中标麒麟高级服务器操作系统培训三
中标麒麟高级服务器操作系统培训二
• 如果目标为目录,一次可复制多个文件:
• cp [options] file1 file2 destdir
复制文件和目录:目标
• 如果目标是目录,则副本为目录中 • 如果目标是文件,则副本将覆盖该文件 • 如果目标不存在,则副本将重命名
移动和重命名文件及目录
• mv 移动或重命名文件及目录 • 用法:
– 服务器系统通常只有虚拟控制台 – 桌面和工作站通常既有虚拟控制台又有图形控制台
• 如果图形控制台不启动,可以手动启动
– X Server必须由系统管理员预先配置 – 登录虚拟控制台并允许 startx
• 通过按Ctrl+Alt+F[1-6]组合键在虚拟控制台之间 切换 • 通过按Ctrl+Alt+F7组合键访问图形控制台
• 示例:
• rm -i file (交互) • rm -r directory (递归) • rm -f file (强制)
创建和删除目录
• mkdir 创建目录 • rmdir 删除目录 • rm -r 可以递归方式删除目录树
内容大纲
• • • • • • • Linux 使用基础知识 运行命令与获取帮助 浏览文件系统 用户、组与权限 标准 I/O 与管道 文本处理工具 软件包管理
绝对路径和相对路径名称
• 当引用命令行中的文件时使用 • 绝对路径名称
– 以斜杠开头 – 到文件位置的完整路线图 – 您想要指定文件名时随时可用
• 相对路径名称
– 不以斜杠开头 – 指定相对于您当前工作目录的位置 – 可用作到指定文件名称的快捷方式
更改目录
• cd 更改目录
• 到绝对或相对路径:
用于显示有关当前用户的信息
中标麒麟高级服务器操作系统培训三
– 将操作系统光盘放入光驱 – 系统会自动加载光盘 – 打开系统桌面的光盘图标 – 进入 Packages 目录 – 双击安装 tigervnc 与 tigervnc-server 软件包
安装 VNC Server 软件
配置 VNC 服务
• VNC 服务由 vncserver 命令提供 • 命令语法
实现 VNC 服务自动启动
• 完成 /etc/sysconfig/vncserver 配置后, 可以通过 chkconfig 命令设置开机自动启 动 • 显示当前 vncserver 服务状态
– chkconfig --list vncserver
• 设置开机自动启动 vncserver 服务
– chkconfig vncserver on
配置 VNC 服务
实现 VNC 服务自动启动
• 为指定用户创建 VNC 密码
– 使用要登录的用户执行 vncpasswd 命令 – 执行 vncpasswd 命令后,系统会自动为用户 创建 .vnc 目录
• 调整 VNC 服务启动设置
– 修改 /etc/sysconfig/vncserver 配置文件 – 根据登录用户进行内容调整
使用 PuTTY 访问 Linux
字符集修改完成后,已能正常显示中文内容
传输文件到 Linux 服务器
• 常用文件传输服务:
– FTP 服务:传统的文件传输服务,使用 21 端 口 – Samba 服务:可通过 Windows 的网络邻居 进行访问,使用 137、138、139 端口 – SFTP 服务:利用 OpenSSH 服务实现的 FTP 服务,与 SSH 一样使用 22 端口
使用 SFTP 传输文件到 Linux
中标麒麟高级服务器操作系统V5.0
中标软件有限公司(China Standard Software Co., Ltd)
持。 • 集成 Gcc4、Sun Java1.6 SDK、OpenJDK 等。 • 改进的应用开发工具包括 SystemTap profiler 和 Frysk 调试器。 • GCC 4.1 和 glibc 2.4 工具链(toolchain)。 认证资质
• System Manager:图形化 Linux 系统配置与管理工具支持。
图:日志分析及数据库辅助安装
• 提供所有系统命令索引、常用网络客户端工具方便用户运维管理; • 全图形化的配置,简化用户管理; • 基于开源 yum/pup 升级器提供更为强大、灵活可定制的软件包管理环境,提供对
公共、私有软件仓库的访问支持,提供更为高效、便捷的软件升级服务保障。 集中管理套件提供涵盖: • 主机管理(软硬件运行情况); • 数据库及中间件辅助安装; • 系统在线升级; • 集中监控、远程预警; • 数据备份与恢复、日志分析; • 远程安全接入等; • 提供针对操作系统及软件应用的全生命周期的可管理能力。
制功能 MAC、安全审 计等功能。
绿色节能
• 通过虚拟化实现服务器整合,实现多个负载服务器整合到一个服务器之上,降低整 体能耗。
• 创新的节能功能,根据工作负载动态降低平台功率实现绿色节能。 虚拟化 • 提供对主流虚拟化技术支持,包括 Vmware、Hyper-V、Xen、Sun virtualbox 管
主要特性:
图:中标麒麟高级服务器操作系统 V5.0 桌面
关注系统全生命周期的管理(ISUM)
• Install:一键式快速安装部署方案支持,针对行业特点实现系统与应用的定制与快 速部署,简化用户系统与应用部署的过程。
中标麒麟高可用集群软件(龙芯版)V7.0 产品白皮书说明书
中标软件有限公司
目录
目录
