Linux操作系統(tǒng)實(shí)用教程（第2版）全套教學(xué)課件

第1章

Linux操作系統(tǒng)概述與安裝全套PPT課件前言Linux操作系統(tǒng)（簡稱Linux系統(tǒng)）是目前發(fā)展得最快的操作系統(tǒng)之一。從1991年誕生到現(xiàn)在，Linux系統(tǒng)逐步發(fā)展和完善。Linux系統(tǒng)在服務(wù)器、嵌入式、云計(jì)算及虛擬化等環(huán)境下的應(yīng)用獲得了長足發(fā)展，并在個人操作系統(tǒng)領(lǐng)域有著大范圍的應(yīng)用，這主要得益于其開放性。本章主要對Linux系統(tǒng)的發(fā)展、內(nèi)核架構(gòu)及用途、安裝和啟動過程進(jìn)行介紹。1.1Linux簡介1.1.1Linux的起源20世紀(jì)60年代MULTICS肯·湯普森與丹尼斯·里奇UNIX的雛形用C語言重寫了UNIX的第3版內(nèi)核1978UNIX就分為4.xBSD和SystemIV兩大主流系1911林納斯·托瓦茲1.1.2POSIX標(biāo)準(zhǔn)計(jì)算機(jī)系統(tǒng)可移植操作系統(tǒng)接口（PortableOperatingSystemInterfaceofUNIX，POSIX）是由IEEE和ISO/IEC開發(fā)的一套標(biāo)準(zhǔn)。POSIX標(biāo)準(zhǔn)是對UNIX操作系統(tǒng)的經(jīng)驗(yàn)和實(shí)踐的總結(jié)，并對操作系統(tǒng)調(diào)用的服務(wù)接口進(jìn)行了標(biāo)準(zhǔn)化，保證所編寫的應(yīng)用程序在源代碼一級可以在多種操作系統(tǒng)上進(jìn)行移植。1.1.3GNU通用公共許可證:GPL知名黑客理查德·馬修·斯托爾曼軟件革命GNU計(jì)劃（GNU’sNotUNIX）GNU計(jì)劃下誕生的軟件文字編輯器（EMACS）GNU編譯器套件（GCC）一系列UNIX程序庫和工具GPLGNU通用公共許可證（GeneralPublicLicense）軟件最初的作者保留版權(quán)。其他人可以修改、銷售軟件，也可以在此基礎(chǔ)上開發(fā)新的軟件，但必須保證軟件源代碼向公眾開放。經(jīng)過修改的軟件仍然要受到GPL的約束，除非能夠確定經(jīng)過修改的部分是獨(dú)立于原產(chǎn)品的。如果軟件在使用中引起了損失，開發(fā)人員不承擔(dān)相關(guān)責(zé)任。1.2Linux的版本1.2.1常見的Linux發(fā)行版序號版本名稱特點(diǎn)1RHELRHEL是公共環(huán)境中表現(xiàn)較佳的服務(wù)器。它擁有自己的公司，能向用戶提供一套完整的服務(wù)，這使它特別適合在公共網(wǎng)絡(luò)中使用。RHEL也使用最新的內(nèi)核，還擁有大多數(shù)人都需要使用的主體軟件包2FedoraCoreOsFedoraCoreOS擁有數(shù)量龐大的用戶、優(yōu)秀的社區(qū)技術(shù)支持，并且有許多創(chuàng)新點(diǎn)3DebianDebian擁有開放的開發(fā)模式，并且易于進(jìn)行軟件包升級4CentOsCentOS是一種對RHEL源代碼進(jìn)行再編譯的產(chǎn)物。Linux是開放源代碼的操作系統(tǒng)，并不排斥基于源代碼的再分發(fā)。CentOS對商業(yè)的RHEL進(jìn)行源代碼再編譯后分發(fā)，并在RHEL的基礎(chǔ)上修正了很多已知的bug。2014年CentOS加入RedHat公司5sUSESUSE是專業(yè)的操作系統(tǒng)，開放易用的YaST軟件包管理系統(tǒng)6MandrivaMandriva操作界面友好,使用圖形式配置工具,有龐大的社區(qū)進(jìn)行技術(shù)支持，支持NTFS分區(qū)的大小變更7KNOPPIXKNOPPIX可以直接在CD上運(yùn)行，具有優(yōu)秀的硬件檢測和適配能力。搭載KNOPPIX的CD可作為系統(tǒng)的急救盤使用8GentooGentoo的可定制性好，使用手冊完整9UbuntuUbuntu桌面環(huán)境優(yōu)秀、易用，是基于Debian的不穩(wěn)定版本構(gòu)建的1.2.2常見的Linux內(nèi)核編號形式：主版本號.次版本號.主版本補(bǔ)丁號.次版本補(bǔ)丁號例：“7”各數(shù)字的含義第1個數(shù)字（2）是主（大）版本號，它表示第2大版本。第2個數(shù)字（6）是次（小）版本號，它有兩個含義：既表示Linux內(nèi)核大版本的第6個小版本，同時因?yàn)?是偶數(shù)，所以也表示穩(wěn)定版。在2.x版本中奇數(shù)表示測試版，為偶數(shù)表示穩(wěn)定版，但是從3.x版本開始這個規(guī)則已經(jīng)不適用了。第3個數(shù)字（32）是主版本補(bǔ)丁號，它表示指定小版本的第32個補(bǔ)丁包。第4個數(shù)字（67）是次版本補(bǔ)丁號，它表示補(bǔ)丁包的第67個小補(bǔ)丁。1.3Linux系統(tǒng)的內(nèi)核架構(gòu)及用途從應(yīng)用角度來看，Linux系統(tǒng)分為內(nèi)核空間和用戶空間兩個部分。內(nèi)核空間是Linux操作系統(tǒng)的主要部分，但僅有內(nèi)核的操作系統(tǒng)是不能完成用戶任務(wù)的。豐富且功能強(qiáng)大的應(yīng)用程序包是一個操作系統(tǒng)成功的必要條件之一。1.3.2Linux的文件結(jié)構(gòu)Linux將整個文件系統(tǒng)表示成樹狀的結(jié)構(gòu)。每增加一個文件系統(tǒng)，Linux系統(tǒng)都會將其加入這棵“樹”中。操作系統(tǒng)文件結(jié)構(gòu)的開始處只有一個單獨(dú)的頂級目錄結(jié)構(gòu)，該目錄叫作根目錄。該操作系統(tǒng)中一切都從“根”開始，用“/”表示，并且延伸到子目錄。在DOS/Windows中，文件系統(tǒng)按照磁盤分區(qū)的概念分類，目錄都存于磁盤分區(qū)上。Linux則通過“掛載”的方式把所有磁盤分區(qū)都放置在“根”下的各個目錄里。1.3.3Linux系統(tǒng)的用途Linux系統(tǒng)的用途大致可以分為以下幾類：虛擬化數(shù)據(jù)庫服務(wù)器Web服務(wù)器應(yīng)用服務(wù)器跳轉(zhuǎn)盒日志服務(wù)器開發(fā)平臺監(jiān)控服務(wù)入侵檢測系統(tǒng)1.4Linux與UNIX的比較（1）UNIX操作系統(tǒng)大多數(shù)是與硬件配套的（2）UNIX操作系統(tǒng)是一種商業(yè)軟件（3）Linux操作系統(tǒng)源于UNIX，優(yōu)于UNIX。