网络管理员教程(初级)第六版--第3章 网络操作系统
第三章 网络操作系统
3.1 网络操作系统概述
3.1.1 网络操作系统的概念
1.网络操作系统的概念
操作系统的功能:一是管理计算机系统的各种软、硬件资源;二是提供人机交互的界面。
网络操作系统是使联网计算机能够方便而有效地共享网络资源,为网络用户提供所需的各种服务的软件与协议的集合。
2.网络操作系统的特点
**(1)复杂性。**网络操作系统一方面要对全网资源进行管理,以实现整个网络的资源共享,另一方面还要负责计算机间的通信与同步。
**(2)并行性。**网络操作系统在每个节点上的程序都可以并发执行,一个用户作业既可以在本地运行,也可以在远程节点上运行;在本地运行时,还可以分配到多个处理器中并行操作。
**(3)高效性。**网络操作系统中采用多线程的处理方式。
**(4)安全性。**网络操作系统的安全性主要体现在具有严格的权限管理。
3.1.2 常见的网络操作系统
网络操作系统是组建网络的关键因素之一,目前流行的网络操作系统软件主要有UNIX、Windows、Linux等。
1.UNIX操作系统
UNIX操作系统在商业领域逐步发展成为功能最强、安全性和稳定性最好的网络操作系统。
2.Windows操作系统
3.Linux操作系统
常见的Linux发行版本有Red Hat Enterprise Linux、CentOS Linux、Kail Linux、Debin、Ubuntu Linux等。
Linux具有以下特点:
(1)可完全免费得到。
(2)可以运行在386以上及各种RISC体系结构的机器上。
(3)Linux是UNIX的完整实现。
(4)具有强大的网络功能。
(5)Linux是万丈的UNIX开发平台。
(6)完全符合POSIX标准。
3.2 Windows server 2016的安装与配置
3.2.2 Windows server 2016的基本配置
1.本地用户和组
“本地用户和组”功能可创建并管理存储在本地计算机上的用户和组。
用户组的名称和权限描述
| 名称 | 权限描述 |
|---|---|
| administrators | 管理员对计算机/域有不受限制的完全访问权 |
| guests | 来宾跟用户组的成语有同等访问权,但来宾账户的限制更多 |
| users | 用户无法进行有意或无意的改动。用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序 |
2.配置网络协议
只有在计算机上正确安装网卡驱动程序和网络协议,并正确设置IP地址信息之后,服务区才能与网络内的计算机进行正常通信。
(1)安装网卡
(2)配置IP地址信息
3.添加、删除和管理服务器角色
在默认的情况下要提供网络服务,必须添加相应的服务器角色,如DNS服务器、远程桌面服务、文件服务等。
3.2.3 Hyper-V配置
1.Hyper-V概述
Hyper-V是微软的一个虚拟化产品,使用Hyper-V来创建和管理虚拟机和资源,每个虚拟机是一个虚拟化的计算机系统,它运行在一个独立的执行环境中。在同一台物理计算机上可以同时运行多个操作系统,通过使用更多的硬件资源来提高计算资源的效率和使用率。
2.Hyper-V的安装
3.在Hyper-V中创建与配置虚拟机
3.3 WWW服务器
3.3.1 IIS基础
因特网信息服务器(Internet information server,IIS)是由微软公司提供的基于Windows操作系统运行的互联网基本服务,可利用IIS来构建www服务器、FTP服务器和SMTP服务器等。
1.www服务
www(world wide web)是图形最为丰富的Internet服务,具有很强的链接能力,支持协作和工作流程,可以给世界各地的用户提供商业应用程序。web是Internet上主机的集合,使用HTTP协议提供服务。
2.FTP服务
文件传输协议(file transfer protocol,FTP)是在Internet中两个远程计算机之间传送文件的协议。该协议允许用户使用FTP命令对远程计算机中的文件系统进行操作。通过FTP可以传送任意类型和任意大小的文件。
3.3.2 安装IIS服务
安装IIS服务需要加载以下模块:web服务器、管理工具、FTP服务器。
3.3.3 web服务器的配置
1.网站基本配置
(1)网站基本配置
在编辑网站对话框中可以修改网站名称和物理地址。物理地址指网站主目录,主目录是存放网站文件的文件夹,在这个主目录下可以任意创建子目录。通常web服务器的主目录位于本地磁盘系统。
(2)域名和IP绑定配置
在“编辑网站绑定”对话框中可以设置IP地址和主机名,主机名即网站域名。
(3)文档配置
