适合于有意提高RedHat Linux系统管理技能、达致连接和配置现有网络工作站水平的或UNIX)用户。详情请参阅下文。
课程目标:
学成后,操作员的系统管理水平达到可在现有网络上安装、配置及连接新的RedHat Linux工作站。
培训对象:
了解RedHat Linux基本知识,且希望接受进一步技能培训、达到系统管理员水平的Linux或UNIX用户。
报读资格:
具备一定RedHat Linux基础课程的知识或相等的RedHat Linux使用经验。
课时:
4天
培训开始时间:
9:00am
培训结束时间:
4:30-5:00pm(视乎课程进度而定)
进级目标:
RH253 RedHat Linux网络及安全管理
课程内容:
- Kickstart互动安装RedHat Linux
- 控制一般系统硬件
- 建立及维护Linux档案系统
- 设定NFS客户端及autofs
- 理解系统及服务初始化
- 执行用户及工作组管理
- 将工作站与提供共用网络服务的现有网络整合
- 设定工作站,作为NIS,DNS及DHCP服务的客户?/li%26gt;
- 管理Linux打印子系统
- 利用at、cron及anacron自动化各项工作
- 维护及解释系统日志
- 对档案系统进行磁带备份及把系统压缩并存
- 利用RPM安装、升级、查询及删除软件包
- 配置、编译及安装Linux内核
- 配置XWindow系统和GNOME桌面环境
- 执行基本的性能、记忆体及程序管理
- 配置基本的主机安全功能
- 进行基本的故障检修
适合于有意提高在使用RedHat Linux配置共用网络服务及安全管理技能的Linux-及/或UNIX-系统管理员。详情请参阅下文。
课程目标:
学成后可担任设置RedHat Linux服务器、配置共用网络服务及安全功能基本技巧的系统管理员。
培训对象:
具备RedHat Linux系统管理的实际经验,并希望初步了解网络服务及安全的Linux或UNIX系统管理员。
报读资格:
具备RH133 RedHat Linux系统管理知识或有关该课程的相等经验;局域网/广域网基础知识或相等经验;用TCP/IP协议连网或相等经验。
课时:
4天
培训开始时间:
9:00am
培训结束时间:
4:30-5:00pm(视乎课程进度而定)
进级目标:
RH300 RHCE培训及证书课程(RH300 RHCE Training and Certification Course)(5天);或仅参加RH302 RedHat认可工程师(RH302 RedHat Certified Engineer)考试(若学员在RedHat Linux方面拥有丰富工作经验)
课程内容:
1.RedHat Linux的网络服务,包括伺服端的安装、配置及管理以下各项共用网络服务:
- DNS/BIND域名服务
- Windows(tm)客户共户的SAMBA档案及打印
- NIS
- Apache万维网服务器
- DHCP
- sendmail
- NFS
- ftp
- pppd
- 其他内容
2.使用RedHat Linux进行安全管理
- 安全措施入门
- 制订安全策略
- 局域安全
- 档案及档案系统安全
- 密码安全及加密通信
- 程序安全及系统监测
- 以服务为基础的安全及防火墙
- 以RedHat Linux为基础的安全工具
本课程适合对Linux或UNIX命令列并无经验,但有意学习使用及设定本身的RedHat Linux工作站的人士。
目标:
令到RedHat Linux用户能够有效地使用及设定本身的RedHat Linux系统,以进行一般命令列处理及发挥桌面系统的效率,为进一步学习系统管理(RH133)做好准备。
培训对象:
有意在学习Linux系统和网络管理之前,先掌握用户水平技能的IT专业人士。
报读资格:
具备任何电脑系统、鼠标、目录及图形用户界面的使用经验。
课时:
4天
培训开始时间:
9:00am
培训结束时间:
4:30-5:00pm(视乎课程进度而定)
进级目标:
RH133 RedHat Linux系统管理
课程内容:
从bash shell命令列发出基本的Linux命令
从命令列及GNOME界面启动应用程式
使用及设定X window系统及GNOME桌面环境
使用GNOME GUI应用程式执行一般工作
了解Linux档案系统
执行普通的档案维护工作
了解和维护档案存取权限
用磁碟复制及存取档案
使用vieditor开启、编辑及储存文本档案
使用regular expression pattern matching
筛选和处理文本
使用打印命令及相关实用工具
了解和使用电子邮件及相关应用程式
用标准的输入/输出接口及管道连接程式和档案
控制系统程式
查询系统内的软件包
使用网络应用程式及相关实用工具
安全地转换及传送档案
利用提供给用户的系统工具
执行基本的bash shell scripting、sed、awk及perl
安装RedHat Linux
1、ps 进程状态查询命令。
命令格式#ps [[选项]]
常用选项:
● -a,显示所有用户进程。
● -e,显示进程环境变量。
● -l,给出长列表。
● -r,只显示正在运行的进程。
● -S,增加CPU时间和页面出错。
