PROC文件系統 swap分區及系統服務

                             /PROC文件系統

目錄/proc/sys可經過改變其下面的文件來改變系統的信息
使用`echo "station.example.com" > /proc/sys/kernel/hostname`命令可修改主機名
使用`echo "1" > /proc/sysconfig/ipv4/ip_forward`打開路由功能
使用`echo "0" > /proc/sysconfig/ipv4/ip_forward`關閉路由功能
使用`sysctl -a ` 修改sys中可設置的系統參數內容
使用`sysctl -p ` 從新讀取sysctl.conf文件
使用`sysctl -w net.ipv4.ip_forward=1`打開路由功能
上述修改路由的命令關機後恢復默認值，要想永久保存應修改配置文件/etc/sysctl.conf
可用echo導入/proc目錄下的文件來修改系統信息的文件有：
/apn                      電源管理相關信息
/buddyinfo             關於內存的分段信息
/cmd                     進程正在執行的命令或者程序
/cmdline                進程的完整命令行
/cwd                     鏈到進程當前目錄的符號連接
/cpuinfo                cpu的相關信息
/crypto                 加密信息（用sha1加密）
/devices                塊/字符設備信息
/exe                      鏈到正被執行的文件的符號連接
/environ                進程的環境變量
/fb                        子目錄，其中包含鏈到每一個打開文件的描述符的連接
/filesystems           內核支持的所用文件系統信息（nodev選項表示當前未使用該類型的文件系統）
/interrupts             關於中端的信息
/iomen                  每一個物理設備映射到內存上的信息
/koore                  以核心文件系統存儲的文件系統格式
/maninfo                內存信息
/maps                   內存映射信息（共享段，庫等）
/modules               顯示加載模塊信息
/mount                 顯示當前掛載信息（/mtab可調用此文件）
/partitions            分區信息
/pci                     設備pci信息
/root                    鏈到進程的根目錄的符號連接
/stat                   進程整體狀態信息
/sys                    關於系統運行的信息

                                訪問控制檯

物理控制檯：/dev/tty0  /dev/fb0
虛擬控制檯：/dev/tty[1-6]  可用chvt  [1-6]轉換控制檯
串行控制檯：/dev/ttySn
系統控制檯：/dev/console
僞控制檯(僞終端)：  /dev/pts/n

X窗口系統（X window System）也叫作X11或者簡稱爲X，它是和上大多數圖形用戶環境的基礎。
Xorg的配置文件通常能夠在/etc/X11/xorg.conf下找到，且文件的內容被組織成幾段，每一段配置以關鍵字

Section開頭，以EndSection結尾，其配置字段有：
ServerFlags                   列出通常性的X服務器配置
Module                         指定爲加速圖形顯示，平滑字體等功能而動態加載的擴展模塊
Device                           配置顯卡，驅動程序和硬件信息    
Monitor                        描述顯示器物理參數，包括刷新率和顯示分辨率
Screen                          把顯示器和顯卡聯繫起來，規定在該配置中能採用的分辨率和色深 
InputDevice ServerLayout      把輸入設備綁定到一組屏幕上，而且指定屏幕彼此之間的相對位置
可用命令system-config-display  --reconfig從新生成xorg.conf配置文件，用host:display[.screen]顯示一個桌面，用$DISPLAY可查看Xorg。
圖形界面打開的步驟：Xorg->X server->gnome-session->twm->Gnome
在字符界面可輸入這些命令而進入圖形桌面：X &  ；xterm & ；twm & ；gnome-session &
打開多個圖形界面：startx  ;  startx --:1 ; startx --:2 ; startx --:n
組成一個Xorg架構須要的物理設備：指針設備（鼠標，觸摸屏），一個或多個鍵盤，一個顯示器。
xhost命令：用於定義圖形界面那些人能夠訪問。
xhost +                    容許任何人訪問
xhost -                     拒絕任何人訪問
xhost + 192.168.0.29       容許192.168.0.29訪問圖形界面
xhost - 192.168.0.29       拒絕192.168.0.29訪問圖形界面

                                  VNC
服務器端：
         rpm -p  vnc-server         查看是否安裝了vnc服務端rpm包
         yum install vnc-server     安裝vnc服務端rpm包
         vncpasswd                  設置vnc密碼
         vncserver &                啓動vnc服務器
         cd  /用戶家目錄/.vnc/      切換目錄  
         vim xstartup               修改vnc的配置文件，把twm改成gnome-session
         vncserver  -kill:1         關閉vnc服務器
         vncserver   &              再次打開vnc服務器
客戶端：
       yum install vnc              安裝vnc客戶端rpm包
       vncviewer  192.168.0.29:1    vnc遠程鏈接192.168.0.29服務器

