Chinaunix首页 | 论坛 | 博客
  • 博客访问: 771975
  • 博文数量: 803
  • 博客积分: 6000
  • 博客等级: 准将
  • 技术积分: 5015
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-28 10:29
文章分类

全部博文(803)

文章存档

2011年(1)

2008年(802)

我的朋友

分类:

2008-10-29 11:38:39


  · /etc/sysconfig/* 里头的设定档案:
  在介绍完了 setup 这个好用的工具之后,让我们来了解一下实际上在运作的系统设定档案内容吧!我们底下只说明几个可能会用到的档案,而由于内容说明的已经很清楚了,所以我们仅介绍该档案的用途,若有兴趣的话,请自行进入您的 Linux 系统,好好的看一看里面的资料吧!
   
  ·其他的咚咚不是不重要,而是我仅列出比较相对重要的咚咚!
  注:很多档案都必须要您的系统中有设定启动才会存在该档案,例如 iptables 即是一例!
  
  Red Hat 基本设定工具: conf, userconf
  在 Red Hat 底下的基本设定工具有好几个,我们只来谈一谈最热门的 conf 这支工具!他不但支援图形介面,在纯文字介面底下仍然可以工作的!相当的棒!
  ·linuxconf
  说到设定工具上面,呵呵!使用最多的人应该是 linuxconf 这一支相当好用的设定工具了!不过,仍须需要晓得的是:『所有的设定工具,都只是将一些已经套好的规则使用在一些系统的设定档案上面』而已,而且,这些设定工具可能没有办法完全的满足您的需求的!因此,很多时候还是需要手动的来进行修改的行为呢!好了!那么 linuxconf 也是相同的,他会将一些设定的档案整理成表列出来给您修改而已啦!
   
  由于我是以 ssh 捉的图,所以会比较丑一些,请大家多多见谅! Linuxconf 的使用方式也是很简单的!就如同上面的图示,您可以开启之后,看到那个 +, - 号吗?那就是显示:
  o + :表示里面还有资料,移动上下键到该行,按下 Enter 之后,就会持续的在萤幕上列出设定的细项;
  o - :表示已经展开的设定细项。
  设定的方式就是直接按下您要修改的地方,然后再以表格的方式来修改您的设定即可!这个设定不难啦!只是如果要全部都写出来的话,会粉累!所以让我偷个懒吧!! ^_^
  ·userconf
  基本上 userconf 也是挂附在 linuxconf 这支程式底下的!在我们的 帐号管理 那一章已经说明的很详细了!所以这里不再多言啰!
  注:目前的 Red Hat 7.2 预设当中并没有将此一套件安装(即使选择完全安装也不会将此套件加入!),所以如果您要执行此一套件时,请自行将光碟拿出来, mount 之后,直接 rpm 安装他吧!
  Red Hat 启动服务工具:ntsysv, service, chkconfig, init,
  大家一定都有:『咦!我某些服务在开机的时候启动,要怎么开始?』的疑问吧!?像我一开始玩 Linux 的时候,就对这个问题很有兴趣!嘿嘿!完到最后才终于晓得,原来开机能不能执行跟你的 /etc/rc.d/init.d 里头的服务设定项目有关,而是否启动则是设定在 /etc/rc.d/rc[0-6].d 这总共七个目录下的资料中!我们当然可以手动来进行连结档案,使他符合我们所需要的特性,但是我们也可以透过 Linux 给我们的设定工具来执行呦!
  ·ntsysv
   
  ·说明:
  这支工具蛮有意思的!他可以设定开机时后启动的项目呢!就是在 setup 里头的 System Services 那个设定的地方!比较不一样的地方在于,这个单独的程式还可以执行非目前 run-level 的启动项目。如果您回到前面提到的『开机流程』的地方,那么就会发现在启动的项目方面,需要取得 inittab 之后,才能在各个 /etc/rc.d/rc#.d 里头执行各不同的 scripts ,其中常用的 run-level 是 3 及 5 (文字与图形!)。那么 ntsysv 就可以依据:
  o /etc/xinetd.d
  o /etc/rc.d/init.d
  这两个资料夹内的 scripts ,然后配合 /etc/rc.d/rc#.d 里头的 scripts 来进行连结档的设定!
  ·service
   
  ·说明:
  这个程式就更简单了!基本上他只是一支 script 而已!他会将 /etc/init.d (其实就是 /etc/rc.d/init.d )的东西取出来,然后进行分析啦!例如上面的例子中,[ service xinetd restart ] = [ /etc/rc.d/init.d/xinetd restart ]这两个是完全相同的东西呦!只是 service 把他更简化了而已!除此之外,在 ntsysv 与底下接着要说明的 chkconfig 都是『等到下次开机的时候再启动』的方式,那么有没有办法立刻启动呢?呵呵!那就是 service 的工作啦! service 可以直接将该服务启动呦!
  · chkconfig
   
   
  ·说明:
  这也是个很好用的设定档呢!他仍然是设定在 /etc/rc.d/init.d 及 /etc/rc.d/rc[0-6].d 里面的 scripts 的用途啦!基本上,与 ntsysv 具有相同的使用方式!
  ·init
   
  [root @test /root]# init [0-6] 参数说明: 范例: [root @test /root]# init 5 <==转为图形介面登入!
  ·说明:
  说完了 /etc/rc.d/rc[0-6].d 与 /etc/rc.d/init.d 的执行序之后,呵呵!如何切换呢?是否一定要修改 inittab 这个档案?!其实不需要,直接使用 init 这支程式就行了!不过需要特别留意,当进行 init 之后,若转为不同的登入型态时,目前工作中的资料将全部被踢出来!!等于是『reboot 』的意思!请特别小心使用!
  