（4）雖然UNIX和Linux都是操作系統(tǒng)的名稱，但UNIX除了是一種操作系統(tǒng)的名稱外，作為商標(biāo)，它歸SCO公司所有。（5）Linux的商業(yè)化版本有RHEL、SUSELinux、SlakewareLinux，以及國內(nèi)的紅旗Linux、TurboLinux。UNIX主要有Sun公司的Solaris、IBM公司的AIX、HP公司的HP-UX以及基于x86平臺的SCOUNIX/UNIXware等。（6）Linux操作系統(tǒng)的內(nèi)核是免費(fèi)的，而UNIX的內(nèi)核并不公開。（7）在對硬件的要求上，Linux操作系統(tǒng)比UNIX要求低，并且沒有UNIX對硬件要求得那么苛刻。在系統(tǒng)的安裝難易度方面，Linux比UNIX容易得多。在使用難易程度方面，Linux沒有UNIX那么復(fù)雜。1.5安裝Linux1.5.1VMware簡介VMware（VirtualMachineware）公司是一個“虛擬PC”軟件公司，其可提供服務(wù)器、桌面虛擬化的解決方案。VMware虛擬機(jī)軟件能使用PC運(yùn)行虛擬機(jī)、融合器，是用戶的桌面虛擬化產(chǎn)品。1.5.2VMware主要產(chǎn)品1．VMware工作站VMware工作站作為VMwareVMPlayer（VMwareVMPlayer是免費(fèi)的）。允許一臺真實(shí)的計(jì)算機(jī)同時運(yùn)行數(shù)個操作系統(tǒng)。其他VMware產(chǎn)品可幫助在多個宿主計(jì)算機(jī)之間管理或移植VMware虛擬機(jī)。2．VMware服務(wù)器VMware服務(wù)器（VMwareServer，舊稱VMwareGSXServer）可以創(chuàng)建、編輯、運(yùn)行虛擬機(jī)。3．VMwareESX服務(wù)器VMwareESX服務(wù)器使用了一個用來在硬件初始化后替換原Linux剝離所有權(quán)的內(nèi)核。ESX服務(wù)器3.0的服務(wù)控制平臺源自一個RHEL7.2修改的版本——它是作為一個用來加載VMkernel的引導(dǎo)加載程序來運(yùn)行的，并提供了各種管理界面，如命令行界面（CLI）、瀏覽器界面、遠(yuǎn)程控制臺。1.5.3安裝RHEL7/CentOs71.硬盤設(shè)備2.硬盤分區(qū)3【實(shí)例1-1】硬盤安裝RHEL7練習(xí)1.6RHEL的啟動流程1.6.1RHEL7的大概啟動流程啟動的流程分為以下幾步：第1步：從基本輸入/輸出系統(tǒng)（BasicInputOutputSystem，BIOS）到內(nèi)核（或者從BIOSExtensibleFirmwareInterfaceSystemPartition（可擴(kuò)展固件接口系統(tǒng)分區(qū)）到GRUB2）。（1）把GRUB安裝在MBR（MasterBootRecord，主引導(dǎo)記錄）上。（2）把GRUB安裝在Linux分區(qū)。第2步：從內(nèi)核到LoginPrompt（登錄提示）。內(nèi)核執(zhí)行之后，將生成第一對進(jìn)程，即init和rc（部分系統(tǒng)放棄或者部分放棄systemd，進(jìn)程管理使用OpenRC），也就是執(zhí)行/sbin/init。init根據(jù)/etc/inittab運(yùn)行相應(yīng)的腳本來進(jìn)行系統(tǒng)的初始化，如設(shè)置鍵盤、字體、裝載模塊和網(wǎng)絡(luò)等。1.6.2RHEL7的詳細(xì)啟動流程第1階段：BIOSLegacy（遺留）初始化第2階段：GRUB/GRUB2啟動引導(dǎo)第3階段：內(nèi)核引導(dǎo)第4階段：systemd1.6.3Linux的運(yùn)行級別Linux定義了7種運(yùn)行級別，每種運(yùn)行級別都可以設(shè)置Linux的特定運(yùn)行環(huán)境。這7種運(yùn)行級別寫在/etc/inittab文件中，內(nèi)容如下：#0-停機(jī)（千萬不要把initdefault設(shè)置為0）#1-單用戶模式#2-多用戶模式，但是沒有NFS#3-完全多用戶模式#4-沒有用到#5-從X11進(jìn)入XWindows系統(tǒng)#6-重啟（千萬不要把initdefault設(shè)置為6）1.7Linux的GUI圖形用戶界面（GraphicalUserInterface，GUI）又稱圖形用戶接口，它是指采用圖形方式顯示的計(jì)算機(jī)操作用戶界面。1.7.1KDEPlasma與GNOMEKDEPlasma（KDesktopEnvironmentPlasma）和GNOME是Linux中常用的圖形界面操作環(huán)境。KDE不僅是一個窗口管理器，還有很多配套的應(yīng)用軟件和方便使用的桌面環(huán)境，如任務(wù)欄、開始菜單、桌面圖標(biāo)等。GNOME是GNUNetworkObjectModelEnvironment的縮寫。與KDE一樣，GNOME也是一個功能強(qiáng)大的綜合環(huán)境。另外，其他UNIX系統(tǒng)常常使用KDE作為桌面環(huán)境。1.7.2KDEPlasma安裝和切換KDE是由Plasma桌面環(huán)境、庫、框架（KDEFrameworks）和應(yīng)用組成的軟件項(xiàng)目，是一種運(yùn)行于Linux、UNIX以及FreeBSD等操作系統(tǒng)上的自由圖形式桌面環(huán)境。1.7.3GNOME安裝和切換GNOME是一個簡單、易用的桌面環(huán)境。GNOME控制面板（Panel）是GNOME操作界面的核心，用戶可以通過它啟動應(yīng)用軟件、運(yùn)行程序和訪問桌面區(qū)域。本章小結(jié)Linux操作系統(tǒng)目前已經(jīng)成為網(wǎng)絡(luò)服務(wù)器和軟件開發(fā)（尤其是嵌入式和內(nèi)核開發(fā)）的主要操作系統(tǒng)之一。了解與Linux操作系統(tǒng)相關(guān)的技術(shù)是計(jì)算機(jī)工作者非常必要的一項(xiàng)學(xué)習(xí)任務(wù)。本章講解了到Linux的發(fā)展歷史、UNIX的發(fā)展以及Linux的相關(guān)技術(shù)標(biāo)準(zhǔn)，Linux的發(fā)行版和內(nèi)核版，Linux的系統(tǒng)架構(gòu)和用途。目前流行的虛擬機(jī)系統(tǒng)VMware，RHEL7的安裝過程與啟動過程，能夠?qū)inux有一個初步的認(rèn)識，并能夠架設(shè)Linux操作系統(tǒng)環(huán)境。第2章

