请在冰豆网上搜索。
SuSELinux日常管理操作指南
SUSELINUXEnterpriseServer
简易使用文档
接收方:
华为公司
2005年1月
版本历史
版本
日期
备注
1.0
2005年1月
第1版
目录
编写目的5
1使用篇5
1.1SUSELINUXEnterpriseServer安装后的一些常用命令5
1.1.1启动/关闭系统5
1.1.2磁盘重新分区和创建文件系统6
1.1.3查询、设置主机的IP地址、子网掩码14
1.1.4查询设置主机名称16
1.1.5查询、设置主机的路由和网关20
1.1.6查询、设置主机的日期时间23
1.1.7telnet和ftp26
1.1.8ssh和scp38
1.1.9建立NFS文件共享39
1.1.10查看CPU、内存、网卡等硬件的配置情况42
1.1.11修改显示分辨率、刷新频率46
1.2服务器系统的可靠维护手段48
1.2.1修复文件系统48
1.2.2在SLES下的备份方法48
1.2.2.1用tar进行备份和恢复49
1.2.2.2使用dd进行备份/恢复51
编写目的
SUSELINUXEnterpriseServer8/9为安全的企业计算提供了可扩展的高性能基础,使企业能够充分利用Linux*和开放源代码。
该产品具有极强的可靠性,并且为当前的网络环境提供了全面的功能,以满足用户的需求。
SUSELINUXEnterpriseServer还支持广泛的硬件平台和领先的软件应用。
凭借其独特的开放式管理能力,您可以在网络的任何位置轻松地安装、部署、配置、保护和更新Linux服务器――从而显著节约IT成本。
由于SUSELINUXEnterpriseServer由Novell提供全面的支持,因此,在实施可行的关键任务平台时,可获得所需的可靠发布周期、法律保护、教育和认证方案、合作伙伴资格以及全面的支持环境。
编写本文稿的目的在于向用户简单介绍常用的SUSELINUXEnterpriseServer8/9日常维护命令和备份恢复方案。
1使用篇
1.1SUSELINUXEnterpriseServer安装后的一些常用命令
1.1.1启动/关闭系统
相信大家肯定都知道开关机器的步骤。
与任何UNIX系统一样,SUSELINUX系统只要上电就可以开机,关机使用shutdown命令。
但是在日常维护中,开关机仍然是必须学习的内容,因为在开关机的过程中可能会有一些特殊问题。
当你给系统加电的时候,SUSELINUX将自动从启动管理器开始执行。
通常我们不需要对系统的启动作任何干预,SUSELINUX就可以自动执行启动脚本直到出现登录提示(kdm或login)。
当系统启动脚本开始执行的时候,系统必须首先mount上文件系统。
系统在此之前将会调用fsck程序来自动检测文件系统。
一般情况下,fsck会正确修复文件系统中的错误。
然而,如果发生了致命错误,那么fsck会退出,这时系统启动脚本会出现类似于这样的提示:
fsckfailed.Pleaserepairmanuallyandreboot.Theroot
filesystemiscurrentlymountedread-only.Toremountit
read-writedo:
bash#mount-n-oremount,rw/
Attention:
OnlyCONTROL-Dwillrebootthesysteminthis
shutdownorrebootwillnotwork.
