萬盛學電腦網

 萬盛學電腦網 >> Linux教程 >> 做一個好管家 Linux系統管理技巧大荟萃

做一個好管家 Linux系統管理技巧大荟萃

class="21682">

  作為桌面操作系統,Linux的人機界面可真是不敢恭維,但是,作為網絡操作系統,其易用性(對於NOS而言)和高性能恐怕是很難有能出其右的。當然,這並不是說它的操作很簡單,而是說若能掌握一些技巧,無論是系統設置還是網絡管理都能變得輕松自如、隨心所欲。

  禁止終端模式下的顯示器自動節能

  大部分PC上安裝Linux後,在終端模式下也能實現自動關閉顯示器的功能,但是假如我們要在顯示器上即時顯示一些信息,如:網絡流量、包分析等,這個功能就變得非常討厭了。采用修改CMOS和系統屬性都無法解決,解決的辦法是用setterm,設置終端的命令,如setterm--blank,就能關閉自動節能這一特性。

  將man幫助文檔存為普通txt文件

  Man的地位在Linux中可謂至關重要,比Windows裡的中看不中用的Help好多了。但是它所顯示的信息卻不是普通的文本,如果直接將這些文字重定向到一個文本文件,你會發現,在man中高亮顯示的文字就變成了兩個,而且有不計其數的制表符,這使我們的打印、編輯都變得非常不便。不過使用下面這樣一條語句就能得到tcsh命令的普通幫助文本:mantcshcol-b> tcsh.txt,再也不會有那些討厭的重復字符了。

  IDE硬盤的優化

  Linux可能更加注重數據的安全性而非性能,這對NOS來說是完全必要的,但是打開IDE硬盤的一些有用的優化應該沒什麼害處吧。看看這個命令:hdparm,它的作用是顯示、設置硬盤(包括光驅)的參數。我們可以先用hdparm-i/dev/hda查看hda這塊硬盤的參數設置,再根據情況來修改,如:hdparm-c1可將硬盤的I/O讀寫支持由16位改為32位,hdparm-m16是開啟硬盤的MultiCount。在執行這條命令之前最好先用-i參數確定你的硬盤所能支持的最大MultiCount數。主要優化的就是這兩項了,其他的不敢確定也別亂來。可以用hdparm-t/dev/had在優化前後測試硬盤性能。

  允許root從遠程登錄

  Linux的默認安全設置是root不能從遠程工作站登錄,這使我們對Linux服務器進行遠程管理造成了不小的麻煩,/etc/securtty正是控制這一機制的關鍵文件,在這個配置文件的root小節中加入pts/0、pts/1等你希望root能夠登錄的終端名就行了。

  恢復被覆蓋的MBR(主引導扇區)的Linux引導程序LILO

  如果LILO安裝在MBR,那麼先裝Linux再安裝Windows,LILO就會被覆蓋,這時我們將無法從硬盤引導Linux,怎麼辦?我們可以啟動到Windows命令行模式,從Linux光盤上拷貝loadlin.exe和vmlinuz兩個文件到Windows分區,然後執行loadlinvmlinuzroot=/dev/had?rw。這條命令的作用是從指定的分區啟動Linux,並將根分區(1)設為讀寫模式,這樣就可以修改Linux的大部分設置或者恢復LILO。要注意的是這種情況啟動的Linux並不完整,如:MSDOS、VFAT文件系統的支持、網絡等都無法使用,不過沒關系,只要能這樣啟動,我們可以利用mkbootdisk來創建Linux啟動盤,用這張啟動盤啟動Linux,就能完全使用Linux了。啟動Linux以後,只要將/etc/lilo.conf文件的第一項boot=/dev/hda?改為boot=/dev/hda,然後執行lilo就能恢復從MBR啟動Linux。配置文件一覽表文件位置及名稱作用/etc/rc.d/rc.sysinit系統啟動時的公用服務配置/etc/rc.d/rc.local系統啟動時的本地服務配置/etc/bashrc、/etc/profilebashshell的公用配置/home/username/.bashrc各用戶私人bashshell配置/etc/securetty終端安全設置/etc/hosts主機名與ip地址的對應文件/etc/resolv.confdns服務器配置/etc/squid.conf或/etc/squid/squid.confsquid代理服務器軟件配置/etc/smb.conf或/etc/samba/smb.conf基於smb的網上鄰居配置/etc/dhcpd.conflinux下的dhcp服務器配置文件/etc/filesystems系統支持的文件系統列表/etc/fstab當前系統中已激活分區的信息/etc/host.conf指定系統搜索dns記錄的配置文件/etc/lilo.conf啟動程序lilo的配置文件

  Linux系統的大部分控制都是基於配置文件的,了解這些配置文件能更有利於使用Linux。

  將Linux加入到WinNT/2000的啟動選單中

  Linux的啟動選單不錯,可惜不能顯示中文,而且不能選擇啟動NT還是Win98,所以我認為啟動選單還是用NT系列的好。其實做起來很簡單,安裝完所有Windows系列操作系統後再裝Linux,並在安裝時選擇將LILO安裝到Linux所在的分區而非MBR,然後利用啟動盤啟動Linux,將Windows分區mount為/mnt/dos;然後執行ddif=/dev/hda?bs=512count=1of=/mnt/dos/bootsect.lin,這樣在Windows分區就有了一個bootsect.lin文件,它記錄了Linux分區的啟動信息,然後在WindowsNT的啟動配置文件boot.ini中加入C:BOOTSECT.LIN="紅帽子Linux7.0",再啟動電腦的時候,我們發現,在WindowsNT啟動選單中多了"紅帽子Linux7.0"這個選項,選擇它就能啟動我們的Linux。需要注意的是NT在啟動時仍然只識別8.3格式的文件,所以不要把bootsect.lin改為長文件名。

  用Squid來控制文件類型的訪問

  Linux的一大好處就是能夠非常方便地對IP網絡進行路由,很多Linux系統就是專門用作Internet接入路由器。但是,iptables或ipchain等包過濾軟件只能控制用戶訪問哪些站點,而無法控制用戶訪問哪些文件。使用Linux下的代理服務器軟件Squid可以很容易地做到這一點,Squid.conf文件中的urlpath_regex項就是控制每種注冊的MIME文件訪問的,例如以下語句:

  #給出需要控制訪問的MIME文件類型(訪問控制列表即acl)

  acldenymineurlpath_regex.exe.zip

  #禁止這類文件的訪問

  http_accessdenydenymine

  這樣就禁止了這條語句以後的所有用戶對相應站點zip、exe文件的訪問,當然你可以加入其他文件類型,如MP3等。再利用iptables之類的ReDirect重定向功能,強迫用戶通過Squid代理上網,即所謂"透明代理",就可完全控制用戶對站點的訪問了。

  讓系統使用默認的彩色文件顯示

  Linux終端下的不同類型文件的彩色顯示讓我們感覺非常方便,但有時可能不小心丟失這一功能,在配置文件中加入aliasls="ls--color-F-N"就能保證這一功能的正常使用。

  利用cron保持某些分區的激活狀態

  cron相當於Win98的計劃任務,它能根據用戶的要求定時執行某些命令。如果你mount了一些NTFS分區,並經常訪問這個分區(如WebServer對一些文件的訪問),很有可能因為時間過長而無法正確讀寫數據,這時可以利用cron的定時訪問功能,保證該分區總是激活的。根據個人經驗,網絡上的NTFS分區最好讓cron每15分鐘訪問一次,否則就有可能出現需要該分區數據時出現mount失敗的情況。

copyright © 萬盛學電腦網 all rights reserved