目录 ...................................................................................................................................................i 前言 ..................................................................................................................................................v 内容指南 ........................................................................................................................................vii 中标麒麟高可用集群产品介绍....................................................................................................... 9 1 概述 ............................................................................................................................................ 11
第 i 页 / 共 54 页
中标麒麟Linux服务器操作系统启动管理
系统启动过程分析
• 第四阶段:Sys V Init初始化: –系统运行级别列表:
•0 关闭系统 •1 单用户模式(多用于密码恢复或通过/bin/sh避开有问 题的 /sbin/init) •2 多用户模式(丌支持NFS) •3 完全多用户模式 •4 未分配使用 •5 图形登录的多用户模式 •6 重新启动
• 启用/禁用服务: –# chkconfig --list –# chkconfig --level runlevel service action –# setup
• 启动和关闭服务: –# service servicename start | stop | status | reload… –# /etc/init.d/servicename start | stop | status | reload…
–在非系统状态下进行编辑
系统启动过程分析
• 第二阶段:GRUB启动引导 –GRUB 的安装,GRUB密码的设定和常用的启动命令行参数 –GRUB的密码设定:
•# grub-md5-crypt � 生成以md5加密的密钥字串 •# 在/boot/grub/grub.conf中应该包含的内容password --md5 xxxxxxxxxxxxxxxxxxxxx
–丌要把系统缺省运行级别设置为0或6,否则系统将丌 能 正常启动
系统启动过程分析
• 第四阶段:Sys V Init初始化: –inittab中常见的action:
• respawn:该命令终止则init会重新启动他; •wait: init在执行其他动作之前等待该进程终止; •once: 运行命令一次; •boot: 命令在启动过程中运行。忽略运行等级字段; •bootwait:命令在启动过程中运行,忽略运行等级字段。在继 续之前, init 等待该进程结束; •initdefault: 定义Linux 系统的默认运行级别;
麒麟操作系统课程标准
麒麟操作系统课程标准一、课程概述麒麟操作系统是国产操作系统的重要品牌之一,具有安全、稳定、易用的特点。
本课程旨在让学生了解麒麟操作系统的基本原理、技术架构和应用场景,掌握麒麟操作系统的安装、配置和管理方法,为将来在相关领域工作或继续深造打下坚实的基础。
二、课程目标1.了解麒麟操作系统的基本原理和技术架构;2.掌握麒麟操作系统的安装、配置和管理方法;3.能够在实际环境中应用麒麟操作系统进行计算机系统的管理和维护;4.具备分析和解决麒麟操作系统相关问题的能力。
三、教学内容1.麒麟操作系统概述:介绍麒麟操作系统的背景、特点和发展方向;2.麒麟操作系统安装:学习如何安装麒麟操作系统,包括硬盘分区、系统文件安装等;3.麒麟操作系统配置:学习如何配置麒麟操作系统的基础设置,如网络设置、用户管理、软件安装等;4.麒麟操作系统管理:学习如何管理麒麟操作系统的系统资源,如进程管理、内存管理、磁盘管理等;5.麒麟操作系统应用场景:了解麒麟操作系统在不同领域的应用场景,如云计算、物联网、移动终端等;6.故障排查与解决:学习如何排查和解决麒麟操作系统常见的故障问题。
四、教学方法与手段1.理论讲解:通过课堂讲解,让学生了解麒麟操作系统的基本原理和技术架构;2.实践操作:通过实际操作,让学生掌握麒麟操作系统的安装、配置和管理方法;3.案例分析:通过分析实际案例,让学生了解麒麟操作系统在不同领域的应用场景,并学习如何分析和解决实际问题;4.互动讨论:鼓励学生参与讨论,分享自己的经验和见解,增强学生的自主学习能力和团队合作精神。
五、教学评估1.平时作业:定期布置与麒麟操作系统相关的作业,检验学生对知识的掌握程度;2.课堂表现:观察学生在课堂上的表现,包括参与度、问题回答等,以评估学生的学习态度和学习能力;3.期末考试:进行期末考试,以检验学生对麒麟操作系统整个知识体系的掌握程度;4.实践操作:鼓励学生参加与麒麟操作系统相关的实践活动,以检验学生的实际应用能力和解决问题的能力。
中标麒麟Linux系统软件包管理介绍
•基于各种程序语言所建立的软件源码; •结合自建的配置文件需要手动编译、安装和链接转换为 二进制文件; •安装复杂但具有最好的灵活性
RPM包管理系统的基本原理
•通过内建高效的数据库实现rpm包的维护和管理; •基于perl和c语言开发; •包含spec文件和源码文件,定义了编译和安装的方法; •RPM数据库:/var/lib/rpm/* •命名方式:software_version_arch.(src.)rpm; •安装rpm包所执行的动作
安装、升级和删除软件
• 系统->管理->添加删除软件
安装、升级和删除软件
•软件包的安装:
–# rpm -ihv software.rpm
•软件包的删除:
– # rpm -e software
•软件包的升级:
–# rpm -Uhv software.V software
YUM的构成
•YUM的软件仓库:
–一个预先准备好的目录和网站; –包含了软件包和固定格式的索引文件—repodata;( repodata使用命令createrepo建立)
•YUM的配置文件—/etc/yum.repo.d/*.repo及其格式:
–baseurl 指定仓库的位置; –enable 指定是否使用该仓库;
Linux系统中应用程序的组成
•Linux系统中应用程序的组成: •可执行程序、配置文件、库文件、帮助信息; •Linux系统中应用程序的打包方式:
–二进制文件; –源代码文件。
Linux系统中常用的应用程序软件包类 型
•RPM包和源码软件包:
–RPM包:
•专用的包管理系统; •基于GPL,被广泛使用在多种Linux发行版系统上; •能够实现软件包的安装、卸载、升级、校验、查询等一 系列操作; •打包二进制文件和一些操作脚本,简单高效; •能够实现的自定义和定制比较有限;
中标麒麟Linux操作系统安全概述
代码审计 最小权限运行程序 限 制程序数量 限制客户端访问服务
网络的安全性:
中间人攻击
窃听 数据注入 Session劫持
认证和加密数据以保护数据的完整性及机密性
对称加密:DES,AES,BLOWFISH,ETC. Hash:crc-32,md5,sha-1,etc. 非对称加密:RSA,EIGamal
PAM and SELinux
验证用户是否可访问服务
针对独立的服务 控制访问时间、使用限制、位置限制等
1、mv ps psbak 2 、 cat >ps #!/bin/sh psbak $1|grep -v sniff|grep -v grep|grep -v psbak|gawk
'{gsub(/sh \/bin\//, "",$0);print}‘ [ctrl+d]
3、chmod 755 ps
扩大战果 使用john破解软件 使用Sniff类监听器捕获敏感数据 安装Dos软件攻击其他主机 利用此服务器的信任关系进行内网攻
TCP Wrappers适用于链接libwrap.so的服务:
Daemon list:client list:ALLOW|DENY Daemon list:client list:severity [fac].pri
• Log connections
Daemon list:client list:spawn|twist command
• 工程问题
– 时间进度安排 – 分布实施及实施决策筛选 – 应急备案
防护机制
一定要有一套防护策略:
入侵检测 验证和评估入侵 入侵后恢复 报告入侵 策略执行的文档
防护方法
中标麒麟高级服务器操作系统V6.5安装东方通5.0中间件操作及配置手册
中标麒麟高级服务器操作系统V6.5安装东方通5.0中间件操作及配置手册目录1.查询当前系统是否安装JDK环境 (1)2.上传JDK到服务器 (1)3.配置JAVA_HOME环境变量 (2)4.安装东方通中间件 (2)5.授权东方通 (7)6.启动服务 (7)7.登录管理控制台并配置 (7)8.配置东方通开机启动 (10)9.东方通管理控制台及部署的Web应用端口修改 (11)1.查询当前系统是否安装JDK环境#rpm –qa|grep jdk#rpm –qa|grep java#java –version如果有安装其它版本用rpm –e –nodeps命令强制卸载2.上传JDK到服务器再将jdk-7u79-linux-x64.rpm上传到服务器上,下面举例上传到home目录安装:#cd /home#rpm –ivh jdk-7u79-linux-x64.rpm3.配置JAVA_HOME环境变量#wrichvim /etc/profile将下面的内容加到文件最后保存export JAVA_HOME=/usr/java/jdk1.7.0_79exportCLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin#source /etc/profile --生效配置# java –version4.安装东方通中间件将东方通中间件Install_TW5.0.1.16_Enterprise_Linux.bin上传到服务器,下面举例上传到home目录安装:#cd /home#sh Install_TW5.0.1.16_Enterprise_Linux.bin弹出安装图形界面点击【OK】选择安装目录,这里选择/usr/local/TongWeb5.0,先用root用户重新打开一个终端,在/usr/local/目录下建立TongWeb5.0文件夹#mkdir /usr/local/TongWeb5.0点击【选择】,选择/usr/local/TongWeb5.0文件夹一直默认【下一步】点击【安装】点击【完成】,完成东方通中间件安装5.授权东方通将TongWeb5.0授权文件license.dat 文件复制到安装完成的TongWeb5.0根目录下。
中标麒麟Linux系统安全配置指南
ps -Z显示进程的安全上下文:
id -Z显示了shell的安全上下文(即当前的用户、角色 和类型):
➢类型和域:是分配给一个对象并决定谁可以访问这个对 象,域对应进程,类型对应其他对象。域、域类型、
主体类型、进程类型通常指的是一个概念。
练习: 域是什么?它和类型有什么关系? 安全上下文由什么构成?
一个角色为sysadm_r的进程在执行类型为http_exec_t的文件 时将尝试转换为system_r角色,要转换成功角色允许也是必须的 。
➢ 角色控制: dominance{role super_r{role sysadm_r;role secadm_r;}}
角色super_r控制后两者角色,拥有两者合并后的类型。
sock_file UNIX域套接字
b、与网络有关的客体类别:
netif
网络接口(如eth0)
netlink_audit_socket 用于控制审核的Netlink套接字
netlink_firewall_socket 用于创建用户空间防火墙过滤器的 Netlink 套接字
netlink_nflog_socket 用于接收Netfilter日志消息的Netlink套 接字
allow sysadm_t dm_exec_t:file{getattr execute}; allow dm_t dm_exec_t:file entrypoint; allow sysadm_t dm_t:process transition;
练习: 写一个office软件的域转换
默认域转换
为了支持默认的域转变,我们在allow规则后面添加一个 type_transition 规 则 , 以 达 梦 数 据 库 为 例 : type_transition sysadm_t dm_exec_t:process dm_t; type_transition规则默认一个execve()系统调用,若调用的
中标麒麟服务器操作系统介绍
提供图形化核心参数调整工具,提供对Xen和KVM的支 持,包括全虚拟化和半虚拟化,提供图形虚拟化管理工具
OpenJDK 1.6、SUN JDK 1.5/1.6、IBM JDK
支持的网络协
Selinux 防攻击 文件完整性 安全增强模块
中标麒麟服ቤተ መጻሕፍቲ ባይዱ器操作系统V5.0
2.6.18 7.1.1 2.16 4.1.2
2.5
Intel 和 AMD x86/x86-64 Intel Itanium2 IBM pSeries 支持 支持 支持 EXT3、EXT4、XFS、VFAT、NFS4,GFS、OCFS2、 LVM2、 SOFT RAID等
GIS产品 虚拟化
apache
tomcat
普元 中和威
Quest EMC
北京拓尔思信息技术股份有限 公司
Primeton EOS 6.3 InterBus4.0
NetVault v8.53 NetVault SmartDisk V1.2
NetWorker 7.6 sp2 TRS Server 6.8 TRS Cluster 2.5
Java, C, C++, Python, Perl, Shell, Ruby,PHP, Tcl/Tk, Lisp等,提供全面的Linux开发环境
Netbean、jruby、eclipse、kdevelop、glade等集成开 发环境以及完整的开发库
中标麒麟服务器操作系统-软件兼容性
分类 数据库
软件兼容性测试列表(X86_64、X86)
中标麒麟操作系统指南
中标麒麟操作系统指南一、概述中标麒麟操作系统是一款广泛应用的开源操作系统,它由中标软件有限公司开发和维护。
这款操作系统基于Linux内核,提供了丰富的功能和友好的用户界面。
本指南旨在帮助用户更好地了解和使用中标麒麟操作系统。
二、安装中标麒麟操作系统安装中标麒麟操作系统可以按照以下步骤进行:1、准备安装介质:下载中标麒麟操作系统的安装镜像文件,并刻录成光盘或制作成U盘。
2、启动计算机:将安装介质插入计算机,重启并选择从安装介质启动。
3、安装系统:根据安装程序的提示,选择安装类型、分区方式等选项,并进行安装。
4、配置网络:安装完成后,需要进行网络配置,以便连接到互联网。
5、安装驱动程序:下载并安装适合自己硬件设备的驱动程序,以便更好地使用计算机硬件。
6、安装应用软件:根据需要,选择安装常用的应用软件,如办公软件、浏览器等。
三、使用中标麒麟操作系统使用中标麒麟操作系统可以按照以下步骤进行:1、登录系统:在登录界面输入用户名和密码,登录系统。
2、认识界面:中标麒麟操作系统的界面简洁、美观,包括桌面、菜单、窗口等元素。
3、运行程序:通过点击桌面图标或使用菜单命令启动程序。
4、管理文件:使用文件管理器或命令行工具管理文件和文件夹。
5、设置系统:根据需要,设置系统的各项参数,如语言、时间、网络等。
6、更新系统:定期检查更新,以确保系统的安全和稳定。
7、卸载程序:对于不再需要的程序,可以通过控制面板进行卸载。
8、备份数据:定期备份重要的数据和文件,以防止数据丢失。
四、常见问题及解决方法在使用中标麒麟操作系统过程中,可能会遇到一些常见问题及解决方法如下:1、问题:无法连接到互联网。
解决方法:检查网络设置是否正确,确认网络设备是否正常工作。
2、问题:无法安装应用软件。
解决方法:检查是否已经关闭了防火墙和杀毒软件,确认安装包是否完整无损。
中标麒麟操作系统doc中标麒麟操作系统是一款中国自主研发的操作系统,它基于Linux内核,由中标软件有限公司开发和维护。
中标麒麟龙芯版操作系统安装配置
1. 3 重置root管理员密码
➢ 稍等片刻,进入到系统紧急救援模式。
1. 3 重置root管理员密码
