Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第1頁, 共53頁
產品名稱Product name 密級Confidentiality level
CAMS 機密
產品版本Product version
V100
Total 53pages 共55頁
Linux 操作指導專題
(僅供內部使用)
擬制: 日期 2003-09-06
審核: 日期 2003-09-06
審核: 日期 2003-09-06
批准: 日期 2003-09-06
華為3Com技術有限公司
版權所有 侵權必究
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第2頁, 共53頁
修訂記錄
日期 修訂版本 描述 作者
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第3頁, 共53頁
目 錄
第1 章 命令行操作及常用命令使用...........................................................................................5
1.1 命令行操作...................................................................................................................5
1.1.1 Shell 簡介...........................................................................................................5
1.1.2 Shell 控制台使用方法..........................................................................................6
1.2 常用命令使用................................................................................................................6
1.2.1 登錄和退出Linux 系統.........................................................................................6
1.2.2 文件和目錄操作命令............................................................................................8
1.2.3 用戶及用戶組管理命令......................................................................................10
1.2.4 進程及任務管理命令..........................................................................................13
1.2.5 磁碟及文件系統管理命令...................................................................................16
1.2.6 軟體安裝命令....................................................................................................17
第2 章 文件查看/編輯方法介紹...............................................................................................19
2.1 cat 命令介紹...............................................................................................................19
2.2 vi 命令介紹.................................................................................................................19
2.2.1 vi 的進入與退出.................................................................................................20
2.2.2 vi 中顯示行號....................................................................................................20
2.2.3 游標移動操作....................................................................................................21
2.2.4 文本插入操作....................................................................................................22
2.2.5 文本修改操作....................................................................................................23
2.2.6 文本搜索與替換操作..........................................................................................25
2.3 head 及tail 命令介紹...................................................................................................26
第3 章 網路配置及操作..........................................................................................................27
3.1 網路配置命令..............................................................................................................27
3.1.1 ifconfig .............................................................................................................27
3.1.2 route................................................................................................................28
3.2 網路操作命令..............................................................................................................30
3.2.1 netstat..............................................................................................................30
3.2.2 nslookup ..........................................................................................................31
3.2.3 host .................................................................................................................32
3.2.4 finger ...............................................................................................................32
3.2.5 Ping 命令..........................................................................................................33
3.3 常用網路配置文件介紹................................................................................................33
3.3.1 /etc/sysconfig/network 網路設置.........................................................................34
3.3.2 /etc/hosts IP 地址和主機名的映射.......................................................................34
3.3.3 /etc/services.....................................................................................................35
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第4頁, 共53頁
3.3.4 /etc/host.conf 配置名字解析器............................................................................35
3.3.5 /etc/nsswitch.conf 配置名字解析器.....................................................................36
3.3.6 /etc/resolv.conf 配置DNS 客戶..........................................................................37
3.3.7 /etc/xinetd.conf .................................................................................................37
3.3.8 /etc/modules.conf 文件......................................................................................39
3.3.9 /etc/sysconfig/network-scripts/ifcfg-ethN 文件.....................................................39
3.4 常用網路操作方法.......................................................................................................39
3.4.1 ftp 遠程文件傳輸...............................................................................................40
3.4.2 telnet................................................................................................................42
3.4.3 r-系列命令........................................................................................................43
第4 章 常用使用技巧..............................................................................................................45
4.1 Linux 下軟體包的安裝及卸載........................................................................................45
4.1.1 RPM 安裝操作..................................................................................................45
4.1.2 RPM 查詢操作..................................................................................................45
4.1.3 RPM 卸載操作..................................................................................................46
4.1.4 RPM 升級操作..................................................................................................46
4.1.5 RPM 驗證操作..................................................................................................46
4.1.6 RPM 的其他附加命令........................................................................................47
4.2 Linux 操作系統的時鐘系統...........................................................................................47
4.2.1 時鐘系統介紹....................................................................................................47
4.2.2 硬體時鐘系統與系統時間的同步.........................................................................47
4.3 系統信息及運行狀態監控.............................................................................................48
4.3.1 df 命令..............................................................................................................49
4.3.2 du 命令.............................................................................................................49
4.3.3 top 命令............................................................................................................49
4.3.4 iostat 命令........................................................................................................50
4.4 打包/壓縮工具tar ........................................................................................................50
4.5 文件及文件內容的查找................................................................................................51
4.5.1 文件查找命令find..............................................................................................51
4.5.2 文件內容查找命令grep......................................................................................51
4.6 Linux 的系統服務及其配置...........................................................................................52
4.6.1 服務簡介..........................................................................................................52
4.6.2 啟動和停止服務................................................................................................52
4.6.3 服務的添加刪除自動運行及狀態..................................................................53
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第5頁, 共53頁
第1章 命令行操作及常用命令使用
1.1 命令行操作
1.1.1 Shell 簡介
shell 是用戶和Linux 操作系統之間的介面Linux 中有多種shell 其中預設
使用的是bash
Linux 系統的shell 作為操作系統的外殼為用戶提供使用操作系統的介面它
是一個命令語言解釋器擁有自己內建的shell 命令集shell 也能被系統中其
他應用程序所調用用戶在提示符下輸入的命令都由shell 先解釋然後傳給
Linux 核心
Linux 中的shell 有多種類型其中最常用的幾種是Bourne shell sh C shell
csh 和Korn shell ksh 三種shell 各有優缺
Bourne shell 是UNIX 最初使用的shell 並且在每種UNIX 上都可以使用
Bourne shell 在shell 編程方面相當優秀但在處理與用戶的交互方面做得不
如其他幾種shell Linux 操作系統預設的shell 是Bourne Again shell 它是
Bourne shell 的擴展簡稱bash 與Bourne shell 完全向後兼容並且在
Bourne shell 的基礎上增加增強了很多特性它還包含了很多C shell 和Korn
shell 中的優點有靈活和強大的編程介面同時又有很友好的用戶界面
C shell 是一種比Bourne shell 更適於編程的shell 它的語法與C 語言很相似
Linux 為喜歡使用C shell 的人提供了Tcsh Tcsh 是C shell 的一個擴展版本
Tcsh 包括命令行編輯可編程單詞補全拼寫校正歷史命令替換作業控制
和類似C語言的語法它不僅和Bash shell 是提示符兼容而且還提供比Bash
shell 更多的提示符參數
Korn shell 集合了C shell 和Bourne shell 的優點並且和Bourne shell 完全兼
容Linux 系統提供了pdksh ksh 的擴展它支持任務控制可以在命令行
上掛起後台執行喚醒或終止程序
Redhat Linux 系統默認的shell 是bash 對普通用戶用$作提示符對超級用
戶root 用#作提示符一旦出現了shell 提示符就可以鍵入命令名稱及命令所
需要的參數
我們來實習一下shell 是如何工作的在shell 提示符下輸入以下命令
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第6頁, 共53頁
$ ls –al
該命令可以列出當前目錄下的所有文件和子目錄
用戶在登錄到Linux 時由/etc/passwd 文件來決定要使用哪個shell 例如
該文件中含有類似如下一行
myself:x:500:500:Linux User:/home/myself:/bin/bash
用戶使用的shell 被列每行的末尾/bin/bash
由於bash 是Redhat Linux 上預設的shell 本文將主要介紹bash 及其相關知
識
1.1.2 Shell 控制台使用方法
介紹一個名詞控制台console 它就是我們通常見到的使用字元
操作界面的人機介面例如dos 我們說控制台命令就是指通過字元界面輸入
的可以操作系統的命令例如dos 命令就是控制台命令我們現在要了解的
是基於Linux 操作系統的基本控制台命令
Linux 是一個真正的多用戶操作系統這表示它可以同時接受多個用戶登錄
Linux 還允許一個用戶進行多次登錄這是
Linux和許多版本的UNIX 一
樣提供了虛擬控制台的訪問方式允許用戶在同一時間從控制台系統
的控制台是與系統直接相連的監視器和鍵盤進行多次登錄
虛擬控制台的選擇可以通過按下Alt 鍵和一個功能鍵來實現通常使用F1-F6
例如用戶登錄后按一下Alt-F2 鍵用戶又可以看到"login:"提示符說明用戶
看到了第二個虛擬控制台然後只需按Alt-F1 鍵就可以回到第一個虛擬控制
台一個新安裝的Linux 系統允許用戶使用Alt-F1 到Alt-F6 鍵來訪問前六個
虛擬控制台
1.2 常用命令使用
1.2.1 登錄和退出Linux 系統
用戶登錄系統時為了使系統能夠識別自己必須輸入用戶名和密碼經系
統驗證無誤後方能進入系統
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第7頁, 共53頁
& 說明
在系統安裝過程中可以創建兩種帳號超級用戶帳號和普通用戶帳號Linux
使用者一般為普通用戶而系統管理員一般使用超級用戶帳號完成一些系統
管理的工作如果只需要完成一些由普通用戶帳號就能完成的任務建議不
要使用超級用戶帳號以免無意中破壞系統
用戶登錄分兩步進行第一步輸入用戶的登錄名系統根據該登錄名來識別
用戶第二步輸入用戶的口令該口令是用戶自己選擇的一個字元串對其
他用戶是保密的是在登錄時系統用來辨別真假用戶的關鍵字
1. 啟動和登錄系統
超級用戶的用戶名為root 密碼在安裝系統時已設定系統啟動成功后屏幕
顯示下面的提示
localhost login:
這時輸入超級用戶名"root" 然後鍵入回車鍵此時用戶會在屏幕上看到輸入口
令的提示
localhost login:root
Password:
這時需要輸入口令輸入口令時口令不會在屏幕上顯示出來如果用戶輸
入了錯誤的口令就會在屏幕上看到下列信息
login incorrect.