● -w,按宽格式显示输出。默认情况下,如果输出结果不能在一行里显示,将会缩短结果输出。使用这个选项可以避免这个问题。
● -txx,只显示受tty.xx控制的进程。
● -u,打印用户格式,显示用户名和进程的起始时间。
● -x,显示不带控制终端的进程。
命令使用说明:
例子:
例A:分页显示所有的进程,同时显示进程的用户名和起始时间。命令如下:
#ps -axu | more
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.2 0.1 1388 492 ? S 22:06 0:04 init
root 2 0.0 0.0 0 0 ? SW 22:06 0:00 [keventd]
root 3 0.0 0.0 0 0 ? SWN 22:06 0:00 [ksoftirqd/0]
root 4 0.0 0.0 0 0 ? SW 22:06 0:00 [kswapd]
root 5 0.0 0.0 0 0 ? SW 22:06 0:00 [bdflush]
root 6 0.0 0.0 0 0 ? SW 22:06 0:00 [kupdated]
root 8 0.0 0.0 0 0 ? SW 22:06 0:00 [kjournald]
root 1077 0.0 0.1 1360 400 tty4 S 22:09 0:00
/sbin/mingetty tty4
root 1078 0.0 0.1 1360 400 tty5 S 22:09 0:00
/sbin/mingetty tty5
root 1079 0.0 0.1 1360 400 tty6 S 22:09 0:00
/sbin/mingetty tty6
........ |
ps命令输出字段的含义:
● USER,进程所有者的用户名。
● PID,进程号,可以唯一标识该进程。
● %CPU,进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。
● %MEM,进程使用内存的百分比。
● VSZ,进程使用的虚拟内存大小,以K为单位。
● RSS,进程占用的物理内存的总数量,以K为单位。
● TTY,进程相关的终端名。
● STAT,进程状态,用(R--运行或准备运行;S--睡眠状态;I--空闲;Z--冻结;D--不间断睡眠;W-进程没有驻留页;T停止或跟踪。)这些字母来表示。
● START,进程开始运行时间。
● TIME,进程使用的总CPU时间。
● COMMAND,被执行的命令行。
本文是介绍管理Linux系统网络性能技巧的文章,主要介绍了route、netstat、tcpdump三种网络管理测试工具的使用方法及其可实现的功能。
route
在配置网络时,要为机器指定接收数据包时该包要经过的路径。在Linux系统中,提供一个命令route,这个命令可以为ifconfig命令配置的网卡设置静态路由。这种设置工作通常在/etc/rc.d/rc.inet1中引入,在系统引导时进行。
我们通过几个例子来说明如何使用route命令:
这个命令将向路由表中添加一个指定地址或者网络的路由。注意此时网络为A类地址,掩码被设置为255.0.0.0,这个新添加的条目被连接到lo设备上。
route add -net xxx.xxx.xxx.xxx netmask 255.255.255.0 dev eth0 |
这个命令为IP地址为xxx.xxx.xxx.xxx的主机增加一个路由,它的网络掩码被设置为255.255.255.0。
route del -net xxx.xxx.xxx.xxx |
此命令将删除xxx.xxx.xxx.xxx这个网络的路由。
使用route命令还可以很方便地对整个网络的路由信息进行管理,其输出结果是网络的路由表。如下所示:
[root@lee /root]#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.8.224 * 255.255.255.255 UH 0 0 0 eth0
10.10.8.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default dgc8.njupt.edu 0.0.0.0 UG 0 0 0 eth0
default dgc8.njupt.edu 0.0.0.0 UG 1 0 0 eth0
[root@lee /root]# |
输出结果中各个字段的含义是:
·Destination表示路由的目标IP地址。
·Gateway表示网关使用的主机名或者是IP地址。上面输出的"*"表示没有网关。
·Genmask表示路由的网络掩码。在把它与路傻哪勘甑刂方斜冉现埃诤送ü鼼enmask和数据包的IP地址进行按位"与"操作来设置路由。
·Flags是表示路由的标志。可用的标志及其意义是:U表示路由在启动,H表示target是一台主机,G表示使用网关,R表示对动态路由进行复位设置;D表示动态安装路由,M表示修改路由,!表示拒绝路由。
·Metric表示路由的单位开销量。
·Ref表示依赖本路由现状的其它路由数目。
·Use表示路由表条目被使用的数目。
·Iface表示路由所发送的包的目的网络。
通过查看这些输出信息,我们就可以方便地管理网络的路由表了。
