linux实验手册v3

1、UNIX/LINUX系统管理I课程设计任务书1.1 解决grub引导过程故障1.1.1 任务描述主机已经安装完成的 RHEL6 系统启动失败，初步估计是GRUB配置参数错误或系统引导文件丢失，采用手工引导GRUB，查找故障确切原因并修复。实验环境：VMWARE平台 RHEL6基本系统（包含GRUB数据错误）教师指导：工具链 grub boot , 系统启动过程知识任务要求：两课时内完成，通过grub引导命令修复故障，系统可以正常启动。按照要求完成报告内容。1.1.2 任务分析过程1主要现象描述：（此部分要求用准确清晰地文字图片表格描述清楚故障的特征和数量，需要注意，此处描述的故障可能有多种，要

2、尽量分开说明）2问题定位：（初步分析问题空间，首先阐述系统结构原理，然后列举出可能出现的故障点，并简要说明每个故障点形成的原因）参看示例1 ：3解决步骤：（按照 前面提出的故障点，逐个给出解决步骤）4问题和总结： 说明GRUB的引导过程。装载操作系统的这个程序就是boot loader.linux里面的boot loader通常是lilo或者grub。1. 装载基本的引导装载程序(stage1)， 基本引导装载程序必须是位于主引导扇区中一个非常小的空间，少于512字节。stage1的主要功能就是装载第二引导程序(stage2)。2. 装载第二引导装载程序(stage2)，这第二引导装载程序实际

3、上是引出更高级的功能,以允许用户装载入一个特定的操作系统。在GRUB中，这步是让用户显示一个菜单或是输入命令。由于stage2很大,所以它一般位于文件系统之中(通常是boot所在的根分区). 有时候基本引导装载程序(stage1)不能识别stage2所在的文件系统分区,那么这时候就需要stage1.5来连接stage1和stage2了。3.到了grub的开机选单,接下来grub所需要做的是装载在一个特定分区上的操作系统，如linux内核。 说明grub.conf 配置文件的功能。grub.conf是一个基于脚本的文本文件，其中包含菜单显示的配置和各个操作系统的内核加载配置。GRUB正是根据用户

4、选择或默认配置和grub.conf的内核配置加载相应的内核程序，并把控制权交给内核程序，使得内核程序完成真正的操作系统的启动。 Grub命令有哪些？以下是几个常用命令：boot - 引导先前已经被指定并载入的操作系统或链式装载程序。chainloader - 将指定的文件作为一个链式装载程序载入。displaymem - 显示当前内存的使用情况。initrd - 使用户能够指定一个在引导时可用的初始RAM盘。install p - 安装GRUB到系统的主引导记录。kernel - 当使用直接载入方式引导操作系统时，指定内核从GRUB的根文件系统中载入 。grub的命令：root(hd0,0)k

5、ernel /bzImage ro root=/dev/ram0initrd /initrd.imgkernel命令用来指定内核所在的位置,/代表(hd0,0),也就是grub的根目录initrd命令用来指定初始化ram的img文件所在位置. grub载入内核bzImage并展开到指定位置(应该是0x100000这个地方),同时载入initrd.img到内存(不知道是什么地方). 简介vmlinuz ,initrad.img文件的位置和作用。Vmlinuz- 是可执行的、可引导的、压缩的Linux内核，它位于/boot/vmlinuz，它一般是一个软链接。系统内核vmlinuz被加载到内存后开

6、始提供底层支持，在内核的支持下各种模块，服务等被加载运行。initrd.img - 一个ram disk的映像文件，包含一个最小的linux系统，它位于/boot/目录下。通常的是内核挂载initrd.img，并执行里面的脚本来进一步挂载各种各样的模块，服务等。经过一些配置和运行后，就可以去物理磁盘加载真正的root分区，并执行/sbin/init 。 文件系统损坏后，如何修复文件系统？1、首先确认损坏分区是否挂载，如果挂载了，首先用umount命令进行卸载。2、通过fdisk -l命令，查看损坏文件系统是什么类型。3、fsck -yt ext4 -fc /dev/sda1,-t是指明文件系统

7、是什么；-f是让fsck对于所有的档案强行检测；-c是检测硬盘坏道的功能；/dev/sda1则是指定分区。 查阅资料，总结常见系统引导故障（启动故障），并简要说明故障原因。1)文件系统破坏，一般是Linux的根分区文件系统遭到破坏，导致系统无法启动，这种情况一般是有系统突然掉电或者非法关机引起的。2）文件系统配置不当，比如/etc/inittab文件、/etc/fstab文件等配置错误或丢失，导致系统错误，无法启动。这种情况一般是执行配置更新时人为导致的。3)Linux内核文件丢失或崩溃，从而导致linux系统无法启动，这种情况可能是由于内核升级错误或者内核存在bug引导的。4)系统引导程序出

