| [作者] dsj [头衔]
论坛坛主 [经验]
220862 [等级]
大主帅 [发帖]
15642 [回帖]
1366 [登陆]
7956
[发表时间]
2003/6/14 14:38:27 [楼主]
|
|
| 标题:
详细的Linux 网管资料
|
Linux 网管 123 --- 1. 前言 2. 简介
第1章. 前言
目录
请求协助
可以在以下网址  http://www.sgmltools.org/ ;找到更多
有关 SGML格式的工具之相关资讯
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Copyright Information and Legal Disclaimers
Copyright (C) 1997-1999 by Steve Frampton. This material may be distributed only subject
to the terms and conditions set forth in the Open Publication License, v0.4 or later (the
latest version is presently available at http://www.opencontent.org/openpub/).
I've written this documentation and am providing it free to the Linux community as a
public-service. I have made every attempt to ensure that the information contained herein
is timely, accurate, and helpful, but in no way will I be held liable for any damage(s)
caused directly or indirectly by any misinformation contained herein.
I will not appreciate being flamed for any errors or omissions. However, if you notice a
glaring inaccuracy, or have suggestions for further improvement, please, let me know. However,
please check the version number and date of this document (see the table of contents) to ensure
you are looking at the most recent version. If this document is more than three months old,
please check the Linux Documentation Project home page at http://metalab.unc.edu/LDP/ ;in case
a newer version is available.
This document, currently, should be considered moderate-beta. I began writing it in 1997, and
continue to update it as time permits. Development in the Open Source community continues at a
rapid pace, and at times it is a challenge to keep this document up to date. As such, this
document may have one or more sections which contain obsolete information.
In short, I make no guarantees for any of this information to be correct. If it helps you out,
that's great!
译:为避免误解作者原意,本页内容以原文之英文版本为准,中译部分供对照之用。
版权资讯及法律上的拒绝承诺
版权(C) 1997-1999 属 Steve Frampton 所有。本文内容只限於以 Open Publication License v0.4 或以
後版本为前提的情况下才可以被散。(目前最新的版本位於 http://www.opencontent.org/openpub/)。
我写好的这份文件免费提供给 Linux 社群作为公益事业。我已经一切可能以确保这里的资讯即时,正确,
及有帮助,但我绝不对任何因为这里的错误资讯所造成的直接或间接损害负责。
我不希望受到任何因为错误或疏漏所造成的恶言侮辱。然而如果您发现明显的错误,或者有进一步改善的建议,
请让我知道。然而,请确定这份文件的版本和日期(查看目录)以确保您所看到的是最新版本。如果这份文件已
经旧了三个月以上,请查看位於 http://metalab.unc.edu/LDP/的 Linux 文件发展计划网页是否有较新的版本。
这份文件,在目前应该被视为修正的试用版。我从1997年开始撰写,并且当时间允许的话持续更新它。在开放
来源社群中持续发展的步调很快,而且维持这份文件持续更新是项挑战。因此,这份文件中可能有一些或更多
部分包含了已废弃的内容。
总之,我不保所有这些资料都是正确的。如果它帮您解决了问题,那很好 !
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
请求协助
如果您觉得这份文件很有用并且想表示您的赏的话,请考虑捐献一些食物到本地的食物银行吧。
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
第2章. 简介
目录
内容围
选择一个 Linux 发行版
Linux 2.2.0, released 25-Jan-99: 向统治世界前进...
或许您对 Linux 感到陌生,想寻找关於组态及管理一类工作的指南。 如果这好像正就是您,也许这份文件就是您所需要的 !
内容围
这份文件试着概述安装和组态,以及每日应该遵照的管理及维护程序,以保持一个以 Linux 为基础的伺服器或桌上型系统持续运作。 这对企业或家庭用户的读者一样适合。这里并非试图对 Unix 作业系统作完整的浏览。同样的,当需要更详细的资讯时,有很多很好的线上文件可供参考。
大致说来, 您的 Linux 系统可以在最少使用者的维护下运作。 至於例行工作,像是循环及丢弃系统的 log,是自动地进行。 因此,在大部分情况,即使使用者很少介入,Linux 仍会独立进行工作。然而在某些状况下,像是自订功能或系统故障时这份文件会明很有用。
我目前在家中和工作地方都使用 Linux 。 它为我工作得很好, 并且已经在我工作的地方当作可靠的 Internet 及档案/列印服务超过四年了。
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
选择一个 Linux 发行版
有很多的 Linux 发行版可供选择。每一个发行版都提供相同的基本 Linux 核心和系统工具,但有不同的安装方法和内附应用软体。每一个发行版有他们的优点和缺点,所以在选择一个发行版之前花点时间研究他们有哪些特点是明智的。
下面是一些您可以看看的网页,那里有一些关於 Linux 发行版的描述,及有关如何购买或下载的资讯 :
http://www.redhat.com/ ;
Red Hat 发行版,来自商业的厂商 Red Hat 软体有限公司,是最受欢迎的版本之一。具有以图形及文字为基础的安装过程, Red Hat 6.1 可能是最容易安装的 Linux 发行版。它经由``RPM''公用程式提供了容易的升级和套件管理,以及包含了 GNU Network Object Model Environment (GNOME) 和 ``K Desktop Environment'' (KDE),这都是最受欢迎的的 X Window 系统 GUI 视窗管理程式。 这个发行版适用於 Intel, Alpha, 及 Sparc 各平台
http://www.debian.org/ ;
Debian 发行版,来自非营利性组织的“ Debian 计划”,是开放来源社群的宠儿。它也透过``dpkg''公用程式提供了容易的升级和套件管理。这个发行版适用於 Intel, Alpha, Sparc, 及 Motorola (Macintosh, Amiga, Atari) 各平台
http://www.suse.com/ ;
S.u.S.E. 发行版,来自商业的厂商 S.u.S.E.,是另一个受欢迎的版本,在欧洲是主流的发行版。它包含了 ``K Desktop Environment'' (KDE),也透过``YaST''公用程式提供了容易的升级和套件管理。这个发行版适用 Intel 及 Alpha 平台
http://www.caldera.com/ ;
OpenLinux 发行版,来自商业的厂商 Caldera,主要针对企业用户。在新的 OpenLinux 2.2 版, Caldera 造就了似乎是目前最容易安装的 Linux 发行版。此外,它内附 ``K Desktop Environment'' (KDE)。 这个版本只适用 Intel 平台
http://www.linux-mandrake.com/ ;
Mandrake 发行版,来自商业的厂商 MandrakeSoft S.A.,结合了 Red Hat 或 Debian 发行版 (随您选择),比原来的发行版多了额外的加值软体套件 。
http://www.slackware.com/ ;
Slackware 发行版,来自Walnut Creek Software 的 Patrick Volkerding,是现代 Linux 发行版的鼻祖。提供相当简单的安装过程, 但很简陋的升级和套件管理。仍然以 libc librarie 为基础,但下一个版本可能迁移到新的 glibc。推荐给较有技术或对 Linux 较熟悉的使用者。这一个发行版只适用於 Intel 平台。
列出所有的发行版超出本文所讨论的围,所以我列出较常见的。然而,更多有关可用的发行版的资讯可以在 ``Distribution-HOWTO'' 指南中找到,位於 http://metalab.unc.edu/LDP/HOWTO/Distribution-HOWTO.html ;
小技巧: 如果您决定购买发行版的 CD-ROM,您可能可以从转售者那里得到较好的价钱(例如我已经对几笔和在 Internet 上的软体商 http://www.cheapbytes.com/所做的交易感到相当满意)。或是,您可能希望付给发行商较高的价钱以确保他们持续地改良。
我选择的发行版是 Red Hat Linux (这也是偶然发生的,不容争议,它是 Linux 使用者中最普遍的发行版)。几乎有三年,我是 Slackware 狂热的死忠者(在以前核心0.90a那个时代,我在来自 tsx-11的小发行版上鬼混过一段时间),虽然我过去尝试过 Red Hat,我从未能说服我自己对他们的发行版说句好话。 然後,我试了 Red Hat 5.1,并且发现我很快改变了信仰 ! 依我之见,因为有 5.1, Red Hat 终於 “作对事了”。
因为一些原因,包括容易安装,多平台支援(到目前为止,Red Hat 是唯一提供 Intel, Alpha,及 Solaris 平台发行版的厂商),以及最重要的RPM套件管理程式,我已经变成 Red Hat 发行版的爱好者。此外,当有更新档出现,他们做成 RPM 放在他们的 FTP 站 (位於 ftp://ftp.redhat.com/redhat/updates/) ,这是保持系统更新,扫除任何 bug 或安全问题的好地方。
虽然第一次安装 Red Hat 5.1 是在一部用於测试的电脑上,我已经转换我的两个主 Internet 档案及列印伺服器从 Slackware 到 Red Hat ,并且尚未感到後悔。我也装在家里的系统,并且安装在其他三个系统作为轻负荷的伺服器,我不只有机会试试 Intel-based 的版本,也包括 Alpha- 和 Sparc-based 的版本。最近,我已经将我负责的 Linux 系统都移到 Red Hat 6.1。
因此,这份文件上绝对有 Red Hat 的“感觉”,而且更符合 Intel-based 6.1 版。然而,我希望这份文件的大部分资讯对其他发行版的使用者也会有用。
 分享到:
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
dsj重新编辑
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/6/14 14:39:12 [1楼]
|
|
Linux 网管 123 --- 第3章. 概观 Linux
目录
什麽是 Linux?
打破迷思
一个使用者的观点
什麽是 Linux?
Linux 是在很多不同平台上运作的真正32位元作业系统 ,包括 Intel, Sparc, Alpha, 及 Power-PC
(在某些平台中,像是 Alpha,Linux 事实上是64位元)。 其他还有一些,但我对他们没有任何经验。
Linux 最早发展於 1990 年代早期, 一个芬兰当时正在大学的年轻的学生叫做 Linus Torvalds。
Linus 在家里有一台当时“最顶级”的 386 的机器,并且决定写一个可以在 286机器上运作的 Minix
系统 (很小很像 unix, 主要用来运作 systems classes),为了在当时新奇的晶片上使用更多的指令集,
开始写一个很小的基础核心.
终於他在 USENET 新闻组 comp.os.minix 上面宣它的小计划,寻求有兴趣的人看看,可能的话加入这
个计划。 结果出现了 !
Linux 有趣的是,它完全可以自由使用 ! Linus 决定采纳自由软体基金会的 GNU Copyleft license ,
意思是程式码由版权保护 -- 但是所保护的必须永远可以让人使用。
free 指的是自由 - 可以自由获得,自由使用, 并可以自由贩售获利 (这不像听起来的那样奇怪 ; 一
些组织,包含 Red Hat,已经包装标准 Linux 核心,收集 GNU 公用程式,并加入有他们自己“特色”
的应用程式,然後以发行版的方式贩卖它。一些常见且受欢迎的发行版是 Slackware, Red Hat, SuSe,
及 Debian)! 最棒的是, 您可以接触原始码表示您可以依照自己需求设置自己的作业系统,而这不是大
部分商业厂商的 “市场目标”。
Linux 可以并且应该被认定为是一个完善的 unix 应用环境。 然而,它不应称作 “Unix”; 并非因为缺
乏功能而不相容, 而是因为“Unix”这个字是由AT&T所拥有的册商标, 只有版权允许才能使用这个字。
Linux 支援了每一部份, 像是可靠性,可以像其他任何作业系统一样生存 (依我之见,不仅此而已!)。然而 ,
因为它的来源, 隐藏的哲学, 并且缺乏上百万元的市场竞争推广,有很多关於它的迷思。人们还要多多学
习这个很棒的 OS !
--------------------------------------------------------------------------------
打破迷思
我已经用了 Linux 好几年,而且我喜欢这麽想:既然我懂得一点作业系统,而哪些是它可以哪些是它不
能办到的。我是一个热忱的 USENET 读者,我跟随着最新的发展,当然口舌之争一定会有的 (交叉投寄的
可恶拥护者 ! )。我发现我要分享的这些迷思 (常被称为 FUD -- “害怕, 不确定,及怀疑”,看来是
商业技术厂商用来吓唬他们的市场以防止技术竞争的普遍策略) 不仅只几个人相信。 所以,容我提出几个
常见到的迷思,而且试着去打破他们.
Linux 是免费软体,因此,它是个玩具。
有些人看来有这种观念,因为一段软体是由在心中没有利益为动机的志愿者所撰写,结果一定很明白地会
比商业等级所提供者为差。
过去这可能是事实(我所指的是,在 DOS 及早期的 Windows 系统有很多免费软体绝对是垃圾),但这在最
近一定不是事实。
Internet 的力量使得将全球最聪明的头脑结合在一起变成可能,允许在他们在有兴趣的项目上合作。来自
不同背景的人们致力於发展 Linux 及成千的 GNU 公用程式和应用软体套件,他们每一个人都有愿意贡献
的不同理由。
有些是中坚的骇客,纯粹因为喜欢写程式码而发展它,有些因为需要某些东西 (例如,一个 LAN 的网路流
通量监视器)而决定自己写,其他则是需要 Linux 进行研究的学术人员和电脑科学家。
不像商业软体,所提供的是已经发展好後贩售的套件,对於终端用户不提供原始码。Linux 的原始码已经由
有兴趣及有能力的任何人详细检查过,除错过,而且改良过。这个注视的动作是 Linux 始终提供高可靠度及
高性能表现的原因之一。
不要忘了 : Internet 本身就几乎就是独地建立及运作在开放来源计划下。您每天和别人交换的电子邮件
有 80% 的机会至少有一端是由 Sendmail 所处理的,当您 “网上浪” 时所浏览的网页在世界上有超过
50% 是由 Apache 所伺服的。对您而言够可靠了吧 ?
Linux 没有支援
听到这个虚构的事使我感到心。“其他的”造商真的提供了支援吗 ? 我有关於非常知名的商业作业系统
的个人经验,造商所谓的“支援” 完全无效。
首先, Linux 真的有支援。是的,商业化的支援。有些公司您愿意付多少钱他们就提供多少支援 ; 提供电话
及电子邮件支援,很多还直接到府上处理问题!
然而, 99% 您在 Linux 上会遇到的状况,只要您可以很轻易地得到解答,就可以解决您的问题。这可以在
USENET 上轻易地完成,或从很多有用的邮寄列表 !
我从未遇到无法找到解决方法的问题,可以在 http://www.dejanews.com/ ;上面寻找,或在 comp.os.linux.*
上之一的新闻群组询问。正常的话我可以在寄出的三到十二个小时之内收到关於任何支援内容的解答。
Linux 另一个有趣的观点是,既然整个核心及作业系统大部分其他元件的原始码都是公开的,关键性的支援问
题像是安全,拒绝的服务,或 CPU 的缺陷 (像是 Intel 的 F00F 的问题) 可以很快的搜寻到及解决 -- 通常
对於重大的状况会比商业提供者所提供的相似或相同问题解决方案来得快。所以,商业性的支援在哪里呢 !?
我还可以揭穿其他数不尽的东西,但那超出这份文件的围。然而,为了揭穿更多迷思,请查看
“Linux Myth Dispeller” 位於 http://www.KenAndTed.com/KensBookmark/linux/index.html ;以及
“The Linux FUDfactor FAQ” 位在 http://www.geocities.com/SiliconValley/Hills/9267/fud2.html ;
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
一个使用者的观点
我在家中和公司中都使用 Linux 。
在我工作的地方,我们使用 Linux 提供给几百个使用者的 Internet 服务。这些服务包括 TACACS
(数据机拨接使用者) 认,网页伺服和代理快取,还有 SMTP 和 POP 服务。此外,我们使用 Linux
提供 NFS 服务,使用 Samba套件,而且同时提供及挂载 SMB 协定 (WfW/Win95/WinNT)
的档案列印及传真服务。
在家里,我使用 Linux 在个人需求上,像是 Internet 服务,软体研发,当然还有玩游戏 (看 Quake
II 在 Linux 视窗中执行真是美丽啊)! 有一件 Linux 让我很喜欢的事就是,不论我如何打击它,它就是
不崩溃 ! 这也是我学习,发展,及维护 Unix 技巧的很好途径。
我使用 Red Hat 6.1 Linux 发行版 (参考 http://www.redhat.com/ ;更多有关讯息). 这个发行版包含了
完善的 unix系统所需的所有软体 -- shell,编译器及解译器,网路支援,及 X Window 系统,及更多
Internet 服务 (例如. Mail, news, web server, telnet,等)。这个发行版内附标准的 Linux 核心是
2.2.12.
在我工作的地方,我们以 Linux 为基础的系统用来提供主要的 Internet 服务,其配置如下:
Kernel: 2.2.12
Machine: Pentium II @ 300 MHz (bogo-mips 299.83) with PCI-bus, 256 Mb RAM
one 3 Gb Fujitsu IDE hard drive (/dev/hda)
four 4.4 Gb Quantum Fireball SCSI hard drives (/dev/sd0 through /dev/sd3),
24x speed SCSI CD-ROM (/dev/scd0),
Adaptec AHA-131 SCSI controller
HP SCSI DAT tape drive (/dev/st0 and /dev/nst0),
Intel EtherExpress Pro 10/100 Ethernet card
我们还有第二系统-- 是个更好的 Intel 机器 -- 也是使用 Red Hat 5.2,在另一个办公地点运作。它藉
由 Samba 提供网路档案及列印服务,藉由 Squid 提供区域网页快取,以及次要 DNS 服务。不幸地,这部
机器在距离我常办公的地方50公远,因此有更多工作得靠它自己了-- 目前为止这部机器令我高兴及感到
光荣 ! 这里是一些规格:
Kernel: 2.2.12
Machine: Pentium II @ 350 MHz (bogo-mips 349.80) with PCI-bus, 256 Mb RAM
one 4.1 Gb Quantum Fireball SCSI hard drive (/dev/sda)
four 9.4 Gb Quantum Fireball SCSI hard drives (/dev/rd/c0d0, /dev/rd/c0d1) as hardware RAID level 5 array,
36x speed SCSI CD-ROM (/dev/scd0),
BusLogic BT-948 SCSI controller
Mylex AcceleRAID 250 (DAC960) RAID controller,
HP SCSI DAT tape drive (/dev/st0 and /dev/nst0),
Intel EtherExpress Pro 10/100 Ethernetcard
有着难以置信超过 24 Gb的可用储存空间,将多馀的空间组态为硬体 RAID5 阵列是一种谦卑的感觉。 Mylex RAID 控制器
运作良好,而且我毫不犹豫地推荐给那些正在找寻硬体 RAID 解决方案的人! (如果您对组态您的 Linux 系统 RAID 阵列
感到兴趣的话,参考 第11章,使用 RAID 的高效益一节 更详细的资料)
在这里我们还有四部 Linux 系统; 一部 Alpha, 一部 Sparc, 两部 Intel 机器; 其中两部用於生产,因此在家中那是我
的个人空间,但是我不会让细节厌烦您.
