RedHat Linux 5.5系統(tǒng)及服務(wù)的安裝與配置

RedHatLinux5.5系統(tǒng)及服務(wù)的安裝與配置RedHatLinux5.5系統(tǒng)及服務(wù)的安裝與配置北京錦鴻希電信息技術(shù)股份有限公司地址：北京市豐臺(tái)區(qū)科學(xué)城中核路1號(hào)3號(hào)二層郵政編碼：100070電話(Tel)：86-10-68485795

傳真(Fax)：86-10-68480526 RedHatLinux5.5系統(tǒng)及服務(wù)的安裝與配置DATE\@"M/d/yyyy"2/10/2012 機(jī)密 目錄第PAGEI頁(yè)目 錄TOC\o"1-3"\h\z第1章 概述 41.1 目的 41.2 文檔歷史 41.3 術(shù)語(yǔ) 41.4 參考資料 4第2章 操作系統(tǒng)的安裝 42.1 安裝環(huán)境 42.2 裸機(jī)與虛擬機(jī)安裝的差異性 52.2.1 什么叫裸機(jī) 52.2.2 什么叫虛擬機(jī) 52.3 系統(tǒng)的安裝 52.3.1 安裝測(cè)試 52.3.2 進(jìn)入安裝界面 72.3.3 選擇系統(tǒng)語(yǔ)言English 72.3.4 選擇支持的語(yǔ)言U.S.English 82.3.5 選擇跳過(guò)注冊(cè)碼輸入項(xiàng) 82.3.6 選擇分區(qū)方式（默認(rèn)） 92.3.7 設(shè)置網(wǎng)絡(luò)驅(qū)動(dòng) 92.3.8 設(shè)置區(qū)域 102.3.9 輸入操作系統(tǒng)的root密碼 102.3.10 安裝相關(guān)服務(wù) 112.3.11 開(kāi)始安裝，重啟配置 112.4 系統(tǒng)基本配置 132.4.1 修改ip地址 132.4.2 更改主機(jī)名 152.4.3 系統(tǒng)服務(wù) 16第3章 LINUX常用命令和資源監(jiān)控 163.1 常用命令 163.1.1 IP地址和主機(jī)名修改 163.1.2 文件操作命令 173.1.3 目錄操作命令 193.1.4 用戶和用戶組管理 203.2 系統(tǒng)資源的監(jiān)控操作 213.2.1 系統(tǒng)性能監(jiān)控 213.2.2 網(wǎng)絡(luò)監(jiān)控 26第4章 FTPserver安裝 284.1 基本原理 284.1.1 FTP協(xié)議概述 284.1.2 FTP工作原理 284.2 VSFTP服務(wù)配置和操作 294.2.1 首先查詢NTP軟件包是否安裝 294.2.2 配置文件 294.2.3 啟動(dòng)服務(wù) 304.2.4 關(guān)閉防火墻 304.3 可能出現(xiàn)的問(wèn)題及解決方案 31第5章 Telnetserver安裝 315.1 基本原理 315.1.1 基本概念 315.1.2 工作過(guò)程 315.2 配置操作 325.2.1 查看Telnet是否安裝 325.2.2 編輯配置文件 325.2.3 啟動(dòng)服務(wù) 335.2.4 設(shè)置telnet端口 335.2.5 Telnet服務(wù)限制 335.2.6 Telnetroot用戶的登入 345.3 可能出現(xiàn)的問(wèn)題及解決方案 34第6章 NTPserver安裝 346.1 基本原理 346.1.1 概念 346.1.2 NTP如何工作 346.1.3 網(wǎng)絡(luò)校時(shí)協(xié)議（NTP）的實(shí)現(xiàn) 356.2 場(chǎng)景描述 356.3 配置操作 366.3.2 客戶端配置 376.4 可能出現(xiàn)的問(wèn)題及解決方案 38第7章 Crontab命令 387.1 命令簡(jiǎn)介 387.2 Crontab的使用 397.2.1 語(yǔ)法介紹 397.2.2 參數(shù) 397.2.3 時(shí)程表的格式 397.3 使用方法 407.3.1 創(chuàng)建crontab 407.3.2 列出crontab文件 407.3.3 編輯crontab文件 407.3.4 刪除crontab文件 407.3.5 恢復(fù)丟失的crontab文件 417.4 舉例說(shuō)明 41 RedHatLinux5.5系統(tǒng)及服務(wù)的安裝與配置DATE\@"M/d/yyyy"2/10/2012 正文第4頁(yè)概述目的針對(duì)剛接觸linux的人員，可以按照以下的文檔快速實(shí)現(xiàn)對(duì)linux簡(jiǎn)單服務(wù)的配置和系統(tǒng)使用中一些問(wèn)題的解決。文檔歷史文檔歷史日期參與者版本動(dòng)作2012.2.10王忠輝V4術(shù)語(yǔ)術(shù)語(yǔ)說(shuō)明參考資料參考資料包括：linux操作系統(tǒng)的實(shí)現(xiàn)、linux入門(mén)到精通操作系統(tǒng)的安裝安裝環(huán)境虛擬機(jī)安裝:因此直接在虛擬機(jī)上掛接Linux的ISO文件就可以了。鏡像文件：rhel-server-5.5-i386-dvd.iso如果沒(méi)有可以重一下地址下載：/rhn/isos/RHEL-5.5/rhel-i386-server-5/rhel-server-5.5-i386-dvd.iso?__gda__=1270042216_1df227b8b3161542c96f6f723c9615f7裸機(jī)的安裝：將事先準(zhǔn)備好的光盤(pán)系統(tǒng)（RedHat5.5）插入光驅(qū)，選擇從光驅(qū)啟動(dòng)即可。裸機(jī)與虛擬機(jī)安裝的差異性LINUX系統(tǒng)安裝，裸機(jī)和虛擬機(jī)安裝方式唯一的差異是：裸機(jī)在啟動(dòng)時(shí)要在BIOS選擇啟動(dòng)項(xiàng)。什么叫裸機(jī)裸機(jī)：指沒(méi)有配置操作系統(tǒng)和其他軟件的電子計(jì)算機(jī)，又指沒(méi)有加入通訊網(wǎng)的手機(jī)、尋呼機(jī)。電腦裸機(jī)：●只有硬件部分，還未安裝任何軟件系統(tǒng)的電腦叫做裸機(jī)?！裰靼?、硬盤(pán)、顯卡等必備硬件不安裝在機(jī)箱內(nèi)什么叫虛擬機(jī)虛擬機(jī)（VirtualMachine）指通過(guò)軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)。定義：虛擬機(jī)指通過(guò)軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)。用途：通過(guò)虛擬機(jī)軟件，你可以在一臺(tái)物理計(jì)算機(jī)上模擬出一臺(tái)或多臺(tái)虛擬的計(jì)算機(jī)，這些虛擬機(jī)完全就像真正的計(jì)算機(jī)那樣進(jìn)行工作，例如你可以安裝操作系統(tǒng)、安裝應(yīng)用程序、訪問(wèn)網(wǎng)絡(luò)資源等等。對(duì)于你而言，它只是運(yùn)行在你物理計(jì)算機(jī)上的一個(gè)應(yīng)用程序，但是對(duì)于在虛擬機(jī)中運(yùn)行的應(yīng)用程序而言，它就是一臺(tái)真正的計(jì)算機(jī)。因此，當(dāng)我在虛擬機(jī)中進(jìn)行軟件評(píng)測(cè)時(shí)，可能系統(tǒng)一樣會(huì)崩潰，但是，崩潰的只是虛擬機(jī)上的操作系統(tǒng)，而不是物理計(jì)算機(jī)上的操作系統(tǒng)，并且，使用虛擬機(jī)的“Undo”（恢復(fù)）功能，我可以馬上恢復(fù)虛擬機(jī)到安裝軟件之前的狀態(tài)。系統(tǒng)的安裝安裝測(cè)試將系統(tǒng)選擇從光盤(pán)啟動(dòng)。啟動(dòng)計(jì)算機(jī)，光盤(pán)直接引導(dǎo)進(jìn)入安裝向?qū)Ы缑妫夯剀嚕M(jìn)入安裝界面。安裝程序詢問(wèn)是否測(cè)試CD媒介，為了節(jié)省時(shí)間，一般不會(huì)測(cè)試：選擇SKIP。Next：開(kāi)始安裝進(jìn)入安裝界面點(diǎn)擊Next，進(jìn)入下一步。選擇系統(tǒng)語(yǔ)言English點(diǎn)擊Next，進(jìn)入下一步。選擇支持的語(yǔ)言U.S.English點(diǎn)擊Next，進(jìn)入下一步。選擇跳過(guò)注冊(cè)碼輸入項(xiàng)點(diǎn)擊Next，進(jìn)入下一步。選擇分區(qū)方式（默認(rèn)）點(diǎn)擊Next，進(jìn)入下一步。注意：基本分區(qū)為3個(gè)分區(qū)：/、/boot、/swap（粗略計(jì)算方法：在小于2GB物理內(nèi)存的系統(tǒng)中，交換分區(qū)大小應(yīng)該設(shè)置為內(nèi)存大小的兩倍，如果內(nèi)存大小多于2GB，交換分區(qū)大小應(yīng)該是物理內(nèi)存大小加上2GB。設(shè)置網(wǎng)絡(luò)驅(qū)動(dòng)點(diǎn)擊Edit,編輯網(wǎng)卡的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS信息，然后點(diǎn)擊Next進(jìn)入下一步。設(shè)置區(qū)域選擇Asia/shanghai時(shí)區(qū)，點(diǎn)擊Next進(jìn)入下一步。輸入操作系統(tǒng)的root密碼輸入root的密碼點(diǎn)擊下一步。安裝相關(guān)服務(wù)點(diǎn)擊Customizenow選擇自己安裝的服務(wù)點(diǎn)擊Next進(jìn)入下一步。注：選擇開(kāi)發(fā)的軟件包安裝，否則后期無(wú)法安裝源碼包。開(kāi)始安裝，重啟配置選擇下面服務(wù)的時(shí)候要先選擇服務(wù)，在將防火墻關(guān)閉下面要選擇disabled，不然ftp服務(wù)器搭建的時(shí)候修改文件時(shí)需要重啟系統(tǒng)。點(diǎn)擊Forward進(jìn)入下一步。點(diǎn)擊Forward進(jìn)入下一步。點(diǎn)擊Forward進(jìn)入下一步。注：收集core文件，避免系統(tǒng)崩潰、死鎖或者死機(jī)后內(nèi)核無(wú)法工作設(shè)置時(shí)間點(diǎn)擊Forward進(jìn)入下一步。點(diǎn)擊Forward進(jìn)入下一步。完成。進(jìn)入系統(tǒng)后，首先完成一些基本的配置。系統(tǒng)基本配置修改ip地址假設(shè)：ip地址為：00 網(wǎng)關(guān)： DNS：0操作步驟如下：右鍵打開(kāi)OpenTerminal在終端界面中輸入system-config-network，打開(kāi)網(wǎng)卡圖形配置界面如下圖：雙擊網(wǎng)卡圖標(biāo)，打開(kāi)窗口如下輸入需要更改的IP地址。點(diǎn)擊ok即可。修改dns需要編/etc/resolv.conf文件。打開(kāi)終端窗口輸入vi/etc/resolv.conf，修改配置文件如下：這個(gè)時(shí)候，系統(tǒng)就可以正常訪問(wèn)互聯(lián)網(wǎng)了。修改網(wǎng)卡的地址有多種方式，可以參考第三章節(jié)的ip地址和主機(jī)名的修改。更改主機(jī)名編輯/etc/sysconfig/network文件，用vi打開(kāi)如圖：將HOSTNAME更改成自己需要主機(jī)名如：HOSTNAME=xd此時(shí)的主機(jī)名為xd。系統(tǒng)服務(wù)在系統(tǒng)運(yùn)行中，需要FTP、telnet、ssh服務(wù)支持，方便日后對(duì)系統(tǒng)進(jìn)行維護(hù)和管理。ftp服務(wù)是文件傳輸服務(wù)第4章有詳細(xì)的介紹。telnet服務(wù)是遠(yuǎn)程登錄服務(wù)一般情況下是關(guān)閉的，在第5章中有詳細(xì)的介紹。ssh服務(wù)是默認(rèn)開(kāi)啟的。包括文件的傳輸和登錄系統(tǒng)的功能。請(qǐng)參考ssh客戶端軟件的使用。還有一些服務(wù)和命令是日常使用的。如：NTP（時(shí)間服務(wù)器）、crontab命令使用、文件和目錄操作、監(jiān)控等，分別在各個(gè)章節(jié)都有所介紹。LINUX常用命令和資源監(jiān)控首先介紹一個(gè)名詞“控制臺(tái)（console）”，它就是通常見(jiàn)到的使用字符操作界面的人機(jī)接口，例如dos控制臺(tái)命令，就是指通過(guò)字符界面輸入的可以操作系統(tǒng)的命令，例如dos命令就是控制臺(tái)命令。它是基于Linux操作系統(tǒng)的基本控制臺(tái)命令。有一點(diǎn)一定要注意，和dos命令不同的是，Linux的命令（也包括文件名等等）對(duì)大小寫(xiě)是敏感的，也就是說(shuō)，如果你輸入的命令大小寫(xiě)不對(duì)的話，系統(tǒng)是不會(huì)做出期望的響應(yīng)的。常用命令#help提供內(nèi)部命令的幫助#man或info提供外部命令的幫助IP地址和主機(jī)名修改system-config-network /圖形編輯窗口/ifconfigeth00netmask /立即生效/hostname 主機(jī)名 /立即生效/一般情況下我們會(huì)修改網(wǎng)卡的配置文件：編輯/etc/sysconfig/network-script/ifcfg-eth0修改如下：DEVICE=eth0 /網(wǎng)卡的名稱/

