Linux学习笔记(rhce 033 133 253-05)

RHEL视频学习笔记RHEL-033部份1、磁盘的分区顺序/boot ——启动目录，一般100MB/ ——根目录，全部安装约6GB左右swap ——实际物理内存的2倍2、root帐户与一盘帐户的区别提示符的区别：root(#)、其他帐户($)权限的区别：root(可以管理任何用户，相当于WINDOWS的Administrator用户)、其他帐户只能管理自己的帐户3、当前用户窗口命令：tty4、更改用户密码命令：passwd5、一般命令的使用格式：command [options] [arguments]说明：用空格进行隔开，options(选项)、arguments(参数)arguments可以是路径、文件名称、使用者帐号，也是命令所需要的其他资料。

例如：ls -l /tmp(options: -l arguments: /tmp )cp install.log /tmp(arguments: install.log和/tmp)passwd -S user(arguments: user，-S相于当--status)6、目录查询命令：ls(list，相当于WINDOWS的dir命令)例如：ls –all(ls -a)、ls -a -l(ls -al)7、拷贝命令：cp [options] file destination (copy，相当于WINDOWS的copy命令)例如：cp install.log /tmpcp -r doc jpg 把doc目录复印到jpg目录里cp -p install.log /tmp 不更改日期标志进行复印。

8、日期命令：date [options]... [+FORMAT]例如：date -s 22:02 更改时间为22:02date +%D%T 显示当前的日期与时间格式：月/日/年时:分:秒注意：+%D%T，%D与%T不能有空隔隔开。

9、显示日历命令：cal(calendar 日历的缩写)例如：cal 显示当前月份的日历cal 6 2009 显示2009年6月份的日历cal 2009 > 2009calendar 将2009年整年月份的日历输出到2009calendar 文件中。

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。

否则将追究法律责任。

/27212/108793RHCE课程-初级部分3、LINUX的文件及文件夹的组织结构Linux的文件及文件夹的组织结构成一个倒立置的树形结构。

并以/ (slash)分隔。

重要的文件目录用户主目录: /root,/home/username用户可执行程序目录: /bin, /usr/bin, /usr/local/bin系统可执行程序: /sbin, /usr/sbin, /usr/local/sbin挂载点: /media, /mnt常用的配置文件目录: /etc临时文件目录: /tmp内核及引导目录: /boot服务器目录: /var系统信息目录: /proc, /sys共享库目录: /lib, /usr/lib, /usr/local/lib谁告诉我用哪个用户登陆，主机名字是什么,现在在哪个目录?user: root 主机名：rhel5 目录：/rootcd 命令是改变用户所在目录的命令我现在所在的是什么目录？根目录如果我想切换会我的家目录有什么方法？总结下cd 回当前用户家目录cd ~ 也是回当前用户家目录cd - 回上一次所在的目录还有两种方法cd /root 使用绝对路径cd root 使用相对路径复习：1、用户主目录有哪两种？ /root and /home/username2、常用的配置文件存放在哪个目录? /etc3、内核引导目录是哪个? /boot用了这个命令了吗？ls -a,是不是里面有两个目录很奇怪，一个是.,一个是... 代表当前目录.. 代表上一级目录如果我用cd ..这个命令会切换到哪个目录？OK 就是/,应为root 的上级目录就是/,~ 那个位置都知道是代表个人主目录（类似于Windows 的C:\Document and Settin gs\XXXX\）但是怎么才能让他显示当前的完整路径呢？可以更改环境变量来实现当前状态vi /etc/bashrc,修改这一行后面大写的W，改成小写的w就可以了,保存退出。

