计算机网络故障检测讲座

计算机网络故障的检测维护

声明：内容来于网络网络故障的检测和维修第8章Linux联网的故障检测与维护

8.1Linux系统管理工具8.2配置本机网络信息8.3利用Samba实现Linux与Windows的资源共享8.4DNS服务器的维护8.5Web服务器的维护8.6Linux服务器其它常见故障排除8.7案例分析8.1Linux系统管理工具当好一名Linux系统的网络管理员的第一步就是熟悉各种系统管理工具的使用。

1.基于XWindow的管理工具Linuxconf

Linuxconf是第一个被广泛使用的基于图形用户界面的Linux系统管理工具。

Linuxconf很方便的为广大用户提供了灵活且易使用的Linux系统管理工具。使用它可以完成如下管理操作：系统时间、系统时区、网络参数、文件系统、用户帐号、磁盘限额、拨号网络、路由选择、DNS服务、DHCP服务、HTTP服务、防火墙等。要使用Linuxconf需要从其网站（http://www.solucorp.qc.ca/linuxconf）下载最新的RPM软件包。接着在命令行方式下执行下面的两个命令来安装Linuxconf。[root@sx55rpms]#rpm-Uvhlinuxconf-1.32r1-1.i386.rpm[root@sx55rpms]#rpm-Uvhgnome-linuxconf-0.65-1.i386.rpm.

Linuxconf既可以在文本模式下运行，也可以在图形模式下运行。如果在文本模式中的命令行提示符下输入Linuxconf，将看到类似上图8-1所示的界面。图8-1Linuxconf的文本界面

从图中可以看出，Linuxconf的主界面主要有四个功能：Config（配置）、Control（控制）、Status（状态）和Tasks（任务），其中最重要的Config和Control。要展开Linuxconf主界面中的某个功能，先用键盘上的上下方向键来选择它，然后按回车键将其展开。例如，要展开“Config”功能项，可以选中该项，然后按下回车键，结果如图8-2所示。图8-2展开功能项如左图所示，在“Config”中又有多个功能分支：“Networking”、“Users”、“Filesystems”、“Miscellaneous”、“Peripherals”和“Boot”选项。要退出Linuxconf，可以使用Tab键来选中界面底部的“Quit”按钮，然后按下回车键。此时Linuxconf会检查所做的全部修改，并根据检查结果确定是否要激活某些事务，如图8-3所示。图8-3要激活的事务可以使用Tab键来选择执行这些事务“Doit”，还是放弃这执行这些事务“Donothing”，只有相应的事务被执行后，在Linuxconf中所做的修改才会真正影响到系统的配置。如果觉得文本模式的Linuxconf还不能满足要求，可以从KDE或GNOME主菜单中选择“系统工具”下的“终端”命令，启动XWindow下的虚拟终端，如图8-4所示，就可以像在文本模式下使用具有图形用户界面的Linuxconf。

图8-4图形模式下的虚拟终端

Linuxconf在启动时会自动判断当前是处于文本模式还是图形模式，若是图形模式，它会启动相应的图形用户界面，如图8-5所示。图8-5Linuxconf的图形界面

Linuxconf管理功能项虽然庞大，但也可以分解，将各种系统管理功能由不同的程序来完成。例如管理用户可以用userconf、配置网络可以用netconf、维护文件系统则可以用fsconf。2.基于浏览器的管理工具Webmin

Webmin一个基于浏览器的管理工具，可以应用于Linux和其它一些平台，提供了可以完成很多管理和操作任务的图形化界面。它允许用户在任何一台装有浏览器的机器上管理Liunx系统，这样就可以在Windows机器上通过远程控制来管理Linux系统了。

RedhatLinux发行版中并不包含Webmin，需要从Webmin的网站（http://）下载最新的软件包来安装。

首先从Webmin网站下载压缩后的软件包Webmin-1.140-1.noarch.rpm，并执行下面的命令将其解压缩：

[root@sx55rpm]#rpm-Uvhwebmin-1.140-1.noarch.rpm

这里Webmin是以RPM软件包方式安装的，默认情况下Webmin的管理员即为root用户，密码则与root用户在登录Linux系统时所使用的密码相同。

在安装好Webmin后，就可以使用它来管理Linux系统了。启动“Mozilla万维网浏览器”，在地址栏中输入http://localhost:10000并回车后，将出现如图8-6所示的Webmin登录页面。图8-6Webmin登录页面如果通过远程方式使用Webmin，可以用IP地址或主机名来代替“localhost”。其中10000为端口号，在安装过程中可以另外指定。图8-7是登录后看到的Webmin主页面。图8-7Webmin的主页面

