Linux服務(wù)器PPT項目1 網(wǎng)絡(luò)服務(wù)項目規(guī)劃與平臺部署

項目1

網(wǎng)絡(luò)服務(wù)項目規(guī)劃與平臺部署任務(wù)一

企業(yè)網(wǎng)絡(luò)信息服務(wù)項目規(guī)劃任務(wù)二

認(rèn)識Linux及其安裝過程任務(wù)三

使用Linux引導(dǎo)配置與用戶界面能力目標(biāo)能根據(jù)企業(yè)需求合理規(guī)劃和設(shè)計企業(yè)網(wǎng)絡(luò)信息服務(wù)總體方案。能正確安裝Linux并設(shè)置網(wǎng)絡(luò)環(huán)境，部署企業(yè)信息服務(wù)平臺。具備Linux字符界面下基本操作、引導(dǎo)配置與系統(tǒng)管理能力。知識要點企業(yè)網(wǎng)絡(luò)信息服務(wù)的基本概念與作用。規(guī)劃和設(shè)計企業(yè)網(wǎng)絡(luò)信息服務(wù)總體方案的基本內(nèi)容。Linux系統(tǒng)的起源、特點、引導(dǎo)過程和用戶界面。任務(wù)四

部署Linux網(wǎng)絡(luò)服務(wù)器平臺劃任務(wù)一

企業(yè)網(wǎng)絡(luò)信息服務(wù)項目規(guī)劃——項目背景Intranet又稱企業(yè)內(nèi)部網(wǎng)，因在企業(yè)的局域網(wǎng)內(nèi)部采用了Internet技術(shù)而得名，指的是基于TCP/IP協(xié)議為用戶提供信息服務(wù)的任何私人、公司或企業(yè)的內(nèi)部網(wǎng)絡(luò)。例如，公司安裝的Web服務(wù)器可以在內(nèi)部員工之間發(fā)布公司業(yè)務(wù)通信、銷售圖表及其他的公共文檔，公司員工使用Web瀏覽器可以訪問其他員工發(fā)布的信息。因此，Intranet對內(nèi)可提供一個靈活、高效、快速、廉價、可靠的信息交流、信息共享和企業(yè)管理的理想環(huán)境，對外又可以全面展示企業(yè)形象、宣傳和發(fā)布產(chǎn)品信息、保持與客戶的密切聯(lián)系，真正實現(xiàn)企業(yè)管理的電子化、科學(xué)化和自動化，大大提高工作效率。總部位于杭州的新源公司是一家主營高品質(zhì)汽車功放、分頻器和電源轉(zhuǎn)換器等系列產(chǎn)品的中小型民營企業(yè)，下設(shè)有行政部、開發(fā)部、財務(wù)部、銷售部等部門，并計劃于近期在上海組建分公司。隨著公司規(guī)模不斷擴(kuò)大，員工數(shù)量已從早期的十幾人增加至目前的200多人，總部的工作站數(shù)量近150臺，預(yù)計分公司的工作站數(shù)量有50多臺。預(yù)計未來3～5年內(nèi)，這個數(shù)字還會有一定幅度的增加。任務(wù)一

企業(yè)網(wǎng)絡(luò)信息服務(wù)項目規(guī)劃——需求分析目前公司總部已建設(shè)好局域網(wǎng)，各個局域網(wǎng)通過千兆光纖接入Internet，分公司在建設(shè)初期僅通過普通的家庭寬帶接入Internet。該公司迫切希望通過實施信息化建設(shè)項目，將分散的IT基礎(chǔ)結(jié)構(gòu)整合成一個完善的企業(yè)級網(wǎng)絡(luò)，員工不僅可以通過整合后的平臺進(jìn)行便利的信息溝通，實名訪問因特網(wǎng)，還可以透明地訪問所有的公司資源。公司還要求網(wǎng)絡(luò)支持遠(yuǎn)程訪問，使上海分公司的員工能通過VPN訪問總部的各個服務(wù)器，實現(xiàn)共享資源。當(dāng)然，這一切需要在確保安全的前提下獲得，同時還要便于管理，滿足不斷擴(kuò)充的網(wǎng)絡(luò)需求，具體需求如下。（1）使用全新的x86_64架構(gòu)服務(wù)器，系統(tǒng)平臺為WindowsServer和Linux。（2）統(tǒng)一規(guī)劃各服務(wù)器IP地址，客戶端能夠動態(tài)獲取IP地址。（3）架構(gòu)多個Web站點，實現(xiàn)企業(yè)信息的共享、交流與溝通平臺。（4）能夠方便、安全地實現(xiàn)企業(yè)文件資源管理和共享。（5）為每個員工配置郵箱，員工之間可以互通電子郵件。（6）支持企業(yè)網(wǎng)絡(luò)的遠(yuǎn)程訪問，實現(xiàn)總部與分公司協(xié)同辦公。（7）充分考慮企業(yè)信息特別是電子商務(wù)的安全，防范病毒和非法入侵。任務(wù)一企業(yè)網(wǎng)絡(luò)信息服務(wù)項目規(guī)劃——設(shè)計拓?fù)浣Y(jié)構(gòu)問題簡化不架設(shè)DMZ區(qū)域，仍然把Web服務(wù)器、VPN服務(wù)器、CA服務(wù)器與其他服務(wù)器一起放置在同一個網(wǎng)絡(luò)(即企業(yè)內(nèi)網(wǎng))中。分公司網(wǎng)絡(luò)目前尚未正式組建，可以考慮只允許部分管理工作人員在公司外使用普通家庭寬帶接入Internet時，公司VPN服務(wù)器訪問總公司內(nèi)部網(wǎng)絡(luò)。如果沒有配置企業(yè)級防火墻和路由器設(shè)備，總部也可能只通過OpticalModem(光貓)接入Internet，使用單網(wǎng)卡實現(xiàn)VPN服務(wù)，有許多小型企業(yè)也確實是這樣做的。圖1-1新源公司網(wǎng)絡(luò)信息服務(wù)項目的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)DMZ——DemilitarizedZone，俗稱非軍事化隔離區(qū)，是一個位于內(nèi)網(wǎng)和外網(wǎng)之間的特殊區(qū)域，通常用于放置公司對外開放的服務(wù)器，如Web服務(wù)器、VPN服務(wù)器、CA服務(wù)器等。任務(wù)一企業(yè)網(wǎng)絡(luò)信息服務(wù)項目規(guī)劃——規(guī)劃服務(wù)器表1-1新源公司各網(wǎng)絡(luò)服務(wù)器的用途及IP地址和域名規(guī)劃服務(wù)器用

