SAV for Linux 安装配置维护手册v2

1、Linux干什么用？
首先，很少有人用Linux做桌面系统，因为Windows桌面系统已经足够好了。我们主要把Linux用作网络服务器的操作系统。如果你和你的应用符合下面的几条，那么你合适使用Linux：
*不愿意花钱在操作系统和网络应用上。
*用D版系统受良心谴责或害怕承担责任。
4、lilo一定要装。否则一旦出现分区问题都不好办。
5、如果和Windows混装的时候，装完了系统起不来了。可以用98启动盘启动，然后用FDISK /MBR回复主引导分区来保住Windows分区。
在安装了最小系统和全套的编译器后，我们应该得到一个比较干净的系统。在这个系统上，可以下载和安装各种应用软件了。
3、内核升级
如果你不愿意冒险，可以跳过这个部分。不过根据我实际使用的经验，2.4.x版本的内核性能比2.2.x的性能至少提高40%，还是很值得一试的。现在最新的发行包几乎都带有新的2.4内核，但是版本号想对保守。这里，我的建议是在决定升级任何部分的时候，一定要首先看一下所谓的“currect version release note”信息，里面告诉你本次版本升级都有些什么改动。如果改动的内容不涉及你当前的环境或需求，只是增加了一些邪门设备的驱动，你大可不必急着升级。补充一句话：Linux的内核版本号的中间一位是奇数的是非稳定版本，比如2.3，是偶数的才是稳定版本。
三、基本使用
1、文件系统
无论有多少个分区，整个文件系统都是一棵完整的树结构。经常用到的目录有：
(1)/usr：存放各种应用程序文件用。其中的/usr/local用来存放后安装的软件
(2)/var：用来存放所有的数据文件
(3)/proc：里面的文件用来表示系统内核的各种配置和状态。这一块不是真正的文件系统，而是内存里面的各种数据。可以从这里得到一些常用的系统信息。比如CPU内存什么的。

Linux服务器傻瓜式安装完全手册Linux服务器傻瓜式安装完全接触（上）正如那只让人爱不释手的小企鹅一样，从诞生的那一刻起，Linux就以有一副亲近可人的面孔吸引了全球数以万计电脑爱好者的目光。

如今，从桌面到服务器，从操作系统到嵌入式系统，从零散的应用到整个产业的初见雏形，Linux都呈现出蓬勃发展的趋势。

随之而来的是，业界许多大公司对Linux专业人才的渴求也急剧上升！一批有影响力的著名大公司如IBM、HP、Dell、联想、浪潮等都有急剧扩招Linux人才的倾向。

同时，在实际应用中，有的用户玩腻了Windows操作系统，想学习一下Linux，却害怕Linux的重新分区；有的用户已经安装了多个操作系统，可是需要切换操作系统的时候只能重新启动……如何快速玩转Linux操作系统成为了一个既热门又敏感的话题。

怎么办？实用才是硬道理。

本专题通过用架设虚拟机网络实验环境，在讲解服务器配置时配合实用的网络管理软件Webmin，别出新意，使用户在Windows 下就能完成Linux服务器的安装！一、在Windows上安装Linux操作系统在Windows上安装Linux操作系统？很多用户在惊讶之余，可能会思考：我的电脑也可以这么做吗？答案是肯定的！与―多启动‖系统相比，VMware不需要重新开机就能在同一台电脑使用好几个操作系统。

VMware可以将电脑上的一部分硬盘和内存进行组合，每台机器拥有自己独立的CMOS、硬盘和操作系统，我们可以像使用普通机器一样对它们进行分区、格式化、安装系统和应用软件等操作，还可以将这几个操作系统联成一个网络。

这样，一台电脑就可以轻松虚拟出若干台机器。

小提示：所谓虚拟机，就是在一台真实计算机上虚拟出一台计算机，同时运行两个或更多的操作系统。

它以原有的操作系统为基础，使用额外的硬盘空间创建一个虚拟的计算机。

―虚拟机‖只是一个程序，由于一切操作都是虚拟进行的，因此，你可以在虚拟机上尝试一些危险的操作，当然，这一切都是安全的。

LINUX操作系统配置规范LINUX操作系统配置规范1.系统安装与基本配置1.1 硬件需求检查1.2 操作系统安装过程1.3 系统初始化设置1.4 安全性基本配置1.5 网络配置1.5.1 IP地质设置1.5.2 主机名设置1.5.3 DNS配置1.5.4 网关设置2.用户与权限管理2.1 用户账号管理2.1.1 账号创建2.1.2 账号权限设置2.1.3 账号密码管理2.2 用户组管理2.3 文件权限管理2.4 sudo权限配置2.5 远程登录管理2.5.1 SSH服务配置2.5.2 SSH登录限制设置3.系统服务管理3.1 服务管理基本概念3.2 服务的启动与停止3.3 服务设置开机自启动3.4 系统日志管理3.5 定时任务管理4.软件包管理4.1 软件包源配置4.2 软件包安装与升级4.3 软件包卸载4.4 软件包版本管理5.文件系统管理5.1 文件与目录基本操作5.2 文件与目录权限管理5.3 磁盘配额管理5.4 文件系统的挂载与卸载6.系统性能监测与调优6.1 系统资源监测工具6.2 系统性能调优6.3 系统启动时间优化6.4 系统内核参数优化7.系统安全与防护7.1 安全漏洞扫描7.2 防火墙配置与管理7.3 SELinux配置与管理7.4 入侵检测与防护附件：1.系统配置检查清单2.用户权限表3.服务开机自启动列表4.定时任务列表5.文件权限表6.系统网络架构图法律名词及注释：1.GPL（GNU通用公共许可证）：一种开放源代码许可证，允许用户自由地运行、复制、分发、学习、修改和改进软件。

