第6章服務與進程openEuler系統管理與服務器配置目錄6.1項目一：openEuler操作系統啟動配置與快捷鍵設置 6.1.1openEuler操作系統的啟動過程 6.1.2服務與systemd進程 6.1.3Linux系統的運行級別 6.1.4系統運行級別之間的切換 6.2項目二：使用systemctl命令管理smb服務6.2.1管理服務的啟動與停止 6.2.2管理服務的自啟動狀態 6.2.3查看所有的服務 6.3項目三：進程的延遲與周期調度 6.3.1進程的概念6.3.2進程調度6.3.3進程的查看6.3.4進程的終止6.4知識擴展6.4.1作業控制的概念6.4.2作業控制的常用命令 本章小結6.1項目一：openEuler操作系統啟動配置與快捷鍵設置管理員在部署openEuler操作系統時，為了提高工作效率，通常在文本界面下進行工作，因此他以系統管理員root權限把系統設置成開機后，直接進入文本界面下。序號知識點詳見章節1對系統啟動過程的理解6.1.1節2對運行級別的理解6.1.3節3使用systemctl命令設置運行級別6.1.4節6.1.1openEuler操作系統的啟動過程6.1.2服務與systemd進程服務簡介在openEuler操作系統中，服務指的是系統后臺運行的一些進程或程序，它們旨在執行特定的功能或維護系統的某一部分運行狀態。這些服務可能包括網絡服務、數據庫服務、文件服務等，它們通常在系統啟動時自動運行，并在后臺靜默執行。對服務的管理包括啟動、查詢、停止等操作。systemd進程systemd進程是openEuler操作系統中第一個運行的進程，被稱為systemdaemon，負責系統啟動和管理服務的運行，在系統初始化時能并行啟動服務，以降低Shell系統開銷。unit是systemd進程管理系統資源的基本單位，通過unit配置文件來定義、控制各種系統資源和服務的啟動與管理，可提高系統的啟動速度和管理效率。6.1.3Linux系統的運行級別運行級別是一種狀態或模式，是操作系統當前正在運行的功能級別，類似Windows系統的安全模式、命令模式、正常模式等運行級別。Linux系統為了適應不同用戶對服務的啟動配置要求，設置了7種不同的運行級別，分別從0～6，不同的運行級別具有不同的功能。6.1.3Linux系統的運行級別運行級別0：停機，關閉系統。運行級別1：單用戶模式，僅用于root用戶對系統進行維護時。運行級別2：用戶定義運行級別，默認等同于運行級別3。運行級別3：完全多用戶模式，非圖形化，即多用戶文本界面模式。運行級別4：域特定運行級別，默認等同于運行級別3。運行級別5：多用戶模式，圖形化界面運行級別。運行級別6：重新啟動。在openEuler操作系統中，每個運行級別都有屬于自己的target文件，這些target文件保存在/lib/systemd/system目錄中，同時在/usr/lib/systemd/system中也有一份。6.1.4系統運行級別之間的切換要確定系統目前使用的運行級別，可通過systemctlget-default命令來查看。目前系統的運行級別是圖形界面，可以通過systemctl命令來修改默認的運行級別。命令格式：systemctlset-defaultname.target6.1項目一：openEuler操作系統啟動配置與快捷鍵設置操作過程：#systemctlset-defaultmulti-user.target //設置運行級別為3Removed"/etc/systemd/system/default.target".Createdsymlink/etc/systemd/system/default.target→/usr/lib/systemd/system/multi-user.target.#vim/usr/lib/systemd/system/ctrl-alt-del.target //修改文件內容，使用“#”注銷所有配置項#reboot6.2項目二：使用systemctl命令管理smb服務管理員在Linux系統中對smb服務做簡單的管理，首先查詢smb服務的啟動狀態，發現smb服務為關閉狀態，接著啟動了smb服務并再次查詢smb服務的啟動狀態，以確定啟動是否成功。為了方便使用smb服務，設置smb服務為開機自啟動。序號知識點詳見章節1啟動與停止服務6.2.1節2設置服務的自啟動狀態6.2.2節6.2.1管理服務的啟動與停止服務的啟動與停止命令格式：systemctl{start|stop|status|restart|reload}服務名選項說明：start：啟動服務。stop：停止服務。status：查看服務運行情況。restart：重啟服務。reload：重新加載服務6.2.1管理服務的啟動與停止〖例6.2〗使用systemctl命令管理NetworkManager服務。啟動NetworkManager服務：#systemctlstartNetworkManager查詢NetworkManager服務：#systemctlstatusNetworkManager重啟NetworkManager服務：#systemctlrestartNetworkManager停止NetworkManager服務：#systemctlstopNetworkManager6.2.2管理服務的自啟動狀態（1）使用systemctl命令設置服務的自啟動狀態①查看服務的自啟動狀態命令格式：systemctlis-enabled[服務名稱]如果缺省“服務名稱”則表示要查看系統中所有服務的自啟動狀態。②設置開機啟動/不啟動命令格式：systemctl{enable|disable}服務名稱選項說明：enable：設置自啟動狀態。disable：關閉自啟動狀態。reset：恢復為系統默認的啟動狀態。6.2.2管理服務的自啟動狀態〖例6.3〗查看NetworkManager服務的自啟動狀態并設置為開機不啟動。#systemctlis-enabledNetworkManager#systemctldisableNetworkManager#systemctlis-enabledNetworkManager6.2.2管理服務的自啟動狀態（2）使用ntsysv命令設置服務的自啟動狀態ntsysv命令具有文本格式圖形界面，可以進行互動式操作，如圖6.6所示。使用上、下箭頭來查看列表；使用空格鍵來選擇或取消服務，并使用【確定】和【取消】按鈕來確認；要在服務列表和【確定】、【取消】按鈕中切換，可使用Tab鍵。“*”標明某服務被設為自啟動狀態。命令格式：ntsysv[--back][--level]選項說明：back，在文本格式圖形界面中，顯示【返回】按鈕，而非【取消】按鈕。level，在指定的運行級別中，決定要啟動或關閉的系統服務。6.2.3查看所有的服務

命令格式：systemctl[選項][–type=TYPE][–all]選項說明：list-units，列出所有啟動的unit。加上-all或者--all，將列出沒有啟動的unit。list-unit-files，依據/usr/lib/systemd/system/內的啟動文件，列出所有的啟動文件。--type=TYPE，unit的類型，主要有service、socket、target。6.2.3查看所有的服務

〖例6.4〗列出所有相關的系統服務。#systemctl //列出系統所有的服務#systemctllist-units //列出所有啟動的unit#systemctllist-unit-files //列出所有的啟動文件#systemctllist-units--type=service-all //列出所有service類型的unit#systemctllist-units--type=service-allgrepcpu//列出CPU電源管理機制的服務#systemctllist-units--type=target-all

//列出所有目標單元target6.2.3查看所有的服務systemctl命令比較強大，除了設置系統服務相關的操作外，還可以設置關機、重啟等功能，具體功能如下表所示。命令說明systemctlpoweroff系統關機systemctlreboot重啟systemctlsuspend進入睡眠模式systemctlhibernate進入休眠模式systemctlrescue強制進入救援模式systemctlemergency強制進入緊急救援模式6.2項目二：使用systemctl命令管理smb服務操作過程：#systemctlstatussmb.service

//查詢smb服務狀態#systemctlstartsmb.service//啟動smb服務#systemctlstatussmb.service

//查詢smb服務狀態#systemctlis-enabledsmb.service//查詢smb服務自啟動狀態#systemctlenablesmb.service//設置smb服務自啟動6.3項目三：進程的延遲與周期調度系統開發組員工以dguser0201賬號遠程登錄到服務器準備開始一天的工作，首先他設置了一個提醒任務：在下午4:55時，系統自動輸出“Theworkfortodayisfinished.”，以提醒自己快到5點要下班了。由于他在工作中把重要文件的后綴統一定義為.port，為了每天整理出最新的.port文件，他制定了一個周期性任務計劃：每天下午5:30將主目錄中后綴是.port的文件列表保存到list文件中，以方便對重要文件的管理。在工作中，運行的test進程發生了問題，他只能強制終止了test進程的運行。序號知識點詳見章節1對進程概念的理解6.3.12對延遲性任務和周期性任務的調度6.3.23對進程信息的查詢6.3.34對進程的終止6.3.46.3.1進程的概念進程：指開始執行但是還沒有結束的程序的實體。程序：完成某種任務而設計的軟件，包含可執行的代碼和數據進程與程序的關系一個運行著的程序，可能有多個進程。例如Apache服務器，在使用時可能會有許多用戶同時請求httpd服務，Apache服務器將創建多個httpd進程來響應服務請求。進程不等于程序進程的分類交互進程、批處理進程和守護進程6.3.2進程調度進程的啟動可以通過手動的方式直接在命令行下完成，也可以通過調度命令有計劃地執行。調度啟動命令crontab命令at命令6.3.2進程的調度1．周期性任務調度命令crontab功能：執行周期性任務格式：crontab–uuser{-e|-l|-r}-e，修改目前的周期性任務。-l，列出目前的周期性任務。-r，刪除目前的周期性任務。[-uuser]，指定要設置的用戶名稱。6.3.2進程的調度crontab命令文件的格式：minute

hour

day

month

dayofweek

commandminute：分鐘，0～59之間的任何整數。hour：小時，0～23之間的任何整數。day：天，1～31之間的任何整數（如果指定了月份，必須是該月的有效日期）。month：月份，1～12之間的任何整數（或使用月份的英文簡寫，如jan、feb等）。dayofweek：星期，0～7之間的任何整數，這里的0或7代表星期日；或者使用星期的英文簡寫，如sun、mon等。command：要執行的命令，可以是ls之類的命令，也可以執行自行編寫的腳本命令。6.3.2進程的調度〖例6.5〗每個星期四早晨8:30，提醒用戶上午10:00有一個會議。#crontab-e會調出vim編輯器，用于創建周期性任務，輸入如下內容：308**4echo"meetingat10:00AM">/dev/tty1保存退出編輯。如果需要修改周期性任務，可以再次執行：#crontab-e將再次調出vim編輯器，用于修改周期性任務。6.3.2進程的調度2．延遲性任務調度命令at功能：指定時間運行指定的程序格式：at[-V][-qx][-ffile][-m]time-V，顯示任務將被執行的時間。-q，選擇隊列名稱，隊列名稱可以是a～z和A～Z之間的任意字母。隊列字母順序越靠后，則隊列優先級別越低。-f，從文件中讀取命令或Shell腳本。-m，執行完任務后發送電子郵件到用戶。6.3.2進程的調度1．延遲性任務調度命令at功能：指定時間運行指定的程序格式：at[-V][-qx][-ffile][-m]timetime，設定任務執行的時間。time選項可以是下面格式中的任何一種。①HH:MM格式，例如04:00，代表4:00AM。②midnight代表12:00AM，teatime代表4:00PM。③英文月名日期年份格式，例如January152005，代表2005年1月15日。④MMDDYY、MM/DD/YY或MM.DD.YY格式，如011505，代表2005年1月15日。⑤now+時間格式，時間以minutes、hours、days或weeks為單位。如now+5days，代表命令應該在5天之后的此時此刻執行。此種格式可以寫為“時間＋偏移量”的形式，偏移量的單位是minutes、hours和days。6.3.2進程的調度【例6.6】讓系統在2天后的17:30執行文件data中指定的任務。#at-fdata17:30+2days【例6.7】1分鐘以后在tty2中提示“hello!!”。#atnow+1minutesat>echo"hello!!">/dev/tty2at><EOF>//按組合鍵Ctrl+D退出at交互模式【例6.8】明天凌晨2點將正在登錄的用戶寫入/tmp/users.log。#at2:00tomorrowat>w>/tmp/users.logat><EOF>//按組合鍵Ctrl+D退出at交互模式【例6.9】1分鐘以后在主目錄中建立目錄at。#atnow+1minutesat>mkdir/root/atat><EOF>//按組合鍵Ctrl+D退出at交互模式6.3.3進程的查看1．查看系統進程信息的命令ps命令語法：ps[選項]選項說明：-A：顯示系統中所有進程的信息，與-e具有相同的功能。-a：顯示所有用戶進程的信息。-f：完整的顯示進程的所有信息。-l：以長格式顯示進程信息。-r：只顯示正在運行的進程。-u：顯示面向用戶的格式(包括用戶名、CPU及內存使用情況等信息)。-x：顯示所有非控制終端上的進程信息。-p：顯示由進程ID指定的進程的信息。-t：顯示指定終端上的進程的信息。6.3.3進程的查看【例6.10】查看系統終端上所有用戶進程的所有信息。#psaux如果顯示的信息過多，可以使用管道命令分頁查看輸出信息：#psaux|less如果想查看用戶glenda的所有進程信息，可以執行下面的命令：#psaux|grepglenda6.3.3進程的查看2．查看各進程繼承關系的命令pstreepstree命令以樹狀結構顯示系統進程的繼承關系。樹狀結構將會以pid（如果有指定）或init為根，如果指定user，則樹狀結構只顯示該用戶所擁有的進程。命令格式：pstree[選項][pid|user]選項說明：-a，顯示該進程的完整繼承關系，如果是被內存置換出去的進程，則會加上括號。-c，如果有重復的進程名，則分開列出（默認值會在前面加上*）。pid|user，查看指定根（pid）或用戶（user）所擁有的進程。6.3.4進程的終止終止進程的kill命令功能：結束指定進程的運行格式:kill

[信號代碼]進程號〖例6.11〗終止sshd服務進程的執行。#ps-A|grepsshd //查詢sshd服務進程的pid#kill1429 //1429是sshd服務進程的pid6.3.4進程的終止通過進程名終止進程的killall命令功能:killall命令通過進程名，直接終止進程，通常與ps命令結合在一起使用的。格式:killall[信號代碼]進程名〖例6.12〗終止所有sshd進程。#killallsshd6.3項目三：進程的延遲與周期調度操作過程首先安裝或者確認安裝at命令并開啟atd服務，同時增加普通用戶對/dev/tty2的訪問權限，如下：#dnfinstallat //安裝at命令，已安裝可以忽略此步驟#systemctlstartatd //啟動atd服務#chmod666/dev/tty2 //增加對/dev/tty2設備的權限然后才能以dguser0201賬號完成如下操作：$at4:55pm //對延遲性任務的調度at>echo“Theworkfortodayisfinished.”>/dev/tty2at><EOF>

//按組合鍵輸入Ctrl+D退出at交互模式$crontab

//對周期性任務的調度305***ls-l|grep.port>list按組合鍵Ctrl+D結束。$./test$psaux|greptest

//查詢進程信息$kill-96424

//終止進程6.4知識擴展-6.4.1作業控制的概念Linux是一個多任務操作系統，系統上同時運行著多個進程。進程是程序在系統中運行的實體，是系統分配資源的基本單位。進程有多種狀態，如運行、掛起、就緒、等待等。而正在執行的一個或多個相關進程稱為一個作業，可以通過對進程狀態的控制調整一個作業的運行。作業控制是指控制當前正在運行的進程的行為。使用作業控制，用戶可以同時運行多個作業，并在需要時在作業之間進行切換。例如，系統資源緊張時，用戶可以掛起一個不緊急的、正在運行的進程，稍后再恢復它的運行。Shell會記錄所有系統中的進程，并保持對進程狀態的跟蹤。6.4.2作業控制常用命令命令功能說明Ctrl+d正常終止一個正在前臺運行的進程Ctrl+c強行終止一個正在前臺運行的進程Ctrl+z掛起一個正在前臺運行的進程jobs查看后臺運行或者被掛起的進程bg(background)將被掛起的進程調度到后臺運行fg(foreground)將被掛起的進程調度到前臺運行cmd&直接在后臺啟動運行一個新的命令，不占用終端資源kill殺死進程本章小結本章通過3個項目，分別介紹了openEuler操作系統的啟動配置、服務管理和進程調度。openEuler操作系統的啟動配置中介紹了系統的啟動過程、服務的概念、systemed進程、運行級別的含義及切換方法。管理服務介紹了systemctl命令的基本使用方法。進程調度中主要介紹了進程的概念、調度方法、進程的查看和終止方法，涉及的命令有crontab、at、ps、pstree、kill、killall等。知識擴展中介紹了作業控制的基本概念和常用命令Ctrl+d、Ctrl+c等。Thankyou謝謝第7章軟件安裝與包管理工具openEuler系統管理與服務器配置目錄7.1項目一：使用RPM管理telnet軟件包 7.1.1RPM簡介 7.1.2RPM的使用 7.1.3常見問題分析 7.2項目二：配置本地YUM源安裝軟件 7.2.1YUM簡介 7.2.2YUM的配置 7.2.3YUM的使用 7.2.4DNF軟件包管理 7.3項目三：安裝VMwareTools 7.3.1TAR包管理工具簡介 7.3.2TAR包管理工具的使用 本章小結7.1項目一：使用RPM管理telnet-server軟件包管理員要在服務器上安裝配置telnet服務器，以方便用戶通過telnet遠程訪問Linux服務器。首先查詢目前系統中是否已經安裝了合適版本的telnet-server軟件包。如果未安裝，則準備好所需版本的軟件包telnet-0.17-80.oe2403.x86_64.rpm。安裝前，需要了解telnet-server軟件包將要安裝的位置。安裝完成后，查詢telnet-server軟件包安裝是否成功。設置telnet服務的自啟動狀態，啟動telnet服務。最后測試telnet服務的安裝配置是否成功。7.1項目一：使用RPM管理telnet-server軟件包序號知識點詳見章節1對RPM的理解7.1.1節2查詢telnet軟件包是否安裝7.1.2節3查詢telnet軟件包安裝位置7.1.2節4安裝telnet軟件包7.1.2節5查詢telnet軟件包安裝是否成功7.1.2節6設置telnet服務的自啟動狀態6.2.2節7啟動telnet服務6.2.2節7.1.1RPM簡介RedHat軟件包管理工具(RedHatPackageManager，RPM)RPM常用于軟件包的安裝、查詢、升級、刷新、卸載及生成.rpm格式的軟件包等操作。RPM只能管理后綴是.rpm的軟件包。軟件包的命名格式：軟件名稱-版本號（包括主版本號和次版本號）.軟件運行的硬件平臺.rpm例如，telnet-0.17-80.oe2403.x86_64.rpm，其中telnet是軟件名稱，0.17-80是版本號，oe2403.x86_64是軟件運行的硬件平臺要求。7.1.2RPM的使用1．查詢RPM的查詢功能主要由-q選項完成，為了實現特殊的查詢功能，要結合其他的選項使用。〖例7.1〗查詢系統中已經安裝的所有RPM軟件包。7.1.2RPM的使用〖例7.2〗在已經安裝的軟件包中查詢包含lib關鍵字的軟件包的名稱，實現命令如下。7.1.2RPM的使用〖例7.3〗查詢openssh-server軟件包是否已經安裝。〖例7.4〗查詢openssh-server和httpd兩個軟件包是否已經安裝。7.1.2RPM的使用〖例7.5〗查詢已安裝的openssh-server軟件包的信息。7.1.2RPM的使用〖例7.6〗查詢openssh-server軟件包中有哪些文件，以及這些文件安裝在系統的位置。7.1.2RPM的使用〖例7.7〗查詢/var/empty/sshd文件是安裝哪一個軟件包而創建的。〖例7.8〗查詢待安裝telnet-0.17-80.oe2403.x86_64.rpm軟件包的文件列表。7.1.2RPM的使用2．安裝命令格式：rpm-ivh軟件包名稱〖例7.9〗安裝telnet-0.17-80.oe2403.x86_64.rpm軟件包7.1.2RPM的使用3．升級升級功能首先將低版本的軟件包卸載，再安裝高版本的軟件包。為了詳細顯示安裝過程，通常結合-v和-h選項使用。命令格式：rpm-Uvh軟件包名稱〖例7.10〗升級telnet軟件為telnet-0.17-80.oe2403.x86_64.rpm軟件包。#rpm-Uvhtelnet-0.17-80.oe2403.x86_64.rpm7.1.2RPM的使用4．刷新刷新軟件包的功能和升級軟件包的功能相似，由選項-F實現，通常結合-v和-h選項使用。命令格式： rpm-Fvh軟件包名稱〖例7.11〗刷新telnet-0.17-80.oe2403.x86_64.rpm軟件包7.1.2RPM的使用5．卸載卸載命令可以從系統中將已安裝的軟件包清除。命令格式：rpm-e軟件名稱〖例7.12〗將telnet軟件從系統中卸載。#rpm-etelnet7.1.3常見問題分析1．在執行#rpm-qa命令時，如果輸出信息過多，不易查找指定信息。2．在查詢軟件包信息或文件時，想保存執行結果。3．“軟件名稱”和“軟件包名稱”。4．軟件包依賴問題。5．軟件安裝的時間問題。7.1項目一：使用RPM管理telnet-server軟件包操作過程：telnet安裝包可以從openEuler操作系統的安裝鏡像中獲得，通常鏡像文件掛載在/run/media/root目錄下，rpm安裝包位于openEuler-24.03-LTS-x86_64/Packages下，首先將telnet-0.17-80.oe2403.x86_64.rpm軟件包復制到root用戶主目錄中再安裝。#cd/run/media/root#cdopenEuler-24.03-LTS-x86_64/Packages#cptelnet-0.17-80.oe2403.x86_64.rpm/root#cd#rpm-qtelnet#rpm-qpltelnet-0.17-80.oe2403.x86_64.rpm#rpm-ivhtelnet-0.17-80.oe2403.x86_64.rpm#rpm-qtelnet#systemctlenabletelnet.socket#systemctlstarttelnet.socket #telnet307.2項目二：配置本地YUM源安裝軟件作為系統管理員，需要經常在服務器上安裝各種軟件，由于使用RPM安裝的方法需要找到相應的軟件包，還要解決軟件包依賴的問題，比較麻煩。因此，系統管理員計劃配置本地YUM服務，便于今后軟件的安裝。序號知識點詳見章節1對YUM工具的理解7.2.12設置本地YUM源7.2.23使用yum命令安裝軟件7.2.37.2.1YUM簡介YUM（YellowdogUpdateModified，YUM）是改進版的RPM，它很好地解決了RPM所面臨的軟件包依賴問題。YYUM可以從指定的YUM服務器（源）自動下載軟件并且安裝，可以自動處理依賴性關系，并且一次性安裝所有依賴的軟件包，無須頻繁下載、安裝。YUM提供了查找、安裝、刪除某一個、一組甚至全部軟件包的命令，命令簡潔且易記。7.2.2YUM的配置YUM配置文件YUM配置文件分為兩部分，第一部分是全局配置選項main，一般位于文件/etc/yum.conf中，只能有一個全局配置選項，內容如下:[root@localhostetc]#catyum.conf[main]gpgcheck=1installonly_limit=3clean_requirements_on_remove=Truebest=Trueskip_if_unavailable=Falsegpgcheck選項用于設置是否進行GPG（GNUPrivateGuard）校驗，以確定RPM包的來源是有效和安全的，取值為0表示不校驗，為1表示校驗。這個選項如果設置在[main]部分，則對每個軟件倉庫都有效。7.2.2YUM的配置YUM配置文件[root@localhostyum.repos.d]#catopenEuler.repo#generic-reposislicensedundertheMulanPSLv2.#省略了許多輸出[OS]name=OSbaseurl=/openEuler-24.03-LTS/OS/$basearch/enabled=1gpgcheck=1gpgkey=/openEuler-24.03-LTS/OS/$basearch/RPM-GPG-KEY-openEuler7.2.2YUM的配置選項功能表述[]填寫YUM源唯一的ID號，可以為任意字符串name指定YUM源名稱，可以為任意字符串baseurl指定YUM源的URL地址（可以是http://、ftp://和file://，對應HTTP、FTP或本地路徑）mirrorlist指定鏡像站點目錄enabled是否激活該YUM源（0代表禁用，1代表激活，默認為激活）gpgcheck安裝軟件時是否檢查簽名（0代表不檢查，1代表檢查）gpgkey如果檢查軟件包的簽名，該語句定義檢查簽名的密鑰文件7.2.2設置YUM源創建本地軟件倉庫（1）使用mkdir命令創建軟件倉庫所在的目錄。（2）將RPM包存于該目錄下。（3）安裝createrepo_c軟件。（4）使用“createrepo軟件倉庫目錄”命令為RPM包建立索引，以便可以使用yum命令進行軟件的安裝和更新。（5）在/etc/yum.repo.d目錄下創建.repo文件。7.2.3YUM的使用YUM主要有查詢、安裝、升級、刷新、卸載軟件包等功能，這些功能均由yum命令配合不同的指令來實現命令格式：yum[選項][指令][軟件包…]選項：-y執行非交互安裝，安裝過程中出現的所有提示回答為YES。7.2.3YUM的使用【例7.13】查看系統中目前的YUM源。#yumrepolist【例7.14】安裝httpd軟件。#yum-yinstallhttpd【例7.15】升級系統的所有軟件。#yumupdate【例7.16】升級httpd軟件。#yumupdatehttpd【例7.17】查詢可更新的軟件。#yumcheck-update7.2.3YUM的使用【例7.18】顯示httpd軟件的信息。#yuminfohttpd【例7.19】顯示httpd軟件的安裝情況。#yumlisthttpd【例7.20】根據htt關鍵字查找相關軟件。#yumsearchhtt【例7.21】顯示所有已經安裝的軟件。#yumlistall【例7.22】顯示所有可更新的軟件包。#yumlistupgrades【例7.23】刪除httpd軟件。#yumremovehttpd7.2.4DNF軟件包管理介紹DNF即DandifiedYUM，是基于RPM的Linux發行版本的下一代軟件包管理工具。它首先出現在Fedora18發行版本中。DNF克服了YUM性能差、內存占用過多、依賴解析速度變慢的問題，使用RPM、libsolv和hawkey庫進行包管理操作。DNF使用由SUSE開發和維護的libsolv進行依賴解析，可以極大地提高性能，使維護軟件包、組變得更容易，并且能夠自動解決依賴性問題，用戶可以在使用YUM的同時使用DNF。7.2.4DNF軟件包管理（1）查看DNF源列表命令格式：dnfrepolistall【例7.24】查看系統中目前的DNF源。7.2.4DNF軟件包管理（2）安裝命令格式：dnf-yinstall軟件名稱【例7.25】安裝postgresql軟件。#dnf-yinstallpostgresql（3）更新和升級【例7.26】查詢可更新的軟件。#dnfcheck-update【例7.27】升級所有軟件。#dnfupgrade【例7.28】更新所有軟件。#dnfupdate（4）刪除【例7.29】刪除postgresql軟件。#dnf-yremovepostgresql操作過程：#mkdir/media/myYumRepo/

//創建本地YUM庫的目錄#cd/run/media/root/openEuler-24.03-LTS-x86_64/Packages//切換到鏡像RPM包目錄下#cp*/media/myYumRepo/

//將RPM包復制到本地YUM庫的目錄下#yuminstallcreaterepo_c//安裝repo創建軟件#createrepo/media/myYumRepo/

//創建軟件倉庫#cd/etc/yum.repos.d//切換到YUM源定義文件存放目錄下7.2項目二：配置本地YUM源安裝軟件操作過程：#vimmedia.repo//創建本地YUM源文件[media]name=openEulerbaseurl=file:///media/myYumRepoenabled=1gpgcheck=0#yum-yinstallvsftpd//使用yum安裝vsftpd服務7.2項目二：配置本地YUM源安裝軟件7.3項目三：安裝VMwareTools在VMware虛擬機中使用Linux系統時，常需要在宿主機和虛擬機中共享文件，調整合適的顯示分辨率。而VMwareTools可以實現上述功能，從而提高工作效率和改善用戶體驗。序號知識點詳見章節1理解TAR包管理工具7.3.1節2源碼包的解壓縮7.3.2節7.3.1TAR包管理工具簡介TAR（TapeArchive，TAR）是Linux下的包管理工具。利用tar命令，可以將要備份保存的數據打包成一個擴展名為.tar的文件，以便文件的保存。需要使用時，再利用tar命令進行釋放即可。使用tar命令對文件打包有兩種形式：一種是簡單的不壓縮的打包，一種是壓縮打包。如果想進行壓縮打包，需要配合壓縮技術（gzip或bzip2）來實現。為了方便使用，tar命令內置了相應選項（-j或-z）來實現壓縮功能。7.3.2TAR包管理工具的使用TAR包管理工具主要有5種基本功能：打包、查詢、釋放、更新、追加，這些功能均由tar命令配合不同的選項來實現。命令格式：tar[主選項+輔選項][文件或者目錄]選項說明：在使用tar命令時，主選項是必須要有的，主選項控制tar命令執行的功能，輔助選項是輔助主選項使用的，可以選用。7.3.2TAR包管理工具的使用常用主選項：-c，創建新的TAR包。如果用戶想備份一個目錄或一些文件，就要選擇這個選項。-t，列出TAR包中文件的列表，查看TAR包中已經備份的文件。-x，從TAR包中釋放文件，解壓縮。-r，把要備份的文件追加到已備份文件的末尾。常用輔助選項：f：使用備份文件或設備，這個選項通常是必選的。v：詳細報告tar命令處理的文件信息。z：用gzip來壓縮/解壓縮文件。j：用bzip2來壓縮/解壓縮文件。C：用于指定文件解壓釋后的存放路徑。7.3.2TAR包管理工具的使用1．打包打包命令可以將指定的目錄或者文件打包成擴展名為.tar的包文件。命令格式：tar-cvftar包名

要打包備份的目錄或文件名〖例7.30〗

guestuser1用戶在其主目錄中打包test目錄為test.tar包文件。7.3.2TAR包管理工具的使用創建壓縮包命令格式：tar-[z|j]cvftar包名

要打包備份的目錄或文件名〖例7.31〗guestuser1用戶在其主目錄中打包test目錄為test.tar.gz和test.tar.bz2包文件。7.3.2TAR包管理工具的使用2．查看TAR包中文件的列表在釋放TAR包文件之前，很可能需要查看一下TAR包中文件列表，以確定包文件是否有需要的文件。命令格式：tar-tvftar包名

查看壓縮包文件列表命令格式：tar-[z|j]tvftar包名

〖例7.32〗

guestuser1用戶查看test.tar和test.tar.gz包中文件列表。7.3.2TAR包管理工具的使用3．釋放TAR包釋放TAR包使用-x選項。命令格式：tar-xvftar包名

釋放壓縮包命令格式：tar-[z|j]xvftar包名

〖例7.33〗guestuser1用戶釋放test.tar包到當前目錄下。7.3.2TAR包管理工具的使用〖例7.34〗guestuser1用戶釋放test.tar.gz包到/tmp目錄下。7.3.2TAR包管理工具的使用4．向TAR包中追加文件向TAR包中追加文件使用選項-r來實現。命令格式：tar-rvftar包名

要追加的文件〖例7.35〗

guestuser1用戶將myfile文件追加到test.tar包中。操作過程：#cd/run/media/root/VMware\Tools //切換到VMwareTools加載目錄#cpVMwareTools-10.3.25-20206839.tar.gz/root//將安裝源碼包復制到/root下#cd //切換到/root目錄#tar-zxvfVMwareTools-10.3.25-20206839.tar.gz //解壓縮解壓縮完畢后，切換到解壓目錄并執行安裝命令：#cdvmware-tools-distrib //切換到解壓目錄#./vmware-install.pl //執行安裝命令安裝過程中一直默認按回車鍵，注意查看每個回應的語句，個別版本需要手動回復yes，7.3項目三：安裝VMwareTools本章小結本章通過3個項目依次介紹了使用RPM、YUM安裝軟件的方法以及VMwareTools的安裝。RPM主要有5種基本功能：查詢（-q）、安裝（-ivh）、升級（-Uvh）、刷新（-Fvh）、卸載（-e），這些功能均由rpm命令配合不同的參數選項來實現。YUM可以從很多YUM源中搜索軟件及它們的依賴包，并自動完成安裝。相關功能由yum命令配合不同的指令來實現，主要有安裝（install）、升級（update）、卸載（remove）軟件包等功能。DNF是比YUM更加優秀的軟件包管理工具，使用方法與YUM類似。VMwareTools的安裝需要先在虛擬機中加載軟件壓縮包，解壓縮后方可繼續安裝，這里需要使用TAR包管理工具解壓縮。TAR包管理工具主要功能有：打包（-cvf）、查看（-tvf）、釋放（-xvf）、追加（-rvf），由tar命令配合相關選項來實現。如果是壓縮包，配合-z或-j選項來完成。Thankyou謝謝openEuler系統管理與服務器配置第8章網絡連接目錄8.1項目一：網絡環境配置 8.1.1主機名的配置 8.1.2網卡信息的配置 8.1.3客戶端DNS服務器的配置 8.2項目二：網絡調試與故障排查 8.2.1常用網絡調試命令 8.2.2網絡故障排查方法 本章小結

8.1項目一：網絡環境配置管理員為了能夠更好地管理和維護網絡，需要配置服務器的網絡環境，再將服務器部署到網絡環境中。為此他需要完成以下工作：設置主機名為server。設置網卡信息——IP地址為29，網關地址為，設置客戶端DNS服務器地址為。對每一步的設置，管理員都要做相應的查看以驗證設置成功。序號知識點詳見章節1主機名的配置8.1.12網卡信息配置8.1.23客戶端DNS服務器配置8.1.38.1.1主機名的配置1．使用hostname命令臨時設置主機名命令格式：hostname[新主機名]使用hostname命令設置的主機名立刻生效，可以使用hostname命令來查詢設置是否成功。但是，hostname命令的設置是臨時的，當系統重啟后會恢復成原主機名。這是由于hostname命令的設置內容并沒有更新到網絡配置文件/etc/hostname中主機名的選項中。8.1.1主機名的配置2．使用hostnamectl命令永久設置主機名命令格式：hostnamectlset-hostname新主機名openEuler操作系統使用/etc/hosts配置文件存儲主機名信息，然而使用hostname命令設置主機名并未修改該配置文件的內容，因此hostname命令未實現永久性設置，而hostnamectl命令可以修改/etc/hosts文件的內容，系統重啟時會讀取該文件中的內容從而對主機名進行配置。8.1.2網卡信息的配置1．網卡配置文件網卡信息的配置通常包括配置IP地址、子網掩碼、網關。網卡信息保存在網卡配置文件中。網卡配置文件位于/etc/sysconfig/network-scripts目錄下。一塊網卡對應一個網卡配置文件。8.1.2網卡信息的配置ifcfg-ens33為網卡配置文件。常用配置項的含義如下：DEVICE=ens33 //定義該網卡的識別名稱BOOTPROTO=dhcp //啟動該網卡的方式，有以下兩種：static/none表示固定IP地址；bootp/dhcp表示通過BOOTP或DHCP協議動態取得IP地址ONBOOT=yes //啟動NetworkManager服務時，是否啟動該網卡8.1.2網卡信息的配置2．配置網卡信息（1）通過ip命令管理網卡①查看網卡信息命令格式：

ipaddrshow[選項]選項說明：無選項：顯示系統中所有網卡的配置信息。網卡設備名：顯示指定網卡的配置信息。8.1.2網卡信息的配置〖例8.1〗查看ens33網卡的信息。通過輸出結果可以看到ens33網卡的IP地址是29/24，MAC地址是00:0c:29:0c:29:e1。8.1.2網卡信息的配置②增加IP地址命令格式：ipaddraddIP地址dev網卡設備名ip命令可以為一塊網卡添加多個IP地址。通過ip命令設置的IP地址即時生效，但是重啟計算機后，IP地址又恢復到原IP地址，所以ip命令只能用于設置臨時IP地址。〖例8.2〗使用ip命令為當前網卡ens33添加00和01兩個IP地址，并測試。8.1.2網卡信息的配置③刪除IP地址命令格式：ipaddrdelIP地址dev網卡設備名〖例8.3〗使用ip命令刪除當前網卡ens33的IP地址01。8.1.2網卡信息的配置2．配置網卡信息（2）使用nmcli命令管理網卡①查看網絡配置信息輸入“nmclideviceshowens33”命令8.1.2網卡信息的配置2．配置網卡信息（2）使用nmcli命令管理網卡②配置網卡nmcli命令格式：nmcli[選項]對象{命令}[參數]8.1.2網卡信息的配置【例8.4】使用nmcli命令永久配置網絡環境。#nmclicmodens33connection.autoconnectyes//修改為自動連接#nmclicmodens33ipv4.methodmanualipv4.addresses"/24"ipv4.gateway//將網絡IP地址修改為#nmclicmodens33ipv4.dns7//修改DNS#nmclicreload//重新載入網絡配置，使配置生效#nmclicupens33#nmclideviceshowens33//查看網絡配置文件，驗證配置是否生效8.1.2網卡信息的配置3．其他網卡操作常用命令(1)ifdownifdown命令可以禁用網卡。命令格式：

ifdown網卡設備名(2)ifupifup命令可以重新啟用網卡。命令格式：

ifup網卡設備名8.1.3客戶端DNS服務器的配置在Linux系統中客戶端域名解析服務器的配置文件是/etc/resolv.conf。如果想配置客戶端域名解析服務器可以使用vim編輯器直接編輯文件內容。文件內容格式：

nameserver指定DNS服務器的IP地址最多可同時指定3個DNS服務器的IP地址，根據nameserver的配置順序決定搜索。另外，可以使用domain來指定當前主機所在域的域名。8.1.3客戶端DNS服務器的配置為避免/etc/resolv.conf文件的內容被系統修改或覆蓋，需要修改/etc/NetworkManager/NetworkManager.conf文件，在main部分添加“dns=none”選項。修改后的NetworkManager.conf文件的內容如下所示：[main]plugins=ifcfg-rhdns=none完成修改后，需要執行命令：

#systemctlrestartNetworkManager.service

重新裝載NetworkManager的配置，此時客戶端DNS服務器設置完成。8.1項目一：服務器網絡環境配置操作過程：#hostnamectlset-hostnameserver//設置臨時主機名為server#hostname //可以驗證結果是否正確

#systemctlstatusNetworkManager//檢查NetworkManager服務的狀態#systemctlstartNetworkManager//開啟NetworkManager服務#nmclicmodens33ipv4.addresses"29/24"ipv4.gateway//配置網卡信息#nmclicmodens33ipv4.dns//修改DNS#nmclicreload//重新載入網絡配置，使配置生效#nmclicupens33#nmclideviceshowens33//查看網絡配置文件，驗證配置是否生效8.2項目二：網絡調試與故障排查管理員已經配置完成網絡環境：主機命名為server，IP地址為，網關地址為，DNS服務器地址為。但是當管理員打開瀏覽器準備上網時，發現當在地址欄中輸入一個局域網內Web站點的IP地址時可以上網，如2；但是輸入域名而無法得到響應，如。因此，他需要進行網絡調試并排查其中的故障。序號知識點詳見章節1網絡故障排查方法8.2.22使用ping命令來判斷網關是否暢通8.2.13使用nslookup命令判斷DNS服務器是否起作用8.2.18.2.1常用網絡調試命令1．ping命令ping命令用于測試網絡中兩臺主機之間的網絡是否暢通以及網絡質量。命令格式：ping[選項]對方主機IP地址選項說明：-c，指定向目的主機發送報文的次數。-s，指定發送報文的大小，以字節為單位。-W，設置等待接收回應報文的時間間隔，以秒為單位。8.2.1常用網絡調試命令〖例8.5〗測試與目的主機的網絡是否暢通。

#ping8.2.1常用網絡調試命令〖例8.6〗向目的主機發送2次2KB的ping測試包，檢測網絡是否暢通。8.2.1常用網絡調試命令2．netstat命令netstat命令可以查看當前服務器打開的與網絡相關的程序數量以及他們使用的協議類型。命令格式：

netstat[選項]功能：顯示網絡連接、路由表、正在監聽的端口等信息。選項說明：-l:顯示正在監聽的服務或端口。-a:顯示當前主機開放的所有端口-n:不進行域名解析。-p:顯示端口是由哪個進程和程序在監聽。-c:動態顯示網絡連接和端口監聽信息。-i:顯示網卡相關信息。-r:顯示當前主機的路由表信息。8.2.1常用網絡調試命令〖例8.7〗顯示所有的端口，包含TCP和UDP。8.2.1常用網絡調試命令3．traceroute命令traceroute命令可以查看當前主機和指定通信的目的主機之間數據包傳輸的路徑，即路由跟蹤。命令格式：tracerouteIP地址功能：路由跟蹤，使用該命令可以跟蹤當前主機到目的主機傳輸數據包所經歷的路徑，從而分析網絡的故障點。8.2.1常用網絡調試命令3．traceroute命令【例8.8】顯示從當前主機到達的數據包路由信息。8.2.1常用網絡調試命令4．nslookup命令nslookup命令可以檢查指定的DNS服務器是否能夠解析域名和IP地址。

命令格式：nslookup功能：檢測指定的DNS服務器工作是否正常；8.2.1常用網絡調試命令4．nslookup命令【例8.9】在非交互模式下查詢域名的基本信息8.2.2網絡故障排查方法1．檢查本機IP地址及網關地址是否正確。2．檢查與網關和代理服務器之間的網絡是否暢通。3．檢查與DNS服務器的連接。4．測試域名解析是否正確。8.2項目二：網絡調試與故障排查操作過程：#ping//測試網關是否暢通#nslookup//測試DNS是否可用>server>提示：connectiontimedout;noserverscouldbereached//無法連通本章小結本章有兩個項目，詳細闡述了網絡配置的方法，相關調試命令，網絡故障排查的順序、方法及解決手段，為管理系統網絡提供了方式和方法。在網絡環境配置中，主要介紹了主機名的配置方法、網卡信息的配置方法和客戶端DNS服務器的配置方法。其中，涉及的命令有hostname、ip、nmcli、ifup、ifdown等，涉及的系統文件有/etc/hosts、/etc/sysconfig/network-scripts/ifcfg-ens33、/etc/resolv.conf、/etc/NetworkManager/NetworkManager.conf等。網絡調試與故障排查主要介紹了常見的網絡調試命令和網絡故障的排查方法，其中涉及的命令有ping、netstat、nslookup、traceroute等。Thankyou謝謝第9章DNS服務器 openEuler系統管理與服務器配置目錄9.1項目一：DNS服務器的安裝與啟動 9.1.1DNS服務器介紹 9.1.2安裝DNS服務器 9.2項目二：DNS服務器的配置 9.2.1主配置文件named.conf 9.2.2正向解析文件 9.2.3反向解析文件 9.3項目三：DNS客戶端配置 9.4項目四：轉發DNS服務器配置 本章小結 9.1項目一：DNS服務器的安裝與啟動某公司內部網絡較多，為方便員工使用，將配置局域網DNS服務器，用于解析內網域名與IP地址。序號知識點詳見章節1了解DNS服務器9.1.12安裝DNS服務器的過程9.1.23管理named服務9.1.29.1.1DNS服務器介紹DNS是指域名系統(DomainNameSystem)。在Internet上，域名與IP地址之間是一一對應的，域名雖然便于人們記憶，但機器之間只能互相認識IP地址，域名與IP地址之間的轉換工作稱為域名解析。域名解析需要由專門的域名解析系統來完成，DNS就是進行域名解析的系統。9.1.1DNS服務器介紹DNS實際上是一個包含主機信息的分布式數據庫，將整個網絡按照組織結構或管理范圍劃分為一個層次結構。所有信息在網絡中將通過客戶/服務器模式任意存取。9.1.1DNS服務器介紹1.DNS服務器正向解析通常用戶在上網時，輸入一個域名后，系統會自動將輸入的域名提交給DNS服務器，等待其返回IP地址，然后用這個IP地址去訪問網址，而這一切對用戶來說是感覺不到的。這種通過域名解析IP地址的方式稱為“正向解析”。9.1.1DNS服務器介紹2.DNS服務器反向解析在DNS服務器中建立的域要求資源記錄類型為指針（PTR），一般對應于其正向解析的主機地址（A）資源記錄類型。3.DNS服務器的樹形結構9.1.2安裝DNS服務器1．安裝方法一：使用dnf命令完成DNS服務器的安裝#dnf-yinstallbindbind-utils方法二：使用源碼包安裝：#wget/isc/bind9/9.9.9-P6/bind-9.9.9-P6.tar.gz#tar-zvxfbind-9.9.9-P6.tar.gz#cdbind-9.9.9-P6/#yum-yinstallgcc#./configure--without-openss#make#makeinstall2．啟動啟動named服務可以使用systemctl命令：#systemctlstartnamed.service#systemctlstatusnamed.service3．設置自啟動狀態#systemctlenablenamed.service9.1項目一：DNS服務器的安裝與啟動操作過程：#dnf-yinstallbindbind-utils//安裝DNS服務器#systemctlstartnamed.service//開啟named服務#systemctlenablenamed.service//設置named服務自啟動

9.2項目二：DNS服務器的配置成功安裝DNS服務器后，為了完善服務器的功能，管理員需要繼續配置該DNS服務器，使該服務器能夠正、反向解析下面的域名與IP地址的對應關系，并且只允許/24中的計算機訪問該DNS服務器。 2 6 11

29DNS服務器的IP地址是29。9.2項目二：DNS服務器端的配置序號知識點詳見章節1主配置文件named.conf的配置9.2.12正向解析文件的配置9.2.23反向解析文件的配置9.2.34DNS服務器的測試見實施運行9.2.1主配置文件named.confnamed.conf文件的內容：options{listen-onport53{any;};//named監聽的端口號是53，可以填寫DNS主服務器的地址或者anylisten-on-v6port53{::1;}; //支持IPv6directory"/var/named"; //區域文件默認的存放目錄dump-file"/var/named/data/cache_dump.db";//域名緩存文件的保存位置和文件名statistics-file"/var/named/data/named_stats.txt";//狀態統計文件的存放位置和文件名memstatistics-file"/var/named/data/named_mem_stats.txt";//服務器輸出的內存使用統計文件的

存放位置和文件名forwarders{};//轉發到其他DNS服務器的地址或主機名forwardfirstallow-query{any;};//允許訪問此DNS服務器的客戶端地址};9.2.1主配置文件named.conflogging{//定義bind服務的日志channeldefault_debug{//日志輸出方式，只有當服務器的debug級別非0時，才產生輸出。

這里默認保存在/var/named/data目錄下file"data/named.run"; //輸出到文本文件severitydynamic; //消息的嚴重性等級};};zone"."IN{//定義根域typehint;file"named.ca";};include"/etc/named.rfc1912.zones"; //輔助區域文件include"/etc/named.root.key"; //用來簽名和驗證DNS資源記錄的密鑰文件};9.2.2正向解析文件$TTL86400//DNS客戶端緩存數據的有效期@ INSOA..(//SOA域名0 //版本號1D //從DNS服務器在