为您找到与什么是linux系统防火墙框架合集4篇 linux教程相关的共200个结果:
下文是读文网小编精心为你提供的什么是Linux系统防火墙框架,欢迎大家阅读。
Linux系统中的Netfilter提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统,框架包含以下五部分:
1. 为每种网络协议(IPv4、IPv6等)定义一套钩子函数(IPv4定义了5个钩子函数), 这些钩子函数在数据报流过协议栈的几个关键点被调用。在这几个点中,协议栈将把数据报及钩子函数标号作为参数调用Netfilter框架。
2. 内核的任何模块可以对每种协议的一个或多个钩子进行注册,实现挂接,这样当某个数据包被传递给Netfilter框架时,内核能检测是否有任何模块对该协议和钩子函数进行了注册。若注册了,则调用该模块的注册时使用的回调函数,这样这些模块就有机会检查(可能还会修改)该数据包、丢弃该数据包及指示Netfilter将该数据包传入用户空间的队列。
3 .那些排队的数据包是被传递给用户空间的异步地进行处理。一个用户进程能检查数据包,修改数据包,甚至可以重新将该数据包通过离开内核的同一个钩子函数中注入到内核中。
4. 任何在IP层要被抛弃的IP数据包在真正抛弃之前都要进行检查。例如允许模块检查IP-Spoofed包(被路由抛弃)。
5.IP层的五个HOOK点的位置如下所示:
(1)NF_IP_PRE_ROUTING:刚刚进入网络层的数据包通过此点(刚刚进行完版本号,校验 和等检测),源地址转换在此点进行;IP_Input.c中IP_Rcv调用;
(2)NF_IP_LOCAL_IN:经路由查找后,送往本机的通过此检查点,INPUT包过滤在此点进行,IP_local_deliver中调用;
(3)NF_IP_FORWARD:要转发的包通过此检测点,FORWORD包过滤在此点进行;
(4)NF_IP_POST_ROUTING:所有马上便要通过网络设备出去的包通过此检测点,内置的目的地址转换功能(包括地址伪装)在此点进行;
(5)NF_IP_LOCAL_OUT:本机进程发出的包通过此检测点,OUTPUT包过滤在此点进行。
这些点是已经在内核中定义好的,内核模块能够注册在这些HOOK点进行的处理,可使用nf_register_hook函数指定。在数据报经过这些钩子函数时被调用,从而模块可以修改这些数据报,并向Netfilter返回如下值:
NF_ACCEPT 继续正常传输数据报
NF_DROP 丢弃该数据报,不再传输
NF_STOLEN 模块接管该数据报,不要继续传输该数据报
NF_QUEUE 对该数据报进行排队(通常用于将数据报给用户空间的进程进行处理)
NF_REPEAT 再次调用该钩子函数
一个基于Netfilter框架的、称为IPtables的数据报选择系统在Linux2.4内核中被应用,其实它就是IPchains的后继工具,但却有更强的可扩展性。内核模块可以注册一个新的规则表(table),并要求数据报流经指定的规则表。这种数据报选择用于实现数据报过滤(filter表),网络地址转换(Nat表)及数据报处理(Mangle表)。 Linux2.4内核提供的这三种数据报处理功能都基于Netfilter的钩子函数和IP表。它们是独立的模块,相互之间是独立的。它们都完美的集成到由Netfileter提供的框架中。
如果我们想加入自己的代码,便要用nf_register_hook函数,其函数原型为:
int nf_register_hook(struct nf_hook_ops *reg)
struct nf_hook_ops
{
struct list_head list;
/* User fills in from here down. */
nf_hookfn *hook;
int pf;
int hooknum;
/* Hooks are ordered in ascending priority. */
int priority;
};
浏览量:2
下载量:0
时间:
读文网小编在本文章会给大家讲解到在linux系统防火墙手动关闭的方法有哪些。具体内容请跟着小编一起往下看。
首先读文网小编就必须给大家先说说Lin系统的防火墙了,所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关。
开启:service iptables start
关闭:service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT
或者:
/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
/etc/rc.d/init.d/iptables stop 关闭防火墙
浏览量:2
下载量:0
时间:
如果没有设置DNS服务器的话,那么系统就不能正常上网了。,那么Linux系统怎么查看和修改DNS配置呢?下面读文网小编就为大家带来了Linux系统查看和修改DNS配置的方法。
1:查看/etc/resolv.con文件
[root@localhost ~]# cat /etc/resolv.conf
nameserver 192.168.xxx.xxx
#search localdomain
[root@localhost ~]#
2:使用nslookup命令查看DNS信息
[root@localhost ~]# nslookup 127.0.0.1 | grep Server
Server: 192.168.xxx.xxx
[root@localhost ~]#
3:使用dig命令来查看DNS信息
[root@localhost ~]# dig
; 《《》》 DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 《《》》
;; global options: printcmd
;; Got answer:
;; -》》HEADER《《- opcode: QUERY, status: NOERROR, id: 36888
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;。 IN NS
;; ANSWER SECTION:
。 86163 IN NS m.root-servers.net.