                                系統日誌（System Logging）

日誌守護進程：syslogd和klogd ； 審查日誌守護進程：auitd
常見的日誌文件：
1.)/var/log/dmesg               記錄內核信息
2.)/var/log/messages            記錄標準錯誤日誌信息
3.)/var/log/maillog             記錄郵件信息
4.)/var/log/secure              記錄系統安全級別信息
5.)/var/log/audit               記錄內核審覈信息
日誌進程的配置文件：/etc/syslog.conf。配置文件內信息主要是facility.priority   actions組成，其中

priority有9個級別,分別是debug,info,notice,warning,warn(same as warning),err,error,crit,alert,emerg,panic(same as emerg);actions能夠是：Regular file,Name

Pipes,Term and console,Remote Machine,List of user,Everyone Login。
例： mail.=err         /var/log/maillog      只記錄錯誤信息並保存在/var/log/maillog文件中
          mail.!=err        @192.168.0.29         記錄不是err的信息併發送到主機192.168.0.29保存
          mail.err          /dev/tty0             記錄大於等於err的記錄並從/dev/tty0控制檯輸出
syslogd -m               每隔20分鐘爲一個段，記錄時間戳信息
syslogd -h                能夠接受遠程主機的日誌信息
service syslog restart 重啓日誌服務進程
網絡時間協議NTP,其配置文件在/etc/ntp.conf，可用管理工具system-config-date來修改時間配置，用service ntpd restart來重啓網絡時間服務進程。
通用Unix打印系統CUPS，其配置文件在/etc/cups/cupsd.conf和/etc/cups/printers.conf;可以使用管理工具

system-config-printer來配置打印客戶端，用service cpus restart重啓打印服務進程。

 

                                    建立交換分區

1.)以分區形式：fdisk /dev/sda1 ； 使用n建立一個新分區，而後再用t把分區改成82（swap）；選取w退出，

再用partprobe通告內核改變分區；用swapon /sda1激活交換分區，用swap /sda1關閉交換分區。
2.)用文件來建立分區：
輸入命令：dd if=/dev/zero of=/swapfile ba=1024k count=512；再在/etc/fstab輸入一行：/swapfile  swap  swap  defaults 0 0。
兩種方法都可使用swapon -a來激活交換分區，但掛載點要寫入/etc/fstab中；可用free -s和swapon -s來查看

交換分區信息。
平常工做的命令：
1.)tmpwatch       保持/tmp目錄潔淨的命令
2.)logrotate        日誌滾動命令（幫忙清除）
3.)logwatch        根據給定條件來查看日誌信息

NFS（掛載網絡文件系統）：應用於Linux之間和Unix與Linux之間
showmount -e 192.168.0.254  可查看192.168.0.254中共享出來的文件系統
在/etc/fstab中，NFS有多種可選項：
1.)rsize=8192;wsize=8192        讀/寫緩衝大小
2.)soft                         訪問失敗反饋錯誤信息
3.)hard                         服務器不在線時可強制中斷
4.)intr                         容許NFS請求被中斷
5.)nolock                       禁止鎖定
自動掛載服務：Automounter
配置命令：
1.)vim /etc/auto.master 對主配置文件進行修改：    /mnt  /etc/auto.ftp
2.)vim /etc/auto.ftp    建立一個配置文件並寫入：  *  -ro,hard 192.168.0.254：/var/ftp/pub/&
3.)service  autofs restart  重啓自動掛載服務
4.)cd  /mnt/Server          對配置進行測試

 

                                      sudo

sudo用命令行爲做爲參數，而後用root用戶身份（或另一個受限用戶）執行。輸入命令使用的是本用戶的密碼。sudo讀取文件/etc/sudoers,這個文件列出了受權使用sudo的人以及容許他們在每臺主機上運行的命令。使用sudo的用戶隨後能夠執行其餘一些sudo命令而不用再輸口令，除非在超過5min（時間長度是能夠配置的）時間內該用戶沒有在使用sudo。這段超時時間能夠做爲一段友善的保護，防止具備sudo特權的用戶因爲不注意而長時間的離開終端所形成的安全隱患。sudo保存有一個日誌，它記錄執行的命令行，命令行執行的主機，請求執行命令的人，運行命令行的目錄以及命令被調用的時間。
sudo的配置文件在:/etc/sudoers ; 應用visudo命令來查看修改此配置文件 ; 此配置文件從上往下查找以最下

面的一條爲準。 Alias: User_Alias:能夠是執行命令的用戶，用戶組（前面加「%」），網絡組（前面加「+」）            User_Alias  WEBMASTERS=will,wendy,%mygrp Runas_Alias:以誰的身份來執行此命令，一樣能夠是用戶，用戶組，網絡組            Runas_alias DB=oracle,sysbase,%mysql Host_Alias:在某些特定的主機上執行，其後可跟主機名，IP地址，網絡地址，網絡組            Host_Alias  CSNETS=192.168.1.0,192.168.2.0/24,192.168.0.0 Cmnd_Alias:指定用戶能夠執行那些命令,其後可跟目錄也可根文件（必須是絕對路徑）            Cmnd_alias SHUTDOWN=/usr/sbin/shutdown User_Alias Host_Alias=(Runas_Alias)Tag:CmnAlias    爲配置文件內的內容