BOOTPROTO=none

BROADCAST=55 /廣播地址/

IPADDR=3 /IP地址/

NETMASK= /子網(wǎng)掩碼/

NETWORK= /網(wǎng)段/

ONBOOT=yes

TYPE=Ethernet /類型/修改網(wǎng)關(guān)編輯/etc/sysconfig/network文件修改如下：NETWORKING=yes

HOSTNAME=Aaron /永久修改的主機(jī)名/

GATEWAY= /網(wǎng)關(guān)地址/編輯/etc/resolv.conf文件修改DNS地址修改如下：NAMESERVER= /DNS地址//etc/init.d/networkrestart /重啟網(wǎng)絡(luò)配置/文件操作命令ls[list]這個(gè)命令就相當(dāng)于dos下的dir命令一樣，這也是Linux控制臺(tái)命令中最為重要幾個(gè)命令之一。#helpls-a列出目錄下的所有文件，包括以.開(kāi)頭的隱含文件。-b把文件名中不可輸出的字符用反斜杠加字符編號(hào)(就象在C語(yǔ)言里一樣)的形式列出。-c輸出文件的i節(jié)點(diǎn)的修改時(shí)間，并以此排序。-d將目錄象文件一樣顯示，而不是顯示其下的文件。-e輸出時(shí)間的全部信息，而不是輸出簡(jiǎn)略信息。-f-U對(duì)輸出的文件不排序。-g無(wú)用。-i輸出文件的i節(jié)點(diǎn)的索引信息。-k以k字節(jié)的形式表示文件的大小。-l列出文件的詳細(xì)信息。-m橫向輸出文件名，并以“，”作分格符。-n用數(shù)字的UID,GID代替名稱。-o顯示文件的除組信息外的詳細(xì)信息。-p-F在每個(gè)文件名后附上一個(gè)字符以說(shuō)明該文件的類型，“*”表示可執(zhí)行的普通文件；“/”表示目錄；“@”表示符號(hào)鏈接；“|”表示FIFOs；“=”表示套接字(sockets)。-q用?代替不可輸出的字符。-r對(duì)目錄反向排序。-s在每個(gè)文件名后輸出該文件的大小。-t以時(shí)間排序。-u以文件上次被訪問(wèn)的時(shí)間排序。-x按列輸出，橫向排序。-A顯示除“.”和“..”外的所有文件。rmdir刪除文件信息例如：要?jiǎng)h除/var/ntp/下的全部文件rm–rf*.*cp具體用法是：cp–r源文件(source)目的文件(target)參數(shù)r是指連同源文件中的子目錄一同拷貝。熟悉dos的讀者用起這個(gè)命令來(lái)會(huì)覺(jué)得更方便.../和./代表的是上級(jí)目錄以及當(dāng)前目錄.這樣運(yùn)用這兩個(gè)命令來(lái)完成兩種復(fù)制方法.第一種：處在當(dāng)前目錄復(fù)制當(dāng)前目錄下文件到別的目錄。cp_文件名稱_別的文件目錄路徑。"_"是空格第二種：處在當(dāng)前文件夾下復(fù)制另外文件夾下的文件到當(dāng)前文件夾下。cp_路徑/文件名稱_./mount，umountmount是Linux下的一個(gè)命令，它可以將分區(qū)作為L(zhǎng)inux的一個(gè)“文件”掛接到Linux的一個(gè)空文件夾下，從而將分區(qū)和/mnt這個(gè)目錄聯(lián)系起來(lái)，因此我們只要訪問(wèn)這個(gè)文件夾，就相當(dāng)于訪問(wèn)該分區(qū)了。目前mount已經(jīng)不僅僅局限于Linux了，在Windows系統(tǒng)下的應(yīng)用也越來(lái)越廣了，多用在虛擬光驅(qū)類軟件上，比如CloneCD，Daemontool，WinMount等。注意事項(xiàng)1、必須將光盤(pán)、U盤(pán)等放入驅(qū)動(dòng)器在實(shí)施掛載操作2、不能在掛載目錄下實(shí)施掛載操作，至少在上一級(jí)3、不能在同一目錄下掛載兩個(gè)以上的文件系統(tǒng)4、Linux預(yù)留掛載目錄為/mnt5、不能在掛載目錄下實(shí)施卸載操作6、掛載目錄必須事先存在掛載光盤(pán)#mount-tiso9660/dev/cdrom/mnt/cdrom卸載光盤(pán)#umount/mnt/cdrom或#umount/dev/cdrom或#cd;eject掛載U盤(pán)#mount/dev/sdb1/mnt/usb掛載iso鏡像#mount-tiso9660-oloopiso鏡像文件/mnt/cdrom對(duì)文件的操作命令還有很多，這里就不一一介紹了有興趣課查看一些linux基礎(chǔ)的書(shū)籍等。目錄操作命令cd這個(gè)命令是用來(lái)進(jìn)出目錄的，它的使用方法和在dos下差不多，但要注意以下兩點(diǎn)：首先，和dos不同的是Linux的目錄對(duì)大小寫(xiě)是敏感的，如果大小寫(xiě)沒(méi)不對(duì)，cd操作不會(huì)成功；其次，cd如果直接輸入，cd后面不加任何東西，會(huì)回到使用者自己的HomeDirectory。假設(shè)如果是root，則回到/root，與輸入cd~是一樣的效果。命令格式：cd命令用法例1：現(xiàn)在的工作目錄為：/home/development，想改變當(dāng)前工作目錄，進(jìn)入下一層目錄temp，應(yīng)使用cd命令。pwd —可以通過(guò)pwd命令查看當(dāng)前工作目錄。cdtemp/—通過(guò)cdtemp命令改變當(dāng)前目錄為/home/development/temppwd —再次使用pwd命令查看當(dāng)前工作目錄，可知當(dāng)前工作目錄為：/home/development/temp在Linux的目錄結(jié)構(gòu)中“.”表示當(dāng)前目錄，“..”表示當(dāng)前目錄的父目錄，“/”表示根目錄。mkdirmkdir命令功能mkdir命令用于創(chuàng)建一個(gè)新的目錄。這個(gè)新的目錄不僅可以使用絕對(duì)路徑，也可以使用相對(duì)路徑。但用戶創(chuàng)建新目錄的前提條件是：創(chuàng)建者對(duì)被創(chuàng)建新目錄的父目錄應(yīng)有寫(xiě)權(quán)限。mkdir命令的命令格式及用法命令格式：mkdir[]（主要有兩個(gè)選項(xiàng)：-p和-m）-p:創(chuàng)建新目錄時(shí)，在其父目錄不存在的情況下首先創(chuàng)建父目錄。-m:創(chuàng)建新目錄的同時(shí)指定此目錄的權(quán)限。命令用法：例1：當(dāng)前工作目錄為：/home/development，且用戶對(duì)/home/development目錄有寫(xiě)權(quán)限，現(xiàn)在此目錄下新建一個(gè)名為temp的子目錄。（使用相對(duì)路徑）[development@www~]$mkdirtemp（也可以使用mkdir./temp創(chuàng)建）[development@www~]$ls-altotal56drwx4developmentdevelopment4096Jul2113:03.drwxr-xr-x13rootroot4096Jul1515:45..-rw1developmentdevelopment179Jul2110:58.bash_history-rw-r--r--1developmentdevelopment24Jul122006.bash_logout-rw-r--r--1developmentdevelopment176Jul122006.bash_profile-rw-r--r--1developmentdevelopment124Jul122006.bashrc-rw-r--r--1developmentdevelopment515Aug42006.emacs-rw1developmentdevelopment16Jul413:41.mysql_historydrwxrwxr-x2developmentdevelopment4096Jul2113:03temp-rw1developmentdevelopment7168Jul2110:45.viminfodrwxr-xr-x2developmentdevelopment4096Jun3009:11.xemacs-rw-r--r--1developmentdevelopment658Sep122006.zshrc（使用相對(duì)路徑在/home/development目錄下創(chuàng)建一子目錄temp，權(quán)限默認(rèn)為775。）rmdirrmdir命令功能：刪除指定的空目錄。當(dāng)要?jiǎng)h除目錄內(nèi)的所有文件和子目錄都被刪除以后，才能使用rmdir命令刪除該目錄（個(gè)人感覺(jué)不實(shí)用）。用戶刪除目錄時(shí)，應(yīng)對(duì)該目錄的父目錄有寫(xiě)的權(quán)限。rmdir命令的命令格式及用法命令格式：rmdir[]-p:刪除指定路徑上的所有目錄（目錄數(shù)大于一）。命令用法：例1：當(dāng)前工作目錄為：/home/development,且用戶對(duì)/home/development目錄有寫(xiě)權(quán)限，現(xiàn)在將temp子目錄中的子目錄test刪除。cdtemp/rmdirtest/ —?jiǎng)h除test目錄ls —執(zhí)行rmdir命令后，test被刪除。這里就不一一介紹了有興趣課查看一些linux基礎(chǔ)的書(shū)籍等。用戶和用戶組管理#useradd用戶名 //創(chuàng)建用戶和組#passwd用戶名 //設(shè)置用戶密碼#groupadd組名 //創(chuàng)建組#usermod–d路徑用戶名 //修改用戶宿主目錄#usermod–uuid用戶名 //修改用戶的UID#usermod-s/bin/[csh]用戶名 //修改用戶啟動(dòng)shell#usermod-G組名用戶名 //將用戶加入組,創(chuàng)建私有組#usermod-g組名用戶名 //用戶加入組但不創(chuàng)建私有組#gpasswd-a用戶名組名 //同-G#gpasswd-d用戶名組名 //將用戶從組中刪除#gpasswd-A用戶名組名 //指定用戶成為組的管理員#usermod-L用戶名 //鎖定用戶#passwd-l用戶名//同上#usermod-U用戶名 //解鎖用戶#passwd-u用戶名//同上#usermod-l新名原名 //重命名用戶#groupmod-n新名原名 //重命名組#userdel用戶名 //刪除用戶#userdel–r用戶名//徹底刪除，包括用戶的宿主目錄#groupdel組名 //刪除組#passwd-d用戶名 //刪除用戶密碼系統(tǒng)資源的監(jiān)控操作系統(tǒng)性能監(jiān)控Toptop命令是Linux下常用的性能分析工具,能夠?qū)崟r(shí)顯示系統(tǒng)中各個(gè)進(jìn)程的資源占用狀況，下面介紹使用方法：統(tǒng)計(jì)信息區(qū)前五行是系統(tǒng)整體的統(tǒng)計(jì)信息。第一行是任務(wù)隊(duì)列信息，同uptime命令的執(zhí)行結(jié)果。其內(nèi)容如下：13:27:21當(dāng)前時(shí)間up1:45系統(tǒng)運(yùn)行時(shí)間，格式為時(shí):分3user當(dāng)前登錄用戶數(shù)loadaverage:0.00,0.02,0.06系統(tǒng)負(fù)載，即任務(wù)隊(duì)列的平均長(zhǎng)度。三個(gè)數(shù)值分別為1分鐘、5分鐘、15分鐘前到現(xiàn)在的平均值。第二、三行為進(jìn)程和CPU的信息。當(dāng)有多個(gè)CPU時(shí)，這些內(nèi)容可能會(huì)超過(guò)兩行。內(nèi)容如下：Tasks:118total進(jìn)程總數(shù)1running正在運(yùn)行的進(jìn)程數(shù)117sleeping睡眠的進(jìn)程數(shù)0stopped停止的進(jìn)程數(shù)0zombie僵尸進(jìn)程數(shù)Cpu(s):0.2%us用戶空間占用CPU百分比0.6%sy內(nèi)核空間占用CPU百分比0.0%ni用戶進(jìn)程空間內(nèi)改變過(guò)優(yōu)先級(jí)的進(jìn)程占用CPU百分比98.6%id空閑CPU百分比0.0%wa等待輸入輸出的CPU時(shí)間百分比最后兩行為內(nèi)存信息。內(nèi)容如下：Mem:255412ktotal物理內(nèi)存總量182580kused使用的物理內(nèi)存總量72832kfree空閑內(nèi)存總量4460kbuffers用作內(nèi)核緩存的內(nèi)存量Swap:481908ktotal交換區(qū)總量73040kused使用的交換區(qū)總量408868kfree空閑交換區(qū)總量100372kcached緩沖的交換區(qū)總量。內(nèi)存中的內(nèi)容被換出到交換區(qū)，而后又被換入到內(nèi)存，但使用過(guò)的交換區(qū)尚未被覆蓋。該數(shù)值即為這些內(nèi)容已存在于內(nèi)存中的交換區(qū)的大小。相應(yīng)的內(nèi)存再次被換出時(shí)可不必再對(duì)交換區(qū)寫(xiě)入。進(jìn)程信息區(qū)統(tǒng)計(jì)信息區(qū)域的下方顯示了各個(gè)進(jìn)程的詳細(xì)信息。首先來(lái)認(rèn)識(shí)一下各列的含義。序號(hào)列名含義aPID進(jìn)程idbPPID父進(jìn)程idcRUSERRealusernamedUID進(jìn)程所有者的用戶ideUSER進(jìn)程所有者的用戶名fGROUP進(jìn)程所有者的組名gTTY啟動(dòng)進(jìn)程的終端名。不是從終端啟動(dòng)的進(jìn)程則顯示為?hPR優(yōu)先級(jí)iNInice值。負(fù)值表示高優(yōu)先級(jí)，正值表示低優(yōu)先級(jí)jP最后使用的CPU，僅在多CPU環(huán)境下有意義k%CPU上次更新到現(xiàn)在的CPU時(shí)間占用百分比lTIME進(jìn)程使用的CPU時(shí)間總計(jì)，單位秒mTIME+進(jìn)程使用的CPU時(shí)間總計(jì)，單位1/100秒n%MEM進(jìn)程使用的物理內(nèi)存百分比oVIRT進(jìn)程使用的虛擬內(nèi)存總量，單位kb。VIRT=SWAP+RESpSWAP進(jìn)程使用的虛擬內(nèi)存中，被換出的大小，單位kb。qRES進(jìn)程使用的、未被換出的物理內(nèi)存大小，單位kb。RES=CODE+DATArCODE可執(zhí)行代碼占用的物理內(nèi)存大小，單位kbsDATA可執(zhí)行代碼以外的部分(數(shù)據(jù)段+棧)占用的物理內(nèi)存大小，單位kbtSHR共享內(nèi)存大小，單位kbunFLT頁(yè)面錯(cuò)誤次數(shù)vnDRT最后一次寫(xiě)入到現(xiàn)在，被修改過(guò)的頁(yè)面數(shù)。wS進(jìn)程狀態(tài)。D=不可中斷的睡眠狀態(tài)R=運(yùn)行S=睡眠T=跟蹤/停止Z=僵尸進(jìn)程xCOMMAND命令名/命令行yWCHAN若該進(jìn)程在睡眠，則顯示睡眠中的系統(tǒng)函數(shù)名zFlags任務(wù)標(biāo)志，參考sched.h默認(rèn)情況下僅顯示比較重要的PID、USER、PR、NI、VIRT、RES、SHR、S、%CPU、%MEM、TIME+、COMMAND列?？梢酝ㄟ^(guò)下面的快捷鍵來(lái)更改顯示內(nèi)容。更改顯示內(nèi)容通過(guò)f鍵可以選擇顯示的內(nèi)容。按f鍵之后會(huì)顯示列的列表，按a-z即可顯示或隱藏對(duì)應(yīng)的列，最后按回車鍵確定。按o鍵可以改變列的顯示順序。按小寫(xiě)的a-z可以將相應(yīng)的列向右移動(dòng)，而大寫(xiě)的A-Z可以將相應(yīng)的列向左移動(dòng)。最后按回車鍵確定。按大寫(xiě)的F或O鍵，然后按a-z可以將進(jìn)程按照相應(yīng)的列進(jìn)行排序。而大寫(xiě)的R鍵可以將當(dāng)前的排序倒轉(zhuǎn)。top命令使用過(guò)程中，還可以使用一些交互的命令來(lái)完成其它參數(shù)的功能。這些命令是通過(guò)快捷鍵啟動(dòng)的。＜空格＞：立刻刷新。P：根據(jù)CPU使用大小進(jìn)行排序。T：根據(jù)時(shí)間、累計(jì)時(shí)間排序。q：退出top命令。m：切換顯示內(nèi)存信息。t：切換顯示進(jìn)程和CPU狀態(tài)信息。c：切換顯示命令名稱和完整命令行。M：根據(jù)使用內(nèi)存大小進(jìn)行排序。W：將當(dāng)前設(shè)置寫(xiě)入~/.toprc文件中。這是寫(xiě)top配置文件的推薦方法?？梢钥吹?，top命令是一個(gè)功能十分強(qiáng)大的監(jiān)控系統(tǒng)的工具，對(duì)于系統(tǒng)管理員而言尤其重要。但是，它的缺點(diǎn)是會(huì)消耗很多系統(tǒng)資源。