linux常备手册.doc

linux常备手册一.网卡驱动相关. 赵贺1. 如何添加linux下的网卡驱动.到相关网站下载该网卡的Linux驱动 1 )若网卡驱动为RPM包，大致通过以下步骤进行安装：#rpm -ivh rpm包名称#ls /lib/modules/内核版本号/kernel/drivers/net#modprobe 网卡模块名/加载网卡模块#ifconfig ethx . up /或直接修改网卡配置文件ifcfg-ethX如果想使网卡驱动模块在系统成功即加载，则需在可加载模块配置文件/etc/modprobe.conf（有的Linux版本中，可加载模块配置文件为/etc/modules.conf）中加入如下行：#vi /etc/modprobe.conf.alias ethX 网卡模块名.相关模块管理命令：modprobe：加载模块，包括有依赖关系的模块insmod：加载指定模块depmod：查看模块的依赖关系rmmod：卸载模块modinfo：查看模块信息 2)若网卡驱动为源文件，大致通过以下步骤进行安装：从软盘加载驱动#mount /dev/fd0 /mnt#cd /mnt#cd /e1000#cp e1000-4.3.15.tar.gz /tmp#cd /tmp#gzip -d e1000-4.3.15.tar.gz#tar -xvf e1000-4.3.15.tar#cd e1000-4.3.15#cd src#make install#insmod e1000.o#cd /#umount /mnt#reboot从光盘加载驱动#cd / #mount /dev/cdrom /mnt #cd /mnt #cd driver/nic/intel_n/linux #cp e1000-7.0.38.tar.gz /tmp #cd /tmp #tar -zxvf e1000-7.0.38.tar.gz #cd e1000-7.0.38/src #make install #insmod e1000#cd / #umount /mnt #kudzu 2.运行kudzu命令后，系统显示“Welcome to kudzu”,按任意键后系统进入“Hardware Added”界面，选择“Configure”，然后按回车键进行网卡配置。 3.系统进入“Configure TCP/IP”窗口，用户可以根据需要按照提示进行TCP/IP的配置。配置完后选择“OK”并按回车键继续。 4.然后再根据提示配置另一块网卡，配置网卡完毕后登录系统。 5.登录到系统后选择System Tools 里的Network Device Control，选择要激活的网卡后，点击“Activate”激活网卡。 （进行激活时需要确认网线已连接）2. 如何确定驱动已经加载正常lsmodgrep 模块名称(一般是e1000)3.如何删除网卡驱动#/cd /lib/modules/linux内核版本/kernel/drivers/net/e1000直接删除e1000.ko或者e1000.o文件4. 要运行make命令必须那些包.如果有包没有加载,如何添加.Development Tools、Kernel Development# rpm qi development 包信息查询# rpm i packagename # rpm i /mnt/cdrom/RedHat/RPMS/dvevlopment 二.网卡设置相关 魏祥高1.配置ip方法:1.netconfig -d ethx 设置完成后重启网络服务 service network restart2.vi /etc/sysconfig/network-scripts/ifcfg-ethxDEVICE=ethxBOOTPROTO=static IPADDR= IP地址NETMASK= 子网掩码GATEWAY= 网关配置完后重启网络服务service network restart3.ifconfig ethxip地址 netmask 子网掩码 ifconfig命令设置网络设备的ip地址系统重新启动后设置会自动失效。所以它主要用于网卡状态调试查看网卡状态或设置多个网卡地址4.动态ip地址设置 :netconfig -d 然后选择动态获取ip地址即可。其中常用的ip设置方式是第1种和第2种。2. 修改网卡速率与双工模式mii-tool -F 100baseTx -FD eth0 (强制网卡为百兆全双工模式)ethtool -s ethx speed 100/1000 duplex full(设置网卡速率和全双工模式）三.版本识别与硬件信息识别相关 郭秀森1. linux版本识别:uname -a 或者lsb_release acat /proc/version或者cat /etc/redhat-release 或者unmame -r查看linux 32位还是64位 getconf LONG_BIT2.如何查看已有光盘的linux版本Windows下打开第一张光盘目录,一般会有一个说明文档 RELEASE-NOTES-zh_CN.html内部说明本光盘是as5.0,最有一行会有x86和amd64的注释32位还是64位.例如as5.1x86的说明是 RELEASE-NOTES-U1-zh_CN.html 打开后,拖到最好一行显示x86,如下图3.查看cpu信息：cat /proc/cpuinfo , 内存信息 cat /proc/meminfo4.内存利用率 ：free5.