Linux系統管理技巧大薈萃

Linux系統管理技巧大薈萃

作為桌面作業系統，Linux的人機介面可真是不敢恭維，但是，作為網路作業系統，其易用性(對於NOS而言)和高效能恐怕是很難有能出其右的。當然，這並不是說它的操作很簡單，而是說若能掌握一些技巧，無論是系統設定還是網路管理都能變得輕鬆自如、隨心所欲。

　　●禁止終端模式下的顯示器自動節能

　　大部分PC上安裝Linux後，在終端模式下也能實現自動關閉顯示器的功能，但是假如我們要在顯示器上即時顯示一些資訊，如：網路流量、包分析等，這個功能就變得非常討厭了。採用修改CMOS和系統屬性都無法解決，解決的辦法是用setterm，設定終端的命令，如setterm --blank，就能關閉自動節能這一特性。

　　●將man幫助文件存為普通txt檔案

　　Man的地位在Linux中可謂至關重要，比Windows裡的中看不中用的Help好多了。但是它所顯示的資訊卻不是普通的文字，如果直接將這些文字重定向到一個文字檔案，你會發現，在man中高亮顯示的文字就變成了兩個，而且有不計其數的製表符，這使我們的列印、編輯都變得非常不便。不過使用下面這樣一條語句就能得到tcsh命令的普通幫助文字：man tcsh|col -b >tcsh.txt，再也不會有那些討厭的重複字元了。

　　●IDE硬碟的優化

　　Linux可能更加註重資料的安全性而非效能，這對NOS來說是完全必要的，但是開啟IDE硬碟的一些有用的優化應該沒什麼害處吧。看看這個命令：hdparm，它的作用是顯示、設定硬碟(包括光碟機)的引數。我們可以先用hdparm -i /dev/hda檢視hda這塊硬碟的引數設定，再根據情況來修改，如：hdparm - c 1可將硬碟的I/O讀寫支援由16位改為32位，hdparm -m 16是開啟硬碟的MultiCount。在執行這條命令之前最好先用-i引數確定你的硬碟所能支援的最大MultiCount數。主要優化的就是這兩項了，其他的不敢確定也別亂來。可以用hdparm -t /dev/had在優化前後測試硬碟效能。

　　●允許root從遠端登入

　　Linux的預設安全設定是root不能從遠端工作站登入，這使我們對Linux伺服器進行遠端管理造成了不小的麻煩，/etc/securtty正是控制這一機制的關鍵檔案，在這個配置檔案的root小節中加入pts/0、pts/1等你希望root能夠登入的終端名就行了。

　　●恢復被覆蓋的MBR(主引導扇區)的Linux載入程式LILO

　　如果LILO安裝在MBR，那麼先裝Linux再安裝Windows，LILO就會被覆蓋，這時我們將無法從硬碟引導Linux，怎麼辦？我們可以啟動到Windows命令列模式，從Linux光碟上拷貝loadlin.exe和vmlinuz兩個檔案到Windows分割槽，然後執行loadlin vmlinuz root=/dev/had? rw。這條命令的作用是從指定的分割槽啟動Linux，並將根分割槽(1)設為讀寫模式，這樣就可以修改Linux的大部分設定或者恢復LILO。要注意的是這種情況啟動的Linux並不完整，如：MSDOS、VFAT檔案系統的支援、網路等都無法使用，不過沒關係，只要能這樣啟動，我們可以利用mkbootdisk來建立Linux啟動盤，用這張啟動盤啟動Linux，就能完全使用Linux了。啟動Linux以後，只要將/etc/lilo.conf檔案的第一項boot=/dev/hda?改為boot=/dev/hda，然後執行lilo就能恢復從MBR啟動Linux。