途IP地址域

名DHCP為總部局域網(wǎng)內(nèi)的工作站分配IP地址、網(wǎng)關(guān)和DNS等信息DNS解析公司的域名Web對外發(fā)布公司的新聞、公告、產(chǎn)品信息等FTP提供文件傳輸服務(wù)，讓公司員工可以下載各種公司內(nèi)部的文件和資料E-mail提供公司員工之間相互收發(fā)電子郵件的服務(wù)VPN提供虛擬專用網(wǎng)服務(wù)，實現(xiàn)總部與分部互連互通，使總部與分部就像一個大的內(nèi)部局域網(wǎng)一樣CA數(shù)字證書認(rèn)證中心(CertificationAuthority，CA)主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實體所需的身份認(rèn)證數(shù)字證書本書以Linux為服務(wù)器操作系統(tǒng)平臺，介紹各種常規(guī)網(wǎng)絡(luò)服務(wù)的配置與管理，并且主要以CentOS6為藍(lán)本，同時對RedHat、Fedora和RHEL版本中某些不同之處會加以說明。任務(wù)二認(rèn)識Linux及其安裝過程——Linux起源與發(fā)展Linux起源及發(fā)展的重要里程碑1984年——理查德·馬修·斯托曼(RMS)發(fā)起了國際性源代碼開放的所謂牛羚(GNU)計劃，創(chuàng)立了自由軟件基金會，制定了一項GPL條款，稱為Copyleft版權(quán)模式。1987年——RMS完成11萬行源代碼開放的編譯器(GNUgcc)，這一項重大突破為國際性源代碼開放做出了極大的貢獻(xiàn)。1989年——M.Tiemann創(chuàng)立了專營CygnusSupport(天鵝座支持公司)源碼開放計劃。1991年——芬蘭赫爾辛基大學(xué)的學(xué)生林納斯·托瓦茲(LinusTorvalds)寫了一個取名為Linux的小程序放在Internet上，受到廣大牛羚計劃追隨者們的喜歡，很快將其加工成了功能完備的操作系統(tǒng)，稱GNULinux。Linux內(nèi)核的橫空出世與GNU項目成為天作之合，從此無數(shù)人接受了開源(OpenSource)思想，興起了開源文化運動。1994年——Linux1.0內(nèi)核發(fā)布，可以說是一種正式的獨立宣言，Linux轉(zhuǎn)向GPL版權(quán)協(xié)議，Linux的第一個商業(yè)發(fā)行版Slackware也于同年問世。1995年——BobYoung創(chuàng)辦RedHat(紅帽)公司，以GNULinux為核心集成400多個源碼開放的程序模塊，開發(fā)出一種冠以品牌的RedHatLinux，稱“Linux發(fā)行版”。1996年——美國國家標(biāo)準(zhǔn)技術(shù)局的計算機(jī)系統(tǒng)實驗室確認(rèn)Linux1.2.13版(由OpenLinux公司打包)符合POSIX標(biāo)準(zhǔn)。此后，2001年2.4內(nèi)核發(fā)布；2003年2.6內(nèi)核發(fā)布；2011年3.0內(nèi)核發(fā)布……任務(wù)二認(rèn)識Linux及其安裝過程——Linux的特點開放性——系統(tǒng)遵循世界標(biāo)準(zhǔn)規(guī)范特別是開放系統(tǒng)互連(OSI)國際標(biāo)準(zhǔn)1多用戶——系統(tǒng)資源可以被不同用戶各自擁有，各自獨立，互不影響2多任務(wù)——使計算機(jī)同時執(zhí)行多個程序，且各個程序的運行互相獨立3良好的用戶界面——向用戶提供了字符和圖形用戶界面以及系統(tǒng)調(diào)用4設(shè)備獨立性(無關(guān)性)——把設(shè)備看作文件，便于用戶透明地使用設(shè)備5豐富的網(wǎng)絡(luò)功能——完善的內(nèi)置網(wǎng)絡(luò)和通信功能與系統(tǒng)內(nèi)核緊密結(jié)合6可靠的系統(tǒng)安全——大量安全技術(shù)措施為多用戶提供必要的安全保障7良好的可移植性——能夠在微機(jī)到大型計算機(jī)的多種硬件平臺上運行8任務(wù)二認(rèn)識Linux及其安裝過程——Linux的內(nèi)核版本Linux內(nèi)核版本的編號方式1.0之前1.0至2.6前2.6起至3.03.0及以后包括第一個版本0.01至0.99以及之后的1.0。格式：“A.B.C”其中，A代表主版本號(1994年的1.0和1996年的2.0)；B代表次主版本號，偶數(shù)為穩(wěn)定版本(如2.2.5)，奇數(shù)為不穩(wěn)定的測試版本(如2.3.1)；C代表較小的末版本號。格式：“A.B.C.D”其中，A.B即為2.6，這在2.6.0發(fā)布后的七年多時間里一直保持不變；C隨著新版本的發(fā)布而增加；D代表一些bug修復(fù)、安全更新、添加新特性和驅(qū)動的次數(shù)。格式：“A.B.C”類似于1.0至2.6.0之前的版本編號方式，但其中的數(shù)字B只是隨著新版本的發(fā)布而增加，不再用偶數(shù)表示穩(wěn)定版本、用奇數(shù)表示測試版本。任務(wù)二認(rèn)識Linux及其安裝過程——Linux的發(fā)行版本版本名稱網(wǎng)

