CentOS6安裝圖解及常規(guī)使用教程

-.z.CentOS6安裝使用及DHCP服務(wù)配置教程金湖廣電培訓(xùn)專用教程潤燦信息科技所有序言Linu*是一種自由和開放源代碼的類UNI*操作系統(tǒng)。該操作系統(tǒng)的核由林納斯·托瓦茲在1991年10月5日首次發(fā)布。在加上用戶空間的應(yīng)用程序之后，成為Linu*操作系統(tǒng)。Linu*也是自由軟件和開放源代碼軟件發(fā)展中最著名的例子。只要遵循GNU通用公共許可證，任何個人和機構(gòu)都可以自由地使用Linu*的所有底層源代碼，也可以自由地修改和再發(fā)布。大多數(shù)Linu*系統(tǒng)還包括了像提供GUI界面的*Window之類的程序。除了一部分專家之外，大多數(shù)人都是直接使用Linu*發(fā)布版，而不是自己選擇每一樣組件或自行設(shè)置。嚴格來講，術(shù)語Linu*只表示操作系統(tǒng)核本身，但通常采用Linu*核來表達該意思。Linu*則常用來指基于Linu*核的完整操作系統(tǒng)，包括GUI組件和許多其他實用工具。由于這些支持用戶空間的系統(tǒng)工具和庫主要由理查德·斯托曼于1983年發(fā)起的GNU計劃提供，自由軟件基金會提議將該組合系統(tǒng)命名為GNU/Linu*，但Linu*不屬于GNU計劃。Linu*最初是作為支持英特爾*86架構(gòu)的個人電腦的一個自由操作系統(tǒng)。目前Linu*已經(jīng)被移植到更多的計算機硬件平臺，遠遠超出其他任何操作系統(tǒng)。Linu*是一個領(lǐng)先的操作系統(tǒng)，可以運行在服務(wù)器和其他大型平臺之上，如大型主機和超級計算機。世界上500個最快的超級計算機90％以上運行Linu*發(fā)行版或變種，包括最快的前10名超級電腦運行的都是基于Linu*核的操作系統(tǒng)。Linu*也廣泛應(yīng)用在嵌入式系統(tǒng)上，如手機，平板電腦，路由器，電視和電子游戲機等。在移動設(shè)備上廣泛使用的Android操作系統(tǒng)就是創(chuàng)建在Linu*核之上。通常情況下，Linu*被打包成供個人計算機和服務(wù)器使用的Linu*發(fā)行版，一些流行的主流Linu*發(fā)布版，包括Debian（及其派生版本Ubuntu，Linu*Mint），F(xiàn)edora（及其相關(guān)版本RedHatEnterpriseLinu*，CentOS）和openSUSE等。Linu*發(fā)行版包含Linu*核和支撐核的實用程序和庫，通常還帶有大量可以滿足各類需求的應(yīng)用程序。個人計算機使用的Linu*發(fā)行版通常包*Window和一個相應(yīng)的桌面環(huán)境，如GNOME或KDE。桌面Linu*操作系統(tǒng)常用的應(yīng)用程序，包括Firefo*網(wǎng)頁瀏覽器，LibreOffice辦公軟件，GIMP圖像處理工具等。由于Linu*是自由軟件，任何人都可以創(chuàng)建一個符合自己需求的Linu*發(fā)行版。-.z.目錄TOC\o"1-3"\h\u932960094第一章系統(tǒng)安裝6218994362一、說明61717103622二、安裝系統(tǒng)720693430101、界面說明720108097282、出現(xiàn)是否對CD媒體進行測試的提問88008503683、選擇語言為中文（簡體）91462126404、鍵盤模式默認即可914050923095、選擇基本存儲設(shè)備94456581186、設(shè)置計算機名1014653184667、時區(qū)選擇1120572670468、設(shè)置root密碼113481759079、磁盤分區(qū)13183359254110、Linu*目錄結(jié)構(gòu)、Linu*分區(qū)大小、掛載點和分區(qū)1529243038311、系統(tǒng)安裝選項2752293523812、點擊重新引導(dǎo)系統(tǒng)重新啟動30108951592913、同意許可協(xié)議3212199010414、創(chuàng)建普通用戶32113662027915、調(diào)整時間和日期33151476475516、Kdump34103413973617、完成進入登錄界面341906332377第二章使用與部署371451824993三、使用CentOS操作系統(tǒng)、部署相關(guān)應(yīng)用389594603221、基本使用設(shè)置386402221702、修改本機IP地址408793008683、設(shè)定軟件倉庫481724724036四、CentOS操作系統(tǒng)的維護及優(yōu)化5113899053421、修改ip地址、網(wǎng)關(guān)、主機名、DNS等525517593112、關(guān)閉selinu*，清空iptables5413038407893、添加普通用戶并進行sudo授權(quán)管理556681900034、更新yum源及必要軟件安裝551333434215、定時自動更新服務(wù)器時間56893172356、精簡開機自啟動服務(wù)568871843657、定時自動清理/var/spool/clientmqueue/目錄垃圾文件5618504470438、變更默認的ssh服務(wù)端口，禁止root用戶遠程連接57111765979、鎖定關(guān)鍵文件系統(tǒng)5775051044610、調(diào)整文件描述符大小5850381376311、調(diào)整字符集，使其支持中文5815738923812、去除系統(tǒng)及核版本登錄前的屏幕顯示59811910713、核參數(shù)優(yōu)化59949471881五、CentOS操作系統(tǒng)常見故障排除621622707704第三章linu*服務(wù)器管理及維護632065386153六、CentOS安裝管理工具Webmin進行維護管理6412976477881、下載安裝webmin6413088165972、使用及設(shè)置webmin 64210332888第四章安裝配置DHCP服務(wù)671820583027七、在CentOS中安裝DHCP服務(wù)682508488781、DHCP服務(wù)器安裝683323229922、安裝之后的目錄以及配置文件809719658八、配置DHCP服務(wù)6917656136331、配置文件說明7013664627282、配置文件容簡要說明71568568387九、通過webmin管理地址池7310699549781、登錄后界面管理731784394032、DHCP服務(wù)器配置說明7412087905573、編輯、保存及重啟服務(wù)761949255846十、DHCPoption選項說明771903163439GeneralOptions78451212251Option1(SubnetMask)78353531509Option3(Router)781059520580Option4(TimeServer)781119402255Option6(DNSServer)79486874930Option12(Hostname)791148837816Option15(DNSDomain)792006586620Option42(NTPServer)80189838325Option50(RequestedIPAddress)801160014413Option51(IPAddressLeaseTime)80609613418Option53(DHCPMessageType)81693652088Option54(ServerIdentifier)811317403651Option55(ParameterRequestList)81617732525Option120(SIPServers)821643123970Option125(Vendor-IdentifyingVendor-Specific)82792627707Option135(HTTPPro*yforphone-specificapplications)82535635030Option143()82793288110VLANOptions822101444304Option132(vlan-id)83745967918Option133(vlan-qos)83466387489AutoProvisioningOptions83204809534Option43(vendor-encapsulated-options)831078290910Option60(Vendorclassidentifier)841276107147Option66(TFTPservername)851970423167Option67(Bootfilename)86297269991十一、廣電DHCPoption60選項說明861844675534十二、金湖廣電本地DHCP服務(wù)器規(guī)劃888928944981、互動及數(shù)據(jù)網(wǎng)IP地址規(guī)劃894757093942、DHCP服務(wù)器調(diào)試899059824433、交換機配置DHCP中繼，并接入DHCP主備服務(wù)器。