系統(tǒng)管理前言Linux操作系統(tǒng)的設(shè)計(jì)目標(biāo)就是為許多用戶同時提供服務(wù)。為了給用戶提供更好的服務(wù)，系統(tǒng)管理員需要進(jìn)行合適的系統(tǒng)管理。本章主要介紹用戶和組管理、進(jìn)程管理、服務(wù)管理。2.1用戶和組管理2.1.1用戶管理Linux系統(tǒng)中存在3種用戶：

超級用戶

系統(tǒng)用戶

普通用戶基本命令 useradd命令、passwd命令、userdel命令、 usermod命令、chage命令、su命令基本命令1．useradd命令語法：useradd[選項(xiàng)][用戶賬號]功能：創(chuàng)建用戶賬號。2．passwd命令語法：passwd[選項(xiàng)]用戶賬號功能：passwd命令可以用于超級用戶更改自己的密碼（或口令），也可以更改別人的密碼。基本命令3．userdel命令語法：userdel[-r][用戶賬號]功能：刪除用戶賬號及其相關(guān)的文件。如果不加選項(xiàng)，那么只會刪除用戶賬號，而不會刪除該賬號的相關(guān)文件。選項(xiàng)：-r表示刪除用戶主目錄以及目錄中的所有文件。4．usermod命令語法：usermod[選項(xiàng)]用戶賬號功能：修改用戶信息?；久?．chage命令語法：chage[選項(xiàng)]用戶賬號功能：更改用戶密碼過期信息。6．su命令語法：su[選項(xiàng)]用戶賬號功能：將當(dāng)前用戶變更為其他用戶，需要輸入該用戶的密碼（超級用戶除外）。2.1.2組管理Linux中每一個用戶都要屬于一個或多個組。有了用戶組，就可以將用戶添加到組中，這樣就方便管理員對用戶的集中管理。Linux系統(tǒng)中組分為root組、系統(tǒng)組、普通用戶組3類。當(dāng)一個用戶屬于組時，這些組中只能有一個作為該用戶的主屬組，其他組就被稱為此用戶的次屬組。組基本信息保存在/etc/group文件中，組密碼信息保存在/etc/gshadow文件中?；久?．groupadd命令語法：groupadd[選項(xiàng)][組名]功能：創(chuàng)建一個新組。2．groupdel命令語法：groupdel[選項(xiàng)]組名功能：刪除群組?；久?．groupmod命令語法：groupmod[選項(xiàng)]組名功能：更改GID或名稱。4．gpasswd命令語法：gpasswd[選項(xiàng)]組名功能：管理組?；久?．newgrp命令語法：newgrp[-][group]功能：如果一個用戶同時隸屬于兩個或兩個以上組，且需要切換到其他用戶組來執(zhí)行一些操作，此時可以使用newgrp命令切換當(dāng)前所在組。2.2進(jìn)程管理進(jìn)程是程序在一個數(shù)據(jù)集合上的一次具體執(zhí)行過程。每一個進(jìn)程都有一個獨(dú)立的進(jìn)程號（ProcessID，PID），系統(tǒng)可通過PID來調(diào)度、操控進(jìn)程。2.2.1進(jìn)程概述進(jìn)程的定義進(jìn)程是操作系統(tǒng)中的概念。每當(dāng)我們執(zhí)行一個程序時，對于操作系統(tǒng)來講就創(chuàng)建了一個進(jìn)程。在這個過程中，伴隨著資源的分配和釋放。簡單地說，進(jìn)程是一個程序的一次執(zhí)行過程。進(jìn)程與程序的區(qū)別程序是靜態(tài)的，它是一些保存在磁盤上的命令的有序集合。進(jìn)程是一個動態(tài)的概念，它是程序執(zhí)行的過程，如創(chuàng)建、調(diào)度和消亡等。Linux系統(tǒng)中進(jìn)程的表示2.2.2查看進(jìn)程1．ps命令語法：ps[選項(xiàng)]功能：顯示系統(tǒng)中進(jìn)程的信息，如PID、控制進(jìn)程的終端、執(zhí)行時間和命令。2．pstree命令語法：pstree[選項(xiàng)][<PID>|<用戶名稱>]功能：用ASCII字符顯示樹狀結(jié)構(gòu)，可清楚地表達(dá)程序間的關(guān)系。查看進(jìn)程3．top命令語法：top[選項(xiàng)]功能：動態(tài)顯示進(jìn)程信息。4．lsof命令語法：lsof[選項(xiàng)]文件名功能：lsof為listopenfiles的縮寫，其功能是列出當(dāng)前系統(tǒng)打開的文件。2.2.3終止進(jìn)程語法：kill[選項(xiàng)]PID功能：進(jìn)程可以使用命令手動終止，該命令就是kill。選項(xiàng)功能-l 信號。若不加信號的編號，則使用“-l”會列出全部的信號名稱-15發(fā)信號讓進(jìn)程正常退出，是缺省模式-9強(qiáng)制終止某個進(jìn)程-a當(dāng)處理當(dāng)前進(jìn)程時，不限制命令名和進(jìn)程號的對應(yīng)關(guān)系-u指定用戶kill命令各選項(xiàng)及其功能2.3服務(wù)管理Linux提供了許多功能強(qiáng)大的服務(wù)，這些服務(wù)按照功能可以分為以下兩類：系統(tǒng)服務(wù)：某些服務(wù)對象是Linux系統(tǒng)本身或Linux系統(tǒng)的用戶，這樣的服務(wù)就是系統(tǒng)服務(wù)。網(wǎng)絡(luò)服務(wù)：提供給網(wǎng)絡(luò)中其他用戶使用的服務(wù)就是網(wǎng)絡(luò)服務(wù)。例如，F(xiàn)TP服務(wù)、Telnet服務(wù)、Samba服務(wù)等都是網(wǎng)絡(luò)服務(wù)。2.3.1chkconfig命令語法：chkconfig[選項(xiàng)][系統(tǒng)服務(wù)]或chkconfig[--level<級別代號>][系統(tǒng)服務(wù)][on/off/reset]功能：chkconfig在沒有使用參數(shù)運(yùn)行時，顯示用法。2.3.2service命令語法：service[選項(xiàng)]功能：用于對系統(tǒng)服務(wù)進(jìn)行管理，如啟動（start）、停止（stop）、重啟（restart）、查看狀態(tài)（status）等。2.3.3systemctl命令語法：systemctl[選項(xiàng)]功能：systemctl是一個systemd工具，其主要負(fù)責(zé)控制systemd系統(tǒng)和服務(wù)管理器。本章小結(jié)Linux是一款多用戶、多任務(wù)的操作系統(tǒng)，因此用戶和組管理是其最基本的功能之一。用戶和組管理主要包括用戶賬號和群組的增加、刪除、修改以及查看等操作。另外，本章還介紹了進(jìn)程管理、服務(wù)管理以及其他相關(guān)命令的使用方法，特別是服務(wù)管理，這部分內(nèi)容是RHEL7較之前版本變化比較大的部分。第3章

磁盤與文件管理前言對于任意一個通用操作系統(tǒng)，磁盤管理、文件與目錄管理是其必不可少的功能。Linux操作系統(tǒng)也提供了非常強(qiáng)大的磁盤、文件與目錄的管理功能。本章主要介紹磁盤管理、文件與目錄管理、管道與重定向、Vi編輯器。3.1磁盤管理在Linux操作系統(tǒng)中，如何高效地對磁盤空間進(jìn)行使用和管理是一項(xiàng)非常重要的技術(shù)。本節(jié)將對文件系統(tǒng)掛載、磁盤空間使用情況的查看、文件系統(tǒng)的備份與還原等進(jìn)行介紹。3.1.1文件系統(tǒng)掛載文件系統(tǒng)是操作系統(tǒng)最為重要的部分之一，它定義了磁盤上存儲文件的方法和數(shù)據(jù)結(jié)構(gòu)。比較常見的可識別文件系統(tǒng)（1）ext3/ext4/xfs：這些是Linux操作系統(tǒng)中使用最多的文件系統(tǒng)。（2）swap：用于Linux磁盤交換分區(qū)的文件系統(tǒng)。（3）VFAT：擴(kuò)展的DOS文件系統(tǒng)（FAT32），支持長文件名。（4）MS-DOS：DOS、Windows和OS/2使用該文件系統(tǒng)。（5）NFS：網(wǎng)絡(luò)文件系統(tǒng)（NetworkFileSystem）。（6）SMBFS/CIFS：支持服務(wù)器信息塊（ServerMessageBlock，SMB）協(xié)議的網(wǎng)絡(luò)文件系統(tǒng)。（7）ISO9660：CD-ROM的標(biāo)準(zhǔn)文件系統(tǒng)。文件掛載文件掛載主要有兩種方式：手動掛載和系統(tǒng)啟動時掛載。mount命令（手動掛載）語法：mount[選項(xiàng)][參數(shù)]功能：將設(shè)備掛載到掛載點(diǎn)處。umount命令語法：umount[選項(xiàng)][設(shè)備名][掛載點(diǎn)]功能：將用mount命令掛載的文件系統(tǒng)卸載。blkid命令語法：blkid[選項(xiàng)][設(shè)備名]功能：查看塊設(shè)備（包括交換分區(qū)）的文件系統(tǒng)類型、標(biāo)簽、通用唯一識別碼（UniversallyUniqueIdentifier，UUID）、掛載目錄等信息。文件掛載文件掛載主要有兩種方式：手動掛載和系統(tǒng)啟動時掛載。mount命令（手動掛載）語法：mount[選項(xiàng)][參數(shù)]功能：將設(shè)備掛載到掛載點(diǎn)處。umount命令語法：umount[選項(xiàng)][設(shè)備名][掛載點(diǎn)]功能：將用mount命令掛載的文件系統(tǒng)卸載。blkid命令語法：blkid[選項(xiàng)][設(shè)備名]功能：查看塊設(shè)備（包括交換分區(qū)）的文件系統(tǒng)類型、標(biāo)簽、通用唯一識別碼（UniversallyUniqueIdentifier，UUID）、掛載目錄等信息。/etc/fstab文件（系統(tǒng)啟動時掛載）3.1.2配置磁盤空間1．df命令語法：df[選項(xiàng)][設(shè)備或文件名]功能：檢查文件系統(tǒng)的磁盤空間使用情況，顯示所有文件系統(tǒng)對i節(jié)點(diǎn)和磁盤塊的使用情況。2．du命令語法：du[選項(xiàng)][文件名]功能：統(tǒng)計(jì)目錄（或文件）所占磁盤空間的大小，顯示磁盤空間的使用情況。3.1.3其他磁盤相關(guān)命令1．fdisk命令語法：fdisk[選項(xiàng)][磁盤分區(qū)]功能：劃分磁盤分區(qū)，查看磁盤分區(qū)信息。2．mkfs命令語法：mkfs[選項(xiàng)][文件類型][磁盤分區(qū)]功能：格式化指定分區(qū)。3.1.4文件系統(tǒng)的備份與還原1．dump命令語法：dump[-b<區(qū)塊大小>][-B<區(qū)塊數(shù)量>][-d<密度>][-f<設(shè)備名稱>][-h<層級>][-s<磁帶長度>][-T<日期>][目錄或文件系統(tǒng)]功能：將目錄或整個文件系統(tǒng)備份至指定的設(shè)備中或備份成一個大文件。2．restore命令語法：restore[選項(xiàng)][文件名]功能：還原由轉(zhuǎn)儲操作所備份下來的文件或整個文件系統(tǒng)（一個分區(qū)）。3.2文件與目錄管理3.2.1Linux文件系統(tǒng)的目錄結(jié)構(gòu)1．目錄樹Linux文件系統(tǒng)的目錄結(jié)構(gòu)類似一棵倒立的樹，并以一個名為根（/）的目錄開始向下延伸。2．絕對路徑和相對路徑Linux操作系統(tǒng)中的文件路徑分為絕對路徑和相對路徑兩種。絕對路徑：由根目錄“/”開始寫起的文件名或目錄名稱，例如/home/ccutsoft/.bashrt。相對路徑：相對于當(dāng)前路徑文件名的寫法，例如./home/ccutsoft等。3.2.2Linux的文件和目錄管理1．查看目錄內(nèi)容cd命令。語法：cd[目錄名]功能：切換當(dāng)前目錄至指定目錄下。cd命令可以說是Linux中最基礎(chǔ)的命令之一，其他命令的操作大多數(shù)是建立在使用cd命令的基礎(chǔ)上的。pwd命令。語法：pwd[選項(xiàng)]功能：查看當(dāng)前工作目錄的完整路徑。一般情況下，pwd命令執(zhí)行時不帶任何選項(xiàng)。如果目錄有鏈接時，用pwd–P可以顯示出實(shí)際路徑，而不是顯示鏈接路徑。查看目錄內(nèi)容ls命令。語法：ls[選項(xiàng)]功能：對于每個目錄，該命令將列出其中的所有子目錄與文件；nautilus命令。語法：nautilus[目錄]功能：使用文件管理器Nautilus打開文件夾。2．查看文件內(nèi)容more命令。語法：more[選項(xiàng)][文件名]功能：一頁一頁地顯示內(nèi)容，以方便用戶逐頁閱讀。less命令。語法：less[選項(xiàng)][文件名]功能：less命令的作用與more命令的作用十分相似，也可以用來瀏覽文本文件的內(nèi)容查看文件內(nèi)容cat命令。語法：cat[選項(xiàng)][文件1][文件2]功能：把文件串連接后傳送到標(biāo)準(zhǔn)輸出（輸出到屏幕或重定向到另一個文件）。tac命令。語法：tac[文件名]功能：將文件從最后一行開始向前輸出到屏幕上。head命令。語法：head[選項(xiàng)][文件名]功能：顯示文件的前幾行，默認(rèn)顯示為10行。查看文件內(nèi)容tail命令。語法：tail[選項(xiàng)][文件名]功能：顯示文件的后幾行，默認(rèn)顯示為10行。wc命令。語法：wc[選項(xiàng)][文件名]功能：統(tǒng)計(jì)文件中的行數(shù)、字?jǐn)?shù)和字符數(shù)。若不指定文件名稱或文件名包含“-”，則wc命令會從標(biāo)準(zhǔn)輸入讀取數(shù)據(jù)。3．查看文件類型file命令。語法：file[文件名]功能：通過探測文件內(nèi)容判斷文件類型。該命令使用權(quán)限是所有用戶。stat命令。語法：stat[選項(xiàng)][文件名]功能：以文字格式來顯示節(jié)點(diǎn)處的內(nèi)容。4．文件校驗(yàn)及目錄操作命令cksum命令。語法：cksum[文件名]功能：檢查文件的循環(huán)冗余校驗(yàn)（CyclicRedundancyCheck，CRC）是否正確。指定文件交給cksum命令計(jì)算，它會返回計(jì)算結(jié)果（即校驗(yàn)和），以供用戶核對文件是否正確無誤。若不指定任何文件名或所給的文件名包含“-”，則cksum命令從標(biāo)準(zhǔn)輸入讀取數(shù)據(jù)。md5sum命令。語法：md5sum[選項(xiàng)][文件名]功能：用于逐位對文件的內(nèi)容進(jìn)行校驗(yàn)，生成校驗(yàn)文件的Md5值。4．文件校驗(yàn)及目錄操作命令touch命令。語法：touch[-d<日期>][-t<時間>][文件名]功能：當(dāng)文件存在時，改變文件的時間（包括存取時間和更改時間）；當(dāng)文件不存在時，創(chuàng)建對應(yīng)名稱的文件。mkdir命令。語法：mkdir[選項(xiàng)][目錄名]功能：創(chuàng)建指定名稱的目錄，并要求創(chuàng)建目錄的用戶在當(dāng)前目錄有寫的權(quán)限，且指定名稱不能是當(dāng)前目錄中已有的目錄名稱。4．文件校驗(yàn)及目錄操作命令rmdir命令。語法：rmdir[選項(xiàng)][目錄名]功能：刪除空目錄。該命令可以從一個目錄刪除一個或多個子目錄。mv命令。語法：mv[選項(xiàng)][源文件或目錄][目標(biāo)文件或目錄]功能：將文件或目錄改名，或者將文件由一個目錄轉(zhuǎn)移到另一個目錄。4．文件校驗(yàn)及目錄操作命令rm命令。語法：rm[選項(xiàng)][文件或目錄]功能：刪除不需要的文件或目錄。該命令可以刪除一個目錄中的一個（或多個）文件或目錄，也可以將某個目錄及其下的所有文件和子目錄刪除。cp命令。語法：cp[選項(xiàng)][源文件或目錄][目標(biāo)文件或目錄]功能：將給出的文件或目錄復(fù)制到另一個目錄中。5．文件搜索命令locate命令。語法：locate[關(guān)鍵字]功能：將文件名或目錄名中包含指定關(guān)鍵字的路徑全部顯示出來。which命令。語法：which[命令]功能：顯示一個命令的完整路徑和別名。whereis命令。語法：whereis[選項(xiàng)][文件名]功能：搜索一個命令的完整路徑及其幫助文件。5．文件搜索命令type命令。語法：type[選項(xiàng)]文件名[文件名...]功能：type命令不是標(biāo)準(zhǔn)的查找命令，它用來區(qū)分某個命令是Shell自帶的還是由Shell外部獨(dú)立二進(jìn)制文件提供的。find命令。語法：find[路徑][選項(xiàng)]功能：find命令的功能很強(qiáng)大，它可以根據(jù)文件的名稱、大小、屬性、類型等進(jìn)行單條件查找，也可以進(jìn)行多條件查找并對查找到的文件進(jìn)行處理。6．文件操作命令grep命令。語法：grep[選項(xiàng)][模式][文件1,文件2,…]功能：逐行搜索指定的文件或標(biāo)準(zhǔn)輸入，并顯示匹配模式的每一行。sed命令。語法：sed[選項(xiàng)][文件名]功能：按順序逐行將文件讀入內(nèi)存tr命令。語法：tr[選項(xiàng)][第一字符集][第二字符集][文件名]功能：主要用于刪除文件中的控制字符或進(jìn)行字符轉(zhuǎn)換，且只能進(jìn)行字符的替換、縮減和刪除，不能用來替換字符串。7．文件的合并和分割echo命令。語法：echo[選項(xiàng)][字符串或環(huán)境變量]功能：在屏幕上顯示一段文字，一般起到提示的作用。uniq命令。語法：uniq[選項(xiàng)][輸入文件][輸出文件]功能：合并文件中相鄰的、重復(fù)的行，對重復(fù)的行只顯示一次。cut命令。語法：cut-clist[文件名] cut-blist[-n][文件名] cut-flist[-ddelim][-s][文件名]功能：提取文件中指定的內(nèi)容。-c、-b、-f分別表示字符、字節(jié)、字段；list表示-c、-d、-f的操作范圍；-n常常表示具體數(shù)字；文件名表示要操作的文本文件名稱；deilm表示分隔符，默認(rèn)情況下為制表符；-s表示不包括那些不含分隔符的行。7．文件的合并和分割paset命令。語法：paset[選項(xiàng)][文件名]功能：合并文件的列。paset命令會把每個文件以列與列對應(yīng)的方式，一列列地加以合并。其與cut命令完成的功能相反。join命令。語法：join[選項(xiàng)][文件1][文件2]功能：查找出兩個文件中指定欄位相同的行加以合并，并輸出到標(biāo)準(zhǔn)輸出。split命令。語法：split[選項(xiàng)][要分割的文件][輸出文件名]功能：將一個文件分割成數(shù)個，即將大文件分割成較小的文件。在默認(rèn)情況下，將每1000行分割成一個小文件。8．文件的比較和排序diff命令。語法：diff[選項(xiàng)][文件1][文件2]功能：以逐行的方式比較文本文件的差異，顯示兩個文件的不同之處。patch命令。語法：patch[選項(xiàng)][原始文件][補(bǔ)丁文件]功能：給原始文件應(yīng)用補(bǔ)丁文件，生成新文件。8．文件的比較和排序cmp命令。語法：cmp[選項(xiàng)][文件1][文件2]功能：比較兩個文件，并顯示不同之處的信息。sort命令。語法：sort[選項(xiàng)][+<起始欄位>-<結(jié)束欄位>][文件名]功能：將文本文件內(nèi)容以行為單位來排序。比較原則是從首字符向后，依次按ASCII進(jìn)行比較，默認(rèn)按升序輸出。9．文件的鏈接鏈接有兩種：硬鏈接（HardLink）和符號鏈接（SymbolicLink）。符號鏈接又稱為軟鏈接。默認(rèn)情況下，ln命令生成硬鏈接，ln-s命令生成軟鏈接。語法：ln[選項(xiàng)][源文件][新建鏈接名]功能：為文件建立在其他路徑中的訪問方法（鏈接）。

（1）硬鏈接。

語法：ln[源文件][新建鏈接名]

功能：對文件進(jìn)行創(chuàng)建。

（2）軟連接。

語法：ln-s[源文件][新建鏈接名]

功能：對文件或目錄進(jìn)行創(chuàng)建。10．設(shè)備文件Linux沿襲了UNIX的風(fēng)格，將所有設(shè)備視為一個文件（映射為一個文件節(jié)點(diǎn)），即設(shè)備文件。在Linux系統(tǒng)中，設(shè)備文件分為3類：

字符設(shè)備

塊設(shè)備

網(wǎng)絡(luò)設(shè)備3.2.3i節(jié)點(diǎn)

每個i節(jié)點(diǎn)是一個64bit大小的表，其中含有一個文件的信息，如文件大小、文件所有者、文件存取許可方式，以及文件為普通文件、目錄文件，還是特殊文件等信息。i節(jié)點(diǎn)中重要的一項(xiàng)是磁盤地址表，i節(jié)點(diǎn)的結(jié)構(gòu)如右圖3.2.4文件的壓縮與打包tar命令語法：tar[選項(xiàng)][打包、壓縮后的文件名][要打包、壓縮的文件名或目錄名]功能：可以對目錄進(jìn)行先打包再壓縮，形成.tar.gz/.tar.bz2壓縮文件。gzip命令語法：gzip[選項(xiàng)][文件名]功能：對某一文件進(jìn)行壓縮，形成.gz文件，而不能將整個目錄壓縮成一個文件。文件的壓縮與打包zip命令和unzip命令為了壓縮和解壓縮Windows下常用的.zip文件，Linux提供的zip和unzip命令可以把多個文件打包、壓縮成一個文件。這一點(diǎn)與gzip、bzip2是不一樣的。zip命令語法：zip[壓縮文件][原文件]unzip命令語法：zip[壓縮文件]rar命令若要壓縮或解壓縮.rar文件，用戶要先安裝RARforLinux軟件。安裝后會有rar和unrar命令，這兩個命令的操作與zip命令的操作相同。3.2.5文件與目錄的權(quán)限chmod命令語法：chmod[選項(xiàng)][u|g|o|a][+|-|=][mode][文件名]功能：改變文件或目錄的讀、寫和執(zhí)行權(quán)限，控制文件或目錄的訪問權(quán)限。umask命令語法：umask[-s][權(quán)限掩碼]功能：指定在創(chuàng)建文件或目錄時預(yù)設(shè)的權(quán)限掩碼，即文件的創(chuàng)建掩碼。如果使用-s選項(xiàng)，那么用符號法來表示權(quán)限掩碼；如果不使用-s選項(xiàng)，那么用八進(jìn)制數(shù)字法來表示權(quán)限掩碼。3.3管道與重定向3.3.1管道管道是兩個進(jìn)程間進(jìn)行單向通信的一種機(jī)制。因?yàn)楣艿纻鬟f數(shù)據(jù)具有單向性，所以管道又稱為半雙工管道，這一特點(diǎn)決定了使用管道的局限性。管道符“|”的作用是將一個程序的標(biāo)準(zhǔn)輸出作為另一個程序的標(biāo)準(zhǔn)輸入。命令1|命令2|命令3|…|命令n特點(diǎn)：數(shù)據(jù)只能由一個進(jìn)程流向另一個進(jìn)程（其中一個讀管道，另一個寫管道）。如果要進(jìn)行雙工通信，此時需要建立兩個管道。3.3.2重定向1．重定向符號2．標(biāo)準(zhǔn)錯誤重定向符號3．命令重定向 bash命令在執(zhí)行的過程中，主要有3種狀況:名稱代碼別稱使用的方式標(biāo)準(zhǔn)輸入0stdin<標(biāo)準(zhǔn)輸出1stdout1>錯誤輸出2stderr2>3.4Vi編輯器3.4.1Vi概述Vi是Linux和UNIX系統(tǒng)中標(biāo)準(zhǔn)的文本編輯器，可以說幾乎每一臺Linux或UNIX主機(jī)都會提供這款軟件。Vi工作在字符模式下，由于不需要圖形界面，它成為效率很高的文本編輯器。盡管在Linux上也有很多圖形編輯器可用，但Vi在系統(tǒng)和服務(wù)器管理方面的能力是那些圖形編輯器所無法比擬的。Vim是從Vi發(fā)展出來的一個文本編輯器。3.4.2Vi的操作模式

基本上Vi可分為3種操作模式，分別是命令模式（CommandMode）、插入模式（InsertMode）和末行模式（LastLineMode）。各模式的功能如下:命令模式：控制屏幕上光標(biāo)的移動、字符的刪除、移動或復(fù)制某區(qū)段及進(jìn)入插入模式或末行模式。插入模式：唯有在插入模式時，才可進(jìn)行文字、數(shù)據(jù)輸入，按Esc鍵可回到命令模式。末行模式：可控制存儲文件或離開編輯器，也可設(shè)置編輯環(huán)境，如尋找字符串、列出行號等。3.4.3Vi模式的基本操作命令模式（可進(jìn)入其他模式）命令模式是用戶進(jìn)入Vi后的初始狀態(tài)。在此模式中，可輸入“vi”命令，讓Vi完成不同的工作。插入模式（在命令模式中輸入a、i、o、A、I、O）在插入模式下，可對編輯的文件添加新的內(nèi)容。這時在該模式下配合Plugin可以實(shí)現(xiàn)代碼自動補(bǔ)全功能。末行模式（在命令模式中輸入：）末行模式主要用來進(jìn)行一些文字編輯輔助操作，如字符串查找、替換和保存文件等。在命令模式中輸入“：”就可進(jìn)入末行模式。在該模式下，若完成了輸入命令或命令出錯，就會退出Vi或返回命令模式?？梢暬Ｊ剑ㄔ诿钅Ｊ街休斎雟）在命令模式下輸入“v”，則進(jìn)入可視化模式。在該模式下，用戶可以移動光標(biāo)以選定要操作的字符串，輸入c剪切選定塊的字符串，輸入y復(fù)制選定塊的字符串。查詢模式（在命令模式中?、/）在命令模式中輸入?、/等字符，則進(jìn)入查詢模式。在該模式下，用戶可以向上或向下查詢文件中的某個關(guān)鍵字。本章小結(jié)在一個通用的操作系統(tǒng)中，磁盤、文件與目錄文件管理是必不可少的功能。為此，本章介紹磁盤管理命令如mount、umount、df和du等的用法，文件與目錄管理命令如ls、mkdir、rmdir、find和grep等的用法。文件的壓縮與解壓縮也是經(jīng)常要進(jìn)行的操作，因此本章主要介紹gzip、gunzip和tar這3個常用的命令。為了保證系統(tǒng)的安全性，還要為不同用戶分配不同的權(quán)限，因此本章主要介紹chmod、umask和chown命令。最后，本章還介紹Vi編輯器的基本操作。第4章

軟件包管理前言在Linux操作系統(tǒng)中安裝軟件的過程要比在Windows操作系統(tǒng)中的過程煩瑣，普通用戶在安裝軟件時也會遇到不同的問題。Linux操作系統(tǒng)中常見的軟件包安裝方式有RPM和YUM兩種。本章將針對這兩種方式介紹Linux操作系統(tǒng)中軟件包的安裝過程。4.1RPM4.1.1RPM簡介RedHat軟件包管理器（RedHatPackageManager，RPM）是由RedHat公司開發(fā)的軟件包安裝和管理程序。使用RPM，用戶可以自行安裝和管理Linux上的應(yīng)用程序和系統(tǒng)工具。4.1.2RPM的使用1．使用RPM安裝軟件

語法：rpm[安裝選項(xiàng)1安裝選項(xiàng)2…][軟件包名1][軟件包名2]…2．使用RPM刪除軟件

語法：rpm-e[刪除選項(xiàng)1刪除選項(xiàng)2...][軟件名1][軟件名2]…3．使用RPM升級軟件

語法：rpm-U[升級選項(xiàng)1升級選項(xiàng)2...][包文件1][包文件2]...4．使用RPM查詢軟件

語法：rpm-q[查詢選項(xiàng)1查詢選項(xiàng)2...]<軟件名|軟件包名|文件名>4.1.2RPM的使用5．使用RPM檢查軟件包

語法：rpm-K<軟件包名>6．使用RPM校驗(yàn)軟件

語法：rpm–V︱-Va<軟件名>7．使用rpm2cpio、cpio提取RPM軟件包中的特定文件8．使用圖形界面的軟件包管理工具9．二進(jìn)制包10．源代碼包4.2YUM4.2.1YUM簡介 YUM（YellowDogUpdaterModified）是一個在Fedora、RHEL以及CentOS中的Shell前端軟件包管理器?；赗PM，它能夠從指定的服務(wù)器自動下載RPM軟件包并安裝能夠自動處理依賴性關(guān)系，且一次安裝所有依賴的軟件包，無須煩瑣地下載、安裝。4.2.2YUM的使用第1步：YUM的主配置文件yum.conf第2步：YUM客戶端的配置文件/etc/yum.repos.d目錄下以.repo結(jié)尾的多個文件中。第3步：修改YUM資源庫（倉庫)。第4步：導(dǎo)入Key。第5步：使用YUM。本章小結(jié)本章主要介紹安裝和升級RPM軟件包。通過對RPM軟件包的學(xué)習(xí)，讀者能夠自行完成RPM軟件包的安裝、刪除、檢查和升級等操作。雖然RPM是一個功能強(qiáng)大的軟件包管理工具，但是它有一個缺點(diǎn)就是當(dāng)檢測到軟件包的依賴關(guān)系時，用戶只能手動配置軟件；而YUM可以自動解決軟件包間的依賴關(guān)系，并且可以通過網(wǎng)絡(luò)安裝和升級軟件包。第5章

網(wǎng)絡(luò)基本配置前言Linux下的網(wǎng)絡(luò)配置方式有很多種，如用CLI、GUI、Netconfig和修改配置文件等。其中比較常用的是CLI和GUI，但是CLI中的命令很多時候只能一次性生效，所以有些情況下也需要通過修改配置文件來配合完成配置工作，最終達(dá)到用戶配置網(wǎng)絡(luò)的目的。本章將針對CLI和修改配置文件的方式講解如何對Linux下的網(wǎng)絡(luò)進(jìn)行配置，GUI、Netconfig方式的配置在本書中不做介紹。5.1網(wǎng)絡(luò)環(huán)境配置5.1.1網(wǎng)絡(luò)接口配置1．配置主機(jī)名2．修改配置文件3．ifconfig命令4．route命令5．a(chǎn)rp命令5.1.2網(wǎng)絡(luò)配置文件1．/etc/hosts2．/etc/services3．/etc/host.conf4．etc/nsswitch.conf5．/etc/resolv.conf6．/etc/xinetd.d目錄5.1.3Telnet配置Telnet通常用來遠(yuǎn)程登錄，Telnet程序是基于Telnet協(xié)議的遠(yuǎn)程登錄客戶端程序。Telnet協(xié)議是TCP/IP協(xié)議族中的一員，也是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。（1）在絕大多數(shù)Linux系統(tǒng)中，默認(rèn)情況下是沒有安裝Telnet的。（2）安裝完成后會在/etc/xinetd.d/目錄下生成一個telnet文件。（3）設(shè)置/etc/xinetd.d/telnet，將disable=yes設(shè)置成disable=no（4）啟動Telnet服務(wù)。（5）設(shè)置Telnet服務(wù)自啟動。（6）設(shè)置超級用戶遠(yuǎn)程登錄Telnet服務(wù)。（7）修改防火墻設(shè)置，開放23號端口。5.2網(wǎng)絡(luò)調(diào)試與故障排查5.2.1常用網(wǎng)絡(luò)調(diào)試命令1．ping命令ping命令主要通過互聯(lián)網(wǎng)控制報(bào)文協(xié)議（InternetControlMessageProtocol，ICMP）數(shù)據(jù)包來進(jìn)行整個網(wǎng)絡(luò)的狀況報(bào)告。2．traceroute命令3．netstat命令netstat命令用于顯示與IP、TCP、UDP和ICMP等協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。Netstat程序是在內(nèi)核中訪問網(wǎng)絡(luò)及相關(guān)信息的程序，它能提供TCP連接、TCP和UDP監(jiān)聽、進(jìn)程內(nèi)存管理的相關(guān)報(bào)告。5.2.2網(wǎng)絡(luò)故障排查基本流程

網(wǎng)絡(luò)故障排查是一項(xiàng)非常復(fù)雜的工作。操作系統(tǒng)的普通用戶也需要掌握一些簡單的主機(jī)網(wǎng)絡(luò)故障排查方式和流程，以處理日常的基本網(wǎng)絡(luò)故障。1．檢查本機(jī)IP地址及網(wǎng)關(guān)是否正確2．檢查網(wǎng)關(guān)和代理網(wǎng)絡(luò)是否暢通3．檢查與域名服務(wù)器的連接4．測試域名解析是否正確

使用nslookup命令測試域名解析是否正確，以便分析出現(xiàn)錯誤的位置是域名服務(wù)器還是目標(biāo)主機(jī)。本章小結(jié)隨著Internet和Intranet的普及與飛速發(fā)展，操作系統(tǒng)的用戶需要掌握一些網(wǎng)絡(luò)配置和網(wǎng)絡(luò)基本故障排查的知識，Linux操作系統(tǒng)的用戶也不例外。在日常的工作中，操作系統(tǒng)難免會出現(xiàn)一些問題，有些常見的問題可能通過基本的網(wǎng)絡(luò)接口命令、網(wǎng)絡(luò)配置文件的修改就可以解決。掌握了這些解決方法，用戶就可以在第一時間解決相關(guān)問題，而不用等待專業(yè)技術(shù)人員來解決，從而提高辦公效率。第6章

