Turbolinux GreatTurbo Enterprise Server 10 User Guide

拓林思（中国）软件有限公司

GreatTurbo Enterprise Server 10

Powerful Thinking.

用户指南

中国北京市朝阳区建国门外大街甲 12 号 • 新华保险大厦 5 层 503 室

电话 +86 010 65054020 • 传真 +86 010 65054017 邮编 100022

GreatTurbo Enterprise Server 10 用户指南 1

. 前言...................................................................................................23

1.1 致谢 ...................................................................................................................25

1.2 印刷规范 ...........................................................................................................25

1.3 征求用户反馈 ...................................................................................................26

1.4 技术支持 ...........................................................................................................26

1.5 在线更新 ...........................................................................................................27

1.6 Service Pack 功能 ...........................................................................................28

第一章 GTES10 系统特性 .........................................................................29

1.1 GTES10 发行版简介.......................................................................................29

1.1.1 SELinux 的实现 .......................................................................................29

1.1.2 挂载NFS时mount 命令已被改变............................................................29

1.1.3 包含了Subversion 1.1 ...............................................................................29

1.1.4 包含了 ACPI的支持 ................................................................................29

1.2 软件包相关的注记 ...........................................................................................30

1.2.1 基本 ...........................................................................................................30

1.2.1.1 openssh ..................................................................................................30

1.2.2 核心 ...........................................................................................................30

1.2.2.1 e2fsprogs................................................................................................30

1.2.2.2 glibc.......................................................................................................30

1.2.3 内核 ................................................................................................................31

1.2.3.1 hugemem 新内核..................................................................................31

GreatTurbo Enterprise Server 10 用户指南 2

1.2.3.2 rawio......................................................................................................32

1.2.3.3 声音子系统 .......................................................................................32

1.2.3.4 增强磁盘设备 ...................................................................................32

1.2.3.5 USB 存储设备......................................................................................33

1.2.3.6 megaraid_mbox 驱动 ...........................................................................33

1.2.3.7 iSCSI 软件............................................................................................34

1.2.3.8 Emulex LightPulse 光纤通道驱动器...................................................34

1.2.3.9 升级内核 ...........................................................................................34

1.2.4 sysklogd.....................................................................................................35

1.2.5 DNS域名服务器 .......................................................................................35

1.2.5.1 bind........................................................................................................35

1.2.6 开发工具 ...................................................................................................35

1.2.6.1 memprof.................................................................................................36

1.2.7 图形化互联网 ...........................................................................................36

1.2.7.1 evolution................................................................................................36

1.2.8 图形 ...........................................................................................................37

1.2.8.1 gimp.......................................................................................................37

1.2.9 邮件服务器 ...............................................................................................37

1.2.9.1 mailman.................................................................................................37

1.2.9.2 sendmail.................................................................................................37

1.2.10 MySQL服务器 .......................................................................................... 38

1.2.10.1 mysql-server ......................................................................................38

1.2.11 网络服务器 ...............................................................................................39

1.2.11.1 dhcp...................................................................................................39

1.2.12 服务器设置工具 .......................................................................................39

1.2.12.1 system-config-lvm.............................................................................39

1.2.12.2 system-config-securitylevel.........................................................39

1.2.13 万维网服务器 ...........................................................................................40

1.2.13.1 httpd...................................................................................................40

1.2.13.2 php.....................................................................................................41

1.2.13.3 squid...................................................................................................41

1.2.14 X窗口系统 ................................................................................................42

GreatTurbo Enterprise Server 10 用户指南 3

1.2.14.1 xorg-x11...........................................................................................42

1.2.15 其他 ...........................................................................................................44

1.2.15.1 compat-db..........................................................................................44

1.2.15.2 lvm2...................................................................................................44

1.2.15.3 Net-snmp ...........................................................................................44

1.2.15.4 Nscd...................................................................................................45

1.2.15.5 Ntp.....................................................................................................45

1.2.15.6 Portmap..............................................................................................45

1.2.15.7 udev ...................................................................................................45

第二章 GTES10 系统使用 .........................................................................47

2.1 出发 ...................................................................................................................47

2.1.1 安装向导（setup agent） .........................................................................47

2.1.2 术语介绍 ...................................................................................................47

2.1.3 登录 ...........................................................................................................49

2.1.3.1 以图形界面登录 ...............................................................................49

2.1.3.2 虚拟控制台登录 ...............................................................................50

2.1.4 图形界面 ...................................................................................................51

2.1.5 打开shell提示（prompt） ........................................................................52

2.1.6 创建用户帐户 ...........................................................................................53

2.1.6.1 用图形用户管理器创建用户 ...........................................................53

2.1.6.2 用shell提示下命令行方式创建用户................................................54

2.1.7 文档和帮助 ...............................................................................................54

2.1.7.1 使用man ............................................................................................54

2.1.7.2 man自己的手册页 ................................................................................55

2.1.8 注销 ...........................................................................................................55

2.1.8.1 图形注销 ...........................................................................................55

2.1.8.2 虚拟控制台注销 ...............................................................................56

2.1.9 关闭计算机 ...............................................................................................56

2.1.9.1 图形关闭 ...........................................................................................56

2.1.9.2 虚拟控制台关闭 ...............................................................................56

GreatTurbo Enterprise Server 10 用户指南 4

2.2 使用图形桌面 ...................................................................................................56

2.2.1 定制KDE...................................................................................................57

2.2.1.1 KDE组件...............................................................................................57

2.2.1.2 外观和主题 .......................................................................................57

2.2.1.3 区域和辅助功能 ...............................................................................57

2.2.1.4 系统管理 ...........................................................................................57

2.2.1.5 互联网和网络 ...................................................................................57