95694666696十三、DHCP服務(wù)器配置文獻98231389185廣電DHCPClient業(yè)務(wù)地址區(qū)分的研究與實現(xiàn)99-.z.CentOS6安裝使用及DHCP服務(wù)配置教程第一章系統(tǒng)安裝一、說明CentOS6的安裝鏡像文件有兩個DVD，安裝系統(tǒng)只用到第一個鏡像文件，即DVD1,另外一個鏡像文件是附帶的軟件包。CentOS6系統(tǒng)包含版本信息為CentOS6.0至CentOS6.5Final，升級版本為CentOS7.0；兼容早期版本CentOS5.5以上。CentOS6簡要說明：CentOS，也叫做社區(qū)企業(yè)操作系統(tǒng)，是企業(yè)Linu*發(fā)行版領(lǐng)頭羊RedHatEnterpriseLinu*（以下稱之為RHEL）的再編譯版本。RHEL是很多企業(yè)采用的Linu*發(fā)行版本，但是如果想得到RedHat的服務(wù)與技術(shù)支持，用戶必須向RedHat付費才可以。CentOS的開發(fā)者們使用RedHatLinu*的源代碼創(chuàng)造了一個和RHEL近乎相同的Linu*。但是一切和RedHat有關(guān)的商標都被去除了，因為RedHat不允許他們這樣做。CentOS是免費的，你可以使用它像使用RHEL一樣去構(gòu)筑企業(yè)級的Linu*系統(tǒng)環(huán)境，但不需要向RedHat付任何的費用。目前，CentOS的技術(shù)支持主要通過社區(qū)的官方列表、論壇和聊天室來提供。與RHEL的關(guān)系RHEL在發(fā)行的時候，有兩種方式。一種是二進制的發(fā)行方式，另外一種是源代碼的發(fā)行方式。無論是哪一種發(fā)行方式，你都可以免費獲得（例如從網(wǎng)上下載），并再次發(fā)布。但如果你使用了他們的在線升級（包括補丁）或咨詢服務(wù)，就必須要付費。RHEL一直都提供源代碼的發(fā)行方式，CentOS就是將RHEL發(fā)行的源代碼重新編譯一次，形成一個可使用的二進制版本。由于LINU*的源代碼是GNU，所以從獲得RHEL的源代碼到編譯成新的二進制，都是合法。只是REDHAT是商標，所以必須在新的發(fā)行版里將REDHAT的商標去掉。REDHAT對這種發(fā)行版的態(tài)度是："我們其實并不反對這種發(fā)行版，真正向我們付費的用戶，他們重視的并不是系統(tǒng)本身，而是我們所提供的商業(yè)服務(wù)。"所以，CentOS可以得到RHEL的所有功能，甚至是更好的軟件。但CentOS并不向用戶提供商業(yè)支持，當然也不負上任何商業(yè)責任。如果你要將你的RHEL轉(zhuǎn)到CentOS上，因為你不希望為RHEL升級而付費。當然，你必須有豐富linu*使用經(jīng)驗，因此RHEL的商業(yè)技術(shù)支持對你來說并不重要。但如果你是單純的業(yè)務(wù)型企業(yè)，則還是建議你選購RHEL軟件并購買相應(yīng)服務(wù)。這樣可以節(jié)省你的IT管理費用，并可得到專業(yè)服務(wù)。一句話，選用CentOS還是RHEL，取決于你所在公司是否擁有相應(yīng)的技術(shù)力量。二、安裝系統(tǒng)用光盤或者U盤成功引導(dǎo)后，出現(xiàn)下面的界面1、界面說明Installorupgradeane*istingsystem*安裝或升級現(xiàn)有的系統(tǒng)Installsystemwithbasicvideodriver*安裝過程中采用基本的顯卡驅(qū)動Rescueinstalledsystem*進入系統(tǒng)修復(fù)模式Bootfromlocaldrive*退出安裝從硬盤啟動這里選擇第一項，安裝或升級現(xiàn)有的系統(tǒng)，回車。出現(xiàn)是否對CD媒體進行測試的提問這里選擇“Skip”跳過測試。3、選擇語言為中文（簡體）4、鍵盤模式默認即可5、選擇基本存儲設(shè)備選擇“Yes，discardanydata”，格式化磁盤設(shè)置計算機名如果不想設(shè)置，直接默認即可時區(qū)選擇默認，將UTC鉤鉤去掉，可以避免時間差8小時現(xiàn)象。8、設(shè)置root密碼這里我設(shè)置的密碼比較簡單（CentOS默認的密碼規(guī)則需要設(shè)置復(fù)雜密碼），所以會有上面的提示，點“無論如何都使用。磁盤分區(qū)選擇創(chuàng)建自定義布局可以看到硬盤的容量，我這里顯示的是25G，現(xiàn)在自定義分區(qū)。點創(chuàng)建，選擇標準分區(qū)。這里選擇目錄，/boot、/、/home、/var以及swap。10、Linu*目錄結(jié)構(gòu)、Linu*分區(qū)大小、掛載點和分區(qū)(一)、關(guān)于硬盤種類、物理幾何結(jié)構(gòu)及硬盤容量、分區(qū)大小計算；1、硬盤種類、物理幾何結(jié)構(gòu)硬盤的種類主要是SCSI、IDE、以及現(xiàn)在流行的SATA，SAS等；任何一種硬盤的生產(chǎn)都要一定的標準；隨著相應(yīng)的標準的升級，硬盤生產(chǎn)技術(shù)也在升級；比如SCSI標準已經(jīng)經(jīng)歷了SCSI-1、SCSI-2、SCSI-3；其中目前咱們經(jīng)常在服務(wù)器看到的Ultral-160就是基于SCSI-3標準的；IDE遵循的是ATA標準，而目前流行的SATA，是ATA標準的升級版本；IDE是并口設(shè)備，而SATA是串口，SATA的發(fā)展目的是替換IDE；硬盤的物理幾何結(jié)構(gòu)是由盤、磁盤表面、柱面、扇區(qū)組成，一個硬盤部是由幾碟片疊加在一起，這樣形成一個柱體面；每個碟片都有上下表面；磁頭和磁盤表面接觸從而能讀取數(shù)據(jù)。2、硬盤容量及分區(qū)大小的算法；我們通過fdsik-l可以發(fā)現(xiàn)如下的信息：Disk/dev/hda:80.0GB,bytes255heads,63sectors/track,9729cylindersUnits=cylindersof16065*512=8225280bytesDeviceBootStartEndBlocksIdSystem/dev/hda1*176561448317HPFS/NTFS/dev/hda2766280516386300cW95FAT32(LBA)/dev/hda328069729556170305E*tended/dev/hda5280638258193118+83Linu*/dev/hda6382651001024140683Linu*/dev/hda751015198787153+82Linu*swap/Solaris其中heads是磁盤面；sectors是扇區(qū)；cylinders是柱面；每個扇區(qū)大小是512byte，也就是0.5K；通過上面的例子，我們發(fā)現(xiàn)此硬盤有255個磁盤面，有63個扇區(qū)，有9729個柱面；所以整個硬盤體積換算公式應(yīng)該是：磁面?zhèn)€數(shù)*扇區(qū)個數(shù)*每個扇區(qū)的大小512*柱面?zhèn)€數(shù)=硬盤體積（單位bytes)所以在本例中磁盤的大小應(yīng)該計算如下：255*63*512*9729=bytes提示：由于硬盤生產(chǎn)商和操作系統(tǒng)換算不太一樣，硬盤廠家以10進位的辦法來換算，而操作系統(tǒng)是以2進位制來換算，所以在換算成M或者G時，不同的算法結(jié)果卻不一樣；所以我們的硬盤有時標出的是80G，在操作系統(tǒng)下看卻少幾M；上面例子中，硬盤廠家算法和操作系統(tǒng)算數(shù)比較：硬盤廠家：bytes=80023749.120K=80023.749120M（向大單位換算，每次除以1000）操作系統(tǒng)：bytes=78148192.5K=76316.594238281M（向大單位換算，每次除以1024）我們在查看分區(qū)大小的時候，可以用生產(chǎn)廠家提供的算法來簡單推算分區(qū)的大小；把小數(shù)點向前移動六位就是以G表示的大??