一章Linux基础知识.ppt_三一文库31doc.com

资源描述

《一章Linux基础知识.ppt》由会员分享，可在线阅读，更多相关《一章Linux基础知识.ppt（147页珍藏版）》请在三一文库上搜索。

1、第一章：Linux基础知识,一.LINUX/UNIX简介是一套免费使用和自由传播的类UNIX系统主要基于INTEL X86系列CPU的计算机.由全世界各地的成千上万程序员设计和实现. (可以在网上查相关资料) 二.发展,1,2,三.特点 1.开放性(开放源代码) 2.多用户 3.多任务(同时运行多个进程) 4.可靠的系统安全 5.良好移植性,3,四.LINUX安装 1.文件系统 A.ext2 B.ext3(为ext2升级,增加了日志功能,遇到非法关机,也能保存数据) 2.分区类型 A.对IDE接口(Integrated Drive Electronics，电子集成驱动器 ) 第一主盘:

2、hda 第一从盘:hdb 第二主盘:hdc 第二从盘:hdd B.对SCSI接口(小型计算机系统接口Small Computer System Interface ) 第一主盘:sda 第一从盘:sdb 注意交换分区:大小是实际内存两倍,主要把内存中暂时不用的文件存入,需要时再调入内存.,4,3.安装方式 A.光盘安装 B.FTP站安装 C.硬盘安装 D.从NFS服务器安装 E.SMB共享卷 4.版本目前流行:RED HAT 9.0(三张光盘) RED HAT 企业版服务器4.0(四张光盘) FREEBSD 5.0(两张光盘) 5.安装过程讲解,5,第二章:LINUX系统管理,一.文件系统

3、基础 1.文件基本概念 A.文件与文件名 B.文件类型 a.普通文件(f) b.文本文件 c.二进制文件 d.目录文件(d) e.设备文件 2.目录 A.树型目录结构 (分为:根目录与子目录),6,B.工作目录与用户主目录 a.根目录 / b.子目录 /bin 重要可执行文件 /boot 启动内核文件（最好占一个分区） /etc 存放配置文件（最好占一个分区） /home 普通用户宿主目录（推荐占一个分区） /usr 存放应用程序（推荐占一个分区） /root 超户宿主目录（推荐占一个分区） /dev 存放外设文件 /lib 链接库文件 /mnt 挂载软驱/光驱/U盘等 /sbin 用户roo

4、t使用命令存放处 /tftpboot 文件传输协议 /tmp 临时文件存放 /var 存放系统记录文件,7,C.查看环境变量 echo $PATH D.路径概念 a.相对路径 b.绝对路径 3.SSH -安全联机(远程) A.用于LINUX主机与LINUX主机互联 B.用于WINDOWS主机与LINUX主机互联 4.GRUB明文加密的设置 A.开机进入GRUB,按A键,按空格后,再输入init 1进入单用户模式,用passwd修改root用户口令，再输入init 3 进入文本模式测试，刚才改过的口令。,8,B.给GRUB加密 a.进入系统，找到/boot/grub/grub.conf文件 b.

5、使用vi编辑器打开 c.找到Title 所在行，在前面加一行：password 口令存盘退出。重启后，再从GRUB下进入单用户时，将要求输入密码！思考：把password 口令,加到“Title .”下一行？补充：LINUX系统启动模式 A.init 0 关机 B.init 1 单用户 C.init 2 多用户 D.init 3 文本 E.init 4 未分配 F.init 5 图形 G.init 6 重启,9,Putty工具是LINUX中最典型的客户端软件二.文件/目录常用命令 1.login/logout(登录/登出,用户必须设口令才能登录) 2.reboot/init 6 重启

6、系统 3.shutdown/poweroff/init 0 关机 4.ls 显示 ls l 显示文件夹内文件详细信息,也可用ll ls a 显示文件夹内隐藏文件 ls 显示用户宿主目录 5.man 查看命令帮助文档 man ls,10,6.touch 创建文件 touch a.txt 7.cd 切换目录 cd 退出当前目录回到上一级目录 cd / 切换到根目录 cd /root/xx 切换到一个子目录下 cd 切换到用户的宿主目录 8.mkdir 新建目录 9.rmdir 删除一个空目录 10.cp 拷贝 cp /root/a.txt /soft/ab 拷贝一个文件到一个目录中 cp /roo

