linux培训资料033单元17.pptVIP

17-* 单元 17 基本的系统管理工具 17-* 目标 学习了本单元后，你应该能够： 解释安装红帽企业版Linux系统的过程 识别服务和它们的状态，能够管理启动和停止这些服务的运行级别 使用多种安装方法来安装软件 理解红帽企业版Linux系统的安全性、防火墙、以及SELinux的基本原则 17-* 筹备安装 系统使用哪些硬件？ 检查硬件的兼容性 阅读第一个光盘上或网站上的RELEASE-NOTES（发行注记）文件 提供有价值的功能摘要和已知的问题 17-* 执行安装 可以启动安装程序的地方： 光盘或DVD-ROM USB设备 网络（PXE） 被支持的安装源： 网络服务器（ftp、http、或nfs）（在企业局域网中常用，不需要刻录大量光碟，安装方便快捷） 安装方法：使用光驱引导到准备安装linux界面后，输入“linux askmethod”（即使用互动模式进行安装） 光盘或DVD-ROM 硬盘 17-* 管理服务 什么是服务？ 服务是在后台运行的监听请求或运行某些指定任务的应用程序 管理服务的图形化界面 system-config-services 管理服务的命令行界面 chkconfig：主要用来更新（启动或停止）和查询系统服务的运行级信息 Chkconfig -list | less（考完CE检查时需要使用） service servicename command command包括：start、stop、status、restart（等于stop+start）、reload（等于重新加载配置文件，在企业中常用）等 例如：service sshd restart 17-* 管理软件 软件通过RPM软件包提供 简易的安装和删除 软件信息被保存在本地数据库中 软件包被红帽网络提供 集中管理多个系统 简易检索勘误软件包 必须首先注册系统 也可以使用定制的软件包库 RPM是要预先下载好软件包以及相关的包，之后再依次用rpm命令装各个包 17-* yum 软件包管理工具 基於RPM包管理，能够从指定的服务器（源）自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须繁琐地一次次下载、安装 /etc/yum.conf 和 /etc/yum.repos.d/中的配置 用来安装、删除、和列举软件 yum install packagename yum remove packagename yum update packagename yum list available 或 yum list yum list installed yum clean all（清除服务器仓库缓存） yum是从软件仓库自动下载，自动安装，自动配置 17-* 图形化软件包管理 pup 应用程序→系统工具→软件更新器 列举和安装软件包更新 pirut 应用程序→添加/删除软件 查看、安装和取消安装其它软件包 17-* 保护系统安全 基本保安原则 避免运行你不需要的服务 限制对正运行的服务的使用 避免使用通过网络发送不加密数据的服务，例如即时消息、pop、imap、和 telnet 等协议 传统的Linux OS的不足之处 虽然Linux 比起 Windows 来说，它的可靠性，稳定性要好得多，但是它也是和其他的UNIX 一样，有以下这些不足之处。 1、存在特权用户root。任何人只要得到root的权限，对于整个系统都可以为所欲为。这一点Windows也一样。 2、对于文件的访问权的划分不够细。在linux系统里，对于文件的操作，只有「所有者」,「所有组」,「其他」这３类的划分。 对于「其他」这一类里的用户再细细的划分的话就没有办法了。 3、SUID程序的权限升级。如果设置了SUID权限的程序有了漏洞的话，很容易被攻击者所利用。 4、DAC(Discretionary Access Control)问题。文件目录的所有者可以对文件进行所有的操作，这给系统整体的管理带来不便。 对于以上这些的不足，防火墙，入侵检测系统都是无能为力的 在这种背景下，对于访问权限大幅强化的SELinux来说，它的魅力是无穷的 17-* 17-* SELinux SELinux(Security-Enhanced Linux) 是由美国国家安全局（NSA）开发的访问控制体制，是Linux上最杰出的新安全子系统，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要的文件。 内核级别的保安系统 所有进程和文件都有一个“语境”（context）来标记它的类型和目的 SELinux策略（Policy）决定进程和文件应该如何根据语境而互相交流 可以更改语境，但基层的策略规则无法被超越 默认的策略不应用于所有服务 17-* 管理SELinu