；比如hda1的大小約為6.144831G。(二)、關(guān)于硬盤分區(qū)劃分標準及合理分區(qū)結(jié)構(gòu)；1、硬盤分區(qū)劃分標準硬盤的分區(qū)由主分區(qū)、擴展分區(qū)和邏輯分區(qū)組成；所以我們在對硬盤分區(qū)時要遵循這個標準；主分區(qū)（包括擴展分區(qū)）的最大個數(shù)是四個，主分區(qū)（包含擴展分區(qū)）的個數(shù)硬盤的主引導(dǎo)記錄MBR（MasterBootRecorder）決定的，MBR存放啟動管理程序(GRUB，LILO，NTLOARDER等）和分區(qū)表記錄。其中擴展分區(qū)也算一個主分區(qū)；擴展分區(qū)下可以包含更多的邏輯分區(qū)；所以主分區(qū)（包括擴展分區(qū)）圍是從1-4，邏輯分區(qū)是從5開始的；比如下面的例子：DeviceBootStartEndBlocksIdSystem/dev/hda1*176561448317HPFS/NTFS/dev/hda2766280516386300cW95FAT32(LBA)/dev/hda328069729556170305E*tended/dev/hda5280638258193118+83Linu*/dev/hda6382651001024140683Linu*/dev/hda751015198787153+82Linu*swap/Solaris通過這個例子，我們可以看到主分區(qū)有3個，從hda1-hda3，擴展分區(qū)由hda5-hda10；此硬盤沒有主分區(qū)4，所以也沒有顯示主分區(qū)hda4；但邏輯分區(qū)不可能從4開始，因為那是主分區(qū)的位置。2、硬盤設(shè)備（包括移動存儲設(shè)備）在Linu*或者其它類Uni*系統(tǒng)的表示；IDE硬盤在Linu*或者其它類Uni*系統(tǒng)的一般表示為hd*，比如hda、hdb......，我們可以通過fdisk-l來查看；有時您可能只有一個硬盤，在操作系統(tǒng)中看到的卻是hdb，這與硬盤的跳線有關(guān)；另外hdc大多表示是光驅(qū)設(shè)備；如果您有兩塊硬盤，大多是hda和hdb。在這方面說的太多也無用，還是以fdisk-l為準為好；SCSI和SATA硬盤在Linu*通常也是表示為sd*，比如sda、sdb......以fdisk-l為準移動存儲設(shè)備在linu*表示為sd*，比如sda、sdb......以fdisk-l為準。3、合理的規(guī)劃分區(qū)；關(guān)于一個磁盤的分區(qū)，一個磁盤應(yīng)該有四個主分區(qū)，其中擴展也算一個主分區(qū)；存在以下情況：1）分區(qū)結(jié)構(gòu)之一：四個主分區(qū),沒有擴展分區(qū)；[主|分區(qū)1][主分|區(qū)2][主|分區(qū)3][主|分區(qū)4]這種情況，如果您想在一個磁盤上劃分五個以上分區(qū)，這樣是行不通的；三個主分區(qū)一個擴展分區(qū)；[主|分區(qū)1][主|分區(qū)2][主|分區(qū)3][擴展分區(qū)]|[邏輯|分區(qū)5][邏輯|分區(qū)6][邏輯|分區(qū)7][邏輯|分區(qū)8]......這種情況行得通，而且分區(qū)的自由度比較大；分區(qū)也不受約束，能分超過5個分區(qū)；這只是舉一個例子；2）最合理的的分區(qū)方式；最合理的分區(qū)結(jié)構(gòu)：主分區(qū)在前，擴展分區(qū)在后，然后在擴展分區(qū)中劃分邏輯分區(qū)；主分區(qū)的個數(shù)+擴展分區(qū)個數(shù)要控制在四個之；比如下面的分區(qū)是比較好的；[主|分區(qū)1][主|分區(qū)2][主|分區(qū)3][擴展分區(qū)]|[邏輯|分區(qū)5][邏輯|分區(qū)6][邏輯|分區(qū)7][邏輯|分區(qū)8]......[主|分區(qū)1][主|分區(qū)2][擴展分區(qū)]|[邏輯|分區(qū)5][邏輯|分區(qū)6][邏輯|分區(qū)7][邏輯|分區(qū)8]......[主|分區(qū)1][擴展分區(qū)]|[邏輯|分區(qū)5][邏輯|分區(qū)6][邏輯|分區(qū)7][邏輯|分區(qū)8]......最不合理的分區(qū)結(jié)構(gòu)：主分區(qū)包圍擴展分區(qū)；比如下面的；[主|分區(qū)1][主|分區(qū)2][擴展分區(qū)][主|分區(qū)4][空白未分區(qū)空間]|[邏輯|分區(qū)5][邏輯|分區(qū)6][邏輯|分區(qū)7][邏輯|分區(qū)8]......這樣[主|分區(qū)2]和[主|分區(qū)4]之間的[擴展分區(qū)]是有自由度，但[主|分區(qū)4]后的[空白未分區(qū)空間]怎么辦？除非把主分區(qū)4完全利用擴展分區(qū)后的空間，否則您想在主分區(qū)4后再劃一個分區(qū)是不可能的，劃分邏輯分區(qū)更不可能；雖然類似此種辦法也符合一個磁盤四個主分區(qū)的標準，但這樣主分區(qū)包圍擴展分區(qū)的分區(qū)方法實在不可取。本文介紹Linu*常用分區(qū)掛載點常識以及桌面、服務(wù)器分區(qū)掛載點的推薦配置，當然這個配置是自己寫的，分區(qū)大小這個話題是仁者見仁智者見智，歡迎大家一起交流這個話題，比如WEB服務(wù)、服務(wù)、下載服務(wù)等，我們一起交流哪種類型服務(wù)下*掛載點應(yīng)該加大就可以了，至于是否獨立就看個人的了。(三)、Linu*分區(qū)掛載點介紹Linu*分區(qū)掛載點介紹，推薦容量僅供參考不是絕對，跟各系統(tǒng)用途以及硬盤空間配額等因素實際調(diào)整：當然上面這么多掛載點，實際上是沒有比較每個目錄都單獨進行掛載，我們只需要根據(jù)自己的實際使用需要對個別目錄進行掛載，這樣系統(tǒng)結(jié)構(gòu)看起來也會精簡很多。一般來講Linu*系統(tǒng)最少的掛載點有兩個一個是根掛載點/，另一個是swap，雖然swap也可以采用其他方式類似方式替代，但從使用角度沒這個必要，把swap單獨設(shè)置一個掛載點似乎對Linu*系統(tǒng)的標準性更好支持，另外如果數(shù)據(jù)比較重要，最好將/home獨立分區(qū)，以后系統(tǒng)損壞重新安裝或升級，可以不格式化現(xiàn)有/home分區(qū)，所有數(shù)據(jù)可以得以保留。(四)、Linu*系統(tǒng)桌面、服務(wù)器分區(qū)推薦方案下面以80G獨立硬盤安裝為例，列一下簡單的分區(qū)方案。1、普通桌面用戶推薦分區(qū)方案（示例：80G桌面用戶）：2、服務(wù)器用戶推薦分區(qū)方案一（示例：80GWEB服務(wù)器用戶，用戶程序與系統(tǒng)程序合用usr）：3、服務(wù)器用戶推薦分區(qū)方案二（示例：80GWEB服務(wù)器用戶，用戶程序與系統(tǒng)程序分用opt和usr）：分區(qū)方案關(guān)鍵點：——大數(shù)據(jù)庫一般要加大/usr掛載點——多用戶、下載類、多存儲文件等要加大/home掛載點——文件小，用戶多要注意/tmp和/var掛載點大小(五)、Linu*掛載點與分區(qū)的關(guān)系１、命名方式：在DOS/Windows的世界里，分區(qū)是用下列方法命名的：每個分區(qū)都被檢查過以便判定它是否可被DOS/Windows讀取。如果分區(qū)類型是兼容的，它會被指派給一個“驅(qū)動器字母”。驅(qū)動器字母從“C”開始，然后依據(jù)要標簽的分區(qū)數(shù)量而按字母順序推移。