这份文件企图可能让硬体保持独立,但是如果您知道我从何得到它们,还有考虑哪些硬体对您可能有所帮助。
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/6/14 14:40:39 [2楼]
|
|
Linux 网管 123 --- 第4章. 安装及硬体组态 - 1.建立一张安装磁片
这一章会详述安装 Red Hat 6.1 到一部 Intel 系统的过程 ; 不论您选择图形或文字介面,其安装过程
很相似。虽然更多的这些资讯已经在 Red Hat 使用者指南中详细说明 (在“正式的”盒装中提供的印
说明手册,包含在其CD中的 ``/doc'' 下。也可以在
ftp://ftp.redhat.com/pub/redhat/redhat-6.1/i386/doc/rhinst/index.htm上得到)。然而,有些东西
我认为是在 Red Hat 指南中缺少的, 因此我试图将这些项目解释得更仔细。
建立一张安装磁片
要将 Red Hat 的 Linux 发行版本带进您的电脑的第一个步骤, 您需要找到一个启动安装程式的方法。
常见的方法是做一片安装磁片,如果您从 CD-ROM 安装,而且您系统的 BIOS支援,您应该可以直接用 CD
的安装程式启动。
要不然, 建立一片安装磁片, 您需要将 ``boot.img'' (这只是一个 ext2-格式的映像档,附带起动程式
的 Linux 启动磁片) 到一片磁片上。 ``boot.img'' 档可以从 Red Hat CD-ROM 上的/images 目录里
找到, 或者经由 FTP下载,在 ftp://ftp.redhat.com ;,位於 /pub/redhat/redhat-6.1/i386/images 的
目录下 (假定您打算安装 Linux 在 Intel 的机器上)。
您可以从 DOS 或 视窗系统下建立启动磁片, 或从已存在的 Linux 或 Unix 系统。 关於您的目的磁片,
您可以选择未格式化或已格式化 ( DOS 格式) 磁片 -- 并无不同
在 DOS 中: 假定您的 CD-ROM 位於 D: , 您可以键入:
d:
cd \images
..\dosutils\rawrite
对於 source file 键入 ``boot.img'', 对於 destination file 键入 ``a:'' (假定您要用的磁片位於
A: 磁碟机)。 ``rawrite'' 程式会将 ``boot.img'' 档拷进磁片。
在 Linux/Unix 中: 假定 ``boot.img'' 档位在目前目录下 (您可能需要先挂载在 CD-ROM 在 /mnt/cdrom 下,
并且在 /mnt/cdrom/images 下找到档案),您可以键入:
dd if=boot.img of=/dev/fd0
``dd'' 公用程式将会拷贝, 它的输入档也是 ``boot.img'' 档 ,输出到 /dev/fd0 (假定您的磁碟机可以在
/dev/fd0 存取)。
除非您的 Linux 或 Unix 系统允许写入磁碟机, 否则您可能需要用到 superuser 的密码。 (如果您知道
root 密码, 键入 ``su'' 变成 superuser, 执行 ``dd''指令, 然後键入 ``exit'' 回到一般使用者状态)。
不论您用以上何种方法, 您现在应该已经有了可启动的 Red Hat 6.1 安装磁片,您可以用它来安装您新的
Red Hat Linux 系统 !
Linux 网管 123 --- 第4章. 安装及硬体组态 - 2.启动 Linux 安装程式
要设定您新的 Red Hat 系统,可以从 CD 启动,或在系统的 A: 磁碟机插入启动磁片,重新开机或将电脑
的电源打开,过一下子, Red Hat 安装程式的画面应该出现。
大部分情况,您只要按下 就可以开始安装过程,但是如果您是个较有经验的使用者,而且确定知
道您需要设定哪些硬体装置,您可以键入 ``expert'' 可得到这些功能及更多资讯。 (如果您什麽都不作,
预设的安装程序会在安装画面出现後 10 到 15 秒启动。)
您将会被问到选择语言 (通常是英文 “English”) 以及键盘类别 (即使在加拿大我也选 “US 101-key”),
以及从哪里安装 (像是从 CD-ROM或是网路), Red Hat 对於从哪里安装很有弹性。
您应该可能选择 ``Local CDROM'' 从 Red Hat CD-ROM 安装(CD-ROM 应该放在光碟机中)。 然而,如果您的
系统未配有光碟机,您还有其他好几种安装方法可以选择。
如果您还有其他 Linux 系统 (或其他作业系统支援 NFS 档案挂载),您可以选择``NFS'' 从 NFS 挂载中安装。
要这样做的话,您必须将您的 CD-ROM 挂载在其他系统 (或其他有 Red Hat 发行版档案树状目录的系统 -- 可
由 FTP 下载全部档案到您另一部系统的硬碟里),确定您在 /etc/exports 档案中已经加入项目,允许新系统
可以存取合适的目录 (查看 第7章,网路档案系统 (NFS) 服务一节 关於如何设定及使用 NFS 的细节),然後
进到下一步。这里是简单的例:
在其他系统中插入 Red Hat CD (例如. 叫做 ``spock''的系统).
要挂载 CD 的话, 键入: mount /dev/cdrom /mnt/cdrom -t iso9660
如果是 superuser的话,编辑您的 ``/etc/exports'' 档并且加入一项像是: /mnt/cdrom newsys.mydomain.name(ro)
(这表示允许位於 newsys.mydomain.name 的新系统唯读存取 ``/mnt/cdrom/'' 及其下面的目录).
如果您的新系统尚未指定其网域名称,您可以改用其 IP address:
/mnt/cdrom 10.23.14.8(ro)
(假定您的新系统以 10.23.14.8 作为其 IP address).
再一次以 superuser 身分, 键入 : killall -HUP rpc.nfsd ; killall -HUP rpc.mountd
这会重新启动 NFS 及 mount daemon,这在您的 NFS 输出可以工作之前是必须的。
现在从您的新系统,您可以选择 ``NFS'' 做为安装来源。您会被要求提供您的网路卡资讯,以及您的 IP 设定。
如果您位於区域网路的话很可能会使用固定的 IP 设定,或是 DHCP 设定。如果,您的系统连接到缆线数据机。。
在您的新系统输入适当的资料。
您然後会被要求键入 NFS 伺服器名称及 Red Hat 目录。在例的这个系统,我们键入 ``spock'' 作为 NFS伺服
器名称,以及 ``/mnt/cdrom/'' 作为 Red Hat 目录。
还有其他安装 Red Hat 的方法。像是使用 Samba (Windows 型态的网路)连结,从在您硬碟上一个已存在的
partition (像是您的 DOS 或 Windows 95 partition) ,或透过 FTP。查看 Red Hat 使用手册更多有关这些安
装方法的细节,或直接去做 (其过程事实上不大困难 !)
一但您选择好安装的方法, Red Hat 会询问您想要安装“Install”或升级“Upgrade”您的系统。既然您是安装
新的系统,您应该选择安装“Install”。 (提外话,我从未从原有的系统升级新的发行版 -- 我猜想在遭受过
Microsoft 产品的这麽多问题後我变得不再相信所有系统的升级。我宁愿从头安装起,然後从备份简单地回存我的
个人及用户档案资料。)
安装程式会询问您是否有 SCSI 介面。如果您回答 yes,您会被要求选择合适的驱动程式。在某些状况, Red Hat
可以进行自动侦测。
下一步,您会被要求建立档案系统 (例如 .Linux 所用的 partition )。有两个工具程式可以用来建立这些 partition,
包括 Red Hat 提供的 “Disk Druid”,及标准的 Linux “/fdisk” 公用程式。
两个工具功能上都相似,让您指定 partition 的型态及大小。然而,Disk Druid 看起来更“使用者友善”,
且比 fdisk 更完整一些。事实上,如果您使用 fdisk来 partition 您的硬碟,最後还是会出现 Disk Druid
指定您的挂载点。说是这样,但做为前 Slackware 使用者,我个人都是使用 fdisk -- 是习惯吧,我猜 !
下一节将会详述您如何及为何设定您 partition 的资讯。
Linux 网管 123 --- 第4章. 安装及硬体组态 - 3.分割硬碟机
为什麽要分割 ? 虽然可能找得到在单 partition 的系统上运作相当正常的 Linux 系统,但事实上,
在您的储存媒体上分割成多个 partition 有很多好处,这样做可能更容易组态。
管 Linux 可以在只定义一个很大的磁碟上运作良好是个事实,但将您的硬碟分割成至少四个主要档案
系统(root, usr, home, and swap)有一些优点 。其中包括:
第一,这可以减少档案系统检查所需时间 (当紧接在开机之後和当进手动的 fsck时),因为这些检查可以
同步进行。(此外,千万不要 执行 fsck 在一个已挂载的档案系统!!! 您几乎可以确定会感到遗憾。一个
例外是如果档案系统被挂载成唯读,这样做就无害。) 同样的,在多重 partition的系统上进行档案系统
的检查更简单。例如,如果我知道我的 /home partition 有问题,我可以轻松地解挂载它,进行档案系统
检查,然後重新挂载这个已修好的档案系统 (如果不行的话也可以利用救援磁片,重新启动电脑进入单人
模式,然後进行修复)。
第二,有了多重 partition,如果您愿意的话,可以将您的一个或多个 partition 挂载成唯读。例如,
如果您决定在 /usr 下的所有东西即使是 root 也不能接触,您可以将 /usr partition 挂载成唯读。
最後,partition 提供的最重要好处是保护您的档案系统。如果一个档案系统出了问题 (不论是人为错误
或机器故障),在一个已分割的系统您可能失去单一档案系统中的档案。在一个未分割的系统,您可能在所
有的档案系统失去它。
这个小事实可以变成大效益。例如,如果您的 root partition 损坏了而您不能开机,您基本上可以从救
援磁片开机,挂载您的 root partition,然後从其他 partition 可能它 (或从备份中回存; 参考第
8 章有关您可以如何备份及回存档案的详细说明),像是从home, 然後使用紧急开机磁片再一次重新启动,
键入 “mount root=/dev/hda3” (假设包含您的临时 root 档案系统的 partition 是位於hda上的第三个
partition ) 然後完全启动您的 Linux 系统。然後您可以在您未挂载的损坏 root partition执行 fsck 。
我有关於档案系统灾变的个人经验,我很感激因为使用多重 partition 而使得损失有限。
最後,既然 Linux 允许您设置其他作业系统 (像是 Windows 95/98/NT, BeOS, 或其他您有的),然後双
重- (或是三重-, ...) 启动您的系统,为了这个好处您可能会想要设置其馀的 partition。典型地,您会想
要为每一个作业系统设置至少一个单独的 partition 。 Linux 包含了一个大方的 boot loader (在 Intel
为基础的系统叫做 LILO , 在 Alpha 上相同的东西叫做 MILO, Sparc 上叫做 SILO ) 它可以让您指定在开机
时要用哪一个作业系统启动,还有预设时间到时地预定启动您最喜欢的作业系统 (大概是 Linux, 是吧 ?)
您应该根据您的需要分割一部硬碟(或一组)。在我对 Intel,Alpha, 及 Sparc 等平台的经验,对於相当负
荷的系统,进行相当多的工作时(例如家中的桌上型系统,或是作为工作上的 Internet 伺服器),我发现下列
的估计值对於决定 partition 大小时相当实用。
Given:
一部磁碟机 X Mb/Gb (eg. 2 Gb)
(或是超过一部磁碟机其总和为 X Mb/Gb)
Calculate:
(swap) 大约是主记忆体的两倍 (eg. 64 Mb 系统有 128 Mb swap)
/ (root) 大约占可用空间 10% (eg. 200 Mb)
/home 大约占可用空间 20% (eg. 400 Mb)
/usr 占所有其馀空间 (eg. 1272 Mb)
/var (可选择 -- 参考下面)
/boot (可选择 -- 参考下面)
/archive (可选择 -- 参考下面)
当然, 上面只是估计的方案。 明显地您会按照您的 Linux 系统的用途而想要改变这些百分比。如果您想要
增加庞大的应用软体像是 WordPerfect 或 Netscape,或是增加对日文字型的支援,增加一些 /usr 空间的
大小可能有些好处。
我好像总是在 /home 里保留很多空间,所以果您的用户并未用得很多 (或是您严格控制 quota 大小),或您
没有提供 shell 帐号及个人网页等,您可以减少 /home 空间并且增加 /usr。
这里是有关各种挂载点及档案系统资料的描述,这可以给您有关如何依需求决定最佳 partition大小的较好
意见:
/ (root) - 用来存放像暂存档等东西,Linux 核心及启动影像档,重要的二进位档 (在 Linux 可以挂载到
/usr partition之前所需要的东西), 还有不重要的 log 档,印表伫列及外寄的 e-mail,及使用者收到的
e-mail。当进行重要动作时也被用来作为暂存区,例如当从原始RPM档建立 RPM 套件时。因此,如果您有很
多使用者及很多 e-mail,或考虑到您可能需要大量的暂存空间,您可能需要更多可用空间。这个 partition
应该使用预设值83 (Linux native)。此外,您可能将 boot flag 设定在这个 partition 以便将启动资讯放
在这里。
/usr/ -应该是最大的 partition, 因为 Linux 需要的大多数二进位档,像是安装的软体,网页,代理快取,
Samba 分享服务,有些安装软体的 log 档等等都放在这里。partition 型态应为预设值 83 (Linux native)。
/home/ -如果您没有提供 shell 帐号给用户,您不需要将这 partition 做得很大。除非您提供给用户摆放他
们的网页(像学校的网页),这样您就必须将这个 partition 设得大一点。再一次, partition型态应设定
为 83 (Linux native)。
(swap) - Linux 提供了所谓“虚拟记忆体”以建立比系统上实体记忆体更多的记忆体数量。 swap partition
和主记忆体一起被 Linux 使用以达到此目的。根据一般的原则,置换空间的大小至少应为系统上实体记忆体
的两倍。
如果您的系统中有不只一台实体硬碟,可以建立多重 swap partition。这样可以利用平行磁碟存取改善置换效
率。例如,在一 256 Mb 的系统有四台硬碟机,我可能建立四个 128 Mb swap partition,这有总共有 256 Mb RAM,
512 Mb 置换 (加起来总共有 768 Mb 可用的虚拟记忆体)。partition 型态要变更为 82 (Linux swap)。
注意: 有一个普遍的误解就是Linux有 128 Mb 置换大小的限制。过去这是事实,但新的 Linux 发行版本,其大
小决定於您的硬体架构(例如,Intel 硬体的置换大小可达 2 Gb)。键入 ``man mkswap'' 可以得到更多讯息。
/var/ (可选择) - 您可能打算考虑进一步划分您的 / (root) partition 。 将 /var 目录用来储存 runtime 是个
好主意,包括邮寄伫列 (外寄和收入的都是),列印工作,行程锁定等。将这个目录挂载在 / (root) 下面可能有一
点危险,因为所收到的大量 e-mail (举例)可能突然灌满 partition。当 / (root) partition 装满时坏事可能
发生 (例如. 系统崩溃 ?),让 /var 在他自己的 partition 里可以避免这个危险。我已经得到我分配给 / (root)
的任何空间,也许两倍,并且然後对 / (root) 及对 /var建立分别的 partition。 这个 partition 型态应该保留
预设值 83 (Linux native)。
/boot/ (可选择) - 在某些情况 (像是您的系统设定软体的 RAID 组态)必须有有独立的 partition 以便启动
Linux 系统。这个 partition 将允许启动,然後载入用来读取其他档案系统的驱动程式。这个 partition 的尺寸
可以小到几 Mb; 我建议大约 10 Mb (必须有充足空间存放核心,起始的 RAMdisk映像档,或许还有备份核心等)。
partition 型态应该保留为 83 (Linux native)。
/archive/ (选项) - 如果您还有多馀的空间,也许您还可以因为其他目录得到一些好处,例如 /archive。您可
以使用 /archive 目录存放备份的东西, 很大或不常用的档案,samba 档案服务,或其他您可以发现的用途。
partition 可以保留预设的 83 (Linux native),或是如果您想让 Linux 和其他作业系统一起使用它,您可以变
更它的 ID,像是 6 (DOS 16-bit >=32M).
