网管员必读——网络管理(第2版)第十三章.ppt

第十三章RHELAS4 0基本网络管理 本章主要介绍RedHatEnterpriseLinux4 0系统的基本网络管理知识 本章重点如下 用户和组群的添加 配置与删除用户身份的切换用户和组群配置文件的编辑用户和组群文件访问权限的配置文件和目录的创建与删除NFS的挂载 共享与删除Linux系统的文件类型文件和目录的创建与删除文件的挂载与ACL配置交换空间的添加与删除ext3分区的创建与删除RAID和LVM的创建磁盘配额的配置Samba服务器的配置 13 1用户和组群管理 13 1 1Linux系统用户和组群管理概述在Linux系统中 每个用户对应一个账号 而且在系统安装完成后 系统本身已创建了一些特殊用户 在Windows系统中称为 内置用户 它们具有特殊的意义 其中 最重要的是超级用户 即root账户了 相当于Windows系统中的administrator账户 超级用户承担了系统管理的一切任务 可以不受限制地进行任何操作 因此 只有在完全必要的情况下才能以root身份进行操作 可由超级用户来创建允许登录系统的普通用户 1 与Linux系统用户和组群管理有关的基本术语本小点介绍了以下术语 用户名 系统中用来标识用户的名称 可以是字母 数字组成的字符串 但区分大小写 用户标识UID 系统中用来标识用户的数字 用户主目录 系统为每个用户配置的单独使用环境 登录Shell 用户登录后启动 以接收用户的输入 并执行输入相应命令的程序 用户组 组群 具有相似属性的多个用户被分配到一个组中 也与Windows系统中的组一样 组标识GID 用来表示用户组的数字标识 2 用su命令改变身份用户在系统使用过程中可以随时使用su命令来改变身份 su的基本语法为 suusername用户在系统使用过程中可以随时使用su命令来改变身份 13 1 2Linux用户和用户配置文件 除了像Windows系统一样新建用户账户外 在Linux系统中同样有一些用户账户是在系统安装后就有的 就像Windows系统中的内置账户一样 想了解Linux系统的一些账号 可以通过查看 etc passwd文件实现 与用户相关的配置文件主要有两个 etc passwd 用户配置文件 etc shadow 用户影子口令文件 Password文件内容只有root账户才有权限修改 该文件中包含了系统中所有用户的用户名和它们的相关信息 每个用户账号在文件中对应一行 并且用冒号 分为7个部分 Linux系统中称为 域 各部分间用冒号 分隔 格式如下 账户名 是否有加密口令 用户ID 组ID 账户全名或描述 登录目录 登录Shell在这个文件中 也是每个用户对应一行 并且用冒号分成9个部分 Linux系统中称为 域 每一行的格式如下 用户登录名 用户加密后的口令 若为空 表示该用户不需口令即可登录 若为 号 表示该账号被禁用 从1970年1月1日至口令最近一次被修改的天数 口令在多少天内不能被用户修改 口令在多少天后必须被修改 0为没有修改过 口令过期多少天后用户账号被禁止 口令在到期多少天内给用户发出警告 口令自1970年1月1日被禁止的天数 保留域 具体示例参见书中介绍 13 1 3组和组配置文件 用户组 group 就是具有相同特征的用户 user 的集合体 在Linux中 组的划分可以采用多种标准 一个用户可同时包含在多个组内 管理用户组的基本文件是 etc group 其中包含了系统中所有用户组的相关信息 在这个文件中 每个用户组同样对应着文件中的一行 并用冒号分成4个域 其中每一行的格式为 用户组名 是否有加密口令 组ID 组成员列表具体示例参见书中介绍 13 1 4用户和组的关系 在Linux系统中 用户和组的对应关系有多种 一对一 多对一 一对多或多对多 一对一 某个用户可以是某个组的唯一成员 多对一 多个用户可以是某个唯一的组的成员 不归属其他用户组 比如beinan和Linuxsir两个用户只归属于beinan用户组 一对多 某个用户可以是多个用户组的成员 如beinan可以是root组成员 也可以是Linuxsir用户组成员 还可以是adm用户组成员 多对多 多个用户对应多个用户组 并且几个用户可以是归属相同的组 其实多对多的关系是前面3条的扩展 13 1 5用户和组基本管理命令 1 管理用户命令在Linux下登录用户账户的管理是通过utmp和wtmp这两个工具来实现的 wtmp还记录了系统重启和系统状态变化的有关信息 所有与utmp和wtmp相关的数据都分别被保存在 var run utmp和 var log wtmp这两个文件中 这两个文件均归属于root用户所有 并且访问权限被设置为644 这些文件中的数据是加密过的 具体的命令说明参见书中介绍 13 2用户和组管理 13 2 1用 用户管理器 管理用户账户要使用 用户管理器 必须运行X窗口系统 具备根访问特权 并且安装了redhat config usersRPM软件包 要从桌面启动用户管理器 需要执行面板上的 应用程序 系统设置 用户和组群 菜单命令 或在命令提示符Shell状态下 如XTerm或GNOME终端 输入 redhat config users 命令 打开的对话框如下图所示 具体的管理方法参见书中介绍 13 2 2用 用户管理器 管理组账户 略 13 2 3账户的命令行管理方式 1 添加用户在Linux系统中 添加用户的命令有两个 那就是useradd和adduser 但其实经过许多用户证实这两个命令是完全一样的 这两个命令的基本格式均为 useradd 或者adduser uuid o ggroup Ggroup dhome sShell ccomment m finactive eexpire ppasswd M n r l name参数的描述 使用方法和示例参见书中表13 1 2 添加组群要给系统添加组群 需要使用groupadd命令 格式如下 groupadd ggid o r f group后面的选项参见书中表13 3 3 口令老化 为安全起见 要求用户定期改变他们的口令是明智之举 这在RedHatLinux系统中称为 口令老化 可以在下图所示的 口令信息 选项卡中进行设置 要从命令提示符Shell状态下为用户配置口令过期 应使用chage命令 它的基本语法格式如下 chage l mmin days Mmax days Wwarn Iinactive Eexpire dlast day user参数选项参见书中表13 4 具体使用方法和示例参见书中介绍 13 3用户和组权限配置 13 3 1文件和目录读取权限所有的文件和目录都被创建它们的人所 拥有 读取 写入和执行是许可权限中的3个主要设置 与Windows系统的文件访问权限类似 用户在他们的账号创建之时就被编入一个组群 还可以指定哪些组群可以读取 写入或执行某一文件 要查看某文件或目录的用户访问权限 只需在shell或终端提示符下输入 ls l filename 命令即可 下图所示的就是查看 usr目录下所有文件和文件夹的用户访问权限配置 这里显示了该目录下所有文件和目录的用户访问权限配置 各列具体说明参见书中介绍 13 3 2使用chmod命令改变权限 使用chmod命令可以改变权限 当想用chmod命令来改变权限时 文件的用户身份主要有如下几类 u 拥有文件的用户 所有者 g 所有者所在的组群 o 其他人 不是所有者或所有者的组群 a 每个人或全部 u g和o 用户所具有的文件访问权限类型如下 r 读取权 w 写入权 x 执行权 文件权限配置行为有如下几类 添加权限 删除权限 使它成为唯一权限 从文件readme txt中删除所有权限 包括每个人的权限 的命令如下 chmoda rwxreadme txt具体内容和命令应用示例参见书中介绍 13 3 3使用数字来改变权限 每种权限设置都可以用一个数值来代表 那就是 r 4 w 2 x 1 0当这些值被加在一起时 它的总和便用来设立特定的权限 例如 如果想有读取和写入的权限 会得到一个值为6的总和 即4 读取 2 写入 6 以下是某些常用命令的设置 数值及它们的含义 rw 600 只有所有者才有读取和写入的权限 rw r r 644 只有所有者才有读取和写入的权限 组群和其他人只有读取的权限 rwx 700 只有所有者才有读取 写入和执行的权限 rwxr xr x 755 所有者有读取 写入和执行的权限 组群和其他人只有读取和执行的权限 rwx x x 711 所有者有读取 写入和执行的权限 组群和其他人只有执行权限 rw rw rw 666 每个人都能够读取和写入文件 rwxrwxrwx 777 每个人都有能够读取 写入和执行的权限 具体内容和示例参见书中介绍 13 4RedHadLinux文件系统管理 13 4 1Linux文件系统的基本结构在Linux系统中 每个文件都被保存在目录中 目录中还可以包含子目录 这些子目录 subdirectory 中还可以包含文件和其他子目录 这一点与微软公司的DOS和Windows系统的文件系统格式基本一样 不同的是磁盘设备及分区的表示方法不一样 因为在微软公司的DOS乃至Windows系统中的磁盘和分区是以盘符表示的 如C D E 而Linux系统中磁盘是以诸如had hdb hdc等表示第1个 第2个 第3个磁盘 而以hda1 hda2 hda3等来表示第1个磁盘上的分区 具体内容参见书中介绍 