。 86163 IN NS a.root-servers.net.
。 86163 IN NS j.root-servers.net.
。 86163 IN NS l.root-servers.net.
。 86163 IN NS e.root-servers.net.
。 86163 IN NS d.root-servers.net.
。 86163 IN NS k.root-servers.net.
。 86163 IN NS f.root-servers.net.
。 86163 IN NS h.root-servers.net.
。 86163 IN NS c.root-servers.net.
。 86163 IN NS g.root-servers.net.
。 86163 IN NS b.root-servers.net.
。 86163 IN NS i.root-servers.net.
;; ADDITIONAL SECTION:
a.root-servers.net. 3599 IN A 112.4.20.71
b.root-servers.net. 86163 IN A 192.228.79.201
i.root-servers.net. 86173 IN A 192.36.148.17
;; Query time: 8 msec
;; SERVER: 192.168.xxx.xxx#53(192.168.xxx.xxx)
;; WHEN: Sat Apr 16 07:34:37 2016
;; MSG SIZE rcvd: 289
[root@localhost ~]# dig | grep SERVER: | awk -F# ‘{ print $1 }’ | awk -F: ‘{ print $2 }’
192.168.xxx.xxx
4:其它一些方法查看DNS信息
在网上看到还有一些其他方法,查看服务器的DNS配置信息,如下所示,不过这些方法,由于环境限制,我没有验证过,仅供参考。
nm-tool | grep DNS
nmcli dev list iface eth0 | grep IP4
浏览量:3
下载量:0
时间:
系统用久了,就会变慢,用备份的系统替换,就如同新装系统 一样,接下来大家跟着读文网小编一起来了解一下win7系统备份教程吧。
2.ghost安装备份
优点:压缩率高,备份在硬盘上压缩率75%左右。
缺点:速度比win7自带备份功能低,镜像可删,开机有启动项,某些版本不支持光盘备份
方法:直接下载ghost安装,启动ghost备份,还原时,在开机时有启动项,选择ghost进入操作
3.ghost绿色备份
优点:压缩率高,可以win7界面下执行,也可在win7修复平台执行备份或还原,某些版本是中文平台,开机无启动项,
缺点:不支持光盘备份,镜像可删,系统进不去时,开启ghost绿色备份麻烦
方法:下载绿色版,把软件放在分区根目录或二级目录。可直接在win7下启动备份还原功能。也可以重启进入win7的修复界面,选择“命令提示符”,打开ghost绿色版的绿件进行备份还原
4.一键还原精灵(如果有支持的话)
优点:分出一个隐藏分区,百毒不侵,压缩率高,可设置密码,镜像不可删,安全性高
缺点:有启动项,不支持光盘备份
方法:直接下载一键还原,安装。但是对硬盘分区要求较严格,如果硬盘分区有错,就无法安装也不能分出隐藏分区。安装会失败。安装成功后,就已经从硬盘末分区再分出一块隐藏分区来做为一键还原系统了。这块分区基本上是百毒不侵的。安装完后,重启就可以按F11进入,进行备份还原功能了。
看过“win7系统备份教程”
浏览量:3
下载量:0
时间:
server2000系统想要打开防火墙来防护我们电脑,该怎么办呢?下面由读文网小编给你做出详细的server2000系统打开防火墙方法介绍!希望对你有帮助!
Windows 2000系统本身是不带防火墙的,如果是另外安装的第三方防火墙,应该在系统托盘(屏幕右下角)有图标,关闭相关防火墙即可。
浏览量:2
下载量:0
时间:
linux防火墙对于我们来说是非常重要的!那么我们要怎么样去配置呢?下面由读文网小编给你做出详细的linux防火墙配置方法介绍!希望对你有帮助!
虚拟机下可以不用设置或者开启防火墙。
简单介绍Linux系统防火墙检查、开启和关闭。
ping测试必须在关闭Linux防火墙的条件下进行,否则可能失败。
查看防火墙信息:
#/etc/init.d/iptables status
防火墙重启:
#/etc/init.d/iptables restart
关闭开启防火墙服务(不建议永久关闭防火墙):
永久生效:chkconfig iptables on/off(重启生效)
即时生效:service iptables start/stop(重启失效)
永久关闭防火墙也可以这样:
#chkconfig --level 35 iptables off
#chkconfig -level 35 iptables off
也可以直接修改 /etc/sysconfig/iptables 添加一条
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT。
看了“linux防火墙如何配置 ”文章的还看了:
浏览量:2
下载量:0
时间:
想要设置下linux个人防火墙,该怎么样去设置,下面由读文网小编给你做出详细的linux个人防火墙设置方法介绍!希望对你有帮助!
