Redhat操作系统安装维护培训

22
Firewall和SELinux
• SELinux 选项
SELinux是基于内核的强制策略安全功能 现在支持的应用程序较少 通常在安装时选择禁用SELinux功能。 1、防止对安装调试应用的影响 2、有些应用要求关闭该选项(Oracle RAC) 3、配置操作复杂，需要专家处理。
23
有三种类型的用户可以存取文件：
用户类型 owner group 说明 文件的属主（拥有者） 用户组内成员
other
其他用户(非owner和非group)
每种类型的用户都有三种文件存取权限：r、w、x
34
用户和权限管理
• 文件系统权限
文件存取权限的显示 可以通过”ls -l”命令显示，如： $ ls -l file1 显示如下： -rwxr-xr-- 2 test grp 321 Oct 17 09:33 file1 – 第1个字符表示文件的类型（d表示目录，-表示普通文件）； – 第2-4字符表示文件属主对此文件的访问权限； – 第5-7字符表示用户组对此文件的访问权限； – 第8-10字符表示其他用户对此文件的访问权限；
Redhat 操作系统技术培训
上海拜服信息科技有限公司
1
主要议程
• • • • • • • Redhat Enterprise Linux 的安装 用户和权限管理 存储和文件系统 网络配置 重要系统配置 常用网络服务 rpm常用命令
2
Redhat Enterprise Linux安装
• • • • • • 软件版本的选择 引导安装程序 主要安装参数 文件系统规划 Firewall和SELinux 软件包选择
• Boot：linux askmethod
默认情况下，Linux安装程序使用本地的CDROM/DVD-ROM中的介质作为安装源，askmethod 参数告诉安装程序由用户选择安装源的类型。 安装源的类型可以是： CD/DVD NFS HTTP FTP HARDDISK
11
主要安装参数
• Boot：linux text
命令格式
groupdel nwenku.baidu.comme
需要先删除用户才能删除组
31
用户和权限管理
• 改变用户属性
usermod usermod命令用来改变用户帐号的相关属性，使用权限是超级 用户。 命令格式 usermod [－d home] [－s shell] [－c comment] [－loginname]] [－f inactive] [－e expire ] [－p passwd] [－L| －U] name 主要参数 • －d：改变用户登入时的启始目录。 • －g：改变用户所属的群组。 • －G：改变用户所属的附加群组。 • －e：指定用户的过期日期。 • －s：改变用户登入后所使用的shell。 • －u：改变用户ID号。 • －L：给用户加锁。 • －U：给用户解锁。
14
文件系统规划
• • • • 文件系统的引导区域 /boot 文件系统的根 / 交换空间 存储的使用方式
15
文件系统规划
• 文件系统的引导区域
/boot 文件系统是存放系统内核和引导配置文件的 的区域，大小通常100M。 /boot 所在的分区一般位于硬盘的首部以保证可以 引导机器，文件系统格式是ext3。 在x86/x86_64的系统上可以是和 / 文件系统合并在 一起，通常我们推荐独立的/boot已便于管理和维护。 在IA64的系统上引导区域是/boot/efi，必须是vfat格 式。
19
文件系统规划
• 存储的使用方式
自定义分割 1、/boot 100M 2、/ 20480M 3、SWAP mem*2≤8GB 4、余下全部空间预留 自定义的分割方法可以使我们应对变化，方便管理。
20
文件系统规划
• 使用分区还是使用卷
使用分区 优点：传统的方法，简单，没有额外的管理工作。 缺点：不能动态调整。 使用逻辑卷 优点：可以动态调整，支持更多的功能。 缺点：需要维护底层的卷管理系统。 推荐在本机存储使用分区，在大容量外置存储上使 用卷。
• CD-ROM/DVD-ROM引导 • USB Flash引导 • 网络引导
