如何修改Linux的主分区的空间 今日在学习Linux的时候,由于使用的是虚拟机,所以硬盘空间较小,在软件安装是比较麻烦(虽然可以将软件安装在指定的地址,但软件安装时需要将文件解压缩和make时产生大量的临时文件),所以,继续扩充,由于本人不是虚拟机管理员,又不好意思老是麻烦别人,所以,就自己将另加的一块盘加到主分区中,在网友小宝的帮助指导下,成功完成,贴出此文,为帮助有同样需要的朋友,也对小宝表示感谢!其中叙述有不规范和不全之处,请读者自行查阅资料。 l 第一步,给虚拟机加个硬盘 这个可以向管理员提出,或自行解决, l 第二步,分区 # fdisk /dev/sdb Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel Building a new DOS disklabel. Changes will remain in memory only, until you decide to write them. After that, of course, the previous content won't be recoverable. The number of cylinders for this disk is set to 1958. There is nothing wrong with that, but this is larger than 1024, and could in certain setups cause problems with: 1) software that runs at boot time (e.g., old versions of LILO) 2) booting and partitioning software from other OSs (e.g., DOS FDISK, OS/2 FDISK) Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite) Command (m for help): m Command action a toggle a bootable flag b edit bsd disklabel c toggle the dos compatibility flag d delete a partition l list known partition types m print this menu n add a new partition o create a new empty DOS partition table p print the partition table q quit without saving changes s create a new empty Sun disklabel t change a partition's system id u change display/entry units v verify the partition table w write table to disk and exit x extra functionality (experts only) Command (m for help): n Command action e extended p primary partition (1-4) p Partition number (1-4): 1 First cylinder (1-1958, default 1): Using default value 1 Last cylinder or +size or +sizeM or +sizeK (1-1958, default 1958): Using default value 1958 Command (m for help): w The partition table has been altered! Calling ioctl() to re-read partition table. Syncing disks. 结束后,用df查看 # df Filesystem 1K-blocks Used Available Use% Mounted on /dev/mapper/VolGroup00-LogVol00 4031168 3688700 134392 97% / /dev/sda1 101086 12495 83372 14% /boot tmpfs 1029816 0 1029816 0% /dev/shm 没有发现sdb,不要进行格式化,格式化后分区表又没了,我就上了这个当 用fdisk l可以看见 # fdisk -l Disk /dev/sda: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 13 104391 83 Linux /dev/sda2 14 1044 8281507+ 8e