2.SELinux（安全增强Linux）：一种强制访问控制（MAC）机制，用于提供更高级别的系统安全性，限制进程的操作权限。

3.防火墙：用于过滤网络流量、实施访问控制策略的软件或硬件设备，以保护计算机网络免受未授权访问、恶意代码或其他网络威胁的侵害。

4.入侵检测与防护：通过监测系统日志、网络流量等方式，及时发现并阻止恶意攻击、未经授权的访问和其他安全威胁。

Linux系统下CVS的安装、配置、仓库初始化1、安装环境及准备工作 (2)2、编译、安装CVS/CVSACL程序 (2)3、CVS 服务器的配置 (2)4、CVS仓库初始化 (4)5、关于CVSACL的权限设置 (5)6、增加用户，改密码，删除用户的操作 (6)7、CVSACL权限分配 (6)文档修订记录：修改类型分为A - ADDED M - MODIFIED D– DELETED1、安装环境及准备工作安装环境:Linux环境。

以Red Hat Enterprise Linux AS release 4 (Nahant Update 2)为例准备工作CVS和CVSACL源码的获得获取CVS及CVSACL源码的外网地址：/sourceforge/cvsacl/cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz获取CVS及CVSACL源码的内网地址：http://172.20.23.159/soft/需要注意的是，因为CVSACL是在CVS源代码的基础上进行修改而实现访问权限控制的，所以CVSACL的每个版本都是针对一个特定的CVS的源代码版本的。

在选择下载时一定要注意这两者的版本要能配合上。

2、编译、安装CVS/CVSACL程序下面以cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz为例子来说明CVS、CVSACL安装过程：1) 首先，以root用户登录linux系统，假设我们的当前目录在/root下，安装包也都在当前目录中，使用下面的命令来解压缩：# tar zxvf cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz解压缩完成后，/root下将会产生cvs-1.11.22-cvsacl-1.2.5-patched这个目录。

2) 使用以下命令进入CVSACL源文件所在的目录# cd cvs-1.11.22-cvsacl-1.2.5-patched3) 按下面的方式编译安装CVS# ./configure# make# make install3、CVS 服务器的配置在/etc/xinetd.d下增加一个文件名为cvspserver的文件，文件内容如下（请严格按照下面的内容新建文件，注意字符的大小写和空格是否遗漏或多余）：service cvspserver{disable = nosocket_type = streamprotocol = tcpuser = rootwait = noserver = /etc/xinetd.d/cvs.run}保存退出。

坏密码：这是基于词典的单词
当输入了词典中常见的单词时，就会出现该消息，例如“system12”。
BADPASSWORD：itistoosimplistic/systematic
坏密码：过于简单/系统
当输入的密码字符串太简单或太系统时，，就会出现该消息，例如“abcdef123456”
一.2.2
要想删除用户账户，例如zxin10，可以运行下述命令：
Linux安装过程中，已经创建了超级用户(root)账户。在安装过程中或安装结束后，您都可以创建一些普通用户账户。用户登录系统时，为了使系统能够识别自己，必须输入用户名和密码，经系统验证无误后方能进入系统。
超级用户帐号root：使用这个帐号能访问所有文件，可以在系统中做任何事情。大多数管理任务要求必须为root才应允。在Linux系统安装中会自动创建root帐号，请您牢记该账号的口令。
这时需要重新输入。当用户正确地输入用户名和口令后，就能合法地进入系统。屏幕显示：
[root@loclhost/root]#
此时说明该用户已经登录到系统中，可以进行操作了。这里"#"是超级用户的系统提示符。
普通用户登录建立了普通用户帐号以后，就可以进行登录了。
在登录时，用户会在屏幕上看到类似下面的提示：
一.2.1.3
当设置密码时，可能会遇到下述错误消息中的一种，说明您设置的密码是不安全的密码，可能会造成安全漏洞：
表1.21安全漏洞
漏洞条目
中文释义
说明
BADPASSWORD：itistooshort
坏密码：太短
键入的密码字符串不到6个字符时，就会出现该消息，如“me”。
BADPASSWORD：itisbasedonadictionaryword

RedHat Linux 企业版3 Update 6安装手册Runfater 2006-03-21安装环境：INTELpc机器一台VMWARE workstation 5 软件模拟器安装步骤：1．Linux安装盘是光盘自启动的，放入光盘到光驱中，自动启动安装过程。

系统启动后会出现如下图一示，按回车建继续安装过程。

图一2．进入系统安装过程，首先进入CD媒体检查过程，这个过程会对光盘介质做检查，我们现在是直接安装系统，因此不需要做媒体检查，选择 Skip 跳过。

3．进入Linux安装欢迎界面，如下图。

按Next到下一步。

4．选择语言界面，这里默认的是 English ，选择 Chinese(simplified)(简体中文)为默认语言。

按Next 到下一步5．进入键盘选择页面，选择 U.S English 键盘模式，按Next到下一步6．进入鼠标配置页面，请根据自己的鼠标的实际情况选择鼠标类型。

