全套电子课件：Linux基础教程

2025年2月11日第1页第1章认识Linux系统

Linux基础教程教学目标教学重点教学过程2025年2月11日第2页教学目标通过对本章的学习，读者将对Linux的起源、特点、发展等基础知识，以及Linux新版本的特点有初步的认识2025年2月11日第3页教学重点了解Linux的起源、特点和发展概况linux的版本类别RedHatEnterpriseLinux6的新特性2025年2月11日第4页教学过程Linux的发展历史Linux的独有特点RedHatEnterpriseLinux6的新特性2025年2月11日第5页1.1Linux起源

Linux是一种诞生于网络、成长于网络并且成熟于网络额操作系统Linux是一种自由软件，它具有Unix全部功能

最初由芬兰Helsinki大学技术科学系的学生LinusTorvalds开发，1991

发行发行了版本0.11Linux是一个优秀的操作系统，它具有开放性，支持多用户、多进程、多线程，实时性较好，功能强大而稳定

2025年2月11日第6页1.2Linux系统的层次结构2025年2月11日第7页1.3Linux内核的体系结构主要包括内核的职能、内核的组织结构和模块、内核提供的服务等。Linux内核可通过模块方式进行扩展内核为在用户模式中运行的应用程序提供了一组与系统进行交互的接口大多数应用程序并不直接使用系统调用2025年2月11日第8页1.4linux的版本类别

Linux标榜自由和开放，因此其发行版本趋于多样化，版本有：RedHatLinux、SlackwareLinux、OpenLinux、Informagic、SuSELinux、DebianLinux、RedflagLinux、TurboLinux和Linux-Mandrake等

RedHatLinux是目前流行最广的发行版

2025年2月11日第9页1.5

RedHatLinux发展历程RedHat公司于2003年9月底宣布将原有的RedHatLinux

分为FedoraProject

和edHatEnterpriseLinux

两个分支2002年5月RedHatEnterpriseLinux2.12005年初，RedHatEnterpriseLinux4.02007年3月14日RedHatEnterpriseLinux5RedHat于2010年11月11日发布EnterpriseLinux6正式版

2025年2月11日第10页1.6RedHatEnterpriseLinux6版本

Client、Workstation和Server。Client版本所带的软件库主要面向一般的办公与娱乐Workstation版本集成了一些开发程序Server主要使用对象是服务器端用户版本中还有X86和X86_64之分，X86代表32位，可以安装在32位或64位CPU计算机上；X86_64代表64位，只能安装在64位CPU的计算机上2025年2月11日第11页1.7RedHatEnterpriseLinux6特性

高效率、可扩充性和可靠性前所未有的资源管理稳定的应用程序开发与生产平台集成虚拟化企业可管理性2025年2月11日第12页第2章系统安装与设置Linux基础教程教学目标教学重点教学过程2025年2月11日第13页教学目标通过本章学习，可掌握系统的重要安装步骤及配置方法，系统的启动、文本图形界面切换等内容。以及Linux桌面的管理。包括简单的桌面管理、帮助文档的获取、桌面各种基本设置等内容。2025年2月11日第14页教学重点Linux重要安装过程熟悉系统启动设置熟悉获取帮助文档的方法熟悉桌面系统的各项基本设置2025年2月11日第15页教学过程Linux的重要安装过程及关键配置方法启动设置方式和掌握rhel6桌面的管理获取帮助文档的方法桌面系统的各项基本设置2025年2月11日第16页2.1启动安装程序计算机的硬件配置：内存一般要2G以上，硬盘空间30G以上。在计算机的CMOS中把启动盘的先后顺序设置好安装光盘放入光驱，重新启动计算机后会出现一个包含boot:提示的屏幕，然后按回车键选择图形界面安装2.2安装类型及分区注意事项有5种安装类型如果已经为Linux划分有专用分区，那么就选用第一种类型“使用所有空间”，这种方式最省事，系统会自动划分好相应的分区类型，包括根分区和交换分区一般建议选择“创建自定义布局”安装类型根分区/(根目录)将被挂载的位置即系统安装的位置，至少要大于20GB交换(swap)分区用来支持虚拟内存，建议使用2GB以上的交换分区2025年2月11日第18页2.3引导装载程序设置引导装载程序是计算机启动时运行的第一个软件。其责任是载入操作系统并把控制权转交给操作系统，然后，内核软件再初始化该操作系统安装程序提供了两个引导装载程序：GRUB和LILOGRUB(GrandUnifiedBootloader)是一个默认安装的功能强大的引导装载程序LILO(LinuxLoader)是用于Linux的灵活多用的引导装载程序，它并不依赖于某一特定文件系统，能够从软盘和硬盘引导Linux内核映像，甚至能引导其他操作系统。2025年2月11日第19页2.4软件包安装选择建议在安装软件包时，选择自定义软件包，这样系统在安装时就会把系统中的所有软件包一次性安装完毕还可以对软件包进行细化选择系统进行软件包的安装一般来说需要10分钟左右2025年2月11日第20页2.5系统启动引导引导系统列表中有多个操作系统，可以通过按↑或↓键进行选取首次运行系统将自动进入“欢迎”配置界面系统执行自检完成之后，系统将进入登录界面输入账号和密码，输入之后按Enter键就可以登录该系统2025年2月11日第21页2.6文本模式和图形化桌面的切换在文本模式下，可以输入startx命令直接进入XWindowSystem界面。而在XWindowSystem界面下，也可以使用文本模式。2025年2月11日第22页2.7rhel6桌面简介Linux上最常见的集成操作环境有3种：CDE、KDE和GNOMEGNOME桌面环境的内容比较多，包括：桌面、面板、应用程序、文件管理、日期和时间的设置、软盘和鼠标等图形化桌面环境主要由三部分组成：“面板图标”、“桌面图标”和“菜单系统”2025年2月11日第23页2.8rhel6面板简介横贯桌面上部的长条叫做面板(panel)面板上包含应用程序、位置、系统等菜单的启动器、用于通知警告图标的通知区域、快捷工具按钮、语言选择按钮、日期和时间提示区、系统登录用户信息区等GNOME的菜单有多种，包括应用程序菜单、位置菜单、系统菜单、快捷菜单等2025年2月11日第24页2.9如何获取帮助--help选项，大多数GNU工具都有--help选项，用来显示工具的一些信息man命令，man工具(手册页)用于显示系统文档中的man页内容使用“帮助”窗口，用户可在该窗口中搜索和查找想要的帮助文档2025年2月11日第25页2.10桌面及屏幕外观设置分辨率和刷新率在“主题”选项卡中，可设置文件窗口的格式；在“背景”选项卡中，可设置屏幕桌面的图案；在“字体”选项卡中，可选择“桌面字体”、“窗口标题字体”等字体类型、样式和大小2025年2月11日第26页第3章软件包管理Linux基础教程教学目标教学重点教学过程2025年2月11日第27页教学目标通过本章学习，可掌握Linux系统的软件包管理，包括更新软件包，安装删除软件包，RPM使用方法，YUM使用方法等。2025年2月11日第28页教学重点Linux“添加/删除程序”工具RPM的特点和使用方法YUM的使用方法2025年2月11日第29页教学过程熟悉Linux“添加/删除程序”工具的使用掌握RPM的特点和使用方法掌握YUM的使用方法2025年2月11日第30页3.1“添加/删除程序”工具使用选择“系统”|“管理”|“添加/删除软件”命令，系统将打开“添加/删除软件”对话框在“添加/删除软件”对话框的左侧，系统显示很多选项，如“所有软件包”、“最新的软件包”、“选定的软件包”等如果要删除现有的软件包，选择要删除的软件包，然后单击“删除”按钮，如图3-2所示。即可删除该软件包2025年2月11日第31页3.2RPMRPM是RedHatPackageManager（RedHat软件包管理工具）的缩写，类似Windows里面的“添加/删除程序”，RPM执行安装包二进制包（Binary）以及源代码包（Source）两种，二进制包可以直接安装在计算机中，而源代码包将会由RPM自动编译、安装。2025年2月11日第32页3.2.1RPM主要功能和参数安装、卸载、升级和管理软件；组件查询功能；验证功能；软件包GPG和MD5数字签名的导入、验证和发布；软件包依赖处理；选择安装；网络远程安装功能；2025年2月11日第33页3.2.2RPM的应用安装xxx.rpm文件安装xxx.src.rpm文件删除软件包初始化RMP数据库RMP的查询功能2025年2月11日第34页3.3YUMYum（全称为YellowdogUpdater,Modified）是一个在Fedora和RedHat以及SUSE、CentOS中的Shell前端软件包管理器。能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包，无须繁琐地一次次下载、安装2025年2月11日第35页3.3.1yum的特点可以同时配置多个资源库(Repository)。简洁的配置文件(/etc/yum.conf)。自动解决增加或删除rpm包时遇到的依赖性问题。使用方便。保持与RPM数据库的一致性。2025年2月11日第36页3.3.2配置yum文件[main]