13 4 2识别和使用文件类型 1 压缩的和归档的文件在Linux系统中 主要有以下几类压缩和归档类型文件 从其扩展名归类 bz2 使用bzip2压缩的文件 gz 使用gzip压缩的文件 tar 使用tar压缩的文件 又称为tar文件 tbz 用tar和bzip压缩的文件 tgz 用tar和gzip压缩的文件 zip 使用zip压缩的文件 在MS DOS应用程序中常见 2 文件格式在Linux系统中主要的文件格式有如下几种 许多与Windows系统通用 au 音频文件 gif GIF图像文件 html htm HTML文件 jpg JPEG图像文件 pdf 文档的电子映像 png PNG图像文件 ps PostScript文件 为打印而格式化过的文件 txt 纯ASCII文本文件 wav 音频文件 xpm 图像文件 3 系统文件以下是几个常见的Linux系统文件扩展名类型 conf 一种配置文件 配置文件有时也使用 cfg lock 锁 lock 文件 用来判定程序或设备是否正使用 rpm RedHat用来安装软件的软件包管理器文件 4 编程和脚本文件编程和脚本文件类型如下 c C程序语言的源码文件 cpp C 程序语言的源码文件 h C或C 程序语言的头文件 o 程序的对象文件 pl Perl脚本 py Python脚本 so 库文件 sh Shell脚本 tcl TCL脚本 13 4 3在Shell提示下操作文件 1 创建文件可以通过应用程序 如文本编辑器 或使用touch命令来创建新文件 这两种方法都会创建一个空白的文件 可以在其中添加文本或数据 要使用touch命令来创建文件 在Shell提示下输入以下命令 touch2 复制文件和许多Linux的功能一样 操作文件和目录的方法也有很多种 还可以使用通配符来更快速地复制 移动或删除多个文件 要复制文件 输入以下命令 cp 目3 移动文件若要移动文件 可以使用mv命令 mv与上面介绍的cp命令类似 也包括以下3个选项 i 互动 如果选择的文件会覆盖目标中的现存文件 它会提示你 f 强制 它会超越互动模式 移动文件不会做出提示 v 详细 显示文件的移动进度 4 删除文件和目录使用rm命令来删除文件和目录比较快速 删除文件和目录的选项如下 i 互动 提示用户确认删除 这个选项可以避免误删文件 f 强制 代替互动模式 删除文件不会做出提示 谨慎使用这个选项 v 详细 显示文件的删除进度 r 递归 删除某个目录及其中所有的文件和子目录 以上命令的具体应用示例参见书中介绍 13 5访问存取控制列表 RedHatEnterpriseLinux4内核为ext3文件系统和NFS导出的文件系统提供ACL支持 ACL在通过Samba存取的ext3文件系统上也被识别 除了在内核中的支持外 还需要acl软件包才能实现ACL 其中包含用来添加 修改 删除和检索ACL信息的工具 cp和mv命令会复制或转移任何与文件和目录相关的ACL 13 5 1挂载文件系统在文件或目录中使用ACL之前 它们所在的分区必须使用ACL支持来挂载 如果它是本地的ext3文件系统 它可以使用以下命令来挂载 mount text3 oacl具体内容参见书中介绍 13 5 2设置存取ACL ACL有两种 存取ACL accessACLs 和默认ACL defaultACLs 存取ACL是对指定文件或目录的存取控制列表 默认ACL只能和目录相关 如果目录中的文件没有存取ACL 它就会使用该目录的默认ACL 默认ACL是可选的 ACL可以按以下条件配置 每用户 每组群 通过有效权限屏蔽 为不属于文件用户组群的用户配置 setfacl工具为文件和目录设置ACL 使用 m参数来添加或修改文件或目录的ACL 基本格式如下 setfacl m同一条命令中可以指定多项规则 只要它们是用逗号分开即可 命令的具体使用方法参见书中介绍 13 5 3设置默认的ACL 要设置默认的ACL 在规则前面添加d 并且指定一个目录 而不是文件名 例如 要把 share 目录的默认ACL设置为给不属于用户组群的用户提供读取和执行权 个体文件的存取ACL可以超越这个规则 则输入以下命令 setfacl md o rx share13 5 4检索ACL要判定某个文件或目录的现存ACL 使用getfacl命令 基本格式如下 getfacl具体内容参见书中介绍 13 6网络文件系统 NFS 网络文件系统 NFS 是一种在网络上的机器间共享文件的方法 文件就如同位于客户的本地硬盘驱动器上一样 RedHatEnterpriseLinux4既可以是NFS服务器 也可以是NFS客户 这意味着它可以把文件系统导出给其他的系统 也可以挂载从其他机器上导入的文件系统 