Instructor: De-Yu Wang 1. 2. Homepage: 3. Phone: (04)23323000 ext 4538 4. Office: E738 參

Similar documents

證券簡易下單 :2121 證券簡易下單 1. 主工具列的視窗搜尋器直接輸入點擊主選單證券專區下單特殊下單 2121 證券簡易下單畫面說明 1. 下單區 2. 個股行情資訊與

Microsoft Word doc

6-1-1極限的概念

實德證券網上交易系統示範

PowerPoint 簡報

所 3 學分課程, 及兩門跨領域課程共 6 學分以上課程學生在修課前, 必須填寫課程修課認定表, 經班主任或指導教授簽名後始認定此課程學分 ) 10. 本規章未盡事宜, 悉依學位

目錄項目內容頁數 1 手機要求 3 2 登記程序 3 3 登入程序 4 4 輸入買賣指示 6 5 更改指示 14 6 取消指示 18 7 查詢股票結存 21 8 查詢買賣指示 23 9 更改密碼查詢股

(Microsoft Word - MOODLE990201\266i\266\245\244\342\245U )

NCKU elearning Manual

e-Submission System Quick Reference Guide for Publication Related Matters (Chinese version)

目錄壹題目 1: 新增商品 ( 商品名稱為玉井芒果乾禮盒 )... 3 貳題目 2: 新增商品 ( 商品名稱為紅磚布丁精選禮盒 )... 5 參題目 3: 新增商品 ( 商品名稱為晶鑽 XO 醬禮盒 ).

目錄一系統登入... 2 ( 一 ) 系統登入畫面... 2 ( 二 ) 首次登入請先註冊... 3 ( 三 ) 忘記單位帳號... 8 ( 四 ) 忘記密碼 ( 五 ) 健保卡更換 ( 六 ) 重寄確認信.

Microsoft PowerPoint - 資料庫正規化(ccchen).ppt

目錄頁 1. 歡迎使用網上預約面談訪問系統新用戶新用戶登入帳戶程序啟動網上預約面談訪問帳戶核對帳戶的地址資料

授課老師章節第一章教學教具間 3 分鐘粉筆 CNC 銑床教學內容 CNC 銑床之基本操作教材來源數值控制機械實習 Ⅰ 1. 了解 CNC 銑床的發展 2. 了解 CNC 銑床刀具的選用 3. 了解

關於教育部學習拍立得教育部於 (103) 年度整合各縣市政府部屬機構大學及民間的數位資源與服務, 依不同類型, 分別匯集於教育大市集教育百科教育媒體影音教育部學習拍

Microsoft Word - Draft circular on Sub Leg Apr (chi)_Traditional

Acronis Backup & Recovery 11 進階版本

Microsoft Word - 第四章.doc

101年度社會福利方案網路線上操作手冊

128 提示樞紐分析表的用途樞紐分析表是指可以用來快速合併和比較大量資料的互動式表格, 透過它可以詳細分析數值資料, 特別適用於下列情況 : 需要從含有大量資料的清

寫作背景導讀 [98] L Lyman Frank Baum

<4D F736F F D20B3E6A4B830312D2D2DBCC6BD75BB50BEE3BCC6AABAA55BB4EEB942BAE22E646F6378>

Microsoft Word - 雲林區_免試平台_國中模擬選填_操作手冊.doc

(DP_MFP_Training

Microsoft Word - ch07

(Microsoft Word - \246\250\301Z\272\336\262z.doc)

內政統計通報

1 CH1 環境介面及面板設定 1-1 Word 2010 環境介面與功能區 1-2 環境介面色調處理 1-3 自訂快速存取工具列 1-4 Word 選項控制 CH2 文字資料 2-1 建立文字 2-2 貼入網頁文

四修正幼兒園師資類科應修學分數為四十八學分, 並明定學分數抵免之相關規定及規範修習幼兒園教育專業課程之最低年限 ( 修正條文第五條 ) 五發給修畢師資職前教育證明

PART 2 系統篇仔細檢查記憶體和顯示卡 AIDA64 Everest 操作 : 使用 AIDA64 檢測主機溫度 AIDA64 DirectX AIDA

BSP 烤箱 - 封面-2

第 6. 節不定積分的基本公式我們可以把已經知道反導函數之所有函數都視為不定積分的基本公式基本公式涵蓋的範圍愈大, 我們求解積分就愈容易, 但有記憶不易的情事研讀

十三. 服務學習十四. 座位表管理十五. 班導師通訊錄小工具十六. 電子報表十七. 評量成績十八. 學期成績 ( 國中 ) 十九. 學期成績 ( 高

CONTENTS 訓練內容設計法 056 淡季期的訓練 058 旺季期的訓練 060 針對爬坡賽的訓練內容 062 賽後的資料分析 PART4/ 鏑木毅先生的建言活用於越野路跑的心跳訓

題組一文書排版

進入系統 1. 請於首頁右側使用者登入輸入帳號密碼驗證碼後, 點選登入進入系統 2. 直接點選右側的進入系統, 直接進入題目檢索頁面直接進入系統後, 您仍可瀏覽選擇您所需

研究一：n人以『剪刀、石頭、布』猜拳法猜拳一次，決定一人勝

教育實習問與答:

<4D F736F F D20AA41B9A2BCD0B7C7A7D6B374A44AAAF92E646F63>

校長遴選者就相關遴選事項, 有程序外之接觸遴選會委員在任期間因故無法執行任務或有不適當之行為者, 由各該主管機關解聘之 ; 其缺額, 依第一項至第五項規定聘 ( 派 ) 委

二兒歌選用情形 ( ) 2 ( ) ( )

五四五說 ( 代序 ) 李澤厚劉再復 I I II IV V VII 第一篇五四新文化運動批評提綱附論一中國貴族精神的命運 ( 提綱 )

<4D F736F F D D313032A7DEC075BAC2BC66B56EB04FB44EC5AAA7D3C440A7C7A874B2CEBEDEA740A4E2A5552E646F63>

前項第三款所定有機農產品及有機農產加工品驗證基準, 如附件一第七條驗證機構受理有機農產品及有機農產加工品之驗證, 應辦理書面審查實地查驗產品檢驗及驗證決定之

Microsoft Word - 立法會十四題附件.doc

新光證券EZWIN下單操作手冊

iPhone版操作手冊990421

骨折別日數表 1. 鼻骨眶骨 ( 含顴骨 ) 14 天 11. 骨盤 ( 包括腸骨恥骨坐骨薦骨 ) 40 天 2. 掌骨指骨 14 天 12. 臂骨 40 天 3. 蹠骨趾骨 14 天 13. 橈骨與尺骨 40 天 4. 下顎 ( 齒

iPhone版操作手冊

節數內容網頁設計 (1): 利用 Google Sites 制作簡單文字網頁, 連結不同版面網頁設計 (2): 在文字網頁上加插圖, 上載網頁影片設計 (1): 利用 Windows Movie

第二組掃描器規範書

(3) 澳門特別行政區之稅務知識及 (4) 商法典 ( 二 ) 重新批准註冊為註冊會計師 / 專業會計員之筆試科目如下 : (1) 澳門特別行政區之稅務知識及 (2) 商法典 ( 三 ) 考試範

計算機概論 Computer Siene ))) 8- 啟動與認識 PowerPoint [ 開始 ] \ [ 所有程式 ] \ [Mirosoft Offie] \ [Mirosoft Offie PowerPoint 200] PowerPoint [ 新增 ] \ [

肆研究方法進行本研究前, 我們首先對研究中所用到名詞作定義定義 : 牌數 : 玩牌時所使用到撲克牌數次數 : 進行猜心術遊戲時, 重複分牌次數數 : 進行猜心術遊戲時, 每次分

Microsoft Word - BM900HD-2F電腦設定.doc

教師相關 ( 升等, 依業務需 002 交通管科評鑑, 評量, 徵,C031, 聘, 各項考試委 C051,C054, 員, 通訊錄等 ),C057, C058,C063 各項會議紀錄依業務需 C001,, 002,130 交通管科 (

<30332EAAFEA5F3A440A142A447A142A454A142A57CA147BEC7A5CDB14DB77EC3D2B7D3BEC7B2DFA661B9CF2E786C73>

Microsoft PowerPoint - 104年說明會簡報-final-0923.ppt [相容模式]

Microsoft Word 網頁設計.doc

連江縣政府所屬學校兼任代課及代理教師聘任實施要點（草案）

虛擬交易所97年GVE3簡易版.doc

標準作業程序的版本說明 : 制定者版本編碼日期日期主要秘書處 Version /12/ /12/03 第一版秘書處 Version /12/ /12/31 第一版第一次秘

壹、組織編制代碼：C0101意見反映

授權書本授權書所授權之系統作品係為本人在朝陽科技大學資訊管理系製作之系統程式及文件系統名稱 : 茲同意將上列系統之各項文件全文 ( 含摘要 ) 及系統程式, 非專屬無

55202-er-ch03.doc

文 ( 一 ) 閱讀理解英語數學社會自然及國文 ( 二 ) 語文表達等各科此外嘉義區則另外單獨辦理測驗五專亦有辦理特色招生考試分發入學, 與高中高職分開辦理, 但成績同樣採

1. 安裝 1.1 手機端安裝檔 (cab 檔 ) 請您將下載的 cab 檔案複製到手機內任一資料夾, 在手機上點擊 cab 檔案後即可開始安裝點擊本檔案即可開始安裝請於您的手機上繼續安

格成績證明第六條第七條本系大四課程中規劃日本韓國越南專題研究, 學生需於大四時修習該課程, 並於規定期間內提出專題報告, 取得合格成績證明本系規定學生畢業時需取

(Microsoft Word -

Microsoft PowerPoint - 102教師升等說明會

PROSPECT EXPLORATION 壹前言第 9 卷第 2 期中華民國 100 年 2 月

國立屏東師範學院教育心理與輔導研究所

版本記錄版本日期作者版本版本變更說明 2012/08/27 Iden 1.0 初版 2012/09/18 Iden 1.1 加入付款流程等章節 2014/11/03 Iden 1.2 加入憑證管理 - 憑證二代卡放行流程

修課特殊規定 : 一法律系學生最低畢業學分 128;101 學年度修讀法律系雙主修學生應修畢法律專業目 64 學分 ( 限修習本校法律系開設課程, 不得以原學系或外校課程抵免 -

( 二 ) 輔導員除有特殊情形外, 同時間以輔導一人為原則, 至多不得超過二人 ( 三 ) 實務訓練機關 ( 構 ) 學校於實務訓練期間對由資深人員擔任之輔導員得酌減業務五輔導重

2 2.1 A H ir@abchina.com 2

ART_RAE16_ticket_cn_p.1

Microsoft PowerPoint - 使用 Word 編輯與排版文件 (II).ppt

如何正確使用自己所擁有的正版音樂光碟？

支持機構 : 社會文化司主辦機構 : 澳門學聯澳門青年研究協會電話 : 傳真 : 網址 : 報告主筆 : 李略博士數據錄

<4D F736F F F696E74202D20B2C431B860C2B2B3F82DC2BEB77EBEC7AED5B77CAD70BEC7BDD2B57BBAF5AD6EA65DC0B3B0EABBDAB77CAD70B7C7AB AE74B2A7A4C0AA E BACDBAE65BCD2A6A15D>

行政院金融監督管理委員會全球資訊網-行政院金融監督管理委員會

行政院金融監督管理委員會全球資訊網-行政院金融監督管理委員會

SSL VPN 操作手冊

Transcription:

RHCSA 7 Department of Computer Science and Information Engineering Chaoyang University of Technology Taichung, Taiwan, Republic of China Instructor: De-Yu Wang ( 王德譽 ) E-mail: dywang@mail.cyut.edu.tw Phone: (04)23323000 ext 4538 Office: E738 1 2 3 4 5 6 7 7 September 26, 2016

Instructor: De-Yu Wang 1. Email: dywang@csie.cyut.edu.tw 2. Homepage: http://dywang.csie.cyut.edu.tw 3. Phone: (04)23323000 ext 4538 4. Office: E738 參考資料 1. RedHat Documentation 2. RedHat Customer Protal De-Yu Wang CSIE CYUT i

De-Yu Wang CSIE CYUT ii

CONTENTS CONTENTS Contents 1 實機練習系統 1 1.1 動機.................................... 1 1.2 系統設計................................. 1 1.3 NAT 設計................................. 2 1.4 虛擬機管理界面.............................. 3 1.5 系統管理與評分.............................. 4 1.6 證照考試................................. 5 1.7 虛擬機設定................................ 5 2 rhel v6 vs. v7 開機 7 2.1 系統維護................................. 7 2.2 v6 變更密碼................................ 7 2.3 v7 開機 target............................... 9 2.4 v7 變更密碼................................ 10 2.5 v7 console resolution........................... 11 3 IPv4 網路設定 13 3.1 前言.................................... 13 3.2 nmcli 命令................................. 13 3.3 nmcli 修改網卡設定........................... 14 3.4 nmcli 設定網卡.............................. 15 3.5 主機名稱設定............................... 20 3.6 SSH 相關問題............................... 21 4 vi 編輯器 27 4.1 vi 與 vim................................. 27 4.2 vi 的使用................................. 27 4.3 vim 的額外功能.............................. 35 4.4 vi 實機練習題............................... 38 5 YUM 線上升級機制 41 5.1 yum 容器設定............................... 41 5.2 yum 查詢功能............................... 42 5.3 yum 安裝升級與移除.......................... 45 De-Yu Wang CSIE CYUT iii

CONTENTS CONTENTS 6 SELinux 49 6.1 設計原由................................. 49 6.2 啟動關閉與觀察............................ 49 6.3 SELinux Contexts............................. 51 7 fdisk 硬碟分割 55 7.1 前言.................................... 55 7.2 v6 fdisk 使用............................... 55 7.3 v7 fdisk 使用............................... 59 8 邏輯捲軸管理員 67 8.1 前言.................................... 67 8.2 邏輯捲軸管理............................... 68 8.3 生邏輯捲冊................................ 72 8.4 開機自動掛載............................... 78 8.5 sulogin 解決................................ 80 8.6 變更 VG 或 LV 名稱........................... 82 8.7 變更 PE 大小............................... 85 9 帳號與身份管理 87 9.1 Linux 的帳號............................... 87 9.2 linux 的群組................................ 88 9.3 使用者管理................................ 90 9.4 設定使用者密碼.............................. 91 9.5 使用者身份切換.............................. 93 10 Linux 檔案權限與管理 95 10.1 檔案權限................................. 95 10.2 改變檔案權限............................... 96 10.3 Access Control Lists........................... 97 10.4 檔案的特殊屬性.............................. 99 10.5 特殊屬性 SGID 練習........................... 102 11 例行性命令 105 11.1 Linux 的例行性命令........................... 105 11.2 僅執行一次的工作排程 :at....................... 105 11.3 循環執行的工作排程........................... 107 12 RPM 套件下載安裝 111 12.1 RPM 套件................................. 111 12.2 rpm 指令................................. 113 12.3 RPM 套件安裝.............................. 113 12.4 RPM 套件升級與更新.......................... 115 12.5 RPM 套件移除.............................. 116 12.6 RPM 查詢................................. 117 De-Yu Wang CSIE CYUT iv

CONTENTS CONTENTS 13 LDAP 的網路用戶帳號 123 13.1 LDAP 簡介................................. 123 13.2 LDAP Client 端設定........................... 123 14 systemctl 系統服務控制 127 14.1 前言.................................... 127 14.2 systemctl 命令.............................. 127 14.3 服務啟動................................. 131 14.4 開機自動啟動服務............................ 133 14.5 永久關閉服務............................... 134 14.6 失效的服務................................ 135 15 Chronyd vs. ntpd 校時 137 15.1 前言.................................... 137 15.2 chronyd 使用............................... 137 15.3 ntpd 使用................................. 142 16 Network File System, NFS 145 16.1 NFS 簡介................................. 145 16.2 NFS Client 端設定............................ 145 16.3 自動掛載 autofs 的使用......................... 147 16.4 NFS 掛載非常慢............................. 151 17 資料導向與管線處理 153 17.1 為何要使用命令輸出重導向?...................... 153 17.2 資料流重導向............................... 153 17.3 管線命令 (pipe).............................. 156 17.4 檔案的搜尋................................ 156 18 正規表示法 161 18.1 前言.................................... 161 18.2 基礎正規表示法.............................. 161 18.3 延伸正規表示法.............................. 168 18.4 實機練習題................................ 169 19 檔案打包壓縮 171 19.1 檔案的壓縮................................ 171 19.2 檔案的壓縮與打包............................ 172 De-Yu Wang CSIE CYUT v

CHAPTER 1. 實機練習系統 Chapter 1 實機練習系統 1.1 動機 1. 大學應是自由多元, 老師各有專長, 可以帶給學生不同的學習方式與體驗 2. 不擅於教學方法與班級經營, 只能利用 Linux 專長, 設計教學實機操作系統, 給學生最好的練習環境 3. Linux 教學必須有實際環境, 讓學生實機操作練習, 才不致於流於紙上談兵 4. Linux 實機練習, 很容易學生操作錯誤, 而造成系統損壞例如 : 硬碟分割格式化及管理的練習 5. 實機練習結束或操作不當造成當機, 系統必須可以迅速還原, 才能重複練習 6. 系統必須可以批次快速修改或更新 7. 系統必須可以依據學生實際操作狀況, 批次進行檢查或評分 8. 虛擬機練習所需伺服器資源, 例如 :LDAP 網路帳號 YUM repository 資料庫伺服器 NFS 分享 NTP 校時伺服器 ISCSI 硬碟分享內部網域 DNS 伺服器 FTP 資源下載... 等環境必須架設好, 才能提供虛擬機做各種狀況的練習 1.2 系統設計 1. Linux 教學系統設計 (a) 客製化 Linux 系統 (b) Linux 伺服器架設 (c) 虛擬機設計 De-Yu Wang CSIE CYUT 1

1.3. NAT 設計 CHAPTER 1. 實機練習系統 2. Linux 教學系統安裝 (a) E517 電腦教室方便學生上課使用 (b) 個人隨身碟插上隨身碟以安裝光碟開機不需要任何設定自動安裝於隨身碟不會影響電腦中的硬碟 (c) LiveCD 以 LiveCD 光碟開機開機後即可使用只是所有操作與設定都是暫存重新開機後即回到原始狀態 1.3 NAT 設計 1. NAT 架設?? 電腦教室網路設置管控學生上課上網?? 2. 在 Linux 一行命令即可完成設定在 Windows Honda 老師亦幫忙撰寫批次檔控制方式 3. 任何設定皆不管控老師機老師機可可自由上網 4. 學生機上網方式 (a) 自由上網 (b) 不能上網 (c) 限制只能上學內網 (d) 限制只能上某一網站 (e) 限制只能上依老師設定的部分網站 (f) 只有某一學生機可自由上網 5. 不管老師做任何網路設定下課後系統自動恢復成所有電腦皆可自由上網以避免因老師忘了復原而影響下節上課的老師 De-Yu Wang CSIE CYUT 2

1.4. 虛擬機管理界面 CHAPTER 1. 實機練習系統虛擬機管理界面 1.4 1. 設計虛擬機管理 GUI 程式方便學生管理虛擬機程式包含虛擬機重安裝還原重新啟動及終端界面等四個功能 (a) Rebuild KVM 重新安裝 KVM 虛擬機約 10 幾分鐘 (b) Revert KVM 還原 KVM 虛擬機約幾秒鐘到幾分鐘請耐心等侯不要在還原過程按管理界面的其他功能以免造成虛擬機損壞 (c) Reboot KVM 重新啟動 KVM 虛擬機 (d) KVM Console 打開 KVM 虛擬機終端畫面 2. 系統桌面中黑色背景視窗為 KVM 虛擬機操作界面原始 KVM 虛擬機主機名稱為 111111 因已練習過主機也已被設定成 kvm8 點擊 Revert KVM 幾秒後就可還原回原始狀態重新練習 3. 在終端機以指令 virt-view 直接開啟虛擬機出現錯誤訊息伱 [dywang@dywh ~]$ sudo virt-viewer kvmusb No protocol specified 伳 Cannot open display: Run virt-viewer --help to see a full list of available command line options De-Yu Wang CSIE CYUT 3

1.5. 系統管理與評分 CHAPTER 1. 實機練習系統 4. 先檢查 Xwindow 認證變數 $XAUTHORITY 存不存在? [dywang@dywh ~]$ echo $XAUTHORITY 5. 變數 XAUTHORITY 不存在, 必須先設定 XAUTHORITY=~/.Xauthority 後再使用 sudo 啟動虛擬機, 才能正常啟動 [dywang@dywh ~]$ XAUTHORITY=~/.Xauthority sudo virt-viewer kvmusb 1.5 系統管理與評分 1. 系統管理腳本程式自動掃瞄目前開機的電腦, 選擇要進行的工作, 輸入密碼後即可自動完成伱 [root@dywh ~]# e517sshpass.sh myip=104 伳 hosts=103,105 q(quit) iscsi halt reboot c(clear) l(lvm) rhcsa rhce 伵 > t(mounttest) k(kvmreboot) v(kvmrevert) s(servicerestart) > vi1 c1 lpvar c999 sh999 hp(hostpatch)? c999 伷 keyin remote host root password: 2. 預設工作項目 : (a) q(quit): 退出, 無動作 (b) iscsi: 學生機 ISCSI 硬碟分享架設 (c) halt: 學生機關機 (d) reboot: 學生機重新啟動 (e) c(clear): 登入學生機後清除部分資料, 此部分保留修改彈性, 目前入作為限制學生機互相登入之限制, 以防代作答情況 (f) l(lvm): 硬碟分割格式化自動掛掛評分 (g) rhcsa:rhcsa 考照練習總評分 (h) rhce:rhce 考照練習總評分 (i) t(mounttest): 測試學生機是否有掛載隨身碟或光碟 De-Yu Wang CSIE CYUT 4

1.6. 證照考試 CHAPTER 1. 實機練習系統 (j) k(kvmreboot): 學生機 KVM 虛擬機重新啟動 (k) v(kvmrevert): 學生機 KVM 虛擬機還原 (l) s(servicerestart): 啟動學生機主機服務 (m) vi1:vi 編輯器實機練習評分 (n) c1:c 語言第一支程式練習評分 (o) lpvar:shell 變數變化練習評分 (p) c999:c 語言程式實機練習評分 (q) sh999:shell script 程式練習評分 (r) hp(hostpatch): 學生機網路修正後重新啟動網路 1.6 證照考試 1. 證照考試是手段, 不是目的為的是讓學生藉由實機考照的訓練, 熟悉 Linux 系統管理及伺服器架設 2. 經紅帽原廠認證講師, 可以提供學生最新的 Linux 技術 3. 經紅帽原廠認證考官, 可以主持 RHCSA, RHCE 認證考試, 學生可以在自已最熟悉的環境考試 4. 暑期證照班歡迎參加 1.7 虛擬機設定 1. 上課前請先確定三件事 : (a) E517 教室位置, 靠窗為第一排, 確認自己電腦位置為?-? 例如 :1-1 (b) 確認自己的電腦 IP 以下例子為 192.168.1.140 伱 [dywang@dywhd2 ~]$ ifconfig grep 192 inet addr:192.168.1.140 Bcast:192.168.1.255 Mask :255.255.255.0 伳 inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0 (c) 在 deyu.eang 主機一般帳號 dywang 家目錄, 生學號姓名檔 sid 以下例子學號 123456, 姓名 ABC 伱 [dywang@dywhd2 ~]$ echo 123456 ABC > sid [dywang@dywhd2 ~]$ cat sid 伳 123456 ABC De-Yu Wang CSIE CYUT 5

1.7. 虛擬機設定 CHAPTER 1. 實機練習系統 2. 虛擬機環境說明 : (a) 網段 deyu.wang(192.168.122.0/24),my111.wang(192.168.111.0/24) (b) server 主機 deyu.wang IP 192.168.122.1 192.168.111.1 (c) 虛擬機主機名稱 kvmx.deyu.wang IP 192.168.122.X,X 為虛擬機編號, 例如 5 或 7 (d) 虛擬機 root 密碼無法取得, 統一重新設定為 123qwe (e) 虛擬機網路設定 : 伱 IP Address: 192.168.122.X Netmask: 255.255.255.0 伳 Gateway: 192.168.122.1 Name server: 192.168.122.1 (f) repo server: http://dywang.csie.cyut.edu.tw/centos7. (g) kernel packages: 網路下載核心 RPM 檔 http://dywang.csie.cyut.edu.tw/kernel/centos7. (h) LDAP server 設定 : i. 系統 deyu.wang ii. base DN 為 dc=deyu,dc=wang iii. 證書 ftp://deyu.wang/pub/cacert.pem. De-Yu Wang CSIE CYUT 6

CHAPTER 2. RHEL V6 VS. V7 開機 Chapter 2 rhel v6 vs. v7 開機 2.1 系統維護 1. Linux 出現開機問題或忘記 root 密碼時, 必須進入維護模式 2.2 v6 變更密碼 1. v6 開關機層級分為 0,1,2,3,4,5,6 等層級, 維護模式是在開機時在 grub 的 kernel 參數中指定開機進入單人模式, 也就是層級 1, 就可免 root 密碼進入系統互動式命令模式 2. v6 變更 root 密碼方式一 : (a) 出現 grub boot loader 開機選單時, 立即碰觸鍵盤任意鍵,boot loader 會暫停 (b) 按下 e, 編輯選單 (c) 移動上下鍵至核心設定行 kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=/dev/mapper/ vgsrv-root... quiet (d) 按下 e, 進入編輯模式, 在 quiet 後空一格加入 1 (e) 再按下 [enter], 結東編輯模式 (f) 按下 b, 重新開機進入單入維護模式 (g) 開機後不必輸入帳密就已登入為 root, 只要執行 passwd 直接更改 root 密碼即可 De-Yu Wang CSIE CYUT 7

2.2. V6 變更密碼 CHAPTER 2. RHEL V6 VS. V7 開機伱 [root@kvm8 /]# passwd 3. v6 變更 root 密碼方式二 : (a) 出現 grub boot loader 開機選單時, 立即碰觸鍵盤任意鍵,boot loader 會暫停 (b) 按下 a, 直接編輯核心伱 kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=/dev/mapper/ vgsrv-root... quiet (c) 在最後加一空格及 1 (d) 再按下 [enter] 重新開機 (e) 開機後不必輸入帳密就已登入為 root, 只要執行 passwd 直接更改 root 密碼即可伱 [root@kvm8 /]# passwd 4. 單人模式變更密碼, 若出現以下訊息, 表示 SELinux 管制密碼變更伱 [root@kvm8 /]# passwd type=1400 audit(1323777256.565:29): avc: denied { read } for 伳 pid=1912 comm="passwd" path="pipe:[12939]" dev=pipefs ino=12939... 伵... 5. 可以使用 echo 方式變更密碼伱 [root@kvm8 /]# echo "123123" passwd --stdin type=1300 audit(1323777556.699:32): avc: denied { read } for 伳 pid=1916 comm="passwd" path="pipe:[12939]" dev=pipefs ino=12939... 伵... De-Yu Wang CSIE CYUT 8

2.3. V7 開機 TARGET CHAPTER 2. RHEL V6 VS. V7 開機 6. 或先關閉 SELinux, 再變更密碼, 雖依然出現謷告訊息, 但已可以變更 root 密碼伱 [root@kvm8 /]# setenforce 0 關閉 <== selinux type=1404 audit(1323777769.894:4): enforcing=0 old_enforcing=1 伳 audit=4294967295 ses=4294967295 [root@kvm8 /]# passwd 伵 type=1400 audit(1323777776.973:5): avc: denied { read } for pid=887 comm="passwd" path="pipe:[10230]" dev=pipefs ino=10230 伷... Changing password for user root. 伹 New password: BAD PASSWORD: it does not contain enough DIFFERENT characters 伱伱 BAD PASSWORD: is too simple Retype new password: 伱伳 passwd: all authentication tokens updated successfully. 7. 建議做法是直接在開機選單關閉 SELinux 伱 grub edit> kernel /vmlinuz-2.6.18-92.el5 ro root=label=/ rhgb quiet selinux=0 1 2.3 v7 開機 target 1. v7 開機不分層級, 而是分成 4 個目標 target, 其開機結果如下表 : Target Purpose graphical.target 多人模式, 支援圖形及文字兩種方式登入, 等效 v6 的層級 3 及 5 multi-user.target 多人模式, 只支援文字登入方式, 等效 v6 的層級 3 rescue.target sulogin (Single-user login), 單人模式, 等效 v6 的層級 1 emergency.target sulogin, 單人模式, 完成 initramfs 載入且系統根目錄 / 掛載成唯讀, 等效 v6 開機掛載不成功時的維修模式 2. v7 指定 target 開機 : (a) 出現 grub boot loader 開機選單時, 立即碰觸鍵盤任意鍵,boot loader 會暫停 (b) 按下 e, 編輯選單 De-Yu Wang CSIE CYUT 9

2.4. V7 變更密碼 CHAPTER 2. RHEL V6 VS. V7 開機 (c) 移動上下鍵至 linux16 核心命令行伱 linux16 /vmlinuz-3.10.0-123.el7.x86_64 \ root=uuid=449d53d1-84c2-40c0-b05e-d1900591d71b ro \ 伳 rd.lvm.lv=vg_kvm7usb/swap crashkernel=auto \ vconsole.keymap=us crashkernel=auto \ 伵 vconsole.font=latarcyrheb-sun16 \ rd.lvm.lv=vg_kvm7usb/root rhgb quiet LANG=en_US.UTF-8 (d) 在核心命令行最後加入 systemd.unit=desired.target (desired 為上表中四種 target 之一 ) (e) 再按下 Ctrl+x 重新以這個設定開機 2.4 v7 變更密碼 1. v7 無論使用那種目標開機, 都必須輸入帳號及密碼才能進入互動式命令模式因此 v7 變更 root 密碼, 必須先中斷開機流程, 不要讓流程完成 initramfs 載入並控制系統 (a) 出現 grub boot loader 開機選單時, 立即碰觸鍵盤任意鍵,boot loader 會暫停 (b) 按下 e, 編輯選單 (c) 移動上下鍵至 linux16 核心命令行 linux16 /vmlinuz-3.10.0-123.el7.x86_64 \ 伲 root=uuid=449d53d1-84c2-40c0-b05e-d1900591d71b ro \ rd.lvm.lv=vg_kvm7usb/swap crashkernel=auto \ 伴 vconsole.keymap=us crashkernel=auto \ vconsole.font=latarcyrheb-sun16 \ 伶 rd.lvm.lv=vg_kvm7usb/root rhgb quiet LANG=en_US.UTF-8 (d) 在核心命令行最後加入 rd.break (e) 再按下 Ctrl+x 重新以這個設定開機 2. 開機後的互動式命令環境, 並不是正常開機的系統, 正常開機系統掛載在 /sysboot, 且掛載成唯讀, 必須重新掛載成可寫入, 才能變更密碼, 步驟如下 : (a) 重新掛載 /sysroot 成可讀可寫 De-Yu Wang CSIE CYUT 10

2.5. V7 CONSOLE RESOLUTION CHAPTER 2. RHEL V6 VS. V7 開機 switch_root:/# mount -oremount,rw /sysroot (b) chroot 工作目錄到 /sysroot 伱 switch_root:/# chroot /sysroot (c) 設定新的 root 密碼伱 sh-4.2# passwd (d) 因為在此情況下,SELinux 並沒有啟動, 對所有檔案的變更, 可能會造成檔案的 context 不正確, 為確保開機時重新設定 SELinux context, 必須在根目錄下產生隱藏檔.autorelabel 伱 sh-4.2# touch /.autorelabel (e) 退出 chroot 伱 sh-4.2# exit switch_root:/# (f) 退出系統, 即重新開機 switch_root:/# exit 3. 忘記密碼操作示範 2.5 v7 console resolution 1. v7 開機預設為文字界面, 且 console 解析度預設為 1280x1024, 佔據整個螢幕, 且縮小後字型跟著縮小, 使用上很不方便修改終端機解析度, 可以開機時修改 kernel 參數, 加入 video= XRES x YRES De-Yu Wang CSIE CYUT 11

2.5. V7 CONSOLE RESOLUTION CHAPTER 2. RHEL V6 VS. V7 開機 (a) 出現 grub boot loader 開機選單時, 立即碰觸鍵盤任意鍵,boot loader 會暫停 (b) 按下 e, 編輯選單 (c) 移動上下鍵至 linux16 核心命令行伱 linux16 /vmlinuz-3.10.0-123.el7.x86_64 \ root=uuid=449d53d1-84c2-40c0-b05e-d1900591d71b ro \ 伳 rd.lvm.lv=vg_kvm7usb/swap crashkernel=auto \ vconsole.keymap=us crashkernel=auto \ 伵 vconsole.font=latarcyrheb-sun16 \ rd.lvm.lv=vg_kvm7usb/root rhgb quiet LANG=en_US.UTF-8 (d) 在核心命令行最後加入 video=720x400 (e) 再按下 Ctrl+x 重新以這個設定開機 2. 不過還是建議直接修改開機選單 [root@kvm7 ~]# vim /boot/grub2/grub.cfg 伲 [root@kvm7 ~]# grep video= /boot/grub2/grub.cfg linux16 /vmlinuz-3.10.0-123.el7.x86_64 \ 伴 root=uuid=10949263-987a-44e1-b0dc-05ff2d9bc4f9 \ ro rd.lvm.lv=vg_kvm7usb/swap crashkernel=auto vconsole.keymap=us \ 伶 crashkernel=auto vconsole.font=latarcyrheb-sun16 rd.lvm.lv= vg_kvm7usb/root \ rhgb quiet LANG=en_US.UTF-8 video=720x400 3. 變更終端機螢幕解析度操作示範 De-Yu Wang CSIE CYUT 12