7、t/*.mp3 /soft/ab 拷贝扩展名为mp3的所有文件 cp r /root /soft/ab 拷贝一个目录到另一个目录 cp r f /root /soft/ab 拷贝一个目录到另一个目录同时删除前面已经存在的目录,11,11.rm 删除文件/目录 rm f 删除文件时不提示警告 rm r 递归删除，常用于删除目录如：rm fr /root/xx 表示删除xx目录中所有文件与目录不提示 12.cat 查看文件内容如：cat /etc/ab/x.txt 查看文件x.txt中内容 13.more 分屏显示 ls /etc |more 让/etc中文件与目录分屏显示 14.date

8、查看/修改日期和时间 date s 月/日/四位年 date s 时/分/秒如:date s 16:12:10.2 15.less查看多内容的文件如:less /etc/squid/squid.conf 表示看squid.conf中内容分屏看. 16.pwd 显示当前所在位置 17.grep 过滤如:rpm qa|grep httpd 查看系统中是否装了apache软件,12,18. 导出文件如:ls /etc /root/a.txt 把/etc下所有文件名存入a.txt 19.find 查找文件如:find name “*.mp3” 查找当前目录中所有mp3文件 20.uptime

9、显示系统运行时长 21.df 显示磁盘占有空间 df T 显示磁盘占有空间与文件系统类型 22.cal 显示日历 23.mv 移动文件/目录或重命名如:mv /root/abc.jpg /etc/kk 如:mv at.doc abc.doc 如:mv kk.zip .kk.zip 表示隐藏文件如:mv .kk.zip kk.zip 去除隐藏 24.tree 显示树状目录 25.du 看磁盘使用情况 26.mkfs 创建文件系统如:mkfs t ext2 /mnt/floppy格式化软盘,13,三.VI 编辑器使用 1.是unix中vim增强版本 2.三种模式 A.命令模式(光标移动,字

10、符删除等操作) B.输入模式(insert下写文件内容等操作) C.末行模式(保存退出,查找字符等操作) 3.命令模式常用命令 A.命令dd/ndd整行删除.如：5dd表示删除5行. B.命令yy/nyy整行复制.如:4yy表示从当前行起复制4行. C.命令p(小写)/P(大写)粘贴.p在光标所在行后,P在前粘贴. D.命令/查找字符命令.如:/free表示在文件中找free字符. E.命令.表示重复上一条命令. F.命令u表示撤销 G.命令:q退出不保存; :wq退出保存; !q强制退出不保存.,14,H.命令:g/旧字符/s/新字符/g 表示文件中所有字符替换. 如: :g/root/s/

11、abc/g 表示把文件中root用abc替换. I.命令:g/要删除的字符/s/g 表示删除文件中字符. 如: :g/abc/s/abc/g 表示把文件中abc字符全部删除. J.命令:s/旧字符/新字符/g 表示文件中当前行字符替换. 如: :s/abc/bcd/g 表示把文件中光标所在行的abc用bcd替换. K.命令 vi o 文件1 文件2 表示同时显示两个文件. 如: vi o a.txt b.txt (用ctrl+w切换两个文件窗口) L.命令 diff 文件1 文件2 表示比较两个文件的区别 M.pagedown /pageup 翻页显示文件中内容 N. ctrl +d 向前翻半

12、屏 ctrl +u 向后翻半屏 ctrl +f 向前翻一屏 ctrl +b 向后翻一屏小技巧:去除LINUX中乱码方法:修改/etc/sysconfig/i18n,注释Zh_CN行,加一行LANG=“en_US” 小技巧:修改LINUX启动模式方法:修改/etc/inittab文件,把“id:5:initdefault”中数字修改.,15,四.LINUX中文件权限管理 1.图例 drwx-rw-rx 2 root root 13 Apr 权限标志所有者所属组文件或目录相关信息权限说明: 第一栏:区分目录/文件(d表目录;-表普通文件;l表连接文件 b或c表设备文件;s或p表管道结

13、构) 第二栏:文件属主第三栏:文件属组第四栏:其它用户对目录/文件权限注:其中2表示有几条路径到达此文件. 2.设置权限格式:chmod u+rwx,g+rwx,o+rwx 文件可以用数字表示,写权限(修改和删除)为2;读权限为4;运行权限为1. 如:chmod u+rwx,g+rx,o+rx a.txt 或:chmod 755 a.txt,16,3.文件名颜色 A.绿色(可执行文件) B.白色(普通文件) C.深蓝色(目录) D.天蓝色(链接文件) E.黄色(设备文件) F.红色(软件包) 例1: touch a.txt 白色 chmod 775 a.txt 绿色 ln /etc/