一、Linux下开启/关闭防火墙命令
1、永久性生效,重启后不会复原。
开启: chkconfig iptables on
关闭: chkconfig iptables off
2、 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在当开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
二、UBuntu关闭防火墙
iptables -A INPUT -i ! PPP0 -j ACCEPT
三、CentOS Linux 防火墙配置及关闭
执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
这样重启计算机后,防火墙默认已经开放了80和22端口
这里应该也可以不重启计算机:
#/etc/init.d/iptables restart
关闭防火墙服务即可:
查看防火墙信息:
#/etc/init.d/iptables status
关闭防火墙服务:
#/etc/init.d/iptables stop
看了“ linux个人防火墙设置”文章的还看了:
浏览量:3
下载量:0
时间:
linux防火墙对于我们来说是很重要的,能够有效的防护我们电脑,那么要怎么样设置呢?下面由读文网小编给你做出详细的linux防火墙设置方法介绍!希望对你有帮助!
RedHat机器
cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [10276:1578052]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13784:16761487]
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
-A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP #eth1 is interface to internet
# anti Sync Flood
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
# anti some port scan
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
# anti ping of death
-A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
COMMIT
chkconfig iptables on
以后每次启动iptables就会自动读取配置文件(/etc/sysconfig/iptables)
自动启动
或者是/etc/rc.d/init.d/iptables start手工启动
/etc/rc.d/init.d/iptables stop手工停止
看了“ linux防火墙如何设置”文章的还看了:
浏览量:2
下载量:0
时间:
你们知道Linux系统中对硬件的要求是多少吗,下面是读文网小编带来的关于linux系统的基本硬件要求是多少的内容,欢迎阅读!
有3个要求:1,分区,能自己分区;2,对Linux系统有一定的基础;3,知道怎么使用Linux系统。
分区(3个分区 “/boot分区”、“/根分区”、“交换分区”、“其他分区”)
1)、"/boot"---引导分区(可引导分区必须位于硬盘的1024道,引导分区不必太大,一般150MB在Linux就够用了
你可以设置为200MB,在Linux系统可以没有独立的引导分区,此时他共享系统的根分区---(/),平且根分区必须位于硬盘的1024道之前 ,】
例外:当Linux系统的引导程序Grbu被安装在MBR(master boot record-----主引导扇区,主引导扇区包涵了机器的主引导程序和整个硬盘分区表。
MBR不属于任何一个分区,但是他 是引导病毒感染和修改的地方)
2)、 "/"---根分区,就是一个斜杠,在Linux系统中“/”就是根分区,根分区不能太小,建议为4G,如果在Linux系统运行大型数据库的时候,
可能需要跟多的硬盘空间。当然,数据库也可用裸分区
3)"swap"---交换分区,交换区是Linux系统动态扩充内存区,安装时可以不用,但是建议你使用,你不适用,系统会在根分区里面自动的找一个连续的区域
作为交换区。建议设置为独立的交换区,大小为内容的2-3倍,可以再大些,
4)其他分区、/var (通常用来存放一些经常变动的文件)
/home(用户主目录所在的目录,主目录也称家目录,默认情况下,没创建一个用户,就会在这里新建一个与用户同名的目录,给用户一个自己
的空间,如,/home/usrl为用户usr1的主目录或家目录)。
/usr用户级目录。
/tmp、/usr/tmp 临时目录。
/proc
/sbin、/usr/bin/
/lib/bar/log
/bsr/share
浏览量:3
下载量:0
时间:
想不想体验一下Linux下呢?刻盘太浪费钱,而U盘却可以多次利用,只要用Universal-USB-Installer这个软件,大多数的Linux镜像都能轻松通过U盘安装,小编为大家分享了linux系统安装步骤教程,下面大家跟着读文网小编一起来了解一下吧。
打开Universal-USB-Installer软件
点击接受协议
选择要安装什么样的镜像
选择镜像和要安装到的U盘。这里以Cent OS为例。
在弹出的警告框中选择“是”等待程序向U盘中拷入文件
出现如下界面后,点close完成是不是十分简单啊?然后就可以启动到BIOS中设置由U盘启动,剩下的就跟光盘安装一样了。
注意事项
第四步中不要忘了点选格式化U盘。
这个软件也可以制作win7安装U盘。
看过“ linux系统安装步骤教程 ”
浏览量:3
下载量:0
时间:
在学习 Linux 的过程中,安装 Linux 是每一个初学者的第一个门槛。在这个过程中间,最大的困惑莫过于给硬盘进行分区。虽然,现在各种发行版本的 Linux 已经提供了友好的图形交互界面,但是很多的人还是感觉无从下手。这其中的原因主要是不清楚 Linux 的分区规定,小编为大家分享了linux系统管理磁盘分区教程,下面大家跟着读文网小编一起来了解一下吧。
