1、 Linux 系统管理技巧荟萃禁止终端模式下的显示器自动节能大部分 PC 上安装 Linux 后,在终端模式下也能实现自动关闭显示器的功能,但是假如我们要在显示器上即时显示一些信息,如:网络流量、包分析等,这个功能就变得非常讨厌了。采用修改 CMOS 和系统属性都无法解决,解决的办法是用 setterm,设置终端的命令,如 setterm -blank,就能关闭自动节能这一特性。将 man 帮助文档存为普通 txt 文件Man 的地位在 Linux 中可谓至关重要,比 Windows 里的中看不中用的 Help 好多了。但是它所显示的信息却不是普通的文本,如果直接将这些文字重定向到一个文本文件
2、,你会发现,在 man 中高亮显示的文字就变成了两个,而且有不计其数的制表符,这使我们的打印、编辑都变得非常不便。不过使用下面这样一条语句就能得到 tcsh 命令的普通帮助文本:man tcsh|col -b tcsh.txt,再也不会有那些讨厌的重复字符了。IDE 硬盘的优化Linux 可能更加注重数据的安全性而非性能,这对 NOS 来说是完全必要的,但是打开IDE 硬盘的一些有用的优化应该没什么害处吧。看看这个命令:hdparm ,它的作用是显示、设置硬盘( 包括光驱)的参数。我们可以先用 hdparm -i /dev/hda 查看 hda 这块硬盘的参数设置,再根据情况来修改,如:hdp
3、arm - c 1 可将硬盘的 I/O 读写支持由 16 位改为 32 位,hdparm -m 16 是开启硬盘的 MultiCount。在执行这条命令之前最好先用-i 参数确定你的硬盘所能支持的最大 MultiCount 数。主要优化的就是这两项了,其他的不敢确定也别乱来。可以用 hdparm -t /dev/had 在优化前后测试硬盘性能。允许 root 从远程登录Linux 的默认安全设置是 root 不能从远程工作站登录,这使我们对 Linux 服务器进行远程管理造成了不小的麻烦,/etc/securtty 正是控制这一机制的关键文件,在这个配置文件的 root 小节中加入 pts/0
4、、pts/1 等你希望 root 能够登录的终端名就行了。恢复被覆盖的 MBR(主引导扇区) 的 Linux 引导程序 LILO如果 LILO 安装在 MBR,那么先装 Linux 再安装 Windows,LILO 就会被覆盖,这时我们将无法从硬盘引导 Linux,怎么办?我们可以启动到 Windows 命令行模式,从 Linux光盘上拷贝 loadlin.exe 和 vmlinuz 两个文件到 Windows 分区,然后执行 loadlin vmlinuz root=/dev/had? rw。这条命令的作用是从指定的分区启动 Linux,并将根分区(1) 设为读写模式,这样就可以修改 Lin
5、ux 的大部分设置或者恢复 LILO。要注意的是这种情况启动的Linux 并不完整,如:MSDOS、VFAT 文件系统的支持、网络等都无法使用,不过没关系,只要能这样启动,我们可以利用 mkbootdisk 来创建 Linux 启动盘,用这张启动盘启动Linux,就能完全使用 Linux 了。启动 Linux 以后,只要将 /etc/lilo.conf 文件的第一项boot=/dev/hda?改为 boot=/dev/hda,然后执行 lilo 就能恢复从 MBR 启动 Linux。 文件位置及名称 作用/etc/rc.d/rc.sysinit 系统启动时的公用服务配置/etc/rc.d/rc
6、.local 系统启动时的本地服务配置/etc/bashrc、/etc/profile bash shell 的公用配置/home/username/.bashrc 各用户私人 bash shell 配置/etc/securetty 终端安全设置/etc/hosts 主机名与 ip 地址的对应文件/etc/resolv.conf dns 服务器配置/etc/squid.conf 或 /etc/squid/squid.conf squid 代理服务器软件配置/etc/smb.conf 或 /etc/samba/smb.conf 基于 smb 的网上邻居配置/etc/dhcpd.conf linu
7、x 下的 dhcp 服务器配置文件/etc/filesystems 系统支持的文件系统列表/etc/fstab 当前系统中已激活分区的信息/etc/host.conf 指定系统搜索 dns 记录的配置文件/etc/lilo.conf 启动程序 lilo 的配置文件Linux 系统的大部分控制都是基于配置文件的,了解这些配置文件能更有利于使用Linux。将 Linux 加入到 Win NT/2000 的启动选单中Linux 的启动选单不错,可惜不能显示中文,而且不能选择启动 NT 还是 Win 98,所以我认为启动选单还是用 NT 系列的好。其实做起来很简单,安装完所有 Windows 系列操作
8、系统后再装 Linux,并在安装时选择将 LILO 安装到 Linux 所在的分区而非 MBR,然后利用启动盘启动 Linux,将 Windows 分区 mount 为/mnt/dos ;然后执行 dd if=/dev/hda? bs=512 count=1 of=/mnt/dos/ bootsect.lin,这样在 Windows 分区就有了一个 bootsect.lin 文件,它记录了 Linux 分区的启动信息,然后在 Windows NT 的启动配置文件 boot.ini 中加入C:BOOTSECT.LIN = “红帽子 Linux 7.0“,再启动电脑的时候,我们发现,在 Windo
9、ws NT启动选单中多了“ 红帽子 Linux 7.0”这个选项,选择它就能启动我们的 Linux。需要注意的是 NT 在启动时仍然只识别 8.3 格式的文件,所以不要把 bootsect.lin 改为长文件名。用 Squid 来控制文件类型的访问Linux 的一大好处就是能够非常方便地对 IP 网络进行路由,很多 Linux 系统就是专门用作 Internet 接入路由器。但是,iptables 或 ipchain 等包过滤软件只能控制用户访问哪些站点,而无法控制用户访问哪些文件。使用 Linux 下的代理服务器软件 Squid 可以很容易地做到这一点,Squid.conf 文件中的 url
10、path_regex 项就是控制每种注册的 MIME 文件访问的,例如以下语句:#给出需要控制访问的 MIME 文件类型( 访问控制列表即 acl)acl denymine urlpath_regex .exe .zip#禁止这类文件的访问http_access deny denymine这样就禁止了这条语句以后的所有用户对相应站点 zip、exe 文件的访问,当然你可以加入其他文件类型,如 MP3 等。再利用 iptables 之类的 ReDirect 重定向功能,强迫用户通过 Squid 代理上网,即所谓“透明代理” ,就可完全控制用户对站点的访问了。让系统使用默认的彩色文件显示Linux
11、 终端下的不同类型文件的彩色显示让我们感觉非常方便,但有时可能不小心丢失这一功能,在配置文件中加入 alias ls=“ls -color -F -N“就能保证这一功能的正常使用。利用 cron 保持某些分区的激活状态cron 相当于 Win 98 的计划任务,它能根据用户的要求定时执行某些命令。如果你mount 了一些 NTFS 分区,并经常访问这个分区 (如 Web Server 对一些文件的访问),很有可能因为时间过长而无法正确读写数据,这时可以利用 cron 的定时访问功能,保证该分区总是激活的。根据个人经验,网络上的 NTFS 分区最好让 cron 每 15 分钟访问一次,否则就有可能出现需要该分区数据时出现 mount 失败的情况。