2.2.2 Konqueror简介..........................................................................................58

2.2.2.1 用户主文件夹（home）...................................................................58

2.2.2.2 回收站 ...............................................................................................58

2.2.2.3 可移动介质 .......................................................................................58

2.2.2.3.1 磁盘 ................................................................................................58

2.2.2.3.2 CD-ROM和DVD-ROM..................................................................59

2.2.2.4 定制Konqueror..................................................................................59

2.2.3 使用Konqueror..........................................................................................60

2.2.3.1 导航面板 ...........................................................................................62

2.2.4 使用KDE桌面 ...........................................................................................62

2.2.4.1 在桌面上增加应用程序启动图标 ...................................................62

2.2.4.2 配置桌面 ...........................................................................................64

2.2.5 使用面板 ...................................................................................................66

2.2.5.1 桌面切换器 .......................................................................................67

2.2.5.2 任务条 ...............................................................................................67

2.2.5.3 主按钮 ...............................................................................................67

2.2.5.4 配置面板 ...........................................................................................68

2.2.5.5 添加applets到面板中........................................................................69

2.2.6 用Konqueror浏览web ...............................................................................69

2.2.7 用Konqueror查看图片 ..............................................................................71

2.2.8 KMail.........................................................................................................72

2.2.9 注销KDE...................................................................................................74

2.2.10 帮助 ...........................................................................................................75

2.3 管理文件和目录 ...............................................................................................76

GreatTurbo Enterprise Server 10 用户指南 5

2.3.1 文件系统术语 ...........................................................................................76

2.3.2 一张更大的文件系统视图 .......................................................................76

2.3.3 管理文件 ...................................................................................................77

2.3.3.1 文件类型 ...........................................................................................77

2.3.3.1.1 压缩和归档文件 ............................................................................77

2.3.3.1.2 文件格式 ........................................................................................77

2.3.3.1.3 系统文件 ........................................................................................78

2.3.3.1.4 程序和脚本文件 ............................................................................78

2.3.3.1.5 命名习惯 ........................................................................................78

2.3.3.2 查看文件类型 ...................................................................................79

2.3.4 文件压缩和归档 .......................................................................................79

2.3.4.1 用file roller ........................................................................................79

2.3.4.2 在shell提示下压缩文件....................................................................79

2.3.4.2.1 bzip2 和bunzip2...............................................................................79

2.3.4.2.2 gzip和gunzip....................................................................................80

2.3.4.2.3 zip和unzip .......................................................................................80

2.3.4.3 在shell提示下对文件归档................................................................81

2.3.5 管理目录 ...................................................................................................82

2.3.5.1 创建目录 ...........................................................................................82

2.3.5.2 删除目录 ...........................................................................................83

2.3.5.3 点目录 ...............................................................................................83

2.4 shell提示基础 ...................................................................................................83

2.4.1 为什么使用shell提示................................................................................83

2.4.2 shell基础....................................................................................................84

2.4.2.1 shell提示术语........................................................................................84

2.4.2.2 打开并使用shell提示........................................................................85

2.4.2.3 shell提示命令的结构............................................................................85

2.4.3 用pwd确定您当前的目录 ........................................................................86

2.4.4 在当前目录下对文件进行操作 ...............................................................87

2.4.4.1 用ls列出目录下的内容.....................................................................87

2.4.4.2 用cp拷贝文件或目录........................................................................88

GreatTurbo Enterprise Server 10 用户指南 6

2.4.4.3 用mv移动文件 ..................................................................................90

2.4.4.4 用mv更改文件名 ..............................................................................91

2.4.4.5 删除文件和目录 ...............................................................................91

2.4.5 离开当前目录 ...........................................................................................93

2.4.6 定位文件和目录 .......................................................................................94

2.4.6.1 find.........................................................................................................94

2.4.6.2 locate......................................................................................................95

2.4.6.3 which, whereis, whatis...........................................................................95

2.4.6.3.1 which ...............................................................................................95

2.4.6.3.2 whereis.............................................................................................95

2.4.6.3.3 whatis...............................................................................................96

2.4.7 在shell提示下查看文本文件....................................................................96

2.4.7.1 使用head命令....................................................................................96

2.4.7.2 使用tail命令 ......................................................................................97

2.4.7.3 使用less命令 .....................................................................................97

2.4.7.4 使用more命令 ................................................................................... 99

2.4.7.5 使用cat命令.......................................................................................99

2.4.7.6 使用grep命令 ..................................................................................100

2.4.8 shell中的操作信息..................................................................................101

2.4.8.1 管道 .................................................................................................101

2.4.8.2 重定向 .............................................................................................101

2.4.8.3 追加到标准输出 .............................................................................104

2.4.8.4 重定向标准输入 .............................................................................105

2.4.9 使用多个命令 .........................................................................................106

2.4.10 所有权和权限 .........................................................................................106

2.4.10.1 chmod命令 ......................................................................................108

2.4.10.2 用数字修改权限 .............................................................................109

2.5 连接因特网 .....................................................................................................110

2.5.1 互联网配置向导 .....................................................................................111

2.5.2 创建拨号连接 .........................................................................................112

2.5.3 创建高速连接 .........................................................................................113

GreatTurbo Enterprise Server 10 用户指南 7

2.5.4 创建无线连接 .........................................................................................113

2.6 web浏览器 ......................................................................................................113

2.6.1 Firefox .....................................................................................................114

2.6.1.1 使用Firefox...................................................................................... 115

2.6.1.2 标签 .................................................................................................116

2.6.1.3 插件 .................................................................................................116

2.6.1.4 扩展和主题 .....................................................................................116

2.7 电子邮件应用程序 .........................................................................................117

2.7.1 Evolution .................................................................................................117

2.7.2 Thunderbird.............................................................................................120

2.8 其他文本工具 .................................................................................................123