Linux LVM Disk /dev/sdb: 16.1 GB, 16106127360 bytes 255 heads, 63 sectors/track, 1958 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sdb1 1 1958 15727603+ 83 Linux l 第三步,将分区指定为pv # pvcreate --help pvcreate: Initialize physical volume(s) for use by LVM pvcreate |--force ] ] PhysicalVolume # pvcreate /dev/sdb Device /dev/sdb not found (or ignored by filtering). # pvcreate /dev/sdb1 Physical volume /dev/sdb1 successfully created l 第三步vgextend 添加分区组 # vgextend --help vgextend: Add physical volumes to a volume group vgextend VolumeGroupName PhysicalDevicePath 这时关键要查到 VolumeGroupName PhysicalDevicePath这两个名称 可用vgdisplay查看 # vgdisplay --- Volume group --- VG Name VolGroup00 System ID Format lvm2 Metadata Areas 1 Metadata Sequence No 3 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 2 Max PV 0 Cur PV 1 Act PV 1 VG Size 7.88 GB PE Size 32.00 MB Total PE 252 Alloc PE / Size 252 / 7.88 GB Free PE / Size 0 / 0 VG UUID PqvyQ3-4JXx-PGCc-9H2q-7BcJ-HW7N-xHZeNP 所以,执行如下命令: # vgextend VolGroup00 /dev/sdb1 Volume group VolGroup00 successfully extended l 第四步lvextend 扩展分区组 # lvextend --help lvextend: Add space to a logical volume lvextend ] {-l|--extents LogicalExtentsNumber | -L|--size LogicalVolumeSize } LogicalVolume 后执行 # lvextend -l 1000000 /dev/VolGroup00/LogVol00 Extending logical volume LogVol00 to 30.52 TB Insufficient free space: 999873 extents needed, but only 479 available 这里比较容易出错的是 是logicalVolum的名称容易输成VolGroup00LogVol00,logicalnumber的单位应该是簇,也不要估计,如果你想把整个分区都加上去,数个天文数字吧,系统会告诉你最大数应该是多少 l 最后一步resize2fs lvm卷名 # resize2fs /dev/VolGroup00/LogVol00 resize2fs 1.39 (29-May-2006) Filesystem at /dev/VolGroup00/LogVol00 is mounted on /; on-line resizing required Performing an on-line resize of /dev/VolGroup00/LogVol00 to 3923968 (4k) blocks. The filesystem on /dev/VolGroup00/LogVol00 is now 3923968 blocks long. 最后用df查一下,呵呵,大了吧 # df Filesystem 1K-blocks Used Available Use% Mounted on /dev/mapper/VolGroup00-LogVol00 15207152 3690736 10733404 26% / /dev/sda1 101086 12495 83372 14% /boot tmpfs 1029816 0 1029816 0% /dev/shm 再次感谢网友小宝的帮助。 