8、现问题，比如grub丢失或者损坏，导致系统无法引导启动。这种情况一般是由人为修改错误或者文件系统故障导致的。5)系统硬件故障，比如主板、电源、硬盘等出现问题，导致Linux系统无法启动。这种情况基本都是由于服务器硬件问题引起的。1.2 解决系统网络接口卡无法激活故障1.2.1 任务描述RHEL6 系统启动过程，控制台登陆过程正常，使用ifconfig 查看网络配置参数时，发现系统仅仅激活了lo 接口，查找故障原因，在系统中激活两块以太网网卡，并获取校园网DHCP的ip地址。实验环境：VMWARE平台 RHEL6基本系统（VMWARE 虚拟平台支持）教师指导：工具链 ifconfig ip se

9、rvice udev ,系统文件 udev.conf.d完成要求：两课时内完成，成功解决两块网卡激活故障，网卡通过校园网DHCP获得地址参数，完成报告内容1.2.2 任务分析过程1主要现象描述：使用文字或截图完整列出故障信息2问题定位：通过分析实验系统的功能结构，对可能出现的故障点做出定性或半定量的分析3解决步骤：列出故障点的解决方法4问题及总结： 简要分析实验系统的功能结构x86计算机硬件被设计为只能运行单个操作系统和单个应用程序，这导致了大多数计算机未得到充分利用。即使安装了众多应用程序，大多数计算机仍无法得到充分利用。运用虚拟化后，1、打破了操作系统和硬件的互相依赖；2、通过封装到虚拟机

10、的技术，管理操作系统和应用程序为单一的个体；3、强大的安全和故障隔离；4、虚拟机是独立于硬件的，它们能在任何硬件上运行。图1实验系统的功能结构 说明VMWARE网卡的虚拟化技术。（1）桥接模式 - 虚拟机与主机有对等的网络状态，关系就好像两台接在一个hub上的电脑。在桥接模式下，服务主机的dhcp会为虚拟机分配网络信息，但往往需要我们为虚拟主机配置地址、子网掩码等（注意虚拟主机的地址要和主机地址在同一网段）。(2)NAT（网络地址转换）模式 -通过宿主机器所在的网络来访问公网。也就是说，使用NAT模式虚拟系统可把物理主机作为路由器访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VM

11、net8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。采用NAT模式最大的优势是虚拟系统接入互联网非常简单，你不需要进行任何其他的配置，只需要宿主机器能访问互联网即可。（3）主机（Host-only）模式 - 用来建立隔离的虚拟机环境，在这种模式下，虚拟机与宿主机器系统通过虚拟私有网络进行连接（相当于这两台机器通过双绞线互连），只有同为Host-only模式下的且在一个虚拟交换机的连接下才可以互相访问，与真实的网络隔离开的。host only模式只能使用私有IP，IP,gateway,DNS都由VMnet 1来分配。 列表给

12、出虚拟机环境的网络工作参数网络、内存、CPU、硬盘等参数 （因人而异）安装虚拟机的目录下，记事本打开文件，里面有相关的参数。 注释ifcfg-eth0参数的内容以下简单解释ifcfg-eth文件中的内容：DEVICE=物理设备名IPADDR=IP地址NETMASK=掩码值NETWORK=网络地址BROADCAST=广播地址GATEWAY=网关地址ONBOOT=yes|no（引导时是否激活设备）USERCTL=yes|no（非root用户是否可以控制该设备）BOOTPROTO=none|static|bootp|dhcp（引导时不使用协议|静态分配|BOOTP协议|DHCP协议）HWADDR =

13、 你的MAC地址 说明UDEV系统，注释/etc/udev/rules.d/70*net*参数的内容 udev 是Linux kernel 2.6系列的设备管理器。它主要的功能是管理/dev目录底下的设备节点。70-persistent-net.rules是/lib/udev/write_net_rules这个程序读取/etc/sysconfig/network-scripts/ifcfg-eth*文件信息来自动生成的文件，里面记录了本机网卡的信息。SUBSYSTEM=“net” /网卡属于网络子系统ACTION=“add” /不知道DRIVERS=“？*” /通配符，匹配drive name

