第一章 基本要求

第一节 基础知识

linux和unix都是通过一系列的文本文件来进行管理。Linux系统管理员通常不使用图形编辑器来管理这些配置文件。各种流行的编辑器的格式例如：
word、startoffice等等，linux都无法识别。Linux常用的文本编辑器有这么几种：vi、pico、joe、emacs。尽管
emacs可能是linux世界最流行的编辑器，但是系统管理员仍然必须懂得vi的基本使用。Emacs更加灵活更加流行，vi可以帮助你恢复系统。如果你要使用紧急引导盘来恢复一个重要的文件，vi是唯一可用的编辑器。
实际上，RHEL
3 使用增强版本的vi,即vim.它增加了颜色来对重要的文件进行区分。所有的vi
命令都是在vim编辑器，你可以通过在vim编辑其中使用：nohl命令来去掉颜色，这并不会对你管理系统带来任何影响。
Vi的基本用法：vi
filename
基本命令：i 插入
o
插入新行
:w保存
:q退出
:wq!保存并强制退出
:q!不保存强行退出
练习1：使用vi来增加新用户
1、#vi
/etc/passwd,使用命令yy拷贝当前行，使用命令p复制出一新行，然后修改。改变用户名，用户id用户组id，以及home目录。更改完成后使用命令:wq!保存退出。
2、更改新用户的密码：passwd
username
3、建立用户的主目录：mkdir /home/username

linux中的任何事情都可以归结为一个文件。分区和文件系统设备节点关联，例如：/dev/hda1。硬件组件对应于节点文件如：/dev/modem。检测到的设备在/proc目录中存档。FHS是用来组织linux和unix文件的方法。
基本文件系统层次结构：
/ 根目录，linux的最高级目录
/bin 基本的命令行工具，不应该单独挂接。
/boot
引导目录，包含linux的启动文件，其中有linux内核。默认大小
为100M
/dev
所有软硬件设备的驱动，不要将此目录单独挂接在一个分区上
/etc 存放大多数的基本配置文件
/home 存放大多数用户的主目录
/lib
内核程序库以及各种命令行工具。不要将此目录挂接在单独的分区上
/mnt 可移动设备的挂接点，包括软盘，光驱等
/opt
存放应用程序，如wordperfect、openoffice套件等
/proc 当前运行的和内核相关的进程，包括IRQ
ports,I/O地址,DMA通道
/root root用户的主目录
/sbin 系统管理命令，不要单独挂接
/tmp
临时文件夹
/usr 对所有用户可用的小程序，包括一些系统管理命令和功能
/var
可变的数据包括日志文件，打印池
文件系统的格式及检验
用来对不同的文件系统进行管理的工具有如下几种：fdisk、mkfs、fsck
fdisk:该命令功能强大，但使用该命令，你必须知道你需要对那个硬盘进行更改，即必须指定对应的设备。如果你要管理第一个scsi硬盘输入如下命令：fdisk
/dev/sda
fdisk命令：a 指定引导分区
l 列出已知分区的类型
n 增加新的分区
q不保存退出
t
改变分区的文件系统
mkfs:格式化一个linux文件系统，使用mkfs命令，例如：
mkfs –t ext3
/dev/hda1
fsck:磁盘检查命令，类似于windows
2000的chkdsk，使用该命令之前应将所要检查的磁盘卸载，例如要检查挂接在/var目录下的hda7分区：#umount /var
#fsck –t
ext3 /dev/hda7
#mount /dev/hda7 /var
练习：创建新的lvm分区
1、 增加一个新的硬盘
2、
创建了一个新的分区，使用fdisk工具将该分区设为lvm文件系统。
3、 备份/home目录
4、
使用vgscan命令，扫描lvm文件系统，为其他的lvm命令创建数据库
5、 使用pvcresate /dev/partition创建卷
6、
使用vgcreate groupname /dev/partition1 /dev/partition2命令创建卷组
7、 使用lvcreate –L
–xyM –n volname groupname groupname创建逻辑卷，xy是卷的大小。
8、 最后使用mkfs命令来格式化逻辑卷
9、
将逻辑卷挂接在/home目录下，修改/etc/fstab使得系统自动挂载/home目录

