Linux系统案例精解——存储、Oracle数据库、集群、性能优化、系统管理、网络配置(txt+pdf+epub+mobi电子书下载)

作者：何世晓,杜朝晖

出版社：清华大学出版社

格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT

Linux系统案例精解——存储、Oracle数据库、集群、性能优化、系统管理、网络配置试读：

Linux操作系统一直以高性能、高稳定和高安全性著称。随着Linux在全球的快速普及，它在各行各业中的应用也越来越广，越来越多的企业乐于使用Linux操作系统作为企业的主要操作系统，同时也有越来越多的应用运行在Linux系统上，如企业的邮件服务器、基于LAMP架构开发的CRM客户关系管理系统、ERP企业资源计划系统、HR人力资源管理系统、e-learning学习管理系统、Oracle数据库，群集HA高可用系统、虚拟化管理系统、HPC高性能计算机等。除此之外，Linux操作系统还在嵌入式、软件测试、软件开发、桌面办公等领域具有极高的发展潜力。写作背景

业内，Linux系统方面的技术类书籍大多以Linux系统为主线进行分类讲解，它们只是讲解系统、网络、安全、shell中的某一类或几类的内容，很少有书籍是从企业的信息基础架构和企业的应用进行讲解的。本书以企业信息基础架构为主线，以Linux系统为主导，将企业的一些常见主流应用集成到本书中，力争通过企业的真实案例，使读者对Linux系统在企业中的地位及存在的价值有更为清楚的了解。本书内容

本书内容包括Linux安装与启动，常用命令简介，VIM编辑器，用户和工作组管理，Linux系统的软件安装，Linux的计划任务，Linux系统的远程管理；定制调优Linux内核，重点讲解了各种主流驱动、网络设备及文件系统的配置；磁盘管理、LVM配置、LVM快照配置、RAID配置、LVM+RAID整合配置；基于FC光纤和IP的Linux连接磁盘阵列的配置；Oracle在Linux下的安装和配置，以及文件系统存储数据库的配置，自动存储管理数据库的配置，RAC并行数据库的安装配置；Linux集群服务的安装与部署，LVS负载均衡的配置，RHCS高可用配置；Linux性能分析及优化，性能分析工具详解，基于CPU、内存、硬盘IO、网络和应用层优化Linux系统；Linux系统日志管理，日志服务器配置，日志转储服务，常用系统日志和服务日志分析，AWStats、Webalizer、SARG日志分析软件介绍；Linux系统安全管理，基于系统账号、文件系统权限、PAM和内核防火墙的配置；NAS&SAN设备的安装与配置，Openfiler系统的安装，Openfiler系统的配置，Openfiler系统配置实例等。本书特点1．提供完善的读者服务

为方便读者学习，读者可登录http://gdlc.cublog.cn博客来提出问题并参与讨论。读者可以将自己遇到的问题发布到编者的博客留言簿上，博主将帮助大家一起解决问题，正常响应时间为24小时之内。同时，编者还为本书开设了多个QQ群以便于读者形成一个圈子一起学习，另外，编者还与广东省Linux公共服务技术支持中心、广东省劳动厅等多家单位联合开设了一系列关于Linux系统管理、Linux网络管理、Linux安全管理、shell编程、Linux系统高级集群、性能优化、故障分析等培训课程以供读者学习。2．循序渐进，由浅入深

为方便读者学习，本书首先让读者深入熟悉Linux系统的基本模块，然后对Linux系统磁盘管理、LVM、RAID、内核定制、HA高可用、LVS负载均衡、Oracle数据库的安装配置、日志管理、性能分析、安全管理等高级功能由浅入深地进行实例讲解，从而使读者可以边动手边学习，更快掌握Linux系统的各种技术知识。3．主流版本，项目重现

本书采用Linux系统的RedHat 5.0/5.3版本，详细介绍了Linux系统的高级技术，并通过企业真实项目的配置进行重现，使读者能够更深刻地体会到Linux系统的优势与高端科技的魅力，从而为企业带来更大的价值。4．实例精讲，内容高端

在本书的编写过程中，编者将大量的时间花费在实验配置方面，力求在进行实验配置的过程中做到准确无误，以提高实验的完整性和可操作性，如本书的HA高可用、Linux连接存储设备、日志管理、性能分析、Oracle数据库安装与配置等实验。5．企业案例，分析重现