13 6 1使用NFS的意义在Linux系统中 操作系统的共享只读部分是通过NFS来共享的 通过把root 和snapshot 目录添加到 etc exports文件中来配置NFS导出它们 NFS对于在同一网络上的多个用户间共享目录很有用途 譬如 一组致力于同一工程项目的用户可以通过使用NFS文件系统 通常被称为NFS共享 中的一个挂载为 myproject的共享目录来存取该工程项目的文件 要存取共享的文件 用户进入各自机器上的 myproject目录 这种方法既不用输入口令又不用记忆特殊命令 就仿佛该目录位于用户的本地机器上一样 13 6 2挂载NFS文件系统 在RedHatLinux系统中 挂载NFS文件系统的方法有多种 1 使用mount命令挂载使用mount命令来挂载另一台机器上的NFS文件系统 但本地机器上的挂载点目录必须存在 2 使用 etc fstab文件挂载要挂载其他机器上的NFS共享也可以在 etc fstab文件中添加一行 etc fstab中每行的一般语法格式如下所示 server usr local pub pubnfsrsize 8192 wsize 8192 timeo 14 intr3 使用autofs命令挂载挂载NFS共享的第3种方法是使用autofs命令 autofs使用automount守护进程来管理挂载点 它只在文件系统被访问时才动态地挂载它们 autofs是一种服务 要启动这项服务 在Shell提示下 输入以下命令 sbin serviceautofsrestart要查看活跃的挂载点 在Shell提示下输入以下命令 sbin serviceautofsstatus以上具体内容和应用示例参见书中介绍 13 6 3使用TCP协议 NFS的默认传输协议是UDP 然而 RedHatEnterpriseLinux4内核提供了对通过TCP使用的NFS的支持 要通过TCP来使用NFS 在客户系统上挂载NFS导出的文件系统时 包括一个 otcp 参数选项 使用TCP协议的优越性包括如下几点 由于被提高了连接持久性 因此获得的NFSstalefilehandles消息就会较少 载量较大的网络性能会有所提高 因为TCP确认每个分组 不像UDP那样只在完成时才确认 TCP的拥塞控制技术比UDP要好 在一个拥塞情况严重的网络上 UDP分组是被首先撤消的类型 这意味着 如果NFS正在写入数据 所有这8KB数据都需要被重新传输 由于TCP的可靠性 8KB中只有一部分需要重新传输 具有错误检测功能 当TCP连接中断 客户就会停止发送数据而开始进行重新连接 UDP是无连接的 使用它的客户就会继续给网络发送数据直到服务器重新上线为止 具体内容参见书中介绍 13 6 4用NFS服务器配置工具配置NFS共享 要使用NFS服务器配置工具 就必须运行X窗口系统 具备根特权 并且安装了redhat config nfsRPM软件包 要启动这个程序 可执行面板上的 应用程序 系统设置 服务器设置 NFS 菜单命令 或输入redhat config nfs命令 NFS服务器配置工具窗口如下面左图所示 要添加NFS共享 单击 添加 按钮 打开如下面右图所示对话框 具体配置方法参见书中介绍 13 6 5以命令行方式配置NFS共享 如果更喜欢使用文本编辑器来编辑配置文件或者你没有安装X窗口系统 可以直接修改配置文件 etc exports文件控制NFS服务器要导出哪些目录 它的格式如下 directoryhostname options 唯一需要指定的选项 options 是sync和async之一 建议使用sync 如果指定了sync 服务器在请求所做的改变被写入磁盘之前就不会回复这些请求 具体配置方法与示例参见书中介绍 13 6 6主机名格式 在配置NFS共享时 主机可以使用以下格式 1 单个机器一个全限定域名 主机名或IP地址 2 使用通配符来指定的机器系列使用 或 字符来指定一个字符串匹配 IP地址中不使用通配符 不过 如果反向DNS查询失败 它们可能会碰巧有用 在完整域名中指定通配符时 点 不包括在通配符中 3 IP网络使用a b c d z格式 这里的a b c d是网络 z是子网掩码中的位数 另一种可以接受的格式是a b c d netmask 这里的a b c d是网络 netmask是子网掩码 4 Netgroups格式为 group name 这里的group name是NISnetgroup的名称 具体内容参见书中介绍 13 6 7启动和停止服务器 在导出NFS文件系统的服务器上 NFS服务必须在运行 使用以下命令来查看NFS守护进程的状态 sbin servicenfsstatus使用以下命令来启动NFS守护进程 sbin servicenfsstart使用以下命令来停止NFS守护进程 sbin servicenfsstop要在引导时启动nfs服务 使用以下命令 sbin chkconfig level345nfson你还可以使用chkconfig ntsysv或服务配置工具来配置要在引导时启动哪些服务 13 7RedHatLinux磁盘分区基本操作 13 7 1ext3文件系统ext3文件系统是ext2文件系统的增进版本 这个增进版本的优越性主要体现在 可用性 数据完好性 速度快 简易转换等几个方面 具体参见书中介绍 13 7 2创建一个ext3文件系统安装后 有时会有必要创建一个新的ext3文件系统 创建ext3文件系统的基本步骤如下 1 使用parted或fdisk来创建分区 2 使用mkfs来把分区格式化为ext3文件系统 3 使用e2label给分区标签 4 创建挂载点 以上各步的具体配置方法参见书中介绍 13 7 3删除分区 下面是删除分区的具体步骤 1 启动parted 这里的 dev hda是用户要在其中删除分区的设备 parted dev had 2 使用以下命令查看当前的分区表来判定要删除分区的次要号码 print 3 使用rm命令来删除分区 例如 要删除次要号码为3的分区 rm3 只有一按 Enter 键 即生效 4 删除了分区后 可使用print命令来确认分区在分区表中已被删除 用户还应该查看通过执行cat proc partitions命令后的输出来确定内核知道分区已被删除 5 最后把它从 etc fstab文件中删除 找到和已被删除的分区相应的行 然后从文件中删除它 13 7 4重新划分分区大小 下面是重新划分分区大小的具体步骤 1 启动parted dev hda是要在其中重新划分分区大小的设备 parted dev had 2 查看当前的分区表来判定要重新划分大小的分区的次要号码及它的起止点 print 3 要重新划分分区大小 使用resize命令 然后跟随分区的次要号码 本示例为 3 以MB为单位的起始点和终止点 例如 resize310242048 4 分区被重新划分了大小后 使用print命令来确认分区已被正确地重新划分了大小 并且具备正确的分区类型和文件系统类型 5 在正常模式下重新引导了系统后 使用df命令来确定分区已被挂载 并且它们新的大小也已被识别 13 7 5转换到ext3文件系统 tune2fs程序能够不改变分区上的已存数据来为现存的ext2文件系统添加一个登记报表 要把ext2文件系统转换成ext3 登录为根用户后输入 sbin tune2fs j dev hdb在以上命令中 把 dev hdb替换成实际要转换的设备名 把X替换成实际的分区号码 j表示为 journal文件类型 执行完毕后 请确定把 etc fstab文件中的ext2文件系统改成ext3文件系统 如果要转换根文件系统 将需要使用一个initrd映像 或RAM磁盘 来引导 要创建它 运行mkinitrd程序 关于使用mkinitrd命令的信息 请输入manmkinitrd 还要确定GRUB或LILO配置会载入到initrd中 如果改换没有成功 系统仍旧能够引导 只不过文件系统将会被挂载为ext2 而不是ext3 13 7 6还原到ext2文件系统 因为ext3相对来说比较新 某些磁盘工具可能还不支持它 在这种情况下 可能会有必要把文件系统暂时还原成ext2 具体步骤如下 1 要还原分区 首先要卸载分区 方法是登录为根用户 然后输入 umount dev hdbX在以上命令中 把 dev hdb替换成实际要还原系统的设备名称 把X替换成实际设备的分区号码 本节以后的示例命令将会使用hdb1来代表设备和分区 2 把文件系统类型改回ext2 以根用户身份输入以下命令 sbin tune2fs O has journal dev hdb1 3 以根用户身份输入以下命令来检查分区的错误 sbin e2fsck y dev hdb1 4 通过输入以下命令来把分区重新挂载为ext2文件系统 mount text2 dev hdb1 mount point在以上命令中 把 mount point替换成分区的挂载点 5 删除根目录下的 journal文件 方法是转换到分区的挂载目录中 然后输入 rm f journal现在就有一个ext2分区了 如果要永久地把分区改换成ext2 请记住更新 etc fstab文件 13 8RedHatLinux交换空间 在Linux系统中 有一个特殊而且比较重要的名词 那就是交换空间 系统安装时需要这样一个专门的分区 在Linux系统安装后 交换分区同样可以用来进行文件交换 13 8 1什么是交换空间Linux中的交换空间 Swapspace 在物理内存 RAM 被充满时使用 如果系统需要更多的内存资源 而物理内存已经充满 内存中不活跃的页就会被转移到交换空间中 虽然交换空间可以为带有少量内存的机器提供帮助 但是这种方法不应该被当做是对内存的取代 交换空间位于硬盘驱动器上 它比进入物理内存要慢 交换空间可以是一个专用的交换分区 推荐的方法 也可以是一个交换文件 或是两者的结合 交换空间的总大小应该相当于计算机内存的两倍和32MB这两个值中较大的一个 但是它不能超过2048MB 2GB 13 8 2添加交换空间 有时 会有必要在安装后添加更多的交换空间 在这种情况下 有两种选择 添加一个交换分区或添加一个交换文件 1 添加一个交换分区如果驱动器不包含任何被使用的分区 你还可以卸载这些分区 使用swapoff命令来关闭硬盘驱动器上的所有交换空间 2 使用parted来创建交换分区 假设 dev hdb2是想添加的交换分区 基本步骤如下 1 在Shell提示下以根用户身份输入命令 parted dev hdb 2 在 parted 提示下 输入print命令来查看现存的分区和空闲空间的数量 3 在 parted 提示下 输入mkpartfspart typeLinux swapstartend命令 4 输入quit命令来退出parted 5 要立即启用交换分区 输入以下命令 swapon dev hdb2 6 新添了交换分区并启用它之后 请查看cat proc swaps或free命令的输出来确保交换分区已被启用了 3 添加交换文件添加交换文件的具体步骤如下 1 在Shell提示下以根用户身份输入以下命令 其中的count等于想要的块大小 ddif dev zeroof swapfilebs 1024count 65536 2 使用以下命令来设置交换文件 mkswap swapfile3 要立即启用交换文件而不是在引导时自动启用 使用以下命令 swapon swapfile 4 新添了交换文件并启用它之后 请查看cat proc swaps或free命令的输出来确保交换分区已被启用了 13 8 3删除交换空间 交换空间的删除要分两步进行 一是删除交换分区 二是删除交换分区文件 下面分别予以介绍 1 删除交换分区删除交换分区的具体步骤如下 1 在Shell提示下以根用户身份输入以下命令来确定交换分区已被禁用 这里的 dev hdb2是交换分区 swapoff dev hdb2 2 从 etc fstab中删除该项目 使用parted来删除分区的具体步骤如下 1 在Shell提示下以根用户身份输入命令 parted dev hdb 这里的 dev hdb是要删除其中的交换空间的硬盘驱动器的设备名称 2 在 parted 提示下 输入print来查看现存的分区并判定想删除交换分区的次要号码 3 在 parted 提示下 输入rmMINOR 这里的MINOR是想删除分区的次要号码 4 输入quit命令来退出parted 2 删除交换文件删除交换文件的具体步骤如下 1 在Shell提示下以根用户身份执行以下命令来禁用交换文件 这里的 swapfile是交换文件 swapoff swapfile 2 从 etc fstab中删除该项目 3 用以下命令删除实际文件 rm swapfile 13 9用户磁盘配额 磁盘配额可以为个体用户配置也可以为用户组配置 这种灵活性既能够给每个用户分配一个较小的配额来处理 个人 文件 如电子邮件和报告 又允许了他们正从事的项目能够拥有较大的配额 假定项目有自己的组群 除此以外 配额不仅能够被设置成对所用磁盘块数量的控制 还能够被设置成对内节点数量的控制 13 9 1配置磁盘配额实现磁盘配额的基本步骤如下 1 修改 etc fstab来启用每个文件系统的配额 2 重新挂载文件系统 3 创建配额文件 重新生成磁盘用量表 4 分配配额 具体方法参见书中介绍 13 9 2管理磁盘配额 1 报告磁盘配额创建磁盘用量报告需要运行repquota工具 要查看所有启用了配额的文件系统的磁盘用量 使用以下命令 repquota a2 保持配额的正确性当某文件系统没有被完整地卸载 如由于系统崩溃 这就有必要运行quotacheck 不过 即便系统没有崩溃 quotacheck也可以被定期经常运行 定期运行以下命令来保持配额的正确性 quotacheck avug要定期运行它的最简单方法是使用cron 以根用户身份既可以使用crontab e命令来调度定期的quotacheck 也可以在以下目录之一放置一个运行quotacheck的脚本 使用需要的间隔期间 etc cron hourly etc cron daily