RHA 130 Red Hat Linux Core System Administration
─RHA 130红帽企业Linux系统管理
教学大纲
第一部分:概要
1.课程主要内容:
学员将学习如何有效使用Linux系统,理解并掌握命令行功能、文件系统、用户和组、bash shell、进程管理、文本编辑器、网络应用程序、搜索和组织数据以及图形应用方面的知识和技能。
2.适用对象:
Linux 新手以及以前没有使用Linux 或 UNIX 命令行的经验,想掌握和练习使用和控制Linux系统所需基本技能的用户。为无命令行经验的IT专业人士设计,提高使用红帽Linux工作站的技能。供具备任何计算机系统、菜单以及任何图形用户界面的使用者学习。
3.推荐参考课时:72-90课时
4.先修课程和预备知识:RHA 030 Red Hat Linux Computing Essentials(RHA 030 红帽企业Linux基础课程)
5.教学资源:讲义、实例、测验和练习
(1)讲义(Discussion)
课程内容的详细讲解,并配以必要的图片和说明。
(2)实例Examples
为更好的理解讲义内容,配合以实例来充分说明,并且配备详细的解决步骤。
(3)实验(Online Exercises)
根据每个章节的课程内容讲解,红帽都会针对能力培养这一目标为学员设计相应的实验环节。实验会为学员设定完成的任务,并根据任务和课程所学的内容转化为技能从而完成。通过实验可以更好的掌握、回顾和印证所学内容,并增强学生的动手能力,最重要的是可以让学生有的放矢的了解所学知识的应用时机和应用过程。
(4)测验和练习(Questions)
测验和练习是教师和学生即时了解自己的学习、教学进度和效果的必要手段,通过这一环节清晰了解自己在本章节中所得和缺失,即时补救。教师全面了解学生情况,以便调整课程节奏和难易程度。红帽是通过教学管理平台,让学生测验完成,测验后的报表供教师了解全部学生的课程掌握情况。
测验和练习用于回顾和温习章节所授内容,可以用于教师为学员布置课后作业,减轻了教师辛苦出题的额外负担,并且也可以通过教学平台查看学生作业的提交状况和完成情况。
第二部分:教学要点
特别说明:以下内容划*的条目为重点掌握部分
W or kB oo k1 教程一 红帽企业版版 Linux 安装
第一章 红帽企业版 Linux 安装程序:Anaconda
l红帽企业版 Linux 发行版本可以很容易地通过红帽网络获取。*
l cdrcord 命令的用途是可以用 CD-R 驱动器将 ISO 镜像文件刻录到 CD 上。
l红帽企业版 Linux 安装程序即 Anaconda 分成两个步骤。
l安装程序的第一步是用第一张安装盘启动,或是用特制的引导启动程序盘启动。
l安装程序的第二步可以通过 CD、HTT P, F T P 或 N F S 服务器进行,也可以通过硬盘上预先设置的分区进行。*
l安装程序可以通过用引导加载器传递启动参数的方式得以修改。*
第二章 Anaconda 步骤 2: 安装程序
l Anaconda安装程序提供简单易懂的安装过程说明。
第三章 从网络安装以及其它安装程序
l Anaconda 安装程序可以从网络上获取红帽 Linux 发行版本并执行安装。
l网络安装可以通过 HTT P、F T P 或 N F S 协议执行。
l Anaconda 安装程序提供许多补充信息,并且在各种虚拟控制台(v irtual consoles)上提供一个互动 shell。*
l如果不到视频卡,Anaconda 安装程序会尝试用串行线连接终端方式执行安装。
l几个关键的登陆文件可以对新安装的机器提供有用的调试信息。
l可以通过将三张安装 CD 盘镜像到目标目录并把该目录与相应的网络协议一起输出的方式创建一个安装服务器。
第四章 使用 K ic k start 执行自动化安装
l可以用 K ic k start 脚本编写 Anaconda 安装程序脚本。
l K ic k start 脚本在红帽 Linux Customi z ation G uide 中有详细描述。
l可以用 s ystem-con f ig-k ic k start 图形工具产生 K ic k start 脚本。
l应用 K ic k start 脚本中的 %post 节可以在新安装的机器上执行任意 shell 脚本。
l除了安装程序可以从软盘或网络服务器获取K ic k start 脚本,还有其它方式。
W or kB oo k2 硬件和设备配置
第一章 硬件概述
l设备驱动器可以编辑成静态内核镜像(static k ernel image),也可以制成内核模块(k ernel module)。制成内核模块的设备驱动器可以通过 / f 配置文件配置。*
l红帽设有一个数据库介绍所支持硬件,可通过访问
bug dhat/h w cert 网站查询。
l内核讯息储存在叫作 dmesg 动态缓冲区中, 该区的内容可以用 dmesg 命令查询。
*
l最近一次boot之后, /v ar/log/dmesg 文件中就会包含一个刚完成的 dmesg 动态缓冲区快照。
l/pro/cpuin f o 文件报告系统处理程序信息。
l/pro/memin f o 文件报告系统内存信息。*
