全部博文(293)
分类: LINUX
2010-01-28 12:40:11
二、介绍在Linux环境下如何控制硬体设备
1、控制硬体设备的工作是由Kernel来负责的
Kernel可以控制一台主机中大部分主要的硬体设备:CPU、内存等。
Kernel还有动态载入驱动程式的功能:若是在这台主机中,有较新的或是常需要更换的硬体设备,或是硬体设备可以支源一些额外的功能,例如:某些防火墙具有过滤kernel level 封包的功能,就可以把这些硬体设备的驱动程式动态载入到kernel里面去,让kernel可以控制这些硬体设备。
2、可以使用 User Mode Access 来存取kernel,User Mode Access包含以下三个部分:
· System Calls and singnals 这是开发用的界面,类似API;
· Device Nodes (代表硬体的档案)也就是借由档案系统中硬体设备所对应到的档案来存取kernel;
· Network Interface 也就是网络界面卡的控制方式,网络界面卡并不是由档案系统中的Device Nodes来控制的,而是由Network Interface 来控制;
三、介绍RHEL支援哪些主机及CPU和内存
1、RHEL可以支援以下七种主机:Intel(x86、Itanium2)、AMD64/EM64T、IBM(S/390大型主机、zSseies大型主机)、iSeries(IBM的AS400主机)、pSeries(IBM的UNIX主机也就是RS6000主机)
2、在x86主机的上CPU
·如果安装RHEL AS版本的话,可以支援到两颗以上的CPU,而这两颗CPU可以同时使用Hyper-Threading(也就是把一颗CPU模拟以两颗CPU的技术);
·如果是使用SMP(也就是支援多颗处理器的架构的Kernel)或者是使用 hugemem kernel 的话,则可以支援到32颗粒的CPU;
3、在x86主机上的内存
·如果安装RHEL的AS 或WS版本的话,可以支援到16GB的内存;
·如果使用一般的i686或athlon的kernel的话,只支援到4GB的内存;
·如果使用SMP,i686或athlon 的kernel,可以支援到16GB的内存;
·如果使用Hugemem SMP 的kernel的话,可以支援到64GB的内存;
四、介绍安装前的准备工作
1、在安装RHEL之前最好先看一下发行公告的档案,可以在安装光盘中的第一张光盘找到这些档案(光盘中以RELEASE-NOTES开头的HTML档案都是当然包含有许多语言版本),还可以在网站中找到这些档案。
2、检查自己的硬体设备与RHEL是否兼容
·在redhat网站上可以找到支持Redhat Linux 的硬体清单,清单分为两种:
一种:经过Redhat认证过的硬体设备;二种:兼容与Redhat Linux的硬体清单
·显示卡必须要支持XFree86,可以在 上找到显示卡相关的资讯;
五、介绍多重开机系统
1、在RHEL安装的过程中会使用GRUB来当作预设的bootloader开机管理程式,GRUB可以让RHEL和以下这些系统同时安装在一台主机中;包括:Windows NT/2000/XP/2003 ,DOS、Windows 3.x/9x/ME,NetBSD、FreeBSD及其他系统;
2、在安装多重开机系统时,会产生两个问题
· 第一分区的处理方式:在安装RHEL的时候,必须要划分一些Linux的分区让RHEL可以储存资料,所以通常要作多重开机系统的话会比较建议先安装好其它系统,再安装RHEL,而当安装其它系统时必须要在硬盘上留一些还未分区的空间作为Linux的分区;
· 第二引导的处理方式:一台可以多重开机的主机,必须要安装bootloader才有能力让这台主机里面所有的作业系统都可以用来开机:
六、介绍Device Node(硬体设备会对应到系统中的哪些档案)
Device Node 可以分为三大类:
1、Block Devices