cachedir=/var/cache/yum

debuglevel=2

logfile=/var/log/yum.log

pkgpolicy=newest

distroverpkg=fedora-release

tolerant=1

exactarch=1

[fedora-us-1]

name=FedoraCore1--FedoraUSmirror

baseurl=/fedora.us/fedora/fedora/1/i386/yum/os

[fedora-us-1-updates]

name=FedoraCore1updates--FedoraUSmirror

baseurl=/fedora.us/fedora/fedora/1/i386/yum/updates

[fedora-us-1-stable]

name=FedoraLinux(stable)forFedoraCore1--FedoraUSmirror

baseurl=/fedora.us/fedora/fedora/1/i386/yum/stable

[freshrpms]

name=FedoraLinux$releasever-$basearch-freshrpms

baseurl=/fedora/linux/$releasever/$basearch/freshrpms2025年2月11日第37页3.3.3yum指令详解rpm包的更新rpm包的安装和删除yum暂存(/var/cache/yum/)的相关参数rpm包列表

rpm包信息显示(info参数同list)

搜索rpm包2025年2月11日第38页第4章用户与组群管理Linux基础教程教学目标教学重点教学过程2025年2月11日第39页教学目标通过本章学习，读者可了解Linux系统的用户账号和组群的管理，包括系统超级用户管理、普通用户的管理、组群管理、用户管理器等内容2025年2月11日第40页教学重点熟悉系统root账号的管理方法掌握普通用户账号的创建、停用、删除等方法掌握组群的创建、停用、删除等方法了解和熟悉用户管理者窗口的使用方法2025年2月11日第41页教学过程root账号的管理方法普通用户账号的创建、停用、删除等方法组群的创建、停用、删除等方法用户管理者窗口的使用方法2025年2月11日第42页4.1root用户管理root账号拥有绝对权力，可对系统做任何设置和修改当系统管理员使用普通账号登录系统后，想要转变成系统管理员身份，并不需要重新登录，只要执行su命令并输入root账号的密码，即可转换为root账号统管理员若忘了root账号的密码，可以先使用单用户模式进入系统，执行Password命令，清除root密码，重新启动后再次设置root账号的密码即可4.2普通用户管理创建普通用户账号停用账号删除用户2025年2月11日第44页4.2.1创建用户使用adduser或useradd命令useradd命令后附件的参数意义如下。-u参数：设置用户标示符，用户标示符和账号一样也必须是唯一的，如-u550即设置该用户的UID为550。-g参数：指定用户所属的用户组，但该用户组必须已经存在。参数采用组名称或GID皆可，如-g100与-gusers的意思相同，都是把用户加入到users用户组中，其中users用户组的标示符就是100。-d参数：建立用户目录，如-d/home/hong就是替该用户建立位于/home目录下的用户目录，目录名称为hong。通常目录名称和用户账号相同，以易于识别和管理，当然也可用不一样的名称去建立目录。-s参数：指定用户环境，如-s/bin/bash指定bash为该用户的shell。也可指定其他shell供用户使用，有关shell的详细介绍参见第9章。-e参数：设置账号的期限，格式为mm/dd/yy，如-e08/01/03是指公元2003年8月1日。-p参数：设置用户密码，如-pyokotit代表用yokotit字符串作密码。2025年2月11日第45页4.2.2停用用户停用账号是指暂时不允许该用户账号登录系统，但其资料仍要保留。可编辑passwd文件，把欲停用的账号注释起来2025年2月11日第46页4.2.3删除用户使用userdel命令可以很方便地将用户账号删除加上参数-r表示删除账号时，同时将该账号的用户目录及邮件目录都删除。若不加-r参数，就只会删除该登录账号，而保留该账号的相关目录2025年2月11日第47页4.3组管理使用groupadd、groupmod和groupdel命令来管理组groupadd命令用来创建新组，同时将组名放在/etc/group文件中并赋予一个组ID号groupmod命令用来修改组名或组ID号groupdel命令用来删除组2025年2月11日第48页4.4“用户管理者”使用使用用户管理者管理用户方便快捷，推荐用户使用该工具，毕竟图形化操作比较直观易懂选择“系统”|“管理”|“用户和组群”命令，系统将打开“用户管理者”窗口。通过用户管理者窗口可以很方便地创建、删除、更改账号和组群信息2025年2月11日第49页第5章磁盘与文件管理Linux基础教程教学目标教学重点教学过程2025年2月11日第50页教学目标对于任何一个操行系统来说，磁盘管理和文件管理是其必不可少的功能，同样，Linux系统提供了非常强大的磁盘与文件管理功能。通过本章学习，读者可掌握Linux的磁盘的逻辑卷、磁盘空间管理、磁盘分析器、磁盘实用工具、磁盘性能监视等。