l/proc/ide 文件报告系统 IDE 驱动信息。
第二章 P CI 设备
l lspci 命令列出所有检测到的 P CI 设备,包括 -v命令列出的于各种设备相关的配置信息。*
l/proc/interrupts 文件列出系统中断请求(IRQ)的任务和活动。
l/proc/reports 文件列出系统输入输出端口任务。
l/proc/iomem 文件列出系统RA M的物理地址和设备内存存缓冲区。
第三章 US B 和其它可热插拔设备
l该系统(几乎)所有的可热插拔设备都使用共同的基础设施结构,包括/sbin/hotplug 命令和在 /etc/hotplug 目录下的脚本。
l决定哪些可热插拔设备由哪些内核模块支持的文本数据库储存在
/lib/modules/k ernel-v ersion/ 目录下的内核模块中。
l Lsusb 命令列出当前连接的所有 US B 设备信息。
l Linux 对 P C M CIA 设备的支持先于对可热插拔设备的一般支持,这种支持要用 cardmgr daemon,/etc/pcmcia 目录和有关支持卡的文本数据库
/etc/pcmcia/con f ig 以及相关内核模块。
第四章 文件系统设备节点
l进程通过叫de v ice nodes 特殊文件访问设备驱动器。
l Linux 支持两种截然不同的设备,块设备 (bloc k de v ices) 和字符设备 (character de v ices)。因此,文件系统节点为块节点或字符节点。
l每个文件系统设备节点都有一个主要数值(指示内核中其具体设备驱动器)和一个次要数值。*
l文件系统设备节点可以用 m k nod 命令创建。*
第五章 性能监控
l Linux 通常用叫作“负载平均”(load a v erage)的系统活动作为一般监控措施。
l Linux 使用储存器有两个根本的目的:支持处理进程和高速缓冲块设备输入输出运算。
l top 命令可以用来监控处理和内存使用情况。
W or kB oo k3 Linux 文件系统管理
第一章 磁盘识别和分区
l实用程序 f dis k显示和编辑分区表。*
l磁盘最多可有四个主分区。*
l一个主分区可以作为扩展分区。*
l扩展分区用来装多个逻辑分区。*
l每个分区都有一个相应的名字,标示出分区的用途。*
第二章 建立和管理文件系统
l命令 m kf s 及其与文件系统有关的选项可以用来建立文件系统。
l Linux 中最常见的文件系统是 ext2 文件系统和 ext3 文件系统。(ext文件系统的结构特征)*
l ext3 文件系统与 ext2 文件系统相同,只多一项日志功能。*
l可以用 dumpe2f s 命令检查 ext2 和 ext3 文件系统。
第三章 挂载(mounting) 文件系统
l使用 mount 命令将文件系统的根目录挂在目录树已有的目录上。*
l这个已有目录叫做“挂载点(mounting point)”*
l unmount 命令将(没有正在使用的)文件系统从文件树上卸载下来。
l不同的挂载选项决定挂载的文件系统的能力特征。*
l挂载选项remount赋予已有挂载新的选项。*
第四章 文件 /etc/f stab
l/etc/f stab 文件指定挂载点。*
l如果只使用部分信息调用 mount 命令,它会自动在 /etc/f stab 寻其余信息。
*
l mount -a 命令会试图在 /etc/f stab 文件列出的所有挂载点挂载。*
l/etc/f stab 文件会用设备名称或文件系统标签标识设备。*
第五章 管理交换空间
l可以将分区和文件作为交换空间使用,扩充系统的虚拟内存。*
l交换空间必须由m k s w ap 命令初始。*
l交换空间由s w apon 命令起动,用对应的 s w apo ff 命令停止。*
l可在 /eetc/f stab 文件列出交换空间,以便在系统启动时自动激活。*
第六章 其它系统管理命令
l e2label 命令可以用来检查 ext2 和 ext3 并为其设置文件系统标签。*
l f sc k 命令可以用来检验和修复文件系统。*
l tune2f s 命令可以用来修改现有 ext2 和 ext3 文件系统。*
l命令 tune2f s 和命令行选项-j 一起使用可以将 ext2 文件系统改建为 ext3 文件系统。*
第七章 SELinux:安全 Linux
l红帽企业版 Linux 4 支持内核实施的一项新的安全机制,叫做 SELinux。
l SELinux 将每个进程都编排在 SELinux 域(domain) 内,同时将资源(如文件)放在 SELinux 安全情景(context)中,然后由 SELinux 策略(policy) 决定哪个进程可以使用哪些资源。*
l SELinux 在底层实施,一般末端系统管理员不能够对其进行配置。
l红帽企业版 Linux 4 支持的 SELinux 政策叫做target政策,只影响指定的网络守卫进程。*
l系统启动时 SELinux 可能处于以下三种状态之一:强制 (en f orcing)、被动 (permissi v e)或停用 (disabled)。*
l可以使用配置文件 /etc/syscon f ig/selinux 设置默认状态。