在“默认文档”中可以看到默认的主页文件default.htm、default.asp、index.htm和iisstart.asp等,用户可以修改其中任何一个文档来建立自己的网站。
2.网站的安全性配置
为了保证web网站和服务器运行安全,可以为网站进行身份验证、IP地址和域名限制的设置,如果没有特别的要求,一般采用默认设置。
(1)身份验证配置
网站的匿名访问关系到网站的安全问题,用户可以编辑“匿名身份验证”选项栏来设置匿名访问的用户账号。系统中默认的用户权限比较低,只具有基本的访问权限,比较适合匿名访问。
(2)IP地址和域名限制配置
“IP地址和域限制”可以对访问站点的计算机进行限制,可以允许或排除某些计算机的访问权限。
3.4 DNS服务器
3.4.1 DNS服务器基础
域名系统(domain name system,DNS)服务是一种TCP/IP的标准服务,负责IP地址和域名之间的转换。DNS服务允许网络上的客户机注册和解析DNS域名。
域名服务器负责控制本地数据库中的名字解析。每个域名对应一个IP地址,一个IP地址可以对应多个域名。
域名服务器的类型:
| 类型 | 概念 | 备注 |
|---|---|---|
| 主域名服务器 | 负责维护这个区域的所有域名信息,是特定域所有信息的权威性信息源。一个域有且只有一个主域名服务器。 | 权威性服务器 |
| 辅助域名服务器 | 当主域名服务器关闭、出现故障或负载过重时,辅助域名服务器作为备份服务器提供域名解析服务。 | 权威性服务器 |
| 缓存域名服务器 | 缓存域名服务器可运行域名服务器软件,但没有域名数据库。 | 非权威性服务器 |
| 转发域名服务器 | 转发域名服务器负责所有非本地域名的本地查询。 |
正向解析:将域名转换为IP地址;
反向解析:将IP地址转换为域名。顶级反向域名为in-addr.arpa,例如一个IP地址为200.20.100.10的主机,它所在域的反向域名即是100.20.200.in-addr.arpa。
3.4.2 安装DNS服务器
默认情况下,Windows server 2016 系统中没有安装DNS服务器,因此需要用户手动安装。
3.4.3 创建区域
DNS服务器安装完成以后,在“服务器管理器”界面,双击“角色”,“DNS服务器”,依次展开DNS服务器的功能菜单,点开DNS管理器,右击“正向查找区域”,选择“新建区域”,弹出“新建区域向导”对话框。用户可以在该向导的指引下创建区域。
(1)在“新建区域向导”的欢迎页面中单击“下一步”按钮进入“区域类型”选择页面。默认情况下“主要区域”单选按钮处于选中状态,单击“下一步”按钮。
(2)在“区域名称”文本框中输入一个能反映区域信息的名称(如 frank.com),单击“下一步”按钮。
(3)区域数据文件名称通常为区域名称后添加“.dns”作为扩展名来表示。若用户的区域名称为frank.com,则默认的区域数据文件名即为frank.com.dns。
(4)按照向导提示,完成正向查找区域的创建。
3.4.4 配置区域属性
1.修改区域的启示授权机构(SOA)记录
SOA(start of authority)用来识别域名中由哪一个命名服务器负责信息授权,在区域数据库文件中,第一条记录必须是SOA的设置记录。
SOA设置选项:
| 设置选项 | 意义 |
|---|---|
| 序列号 | 当名称记录变动时,序列号也跟着增加,用以表示每次变动的序号,这样可以帮助用户辨认要进行动态更新的机器 |
| 主服务器 | 负责这个域的主要命名服务器 |
| 负责人 | 负责人名称后面有一个句点“。”表示E-mail地址中的@符号 |
| 刷新间隔 | 用于确定加载和维护此区域的其他DNS服务器必须尝试更新此区域的频率。默认情况下,每个区域的刷新间隔设置为1小时 |
| 重试间隔 | 用于确定加载和维护此区域的其他DNS服务器在每次刷新间隔发生时重试区域更新请求的频率。默认情况下,每个区域的重试间隔设置为10分钟 |
| 过期时间 | 由配置为加载和维护此区域的其他DNS服务器使用,以决定区域数据在没有更新情况下何时过期。默认情况下,每个区域的过期时间为1天 |
| 最小(默认)TTL | 每次域名缓存所停留在名称服务器上的时间 |
| 此记录的TTL | 客户端查询或其他名称服务器复制数据时,数据缓存在机器上的时间称为TTL。默认值为1小时 |
2.将其他DNS服务器制定为区域的名称服务器
如果要向域中添加名称服务器,在“frank.com属性”窗口选择“名称服务器”选项卡,按IP地址制定其他的DNS服务器,将它们加入列表即可。
3.4.5 添加资源记录
添加资源记录的具体操作如下:
(1)选择“开始”–“管理工具”–DNS命令,打开DNS管理器窗口。
