Linux配置管理指导手册

Linux配置管理指导手册TT服务器技术专题之“Linux配置管理指导手册”Page2of48Linux配置管理指导手册Linux的灵活性，连同规范与免费的软件工具，能帮助IT经理人管理数据中心的服务器。得到自动化和虚拟化方面的技巧和建议，还有Linux服务器配置与管理的策略及最佳实践，是进行Linux配置管理的必须条件。一般的Linux管理专题，如远程管理、恢复丢失密码、Linux系统固化技术和工具及OpenQRM都包含在内。这本技术手册还涵盖服务器管理规范、智能平台管理端口、服务器硬件的系统管理架构、文件系统和Linux配置最佳解决方案。配置管理知识普及在进行配置管理你的Linux之前，不可或缺的步骤就是了解你将要面对的对象、环境及可能的问题。你对Linux或许早已有一定了解，甚至你会觉得你对它的了解以足够到可以直接进入下一步。且慢，先看一看我们列出来的配置管理知识表吧，这里也许囊括了你漏掉的知识盲区。Linux下的Bash：您所不知道的五件事TurnKeyLinuxHub加速云设备管理潜伏在你身边的Linux安全漏洞CIO：何处寻找有特殊技能的Linux管理员？配置GRUB2：调整UbuntuServer9.10中的启动程序TT服务器技术专题之“Linux配置管理指导手册”Page3of48配置管理妙招巧用在Linux配置管理过程中，会有很多妙招帮助你简化易化这个过程，这些妙招你知道多少？本小节中，我们结合专家建议与经验，将Linux配置管理过程中会用到的一些实用技巧收集整理，集锦在这个小节中，希望这些妙招巧用可以在你的实际操作中有所帮助。巧用netcat进行网络间的Linux克隆使用netcat组播分发Linux服务器镜像用AutoFS挂载文件系统资源如何用rBuilder实现Linux自动化系统管理？为PCIDSS加强Ubuntu9.10的安全管理配置管理解决方案Linux上的系统日志服务器如何安装？优化Linux交换空间使用如何操作？一系列的配置管理问题会让整个过程减缓甚至停滞，但是你大可不必为此忧心。专家们以自己的实际操作经验为基础，针对多种配置管理过程中可能出现的问题，提出了有效可行的解决方案。Linux上如何安装系统日志服务器？如何为KVM虚拟化设置Linux虚拟网络？如何优化Linux交换空间使用？如何安装和配置PuppetDashboard？如何将Puppet报告导入PuppetDashboard？TT服务器技术专题之“Linux配置管理指导手册”Page4of48Linux下的Bash：您所不知道的五件事在我刚开始使用Linux不久，我试图学习一些bash命令，于是我敲下了如下的命令：$manbash我立即发现bash用户手册简直就是一个长篇史诗。一页又一页的命令、功能说明、小技巧、小说明以及非常多的环境变量。20年过去了，我到现在还是能经常在bash中发现一些新的工具和功能，我不知道称呼Bash为一个工具是不是比一个代码更为恰当。在这篇文章中我将介绍Bash的五个不常用（但是还是非常有用）的特性。一、扩展字段匹配首先我们来看一个叫做扩展字段匹配的功能。这个选项允许你执行比标准Bash所提供的更复杂的字段匹配。例如，你可以定位除了后缀为.tmp之外的所有文件。扩展字段匹配功能可以通过shopt命令启用，或者内置的shell选项：$shopt-sextblob备注：你还可以运行shopt命令来查看其它选项、特性和它提供的一些秘密功能。一旦启用，我们可以用一个简单的语法列出某个目录中除去后缀为.tmp的所有文件：$ls!(*.tmp)你还可以使用多个参数：$ls!(*.tmp|*.log|*.bak)你可以选择使用其它几个extglob的参数，比如：?(pattern-list)Matcheszerooroneoccurrenceofthegivenpatterns*(pattern-list)Matcheszeroormoreoccurrencesofthegivenpatterns+(pattern-list)Matchesoneormoreoccurrencesofthegivenpatterns@(pattern-list)Matchesexactlyoneofthegivenpatterns!(pattern-list)Matchesanythingexceptoneofthegivenpatterns二、cdspellshell选项TT服务器技术专题之“Linux配置管理指导手册”Page5of48Cdspell是另一个很有用并且少为人知的shell命令。Cdspell命令可以更正在cd命令中出现的小的拼写错误。你可以通过shopt命令行来启用cdspell选项。$shopt-scdspell举个例子，现在我们试着输入一个简单的关于更改目录的错误命令：$cd/ect/etc很快你能发现这个小错误被自动更正过来了，并且bash已经让你成功更改到了正确的目录下。$pwd/etcCdspell选项可以自动更正字母顺序拼写错误的单词，漏了字母的单词，还可以去掉单词中多余的字母。三、更好地管理Bash命令历史记录Bash中最有用的功能之一就是可以自动记忆你曾经使用过的命令。你可以用history命令来列出一系列之前执行过的命令。然后你可以在bashshell中用叹号标注来找回并且执行之前的命令。例如，你可以从历史记录中通过数字列出某条命令：$!110这样可以运行历史记录中的第110条命令。或者你也可以通过名称来指定某条命令：$!wget这样执行最近的一条wget命令。以下这种用法很少人知道：$!:0这可以返回之前执行过的命令行中的命令字段，例如：TT服务器技术专题之“Linux配置管理指导手册”Page6of48$wget!:0$wget如果不需要命令，只需要返回命令之后的参数，你可以用这个命令：$mkdir/tmp/newdirectory$cd!