本书在讲解大量实验时，以信息基础架构为主线，以RedHat 5.3系统为主导，结合企业的案例，对企业应用到的案例进行分析和重现。例如NAS文件服务器的配置、日志服务器的配置及分析、Oracle数据库的安装与维护、HA高可用系统的配置、磁盘数据的管理及保护等。6．编者队伍，实力雄厚

本书的所有作者均是通过RHCE和GLCE认证的工程师，其中萧少聪为红帽中国的高级技术支持顾问，RHCA认证工程师；何世晓为广东省Linux公共服务技术支持中心特聘技术顾问，广东省劳动厅Linux专家组成员，国家信息产业部NTC-Linux认证教材主编，RHCE认证工程师，存储技术工程师；杜威为南都报业高级工程师；毛延鸿为海外留学硕士，网易公司高级工程师；杜朝辉为高校金牌高级讲师；张律为高校高级讲师，计算机系副主任。本书适合读者

作为Linux系统级的技术类参考书籍，本书由浅入深地可使一个计算机相关人士快速上手并学会Linux系统。本书十分适合企业中从事Linux相关工作的技术工程师使用，同时也是企业信息基础架构规划人士及广大Linux爱好者非常实用的参考指南。本书创作团队

本书创作团队的全体成员或为就职于企业中的高级工程师，或为各大高校的高级讲师，他们全部通过了RHCE和GLCE认证，且具有多年的Linux系统部署和教学经验，他们都是专职从事开源软件和Linux操作系统管理维护与推广工作的骨灰级爱好者。

本书的第8、10、11、14和16章由何世晓执笔，第12、13、15章由萧少聪执笔，第1、5、9章由张律执笔，第3、6、7章由杜朝辉执笔，第2章由杜威执笔，第4章由毛延鸿执笔。全书由何世晓统稿和审核。致谢

本书在写作过程中得到了各位作者及其家人的支持，感谢他们对团队成员的关心、鼓励与支持！谢谢你们！为此我还要特别感谢我的妻子，她为这本书付出了很多的努力和劳动，没有她的支持和鼓励我无法这么快地完成这本书。

由于水平有限，本书难免存在不足之处，欢迎广大读者批评指正。同时也欢迎大家常到我的博客上聊聊心得体会，聊聊开源技术，灌灌水，吹吹牛。何世晓作者简介

何世晓，广东省劳动厅特聘Linux专家组专家，曾任广东省Linux公共服务技术支持中心技术总监，现为广东省Linux公共服务技术支持中心特邀Linux高级顾问，某IT公司技术总监，RHCE认证工程师，存储工程师。对EMC、IBM、NetApp、同有、infortrend存储等信息基础架构产品非常熟悉。

曾多次为广东省的银行、政府部门、图书馆及众多高校，福建某农信社以及国家某核电站设计信息基础架构解决方案，并参与实施和验收；多次对广东省公安厅、广东省信息产业厅、广东省农信社、天河软件园企业、中山大学、华南理工大学等广东省众多机构、企业及高校的职员或老师进行Linux技术培训；与广东省劳动厅和国家信息产业部合作出版过多本Linux著作。

杜朝晖，计算机硕士，高校讲师，从事计算机相关课程的教学与培训。

杜威，曾任职于某知名大型社区网站，服务于互联网行业。搭建过大型网站的数十台服务器集群，包括高可用和负载均衡集群。开发过基于LAMP架构的大型社区以及思科交换机的监控系统。多次为网站服务器架构的升级提供解决方案。

目前任职于某知名媒体技术部资深工程师、网站开发总负责人兼网站服务器架构师。拥有丰富的互联网项目开发经验及大型网站架构经验，精通Linux操作系统、服务器集群及MySQL数据库管理与优化。此外，对PHP也有非常深入的研究。

毛廷鸿，毕业于国外知名国际航空大学，RedHat认证工程师，精通航空计算机系统及网络，熟悉CISCO产品的配置与监控，曾为国外某大型企业搭建局域网及VPN系统，并为多个国外大学校园网提供技术支持。目前任职于中国某知名在线游戏服务提供商（纳斯达克上市公司）资深系统工程师，负责上千台服务器机群的管理与维护、系统架构优化和数据优化。