14、abc.txt 345 天蓝色(建立345为/etc/abc.txt快捷方式) 例2: vi a 写入netstat nat chmod 777 a ./a 本例为编写的一个脚本(可执行文件),17,4.更改文件属主格式:chown 新用户名目录/文件例如: chown zhangs /etc/a.txt 表示修改/etc/a.txt属主为zhangs ll /etc 查看属主变为了zhangs 5.更改文件属组格式:chgrp 新组名目录/文件例如: chgrp zhangs /etc/a.txt 表示修改/etc/a.txt属组为zhangs ll /etc 查看属组变为了zh

15、angs,18,6.几个重要的命令补充 (1)whoami 显示当前以哪个用户登录 (2)w 显示当前登录用户信息 (3)who 显示所有已登录用户信息 (4)last 查看曾经登录此系统用户和时间 (5)finger 查找并显示用户信如:finger zhangs表示查看zhangs用户信息 (6)su 切换用户 (7)ntsysv 启动/关闭系统中的服务 (8)setup 设置系统运行参数,19,五.LINUX中用户账户管理 1.查看LINUX中用户 A.用户存放文件/etc/passwd 可通过cat /etc/passwd |more查看 B.格式 a : x : 501 : 501

16、 :/home/a : /bin/bash 用户名口令 UID GID 主目录登录shell(桌面) 注:UID 用户账户识别码 GID 组账户识别码技巧:如果把普通用户的UID和GID改成与root用户的一样，那么此用户就变成了管理员. C.查看账户的有效期限(/etc/shadow) a : $1$5xadadsad: 12867 :0: 99999:7: 用户口令改动时间相隔天数过期时间 D.查看账号所属组(/etc/group) a : x : 503 : zhangs 组名口令 GID 组中成员,20,注：LINUX中每当建立一个用户时，同时也建立一个同名的组，但是

17、此用户默认是不加入到此组中. 2.用户建立与删除等操作（1）useradd /adduser 用户名表示新建用户（2）passwd 用户名表示修改用户口令（3）userdel 用户名表示删除用户（4）usermod l 新用户名旧用户名表示修改用户名称（5）usermod L 用户名表示锁定用户名（6）usermod U 用户名表示解锁用户名 3.组的建立与管理（1）groupadd 组名表示新建组（2）groupdel 组名表示删除组（3）groupmod 新组名旧组名表示修改组名称（5）gpasswd a 用户名组名表示把用户加入到组中（6

18、）gpasswd d 用户名组名表示把用户从组中删除,21,六.修改LINUX下网络配置 1.修改IP地址 (1)ifconfig eth0 ip_address netmask net_mask 表示临时修改IP.系统重启将丢失. 如: ifconfig eth0 1.1.1.2 netmask 255.0.0.0 (2)/etc/sysconfig/network-scripts/ifcfg-eth0 表示IP配置文件,可以永久修改,但是改完后需重启network服务 (3)setup命令修改，改完后需重启network服务 (4)一个网卡绑定多个IP 如：ifconfig eth0:

19、1 1.1.1.3 netmask 255.0.0.0 此方法也是临时修改. 如:复制配置文件ifcfg-eth0为ifcfg-eth0:1 此方法为永久修改 2.修改DNS地址找到/etc/resolv.conf在其中加上：nameserver 218.104.78.3,22,3.ping/nslookup命令 4.scp 用于LINUX主机之间互联. A.在LINUX SERVER上启动SSH服务 B.在客户机上使用 scp LINUXSERVER IP:/目录/文件 /本地目录表示把服务器上某一文件复制到本地目录 scp r LINUXSERVER IP:/目录 /本地目录表示把服

20、务器上某一目录中所有文件与目录复制到本地目录中 ssh LINUXSERVER IP 登录到服务器上查看 5.关闭网卡 Ifconfig eth0 down 6.启用网卡 Ifconfig eth0 up 7.修改网卡物理地址 Ifconfig eth0 hw ether 00:E0:23:45:34:A1 8.重启网络服务 service network restart,23,七.LINUX下系统软件包管理 1.tar包命令:tar -c 创建一个新tar包 v 显示运行过程信息 -f 指定文件名 -x 解开一个tar包 z 调用zip t 查看压缩包内容 -r 添加文件例1:建立一个t