RHCE视频笔记-253-3system monitoringIntroduction to system monitoringsecurity breaches or system malfunctions can be detected with regular system monitoringsystem monitoring includes:file system monitoringlog file analysisprocess monitoringfile system analysis如果定期监控system file的使用情况，可以避免以下2种情况：避免耗用掉所有file system资源可以避免不正当的存取控制造成重大的安全性破坏utilities：df，du，logwatchdf -hdu -sh /tmpdu -ah /tmplogwatch用来检查log文件有没有记录错误的事件，默认每天都会执行，如果发现错误事件，就会以mail的方式寄一份报表给root账户set user ID and set group ID permissionsprograms owned by root with SUID or SGID permissions can be dangerouswhen any user executes a SUID program owned by root,all the privileges given to root become effective for that program during its execution lifetimels -l /etc/passwd[root@host home]# ls -l /etc/passwd-rw-r--r-- 1 root root 1912 04-01 15:43 /etc/passwdls -l /usr/bin/passwd-rwsr-xr-x 1 root root 22984 2007-01-07 /usr/bin/passwdsecurity policy should include monitoring SUID programsfind / -type f -perm +6000mkdir testdircd testdirtouch 6000touch 2000touch 4000touch 6600chmod 6000 6000chmod 2000 2000chmod 4000 4000chmod 6600 6600ls -lfind . -type f -perm 6000 （完全符合）find . -type f -perm -6000 (-表示有1的地方必须符合)find . -type f -perm ＋6000（＋表示有1的地方只要有一个即符合）在使用mount命令时，加上参数nosuid可以锁定SUID and SGID，让其权限失效mount -o remount,nosuid /mountsu - tompasswd结果提示操作错误mount -o remount /typical problematic permissions介绍如何监控一些有问题的权限1.电脑无法识别档案的owners,所以可能无法授权存取这个档案find / -nouser #找出这类档案这类档案可以用如下命令把它交给某个用户托管find / -nouser -exec chown root root {} \;2.file/directories with "other" write permission (o+w) may indicate a problem:find / -type f -perm -2find / -type d -perm -2EXT2/3 filesystem attributesshow attributes with lsattrset attributes: chattr +|-|=attributes <file>A 档案修改时atime不会变a 只允许读,添加内容,不允许删除,覆盖,此属性只有root帐号才能设定d 当使用dump命令备份时,不备份这个档案i 只读,不能添加删除修改重命名,只有root帐号才能设定j 使作业系统将档案的资料记录在ext3的journal里, 只有root帐号才能设定S 当档案被修改时,会立刻将资料写入到硬盘里，也就是立刻同步system log file监控系统log的必要性1.帮助我们找出设备的问题2.帮助我们找出使用者的问题3.帮助我们找出从外部针对系统进行安全性的破坏要监控哪些log1. /var/log/messages 记录许多有关系统的信息2. /var/log/secure 记录用户验证信息,及xinetd服务验证的信息3. /var/log/vsftpd.log 记录FTP服务的传输信息4. /var/log/maillog 记录邮件收发的信息记录log的服务1.许多daemons会传输信息给syslogd这个程序2.kernel的事件记录由klogd这个程序负责syslogd and klogd configuration都记录在/etc/syslog.conf里vi /etc/syslog.conf语法:facility.priority log_locationfacility是指要记录哪个服务的log,priority设定要记录哪种信息等级,log_location设定log存放位置authpriv.* /var/log/securemail.* - /var/log/maillog “-”的意思先记录到buffer，然后再记录到硬盘等级:debug 记录比较详细的信息info 记录一般正常的信息notice 也是记录正常的信息,但是需注意状态warning 警告信息,但还没有到错误的阶段err 错误的信息,应该检查一下错误的原因了crit 错误信息,再不检查错误的原因就要发生问题了alert 是记录要立刻处理错误的警告信息,再不处理就要宕机了emerg 记录系统服务已经发生严重问题了,不能在提供服务了级别是逐渐增加的,比如记录等级是info,那么会记录包括info在内的往下所有的信息,mail.none,不记录mail所有的信息*.emerg *当任何程序出现emerg的错误时,立刻显示给用户local7.* /var/log/boot.log开机过程中所有等级的log都存储在/var/log/boot.log中advanced syslogd configurationoperators(运算符号,指的是服务名称,中间的点,及信息等级).代表要记录mail服务info等级以及info等级以上的信息mail.=info.=代表只记录info等级的信息,其他忽略mail.=!info.=!