另外，还有文件系统器、文件和目录的类型、文件目录访问权限的设置方式、文件和目录操作的相关命令等内容。2025年2月11日第51页教学重点Linux的磁盘的逻辑卷Linux磁盘空间管理熟悉磁盘管理、分析工具熟悉磁盘性能监视方法熟悉文件管理器、文件和目录的类型Linux系统的目录设置掌握文件和目录的相关命令掌握文件及目录访问权限的设置方法2025年2月11日第52页教学过程Linux磁盘空间管理磁盘管理、分析工具磁盘性能监视方法文件管理器、文件和目录的类型Linux系统的目录设置文件和目录的相关命令文件及目录访问权限的设置方法文件的压缩和解压缩2025年2月11日第53页5.1磁盘管理磁盘管理包含以下内容：Linux逻辑卷简介逻辑卷基本原理.Linux磁盘实用工具Linux磁盘空间管理磁盘使用分析器磁盘性能监视2025年2月11日第54页5.1.1Linux逻辑卷简介逻辑卷管理(LogicalVolumeManager，LVM)。它是一系列用于建立和控制逻辑卷区域的操作系统命令、库函数和其他工具的集合，是与传统的静态分区完全不同的磁盘管理方法LVM可以做到在向文件系统增加硬盘或存储空间时，不需要进行备份、重新格式化、恢复等费时费力的过程相对于传统的磁盘和分区，对磁盘存储，LVM提供了一个更高的视角。这给了系统管理员向应用程序和用户分配空间以更高的灵活性2025年2月11日第55页5.1.2逻辑卷基本原理卷组(VolumeGroup(VG))：卷组是lvm里的最高抽象级。它把逻辑卷和物理卷集中在一个管理单位里面。物理卷(PhysicalVolume(PV))：通常一个物理卷就是一块硬盘，或者看起来像一块硬盘的设备，如软件raid设备逻辑卷(LogicalVolume(LV)：等同于非lvm系统下的分区，lv可以看作标准的块设备，可以包含一个文件系统(如／home)。物理盘区(PhysicalExtents(PE))：每个物理卷被分成很多数据集合块，就是PE，PE的大小等同于卷组里的LV的大小。逻辑盘区(LogicalExtent(LE))：每个逻辑卷被分成很多数据块，叫逻辑盘区。2025年2月11日第56页5.1.3逻辑卷使用举例划分Linux分区初始化物理卷创建卷组并向该卷添加/dev/hda5，卷组将充当范围池建逻辑卷在逻辑卷上创建文件系统创建文件系统后要将其挂上主文件系统才能用将余下量增加到逻辑卷中扩充新的分区到卷组可再加入一块新硬盘到逻辑卷修改文件如重做逻辑卷2025年2月11日第57页5.1.4Linux磁盘实用工具选择菜单“应用程序”|“系统工具”|“磁盘实用工具”命令，打开“磁盘实用工具”窗口在该窗口中，通过选择窗口左侧的分区，那么就可以很容易查看磁盘的属性。比如选择本地硬盘中的“500G硬盘”，那么通过该窗口右侧的属性就可以获得该磁盘的“驱动”、“分区类型”、“文件系统”、“卷”等信息2025年2月11日第58页5.1.5Linux磁盘空间管理Linux系统软件和应用软件，都要以文件的形式存储在计算机的磁盘空间中。管理员应随时监视磁盘空间的使用情况。Linux系统提供了一组有关磁盘空间管理的命令df命令du命令2025年2月11日第59页5.1.6磁盘使用分析器通过磁盘使用分析器可以很方便地查看当前磁盘的使用情况，甚至可以具体到每个文件夹被分配空间的使用情况lsof命令可用来列出开放文件，包括库和网络文件2025年2月11日第60页5.1.7磁盘性能监视监视磁盘的性能用以判断是磁盘还是控制程序的问题很关键使用iostat命令使用sar命令2025年2月11日第61页5.2文件与目录管理文件与目录管理包含以下内容：文件管理器简介Linux文件系统基本术语Linux文件系统类型系统目录类型文件命名文件及目录安全文件目录相关命令2025年2月11日第62页5.2.1文件管理器简介GNOME使用由Eazel开发的Nautilus作为它的文件管理器，给用户提供了系统和个人文件的图形化显示Nautilus不仅提供了高效的工作环境，还为用户提供了另一种漫游文件系统的方法。用户可以在与“应用程序”、“位置”、“系统”等相连的各类子菜单中搜索，或者使用shell提示来漫游文件系统。Nautilus作为一个文件管理器，支持复制、移动和删除等标准操作，还有设置权限和显示项的标准操作。2025年2月11日第63页5.2.2Linux文件系统基本术语逻辑块(logicalblock)逻辑卷(logicalvolume)片分配(extentallocation)为文件分配大量连续块(称为片)文件系统元数据(metadata)是文件系统的内部数据结构目录(direcroty)是一种特殊类型的文件，其中只包含了指向其他文件的指针访问控制表(accesscontrollist，ACL)2025年2月11日第64页5.2.3Linux文件系统类型文件系统(Filesystem)指贮存在计算机上的文件和目录。文件系统可以有不同的格式，叫做文件系统类型(Filesystemtypes)，这些格式决定信息是如何贮存被存储为文件和目录。ext2（Thesecondextendedfilesystem）ext3(Thethirdextendedfilesystem)ext4(Thefourthextendedfilesystem)交换分区(Swapspace)独立磁盘冗余阵列(RAID)逻辑卷管理器(LVM)2025年2月11日第65页5.2.4系统目录类型