· /dev/hda 这些档案会对应到系统中的IDE接口的硬盘;其中a代表的是IDE硬盘的编号,第一个分区对应一个编号;如下图:
·/dev/sda 这些档案对应到系统中的SCSI或SATA接口的硬盘;这里的a也是硬盘的编号,后面加数字表示分区;
·/dev/fd0 这些档案对应到系统中的软盘,这里的0是表示软盘的编号;
2、Character Devices
·/dev/tty[0-6] 这些档案会对应到系统中的virtual consoles(虚拟控制台)
·/dev/st0 这些档案会对应到系统里面SCSI的磁带机;
下面对比一下Block Devices和Character Devices的不同
Block Devices | Character Devices | |
存取资料的单位 | ·以block作为存取单位(512或1024bytes) ·一次会存取一个block的资料 | ·以character(字元)作为存取单位(1byte) ·一次会存取一个字元的资料 |
特性 | ·存取速度快 ·随机存取的 | ·存取速度慢 ·必须要循序存取 |
查看档案的属性可用来判断是哪种档案 | brwxr-xr-- | crwxr-xr-- |
举例 | 硬盘属于这种档案类型 /dev/hda1 | tty[0-6]虚拟控制台就属于这种类型 |
3、Symbolic links
这种类型表示的是链接档案,同windows下的快捷方式功能是一样的;档案属性的第一个字符为l(小写的L)例:lrwxrwxrwx
七、介绍一些安装RHEL的工具
安装RHEL共有两个阶段
1、在第一阶段中必须要有可以开机的镜像档,来启动电脑;可以用以下三种方式开机:
·diskboot.img 第一种方式是使用diskboot.img档案,diskboot.img是一种VFAT档案系统image档,里面存放了许多开机所必须要用到的档案,通常这个档案会被存在U盘中,使用U盘开机,但这种方式要注意主机的BIOS是否支持U盘启动。diskboot.img文件通常比开机软盘中的档案要大些。
注:在RHEL4中不在支持软盘引导开机。
·boot.iso 第二种方式是使用boot.ISO档案,boot.ISO是一种ISO9660档案系统的镜像档(也就是光盘所采用的档案系统),也就是使用光盘开机。
·pxeboot 目录 第三种方式是使用pxeboot目录,PXE(Pre-boot Execution Environment),这种方式在大量安装时使用,可以参考/usr/share/doc/syslinux-2.11/pxelinux.doc(注:这个档案英文的)这个文件来部署pxeboot目录。
2、在第二个阶段中就要开始安装RHEL了。
·可以使用图形界面或文字界面来手动安装RHEL;
·也可以使用noprobe特殊需求的安装模式或kickstart自动安装模式来安装RHEL;
八、介绍RHEL安装时的特色
1、可使用noprobe特殊需求安装模式;kickstart自动安装模式;
2、如果使用光盘安装可以在安装前测试光盘,以避免在安装过程中出现问题;
3、可以使用以下两种方式来安装RHEL:
·图形化界面
使用图形化界面来安装RHEL时,会启动 X server 并且会用GUI图形界面的方式来安装RHEL;
只有在使用硬盘、光盘、NFS上的镜像档案来安装RHEL时,才可以使用图形化界面;
图形化界面是预设的安装界面;
·文字化界面
文字界面会使用选单的方式把所有界面显示在屏幕上,如下图就是文字安装界面:
所有的安装方式都可以使用文字模式来进行安装
九、介绍安装RHEL的流程(共有八个步聚)
1、选择安装时使用的语系,键盘和鼠标的种类;
2、选择安装RHEL的档案被储存在哪个媒体里面;
3、划分磁盘分区;
4、设定bootloader,开机管理程式;
5、设定网卡和防火墙的值;例如:网卡的IP地址等信息;
6、设定ROOT密码;
7、选择所要安装的软件包,都需要安装哪些工具;