按Next到下一步。

7．进入磁盘分区页面，一下的几步会比较重要，请一定注意，且分区一旦确认后，更改会很麻烦，设计的时候一定要考虑清楚。

这里选择自动分区模式，进入下一步。

此时会弹出一个对话框，提示设备sda（硬盘）将被重新分区，sda上的所有数据将被全部删除。

选择确认。

（选择后，硬盘数据将无法恢复）。

8．进入磁盘自动分区步骤，选择删除区内所有分区。

进入下一步9．进入磁盘设置，这一步非常关键，请细心做这步。

完成后，选择下一步。

规则如果磁盘是SCSI的,磁盘标示为sdx,x为字母.如果磁盘是IDE的,磁盘标示为hdx,x为字母.例如,如果有两个scsi硬盘,则标示为sda,sdb分区的表示方法是sdxy, y为数字,例如,如果第一个scsi硬盘上有3个分区,则分别表示为sda1,sda2,sda3redhat 允许最多有3个主分区,超过三个分区的话,新添加的逻辑分区都会被包括在扩展分区上.实例如果存在,首先,删掉原来存在的35M 的sda1(vfast)的分区. Linux 内核找到一个scsi 硬盘,sda=10G , /dev/sda 设备挂接点文件系统类型 大小/dev/sda1 /boot ext3 300M /dev/sda2 / ext3 7632M /dev/sda3 /home ext3 1G /dev/sda4 扩展分区/dev/sda5 /var ext3 800M/dev/sda6 swap 510M （我使用的是256M 内存）注意:/boot 分区一定要划分,不用太大,一定要超过100M, 如果硬盘比较大，一般建议500Mswap 交换区一定要划分,大小一般为物理内存的2倍,但不能超过2G ,swap 分区的文件系统类型就是swap./ 区一定要划分,尽量大些,必须要超过6G , RedHat 的完全安装就需要大概6G 的空间，因此/ 区一定要大，另外，很多软件包缺省是安装在/opt 下面的,如果不独立划分/opt,则就是用/的空间。

LINUX服务器安装配置手册杭州世导科技有限公司文档修改/审批记录目录1介质准备 (3)2REDHAT LINUX 的安装 (4)2.1安装步骤 (4)2.2R EDHAT 9.0的配置： (24)2.2.1其他应用环境配置 (25)1介质准备安装介质：Redhat linux9.0，安装光盘三张；2Redhat linux 的安装2.1安装步骤1、首先接通服务器的电源，插入Redhat 系统安装盘1，直到下面界面出现：2、安装的界面有图形化用户界面GUI（graphical user interface）--默认方式、直观、用鼠标在屏幕间翻阅、“点击”按钮，或输入文字字段、简单直观，和文本模式界面，要用这种模式，需在引导时输入boot:text***：推荐使用GUI模式与光盘安装模式；，下面就开始介绍这种模式的安装步骤；点击“Next”按钮，出现下面的界面。

在这里选择安装界面的语言，选“中文简体”，这样安装界面就是简体中文的了。

点击“Next”。

接着选择一下你的鼠标类型。

选择完后，点击“下一步”。

在安装类型选择时，选择“定制”。

点击“下一步”。

安装类型：个人桌面：适合于新手，有图形化桌面环境（X窗口系统），需要1.8G（兼选GNOME/KDE的个人桌面）；如果你需要选择所有的软件包组的话，可能至少需要4G的空间；工作站：队了有图形化桌面环境外，还具备软件开发工具服务器：要注意一点，如果你在安装软件时，在选择软件包时没有安装适当的软件包，当系统引导时，X窗口系统不会被配置，因而不会载入GUI定制：根据你自己的需要来定制你所要安装的软件包，灵活性、随意性较强升级：如果你使用的一个版本是低于8.0，此时你可以选择这种安装方式（在6.2以上版本是不会破坏现有旧系统里面的数据，只会更新新的内核和软件包）；如果你选择了自动分区的话，系统会创建以下几个分区：1）交换分区，一般建议为你的内存的2倍2）/boot分区，大小为100MB，其中驻留着Linux内核和相关的文件3）/根分区，其中贮存着所有其它文件，大小根据你实际硬盘的大小来分区在以上三个分区的基础上，服务器安装还会挂载一个/usr的分区，一个/home的分区，一个大小为/var的分区，大小256M；然后选择“用 Disk Druid 手工分区”，点击“下一步”。

Linux安装部署规范文档编制人员：万诚编制部门：软件技术支持部模版文件版本： V1.0适用项目范围：所有文件修改记录表序修改人修改内容批准人生效日期版本号1 万诚创建 2012.9.26 V1.02345678910目 录1 说明............................................................................................................................................................ 4 文档目的 ........................................................................................................................................................ 4 文档约定 (4)2 安装前的准备工作 .................................................................................................................................... 4 操作系统版本 ................................................................................................................................................ 4 操作系统安装信息收集 (5)3 LINUX 操作系统的安装 .......................................................................................................................... 5 1. 安装语言的选择.................................................................................................................................... 5 2. 磁盘的划分规范.................................................................................................................................... 6 3. IP 地址及主机名的配置 ....................................................................................................................... 7 4. 时区的设定 ........................................................................................................................................... 9 5. 密码设定 ............................................................................................................................................... 9 6. 软件包的定制 ..................................................................................................................................... 10 7. 安装后的设置 ..................................................................................................................................... 12 内存配置规范 ..............................................................................................................错误！未定义书签。