14、ATTRaddress=* /主机的mac地址ATTRtype=“1”/网络接口类型，(观察配置文件后，我认为1=ethernet)KERNEL=“eth*”/*,通配符，匹配bus_id（总线ID）NAME=“eth0”/网卡名称1.3 解决PUTTY窗口的登陆问题1.3.1 任务描述RHEL统启动过程，控制台登陆过程正常，使用PUTTY客户端连接SSHD服务段，实现RHEL 主机的远程管理，发现登陆失败，查找原因并修复。 实验环境：VMWARE平台 RHEL基本系统（包含GRUB数据错误）教师指导：工具链 ip ifconfig route lsof ,系统文件 sshd.conf完成要求

15、：两课时完成，成功解决PUTTY登陆问题。完成报告内容。1.3.2 任务分析过程4问题和总结：说明常见远程执行命令的方法。1） Telnet（Telecommunication Network Protocol）Telnet（23端口）是通过客户端与服务器之间的选项协商机制，实现了提供特定功能的双方通信。telnet客户进程与终端驱动,TCP/IP协议模块进行交互，负责信息的传输。telnet服务进程负责与伪终端驱动,TCP/IP进行数据交互。2）RloginRlogin最初是是现在unix系统中的远程登录协议。由于客户端进程和服务器进程已经事先知道了对方的操作系统类型，因此也就省去了选项协商

16、机制。总的来说，它与telnet协议类似，不过内部实现要相对简单。3）SSH（Secure Shell）Secure Shell（安全外壳协议）缩写,SSH 为建立在应用层和传输层基础上（tcp,默认22端口）的安全协议,提供了认证和数据加密等服务。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。Ssh 登陆为什么比TELNET方式安全？因为TELNET在传输口令和数据时使用明文机制；容易导致重要的数据不可避免的泄露。而SSH协议是建立在应用层和传输层上的安全协议：（1）SSH采用了数据加密机制，能够防止DNS欺骗和IP欺骗，还提供数据的完整性检查等功能。（2）用户认证上

17、，实现了通信过程中的身份认证，认证方式包括口令认证，密钥认证等。（3）连接协议层，负责分配加密通道到逻辑通道上，运行在用户认证协议层上。SSH协议可以替代以一些例如Telnet和ftp这些传统网络程序协议，在不安全的通信环境中提供了比较可靠的数据保护机制。 SSH服务器端的配置文件有哪些？/etc/ssh/ssh_config ，/etc/ssh/sshd_config， 如何在ssh 服务器端设置禁止root 用户登陆。如何设置公钥认证？打开/etc/ssh/sshd_config,找到PermitRootLogin选项，将选项行前面的#删掉，将YES改为NO，最后保存退出。生成私钥/公钥的

18、方法有两种：linux的ssh-keygen或putty-keygen.（1）步骤：输入ssh-keygen t rsa(rsa或dsa两种加密方式)输入密码成功生成秘钥。 /生成秘钥图17 生成并显示秘钥（2） 修改sshd_conf配置文件。RSAAuthentication yes PubkeyAuthentication yesAuthorizedKeysFile filename /公钥目录/修改文件项/生成秘钥图18 修改秘钥文件/修改文件名（3）修改公钥的名字，与sshd_conf的公钥名相同。图19 修改秘钥文件（4）重启SSH服务器。/重启ssh图20重启ssh（5）虚拟机中

19、生成的公钥共享到宿主机中，并用putty-keygen工具将公钥文件转为ppk格式。注：ppk格式putty才能识别。图21 转换私钥格式（6）将公钥加载到Putty中，并确认“Open”.图22 putty窗口载入秘钥(7)输入账号和公钥口令登陆。图23 putty登陆成功1.4 解决 PUTTY窗口的乱码问题1.4.1 任务描述RHEL统启动过程，控制台登陆过程正常，使用PUTTY客户端连接SSHD服务段，实现RHEL 主机的远程管理，发现PUTTY的显示信息中出现乱码，查找原因并修复。 实验环境：VMWARE平台 RHEL基本系统（包含GRUB数据错误）教师指导：工具链 locale s

