A.网络无人值守安装linux。通过kickstart程序实现,代替人工交互,从脚本中读入参数。
ks.cfg文件:包括命令、软件包列表、脚本
DHCP服务器:分配动态IP地址信息 + ks.cfg的位置信息
NFS服务器:提供linux安装程序和ks.cfg文件
通常,NFS和DHCP位与一个物理服务器上面
B.文件系统EXT2/EXT3
1.Linux中一切都是文件,包括目录和device,用索引节点inode来唯一表示文件 ,inode包括:文件权限、属主、大小、时间、磁盘中的位置信息
2.文件系统维护了一个inode的数组 ,每个文件或者目录都与inode数组中的一个元素对应
3.目录:文件名+inode号, 也就是文件名和inode节点号结合在一起的一张表
文件附加属性:lsattr/chattr ,极大增强了linux文件系统的安全性。下面是两个比较有用的增加属性的参数:+i +a,删除属性用 -i -a
chattr +i urfile: 文件不可以被删除、rename、modify
chattr +a urfile:文件只可以append,不可以修改原来内容
创建文件系统:mkfs (类似win下的格式化)例子:mkfs -t ext2 /dev/hda 注:先分区、reboot后才可mkfs
挂载文件系统:mount 例子:mount -t ext2 /dev/hda /mnt 注:挂载点必须是一个目录,且事先已存在
C. 用户、组管理 useradd、userdel、id、finger、groups、groupadd、groupdel、gpasswd
/etc/passwd、/etc/shadow
强制位、冒险位
为什么需要这个呢?
例子:譬如一个大型数据库,对其备份需要系统管理员的权限,root写了几个脚本,并设置了suid(强制位),意味着其他普通user在执行该脚本时候具有系统管理员权限
在执行完该脚本后,他们就又恢复倒普通用户的权限。
-rwS r-S -wt urfile 使用命令:chmod ug+s o+t urfile
特别要注意的是冒险位sticky,只针对目录来设置, 在该目录下的文件,只有root,文件/目录拥有者才可以删除,典型例子/tmp目录
磁盘配额quota:
root为每个用户分配固定的block数和inode数,超过即warning
D 系统启动 :BIOS ->引导程序MBR->内核kernel->init进程->rc启动脚本(rc.sysinit、rc*.d、rc.local)->login界面
用户登录 :/etc/profile.d/file->/etc/profile->/etc/bashrc->/root/.bashrc->/root/.bash_profile
grub配置:/boot/grub/grub.conf
E 驱动程序及内核
kernel支持可插入式模块加载 (loadable kernel modules),有两种加载方式:
1.手工加载 insmod
2.按需加载 (demand loading) 由守护进程keneld实现
命令 :lsmod,modinfo,rmmod,insmod,modprobe
设备文件 :块设备文件(block)、字符设备文件(character)、socket设备文件
brw-rw-rw /dev/hda
srw-rw--- /dev/log
crw-rw-r-- /dev/video1
设备文件都放在/dev/目录下,/dev/hd*表示IDE硬盘,譬如hda表示第一个IDE接口的硬盘,hdc表示第二个IDE硬盘,hda1表示第一个IDE硬盘的第一个分区
hda1,hda2,hda3表示同一个IDE硬盘的三个分区
对于块设备和字符设备,采用主、辅设备来描述设备。
命令file /dev/hda1 结果为:/dev/hda1:block special(3/0),表示:主设备编号是3、辅设备编号是0
命令mknod harddisk b 3 0 表示在当前目录下创建一个名为harddisk,可以访问主设备编号是3,辅设备编号是0的块文件,功能同/dev/hda1
虚拟控制台tty 则是常见的字符设备文件
/proc是一种特殊的文件系统:虚拟内核 文件系统(系统运行时,内核在内存中的镜像),形容为访问内核的一扇门
在访问设备文件的时候,怎么访问到该设备对应的驱动程序呢? 就是通过调用/proc 来实现的, 从而对设备文件进行访问:增删改文件
/proc/sys目录下的文件可以直接更改 ,相当于直接更改内核的运行参数。譬如/proc/sys/fs/file-max可以直接调整。
anaconda是linux下的安装程序:自动检测硬件,加载设备的驱动程序。
kudzu 是linux下的自动配置安装硬件程序,配置文件在/etc/sysconfig/hwconf 中
F 网络配置
DNS设置:/etc/hosts 本地域名解析,在DNS被检索前先检索。譬如:127.0.0.1 localhost
/etc/resolv.conf
route:显示当前路由表(效果同netstat -r),配置路由表
IP转发功能 :使linux变成路由器,需要打开IP转发功能,有两种途径:
1.echo "1" > /proc/sys/net/ipv4/ip_forward
2./etc/sysctl.conf文件中配置net.ipv4.ip_forward=1 (1表示转发)
telnet功能 :1. 远程登录,23端口 2.检测localhost或者远程机器的tcp服务开启与否,譬如:telnet 192.168.1.201 22(主要ip和端口之间没有冒号)
dig :DNS查询命令
traceroute :测试路由:显示本地系统通向远端系统的路由路径
---- transfered from another blog