(2)在左窗格中依次展开server name–“正向查找区域”目录,然后右击frank.com区域,在弹出的快捷菜单中选择“新建主机(A或AAAA)”命令。
(3)打开“新建主机”对话框,在“名称”文本框中输入一个能代表该主机所提供服务的名称,在“IP地址”文本框中输入该主机的IP地址,再单击“添加主机”按钮。很快就会提示已经成功创建了主机记录。
此外,用户还可以配置别名(CNAME)以及邮件记录(MX)等资源记录。
3.4.6 配置DNS客户端
虽然已经有了DNS服务器,但客户机并不知道DNS服务器在哪里,因此用户必须手动设置DNS服务器的IP地址才行。在客户机上打开“Internet协议版本4(TCP/IPv4)属性”对话框,在“首选DNS服务器”文本框中设置刚刚部署的DNS服务器的IP地址即可。
3.5 DHCP服务器
3.5.1 DHCP服务器的配置
DHCP 服务器是采用了动态主机配置协议,对网络中的IP地址自动动态分配的服务器,旨在通过服务器集中管理网络上使用的IP地址和其他相关配置的详细信息,以减少管理地址配置的复杂程度。
DHCP 分为服务器端和客户端两个部分。所有IP地址信息都有DHCP服务器集中管理,并负责处理客户端的DHCP请求;客户端使用从服务器分配下来的IP环境资料。DHCP通过“租约”概念有效且动态地分配客户端的IP地址。
1.DHCP的分配形式
自动分配:一旦DHCP 客户端第一次成功地从DHCP服务器端租用到IP地址,就永远使用这个地址。
动态分配:当DHCP第一次从DHCP服务器端租用到IP地址之后,并非永久使用该地址,只要租约到期,客户端就得释放(release)这个IP地址,给其他工作站使用。当然,客户端可以比其他主机更优先延续(renew)租约,或租用其他IP地址。
DHCP还可以帮客户端制定router、netmask、DNS server、WINS server等项目。
2.DHCP的工作原理
(1)第一次登录
**寻找server:**当客户端第一次登录网络的时候,客户发现本机上没有任何IP地址资料设定,它会向网络发出一个DHCPdiscover包。因为客户端还不知道自己属于哪一个网络,所以包的来源地址会为0.0.0.0,而且目的地址为255.255.255.255,然后再附上DHCPdiscover的信息向网络进行广播。
**提供IP租用地址:**当DHCP服务器监听到客户发出的DHCPdiscover广播后,它会从那些还没有租出去的地址范围内选择最前面的空置IP地址,连同其他TCP/IP设定会给客户端一个DHCPoffer包。
**接受IP地址租约:**如果客户端收到网络上多台DHCP服务器的回应,只会挑选其中一个DHCPoffer(通常是最先抵达的那个),并且会向网络发送一个DHCPrequest广播封包,告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP地址。
如果发现该IP地址已经被占用,客户端会送出一个DHCPdecline封包给DHCP服务器,拒绝接受其DHCPoffer,并重新发送DHCPdiscover信息。
**租约确认:**当DHCP服务器收到客户端的DHCPrequest之后,会向客户端发出一个DHCPack回应,以确认IP地址租约的正式生效,也就结束了一个完整的DHCP工作过程。
(2)非第一次登录
一旦DHCP客户端成功地从服务器那里取得DHCP租约,除非租约已经失效并且IP地址重新设定回0.0.0.0,否则就无须再发送DHCPdiscover信息,而直接使用已经租用到的IP地址向之前的DHCP服务器发出DHCPrequest信息。
3.5.2 安装DHCP服务
在Windows server 2016系统中默认没有安装DHCP服务器角色,所以需要手动添加DHCP服务器角色。要安装DHCP服务,首先要确保在Windows server 2016服务器中安装了TCP/IP,并为这台服务器指定了静态IP地址。
3.5.3 创建DHCP作用域
完成DHCP服务组件的安装后并不能立即为客户端计算机自动自动分配IP地址,还需要做一些设置工作。首先要做的就是创建一个IP作用域。
(1)选择“开始”–“管理工具”–“DHCP”命令,打开DHCP控制台窗口。在左窗格中单击DHCP服务器名称,右击IPv4,在弹出的快捷菜单中选择“新建作用域”命令。
(2)打开“新建作用域向导”对话框,单击“下一步”按钮,打开“作用域名称”向导页面,在“名称”和“描述”文本框中为该作用域输入一个名称和一段描述性信息,然后单击“下一步”按钮。
(3)打开“IP地址范围”向导页面,分别在“起始IP地址”和“结束IP地址”文本框中输入已经确定好的IP地址范围的起止IP地址,然后单击“下一步”按钮。