2.8.1 文本编辑器 .............................................................................................123

2.8.1.1 vi..........................................................................................................124

2.8.1.2 Emacs...................................................................................................124

2.8.1.3 gedit.....................................................................................................124

2.8.1.4 Kate......................................................................................................124

2.8.2 PDF和PS查看工具..................................................................................125

2.9 音频、视频和游戏 .........................................................................................125

2.9.1 播放cd .....................................................................................................125

2.9.2 播放数字音频文件 .................................................................................125

2.9.3 解决声卡故障 .........................................................................................127

2.9.4 解决显卡故障 .........................................................................................127

2.10 图片 .............................................................................................................128

2.10.1 保存图片 .................................................................................................128

2.10.2 查看图片 .................................................................................................129

2.10.3 用GIMP编辑和创建图片 .......................................................................129

2.11 软盘和CD-ROM............................................................................................130

GreatTurbo Enterprise Server 10 用户指南 8

2.11.1 软盘磁盘 .................................................................................................130

2.11.1.1 挂载和卸载软盘 .............................................................................130

2.11.1.1.1 手工挂载软盘： ........................................................................130

2.11.1.1.2 用Konqueror挂载软盘 ...............................................................131

2.11.1.1.3 手工卸载软盘 ............................................................................131

2.11.1.1.4 用Konqeror卸载软盘 .................................................................131

2.11.1.2 格式化软盘 .....................................................................................131

2.11.1.2.1 用KFloppy格式化软盘 ..............................................................131

2.11.1.2.2 手工格式化软盘 ........................................................................132

2.11.2 CD和DVD-ROM.....................................................................................132

2.11.2.1 用文件管理器访问CD-ROM和DVD-ROM ..................................132

2.11.2.2 在shell提示下访问CD-ROM和DVD-ROM...................................132

2.11.3 刻录CD....................................................................................................133

2.11.3.1 用X-CD-Roast刻录CD....................................................................133

2.11.3.2 用命令行工具刻录CD....................................................................133

2.11.4 USB盘 .....................................................................................................133

2.11.4.1 挂载USB盘......................................................................................133

2.11.4.2 访问USB盘......................................................................................134

2.11.4.3 卸载USB盘......................................................................................134

2.12 常见问题 .....................................................................................................134

2.12.1 本地登录和口令 .....................................................................................134

2.12.2 忘记了根用户口令 .................................................................................134

2.12.3 忘记了普通用户口令 .............................................................................135

2.12.4 更改口令 .................................................................................................135

2.12.5 启动应用程序 .........................................................................................136

2.12.6 快速查看命令 .........................................................................................137

2.12.7 history命令使用小技巧 ..........................................................................137

2.12.8 滚动输出ls的结果...................................................................................138

2.12.9 访问windows分区...................................................................................138

2.12.9.1 临时将hda1 挂载到系统上.............................................................140

2.12.9.2 系统启动的时候自动挂载hda1......................................................140

GreatTurbo Enterprise Server 10 用户指南 9

2.12.10 安装RPM包时输出的出错信息 .........................................................140

2.12.11 将控制台登录改为图形登录 .............................................................141

第三章 GTES10 系统管理 .......................................................................142

3.1 ext3 文件系统 .................................................................................................142

3.1.1 ext3 的特性 .............................................................................................142

3.1.2 ext3 文件系统 .........................................................................................143

3.1.3 转换到ext3 文件系统 .............................................................................143

3.1.4 还原到ext2 文件系统 .............................................................................144

3.2 访问存取控制列表 .........................................................................................145

3.2.1 挂载文件系统 .........................................................................................145

3.2.1.1 NFS......................................................................................................146

3.2.2 设置存取ACL .........................................................................................146

3.2.3 设置默认的ACL .....................................................................................147

3.2.4 检索ACL .................................................................................................148

3.2.5 给带有ACL的文件系统归档 .................................................................149

3.2.6 和旧系统的兼容性 .................................................................................150

3.3 包管理 .............................................................................................................150

3.3.1 RPM用法.................................................................................................152

3.3.1.1 安装 .................................................................................................152

3.3.1.2 删除 .................................................................................................154

3.3.1.3 升级 .................................................................................................154

3.3.1.4 更新 .................................................................................................155

3.3.1.5 查询 .................................................................................................155

3.3.1.6 校验 .................................................................................................155

3.3.2 检查包的签名 .........................................................................................156

3.3.2.1 导入密钥 .........................................................................................157

3.3.2.2 验证包的签名 .................................................................................157

3.3.3 一些示例 .................................................................................................157

GreatTurbo Enterprise Server 10 用户指南 10

3.3.4 图形化工具 .............................................................................................159

3.3.4.1 安装 .................................................................................................160

3.3.4.2 删除 .................................................................................................160

3.4 网络配置 .........................................................................................................161

3.4.1 概览 .........................................................................................................162

3.4.2 建立以太网连接 .....................................................................................162

3.4.3 建立ISDN连接 ........................................................................................164

3.4.4 建立调制解调器连接 .............................................................................166

3.4.5 建立xDSL连接........................................................................................167

3.4.6 建立令牌环连接 .....................................................................................168

3.4.7 建立无线连接 .........................................................................................169

3.4.8 管理DNS设置 .........................................................................................170

3.4.9 管理主机设置 .........................................................................................171

3.4.10 设备别名 .................................................................................................171

3.4.11 建立IPsec连接.........................................................................................172

3.4.11.1 主机到主机IPsec连接.....................................................................173

3.4.11.2 网络到网络IPsec连接.....................................................................173

3.4.11.3 启动和停止IPsec连接.....................................................................174

3.4.12 保存和恢复网络配置 .............................................................................174

3.5 防火墙配置基础 .............................................................................................174

3.5.1 安全级别配置工具 .................................................................................175

3.5.1.1 启用和禁用防火墙 .........................................................................176

3.5.1.2 信任的服务 .....................................................................................176

3.5.1.3 信任的设备 .....................................................................................176

3.5.1.4 其它端口 .........................................................................................177

3.5.1.5 保存设置 .........................................................................................177

3.5.2 启动iptables服务.....................................................................................177

3.6 服务访问控制 .................................................................................................178

3.6.1 运行级别 .................................................................................................178

GreatTurbo Enterprise Server 10 用户指南 11

3.6.2 TCP包裹程序..........................................................................................179

3.6.2.1 xinetd...................................................................................................180

3.6.3 服务配置工具 .........................................................................................180

3.6.4 ntsysv.......................................................................................................181

3.6.5 chkconfig.................................................................................................181

3.7 OpenSSH ........................................................................................................182

3.7.1 为什么使用SSH......................................................................................182

3.7.2 配置OpenSSH服务器 .............................................................................182

3.7.3 配置OpenSSH客户 .................................................................................183

3.7.3.1 使用ssh命令 ....................................................................................183

3.7.3.2 使用scp命令....................................................................................184

3.7.3.3 使用sftp命令 ...................................................................................185

3.7.3.4 生成钥匙对 .....................................................................................185

3.7.3.4.1 为版本 2 生成RSA钥匙对...........................................................186

3.7.3.4.2 为版本 2 生成DSA钥匙对 ..........................................................186

3.7.3.4.3 为版本 1.3 和 1.5 生成DSA钥匙对 ............................................187

3.8 网络文件系统—NFS......................................................................................188

3.8.1 为什么使用NFS......................................................................................188

3.8.2 挂载NFS文件系统 ..................................................................................188

3.8.2.1 使用/etc/fstab来挂载NFS文件系统................................................189

3.8.2.2 用autofs来挂载NFS文件系统 ........................................................189

3.8.2.3 使用TCP.......................................................................................... 190

3.8.2.4 保留ACL .........................................................................................191

3.8.3 导出NFS文件系统 ..................................................................................192

3.8.3.1 命令行配置 .....................................................................................194

3.8.3.2 主机名格式 .....................................................................................195

3.8.3.3 启动和停止服务器 .........................................................................196

3.9 Samba .............................................................................................................196

3.9.1 为什么使用Samba ..................................................................................197

GreatTurbo Enterprise Server 10 用户指南 12

3.9.2 配置Samba服务器 ..................................................................................197

3.9.2.1 图形化配置 .....................................................................................197

3.9.2.1.1 配置服务器设置 ..........................................................................198

3.9.2.1.2 管理Samba用户 ...........................................................................200

3.9.2.1.3 添加共享 ......................................................................................201

3.9.2.2 命令行配置 .....................................................................................202

3.9.2.3 加密口令 .........................................................................................203

3.9.2.4 启动和停止服务器 .........................................................................205

3.9.3 连接Samba共享 ......................................................................................205

3.9.3.1 命令行 .............................................................................................207

3.9.3.2 挂载共享 .........................................................................................208

3.10 动态主机配置协议（DHCP）..................................................................208

3.10.1 为什么使用DHCP................................................................................... 209

3.10.2 配置DHCP服务器...................................................................................209

3.10.2.1 配置文件 .........................................................................................209

3.10.2.2 租期数据库 .....................................................................................213

3.10.2.3 启动和停止服务器 .........................................................................213

3.10.2.4 DHCP转发代理...............................................................................214

3.10.3 配置DHCP客户.......................................................................................215

3.11 Apache HTTP服务器配置 ............................................................................216

3.11.1 基本设置 .................................................................................................217

3.11.2 默认设置 .................................................................................................218

3.11.2.1 页码选项配置 .................................................................................219

3.11.2.2 记录日志 .........................................................................................220

3.11.2.3 环境设置 .........................................................................................222

3.11.2.4 性能调整 .........................................................................................224

3.11.3 虚拟主机设置 .........................................................................................225

3.11.3.1.1 SSL ..............................................................................................226

3.11.3.1.2 其它选项 ....................................................................................228

3.11.4 服务器设置 .............................................................................................228

GreatTurbo Enterprise Server 10 用户指南 13

3.11.5 性能调整 .................................................................................................229

3.11.6 保存设定 .................................................................................................230

3.12 Apache HTTP安全服务器配置.....................................................................230

3.12.1 简介 .........................................................................................................230

3.12.2 与安全相关包的简介 .............................................................................231

3.12.3 安全与认证简介 .....................................................................................231

3.12.4 使用已存钥匙和证书 .............................................................................232

3.12.5 证书类型 .................................................................................................233

3.12.6 生成钥匙 .................................................................................................234

3.12.7 生成发送给CA的证书请求....................................................................235

3.12.8 创建自签的证书 .....................................................................................237

3.12.9 测试自签的证书 .....................................................................................239

3.12.10 访问服务器 .........................................................................................239

3.13 验证配置 .....................................................................................................239

3.13.1 用户信息 .................................................................................................240

3.13.2 验证 .........................................................................................................241

3.14 控制台访问 .................................................................................................242

3.14.1 禁用通过Ctrl-Alt-Del关机......................................................................243

3.14.2 禁止执行控制台程序 .............................................................................244

3.14.3 定义控制台 .............................................................................................244

3.14.4 使文件可从控制台访问 .........................................................................245

3.14.5 为其它应用程序启用控制台访问 .........................................................246

3.14.6 floppy组群...............................................................................................247

3.15 配置日期和时间 .........................................................................................248

3.15.1 时间和日期属性 .....................................................................................248

3.15.2 时区配置 .................................................................................................249

3.16 键盘配置 .....................................................................................................250

GreatTurbo Enterprise Server 10 用户指南 14

3.17 鼠标配置 .....................................................................................................251

3.18 X 窗口系统配置 ............................................................................................253

3.18.1 显示设置 .................................................................................................254

3.18.2 高级设置 .................................................................................................254

3.19 用户和组群配置 .........................................................................................255

3.19.1 添加新用户 .............................................................................................256

3.19.2 修改用户属性 .........................................................................................258

3.19.3 添加新组群 .............................................................................................259

3.19.4 修改组群属性 .........................................................................................260

3.19.5 命令行配置 .............................................................................................261

3.19.5.1 添加用户 .........................................................................................261

3.19.5.2 添加组群 .........................................................................................263

3.19.5.3 口令老化 .........................................................................................263

3.19.6 对进程的解释 .........................................................................................265

3.20 打印机配置 .................................................................................................266

3.20.1 添加本地打印机 .....................................................................................268

3.20.2 添加一个IPP打印机................................................................................270

3.20.3 添加远程UNIX (LPD)打印机 ................................................................271

3.20.4 添加Samba (SMB)打印机 ......................................................................272

3.20.5 添加Novell NetWare (NCP)打印机........................................................273

3.20.6 添加JetDirect打印机...............................................................................274

3.20.7 选择打印机型号和结束 .........................................................................275

3.20.7.1 确认打印机配置 .............................................................................276

3.20.8 打印测试页 .............................................................................................277

3.20.9 修改现存打印机 .....................................................................................278

3.20.9.1 队列名称 .........................................................................................279

3.20.9.2 队列类型 .........................................................................................279

3.20.9.3 打印机驱动程序 .............................................................................279

3.20.9.4 驱动程序选项 .................................................................................280

GreatTurbo Enterprise Server 10 用户指南 15

3.20.10 保存配置文件 .....................................................................................281

3.20.11 命令行配置 .........................................................................................282

3.20.11.1 添加本地打印机 .............................................................................282

3.20.11.2 删除本地打印机 .............................................................................283

3.20.11.3 设置默认打印机 .............................................................................283

3.20.12 管理打印作业 .....................................................................................284

3.20.13 共享打印机 .........................................................................................287

3.21 自动化的任务 .............................................................................................289

3.21.1 cron..........................................................................................................289

3.21.1.1 配置cron任务 ..................................................................................290

3.21.1.2 控制对cron的使用 ..........................................................................292

3.21.1.3 启动和停止服务 .............................................................................292

3.21.2 at和batch..................................................................................................293

3.21.2.1 配置at作业 ......................................................................................293

3.21.2.2 配置batch作业.................................................................................294

3.21.2.3 查看等待运行的作业 .....................................................................294

3.21.2.4 其它的命令行选项 .........................................................................295

3.21.2.5 控制对at和batch的使用..................................................................295

3.21.2.6 启动和停止服务 .............................................................................295

3.22 日志文件 .....................................................................................................296

3.22.1 定位日志文件 .........................................................................................296

3.22.2 查看日志文件 .........................................................................................296

3.22.3 添加日志文件 .........................................................................................298

3.22.4 检查日志文件 .........................................................................................299

3.23 升级内核 .....................................................................................................301

3.23.1 内核软件包总览 .....................................................................................302

3.23.2 准备升级 .................................................................................................303

3.23.3 下载升级了的内核 .................................................................................304

3.23.4 执行升级 .................................................................................................304

GreatTurbo Enterprise Server 10 用户指南 16

3.23.5 校验初始RAM磁盘映像 ........................................................................305

3.23.6 校验引导装载程序 .................................................................................306

3.23.6.1 x86 系统 ..........................................................................................306

3.23.6.1.1 GRUB..........................................................................................306

3.23.6.1.2 LILO............................................................................................307

3.23.6.2 Itanium系统.....................................................................................308

3.23.6.3 IBM S/390 和IBM eServer zSeries系统 .........................................309

3.23.6.4 IBM eServer iSeries系统.................................................................310

3.23.6.5 IBM eServer pSeries系统................................................................310

3.24 内核模块 .....................................................................................................311

3.24.1 内核模块工具 .........................................................................................312

3.25 邮件传输代理（MTA）配置 ....................................................................315

3.26 系统监视 .....................................................................................................316

3.26.1 收集系统信息 .........................................................................................316

3.26.1.1 系统进程 .........................................................................................317

3.26.1.2 内存用量 .........................................................................................321

3.26.1.3 文件系统 .........................................................................................322

3.26.1.4 硬件 .................................................................................................323

3.26.2 OProfile ...................................................................................................325

3.26.2.1 工具总览 .........................................................................................326

3.26.2.2 配置OProfile....................................................................................327

3.26.2.2.1 指定内核 ....................................................................................327

3.26.2.2.2 设置要监视的事件 ....................................................................327

3.26.2.2.3 分离内核和用户空间档案 ........................................................330

3.26.2.3 启动和停止OProfile........................................................................331

3.26.2.4 保存数据 .........................................................................................332

3.26.2.5 分析数据 .........................................................................................332

3.26.2.5.1 使用op_time...............................................................................333

3.26.2.5.2 使用oprofpp................................................................................334

GreatTurbo Enterprise Server 10 用户指南 17

3.26.2.5.3 使用op_to_source.......................................................................338

3.26.2.5.4 使用op_merge............................................................................339

3.26.2.6 理解/dev/profile/文件......................................................................339

3.26.2.7 用法示例 .........................................................................................340

3.26.2.8 图形化界面 .....................................................................................340

第四章 GTES10 安全指南 .......................................................................344

4.1 介绍 .................................................................................................................344

4.1.1 体系特有的信息 .....................................................................................344

4.2 安全概述 .........................................................................................................344

4.2.1 什么是计算机安全 .................................................................................345

4.2.1.1 计算机安全问题溯源 .....................................................................345

4.2.1.2 计算机安全大事表 .........................................................................346

4.2.1.2.1 三十年代和四十年代 ..................................................................346

4.2.1.2.2 六十年代 ......................................................................................346

4.2.1.2.3 七十年代 ......................................................................................347

4.2.1.2.4 八十年代 ......................................................................................347

4.2.1.2.5 九十年代 ......................................................................................348

4.2.1.3 当前的安全性 .................................................................................349

4.2.1.4 安全标准化 .....................................................................................350

4.2.2 安全控制 .................................................................................................350

4.2.2.1 物理控制 .........................................................................................351

4.2.2.2 技术控制 .........................................................................................351

4.2.2.3 管理控制 .........................................................................................351

4.2.3 结论 .........................................................................................................352

4.3 攻击者和漏洞 .................................................................................................352

4.3.1 黑客简明历史 .........................................................................................352

4.3.1.1 灰度 .................................................................................................353

4.3.2 对网络安全的威胁 .................................................................................353

GreatTurbo Enterprise Server 10 用户指南 18

4.3.2.1 不安全的体系 .................................................................................354

4.3.2.1.1 广播式网络 ..................................................................................354

4.3.2.1.2 中央化的服务器 ..........................................................................354

4.3.2.1.3 中央化的服务器 ..........................................................................354

4.3.3 对服务器安全的威胁 .............................................................................355

4.3.3.1 未用的服务和打开的端口 .............................................................355

4.3.3.2 未打补丁的服务 .............................................................................355

4.3.3.3 管理疏忽 .........................................................................................356

4.3.3.4 具有不安全因素的服务 .................................................................356

4.3.4 对工作站和家用电脑安全性的威胁 .....................................................357

4.3.4.1 不良口令 .........................................................................................357

4.3.4.2 有漏洞的客户应用程序 .................................................................357

4.4 GTES10 安全更新.........................................................................................358

4.4.1 更新软件包 .............................................................................................358

4.4.1.1 校验被签名的软件包 .....................................................................358

4.4.1.2 安装被签名的软件包 .....................................................................359

4.4.1.3 应用改变 .........................................................................................360

4.5 GTES10 工作站安全.....................................................................................362

4.5.1 评估工作站的安全性 .............................................................................362

4.5.2 BIOS 和引导装载程序的安全性 ..........................................................362

4.5.2.1 BIOS 口令 ..........................................................................................363

4.5.2.2 引导装载程序口令 .........................................................................363

4.5.3 口令安全 .................................................................................................365

4.5.3.1 创建强健的口令 .............................................................................365

4.5.3.2 在机构内创建用户口令 .................................................................368

4.5.3.2.1 强制使用强健口令 ......................................................................368

4.5.3.2.2 口令老化 ......................................................................................369

4.5.4 管理控制 .................................................................................................371

4.5.4.1 允许根权限 .....................................................................................371

4.5.4.2 禁止根存取权限 .............................................................................372

GreatTurbo Enterprise Server 10 用户指南 19

4.5.4.2.1 禁用根 Shell................................................................................374

4.5.4.2.2 禁用根登录 ..................................................................................374

4.5.4.2.3 禁用根用户的 SSH 登录...........................................................374

4.5.4.2.4 使用 PAM 禁用根权限 ..............................................................374

4.5.4.3 限制根存取权限 .............................................................................375

4.5.4.3.1 su 命令..........................................................................................375

4.5.4.3.2 sudo 命令......................................................................................376

4.5.5 可用网络服务 .........................................................................................377

4.5.5.1 服务可能受到的威胁 .....................................................................378

4.5.5.2 识别和配置服务 .............................................................................378

4.5.5.3 不安全服务 .....................................................................................380

4.5.6 个人防火墙 .............................................................................................381

4.5.7 被安全强化的通信工具 .........................................................................381

4.6 GTES10 服务器安全.....................................................................................382

4.6.1 使用 TCP 会绕程序和 xinetd 来维护服务安全 ................................382

4.6.1.1 使用 TCP 会绕程序来强化安全 ..................................................383

4.6.1.1.1 TCP 会绕程序和连接横幅 ..........................................................383

4.6.1.1.2 TCP 会绕程序和攻击警告 ..........................................................384

4.6.1.1.3 TCP 会绕程序和强化记录告 ......................................................384

4.6.1.2 使用 xinetd 来增强安全性 ...........................................................384

4.6.1.2.1 设置陷阱 ......................................................................................384

4.6.1.2.2 控制服务器资源 ..........................................................................385

4.6.2 保护 Portmap 的安全性........................................................................386

4.6.2.1 使用 TCP 会绕程序来保护 portmap...........................................386

4.6.2.2 使用 IPTables 来保护 portmap ....................................................386

4.6.3 保护 NIS 的安全...................................................................................387

4.6.3.1 谨慎制定网络计划 .........................................................................387

4.6.3.2 使用像口令一样的 NIS 域名和主机名 .......................................388

4.6.3.3 编辑 /var/yp/securenets 文件 ........................................................388

4.6.3.4 分配静态端口，使用 IPTables 规则............................................388

4.6.3.5 使用 Kerberos 验证.......................................................................389

GreatTurbo Enterprise Server 10 用户指南 20

4.6.4 保护 NFS 的安全 ..................................................................................389

4.6.4.1 谨慎制定网络计划 .........................................................................389

4.6.4.2 注意语法错误 .................................................................................390

4.6.4.3 不要使用 no_root_squash 选项 ....................................................390

4.6.5 保护 Apache HTTP 服务器的安全 ......................................................390

4.6.5.1 FollowSymLinks..................................................................................391

4.6.5.2 Indexes 指令....................................................................................... 391

4.6.5.3 UserDir 指令 ......................................................................................391

4.6.5.4 不要删除 IncludesNoExec 指令...................................................391

4.6.5.5 限制对可执行目录的权限 .............................................................391

4.6.6 保护 FTP 的安全...................................................................................392

4.6.6.1 FTP 问候横幅.....................................................................................392

4.6.6.2 匿名访问 .........................................................................................393

4.6.6.3 用户帐号 .........................................................................................393

4.6.6.4 使用 TCP 会绕程序来控制访问 ..................................................394

4.6.7 保护 Sendmail 的安全 ..........................................................................394

4.6.7.1 限制"拒绝服务"攻击 ......................................................................394

4.6.7.2 NFS 和 Sendmail...............................................................................395

4.6.7.3 只使用电子邮件程序访问 Sendmail 服务器 ..............................395

4.6.8 校验哪些端口正在监听 .........................................................................395

4.7 虚拟专用网 .....................................................................................................397

4.7.1 VPN 和GTES10 .....................................................................................398

4.7.2 IPsec.........................................................................................................399

4.7.3 IPsec 安装............................................................................................... 399

4.7.4 IPsec 主机到主机配置...........................................................................400

4.7.5 IPsec 网络到网络配置...........................................................................404

4.8 防火墙 .............................................................................................................409

4.8.1 Netfilter 和 iptables ...............................................................................411

4.8.2 使用 iptables...........................................................................................411

4.8.2.1 基本防火墙策略 .............................................................................412

GreatTurbo Enterprise Server 10 用户指南 21

4.8.2.2 保存和恢复 iptables 规则 .............................................................412

4.8.3 常用 iptables 过滤.................................................................................413

4.8.4 FORWARD 和 NAT 规则 ....................................................................414

4.8.5 病毒和假冒 IP 地址..............................................................................415

4.8.6 iptables 和连接跟踪...............................................................................416

4.8.7 ip6tables...................................................................................................416

4.9 漏洞测定 .........................................................................................................417

4.9.1 测定和测试 .............................................................................................417

4.9.2 评估工具 .................................................................................................419

4.9.2.1 使用 Nmap 来扫描主机................................................................419

4.9.2.1.1 使用 Nmap...................................................................................419

4.9.2.1.2 Nessus............................................................................................420

4.9.2.1.3 Nikto..............................................................................................420

4.9.2.1.4 预先考虑将来需要 ......................................................................421

4.10 入侵检测 .....................................................................................................421

4.10.1 入侵检测系统详述 .................................................................................421

4.10.1.1 IDS 类型.........................................................................................422

4.10.2 基于主机的 IDS.....................................................................................422

4.10.2.1 Tripwire...........................................................................................423

4.10.2.2 RPM 作为一种 IDS ......................................................................423

4.10.3 基于网络的 IDS.....................................................................................425

4.10.3.1 Snort.................................................................................................427

4.11 恢复资源.........................................................................................................428

4.11.1 重新安装系统 .........................................................................................428

4.11.2 给系统打补丁 .........................................................................................428

4.12 常见的漏洞攻击和常用的服务端口 .........................................................429

4.12.1 常见的漏洞利用和攻击 .........................................................................429

4.12.2 常用端口 .................................................................................................433

GreatTurbo Enterprise Server 10 用户指南 22

4.13 SELinux 介绍 ................................................................................................452

4.13.1 什么是SELinux.......................................................................................452

4.13.2 SELinux 历史背景 .................................................................................452

4.13.3 SELinux 目录和文件 .............................................................................453

4.13.4 SELinux 体系概览 .................................................................................454

4.13.4.1 Flask 安全体系和SELinux.............................................................454

4.13.4.2 SELinux是Flask框架的一种实现...................................................456

4.13.5 SELinux 策略概览 .................................................................................457

4.13.5.1 什么是策略 .....................................................................................457

4.13.5.2 策略保存所在的位置 .....................................................................458

4.13.5.3 策略在系统启动过程中的角色 .....................................................459

4.13.5.4 什么是Targeted策略........................................................................459

GreatTurbo Enterprise Server 10 用户指南 23

. 前言

若本手册内容变动，恕不另行通知。

本手册例子中使用的公司、人名和数据若非特别指明，均属虚构。

Linux 商标属于 Linus Torvalds 先生所有

GreatTurbo Enterprise Server 10 用户指南 24

本指南中的内容仅仅是提供信息，如果信息有变化，不另行通知，而且不

应该被当作是 Turbolinux 有限公司的承诺。对本手册中可能出现的任何

错误，Turbolinux 不负任何责任。

只要该版权通知在所有的副本上都不被更改，保持完好，则无需事先获得

Turbolinux 的书面通知，可以对本手册进行复制，保存在检索系统，或以

电子，机械，记录等其他任何形式或方式进行传播。

Turbolinux, Inc., Turbolinux, 以及 Turbolinux 徽标都是 Turbolinux

公司的商标。所有其他的名词和商标的所有权归各自的所有者拥有。

本手册由 Turbolinux Inc.设计和完成。

联系方式：

电话： 86.10.65054020

传真： 86.10.65054017

地址：北京朝阳区建国门外大街甲 12 号新华保险大厦 5 层 503 室

邮政编码： 100022

网址： http://www.turbolinux.com.cn/

GreatTurbo Enterprise Server 10 用户指南 25

1.1 致谢

GreatTurbo Enterprise Server 10 用户指南提供关于使用 GreatTurbo

Enterprise Server 10 所需要的所有信息，该 GreatTurbo Enterprise

Server 10 采用 Linux 2.6.9 内核, 部分汉字字库采用东文字库。

感谢您从众多的 Linux 中选择 Turbolinux！

在中国、美国、日本 Turbolinux 公司的共同努力协作开发下 Turbolinux

具有安装简便、应用广泛、性能高、便于使用的特点。

自 1993 年以来，我们一直进行 Linux 方面的工作，Turbolinux 在太平洋

沿岸地区是 Linux 的带头羊。我们在 1997 年就推出了自己的国际化版本，

目前支持简体中文，繁体中文、日文、韩文以及英文。有关 Turbolinux

的最新信息，请访问我们的 Web 站点 http://www.Turbolinux.com.cn/。

通过开放源码运动以及 Linux 的缔造者 Linus Torvalds 的推动，我们的事

业取得了成功：通过我们的共同努力，用户对 Turbolinux 感到满意。我们

向那些已经而且继续为实现这一目标作出贡献的 Linus Torvalds 以及世界

各地无数的 Linux 开发者们表示感谢。

1.2 印刷规范

本指南使用以下规范：

• 文本中的英文字符表示以下情况：

• 变量名，目录名，文件名

• 命令，选项，参数以及用户输入

• URL (Web 站点名)

• email 地址

• 被强调的字(第一次出现)

• 文本中的用引号括起的内容表示屏幕名

• 文本中的用引号括起的英文内容表示命令，程序，出现在 GUI 上的按钮，

GreatTurbo Enterprise Server 10 用户指南 26

菜单项，选项

• 以灰色背景显示的文本表示用户在终端屏幕上输入的命令行或屏幕文

本。

• 斜黑体单间隔(Courier)字符表示用户输入的字符串的名称。例如，

password 意思为用户输入自己的密码，而不是字符串“pasword”这个字

本身。

• 出现在系统响应中的用角括弧 “ <>” 括起来的常规非黑体单间隔字符

表示字符串的名称，该字符串被系统用实际的字符串替换。例如，

<host_address>可以被显示为 192.168.1.10。

• “讯息字符串”由双引号 (“”)括起来。

• GreatTurbo Enterprise Server 10 缩略写作 GTES10 ，以下的缩写

GTES10 代替的是 GreatTurbo Enterprise Server 10。

1.3 征求用户反馈

1.4 技术支持

Turbolinux, Inc. 坚持不懈地努力优化和改进自己的产品，我们极为重视

用户的反馈和意见，欢迎用户指正出现的任何失误、不足、错误或遗漏。

用户的需求、意见和建议是我们在下一个版本中进行改进和提高的依据。

如果您对我们的产品何方面有什么意见和建议，请告知我们。我们静候用

户的心声。我们的 Email 为 support@Turbolinux.com.cn .

Turbolinux 向购买我们光盘的用户提供各种形式的技术支持。详情请参观

我们的 web 站点 http://www.Turbolinux.com.cn/，获取技术支持前请务

必登记你的 Turbolinux 产品，以便获得这些支持。登记时，需要产品注册

号码，该号码在 GreatTurbo Enterprise Server 10 包装盒中。

GreatTurbo Enterprise Server 10 用户指南 27

1.5 在线更新

GreatTurbo Enterprise Server 10 具有多种升级手段，其中，方便快捷

的在线更新为用户提供了更加灵活的升级方法。在安装完毕的系统中，按

照图中所示，选择 Turbo 在线升级。

出现使用界面后，就可以进行“安装”、“删除”、“升级”等操作。因为连

接数量有限，如果运行失败，请多尝试几次。也可以选取“设置”来设置

升级服务器的地址信息。

GreatTurbo Enterprise Server 10 用户指南 28

1.6 Service Pack 功能

Turbolinux 公司始终致力于保持产品与业界最新，最成熟技术的同步性。

除了多种更新手段以外，还提供定期的 Service Pack。Service Pack 将是

对一定时期内系统更新的一个总结。当新的 Service Pack 盘出现的时候，

用户进行系统安装就应该选择 Service Pack 盘作为第一张安装盘，然后按

照相关安装步骤进行安装，在全部系统安装完毕以后，安装系统会提示再

一次插入 Service Pack 盘。当上述所有的步骤都完成的时候，系统就已经

是经过升级后的系统了。

GreatTurbo Enterprise Server 10 用户指南 29

第一章 GTES10 系统特性

1.1 GTES10 发行版简介

1.1.1 SELinux 的实现

GTES10 包括了一个 SELinux 的实现。SELinux 代表了用户，程序以及进程间相互交流的主要变化。在这个发行版本中，SELinux 被默认安装并被开启使用。在安装的过程中，您可以选择禁用 SELinux，或是设置它只

记录警告信息，或是使用它的只在以下守护进程中有效的目标化策略：

dhcpd、httpd、mysqld、named、nscd、ntpd、portmap、postgres、snmpd、 squid、syslogd。目标化策略在默认的情况下被启用。

1.1.2 挂载 NFS 时 mount 命令已被改变

TCP 是 NFS 挂载时的默认传输协议。这就意味着 mount 命令不再使用 UDP （例如，mount foo:/bar /mnt），而是使用 TCP 来与服务器进行通信。

1.1.3 包含了 Subversion 1.1

Subversion 1.1 现在被包括在 GTES10 中，Subversion 版本控制系统是被用来替代 CVS 的。它提供了 atomic commits，文件，目录和元数据 (metadata) 的版本控制等新功能以及 CVS 所提供的大部分功能。

1.1.4 包含了 ACPI 的支持

GTES10 现在包括对 Advanced Configuration and Power Interface (ACPI) 的支持。ACPI 是一个被大多数新硬件支持的通用的电源管理技术规格。

+ 431 hidden pages