CHAPTER 3. IPV4 網路設定 Chapter 3 IPv4 網路設定 3.1 前言 1. 網路 ( 網路介面 ) 卡由系統 daemon NetworkManager 管理, 包含 : (a) device: 網路卡 (b) connection: 設定網卡 (c) 每一個 connection 都有一個名字或 ID 做為識別 (d) 目錄 /etc/sysconfig/network-scripts 下 ifcfg-name 為網卡 name 的設定檔, 可以使用命令 nmcli 產生或編輯網卡連線 (connection) (e) /etc/sysconfig/network-scripts/ifcfg-name 網卡設定檔, 還可以跟 v6 版本一樣, 直接以 vim 手動編輯 3.2 nmcli 命令 1. 查看 device 狀態, 除了 lo 以外, 只有一個網路介面 ens3 伱 [root@kvm7 ~]# nmcli device status DEVICE TYPE STATE CONNECTION 伳 ens3 ethernet connected ens3 lo loopback unmanaged -- 2. 查詢網路連線狀態 [root@kvm7 ~]# nmcli connection show 伲 NAME UUID TYPE DEVICE ens3 2e37720d-f8f8-4180-bdb4-de34bf50ca49 802-3-ethernet ens3 De-Yu Wang CSIE CYUT 13

3.3. NMCLI 修改網卡設定 CHAPTER 3. IPV4 網路設定 3. 查詢網路連線狀態, 只列出 active 的網路介面伱 [root@kvm7 ~]# nmcli connection show --active NAME UUID TYPE DEVICE 伳 ens3 2e37720d-f8f8-4180-bdb4-de34bf50ca49 802-3-ethernet ens3 4. 查詢網路介面 ens3 的 ip, 此網卡有 192.168.122.9 及 192.168.122.7 兩個 ip 伱 [root@kvm7 ~]# ip addr show ens3 2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 伳 link/ether 52:54:00:b4:0a:a3 brd ff:ff:ff:ff:ff:ff inet 192.168.122.9/24 brd 192.168.122.255 scope global dynamic ens3 伵 valid_lft 2393sec preferred_lft 2393sec inet 192.168.122.7/24 brd 192.168.122.255 scope global secondary ens3 伷 valid_lft forever preferred_lft forever inet6 fe80::5054:ff:feb4:aa3/64 scope link 伹 valid_lft forever preferred_lft forever 3.3 nmcli 修改網卡設定 1. 查看網路設定, 也就是網卡設定, 目前只有 eth0 一個網路設定伱 [root@777777 ~]# nmcli connection show NAME UUID TYPE DEVICE 伳 eth0 5a0ff824-0615-4fce-86c4-ad3e73e26c61 802-3-ethernet eth0 2. 不必刪除設定, 直接使用 modify 選項變更設定設定 ipv4 位址 192.168.122.7 遮罩 255.255.255.0 DNS 192.168.122.1, 最後一定要設定 ipv4.method 為 manual, 將網路連線設定為手動, 也就是自行設定 IP, 不是由 DHCP 自動取得, 否則原 DHCP 取得的 IP 還會存在 De-Yu Wang CSIE CYUT 14

3.4. NMCLI 設定網卡 CHAPTER 3. IPV4 網路設定伱 [root@777777 ~]# nmcli connection modify eth0 \ ipv4.addresses 192.168.122.7/24 \ 伳 ipv4.gateway 192.168.122.1 \ ipv4.dns 192.168.122.1 \ 伵 ipv4.method manual 3. 重新啟動網路伱 [root@777777 ~]# systemctl restart network.service 4. 查看網卡設定, 看手動設定是否正確? 伱 [root@777777 ~]# nmcli connection show eth0 egrep -i ipv?4 ipv4.method: manual 伳 ipv4.dns: 192.168.122.1 ipv4.dns-search: 伵 ipv4.addresses: 192.168.122.7/24 ipv4.gateway: 192.168.122.1 伷 ipv4.routes: ipv4.route-metric: -1 伹 ipv4.ignore-auto-routes: no ipv4.ignore-auto-dns: no 伱伱 ipv4.dhcp-client-id: -- ipv4.dhcp-send-hostname: yes 伱伳 ipv4.dhcp-hostname: -- ipv4.never-default: no 伱伵 ipv4.may-fail: yes IP4.ADDRESS[1]: 192.168.122.7/24 伱伷 IP4.GATEWAY: 192.168.122.1 IP4.DNS[1]: 192.168.122.1 3.4 nmcli 設定網卡 1. 當使用 nmcli connection modify 無法修改 ipv4.gateway 時, 可以刪除目前的 connection 再新增查看網卡, 除了 lo 外, 有一張網卡 ens3 [root@kvm7 ~]# nmcli device show 伲 GENERAL.DEVICE: ens3 De-Yu Wang CSIE CYUT 15

3.4. NMCLI 設定網卡 CHAPTER 3. IPV4 網路設定 GENERAL.TYPE: ethernet 伴 GENERAL.HWADDR: 52:54:00:B4:0A:A3 GENERAL.MTU: 1500 伶 GENERAL.STATE: 30 (disconnected) GENERAL.CONNECTION: -- 伸 GENERAL.CON-PATH: -- WIRED-PROPERTIES.CARRIER: on 伱估 GENERAL.DEVICE: lo 伱伲 GENERAL.TYPE: loopback GENERAL.HWADDR: 00:00:00:00:00:00 伱伴 GENERAL.MTU: 65536 GENERAL.STATE: 10 (unmanaged) 伱伶 GENERAL.CONNECTION: -- GENERAL.CON-PATH: -- 伱伸 IP4.ADDRESS[1]: ip = 127.0.0.1/8, gw = 0.0.0.0 IP6.ADDRESS[1]: ip = ::1/128, gw = :: 2. 查詢 ens3 網卡設定為 dhcp 伱 [root@kvm7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens3 TYPE=Ethernet 伳 BOOTPROTO=dhcp DEFROUTE=yes 伵 PEERDNS=yes PEERROUTES=yes 伷 IPV4_FAILURE_FATAL=no IPV6INIT=yes 伹 IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes 伱伱 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes 伱伳 IPV6_FAILURE_FATAL=no NAME=ens3 伱伵 UUID=e08e9bff-28d9-4ee3-8215-034a103a474e DEVICE=ens3 伱伷 ONBOOT=yes 3. 刪除 ens3 網卡的連線, 實際上是刪除網卡設定檔 /etc/sysconfig/networkscript/ifcfg-ens3 伱 [root@kvm7 ~]# nmcli connection delete ens3 [root@kvm7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens3 De-Yu Wang CSIE CYUT 16

3.4. NMCLI 設定網卡 CHAPTER 3. IPV4 網路設定伳 cat: /etc/sysconfig/network-scripts/ifcfg-ens3: No such file or directory 4. 增加 ens3 網卡的連線 ip 192.168.122.7, 遮罩 255.255.255.0, 閘道 192.168.122.1 伱 [root@kvm7 ~]# nmcli connection add con-name ens3 type ethernet ifname ens3 ip4 192.168.122.7/24 gw4 192.168.122.1 Connection ens3 (69bf76bb-71d3-4704-8b04-f09e21d9796d) successfully added. 5. 實際上是編輯網卡設定檔 /etc/sysconfig/network-script/ifcfg-ens3 [root@kvm7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens3 伲 TYPE=Ethernet BOOTPROTO=none 伴 IPADDR0=192.168.122.7 PREFIX0=24 伶 GATEWAY0=192.168.122.1 DEFROUTE=yes 伸 IPV4_FAILURE_FATAL=no IPV6INIT=yes 伱估 IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes 伱伲 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes 伱伴 IPV6_FAILURE_FATAL=no NAME=ens3 伱伶 UUID=69bf76bb-71d3-4704-8b04-f09e21d9796d DEVICE=ens3 伱伸 ONBOOT=yes inactive 6. 成功啟動 ens3 網卡的連線伱 [root@kvm7 ~]# nmcli connection up ens3 Connection successfully activated (D-Bus active path: /org/ freedesktop/networkmanager/activeconnection/2) De-Yu Wang CSIE CYUT 17

3.4. NMCLI 設定網卡 CHAPTER 3. IPV4 網路設定 7. 查看 ens3 ip 與設定相同 [root@kvm7 ~]# ip addr show ens3 伲 2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:b4:0a:a3 brd ff:ff:ff:ff:ff:ff 伴 inet 192.168.122.7/24 brd 192.168.122.255 scope global ens3 valid_lft forever preferred_lft forever 伶 inet6 fe80::5054:ff:feb4:aa3/64 scope link valid_lft forever preferred_lft forever 8. 查看 ens3 連線詳細狀況, 其中 DNS 沒設定伱 [root@kvm7 ~]# nmcli connection show ens3 connection.id: ens3 伳 connection.uuid: 69bf76bb-71d3-4704-8b04- f09e21d9796d connection.interface-name: ens3 伵 connection.type: 802-3-ethernet connection.autoconnect: yes 伷 connection.timestamp: 1408114329 connection.read-only: no 伹 connection.permissions: connection.zone: -- 伱伱 connection.master: -- connection.slave-type: -- 伱伳 connection.secondaries: connection.gateway-ping-timeout: 0 伱伵 802-3-ethernet.port: -- 802-3-ethernet.speed: 0 伱伷 802-3-ethernet.duplex: -- 802-3-ethernet.auto-negotiate: yes 伱伹 802-3-ethernet.mac-address: -- 802-3-ethernet.cloned-mac-address: -- 伲伱 802-3-ethernet.mac-address-blacklist: 802-3-ethernet.mtu: auto 伲伳 802-3-ethernet.s390-subchannels: 802-3-ethernet.s390-nettype: -- 伲伵 802-3-ethernet.s390-options: 伲伷 ipv4.method: ipv4.dns: ipv4.dns-search: manual 伲伹 ipv4.addresses: { ip = 192.168.122.7/24, gw = 192.168.122.1 } ipv4.routes: 伳伱 ipv4.ignore-auto-routes: no ipv4.ignore-auto-dns: no De-Yu Wang CSIE CYUT 18

3.4. NMCLI 設定網卡 CHAPTER 3. IPV4 網路設定伳伳 ipv4.dhcp-client-id: -- ipv4.dhcp-send-hostname: yes 伳伵 ipv4.dhcp-hostname: -- ipv4.never-default: no 伳伷 ipv4.may-fail: yes ipv6.method: auto 伳伹 ipv6.dns: ipv6.dns-search: 伴伱 ipv6.addresses: ipv6.routes: 伴伳 ipv6.ignore-auto-routes: no ipv6.ignore-auto-dns: no 伴伵 ipv6.never-default: no ipv6.may-fail: yes 伴伷 ipv6.ip6-privacy: -1 (unknown) ipv6.dhcp-hostname: -- 伴伹 GENERAL.NAME: ens3 GENERAL.UUID: 69bf76bb-71d3-4704-8b04- f09e21d9796d 伵伱 GENERAL.DEVICES: ens3 GENERAL.STATE: activated 伵伳 GENERAL.DEFAULT: yes GENERAL.DEFAULT6: no 伵伵 GENERAL.VPN: no GENERAL.ZONE: -- 伵伷 GENERAL.DBUS-PATH: /org/freedesktop/ NetworkManager/ActiveConnection/2 GENERAL.CON-PATH: /org/freedesktop/ NetworkManager/Settings/6 伵伹 GENERAL.SPEC-OBJECT: -- GENERAL.MASTER-PATH: -- 伶伱 IP4.ADDRESS[1]: ip = 192.168.122.7/24, gw = 192.168.122.1 IP6.ADDRESS[1]: ip = fe80::5054:ff:feb4: aa3/64, gw = :: 伶伳 active 9. ens3 連線設定 dns 192.168.122.1 伱 [root@kvm7 ~]# nmcli connection modify ens3 ipv4.dns 192.168.122.1 10. 設定 dns 後, 可以再次啟動 ens3 網卡的連線, 以確保 dns 生效 De-Yu Wang CSIE CYUT 19

3.5. 主機名稱設定 CHAPTER 3. IPV4 網路設定伱 [root@kvm7 ~]# nmcli connection up ens3 Connection successfully activated (D-Bus active path: /org/ freedesktop/networkmanager/activeconnection/2) 11. 再查看 ipv4 的 DNS 為 192.168.122.1 [root@kvm7 ~]# nmcli connection show ens3 grep dns 伲 ipv4.dns: 192.168.122.1 ipv4.dns-search: 伴 ipv4.ignore-auto-dns: no ipv6.dns: 伶 ipv6.dns-search: ipv6.ignore-auto-dns: no 12. 設定網路連線度操作示範 3.5 主機名稱設定 1. 遠端連線 kvm7.deyu.wang 伱 [dywang@dywissd ~]$ ssh root@kvm7.deyu.wang root@kvm7.deyu.wang s password: 伳 Last login: Mon Sep 19 10:51:26 2016 from deyu.wang [root@kvm7 ~]# 2. 查看主機名稱為 kvm7.deyu.wang [root@kvm7 ~]# hostname 伲 kvm7.deyu.wang 3. 設定主機名稱為 kvm7.deyu.wang [root@kvm7 ~]# hostnamectl set-hostname kvm7.deyu.wang De-Yu Wang CSIE CYUT 20

3.6. SSH 相關問題 CHAPTER 3. IPV4 網路設定 4. 查看主機名稱狀態伱 [root@kvm7 ~]# hostnamectl status Static hostname: kvm7.deyu.wang 伳 Icon name: computer-vm Chassis: vm 伵 Machine ID: f3b94871dd51b199acef540e56d84246 Boot ID: cebc9dbf16894e2dad62648165f399b5 伷 Virtualization: kvm Operating System: Red Hat Enterprise Linux Server 7.0 (Maipo) 伹 CPE OS Name: cpe:/o:redhat:enterprise_linux:7.0:ga:server Kernel: Linux 3.10.0-123.el7.x86_64 伱伱 Architecture: x86_64 5. 主機名稱儲存在 /etc/hostname,v6 版本則儲存 /etc/sysconfig/network 伱 [root@kvm7 ~]# cat /etc/hostname kvm7.deyu.wang 6. 再將主機名稱設定為 kvm7.deyu.wang [root@kvm7 ~]# hostnamectl set-hostname kvm7.deyu.wang 7. 查看 /etc/hostname, 已變更為 kvm7.deyu.wang 伱 [root@kvm7 ~]# cat /etc/hostname kvm7.deyu.wang 8. 設定主機名稱及遠端連線操作示範 3.6 SSH 相關問題 3.6.1 fignerprint 1. 遠端主機重建後, 主機指紋 (fignerprint) 會不一樣,ssh 無法登入, 必須刪除 ~/.ssh/known_hosts 中信任主機的紀錄, 才能重新記錄新的遠端主機若直 De-Yu Wang CSIE CYUT 21

3.6. SSH 相關問題 CHAPTER 3. IPV4 網路設定接刪除 ~/.ssh/known_hosts 則檔案中的所有信任主機紀錄都刪除 [dywang@dywssd ~]$ ssh root@kvm7.deyu.wang 伲 key_from_blob: remaining bytes in key blob 3 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 伴 @ WARNING: POSSIBLE DNS SPOOFING DETECTED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 伶 The RSA host key for kvm7.deyu.wang has changed, and the key for the corresponding IP address 192.168.122.7 伸 is unchanged. This could either mean that DNS SPOOFING is happening or the IP address for the host 伱估 and its host key have changed at the same time. Offending key for IP in /home/dywang/.ssh/known_hosts:32 伱伲 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ 伱伴 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 伱伶 Someone could be eavesdropping on you right now (man-in-themiddle attack)! It is also possible that the RSA host key has just been changed. 伱伸 The fingerprint for the RSA key sent by the remote host is 0b:57:84:7d:e0:62:d8:80:0f:64:58:22:c5:ba:ee:b8. 伲估 Please contact your system administrator. Add correct host key in /home/dywang/.ssh/known_hosts to get rid of this message. 伲伲 Offending key in /home/dywang/.ssh/known_hosts:33 Password authentication is disabled to avoid man-in-the-middle attacks. 伲伴 Keyboard-interactive authentication is disabled to avoid man-inthe-middle attacks. Permission denied (publickey,gssapi-keyex,gssapi-with-mic, password). 2. 原因為客戶端第一次 SSH 連線時已產生一個認證, 如果伺服器端重灌, 認證資訊當然也會更改, 伺服器端與客戶端不同時, 就會跳出此錯誤訊息解決方式為客戶端重新產生認證伱 [root@dywh ~]# ssh-keygen -R 192.168.122.7 -y 3. 如果只是練習系統, 沒有其他信任主機, 也可以直接刪除 ~.ssh/known_hosts, 檔案中的所有信任主機紀錄都刪除 De-Yu Wang CSIE CYUT 22

3.6. SSH 相關問題 CHAPTER 3. IPV4 網路設定伱 [dywang@dywssd ~]$ rm -f /home/dywang/.ssh/known_hosts 3.6.2 UseDNS 1. sshd 預設使用 DNS, 也就是連線時會使用 DNS 反查 IP 的主機名稱是否匹配 ssh 遠端連線回應很慢, 很可能是反查時花太多的時間, 這時可 server 的 /etc/ssh/sshd_config 設定不使用 DNS, 連線時只要認證成功就可登入伱 [root@kvm5 ~]# vim /etc/ssh/sshd_config [root@kvm5 ~]# grep DNS /etc/ssh/sshd_config 伳 UseDNS no 2. 重新啟動 sshd 服務伱 [root@kvm5 ~]# systemctl restart sshd.service 3.6.3 GSSAPIAuthentication 1. 當使用 SSH 或 SFTP 連接某台主機時, 會有一系列的檢查以保證你能連接到你想連接的主機其中一項是 reverse lookup on the IP address 檢查機器名稱和你要連接的主機名稱一致否, 會有以下的錯誤訊息伱 reverse mapping checking getaddrinfo for xxx.xxx.xxx.xxx [111.110.110.110] failed - POSSIBLE BREAK-IN ATTEMPT! 2. 編輯 ssh 設定檔, 取消 GSSAPIAuthentication 認證, 就不會出現此一訊息伱 [root@dywhd1 ~]# vim /etc/ssh/ssh_config [root@dywhd1 ~]# grep GSSAPIAuth /etc/ssh/ssh_config 伳 GSSAPIAuthentication no 3. 如果使用 publickey 認證登入, 認證時間非常久, 必須取消 GSSAPIAuthentication 認證 De-Yu Wang CSIE CYUT 23

3.6. SSH 相關問題 CHAPTER 3. IPV4 網路設定伱 [root@dywhd1 ~]# ssh -o GSSAPIAuthentication=no root@kvm7.deyu. wang 3.6.4 IPTABLES 1. 登入主機 163.17.10.3 連線時間約 10 秒伱 [root@dywh ~]# time ssh 163.17.10.3 pwd /root 伳 real 0m10.500s 伵 user 0m0.029s sys 0m0.014s 2. 關閉 163.17.10.3 的 iptables 防火牆後, 連線時間不到 1 秒伲 [root@dywh ~]# time ssh 163.17.10.3 pwd /root 伴 real 0m0.476s user 0m0.027s 伶 sys 0m0.012s 3. 檢查為 iptables nat 的 POSTROUTING 問題 *nat 伲 -A POSTROUTING -s 192.168.122.0/24 -j MASQUERADE COMMIT 4. 修改成如下規則, 重新啟動 iptables 後,ssh 連線正常伱 *nat -A POSTROUTING -o virbr0 -j MASQUERADE 伳 COMMIT De-Yu Wang CSIE CYUT 24

3.6. SSH 相關問題 CHAPTER 3. IPV4 網路設定 3.6.5 Connection reset by peer 1. 登入主機 kvm7.deyu.wang 出現以下訊息 : 伱 [root@dyw219 ~]# ssh kvm7.deyu.wang Read from socket failed: Connection reset by peer 2. 開啟 kvm7.deyu.wang 終端機, 重新產生 ssh key [root@kvm7 ~]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N 伲 [root@kvm7 ~]# ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N 3. 刪除 client 端信任主機紀錄 [root@dyw219 ~]# sed -i /kvm7/d.ssh/known_hosts 4. 成功登入伱 [root@dyw219 ~]# ssh kvm7.deyu.wang Warning: Permanently added kvm7.deyu.wang,192.168.122.7 (RSA) to the list of known hosts. 伳 root@kvm7.deyu.wang s password: Last login: Tue Sep 22 13:10:21 2015 from dynamic5.deyu.wang De-Yu Wang CSIE CYUT 25

3.6. SSH 相關問題 CHAPTER 3. IPV4 網路設定 De-Yu Wang CSIE CYUT 26

CHAPTER 4. VI 編輯器 Chapter 4 vi 編輯器 4.1 vi 與 vim 1. Linux 的系統中使用文字編輯器來編輯您的 Linux 參數設定檔 2. Linux 與 Unix 系統中的參數檔幾乎都是 ASCII 碼的純文字檔 3. vi 為文書編輯器, vim 是 vi 的進階軟體 4. vim 加入了支援正規表示法的搜尋架構多檔編輯區塊複製等功能 5. vim 官方網站亦稱 vim 為程式開發工具 6. 大家來學 VIM( 一個歷久彌新的編輯器 ) 4.2 vi 的使用 1. vi 共分為三種模式, 分別是一般模式編輯模式與指令列命令模式三種 i,o,a,r I,O,A,R 編輯模式一般模式 [Esc] 可輸入任何字元游標移動搜尋取代刪除字元刪除整列 :, /,? 指令列模式複製整列貼上整列讀取儲存檔案其他額外功能 2. 簡易範例 (a) 使用 vi 進入一般模式 [dywang@dywoffice tmp]$ vim test.txt De-Yu Wang CSIE CYUT 27

4.2. VI 的使用 CHAPTER 4. VI 編輯器 (b) 按下 i 進入編輯模式, 開始編輯文字 (c) 按下 [Esc] 按鈕回到一般模式 (d) 在一般模式中按下 :x 儲存後離開 vi 3. 常用指令列表一般模式移動游標佨或向左方向鍵游標向左移動一個字元佪或向下方向鍵游標向下移動一個字元佫或向上方向鍵游標向上移動一個字元佬或向右方向鍵游標向右移動一個字元 [Ctrl]+f 螢幕向前移動一頁 [Ctrl]+b 螢幕向後移動一頁 [Ctrl]+d 螢幕向前移動半頁 [Ctrl]+u 螢幕向後移動半頁伫游標移動到非空白字元的下一列伭游標移動到非空白字元的上一列 n<space> 按下數字後再按空白鍵, 游標會向右移動這一行的佮個字元例如 20<space> 則游標會向後面移動伲估個字元距離估這是數字估 : 移動到這一行的最前面字元處 $ 移動到這一行的最後面字元處佈游標移動到這個螢幕的最上方那一行位游標移動到這個螢幕的中央那一行佌游標移動到這個螢幕的最下方那一行佇游標移動到這個檔案的最後一行佮佇游標移動到這個檔案的第佮行例如伲估佇則會移動到檔案的第伲估行伨可配合伺佳佥佴佮併伩 n<enter> 游標向下移動佮行一般模式搜尋與取代伯佷佯佲佤向游標之後尋找一個字串名稱為佷佯佲佤的字串伿佷佯佲佤向游標之前尋找一個字串名稱為佷佯佲佤的字串佮重複前一個搜尋低反向進行前一個搜尋動作伺佮伱伬佮伲佳伯佷佯佲佤伱伯佷佯佲佤伲伯佧在第佮伱與佮伲行之間尋找佷佯佲佤伱這個字串, 並將該字串取代為佷佯佲佤伲伺伱伬伤佳伯佷佯佲佤伱伯佷佯佲佤伲伯佧從第一行到最後一行尋找佷佯佲佤伱字串, 並將該字串取代為佷佯佲佤伲伺伱伬伤佳伯佷佯佲佤伱伯佷佯佲佤伲伯佧佣從第一行到最後一行尋找佷佯佲佤伱字串, 並將該字串取代為佷佯佲佤伲且在取代前顯示提示字元給使用者確認是否需要取代一般模式刪除複製與貼上佸伬佘佸為向後刪除一個字元, 佘為向前刪除一個字元佮佸向後刪除佮個字元佤佤刪除游標所在的那一整列佮佤佤刪除游標所在的向下佮列, 例如伲估佤佤則是刪除伲估列佤伱佇刪除游標所在到第一行的所有資料 De-Yu Wang CSIE CYUT 28

4.2. VI 的使用 CHAPTER 4. VI 編輯器佤佇刪除游標所在到最後一行的所有資料佤佷刪除一個字伨佤佥佬佥佴佥佷佯佲佤伩不適用於中文佹佹複製游標所在的那一行 ( 常用 ) 佮佹佹複製游標所在的向下佮列, 例如伲估佹佹則是複製伲估列佹伱佇複製游標所在列到第一列的所有資料佹佇複製游標所在列到最後一列的所有資料佰伬佐佰為複製的資料在游標下一行貼上, 佐則為貼在游標上一行佊將游標所在列與下一列的資料結合成同一列併復原前一個動作 [Ctrl]+r 反復原前一個動作伮重做上一個動作進入編輯模式佩伬佉插入 : 佩伨佉伩在目前的游標所在處伨所在行第一個非空白字元處伩插入輸入之文字 ; 佡伬佁增加 : 佡伨佁伩由目前游標所在的下一個伨最後一個伩字元處開始輸入 : 佯伬住插入新的一行 : 佯伨住伩從游標所在的下伨上伩一行插入新的一行 ; 佲伬佒取代 : 佲會取代游標所在的那一個字元 ; 佒會一直取代游標所在的文字, 直到按下佅体佃為止 ; 佅佳佣退出編輯模式, 回到一般模式中指令列命令模式伺佷將編輯的資料寫入硬碟檔案中伺佷伡若檔案屬性為唯讀時, 強制寫入該檔案伺佱離開佶佩伺佱伡若曾修改過檔案, 又不想儲存, 使用伡為強制離開不儲存檔案伺佷佱儲存後離開, 若為伺佷佱伡則為強制儲存後離開伺佸與佷佱相同伺佥伡將檔案還原到最原始的狀態佚佚若檔案沒有更動, 則不儲存離開, 若檔案已經經過更動, 則儲存後離開伺佷佛伌佬佥佮佡佭佥佝將編輯的資料儲存成另一個檔案 ( 類似另存新檔 ) 伺佲佛伌佬佥佮佡佭佥佝在編輯的資料中, 讀入另一個檔案的資料亦即將伌佬佥佮佡佭佥這個檔案內容加到游標所在行後面伺佳佥佴佮併顯示行號, 設定之後, 會在每一行的字首顯示該行的行號伺佳佥佴佮佯佮併與佳佥佴佮併相反, 為取消行號伺佮伱伬佮伲佷佛伌佬佥佮佡佭佥佝將佮伱到佮伲的內容儲存成伌佬佥佮佡佭佥這個檔案伺伡佣佯佭佭佡佮佤暫時離開佶佩到指令列模式下執行佣佯佭佭佡佮佤的顯示結果例如佛伺伡佬佳伯佨佯佭佥佝 4. vi 編輯中回復與暫存檔 (a) 如果編輯檔案為 /home/csie/vitest.txt, 則同時會有一個暫存檔 /home- /csie/.vitest.txt.swp 產生, 其為隱藏檔 (b) 結束 vi 編輯時暫存檔也會刪除 De-Yu Wang CSIE CYUT 29

4.2. VI 的使用 CHAPTER 4. VI 編輯器 (c) 若不知因素導致 vi 程式中斷, 則在下次編輯該檔案時會出現是否回復的訊息練習題 1. vi 有那三種模式? Sol. 一般模式編輯模式與指令列模式 2. 在 vi 一般模式下, 可以那四個字元鍵進行游標向左下上右移動一個字元? Sol. h j k l 3. 在 vi 一般模式下, 如何使螢幕向前移動一頁? Sol. [Ctrl]+f 4. 在 vi 一般模式下, 如何使螢幕向後移動一頁? Sol. [Ctrl]+b 5. 在 vi 一般模式下, 如何使螢幕向前移動半頁? Sol. [Ctrl]+d 6. 在 vi 一般模式下, 如何使螢幕向後移動半頁? Sol. [Ctrl]+u 7. 在 vi 一般模式下, 如何使游標移動到非空白字元的下一列? Sol. 按 + 鍵 8. 在 vi 一般模式下, 如何使游標移動到非空白字元的上一列? Sol. 按 - 鍵 9. 在 vi 一般模式下, 如何使游標向右移動這一行的 12 個字元? Sol. 按 12<space> 鍵 10. 在 vi 一般模式下, 如何使游標移動到這一行的最前面字元處? Sol. 按 0 鍵 11. 在 vi 一般模式下, 如何使游標移動到這一行的最後面字元處? Sol. 按 $ 鍵 12. 在 vi 一般模式下, 如何使游標移動到這個螢幕的最上方那一行? Sol. 按 H 鍵 13. 在 vi 一般模式下, 如何使游標移動到這個螢幕的中央那一行? Sol. 按 M 鍵 14. 在 vi 一般模式下, 如何使游標移動到這個螢幕的最下方那一行? Sol. 按 L 鍵 15. 在 vi 一般模式下, 如何使游標移動到這個螢幕的最後一行? Sol. 按 G 鍵 De-Yu Wang CSIE CYUT 30

4.2. VI 的使用 CHAPTER 4. VI 編輯器 16. 在 vi 一般模式下, 如何使游標移動到這個檔案的第 12 行? Sol. 輸入 12G 17. 在 vi 一般模式下, 如何使游標游標向下移動 12 行? Sol. 輸入 12<Enter> 18. 在 vi 一般模式下, 如何向游標之後尋找一個字串名稱為 word 的字串, 接著重複搜尋? Sol. 輸入 /word, 接著按 n 鍵 19. 在 vi 一般模式下, 如何向游標之後尋找一個字串名稱為 word 的字串, 接著反向重複搜尋? Sol. 輸入 /word, 接著按 N 鍵 20. 在 vi 一般模式下, 如何向游標之前尋找一個字串名稱為 word 的字串, 接著重複搜尋? Sol. 輸入?word, 接著按 n 鍵 21. 在 vi 一般模式下, 如何向游標之前尋找一個字串名稱為 word 的字串, 接著反向重複搜尋? Sol. 輸入?word, 接著按 N 鍵 22. 在 vi 一般模式下, 如何向游標後刪除一個字元? Sol. 按 x 鍵 23. 在 vi 一般模式下, 如何向游標前刪除一個字元? Sol. 按 X 鍵 24. 在 vi 一般模式下, 如何向游標後刪除 12 個字元? Sol. 按 12x 鍵 25. 在 vi 一般模式下, 如何向游標前刪除 12 個字元? Sol. 按 12X 鍵 26. 在 vi 一般模式下, 如何刪除游標所在的那一整列? Sol. 按 dd 27. 在 vi 一般模式下, 如何刪除一個字?( 不適用於中文 ) Sol. 按 dw 28. 在 vi 一般模式下, 如何刪除游標所在的向下 12 列? Sol. 按 12dd 29. 在 vi 一般模式下, 如何刪除游標所在到最後一行的所有資料? Sol. 按 d1g 30. 在 vi 一般模式下, 如何複製游標所在的那一行? Sol. 按 yy De-Yu Wang CSIE CYUT 31

4.2. VI 的使用 CHAPTER 4. VI 編輯器 31. 在 vi 一般模式下, 如何複製游標所在的向下 12 列? Sol. 按 12yy 32. 在 vi 一般模式下, 如何複製游標所在列到第一列的所有資料? Sol. 按 y1g 33. 在 vi 一般模式下, 如何複製游標所在列到最後一列的所有資料? Sol. 按 yg 34. 在 vi 一般模式下, 如何將複製的資料在游標下一行貼上? Sol. 按 p 35. 在 vi 一般模式下, 如何將複製的資料在游標上一行貼上? Sol. 按 P 36. 在 vi 一般模式下, 如何將游標所在列與下一列的資料結合成同一列? Sol. 按 J 37. 我已經在 vi 內進行很多動作, 但現在想要復原, 如何做? Sol. 一直重複按 u 即可 ; 38. 在 vi 的一般模式中, 反復原前一個動作? Sol. [Ctrl]+r 39. 在 vi 的一般模式中, 重做前一個動作? Sol.. 40. vi 如何由一般模式進入編輯模式 ( 在目前游標處插入輸入之文字 )? Sol. i 41. vi 如何由一般模式進入編輯模式 ( 所在行第一個非空白字元處插入輸入之文字 )? Sol. I 42. vi 如何由一般模式進入編輯模式 ( 由目前游標所在的下一個字元處開始輸入 )? Sol. a 43. vi 如何由一般模式進入編輯模式 ( 由目前游標所在的最後一個字元處開始輸入 )? Sol. A 44. vi 如何由一般模式進入編輯模式 ( 從游標所在的下一行插入新的一行 )? Sol. o 45. vi 如何由一般模式進入編輯模式 ( 從游標所在的上一行插入新的一行 )? Sol. O 46. vi 如何由一般模式進入編輯模式 ( 會取代游標所在的那一個字元 )? Sol. r De-Yu Wang CSIE CYUT 32

4.2. VI 的使用 CHAPTER 4. VI 編輯器 47. vi 如何由一般模式進入編輯模式 ( 會一直取代游標所在的文字, 直到退出編輯模式 )? Sol. R 48. vi 如何退出編輯模式, 回到一般模式中? Sol. 按下 ESC 49. 在 vi 的一般模式中, 輸入 13 後按 Enter 與輸入 13 後按下 G, 代表什麼意義? Sol. 向下移動 13 行, 以及去到第 13 行 50. 在 vi 的一般模式中, 先以指令將游標移到第 13 行, 複製 13 到 17 行, 再以指令將游標移到第 20 行, 最後將資料貼到 20 行以後, 如何做? Sol. 13G 5yy 20G p 51. 在 vi 的一般模式中, 先以指令將游標移到第 50 行, 刪除 50 到 55 行, 如何做? Sol. 50G 6dd 52. 在 vi 的一般模式中, 如何以指令將游標移到第 5 行, 再連結第 5, 6 行? Sol. 5G J 53. 在 vi 的一般模式, 輸入 /find 代表什麼意義? 另外, 輸入 j 又代表什麼意義? 輸入 5k 代表什麼 Sol. 搜尋 find 這個字串 ; 向下移動 : 向上移動 5 個字元 54. 在 vi 的一般模式中, 我想要取代目前檔案第 100 到 200 行之間的 test 成為 TEST 且不詢問, 要如何做? Sol. :100,200s/test/TEST/g 55. 在 vi 的一般模式中, 我想要取代目前檔案第 100 到 200 行之間的 test 成為 TEST 且取代前詢問, 要如何做? Sol. :100,200s/test/TEST/gc 56. 在 vi 的一般模式中, 我想要取代目前檔案第 1 到最後一行之間的 test 成為 TEST 且不詢問, 要如何做? Sol. :1,$s/test/TEST/g 57. 在 vi 的一般模式中, 我想要取代目前檔案第 1 到最後一行之間的 test 成為 TEST 且取代前詢問, 要如何做? Sol. :1,$s/test/TEST/gc 58. 在 vi 的一般模式中, 如何儲存並結束檔案後離開? Sol. 在一般模式下執行 :wq 或 :x 59. 在 vi 的指令列模式中, :q! 代表什麼意思? Sol. 不儲存, 強制離開 vi De-Yu Wang CSIE CYUT 33