代表除了不记录info等级,其他等级都记录mail,代表要记录mail和cron服务的info及以上信息然后将log档案存储到特殊的目的地存放到特定的使用者,如果由很多使用者,中间可以用","隔开vi /etc/syslog.conf tom,root一旦由log参生就会发送mail给这2个使用者远程主机,@hostnamevi /etc/syslog.confauthpriv.* @example然后在example这台电脑上设置可以接受其他电脑传过来的logvi /etc/sysconfig/syslogSYSLOGD_OPTIONS="-r -m 0"log file analysis分析log里有无异常的工作要定期执行logwatch就是用来分析看log档案有无发生异常的默认logwatch是存放在/etc/cron.daily/00-logwatch,[root@host testdir]# ls -l /etc/cron.daily/0logwatchlrwxrwxrwx 1 root root 39 03-02 22:32 /etc/cron.daily/0logwatch -> /usr/share/logwatch/scripts/logwatch.pl每天会作一次,可能还是间隔太长mv /etc/cron.daily/0logwatch /etc/cron.hourly/ 这样就会每个小时执行一次monitoring processes监控正在执行的程序可以判断1.可以判断什么原因造成性能下降2.可以判断是否由可疑的程序正在执行工具1.top2.gnome-system-monitor3.sarprocess monitoring utilitiestop用来查看正在运行的程序信息调整进程可以使用kill or riniceGUI tools:gnome-system-monitorkpm:KDE界面的系统监控工具system activity reporting介绍系统运作的报表是如何产生的sar(system activity reporting)可以看到每隔十分钟就会记录一次系统运作的信息必须安装sysstat RPM，设定在/etc/cron.d/sysstat，产生的报表存放在/var/log/sa process accounting toolshistory会记录用户曾经输入的命令在每个用户的home目录都由一个.bash_history,记录了输入过的命令last 可以显示用户的登陆记录,记录在/var/log/wtmp,但整个档案是二进制格式,无法直接查看last tom介绍有关帐号记录的工具必须安装psacct RPMrmp -qa | grep psacctaccton /var/account/pacct 启用账户记录,后跟log目录accton 停止账户记录lastcomm | more 查看刚才记录了哪些内容accton可能会影响系统性能ac display user connect times from /var/log/wtmpac -p 显示各个用户登陆的时间长度ac -d 显示了每天用户登陆的总时间securing networksIP forwarding启用ip forwarding以后就可以把我们的linux主机变成一个路由器起用方式:echo "1" >/proc/sys/net/ipv4/ip_forward也就是把ip_forward值设置为1一般作为router的主机都由2个物理网卡在启用forward之后的主机也可以启用动态路由协议和扮演防火墙角色firewall可以过滤网段间的数据包动态路由协议,像OSPF,BGRP,等允许多个router之间交换路由表Routingrouters可以在2个不同网段之间转发数据包每个主机上都要设置一个网关我们可以使用route命令来增加一条路由记录如果有一条不太可能变化的路由,我们可以写入/etc/sysconfig/static-routes netfilter overview2.4 kernel之后的版本提供的数据包过滤机制换句话说是由kernel来过滤包而不是服务来过滤,所以我们不能关掉这个机制我们可以在OSI当中的2,3,4层中来设置过滤规则netfilter会通过netfilter模块来与kernel沟通,我们可以使用iptables这个软件来控制netfiltersee netfilter architectureiptables有三种功能1.filter：过滤数据包:根据发出去的,流进来的,转发的数据包来设置过滤条件2.NA T：所有路由收到的及传送给自己的数据包，从本机出去的数据包，所有从本机出去包括本机及本机路由的数据包3.mangle：改变数据包内容,如:我们可以用mangle的功能改变数据包的ttl这些不同形式的数据包成为IPTABLES的chains,要设定的过滤条件和要转换的ip及要改变的数据包内容成为IPTABLES的rules,在每个chain的后面都有一个默认的rule,这个rule叫policy,也就是当前面的rule都没有匹配的时候,就会套用policy里面的设置netfilter tables and chainsiptables共有3个table,filter,nat,mangleiptables共有5个chaininput 从别的主机发出来,目的地址是本机的数据包forward 从别的主机发出来,目的地是其他主机的数据包output 从本机发送出去,目的是别的主机的数据包prerouting 数据包进入网卡,但是还没有判断目的地的时候postrouting 数据包即将离开网卡的时候,有可能是本机发出也有可能是经由本机转发的数据包原则上在5个chain都可以设置filter,一般会用在以上图中所示的三个中设置过滤条件netfilter packet flow当数据包从网卡进来以后,首先经过prerouting这个chain,并判断在prerouting里有没有nat,mangle的rule,经过prerouting的处理后系统才会判断目的地是本地的数据包,还是经过本机路由要转发到其他主机的数据包,若是要转送到其他主机的数据包,会经过forward这个chain,并判断里面的filter过滤条件,经过forward的处理后,送到postrouting这个chain,并看里面是否有nat之类的rules,然后从网卡送出去;如果是送到本机的数据包,会经过input,并判断在input里面有无filter过滤条件,再依据这个数据包的内容送到相关的服务所使用的port,当这个数据包处理完毕后,系统会传送一个回应给来源主机,这时候就会经过output这个chain,根据ouput里面有无filter,nat,mangle的rules,进行相应处理,经过处理后再送到postrouting,再判断postrouting里有无nat,然后送到网卡出去.rule matching首先要把所有rule按照顺序把清单写下来，iptables会依据rule的清单里面的顺序逐条比对，看看这个数据包是不是符合rule里面的描述，如果比对到有符合描述的rule的话，就会依据rule里面的规定来处理这个数据包，然后退出这个chain，而不会继续往下比对。