21、ar包 tar cvf aa.tar aa.txt (把aa.txt压缩到文件aa.tar中) 例2:解压一个tar包 tar xvf aa.tar 例3:建立一个tar.gz包 tar cvfz aa.tar.gz aa.txt 2.zip包解压一个zip包：unzip a.zip 解压一个gz包：gzip d a.gz 3.tar.gz包解压一个tar.gz包：tar xvzf abc.tar.gz,24,解压一个.tgz包：gunzip abc.tgz 解压一个tar.z包：tar xvzf a.tar.z 解压一个bz2包：bunzip2 b.txt.bz2 4.rpm包（1）命

22、名规则 abc-1.3.20-16.i386.rpm 注：1.3.20表示版本号 16表示发行次数 i386表示适用平台为intel x86 常见还有： sparc 指sparc 平台 alpha 指Alpha平台 src 指软件源代码（2）常用命令参数,25,如果是：-i 表示安装指定的软件包 -v 显示安装时详细信息 -h 显示安装进程例1：安装一个ab123.i386.rpm的软件包 rpm ivh ab123.i386.rpm 例2：升级ftp软件包 rpm U vsftpd 例3：删除一个软件包 rpm e ab123.i386.rpm 例4：强行删除一个软件包 rpm node

23、ps vsftpd,26,第一节： Telnet/SSH/VNC服务配置与应用一.Telnet服务 1.telnet作用：远程控制一部计算机，可以操作其上软/硬件资源，就如同在本地一样. 2.查看服务是否安装 rpm q telnet-server 3.修改主配置文件 vi /etc/xinetd.d/telnet 找到disable=yes所在行,将其改为: disable=no,第三章:LINUX中服务,27,4.允许root用户登录系统默认普通用户可以远程登录,而管理员不可以. vi /etc/securetty 在文件的末行加一行:pts/0 5.telnet配置 (1)设置最大连

24、接数 vi /etc/xinetd.d/telnet 在disable=no的后一行加上一行:instances=4.表示只允许4个用户同时连接. (2)修改连接端口(默认为23) vi /etc/services 把telnet 23/tcp和telnet 23/udp中端口改为自定义的端口. 注:当改完端口后.用户连接时:telnet IP 端口号 6.从客户端登录 (1)在服务器上启动telnet服务. /etc/init.d/xinetd start (2)在windows客户端连接. 7.不安全,密码很容易被截获介绍sniffer工具,28,二.SSH服务 1.公钥体系结构 (1

25、)采用非对称性算法比如：B主机要得到数据，那么它就会以各种形式公开发布自己的公钥，假如被A主机得到，这时A会再加上数据传输给B，这时B就用自己的私钥进行解密，如果数据在传输的过程中被截获，其它用户没有私钥也是访问不了数据的。（2）SSH服务简介它是代替TELNET进行远程管理，使用多种加密和认证方式，有效解决传输中的安全问题。（3）查看系统安装服务 rpm q openssh-server (4)在客户端上使用F-SSH连接到远程服务器 2.SSH主配置文件(/etc/ssh/sshd-config) A.监听端口 #port 22 所在行,可以把默认的22改为其它端口,29,

26、B.协议顺序 #protocol 2,1 (SSH有两个版本) C.设置是否允许root用户登录 #permiRootlogin yes D.是否允许空口令用户登录 #permitEmptyPasswords no E.是否使用口令认证方式 #passwordAuthentication yes 3.SSH客户端 A.putty B.f-ssh 三.VNC服务 1.作用:远程通过WEB形式管理LINUX服务器 2.检查软件安装 rpm q vnc-server 3.启动VNC服务输入vncserver :端口号注:如果输入1 那么客户端使用的端口就为5801,30,接着再输入:vncpas

27、swd表示远程连接口令,口令会被保存到文件 /root/.vnc/passwd中. 启动服务后,一定要让iptables允许端口通过. 4.在客户机上测试 http:/linuxserverIP:5801 注:如果配置正确,不能访问,客户机上要安装java的jre环境. 5.VNC多桌面号配置 vncserver :2 vncserver :3 等. 6.关闭桌面 vncserver kill :1 vncserver kill :2 7.启动/停止/重启VNC服务 /etc/init.d/vncserver start/stop/restart 说明:若客户端显示色彩不正常.修改/root/