第六步：配置引导装载程序。当你机子还有windows系统存在时， 就要注意在这里配置一下了。如图9所示，框内部分即为你机器里安 装的所有系统列表，如果没有发现其它系统而你确实安装过的，可 以点“添加”进行加入，不然计算机将会默认启动Linux，你先前的 操作系统将无法启动！点“编辑”可以设定某个系统的启动等待时 间。
二、 实际安装过程 无论是从硬盘安装还是光盘安装，最终都会进入如下的安装过程。全图形化界面， 我们可以很快上手。 第一步：选择安装语言：RedHat支持世界上几乎所有国家的语言，当然包括中文。 这一步比较简单，直接选中简体中文一项点“next”即可。（如图2所示）。选择为简 体中文后，剩下的安装步骤即为全中文，在安装结束后，Linux的界面也将默认为简 体中文！
第五步：开始磁盘分区。这是Linux安装过程中最重要的一步。 Linux有自己的文件系统格式（redhat linux默认为EXT3），而且其 分区在Windows操作系统下无法识别，所以要为Linux单独开辟一个 （或若干个）分区，如图7所示。在使用DISK DRUID对磁盘分区进 行操作时，有四个重要的参数需要仔细设定：它们是挂载点、文件 系统类型、分区大小以及驱动器。
Linux系统安装手册
Confidential 2007 iSoftStone Holdings Ltd. All Rights Reserved.
Linux系统安装手册
第四步：确定磁盘分区方式。REDHAT Linux 9.0提供了两种分区方 第四步：确定磁盘分区方式。 式——自动分区和使用DISK DRUID程序进行手动分区（如图6所 示）。 其中自动分区选择，如果你是新购的计算机，硬盘上没有任何操 作系统，建议使用此选项，它会自动根据磁盘和内存的大小，分配 磁盘空间和SWAP空间。一定注意要是硬盘没有安装过任何操作系 统，因为它会自动删除原先硬盘上的数据并格式化成为Linux的分区 文件系统（EXT2、EXT3等格式）！ 而手动分区就更好一些。如果你的系统已安装过windows系列的 操作系统，就可以用这种DISK DRUID程序的方式进行手动分区。 利用DISK DRUID可以很方便的对磁盘分区进行删除、添加和修改。

Installing Linux on Power Systems serversVersion 1.0.1IBM®Quick Start Guide for installing Linux on Power Systems servers This guide helps you install Linux on a stand-alone Power Systems server.OverviewUse this information to install Linux using a serial console on a Power Systems server. This installation assumes an unmanaged (stand-alone) system.1Step 1: Completing the prerequisitesBefore installing Linux on your system, ensure that you have the following:•Ethernet cable•Serial to RJ-45 cable•Laptop or PC•Terminal emulator program such as minicom or kermit (Linux) or Putty (Windows). Set the communications to use a 19200 baud with data bits of 8, a parity of None, and stop bits of 1.•Power cords and outlet for your system. Depending on your configuration, your system might require 220 V. For instructions, see the IBM Knowledge Center and search for your Power hardware model: IBM Knowledge Center.•Distribution media2Step 2: Prepare to power onBefore powering on the system, follow these steps:•If your system belongs in a rack, install your system into that rack. For instructions, see the IBM Knowledge Center and search for your Power hardware model: IBM Knowledge Center.•Remove the shipping brackets from the power supplies. Ensure that the power supplies are fully seated in the system.•Connect your laptop or PC to the serial connection port 1 on the server using the serial console.•Connect an Ethernet cable to the top network port on the back of your system and to your network.•Connect the power cords to the system and plug them into the outlets.At this point, your firmware is booting. Wait for the green power LED on the control panel to start flashing, indicating that it is ready to use, and for the prompt 01 N V=N to appear on the display.For information about accessing and using the control panel, see the Control panel topic at https:///BdYjwz.3Step 3: Power on the systemTo set up your firmware and power on your system, follow these steps:a.Press Enter in your terminal emulator to get the login prompt. The first time you connect to the firmware, enterusing the admin ID and password admin. After logging in, you will be forced to change the password. Be sure to record this password!b.On the firmware main menu, set the date and time for your hardware. From the main menu, select SystemConfiguration->Time of Day. Verify or change to the correct date and time.c.Set or verify the power on parameters for your system. From the main menu, select Power/Restart Control.Power On/Off System. Set AIX/Linux partition mode boot to Boot to SMS menu.d.Power on the system by selecting the Power On from Power On/Off System menu. As the system powers up, youmight notice the following:•System reference codes appear in the terminal emulator while the system is being started.•The power LED continues to flash and speeds up.•The system cooling fans are activated after approximately 30 seconds and begin to accelerate to operating speed.•The power LED on the control panel stops flashing and remains on, indicating that system power is on.After your system has powered on, you are asked if you want to continue using the console. Enter 0 to continue using the console.4Step 4: Boot the installer kernelTo set up your server to boot the Linux installer kernel, follow these steps:a.Insert distribution media into the disk drive.b.From the Select Language window, enter 2 to Continue to Booting.c.Enter 1 to accept the license agreement.d.At the Boot selection window, enter 1 to select the SMS Menu. Enter 1 before the firmware boot screen iscompletely shown on the display, because it will disappear when complete. If you miss the screen, reboot thesystem.e.Enter 2 to Continue to password entry on the Language selection menu. Enter the password that you specifiedearlier.f.Enter 5 to select the Select Boot Options option.g.Enter 7 to view all of the available boot devices.h.Enter the number corresponding to the device you want to use.i.Enter 2 to perform a Normal Mode Boot.j.Enter 1 to leave the SMS menu and to start the boot process.k.At the boot prompt from the installer, type linux vnc to install Red Hat Enterprise Linux or install vnc=1 vncpassword=abc12345 to install SUSE Linux Enterprise Server and press Enter. The kernel will beginloading.5Step 5: Start VNC session and install LinuxAfter the kernel has started to load, the installer needs some information from the system in order to set up a VNCsession. You must be on the network in order to use VNC. Either use DHCP or manually define your networking information using directions provided by the Linux distribution.a.On the Network device window, select eth0 as your network device. Select OK and enter.b.Select to test your installation media or to skip.c.After the system has started the VNC server, you will see a message to connect your VNC client followed by anIP address. Take note of this IP address.d.Start your VNC client on your laptop or PC.e.Enter the IP address from the system as your VNC Server. Add :1 to the end of the IP address and click connect.plete the installation by following the installer screens to install Linux.6Step 6: Install additional softwareAdditional software is available from the IBM Linux on Power Tools Repository. The IBM Tools Repository is alsocalled the Yum Repository. For more information about using the IBM Linux on Power Tools Repository, seehttps://ibm/biz.BdYjwG.7Step 7: TroubleshootingCheck the control panel for any codes that might be displayed. For example, the code 11002613 indicates thatthere is a problem with the power. Ensure that the power supplies are seated correctly and that you are using the correct power cords.You can look up any codes that are displayed in IBM Knowledge Center.More informationFor more information, see the following resources:•Linux information for IBM systems at https:///support/knowledgecenter/linuxonibm/liaaa/ic-homepage.htm•IBM Knowledge Center: https:///support/knowledgecenter/.•The Linux on Power developer portal at https:///linuxonpower/.© Copyright IBM® Corp. 2018. U.S. Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.IBM, the IBM logo, and ® are trademarks or registered trademarks of International Business Machines Corp., registered in many jurisdictions worldwide. Other product and service names might be trademarks of IBM or other companies. A current list of IBM trademarks is available on the Web at "Copyright and trademark information" (/legal/copytrade.shtml).。