*cd/tmp/newdirectory然后，你的历史记录有可能因为重复使用而变得混乱，而且你会希望只返回一些比如ls或者ps命令这样的结果。Bash有一个叫做$HISTIGNORE的环境变量，它可以只记忆那些你想要的命令，而不是所有命令。让我们看看我的$HISTIGNORE设置：$HISTIGNORE=&:history:ls:ls*ps:ps-A:[bf]g:exit这个设置可以避免记录重复记录（&号），然后所有ls,ls*ps和ps-A,还有bg,fg和内置的exit命令都将被记录在历史列表中。另一个有用的小技巧就是加一个[\t]*参数，可以避免所有以空格开始的命令被记录在历史列表中。最后，我们只要输出它就可以了：$exportHISTIGNORE四、交互式历史命令搜索你以前知道这件事情吗，就是你可以互动式地搜索你的Bash历史命令，从而更好地整理好它？你可以输入Ctrl-r来启用这个搜索功能（这个可以对Emacs用户来说比较熟悉，就像Emacs一样，你可以用Ctrl-a和Ctrl-e到达命令行的开始或者结尾，象其它快捷键一样）。这会启动以下命令：(reverse-i-search)`':然后你可以输入一个命令或者命令的一部分来搜索你的Bash历史命令，系统会列出匹配的命令。如果找到你需要的命令你可以通过敲击回车键来运行它或者敲ESC键来编辑匹配的命令行。五、非别名命令多数人都知道如何使用别名命令，它允许你创建自定义版本的命令，比如给rm命令加一个-r参数，或者给mkdir加一个-p参数：$aliasrm='rm-r'$aliasmkdir='mkdir-p'TT服务器技术专题之“Linux配置管理指导手册”Page7of48你也可以不加标记的运行一个别名命令来获得一个当前可用的别名命令列表。但是你可能不知道非别名命令。这可以让你在无需别名的情况下运行一个命令：$unaliasrm/tmp/file你还可以用\参数来获得相同的结果：$\rm/tmp/file这将执行rm命令，而不需要像在别名命令中一样手动去加-r参数。(作者：JamesTurnbull译者：鬼谷来源：TechTarget中国)原文标题：Linux下的Bash：您所不知道的五件事原文链接：服务器技术专题之“Linux配置管理指导手册”Page8of48TurnKeyLinuxHub加速云设备管理对许多企业的IT经理来说，高效管理企业云端设备的重要性增强了。利用Novell产品的帮助，VMware公司和TurnKeyLinux一类的企业制造虚拟产品的能力在突飞猛进，这无疑给管理云端设备锦上添花。像rPath一样的新公司，是围绕创造、部署、管理虚拟设备的理念上建立起来的。另一件促使云端产品的管理工作提上日程的是开放虚拟化格式（OVF）。八月份，OVF1.1版被采用并作为美国国家标准协会标准。这一标准能够让主要的虚拟化产品供应商按照统一格式制造虚拟设备，还能够让亚巴逊等云服务提供商的部署工作变得很简单。TurnKeyLinux最近通过基于网络的TurnKeyHub工具，增强了部署和管理AmazonEC2的所有基于Linux的免费应用的能力。入门指南第一件要做的事情就是注册TurnKeyHub测试版。写本篇文章时，这项服务还处于私人试用版本阶段，但新注册的账户数量增长迅速。对测试版进行管理的最大原因是，在TurnKey达到规模化生产、满足需求之前，要确保工具不会因为用户过多而出现超负载现象。注册账户之后，用户就可以拥有两项功能，如下所述。TT服务器技术专题之“Linux配置管理指导手册”Page9of48每个选项都以Amazon的云服务作为目标。对额外云的支持，以及将设备部署到私有云的能力还需要时间才能具备。下一件要做的事，是注册一个Amazon网络服务账号。有一点要说明，用户还要有信用卡来支付这项服务。账号申请免费，实际应用存储服务(S3)和计算云(EC2)服务之前，用户不用上交任何费用。在注册流程中，用户要记住自己的Amazon访问键ID和秘密访问键，以便随后进入TurnKeyLinuxHub的管理页面。备份和迁移TurnKeyLinux的备份和迁移（简写为TKLBAM）是两项目前通过TurnKeyHub进行管理的服务。TKLBAM支持在Amazon的EC2服务和其它系统中安装的任何TurnKey设备。它可以运用Amazon的S3服务来存储备份图片，或者其它支持复制的存储目标，包括本地文件系统，例如NFS、RSYNC、SSH、FTP、WebDAV甚至是IMAP。要想启动TKLBAM，用户应该首先申请一个AmazonS3账号，步骤如下所示。TT服务器技术专题之“Linux配置管理指导手册”Page10of48这一步完成后，用户要选择在何种Linux安装中存放TKLBAM客户端，物理的还是虚拟的。在随后出现的页面中，将会出现说明和选项。操作到这一步，你注意到TKLBAM的工具箱在物理机和虚拟机上都可以工作。这使它成为系统迁移的强大工具，无论是从物理机到物理机还是从物理机到虚拟机。另一件能让用户心动的事是它的成本。AmazonS3的存储成本非常便宜。用户可以每月花费数额不多的钱来存储大量的完整图像。设备管理将TurnKeyLinux的设备部署到AmazonEC2上是件很容易的事。点击启动TurnKey设备的链接，会出现一个让用户来完成的对话框，与下面的图表类似。TT服务器技术专题之“Linux配置管理指导手册”Page11of48在未来，用户或许希望生成SSH（安全模式下的远程登入）的密钥对，来简化与自己服务器的接通。这一点可以通过点击SSH密钥对线旁边的加号来实现。在用户对自己的设备进行部署时，TurnKey的部署页就会有弹出屏来解释各个选项。如下所示：TT服务器技术专题之“Linux配置管理指导手册”Pag