l可以使用 seten f orce 命令在 SELinux 强制和被动状态之间快速切换。
l在普通 ps 和ls 命令后添加命令行选项-Z,可以检查 SELinux 的域和情景。*
l可以使用新命令 chcon 修改 SELinux 文件所处情景。*
W or kB oo k4 系统初始和服务
第一章 引导顺序概述
l引导时,红帽企业版初始化会经过四个步骤:B IOS,引导装载程序,内核,和 /sbin/init。*
l B IOS 设置允许用户选择引导设备的顺序。*
l B IOS 选择引导设备后,会让设备的主引导记录中任何可执行文件接手控制。*
第二章 引导装载程序 G RU B
l一般来说,Linux 的引导装载程序有三个作用:
1.编写适用的内核命令行(引用正确的根分区)。
2.装载合适的初始内存磁盘(initrd)。
3.装载合适的 Linux 内核,并让它接手控制。
l引导装载程序一般设计成两个部分,第一部分较小,可以存储在主引导记录中。
l G RU B 是建议的红帽企业版 Linux 引导装载程序。*
l G RU B 使用配置文件 /boot/ f*
l启动时,可以交互形式使用 G RU B ,编辑它的配置,引导至指定状态。*
l启动时,Linux 内核挂载根分区的只读文件,开始第一个进程,这个进程一般为 /sbin/init*
第三章 /sbin/init 和运行级别
l内核开始的第一个进程是 /sbin/init*
l init 命令总是和系统同时运行,它负责开始和停止其它进程。*
l init 命令使用运行级别(runle v els) 这一概念管理进程的运行状态。*
l init 命令使用配置文件 /etc/inittab 判断哪个进程应该在哪个级别运行。*l可以使用 init 和telinit 命令改变运行级别,或强迫 init 重读它的配置文件。
*
l shoutdo w n、reboot、halt 和 po w ero ff 命令可以用来终断或重启机器。*
第四章 红帽企业版 Linux 服务脚本
l红帽企业版 Linux 服务脚本位于/etc/rc.d/init.d 目录。*
l可以使用 ser v ice 命令开始或停止服务。*
l可以使用 ch k con f ig 命令配置服务的默认运行级别配置。*
第五章 故障查引导顺序
l通过查看引导的流信息,管理员一般可以发现机器错误配置的性质。*
l在内核命令行附加 1,可以将机器引导到文件系统已装载,但没有启动任何服务的状态。*
l在内核命令行附加 init=/bin/sh,可以将机器引导到有交互 shell,但还没有引用任何配置文件的状态。*
W or kB oo k5 用户和用户组管理
第一章 什么是用户?
l基本上,用户由一个32 bit的整数代表,这个整数就是 user id (或简称uid )。
l每个进程都在 userid 内容下运行,而且资源(如文件)属于userid。
视频文件修复l对有 userid 的用户,/etc/pass w d 文件将用户名,密码,home directory 和登录shell联系了起来。*
l密码(通常)储存在 /etc/shado w 文件内。*
l系统中的一些用户是系统用户,他们并不代表真正的人。
第二章 添加、更改和删除用户
l能用手动编辑 /etc/pass w d 文件的形式对用户进行管理。*
l通常会使用 useradd、usermod 和 userdel 这种命令行(command line) 工具。
*
l用户被删除后,资源仍然属于该 userid (即使现在是空缺的)。*
第三章 管理密码
l密码由pass w d 命令来管理。*
l/etc/shado w 文件除了维护用户密码外,还维护密码有效期信息。*
l密码有效期策略由chage 命令来维护。*
第四章 添加、更改和删除用户组
l每个用户都有一个主要用户组(primary group),这在 /etc/pass w d 文件中作出了定义。*
l每个用户可能有零个或多个次要用户组(secondary),这在 /etc/group 文件中作出了定义。*
l红帽 Linux 使用 User P ri v ate G roup 系统,在这种系统中,用户是他们自己的主要用户组的唯一成员。
l用户组体信息能由id 或 groups 命令进行查看。*
l用户组体信息能由groupadd、groupmod 和 groupdel 命令来管理。*
第五章 用户和 UNIX 文件系统
l用户的主要用户组拥有新创建文件的默认用户组。*
l用户的用户组(主要和次要)成员权允许用户对用户组拥有的文件使用用户组许可。
l设置了sgid 的目录令新创建的文件沿用目录的成员组所属。*
l红帽 Linux 使用 User P ri v ate G roup 系统以缓解终端用户的协作。*
第六章 基于网络的用户模式
l Name Ser v ice S w itch M echanism 允许对用户灵活地作出定义。*
l NIS 和 LDA P 能提供可供整个网络使用的 /etc/pass w d 数据库。*
l其他,如 S MB 和基于K erboeros 的验证系统,也可供使用。*
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论