尚观Linux之系统精解（读书笔记）

 

A.网络无人值守安装linux。通过kickstart程序实现，代替人工交互，从脚本中读入参数。

    ks.cfg文件：包括命令、软件包列表、脚本

    DHCP服务器：分配动态IP地址信息 + ks.cfg的位置信息

     NFS服务器：提供linux安装程序和ks.cfg文件

     通常，NFS和DHCP位与一个物理服务器上面

 

B.文件系统EXT2/EXT3

    1.Linux中一切都是文件，包括目录和device，用索引节点inode来唯一表示文件 ，inode包括：文件权限、属主、大小、时间、磁盘中的位置信息

    2.文件系统维护了一个inode的数组 ，每个文件或者目录都与inode数组中的一个元素对应 

    3.目录：文件名+inode号， 也就是文件名和inode节点号结合在一起的一张表

 

     文件附加属性：lsattr/chattr ，极大增强了linux文件系统的安全性。下面是两个比较有用的增加属性的参数：+i +a，删除属性用 -i -a

     chattr +i urfile: 文件不可以被删除、rename、modify

     chattr +a urfile：文件只可以append，不可以修改原来内容

 

     创建文件系统：mkfs （类似win下的格式化）例子：mkfs -t ext2 /dev/hda 注：先分区、reboot后才可mkfs

     挂载文件系统：mount 例子：mount -t ext2 /dev/hda  /mnt 注：挂载点必须是一个目录，且事先已存在

 

C. 用户、组管理 useradd、userdel、id、finger、groups、groupadd、groupdel、gpasswd

     /etc/passwd、/etc/shadow

     强制位、冒险位

     为什么需要这个呢？

    例子:譬如一个大型数据库，对其备份需要系统管理员的权限，root写了几个脚本，并设置了suid（强制位），意味着其他普通user在执行该脚本时候具有系统管理员权限

            在执行完该脚本后，他们就又恢复倒普通用户的权限。

     -rwS r-S -wt    urfile  使用命令:chmod ug+s o+t urfile

     特别要注意的是冒险位sticky，只针对目录来设置， 在该目录下的文件，只有root，文件/目录拥有者才可以删除，典型例子/tmp目录

 

     磁盘配额quota：

     root为每个用户分配固定的block数和inode数，超过即warning

 

D   系统启动 ：BIOS ->引导程序MBR->内核kernel->init进程->rc启动脚本（rc.sysinit、rc*.d、rc.local）->login界面

     用户登录 ：/etc/profile.d/file->/etc/profile->/etc/bashrc->/root/.bashrc->/root/.bash_profile

      grub配置：/boot/grub/grub.conf

 

E    驱动程序及内核

     kernel支持可插入式模块加载 （loadable kernel modules），有两种加载方式：

     1.手工加载 insmod

     2.按需加载 (demand loading) 由守护进程keneld实现

     命令 ：lsmod,modinfo,rmmod,insmod,modprobe

 

     设备文件 ：块设备文件（block）、字符设备文件（character）、socket设备文件

     brw-rw-rw        /dev/hda

     srw-rw---        /dev/log

     crw-rw-r--        /dev/video1

     设备文件都放在/dev/目录下，/dev/hd*表示IDE硬盘，譬如hda表示第一个IDE接口的硬盘，hdc表示第二个IDE硬盘，hda1表示第一个IDE硬盘的第一个分区

     hda1,hda2,hda3表示同一个IDE硬盘的三个分区

     对于块设备和字符设备，采用主、辅设备来描述设备。

     命令file /dev/hda1    结果为：/dev/hda1:block special(3/0)，表示：主设备编号是3、辅设备编号是0

     命令mknod harddisk b 3 0    表示在当前目录下创建一个名为harddisk，可以访问主设备编号是3，辅设备编号是0的块文件，功能同/dev/hda1

     虚拟控制台tty 则是常见的字符设备文件

 

     /proc是一种特殊的文件系统：虚拟内核 文件系统（系统运行时，内核在内存中的镜像），形容为访问内核的一扇门

     在访问设备文件的时候，怎么访问到该设备对应的驱动程序呢？ 就是通过调用/proc 来实现的， 从而对设备文件进行访问：增删改文件

     /proc/sys目录下的文件可以直接更改 ，相当于直接更改内核的运行参数。譬如/proc/sys/fs/file-max可以直接调整。

 

     anaconda是linux下的安装程序：自动检测硬件，加载设备的驱动程序。

     kudzu 是linux下的自动配置安装硬件程序，配置文件在/etc/sysconfig/hwconf 中

 

F    网络配置

 

     DNS设置：/etc/hosts     本地域名解析，在DNS被检索前先检索。譬如：127.0.0.1     localhost

                   /etc/resolv.conf

     route：显示当前路由表（效果同netstat -r），配置路由表

     IP转发功能 ：使linux变成路由器，需要打开IP转发功能，有两种途径：

                         1.echo "1" > /proc/sys/net/ipv4/ip_forward

                         2./etc/sysctl.conf文件中配置net.ipv4.ip_forward=1    (1表示转发)

     telnet功能 ：1. 远程登录，23端口    2.检测localhost或者远程机器的tcp服务开启与否，譬如：telnet 192.168.1.201 22（主要ip和端口之间没有冒号）

     dig ：DNS查询命令

     traceroute ：测试路由：显示本地系统通向远端系统的路由路径

 

 

---- transfered from another blog