➢ 依次输入以下命令,等待系统重启操作完毕,然 后就可以使用新密码来登录系统了。
mount -o remount,rw /sysroot chroot /sysroot passwd 输入新密码(无回显输出) 再次输入新密码(无回显输出) touch /.autorelabel exit reboot
gpgcheck=0
Байду номын сангаас 2.2.2 常见的YUM命令
命令
作用
yum repolist all
列出所有仓库
yum list all
列出仓库中所有软件包
yum info 软件包名称
查看软件包信息
yum install 软件包名称
安装软件包
yum reinstall 软件包名称
重新安装软件包
yum update 软件包名称
中标麒麟Linux服务器操作系统培训系列
中标麒麟龙芯版操作系统安装配置
技术创新,变革未来
1. 1 安装前准备
⚫ 系统要求
— 512MB物理RAM(推荐使用1G以上RAM) — 6G以上可用磁盘空间 — 800×600显示分辨率(推荐采用1024×726或更
高分辨率)
⚫ 硬件平台
— 龙芯3A/3B系列
8. 1 vi文本编辑器
⚫ vi是一种广泛存在于各种Unix和Linux系统中 的文本编辑程序
6. 3 用户和组的基本操作
⚫ 用户的删除 # userdel [-r] 用户名 参数:-r 表示将用户的家目录删除 ⚫ 用户属性修改 ─ 手动编辑/etc/passwd文件
中标麒麟高级服务器操作系统V6.5安装Oracle11gR2操作文档
中标麒麟高级服务器操作系统V6.5安装Oracle11gR2详细操作及配置说明目录1.检查O RACLE安装环境 (1)2.建立用户组 (2)3.修改内核参数 (4)4.检查为O RACLE软件安装用户资源限制 (4)5.修改HOSTS 文件 (5)6.创建目录 (6)6.1 安装Oracle软件所需要的目录 (6)6.2 设置Oracle 用户环境变量 (6)7.安装O RACLE11G R2 (7)7.1 上传Oracle11gR2 (7)7.2 安装Oracle (7)7.3 开启Oracle监听服务 (18)7.4 创建Oracle数据库 (22)7.5 验证安装是否成功 (34)7.6 设置Oracle11gR2 自动随系统启动 (34)8.可能出现问题解决方案 (38)8.1显示器颜色未通过 (39)8.2 安装出现提示“oracle11g [INS-06101] 无法确定本地主机的IP” (39)8.3 输入netca,会有可能出现此问题: (40)8.4 无法访问文件”/etc/oratab”提示 (41)8.5 Oracle安装错误ora-00922(缺少或无效选项) (42)8.6 ORA-00922: 选项缺失或无效 (42)8.7 ORA-28000: 账户锁定 (42)8.8 OEM(oracle enterprise manager oracle企业管理器)平台无法打开登录页面 (43)8.9 #su oracle切换Oracle用户后,启动lsnrctl status提示没有这个文件 (46)1.检查Oracle安装环境检查Oracle安装必需依赖软件包有没有安装用ROOT用户登录:#rpm -qa binutils compat-libstdc++-33 elfutils-libelf elfutils-libelf-devel gcc gcc-c++ glibc glibc-common glibc-devel glibc-headers kernel-headers pdksh libaio libaio-devel libgcc libgomp libstdc++ libstdc++-devel make numactl-devel sysstat unixODBC unixODBC-devel如果RPM包安装完全的话会如图所示如果未安装完全会显示XXX is not installed,这个时候可以通过挂在系统的中标麒麟6.5光盘或镜像,在Server文件夹里寻找相应的RPM包安装。
中标麒麟Linux操作系统安装指南
注意事项及实验
•阵列卡Raid保护问题
–Raid 1、Raid 5或Raid 10保护;
•外接存储问题
–通常多块hba,配置多链路 –先拔下光纤线进行安装、升级 –_netdev,netfs问题; –同时将dump和fsck字段设置为“0”
注意事项及实验
•Gpt分区问题 •尽量选择最小安装 •主机名命名规范
配置分区相关说明
• 文件系统 •文件系统基本概念:
–操作系统对文件组织、规划、命名和访问的方法;
•中标麒麟Linux服务器操作系统的文件系统类型:
– EXT文件系统:EXT3/EXT4
•Windows文件系统类型:
– FAT、NTFS
文件系统尺寸
•Ext3
•Ext4:Max. file size16 TiB (for 4k block filesystem) Max. volume size1 EiB •Fat32:4G-2 TiB (16 TiB for 4 KiB sectors)
开始安装
检测光盘介质
启动安装程序
选择安装语言
选择存储设备
主机名及网络设置
配置根密码
配置分区信息
配置分区信息
配置分区信息
配置分区信息
配置引导装载程序
配置安装内容及软件仓库