etc cron weekly etc cron monthly 具体示例内容参见书中介绍 13 10RAID与LVM的创建与配置 RAID 独立磁盘冗余阵列 的基本目的是把多个小型廉价的磁盘驱动器合并成一组阵列 来达到大型昂贵的驱动器所无法达到的性能或冗余性 RAID是一种在多个磁盘上分散信息的方法 它使用磁盘分条 diskstriping RAID级别0 磁盘镜像 diskmirroring RAID级别1 和带有奇偶校验的磁盘分条 diskstripingwithparity RAID级别5 之类的技术来达到冗余性 降低潜伏时间 并且 或者 增加磁盘读写的带宽 提高从硬盘崩溃中恢复的能力 RAID的基本原理是 数据必须使用一致的形式被分散到阵列的驱动器上 要达到这个目的 数据必须被分割成大小一致的 块 大小通常是32KB或64KB 也可使用不同大小 每一块都会根据所用的RAID级别而写入其中的一个硬盘驱动器 当数据要被读取时 这个进程就会反过来进行 造成多个驱动器好像是一个大驱动器的假象 13 10 1硬件RAID和软件RAID RAID技术有两种 硬件RAID和软件RAID 1 硬件RAID基于硬件的系统从主机之外独立地管理RAID子系统 并且它在主机处把每一组RAID阵列只显示为一个磁盘 连接到SCSI控制器的 把RAID阵列表示为单个SCSI驱动器的设备就是一个硬件RAID的例子 2 软件RAID软件RAID在内核磁盘 块设备 编码中实现各类RAID级别 因为它不需要昂贵的磁盘控制器卡或热交换底盘 热交换底盘允许用户不必给系统断电而移除硬盘驱动器 软件RAID提供了最廉价的解决方法 它还可以用在较便宜的IDE磁盘及SCSI磁盘 Linux内核的MD驱动程序是完全独立于硬件RAID解决方案的范例 具体内容参见书中介绍 13 10 2RAID级别和线形支持简介 在Linux系统中所支持RAID的级别包括级别0 1 4 5和线形 1 级别0RAID级别0 经常被称做 分条 它是面向性能的分条数据映射技术 这意味着被写入阵列的数据被分割成条 然后被写入到阵列中的其他磁盘成员 从而允许使用低费用的高度I O性能 但是它不提供冗余性 2 级别1RAID级别1 或 镜像 被使用的时期长于任何其他形式的RAID 级别1通过在阵列中的每个成员磁盘上写入相同的数据 在磁盘上留一个 镜像 副本 来提供冗余性 由于镜像的简单性和高度的数据可用性 它目前仍然很流行 3 级别4级别4使用集中到单个磁盘驱动器上的奇偶校验来保护数据 它更适合于事务性的I O而不是大型文件传输 由于专职的奇偶校验磁盘代表了固有瓶颈 级别4极少在没有写回缓存之类技术陪同的情况下使用 4 级别5这是最普遍的RAID类型 通过在某些或全部阵列成员磁盘驱动器中分布奇偶校验 RAID级别5避免了级别4中固有的写入瓶颈 唯一的性能瓶颈是奇偶计算进程 5 线形RAID线形RAID是一种用简单的驱动器聚组来创建一个较大的虚拟驱动器的方法 在线形RAID中 区块从一个成员驱动器到另一个成员驱动器被依次分配 只有在第一个驱动器被完全填充后 才转到下一个驱动器 具体内容参见书中介绍 13 10 3逻辑卷管理器 LVM LVM是一种把硬盘驱动器空间分配成逻辑卷的方法 这样硬盘可以不必使用分区就能被简易地重划大小 使用LVM 硬盘驱动器或硬盘驱动器集合就会分配给一个或多个物理卷 physicalvolumes 物理卷被合并成逻辑卷组 logicalvolumegroup 唯一的例外是 boot 分区 boot 分区不能位于逻辑卷组 因为引导装载程序无法读取它 如果想把 分区放在逻辑卷上 需要创建一个分开的 boot 分区 它不属于卷组的一部分 下图所示的是一个由多个物理卷组成一个逻辑卷组的示例 逻辑卷组被分成逻辑卷 logicalvolumes 它们被分配了挂载点 如 home和 以及文件系统类型 如ext3 当 分区 达到了它们的极限 逻辑卷组中的空闲空间就可以被添加给逻辑卷来增加分区的大小 当某个新的硬盘驱动器被添加到系统上 它可以被添加到逻辑卷组中 逻辑卷是可以扩展的分区 逻辑卷与逻辑卷组的关系如下图所示 13 10 4创建软件RAID配置 软件RAID能够在RedHatEnterpriseLinux4的图形化安装期间或kickstart安装期间配置 在创建RAID设备之前 必须首先创建RAID分区 然后执行以下基本步骤 1 在 磁盘分区设置 屏幕上 选择 用DiskDruid手工分区 2 在DiskDruid屏幕中 单击 新建 按钮来创建一个新分区 3 从 文件系统类型 下拉列表中选择 softworeRAID 选项 如下图所示 在其中输入相关信息后 单击 确定 