(4)打开“添加排除和延迟”向导页面,在这里可以指定需要排除的IP地址或IP地址范围,在“起始IP地址”文本框中输入要排除的IP地址并单击“添加”按钮,单后重复操作即可,完成后单击“下一步”按钮。
(5)打开“租约期限”向导页面,默认将客户端获取的IP地址使用期限限制为8天。如果没有特殊要求,保持默认值不变,单击“下一步”按钮。
(6)打开“路由器(默认网关)”向导页面,根据实际情况输入网关IP地址,并单击“添加”按钮。如果没有则不填,直接单击“下一步”按钮。
(7)根据向导提示,配置DNS服务器和WINS服务器。
(8)打开“激活作用域”向导页面,保持选中“是,我想现在激活此作用域“单选按钮,并依次单击”下一步“和”完成“按钮完成配置。
3.5.4 设置DHCP客户端
为了使客户端计算机能够自动获取IP地址,除了需要DHCP服务器正常工作以外,还需要将客户端计算机配置成自动获取IP地址的方式。默认情况下客户端计算机使用的都是自动获取IP地址方式,不需要进行配置。
3.5.5 备份、还原DHCP服务器配置信息
在网络管理工作中,备份一些必要的配置信息是一项重要的工作,以便当网络出现故障时,能够及时恢复正确的配置信息,保障网络正常运转。
(1)打开DHCP控制台,展开DHCP选项,选择已经建立好的DHCP服务器,右击服务器名,在弹出的快捷菜单中选择“备份”命令。
(2)弹出的窗口要求用户选择备份路径。默认情况下,DHCP服务器的配置信息是放在系统安装盘的Windows\system32\dhcp\backup目录下。如有必要,可以手动更改备份的位置。
(3)当出现配置故障时,如果需要还原DHCP服务器的配置信息,则右击DHCP服务器名后在弹出的快捷菜单中选择“还原”命令即可。
3.6 FTP服务器
3.6.1 FTP服务器的配置
FTP(file transfer protocol,文件传输协议)是一个用来在两台计算机之间传送文件的通信协议,这两台计算机中,台式FTP服务器,一台是FTP客户端。FTP客户端可以从FTP服务器下载文件,也可以将文件上传到FTP服务器。
1.FTP的工作原理
FTP连接需要FTP服务器和客户端双方在网络上建立通信。建立FTP连接时会有两个不同的通信通道,一个被称为命令通道,它的作用是发出和响应指令;另一个为数据通道,用于客户端和服务器端进行数据交互。
由FTP衍生而来的就是FTPS与SFTP两种协议。
FTPS有FTPS隐式SSL和FTPS显示SSL两种模式,两者都是使用SSL加密,区别在于:
FTPS隐式SSL模式:通常在端口990上运行,数据的交换都需要在客户端和服务器之间建立SSL会话,并且服务器会拒绝任何不使用SSL进行的连接尝试。
FTPS显示SSL模式:服务器可以同时支持FTP和FTPS会话,需要以AUTH SSL/TLS类型的命令激活安全连接后才能正常传输数据。
SFTP(secure file transfer protocol)也叫安全文件传送协议。SFTP就是基于网络协议SSH(安全外壳)的协议,不使用单独的命令通道和数据通道,而是数据和命令都会通过单个连接以特殊格式的数据包进行传输。
SFTP提供了两种验证连接的方法:第一种是与FTP一样,连接时只需要验证用户的ID和密码就可以了,但与FTP不同的是,这些凭据是加密的,这是SFTP最主要的安全优势;第二种是通过SSH密钥来验证并通过SFTP协议连接。
2.FTP软件的主动模式和被动模式
FTP的默认模式就是主动模式,也称为PORT模式。它是通过以下两个步骤进行工作的:
(1)首先客户端上的随机端口与服务器上的FTP端口21建立命令通道,客户端发送port命令,指定服务器与客户端的其中一个端口连接,并建立数据通道。
(2)然后服务器从端口20连接到为数据通道指定的客户端端口。建立连接后,即可通过这些客户端和服务器端口进行文件传输。
被动传输模式:在该模式下,用户的进行文件传输时,会先通过随机端口A连接到服务器上的端口21,并发出PASV命令建立命令通道,告诉服务器这次是被动传输模式连接。之后服务器会打开一个随机端口用于数据传输,而客户端通过与发出命令的端口不同的随机端口B建立数据通道,从而进行文件传输。
两者模式的区域:主动模式有利于管理FTP服务器,因为只需要打开端口21的“准入”、端口20的”准出“即可,但是由于服务器连接到客户端的端口是随机的,所以客户端有可能会触发防火墙,甚至直接被防火墙拦截掉。被动模式则有利于管理客户端。
3.6.2 安装FTP服务
在Windows server 2016系统中默认没有安装FTP服务器角色,所以需要手动添加FTP服务器角色。
3.6.3 FTP站点配置
1.添加FTP站点