這時需要重新輸入當用戶正確地輸入用戶名和口令后就能合法地進入系
統屏幕顯示
[root@loclhost/root] #
此時說明用戶已經登錄到系統中可以進行操作了這裡"#"是超級用戶的系
統提示符普通用戶在建立了普通用戶帳號以後就可以進行登錄了
不論是超級用戶還是普通用戶需要退出系統時在shell 提示符下鍵入exit 命
令即可還有其他退出系統的方法但上面一種是最安全的
2. 重新啟動系統
以root 用戶登錄Linux 操作系統后執行reboot 命令可以重新啟動linux 系統
[root@loclhost/root] # reboot
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第8頁, 共53頁
3. 關閉系統
shutdown 命令可以安全地關閉或重啟Linux 系統它在系統關閉之前給系統
上的所有登錄用戶提示一條警告信息該命令還允許用戶指定一個時間參數
可以是一個精確的時間也可以是從現在開始的一個時間段精確時間的格
式是hh:mm 表示小時和分鐘時間段由 和分鐘數表示系統執行
該命令後會自動進行數據同步的工作該命令的一般格式
shutdown [選項] [時間] [警告信息]
命令中各選項的含義為:
- k 並不真正關機而只是發出警告信息給所有用戶
- r 關機后立即重新啟動
- h 關機后不重新啟動
- f 快速關機重啟動時跳過fsck
- n 快速關機不經過init 程序
- c 取消一個已經運行的shutdown
需要特別說明的是該命令只能由超級用戶使用
例1 系統在十分鐘后關機並且馬上重新啟動
# shutdown –r 10
例2 系統馬上關機並且不重新啟動
# shutdown –h now
1.2.2 文件和目錄操作命令
1. ls 命令
這個命令就相當於dos 下的dir 命令一樣也是Linux 控制台命令中最為重要
幾個命令之一ls 最常用的參數有三個-a -l 和 –F
ls -a
Linux 系統上的文件以.開頭的文件被系統視為隱藏文件僅用ls 命令是看不
到他們的而用ls –a 除了顯示一般文件名外連隱藏文件也會顯示出來
ls –l 這個參數是字母L 的小寫不是數字1
這個命令可以使用長格式顯示文件內容如果需要察看更詳細的文件資料就
要用到ls -l 這個指令
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第9頁, 共53頁
ls –F
在列出的文件目錄名稱后加一符號例如可執行文件加 "*", 目錄則加 "/"
2. cd 命令
cd 這個命令是用來進出目錄的它的使用方法和在dos 下沒什麼兩樣但和
dos 不同的是Linux 的目錄對大小寫是敏感的如果大小寫拼寫有誤你的cd
操作是成功不了的另外cd 如果直接輸入cd 後面不加任何東西會回到使
用者自己的Home 目錄假設如果是root 那就是回到/root 這個功能同cd ~
是一樣的
3. mkdir rmdir
mkdir 命令用來建立新的目錄如輸入如下命令
mkdir work
將在當前目錄下新建一個work 目錄
rmdir 用來刪除已建立的目錄如輸入如下命令
rmdir work
將刪除已存在的空目錄work
4. cp
cp 這個命令相當於dos 下面的copy 命令具體用法是
cp –r 源文件(source) 目的文件(target)
參數r 是指連同源文件中的子目錄一同拷貝
5. rm
rm 這個命令是用來刪除文件的rm命令常用的參數有三個-i,-r,-f
比如我現在要刪除一個名字為text 的一個文件輸入如下命令
rm –i test
系統會詢問我們是否要刪除test 文件敲了y/n 確認是否要刪除test 文件
rm –r 目錄名這個操作可以連同這個目錄下面的子目錄都刪除功能比上
面講到的rmdir 更強大不僅可能刪除指定的目錄而且可以刪除該目錄下所
有文件和子目錄
rm –f 文件名這個操作可以不經確認強制刪除文件
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第10頁, 共53頁
6. mv
mv 這個命令的功能是移動目錄或文件引申的功能是給目錄或文件重命名
比如
mv /tmp/xxx.tar /root
該命令將/tmp 目錄下的xxx.tar 文件移動到/root 目錄下
而
mv aaa.tar bbb.tar
則是將當前目錄下的文件aaa.tar 更名為bbb.tar
7. cat
cat 這個命令是linux 中非常重要的一個命令它的功能是顯示或連結一般的
ascii 文本文件它的用法如下
cat text
該命令顯示text 這個文件的內容
cat file1 file2
該命令依順序顯示file1,file2 的內容
cat file1 file2>file3
該命令把file1,file2 的內容結合起來再重定向>到file3 文件中
8. more
more 是顯示一般文本文件的指令如果一個文本文件太長了超過一個屏幕的
畫面用cat 來看實在是不理想就可以試試more 用法如下
more file1
9. pwd
pwd 這個命令的作用是顯示用戶當前的工作路徑直接輸入pwd 即可
1.2.3 用戶及用戶組管理命令
1. useradd
useradd 命令可以創建一個新的用戶帳號其最基本用法為
useradd 用戶名
如輸入以下命令
useradd newuser
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第11頁, 共53頁
系統將創建一個新用戶newuser 該用戶的Home 目錄為/home/newuser
useradd 命令的參數較多常用的組合為
useradd 用戶名 -g 組名 –G 組名 -d Home 目錄名 -p 密碼
其中 -g 指定該用戶的首要組
-G 指定該用戶的次要組
-d 指定該用戶的Home 目錄
-p 指定該用戶的密碼
如輸入以下命令
useradd oracle –g oinstall –G dba –d /home/oracle –p ora123
系統將創建一個用戶oracle oracle 用戶的首要組為oinstall 次要組為dba
Home 目錄為/home/oracle 密碼為ora123
2. userdel
userdel 命令用於刪除一個已存在的帳號其用法為
userdel 用戶名
3. groupadd
groupadd 命令可以創建一個新的用戶組其最基本用法為
groupadd 組名
如輸入以下命令
groupadd newgroup
系統將創建一個新的用戶組newgroup
4. groupdel
groupdel 命令用於刪除一個已存在的用戶組其用法為
groupdel 組名
5. passwd
出於系統安全考慮Linux 系統中的每一個用戶除了有其用戶名外還有其對應
的用戶口令用戶可以隨時用passwd 命令改變自己的口令該命令的一般格
式為
passwd
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第12頁, 共53頁
輸入該命令后按系統提示依次輸入密碼和密碼確認后即可完成用戶密碼
的修改
此外超級用戶還可以修改其他用戶的口令命令如下
passwd 用戶名
6. su
su 命令這個命令非常重要它可以讓一個普通用戶擁有超級用戶或其他用戶
的許可權也可以讓超級用戶以普通用戶的身份做一些事情普通用戶使用這
個命令時必須有超級用戶或其他用戶的口令如要離開當前用戶的身份可
以鍵入exit 命令su 命令的一般形式為
su - 用戶名
7. chmod
chmod 命令是非常重要的用於改變文件或目錄的訪問許可權該命令有兩種
用法一種是包含字母和操作符表達式的文字設定法另一種是包含數字的
數字設定法
由於數字設定法不太直觀本文不做介紹文字設定法的用法如下
chmod [who] [ | - | =] [mode] 文件名
命令中各選項的含義為
1 操作對象who 可以是下述字母中的任一個或者它們的組合
u 表示用戶(user) 即文件或目錄的所有者
g 表示同組(group)用戶即與文件屬主有相同組ID 的所有用戶
o 表示其他(others)用戶
a 表示所有(all)用戶它是系統默認值
2 操作符號可以是
添加某個許可權
- 取消某個許可權
= 賦予給定許可權,並取消其他所有許可權
3 mode 表示許可權常用的參數有
r 可讀
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第13頁, 共53頁
w 可寫
x 可執行
舉例
1 將文件script 的許可權設為可執行命令如下
chmod =rx text
執行成功後用ls -l script 命令查看文件屬性的結果如下
-r-xr-xr-x 1 user group 0 Feb 10 09:42 script
2 將文件text 的許可權設為文件屬主可讀可寫可執行與文件屬主同組
的用戶可讀其他用戶不可讀命令如下
chmod u=rwx,g=r,o= text 注意,后無空格o=後有空格
執行成功後用ls –l text 命令查看文件屬性的結果如下
-rwxr----- 1 user group 0 Feb 10 09:42 text
8. chown
chown 用於更改某個文件或目錄的屬主和屬組這個命令也很常用例如
root 用戶把自己的一個文件拷貝給用戶oracle 為了讓用戶oracle 能夠存
取這個文件root 用戶應該把這個文件的屬主設為oracle 否則用戶oracle
無法存取這個文件chown 的基本用法為
chown [用戶:組] 文件
舉例
chown oracle:dba text
該命令將text 文件的屬主和屬組分別改為oracle 和dba
1.2.4 進程及任務管理命令
Linux 系統上所有運行的東西都可以稱之為一個進程每個用戶任務每個系
統管理守護進程都可以稱之為進程Linux 用分時管理方法使所有的任務共同
分享系統資源以下將介紹一些常用的查看和控制進程的命令
1. ps
ps 命令是最基本同時也是非常強大的進程查看命令使用該命令可以查看有
哪些進程正在運行以及運行的狀態進程是否結束進程有沒有僵死哪些
進程佔用了過多的資源等等
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第14頁, 共53頁
該命令的基本用法如下
ps [選項]
其中常用的選項有
-e 顯示所有進程
-f 全格式
-l 長格式
舉例
1 在控制台輸入ps 命令得到類似如下的輸出
PID TTY TIME CMD
12039 pts/0 00:00:00 bash
18710 pts/0 00:00:00 ps
該命令顯示當前登錄用戶的執行進程顯示的項目共分為四項依次為PID(進
程ID) TTY(終端名稱) TIME(進程執行時間) CMD(該進程的命令行輸入)
2 在控制台輸入以下命令
ps –ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 Jan14 ? 00:00:05 init
root 2 1 0 Jan14 ? 00:00:00 [keventd]
root 3 1 0 Jan14 ? 00:00:00 [kapmd]
…………………..
該命令將顯示所有執行進程的信息顯示的項目依次為UID 執行進程的用
戶ID PID(進程ID) PPID(父進程ID) TTY(終端名稱) STIME(進程啟
動時間) TIME(進程執行時間) CMD(該進程的命令行輸入)
該命令的輸出較多可以使用grep 命令進行過慮以方便查看如
ps –ef|grep oracle
將只顯示出包含oracle 的輸出行可以查詢執行進程的用戶為oracle 的所有
進程
2. top
top 命令和ps 命令的基本作用是相同的顯示系統當前的進程和其他狀況
但是top 是一個動態顯示過程即可以通過用戶按交互來不斷刷新當前狀態
top 的命令參數並不重要簡單的輸入top 命令即可查看系統運行狀態
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第15頁, 共53頁
top 命令執行過程中可以使用交互命令從使用角度來看熟練的掌握這些命
令比掌握選項還重要一些這些命令都是單字母的常用的命令有
<空格> 立即刷新顯示
h 或者? 顯示幫助畫面給出一些簡短的命令總結說明
m 切換顯示內存信息
t 切換顯示進程和CPU狀態信息
c 切換顯示命令名稱和完整命令行
M 根據駐留內存大小進行排序
P 根據CPU使用百分比大小進行排序
q 退出
3. kill
kill 命令可以用於終止後台進程kill 命令是通過向進程發送指定的信號來
結束進程的kill 命令的語法格式很簡單大致有以下兩種方式
1 kill [-s 信號] 進程號
其中發出的信號既可以是信號名也可以對應數字
如kill -9 1234 命令將終止PID(進程號)為1234 的進程
2 kill -l
該命令顯示信號列表
4. cron
cron 命令用來實現定時任務的完成如每日執行一次的任務進程
cron 命令是不應該手工啟動的一般情況下cron 命令在系統啟動時就由一
個shell 腳本自動啟動啟動后 cron 命令會搜索/var/spool/cron 目錄尋找
以/etc/passwd 文件中的用戶名命名的crontab 文件被找到的這種文件將載
入內存例如一個用戶名為user 的用戶它所對應的crontab 文件就應該是
/var/spool/cron/user 也就是說以該用戶命名的crontab 文件存放在
/var/spool/cron 目錄下面cron 命令還將搜索/etc/crontab 文件這個文件是
用不同的格式寫成的cron 啟動以後它將檢查是否有用戶設置了crontab
文件如果沒有就轉入休眠狀態釋放系統資源它每分鐘醒過來一次查看
當前是否有需要運行的命令
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第16頁, 共53頁
可以使用crontab –l 命令查看目前已經存在的cron 任務
1.2.5 磁碟及文件系統管理命令
管理文件系統其實是相當複雜的工作本文將只介紹日常維護需要的一些管
理命令主要內容有掛裝和卸載硬碟分區等
1. df
df 命令可以顯示目前磁碟剩餘的磁碟空間常用的參數為-k 如
df –k
該語句將顯示各分區的磁碟空間使用情況
2. mount 和umount
mount 命令有很多參數其中大多數都不會在日常工作中用到mount 命令
最常見的用法如下所示
mount [選項] 設備 目錄
其中最常用的選項是
- a 把/etc/fstab 文件中列出的文件系統都掛裝上
掛裝軟碟機和光碟機的命令比較簡單直接輸入以下命令即可
mount /mnt/cdrom
mount /mnt/floppy
umount 命令用於卸載一個文件系統命令的格式如下
umount [ -f ] directory
其中directory 是準備卸載的目錄名
umount 命令有一個不足之處如果文件系統正在使用中也就是說有人在那
個分區上打開了文件就無法把這個文件系統卸載下來這時可以使用和- f
參數強制執行卸載操作當然這種操作可能會造成用戶數據的丟失如
umount -f /mnt/cdrom
該命令將強制卸載掛裝在/mnt/cdrom 目錄下的文件系統
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第17頁, 共53頁
1.2.6 軟體安裝命令
1. tar
tar 命令用於把多個文件合併於一個檔案文件中並提供分解的合併后的檔案
文件的功能它獨立於壓縮工具因此可以選擇在合併前是否壓縮tar 命令
的基本用法為
tar [選項] 文件名
常用的選項包括
-c 創建一個新的檔案文件
-t 查看檔案文件的內容
-x 分解檔案文件的內容
-f 指定檔案文件的名稱
-v 顯示過程信息
-z 採用壓縮方式
舉例
1 tar -czf oracle.tar.gz /u01/app/oracle /etc/oratab /home/oracle
該命令將/u01/app/oracle 目錄下的所有文件/etc/oratab 文件和
/home/oracle 目錄下的所有文件合併到oracle.tar 文件中並採用壓縮方式
2 tar -tzf oracle.tar.gz
該命令列出歸檔文件oracle.tar 中的所有文件列表
3 tar –xzvf oracle.tar.gz
該命令將歸檔文件分解並解壓縮到原有文件的路徑中
2. rpm
rpm 命令的功能有很多在這裡我們只介紹如何利用rpm 安裝和查詢已安
裝的軟體
1 安裝
rpm 安裝軟體包的基本語法如下
rpm -i rpm 包名
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第18頁, 共53頁
例如
rpm -i tomcat4.rpm
該命令將安裝Tomcat 軟體並進行相關係統配置
2 升級
rpm 升級軟體包的基本語法如下
rpm -U rpm 包名
例如
rpm –U tomcat4.rpm
該命令將升級Tomcat 軟體並進行相關係統配置
3 查看已安裝的軟體
有的時候了解系統中都已經安裝了哪些軟體包以及它們的用途是很有用
的 R P M 的查詢參數就可以做到這一點
要想列出已經安裝的全部軟體包可以通過以下命令
rpm -qa
可以使用g r e p 命令指定軟體包的名稱或者部分名稱如下所示
rpm -qa | grep 'tomcat'
該命令將列出包名中包含tomcat 的軟體包
此外要想找出某個特定的文件到底是屬於哪個軟體包的可以輸入
rpm -qf filename
其中filename 是準備要查找其歸屬的文件名稱
要想查出某個已經安裝的軟體包的功能可以用如下命令
rpm -qi packagename
其中packagename 是要查找其用途的軟體包名稱
4 刪除已安裝的軟體
使用RPM刪除軟體包就像安裝它們一樣簡單大多數情況下用戶只需
要輸入命令
rpm -e packagename
其中ackagename 是要查刪除的軟體包名稱
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第19頁, 共53頁
第2章 文件查看/編輯方法介紹
2.1 cat 命令介紹
cat 命令的原含義為連接concatenate 用於連接多個文件內容並輸出到
標準輸出流中標準輸出流默認為屏幕實際運用過程中我們常使用它
來顯示文件內容如果您熟悉MS-DOS 下的type 命令相信不難掌握cat 命
令該命令的常用示例如下
cat file1.txt 顯示file1.txt 文件的內容
cat file1.txt file2.txt 顯示file1.txt 和file2.txt 文件的內容
cat -n file1.txt 顯示file1.txt 文件的內容同時顯示行號
2.2 vi 命令介紹
vi 是Visual Interface 的簡稱它在Linux 上的地位就彷彿Edit 程序在DOS
上一樣它可以執行輸出刪除查找替換塊操作等眾多文本操作而
且用戶可以根據自己的需要對其進行定製這是其他編輯程序所沒有的
vi 不是一個排版程序它不象Word 或WPS 那樣可以對字體格式段落等
其他屬性進行編排它只是一個文本編輯程序
vi 沒有菜單隻有命令且命令繁多限於篇幅本文只介紹常用的命令
Vi 有三種基本工作模式命令行模式文本輸入模式和末行模式
命令行模式
任何時候不管用戶處於何種模式只要按一下ESC 鍵即可使vi 進入
命令行模式當在shell 環境下輸入vi 命令啟動vi 編輯器時也是處於該模式
下
在該模式下用戶可以輸入各種合法的vi 命令用於管理自己的文檔此時
從鍵盤上輸入的任何字元都被當作編輯命令來解釋若輸入的字元是合法的
vi 命令則vi 在接受用戶命令之後完成相應的動作但需注意的是所輸入
的命令並不在屏幕上顯示出來若輸入的字元不是vi 的合法命令vi 會響
鈴報警
文本輸入模式
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第20頁, 共53頁
在命令模式下輸入插入命令i 附加命令a 打開命令o 修改命令c 取代
命令r 或替換命令s 都可以進入文本輸入模式在該模式下用戶輸入的任何
字元都被vi 當做文件內容保存起來並將其顯示在屏幕上在文本輸入過程
中若想回到命令模式下按ESC 鍵即可
末行模式
在命令模式下用戶按: 鍵即可進入末行模式下此時Vi 會在顯示窗口的最
后一行通常也是屏幕的
一行顯示一個: 作為末行模式的提示符
等待用戶輸入命令多數文件管理命令都是在此模式下執行的如把編輯緩
沖區的內容寫到文件中等末行命令執行完后vi 自動回到命令模式
若在末行模式下輸入命令過程中改變了主意可按ESC 鍵或用退格鍵
將輸入的命令全部刪除之後再按一下退格鍵即可使vi 回到命令模式下
2.2.1 vi 的進入與退出
在shell 模式下鍵入vi 及需要編輯的文件名即可進入vi 例如
vi example.txt
即可編輯example.txt 文件如果該文件存在則編輯界面中會顯示該文件的
內容並將游標定位在文件的第一行如果文件不存在則編輯界面中無任
何內容如果需要在進入vi 編輯界面后將游標置於文件的第n 行則在vi
命令後面加上 n 參數即可例如需要從example.txt 文件的第5 行開始顯
示則使用如下命令
vi 5 example.txt
退出vi 時需要在末行模式中輸入退出命令q 如果在文本輸入模式下
按ESC 鍵進入命令模式然後輸入: 進入末行模式在末行模式
下可使用如下退出命令
:q 直接退出如果在文本輸入模式下修改了文檔內容則不能退出
:wq 保存後退出
:x 同wq
:q! 不保存內容強制退出
2.2.2 vi 中顯示行號
在末行模式下輸入如下命令
set number