然后启动脚本会调用一个sulogin程序,这个程序会提示你输入超级用户口令:
Giverootpasswordformaintenance(ortypeControl-Dfornormalstartup):
输入超级用户口令之后,你将得到一个shell,在这个shell中你可以使用fsck命令修
理有问题的文件系统。
fsck结束之后,用exit命令退出这个shell,系统将会重新启动。
如果由于硬件升级或管理原因你想关闭或重新启动系统,可以使用shutdown命令:
shutdown[时间][信息]
时间参数定义在什么时候关机,基本的格式是hh:
mm,比如12:
30代表12点30分。
不过更多的人喜欢用+[分钟],例如shutdown+3代表3分钟后关闭系统。
一个特殊的字符串n
ow表示+0,即立刻关机。
信息参数用来向连接在系统上的所有用户发送一条消息,例如
,想要在两分钟后关闭系统,并且向所有用户发送一条“systemnowhalted.Pleases
aveyourwork”的信息,命令是
#shutdown+2'systemnowhalted,Pleasesaveyourwork'
如果要重新启动机器,可以使用shutdown的-r参数,例如
#shutdown-rnow
也可以用reboot命令:
reboot
1.1.2磁盘重新分区和创建文件系统
在SUSELinux操作系统安装好之后,由于扩容等原因,需要在新的磁盘上创建新的分区或在原有磁盘上改变某些分区的大小以适应应用的需要。
在SUSELinux上可以通过工具yast2disk管理分区,也可以通过命令行工具fdisk管理分区
例如:
系统原有一块SCSI磁盘/dev/sda,现在新增了一块SCSI磁盘/dev/sdb
图形方式
对于yast2disk模块管理磁盘分区方法如下:
#LC_ALL=CLANG=Cyast2disk
分区程序会显示警告信息,因为分区在系统中处于非常底层的地位,所有文件系统都建立在分区之上。
如果在分区中的某些错误操作会导致整个系统的毁坏,所以在运行中的系统上进行分区变更需要特别注意,事先做好规划。
单击Yes,进入分区程序主窗口
我们在测试环境中对/dev/sdb进行分区
创建一个主分区选择Format->Donotformat,Size->End输入+100M,MountPoint从下拉列表里选择空项
单击OK按钮在分区计划里创建/dev/sdb1
重复上面的步骤,创建主分区/dev/sdb2和/dev/sdb3
创建第四个分区/dev/sdb4为扩展分区
然后创建逻辑分区/dev/sdb5
单击Apply,再次单击Apply之后将上面的分区计划保存到磁盘/dev/sdb的分区表中。
命令行方式
对这块磁盘进行分区,通过fdisk工具分区的方法如下:
#fdisk/dev/sdb
Command(mforhelp):
""新增一个主分区/dev/sdb1
(commandmforhelp):
n
eextended
pprimarypartition(1-4)
p
Partitionnumber(1-4):
1
Firstcylinder(1-3648,default1):
Lastcylinderor+sizeor+sizeMor+sizeK(1-3648,default3648):
+100M
""新增一个主分区/dev/sdb2
Command(mforhelp):
n
eextended
pprimarypartition(1-4)
p
Partitionnumber(1-4):
2
Firstcylinder(14-3648,default14):
""新增一个主分区/dev/sdb3
Command(mforhelp):
n
eextended
pprimarypartition(1-4)
p
Partitionnumber(1-4):
3
Firstcylinder(27-3648,default27):
Lastcylinderor+sizeor+sizeMor+sizeK(1-3648,default3648):
+100M
""新增一个扩展分区/dev/sdb4
Command(mforhelp):
n
eextended
pprimarypartition(1-4)
e
Firstcylinder(40-3648,default40):
Lastcylinderor+sizeor+sizeMor+sizeK(1-3648,default3648):
""新增一个逻辑分区/dev/sdb5
Command(mforhelp):
n
Firstcylinder(40-3648,default40):
Lastcylinderor+sizeor+sizeMor+sizeK(1-3648,default3648):
+100M
1.1.3查询、设置主机的IP地址、子网掩码
SLES中可以用yast2network来配置IP地址、子网掩码,也可以通过修改配置文件的方式并运行命令实现这个目的。
方法1.通过yast2管理工具进行配置
在console中运行yast2工具配置缺省网关和到特定网络或主机的路由
#LC_ALL=CLANG=Cyast2network
配置未经配置的网卡选择“Networkcardsconfiguration”中“Networkcardsconfiguration”中“Configure...”
修改已配置网卡的设置选择“Networkcardsconfiguration”中“Networkcardsconfiguration”中“Change...”
根据具体的网络配置,选择用DHCP自动分配地址还是使用静态IP地址,如果用静态IP地址同时输入子网掩码。
方法2.通过修改配置文件的方式并运行命令进行配置,SLES8和SLES9之间配置文件命名方式有区别。
下面分别进行介绍。
SLES8
编辑文件/etc/sysconfig/ifcfg-ethx(x为对应的逻辑网络设备号,从0开始),文件可以包含下面的配置项:
关键字
类型
取值范围
BOOTPROTO
string
static|dhcp
STARTMODE
string
onboot|manual
IPADDR
string
四个十进制数点分IP地址
BROADCAST
string
四个十进制数广播地址
NETWORK
string
四个十进制数网络地址
NETMASK
string
四个十进制数子网掩码
配置文件例子:
BOOTPROTO='static'
STARTMODE='onboot'
IPADDR='192.168.1.251'
BROADCAST='192.168.1.255'
NETWORK='192.168.1.0'
NETMASK='255.255.255.0'
修改配置文件/etc/modules.conf,修改网卡内核模块的对应关系
例如对于网卡IntelPro100网卡,它的内核模块是e100,如果希望它是内核先加载的网络驱动,可以修改配置文件/etc/modules.conf添加行:
aliase100eth0
然后重启网络服务
#/etc/rc.d/networkrestart
可以运行命令ifconfig设置临时IP地址
在eth0上添加IP地址192.168.3.20/255.255.255.0
#ifconfigeth0192.168.3.20netmask255.255.255.0up
删除eth0上的IP地址设置
#ifconfigeth0down
SLES9
在SLES9上,将网络设备的配置和网络设备对应起来,其特点就是配置文件的文件名中包含设备的唯一标识,对于网卡来说这个唯一标识就是网卡的MAC地址。
有一块网卡,它的MAC地址如果是00:
0C:
76:
AD:
8B:
D6,那么它的配置文件的文件名就是/etc/sysconfig/network/ifcfg-eth-id-00:
0c:
76:
ad:
8b:
d6。
1.1.4查询设置主机名称
SLES中可以用yastnetwork来修改主机名(hostname),也可以通过修改配置文件的方式并运行命令实现这个目的。
方法1.通过yast2管理工具进行配置
在console中运行yast2工具修改主机名(hostname)
#LC_ALL=CLANG=Cyast2network
配置未经配置的网卡
点击“Networkcardsconfiguration”窗口中的“Configure...”按钮
修改已配置网卡的设置
点击“Networkcardsconfiguration”窗口中“Change...”按钮
点击“Networkaddresssetup”窗口中“Detailedsettings”下的“Hostnameandnameserver”按钮。
在“Hostname”输入框中输入主机名,在“Domainname”中数入域名,如果没有域名,接受缺省值。
方法2.通过修改配置文件的方式并运行命令修改主机名
修改/etc/HOSTNAME文件,在此文件中保存主机名,例如:
linuxserv1
然后运行命令设置主机名
#/etc/rc.d/boot.localnetstart
1.1.5查询、设置主机的路由和网关
SLES中可以用yastnetwork来配置缺省网关和到特定网络或主机的路由,也可以通过修改配置文件的方式并运行命令实现这个目的
方法1.通过yast2管理工具进行配置
在console中运行yast2工具配置缺省网关和到特定网络或主机的路由
#LC_ALL=CLANG=Cyast2network
配置未经配置的网卡
点击“Networkcardsconfiguration”窗口中的“Configure...”按钮
修改已配置网卡的设置
点击“Networkcardsconfiguration”窗口中“Change...”按钮
“Networkaddresssetup”窗口中“Detailedsettings”下单击“Routing”按钮,在”Defaultgateway”输入框中输入缺省网关。
如果要设置到特定网络或主机的路由,选中“Routingtable”中的“Expertconfiguration”在“Add”和“Edit”的对话窗口中,填写“Destination”,“DummyorGateway”和“Netmask”,“Device”可以不用填写。
例子1:
网络192.168.2.128/255.255.255.128的网关为192.168.2.129,“Destination”填写目的网络地址192.168.2.128,“DummyorGateway”填写网关地址192.168.2.129,“Netmask”填写255.255.255.128。
例子2:
主机192.168.3.20/255.255.255.255的网关为192.168.3.20,“Destination”填写目的主机地址192.168.3.20,“DummyorGateway”填写网关地址192.168.3.20,“Netmask”填写255.255.255.255。
方法2.通过修改配置文件的方式并运行命令进行配置
修改文件/etc/sysconfig/network/routes,配置缺省网关和到特定网络或主机的路由
文件的格式:
以#开始的行是注释,每一行是一个路由记录,由空格分隔的多列组成
示例/etc/sysconfig/network/routes文件
#defaultgw
default192.168.0.1--