作为unix的变体，linux用不同的代码实现了和unix相同的功能。这两种系统都是基于命令行的，使用命令来对系统进行维护
基本文件*作
每一个用户都会有一个主目录，~表示用户的主目录。
路径：分为绝对路径和相对路径，以/目录开始的路径表示绝对路径，相对于当前目录的路径是相对路径。
显示当前所处目录：pwd命令显示尼当前相对于根目录的路径。
进入其他目录：cd
使用命令cd可以进入其他的目录，例如：cd /boot
显示目录中的文件和子目录：ls
查找：find,例如查找文件qq find / -name
qq
显示文件内容：cat filename、less filename、more filename
head：显示文件的前n行
tail:
显示文件的后n行
cp：拷贝文件
mv：移动文件
ln：创建符号链接文件
sort：排序命令，例如：sort
/etc/passwd
grep and egrep：查找文件，例如：grep ‘zhao’
/etc/passwd
wc：对文本文件进行统计，得出其中的字符数、行数等信息
sed：用于替换文件中指定的字符，例如：使用linux替换windows
sed
‘s/windows/linux’ filename > newfile 替换第一个符合的项
sed ‘s/windows/linux’
filename >newfile 替换所有符合的项
awk：数据库管理命令，可以读出指定的列从某行，例：找出含有zhao 的行
awk
‘/zhao/ {print $1}’ /etc/passwd
ps：显示当前的进程
who and
w：显示当前登陆的用户，可以看到谁登陆在那个终端上，登陆的时间运行的进程
通配符：*可以匹配任意字符
？可以匹配任意单字符
[] 例：ls
abc[123],若文件存在则显示abc1、abc2、abc3
shells
shell是一种用户界面，你可以通过shell使用各种各样的命令来和计
算机进行交互，通过正确的权限，你可以把命令方在脚本文
件中在指定的时间运行，甚至是在深夜。Linux执行命令的
顺序，取决于你对每个命令的输入于输出的安排。
在各种shell中命令的运行方式很大程度上取决于该命令的参数和选项。部分变量对于各种shell是通用的。
linux默认的shell是bash,在用户中流行的其它很多shell也是可用的，如：c
shell、k shell
添加path到自己的路径:
#PATH=$PATH:/sbin
#export
PATH
查看自己当前的path:
#echo $PATH
查看文本文件的内容：
#cat
filename
重定向把一个文件的输出作为另外一个的输入，例：
#database filenam把输出结果重定向到文件filename
#cat /etc/group >>filename
将输出的内容追加到filename
查看启动信息：
#dmesg | less
:分平显示启动日志
重定向错误信息：
#redhat-config-network 2>error
如果运行正常则无输出，若有错误则将错误信息重定向到文件error

linux的安全性是基于文件的权限管理。默认的权限通过umask变量来进行设定。Suid和sgid权限赋予每一个指定的文件。对权限和属主进行更改分别使用命令：chmod
chown
chgrp
umask:
用于设置默认的文件权限，例：umask=123,则默认的权限为777-123=654，但实际上不论umask的最后一位是什么，默认的权限最后一位一定是0，即不具有可执行权限。
Suid
and sgid:
为了防止赋予每一个用户完全的权限导致的潜在的威胁，可以设置suid和sgid来减小风险，详情件后续章节
shadow
passwords
查看/etc/passwd文件的时候，你会发现有这么一列：x.旧版本的linux在这个位置将密码加密。由于/etc/passwd对所有的用户都是可以访问的，所以就会有黑客将这个文件拷贝之后进行破解以次得到该计算机的密码。这个问题导致了shadow
passwords suite的出现。
Shadow password suite
Shadow password
suite为密码提供了更进一步的保护，它把加密后的密码存放在shadow文件中（/etc/shadow、/etc/gshadow）。此文件只有root用户可以读取。
Shadow
password command
Pwconv:
将/etc/passwd转化为/etc/shadow
Pwunconv:将/etc/shadow转化为/etc/passwd
Grpconv:将/etc/group转化为/etc/gshadow
Grpunconv:将/etc/gshadow转化为/etc/group

大多数管理任务需要root或者超级用户权限。你应该已经对一部分基本的linux系统管理命令和文件非常熟悉。标准用户文件存储在/etc/skel文件中。守护进程在后台运行并且执行各种不同的服务。Cron是一种特殊的守护进程，它可以在指定的场合运行指定的脚本文件。对于午夜执行的备份任务，这项功能非常有用。
总体来说，作为系统管理员可以执行普通用户的任何任务。仅仅当需要的时候才使用超级用户是一个很好的主意。好的系统管理员再任务完成以后会返回普通用户的身份。管理员的错误可能会给系统带来很大的伤害。
Su
:superuser命令，su –c 只对一个特定的命令设定根用户权限。
Su –
root：切换到根用户
Sudo：该命令允许/etc/sudoers种的用户运行管理员的命令
/etc/skel：对个体用户可用的配置文件存在于/etc/skel/目录中
tar
czvf home.tar.gz /home 备份/home目录为home.tar.gz
tar xzvf home.tar.gz /home
将home.tar.gz 解压缩
gzip hello.jpg 压缩hello.jpg文件
gunzip hello.jpg.zip
解压缩hello.jpg.zip