选择“开始”–“管理工具”–“Internet信息服务(IIS)管理器”命令,然后在弹出的窗口中,右击“网站”选项,在弹出的快捷菜单中选择“添加FTP站点”命令,弹出“添加FTP站点”窗口。
(1)在打开的“站点信息”窗口中,设置FTP站点的名称和物理路径。物理路径即FTP主目录,所谓主目录是指映射为FTP根目录的文件夹,FTP站点中的所有文件将保存在该目录中。
(2)在打开的“绑定和SSL设置”窗口中,在“IP地址”下拉列表中设置该FTP站点的IP地址。端口号使用默认的21即可。
(3)在打开的“身份验证和授权信息”窗口中,配置身份验证和授权。FTP身份验证有“匿名”和“基本”两种方式,为了安全,建议使用“基本”方式。“授权”栏目中的“允许访问”最好选择“指定用户”选项。根据需要,“权限”可以选择“读取”或者“写入”。
2.IP地址和域限制
双击FTP站点右侧主窗口中的“FTP IP地址和域限制”,可以对访问站点的计算机进行限制。
在“操作”栏单击“编辑功能设置”按钮,在打开的对话框中可以设置未指定客户端的访问权为“允许”或者“拒绝”。
3.6.4 物理目录和虚拟目录
我们可能需要在FTP站点的主目录之下建立多个子文件夹,然后将文件夹存储到主目录与这些子文件夹内,这些子文件夹被称为物理目录。
也可以将文件存储到其他为止,然后通过虚拟目录(virtual)映射到这个文件夹。每一个虚拟目录都有一个别名(alias),用户通过别名来访问这个文件夹内的文件。虚拟目录的好处是,无论将文件的实际存储位置更改到何处,只要别名不变,用户都可以通过相同别名来访问文件。
(1)物理目录实例演练
假设在主目录(C:\inetpub\ftprot)之下,建立一个名称为Tools的子文件夹,然后复制一些文件到此文件夹内以便测试,之后我们便可以单击My FTP Site,然后再单击Tools,在内容视图中看到这些文件。
(2)虚拟目录实例演练
在FTP站点的C盘(C:\)建立一个名称为Books的文件夹,然后复制一些文件到此文件夹内以便测试,此文件将被设置为FTP站点的虚拟目录。
选中 My FTP Site后右击,在弹出的快捷菜单中,选择“添加虚拟目录”命令,在前景图中输入别名。
输入或浏览到物理路径C:\Books 。
在 My FTP Site 下多了一个虚拟目录,再单击内容视图后,便可看到其中的文件。
如果要让客户端看到虚拟目录,需要单击 My FTP Site 下方的功能视图,单击“FTP目录浏览”,在前景图中勾选“虚拟目录”复选框,然后再单击“应用”按钮。
3.7 Linux服务器
3.7.1 统信UOS操作系统的安装
1.安装前的准备
(1)磁盘分区
按照分区的类型划分,硬盘分区可分为主分区、扩展分区和逻辑分区。
主分区:主分区是硬盘分区的基本类型,在主分区中可直接创建文件系统以供操作系统使用。硬盘的分区信息保存在硬盘的分区表中,由于硬盘分区表中只能保存4个主分区记录,因此,一个硬盘中最多只能建立4个主分区。
扩展分区:扩展分区是一类特殊的硬盘主分区,在扩展分区中不能直接创建文件系统,它是为了应对主分区数量不够而设计的特殊分区。扩展分区必须进一步划分为逻辑分区才能使用。扩展分区作为特殊的主分区需要占用硬盘分区表中4个分区记录中的一个记录。
逻辑分区:逻辑分区只能建立在扩展分区中,在逻辑分区中可以建立文件系统。逻辑分区的信息不占用分区表的记录,而是保存在扩展分区中。扩展分区和逻辑分区是为了解决硬盘分区数量不能满足操作系统使用的问题而产生的。
在Linux中,所有硬件设备都使用相应的设备文件来表示,硬盘和分区也是如此,硬盘和分区设备的文件表述形式如下所述:
在Linux中对于IDE(硬盘)设备采用以hdx格式命名的文件名表示,其中,x为a、b、c或d,系统中最多有4个IDE设备,例如系统中的第1个IDE设备(通常为第1块硬盘)命名为hda,第3个IDE设备命名为hdc。
硬盘的主分区采用以hdxn格式命名的文件名表示,其中,hdx是分区所在的硬盘,n是1~4的数字,分别表示4个主分区。例如,系统中第1个硬盘的第1个分区表示为hda1。
硬盘的逻辑分区与主分区一样,采用以hdxn格式命名的文件名表示,区别在于逻辑分区的n从5开始进行编号。例如,系统中第1个IDE硬盘的第1个逻辑分区表示为hda5,第1个IDE硬盘的第2个逻辑分区表示为hda6。
(2)Linux使用的文件系统类型
在Windows操作系统中,通常会将硬盘分区格式化为FAT32或NFTS格式,FAT32或NFTS都属于文件系统类型。
在Linux操作系统中,能够使用以下几种类型的文件系统:
XFS:XFS是64位文件系统,最大支持8EB减1字节的单个文件系统,适合海量存储或者超大规模的文件存储。
EXT2和EXT3:EXT2和EXT3是Linux操作系统常用的文件系统类型,EXT2正逐渐被淘汰,EXT3是EXT2的改进版本,EXT4是EXT3的后继版本,支持更大的文件系统和更大的文件,可以提供更好的性能和可靠性。
SWAP:SWAP类型的文件系统在Linux系统的交换分区中使用,也是Linux系统默认支持的,其作用就像Windows系统中的虚拟内存一样。
对于FAT32和NTFS文件系统格式,Linux能够部分支持,大多数Linux系统支持FAT32文件系统的读写和NTFS的只读,而不能支持NTFS文件的系统写入。
(3)Linux的目录结构
在Windows操作系统中,使用盘符代表独立的文件系统,如C盘、D盘等,每一个盘符中都有一个根目录,这种同一个系统中可以存在多个根目录的目录结构称为森林型目录结构。而Linux系统使用树形目录结构,即在整个系统中只存在一个根目录(文件系统),所有其他文件系统都挂载到根目录下相应的子目录节点中。
在Linux系统中,文件名和目录是区分大小写的。Linux操作系统中常用的目录及其作用如下所述:
| 目录 | 作用 |
|---|---|
| 根(/)目录 | 根目录是Linux文件系统的起点,根目录所在分区称为根分区 |
| /bin目录 | 用于存放系统基本的用户命令,普通用户权限可以执行 |
| /boot目录 | 用于存放Linux系统启动所必需的文件,出于系统安全考虑,/boot目录通常被划分为独立的分区 |
| /etc目录 | 用于存放Linux系统的各种程序的配置文件和系统配置文件 |
| /usr目录 | 用于存放Linux系统中大量的应用程序,包括图形程序。类似于Windows操作系统下的program files程序文件夹 |
| /var目录 | 用于存放系统中经常需要变化的一些文件,如系统日志文件等。通常被划分为独立的分区,用独立的硬盘,用以存储数据。 |
| /sbin目录 | 用于存放系统基本的管理命令,需要管理员用户权限才能执行 |
| /tmp目录 | 用于存放临时文件,该目录会被自动清理干净 |
| /dev目录 | 设备文件目录。正常情况下,设备会有一个独立的子目录,设备的内容会出现在独立的子目录下。 |
| /home目录 | 用于存放所有普通用户的宿主目录(家目录)。通常划分为独立的分区,以便用户数据的备份 |
| /root目录 | Linux系统管理员(超级用户)root的宿主目录,在默认情况下只有个root用户的宿主目录在根目录下,而不是在/home目录下。 |
2.启动安装
安装统信UOS操作系统首先要在官方网站下载镜像文件。用制作好的U盘启动需要安装统信UOS操作系统的计算机,按照安装提示进行安装,统信UOS安装程序主要有选择语言、配置网络、选择组件、硬盘分区、安装、完成等步骤。
基本的网络环境组件有常规服务器环境、云和虚拟化、大数据、图形化服务器环境等。
3.7.2 统信UOS操作系统的使用
1.系统启动、登录等基本操作
(1)启动系统
(2)桌面环境介绍
初次进入统信UOS操作系统,首先看到的是干净的壁纸桌面。按键盘的F1键调出统信UOS操作系统的帮助手册。
安装应用程序,在任务栏或者启动器中找到应用商店图标,打开应用商店后可以安装一些常用的程序。
单击“启动器”–“终端”进入终端界面。按Ctrl+D组合键,火鹤输入命令exit,即可从终端界面退出。
在图形化桌面按Ctrl+Alt+F2组合键可以进入字符模式,这也是服务器配置和管理的常用模式。在字符模式下按Alt+F1组合键可以返回图形模式。
2.常用命令
1)Linux命令格式
Linux的通常命令格式由命令字(指令)、命令选项和命令参数(对象)3个部分组成。
(1)命令字就是命令名称,是整个命令中最重要的一部分。Linux操作系统对于英文字符的处理是对大小写敏感的,无论是文件名还是命令名,都需要区分大小写。
(2)命令选项的功能是指定命令的具体功能。
(3)命令参数就是命令的处理对象,通常情况下,命令参数可以是文件名、目录名或用户名等内容。
2)命令的输入
在命令的输入过程中,需要注意以下几点:
(1)命令行提示符。命令行提示符是Linux命令行界面的标志,可分为普通用户和管理员用户两种。普通用户的提示符是KaTeX parse error: Expected 'EOF', got '#' at position 18: …理员用户root的命令提示符是#̲。表示当前的用户身份为普通用户,#表示当前的用户身份为管理员。
(2)空格的使用。在Linux命令的输入过程中,命令字、命令选项和命令参数之间都需要使用空格进行分隔,空格符的数量至少为1个。
(3)回车的使用。在Linux命令行状态下输入命令,总是以回车符作为所输入命令的结束,表示确认这个命令的输入。
3)目录操作命令