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第21頁, 共53頁
可使vi 在編輯界面中顯示行號
此外在末行模式下可使用如下nu 命令number 的簡寫來顯示游標
所在行的行號及該行的內容
2.2.3 游標移動操作
全屏幕文本編輯器中游標的移動操作無疑是最經常使用的操作了用戶只
有熟練地使用移動游標的這些命令才能迅速準確地到達所期望的位置處進
行編輯
vi 中的游標移動既可以在命令模式下也可以在文本輸入模式下但操作的方
法不盡相同
在文本輸入模式下可直接使用鍵盤上的四個方向鍵移動游標在命令模式
下有很多移動游標的方法不但可以使用四個方向鍵來移動游標還可以
用h j k l 這四個鍵代替四個方向鍵來移動游標這樣可以避免由於不同機
器上的不同鍵盤定義所帶來的矛盾而且使用熟練后可以手不離開字母鍵盤
位置就能完成所有操作從而提高工作效率
以下命令均在命令行模式下完成游標移動
h 游標左移如果在按h 命令前輸入數字n 則游標左移n 個字元
l 游標右移如果在按l 命令前輸入數字n 則游標右移n 個字元
j 游標上移如果在按j 命令前輸入數字n 則游標上移n 個字元
k 游標下移如果在按k 命令前輸入數字n 則游標xia 移n 個字元
0 零 游標移到行首
$ 游標移到行尾
H 游標移到屏幕上顯示的第一行並不一定是文件頭
L 游標移到屏幕上顯示的一行並不一定是文件尾
M 游標移到屏幕的中間一行
nG 游標移到第n 行
w或W 將游標右移至下一個單詞的詞首
e 或E 如果游標起始位置處於單詞內即非單詞尾處則該命令將把光
標移到本單詞詞尾如果游標起始位置處於單詞尾則該命令將把游標移動
到下一個單詞的詞尾
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第22頁, 共53頁
b 或B 如果游標處於所在單詞內即非單詞首則該命令將把游標移至
本單詞詞首如果游標處於所在單詞的詞首則該命令將把游標移到上一個
單詞的詞首
Ctrl G 狀態命令顯示當前編輯文檔的狀態包括正在編輯的文件名是
否修改過當前行號文件的行數以及游標之前的行占整個文件的百分比
此外也可以通過以下末行模式下的命令完成游標在整個文件中的移動操作
:n 游標移到文件的第n 行
:$ 游標移到文件的一行
2.2.4 文本插入操作
在命令模式下用戶輸入的任何字元都被vi 當作命令加以解釋執行如果用
戶要將輸入的字元當作是文本內容時則應將vi 的工作模式從命令模式
切換到文本輸入模式切換的方式是使用下面的命令
1. 插入Insert 命令
vi 提供了兩個插入命令i 和I
1 . i 命令 插入文本從游標所在位置前開始並且插入過程中可以使用
<Backspace>鍵刪除錯誤的輸入此時vi 處於插入狀態屏幕最下行顯示
--INSERT-- 插入字樣
2 . I 命令 該命令是將游標移到當前行的行首然後在其前插入文本
2. 附加append 命令
vi 提供了兩個附加插入命令a 和A
1 . a 命令 該命令用於在游標當前所在位置之後追加新文本新輸入的
文本放在游標之後在游標后的原文本將相應地向後移動游標可在一行的
任何位置
2 . A 命令 該命令與a 命令不同的是A 命令將把游標挪到所在行的行
尾從那裡開始插入新文本當輸入A 命令后游標自動移到該行的行尾
a 和A 命令是把文本插入到行尾的唯一方法
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第23頁, 共53頁
3. 打開open 命令
不論是Insert 命令也好還是append 命令也好所插入的內容都是從當前行
中的某個位置開始的若我們希望在某行之前或某行之後插入一些新行則
應使用open 命令
vi 提供了兩個打開命令o 和O
1 . o 命令 該命令將在游標所在行的下面新開一行並將游標置於該行
的行首等待輸入文本要注意當使用<Backspace>刪除字元時只能刪除從
插入模式開始的位置以後的字元對於以前的字元不起作用
2 . O 命令 和o 命令相反O 命令是在游標所在行的上面插入一行並
將游標置於該行的行首等待輸入文本
2.2.5 文本修改操作
在命令模式下可以使用vi 提供的各種有關命令對文本進行修改包括對文本
內容的刪除複製取代和替換等
1. 文本刪除/移動
在編輯文本時經常需要刪除一些不需要的文本我們可以用<Backspace>
鍵將輸錯或不需要的文本刪除但此時有一個限制就是當刪到行頭之後再
想刪上面那行的內容是不可能的
在命令模式下vi 提供了許多刪除命令這些命令大多是以d 開頭的常用的
有
1 . 刪除單個字元
x 刪除游標處的字元若在x 之前加上一個數字n 則刪除從游標所在位置
開始向右的n 個字元
X 刪除游標前面的那個字元若在X之前加上一個數字n 則刪除從游標
前面那個字元開始向左的n 個字元
顯然這兩個命令是刪除少量字元的快捷方法
2 . 刪除多個字元
dd 刪除游標所在的整行在dd 前可加上一個數字n 表示刪除當前行及
其後n-1 行的內容
D 或d$ 兩命令功能一樣都是刪除從游標所在處開始到行尾的內容
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第24頁, 共53頁
d0 刪除從游標前一個字元開始到行首的內容
dw 刪除一個單詞若游標處在某個詞的中間則從游標所在位置開始刪至
詞尾同dd 命令一樣可在dw之前加一個數字n 表示刪除n 個指定的單
詞
如果用戶不小心進行了誤刪除操作也不要緊vi 提供了恢復誤操作的命令
並且可以將恢復的內容移動放在文本的任何地方恢復命令用np 其
中n 為需要恢復的次數例如使用dd 命令刪除了一行內容然後使用2p
命令則被刪除的內容會被重新插入兩遍
通過dd 命令及p 命令的結合使用可以很方便的實現文本行的移動操作
2. 文本複製命令
yy 複製游標所在的整行在yy 前可加上一個數字n 表示複製當前行及其
后n-1 行的內容
文本行複製后通過使用上面介紹的p 命令可以將文本行粘貼到任何地
方
dd yy 及p 命令在vi 中的作用類似於Windows 中圖形編輯程序的剪切
複製及粘貼命令
3. 取消上一命令Undo
取消上一命令Undo 也稱復原命令是非常有用的命令它可以取消前
一次的誤操作或不合適的操作對文件造成的影響使之回復到這種誤操作或
不合適操作被執行之前的狀態
取消上一命令有兩種形式在命令模式下鍵入字元u 和U 它們的功能都是
取消剛才輸入的命令恢復到原來的情況小寫u 和大寫U 在具體細節上有
所不同二者的區別在於大寫U命令的功能是恢復到誤操作命令前的情況
即如果插入命令后使用U 命令就刪除剛剛插入的內容如果刪除命令后使
用U 命令就相當於在游標處又插入剛剛刪除的內容這裡把所有修改文本
的命令都視為插入命令也就是說U 命令只能取消前一步操作如果用U
命令撤消了前一步操作當再按U 鍵時並不是撤消再前一步的操作而是
撤消了剛才U命令執行的操作也就是又恢復到第一次使用U 命令之前的狀
態結果是什麼都沒做而小寫u 命令的功能是把當前行恢復成被編輯前的
狀態而不管此行被編輯了多少次
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第25頁, 共53頁
4. 重複命令Redo
重複命令也是一個非常常用的命令在文本編輯中經常會碰到需要機械地重
復一些操作這時就需要用到重複命令它可以讓用戶方便地再執行一次前
面剛完成的某個複雜的命令
重複命令只能在命令模式下工作在該模式下按. 鍵既可執行一個重複
命令時其結果是依賴於游標當前位置的
2.2.6 文本搜索與替換操作
在進行文本編輯的時候您可以需要搜索或定位特定的單詞或單詞的一部分
vi 編輯器有向前或向後搜索指定模式的功能
/ 是vi 編輯器的模式搜索命令鍵入/ 后屏幕的底部會出現一行同
時一個斜扛會出現在底行的行首上且游標被放置在斜扛之後此時您可
以在游標位置鍵入你需要搜索的模式輸入完成並按下ENTER鍵后編輯器
將開始從游標所在的位置起向文件尾部搜索你鍵入的模式如果輸入的模式
被找到游標將停留在找到的模式上在找到一個匹配的模式后如果您還
需要搜索下一個匹配的模式使用命令n 即可如果需要找到上一個匹配
的模式則使用N 命令即可
此外? 命令也是模式搜索命令與/ 的區別在於/ 是從游標當
前所在位置向文件尾部搜索而? 命令則是由游標當前所在位置向文件頭
部搜索
文本替換操作需要使用末行模式進行操作即所有文本替換操作命令均以:
開頭
文本替換命令的格式為
:s/text1/text2 用於將游標所在段落搜索到的第一個text1 替換為text2
:s/text1/text2/g 用於將游標所在段落的所有text1 替換為text2
:m,ns/text1/text2/g 用於將從m行開始至n 行結束的所有搜索到的text1
替換為text2 其中可以使用$表示末行即1,$ 表示替換文檔中的所
有符合條件的字元
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第26頁, 共53頁
2.3 head 及tail 命令介紹
當需要查看一個文本文件的頭部或尾部時head 命令及tail 命令可以非常方
便的完成該操作head 命令用於查看一個文本文件的開頭部分而tail 命令
則用於顯示文本文件的末尾幾行這兩個命令舉例如下
head example.txt 顯示文件example.txt 的前十行內容
head -n 20 example.txt 顯示文件example.txt 的前二十行內容
tail example.txt 顯示文件example.txt 的后十行內容
tail -n 20 example.txt 顯示文件example.txt 的后二十行內容
tail -f example.txt 顯示文件example.txt 的后十行內容並在文
件內容增加后自動顯示新增的文件內容
注意
一條命令非常有用尤其在監控日誌文件時可以在屏幕上一直顯示新
增的日誌信息
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第27頁, 共53頁
第3章 網路配置及操作
3.1 網路配置命令
Linux 系統中最常用的網路配置命令包括ifconfig route 其中ifconfig 用來查
看和配置網路介面通常是網卡信息包括網路介面設備的IP 地址掩碼
等route 用來管理Linux 系統內核中的路由表它最大的用途就是用來設定
靜態的路由表項通常是在系統用ifconfig 配置網路介面後用它來設定主機
或者一網段的IP 地址應該通過什麼介面發送等
3.1.1 ifconfig
ifconfig 的語法為
ifconfig [-a] [-V] [-s] <interface> [[<AF>] <address>]