配置檔案一覽表 檔案位置及名稱
作用

/etc/rc.d/rc.sysinit
系統啟動時的公用服務配置

/etc/rc.d/rc.local
系統啟動時的本地服務配置

/etc/bashrc、/etc/profile
bash shell的公用配置

/home/username/.bashrc
各使用者私人bash shell配置

/etc/securetty
終端安全設定

/etc/hosts
主機名與ip地址的對應檔案

/etc/resolv.conf
dns伺服器配置

/etc/squid.conf或/etc/squid/squid.conf
squid代理伺服器軟體配置

/etc/smb.conf或/etc/samba/smb.conf
基於smb的網路上的芳鄰配置

/etc/dhcpd.conf
linux下的dhcp伺服器配置檔案

/etc/filesystems
系統支援的檔案系統列表

/etc/fstab
當前系統中已啟用分割槽的資訊

/etc/host.conf
指定系統搜尋dns記錄的配置檔案

/etc/lilo.conf
啟動程式lilo的配置檔案

　　Linux系統的大部分控制都是基於配置檔案的，瞭解這些配置檔案能更有利於使用Linux。

　　●將Linux加入到Win NT/2000的啟動選單中

　　Linux的啟動選單不錯，可惜不能顯示中文，而且不能選擇啟動NT還是Win 98，所以我認為啟動選單還是用NT系列的好。其實做起來很簡單，安裝完所有Windows系列作業系統後再裝Linux，並在安裝時選擇將LILO安裝到Linux所在的分割槽而非MBR，然後利用啟動盤啟動Linux，將Windows分割槽mount為/mnt/dos；然後執行dd if=/dev/hda? bs=512 count=1 of=/mnt/dos/ bootsect.lin，這樣在Windows分割槽就有了一個bootsect.lin檔案，它記錄了Linux分割槽的啟動資訊，然後在Windows NT的啟動配置檔案boot.ini中加入C:BOOTSECT.LIN = "紅帽子Linux 7.0"，再啟動電腦的時候，我們發現，在Windows NT啟動選單中多了“紅帽子Linux 7.0”這個選項，選擇它就能啟動我們的Linux。需要注意的是NT在啟動時仍然只識別8.3格式的檔案，所以不要把bootsect.lin改為長檔名。

　　●用Squid來控制檔案型別的訪問

　　Linux的一大好處就是能夠非常方便地對IP網路進行路由，很多Linux系統就是專門用作Internet接入路由器。但是，iptables或ipchain等包過濾軟體只能控制使用者訪問哪些站點，而無法控制使用者訪問哪些檔案。使用Linux下的代理伺服器軟體Squid可以很容易地做到這一點，Squid.conf檔案中的urlpath_regex項就是控制每種註冊的MIME檔案訪問的，例如以下語句：

　　#給出需要控制訪問的MIME檔案型別(訪問控制列表即acl)

　　acl denymine urlpath_regex .exe .zip

　　#禁止這類檔案的訪問

　　http_access deny denymine

　　這樣就禁止了這條語句以後的所有使用者對相應站點zip、exe檔案的訪問，當然你可以加入其他檔案型別，如MP3等。再利用iptables之類的ReDirect重定向功能，強迫使用者通過Squid代理上網，即所謂“透明代理”，就可完全控制使用者對站點的訪問了。

　　●讓系統使用預設的彩色檔案顯示

　　Linux終端下的不同型別檔案的彩色顯示讓我們感覺非常方便，但有時可能不小心丟失這一功能，在配置檔案中加入alias ls="ls --color -F -N"就能保證這一功能的正常使用。

　　●利用cron保持某些分割槽的啟用狀態

　　cron相當於Win 98的計劃任務，它能根據使用者的要求定時執行某些命令。如果你mount了一些NTFS分割槽，並經常訪問這個分割槽(如Web Server對一些檔案的訪問)，很有可能因為時間過長而無法正確讀寫資料，這時可以利用cron的定時訪問功能，保證該分割槽總是啟用的。根據個人經驗，網路上的NTFS分割槽最好讓cron每15分鐘訪問一次，否則就有可能出現需要該分割槽資料時出現mount失敗的情況。

　　注：本文中凡未經說明的都以RedHat Linux為準。