Webmin默认为英文界面，需要时可以切换成中文界面。单击“ChangeLanguageandTheme”图标，进入如图8-8所示的语言选择和主题界面，选中“Globallanguage”单选按钮，然后单击“MakeChanges”按钮，回到主页面。图8-8语言选择和主题界面接着单击“WebminConfiguration”图标，进入如图8-9所示的语言配置界面，在该页面中可以对Webmin自身的各种参数进行设置，其中就包括语言。图8-9Webmin配置页面单击“Language”图标，进入如图8-10所示的语言选择页面，从“Displayinlanguage”下拉列表中选择“SimplifiedChinese（ZH_CN）”项，然后单击“ChangLanguage”按钮将Webmin的默认语言设置为简体中文。图8-10选择语言图8-11是将Webmin设置为中文界面后的效果。可以看出Webmin中的某些内容实际上仍是英文的，因为它有些部分的国际化做得并不是很好。图8-11Webmin的中文界面8.2配置本机网络信息下面的内容介绍使用Linux中GUI环境下的网络配置工具netconf

。

1.基本主机信息

netconf是一个功能强大的网络配置工具。这个工具只能为root使用。如图8-12所示是netconf运行时的主界面。图8-12网络工具netconf现在我们先设置网主机名称和网卡参数。单击“HostnameandIPnetworkdevices”按钮，打开如图8-13所示的“HostnameandIPnetworkdevices”对话框，首先在“Hostname”选项卡中设置主机名称。

图8-13主机名称设置障

netconf至多允许对4块网卡进行设置。在“Adaptor1”选项卡中可以配置系统中第一块网卡的参数，包括IP地址（IPaddress）、子网掩码（Netmask）、读写端口（I/Oport）、中断号（Irq）等，如图8-14所示。图8-14网卡参数设置如果系统还有另一块网卡，那么在“Adaptor2”选项卡中用同样的方法设置第二块网卡的参数。当主机名和网卡参数都设置好后，单击“Accept”按钮返回netconf的主界面。2.指定DNS服务器的地址单击netconf主界面中的“Nameseverspecification（DNS）”按钮，打开如图8-15所示的“Resolverconfiguration”对话框，在此可以设置缺省域名、域名服务器、搜索域等。域

名服务器用来解析非本地网络上的主机名，这里最多可以指定三个DNS服务器。

图8-15指定DNS服务器地址8.3利用Samba实现Linux与Windows的资源共享虽然Linux的出现带来了一场操作系统的革命，但在一个局域网中，Linux与Windows共存是常有的情况。如果能像Windows那样在可以轻易地从网上邻居实现资源共享就方便了。为了使Windows和Linux能够互相的访问彼此的资源，Linux提供了一个完整的资源共享方案——Samba。

1.了解SambaSamba是Linux所提供的一种服务，它能够让Windows主机在网络邻居中看到Linux主机且共享其上的资源。我们要实现Samba的功能必须要添加Samba服务，作为Samba的设置主要集中在smb.conf中。

2.安装Samba

在RedhatLinux9中只要在安装时选择了Windows文件服务器套件，安装程序就会自动安装Samba软件包。使用rpm命令可以查询系统中是否已经安装了Samba。[root@sx55root]#rpm-qaSambaSamba-2.2.7a-7.9.0

若未出现以上信息，则表明你的Linux系统中没有安装Samba软件，这时只能手工安装Samba。在光驱中放入RedHatLinux9的第一张安装光盘，然后执行下面的命令安装Samba。[root@sx55root]#mount/dev/cdrom/mnt/cdrom[root@sx55root]#cd/mnt/cdrom/Redhat/RPMS[root@sx55root]#rpm-UvhSamba-comon-2.2.7a-7.9.0.i386.rpm[root@sx55root]#rpm-UvhSamba-client-2.2.7a-7.9.0.i386.rpm[root@sx55root]#rpm-UvhSamba-2.2.7a-7.9.0.i386.rpm