[[-]broadcast [<address>]]
[netmask <address>]
[up|down]
其中interface 為網卡名address 為IP 地址broadcast 表示設置廣播
地址其後的address 為廣播地址的IP netmask 表示設置子網掩碼
其後的address 為子網掩碼的IP up down 設置當前網卡的狀態up
表示啟用當前網卡down 表示關閉當前網卡
Ifconfig 的常用參數說明如下
-a 查看所有網卡狀態
-V 查看ifconfig 命令的版本信息
-s 查看統計信息
示例
1 將第一塊網卡的IP 地址設置為192.168.0.1
ifconfig eth0 192.168.0.1 格式ifconfig 網路設備名 IP 地址
2 暫時關閉或啟用網卡
關閉第一塊網卡ifconfig eth0 down
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第28頁, 共53頁
啟用第一塊網卡ifconfig eth0 up
3 將第一塊網卡的子網掩碼設置為255.255.255.0
ifconfig eth0 netmask 255.255.255.0 格式ifconfig 網路設備名 netmask
子網掩碼
我們也可以同時設置IP 地址和子網掩碼
ifconfig eth0 192.168.0.1 netmask 255.255.255.0
4 查看第一塊網卡的狀態
ifconfig eth0
如果要查看所有的網卡狀態則直接使用不帶參數的ifconfig 命令即可
ifconfig 輸出的狀態信息是十分有用的下面我們就簡單說明一下
有幾個狀態比較重要
UP/DOWN 網卡是否啟動了如果是DOWN的話那肯定無法用的
RX packets 中的errors 包的數量如果過大說明網卡在接收時有問題
TX packets 中的errors 包的數量如果過大說明網卡在發送時有問題
3.1.2 route
route 命令的語法為
route [-CFvnee]
route [-v] [-A family] add [-net|-host] target [netmask Nm] [gw Gw]
[metric N] [mod] [reinstate] [[dev] If]
route [-v] [-A family] del [-net|-host] target [gw Gw] [netmask Nm] [metric
N] [[dev] If]
route [-V] [--version] [-h] [--help]
route 的常用參數說明如下
-v 使用冗餘輸出模式
-A family 指定特定的地址族例如"inet" "inet6"
-n 使用數字顯示的地址例如202.38.75.75 而不是去解釋域名
-e 使用與netstat 相同的輸出格式
-ee 參數會產生很長的輸出包括內核路由表的幾乎所有信息
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第29頁, 共53頁
-net 目標target 是一個網段
-host 目標target 是一個單獨的主機
-F 顯示內核FIB 路由表結果可能被-e 和-ee 參數改變
-C 顯示內核中路由緩存信息
del 刪除一個路由表項
add 增加一個路由表項
Target 配置的目的網段或者主機可以是IP 或者是網路或主機名
netmask Nm 用來指明要添加的路由表項的網路掩碼
gw Gw 任何通往目的target 的IP 分組都要通過這個網關
metric M 設置路由表中該項的尺度域metric field 為M
示例
1 添加一條路由表項網段192.168.0.x 應該從介面"eth0"走
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
2 添加一條預設路由
route add 0.0.0.0 gw 網關地址
如果沒有其他匹配的路由項就使用這個路由規則
3 刪除預設路由
route del 0.0.0.0 gw 網關地址
4 route 命令的輸出結果示例說明
輸出的格式有以下幾欄
Destination 目標網段或者主機
Gateway 網關地址如果沒有設置則是"*"表示
Genmask 網路掩碼
Flags 一些可能的標記如下
U 路由是活動的
H 目標是一個主機
G 使用網關gateway
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第30頁, 共53頁
R reinstate route 動態路由產生的表項
D dynamically installed by daemon or redirect
M modified from routing daemon or redirect
! reject route
Metric 路由距離
Ref 路由項引用次數linux 內核中沒有使用
Use 查找路由項的次數.
Iface 該路由表項對應的輸出介面
3.2 網路操作命令
Linux 系統常用的網路操作命令包括netstat nslookup host finger 和ping
netstat 命令的功能是顯示網路連接路由表和網路介面信息,可以讓用戶得知
目前都有哪些網路連接正在運作nslookup 命令的功能是查詢一台機器的IP
地址和其對應的域名它通常需要一台域名伺服器來提供域名服務如果用
戶已經設置好域名伺服器就可以用這個命令查看不同主機的IP 地址對應的
域名host 命令可根據主機名查詢主機的IP 地址或根據主機IP 地址查詢主機
名finger 命令的功能是查詢用戶的信息通常會顯示系統中某個用戶的用戶
名主目錄停滯時間登錄時間登錄shell 等信息ping 命令用於查看網
絡上的主機是否在工作
3.2.1 netstat
netstat 命令的語法為
netstat [選項]
netstat的常用參數說明如下
-a 顯示所有socket 包括正在監聽的
-c 每隔1 秒就重新顯示一遍直到用戶中斷它
-i 顯示所有網路介面的信息格式同ifconfig –e
-n 以網路IP 地址代替名稱顯示出網路連接情形
-r 顯示核心路由表格式同route –e
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第31頁, 共53頁
-t 顯示TCP 協議的連接情況
-u 顯示UDP 協議的連接情況
-v 顯示正在進行的工作
示例
1 在本機使用netstat 命令其輸出為如下
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 256 10.153.89.66:ssh 10.153.21.168:1054 ESTABLISHED
tcp 0 0 10.153.89.66:ssh 10.153.21.166:1222 ESTABLISHED
tcp 0 0 10.153.89.66:1521 10.153.21.166:2625 ESTABLISHED
tcp 0 0 10.153.89.66:1521 10.153.21.166:2623 ESTABLISHED
……
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 9 [ ] DGRAM 919 /dev/log
unix 2 [ ] STREAM CONNECTED 50246124
unix 3 [ ] STREAM CONNECTED 3914245
/tmp/.ICE-unix/dcop18694-1074144356
unix 3 [ ] STREAM CONNECTED 3914244
unix 3 [ ] STREAM CONNECTED 3914127 /tmp/.X11-unix/X0
3.2.2 nslookup
nslookup 命令的功能是查詢一台機器的IP 地址和其對應的域名它通常需要
一台域名伺服器來提供域名服務如果用戶已經設置好域名伺服器就可以
用這個命令查看不同主機的IP 地址對應的域名命令的語法為
nslookup [IP 地址/域名]
示例
在本機執行nslookup 命令
Default Server: name.tlc.com.cn
Address: 192.168.1.99
>
在符號> 後面輸入要查詢的IP 地址或域名並回車即可如果要退出該命
令輸入exit 並回車即可
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第32頁, 共53頁
3.2.3 host
host 命令的功能基本與nslookup 相同命令的語法為
host [選項] [IP 地址/域名/主機名]
host 的常用參數如下
-a 顯示所查域名或IP 地址域名或主機名的相關信息
示例
[root]# host huawei-3com.com
huawei-3com.com has address 172.19.1.228
3.2.4 finger
finger 命令的功能是查詢用戶的信息通常會顯示系統中某個用戶的用戶名
主目錄停滯時間登錄時間登錄shell 等信息如果要查詢遠程機上的用
戶信息需要在用戶名後面接@主機名採用[用戶名@主機名]的格式
不過要查詢的網路主機需要運行finger 守護進程 該命令的一般格式為
finger [選項] [使用者] [用戶@主機]
finger 的常用參數如下
-s 顯示用戶的註冊名實際姓名終端名稱寫狀態停滯時間登錄
時間等信息
-l 除了用-s 選項顯示的信息外還顯示用戶主目錄登錄shell 郵件
狀態等信息以及用戶主目錄下的.plan .project 和.forward 文件的
內容
-p 除了不顯示.plan 文件和.project 文件以外與-l 選項相同
示例
1 顯示用戶orcale 的信息
finger oracle
其顯示結果為
Login: oracle Name: (null)
Directory: /home/oracle Shell: /bin/bash
On since Fri Feb 6 16:26 (CST) on pts/1 from 10.153.21.166 33 seconds
idle
On since Wed Feb 4 20:10 (CST) on pts/2 from 10.153.21.166 1 second
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第33頁, 共53頁
idle
No mail.
No Plan.