20、et ,文件 local.conf ,字库安装完成要求：两课时完成，成功解决PUTTY窗口的乱码问题，能够正确显示和输入汉字和英文等信息。完成报告内容。1.4.2 任务分析过程4问题和总结： 什么是内码，字体码？内码是指计算机系统中使用的二进制字符编码，是通过输入、输出与系统平台之间的交换码，通过内码可以达到通用和高效率传输文本的目的。英文ASCII字符采用一个字节的内码表示，中文字符如国标字符集GB2312是用双字节内码。字体编码，又称为字形码，是用于将字符编码（内码，如GBK、UTF-16、BIG5等）所表示的文字以图像的形式在屏幕或打印机上表现出来的编码。 Rhel6 系统的内码和字体码

21、文件放置在那几个目录下？如何安装字体码？内码文件放置在/usr/share/i18n/charmaps; 字体码文件放置在/usr/share/fonts;安装字体码：(1)1 下载字体 (*.ttf/*.ttc)；2 查看当前系统中已安装的中文字体（fc-list :lang=zh-zh为中文字体）；3 复制字体文件到/usr/share/fonts/turetype（simsun.ttf-宋体）；4 到字体目录下，生成字体索引信息：1、mkfontscale；2、mkfontdir； 3、fc-cache -fv -扫描字体目录并生成字体信息的缓存，然后应用程序就可以立即使用这些新安装的字

22、体命令）；5 重启系统 用户如何修改PUTTY软件的内码和字体码？ 1、在窗口标题上点击右键，选择 Change Settings.在打开的配置窗口左边选择 Appearance，在右边点 Font settings 里面的 Change 按钮，选择好中文字体，比如：宋体、新宋体之类的2、选择配置窗口左边的 Translation，在右边的 Received data assumed to be in which character set 下拉列表中选择最后一个“Use font encoding”，最后点下面的 Apply 按钮就生效了。3、重新执行命令 ls -l，就可以正常看到中文了4

23、、如果还是乱码的话，就执行以下命令，看看系统的字符集echo $LANG $LANGUAGE5、如果是“UTF-8”，重新返回上面选择字符集的那一步， 选择配置窗口左边的 Translation，在右边的 Received data assumed to be in which character set 下拉列表中选择“UTF-8”1.5 解决软件yum安装 故障1.5.1 任务描述主机中已经安装了基本的RHEL6 系统，在通过终端窗口使用FTP登陆课件服务器时 ，提示 “command not found! ”，判断故障原因，如果需要，通过YUM服务安装缺失文件，并下载下次课程需要的内核源

24、代码文件到RHEL6 的/tmp 目录。实验环境：VMWARE平台 RHEL6基本系统（包含GRUB数据错误）教师指导：工具链yum rpm ,系统文件 yum.conf yum.repos.d 完成要求： 两课时内完成，正确修改YUM配置文件，能够通过DVD本地介质安装系统需要的RPM 软件。完成报告内容。1.5.2 任务分析过程4问题和总结： LINUX系统中常用安装软件的方法有哪些？1、RPM是RedHat Package Manager的缩写，由red hat公司开发的简单安装软件方法，它只能使用在安装了RPM软件的系统中。这种结构的包使用起来还是很方便的，只要记住几条简单的命令和参数

25、就可以方便地使用：#rpm options filename.rpm其中常用的options包括：-i： 安装软件-e： 卸载软件-q：查看软件安装的信息和状态-U： 升级现有软件2、源代码安装程序1 .首先，将安装文件拷贝至你的目录中。要以root身份进行安装软件。2 .由于该文件是被压缩并打包的,应对其解压缩。如果*.tar.gz格式，命令格式是tar xvzf *.tar.gz ，如果是*.tar.bz2格式的，应该是tar jxvf *.tar.bz2来解压3. 执行该命令后，安装文件按路径，解压缩在当前目录下。用ls命令可以看到解压缩后的文件。通常在解压缩后产生的文件中，有“Inst

26、all”的文件。该文件为纯文本文件，详细讲述了该软件包的安装方法。4.执行解压缩后产生的一个名为configure的可执行脚本程序。它是用于检查系统是否有编译时所需的库，以及库的版本是否满足编译的需要等安装所需要的系统信息。为随后的编译工作做准备。命令为： #./configure5.检查通过后，将生成用于编译的MakeFile文件。此时，可以开始进行编译了。编译的过程视软件的规模和计算机性能的不同，所耗费的时间也不同。命令为： #make。6.成功编译后，键入如下的命令开始安装：#make install7.安装完毕，应清除编译过程中产生的临时文件和配置过程中产生的文件。键入如下命令：#ma

27、ke clean3、yum安装法yum（全称为 Yellow dog Updater, Modified）是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基於RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令，而且命令简洁而又好记。命令：yum install *.rpm 简要叙述YUM系统结构。Yum系统分为yum主配置文件，资源库（repository服务器），shell命令管理器 什么是YUM系统中的软件包依赖