  函式库资料: ldconfig, ldd,
  什么是函式库呢?由于我们使用的 Linux 是一个相当不算小的作业系统,里头的资料可是相当多的,然而有些执行程式所使用的系统资源都是相同的,例如登入的时候不论 ftp, ssh, telnet 都需要使用到 pam 模组,那么是不是所有的执行程式都需要将 pam 的资料写入程式当中呢?当然不需要了!因为系统本身就已经有 pam 了呀!那么如何使用这些系统提供的资讯呢?呵呵!这个时候动态的函式库就不可或缺了!同时,需要特别留意的是,有相当多的函式库都是『根据 kernel 的版本来设定的』,所以不同版本的 kernel 最好不要随意的互相更换呦!容易造成很多执行程式无法使用其函式库,而挂点的情况发生的!底下我们来谈一谈怎么获得函式库的资料!
  ·ldconfig
   
  ·说明:
  系统预设的函式库都是由 ldconfig 设定后写入 /etc/ld.so.cache 当中!然后供系统来读取使用!那么您如何知道目前的函式库有多少呢?呵呵!使用 ldconfig 就可以知道啦!以 ldconfig -p 可以列出 /etc/ld.so.cache 的内容呢!那么 /etc/ld.so.conf 又是什么呢?!很简单,那就是『目前你的系统中主要的函式库放置的目录』,以上式为例,则主要的 XFree86 函式库放置在 /usr/X11R6/lib 当中,另外还有常用的 kerberos 的函式库也摆在其中!
  如果您的其他函式库需要写入系统中,让系统可以很快的找到该函式库而予以取用的话,那么将你所安装的套件(通常是 tarball 的套件)所产生的 lib 目录,给他写到 /etc/ld.so.conf 这个档案中,然后再以 ldconfig 重新建立 /etc/ld.so.cache 即可!
  ·ldd
   
   
  ·说明:
  如果您常常升级安装 RPM 的套件时,应该常常会发现那个『相依属性』的问题吧!?没错!我们可以先以 ldd 来视察『相依函式库』之间的相关性!以先取得了解!例如上面的例子中,我们检查了 libc.so 这个在 /lib 当中的函式库,结果发现他其实还跟 libc.so.6 有关呢!也与 ld-linux.so.2 有关说!所以我们就需要来了解一下,那个档案到底是什么套件的函式库呀!?使用 -v 这个参数还可以得知该函式库来自于哪一个套件!像上面的资料中,就可以得到该 libc.so.6 其实可以支援 GLIBC_2.1.1 等的版本!
  
  检验软体正确性
  在我们的 Linux 系统当中,为了怕系统商( distribution )推出的档案被修改过,因此都会有所谓的 MD5 的软体指纹验证功能!例如在南台湾最大的 ftp 学术网站 中山大学的 ftp 网站 里头的 Red Hat 7.3 这个可开机光碟的完整套件,在该目录底下,除了完整的的可开机光碟的映象档(image)之外,还会附上一个档名为 MD5SUM 的档案,这个档案的内容有点像这样:
   
  这说明的是,『在 valhalla-i386-disc1.iso 这个档案中,有个 MD5SUM 的档案指纹表,如果该档案是原本开发厂商提供的档案时(没有被修改过!),则以 md5sum 这支程式进行检验时,会得到左边的指纹表!』那有什么用呢?!呵呵!用途可大了,前一阵子不是常常发现有些免费的软体被利用来作为收集使用者的电子邮件、常上网站资料,及其他使用者私人的资讯吗?嘿嘿!那就是利用软体的特性来『偷』使用者的咚咚,那么万一 Red Hat 提供的光碟映象档(image)被之后,让有心人士偷偷修改过,再转到 Internet 上面流传,那么你的这个档案偏偏不是原厂提供的,呵呵!你能保证该档案的内容完全没有问题吗?!当然不能对不对?!是的,这个时候就有 md5sum 这个档案指纹的咚咚出现啦!说说他的用法吧!
  · md5sum
   
  说明:
  一般而言,每个系统里面的档案内容大概都不相同,例如你的系统中的 /etc/passwd 这个登入资讯档与我的一定不一样,因为我们的使用者与密码、 Shell 及家目录等大概都不相同,所以由 md5sum 这个档案指纹分析程式所自行计算出来的指纹表当然就不相同啰!以上面的例子来说明,当原本的 logfile.sh 被改变之后,在经由 md5sum 计算一次,嘿嘿!指纹改变了~~这说明了我们的档案被修改过了,与原先的内容
【责编:admin】

--------------------next---------------------

阅读(294) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~