linux操作系统课程学习笔记,我的Linux学习笔记·Linux操作系统基础今天的笔记主要是关于Linux操作系统根底的相关学问。

那就从我⾯前的电脑开端讲起。

计算机和操作系统计算机主要包括五个部分：运算器，控制器，存储器，输⼊设备和输出设备。

通常，运算器，控制器再加上其他⼀些部件如寄存器等构成了我们通常所说的CPU(central processing unit)，存储器则主要是内存。

运算器，控制器和存储器可以实现数据的处理.但是数据从何⽽来，运算之后的结果去往哪⾥？这就需要输⼊设备和输出设备(I/O设备)。

我们通常⽤到的输⼊设备包括键盘⿏标等，输出设备为屏幕，打印机等。

值得⼀提的是，计算机中有个叫做硬盘的东西，它并不是存储器，⽽是⼀个I/O设备。

在将数据读取到内存时，它是⼀个输⼊设备；⽽将结果保存到磁盘时，它就变成了⼀个输出设备。

这么多设备整合在⼀起，就成了⼀台计算机。

它可以接收我们的指令(键盘⿏标)，通过运算(CPU)，把结果展⽰给我们(屏幕，硬盘等)。

但是这么多硬件是如何协调作⽤，共同完成⼀个任务⽽不会我⾏我素地乱来呢？我们需要⼀个东西，它可以控制硬件有序地⼯作，各⾃执⾏⾃⼰的任务，这个东西就是操作系统(Operating System)。

操作系统是⼀个特殊的软件，它的任务就是硬件管理—控制CPU的运算，控制内存的分配，控制计算机的⼏乎⼀切。

假如⼀台电脑没有操作系统，它可能只是⼀个艺术品，或者⼀堆废铁。

⼀个完整的操作系统包括内核和⼀些辅助软件。

内核的主要任务就是进⾏硬件管理，它是⼀个操作系统最基础最底层的东西。

内核若想很好地控制硬件并使其发挥相应的功能，需要和硬件相识相知相爱，他俩可以成为完美的⼀对，全都仰仗于驱动的帮忙。

驱动是硬件的灵魂，它向操作系统提供了访问和使⽤硬件的接⼝，以便在某项任务中最⾼效地调⽤硬件。

什么是LinuxLinux就是⼀个操作系统，它可以管理整个计算机硬件，并且可以接收我们的指令，来指挥硬件完成相应的任务，并把结果反馈给我们。

RHCE课程-RH033Linux基础笔记八-文件强制位冒险位、ACL访问控制列表2008-12-08 15:59:17标签：RHCE LINUX强制位冒险位ACL[推送到技术圈]版权声明：原创作品，谢绝转载！否则将追究法律责任。

RHCE课程-初级部分8、文件强制位冒险位、ACL访问控制列表以前我们讲过passwd 和shadow 还有group这三个文件，大家还记得吧？passwd文件vim /etc/passwd复习下，大家告诉我，从开始到最后，以冒号分割，代表的意思?michael:x:500:500:michael:/home/michael:/bin/bash用户名：密码：UID：GID：用户描述：用户主目录：用户登录Shell基本就这样了，不知道的自己看下。

shadow文件vim /etc/shadow用户名：密码：自1970/1/1 起，密码被修改的天数：两次修改口令间隔最少的天数：用户的密码不过期最多的天数：在口令过期之后多少天禁用此用户：用户过期日期（距1 970/1/1的天数）：保留字段（目前为空备将来Linux发展之用）下面是一个很强大的命令：usermod先建立一个用户:useradd redhat然后在passwd中查看这个用户记得刚才我们说的用户描述吗？就是家目录前面那个,现在我们用usermod -c 描述内容redhat ,来改变这个参数,大家把这个参数改成51ctousermod -c 51cto redhat我们来看看效果哈~然后就是改变用户主目录的参数，也就是改变家目录，usermod -d 目录redhat，这个在FTP服务器中很有用redhat 本来的家目录在哪？本来在/home/redhat哈~~，然后我们把它转移到/home ，把home当成他的家目录。

usermod -d /home/ redhat我们来看下生效后的效果哈下面说说设置用户密码过期的时间,这个功能在某些时候挺有用处的,usermod -e 时间redhat,时间的格式是20081207开始这个用户是没有时间限制的usermod -e 20081207 redhat看看效果哈下面操作一下，先改成7号过期，然后在改成8号过期，看下时间有什么变化我们发现时间已经加上一天了哈~~我让你们改变过期时间就是想让你们发现时间的单位是天哈，当增加一天的时候，那个数字就会大1，不设置这个就不会过期下面是-l参数改变用户的登录名字:usermod -l redhat1 redhat把redhat的登录名字改成redhat1我们发现改名生效了哈~当你把usermod 命令用好了以后，你完全可以把group命令忘记，当你把配置文件学好了以后，基本都可以把这些命令忘记了-_-还有两个参数很重要，-G和-g 谁告诉我，他们的区别?-g：改变用户的gid-G：将用户添加入一个新组好了，下一个参数-s 改变用户的登陆shell如果你想把某个用户改成虚拟用户，不让他登陆系统，就可以用这个命令把他的shell 改成nologin系统支持的shell在/etc/shells这个目录里最后两个比较重要的参数-L 锁住密码，使帐号不能用-U 为用户密码截锁大家把redhat1用户加锁，然后解锁usermod -L redhat1usermod -U redhat1shadow文件在加锁和不加锁有什么区别？在密码那行的第一个字符多了个！这就是加锁的标志，但是也不排除MD5加密的时候那里也有个！usermod <参数> <用户名>usermod命令的用法，相信大家都能总结出来了groupadd：添加一个组groupdel：删除一个已存在组groupmod –n 新组名原组名，为一个组更改名字gpasswd –a 用户名用户组，将一个用户添加入一个组。

RHCE 300分的学习笔记RHCE复习笔记隐含条件：YUM仓库已经配置，IP也已经配置若无法使用ssh远程，说明防火墙限制了ssh登陆# firewall-cmd --list-all# firewall-cmd --add-service=ssh 让防火墙对ssh服务放行## firewall-cmd --add-service=ssh --permanent 让防火墙对ssh服务永久放行第一题：配置Selinux：vim /etc/sysconfig/selinux改为enforcing:wq!:setenforce 1 //在system1和system2上都做一次:getenforce第二题：配置对SSH的限制# vim /etc/hosts.allowsshd : # vim /etc/hosts.denysshd : //在system1和system2上都做一次//可以增加对SSH的规则：（man firewalld.richlanguage example4 ）：firewall-cmd --list-all：firewall-cmd --add-rich-rule 'rule family="ipv4" source address="172.17.10.0/24" service name="ssh" reject' --permanent：firewall-cmd --reload：firewall-cmd --list-all第三题：配置IPV6地址：nmcli connection modify eth0 ipv6.addresses fddb:fe2a:ab1e::c0a8:1/64ipv6.method manual connection.autoconnect yes：nmcli connection up eth0 //在system1和system2上都做一次，注意两段ipv6地址不一样，也可以是：nmcli connection up eth0用server0来测试：if# ping6 fddb:fe2a:ab1e::c0a8:2 //server0是1，desktop是2注意下#ping desktop0第四题：配置链路聚合//man nmcli-examples|grep team// man teamd.conf | grep backup#nmcli connection add type team con-name team0 ifname team0 config '{"runner": {"name": "activebackup"}}'//config后面这个在模板中可以找到：man teamd.conf里，查找example，按N 下一个，找到"runner": {"name": "activebackup"}这个参数复制过来，即可，参考命令：man nmcli-examples | grep team |grep \\$ man teamd.conf | grep backup# nmcli connection modify team0 ipv4.addresses 192.168.0.101/24 ipv4.method manual connection.autoconnect yes#nmcli connection add type team-slave con-name team0-s1 ifname eth1 master team0#nmcli connection add type team-slave con-name team0-s2 ifname eth2 master team0# nmcli connection modify team0-s1 connection.autoconnect yes# nmcli connection modify team0-s2 connection.autoconnect yes# nmcli connection show 查看一下然后在desktop上做一样的操作测试：在server上ping desktop的链路地址，一直ping在desktop上：# teamdctl team0 state 查看当前状态是几网卡#nmcli connection down team0-s1 //team0-s1是eth1网卡的意思查看server0上ping是否断掉，没有断则正常最后把team0-s1再正常启动起来，up一下。

RHCE课程-RH033Linux基础笔记九-文件系统和TAR的打包压缩介绍文件系统我们在安装系统的时候都说过了,有不清楚的去看以前我整理的笔记哈硬连接和软连接硬链接硬链接文件完全等同于原文件，原文件名和连接文件名都指向相同的物理地址。

不可以跨文件系统，也不可以建立目录的硬链接。

文件在磁盘中只有一个拷贝，节省硬盘空间；由于删除文件时要删除唯一的索引连接时才能成功，因此可以防止不必要的误删除。

怎么看文件的硬连接数,大家还记得不? 可以使用ll 长列表就可以查看+ 后面的就是硬连接数语法：ln 源文件新建链接名这个文件有几个硬连接? 2个哈~~我现在删除了原文件，记住:我删除的是原文件，这个文件的内容还在吗?再仔细看一次哈硬链接文件完全等同于原文件，原文件名和连接文件名都指向相同的物理地址。

不可以跨文件系统，也不可以建立目录的硬链接。

文件在磁盘中只有一个拷贝，节省硬盘空间；由于删除文件时要删除唯一的索引连接时才能成功，因此可以防止不必要的误删除。

文件内容还在哈，这个大家要注意哈~我把这个文件也删除了,文件还在吗?当硬连接数大于1,删除文件就只删除了一个硬连接数,不会删除问题，只有一个硬连接的情况下,删除了文件.文件就真的被删除了，现在这个文件就没办法恢复了硬连接并不是复制了数据而达到删除连接而数据不会丢失,他只是复制了指针，把多个指针指向一个实际的数据，我们删除文件时只是删除了其中相对应的一个指针，硬连接数也相应的减少一个，直到只有最后一个指针的时候,删除文件,就会真的把文件删除。

所以硬连接是非常好用的.基本不占用空间.数据安全性高。

硬连接的缺点就是：不可以对目录设置,不可以跨越分区设置。

硬连接的作用不能说成是备份,最多能说成是数据保护，有冗余功能才叫备份,硬连接没有冗余,所以不能算作是备份哈。

软链接软链接文件相当于为原文件建立了一个快捷方式，可以跨文件系统，也可以为目录建立。

软链接和硬链接不同，软链接有自己的inode，是linux特殊文件的一种，作为一个文件，它的数据是它所连接的文件的路径名。

RHCE课程-RH033Linux基础笔记二之安装LINUX 5.1及常用命令介绍安装Red Hat Linux的硬件要求如下。

CPU：Pentium以上处理器。

内存：至少128MB，推荐使用256MB以上的内存。

硬盘：至少需要1GB以上的硬盘空间，完全安装需大约5GB的硬盘空间。

显卡：VGA兼容显卡。

光驱：CD-ROM/DVD-ROM。

其他设备：如声卡、网卡和Modem等。

软驱：可选Red Hat网站提供了经过兼容性测试和认证的“硬件兼容性列表”，在得到系统硬件设备的具体型号后，最好访问[url]/hwcert/[/url]来查看用户的配置是否在清单之中Linux支持在一台计算机中安装多个操作系统，它通过使用GRUB多重启动管理器来支持多操作系统并存，GRUB可以引导FreeBSD、OpenBSD、DOS和Windows等操作系统。

计算机启动时，用户可以使用GRUB提供的菜单选择需要启动的系统，所以不必担心出现安装了Linux后，导致其他操作系统不能使用的问题。

(我们使用虚拟机安装)Red Hat Enterprise Linux支持以下几种安装方式。

光盘安装：直接用安装光盘的方式进行安装，这种方式是最简单也是最常用的方法，推荐初学者使用。

硬盘安装：将ISO安装光盘映像文件复制到硬盘上进行安装。

网络安装：可以将系统安装文件放在Web、FTP或NFS服务器上，通过网络安装。

硬盘分区，这是一个操作系统规划的重中之重，系统以后的扩展性，和安全性都与这步很有关系。

每个硬盘上主要分为主分区（Primary Partition）、扩展分区（Extension Partition）和逻辑分区（Logical Partition）3种。

文件系统是操作系统最为重要的一部分，它定义了磁盘上储存文件的方法和数据结构。

文件系统是操作系统组织、存取和保存信息的重要手段，每种操作系统都有自己的文件系统，如Windows所用的文件系统主要有FAT16、FAT32和NTFS，Linux所用的文件系统主要有ext2、ext3和ReiserFS等。