【Reference】 Normal07.8 磅02falsefalsefalseEN-USZH-CNX-NONE/* Style Definitions */table.MsoNormalTable{mso-style-name:普通表格;mso-tstyle-rowband-size:0;mso-tstyle-colband-size:0;mso-style-noshow:yes;mso-style-priority:99;mso-style-qformat:yes;mso-style-parent:;mso-padding-alt:0cm 5.4pt 0cm 5.4pt;mso-para-margin-top:0cm;mso-para-margin-right:0cm;mso-para-margin-bottom:10.0pt;mso-para-margin-left:0cm;line-height:115%;mso-pagination:widow-orphan;font-size:11.0pt;font-family:Calibri,sans-serif;mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-hansi-font-family:Calibri;mso-hansi-theme-font:minor-latin;mso-fareast-language:EN-US;mso-bidi-language:EN-US;} 许杜村 (2003). Red Hat Linux 9中文版入门与进阶. 北京, 清华大学出版社.
1 常用命令 l Pwd 显示当前目录 l Cd 改变当前目录 l Ls 显示目录内容 l Find 查找文件 n -name n -size n -user n -atime n -mtime n -newer n -print l Mkdir 建立新目录 l Rmdir 删除目录 l Mv 移动文件和目录 l Cp 复制文件和目录 l Rm 删除文件和目录 l Chmod 改变文件权限 l Chown 改变文件所有权 l Gzip 压缩文件 l Tar 文件打包 l File 查看文件类型 l Mount 安装文件系统 n Mount t msdos 装载软盘 n Mount t iso9660 装载光驱 l Umount 卸载 l Df 列出磁盘空间 l Format 格式化软盘 l Cat 显示文件内容 l Head 仅看文件前部 l Tail 仅看文件尾部 l Grep 查找文件内容 l More less 分屏显示 l Vi 文本编辑工具 l Useradd 创建用户 l Passwd 设置修改用户口令 l Usermod 修改用户信息 l Groupadd 新建群组 l Userdel 删除用户 l Groupdel 删除群组 l Su 用户间切换 l Who 查看当前用户 l Ps 报告进程状态 l Kill 发送信号给进程 l Man 显示帮助手册 l Whereis 寻找命令所在位置 l Info 介绍用户命令 2 管理网络服务2.1 服务守护进程执行流程 Ps 查处的进程,tty=?的即为守护进程 设计和使用守护进程的目的是为了节约系统资源,所以各种守护进程所占有的系统cpu、内存mem以及运行时间time几乎都为零 在没有执行请求时,init守护进程处于等待状态,并不占用太多的系统资源。当它发现创建进程的请求是,就自动结束等待状态,产生进程;进程成果创建后,进入运行状态,当它发现创建的进程结束后,系统要求释放资源,就立即释放进程所占的资源,然后在进入等待状态。 2.2 常见的守护过程2.2.1 Init守护进程 l 设置计算机名称、网络参数 l 设置区域时间 l 坚持文件系统,无误后进行安装 l 删除临时文件 l 启动系统守护进程 2.2.2 Cron 执行一些周期性的自动任务, 2.2.3 Syslog 根据配置文件/etc/syslog.conf中描述的一系列文件,通过中心登记机记录信息。包括 2.2.4 Sendmail2.3 网络配置文件2.3.1 服务 /etc/services 这是一个最著名的超级守护进程,它利用该文件识别网络请求是FTP还是NFS服务的。 每一行都是一个服务,将#可将该服务停止,每个服务使用一个端口 其中0~1023 是专供服务使用,well-known port 1024~49151 所有在internet上登记使用的端口 49151 私人或动态的端口号。 2.3.2 使用xinetd2.3.3 主机地址文件 /etc/hosts2.4 配置FTP服务3 与Windows共享资源3.1 使用Samba共享资源3.1.1 SMB简介 Sewer Message Block,SMB 是在会话层和表示层记以及小部分应用层的协议。SMB使用了NetBIOS应用程序接口。 Samba,Australia, Andrew Tridgell 开发 l 文件服务和打印服务,实现Windows和Linux的资源共享 l 作为NetBIOS名字服务器,解析NetBIOS名字IP。 