Vmstatvmstat命令報(bào)告關(guān)于內(nèi)核線程、虛擬內(nèi)存、磁盤(pán)、陷阱和CPU活動(dòng)的統(tǒng)計(jì)信息。語(yǔ)法：vmstat[-V][-n][delay[count]]其中，－V表示打印出版本信息；－n表示在周期性循環(huán)輸出時(shí)，輸出的頭部信息僅顯示一次；delay是兩次輸出之間的延遲時(shí)間；count是指按照這個(gè)時(shí)間間隔統(tǒng)計(jì)的次數(shù)。對(duì)于vmstat輸出各字段的含義，可運(yùn)行manvmstat查看例如：vmstat–n3vmstat各項(xiàng)：procs:r-->在運(yùn)行隊(duì)列中等待的進(jìn)程數(shù)b-->在等待io的進(jìn)程數(shù)w-->可以進(jìn)入運(yùn)行隊(duì)列但被替換的進(jìn)程memoyswap-->現(xiàn)時(shí)可用的交換內(nèi)存（k表示）free-->空閑的內(nèi)存（k表示）pagesre－－》回收的頁(yè)面mf－－》非嚴(yán)重錯(cuò)誤的頁(yè)面pi－－》進(jìn)入頁(yè)面數(shù)（k表示）po－－》出頁(yè)面數(shù)（k表示）fr－－》空余的頁(yè)面數(shù)（k表示）de－－》提前讀入的頁(yè)面中的未命中數(shù)sr－－》通過(guò)時(shí)鐘算法掃描的頁(yè)面disk顯示每秒的磁盤(pán)操作。s表示scsi盤(pán)，0表示盤(pán)號(hào)fault顯示每秒的中斷數(shù)in－－》設(shè)備中斷sy－－》系統(tǒng)中斷cy－－》cpu交換cpu表示cpu的使用狀態(tài)cs－－》用戶進(jìn)程使用的時(shí)間sy－－》系統(tǒng)進(jìn)程使用的時(shí)間id－－》cpu空閑的時(shí)間。IostatIostat命令報(bào)告中央處理器（CPU）統(tǒng)計(jì)信息和整個(gè)系統(tǒng)、適配器、tty設(shè)備、磁盤(pán)和CD-ROM的輸入／輸出統(tǒng)計(jì)信息。iostat工具系統(tǒng)中并不默認(rèn)安裝，需要安裝：從系統(tǒng)盤(pán)中拷貝sysstat-7.0.2-3.el5.i386.rpm到/usr/local中。Cd/usr/localChmod750sysstat-7.0.2-3.el5.i386.rpm /賦予執(zhí)行權(quán)限/Rpm–ivhsysstat-7.0.2-3.el5.i386.rpm /安裝/[命令:]iostat[-c|-d][-k][-t][間隔描述][檢測(cè)次數(shù)]參數(shù)：-c:僅顯示cpu的狀態(tài)-d:僅顯示存儲(chǔ)設(shè)備的狀態(tài)，不可以和-c一起使用-k:默認(rèn)顯示的是讀入讀出的block信息，用-k可以改成KB大小來(lái)顯示-t:顯示日期-pdevice|ALL:device為某個(gè)設(shè)備或者某個(gè)分區(qū)，如果使用ALL，就表示要顯示所有分區(qū)和設(shè)備的信息例如1：iostat-d-k110參數(shù)-d表示，顯示設(shè)備（磁盤(pán)）使用狀態(tài)；-k某些使用block為單位的列強(qiáng)制使用Kilobytes為單位；110表示，數(shù)據(jù)顯示每隔1秒刷新一次，共顯示10次。tps：該設(shè)備每秒的傳輸次數(shù)（Indicatethenumberoftransferspersecondthatwereissuedtothedevice.）。“一次傳輸”意思是“一次I/O請(qǐng)求”。多個(gè)邏輯請(qǐng)求可能會(huì)被合并為“一次I/O請(qǐng)求”?！耙淮蝹鬏敗闭?qǐng)求的大小是未知的。kB_read/s：每秒從設(shè)備（driveexpressed）讀取的數(shù)據(jù)量；kB_wrtn/s：每秒向設(shè)備（driveexpressed）寫(xiě)入的數(shù)據(jù)量；kB_read：讀取的總數(shù)據(jù)量；kB_wrtn：寫(xiě)入的總數(shù)量數(shù)據(jù)量；這些單位都為Kilobytes。上面的例子中，可以看到磁盤(pán)sda以及它的各個(gè)分區(qū)的統(tǒng)計(jì)數(shù)據(jù)，當(dāng)時(shí)統(tǒng)計(jì)的磁盤(pán)總TPS是39.29，下面是各個(gè)分區(qū)的TPS。（因?yàn)槭撬查g值，所以總TPS并不嚴(yán)格等于各個(gè)分區(qū)TPS的總和）例如2：iostat-d-x-k110rrqm/s：每秒這個(gè)設(shè)備相關(guān)的讀取請(qǐng)求有多少被Merge了（當(dāng)系統(tǒng)調(diào)用需要讀取數(shù)據(jù)的時(shí)候，VFS將請(qǐng)求發(fā)到各個(gè)FS，如果FS發(fā)現(xiàn)不同的讀取請(qǐng)求讀取的是相同Block的數(shù)據(jù)，F(xiàn)S會(huì)將這個(gè)請(qǐng)求合并Merge）；wrqm/s：每秒這個(gè)設(shè)備相關(guān)的寫(xiě)入請(qǐng)求有多少被Merge了。rsec/s：每秒讀取的扇區(qū)數(shù)；wsec/：每秒寫(xiě)入的扇區(qū)數(shù)。await：每一個(gè)IO請(qǐng)求的處理的平均時(shí)間（單位是微秒）。這里可以理解為IO的響應(yīng)時(shí)間，一般地系統(tǒng)IO響應(yīng)時(shí)間應(yīng)該低于5ms，如果大于10ms就比較大了。%util：在統(tǒng)計(jì)時(shí)間內(nèi)所有處理IO時(shí)間，除以總共統(tǒng)計(jì)時(shí)間。例如，如果統(tǒng)計(jì)間隔1秒，該設(shè)備有0.8秒在處理IO，而0.2秒閑置，那么該設(shè)備的%util=0.8/1=80%，所以該參數(shù)暗示了設(shè)備的繁忙程度。一般地，如果該參數(shù)是100%表示設(shè)備已經(jīng)接近滿負(fù)荷運(yùn)行了（當(dāng)然如果是多磁盤(pán)，即使%util是100%，因?yàn)榇疟P(pán)的并發(fā)能力，所以磁盤(pán)使用未必就到了瓶頸）。還有很多如：ps等，這里不一一介紹可以查看相關(guān)書(shū)籍。網(wǎng)絡(luò)監(jiān)控NetstatNetstat：在InternetRFC標(biāo)準(zhǔn)中，Netstat的定義是：Netstat是在內(nèi)核中訪問(wèn)網(wǎng)絡(luò)及相關(guān)信息的程序，它能提供TCP連接，TCP和UDP監(jiān)聽(tīng)，進(jìn)程內(nèi)存管理的相關(guān)報(bào)告。用法：netstat[選項(xiàng)]-a顯示所有socket，包括正在監(jiān)聽(tīng)的。-c每隔1秒就重新顯示一遍，直到用戶中斷它。-i顯示所有網(wǎng)絡(luò)接口的信息，格式同“ipconfig-e”。-n以網(wǎng)絡(luò)IP地址代替名稱，顯示出網(wǎng)絡(luò)連接情形。-r顯示核心路由表，格式同“route-e”。例如：netstat–r顯示的默認(rèn)的網(wǎng)關(guān)為，所有的信息通過(guò)網(wǎng)關(guān)發(fā)出端口為：eht0注：在這里顯示不明顯，如果在路由器上執(zhí)行的話，可以看到路由器的動(dòng)態(tài)路由和靜態(tài)路由還有端口信息等等。IfstatIfstat：報(bào)告接口狀態(tài)，是一個(gè)網(wǎng)絡(luò)流量監(jiān)測(cè)程序。能查看網(wǎng)卡的流出和流入的字節(jié).簡(jiǎn)單描述：ifstat就像iostat/vmstat描述其它的系統(tǒng)狀況一樣，是一個(gè)統(tǒng)計(jì)網(wǎng)絡(luò)接口活動(dòng)狀態(tài)的工具。ifstat工具系統(tǒng)中并不默認(rèn)安裝，需要自己下載源碼包，重新編譯安裝，編譯過(guò)程很簡(jiǎn)單，下載地址：http://gael.roualland.free.fr/ifstat/（官網(wǎng)）將下載的源碼包放在/usr/local中安裝步驟如下：tar-zxvfifstat-1.1.tar.gzcdifstat./configure 默認(rèn)會(huì)安裝到/usr/local/bin/目錄中Make 編譯makeinstall 安裝安裝完成參數(shù)：-l監(jiān)測(cè)環(huán)路網(wǎng)絡(luò)接口（lo）。