配置安装内容及软件仓库
安装软件包
重启系统
重启系统后设置
许可信息
创建用户
配置时间
服务定制
Kdump设 置
中标麒麟Linux服务器操作系统培训系列
中标麒麟Linux操作系统安装指南
技术创新,变革未来
本章目标
•了解系统安装前的准备 •掌握中标麒麟Linux服务器操作系统的图形安装过 程 •掌握如何规划磁盘分区 中标麒麟Linux服务器操作 系统常用的安装方法
中标麒麟Linux系统数据安全保护
OpenSSH 服务器
•在联网的系统间提供更强大的数据安全性 •公钥/密钥加密术 •和 SSH 的早期限于商用的版本兼容 •通过 libwrap.so 来实施基于主机的安全性
服务介绍:SSH
•类型:系统 V (System V) 管理的服务 •软件包:openssh、openssh-clients、opensshserver •守护进程:/usr/sbin/sshd •脚本:/etc/init.d/sshd •端口:22 •配置文件:/etc/ssh/*、$HOME/.ssh/ •相关软件包:openssl、openssh-askpass、 openssh-askpass-gnome、tcp_wrappers
用加密技术构建块
•随机数字生成程序
–单向散列 –对称算式 –不对称算式(公钥) –公钥体系 –数码证书 –实施方式: –o和鼠标问题 •块设备中断 •内核提供来源 •/dev/random •最佳源 •当熵池用尽后阻塞 •/dev/urandom : •从熵池中提取,直到用尽 •回归到伪随机生成程序 •openssl rand [ -base64 ] num
应用程序:RPM
•文件完整性的两种实施方式
–被安装的文件 –MD5 单向散列
•rpm --verify package_name (or -V) •发行的软件包文件 •GPG 公钥签名 •rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEYneokylin* •rpm --checksig package_file_name (or -K)
–接收者
•生成公钥/密钥对:P 和 S •公开公钥 P,保密密钥 S
–发送者
•使用接收者的公钥来加密消息 M •将 P(M) 发送给接收者
麒麟Linux系统服务与访问控制介绍
守护进程说明
•守护进程名称:
–应用程序传递它们的可执行文件名称 –可以指定多个服务 –使用通配符 ALL 来匹配所有守护进程 –某些守护进程有局限 –高级语法:
•daemon@host: client_list ...
客户机说明
•主机说明
–按照 IP 地址 (192.168.0.1、10.0.0.) –按照域名 (、 ) –按照子网掩码 (192.168.0.0/255.255.255.0) –按照网络名
xinetd 服务配置
•服务特有的配置
–/etc/xinetd.d/<service> –/etc/xinetd.d/tftp: –# default: off –service tftp –{ –disable = yes –socket_type = dgram –protocol = udp –wait = yes –user = root –server = /usr/sbin/in.tftpd
•大多数服务吭劢一个或多个进程 •命令被“包裹”在脚本中 •服务由 /etc/init.d/ 目录中的脚本管理 •例如:
–/etc/init.d/network status –service network status
chkconfig
•管理运行级别中的服务定义 •在引导时吭劢 cups 服务:chkconfig cups on •不会改变 System V 服务的当前运行状态 •用于独立的和瞬态的服务 •被其它应用程序调用,其中包括 system-configservices •要列出服务在运行级别中的分配情况,需运行 chkconfig --list命令
SELinux(续)
•所有文件和进程都具备“安全环境” (security context) •环境包含几个元素,根据安全的需要使用不同的元素 •user:role:type:sensitivity:category •user_u:object_r:tmp_t:s0:c0 •不是所有的系统都会显示 s0:c0 •Is -Z •ps -Z •通常和其它选项配对使用,例如 -e
中标麒麟Linux系统安全配置指南
➢联合许可和客体类别:class dir{search};
➢有效的客体类别:
a、与文件相关的客体类别:
blk_file 块文件
chr_file 字符文件
dir
目录
fd
文件描述符
fifo_fileபைடு நூலகம்命名管道
file 普通文件
filesystem 文件系统
lnk_file 符号连接
文 件标记为dm_data_t,依次类推,把剩下的文件类型标记完。然后运行 setfiles -F /etc/selinux/refpolicy/context/files/file_contexts /命令将文件标 记。
如下图所示:
f、根据.fc文件向.te文件添加类型声明: 根据写好的.fc文件里的类型向.te文件添加类型声明,如typedm_t;type