内核版本与linux版本对照Linux 8 retail (Gold) Kernel-2.4.18-14Linux 9 retail Kernel-2.4.20-8 Linux AS 2.1 (Gold) Kernel-2.4.9-e.3 update2 kernel-2.4.9-e.24 update3 kernel-2.4.9-e.34 update4 kernel-2.4.9-e.40 update5 kernel-2.4.9-e.49 update6 kernel-2.4.9-e.57Linux AS 3.0 Gold kernel-2.4.21-4 update1 kernel-2.4.21-9 update2 Kernel-2.4.21-15 update3 Kernel-2.4.21-20 update4 Kernel-2.4.21-27 update5 kernel-2.4.21-32 update6 kernel-2.4.21-37 update7 Kernel-2.4.21-40 update8 Kernel-2.4.21-47 Linux AS 4.0 (RH4 per gold beta2) kernel-2.6.9-1.648 (RH4 per gold per-rc1) kernel-2.6.9-1.849 (Rh4 per gold per-rc2) kernel-2.6.9-1.906 Gold Kernel-2.6.9-5 update1 kernel-2.6.9-11 update2 Kernel-2.6.9-22 update3 Kernel-2.6.9-34 update4 kernel-2.6.9-42 update5 kernel-2.6.9-51 Redhat AS 5.0 Gold Kernel-2.6.18-8.el5 Update1 Kernel-2.6.18-53.el56. linux各版本识别cpu,内存最大数参照redhat官方说明/rhel/compare/四.日志相关 张晓东系统日志是由 /etc/syslog.conf 来控制的. 以下是 RedHat 的 /var/log 目录中一些重要的记录档案的说明.1. /var/log/lastlog : 记录每个使用者最近签入系统的时间, 因此当使用者签入时, 就会显示其上次签入的时间, 您应该注意一下这个时间, 若不是您上次签入的时间, 表示您的帐号可能被人盗用了. 此档可用 /usr/bin/lastlog 指令读取. 2. /var/run/utmp : 记录每个使用者签入系统的时间, who, users, finger 等指令会查这个档案. 3. /var/log/wtmp : 记录每个使用者签入及签出的时间, last 这个指令会查这个档案. 这个档案也记录 shutdown 及 reboot 的动作. 4. /var/log/secure : 该日志文件记录与安全相关的信息. 5. /var/log/maillog : 记录 sendmail 及 pop 等相关讯息. 6. /var/log/cron : 该日志文件记录crontab守护进程crond所派生的子进程的动作 7. /var/log/dmesg : 核心启动日志. 8. /var/log/xferlog : 记录那些位址来 ftp 拿取那些档案. 9. /var/log/messages : 系统大部份的讯息皆记录在此, 包括 login, check password , failed login, ftp, su 等。 平常主要分析messages和dmesg这两个文件，查看日志可以拷贝下来后在windows下用写字板打开查看，也可以在linux下用more或less命令查看。用u盘收集日志的步骤：fdisk l查看u盘的识别，假设识别成sdb #mount /dev/sdb /mnt#cp /var/log/messages /mnt#cp /var/log/dmesg /mnt#cd /#umount /mnt如果机器能上外网也可以用put命令上传到咱的ftp服务器，然后再下载。/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，增加的速度取决于系统用 户登录的次数。该日志文件可以用来查看用户的登录记录，last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能 根据用户、终端 tty或时间显示相应的记录。 命令last有两个可选参数： last -u 用户名 显示用户上次登录的情况。 last -t 天数 显示指定天数之前的用户登录情况。 /var/run/utmp 该日志文件记录有关当前登录的每个用户的信息。因此这个文件会随着用户登录和注销系统而不断变化，它只保留当时联机的用户记录，不会为用户保留永久的记 录。系统中需要查询当前用户状态的程序，如 who、w、users、finger等就需要访问这个文件。该日志文件并不能包括所有精确的信息，因为某些突发错误会终止用户登录会话，而系统没有及时 更新 utmp记录，因此该日志文件的记录不是百分之百值得信赖的。 以上提及的3个文件（/var/log/wtmp、 /var/run/utmp、/var/log/lastlog）是日志子系统的关键文件，都记录了用户登录的情况。这些文件的所有记录都包含了时间戳。 这些文件是按二进制保存的，故不能用less、cat之类的命令直接查看这些文件，而是需要使用相关命令通过这些文件而查看。其中，utmp和wtmp文 件的数据结构是一样的，而lastlog文件则使用另外的数据结构，关于它们的具体的数据结构可以使用man命令查询。