3.配置Samba

安装好Samba后，下面的任务就是定制Samba的配置文件/etc/Samba/smb.conf，使其根据需要来工作。在Samba配置文件中，有三个特殊段：[global]、[homes]和[printers]。[global]段定义了整个过程中的全局参数，并为其它段提供缺省值。[homes]段定义远程用户存取在本地Linux机器的用户主目录的参数。[printers]段定义远程用户共享本地Linux的打印机。登录Webmin并单击Webmin的“服务”图标，进入服务管理页面，找到Samba的配置图标，如图8-16所示。图8-16配置Samba服务器单击“SambaWindows文件共享”图标，进入“Samba共享管理器”页面，在这里可以对Samba的各项参数进行设置，如图8-17所示。图8-17Samba共享管理器在图中找到“全局配置”选项区，如图8-17所示，可以对影响和控制Samba服务器的全局参数进行设置，这样全局参数位配置文件/etc/Samba/smb.conf中的[global]节中。在图8-17中，另外两个重要部分就是“homes”和“printers”，它们分别对应文件/etc/Samba/smb.conf中的[homes]节和[printers]节。

手工作配置Samba方法如下：（1）修改配置文件lmhosts[root@sx55root]#vi/etc/Samba/lmhosts1sx55（建立起Sabma服务器主机名与IP地址的对应）（2）修改配置文件smb.conf#/etc/Samba/smb.conf[global]workgroup=mylinux#定义工作组或域unixpasswordsync=Yes#设定Linux与Samba使用相同的密码netbiosname=sx55#主机名serverstring=Samba服务器#Sabma服务器的描述）path=/home/myzlj#设定共享资源）security=share#本例中设定为共享级访问）guestok=yes#设定是否允许所有的windows主机用guest用户来访问LINUX主机printcapname=/etc/printcapclientcodepage=950#使客户机看到中文名称printing=cups#Unix打印风格printcapname=/etc/printcap#打印机配置文件[homes]browseable=nocomment=HomeDirectoriesvalidusers=%Screatemode=0664directorymode=0775[printers]browseable=nocomment=AllPrintersprintable=yespath=/var/spool/Samba[public]#创建新的文件共享writeable=yesvalidusers=myzljpath=/usr/vfat4.测试smb.conf

在修改完smb.conf后必须利用一个命令来测试一下且将smb.conf与Samba的服务捆绑在一起，该命令是：

testparm如果smb.conf中有什么语法错误该命令就会显示出来的。每一次修改了smb.conf后都要执行一下该命令且要重新启动系统。5.启动与使用Samba（1）启动利用ntsysv将Samba服务添加上，在系统每一次启动时就会自动启动Samba。（2）测试用一台Windows的主机打开网络邻居看能不能找到sx55且打开sx55看能不能共享其中的资源。如图8-18和8-19所示，如果能找到smbserver且能够共享其中的资源说明成功了，否则就是失败。图8-18打开mylinux工作组图8-19打开samba服务器

6.Samba的服务器常见故障排除在配置好Samba的服务器后，或许会发现客户端无法连接，一般有如下解方法：（1）如果Samba以Stand-alone方式启动，则需要在/etc/services文件中以下六行前加“#”号，将它们注释起来。#netbios-ns137/tcp#NETBIOSNameService#netbios-ns137/udp#netbios-dgm138/tcp#NETBIOSDatagramService#netbios-dgm138/udp#netbios-ssn139/tcp#NETBIOSsessionservice#netbios-ssn139/udp（2）#setup后选择防火墙，然后关闭。（3）使用下面的命令来查看是否有错误的配置。#/usr/bin/testparm/etc/smb.conf（4）如果SMB是以stand-alone方式启动，则执行重新启动的命令如下：#etc/rc.d/init.d/smbrestart（5）在服务器上以及客户机上用ping命令检查tcp/ip是否正常工作。（6）在SMB服务器上用/usr/bin/smbclient-LSMBserver命令将得到一个共享的列表。如果出现失败信息，则要检查与服务器相关的"hostsallow"、"hostsdeny"、"validusers"、"invlidusers"等参数的设置。如果出现"connectionrefused"，则检查Samba服务器进程是否启动；若Samba以守护进程形式运行的话用"netstat-a"命令检查端口是否处于监听状态。（7）运行了命令"/usr/bin/nmblookup