l 提供SMB客户功能,利用Samba提供的smbClient程序可以在Linux写意类似FTP的方式访问Windows资源 l 备份PC机上的资源 l 提供一个命令行工具,以便对Windows NT服务器和Samba服务器进行有限远程管理。 l http://us6.samba.org/samba/ 3.2 Wine3.3 Ext2tool3.4 Iread3.5 Fsdxt2 以上内容源自ADDIN EN.CITE 许杜村200332243224许杜村RedHatLinux 9中文版入门与进阶3522003 北京 清华大学出版社(许杜村 2003) 4 系统工程师4.1 Shell l 通配符 n #ls /dev/tty? l 一次建立多个目录 n # mkdir {g1,g3} l Ls l Ln n 对文件建立链接,它使指定的文件与一个新文件名链接起来,用ln命令链接的两个文件具有相同的索引号,每用ln命令建立一个链接,改文件的链接数目就增加1,每用rm命令删除一个文件名,该文件的链接数就会减1,知道链接数减到0,该文件就真正被删除了 n 与cp不同的是,cp是将文件内容复制了一遍,而ln命令却只是建立一个新的链接。 l Passwd n 修改口令 l Shutdown n -a: use /etc/shutdown.allow u -k: don't really shutdown, only warn. u -r: reboot after shutdown. u -h: halt after shutdown. u -P: halt action is to turn off power. u -H: halt action is to just halt. u -f: do a 'fast' reboot (skip fsck). u -F: Force fsck on reboot. u -n: do not go through init but go down real fast. u -c: cancel a running shutdown. u -t secs: delay between warning and kill signal. u ** the time argument is mandatory! (try now) ** 4.2 设置自动启动项 让PostgreSQL自动运行 让Linux每次开机时自动运行用户脚本 可在/etc/rc.d/rc.local文件中,最后加入两行 http://www.searchsv.com.cn/ShowContent_8017.htm 【Reference】 Normal07.8 磅02falsefalsefalseEN-USZH-CNX-NONE/* Style Definitions */table.MsoNormalTable{mso-style-name:普通表格;mso-tstyle-rowband-size:0;mso-tstyle-colband-size:0;mso-style-noshow:yes;mso-style-priority:99;mso-style-qformat:yes;mso-style-parent:;mso-padding-alt:0cm 5.4pt 0cm 5.4pt;mso-para-margin-top:0cm;mso-para-margin-right:0cm;mso-para-margin-bottom:10.0pt;mso-para-margin-left:0cm;line-height:115%;mso-pagination:widow-orphan;font-size:11.0pt;font-family:Calibri,sans-serif;mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-hansi-font-family:Calibri;mso-hansi-theme-font:minor-latin;mso-fareast-language:EN-US;mso-bidi-language:EN-US;} 许杜村 (2003). Red Hat Linux 9中文版入门与进阶. 北京, 清华大学出版社.
1 系统管理 1.1 用户管理 1.1.1 添加用户 # useradd 1.1.2 删除用户 #userdel 1.1.3 禁用用户 将/etc/passwd文件中相应用户的用*注释掉即可 1.1.4 建立组 Groupadd 1.1.5 组中加入用户 在 /etc/group文件,将用户名加入用户列表中,用逗号分割开就行了 1.1.6 删除组 Groupdel 1.1.7 查看用户操作 W 1.1.8 查看登录用户 Who 1.1.9 查看登录用户历史 Last 1.2 更新或添加软件包1.2.1 使用图形化界面1.2.2 使用RPM l -i安装 l -U升级 l -F 更新 l -v 显示安装信息 l -h 显示安装进度条 l -e 删除 l -q 查询 l -V验证 l http://www.rpm.org/ 1.2.3 安装tar格式的软件包 l 下载 l 阅读 l 解压缩 l 执行./config l 运行make l 执行make intall 1.3 进程管理1.3.1 查看进程 l # Ps l Top 1.3.2 结束进程 Kill 1.4 任务管理1.5 日志文件系统