当加入新的硬碟时,更多的 partition可以加入新的硬碟机,依需求挂载在各个挂载点 -- 意指 Linux 系统永远不
必担心空间用完。例如, 如果在以後sda6 快要用满了,我们可以加入另一个硬碟,於 /usr/local 大小合适的 partition
做一个挂载点 -- 然後将所有资料从 /usr/local 传送到新硬碟。系统或应用软体组件不会中断,因为 Linux 会看见
/usr/local ,不论它位在哪里。
为了给您一个别人可能怎样设定 partition 的例,我已经使用下面的分割方案在一部 Intel 的系统上 (双重开机,
Windows 95 和Linux):
Device Boot Begin Start End Blocks Id System
/dev/hda1 * 1 1 254 1024096+ 6 DOS 16-bit >=32M
/dev/hda2 255 255 782 2128896 5 Extended
/dev/hda5 255 255 331 310432+ 83 Linux native
/dev/hda6 332 332 636 1229728+ 83 Linux native
/dev/hda7 637 637 749 455584+ 83 Linux native
/dev/hda8 750 750 782 133024+ 82 Linux swap
第一个 partition, /dev/hda1,是一个dos格式的档案系统,用来存放可供选择的作业系统 (Windows 95)。这给了
我 1 Gb 空间在作业系统上。
第二个 partition, /dev/hda2, 是一个实体的 partition (叫做 “extended”) 包含了硬碟上剩下的其馀空间。
这只是用来封装其馀的逻辑 partition(硬碟上可以有 4 个实体 partition ; 在我的例子中我需要超过 4 个 partition,
因此对於其馀的我必须使用逻辑 partition方案)。
从第三到第五个 partitions, /dev/hda5, /dev/hda6,及 /dev/hda7,全都是 e2fs-格式档案系统用在 / (root),
/usr,以及 /home partition。
最後,第六个 partition, /dev/hda8 用作 swap partition。
另一个例子,这一次是有两部硬碟的 Alpha的机器 (只有 Linux 单独开机),我已经选择下面两个分割方案 :
Device Boot Begin Start End Blocks Id System
/dev/sda1 1 1 1 2046 4 DOS 16-bit <32M
/dev/sda2 2 2 168 346859 83 Linux native
/dev/sda3 169 169 231 130851 82 Linux swap
/dev/sda4 232 232 1009 1615906 5 Extended
/dev/sda5 232 232 398 346828 83 Linux native
/dev/sda6 399 399 1009 1269016 83 Linux native
/dev/sdb1 1 1 509 2114355 83 Linux native
/dev/sdb2 510 510 1019 2118540 83 Linux native
第一个 partition, /dev/sda1,是一个储存 MILO boot loader的 DOS-格式的档案系统。Alpha 的平台和 Intel
的系统有一个不一样的启动方式,因此 Linux 存放 boot 资料在一个 FAT partition。这个 partition 在允许围
内可以可能的小 -- 在这里只有2Mb。
第二个 partition, /dev/sda2,是一个用在 / (root) partition的 e2fs 格式档案系统。
但三个 partition, /dev/sda3, 用来作 swap partition。
第四个 partition, /dev/sda4, 是一个 “extended” partition (前面的例子有更详尽的说明)。
第五及第六个 partition, /dev/sda5 及 /dev/sda6,是分别用在 /home 及 /usr partitions 的 e2fs 格式档案
系统。
第七个 partition, /dev/sdb1, 是用在 /archive partition的 e2fs 格式档案系统。
第八及最後的 partition,/dev/sdb2,是用在 /archive2 partitions 的 e2fs 格式档案系统。
在您设定好 partition 资料之後,需要将新的 partition 写进磁碟中。然後 Red Hat 安装程式重新载入 partition
table 到记忆体中,您就可以进行下一步的安装步骤。
Linux 网管 123 --- 第4章. 安装及硬体组态 - 4.设定Swap格式化Partition
设定 Swap 空间
一但您设定好 partition 资料,并且指定好“挂载点”(例如 . /usr 是 /usr 档案系统的挂载点),
安装程式会询问您哪个或哪些 partition 应该当作 swap 空间,既然您的 swap partition 应该已经确
认为 (partition ID # 82),可以按下 开始格式化这些 partition 作为 swap 之用。我建议您
enable“Check for bad blocks during format” 以确定这些 partition 没有潜在的损坏问题。这样做
实质上确实会减慢格式化速度,但我认为这是值得的。
--------------------------------------------------------------------------------
选择要进行格式化的 Partition
现在,安装程式会显示出一份您已经分配给 Linux 的 partition 列表, 并且要求您选择任何您想要格式
化成新的档案系统的 partition 。除非您是升级您的系统,或是可能有些资料 (例如. 在 /home) 您不
想失去,很可能,您会想把他们全都格式化。
再一次,我建议您 enable“Check for bad blocks during format”这个选项。
Linux 网管 123 --- 第4章. 安装及硬体组态 - 5.选择想要安装的套件
下一步,您会看到一份系统组件的列表,并且被要求指定哪些套件应该被安装。如果您是一位有经验
的 Linux 使用者,可以根据您的需求挑选,如果您对 Linux 很陌生的话,最好选择底部的选项,
“Everything”(所有的东西 )。
我常做的是选择我知道将会需要的组件,然後 enable “Select individual packages”(选择个别套件)
选项,这可以让我更仔细地控制整个安装过程。
一但您选好了想要安装的组件,选择“Ok” 就可以开始安装。 如果您已经 enable 了“Select individual packages”,
您会被要求个别地选择将要安装的套件。这十分的明确,并且如果您对所选择的套件用途没有把握的话,可以按下
键得到有关其用途的简介。
不要担心选错了一个或两个套件 (或是没有选到)。毕竟,所有的套件都在您的 CD-ROM 里(或其他来源媒介),所以您
可以在您的系统设定好能运作之後,使用方便的 Red Hat RPM 公用程式作调整 (查看 第10章,使用 Red Hat 套件管理
程式 (RPM) 一节 有关细节)。
在您选好想要安装的套件之後,安装程式会将您定义好的 partition 格式化。可能会花上几分钟,特别是当您的
partition 很大或您 enable 了 bad block 检查,所以不要以为在这个过程您的系统当机了!
在完成格式化以後,Red Hat Linux 会开始安装您选好的套件,完成它需要花上五到十五分钟,依您的系统速度而定。
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/6/14 14:42:07 [3楼]
|
|
Linux 网管 123 --- 第4章. 安装及硬体组态 - 6.硬体组态
在套件安装好之後,Red Hat 将会开始组态您系统上的装置。在大部分情况,除非有很新的硬体可能
Linux 无法完全支援,否则安装程式可以正常地进行自动组态。
您会看到的提示相当明确:
侦测您的滑鼠 (包括选择 2键及3键型式。如果您有 2 键滑鼠您可能需要选择 3 键模拟)
侦测您的显示卡
选择您的显示器
执行 ``XConfigurator'' 以组态 X Window 系统 (您可能需要“Probe”(侦测) 您的显示卡。如果在
这里出现错误,不要担心,因为您可以在您的系统完成运作之後,再进行X的组态,; 查看 第五章 相关细节.)
选择影像模式 (您可以选择预设值,或是您可以调整您想在 X Window 系统下使用的影像模式)
组态区域网路
组态时钟和时区
启动的服务 (预设的选择可能是最好的,但是再一次,您可以按下 得到有关所选择服务的介绍)
组态印表机
分配 root 密码 (选一个安全的 !)
作一片启动磁片 [ 不要懒惰 ! 作一片吧 !
Linux 网管 123 --- 第4章. 安装及硬体组态 - 7.从 LILO 启动
下一步,启动程式需要写入一个 boot loader 到您的硬碟中。如果您将您的系统设定为多重开机 (查看 和
其他作业系统的多重开机 一节 有关细节) ,boot loader (在 Intel系统上叫做 LILO ) 负责自其他作业
系统中启动 Linux 。
“Lilo Installation”(安装 lilo ) 交谈框将会询问您应该写入哪一个 boot loader 映像档。您可能要安
装在您第一部硬碟(对 IDE而言通常是 /dev/hda,对 SCSI 则是 /dev/sda ) 的 master boot record (mbr)上 .
一但您选好要写入 boot loader 的位置後,第二个交谈框会出现,允许您输入额外的启动时组态参数。通常您
不需要在这里输入任何东西,但是如果您有超过 64 Mb的RAM您将会需要输入一个特别参数,以便让 Linux 使用
额外的 RAM (否则只会用到第一个 64 Mb)。例如,如果您的系统有 128 Mb 的 RAM, 您应该输入:
append="mem=128M"
如果您的系统有 SCSI 硬碟机,或是您希望将 LILO 安装到超过1023 cylinder的 partition上,也许需要
enable“Use linear mode”这个选项。如果没有的话,enable这个选项也不会造成任何损伤,所以这样做可能
是个好主意。
和其他作业系统的多重开机
最後,如果您将 Linux和其他作业系统一起设定为多重开机,您会见到第三个对话框列出所有的 partition。
在这里,您可以分配名称给您的其他作业系统 (在开机“LILO” 出现提示时,您输入用来启动所想要的作业系统)。
安装程式会分配名称给每一个可以启动的 partition,所以除非您不喜欢预设值,否则不需要去更动他。
在系统开机时预设将用来启动的作业系统,当然,是 Linux。然而如果您愿意的话,您可以变更预设值到任何一个
其他已定义的作业系统。
在安装 boot loader 到硬碟之後,安装程式应该会出现一个恭喜“Congratulations”的对话框,表示 Linux 已
经成功的安装好了。将磁片移出 (如果有的话),然後按下 重新启动系统...进入 Linux!
Linux 将会启动,并且如果一切正常的话您会看见“login”这个提示。在这里,您应该可以用您安装时指定的密
码以“root”身分登入。
Linux 网管 123 --- 第4章. 安装及硬体组态 - 8.下载及安装 Red Hat 更新程式
到目前为止,Red Hat 已经生产出一些相当令人印象深刻的发行版本。但从过去看来,当他们已经不
是在“黄金时段”才会被释出。为了得到您 Linux 系统的最佳表现,下载及使用更新套件是必要的。
这些套件,也叫做“rpm 档 ”是配合 RPM 公用程式使用 (关於这个公用程式的细节, 查看 第10章,
使用 Red Hat 套件管理程式 (RPM) 一节) 。
这将明是将您 Linux 系统准备好最花时间的部分之一 (除非您有很快的 Internet 连线)。然而花
时间去做这些事是值得的 !
首先,从这里下载所有档案:
ftp://ftp.redhat.com/redhat/updates/6.1/i386/ ;
(在这里假定您使用 Linux 在一部 Intel 的机器上).
您应该下载所有档案到同一目录内,然後可以简单地键入 : ``rpm -Uvh *'' 。这样做会更新所有的套
件。如果您下载了任何的核心 rpm 档,您目前应该把他们移动到另一个目录。升级或订您的核心比较
困难一点,而且要更加仔细去做(查看 第10章,Linux 核心的升级 有关细节)。因此当您进行升级时,
可能要考虑将所有的 kernel-*.rpm 档从您升级的暂时目录中移出。
要进行升级时,您可以同时对所有的套件执行 ``rpm'' (ie. “rpm -Uvh *”),或是愿意的话,也可以
一次一个进行升级 (即.“rpm -Uvh file_to_upgrade.rpm”)。後者的方法我们可以用来确定每一个升级
进行正确无误.
也许您在升级之前对於某个已安装的套件感到好奇想要看看。或是也许想要查看某个已安装套件的版本。
这些全都可以利用 RPM 公用程式完成 ; 查看 第10章,使用 Red Hat 套件管理程式 (RPM) 一节 相关细节。
Linux 网管 123 --- 第5章. 组态 X Window 系统 -1.使用 X-Configurator
X Window 系统,又称作 “X” (常被很多人误解为“X-Windows”) 是一个 Linux 上的 GUI。和微软的视窗并
不一样,X Window 系统看起来及运作起来有很多不同点。它可以很基本或很先进地运作,可以看起来很漂亮或
很丑陋,很快或很慢 (其中每一样都是主观性质并且在很多使者之间引起像是“Linux 对 Microsoft NT”这
类争议)。
要让 X 正常工作其围可以从很简单到很杂 ! 在 Linux 的新使用者中常常被抱怨,而且我自己本身也已经和
组态设定奋战过无数次了,所以我可以完全理解。幸运地,在新的 Linux 发行版中这类组态已经变得更简单及更
自动化。事实上,如果您正在使用 Red Hat 6.1 您可能不需要担心这个问题。
虽然在大多数的情况中 X 可以自动地组态,但有些是例外 ; 我会建议您先了解或是察明显示卡的形式及系统所
安装显示记忆体的数量,以及显示器的形式和水平及垂直扫描频率 (这些资料通常在显示器的使用手册上可以查
到,或是可以在 WWW 上找到)。
使用 X-Configurator 让 X Window 系统运作
要让 X 运作在 Red Hat 的发行版的下有两种主要的方法。第一种也是最简单的方法,是使用 Red Hat 自己的
``Xconfigurator'' 公用程式。这个公用程式会尝试去侦测硬体并且用适当的组态设定来安装合适的 X 软体。
如果您在 Xconfigurator 中尝试各种设定後仍然不成功的话,不仿试试 ``xf86config'' 这个工具软体,管其
介面无疑地不如 Xconfigurator 那麽友善或吸引人,但它可以让您控制组态过程中的更多细节。
最後,如果您手气仍然不佳的话,可能需要透过手动编辑 ``/etc/X11/XF86Config'' 这个档案变动各种设定。如
果这是事实的话,您可能需要从 Linux 社群寻求协助 (查看 第13章,在哪里可以得到帮助 一节 有关细节)。但
是,放轻松,在大部分情况中 Xconfigurator 可以胜任工作 !
在让 X 正常运作後,您可能会对色彩不够丰富而感到失望。这是因为 X 预设每画素色阶为 8位元
8-bit per pixel (``bpp'')。您可以使用较高的色阶,但是,前题是您的硬体可以支援。
各种色阶列在 ``/etc/X11/XF86Config'' 这个档中,并且看起来像这个样子 :
Subsection "Display"
Depth 24
Modes "800x600" "1024x768"
ViewPort 0 0
Virtual 1024 768
EndSubsection
上列片段显示出当使用 24位元色阶时所有可能使用的解析度 (800x600 及 1024x768,列在“Modes”之後) ; 这些
解析度可以使用 及 键作“即时”切换 。
小技巧:因为这个缘故,当 X 启动时会使用最低解析度。如果您和我一样不喜欢这个性质,只要编辑
``/etc/X11/XF86Config'' 这个档并且将解析度反过来 (亦即.“1024x768” “800x600”).
当您都设定好後,可以键入``startx -- -bpp 24'' (使用 24位元色阶) 手动测试每一个色阶并且确定 X可以在您想
要的色阶下正常工作.)
如果您可以成功地使用一个较高的色阶,并且您希望作为预设值, 您需要作一个像下面的
``/etc/X11/xinit/xserverrc'' 档:
exec X :0 -bpp 24
上述的改变会允许 X 使用 24 bits per pixel (如果您遇到困难,试试 16 或 32 以取代 24)
假使您已经正确地组态 X ,任何使用者只要键入 ``startx'' 就可以开始, X GUI 将会启动,并且当您结束您的
session 并且离开 X ,您将会返回一般的 Linux 主控台。
或者,X 会随着开机而启动,并且一直执行 (查看使用 X 桌面管理程式 一节 有关如何达成的相关资讯)。这对於那
些不喜欢黑白且无味的主控台的使用者,或是那些想可能避免处理命令列 shell 的人而言是很便利的。
Linux 网管 123 --- 第5章. 组态 X Window 系统 -2.使用 X 桌面管理程式
如果愿意的话, 可以在系统开机时利用 X 桌面管理程式 (``xdm'') 自动启动 X Window 系统。这样作可以让您
的系统一直处在 X 之下运作 (您仍然可以从 GUI 利用-- 切换到一般的主控台,必要的话也可
以用- 回到 GUI)。这样做是提供您使用者一个友善且吸引人的环境的好办法,且可以避免常常需要键
入 ``startx''。
要 enable xdm,只要编辑 ``/etc/inittab'' 档并且变更“id:3:initdefault:”这一行成下面这个样子:
id:5:initdefault:
上述的改变将会使 Linux 在启动时切换到 run level 5 ; 这一个 run level 根据预设值会启动 xdm。您也可以
查看``/etc/inittab'' 这个档案,可能位於底部的地方,确定有下面这一行:
x:5:respawn:/usr/bin/X11/xdm -nodaemon
如果您已经 enable xdm 且希望使用一个比预设值 8 较高的 ``bpp'' 值 (当然您的显示卡及萤幕也要支援才行),
您需要将``/etc/X11/xdm/Xservers'' 改变成像下面着个样子:
:0 local /usr/X11R6/bin/X -bpp 24
上面的更动会启动 xdm 为每像素 24 位元.
您可能需要利用``#'' 符号编辑 ``/etc/X11/xdm/Xsetup_0'' 档,依下例在 ``xbanner'' 这行之前记:
#/usr/X11R6/bin/xbanner
这可以避免预设的 xdm 标题画面将 KDE session之间分开。
小技巧: 有时您会发现需要切换到主控台 (例如,有些在主控台而不是 X 下的游戏)。要这麽做有两个方法,
要暂时从 X 切换到主控台,按, 。要从 X 切回来,按 。或是您想完全终止 X (将您的
记忆体空出 ),您可以“root”身分键入``/sbin/telinit 3'' 切换系统的 run-level;这通知 XDM 终止。要
切换回来时,键入 ``/sbin/telinit 5''。
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/6/14 14:43:45 [4楼]
|
|
Linux 网管 123 --- 第5章. 组态 X Window 系统 -3.改善X下的字型
坦白说 , X 从未因有特别吸引人的字型而知名。事实上,很多人顺从相信这些看来难看且心的字型
是在 X 生涯中不幸的事实。
幸运地,这些外表可以戏剧化的改善,并且在 X下增加很多您可以使用的字型。事实上,如果您手上有
Window,您也可以将那些 TrueType 字型到您的 X 下使用 ! 这些字型的支援是透过 ``xfstt'' 或
``xfs''之类的 server 所完成。
Red Hat 6.1 现在内建对 ``xfs'' 支援, 结果提供了十分吸引人的字型支援。因此,如果您使用这版的
Linux,您应该对这些感到满意。然而, 还有一些您可以进一步改善的东西,以及使用您现有的 TrueType
字型。
要 enable TrueType 字型支援,首先建立一个目录 (例如. ``/usr/local/share/ttfonts'') ,从您的
Windows 系统中将字型 (可以在``c:\windows\fonts'' 目录下找到)到新目录下。
小技巧: 如果您手上没有任何 TrueType 字型, 您可以直接从 Microsoft 下载,位於
http://www.microsoft.com/typography/fontpack/default.htm. ;
要使用这些字型,从您的 ``ttfonts'' 目录内,键入 (以 root 身分):
ttmkfdir -o fonts.scale
mkfontdir
下一步,编辑 ``/etc/X11/fs/config'' 档,将您新的字型目录加入到原有的目录列表内。以及,将
default-point-size 从 120 改到 140,可以提供您更大更易读的字型。
最後,离开 X (如果您还没这样做),依下例重新启动您的 xfs server :
/etc/rc.d/init.d/xfs restart
最後,重新启动 X 并且享受您的漂亮新字型 !
有关改善在 X 下字型支援的进一步资讯,有一个很棒的来源叫做
``XFree86 Font Deuglification Mini HOW-TO'' ,位在 http://www.frii.com/~meldroc/Font-Deuglification.html.
Linux 网管 123 --- 第5章. 组态 X Window 系统 -4.选择 X 的视窗管理程式
现在您应该选择一个视窗管理程式, X Window 系统是一个可以在您的硬体上显示图形的简单环境 ;
视窗管理程式负责您的 X 外观,以及您如何和您的应用程式达成互动。
Red Hat 的 Linux 发行版内含几种视窗管理程式,包括 fvwm, olvm, twm, AfterStep, 以及其他的。
您第一次启动 X 时可能看到的预设选项是 fvwm95,一个像 Win95的环境。
就个人来说,我觉得一般的不合我的品味,而且我推荐使用 GNOME 或 KDE (或者两个都用 !),
其安装在後面两部分解说。
Linux 网管 123 --- 第5章. 组态 X Window 系统 -5.GNOME 安装及组态
GNU 网路物件模组环境 (GNU Network Object Model Environment GNOME) 是一个强化您 X window 环境的
视窗环境。它是全功能,包括很多您可能会发现很有用的选项。然而,在写这份文件的时候,GNOME 仍有一
点小 bug,表示您可能必须处在偶尔不正常的情况下。然而,它很稳定且绝对可用 !