按钮完成一个RAID所需分区的创建 重复这些步骤来创建RAID设置所需的分区 一旦创建了所有所需的 软件RAID 分区 再继续后面的RAID创建步骤 具体参见书中介绍 13 10 5LVM的创建与配置 LVM也可以在图形化安装过程中或kickstart安装过程中被配置 用户还可以使用lvm软件包中的工具来创建LVM配置 以下是对配置LVM所需步骤的概述 1 从硬盘驱动器中创建物理卷 physicalvolumes 2 从物理卷中创建卷组 volumegroups 3 从卷组中创建逻辑卷 logicalvolumes 并分配逻辑卷挂载点 具体步骤参见书中介绍 13 11用户定义的设备名称 dev 目录包含代表设备的虚拟文件 每个虚拟文件代表一个系统设备 如储存设备 USB设备或打印机 13 11 1设备名称概述IDE设备的设备名称以hd开头 SCSI设备的设备名称以sd开头 前缀后面跟随着一个代表驱动器顺序的字母 从a开始 如 dev hda是第1个IDE硬盘驱动器 dev hdb是第2个IDE硬盘驱动器 dev hdc是第3个IDE硬盘驱动器 依此类推 如果设备名称后面跟随了一个数字 这个数字代表分区号码 例如 dev hda1代表第1个IDE驱动器的第1个分区 如果硬盘驱动器被物理性地转移到机器中的另一位置 从机器中被拆卸 或初始化失败 某些设备名称就会改变 从而造成设备名称的潜在无效引用 每个硬盘驱动器都有一个独特的标志 叫做UUID 要解决设备名称的变动问题 devlabel允许使用用户定义的设备名称来关联这些UUID 具体内容参见书中介绍 13 11 2配置Devlabel 用户定义的设备名称可以根据设备名称 分区名称或驱动器的UUID来被添加 使用以下语法来为储存设备添加用户定义的设备名称 所指定的设备可以是整个设备 也可以是设备上的单个分区 devlabeladd d s具体配置方法参见书中介绍 13 11 3热插入设备当硬件在系统运行期间被加入或移除之类的系统事件发生时 一个叫做热插入 hotplug 的程序会运行 当一个PCI USB或IEEE1394 又称FireWire 设备被插入 hotplug脚本还会重新启动devlabel 因此可移动储存介质能够收到一个用户定义的设备名称 如 dev usbcard 它还可以自动挂载那个储存设备 具体内容参见书中介绍 13 12Samba服务器的配置 Samba服务使用SMB协议通过网络连接来共享文件和打印机 支持该协议的操作系统包括MicrosoftWindows 通过它的NetworkNeighborhood OS 2和Linux 13 12 1使用Samba的意义如果网络中既有Windows的计算机 又有运行Linux的计算机 Samba就会发挥作用 Samba会允许文件和打印机被网络中的所有系统共享 如果只打算在运行RedHatLinux的计算机间共享文件 则使用NFS文件系统 如果只打算在运行RedHatLinux的计算机间共享打印机 则使用CUPS打印系统 13 12 2Samba服务器的图形化配置Samba服务器配置工具是用来管理Samba共享 用户及基本服务器设置的图形化界面 它修改 etc samba 目录中的配置文件 没有使用该程序进行的改变都会被保留 要使用该程序 必须在运行X窗口系统中具备根特权 并且安装了redhat config sambaRPM软件包 要从桌面启动Samba服务器配置工具 可以在面板上执行 应用程序 系统设置 服务器设置 Samba服务器 菜单操作 或在Shell提示 如XTerm或GNOME终端 下输入redhat config samba命令 打开的对话框如下面左图所示 配置Samba服务器的第一步是配置服务器的基本设置和几个安全选项 启动了应用程序后 执行 首选项 服务器设置 菜单操作 打开如下面右图所示的对话框 后面的具体配置方法参见书中介绍 13 12 3管理Samba用户 Samba服务器配置工具要求在添加Samba用户之前 在充当Samba服务器的RedHatLinux系统上必须存在一个活跃的现存用户账号 Samba用户和这个现存的RedHatLinux用户账号相关联 要添加Samba用户 在上页左图所示对话框中执行 首选项 Samba用户 菜单操作 打开如下面左图所示的对话框 然后单击 添加用户 按钮 打开如下面右图所示的 创建新Samba用户 对话框 在对话框 UNIX用户名 下拉列表中选择一个用于Samba服务器的用户 后面的具体配置方法参见书中介绍 13 12 4添加共享 要添加共享 可以在13 12 2节左图所示对话框工具栏中单击 增加 按钮 打开如下左图所示对话框 在 基本 选项卡对话框中可以