tcp/ip是分层组织的一系列协议，称之为协议族。它是从unix上发展而来最终成为因特网上的通信标准。你可以使用ip地址来组织你的网络。有一系列的工具可以帮助你来配置你的网络。
基本工具：
ping：用来测试网络连接是否有故障。例：ping
127.0.0.1
ifconfig:最重要的网络配置命令，例：ifconfig eth0 192.168.0.1 netmask
255.255.255.0 分配ip地址。Ifconfig eth1 irq 10 分配中断号。Ifconfig eth0
up/down启用或停止指定的网卡
netstat:查看和网络相关的信息，例：netstat –r 查看路由表
/etc/hosts:
ip地址和主机名的对应表
/etc/resolv.conf: 该文件指定了域名服务器
/etc/host.conf:
该文件指定了以何种顺序查询主机名
/etc/nsswitch.conf：不是很了解，请各位指点。

redhat虽然可以应用于各种硬件平台，诸如：alpha、itanium、s/390,但RHCE和RHCT考试是基于intel32位架构的计算机的。Pc机的架构决定了它所使用的组件和它可以使用的设备。所有的软件都是为特定架构的计算机写出来的。但并不是所有基于intel的软件都可以运行在
linux的机器上。因此我们有必要了解基本的intel计算机的架构。
IRQ
Settings
Irq是由外围设备发送给处理器要求处理时间的信号。连接到计算机的每一个设备都需要一个irq端口。正常情况下，每一个设备需要一个专用的irq。
Intel架构的计算机只有十六个irq（0-15），现在这些irq端口号常常会显得不够用。通过共享端口号可以支持更多的设备。2000年以后生产的计算机大多都支持该功能。可以共享irq的主要是Pci、usb接口的设备。
DMA:
Dma设备之间可以直接通信而不经过cpu，但是dma设备仍然需要irq端口号，以共有八个标准dma通道（0-7），其中dma4属于保留号码，不能用于任何设备。
内存需求
对于as3.0最少需要256m内存，实际上我的内存少于256运行的也还算正常，只是慢了点。系统所需的最大内存是你同时运行所有程序所需要的内存容量，这难于计算，所以你应该尽量购买大一点的内存，这样可以让你的系统运行的更好。As3.0支持的最大内存是64g。如果你的内存大于16g，你需要安装hugemenm内核，详情容后介绍。
关于硬盘：
在你的计算机将linux载如系统之前，bios一定要能够认出包含引导文件的主分区。这样硬盘上的linux才能启动，你应该知道下面这些关于硬盘的知识。
标准intel架构支持4个ide硬盘
最多支持31一个不通的scsi硬盘
linux可以安装在前两个硬盘上，否则你就需要一张启动软盘来引导系统了
尽管你可以使用usb硬盘或1394硬盘但是你不应该将系统安装在这两种设备上，因为既不能从这两种硬盘引导，也不能使用软盘来引导着两种硬盘上的系统。

第二章 磁盘管理

磁盘使用之前必须进行格式化成某种格式才能够使用，linux支持多种文件系统。每一个硬盘最多可以划分为16个分区。
磁盘分区：推荐使用fdisk。举例说明：
#fdisk
/dev/hda hda指第一块ide硬盘，scsi硬盘为sda或sdb等
command(m for help): n增加磁盘分区
command
action
e extended
p primary partition (1-4)
p 增加主分区
Partition number
(1-4):1
First cylinder (1-512, default 1):
Using default value 1
Last
cylinder or +size or +sizeM +sizeK(1-512,default512):+200M
Command (m for
help) 查看当前磁盘信息
Device Boot Start End Blocks Id System
/dev/sdb1 1 192
196592 83 Linux
Command (m for help):w
保存退出
Mount：显示当前挂接的目录
Df：查看磁盘信息
Du: 查看文件夹的空间使用效率
磁盘格式化：mkfs
,例：格式化/dev/sda1: mkfs –t ext3 /dev/sda1

现有的磁盘的空间可能会随着时间的增长而变得越来越不够用。在这种情况下就需要增加新的磁盘来对原先的硬盘进行扩展。方法如下：
1、
将新的硬盘接好，进入系统后使用fdisk进行分区，然后格式化。
2、 建立一个空目录，例如：mkdir /mnt/newdisk.
3、
挂接新的硬盘到新建的空目录：mount /dev/sda1 /mnt/newdisk
4、 修改/etc/fstab使该分区自动挂载