7
引导安装程序
• CD-ROM/DVD-ROM 引导
CD介质引导安装拥有最佳的兼容性，不会因为硬 件的品牌，配置差异造成引导失败。 CD介质引导安装要求整套完整的操作系统光盘， 任何一张失败都会造成安装失败。 DVD介质引导需要DVD-ROM驱动器，不是所有的 系统都会配备，尽管这是趋势。 如果没有CD-ROM/DVD-ROM驱动器，可以考虑使 用USB-CD/DVD设备；主流的硬件都能很好的支持 USB-CD/DVD，Linux也完全支持。
3
软件版本选择
• 限制因素
硬件平台的CPU类型 x86，x86_64(AMD64/EMT64)，IA64，Power 应用软件的兼容性 多数主流通用软件与Redhat同步更新 是否通过认证 硬件的认证通过硬件厂商查询 充分发挥硬件系统性能 在Linux系统上64bit应用已经广泛部署
•
27
用户和权限管理
• 添加用户
useradd
useradd命令用来建立用户帐号和创建用户的起始目录，使用权限是 超级用户。 命令格式 useradd [－d home] [－s shell] [－c comment] [－m [－k template]] [－f inactive] [－e expire ] [－p passwd] [－r] name 主要参数 • －d：指定用户登入时的启始目录。 • －g：指定用户所属的群组。 • －G：指定用户所属的附加群组。 • －r：建立系统账号。 • －s：指定用户登入后所使用的shell。 • －u：指定用户ID号。 需要说明的是，设定ID值时尽量要大于500，以免冲突。因为 Linux安装后会建立一些特殊用户，一般0到499之间的值留给bin、 mail这样的系统账号。
8
引导安装程序
• USB Flash 引导
需要手工制作USB引导盘 dd if=diskboot.img of=U盘设备名 U盘种类品牌太多，差异很大，许多不支持boot。 block=512 和 block=2048 的都有，经销商很少知 道细节的差异。 主板的BIOS必须支持USB HDD引导功能 不同的主板BIOS和众多U盘匹配在一起往往使引 导变得很复杂，造成引导失败。 必须同时了解硬件和软件的操作技术才能成功
32
用户和权限管理
• 文件系统权限
Linux文件的存取有三种权限：
权限 r 普通文件的存取 权限 具有读取文件的 权利 目录的存取权限 能读取文件名称
w
x
具有写入文件的 权利
具有执行文件的 权利
能建立和删除文件，可以改变文件名
能使用该目录下的文件(如cd命令)搜 索文件等
33
用户和权限管理
• 文件系统权限
默认情况下，Linux安装程序使用图形界面(GUI)启 动安装程序，text参数表示使用字符界面的方式进行 安装。 通常我们在显示器的图形化显示不正常时使用该选 项，原因一般是显示器参数不匹配或者主板上的显 卡无法在安装程序中正常使用图形方式。
12
主要安装参数
• Boot：linux vnc
21
Firewall和SELinux
• Firewall 选项
Linux的防火墙是通过IPTABLES实现的 在安装时至少要允许SSH的访问(port 22) 通常在安装时选择禁用Firewall功能。 1、防止对安装调试应用的影响 2、Linux系统本身的结构和默认配置比较安全 3、如果必须使用，可以在应用部署之后启用。
9
引导安装程序
• 网络引导
Linux 安装支持从网络引导安装程序 网卡硬件上ROM必须支持PXE功能 需要一台事先准备好的引导服务器 DHCP/TFTP/PXELINUX 需要在网络上准备好Linux网络安装源 NFS/WEB/FTP 部署大量服务器时可以使用网络引导安装
10
主要安装参数
4
软件版本的选择
• Update版本
通常每6个月Redhat发布一个Update更新 通常在发布Update之后1个月发布集群更新 在Update后Redhat继续在RHN上提供后续补丁 通常要选择OS和Cluster同时就绪的最高更新版本 来部署新的系统 老的系统部署在新的硬件上需要参考Update版本 和新硬件的兼容认证