4.2. VI 的使用 CHAPTER 4. VI 編輯器 60. 在 vi 的一般模式當中, 輸入 ZZ 代表什麼意思? Sol. 若檔案已更動, 則儲存後離開, 若未被更動, 則直接離開 vi 61. 在 vi 的一般模式中, 如何將編輯的資料寫入硬碟檔案中? Sol. 輸入 :w 62. 在 vi 的一般模式中, 如何將目前編輯的檔案另存為 file1.txt? Sol. 輸入 :w file1.txt 63. 在 vi 的一般模式中, 若目前編輯的檔案為唯讀檔, 如何強制存回? Sol. 輸入 :w! 64. 在 vi 的一般模式中, 如何離開 vi? Sol. 輸入 :q 65. 在 vi 的一般模式中, 如何強制離開不儲存檔案? Sol. 輸入 :q! 66. 在 vi 的一般模式中, 如何儲存後離開? Sol. 輸入 :wq 或 :x 67. 在 vi 的一般模式中, 如何強制儲存後離開? Sol. 輸入 :wq! 或 :x! 68. 在 vi 的一般模式中, 如何將目前編輯的檔案還原到原始狀態? Sol. 輸入 :e! 69. 在 vi 的一般模式中, 如何設定顯示行號? Sol. 輸入 :set nu 70. 在 vi 的一般模式中, 如何取消設定顯示行號? Sol. 輸入 :set nonu 71. 在 vi 的一般模式中, 如何讀取另一檔案 file.txt? Sol. 輸入 :r file.txt 72. 在 vi 的一般模式中, 如何將 10 到 20 的內容儲存成 file1.txt 這個檔案? Sol. 輸入 :10,20 w file1.txt 73. 在 vi 的一般模式中, 如何將 10 到最後一行的內容儲存成 file1.txt 這個檔案? Sol. 輸入 :10,$ w file1.txt 74. 在 vi 的一般模式中, 如何暫時離開, 執行指令 ls -l? Sol. 輸入 :! ls -l 75. 在 vi 編輯檔案 file.txt 中, 同時會產生一暫存檔, 其檔名為何? Sol..file.txt.swp De-Yu Wang CSIE CYUT 34

4.3. VIM 的額外功能 CHAPTER 4. VI 編輯器 76. 如果要以 vi 編輯檔案 file.txt 時, 出現是否回復的訊息, 表示有那個暫存檔存在? Sol..file.txt.swp 4.3 vim 的額外功能 1. 如果使用 vi, 在畫面右下角有目前游標所在行列號碼, 則 vi 已被 vim 取代了伱 [dywang@dywoffice tmp]$ ll /bin/vi* lrwxrwxrwx 1 root root 20 Oct 17 13:11 /bin/vi -> /etc/ alternatives/vi* 伳 lrwxrwxrwx 1 root root 21 Oct 17 13:11 /bin/vim -> /etc/ alternatives/vim* [dywang@dywoffice tmp]$ ll /etc/alternatives/vi* 伵 lrwxrwxrwx 1 root root 21 Oct 17 13:11 /etc/alternatives/vi -> /usr/bin/vim-enhanced* 伷 lrwxrwxrwx 1 root root 21 Oct 17 13:11 /etc/alternatives/vim -> /usr/bin/vim-enhanced* 2. vim 具有顏色顯示的功能, 並且還支援許多的程式語法 3. vim /etc/man.config 出現訊息說明 : "/etc/man.config" [readonly] 150L, 4900C 1,1 Top (a) 編輯檔案名稱為 /etc/man.config; (b) 檔案為唯讀檔 ; (c) 檔案共有 150 行,4900 字元 ; (d) 目前游標所在位置為第一行, 第一列 ; (e) 目前頁面在最前頁 4. 區塊選擇區塊選擇的按鍵意義 v 字元選擇, 會將游標經過的地方反白選擇 V 行選擇, 會將游標經過的反白選擇 [Ctrl]+v 區塊選擇, 可以用長方形的方式選擇資料 y 將反白的地方複製起來 d 將反白的地方刪除掉 De-Yu Wang CSIE CYUT 35

4.3. VIM 的額外功能 CHAPTER 4. VI 編輯器 5. 多檔案編輯 (a) vi 內使用 :r filename 可將檔案 filename 的內容在游標處插入 (b) 可於 vim 後接多個檔案來同時開啟多個檔案, 例如 :vim filename1 filename2 filename3 其相關按鍵有 : 多檔案編輯的按鍵 :n 編輯下一個檔案 :N 編輯上一個檔案 :files 列出目前開啟的所有檔案 6. 多視窗功能 (a) 在指令列模式輸入 :sp filename (b) 如果省略 filename 則兩視窗為同一檔案多視窗下的按鍵功能 :sp 開啟同一檔案於新視窗 :sp filename 開啟檔案 filename 於新視窗 [Ctrl]+wj 游標移動到下方的視窗按法為 : 先按下 [Ctrl] 不放, 再下 w 後放開所有的按鍵, 然後再按下 j [Ctrl]+wk 游標移動到上方的視窗按法為同上 [Ctrl]+wq 結束下方視窗, 與 [Ctrl]+w 移動到下方視窗後, 再按下 :q 離開相同 7. vim 環境設定 (a) 個人動作記錄檔案 :~/.viminfo 例如 : 編輯同一檔案時, 游標會在上次退出時的位置 (b) 整體 vim 的設定值放在 /etc/vimrc (c) 若要更改 vim 設定, 建議自行建立 ~/.vimrc vim 的環境設定參數 :set nu 設定行號 :set nonu 取消定行號 :set hlsearch 將搜尋的字串反白 :set autoindent 自動縮排 :set noautoindent 不自動縮排 :set backup 自動儲存備份備份檔名為 filename~ :set rule 顯示右下角的狀態說明 :set showmode 顯示 --insert-- 等字眼在左下角的狀態列 :set backspace=(012) 2 利用 backspace 例退鍵除任意字元 ; 0 或 1 僅可刪除剛剛輸入的字元 :set all 顯示目前所有的環境參數設定值 :syntax (off on) 是否依據程式相關語法顯示不同顏色 De-Yu Wang CSIE CYUT 36

4.3. VIM 的額外功能 CHAPTER 4. VI 編輯器練習題 1. 在 vim 的一般模式中, 如何將游標經過的地方反白選擇? Sol. 按 v 2. 在 vim 的一般模式中, 如何將游標經過的反白選擇? Sol. 按 V 3. 在 vim 的一般模式中, 如何進入區塊選擇 ( 長方形 ) 環境? Sol. [Ctrl]+v 4. 在 vim 的一般模式中, 區塊選擇後, 要將反白的區塊複製, 需按什麼鍵? Sol. y 5. 在 vim 的一般模式中, 區塊選擇後, 要將反白的區塊刪除, 需按什麼鍵? Sol. d 6. vim 在多檔編輯時, 如何列出開啟的所有檔案? Sol. :files 7. vim 如何將檔案 filename 的內容在游標處插入? Sol. :r filename 8. 如何在啟動 vim 時, 同時編輯 file1 與 file2 兩個檔案? Sol. vim file1 file2 9. vim 在多檔案編輯時, 如何編輯下一個檔案? Sol. 按 :n 10. vim 在多檔案編輯時, 如何編輯上一個檔案? Sol. 按 :N 11. vim 如何開啟同一檔案於新視窗? Sol. :sp 12. vim 如何開啟檔案 filename 於新視窗? Sol. :sp filename 13. vim 在多視窗下, 如何將檔游標移動到上方的視窗? Sol. 先按 [Ctrl] 不放, 再按 w 後, 放開所有按鍵, 再按下 k 14. vim 在多視窗下, 如何將檔游標移動到下方的視窗? Sol. 先按 [Ctrl] 不放, 再按 w 後, 放開所有按鍵, 再按下 j 15. vim 個人動作記錄檔案為何 ( 請寫出目錄 / 檔名 )? Sol. ~/.viminfo 16. 整體 vim 的設定檔案為何 ( 請寫出目錄 / 檔名 )? Sol. /etc/vimrc 17. 若要更改 vim 設定, 可以在自己的家目錄建立那個檔案? Sol. ~/.vimrc De-Yu Wang CSIE CYUT 37

4.4. VI 實機練習題 CHAPTER 4. VI 編輯器 4.4 vi 實機練習題 4.4.1 練習一 1. 在自己的家目錄建立一個新的目錄 zzz 2. 進入目錄 zzz 3. 下載檔案 viex1.txt, 並重新命名為 vi1.txt 4. 使用 vi 或 vim 編輯 vi1.txt, 執行以下動作 : (a) 先到第 10 行 (b) 複製 3 行 (c) 再到第 20 行, 往下貼上 (d) 再到最後一行, 往下產生一行空白行方式進入 " 插入 " 模式進行編輯 (e) 加入文字 ABCDEabcde (f) 換行再加入 1234567890 (g) 搜尋字串 "MANPATH", 並將其取代為 "manpath" (h) 存檔後退出 4.4.2 練習二 1. 在自己的家目錄建立一個新的目錄 zzz 2. 進入目錄 zzz 3. 下載檔案 viex2.txt, 並重新命名為 vi2.txt 4. 使用 vi 或 vim 編輯 vi2.txt, 執行以下動作 : (a) 先到第 5 行 (b) 刪除 3 行 (c) 再到第 30 行, 往上貼上 (d) 再到第一行, 往上產生一行空白行方式進入 " 插入 " 模式進行編輯 (e) 加入文字 ABCDEabcde (f) 換行再加入 1234567890 (g) 從第 30 行至最後一行搜尋字串 "MANPATH", 並將其取代為 "manpath" (h) 存檔後退出 De-Yu Wang CSIE CYUT 38

4.4. VI 實機練習題 CHAPTER 4. VI 編輯器 4.4.3 練習三 1. 在自己的家目錄建立一個新的目錄 zzz 2. 進入目錄 zzz 3. 下載檔案 viex3.txt, 並重新命名為 vi3.txt 4. 使用 vi 或 vim 編輯 vi3.txt, 執行以下動作 : (a) 先到第 35 行 (b) 將下一行合併至這一行 (c) 再到第 20 行, 刪除這一行到第一行的資料 (d) 再到第 10 行, 在這行的最後加入文字 ABCDEabcde (e) 換行再加入 1234567890 (f) 從第 30 行至第 55 行搜尋字串 "man", 並將其取代為 "MAN" (g) 存檔後退出 De-Yu Wang CSIE CYUT 39

4.4. VI 實機練習題 CHAPTER 4. VI 編輯器 De-Yu Wang CSIE CYUT 40

CHAPTER 5. YUM 線上升級機制 Chapter 5 YUM 線上升級機制 5.1 yum 容器設定 1. 撰寫 yum 的套件容器 (repository) 設定檔.repo, 以建立 yum 安裝來源伱 [root@kvm7 ~]# vim /etc/yum.repos.d/dywang.repo [dywang] 伳 name=de-yu WANG baseurl=http://dywang.csie.cyut.edu.tw/centos7 伵 gpgcheck=0 enabled=1 伷 # [base: 容器的名稱, 中刮號一定要存在, 名稱可以自訂但不可重複 ] 伹 # : 說明這個容器的意義 name # mirrorlist: 列出這個容器可以使用的映射站台, 如果不想使用, 可以註解到這行 ;= 伱伱 # baseurl: 指定固定容器的實際網址 = # enable: 啟動容器如果不想啟動可以使用 =1 enable =0 伱伳 # gpgcheck: 指定是否需要查閱 =1 RPM 檔案內的數位簽章 # gpgkey: 數位簽章的公鑰檔所在位置 = 2. 列出 yum 使用的所有容器 [root@dywh ~]# yum repolist all 伲 Loaded plugins: fastestmirror, refresh-packagekit Determining fastest mirrors 伴 dywang 1.9 kb 00:00... dywang/primary 920 kb 00:00... 伶 dywang De-Yu Wang CSIE CYUT 41

5.2. YUM 查詢功能 CHAPTER 5. YUM 線上升級機制 1803/1803 repo id repo name status 伸 dywang De-Yu Wang enabled: 1,803 repolist: 1,803 3. 容器資料刪除伱伳伵 [root@dywh ~]# yum clean [packages headers all] 選項與參數 :: 將已下載的軟體檔案刪除 packages headers : 將下載的軟體檔頭刪除 all : 將所有容器資料都刪除伷 # 刪除已下載過的所有容器的相關資料含軟體本身與清單 () [root@dywh ~]# yum clean all 5.2 yum 查詢功能 1. 查詢選項 : [root@dywh ~]# yum [options] [command] [package...] 伲 [option: 主要的搜尋選項有 :] 查詢工作項目 [] 相關參數 : 這方面的參數有 :[] 伴 search : 搜尋某個套件名稱或是描述 (description) 的重要關鍵字 ; list : 列出目前 yum 所管理的所有的套件名稱與版本, 有點類似 rpm -;qa 伶 info : 列出套件的相關訊息, 類似 rpm -qai 的執行結果 ; provides or : 搜尋包含某檔案的套件, 類似 whatprovides rpm -qf 的功能 2. 查詢名稱或是描述中包含關鍵字 cjk 的套件伱伳 [root@dywh ~]# yum search cjk Loaded plugins: fastestmirror, refresh-packagekit Loading mirror speeds from cached hostfile ================================= Matched: cjk ================================= De-Yu Wang CSIE CYUT 42

5.2. YUM 查詢功能 CHAPTER 5. YUM 線上升級機制伵伷伹伱伱伱伳伱伵伱伷 cjkuni-fonts-common.noarch : Common package of CJK Unifonts cjkuni-ukai-fonts.noarch : Chinese Unicode TrueType font in Kai face cjkuni-uming-fonts.noarch : Chinese Unicode TrueType font in Ming face texlive-cjk.noarch : CJK language support poppler-data.noarch : Encoding files texlive-arphic.noarch : Arphic (Chinese) font packages texlive-arphic-fedora-fonts.noarch : Fonts for arphic texlive-dvipdfmx.noarch : An extended version of dvipdfm texlive-garuda-c90.noarch : TeX support (from CJK) for the garuda font in : thailatex texlive-norasi-c90.noarch : TeX support (from CJK) for the norasi font in : thailatex texlive-wadalab.noarch : Wadalab (Japanese) font packages texlive-wadalab-fedora-fonts.noarch : Fonts for wadalab 3. 查看套件 cjkuni-ukai-fonts 的相關訊息 [root@dywh ~]# yum info cjkuni-ukai-fonts 伲 Loaded plugins: refresh-packagekit, rhnplugin This system is not registered with RHN. 伴 RHN support will be disabled. Available Packages 伶 Name : cjkuni-ukai-fonts Arch : noarch 伸 Version : 0.2.20080216.1 Release : 34.el6 伱估 Size : 9.4 M Repo : dywang 在安裝來源 <== 中尚未安裝, 若安裝會顯示 dywanginstalled 伱伲 Summary : Chinese Unicode TrueType font in Kai face URL : http://www.freedesktop.org/wiki/software/cjkunifonts 伱伴 License : Arphic Description: 伱伶 : CJK Unifonts are Unicode TrueType fonts derived from original fonts : made available by Arphic Technology under "Arphic Public License" 伱伸 : and extended by the CJK Unifonts project. : 伲估 : CJK Unifonts in Kai face. 4. 列出所有 evince 開頭的套件 De-Yu Wang CSIE CYUT 43

5.2. YUM 查詢功能 CHAPTER 5. YUM 線上升級機制 [root@dywh ~]# yum list evince* 伲 Loaded plugins: fastestmirror, refresh-packagekit Loading mirror speeds from cached hostfile 伴 Installed Packages evince.x86_64 2.30.3-3.fc13 @anaconda-de-yuwang -201208252046.x86_64/6.0 伶 evince-dvi.x86_64 2.30.3-3.fc13 @dywang evince-libs.x86_64 2.30.3-3.fc13 @anaconda-de-yuwang -201208252046.x86_64/6.0 5. 列出可升級的 evince 開頭的套件, 套件庫中只有一個版本, 所以查不到更新版本伱 [root@dywh ~]# yum list updates evince* Loaded plugins: fastestmirror, refresh-packagekit 伳 Loading mirror speeds from cached hostfile Error: No matching Packages to list 6. 列出包含檔案 bin/evince 的所有套件, 例如 /usr/bin/evince [root@dywh ~]# yum provides *bin/evince 伲 Loaded plugins: fastestmirror, refresh-packagekit Loading mirror speeds from cached hostfile 伴 dywang/filelists 1.3 MB 00:00... evince-2.30.3-3.fc13.x86_64 : Document viewer 伶 Repo : dywang Matched from: 伸 Filename : /usr/bin/evince 伱估伱伲伱伴 evince-2.30.3-3.fc13.x86_64 : Document viewer Repo : installed Matched from: Filename : /usr/bin/evince De-Yu Wang CSIE CYUT 44

5.3. YUM 安裝升級與移除 CHAPTER 5. YUM 線上升級機制 5.3 yum 安裝升級與移除 1. 安裝 / 升級選項伱 [root@www ~]# yum command [packages] command: 伳 install 安裝 : reinstall 重新安裝 : 伵 update 升級, 若要整個系統都升級, 後不接套件 : remove 移除 : 2. 安裝伲伴伶伸 [root@dywh ~]# yum install cjkuni-ukai-fonts Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package cjkuni-ukai-fonts.noarch 0:0.2.20080216.1-34.el6 set to be updated --> Finished Dependency Resolution Dependencies Resolved 伱估 ================================================================================ Package Arch Version Repository Size 伱伲 ================================================================================ Installing: 伱伴 cjkuni-ukai-fonts noarch 0.2.20080216.1-34.el6 dywang 9.4 M 伱伶 Transaction Summary ================================================================================ 伱伸 Install 1 Package(s) Upgrade 0 Package(s) 伲估 Total download size: 9.4 M 伲伲 Installed size: 17 M Is this ok [y/n]: y 伲伴 Downloading Packages: cjkuni-ukai-fonts-0.2.20080216.1-34.el6.noarch.rpm 9.4 MB 00:41 伲伶 Running rpm_check_debug De-Yu Wang CSIE CYUT 45

5.3. YUM 安裝升級與移除 CHAPTER 5. YUM 線上升級機制 Running Transaction Test 伲伸 Transaction Test Succeeded Running Transaction 伳估 Installing : cjkuni-ukai-fonts-0.2.20080216.1-34.el6.noarch 1/1 伳伲伳伴 Installed: cjkuni-ukai-fonts.noarch 0:0.2.20080216.1-34.el6 Complete! 3. 移除功能 :yum [remove] 軟體伱伳伵伷 [root@dywh ~]# yum remove cjkuni-ukai-fonts Resolving Dependencies --> Running transaction check ---> Package cjkuni-ukai-fonts.noarch 0:0.2.20080216.1-34.el6 set to be erased --> Finished Dependency Resolution Dependencies Resolved 伹 ============================================================================ Package Arch Version Repository Size 伱伱 ============================================================================ Removing: 伱伳 cjkuni-ukai-fonts noarch 0.2.20080216.1-34.el6 @dywang 17 M 伱伵 Transaction Summary ============================================================================ 伱伷 Remove 1 Package(s) Reinstall 0 Package(s) 伱伹 Downgrade 0 Package(s) 伲伱伲伳伲伵伲伷 Is this ok [y/n]: y Downloading Packages: Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Warning: RPMDB altered outside of yum. kernel-firmware-2.6.32-71.29.1.el6.noarch is a duplicate with kernel-firmware-2.6.32-71.el6.noarch De-Yu Wang CSIE CYUT 46

5.3. YUM 安裝升級與移除 CHAPTER 5. YUM 線上升級機制伲伹伳伱伳伳 rhn-check-1.0.0-38.el6.noarch has missing requires of yum-rhnplugin >= ( 0, 0.5.3, 30 ) Erasing : cjkuni-ukai-fonts-0.2.20080216.1-34.el6.noarch 1/1 Removed: cjkuni-ukai-fonts.noarch 0:0.2.20080216.1-34.el6 伳伵 Complete! De-Yu Wang CSIE CYUT 47

5.3. YUM 安裝升級與移除 CHAPTER 5. YUM 線上升級機制 De-Yu Wang CSIE CYUT 48

CHAPTER 6. SELINUX Chapter 6 SELinux 6.1 設計原由 1. 自主式存取控制 (Discretionary Access Control, DAC) (a) 傳統的檔案權限與帳號關係 : 依據程序的擁有者與檔案資源的 rwx 權限來決定有無存取的能力 (b) 若該程序屬 root 權限, 則其可在系統上進任何資源存取 (c) 若某個目錄權限為 777, 則任何帳號的程序都可任意存取及寫入 2. 系統出現問題 (a) 內部員工的資源誤用遠高於外部攻擊 (b) 員工資源誤用 : 系統管理員為了自己方便, 將防火牆完全關閉或某個檔案目錄的權限設定為 777 (c) 為控管員工資源誤用問題, 美國國家安全局 (NSA) 開發安全增強式 Linux(SELinux, Security-Enhanced Linux) 模組, 並整合到 Linux 核心 (d) SELinux 是一種強制存取控制 (mandatory access control, MAC) 的實現 3. 強制存取控制 (a) 針對特定的程序與特定的檔案資源進行權限的控管 (b) WWW server 啟動的程序為 httpd,selinux 預設僅能在 /var/www 目錄下存取檔案 6.2 啟動關閉與觀察 1. SELinux 開機啟動模式 De-Yu Wang CSIE CYUT 49

6.2. 啟動關閉與觀察 CHAPTER 6. SELINUX 伱 [root@kvm7 ~]# vim /etc/selinux/config [root@kvm7 ~]# cat /etc/selinux/config 伳 # This file controls the state of SELinux on the system. 伵 # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. 伷 # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. 伹 SELINUX=enforcing # SELINUXTYPE= can take one of three two values: 伱伱 # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. 伱伳 # mls - Multi Level Security protection. SELINUXTYPE=targeted 2. 關察目前 SELinux 狀態 [root@kvm7 ~]# sestatus 伲 SELinux status: enabled SELinuxfs mount: /sys/fs/selinux 伴 SELinux root directory: /etc/selinux Loaded policy name: targeted 伶 Current mode: enforcing Mode from config file: enforcing 伸 Policy MLS status: enabled Policy deny_unknown status: allowed 伱估 Max kernel policy version: 28 3. 改變 SELinux 模式 [root@kvm7 ~]# getenforce 伲 Enforcing [root@kvm7 ~]# setenforce 0 伴 [root@kvm7 ~]# getenforce Permissive 伶 [root@kvm7 ~]# setenforce 1 [root@kvm7 ~]# getenforce 伸 Enforcing De-Yu Wang CSIE CYUT 50

6.3. SELINUX CONTEXTS CHAPTER 6. SELINUX 6.3 SELinux Contexts 1. Display Contexts [root@deyu ~]# ps axz grep sshd 伲 system_u:system_r:sshd_t:s0-s0:c0.c1023 2054? Ss 0:00 /usr/ sbin/sshd #user:role:type:range 伴 #for a process, the type is also called the domain of the process 伶 [root@deyu ~]# ls -Z anaconda-ks.cfg -rw-------. root root system_u:object_r:admin_home_t:s0 anacondaks.cfg 2. 安裝套件伱 [root@kvm5 ~]# yum install httpd -y 3. 啟動 httpd 服務, 並設定開機啟動伱 [root@deyu ~]# systemctl enable httpd.service ln -s /usr/lib/systemd/system/httpd.service /etc/systemd/ system/multi-user.target.wants/httpd.service 伳 [root@deyu ~]# systemctl start httpd 4. File s context depends on where it was created 伱 [root@deyu ~]# cal > ~/index.html [root@deyu ~]# cal > /var/www/html/index.html 伳 [root@deyu ~]# ls -Z ~/index.html /var/www/html/index.html -rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 /root /index.html 伵 -rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t: s0 /var/www/html/index.html [root@deyu ~]# ls -Zd ~ /var/www/html 伷 dr-xr-x---. root root system_u:object_r:admin_home_t:s0 /root drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 / var/www/html De-Yu Wang CSIE CYUT 51

6.3. SELINUX CONTEXTS CHAPTER 6. SELINUX 5. 測試 httpd 檔案 [root@deyu ~]# curl http://127.0.0.1/index.html 伲 December 2011 Su Mo Tu We Th Fr Sa 伴 1 2 3 4 5 6 7 8 9 10 伶 11 12 13 14 15 16 17 18 19 20 21 22 23 24 伸 25 26 27 28 29 30 31 伱估伱伲 [root@deyu ~]# mv index.html /var/www/html/index.html mv: overwrite /var/www/html/index.html? y [root@deyu ~]# curl http://127.0.0.1/index.html 伱伴 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> 伱伶 <title>403 Forbidden</title> </head><body> 伱伸 <h1>forbidden</h1> <p>you don t have permission to access /index.html 伲估 on this server.</p> <hr> 伲伲 <address>apache/2.2.15 (CentOS) Server at 127.0.0.1 Port 80</ address> </body></html> 6. Change index.html SELinux security context 伱 [root@deyu ~]# ls -Z /var/www/html/index.html -rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 /var/ www/html/index.html 伳 [root@deyu ~]# chcon -t httpd_sys_content_t /var/www/html/index. html [root@deyu ~]# ls -Z /var/www/html/index.html 伵 -rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t: s0 /var/www/html/index.html [root@deyu ~]# curl http://127.0.0.1/index.html 伷 December 2011 Su Mo Tu We Th Fr Sa 伹 1 2 3 4 5 6 7 8 9 10 伱伱 11 12 13 14 15 16 17 18 19 20 21 22 23 24 伱伳 25 26 27 28 29 30 31 De-Yu Wang CSIE CYUT 52

6.3. SELINUX CONTEXTS CHAPTER 6. SELINUX 7. Restore the context of index.html 伱伳伵 [root@deyu ~]# cal > ~/index.html [root@deyu ~]# mv index.html /var/www/html/index.html mv: overwrite /var/www/html/index.html? y [root@deyu ~]# restorecon -Rv /var/www/html/index.html restorecon reset /var/www/html/index.html context unconfined_u: object_r:admin_home_t:s0->system_u:object_r: httpd_sys_content_t:s0 伷 [root@deyu ~]# curl http://127.0.0.1/index.html December 2011 伹 Su Mo Tu We Th Fr Sa 1 2 3 伱伱 4 5 6 7 8 9 10 11 12 13 14 15 16 17 伱伳 18 19 20 21 22 23 24 25 26 27 28 29 30 31 De-Yu Wang CSIE CYUT 53

6.3. SELINUX CONTEXTS CHAPTER 6. SELINUX De-Yu Wang CSIE CYUT 54

CHAPTER 7. FDISK 硬碟分割 Chapter 7 fdisk 硬碟分割 7.1 前言 1. 在 v6 執行 fdisk 命令, 建議使用 -uc 選項, 否則分割硬碟時總會出現分割區間夾著一個無法使用的 section, 造成分割困擾 2. 在 v6 使用 fdisk 存好分割表後, 總是要重新開機, 分割表才能生效, 即使使用 partprobe, kpartx 等命令偵測分割區也沒用不過後來找到 partx 加上 -a 選項可以在不重新開機的情況下, 將新的分割表載到核心中 3. v7 已解決上述兩項問題 7.2 v6 fdisk 使用 1. fdisk 命令分割硬碟, 不使用 -uc 選項出現警告訊息, 且每一個 partition 都不是結束於 cylinder 的邊界, 這會造成分割時的困擾伲伴伶伸伱估伱伲伱伴 [root@kvm8 ~]# fdisk /dev/vda WARNING: DOS-compatible mode is deprecated. It s strongly recommended to switch off the mode (command c ) and change display units to sectors (command u ). Command (m for help): p Disk /dev/vda: 4294 MB, 4294967296 bytes 16 heads, 63 sectors/track, 8322 cylinders Units = cylinders of 1008 * 512 = 516096 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x0006a798 De-Yu Wang CSIE CYUT 55

7.2. V6 FDISK 使用 CHAPTER 7. FDISK 硬碟分割伱伶 Device Boot Start End Blocks Id System /dev/vda1 * 3 198 98304 83 Linux 伱伸 Partition 1 does not end on cylinder boundary. /dev/vda2 198 8056 3960576 8e Linux LVM 伲估 Partition 2 does not end on cylinder boundary. /dev/vda3 8056 8320 133120 8e Linux LVM 伲伲 Partition 3 does not end on cylinder boundary. 2. fdisk 命令分割硬碟, 使用 -uc 選項伲伴伶伸伱估 [root@kvm8 ~]# fdisk -uc /dev/vda Command (m for help): p Disk /dev/vda: 4294 MB, 4294967296 bytes 16 heads, 63 sectors/track, 8322 cylinders, total 8388608 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x0005fdc8 伱伲 Device Boot Start End Blocks Id System /dev/vda1 * 2048 198655 98304 83 Linux 伱伴 /dev/vda2 198656 8119807 3960576 8e Linux LVM /dev/vda3 8119808 8386047 133120 8e Linux LVM 伱伶 Command (m for help): n 伱伸 Command action e extended 伲估 p primary partition (1-4) p 伲伲 Selected partition 4 First sector (8386048-8388607, default 8386048): 伲伴 Using default value 8386048 Last sector, +sectors or +size{k,m,g} (8386048-8388607, default 8388607): +1M 伲伶 Command (m for help): p 伲伸 Disk /dev/vda: 4294 MB, 4294967296 bytes 伳估 16 heads, 63 sectors/track, 8322 cylinders, total 8388608 sectors Units = sectors of 1 * 512 = 512 bytes 伳伲 Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes 伳伴 Disk identifier: 0x0005fdc8 伳伶 Device Boot Start End Blocks Id System De-Yu Wang CSIE CYUT 56

7.2. V6 FDISK 使用 CHAPTER 7. FDISK 硬碟分割 /dev/vda1 * 2048 198655 98304 83 Linux 伳伸 /dev/vda2 198656 8119807 3960576 8e Linux LVM /dev/vda3 8119808 8386047 133120 8e Linux LVM 伴估 /dev/vda4 8386048 8388095 1024 83 Linux 伴伲 Command (m for help): w The partition table has been altered! 伴伴 Calling ioctl() to re-read partition table. 伴伶 WARNING: Re-reading the partition table failed with error 16: Device or resource busy. 伴伸 The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8) 伵估 Syncing disks. 3. 依據警告訊息使用 partprobe 偵測新分割區無效 [root@kvm8 ~]# partprobe 伲 Warning: WARNING: the kernel failed to re-read the partition table on /dev/vda (Device or resource busy). 伴 As a result, it may not reflect all of your changes until after reboot. 4. 依據警告訊息使用 kpartx 偵測新分割區無效, 使用 partx 偵測也無效 [root@kvm8 ~]# kpartx /dev/vda 伲 vda1 : 0 196608 /dev/vda 2048 vda2 : 0 7921152 /dev/vda 198656 伴 vda3 : 0 266240 /dev/vda 8119808 vda4 : 0 2048 /dev/vda 8386048 伶 [root@kvm8 ~]# partx /dev/vda # 1: 2048-198655 ( 196608 sectors, 100 MB) 伸 # 2: 198656-8119807 ( 7921152 sectors, 4055 MB) # 3: 8119808-8386047 ( 266240 sectors, 136 MB) 伱估 # 4: 8386048-8388095 ( 2048 sectors, 1 MB) 5. /dev/vda4 仍然沒有出現 De-Yu Wang CSIE CYUT 57

7.2. V6 FDISK 使用 CHAPTER 7. FDISK 硬碟分割 [root@kvm8 ~]# ll /dev/vda* 伲 brw-rw----. 1 root disk 252, 0 Dec 19 09:25 /dev/vda brw-rw----. 1 root disk 252, 1 Dec 8 14:25 /dev/vda1 伴 brw-rw----. 1 root disk 252, 2 Dec 8 14:25 /dev/vda2 brw-rw----. 1 root disk 252, 3 Dec 8 14:25 /dev/vda3 6. 使用 partx 加上 -a 選項有效, 可以不重新開機將新的分割區 /dev/vda4 加到分割表中伱 [root@kvm8 ~]# partx -va /dev/vda device /dev/vda: start 0 size 8388608 伳 gpt: 0 slices dos: 4 slices 伵 # 1: 2048-198655 ( 196608 sectors, 100 MB) # 2: 198656-8119807 ( 7921152 sectors, 4055 MB) 伷 # 3: 8119808-8386047 ( 266240 sectors, 136 MB) # 4: 8386048-8388095 ( 2048 sectors, 1 MB) 伹 BLKPG: Device or resource busy error adding partition 1 伱伱 BLKPG: Device or resource busy 伱伳 error adding partition 2 BLKPG: Device or resource busy error adding partition 3 伱伵 added partition 4 7. 已經看到 /dev/vda4 伱 [root@kvm8 ~]# ll /dev/vda* brw-rw----. 1 root disk 252, 0 Dec 19 09:25 /dev/vda 伳 brw-rw----. 1 root disk 252, 1 Dec 8 14:25 /dev/vda1 brw-rw----. 1 root disk 252, 2 Dec 8 14:25 /dev/vda2 伵 brw-rw----. 1 root disk 252, 3 Dec 8 14:25 /dev/vda3 brw-rw----. 1 root disk 252, 4 Dec 19 09:27 /dev/vda4 8. 格式化 /dev/vda4 成功伲伴 [root@kvm8 ~]# mkfs.ext4 /dev/vda4 mke2fs 1.41.12 (17-May-2010) Filesystem label= OS type: Linux De-Yu Wang CSIE CYUT 58

7.3. V7 FDISK 使用 CHAPTER 7. FDISK 硬碟分割伶伸伱估伱伲伱伴伱伶 Block size=1024 (log=0) Fragment size=1024 (log=0) Stride=0 blocks, Stripe width=0 blocks 128 inodes, 1024 blocks 51 blocks (4.98%) reserved for the super user First data block=1 Maximum filesystem blocks=1048576 1 block group 8192 blocks per group, 8192 fragments per group 128 inodes per group Writing inode tables: done 伱伸 Filesystem too small for a journal Writing superblocks and filesystem accounting information: done 伲估 This filesystem will be automatically checked every 23 mounts or 伲伲 180 days, whichever comes first. Use tune2fs -c or -i to override. 7.3 v7 fdisk 使用 1. 查看硬碟編號為 vda [root@kvm7 ~]# lsblk 伲 NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 252:0 0 4G 0 disk 伴 vda1 252:1 0 200M 0 part /boot vda2 252:2 0 3.4G 0 part 伶 vg_kvm7usb-swap 253:0 0 124M 0 lvm [SWAP] vg_kvm7usb-root 253:1 0 3.1G 0 lvm / 伸 vda3 252:3 0 130M 0 part vg_kvm7home-vo 253:2 0 80M 0 lvm /home 2. fdisk 命令分割硬碟, 不必再使用 -uc 選項伱伳伵 [root@kvm7 ~]# fdisk /dev/vda Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. De-Yu Wang CSIE CYUT 59

7.3. V7 FDISK 使用 CHAPTER 7. FDISK 硬碟分割 3. 執行 m 可以列出所有指令伱 Command (m for help): m Command action 伳 a toggle a bootable flag b edit bsd disklabel 伵 c toggle the dos compatibility flag d delete a partition 伷 g create a new empty GPT partition table G create an IRIX (SGI) partition table 伹 l list known partition types m print this menu 伱伱 n add a new partition o create a new empty DOS partition table 伱伳 p print the partition table q quit without saving changes 伱伵 s create a new empty Sun disklabel t change a partition s system id 伱伷 u change display/entry units v verify the partition table 伱伹 w write table to disk and exit x extra functionality (experts only) 4. 執行 p 列出分割表, 建議每一動作結束都使用 p 查看分割表伱 Command (m for help): p 伳 Disk /dev/vda: 4294 MB, 4294967296 bytes, 8388608 sectors Units = sectors of 1 * 512 = 512 bytes 伵 Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes 伷 Disk label type: dos Disk identifier: 0x000a59f4 伹 Device Boot Start End Blocks Id System 伱伱 /dev/vda1 * 2048 411647 204800 83 Linux /dev/vda2 411648 7579647 3584000 8e Linux LVM 伱伳 /dev/vda3 7579648 7845887 133120 8e Linux LVM 5. 執行 n 新增分割區,MBR 只能有記錄四個分割區, 若有五個以上分割區, 必 De-Yu Wang CSIE CYUT 60

7.3. V7 FDISK 使用 CHAPTER 7. FDISK 硬碟分割須使用 extended 擴展分割區伱 Command (m for help): n Partition type: 伳 p primary (3 primary, 0 extended, 1 free) e extended 伵 Select (default e): Using default response e 伷 Selected partition 4 First sector (7845888-8388607, default 7845888): 伹 Using default value 7845888 Last sector, +sectors or +size{k,m,g} (7845888-8388607, default 8388607): 伱伱 Using default value 8388607 Partition 4 of type Extended and of size 265 MiB is set 伱伳 Command (m for help): p 伱伵 Disk /dev/vda: 4294 MB, 4294967296 bytes, 8388608 sectors 伱伷 Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes 伱伹 I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos 伲伱 Disk identifier: 0x000a59f4 伲伳 Device Boot Start End Blocks Id System /dev/vda1 * 2048 411647 204800 83 Linux 伲伵 /dev/vda2 411648 7579647 3584000 8e Linux LVM /dev/vda3 7579648 7845887 133120 8e Linux LVM 伲伷 /dev/vda4 7845888 8388607 271360 5 Extended 6. 執行 n 新增分割區, 因 MBR 已記錄 4 筆分割區, 故強制使用 logical 分割區伱 Command (m for help): n All primary partitions are in use 伳 Adding logical partition 5 First sector (7847936-8388607, default 7847936): 伵 Using default value 7847936 Last sector, +sectors or +size{k,m,g} (7847936-8388607, default 8388607): +10M 伷 Partition 5 of type Linux and of size 10 MiB is set 伹伱伱 Command (m for help): p Disk /dev/vda: 4294 MB, 4294967296 bytes, 8388608 sectors De-Yu Wang CSIE CYUT 61

7.3. V7 FDISK 使用 CHAPTER 7. FDISK 硬碟分割 Units = sectors of 1 * 512 = 512 bytes 伱伳 Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes 伱伵 Disk label type: dos Disk identifier: 0x000a59f4 伱伷 Device Boot Start End Blocks Id System 伱伹 /dev/vda1 * 2048 411647 204800 83 Linux /dev/vda2 411648 7579647 3584000 8e Linux LVM 伲伱 /dev/vda3 7579648 7845887 133120 8e Linux LVM /dev/vda4 7845888 8388607 271360 5 Extended 伲伳 /dev/vda5 7847936 7868415 10240 83 Linux 7. 執行 t 改變分割區系統 ID, 設定為 82 Linux swap 分割區伱伳 Command (m for help): t Partition number (1-5, default 5): Hex code (type L to list all codes): L 伵 0 Empty 24 NEC DOS 81 Minix / old Lin bf Solaris 1 FAT12 27 Hidden NTFS Win 82 Linux swap / So c1 DRDOS/sec (FAT- 伷 2 XENIX root 39 Plan 9 83 Linux c4 DRDOS/sec (FAT- 3 XENIX usr 3c PartitionMagic 84 OS/2 hidden C: c6 DRDOS/sec (FAT- 伹 4 FAT16 <32M 40 Venix 80286 85 Linux extended c7 Syrinx 5 Extended 41 PPC PReP Boot 86 NTFS volume set da Non-FS data 伱伱 6 FAT16 42 SFS 87 NTFS volume set db CP/M / CTOS /. 7 HPFS/NTFS/exFAT 4d QNX4.x 88 Linux plaintext de Dell Utility 伱伳 8 AIX 4e QNX4.x 2nd part 8e Linux LVM df BootIt 9 AIX bootable 4f QNX4.x 3rd part 93 Amoeba e1 DOS access 伱伵 a OS/2 Boot Manag 50 OnTrack DM 94 Amoeba BBT e3 DOS R/O b W95 FAT32 51 OnTrack DM6 Aux 9f BSD/OS e4 SpeedStor 伱伷 c W95 FAT32 (LBA) 52 CP/M a0 IBM Thinkpad hi eb BeOS fs e W95 FAT16 (LBA) 53 OnTrack DM6 Aux a5 FreeBSD ee GPT De-Yu Wang CSIE CYUT 62

7.3. V7 FDISK 使用 CHAPTER 7. FDISK 硬碟分割伱伹 f W95 Ext d (LBA) 54 OnTrackDM6 a6 OpenBSD ef EFI (FAT-12/16/ 10 OPUS 55 EZ-Drive a7 NeXTSTEP f0 Linux/PA-RISC b 伲伱 11 Hidden FAT12 56 Golden Bow a8 Darwin UFS f1 SpeedStor 12 Compaq diagnost 5c Priam Edisk a9 NetBSD f4 SpeedStor 伲伳 14 Hidden FAT16 <3 61 SpeedStor ab Darwin boot f2 DOS secondary 16 Hidden FAT16 63 GNU HURD or Sys af HFS / HFS+ fb VMware VMFS 伲伵 17 Hidden HPFS/NTF 64 Novell Netware b7 BSDI fs fc VMware VMKCORE 18 AST SmartSleep 65 Novell Netware b8 BSDI swap fd Linux raid auto 伲伷 1b Hidden W95 FAT3 70 DiskSecure Mult bb Boot Wizard hid fe LANstep 1c Hidden W95 FAT3 75 PC/IX be Solaris boot ff BBT 伲伹 1e Hidden W95 FAT1 80 Old Minix Hex code (type L to list all codes): 82 伳伱 Changed type of partition Linux to Linux swap / Solaris 伳伳 Command (m for help): p 伳伵 Disk /dev/vda: 4294 MB, 4294967296 bytes, 8388608 sectors Units = sectors of 1 * 512 = 512 bytes 伳伷 Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes 伳伹 Disk label type: dos Disk identifier: 0x000a59f4 伴伱 Device Boot Start End Blocks Id System 伴伳 /dev/vda1 * 2048 411647 204800 83 Linux /dev/vda2 411648 7579647 3584000 8e Linux LVM 伴伵 /dev/vda3 7579648 7845887 133120 8e Linux LVM /dev/vda4 7845888 8388607 271360 5 Extended 伴伷 /dev/vda5 7847936 7868415 10240 82 Linux swap / Solaris 8. 執行 w 儲存分割表後退出, 一樣出現警告訊息伱伳伵 Command (m for help): w The partition table has been altered! Calling ioctl() to re-read partition table. De-Yu Wang CSIE CYUT 63

7.3. V7 FDISK 使用 CHAPTER 7. FDISK 硬碟分割 WARNING: Re-reading the partition table failed with error 16: Device or resource busy. 伷 The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8) 伹 Syncing disks. 9. 依照警告訊息執行 partprobe 及 kpartx 伱 [root@kvm7 ~]# partprobe /dev/vda [root@kvm7 ~]# kpartx /dev/vda 伳 vda1 : 0 409600 /dev/vda 2048 vda2 : 0 7168000 /dev/vda 411648 伵 vda3 : 0 266240 /dev/vda 7579648 vda4 : 0 2 /dev/vda 7845888 伷 vda5 : 0 20480 /dev/vda 7847936 [root@kvm7 ~]# 10. 列出分割表, 已出現剛剛分割的新分割區 [root@kvm7 ~]# lsblk 伲 NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 252:0 0 4G 0 disk 伴 vda1 252:1 0 200M 0 part /boot vda2 252:2 0 3.4G 0 part 伶 vg_kvm7usb-swap 253:0 0 124M 0 lvm [SWAP] vg_kvm7usb-root 253:1 0 3.1G 0 lvm / 伸 vda3 252:3 0 130M 0 part vg_kvm7home-vo 253:2 0 80M 0 lvm /home 伱估 vda4 252:4 0 1K 0 part vda5 252:5 0 10M 0 part 11. 沒有重新開機, 直接格式化分割區 /dev/vda5 為 swap 伱 [root@kvm7 ~]# mkswap /dev/vda5 Setting up swapspace version 1, size = 10236 KiB 伳 no label, UUID=d9b87380-fcf6-4c59-8421-130e3749a0a3 De-Yu Wang CSIE CYUT 64

7.3. V7 FDISK 使用 CHAPTER 7. FDISK 硬碟分割 12. 建立開機自動掛載 /dev/vda5 為 swap 伱 [root@kvm7 ~]# vim /etc/fstab /dev/vda5 swap swap defaults 0 0 13. 檢查目前 swap 只有 dm-0 大小為 126972 bytes [root@kvm7 ~]# swapon -s 伲 Filename Type Size Used Priority /dev/dm-0 partition 126972 0-1 14. 重新掛載 /etc/fstab 上的 swap 分割區,v7 不再警告已掛載的 swap 伱 [root@kvm7 ~]# swapon -a 15. 檢查 swap 已出現 /dev/vda5 的 swap, 大小為 10236 bytes 伱 [root@kvm7 ~]# swapon -s Filename Type Size Used Priority 伳 /dev/dm-0 partition 126972 0-1 /dev/vda5 partition 10236 0-2 De-Yu Wang CSIE CYUT 65

7.3. V7 FDISK 使用 CHAPTER 7. FDISK 硬碟分割 De-Yu Wang CSIE CYUT 66

CHAPTER 8. 邏輯捲軸管理員 Chapter 8 邏輯捲軸管理員 8.1 前言 1. 何謂 LVM? LVM (Logical Volume Manager): 邏輯捲軸管理員 LVM 目的為彈性進行 filesystem 的擴充或縮小 2. PV, PE, VG, LV 的意義 Physical Volume, PV, 實體捲軸 :partition 時需要調整系統識別碼 (system ID) 成為 8e (LVM 的識別碼 ) Volume Group, VG, 捲軸群組 : 將許多 PV 整合而成 Physical Extend, PE, 實體延伸區塊 :LVM 最小的儲存區塊 Logical Volume, LV, 邏輯捲軸 : 從 VG 切割而成, 為最後可被格式化使用之格式,LV 的裝置檔名通常指定為 /dev/vgname/lvname 的樣式 PE PE PE PE PE PE LV PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PV PV PV VG De-Yu Wang CSIE CYUT 67

8.2. 邏輯捲軸管理 CHAPTER 8. 邏輯捲軸管理員 8.2 邏輯捲軸管理 8.2.1 縮小 LV 標準作法 1. 查看要縮小 LV vg_kvm7home-vo 掛載在 /home, 大小為 74M ( 80M ) [root@kvm7 ~]# df -h 伲 Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_kvm7usb-root 3.1G 1.1G 1.8G 37% / 伴 devtmpfs 487M 0 487M 0% /dev tmpfs 497M 0 497M 0% /dev/shm 伶 tmpfs 497M 6.6M 491M 2% /run tmpfs 497M 0 497M 0% /sys/fs/cgroup 伸 /dev/vda1 197M 107M 90M 55% /boot /dev/mapper/vg_kvm7home-vo 74M 1.6M 68M 3% /home 伱估 /dev/mapper/vg_mnt-pub 24M 0 24M 0% /mnt/pub 2. 卸載 LV vg_kvm7home-vo [root@kvm7 ~]# umount /dev/vg_kvm7home/vo 3. 先 resize LV vg_kvm7home-vo 檔案系統為 30M 伱 [root@kvm7 ~]# resize2fs -f /dev/vg_kvm7home/vo 30M resize2fs 1.42.9 (28-Dec-2013) 伳 Resizing the filesystem on /dev/vg_kvm7home/vo to 30720 (1k) blocks. The filesystem on /dev/vg_kvm7home/vo is now 30720 blocks long. 4. 再 resize LV vg_kvm7home-vo 為 30M, 縮小時此命令一定要在 resize2fs 命令之後執行, 放大時則順序相反伲伴伶 [root@kvm7 ~]# lvresize -L 30M /dev/vg_kvm7home/vo WARNING: Reducing active logical volume to 30.00 MiB THIS MAY DESTROY YOUR DATA (filesystem etc.) Do you really want to reduce vo? [y/n]: y Size of logical volume vg_kvm7home/vo changed from 80.00 MiB (40 extents) to 30.00 MiB (15 extents). Logical volume vo successfully resized De-Yu Wang CSIE CYUT 68

8.2. 邏輯捲軸管理 CHAPTER 8. 邏輯捲軸管理員 5. 再檢查 LV vg_kvm7home-vo 大小為 24M ( 30M ) [root@kvm7 ~]# df -h 伲 Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_kvm7usb-root 3.1G 1.1G 1.8G 37% / 伴 devtmpfs 487M 0 487M 0% /dev tmpfs 497M 0 497M 0% /dev/shm 伶 tmpfs 497M 6.6M 491M 2% /run tmpfs 497M 0 497M 0% /sys/fs/cgroup 伸 /dev/vda1 197M 107M 90M 55% /boot /dev/mapper/vg_mnt-pub 24M 0 24M 0% /mnt/pub 伱估 /dev/mapper/vg_kvm7home-vo 25M 784K 23M 4% /home 8.2.2 放大 LV 標準作法 1. 查看要放大 LV vg_kvm7home-vo 掛載在 /home, 大小為 24M ( 30M ) [root@kvm7 ~]# df -h 伲 Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_kvm7usb-root 3.1G 1.1G 1.8G 37% / 伴 devtmpfs 487M 0 487M 0% /dev tmpfs 497M 0 497M 0% /dev/shm 伶 tmpfs 497M 6.6M 491M 2% /run tmpfs 497M 0 497M 0% /sys/fs/cgroup 伸 /dev/vda1 197M 107M 90M 55% /boot /dev/mapper/vg_mnt-pub 24M 0 24M 0% /mnt/pub 伱估 /dev/mapper/vg_kvm7home-vo 25M 784K 23M 4% /home 2. 先 resize LV vg_kvm7home-vo 為 100M, 放大時此命令一定要在 resize2fs 命令之前執行, 縮小時則順序相反 [root@kvm7 ~]# lvextend -L 100M /dev/vg_kvm7home/vo 伲 Size of logical volume vg_kvm7home/vo changed from 30.00 MiB (15 extents) to 100.00 MiB (50 extents). Logical volume vo successfully resized De-Yu Wang CSIE CYUT 69

8.2. 邏輯捲軸管理 CHAPTER 8. 邏輯捲軸管理員 3. 再 resize LV vg_kvm7home-vo 檔案系統, 不必輸入大小, 檔案系統會依已 extend 的 LV resize 伱 [root@kvm7 ~]# resize2fs -f /dev/vg_kvm7home/vo resize2fs 1.42.9 (28-Dec-2013) 伳 Filesystem at /dev/vg_kvm7home/vo is mounted on /home; on-line resizing required old_desc_blocks = 1, new_desc_blocks = 1 伵 The filesystem on /dev/vg_kvm7home/vo is now 102400 blocks long. 4. 再檢查 LV vg_kvm7home-vo 大小為 93M ( 100M ) 伱 [root@kvm7 ~]# df -h Filesystem Size Used Avail Use% Mounted on 伳 /dev/mapper/vg_kvm7usb-root 3.1G 1.1G 1.8G 37% / devtmpfs 487M 0 487M 0% /dev 伵 tmpfs 497M 0 497M 0% /dev/shm tmpfs 497M 6.6M 491M 2% /run 伷 tmpfs 497M 0 497M 0% /sys/fs/cgroup /dev/vda1 197M 107M 90M 55% /boot 伹 /dev/mapper/vg_mnt-pub 24M 0 24M 0% /mnt/pub /dev/mapper/vg_kvm7home-vo 93M 1.6M 87M 2% /home 8.2.3 單一指令放大縮小 LV 1. 以 lvresize 指令一次完成放大或縮小特別注意!lv 放大縮小應先卸載, 無法卸載的分割區, 盡量不要使用此方法做例如根目錄無法卸載, 且 lvm 相關命令在 /sbin 目錄下, 直接將掛載根目錄 / 的分割區, 做放大縮小, 風險非常高, 可能造成資料的損壞 2. 先檢查 LV vg_kvm7home-vo 大小為 93M ( 100M ) [root@kvm7 ~]# df -h 伲 Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_kvm7usb-root 3.1G 1.1G 1.8G 37% / 伴 devtmpfs 487M 0 487M 0% /dev tmpfs 497M 0 497M 0% /dev/shm 伶 tmpfs 497M 6.6M 491M 2% /run tmpfs 497M 0 497M 0% /sys/fs/cgroup 伸 /dev/vda1 197M 107M 90M 55% /boot /dev/mapper/vg_mnt-pub 24M 0 24M 0% /mnt/pub 伱估 /dev/mapper/vg_kvm7home-vo 93M 1.6M 87M 2% /home De-Yu Wang CSIE CYUT 70

8.2. 邏輯捲軸管理 CHAPTER 8. 邏輯捲軸管理員 3. 以單一指令 lvresize 將 LV vg_kvm7home-vo 大小改為 40M, 不用理會是放大還是縮小, 其中 -r 選項是一併執行 resize2fs 的命令 [root@kvm7 ~]# lvresize -L 40M -r /dev/vg_kvm7home/vo 伲 Do you want to unmount "/home"? [Y n] y fsck from util-linux 2.23.2 伴 /dev/mapper/vg_kvm7home-vo: 11/26624 files (9.1% non-contiguous), 9015/102400 blocks resize2fs 1.42.9 (28-Dec-2013) 伶 Resizing the filesystem on /dev/mapper/vg_kvm7home-vo to 40960 (1 k) blocks. The filesystem on /dev/mapper/vg_kvm7home-vo is now 40960 blocks long. 伸 Size of logical volume vg_kvm7home/vo changed from 100.00 MiB (50 extents) to 40.00 MiB (20 extents). 伱估 Logical volume vo successfully resized 4. 再檢查 LV vg_kvm7home-vo 大小為 35M ( 40M ) [root@kvm7 ~]# df -h 伲 Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_kvm7usb-root 3.1G 1.1G 1.8G 37% / 伴 devtmpfs 487M 0 487M 0% /dev tmpfs 497M 0 497M 0% /dev/shm 伶 tmpfs 497M 6.6M 491M 2% /run tmpfs 497M 0 497M 0% /sys/fs/cgroup 伸 /dev/vda1 197M 107M 90M 55% /boot /dev/mapper/vg_mnt-pub 24M 0 24M 0% /mnt/pub 伱估 /dev/mapper/vg_kvm7home-vo 35M 784K 32M 3% /home 5. 以單一指令 lvresize 將 LV vg_kvm7home-vo 大小改為 80M, 不用理會是放大還是縮小, 其中 -r 選項是一併執行 resize2fs 的命令伲伴 [root@kvm7 ~]# lvresize -L 80M -r /dev/vg_kvm7home/vo Size of logical volume vg_kvm7home/vo changed from 40.00 MiB (20 extents) to 80.00 MiB (40 extents). Logical volume vo successfully resized resize2fs 1.42.9 (28-Dec-2013) De-Yu Wang CSIE CYUT 71

8.3. 生邏輯捲冊 CHAPTER 8. 邏輯捲軸管理員 Filesystem at /dev/mapper/vg_kvm7home-vo is mounted on /home; online resizing required 伶 old_desc_blocks = 1, new_desc_blocks = 1 The filesystem on /dev/mapper/vg_kvm7home-vo is now 81920 blocks long. 6. 再檢查 LV vg_kvm7home-vo 大小為 74M ( 80M ) [root@kvm7 ~]# df -h 伲 Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_kvm7usb-root 3.1G 1.1G 1.8G 37% / 伴 devtmpfs 487M 0 487M 0% /dev tmpfs 497M 0 497M 0% /dev/shm 伶 tmpfs 497M 6.6M 491M 2% /run tmpfs 497M 0 497M 0% /sys/fs/cgroup 伸 /dev/vda1 197M 107M 90M 55% /boot /dev/mapper/vg_mnt-pub 24M 0 24M 0% /mnt/pub 伱估 /dev/mapper/vg_kvm7home-vo 74M 1.6M 68M 3% /home 8.3 生邏輯捲冊 1. 檢查硬碟分割區, 確認硬碟編號為 /dev/vda [root@kvm7 ~]# lsblk 伲 NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 252:0 0 4G 0 disk 伴 vda1 252:1 0 200M 0 part /boot vda2 252:2 0 3.4G 0 part 伶 vg_kvm7usb-swap 253:0 0 124M 0 lvm [SWAP] vg_kvm7usb-root 253:1 0 3.1G 0 lvm / 伸 vda3 252:3 0 130M 0 part vg_kvm7home-vo 253:2 0 30M 0 lvm /home 伱估 vda4 252:4 0 1K 0 part vda5 252:5 0 10M 0 part [SWAP] 2. fdisk /dev/vda 建立 LVM partitions 伱 [root@kvm7 ~]# fdisk /dev/vda Welcome to fdisk (util-linux 2.23.2). De-Yu Wang CSIE CYUT 72

8.3. 生邏輯捲冊 CHAPTER 8. 邏輯捲軸管理員伳伵伷伹伱伱伱伳伱伵 Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): p Disk /dev/vda: 4294 MB, 4294967296 bytes, 8388608 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000cd485 伱伷 Device Boot Start End Blocks Id System /dev/vda1 * 2048 411647 204800 83 Linux 伱伹 /dev/vda2 411648 7579647 3584000 8e Linux LVM /dev/vda3 7579648 7845887 133120 8e Linux LVM 伲伱 /dev/vda4 7845888 8388607 271360 5 Extended /dev/vda5 7847936 7868415 10240 82 Linux swap / Solaris 伲伳 Command (m for help): n 伲伵 All primary partitions are in use Adding logical partition 6 伲伷 First sector (7870464-8388607, default 7870464): Using default value 7870464 伲伹 Last sector, +sectors or +size{k,m,g} (7870464-8388607, default 8388607): Using default value 8388607 伳伱 Partition 6 of type Linux and of size 253 MiB is set 伳伳 Command (m for help): p 伳伵 Disk /dev/vda: 4294 MB, 4294967296 bytes, 8388608 sectors Units = sectors of 1 * 512 = 512 bytes 伳伷 Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes 伳伹 Disk label type: dos Disk identifier: 0x000cd485 伴伱 Device Boot Start End Blocks Id System 伴伳 /dev/vda1 * 2048 411647 204800 83 Linux /dev/vda2 411648 7579647 3584000 8e Linux LVM 伴伵 /dev/vda3 7579648 7845887 133120 8e Linux LVM /dev/vda4 7845888 8388607 271360 5 Extended 伴伷 /dev/vda5 7847936 7868415 10240 82 Linux swap / Solaris /dev/vda6 7870464 8388607 259072 83 Linux 伴伹 Command (m for help): t De-Yu Wang CSIE CYUT 73

8.3. 生邏輯捲冊 CHAPTER 8. 邏輯捲軸管理員伵伱伵伳伵伵伵伷伵伹伶伱 Partition number (1-6, default 6): Hex code (type L to list all codes): 8e Changed type of partition Linux to Linux LVM Command (m for help): p Disk /dev/vda: 4294 MB, 4294967296 bytes, 8388608 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000cd485 伶伳 Device Boot Start End Blocks Id System /dev/vda1 * 2048 411647 204800 83 Linux 伶伵 /dev/vda2 411648 7579647 3584000 8e Linux LVM /dev/vda3 7579648 7845887 133120 8e Linux LVM 伶伷 /dev/vda4 7845888 8388607 271360 5 Extended /dev/vda5 7847936 7868415 10240 82 Linux swap / Solaris 伶伹 /dev/vda6 7870464 8388607 259072 8e Linux LVM 伷伱 Command (m for help): w The partition table has been altered! 伷伳 Calling ioctl() to re-read partition table. 伷伵 WARNING: Re-reading the partition table failed with error 16: Device or resource busy. 伷伷 The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8) 伷伹 Syncing disks. 3. 載入新的硬碟分割表伱 [root@kvm7 ~]# partprobe /dev/vda [root@kvm7 ~]# kpartx /dev/vda 伳 vda1 : 0 409600 /dev/vda 2048 vda2 : 0 7168000 /dev/vda 411648 伵 vda3 : 0 266240 /dev/vda 7579648 vda4 : 0 2 /dev/vda 7845888 伷 vda5 : 0 20480 /dev/vda 7847936 vda6 : 0 518144 /dev/vda 7870464 4. 檢查硬碟分割區, 確認硬碟 /dev/vda 分割區出現 vda6 De-Yu Wang CSIE CYUT 74

8.3. 生邏輯捲冊 CHAPTER 8. 邏輯捲軸管理員 [root@kvm7 ~]# lsblk 伲 NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 252:0 0 4G 0 disk 伴 vda1 252:1 0 200M 0 part /boot vda2 252:2 0 3.4G 0 part 伶 vg_kvm7usb-swap 253:0 0 124M 0 lvm [SWAP] vg_kvm7usb-root 253:1 0 3.1G 0 lvm / 伸 vda3 252:3 0 130M 0 part vg_kvm7home-vo 253:2 0 30M 0 lvm /home 伱估 vda4 252:4 0 1K 0 part vda5 252:5 0 10M 0 part [SWAP] 伱伲 vda6 252:6 0 253M 0 part 5. 查看 pv 可用指令 [root@kvm7 ~]# pv [TAB}{TAB] 伲 pvchange pvcreate pvmove pvresize pvscan pvck pvdisplay pvremove pvs 6. 查看目前只有兩個 PV 伱 [root@kvm7 ~]# pvscan PV /dev/vda2 VG vg_kvm7usb lvm2 [3.41 GiB / 172.00 MiB free] 伳 PV /dev/vda3 VG vg_kvm7home lvm2 [128.00 MiB / 98.00 MiB free] Total: 2 [3.54 GiB] / in use: 2 [3.54 GiB] / in no VG: 0 [0 ] 7. 將 /dev/vda6 建立為 PV [root@kvm7 ~]# pvcreate /dev/vda6 伲 Physical volume "/dev/vda6" successfully created 8. 再查看 /dev/vda6 是新建立的 PV, 但還沒有 VG De-Yu Wang CSIE CYUT 75

8.3. 生邏輯捲冊 CHAPTER 8. 邏輯捲軸管理員 [root@kvm7 ~]# pvscan 伲 PV /dev/vda2 VG vg_kvm7usb lvm2 [3.41 GiB / 172.00 MiB free] PV /dev/vda3 VG vg_kvm7home lvm2 [128.00 MiB / 98.00 MiB free] 伴 PV /dev/vda6 lvm2 [253.00 MiB] Total: 3 [3.79 GiB] / in use: 2 [3.54 GiB] / in no VG: 1 [253.00 MiB] 9. 查看 vg 可用指令伱 [root@kvm7 ~]# vg [TAB][TAB] vgcfgbackup vgconvert vgextend vgmknodes vgs 伳 vgcfgrestore vgcreate vgimport vgreduce vgscan vgchange vgdisplay vgimportclone vgremove vgsplit 伵 vgck vgexport vgmerge vgrename 10. 查看 vgcreate 輔助說明伱伳伵伷伹伱伱伱伳伱伵伱伷伱伹伲伱 [root@kvm7 ~]# vgcreate --help vgcreate: Create a volume group vgcreate [-A --autobackup {y n}] [--addtag Tag] [--alloc AllocationPolicy] [-c --clustered {y n}] [--commandprofile ProfileName] [-d --debug] [-h --help] [-l --maxlogicalvolumes MaxLogicalVolumes] [--metadataprofile ProfileName] [-M --metadatatype 1 2] [--[vg]metadatacopies #copies] [-p --maxphysicalvolumes MaxPhysicalVolumes] [-s --physicalextentsize PhysicalExtentSize[bBsSkKmMgGtTpPeE ]] [-t --test] [-v --verbose] [--version] [-y --yes] [ PHYSICAL DEVICE OPTIONS ] De-Yu Wang CSIE CYUT 76

8.3. 生邏輯捲冊 CHAPTER 8. 邏輯捲軸管理員伲伳 VolumeGroupName PhysicalDevicePath [PhysicalDevicePath...] 11. 在 PV /dev/vda6 上建立名為 vg_mnt PE size 2M 的 VG 伱 [root@kvm7 ~]# vgcreate -s 2M vg_mnt /dev/vda6 Volume group "vg_mnt" successfully created 12. 查看 lv 可用指令 [root@kvm7 ~]# lv [TAB][TAB] 伲 lvchange lvextend lvmdiskscan lvmsar lvresize lvconvert lvm lvmdump lvreduce lvs 伴 lvcreate lvmchange lvmetad lvremove lvscan lvdisplay lvmconf lvmsadc lvrename 13. 查看 lv 輔助說明伱 [root@kvm7 ~]# lvcreate --help lvcreate: Create a logical volume 伳 lvcreate 伵 [-A --autobackup {y n}] [-a --activate [a e l]{y n}] 伷 [--addtag Tag] [--alloc AllocationPolicy] 伹 [-H --cache [--cachemode {writeback writethrough}] 伱伱 [--cachepool CachePoolLogicalVolume{Name Path}] [-c --chunksize ChunkSize] 伱伳 [-C --contiguous {y n}] [--commandprofile ProfileName] 伱伵 [-d --debug] [-h -? --help] 伱伷 [--errorwhenfull {y n}] [--ignoremonitoring] 伱伹 [--monitor {y n}] [-i --stripes Stripes [-I --stripesize StripeSize]] 伲伱 [-k --setactivationskip {y n}] [-K --ignoreactivationskip] 伲伳 {-l --extents LogicalExtentsNumber[%{VG PVS FREE}] -L --size LogicalVolumeSize[bBsSkKmMgGtTpPeE]} De-Yu Wang CSIE CYUT 77

8.4. 開機自動掛載 CHAPTER 8. 邏輯捲軸管理員伲伵伲伷伲伹伳伱伳伳伳伵伳伷伳伹伴伱伴伳伴伵伴伷 [-M --persistent {y n}] [-j --major major] [--minor minor] [--metadataprofile ProfileName] [-m --mirrors Mirrors [--nosync] [{--mirrorlog {disk core mirrored} --corelog}]] [-n --name LogicalVolumeName] [--noudevsync] [-p --permission {r rw}] [--poolmetadatasize MetadataSize[bBsSkKmMgG]] [--poolmetadataspare {y n}]] [--[raid]minrecoveryrate Rate] [--[raid]maxrecoveryrate Rate] [-r --readahead {ReadAheadSectors auto none}] [-R --regionsize MirrorLogRegionSize] [-T --thin [--discards {ignore nopassdown passdown}] [--thinpool ThinPoolLogicalVolume{Name Path}] [-t --test] [--type VolumeType] [-v --verbose] [-W --wipesignatures {y n}] [-Z --zero {y n}] [--version] VolumeGroupName [PhysicalVolumePath...] 14. 在 vg_mnt 上建立名為 pub, 大小為 12 個 PE 的 LV 伱 [root@kvm7 ~]# lvcreate -l 12 -n pub vg_mnt Logical volume "pub" created. 15. 依照要求 ( 此例為 vfat ) 格式化 vg_mnt-pub [root@kvm7 ~]# mkfs.vfat /dev/vg_mnt/pub 伲 mkfs.fat 3.0.20 (12 Jun 2013) unable to get drive geometry, using default 255/63 8.4 開機自動掛載 1. 系統掛載限制 : (a) 根目錄 / 一定要掛載且最先掛載 De-Yu Wang CSIE CYUT 78