SMBserver"，将返回Samba务器的IP地址。否则nmbd没有正确的运行。（8）运行/usr/bin/nmblookup-d2'*'命令，在子网中运行NetBIOS/TCPIP的主机将会响应。否则说明nmblookup不能正确的得到广播地址，可以尝试在smb.conf文件中用interfaces参数人工设置IP地址、广播地址和子网掩码。7.在Linux系统中使用Windows的共享资源为方便Linux用户共享Windows资源，Samba专门提供了smbclient、smbstatus、smbumount、testprns、testparm、smbpasswd等实用程序，具体用法可参见man文档。8.4DNS服务器的维护域名服务器（DomainNameService，DNS）负责完成主机名和IP地址之间的转换，它是TCP/IP网络中最重要的服务之一。

Linux提供了两种技术来实现域名和IP地址之间的转换：host和DNS。

8.4.1host表8.4.2DNS配置8.4.3DNS服务器的测试8.4.1host表只需在/etc/hosts文件中记录域名和IP地址之间的对应用关系，只是一个简单的文本文件。[root@sx55root]#vi/etc/hosts#Donotremovethefollowingline,orvariousprograms#thatrequirenetworkfunctionalitywillfail.

localhost

localhost.localdomain1sx55第一行将localhost域名指定给IP地址为的主机，这是一个特殊的网络地址，称为回环地址。第二行则实现IP地址1和域名之间的转换，并且还为指定了一个别名sx55。别名是简化的域名，通常和域名没有任何关系。8.4.2DNS配置

host文件要求每台主机都记录所有其它主机的域名和IP地址，否则就无法正常访问，所以host文件用来处理几台主机的小型网络还可以。对于复杂的Internet网络来说，最好用DNS了。假设现在要建立一台应用于以下情况的一个企业的DNS服务器。（1）拥有一个B类网段地址，为（2）域名为（3）域名服务器的IP定为1，主机名为（4）要解析的内部服务器有：www服务器：IP地址：1FTP服务器：IP地址：2主机名为新闻服务器：IP地址：2

1.准备工作首先要保证在LinuxServer系统中有/etc/resolv.conf和/etc/host.conf这两个文件。

/etc/resolv.conf文件中内容如下所示：

nameserver1

nameserver8

上述两行指出了可以找到域名服务器的IP地址，第一行为内网域名服务器的IP地址，第二行为外网的域名服务器。实际上可以在客户端的域名服务器项上进行设置。

/etc/host.conf的内容如下所示：

orderhosts,bindLinux客户端按照指的顺序查找域名，若将解析顺序设为Hosts和DNS，则先在/etc/hosts文件中查找主机名和IP地址之间的对应关系，如果查找失败再使用DNS。2.修改/etc/named.conf文件针对前面的假定环境需要在named.conf写入：

zone""{ typemaster; file"/var/named/.hosts"; };zone"0.16.172."{ typemaster; file"/var/named/172.16.0.rev"; };下面我们逐行讲解上述修改的内容：（1）在1—4行定义作为主域名服务器，而针对该域的正向域名解析数据存放在/var/named/.hosts文件中。（2）在5—8行定义0.16.172.作为逆向解析主区域，而针对该域的反向域名解析数据存放在/var/named/172.16.0.rev文件中3.建立正向域名解析数据文件.hosts在目录/var/named/下建立正向域名解析数据文件.hosts，文件内容如下：. IN SOA ..( 1104850466#文件版本号

10800#刷新时间（秒）

3600#传输重试时间（秒）

604800#过期时间（秒）

38400)#存在时间（秒）. IN NS sx55.. IN A 1. IN A 1. IN A 2. IN CNAME ftp.下面我们就逐句地解释这里的配置。（1）SOA是主服务器配置文件中一定要设定的命令，通常将它放在文件的第一行。①接着的“IN”代表地址类别，这里就是固定使用“IN”的。②接下来就是命令SOA。③接下来填入域名服务器“.”，记住由于DNS数据文件的特殊格式规定，在最后一定要加上“.”。④接下来是域名服务器管理员的E-mail地址，但要注意的是E-mail地址中的分隔符。＠在这里用“.”来代替,在最后也要加上“.”，我们相应写入“.”。⑤接下来在括号内填上各种选项文件版本号，当修改这个文件的内容时，也要修改这个版本序列号，以此来区分是否有更新。刷新时间:指定二级服务器向主服务器拷贝数据的更新时间周期。传输重试时间:指定二级服务器在更新出现通信故障时的重试时间。过期时间：指定二级服务器重新执行更新动作后仍然无法完成更新任务而终止更新的时间。存在时间:指定当域名服务器询问某个域名和其IP地址后，在域名服务器上放置的时间。（2）在第七行中，我们用NS命令指定这个域的域名服务器。在这里指出这个域的域名服务器是“.”。（3）接下来的三行使用A命令指定域名与IP地址的对应关系。其中域名服务器的主机名与其IP地址1对应起来；将www服务器的主机名与其IP地址1对应起来；将ftp服务器的主机名与其IP地址2对应起来。（4）最后一行,我们使用了CNAME(别名)命令为提供了一个别名以供方便使用。4.建立反向域名解析数据文件172.16.0.rev在目录/var/named/下建立建立反向域名解析数据文件172.16.0.rev，文件内容如下：0.16.172.. IN SOA ..( 1104850852 10800 3600 604800 38400)0.16.172.. IN NS .72.. IN PTR .72.. IN PTR .72.. IN PTR .72.. IN PTR .. IN CNAME ftp.下面我们就逐句地解释这里的配置。（1）前面六行与上述正向解析区域文件的内容类同。（2）第七行指定在网络172.16.0.中可以反向解析到域名服务器（3）接下来四行指定了IP址反向解析可得到的主机名称。（4）最后一行说明在反向域名解析文件中主机的别名为。8.4.3DNS服务器的测试1.启动DNS服务在Linux中每次设置好DNS的配置文件后，如果DNS服务是以stand-alone方式启动的，则可以执行/etc/rc.d/init.d/namedrestart命令来重新启动named进程。如果该服务是以Xinetd方式启动的，则应该执行/etc/rc.d/init.d/xinetdrestart命令来重新启动Xinetd进程。RedHatLinxu9默认情况下采用Xinetd方式启动DNS服务器。2.使用nslookup测试nslookup命令的功能是查询域名服务器中的数据资料。（1）正向查询[root@sx55root]#nslookup

如果出现下列信息，则说明配置成功。Server:1Address:1#53Name:Address:1如果出现下列信息，则说明配置失败。Server:1Address:1#53**severcan’tfind:NXDOMAIN（2）反向查询[root@sx55root]#nslookup1如果出现下列信息，则说明配置成功。Server:1Address:1#5372.name=.72.name=.如果出现下列信息，则说明配置失败。Server:1Address:1#53**severcan’tfind72.:NXDOMAIN3.使用Ping测试还有一种更简单的测试方法那就是用Ping命令。[root@sx55root]#ping如果成功将显示：PING(1)56(84)bytesofdata.64bytesfrom(1):icmp_seq=1ttl=64time=0.047ms64bytesfrom(1):icmp_seq=2ttl=64time=0.038ms64bytesfrom(1):icmp_seq=3ttl=64time=0.021ms······8.5Web服务器的维护本节将介绍如何在RedHatLinux9.0环境里安装、配置和测试Apache服务器。1.安装Apache服务器在安装RedHatLinux9.0时，会提示是否安装Apache服务器。如果不能确定是否已经安装，可以在命令行方式下用rpm命令查询一下：[root@sx55root]#rpm-qa

httpd如果结果显示为“httpd-2.0.40-21”，则说明系统已经安装Apache服务器。如果安装RedHatLinux9.0时没有选择Apache服务器，这时可手工安装Apache。在光驱中放入RedHatLinux9的第一张安装光盘，然后执行下面的命令安装Apache。[root@sx55root]#mount/dev/cdrom/mnt/cdrom[root@sx55root]#cd/mnt/cdrom/Redhat/RPMS[root@sx55root]#rpm-Uvhhttpd-2.0.40-21.i386.rpm安装好Apache服务器，可以在命令行方式下用以下命令来启动Apache服务：[root@ahpengroot]/etc/rc.d/init.d/httpdstart重新启动Apache服务：[root@ahpengroot]/etc/rc.d/init.d/httpdrestart关闭Apache服务：［root@ahpengroot］/etc/rc.d/init.d/httpdstop