缺省情況下，ifstat監(jiān)測(cè)活動(dòng)的所有非環(huán)路網(wǎng)絡(luò)接口。經(jīng)使用發(fā)現(xiàn)，加上-l參數(shù)能監(jiān)測(cè)所有的網(wǎng)絡(luò)接口的信息，而不是只監(jiān)測(cè)lo的接口信息，也就是說(shuō)，加上-l參數(shù)比不加-l參數(shù)會(huì)多一個(gè)lo接口的狀態(tài)信息。-a監(jiān)測(cè)能檢測(cè)到的所有網(wǎng)絡(luò)接口的狀態(tài)信息。使用發(fā)現(xiàn)，比加上-l參數(shù)還多一個(gè)plip0的接口信息，搜索一下發(fā)現(xiàn)這是并口（網(wǎng)絡(luò)設(shè)備中有一個(gè)叫PLIP(ParallelLineInternetProtocol).它提供了并口...）-z隱藏流量是無(wú)的接口，例如那些接口雖然啟動(dòng)了但是未用的-i指定要監(jiān)測(cè)的接口,后面跟網(wǎng)絡(luò)接口名-s等于加-dsnmp:[comm@][#]host[/nn]]參數(shù)，通過(guò)SNMP查詢一個(gè)遠(yuǎn)程主機(jī)-h顯示簡(jiǎn)短的幫助信息-n關(guān)閉顯示周期性出現(xiàn)的頭部信息（也就是說(shuō)，不加-n參數(shù)運(yùn)行ifstat時(shí)最頂部會(huì)出現(xiàn)網(wǎng)絡(luò)接口的名稱，當(dāng)一屏顯示不下時(shí)，會(huì)再一次出現(xiàn)接口的名稱，提示我們顯示的流量信息具體是哪個(gè)網(wǎng)絡(luò)接口的。加上-n參數(shù)把周期性的顯示接口名稱關(guān)閉，只顯示一次）-t在每一行的開(kāi)頭加一個(gè)時(shí)間戳（能告訴我們具體的時(shí)間）-T報(bào)告所有監(jiān)測(cè)接口的全部帶寬（最后一列有個(gè)total，顯示所有的接口的in流量和所有接口的out流量，簡(jiǎn)單的把所有接口的in流量相加,out流量相加）-w用指定的列寬，而不是為了適應(yīng)接口名稱的長(zhǎng)度而去自動(dòng)放大列寬-W如果內(nèi)容比終端窗口的寬度還要寬就自動(dòng)換行-S在同一行保持狀態(tài)更新（不滾動(dòng)不換行）注：如果不喜歡屏幕滾動(dòng)則此項(xiàng)非常方便，與bmon的顯示方式類似-b用kbits/s顯示帶寬而不是kbytes/s(bit和byte有何區(qū)別應(yīng)該都知道吧)-q安靜模式，警告信息不出現(xiàn)-v顯示版本信息-d指定一個(gè)驅(qū)動(dòng)來(lái)收集狀態(tài)信息FTPserver安裝FTP（FileTransferProtocol）是文件傳輸協(xié)議的簡(jiǎn)稱基本原理FTP協(xié)議概述FTP是TCP/IP的一種具體應(yīng)用，它工作在OSI模型的第七層，TCP模型的第四層上，即應(yīng)用層，使用TCP傳輸而不是UDP，這樣FTP客戶在和服務(wù)器建立連接前就要經(jīng)過(guò)一個(gè)被廣為熟知的"三次握手"的過(guò)程，它帶來(lái)的意義在于客戶與服務(wù)器之間的連接是可靠的，而且是面向連接，為數(shù)據(jù)的傳輸提供了可靠的保證。FTP工作原理一個(gè)完整的FTP文件傳輸需要建立兩種類型的連接，一種為文件傳輸下命令，稱為控制連接，另一種實(shí)現(xiàn)真正的文件傳輸，稱為數(shù)據(jù)連接。1)控制連接客戶端希望與FTP服務(wù)器建立上傳下載的數(shù)據(jù)傳輸時(shí)，它首先向服務(wù)器的TCP21端口發(fā)起一個(gè)建立連接的請(qǐng)求，F(xiàn)TP服務(wù)器接受來(lái)自客戶端的請(qǐng)求，完成連接的建立過(guò)程，這樣的連接就稱為FTP控制連接。2)數(shù)據(jù)連接FTP控制連接建立之后，即可開(kāi)始傳輸文件，傳輸文件的連接稱為FTP數(shù)據(jù)連接。FTP數(shù)據(jù)連接就是FTP傳輸數(shù)據(jù)的過(guò)程，它有兩種傳輸模式：主動(dòng)傳輸模式（PORT）和被動(dòng)傳輸模式（PASSIVE，簡(jiǎn)稱PASV）。主動(dòng)傳輸模式下，F(xiàn)TP服務(wù)器使用20端口與客戶端的暫時(shí)端口進(jìn)行連接，并傳輸數(shù)據(jù)，客戶端只是處于接收狀態(tài)。被動(dòng)傳輸模式下，F(xiàn)TP服務(wù)器打開(kāi)一個(gè)暫態(tài)端口等待客戶端對(duì)其進(jìn)行連接，并傳輸數(shù)據(jù)，服務(wù)器并不參與數(shù)據(jù)的主動(dòng)傳輸，只是被動(dòng)接受。VSFTP服務(wù)配置和操作首先查詢NTP軟件包是否安裝rpm–qa|grepvsftp無(wú)顯示代表沒(méi)有安裝。如何安裝NTPRPM包：1.將安裝關(guān)盤(pán)放入光驅(qū)：Linux系統(tǒng)掛載光驅(qū)：mount–tiso9660/dev/cdrom/mnt/cdrom或mount/mnt/cdrom將光盤(pán)中的vsftp包拷貝到系統(tǒng)的/usr/local中安裝：Rpm–ivhvsftpd-6.e15_4.1.li386.rpm配置文件Vsftp的配置文件：/etc/vsftpd/vsftpd.conf/主配置文件//etc/vsftpd.ftpusers/被禁止登錄FTP的用戶文件//etc/vsftpd.user_list/允許登錄FTP的用戶文件/1)編輯/vsftpd/vsftpd.confVi/etc/vsftpd/vsftpd.confanonymous_enable=NO/禁止匿名訪問(wèn)/local_enable=YES/允許本地帳戶訪問(wèn)/write_enable=YES/允許寫(xiě)入(上傳)/local_umask=022dirmessage_enable=YES/允許彈出目錄信息/xferlog_enable=YESconnect_from_port_20=YESuserlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list/只有寫(xiě)入vsftpd.user_list內(nèi)的帳戶允許訪問(wèn)/use_localtime=YES/使用本地時(shí)間/pam_service_name=vsftpd/認(rèn)證文件名(默認(rèn)為此值)/listen=YES/開(kāi)啟偵聽(tīng)/tcp_wrappers=YES/開(kāi)啟tcp訪問(wèn)控制項(xiàng)/banner_file=/etc/vsftpd/welcome.txt/彈出歡迎信息的內(nèi)容(需要自己創(chuàng)建文本文件)/chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list/只有寫(xiě)入vsftpd.chroot_list的帳戶不被chroot/#vsftpd.chroot_list /需要手動(dòng)建立/ascii_download_enable=YES/允許文本模式下載/ascii_upload_enable=YES/允許文本模式上傳/可以專門(mén)創(chuàng)建用于ftp的帳戶:#mkdir/home/ftp/創(chuàng)建ftp根目錄/#useradd-d/home/ftp-s/sbin/nologinftpuser/創(chuàng)建用戶(注意家目錄和非登陸)/#passwdftpuser/設(shè)置用戶密碼/#chown-Rftpuser/home/ftp#chmod755-R/home/ftp/改變ftp根目錄屬主和權(quán)限/#echo"ftpuser">>/etc/vsftpd.user_list/把ftpuser加入到允許訪問(wèn)的隊(duì)伍/以上設(shè)置好了,那么用戶ftpuser將只能訪問(wèn)/home/ftp下面的東東,可以下載和上傳如果要跳出/home/ftp目錄需要把用戶同時(shí)加入vsftpd.user_list和vsftpd.chroot_list,如:#useraddtom/創(chuàng)建用戶,此也可加入-s/sbin/nologin選項(xiàng)限制登陸系統(tǒng)/#passwdtom /設(shè)置用戶密碼/#echo"tom">>/etc/vsftpd.user_list/把tom加入到允許訪問(wèn)的隊(duì)伍/#echo"tom">>/etc/vsftpd.chroot_list/把tom加入到非chroot的隊(duì)伍/配置完成后將ftp用戶寫(xiě)入vsftpd.user_list就可以訪問(wèn)了。