址特

點軟件包管理器DebianLinux開放的開發(fā)模式，并且易于進(jìn)行軟件包升級aptFedoraCore擁有數(shù)量龐大的用戶、優(yōu)秀的社區(qū)技術(shù)支持，并且有許多創(chuàng)新up2date(rpm)yum(rpm)CentOS將商業(yè)的Linux操作系統(tǒng)RHEL(RedHatEnterpriseLinux)進(jìn)行源代碼編譯后分發(fā)，并在RHEL基礎(chǔ)上修正了不少已知的bugrpmSUSELinux專業(yè)的操作系統(tǒng)，易用的YaST軟件包管理系統(tǒng)開放YaST(rpm)，第三方apt(rpm)軟件庫(repository)Mandriva操作界面友好，使用圖形配置工具，有龐大的社區(qū)進(jìn)行技術(shù)支持，并支持NTFS分區(qū)rpmKNOPPIX可以直接在CD上運行，具有優(yōu)秀的硬件檢測和適配能力，可作為系統(tǒng)的急救盤使用aptGentooLinux高度的可定制性，使用手冊完整portageUbuntu優(yōu)秀易用的桌面環(huán)境，基于Debian的不穩(wěn)定版本構(gòu)建apt任務(wù)二認(rèn)識Linux及其安裝過程——Linux的安裝方式1安裝成Linux虛擬機(jī)首先安裝好虛擬機(jī)軟件(如VMware)，然后創(chuàng)建一個新的虛擬機(jī)來安裝Linux。這種安裝較為簡單，適用于Linux初學(xué)者學(xué)習(xí)之用，而且計知算機(jī)配備比較高。2安裝成Linux和Windows的雙系統(tǒng)在已預(yù)裝了Windows且能騰出足夠大的未分區(qū)的硬盤空間，則可以安裝成Linux與Windows系統(tǒng)共存的雙系統(tǒng)，在計算機(jī)啟動時可選擇進(jìn)入哪個系統(tǒng)，但這種方式需要做一些復(fù)雜的硬盤分區(qū)工作。3安裝成Linux單系統(tǒng)不管是否已預(yù)裝過系統(tǒng)，直接從Linux安裝盤啟動安裝，對整個硬盤進(jìn)行Linux分區(qū)即可。實際中的服務(wù)器上通常都只安裝單系統(tǒng)，以提高安全和性能。Linux一般都提供了從硬盤、CD-ROM、U盤和網(wǎng)絡(luò)驅(qū)動器等多種安裝方法。其中，將U盤制作成Linux安裝盤，然后設(shè)置計算機(jī)從U盤啟動來安裝Linux是目前使用較多的一種安裝方法任務(wù)二認(rèn)識Linux及其安裝過程——準(zhǔn)備與啟動安裝（1）硬盤的數(shù)量和大小。（2）內(nèi)存的大小。內(nèi)存的大小將直接影響系統(tǒng)的性能。（3）光驅(qū)的型號與接口類型。目前市面上的光驅(qū)一般分為SCSI和SATA兩種。（4）鼠標(biāo)的類型(PS/2、USB或COM)、品牌、型號。（5）顯卡的型號。最好能夠知道顯卡所使用的顯示芯片名稱和顯卡內(nèi)存的大小。（6）顯示器的型號、規(guī)格。（7）所使用的網(wǎng)卡是否被支持。如果不支持，則應(yīng)準(zhǔn)備好驅(qū)動程序。（8）網(wǎng)絡(luò)配置信息，包括IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址。收集和準(zhǔn)備計算機(jī)系統(tǒng)的信息從CentOS6.5安裝盤成功引導(dǎo)后就會出現(xiàn)以下5個菜單行：（1）Installorupgradeanexistingsystem：安裝或升級現(xiàn)有的系統(tǒng)。（2）Installsystemwithbasicvideodriver：安裝過程中采用基本的顯卡驅(qū)動。（3）Rescueinstalledsystem：進(jìn)入系統(tǒng)修復(fù)模式。（4）Bootfromlocaldrive：退出安裝從硬盤啟動。（5）Memorytest：內(nèi)存檢測。通常選擇第一個菜單項(默認(rèn))即可進(jìn)入圖形化安裝向?qū)?，?jīng)確認(rèn)是否測試安裝介質(zhì)(一般直接點擊“skip”)→選擇安裝過程使用的語言→計算機(jī)命名(默認(rèn)為localhost.localdomain)→時區(qū)設(shè)置→根賬號(即root用戶)密碼設(shè)置等步驟后，即進(jìn)入設(shè)置安裝類型(布局分區(qū))步驟。從Linux系統(tǒng)安裝盤啟動計算機(jī)任務(wù)二認(rèn)識Linux及其安裝過程——布局Linux分區(qū)CentOS默認(rèn)會在未分區(qū)的磁盤空間中劃分出兩個最基本的分區(qū)：掛載標(biāo)志為“/”的根分區(qū)，是Linux固有文件系統(tǒng)所處位置，文件系統(tǒng)類型為ext4；掛載標(biāo)志為“swap”的交換分區(qū)，用于實現(xiàn)虛擬存儲器的交換空間，其文件系統(tǒng)類型為swap。注意與Windows系統(tǒng)不同，Linux整個存儲系統(tǒng)只有一個根(/)，即用于安裝Linux系統(tǒng)文件的根分區(qū)。而所有其他硬盤分區(qū)、光盤、U盤等都作為一個獨立的文件系統(tǒng)掛載在這個根目錄下的某級子目錄(即掛載點)，而沒有“盤”的概念；虛擬內(nèi)存的交換空間是給定一個獨立的特殊分區(qū)，即swap分區(qū)，在安裝時需要設(shè)定其大小，通常建議為實際物理內(nèi)存的1～2倍。任務(wù)二認(rèn)識Linux及其安裝過程——選擇類型與軟件（1）Desktop：基本的桌面系統(tǒng)，包括常用的桌面軟件，如文檔查看工具。（2）MinimalDesktop：基本的桌面系統(tǒng)，包含的軟件更少。（3）Minimal：基本的系統(tǒng)，不包含任何可選的軟件包。（4）BasicServer：基本系統(tǒng)的平臺支持，不包含桌面。