确认Apache服务已经启动后，我们可以在Web浏览器里输入以下地址，如果可以看到默认的Apache首页，则说明Apache服务器工作正常。htpp://WebServerAddress

此处的WebServerAddress指代Web服务器的IP地址或者域名，这里的WebServerAddress应该用实际的Web服务器的IP地址或者域名来代替，如图8-20所示。图8-20测试Apache2.配置httpd.conf文件对于默认安装的RedHatLinux9.0来说，配置文件httpd.conf位于/etc/httpd/conf目录下。利用httpd.conf，我们可以对Apache服务器进行全局配置、预设服务器的主要参数定义、虚拟主机的设置。httpd.conf是一个文本文件，我们可以用Vi、Kate等文本编辑工具进行修改。通过分析该httpd.conf配置文件，我们不难发现:

该配置文件分为若干个小节，例如Section1:GlobalEnvironment(第一小节：全局环境)；Section2:'Main'serverconfiguration(第二小节：主服务器配置)等。每个小节都有若干个配置参数，其表达形式为“配置参数名称具体值”，每个配置参数都有详尽的英文解释（用#号引导每一个注释行）。为了配置和维护的方便，这里给出httpd.conf的最常用配置参数：（1）DocumentRoot

（2）User和Group（3）MaxClients

（4）Port（5）ServerName

（6）MaxKeepAliveRequests

（7）MaxRequestsPerChild

（8）MaxSpareServers

和MinSpareServers

3.图形化配置界面图形化配置直观、简单，足够应付Apache服务器的日常管理维护工作。我们可以通过单击“主菜单”→“系统设置”→“服务器设置”→“HTTP服务器”菜单项，或者直接在“运行命令”对话框里输入“apacheconf”命令并回车，来访问“Apache配置”对话框。可以看到该配置对话框共有4个标签页，如图8-21所示。图8-21“Apache配置”对话框（1）“主”标签页（2）“虚拟主机”标签页这里介绍如何创建基于名字的虚拟主机。假设一台Apache服务器的IP地址是1，主机名称为，同时它拥有两个别名：，。虽然这3个网站的IP地址相同，都指向1，但是由于架设了基于名字的虚拟主机，所以可以指向不同的网页。设置时，请单击“虚拟主机”标签页上的“添加”按钮，在打开的配置对话框的“主机信息”下拉列表框里选中“基于名称的虚拟主机”选项，然后输入合适的数据IP地址、主机名称等，记住，还要添加合适的别名，如图8-22所示。图8-22“虚拟主机”标签页“Apache配置”对话框的其他两个标签页的设置内容基本等同于前面所介绍的httpd.conf参数配置。4.系统自动启动httpd服务如果当前Linux系统是专门作为WWW服务器使用的，那么将其设置成开机时自动启动很有必要。在命令行方式下可以执行ntsysv命令，然后选择httpd服务，同样也可以在每次重启Linux时自动启动Apache服务器。5.Apache常见故障排除由于Apache在/var/log/httpd目录下提供了访问记录文件access_log

以及出错文件error_log，所以当出现故障时，可以首先检查这些记录文件，一般故障都会在文件中指出。常出现的错误如文档路径错误、CGI脚本程序没有执行权限、CGI脚本程序本身有错误等。如果故障属于服务器本身故障，可以使用下面的目录检查配置文件的设置：检查配置文件句法 /usr/sbin/httpd–t

检查虚拟主机的配置 /usr/sbin/httpd-S6.测试Apache服务器要测试Apache服务器是否正常启动，可以用ps命令查看Apache的后台服务进程httpd是否存在，如下所示：[root@sx55named]#ps-aux|grep

httpdapache96120.01.0211802804?S11:240:00[httpd]