神州数码系统集成服务有限公司密级：第 1 篇（共 1 篇）Linux系统维护例行操作指导手册外包交付中心方案名称：编写：编写日期：审核：审核日期：批准：批准日期：修订状况目录：1 系统架构 (3)招商信诺Linux系统架构图 (3)服务器概要信息 (3)数据库信息 (3)2 主机系统监控和预防性检查操作方法 (3)操作频率 (3)检查硬盘灯、电源灯等状态 (4)查看网卡状态及重启 (4)查看硬盘数以及分区状态 (4)查看系统主要进程运行情况 (5)查看活动进程 (5)查看操作系统空间情况 (9)检查操作系统日志 (10)系统登录日志：last (10)查看系统启动日志：dmesg (10)查看/var/log/messages 系统日志 (10)查看其他日志 (10)查看操作系统性能 (10)查看系统实时运行状态 (10)查看系统负载情况 (12)查看最近1,5,15分钟平均系统负载：uptime (12)查看当前登陆系统的用户 (12)查看物理内存和Swap空间使用率：free (13)3 例行作业操作方法 (13)操作频率 (13)操作系统备份 (13)过期系统日志清除 (13)4 操作系统手工停止、启动、重启操作步骤 (13)关闭操作系统 (13)重启操作系统 (13)启动操作系统 (14)5 操作系统常见需求处理方法、常见问题解决方法 (14)系统加固： (14)忘记root密码 (14)配置网卡 (16)配置防火墙 (16)6 操作系统应急恢复方法 (16)1系统架构1.1L inux系统架构图PS：此图只是示例，请根据实际项目系统架构情况重新绘制1.2服务器概要信息1.3数据库信息注：以下各检查项，如果有监控软件能实现检查项的监控报警，就不用手工检查。

否则需要手工检查。

2主机系统监控和预防性检查操作方法2.1操作频率每工作日检查1次。

2.2检查硬盘灯、电源灯等状态硬盘灯、电源灯正常为绿灯，如果出现黄灯或红灯说明有问题。

LINUX服务器安装配置手册杭州世导科技有限公司文档修改/审批记录1介质准备 (4)2REDHAT LINUX 的安装 (5)2.1安装步骤 (5)2.2R EDHAT 9.0的配置： (25)2.2.1其他应用环境配置 (27)1介质准备安装介质：Redhat linux9.0，安装光盘三张；2Redhat linux 的安装2.1安装步骤1、首先接通服务器的电源，插入Redhat 系统安装盘1，直到下面界面出现：2、安装的界面有图形化用户界面GUI（graphical user interface）--默认方式、直观、用鼠标在屏幕间翻阅、“点击”按钮，或输入文字字段、简单直观，和文本模式界面，要用这种模式，需在引导时输入boot:text***：推荐使用GUI模式与光盘安装模式；，下面就开始介绍这种模式的安装步骤；点击“Next”按钮，出现下面的界面。