#network192.168.2.128/255.255.255.128gatewaysetto192.168.2.129
192.168.2.128192.168.2.129255.255.255.128
#host192.168.3.20/255.255.255.255gatewaysetto192.168.3.20
192.168.3.20192.168.3.20255.255.255.255
这个配置文件在执行/etc/rc.d/networkstart时会被加载
运行命令添加上述路由
#routeadddefaultgw192.168.0.1
#routeadd-net192.168.2.128netmask255.255.255.128gw192.168.2.129
#routeadd-host192.168.3.20gw192.168.3.20
删除上述路由
#routedel-net0.0.0.0
#routedel-net192.168.2.128netmask255.255.255.128
#routedel-host192.168.3.20
1.1.6查询、设置主机的日期时间
在SLES中可以运行yast2timezone修改日期和时间,也可以运行命令修改日期和时间
注:
SLES8下没有修改时间和日期的YaST模块
SLES9
方法1.通过yast2管理工具进行配置
在console中运行yast2工具的时区模块
#LC_ALL=CLANG=Cyast2timezone
单击“ClockandTimeZoneConfiguration”窗口中“ChangeTimeorDate”按钮修改日期和时间,然后单击“Apply”按钮,使应用生效。
在SLES8和SLES9上都可以用命令修改日期和时间。
运行命令修改日期和时间的命令的例子如下:
将日期和时间改为2004年11月27日22时20分
#date-s"2004/11/2722:
20:
00"
1.1.7telnet和ftp
在SLES8下和SLES9下配置telnet服务(通过YaST2工具和修改配置文件)的方法略有不同,下面分别针对两种系统下的配置方法分别作出说明。
SLES8
方法1.通过yast2管理工具进行配置
在console中运行yast2工具激活inetd以及telnet服务
#LC_ALL=CLANG=Cyast2inetd
“Enable/disableinetd”选择框下选择“Onwithcustomconfiguration...”然后单击“Next”按钮。
“Enable/disablenetworkservices”激活"telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd”对应的行,然后单击”Finish”按钮
方法2.通过修改相关配置文件并运行命令管理进行配置
编辑/etc/inetd.conf文件,去掉下面这行前面的注释:
#telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd
然后运行如下命令激活inetd服务并启动inetd
#chkconfig-ainetd
#/etc/init.d/inetdrestart
SLES9
方法1.通过yast2管理工具进行配置
在console中运行yast2工具激活inetd以及telnet服务
#LC_ALL=CLANG=Cyast2inetd
“NetworkServicesConfiguration(xinetd)”,选择“Enable”前的单选框
在“CurrentlyAvailableServices”中选择"telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd”对应的行
单击“ToggleStatus(OnorOff)”按钮,然后单击“Finish”按钮。
方法2.通过修改相关配置文件并运行命令管理进行配置
编辑/etc/xinetd.d/telnet文件,将行
disable=yes
改为
disable=no
然后运行如下命令激活xinetd服务并启动xinetd
#chkconfig-axinetd
#/etc/init.d/xinetdrestart
检查及排错:
可以用下面的命令查看ftp服务有没有起来
#netstat-l|greptelnet
telnet服务缺省禁止root用户使用.因为telnet口令传输使用明文,从安全的角度考虑不建议开放root用户的telnet限制.
可以编辑/etc/securitty文件添加行
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
打开root用户的telnet限制
在SLES中可以用yast2inetd来配置打开ftp服务,也可以通过修改配置文件的方式加以支持
SLES8
方法1.通过yast2管理工具进行配置
首先编辑/etc/vsftpd.conf文件
将如下两行去掉注释
#local_enable=YES
#write_enable=YES
在console中运行yast2工具激活inetd以及ftp服务
#yast2inetd
“Enable/disableinetd”选择“Onwithcustomconfiguration...”然后单击“Next”按钮。
“Enable/disablenetworkservices”激活“ftpstreamtcpnowaitroot/usr/sbin/tcpdvsftpd”对应的行,然后单击“Finish”按钮。
方法2.通过修改相关配置文件并运行命令管理进行配置
首先编辑/etc/vsftpd.conf文件
将如下两行去掉注释
#local_enable=YES
#write_enable=YES
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SuSELinux 日常 管理 操作 指南