28、？因为linux的整个系统都是由各个不同的开发组开发的软件集合而成（这点不知道电话是不可能理解Linux依赖关系的起因的），每个软件都有不同的功能提供和调用。而 Linux 因为他的软件包组成可以很灵活，某些软件包不是必须的，有些软件功能可以有很多软件进行提供。所以有些软件互相之间的功能需求就需要“依赖关系”这种描述来进行说明控制。 注释说明YUM的配置文件中参数的作用。YUM的配置文件分为yum.conf和yum.repo.d中的*.repo文件。配置文件详解如下：yum.conf的配置：/yum的日志文件/除错级别，010,默认是2/yum缓存的目录，yum在此存储下载的rpm包和数据库/

29、这是yum的全局性设置。默认一般不必改动 其余options的解释：/容器的名字，中刮号一定要存在，名称则可以随意取。容器不能重名，否则 yum无法找容器相关软体清单档案。pkgpolicy：包的策略。一共有两个选项，newest和last，如果是newest，则yum会安装最新的那个版本。如果是last，则yum会将服务器id以字母表排序，并选择最后的那个服务器上的软件安装。一般都是选newest。distroverpkg：指定一个软件包，yum会根据这个包判断你的发行版本，默认是redhat-release，也可以是安装的任何针对自己发行版的rpm包。exactarch:有两个选项1和0,

30、代表是否只升级和你安装软件包cpu体系一致的包。retries:网络连接发生错误后的重试次数，如果设为0，则会无限重试。tolerant:也有1和0两个选项，表示yum是否容忍命令行发生与软件包有关的错误，默认是0。repository服务器配置(*.repo文件)/数位签章的公钥档所在位置/指定是否需要查阅 RPM 档案内的数位签章！0表示不检测。/说明一下这个容器的意义其他option如下：baseurl是服务器设置中最重要的部分，只有设置正确，才能从上面获取软件。其中url支持的协议有 http:/ ftp:/ file:/三种。baseurl后可以跟多个url，但baseurl只能有一

31、个。其中url指向的目录必须是这个repository header目录的上一级，它也支持$releasever $basearch这样的变量。url之后可以加上多个选项，如gpgcheck、exclude、failovermethod等。enable=1：就是让这个容器被启动。如果不想启动可以使用 enable=0。1.6 解决X-WINDOWS启动故障1.6.1 任务描述主机中已经安装了基本的RHEL6/4 系统，在通过终端窗口使用startxf启动图形窗口过程失败，判断故障原因。实验环境：VMWARE平台 RHEL6/4基本系统（包含GRUB数据错误）教师指导：X xorg.conf X

32、F86config X-WINDOWS完成要求： 两课时内完成，明确故障根源并解决。完成报告内容。1.6.2 任务分析过程1主要现象描述：2问题定位：3解决步骤：4问题和总结：a) X系统的结构包括哪几个部分，说明每个部分的作用。X-Window采用的是C/S结构，所以最重要的组件为X Server、X Client X protocol。前者负责和设备打交道，负责具体的管理的显卡，显示器的显示模式和参数设置,使X Client通过输入与X Server及其上的应用程序沟通。而后者则执行的是基于X Server的应用程序，直接与用户交互，它会向X Server提出服务请求，接受X Server

33、返回的结果;X protocol是Xserver与XCleint之间的通信协议。从本质上来说，它是一种远程显示协议。该显示协议与后面的vnc不同是基于客户端的。b) X系统的两个国际标准是什么。X系统是实现X协议的软件，Linux最常用的X服务器版本是XFree86,现在Linux发行版都是用Xorg。c) 分析Statrx 脚本，找出其中的关键代码，说明它的作用d) Xinit如何启动客户和X服务，列举启动中访问的配置文件。X启动的过程大约就是这些东西了：1)xinit启动X server程序;2)X server会寻找$HOME/.xinintrc文件，有就执行它，没有就会转到/etc/X11/xinit/xinitrc读取系统内定的启动文件。3) 接着就会读取$HOME/.Xdefaults，倘若没有，就会转到/usr/X11/xinit/Xcilents。4)在正常的情况下，$HOME/.xinintrc是用来指派可以让X Window System正常运行的应用程序了。5)X server建立一个属于它自己的根视窗(Root windows)，并设置视窗的背景与执行所指定的应用程序，显示一个大的X光标，便完成启动