8.4. 開機自動掛載 CHAPTER 8. 邏輯捲軸管理員 (b) 其它掛載點 (mount points) 必須為自已建立的目錄 (c) 所有 mount points 在同一時間之內, 只能掛載一次 (d) 所有 partitions 在同一時間之內, 只能掛載一次 (e) 若要卸載, 必須先將工作目錄移到 mount point ( 及其子目錄 ) 之外 2. 建立 vg_mnt-pub 掛載目錄 ( 此例為 /mnt/pub) 伱 [root@kvm7 ~]# mkdir /mnt/pub 3. 編輯 /etc/fstab 設定開機自動掛載 vg_mnt-pub 於 /mnt/pub 伱 [root@kvm7 ~]# vim /etc/fstab [root@kvm7 ~]# cat /etc/fstab 伳 # # /etc/fstab 伵 # Created by anaconda on Fri Sep 4 00:41:24 2015 # 伷 # Accessible filesystems, by reference, are maintained under / dev/disk # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info 伹 # /dev/mapper/vg_kvm7usb-root / ext4 defaults 1 1 伱伱 UUID=2c1876ca-3a87-4352-98f3-0e582b7c3d34 /boot xfs defaults 0 0 /dev/mapper/vg_kvm7home-vo /home ext4 defaults 1 2 伱伳 /dev/mapper/vg_mnt-pub /mnt/pub vfat defaults 1 2 /dev/mapper/vg_kvm7usb-swap swap swap defaults 0 0 伱伵 /dev/vda5 swap swap defaults 0 0 4. 重新依 /etc/fstab 掛載表掛載檔案系統, 如果沒有錯誤訊息表示正常伱 [root@kvm7 ~]# mount -a 5. 查看 vg_mnt-pub 已成功掛載於 /mnt/pub, 且 type 為 vfat De-Yu Wang CSIE CYUT 79

8.5. SULOGIN 解決 CHAPTER 8. 邏輯捲軸管理員伱 [root@kvm7 ~]# df -Th Filesystem Type Size Used Avail Use% Mounted on 伳 /dev/mapper/vg_kvm7usb-root ext4 3.1G 1.1G 1.9G 36% / devtmpfs devtmpfs 487M 0 487M 0% /dev 伵 tmpfs tmpfs 497M 0 497M 0% /dev/ shm tmpfs tmpfs 497M 6.6M 491M 2% /run 伷 tmpfs tmpfs 497M 0 497M 0% /sys/ fs/cgroup /dev/vda1 xfs 197M 107M 90M 55% /boot 伹 /dev/mapper/vg_kvm7home-vo ext4 25M 784K 23M 4% /home /dev/mapper/vg_mnt-pub vfat 24M 0 24M 0% /mnt/ pub 6. 檢查 VG vg_mnt 的 PE size 是否如要求 ( 此例為 2M) [root@kvm7 ~]# vgdisplay vg_mnt grep PE Size 伲 PE Size 2.00 MiB 7. 檢查 LV vg_mnt-pub 的 LE 是否如要求 ( 此例為 12 個 PE) [root@kvm7 ~]# lvdisplay /dev/vg_mnt/pub grep LE 伲 Current LE 12 8.5 sulogin 解決 1. 當開機自動掛載不成功時會出現以下訊息, 輸入 root 密碼可進入單人模式維修, 或按 Ctrl+d 繼續伲伴 Welcome to emergency mode! After logging in, type "journalctl -xb " to view system logs, "systemctl reboot" to reboot, "systemctl default" to try again to boot into default mode. Give root password for maintenance (or type Control-D to continue): De-Yu Wang CSIE CYUT 80

8.5. SULOGIN 解決 CHAPTER 8. 邏輯捲軸管理員 2. 進入單人模式後執行 mount -a 依 /etc/fstab 掛載表重新掛載, 發現 device vg_kvm7home-voo 不存在伱 [root@kvm7 ~]# mount -a mount: special device /dev/mapper/vg_kvm7home-voo does not exist 3. 因為單人模式下根目錄掛載成唯讀, 無法修改開機掛載表, 必須重新掛載成可寫入 [root@kvm7 ~]# mount -oremount,rw / 4. 編輯 /etc/fstab 將 device vg_kvm7home-voo 改成正確的 vg_kvm7home-vo 後存檔此例只是 device 打錯, 實際狀況若是 device 無法掛載, 且一下子無法解決, 建議先將不能掛載的那行註解不掛載, 也就是該行最前面加井字號 "#" 伱 [root@kvm7 ~]# vim /etc/fstab [root@kvm7 ~]# grep vo /etc/fstab 伳 /dev/mapper/vg_kvm7home-vo /home ext4 defaults 1 2 5. 再執行 mount -a 依 /etc/fstab 掛載表重新掛載, 沒有任何訊息表示掛載成功伱 [root@kvm7 ~]# mount -a 6. 強調再強調!!mount -a 不能出現任何錯誤訊息才能重新開機, 否則一定變成 sulogin 無法正常開機伱 [root@kvm7 ~]# reboot De-Yu Wang CSIE CYUT 81

8.6. 變更 VG 或 LV 名稱 CHAPTER 8. 邏輯捲軸管理員 8.6 變更 VG 或 LV 名稱 1. 查看目前掛載在 /mnt/pub 的 LV 為 VG vg_mnt 下的 pub 伱 [root@kvm7 ~]# df -Th Filesystem Type Size Used Avail Use% Mounted on 伳 /dev/mapper/vg_kvm7usb-root ext4 3.1G 1.1G 1.8G 37% / devtmpfs devtmpfs 487M 0 487M 0% /dev 伵 tmpfs tmpfs 497M 0 497M 0% /dev/ shm tmpfs tmpfs 497M 6.6M 491M 2% /run 伷 tmpfs tmpfs 497M 0 497M 0% /sys/ fs/cgroup /dev/vda1 xfs 197M 107M 90M 55% /boot 伹 /dev/mapper/vg_mnt-pub vfat 24M 0 24M 0% /mnt/ pub /dev/mapper/vg_kvm7home-vo ext4 74M 1.6M 68M 3% /home 2. 查看變更 LV 名稱指令輔助說明伲 [root@kvm7 ~]# lvrename --help lvrename: Rename a logical volume 伴 lvrename [-A --autobackup {y n}] 伶 [--commandprofile ProfileName] [-d --debug] 伸 [-h -? --help] [--noudevsync] 伱估 [-t --test] [-v --verbose] 伱伲 [--version] { OldLogicalVolumePath NewLogicalVolumePath 伱伴 VolumeGroupName OldLogicalVolumeName NewLogicalVolumeName } 3. 將 VG vg_mnt 下名為 pub 的 LV 改名為 pubx [root@kvm7 ~]# lvrename vg_mnt pub pubx 伲 Renamed "pub" to "pubx" in volume group "vg_mnt" De-Yu Wang CSIE CYUT 82

8.6. 變更 VG 或 LV 名稱 CHAPTER 8. 邏輯捲軸管理員 4. 將 /mnt/pub 卸解再重新掛載會出現裝置不存在的訊息 [root@kvm7 ~]# umount /mnt/pub/ 伲 [root@kvm7 ~]# mount -a mount: special device /dev/mapper/vg_mnt-pub does not exist 5. 編輯 /etc/fstab 將裝置名稱由 vg_mnt-pub vg_mnt-pubx 伱 [root@kvm7 ~]# vim /etc/fstab [root@kvm7 ~]# grep mnt /etc/fstab 伳 /dev/mapper/vg_mnt-pubx /mnt/pub vfat defaults 1 2 6. 重新依 /etc/fstab 掛載設定成功掛載 vg_mnt-pubx, 目前的 VG 名稱為 vg_mnt 伱 [root@kvm7 ~]# mount -a [root@kvm7 ~]# df -Th 伳 Filesystem Type Size Used Avail Use% Mounted on /dev/mapper/vg_kvm7usb-root ext4 3.1G 1.1G 1.8G 37% / 伵 devtmpfs devtmpfs 487M 0 487M 0% /dev tmpfs tmpfs 497M 0 497M 0% /dev/ shm 伷 tmpfs tmpfs 497M 6.6M 491M 2% /run tmpfs tmpfs 497M 0 497M 0% /sys/ fs/cgroup 伹 /dev/vda1 xfs 197M 107M 90M 55% /boot /dev/mapper/vg_kvm7home-vo ext4 74M 1.6M 68M 3% /home 伱伱 /dev/mapper/vg_mnt-pubx vfat 24M 0 24M 0% /mnt/ pub 7. 查看變更 VG 名稱指令輔助說明伱伳伵 [root@kvm7 ~]# vgrename --help vgrename: Rename a volume group vgrename [-A --autobackup y n] De-Yu Wang CSIE CYUT 83

8.6. 變更 VG 或 LV 名稱 CHAPTER 8. 邏輯捲軸管理員伷伹伱伱伱伳 [--commandprofile ProfileName] [-d --debug] [-h --help] [-t --test] [-v --verbose] [--version] OldVolumeGroupPath NewVolumeGroupPath OldVolumeGroupName NewVolumeGroupName 8. 將 VG vg_mnt 改名為 vg_mntx 伱 [root@kvm7 ~]# vgrename vg_mnt vg_mntx Volume group "vg_mnt" successfully renamed to "vg_mntx" 9. 將 /mnt/pub 卸解再重新掛載會出現裝置不存在的訊息 [root@kvm7 ~]# umount /mnt/pub/ 伲 [root@kvm7 ~]# mount -a mount: special device /dev/mapper/vg_mnt-pubx does not exist 10. 編輯 /etc/fstab 將裝置名稱由 vg_mnt-pubx vg_mntx-pubx 伱 [root@kvm7 ~]# vim /etc/fstab [root@kvm7 ~]# grep mnt /etc/fstab 伳 /dev/mapper/vg_mntx-pubx /mnt/pub vfat defaults 1 2 11. 重新依 /etc/fstab 掛載設定成功掛載 vg_mntx-pubx 伱 [root@kvm7 ~]# mount -a [root@kvm7 ~]# df -Th 伳 Filesystem Type Size Used Avail Use% Mounted on /dev/mapper/vg_kvm7usb-root ext4 3.1G 1.1G 1.8G 37% / 伵 devtmpfs devtmpfs 487M 0 487M 0% /dev tmpfs tmpfs 497M 0 497M 0% /dev/ shm De-Yu Wang CSIE CYUT 84

8.7. 變更 PE 大小 CHAPTER 8. 邏輯捲軸管理員伷 tmpfs tmpfs 497M 6.6M 491M 2% /run tmpfs tmpfs 497M 0 497M 0% /sys/ fs/cgroup 伹 /dev/vda1 xfs 197M 107M 90M 55% /boot /dev/mapper/vg_kvm7home-vo ext4 74M 1.6M 68M 3% /home 伱伱 /dev/mapper/vg_mntx-pubx vfat 24M 0 24M 0% /mnt/ pub 8.7 變更 PE 大小 1. 查看目前 VG vg_mntx 的 PE 大小為 2M 伱 [root@kvm7 ~]# vgdisplay vg_mntx grep PE Size PE Size 2.00 MiB 2. 查看 vgchange 指令輔助說明伲伴伶伸伱估伱伲伱伴伱伶伱伸伲估伲伲伲伴伲伶 [root@kvm7 ~]# vgchange --help vgchange: Change volume group attributes vgchange [-A --autobackup {y n}] [--alloc AllocationPolicy] [-P --partial] [--commandprofile ProfileName] [-d --debug] [--detachprofile] [-h --help] [--ignorelockingfailure] [--ignoremonitoring] [--ignoreskippedcluster] [-K --ignoreactivationskip] [--metadataprofile ProfileName] [--monitor {y n}] [--[vg]metadatacopies #copies] [--poll {y n}] [--noudevsync] [--refresh] [--sysinit] [-t --test] [-u --uuid] [-v --verbose] [--version] De-Yu Wang CSIE CYUT 85

8.7. 變更 PE 大小 CHAPTER 8. 邏輯捲軸管理員 {-a --activate [a e l]{y n} 伲伸 [--activationmode {complete degraded partial}] -c --clustered {y n} 伳估 -x --resizeable {y n} -l --logicalvolume MaxLogicalVolumes 伳伲 -p --maxphysicalvolumes MaxPhysicalVolumes -s --physicalextentsize PhysicalExtentSize[bBsSkKmMgGtTpPeE] 伳伴 --addtag Tag --deltag Tag} 伳伶 [VolumeGroupName...] 3. 變更 VG vg_mntx 的 PE 大小為 1M [root@kvm7 ~]# vgchange -s 1M vg_mntx 4. 再查詢 VG vg_mntx 的 PE 大小已改為 1M 伱 Volume group "vg_mntx" successfully changed [root@kvm7 ~]# vgdisplay vg_mntx grep PE Size 伳 PE Size 1.00 MiB De-Yu Wang CSIE CYUT 86

CHAPTER 9. 帳號與身份管理 Chapter 9 帳號與身份管理 9.1 Linux 的帳號 1. 帳號與 ID (a) 帳號 ID: 使用者的 ID(User ID, UID) 與群組的 ID(Group ID, GID) (b) Linux 主機只認識 UID 及 GID, 不認識我們輸入的帳號名稱 (c) /etc/passwd 及 /etc/group 分別記錄 UID 及 GID 的對應 2. 如何登入 Linux 主機?( 系統必須讀取 /etc/passwd 與 /etc/shadow) (a) 先找尋 /etc/passwd 裡面是否有這個帳號? i. 如果沒有則跳出, ii. 如果有則將該帳號對應的 UID 與 GID 讀出, 該帳號的家目錄與 shell 設定也一併讀出 ; (b) 核對密碼表 : 核對輸入的密碼與 /etc/shadow 對應的帳號與 UID 之密碼是否相符? (c) 如果一切正確, 就進入 Shell 控管的階段 3. /etc/passwd 每一行以 : 分隔, 共分為七項伱 [root@dywoffice dywang]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash 伳 bin:x:1:1:bin:/bin:/bin/sh daemon:x:2:2:daemon:/sbin:/bin/sh 伵 adm:x:3:4:adm:/var/adm:/bin/sh test:x:500:100:test:/home/test:/bin/bash (a) 帳號名稱 (root) (b) 密碼 (x): 不顯示 De-Yu Wang CSIE CYUT 87

9.2. LINUX 的群組 CHAPTER 9. 帳號與身份管理 (c) UID(0) ID 範圍該 ID 使用者特性 0 系統管理員, 只要將 UID 改為 0 即可成為系統管理員 1 ~ 499 保留給系統使用的 ID, 除了 0 之外, 其他的 UID 並無不同, 預設 1 ~ 99 保留給系統預設的帳號,100 ~ 499 保留給一些服務使用 500 ~ 65535 一般使用者的 UID 從 500 編起 (d) GID: 與 /etc/group 有關 (e) 備註說明 (root) (f) 家目錄 (/root) (g) Shell(/bin/bash) 4. 用戶 id 在 v7 變動 (a) 在 v6, 一般用戶 UID 從 500 編起 (b) 在 v7, 一般用戶 UID 從 1000 編起 9.2 linux 的群組 1. /etc/group 每一行以 : 分隔, 共分為四項 [root@kvm7 ~]# head -4 /etc/group 伲 root:x:0: bin:x:1: 伴 daemon:x:2: sys:x:3: (a) 群組名稱 (b) 群組密碼 : 密碼記錄在 /etc/gshadow, 很少使用群組登入, 故通常不需要設定 (c) GID (d) 支援的帳號名稱 : 即群組裡的所有帳號 2. 初始群組 ( initial group ): (a) 使用者一登入系統就擁有的群組權限, 其記錄在 /etc/passwd 的第四欄位 (b) 不需要在 /etc/group 的第四個欄位寫入該帳號 De-Yu Wang CSIE CYUT 88

9.2. LINUX 的群組 CHAPTER 9. 帳號與身份管理 3. 有效群組 ( effective group ): (a) 該帳號在 /etc/group 中所屬的群組 ( 第四個欄位中包含該帳號 ) (b) 一個帳號可同時支援初始群組及有效群組, 只要這兩群組擁有的功能該帳號皆可使用 (c) 新建的檔案或目錄依有效群組設定權限 4. 查看 group 開頭的命令伱 [root@kvm7 ~]# group [TAB][TAB] groupadd groupdel groupmems groupmod groups 5. 增加 sharegrp 群組 [root@kvm7 ~]# groupadd sharegrp 6. 查詢 sharegrp 群組是否存在? 伱 [root@kvm7 ~]# getent group sharegrp sharegrp:x:1000: 7. 刪除 sharegrp 群組 [root@kvm7 ~]# groupdel sharegrp 8. 再查詢 sharegrp 群組, 已不存在伱 [root@kvm7 ~]# getent group sharegrp 9. 再次增加 sharegrp 群組, 供下節增加使用者時使用伱 [root@kvm7 ~]# groupadd sharegrp De-Yu Wang CSIE CYUT 89

9.3. 使用者管理 CHAPTER 9. 帳號與身份管理 9.3 使用者管理 1. useradd: 增加使用者伱 [root@kvm7 ~]# useradd [-unggmmd] user 參數 : 伳 -u: 指定帳號的 UID -n: 群組為 users 伵 -g: 後接之群組 initial, 變動 group /etc/ passwd -G: 後接之群組為支援此帳號之群組, 變動 /etc/ group 伷 -M: 不要建立使用者家目錄 -m: 建立使用者家目錄伹 -d: 指定某個目錄為家目錄, 而不使用預設目錄 -s: 指定使用的 shell 2. 增加用戶 deyu1, 其附屬群組為 sharegrp [root@kvm7 ~]# useradd -G sharegrp deyu1 3. 增加用戶 deyu2, 其附屬群組為 sharegrp 伱 [root@kvm7 ~]# useradd -G sharegrp deyu2 4. 增加用戶 deyu3, 此用戶不能使用互動式 shell 登入伱 [root@kvm7 ~]# useradd -s /sbin/nologin deyu3 5. 檢查用戶 deyu1 及 deyu2, 附屬群組為 sharegrp, 用戶 deyu3 沒有附屬群組伱伳伵 [root@kvm7 ~]# id deyu1 uid=1000(deyu1) gid=1001(deyu1) groups=1001(deyu1),1000(sharegrp) [root@kvm7 ~]# id deyu2 uid=1001(deyu2) gid=1002(deyu2) groups=1002(deyu2),1000(sharegrp) [root@kvm7 ~]# id deyu3 De-Yu Wang CSIE CYUT 90

9.4. 設定使用者密碼 CHAPTER 9. 帳號與身份管理 uid=1002(deyu3) gid=1003(deyu3) groups=1003(deyu3) 6. 檢查用戶 deyu3, 使用的 shell 為不能登入的 /sbin/nologin [root@kvm7 ~]# getent passwd deyu3 伲 deyu3:x:1002:1003::/home/deyu3:/sbin/nologin 7. 新增用戶 deyu4, 並指定其 uid 為 3584 [root@kvm7 ~]# useradd -u 3584 deyu4 8. 檢查用戶 deyu4,uid 為 3584 伱 [root@kvm7 ~]# id deyu4 uid=3584(deyu4) gid=3584(deyu4) groups=3584(deyu4) 9.4 設定使用者密碼 1. 每個使用者都要使用到 /etc/passwd, 因此 /etc/passwd 的屬性必須為 -rw-r--r-- 為安全起見, 密碼移到 /etc/shadow 2. /etc/shadow 每一行以 : 分隔, 共分為九項 [root@dywoffice dywang]# cat /etc/shadow 伲 root:$1$fgy7mcld$ukagcyaet2ugpr8nffsqp1:13341:0:99999:7::: bin:*:13341:0:99999:7::: 伴 daemon:*:13341:0:99999:7::: adm:*:13341:0:99999:7::: 伶 test:$1$uukmfbbi$es3osn8i6kwx29qsc1hzi/:13341:0:99999:7::: (a) 帳號名稱, 要與 /etc/passwd 相同才可 (b) 密碼 : 真正的密碼但已加密, 密碼欄第一個字為 * 或者是!, 表示這個帳號不會被用來登入 De-Yu Wang CSIE CYUT 91

9.4. 設定使用者密碼 CHAPTER 9. 帳號與身份管理 (c) 上次更動密碼的日期, 計算 Linux 日期的時間是以 1970 年 1 月 1 日為 0, 而 1971 年 1 月 1 日則為 365 (d) 密碼不可被更動的天數,0 表示密碼隨時可以更動, 如果設定為 20, 則 20 天之內皆無法改變密碼 (e) 密碼需要重新變更的天數, 如果設定為 99999 表示密碼不需要重新輸入 (f) 密碼需要變更前的警告期限 : 如上例則 7 天之內系統會警告用戶 (g) 密碼過期的恕限時間 : 當密碼失效後,n 天內還可以登入 (h) 帳號失效日期 : 計算方式同欄位 3 (i) 保留 : 看以後有無新功能加入 3. passwd: 設定或變更密碼 [root@kvm7 ~]# passwd [-lunxws] username 參數 : 伲 -l : 將 username 這個帳號的密碼鎖住 (lock), 在 /etc/shadow 內的密伴碼欄 -u : 將 -l 的 lock 解開 -n : 後面接天數數字 (), 最短天數 ; 亦即是 /etc/shadow 內的第四欄 ; 伶 -x : 後面接天數數字 (), 最長天數 ; 亦即是 /etc/shadow 內的第五欄 ; -w : 後面接天數數字 (), 警告天數 ; 亦即是 /etc/shadow 內的第六欄 ; 伸 -i : 後面接天數數字 (), 密碼過期的恕限時間 ; 亦即是 /etc/shadow 內的第七欄 ; -S : 顯示目前這個 username 的相關資訊伱估 --stdin : 經由標準輸入取得密碼, 配合管線處理, 可大量更改用戶密碼 4. 使用 --stdin 選項變更 deyu1, deyu2, deyu3 的登入密碼 [root@kvm7 ~]# echo qweqwe passwd --stdin deyu1 伲 Changing password for user deyu1. passwd: all authentication tokens updated successfully. 伴 [root@kvm7 ~]# echo qweqwe passwd --stdin deyu2 Changing password for user deyu2. 伶 passwd: all authentication tokens updated successfully. [root@kvm7 ~]# echo qweqwe passwd --stdin deyu3 伸 Changing password for user deyu3. passwd: all authentication tokens updated successfully. 伱估 [root@kvm7 ~]# echo qweqwe passwd --stdin deyu4 Changing password for user deyu4. 伱伲 passwd: all authentication tokens updated successfully. De-Yu Wang CSIE CYUT 92

9.5. 使用者身份切換 CHAPTER 9. 帳號與身份管理 9.5 使用者身份切換 1. su: 轉換用戶身份 [root@kvm7 ~]# su [-lcm] [username] 參數 : 伲 - : 變換身份為, 取得一個新的 root, 使用 shell root 的環境設定參數檔, 如伴 /root/.bash_profile 等 -l username : 變換身份為, 且使用 username username 的所有相關環境設定檔伶 -m,-p : 使用目前的環境設定, 而不重新讀取新使用者的設定檔 -c command : 僅進行一次指令 command 2. su - 變換身份會使用新用戶 deyu1 的環境變數, 所以所在目錄為 deyu1 的家錄伱 [root@kvm7 ~]# su - deyu1 [deyu1@kvm7 ~]$ pwd 伳 /home/deyu1 3. 由用戶 deyu1 使用 su 變換身份為 root, 使用原用戶 deyu1 的環境變數, 所以所在目錄為 deyu1 的家錄伱 [deyu1@kvm7 ~]$ su Password: 伳 [root@kvm7 deyu1]# pwd /home/deyu1 伵 [root@kvm7 deyu1]# exit exit 4. 由用戶 deyu1 使用 su - 變換身份為 root, 使用用戶 root 的環境變數, 所以所在目錄為 root 的家錄伲伴伶 [deyu1@kvm7 ~]$ su - Password: Last login: Sat Oct [root@kvm7 ~]# pwd /root [root@kvm7 ~]# exit 3 06:53:15 CST 2015 on pts/0 De-Yu Wang CSIE CYUT 93

9.5. 使用者身份切換 CHAPTER 9. 帳號與身份管理 logout 伸 [deyu1@kvm7 ~]$ exit logout 5. 使用 su 變換身份為 deyu1, 使用用戶 root 的環境變數, 所以所在目錄為 root 的家錄伱 [root@kvm7 ~]# su deyu1 [deyu1@kvm7 root]$ pwd 伳 /root [deyu1@kvm7 root]$ exit 伵 exit [root@kvm7 ~]# De-Yu Wang CSIE CYUT 94

CHAPTER 10. LINUX 檔案權限與管理 Chapter 10 Linux 檔案權限與管理 10.1 檔案權限檔案權限與屬性為學習 Linux 之重要關卡在根目錄 "/" 下, 輸入指令 ls -al [dywang@mdk-dyw /]$ ls -al 伲 total 72 drwxr-xr-x 18 root adm 4096 Sep 16 11:11./ 伴 drwxr-xr-x 18 root adm 4096 Sep 16 11:11../ -rw-r--r-- 1 root root 0 Sep 16 11:11.autofsck 伶 drwxr-xr-x 2 root root 4096 Sep 28 12:50 bin/ drwxr-xr-x 3 root root 4096 Sep 16 11:11 boot/ 伸 drwxr-xr-x 26 root root 14420 Oct 1 12:30 dev/ drwxr-xr-x 85 root root 8192 Sep 29 12:59 etc/ 伱估 drwxr-xr-x 18 root root 4096 Sep 26 12:45 home/ drwxr-xr-x 2 root root 4096 Sep 9 16:14 initrd/ 伱伲 drwxr-xr-x 11 root root 4096 Sep 28 12:49 lib/ drwxr-xr-x 5 root root 4096 Sep 29 12:59 mnt/ 伱伴 drwxr-xr-x 2 root root 4096 Jan 5 2004 opt/ dr-xr-xr-x 179 root root 0 Sep 16 11:10 proc/ 伱伶 -rw------- 1 root root 1024 Sep 9 13:06.rnd drwx------ 16 root root 4096 Oct 1 13:13 root/ 伱伸 drwxr-xr-x 2 root root 8192 Sep 28 12:50 sbin/ drwxr-xr-x 10 root root 0 Sep 16 11:10 sys/ 伲估 drwxrwxrwt 23 root root 4096 Oct 1 13:13 tmp/ drwxr-xr-x 12 root root 4096 Sep 9 13:15 usr/ 伲伲 drwxr-xr-x 23 root root 4096 Sep 9 17:31 var/ 說明 : total 72: 檔案共 72 Blocks De-Yu Wang CSIE CYUT 95

10.2. 改變檔案權限 CHAPTER 10. LINUX 檔案權限與管理各欄位說明 : 欄位一欄位二欄位三欄位四欄位五欄位六欄位七 drwxr-xr-x 3 root root 4096 Sep 16 11:11 boot 檔案屬性硬連結數目擁有者所有者群組大小建檔日期檔名 1. 第一欄位 drwxr-xr-x, 共有檔案的 10 個屬性 : 可讀可寫可執行無可寫之屬性 d rwx r-x r-x 檔案擁有者檔案所屬群組其他人檔案類型之屬性之屬性之屬性 10.2 改變檔案權限 1. chmod: 改變權限 chmod [ -R ] xyz 檔案或目錄伲 chmod [ -R ] u = r 檔案或目錄 g + w 檔案或目錄伴 o - x 檔案或目錄 a 檔案或目錄伶 chmod u=rwx,go=rx 檔案或目錄 chmod a-x 檔案或目錄 xyz 為三組 rwx 屬性數值之加總 r : 4 w : 2 x : 1 -rwxr-xr-- 之屬性數值為 754 符號類型 u : user g : group o : other a : all + : 加入 - : 除去 = : 設定 2. 例題 : 若從光碟複製某一目錄 abc ( 包含次目錄之所有檔案 ) 至硬碟, 則目前使用者雖為檔案擁有者, 但卻無法修改該檔案, 請問如何以簡單的方式, De-Yu Wang CSIE CYUT 96

10.3. ACCESS CONTROL LISTS CHAPTER 10. LINUX 檔案權限與管理讓使用者可以修改所有檔案? 伱 chmod u+w -R abc 10.3 Access Control Lists 1. 什麼是 ACL (Access Control List)? (a) 提供傳統的 owner,group,others 的 read,write,execute 權限之外的細部權限設定 (b) ACL 可以針對單一使用者, 單一檔案或目錄來進行 r, w, x 的權限規範 (c) ACL 主要可以針對以下項目來控制權限 : i. 使用者 (user): 可以針對使用者來設定權限 ; ii. 群組 (group): 針對群組為對象來設定其權限 ; iii. 預設屬性 (mask): 針對在該目錄下在建立新檔案 / 目錄時, 規範新資料的預設權限 2. setfacl: 設定 ACL 的狀態伱 [root@demo ~]# setfacl [-bkndrlpvh] [{-m -x} acl_spec] [{-M -X} acl_file] file... 選項 : 伳 -m : 設定後續的 acl 參數給檔案使用, 不可與 -x 合用 ; -x : 刪除後續的 acl 參數, 不可與 -m 合用 ; 伵 -b : 移除所有的 ACL 設定參數 ; -k : 移除預設的 ACL 參數 ; 伷 -R : 遞迴設定, 即包括次目錄都會被設定 ; acl -d : 設定預設 acl 參數, 只對目錄有效, 在該目錄新建的資料會引用此預設值伹 acl_spec: [d[efault]:] [u[ser]:]uid [:perms] 伱伱 [d[efault]:] g[roup]:gid [:perms] [d[efault]:] m[ask][:] [:perms] 伱伳 [d[efault]:] o[ther][:] [:perms] # d 選項, 表示該目錄預設有設定的 acl 規範, 類似 umask 的功能 3. 先複製測試檔案 De-Yu Wang CSIE CYUT 97

10.3. ACCESS CONTROL LISTS CHAPTER 10. LINUX 檔案權限與管理 [root@kvm7 ~]# cp /etc/fstab /var/tmp/ 4. 查看複製的檔案擁有者, 群組皆為 root, 目前權限為 644,root 有讀取及寫入的權限伱 [root@kvm7 ~]# ll /var/tmp/fstab -rw-r--r--. 1 root root 694 Oct 15 06:29 /var/tmp/fstab 5. 使用 getfacl 查看 /var/tmp/fstab 目前的 ACL, 沒有其他用戶有特殊的權限 [root@kvm7 ~]# getfacl /var/tmp/fstab 伲 getfacl: Removing leading / from absolute path names # file: var/tmp/fstab 伴 # owner: root # group: root 伶 user::rw- group::r-- 伸 other::r-- 6. 改變 /var/tmp/fstab 的 ACL, 用戶 deyu1 有讀取及寫入的權限 [root@kvm7 ~]# setfacl -m u:deyu1:rw /var/tmp/fstab 7. 改變 /var/tmp/fstab 的 ACL, 用戶 deyu2 沒有任何權限伱 [root@kvm7 ~]# setfacl -m u:deyu2:- /var/tmp/fstab 8. 再使用 getfacl 查看 /var/tmp/fstab 目前的 ACL, 其他用戶 deyu1 及 deyu2 有特殊的權限 De-Yu Wang CSIE CYUT 98

10.4. 檔案的特殊屬性 CHAPTER 10. LINUX 檔案權限與管理伱 [root@kvm7 ~]# getfacl /var/tmp/fstab getfacl: Removing leading / from absolute path names 伳 # file: var/tmp/fstab # owner: root 伵 # group: root user::rw- 伷 user:deyu1:rw- user:deyu2:--- 伹 group::r-- mask::rw- 伱伱 other::r-- 9. 列出 /var/tmp/fstab 可以看到權限部分多了個 +, 且權限不是原本的 \644"? 伱 [root@kvm7 ~]# ll /var/tmp/fstab -rw-rw-r--+ 1 root root 694 Oct 15 06:29 /var/tmp/fstab 10.4 檔案的特殊屬性 1. 檔案的特殊屬性 SUID/SGID/SBIT (a) Set UID (SUID); 設置使文件在執行階段具有文件所有者的權限 i. SUID 典型的的例子為 /etc/passwd A. 帳號與密碼存放於 /etc/passwd 與 /etc/shadow 而 /etc/shadow 的權限為 -r--------, 且擁有者為 root B. 一般身份使用者要更新自己的密碼, 執行 /usr/bin/passwd 卻可以存取密碼檔 /etc/shadow ii. SUID 僅可用在二進位制檔案 (binary file) 上 (b) Set GID (SGID): 只對目錄有效 i. 目錄被設置後, 任何用戶在此目錄下建立的文件, 所屬群組皆與該目錄所屬的群組相同 ii. 可使用在特定的多人團隊的專案開發上 (c) Sticky Bit (SBIT): 防刪除屬性, 只對目錄有效 i. 在具有 SBIT 的目錄下, 使用者若在該目錄下具有 w 及 x 的權限, 則當使用者在該目錄下建立檔案或目錄時, 只有檔案擁有者與 root 才有權力刪除 De-Yu Wang CSIE CYUT 99

10.4. 檔案的特殊屬性 CHAPTER 10. LINUX 檔案權限與管理 ii. 典型的例子如 /tmp 的權限是 drwxrwxrwt, 任何用戶都可在 /tmp 內新增修改檔案, 但僅有該檔案 / 目錄建立者與 root 能夠刪除自己的目錄或檔案 2. SUID/SGID/SBIT 權限的顯示與設定 (a) 使用 ls -l 列出檔案屬性, 如 : rwsrw-r-- rwxrwsrwrwxrw-rwt 表示設置 SUID 屬性表示設置 SGID 屬性表示設置 SBIT 屬性 (b) 如果本來在該位上有 x 屬性, 則這些特殊屬性顯示為小寫字母 (s, s, t), 否則顯示為大寫字母 (S, S, T) (c) SUID/SGID/SBIT 權限設定與一般 rwx 屬性之設定類似 : 4 為 SUID 2 為 SGID 1 為 SBIT (d) 例題 : 更改並顯示檔案 foo 的屬性 [root@dywhome2 test]# chmod 4755 foo; ll foo 伲 -rwsr-xr-x 1 root root 7 Sep 4 13:25 foo* [root@dywhome2 test]# chmod 6755 foo; ll foo 伴 -rwsr-sr-x 1 root root 7 Sep 4 13:25 foo* [root@dywhome2 test]# chmod 1755 foo; ll foo 伶 -rwxr-xr-t 1 root root 7 Sep 4 13:25 foo* [root@dywhome2 test]# chmod 7666 foo; ll foo 伸 -rwsrwsrwt 1 root root 7 Sep 4 13:25 foo (e) 搜尋 Linux 系統中 SUID 執行檔 : [root@kvm7 ~]# find / -perm -4000 2>/dev/null 伲 /usr/bin/umount /usr/bin/xorg 伴 /usr/bin/chsh /usr/bin/gpasswd 伶 /usr/bin/crontab /usr/bin/ksu 伸 /usr/bin/newgrp /usr/bin/su 伱估 /usr/bin/chfn /usr/bin/passwd 伱伲 /usr/bin/pkexec /usr/bin/mount 伱伴 /usr/bin/chage /usr/bin/sudo 伱伶 /usr/lib/polkit-1/polkit-agent-helper-1 De-Yu Wang CSIE CYUT 100

