Linux操作系统

Linux操作系统（精选12篇）

Linux操作系统 篇1

1、linux的诞生和发展

Linux操作系统是UNIX操作系统的一种克隆系统。它诞生于1991年的10月5日 (这是第一次正式向外公布的时间) 。

1994年3月, Linux1.0发布, 很多系统管理员开始在自己的操作系统环境中尝试linux, 并将修改的代码提交给核心小组。

1996年6月, Linux 2.0内核发布, 并可以支持多个处理器。此时的Linux已经进入了实用阶段。

1998年是Linux迅猛发展的一年。1月小红帽高级研发实验室成立。4月Mozilla代码发布, 成为linux图形界面上的王牌浏览器。王牌搜索引擎"Google"现身, 采用的也是Linux服务器。12月, IBM发布了适用于Linux的文件系统AFS 3.5以及Jikes Java编辑器和Secure Mailer及DB2测试版。Sun逐渐开放了Java协议, 并且在Ultra Sparc上支持Linux操作系统。

1999年, SGI公司宣布向Linux移植其先进的XFS文件系统, 帮助了Linux确立在服务器市场的专业性。7月IBM启动对Linux的支持服务和发布了Linux DB2, 从此结束了Linux得不到支持服务的历史。

2000年初始Red Hat发布了嵌入式Linux的开发环境。11月, Intel与Xteam合作, 推出基于Linux的网络专用服务器, 此举结束了在Linux单向顺应硬件商硬件开发驱动的历史。

2001年, Oracle宣布在OTN上的所有会员都可免费索取Oracle 9i的Linux版本, 从几年前的"绝不涉足Linux系统"到如今的主动献媚, 足以体现Linux的发展迅猛。

2002年, 内核开发者宣布新的Linux系统支持64位的计算机。

2003年1月, NEC宣布将在其手机中使用Linux操作系统, 代表着Linux成功进军手机领域。

2004年, SGI宣布成功实现了Linux操作系统支持256个Itanium 2处理器。IBM准备推出Open Power服务器, 仅运行Linux系统。

2、linux的特点

Linux系统实现技术中有很多优秀的技术特点, 在操作系统的发展史中, 它们一直占据着技术上的制高点。Linux的特点和优势很多, 简单的说, linux具有一下特性:

(1) 开放性

开放性是指系统遵循世界标准规范, 特别是遵循开放系统互连 (OSI) 国际标准。

(2) 多用户

多用户是指系统资源可以被不同用户各自拥有使用, 即每个用户对自己的资源有特定的权限, 互不影响。Linux和Unix都具有多用户的特性。

(3) 多任务

多任务是指计算机同时执行多个程序, 而且各个程序的运行互相独立。

(4) 良好的用户界面

Linux向用户提供了两种界面:用户界面和系统调用。Linux的传统用户界面是基于文本的命令行界面, 即shell, 它既可以联机使用, 又可存在文件上脱机使用。

Linux还为用户提供了图形用户界面。它利用鼠标、菜单、窗口、滚动条等设施, 给用户呈现一个直观、易操作、交互性强的友好的图形化界面。

(5) 设备独立性

具有设备独立性的操作系统, 通过把每一个外围设备看作一个独立文件来简化增加新设备的工作。当需要增加新设备时、系统管理员就在内核中增加必要的连接。这种连接保证每次调用设备提供服务时, 内核以相同的方式来处理它们。当新的及更好的外设被开发并交付给用户时, 操作允许在这些设备连接到内核后, 就能不受限制地立即访问它们。

(6) 供了丰富的网络功能

Linux在通信和网络功能方面优于其他操作系统。其他操作系统不包含如此紧密地和内核结合在一起的连接网络的能力, 也没有内置这些联网特性的灵活性。而Linux为用户提供了完善的、强大的网络功能。

支持Internet是其网络功能之一。Linux免费提供了大量支持Internet的软件, 用户能用Linux与世界上的其他人通过Internet网络进行通信。

文件传输是其网络功能之二。用户能通过一些Linux命令完成内部信息或文件的传输。

远程访问是其网络功能之三。Linux不仅允许进行文件和程序的传输, 它还为系统管理员和技术人员提供了访问其他系统的窗口。通过这种远程访问的功能, 一位技术人员能够有效地为多个系统服务, 即使那些系统位于相距很远的地方。

(7) 可靠的系统安全

Linux采取了许多安全技术措施, 包括对读、写进行权限控制、带保护的子系统、审计跟踪、核心授权等, 这为网络多用户环境中的用户提供了必要的安全保障。

(8) 良好的可移植性

Linux是一种可移植的操作系统, 能够在从微型计算机到大型计算机的任何环境中和任何平台上运行。

总结

综上所述, linux正走向成熟, 不仅与Windows分庭抗礼, 还从其前辈手中夺取几分天下。Linux在嵌入式系统中的应用也已经非常普遍。为了进一步促进这方面的应用, 在Linux 2.6中, 引入了很多非常有利于嵌入式应用的功能, 使Linux的发展前景更为光明。

参考文献

[1]张红光, 李福才编著.UNIX操作系统教程[M].机械工业出版社, 2006[1]张红光, 李福才编著.UNIX操作系统教程[M].机械工业出版社, 2006

[2]龚荣武编著.Linux操作系统初级教程[M].西南师大出版社, 2006[2]龚荣武编著.Linux操作系统初级教程[M].西南师大出版社, 2006

[3]刘胤杰等编著.Linux操作系统教程[M].机械工业出版社, 2005[3]刘胤杰等编著.Linux操作系统教程[M].机械工业出版社, 2005

Linux操作系统 篇2

RPM包安装的软件

1、确定软件版本

rpm -qa|grep softname*

softname为软件名称，不确定部分可使用*通配符。接着就会有相关的软件包列表。

2、卸载软件包

rpm -e softname_version

softname_version为完整的软件包名称。

当卸载RPM安装包时，经常会遇到系统提示如下错误：

■error: specifies multiple packages，出现该错误一般是因为有两个或多个同名包，（典型：是x86和x64包都安装），Linux无法区分卸载目标。这时可使用--allmatches参数，告诉卸载程序，只要匹配就卸载，相当于同名的同时都卸载。

■常见卸载错误xxx.so is needed by yyy时，说明这些库跟这些程序有依赖关系（运行需要），如果确认没有问题，可以 使用--nodeps 参数，不考虑依赖关系而直接卸载gd包，比如# rpm -e gd --allmatches --nodeps

3、定制的安装和卸载软件

这类软件很少了，但是某些商业软件则会提供，安装卸载会跟WINDOWS平台一样，一般只需运行一个脚本就可完成，

三、自编译安装的软件

这类软件有*.tar.gz，*.tar.bz，*.tar.bz2等，都是源程序，需要编译才能安装（当然也有上文的绿色解压安装的，但也使用tar.gz这样打包的，不在此列）。这类软件使用上文的rpm命令查不到任何信息。只有天知道（自己过些日子可能也不知道）安装到了哪里。

1、卸载自编译软件

make uninstall

注意该命令要在源码包目录下执行，使用此命令卸载软件，会比较彻底，而且各相关路径全部都会列出来。

但是，往往我们安装后，源码包会删除掉，只剩安装目标了，那么在找到安装时的配置就很麻烦（路径可能是默认路径，也可能指定路径）。而且也未必能够找到。安装LOG也未必能帮得上忙。

2、XXX卸载方法

如果遇到上面说的那种情况（其实是经常遇到），又找不到路径的，只能手动删除了，确保没有运行干扰的程序就可以了。

此外，还有*.src.rpm形式的源代码包，也需要编译安装，卸载方法同第二节。

*.tar.gz/*.tgz、*.bz2形式的源代码软件包

安装：tar zxvf *.tar.gz 或 tar yxvf *.bz2 先解压

然后进入解压后的目录：

./configure 配置

浅谈Linux系统安全问题 篇3

关键词 Linux 系统安全 用户管理 安全工具

中图分类号：TP316.8 文献标识码：A

安全是当今IT相关头条新闻的重要话题。经常出现的系统漏洞和安全补丁以及病毒和蠕虫是每个使用计算机的人都耳熟能详的名词。因为几乎每台计算机系统都连接到另外的计算机或者连接到Internet，因此确保这些计算机的安全，对于减少入侵、数据窃取或丢失、误用甚至对第三方的责任而言都是至关重要的。①

Linux作为一个现代的、开放源代码的操作系统，它允许用户自由的复制和修改其源代码，用户可以根据自己的环境定制Linux、向操作系统添加新部件等，正是由于软件的每个用户和开发者都可以访问其源代码，因而有许多人在控制和审视源代码中可能的安全漏洞。软件缺陷很快会被发现。一方面，这会导致这些缺陷更早被利用；另一方面，很快就会有可用的安全补丁。

当系统连接到网络并向其他计算机提供服务时，系统就会有可能成为被攻击的对象。在这种情况下，系统漏洞可能会让入侵者控制计算机。因此，从开始计划直到拆除系统的整个系统生命周期中安全都是一个最基本的问题。

那么，如何保护Linux安全呢？

1 系统的用户管理

与其他UNIX操作系统一样，在进入Linux系统时需要验证账号和密码。Linux一般将密码加密之后，存放在/etc/passwd文件中，Linux系统上的所有用户都可以读到该文件，这种方法不太安全，因为一般的用户可以利用现成的密码破译工具，用穷举法猜测出密码。②比较安全的方法是设定影子文件/etc/shadow，通过影子文件允许特殊权限的用户阅读该文件。在Linux系统中，如果要采用影子文件，必须将所有的公用程序重新编译，才能支持影子文件。这种方法比较麻烦，比较简单的方法是采用插入式验证模块（PAM）。很多Linux系统都带有PAM，它是一种身份验证机制，可以用来动态地改变身份验证的方法和要求，而不要求重新编译其他公用程序。这是因为PAM采用封闭包的方式，将所有与身份验证有关的逻辑全部隐藏在模块内，因此它是影子文件的最佳帮手。

除密码之外，用户账号也有安全等级，这是因为在Linux上每个账号可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应该根据需要赋予该账号不同的权限，并且归并到不同的用户组中。

在Linux系统中，可以在/etc/hosts.allow文件中设定允许上机人员的名单，同时在/etc/hosts.deny文件中设置不允许上机人员的名单，Linux将自动把允许进入或不允许进入的结果记录到/rar/log/secure文件中，系统管理员可以据此查出可疑的进入记录。

每个账号ID应该有专人负责。在企业中，如果负责某个ID的职员离职，管理员应立即从系统中删除该账号。很多入侵事件都是利用了那些很久不用的账号。

在用户账号之中，尤其要注意具有root权限的账号，这种超级用户权力无限，可以修改或删除各种系统设置。因此，在给任何账号赋予root权限之前，都必须仔细考虑，最好不要轻易将超级用户授权出去。Linux系统中的/etc/security文件包含了一组能够以root账号登陆的终端机名称，该文件的初始值仅允许本地虚拟控制台（rtys）以root权限登陆，而不允许远程用户以root权限登陆，最好不要修改该文件。有些程序的安装和维护工作必须要求有超级用户的权限，在这种情况下，可以利用sudo这样的工具让这类用户有部分超级用户的权限。

2 安全工具

下面介绍一些可以用于Linux的安全工具，这些工具使用户的服务器运行起來更加安全，可以解决各方面的问题。

2.1 nmap和nessus网络安全扫描工具

nmap工具是一个端口扫描工具，它能扫描整个网络或一台主机上的开放端口。如果读者对安全担忧或者要寻找攻击者将会发现的漏洞，那么应花些时间来安装并使用nmap。nmap集成了大量的扫描技术。nmap工具还可以使用TCP/IP指纹来识别一个远程系统运行的是哪种操作系统。该工具处于系统管理员和攻击工具之间的灰色区域。如果读者负责一个网络，可以使用nmap检测本地网络是否有安全漏洞。

nessus是一个功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在会导致对手攻击的安全漏洞。该系统被设计为C/S模式，服务器段负责进行安全检查，客户端用来配置管理服务器。nessus的安全检查是由大量插件完成的，其扩展性强，容易使用，功能强大，可以扫描出多种安全漏洞。

2.2 弱点测试工具

（1）chkacct。chkacct是一个检查用户账号安全的工具。它能检查文件的权限并恢复到初始权限。它还能寻找那些能被所有用户可读的文件并查看以点号开头的文件。它可以被用户使用或者被系统或安全管理员专用。

（2）Courtney。Courtney检测一个网络，查明SATAN探索的结果 ，并试图识别他们的来源。它从tcpdump获得输入并计算一台机器在一个特定时段内产生新的服务请求的次数。如果在该时段内，一台机器和大量服务器连接，Courtney就把该机器识别为一个潜在的SATAN主机

3 日志工具（logrotate，swatch，logcheck）

（1）logrotate。一般的Linux发行版中都自带这个工具，能够解决日志文件过大的问题。它可以自动使日志循环，删除保存最久的日志。可以把它放在crontab中，每天定期运行。这在很多Linux发行版中都是默认设置的。

（2）swatch。Swatch是一个实时的日志监控工具。读者可以设置感兴趣的时间，它可以在事件发生的时候告诉读者。Swatch有两种运行方式：一种可以在检查日志完毕退出，另一种可以连续监视日志中的新信息。

4 SSH和Tripwire

（1）SSH服务

传统的网络服务程序，如ftp、pop和telnet在本周上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易收到“中间人”方式的攻击。这些“中间人”冒充真正的服务器接收用户传给服务器的数据，然后冒充用户的数据传给真正的服务器。

通过使用SSH，用戶可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。

（2）Tripwire

如果有人侵入了你的系统，在系统中放置了木马和后门，你怎么才能知道呢？tripwire就是这样一个对系统做完整性检查的工具，它是目前最为著名的Linux下文件系统完整性检查的软件工具，这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名，保留下来。当文件现在的数字签名与保留的数字签名不一致时，那么现在这个文件必定被改动过了。

5 反扫描工具Portsentry

通过防火墙可以限制自己系统中什么端口开放，什么端口不开放。对于外部的人们来说，这些信息都是保密的。黑客为了得到他人计算机中开放的端口，往往会进行各种方式的扫描，这样的扫描在互联网上也推出课件。一般的扫描活动都是进行入侵的前奏，对安全是极大的威胁。Portsentry就是这样一个反扫描工具，它可以实时发现并分析记录对本机的扫描，它通过syslog做记录，将扫描的主机加入/etc/hosts.deny，马上禁止所有通向扫描主机的网络流量，同时过滤掉所有来自扫描主机的网络流量。

从计算机安全角度来看，世界上没有百分之百安全的计算机系统，Linux系统也不例外，作为Linux系统管理员，需要保持一定的安全防范意识，对系统要定期做检查，发现问题要立即采取措施，根据实际的应用场景，灵活地综合采取以上方法和工具，才能取得较好的效果。

注释

① 何世晓，等.Linux管理师[M].机械工业出版社，2009.

Linux操作系统 篇4

关键词：Linux,虚拟机,学习平台

Linux操作系统的学习不能好高骛远, 应循序渐进。可以从Linux的安装、常用命令的使用、系统管理、shell编程和网络服务器的配置等方面逐渐深入学习。而这些内容的学习都离不开大量的实践操作, 要求学习者对系统的安装使用都要掌握, 最终组建常用的网络服务器。如果单纯看书学习, 将会收效甚微, 必须要学习者多练习多操作, 在实践中总结经验。学习者若要搭建好实践环境, 首先要安装Linux操作系统环境, 但大部分学习者因多系统硬盘安装较为复杂, 加之安装Linux操作系统时要安装它自己的“引导装载程序” (例如GRUB) , 操作不当极有可能损坏原来的系统。基于上面的原因让很多学习者望而却步。可以在Windows环境下实现Linux系统的安装学习吗?这看似不可能, 系统软件是计算机硬件基础上的第一层扩充, 硬盘安装是不可能的, 但虚拟机这种软件就很好的解决了这个问题, 它可以在不影响原有系统的基础上, 在Windows环境下安装Linux操作系统。而另外的一个问题就是在众多Linux系统发行版本选择适合自己的对象, 建议选择影响力较大和技术支持完善的Red Hat Linux 9.0。

1 虚拟机的使用

1.1 虚拟机的简介

虚拟机指运行于物理计算机上的由软件模拟出来具有完整硬件系统功能的逻辑计算机, 它可以像真正的计算机那样进行工作。通过虚拟机软件, 可以在一台物理计算机上模拟出一台或多台虚拟的计算机。常用的虚拟机软件有两种VMware和ViaualPC, VMware与ViaualPC相比在多操作系统的支持和执行效率上, 都明显高出一筹, 它使你可以在一台机器上同时运行多个Windows、Linux系统。与硬盘安装多启动系统相比, VMware采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统, 活跃系统的切换需要重新启动机器才能完成。VMware是真正“同时”运行, 多个操作系统在主系统的平台上, 就像标准Windows应用程序那样切换。并且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据。

2.2 VMware的主要菜单和功能介绍

在WindowsXP下安装VMware和安装应用软件过程相似。通过网络下载一个VMwareWorkstation5.5安装和汉化包, 并获取一个产品序列号。VMware Workstation5.5安装后的主要菜单有:

电源按钮:包括关闭电源、挂起 (休眠) 、打开电源、重启四个按钮, 负责虚拟机的电源控制。

快照按钮:就是把当前运行虚拟机的状态保存在一个文件中, 当系统出现问题时可进行恢复工作到所保存文件时的正确配置。

收藏夹:显示由VMware所创建的虚拟机系统列表。

虚拟机设备区:显示当前激活虚拟机的所有硬件设备情况。

编辑菜单:编辑菜单中包括了虚拟机的网络设置和VMware软件本身参数的设置。

抓取屏幕:这一功能可以把正在运行的虚拟机全屏抓图。

捕获电影:可以把虚拟机的运行过程作为一个AVI的电影

2 在VMware环境下安装Red Hat Linux9.0

安装好Vmware Workstation5.5并启动, 我们可以看到新建虚拟机选项, 按照向导当我们要选择客人操作系统版本时, 选择Red Hat Linux如图1, 一路向下就完成了一台完整的计算机硬件平台的虚拟创建工作。RedHatLinux9.0的安装文件可以从红帽子的官方网站上直接下载得到, 一般是三个ISO镜像文件, 因其销售时会制作成三张CD安装光盘。

在Vmware Workstation5.5中安装系统时提供了使用物理光驱和使用光盘镜像两种读取安装文件的方式, 我们可以直接使用从网上下载的ISO安装文件, 其方法如图2所示, 通过浏览将第一个安装ISO文件插入到使用ISO映像对话框, 确定后给虚拟机加电我们就可以看到RedHatLinux9.0安装欢迎画面, 和Windows操作系统不同, Linux系统提供了两种安装方式, 分别是图形方式 (Graphical Mode) 和文本方式 (text Mode) 。图形安装方式和Windows相似, 每一步都有详细的安装向导。文本方式相对速度更快, 为了使初学者能够全面掌握Linux的安装知识, 可以在文本方式下完成安装Linux系统的工作。

当看到RedHatLinux9.0安装欢迎画面时, 如图3所示。在“boot:”提示符后输人text, 按Enter就进入文本安装界面。按照屏幕上的提示, 完成相关的设置就可以完成系统安装。

3 安装Red Hat Linux9.0过程中注意事项

3.1 磁盘分区

磁盘分区是安装操作系统过程中最重要的操作, 决定着系统安装能否顺利完成。同时, 在Linux环境和Windows环境下对于硬盘及其逻辑分区的表示方法不同。磁盘分区方法也有所不同, Linux系统的安装时至少要有两个分区, 一个叫系统的主分区, 采用ext3文件系统, 另一个叫交换分区, 起到虚拟内存的作用, 采用swap文件系统, 一般设置为物理内存的2倍。在系统安装时, 当出现“选择磁盘分区方式”对话框时选择“DiskDruid’ (文本方式下) , 图4、图5所示, 就可以进行磁盘空间的划分。在设置了分区的挂载点、文件系统类型和分区大小后, 就可以进行磁盘格式化了。

3.2 引导装载程序的设置

GRUB是一个功能强大的引导装载程序, 它能够通过连锁载入另一个引导装载程序来载入多种操作系统。在Linux操作系统中, 可以通过GRUB设置Linux默认启动界面 (Linux系统提供有图形窗口和命令行字符两种界面环境) 。Linux系统安装后默认的启动方式是图形窗口方式。图形界面使用习惯和Windows相似, 但Linux系统的精髓在于命令行字符界面。为了让初学者在真正的命令方式下学习常用命令的使用, 体会引导装载器GRUB在系统中的作用, 可以修改grub.conf文件, 将默认启动方式设置为命令方式。完成这一设置可以按照以下的方法进行:启动Linux虚拟计算机, 在图形界面下使用gedit文本编辑器打开/boot/grub/grub.conf文件, 修改其内容:主要是对其中的default项和title项进行修改。如图6所示修改完成后保存文件, 重新启动虚拟计算机就会发现启动后系统默认进入命令方式下。这样, 就可以排除窗口方式的干扰进入真正的命令方式下进行相关命令的操作学习。

4 结语

Linux操作系统的学习平台已经为你初步搭建起来了, 我们的方案是Windows XP+Vmware Workstation5.5+Red HatLinux9.0。这只是学习Linux操作系统的第一步, 无限精彩的Linux世界在等待着你的探索和学习, 不要放过学习中的任何一个问题, 每一次问题的解决都会为你学习积淀出更大的动力!

参考文献

[1]陈明.Linux基础与应用[M].清华大学出版社, 2005.

[2]王保平.GRUB实现统一多引导应用研究[J].微计算机应用, 2008 (11) .

Linux操作系统 篇5

一、如何查看Linux系统的发行版本信息

代码如下复制代码

#[root@hsnoklox lnmp0.9]# cat /etc/issue

CentOS release 5.3 (Final)

Kernel r on an m

# lsb_release -a

LSB Version: :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch

Distributor ID: CentOS

Description: CentOS release 5.4 (Final)

Release: 5.4

Codename: Final

这个命令适用于所有的linux，包括Redhat、SuSE、Debian等发行版，

二、如何查看Linux系统的内核版本信息呢?

查看Linux内核版本的命令

方法一：

命令： uname -a

作用： 查看系统内核版本号及系统名称

方法二：

命令： cat /proc/version

作用： 查看目录“/proc”下version的信息，也可以得到当前系统的内核版本号及系统名称

补充说明：

/proc文件系统，它不是普通的文件系统，而是系统内核的映像，也就是说，该目录中的文件是存放在系统内存之中的，它以文件系统的方式为访问系统内核数据的操作提供接口。而我们使用命令“uname -a“的信息就是从该文件获取的，当然用方法二的命令直接查看它的内容也可以达到同等效果.另外，加上参数”a"是获得详细信息，如果不加参数为查看系统名称。

例1

代码如下复制代码

root@MyMail ~ # uname

Linux

root@MyMail ~ # uname -r

Linux操作系统 篇6

对于Windows/Linux多操作系统共存的系统，安装顺序是先安装Windows系统，然后才是Linux。下面我们介绍在已经安装了Windows系统的单硬盘上如何安装RedHat Linux 9.0。

Linux安装前的准备工作

1．用Windows系统收集硬件信息

在安装Linux之前，您需要借助Windows系统了解计算机硬件的基本信息，如内存大小、声卡、显示器、鼠标和显卡型号等。

2．设置从光盘引导系统

Linux支持几种安装方式，但直接以光盘开机启动进行安装最方便和快速。若要机器以光盘启动，需要修改BIOS的设置，将CD-ROM变更至开机顺序的第一位。

3．Linux分区

Linux分区的表示方法

分区就是将磁盘驱动器分隔成独立的区域，每个区域都如同一个单独的磁盘驱动器，在DOS/Windows系统下磁盘分区可分为C、 D和E盘等。但Linux则将磁盘视为块设备文件来管理使用，它以 /dev（device的缩写）开头表示。

例： 在Linux用 “/dev/hda1”表示Windows下的C盘

其中：hd 表示IDE硬盘（SCSI硬盘用sd）；hda 为 第一个IDE 硬盘（第二为 hdb）；/dev/hda1 为主分区，逻辑分区 从5 开始，如： /dev/hda5、/dev/hda6、/dev/hda7等。

为Linux准备分区

Linux分区和Windows分区不同，不能共用。所以需要为Linux单独开辟一个空闲的分区，最好是最后一个分区。如图1中利用Windows下的Partition Magic（分区魔法）软件，在D盘上腾出空间创建新分区E盘（或利用已有的空闲E盘），文件类型暂设为FAT32，作为稍后创建Linux分区使用，RedHat 9.0 大约需4 ～ 5GB的空间。

4．Linux 的文件系统

对于不同的操作系统，文件系统也不同。Windows文件系统为FAT16、FAT32和NTFS。而Linux的文件系统可分为ext2、ext3、swap和vfat。ext2支持最多为255 个字符的文件名；ext3 是基于 ext2之上，主要优点是减少系统崩溃后恢复文件系统所花费的时间，RedHat 9.0 默认文件系统为ext3；交换区swap是被用于支持虚拟内存；Windows的FAT分区在Linux下显示为vfat文件类型。

安装RedHat Linux 9.0

1．用RedHat 9.0第一张安装光盘引导开机，系统在开机后会出现安装菜单。

安装菜单中提供了供用户选择的图形和文本模式的安装方式，按回车选择图形模式进行安装。在进入图形画面的安装模式前，RedHat 9.0比以往的版本多了一个环节，那就是提示对安装光盘介质进行检测， 也可按“Skip”按钮跳过检测。

2．接着安装程序会自动检测硬件，包括视频卡（显示卡）、显示器和鼠标的配置，然后进入图形画面的安装向导。在出现“语言选择”的画面中，我们选择“简体中文”，这样接下去的安装过程界面的文字都会改为中文。在“键盘配置”画面中接受默认的“美国英语式”键盘。选择“下一步”，在“鼠标配置”窗口，系统自动检测出鼠标的配置。

3．选择安装类型，安装类型包含四种不同的安装方式：个人桌面、工作站、服务器和定制。“服务器”的安装适用于专职的服务器使用，“个人桌面”和“工作站”适合于初学者，为了让你更多地了解安装过程，我们将选择“定制”类型进行安装。

4．磁盘分区设置：确认了“定制”方式之后，系统会出现“磁盘分区设置”窗口，它提供了两种分区方式：“自动分区”和“用Disk Druid手工分区”。

“自动分区”是一个危险功能，因为它会自动删除原先硬盘上的数据，并格式化成为Linux的分区文件系统。所以除非计算机上没有其他操作系统，你才可以使用。建议采用Disk Druid程序进行手动分区，它的图形化界面比早期RedHat的fdisk程序操作更简单。

5．磁盘设置：在选择“用Disk Druid手工分区”后，会显示如图2的“磁盘设置”窗口，这是整个安装过程中惟一需要用户较多干预的步骤，也是很重要的环节。

只要有一个主分区就可以安装并使用Windows操作系统，同时D、E等逻辑盘的文件结构也都是独立的。而Linux系统归根结底就只有一个根目录，一个独立且惟一的文件结构。Linux的文件系统采用树型结构，整个文件系统由一个“根”和根上的几个分“杈”组成，Linux需创建几个“Linux Native”分区和“Linux Swap ”分区，每个分区都必须通过 “挂载点”，分别载入到 “根（/）”或几个分“杈（如/boot、/home等）”上。

一个最基本的Linux系统需有一个“/”根文件系统分区、一个“Swap”交换文件分区和/boot分区，为了用户使用方便建议还需创建一个 /home分区。

为Linux建立分区有几种办法，一种是编辑现有空闲分区，使它成为Linux分区。如果没有空闲的磁盘空间，就需要将现有的分区删除后，腾出空间，以建立Linux分区。

图2中的/dev/hda6是在Windows下用Partition Magic为Linux准备的分区E盘（图1)。下面我们将在/dev/hda6上创建“/”、“/boot”、“swap”和“/home”分区。

（1）因 /dev/hda6 的文件类型是vfat，需先删除此分区，使它变成 “空闲”设备和“空闲分区”；

（2）创建“/”分区：选中“空闲”设备，按“新建”按钮，进入“添加分区”的窗口中，挂载点选“/”，文件系统类型选“ext3”，大小输入“5000MB”。

（3）创建“/boot”：同（2），在挂载点选“/boot”，文件系统类型选“ext3”，大小输入“100MB”。

（4）创建swap：一般swap分区的大小设定为机器内存的2～3倍为最佳，在“添加分区”的窗口，文件系统类型选“swap”，大小为600MB（如果内存为256MB），它不需要挂载点；

（5）创建“/home”：在挂载点选“/home”，文件系统类型选“ext3”，我们选择“使用全部可用空间”选项，将剩余的磁盘分配给/home区。

6．在完成了创建Linux分区后，接下来出现“引导装载程序配置”窗口。

对于Windows/Linux多操作系统共存的系统，开机时如何指定引导的操作系统，这需要借助开机引导装载程序（Boot Loader）。Linux内置了两种开机引导装载程序——LILO与Grub，在图3引导装载程序配置中，我们将开机启动的操作系统设为DOS（Windows），同时默认系统设置——以Grub作为引导装载程序。

7．配置好引导装载程序后，在接下来的“网络配置”、“防火墙的配置”、“附加语言支持”和“时区选择”的窗口中，我们都按系统默认进行选择。

8．和Windows XP相同，有一个称为“root”权限最大的管理员账户，使用这个账户登录主机可以完全掌握整个系统，安装过程中需要设置它的口令，请记住设置的口令。在后面的“验证配置”的窗口中，我们以系统默认的设置进行。

9．接下来是进行“个人桌面默认的设置”，选择“定制要安装的软件包集合”。然后是系统软件包的选择安装，在“选择软件包组”窗口中，为了测试每个软件包的功能，选择最后一个选项“全部安装”，安装全部软件包需4850MB的硬盘空间，按“下一步”后，系统开始进行软件包的安装。在安装过程中，系统会提示插入第二及第三张安装光盘。

10．软件包安装完成后，系统会提示“创建引导盘”，当系统无法引导的情况下，引导盘可作为紧急救援盘，我们强烈建议要制作引导盘。

11．随后系统显示“图形化界面(X)配置”、“显示器设置”和“定制图形化配置”的窗口，分别显示系统检测出的视频卡（显示卡）的型号、内存和显示器的型号以及色彩深度、屏幕分辨率等，一般按系统的默认值设置即可。

Linux操作系统 篇7

根据两篇文献来看,在这个操作系统当中,其最为核心的部分其实就是内核部分,从Linux操作系统的内核构成来看,主要是包括CPU、网络通信、文件系统等多个部分的内容。Linux操作系统包括多个子系统,而且,所有子系统的运作,都与Linux操作系统中的内核有一定的联系。因此,内核是整个Linux操作系统中最为关键的组成部分。Linux操作系统内核与其他的微内核系统有着很多的差异性,用户服务是微内核最为关注的内容,用户服务要求内核能够提供更加简洁和更高频率的服务,但是,这些服务的完成都需要微内核的支持。在Linux操作系统不断发展的情况下,微内核也随之不断地发展,从实际效果来看,Linux操作系统得到了不断地完善,在这样的情况下,微内核的应用效率得到了有效的提升。另外,Linux操作系统易于移植是其一个重要的特性,将Linux操作系统进行不同的内核编译,然后其就能够被用于各类系统当中,而且能够正常的运行。

目前来讲,Linux操作系统的内核主要有四个部分的内容:1)用户应用程序。这是Linux操作系统当中所有软件的一种集合。2)系统调用库,这是用户应用程序能够实现的唯一途径。3)Linux操作系统的内核。内核是一个系统的核心,主要是对硬件资源的访问,在系统启动并且运行的时候,可以对磁盘和内存中的文件进行有效的处理;4)硬件。这主要是指系统当中的物理设备。Linux操作系统能否被正常的运行,其实与系统本身有着重要的联系,而内核的扩展,系统调用接口的扩展等都是系统内核生存的重要内容。

从分析研究来看,Linux操作系统内核有这个几个方面的优势:1)抢占内核;2)能够更加有效的调度程序,在Linux2.6版本当中,就采用了O(1)算法,能够满足在高负荷工作条件下完成程序的调度。3)同步原型与共享内存。Linux系统内核采用互斥方法来实现资源任务的针对性,线程在继续执行时,就会丢掉消耗时间的系统程序调用。

针对Linux操作系统内核调度算法问题,在Linux2.6版当中,其采用了O(1)调度器,其的目的是为了能够提高Linux内核的实时性能,并且扩展CPU处理器的并行性。从实际的效果来看,保留了2.4版本中的给予优先级的调度、调度的公平性等优点,而且还呈现出很多其他优点:提高了SMP可扩展性、提高了SMP亲和度、优化计算密集型的批处理任务调度等。不过从实际的应用情况来看,其还存在着一定的问题。在Linux操作系统系统当中,其会将进程自动划分为进程和普通进程两类,然后通过多级轮转调度的算法,按照优先级的方式,逐步的实现这些进程的运行。Linux的优先级分配根据的是进程的价值,而不是进程的响应最终期限和资源占用时间,根本不能满足实时任务的要求。在本文的研究中,认为内核的调度算法是综合考虑最终期限、任务频率等在内的一种调度算法,其能够提升Linux内核的实用性。在算法应用方面,可以以EDF算法作为基础,其中最重要的一个环节是在相同优先级的进程当中,建立散列表,在这个表当中,可以根据程序的应用频率,做一个降序处理,在整个散列表当中,那些在第一位的进程,就是系统当中所有程序应用频率最高的程序,因此,在就要求在优先级层面,应当建立更多的进程。另外,在对这些优先级的程序做出处理的时候,首先就是查看是否存在这些进程,然后再根据散列表中的进程排序进行实时的调度。

针对Linux操作系统内核中基于优先级的可抢占式调度策略问题,在实际应用的调度过程中,有时可能会出现一种比较奇怪的情况:由于所有程序共用所有的资源,那些高优先级的任务可能会被低优先级的任务堵塞,反而让中优先级任务在高优先级任务之前得到执行,从而导致许多严重后果。这通常被称为优先级反转问题。在新的Linux的内核设计当中,并没有采用可抢占实时调度,因此,这并不能够对优先级反转问题进行解决,针对这个问题,可以通过优先级继承策略来进行解决。优先级继承的理念是:当优先级任务堵塞了另一个高优先级任务的情况下,其能够忽略自身的优先级,并且使其他的高优先级任务能够被执行,这样就能够将该任务所占据的资源释放出来。另外,在Linux操作系统的源代码当中,也应当做相应的修改,新增加的一个链表结构,保存所有对该资源表成功上锁的进程指针和进程原有的优先级,同时增加一项一记录,用来记录当前对资源表上锁的进程的最高优先级。当一个进程对资源表进行上锁的时候,那么这个进程的指针以及原有的优先级就应当被保存在资源表的上锁程序当中,如果这个进程的优先级高于资源表中所保存的最高优先级,那么就要更新进程记录。当进程申请一个资源表不成功的时候,如果该进程优先级大于资源表的最高优先级,则修改所有对该资源表进行上锁操作的进程的优先级,使它们等于该进程的优先级,同时更新资源表最高优先级记录,然后将进程插入到资源表的等待队列,如果不大于,则直接将进程插入到资源表的等待队列。当进程释放一个资源表时,若该进程的优先级小于或等于资源表记录的最高优先级,则用在该资源表中保存的该进程的原有优先级恢复其优先级,否则不需要恢复进程的优先级。

综上所述,在Linux操作系统内核的实际工作当中,虽然其本身具有很多的优势,但是,仍然存在很多的问题,其中最为典型的问题就是实时调度算法问题以及优先反转问题,针对这两个问题,本文提出了一些解决对策,这对于Linux系统内核的进一步改善有着重要的现实意义。

参考文献

[1]黄义文.Linux操作系统内核裁剪的分析[J].中国民航飞行学院学报,2010(3).

Linux操作系统 篇8

关键词：LINUX,系统崩溃,内核

1 内存管理

1.1 管理机制

常常有用户提起，系统大量内存被占用，空闲内存所剩不多，认为系统存在内存泄漏，其实是对Linux系统的内存管理机制的特点不理解。首先最重要的一点，Linux内存管理的基本原则是没有资源应该被浪费。因为核心会使用尽可能多的内存，来缓存来自本地和远程的文件系统的信息，以提升系统效率。系统做读写操作的时候，会将与当前运行的进程相关的数据尽量存储在内存里。系统报告的缓存是缓冲和页缓存两者之和。缓存并不是在进程结束的时候被回收(你可能很快会启动另外一个进程，需要同样的数据)，而是随需回收。

1.2 大内存支持

x86平台下，红旗DC4.1和5.0所带的SMP和huge m e m核心都打开了PAE支持，也就是说都可以支持4G以上的物理内存。引入huge m e m核心的目的并不是为了支持超过4G物理内存(SMP核心就可以支持了)，而是为了更稳定地支持大内存x86系统(所谓大内存可以简单理解为超过12G内存的系统)。SMP和hugemem核心的唯一区别是hugemem核心中打入了4G/4G补丁，使用4G/4G补丁可以将直接映射的内核数据代码地址空间从1G扩大到4G，将进程的虚拟地址空间也由3G扩大到4G。当物理内存过多时，管理这些物理内存的工作本身会占用不少宝贵的内核地址空间(所谓低端内存)，此时虽然总的物理内存还有不少空闲，由于低端内存耗尽，也可能会导致内存紧张，触发OOM (Out ofmemory) killer，导致应用终止甚至核心崩溃。如果超过12G物理内存，一般建议使用hugemem内核。需要指出的是，如果需要大内存，最好的解决方法是用64位系统，而不是使用hugemem。

2 崩溃处理

通常在出现系统崩溃后，用户会担心再次出现故障，但是发现系统各日志中并没有记录到任何死机前后的信息，无法分析故障原因，认为已经无药可救。但是，Linux有多种机制来保证发生系统崩溃后，可以获取有价值的信息用以分析问题。确定是硬件故障，还是应用程序bug导致的。Linux中，有如下几种方法来获取各种崩溃时产生的信息。

2.1 Coredump

Core dum p通常用来调试应用程序错误，当某些应用程序运行出现异常崩溃时，可以开启系统的core dump功能，来得到一个程序崩溃时的内存信息，用来分析崩溃原因：

在/etc/profile里加上(或者修改)一条：ulimit-c0

运行命令：sysctl-w“kernel.core_name_format=/core-dum p/%n.core”

该命令意思是指core文件放在/coredump目录下，文件名是进程名+.core

2.2 Diskdump

dis kdum p工具提供了在单机上创建和采集vm core (ke rne l dum p)的能力，而无须使用网络。当内核本身出现崩溃的时候，当前的内存和CPU状态以及相关的信息都会被保存到一个支持diskdump的磁盘上的保留分区上。在下一次重新启动的时候，当系统重新启动，dis kdum p的初始化脚本会从保留分区中读取保存的信息并创建一个vcore文件，然后这个文件被再次存放到/var/cras h/目录下，文件名为127.0.0.1-。

2.3 Netdump

如果使用红旗DC4.0或3.0版本系统，是不能支持diskdump的，可以利用netdump来达到输出vmcore的目的。但是Netdump要求至少有一个服务器以及任意数目的客户端。服务器用来接收客户端死机时的信息，客户端是经常死机的机器。

服务器配置：

1)检验ne tdum p服务器是否安装完毕：rpm-q ne tdum p-s e rve r。如果未安装，请在光盘Re dFlag/RPMS/目录中找到ne tdum p-s e rve r打头的软件包，执行命令：rpm-ivh ne tdum p-s e rve r-x.x.x.rpm (x为版本号)进行安装。

2)服务器包安装后用命令：pas s w d ne tdum p更改用户的密码。

3)打开服务：chkconfig ne tdum p-s e rve ron。

4)运行服务器：s e rvice ne tdum p-s e rve rs tart。

客户端配置：

1)校验客户端是否已安装rpm-q ne tdum p。如果未安装，在光盘RedFlag/RPMS/目录中找到netdum打头的软件包，执行命令：rpm-ivh ne tdum p-x.x.x.rpm (x为版本号)安装。

2)编辑文件/e tc/s ys config/ne tdum p，添加如下行：NET-DUMPADDR=192.168.0.5, 192.168.0.5指ne tdum p服务器地址。

3)运行下面的命令，出现提示符时输入密码：s e rvice ne tdum p propagate。

4)打开客户端：chkconfig ne tdum p on。

5)运行客户端：s e rvice ne tdum p s tart。

任何客户端死机时，信息将通过网络送至netdump服务器并储存在其/var/crash目录中。由netdump产生的转出文件名称默认为vmcore。

3 故障分析

虽然我们可以通过上述的几种方法来获取应用程序或操作系统崩溃时的各种信息，但是分析这些问题有一定难度，普通用户很难从vmcore文件中分析出故障原因。

但是可以在发现系统出现崩溃问题，需要分析原因时，可以利用上述的方法，获取vmcore，然后联系专业技术支持人员分析。

4 软件相关的常见问题

1)系统平时运行一切正常，自从新实施了一项应用后，频繁发生崩溃现象，此类问题多数与应用程序Bug有关，不一定在所有相同配置系统中都会产生，但是一旦触发该Bug，就有可能发生崩溃。

2)系统平时运行一切正常，自从新实施了一项应用后，频繁发生崩溃现象，也有一些情况是新增的应用需要做一定的操作系统配置，没有设置的话，也有可能出现资源利用问题，导致崩溃发生。

3)系统平时运行一切正常，自从新实施了一项应用后，频繁发生崩溃现象，也有一些情况是应用的版本与操作系统版本不匹配，应用软件所需的系统库文件版本不对应，容易引发应用程序崩溃。

4)系统平时运行正常，近期没有任何新增应用，也没有更改系统配置，却接连发生多次崩溃现象。此类问题多数是压力增大，超出了硬件所能承受的负载，耗尽资源，发生崩溃。

Linux操作系统 篇9

随着Internet网络在全世界范围内的迅速发展, IPv4协议支持的可用IP地址资源在逐渐减少, 能申请到的公网IP也越来越少, 大部分企业面临着将局域网内的主机接入到Internet中, 为了化解这一难题, 我们可以用Iptables的SNAT (Source Network Address Translation, 源地址) 策略来解决。

2 SNAT策略的应用

SNAT策略主要应用在局域网共享上网接入的方面, 而处理数据包的切入时机, 主要在路由选择之后 (POSTROUTING) 进行。SNAT中能用于NAT表的POSTROUTING链。SNAT策略的关键在于将局域网外发数据包的源IP地址 (私有地址) 修改为网关的外网IP地址 (公有地址) 。因为网关服务器的IP地址通常具有两种情况, 一种是固定的静态的IP地址, 另一种是非固定的动态IP地址。下面分别从这两方面来介绍SNAT的使用策略。

2.1 网关服务器具有固定的静态IP地址的SNAT策略

在对网关服务器为固定的静态IP地址的SNAT策略进行设置时, iptables命令需要结合“--to-source IP地址”选项使用, 该选项用于指定修改后的IP地址, 如:-j SNAT--tosource 202.97.224.68) 。

案例环境如下:

网关服务器使用linux操作系统。

网关上两块网卡:eth0:202.97.224.68 (接外网)

eth1:192.168.0.2 (接局域网) 。

局域网内各主机网关:192.168.0.1, 并且已正确设置了DNS服务器。

案例要实现的结果:在Linux网关中进行正确配置, 通过SNAT策略使192.168.0.0/24网段的局域网用户能通过共享的方式访问Internet。

依据上述要求, 使用Iptables的SNAT策略的步骤如下:

(1) 开启网关服务的路由转发功能。

(2) 用iptables命令将源地址改为服务器的公网IP地址, 使局域网访问Internet的数据包采用SNAT策略。

上述步骤完成网关服务器具有固定的静态IP地址的SNAT策略的设置, 可以使用局域网内的客户机访问Internet中的网站进行测试 (如新浪) 。

2.2 网关服务器具有非固定的动态态IP地址的SNAT策略

在使用SNAT策略时, 有时会遇到网关服务器使用的是非固定的动态IP地址, 如使用ADSL宽带接入时可能获取的是动态IP地址。那么在这种网络环境下, 使用固定IP地址的方法肯定是不可取的, 该如何设置SNAT策略呢?针对这种情况, iptables提供了一个名为MASQUERADE (伪装) 的数据包处理方式, MASQUERADE同样可以完成修改数据包源IP地址的工作, 只不过它会自动获取外网接口的IP地址, 不需要使用“--to-source”选项。而是使用“-j MASQUERADE”选项来指定数据处理方式即可。

例:设置MASQUERADE策略, 使192.168.0.0/24网段能够通过网关ppp0 (Linux系统中, 对应的连接名称) 连接共享上网。

当然, 在网关使用固定静态IP地址时, 也可以使用MASQUERADE, 而不用SNAT。只是, MASQUERADE会比SNAT多些额外的开销, 因此如果有固定的IP地址, 建议使用SNAT策略, 避免出现过多的开销。

参考文献

[1]北京阿博泰北大青鸟信息技术有限公司编著.科学技术文献出版社2009 (65) .

Linux操作系统 篇10

1 Linux操作系统用户与口令管理对策

Linux操作系统公开源码为用户提供便利的同时也伴随着安全风险。用户需要通过对该操作系统与操作口令的管理来保护自身的网络安全。

1.1 Linux操作系统用户管理对策

1.1.1 Linux操作系统特权用户管理

此类用户拥有管理员的权利, 用户所收到限制与制约较小。此类用户在使用Linux操作系统时应注意操作, 避免失误。在涉及系统安全、设置等问题是需要特权用户处理, 不要在系统不需要维护的时候随便登录账号, 不要在别人的计算机上随意登录特权账号。此类用户在对自己的工作数据备份之外, 还要对系统重要数据备份甚至对整个系统文件进行备份, 在系统遭到破坏时将损失降到最低。

1.1.2 Linux操作系统普通用户管理

普通用户受到权利限制, 一个账号只能对应一个用户, 保证用户使用系统时处于安全环境。用户需要建立独立的工作记录, 不要与他人混合使用, 避免混乱的发生。普通用户在系统使用时需要经常进行数据备份。

1.1.3 Linux操作系统对可疑用户管理

该系统每个账号具有不同权限, 权限对应只给相应的用户, 防止他人利用账号登录系统。Linux操作系统自动限制可疑用户登录, 并将允许进入和不允许进入的账号记录在案, 系统管理员可以随时对这些可疑记录进行查看, 即使可疑账号成功登录也会被跟踪监视。

1.1.4 Linux操作系统对用户的统一限制

该系统对用户初始权利进行限制, 在以后创建文件时进行一定的安全保护。用户只能在系统允许的范围内进行本行业的操作, 命令提示符对这类用户是不可见的, 这类用户没有运行Linux命令的权限。Linux操作系统还可以限制用户只能进行固定命令的操作, 不能使用其他命令的操作权限, 这种方式确保了系统运行的安全性。

1.2 Linux操作系统口令管理对策

一个账号只能对应一个用户, 并且对用户的登录次数进行一定的限制。每个账号都对应着相应的网络口令, 用户和管理员要设置相应的安全口令, 并根据需要适当的增加口令的长度, 增强口令的强度, 用户需要定期对安全口令进行更换, 并且注重口令的保密性。

2 Linux操作系统文件管理对策

2.1 Linux操作系统文件属性管理

在该系统中文件都有相应的属性, 文件权限与文件类型组成文件属性的基本条件。文件主要被分为5种类型:管道文件、设备文件、目录文件、链接文件、普通文件。每种文件都具有相应的访问权限, 权限主要可以操作文件的读取、执行、删除、书写等工作, 权限可以使多个用户同时对该文件进行操作。

2.2 Linux操作系统文件访问权限设置管理

Linux操作系统允许用户根据相应的权限对文件进行读取、执行、删除、书写等操作。设置文件的操作权限对保护文件安全非常重要。管理人员可以通过chgrp与chown命令设置用户权限与用户群组。保证文件只能被有相关权限的用户操作, 保证了文件的访问安全。

2.3 Linux操作系统文件加密管理

在Linux操作系统对文件的管理中需要对重要文件进行加密, 用系统软件生成密钥, 用户将公开的密钥下载安装, 用密钥解密加密的文件。确保文件不被他人轻易获得。

3 Linux操作安全防护对策

3.1 Linux操作防火墙系统管理

随着Linux操作系统被广大用户广泛使用, 针对这一系统的病毒也随之产生。管理员需要及时了解病毒更新情况, 更新系统的防病毒技术, 做好系统的防护工作。加强Linux操作系统防火墙建设限制非法用户进入。保护防火墙入口点, 减少防火墙被非法攻击的可能性。提高防火墙的安全配置, 不断更新Linux系统防火墙技术。

3.2 Linux操作系统服务管理

Linux操作系统提供多种网络服务, 在这些服务中会出现一些严重的安全问题, 用户在使用该系统是要及时的关闭不需要服务。最大限度的保证系统的灵活性, 保证系统的安全运行。在系统运行时要适时禁止系统ping指令反应, 可以避免黑客利用系统漏洞对用户进行的攻击, 降低安全风险。

3.3 合理利用Linux操作系统功能

Linux操作系统功能众多使用者要合理利用系统功能, 该系统中的日志文件具有记录使用状态的功能, 合理的利用日志文件对用户的登录地点、登录时间、注销信息等进行反馈, 及时发现错误信息。定期对Linux操作系统运行进行检测。

3.4 Linux操作网络安全对策

加强对该系统网络安全的监控, 及时对系统运行情况进行记录, 管理员及时对信息进行分析阻止可疑用户进入。合理设置网络防火墙, 将整体网络分子网络化, 将风险分担变小。定期对Linux操作系统的网络运行进行检测, 设置健全的安全防范措施, 管理员尝试对系统进行攻击检测, 及时发现漏洞弥补漏洞。

4 结语

安全问题成为广大用户关注的首要问题。通过对Linux操作系统自身的研究, 对Linux操作系统网络应用的研究来为该系统的安全问题提供解决措施。该系统在网络中运行需要加强系统的安全防护能力, 提高系统的安全性, 避免黑客对系统的攻击。

参考文献

[1]邢日梅.Linux操作系统下安全问题的研究[J].电信技术, 2012, 01 (27) :156-157.

[2]孔垂煜.构建Linux安全模块[J].福建电脑, 2010, 09 (16) :115-116.

[3]陈永勋.Linux网络安全技术与实现[M].北京:清华大学出版社, 2012.

Linux操作系统 篇11

【摘要】系统在执行多道程序时需要共享资源，而这种共享资源就会导致各个程序之间出现相互制约，这些过程都是动态的，而程序本身是一组指令的集合，这是静态的过程，我们为了能够准确去描述程序动态的整体执行过程，就引入了“进程（Process）”这个概念。进程是具有一定独立功能的程序，程序可以包括进程，进程也可以包括程序，进程是操作系统动态执行的基本单元，既属于基本的分配单元，也是最基本的执行单元，本文是就以linux中进程的概念、分类、启动方式及使用方法、注意事项进行分析和研究。

【关键词】进程；终端；虚拟内存

一、Linux进程的基本概念

1、进程就是指系统在进行资源分配和调度所需要的最基本单位，也是一个具有独立功能的程序的一次运行过程。实际上就是每一个程序模块还有它执行时所要处理的数据共同组成了进程。

2、理解进程和程序的区别：●程序是静态的，但进程都是动态的●程序是永久的，但进程都是有生命的●一个程序可以包含若干个进程，同样的，一个进程也可以包含若干个程序

3、进程号。Linux之中每一个进程都拥有一个唯一的标识号，被称为PID（Process ID）。系统启动后的第一个进程是init，它的进程号是1。init是惟一一个由系统内核直接运行的进程，也是系统中所有进程的起源。除了init之外，每个进程都有父进程。

二、 Linux进程的分类

当你启动Apache程序的时候，linux系统会自动为它分配一个进程号，然后我们就可以使用这个进程号来监视和控制这个程序，观察它的运行状态。我们一般把进程分为以下3大类：1）交互式的进程：由一个Shell命令来启动的进程。这些进程常和用户发生交互，要有一定的时间来等待用户的操作。这种进程既可以在后台运行，当然也可以在前台来运行。如控制台命令shell，文本编辑器等。2）批处理的进程：不与特定的终端相关联，也就是不需要交互，主要是在后台运行的进程。如编译器、数据库搜索引擎等。3）守护进程：一般是由系统在开机时自动激活启动或是由超级管理用户root来启动，对调度有严格的要求，不能被低优先级进程阻塞，一般运行于后台。如音视频应用程序等。

三、进程管理的常用命令

1、ps的应用。-功能：用来显示系统进程的各方面信息，方便我们监视和控制程序。-格式：ps[参数]-参数：

进程的状态（STAT）。R，进程处于运行（系统的当前进程）或者准备运行状态（等待系统分配CPU）；S，进程处于睡眠状态；T，追踪或停止；Z，僵死进程（zombie），进程已经结束但因没有妥善处理尚未释放所有资源；W，进程没有固定的pages；<，高优先级的进程；N，低优先级的进程。作为一个Linux系统管理员，其主要的一个核心任务就是进程的监视和控制。"ps"就是这样的一个监视Linux的标准工具，它会显示正在运行的程序信息。比如，哪些程序运行多长时间和使用多少CPU，哪些程序是哪个用户来运行的等等。当我们需要人为来判定是哪个程序会让系统变慢或是终止程序的时候，这些信息则是必需的。用户可以通过ps命令看到所有的进程，包括正在运行的和没有运行的。其中，USER域指明了是由哪个用户启动了这个命令。这个信息可以帮助你缩小问题范围，假设某一个用户占用了服务器大量的I/O，如果我们能够很快找到它，那么就可以释放其所占据的资源。通过ps命令，用户可以实时地查看每个进程的状态，如占用了多少CPU，查看内存的状态及VSZ（虚拟内存大小）和RSS（常驻集大小）的运行状态。我们可以通过这些数据，来确定这个进程是在正常运行还是出现了异常。我们是在尽力确保正确合理地运用系统资源，所以经常要由管理员来决定对进程进行终止或重启的操作。

2、kill的应用

进程通信：Linux中，kill命令是通过向进程发送指定的信号来结束进程的。前台进程在运行时，可以用【ctrl+c】键来终止它。后台进程可以使用kill命令向进程发送强制终止信号，以达到终止进程的目的。-功能：终止正在运行的进程或作业；-格式：kill [选项] PID

3、进程调度

进程调度就是通过合理的调度，选择下一个要运行的进程，系统资源才能最大限度地发挥作用，多进程才会有并发执行的效果。而进程之间是资源竞争通过谦让度来实现的。谦让度的值从-20到19。高谦让度表示进程优先级别最低，执行的顺序靠后。nice命令：是在创建进程时为进程指定谦让度的值。renice命令：是通过进程ID找到相应的进程，用此命令来修改谦让度，即是更改进程的优先级。

4、交互式的进程管理工具。●系统监视器gnome-system-monitor●终止进程工具xkill●监视系统任务的工具top。总之，Linux系统上每个用户任务、每个系统的守护进程，我们都称为进程。Linux系统则用分时管理的方法能够使所有的任务共同来分享系统上的资源。而我们要做的就是如何去控制这些进程，让它们能够很好地为用户服务。

作者简介

嵌入式linux操作系统的设计 篇12

1 嵌入式Linux操作系统的主要特点

信息技术的发展, 持续优化着嵌入式Linux操作系统的硬件环境, 使其具备了诸多优势, 系统的主要特点如下:

1.1 开发性特点

对于操作系统来说, 其必须遵循也是最为重要的原则是系统必须具备高度的开发性, 以便达到软件相互兼容和信息互联的目的。嵌入式Linux操作系统经常采用了模块化设计方法, 能够基于用户的需求合理的增减系统功能, 增强了操作系统的可伸缩性。另外, 还具备了多用户特性, 也就是各用户都拥有相应的权限, 在系统使用过程中能够有效避, 免相互干扰, 极大的增强了系统的使用效率。

1.2 嵌入式Linux操作系统还具有稳定性强和多任务的优势

在运行操作系统的过程, 能够同时执行多个不同程序, 且程序间不会相互影响和干扰。就该系统而言, 所有程序都有着相同的访问权利, 从而提升了并行运行的速率。另外, 由于系统研发人员队伍人数众多、水平较高, 能够对系统进行持续的测试、改进和升级, 使得系统的稳定性被大大增强。

1.3 独立性

在设备驱动程序的帮助和支持下, 用户能够便捷的对设备进行操作和使用, 而无需对设备的存在形式进行考虑。基于系统内核源代码, 可自适应系统新增的设备。另外, 嵌入式Linux操作系统拥有可靠的安全系统和丰富的网络功能, 可为用户提供便利的服务及可靠的数据支持。

2 嵌入式Linux操作系统的设计

为满足用户需求, 嵌入式Linux操作系统主要针对之前系统的内核进行了设计、完善和修改。具体的来说, 是在之前的系统中植入了嵌入式版本, 有效提升了系统的运行速度。

2.1 内存管理

就内存管理而言, 其主要功能是操作释放、内存页面申请和地址映像功能, 从而要求嵌入式应用程序一定要确保相应任务的顺利完成, 合理处理内存空间, 避免访问越界现象的出现, 增强运行程序过程中的安全性。一般情况下, 内存空间均为静态的, 所有程序均是自己进行内存空间申请的, 如此一来, 能够有效杜绝越界现象的出现, 不过却导致了内部资源的严重浪费。通过对嵌入式应用程序的应用, 有效的避免了资源浪费, 同时能够基于实际需求, 进行不同内存空间的申请, 有利于程序开发流程的简化, 确保了系统的稳定和安全。加之MMU的辅助, 可以映射及查询内存地址, 提升了内存管理的便捷性。

2.2 boot loader固件

所谓固件, 一般情况下指的是ROM硬件或相关运行的程序, 配合其他系统, 实现相关任务目标。对于嵌入式系统来说, boot loader固件是非常关键的组成部分, 因而要求必须首先进行boot loader固件程序的开发, 完成关键硬件和处理器的初始化, 从而实现系统映像的下载工作。在初始化处理器的过程中, 务必借助相关配置寄存器, 以利于相关控制命令的执行。而初始化硬件的过程中, 务必借助相应的驱动程序, 以便于同用户客户端之间的通讯工作, 顺利完成下载。因而, 对于boot loader固件程序而言, 要拥有接收映像的服务端程序, 可以进行映像的接收和数据包的发送工作, 在结束发送之后, boot loader固件还能够在ROM中写入下载的映像。

2.3 任务管理

通过该系统的帮助, 能够完成相关多任务的调度, 且操作简便。嵌入式Linux操作系统的操作者仅需进行相应任务的设计, 系统就可以基于调度功能进行任务的安排。显然, 嵌入式Linux操作系统将任务作为核心, 基于任务的具体要求, 安排合理、科学的调度方式, 主要包括非实时调度方式以及实时调度方式。而想要更加合理的优化系统的调度过程, 就一定要对进程抢占和外部中断等方面的问题进行有效的处理, 以实现任务内核处理效率的提升。

4 实际应用情况分析

嵌入式Linux操作系统具备了多方面的优势, 广泛的应用于当前的各行各业, 尤其是积极的促进了银行业的发展。由于银行的行业特点决定, 其信息化建设势必会进行较大的投入, 对水平也有着较高的要求, 因而必须开发具有较强针对性的操作系统。银行在日常运作过程中, 会处理极为庞大的数据量, 从而对硬件设备也就有着更高的要求。另外, 该行业还高度关注数据的安全管理工作。因此, 嵌入式Linux操作系统在可靠性和安全性上具有明显的优势, 能够满足银行业务发展的基本需求。另一方面, 由于银行也是盈利性的企业, 因而其也高度关注项目的成本预算, 利用嵌入式Linux操作系统, 能够有效降低银行的运营成本, 增强企业的经济效益。

另外, 嵌入式Linux操作系统还有着显著的集群特性, 可以对客户的计算机系统进行优化, 从而简化了企业的管理流程, 有效的对企业的资源和人员进行了管理, 提升了行业的服务水平。

5 结束语

从当前的应用现状来说, 嵌入式Linux操作系统广泛的应用于包括银行业在内的各行各业, 同时, 众多学者还通过该系统进行网络服务的配置。随着硬件环境的改善和信息技术的发展, 微处理器将在嵌入式Linux操作系统中发挥更加显著的作用。总的来说, 嵌入式Linux操作系统在相关固件的支持下, 正持续的改进和完善。关注嵌入式Linux操作系统的开发, 以便能够简化开发工作, 缩短产品的开发周期, 从而增强企业和核心竞争力。

参考文献

[1]陈军, 涂亚庆.加快嵌入式Linux系统启动速度的方法及应用[J].后勤工程学院学报, 2005 (03) .

[2]魏平, 夏良正, 王岩.Linux体系结构及嵌入式Linux的移植方法[J].东南大学学报 (自然科学版) , 2004 (S1) .

[3]杜敏杰, 马彦恒, 刘利民.基于龙芯2E平台的嵌入式Linux系统的开发与应用[J].仪表技术, 2008 (12) .