萧少聪，红帽认证架构师（RHCA）／数据中心专家（RHCDS）／讲师（RHCI），现任职于国内某知名开源产品服务公司，负责RedHat相关开源系统架构的华南地区架构设计及技术顾问工作。长期为政府、通信、金融、电力等行业提供专业的Linux及开源软件架构的技术顾问和项目支持。拥有丰富的Linux系统安全、管理、优化及集群系统架构设计经验，当前正针对开源云计算架构及Web 2.0分布式数据库缓存技术进行研究。

张律，现任某高校信息中心主任一职，硕士学位、高级职称，主要负责校园网的整体规划设计以及数字化校园平台的设计、开发、维护等工作，此外还承担了计算机等专业的专业教学任务。曾主持或参与过多个省级和国家级科研课题，并获得多个省级以上科技进步奖。项目操作及实践经验丰富，擅长各类主流服务器管理技术及数据库技术，目前研究方向为系统与网络安全。

作为高校教师及机构培训讲师，授课经验丰富，深受学生喜爱，并主编了多本计算机类教材，同时在国内外多家重要刊物上还发表了多篇论文，具有一定的学术造诣。序

Linux作为一种高性能、高稳定性、高效率的网络操作系统，在企业、政府、教育、制造、金融、证券、基金、媒体、移动电信等众多行业应用十分广泛，尤其是近年来Linux在中国乃至全世界的应用增长率越来越快。据统计，Linux操作系统在美国、欧洲、非洲、中国和巴西的使用量最大。Linux操作系统以其开放源代码、自由使用的理念为宗旨，得到了越来越多的厂家支持。同时也正是Linux操作系统的这一特性，使得其应用越来越广，不仅在服务器端得到了广泛应用，而且在嵌入式开发、PDA手机、超级运算、虚拟化、存储等领域也有非常好的表现。

现在大多数有预算的企业都乐于采用三层或四层的信息基础架构，如应用层、中间件层、数据库层、数据层这四层，以真正地将数据与应用系统和数据库系统分隔开来。而这每一层都需要有操作系统的支持。Linux操作系统在这些层担负着非常重要的角色，例如在数据库层，Linux操作系统能支持各类数据库系统，如Oracle、Sybase等；同时，Linux还支持众多的开源数据库系统，如MySQL、PostgreSQL等。

对于一些中小型企业，Linux操作系统则更具有一些不可替代的优势，如企业的邮件服务器、CRM客户关系管理系统、NAS文件服务器、CMS门户网站系统、ERP企业资源计划系统、企业级防火墙，企业级HA高可用系统、企业级虚拟化系统、企业级数据库系统等，这些系统对于一个信息化企业而言都是一些必需的应用系统。在Linux操作系统下，这些应用系统可以选择开源、可自由使用的应用系统，企业只需招聘一个熟悉Linux操作系统的工作人员，再购买几台PC服务器就可以轻松地拥有这些系统，并可以稳定高效地使用这些系统。

本书正是以企业信息基础架构为主线，以企业应用系统为方向，重点讲解在Linux下如何部署这些系统，以及部署这些系统需掌握哪些相关的基础知识：Linux安装与启动，常用命令，VIM编辑器，用户和工作组管理，Linux系统的软件安装，Linux的计划任务，Linux系统的远程管理；定制调优Linux内核，重点讲解了各种主流的驱动、网络设备及文件系统的配置；磁盘管理、LVM配置、LVM快照配置、RAID配置、LVM+RAID整合配置；基于FC光纤和IP的Linux连接磁盘阵列的配置；Oracle在Linux下的安装和配置，以及文件系统存储数据库的配置、自动存储管理数据库的配置、RAC并行数据库的安装配置等；Linux集群服务的安装与部署，LVS负载均衡的配置，RHCS高可用配置；Linux性能分析及优化，性能分析工具详解，基于CPU、内存、硬盘IO、网络、应用层来优化Linux系统；Linux系统日志管理，日志服务器配置，日志转储服务，常用系统日志和服务日志分析，AWStats、Webalizer、SARG日志分析软件介绍；Linux系统安全管理，基于系统账号、文件系统权限、PAM及内核防火墙的配置；NAS&SAN设备的安装与配置等。读者可以从书中学到Linux系统许多实用的知识和应用。袁　泉广东省Linux公共服务技术支持中心主任CHAPTER 1Linux安装与启动“工欲善其事，必先利其器。”要想成为一名优秀的Linux系统管理员，就必须对Linux非常熟悉，而且要不断地去学习、实践和提高，而这一切的前提是您必须先安装好一台运行Linux系统的计算机。本章将讨论有关Linux安装与启动方面的内容。1.1　Linux本地安装