啟動(dòng)服務(wù)servicevsftpdstart *啟動(dòng)vsftpd服務(wù)*servicevsftpdstop *停止vsftpd服務(wù)*chkconfigvsftpdon *開(kāi)機(jī)自動(dòng)啟動(dòng)*修改文件/etc/rc.local 添加/usr/local/sbin/vsftpd& *開(kāi)機(jī)啟動(dòng)服務(wù)*修改/etc/rc.local,加入/etc/rc.d/init.d/vsftpdstart *開(kāi)機(jī)啟動(dòng)服務(wù)*關(guān)閉防火墻如果連接不上，查看防火墻是否開(kāi)啟關(guān)閉防火墻：chkconfigiptableoff/永久關(guān)閉防火墻/可能出現(xiàn)的問(wèn)題及解決方案1）登陸FTP后發(fā)現(xiàn)無(wú)法上傳、下載或?yàn)g覽目錄文件？主要是暗轉(zhuǎn)了SELinux需要設(shè)置其配置/etc/selinux/config，將SELINUX=disabled，然后reboot后方能生效2）服務(wù)器起來(lái)了，但是root不能登陸？查看防火墻是否都關(guān)閉了；查看/etc/vsftpd里的配置文件；vsftpd.conf配置文件里：userlist_enable=YES；ftpusers和user_list配置文件里：注釋掉root；Telnetserver安裝基本原理Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開(kāi)始一個(gè)telnet會(huì)話，必須輸入用戶名和密碼來(lái)登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法?；靖拍钕葋?lái)看看什么叫登錄：分時(shí)系統(tǒng)允許多個(gè)用戶同時(shí)使用一臺(tái)計(jì)算機(jī)，為了保證系統(tǒng)的安全和記賬方便，系統(tǒng)要求每個(gè)用戶有單獨(dú)的帳號(hào)作為登錄標(biāo)識(shí)，系統(tǒng)還為每個(gè)用戶指定了一個(gè)口令。用戶在使用該系統(tǒng)之前要輸入標(biāo)識(shí)和口令，這個(gè)過(guò)程被稱為'登錄'。遠(yuǎn)程登陸是指用戶使用Telnet命令，使自己的計(jì)算機(jī)暫時(shí)成為遠(yuǎn)程主機(jī)的一個(gè)仿真終端的過(guò)程。仿真終端等效于一個(gè)非智能的機(jī)器，它只負(fù)責(zé)把用戶輸入的每個(gè)字符傳遞給主機(jī)，再將主機(jī)輸出的每個(gè)信息回顯在屏幕上。工作過(guò)程使用Telnet協(xié)議進(jìn)行遠(yuǎn)程登陸時(shí)需要滿足以下條件：在本地計(jì)算機(jī)上必須裝有包含Telnet協(xié)議的客戶程序；必須知道遠(yuǎn)程主機(jī)的Ip地址或域名；必須知道登錄標(biāo)識(shí)與口令。Telnet遠(yuǎn)程登錄服務(wù)分為以下4個(gè)過(guò)程：1）本地與遠(yuǎn)程主機(jī)建立連接。該過(guò)程實(shí)際上是建立一個(gè)TCP連接，用戶必須知道遠(yuǎn)程主機(jī)的Ip地址或域名；2）將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT（NetVirtualTerminal）格式傳送到遠(yuǎn)程主機(jī)。該過(guò)程實(shí)際上是從本地主機(jī)向遠(yuǎn)程主機(jī)發(fā)送一個(gè)IP數(shù)據(jù)包；3）將遠(yuǎn)程主機(jī)輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執(zhí)行結(jié)果；4）最后，本地終端對(duì)遠(yuǎn)程主機(jī)進(jìn)行撤消連接。該過(guò)程是撤銷一個(gè)TCP連接。上面的內(nèi)容只是討論了遠(yuǎn)程登陸最基本的東西，其中的復(fù)雜和編程人員的艱辛是我們難以想象的，不知道你在舒服的使用Telnet的同時(shí)，是否想到了這些！配置操作查看Telnet是否安裝命令：rpm–qa|greptelnet如圖則代表已經(jīng)安裝，若為空，則沒(méi)有安裝。如何安裝TELNETRPM包：1.將安裝關(guān)盤(pán)放入光驅(qū)：Linux系統(tǒng)掛載光驅(qū)：mount–tiso9660/dev/cdrom/mnt/cdrom或mount/mnt/cdrom進(jìn)入光盤(pán)的Server目錄：cptelnet-server-0.17-39.el5.i386.rpm/usr/local/拷貝RPM包到/usr/local/cptelnet-0.17-39.el5.i386.rpm/usr/local /拷貝RPM包到/usr/local/cd/usr/local /進(jìn)入/usr/local目錄/chmod750telnet-server-0.17-39.el5.i386.rpm /賦予執(zhí)行權(quán)限/chmod750telnet-0.17-39.el5.i386.rpm /賦予執(zhí)行權(quán)限/rpm–ivhtelnet-server-0.17-39.el5.i386.rpm /安裝/rpm–ivhtelnet-0.17-39.el5.i386.rpm /安裝/編輯配置文件vi/etc/xinetd.d/telnet/打開(kāi)telnet的配置文件/找到disable=yes將yes改成no或者使用ntsysv,在出現(xiàn)的窗口之中，將telnet前面*加上，然后按下OK啟動(dòng)服務(wù)chkconfigtelneton/telnet服務(wù)開(kāi)機(jī)啟動(dòng)/servicexinetdrestart/重啟服務(wù)/設(shè)置telnet端口vi/etc/services/進(jìn)入編輯模式后查找telnet(vi編輯方式下輸入/telnet)/會(huì)找到如下內(nèi)容：telnet23/tcp/telnet的端口/telnet23/udp/telnet的端口/將23修改成未使用的端口號(hào)(如：2000)，退出vi，重啟telnet服務(wù)，telnet默認(rèn)端口號(hào)就被修改了。Telnet服務(wù)限制vi/etc/xinetd.d/telnet /打開(kāi)telnet的配置文件/找到disable=yes將yes改成no或者使用ntsysv,在出現(xiàn)的窗口之中，將telnet前面*加上，然后按下OKtelnet是明文傳送口令和數(shù)據(jù)的，如果你對(duì)其默認(rèn)的設(shè)置不滿意，有必要對(duì)其服務(wù)范圍進(jìn)行限制。假設(shè)你的主機(jī)的ip是7，就可以按如下方式設(shè)置了.vi/etc/xinetd.d/telnet/進(jìn)入telnet配置文件/servicetelnet{disable=no /激活telnet服務(wù)/bind=7 /yourip/only_from=/16 /只允許~55這個(gè)網(wǎng)段進(jìn)入/only_from=. /只有教育網(wǎng)才能進(jìn)入/no_access=210.45.160.{115,116}/這兩個(gè)ip不可登陸/access_times=8:00-12:0020:00-23:59/每天只有這兩個(gè)時(shí)間段開(kāi)放服務(wù)/}Telnetroot用戶的登入telnet不是很安全，默認(rèn)的情況之下不允許root以telnet進(jìn)入Linux主機(jī)。若要允許root用戶登入，可用下列方法：[root@wljs/root]#vi/etc/pam.d/login#authrequiredpam_securetty.so*將這一行加上注釋*或者[root@wljsroot]#mv/etc/securetty/etc/securetty.bak這樣，root就可以直接進(jìn)入Linux主機(jī)了。