驅(qū)動器字母可以用來指代那個分區(qū)，也可以用來指帶分區(qū)所含的文件系統(tǒng)。Linu*使用字母和數(shù)字的組合來指代磁盤分區(qū)。Linu*使用一種更靈活的命名方案。它所傳達的信息比其它操作系統(tǒng)采用的命名方案更多。該命名方案是基于文件的，文件名的格式為：/dev/**yN，下面說明了解析分區(qū)命名方案的方法：/dev/這個字串是所有設(shè)備文件所在的目錄名。因為分區(qū)在硬盤上，而硬盤是設(shè)備，所以這些文件代表了在/dev/上所有可能的分區(qū)。**分區(qū)名的前兩個字母標明分區(qū)所在設(shè)備的類型。通常是hd（IDE磁盤）或sd（SCSI磁盤）。y這個字母標明分區(qū)所在的設(shè)備。例如，/dev/hda（第一個IDE磁盤）或/dev/sdb（第二個SCSI磁盤）N最后的數(shù)字代表分區(qū)。前四個分區(qū)（主分區(qū)或擴展分區(qū)）是用數(shù)字從1排列到4。邏輯分區(qū)從5開始。例如，/dev/hda3是在第一個IDE硬盤上的第三個主分區(qū)或擴展分區(qū)；/dev/sdb6是在第二個SCSI硬盤上的第二個邏輯分區(qū)。該命名方案中沒有表明分區(qū)類型的地方；與DOS/Windows不同，所有分區(qū)都可在RedHatLinu*下被識別。當然，這并不是說RedHatLinu*能夠訪問每一類分區(qū)上的數(shù)據(jù)，但是在許多情況下，訪問專用于另一操作系統(tǒng)的分區(qū)上的數(shù)據(jù)是可能的。請切記以上信息；它會幫助你在設(shè)置RedHatLinu*所需分區(qū)時更容易地理解許多步驟。２、Linu*磁盤分區(qū)與其它OS如果RedHatLinu*會和OS/2在你的機器上并存，你必須使用OS/2分區(qū)軟件來創(chuàng)建你的磁盤分區(qū)—否則，OS/2可能不會識別磁盤分區(qū)。在安裝中，不要創(chuàng)建任何新分區(qū)，但是請使用Linu*parted為你的Linu*分區(qū)設(shè)立正確的分區(qū)類型。如果你有多個Windows分區(qū)，它們不必都使用同一文件系統(tǒng)類型。如果你的Windows中有不止一個分區(qū)，你可以把其中之一設(shè)為在Windows和RedHatLinu*間共享的文件。到了RedHatLinu*安裝籌備工作的這一步，你應(yīng)該開始考慮一下你的新操作系統(tǒng)所要使用的分區(qū)數(shù)量及大小?！岸嗌賯€分區(qū)”一直是Linu*社區(qū)中的一個具有爭議性的問題，在沒有定論之前，可以說可用的分區(qū)布局與爭論這一問題的人一樣多。鑒于上述情況，除非另有原因，你至少應(yīng)該創(chuàng)建以下幾個分區(qū)：swap、/boot、／home以及/（根）分區(qū)。3、Linu*分區(qū)及掛載點許多Linu*的新用戶感到困惑的一個地方是各分區(qū)是如何被Linu*操作系統(tǒng)使用及訪問的。它在DOS/Windows中相對來說較為簡單。每一分區(qū)有一個“驅(qū)動器字母”，你用恰當?shù)尿?qū)動器字母來指代相應(yīng)分區(qū)上的文件和目錄。這與Linu*處理分區(qū)及磁盤貯存問題的方法截然不同。其主要的區(qū)別在于，Linu*中的每一個分區(qū)都是構(gòu)成支持一組文件和目錄所必需的貯存區(qū)的一部分。它是通過掛載（mounting）來實現(xiàn)的，掛載是將分區(qū)關(guān)聯(lián)到*一目錄的過程。掛載分區(qū)使起始于這個指定目錄（通稱為掛載點，mountpoint）的貯存區(qū)能夠被使用。例如，如果分區(qū)/dev/hda5被掛載在/usr上，這意味著所有在/usr之下的文件和目錄在物理意義上位于/dev/hda5上。因此文件/usr/share/doc/FAQ/t*t/Linu*-FAQ被儲存在/dev/hda5上，而文件/etc/*11/gdm/Sessions/Gnome卻不是。繼續(xù)以上的例子，/usr之下的一個或多個目錄還有可能是其它分區(qū)的掛載點。例如，*個分區(qū)（假設(shè)為，/dev/hda7）可以被掛載到/usr/local下，這意味著/usr/local/man/whatis將位于/dev/hda7上而不是/dev/hda5上。也許您注意到了，Windows中，盤符既用于表示硬件（硬盤上的分區(qū)）,又用于表示系統(tǒng)中的路徑。而Linu*中，硬件就是硬件，路徑就是路徑，不會混淆在一起，簡單直接！在Linu*中，分區(qū)是這樣表示的/dev/hda/dev/hda1/dev/hda2/dev/hda5/dev/sdb1以/dev/hda5為例:因為在Linu*中，每一個設(shè)備都是用/dev/文件夾下的一個文件來表示，所以/dev/hda5中，/dev/表示的是根目錄下的dev目錄，我們來看剩下的部分hda5。前兩位的字母hd表示這是一塊IDE硬盤，如果是sd，則代表SATA硬盤，或者閃存等外設(shè)。第三位的字母a表示這是該類型接口上的第一個設(shè)備。同理，b、c、d……分別代表該類型接口上的第二三四……個設(shè)備。例如hdc表示第二個IDE接口上的主硬盤（每個IDE接口上允許一個主設(shè)備和一個從設(shè)備）。第四位的數(shù)字5，并不表示這是該硬盤中的第5個分區(qū)，而是第一個邏輯分區(qū)。因為在Linu*中，為了避免不必要的混亂，分區(qū)的順序是不能改變的，分區(qū)標識則由它們在硬盤中的位置決定。系統(tǒng)又要為所有可能的主分區(qū)預(yù)留標識，所以1-4一定不會是邏輯分區(qū)，5則是第一個邏輯分區(qū)，以此類推。４、軟件Linu*中沒有注冊表這個概念。安裝軟件，理論上講，只要拷貝所有相關(guān)文件，并運行它的主程序就可以了。按照傳統(tǒng)，一個軟件通常分別拷貝到同級目錄下的bin、etc、lib、share等文件夾。／bin可執(zhí)行文件，程序的可執(zhí)行文件通常在這個目錄下。在環(huán)境變量中設(shè)定搜索路徑，就可以直接執(zhí)行，而不需要定位其路徑。／etc配置文件，大部分系統(tǒng)程序的配置文件保存于/etc目錄，便于集中修改。／lib庫文件，集中在一起，方便共享給不同程序。相較不同的軟件單獨保存庫文件，能夠節(jié)約一些磁盤空間。／share程序運行所需要的其它資源，例如圖標、文本。這部分文件是專有的，不需要共享；而且目錄結(jié)構(gòu)相對復(fù)雜，混放在一起比較混亂，所以單獨存放。還有一些軟件，占用一個單獨的目錄，所有的資源都在這個目錄中。類似于Windows下的綠色軟件，不推薦在Linu*系統(tǒng)下這樣作。執(zhí)行時，系統(tǒng)找不到可執(zhí)行文件（搜索所有路徑，資源開銷過大，是不現(xiàn)實的），需要定位其位置，像這樣/home/user/bin/可執(zhí)行文件，不夠方便。許多系統(tǒng)軟件需要協(xié)作運行，配置文件分別保存，定位它們非常麻煩，如果程序使用的庫文件，像圖形庫文件，都單獨存放，則磁盤空間的浪費會非常嚴重。有一些大型軟件，或者您布署的重要應(yīng)用，您可以將它們單獨安裝在一個文件夾下。樹狀目錄結(jié)構(gòu)圖Swap1G(存小于2G時，設(shè)置為存的2倍；存大于或等于2G時，設(shè)置為2G)**如果物理機（服務(wù)器上）例如8G存，300ＧSAS硬盤，典型簡單分區(qū)如下：/boot512M/80G/home剩余空間/var20G/usr20GSwap4G點格式化選擇“將修改寫入磁盤”默認11、系統(tǒng)安裝選項12、點擊重新引導(dǎo)系統(tǒng)重新啟動13、同意許可協(xié)議創(chuàng)建普通用戶這里是創(chuàng)建普通賬號，可以不用創(chuàng)建，如果是實際應(yīng)用時應(yīng)該創(chuàng)建普通用戶，保證最大的安全性，以免以root身份登陸。15、調(diào)整時間和日期Kdump虛擬機中設(shè)置的存不多，故提示無法使用17、完成進入登錄界面輸入密碼登陸至主桌面（Gnome桌面，在軟件包選擇也可以安裝使用KDE桌面。在登陸界面下方小旗幟部位，可以下拉選擇登陸桌面風格和登陸語言。