a、文件客体类别许可
append
附加到文件内容
create
创建一个新文件
execute
执行,与标准Linux下的x访问权一致
getattr ioctls)
ioctl lock
获取文件的属性,如访问模式(例如:stat,部分
ioctl(2)系统调用请求 设置和清除文件锁
link
创建一个硬链接
read
读取文件内容,对应标准Linux下的r访问权
b、创建一个初始化策略模块文件,文件dm.if和 dm.fc开始时可以是
空 的,但dm.te必须有下面的最小声明: #dm policy module declaration policy_module(dm, 1.0)
c、类型声明: dm_t :为dm进程创建的域类型; dm_exec_t:适合于dm进程可执行文件的入口点类型 。 dm_log_t:适合于dm进程日志文件的文件类型。 dm_conf_t:适合于dm进程配置文件的文件类型。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使用 PuTTY 访问 Linux
输入登录系统用户名
使用 PuTTY 访问 Linux
输入登录用户密码
使用 PuTTY 访问 Linux
已成功连接到服务器,您可以开始对服务器进行操作了
使用 PuTTY 访问 Linux
• 字符乱码问题解决办法
使用 PuTTY 访问 Linux
Linux 操作系统默认使用 UTF-8 字符集,Windows 客户端乱码通常都是因 为 Windows 使用的字符 集与 Linux 不一致导致, 将客户端的字符集也设 置为 UTF-8 就能正常显 示中文内容。
vncserver [ :<number> ] [ option ] vncserver -kill <X-display> vncserver -list
配置 VNC 服务
• 首次启动 VNC 服务: $ vncserver You will require a password to access your desktops. Password: Verify: xauth: creating new authority file /home/cs2c/.Xauthority New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1
FTP用户分类
• 实体用户(real user):在FTP服务器上拥有帐号 的用户; • 访客(guest):一般身份用户,主机为guest身份 的用户提供了类似于个人所得税 Web站点的功能 ,这些用户可以管理自己的网页空间; • 匿名用户(anonymous):用户可通过它连接到远 程主机,并从其下载文件,而无需成为其注册用 户。系统管理员建立了一个特殊的用户ID,名为 anonymous, Internet上的任何人在任何地方都 可使用该用户ID
配置 VNC 服务
实现 VNC 服务自动启动
• 为指定用户创建 VNC 密码
– 使用要登录的用户执行 vncpasswd 命令 – 执行 vncpasswd 命令后,系统会自动为用户 创建 .vnc 目录
• 调整 VNC 服务启动设置
– 修改 /etc/sysconfig/vncserver 配置文件 – 根据登录用户进行内容调整
• 安装步骤:
– 将操作系统光盘放入光驱 – 系统会自动加载光盘 – 打开系统桌面的光盘图标 – 进入 Packages 目录 – 双击安装 tigervnc 与 tigervnc-server 软件包
安装 VNC Server 软件
配置 VNC 服务
• VNC 服务由 vncserver 命令提供 • 命令语法
• WinSCP:一款 Windows 下开源的 SFTP 与 SCP 工具
• FileZilla:一款支持 FTP 与 SFTP 的自由软件 • Xftp:商业软件,与 Xshell 一样,提供针对 家庭用户与学校用户的免费授权 • SecureFX:商业软件,与 SceureCRT 一个开 发商
输入您的服务器 IP 地址 以及VNC屏幕编号
连接到服务器图形界面
关于 VNC 服务使用的端口
• VNC 服务相关的端口在前面的页面有介绍 过,分别是 58XX、59XX、60XX • 每个端口号后面的 XX 代表屏幕的编号,例 如屏幕编号为 1 ,表示使用 5801、5901、 6001 系列端口 • 安装文档中的配置,只使用 VNC 客户端连 接的情况,只需根据具体的窗口编号打开 59XX 系列端口即可。
使用 WinSCP 传输文件到 Linux
• WinSCP 官网
–
• 软件支持中文显示 • 目前最新版本为 。5.5.3
使用 WinSCP 传输文件到 Linux
填写主机名(IP地址),登录用户名与登录密码
使用 WinSCP 传输文件到 Linux
与使用 PuTTY 一样,该工具也需要保存服务的密钥用于验证
远程接入时使用的服务
• 图形界面:
– VNC 服务:VNC 服务在绝大部分 Linux 发行 版中都会提供,默认情况下系统不会开启该服 务,需要手动配置 – Teamviewer 服务:Teamviewer 是目前网络 主流的一款远程图形接入软件,其缺点是接入 需要使用 Teamviewer 官方服务器作为中转, 所以内网服务器无法使用