在安装操作系统之前，了解它对硬件的需求是非常重要的，因为如果系统与用户计算机的硬件不兼容，那么用户将无法安装这个系统。早期的Linux版本对硬件的兼容性很差，安装Linux是一件很困难的事情，所幸的是现在的Linux内核对各种硬件都能很好地兼容，如果用户没有特别的要求，那么安装Linux基本上都可以不考虑硬件兼容性的问题。但硬件的技术规范几乎每天都在改变，因而很难保证Linux与用户计算机的硬件完全兼容。

红帽Linux的硬件兼容列表可以参见以下网址：http://hardware.redhat.com/hcl/。

有关Linux安装的其他要求我们在演示中再进行说明。

下面本章分别讲述从光盘、硬盘、NFS服务器、HTTP服务器及FTP服务器上安装Linux的基本步骤，由于篇幅有限，本章只描述主要内容。1.1.1　从光盘安装Linux

从光盘安装是安装Linux的主要方式，其主要准备工作就是准备好安装光盘并将系统的启动顺序设置为从光盘启动，其他要求在安装过程中我们再介绍。

假设在安装Windows操作系统的时候预留了足够的空间，那么就可以使Linux系统与Windows系统在同一台机器上共存。本节就以在一台已安装了Windows操作系统的机器上安装Linux为例。安装过程如下所示，因为大多数读者基本上已经安装过不同版本的Linux，所以相关内容如不需要强调的话这里都尽量简略以减少篇幅。

将启动光盘放入光驱并将BIOS中的启动顺序设置为光盘优先后重新启动计算机，将会看到图1-1所示的画面。在“boot：”提示符下直接按回车键可以启动图形化安装方式，输入“linux text”可以启动文本式安装界面，如果需要得到更多信息，则可以按F2键，将得到图1-2所示的界面。图1-1　安装初始界面图1-2　更多选项的安装界面

在图1-2中，可以按照说明在“boot：”提示符后输入相应的选项来启动不同的安装方式，如“linux noprobe”表示不启用硬件检测，“linux mediacheck”表示启用安装介质检查，“linux rescue”表示进入救援修复模式，“linux dd”表示在安装时需要读取第三方驱动程序，“linux askmethod”表示在安装时询问安装方式，“linux updates”表示通过升级光盘来进行升级安装，“memtest86”表示从光盘启动的时候检测系统内存。这里直接回车进入图形化安装方式，并在图1-3中选择“skip”跳过安装介质检查。图1-3　是否跳过安装介质检查

在后续的安装过程中，会依次经过欢迎界面、安装语言选择（可以选择“简体中文”）、键盘布局选择（选择默认值“美国英语式”）、输入安装序列号（不输入安装序列号以及输入不同级别的安装序列号将会使用户能够安装不同级别的软件，主要和集群及XEN虚拟机有关，这里选择不输入安装序列号），然后可以选择分区安装方式，因为计算机内已经安装了Windows，所以这里选择“自定义分区”方式。

在分区界面，依次按照图1-4至图1-8所示为Linux系统分得一个大小为100MB、文件系统类型为ext3的/boot分区。这个分区主要用于存储系统启动时需要读取的关键文件，如grub配置文件和内核镜像等。也可以不单独为其分区，但是为了系统维护方便，建议您最好还是为/boot目录单独分区。图1-4　系统分区界面图1-5　为系统分出/boot分区图1-6　为系统分出交换空间图1-7　为系统分出／分区图1-8　分区结果

接下来为系统分出一个大小为512MB的交换空间，交换空间类似于Windows系统中的虚拟内存，可以在系统内存不够的情况下将物理内存中暂时不用的数据转移至交换空间以腾出物理内存空间来运行程序。Linux下的交换空间包括交换分区和交换文件两种形式，一般情况下，交换空间的总大小为系统物理内存的两倍为宜。

最后为系统分出最不可缺少的／分区，／分区是系统必不可少的分区，系统的所有文件都存放在上面或通过它下面的挂载点进行访问。为其分得20GB的空间，根据实际使用情况以后可能还需要对其空间进行扩展。