DHCP服務(wù)配置前言動態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）通常被應(yīng)用在大型的局域網(wǎng)環(huán)境中，主要作用是集中地管理、分配IP地址，使網(wǎng)絡(luò)環(huán)境中的主機(jī)動態(tài)地獲得IP地址、默認(rèn)網(wǎng)關(guān)、域名服務(wù)器地址等信息，并能夠提升地址的使用率。本章將對DHCP服務(wù)器的工作原理、DHCP服務(wù)器配置、DHCP客戶端配置、DHCP服務(wù)器的故障排除進(jìn)行介紹。6.1DHCP簡介6.1.1DHCP概述 DHCP的前身是BOOTP，它工作在開放系統(tǒng)互連（OpenSystemInterconnection，OSI）的應(yīng)用層，是一種幫助計(jì)算機(jī)從指定的DHCP服務(wù)器獲取配置信息的自舉協(xié)議。DHCP使用客戶端/服務(wù)器模式，請求配置信息的計(jì)算機(jī)叫作DHCP客戶端，而提供信息的叫作DHCP服務(wù)器。 DHCP為客戶端分配地址的方法有3種，即手動配置、自動配置和動態(tài)配置。DHCP最重要的功能之一就是動態(tài)分配。除了IP地址外，DHCP還為客戶端提供其他的配置信息，如子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和域名服務(wù)器地址等，從而使客戶端無須用戶操作即可自動配置并連接網(wǎng)絡(luò)。6.1.2DHCP的租用過程 DHCP的租用過程主要分為發(fā)現(xiàn)、提供、選擇和確認(rèn)這4個階段。除此之外，在DHCP的租用過程中還會出現(xiàn)重新登錄和更新租約兩種情況，如圖所示。

6.2DHCP服務(wù)器配置6.2.1DHCP配置文件DHCP服務(wù)器可以使用RHEL7自帶的RPM軟件包安裝。安裝結(jié)束后，DHCP端口監(jiān)督程序dhcpd的配置文件是/etc/dhcp目錄中的名為dhcpd.conf的文件。該文件通常包括3個部分，即參數(shù)、聲明和選項(xiàng)。默認(rèn)情況/etc/dhcp/dhcpd.conf并不存在，或者其中沒有內(nèi)容，用戶需要手動創(chuàng)建該文件。但是DHCP服務(wù)器安裝后便可提供一個配置文件的模板，即/usr/share/doc/dhcp-x.x/dhcpd.conf.example文件，我們可以使用如下命令將dhcpd.conf.example復(fù)制到/etc/dhcp目錄中。#cp/usr/share/doc/dhcp-x.x/dhcpd.conf.example/etc/dhcp/dhcpd.conf6.2.2配置DHCP服務(wù)器

DHCP服務(wù)器的安裝辦法有光盤安裝、網(wǎng)絡(luò)安裝和硬盤備份安裝包直接安裝等，下面以光盤安裝為例介紹RHEL7DHCP服務(wù)器安裝過程。1．加載光驅(qū)首先插入RHEL的安裝光盤，加載光驅(qū)，執(zhí)行命令如下。#mount/dev/cdrom/media/mount:blockdevice/dev/cdromiswrite-protected,mountingread-only2．安裝DHCP服務(wù)軟件安裝DHCP服務(wù)軟件，執(zhí)行命令如下：

#yuminstalldhcp

3．設(shè)置DHCP服務(wù)的配置文件dhcpd.conf是DHCP服務(wù)器的配置文件，DHCP服務(wù)是通過修改dhcpd.conf文件來實(shí)現(xiàn)的。安裝后dhcpd.conf是沒有做任何配置的，dhcpd.conf文件在/etc/dhcp/目錄下。我們可以使用catdhcpd.conf命令來查看文件內(nèi)容，執(zhí)行以下命令：#DHCPServerConfigurationfile.#see/usr/share/doc/dhcp*/dhcpd.conf.sample#see'man5dhcpd.conf’接下來將/usr/share/doc/dhcp-4.2.5/dhcpd.conf.sample復(fù)制為dhcpd.conf文件來進(jìn)行配置，執(zhí)行以下命令。#cp/usr/share/doc/dhcp-4.2.5/dhcpd.conf.sample/etc/dhcp/dhcpd.con4.典型配置文件

#vi/etc/dhcp/dhcpd.conf

ddns-update-stylenone;//設(shè)置DNS服務(wù)不自動進(jìn)行動態(tài)更新

ignoreclient-updates;//忽略客戶端更新DNS記錄

subnetnetmask{//作用域?yàn)?24網(wǎng)段

range050;//IP地址池為0~50//（約100個IP地址）

optionsubnet-mask;//定義客戶端默認(rèn)的子網(wǎng)掩碼

optionrouters;//定義客戶端的網(wǎng)關(guān)地址

optiondomain-name“”;//定義默認(rèn)的搜索域

optiondomain-name-servers;//定義客戶端的DNS地址

default-lease-time21600;//定義默認(rèn)租期（單位為s）

max-lease-time43200;//定義最大租期（單位為s）

}//結(jié)束

5.啟動和檢查DHCP服務(wù)器

啟動DHCP服務(wù)器，執(zhí)行命令如下。

#systemctlstartdhcpd

使用ps命令檢查dhcpd進(jìn)程，執(zhí)行命令如下。

#ps–ef|grepdhcpd

root24021014:25?00:00:00/usr/sbin/dhcpd

root27642725014:29pts/200:00:00grepdhcpd

使用netstat命令檢查dhcpd運(yùn)行的端口，執(zhí)行命令如下。

#netstat-nutap|grepdhcpd

udp00:67:*2402/dhcpd

設(shè)置服務(wù)器重啟后也自動重啟DHCP服務(wù)器，執(zhí)行命令如下。

#systemctlenabledhcpd6.3DHCP客戶端配置6.3.1在Linux下配置DHCP客戶端配置DHCP客戶端的第1步是確定內(nèi)核能夠識別網(wǎng)卡。/etc/sysconfig/network文件應(yīng)該包含以下內(nèi)容。

NETWORKING=yes//是否啟用網(wǎng)絡(luò)

DEVICE=eth0//選擇網(wǎng)絡(luò)適配器

BOOTPROTO=dhcp//BOOTP類型

ONBOOT=yes

6.3.2在windows下配置DHCP客戶端

現(xiàn)在應(yīng)該已經(jīng)可以將一個客戶端接入網(wǎng)絡(luò)，并通過DHCP服務(wù)器請求一個IP地址。要通過Windows客戶端測試，此時可在DOS提示符下執(zhí)行以下操作。

（1）顯示DHCP客戶端的信息，執(zhí)行命令如下。

ipconfig/all

（2）清除適配器可能已經(jīng)擁有的IP地址，執(zhí)行命令如下。

ipconfig/release

（3）向DHCP服務(wù)器請求一個新的IP地址，執(zhí)行命令如下。

ipconfig/renew6.4DHCP服務(wù)器的故障排除

1．客戶端無法獲取IP地址

#routeadd-host55deveth0

如果報(bào)告出錯消息：

55:Unkownhost

那么修改/etc/hosts，加入如下命令。

55dhcp2．DHCP客戶端和DHCP服務(wù)器不兼容

由于Linux有許多發(fā)行版，不同版本使用的DHCP客戶端和DHCP服務(wù)器程序也不相同。Linux提供了4種DHCP客戶端程序,即pump、dhclient、dhcpxd和dhcpcd。了解不同Linux發(fā)行版的服務(wù)器和客戶端程序?qū)τ谂懦Ｒ婂e誤是必要的。本章小結(jié)