1.1 文件系统 l 引导块 (boot block) n 文件开头,一个扇区,含有系统引导代码,每个文件系统都有一个引导块 l 超级块(super block) n 描述文件系统的状态,大小、存储能力,空闲空间,等 l 索引节点表 (inode list) n 在超级块的后面,是一张索引的节点表, l 数据块 (data block) n 在索引节点表结束之后开始,并且保护文件数据与管理数据,一个已被分配的数据块能且仅能属于文件系统中的一个文件 1.1.1 文件连接 n 硬连接系、 u 系统调用link在文件系统结构中连接到另外一个新的名字上,也就是为被连接的文件的索引节点创建了一个新的目录项,通过连接操作,一个文件可以有两个以上不同的名字,系统可以通过其中任意一个名字来访问文件,内核并不知道哪个名字是最初的文件名,这种为所应节点创建新目录项的连接方式,成为硬连接 n 符号连接 u 内核按照硬连接为新名字创建了一个新的目录项,当目录项中并不包含索引节点号,而是含有从当前目录下访问被连接文件的相对路径名和绝对路径名。当进程使用新名字访问文件是,内核首先读出被连接文件的路径名,俺吃路径名访问指定的文件。符号连接可以跨文件系统,而硬连接是不可以跨文件系统。 1.1.2 文件系统类型 l ext2 l ext3 l msdos,8.3 l vfat,长文件名支持 l reserfs:大容量日志文件系统,具有文件系统修复功能 l nfs:网络文件系统,允许多台计算机之间共享文件的一种文件系统 l umsdos:专为Linux使用的扩展DOS文件类型,在msdos上基础上增加了对长文件名的支持和对文件属主、POSIX文件保护和特殊文件(设备、管道)的支持,同时也保持了对msdos的兼容,他可以在一个msdos分区的目录中安装linux, l iso9660:一种常用的CD-ROM的文件系统类型 l hpfs:IBM的操作系统OS/2使用的一种高性能文件系统 l sysv:Unix system V使用的系统 l minix: Minix操作系统中使用的一种,缺点,最大只能使用64M的分区,使用短文件名,单一时间标签等,因为出现早,现在有时还用在软盘和内存虚拟盘中。 l smb:支持Windows for workgroups Windows NT和Lan Manager等系统中使用的SMB协议的网络文件系统类型。 l ncpfs:支持Novel Netware 使用的NCP协议的网络文件系统类型。 每个文件类型存储数据的基本格式都是不一样的,但不同的操作系统中文件系统包含的信息不同,在MSDOS中,文件系统没有问价按属主的概念,但是在Linux下的文件系统就需要这些属性 1.2 Linux的目录结构1.2.1 文件系统标准 Filesystem Hierarchy Standard, FHS http://proton.pathname.com/fhs/ l 根文件系统(/) n 引导和运行Linux系统所需的文件, n /bin 常用系统命令 n /dev 与硬件设备驱动程序有关的特殊文件和字符文件 n /etc 系统配置文件,系统状态等 n /lib 存放常用程序的库函数文件 n /mnt 用用户安装临时文件系统的目录,通常为空 n /sbin 存放系统自举和系统恢复时所用程序 n /tmp 暂存区 l /usr文件系统 n 含有可以被共享的命令和系统管理数据库,包括机器特定的可共享文件和与机器无关的可共享文件, n /usr/bin 一般用户常用命令及使用程序 n /usr/include C头文件 n /usr/lib 用户程序的库函数 n /usr/sbin 系统管理命令 n /usr/share 存放不同体系结构可以共享的文件,网络共享文件一般都存在于此 n /usr/local 通常存放为本地用户共享使用的文件 n l /var文件系统 n 包括用于管理和维护本地计算机的文件,这些主要是一些进程频繁变动的文件,如系统日志,邮箱文件,应用软件包等 n /var/log 存放系统日志和记账文件 n /var/cron 存放corn日志文件 u 系统管理员通常需要在每天,每周,每月做备份和运行其他的进程。虽然这些进程都可以手工运行,但是通常都需要安排它们自动运行。cron守护进程的作用就在与此。cron守护进程在系统引导的时候和系统管理员和其他用户执行时间调度任务提交的时候启动。你可以用ps 命令来检查是否cron守护进程正在运行。 # ps ef |grep cron #cron正在运行吗 n /var/lp 存放打印机活动的日志 n /var/mail 存放用户的邮件文件 n /var/spool 存放临时假脱机缓冲文件 n /var/uucp 存放uucp系统日志和状态文件 l /home文件系统 n 存放用户文嘉,在默认条件下,每个用户的注册目录都放在/home目录下 n 每新建一个用户,/home目录下就会多一个以用户名明明的新目录 l /boot文件系统 n 非常特殊 n 包含了系统引导内核及相关工具,如引导管理程序Grub及Lilo,但他需要建在根文件系统下 n 启动文件及启动后装入和执行的核心程序,都在这个目录下面,他们是Linux系统必须的部分,因此必须放在系统的根目录下才能保证Linux系统核心的成果装载。 1.3 管理文件和目录1.3.1 识别和使用文件类型 l Bz2 使用bizp2压缩的文件 l Gz 使用gzip压缩的文件 l Tar 使用tar(磁带归档tap archive)压缩的文件, l Tbz 用tar和bzip压缩的文件 l Tgz 用tar和gzip压缩的文件 l Conf 配置文件 l Loch lock文件,用来判定程序或设备是否正在使用 l Rpm 用来安装软件的软件包管理器文件 l Pl perl文件 l So 库文件 l Tcl tcl脚本 1.3.2 归档文件(archive file)和压缩文件(compressed file) 归档文件是一个文件和目录的集合,而存在在一个目录中,归档文件一般不压缩 1.3.3 常用压缩命令和解压缩 l Bzip2和bunzip2 n 压缩时,源文件会被删除 n 压缩比大约为5.5倍 n 处理多个文件时,文件名用可个隔开,分别生成多个文件 l Gzip和gunzip n 压缩比比前者略小 n 加参数 r可以将多个文件和目录压缩在一个文件中 l Zip和unzip 1.3.4 在shell下给文件归档 tar l 创建文件 n Touch l 创建目录 n Mkdir l 复制文件 n Cp l 移动文件 n Mv l 删除文件和目录 n Rm n Rmdir (不能删除正在使用和非空文件夹) n 1.4 管理磁盘 l Df 查看磁盘使用情况 1.4.1 磁盘分区 Parted 1.4.2 优化Linux系统硬盘 优化措施 l 清理磁盘 l 整理磁盘碎片 l 从IDE升级到SCSI n IDE需要度访问CPU,而SCSI不需要 l 获取更快的控制器和磁盘驱动器 l 使用多个控制器 l 调整硬盘参数 n Hdparm l 使用软件RAID l 配置内核参数 l Tweak内存性能
1.1 使用Telnet Telnet经典的远程管理服务,源于1969年的ARPANET,全称是Telecommunication Network Protocol,虽应其明文传输信息造成的安全隐患颇遭人非议,仍是当今使用得最多的远程管理方式之一 需要启动两个程序,一是服务器端程序,一是客户端程序 客户程序: l 建立与服务器的连接 l 从键盘上接受输入的字符 l 把输入的字符串变成标准格式并送给远程服务器 l 从远程服务器接收输出信息 l 并将返回信息显示在屏幕上 1.1.1 使用Telnet客户端 l 启动Telnet客户端 【root@localhost root】# telnet 若对方系统运行有Telnet服务程序,便可进行用户登录和口令验证后,就可进入到远程系统中,可以进行权限操作了 l 使用Telnet命令 # telnet ] telnet常用参数 参数 Description -l user 若远程登录可以设置环境变量,就把USER变量设置为user -x 若有加密功能,就打开这个功能 Host 所要登录的主机的IP地址或主机名 Port 服务器的服务端口,默认情况下为端口23 l 使用Telnet服务器 默认Redhat Linux9安装时,Telnet服务器已经安装在系统中,但并没有被启动,有两种方法可以启动: n 在命令行模式下,键入setup,进入系统配置菜单,选择System Service,重启后每次都会启动 n 图形界面下,【启动程序】【系统设置】【服务】 Telnet不仅可以用在同种操作系统之间的系统登录,还可以应用于不同操作系统之间的远程登录,而rsh,rloging等只能用于Linux和Unix之间 Telnet使用的明文,没有加密功能等缺点,会带来很大的管理风险 1.2 使用更安全的SSH SSHSecurity Shell l 产生SSH的原因 Man-in-the-middle 中间人冒充真正的服务器接收客户机传给服务器的数据,然后在冒充客户机把数据传给真正的服务器。这样便可未经验证而获取服务器和客户机的信任,从而进行非法操作。 