8、设定 X Server
十、介绍磁盘分区
1、当拿到一个新硬盘时,首选是进行划分分区;
2、将划分好的分区格式化成档案系统的格式;
·划分成分区时可以划分为:Primary(主分区,最多可以划分4个)、extended(扩展分区,如果4个主分区不够用,可以将其中一个主分区划分为一个扩展分区)、logical(逻辑分区,只能在扩展分区里划分,可以划分多个);
·在RHEL4的版本中预设的档案系统是EXT3;
·我们可以使用软RAID或LVM的技术,把数个分区集合起来变成几个比较大的虚拟分区;
3、当分区被格式化成档案系统后还必须要把这个分区挂载到一个挂载点上(也就是一个目录上),才能够对这个分区进行存取,挂载点是档案系统阶层性架构中的一个目录,可以借由这个目当将资料储存到分区中去;
十一、介绍在Linux系统中分区的结构
1、下图就是一个磁盘分区的示例图:
2、其中如果将MBR放大来看可以细分出三个部分
·boot loader boot loader的大小固定为446字节,在这里存放了开机中所必须要用到的资讯,这些资讯最主要的作用是要选择从哪个分区载入作业系统,如果安装了GRUB这个开机管理程式的话,GRUB第一个阶段的程式码就会被储存在这里;
·partition talbe 这部分的大小固定为64字节,在这里存放了每一个分区开始与结束的磁柱,而记录每一个分区开始与结束的磁柱所需要的空间固定为16字节,所以在一块硬盘中最多只能划分出4个分区,如果在多划分一个分区,会因为在MBR中没有多余的空间来储存第5个分区的分区表,而导致无法使用这个分区,如果真的需要用到4个以上的分区时,可以使用3个主分区加1个扩展分区来解决,就像上图中所示的分区结构,扩展分区不可以直接拿来使用,必须在扩展分区中划分逻辑分区才能够用来使用,在扩展分区中会使用链接来记录每一个逻辑分区所对应到的磁柱(所谓链接的方式,指的是在MBR中记录扩展分区起始与结束的磁柱,而在扩展分区中第一个逻辑分区的第一个磁区里面也会记录自己是由开始与结束磁柱位置,并且还会记录下一个逻辑分区的开始与结束磁柱,以下逻辑分区同上,这样就形成了一个链接,所以也称为链接的方式);
MBR所记录的四个磁区中虽然也保留了第一个磁区,但是这些磁区中未记录任何信息;
·magic 这部分的大小固定为2字节,在magic中存放了每一个BIOS的magic num;
十二、介绍在设定档案系统时的注意事项
1、在安装RHEL时,安装程式会要求划分分区,划分好后安装程式会对这些分区进行格式化(可以在示范安装RHEL小节中看到划分分区的图例);
·在划分分区的时候必须要注意的是,要为这些分区指定一个挂载点,并且这设定好每一个分区的大小,以及要格式化成哪种档案系统;
·可以选让安装自动划分分区,并进行格式化;也可以自己选择手动划分;
2、在划分分区时可参考以下这些设定:
·/etc、/lib、/bin、/sbin、/dev 这些目录必须同根目录(/)在同一个分区中;
·swap所在的分区通常是实际内存的2倍大;
·最好使用以下这些目录来当做挂载点;
/boot、在预设的情况下所有开机需要用到的档案会存放在这目录里,方便以后的备份与还原工作;
/home、这个是用来存放所有使用者个人档案的目录,方便以后的备份与还原工作及做磁盘配额的工作;
/usr、在预设情况下RHEL所有的指令及套件存放在这里,方便以后的备份与还原工作;
/var、存放所有可变动的资料,例如日志档及所有使用者未读的邮件;这个目录作为挂载点可以轻意判断出这个目录是可以不需要备份的或是做磁盘配额的工作;
/tmp、可以让所有使用者存放暂存档;这个目录作为挂载点可以轻意判断出这个目录是可以不需要备份的或是做磁盘配额的工作;
/usr/local、/opt、除了RHEL本身的指令及套件之外,所有其它厂商的套件都会存放在这两个目录中,方便以后的备份与还原工作;
十三、介绍软RAID(Software RAID)
1、RAID磁盘阵列(Redundant Array of Inexpensive Disks)