分区结束后，安装过程还将陆续经过设置默认启动系统（可以修改显示信息并获知操作系统所在分区）、设置网络参数（建议根据实际情况手工配置好各项参数）、设置时区（按默认即可）、设置root用户密码（尽量设置得复杂一些）、定制软件安装（可以按默认值安装，也可以有选择地安装所需要的组件）等步骤，然后进入软件复制安装过程，安装完成后按照系统提示重新启动计算机即可。第一次进入系统之前还需要对系统做一些额外设置，如图1-9所示。图1-9　安装完毕后首次启动之前需要设置的选项1.1.2　从硬盘安装Linux

从光盘安装Linux的前提是已经拥有Linux所有的安装盘，但很多时候用户往往是下载了Linux的安装镜像文件，而可能不愿意或无法将这些镜像文件刻录为光盘进行安装，那么此时可以采用从硬盘安装Linux的方式。

首先应该将第一张安装盘刻录出来或者从其他途径获得，这是必须要做的，因为需要依靠这张盘进行引导，而其他的镜像文件则应该放在诸如FAT这种格式的能被Linux内核默认识别的分区中。在安装过程中需要选择安装源，输入镜像文件所在的分区，系统会自动找到这些镜像文件进行安装，之后的安装过程及设置与从光盘安装基本上没什么差别。

如图1-10所示，在安装起始界面的“boot：”提示符后输入“linux askmethod”，系统将在安装过程中询问安装源的位置，如图1-11所示。图1-10　安装起始界面图1-11　选择安装源

在图1-11中，选择“Hard drive”从硬盘安装，将会出现图1-12所示的安装源选择界面。在分区选择区域选择放置下载的镜像文件的分区，如果镜像文件放在根目录，则下面的蓝色区域不需要输入任何数据，否则需要在此输入放置镜像文件的具体目录，所以安装前千万不要将文件放在中文目录内，因为此处根本无法输入中文。图1-12　选择镜像文件所处的位置

输入正确的位置后，系统在安装文件的时候会自行找到镜像文件进行安装，其他安装步骤与从光盘安装基本相同。1.1.3　从网络安装Linux1．从NFS服务器进行安装

在局域网中可以通过架设NFS、HTTP及FTP服务器，在服务器上放置Linux的安装文件，然后利用网络并依据对应的访问协议从服务器上获取安装文件，从而进行Linux的安装。假设互联网上提供了这样的服务器，甚至可以从互联网上安装Linux，只不过安装的速度会慢很多，因为安装文件需要从互联网上下载下来，这受网络带宽的影响很大。

在Linux安装过程中只需要指定安装文件的位置——安装源即可。与从硬盘安装一样，需要安装光盘中的第一张光盘来进行系统引导。

从光盘引导至图1-11所示的界面，选择“NFS image”以从NFS服务器进行安装，系统将会出现图1-13和图1-14所示的网络参数设置界面，根据实际情况输入网络参数后就可以看到图1-15所示的输入安装源位置的界面，输入NFS服务器的IP地址以及NFS的共享安装目录即可，后续安装过程与一般安装过程类似。图1-13　配置网络参数（一）图1-14　配置网络参数（二）图1-15　输入NFS安装源的位置2．从FTP服务器进行安装

在图1-11所示界面中选择“FTP”以从FTP服务器进行安装，同样在进行了图1-13和1-14所示的网络参数配置后，在图1-16所示界面中输入FTP服务器的IP地址或域名以及正确的安装文件所在路径，系统会自动从FTP服务器下载安装文件并进行安装。还可以根据远程FTP服务器是否允许匿名访问来在图1-16界面中进行相关参数的调整。图1-16　设置FTP服务器安装源3．从HTTP服务器进行安装

在图1-11所示界面中选择“HTTP”以从HTTP服务器进行安装，同样在进行了图1-13和1-14所示的网络参数配置后，在图1-17界面中输入HTTP服务器的IP地址或域名以及正确的安装文件所在路径，系统会自动从HTTP服务器下载安装文件并进行安装。图1-17　设置HTTP服务器安装源

在以上从网络服务器安装Linux的方法中，除了NFS服务器是建立在Linux操作系统上之外，FTP服务器和HTTP服务器既可以是建立在Linux操作系统下的服务器，也可以是建立在Windows或其他操作系统下的服务器。1.2　配置Linux网络安装服务器