至此安裝基本結(jié)束，做些常規(guī)使用習(xí)慣設(shè)置便可以使用。第二章使用與部署三、使用CentOS操作系統(tǒng)、部署相關(guān)應(yīng)用基本使用設(shè)置安裝好基本系統(tǒng)之后，還需要進行一些常規(guī)設(shè)置，以適應(yīng)通常的使用習(xí)慣，首先介紹一下操作系統(tǒng)默認桌面--Gnome桌面。桌面頂部為菜單欄：從左到右依次為應(yīng)用程序，位置，系統(tǒng)以及若干程序的快捷方式，右邊是輸入法狀態(tài)欄，音量、網(wǎng)絡(luò)狀態(tài)、日期、用戶登陸狀態(tài)。均可以點擊查看詳細狀態(tài)?！緫?yīng)用程序】中的【系統(tǒng)工具】可以修改配置系統(tǒng)功能?！疚恢谩坎藛慰梢赃x擇打開文件夾的位置?！鞠到y(tǒng)】中的【首選項】和【管理】可以設(shè)置系統(tǒng)的高級配置與服務(wù)，硬件設(shè)置等等。主要基本設(shè)置中，可以首先配置防火墻，查看磁盤狀態(tài)，使用終端，設(shè)置服務(wù)啟動和關(guān)閉，服務(wù)使用級別等等如果有使用linu*操作系統(tǒng)的經(jīng)驗，應(yīng)該是很容易上手操作，如果沒有使用過，需要花少量時間適應(yīng)此類操作系統(tǒng)的使用習(xí)慣。修改本機IP地址修改本機IP地址有三種方式，一是在圖形化配置程序中設(shè)置并激活網(wǎng)卡，二是使用終端修改網(wǎng)卡的配置文件，使之生效。三是在終端中使用setup命令，進行文本模式設(shè)置工具進行配置。三種方式都可以達到修改調(diào)整本機網(wǎng)絡(luò)地址，子網(wǎng)掩碼，網(wǎng)關(guān)以及DNS等網(wǎng)絡(luò)參數(shù)，以及可以設(shè)置網(wǎng)卡的高級屬性。無論哪種配置方式，配置完成之后，都必須將服務(wù)器的網(wǎng)絡(luò)服務(wù)重啟（不是重啟服務(wù)器，是重啟服務(wù)），重啟服務(wù)之后所有配置才能生效。

2.1、圖形化界面修改配置網(wǎng)卡過程：首先打開菜單欄的【系統(tǒng)】--【首選項】--【網(wǎng)絡(luò)連接】彈出網(wǎng)絡(luò)連接對話框一般服務(wù)器為雙網(wǎng)卡配置，因此會看見兩個網(wǎng)卡狀態(tài)。（PS：有個捷徑可以查看網(wǎng)絡(luò)狀態(tài)和配置網(wǎng)絡(luò)，即使用鼠標左鍵單擊頂端菜單欄中網(wǎng)絡(luò)連接的圖標，可以顯示現(xiàn)有連接狀態(tài)，右鍵單擊可以顯示屬性，點擊【編輯連接】后可以同樣彈出網(wǎng)絡(luò)連接對話框進行配置。）這時就可以進行常規(guī)配置了，IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)，DNS等等。修改完成之后需要root身份確認，輸入root密碼即可授權(quán)。修改完成后鼠標左鍵單擊網(wǎng)絡(luò)連接圖標，選中剛剛修改的網(wǎng)卡，網(wǎng)絡(luò)服務(wù)將自動更新并使配置生效。在網(wǎng)絡(luò)連接圖標上單擊鼠標右鍵，點擊【連接信息】可以查看生效后的網(wǎng)絡(luò)配置狀況。2.2、使用網(wǎng)卡的配置文件進行配置CentOS提供了終端，可以在終端中使用文本編輯工具對網(wǎng)絡(luò)配置文件進行修改配置，使其生效，操作系統(tǒng)同時也提供了圖形化文本編輯器（gedit），可以方便圖形化狀態(tài)編輯文件，但網(wǎng)絡(luò)配置文件需要root權(quán)限。主要修改的文件位于/etc/sysconfig/network-script/下，配置的文件為ifcfg-eth0與ifcfg-eth1兩個文件，在文件夾中單擊鼠標右鍵，選擇【在終端中打開】，這樣可以使用終端中的文本編輯器進行編輯，方便提取root權(quán)限。在終端中首先提取root權(quán)限：$su回車后輸入root密碼（密碼不可見），正確輸入后可以臨時獲得root權(quán)限，提示符也從$變成*，然后使用很舒適的文本編輯器nano對配置文件進行編輯。*nanoifcfg-eth0*這里可以使用鍵盤上TAB按鍵進行文件名或命令的自動補全功能。Nano使用很人性化，使用方向鍵調(diào)整光標位置，退格鍵和del可以刪除，直接修改文本即可達到編輯目的，保存文件使用ctrl+o，退出使用ctrl+*，全中文提示，可以參考mannano使用手冊使用。文件容描述：DEVICE=eth0*網(wǎng)卡接口名稱TYPE=Ethernet*網(wǎng)卡類型，有線網(wǎng)卡UUID=8953878f...*網(wǎng)卡設(shè)備系統(tǒng)編號ONBOOT=yes*系統(tǒng)啟動時是否自動加載BOOTPROTO=static*啟用地址協(xié)議-static:靜態(tài)協(xié)議-bootp協(xié)議-dhcp協(xié)議HWADDR=08:00:27:5F:70:F8*網(wǎng)卡設(shè)備MAC地址IPADDR=00*網(wǎng)卡IP地址GATEWAY=54*網(wǎng)卡網(wǎng)關(guān)地址DNS1=*網(wǎng)卡DNS地址NAME=“Systemeth0”*系統(tǒng)中顯示名更改好配置之后使用命令將網(wǎng)絡(luò)服務(wù)重新啟動：/etc/init.d/networkrestart使配置生效，接下來可以用上節(jié)的查看方式查看網(wǎng)絡(luò)生效地址，或者在終端使用*ifconfig進行查詢。

2.3、文本模式設(shè)置工具操作方式比較直觀，按照相應(yīng)提示修改即可。設(shè)定軟件倉庫為了安裝新的軟件和系統(tǒng)維護更新，通?？梢赃x擇連接速度快，軟件源比較多的軟件倉庫；linu*操作系統(tǒng)是基于網(wǎng)絡(luò)的系統(tǒng)，所有資源，軟件都可以網(wǎng)絡(luò)上尋找，因此配置一個穩(wěn)定可靠的軟件倉庫是非常有必要的。當然，如果在封閉環(huán)境中使用，也可以不進行任何配置！CentOS操作系統(tǒng)下，安裝軟件有三種方式，一種是通過下載或拷貝rpm格式軟件包，通過命令或軟件管理器進行安裝，這種方式簡單直觀，但容易多出現(xiàn)依賴性問題，軟件需要的函數(shù)庫文件要求比較高，適合安裝開發(fā)庫比較全面的系統(tǒng)；二是通過下載源代碼自行編譯安裝，需要使用make&&makeinstall等語言編譯工具，一般適合開發(fā)人員使用；第三種即是通過網(wǎng)絡(luò)，從軟件倉庫中尋找需要的軟件，并通過yuminstall進行安裝。作為服務(wù)器系統(tǒng)運行，并不需要過多的干預(yù)進行升級，更新，有些關(guān)鍵性更新時需要重啟服務(wù)器的，這樣會造成業(yè)務(wù)中斷，帶來不必要的損失，因此，在部署的過程中，首先將軟件倉庫（軟件源）定義好之后，關(guān)閉自動更新是很有必要的。這樣既可以安裝需要的軟件，又可以避免試驗性的更新，使得服務(wù)器更加穩(wěn)定耐用。通常更新和配置軟件倉庫可以通過命令行的方式進行，比較快速直觀，而且在CentOS中，【系統(tǒng)】--【管理】--【添加/刪除軟件】中只提供官方的軟件源，使用起來不方便，因此需要手動更換軟件源，再禁用【自動更新】就可以了。

手動配置方法（使用網(wǎng)易163源）：使用root登錄系統(tǒng)，進入到repo的存放位置下載網(wǎng)易的repo[rootcentosyum.repos.d]*wgetmirrors.163./.help/CentOS6-Base-163.repo將原來的repo備份將網(wǎng)易的repo更改為默認的源[rootcentosyum.repos.d]*mvCentOS6-Base-163.repoCentOS-Base.repo生成緩存[rootcentosyum.repos.d]*yumcleanall[rootcentosyum.repos.d]*yummakecache

