磁盘配额 Quota
Primary、Extended及Logical等磁盘分区的概念
每一个硬盘划分出来的分区代号为/dev/Hd[a-d][1-63]
第一个由Extended分割出来的Logical分区代号为/dev/Hda5
fdisk分区程序
mke2fs命令格式化硬盘
挂载分区mount命令
挂载前要使用fsck命令检查下分区有没问题,使用这个命令之前必须umount卸载掉要检查的分区
如果要让某些分区开机就自动挂载,必须将其写入/etc/fstab当中,或者是将命令完整写到/etc/rc.d/rc.local当中
必须软件包(通常放在Software develop或者Utility项中)
make
gcc
kernel-source、kernel-header及kernel-devel(是一些驱动程序在编译时会用到的函数库或系统数据)
位于主引导扇区MBR上的开机管理程序主要是:
Grub:则是使用类似指针(point)的功能,将启动信息导入配置文件/boot/grub/memu.lst中;
LILO:将所有信息都写入MBR,所以当您设置完配置文件/etc/Lilo.conf后,还得将LILO重新安装到MBR中。
MBR与Super Block的异同点
文件服务SAMBA工作原理主要是NetBIOS over TCP/IP,NetBIOS是无法跨网段的
daemon有两种形式:stand alone和super daemon,若需要修改daemon的端口号,应该改文件/etc/Services里的内容
Linux上的软件管理员大多使用RPM和Tarball这两个工具。
Linux上常见的编译器有gcc、g77等;
使用命令tar、gzip、bzip、compress等解压缩Tarball文件。
一般来说,使用rpm安装的软件以RPM方式升级,使用Tarball安装的软件需要先删除后再进行升级安装。
大力水手 17:10:39
各大版本linux的在线自动更新机制,包括Red Hat的up2date、CentOS/Fedora的yum、SUSE的YOU以及Debian的ATP等;
Linux服务器主机配置大概流程:
1、找出配置文件:比如Apache的配置文件httpd.conf、SAMBA的配置文件是smb.conf;
2、编辑配置文件:要熟练使用Unix Like标准的文本编辑器vi,还要会使用man、info等命令查配置文件帮助文档;
3、启动服务器:daemons,在默认的路径中,stand alone的服务在/etc/init.d/*目录下,文件都是BASH Shell脚本,super daemon启动服务器的设置文件放在/etc/Xinetd.d里面,启动的话就是重新启动/etc/init.d/Xinetd这个super daemon;如果服务器软件是以Tarball安装的,那么启动的时候可能是直接执行二进制文件,就没有shell脚本帮助启动、关闭和重新读取设置信息,就需要以进程(process)与信号(signal)方法运行服务器。对于这块需要熟悉ps、top、kill以及signal number的意义,尤其是当想要中断某个联机进程时,netstat配合kill的用法很方便。
4、观察启动的状态:通过netstat观察PID与端口号的信息来判断服务器是否正常工作,也可以查看日志文件,比如启动DNS后,可以根据/Var/log/messages的内容判定DNS设置是否正确;如果希望看日志文件,就必须知道Linux主机上控制日志文件的syslogd这个daemon,其配置文件是/etc/syslog.conf,它可以配合logrotate来进行日志文件的替换。
5、服务器与客户端权限问题:比如www主机上要开放个人默认目录首页,要将该用户的默认目录权限设置成755,这样启动Apache的用户才能够进入该目录进行浏览操作。
6、设置开机启动服务器:Red Hat/SuSe/Mandriva有chkconfig辅助工具,Red Hat中用ntsysv做简单设置;Run Level的读取文件在/etc/inittab中;还有/etc/rc.d/里的目录与/etc/rc.d/rc.local这个文件的用途;
linux安全性常规设置:
1、严格规范用户的密码设置规则:
(1)修改/etc/login.defs文件里的规则,让用户至少每半年更改一次密码且密码长度要大于8个字符;
(2)利用/etc/Security/Limits.conf来规范每个用户的相关权限,让Linux可以安全点;
(3)利用pam模块来额外地进行密码验证工作。
2、利用Super daemon与TCP Wrappers管理服务权限:如果使用xinetd这个super daemon或是直接使用tcp wrappers的函数库,那可以直接用/etc/hosts.allow以及/etc/hosts.deny来管理是否能够登录系统的某个daemon的权限;
3、利用netfilter防火墙:如果Kernel是2.4.x.x以上(含2.6)版本,防火墙机制是iptables,如果Kernel是2.2.x.x版本,则是用ipchains。
4、持续进行软件包修补
服务器日志、日志文件:日志目录/Var/log,进程syslogd,其配置文件是/etc/syslog.conf;
主机备份:如果是邮件主机,则备份/etc、/home及/Var/spool/mail等目录,如果是www主机,找到www主页目录进行备份;备份工具可以用tar或cpio等。