·我们可以把许多颗硬盘中不同的分区组合起来,在通过软体的功能把这些分区变成一个RAID设备;
·使用RAID的目录在于为储存在硬盘中的资料提供容错的方案,或是把多颗硬盘结合在一起变成一个阵列,RAID也可以增加存取硬盘的效能;
·Linux也支持hardware RAID,但是必须通过一些特殊的硬盘控制装置,例如:RAID卡才能让Linux把多个分区识别成一个RAID设备;
2、在安装RAID时,可选择以下几种RAID levels:
·RAID 0:
·RAID 1:
·RAID 5:
三种级别对比如下表:
RAID 0 | RAID 1 | RAID 5 | |
所需要的硬盘或分区的数量 | 2个 | 2个 | 3个 #为另外两个盘中数据的逻辑运算值,容错时使用的 |
特点 | ·存取速度快 ·无容错 | ·有容错 ·存取速度慢 | ·比RAID0安全 ·存取速度不一定比RAID1快,因为还要运算及存储逻辑值 |
可使用容量 | 所有硬盘或分区的容量总和 | 总容量的一半 | 三块硬盘或分区的总容量减去一块硬盘或分区的容量 |
是否可恢复数据 | 损坏一块无法恢复 | 损坏一块可以恢复 | 损坏一块可以恢复 损坏两块不可以恢复 |
3、在安装过程中,就可以做Software RAID,如下图例:
如果要设定RAID0,至少要做两个RAID分区而且大小要相同,然后点选RAID按钮,将两个分区合并成一个RAID分区
通过建立RAID,注:如果建立的挂载点是引导用的分区(例如:根目录/和/boot)只能使用 RAID1 级别,
十四、介绍LVM逻辑磁区管理员(Logical Volume Manager)
1、LVM是由IBM的AIX UNIX系统发展而来的;
LVM概念:先从一颗或多颗硬盘中分割出分区,在LVM的机制下,这些分区被称为PV(Physical Volume),然后将这些PV加入到一个VG(Volume Group)里面,当数个PV组合成一个VG后,LVM会在所有的PV上做类似格式化的工作,将每一个PV切成一块块的空间,这一块块的空间就叫作PE(Physical Extent),可以把VG想像成一个虚拟的硬盘,VG并不能直接拿来使用,必须要先划分出LV(Logical Volume),才能够在LV中储存资料,LV并不一定要对应到PV,如下图:LV1的磁区可能会分散在三个PV里面,这样做的好处是当LV1不够用时,可以从VG里面其它未使用的磁区中再划出一块逻辑磁区,加入到LV1并且不会影响到原来储存在LV1里面的资料,也就是动态放大的磁区的效果:
2、举例LVM的建立:
在安装RHEL的过程中,在磁盘分区的时候就可以对磁盘作LVM的处理
在建立分区时,档案系统类型选择为Physical Volume(LVM),大小指定为1000MB,建立两个PV。
建立好两个PV后,点选LVM按钮,如下图:
这里,LV的大小是可以修改的,但介于原磁区中可能有文件,不推荐将磁区大小往小了修改。
十五、介绍网络设定
1、在安装RHEL的过程中,网络设定的页面里,可以单独在每一张网卡上做设定,这些设定包含以下几项:
· 通过DHCP 自动获取或手动设定;
· 还可以设定为网卡在一开机的时候就生效;
图例可参照示范安装RHEL小节中网卡设定的图例。
十六、介绍防火墙的设定
1、防火墙的作用:在于限制远端的使用者,可以存取这台主机上的哪些资源;
2、在安装RHEL过程中,防火墙设定的页面里我们可以选择 Enabled(启用)或是NO Firewall(停用);
3、如果启用防火墙就可能额外开放一些特定的服务,表示如果有远端使用者可以连线到这台主机,并存取这些特定的服务;
图例可参照示范安装RHEL小节中防火墙设定的图例。
·预设情况下会启用防火墙,并要求我们设定开启哪些特定的服务,如果未开启这些服务防火墙就会挡掉所有不明的连线;如果勾选了这些特定的服务,那么防火墙就会开启这些服务所使用的端口,而远端的使用者或经由这些服务所使用的端口连接到这台主机,就可以通过防火墙的限制来存取到这台主机上的资源。