SSH不仅可以对数据进行加密,由于进行了数据压缩,可加快传输的速度,既可以替代Telnet,又可以为FTP,POP3甚至PPP等应用协议提供一个安全的加密通道 l SSH的实现 1.x和2.x版本,不兼容, Open SSH l 配置OpenSSH服务器 OpenSSH服务器在系统 安装时,设置已经安装在系统中,Red Hat Linux9 中将默认的远程管理服务设置为OpenSSH而不是Telnet,是推荐用户使用安全性更高的OpenSSH进行远程登录操作 n SSH配置文件 u /etc/ssh/ssh_config n 启动服务器 u 【启动程序】【系统设置】【服务】 u # service sshd start n 重启服务器 u #service sshd restart n 停止服务器 u # service sshd stop n 其他报警信息 u 出现: @ WARNING: REMOTE HOST INDENTIFICATION HAS CHANGED! @ 这是由于在系统重新安装时也同时产生了身份密钥,因此是用原来的客户端设置访问,会产生RSA主机密钥改变的报警 u 处理: 要避免上述情况的发生,在重新安装系统之前备份/etc/ssh/ssh_host *key*文件,在重装系统后,把备份文件恢复到原来的目录下。 l 使用OpenSSH客户端 n 基于口令的验证方式 需要一个和服务器存在的用户名登录,同样帐号。 u # ssh 192.168.10.1 u # ssh username@192.168.10.1 u # ssh l username 192.168.10.1 u 如果是第一次登录到OpenSSH服务器,会看到如下信息: The authenticity of host 192.168.10.1 cant be established. DSA key fingerprint is ********* Are you sure you want to continue connecting (yes/no)? 输入yes后: Warning: Permanently added 192.168.10.1 (RSA)to the list of known hosts 表示,已经将服务器加入到用户的~/.ssh/honown_hosts(记录的已知主机名单)。 提示输入帐号口令进行验证。验证正确后,用户便可成功登录到远端系统中。 n 基于密钥的验证方式 首先需要为自己创建一对密钥,OpenSSH支持的公开密钥体制有RSA、DSA u # ssh -keygen t rsa l 默认的密钥存放目录为~/.ssh/id_rsa,之后系统提示你输入密钥时的口令,输入并确认,便产生了公钥~/.ssh/id_rsa.pub和私钥~/.ssh/id_rsa 一定要保存好自己的私钥,否则私钥一旦被他人获得,则可以冒充你登录到服务器中。 l 使用chmod 755 ~/.ssh 命令更改 ~/.ssh目录的权限为755 l 将公钥复制到想要登录到服务器 ~/.ssh/目录下,并把文件改名为authothorized_keys l 完成以上步骤后,便可以用密钥的验证方式登录远程服务器了 l # ssh n 使用OpenSSH还可以在不登录远程系统的情况下,在远程系统上执行命令,格式 u # ssh u #ssh 192.168.10.1 ps -A n OpenSSH 还提供了两个在网络中保密地传输文件的小工具,scp和sftp u Scp,可以将本地文件复制到远程系统中,也可将远程文件复制到本地系统中 u #scp localfile username@tohostname:/newfilename u #scp username@tohostname:/newfilename localfile u Sftp可以打开一个安全的ftp会话,除了使用一个安全、加密的连接以外,其他方面都与通常所用的ftp命令十分相似,sftp在OpenSSH的version2.5.0pl或更高版本中才提供。 l 使用Windows的SSH客户端 n 使用Window系统的SSH客户端远程登录到red hat Linux,需要选用第三方客户端软件 如SecureCRT u 可以管理多个主机,在不同的窗口之间切换。 l 功能强大,容易使用 l 自动注册、对不同主机保持不同的特性、支持打印、颜色可设置、可变屏幕尺寸、用户定义键位图、优良的VT100、VT102、VT220和ANSI兼容性 l 支持DES、3SDES、RC4等对称密码,以及RSA等公钥密码的鉴别 l http://www.vandyke.com/ 1.2.1 文件传输工具 可在图形区域内直接将图形进行拖动处理,这个图形界面和一般的ftp的Windows界面是一致的。 1.3 图形化的远程管理工具1.3.1 VNC概述 l Cambridge大学的ATT实验室开发。一种远程显示系统。 l 支持Unix,Linux,Windows,Macintosh l VNC客户端支持的环境有X Windows, Windows, Windows CE, Macintosh, Java l 1.3.2 使用VNC服务器 #rpm version 可以查看到VNC的版本号 l 启动VNC服务器 n # vncserver l 配置VNC服务器 n 设置VNC显示环境 u # vncserver geometry 800*600 depth 16t n 停止VNC服务器,在不使用时,建议停止,以防止他人使用VNC客户端连接你的系统。 