28、.vnc/xstartup文件,把最后一行中“twm”改为startkde(为KDE桌面)或gnome-session（为GNOME）,31,第二节：DHCP服务配置与应用一.DHCP服务器的概述 1.用途:为网络中客户机分配IP服务,包含IP/网关/DNS等.减轻管理员负担. 2.DHCP客户端获取IP过程 (1)发现DHCPDISCOVER (2)提供DHCPOFFER (3)请求DHCPREQUEST (4)确认DHCPACK 二.DHCP服务的安装 1.检查是否安装 rpm q dhcp 2.若无下载安装,32,三.DHCP服务的配置 1.把/usr/share/doc/dhcp-

29、/dhcpd.conf.sample文件复制到/etc下.且重命名为dhcpd.conf文件. 2.配置 1)subnet.设置子网声明(如:声名一个子网192.168.185.0) 2)option subnet-mask.为客户端主机配置的子网掩码 3)option routers.为客户端主机配置默认的网关地址 4)option domain-name.为DHCP客户设置DNS域。(用于域环境，如： DHCP客户机为ABC,而这里设为XYZ.NET，那么客户机全名变 (ABC.XYZ.NET) 5)option domain-name-servers.为DHCP客户机配置DNS服务器I

30、P地址 6)range dynamic-bootp.设置IP地址作用域 (192.18.0.1 192.168.0.20) 此作用域为：1至20 7)default-lease-time.默认租期(单位以秒算) 8)max-lease-time.DHCP客户端是长的地址租期 9)host 主机名 hardware ethernet MAC地址; fixed-address IP地址；主要用于地址保留,33,四.启动/停止/重启DHCP服务 /etc/init.d/dhcpd start/stop/restart 五. DHCP客户端配置 1. LINUX客户端，通过setup命令来设置 2

31、. Windows客户端,将IP改为自动 (ipconfig/renew/release) 思考:1.DHCP超级作用域如何实现? 2.DHCP中继代理如何实现?,34,第三节:SAMBA服务配置与应用一.samba的概述 1.简介:SMB(server message block服务信息块),是局域网上共享文件夹 /打印机的协议，由MICROSOFT公司与INTEL公司于1987年开发，通过SMB 协议，客户端应用程序可以在各种网络环境下读写服务器上文件。还可以远程访问服务器上文件和打印机等资源。 2.samba服务简介 LINUX使用Samba来实现SMB协议，而WINDOWS主要通过

32、NETBIOS，这样使得相互访问二.samba服务的安装查看 rpm q samba 与 /etc/init.d/smb start/stop/restart重启服务等三. Sambae服务的配置文件 1.配置文件：/etc/samba/smb.conf GLOBAL SETTINGS .设置针对所有共享资源。 SHARE DEFINITIONS.设置针对共享目录，只对当前资源起作用。,35,2.相关密码文件 1)/etc/samba/smbpasswd.此文件原本不存在，当把linux 用户加到samba服务中就会产生，方法：smbpasswd -a linux用户 (添加用户到sam

33、ba服务中) 2)/etc/samba/smbuser .控制用户映射的作用. 四.samba服务的文件共享 1.全局参数 1)设置SMB服务器所属的群组名称或WINDOWS的域名可使用：“workgroup=服务器名称” 2)设置SMB服务器的简要说明：“ server string=服务器说明 ” 3)设置可访问SMB服务器的主机/子网/域,可使用： “ hosts allow=IP/主机名/域名” 如：hosts allow=xx,kk.edu,192.168.10. EXCEPT 192.168.10.10 4)设置SMB服务启动时将自动加载打印机： printcap name=/et

34、c/printcap“ 5)设置是否允许打印机配置文件中的所有打印机开机时自动加载：“load printer=yes“ 6)设置GUEST用户：Guest account=pcguest,36,7)设置SMB服务器安全等级：security=选项选项： A.share.当客户进入SMB服务器时不用输入账户与口令就可以访问资源. B.user.当客户进SMB服务器时必须输入用户名与口令才能访问，否则就被拒绝. C.server.与USER相以，但是密码验证由另一台SMB服务器来负责，因此还必须设置口令服务器. D.domain.安全验证交给NT域控来完成. E.ads.把SMB服务器加