命令格式
groupadd [－g gid] [－o]] [－r] [－f] groupname 主要参数
• • • • －g gid：指定组ID号。 －o：允许组ID号，不必惟一。 －r：加入组ID号，低于499系统账号。 －f：强制加入。
30
用户和权限管理
• 删除组
groupdel
groupdel命令用来删除组帐号，使用 权限是超级用户。
软件包选择
• 默认方式
默认方式之包含少量的软件，基本上不能满 足应用部署的需要。
• 自定义选择安装的软件包 自定义安装软件包通常选择软件开发部分和 系统管理工具等。如果不确定需要那些部分推荐 安装全部软件(Everything)
24
用户和权限管理
• • • • • • 系统安装后的默认用户 添加/删除用户 改变用户的属性 文件系统权限 改变文件/目录的权限 改变文件/目录的所有者
28
用户和权限管理
• 删除用户
userdel
userdel命令用来删除用户帐号和用户 的起始目录，使用权限是超级用户。 命令格式 userdel [ -r ] name 主要参数 • －r：同时删除用户HOME目录。
29
用户和权限管理
• 添加组
groupadd
groupadd命令用于将新组加入系统
25
用户和权限管理
• 安装后的默认用户
Linux系统在安装完成后通常只有一个可供
使用的用户root，同时也是系统的管理者， 拥有所有的权限。 root用户的UID=0
26
用户和权限管理
• 添加用户
• 添加用户命令 – useradd <username> – passwd <password> 系统添加用户的标准步骤 1. 编辑/etc/passwd与/etc/group 2. 创建用户主目录 3. 从/etc/skel拷贝文件与目录 4. 让新用户获得其主目录与文件的拥有权限 5. 给新用户一个密码
16
文件系统规划
• 文件系统的根 /
/ 文件系统包含了系统必须的软件和工具，如果没 有将/usr，/var等目录独立出去的话，所有系统软件 和用户工具，库文件就都存在于/ 下，占用大约68GB的磁盘空间。 /usr，/var等可以分离的文件系统都会出现在安装 程序分区选项的下拉列表当中，没有出些在其中的 系统目录就是不可从 / 中分离的，比如/lib。
17
文件系统规划
• 交换空间
交换空间是系统内存不足时将内存页面暂存至硬盘 的区域。 可以是交换分区或是交换文件 通常大小是内存大小的两倍，更大的交换空间不 会提升系统的性能。 在系统有超大内存时可以使用一个较小的交换空 间，通常与内存容量相等。
18
文件系统规划
• 存储的使用方式
系统默认会将硬盘分割成 1、/boot 100M 2、剩余全部-----一个物理卷 3、1个逻辑卷用于SWAP(mem*2) 4、1个逻辑卷用于/ 文件系统(余下全部空间) 默认分割通常不能满足部署要求，我们选择自定义
13
主要安装参数
• Boot：linux dd
默认情况下，Linux安装程序使用光盘中自带的驱 动程序来驱动识别的硬件，dd参数告诉安装程序需 要加载用户提供的驱动。 通常会在存储控制器无法识别或自带的驱动程序无 法完成特定功能时使用。 通常只要可以正常安装，可以在安装完成后再更新 硬件的驱动，操作更简单。
5
软件版本选择
• 选择优先顺序
硬件的兼容性认证是最主要的选择条件之一 应用软件的要求是用户最关心的主要选择条件，经 常会决定硬件的选择范围
以上两项决定了使用的具体版本 例如：恒生系统DL580G4/tuxedo 8.1 32bit使用 RHEL 4 Update 5 x86
6
引导安装程序
默认情况下，Linux安装程序使用本地显示器和键 盘鼠标操作全部的安装过程，vnc参数告诉安装程序 启用vncserver的功能，将图形化的安装界面通过网 络输出，通过远程的客户端完成后续的操作。 安装分两个阶段： 1、在字符界面下完成网络的设定 2、通过vnc客户端在远端使用图形化界面完成安装