不過(guò)，建議不要這樣做。也可以在普通用戶進(jìn)入后，切換到root用戶,擁有root的權(quán)限。可能出現(xiàn)的問(wèn)題及解決方案1）無(wú)法登陸到遠(yuǎn)程主機(jī)？關(guān)閉防火墻serviceiptablesstop2）Telnetroot用戶的無(wú)法登入系統(tǒng)默認(rèn)只允許普通用戶登陸,更改：mv/etc/securetty/etc/securetty.bak/將securetty設(shè)置成securetty.bak/NTPserver安裝基本原理概念NTP服務(wù)器【NetworkTimeProtocol（NTP）】是用來(lái)使計(jì)算機(jī)時(shí)間同步化的一種協(xié)議，它可以使計(jì)算機(jī)對(duì)其服務(wù)器或時(shí)鐘源（如石英鐘，GPS等等)做同步化，它可以提供高精準(zhǔn)度的時(shí)間校正（LAN上與標(biāo)準(zhǔn)間差小于1毫秒，WAN上幾十毫秒），且可介由加密確認(rèn)的方式來(lái)防止惡毒的協(xié)議攻擊。NTP如何工作NTP提供準(zhǔn)確時(shí)間，首先要有準(zhǔn)確的時(shí)間來(lái)源，這一時(shí)間應(yīng)該是國(guó)際標(biāo)準(zhǔn)時(shí)間UTC。NTP獲得UTC的時(shí)間來(lái)源可以是原子鐘、天文臺(tái)、衛(wèi)星，也可以從Internet上獲取。這樣就有了準(zhǔn)確而可靠的時(shí)間源。時(shí)間按NTP服務(wù)器的等級(jí)傳播。按照離外部UTC源的遠(yuǎn)近將所有服務(wù)器歸入不同的Stratum（層）中。Stratum-1在頂層，有外部UTC接入，而Stratum-2則從Stratum-1獲取時(shí)間，Stratum-3從Stratum-2獲取時(shí)間，以此類推，但Stratum層的總數(shù)限制在15以內(nèi)。所有這些服務(wù)器在邏輯上形成階梯式的架構(gòu)相互連接，而Stratum-1的時(shí)間服務(wù)器是整個(gè)系統(tǒng)的基礎(chǔ)。計(jì)算機(jī)主機(jī)一般同多個(gè)時(shí)間服務(wù)器連接，利用統(tǒng)計(jì)學(xué)的算法過(guò)濾來(lái)自不同服務(wù)器的時(shí)間，以選擇最佳的路徑和來(lái)源來(lái)校正主機(jī)時(shí)間。即使主機(jī)在長(zhǎng)時(shí)間無(wú)法與某一時(shí)間服務(wù)器相聯(lián)系的情況下，NTP服務(wù)依然有效運(yùn)轉(zhuǎn)。為防止對(duì)時(shí)間服務(wù)器的惡意破壞，NTP使用了識(shí)別(Authentication)機(jī)制，檢查來(lái)對(duì)時(shí)的信息是否是真正來(lái)自所宣稱的服務(wù)器并檢查資料的返回路徑，以提供對(duì)抗干擾的保護(hù)機(jī)制。網(wǎng)絡(luò)校時(shí)協(xié)議（NTP）的實(shí)現(xiàn)時(shí)間服務(wù)器可以利用以下三種方式與其他服務(wù)器對(duì)時(shí)：broadcast/multicasclient/serversymmetricbroadcast/multicast方式主要適用于局域網(wǎng)的環(huán)境，時(shí)間服務(wù)器周期性的以廣播的方式，將時(shí)間信息傳送給其他網(wǎng)路中的時(shí)間服務(wù)器，其時(shí)間僅會(huì)有少許的延遲，而且配置非常的簡(jiǎn)單。但是此方式的精確度并不高，對(duì)時(shí)間精確度要求不是很高的情況下可以采用。symmetric的方式得一臺(tái)服務(wù)器可以從遠(yuǎn)端時(shí)間服務(wù)器獲取時(shí)鐘，如果需要也可提供時(shí)間信息給遠(yuǎn)端的時(shí)間服務(wù)器。此一方式適用于配置冗余的時(shí)間服務(wù)器，可以提供更高的精確度給主機(jī)。client/server方式與symmetric方式比較相似，只是不提供給其他時(shí)間服務(wù)器時(shí)間信息，此方式適用于一臺(tái)時(shí)間服務(wù)器接收上層時(shí)間服務(wù)器的時(shí)間信息，并提供時(shí)間信息給下層的用戶。上述三種方式，時(shí)間信息的傳輸都使用UDP協(xié)議。每一個(gè)時(shí)間包內(nèi)包含最近一次的事件的時(shí)間信息、包括上次事件的發(fā)送與接收時(shí)間、傳遞現(xiàn)在事件的當(dāng)?shù)貢r(shí)間、及此包的接收時(shí)間。在收到上述包后即可計(jì)算出時(shí)間的偏差量與傳遞資料的時(shí)間延遲。時(shí)間服務(wù)器利用一個(gè)過(guò)濾演算法，及先前八個(gè)校時(shí)資料計(jì)算出時(shí)間參考值，判斷后續(xù)校時(shí)包的精確性，一個(gè)相對(duì)較高的離散程度，表示一個(gè)對(duì)時(shí)資料的可信度比較低。僅從一個(gè)時(shí)間服務(wù)器獲得校時(shí)信息，不能校正通訊過(guò)程所造成的時(shí)間偏差，而同時(shí)與許多時(shí)間服務(wù)器通信校時(shí)，就可利用過(guò)濾算法找出相對(duì)較可靠的時(shí)間來(lái)源，然后采用它的時(shí)間來(lái)校時(shí)。場(chǎng)景描述環(huán)境：在一個(gè)局域網(wǎng)內(nèi)，無(wú)法連接公網(wǎng)。局域網(wǎng)的計(jì)算機(jī)只能通過(guò)內(nèi)部時(shí)間服務(wù)器（NTP）同步時(shí)間。配置：時(shí)間服務(wù)器（NTP）IP：客戶端的IP網(wǎng)段：配置操作服務(wù)器端的配置時(shí)間服務(wù)器（NTP）架構(gòu)為：C/S。下面看一下服務(wù)器端（server）配置和客戶端（Client）的配置.首先查詢NTP軟件包是否安裝rpm–qa|grepntp查看是否安裝：ntp-4.2.2p1-9.e15_4.1、chkfontpath-1.10.1-1.1如圖：無(wú)顯示代表沒(méi)有安裝。如何安裝NTPRPM包：1.將安裝關(guān)盤(pán)放入光驅(qū)：Linux系統(tǒng)掛載光驅(qū)：mount–tiso9660/dev/cdrom/mnt/cdrom或mount/mnt/cdrom進(jìn)入光盤(pán)的Server目錄：cpntp-4.2.2p1-9.e15_4.1.i386.rpm和chkfontpath-1.10.1-1.1i386.rpm到/usr/local.如：cpntp-4.2.2p1-9.e15_4.1.i386.rpm/usr/localcpchkfontpath-1.10.1-1.1i386.rpm/usr/localcd/usr/local*進(jìn)入local目錄*chmod750ntp-4.2.2p1-9.e15_4.1.i386.rpm*賦予安裝權(quán)限*chmod750chkfontpath-1.10.1-1.1i386.rpm*賦予安裝權(quán)限*rpm–ivhntp-4.2.2p1-9.e15_4.1.i386.rpm*安裝ntp包*rpm–ivhchkfontpath-1.10.1-1.1i386.rpm*安裝chkfontpath包*編輯配置文件Vi/etc/ntp.conf*編輯NTP的配置文件*主要配置如下幾項(xiàng)：restrictdefaultkodnomodifynotrapnopeernoquery*redhat自帶配置文件第三行*restrictmasknomodifynotrap*同步該網(wǎng)段的服務(wù)器*#restrictdefaultignore*關(guān)閉所以Ntp聯(lián)機(jī)服務(wù)如有就注釋掉，沒(méi)有就不說(shuō)，redhat5.5沒(méi)有*定義服務(wù)器從配置文件第十三行找到下面這幾項(xiàng)：說(shuō)明：系統(tǒng)默認(rèn)無(wú)需更改這個(gè)Server表示和本地時(shí)鐘同步。說(shuō)明：系統(tǒng)默認(rèn)無(wú)需更改啟動(dòng)NTP服務(wù)Chkconfigntpdon *開(kāi)機(jī)啟動(dòng)服務(wù)*