目录是文件的容器,用于存放文件。同时,目录又是一类特殊的文件,可以存放其他目录。在这个目录中存放的其他目录叫作这个目录的子目录。
在Linux系统中,目录和设备都被视为文件,共有4种文件类型:普通文件(行首前用-表示)、目录文件(行首前用字母d表示)、特殊文件(行首前用字母b表示)、链接文件。
| 命令 | 命令含义 | 作用 | 常用参数 |
|---|---|---|---|
| ls | 列目录 | 用于显示文件或目录的信息 | ls -a:显示文件,包括隐藏文件; ls -l:长列表格式显示文件; ls -F:显示文件的属性 |
| pwd | 显示当前目录 | 用于显示用户当前所在的目录 | 不需要任何参数 |
| cd | 目录更改 | 用于改变用户当前目录到其他目录 | cd:返回使用者家目录(宿主目录); cd …:由当前目录进入当前目录的父目录; |
| mkdir | 新建目录 | 用于建立空目录 | 使用目录名作为参数 |
| rmdir | 删除目录 | 用于删除目录 | 使用目录名作为参数,指定名称的目录必须是空目录(目录中没有任何文件和目录),否则目录不能成功删除。 |
4)文件操作命令
Linux系统中拥有相当多的文件操作命令,按照功能进行划分,包括类型查看、文件建立、复制、删除、移动等多种类型。
| 命令 | 含义 | 作用 | 常用参数 |
|---|---|---|---|
| file | 文件类型查看 | 用于查看文件的类型 | 使用文件名作为参数 |
| touch | 新建文件 | 用于新建指定文件名的空文件 | 使用文件名作为参数 |
| cp | 复制文件 | 用于复制文件(目录),将源地址文件复制到目标地址 | cp -r 源文件 目的文件 |
| rm | 删除文件 | 用于删除文件 | rm -r:删除非空目录; rm -i:系统会询问是否要删除文件: rm -f:可以不经确认强制删除文件 |
| mv | 文件移动与文件重命名 | 用于对文件(目录)进行移动和重命名 | |
| find | 查找文件命令 | 文件和目录查找命令,可以根据文件的大多数属性对文件进行查找 | find [path] [expression] |
5)文本文件查看命令
文本文件查看命令包括cat、more和less等,这些命令在功能上略有不同,但是都可以实现文本文件的查看功能。
| 命令 | 作用 | 参数 |
|---|---|---|
| cat | 用于实现最简单的文本文件查看,不适合查看长文件 | 将文本名作为参数 |
| more | 可以分屏显示文件中的内容,只能向下翻页,不能向上翻页 | |
| less | 对more命令的功能做了一定的扩展,更加适合于进行较大文本文件的阅读浏览,可以上下翻页 | 将文本名作为参数 |
| head | head命令显示文件头部,默认10行 | head -n |
| tail | tail命令显示文件尾部,默认10行 | tail -n |
6)用户账号文件
Linux作为多用户多任务的操作系统,采用了用户账号的权限管理机制,即为系统中的每个用户提供独立的用户账号,用户使用自己的账号和口令登录系统。因此,Linux系统可以方便地对每个用户进行管理。
(1)passwd文件:Linux系统的所有用户账号都保存在/etc/passwd文件中,该文件是文本文件,系统中的所有用户都可以读取其内容。但是只有root用户才可以修改这个文件。
(2)shadow文件:为了加强UNIX系统的安全性,使用独立的shadow文件保存用户密码。shadow文件只有管理员用户root才可以读取其中的内容。
7)添加用户命令
adduser 命令用于添加用户账号,在 adduser 命令中需要指定用户登录名作为必要的参数。
8)删除用户命令
userdel 要删除一个账户(必须是root用户),可以用userdel 命令,格式为 userdel [-r] 用户名。
9)修改用户属性命令
当系统管理员建立了某个用户账号后,可以随时使用 usermod 命令设置用户账号的所有属性。
10)修改用户模板
在系统管理员添加用户账号时, adduser 命令会在/home 目录下建立用户的宿主目录,并在用户的宿主目录中建立用户的初始配置文件。
11)切换用户命令
切换用户命令 su 可以让一个普通用户临时拥有超级用户或其他用户的权限,也可以让超级用户以普通用户的身份做一些事情。若没有指定切换账号,则系统默认切换为超级用户root 。
12)用户组管理
在Linux系统中,用户的权限由用户账号拥有的权限和用户所属组账号拥有的权限两部分组成,属于同一个组账号中的所有用户可以从用户组中继承相同的组权限。Linux系统通过用户账号和组账号就可以较好地实现权限的分级管理。