– /~sgtat ham/putty/
• 该软件无官方中文版,请勿随便在网上下 载中文版,曾报道过该中文版有后门 • 目前最新版本 0.66,最后一次更新在 2015-11-25
使用 PuTTY 访问 Linux
输入您的服务器 IP 地址
设置您的 SSH 服务端口号,如 果未修改过系统服务,请使用 默认端口 22 默认情况下,该工具使用 SSH 协议连接主机
连接到服务器
使用 PuTTY 访问 Linux
首次使用 PuTTY 访问 Linux 时会出现该提示。 由于 OpenSSH 使用了加 密的方式保证数据包内 容安全,因此会产生指 纹信息,PuTTY 将该信 息保存在 Windows 的注 册表中,用于未来验证 服务器是否有更改。
实现 VNC 服务自动启动
• /etc/sysconfig/vncserver 配置文件
– 默认情况下,该配置文件中的内容均被注释掉 – 根据我们具体情况进行参数设定 – 示例:指定用 cs2c 用户使用屏幕号 1 启动 VNC 服务,将以下内容写入到 vncserver 中
VNCSERVERS=“1:cs2c" VNCSERVERARGS[1]="-geometry 1024x768 -nolisten tcp“ 上面配置表示使用 cs2c 用户登录 VNC ,窗口编号为 1 ,分辨率为 1024 x 768 ,不监听 HTTP 请求。
使用 VNC 访问 Linux
• VNC 服务是 Linux 下最常用的远程图形访 问方式 • 早期版本都使用 RealVNC 提供 VNC Server 服务 • 目前主要使用 TigerVNC 提供 VNC Server 服务 • VNC 服务使用 58XX、59XX、60XX 系列 端口
安装 VNC Server 软件
从 Windows 访问 Linux
• Windows 默认没有 SSH 客户端 • 常见 SSH 客户端:
– PuTTY:自由软件,可免费使用 – Xshell:商业软件,针对家庭及学校用户有免 费授权 – SecureCRT:比较出名的商业软件
使用 PuTTY 访问 Linux
• PuTTY 官网
Creating default startup script /home/cs2c/.vnc/xstartup Starting applications specified in /home/cs2c/.vnc/xstartup Log file is /home/cs2c/.vnc/localhost.localdomain:1.log
通过 VNC 访问 Linux
• Windows 下的 VNC 客户端
– RealVNC:一款商业 VNC 软件,VNC 客户端 可免费使用 – TightVNC:一款自由软件,提供 Windows 下的 VNC 客户端及 VNC Server 服务端
通过 VNC 访问 Linux
• 使用 TightVNC Viewer 访问 Linux
文件传输协议(FTP)
• vsftpd - 企业版 Linux 的默认 ftp 服务器
– 不再由 xinetd 管理 – 允许系统、匿名或虚拟 (仅用于 FTP 服务) 用 户的访问 – 匿名目录层次结构由 vsftpd RPM 提供 – /etc/vsftpd/vsftpd.conf 是主配置文件
服务介绍:VSFTP
类型:系统 V (System V) 管理的服务 软件包:vsftpd 守护进程:/usr/sbin/vsftpd 脚本:/etc/init.d/vsftpd 端口:21 (ftp)、20 (ftp-data) 配置文件:/etc/vsftpd/vsftpd.conf、 /etc/vsftpd.ftpusers、/etc/pam.d/vsftpd • 日志:/var/log/xferlog • 相关软件包:tcp_wrappers、ip_conntrack_ftp 、ip_nat_ftp • • • • • •
• 绝大部分 Linux 操作系统默认都有安装 OpenSSH 客户端 • 命令语法:
– ssh [user@]hostname [command] – 例如访问 192.168.10.100 主机 – ssh 192.168.10.100 – 例如使用 hr 用户访问 192.168.10.50 主机 – ssh hr@192.168.10.50
– 桌面图形操作
• 要求具备良好的网络环境,在复杂的网络环境下涉 及到多个端口的开放、转发、访问等问题
远程接入时使用服务
• 文本界面:
– OpenSSH 服务:最常用的远程接入服务,数 据包基于 SSL 加密,提供安全的访问操作 – telnet 服务:通常系统不开启 telnet 服务,因 为访问该服务的数据包在网络中明文传输,有 很大的安全隐患
实现 VNC 服务自动启动
• 完成 /etc/sysconfig/vncserver 配置后, 可以通过 chkconfig 命令设置开机自动启 动 • 显示当前 vncserver 服务状态
– chkconfig --list vncserver
• 设置开机自动启动 vncserver 服务
– chkconfig vncserver on
使用 PuTTY 访问 Linux