/etc/init.d/ntpdstart

或者servicentpdstart *啟動(dòng)服務(wù)*

/etc/init.d/ntpdstop或者servicentpdstop *停止服務(wù)*

/etc/init.d/ntpdrestart重啟服務(wù)檢查服務(wù)器同步狀態(tài)：netstat-an|grep123 *123端口開(kāi)放*ntpq–p *實(shí)時(shí)時(shí)間更新*客戶端配置系統(tǒng)也要默認(rèn)安裝時(shí)間服務(wù)器（NTP）執(zhí)行命令：/usr/sbin/ntpdate*顯示同步成功*不要忘了使用hwclock命令，把時(shí)間寫(xiě)入bioshwclock-wcrontab–e*進(jìn)入文件編輯*然后輸入0-59/10****/usr/sbin/ntpdate;hwclock-w*表示每隔10分鐘同步一次時(shí)間*說(shuō)明：第一個(gè)*字段：0～59表示分第二個(gè)*字段：1～23表示小時(shí)第三個(gè)*字段：1～31表示日第四個(gè)*字段：1～12表示月份第五個(gè)*字段：0～6表示星期（其中0表示星期日）第五個(gè)command字段：要執(zhí)行的命令例如：若要20分鐘執(zhí)行一次某個(gè)任務(wù)，可以這樣寫(xiě)：0,20,40****00/usr/sbin/ntpdate;/sbin/hwclock-w若要每分鐘執(zhí)行一次某個(gè)任務(wù)，可以這樣寫(xiě)：0-59****00/usr/sbin/ntpdate;/sbin/hwclock-w可能出現(xiàn)的問(wèn)題及解決方案1.如果出現(xiàn)jitter的值為4000則是防火墻或者網(wǎng)絡(luò)問(wèn)題解決方法：serviceiptablesstop關(guān)閉防火墻2.如果客戶端更新時(shí)間時(shí)報(bào)錯(cuò)入下：