10.4. 檔案的特殊屬性 CHAPTER 10. LINUX 檔案權限與管理 /usr/sbin/unix_chkpwd 伱伸 /usr/sbin/usernetctl /usr/sbin/mount.nfs 伲估 /usr/sbin/userhelper /usr/sbin/pam_timestamp_check 伲伲 /usr/lib64/dbus-1/dbus-daemon-launch-helper (f) 查 SUID 檔案 /usr/bin/passwd 的屬性為 -rwsr-xr-x, 其中 s 就是 SUID [root@kvm7 ~]# ll /usr/bin/passwd 伲 -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passw (g) 搜尋 Linux 系統中 SGID 目錄 : [root@kvm7 ~]# find / -perm -2000 2>/dev/null 伲 /run/log/journal /run/log/journal/7d058ead696f4ccbb7c56b8999cf3a06 伴 /usr/bin/wall /usr/bin/ssh-agent 伶 /usr/bin/write /usr/sbin/postqueue 伸 /usr/sbin/postdrop /usr/sbin/netreport 伱估 /usr/libexec/openssh/ssh-keysign /usr/libexec/utempter/utempter (h) 查 SGID 目錄 /usr/log/joural 的屬性為 drwxr-sr-x, 其中 s 就是 SGID 伱 [root@kvm7 ~]# ll -d /run/log/journal drwxr-sr-x. 3 root systemd-journal 60 Dec journal 1 10:08 /run/log/ (i) 搜尋 Linux 系統中 SBIT 目錄 : [root@kvm7 ~]# find / -perm -1000 2>/dev/null 伲 /tmp /tmp/.x11-unix 伴 /tmp/.test-unix /tmp/.ice-unix 伶 /tmp/.xim-unix /tmp/.font-unix De-Yu Wang CSIE CYUT 101

10.5. 特殊屬性 SGID 練習 CHAPTER 10. LINUX 檔案權限與管理伸 /dev/mqueue /dev/shm 伱估 /var/tmp (j) 查 SBIT 目錄 /tmp 的屬性為 drwxrwxrwt, 其中 t 就是 SBIT [root@kvm7 ~]# ll -d /tmp 伲 drwxrwxrwt. 7 root root 4096 Dec 2 09:27 /tmp 10.5 特殊屬性 SGID 練習 1. 先建立練習用目錄 /home/shared [root@kvm7 ~]# mkdir /home/shared 2. 檢查要用的群組 sharegrp 存不存在? 伱 [root@kvm7 ~]# grep sharegrp /etc/group 3. 如果群組 sharegrp 不存在先建立伱 [root@kvm7 ~]# groupadd sharpgrp [root@kvm7 ~]# grep sharpgrp /etc/group 伳 sharpgrp:x:1003: 4. 如果群組 sharegrp 名稱設定錯誤, 不要刪除, 直接改名伱 [root@kvm7 ~]# groupmod -n sharegrp sharpgrp [root@kvm7 ~]# grep sharegrp /etc/group 伳 sharegrp:x:1003: 5. 查看目錄 /home/shared, 目前擁有者及群組皆為 root, 擁有者可讀可寫可訪問此目錄, 同群組及其他人只能訪問及讀取 De-Yu Wang CSIE CYUT 102

10.5. 特殊屬性 SGID 練習 CHAPTER 10. LINUX 檔案權限與管理伱 [root@kvm7 ~]# ll -d /home/shared drwxr-xr-x. 2 root root 1024 Nov 17 19:34 /home/shared 6. 改變目錄 /home/shared 群組為 sharegrp [root@kvm7 ~]# chgrp sharegrp /home/shared 7. 查看目錄 /home/shared 群組為 sharegrp 伱 [root@kvm7 ~]# ll -d /home/shared drwxr-xr-x. 2 root sharegrp 1024 Nov 17 19:34 /home/shared 8. 改變目錄 /home/shared, 群組可讀可寫可訪問此目錄, 其他人沒有任何權限, 且設定 SGID, 讓用戶在此目錄內生的檔案, 所屬群組皆為 sharegrp [root@kvm7 ~]# chmod 2770 /home/shared 9. 再查看目錄 /home/shared, 其屬性出現 drwxrws---, 符合要求伱 [root@kvm7 ~]# ll -d /home/shared drwxrws---. 2 root sharegrp 1024 Nov 17 19:34 /home/shared De-Yu Wang CSIE CYUT 103

10.5. 特殊屬性 SGID 練習 CHAPTER 10. LINUX 檔案權限與管理 De-Yu Wang CSIE CYUT 104

CHAPTER 11. 例行性命令 Chapter 11 例行性命令 11.1 Linux 的例行性命令 1. Linux 工作排程的種類 :at, cron (a) 例行性 : 每隔一定的週期要執行的工作 ; cron: 工作持續例行性的作 ; (b) 突發性 : 只做一次 ; at: 工作僅執行一次就從 Linux 系統中的排程中取消 2. 常見的例行性工作 : (a) 進行登錄檔的資料輪替 : 適時適量將登錄檔備份, 並以新開的檔案進行記錄 (b) rpm 資料庫的建立 (c) 建立 locate 的資料庫 (d) 進行程序的分析 : 刪除僵屍程序, 以保持記憶體的工作能力 (e) 登錄檔視察 : 解析有問題的紀錄檔, 以維護主機的安全性 11.2 僅執行一次的工作排程 :at 1. at 的使用限制如下 : (a) 先在 /etc/at.allow 檔案中尋找可以使用 at 指令的使用者 (b) 若無 /etc/at.allow 檔案, 則尋找 /etc/at.deny 檔案不能使用 at 指令的使用者 (c) 若上述兩檔案皆不存在, 則只有 root 可以使用 at 指令 (d) 預設只有空白的 /etc/at.deny 檔, 即所有人皆可使用 at 指令 De-Yu Wang CSIE CYUT 105

11.2. 僅執行一次的工作排程 :AT CHAPTER 11. 例行性命令 [root@localhost csie]# cat /etc/at.allow 伲 cat: /etc/at.allow: No such file or directory [root@localhost csie]# cat /etc/at.deny 伴 [root@localhost csie]# 2. at: 僅執行一次的工作排程伱 [root@linux ~]# at [-m] TIME 參數 : 伳 -m : 當 at 的工作完成後, 以 email 的方式通知使用者該工作已完成 : 時間格式, 定義什麼時候要進行 TIME at 這項工作的時間, 格式有 : 伵 HH:MM ex> 04:00 在今日的 HH:MM 時刻進行, 若該時刻已超過, 則明天的 HH:MM 進行此工作伷 HH:MM YYYY-MM-DD ex> 04:00 2005-12-03 強制規定在某年某月的某一天的特殊時刻進行該工作伹 HH:MM[am pm] [Month] [Date] ex> 04pm December 3 強制在某年某月某日的某時刻進行伱伱 HH:MM[am pm] + number [minutes hours days weeks] ex> now + 5 minutes ex> 04pm + 3 days 某個時間點再加幾個時間後才進行 3. 下達工作排程伱 [dywang@dywoffice ~]$ at 17:00 063007 at> echo Hello! 伳 at> <EOT> 輸入 <==[Ctrl]+, 出現結束字樣 d<eot> job 1 at 2007-06-30 17:00 4. 查看目前的工作排程 [dywang@dywoffice ~]$ atq 伲 1 2007-06-30 17:00 a dywang 5. 刪除工作排程 De-Yu Wang CSIE CYUT 106

11.3. 循環執行的工作排程 CHAPTER 11. 例行性命令 [dywang@dywoffice ~]$ atrm 1 伲 [dywang@dywoffice ~]$ atq [dywang@dywoffice ~]$ 11.3 循環執行的工作排程 1. crontab 的使用限制如下 : (a) 先在 /etc/cron.allow 檔案中尋找可以使用 crontab 指令的使用者 (b) 若無 /etc/cron.allow 檔案, 則尋找 /etc/cron.deny 檔案不能使用 crontab 指令的使用者 (c) 若上述兩檔案皆不存在, 則只有 root 可以使用 crontab 指令 (d) 預設只有空白的 /etc/cron.deny 檔, 即所有人皆可使用 crontab 指令伱 [root@kvm7 ~]# ll /etc/cron [TAB][TAB] cron.d/ cron.deny cron.monthly/ cron.weekly/ 伳 cron.daily/ cron.hourly/ crontab [root@kvm7 ~]# cat /etc/cron.deny 2. crontab: 循環執行的工作排程 [test @test test]# crontab [-u user] [-l -e -r] 參數說明 : 伲 -u user : 只有 root 能下達的參數, 視察或編譯其他使用者的 crontab 內伴容 -l : 列出 crontab 的內容 -e : 編輯 crontab 的內容伶 -r : 刪除 crontab 的內容 3. 編輯排程 [root@dywoffice dywang]# crontab -e 伲 # min(0-59) hours(0-23) day(1-31) month(1-12) dow(0-6) command 0 0 * * 6 /backup/sysbackup De-Yu Wang CSIE CYUT 107

11.3. 循環執行的工作排程 CHAPTER 11. 例行性命令 (a) 五個時間數字參數分別代表 : 數字代表的意義分鐘小時日期月份週範圍 0-59 0-23 1-31 1-12 0-6 (0 或 7 為星期天 ) (b) 輔助字符 : 特殊字符代表意義 * 代表任何時刻都接受代表分隔時段例如 : 在 0300 及 0600 時工作, 則 0 3,6 * * * command - 代表一段時間範圍內例如 : 在 0800 到 1200 之間每小時的 20 分都進行工作, 則 20 8-12 * * * command /n 每隔 n 單位間隔例如每 5 分鐘進行一次, 則 */5 * * * * command 4. 查看排程伱 [root@dywoffice dywang]# crontab -l # min(0-59) hours(0-23) day(1-31) month(1-12) dow(0-6) command 伳 0 0 * * 6 /backup/sysbackup 5. 刪除排除伱 [root@dywoffice dywang]# crontab -r [root@dywoffice dywang]# crontab -l 伳 no crontab for root 6. 例題 : 如果您 ( 帳號 deyu2) 要建立一個自動執行的工作, 在每天 17:00 執行 /bin/echo "closing time", 該如何做? 7. 若指定用戶 deyu2 編輯工作排程, 可以先切換到 deyu2, 再執行 crontab -e 進行編輯, 完成編輯後退出回到 root 身份伱 [root@kvm7 ~]# su - deyu2 [deyu2@kvm7 ~]$ crontab -e 伳 no crontab for deyu2 - using an empty one crontab: no changes made to crontab 伵 [deyu2@kvm7 ~]$ exit logout De-Yu Wang CSIE CYUT 108

11.3. 循環執行的工作排程 CHAPTER 11. 例行性命令 8. 建議直接以 root 身份執行 crontab -e 加上 -u deyu2 參數指定編輯用戶 deyu2 的工作排程, 就可以不用切換身份 [root@kvm7 ~]# crontab -e -u deyu2 伲 no crontab for deyu2 - using an empty one crontab: installing new crontab 9. 編輯完用戶 deyu2 的工作排程後, 以 -l 選項查看排程內容是否正確伱 [root@kvm7 ~]# crontab -l -u deyu2 0 17 * * * /bin/echo "closing time" De-Yu Wang CSIE CYUT 109

11.3. 循環執行的工作排程 CHAPTER 11. 例行性命令 De-Yu Wang CSIE CYUT 110

CHAPTER 12. RPM 套件下載安裝 Chapter 12 RPM 套件下載安裝 12.1 RPM 套件 1. 何謂 RPM? (a) RPM 全名是 RedHat Package Manager 簡稱為 RPM (b) 由 Red Hat 公司發展出來, 由於 RPM 使用方便, 所以成了目前最熱門的套件管理程式 (c) RPM 是以資料庫記錄的方式來將所需要的套件安裝到 Linux 主機的一套管理程式 (d) RPM 將要安裝的套件先編譯過, 並且打包好, 安裝時 RPM 會先依照套件裡的紀錄資料查詢相依屬性套件是否滿足, 若滿足則予以安裝, 若不滿足則不予安裝 2. RPM 套件的屬性相依 (a) RPM 打包套件檔案時, 會同時加入套件的訊息例如 : i. 版本 ii. 打包套件者 iii. 相依屬性的套件 iv. 套件的功能說明 v. 套件的所有檔案與目錄紀錄 (b) 在 Linux 系統上亦建立一個 RPM 套件資料庫 (c) 當要安裝某個以 RPM 型態提供的套件時, 如果資料庫顯示其相依套件不存在, 則會顯示錯誤訊息 (d) 屬性相依的克服方式 i. 手動下載並安裝好所有相依套件 ii. 利用 urpmi 安裝 rpm 套件 : 自行尋找未安裝的相依套件加以安裝 De-Yu Wang CSIE CYUT 111

12.1. RPM 套件 CHAPTER 12. RPM 套件下載安裝 3. RPM 的格式 : name-version-release.architecture.rpm <== RPM 檔名格式 (a) 例如檔案 kernel-3.10.0-229.el7.x86_64 的意義為 : 伱 kernel - 3.10.0-229.el7. x86_64. rpm 套件名稱套件的版本資訊釋出的版本編號適合的硬體平台附檔名 (b) 釋出的版本編號一般都有 Linux distribution 的代號,el7 代表 RHEL 7 版本, 安裝 RPM 套件, 最好選擇相同環境之檔案, 即 distirbution 的簡寫與自己的系統環境相同 4. 操作硬體平台之選擇 : (a) 平台名稱說明 : 平台名稱適合平台說明 i386 幾乎適用於所有的 x86 平台 i 是 Intel 相容的 CPU,386 是 CPU 的等級 i586 586 等級的電腦, 包括 pentum 第一代 MMX CPU, AMD 的 K5, K6 系列等 CPU i686 pentum II 以後的 Intel 系列 CPU, 及 K7 以後等級的 CPU x86_64 64 位元 cpu 處理器 noarch 沒有任何硬體等級上的限制 athlon AMD Athlon 晶片 (b) i386 可安裝在 586 或 686 的機器 ; (c) i686 是針對 686 等級的 CPU 進行最佳化編譯, 所以不一定可以使用於 386 或 586 的硬體 (d) 在 686 的機器上使用 i686 的檔案會比使用 i386 的檔案, 效能可能比較好 (e) Linux distribution Mandriva 2007.0 釋出之 rpm, 平台名稱為 i586 (f) 目前 CPU 大都已是 64 位元, 安裝時可儘量採用 x86_64 套件 De-Yu Wang CSIE CYUT 112

12.2. RPM 指令 CHAPTER 12. RPM 套件下載安裝 12.2 rpm 指令 1. 基本功能 : 套件安裝升級更新移除查詢及數位簽章驗證及檢查 INSTALLING, UPGRADING, AND REMOVING PACKAGES: 伲 rpm {-i --install} [install-options] PACKAGE_FILE... rpm {-U --upgrade} [install-options] PACKAGE_FILE... 伴 rpm {-F --freshen} [install-options] PACKAGE_FILE... rpm {-e --erase} [--allmatches] [--nodeps] [--noscripts] 伶 [--notriggers] [--repackage] [--test] PACKAGE_NAME... QUERYING AND VERIFYING PACKAGES: 伸 rpm {-q --query} [select-options] [query-options] rpm {-V --verify} [select-options] [verify-options] 伱估 rpm --import PUBKEY... rpm {-K --checksig} [--nosignature] [--nodigest] 伱伲 PACKAGE_FILE... 2. 一般選項 : 適用於所有模式 -?, --help : 列出輔助訊息伲 --version : 列出 rpm 版本 --quiet : 僅列出錯誤訊息伴 -v : 察看更細部的安裝資訊 -vv : 列出大量除錯訊息伶 --pipe CMD : 將 rpm 的輸出以管線處理送到命令 CMD 12.3 RPM 套件安裝 1. 安裝選項以 -i 開頭 rpm {-i --install} [install-options] PACKAGE_FILE... 伲 install-:options -h : 以安裝資訊列顯示安裝進度伴 --: 不要去檢查 nodeps rpm 套件的相依性 --: 不要檢查 nomd5 rpm 套件的 MD5 資訊伶 --: 不想讓該套件自行啟用或者自行執行某些系統指令 noscripts --: 直接覆蓋已存在的檔案 replacefiles 伸 --: 重新安裝某個已經安裝過的套件 replacepkgs --:force--replacefiles 與 --replacepkgs 伱估 --: 測試套件是否可以被安裝到使用者的 test Linux 環境當中 --prefix : 安裝到新目錄 NEWPATH NEWPATH De-Yu Wang CSIE CYUT 113

12.3. RPM 套件安裝 CHAPTER 12. RPM 套件下載安裝 2. 安裝新的核心使用 rpm 安裝若有相依套件需要安裝, 則必須先安裝相依套件後, 才能繼續安裝伱 [root@kvm7 ~]# rpm -ivh http://dywang.csie.cyut.edu.tw/kernel/ centos7/kernel-3.10.0-229.1.2.el7.x86_64.rpm Retrieving http://dywang.csie.cyut.edu.tw/kernel/centos7/kernel -3.10.0-229.1.2.el7.x86_64.rpm 伳 warning: /var/tmp/rpm-tmp.8u8qs3: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY Preparing... # ################################ [100%] 伵 Updating / installing... 1:kernel-3.10.0-229.1.2.el7 # ################################ [100%] 3. 安裝新的核心使用 yum 安裝若有相依套件需要安裝, 會自動從 yum repo server 找到適合的相依套件一併安裝 [root@kvm7 ~]# yum install http://dywang.csie.cyut.edu.tw/kernel/ centos7/kernel-3.10.0-229.1.2.el7.x86_64.rpm 伲 Loaded plugins: fastestmirror, priorities kernel-3.10.0-229.1.2.el7.x86_64.rpm 31 MB 00:09 4. 查看目前使用的核心版本為 3.10.0-229.el7.x86_64 伱 [root@kvm7 ~]# uname -r 3.10.0-229.el7.x86_64 5. 查看目前已安裝的核心有兩個版本,3.10.0-229.el7.x86_64 及 3.10.0-229.1.2.el7.x86_64 伲 [root@kvm7 ~]# rpm -qa grep kernel kernel-tools-3.10.0-229.el7.x86_64 kernel-3.10.0-229.el7.x86_64 De-Yu Wang CSIE CYUT 114

12.4. RPM 套件升級與更新 CHAPTER 12. RPM 套件下載安裝伴 kernel-3.10.0-229.1.2.el7.x86_64 kernel-tools-libs-3.10.0-229.el7.x86_64 6. 重新開機, 使用預設選項伱 [root@kvm7 ~]# reboot 7. 開機後再次登入查看目前使用的核心版本為新的版本 3.10.0-229.1.2.el7.x86_64 伱 [root@kvm7 ~]# uname -r 3.10.0-229.1.2.el7.x86_64 12.4 RPM 套件升級與更新 1. 升級選項以 -U 開頭, 更新選項以 -F 開頭 : rpm {-U --upgrade} [install-options] PACKAGE_FILE... 伲 rpm {-F --freshen} [install-options] PACKAGE_FILE... install-:options 與安裝相同 2. 升級更新與安裝之差異 : (a) 升級後所有舊版套件皆被移除 ; (b) 若舊版未安裝, 則無法更新, 即套件不會被安裝 3. 目前系統未安裝套件 baghira 情況下, 以選項 -U 安裝 : [root@dywoffice rpm]# rpm -Uvh baghira-0.7-2.2006mcnl.i586.rpm 伲 Preparing... # ########################################## [100%] 1:baghira # ########################################## [100%] De-Yu Wang CSIE CYUT 115

12.5. RPM 套件移除 CHAPTER 12. RPM 套件下載安裝 4. 目前系統未安裝套件 baghira 情況下, 以選項 -F 安裝舊版 : 伱 [root@dywoffice rpm]# rpm -Fvh baghira-0.7-2.2006mcnl.i586.rpm [root@dywoffice rpm]# rpm -Fvh baghira-0.7-0arn.20060mdk.i586.rpm 5. 目前系統已安裝套件 baghira 情況下, 以選項 -F 升級 : [root@dywoffice rpm]# rpm -Fvh baghira-0.7-7arn.cvs20051211.20060 mdk.i586.rpm 伲 Preparing... # ########################################## [100%] 1:baghira # ########################################## [100%] 12.5 RPM 套件移除 1. 移除選項 : 伱 rpm {-e --erase} [--allmatches] [--nodeps] [--test] PACKAGE_NAME... 伳 --: 不要去檢查 nodeps rpm 套件的相依性 --: 只是測試, 不是真的移除套件常與一般選項 test -vv 一起使用來除錯 2. 測試是否可移除 mplayer: [root@dywhome2 rpm]# rpm -e mplayer --test 伲 error: Failed dependencies: mplayer is needed by (installed) kplayer-0.5.3-5mdv2007.0.i586 3. 測試不要檢查 rpm 套件的相依性下, 是否可移除 mplayer: 伱 [root@dywhome2 rpm]# rpm -e mplayer --test --nodeps De-Yu Wang CSIE CYUT 116

12.6. RPM 查詢 CHAPTER 12. RPM 套件下載安裝 4. 移除套件 baghira: 伱 [root@dywhome2 rpm]# rpm -e baghira 12.6 RPM 查詢 1. 查詢已安裝套件資訊的選項以 -q 開頭伱伳 [root@linux ~]# rpm -qa [root@linux ~]# rpm -q[licdr] 已安裝的套件名稱 [root@linux ~]# rpm -qf 存在於系統上面的某個檔案伵 -q : 僅查詢, 後面接的套件名稱是否有安裝 ; -qa : 列出所有已經安裝在本機 Linux 系統上面的套件名稱 ; 伷 -qi : 列出該套件的詳細資訊 (information), 包含開發商版本與說明等 ; -ql : 列出該套件所有的檔案與目錄所在完整檔名 (list); 伹 -qc : 列出該套件的所有設定檔僅找出在 ( /etc/ 底下的檔名 ) -qd : 列出該套件的所有說明檔僅找出與 ( man 有關的檔案 ) 伱伱 -qr : 列出與該套件有關的相依套件所含的檔案 (Required ) -qf : 由後面接的檔案名稱, 找出該檔案屬於哪一個已安裝的套件 ; 2. 查詢未安裝套件資訊的選項 : [root@linux ~]# rpm -qp[licdr] 未安裝的某個檔案名稱伲 -qp[icdlr: 後面接的所有參數以上面的說明一致 ] 3. 找出是否有安裝套件 logrotate? [root@linux ~]# rpm -q logrotate # 不必加上版本伲 logrotate-3.7.1-10 [root@linux ~]# rpm -q logrotating 伴 package logrotating is not installed 4. 列出套件 logrotate 的所有目錄與檔案 : De-Yu Wang CSIE CYUT 117

12.6. RPM 查詢 CHAPTER 12. RPM 套件下載安裝 [root@linux ~]# rpm -ql logrotate 伲 /etc/cron.daily/logrotate /etc/logrotate.conf 以下省略伴... 5. 列出套件 logrotate 的相關說明資料 : [root@linux ~]# rpm -qi logrotate 伲 Name : logrotate Relocations: (not relocatable) Version : 3.7.1 Vendor: Red Hat, Inc. 伴 Release : 10 Build Date: Fri Apr 1 03:54:42 2005 Install Date: Sat Jun 25 08:28:26 2005 Build Host: tweety.build. redhat.com 伶 Group : 系統環境基礎 / Source RPM: logrotate-3.7.1-10.src.rpm Size : 47825 License: GPL 伸 Signature : DSA/SHA1, Sat May 21 01:34:11 2005, Key ID b44269d04f2a6fd2 Packager : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla> 伱估 Summary : 循環壓縮移除以及郵寄系統紀錄檔案 Description : 伱伲 The logrotate utility is designed to simplify the administration of log files on a system which generates a lot of log files. Logrotate 伱伴 allows for the automatic rotation, compression, removal, and mailing of log files. Logrotate can be set to handle a log file daily, weekly, 伱伶 monthly, or when the log file gets to a certain size. Normally, logrotate runs as a daily cron job. 6. 查詢 mplayer 的設定檔伱 [root@dywhome2 ~]# rpm -qc mplayer /etc/mplayer/codecs.conf 伳 /etc/mplayer/input.conf /etc/mplayer/menu.conf 伵 /etc/mplayer/mplayer.conf 7. 查詢 mplayer 的說明檔 De-Yu Wang CSIE CYUT 118

12.6. RPM 查詢 CHAPTER 12. RPM 套件下載安裝伱 [root@dywhome2 ~]# rpm -qd mplayer /usr/share/doc/mplayer-1.0/authors 伳 /usr/share/doc/mplayer-1.0/changelog /usr/share/doc/mplayer-1.0/copyright 伵 /usr/share/doc/mplayer-1.0/html/cs/advaudio.html /usr/share/doc/mplayer-1.0/html/cs/aspect.html 伷 /usr/share/doc/mplayer-1.0/html/cs/audio-codecs.html /usr/share/doc/mplayer-1.0/html/cs/audio-formats.html 以下省略伹 -------- 8. 查詢 logrotate 相依套件伱 [root@linux ~]# rpm -qr logrotate /bin/sh 伳 config(logrotate) = 3.7.1-10 libc.so.6 以下省略伵 -------- 9. 查詢 /bin/sh 是由那個套件提供? 伱 [root@linux ~]# rpm -qf /bin/sh bash-3.0-31 伳 # 參數後面接的是檔案, 不是接套件 10. 查詢套件 kplayer ( 未安裝 ) 之相依套件? 伱 [root@dywhome2 rpm]# rpm -qpr kplayer-0.5.3-5mdv2007.0.i586.rpm mplayer 伳 kdelibs-common /bin/sh 伵 /bin/sh rpmlib(payloadfileshaveprefix) <= 4.0-1 伷 rpmlib(compressedfilenames) <= 3.0.4-1 libdcop.so.4 伹 libice.so.6 以下省略 -------- De-Yu Wang CSIE CYUT 119

12.6. RPM 查詢 CHAPTER 12. RPM 套件下載安裝 11. 查詢套件 logrotate 設定檔 [root@dywhome2 ~]# rpm -qc logrotate 伲 /etc/logrotate.conf /etc/logrotate.d/syslog 12. 若查出 logrotate 的設定檔案已被改過, 而要從網路直接重新安裝, 該如何作? 伱 [root@dywhome2 ~]# rpm -ivh http://ftp.isu.edu.tw/pub/linux/ Mandriva\ >/official/2007.0/i586/media/main/release/logrotate-3.7.3-4mdk. i586.rpm\ 伳 > --replacepkgs 13. 如果誤刪 /etc/crontab, 如何查詢它屬於那個套件, 以重新安裝? 伱 # 雖然檔案 /etc/crontab 已不存在, 但 /var/lib/rpm 資料庫中有記錄 : [root@dywhome2 ~]# rpm -qf /etc/crontab 伳 crontabs-1.10-6mdk 14. 查詢系統中含 player 字串的套件? 伱 [root@dywhome2 rpm]# rpm -qa grep player mplayer-1.0-1.pre8.13.2mdv2007.0 伳 kplayer-0.5.3-5mdv2007.0 15. 查詢 rpm 套件並以 --queryformat 選項指定輸出格式以下例子是以輸出安裝時間的時間戳日期套件名稱顯示, 並以時間戳排序, 最後列出最後 10 行伱 [root@kvm7 ~]# rpm -qa --queryformat %{installtime} (%{ installtime:date}) %{name}\n sort -n tail 1408439342 (Tue 19 Aug 2014 05:09:02 PM CST) keyutils 伳 1408439342 (Tue 19 Aug 2014 05:09:02 PM CST) libevent 1408439342 (Tue 19 Aug 2014 05:09:02 PM CST) quota De-Yu Wang CSIE CYUT 120

12.6. RPM 查詢 CHAPTER 12. RPM 套件下載安裝伵 1408439343 (Tue 19 Aug 2014 05:09:03 PM CST) libnfsidmap 1408439344 (Tue 19 Aug 2014 05:09:04 PM CST) nfs-utils 伷 1408619268 (Thu 21 Aug 2014 07:07:48 PM CST) apr 1408619269 (Thu 21 Aug 2014 07:07:49 PM CST) apr-util 伹 1408619269 (Thu 21 Aug 2014 07:07:49 PM CST) httpd-tools 1408619270 (Thu 21 Aug 2014 07:07:50 PM CST) mailcap 伱伱 1408619271 (Thu 21 Aug 2014 07:07:51 PM CST) httpd 16. 上面例子以單引號括起來的輸出格式是以 printf 函式運作, 其中 %{} 大括號內的變數, 大小寫不分, 可以使用 --querytags 查詢所有的變數伱 [root@kvm7 ~]# rpm --querytags ARCH 伳 ARCHIVESIZE BASENAMES 伵 BUGURL BUILDARCHS 伷 BUILDHOST BUILDTIME 以下省略伹 -------- De-Yu Wang CSIE CYUT 121

12.6. RPM 查詢 CHAPTER 12. RPM 套件下載安裝 De-Yu Wang CSIE CYUT 122

CHAPTER 13. LDAP 的網路用戶帳號 Chapter 13 LDAP 的網路用戶帳號 13.1 LDAP 簡介 1. LDAP (Lightweight Directory Access Protocol): 輕量級目錄存取協定, 運作於 TCP/IP 四層上,LDAP 跟運作於 OSI 七層的重量級協定 X.500 相比之下叫輕量級 2. LDAP 目錄結構組成 DN,Distinguished Name: 識別名稱,LDAP 中一筆記錄的位置 RDN,Relative Distinguished Name: 相對識別名稱,CN 及 CN 的值例如 :cn=deyu 獨一無二的屬性 CN,Common Name/uid: 顯示名稱, 一筆 LDAP 記錄的名字 /ID OU,Organizational Unit: 組織, 一筆 LDAP 記錄所屬組織 DC,Domain Componet: 網域元件, 一筆 LDAP 記錄所屬區域 3. LDAP DN 例子 : 在 deyu.wang 網域內 people 組織中使用者 dywtest 伱 dn: cn=dywtest,ou=people,dc=deyu,dc=wang 13.2 LDAP Client 端設定 1. 安裝套件伱 [root@kvm4 ~]# yum install {openldap,openldap-clients,nss-pamldapd} De-Yu Wang CSIE CYUT 123

13.2. LDAP CLIENT 端設定 CHAPTER 13. LDAP 的網路用戶帳號 2. LDAP server 條件伱 1. ldap server: deyu.wang 2. base dn: dc=deyu,dc=wang 伳 3. 認證證書 : ftp://deyu.wang/pub/cacert.pem 4. 帳號 : ldapuser1 伵 5. 密碼 : 123 3. 以 authconfig 命令幫忙設定 LDAP 認證伱 [root@kvmr4 ~]# authconfig --help grep ldap --enableldap enable LDAP for user information by default 伳 --disableldap disable LDAP for user information by default --enableldapauth enable LDAP for authentication by default 伵 --disableldapauth disable LDAP for authentication by default --ldapserver=<server> 伷 --ldapbasedn=<dn> default LDAP base DN --enableldaptls, --enableldapstarttls 伹 --disableldaptls, --disableldapstarttls --ldaploadcacert=<url> 伱伱 [root@kvm4 ~]# authconfig --enableldap --enableldapauth \ 伱伳 --ldapserver=deyu.wang --ldapbasedn="dc=deyu,dc=wang" -- enableldaptls --enableldapstarttls \ --ldaploadcacert=ftp://deyu.wang/pub/cacert.pem --update 4. 檢查要登入的帳號是否存在? [root@kvm4 cacerts]# getent passwd ldapuser1 伲 ldapuser1:{ssha}havrpye5tr88asaugqytocfzt7qhyqjp:1001:1001: ldapuser1:/home/guests/ldapuser1:/bin/bash 5. 登入測試伲 [root@kvm4 cacerts]# su - ldapuser1 su: warning: cannot change directory to /home/guests/ldapuser1: No such file or directory De-Yu Wang CSIE CYUT 124

13.2. LDAP CLIENT 端設定 CHAPTER 13. LDAP 的網路用戶帳號 -bash-4.1$ 6. 若已掛載 NFS 後, 登入 LDAP 帳號已有家目錄伱 [root@kvm4 ~]# getent passwd ldapuser1 ldapuser1:{ssha}havrpye5tr88asaugqytocfzt7qhyqjp:1001:1001: ldapuser1:/home/guests/ldapuser1:/bin/bash 伳 [root@kvm4 ~]# su - ldapuser1 [ldapuser1@kvm4 ~]$ pwd 伵 /home/guests/ldapuser1 7. LDAP client 圖形界面設定工具伱 [root@kvm4 cacerts]# system-config-authentication 1. Under, "User account database" select LDAP 伳 2. For "base DN", enter dc=deyu,dc=wang 3. For "LDAP Server", enter ldap://deyu.wang 伵 4. Click "Download certificate" and use ftp://deyu.wang/pub/cacert.pem 伷 5. Leave TLS *UNCHECKED* 6. Under "Authentication Method", select LDAP 伹 7. Select Apply and complete firstboot setup De-Yu Wang CSIE CYUT 125

13.2. LDAP CLIENT 端設定 CHAPTER 13. LDAP 的網路用戶帳號 De-Yu Wang CSIE CYUT 126

CHAPTER 14. SYSTEMCTL 系統服務控制 Chapter 14 systemctl 系統服務控制 14.1 前言 1. v6 PID=1 是 init 2. v7 PID=1 是 systemd, 其優點有 : (a) 平行處理能力, 增加開機速度 (b) 自動服務相依管理, 避免過久的 timeout, 例如 : 網路不通時, 就不會像 v6 還試圖連上網路 14.2 systemctl 命令 1. systemctl 命令用來管理各種不同型態的 systemd 物件伱 [root@kvm7 ~]# systemctl -t help Available unit types: 伳 service socket 伵 target device 伷 mount automount 伹 snapshot timer 伱伱 swap path 伱伳 slice scope 2. systemctl 輔助說明 De-Yu Wang CSIE CYUT 127

14.2. SYSTEMCTL 命令 CHAPTER 14. SYSTEMCTL 系統服務控制 [root@kvm7 ~]# systemctl --help 伲 systemctl [OPTIONS...] {COMMAND}... 伴 Query or send control commands to the systemd manager. 伶 -h --help Show this help --version Show package version 伸 -t --type=type List only units of a particular type --state=state List only units with particular LOAD or SUB or ACTIVE stat 伱估 -p --property=name Show only properties by this name -a --all Show all loaded units/properties, including dead/empty 伱伲 ones. To list all units installed on the system, use the list-unit-files command instead. 伱伴 --reverse Show reverse dependencies with listdependencies -l --full Don t ellipsize unit names on output 伱伶 --fail When queueing a new job, fail if conflicting jobs are pending 伱伸 --irreversible When queueing a new job, make sure it cannot be implicitly 伲估 cancelled --ignore-dependencies When queueing a new job, ignore all its dependencies 伲伲 --show-types When showing sockets, explicitly show their type -i --ignore-inhibitors 伲伴 When shutting down or sleeping, ignore inhibitors --kill-who=who Who to send signal to 伲伶 -s --signal=signal Which signal to send -H --host=[user@]host 伲伸 Show information for remote host -P --privileged Acquire privileges before execution 伳估 -q --quiet Suppress output --no-block Do not wait until operation finished 伳伲 --no-wall Don t send wall message before halt/poweroff/reboot --no-reload When enabling/disabling unit files, don t reload daemon 伳伴 configuration --no-legend Do not print a legend (column headers and hints) 伳伶 --no-pager Do not pipe output into a pager --no-ask-password 伳伸 --system Do not ask for system passwords Connect to system manager De-Yu Wang CSIE CYUT 128

14.2. SYSTEMCTL 命令 CHAPTER 14. SYSTEMCTL 系統服務控制伴估 --user Connect to user service manager --global Enable/disable unit files globally 伴伲 --runtime Enable unit files only temporarily until next reboot -f --force When enabling unit files, override existing symlinks 伴伴 When shutting down, execute action immediately --root=path Enable unit files in the specified root directory 伴伶 -n --lines=integer Number of journal entries to show -o --output=string Change journal output mode (short, shortmonotonic, 伴伸 verbose, export, json, json-pretty, jsonsse, cat) --plain Print unit dependencies as a list instead of a tree 伵估 Unit Commands: 伵伲 list-units List loaded units list-sockets List loaded sockets ordered by address 伵伴 start [NAME...] Start (activate) one or more units stop [NAME...] Stop (deactivate) one or more units 伵伶 reload [NAME...] Reload one or more units restart [NAME...] Start or restart one or more units 伵伸 try-restart [NAME...] Restart one or more units if active reload-or-restart [NAME...] Reload one or more units if possible, 伶估 otherwise start or restart reload-or-try-restart [NAME...] Reload one or more units if possible, 伶伲 otherwise restart if active isolate [NAME] Start one unit and stop all others 伶伴 kill [NAME...] Send signal to processes of a unit is-active [NAME...] Check whether units are active 伶伶 is-failed [NAME...] Check whether units are failed status [NAME... PID...] Show runtime status of one or more units 伶伸 show [NAME... JOB...] Show properties of one or more units/jobs or the manager 伷估 set-property [NAME] [ASSIGNMENT...] Sets one or more properties of a unit 伷伲 help [NAME... PID...] Show manual for one or more De-Yu Wang CSIE CYUT 129

14.2. SYSTEMCTL 命令 CHAPTER 14. SYSTEMCTL 系統服務控制伷伴伷伶 units reset-failed [NAME...], or more list-dependencies [NAME] are required Reset failed state for all, one units Recursively show units which or wanted by this unit or by which this unit is required or wanted 伷伸 Unit File Commands: 伸估 list-unit-files List installed unit files enable [NAME...] Enable one or more unit files 伸伲 disable [NAME...] Disable one or more unit files reenable [NAME...] Reenable one or more unit files 伸伴 preset [NAME...] Enable/disable one or more unit files based on preset configuration 伸伶 is-enabled [NAME...] Check whether unit files are enabled 伸伸 mask [NAME...] Mask one or more units unmask [NAME...] Unmask one or more units 伹估 link [PATH...] Link one or more units files into the search path 伹伲 get-default Get the name of the default target set-default NAME Set the default target 伹伴 Job Commands: 伹伶 list-jobs List jobs cancel [JOB...] Cancel all, one, or more jobs 伹伸 Snapshot Commands: 伱估估 snapshot [NAME] Create a snapshot delete [NAME...] Remove one or more snapshots 伱估伲 Environment Commands: 伱估伴 show-environment Dump environment set-environment [NAME=VALUE...] Set one or more environment variables 伱估伶 unset-environment [NAME...] Unset one or more environment variables 伱估伸 Manager Lifecycle Commands: daemon-reload Reload systemd manager configuration 伱伱估 daemon-reload Reload systemd manager configuration daemon-reexec Reexecute systemd manager De-Yu Wang CSIE CYUT 130

14.3. 服務啟動 CHAPTER 14. SYSTEMCTL 系統服務控制伱伱伲 System Commands: 伱伱伴 default Enter system default mode rescue Enter system rescue mode 伱伱伶 emergency Enter system emergency mode halt Shut down and halt the system 伱伱伸 poweroff Shut down and power-off the system reboot Shut down and reboot the system 伱伲估 kexec Shut down and reboot the system with kexec exit Request user instance exit 伱伲伲 switch-root [ROOT] [INIT] Change to a different root file system suspend Suspend the system 伱伲伴 hibernate Hibernate the system hybrid-sleep Hibernate and suspend the system 14.3 服務啟動 1. 查看服務 postfix 狀態, 目前為 active, 正在執行中伱 [root@kvm7 ~]# systemctl status postfix.service postfix.service - Postfix Mail Transport Agent 伳 Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled) Active: active (running) since Fri 2014-08-15 21:05:20 CST; 1 min 6s ago 伵 Process: 2691 ExecStop=/usr/sbin/postfix stop (code=exited, status=0/success) Process: 2705 ExecStart=/usr/sbin/postfix start (code=exited, status=0/success) 伷 Process: 2703 ExecStartPre=/usr/libexec/postfix/chroot-update ( code=exited, status=0/success) Process: 2700 ExecStartPre=/usr/libexec/postfix/aliasesdb (code =exited, status=0/success) 伹 Main PID: 2777 (master) CGroup: /system.slice/postfix.service 伱伱 2777 /usr/libexec/postfix/master -w 2778 pickup -l -t unix -u 伱伳 2779 qmgr -l -t unix -u 伱伵 Aug 15 21:05:20 kvm7.deyu.wang systemd[1]: Starting Postfix Mail Transport A... De-Yu Wang CSIE CYUT 131

14.3. 服務啟動 CHAPTER 14. SYSTEMCTL 系統服務控制 Aug 15 21:05:20 kvm7.deyu.wang postfix/master[2777]: daemon started -- versio... 伱伷 Aug 15 21:05:20 kvm7.deyu.wang systemd[1]: Started Postfix Mail Transport Agent. Hint: Some lines were ellipsized, use -l to show in full. 2. 關閉服務 postfix [root@kvm7 ~]# systemctl stop postfix.service 3. 查看服務 postfix 狀態, 目前為 inactive, 關閉中伱 [root@kvm7 ~]# systemctl status postfix.service postfix.service - Postfix Mail Transport Agent 伳 Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled) Active: inactive (dead) since Fri 2014-08-15 21:04:09 CST; 10s ago 伵 Process: 2585 ExecStop=/usr/sbin/postfix stop (code=exited, status=0/success) Process: 1491 ExecStart=/usr/sbin/postfix start (code=exited, status=0/success) 伷 Process: 1486 ExecStartPre=/usr/libexec/postfix/chroot-update ( code=exited, status=0/success) Process: 1235 ExecStartPre=/usr/libexec/postfix/aliasesdb (code =exited, status=0/success) 伹 Main PID: 2134 (code=killed, signal=term) 伱伱伱伳伱伵 Aug 15 17:51:48 kvm7.deyu.wang systemd[1]: Starting Postfix Mail Transport A... Aug 15 17:51:50 kvm7.deyu.wang postfix/master[2134]: daemon started -- versio... Aug 15 17:51:50 kvm7.deyu.wang systemd[1]: Started Postfix Mail Transport Agent. Aug 15 21:04:09 kvm7.deyu.wang systemd[1]: Stopping Postfix Mail Transport A... Aug 15 21:04:09 kvm7.deyu.wang systemd[1]: Stopped Postfix Mail Transport Agent. Hint: Some lines were ellipsized, use -l to show in full. 4. 查看服務 postfix 目前是否啟動? 結果為 inactive De-Yu Wang CSIE CYUT 132

14.4. 開機自動啟動服務 CHAPTER 14. SYSTEMCTL 系統服務控制 [root@kvm7 ~]# systemctl is-active postfix.service 伲 inactive 5. 啟動服務 postfix [root@kvm7 ~]# systemctl start postfix.service 6. 再查看服務 postfix 目前是否啟動? 結果為 active 伱 [root@kvm7 ~]# systemctl is-active postfix.service active 7. 也可以用 restart 選項, 重新啟動服務 postfix [root@kvm7 ~]# systemctl restart postfix.service 8. 再查看服務 postfix 目前是否啟動? 結果為 active 伱 [root@kvm7 ~]# systemctl is-active postfix.service active 14.4 開機自動啟動服務 1. 查看服務 postfix 開機是否自動啟動? 結果為 enabled [root@kvm7 ~]# systemctl is-enabled postfix.service 伲 enabled 2. 關閉服務 postfix 開機自動啟動 De-Yu Wang CSIE CYUT 133

14.5. 永久關閉服務 CHAPTER 14. SYSTEMCTL 系統服務控制 [root@kvm7 ~]# systemctl disable postfix.service 伲 rm /etc/systemd/system/multi-user.target.wants/postfix.service 3. 再查看服務 postfix 開機是否自動啟動? 結果為 disabled [root@kvm7 ~]# systemctl is-enabled postfix.service 伲 disabled 4. 再啟動服務 postfix 開機自動啟動 [root@kvm7 ~]# systemctl enable postfix.service 伲 ln -s /usr/lib/systemd/system/postfix.service /etc/systemd/ system/multi-user.target.wants/postfix.service 5. 再查看服務 postfix 開機是否自動啟動? 結果為 enabled [root@kvm7 ~]# systemctl is-enabled postfix.service 伲 enabled 14.5 永久關閉服務 1. mask 服務 postfix, 使這個服務無論開機或手動都無法啟動 [root@kvm7 ~]# systemctl mask postfix.service 伲 ln -s /dev/null /etc/systemd/system/postfix.service 2. 啟動服務 postfix [root@kvm7 ~]# systemctl enable postfix.service De-Yu Wang CSIE CYUT 134

14.6. 失效的服務 CHAPTER 14. SYSTEMCTL 系統服務控制 3. 查看服務 postfix 是否啟動, 結果為 masked 伱 [root@kvm7 ~]# systemctl is-enabled postfix.service masked 4. unmask 服務 postfix, 解除這個服務的鎖定 [root@kvm7 ~]# systemctl unmask postfix.service 伲 rm /etc/systemd/system/postfix.service 5. 再查看服務 postfix 是否啟動, 結果為 enabled [root@kvm7 ~]# systemctl is-enabled postfix.service 伲 enabled 14.6 失效的服務 1. 查看失效的服務 [root@kvm7 ~]# systemctl --failed --type=service 伲 UNIT LOAD ACTIVE SUB DESCRIPTION kdump.service loaded failed failed Crash recovery kernel arming 伴 rhnsd.service loaded failed failed LSB: Starts the Spacewalk Daemon 伶 LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. 伸 SUB = The low-level unit activation state, values depend on unit type. 伱估 2 loaded units listed. Pass --all to see loaded but inactive units, too. To show all installed unit files use systemctl list-unit-files. De-Yu Wang CSIE CYUT 135

14.6. 失效的服務 CHAPTER 14. SYSTEMCTL 系統服務控制 De-Yu Wang CSIE CYUT 136

CHAPTER 15. CHRONYD VS. NTPD 校時 Chapter 15 Chronyd vs. ntpd 校時 15.1 前言 1. RHEL/CentOS 7 校時新套件 chrony 取代 ntp (a) 更快速以及更精確的同步 (b) 頻率校正的範圍較大 (c) 擁有對於時鐘頻率快速變更的反應速度 (d) 在初始同步後不會發生 clock stepping Stepping 意思是時間突然從不正確的時間一步調到正確時間的合理誤差時間, 如果誤差小於 128ms 則以 slewing 擺動修正 (e) 適用於間歇性的網路連線 2. chrony 不完全支援 ntp 中的所有可用功能, 因此基於相容性上的原因,RHEL/CentOS 依然提供 ntp 套件, 使用時必須明確地移除 chrony 並安裝 ntp 來代替 3. Chrony 的時間設定演算法擁有幾項 ntp 實作所沒有的優點 15.2 chronyd 使用 1. chrony 是 RHEL/CentOS 7 預設的校時 dameon, 設定檔在 /etc/chrony.conf, 新增校時伺服器 server.deyu.wang, 其中 iburst 選項是用來加速初始同步伱 [root@kvm81 ~]# vim /etc/chrony.conf [root@kvm81 ~]# grep deyu /etc/chrony.conf 伳 server server.deyu.wang iburst De-Yu Wang CSIE CYUT 137

15.2. CHRONYD 使用 CHAPTER 15. CHRONYD VS. NTPD 校時 2. 重新啟動 chronyd 伱 [root@kvm81 ~]# systemctl restart chronyd.service 3. chronyd 預設開機啟動, 不放心可再設定一次伱 [root@kvm81 ~]# systemctl enable chronyd.service 4. 追 chronyd 校時來源伺服器伱 [root@kvm81 ~]# chronyc tracking Reference ID : 192.168.122.1 (deyu.wang) 伳 Stratum : 4 Ref time (UTC) : Tue Jan 20 03:01:00 2015 伵 System time : 124520.273437500 seconds slow of NTP time Last offset : 0.000016787 seconds 伷 RMS offset : 11733.896484375 seconds Frequency : 0.074 ppm slow 伹 Residual freq : 0.007 ppm Skew : 0.413 ppm 伱伱 Root delay : 0.006454 seconds Root dispersion : 0.045809 seconds 伱伳 Update interval : 59.5 seconds Leap status : Normal 5. 使用 chronyc 命令檢查 chronyd 校時來源伺服器,server.deyu.wang 已在表列中 [root@kvm81 ~]# chronyc sources 伲 210 Number of sources = 5 MS Name/IP address Stratum Poll Reach LastRx Last sample 伴 =============================================================================== ^- server.deyu.wang 3 6 177 52-837us[ -831 us] +/- 55ms 伶 ^- ns.rpb.gov.tw 2 6 377 48 +3203us[+3209 us] +/- 426ms ^+ 117-56-73-145.HINET-IP.hi 3 6 377 241-102us[ +142 us] +/- 106ms De-Yu Wang CSIE CYUT 138

15.2. CHRONYD 使用 CHAPTER 15. CHRONYD VS. NTPD 校時伸 ^+ 220-135-58-124.HINET-IP.h 3 6 377 47 +248us[ +248 us] +/- 76ms ^* 123-204-45-116.static.see 3 6 377 50-636us[ -630 us] +/- 67ms 6. chronyc 是互動式指令, 若不知道此指令可以使用哪些 command? 可以先進入其互動式模式中, 輸入 help 命令, 就可以列出可用的 command 伱 [root@kvm7 ~]# chronyc chrony version 1.29.1 伳 Copyright (C) 1997-2003, 2007, 2009-2013 Richard P. Curnow and others chrony comes with ABSOLUTELY NO WARRANTY. This is free software, and 伵 you are welcome to redistribute it under certain conditions. See the GNU General Public License version 2 for details. 伷 chronyc> help 伹 Commands: accheck <address> : Check whether NTP access is allowed to < address> 伱伱 activity : Check how many NTP sources are online/offline add peer <address>... : Add a new NTP peer 伱伳 add server <address>... : Add a new NTP server allow [<subnet-addr>] : Allow NTP access to that subnet as a default 伱伵 allow all [<subnet-addr>] : Allow NTP access to that subnet and all children burst <n-good>/<n-max> [<mask>/<masked-address>] : Start a rapid set of measurements 伱伷 clients : Report on clients that have accessed the server cmdaccheck <address> : Check whether command access is allowed to <address> 伱伹 cmdallow [<subnet-addr>] : Allow command access to that subnet as a default cmdallow all [<subnet-addr>] : Allow command access to that subnet and all children 伲伱 cmddeny [<subnet-addr>] : Deny command access to that subnet as a default cmddeny all [<subnet-addr>] : Deny command access to that subnet and all children 伲伳 cyclelogs : Close and re-open logs files delete <address> : Remove an NTP server or peer 伲伵 deny [<subnet-addr>] : Deny NTP access to that subnet as a default deny all [<subnet-addr>] : Deny NTP access to that subnet and all children De-Yu Wang CSIE CYUT 139

15.2. CHRONYD 使用 CHAPTER 15. CHRONYD VS. NTPD 校時伲伷伲伹伳伱伳伳伳伵伳伷伳伹伴伱伴伳伴伵伴伷伴伹伵伱伵伳伵伵伵伷伵伹伶伱 dump : Dump all measurements to save files local off : Disable server capability for unsynchronised clock local stratum <stratum> : Enable server capability for unsynchronised clock makestep : Jump the time to remove any correction being slewed manual off on reset : Disable/enable/reset settime command and statistics manual list : Show previous settime entries maxdelay <address> <new-max-delay> : Modify maximum round-trip valid sample delay for source maxdelayratio <address> <new-max-ratio> : Modify max round-trip delay ratio for source maxdelaydevratio <address> <new-max-ratio> : Modify max roundtrip delay dev ratio for source maxpoll <address> <new-maxpoll> : Modify maximum polling interval of source maxupdateskew <new-max-skew> : Modify maximum skew for a clock frequency update to be made minpoll <address> <new-minpoll> : Modify minimum polling interval of source minstratum <address> <new-min-stratum> : Modify minimum stratum of source offline [<mask>/<masked-address>] : Set sources in subnet to offline status online [<mask>/<masked-address>] : Set sources in subnet to online status password [<new-password>] : Set command authentication password polltarget <address> <new-poll-target> : Modify poll target of source reselect : Reselect synchronisation source rtcdata : Print current RTC performance parameters settime <date/time (e.g. Nov 21, 1997 16:30:05 or 16:30:05)> : Manually set the daemon time sources [-v] : Display information about current sources sourcestats [-v] : Display estimation information about current sources tracking : Display system time information trimrtc : Correct RTC relative to system clock waitsync [max-tries [max-correction [max-skew]]] : Wait until synchronised writertc : Save RTC parameters to file authhash <name>: Set command authentication hash function dns -n +n : Disable/enable resolving IP addresses to hostnames dns -4-6 -46 : Resolve hostnames only to IPv4/IPv6/both addresses timeout <milliseconds> : Set initial response timeout retries <n> : Set maximum number of retries exit quit : Leave the program help : Generate this help De-Yu Wang CSIE CYUT 140

15.2. CHRONYD 使用 CHAPTER 15. CHRONYD VS. NTPD 校時 chronyc> 7. 重新啟動 chronycd [root@kvm81 ~]# systemctl restart chronyd.service 8. 以 -l 選項查看 chrony 自動校時狀態及工作紀錄, 倒數第二行, 系統調整時間 127369.424623 秒伱 [root@kvm81 ~]# systemctl status chronyd.service -l chronyd.service - NTP client/server 伳 Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled) Active: active (running) since Mon 2015-01-19 01:26:00 CST; 1 day 11h ago 伵 Process: 18379 ExecStartPost=/usr/libexec/chrony-helper adddhclient-servers (code=exited, status=0/success) Process: 18376 ExecStart=/usr/sbin/chronyd -u chrony $OPTIONS ( code=exited, status=0/success) 伷 Main PID: 18378 (chronyd) CGroup: /system.slice/chronyd.service 伹 18378 /usr/sbin/chronyd -u chrony 伱伱伱伳 Jan 19 01:26:00 kvm81.deyu.wang systemd[1]: Starting NTP client/ server... Jan 19 01:26:00 kvm81.deyu.wang chronyd[18378]: chronyd version 1.29.1 starting Jan 19 01:26:00 kvm81.deyu.wang chronyd[18378]: Linux kernel major=3 minor=10 patch=0 Jan 19 01:26:00 kvm81.deyu.wang chronyd[18378]: hz=100 shift_hz=7 freq_scale=1.00000000 nominal_tick=10000 slew_delta_tick=833 max_tick_bias=1000 shift_pll=2 伱伵 Jan 19 01:26:00 kvm81.deyu.wang chronyd[18378]: Frequency 0.008 +/- 0.068 ppm read from /var/lib/chrony/drift Jan 19 01:26:00 kvm81.deyu.wang systemd[1]: Started NTP client/ server. 伱伷伱伹 Jan 19 01:26:08 kvm81.deyu.wang chronyd[18378]: Selected source 120.119.28.1 Jan 19 01:26:08 kvm81.deyu.wang chronyd[18378]: System clock wrong by 127369.424623 seconds, adjustment started Jan 20 12:48:57 kvm81.deyu.wang chronyd[18378]: System clock was stepped by 127369.425 seconds De-Yu Wang CSIE CYUT 141

15.3. NTPD 使用 CHAPTER 15. CHRONYD VS. NTPD 校時 9. chronyc 手動校時伱 [root@kvm81 ~]# date -s 2015-01-19 Mon Jan 19 00:00:00 CST 2015 伳 [root@kvm81 ~]# chronyc -a makestep 伵 200 OK 200 OK [root@kvm81 ~]# date 伷 Tue Jan 20 11:27:29 CST 2015 15.3 ntpd 使用 1. 沒移除 chrony 套件, 直接安裝 ntp, 啟動後看似一切正常, 但在重新開機後, 因與 chrony 衝突, 而無法正常啟動伱 [root@kvm81 ~]# yum install ntp [root@kvm81 ~]# grep deyu.wang /etc/ntp.conf 伳 server deyu.wang [root@kvm81 ~]# systemctl restart ntpd.service 伵 [root@kvm81 ~]# systemctl enable ntpd.service ln -s /usr/lib/systemd/system/ntpd.service /etc/systemd/system /multi-user.target.wants/ntpd.service 伷 [root@kvm81 ~]# ntpq -p remote refid st t when poll reach delay offset jitter 伹 ============================================================================== +deyu.wang 59.124.29.241 3 u 16 64 1 0.129 1.627 0.000 伱伱 -117-56-223-235. 211.79.171.1 3 u 5 64 1 7.207 3.873 0.294 +220-135-58-124. 118.163.81.62 3 u 4 64 1 20.359-0.722 0.157 伱伳 *sun.stu.edu.tw 133.100.10.8 2 u 3 64 1 8.500 0.582 0.335 2. 若要使用 ntp, 則必須關閉 chrony 開機啟動, 也就是 disable 伱 [root@kvm81 ~]# systemctl disable chronyd.service rm /etc/systemd/system/multi-user.target.wants/chronyd.service De-Yu Wang CSIE CYUT 142

15.3. NTPD 使用 CHAPTER 15. CHRONYD VS. NTPD 校時 3. 或者直接移除 chrony, 移除時注意其相依套件是否確定要移除 [root@kvm81 ~]# yum remove chrony De-Yu Wang CSIE CYUT 143

15.3. NTPD 使用 CHAPTER 15. CHRONYD VS. NTPD 校時 De-Yu Wang CSIE CYUT 144

CHAPTER 16. NETWORK FILE SYSTEM, NFS Chapter 16 Network File System, NFS 16.1 NFS 簡介 1. 讓遠端主機可以掛載使用本機的檔案系統 2. 系統管理員可藉 NFS 整合網路上的服務器例如 : 多台主機使用相同的 LDAP 提供的帳號, 同一帳號當然使用相同的家目錄, 若各主機上都各自建立每一用戶的家目錄, 則用戶的資料將無法同步此時使用 NFS 就可提拱家目錄的整合 3. RHEL 6 (CentOS 6) 支援 NFSv2, NFSv3, NFSv4 4. NFS 需要 nfslock 及 rpcbind 服務但 NFSv4 不再使用 rpcbind 16.2 NFS Client 端設定 1. 安裝套件 nfs-utils 伱 [root@kvm7 ~]# yum install nfs-utils 2. 掃瞄 NFS 伺服器分享的目錄, 並瞭解是否可以使用 (showmount); 伱 [root@kvm7 ~]# showmount -e deyu.wang Export list for deyu.wang: 伳 /home/guests 192.168.122.0/255.255.255.0 3. 建立掛載 NFS 的掛載點 /home/guests, 目錄內沒有任何檔案或次目錄 De-Yu Wang CSIE CYUT 145

16.2. NFS CLIENT 端設定 CHAPTER 16. NETWORK FILE SYSTEM, NFS 伱 [root@kvm7 ~]# mkdir /home/guests [root@kvm7 ~]# ll /home/guests 伳 total 0 4. 手動掛載 NFS 於掛載點 /home/guests, 目錄內出現 ldapuser1 及 ldapuser2 兩個目錄伱 [root@kvm7 ~]# mount deyu.wang:/home/guests /home/guests [root@kvm7 ~]# ll /home/guests 伳 total 8 drwxr-xr-x. 2 deyu2 deyu1 4096 Apr 23 2014 ldapuser1 伵 drwxr-xr-x. 2 deyu3 deyu2 4096 Apr 23 2014 ldapuser2 5. 查詢掛載狀況伱 [ldapuser1@kvm7 ~]$ df -h Filesystem Size Used Avail Use% Mounted on 伳 /dev/mapper/vg_kvm7usb-root 3.1G 1.2G 1.7G 43% / devtmpfs 488M 0 488M 0% /dev 伵 tmpfs 497M 0 497M 0% /dev/shm tmpfs 497M 6.6M 491M 2% /run 伷 tmpfs 497M 0 497M 0% /sys/fs/cgroup /dev/mapper/vg_mntx-pubx 24M 0 24M 0% /mnt/pub 伹 /dev/mapper/vg_kvm7home-vo 74M 1.6M 68M 3% /home /dev/vda1 197M 150M 47M 77% /boot 伱伱 deyu.wang:/home/guests 48G 36G 11G 78% /home/guests 6. 切換身份為 ldapuser1, 已經有自己的家目錄 /home/guests/ldapuser1 伱 [root@kvm7 ~]# su - ldapuser1 Last login: Wed Nov 11 10:22:31 CST 2015 on pts/1 伳 [ldapuser1@kvm7 ~]$ pwd /home/guests/ldapuser1 7. 登出 ldapuser1 De-Yu Wang CSIE CYUT 146

16.3. 自動掛載 AUTOFS 的使用 CHAPTER 16. NETWORK FILE SYSTEM, NFS [ldapuser1@kvm7 ~]$ exit 伲 logout 8. 將掛載的 NFS 目錄卸載 [root@kvm7 ~]# umount /home/guests/ 伲 [root@kvm7 ~]# ls /home/g* 9. NFS 特殊的掛載參數參數預設內容意義 fg/bg fg 當執行掛載時, 該掛載的行為會在前景 (fg) 還是在背景 (bg) 執行 soft/hard hard 當兩者之間有任何一部主機離線,hard RPC 會持續的呼叫, 直到對方恢復連線為止 ;soft RPC 會在 time out 後重複呼叫, 而非持續呼叫 intr 沒中斷使用 hard 方式掛載若加上 intr, 則當 RPC 持續呼叫中, 該次呼叫可以被中斷 rsize/wrize1024 讀出 (rsize) 與寫入 (wsize) 的區塊大小 (block size) 10. 開機即掛載 NFS [root@kvm7 ~]# vim /etc/fstab 伲 deyu.wang:/home/guests /home/guests nfs nosuid,noexec,nodev,rw,bg,soft 0 0 16.3 自動掛載 autofs 的使用 1. 為何需要自動掛載 autofs? (a) 讓用戶端在有使用到 NFS 檔案系統時才掛載 ; (b) 不需要事先建立掛載點 ; (c) 當 NFS 檔案系統使用完畢後, 讓 NFS 自動卸載, 以避免可能的 RPC 錯誤 De-Yu Wang CSIE CYUT 147

16.3. 自動掛載 AUTOFS 的使用 CHAPTER 16. NETWORK FILE SYSTEM, NFS 2. 安裝套件, 系統應該已經安裝了 [root@kvm7 ~]# rpm -qa grep autofs 伲 autofs-5.0.7-48.el7.x86_64 3. 掃瞄 NFS 伺服器分享的目錄, 並瞭解是否可以使用 (showmount); [root@kvm7 ~]# showmount -e deyu.wang 伲 Export list for deyu.wang: /home/guests 192.168.122.0/255.255.255.0 4. 確認先載 /home/guests 伱 [root@kvm7 ~]# #mount deyu.wang:/home/guests /home/guests [root@kvm7 ~]# umount /home/guests/ 5. 建立主要設定檔 /etc/auto.master [root@kvm7 ~]# vim /etc/auto.master 伲 /home/guests /etc/auto.dyw 伴 # 預設目錄 <> 資料對應檔 <> # 預設目錄 : 用戶端要使用 /home/guests/, 會到資料對應檔中找次目錄 ldapuser1 ldapuser1 的對應伶 # 資料對應檔的檔名是可以自行設定的, 此例中使用 /etc/auto. guests 6. 建立資料對應檔內的掛載資訊, 若 NFS server 有限制版本為 v3, 則必須加入參數 -vers=3 但 -fstype=nfs,-vers=3 無效,-fstype=nfs 參數必須刪除或放 -vers=3 之後, 如 -vers=3,-fstype=nfs 因實際掛載, 系統可自動判讀其為 NFS 檔案格式, 故建議刪除 -fstype=nfs 參數資料對應檔格式 : 本地端目錄伲 [] 掛載參數 [-] 伺服器所提供的目錄 [] 參數 : 本地端目錄伴 De-Yu Wang CSIE CYUT 148

16.3. 自動掛載 AUTOFS 的使用 CHAPTER 16. NETWORK FILE SYSTEM, NFS [] : 指的是在 /etc/auto.master 內指定的目錄之次目錄掛載參數伶 [-] : 就是 rw,bg,soft 等參數, 可有可無 ; 伺服器所提供的目錄 [] : 例如 163.17.27.219:/home 等伸 [root@kvm7 ~]# vim auto.dyw 伱估 #* -fstype=nfs,-vers=3 deyu.wang:/home/guests/& #* -vers=3,-fstype=nfs deyu.wang:/home/guests/& 伱伲 * -vers=3 deyu.wang:/home/guests/& ## 本地端目錄 "*" 表示 /home/guests 下的任何次目錄伱伴 ## 伺服器提供的目錄 deyu.wang:/home/guests/& 中 "&" 表示對應到 "*" ## 當使用到目錄 /home/guests/, 則 ldapuser1 "*" 及 "&" 即為 ldapuser1 7. 不加任何參數的掛載 [root@kvm7 ~]# vim /etc/auto.dyw 伲 [root@kvm7 ~]# cat /etc/auto.dyw * deyu.wang:/home/guests/& 8. 設定開機即啟動 autofs 伱 [root@kvm7 ~]# systemctl enable autofs ln -s /usr/lib/systemd/system/autofs.service /etc/systemd/ system/multi-user.target.wants/autofs.service 9. 啟動 autofs 服務 [root@kvm7 ~]# systemctl start autofs 10. 確認目前並沒有掛載任何來自 deyu.wang NFS 伺服器的目錄伱 [root@kvm7 ~]# df -h Filesystem Size Used Avail Use% Mounted on 伳 /dev/mapper/vg_kvm7usb-root 3.1G 1.2G 1.7G 43% / devtmpfs 488M 0 488M 0% /dev 伵 tmpfs 497M 0 497M 0% /dev/shm tmpfs 497M 6.6M 491M 2% /run De-Yu Wang CSIE CYUT 149

16.3. 自動掛載 AUTOFS 的使用 CHAPTER 16. NETWORK FILE SYSTEM, NFS 伷 tmpfs 497M 0 497M 0% /sys/fs/cgroup /dev/mapper/vg_mntx-pubx 24M 0 24M 0% /mnt/pub 伹 /dev/mapper/vg_kvm7home-vo 74M 1.6M 68M 3% /home /dev/vda1 197M 150M 47M 77% /boot 11. 登入 ldapuser1, 使用到家目錄 /home/guests/ldapuser1, 此時檔案系統自動掛載 [root@kvm7 ~]# su - ldapuser1 伲 Last login: Wed Nov 11 10:30:49 CST 2015 on pts/1 [ldapuser1@kvm7 ~]$ pwd 伴 /home/guests/ldapuser1 12. 登出 ldapuser1 [ldapuser1@kvm7 ~]$ exit 伲 logout 13. 查看掛載狀況,/home/guests/ldapuser1 已被掛載 [root@kvm7 ~]# df -h 伲 Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_kvm7usb-root 3.1G 1.2G 1.7G 43% / 伴 devtmpfs 488M 0 488M 0% /dev tmpfs 497M 0 497M 0% /dev/shm 伶 tmpfs 497M 6.6M 491M 2% /run tmpfs 497M 0 497M 0% /sys/fs/ cgroup 伸 /dev/mapper/vg_mntx-pubx 24M 0 24M 0% /mnt/pub /dev/mapper/vg_kvm7home-vo 74M 1.6M 68M 3% /home 伱估 /dev/vda1 197M 150M 47M 77% /boot deyu.wang:/home/guests/ldapuser1 48G 36G 11G 78% /home/ guests/ldapuser1 14. 從遠端以帳號 ldapuser1 登入 kvm7.deyu.wang, 看是否可以自動掛載其家目錄 De-Yu Wang CSIE CYUT 150

16.4. NFS 掛載非常慢 CHAPTER 16. NETWORK FILE SYSTEM, NFS 伱 [test from host deyu.wang] [root@deyu ~]# ssh ldapuser1@kvm7.deyu.wang 伳 ldapuser1@kvm7.deyu.wang s password: [ldapuser1@kvm7 ~]$ pwd 伵 /home/guests/ldapuser1 16.4 NFS 掛載非常慢 1. 掛載很慢, 但最後是掛載成功, 往往是 NFS server 限制掛載版本, 而 client 預設掛載版本掛載版本不成功, 進而再嘗試其他版本的掛載 2. 解決方式 : 先查 server 端的的設定, 以下例子是限制不能使用 v2 及 v4 伱 [root@deyu ~]# grep RPCNFS /etc/sysconfig/nfs RPCNFSDARGS="-N 2 -N 4" 3. Client 端查詢掛載的版本, 確實為 v3 [root@kvm7 ~]# nfsstat -m 伲 /home/guests/ldapuser1 from deyu.wang:/home/guests/ldapuser1 Flags: rw,relatime,vers=3,rsize=1048576,wsize=1048576,\ 伴 namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,\ mountaddr=192.168.122.1,mountvers=3,mountport=44465,\ 伶 mountproto=udp,local_lock=none,addr=192.168.122.1 4. Client 預設掛載版本為 v4, 如果 server 端不能更動,client 端自動掛載就必須指定掛載版本 -vers=3, 這樣掛載就會快速 5. 由於 NFS v4 已不使用 rpcbind 服務, 所以若以 v4 版本掛載, 就可以不管 rpcbind 服務是否啟動 ; 反之, 若不是以 v4 版本掛載, 則要確定 client 端 rpcbind 服務是否啟動, 否則會掛載不起來 De-Yu Wang CSIE CYUT 151

16.4. NFS 掛載非常慢 CHAPTER 16. NETWORK FILE SYSTEM, NFS De-Yu Wang CSIE CYUT 152

CHAPTER 17. 資料導向與管線處理 Chapter 17 資料導向與管線處理 17.1 為何要使用命令輸出重導向? 1. 儲存螢幕輸出的資訊 ; 2. 背景執行中的程式, 不希望他干擾螢幕正常的輸出結果時 ; 3. 儲存系統例行命令 ( 例如寫在 /etc/crontab 中的檔案 ) 的執行結果 ; 4. 將已知的可能錯誤訊息丟掉 2> /dev/null ; 5. 錯誤訊息與正確訊息需要分別輸出時 17.2 資料流重導向 1. 指令執行過程之資料傳輸 file standard input command standard output file/device standard error file/device 2. 執行 cat /etc/crontab /etc/dywang,standard input 與 standard output 同時出現 [dywang@dywhome ~]$ cat /etc/crontab /etc/dywang 伲 # /etc/crontab 存在, 螢幕出現以下 standard output SHELL=/bin/bash 伴 MAILTO=root 伶 HOME=/ De-Yu Wang CSIE CYUT 153

17.2. 資料流重導向 CHAPTER 17. 資料導向與管線處理伸 # run-parts 01 * * * * root nice -n 19 run-parts --report /etc/cron.hourly 伱估 02 4 * * * root nice -n 19 run-parts --report /etc/cron.daily 22 4 * * 0 root nice -n 19 run-parts --report /etc/cron.weekly 伱伲 42 4 1 * * root nice -n 19 run-parts --report /etc/cron.monthly # /etc/dywang 不存在, 螢幕出現以下 standard error 伱伴 cat: /etc/dywang: No such file or directory 3. 傳送指令 (a) 標準輸入 (stdin) : 代碼為 0, 使用 < 或 <<; (b) 標準輸出 (stdout): 代碼為 1, 使用 > 或 >>; (c) 標準錯誤輸出 (stderr): 代碼為 2, 使用 2> 或 2>>; >, 1> 標準輸出至檔案, 該檔案被覆蓋或建立 >>, 1>> 標準輸出至檔案, 該檔案被建立或累加 command 2> 裝置或檔案錯誤輸出至檔案, 該檔案被覆蓋或建立 2>> 錯誤輸出至檔案, 該檔案被建立或累加 < 輸入 << 結束的輸入字元 4. 檔案的建立方式 [root@linux ~]# ls -l / > ~/rootfile 伲 # 將 ls -l / 要列出到螢幕上的資料重新導向到 ~/rootfile 檔案 (a) 該檔案 ( 本例中是 ~/rootfile ) 若不存在, 系統會自動建立 ; (b) 檔案存在時, 系統會先將檔案內容清空再將資料寫入 ; (c) 以 > 輸出到一個既存檔案中, 該檔案會被覆蓋 5. 下達 > 與 >> # 將目前目錄下的檔案資訊儲存到 list.txt 伲 [root@linux ~]# ls -al > list.txt 伴 # 將根目錄下的資料累加到 list.txt [root@linux ~]# ls -al / >> list.txt 6. 下達 2> De-Yu Wang CSIE CYUT 154

17.2. 資料流重導向 CHAPTER 17. 資料導向與管線處理伱 [csie@linux ~]$ find /home -name testing find: /home/test1: Permission denied <== Starndard error 伳 find: /home/root: Permission denied <== Starndard error find: /home/masda: Permission denied <== Starndard error 伵 /home/csie/testing <== Starndard output 伷 [csie@linux ~]$ find /home -name testing > list_right 2> list_error [csie@linux ~]$ find /home -name testing > list_right 2> /dev/ null 7. 下達 2>&1: 標準輸出與標準錯誤輸出同時寫入同一個檔案 [csie@linux ~]$ find /home -name testing > list 2> list 法伲 ## 習題 : 請問上面命令的執行結果為何? [csie@linux ~]$ find /home -name testing > list 2>&1 法 <== 錯誤寫 <== 正確寫 8. 使用 grep 命令過濾檔案 /usr/share/doc/autofs-5.0.7/readme 中包含 configure 字串的所有行, 共有 3 行伱 [root@kvm7 ~]# grep configure /usr/share/doc/autofs-5.0.7/readme./configure 伳 to configure the system. See README.options for options that you can give configure. 9. grep 命令過濾檔案 /usr/share/doc/autofs-5.0.7/readme 中包含 configure 字串的 3 行原先顥示在螢幕上, 現導向到檔案 /root/autofs.txt [root@kvm7 ~]# grep configure /usr/share/doc/autofs-5.0.7/readme > /root/autofs.txt 10. 查看檔案 /root/autofs.txt 內容, 與 grep 命令過濾檔案 /usr/share/doc/autofs-5.0.7/readme 中包含 configure 字串的 3 行完全一樣伱 [root@kvm7 ~]# cat /root/autofs.txt./configure De-Yu Wang CSIE CYUT 155

17.3. 管線命令 (PIPE) CHAPTER 17. 資料導向與管線處理伳 to configure the system. See README.options for options that you can give configure. 17.3 管線命令 (pipe) 1. 管線命令的處理 STDOUT STDIN STDOUT STDIN command1 command2 command3 2. 例題 : 使用 ls 指令輸出後的內容, 被 less 讀取, 並且利用 less 的功能前後翻動相關的資訊 [root@linux ~]# ls -al /etc less 3. 參數代換 :xargs 可以讀入 stdin 的資料, 並且以空白字元或斷行字元作為分辨, 將 stdin 的資料分隔成為 arguments 伱 [root@linux ~]# xargs [-0epn] command 選項 : 伳 -0 : 如果輸入的 stdin 含有特殊字元, 例如, \, 空白鍵等等字元時, 這個 -0 參數可以將他還原成一般字元伵 -e : EOF (end of file) 當 xargs 分析到其後接的字串時, 會停止繼續工作 -p : 在執行每個指令的 argument 時, 都會詢問使用者 ; 伷 -n : 後面接次數, 每次 command 指令執行時, 要使用幾個參數看範例三當 xargs 後面沒有接任何的指令時, 預設是以 echo 來進行輸出 17.4 檔案的搜尋 1. find: 功能強大的檔案搜尋指令 De-Yu Wang CSIE CYUT 156

17.4. 檔案的搜尋 CHAPTER 17. 資料導向與管線處理 [root@kvm7 ~]# find [PATH] [option] [action] 參數 : 伲 1. 與時間有關的參數 : 伴 -atime n : 在 n 天之前的一天之內被 access 過的檔案 ; -ctime n : 在 n 天之前的一天之內被 change 過狀態的檔案 ; 伶 -mtime n : 在 n 天之前的一天之內被 modification 過的檔案 ; -newer file : 比檔案 file 還新的檔案伸 2. 與使用者或群組名稱有關的參數 : -uid n : 使用者的帳號, IDUID=n 的檔案伱估 -gid n : 群組名稱的, IDGID=n 的檔案 -user name : 使用者帳號名稱為 name 的檔案伱伲 -group : 群組名稱為 name name 的檔案 -nouser : 檔案的擁有者不存在的檔案伱伴 -nogroup : 檔案的擁有群組不存在的檔案 3. 與檔案權限及名稱有關的參數 : 伱伶 -name : 檔案名稱為 filename filename 的檔案 ; -size [+-]: 比 SIZE SIZE 還要大 (+) 或小 (-) 的檔案 SIZE 的規格有 : 伱伸 c:,byte k:1024 例如 :bytes-size +50 k -type TYPE : 檔案的類型為 TYPE 的檔案, 類型主要有 : 一般正規檔案 (f), 裝置檔案伲估 (b, c), 目錄 (d), 連結檔 (l), socket (s), 及 FIFO (p) 等屬性伲伲 -perm mode : 檔案屬性剛好等於 mode 的檔案 -perm -mode : 檔案屬性必須包含所有 mode 的屬性的檔案, 權限數值大於等於 mode 伲伴 -perm +mode : 檔案屬性包含任一 mode 的屬性的檔案, 例如 : -perm +755(-rwxr-xr-x), 包含屬性為 -rw------- 的伲伶檔案 4. 額外可進行的動作 : -exec command :-exec 後再接指令 command 來處理搜尋的結果伲伸 -print : 將結果列印到螢幕上 ( 預設動作 ) 2. 先找出系統中屬於用戶 deyu1 的檔案, 輸出除了標準輸出 (stdout) 及目錄外, 還有標準錯誤 (stderr) [root@kvm5 ~]# find / -user deyu1 伲 /home/deyu1 /home/deyu1/.bash_history 伴 /home/deyu1/.bashrc /home/deyu1/.bash_profile 伶 /home/deyu1/.bash_logout /groupdir/deyu1.txt 伸 /groupdir/deyu12.txt /groupdir/deyu11.txt 伱估 /protected/restricted /var/spool/mail/deyu1 伱伲 find: /proc/13708/task/13708/fd /6: No such file or directory De-Yu Wang CSIE CYUT 157

17.4. 檔案的搜尋 CHAPTER 17. 資料導向與管線處理 find: /proc/13708/task/13708/fdinfo /6: No such file or directory 伱伴 find: /proc/13708/fd /6: No such file or directory find: /proc/13708/fdinfo /6: No such file or directory 3. 選項增加 type 指定 f, 也就是一般檔案, 每一參數都可以使用 [TAB] 提示或補齊, 輸出已排除目錄伱 [root@kvm5 ~]# find / -user deyu1 -t -true -type 伳 [root@kvm5 ~]# find / -user deyu1 -type b c d f l p s 伵 [root@kvm5 ~]# find / -user deyu1 -type f /home/deyu1/.bash_history 伷 /home/deyu1/.bashrc /home/deyu1/.bash_profile 伹 /home/deyu1/.bash_logout /groupdir/deyu1.txt 伱伱 /groupdir/deyu12.txt /groupdir/deyu11.txt 伱伳 /var/spool/mail/deyu1 find: /proc/13726/task/13726/fdinfo /6: No such file or directory 伱伵 find: /proc/13726/fdinfo /6: No such file or directory 4. 將標準錯誤導向到 /dev/null, 輸出已排除錯誤訊息伱 [root@kvm5 ~]# find / -user deyu1 -type f 2> /dev/n net/ network_throughput nvram 伳 network_latency null [root@kvm5 ~]# find / -user deyu1 -type f 2> /dev/null 伵 /home/deyu1/.bash_history /home/deyu1/.bashrc 伷 /home/deyu1/.bash_profile /home/deyu1/.bash_logout 伹 /groupdir/deyu1.txt /groupdir/deyu12.txt 伱伱 /groupdir/deyu11.txt /var/spool/mail/deyu1 5. 建立要將檔案復製過去的目標目錄 /root/findresults [root@kvm5 ~]# mkdir /root/findresults De-Yu Wang CSIE CYUT 158

17.4. 檔案的搜尋 CHAPTER 17. 資料導向與管線處理 6. 使用管線命令及 xargs 將 find 命令的標準輸出一個一個送給 cp 命令做為標準輸入, 復製到目標目錄 /root/findresults 伱 [root@kvm5 ~]# find / -user deyu1 -type f 2> /dev/null xargs cp -t /root/findresults/ 7. 查詢目標目錄 /root/findresults 內是不是有之前找到的那些檔案? 伱 [root@kvm5 ~]# ls -a /root/findresults/..bash_history.bash_profile deyu1 deyu12.txt 伳...bash_logout.bashrc deyu11.txt deyu1.txt De-Yu Wang CSIE CYUT 159

17.4. 檔案的搜尋 CHAPTER 17. 資料導向與管線處理 De-Yu Wang CSIE CYUT 160

CHAPTER 18. 正規表示法 Chapter 18 正規表示法 18.1 前言什麼是正規表示法 1. 處理字串的方法, 以行為單位進行字串的處理行為 2. 透過一些特殊符號的輔助, 讓使用者輕易的達到搜尋取代, 限定某特定字串的處理程序 3. 延伸的正規表示法 : 可以作群組的字串或 (or) 及且 (and) 的處理 4. 正規表示法與萬用字元不一樣, 不可混淆正規表示法用途 1. 系統管理員的可以透過正規表示法的功能, 將登錄的資訊進行處理, 僅取出有問題的資訊來進行分析 2. 一般支援正規表示法的軟體可利用其進行字串的處理, 例如 : 郵件伺服器以字串的比對來過濾郵件 3. 軟體中輸入欄位的格式限制, 例如 : 只能為數字 vi, grep, awk,sed 等工具皆支援正規表示法 18.2 基礎正規表示法伱字符重要特殊字元 (characters) RE 意義與範例伳 ^word 待搜尋的字串 (word) 在行首 # 範例 :grep -n ^# re.txt 搜尋行首為伵 # 開始的那一行 word$ 待搜尋的字串 (word) 在行尾 De-Yu Wang CSIE CYUT 161

18.2. 基礎正規表示法 CHAPTER 18. 正規表示法伷 # 範例 :grep -n!$ re.txt 將行尾為! 的那一行列印出來伹. 代表任意一個字符, 一定是一個任意字符伱伱 # 範例 :grep -n e.e re.txt 搜尋的字串可以是 (eve) (eae) (eee) (e e), 但不能僅有 (ee) 亦即 e 與 e 中間一定僅有一個字元, 而空白字元也是字元伱伳 \ 跳脫字符, 將特殊符號的特殊意義去除 # 範例 :grep -n \ re.txt 搜尋含有單引號伱伵的那一行 * 重複零個或多個的前一個 RE 字符伱伷 # 範例 :grep -n ess* re.txt 找出含有 (es) (ess) (esss) 等等的字串伱伹 \{n,m\} 連續 n 到 m 個的前一個 RE 字符若為 \{n\} 則是連續 n 個的前一個 RE 字符, 若是伲伱 \{n,\} 則是連續 n 個以上的前一個 RE 字符 # 範例 :grep -n go\{2,3\}g re.txt 在伲伳伲伵伲伷 g 與 g 之間有 2 個到 3 個的 o 存在的字串, 亦即 (goog)(gooog) [ ] 在 [ ] 當中謹代表一個待搜尋的字元 # 範例 :grep -n g[ld] re.txt 搜尋含有 (gl) 或 (gd) 的那一行 # 範例 :grep -n [0-9] re.txt 搜尋含有任意數字的那一行在字元集合伲伹 [ ] 中的減號 - 是代表兩個字元之間的所有連續字元 : [^]^ 在 [ ] 內時, 代表的意義是反向選擇伳伱 # 範例 :grep -n oo[^t] re.txt 搜尋的字串可以是 (oog) (ood) 但不能是 (oot) 以 grep 擷取字串 1. 編輯 re.txt 純文字檔伱 [root@test root]# vi re.txt "Open Source" is a good mechanism to develop programs. 伳 apple is my favorite food. Football game is not use feet only. 伵 this dress doesn t fit me. However, this dress is about $ 3183 dollars. 伷 GNU is free air not free beer. Her hair is very beauty. 伹 I cant finish the test. Oh! The soup taste good. 伱伱 motorcycle is cheap than car. This window is clear. 伱伳 the symbol * is represented as start. Oh! My god! 伱伵 The gd software is a library for drafting programs. De-Yu Wang CSIE CYUT 162

18.2. 基礎正規表示法 CHAPTER 18. 正規表示法 You are the best is mean you are the no. 1. 伱伷 The world is the same with "glad". I like dog. 伱伹 google is the best tools for search keyword. goooooogle yes! 伲伱 go! go! Let s go. # I am csie 2. 搜尋特定字串 : 從檔案 re.txt 中取得特定字串 the [root@test root]# grep -n the re.txt 伲 8:I can t finish the test. 12:the symbol * is represented as start. 伴 15:You are the best is mean you are the no. 1. 16:The world is the same with "glad". 伶 18:google is the best tools for search keyword. 3. 該行沒有字串 the 時, 才顯示在螢幕上 : [root@test root]# grep -vn the re.txt 伲 # 螢幕上出現的行列為除了 8,12,15,16,18 五行之外的其他行列 4. 取得不論大小寫的字串 the: [root@test root]# grep -in the re.txt 伲 8:I can t finish the test. 9:Oh! The soup taste good. 伴 12:the symbol * is represented as start. 14:The gd software is a library for drafting programs. 伶 15:You are the best is mean you are the no. 1. 16:The world is the same with "glad". 伸 18:google is the best tools for search keyword. 5. 利用 [ ] 來搜尋集合字元 [root@test root]# grep -n t[ae]st re.txt 伲 8:I can t finish the test. 9:Oh! The soup taste good. 伴 # [ ] 裡面不論有幾個字元, 都謹代表某一個字元 6. 搜尋有 oo 的字元 : De-Yu Wang CSIE CYUT 163

18.2. 基礎正規表示法 CHAPTER 18. 正規表示法 [root@test root]# grep -n oo re.txt 伲 1:"Open Source" is a good mechanism to develop programs. 2:apple is my favorite food. 伴 3:Football game is not use feet only. 9:Oh! The soup taste good. 伶 18:google is the best tools for search keyword. 19:goooooogle yes! 7. 不想要 oo 前面有 g, 可以利用在集合字元的反向選擇 [^] 伱 [root@test root]# grep -n [^g]oo re.txt 2:apple is my favorite food. 伳 3:Football game is not use feet only. 18:google is the best tools for search keyword. 伵 19:goooooogle yes! 8. oo 前面不想要有小寫字元 : 伱 [root@test root]# grep -n [^a-z]oo re.txt 3:Football game is not use feet only. 9. 要求字串是數字與英文 :[a-za-z0-9] [root@test root]# grep -n [0-9] re.txt 伲 5:However, this dress is about $ 3183 dollars. 15:You are the best is mean you are the no. 1. 10. 行首與行尾字元 ^ $: 伱 [root@test root]# grep -n ^the re.txt 12:the symbol * is represented as start. 伳 [root@test root]# grep -n ^[a-z] re.txt 伵 2:apple is my favorite food. 4:this dress doesn t fit me. 伷 10:motorcycle is cheap than car. 12:the symbol * is represented as start. 伹 18:google is the best tools for search keyword. 19:goooooogle yes! 11. 不要開頭是英文字母 : De-Yu Wang CSIE CYUT 164

18.2. 基礎正規表示法 CHAPTER 18. 正規表示法 [root@test root]# grep -n ^[^a-za-z] re.txt 伲 1:"Open Source" is a good mechanism to develop programs. 20:# I am csie 12. 行尾結束為小數點 (.) 的那一行 : 伱 [root@test root]# grep -n \.$ re.txt 1:"Open Source" is a good mechanism to develop programs. 伳 2:apple is my favorite food. 3:Football game is not use feet only. 伵 4:this dress doesn t fit me. 10:motorcycle is cheap than car. 伷 11:This window is clear. 12:the symbol * is represented as start. 伹 15:You are the best is mean you are the no. 1. 16:The world is the same with "glad". 伱伱 17:I like dog. 18:google is the best tools for search keyword. 伱伳 # 小數點具有其他意義, 必須要使用跳脫字元 (\) 來加以解除其特殊意義 # 第 5~9 行最後面也是?. 13. Windows 的 notepad 會主動加上 ^M 作為斷行的判斷 [root@test root]# cat -A re.txt 伲 However, this dress is about $ 3183 dollars.^m$ 14. 找出哪一行是空白行? [root@test root]# grep -n ^$ re.txt 伲 21: 伴 [root@test root]# cat /etc/syslog.conf [root@test root]# grep -v ^$ /etc/syslog.conf grep -v ^# 15. 任意一個字元. 與重複字元 * 伱 # 代表絕對有一個任意字元. [root@test root]# grep -n g..d re.txt 伳 1:"Open Source" is a good mechanism to develop programs. 9:Oh! The soup taste good. 伵 16:The world is the same with "glad". De-Yu Wang CSIE CYUT 165

18.2. 基礎正規表示法 CHAPTER 18. 正規表示法 # 代表的是重複 * 0 個或多個前面的 RE 字符伷 [root@test root]# grep -n ooo* re.txt 1:"Open Source" is a good mechanism to develop programs. 伹 2:apple is my favorite food. 3:Football game is not use feet only. 伱伱 9:Oh! The soup taste good. 18:google is the best tools for search keyword. 伱伳 19:goooooogle yes! 16. 字串開頭與結尾都是 g, 但是兩個 g 之間僅能存在至少一個 o 伱 # 亦即 gog, goog, gooog... 等 [root@test root]# grep -n goo*g re.txt 伳 18:google is the best tools for search keyword. 19:goooooogle yes! 17. 找出 g 開頭與 g 結尾的字串, 當中的字元可有可無 ( 錯誤找法 ) [root@test root]# grep -n g*g re.txt 伲 1:"Open Source" is a good mechanism to develop programs. 3:Football game is not use feet only. 伴 9:Oh! The soup taste good. 13:Oh! My god! 伶 14:The gd software is a library for drafting programs. 16:The world is the same with "glad". 伸 17:I like dog. 18:google is the best tools for search keyword. 伱估 19:goooooogle yes! # g*g 的內容是 g, gg, ggg, gggg 18. 找出 g 開頭與 g 結尾的字串, 當中的字元可有可無伱 [root@test root]# grep -n g.*g re.txt 1:"Open Source" is a good mechanism to develop programs. 伳 14:The gd software is a library for drafting programs. 18:google is the best tools for search keyword. 伵 19:goooooogle yes! 19. 要找出任意數字的行列 : 伱 [root@test root]# grep -n [0-9][0-9]* re.txt 5:However, this dress is about $ 3183 dollars. 伳 15:You are the best is mean you are the no. 1. De-Yu Wang CSIE CYUT 166

18.2. 基礎正規表示法 CHAPTER 18. 正規表示法 # 使用 grep -n [0-9] re.txt 也可以得到相同的結果 20. 限定連續 RE 字符範圍 {}: 找到兩個 o 的字串 [root@test root]# grep -n o\{2\} re.txt 伲 1:"Open Source" is a good mechanism to develop programs. 2:apple is my favorite food. 伴 3:Football game is not use feet only. 9:Oh! The soup taste good. 伶 18:google is the best tools for search keyword. 19:goooooogle yes! 21. 找出 g 後面接 2 到 5 個 o, 然後再接一個 g 的字串 : 伱 [root@test root]# grep -n go\{2,5\}g re.txt 18:google is the best tools for search keyword. 22. 找出 2 個 o 以上的 goooo...g? 除了可以是 gooo*g, 也可以是 : [root@test root]# grep -n go\{2,\}g re.txt 伲 18:google is the best tools for search keyword. 19:goooooogle yes! 23. 找出 2 個 o 以上的 goooo...g, 當找到一筆即停止伱 [root@test root]# grep -m 1 go\{2,\}g re.txt 18:google is the best tools for search keyword. 伳 19:goooooogle yes! 伱正規表示法的特殊字元與萬用字元之差異 : 字元或代表意義萬用字元正規表示法的特殊字元 * 0 至無限多個字元重複 0 到多個的前一個 RE 字符反向選擇 [!range] [^range] 例題 : 不支援正規表示法的 ls 工具中伳 ls -l * : 代表列出任意檔名的檔案 ; ls -l a* : 代表列出以 a 為開頭的任何檔名的檔案在正規表示法中要找到含有以伵 a 為開頭的檔案, 必須搭配支援正規表示法的工具 : grep De-Yu Wang CSIE CYUT 167

18.3. 延伸正規表示法 CHAPTER 18. 正規表示法 ls grep -n ^a.* 例題 : 以正規表示法顯示行號方式找出目錄 /etc 以下符合下列條件之檔案 1. 包含 boot 或 root 字串的檔案 2. 包含 b 開頭 t 結尾之字串的檔案 3. b 開頭 t 結尾且中間 1 個 o 以上之字串的檔案 4. 包含 b 開頭 t 結尾且中間 2 至 4 個 o 之字串的檔案 5. 包含行首為 root 之字串的檔案 6. 包含行尾為 root 之字串的檔案例題 : 想要查出來檔案中含有! 與 > 的字行 (! 在正規表示法中並不是特殊字元 ): 伱 grep -n [!>] re.txt 18.3 延伸正規表示法 grep 支援的是基礎型的正規表示法, 延伸正規表示法 egrep 是 grep -E 的命令別名延伸型正規表示法之特殊符號伱 RE 字符意義與範例 + 重複一個或一個以上的前一個 RE 字符伳 # 範例 :egrep -n go+d re.txt 搜尋 (god) (good) (goood)... 等等的字串伵? 零個或一個的前一個 RE 字符 # 範例 :egrep -n go?d re.txt 搜尋伷 (gd) (god) 這兩個字串用或 ( or ) 的方式找出數個字串伹 # 範例 :egrep -n gd good dog re.txt 搜尋伱伱 gd good 或 dog 這三個字串 ( ) 找出群組字串或作為多個重複群組的判別 # 範例 :egrep -n g(la oo)d 搜尋伱伳 (glad) 或 (good) 這兩個字串 # 範例 :egrep -n A(xyz)+C re.txt 找開頭是伱伵 A 結尾是 C, 中間有一個以上的 "xyz" 字串 De-Yu Wang CSIE CYUT 168

18.4. 實機練習題 CHAPTER 18. 正規表示法例題 : 去除空白行與行首為 # 的行列伱 # 基礎型的正規表示法需要使用到管線命令來搜尋兩次 grep -v ^$ re.txt grep -v ^# 伳 # 支援延伸型正規表示法可以簡化為 : egrep -v ^$ ^# re.txt 例題 : 以延伸型正規表示法顯示行號方式, 找出目錄 /etc 以下符合下列條件之檔案 1. 包含 boot 或 root 字串的檔案 2. 包含 b 開頭 t 結尾且中間 0 個或 1 個 o 之字串的檔案 3. b 開頭 t 結尾且中間 1 個 o 以上之字串的檔案 18.4 實機練習題 18.4.1 練習一 1. 在自己的家目錄建立一個新的目錄 zzz 2. 進入目錄 zzz 3. 下載檔案 re1.txt 4. 使用 grep 對 re1.txt 執行以下搜尋動作, 不需要列印行號, 所有結果依序累加到檔案 result1.txt, 不要做任何的更動 (a) you 大小寫不分 (b) tast 或 test (c) oo 前面不是 g, 也不是 t (d) 剛好四個阿拉伯數字 (e) 兩個以上阿拉伯數字 (f) 行首是大寫英文字母 (g) 行尾不是. 句點 18.4.2 練習二 1. 在自己的家目錄建立一個新的目錄 zzz 2. 進入目錄 zzz 3. 下載檔案 re2.txt De-Yu Wang CSIE CYUT 169

18.4. 實機練習題 CHAPTER 18. 正規表示法 4. 使用 grep 對 re2.txt 執行以下搜尋動作, 不需要列印行號, 所有結果依序累加到檔案 result2.txt, 不要做任何的更動 (a) 開頭 b 結尾是 t, 中間 1 個以上 a 的字串 (b) 開頭 b 結尾是 t, 中間 0 個或 1 個 a 的字串 (c) dog, feet, good 三個字串 (d) boot 或 babt (e) 開頭 b 結尾是 t, 中間 pqr 重複 1 次以上 De-Yu Wang CSIE CYUT 170

CHAPTER 19. 檔案打包壓縮 Chapter 19 檔案打包壓縮 19.1 檔案的壓縮 1. 壓縮檔案的附檔名.bz2 bzip2 程式壓縮的檔案 ;.gz gzip 程式壓縮的檔案 ;.xz xz 程式壓縮的檔案 ;.tar tar 程式只打包的資料, 沒有壓縮 ;.tar.bz2 tar 程式打包的檔案, 且經過 bzip2 壓縮.tar.gz (.tgz) tar 程式打包的檔案, 且經過 gzip 壓縮.tar.xz tar 程式打包的檔案, 且經過 xz 壓縮 2. bzip2,bzcat: 以 bzcat 直接讀取.bz2 壓縮檔案內容伲伴 [root@dywhome2 test]# bzip2 [-d] filename 參數 : -d 解壓縮 : [root@dywhome2 test]# bzcat filename.bz2 伶 # 範例 : [dywang@dywoffice tmp]$ bzip2 -z test.txt 伸 [dywang@dywoffice tmp]$ bzcat test.txt.bz2 echo Hello Latex! 伱估 [dywang@dywoffice tmp]$ bzip2 -d test.txt.bz2 3. gzip,zcat: 以 zcat 直接讀取.gz 壓縮檔案內容伲伴 [root@dywhome2 test]# gzip [-d] filename 參數 : -d 解壓縮 : -# --fast --best:# 為數字,--fast 是 1 壓縮速度最快 ;--best 是 9 最佳壓縮比, 預設是 6 De-Yu Wang CSIE CYUT 171

19.2. 檔案的壓縮與打包 CHAPTER 19. 檔案打包壓縮 [root@dywhome2 test]# zcat filename.gz 伶 # 範例 : 伸 [dywang@dywoffice tmp]$ gzip test.txt [dywang@dywoffice tmp]$ zcat test.txt.gz 伱估 echo Hello Latex! [dywang@dywoffice tmp]$ gzip -d test.txt.gz 伱伲 [dywang@dywoffice tmp]$ gzip -9 test.txt 19.2 檔案的壓縮與打包 1. tar 命令選項 [root@linux ~]# tar [-cxtzjvfppn] 檔案與目錄... 參數 : 伲 -c : 建立一個打包檔案 (create); 伴 -x : 解開一個打包檔案 ; -t : 查看 tarfile 內的檔案 ;(c/x/t 不可同時存在!) 伶 -z : 同時用 gzip 壓縮 ; -j : 同時用 bzip2 壓縮 ; 伸 -J : 同時用 xz 壓縮 ; -v : 壓縮的過程中顯示檔案 ; 伱估 -f : 使用檔名, 在 f 之後要立即接檔名! -p : 保留檔案的原來屬性 ( 屬性不會依據使用者而變 ) 伱伲 -P : 保留絕對路徑 ; -N : 比後面接的日期 (yyyy/mm/dd) 還要新的才會被打包 ; 伱伴 --exclude : 排除 FILE FILE 2. 將檔案 txt 打包為 txt.tar [root@dywoffice tmp]# tar -cvf txt.tar txt 3. 將整個 /etc 目錄下的檔案全部打包成為 /tmp/etc.tar 伱 [root@dywoffice tmp]# tar -cvf /tmp/etc.tar /etc <== 僅打包, 不壓縮 [root@dywoffice tmp]# tar -zcvf /tmp/etc.tar.gz /etc <== 打包後, 以 gzip 壓縮伳 [root@dywoffice tmp]# tar -jcvf /tmp/etc.tar.bz2 /etc <== 打包後, 以 bzip2 壓縮 [root@dywoffice tmp]# tar -Jcvf /tmp/etc.tar.xz /etc <== 打包後, 以 xz 壓縮 De-Yu Wang CSIE CYUT 172

19.2. 檔案的壓縮與打包 CHAPTER 19. 檔案打包壓縮 4. 查閱 /tmp/etc.tar.gz 檔案內有那些檔案? [root@dywoffice tmp]# tar -ztvf /tmp/etc.tar.gz 5. 將 /tmp/etc.tar.gz 檔案解壓縮伱 [root@dywoffice tmp]# tar -zxvf /tmp/etc.tar.gz 6. 只將 /tmp/etc.tar.gz 內的 etc/passwd 解開伱 [root@dywoffice tmp]# tar -zxvf /tmp/etc.tar.gz etc/passwd 7. 將 /home/csie/testdir 內的所有檔案備份 ( 打包壓縮 ), 並保存其絕對路徑伱 [root@dywoffice tmp]# tar -zcvpf testdir.tar.gz /home/csie/ testdir 8. 將 /etc/ 內的所有檔案備份, 並保存其權限伱 [root@dywoffice tmp]# tar -zcvpf /tmp/etc.tar.gz /etc 9. 在 /home 當中, 比 2007/11/30 新的檔案才備份伱 [root@dywoffice tmp]# tar -N 2007/11/30 -zcvf home.tar.gz /home 10. 備份 /home, 但不要 /home/csie/tmp 伱 [root@dywoffice tmp]# tar -zcvf home.tar.gz /home --exclude / home/csie/tmp De-Yu Wang CSIE CYUT 173