3.2.5 Ping 命令
ping 命令用於查看網路上的主機是否在工作它向該主機發送ICMP
ECHO_REQUEST 包有時我們想從網路上的某台主機上下載文件可是又
不知道那台主機是否開著就需要使用ping 命令查看該命令的一般格式為
ping [選項] [主機名/IP地址]
ping 的常用參數如下
-c 數目 在發送指定數目的包后停止
-d 設定SO_DEBUG 的選項
-f 大量且快速地送網路封包給一台機器看它的回應
-I 秒數 設定間隔幾秒送一個網路封包給一台機器預設值是一秒送一次
-l 次數 在指定次數內以最快的方式送封包數據到指定機器只有超級
用戶可以使用此選項
-q 不顯示任何傳送封包的信息只顯示的結果
-r 不經由網關而直接送封包到一台機器通常是查看本機的網路介面是
否有問題
-s 位元組數 指定發送的數據位元組數預設值是56 加上8 位元組的ICMP
頭一共是64ICMP 數據位元組
3.3 常用網路配置文件介紹
在Linux 系統中TCP/IP 網路是通過若干個文本文件進行配置的需要編輯
這些文件來完成聯網工作系統中重要的有關網路配置文件為
/etc/sysconfig/network
/etc/hosts
/etc/services
/etc/host.conf
/etc/nsswitch.conf
/etc/resolv.conf
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第34頁, 共53頁
/etc/xinetd.conf
/etc/modules.conf
/etc/sysconfig/network-scripts/ifcfg-ethN
接下來我們將對這些文件逐一講述這些文件都可以在系統運行時進行修改
不用啟動或者停止任何守護程序更改會立刻生效( 除了
/etc/sysconfig/network) 另外這些文件都支持由"#"開頭的註釋每一個文
件都有在UNIX手冊頁中的第5 部分中有一項可以用man 命令來獲取它們
3.3.1 /etc/sysconfig/network 網路設置
該文件用來指定伺服器上的網路配置信息包含了控制和網路有關的文件和
守護程序的行為的參數下面是一個例子文件
NETWORKING=yes
HOSTNAME=machine1
GATEWAY=210.34.6.2
FORWARD_IPV4=yes
GATEWAYDEV=
其中NETWORK=yes/no 表示網路是否被配置
HOSTNAME=hostname hostname 表示伺服器的主機名
GATEWAY=gw-ip gw-ip 表示網路網關的IP 地址
FORWARD_IPV4=yes/no 是否開啟IP 轉發功能
GAREWAYDEV=gw-dev gw-dw 表示網關的設備名如eth0 等
3.3.2 /etc/hosts IP 地址和主機名的映射
/etc/hosts 中包含了IP 地址和主機名之間的映射還包括主機名的別名IP
地址的設計使計算機容易識別但對於人卻很難記住它們為了解決這個問
題創建了/etc/hosts 這個文件下面是一個例子文件
127.0.0.1 machine1 localhost.localdomain localhost
192.168.1.100 machine7
192.168.1.101 otherpc otheralias
在這個例子中本機名是machine1 otherpc 還有別名otheralias 它可以指
向otheralias 一旦配置完機器的網路配置文件應該重新啟動網路以使修
改生效使用下面的命令來重新啟動網路
service network restart
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第35頁, 共53頁
/etc/hosts 文件通常含有主機名localhost 和系統管理員經常使用的系統別名
有時候telnet 到Linux 機器要等待很長時間可以通過在"/etc/hosts"加入客戶
的機器的IP 地址和主機名的匹配項就可以減少登錄等待時間在沒有域名
伺服器情況下系統上的所有網路程序都通過查詢該文件來解析對應於某個
主機名的IP 地址否則其他的主機名通常使用DNS 來解決DNS 客戶部
分的配置在文件/etc/resolv.conf 中
3.3.3 /etc/services
/etc/services 中包含了服務名和埠號之間的映射不少的系統程序要使用這
個文件下面是RedHat 安裝時預設的/etc/services 中的前幾行
tcpmux 1/tcp # TCP port service multiplexer
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
最左邊一列是主機服務名中間一列是埠號/ 後面是埠類型可以
是TCP 也可以是UDP 任何後面的列都是前面服務的別名在這個文件中也
存在著別名它們出現在埠號後面在上述例子中sink 和null 都是discard
服務的別名
3.3.4 /etc/host.conf 配置名字解析器
有兩個文件聲明系統到哪裡尋找名字信息來配置UNIX名字解析器的庫文件
/etc/host.conf 由版本5 的libc 庫所使用而/etc/nsswitch.conf 由版本6 使用
(glibc ) 問題在於一些程序使用其中一個而一些使用另一個
將兩個
文件都配置正確是必要的
/etc/host.conf 文件指定如何解析主機名Linux 通過解析器庫來獲得主機名對
應的IP 地址下面是RedHat 安裝后預設的"/etc/host.conf"內容
order hosts bind
multi on
"order " 指定主機名查詢順序其參數為用逗號隔開的查找方法支持的查找
方法為bind hosts 和nis 分別代表DNS /etc/hosts 和NIS 這裡規定先
查詢"/etc/hosts"文件然後再使用DNS 來解析域名
"trim" 表明當通過DNS 進行地址到主機名的轉換時域名將從主機名中被裁
剪掉trim 可以被多個域包含多次對/etc/hosts 和NIS 查詢方法不起作用
注意在/etc/hosts 和NIS 表中主機名是被適當地(有或沒有全域名)列出的
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第36頁, 共53頁
"multi" 指定是否"/etc/hosts"文件中指定的主機可以有多個地址值為on 表示
允許擁有多個IP 地址的主機一般稱為具有多個網路界面
"nospoof " 指是否允許對該伺服器進行IP 地址欺騙值為on 表示不允許IP
欺騙是一種攻擊系統安全的手段通過把IP 地址偽裝成別的計算機來取得
其它計算機的信任
"alert" 當nospoof 指令為on 時alert 控制欺騙的企圖是否用syslog 工具進
行記錄值為on 表示使用預設值為off
rccorder" 如果被設置為on 所有的查詢將被重新排序在同一子網中的
主機將首選被返回預設值為off
3.3.5 /etc/nsswitch.conf 配置名字解析器
/etc/nsswitch.conf 文件是由Sun 公司開發並用於管理系統中多個配置文件查
找的順序它比/etc/host.conf 文件提供了更多的功能/etc/nsswitch.conf 中
的每一行或者是註釋(以#號開頭)或者是一個關鍵字後跟冒號和一系列要試用
的有順序的方法每一個關鍵字是在/etc/目錄可以被/etc/nsswitch.conf 控制
的/etc 文件的名字下面是可以被包含的關鍵字
aliases 郵件別名
passwd 系統用戶
group 用戶組
shadow 隱蔽口令
hosts 主機名和I P 地址
networks 網路名和號
protocols 網路協議
services 埠號和服務名稱
ethers 乙太網號
rpc 遠程進程調用的名稱和號
netgroup 網內組
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第37頁, 共53頁
3.3.6 /etc/resolv.conf 配置DNS 客戶
文件/etc/resolv.conf 配置DNS 客戶它包含了主機的域名搜索順序和DNS
伺服器的地址每一行應包含一個關鍵字和一個或多個的由空格隔開的參數
下面是一個例子文件
nameserver 192.168.0.36
nameserver 192.168.0.37
search huawei-3com.com
合法的參數及其意義如下
nameserver 表明DNS 伺服器的IP 地址可以有很多行的nameserver 每
一個帶一個I P 地址在查詢時就按nameserver 在本文件中的順序進行且
只有當第一個nameserver 沒有反應時才查詢下面的nameserver.
domain 聲明主機的域名很多程序用到它如郵件系統當為沒有域名的主
機進行DNS 查詢時也要用到如果沒有域名主機名將被使用刪除所有
在第一個點( . )前面的內容
search 它的多個參數指明域名查詢順序當要查詢沒有域名的主機主機將
在由search 聲明的域中分別查找domain 和search 不能共存如果同時存
在後面出現的將會被使用
sortlist 允許將得到域名結果進行特定的排序它的參數為網路/掩碼對允許
任意的排列順序Red Hat 中沒有提供預設的/ e t c / r e s o l v. c o n f 文件
它的內容是根據在安裝時給出的選項動態創建的
3.3.7 /etc/xinetd.conf
redhat 7.1 及以後版本計和以往的版本有一個明顯的區別就是用xinetd.conf
代替原來的inetd.conf 並且直接使用了firewall 服務xinetd(eXtended
InterNET services daemon)對inetd 功能進行了擴展xinetd 的默認配置文件
是/etc/xinetd.conf 它看起來儘管和老版本的/etc/inetd.conf 完全不同其實
只是以一個腳本的形式將inetd 中每一行指定的服務擴展為一個/etc/xinetd.d/
下的配置文件其格式為
service service-name
{
disabled = yes/no; //是否禁用
socket_type = xxx; //TCP/IP socket type,such as stream,dgram,raw,....
protocol = xxx; //服務使用的協議
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第38頁, 共53頁
server = xxx; //服務daemon 的完整路徑
server_args = xxx; //服務的參數
port = xxx; //指定服務的埠號
wait = xxx; //是否阻塞服務即單線程或多線程
user = xxx; //服務進程的uid
group = xxx; //gid
REUSE = xxx; //可重用標誌
......
}
示例
1 配置ftp 服務
在/etc/xinetd.d 目錄下編輯wu-ftpd
# default: on
# description: The wu-ftpd FTP server serves FTP connections. It uses
# normal, unencrypted usernames and passwords for authentication.
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -l -a
log_on_success = DURATION
nice = 10
}
2 配置telnet 服務
在/etc/xinetd.d 目錄下編輯telnet
# default: on
# description: The telnet server serves telnet sessions; it uses
# unencrypted username/password pairs for authentication.
service telnet
{
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第39頁, 共53頁
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure = USERID
}
配置完成後重新啟動服務
/etc/rc.d/init.d/xinetd restart
3.3.8 /etc/modules.conf 文件
該配置文件定義了各種需要在啟動時載入的模塊的參數信息文件格式如下
alias eth0 tg3
alias eth1 3c905
3.3.9 /etc/sysconfig/network-scripts/ifcfg-ethN 文件
系統網路設備的配置文件保存在/etc/sysconfig/network-scripts」目錄下
ifcfg-eth0 包含第一塊網卡的配置信息ifcfg-eth1 包含第二塊網卡的配置信息
下面是「/etc/sysconfig/network-scripts/ifcfg-eth0」文件的示例
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.66
NETMASK=255.255.255.0
GATEWAY=192.168.0.65
若希望手工修改網路地址或在新的介面上增加新的網路界面可以通過修改
對應的文件ifcfg-ethN 或創建新的文件來實現
3.4 常用網路操作方法
Linux 提供了一組強有力的網路命令來為用戶服務這些工具能夠幫助用戶登
錄到遠程計算機上傳輸文件和執行遠程命令等本節介紹下列幾個常用的
有關網路操作的命令
ftp 傳輸文件
telnet 登錄到遠程計算機上
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第40頁, 共53頁
r - 使用各種遠程命令
3.4.1 ftp 遠程文件傳輸
ftp 命令是標準的文件傳輸協議的用戶介面ftp 是在TCP/IP 網路上的計算機
之間傳輸文件的簡單有效的方法它允許用戶傳輸ASCII 文件和二進位文件
在ftp 會話過程中用戶可以通過使用ftp 客戶程序連接到另一台計算機上
從此用戶可以在目錄中上下移動列出目錄內容把文件從遠程機拷貝到
本地機上把文件從本地機傳輸到遠程系統中需要注意的是如果用戶沒
有那個文件的存取許可權就不能從遠程系統中獲得文件或向遠程系統傳輸文
件為了使用ftp 來傳輸文件用戶必須知道遠程計算機上的合法用戶名和口
令這個用戶名/口令的組合用來確認ftp 會話並用來確定用戶對要傳輸的文
件可以進行什麼樣的訪問
ftp 命令的一般格式如下
$ ftp 主機名/IP
如果沒有指定主機名ftp 將給出提示符等待用戶輸入命令
$ ftp
ftp >
此時在ftp>提示符後面輸入open 命令加主機名或IP 地址將試圖連接指
定的主機不管使用哪一種方法如果連接成功需要在遠程機上登錄用
戶如果在遠程機上有帳號就可以通過ftp 使用這一帳號並需要提供口令在
遠程機上的用戶帳號的讀寫許可權決定該用戶在遠程機上能下載什麼文件和將
上載文件放到哪個目錄中
一旦用戶使用ftp 在遠程站點上登錄成功將得到ftp> 提示符現在
可以自由使用ftp 提供的命令可以用 help 命令取得可供使用的命令清單也
可以在 help 命令後面指定具體的命令名稱獲得這條命令的說明
最常用的命令有
ls 列出遠程機的當前目錄
cd 在遠程機上改變工作目錄
lcd 在本地機上改變工作目錄
ascii 設置文件傳輸方式為ASCII 模式 默認情況下ftp 按ASCII
模式傳輸文件用戶也可以指定其他模式ascii 和brinary 命令
的功能是設置傳輸的模式用ASCII 模式傳輸文件對純文本是
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第41頁, 共53頁
非常好的但為避免對二進位文件的破壞用戶可以以二進位模
式傳輸文件
binary 設置文件傳輸方式為二進位模式
close 終止當前的ftp 會話
hash 每次傳輸完數據緩衝區中的數據后就顯示一個#號
get mget 從遠程機傳送指定文件到本地機get 命令的一般格式為
get 文件名
mget 命令一次獲取多個遠程文件mget 命令的一般格式為
mget 文件名列表
使用用空格分隔的或帶通配符的文件名列表來指定要獲取的文
件對其中的每個文件都要求用戶確認是否傳送
put mput 從本地機傳送指定文件到遠程機 put 命令的一般格式為
put 文件名
mput 命令一次發送多個本地文件mput 命令的一般格式為
mput 文件名列表
使用用空格分隔的或帶通配符的文件名列表來指定要發送的文
件對其中的每個文件都要求用戶確認是否發送
open 連接遠程ftp 站點
quit 斷開與遠程機的連接並退出ftp
? 顯示本地幫助信息
! 轉到Shell 中
示例
使用ftp 傳輸文件過程如下
[root@localhost root]# ftp 192.168.1.66
Connected to 192.168.1.66 (192.168.1.66).