磁盘管理:
在Linux中管理磁盘是很重要的,下面介绍一下关于磁盘管理的命令:
首先要管理磁盘就必须清楚磁盘的具体使用情况与其信息使用命令fdisk -l 可以查看当前系统所有磁盘的信息
Device Boot Start End Blocks Id System
/dev/sda1 * 1 13 104391 83 Linux
/dev/sda2 14 5235 41945715 8e Linux LVM
/dev/sda3 5236 5300 522112+ 82 Linux swap / Solaris
/dev/sda4 5301 15665 83256862+ 5 Extended
/dev/sda5 5301 5423 987966 fd Linux raid autodetect
该命令可以显示磁盘的分区以及每个分区起始的柱面编号和终止柱面编号,以及该分区有多少个
数据块儿,数据系统类型,BOOT是活动分区,就是系统所在的分区,也可以更改
增加分区使用命令:fdisk /dev/sda
敲入这个命令后回进入一个选项界面
Command (m for help): m
Command action
a toggle a bootable flag
b edit bsd disklabel
c toggle the dos compatibility flag
d delete a partition
l list known partition types
m print this menu
n add a new partition
o create a new empty DOS partition table
p print the partition table
q quit without saving changes
s create a new empty Sun disklabel
t change a partition's system id
u change display/entry units
v verify the partition table
w write table to disk and exit
x extra functionality (experts only)
输入 m 是查看选项
输入d 是删除一个分区,当输入d的时候,会提示你要删除哪一个分区,这是只需要输
这个分区的编号即可删除
输入 n 是新建立分区,我们都知道一个磁盘最多只能有4个主分区,如果四个主分区没有吧这个
磁盘的空间用完,那么剩余的空间将浪费,如果全部分成主分区那以后将不能再分区了,因为一个
磁盘最做只能分4个主分区,但是如果将剩余的空间划分成逻辑 分区,在分区的时候应该选择e,
就将剩余的空间全部分为逻辑分区,如果选择p,就是分成主分区,选择e将其分为路基分区
那么久以后再需要的时候就可将这个逻辑拿出来继续划分了
当输入 n 的时候会提示你从第几个柱面开始,
First cylinder (6279-15665, default 6279):
一般选择默认,直接回车就行,接下来会让你选择大小,根据你的需要输入,输入的规则是+NG或者+NM
或者+NK,选择完之后它会自动开始划分
输入t时选择分区的类型,输入l可以查看你需要的类型这在你建立软RAID的时候需要,
输入p显示当前有多少个分区
输入w保存退出,这个命令输入前,要考虑好,在你所分得分区上没有重要的数据,如果有的话,将会造成损失
输入q是退出 不保存以上的修改
输入a是改变系统所在分区
其实扩展分区是没有空间的,只是一个指针,指向另一个空间
分区保存完成以后,此时内核是不知道你的心分区表的
这是需要命令:partprobe /dev/sda(指定硬盘设备)重新读取硬盘,让内核识别刚建立的分区表
这个重新读取分区表的过程是不需要linux系统重启的,只需要这个命令即可
内核重读分区表以后需要给这分区指定一个文件系统,这样才可以使用,这个过程就是格式化
下面隆重的给大家介绍一下linux下几个强大的格式化命令:
mkfs:
mkfs -t 硬件设备名 给划分的分区指定文件系统类型
mkfs -t ext2 /dev/sda5
或者 mkfs.ext2 /dev/sda5
在这里给大家说一下文件系统类型:linux支持的最常用的有几种
ext2 ext3 vfat
主要讲一下ext2与ext3的区别:
ext2写入数据的时候,是先保存在inode里的,这样的话如果出现意外很容易出现数据丢失不可恢复的灾难
ext3写入数据的时候,是先写入日志,然后再写入inode 这样即使在出现意外的情况下丢失数据,但是还
通过日志将其数据恢复
mke2fs专门支持ext2的命令
mke2fs:
-b:block_size{1024|2048|4096}指定格式化的时候数据块的大小
-c: 在创建文件系统时检查坏的块儿
-j: 表示日志,即启动日志功能,表示升级成et3
-l: LABEL 指定磁盘卷标
-i:type/inode 表示指定空间和indoe的比率,一般是128个字节为一个inode号
-N:明确手动指定有多少个inode号
-m:5【表示百分之5】指定分区上给管理员预留的管理空间,当一个磁盘空间用尽的时候就会崩溃
所以要预留一些空间
fsck:用于检查文件系统
-t指定文件系统类型
-a遇到故障自动修复,一般用,这样消耗时间和消耗cpu
tune2fs:修改分区属性
-j指定文件系统类型,可以直接升级成ext3
-L修改卷标
-l查看超级块儿,superblock信息,即数据块儿的信息
-m 加数字 直接修改给管理员预留空间的比例
-c 指定挂载多少次后自检 -c 0,-1表示关闭此功能
-i指定时间多久检查一次 -i 12m 表示一年自检一次
-o 设定当前分区的默认挂载选项
blkid:查看磁盘分区的UUID type
dumpe2fs:显示文件系统每一个块儿组的信息可查看日志空间大小,磁盘碎片
如果出现freeblock则说明有碎片
以上的命令可以实现磁盘的管理,可以根据你的需求来划分你的磁盘,磁盘分区之后要想使用就必须安装
看过“ linux系统管理磁盘分区教程 ”
浏览量:2
下载量:0
时间:
在linux操作系统中, 挂载是指将一个设备(通常是存储设备)挂接到一个已存在的目录上。那么你知道linux系统怎么挂载u盘吗?小编为大家分享了linux系统挂载u盘的解决方法,下面大家跟着读文网小编一起来了解一下吧。
(个人理解,不敢武断)Linux系统将所有设备都当做是文件,也就是“一切设备皆文件”。那么我们插入一个U盘的时候,便可以在/dev/这个目录中找到这个U盘设备,但是这个设备在没有挂载的之前,我们还不能使用,所以,挂载是为了使用(也就是打开)这个U盘设备,挂载在哪儿意味着我们在哪儿可以像打开一个文件一样的打开它,当然它依旧与一般的文件不一样,“属性”为“设备”!这,就是对U盘实施挂载的作用
我们通过fdisk这个Linux的命令可以查看到有关硬盘设备的相关信息,这里自身的硬盘表示一般为sda,而U盘的标示一般是sdb。我不清楚他这个是怎么区别开来的;可能是根据连接的接口不同——硬盘一般情况是stata接口,而U盘或者移动硬盘一般都是USB接口,所以外接设备我们通常可以考虑sdb
命令:sudo fdisk -l /dev喎�"http://www.2cto.com/kf/ware/vc/" target="_blank" class="keylink">vc2RiPC9wPgo8cD48aW1nIHNyYz0="http://www.2cto.com/uploadfile/Collfiles/20141114/201411140919208.jpg" alt="">
这个命令可以较为清楚的显示sdb sda代表的存储设备的相关信息。前面的sudo是以root权限执行,这里我曾考虑到用root权限,但是貌似Ubuntu的机制是一般不允许用root身份登录(以安全之名,当然可以通过设置绕开)
【注】关于创建Ubuntu的root身份
创建root身份在Unbutn中的实现:sudo passwd root 创建后输入密码,然后通过su root就可以切换到root身份了
(b)如何挂载跟U盘的文件系统格式有关系(但是目测现在大部分的U盘格式一般是fat32的)
fat16格式
mount -t msdos /dev/sdb4 /mnt/usb/
fat32格式
mount -t vfat /dev/sdb4/mnt/usb/
ext2格式
mount -t ext2 /dev/sdb4 mnt/usb
现在我们就可以通过打开usb这个文件夹来访问U盘了,cd /mnt/usb……里面就是我们想要的东西了。其实我们同时还可以选择挂载在其他位置都是没有问题的:mount -t vfat /dev/sdb4 /home/wangzx/usb,这样我们也同样可以开发wangzx下面的这个usb文件夹打开U盘 cd /home/wangzx/usb。
看过“ linux系统怎么挂载u盘 ”
浏览量:2
下载量:0
时间:
有很多人认为,完全没有必要去做Linux的系统备份,其实这个观点是不正确的。虽然Linux相对于安全稳定,但是还有很多人为因素造成Linux系统出现问题,所以Linux系统备份在某些关键时刻会起到意想不到的效果。那么怎么做Linux的系统备份呢?小编为大家分享了做Linux系统备份的解决方法,下面大家跟着读文网小编一起来了解一下吧。
我该如何备份我的Ubuntu系统呢?很简单,就像你备份或压缩其它东西一样,使用TAR。和Windows不同,Linux不会限制root访问任何东西,你可以把分区上的所有东西都扔到一个TAR文件里去!
首先成为root用户:
$ sudo su
然后进入文件系统的根目录(当然,如果你不想备份整个文件系统,你也可以进入你想要备份的目录,包括远程目录或者移动硬盘上的目录):
# cd /
下面是我用来备份系统的完整命令:
# tar cvpzf backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys /
让我们来简单看一下这个命令:
“tar”当然就是我们备份系统所使用的程序了。
“cvpfz”是tar的选项,意思是“创建档案文件”、“保持权限”(保留所有东西原来的权限)、“使用gzip来减小文件尺寸”。
“backup.gz”是我们将要得到的档案文件的文件名。
“/”是我们要备份的目录,在这里是整个文件系统。
在档案文件名“backup.gz”和要备份的目录名“/”之间给出了备份时必须排除在外的目录。有些目录是无用的,例如“/proc”、“ /lost+found”、“/sys”。当然,“backup.gz”这个档案文件本身必须排除在外,否则你可能会得到一些超出常理的结果。如果不把“ /mnt”排除在外,那么挂载在“/mnt”上的其它分区也会被备份。另外需要确认一下“/media”上没有挂载任何东西(例如光盘、移动硬盘),如果有挂载东西,必须把“/media”也排除在外。
有人可能会建议你把“/dev”目录排除在外,但是我认为这样做很不妥,具体原因这里就不讨论了。
执行备份命令之前请再确认一下你所键入的命令是不是你想要的。执行备份命令可能需要一段不短的时间。
备份完成后,在文件系统的根目录将生成一个名为“backup.tgz”的文件,它的尺寸有可能非常大。现在你可以把它烧录到DVD上或者放到你认为安全的地方去。
在备份命令结束时你可能会看到这样一个提示:'tar: Error exit delayed from previous errors',多数情况下你可以忽略它。
你还可以用Bzip2来压缩文件,Bzip2比gzip的压缩率高,但是速度慢一些。如果压缩率对你来说很重要,那么你应该使用Bzip2,用“j”代替命令中的“z”,并且给档案文件一个正确的扩展名“bz2”。完整的命令如下:
# tar cvpjf backup.tar.bz2 --exclude=/proc --exclude=/lost+found --exclude=/backup.tar.bz2 --exclude=/mnt --exclude=/sys /
2. 恢复系统
在进行恢复系统的操作时一定要小心!如果你不清楚自己在做什么,那么你有可能把重要的数据弄丢,请务必小心!