RedHatEnterpriseLinux6使用的文件系统是ext4，由于其结构与树结构相似，所以也常常被称为树型结构5.2.5文件命名文件名的最大长度与文件系统的类型有关几乎任何字符都可作为文件名，但为了避免混淆，最好选择使用下面的字符：大写字母(A~Z)小写字母(a~z)数字(0~9)下划线(_)英文句点(.)逗号(,)5.2.6文件及目录安全一般权限特殊权限使用“文件管理器”来改变文件/目录的权限使用chmod命令和数字改变文件/目录的访问特权使用chattr命令改变文件的属性使用chown命令改变文件/目录的所有权5.2.7文件目录相关命令文件和目录操作的相关命令有cat、chgrp、chmod、chown、clear、cmp、cp、cut、diff、du、file、find、head、In、less、locate、ls、mkdir、more、rmkdir、mv、pico、pwd、rm、sort、stat、strings、tail、touch、umask、uniq、vi、wc、whereis、which、man、dd、df、edquota、fdformat、fdisk、mkfs、mkswap、mount、quota、swapon、swapoff、quotaon、quotaoff和umount等5.3文件的压缩和解压缩zip、gzip和gunzip命令tar命令2025年2月11日第70页第6章系统运行监控与进程管理Linux基础教程教学目标教学重点教学过程2025年2月11日第71页教学目标

通过本章学习，读者将了解系统的运行情况监控，如性能监控、处理器监控，网络子系统监控，内存使用情况监控，用户行为管理等，以及系统进程的管理方法2025年2月11日第72页教学重点掌握系统的运行监控管理方法，并灵活运用这些管理方式，做好系统的日常维护和管理工作做好系统进程的管理2025年2月11日第73页教学过程系统性能监控系统处理器和内存监控网络子系统监控用户行为监控系统进程管理方法：不活系统进程状态、查看用户进程、查看后台进程、删除进程、控制进程优先级2025年2月11日第74页6.1系统运行监控系统中的每位用户能执行多个程序，而每个程序又可能分成多个进程执行，如果某些进程占用大量的系统资源，就会造成系统负载过重需要适时对系统CUP、内存、网络、用户等进行运行监控，以维持系统的整体性能2025年2月11日第75页6.1.1系统性能监控

top命令使用top监视特定用户终止执行中的进程使用系统监视器2025年2月11日第76页6.1.2系统处理器监控uptime是一个简单程序，显示当前时间、系统正常运行时间、登录的用户数和过去1分钟、5分钟和15分钟内的平均CPU负荷sysstat家族的另一个成员mpstat提供了关于系统中的每个处理器的统计信息2025年2月11日第77页6.1.3内存使用监控Linux系统存在两种类型的系统内存：物理与虚拟。要显示自由内存与已使用的内存数量，包括物理内存和虚拟(交换)内存，可使用free命令要报告关于物理和虚拟内存的更详细的统计信息，可使用vmstat，它是procps程序包的一部分。默认情况下显示的值是以KB为单位。若要使用MB为单位，则使用命令vmstat-SM2025年2月11日第78页6.1.4网络子系统监控网络子系统是最需要仔细监视的系统资源，可以使用ifconfig来快速地判断设备是否有IP地址，或者用来检索接口的MAC地址要监视网络上的通信量，可使用tcpdump实用程序2025年2月11日第79页6.1.5系统当前用户行为监控如果要查看当前用户的系统行为，只需执行w命令即可查看系统当前的在线用户查看曾经登录系统的用户2025年2月11日第80页6.2系统进程管理系统进程管理包含以下内容：捕获进程状态查看用户进程查看后台执行进程进程清单排序删除进程控制进程优先级2025年2月11日第81页6.2.1捕获进程状态要查看系统中执行的进程时，ps(processstatus)是经常使用的命令[root@rhel6~]#psPIDTTYTIMECMD20594pts/000:00:00bash20610pts/000:00:00ps其中PID表示进程的ID号，供系统辨识和处理；TTY表示用户使用的终端代号；TIME表示程序所消耗的CPU时间；CMD表示正在执行的程序或命令执行ps命令时，若加上参数u则提供更强的功能2025年2月11日第82页6.2.3查看用户进程若想同时查看其他用户所运行的进程，可以执行ps–la命令.[root@rhel6~]#ps-laFSUIDPIDPPIDCPRINIADDRSZWCHANTTYTIMECMD4R0233623030750-826-pts/000:00:00ps2025年2月11日第83页6.2.4查看后台执行进程单独使用ps命令所看到的进程列表，都是在前台执行的进程，但并非所有进程都在前台执行，也有不少进程隐藏在后台执行。若想查看系统每位用户的全部进程，可加上参数aux2025年2月11日第84页6.2.5进程清单排序ps命令中有sort参数，可把进程按照执行的时间、PID和UID等进行排序[root@rhel6~]#ps-aux--sortuser由于ps–aux命令会列出系统中执行的所有进程，因此反而不容易找到特定的进程，这时可以搭配其他命令使用(如grep命令)[root@rhel6~]#ps-aux|grep"xxk"2025年2月11日第85页6.2.7删除进程要删除某些进程时，除了使用top命令的k键功能外，最简单的方法就是在文本模式下执行kill命令将进程删除，通常它可以搭配ps命令使用一般情况下，只需使用kill命令加上欲删除的进程PID即可2025年2月11日第86页6.2.8控制进程优先级进程在系统中执行时，在占用CPU的权力方面有优先级的差别，可以使用nice与renice命令来改变进程的优先级执行方式影响进程的优先级修改执行中进程的优先级2025年2月11日第87页第7章网络连接配置与管理Linux基础教程教学目标教学重点教学过程2025年2月11日第88页教学目标