如果您使用 Red Hat 6.1,最新版的 GNOME (至少在写这份文章时是最新版!) 包含在发行版本中。要不然,
您必须下载最新的 RPM 套件。在写这份文件时,Red Hat 6.0 的 i386系统 RPM 档可以在下面位址找到
ftp://ftp.gnome.org/pub/GNOME/RHAD/redhat-6.0/i386/ ;(或从其对映站)。
注意: 如果您使用 Red Hat 6.0,您应该注意里面所附送的 GNOME 是个有很大问题的版本。您应该从上述
的位址下载最新版的 RPM档。
当您拿到所有必备的档案後,GNOME 套件可以用很间单的指令安装,以“root”身分键入:
rpm -Uvh gtk*.rpm *.rpm
(上述的指令确定 GTK 函式库已经先安装,避免发生附属的错误)。
和一般人所想的相反,GNOME 事实上不是视窗管理程式,但已经取代於其上变成最被喜欢的一个,并提供额外的
功能。因此,一但您安装了 GNOME,您应该要选择想要使用的视窗管理程式,并且在启动 GNOME 及载入应用程
式的目录下建立一个 ``.xinitrc'' 档。这个档案看起来应该是这个样子:
afterstep &
exec gnome-session
上面的档案会载入 AfterStep 作为视窗管理程式,并且在上面启动 GNOME。
有关 GNU Network Object Model Environment的更多资讯可以在 GNOME 网页 http://www.gnome.org/上找到。
不要忘了查看萤幕快照画面,位在 http://www.gnome.org/screenshots/
Linux 网管 123 --- 第5章. 组态 X Window 系统 -6.KDE 的安装及组态
K 桌面套件 (K Desktop Package KDE) 是另一个受欢迎的视窗管理程式,在写这份文件的时候还比 GNOME
更稍微成熟一些。 然而它似乎比 GNOME 需要更多的记忆体,所以考虑一下您的系统上有多少可用的 RAM
(如果您的 RAM少於 64 Mb 及 128 Mb 的 swap,您可能选择 GNOME 较好)。
安装 KDE 的第一步是下载最新的 RPM 发行版套件。要进行时,从 http://www.kde.org/mirrors.html ;找一
个 FTP 对映站,试着选一个离你地理位置较近的对映站,但确定您选的那个是常常更新的(可以从对应站的目
录列表中找寻决定)。
当您找到合适的对映站之後,下载所有适合您的系统平台及Red Hat版本的 RPM 档。例如,如果您使用 Red Hat 5.2
(或以上版本) 在一部 Intel的机器上,您可能会从一个FTP对应站上的
``/pub/mirrors/kde/stable/latest/distribution/rpm/RedHat-5.2/i386/'' 目录下载套件。
在您获得所有档案之後,可以利用下列的简单指令安装 KDE 套件,以“root”身分登入 (确定您位於和所有的
KDE rpm 档同一个目录):
rpm -Uvh qt*.rpm
install-kde-1.1-base
上面的指令会先安装 Qt 函式馆,然後再安装 KDE 基本套件。一但完成,您应该先登出( log off)然後再重新
登入 (或是您已经 ``su' 成 root, 只要离开然後重新 ``su'') 这样您的环境就设定好了,然後键入:
install-kde-1.1-apps
上面的指令会安装应用程式。
以上的安装过程在您下载的KDE档内所附的 ``readme-redhat-rpms.txt'' 档案中有更详细的解说。
如果一切正常,并且 KDE 在没有任何错误发生下安装好,必要的话您可以组态 KDE ,成为所有使用者的预设视
窗管理程式 (在键入 ``startx'' 後会立即看到),以“root”身分,照着下述键入:
/opt/kde/bin/usekde userid
(请确定将 userid 换成真正的使用者 id!)
更多有关 K 桌面环境的资讯可以在 KDE 网页 http://www.kde.org/上找到。不要忘了看看萤幕快照,位在
http://www.kde.org/kde2shots.html.
Linux 网管 123 --- 第6章. 一般系统管理问题 -1.Root 帐号
“root”帐号在 Unix 系统中是有最大特权的帐号。 这个帐号给予您管理整个系统的权利,
包括增加帐号,变更使用者密码,检视 log档, 安装软体等。
当使用这个帐号时应可能小心。“root”帐号没有加上安全限制。这表示进行管理工作时比较
不麻烦。然而,系统假设您知道您很了解所做的事, 并且确实依您的要求进行 -- 不会提出询问。
因此很容易因为误打指令,而清除掉重要的系统档案。
当您以“root”身分登入或代理时, shell 的提示以 '#' 作为最後一个符号(如果您使用 bash)。
这用来警告您这个帐号的绝对权力。
基本的原则是, 除非必要否则绝对不要使用“root”帐号。 当使用“root”时,小心地键入指令
并且在按下return 之前再一次确认。当您完成所需的工作之後尽快登出“root”帐号。最後,
(每一个帐号都是,但这一个特别重要),妥善保管密码 !
Linux 网管 123 --- 第6章. 一般系统管理问题 -2.建立使用者帐号
(警告 : 这里以 SLACKWARE 为主,RED HAT 需要更新)
这个部分假设您在您的 Linux 系统上使用 Slackware Shadow password 套件。如果不是的话,您应该
考虑去做,因为它可以强化安全。Shadow 套件非常容易安装,而且会自动转换您的非 shadow 密码档格
式成为新的 shadow 格式。
要建立使用者帐号有两种方法。第一种是真正地建立帐号本身,第二种是用化名提供他们的 e-mail 位址
(在我工作的地方,我们定为“Firstname.Lastname@our.domain.name”)
要建立帐号时,选择您想分配给用户的使用者名称。使用者名称通常是 8 位元长,不论如何,您应该选
择他们的 first name 或者 last name,以及当帐号已经存在时要加上的前置元 (adduser script 将会
侦测并且防止您加入重的帐号)。
您会被提示要加入其他资料: 使用者全名,使用者群组 (通常是预设值),一个使用者 id # (自动分配 ),
home 目录 (自动分配),一个使用者 shell,, 一些密码期限值,以及最後想要的密码 (不会出现在萤幕上 ;
因为安全因素您应该要求使用者选择密码 6 到 8 个字元长)。
请注意所有键入的资料都是小写,除了是使用者键入全名 (例如. Joe Smith) 及密码。大小写是不同的,
所以要告知使用者当键入使用者姓名及密码时必须使用相同大小写。
这里是一个加入一个名叫 Joe Smith 使用者帐号的例:
mail:~# /sbin/adduser
User to add (^C to quit): smith
That name is in use, choose another.
User to add (^C to quit): smithj
Editing information for new user [smithj]
Full Name: Joe Smith
GID [100]:
Checking for an available UID after 500
First unused uid is 859
UID [859]:
Home Directory [/home/smithj]:
Shell [/bin/bash]:
Min. Password Change Days [0]:
Max. Password Change Days [30]: 90
Password Warning Days [15]:
Days after Password Expiry for Account Locking [10]: 0
Password [smithj]: FL1539
Retype Password:
Uid: 859 Gid: 100
Min pass: 0 maX pass: 99999
Warn pass: 7 Lock account: 0
public home Directory: no
Type 'y' if this is correct, 'q' to cancel and quit the program,
or the letter of the item you wish to change: Y
下一个步骤是建立使用者 e-mail 帐号化名。 这让使用者可以使用帐号名称或他们的全名
(First.Last 的组合)作为他们的 e-mail 位址,使得外界的人第一次和他们接触时“较容易” 猜测他们
的 e-mail 位址。
要加入 e-mail 化名时,依下述编辑 ``/etc/aliases'' 档:
mail# pico -w /etc/aliases
在档案底部加入新的化名,化名的格式是:
First.Lastname:username
您应该询问使用者他们的偏好 (例如. Joseph.Smith 或 Joe.Smith)。对我们的新使用者 Joe Smith,
加入的一行应该像这样子:
Joe.Smith:smith
当完成加入化名後,按 - 并且存档。然後键入 ``newaliases'' 更新化名资料库。
在此时使用者帐号已经建好并且准备使用。 提醒使用者使用小写作为使用者名称及密码,以及它们的
e-mail 位址将是什麽样子 (例如. ``Joe.Smith@mail.mydomain.name'')是个好主意。
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/6/14 14:47:02 [5楼]
|
|
Linux 网管 123 --- 第6章. 一般系统管理问题 -3.变更使用者密码
当要代表使用者变更密码时,首先登入或“su”到“root”帐号。然後键入, ``passwd user''
(user 是要变更密码的使用者姓名)。系统会提示您键入使用者密码。当键入时密码不会回应在萤幕上。
您也可以变更自己的密码, 键入 ``passwd'' (不要指定使用者姓名)。您会被提示键入确认密码,
然後键入新密码。
Linux 网管 123 --- 第6章. 一般系统管理问题 -4.关闭删除使用者帐号
关闭使用者帐号
要关闭使用者帐号时,以 root 身分编辑 ``/etc/shadow'' 档 (假设您使用 shadow password; 如果不是的话,改由编辑 ``/etc/passwd'' 档),使用一个``*'' 星号取代密码 (以加密格式储存) 。 所有 Unix 密码, 无论长短(最大8位元),以13字元长的加密字串格式储存在密码档。 因此,将密码以单一 ``*'' 号取代,使用者就无法签入。
注意:使用这种方法後,当您再次启用帐号时需要分配新的密码给使用者,因为加密过的密码栏已被取代。系统管理者常用来解决的一个方法是只加入 ``*'' 星号字首於加密过的密码前以停止该帐号,然後只要移去该符号就可以再次启用。
关於 ``/etc/passwd'' 及 ``/etc/shadow'' 档的进一步资讯,查阅下面 Linux 密码及 Shadow 档案格式 一节 。
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
删除使用者帐号
偶尔,您可能想从伺服器上完全删除一个使用者帐号。
如果您是 Red Hat 使用者, 删除不必要的使用者帐号的最简单方法是使用 ``userdel'' 指令, 必须使用 ``root''身分。 举例如下:
/usr/sbin/userdel baduser
上述的指令会从``/etc/passwd'' 档中删除符合 ``baduser ''的使用者名称, 并且如果您使用 Shadow password 格式(您应该是 ; 查看 Linux 密码及 Shadow 档案格式 一节 有关详情), 就是``/etc/shadow''.
注意: ``/etc/group'' 并未变更,以避免删除群组中其他使用者帐号。这没什麽大不了, 但若影响使用,您可以编辑群组档案并且手动删除该项目。
如果您希望同时删除使用者的 home 目录,可以加上 ``-r'' 选项於 ``userdel'' 指令, 例如 :
/usr/sbin/userdel -r baduser
我建议先不要马上删除使用者帐号,只要先关闭它,特别是当您在一部有很多使用者的企业伺服器上工作时。究竟,先前的使用者可能有一天会需要再度使用他们的帐号,或者需要他们 home 目录下的一两个档案。 或者可能一个新使用者 (像是接替的员工 ) 可能需要存取先前使用者的档案。 在任何情况, 确定您已经备分好先前使用者的 home 目录“以防万一”。查看 关闭使用者帐号 一节有关如何关闭帐号的进一步资料, 以及 第八章 有关进行备份的细节。
Linux 网管 123 --- 第6章. 一般系统管理问题 -5.Linux 密码及 Shadow 档案格式
传统的 Unix 系统保留使用者帐号资料,包括单向加密的密码,存放在一个称做``/etc/passwd'' 的文字档。
既然这个档案会被很多工具 (像是 ``ls'') 用做显示档案的拥有者等,为了用来比对 user id # 和使用者名称,
这个档案必须是可读的。 结果, 这造成安全上的风险。
另一个存放帐号的方法,我常使用的一个,是 shadow 密码格式。和传统方法一样,这个方法以相容的方式存放
帐号资料於 /etc/passwd 档案中。 然而,密码的部分是一个“x” 符号 (换言之. 并非真正放在档案中)。
另一个档案,称作 ``/etc/shadow'',存放加密过的密码以及其他资料像是帐号及密码的期限值等。 /etc/shadow
这个档案只能由 root 读取因此减少了风险。
有时一些 Linux 发行版本会强迫安装 Shadow 密码套件 以便使用 shadow 格式, Red Hat 让它变得很简单。
要在两者之间切换, 键入(以 root 身分):
/usr/sbin/pwconv 转换到 shadow 格式
/usr/sbin/pwunconv 转换回传统格式
使用 shadow 密码时, ``/etc/passwd'' 档内含帐号资料,看起来像这个样子:
smithj:x:561:561:Joe Smith:/home/smithj:/bin/bash
每一项目栏位都由“:”冒号所分隔,意义如下:
使用者名称,最多 8 个符号,可以用大小写,通常都是小写
一个“x”在密码栏。密码存放在 ``/etc/shadow'' 档中。
user id 数值。由``adduser'' script 所分配。 Unix 使用这个栏位,以及後面的群组栏以辨别档案属於
哪个使用者。
group id 数值。 Red Hat 使用 group id 作为很独特的强化档案安全的方法。通常 group id 会和 user id
相同。
使用者全名。我不大确定这个栏位的最大长度,但是尽量保持合理 (30个字元以下).
使用者的 home 目录。 通常是 /home/username (例如. /home/smithj). 所有使用者个人档案,网页,回覆信
件等。会放在这里。
使用者的“shell 帐号”。常被设为``/bin/bash'' 提供取用 bash shell (我个人最喜欢的 shell)。
也许您不想提供给使用者 shell 帐号。您可以建立一个名为 ``/bin/sorrysh''的 script档。例如显示错误讯
息以及把使用者 log off,然後将这个 script 视为他们的预设 shell。
注意: 如果帐号需要提供“FTP”传送更新网页等。 shell 帐号要被设定为 ``/bin/bash'' -- 使用者的
home 目录必须设定特别的权限以防 shell 登入。 查看第7章,网页伺服器及 HTTP 快取代理主机管理
一节 有关的细节。
``/etc/shadow'' 档案内含使用者的密码及帐号期限资料 ,看起来像这个样子:
smithj:Ep6mckrOLChF.:10063:0:99999:7:::
像密码档一样,shadow 档的每一个栏位也是由“:” 冒号所分开,意义如下:
使用者名称,最多 8 个符号,可以用大小写,通常都是小写。直接对应 /etc/passwd 档案中的使用者名称。
密码,加密过的 13 个字元。一个空格 (就是. : 表示登入时不需密码 (不是个好主意),一个 ``*'' 项目
(就是 :* 指出帐号已经关闭。
密码最後一次变更起所经过的日数 (从1970年一月一日起 ) 。
密码经过几天可以变更 (0 表示可以随时变更)
密码经过几天必须变更 (99999 表示使用者可以保留他们的密码很多很多年不变)
密码过期之前几天要警告使用者 (7 为一)
密码过期几天後帐号会被取消
从1970年一月一日起,帐号经过几天会被取消
Linux 网管 123 --- 第6章. 一般系统管理问题 -6.关闭系统及重新启动
要在终端模式下关闭您的系统,先登入或是“su” 到“root”帐号。然後键入 ``/sbin/shutdown -r now''。
这可能会花一点时间终止所有的程序, Linux 然後会关闭系统,电脑会自行重新开机。如果您就在电脑前,
一个较快的选择是按下 -- 关机。请耐心等候,Linux 可能会花几分钟才终止。
您也可以选择关闭系统後悬置它(就是. 它不会关闭系统後再重新启动)。系统在电源重开或按下--
重新启动之前是无法使用的。当您需要关闭电源後将系统搬移到其他地点时这是很有用处。先签入或“su”到“root”
帐号,键入 ``/sbin/shutdown -h now''。Linux 将会自行关闭且显示“System halted”这样的讯息,这时您可以将
电源关掉。
只有当您在电脑前的时候才将系统关闭可能是一个好主意,虽然您可以经由一个 shell session关闭系统,但若有任
何差错发生而系统无法正常重新启动时,在对主机进行处理之前系统将无法使用。(虽然我自己从未遇过这种问题)
系统重开後,Linux 会自行启动,并且载入必要的所有服务包括网路的支援,及 Internet 服务。
小技巧: 如果您想提供给所有线上使用者一些警告的话 (线上指的是已登入的 shell 帐号),您可以将 “now”
这个关键字用时间取代,您也可以设置关机警告讯息. 例如, ``/sbin/shutdown -r +5 Hardware upgrade'' 将
会通知使用者因为该原因系统即将关闭。他们在这时间来临之前会循环地收到警告讯息,通知他们应该关闭档案及
离线。
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -1.HTTP
对於个人及工作上的使用,我可以从 Red Hat Linux 发行版的标准安装後立刻提供服务,只要对预设的组
态设定做一点变动,甚至不必变动。
然而,要提供所有的 Internet 档案及列印服务仍需要一些小改变及额外的服务,而且其他的服务被用在我
工作的地方。本地的管理员应该要有以下的认知:
``/etc/rc.d/rc.local'' 这个档案在系统启动後就开始执行,并且包含任何在 bootup 时应加入伺服器的
额外服务。
在 /etc 寻找任何需要做的修改,他们可能包括:
``/etc/inetd.conf'' (您应该确定不需要的服务已经 disable ,像是 echo、 chargen ; 并且加入或改变
所需的任何服务)
``/etc/exports'' (包含允许挂载 NFS 卷册的主机列表; 查看网路档案系统 (NFS) 服务 一节有关细节)
``/etc/organization'', ``/etc/nntpserver'', ``/etc/NNTP_INEWS_DOMAIN'' (适当地设定)
``/etc/lilo.conf'' (包含了 LILO boot loader 所需的资料 -- 在 bootup上载入 Linux 核心的程序:
查看 第4章,从 LILO 启动 一节 有关细节)
``/etc/sudoers'' (应给予特权的使用者目录,接着是允许他们使用的指令 )
``/etc/named.boot'' (给 DNS 使用; 查看网域名称伺服器 (DNS) 组态及管理 一节 有关细节)
任何位於 ``/usr/local/'' (及子目录下) 的东西是额外的套件或是安装後的所做的修改,如果您已经安装
像是 tarball 的东西而并非 RPM(或至少您在这里已经安装好他们了) 。这些档案,特别是位於 /usr/local/src/,
应保持更新。 查看 第10章 有关细节。
网页伺服器及 HTTP 快取代理主机的管理
(警告: 不要理会这个部分 !)
依一般状况建立一个 Internet 使用者。“shell”帐号应该是 ``/bin/bash'' (按正常 shell 的 FTP 要求).