说明已经正常启动Apache服务器。这时可在浏览器的地址栏中输入，就可以测试Apache服务器是否正常工作，如图8-23所示。图8-23测试8.6Linux服务器其它常见故障排除1.口令恢复方法——单用户模式在单用户模式下，可以用passwd命令来更改用户口令，也可以直接对/etc/passwd等账户口令文件进行读写，达到口令恢复的目的。在系统维护或内核更新时，常用到当前Linux系统的启动盘，在系统安装时会提示用户制作一张启动盘，在系统安装完成后也可以制作，下面是一个简单示例。在软驱中放入软盘，用uname命令查看系统内核版本号，然后用Mkbootdisk命令创建启动盘，输入的命令如下：

#uname-r2.4.20-8#mkbootdisk--device/dev/fd02.4.20-8

以启动盘引导，在boot提示符下以“linux”的语法形式输入如下参数之一，即可引导进入单用户模式如下：

boot:linux1boot:linuxsingle

在单用户模式下，可以用passwd命令来更改用户口令，也可以直接对/etc/passwd等账户口令文件进行读写，达到口令恢复的目的。2.文件系统被破坏时的处理方法当文件系统被破坏时，如果使用的是ext2fs类型的文件系统，就可从软盘运行e2fsck命令来修正文件系统中被损坏的数据。对于其他类型的文件系统，可以使用相应的fsck命令。当从软盘上检查文件系统时，最好不要mount安装。注：文件系统被破坏的常见原因是超级块被损坏，超级块是文件系统的“头部”。它包含文件系统的状态、尺寸和空闲磁盘块等信息。如果损坏了一个文件系统的超级块（例如不小心直接将数据写到了文件系统的超级块分区中），那么系统可能会完全不识别该文件系统，这样也就不能安装它了，即使采用e2fsck命令也不能处理这个问题。不过，ext2fs类型的文件系统将超级块的内容进行了备份，并存放于驱动程序的块组（blockgroup）边界。可以用如下的命令通知e2fsck使用超级块的备份。

#e2fsck-b8193-b8193选项用于显示使用存放在文件系统中的8193块的超级块的备份数据。3.Linux系统不能启动在个人计算机使用Linux系统时，通常都是Linux和MSWindows9x或MSWindowsNT并存的。由于重新安装其他的操作系统，经常会导致原有的Linux不能启动。这主要是因为，这些操作系统默认为计算机中没有其他的操作系统，因而改写了硬盘的主引导记录（MBR），冲掉了Linux的LILO系统引导程序。如果有系统启动盘，则用它启动硬盘的Linux系统，重新运行LILO命令，就可以将LILO系统引导程序写回硬盘的主引导记录，再次开机即可。如果没有系统启动盘，在这种情况下，如果知道Linux在硬盘上的确切安装分区，且有loadlin程序，就可以重新返回Linux。loadlin程序是DOS下的程序，运行它可以从DOS下直接启动Linux，快速进入Linux环境。在RedHatLinux9.0光盘的dosutil/目录下就有这个程序。除此之外，还需要一个Linux启动内核的映像文件。在RedHatlinux9.0光盘的images/目录下有这个文件——vmlinuz。例如，在Windows98系统下面，进入DOS的单用户模式，然后运行下述的loadlin命令，即可重新进入Linux系统：

loadlin

vmlinuzroot=/dev/hda8/dev/hda8是Linux的root文件系统所在的硬盘分区位置。命令执行后，就引导Linux系统。用root登录后，运行LILO命令，则重新将LILO装入MBR，回到以前多操作系统并存使用的状态。4.问：某用户家里有一台电脑装了Linux，他想从公司远程登陆到家里进行操作，每次Telnet都不能用root登陆，请问有办法解决吗？答：为了安全性的考虑，现在有些Linux的版本默认不安装Telnet，推荐使用SSH。使用Telnet时root用户默认情况下不能直接从远程登录系统，一般要先以普通用户登录，然后，使用su切换到root身份，这也是出于安全性的考虑。由于SSH使用了加密方式传输数据，所以可以放心地直接使用root登录服务器，那么我们需要将sshd2_config文件中的

#PermitRootLoginyes

取消注释，然后，重新启动SSH服务器，即可通过SSH以root身份登录Linux服务器。当然，如果您要禁止超级用户登录的话，可将“yes”改为“no”即可。8.7案例分析某企业的网络管理员为了有效的减少网络风暴，按照部门的不同把网络分成了两个网段（子网）：网络A（/24）和网络B（/24），如图8-24所示。但问题出来了，网络A和网络B之间用ping命令测试是不通