220 localhost.localdomain FTP server (Version wu-2.6.2-5) ready.
Name (192.168.1.66:root): test
331 Password required for test.
Password:
230 User oracle logged in. Access restrictions apply.
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第42頁, 共53頁
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192.168.1.66,228,168)
150 Opening ASCII mode data connection for directory listing.
total 312
-rw-r--r-- 1 root root 1215 Feb 4 13:49 button1.jpg
-rw-r--r-- 1 root root 1133 Feb 4 13:49 button2.jpg
-rw-r--r-- 1 root root 1435 Feb 4 13:46 index.html
226 Transfer complete.
ftp> lcd
Local directory now /root
ftp> lcd tmp
Local directory now /root/tmp
ftp> bin
200 Type set to I.
ftp> mget *.jpg
mget button1.jpg? y
227 Entering Passive Mode (10,153,89,66,187,198)
150 Opening BINARY mode data connection for button1.jpg (1215 bytes).
226 Transfer complete.
1215 bytes received in 0.0119 secs (1e 02 Kbytes/sec)
mget button2.jpg? y
227 Entering Passive Mode (10,153,89,66,243,218)
150 Opening BINARY mode data connection for button2.jpg (1133 bytes).
226 Transfer complete.
1133 bytes received in 0.00223 secs (5e 02 Kbytes/sec)
ftp> quit
221-You have transferred 2348 bytes in 2 files.
221-Total traffic for this session was 3315 bytes in 3 transfers.
221-Thank you for using the FTP service on localhost.localdomain.
221 Goodbye.
3.4.2 telnet
用戶使用telnet 命令進行遠程登錄該命令允許用戶使用telnet 協議在遠程計
算機之間進行通信用戶可以通過網路在遠程計算機上登錄就像登錄到本
地機上執行命令一樣為了通過telnet 登錄到遠程計算機上必須知道遠程機
上的合法用戶名和口令雖然有些系統確實為遠程用戶提供登錄功能但出
於對安全的考慮要限制來賓的操作許可權因此這種情況下能使用的功能
是很少的當允許遠程用戶登錄時系統通常把這些用戶放在一個受限制的
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第43頁, 共53頁
shell 中以防系統被懷有惡意的或不小心的用戶破壞用戶還可以使用telnet
從遠程站點登錄到自己的計算機上檢查電子郵件編輯文件和運行程序
就像在本地登錄一樣但是用戶只能使用基於終端的環境而不是X Wndows
環境telnet 只為普通終端提供終端模擬而不支持 X Wndow等圖形環境
telnet 命令的一般形式為
telnet 主機名/IP
其中主機名/IP 是要連接的遠程機的主機名或IP 地址如果這一命令執行
成功將從遠程機上得到login 提示符
使用telnet 命令登錄的過程如下
$ telnet 主機名/IP
一旦telnet 成功地連接到遠程系統上就顯示登錄信息並提示用戶輸人用戶名
和口令如果用戶名和口令輸入正確就能成功登錄並在遠程系統上工作
在telnet 提示符後面可以輸入很多命令用來控制telnet 會話過程在telnet
聯機幫助手冊中對這些命令有詳細的說明
示例
# telnet 192.168.1.66
Trying 192.168.1.66...
Connected to 192.168.1.66.
Escape character is '^]'.
Red Hat Linux release 7.3 (Valhalla)
Kernel 2.4.18-3 on an i686
login: test
Password:
Last login: Mon Feb 9 15:03:56 from 10.153.21.166
[test@localhost test]$
3.4.3 r-系列命令
除ftp 和telnet 以外還可以使用r-系列命令訪問遠程計算機和在網路上交換
文件使用r-系列命令需要特別注意如果用戶不小心就會造成嚴重的
安全漏洞用戶發出一個r-系列命令后遠程系統檢查名為/etc/hosts.equiv
的文件以查看用戶的主機是否列在這個文件中如果它沒有找到用戶的主
機就檢查遠程機上同名用戶的主目錄中名為rhosts 的文件看是否包括該
用戶的主機如果該用戶的主機包括在這兩個文件中的任何一個之中該用
戶執行r-系列命令就不用提供口令
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第44頁, 共53頁
rlogin 命令
rlogin 是remote login 遠程登錄的縮寫該命令與telnet 命令很相似
允許用戶啟動遠程系統上的交互命令會話rlogin 的一般格式是
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host
一般最常用的格式是
rlogin host
rsh 命令
rsh 是remote shell 遠程 shell 的縮寫 該命令在指定的遠程主機上啟
動一個shell 並執行用戶在rsh 命令行中指定的命令如果用戶沒有給出要執
行的命令rsh 就用rlogin 命令使用戶登錄到遠程機上rsh 命令的一般格式
是
rsh [-Kdnx] [-k realm] [-l username] host [command]
一般常用的格式是
rsh host [command ]
command 可以是從shell 提示符下鍵人的任何Linux 命令
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第45頁, 共53頁
第4章 常用使用技巧
4.1 Linux 下軟體包的安裝及卸載
在Linux 操作系統下幾乎所有的軟體均通過RPM 進行安裝卸載及管理等
操作RPM 的全稱為Redhat Package Manager 是由Redhat 公司提出的
用於管理Linux 下軟體包的軟體Linux 安裝時除了幾個核心模塊以外其
余幾乎所有的模塊均通過RPM 完成安裝RPM 有五種操作模式分別為
安裝卸載升級查詢和驗證
4.1.1 RPM 安裝操作
命令
rpm -i 需要安裝的包文件名
舉例如下
rpm -i example.rpm 安裝example.rpm 包
rpm -iv example.rpm 安裝example.rpm 包並在安裝過程中顯示正在
安裝的文件信息
rpm -ivh example.rpm 安裝example.rpm 包並在安裝過程中顯示正在
安裝的文件信息及安裝進度
4.1.2 RPM 查詢操作
命令
rpm -q …
附加查詢命令
a 查詢所有已經安裝的包
以下兩個附加命令用於查詢安裝包的信息
i 顯示安裝包的信息
l 顯示安裝包中的所有文件被安裝到哪些目錄下
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第46頁, 共53頁
s 顯示安裝版中的所有文件狀態及被安裝到哪些目錄下
以下兩個附加命令用於指定需要查詢的是安裝包還是已安裝后的文件
p 查詢的是安裝包的信息
f 查詢的是已安裝的某文件信息
舉例如下
rpm -qa | grep tomcat4 查看tomcat4 是否被安裝
rpm -qip example.rpm 查看example.rpm 安裝包的信息
rpm -qif /bin/df 查看/bin/df 文件所在安裝包的信息
rpm -qlf /bin/df 查看/bin/df 文件所在安裝包中的各個文件分別被
安裝到哪個目錄下
4.1.3 RPM 卸載操作
命令
rpm -e 需要卸載的安裝包
在卸載之前通常需要使用rpm -q …命令查出需要卸載的安裝包名稱
舉例如下
rpm -e tomcat4 卸載tomcat4 軟體包
4.1.4 RPM 升級操作
命令
rpm -U 需要升級的包
舉例如下
rpm -Uvh example.rpm 升級example.rpm 軟體包
4.1.5 RPM 驗證操作
命令
rpm -V 需要驗證的包
舉例如下
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第47頁, 共53頁
rpm -Vf /etc/tomcat4/tomcat4.conf
輸出信息類似如下
S.5....T c /etc/tomcat4/tomcat4.conf
其中S 表示文件大小修改過T 表示文件日期修改過限於篇幅更多的驗
證信息請您參考rpm 幫助文件man rpm
4.1.6 RPM 的其他附加命令
--force 強制操作如強制安裝刪除等
--requires 顯示該包的依賴關係
--nodeps 忽略依賴關係並繼續操作
4.2 Linux 操作系統的時鐘系統
4.2.1 時鐘系統介紹
對於Linux 操作系統主要有兩種時鐘系統
1 硬體時鐘系統該時鐘系統的運行獨立於任何系統控制程序在CPU 內
部運行既使系統斷電該時鐘系統仍然保持運行此時鐘系統常常被稱為
實時時鐘系統RTC BIOS 時鐘系統或CMOS 時鐘系統
2 系統時間該時間為Linux 內核的時鐘系統所維護並且被定時中斷程序
所驅動該時間僅當Linux 系統運行過程中有意義該系統時間表示為以UTC
通用協調時間Universal Time Coordinated 計算自1970 年1 月1 日0
時0 分0 秒起至當前時刻所經過的秒數該數字不是整數以小數方式表示
精度