``cd /home ; chown root.root theuser'' 这使得“theuser”的目录属於 root,因为安全理由。
``cd /home/theuser ; mkdir www ; chown theuser.theuser'' 这建立他们的“www”目录,并且设定拥有者以
便读写他们。
``echo "exit" > .profile'' 建立一个 ``.profile'' 档,里面只有一行 ``exit'' 。 如果使用者打算透过
telnet 登入,他们会立即被切断。
进行 ``ls -l'' 并且确保目录中只有两个档案 (不包括 ``..'' 和 ``.''):
.profile (由 root.root 拥有)
www (由 theuser.theuser 拥有)
其他档案可以删掉 (就是. ``rm .less ; rm .lessrc'')
如果使用者需要可以转送 e-mail ,您可以建立一个 .forward 档,里面只有一行恰当的 e-mail 。
这样使用者就可以用 FTP 更新网页。
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -2.DNS
网域名称伺服器 (DNS) 组态及管理
在我工作的很多地方,我们使用 Linux 作为 DNS 伺服器。它表现的非常好。这一节将会指出使用 Red Hat
发行版内含的标准 BIND 8.x 套件所提供这些服务的 DNS table 组态
注意: Red Hat 5.1 及更早的版本使用 BIND 4.x 套件,它的组态档格式有一点点不同。 BIND 8.x 比
BIND 4.x 提供更多的功能,而且 4.x 已经不再发展了, 您可能需要考虑升级到最新版的 BIND 套件。
先安装 BIND RPM 套件 (查看 第10章,使用 Red Hat 套件管理程式 (RPM) 一节 有关使用 RPM 公用程式
的细节),然後转换您的组态成新的格式。
幸运地,转换原有的 BIND 4.x 组态档以符合 BIND 8.x 很简单 ! 就像是 BIND 位於文件档的目录下的一部份
(例如, ``/usr/doc/bind-8.1.2/'' 相对於 BIND version 8.1.2),有一个档叫做 ``named-bootconf.pl'' ,
这是一个可执行的 Perl 程式。 假设您已经在系统上安装好 Perl,您可以利用这个程式转换您的组态档。键入
下列指令完成它 (以 root 身分):
cd /usr/doc/bind-8.1.2
./named-bootconf.pl /etc/named.conf
mv /etc/named.boot /etc/named.boot-obsolete
您现在应该会得到一个可以在 BIND 8.x 下使用的档案 ``/etc/named.conf'' 。 原有的 DNS table 在新版的
BIND 下也可以使用, 因为 table 的格式还是一样。
在 Linux 下组态 DNS 服务与下列步骤有关:
要起始 DNS 服务, ``/etc/host.conf''这个档案看起来应该像下面着个样子:
# Lookup names via /etc/hosts first, then by DNS query
order hosts, bind
# We don't have machines with multiple addresses
multi on
# Check for IP address spoofing
nospoof on
# Warn us if someone attempts to spoof
alert on
加大的 spoof 侦测可以增加一点 DNS 搜寻的命中率(管可以忽略),所以如果您不担心这个的话可以
disable “nospool”及“alert” 项目。
依需要编辑 ``/etc/hosts'' 档。一般在这里不必改太多, 但为了增加效率可以增加您最常存取的主机
(像是本地伺服器) 以避免过度使用 DNS 搜寻在他们身上。
``/etc/named.conf'' 档应该根据下面例组态指出 DNS table
(注意:下面的 IP 位址只是例,必须根据您自己的 class 位址更改!):
options {
// DNS tables are located in the /var/named directory
directory "/var/named";
// Forward any unresolved requests to our ISP's name server
// (this is an example IP address only -- do not use!)
forwarders {
123.12.40.17;
};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
// Enable caching and load root server info
zone "named;
// All our DNS information is stored in /var/named/mydomain_name.db
// (eg. if mydomain.name = foobar.com then use foobar_com.db)
zone "mydomain;
};
// Reverse lookups for 123.12.41.*, .42.*, .43.*, .44.* class C's
// (these are example Class C's only -- do not use!)
zone "12;
};
// Reverse lookups for 126.27.18.*, .19.*, .20.* class C's
// (these are example Class C's only -- do not use!)
zone "27;
};
小技巧: 注意上面的 allow-transfer 选项,它限制 DNS对於特定 IP 位址的 zone transfer。 举例来说,
我们允许位於123.12.41.40 的主机(可能是我们网域上的一个次要 DNS伺服器)请求 zone transfer。如果您
漏了这个选项,位於 Internet 的任何人都可以请求这个转换。因为这些资讯常被存心不良的人运用,我强
烈建议您除了到次要 DNS伺服器以外都限制 zone transfer,或使用 loopback address, ``127.0.0.1''作为替代。
现在您可以像在第三步骤组态``/etc/named.conf''档一样,设定位於 ``var/named/'' 目录的 DNS table 。
第一次组态 DNS 资料库档是个大工程,并且超出本文讨论围。有一些线上及印刷品型式的指南应该参考。然而下
面有提供 一些例。
位於 ``/var/named/mydomain_name.db'' 正向查询档的例列:
; This is the Start of Authority (SOA) record. Contains contact
; & other information about the name server. The serial number
; must be changed whenever the file is updated (to inform secondary
; servers that zone information has changed).
@ IN SOA mydomain.name. postmaster.mydomain.name. (
19990811 ; Serial number
3600 ; 1 hour refresh
300 ; 5 minutes retry
172800 ; 2 days expiry
43200 ) ; 12 hours minimum
; List the name servers in use. Unresolved (entries in other zones)
; will go to our ISP's name server isp.domain.name.com
IN NS mydomain.name.
IN NS isp.domain.name.com.
; This is the mail-exchanger. You can list more than one (if
; applicable), with the integer field indicating priority (lowest
; being a higher priority)
IN MX mail.mydomain.name.
; Provides optional information on the machine type & operating system
; used for the server
IN HINFO Pentium/350 LINUX
; A list of machine names & addresses
spock.mydomain.name. IN A 123.12.41.40 ; OpenVMS Alpha
mail.mydomain.name. IN A 123.12.41.41 ; Linux (main server)
kirk.mydomain.name. IN A 123.12.41.42 ; Windows NT (blech!)
; Including any in our other class C's
twixel.mydomain.name. IN A 126.27.18.161 ; Linux test machine
foxone.mydomain.name. IN A 126.27.18.162 ; Linux devel. kernel
; Alias (canonical) names
gopher IN CNAME mail.mydomain.name.
ftp IN CNAME mail.mydomain.name.
www IN CNAME mail.mydomain.name.
位於 ``/var/named/123_12.rev'' 反向查询档的例列:
; This is the Start of Authority record. Same as in forward lookup table.
@ IN SOA mydomain.name. postmaster.mydomain.name. (
19990811 ; Serial number
3600 ; 1 hour refresh
300 ; 5 minutes retry
172800 ; 2 days expiry
43200 ) ; 12 hours minimum
; Name servers listed as in forward lookup table
IN NS mail.mydomain.name.
IN NS isp.domain.name.com.
; A list of machine names & addresses, in reverse. We are mapping
; more than one class C here, so we need to list the class B portion
; as well.
40.41 IN PTR spock.mydomain.name.
41.41 IN PTR mail.mydomain.name.
42.41 IN PTR kirk.mydomain.name.
; As you can see, we can map our other class C's as long as they are
; under the 123.12.* class B addresses
24.42 IN PTR tsingtao.mydomain.name.
250.42 IN PTR redstripe.mydomain.name.
24.43 IN PTR kirin.mydomain.name.
66.44 IN PTR sapporo.mydomain.name.
; No alias (canonical) names should be listed in the reverse lookup
; file (for obvious reasons).
任何其他的 reverse 搜寻档需要 map 位址,在不同的 class B (像是 126.27.*) 会被建立,并且会和上面
的反向查询档更相似。
确定 named daemon 正在执行。这个 daemon 通常在系统开机时由``/etc/rc.d/init.d/named'' 这个档案启动。
您也可以手动地启动及停止这个 daemon ; 分别是键入 ``named start'' 及 ``named stop''。
无论对 DNS table 做了什麽改变,应该键入 ``/etc/rc.d/init.d/named restart''重新启动 DNS 伺服器。
您可以使用像是“nslookup”的工具去询问机器以测试您所做的变更。更多有关如何组态 DNS 服务的资料可以
在位於 http://metalab.unc.edu/Linux/HOWTO/DNS-HOWTO-5.html的 ``DNS-HOWTO'' 指南上找到。
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -3.使用 TACACS
使用 TACACS 进行 Internet 用户认
在我工作的地方,为了拨接的 Internet 用户TACACS 认 (连接到我们的数据机埠,轮流接到几部 Cisco 25
0x 存取伺服器),我们使用 Vikas 版的 “xtacacsd”。
在编译及安装好 Vikas 套件後 (最新的版本在 ftp://ftp.navya.com/pub/vikas; 我不相信该套件有
RPM 格式),您应该加入下面几行到``/etc/inetd.conf'' 这个档案,如此一来无论何时收到该TACACS请求
时该 daemon 会由 inetd daemon 载入。
# TACACS is a user authentication protocol used for Cisco Router products.
tacacs dgram udp wait root /etc/xtacacsd xtacacsd -c /etc/xtacacsd-conf
下一步您应该编辑 ``/etc/xtacacsd-conf'' 档并依您的系统需要订它 (然而您可以使用原来预设的设定).
注意: 如果您使用 shadow password (查看 Linux 密码及 Shadow 档案格式 有关细节), 您用这套件
会有问题。不幸地,Red Hat用来作用户认的 PAM (Pluggable Authentication Module)并不支援这个
套件。我用来解决这问题的方法是在 ``/usr/local/xtacacs/etc/'' 下保留一个另外的``passwd''档,
它和位於 /etc/ 下的相符合但并未 shadow。 这麽做有一点麻烦,而且如果您选择这麽做,必须确定其
他的密码档已经设定成只有 root 才能读取 :
chmod a-wr,u+r /usr/local/xtacacs/etc/passwd
如果您真的需要 shadow, 几乎可以确定您必需编辑 ``/etc/xtacacsd-conf'' 档,并且要指定未 shadow
密码档的位置 (假设您使用上面我提的方法的话).
下一步是组态您的存取伺服器,以认由 TACACS 登入的设备 (像是拨接数据机)。这里是如何完成的示:
mail:/tftpboot# telnet xyzrouter
Escape character is '^]'.
User Access Verification
Password: ****
xyzrouter> enable
Password: ****
xyzrouter# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
xyzrouter(config)# tacacs-server attempts 3
xyzrouter(config)# tacacs-server authenticate connections
xyzrouter(config)# tacacs-server extended
xyzrouter(config)# tacacs-server host 123.12.41.41
xyzrouter(config)# tacacs-server notify connections
xyzrouter(config)# tacacs-server notify enable
xyzrouter(config)# tacacs-server notify logouts
xyzrouter(config)# tacacs-server notify slip
xyzrouter(config)# line 2 10
xyzrouter(config-line)# login tacacs
xyzrouter(config-line)# exit
xyzrouter(config)# exit
xyzrouter# write
Building configuration...
[OK]
xyzrouter# exit
Connection closed by foreign host.
所有 TACACS 运作的 log 讯息将会记录在 ``/var/log/messages'' 档中。
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -4.使用 Samba
使用 Samba 进行 Windows型态的档案及列印服务
Linux可以使用 Samba 套件提供 SMB 服务 (例如. WfW, Win95,及 NT型态的网路档案及列印分享)。
这一节会描述如何组态分享,以及如何从客户端存取这些服务。
Samba 套件包含在 Red Hat 发行版中,您可以检查是否安装以及其版本,键入:
rpm -q samba
如果尚未安装,您需要使用 RPM 公用程式安装它。 查看 第10章,使用 Red Hat 套件管理程式 (RPM)
一节 有关如何做的细节。
这些 Samba 档中您应该关心的最重要部分是:
/etc/smb.conf
Samba 组态档是分享及其他组态参数的设定 (查看下面)
/var/log/samba/
放 Samba log 档的地方
/home/samba/
建议应该设定的档案分享位置。 然而, 您应该选择一个符合足够您存放档案空间的地方。个人来说,
我常设定一个大的 partition 挂载在 /archive/ 下并且放我的分享档案。
``/etc/smb.conf'' 档包含了档案及列印分享的组态资讯。档案的开头几行包含了整体的组态方针,所
有的分享都相同 (除非他们超越了每一个独立分享的基础),其馀的是分享部分。
Samba 安装包括了一个预设的 smb.conf 档,可以满足您大多数的需求,且只需作稍微的修改。
这是这个档的 一些例 (我会大幅地自订它给您看看更多重要及有趣的部分):
# Items common to all shares (unless over-ridden on a per-share basis)
[global]
# Number of minutes of inactivity before client is disconnected
# to avoid consuming resources. Most clients will automatically
# reconnect so this is a good idea to enable.
dead time = 10
# Don't let users connect as “root”, just-in-case.
invalid users = root
# Specify the account for guest shares (shares that don't require
# a password to connect to. This username must be a valid user
# in the /etc/passwd file.
guest account = guest
# Specify where log files should be written to. The “%m” suffix
# means that log files will be created in the format
# log.machine-name (eg. “log.twixel”)
log file = /usr/local/samba/logs/log.%m
# Maximum size of log file, in Kilobytes.
max log size = 1000
# Password level 3 means that case is not an issue when entering
# passwords. A little less secure than level 1 or 2 would be,
# but seems to be a fair compromise for user convenience.
password level = 3
# Specify that all shares should appear in the browse list
# (override any you don't want on a per-share basis).
browseable = yes
# If this is enabled, you can see active connections using the
# “smbstatus” command.
status = yes
# The level of debugging information that is recorded in the log
# files. Higher values generate more information (which is
# probably not very useful, most of the time).
debug level = 2
# This will send any Windows-style “POPUP” messages received on
# the server to the postmaster by e-mail. Not very useful, but
# an interesting demonstration of what can be accomplished.
message command = /bin/mail -s 'Message from %f on %m' postmaster < %s; rm %s &
# This is a form of caching that, when enabled, may improve
# performance when reading files.
read prediction = true
# A list of services that should be added automatically to the
# browse-list.
auto services = cdrom
# The location of your “printcap” file, a text file containing
# definitions for your printers.
printcap name = /etc/printcap
# If enabled all printers in the /etc/printcap file will be
# loaded into the browse-list.
load printers = yes
# The print command by which data is spooled to a printer under Linux.
print command = lpr -r -P%p %s
# The print command by which job queue information (printer status)
# can be obtained.
lpq command = lpq -P%p
# The print command by which unwanted print jobs can be deleted
# from the queue.
lprm command = lprm -P%p %j
# The level at which Samba advertises itself for browse elections.
# Currently set to a high value to give it an even “foot-hold” with
# any swarmy NT servers on the network.
os level = 34
# These are user's personal shares. If the client's username matches on the
# server, they can access their home directory (provided they enter the
# correct password).
[homes]
# The comments appear in the browse list.
comment = Home Directories
# This matches the username of the client to that of the share.
# If they do not match, no share will be displayed in the browse
# list, or available to connect to.
user = %S
# The path to the share. For example, “smithj” would map to
# “/home/smithj”
path = /home/%S
# If enabled, allow read/write access to the shares.
writeable = yes
# Just an inverted synonym for “writeable”. We don't *really* need
# to use both.
read only = no
# Keep this disabled so that a password is required to access these
# shares.
public = no
# We don't want this share (after all, it is private) to appear in
# the browse-list of other users.
browseable = no
# This is a publicly available print share, called “hp_laser”. It appears
# on the browse lists and can be accessed without a password by any client.
[hp_laser]
# The comment that appears in the browse-list.
comment = Main office printer (HP Laserjet 400)
# The username that this share is accessed as (guest means all users).
user = guest
# All generated print files will first be created in the /tmp
# directory.
path = /tmp
# Do not allow file creation except through print spooling.
writeable = no
# Set permissions accordingly -- root access to print jobs only.
create mode = 0700
# If this is enabled a password is not required to access the share.
public = yes
# This should be enabled to indicate that this is a printer share.
printable = yes
# Here is a service providing access to the CD-ROM device.
[cdrom]
comment = Shared CD-ROM drive on Linux
user = guest
path = /cdrom
writeable = no
read only = true
browseable = yes
public = yes
guest ok = yes
小技巧: 最近的 Samba 版本, 从 2.0 以後,提供了一个非常灵活以网页为基础的组态公用程式叫做``swat'',
可以使得组态过程更为友善。这个公用程式倾听伺服器上的 TCP port 901 ,所以要使用的话必须将您的浏览器
指向下面的位址:
mydomain.name:901
(当然如果要使用 SWAT 的话您需要让网页伺服器执行,像是 Apache。 查看 第7章,网页伺服器及 HTTP 快取代理
主机管理 一节 有关细节。)
最新版的 Samba 和 2.0 版之前的相比增加了很多功能。 升级到这个版本是值得的。
客户端必须有 TCP/IP network stack 以连接分享。更进一步,为了浏览工作,TCP/IP 协定必须 bound 到
NETBEUI。在 Windows 95 可以由控制台中的``网路''进行组态。
假设客端已经正常地组态好, 您应该可以看到伺服端的分享出现在“网路上的芳邻” (或如果您不是使用
Windows 95/NT的相等的方案)。您可以从网路上的芳邻对映到网路磁碟,或键入到分享的绝对路径
(例如. “\\mail\cdrom”)。 如果分享服务需要键入密码,您会被提示。
更多有关 Samba的资料可以在 Samba Home Page http://samba.anu.edu.au/samba/中找到。
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -5.使用 Netatalk
使用 Netatalk 进行 Macintosh 型态的档案及列印服务
Linux 也可以使用 Netatalk 套件提供 Appleshare 服务 (就是. Macintosh-型态的网路档案及列印分享) 。
这一节会描述如何组态分享,以及如何从客户端机器存取他们。
为了使用 Netatalk,必需在您的 Linux 核心中有支援 Appletalk 网路。来自 Red Hat 的原始核心通常已经以
模组型态提供这个支援,或者您也可可编译组态有这个支援的自己核心。
注意: 确定 Appletalk 的支援是以模组的形式编译而并非包括在核心的一部份 (查看 第10章,Linux 核心
的升级 有关如何升级或订 Linux 核心的细节)。否则您在停止然後重新启动 Netatalk daemon时会遇到
困难。
一但您确定您的核心有支援 Appletalk , 您需要安装 Netatalk 套件。因为 Netatalk 并未包含在 Red Hat
发行版之内,您需要先下载再安装。Netatalk 套件可以在 Red Hat的网页上找到,位於
ftp://ftp.redhat.com/contrib/libc6/i386/. ;
在 Netatalk 安装好後, 您需要更改位於 ``/etc/atalk/''的组态档。这些档案大都有组态的例,所以至少有
一些自我说明。这些档案是:
config
这一个档案包含有关调整您 Netatalk daemon 的组态资讯。这些资讯以环境变数所指定,这个档案是服务开始之
前 Netatalk启动 script 的“来源” (就是. 读取) 。您可以指定同时连接的数量,是否接受 guest 登入等等。
无疑地您会根据需要修改它。
atalk.conf
这个档案包含网路介面所使用的资料,以及您的 Appletalk 路由,名称登录,及其他相关资讯。您会需要修改这
个档 ; 当您第一次启动 Netatalk 伺服器时,所需的网路资讯会被侦测且自动加入这个档中。然而,您可能希望
加入伺服器名称。
注意: 键入 ``man atalkd'' 可以得到关於这个档案的更多资讯
afpd.conf
这个档案让您指定用在 Netatalk 的命令列选项的额外的参数。您可以指定 Netatalk 伺服器的 IP 位址及 port,
加入登入讯息让用户登入时可以看到,及其他相关选项。您可能需要修改这个档。
注意: 键入 ``man afpd'' 可以得到关於这个档案的更多资讯
papd.conf
这一个档案包含使麦金塔的用户指向网路分享印表机的资料。 我还没试过这个,所以很不幸我无法给您任何建议。
注意: 键入 ``man papd'' 可以得到关於这个档案的更多资讯
AppleVolumes.default
这个档案包含麦金塔用户登入後可以看见的档案分享列表。要 enable 一个分享时,键入档案目录的路径,後面跟
着文字叙述。例如:
~ "Home"
/archive/busdept "Business Department Common Files"
(上面会提供连接的麦金塔用户两个分享: 他们的 home 目录,以及它们工作部门的分享区域。)
小技巧: 在这里有一个技巧是在 Samba 下对相同的档案路径设立两个分享, 这样可以让您的 Mac 以及 Windows
用户系统平台有各自独立的档案分享。 查看 使用 Samba 进行 Windows 型态的档案及列印服务 有关 Samba
的细节。
AppleVolumes.system
这个档案列出也像 ``AppleVolumes.default'' 所做的分享档案,不同的是这些分享是指定给所有使用者,不论他
们登入了没有。这个档案同时包含了档案型态对应表。除非您想加入通用的分享给所有人,否则不用修改它 ; 对大
部分人这是坏主意。
一但所有组态资料都设定正确, 您可以键入下面这行以手动启动 Netatalk 服务:
/etc/rc.d/init.d/atalk start
(这个服务当系统开机时应该会自动启动).
更多有关 Netatalk 的资料可以在 Netatalk 网页 http://www.umich.edu/~rsug/netatalk/上找到。此外, 很有
用的组态资料也可以在 Linux Netatalk HOWTO 上找到,位在 http://thehamptons.com/anders/netatalk/.
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -6.NFS
网路档案系统 (NFS) 服务
Linux 可以在使用网路档案系统(NFS)协定的档案系统分享中扮演伺服端及用户端,事实上在 Unix 系统
中它是提供档案系统挂载的标准。
注意: 请了解在您的系统中提供 NFS 服务可能会是安全上的风险。就个人来说,我不建议使用它。
要使用 NFS,您必须确定 NFS 的支援已经包含在您的核心或核心模组中。 查看 第10章,Linux 核心的升级
有关如何更新或个人化 Linux 核心的细节。
NFS 组态是由修改 ``/etc/exports'' 这个档案而组态。 这是一些例项目,列出一些可用的选项 :
/archive spock.mydomain.name(ro)
/archive2 spock.mydomain.name(ro)
/mnt/cdrom other.domain(ro)
/archive2 10.23.14.8(ro,insecure)
前面两行允许主机 ``spock.mydomain.name'' 经由 NFS 存取 ``/archive'' 以及 ``/archive2'' 目录。
这些分享是利用 ``(ro)'' 选项而形成唯读。因为安全的因素,可能的话将您的所有的 NFS 分享都这样做。
第三行允许位於 ``domain.name'' 网域名称区域的主机存取 CD-ROM。当然,必需先将 CD-ROM 设备挂载到
``/mnt/cdrom'' 。
注意: 利用 ``(ro))'' 选项将这个装置标定成唯读看来有点多馀,然而这样做可以避免万一 CD-ROM 没有
挂载上的话,被无聊的人写到了真正的档案系统。
在您改好了 ``/etc/exports'' 档之後, 您需要重新启动 NFS daemon。要这麽做时键入:
/etc/rc.d/init.d/nfs restart
您也可以使用包含在 ``Linuxconf'' 公用程式的``Network Configurator'' 这个工具组态 NFS 挂载点。 有
关 Linuxconf 公用程式的进一步资讯, 查看使用 Linuxconf 进行所有的组态
更多有关 NFS 的资讯可以在位於 http://metalab.unc.edu/LDP/HOWTO/NFS-HOWTO.html``NFS-HOWTO'' 指南,
以及在 ``nfsd'' 及 ``exports'' 的 man page中找到。
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -7.使用 Linuxconf
使用 Linuxconf 进行所有的组态
有一个相当好的工具叫做 ``linuxconf'' ,可以使得很多组态工作容易进行。Linuxconf
可以根据可供利用的显示方式而执行 -- 可以从主控台中执行,透过一个 telnet session,
或者在 X 下作为以 GUI-为基础的工具,且会以合适的方法自动启动。
如果您需要调整系统时间,变更网路设定,设定档案系统,进行使用者管理,以及进行很多其
他的组态及管理工作,您应该试试这个软体。我应该给您的唯一警告是,在写这篇文章的时候,
以GUI-为基础的工具仍有一点问题并且有时会对滑鼠的点选没有反应。然而,这个工具的发展很
有前途,且在未来的修正後会变得更稳定。
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/6/14 14:48:11 [6楼]
|
|
Linux 网管 123 --- 第8章. 备份及回存程序 -1.伺服器备份程序
进行一般的备份应该是负责任的系统管理者的最高优先考虑。虽然 Linux 是一个高度可靠的作业系统,
系统失效仍然可能发生。可能因为硬体故障,电源中断,或其他不可预料的问题。
更常见的这些问题是来自人为的错误,不当的变动,甚至因为删除重要的档案。如果您负责管理系统上的用户,
一定可能常被要求重建因为不小心误删的档案。
如果您进行一般备份,以每日为基础较好 (至少对更动频繁的使用者档案),您将会有助於减少档案的损失,并
且增加复原程度。
最安全的备份方法是将他们纪录於不同的媒体中,例如磁带,抽取式硬碟,可写式 cd .等。 然後将您的备份
和您的 Linux系统分开存放。有时候这可能并不实际 -- 也许在您可以存放备份磁带的地方没有防火室 ! 或是
在第一优先的地点没有办法存取这样的外部备份系统。虽然如此,仍然可以进行备份,只是会受到一点限制。
在我服务的单位,我在几个 Linux 系统上进行备份。按情况的不同,有些备份存放在磁带,其他则写入位於网
路上的不同伺服器中,然而有一些仍然使用 cron 自动作业 (可能因为伺服器位在远端,在那里每天进行磁带
备份是不切实际或不可能的),简单的放在分别不同磁碟上的分割区中 (例如,放在 ``/archive/'' 档案系统) 。
在家里,我没有外部的备份系统,我也没有大量的磁碟空间去存放备份影像档。因此,我改为只备份在
``/home/'' 的我的使用者档案,同样的还有一些在 ``/etc/''的自订设定档,将备份存放在分别不同的磁碟
分割区中。
伺服器备份程序
进行Linux备份有几种不同的方法,其中包括所有 Linux 发行版本中都有的命令列工具,例如 ``dd'',
``dump'', ``cpio''以及 ``tar''。其他还有文字型态工具,例如 ``Amanda'' 及 ``Taper'',这些是被设计
来在备份及回存过程中加入更友善的使用者介面。当然也有图形介面的工具,像是``KDat''。最後,还有商业
化的备份工具,像是 ``BRU'' 和 ``PerfectBackup+''。这些备份计划中任何之一都足以提供您宝贵资料的保护。
这里有一些包括哪里可以获得工具的列表,可以在“Linux Applications and Utilities Page”找到,位於
http://www.xnet.com/~blatura/linapp2.html#back. 当决定好备份方式,您可能要考虑下列几点因素:
可携性 - 备份的可携性 (亦即. 从一个 Linux 发行版本或应用 Unix备份然後回存到另外一个; 例如从
Solaris 到 Red Hat Linux) 对您而言是否重要 ? 如果是,可能想要选择一个命令列的工具 (亦即. ``dd'',
``dump'', ``cpio'', 或 ``tar''),因为您可以相当地确定该工具可以在另一个 *nix 系统上找到。
无人或自动备份 - 定期自动进行备份而不需人力介入之能力,对您而言是否重要 ? 如果是,您可能需要能支
援该方案的工具及备份媒体。
使用者友善 - 使用者友善的介面对您而言是否重要 ? 如果是,您可能想要选择一个文字或图形介面的工具。商
业的应用程式可以提供最简便的介面及技术支援。
远端备份 - 从远端机器进行备份及回存的能力对您而言是否重要 ? 如果是,您可能想要选择命令列或文字模式的
工具而不是图形介面(除非您有相当快的网路连结及执行远端 X sessions 的能力)。
网路备份 - 从网路主机进行备份及回存对您而言是否重要 ? 如果是,您可能要用一些支援从网路存取备份设备的
命令列工具(像是 ``tar''),或是专用工具程式例如 ``Amanda'' 或是一些商业工具程式。
媒体型态 - 备份可以储存在很多不同的媒体,像是磁带,外接式硬碟,ZIP 磁碟,或可读写 CD。考虑售价及可靠
性,储存容量,及传送速度。
警告: 当备份您的系统时, 不要包括 ``/proc'' 伪装档案系统 ! /proc 中的档案并非真的档案,而仅是看起来
像档案的描述,而且指向核心资料结构的连结。备份 ``/proc/kcore'' ,这事实上这是一个伪装档案,包含记忆
体中所有的资料,会浪费很多的磁带 ! 您可能也需要避免备份 ``/mnt'' 档案系统,除非您有从 CD-ROM,
软碟机,网路分享档案,或其他安装设备上备份的特殊需求。
明显地,备份及回存的过程会因您所选择的备份方法而有所不同。然而,在这一节,我将会讨论我最常使用的两种
工具备份的方法 : ``tar'' (其名称源於“Tape ARchiver”),这是一个命令列式的工具,在 *nix 系统中具有很
高的可携性 ; 以及 ``KDat'',一个来自於 KDE 套件的图形介面磁带备份工具 (参考 第5章, KDE 的安装及组态
有更多有关KDE的资讯)。
最後,我应该补充一点,依您所选择的备份方式,即使该工具没有建立於自动备份时间表上的能力,您仍然可以
利用 cron 功能进行该自动备份。 参考 第9章,使用Cron 和 Crontab 档进行自动作业 有关使用 cron 的细节以
及如何建立 crontab 行程表档案。
使用 ``tar''备份:
如果您选择 ``tar'' 作为您的备份方案,您可能要花点时间去了解种种的指令选项 ; 键入 “man tar” 有更深
入的明细。您还需要了解如何存取适当的备份媒体 ; 虽然在 Unix 的世界中对待所有的装置就像处理档案一样,
如果您写入到一个字元设备像是磁带,“档案”的名称就是设备本身的名称 (亦即. ``/dev/nst0'' 是一个
SCSI介面的磁带机)。
下面的指令会将您的整个 Linux 系统备份於 ``/archive/'' 档案系统,除了 ``/proc/'' 伪装档案系统,
``/mnt/'', ``/archive/'' 档案系统 (没必要备份我们的备份档 !),还有 Squid 很大的快取资料档 (是的,
依我之见,浪费备份媒体而且不需要去备份)之外的任何已挂载的档案系统 :
tar -zcvpf /archive/full-backup-`date '+%d-%B-%Y'`.tar.gz \
--directory / --exclude=mnt --exclude=proc --exclude=var/spool/squid .
不要被上面的指令吓到 ! 当我们将其分为两部分,您将会发现这个强力工具之美。
上列的指令指定了选项 ``z'' (压缩; 备份资料经由 ``gzip''压缩), ``c'' (建立; 一个 archive 档开始被建立),
``v'' (verbose; 显示出已经备份好的档案), ``p'' (允许保存;保护的资料将会被 “记忆” ,可以被回复)。
``f'' (档案) 选项後面接的是的要写入的 archive 档 (或装置)名称,注意包含资料的档名是如何得到的,只
要用两个後引号将``date'' 指令圈起来。 一般的命名惯例是在未压缩过的档案後面加上 `` .tar'' ,压缩的
档案加上 ``tar.gz''
``--directory'' 选项告知 tar 在开始备份前首先跳到以下的档案路径 ( 在本例中是``/''目录 )。 ``--exclude''
选项告知 tar 不要备份所指定的档案或目录。最後, ``.'' 符号告知 tar 要备份目前目录中的所有东西。
注意: 有一点很重要必须了解的就是 tar 的选项是大小写不同的 ! 此外,大部分的选项可以用助记符号加以
简化(亦即. ``f''), 或者使用较易记忆的选项全名 (亦即. ``file'')。 助记符号前用一个``-'' 字元作为
字首作为辨识,在全名的前面有两个这种符号的字首。再一次,参考 “man”页以得到更多有关使用 tar 的资
讯。
另一个例子,这一次只有写入指定的档案系统 (和上一个除了例外全部写入的例子相反) 到一台 SCSI 的磁带机 :
tar -cvpf /dev/nst0 --label="Backup set created on `date '+%d-%B-%Y'`." \
--directory / --exclude=var/spool/ etc home usr/local var/spool
在上面一行的选项,注意没有用到 ``z'' (压缩) 选项。我强烈建议反对写入压缩资料到磁带上,因为如果磁带上
资料有一部份损坏,您会失去整个备份 ! 然而,未压缩的储存的 archive 档具有很高的可恢复性,即使磁带上的
档案有一部份损毁。
因为磁带机是一个字元设备,没有办法指定一个确实的档名。因此,指定给 tar 的档名可简化为装置名称,
``/dev/nst0'',是在 SCSI 排汇上的第一个磁带设备。
注意: ``/dev/nst0'' 设备在备份做好後不会回带 ; 因此有可能将好几组备份写到同一磁带。(您也可以选择
``/dev/st0''这个装置,在这种情形磁带在备份完後会自动回带)
既然我们无法对一套备份指定档名, ``--label'' 选项可以来写进档案本身一些有关这一套备份的资讯。
最後,只有包含在 ``/etc/'', ``/home/'', ``/usr/local'', 及 ``/var/spool/'' (除了 Squid 的 快取资料档)
会写进磁带。
当使用磁带时,可以使用下列命令回带,以及退出磁带:
mt -f /dev/nst0 rewind
mt -f /dev/nst0 offline
小技巧: 您将会发现到当 archive 档建立时,前面的``/'' (斜线) 符号会被 tar 去除。这是 tar 的预设操作
模式, 这是故意用来保护您避免覆写这些重要档案的原先版本,以防万一您不慎在重建过程中覆写了不正确的档案。
如果您真的不喜欢这个特性 (记住,这是特性!) 您可以指定 tar ``--absolute-paths'' 选项,这样会保留前面的
斜线。然而,我不建议这样做,因为很危险 !
使用``KDat''备份:
如果您使用 KDE 桌面环境,我相信您会发现``KDat'' 公用程式不但强大而且对使用者很友善。此外,另一个好处是
KDat 利用``tar'' 作为其备份 engine。因此,用 KDat 写入的备份组不但可以用 KDat 读取,也可以用 tar ! 这
使得 KDat 成为在使用者友善及备份可携性中很好的选择。
小及巧: 即使您决定不使用也不安装完整的 KDE 套件,如果您安装了 Qt 函式馆就仍然可以使用KDE。
当您第一次执行 KDat,您需要建立一个备份 profile。这个 profile 告诉 KDat 您想要备份系统中的哪些档案。如
果您要的话,您可以建立好几个备份 profile,依照您的需求 (例如,您可以建立一个 profile 叫做“Full Backup”
作系统的完全备份,或是 “Quick Backup”只备份使用者的档案)。
要建立备份 profile,可以选择从选单栏中“File”选项选择“Create Backup Profile” (或在“Backup Profiles”
文件夹上按滑鼠右键,然後选择 “Create Backup Profile”)。在右手边的是 KDat 视窗,您可以改变各种设定,
像是profile 名称,archive 名称, tar 选项, 以及其他的。单击 “Help” 选单有关於这些设定的用途说明。
要指定哪些档案应该包含在您的 backup profile, 在 ``/'' 目录文件夹旁的核对图示上敲一下左键。这会确定所有
的档案及这个目录下所有东西都会备份。然後,在文件夹旁的小 ``+''符号上敲一下左键,资料夹会展开,显示档案及
以下的目录。您可以排除掉所不想备份的档案;只要在您想排除的每一个档案或目录旁的核对符号上敲一下左键。例如,
一个完全备份应该包含已标记的所有档案及目录,要排除 ``/proc'' (一个伪装档案系统,包含您目前运作系统的资料),
``/mnt'' ( 位於CD-ROM下面的目录,软碟机,网路分享常被挂载在此),而且如果您是 Squid 使用者,
``/var/spool/squid'' (Squid的快取资料档)。一旦您选好了合适的档案,在您建立好的备份 profile 上按一下左键,
然後在“Files >>” 钮上按一下左键将选好的档案移进您的备份 profile。
注意: 如果您的伺服器资料到巨大到无法实际存放到磁带中,您需要建立分别的备份 profiles,备份组中每部份一个。
实际进行备份时,将磁带放入,从 “File” 选单中选择 “Mount Tape” (或是用滑鼠敲一下看起来像磁带的图示)。
这样会 “挂载” 磁带 (事实上,因为磁带机是字元装置,事实上无法挂载它 -- 其实 KDat 只是先回带,试着去读取
开头资讯,如果成功,找寻磁带机上符合的索引。否则,KDat 会提醒您格式化磁带。
(注意: 如果 KDat 持续反映没有磁带在磁带机但事实上有,您应该确定在参数中指定的磁带机名称正确,在选单栏
中用滑鼠敲一下 “Edit” 选项然後选择“User Preferences”.)
一旦 KDat 已经挂载好磁带,在您开始备份前必须选择备份的 profile。当打算开始备份,只要在您要的备份 profile
上敲一下右键,然後在“Backup”上敲一下左键。KDat 会先显示一个对话框告诉您有关您所选择备份 profile 的细节 ;
在“Ok” 上敲一下左键就会开始备份。
当备份开始进行,KDat 会显示一个有各种状态资讯的对话框 (经过时间,备份大小,备份比率,估计剩馀时间,档案数
量及总共写入 bytes 数),以及已经备份档案的列表。一个包含好几 gigabyte 资料的完全备份可能需要花上好几个小时。
必要的话,在备份过程中任何时候您可以在“Abort” 钮上敲一下左键放弃备份。
一旦备份完成,您可以在选单栏中选择 “Edit”,再选 “Unmount Tape”以解挂载磁带,或在磁带图示上敲一下,这
样磁带会回带然後跳出。
Linux 网管 123 --- 第8章. 备份及回存程序 -2.伺服器回存程序(tar.KDat)
无疑地, 比例行备份更重要的事就是当问题发生後能让重要档案正常回复 !
明显地,就像 伺服器备份程序 所讨论的,进行回存的程序依您所选择的备份方案而有所不同。在这一节,
我将会讨论由 ``tar'' 及 ''KDat''所备份的回存方法。
使用 ``tar'' 回存:
下面的指令会从 ``full-backup-09-October-1999.tar.gz'' 回存所有的档案,这是我们 Linux 系统的备份
例 (按照在 使用``tar'' 备份 一节中的命令例所做的):
tar -zxvpf /archive/full-backup-09-October-1999.tar.gz
上面的命令会从 archive 档中取出所有的档案,保留原档案的拥有者及权限。 ``x'' 选项用来作解出
(其他的选项在 使用``tar'' 备份 这节中有提到:)
警告: 从一个 tar 的 archive档中解出档案可能是一件危险的事,因此必须谨慎进行。也许这些档案作
时并未包括准备好的路径 (有一些被误导或未被告知的发展者散他们的档案时可能会这样),表示档案会
被解到目前的目录下。也许档案压缩时有加上 ``/'' 斜线 (当备份档建立时指定 ``--absolute-paths'' 选项),
表示档案会被回存到绝对位置 (即使您不愿意)。或者也许档案压缩时未加上 ``/'' 斜线, 表示档案会被解到
目前的目录下 (即使您不愿意这样)。当然,全看备份是如何建立的。因为这个缘故,我强烈建议先在 ``tar''
命令加上``t'' (type) 选项加以测试,然後当您完全确定命令会依您预期进行後将 ``t'' 换成``x'' (extract) 。
如果您不需要回存 archive 中所有的档案,您可以指定一个或更多的档案,按照下面例 :
tar -zxvpf /archive/full-backup-09-October-1999.tar.gz \
etc/profile usr/local/bin/tolower
上面的命令会从例的档案回存 ``etc/profile'' 及 ``usr/local/bin/tolower''
如果您只试着从您的 archive 档中回存一个或几个档案,除非您确实地指定和 archive 档中所存放相同的档
名及路径,否则不会成功。 下面的例会帮您解决问题:
tar -ztvpf /archive/full-backup-09-October-1999.tar.gz \
| grep -i profile
在上面的例,所有在 archive 档中的档案都以档名列出。所有的结果都会输出到 ``grep'' 指令 (使用 grep的
``i'' 选项可忽略混杂的情况),显示``profile''中任何档案的目录及档名。当您确实决定要回存的档名时,您可
以用一般的 tar 指令表达指定所要回存的档案。
就像在 伺服器备份程序 所提到的,当建立一个 archive 档时, tar 会从档案路径去除前面的 ``/'' (斜线)符号。
这表示档案回存时可能不会在和备份时相同的位置结束。因此,不要改变到 ``/'' root 目录或者
``--directory /'' 选项。
注意: 一个更安全的方法是在不同的目录回存档案 (例如您的 home 目录),然後比对,搬移及更新档案到之
後的原始位置。
使用``KDat''回存:
要从 KDat 建立的备份组回存一个或更多档案,将备份磁带放进磁带机,从“File”选单项目选择“Mount Tape”
(或在磁带的图示上按下滑鼠左键)
KDat 会试着从磁带读入开头资讯,如果成功的话,会试着找寻符合开头资讯的磁带索引。这个索引存在硬碟,是
由 KDat 为所格式化的每一个备份磁带所做的唯一档案,每一次进行备份就会更新。如果符合的档案索引遗失了
(也许您回存的备份组是由另一部机器所备份的,或是因为硬碟损毁而删除了索引档), KDat 会通知您这件事,
并且如果可以读取磁带重建索引的话会询问您。由於您必须在您回存档案前先重建索引,按左键选择“Yes”是
有意义的。
(注意: 一但磁带重新索引过,名称会变成“Reindexed Tape”。 您可以将它重新命名成原来的样子)
当磁带索引成功地读入,可以用来选择您想从备份组回存的档案或目录,和您建立备份档时所用的方法十分相同
(查看 伺服器备份程序 有关选择档案过程的详细说明)。
当您选择好合适的档案,您可以从目录页中的“File”选项选择“Restore...”开始回存程序 (或在磁带回存的
图示上按滑鼠左键)。KDat会显示一个对话框,让您确认要回存的档案。此外,您有指定回存的档案所到目录的选
项。这让您回存重要档案到您的 home 目录下,然後可以和预期位置中的档案做比较,移动或是更新。这实际上
是最安全的回存档案方法。
要开始回复程序,在“Okay”钮上按一下,KDat 会扫描磁带并且开始回存选定好的档案。
有时,您会发现不使用 KDat 回存一个用 KDat 备份过的档案是必须或有帮助的。也许您想要在不提供图形介面
的系统上回存这些档案,或是您的网路速度很慢而透过它执行 KDat 是不切实际。幸运地, KDat 使用 ``tar''
工具写入备份资料, 在任何 *nix 系统都有的命令列工具。
如果您打算用 tar 回存用 KDat 建立的备份组,就像您回存用 tar 本身备份的普通备份组所做的选项一样。记
住,资料组并未以压缩格式储存。
注意: 当您试着使用 tar 存取由 KDat 所做的备份组时,一定会得到错误讯息。这是因为当磁带第一次格式
化时 KDat 加入了开头及其他资讯。重 tar 指令两三次就会跳到档案真正开头的地方。
Linux 网管 123 --- 第8章. 备份及回存程序 -3.Cisco 路由器组态备份
在我工作的地方,我们透过广域网路连接距离很远的几个地点。这些地方利用 Cisco 路由器透过 ISDN 连接,
或在其他例子, Centrex data circuits 提供 Internet 及 WAN 连结。 Cisco 路由器产品允许网路伺服器透
过 TFTP (“Trivial File Transfer Protocol”) 读写组态档。无论何时当路由器组态变更,在 Linux 伺服器
上储存其组态档很重要,因为这样才能维护备份。
请注意 Red Hat 预设是 disable TFTP 服务,因为如果组态不正确这可能变成安全上的漏洞。 TFTP daemon
允许任何人无须进行稽核就可以读写档案。我个人的做法是建立一个 ``/tftpboot/'' 目录,由 root 所拥有,
然後修改位於``/etc/inetd.conf''档已有的组态列,指向该档案位置:
tftpd dgram udp wait root /usr/sbin/tcpd in.tftpd /tftpboot
注意: 在上面那一行末端加上 ``/tftpboot'' 路径,明确地指出允许 TFTP daemon 存取的档案位置。虽然您
也可以略过这一部份,并且允许 TFTP 存取您系统上任何一部份的档案,既然 TFTP 有安全上的风险,这可
能是很遭的主意。
一但您 enable TFTP 服务,别忘了键入:
killall -HUP inetd
上面的指令重新启动 INETD daemon 以辨认出您在 inetd.conf 档中所做的任何变更。
要建立路由器组态备份档牵涉到3个步骤的程序 : 设定写入到一个已存在档(或建立一个新的)的许可,写入备份
档,然後重新设定限制存取该档案。下面是一个路由器组态备份的例:
mail:~# cd /tftpboot
mail:/tftpboot# chmod a+w xyzrouter-confg
chmod: xyzrouter-confg: No such file or directory
mail:/tftpboot# touch xyzrouter-confg
mail:/tftpboot# chmod a+w loyola-confg
mail:/tftpboot# telnet xyzrouter
Escape character is '^]'.
User Access Verification
Password: ****
xyzrouter> enable
Password: ****
xyzrouter# write network
Remote host []? 123.12.41.41
Name of configuration file to write [xyzrouter-confg]?
Write file xyzrouter-confg on host 123.12.41.41? [confirm]
Building configuration...
Writing xyzrouter-confg !! [OK]
xyzrouter# exit
Connection closed by foreign host.
mail:/tftpboot# chmod a-wr,u+r xyzrouter-confg
mail:/tftpboot# exit
当路由器出现失效的情形 (例如因为打雷发生的突波所导致),这些备份档可以帮助重新载入路由器组态,
从组态档恢复牵扯到3个步骤的程序 : 设定既有档案的许可,载入档案,然後重新设定限制存取该档案。下
面是路由器组态恢复的例
mail:~# cd /tftpboot
mail:/tftpboot# chmod a+r xyzrouter-confg
mail:/tftpboot# telnet xyzrouter
Escape character is '^]'.
User Access Verification
Password: ****
xyzrouter> enable
Password: ****
xyzrouter# config network
Host or network configuration file [host]?
Address of remote host [255.255.255.255]? 123.12.41.41
Name of configuration file [xyzrouter-confg]?
Configure using loyola-confg from 123.12.41.41? [confirm]
Loading xyzrouter-confg from 123.12.41.41 (via BRI0): !
[OK - 1265/32723 bytes]
xyzrouter# write
xyzrouter# exit
Connection closed by foreign host.
mail:/tftpboot# chmod a-wr,u+r xyzrouter-confg
mail:/tftpboot# exit
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/6/14 14:49:40 [7楼]
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/6/14 14:51:55 [8楼]
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/6/14 14:54:06 [9楼]
|
|
Linux 网管 123 --- 第10章. 升级 Linux 及其他应用软体 -9.Sendmail
组态 Sendmail E-mail Daemon
我使用 Sendmail 套件提供电子邮件服务。 Sendmail 是最可靠的邮件处理程式 ;事实上根
据估计 Internet 上传送的邮件超过 80% 至少有一方是
透过 Sendmail 处理。它做了所有的事情,我无法想像没了它 Internet伺服器如何运作
(另一个 e-mail 伺服器套件叫做 Qmail,看来一样受欢迎 -- 但我还没有理由去试它).
为了保持新特性及错误修正,为了最重要的安全因素,随时升级 Sendmail是个好主意。此外,
最新版的 Sendmail 包含了强大的 anti-spam 特点
可以避免您的伺服器被未经授权的使用者滥用。
这一节会讨论您如果想使用 Sendmail 作为接收信件伺服器应该做的事, 这应该是做为伺服器
的方案。
在这一节,假设您使用最新版的 Sendmail (在写这篇文章的时候是 8.9.3),安装好且可以运作。
就像是 Red Hat 所发行的套件一样, Sendmail 通常包含恰当的组态资讯可以在大多数的伺服器
设定下正常工作。但是,您可能发现必须编辑 ``/etc/sendmail.cf'' 档并且依需要自订一些设定。
但这已经超出本文所讨论的围了。
我发现一个有用的东西,然而,它需要对组态档做一些修改以阻挡入侵者。这些包括:
O PrivacyOptions=authwarnings
change to:
O PrivacyOptions=authwarnings,noexpn,novrfy
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
change to:
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b NO UCE C=xx L=xx
(第一个改变避免有心人 在 sendmail 使用``EXPN'' 及 ``VRFY'' 指令。我发现这些指令太常被不道
德的人滥用。第二个改变修改了当接收到连接时 Sendmail 显示的标题。您应该将 ``C=xx L=xx'' 这
项中的 ``xx'' 换成您的国家和地区代码。例如以我来说,我使用 ``C=CA L=ON'' 代表 Ontario, Canada.
(後面的改变事实上不影响任何东西, 但在 news.admin.net-abuse.email 新闻群组中被人们作为公定
的预防措施)
接下来,如果您的邮件伺服器和实际运作的机器的主机名称不同,您可以在 ``/etc/sendmail.cw'' 档中
加入一个或更多化名。例如, 如果您有一个系统叫做“kirk.mydomain.name”用在 mydomain.name 作
为邮件交换, 但是希望进来的信件格式是 ``user@mydomain.name'' 送到您在“kirk”的用户,依下面
加入别名:
mydomain.name
最後,如果您限制一个网域 (或子网) 接到您的 sendmail 服务,您可以编辑 ``/etc/mail/access''
并且依限制的类型加入网域资讯。例如:
some.domain REJECT
hax0r.another.domain 550 Contact site administrator at (555) 555-1234.
上面的例会拒绝来自 ``some.domain'' 地点的 e-mail 连接,以及用描述的讯息拒绝名称为
``hax0r.another.domain''的机器。
在对这个档案做变更後,您需要更新 ``access.db'' 档,然後依下述重新启动 sendmail :
/usr/sbin/makemap hash /etc/mail/access.db < /etc/mail/access
/etc/rc.d/init.d/sendmail restart
小技巧: 如果您关心 e-mail 的滥用,您可以从 “ Mail Abuse Prevention System(邮件滥用防止系
统)” (MAPS) 计划得到有关对付这些问题的有用资料; 查看网页位於 http://www.mail-abuse.org/ ;
如果您使用 Sendmail 8.9 或之後的版本,已经内建 RBL 支援,但未预设为 enable。要 enable 这个支援
的话, 在您的 sendmail.mc 档加入:
FEATURE(rbl)
然後重新组态及启动 Sendmail daemon。
要得到进一步资料,包括组态的的用法说明及其他邮件转送代理等,查看
http://www.mail-abuse.org/rbl/usage.html. ;
有时候,您希望与在 RBL 目录中被终止的网域继续联。也许您很需要和位於黑名单网域中的某些使用者
联络。在这种情况, Sendmail 允许您越过这些网域收到他们的 e-mail。用礼貌的文字描述编辑
``/etc/mail/access'' 档并加上合适的网域资讯 。例如:
blacklisted.domain OK
不要忘了重建自己的 access.db 档 (上面叙述过)!
如果您决定使用 RBL,如果可能的话通知您的邮件使用者是个明智的决定,如此一来如果他们不同意您
的决定的话,可以做其他的服务安排。
要得到更多有关 Sendmail 的资料,查看位於 http://www.sendmail.org/faq/的FAQ
Linux 网管 123 --- 第11章. 在企业里的电脑使用 Linux -1.使用 RAID
既然 Linux 已经因为其稳定及可靠赢得良好的声誉,它已经在企业及科学界应用於更多重要的地方。
这一节会讨论使用 Linux 用於企业的更切确问题,像是将您的伺服器在高负载下最佳化以得到更高的效能,
利用 RAID 技术保持您的资料安全,以及在讨论在伺服器中迁移的一般步骤。
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
使用 RAID 的高效益
随着储存需求的增加,有时需要增加更大连线容量的设备。讽刺地,储存装置的增加数量是由或然率所支配,
设备故障的机率也是。因此,一个只有一部硬碟机的系统遭受硬体故障的机率只有四部硬碟机的 25% 。[ 不论如何,
理论上是这样 ]
幸运地,这种故障可以轻松地处理 ,更重要的是不停机,称为
“Redundant Array of Inexpensive Disks” (RAID) 的技术使用几种方法将资料分散到多部硬碟上面。这个冗赘
的特性允许当系统失去作用时能自动回覆资料。
这一节会描述使用Mylex AcceleRAID DAC960 控制器安装,组态及设定 RAID 硬碟阵列。 我不但对於控制器本身
的性能及稳定度感到印象深刻, 对於 Mylex 的技术支援也是 -- 他们是非常 Linux-友善的 ! (然而,还有很多
的 Linux 硬体 RAID 解决方案,而且 RAID 可以由 Linux 核心本身经由软体执行) RAID 应用的种类最有用的
应该是 RAID level 5.
让 RAID 控制器在 Linux下可用的第一步是利用支援该硬体的驱动程式建立一个订的核心。 Mylex DAC960 的
驱动程式可以在位於 http://www.dandelion.com/Linux/DAC960-2.0.tar.gz ;的 Dandelion Digital Linux 网页下载
让您的让 RAID 阵列在 Linux下可用的最後一步是使用 ``fdisk''公用程式做一个有效的 partitions。这和您在
一个 IDE 或一般 SCSI 硬碟机所做的其实一样。查看 第4章,分割硬碟机 有关如何设定 partition 的资料
注意: DAC960 驱动程式支援最大每个逻辑设备 7 partition 。如果您想定义更多, 您需要设定多个逻辑设
备於 RAID 组态公用程式 ( 当开机时按下 - 进入设定公用程式).
一但您可以看见您的 RAID 阵列, 您应该起始您希望定义的任何 swap 区及档案系统。下面例是示起始位於第
二部硬碟第三个 partition的 swap区 , 以及位於第一部硬碟第一个 partition 的一个 ext2 格式档案系统:
/sbin/mkswap -c /dev/rd/c0d1p3
/sbin/swapon /dev/rd/c0d1p3
/sbin/mkfs.ext2 -c /dev/rd/c0d0p1
注意: 当合适的 swap/档案 系统建立时,上面``mkswap'' 及``mkfs.ext2'' 指令的 ``-c'' 选项会
enable bad-block 检查。加上这个选项事实上增加过程 所花的时间, 但进行这个检查看来是个好主意。
当您定义任何新的 swap 区後,您应该在 ``/etc/fstab'' 档加上一条以确保 swap 区在往後启动後会被真正使用。
就像上面的其他例,应该加入下面这一行:
/dev/rd/c0d1p3 swap swap defaults 0 0
最後,一但您的档案系统起始过了,您可以建立挂载点,然後将您想要的大档案系统搬到阵列中。在将阵列使用於生
产环境前先测试几天是个好主意。
有关 Mylex AcceleRAID 控制器的进一步消息,查看 Mylex 位於 http://www.mylex.com/ ;网页,以及
Dandelion Digital DAC960 位於 http://www.dandelion.com/Linux/DAC960.html驱动程式网页。有关更多一般 RAID
资讯 (包括硬体及软体解决方案),查看 Linux 高效益网页,位於 http://linas.org/linux/raid.html.
Linux 网管 123 --- 第11章. 在企业里的电脑使用 Linux -2.伺服器的迁移及延展性
为了支援多样的硬体选择,以及明速度及可信赖度, Linux 正面对因为资源需求增加而扩大规模的挑战。
这可以包括为了更多处理的需要而迁移到 SMP (对称多处理器) 配置, RAID levels 0 到 5 (不论是软体或
硬体驱动模式),等等。
有时,您会觉得您正在运作的 Linux 伺服器的硬体不再够用了,要进行重大的 Linux 版本升级,或者也许
迁移到不同发行版本的 Linux。当然要这样做有两种方法。保留原来的伺服器或是升级硬体 (要这麽做只要
关闭服务,备份资料, 进行所需的改变, 必要的话回复原来的资料),或者再彻底一些,将您的系统迁移到
新的硬体。
这一节将会集中在後者的情况,您将会实际上将您的各种服务从旧的伺服器移到新的上。当然有一些迁移的策
略, 然而这一节将会试图提供
一些您可以采用的粗略指引以确保您的转移结果成功,打扰使用者最少。
准备好所需的伺服器 ; 安装及组态 Linux 让您的新硬体可以被支援,以及任何所需的 daemon 及核心基础的
特性 (像是防火墙) 已经 enable。查看 第4章,以及 第10章,作一个订的核心 一节有关细节
建立您原来的服务 (像是 Apache 网页伺服器, Samba 或 Netatalk 档案及列印服务等) 且利用测试的数据使
用他们至少几天以确定所有的工作如同预期。查看 第7章,使用 Samba 进行 Windows 型态的档案及列印服务以
及 第7章,使用 Netatalk 进行 Macintosh 型态的档案及列印服务 有关细节。不要忘了确定您在 ``/etc/''
及``/etc/rc.d/'' 目录下所做的任何变动都已经按要求在新伺服器上做好了。记得移动 ``/etc/passwd'',
``/etc/group''下的使用者帐号资讯特别重要,以及当您使用 shadow 密码时的 ``/etc/shadow''!