通过本章学习，读者将了解Linux的基本网络连接方式，有线网络连接配置，Linux常用的网络命令，以及网络代理配置等内容2025年2月11日第89页教学重点

熟悉和掌握通过Linux系统接入Internet的方式掌握有线网络配置方法掌握Linux基本的网络命令如ping、ifconfig、netstat等了解网络代理的基本设置2025年2月11日第90页教学过程Linux系统接入Internet的方式有线网络配置方法网络代理的基本设置2025年2月11日第91页7.1网络连接配置网络互连方式简介有线网络连接配置测试网络配置情况2025年2月11日第92页7.1.1网络互连方式简介有线连接无线连接移动宽带VPNDSL2025年2月11日第93页7.2.1有线网络连接配置选择“系统”|“首选项”|“网络连接”命令，系统将打开“网络连接”的图形化窗口配置网卡的IP地址，有多种选择：一种是自动通过DHCP服务器获取IP地址；一种是手动配置静态的IP地址和相应的子网掩码一般来说，网卡配置了IP地址和DNS之后就可以正常进行网络连接了2025年2月11日第94页7.1.3测试网络配置情况可以用ifconfig命令查看配置结果[root@rhel6~]#ifconfig2025年2月11日第95页7.2网络管理相关命令ping命令netstat命令ifconfig命令route命令

tcpdump命令rlogintelnetwallwget2025年2月11日第96页11.3网络代理设置选择“系统”|“首选项”|“网络代理”命令，系统将打开“网络代理首选项”的图形化窗口在该窗口中，选择“代理服务器配置”选项卡，用户可手动设置HTTP代理服务器的IP地址和端口号，以便使用代理服务器上网2025年2月11日第97页第8章系统日志管理Linux基础教程教学目标教学重点教学过程2025年2月11日第98页教学目标

通过本章学习，读者将掌握系统日志的相关内容，包括日志特点、基本设置、日志文件分析、转储、web日志文件管理、日志安全、重要的日志文件，对日志进行操作的相关命令等2025年2月11日第99页教学重点掌握系统日志文件的设置熟悉日志文件的转储掌握日志文件的分析方法和webalizer的使用熟悉重要的日志文件及操作命令2025年2月11日第100页教学过程系统日志的重要性和基本相关概念系统日志文件的设置日志文件的转储日志文件的分析方法和webalizer的使用WEB日志文件的管理重要的日志文件及操作命令2025年2月11日第101页8.1日志文件简介系统的日志文件不仅可以让管理员了解系统状态，在系统出现问题时系统管理员还可以查阅日志文件来确定系统当前状态、观察入侵者踪迹、寻找某特定程序(或事件)相关的数据主系统日志，通常情况下，所在的位置为/var/log/messagesLinux日志文件都存放在/var/log目录中日志文件的内容一般都详细记录着程序的执行状态、日期、时间、主机等信息。如果要先查看某个日志文件的内容，用文本编辑器打开该日志文件即可2025年2月11日第102页8.2syslogd与klogd守护进程syslogd与klogd这两个守护进程都会由/etc/rc.d/init.d中的初始化脚本启动，而不需要手工启动syslogd守护进程会监控程序提交的消息并对其进行处理，klogd负责监控Linux内核提交的消息，并将内核消息记录到/var/log/messages(或其他已经配置的目录)

2025年2月11日第103页8.3系统日志设置设备优先级动作2025年2月11日第104页8.4日志配置文件的语法规则syslog.conf文件中除了这些简单的语法规则外，偶尔也使用一些特殊的符号来指定更高精度的设备或优先级修改syslog.conf配置文件之后，必须通知syslogd和klogd重新读取该配置文件，这样改动才会生效可以在kill命令中向以上命令返回的PID发送SIGHUP信号也可以使用killall命令向日志守护进程发送信号2025年2月11日第105页8.5日志文件分析系统管理员应该定期地对日志文件进行检查，以发现潜在的问题，并在这些问题变得棘手之前解决，这样，在出现安全问题和程序失效时就可以更快地定位故障并成功恢复也可以使用专门的日志管理工具监测日志文件，如webalizer2025年2月11日第106页8.6日志文件转储随着时间的推移，日志文件会变得越来越大，系统管理员需要定期地转储日志文件，以便于日志文件的评阅、存档和丢弃：清除旧日志文件，腾出磁盘空间存储新的日志信息。压缩日志文件，并将其存储在日志存档介质中，以作为系统活动的长期记录。重命名并压缩日志文件，以便于将来的进一步研究。配置文件/etc/logrotate.conf中规定了对日志文件进行转储的方法。logrotate工具可以管理多种类型的日志文件，而不仅仅局限于系统日志2025年2月11日第107页8.7Web日志文件管理通过查看Web日志文件，管理员可以监控Apache的运行情况、出错原因和安全等问题Apache日志文件包括错误日志和访问日志两种类型，错误日志记录了Apache在启动和运行时发生的错误，通常错误日志的文件名是error_log，访问日志记录了客户端所有的访问信息，通过分析访问日志可以了解客户端用户什么时间访问了网站的什么文件等信息，它的文件名是access_log，它的存放位置和文件名可以通过CustomLog参数设置2025年2月11日第108页8.8使用webalizer分析管理日志webalizer是一个高效且免费的web服务器日志分析程序，其分析结果是HTML文件格式，可以很方便的通过web服务器进行浏览。Internet上的很多站点都使用webalizer进行web服务器日志分析和管理配置和使用webalizer用gedit文本编辑器打开配置文件/etc/webalizer.conf文件

