120 likes | 226 Views
系統管理工作. 管理工具 setup. 管理者可以利用管理工具 setup 處理 系統時區 系統開機想要啟用的服務 網路卡設定 防火牆 系統帳號 請先安裝: yum install system-config-* -y 利用: echo $LANG 環境變數顯示系統的預設語系 E.g. 防火牆設定:先暫停防火牆服務 (systemctl stop firewalld.service) ,然後設定開機時不啟動防火牆 (systemctl disable firewalld.service). 壓縮檔案. 壓縮檔案工具 gzip ,壓縮後的副檔名是 .gz
E N D
管理工具setup • 管理者可以利用管理工具setup處理 • 系統時區 • 系統開機想要啟用的服務 • 網路卡設定 • 防火牆 • 系統帳號 • 請先安裝:yum install system-config-* -y • 利用:echo $LANG環境變數顯示系統的預設語系 • E.g. 防火牆設定:先暫停防火牆服務(systemctl stop firewalld.service),然後設定開機時不啟動防火牆(systemctl disable firewalld.service)
壓縮檔案 • 壓縮檔案工具gzip,壓縮後的副檔名是.gz • E.g. gzip testfile • 使用gunzip可將.gz壓縮檔解開 • E.g. gunzip testfile.gz • 當壓縮檔是要提供給非Linux系統使用時,可以使用zip將檔案壓縮成zip格式,以unzip解壓縮 • E.g. zip -r testfile.zip testfile ←→ unzip testfile.zip • 包裹多個檔案tar。選項-c (產生新的包裹檔案)、-v (觀看指令進度)、-f (指定包裹檔案的名稱) • E.g. tar -cvf fileall.tar file1 file2 file3 • E.g. tar -cvf fileall.tar file* • E.g. tar -cvf mydir.tar ./mydir/
選項-x可以打開包裹檔 • E.g. tar -xvf fileall.tar • 選項-t列出包裹內的檔案清單 • E.g. tar -tvf fileall.tar • 選項-z同時包裹並壓縮檔案 • E.g. tar-zcvf fileall.tar.gz file* • 解壓縮:tar -zxvf fileall.tar.gz • 副檔名.tgz是.tar.gz的縮寫 • E.g. tar -zcvf fileall.tgz file*
設定系統時間與時區 • 「硬體時間」是由電腦BIOS (在CMOS內)設定 • 「系統時間」是在開機時讀取硬體時間,然後由作業系統設定 • 系統時區檔案位於/etc/localtime • 在目錄/usr/share/zoneinfo下存放了各個國家與時區的檔案 • 臺灣:/usr/share/zoneinfo/Asia/Taipei • 想更換系統時區,可複製/usr/share/zoneinfo內的檔案覆蓋/etc/localtime
用date指令顯示或設定系統日期與時間 • 顯示資訊為星期、月、日、時、分、秒、年 • 加上參數:%Y,顯示年;%m:顯示月;%d:顯示日;%H:顯示時;%M:顯示分;%S:顯示秒。E.g. date +%Y%m%d • 利用date mmddHHMMYYYY設定時間:e.g. date 021510002013 • 在指令中出現被重音符號「`」包住的指令,會先被執行 • E.g. touch `date +%Y%m%d` • E.g. tar -zcvf etc-backup-`date +%Y%m%d`.tar.gz /etc/
網路校時協定(NTP) • 每台電腦都有自己的硬體時間,BIOS計算硬體時間會因不同晶片而與世界標準時間有差異 • 利用網路校時通訊協定NTP (network time protocol)連線至NTP伺服器進行時間的校對 • 國家頻率與時間標準實驗室(http://www.stdtime.gov.tw)提供了五部伺服器進行校時服務 • time.stdtime.gov.tw • clock.stdtime.gov.tw • tick.stdtime.gov.tw • tock.stdtime.gov.tw • watch.stdtime.gov.tw
可先安裝ntpdate校時工具:yum -y install ntpdate • 校正系統時間:ntpdate watch.stdtime.gov.tw • 用指令hwclock -w將系統時間寫入硬體時間 • 顯示硬體時間:hwclock –r • 複雜的服務系統往往需要多臺伺服器主機,e.g. 銀行帳戶,需要各主機記錄資料的時間同步
硬碟配額設定 • 用硬碟配額(quota)限制使用者的磁碟空間用量 • 對掛載的磁碟分割區(partition)設定影碟配額 • 對使用者(user)或群組(group)設定硬碟配額 • 可用vi修改/etc/default/grub設定檔(GRUB_TIMEOUT參數),延長開機載入程式GRUB的顯示時間 • 開機時,當GRUB出現,按下「e鍵」,編輯開機參數,讓主機用單人模式(single user mode)開機 • 修改/etc/fstab檔案,在分割區的掛載目錄,加上usrquota (啟動使用者硬碟配額) and/or grpquota (群組硬碟配額)
檢查磁碟掛載資訊檔/etc/mtab,確認掛載正確 • 使用quotacheck工具掃描磁碟,並產生quota設定檔(aquota.user & aquota.group) • 選項-u:對/etc/mtab裡有啟動使用者硬碟配額的掛載目錄掃描 • 選項-g:對/etc/mtab裡有啟動群組硬碟配額的掛載目錄掃描 • 選項-v:顯示掃描進度資訊 • 選項-c:不讀取現存quota設定檔,直接產生新檔覆蓋 • 選項-a:掃描所有local端硬碟掛載目錄 • 選項-m:強制進行quotacheck
以quotaon -p確認硬碟配額功能已經啟動 • 硬碟配額對象有二,分別是磁碟空間(blocks)和inodes • 設定值分為警告限定值(soft,超過發出警告)和絕對限定值(hard,寫檔會失敗) • 指令edquota -u 使用者名稱會用vi修改 • 指令setquota -u 使用者名稱 soft hard soft hard 掛載目錄 • 用quota -u 使用者名稱列出配額設定 block inode
E.g. dd if=/dev/zero of=testfile bs=1M count=13:將/dev/zero備份到檔案testfile,設定一個block大小1 MB,共13 blocks • 用edquota -p 來源帳號名稱 目標帳號名稱,複製配額設定 • 用repquota指令得到配額報表 • 選項-a:對所有已掛載的檔案系統進行配額統計 • 選項-v:包含未掛載的檔案系統 • 選項-g:產生群組的配額統計 • 選項-u:產生使用者的配額統計 • 選項-s:產生完整統計資訊