var/log/cron该日志文件记录crontab守护进程crond所派生的子进程的动作，前面加上用户、登录时间和PID，以及派生出的进程的动作。CMD的一个动作是 cron派生出一个调度进程的常见情况。REPLACE（替换）动作记录用户对它的cron文件的更新，该文件列出了要周期性执行的任务调度。 RELOAD动作在REPLACE动作后不久发生，这意味着cron注意到一个用户的cron文件被更新而cron需要把它重新装入内存。该文件可能会查 到一些反常的情况。 /var/log/maillog该日志文件记录了每一个发送到系统或从系统发出的电子邮件的活动。它可以用来查看用户使用哪个系统发送工具或把数据发送到哪个系统。下面是该日志文件的片段：Sep 4 17:23:52 UNIX sendmail1950: g849Npp01950: from=root, size=25, class=0, nrcpts=1, msgid=,relay=rootlocalhostSep 4 17:23:55 UNIX sendmail1950: g849Npp01950: to=, ctladdr=root (0/0), delay=00:00:04, xdelay=00:00:03, mailer=esmtp, pri=30025, relay=. , dsn=2.0.0, stat=Sent (Message queued)var/log/xferlog 该日志文件记录FTP会话，可以显示出用户向FTP服务器或从服务器拷贝了什么文件。该文件会显示用户拷贝到服务器上的用来入侵服务器的恶意程序，以及该用户拷贝了哪些文件供他使用。 下面这三个日志是咱们要主要分析的日志：/var/log/secure : 该日志文件记录与安全相关的信息，举例如下：rootlinux # cat /var/log/secureOct 16 10:16:13 linux sshd3494: Accepted password for dmtsai from 1 port 1037 ssh2Oct 16 10:20:15 linux xinetd21592: START: shell pid=4176 from=1Oct 16 14:50:25 linux sshd26665: Accepted password for dmtsai from 1 port 1078 ssh2Oct 16 19:56:06 linux xinetd20576: START: shell pid=21013 from=1这段日志可以看出有哪些主机在什么时刻通过什么方式访问此机器等信息。/var/log/dmesg : 核心启动日志，举例如下：SELinux: initialized (dev ramfs, type ramfs), uses genfs_contextsNET: Registered protocol family 10Disabled Privacy Extensions on device c03356c0(lo)IPv6 over IPv4 tunneling driverdivert: not allocating divert_blk for non-ethernet device sit0ip_tables: (C) 2000-2002 Netfilter core teammtrr: your processor doesnt support write-combiningeth0: no IPv6 routers presentACPI: Power Button (FF) PWRFEXT3 FS on dm-0, internal journalcdrom: open failed.kjournald starting. Commit interval 5 secondsEXT3 FS on hda1, internal journalEXT3-fs: mounted filesystem with ordered data mode.SELinux: initialized (dev hda1, type ext3), uses xattrSELinux: initialized (dev tmpfs, type tmpfs), uses transition SIDsAdding 1048568k swap on /dev/VolGroup00/LogVol01. Priority:-1 extents:1SELinux: initialized (dev binfmt_misc, type binfmt_misc), uses genfs_contexts该日志的内容包括系统启动时的网络信息，处理器，光驱，磁盘等的加载信息/var/log/messages : 系统大部份的讯息皆记录在此, 包括 login, check password , failed login, ftp, su 等。举例如下：Control: NoneApr 28 00:13:15 wolf kernel: 0000:02:02.0: eth0: 10/100 speed: disabling TSOApr 28 00:13:15 wolf kernel: ADDRCONF(NETDEV_CHANGE): eth0: link becomes readyApr 28 00:13:15 wolf xinetd5502: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in.Apr 28 00:13:15 wolf xinetd5502: Started working: 0 available servicesApr 28 00:13:18 wolf kernel: mtrr: type mismatch for d0000000,1000000 old: uncachable new: write-combiningApr 28 00:14:48 wolf gconfd (root-5837): starting (version 2.14.0), pid 5837 user rootApr 28 00:14:48 wolf gconfd (root-5837): Resolved address xml:readonly:/etc/gconf/gconf.xml.mandatory to a read-only configuration source at position 0Apr 28 00:14:48 wolf gconfd (root-5837): Resolved address xml:readwrite:/root/.gconf to a writable configuration source at position 1Apr 28 00:14:48 wolf gconfd (root-5837): Resolved address xml:readonly:/etc/gconf/gconf.xml.defaults to a read-only configuration source at position 2Apr 28 00:14:50 wolf gconfd (root-5837): Resolved address xml:readwrite:/root/.gconf to a writable configuration source at position 0May 6 13:05:19 wolf kernel: usb 1-1: new high speed USB device using ehci_hcd and address 3May 6 13:05:20 wolf kernel: usb 1-1: configuration #1 chosen from 1 choiceMay 6 13:05:20 wolf kernel: Initializing USB Mass Storage driver.May 6 13:05:20 wolf kernel: scsi1 : SCSI emulation for USB Mass Storage devicesMay 6 13:05:20 wolf kernel: usbcore: registered new driver usb-storageMay 6 13:05:20 wolf kernel: USB Mass Storage support registered.May 6 13:05:20 wolf kernel: usb 1-1: USB disconnect, address 3May 6 13:05:20 wolf kernel: usb 1-1: new high speed USB device using ehci_hcd and address 4May 6 13:05:21 wolf kernel: usb 1-1: configuration #1 chosen from 1 choiceMay 6 13:05:21 wolf kernel: scsi2 : SCSI emulation for USB Mass Storage devicesMay 6 13:05:26 wolf kernel: Vendor: JetFlash Model: TS2GJFV90 Rev: 8.07May 6 13:05:26 wolf kernel: Type: Direct-Access ANSI SCSI revision: 02May 6 13:05:26 wolf kernel: SCSI device sdd: 4005886 512-byte hdwr sectors (2051 MB)May 6 13:05:26 wolf kernel: sdd: Write Protect is offMay 6 13:05:26 wolf kernel: sdd: assuming drive cache: write throughMay 6 13:05:26 wolf kernel: SCSI device sdd: 4005886 512-byte hdwr sectors (2051 MB)May 6 13:05:26 wolf kernel: sdd: Write Protect is offMay 6 13:05:26 wolf kernel: sdd: assuming drive cache: write throughMay 6 13:05:26 wolf kernel: sdd: sdd1May 6 13:05:26 wolf kernel: sd 2:0:0:0: Attached scsi removable disk sddMay 6 13:05:26 wolf kernel: sd 2:0:0:0: Attached scsi generic sg3 type 0以上这段日志包括网卡的调整双工半双工速率，启动的配置文件，usb设备的识别配置，都有描述。另外还可以通过配置/etc/syslog.conf来定制针对自己需要系统日志，并且通过Logcheck工具来分析日志。五.添加硬盘相关 董祥飞以新加硬盘为sdb为例：1、查看新加硬盘 fdisk -l2、对新加硬盘分区。 fdisk 分区命令，比如分成sdb1和sdb2两个分区fdisk /dev/sdb 会出现分区选项 a toggle a bootable flag b edit bsd disklabel c toggle the dos compatibility flag d delete a partition 注：这是删除一个分区的动作； l list known partition types 注：l是列出分区类型，以供我们设置相应分区的类型； m print this menu 注：m 是列出帮助信息； n add a new partition 注：添加一个分区； o create a new empty DOS partition table p print the partition table 注：p列出分区表； q quit without saving changes 注：不保存退出； s create a new empty Sun disklabel t change a partitions system id 注：t 改变分区类型； u change display/entry units v verify the partition table w write table to disk and exit 注：把分区表写入硬盘并退出； x extra functionality (experts only) 注：扩展应用，专家功能； 在 进行分区的时候，最常用的参数分别是 d、l、m、n、p、q、t、w 等。 一般是先通过 p 参数来显示出硬盘分区表信息，然后根据信息确定将来的分区。 显示了分区的大小和分区的类型。如果想完全改变硬盘的分区格式，就可以通过 d 参数一个个删除存在的硬盘分区。 删除完毕，就可以通过 n 参数来增加新的分区。 要选择新建的分区类型，是主分区还是扩展分区；然后选择 p 或是 e。 在增加分区的时候，其类型都是默认的 Linux Native，如果需要把其中的某些分区改变为其它类型，可以通过命令 t 来改变。 如果想知道系统所支持的分区类型，键入 l 改变完了分区类型，就可以按下 “w”，保存并且退出。如果不想保存，那么可以选择 “q” 直接退出。 3、格式化硬盘 mkfs -t ext3 /dev/sdb1 把sdb1格式化成ext3文件系统4、挂载分区 mount /dev/sdb1 /mnt/d 把sdb1挂载到d文件夹下六.系统无法正常引导相关 蒋昀案例一机器软硬件环境：蓝汛_6块硬盘_AS4.4蓝汛6块硬盘单独用，第一块硬盘上安装系统，其他硬盘存放数据当一块数据硬盘挂掉，系统检测到该硬盘后就停止进不了系统解决方案：1.开机进单用户模式 linux single 系统检测到错误后，要我们输入root passwd2.编辑/etc/fstab vi /etc/fstab 屏蔽掉该硬盘分区（根据报错信息） 注意：如果系统是以只读模式挂在的需要重新以读写模式挂载 mount -no remount , rw /3.更换硬盘，进系统添加新硬盘 fdisk /dev/sdx -n 新建分区 -p 主分区 输入大小 -w 保存 格式化新分区：mkfs.ext3 /dev/sdx4.工具e2label (1) e2label /dev/sdx /data/xxx (2) vi /etc/fstab 打开屏蔽的内容 (3) mount -L /data/xxx七.linux忘记密码如何操作 1.在出现grub画面时，用上下键选中你平时启动linux的那一项，然后按e键 2. 再次用上下键选中你平时启动linux的那一项(类似于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/)，然后按e键 3. 修改你现在见到的命令行，加入linux single，结果如下： kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/ linux single4. 回车返回，然后按b键启动，即可直接进入linux命令行5. passwd root 修改密码八.修复文件系统相关 王秀泉这里主要介绍下系统出现异常报错时，常用的fsck命令，即校验系统文件！例如：如果系统提示类似 checking * filesystem 之类提示 或者在挂在某个文件系统时提时错误！一般类似报错出现在系统启动时，系统自身有个校验过程，同样是执行的fsck命令，而且是对所有的分区不管什么文件系统类型都进行校验。解决方法：可通过执行fsck命令来修复系统尝试！fsck命令需要在root权限下执行！这里介绍下：fsck 命令格式及各参数代表含义格式：fsck -sACVRP -t fstype fsck-options filesys -t : 给定档案系统的型式，若在 /etc/fstab 中已有定义或 kernel 本身已支援的则不需加上此参数 -s : 依序一个一个地执行 fsck 的指令来检查 -A : 对/etc/fstab 中所有列出来的 partition 做检查 系统启动时执行全部校验！ -C : 显示完整的检查进度 -d : 列印 e2fsck 的 debug 结果 -p : 同时有 -A 条件时，同时有多个 fsck 的检查一起执行 -R : 同时有 -A 条件