（5）DatabaseServer：基本系統(tǒng)平臺，加上MySQL和PostgreSQL數(shù)據(jù)庫的客戶端，不包含桌面。（6）WebServer：基本系統(tǒng)平臺，加上PHP、WebServer，還有MySQL和PostgreSQL數(shù)據(jù)庫的客戶端，不包含桌面。（7）VirtualHost：基本系統(tǒng)加虛擬化平臺。（8）SoftwareDevelopmentWorkstation：包含的軟件安裝包較多，主要有基本系統(tǒng)、虛擬化平臺桌面環(huán)境、開發(fā)工具等。任務(wù)三使用Linux引導(dǎo)配置與用戶界面——引導(dǎo)過程Linux引導(dǎo)過程ACEDB用戶登錄從BIOS到Kernel從Kernel到LoginPrompt運行/etc/rc.d/rc.sysinit及/etc/rc.d/rcN.d目錄下所有S開頭的腳本運行/etc/rc.d/rc.local及/etc/rc.d/rc.serial腳本在用LILO或GRUB引導(dǎo)工具引導(dǎo)Linux時，有兩種選擇：一種是把引導(dǎo)工具安裝在MBR；另一種是把引導(dǎo)工具安裝在Linux分區(qū)，并把Linux分區(qū)設(shè)為Active。首先進(jìn)行內(nèi)核初始化，然后執(zhí)行/sbin/init程序生成系統(tǒng)的0號進(jìn)程，它根據(jù)配置文件/etc/inittab進(jìn)行系統(tǒng)初始化。運行/sbin/mingetty，等待用戶登錄。登錄后查看啟動信息的方法：使用Shift+PgUp查看運行dmesg命令瀏覽/var/log/messages文件內(nèi)容引導(dǎo)工具GRUB及其設(shè)備命名設(shè)備命名的格式：(設(shè)備號,分區(qū)號)(1)設(shè)備號的開頭首先用字母指明設(shè)備類別，如：hd表示IDE硬盤，sd表示SCSI硬盤，fd表示軟盤等；緊跟其后再用一位數(shù)字表示依照BIOS而確定的同類設(shè)備的編號(從0開始)，如：hd0表示第一塊IDE硬盤，sd1表示第二塊SCSI硬盤。(2)分區(qū)號表示相應(yīng)設(shè)備上第幾個分區(qū)，從0開始編號。例如：(hd0,0)表示第一塊IDE硬盤上的第一個分區(qū)；(sd1,2)表示第二塊SCSI硬盤上的第三個分區(qū)。注意在Linux內(nèi)核文件系統(tǒng)中，由于每個設(shè)備都被映射到一個系統(tǒng)設(shè)備文件，這些設(shè)備文件都存放在/dev目錄下，所以對設(shè)備的命名方式與GRUB中有所不同。命名格式上不使用括號，也不用逗號間隔，而是直接將設(shè)備號和分區(qū)號連在一起；緊跟在設(shè)備類別后的一位數(shù)字改以a、b、c、d表示同類設(shè)備的編號；最后的分區(qū)號不是從0開始，而是從1開始編號，因為一個物理硬盤最多可分為4個主分區(qū)或擴(kuò)展分區(qū)，所以1~4為主分區(qū)或擴(kuò)展分區(qū)的編號，從5開始以后的編號為邏輯分區(qū)(邏輯盤)。任務(wù)三使用Linux引導(dǎo)配置與用戶界面——配置GRUBGRUB是比LILO更新、功能更強(qiáng)大的引導(dǎo)程序，也可以說是一個多重啟動管理器，專門處理Linux與其他操作系統(tǒng)共存的問題。GRUB支持三種引導(dǎo)方法，即：直接引導(dǎo)操作系統(tǒng)內(nèi)核、通過chainload進(jìn)行間接引導(dǎo)和通過網(wǎng)絡(luò)引導(dǎo)。[root@localhost~]#vim/boot/grub/grub.conf //CentOS6.5中的GRUB配置腳本//------------------------以下為去掉#號開頭的注釋行后列出的有效配置行------------------------//default=0 //指定默認(rèn)引導(dǎo)的操作系統(tǒng)項timeout=5 //設(shè)置超時時長為5ssplashimage=(hd0,0)/grub/splash.xpm.gz //開機(jī)畫面文件所在路徑和名稱Hiddenmenu //隱藏GRUB菜單titleCentOS6.5(2.6.32-431.el6.i686) //菜單項上所顯示的選項 root(hd0,6) //第1個硬盤的第7個分區(qū) kernel/vmlinuz-2.6.32-431.el6.i686roroot=UUID=1747f9fa-9c72-41b9-888f-fc0a3f96cc9brd_NO_LUKSKEYBOARDTYPE=pcKEYTABLE=usrd_NO_MDcrashkernel=autoLANG=zh_CN.UTF-8rd_NO_LVMrd_NO_DMrhgbquiet //只讀方式載入內(nèi)核 initrd/initramfs-2.6.32-431.el6.i686.img //初始化映像文件并設(shè)置相應(yīng)參數(shù)titleWindows7 rootnoverify(hd0,0) //第1個硬盤的第1個分區(qū) chainloader+1 //裝入1個扇區(qū)數(shù)據(jù)并把引導(dǎo)權(quán)交給它設(shè)置GRUB默認(rèn)引導(dǎo)的操作系統(tǒng)和延遲時間任務(wù)三使用Linux引導(dǎo)配置與用戶界面——配置GRUBLinux把系統(tǒng)關(guān)閉、重啟、完全多用戶模式的字符命令界面、圖形用戶界面等看成是系統(tǒng)處于不同的狀態(tài)，或者說被賦予了不同的運行級別(runlevel)，這是Linux系統(tǒng)中設(shè)計的一個特殊的重要概念。Linux的init程序分為兩種：UNIXSystemV和BSDinit。RedHat系列Linux(包括CentOS)使用運行級別的UNIXSystemV，其運行級別為0～6，各運行級別及其含義如表所示。

