Linux服务器构建与运维管理 第8章:系统管理 阮晓龙 13938213680/ rxI@hactcmeducn http://linux.xg.hactcm.edu.cn http://www.5lxueweb.cn 河南中医药大学管理科学与工程学科 018.5
Linux服务器构建与运维管理 第8章:系统管理 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学管理科学与工程学科 2018.5 1
2 提纲 ¤系统管理概述 口权限管理 用户、用户组、PAM 口存储管理 磁盘处理、RAID、逻辑卷管理 口文件系统管理 文件系统、默认安装目录、文件系统修复 ¤进程管理 进程管理、任务计划、定时启动 口日志管理 syslogd、 logrotate、 LogAnalyzer 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 系统管理概述 权限管理 用户、用户组、PAM 存储管理 磁盘处理、RAID、逻辑卷管理 文件系统管理 文件系统、默认安装目录、文件系统修复 进程管理 进程管理、任务计划、定时启动 日志管理 syslogd、logrotate、LogAnalyzer 2
3 1系统管理概述 1.1系统管理概述 口从时间维度上看 般管理主要对管理对象的当前状况进行控制,使之与预期目标一致; 系统管理不仅注重当前管理,而且还注重对管理对象过去行为特征的分析 和发展趋势的预测,它在时间维度上坚持系统的整体观和联系观,强调任 何一个系统都是过去、现在和未来的统一,把系统看成是时间的函数。 口从空间维度上看 般管理往往只关注某个具体特定的管理对象; 系统管理从整体、联系和开放的观点出发,关注具体对象控制的同时,还 考虑该对象与其他事物的关联性以及对象与环境的相互作用。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.系统管理概述 从时间维度上看 一般管理主要对管理对象的当前状况进行控制,使之与预期目标一致; 系统管理不仅注重当前管理,而且还注重对管理对象过去行为特征的分析 和发展趋势的预测,它在时间维度上坚持系统的整体观和联系观,强调任 何一个系统都是过去、现在和未来的统一,把系统看成是时间的函数。 从空间维度上看 一般管理往往只关注某个具体特定的管理对象; 系统管理从整体、联系和开放的观点出发,关注具体对象控制的同时,还 考虑该对象与其他事物的关联性以及对象与环境的相互作用。 3 1.1系统管理概述
1系统管理概述 1.2系统管理的内容 口在 ELinux操作系统中,系统管理的内容就是系统管理员的基本任务或者 日常维护,作为一名系统管理员日常需要操作的基本任务有以下方面。 权限管理。 口系统管理员应负责为新用户增设账号,将不再活动的用户账号删除,还要处理 在账号存在期间所有与该账号有关的事物(如忘记密码等)。当某个用户不应 该再访问系统时,必须禁用该用户的账号,该账号拥有的所有文件必须备份后 给予删除,以使系统不会随着时间的增长而积累无用信息。 磁盘管理。 ¤如果新增硬件,必须配置系统,使之识别并使用该硬件。如添加磁盘阵列,需 要配置系统从而能够识别到磁盘信息,从而更好地使用新存储资源 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.系统管理概述 在Linux操作系统中,系统管理的内容就是系统管理员的基本任务或者 日常维护,作为一名系统管理员日常需要操作的基本任务有以下方面。 权限管理。 系统管理员应负责为新用户增设账号,将不再活动的用户账号删除,还要处理 在账号存在期间所有与该账号有关的事物(如忘记密码等)。当某个用户不应 该再访问系统时,必须禁用该用户的账号,该账号拥有的所有文件必须备份后 给予删除,以使系统不会随着时间的增长而积累无用信息。 磁盘管理。 如果新增硬件,必须配置系统,使之识别并使用该硬件。如添加磁盘阵列,需 要配置系统从而能够识别到磁盘信息,从而更好地使用新存储资源。 4 1.2系统管理的内容
1系统管理概述 1.2系统管理的内容 口在 ELinux操作系统中,系统管理的内容就是系统管理员的基本任务或者 日常维护,作为一名系统管理员日常需要操作的基本任务有以下方面。 文件管理。 口维护系统的文件系统内容,保证系统文件内容清晰化,方便其他工作人员使用 相应文件开展工作。 内存管理。 ¤大型的部署环境需要时刻进行监视系统的运行状态,合理有效的利用系统计算 资源,更好地为业务提供计算资源。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.系统管理概述 在Linux操作系统中,系统管理的内容就是系统管理员的基本任务或者 日常维护,作为一名系统管理员日常需要操作的基本任务有以下方面。 文件管理。 维护系统的文件系统内容,保证系统文件内容清晰化,方便其他工作人员使用 相应文件开展工作。 内存管理。 大型的部署环境需要时刻进行监视系统的运行状态,合理有效的利用系统计算 资源,更好地为业务提供计算资源。 5 1.2系统管理的内容
6 1系统管理概述 1.2系统管理的内容 口在 ELinux操作系统中,系统管理的内容就是系统管理员的基本任务或者 日常维护,作为一名系统管理员日常需要操作的基本任务有以下方面。 进程管理。 ¤处理系统中的无用进程,降低系统负载压力。 ■日志管理。 ¤日志管理也是系统中非常重要的管理工作,但也是经常被忽略或者不尽心γ做的 工作,其工作内容主要为合理的记录相应日志并进行保存,以便于操作追溯和 日志审查。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.系统管理概述 在Linux操作系统中,系统管理的内容就是系统管理员的基本任务或者 日常维护,作为一名系统管理员日常需要操作的基本任务有以下方面。 进程管理。 处理系统中的无用进程,降低系统负载压力。 日志管理。 日志管理也是系统中非常重要的管理工作,但也是经常被忽略或者不尽心做的 工作,其工作内容主要为合理的记录相应日志并进行保存,以便于操作追溯和 日志审查。 6 1.2系统管理的内容
2.权限管理 21用户与用户组 口用户标示符 ■用户登录 Linux系统,输入的是用户名(name)以及密码( password), 但是Linuκ操作系统并不会直接识别登录时的用户信息,操作系统中只认识 用户的ID标识(UID) UID( UserID)是用户的ID标识,每个用户的UID值是唯一的,确切的说每 个用户都必须对应一个唯一的UID,UD的唯性关系到系统安全。 系统用户的uD值从0开始,是一个正整数,至于最大值可以在 /etc/ ogindefs中查看到,一般 Linux发行版约定最大值为60000在inux 操作系统中,root的UID是0,拥有系统的最高权限。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户标示符 用户登录Linux系统,输入的是用户名(name)以及密码(password), 但是Linux操作系统并不会直接识别登录时的用户信息,操作系统中只认识 用户的ID标识(UID)。 UID(UserID)是用户的ID标识,每个用户的UID值是唯一的,确切的说每 个用户都必须对应一个唯一的UID,UID的唯一性关系到系统安全。 系统用户的UID值从0开始,是一个正整数,至于最大值可以在 /etc/login.defs中查看到,一般Linux发行版约定最大值为60000。在Linux 操作系统中,root的UID是0,拥有系统的最高权限。 7 2.1用户与用户组
J Teach-Centos 7-rootecentos7Teache-Xshell 5 (Free for Home/School 文件()编辑查工具选项卡()象口w)帮助 8 ·s。國·Q···A··归∷白田,·② 2权限 PASS_MAX_DAYS 99999 21用户与用户组 PASS MIN DAYS 0 MIN LEN 1000 60000 SYS UID MIN 工DMAX SYS GID MAX CREATE_ HOME USER GROUPS_ENAB ye METHOD SHASI [root@centos7Teach [r。 talent。s7 Teach-]# 四仅文本发送到献选项卡 河南中医药大学/阮晓龙/m12 5sH2emrB04020241 CAP NUM
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 8 2.1用户与用户组
9 2.权限管理 21用户与用户组 口用户标示符 UID是确认用户权限的标识,用户登录系统所属的角色是通过UD来实现的, 而非用户名,因此把几个用户共用一个UID是非常危险的。 UID的唯一性是需要管理员人为保障的,管理员可以通过修改/etc/ passwd 文件来修改任何用户的UID值。通常情况下, Linux发行版都会预留一定的 UID给系统虚拟用户使用。例如 Fedora系统会把前499个UID预留,管理员 添加新用户时UID需要从500开始。 口讨论:创建一个用户demo,将其UID修改为0,会拥有roo权限么? 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户标示符 UID是确认用户权限的标识,用户登录系统所属的角色是通过UID来实现的, 而非用户名,因此把几个用户共用一个UID是非常危险的。 UID的唯一性是需要管理员人为保障的,管理员可以通过修改/etc/passwd 文件来修改任何用户的UID值。通常情况下,Linux发行版都会预留一定的 UID给系统虚拟用户使用。例如Fedora系统会把前499个UID预留,管理员 添加新用户时UID需要从500开始。 讨论:创建一个用户demo,将其UID修改为0,会拥有root权限么? 9 2.1用户与用户组
10 2.权限管理 21用户与用户组 口用户类型 ■ Linux用户类型简单分为root用户、普通用户、系统用户、虚拟用户, o root用户 用户UD为0,拥有系统最高权限,类似于 Windows系统中 administrator用户,是整个系统唯——个 拥有最高权限的账户。 普通用户 由root管理员创建供用户登录系统进行操作使用的账户,但这类用户只能操作个人目录下的内容。 通常这类用户的UD在500以上,类似于 Windows系统中 users用户组中的账户。 口系统用户 Linux为满足自身系统管理所内置的账号,通常在安装过程中自动创建,不能用于登录操作系统。通 常系统用户的UD是在1-499之间,如系统中的"hat"、"mai等。这类用户类似于 Windows系统中的 system用户,但是权限远没有 system用户高 口虚拟用户 在 Linux系统中一些用户用来完成特定任务,且没有登录系统权限的用户。 比如说人们使用" nobody"用户访问系统中的网页程序,使用匿名"用户访问系统的FTP时,都是使用 的是虚拟用户 Linux系统中常见的虚拟用户有 nobody、ftp、lp、adm、bin等。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户类型 Linux用户类型简单分为root用户、普通用户、系统用户、虚拟用户。 root用户: 用户UID为0,拥有系统最高权限,类似于Windows系统中administrator用户,是整个系统唯一一个 拥有最高权限的账户。 普通用户: 由root管理员创建供用户登录系统进行操作使用的账户,但这类用户只能操作个人目录下的内容。 通常这类用户的UID在500以上,类似于Windows系统中users用户组中的账户。 系统用户: Linux为满足自身系统管理所内置的账号,通常在安装过程中自动创建,不能用于登录操作系统。通 常系统用户的UID是在1-499之间,如系统中的“halt”、“mail”等。这类用户类似于Windows系统中的 system用户,但是权限远没有system用户高。 虚拟用户: 在Linux系统中一些用户用来完成特定任务,且没有登录系统权限的用户。 比如说人们使用“nobody”用户访问系统中的网页程序,使用“匿名”用户访问系统的FTP时,都是使用 的是虚拟用户。 Linux系统中常见的虚拟用户有nobody、ftp、lp、adm、bin等。 10 2.1用户与用户组