驗證更新是否正確[rootcentosyum.repos.d]*yumrepolist所用到的命令使用描述：wget網(wǎng)絡(luò)下載mv移動或重命名yum前端軟件包管理下面可以嘗試安裝軟件，比如最新的samba軟件。*yuminstallpython四、CentOS操作系統(tǒng)的維護及優(yōu)化在運維工作中，發(fā)現(xiàn)Linu*系統(tǒng)安裝之后并不能立即投入生產(chǎn)環(huán)境使用，往往需要先經(jīng)過我們運維人員的優(yōu)化才行。下面就為大家簡單講解幾點關(guān)于Linu*系統(tǒng)安裝后的基礎(chǔ)優(yōu)化操作。注意：本次優(yōu)化都是基于CentOS（5.8/6.4）。關(guān)于5.8和6.4兩者優(yōu)化時的小區(qū)別，會在文中提及的。優(yōu)化條目：修改ip地址、網(wǎng)關(guān)、主機名、DNS等關(guān)閉selinu*，清空iptables添加普通用戶并進行sudo授權(quán)管理更新yum源及必要軟件安裝定時自動更新服務(wù)器時間精簡開機自啟動服務(wù)定時自動清理/var/spool/clientmqueue/目錄垃圾文件，放置inode節(jié)點被占滿變更默認的ssh服務(wù)端口，禁止root用戶遠程連接鎖定關(guān)鍵文件系統(tǒng)調(diào)整文件描述符大小調(diào)整字符集，使其支持中文去除系統(tǒng)及核版本登錄前的屏幕顯示核參數(shù)優(yōu)化1、修改ip地址、網(wǎng)關(guān)、主機名、DNS等[rootlocalhost~]*vi/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0*網(wǎng)卡名字BOOTPROTO=static*靜態(tài)IP地址獲取狀態(tài)如：DHCP表示自動獲取IP地址IPADDR=13*IP地址NETMASK=*子網(wǎng)掩碼ONBOOT=yes*引導(dǎo)時是否激活[rootlocalhost~]*cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticONBOOT=yes[rootlocalhost~]*vi/etc/sysconfig/networkHOSTNAME=localhost*修改主機名，重啟生效GATEWAY=*修改默認網(wǎng)關(guān),如果上面eth0里面不配置網(wǎng)關(guān)的話，默認就使用這里的網(wǎng)關(guān)了。[rootlocalhost~]*cat/etc/sysconfig/networkHOSTNAME=localhost我們也可以用hostname=來臨時修改主機名，重新登錄生效修改DNS[rootlocalhost~]*vi/etc/resolv.conf*修改DNS信息[rootlocalhost~]*cat/etc/resolv.conf*查看修改后的DNS信息[rootlocalhost~]*servicenetworkrestart*重啟網(wǎng)卡，生效重啟網(wǎng)卡，也可以用下面的命令[rootlocalhost~]*/etc/init.d/networkrestart2、關(guān)閉selinu*，清空iptables關(guān)閉selinu*[rootlocalhost~]*sed–i's/SELINU*=enforcing/SELINU*=disabled/g'/etc/selinu*/config*修改配置文件則永久生效，但是必須要重啟系統(tǒng)。[rootlocalhost~]*grepSELINU*=disabled/etc/selinu*/configSELINU*=disabled*查看更改后的結(jié)果[rootlocalhost~]*setenforce0*臨時生效命令[rootlocalhost~]*getenforce*查看selinu*當前狀態(tài)Permissive清空iptables[rootlocalhost~]*iptables–F*清理防火墻規(guī)則[rootlocalhost~]*iptables–L*查看防火墻規(guī)則ChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestination[rootlocalhost~]*/etc/init.d/iptablessave*保存防火墻配置信息添加普通用戶并進行sudo授權(quán)管理[rootlocalhost~]*useraddsunsky[rootlocalhost~]*echo"123456"|passwd--stdinsunsky&&history–c[rootlocalhost~]*visudo在rootALL=(ALL)ALL此行下，添加如下容sunskyALL=(ALL)ALL4、更新yum源及必要軟件安裝yum安裝軟件，默認獲取rpm包的途徑從國外官方源，改成國的源。國較快的兩個站點：搜狐鏡像站點、網(wǎng)易鏡像站點法1：自己配置好安裝源配置文件，然后上傳到linu*。法2：使用鏡像站點配置好的yum安裝源配置文件[rootlocalhostyum.repos.d]*wgetmirrors.163./.help/CentOS6-Base-163.repo接下來執(zhí)行如下命令，檢測yum是否正常[rootlocalhostyum.repos.d]*yumcleanall*清空yum緩存[rootlocalhostyum.repos.d]*yummakecache*建立yum緩存然后使用如下命令將系統(tǒng)更新到最新[rootlocalhostyum.repos.d]*rpm--import/etc/pki/rpm-gpg/RPM-GPG-KEY**導(dǎo)入簽名KEY到RPM[rootlocalhostyum.repos.d]*yumupgrade-y*更新系統(tǒng)核到最新接下來就要安裝幾個必要的軟件了[rootlocalhostyum.repos.d]*yuminstalllrzszntpdatesysstat-ylrzsz是一個上傳下載的軟件ntpdate是用來與遠程時間服務(wù)器進行時間更新的軟件sysstat是用來檢測系統(tǒng)性能及效率的工具定時自動更新服務(wù)器時間[rootlocalhost~]*echo'*/5****/usr/sbin/ntpdatetime.windows.>/dev/null2>&1'>>/var/spool/cron/root[rootlocalhost~]*echo'*/10****/usr/sbin/ntpdate>/dev/null2>&1'>>/var/spool/cron/root提示：CentOS6.4的時間同步命令路徑不一樣6是/usr/sbin/ntpdate5是/sbin/ntpdate擴展：在機器數(shù)量少時，以上定時任務(wù)同步時間就可以了。如果機器數(shù)量大時，可以在網(wǎng)另外部署一臺時間同步服務(wù)器NTPServer。此處僅提及，不做部署。6、精簡開機自啟動服務(wù)剛裝完操作系統(tǒng)可以只保留crond，network，syslog，sshd這四個服務(wù)。（Centos6為rsyslog）[rootlocalhost~]*forsunin`chkconfig--list|grep3:on|awk'{print$1}'`;dochkconfig--level3$sunoff;done[rootlocalhost~]*forsunincrondrsyslogsshdnetwork;dochkconfig--level3$sunon;done[rootlocalhost~]*chkconfig--list|grep3:oncrond0:off1:off2:on3:on4:on5:on6:offnetwork0:off1:off2:on3:on4:on5:on6:offrsyslog0:off1:off2:on3:on4:on5:on6:offsshd0:off1:off2:on3:on4:on5:on6:off定時自動清理/var/spool/clientmqueue/目錄垃圾文件放置inode節(jié)點被占滿，本優(yōu)化點，在6.4上可以忽略不需要操作即可！