在您的旧伺服器上关闭服务,以便将档案系统的变动减到最少。显然您不会希望当您储存资料到新伺服器时有
使用者在旧伺服器更新网页或接收 e-mail ! 以 root 身分,您可以用下列指令关闭大部分服务:
killall httpd atalkd smbd nmbd squid sendmail ftpd
上面的指令会关闭网页伺服,档案及列印服务, e-mail 伺服及 FTP 服务。(可能正在运作的比我上所列的更多
或更少。检查您的行程列表然後终止您认为合适的服务; 查看 第9章,管理行程 有关细节)
您可能需要编辑位於旧伺服器的 ``/etc/inetd.conf'' 档,使用 ``#'' 符号,释要更新档案系统的任何服
务 (像是 FTP, IMAP,及 POP3 服务) 。 然後以root身分键入 :
killall -HUP inetd
上面的指令会重新载入 TCP 包裹程式 ( Internet 服务的安全包裹程式) 如此一来您 ``/etc/inet.conf'' 档
中所 disable 的服务在未来的连接中不会被载入)。
现在您应该可以将资料移到另一部机器上。相同地,您需要将新伺服器的一切功能准备好,包括 Red Hat 发行
版未附上而您希望安装的额外软体。因此您需要备份位於``/home'', ``/var/spool''的软体,以及选择的档案
系统,如果有话像是 ``/archive''。这里有一个利用``tar''公用程式做一个资料压缩备份的例:
cd /
tar zcvpf /tmp/backup_data.tar.gz --exclude=var/spool/squid \
home archive var/spool
上面的指令会将您的``/archive'', ``/home''及 ``/var/spool'' 档案系统(或者子目录,取决於您如何建立
您的档案系统)写到一个备份档内 ,是一个名为压缩过的 ``/tmp/backup_data.tar.gz'' tar 格式档。确定您
有足够的空间备份,或是存到其他地方 !
小技巧: 您可以使用 ``du'' 公用程式帮忙决定所需的空间。例如,要决定 ``/archive/'' 及 ``/home/''
目录所需的空间,键入:
du -h -s /archive /home
要记住上面的指令会回报您资料的实际大小,但是如果您使用 tar 的``z'' 选项 (就像上面的例子) 压缩映
像档,您的使用需求会少一些 。将 ``du'' 所做的输出视为空间需求的最坏估计。
现在您可以将备份资料从 tar 档回存到新的伺服器。您可以直接由 NFS 回存 (查看 第7章,网路档案系统
(NFS) 服务 一节 有关如何组态 NFS 的细节), 或只利用 FTP 传回来然後在本地解开。这里是将上面示备
份回存的例 :
cd /
tar zxvpf /tmp/backup_data.tar.gz
下一步,必要的话,将 IP位置对调,这样子新伺服器可以在原来位址看到。
最後,您应该关闭系统然後重新起动伺服器以确定不会看到预期外的错误讯息。查看 第6章,关闭系统及重新启
动 一节 有关细节。
当您完成後,确定一切都是如同预期 ! 如果不是,您可以随时重新 enable 在旧伺服器上的任何服务然後重新
启动他们,如此一来使用者可以继续使用直到您解决在新伺服器上的问题 (要记住,如果您这麽做您将需要再进
行一次上面的步骤).
Linux 网管 123 --- 第12章. 保持伺服器安全的策略
和其他贩卖者的作业系统相比,Linux 必定可以被认为是安全的 -- 或是更安全。公认的,
随着 Linux 变得越来越普及, 将会变成很有吸引力的目标而吸引怪客集中精神致力於突破它。
随着一次一次的尝试,某些漏洞会被发现,然而 Linux 开放的本质往往使得这些漏洞很快的就被
修补了,而且安全注意通告被广泛地传播, 包括暂时的处理方式或更新软体的指南。
我不会假装是有关安全内容的专家, 但至少我明白这些内容,我相信致力於使某人的系统可能
的安全是战斗的更大一部份。虽然认知及致力於保持安全更新无法保系统的安全措施不会被突破,
但被突破的可能性大为减少。
虽然有些关於安全的外部服务被骇客利用来破解系统 (例如,IMAP daemon 的事件),我相信还有更多,
有决心的骇客可以从内部突破系统。与和外界通讯的少数服务相比,从 shell 可以有成千的指令和公用
程式,他们之中可能有一些漏洞可以被利用来突破安全防护 (我必须承认最近我负责维护的伺服器已经
在外部服务中做一些妥协)。
因为这个原因,即使您认为使用者完全可以信赖不必疑虑让他们存取 shell,我仍建议避免给使用者
shell 帐号除非他们绝对需要。要这麽做是因为怕使用者中有人用了薄弱的密码。一个外来的骇客,利
用这个薄弱的密码找到突破系统的途径,然後利用他们的内部空档找到进一步的弱点。
幸运地,您可以做一些大幅提高 Linux 系统安全的事。管有关系统安全的进一步讨论内容已经超出本
文围,下面清单提供一些您可以加强安全的最重要事项:
升级系统工具,应用软体,及核心 : 目前为止最常见的系统被破解的原因是未保持伺服器处於最新状态。
进行规律的系统核心,工具及公用程式升级将会确保您的系统不会充满已知可以被利用的项目,查看 第4章,
下载及安装 Red Hat 更新程式 一节,以及 第10章,保持系统处於最新状态的策略
Shadow passwords: 您确定应该使用 Shadow password ; 切换到这个密码格式很简单,查看 第6章,Linux
密码及 Shadow 档案格式有关细节
精明的密码管理: 确定密码,特别是您提供存取 shell 的使用者,是很强固而且常更换。同时如果您使用多
伺服器,不要在他们之中使用相同的密码 (如果这样做,万一怪客使用一个发现的密码侵入一部伺服器 ,他
就可以进入所有的)。
使用安全的 shell (ssh): 切换到使用 ``ssh'' 取代 ``telnet''。 Telnet 因为两个原因不安全 :
第一 , session 未加密,表示所有东西,包括使用者名称及密码,以一般文字模式传送。
第二,一个开放的 telnet port 是骇客第一个连接的 port 之一。
Ssh 提供了加密及压缩的连接,并且提供实质上比 telnet 更安全的连结。您可以在 Linux下当作 ssh
伺服端 (允许进入的安全连结)以及客户端 (送出安全的连结)。您可以找到二进位 RPM 套件,位於
ftp://ftp.replay.com/pub/replay/redhat/i386/。您会需要下面的档案 (在您阅读的时候可能有较新的版本):
ssh-1.2.27-5i.i386.rpm 基本套件
ssh-clients-1.2.27-5i.i386.rpm 送出连结的客户端
ssh-extras-1.2.27-5i.i386.rpm 一些便利的 perl script
ssh-server-1.2.27-5i.i386.rpm 接收连结的伺服端
注意: 上面所列的 SSH RPM 档是国际版本。 如果您住在美国或加拿大,您可以显择下载 U.S. 套件
(可能有较强的加密演算法); 这些套件在版本编号後有 ``us'' 取代 ``i'' 字尾。根据美国的法律,
输出强大的加密产品到美国或加拿大以外的地方是不合法的。希望有一天美国政府及司法会移去这个
限制 (Red Hat 因为这原因在他们发行版中不包括 SSH )
您的 Windows 用户会因为无法再连接到您的系统而拿枪对着你,他们也会因为有一些免费给 Windows
用的用户端软体而感到高兴:
“TeraTerm Pro” 用户端软体
http://hp.vector.co.jp/authors/VA002416/teraterm.html ;
“TTSSH” 用户端软体
http://www.zip.com.au/~roca/download.html ;
“Cryptlib” 用户端软体
http://www.doc.ic.ac.uk/~ci2/ssh ;
“Putty” 用户端软体
http://www.chiark.greenend.org.uk/~sgtatham/putty.html ;
注意: 如果确定要切换到 ssh,确定您在所有的伺服器上安装使用。五部伺服器中让一部不安全只是浪费
时间,特别当您在所有的伺服器使用相同的密码时。
限制存取外部主机: 下一步您应该编辑 ``/etc/hosts.allow'' 以及``/etc/hosts.deny'' 档限制存取外部
主机的服务。这里是如何限制 telnet 及 ftp 存取的例。 首先,``/etc/hosts.allow'' 档: # hosts.allow
in.telnetd: 123.12.41., 126.27.18., .mydomain.name, .another.name
in.ftpd: 123.12.41., 126.27.18., .mydomain.name, .another.name
上面会允许位於 IP class C 的 123.12.41.* 及 126.27.18.* 任何的主机,以及位於 mydomain.name 及
another.name 网域的主机进行 telnet 及 ftp 连结。
下一步, ``/etc/hosts.deny'' 档:
# hosts.deny
in.telnetd: ALL
in.ftpd: ALL
关闭及解安装不需要的服务: 编辑您的 ``/etc/inetd.conf'' 档,而且 disable (亦即 .加上 ``#'' 符号
注释) 任何不需要的服务 (如果您依照上面的建议使用 ssh,您应该关闭 ``telnet'' 服务)。当您做好後。
以 root 身分键入 ``/etc/rc.d/init.d/inet restart'' 重新启动 inetd daemon 进行变更。
安装安全侦测系统: 考虑安装安全程式,像是 ``Tripwire'' (查看 http://www.tripwiresecurity.com/)
可以侦测入侵,以及 ``Abacus Sentry'' (查看 http://www.psionic.com/abacus/) 可以帮助避免他们。
要勤劳: 注意您的系统, 随时进行安全稽核 (可以只是简单检查可疑的密码档进入,查看您的行程表,检查
log 档中可疑的项目) 可以长久地致力於保持系统安全。此外,报告任何入侵的企图到适当的层级 -- 这
样做可能很麻烦,特别是当您的系统一个月中遇到好几次这种攻击, 但这种报告确保骇客会因为惩罚的威
胁而受到吓阻,以及确保其他系统(他们可能已经让步了) 保持安全。
假设您使用``RPM''公用程式安装及升级您的系统工具及应用软体,您可以利用下面的指令查核他们是否完
整: rpm --verify -a > /tmp/rpm-audit.txt
上面的指令会检查系统 RPM 资料库的相关档案资料,并且指示哪些档案已经被修改了,显示 '5'。这里是一
些审核资料的输出例 :
S.5....T /bin/ls
S.5....T /usr/bin/du
......G. /dev/tty5
.....U.. /dev/vcs5
.....U.. /dev/vcsa5
S.5....T c /etc/lynx.cfg
S.5....T c /etc/sendmail.cf
在上面的输出例,您可以看到七个档案的列表,其中四个档案被修改过了。现在,明显地如果您已经完全
自订过您的系统,可能有一些档案,或很多档案被修改过了。从 /etc/lynx.cfg 及 /etc/sendmail.cf 档的
简单核对,也许从是目视或从备份,可能会显示出您在系统上所做过的正当组态变更。
然而,上面例告知,有两个变更过的档案是二进位的可执行档。有可能这两个二进位档 ``ls'' 指令以
及 ``du'' 指令, 事实上是骇客所安装具有恶毒意图的特落伊档 ( 将``diff'' 指令用在任何从备份或 RPM
回存的档案上可能会显示出档案大小或其他不同点 ; 作为特落伊程式的进一步据.)
(更多有关 ``RPM''的资料,查看 第10章,使用 Red Hat 套件管理程式 (RPM) 一节.)
更多有关安全议题的资讯,一本很棒的书名叫“Securing RedHat 5.x”,文件位於
http://redhat-security.ens.utulsa.edu/。一个有关 Linux 保密及相关软体的很好来源,
位在 http://replay.com/redhat/.
Linux 网管 123 --- 第13章. 其他的问题 1.系统损毁
Linux 以其效能及可靠性闻名於世。然而, 没有系统是完美的,且随着时间的增加您一定
会遇到意想不到的问题。幸运地,问题的出现是以月计 (和 NT 以日或以计相比),而这些
阻碍会越来越少。
--------------------------------------------------------------------------------
因为电源中断或系统发生问题後的档案系统损毁
虽然 Linux 是稳定的作业系统,它有可能无预期地出状况 (也许是因为核心有缺陷,或电源中断),
您的档案系统会没做解挂载,因此当 Linux 重新启动时会自动进行错误检查。
在大部分时候,因为没有将档案从缓区存到硬碟中所导致的档案系统问题较小,删除仍然标记为使
用中的 inode 也是。在大部分情况,档案系统检查可以自动地侦测并修复这种异常,待完成後
Linux 会继续正常进行启动程序。
档案系统问题可能更严重 (这些问题倾向於因为硬体故障所导致,像是硬碟机或记忆体坏掉 ; 必须
谨记在心的是:档案系统损毁的发生很频繁),档案系统的自动检查可能无法修护这个问题。这很常见,
但并非总是如此,当 root 档案系统自己损毁,在这种情况 Red Hat 启动程序会显示一个错误讯息然後
将您丢到一个 shell 中,让您手动修复档案系统。
当重新得到的 shell 解挂载所有的档案系统, 并将 root 档案系统挂载成“唯读”後,您就可以利用
合适的公用程式进行所有的档案系统检查。很可能您会用 e2fsck 处理损毁的档案系统,并期望它能解
决所发现的任何问题。
当您已经 (希望是) 修复任何档案问题,只要离开 shell 让 Linux 重新启动系统。
自然地,为任何无法恢复的档案系统问题做好准备,您应该准备好下面的东西 :
boot/root 救援磁片组, AND/OR
LILO 紧急开机片 AND
您重要档案的最近备份 -- 以防万一!
Linux 网管 123 --- 第13章. 其他的问题 2.哪里可以找到帮助
既然 Linux 是由 Internet 社群上的成员所发展, 也许最好获得帮助的地方是在下面的新闻群组贴个告:
杂项文章不涵盖在任何群组
comp.os.linux.misc
Linux 下的网路相关议题
comp.os.linux.networking
Linux 下的安全相关议题
comp.os.linux.security
Linux 安装及系统管理
comp.os.linux.setup
每个人都提出他们的意见 :-p
alt.linux.sux
非 Linux 特定的主题,在 comp.* 下有可能适合您需求的各种群组。这里是其中几个 :
Cisco 路由器 /access-server 产品系列
comp.dcom.sys.cisco
网页伺服器的杂项问题
comp.infosystems.www.servers.misc
一般 unix (非 Linux特定) 问题
comp.os.unix
SMB 协定 (WfW/95/NT-型态的档案及列印服务)
comp.protocols.smb
还有一些网页上的有用来源。 利用 “Linux”做网页搜寻,或拜访下面的网页:
Linux 资源
http://www.linuxresources.com/ ;
Linux 文件计划
http://metalab.unc.edu/LDP/ ;
RPM 储存馆
http://rufus.w3.org/linux/RPM/ ;
Linux 软体列表
http://www.boutell.com/lsm ;
Linux 应用软体及公用程式指南
http://www.xnet.com/~blatura/linapps.shtml ;
LinuxHardware.net: 硬体驱动程式支援
http://www.linuxhardware.net/ ;
Linux 用户支援小组
http://www.ch4549.org/lust ;
Linux v2 资料总部
http://www.linuxhq.com/ ;
Samba 网页 (WfW/95/NT-型态的档案及列印服务)
http://samba.anu.edu.au/samba/ ;
Apache 网页伺服器
http://www.apache.org/ ;
Squid HTTP 快取代理 Daemon
http://squid.nlanr.net/Squid/ ;
还有可以提供关於您问题有用解答的大量邮寄列表。这些用简单的网页搜寻就可以找到 (例如, 搜寻 ``linux raid mailing list'' 可能可以帮您找到有关在 Linux 下 RAID 议题的邮寄列表)。这里是我推荐的一些 ; 要订阅的话, 只要寄一封 e-mail 到下面的订阅位址,在本文中写着“subscribe” 就可以了:
Red Hat 邮寄列表
Red Hat 列表的说明: http://www.redhat.com/ ;
GNOME 邮寄列表
GNOME 列表的说明: http://www.gnome.org/mailing-lists/index.shtml ;
KDE 邮寄列表
KDE 列表的说明: http://www.kde.org/contact.html ;
Linux SCSI 邮寄列表
订阅位址: linux-scsi-request@vger.rutgers.edu
Linux RAID 邮寄列表
订阅位址 : linux-raid-request@vger.rutgers.edu
最後,您可能会对下面两个网站感到兴趣,他们都是我个人最喜欢的“每日必读”。 SlashDot 涵盖了明确限定於 Linux 围的一般最新技术, FreshMeat 提供了最新的开放来源通告表。
SlashDot: 新消息
http://slashdot.org/ ;
FreshMeat: 开放来源通告表
http://freshmeat.net/
Linux 网管 123 --- 第13章. 其他的问题 3.附带文件的指示
有关 Linux 及其应用软体的文件多得不可思议。大部分可以在网页或书店找到,但您可能发现您已经
拥有了很多有用的文件,在 Red Hat Linux安装过程中会载入成为一部份。
man 是当您想知道如何使用指令时必须看的。例如,当您想知道如何使用``tar'' 公用程式,您可以
键入 ``man tar'' 然後可以看见很多有关 tar 的描述,包括它的命令列选项。
您可以在 ``/usr/doc/'' 目录找到一般资讯。在这里可以在子目录下找到包含指令和公用程式的文件,
常见问题 (FAQ) 文件,以及关於很多主题的很好指示的 HOWTO 文件, 像设定网路,或安装对日文的支援。
您应该看看 ``/usr/info/'' 目录对於公用程式,函式馆,及应用软体像是 emacs 的指导。
最後,您应该看看 Red Hat 使用者的常见问题 (FAQ) 文件,位在
http://www.pobox.com/~aturner/RedHat-FAQ/ ;,那里有很多关於 Red Hat 发行版 Linux 的有用资讯。
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
|
|
|
| [作者]mk307 [头衔] [经验]163 [等级]一等兵
[发帖]5 [回帖]0 [登陆]53 [发表时间]2003/7/31 16:50:52 [10楼]
|
|
|
|
|