u Vncserver kill :n 1.3.3 VNC客户端 l 下载VNC客户端连接, l 也可通过以下方式连接:http://:5800+显示装置编号 n http://192.168.3.137:5801/ n 认证后也可进行连接。 1.4 更加安全地使用VNC l 利用SSH的安全性和VNC的方便性结合起来,形成应用安全的远程管理界面 1.4.1 工作原理 VNC是使用未加密的明文进行通讯的,存在安全隐患,尤其在远程控制系统非常关键,或是在传输中的信息十分重要的时候。 OpenSSH不仅仅只是一种安全的远程管理工具,同时可以为其他各种网络应用提供一个安全保密的隧道,即OpenSSH的端口转发功能(Port Forwarding) 端口转发的工作原理是:把 本地客户端的一个端口映射为远端服务器的服务端口。 SSH允许用户映射服务器的任一服务端口到本地客户机的任何没有使用的端口上,这样就可以在本地和远程服务器之间通过SSH建立一条加密通道。所有对本地映射端口的请求都被SSH加密,然后转发到远程服务器的端口上。 l 配置过程 n 检查SSH配置 u # telnet 22 n 建立安全隧道 u 要创建一个TCP/IP端口转发隧道,执行如下命令 u #ssh L localport:remote-hosrname:remote-port username@hostname l Local-port 指明本地尚未被使用的端口号 l Remote-hostname 指明需要被映射的远程服务器名或IP地址 l Remote-port 指明需要被映射的远程服务器的服务端口号 l username@hostname 指明本地的用户名和主机名 u 当客户机和主机之间的线路带宽较窄时,可以使用参数-c 开启数据压缩 ,使SSH在转发数据之前先进行数据压缩 n 建立SSH端口映射 u 具体生成将VNC浏览器和服务器通过SSH端口映射的过程:这样可对连接进行加密 u #ssh L 5902:192.168.10.2:5901 192.168.10.1 u 执行VNC浏览器VNCView并输入本地主机名和显示设备代号,设备代号由本地端口号-5900得出。 u 输入VNC服务的验证口令
最近在学习Linux,以下是入门的笔记: 1.1 基础知识 Unix:ATT贝尔实验室 20世纪60年代 源程序开放后,产生了多个版本:DEC公司的VAX的Ultrix,HP的HP-Unix,SCO-Unix,Sun公司的SunOS及Solaries等 Unix 技术成熟、稳定性高、可扩展性强, Linux是Unix的一个变种,Linux Torvalds(芬兰人),在网络上实现了Linux l 不同的Linux发行包差别有限 l Linux可以完成关键业务 l Linux更加可靠 l Linux花费很小 常见的Linux版本 l SuSE Linux-德国,性能稳定、界面清晰流畅,提供了许多易用功能,适合家用 l Turbo Linux最早的汉化版本,Turbo Linux公司更注重于服务器端的应用,它是最早提供Linux集群服务器的厂商之一 l Dedian Linux,最符合GNU(http://zh.wikipedia.org/w/index.php?title=GNUvariant=zh-cn)精神的Linux,基于自由源码软件,结构紧凑,目录设置规范,适宜于教学只用 l Slack Ware Linux是最早出现的Linux版本,曾经是Linux下的经典,安装不便 l Red Hat Linux是最流行的Linux版本。将易用性和可扩展性完美结合 国内主要的Linux版本: l 红旗Linux 北京中科红旗技术有限公司开发中科院软件所 l Xterm Linux网上冲浪平台上最早推出的中文Linux l 蓝点Linux 首个将内核进行汉化 l Red Hat Linux Red Hat公司 1.2 What you should know l 类似于Unix, Linux区别大小写, l root帐号具有最高级的特权,是系统自动创建的,建议在使用时建立并使用其他的帐号登录 l 可用图形化登录界面,也可用虚拟控制台登录,且速度更快,还可批处理 l 在Linux下,简单用~/表示用户的根目录,而也.开始的文件则定义为隐藏文件,直接查看目录时,并不显示。 n .xinitrc 和.Xclients两个文件功能很相似,但.xinitrc着重于X Window系统方面,而.Xclients则侧重于用户自定义窗口及桌面环境 n 1.3 使用 OpenSSH客户端 SSH连接参数 Password:sdb.cnic SSHSecureShellClient 用SSH客户端可以安全远程登录和管理
标签: Linux