[rootlocalhost~]*mkdir/server/scripts-p[rootlocalhost~]*vi/server/scripts/spool_clean.sh*!/bin/shfind/var/spool/clientmqueue/-typef-mtime+30|*argsrm-f然后將其加入到crontab定時任務(wù)中[rootlocalhost~]*echo'*/30****/bin/sh/server/scripts/spool_clean.sh>/dev/null2>&1'>>/var/spool/cron/root變更默認的ssh服務(wù)端口，禁止root用戶遠程連接[rootlocalhost~]*cp/etc/ssh/sshd_config/etc/ssh/sshd_config.bak[rootlocalhost~]*vim/etc/ssh/sshd_configPort52113*ssh連接默認的端口PermitRootLoginno*root用戶黑客都知道，禁止它遠程登錄PermitEmptyPasswordsno*禁止空密碼登錄UseDNSno*不使用DNS[rootlocalhost~]*/etc/init.d/sshdreload*從新加載配置[rootlocalhost~]*netstat-lnt*查看端口信息[rootlocalhost~]*lsof-itcp:52113鎖定關(guān)鍵文件系統(tǒng)[rootlocalhost~]*chattr+i/etc/passwd[rootlocalhost~]*chattr+i/etc/inittab[rootlocalhost~]*chattr+i/etc/group[rootlocalhost~]*chattr+i/etc/shadow[rootlocalhost~]*chattr+i/etc/gshadow使用chattr命令后，為了安全我們需要將其改名[rootlocalhost~]*/bin/mv/usr/bin/chattr/usr/bin/任意名稱調(diào)整文件描述符大小[rootlocalhost~]*ulimit–n*查看文件描述符大小1024[rootlocalhost~]*echo'*-nofile65535'>>/etc/security/limits.conf配置完成后，重新登錄即可查看。提示：也可以把ulimit-SHn65535命令加入到/etc/rc.local，然后每次重啟生效[rootlocalhost~]*cat>>/etc/rc.local<<EOF*openfilesulimit-HSn65535*stacksizeulimit-s65535EOF擴展：文件描述符文件描述符在形式上是一個非負整數(shù)。實際上，它是一個索引值，指向核為每一個進程所維護的該進程打開文件的記錄表。當程序打開一個現(xiàn)有文件或者創(chuàng)建一個新文件時，核向進程返回一個文件描述符。在程序設(shè)計中，一些涉及底層的程序編寫往往會圍繞著文件描述符展開。但是文件描述符這一概念往往只適用于Uni*、Linu*這樣的操作系統(tǒng)。習(xí)慣上，標準輸入（standardinput）的文件描述符是0，標準輸出（standardoutput）是1，標準錯誤（standarderror）是2。盡管這種習(xí)慣并非Uni*核的特性，但是因為一些shell和很多應(yīng)用程序都使用這種習(xí)慣，因此，如果核不遵循這種習(xí)慣的話，很多應(yīng)用程序?qū)⒉荒苁褂?。調(diào)整字符集，使其支持中文sed-i's*LANG="en_US.UTF-8"*LANG="zh_.GB18030"*'/etc/sysconfig/i18nsource/etc/sysconfig/i18n擴展：什么是字符集？簡單的說就是一套文字符號及其編碼。常用的字符集有：GBK定長雙字節(jié)不是國際標準，支持系統(tǒng)不少UTF-8非定長1-4字節(jié)廣泛支持，MYSQL也使用UTF-8去除系統(tǒng)及核版本登錄前的屏幕顯示[rootlocalhost~]*>/etc/redhat-release[rootlocalhost~]*>/etc/issue13、核參數(shù)優(yōu)化說明：本優(yōu)化適合apache，ngin*，squid多種等web應(yīng)用，特殊的業(yè)務(wù)也可能需要略作調(diào)整。[rootlocalhost~]*vi/etc/sysctl.conf*bysunin20131001net.ipv4.tcp_fin_timeout=2net.ipv4.tcp_tw_reuse=1net.ipv4.tcp_tw_recycle=1net.ipv4.tcp_syncookies=1net.ipv4.tcp_keepalive_time=600net.ipv4.ip_local_port_range=400065000net.ipv4.tcp_ma*_syn_backlog=16384net.ipv4.tcp_ma*_tw_buckets=36000net.ipv4.route.gc_timeout=100net.ipv4.tcp_syn_retries=1net.ipv4.tcp_synack_retries=1net.core.soma*conn=16384dev_ma*_backlog=16384net.ipv4.tcp_ma*_orphans=16384*一下參數(shù)是對iptables防火墻的優(yōu)化，防火墻不開會有提示，可以忽略不理。net.ipv4.ip_conntrack_ma*=25000000filter.ip_conntrack_ma*=25000000filter.ip_conntrack_tcp_timeout_established=180filter.ip_conntrack_tcp_timeout_time_wait=120filter.ip_conntrack_tcp_timeout_close_wait=60filter.ip_conntrack_tcp_timeout_fin_wait=120[rootlocalhost~]*sysctl–p*使配置文件生效提示：由于CentOS6.*系統(tǒng)中的模塊名不是ip_conntrack，而是nf_conntrack，所以在/etc/sysctl.conf優(yōu)化時，需要把filter.ip_conntrack_ma*這種老的參數(shù)，改成filter.nf_conntrack_ma*這樣才可以。即對防火墻的優(yōu)化，在5.8上是net.ipv4.ip_conntrack_ma*=25000000filter.ip_conntrack_ma*=25000000filter.ip_conntrack_tcp_timeout_established=180filter.ip_conntrack_tcp_timeout_time_wait=120filter.ip_conntrack_tcp_timeout_close_wait=60filter.ip_conntrack_tcp_timeout_fin_wait=120在6.4上是net.nf_conntrack_ma*=25000000filter.nf_conntrack_ma*=25000000filter.nf_conntrack_tcp_timeout_established=180filter.nf_conntrack_tcp_timeout_time_wait=120filter.nf_conntrack_tcp_timeout_close_wait=60filter.nf_conntrack_tcp_timeout_fin_wait=120另外，在此優(yōu)化過程中可能會有報錯：13.1、5.8版本上error:"net.ipv4.ip_conntrack_ma*"isanunknownkeyerror:"filter.ip_conntrack_ma*"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_established"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_time_wait"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