把该文件中的内容复制到主配置文件/etc/httpd/conf/httpd.conf中，并作修改

保存文件/etc/httpd/conf/httpd.conf，并重新启动httpd服务2025年2月11日第109页8.9Linux下的日志子系统在Linux系统中，有3个主要的日志子系统连接时间日志进程统计错误日志2025年2月11日第110页8.10重要的日志文件和命令重要的日志文件有utmp、wtmp和lastlog，都在/var/log文件夹中utmp文件记录当前登录到系统的每个用户的信息wtmp文件记录每个用户登录和退出系统时间的永久记录最后一次登录文件可以用lastlog命令查看

who命令w命令users命令last命令ac命令2025年2月11日第111页第9章Linux服务与安全Linux基础教程教学目标教学重点教学过程2025年2月11日第112页教学目标

通过本章学习，读者将了解Linux系统的服务、端口及相关安全配置。内容包括GRUB及LILO文件的安全、用户账号安全、系统文件安全、系统服务的安全、远程控制安全、系统端口安全、系统防火墙等配置方法。通过本章的学习，读者可配置一个高可靠性和稳定性的RedHatEnterpriseLinux6操作系统2025年2月11日第113页教学重点熟悉和掌握重要系统文件的安全设置掌握GRUB及LILO文件的安全配置了解和熟悉系统开启服务的安全了解和熟悉系统端口类型和安全设置linux防火墙设置2025年2月11日第114页教学过程重要系统文件的安全设置GRUB及LILO文件的安全配置用户账号安全系统文件安全远程访问安全系统开启服务的安全系统端口类型和安全设置linux防火墙设置2025年2月11日第115页9.1系统服务管理Linux是一个强大的系统，默认情况下运行了很多的服务。但有许多服务是不需要的，且很容易引起安全风险./etc/services文件制定了/usr/sbin/inetd将要监听的服务用户暂时不使用的服务，需要把它们及时关闭2025年2月11日第116页9.1.1检查和关闭开启的服务[root@rhel6~]#grep-v"#"/etc/services#chattr+i/etc/services2025年2月11日第117页9.1.2修改脚本文件Linux在启动时要检测脚本文件，这些脚本文件决定了init进程要启动哪些服务文本界面系，脚本文件在/etc/rc.d/rc3.d，如果时图形化界面，脚本文件在/etc/rc.d/rc5.d以下3个服务漏洞很多，强烈建议用户关闭它们：S34yppasswdd(NIS服务器)S35ypserv(NIS服务器)S60nfs(NFS服务器)2025年2月11日第118页9.1.3使用“服务配置”设置系统服务选择“系统”|“管理”|“服务”命令，打开“服务配置”窗口如果要对某个服务进行管理，那么先在“服务配置”窗口的左栏选中某个服务，然后单击工具栏中“启用”、“禁用”、“定制”、“停止”、“重启”按钮，对该服务进行不同的控制2025年2月11日第119页9.2系统防火墙设置选择“系统”|“管理”|“防火墙”命令，系统将打开“防火墙配置”窗口该左侧的栏目中，有“可信的服务”、“其它端口”、“可信接口”、“伪装(Masquerading)”、“端口转发”、“iCMP过滤器”和“定制规则”选项可供系统管理员进行安全设置，在某种程度上来说，相当于一个小型的硬件防火墙的功能2025年2月11日第120页9.3系统端口设置在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，如ADSLModem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到655352025年2月11日第121页9.3.1端口的类别按端口号分布划分公认端口(Well-KnownPorts)动态端口(DynamicPorts)按协议类型划分TCP端口UDP端口2025年2月11日第122页9.3.2监听端口开启情况在Linux系统中要查看端口，可以使用Netstat命令进入终端命令窗口，输入netstat-a-n命令，按回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态2025年2月11日第123页9.3.3关闭/开启端口关闭/开启端口有两种方法，有三种方法：可以在“服务”窗口，选择某一个服务，然后单击“启用”按钮即可开启该端口，单击“停止”按钮，则关闭某项服务也可以使用Linux系统自带的“防火墙”来开启或关闭某一个端口还可以通过修改/etc/services，关闭其服务2025年2月11日第124页9.3.4常用端口21端口23端口80端口8080端口等等2025年2月11日第125页9.3.5易受攻击端口端口19(chargen)端口21(ftp)端口22(sshPcAnywhere)端口23(Telnet)端口25(SMTP)端口53(DNS)等等2025年2月11日第126页9.4GRUB与LILO文件安全设置可以通过修改/etc/lilo.conf.anaconda文件中的内容来进行配置，在/etc/lilo.conf.anaconda文件中的image前面加入两个参数reDisableded和password，这两个参数可以使用户的系统在启动LILO时就要求密码验证因为/etc/grub.conf文件中包含明文密码，所以要把它设置为root权限读取使用chattr命令把/etc/grub.conf文件变为不可写的2025年2月11日第127页9.5账号口令安全设置默认口令和账号的长度及有效期安全清除空口令的账号特别账号处理9.6系统操作安全设置自动注销账号的登录禁止外来ping请求设置文件/etc/host.conf，防止IP欺骗禁止任何人su作为root禁止使用Ctrl+Alt+Delete截断以前使用的命令列表9.7远程访问安全远程访问使用Linux系统自带的一个非常安全的工具Openssh和tcpwrappersh用户对Linux系统进行远程管理时使用的系统是Windows系统，那么可使用的工具就很多，如PuTTY、SecureCRT等2025年2月11日第130页第10章组建linux局域网与网络互连Linux基础教程教学目标教学重点教学过程2025年2月11日第131页教学目标

通过本章学习，读者将了解Webmin软件的获取、安装、配置和使用；DHCP服务器的配置；Samba的基本概念、Samba文件共享的三种配置方法；NFS服务器的配置方法；NAT的基本概念、Linux下NAT配置；基于xinetd的服务配置；Linux下静态和动态路由器配置应用等内容2025年2月11日第132页教学重点

掌握Webmin的各项设置掌握DHCP服务器的配置方法掌握Samba服务器三种级别的配置方法了解Samba服务的常用命令掌握NFS服务器的配置方法熟悉NAT的基本概念及Linux下NAT配置了解xinetd的使用掌握配置Linux静态路由器的方法掌握配置基于RIP协议的路由器掌握配置基于OSPF协议的路由器2025年2月11日第133页教学过程Webmin软件的获取、安装、配置和使用DHCP服务器的配置Samba的基本概念Samba文件共享的三种配置方法NFS服务器的配置方法NAT的基本概念Linux下NAT配置基于xinetd的服务配置Linux下静态和动态路由器配置应用2025年2月11日第134页10.1Webmin配置与应用Webmin简介：Webmin是一款优秀的UNIX/Linux系统管理软件，通过相关配置界面(支持各种语言，包括简体中文)，可以让用户轻松地对Linux系统进行管理配置WebminWebmin应用;Webmin功能主要包括Webmin、系统(System)、服务器(Servers)、网络(Networking)、硬件(Hardware)、群集(Cluster)和其他(Others)共计7个组成部分

2025年2月11日第135页10.2DHCP服务与应用DHCP简DHCP服务器设置DHCP客户机设置10.2.1DHCP简介DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)是一个简化主机IP地址分配管理的TCP/IP协议IP地址租期约定

IP地址被永久租用10.2.2DHCP服务器设置dhcpd.conf文件详解DHCP服务器配置重新启动DHCP服务器10.2.3DHCP客户机设置WindowsXP下的DHCP客户端配置Linux下的DHCP客户端配置2025年2月11日第139页10.3Samba服务器设置与应用Samba简介Samba服务器配置Samba辅助命令10.3.1Samba简介SMB(ServerMessageBlock，服务信息块)是Samba的简称，它运行于Unix、OS/2和MS-Windows系统之间，以实现文件共享和打印机共享服务SMB使Linux计算机在Windows系统的“网络邻居”中看起来如同一台Windows计算机10.3.2Samba服务器配置share级服务器配置user级服务器配置server级服务器配置10.3.3Samba辅助命令Samba的操作命令有smbd、nmbd、smbclient、submount、smbstatus和testparm等2025年2月11日第143页10.4NFS服务器的配置与应用NFS简介NFS服务器配置/etc/exports文件配置使用exportfs命令更改配置使用mount配置客户端扫描可以使用的NFSServer目录挂载/home/public目录卸载使用umount2025年2月11日第144页10.5NAT设置与应用NAT简介NAT设置2025年2月11日第145页10.5.1NAT简介NAT(NetworkAddressTranslation，网络地址转换)是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中NAT的基本功能有以下几项：内部地址翻译(Translationinsidelocaladdresses)内部全局地址复用(Overloadinginsideglogaladdresses)TCP负载重分配(TCPloaddistributing)处理重叠网络2025年2月11日第146页10.5.2NAT设置基本操作命令指定源地址和目的地址

指定网络接口

指定协议及端口2025年2月11日第147页10.6xinetd服务与应用xinted简介：xinetd和inetd程序都是系统守护进程，通过xinetd运行服务，管理员就可以利用一些xinetd特性，如访问控制、定制日志和进入连接的速率基于xinetd的服务配置2025年2月11日第148页10.7网络互连应用路由器在互联网中扮演着十分重要的角色，是互联网的枢纽。它是架构在不同的网络之间，用于实现数据传输时的路径选择的一种设备，也就是用来实现路由选择功能的一种媒介系统设备。所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动静态路由器配置动态路由器配置2025年2月11日第149页10.7.2静态路由器配置在网络中使用装有Linux系统的计算机来实现路由器功能需要具备如下两个条件。该主机必须装有两个以上的网卡。如果要配置动态路由器，Linux系统需要安装zebra软件。静态路由可以隔离广播域和冲突域，这里RedHatEnterpriseLinux6安装有两块网卡，分别连接两个不同的网段，其中eth1连接外网，IP地址为，连接的网段是/24；eth0连接内网，IP地址为，连接的网段是/24。把内网中的所有计算机的网关都设置为，把外网中的所有计算机的网关都设置为。这样，内外网络中的计算机之间就可以通信了2025年2月11日第150页10.7.3动态路由器配置Zebra

简介：Zebra

是一个源代码开放的

TPC/IP

路由软件，支持

BGP-4、BGP-4+、OSPFv2、OSPFv3、RIPv1、RIPv2

和

RIPng配置基于RIP协议的路由器配置基于OSPF协议的路由器2025年2月11日第151页第11章基于Internet的服务应用Linux基础教程教学目标教学重点教学过程2025年2月11日第152页教学目标

通过本章学习，读者将了解Openssh、VNC服务器的配置和应用；DNS服务器的配置方法和管理方式;各种DNS测试的方法和技巧；vsftpd.conf文件说明；FTP服务器的配置方法和相关项目设置、Apache的一般概念、WWW服务器的基本配置、个人站点配置和管理、虚拟主机的配置和使用等内容2025年2月11日第153页教学重点

熟悉和掌握Openssh服务器的配置方法熟悉和掌握VNC服务器的配置方法熟悉和掌握各种域名服务器的配置方法熟悉各种DNS测试方法重点掌握匿名账号和真实账号FTP服务器的配置方法和相关项目设置熟悉和掌握WWW服务器的相关配置，如Web目录配置、路径别名设置、访问控制设置和用户认证设置等掌握虚拟主机的配置和使用2025年2月11日第154页教学过程Openssh、VNC服务器的配置和应用DNS服务器的配置方法和管理方式;各种DNS测试的方法和技巧vsftpd.conf文件说明FTP服务器的配置方法和相关项目设置Apache的一般概念WWW服务器的基本配置个人站点配置和管理虚拟主机的配置和使用2025年2月11日第155页11.1SSH服务与应用Openssh简介：Openssh是建立在SSH上的服务，它同时支持SSH1和SSH2协议，可以使用“非明码”的方式来传送数据，可以对所有传送在网络上的数据进行多种验证和加密以防止被人窃听、网络入侵和攻击Openssh服务器配置SSH客户端应用

2025年2月11日第156页11.2VNC服务与应用VNC简介：VNC(VirtualNetworkComputing，虚拟网络计算机)是一种可操控远程计算机的软件，也就是说它能够将完整的窗口画面通过网络传输到另一台计算机的屏幕上VNC的特点：客户端活动如掉线等不会影响到服务端，再次连接就可正常使用。客户端无须安装，甚至用IE等浏览器就可控制服务端。最大的优点就是真正跨平台使用。VNC服务器配置VNC客户端应用2025年2月11日第157页11.3DNS服务与应用DNS简介BIND9简介DNS服务器配置测试DNS服务器辅助DNS服务器配置直接域名解析配置设置DNS客户机2025年2月11日第158页11.3.1DNS简介域名系统(DNS，DomainNameSystem)在TCP/IP结构的网络中是一种很重要的Internet和Intranet服务，是一种组织成域层次结构的计算机和网络服务命名系统，通过DNS服务可以将易于记忆的域名和不易记忆的IP地址进行转换，从而使人们能通过简单好记的域名来代替IP地址访问网络DNS服务器有几种：主服务器(Master)从服务器(SecondaryServer)转发服务器(ForwardServer)缓存服务器(CachingServer)2025年2月11日第159页11.3.2BIND9简介BIND是为BSD操作系统开发的一套网络域名服务系统，是一款实现DNS服务器的开放源码软件，能够运行在当前大多数的操作系统平台上，经过多年的发展变化，已经成为世界上使用最为广泛的DNS服务器软件在RedHatEnterpriseLinux6中，其版本为bind-9.7.0-5.P2.el6.i686，已经支持IPv6等新技术2025年2月11日第160页11.3.3DNS服务器配置主文件/etc/named.conf配置正向解析文件/var/named/localhost.zone配置反向解析文件/var/named/named.local配置根域名服务器指向文件/var/named/named.ca配置2025年2月11日第161页11.3.4测试DNS服务器用ping命令测试用nslookup命令测试2025年2月11日第162页11.3.5辅助DNS服务器配置辅助域名服务器向客户机提供域名解析功能与主域名服务器不同，它不使用本身的配置信息，而是从主域名服务器中复制过来，只是一份备份，所以辅助域名服务器中的信息无法修改辅助域名服务器主要有提供容错能力、加快查询速度和分担主域名服务器的负担等优点辅助域名(备份域名)服务器的配置比较简单，只需在另外用作辅助域名服务器的计算机(主域和备份域不能配置在同一台计算机上)上修改主配置文件/etc/named.conf即可2025年2月11日第163页11.3.7设置DNS客户机Linux客户端的DNS配置有两种方法第一种方法是在“网络配置”窗口中进行配置，在该窗口中，用户可以为该客户端配置多个DNS地址(rhel6中，多个DNS之间用逗号隔开即可)，在文本框中输入多个域名服务器的IP地址，然后重新启动网络服务即可第二种方法是直接修改配置文件/etc/resolv.conf。用文本编辑器gedit编辑文件/etc/resolv.conf，把相关的域名服务器添加到该文件即可2025年2月11日第164页11.4FTP服务与应用FTP简介vsftpd简介FTP服务器配置文件详解FTP匿名账号服务器配置FTP真实账号服务器配置FTP客户端设置2025年2月11日第165页11.4.1FTP简介FTP(FileTransferProtocol，文件传输协议)是专门用来传输文件的协议。它支持的FTP功能是网络中最重要、用途最广泛的服务之一，实现了服务器和客户机之间的文件传输和资源再分配，是普遍采用的资源共享方式之一Linux下实现FTP服务的软件很多，最常见的有vsftpd、Wu-ftpd、pure-ftpd和Proftp等。在RedHatLinux早期的版本中默认安装的FTP软件是Wu-ftpd(WashingtonUniversityFTP)vsftpd提供了3种ftp登录形式：anonymous(匿名账号)、real(真实账号)和guest(虚拟账号)2025年2月11日第166页11.4.2vsftpd简介RedHatEnterpriseLinux6在默认状态下将自动安装vsftpd，可以使用如下命令进行查看：[root@rhel6~]#rpm-qa|grepvsftpdvsftpd-2.2.2-6.el6.i686[root@rhel6~]#若出现提示vsftpd-2.2.2-6.el6.i686，说明系统已经安装了版本为vsftpd-2.2.2-6.el6.i686的vsftpd软件。在终端窗口用系统命令进行关闭、启动和重启等操作2025年2月11日第167页11.4.3FTP服务器配置文件详解配置文件有：/etc/vsftpd/vsftpd.conf：/etc/vsftpd/vsftpd.conf是FTP服务器中最主要的配置文件，包含的设置项目多/etc/vsftpd.ftpusers/etc/vsftpd.user_list11.4.4FTP匿名账号服务器配置修改文件/etc/vsftpd/vsftpd.conf限制某些主机访问FTP服务器设置欢迎信息设置与服务器会话中断时间11.4.5FTP真实账号服务器配置限制用户列表内的用户访问FTP服务器更改FTP服务器默认的端口号限制用户访问特定的目录11.4.6FTP客户端设置在Linux环境下访问FTP服务器有3种访问方法：命令行方式、浏览器方式和专用的ftp客户端工具在Windows环境下的客户端访问FTP服务器，常用的是DOS命令方式和浏览器方式，但有时候为了直观地上传和下载文件，也常用专用的ftp客户端工具11.5WEB服务与应用Apache简介基本Web服务器配置基于授权的配置基于用户认证的配置为个人用户配置web站点基于IP地址的虚拟主机配置基于域名的虚拟主机配置11.5.1Apache简介在Linux系统上架设Web服务器时使用最多和最广泛的软件是Apache，它是功能强大的Web服务器端系统Apache具有如下特点:支持最新的HTTP1.1协议。支持PHP、CGI、JavaServlets和FastCGI。支持安全Socket层。集成了Perl脚本编程语言。支持SSI和虚拟主机。实现了动态共享对象，允许在运行时动态装载功能模块。具有稳定的工作性能。具有安全、有效和易于扩展等特征。支持多种操作系统，如UNIX、Linux、Windows等。