運行級別含

義0halt，即完全關(guān)閉系統(tǒng)1單用戶模式，系統(tǒng)設(shè)置為最小配置，只允許超級用戶訪問整個多用戶文件系統(tǒng)2多用戶模式，但不支持NFS，若不連接網(wǎng)絡(luò)，則與運行級別3相同3完全多用戶模式，允許網(wǎng)絡(luò)上的其他系統(tǒng)進(jìn)行遠(yuǎn)程文件共享4未使用5圖形模式，即啟動XWindows系統(tǒng)和xdm程序6reboot，即重新引導(dǎo)系統(tǒng)任務(wù)三使用Linux引導(dǎo)配置與用戶界面——設(shè)置初始狀態(tài)認(rèn)識Linux系統(tǒng)的運行級別Linux啟動后進(jìn)入字符界面還是圖形界面由/etc/inittab文件指定。以下命令編輯該文件：[root@localhost~]#vim/etc/inittabCentOS6.5的/etc/inittab文件默認(rèn)除#號開頭的注釋行，僅有以下一行有效配置行，即：id:3:initdefault:該配置行表示Linux啟動時將系統(tǒng)初始化為3號運行級別，即進(jìn)入多用戶字符模式。配置行包括4個域：id:runlevels:action:command，各個域之間以冒號(:)間隔，功能含義說明如下：id——配置行標(biāo)識。用單個或兩個字符序列來作為本行的標(biāo)識，它在此文件中是唯一的，某些記錄必須使用特定的code才能正常工作。runlevels——運行級別。指定該記錄行針對哪個運行級別(或系統(tǒng)狀態(tài))配置。action——動作。即在某一特定運行級別下執(zhí)行command命令可能的動作或方式，有initdefault、respawn、wait、once、boot、bootwait、sysinit、powerwait、powerfail、powerokwait、ctrlaltdel、kbrequest共12種。command——給出相應(yīng)記錄行要執(zhí)行的命令。因此，如果希望啟動Linux時直接進(jìn)入圖形模式，只需將該行中的“3”改為“5”。任務(wù)三使用Linux引導(dǎo)配置與用戶界面——設(shè)置初始狀態(tài)設(shè)置Linux的啟動運行級別(初始狀態(tài))程序接口也稱系統(tǒng)調(diào)用，編程人員調(diào)用它們來請求操作系統(tǒng)服務(wù)。Linux的用戶接口命令接口用戶利用這些命令來組織和控制作業(yè)的執(zhí)行或?qū)τ嬎銠C(jī)系統(tǒng)進(jìn)行管理圖形用戶界面(GUI)文本用戶界面(TUI)命令行界面(CLI)Linux開發(fā)商設(shè)計了多種Shell，被廣泛支持的有：Bourne(即默認(rèn)的BASH)、CShell、KornShell等Linux為用戶提供的命令行界面稱為Shell。它提供了輸入命令和參數(shù)并可得到執(zhí)行結(jié)果的使用環(huán)境，是獨立于內(nèi)核的一個命令語言解釋器。內(nèi)部命令——命令的解釋程序是包含在Shell內(nèi)部。外部命令——命令的解釋程序作為獨立的程序存在于文件系統(tǒng)的某個目錄下。任務(wù)三使用Linux引導(dǎo)配置與用戶界面——用戶接口Shell的命令行格式常用的Shell命令操作技巧調(diào)出先前已執(zhí)行過的命令命令或文件名自動補(bǔ)齊常用命令行編輯快捷鍵使用命令別名可以用<↑>、<↓>光標(biāo)鍵來調(diào)出先前執(zhí)行過的命令，來重復(fù)執(zhí)行或者對其進(jìn)行少量修改后再執(zhí)行。在輸入命令名或命令中某個目錄和文件名時，只需鍵入前幾個字符后按<Tab>鍵，系統(tǒng)就會自動匹配已鍵入字符開頭的命令或文件名。光標(biāo)移至命令行首(Ctrl+a)、光標(biāo)移至命令行尾(Ctrl+e)、刪除光標(biāo)位置至行首的所有字符(Ctrl+u)、刪除光標(biāo)位置至行尾的所有字符(Ctrl+k)、粘貼最后被刪除的內(nèi)容(Ctrl+y)如需頻繁使用參數(shù)相同的某條命令，可以為這個完整的命令使用alias命令創(chuàng)建一個別名，此后可用別名來輸入該命令。命令名[選項][參數(shù)1][參數(shù)2]…任務(wù)三使用Linux引導(dǎo)配置與用戶界面——使用ShellXWindow簡介XWindow系統(tǒng)形成了開放源碼桌面環(huán)境的基礎(chǔ)，提供了一個通用的工具包，包含像素、明暗、直線、多邊形和文本等。它不是一個軟件，而是一個協(xié)議，定義了一個系統(tǒng)所必須具備的功能，任何系統(tǒng)只要符合X協(xié)議規(guī)范便可稱為X。KDE與GNOME