在实际应用中，假设需要频繁地安装Linux或者需要批量部署Linux到多台机器上，那么一台台地进行安装将会很不方便。因此，可以构建一台网络安装服务器，使得网络中其他的计算机可以利用带PXE启动芯片的网卡来从服务器获得启动文件和安装文件，从而完成安装，甚至可以在Kickstart安装脚本的帮助下自动完成安装工作，做到无人值守安装。

这个架构里包含3个角色，第1个角色是启动服务器，它负责给客户机提供启动的相关参数和连接安装服务器要使用的IP地址；第2个角色是安装服务器，它负责提供安装所需的配置文件和安装文件；第3个角色是客户机，它的网卡需要支持PXE远程启动技术，目前大多数网卡都支持PXE技术，客户机从服务器获取各种支持来完成自动安装。1．基本工作原理和过程（1）客户机启动之后，会发出DHCP请求广播，从网络中的DHCP服务器获取IP地址及Bootstrap文件的位置信息。（2）客户机通过TFTP协议连接到TFTP服务器，下载Bootstrap文件（即pxelinux.0文件）。（3）客户机下载pxelinux.0的配置文件default。按照default的配置执行pxelinux.0文件。（4）客户机向服务器请求系统启动的相关文件（如内核镜像）及参数配置等并下载。（5）客户机启动Linux内核，开始进入安装界面，然后用户便可以根据自己的需要来进行安装。如果指定了自动安装脚本文件的位置，那么也可以进行无人值守安装。2．实现Linux网络安装服务器，即配置过程（1）安装一台RHEL服务器，假设其IP地址被设置为192.168.1.1。（2）将此服务器配置为NFS服务器并建立一个共享目录，此共享目录用于存放Linux的安装文件。将Linux安装盘的Server目录下的内容全部复制到这个目录下并开启NFS服务。（3）配置TFTP服务器，用chkconfig tftp on打开xinetd代理的TFTP服务，用service xinetd restart重新启动服务。（4）配置一台DHCP服务器，下面是dhcp.conf文件中的内容。

使用service dhcpd restart重启DHCP服务。（5）配置PXELinux。

要远程启动机器，就必须要有PXELinux这个由syslinux、isolinux派生出来的，支持PXE的bootloader，它可以实现在远程通过PEX来启动一台机器。

把/usr/lib/syslinux/pxelinux.0复制到/tftpboot/linux-install目录下，把Linux安装光盘上的images/pxeboot目录下的initrd.img和vmlinux也复制到/tftpboot/linux-install目录下。/tftpboot/linux-install/pxelinux.cfg目录用于存放syslinux的配置文件。sysconfig的配置文件有现成的可用，在Linux安装光盘的isolinux目录下有一个isolinux.cfg文件，把它复制成/tftpboot/linux-install/pxelinux.cfg/default文件，并将isolinux/*.msg复制到/tftpboot/linux-install下，再对default（也就是isolinux.cfg）进行修改。下面是default文件（实际上就是ISOLinux的配置文件，它告诉客户机启动后使用那个内核来引导，需要添加什么参数等等）的主要内容。（6）客户机配置。

现在，客户机只要将网卡设置为PXE启动优先，开机后即可进入网络安装状态，系统会自动下载相关文件并进入到安装界面，这时需要用户自行选择各项配置来进行安装。如果要实现无人值守安装，则还需要生成一个自动安装脚本，这个脚本可以用redhat-config-kickstart命令生成ks.cfg文件，也可以直接使用某个系统安装完毕后生成的anaconda-ks文件（如在用户root的根目录/root下），将自动安装脚本放在NFS共享目录下，然后便可以通过在网络安装开始时使用linux ks＝访问路径/ks.cfg来完成自动安装。1.3　引导管理程序与系统修复1.3.1　GRUB启动管理程序

安装好Linux以后，当用户重新启动计算机并经过BIOS的自检和初始化时，BIOS将读取主引导记录（MBR）到内存中。MBR是一个512字节大小的扇区，位于磁盘的第一个扇区中（0道0柱面1扇区）。当MBR被加载到内存中之后，BIOS就会将控制权交给MBR。MBR的前446个字节中保存的程序就是引导管理程序，它负责选择启动分区并加载存储在其他位置的操作系统。