(1)添加用户组:Linux的用户组文件位于 /etc 目录中,文件名称是 group,该文件用于保存Linux系统中的所有用户组账号的信息。
(2)添加用户组命令:groupadd 命令用于在Linux系统中添加用户组。
(3)删除用户组命令:groupdel 命令用于用户组的删除,命令的格式为 groupdel group_name 。
(4)更改用户的组账号命令:usermod 可以更改用户所属的用户组,命令格式为 usermod [-g group] name 。
13)文件权限设定
Linux系统的文件(目录)对不同的用户和用户组提供了独立的访问权限控制。
(1)查看文件权限:用ls 命令使用 -l 选项,可以查看文件和目录的详细信息。
| 存取权限 | 链接数 | 用户 | 组名 | 字节数 | 最后修改时间 | 文件名 |
|---|---|---|---|---|---|---|
| -rwxrw-r– | 5 | user | group | 1089 | Nov 18 2009 | filename |
-rwxrw-r-- 就是这个文件的权限字段。权限字段一共有10位数,最前面的 - 代表的是类型,跟在后面的9为分为3组,每3位作为1组,第一组 rwx 代表的是所有者(user)的权限,其后紧跟的那一组 rw- 代表的是用户所属组(group)的权限,最后那一组 r-- 代表的是其他人(other)的权限。
| 字母 | 表示 | 对应数字 |
|---|---|---|
| r | 表示文件可以被读(read) | 4 |
| w | 表示文件可以被写(write) | 2 |
| x | 表示文件可以被执行(如果它是程序) | 1 |
| - | 表示相应的权限还没有被授予(没有授予就表示拒绝) | 0 |
即 rw- 可以用数字6表示,r+w±的权限换算成数字为4+2+0=6 。
通过 ls 命令的详细输出结果可以清楚地掌握某个文件的属主和属组,以及属主、属组和其他用户这3类用户对文件的操作权限。
(2)更改文件权限:chmod 命令用于更改文件对于某类用户的操作权限。chmod 命令的格式相对比较复杂,除了要制定文件名作为参数外,还需要制定文件权限模式,命令格式为:chmod [ugoa···] [±=] [rwx] [数字] 文件
权限模式的格式由[ugoa···]、 [±=]、 [rwx] 三部分组成。
ugoa:表示权限设置针对的用户类型,u代表文件属主,g代表文件属组,o代表系统中除属主和属组成员之外的其他用户,a代表所有用户。
±=:表示权限设置的操作动作,+代表增加相应的权限,-代表减少相应的权限,=代表赋值权限。
rwx:是权限的组合形式,分别代表读、写、执行。
数字:是对应用户类别的权限 rwx 相加的和。
使用chmod命令可以完成以下权限设置,并查看设置结果:查看文件初始权限;将文件属主权限增加执行权限;将文件属组权限撤销可读权限;设置其他用户权限为可执行。
(3)更该文件的属主和属组:chown 命令用于更改文件的属主和属组,要注意的是,更改的使用者必须是已经存在于系统中的用户。
14)使用图形界面管理用户和组
统信UOS的桌面环境中还提供了图形界面的用户和组管理工具,大大简化了对用户和组管理的复杂度。
用户和组管理程序可以在Linux图形界面下使用命令行和菜单两种启动方式进行启动,两种方式的效果相同,选择使用其中一种即可。
(1)命令行启动:在虚拟终端程序中输入:system-config-users;
(2)菜单启动:在桌面环境中,可以通过菜单启动方式启动用户和组管理程序。
3.7.3 统信UOS操作系统的基本网络配置
网络的基本配置在系统安装时就已经完成了,所有配置数据都以文本文件的形式保存在目录 /etc 中。Linux和其他UNIX系统一样,可以在运行中进行重新配置,也就是说,几乎所有参数都可以在系统运行时进行更改,且不用重新启动。
常见的网络基本配置就是IP地址、网关、DNS配置等。
| 命令 | 作用 | 常用参数 |
|---|---|---|
| ifconfig | 用来查看和配置主机网络接口,包括基本的配置以及高级选项 | -a |
| ping | 测试网络连接,Linux下的ping不会自己停止,除非按Ctrl+C组合键终端 | -c -n -r -q -v |
| traceroute | 测试网络连接路径,是TCP/IP查找并排除故障的主要工具 | 目标地址 |
| route | /sbin/route 命令控制着内核中的路由表 | -add -del |
| nslookup | 用来诊断域名系统基础的信息,nslookup有交互式和非交互式两种模式 | Ctrl+B:中断交互式命令; exit:退出; |