_close_wait"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_fin_wait"isanunknownkey這個錯誤可能是你的防火墻沒有開啟或者自動處理可載入的模塊ip_conntrack沒有自動載入，解決辦法有二，一是開啟防火墻，二是自動處理開載入的模塊ip_conntrackmodprobeip_conntrackecho"modprobeip_conntrack">>/etc/rc.local13.2、6.4版本上error:"net.nf_conntrack_ma*"isanunknownkeyerror:"filter.nf_conntrack_ma*"isanunknownkeyerror:"filter.nf_conntrack_tcp_timeout_established"isanunknownkeyerror:"filter.nf_conntrack_tcp_timeout_time_wait"isanunknownkeyerror:"filter.nf_conntrack_tcp_timeout_close_wait"isanunknownkeyerror:"filter.nf_conntrack_tcp_timeout_fin_wait"isanunknownkey這個錯誤可能是你的防火墻沒有開啟或者自動處理可載入的模塊ip_conntrack沒有自動載入，解決辦法有二，一是開啟防火墻，二是自動處理開載入的模塊ip_conntrackmodprobenf_conntrackecho"modprobenf_conntrack">>/etc/rc.local13.3、6.4版本上error:"net.bridge.bridge-nf-call-ip6tables"isanunknownkeyerror:"net.bridge.bridge-nf-call-iptables"isanunknownkeyerror:"net.bridge.bridge-nf-call-arptables"isanunknownkey這個錯誤是由于自動處理可載入的模塊bridge沒有自動載入，解決辦法是自動處理開載入的模塊ip_conntrackmodprobebridgeecho"modprobebridge">>/etc/rc.local到此，我們Linu*系統(tǒng)安裝后的基礎(chǔ)優(yōu)化已經(jīng)操作的差不多了，總結(jié)下來一共有13個優(yōu)化點需要我們來熟知。五、CentOS操作系統(tǒng)常見故障排除忘記密碼如果登陸密碼忘記，可以在grub引導(dǎo)初始，選擇使用【單用戶模式】進入，進行維護狀態(tài)，進入shell后更改root與用戶密碼，由于牽涉系統(tǒng)安全，此處不做詳細說明，但在緊急狀態(tài)可以提供遠程或支持。網(wǎng)絡(luò)配置錯誤一般在雙網(wǎng)卡情況下可能會出現(xiàn)網(wǎng)絡(luò)配置問題，導(dǎo)致無法上網(wǎng)或*些依賴網(wǎng)絡(luò)的服務(wù)不能啟動，這種情況下可以使用iptables配置網(wǎng)卡出口類型定義或指定網(wǎng)絡(luò)接口功能。最常見就是非板載網(wǎng)卡插拔以后由于硬件設(shè)備ID更改，設(shè)備無法映射，造成網(wǎng)絡(luò)設(shè)備激活失敗。解決方法（舉例）：打開/etc/udev/rules.d/70-persistent-net.rules再把/etc/sysconfig/network-scripts/ifcfg-eth0里的網(wǎng)卡地址和名稱改成和eth1一樣即可。*些服務(wù)無法啟用一般是由于配置文件上的語句格式問題，比如DHCP服務(wù)配置文件中，每行配置容均以；結(jié)尾，否則就會報錯并無法啟動；注釋語句前端注釋符號誤刪或不對也可能造成此類現(xiàn)象。一般仔細查看校對服務(wù)配置文件，均可以解決此類問題。修復(fù)最新bash漏洞目前已確認被成功利用的軟件及系統(tǒng)：所有安裝GNUbash版本小于或者等于4.3的Linu*操作系統(tǒng)?！綛ash漏洞描述】該漏洞源于你調(diào)用的bashshell之前創(chuàng)建的特殊的環(huán)境變量，這些變量可以包含代碼，同時會被bash執(zhí)行。

【漏洞檢測方法】在服務(wù)器命令中使用漏洞檢測命令：env-i*='(){(a)=>\'bash-c'echodate';catecho

修復(fù)前，會顯示當前系統(tǒng)時間，說明服務(wù)器此漏洞還未修復(fù)，請及時修復(fù)，以下附上Linu*系統(tǒng)修復(fù)方案。CentOS最終修復(fù)Bash漏洞方案在服務(wù)器命令框中，鍵入如下命令升級，修復(fù)漏洞：yumcleanall

yummakecache

yum-yupdatebash第三章linu*服務(wù)器管理及維護CentOS安裝管理工具Webmin進行維護管理下載安裝webmin在Linu*服務(wù)其中，可以使用第三方管理工具進行管理，支持遠程及本地化管理，功能比較強大。安裝軟件也很方便。可以在以下地址下載：下載之后直接使用安裝包工具或命令行安裝即可；安裝完畢使用瀏覽器用ip:10000訪問，root，密碼,即可登錄。下載頁面，CentOS的屬于rpm系列架構(gòu)軟件包，直接點擊RPM即可的到下載文件。下載后安裝即可。2、使用及設(shè)置webmin使用瀏覽器打開https://localhost:10000（以前版本）或localhost:10000（最新版本）出現(xiàn)登錄界面，使用root及root密碼登錄即可。輸入root及root密碼即可以登錄。登錄以后可以設(shè)置背景及語言種類，可以設(shè)置為簡體中文。點擊左邊欄上的webmin，下拉中的ChangeLanguageandTheme，在右邊欄中可以更改為中文和其他界面。安裝配置DHCP服務(wù)在CentOS中安裝DHCP服務(wù)DHCP服務(wù)器安裝在CentOS中安裝DHCP服務(wù)有兩種方式，一種是在安裝系統(tǒng)初始就點選安裝DHCP服務(wù)；另一個是默認安裝后，使用安裝介質(zhì)安裝DHCP軟件包。無論使用哪一種方式安裝，都可以得到DHCP服務(wù)。安裝初始選擇安裝DHCP服務(wù)。默認安裝后使用命令行安裝，由于已經(jīng)安裝過，故提示“alreadyinstalled”。2、安裝之后的目錄以及配置文件安裝過DHCP之后，由于沒有指定安裝目錄，系統(tǒng)采用默認安裝至/etc或/etc/dhcp目錄下，這個根據(jù)DHCP軟件版本有關(guān)，基本上3.0版本安裝位置是/etc，而4.0版本的安裝位置則是/etc/dhcp這個目錄。打開dhcp目錄（需要root權(quán)限）可以看到以下幾個文件及文件夾：dhclient.d文件夾，dhcpd.conf，dhcpd6.conf幾個文件；其中文件夾是配置DHCP客戶端的，不用理會；dhcpd6.conf這個是IPV6的配置文件，暫時也不用理會，關(guān)鍵配置文件是dhcpd.conf，這個是DHCP服務(wù)的關(guān)鍵配置文件，對它進行相應(yīng)配置才能得到需要的DHCP服務(wù)。八、配置DHCP服務(wù)配置文件說明目錄/etc/dhcp/下的dhcpd.conf為DHCP服務(wù)的配置文件，這個文件初始狀態(tài)是空配置文件，打開后有一段文字注釋說明：*DHCPServerConfigurationfile.*see'man5dhcpd.conf'這段話的表示DHCP服務(wù)的配置文件，可以參照/usr/share/doc/dhcp*/dhcpd.conf.sample這個示例文件進行配置。這里安裝的DHCP服務(wù)器的版本是4.1.1，因此在/usr/share/doc/下的dhcp*即為dhcp-4.1.1這個文件夾，示例文件為/dhcp-4.1.1/dhcpd.conf.sample這個文件。如果對于DHCP配置語句及定義不是很熟悉，可以通過將這個sample文件復(fù)制到/etc/dhcp/下，并更名為dhcpd.conf，然后按照里面容注釋進行按需更改。復(fù)制和更名可以通過命令行進行，更簡潔明了：$sudosu