接着上面的例子。切换到root用户,并把文件“backup.tgz”拷贝到分区的根目录下。
在Linux中有一件很美妙的事情,就是你可以在一个运行的系统中恢复系统,而不需要用boot-cd来专门引导。当然,如果你的系统已经挂掉不能启动了,你可以用Live CD来启动,效果是一样的。你还可以用一个命令把Linux系统中的所有文件干掉,当然在这里我不打算给出这个命令!
使用下面的命令来恢复系统:
# tar xvpfz backup.tgz -C /
如果你的档案文件是使用Bzip2压缩的,应该用:
# tar xvpfj backup.tar.bz2 -C /
注意:上面的命令会用档案文件中的文件覆盖分区上的所有文件。
执行恢复命令之前请再确认一下你所键入的命令是不是你想要的,执行恢复命令可能需要一段不短的时间。
恢复命令结束时,你的工作还没完成,别忘了重新创建那些在备份时被排除在外的目录:
# mkdir proc
# mkdir lost+found
# mkdir mnt
# mkdir sys
等等
当你重启电脑,你会发现一切东西恢复到你创建备份时的样子了!
2.1. 恢复GRUB
就是这样了!我希望这篇文章对你有用!
看过“ 怎么做Linux的系统备份 ”
浏览量:2
下载量:0
时间:
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。下面大家与读文网小编一起来了解一下linux操作系统吧。
在Linux内核基础上,我们还有许多厂商版本。即使有了内核和GNU软件,Linux的安装和编译并不是简单的工作,Linux厂商就是瞄准了这个市场。这些厂商会在Linux内核的基础上,结合自己开发的软件,帮助用户安装和使用Linux,并提供技术支持。由于在服务器领域,Linux操作系统远远领先于Windows系统,而这些被政府部门、银行或者大学拥有的服务器往往承担很重要的信息处理和IO (input/outpt) 工作,所以尽管Linux开源,厂商还是可以根据其提供的商用软件和技术支持获得丰厚的利润。
(IBM是Linux设备最大的供应商,同时它的咨询业务很大一部份也来源于提供Linux相关的支持。我们所熟知的Android操作系统,也算是Google提供的一个厂商版本。)
我们这里主要介绍在PC上比较流行的Linux厂商版本:
1. 红帽系列
Red Hat linux: 大名鼎鼎的红帽,现在已经完结。以此为基础有以下分支:
Red Hat Enterprise: 这个是企业级的linux,主要面向服务器。作为商业版,有比较好的配套软件和技术支持。RH的教材也堪称经典。
Fedora: 由社区维护,去除了一些商业软件。红帽实际上赞助了这个项目,以便以此作为技术测试平台。
CentOS: 这个版本不来自红帽的公司,是收集红帽公开的源码组成的免费版本,由社区维护,和红帽完全兼容。版本号升级较慢,但有持续的技术支持,所以适合于不愿意频繁升级的情形,鸟哥中就推荐以CentOS来建站。
2. SUSE系列
SUSE Linux Enterprise: (和红帽商业版类似,是德国公司制作的,据说在欧洲比较流行,但我欧洲的朋友表示没怎么听说过。SUSE系列比较有特色的是YAST2,就是用来设置Linux的界面,对初级管理员比较方便。
openSUSE: SUSE的免费版本。以前SUSE不是很推这个免费版本,支持不好。现在似乎态度大大转变。就我个人的使用体验来说,还是觉得社区支持不足。
3. Debian系列
Debian:完全免费,社区维护的Linux版本,有很大的用户群,所以遇到问题,基本都可以找到社区用户的支持。
Ubuntu: 由一个基金提供支持的免费Linux版本。 继承自Debian。界面很友好。发邮件过去,还会送你免费安装CD (不知道现在还有没有)。现在的版本加载的东西有些多,速度有些慢。写《大教堂和市集》的Eric Raymond说它是最好的Linux。
Mint , 基于ubuntu。它提供了更加丰富的预装应用,以减少用户搜索并安装应用的麻烦。其使用的应用版本比较新,可能不是很稳定。
此外,还有如下一些版本:
Gentoo基于源码的版本,提供给用户很大的自由度。为用户提供大量应用程序的源码,可以在用户的系统上重新编译建造。需要一定的系统配置的知识。
ArchLinux 推崇简洁,避免不必要和复杂的修改,是一个轻便灵活的版本。其配置文件有良好注释。
Mandriva 一个很方便用户使用的版本,其目标是使得新用户更容易使用linux。