35、入到WINDOWS活动目录，用WINDOWS DC 来验证. 8)设置SMB服务器同时当WINS服务器 wins support=yes wins server=w.x.y.z 2.共享目录 A、comment=目录说明. B、browseable=yes/no是否允许用户浏览所有人的主目录. C、writeable=yes/no是否允许写入个人的主目录.,37,3.设置一个共享目录例1：设置共享目录share，它的本地路径/home/share，只有share组用户(安全等级为user) 可以读写此目录，tom用户只能读取. 方法:A.以root用户登录,建文件夹/home/share

36、B.建立组share和用户share1,share2,tom 并且把用户share1，share2加入到组share gpasswd a share1 share gpasswd a share2 share C.把/home/share属组改为share chgrp share /home/share chmod 774 /home/share D.修改SMB主配置文件/etc/samba/smb.conf share comment = my smb path = /home/share read list = tom write list = share,38,例2 设置一个共享文件夹a

37、bc,其本地路径为/www/xxx,允许所有用户都可以读取. (安全等级为share) 方法:A.以root用户登录,建立一个文件/www/xxx B.修改本地权限,允许所有用户读取. chmod 775 /www/xxx C.修改SMB主配置文件 abc comment = my abc path = /www/xxx read only = yes public = yes 五.在WINDOWS下访问LINUX的SMB服务器运行中输入:LINUXSERVER IP 或通过映射网络驱动器来完成六.从LINUX访问WINDOWS文件服务器 mount t smbfs o username

38、=WINDOWS中用户,password=口令 /WINDOW SERVER IP/共享名 /LINUX本地目录如取消访问: umount /WINDOWS SERVER IP/共享名,39,第四节:NFS服务的配置与应用一.NFS服务的概述 1.NFS(network file system)，即网络文件系统，是使不同的计算机之间能通过网络进行文件共享的一种网络协议，多用于UNIX/LINUX网络系统中，一台NFS服务器就如同一台文件服务器，只要将其文件系统共享出现，NFS客户端就可以挂载到本地系统中. 2.NFS:由SUN公司开发,采用客户机/服务器模式(类似于WINDOW要中文

39、件服务器) 3.NFS特点可提高资源使用率,大省去本地硬盘空间. 二.NFS服务的安装检查是否安装方法 rpm q nfs-utils portmap 三.NFS服务器配置 1.exports文件的格式 (1)客户端1|选项1、选项2 客户端2|选项1、选项2 ,40,(2)客户端： A、192.168.16.20指定的目标主机。 B、192.168.0/24(或写成：192.168.16.*).指定一个子网。 C、pcl.abc.gov .指定一个域名主机。 D、*.abc.gov 指定域名为 .abc.gov中的所有主机。 E、* .指定所有的主机。 (3)选项： A.访问权限选项：

40、用于控制输出目录访问权限，这类选项只有ro(输出目录为只读)和rw(输出目录为可读写)。 B.用户映射选项：默认情况下，当客户端访问NFS服务器时，若远程访问用户是root，则NFS服务器会将它映射成一个本地的匿名用户(为nfsnobody)并将它所属的用户组也映射成匿名的用户组 (nfsnobody)这样有助于提高系统的安全性。用户映射选项如下：,41,all_squash 将远程访问的所有普通用户与所属用户组都映射为匿名用户或用户组(nfsnobody) no_all_squash.不将远程用户进行映射. root_squash 将root用户与用户组都映射为匿名用户或用户组(默认) n

41、o_root_squash不将root用户进行映射 anonuid=xxx.将远程访问的所有用户都映射为匿名用户并指定该匿名用户为本地用户(uid=xxx). anongid与上面相似,只是映射为本地用户组. C.其它选项: 作用:可用于对输出目录进行更全面的控制 secure .限制客户端只能从小于1024的TCP/IP端口连接NFS服务器(默认设置) insecure .允许客户端从大于1024的TCP/IP端口连接NFS服务 sync.将数据同步写入内存缓存区与磁盘中.(默认) async .将数据先保存在内存的缓存区,必要时才写入磁盘中. wdelay.检查是否相关的写操作,如果有则