在Linux 系統中真正起作用的是系統時間硬體時鐘系統的唯一作用是在
Linux 系統沒有運行時保持時間的運行當Linux 操作系統啟動時系統會
自動將硬體時鐘系統的時間同步到Linux 系統時間並且在之後的整個Linux
運行過程中不再使用該硬體時鐘系統這與DOS 的實現方式完全不同在
DOS 中只有硬體時間系統的概念而在Linux 操作系統關閉時系統會
自動將當前的Linux 系統時間同步到硬體時鐘系統所維護的時間
4.2.2 硬體時鐘系統與系統時間的同步
/sbin/hwclock 用於同步硬體時鐘系統的時間與Linux 操作系統時間
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第48頁, 共53頁
查看當前硬體時鐘系統時間的命令為
/sbin/hwclock --show
將硬體時鐘系統時間同步到Linux 操作系統時間的命令為
/sbin/hwclock --hctosys
將Linux 操作系統時間同步到硬體時鐘系統時間的命令為
/sbin/hwclock --systohc
如果觀察系統啟動/關閉時執行的初始化腳本」/etc/rc.d/rc.sysinit」 我們不難發
現系統啟動過程中自動調用/sbin/hwclock --hctosys 將硬體時鐘系統
時間同步到操作系統時間而在系統關閉過程中自動調用/sbin/hwclock
--systohc 將操作系統時間同步到硬體時鐘系統時間
4.3 系統信息及運行狀態監控
Linux 的文件系統中有一個特殊目錄/proc 該目錄下列出的文件並非保
存在磁碟上而是內存中的一個映像在該目錄下可以找到許多有意思的東
西例如
/proc/cpuinfo 本機CPU的相關信息
/proc/meminfo 本機內存及交換分區的使用信息
/proc/modules 本機已安裝的硬體模塊信息
/proc/mounts 本機已掛載mount 上的設備信息
此外該目錄下有一些以數字為名稱的子目錄每個子目錄用於維護一個正
在運行的進程而目錄名即為相應的進程ID 例如進入名稱為1 的子目
錄
cd /proc/1
該目錄下文件cmdline 中的內容為該進程運行時執行的命令行environ
文件中的內容為該進程運行時的環境變數信息stat 文件中存放的時該進
程運行的狀態信息等
通過查看/proc 目錄下的文件可以獲取幾乎所有的系統信息及系統的運
行狀態信息事實上Linux 下的諸多查詢系統狀態信息的命令也是通過讀
取該目錄下的文件而獲取的
以下是一些用於查看系統狀態信息的命令
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第49頁, 共53頁
4.3.1 df 命令
用於查看Linux 文件系統的狀態信息顯示各個分區的容量已使用量未使
用量及掛載點等信息如
df -k 以千位元組KB 為單位顯示各分區的信息
df -a 顯示所有分區包括大小為0 的分區
df -T 顯示分區類型EXT2 或EXT3 等
4.3.2 du 命令
用於查看文件或文件夾的大小如
du -b /home 以位元組為單位顯示/home 文件夾下各個子文件夾的大小
du -ks home 以千位元組KB 為單位顯示/home 文件夾的總大小
4.3.3 top 命令
用於實時查看系統狀態信息運行該命令后屏幕上會顯示如下信息
CPU狀態CPU states 包括用戶進程佔用比率系統進程佔用比率用
戶的nice 優先順序進程佔用比率及空閑CPU資源比率等
內存狀態Mem 包括內存總量使用量空閑量等
交換分區狀態Swap 包括交換分區總量使用量空閑量等
每個進程的狀態包括進程ID 用戶名優先順序CPU和內存使用量以及
運行該進程時執行的命令行
執行top 命令后每隔5 秒系統會自動刷新一次狀態信息如果要指定刷新
間隔在啟動時加入-d 參數即可例如
top -d 1 啟動top 並且每隔1 秒刷新一次
進入top 后按下如下按鈕會有相應功能
空格 立即刷新顯示信息
M 按內存使用量排序
N 按進程ID 排序
P 按CPU使用量排序
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第50頁, 共53頁
c 擴展命令行信息顯示完整的命令行
? 顯示幫助信息
q 退出top 程序
4.3.4 iostat 命令
統計並輸出CPU使用信息及特定設備或分區的IO 信息
iostat -c 僅顯示CPU使用情況統計信息
iostat -d 僅顯示設備/分區使用情況統計信息
iostat -d 2 統計設備/分區使用情況並每隔2 秒刷新一次
顯示的IO 統計信息中各部分說明如下
tps 設備每秒收到的IO 傳送請求數
Blk_read/s 設備每秒讀入的塊數量
Blk_wrtn/s 設備每秒寫入的塊數量
Blk_read 設備讀入的總塊數量
Blk_wrtn 設備寫入的總塊數量
顯示的CPU統計信息各部分的含義同top
4.4 打包/壓縮工具tar
tar 是Linux 下最常用的打包壓縮工具它在Linux 中扮演類似於WinZip 或
WinRAR 在Windows 下的角色下面是該工具的常用命令參數及運用舉例
主要命令
-c 創建包
-x 解包
-t 列出包中的內容
-r 增加文件到指定包中
-u 更新包中的文件
可選命令
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第51頁, 共53頁
-j 創建或解開包時使用bzip2 進行壓縮或解壓
-z 創建或解開包時使用gzip 進行壓縮或解壓
-Z 創建或解開包時使用compress 進行壓縮或解壓
-f 後面跟指定的包文件名
-v 顯示打包/解包過程
-C 指定解包后的路徑
例如
tar -czf tmp.tar.gz /tmp 將/tmp 目錄壓縮打包存放為tmp.tar.gz
tar -xzf tmp.tar.gz -C /home 將tmp.tar.gz 包解到/home 目錄下
tar -t tmp.tar.gz 查看tmp.tar.gz 包中的文件信息
4.5 文件及文件內容的查找
Linux 下提供完善的文件及文件內容查找命令分別介紹如下
4.5.1 文件查找命令find
find 命令用於查找文件系統中的指定文件其命令格式為
find 要查找的路徑 表達式
例如
find . -name 1.txt 在當前目錄及其子目錄下查找文件1.txt
find /tmp -name 1.txt 在/tmp 目錄及其子目錄下查找文件1.txt
4.5.2 文件內容查找命令grep
grep 命令用於查找指定的模式匹配格式為
grep [命令選項] 要查找的匹配模式 [要查找的文件]
例如
grep cams test.txt 在test.txt 文件中查找cams 字元串
grep -r cams /root/cams 在/root/cams 目錄及其子目錄下的所有文件中
查找cams 字元串
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第52頁, 共53頁
grep 命令除了能夠查找文件外還能夠將任意輸出流重定向到grep 進行查找
ps -ef | grep ora 查找進程名中包含ora 的所有進程信息
4.6 Linux 的系統服務及其配置
4.6.1 服務簡介
Linux 系統服務是在Linux啟動時自動載入並在Linux退出時自動停止的系
統任務在Linux 啟動過程中我們可以看得很多starting … 提示信息
該信息表示正在啟動系統服務而在Linux 退出時我們也能夠看到相應的
Stopping … 信息表示系統服務正在停止Linux自身有許多系統任務
如network 服務用於支持網路連接等CAMS 在安裝過程中會自動加入
三個系統任務以保證在Linux 啟動時CAMS 服務自動啟動而在Linux 關
閉時CAMS服務也自動停止這三個服務分別時
oracled Oracle 資料庫服務
camsd CAMS協議處理模塊服務
tomcat4 Tomcat Web Server 服務用於支持CAMS 配置管理台自助
服務平台Portal 服務平台及內容計費認證平台等
Linux 系統的所有服務程序腳本均可以在/etc/rc.d/init.d 文件夾中找到每
一項服務對應一個腳本文件如果CAMS 已經安裝我們可以在該文件夾下
找到oracled camsd 和tomcat4 這三個文件
4.6.2 啟動和停止服務
service 命令用於啟動及停止某個服務例如
service camsd stop 停止camsd 服務
service oracled start 啟動oracled 服務
service tomcat4 start 啟動tomcat4 服務
CAMS引入的三個服務間有依賴關係即camsd 服務和tomcat4 服務依賴與
oracled 服務在oracled 服務啟動前不能啟動camsd 服務和tomcat4 服務
而在oracled 服務停止前必須先停止camsd 服務和tomcat4 服務
Linux 操作指導專題 文檔密級內部公開
2004-02-04 華為3Com 機密未經許可不得擴散 第53頁, 共53頁
4.6.3 服務的添加刪除自動運行及狀態
CAMS 在安裝過程中會自動添加相關的服務在安裝的過程中會提示
用戶是否啟動服務使服務生效需要注意的是一個服務被添加后並
不表示該服務在系統啟動過程中會自動運行僅表示可以使用service 命令來
啟動停止服務
1. 添加服務
添加服務的步驟為
1 將該服務的腳本文件拷入/etc/rc.d/init.d 文件夾下保證其狀態為可
執行
2 使用chkconfig 命令將服務添加到服務列表中
chkconfig --add camsd 注意有兩個-
將服務添加以後該服務即可以使用service 來啟動/停止了
2. 刪除服務
如果要刪除某項服務將上述命令的add 改為del 即可
chkconfig --del camsd 注意有兩個-
3. 設置服務自動運行
Linux 運行有7 種運行級別分別使用0-6 來表示控制台界面運行級別為3
圖形界面運行級別為5 要使某服務在系統啟動時自動運行使用chkconfig
將該服務添加到相應級別的自啟動服務列表中即可
chkconfig --level 35 camsd on 注意有兩個-
上面的命令將camsd 服務添加到級別為3 5 的自啟動服務列表中而下面
的命令則將服務camsd 從級別為3 5 的自啟動服務列表中刪除
chkconfig --level 35 camsd off 注意有兩個-
如果需要查看某項服務的自啟動狀態信息使用如下命令即可
chkconfig --list camsd 注意有兩個-
[火星人
]
華為內部LINUX學習資料(PDF格式)已經有1676次圍觀
http://coctec.com/docs/linux/show-post-52002.html