字符界面下啟動KDE和GNOME桌面，命令分別是：kdm、startx

設(shè)置GNOME或者KDE為默認(rèn)的啟動桌面環(huán)境，可以修改/etc/sysconfig/desktop文件。若desktop文件不存在，則創(chuàng)建該文件并輸入以下內(nèi)容：[root@localhost~]#vim/etc/sysconfig/desktop //輸入以下兩行內(nèi)容DESKTOP="GNOME

?DISPLAYMANAGER="GNOME

? //若設(shè)置KDE為默認(rèn)桌面，將此兩行中的GNOME改為KDE[root@localhost~]# //保存退出

控制臺的切換。Linux允許同時打開6個字符終端和1個圖形終端。字符終端的相互切換可用<Alt>+<F1～F6>組合鍵，字符終端切換到圖形終端可用<Alt>+<F7>組合鍵；而從圖形終端切換到某個字符終端，則需要按<Ctrl>+<Alt>+<F1～F6>組合鍵。任務(wù)三使用Linux引導(dǎo)配置與用戶界面——圖形界面設(shè)置主機(jī)名不管Linux操作系統(tǒng)在TCP/IP網(wǎng)絡(luò)中用作服務(wù)器還是客戶機(jī)，要與其他主機(jī)連通并以域名方式使用各種信息服務(wù)，首先就要正確配置系統(tǒng)在網(wǎng)絡(luò)上的主機(jī)名、IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址等基本網(wǎng)絡(luò)參數(shù)。主機(jī)名一般都采用DNS命名方式，即格式為“主機(jī)名.域名”。若安裝Linux時未設(shè)置主機(jī)名，則默認(rèn)主機(jī)名為localhost.localdomain。當(dāng)然，如果Linux系統(tǒng)只是用作個人或小型網(wǎng)絡(luò)的客戶機(jī)，其主機(jī)名也可以使用簡單的名稱。hostname命令可用于查看和設(shè)置主機(jī)名，雖然它可以使設(shè)置立即生效，但只能用于臨時設(shè)置，即重啟后無效。如果要讓設(shè)置的主機(jī)名永久有效，可以修改/etc/sysconfig/network文件中的HOSTNAME配置項值。[root@localhost/]#hostname //查看主機(jī)名localhost.localdomain[root@localhost/]#hostnamewbj //設(shè)置主機(jī)名為wbj[root@localhost/]#hostnamewbj[root@localhost/]#vim/etc/sysconfig/network //永久修改主機(jī)名NETWORKING=yes //表示啟用網(wǎng)絡(luò)HOSTNAME=localhost.localdomain //設(shè)置主機(jī)名

CentOS7新增了hostnamectl命令可以直接久設(shè)置主機(jī)名任務(wù)四部署Linux網(wǎng)絡(luò)服務(wù)器平臺——設(shè)置主機(jī)名配置網(wǎng)絡(luò)接口(網(wǎng)卡)的TCP/IP參數(shù)在/etc/sysconfig/network-scripts目錄下可查看到名為ifcfg-ethN的配置文件。其中，ethN為網(wǎng)卡的設(shè)備名，如果只安裝有一塊網(wǎng)卡，則設(shè)備名通常是eth0。腳本配置如下。[root@wbjnetwork-scripts]#vimifcfg-eth0

//編輯eth0配置文件DEVICE=eth0

//此配置文件對應(yīng)的設(shè)備名稱HWADDR=00:26:2D:FD:6B:5C

//網(wǎng)卡的物理地址(MAC地址)TYPE=Ethernet

//網(wǎng)卡的類型UUID=e662bd32-f9e2-47b0-9cbf-5154aa468931

//系統(tǒng)層的全局唯一標(biāo)識符號ONBOOT=yes

//系統(tǒng)引導(dǎo)時激活該接口NM_CONTROLLED=no

//是否使用NetworkManager服務(wù)來控制接口BOOTPROTO=static

//激活時使用靜態(tài)IP配置IPADDR=0

//設(shè)置IP地址NETMASK=

//設(shè)置子網(wǎng)掩碼BROADCAST=55

//設(shè)置廣播地址(可不設(shè))NETWORK=

//設(shè)置網(wǎng)絡(luò)地址(可不設(shè))GATEWAY=54

//設(shè)置網(wǎng)關(guān)地址DNS1=

//設(shè)置主DNS服務(wù)器地址注意還可以使用setup命令進(jìn)入文本用戶界面(TUI)，選擇“Networkconfiguration”菜單項進(jìn)入“Deviceconfiguration”來配置網(wǎng)絡(luò)參數(shù)。任務(wù)四部署Linux網(wǎng)絡(luò)服務(wù)器平臺——配置網(wǎng)絡(luò)接口啟動與查看網(wǎng)絡(luò)接口配置service——是啟動、關(guān)閉、重啟服務(wù)以及查看服務(wù)狀態(tài)的一個通用命令，格式為：service

服務(wù)名稱start|stop|restart|status //等價于以下命令：/etc/init.d/服務(wù)名稱

start|stop|restart|status用于啟動、關(guān)閉、重啟網(wǎng)絡(luò)時，服務(wù)名稱為networkifconfig——類似于Windows系統(tǒng)中的ipconfig命令，可用于查看或臨時配置網(wǎng)絡(luò)參數(shù)，也可用于啟動或關(guān)閉網(wǎng)絡(luò)，其完整格式的可用參數(shù)非常多，以下是三種典型格式和用法。ifconfig[-a][eth0]

//查看全部或指定網(wǎng)絡(luò)接口配置參數(shù)ifconfigeth0up|down

//啟動或關(guān)閉指定網(wǎng)絡(luò)接口ifconfigeth0address[netmask<address>]

//臨時配置網(wǎng)絡(luò)接口地址用于啟動或關(guān)閉指定網(wǎng)絡(luò)接口時，等價于以下命令：ifupeth0 //啟動指定網(wǎng)絡(luò)接口ifdowneth0 //關(guān)閉指定網(wǎng)絡(luò)接口兩者區(qū)別：前者是針對各種服務(wù)進(jìn)行操作的通用命令，所以用于network服務(wù)的啟動、關(guān)閉或重啟時是對所有網(wǎng)絡(luò)接口的，不能只針對指定的某個網(wǎng)絡(luò)接口操作；而ifconfig是只用于網(wǎng)絡(luò)接口的查看、配置、啟動或關(guān)閉操作。任務(wù)四部署Linux網(wǎng)絡(luò)服務(wù)器平臺——啟動查看接口#ifconfigeth01netmaskbroadcast55臨時修改舉例雖然目前大多數(shù)管理員仍習(xí)慣于使用ifconfig命令來進(jìn)行各種網(wǎng)絡(luò)管理操作，但官方已經(jīng)多年不再維護(hù)和推薦使用該命令，取而代之的是功能更強(qiáng)大的ip命令。只需使用

ip命令就可以完成顯示或操縱Linux主機(jī)的路由、網(wǎng)絡(luò)設(shè)備、策略路由和隧道等網(wǎng)絡(luò)管理任務(wù)。啟動與查看網(wǎng)絡(luò)接口配置（續(xù)）ip命令一般格式：ip

[選項]

對象

{命令|help}常用選項：-s 打印更多信息(如統(tǒng)計信息RX/TXerrors)，可多次使用-f 指定協(xié)議族(inet/inet6/bridge/ipx/dnet/link)，link不涉及任何協(xié)議-r 使用系統(tǒng)的名字解析功能打印出DNS名字，而不是主機(jī)地址常用對象：address 設(shè)備上的協(xié)議(IP/IPv6)地址link 網(wǎng)絡(luò)設(shè)備maddress 多播地址route 路由表項rule 路由規(guī)則常用命令：在指定對象上執(zhí)行的動作，包括add、delete、show、list、helpip命令使用示例：#iplinkshow

//顯示網(wǎng)絡(luò)接口信息#iplinkseteth0up|down

//開啟或關(guān)閉網(wǎng)卡eth0#ipaddrshow

//顯示網(wǎng)卡IP信息#ipaddradd/24deveth0 //設(shè)置網(wǎng)卡的IP地址任務(wù)四部署Linux網(wǎng)絡(luò)服務(wù)器平臺——啟動查看接口配置DNS和hosts域名解析在/etc/resolv.conf文件中使用nameserver語句配置DNS服務(wù)器地址?？梢栽O(shè)置多個DNS服務(wù)器地址，解析域名時會按先后順序來查找，所以第一個nameserver指定的地址稱為首選DNS，后面每個nameserver指定的地址都稱為備用DNS。例如：[root@wbj/]#vim/etc/resolv.conf //配置DNS服務(wù)器地址searchnameservernameserver5早期的名稱解析采用純文本文件hosts手工實現(xiàn)，隨著Internet的普及應(yīng)用，現(xiàn)在都采用域名系統(tǒng)(DNS，DomainNameSystem)的“名稱—IP地址”轉(zhuǎn)換方案。DNS制定了一套樹狀分層的主機(jī)命名規(guī)則，并采用分布式數(shù)據(jù)庫系統(tǒng)以及客戶機(jī)/服務(wù)器(C/S)模式的程序來實現(xiàn)主機(jī)名稱(即域名)與IP地址之間的轉(zhuǎn)換。我們把存儲DNS數(shù)據(jù)庫并運行DNS服務(wù)程序(或稱解析器)的計算機(jī)稱為域名服務(wù)器或DNS服務(wù)器，它為客戶機(jī)提供IP地址的解析服務(wù)。注意在CentOS系統(tǒng)中，DNS服務(wù)器地址可以在網(wǎng)絡(luò)接口配置文件ifcfg-eth0中使用DNS1、DNS2等語句指定，在resolv.conf文件中就會自動出現(xiàn)相應(yīng)的nameserver配置行內(nèi)容。但是在早期的RedHat、Fedora等Linux版本中，DNS服務(wù)器地址不能在ifcfg-eth0文件中配置，而必須在resolv.conf文件中進(jìn)行配置。任務(wù)四部署Linux網(wǎng)絡(luò)服務(wù)器平臺——配置DNS配置DNS和hosts域名解析（續(xù)）配置/etc/hosts文件。該文件包含了IP地址和主機(jī)名之間的映射，每行包含IP地址、主機(jī)名或域名、主機(jī)別名(可以有多個)三部分，默認(rèn)已包含本機(jī)回環(huán)地址IPv4和IPv6的兩行。配置/etc/host.conf文件。系統(tǒng)中同時存在DNS和hosts兩種名稱解析機(jī)制，則其優(yōu)先順序是由/etc/host.conf文件中的order語句決定。若配置語句為“orderhosts,bind”，表示先用本機(jī)hosts主機(jī)表進(jìn)行名稱解析，如果找不到該主機(jī)名稱，再搜索bind名稱服務(wù)器(DNS解析)。Linux中與網(wǎng)絡(luò)環(huán)境相關(guān)的配置文件及其用途配置文件用

途/etc/sysconfig/network設(shè)置網(wǎng)絡(luò)主機(jī)名/etc/sysconfig/network-scripts/ifcfg-ethN配置第N個網(wǎng)絡(luò)接口的各項網(wǎng)絡(luò)參數(shù)/etc/resolv.conf配置DNS服務(wù)器地址/etc/hosts包含本地hosts解析所用的IP地址和主機(jī)名之間的映射/etc/host.conf設(shè)置本地hosts解析和DNS域名解析的優(yōu)先順序/etc/services設(shè)置可用的網(wǎng)絡(luò)服務(wù)及其使用的端口/etc/protocols設(shè)定主機(jī)使用的協(xié)議以及各個協(xié)議的協(xié)議號任務(wù)四部署Linux網(wǎng)絡(luò)服務(wù)器平臺——配置DNS使用ping命令測試網(wǎng)絡(luò)連通性通過測試本地計算機(jī)與不同IP地址、域名地址之間的連通性，有助于分析、判斷進(jìn)而排除網(wǎng)絡(luò)故障。用于測試網(wǎng)絡(luò)是否連通的命令有ping、traceroute、nslookup、mtr等，其中ping是最簡便也是最常用的命令。ping命令是用于測試網(wǎng)絡(luò)連接狀況的ICMP(InternetControlMessageProtocol)工具程序之一，它會每秒向目標(biāo)主機(jī)發(fā)送一個ICMPECHO_REQUEST數(shù)據(jù)包，并為每個接收到的響應(yīng)打印一行輸出，用戶就可以根據(jù)它輸出的信息來確定目標(biāo)主機(jī)是否可訪問。命令一般格式：ping[選項]主機(jī)名或IP地址通過網(wǎng)絡(luò)連通性測試來排查網(wǎng)絡(luò)故障（縮小范圍）的一般方法：(1)

ping通內(nèi)部回環(huán)地址，說明網(wǎng)卡及其驅(qū)動已正確安裝；(2)

ping通本機(jī)IP地址，說明TCP/IP協(xié)議及IP地址和子網(wǎng)掩碼配置正確；(3)

ping通同網(wǎng)段內(nèi)相鄰主機(jī)IP地址，說明內(nèi)部網(wǎng)絡(luò)線路連接正常；(4)

ping通網(wǎng)關(guān)IP地址，說明只要網(wǎng)關(guān)正常工作就可以訪問外網(wǎng)；(5)

ping通外網(wǎng)的域名地址，說明DNS服務(wù)器配置正確，域名解析正常。注意Linux和Windows中ping的區(qū)別：前者默認(rèn)發(fā)送4個ICMP數(shù)據(jù)包，而后者默認(rèn)會不停地發(fā)送ICMP數(shù)據(jù)包，需要按<Ctrl>+C才會終止。因此，在Linux中使用ping命令時使用最多的選項就是“-c<n>”，n為指定發(fā)送ICMP數(shù)據(jù)包的個數(shù)。任務(wù)四部署Linux網(wǎng)絡(luò)服務(wù)器平臺——測試連通性1使用traceroute命令測試網(wǎng)絡(luò)連通性traceroute命令可以追蹤數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸時的全部路徑，它通過發(fā)送小的數(shù)據(jù)包到目的設(shè)備直至返回，來測量它所經(jīng)歷的時間。一條路徑上的每個設(shè)備traceroute默認(rèn)要測3次，輸出結(jié)果中包括每次測試的時間(ms)和設(shè)備名稱(如有的話)及其IP地址。使用nslookup命令監(jiān)測DNS服務(wù)器是否正常實現(xiàn)域名解析nslookup是用于監(jiān)測網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實現(xiàn)域名解析的工具，同樣也可以用來診斷網(wǎng)絡(luò)連通的故障。nslookup命令使用時只要指定要解析的域名或IP地址即可。如果是要求將指定的域名解析為IP地址，就是檢測正向解析是否成功；如果要求將指定的IP地址解析為域名，就是檢測反向解析是否成功。也可以不給定參數(shù)而直接執(zhí)行簡單的nslookup命令，這時候會出現(xiàn)大于號(>)作為nslookup的命令提示符，然后再輸入要求解析的域名或IP地址，要退出nslookup則輸入exit命令。使用路由分析工具mtr來判斷網(wǎng)絡(luò)連通性mtr是一個功能更加綜合的網(wǎng)絡(luò)連通性判斷工具，它可以結(jié)合ping、traceroute和nslookup來判斷網(wǎng)絡(luò)的相關(guān)特性。mtr命令較常用的選項有：-n用于不對IP地址做域名解析、-s用于指定ping數(shù)據(jù)包的大小、-i用于設(shè)置ICMP返回時間要求(默認(rèn)為1秒)、-a用于設(shè)置發(fā)送數(shù)據(jù)包的IP地址(用于主機(jī)有多個IP地址的情況)、-r用于以報告模式顯示、-c用于指定每秒發(fā)送數(shù)據(jù)包個數(shù)(默認(rèn)為10個)。任務(wù)四部署Linux網(wǎng)絡(luò)服務(wù)器平臺——測試連通性2在實施各項網(wǎng)絡(luò)服務(wù)配置前，應(yīng)首先檢查Linux平臺中是否已完整安裝這些服務(wù)器軟件包。如果沒有安裝或缺少軟件包，則應(yīng)安裝所需要的軟件包(這里以DNS服務(wù)器為例)。檢查是否已安裝DNS服務(wù)器軟件包[root@wbj/]#rpm–qa|grepbind

//查詢包含bind的軟件包bind-libs-9.8.2-0.17.rc1.el6_4.6.i686 //有以下5個軟件包顯示表明已完整安裝bind-9.8.2-0.17.rc1.el6_4.6.i686 //若無顯示則表明未安裝bind-utils-9.8.2-0.17.rc1.el6_4.6.i686bind-dyndb-ldap-2.3-5.el6.i686bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686安裝DNS服務(wù)器軟件包[root@wbj/]#mkdir/mnt/udisk //創(chuàng)建用于U盤的掛載點[root@wbj/]#mount/dev/sdb1/mnt/udisk //掛載U盤[root@wbj/]#cd/mnt/udisk/Packages //進(jìn)入U盤中的Packages目錄[root@wbjPackages]#rpm-ivhbind-9.8.2-0.17.rc1.el6_4.6.i686.rpm //其他包安裝略