42、将这些写操作一起执行这样提高效率.(默认) no_wdelay.若有写操作,则马上执行与sync配合使用 subtree_check.若输出目录是一个子目录,则NFS服务器将检查目录的权限.(默认) no_subtree_check.即使输出子目录.则NFS服务器不作检查父目录.(提高效率),42,2.NFS服务配置实例（1）打开主配置文件/etc/exports (2)内容 /nfs/wang9 192.168.185.0/24(rw,async) *(ro) 表示共享一个文件夹/nfs/wang9,可供子网192.168.185.0/24客户端访问，具有读写功能，其它子网只能读取。

43、/nfs/lx 192.168.16.20(rw,sync) 表示共享文件/nfs/lx，只允许192.168.16.20计算机可以访问，而且进行读写操作。 /nfs/root *(ro,no_root_squash) 表示对于输出目录/nfs/root , 域中的所有客户机是只读权限，并不将root用户映射到匿名（nfsnobody）用户。 /mnt/cdrom 192.1468.16.*(ro) 表示输出目录/mnt/cdrom,网段192.168.16.0/24子网均可以具有读取权限。注意：在设置权限时，不仅要考虑NFS的权限，还要考虑本地的权限。,43,3.维护NFS服务的输出目录

44、列表每次改完/nfs/exports文件，重启服务可以用命令代替服务： exportfs -rv 重新输出共享目录 exportfs auv 停止输出共享目录四.启动/停止/重启NFS服务 (1)启动/停止/重启NFS与portmap服务 /etc/init.d/nfs start/stop/restart /etc/init.d/portmap start/stop/restart (2)检查portmap与NFS服务状态 /etc/init.d/portmap status /etc/init.d/nfs status (3)可以改ntsysv，让以上两个服务跟着系统一起启动。五.测

45、试NFS服务 1.检查输出目录所使用的选项查看文件/var/lib/nfs/etab 可看到anonuid=-2,anongid=-2 实际上是65536-2=65534从而得出些用户账户与组账户为匿名用户, 再对照/etc/passwd和/etc/group文件可知,就是用户nfsnobody,44,2.使用showmount命令测试NFS服务器输出目录状态格式:showmout 选项 NFS服务器名称或IP (1)查看当前主机中NFS服务器上所有输出的共享目录 showmount e (2)显示当前主机中NFS服务器上被挂载的所有输出目录 showmount d (3)显示指定的NFS

46、服务器的所有客户端主机与其所连接的目录 showmount a 六.NFS客户端的使用 1.客户端上查看NFS服务器上哪些共享目录 showmount e NFS服务器IP 2.连接NFS服务器上共享资源 mount t nfs NFS服务器IP:输出目录本地挂载目录如:mount t nfs 192.168.185.186:/nfs/public /home/abc 3.断开NFS服务器 umount /home/abc,45,注:服务器中如果输出目录还在被使用,则先用exportfs aux停止所有输出目录,然后才能正常关机 4.可设置自动连接修改文件/etc/fstab文件 192

47、.168.185.186:/nfs/public /home/abc nfs default 0 0 小技巧:改LINUX主机的名称 A.临时修改在命令行中输入: hostname 新计算机名重启后,还是原来的主机名称. B.永久修改修改文件/etc/sysconfig/network 在“HOSTNAME=”后面输入新的计算机名。重启后生效。,46,第五节：DNS服务配置与应用一.DNS概述 1.DNS(domain name system)简介 (1)DNS域名空间根域 COM CN EDU NET . 顶级域 Ahgaoxin gov edu . 二级域 tinghua . 子

48、域 www mail movies 主机 (2)资源记录将DNS域名映射到指定类型的资源信息,以便在名称注册和解析时使用. (3)DNS服务器提供存储和应答资源记录的名称查询服务 (4)DNS客户端用来查询DNS服务器,将域名称解析为查询中指定的资源记录类型. 2.DNS查询工作原理,47,(1)本地解析查找本地缓存ipconfig/displaydns (2)查询DNS服务器在本地无法解析时,将请求发送到DNS服务器,此时DNS服务器将: A.查找名称与本地区域信息中的相应资源记录匹配,则使用此信息来解析查询的名称,作出应答,完成查询. B.若区域信息中没有查询的名称,则DNS服务器,会查询本地缓存,若有,则完成查询. C.若缓存,区域信息中都无,则使用递归方法来向其它DNS查询. 根服务器 DNS客户端 DNS服务器 COM等服务器注：除了此种方式之外，还有一种迭代查询，DNS服务器给客户的是一个过程而不是一个结果。,

展开阅读全文