在这里选择安装界面的语言，选“中文简体”，这样安装界面就是简体中文的了。

点击“Next”。

然后点“下一步”。

接着选择一下你的鼠标类型。

选择完后，点击“下一步”。

在安装类型选择时，选择“定制”。

点击“下一步”。

安装类型：个人桌面：适合于新手，有图形化桌面环境（X窗口系统），需要1.8G（兼选GNOME/KDE的个人桌面）；如果你需要选择所有的软件包组的话，可能至少需要4G的空间；工作站：队了有图形化桌面环境外，还具备软件开发工具服务器：要注意一点，如果你在安装软件时，在选择软件包时没有安装适当的软件包，当系统引导时，X窗口系统不会被配置，因而不会载入GUI定制：根据你自己的需要来定制你所要安装的软件包，灵活性、随意性较强升级：如果你使用的一个版本是低于8.0，此时你可以选择这种安装方式（在6.2以上版本是不会破坏现有旧系统里面的数据，只会更新新的内核和软件包）；如果你选择了自动分区的话，系统会创建以下几个分区：1）交换分区，一般建议为你的内存的2倍2）/boot分区，大小为100MB，其中驻留着Linux内核和相关的文件3）/根分区，其中贮存着所有其它文件，大小根据你实际硬盘的大小来分区在以上三个分区的基础上，服务器安装还会挂载一个/usr的分区，一个/home的分区，一个大小为/var的分区，大小256M；然后选择“用 Disk Druid 手工分区”，点击“下一步”。

目录第一章shell及其常用命令 (5)1.1 文件与目录的基本概念 (5)1.1.1 目录 (5)1.1.2 工作目录、用户主目录与路径 (5)1.2 目录和文件的基本操作 (6)1.2.1 显示文件命令 (6)1.2.2 复制、删除和移动命令 (7)1.2.3 创建和删除目录命令 (9)1.2.4 切换工作目录和显示目录命令 (9)1.2.5 查找与定位命令 (10)1.2.6 链接命令ln (12)1.2.7 创建文件、改变文件或目录时间的命令touch (13)1.2.8 排序命令sort (13)1.3 备份与压缩命令 (14)1.3.1 备份命令tar (14)1.3.2 压缩和解压命令 (15)1.3.3 解压命令unzip (15)1.4 其他常用命令 (15)1.4.1 显示文字命令echo (15)1.4.2 显示日历命令cal (15)1.4.3 日期时间命令date (15)1.4.4 清除屏幕命令clear (15)1.4.5 软件包管理命令rpm (16)第二章硬件管理 (17)2.1 存储设备的挂在与卸载 (17)2.1.1 确定挂载信息 (17)2.1.2 挂载命令mount (18)2.1.3 卸载设备 (18)2.1.4 磁盘格式化 (18)第三章文本编辑器vi的使用 (18)3.1 vi简介 (18)3.1.1 三种模式 (18)3.2 vi的进入与退出 (19)3.2.1 vi的进入 (19)3.2.2 保存文件和退出vi (19)3.2.3 浏览文件 (20)3.3 vi的编辑操作命令 (20)3.3.1 vi中的行号 (20)3.3.2 光标移动操作（命令模式下起作用） (20)3.3.3 屏幕滚动 (21)3.3.4 插入文本命令 (21)3.3.5命令模式下的文本编辑 (22)3.3.6 文本替换命令 (22)3.3.7 查找命令 (24)3.3.8 复制和粘贴 (24)3.3.9 取消与重复命令 (24)第四章系统管理 (25)4.1 用户管理 (25)4.1.2 用户管理 (25)4.1.3 账号管理和查看命令 (26)4.1.4 文件权限管理 (27)4.2 进程管理 (27)4.2.1 调度启动 (27)4.2.2 进程管理命令 (29)4.3 系统监视 (29)4.3.1 系统监控命令top (29)4.3.2 内存查看命令free (29)4.3.3 磁盘空间用量查看命令df (30)4.4 日志查看 (30)4.4.1 日志文件 (30)第五章shell程序设计 (30)5.1 使用shell (30)5.1.1 进入shell (30)5.1.2 更改shell (30)5.2 bash程序设计 (31)5.2.1 bash程序的一般格式 (31)5.2.2 变量的声明和使用 (32)5.2.3条件判断 (34)5.2.4 控制结构 (36)5.2.5 函数 (42)第六章网络的基本配置 (44)6.1 网络接口的配置 (44)6.1.1 使用文本模式配置工具 (44)6.1.3 使用终端命令ifconfig (44)6.2 网络接口的启动、禁止与查看 (44)6.2.1 网络控制程序network (44)6.2.2 ifconfig命令 (44)6.2.3 ifup/ifdown命令 (44)6.2.4 网络接口的查看 (45)6.3 常用网络命令 (45)6.3.1 网络测试命令 (45)6.3.2 显示数据包经过路由的命令 (45)6.3.3 管理路由表命令route (46)6.3.2 远程登录命令 (46)6.4 网络相关配置文件 (46)第七章常用网络服务的使用与配置 (47)7.1 网络服务管理工具 (47)7.1.1 图形界面的管理工具 (47)7.1.2 文本界面的管理工具 (47)7.1.3 命令行界面管理工具 (47)7.2 vsFTPd服务器 (48)7.2.1 安装 (48)7.2.2 启动与关闭 (48)7.2.3 配置 (48)7.3 NFS服务器 (49)7.3.1 安装 (49)7.3.2 启动与关闭 (49)7.3.3 配置 (49)7.3.4 nfs实例 (49)第八章补充命令 (50)8.1 文件目录操作 (50)8.1.1 显示文档 (50)8.2 文件查找命令 (51)8.2.1 查看可执行文件的位置which (51)8.2.2 查看文件位置whereis (51)8.3 性能监控和优化命令 (51)8.3.1 虚拟内存vmstat (51)8.3.2 磁盘活动情况统计iostat (51)8.3.3 列出当前系统打开文件的工具lsof (51)8.4 网络命令 (52)8.4.1 显示协议相关的统计数据netstat (52)8.4.2 获取socket统计信息ss (52)第一章shell及其常用命令1.1 文件与目录的基本概念1.1.1 目录1、以”/”为起点，所有其他的目录都由根目录派生而来；2、/user目录一般存放用户安装的软件；/home目录存放系统用户自身的数据；/bin目录存放shell命令等可执行文件；/dev目录存放系统设备的信息；/var目录存放系统可变信息的内容，如日志、邮件、打印队列等；/etc目录存放系统的配置信息。

释放内存：syncecho 3 > /proc/sys/vm/drop_cachesLinux查看Dell服务器型号命令：dmidecode | grep "Product Name"查看系统负载：cat /proc/loadavg0.0 0.00 0.00 1/283 10904意思是：前三个是系统负载，1/283中，1代表此时运行队伍中的进程个数，而283是代表此时的进程总数10904到此为止，最后创建的一个进程ID。

系统装好后，要做的事如下：关闭防火墙Selinux:vim /etc/selinux/config把SELINUX=enforcing改成SELINUX=disabled更改主机名：vim /etc/sysconfig/network修改主机名，不要用localhost添加hosts主机记录vim /etc/hosts中，在，添加自己的主机名创建0-9 a-z目录for i in `seq 0 9` {a..z};do mkdir -p $i;done：测试硬盘性能工具：iozone监视服务器每少上下文切换数次工具：Nmon(很不错的性能监视工具)#占用内存大小前10的进程ps -eo comm,size --sort -size | head -10#占用cp u使用前10的进程ps -eo comm,pcpu --sort -pcpu | head -10一、Apache服务优化：21.配置cronolog进行日志轮询22.错误页面优雅显示23.mod_deflate文件压缩功能34.mod_expires缓存功能45.更改apache的默认用户56.worker模式，提升并发数（可以达到2000-5000）57.屏蔽apache版本等敏感信息68.apache目录文件权限设置（root，目录755，文件644）69.开启httpd-mpm.conf 增加连接数610. apache防盗链功能811.禁止目录Index 812. 禁止用户覆盖(重载）813.关闭CGI 914.避免使用.htaccess文件（分布式配置文件）915. apache的安全模块916.正确途径取得源代码，勤打apache补丁1017.apache日志授予root 700权限1018.系统内核参数优化1019.禁止PHP解析指定站点的目录1020.使用tmpfs文件系统替代频繁访问的目录1121尽可能减少HTTP 请求数1122使用CDN做网站加速12查看你的服务器网络连接状态netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' ◆CLOSED：无连接是活动的或正在进行◆LISTEN：服务器在等待进入呼叫◆SYN_RECV：一个连接请求已经到达，等待确认◆SYN_SENT：应用已经开始，打开一个连接◆ESTABLISHED：正常数据传输状态◆FIN_WAIT1：应用说它已经完成◆FIN_WAIT2：另一边已同意释放◆ITMED_WAIT：等待所有分组死掉◆CLOSING：两边同时尝试关闭◆TIME_WAIT：另一边已初始化一个释放◆LAST_ACK：等待所有分组死掉ESTABLISHED的值其实也是当前的并发数，这个可重点关注下；另外，可关注下TIME——WAIT这项的数值。

目录第一章shell及其常用命令 (5)1.1 文件与目录的基本概念 (5)1.1.1 目录 (5)1.1.2 工作目录、用户主目录与路径 (5)1.2 目录和文件的基本操作 (6)1.2.1 显示文件命令 (6)1.2.2 复制、删除和移动命令 (7)1.2.3 创建和删除目录命令 (9)1.2.4 切换工作目录和显示目录命令 (9)1.2.5 查找与定位命令 (10)1.2.6 链接命令ln (12)1.2.7 创建文件、改变文件或目录时间的命令touch (13)1.2.8 排序命令sort (13)1.3 备份与压缩命令 (14)1.3.1 备份命令tar (14)1.3.2 压缩和解压命令 (15)1.3.3 解压命令unzip (15)1.4 其他常用命令 (15)1.4.1 显示文字命令echo (15)1.4.2 显示日历命令cal (15)1.4.3 日期时间命令date (15)1.4.4 清除屏幕命令clear (15)1.4.5 软件包管理命令rpm (16)第二章硬件管理 (17)2.1 存储设备的挂在与卸载 (17)2.1.1 确定挂载信息 (17)2.1.2 挂载命令mount (18)2.1.3 卸载设备 (18)2.1.4 磁盘格式化 (18)第三章文本编辑器vi的使用 (18)3.1 vi简介 (18)3.1.1 三种模式 (18)3.2 vi的进入与退出 (19)3.2.1 vi的进入 (19)3.2.2 保存文件和退出vi (19)3.2.3 浏览文件 (20)3.3 vi的编辑操作命令 (20)3.3.1 vi中的行号 (20)3.3.2 光标移动操作（命令模式下起作用） (20)3.3.3 屏幕滚动 (21)3.3.4 插入文本命令 (21)3.3.5命令模式下的文本编辑 (22)3.3.6 文本替换命令 (22)3.3.7 查找命令 (24)3.3.8 复制和粘贴 (24)3.3.9 取消与重复命令 (24)第四章系统管理 (25)4.1 用户管理 (25)4.1.2 用户管理 (25)4.1.3 账号管理和查看命令 (26)4.1.4 文件权限管理 (27)4.2 进程管理 (27)4.2.1 调度启动 (27)4.2.2 进程管理命令 (29)4.3 系统监视 (29)4.3.1 系统监控命令top (29)4.3.2 内存查看命令free (29)4.3.3 磁盘空间用量查看命令df (30)4.4 日志查看 (30)4.4.1 日志文件 (30)第五章shell程序设计 (30)5.1 使用shell (30)5.1.1 进入shell (30)5.1.2 更改shell (30)5.2 bash程序设计 (31)5.2.1 bash程序的一般格式 (31)5.2.2 变量的声明和使用 (32)5.2.3条件判断 (34)5.2.4 控制结构 (36)5.2.5 函数 (42)第六章网络的基本配置 (44)6.1 网络接口的配置 (44)6.1.1 使用文本模式配置工具 (44)6.1.3 使用终端命令ifconfig (44)6.2 网络接口的启动、禁止与查看 (44)6.2.1 网络控制程序network (44)6.2.2 ifconfig命令 (44)6.2.3 ifup/ifdown命令 (44)6.2.4 网络接口的查看 (45)6.3 常用网络命令 (45)6.3.1 网络测试命令 (45)6.3.2 显示数据包经过路由的命令 (45)6.3.3 管理路由表命令route (46)6.3.2 远程登录命令 (46)6.4 网络相关配置文件 (46)第七章常用网络服务的使用与配置 (47)7.1 网络服务管理工具 (47)7.1.1 图形界面的管理工具 (47)7.1.2 文本界面的管理工具 (47)7.1.3 命令行界面管理工具 (47)7.2 vsFTPd服务器 (48)7.2.1 安装 (48)7.2.2 启动与关闭 (48)7.2.3 配置 (48)7.3 NFS服务器 (49)7.3.1 安装 (49)7.3.2 启动与关闭 (49)7.3.3 配置 (49)7.3.4 nfs实例 (49)第八章补充命令 (50)8.1 文件目录操作 (50)8.1.1 显示文档 (50)8.2 文件查找命令 (51)8.2.1 查看可执行文件的位置which (51)8.2.2 查看文件位置whereis (51)8.3 性能监控和优化命令 (51)8.3.1 虚拟内存vmstat (51)8.3.2 磁盘活动情况统计iostat (51)8.3.3 列出当前系统打开文件的工具lsof (51)8.4 网络命令 (52)8.4.1 显示协议相关的统计数据netstat (52)8.4.2 获取socket统计信息ss (52)第一章shell及其常用命令1.1 文件与目录的基本概念1.1.1 目录1、以”/”为起点，所有其他的目录都由根目录派生而来；2、/user目录一般存放用户安装的软件；/home目录存放系统用户自身的数据；/bin目录存放shell命令等可执行文件；/dev目录存放系统设备的信息；/var目录存放系统可变信息的内容，如日志、邮件、打印队列等；/etc目录存放系统的配置信息。

Sun Server X4-2安装指南（适用于 Linux 操作系统）文件号码： E49366-012013 年 9 月版权所有 © 2013，Oracle 和/或其附属公司。

保留所有权利。

本软件和相关文档是根据许可证协议提供的，该许可证协议中规定了关于使用和公开本软件和相关文档的各种限制，并受知识产权法的保护。

除非在许可证协议中明确许可或适用法律明确授权，否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。

除非法律要求实现互操作，否则严禁对本软件进行逆向工程设计、反汇编或反编译。

此文档所含信息可能随时被修改，恕不另行通知，我们不保证该信息没有错误。

如果贵方发现任何问题，请书面通知我们。

如果将本软件或相关文档交付给美国政府，或者交付给以美国政府名义获得许可证的任何机构，必须符合以下规定：U.S. GOVERNMENT END USERS:Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。

LINUX SVN 服务器安装配置subversion官网手册：/en/1.5/svn-book.htmllinux安装配置subversion安装yum install subversion输入rpm -ql subversion查看安装位置，如下图：我们知道svn在bin目录下生成了几个二进制文件。

输入svn --help可以查看svn的使用方法。

创建svn版本库目录mkdir -p /var/svn/repo0创建版本库svnadmin create /var/svn/repo0执行了这个命令之后会在/var/svn/svnrepos目录下生成如下这些文件该svn版本库配置文件/var/svn/repo0/conf目录authz文件是权限控制文件passwd是帐号密码文件svnserve.conf SVN服务配置文件设置帐号密码vi passwd在[users]块中添加用户和密码，格式：帐号=密码，如chai=chai123chaiyingchao=chaiyingchao123设置权限vi authz在[groups]加入：team1=chaiteam2=chaiyingchao在末尾加入：[repo0:/]@team1=rw@team2=r意思是版本库repo0的根目录team1组的用户对其有读写权限。

team2组有只读权限。

修改svnserve.conf文件vi svnserve.conf打开下面的几个注释：anon-access = read #匿名用户可读auth-access = write #授权用户可写password-db = passwd #使用哪个文件作为账号文件authz-db = authz #使用哪个文件作为权限文件realm =My First Repository # 认证空间名，版本库所在目录启动svn版本库svnserve -d -r /var/svn/在windows上测试新建一个测试文件夹，在该文件夹下右键选择SVN checkout如下图(要事先安装TortoiseSVN)：填写SVN的地址，如下图：输入密码，如下图：在linux上测试[root@V2-1 ~]# svn checkout svn://218.24.23.240/repo0 Authentication realm: <svn://218.24.23.240:3690> My First Repository Password for 'root': #先输入本机root密码Authentication realm: <svn://218.24.23.240:3690> My First Repository Username: chai #输入svn用户名Password for 'chai': #输入svn密码svn管理的版本文件SVN是基于关系数据库的(BerkleyDB)或一系列二进制文件的(FS_FS)。