Slackware 稳定,基本。它的只包含稳定版本的应用程序。对于初级用户不是很友好。
TurboLinux 在亚洲比较流行。商业版本,提供技术支持和咨询服务。
看过“ linux操作系统概述 ”
浏览量:3
下载量:0
时间:
RedHatLinux是目前世界上使用最多的Linux操作系统。因为它具备最好的图形界面无论是安装、配置还是使用都十分方便。下面大家与读文网小编一起来学习一下linux9.0系统安装过程吧。
一,准备工作
1,购买或下载Redhat9的安装光盘(3张盘)或镜像文件,
2,在硬盘中至少留2个分区给安装系统用,挂载点所用分区推荐4G以上,交换分区不用太大在250M左右比较适合,文件系统格式不论,反正安装过程会重新格式化。
3,记录下你电脑中下列设备型号∶鼠标、键盘、显卡、网卡、显示器。及网络设置用到的IP地址、子网掩码、默认网关和DNS名称服务器地址等信息。
二,安装红帽子Red Hat Linux 9
将光驱设为第一启动盘,放入第一张安装光盘后重新启动电脑,如果你的光驱支持自启动, 如无意外将出现如下图:
直接按回车键后将出现如下图1 ,如果你不处理30秒后也会自动进入。
在图1中提示:是否测试安装CD的内容的完整性,选“OK”开始测试安装CD;选“Skip”不测试安装CD开始安装出现图6所示,如果是第一次安装当然要测试安装CD,选“OK”后回车,出现如下图2
选“Test”测试安装光盘的文件,选“Eject CD”测试光盘以外的安装文件,这里我选择“Test”后回车,出现如下图3
正在测试第一张安装CD,测试完后显示如下图4所示
看到上图最后一行英文“It is OK to install from this media”说明这张安装CD是OK的,按“Enter”键回车后,显示如下图5所示
选择“Continue”并回车开始安装。假如你想测试余下的2张安装CD,请放入下一张安装CD到光驱中,并选“Test”后回车即开始测试,完成后再次出现图4画面表示通过测试,再按回车键后又出现图5所示,重复步骤直到完成全部安装CD的测试。全部安装CD的测试完成后,用“向右箭头键”选择“Continue”并放入第一张安装CD到光驱后回车,安装程序开始检测计算机外围硬件设备,接着出现如下图6
出现帮助文本和介绍,按“Hide Help”关闭帮助文本,按“Release Notes”显示发行注记,按“Next”进行下一步,出现如下图7
这时鼠标可用了,这一步选择安装向导所用语言(不是安装系统所用语言),就选“简体中文(简体中文)”,点击“下一步”后显示如下图8
选择键盘类型,一般的键盘多为美式键盘“U.S English”,选择好后,点击“下一步”显示如下图9
根据你的鼠标类型进行选择,然后点击“下一步”显示如下图10
选择安装类型,我这里选“个人桌面”,点击“下一步”显示如下图11
磁盘分区设置是关键的一步,搞不好会丢失硬盘有用数据,请小心。如果选“自动分区”后,点击“下一步”会显示如下图12
自动分区包含三个选项:删除系统内所有的Linux分区、删除系统内的所有分区和保存所有分区使用现有的空闲空间。由此看来这项选择不适合我的需要,我的硬盘有4个分区,而第一个分区已安装了Windows 98,我想保留它装双系统。于是点击“上一步”返回到图11所示画面后再重新选择“用Disk Druid手工分区”,点击“下一步”显示如下图13
表中列出了硬盘的所有分区,我准备用原系统的D盘和E盘。即用/dev/hda5(4.8G)作挂载点安装系统,用/dev/hda6(252M)做交换分区。点击“/dev/hda5”将其选中(如上图中),然后点击“编缉”按钮,弹出如下图14所示的对话框。
挂载点选根分区“/”即可,当前文件系统类型是FAT,是Linux不支持的,因些选中“将分区格式化成”并在框内选“ext3”或“ext2”,如下图15所示
点击“确定”即可,在分区表中可见到已创建了挂载点。还要创建交换分区才能进行下一步安装,接着在图13所示分区表中点击“/dev/hda6”把它选中,然后点击“编缉”按钮,弹出如下图16所示的对话框。
因/dev/hda6是用来做交换分区,所以挂载点一栏不用选,只选“将分区格式化成swap”, 然后点击“确定”即可。显示如下图17
在图中可见到/dev/hda5和/dev/hda6的分区类型已经更改了。点击“下一步”弹出如下图18所示的对话框。
提示格式化两个分区,点“格式化”按钮后,显示如下图19