早期版本的红帽Linux中是采用LILO作为引导管理程序，高版本的红帽Linux都使用更优秀的GRUB作为引导管理程序。GRUB拥有交互式命令界面，可以在启动的时候动态地加载各种需要的选项或参数，GRUB能在系统引导时访问它的配置文件/boot/grub/grub.conf，另外它还支持从网络引导。

GRUB的一个重要功能就是加载内核映像，当内核映像被加载到内存之后，启动阶段就开始了，接着系统将通过执行一系列的启动脚本来到达登录界面。如果输入了正确的用户名和密码，则系统控制权将被交给shell，至此Linux启动过程全部结束。1．GRUB配置文件

/boot目录中存放着GRUB引导管理程序的配置文件/boot/grub/grub.conf和内核映像（内核映像并不是一个可执行的内核，而是一个压缩过的内核映像，它通常是一个zImage文件或bzImage文件），为了便于维护和修复系统，我们常将/boot目录中的内容存放在一个独立的分区中，这也就是为什么我们在安装Linux的时候需要单独分出一个/boot分区的原因。

GRUB引导管理程序的配置文件是/boot/grub/grub.conf，若修改了这个文件，则设置会立刻生效。下面我们来讨论这个文件的内容以及语法。为了便于理解，这里将说明和解释写在配置文件的每条语句后面。我们以前面安装Linux实例中的/boot/grub/grub.conf文件作为范例进行说明，读者的配置文件可能和本书的不同，请注意比较和理解。2．GRUB交互式接口

GRUB提供了3种不同功能的接口，如下所述：

1）菜单接口

这是GRUB的默认接口，用于列出所安装的操作系统或已配置的内核，以名称方式排序，使用方向键选择一个与默认选项不同的选项后按回车即可引导它。如果在规定时间内没有进行选择，那么GRUB将引导默认选项。

2）菜单编辑接口

在菜单接口下按e键可以进入此接口，GRUB中对应启动项目的所用命令行都会在此接口下显示出来，用户也可以在此接口下增加或修改这些命令行。

3）命令行接口

命令行接口是GRUB接口中一个非常重要的交互式接口。在此接口下能实现许多控制功能，输入命令后按回车就能执行该命令。

4）接口加载顺序

启动系统时，GRUB会首先查找配置文件，一旦找到就显示一个带有菜单列表的菜单接口以供用户选择。如果在规定时间内没有按下任何键，那么GRUB会加载其配置文件中设定的默认项。如果配置文件不存在或配置文件无法读取，那么GRUB会加载命令行接口，以允许用户键入命令来完成引导工作。如果配置文件无效，那么GRUB会在屏幕上显示出错误信息并询问输入，此时按下任意键会重新加载菜单接口，用户可以根据出现的错误提示来修改出错的行。1.3.2　GRUB应用1．单用户模式

下面首先使用一个在引导时改变运行级别的例子来演示GRUB引导管理程序的用法。如果系统管理员忘记了root用户的密码，那么我们可以使系统引导进入运行级别1，即单用户模式。在单用户模式下可以重置root用户密码。

操作过程如图1-18至图1-22所示。图1-18　在GRUB菜单界面按“e”键进入编辑模式图1-19　将光标定位在第二行并按“e”键进行编辑图1-20　在行的末尾加上1（也可以加上s或S或single或init 1）图1-21　回车返回后按“b”键进行引导图1-22　无需密码直接进入单用户模式并使用passwd修改root用户密码2．GRUB密码与安全

1）明文密码

上面的例子很容易地就可以更改root用户的密码，读者可能会觉得很不安全。其实我们可以为GRUB设置密码来进行限制，从而达到比较好的效果。

在grub.conf文件的相应位置加入以上几行，title之外的由password指定的密码是菜单编辑密码，即如果需要在启动菜单画面上编辑菜单就必须输入正确的密码才行，而每个title内的由password指定的密码是操作系统启动密码，用户只有知道相应的密码才能启动对应的操作系统，这些密码都会在您重新启动系统并选择相应操作时生效。password后面使用的是明文密码，还不是很安全，下面我们使用加密方式来产生密码。

2）md5加密密码

使用grub-md5-crypt命令可以生成md5加密密码，从上面的命令运行过程来看，执行命令后需要输入两次密码（输入时不会回显），匹配后将生成md5格式的密码。

试读结束[说明：试读内容隐藏了图片]

下载完整电子书