例如:这台主机上有WEB的服务,那么Web Server的服务选项一定要勾选上。
十七、介绍SELinux(Security Enhanced Linux)
1、SELinux作用在于可以让我们在每一个物件上设定更详细的存取控制,也就是允许哪些进程处理程序,可以存取哪些物件;
·传统的Linux并不会为每一个物件设定存取权限,也就是说每一个物件的拥有者必须要自己设定这个物件上的权限。
·若启用SELinux:则可以通过SELinux来管理系统中所有物件上更详细的存取权限;
2、在安装RHEL时,安装程序有提供一些SELinux的选项:
·Disabled 停用SELinux
·Warm 如果选择这项,当拒绝存取的情况发生时,会收到一个警告的信息,但不会套用安全性规则;
·Active 这是预设选项,就会启用SELinux并套用所有的安全性规则;
十八、如何选择要安装的套件
1、软件包的选择
·如果硬盘空间足够,可以选择everything,安装所有的套件;
·也可以只安装预设的套件,而预设安装的套件清单存放在光盘 redhat/base/comps.xml 档案中;
·自定义安装套件,就像上一小节中示范安装RHEL时,套件的选择就是自定义要安装的套件的;
操作方法可参照示范安装RHEL小节。
十九、介绍如何确认Linux已安装完成了
当RHEL安装完成后,系统会要求重新启动电脑,重新开机后系统会搜询主机中的硬件设备,并且会把这些硬体设备的资讯显示在屏幕上,也可以通过以下几种方式来查看这些信息:
1、dmesg 可以使用这个指令来查看系统的资讯;
2、/var/log/dmesg 通过查看这个档案来查看系统的信息;
3、/var/log/messages 当系统发生错误时,会把所有的错误信息都记录到这个档案中;
4、/root/install.log 安装程式会把安装过程中所有的信息都记录到这个档案中去;
二十、介绍安装过程中的noprobe模式和Driver Disks模式
1、当环境中有比较新的硬体设备可能会让安装程式无法辨识这个设备时,可以使用noprobe和Driver Disks这两种模式,来安装RHEL;
2、使用这两种模式来安装RHEL的话,那么在安装前就不会侦测系统中的硬体设备,而由使用者提供硬体资讯;
3、当发生以下这些情况时,系统会要求使用者提供硬体设备的驱动程式:
· 当使用noprobe模式来安装RHEL时,系统会要求我们提供驱动程式;
在使用系统光盘启动电脑后,在boot:后面输入 noprobe 指令即可进入这个模式。
· 当使用 linux dd 这个指令进入到 Driver Disks 模式来安装RHEL时,系统会要求我们提供驱动程式的盘片;
在使用系统光盘启动电脑后,在boot:后面输入 linux dd 指令即可进入这个模式。
· 当安装过程中未侦测到PCI装置时,系统也会要求我们提供驱动程式;
二十一、介绍安装完成后的设定
1、如果是使用图形界面来安装RHEL的话,在第一次启动时会启动设定代理程式,会引导我们完成以下几个选项的设定,详细的设定步聚在上一小节已经介绍过,这里只是做一个总结:
·关于显示的设定;
·设定日期和时间;
·询问是否还需要从光盘中安装其他的套件;
·建立其它使用者帐号;
·如果有声卡,这里会提示我们测试声卡;
·要求向REDHAT完成注册程序才能够下载更新档及其他套件;
2、也可以在Terminal窗口中的提示字元的后面,输入 system-config-要设定的名称 可以开启设定图形界面的工具;
例:system-config-display 有关显示的设定
system-config-network 网卡的设定
system-config-date 设定日期
转自:http://adairnet.spaces.live.com/blog/cns!F5DC2937B72C0783!419.entry