引导装载程序配置,默认将系统引导信息写到硬盘主引导扇区,可通过点击右上角的“改变引导装载程序”按钮进行设置。上图中列出了启动菜单有两项∶DOS和Red Hat Linux,可选中DOS然后点编辑,将DOS改为Windows 98;同样将Red Hat Linux改为Red Hat Linux 9;改动后如下图20
选择开机默认启动的系统(在其前面的囗内打勾),如上图中选Red Hat Linux 9为默认启动系统。然后点击“下一步”出现如下图21
设置网络,如果你不清楚亦可以后进系统后再配置,点击“下一步”出现如下图22
防火墙配置一般用途选“中级”就可以了,点击“下一步”出现如下图23
选择系统默认语言一定要选中“Chinese(P.R.of China)”简体中文,否则可能进系统后不能显示简体中文还需另外安装语言支持包。在“选择你想在该系统上安装的其它语言”框内最少要选一项“Chinese(P.R.of China)”简体中文,可同时选择多种语言(如果有必要)。点击“下一步”出现如下图24
时区选“亚洲/上海”,点击“下一步”出现如下图25
设置根口令即root管理员密码,root帐号在系统中具有最高权根,平时登陆系统一般不用该帐号,设置完根口令后,点击“下一步”出现如下图26
个人桌面默认软件包安装选择,一般用途使用默认的就够用。亦可在安装完成后,进系统运行“redhat-config-package”工具来添加/删除软件。点击“下一步”出现如下图27
安装向导到此结束,如果你对上面各个步骤还有异议可直点“上一步”返回后重新设置, 否则点“下一步”后再无“上一步”选择,程序不可亦。要开始安装请点击“下一步”,出现如下图28
一个慢长的安装过程已经开始,你可休息约30分钟了。总进度去到约75%时,出现如下图29
第一张光盘中要安装的内容已完成,提示插入第二张光盘,插入第二张光盘后点“确定”后继续安装,到总进度去到约96%时,按提示换第三张光盘,完成后出现如下图30
建议创建引导盘,将去除写保护的空白软盘放入软驱中,点击“下一步”,出现如下图31
正在创建引导盘,完成后出现如下图32所示
核对安装程序检测的显卡型号是否与你的真实显卡型号是否相同,如果不同请正确选择,然后点击“下一步”,出现如下图33
核对安装程序检测的显示器型号是否与你的真实显示器型号是否相同,如果不同请正确选择,然后点击“下一步”,出现如下图34
选择色彩深度和屏幕分辨率,然后点击“下一步”,出现如下图35
安装已完成,取出光盘和软盘后点“退出”,系统将重新启动,重新启动后将首次出现启动选择菜单,如下图36
10秒后自动进入,出现如下图37
第一次启动还是进入命令提示,要求输入用户名,现在系统只有一个帐号即管理员帐号,默认的管理员帐号名为root,输入“root”后回车,出现如下图38
提示输入密码,输入安装时设定的系统管理员密码后回车,出现如下图39
已经以管理员身份登陆了系统,但我不想用命令提示形式显示,要进入图形介面.进入图形介面的命令是“startx”,输入“startx”后回车准备进入,出现如下图40
怎么搞?又跳出来!原来X配置出问题,需运行“redhat-config-xfree86”重新配置,运行“redhat-config-xfree86”后出现如下图41
点击“配置”对显示器及显卡的型号和参数重新设置,如不能确定也可点系统默认设置,完成后点“确定”后如配置正确即可进入图形界面,出现如下图42
再次出现登陆窗口,输入“root”后回车,出现如下图43
再输入密码后回车,出现如下图44
原来已经以root的身份进入了桌面,不过好像错过了设置普通帐号那一步,于是点红帽子主菜单--注销,在弹出的对话框中选“重新启动”,重新启动后又再出现启动选择菜单,接着出现如下图45
本来应该早出现的东西现在才出现,点“前进”开始配置系统,出现如下图46
创建一个普通帐号,用于平时登陆系统用,帐号名用abc,输入密码后,点“前进”出现如下图47
正确设置时间和日期后,点“前进”出现如下图48
注册提示,有两项选择,第一项:“是,我想在 Red Hat 网络注册我的系统”,第二项:“否,我不想注删我的系统”。以后再说,选第二项:“否,我不想注删我的系统”,点“前进”出现如下图49
如果你有其它光盘想安装,就装啦。点“前进”出现如下图50
全部设置已经结束,点“前进”出现如下图51
安装全部完成,现在以abc用户的身份进入了系统。以后进入系统都是图形界面了。慢慢分享一下啦!
三、卸载Redhat9系统的方法:
进入DOS下在提示符“A:>_”下输入“fdisk/mbr”回车,重写硬盘主引导扇区即可,重启后就没有了Redhat9的启动菜单了,再格式化Redhat9所在的分区就完事!
浏览量:2
下载量:0
时间: