尚观Linux之系统精解(读书笔记)

 

A.网络无人值守安装linux。通过kickstart程序实现,代替人工交互,从脚本中读入参数。

    ks.cfg文件:包括命令、软件包列表、脚本

    DHCP服务器:分配动态IP地址信息 + ks.cfg的位置信息

     NFS服务器:提供linux安装程序和ks.cfg文件

     通常,NFS和DHCP位与一个物理服务器上面

 

B.文件系统EXT2/EXT3

    1.Linux中一切都是文件,包括目录和device,用索引节点inode来唯一表示文件 ,inode包括:文件权限、属主、大小、时间、磁盘中的位置信息

    2.文件系统维护了一个inode的数组 ,每个文件或者目录都与inode数组中的一个元素对应 

    3.目录:文件名+inode号, 也就是文件名和inode节点号结合在一起的一张表

 

     文件附加属性:lsattr/chattr ,极大增强了linux文件系统的安全性。下面是两个比较有用的增加属性的参数:+i +a,删除属性用 -i -a

     chattr +i urfile: 文件不可以被删除、rename、modify

     chattr +a urfile:文件只可以append,不可以修改原来内容

 

     创建文件系统:mkfs (类似win下的格式化)例子:mkfs -t ext2 /dev/hda 注:先分区、reboot后才可mkfs

     挂载文件系统:mount 例子:mount -t ext2 /dev/hda  /mnt 注:挂载点必须是一个目录,且事先已存在

 

C. 用户、组管理 useradd、userdel、id、finger、groups、groupadd、groupdel、gpasswd

     /etc/passwd、/etc/shadow

     强制位、冒险位

     为什么需要这个呢?

    例子:譬如一个大型数据库,对其备份需要系统管理员的权限,root写了几个脚本,并设置了suid(强制位),意味着其他普通user在执行该脚本时候具有系统管理员权限

            在执行完该脚本后,他们就又恢复倒普通用户的权限。

     -rwS r-S -wt    urfile  使用命令:chmod ug+s o+t urfile

     特别要注意的是冒险位sticky,只针对目录来设置, 在该目录下的文件,只有root,文件/目录拥有者才可以删除,典型例子/tmp目录

 

     磁盘配额quota:

     root为每个用户分配固定的block数和inode数,超过即warning

 

D   系统启动 :BIOS ->引导程序MBR->内核kernel->init进程->rc启动脚本(rc.sysinit、rc*.d、rc.local)->login界面

     用户登录/etc/profile.d/file->/etc/profile->/etc/bashrc->/root/.bashrc->/root/.bash_profile

      grub配置:/boot/grub/grub.conf

 

E    驱动程序及内核

     kernel支持可插入式模块加载 (loadable kernel modules),有两种加载方式:

     1.手工加载 insmod

     2.按需加载 (demand loading) 由守护进程keneld实现

     命令 :lsmod,modinfo,rmmod,insmod,modprobe

 

     设备文件 :块设备文件(block)、字符设备文件(character)、socket设备文件

     brw-rw-rw        /dev/hda

     srw-rw---        /dev/log

     crw-rw-r--        /dev/video1

     设备文件都放在/dev/目录下,/dev/hd*表示IDE硬盘,譬如hda表示第一个IDE接口的硬盘,hdc表示第二个IDE硬盘,hda1表示第一个IDE硬盘的第一个分区

     hda1,hda2,hda3表示同一个IDE硬盘的三个分区

     对于块设备和字符设备,采用主、辅设备来描述设备。

     命令file /dev/hda1    结果为:/dev/hda1:block special(3/0),表示:主设备编号是3、辅设备编号是0

     命令mknod harddisk b 3 0    表示在当前目录下创建一个名为harddisk,可以访问主设备编号是3,辅设备编号是0的块文件,功能同/dev/hda1

     虚拟控制台tty 则是常见的字符设备文件

 

     /proc是一种特殊的文件系统:虚拟内核 文件系统(系统运行时,内核在内存中的镜像),形容为访问内核的一扇门

     在访问设备文件的时候,怎么访问到该设备对应的驱动程序呢? 就是通过调用/proc 来实现的 从而对设备文件进行访问:增删改文件

     /proc/sys目录下的文件可以直接更改 ,相当于直接更改内核的运行参数。譬如/proc/sys/fs/file-max可以直接调整。

 

     anaconda是linux下的安装程序:自动检测硬件,加载设备的驱动程序。

     kudzu 是linux下的自动配置安装硬件程序,配置文件在/etc/sysconfig/hwconf

 

F    网络配置

 

     DNS设置:/etc/hosts     本地域名解析,在DNS被检索前先检索。譬如:127.0.0.1     localhost

                   /etc/resolv.conf

     route:显示当前路由表(效果同netstat -r),配置路由表

     IP转发功能 :使linux变成路由器,需要打开IP转发功能,有两种途径:

                         1.echo "1" > /proc/sys/net/ipv4/ip_forward

                         2./etc/sysctl.conf文件中配置net.ipv4.ip_forward=1    (1表示转发)

     telnet功能 :1. 远程登录,23端口    2.检测localhost或者远程机器的tcp服务开启与否,譬如:telnet 192.168.1.201 22(主要ip和端口之间没有冒号)

     dig :DNS查询命令

     traceroute :测试路由:显示本地系统通向远端系统的路由路径

 

 

---- transfered from another blog

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值