![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 系統管理 > Linux > 正文 |
 |
| Linux 99問(四) |
| 本文出自:http://comp.zz.ha.cn/ 作者: (2001-08-17 07:00:00) |
| 81.重裝Windows而破壞了Lilo時,怎辦? |
這種情況可以使用兩種方法恢復:
1)用Linux啟動軟盤啟動,然執行/sbin/lilo,重新在引導區建立lilo;
2)使用Linux安裝光盤啟動,選擇升級系統,將會重建lilo。
在Linux下,有一個工具mkbootdisk能很方便地制作系統啟動盤:
1) 查看系統的版本,可以通過ls /usr/src來看;
2) 插入一張空軟盤;
3) 執行“mkbootdisk --verbose 2.2.5”。
我們可以使用telnet、rlogin、rsh、rcp等命令來實現遠程使用Linux,但這這些方法在傳輸過程中是明文傳輸的,所以有可能帶來許多不安全因素。因此,應盡量避免遠程使用root帳戶登錄系統。
使用SSH來實現安全的遠程登錄,因為SSH實現了數據傳輸的加密。
1) 從ftp.cs.htu.fi/pub/ssh獲取ssh-1.26.tar.gz文件;
2) 用tar xvpf ssh-1.26.tar.gz解開這個包;
3) 到解開的目錄/usr/local/src/ssh-1.26目錄下執行./configure;
4) 執行make和make install來完成編譯和安裝。
5) 你就可以使用ssh來與安裝了SSH的服務器建立安全的遠程連接。
大大可能對Windows中的計劃任務都比較熟悉了,它可以通過一些簡單的設置,定時完成一些任務。在Linux系統的維護中,我們可以也會需要定期執行一些任務,這種情況可以使用:
1) at命令:它可以鍵盤或文件中讀取指令,然在指定時間完執行;
2) crontab守候進程:通過設置它的配置文件來定時執行某些任務。
1) 一開機,CPU將控制權交給BIOS,BIOS完成開機自檢;
2) 然BIOS讀取磁盤上的第一個扇區,並裝入主引導扇區的lilo;
3) lilo根據輸入選擇不同的內核映象,如果你選擇了linux就讀取/boot下的核心映象;
4) 核心開始硬件檢測和設備驅動程序的初始化,然運行init
5) init進程根據/etc/inittab的配置運行一系列初始化腳本;
6) 完成,啟動getty進程接受用戶的登錄。
你可以在以下幾個腳本文件中加入你想一啟動系統就執行的命令:
/etc/rc.local、/etc/rc.sysinit以及/etc/rc.d/init.d。
以下情況你需要重新編譯內核,或加入動態內核模塊:
1) 更新驅動程序;
2) 根據自己的需求定制最可靠的內核;
3) 升級Linux內核。
1) 進入Linux源代碼目錄:cd /usr/src/linux
2) 執行“make config”或“make menuconfig”、“make xconfig”配置內核選項,選中你想要的模塊,去掉不想要的模塊;
3) 執行“make zImage”命令,大概30到90分鐘,會生成一個zImage的新內核映像文件,存放在/usr/src/linux/arch/i386/boot目錄下;
4) 然將其拷貝到/boot目錄下;
5) 修改lilo.conf文件,加入:
image=/boot/zImage
label=newlinux
root=/dev/hda1 (根據原來的文件)
|
運行/sbin/lilo使修改生效。
6)重新啟動,在Lilo時,輸入newlinux就可以新內核啟動。
動態內核模塊是Linux一個成功的設計,它使得Linux更加靈活,易定制。其實動態內核模塊就是一個內核模塊,它可以在不重新編譯內核的情況,動態地將一些功能用“insmod 模塊名”命令加入內核、用“rmmod 模塊名”命令將其移出內核。
六、 廉價的網絡解決方案---Linux:9問
Apache服務器是在Linux架設WEB服務器的首選。你可以在安裝Linux時就選擇安裝它。若在安裝時沒有安裝Apache的話,你可以從光盤或者到apache網站上找到文件:apache-1.3.12.i386.rpm,然執行以下命令完成安裝:
1)rpm ivh apache-1.3.12.i386.rpm
2)修改/etc/httpd/conf目錄下的配置文件httpd.conf、access.conf等;
3)將主頁文件放到/home/httpd/html目錄下;
4)執行“/etc/rc.d/init.d/httpd start”啟動Apache服務器
如果需要關閉的話,可以執行/etc/rc.d/init.d/httpd stop命令。
在Linux中,最常用的FTP服務軟件當數wu-ftpd,如果在安裝linux時沒安裝上它。你可從光盤或者網站rpmfind.net/linux/RPM/WbyName.html獲取它的RPM包:wu-ftpd-2.6.0-9.i386.rpm。然執行以下命令完成安裝:
rpm -ivh wu-ftpd-2.6.0-9.i386.rpm
編輯 "/etc/inetd.conf" 文件,指向新的ftpd守護進程,如下所示:
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l a
到此為止,你的Linux就可以接受FTP服務了。
Linux中,最常用的E-MAIL服務器是Sendmail,你可以在安裝Linux時將其選中。
1) 在DNS服務器上為E-Mail服務器做一條MX記錄;
2) 編輯/etc/inetd.conf文件,將關pop和smtp的行的注釋符去掉;
3) 執行kill HUP inetd,使修改生效;
這樣E-mail服務器的用戶就可通過Outlook等客戶端程序進行收發郵件了。
在安裝Linux時,選擇INN軟件包,並允許開機時啟動innd。在完成系統的安裝時,大部分配置工作已經完成,無需編譯源碼。
1)配置/etc/news/inn.conf:
domain: foo.com
organization: foo company news site
server: localhost |
根據實際情況填寫;
2)配置/etc/news/nnrp.access
nnrp.access是用來完成News Readers服務的守候進程nnrpd的配置文件,用控制對站點的訪問,修改此文件無須啟動INND。
3)添加新聞組:
可以手工編輯/var/lib/news/active文件添加新聞組,也可以使用ctlinnd命令來增加。若是手工方式修改新聞組,須執行以下命令使其生效:
ctlinnd reload active "modify active"
1) 從ftp://pbbs.chpi.edu.tw/pub/pbbs/source下載PowerBBS的源代碼發行包文件pbbs.tar.gz;
2) 執行tar zxvf pbbs.tar.gz解開文件;
3) 進入pbbs目錄,運行Install;
4) 根據具體需求改變默認的設置。
在Linux中,你可以用Samba來做文件服務器,你可以在安裝Linux時選中Samba就可以完成安裝。
1) 編輯/etc/smb.conf,修改配置:
netbios name=linux
workgroup=SambaServer
server string=Samba Server
hosts allow=192.168.9. 127.
securoty=share
interfaces=192.168.9.1/24
name resolve order=host dns bcast
wins support=no
|
2)重新啟動SMB服務器:/etc/rc.d/init.d/smb restart
3)編輯客戶機的hosts文件,加入對Samba Server的解析;
4)最你就可以在網上鄰居上看到它了。
1) 到http://squid.nlanr.net/Squid/下載Squid代理服務器軟件squid-2.2.STABLE3-src.tar.gz;
2) 執行tar xzxf squid-2.2.STABLE3-src.tar.gz
3) 執行./configure
4) 執行make,make install安裝到/usr/local/squid目錄下;
5) 編輯/usr/local/squid/squid.conf文件,加入:
acl allowed_hosts src 192.168.9.0/255.255.255.0
注:假設你的內網IP地址是192.168.9.0;
6) 執行/usr/local/squid/bin/squid z進行初始化
7) 執行/usr/local/squid/bin/squid開啟服務
8) 在客戶端設置代理服務器IP和端口3128,就可以訪問Internet了。
確認Linux內核已經支持ipchain,然編寫一個腳本ipchains.rule,內容為:
注:假設透明網關服務器的外網地址是:1.2.3.4,已經與Internet相連;內網地址是192.168.9.1,連在內網上。
#!/bin/sh
/sbin/ipchains -F forward
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -P forward DENY
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
external_interface=1.2.3.4
/sbin/ipchains -A input -j ACCEPT -i lo
/sbin/ipchains -A output -j ACCEPT -i lo
/sbin/ipchains -A input -j DENY -i eth1 -s 192.168.9.0/24
/sbin/ipchains -A input -j DENY -i eth1 -d 192.168.9.0/24
/sbin/ipchains -A output -j DENY -i eth1 -s 192.168.9.0/24
/sbin/ipchains -A output -j DENY -i eth1 -d 192.168.9.0/24
/sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32
/sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32
/sbin/ipchains -A output -j DENY -i eth1 -d $external_interface/32
/sbin/ipchains -A forward -j ACCEPT -i eth0 -s 192.168.9.0/24 -d 192.168.9.0/24
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
/sbin/ipchains -A forward -j MASQ -i eth1 -s 192.168.9.0/24
|
運行這個腳本,192.168.9.0網絡中的所有機器只需將網關設置為192.168.9.1,就可以連到Internet上了。
Linux還可以成為域名服務器、PPP服務器、CVS服務器、路由器、防火牆,而且還可以通過LVS解決方式還構建服務器集群系統。因為在此篇幅有限,僅是點到為止,若有興趣可以參考專業的Linux書籍。
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
Linux 99問(四) (2001-08-17 07:00:00)
Linux 99問(三) (2001-08-16 15:00:01)
Linux 99問(二) (2001-08-16 12:00:00)
Linux 99問(一) (2001-08-16 10:00:00)
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |