SUSE Linux Enterprise Server

安裝與管理

法律聲明

目錄

關於本指南
1. 意見反應
2. 文件更新
3. 其他文件
4. 文件慣例
I. 部署
1. SUSE Linux Enterprise 規劃
1.1. SUSE Linux Enterprise 部署考量
1.2. 部署 SUSE Linux Enterprise
1.3. 執行 SUSE Linux Enterprise
2. 部署策略
2.1. 部署最多 10 台工作站
2.2. 部署最多 100 台工作站
2.3. 部署超過 100 台工作站
3. 使用 YaST安裝
3.1. IBM POWER︰啟動系統以進行網路安裝
3.2. IBM System z︰啟動系統進行安裝
3.3. 系統啟動進行安裝
3.4. 安裝工作流程
3.5. 開機畫面
3.6. 語言
3.7. IBM System z:硬碟組態
3.8. 媒體檢查
3.9. 授權書
3.10. 安裝模式
3.11. 時鐘和時區
3.12. 安裝設定
3.13. 執行安裝
3.14. 已安裝系統的組態
3.15. 圖形登入
4. 遠端安裝
4.1. 遠端安裝的安裝方式
4.2. 安裝保存安裝來源的伺服器
4.3. 準備啟動目標系統
4.4. 啟動要安裝的目標系統
4.5. 監控安裝程序
5. 自動安裝
5.1. 簡易大量安裝
5.2. 以規則為基礎的自動安裝
5.3. 如需更多資訊
6. 部署自定的預先安裝
6.1. 備妥主要機器
6.2. 自定第一次開機安裝
6.3. 複製主要安裝
6.4. 個人化安裝
7. 進階磁碟安裝
7.1. LVM 組態
7.2. 軟體 RAID 組態
8. 使用 YaST 的系統組態
8.1. YaST 語言
8.2. YaST 控制中心
8.3. 軟體
8.4. 硬體
8.5. 系統
8.6. 網路設備
8.7. 網路服務
8.8. AppArmor
8.9. 安全性與使用者
8.10. 虛擬化
8.11. 其他
8.12. 文字模式的 YaST
8.13. 從指令行管理 YaST
8.14. SaX2
8.15. 疑難排解
8.16. 如需更多資訊
9. 用 ZENworks 管理軟體
9.1. 使用 rug 透過指令行更新
9.2. 使用 ZEN 工具管理套件
9.3. 如需更多資訊
10. 更新 SUSE Linux Enterprise
10.1. 更新 SUSE Linux Enterprise
10.2. 安裝 Service Pack
10.3. 版本 9 至版本 10 的軟體變更
II. 管理
11. OpenWBEM
11.1. 安裝 OpenWBEM
11.2. 變更 OpenWBEM CIMOM 組態
11.3. 如需更多資訊
12. IP 網路 — iSCSI 上的大型存放設備
12.1. 設定 iSCSI 目標
12.2. 設定 iSCSI 啟動程式
13. iSNS for Linux 綜覽
13.1. iSNS 的工作原理
13.2. iSNS for Linux 安裝與設定
13.3. 設定 iSNS
13.4. 如需更多資訊
14. Oracle Cluster File System 2
14.1. O2CB 叢集服務
14.2. 磁碟心跳
14.3. 記憶體內檔案系統
14.4. 管理公用程式與指令
14.5. OCFS2 套件
14.6. 建立 OCFS2 磁碟區
14.7. 裝載 OCFS2 磁碟區
14.8. 其他資訊
15. Linux 存取控制清單
15.1. 傳統檔案許可權
15.2. ACL 的優點
15.3. 定義
15.4. 處理 ACL
15.5. 應用程式的 ACL 支援
15.6. 如需更多資訊
16. RPM — 套件管理員
16.1. 確認套件驗證性
16.2. 管理套件︰安裝、更新和解除安裝
16.3. RPM 與修補程式
16.4. Delta RPM 套件
16.5. RPM 查詢
16.6. 安裝與編譯來源套件
16.7. 以 build 編譯 RPM 套件
16.8. RPM 歸檔和 RPM 資料庫工具
17. 系統監視公用程式
17.1. 除錯
17.2. 檔案和檔案系統
17.3. 硬體資訊
17.4. 網路
17.5. /proc 檔案系統
17.6. 程序
17.7. 系統資訊
17.8. 使用者資訊
17.9. 時間和日期
18. 使用外圍程序
18.1. Bash 外圍程序入門
18.2. 使用者和存取許可權
18.3. 重要的 Linux 指令
18.4. vi 編輯器
III. 系統
19. 64 位元系統環境的 32 位元和 64 位元應用程式
19.1. 執行期間支援
19.2. 軟體開發
19.3. Biarch 平台的軟體編譯
19.4. 核心規格
20. 啟動及設定 Linux 系統
20.1. Linux 開機程序
20.2. init 程序
20.3. 透過 /etc/sysconfig 設定系統
21. 開機載入程式
21.1. 選取開機載入程式
21.2. 使用 GRUB 開機
21.3. 使用 YaST 設定開機載入程式
21.4. 解除安裝 Linux 開機載入程式
21.5. 建立開機 CD
21.6. 圖形化 SUSE 畫面
21.7. 疑難排解
21.8. 如需更多資訊
22. 特殊系統功能
22.1. 特殊軟體套件的資訊
22.2. 虛擬主控台
22.3. 鍵盤配置
22.4. 語言與國家專用的設定
23. 印表機操作
23.1. 列印系統的工作流程
23.2. 連接印表機的方法和通訊協定
23.3. 安裝軟體
23.4. 設定印表機
23.5. 網路印表機
23.6. 圖形列印介面
23.7. 由指令行開始列印
23.8. SUSE Linux Enterprise 中的特殊功能
23.9. 疑難排解
24. 使用 udev 進行動態核心設備管理
24.1. /dev 目錄
24.2. 核心 uevent 和 udev
24.3. 驅動程式、核心模組和設備
24.4. 開機和初始設備設定
24.5. 除錯 udev 事件
24.6. 透過 udev 規則影響核心設備事件處理
24.7. 永久設備命名
24.8. 取代的熱插拔 (Hotplug) 套件
24.9. 如需更多資訊
25. Linux 的檔案系統
25.1. 術語
25.2. Linux 的主要檔案系統
25.3. 其他支援的檔案系統
25.4. Linux 的大型檔案支援
25.5. 如需更多資訊
26. X Window System
26.1. 手動設定 X Window System
26.2. 安裝與設定字型
26.3. 如需更多資訊
27. 使用 PAM 驗證
27.1. PAM 組態檔的結構
27.2. sshd 的 PAM 組態
27.3. PAM 模組的組態
27.4. 如需更多資訊
28. 電源管理
28.1. 省電功能
28.2. APM
28.3. ACPI
28.4. 硬碟的休眠
28.5. powersave 套件
28.6. YaST電源管理模組
29. 無線通訊
29.1. 無線區域網路
IV. 服務
30. 基本網路
30.1. IP 位址與路由
30.2. IPv6—下一代的網際網路
30.3. 名稱解析
30.4. 使用 YaST 手動設定網路連線
30.5. 在 SUSE Linux 上設定 VLAN 介面
30.6. 使用 NetworkManager 管理網路連線
30.7. 手動設定網路連線
30.8. smpppd 做為撥號助理
31. 網路中的 SLP 服務
31.1. 啟用 SLP
31.2. 在 SUSE Linux Enterprise 中的 SLP 前端
31.3. 透過 SLP 安裝
31.4. 以 SLP 提供服務
31.5. 如需更多資訊
32. 使用 NTP 進行時間同步化
32.1. 使用 YaST 設定 NTP 用戶端
32.2. 設定網路中的 xntp
32.3. 設定本地參考時鐘
33. 網域名稱系統
33.1. DNS 詞彙
33.2. 使用 YaST 進行設定
33.3. 啟動名稱伺服器 BIND
33.4. 組態檔 /etc/named.conf
33.5. 區域檔案
33.6. 區域資料的動態更新
33.7. 安全交易
33.8. DNS 安全性
33.9. 如需更多資訊
34. DHCP
34.1. 使用 YaST 設定 DHCP 伺服器
34.2. DHCP 軟體套件
34.3. DHCP 伺服器 dhcpd
34.4. 如需更多資訊
35. 使用 NIS
35.1. 設定 NIS 伺服器
35.2. 設定 NIS 用戶端
36. LDAP—一種目錄服務
36.1. LDAP 與 NIS 的比較
36.2. LDAP 目錄樹的結構
36.3. 使用 slapd.conf 來設定伺服器
36.4. LDAP 目錄中的資料處理
36.5. 使用 YaST 設定 LDAP 伺服器
36.6. 使用 YaST 設定 LDAP 用戶端
36.7. 在 YaST 中設定 LDAP 使用者和群組
36.8. 瀏覽 LDAP 目錄網路樹
36.9. 如需更多資訊
37. Samba
37.1. 術語
37.2. 啟動和停止 Samba
37.3. 設定 Samba 伺服器
37.4. 設定用戶端
37.5. 做為登入伺服器的 Samba
37.6. 含 Active Directory 的網路中之 Samba 伺服器
37.7. 將 Windows NT 伺服器移轉至 Samba
37.8. 如需更多資訊
38. 使用 NFS 共享檔案系統
38.1. 安裝必要軟體
38.2. 以 YaST 輸入檔案系統
38.3. 手動輸入檔案系統
38.4. 以 YaST 輸出檔案系統
38.5. 手動輸出檔案系統
38.6. NFS 搭配使用 Kerberos
38.7. 如需更多資訊
39. 檔案同步化
39.1. 可用的資料同步化軟體
39.2. 選取程式時所要考慮的決定性因素
39.3. CVS 簡介
39.4. rsync 簡介
40. Apache HTTP 伺服器
40.1. 快速入門
40.2. 設定 Apache
40.3. 啟動和停止 Apache
40.4. 安裝、啟用和設定模組
40.5. 啟用 CGI 程序檔
40.6. 設定提供 SSL 的安全網頁伺服器
40.7. 避免安全性問題
40.8. 疑難排解
40.9. 如需更多資訊
41. 代理伺服器 Squid
41.1. 關於代理快取的說明
41.2. 系統需求
41.3. 啟動 Squid
41.4. /etc/squid/squid.conf 組態檔案
41.5. 設定操作順暢的代理
41.6. cachemgr.cgi
41.7. squidGuard
41.8. 使用 Calamaris 產生快取報告
41.9. 如需更多資訊
V. 安全性
42. 管理 X.509 憑證
42.1. 數位憑證原理
42.2. 適用於 CA 管理的 YaST 模組
43. 偽裝與防火牆
43.1. 使用 iptables 過濾封包
43.2. 偽裝基本原則
43.3. 防火牆基本原則
43.4. SUSEfirewall2
43.5. 如需更多資訊
44. SSH:安全性網路作業
44.1. OpenSSH 套件
44.2. ssh 程式
44.3. scp—安全複製
44.4. sftp—安全檔案傳輸
44.5. SSH 精靈 (sshd)—伺服器端
44.6. SSH 驗證機制
44.7. X,驗證與轉寄機制
45. 網路驗證—Kerberos
45.1. Kerberos 術語
45.2. Kerberos 的運作方式
45.3. Kerberos 的使用者觀點
45.4. 如需更多資訊
46. 安裝與管理 Kerberos
46.1. 選擇 Kerberos 領域
46.2. 設定 KDC 硬體
46.3. 時鐘同步化
46.4. 設定 KDC
46.5. 手動設定 Kerberos 用戶端
46.6. 以 YaST 設定 Kerberos 用戶端
46.7. 遠端 Kerberos 管理
46.8. 建立 Kerberos 主機主體
46.9. 啟用 Kerberos 的 PAM 支援
46.10. 設定 Kerberos 驗證的 SSH
46.11. 使用 LDAP 與 Kerberos
47. 加密分割區和檔案
47.1. 以 YaST 設定加密檔案系統
47.2. 使用加密主目錄
47.3. 使用 vi 加密單一 ASCII 文字檔案
48. 藉由 AppArmor 限制權限
48.1. 安裝 Novell AppArmor
48.2. 啟用和停用 Novell AppArmor
48.3. 設定應用程式入門
49. 安全性與機密性
49.1. 本地安全性與網路安全性
49.2. 一些一般的安全性秘訣與技巧
49.3. 使用集中式安全性報告位址
VI. 疑難排解
50. 說明和文件
50.1. 使用 SUSE 說明中心
50.2. 線上文件
50.3. Info 頁面
50.4. The Linux Documentation Project
50.5. Wikipedia:免費線上百科全書
50.6. 指南與書籍
50.7. 套件文件
50.8. Usenet
50.9. 標準和規格
51. 一般問題和解決方案
51.1. 尋找並收集資訊
51.2. 安裝問題
51.3. 開機問題
51.4. 登入問題
51.5. 網路問題
51.6. 資料問題
51.7. IBM System z:使用 initrd 做為救援系統

附圖目錄

3.1. IBM System z:選取 DASD
3.2. IBM System z:啟用 DASD
3.3. IBM System z:可用 zFCP 磁碟綜覽
3.4. 安裝設定
3.5. 使用 YaST 軟體管理員安裝和移除軟體
3.6. 網路服務的建議設定
5.1. 以 AutoYaST 前端編輯 AutoYaST 模組
5.2. AutoYaST 規則
7.1. 實體分割與 LVM
7.2. 建立磁碟區群組
7.3. 實體磁碟區設定
7.4. 邏輯磁碟區管理
7.5. 建立邏輯磁碟區
7.6. RAID 分割區
7.7. 檔案系統設定
8.1. YaST 控制中心
8.2. YaST 套件管理員
8.3. 套件管理員的衝突管理
8.4. YaST 線上更新
8.5. 音效組態
8.6. YaST 磁碟分割程式
8.7. 新增 PCI ID
8.8. 設定語言
8.9. 文字模式中的 YaST 主視窗
8.10. 軟體安裝模組
8.11. 圖形卡與顯示器內容
9.1. 選取軟體更新
10.1. Service Pack 1套件管理更新
10.2. 更新至 Service Pack 2
10.3. 套用 SLE10 SP2 維護堆疊更新
10.4. 更新至 Service Pack 1
13.1. iSNS 探查網域與探查網域集
15.1. 最小值 ACL:ACL 項目與許可權位元的比較
15.2. 延伸 ACL:ACL 項目與許可權位元的比較
18.1. Bash 終端機視窗範例
18.2. ls 指令
18.3. ls -l 指令
18.4. 摘錄自標準目錄網路樹
20.1. 系統服務 (Runlevel)
20.2. 使用 sysconfig 編輯器的系統組態
21.1. 開機載入程式設定
23.1. 印表機組態摘要
28.1. 配置選取區域
28.2. 現有配置的綜覽
28.3. 設定配置
28.4. 電池充電強度
28.5. ACPI 設定
29.1. YaST:設定無線網路卡
30.1. TCP/IP 的簡化層模型
30.2. TCP/IP 乙太網路封包
30.3. 設定網路卡
30.4. 數據機組態
30.5. ISDN 組態
30.6. ISDN 介面組態
30.7. DSL 組態
30.8. YaST VLAN 組態
32.1. YaST:設定 NTP 用戶端
32.2. YaST:複雜的 NTP 組態
33.1. DNS 伺服器安裝︰轉遞者設定
33.2. DNS 伺服器安裝︰DNS 區域
33.3. DNS 伺服器安裝︰完成精靈
33.4. DNS 伺服器︰記錄
33.5. DNS 伺服器︰從屬區域編輯器
33.6. DNS 伺服器︰區域編輯器 (基本)
33.7. DNS 伺服器︰區域編輯器 (NS 記錄)
33.8. DNS 伺服器︰區域編輯器 (MX 記錄)
33.9. DNS 伺服器︰區域編輯器 (SOA)
34.1. DHCP 伺服器︰介面卡選項
34.2. DHCP 伺服器︰全域設定
34.3. DHCP 伺服器︰動態 DHCP
34.4. DHCP 伺服器︰啟動
34.5. DHCP 伺服器︰主機管理
34.6. DHCP 伺服器︰Chroot Jail 和宣告
34.7. DHCP 伺服器︰選取宣告類型
34.8. DHCP 伺服器︰設定子網路
34.9. DHCP 伺服器︰TSIG 組態
34.10. DHCP 伺服器︰動態 DNS 的介面組態
34.11. DHCP 伺服器︰網路介面和防火牆
35.1. NIS 伺服器設定
35.2. 主要伺服器設定
35.3. 變更 NIS 伺服器的目錄與同步化檔案
35.4. NIS 伺服器主要設定
35.5. 設定 NIS 伺服器的要求權限
35.6. 設定 NIS 伺服器的領域和位址
36.1. LDAP 目錄結構
36.2. YaST LDAP 伺服器組態
36.3. YaST: LDAP 用戶端的組態
36.4. YaST:進階組態
36.5. YaST: 模組組態
36.6. YaST:物件範本組態
36.7. YaST:其他 LDAP 設定
36.8. 瀏覽 LDAP 目錄網路樹
36.9. 瀏覽項目資料
37.1. 決定 Windows 網域成員
37.2. 提供管理員證件
38.1. 使用 YaST 的 NFS 用戶端組態
38.2. NFS 伺服器組態工具
38.3. 以 YaST 設定 NFS 伺服器
38.4. 以 NFSv4 輸出目錄
38.5. 以 NFSv2 和 v3 輸出目錄
40.1. HTTP 伺服器精靈:預設主機
40.2. HTTP 伺服器精靈:摘要
40.3. HTTP 伺服器組態:傾聽連接埠和位址
40.4. HTTP 伺服器組態:伺服器模組
42.1. YaST CA 模式 — 根 CA 的基本資料
42.2. YaST CA 模組 — 使用 CA
42.3. CA 憑證
42.4. YaST CA 模組 — 延伸設定
43.1. iptables:封包的可能路徑
46.1. YaST︰Kerberos 用戶端的基本組態
46.2. YaST︰Kerberos 用戶端的進階組態
50.1. 「SUSE 說明中心」的主要視窗
50.2. 設定搜尋功能
50.3. 產生搜尋索引
51.1. 美國鍵盤配置
51.2. 自動修復模式

附表目錄

2.1. 從 SUSE Linux Enterprise 媒體安裝
2.2. 從使用 SLP 的網路伺服器安裝
2.3. 從網路伺服器安裝
2.4. 透過 VNC 進行的簡易遠端安裝—靜態網路組態
2.5. 透過 VNC 進行的簡易遠端安裝—動態網路組態
2.6. 透過 VNC 進行的遠端安裝—PXE 開機和網路喚醒功能
2.7. 透過 SSH 進行的簡易遠端安裝—靜態網路組態
2.8. 透過 SSH 進行的簡易遠端安裝—動態網路組態
2.9. 透過 SSH 進行的遠端安裝—PXE 開機和網路喚醒功能
2.10. 簡易大量安裝
2.11. 以規則為基礎的自動安裝
3.1. 開機選項
4.1. 安裝時使用 F 鍵
4.2. 本章使用的安裝 (開機) 案例
10.1. 備份檔案
10.2. 指令
10.3. /var/log 中的記錄檔
10.4. 包裝程式
10.5. 分割 /etc/sysconfig/powersave 中的組態檔案
11.1. 管理 owcimomd 的指令
11.2. 埠通訊設定和建議組態
11.3. 用於 log.debug.format 指令的其他色碼
14.1. O2CB 叢集服務堆疊
14.2. OCFS2 使用的記憶體內檔案系統
14.3. OCFS2 共用程式
14.4. O2CB 指令
15.1. ACL 項目類型
15.2. 遮罩存取許可權
16.1. 最重要的 RPM 查詢選項
16.2. RPM 驗證選項
18.1. 標準目錄網路樹的綜覽
18.2. vi 編輯器的簡單指令
20.1. 可用的 Runlevel
20.2. 可能的 init 程序檔選項
22.1. ulimit:設定使用者的資源
25.1. Linux 的檔案系統類型
25.2. 檔案系統的大小上限 (磁碟上格式)
26.1. /etc/X11/xorg.conf 中的段落
26.2. fc-list 的參數
29.1. WLAN 標準綜覽
30.1. TCP/IP 通訊協定家族中的數種通訊協定
30.2. 特定位址
30.3. 私人 IP 位址網域
30.4. 各種 IPv6 字首
30.5. 手動網路組態程序檔
30.6. /etc/host.conf 的參數
30.7. 透過 /etc/nsswitch.conf 的可用資料庫
30.8. NSS「資料庫」的組態選項
30.9. 網路程式的一些啟動程序檔
36.1. 常用物件類別和屬性
36.2. 使用者群組及其存取權
36.3. 存取類型
39.1. 檔案同步化工具的功能:-- = 很差,- = 差或無法使用,o = 中等,+ = 良好,++ = 優異,x = 可用
42.1. X.509v3 憑證
42.2. X.509 憑證撤銷清單 (CRL)
42.3. LDAP 輸出期間的密碼
50.1. 線上文件—類別和說明
51.1. 記錄檔案
51.2. 系統資訊

範例目錄

6.1. 設定提議畫面
6.2. 設定工作流程部份
6.3. 設定工作流程元件清單
8.1. /etc/fstab:分割區資料
8.2. 新增多個使用者
8.3. 移除多個使用者
8.4. yast lan list 的輸出範例
10.1. 使用 df -h 來列示
16.1. rpm -q -i wget
16.2. 搜尋套件的程序檔
18.1. 顯示檔案許可權的範例輸出
18.2. 顯示目錄許可權的範例輸出
20.1. 迷你 INIT INFO 區塊
22.1. /etc/crontab 中的項目
22.2. /etc/crontab:移除時戳檔案
22.3. /etc/logrotate.conf 的範例
22.4. ulimit:~/.bashrc 中的設定
23.1. /etc/modprobe.conf:第一並列埠的中斷模式
23.2. 來自 lpd 的錯誤訊息
23.3. 來自 CUPS 網路伺服器的廣播
26.1. /etc/X11/xorg.conf 檔的螢幕段落
27.1. sshd 的 PAM 組態
27.2. auth 區段的預設組態
27.3. account 區段的預設組態
27.4. password 區段的預設組態
27.5. session 區段的預設組態
27.6. pam_unix2.conf
27.7. pam_env.conf
27.8. pam_pwcheck.conf
30.1. 寫入 IP 位址
30.2. 連結 IP 位址到網路遮罩
30.3. 範例 IPv6 位址
30.4. 指定字首長度的 IPv6 位址
30.5. /etc/resolv.conf
30.6. /etc/hosts
30.7. /etc/networks
30.8. /etc/host.conf
30.9. /etc/nsswitch.conf
30.10. 指令 ping 的輸出
30.11. ifconfig 指令的輸出
30.12. route -n 指令的輸出
33.1. named.conf 中的轉寄選項
33.2. 基本的 /etc/named.conf
33.3. 關閉記錄的項目
33.4. my-domain.de 的區域項目
33.5. other-domain.de 的區域項目
33.6. 檔案 /var/lib/named/world.zone
33.7. 反向查詢
34.1. 組態檔 /etc/dhcpd.conf
34.2. 組態檔的增加部分
36.1. 摘自 schema.core
36.2. slapd.conf︰包括綱要指示詞
36.3. slapd.conf︰pidfile 與 argsfile
36.4. slapd.conf︰存取控制
36.5. slapd.conf︰存取控制範例
36.6. slapd.conf︰資料庫特定指示詞
36.7. LDIF 檔案範例
36.8. ldapadd 和 example.ldif
36.9. Tux 的LDIF 資料
36.10. 修改過的 LDIF 檔 tux.ldif
36.11. 適用於 LDAP 的 pam_unix2.conf
36.12. nsswitch.conf 中的調整
37.1. CD-ROM 共用
37.2. 主目錄共享
37.3. 在 smb.conf 中的全域區段
37.4. 設定機器帳戶
37.5. 機器帳戶的自動化設定
37.6. 範例程序檔 initGroups.sh
40.1. 以名稱為基礎的 VirtualHost 項目變化
40.2. 以名稱為基礎的 VirtualHost 指示詞
40.3. 以 IP 為基礎的 VirtualHost 指示詞
40.4. 基本 VirtualHost 組態
40.5. VirtualHost CGI 組態
41.1. 防火牆組態︰選項 15
41.2. 存取規則
41.3. 存取規則
48.1. aa-unconfined 的輸出
51.1. 裝載指令的輸出
51.2. chroot 至已裝載的檔案系統
51.3. 使用 zipl 安裝 IPL 記錄
51.4. 解除裝載檔案系統