由于IPv4地址資源的枯竭與IPv6由于種種原因目前還未大規(guī)模商業(yè)化，DHCP服務(wù)器已經(jīng)成為無論是辦公場所還是家庭上網(wǎng)不可或缺的服務(wù)之一。而網(wǎng)絡(luò)管理員需要配置適應(yīng)網(wǎng)絡(luò)環(huán)境的DHCP服務(wù)器來為客戶端合理地分配IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和域名服務(wù)器地址等相關(guān)參數(shù)。在分配的過程中網(wǎng)絡(luò)管理員需要考慮DHCP的租約、地址更新、主機(jī)的訪問控制和客戶端的配置等，從而配置一套完整、合理的IP地址分配系統(tǒng)。第7章

web服務(wù)配置前言Web服務(wù)是一個平臺獨(dú)立的、低耦合的、自包含的、基于可編程的應(yīng)用程序，它可使用開放的XML（標(biāo)準(zhǔn)通用標(biāo)記語言下的一個子集）標(biāo)準(zhǔn)來描述、發(fā)布、發(fā)現(xiàn)、協(xié)調(diào)和配置應(yīng)用程序，也可用于開發(fā)分布式互操作的應(yīng)用程序。Web服務(wù)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)中不可或缺的組成部分，各種Web服務(wù)器產(chǎn)品也比比皆是，但是在眾多產(chǎn)品中，Apache服務(wù)器無疑是應(yīng)用最多、口碑最好的Web服務(wù)器之一。本章主要介紹基于Apache的Linux環(huán)境下的Web服務(wù)配置過程。7.1Apache簡介7.1.1apache的起源ApacheHTTPServer（簡稱Apache）是Apache軟件基金會的一款開放源代碼的Web服務(wù)器，它可以在大多數(shù)計(jì)算機(jī)操作系統(tǒng)中運(yùn)行，且因具備多平臺特性和安全性而被廣泛使用，并成為流行的Web服務(wù)器軟件之一。它運(yùn)行快速、可靠，并且可通過簡單的API擴(kuò)展來將Perl/Python等的解釋器編譯到服務(wù)器中。7.1.2Apache的版本及特性版本Apache主要有兩種流行的版本：第一種是1.3版本，該版本是比較早期的，但十分成熟且穩(wěn)定的版本；第二種是2.x版本，如Apache2.4.54為較新的版本（截至2022年6月8日），它增加和完善了一些功能。特性支持HTTP。擁有簡單而強(qiáng)有力的基于文本的配置過程。支持通用網(wǎng)關(guān)接口。支持基于IP地址和基于域名的虛擬主機(jī)。支持多種方式的HTTP認(rèn)證。集成Perl處理模塊。集成代理服務(wù)器模塊。支持實(shí)時監(jiān)視服務(wù)器狀態(tài)和定制服務(wù)器日志。支持服務(wù)器包含命令（ServerSideInclude，SSI）。支持安全Socket層（SSL）。提供用戶會話過程的跟蹤。支持FastCGI。通過第三方模塊可以支持JavaServlet。7.2Aapache的基本配置7.2.1Apache的運(yùn)行編號形式：主版本號.次版本號.主版本補(bǔ)丁號.次版本補(bǔ)丁號1.Apache的配置文件（1）httpd.conf：Apache的主配置文件，通常位于$ServerRoot目錄下的conf目錄中。（2）.htaccess：http.conf文件通常用于Apache控制全局的配置信息。例：“7”各數(shù)字的含義第1個數(shù)字（2）是主（大）版本號，它表示第2大版本。第2個數(shù)字（6）是次（?。┌姹咎?，它有兩個含義：既表示Linux內(nèi)核大版本的第6個小版本，同時因?yàn)?是偶數(shù)，所以也表示穩(wěn)定版。在2.x版本中奇數(shù)表示測試版，為偶數(shù)表示穩(wěn)定版，但是從3.x版本開始這個規(guī)則已經(jīng)不適用了。第3個數(shù)字（32）是主版本補(bǔ)丁號，它表示指定小版本的第32個補(bǔ)丁包。第4個數(shù)字（67）是次版本補(bǔ)丁號，它表示補(bǔ)丁包的第67個小補(bǔ)丁。2．Apache配置文件的格式httpd服務(wù)程序的主配置文件中存在3種類型的信息，即注釋行信息、全局配置信息、區(qū)域配置信息。#ThisisthemainApacheHTTPserverconfigurationfile//注釋行信息ServerRoot"/etc/httpd"http://全局配置信息ServerName:80<Directory/>//區(qū)域配置信息</Directory>3．Apache的相關(guān)命令（1）Apache的啟動、關(guān)閉和重啟。#systemctlstart|stop|restarthttpd#systemctlenablehttpd（2）檢查運(yùn)行狀態(tài)。#systemctlstatushttpd（3）檢查語法。#apachectlconfigtest#httpd-t（4）查看編譯時的配置參數(shù)。#httpd–V（5）查看已經(jīng)被編譯到Apache中的模塊。#httpd–l7.2.2httpd.conf文件Apache的主配置文件是/etc/httpd/conf/httpd.conf。整個配置文件分為以下3個部分。GlobalEnvironment（第1部分：全局環(huán)境）：這部分的功能是控制Apache服務(wù)器進(jìn)程的全局操作?！甅ain’serverconfiguration（第2部分：主服務(wù)器配置）：這部分的功能是處理任何不被虛擬主機(jī)部分（第3部分）處理的請求，即提供默認(rèn)處理。注意該部分的命令都可以寫在虛擬主機(jī)部分。VirtualHosts（第3部分：虛擬主機(jī)）：這部分的功能是提供虛擬主機(jī)配置。GlobalEnvironment（1）設(shè)置服務(wù)器根目錄。ServerRoot"/etc/httpd"功能：設(shè)置服務(wù)器的根目錄。（2）指定超時時間。Timeout300功能：指定超時時間為300s。（3）設(shè)置是否允許保持連接。KeepAliveOff功能：設(shè)置是否允許保持連接。（4）設(shè)置監(jiān)聽端口。Listen80功能：設(shè)置Apache服務(wù)器監(jiān)聽端口號為80的端口（5）包含模塊文件。Includeconf.d/*.conf功能：將/etc/httpd/conf.d/中所有的以.conf為擴(kuò)展名的文件包含進(jìn)來。'Main'serverconfiguration（1）設(shè)置用戶身份及所屬組。UserapacheGroupapache（2）設(shè)置管理員郵箱。ServerAdminroot@localhost（3）設(shè)置服務(wù)器名稱和端口號。ServerName:80（4）設(shè)置文檔根目錄。DocumentRoot"/var/www/html“

（5）根目錄的訪問控制。<Directory/>OptionsFollowSymLinksAllowOverrideNone</Directory>'Main'serverconfiguration（6）文件根目錄的訪問控制。<Directory"/var/www/html"> //針對文件根目錄/var/www/html進(jìn)行控制

OptionsIndexesFollowSymLinks //設(shè)置允許跟隨符號鏈接；

AllowOverrideNone //不允許覆蓋當(dāng)前配置，即不處理.htaccess文件

Orderallow,deny //設(shè)置訪問控制的順序

Allowfromall //允許從任何地點(diǎn)訪問該目錄</Directory>'Main'serverconfiguration（7）開放個人主頁。開放個人主頁功能設(shè)置。<IfModulemod_userdir.c>UserDirdisable//開放個人主頁功能

UserDirpublic_html//指明個人主頁的文件根目錄名稱為public_html</IfModule>用戶訪問/~s1/時相當(dāng)于訪問

站點(diǎn)中的文件/home/s1/public_html/index.html，即s1用戶的個人主頁。'Main'serverconfiguration（8）對每個用戶的個人主頁根目錄進(jìn)行限制。<Directory/home/*/public_html>//此處用到了“*”來配置任意用戶，表示對每個用戶的個人主頁根目錄進(jìn)行限制

AllowOverrideFileInfoAuthConfigLimit//允許覆蓋FileInfo、AuthConfig、Limit這3項(xiàng)的配置

OptionsMultiViewsIndexesSymLinksIfOwnerMatch,IncludesNoExec設(shè)置該目錄具有如下選項(xiàng)屬性:MultiViews、IndexesSymLinksIfOwnerMatch和IncludesNoExec<LimitGETPOSTOPTIONS>//Limit命令僅針對HTTP的方法進(jìn)行限制，本例針對GET、POST和OPTIONS方法進(jìn)行限制

Orderallow,denyAllowfromall</Limit><LimitExceptGETPOSTOPTIONS>//除了LimitExcept命令中列出的方法外，對其他未列出的方法進(jìn)行限制

Orderdeny,allowDenyfromall</LimitExcept></Directory>'Main'serverconfiguration（9）指定默認(rèn)文件名。DirectoryIndexindex.htmli