IT博客-黑虫Linux空间-随笔分类-Unix/Linux

[原创]LINUX双网卡绑定一个IP步骤

黑虫 — Thu, 10 Jul 2008 03:57:00 GMT

1.新建/etc/sysconfig/network-scripts/ifcfg-bond0文件
------------------------------------------------------------
DEVICE=bond0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.128.225
NETMASK=255.255.255.224
GATEWAY=192.168.128.233
USERCTL=no
-------------------------------------------------------------

2.更改/etc/sysconfig/network-scripts/ifcfg-eth0网卡属性
-------------------------------------------------------------
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
USERCTL=no
-------------------------------------------------------------

3.更改/etc/sysconfig/network-scripts/ifcfg-eth1网卡的属性
-------------------------------------------------------------
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
USERCTL=no
-------------------------------------------------------------

4.编辑/etc/modprobe.conf文件,加入以下内容
-------------------------------------------------------------
alias bond0 bonding
options bond0 miimon=100 mode=0
-------------------------------------------------------------

5.加入/etc/rc.d/rc.local启动项
-------------------------------------------------------------
ifenslave bond0 eth0 eth1
-------------------------------------------------------------

6.启动网卡
-------------------------------------------------------------
ifconfig bond0 192.168.128.225 up
ifenslave bond0 eth0 eth1
-------------------------------------------------------------

注:完成以上步骤一定要重启计算机,由于bonding需要加载驱动,本环境在CentOS4.5测试通过.

黑虫 2008-07-10 11:57 发表评论

[原创]SHELL脚本删除指定的文件夹

黑虫 — Sat, 02 Feb 2008 07:08:00 GMT

文件夹的格式：
例如   20071201-10     20071211-20     20071221-31
      20080101-10     20080111-20     20080121-31

注：以下SHELL脚本删除以上指定的文件夹

#!/bin/bash
#==================================
#
#Author: accepting
#
#Email: accepting@126.com
#
#Data: 2008.02.02
#
#Http://accepting.sharera.com
#
      DOWNLOADS="/home/medialib/download"
#==================================
#
if [ $# -eq 0 ] ; then
        CurYear=`date   +%Y`
        CurMonth=`date   +%m`
        CurDay=`date   +%d`
        GetYear="$CurYear"
        GetMonth="`expr $CurMonth`"
        GetDay="`expr $CurDay - 1`"

        if [ "$GetDay" -eq 10 ] ; then

                rm -rf "$DOWNLOADS$GetYear$GetMonth"01-10

                echo "$GetYear$GetMonth"01-10

        elif [ "$GetDay" -eq 20 ] ; then

                rm -rf "$DOWNLOADS$GetYear$GetMonth"11-20

                echo "$GetYear$GetMonth"11-20

        elif [ "$GetDay" -le 0 ] ; then

                GetMonth="`expr $CurMonth - 1`"

                if [ "$GetMonth" -le 0 ] ; then

                         GetYear=`expr $CurYear - 1`

                         GetMonth=12
                fi

                if [ `echo "$GetMonth" | wc -m` -ne 3 ] ; then

                         GetMonth=0$GetMonth

                fi

                rm -rf "$DOWNLOADS$GetYear$GetMonth"21-30

                echo "$GetYear$GetMonth"21-31
        else

                echo --==该文件夹不存在!!!!==--

        fi

fi

黑虫 2008-02-02 15:08 发表评论

[原创]让cron自动压缩apache日志的shell脚本

黑虫 — Fri, 11 Jan 2008 10:10:00 GMT

#!/bin/sh
#==================================
#
#Author: accepting
#
#Email: accepting@126.com
#
#Date:  2008.01.11
#
#Http://accepting.sharera.com
#
#==================================
#
      LOG_FILE="/root/log/"                            //存放apache日志目录
      end_filename="_access.log"                   //apache日志的命名格式后一部分
#======================================================================
if [ $# -eq 0 ] ; then

      CurYear=`date +%Y`

      CurMonth=`date +%m`

      CurDay=`date +%d`

      GetYear="$CurYear"

      GetMonth="$CurMonth"

      GetDay="`expr $CurDay - 1`"

      if [ "$GetDay" -le 0 ] ; then
               GetMonth=`expr $CurMonth - 1`
               if [ "$GetMonth" -le 0 ] ; then
                        GetYear=`expr $CurYear - 1`
                        GetMonth=12
               fi

               case "$GetMonth"
               in
                     1|3|5|7|8|10|12)
                              GetDay=31;;
                     4|6|9|11)
                              GetDay=30;;
                     2)

                     if [ `expr "$CurYear" % 400` -eq 0 ] ; then

                              GetDay=29

                     elif  [  `expr  "$CurYear" % 4` -eq  0  -a  `expr  "$CurYear"  %  100` -ne  0 ]  ;  then

                              GetDay=29

                     else

                              GetDay=28

                     fi

               esac

      fi

      if [ `echo "$GetMonth" | wc -m` -ne 3 ] ; then

            GetMonth=0$GetMonth

      fi

      if [ `echo "$GetDay" | wc -m` -ne 3 ] ; then

            GetDay=0$GetDay

      fi

      //得到apache日志命名格式前一部分
      first_filename=$GetYear$GetMonth$GetDay

      //判断apache日志是否存在
      if  [ -f $LOG_FILE$first_filename$end_filename ]    ; then

            gzip $LOG_FILE$first_filename$end_filename

            echo
            echo =========== $first_filename$end_filename ===========
            echo Compress $first_filename$end_filename is successfull!
            echo ===========================================
            echo

      else

            echo
            echo ======== $first_filename$end_filename ========
            echo $first_filename$end_filename not exist!
            echo =====================================
            echo

      fi

fi

这是我在为了方便维护服务器写的shell脚本,想让该脚本为你实现自动压缩请设置cron,apache还要设置时间记录日志格式,如:CustomLog "|/usr/sbin/rotatelogs /var/log/apache/default_log.%y%m%d 86400 480｜gzip" combined 。
我不是程序员，只是喜欢玩一下新奇的玩法，请各路高手不要见笑。现在分享给有需要的朋友，如果有转载，请注明出处，本脚本第一次发布在http://accepting.sharera.com空间。

黑虫 2008-01-11 18:10 发表评论

[原创]shell脚本创建多层目录

黑虫 — Mon, 07 Jan 2008 06:19:00 GMT

[原创—shell脚本第一次发布在http://accepting.sharera.com空间上]

#!/bin/bash
for file in a b c d e f g h i j k r l m n o p q l s t y u v w x z
do
    mkdir /var/spool/mail/$file
    for file in a b c d e f g h i j k r l m n o p q l s t y u v w x z
    do
        cd /var/spool/mail/$file
        for file in a b c d e f g h i j k r l m n o p q l s t y u v w x z
        do
            mkdir $file
        done
        cd ..
    done
done

注：这是我为了创建哈希二级目录写的脚本，高手不要见笑！！！

黑虫 2008-01-07 14:19 发表评论

Linux下sendmail的配置详解

黑虫 — Sun, 25 Nov 2007 11:23:00 GMT

Linux下sendmail的配置详解

首先我确定一下我要完成的任务

第一部，完成邮件正常接收

第二部，优化sendmail邮件服务器。

第三部，配置带认证的邮件服务器。

第四部，安装openmail。web页面的sendmail

（一）安装前的准备：

1，Linux版本：我的是（企业版，至于红帽9已经不能得到升级和技术支持，所以现在都用企业版。）：

[root@tpwb /]# uname -r

2.6.9-34.EL（版本内核）

2，Sendmail版本：8.13.1.2 (系统自带的) 应该是现在的最新版本。

[root@tpwb mail]# rpm -qa|grep sendmail

sendmail-cf-8.13.1-2

sendmail-devel-8.13.1-2

sendmail-doc-8.13.1-2

sendmail-8.13.1-2

3，远程软件

SecureCRT5,去百度搜索一下多的事。也可以从我网吧的网页下载。http://www.tpwb.cn

上面也有如何使用这款软件的说明。当然你不用也可以。

4，命令术语的了解：

要用到的命令：rpm ，ls, cd, m4 >, makemap hash, vi，netstat ,reboot，service,

关于linux基础知识你可以去看我的另一篇文章“linux基础知识”

在这里我只讲Sendmail的配置，同样推荐一个网址：上面也有关于Sendmail配置的信息。

可以作为参考

http://www.testtimes.net/blog/blog.php?do-showone-tid-23.html

5关于邮件服务器的一些相关知识（强烈建议先看一下）

一，电子邮件系统的组成

5部分：MTA，MSA，MUA，MDA，MAA

1，邮件用户代理（Mail User Agent，MUA）

MUA是一个邮件系统的客户端程序，它提供了阅读，发送和接受电子邮件的用户接口。

最常用的MUA有：linux中的mail，elm，pine等。Windows的outlook ，foxmail等

2，邮件代理器（Mail Transfer Agent，MTA）

MTA负责邮件的存储和转发（store and forward）。MTA监视用户代理的请求，根据电子邮件的目标地址找出对应的邮件服务器，将信件在服务器之间传输并且将接受到的邮件进行缓冲。

在linux下的MTA程序有：sendmail，qmail等，

3，邮件提交代理（Mail Submmission Agent，MSA）

MSA负责消息有MTA发送之前必须完成的所有准备工作和错误检测，MSA就像在MUA和MTA之间插入了一个头脑清醒的检测员对所有的主机名，从MUA得到的信息头等信息进行检测。

4，邮件投递代理（Mail Ddlivery Agent，MDA）

MDA从MTA接收邮件并进行适当的本地投递，可以投递个一个本地用户，一个邮件列表，一个文件或是一个程序。

Linux下常用的MDA是mail.local，smrsh和procmail（www.procmail.org）

5，邮件访问代理（Mail Access Agent，MAA）

MAA用于将用户连接到系统邮件库，使用POP或IMAP协议收取邮件。

Linux下常用的MAA有UW-IMAP，Cyrus-IMAP，COURIER-IMAP等

二，电子邮件协议

1， SMTP

SMTP(Simple Mail Transfer Potocol,简单邮件传输协议)，是用来接受和发送电子邮件的TCP/IP协议，通常用于把电子邮件从客户端传输到服务器，或者从某一台服务器传输到另一个服务器。工作方式是连接远程主机的25端口，然后以SMTP命令上传邮件。它是目前Internet上传电子邮件的协议，一般主机与主机之间交换邮件大部分都是用此协议。

2， POP3

POP3（Post Office Protocol,邮局协议，目前上第三版本）是关于接受电子邮件的客户机/服务器协议。工作方式是客户端程序连接远程主机的110端口，然后一POP命令下载服务器上的邮件到本地硬盘，然后本机就可在离线的情况下阅读邮件，POP3是initernet上传输电子邮件到本机的第一标准协议。

3， IMAP

IMAP（Internet Message Access Protocol,网际消息访问协议目前第四版）类似POP3，但比POP3功能更强大

4， MIME

MIME（Multipurpose Internet Mail Extension.多用途因特网邮件扩充）是为了帮助协调和统一为发送二进制数据而发明的多种编码方案。

三，电子邮件与DNS

当邮件服务器程序得到一封待发的邮件时，它首先需要根据目标地址确定将信件投递给哪一个服务器。这是通过DNS实现的

在DNS数据库中，有一个很重要的记录，就是邮件交换（Mail Exchange ，MX）记录

MX记录用于告知MTA将邮件传递到何处。MX记录中包含了出现在电子邮件地址中的主机名。

四，邮件中继

就是当邮件向目的地址传输时，一旦源地址和目的地址都不是本地系统，那么本地系统就是邮件的中继（中转站）

只要你仔细阅读了上面的文章，相信你会对邮件服务器有更深刻的了解，同时也能更准确的排除邮件服务器系统一些错误。

（二）Sendmail的配置

配置前我先说一下：我采用的是公网IP。所用域名是：tpwb.cn。

我们先确定一下自己的NDS服务器。看看我们开通MX记录没有。

开通MX记录后我们才能用域名来收发邮件

注：如果你是免费域名，采用花生壳等软件的话，一样要开通MX

如何开通，网上有。如果你找不到的话，或者在linux下安装花生壳有问题的话可以给我留言。我会尽快给你答复。这里不做讨论了。

下面看一下我的MX

[root@tpwb mail]# nslookup

> set q=mx

> tpwb.cn

Server: 202.106.196.115

Address: 202.106.196.115#53

Non-authoritative answer:

tpwb.cn mail exchanger = 10 211.101.46.251. （或者是你的域名）

211.101.46.251是我的IP，tpwb.cn是我的域名。

如果你和我的类似，那么咱们开始下一部

我们先查看一下mail目录下的文件，我们一会将会对它们进行更改

[root@tpwb ~]# cd /etc/mail

[root@tpwb mail]# ls

access helpfile Makefile submit.cf virtusertable

access.db local-host-names sendmail.cf submit.cf.bak virtusertable.db

domaintable mailertable sendmail.mc submit.mc

domaintable.db mailertable.db spamassassin trusted-users

1， access 数据库文件，用于配置邮件中继。

2， sendmail.mc，sendmail的主要配置文件。

3、local-host-names域名文件可以用他来实现虚拟域名或多域名支持。

4、mail别名文件aliases。

5、邮件控制文件

relay、ok、reject和discard。

relay: 可以实现转发。

ok: 是用来允许用户的任意访问，它会覆盖任何其它已建立的检查（实际设置中，最好不要设为这项，除非你对该用户是绝对信任的）；

reject: 可以实现对来访地址的拒绝，它根本就不容许该地址与你的邮件服务器进行连接通信；

discard: 的作用是在接收到传输的邮件消息后，把它丢弃掉。在发送者看来，他的邮件的确是接收了，但他并不知道，发送的目的地址根本不可能接收到他的邮件，服务器巧妙地欺骗了他。

我在这里这是简单介绍一下，详细的解释自己去查找资料，我以后也会在写关于服务器相关术语的文章。

我们首先看一下sendmail.mc这个文件的内容

[root@tpwb ~]# cat /etc/mail/sendmail.mc

divert(-1)dnl

dnl #

dnl # This is the sendmail macro config file for m4. If you make changes to

dnl # /etc/mail/sendmail.mc, you will need to regenerate the

dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is

dnl # installed and then performing a

dnl #

dnl # make -C /etc/mail

dnl #

include(`/usr/share/sendmail-cf/m4/cf.m4')dnl （将sendmail-cf/m4/cf.m4包含进来）

VERSIONID(`setup for Red Hat Linux')dnl （定义版本信息）

OSTYPE(`linux')dnl （选择包含操作系统指定属性的文件）

dnl #

dnl # default logging level is 9, you might want to set it higher to

dnl # debug the configuration

文章来自：http://blog.chinaunix.net/u/12857/showart_239525.html

黑虫 2007-11-25 19:23 发表评论

通用Linux启动服务SHELL

黑虫 — Sat, 01 Sep 2007 22:04:00 GMT

#!/bin/sh

# Source function library.
. /etc/rc.d/init.d/functions

# See how we were called.
case "$1" in
start)
             echo -n "Starting XXXXX: "
             # daemon XXXXX
             /usr/sbin/XXXXX start          //启动服务程序的路径
             echo "                                           [ OK ]"
             touch /var/lock/subsys/XXXXX
             ;;
stop)
             echo -n "Shutting down XXXXX: "
             killproc XXXXX
             echo
             rm -f /var/lock/subsys/XXXXX
             rm -f /var/run/XXXXX.pid
             ;;
status)
             status XXXXX
             ;;
restart)
             $0 stop
             $0 start
             ;;
reload)
             echo -n "Reloading XXXXX: "
             killproc XXXXX -HUP
             echo
             ;;
*)
             echo "Usage: $0 {start|stop|restart|reload|status}"
             exit 1
esac

exit 0

注：XXXXX是服务名称。

黑虫 2007-09-02 06:04 发表评论

VI编辑命令及实例

黑虫 — Thu, 30 Aug 2007 05:38:00 GMT

        文本编辑器是所有计算机系统中最常用的一种工具。UNIX下的编辑器有ex,sed和vi等，其中，使用最为广泛的是vi，而vi命令繁多，论坛里好像这方面的总结不多，以下稍做总结，以资共享！渴望更正和补充！

进入vi的命令
vi filename :打开或新建文件，并将光标置于第一行首
vi +n filename ：打开文件，并将光标置于第n行首
vi + filename ：打开文件，并将光标置于最后一行首
vi +/pattern filename：打开文件，并将光标置于第一个与pattern匹配的串处
vi -r filename ：在上次正用vi编辑时发生系统崩溃，恢复filename
vi filename....filename ：打开多个文件，依次进行编辑

移动光标类命令
h ：光标左移一个字符
l ：光标右移一个字符
space：光标右移一个字符
Backspace：光标左移一个字符
k或Ctrl+p：光标上移一行
j或Ctrl+n ：光标下移一行
Enter ：光标下移一行
w或W ：光标右移一个字至字首
b或B ：光标左移一个字至字首
e或E ：光标右移一个字至字尾
) ：光标移至句尾
( ：光标移至句首
}：光标移至段落开头
{：光标移至段落结尾
nG：光标移至第n行首
n+：光标下移n行
n-：光标上移n行
n$：光标移至第n行尾
H ：光标移至屏幕顶行
M ：光标移至屏幕中间行
L ：光标移至屏幕最后行
0：（注意是数字零）光标移至当前行首
$：光标移至当前行尾

屏幕翻滚类命令
Ctrl+u：向文件首翻半屏
Ctrl+d：向文件尾翻半屏
Ctrl+f：向文件尾翻一屏
Ctrl＋b；向文件首翻一屏
nz：将第n行滚至屏幕顶部，不指定n时将当前行滚至屏幕顶部。

插入文本类命令
i ：在光标前
I ：在当前行首
a：光标后
A：在当前行尾
o：在当前行之下新开一行
O：在当前行之上新开一行
r：替换当前字符
R：替换当前字符及其后的字符，直至按ESC键
s：从当前光标位置处开始，以输入的文本替代指定数目的字符
S：删除指定数目的行，并以所输入文本代替之
ncw或nCW：修改指定数目的字
nCC：修改指定数目的行

删除命令
ndw或ndW：删除光标处开始及其后的n-1个字
do：删至行首
d$：删至行尾
ndd：删除当前行及其后n-1行
x或X：删除一个字符，x删除光标后的，而X删除光标前的
Ctrl+u：删除输入方式下所输入的文本

搜索及替换命令
/pattern：从光标开始处向文件尾搜索pattern
?pattern：从光标开始处向文件首搜索pattern
n：在同一方向重复上一次搜索命令
N：在反方向上重复上一次搜索命令
：s/p1/p2/g：将当前行中所有p1均用p2替代
：n1,n2s/p1/p2/g：将第n1至n2行中所有p1均用p2替代
：g/p1/s//p2/g：将文件中所有p1均用p2替换

选项设置
all：列出所有选项设置情况
term：设置终端类型
ignorance：在搜索中忽略大小写
list：显示制表位(Ctrl+I)和行尾标志（$)
number：显示行号
report：显示由面向行的命令修改过的数目
terse：显示简短的警告信息
warn：在转到别的文件时若没保存当前文件则显示NO write信息
nomagic：允许在搜索模式中，使用前面不带“\”的特殊字符
nowrapscan：禁止vi在搜索到达文件两端时，又从另一端开始
mesg：允许vi显示其他用户用write写到自己终端上的信息

最后行方式命令
：n1,n2 co n3：将n1行到n2行之间的内容拷贝到第n3行下
：n1,n2 m n3：将n1行到n2行之间的内容移至到第n3行下
：n1,n2 d ：将n1行到n2行之间的内容删除
：w ：保存当前文件
：e filename：打开文件filename进行编辑
：x：保存当前文件并退出
：q：退出vi
：q!：不保存文件并退出vi
：!command：执行shell命令command
：n1,n2 w!command：将文件中n1行至n2行的内容作为command的输入并执行之，若不指定n1，n2，则表示将整个文件内容作为command的输入
：r!command：将命令command的输出结果放到当前行

寄存器操作
"?nyy：将当前行及其下n行的内容保存到寄存器？中，其中?为一个字母，n为一个数字
"?nyw：将当前行及其下n个字保存到寄存器？中，其中?为一个字母，n为一个数字
"?nyl：将当前行及其下n个字符保存到寄存器？中，其中?为一个字母，n为一个数字
"?p：取出寄存器？中的内容并将其放到光标位置处。这里？可以是一个字母，也可以是一个数字
ndd：将当前行及其下共n行文本删除，并将所删内容放到1号删除寄存器中。

VI的使用
--------------------------------------------------------------------------------

一、插入文本
┌──┬────────────┐
│命令│描述                                        │
├──┼────────────┤
│i       │在当前字符前插入文本        │
├──┼────────────┤
│I       │在行首插入文本                    │
├──┼────────────┤
│a      │在当前字符后添加文本        │
├──┼────────────┤
│A     │在行末添加文本                    │
├──┼────────────┤
│o      │在当前行后面插入一空行    │
├──┼────────────┤
│O     │在当前行前面插入一空行    │
├──┼────────────┤
│R      │以改写方式输入文本            │
└──┴────────────┘
二、移动光标
┌─────┬───────────┐
│命令            │描述                                    │
├─────┼───────────┤
│j或下箭头   │向下移动一行                    │
├─────┼───────────┤
│k或上箭头 │向上移动一行                    │
├─────┼───────────┤
│h或左箭头 │左移一个字符                    │
├─────┼───────────┤
│l或右箭头   │右移一个字符                    │
├─────┼───────────┤
│w                 │右移一个词                        │
├─────┼───────────┤
│W                │右移一个以空格分隔的词│
├─────┼───────────┤
│b                  │左移一个词                        │
├─────┼───────────┤
│B                  │左移一个以空格分隔的词│
├─────┼───────────┤
│0                  │移到行首                            │
│Ctrl-F          │向前翻页                             │
├─────┼───────────┤
│Ctrl-B          │向后翻页                            │
├─────┼───────────┤
│nG                │到第n行                              │
├─────┼───────────┤
│G                 │到最后一行                        │
└─────┴───────────┘
三、替换文本
┌─────┬──────┐
│命令            │描述                │
├─────┼──────┤
│$                  │到行尾            │
├─────┼──────┤
│(                   │到句子的开头│
├─────┼──────┤
│)                   │到句子的末尾│
├─────┼──────┤
│{                  │到段落的开头│
├─────┼──────┤
│}                  │到段落的末尾│
└─────┴──────┘

四、删除文本
┌───┬───────────┐
│命令    │描述                                    │
├───┼───────────┤
│r           │替换一个字符                    │
├───┼───────────┤
│c          │修改文本直到按下Esc健   │
├───┼───────────┤
│cw       │修改下一个词                     │
├───┼───────────┤
│cnw      │修改接下来的n个词          │
└───┴───────────┘
五、文本编辑
┌──┬──────────────────────┐
│命寺│描述                                                                                │
├──┼──────────────────────┤
│yy     │将一行文本移到缺省缓冲区中                                    │
├──┼──────────────────────┤
│yn     │将下一个词移到缺省缓冲区中                                    │
├──┼──────────────────────┤
│ynw │将后面的n个词移到缺省缓冲区中                              │
├──┼──────────────────────┤
│p      │如果缺省缓冲区中包含一行文本，则在当前            │
│        │行后面插入一个空行井将缺省缓冲区中的声            │
│        │容粘贴到这一行中；如果缺省缓冲区中包含            │
│        │多个词，把这些词粘贴到光标的右边．                    │
├──┼──────────────────────┤
│P      │如果缺省缓冲区中包含一行文本，则正当前            │
│        │行前面插入一个空行井将缺省缓冲区中的内            │
│        │容粘贴到这一行中；如果缺省缓冲区中包含            │
│        │多个词，把这些词粘贴到光标的左边                        │
└──┴──────────────────────┘
六、保存退出
┌───────────┬───────────────┐
│命令                                    │描述                                                    │
├───────────┼───────────────┤
│zz                                         │保存并退出                                        │
├───────────┼───────────────┤
│:w filename                           │写入文件                                            │
├───────────┼───────────────┤
│:W                                        │写入文件                                           │
├───────────┼───────────────┤
│:x                                          │保存(如果当前文件修改过)并退出│
├───────────┼───────────────┤
│:q!                                        │不保存文件，直接退出                    │
├───────────┼───────────────┤
│:q                                         │退出vi                                                  │
└───────────┴───────────────┘

VI常用技巧

ideal(2002-01-29 11:24)

〖返回〗〖转发〗

VI命令可以说是Unix/Linux世界里最常用的编辑文件的命令了，但是因为它的命令集众多，很多人都不习惯使用它，其实您只需要掌握基本命令，然后加以灵活运用，就会发现它的优势，并会逐渐喜欢使用这种方法。本文旨在介绍VI的一些最常用命令和高级应用技巧。

一、基本命令介绍

---- 1．光标命令

k、j、h、l——上、下、左、右光标移动命令。虽然您可以在Linux中使用键盘右边的4个光标键，但是记住这4个命令还是非常有用的。这4个键正是右手在键盘上放置的基本位置。
nG——跳转命令。n为行数，该命令立即使光标跳到指定行。
Ctrl+G——光标所在位置的行数和列数报告。
w、b——使光标向前或向后跳过一个单词。
---- 2．编辑命令
i、a、r——在光标的前、后以及所在处插入字符命令(i=insert、a=append、r=replace)。
cw、dw——改变(置换)/删除光标所在处的单词的命令 (c=change、d=delete)。
x、d$、dd——删除一个字符、删除光标所在处到行尾的所有字符以及删除整行的命令。
---- 3．查找命令
---- /string、?string——从光标所在处向后或向前查找相应的字符串的命令。
---- 4．拷贝复制命令
---- yy、p——拷贝一行到剪贴板或取出剪贴板中内容的命令。

二、常见问题及应用技巧

---- 1．在一个新文件中读/etc/passwd中的内容，取出用户名部分。
---- vi file
---- :r /etc/passwd 在打开的文件file中光标所在处读入/etc/passwd
---- :%s/:.*//g 删除/etc/passwd中用户名后面的从冒号开始直到行尾的所有部分。
---- 您也可以在指定的行号后读入文件内容，例如使用命令“:3r /etc/passwd”从新文件的第3行开始读入 /etc/passwd的所有内容。
---- 我们还可以使用以下方法删掉文件中所有的空行及以#开始的注释行。
---- #cat squid.conf.default | grep -v ^$ | grep -v ^#

---- 2．在打开一个文件编辑后才知道登录的用户对该文件没有写的权限，不能存盘，需要将所做修改存入临时文件。
---- vi file
---- :w /tmp/1 保存所做的所有修改，也可以将其中的某一部分修改保存到临时文件，例如仅仅把第20～59行之间的内容存盘成文件/tmp/1，我们可以键入如下命令。
---- vi file
---- :20,59w /tmp/1

---- 3．用VI编辑一个文件，但需要删除大段的内容。
---- 首先利用编辑命令“vi file”打开文件，然后将光标移到需要删除的行处按Ctrl+G显示行号，再到结尾处再按Ctrl+G，显示文件结尾的行号。
---- :23,1045d 假定2次得到的行号为23和1045，则把这期间的内容全删除，也可以在要删除的开始行和结束行中用ma、mb命令标记，然后利用“:a,bd”命令删除。

---- 4．在整个文件的各行或某几行的行首或行尾加一些字符串。
---- vi file
---- :3,$s/^/some string / 在文件的第一行至最后一行的行首插入“some string”。
---- :%s/$/some string/g 在整个文件每一行的行尾添加“some string”。
---- :%s/string1/string2/g 在整个文件中替换“string1”成“string2”。
---- :3,7s/string1/string2/ 仅替换文件中的第3行到第7行中的“string1”成“string2”。
---- 注意: 其中s为substitute，%表示所有行，g表示global。

---- 5．同时编辑2个文件，拷贝一个文件中的文本并粘贴到另一个文件中。
---- vi file1 file2
---- yy 在文件1的光标处拷贝所在行
---- :n 切换到文件2 (n=next)
---- p 在文件2的光标所在处粘贴所拷贝的行
---- :n 切换回文件1

---- 6．替换文件中的路径。
---- 使用命令“:%s#/usr/bin#/bin#g”可以把文件中所有路径/usr/bin换成/bin。也可以使用命令“:%s//usr/bin//bin/g”实现，其中“”是转义字符，表明其后的“/”字符是具有实际意义的字符，不是分隔符

黑虫 2007-08-30 13:38 发表评论

【转载】Linux实践工程师学习笔记十六：DHCP服务器

黑虫 — Mon, 30 Jul 2007 10:14:00 GMT

rpm包在第4张光盘dhcp-3.0.3-26.i386.rpm
编译安装方法
#tar zxvf dhcp-latest.tar.gz
#cd dhcp-3.0.3
#./configure
#make
#make install
#vi /etc/dhcpd.conf
#touch /var/state/dhcp/dhcpd.leases     rpm安装不用touch，文件默认安装在/var/lib/dhcpd/dhcpd.leases
#dhcpd

主要配置选项
1.默认网关
2.IP地址
3.子网掩码
4.DNS服务器地址
5.租用时间
/etc/dhcpd.conf：
ddns-update-style none;               必须有的一句
subnet 192,168.0.0 netmask 255.255.255.0 {                    指定服务范围
       option     routers    192.168.0.22
       option     subnet-mask   255.255.255.0
       option     domain-name “chinaitlab.com”;
       option     domain-name-servers     192.168.0.22;
       range      192.168.0.128 192.168.0.254;
       default-lease-time   21600;    6小时
       max-lease-time       43200;    12小时
       host mail {                                                       根据网卡地址分配一个固定的IP
                     hardware Ethernet 12:34:56:78:ab:cd;
                     fixed-address 192.168.0.5;
       }
}

服务器默认UDP67端口。

Linux客户机的配置
修改/etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
或使用netconfig配置动态地址，然后运行#service network restart
设定1分钟后执行指定操作：
#at now+1minutes
at>   service network restart
ctrl+D结束
调试服务器：
#tail /var/log/messages   查看日志信息
#more /var/lib/dhcpd/dhcpd.leases        查看IP分配情况
调试客户机：
Under unix:
#dhclient eth0        DHCP客户端工具，刷新网卡eh0，发送一个广播，重新请求一个IP
Under windows:
C:\>ipconfig /renew

应用案例
要求：
配置一台DHCP服务器，为100台主机分配地址，使用192.168.0.0/24网段，静态主机地址如下：
默认网关：192.168.0.254
DNS服务器：192.168.0.1
邮件服务器：192.168.0.2
DHCP服务器：192.168.0.254
解决方法：
option routers 192.168.0.254;
option domain-name-server 192.168.0.1;
range 192.168.0.3 192.168.0.102;
host ns {
       hardware Ethernet 12:24:34:34:as:de;
       fixed-address 192.168.0.1;
}
host mail {
       hardware Ethernet 12:34:56:78:ab:cd;
       fixed-address 192.168.0.2;
}

黑虫 2007-07-30 18:14 发表评论

【转载】Linux实践工程师学习笔记十五：DNS服务器

黑虫 — Mon, 30 Jul 2007 10:13:00 GMT

安装BIND
1.去http://www.isc.org下载最新版本，如bind-9.3.2.tar.gz
2.编译安装
#tar zxvf bind-9.3.2.tar.gz
#cd bind-9.3.2
#./configure --sysconfdir=/etc             配置文件放在/etc
#make
#make install
rpm包安装，程序放在/usr/sbin目录下，默认编译安装程序放在/usr/local目录下，编译安装需手工创建主配置文件
#vi /etc/named.conf
编译时，注意大括号前后需有空格，光盘有一个叫caching-nameserver的软件包，装完后会自动复制一份默认的一些配置文件。这里我们都是手工创建
option {
              directory “/var/named”;         指定服务器工作目录
};
zone “.” {                                          根区，服务器必须知道如何查找根，因为这里没有根服务器的数据库。                  type hint;                             所以定义为hint，链接到根的数据库，并指定链拉文件
              file “name.ca”;
};

#mkdir /var/named
named.ca用来保存根域服务器的地址，但现在不知道根域服务器地址到底是多少。下面演示如何查找根服务器地址产生named.ca文件：
首先我们找一个可用的DNS IP，利用此DNS查找根地址。
#echo “nameserver 192.58.128.30” > /etc/resolv.conf
#dig -t NS .           (dig是一个挖掘DNS记录的工具)
       -t 指定类型为NS，即查找根DNS记录，查找后的结果：左边是根的域，右边是根服务器的主机名
#dig -t NS . > /var/named/named.ca
有了根服务器后，这台DNS服务器就可启动了。

用RNDC控制服务器
1.产生rndc控制文件
#rndc-confgen >/etc/rndc.conf
#tail +13 /etc/rndc.conf >>/etc/named.conf
将配置文件13行起到结尾的内容追加到named.conf
2.启动named服务器，监视/var/log/messages
#named
#tail /var/log/messages
如有错误，根据提示解决，例如RPM包安装可能会提示无法打开/var/run/named/named.pid
可以用root用户删除/var/run/named目录，再重建一个。
3.测试rndc和解析效果
#rndc status
#echo “nameserver 127.0.0.1” > /etc/resolv.conf
#host www.chinaunix.com
第一次解析主机后将信息存入缓存，以后再解析时就很快，只要有了根区就可以查到整个互联网。

host,dig都是通过DNS查询，对于一台服务器来说，我们自己的应用环境总有一台叫localhost的主机，默认情况下localhost的主机总是在hosts文件定义，为取代hosts文件，需要把localhost加进DNS服务器，任何一台有网络的主机都会有一个回环设备地址，回环设备地址没有相应的主机名，很多服务都会起不来。
添加localhost域
#vi /etc/named.conf 添加
zone “localhost” {                              区名叫localhost
                     type master;                  表示这是主域服务器，数据库是自己维护的，不需要其他人管理
                     file “named.local”;         数据库文件（区文件）位置
};
编缉/var/named/named.local
@ 1D IN SOA            localhost. root (
                                          2006081201编号更新一次自己加1，当发生改变时，会通知其他域名服务器更新数据库
                                          1H                 多少时间刷新其他DNS的数据库记录
                                          15M               主向从DNS服务器发送信息出现错误，会隔15分钟再重试
                                          1W                如果重试还有错，一星期后过期
                                          1D )               缓存保存时间，默认为1天
              IN   NS          @                         指定这个域的DNS服务器
              IN   A            127.0.0.1               指定DNS服务器的IP地址

在这个文件里必须指定这个文件所服务的域的范围，到底为哪个域服务，第一个字段，一般是域名或主机名，@表示当前的域名，就是前面zone后面的那句”localhost”,localhost将作为一个变量传递给named.local文件
第二个字段，表示域类型，IN为互联网类型
第三个字段，记录类型，任何区文件里都有一条SOA记录。还有其他记录类型，如NS域名服务器，A地址，接着后面是当前域的域名和管理者信息，管理者信息是一个邮箱地址，上面使用了缩写，全写应该是root.localhost.
注意不能用@,因为前面说过了，这是表示当前域名，并且最后是以点结束。
小括号前后要有空格，小括号包括的是整个域的管理信息。
localhost. IN NS localhost.           表示localhost. 域的DNS服务器为localhost
localhost. IN A 127.0.0.1              表示localhost主机IP地址为127.0.0.1
主机名，域名要以点结尾，表示结束。相同记录可省略某个字段

增加一个正向区
/etc/named.conf 添加
zone “chinaitlab.com” {
                     type master;
                     file “chinaitlab.com.zone”;
};

/var/named/chinaitlab.com.zone:
@    1D   IN   SOA       chinaitlab.com.       root (
                            2006081201
                            1H
                            15M
                            1W
                            1D )
              IN   NS   ns
              IN   MX 10 mail
ns           IN   A     192.168.0.22
www      IN   A     10.0.0.1
news       IN   CNAME www

FQDN:完整的域名
A表示地址记录
SOA后跟当前域名，如果全写用点号结束，缩写则不用
root默认跟当前域名后缀，上面的root全写应为root.chinaitlab.com.
NS后必须跟主机名，不能跟IP地址
MX邮件交换机，指出当前域的邮件服务器
10为优先级
当指定了NS,MX记录，必须为他们指定一个IP地址
news是www的别名
#rndc reload   重新加载配置文件named.conf
#dig chinaitlab.com        测试，查询chinaitlab.com这个域的信息
#host www.chinaitlab.com    查询www.chinaitlab.com主机的IP（默认查询的是A记录）

有时候NS记录会这样写
….          IN   NS   @
              IN   A     192.168.0.22
前面省略的表示当前的域名，后面@表示当前域，这台主机虽然前后都可以用@，但@在NS表示的意思是主机而不是域。
#host -t NS chinaitlab.com
查询chinaitlab.com的DNS服务器是谁
#host -t A chinaitlab.com
查询chinaitlab.com这个域的A记录，即这个域的DNS服务器的IP
       -t 表示记录类型，可以跟SOA，NS，A等
dig   查询比较详细，host查询信息比较简洁。
为了可以使用缩写的主机名，可以
#echo “search chinaitlab.com” >>/etc/resolv.conf
这样#host www时，会自动在www后面补全要搜索的域名，相当于#host www.chinaitlab.com
小括号里的管理信息主要应用在主域服务器和辅助服务器之间。
可以在第一行加上一个全局变量$TTL 1D 表示生存周期，这样关于生存周期的字段就可省略。
（正向）一个区文件必须有一条SOA记录，NS记录和这条NS记录对应指出NS IP地址的记录
（反向）一个反向文件，必须有一条SOA，一条NS,一条PTR记录

127.0.0的反向区
反向区的区名由其IP反过来写加上.in-addr.arpa后缀，如127.0.0的反向区名：0.0.127.in-addr.arpa
vi /etc/named.conf 追加
zone “0.0.127.in-addr.arpa” {
                     type master;
                     file   “127.0.0.zone”;
};
编缉/var/named/127.0.0.zone:
$TTL 1D
@    IN   SOA       @    root.localhost. (
                            2006081201
                            1H
                            15M
                            1W
                            1D )
       IN   NS   localhost.
1     IN   PTR localhost.
在这个反向区文件里@表示0.0.127.in-addr.arpa区名，所以root不能简写，SOA后跟当前的服务范围，@表示服务范围是当前区，最后一条表示把127.0.0.1指向localhost.。1是简写，它表示1.0.0.127.in-addr.arpa

如果是rpm包安装可以使用
#service named restart          重启服务器
#service named reload           重新加载配置文件
但编译安装只能使用rndc
#rndc reload
测试
#host 127.0.0.1      查询地址指向的名称
#dig -x 127.0.0.1

技巧：如在putty中运行vi,在vi里无法使用小键盘，设置putty的TeminalàFeatures,打勾Disable application keypad mode
vi中删除行首字符
:.,$-1s/^#\ //
.当前行   s 替换    // 删除
,到          ^# 行首#
$-1 倒数第二行    \     转义空格字符

增加一个真实的反向区
反向区为192.168.0
/etc/named.conf
zone “0.168.192.in-addr.arpa” {
                            type master;
                            file “192.168.0.zone”;
};
/var/named/192.168.0.zone:
@    IN   SOA       chinaitlab.com        root.chinaitlab.com.       (
                                          2006091201
                                          36000
                                          7200
                                          3600000
                                          86400 )
       IN   NS          chinaitlab.com.
1     IN   PTR        www.chinaitlab.com.
2     IN   PTR        ftp.chinaitlab.com.
3.0.168.192.in-addr.arpa.      IN   PTR        mail.chinaitlab.com.

NS记录指出当前区的DNS服务器，DNS必须能找到，必须有NS的正向解析，由于前面曾在chinaitlab.com域中解析了chinaitlab.com，所以这里的名为chinaitlab.com的DNS主机是能找到的。如果前面解析了ns.chinaitlab.com为DNS服务器，则这里就应该改成ns.chinaitlab.com.
能不能缩写一定要区分，在反向区文件中，主机名是不能缩写的，但地址可以。只要弄清@字符所代表的含义就行，它就是缩写了的内容。

测试：
#rndc reload
#host 192.168.0.2

技巧：
#history          显示历史记录（执行过的命令）
#history 20     显示最近20条操作记录
#history -c      清空历史记录
vi中查找“-c”字符，使用“:/\-c             /代表查找      \代表转义

子域授权
主服务器的/etc/named/chinaitlab.com.zone
domain    IN   NS   ns.domain
ns.domain       IN   A     192.168.0.2
在父域chinaitlab.com的区文件中，指定子域domain的DNS服务器为ns.domain，并添加A记录。当查询domain.chinaitlab.com域的主机时，将会通过ns.domain.chinaitlab.com这台子域服务器来查询，但无法子域服务中查找父域中的主机，说明父域和子域之间是单向的。
当使用#host ns.domina.chinaitlab.com查询时，仍无法查询成功，虽然区文件中定义了ns.domain的A记录，但我们查询的是domain子域的主机，它将去192.168.0.2的子域服务器中查找主机记录，但现在子域服务器还没有配置。
上面的ns.domain也可改成：
domain    IN   NS   domain
domain    IN   A     192.168.0.2
用父域的domain主机名指向domain子域，不管子域DNS主机名怎么改，只要能指向子域的DNS服务器就行。

登录子域服务器192.168.0.2
按照以前的设置编译安装或rpm安装，然后
#named -u named          启动
在/etc/named.conf添加
zone “domain.chinaitlab.com” {
                            type master;
                            file “domain.chinaitlab.com.zone”;
};
编缉/var/named/domain.chinaitlab.com.zone
$TTL 1D
@    IN   SOA       @    root (
                     2006091201
                     1H
                     15M
                     1W
                     1D )
       IN   NS   ns.
ns    IN   A     192.168.0.2
www      IN   A     192.168.0.3

#rndc reload
#echo “nameserver 127.0.0.1” > /etc/resolv.conf
#host ns.domain.chinaitlab.com
#host www.domain.chinaitlab.com

现在如果resolv.conf文件的nameserver是子域的192.168.0.2，那么只能解析到子域的主机，不能找到父域的主机。但是如果nameserver是主域的DNS192.168.0.22，可以查询到父域和子域中的主机，所以我们使用时，客户机只要将DNS指向主的DNS服务器，这里也就是那台192.168.0.22，这样就可以解析到整个域中的主机。

辅助域名服务器
辅助域名服务器的作用就是备份主域服务器的数据，当主服务器崩溃或暂时离线时，可代替主服务器来工作，一般机可以设置两个DNS服务器，一个主的，一个备份的。
首先要保证主服务器能正常工作，这样辅助服务器才能同步主服务器的数据。我们主要是在辅助域名服务器上做配置。
登录辅助服务器192.168.0.2
主配置文件/etc/named.conf添加
zone “chinaitlab.com” {
                     type slave;
                     file “chinaitlab.com.zone”;
                     masters { 192.168.0.22; };
};
辅助域名配置很简单，只需在主配置文件增加一个区即可，也不用配置区文件，它由服务器同步自动产生。
slave表示辅助服务器
chinaitlab.com.zone不用创建会自动产生。
等同步完以后，我们可以看看它的内容，应该和主服务器的区文件是一致的。masters指定主域服务器，注意其中的格式，大括号前后的空格，分号。
#rndc reload
#tail /var/log/messages          发现同步时出现错误，这是由于/var/named目录权限不允许named用户写，而named服务是由named用户启动的，所以我们要修改一下/var/named目录权限
#ls -ld /var/named/
       -d表示目录信息
#chmod g+w /var/named
rndc reload
测试，在辅助服务器中，nameserver是自己。
#host www.chinaitlab.com           成功解析
主从服务器的同步和更新主要是通过区文件中的SOA记录来实现的。以前面为例，第一次同步，从主服务器下载数据库文件（区文件），每隔1小时更新管理信息，如发现编号发生变化，则同步数据库文件，同步时向主服务器发送请求失败，每隔15分钟重试，当重试了1周后仍无法成功，则过期不再送请求，缓存保存时间为1天。

以普通用户身份执行
首先修改named.conf,设置pid.file选项值
option {
       ….
       pid-file “/var/run/named/named.pid”;
};
#useradd -s /bin/false -d /dev/null named      (不允许登录，没有home目录)
#mkdir /var/run/named
#chown named.named /var/run/named
#chmod 700 /var/run/named
#named -u named
#echo “/usr/local/sbin/named -u named” >>/etc/rc.local
根据需要修改/var/named目录的属性。使用named用户运行，确保服务器的安全性，防止服务器受到攻击后得到root权限。
#ps aux | grep named
       aux 打印进程的用户身份
如果是rpm安装，则
#echo “/usr/sbin/named -u named” >>/etc/rc.local
如果是rpm安装，创建用户、目录、目录权限等已经自动完成了。如果是辅助服务器，同步时需要写/var/named，但named用户是无权写入的，所以应该修改/var/named目录权限，允许named组写。

常用配置选项
options {
       directory “/var/named”;                默认工作目录，数据库文件存放的位置
       forwarders { 192.168.2.1; };        当服务器无法解析请求时，转发给192.168.2.1来解析，再无法解析就请求根
       allow-transfer { 192.168.1.1; };    允许哪台服务器同步数据库文件，一般来用控制辅助服务器，这里为全局设置
       allow-query { 192.168.0/24; };     允许某台主机或某个网段访问这台DNS服务器
};
zone “chinaitlab.com” {
       type master;
       file “chinaitlab.com.zone”;
       allow-transfer { 192.168.1.1; };
};

1.编缉/etc/named.conf
       设置options选项
       一个根区
       自己需要解析的区
       及相应的反向区
2.rndc-confgen产生rndc.conf
       并把最后几行追加到named.conf
3.根区数据库文件，可使用dig工具产生，其它区文件手工编辑。

黑虫 2007-07-30 18:13 发表评论

【转载】Linux实践工程师学习笔记十四：网络安全

黑虫 — Mon, 30 Jul 2007 10:12:00 GMT

防火墙的作用：过虑两个网络之间的数据包
Linux内核的Netfilter

进出数据包，以及发送到本机的数据包都要经过内核的处理
INPUT链用来过滤进入本机的数据包
OUTPUT链用来过滤从本机发送出去的数据包
FORWARD链用来过滤从本机路由出去的数据包
一个数据包的头部包括源地址、源端口、目的地址、目的端口、协议类型
包过滤正是根据这些特征来过滤数据包
Linux 下通过在三个链中设置规则来过滤
包的处理方式
#iptables -A INPUT -p icmp -j DROP   将进入本机，协议类型为icmp的数据包丢弃。
       -A    添加规则
       INPUT 对INPUT链进行操作
       -p    协议类型
       -j     指定动作，可以是ACCEPT(接收),LOG(日志),REJECT(弹回)
#iptables -L -n        显示三条链的过滤规则
       -L    显示所有链的所有规则
       -n    以数字形式显示
#iptables -F     清空所有链的所有规则
每个包进入本机时都被INPUT链检查
出去时经过OUTPUT链检查
转发时经过FORWARD检查
TCP/IP是双向通信的，所以添加规则时必须注意使INPUT链和OUTPUT链的规则对应。

       -D   rulenum   删除第几条规则
       -I     rulenum   在第几条前插入规则
       -P    修改链的默认策略，如默认状态ACCEPT，默认情况下数据包的处理方式
       -s    源地址 -m     匹配扩展条件
       -d    目的地址       -t     维护的表，默认为filter,另外还有一个nat表
       --line-numbers              规则中显示编号
#iptables -L -n --line-numbers       这样方便删除指定行编号的规则或在指定编号前插入

拒绝所有连接到本机21端口的所有连接
#iptables -A INPUT -P tcp -d 192.168.0.22 --dport 22 -j DROP
       --dport    目的端口
       --sport    源端口

在实际使用过程中服务器还不够严密，还存在被利用的弱点。如22端口，为防止没有请求过的包，在本机主动发送出去，需要检查包的状态。看包是否是人家请求过我，而我回应别人的。Linux的防火墙支持状态匹配检查。
#iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
       -m   匹配状态，上面表示跟本机连接过的包才能从22端口出去
如果正在使用ssh远程管理服务器，不要将第一条的22端口规则删掉，等添加完上面这条规则，才能把存在弱点的第一条删除，否则远程管理会立刻断掉。

80端口也同样设置
#iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
防止服务器在80端口主动发送请求，防止病毒利用。添加完后，删除OUTPUT中以前添加的那条80端口规则。

假设自己是ssh客户机，访问别人的ssh服务器，先经过OUTPUT链出去
#iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
当包回就，从对方22端口，如果对方有病毒，可能会使用22端口发送请求，所以只接受已建立连接的数据包。
#iptables -A INPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#service iptables save     保存劳动成果
现在防火墙算配好了，不仅非常严密，还非常有效，有效防止别人攻击你的服务器的各种服务，可防止主动型的病毒或木马攻击。

LOG目标
过滤包的检查机制，可以指定某种要求的包写入日志中。
#iptables -A INPUT -p tcp --dport 22 -j LOG --log-level 5 --log-prefix “IPTABLES:”
       -j LOG    记录日志
       --log-level 5    写入日志时需指定级别，与日志服务器配合使用
       --log-prefix “IPTABLES:”      指定写入日志时，记录的前缀字符，主要方便用户分析日志。
添加LOG目标规则时，保证规则前同样的包没有被丢弃或接受，即要注意添加规则的次序。
编缉日志配置文件/etc/syslog.conf 添加：
kern.=notice          /var/log/firewall.log
(消息来源内核kern，级别notice),将内核这个级别消息，记录到firewall.log文件中，等号表示刚好等于这个级别的消息。为什么是notice?因为我们曾经用man syslog知道消息的默认级别notice为5，与LOG目标一致。
注意：日志级别5要跟syslog.conf中的级别一致，级别可通过syslog的manual帮助获得。
#service syslog restart
#tail /var/log/firewall.log
注意将前面在/etc/syslog.conf文件添加过的
*.*          @192.168.0.22
那行删除，还要将/etc/sysconfig/syslog文件中，那行还原为：
SYSLOGD_OPTIONS=”-m 0”
不管哪个服务，修改过配置文件，要立刻生效，必须重启服务。
这样会将进入本机22端口的包记录在firewall.log文件，当使用ssh持续登录使用时，由于不停记录包信息，firewall.log文件会持续增大！

实际配置防火墙时，首先将所有门都关闭，如将三条链的默认策略都改为DROP，再根据服务器需要一个端口一个端口地打开。首先需要分析这台服务器是干什么用的，假设只是一台提供http服务的Web服务器。
首先把服务器所有端口关闭，为了方便远程管理开一个22的端口，端口可以在/etc/services文件中查看。添加规则时分析一下数据包的格式，再确定规则参数。
#iptables -A INPUT -p tcp -d 192.168.0.22 --dport 22 -j ACCEPT
#iptables -A OUTPUT -p tcp -s 192.168.0.22 --sport 22 -j ACCEPT
注意通信的双向性，在INPUT添加一条规则，一般要在OUTPUT添加一条与之对应，所谓有出必有入。
#iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#iptables -p FORWARD DROP
上面首先打开22端口，防止正在使用的远程管理断掉，再改变三条链的默认策略。
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
打开一个80端口，本机地址可省略
#service iptables save     保存劳动成果（保存规则）
将刚才添加的规则保存到/etc/sysconfig/iptables文件
或使用#iptables-save > /etc/sysconfig/iptables
系统启动时会加载这个文件中的规则。
现在服务器挡住所有服务，只开了两个端口80，22，对一台网络服务器来说，绝不能缺少DNS服务，任何联网的主机都需要做DNS请求，目前这台服务器还无法发送DNS请求。增加一条DNS通道，首先作为一台客户机出现：
#iptables -A OUTPUT -p udp --dpott 53 -j ACCEPT   首先经过OUTPUT链
#iptables -A INPUT -p udp --sport 53 -j ACCEPT      请求后得到回复数据雹，允许进入
测试#host fedora.cyrich.com
如出现无法解析，或很慢,则#more /etc/resolv.conf查看域名解析配置文件，看是否本机为DNS服务器，如果是还需添加一条规则，在规则时，应该分析这个数据包如何进出哪条链，以及这人数据包的格式，如上面#host fedora.cyrich.com因为本身作为DNS服务器，所以会发送一个包到自己，
192.168.0.22:*――>102.168.0.22:53   (允许)
但当时入INPUT链时，没有一条跟它匹配，所以会拒绝。所以如果同时作为DNS服务器和客户机，还需添加下面规则：
#iptables -A INPUT -p udp --dport 53 -j ACCEPT
#iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
当同时作为某种服务的服务端和客户端时，需在规则中添加两条规则，即源端口和目标端口。
当前的规则设置忽略了本机的内部服务，在本机上有很多端口守护在127.0.0.1上，当本机的客户端访问回环设备时会拒绝。
127.0.0.1上的服务如不打开，会影响本机内部服务的正常运行，打开了也不会造成服务器什么危害，所以还是最好打开：
#iptables -A INPUT -s 127.0.0.1 -j ACCEPT
#iptables -A INPUT -d 127.0.0.1 -j ACCEPT
#service iptables save     (保存劳动成果)

经过FORWARD链的数据包不是发送给本机，而是发送给别人的，当作为路由器使用时才需配置FORWARD链。现配置一台路由器，如允许局域网用户浏览网页配置方法与INPUT.OUTPUT一样。
#iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT     允许局域网发送数据包
#iptables -A FORWARD -d 10.0.0.0/24 -j ACCEPT     允许局域网接收数据包
这样相当于把局域网和互联网打通了，任何包都可通过，在实际使用中可以加上端口，做些限制，过滤某些数据包，也可以使用LOG目标加进日志。其实光打开FORWARD链还不行，还需要打开内核的转发文件。
#echo 1 >/proc/sys/net/ipv4/ip_forward              (默认为0)
0表示关闭转发，1为启用，要永久启用，可修改配置文件/etc/sysctl.conf:
net.ipv4.ip_forward =1
如需访问互联网，这样的配置还不行，因为私有地址是无法直接访问互联网的，这里我们做NAT网络地址转换，这时网需两个地址，一个局域网的，一个互联网的，当收到访问互联网的包时，将源地址替换为互联网地址。
#iptables -t nat -L -n      查看nat表内容

Netfilter的NAT表：
三条链用来做包过滤
用来翻译地址的也有三条链，常用的有PREROUTING,POSTROUTING

SNAT（源地址翻译）

数据包进入内核前，首先进入PREROUTING这个点，然后进入内核进行处理，就是ROUTING那个点，如果数据包不是发送给本机，而内核启用了转发功能，则内核将把数据包从FORWARD，再到POSTROUTING。如果FORWARD允许数据包通过，这个包可以在POSTROUTING这个点上做源地址替换，而且只能在这个点上做，这是内核的一种机制，所以数据包的源地址是在经过POSTROUTING这个点后改变的。

DNAT（目标地址翻译）
数据包进入时，首先进入PREROUTING。然后内核ROUTING会根据包的目标地址决定是从INPUT链走还是FORWARD链走。所以数据包的目标地址非常重要。在PREROUTING上可以做目标地址替换。

SNAT应用

网关有两块网卡分别连接两台主机或两个网络。
#iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 192.168.0.254
将源地址为10.0.0.0/24的包的源地址替换为192.168.0.254，如果这是一台ADSL拨号网关，可以将整个局域网带进互联网
#iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
有人会想数据包怎么回来？其实将数据包翻译成192.168.0.254源地址时，192.168.0.1回应一个数据包到服务器会被服务器认出来，那服务器会自动将翻译地址还原，然后退还给10.0.0.241。所以做网关时，只要加SNAT，然后配合前面的过滤规则就可配一个安全且强大的防火墙，同时具有路由器的功能。

DNAT应用

DNAT应用一般用来做DMZ，保护局域网内部
如192.168.0.1作为一台Web服务器，主机10.0.0.241访问10.0.0.254网关，网关将请求发送到192.168.0.1，这样就起到保护Web服务器的作用
#iptables -t nat -A PREROUTING -d 10.0.0.254 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1
将访问网关80端口的数据包目标地址翻译或192.168.0.1，这样本来发送给本机的数据包就会从FORWARD链转发出去。
Web服务器在内部，它收到请求后回应数据包给网关，然后返回到10.0.0.241。这样就把内部主机保护起来，外面的人只能看见那台网关服务器，所以NAT应用非常广，而且非常强大，更多帮助和介绍可参考www.netfilter.org

为软件打补丁，首先用gpg导入公钥文件，再校验patch文件的正确性。
#bzcat 9.3.0-patch | patch -p0
一般需查文件里面的目录，然后再将软件目录改名。

黑虫 2007-07-30 18:12 发表评论

【转载】Linux实践工程师学习笔记十三：常用系统安全分析工具

黑虫 — Mon, 30 Jul 2007 10:09:00 GMT

扫描器nmap(FC5默认没有安装)，rpm包在第5张盘
#nmap 192.168.0.22      默认扫描TCP端口
#nmap -sU -sR -sS 192.168.0.22
      -sU UDP扫描
      -sR RPC扫描
      -sS TCP SYN扫描
可扫描单个主机或IP段192.168.0.0/24
#grep syslog /etc/services     搜索文件中含有syslog字符串的行，搜索文件中的字符串。

嗅探器tcpdump
#tcpdump -i eth0 -X dst 192.168.0.22
           -i eth0    指定监听的接口
           -X          以十六进制显示包头信息
           dst        指定目标主机地址或端口
#tcpdump -I eth0 -X dst 192.168.0.22 and dst port 21
监听数据包目标为192.168.0.22并且端口为21的数据

日志服务器syslog
配置文件/etc/syslog.conf
左边指定消息类型       右边指定消息记录位置
*.info;mail.none;authpriv.none;cron.none     /var/log/messages
任何程序的信息，只要是info级别以上都记录在/var/log/messages，但不记录mail,authpriv,cron的消息
mail.*                                                       /var/log/maillog
邮件的所有消息都记录在/var/log/maillog文件中
如修改了配置文件需从新启动服务
#service syslog restart
#vi /etc/syslog.conf
*.*                 @192.168.0.22
将所有程序的所有消息发送给192.168.0.22主机处理，但同时192.168.0.22要开启允许远程消息
#vi /etc/sysconfig/syslog 修改
SYSLOGD_OPTIONS=”-m 0 -r -x”
#service syslog restart
日志服务端口默认514/udp
#netstat -unl | grep :514         显示日志服务是否运行
         -u    UDP协议
         -t    TCP协议
         -n    用数值表示主机地址、端口号
         -l    仅显示正在监听的进程
         -p    显示进程名及PID

日志系统
1.编缉/etc/syslog.conf
2.重启日志服务器
#service syslog restart
3.检查日志/var/log/*
安全信息放在/var/log/secure里
邮件信息放在/var/log/maillog
计划任务信息/var/log/cron
大部分信息放在/var/log/messages
#tail -f messages                 监视系统信息的变化
推荐日志分析软件SWATCH

黑虫 2007-07-30 18:09 发表评论

【转载】Linux实践工程师学习笔记十二：升级软件

黑虫 — Mon, 30 Jul 2007 10:08:00 GMT

示范一：升级samba
1、寻找samba官方网站，找到最快的镜象服务器
2、下载最新软件包和数字签名
3、校验数字签名
#wget http://us1.smaba.org/samba/ftp/smaba_3.0.6.tar.asc    下载数字签名
#wget http://us1.samba.org/samba/ftp/samba-pubkey.asc       下载公钥文件
#gpg --import samba-pubkey.asc                              导入公钥文件
#gzip -d samba-3.0.0.tar.gz                                 解压缩软件包
#gpg --verify samba-3.0.0.tar.asc                           校验数字签名
4.编译安装升级
#tar xvf samba-3.0.0.tar
#cd samba-3.0.6
#cd source
#./configure
#make
#make install

原文不需保密的数字签名名实现方法
1.发方A对原文进行哈希运算，得到数字摘要MD
2.发方A用自己的私钥对MD加密，得到数字签名DS
3.将原文与DS一起发送到接收方B
4.接收方B使用A的公钥解密DS得到MD，并对原文进行Hash运算
5.将运算得出的MD值与解密得出的MD值比较，匹配即成功。

原文保密的数字签名及实现方法
1.发方对原文进行哈希运算，得到数字摘要MD
2.发方A用自己的私钥对MD加密得到DS
3.发方用IDES对称算法的对称密钥SK对原文SD、A的公钥进行加密，得到加密信息E
4.发方A用收方B的公钥加密对称密钥SK，形成数字信封DE
5.发送方A将加密信息E和信封DE发送到接收方B
6.接收方B用自己的私钥解密信封DE取得SK
7.接收方B用SK解密信息E，得到原文、SD、A的公钥
8.使用A的公钥解密SD得到原文的MD
9.接收方B对原文进行Hash运算得到MD’
10.如MD与MD’相等，说明数据没被篡改，签名真实。

示范二：为Kernel打补丁
1.准备好2.4.26版本的内核文件linux-2.4.26.tar.bz2
2.下载2.4.27版本的补丁patch-2.4.27.bz2和md5校验文件
3.打补丁
#tar xvjf linux-2.4.26.tar.bz2
#bzcat patch-2.4.27.bz2|patch -p0    -p0指使用原始路径
#mv linux-2.4.26 linux-2.4.27
4.编译新内核替换旧内核
#cd linux-2.4.27;make menuconfig
#make dep bzImage modules modules_install install

黑虫 2007-07-30 18:08 发表评论

【转载】Linux实践工程师学习笔记十：FTP服务器

黑虫 — Mon, 30 Jul 2007 10:07:00 GMT

FTP使用TCP协议
21端口传输控制信息
20端口传输数据
验证信息采用明文传输
匿名用户anonymous
binary模式传输程序、图片等二进制文件
ascii模式舆文本文件
安装vsftpd
1.下载源代码vsftpd-2.0.5.tar.gz
2.编译源程序，可参考帮助文件INSTALL
       #tar zxvf vsftpd-2.0.5.tar.gz
       #cd vsftpd-2.0.5
       #make
       #make install
3.安装配置文件
       #cp vsftpd.conf /etc
       #cp RedHat/vsftpd.pam /etc/pam.d/ftp
4.编缉配置文件/etc/vsftpd.conf
5.启动服务器
       #/usr/local/sbin/vsftpd &

配置文件
listen=YES                       服务器独立运行
服务器默认配置文件，不允许其他用户登录，只能匿名登录，匿名登录需要先建/var/ftp目录
finger                           用户信息查看工具
finger ftp                       确认是否有ftp这个用户

为匿名用户可登录，要创建ftp用户和/var/ftp目录
#mkdir /var/ftp
#chown root.root /var/ftp
#chmod og-w /var/ftp
为使vsftpd开机自动进行，在/etc/rc.local添加/usr/local/sbin/vsftpd &
#netstat -tnl                    查看本地已启动的服务
vsftpd可以以两种方式运行
让vsftpd独立运行，关闭xinetd的方式
#chkconfig vsftpd off
vsftpd的配置文件
anonymous_enabled=YES            #允许匿名登录
local_enable=YES                 #允许本地用户登录
write_enable=YES                 #允许客户端写
local_umask=022                  #本地用户新建文件的umask值
anon_upload_enable=YES           #允许匿名用户上传文件
anon_mkdir_write_enable=YES      #允许匿名用户创建目录
dirmessage_enable=YES            #允许使用目录的消息
ftpd_banner=Welcome to redhat    #登录欢迎词
ls_recure_enable=YES             #允许客户端使用ls -R命令
listen=YES                       #监听模式
修改配置文件后，重新启动vsftpd服务
#killall -9 vsftpd               强行终止
#/usr/local/sbin/vsftpd &        启动
#id redhat                       查看redhat用户信息（组id,所属组）
#mkdir /var/ftp/incoming         #为匿名用户开放上传incoming目录
#chgrp ftp incoming
#chmod g+w incoming

chroot环境（用户不能改变主目录，不能查看主目录外的其他目录，可以隐藏主目录的位置）
/etc/vsftpd.conf:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
如果把chroot_local_user=YES，则本地所有的用户都变成chroot环境，它的默认值为NO。

/etc/vsftpd.chroot_list: (锁定主目录的用户列表)
redhat
chiaitlab

#killall -HUP vsftpd

用户控制
#vi /etc/vsftpd.conf添加
userlist_enable=YES              启用用户列表
userlist_file=/etc/ftpusers      定义用户列表文件位置
userlist_deny   =YES             拒绝列表的用户
                =NO              只允许列表的用户登录
要达到上面同样的效果，还可以修改/etc/pam.d/vsftpd文件。默认为拒绝列表的用户：
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
只要把上面的deny改成allow就可以允许列表的用户。
#vi /etc/ftpusers
编缉用户列表，将要进行控制的用户添加进去，一行一个用户
#ldd vsftpd     显示依赖的共享库
默认编译安装没有支持PAM模块，通过ldd /usr/sbin/vsftpd看是否在依赖于libpam.so.0，如果有证明服务支持PAM。

通过光盘RPM安装(第二张)
#rpm -ivh vsftpd-2.0.4-1.2.i386.rpm
配置文件及用户列表在/etc/vsftpd目录下
pam服务名 /etc/pam.d/vsftpd
vsftpd在/usr/sbin/vsftpd
ftp默认拒绝id 500以下的用户登录

虚拟账号
对于用DB库存储用户及密码，先看系统是否有相应软件包
#rpm -qa | grep db4
db4-devel              第三张盘
db4                    第一张盘
db4-utils              第4张盘

1.建虚拟账号users.txt
tom
123
jack
123
用户密码各占一行
#db_load -T -t hash -f users.txt /etc/vsftpd/vsftpd_login.db
#chmod 600 /etc/vsftpd/vsftpd_login.db
2.修改/etc/pam.d/vsftpd 增加（将其他注释掉）
auth        required   pam_userdb.so       db=/etc/vsftpd/vsftpd_login
account     required   pam_userdb.so       db=/etc/vsftpd/vsftpd_login
3.建虚拟账号目录
#useradd vuser
!!注意，编译安装vsftpd时，首先检查是否安装了pam-devel(FC5在第4张盘)，否则编译选项定义了pam,但依然无法使用pam服务，最好用ldd确定一下
4.编缉/etc/vsftpd/vsftpd.conf
anonymous_enable = NO
local_enable =YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
guest_enable=YES
guest_username=vuser

Proftpd
#tar jxvf proftpd-1.2.9.tar.gz2
#cd proftpd-1.2.9
#./configure                  生成与系统有关的配置文件
#make                         编译把源程序编译成二进制文件
#make install
#/usr/local/sbin/proftpd
配置文件：/etc/local/etc/proftpd.conf

vi使用技巧：
yy    复制当前行
p     粘贴
/      查找
n     查找下一个
查找与查找下一个配合使用
shift+D                                 在当前行删除光标后的所有字符

#netstat -tnlp                          显示进程及ID

为Grub设置密码，防止用户修改或编缉Grub的引导菜单
#grub-md5-crypt           产生一个md5加密的字符串
#grub-md5-crypt >> /etc/grub.conf
#vi /etc/grub.conf
password --md5 $1#123abckdfj343k        $1#123abckdfj343k为上面生成的加密字符串
这样在启动时，要编缉引导菜单必须输入密码，在引导菜单最后加上 s ,可进入单用户模式。

find / -perm -002        查找文件权限中其他人具有写权限的文件，0表示用户，组不管
find / -perm +6000       查找文件，不管用户，组其他，只要权限中含有6（读写）即满足要求。
-                        表示权限位必须具有的
+                        表示权限位可能有或无

黑虫 2007-07-30 18:07 发表评论

【转载】Linux实践工程师学习笔记十一：PAM认证模块

黑虫 — Mon, 30 Jul 2007 10:07:00 GMT

Pluggable Authentication Modules for Linux 可插拨认证模块
当用户访问服务器，服务程序将请求发送到PAM模块，PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件，最后根据服务文件的内容选择具体的PAM模块进行处理。
通过ldd查看服务程序在编译时是否使用了libpam.so，决定服务程序是否支持PAM认证。
具体的pam文件放在/lib/security目录下，服务文件放在/etc/pam.d目录下

PAM服务文件格式
eg:
auth        required   pam_security.so
auth        required   pam_stack.so service=system-auth
service表示调用子服务文件

Module-type：
       auth              检查用户和密码，分配权限
       account           检查账号是否过期，是否有权登录
       session           从用户登录成功到退出的会话控制
       password          控制用户改密码的过程
control-flag:
       required          要求矣须通过，否则结束退出
       requisite         如果不通过还可继续向下认证，后面有一通过即可。
       sufficient        通过则不需要向下认证
       optional          可选项

常用PAM服务文件
login       -------/etc/pam.d/login
ipop3d      -------/etc/pam.d/pop
vsftpd      -------/etc/pam.d/ftp（编译安装）或/etc/pam.d/vsftpd（rpm安装）
sshd        -------/etc/pam.d/sshd
su          -------/etc/pam.d/su
imap        -------/etc/pam.d/imap

/lib/security目录下，各个pam模块的作用，可参考/usr/share/doc/pam-0.99.3.0下的帮助文件。
相同类型Module-type组成一个堆栈。

常用PAM模块
pam_access.so            控制访问者地址与账号名称
pam_listfile.so          控制访问者的账号名称或登录位置
pam_limits.so            控制为用户分配的资源
pam_rootok.so            对管理员(uid=0)无条件允许通过
pam_userdb.so            设定独立用户账号数据库认证

pam_access.so模块的使用―――控制访问sshd服务的主机和用户
1.修改需使用这个模块的服务文件，如sshd:   /etc/pam.d/sshd添加
account   required   pam_access.so
2.修改模块的配置文件
/etc/security/access.conf
- : redhat : ALL EXCEPT 192.168.0.            （格式）
3.测试
ssh redhat@192.168.0.22
ssh redhat@127.0.0.1
pam_access.so根据主机、IP、用户、拒绝或允许访问。

pam_listfile.so的应用 (比pam_access.so更加详细控制)
1.首先查看它的帮助文件，看它的具体格式，参数如何
#less /usr/share/doc/pam-0.99.3.0/txts/README.pam_listfile
item        user,tty,group         说明列表文件中的内容
sense       allow,deny             拒绝或允许文件中的用户
file                               指定一个文件，内容根据item项来添加
onerr       succeed,fail           当模块本身产生错误时，返回的值，如无法打开file指定的文件，一般设为succeed
2.将模块应用到sshd服务
将上面添加的pam_access.so清掉，然后在/etc/pam.d/sshd中添加（第一行）
auth required   pam_listfile.so   item=user   sense=deny     file=/etc/denyuser onerr=succeed
注意添加的位置顺序，否则看不到效果
3.创建编缉列表文件
#echo “redhat” >/etc/denyuser
4.测试
#ssh -l redhat 192.168.0.22   失败
#ssh -l chinaitlab 192.168.0.22 成功

#w   显示已登录的用户及最近的一次操作

pam_limits.so的应用
1.查看帮助文件，确认它的配置文件位置，参数模式
#less /usr/share/doc/pam-0.99.3.0/txt/README.pam_limits

         用户名或组名
           soft软限制
                 hard硬限制（不能达到的）
           限制的内容，fsize文件大小，nproc最大进程数，maxlogins用户登录次数
2.将模块应用到sshd服务，修改服务文件
#vi /etc/pam.d/sshd 添加：
session required pam_limits.so
session          控制用户进程的登录次数，文件大小，通过控制用户的会话进程来限制用户使用的资源
3.编缉pam_limits.so的配置文件/etc/security/limits.conf
redhat hard     maxlogins    2
限制redhat登录到sshd服务的次数,不能达到2。
4.测试
#ssh -l redhat 192.168.0.22   第1个
#ssh -l redhat 192.168.0.22   第2个
表示同时最多可以有1个redhat用户登录

pam_rootok.so的应用
#chfn            改变用户的finger信息
普通用户使用这个命令修改信息时，需要输入密码才能使用，而root用户则不需要。
分析：
#more /etc/pam.d/chfn
第一行为auth sufficient pam_rootok.so
因为chfn的pam服务文件的第一行应用了pam_rootok.so模块，所以当root用户使用chfn时不需验证，不需要再往下，直接通过。

pam_userdb.so模块需要一个db数据库储存用户信息，具体如何使用可参考前面的vsftpd虚拟用户。

在使用PAM模块时，注意参考README.pam帮助。

黑虫 2007-07-30 18:07 发表评论

【转载】Linux实践工程师学习笔记九：Raid与Lvm的综合应用实例

黑虫 — Mon, 30 Jul 2007 10:06:00 GMT

要求：使用三个硬盘存储数据，保证数据安全性的同时还能让磁盘根据需要动态的缩放
设备sdb sdc sdd
1.将三个硬盘组成RAID5，实现安全性
2.在阵列md0上创建物理卷，卷组，逻辑卷
3.将数据转移到逻辑卷

具体操作：
1.fdisk 三个硬盘，分区类型fd,最后得到sdb1,sdc1,sdd1
2.创建raid设备
#mdadm –Cv /dev/md0 –l5 –n3 /dev/sd[b,c,d]1
3.#pvcreate /dev/md0           在阵列上初始化物理卷
4.#vgcreate vg /dev/md0
5.#lvcreate –n home –L 100M vg
#lvcreate –n var –L 100M vg
#mkfs.ext3 /dev/vg/home
#mkfs.ext3 /dev/vg/var
#mkdir /mnt/home
#mkdir /mnt/var
#mount /dev/vg/home /mnt/home
#mount /dev/vg/var /mnt/var
#cp –a /home/* /mnt/home
#cp –a /var/* /mnt/var
#df –lh
6.#vi /etc/fstab 添加
/dev/vg/home         /home     ext3 defaults 0 0
/dev/vg/var            /var         ext3 defaults 0 0
7.#vi /etc/mdadm.conf   创建文件，以便系统启动时能够自动识别raid设备，内容如下：
DEVICE /dev/sdb1 /dev/sdc1 /dev/sdd1 ARRAY /dev/md0 level=raid5 num-devices=3 UUID=123545:erdfj3:dkf3jd
（UUID具体通过mdadm –D /dev/md0获取）
或者#vi /etc/rc.sysinit 修改此文件，搜索raid，在它下面添加条命令：raidstart /dev/md0
8.reboot

上面已正确地将数据移植到LVM上，下面将/分区移植到LVM上
#lvcreate –n root –L 200M vg
#mkfs.ext3 /dev/vg/root
#mount /dev/vg/root /mnt
#cd /mnt
#mkdir proc tmp var home opt cdrom media mnt srv selinux
#cd /
#cp –a bin dev etc lib sbin root usr sys /mnt &
当操作的过程时间太长，可按ctrl+z，再输入bg,让它后台运行
技巧：
#rm –rf /mnt/bin    强行删除目录
#\ls         不高亮显示
RAID5的磁盘容量利用率为2/3

利用mkinitrd创建一个虚拟的磁盘映像文件
#mkdir /boot/test
#mkinitrd –v –preload raid5 –preload lvm-m0d /boot/test/initrd-lvm-$(uname-r)img $(uname –r)
在里面添加加载根分区所需的raid设备文件，驱动程序，命令mdadm等
#cd /boot/test
#mv initrd-lvm-2.6.15-1.2054_FC.img initrd-lvm-2.6.15-1.2054_FC.img.gz
#gunzip init-lvm-2.6.15-1.2054_FC.img.gz
#cpio –idv < init-lvm-2.6.15-1.2054_FC.img
#rm initrd-lvm-2.6.15-1.2054_FC.img
添加设备文件，复制文件时要注意-a参数
#cp –a /dev/vg dev
#cp –a /dev/mapper dev
#cp –a /dev/md0 dev
#cp –a /dev/sd[abcd] dev
#cp –a /dev/sd[abcd]1 dev
#vi init 添加，一定要在mkblkders后面添加，系统启动后执行的第一个脚本，自动激活磁盘阵列
       mdadm –As
       vgscan
       vgchange –a y
       修改加载的root分区
       mount –o defaults --ro -t ext3 /dev/vg/root /sysroot
#cp /sbin/vgscan bin
#cp /sbin/vgchange bin
#cp /sbin/mdadm bin
#ldd bin/mdadm     查看该命令所需的库文件
#cp /lib/libc.so.6 lib              (字母o)添加命令所需库文件
#cp /lib/ld-linux.so.1 lib
上面的mdadm -As会根据配置文件mdadm.conf激活阵列，所以将/etc/mdadm.conf拷过来
#cp /etc/mdadm.conf etc             （之前已经手工创建了mdadm.conf），添加配置文件
最后确认/boot/test目录里的文件准备打包
#cd /boot/test
#find -print | cpio -oc > /boot/initrd-lvm-$(uname -r).img
#cd /boot
#gzip initrd-lvm-2.6.15-1.2054_FC.img -c > init-lvm-2.6.15-1.2054_FC.img.gz
这样将文件恢复成一个虚拟磁盘映像文件

修改引导配置
#vi /boot/grub/grub.conf
修改defaults=1
添加
title Fedora LVM
       root (hd0,0)
       kernel /boot/vmlinuxz-2.6.15-1.2054_FC ro root=/dev/vg/root
       和/boot目录里的vmlinuxz对应，注意root=/dev/vg/root的修改
       initrd /boot/initrd-lvm-2.6.15-1.2054_FC.img.gz
保存退出
#mount /dev/vg/root /mnt
#cd /mnt
#vi etc/fstab    修改
/dev/vg/root    /      ext3 defaults   1 1
这样系统启动就会将/dev/vg/root 作为主分区使用
完成所有修改
#reboot
从启后ls /boot应该没有东西，因为物理boot在sda1分区里
可以#mount /dev/sda1 /mnt 再看看里面的boot内容
证明已经成功的转移了根分区，完成了案例提出的要求。

在进行这个实验时，主要是对磁盘映像文件的修改，修改init文件时，要注意加载模块的顺序，先创建块设备，才能使用块文件。
使用mkinitrd创建文件后，要注意用file命令查看文件类型，从而进一步对映像文件进行解压，提取等操作。当修改完磁盘映像文件initrd后，要知道如何打包、压缩。注意如何使用cpio命令。

黑虫 2007-07-30 18:06 发表评论

【转载】Linux实践工程师学习笔记八：Lvm逻辑卷管理器

黑虫 — Mon, 30 Jul 2007 10:05:00 GMT

PV (physical volume)物理卷
VG (Volume Group)卷组
LV （Logical Volume）逻辑卷

1.fdisk /dev/sdb
       分区sdb1,sdb2,sdb3
       分区类型8e（Linux LVM）
       如果系统在使用sdb,需要重启，以便系统重新读取sdb的分区表信息
2.#pvcreate /dev/sdb[1-3]                  初始化物理卷
3.#vgscan                                  扫描物理卷，创建卷组数据库，第一次创建lvm必须运行此命令
4.#vgcreate vg0 /dev/sdb1 /dev/sdb2        用sdb1,sdb2创建卷组vg0
#vgdisplay vg0                         查看卷组vg0的信息
5.#lvcreate –n data –L 10M vg0           从vg0中创建一个新的名为data，大小10M的逻辑卷
6.#mkfs.ext3 /dev/vg0/data                 格式化
7.#mount /dev/vg0/data /mnt
#lvdisplay /dev/vg0/data                 查看逻辑卷data的分区情况
#lvcreate –n test –l 5 vg0             创建逻辑卷用-l指定块数，默认块大小4MB,即分配逻辑卷20MB大小，这个默认的物理扩展块的大小可以通过命令vgdispaly vg0查看PE SIZE的值而知道。
创建完逻辑卷一定要mkfs.ext3格式化才能使用
#lvscan                                  扫描逻辑卷，看它们的活动情况

#umount /mnt
#lvextend –L +20M /dev/vg0/data           扩大逻辑卷20M，要先umount分区，再扩大
#e2fsck –f /dev/vg0/data                  强行检查data逻辑卷
#resize2fs /dev/vg0/data                   重新定义分区大小
以上三步要按顺序进行,用以下一条命令可以达到上面三条命令相同的效果：
#e2fsadm –L +20M /dev/vg0/data

#pvscan                                    查看系统目前的物理卷情况
#vgextend vg0 /dev/sdb3                    扩大卷组vg0，将分区sdb3加入卷组
#pvmove /dev/sdb1                          移除物理卷
#vgreduce vg0 /dev/sdb1                    从卷组中删除sdb1
pvmove将数据移走，但sdb1还在vg0内，还是属于卷组分区，vgreduce将sdb1从vg0中删除
创建卷组时，默认的PE大小4MB，允许的LV最大256G
#vgcreate –s 8M vg1 /dev/sdb1
-s    指定PE块大小
通过改变PE块大小，从而改变卷组允许支持的逻辑卷最大容量

技巧：
#clear      清屏
#df –lh    显示系统现在的分区挂载情况

建立快照（备份数据）
#lvcreate –s –L 52M –n snap /dev/vg0/data
-s    表示快照
-L    快照大小要大于或等于被创建的逻辑卷data
-n    快照名称
快照不用格式化即可使用

删除逻辑卷步骤
1.umount所有LV
2.lvremove /dev/vg0/data      (通过lvscan查看)如有快照，先移除快照再移除逻辑卷。
3.#vgchange -an /dev/vg0      休眠vg以便删除,vgchange -ay /dev/vg0此命令可以激活vg。
4.#vgremove vg0
使用过程中，如有错误，可查看系统日志
#tail /var/log/message

如果要使根分区使用LVM设备，需先创建好LVM设备，再用lvmcreate-initrd命令在boot分区创建支持lvm功能的虚拟磁盘镜像文件，最后修改grub.conf加载此镜像文件即可。

黑虫 2007-07-30 18:05 发表评论

【转载】Linux实践工程师学习笔记七：Raid

黑虫 — Mon, 30 Jul 2007 10:02:00 GMT

安全的动态磁盘策略
linux内核可以模拟RAID控制器，用来管理硬盘，但只支持级别0,1,4,5
RAID0 又称striping
把连续的数据访问分散到多个磁盘上来提高存储性能，速度最快，但最危险。
RAID1 又称Mirror或Mirroring
最大限度的保证用户数据的可用性和可修复性，用户数据100%自动复制到另外一个硬盘上，速度稍慢，因为要同时写多个硬盘。
RAID5 最少需三个硬盘
不对存储的数据时行备份，而把数据和对应的奇偶校验信息分别存储在不同的磁盘上，当一个磁盘数据发生损坏后，利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。
RAID0+1 也称RAID10
结合RAID0和RAID1的优点，很多公司在应用

Linux中的软件RAID
1.默认内核已支持软件RAID控制器
2.需安装raidtools工具来创建管理RAID设备，raidtools包含有RAID创建管理工具和默认的示范性配置文件，安装完后编辑/etc/raidtab这配置文件，它可以从raidtools中的示范配置文件里（在/usr/share/doc/raid-~/目录下）复制。最后用以下命令创建RAID设备：

#mkraid /dev/md0
#mkraid -f /dev/md0
#mkraid -R /dev/md0
后两个命令是强制创建，覆盖以前建的超级块。

但Fedora Core5不使用这个，而用mdadm工具。
3.软件RAID设备文件名：/dev/mdN        (N=0,1,2…)
4.软件RAID设备可以当分区看待，需格式化后挂载
#mkfs.ext3     /dev/md1
#mount /dev/md1 /opt
5.停止RAID设备
#umount /opt
#raidstop /dev/md0
要永久删除RAID设备，还需删除raidtab文件，否则重启后RAID仍起作用。
6.显示RAID设备信息
#lsraid -A -a /dev/md1
7.RAID1故障模拟
假设sdb1与sdc1两个磁盘做RAID1，sdb1磁盘坏了，加入新一块磁盘sdd1。
#raidsetfaulty /dev/md1 /dev/sdb1
#raidhotadd /dev/md1 /dev/sdd1
#more /proc/mdstat                     查看磁盘修复过程
#raidhotremove /dev/sdb1
最后还要修改raidtab文件。

使用mdadm来创建和管理RAID
RAID0
       添加硬盘
       RAID设备的成员是硬盘分区，需先对硬盘分区，分区不能在同一物理硬盘上
       #fdisk /dev/sdb
       n创建主分区，t分区类型fd，w写保存
       #fdisk /dev/sdc
       #mdadm –Cv /dev/md0 –l0 –n2 /dev/sdb1 /dev/sdc1
              -C,--create             创建一个新的阵列
              -v,verbose             显示细节
              /dev/md0               阵列设备的名称
              -l,--level=              阵列级别，如0,1,4,5,6
              -n,--raid-devices=   阵列活动数目
              /dev/sd[bc]1          阵列包含的设备列表
       #more /proc/mdstat              查看阵列状态
       #mkfs.ext3 /dev/md0     创建文件系统
       #mount /dev/md0 /mnt/raid
       让系统自动挂载，修改/etc/fstab,添加
       /dev/md0       /mnt/raid        ext3 defaults 0 0

RAID5 故障模拟
       前面已创建了一个RAID5设备md0
       #mdadm –Cv /dev/md0 –l5 –n3 –x1 –c128 /dev/sd[b,c,d,e]1
       1.将/dev/sdb1标记为已损坏的设备
       #mdadm /dev/md0 –f /dev/sdb1
       这时阵列开始重构和恢复数据
       2.移除损坏的设备
       #mdadm /dev/md0 –r /dev/sdb1
       3.将新设备添加到阵列
       注意，一：对硬盘正确分区，二：添加设备名要与被移除的一致，如sdb1
       #mdadm /dev/md0 –a /dev/sdb1

生成配置文件/etc/mdadm.conf
格式如下：
DEVICE /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1 ARRAY /dev/md10 level=raid10 num-devices=4 UUID=12334343dkfj

其中UUID信息通过#mdadm –D /dev/md10得到
#mdadm –Ds 扫描该文件信息

常用阵列维护命令
1.启用阵列
       #mdadm –As /dev/md0
       -A    启用已存在的阵列
       -s    以/etc/mdadm.conf为依据
       没有创建mdadm.conf文件，则采用如下方法启用
       #mdadm –A /dev/md0 /dev/sd[bc]1
2.停止阵列
       #mdadm –S /dev/md0
3.显示阵列详细信息
       #mdadm –D /dev/md0

黑虫 2007-07-30 18:02 发表评论

【转载】Linux实践工程师学习笔记六：Samba

黑虫 — Mon, 30 Jul 2007 10:01:00 GMT

samba软件包使用

Fedora core/Redhat Linux提供的软件包

samba samba服务器软件包

samba-client samba客户端工具

samba-common 通用工具和库

安装rpmdb-fedora/rpmdb-redhat软件包（一般在第三张光盘）

但在FC5已找不到这个软件包

安装了rpmdb可以解决依赖性问题

#rpm –ivh rpmdb-fedora*.rpm

#rpm –ivh --aid samba*.rpm 装了rpmdb才有效

1.#rpm –ivh cups-libs*.rpm 第一张光盘

2.#rpm –ivh samba*.rpm 第一张光盘（client,common）

3.#rpm –ivh samba*.rpm 第二张光盘

#rpm –qa |grep samba 查看所有软件包列表

#rpm –ql samba | more 查讯某个软件列表

samba客户端工具

smbtree

作用：显示局域网中的所有共享主机和目录列表（默认使用当前用户登录）

用法：smbtree [-b] [-D] [-U username%password]

-D 表示只显示工作组名，不显示主机

-b 使用广播查询列表，不用WINS服务器

-D和-U 不能共用，因为不可能用同一个用户登录域上所有主机

nmblookup

作用：显示一台主机的nethios主机名

nmblookup my-server 查询服务器的IP

nmblookup \* 查询所有活动的主机的IP

smbclient

作用：显示/登录局域网中的共享文件夹

用法：smbclient –L host

smbclient //host/share

smbclient –L 192.168.0.22 –U redhat%redhat 以redhat用户登录并显示共享目录

smbclient //192.168.0.22/linux –U redhat%redhat

登入目录，查看目录内容，通过put,get上下载文件

smbtar（先要修改/usr/bin/smbtar命令，把最后一行的参数-N匿名登陆删掉）

远程备份网上邻居中的文件

smbtar –s win2000 –u redhat –p redhat –x chinalab –t itlab.tar

mount.cifs //192.168.0.22/linux /mnt –o username=redhat%redhat

tar tvf lab.tar 显示备份包里的文件

samba服务器配置

1.修改配置文件/etc/samba/smb.conf

workgroup = WORKGROUP

security = share

[docs]

path = /usr/share/doc

comment = share documents #说明共享目录

public = yes

2.重启smb服务器

#service smb restart

#chkconfig smb on 让smb每次自动启动

3.测试

#smbclient –L localhost

chkconfig smb –list 查看服务的启动状态

SMB 提供名称解释服务

NMB 提供数据传输服务

两个总是一起工作的

samba文件服务器

（WINS）在网上邻居看不到主机列表，可以在地址栏直接输入IP如\\192.168.0.1查看共享目录

网上邻居看到的主机列表，主要有三个来源，一是配置文件lmhosts,主机名与IP的对应关系

二是通过浏览服务器三是通过广播方式获取主机列表

linux访问网上邻居

1.挂载方法
       #mount –t smbfs //192.168.0.1/linux /mnt
或   #mount.cifs //192.168.0.1/linux /mnt
2.#smbclient //192.168.0.1/linux –U redhat%123

访问控制
public = yes           允许所有人访问
        = no             不允许匿名访问
1.共享目录设置有效用户
[redhat]
       path = /var/redhat
       comment = redhat’s files
       valid users = <@groupname>
2.创建samba用户
       #useradd username        新建一个系统用户
       #smbpasswd –a username     将用户加入到samba中
3.用户账号映射
[global]
       username map = /etc/samba/smbusers
4.修改上面指定的smbusers文件，添加虚拟用户名
       redhat = tom jack

也可以直接用以下命令：

#smbuseradd unixname:mapname

5.需重启smb服务读取映射文件

HOME目录（用于用户访问用户自己的主目录）
[global]

[homes]

       comment = Home Directories
       validusers = %S            %S目录属主
       browseable = no           默认不允许浏览home目录
       writable = yes               允许写
       valid users = 有效用户列表
       write list = 可写用户列表
       create mask = 0660              定义创建文件的默认权限
       directory mask = 0770 定义创建目录的默认权限

chown redhat /var/redhat 改变目录属主
ls –lh       显示目录里各个文件的详细信息
ls –ld /usr/redhat    只显示目录本身的详细信息

#testparm              测试配置默认文件smb.conf的正确性
#testparm /etc/samba/smb.conf my-server 192.168.0.1
测试客户机能访问服务器的哪些目录

[redhat]
       path = /var/redhat
       comment = redhat’s files
       public = no
       valid users = <@groupname>
       write list = <@groupname>
       create mask = 0660
       directory mask = 0770
注意：客户端所有请求访问身份在服务器端都会映射成登录账号的身份

samba配置文件
/etc/samba/smb.conf
[global]
       workgroup = WORKGROUP               组或域名
       server string = samba server                服务器描述
       netbios name = redhat                         指定samba服务器名
       security = share/user/server                 share不需验证用户，user要验证
       ;password server =
       需与security=server配合使用
       log file = /var/log/samba/log.%m          %m指客户机的netbios名，日志按客户机名分类
       encrypt passwords = yes
加密密码，windows客户机一般使用加密密码，所以为yes.如果不加密直接用明文密码，可改为no，但windows客户机需修改注册表指定不加密
       smb passwd file = /etc/samba/smbpasswd
上面两句要一起使用!
       include = /etc/samba/smb.conf.%m      包含外部配置文件，如根据不同的客户机名称，定义不同的共享资源
       ;interfaces = 192.168.0.0/24                samba应用在哪个接口上，默认是在所有网卡，所有接口上
       ;name resolve order = wins lmhosts bcaast              名称解释顺序
       ;wins support = yes                                   自己作为WINS服务器，并提供给客户机查询
       ;wins server = w.x..y.z                       与WINS配合使用，作为WINS服务器，请求会发送到w.x.y.z

/etc/samba/lmhosts文件（保存客户机IP与名称的对应关系）
左边IP          右边名称
127.0.0.1        localhost

wins support,wins server             不能同时使用
wins server    说明本身作为客户机，而指定一台wins服务器的IP

samba的安全级别
[global]
       security =
1.share
       windows用户不需要认证就能访问共享列表
2.user
       windows客户机需输入用户才能访问共享名列表，服务器上需建立用户账号
3.server
       客户端需输入合法用户帮能访问，但认证过程在另一服务器进行，用户账号保存在认证的那台服务器上。
share,user只对windows客户机有效，linux客户机在user级别不用密码也能访问共享名列表。security只保护主机的共享名列表，具体到目录的访问则由目录的规则决定。

#hostname      查看主机名
#nmblookup    my-server       查询主机IP（与samba netbios name有关）
#man smb.conf      查看相关帮助
vi搜索技巧：
       /%m              先输入”/”再输入要查找的字符串
       /redhat    如查找”redhat”字符串
       shift+G   跳到文件尾

默认服务器名与机器DNS的第一部分相同
如Fedora.cyrich.com则这台samba服务器的名称就是Fedora

访问控制
一、全局控制
[global]
       hosts deny = ALL
       hosts allow = 192.168.0.
二、局部访问控制
[docs]
       hosts deny = 192.168.0.
       hosts allow = 192.168.0.1
[redhat]
       hosts allow = 192.168.0.
       host deny = 192.168.0.1       (失效)
允许优先！！
hosts 后面的格式语法，可以通过man 5 host.access查看帮助
1.点开头 .edu.cn
2.点结尾 192.168.0.
3.192.168.0.0/255.255.255.0
192.168.0.0/24
4.ALL LOCAL UNKNOWN       DNS不能解析的
5./开头   指定一个文件
6.hosts allow = 192.168.0.0 EXCEPT 192.168.0.1
允许192.168.0网段主机访问，但192.168.0.1除外

技巧：
#tail /etc/samba/smb.conf
显示文件最后的十行

应用案例
要求：
1.所有员工都能够在公司内流动办公，但不管在哪台电脑上工作，都要把自己的文件数据保存在samba文件服务器上。
2.市场部，技术部都各有自己的目录，同一个部门的人共同拥有一个共享目录，其他部门的人都只能访问在服务器上自己个人的home目录
3.所有用户都不允许使用服务器上的shell
分析：
1.需要samba作为文件服务器，为所有用户创建账号和目录，用户默认都在服务器上有一个home目录，只有认证通过才能看到。
2.需为市场部和技术部创建不同的组sales和tech,并且分配目录，把所有市场部员工加入sales组，技术部员工加入tech组，通过samba共享sales和tect
3.建立用户账号时，不分配shell
案例实施：
1.为所有用户创建账号和目录，不分配shell,假设市场部有tom,jack，技术部有red,blue,总经理ceo，财务finance
2.建组sales和tech，把所有市场部员工加入sales组，技术部员工加入tect组
3.创建两个目录/home/sales和/home/tech，并修改两个目录的权限，分别属于sales组和tect组
4.通过samba共享/home/sales和/home/tect
5.测试
如有错误，检查
/etc/samba/smbpasswd         确定账户
/etc/samba/smbusers            查看映射文件
tail /var/log/samba/redhat.log        查看/var/log/samba/目录下的日志

具体操作：
#vi /etc/samba/smb.conf              安全级别为user
#groupadd sales
#groupadd tech
#useradd –g sales –s /bin/false tom
#useradd –g sales –s /bin/false jack
#smbpasswd –a tom
#smbpasswd –a jack
#for user in red blue                批量添加用户red,blue
>do
>    useradd –g tech –s /bin/false $user
>     smbpasswd –a $user
>     done

#useradd ceo
#useradd finance
#smbpasswd –a ceo
#smbpasswd –a finance
#mkdir /home/sales /home/tech
#chgrp sales   /home/sales
#chgrp tech    /home/tech
#chmod 770 /home/sales
#chmod 770 /home/tech
#chmod g+s /home/sales              防止权限发生混乱
#chmod g+s /home/tech
#vi /etc/samba/smb.conf
[sales]
       path = /home/sales
       comment = sales
       public = no
       valid users = @sales
       write list = @sales
       create mask = 0770            其实效果就是0760,因为samba服务器会自动把可执行权限拿掉
       directory mask = 0770
[tech]
       path = /home/tech
       comment = tech
       public = no
       valid users = @tech
       write list = @tech
       create mask = 0770
       directory mask = 0770

linux测试
1.smbclient –L 192.168.0.22 –U tom%tom
2.mount.cifs //192.168.0.22/ceo –o username=ceo%ceo
windows客户机映射网络驱动器，再设定“我的文档”位置，就可随时随地将文件保存在samba服务器上

黑虫 2007-07-30 18:01 发表评论

【转载】Linux实践工程师学习笔记五：使用磁盘配额

黑虫 — Mon, 30 Jul 2007 09:59:00 GMT

默认系统内核已支持quota

mount –o usrquota,grpquota /dev/sdb1 /mnt/d1 或

mount –o remount,usrquota,grpquota /

也可以修改 /etc/fstab文件来启用每个文件系统的配额 ---- 添加选项usrquota,grpquota

#init 1 （进入单用户环境）

#quotacheck –cvuga 或 quotacheck –cvag /dev/sdb1 （a代表all)

#quotaon –a 激活

#edquota –u redhat 进VI编缉用户配额

编缉用户可用的字节数，软性的，硬性的，文件数，软件性的，硬性的

quota –u redhat 查看用户磁盘配额

edquota –t 配置过期时间

quotaoff /mnt/sdb1 关闭磁盘配额

quotaon /mnt/sdb1 开启

关于putty 0.58的简单设置

1. 修改语言环境 LANG=zh_CN.utf8

2. 修改传输数据的字符集translationàUTF8

3. 修改外观appearance字体font为新宋体

ls –ld 显示文件属主，详细信息

黑虫 2007-07-30 17:59 发表评论

【转载】Linux实践工程师学习笔记四：管理磁盘文件系统

黑虫 — Mon, 30 Jul 2007 09:57:00 GMT

mount 设备名挂载点
mount /dev/fd0 /mnt/floppy
光驱（IDE） /dev/cdrom    (/dev/hdx)
光驱（SCSI）/dev/scdN     (N=0,1…)
硬盘（IDE） /dev/hdX      (X=a,b,c…)
硬盘（SCSI）/dev/sdX      (X=a,b,c…)
U盘        /dev/sdX      (X=a,b,c…)

弹出光盘#eject
收回#eject –t
因为USB设备内置USB-SCSI转换接口，所以被认为是SCSI硬盘
#mkdir /mnt/u
#mount /dev/sda1 /mnt/u
默认内核已支持SCSI和USB接口
#modprobe usb-storage          检查usb-storage模块是否已加载，否则无法自动识别USB设备

#mount –t vfat /dev/hda2 /mnt/c
#mount –t ntfs /dev/hda3 /mnt/d 需重新编译内核才能支持NTFS
#mount –t iso9660 /dev/cdrom /mnt/cdrom
#mount –t vfat –o iocharset=gb2312 /dev/sdb1 /mnt/u
常用字符编码有gb2312和utf8
#mount /dev/sdb2 /mmt/d –o iocharset=utf8,ro,uid=redhat,umask=0077

Linux下使用U盘
#ls /dev          确认设备已识别
#mount -o iocharset=gb2312 /dev/sda1
more后ctrl+F向下翻页（或空格）ctrl+b（上滚）
ls -a             显示隐藏文件（以.开头的文件）
文件权限rws        s表示执行这个程序的使用者，临时拥有和所有者一样的权力身份来执行该程序
cp -r 源目的     -r参数表示连子目录一起拷贝
rm -i             确认删除
   -r             删除子目录
   -f             强制删除
du                磁盘或目录使用了多少空间
df                磁盘或目录剩余可用空间
cat >file1        等价你输入文字，输完后ctrl+C或ctrl+D结束
>>符号表示在文件尾附加，>符号表示创建新文件
less 可上下滚动文件内容
which     在$PATH设置的目录查找文件

黑虫 2007-07-30 17:57 发表评论

【转载】Linux实践工程师学习笔记三：文件系统维护

黑虫 — Mon, 30 Jul 2007 09:56:00 GMT

ext2/ext3通过数据块储存文件

格式化文件系统：

mkfs.ext3 –b 4096 –i 8192 –m 5 /dev/sdb4

-b 数据块大小

-i inode节点表示的字节数（或数据块大小）

-m 5 为管理员保留的磁盘管理空间5%

ls –lh /mnt/u

du –sh /mnt/u

df –lh

#tune2fs –l /dev/sdb1 打印文件系统属性

#df

tune2fs 调整ext2/ext3文件系统特性的工具

-l 查看文件系统信息

-m 保留块百分比

-c 设置强制自检的挂载次数

-i 设置强制自检的间隔时间

-j ext2转成ext3

tune2fs –c -1 /dev/sdb1 不管挂载多小次都不自检

tune2fs –c -1 –i 0 /dev/sdb1 让分区永远不自检

#mkfs.ext2 /dev/sdb4 格式化成ext2

#tune2fs –j /dev/sdb4 转换为ext3

#df –T 查看分区信息

判断间ext2还是ext3:

tune2fs –l /dev/sdb1 | grep features

看Filesystem features： has_journal

是否有has_journal，有则是ext3文件系统

grep –i “name” 不区分大小写

df –T 分区类型

fsck 检查文件系统数据完整性的工具

用法一、fsck –t ext2 /dev/sdb1

二、fsck.ext3 /dev/sdb1

#more /etc/fstab

如发现挂载选项有1或2，那么应该进行自检了

#fsck.ext3 –y /dev/sdb1 自动修复错误

黑虫 2007-07-30 17:56 发表评论

【转载】Linux实践工程师学习笔记二：系统管理常用命令

黑虫 — Mon, 30 Jul 2007 09:54:00 GMT

1.       useradd redhat

2.       passwd redhat

3.       su –

4.       exit

5.       df –h 分区情况

6.       du –sh /*      统计文件或目录使用空间的大小

7.       fdisk –l /dev/sda

8.       netconfig         配置网络参数

9.       ifconfig           显示网络配置信息

10.   service network restart

11.   route –n          查看路由信息（默认路由）

12.   ping –b 192.168.0.255    扫描整个网段（检查活动主机）

13.   ifconfig eth0 10.0.0.254 netmask 255.255.255.0   修改IP地址

14.   ifconfig eth0显示指定网卡参数

15.   修改IP信息后会删除默认路由，需手工添加

route add default gw 192.168.0.1

16.   ifconfig route 修改过的参数不会保存，重启后会消失

要用service network restart命令把参数保存到文件ifcfg-eth0

/etc/sysconfig/network-scripts/ifcfg-eth0

可以vi直接修改该文件，然后service network restart 重新启用网络服务

17.   redhat-config-network-tui是redhat独有的配置工具，当用这个命令配置网络参数后，会写入到/etc/sysconfig/networking/profiles/目录里，并且比network-scripts/ifcfg-eth0优先，所以用过这个工具配置就不要再使用netconfig，或者先将profiles目录清空

黑虫 2007-07-30 17:54 发表评论

【转载】Linux实践工程师学习笔记一：用户环境

黑虫 — Mon, 30 Jul 2007 09:52:00 GMT

用户环境

#locale 显示系统语言环境语言环境参数保存在/etc/sysconfig/i18n文件里

LANG　最主要设置系统语言环境

#locale –a 查看系统对语言的支持情况

#LANG=zh_CN.GB2312 使系统支持以中文形式显示

kudzu 用来检测硬件

services kudzu start 重新检测硬件，让系统自动识别新硬件硬件信息保存在/etc/sysconfig/hwconf文件

由kudzu产生

修改系统服务启动脚本

chkconfig kudzu –list 检查某个服务状态(包括各个级别0~6的状态)

setup 配置系统服务，一个综合配置工具

chkconfig –list | more 检查系统所有服务的状态

所有服务通过init启动

有些是通过xinetd服务启动的，如rsync

启动rsync

chkconfig rsync on

当执行service xinetd restart时，其实是执行/etc/init.d/xinetd这个脚本

而这个脚本会去检查自己的配置目录/etc/xinetd.d

/etc/rc0.d~/etc/rc6.d 里面的文件连接到../init.d/具体的服务，如/etc/init.d/kudzu

S开头为启动，K为不启动

/etc/rc0.d~/etc/rc6.d ---àrc.d/rc0.d~rc6.d

设置系统服务ntsysv命令(同setup)

黑虫 2007-07-30 17:52 发表评论

RH033题库

黑虫 — Thu, 26 Jul 2007 15:51:00 GMT

Topic #12
1) 如果文件 newdir/file2 不存在，但是目录newdir已存在，以下命令的结果是什么？
mv file1 newdir/file2
      file1 将被移动到newdir并重命名为file2
      file1将被复制到newdir并命名为file2
      将报错，因为以上不是有效的命令。

2) 以下命令返回的结果是什么？
ls -F
      当前目录中项的未排序列表。
      当前目录中有文件类型标记的项的列表。
      当前目录中项的列表，逗号分隔显示而非列显示。

3) 当前目录中项的列表，逗号分隔显示而非列显示。
ln file1 file2
      flie2将成为file1的符号链接。
      无论file1的尺寸是多少，file2将固定为5字节。
      file1和file2有相同的inode号。

Topic #2 Linux文件系统结构 :

4) /etc 目录中典型的文件类型是什么？
      配置文件。
      杂项文件。
      标准Linux命令。

5) 默认情况下，email 的收件箱存放在哪个目录？
      /var/spool/mail
      用户主目录下的mail目录
      /usr/mail

6) /lib 目录存放着：
      文档资料。
      配置文件。
      共享对象。

Topic #3 权限和属性 :

7) 哪个命令可以列出文件权限？
      chmod
      ls -l
      perms

8) 在运行以下命令之后文件权限为 -rwxr-x---，用数字表示是多少？命令：
chmod g+s file
      2750
      750
      751

9) 以下命令的执行结果是什么？
chattr +i file
      禁止任何修改，文件不可改动。
      文件将压缩后保存，进行读操作时会自动解压缩。
      文件只能使用插入模式打开；可以增加数据，但是不能修改和删除原有内容。

Topic #4 操作软盘 :

10) 以下哪个命令允许已登录的非特权用户挂载软驱？
      mount /dev/fd0 /mnt/floppy
      mount /mnt/floppy
      都不是。挂载软驱是超级用户的特权操作。

11) 运行以下命令：
tar cvf /dev/fd0 mydir
如何列出软盘上的文件列表？
      tar tf /dev/fd0
      ls /dev/fd0
      ls /mnt/floppy

12) 你需要对软盘进行低级格式化。以下哪个命令可以实现？
      fdformat /dev/fd0
      fdformat /dev/fd0H1440
      mkfs /dev/fd0

Topic #5 vi和vim编辑器 :

13) 当使用vi 编辑器时，以下哪个说法是对的？
      在命令模式，大写"O"将在当前行之下打开一行并进入插入模式。
      在命令模式，小写"a"进入插入模式，可在当前游标位置之后扩写。
      在命令模式， "dd4"命令删除4行。

14) 当使用vi编辑器时，在命令模式下，以下哪个命令的结果是删除4个字符？
      4xw
      wwww
      4dw

15) 在vim中，所搜索的字串会高亮显示。如何关掉高亮显示？
      :set nohighlight
      :set nohl
      :nohl

Topic #6 正则表达式 :

16) 在命令行中使用命令进行文件名匹配时和作为正则表达式时，
abc*
会被如何处理？
      在生成文件名时，将返回文件名以abc开头，有或没有后续字符的文件。在正则表达式中，将匹配ab开头，0或多个c字符的字符串。
      文件名生成和正则表达式将同等处理：都会匹配以abc开头，有或没有后续字符的情况。
      在文件名生成时，将返回文件名以abc开头，有或没有后续字符的文件。在正则表达式时，将匹配abc开头，跟随一个或多个字符的字符串。

17) 在正则表达式中，以下表达式匹配结果是什么？
^^$$
      因为多余的脱字符和美元符会规约为单个脱字符和美元符，所以匹配结果是空白行。
      匹配只有两个字符的行：一个脱字符和一个美元符。
      匹配只包括两个脱字符和两个美元符的行。

18) 解释以下命令中的搜索模式:
grep 'abc\{3,5\}d' file
      反斜杠意味着花括号是字符，所以结果是： abc，跟着是花括号中的3,5，然后是d。
      在正则表达式中，花括号一般情况下没有特殊含义，但是当前面有反斜杠时有特殊意义。在这里是指搜索 ab,跟着3或5个c，然后是一个d 的字串。
      在正则表达式中，花括号一般情况下没有特殊含义，但是当前面有反斜杠时有特殊意义。在这里是指搜索ab，跟着3，4或5个c，然后是一个d的字串。

Topic #7 标准输入输出系统 :

19) 以下命令的执行结果是什么？
ls -l /etc > /tmp/etc.ls
      显示/etc 目录和 /tmp/etc.ls 文件的详细列表。
      显示/etc 目录的详细列表，并重定向输出到 /tmp/etc.ls 文件。
      报告错误信息，命令结构错误。

20) 以下哪个命令可以把ls命令的标准输出和标准错合并，并将合并数据存放到两个单独的文件？
      ls -lR /data > mylist1 > mylist2 2>&1
      ls -lR /data 2>&1 | tee mylist1 > mylist2
      ls -lR /data | tee mylist 1 > mylist2 2>&1

21) 运行以下命令时，标准输出和标准错会如何处理？
ls -lR /data 2>&1 > /tmp/output
      标准输出和标准错存放到/tmp/output 文件。
      标准输出存放到 /tmp/output 文件，标准错显示在屏幕上。
      标准错存放到 /tmp/output 文件，标准输出显示在屏幕上。

Topic #9 Client-side Encrypted Communications :

25) 以下哪个命令允许你使用加密通道登录到另一台计算机？
      telnet
      ssh
      rlogin

26) 为了允许使用加密的ftp连接到你的计算机，你需要开启什么服务？
      sshd
      vsftpd
      vsftpd (或其他FTP服务)和sshd

27) 你希望从计算机2自动登录到计算机1。你把来自计算机2 的密钥放在计算机1 的特定隐藏目录中。应该放入那个文件？
      authorized_keys
      known_hosts
      id_dsa.pub

Topic #8 进程控制 :

22) 哪个命令显示当前系统运行的进程列表？
      ps ax
      proc -a
      stat

23) 在前台运行的任务如何切换到后台？
      不可能实现。
      使用 Control-c 挂起任务并使用kill -TSTP PID命令放入后台，PID是进程号。
      使用Control-z挂起并运行bg命令在后台执行。

24) 在进程列表中， STAT列中的T表示什么？
      进程已经被挂起。
      进程已死。
      进程未占用内存页。

Topic #10 bash命令行扩展 1. :

28) 你当前的工作目录中有以下文件：

parrot

pelican

penguin

你输入：
ls -l pa
然后按tab键。当前shell是bash。会发生什么？
      “pa”将扩展为“parrot”。
      什么也没有。
      “pa”将扩展为“parrot”, 然后执行ls命令。

29) 以下命令返回文件的列表。如何描述被列出的文件？
ls *.*
      当前工作目录中所有文件的列表。
      当前目录中所有非隐藏文件的列表。
      当前工作目录中所有名称中有.的文件列表，但是不包括.是起始字符的文件。

30) 使用以下缩写将执行什么命令？
!?cat
      最近一次cat命令。
      最近一次执行的名称中包括cat的命令。
      最近一次执行的命令行中包括cat的命令。

Topic #11 Shell 脚本 :

31) 以下shell 脚本中，date命令将执行多少次？
for i in a b; do date; done
      0
      1
      2

32) 以下shell 脚本中什么条件才会回显 hello？
if [ -d newitem ]; then echo hello; fi
      如果 newitem 是一个目录。
      总是回显。
      从不，因为 netitem是非空字串。

33) 当在shell脚本中使用while/do循环时，continue语句的作用是什么？
      暂停一秒，然后继续执行。
      打断do循环, 跳至while语句重新判断条件语句。
      跳至done语句后继续执行。

Topic #12 任务自动化 :

34) 怎样调用at命令来提交一个需要在将来执行的的任务？
      at 执行后将提示你输入要执行的命令和希望运行的时间。
      at 时间时间是你希望运行命令的时间。将提示输入要执行的命令。
      at 时间命令 This will run the 命令 at the time timespec. at 将在特定时间运行指定命令。

35) 如果在某用户的crontab文件中有以下记录，该行中的命令多久执行一次？
30 4 * * 3 mycmd
      每小时。
      每周。
      每年三月中每小时一次。

36) 如果在某用户的crontab文件中有以下记录，该行中的命令多久执行一次？
*/5 * * * * mycmd
      每5分钟一次。
      每小时过5分钟。
      不会运行，格式无效。

黑虫 2007-07-26 23:51 发表评论

RH133题库

黑虫 — Thu, 26 Jul 2007 15:41:00 GMT

Topic #1 硬件支持 :

1) 以下哪个描述不正确?
i686和athlon内核可以支持最多4GB的内存, 但是如果使用bigmem内核, 只

要硬件支持物理地址扩展( Physical Address Extentions (PAE)), 系统可以支

持超过4GB的内存.
只有使用smp或bigmem内核才能支持使用超线程技术的多个虚拟CPU.
Red Hat Enterprise Linux 支持的硬件架构包括IA32, IA64, Alpha,

S/390, z系列, p系列, 和sparc平台.

2) 块设备和字符设备作为标识硬件的特殊设备, 在ls命令的列表模式中, 不显示

文件尺寸, 而是显示
      设备上可用空间数值
      总线和设备号码
      主/副设备号码

Topic #2 安装 :

3) 当选择要安装的软件包时,
你可以选择单个软件包或包组, 但是没有更进一步的选择.
你可以选择单个软件包或包组; 如果选择后者, 你可以通过选择"细节"进

一步选择.
安装程序不检查安装需要的磁盘空间.

4) 以下哪个关于安装的描述是错误的?
      安装时不能设置逻辑卷管理.
      安装时可以设置额外的非特权用户帐号.
      无值守(kickstart)安装允许管理员无参与的安装操作系统,不需要交互.

5) 设置软件RAID分区
      安装时不可能实现.
      通过简单的一个步骤即可设置软件RAID分区,并指派挂载点.
      多个步骤的过程: 划分多个软件RAID分区, 然后合并为RAID.

Topic #3 创建和维护文件系统 :

6) Red Hat 默认的文件系统是什么?
      ext2, 第二版扩展Linux文件系统
      ext3, 第三版扩展Linux文件系统
      reiserfs, Reiser文件系统

7) IDE磁盘允许有多少分区?
      在使用扩展分区的前提下最多允许63个, 此时主分区的数量为3个.
      允许最多15个分区.
      允许4个主分区, 另外一个扩展分区. 逻辑分区位于扩展分区内部. 允许最

多15个逻辑分区.

8) 解释文件系统的remount.
remount是mount命令的一个选项,允许系统管理员改变一个已挂载文件系统

的选项; 这些更改马上生效.
remount是一个用于强制卸载并挂载的命令, 尤其是用于清除NFS文件系统

上文件处理失效时.
remount是一个改变运行级别时发生的过程, 有效的重新应用/etc/fstab

中的设置选项.

Topic #4 X Window 系统管理 :

9) 关于配置X服务器的描述哪个是对的?
      redhat-config-display命令不会创建 /etc/X11/XF86Config文件.
      安装时不能创建/etc/X11/XF86Config文件.
      redhat-config-xfree86命令将检测硬件来决定写入/etc/X11/XF86Config的值.

10) 以下关于显示管理器(display manager)和桌面环境(desktop enviroment)之间的关系哪个是对的?
      要使用KDE桌面, 必须使用kdm显示管理器.
      无论使用哪个显示管理器, 你都可以启动KDE桌面或GNOME桌面.
      当你使用switchdesk选择桌面环境时, 你也选择了对应的显示管理器.

11) 以下关于ssh使用Xauthority安全机制的描述哪个是错的?
      ssh使用Xauthority 安全机制之前需要手动创建一个MIT magic cookie.
      使用带Xauthority安全机制的ssh, 需要使用运行在X Server上类似xterm的程序登录到远程系统并运行程序.
      使用带Xauthority安全机制的ssh, 所有在远程客户和本地X Server 之间的数据传送都是加密的.

Topic #6 用户和组管理 :

15) 系统管理员如何为非特权用户更改密码?
      果使用了shadow方式保存密码, 运行shadow username. 如果使用集中的 /etc/passwd 文件, 运行 passwd username. . 两种方式都要求管理员提供新密码.
      运行passwd username. 这需要超级用户提供新密码.
      要改变非特权用户的密码需要知道原先的密码. 系统管理员可以运行 passwd username. 这需要超级用户提供现在的密码和新密码.

16) /etc/shadow 文件:
      是必须的, 用于保存加密形式的密码; /etc/passwd 文件中的第二个字段已经无效.
      是可选的,管理员可选择是否使用.
      比使用单一的 /etc/passwd 文件安全性差.

17) W运行以下命令的正确结果是:
usermod -G sysadmns digby
usermod -G websters digby
      digby 是websters 组的成员.
      digbiy 是 sysadmns 和 websters 的成员.
      digby 的主组(根据/etc/passwd文件指定)是websters.

Topic #5 系统初始化 :

12) 以下哪个是正确的启动顺序?
      BIOS 加载启动载入程序, 载入程序加载内核, 内核运行初始化进程.
      BIOS 加载内核, 内核加载启动载入程序, 载入程序加载初始化进程.
      BIOS加载初始化进程, 进程加载启动载入程序, 载入程序加载内核.

13) 在默认的Red Hat 系统中, /sbin/init 运行的第一个程序是什么?
      /etc/rc.d/rc.sysinit
      /etc/rc.d/rc
      /sbin/initdefault

14) 运行级别S和运行级别1有什么不同?
      没有不同, 完全一样.
      运行级别1运行/etc/rc.d/rc1.d 中的脚本, 运行级别S不运行.
      运行级别S运行rc.sysinit, 但是运行级别1不运行.

Topic #8 网络设置和故障排除 :

21) 第一个以太网接口的配置文件是:
      /etc/sysconfig/ifcfg-eth0
      /etc/sysconfig/ifcfg-eth1
      /etc/sysconfig/network-scripts/ifcfg-eth0

22) 哪个命令不修改第一个以太接口的配置文件?
      ifconfig
      netconfig
      redhat-config-network

23) 在哪里设置默认路由?
      只能在全局配置文件 /etc/sysconfig/network 中.
      只能在网络接口配置文件中.
      在全局配置文件 /etc/sysconfig/network 中或在只能在网络接口配置文件中.

Topic #7 客户端网络验证 :

18) 以下哪个不是常用的验证模式?
      NIS
      LDAP
      autofs

19) 以下哪个是配置网络验证模式的工具?
      systemauth
      userconfig
      authconfig

20) NISDOMAIN变量在哪里设置和保存?
      /etc/sysconfig/network
      /etc/sysconfig/network-scripts/ifcfg-interface, where interface is an interface name, such as eth0. /etc/sysconfig/network-scripts/ifcfg-interface, interface类似于 eth0 等.
      /var/yp/securenets

Topic #9 打印 :

24) 在当前红帽版本中支持哪些打印子系统?
      printcap
      CUPS
      BSD

25) 从用户的角度，系统中可用的用户接口是哪个?
      LPRng 和CUPS
      BSD 和LPRng
      BSD 和System V

26) 红帽系统中的打印守护进程是:
      printd
      cupsd
      spoold

Topic #11 系统任务自动化 :

30) /etc/crontab 文件中有几个字段?
      6个: 5个用于指定时间, 一个用于指定命令, 和用户的crontab文件一样.
      7个: 五个用于指定时间, 一个指定授权运行命令的帐户, 一个指定运行的命令;比用户的crontab文件多一个字段.
      7个: 五个用于指定时间, 一个用于接收未重定向的标准输出和标准错误的邮件地址, 一个用于指定命令;比用户的crontab文件多一个字段.

31) 默认情况下, /etc/crontab 和哪些命令相关?
      一系列提供系统日常维护的命令,如makewhatis, tmpwatch,和logrotate等。
      一系列runparts命令, 这些命令会按次序运行一些提供系统日常维护的其他命令,如makewhatis, tmpwatch, 和logrotate等.
      默认情况下, 文件中没有命令, 以便于系统管理员修改文件.

32) 为了防止用户使用at命令:
      在/etc/group 文件中将用户加入atdeny 组.
      把用户加入 /etc/at.deny文件.
      如果没有/etc/at.deny文件, 必须将允许的用户加入/etc/at.allow文件.

Topic #10 系统日志和监控 :

27) 多数守护进程把日志消息记录在:
      /var/log/daemonname daemonname 是守护进程的名字
      /var/log/messages
      /var/log/dmesg

28) 以下哪个关于系统日志的描述是错的?
      klogd 记录内核消息; syslogd 记录其他日志消息.
      系统日志子系统可以通过网络向另一台日志服务器发送消息.
      /etc/syslog.conf 文件中的以下行表示不记录关于邮件服务的任何消息:
mail.* /var/log/maillog

29) 平均负载是衡量CPU繁忙程度的方式.它怎样度量?
      非计数器的中断数除以分钟数, 除以1000(或1024,取决于Linux或Unix的版本)
      在一段时间内进程表中的平均进程数.
      在一段时间内处于运行状态的平均进程数.

Topic #11 系统任务自动化 :

32) 为了防止用户使用at命令:
      在/etc/group 文件中将用户加入atdeny 组.
      把用户加入 /etc/at.deny文件.
      如果没有/etc/at.deny文件, 必须将允许的用户加入/etc/at.allow文件.

Topic #12 RPM :

33) 以下哪个不是rpm命令的功能?
      安装软件.
      查询已安装软件的数据库.
      可选的, 交互的配置新安装的包软件, 询问系统管理员关于安装的问题, 如是否需要安装文件保存在其他目录.

34) 以下两个命令有什么区别?
rpm -Uhv mypkg.1.0-2.noarch.rpm
rpm -Fhv mypkg.1.0-2.noarch.rpm

      -U参数反安装包, -F参数在已经安装以前版本的包的前提下升级包软件.
      Both will upgrade the mypkg package if it is already installed, but if the mypkg package is not installed, the -U version will install it, whereas the -F version will not. 在已经安装包的话都会更新包, 但是如果包未安装, -U将安装而-F则不会.
      -U参数将反安装包, 而-F参数进行安装测试, 报告安装错误而不实际安装.

35) 在以下查询命令中, 查询内容是什么?
rpm -qp mypkg.1.0-0.noarch.rpm
      包文件.
      当前系统中的RPM数据库.
      不是有效查询.

黑虫 2007-07-26 23:41 发表评论

linux面试题参考答案

黑虫 — Sun, 22 Jul 2007 11:40:00 GMT

摘要: linux面试题参考答案一．填空题：1. 在Linux系统中，以文件方式访问设备。2. Linux内核引导时，从文件 /etc/fstab 中读取要加载的文件系统。3. Linux文件系统中每个文件用 i节点来标识。4. 全部磁盘块由四个部分组成，分别为引导块、专用块、 i节点表块和数据存储块。5. 链接分为：硬链接和符号链接。6. 超级块包含了i节点表和 ... 阅读全文

黑虫 2007-07-22 19:40 发表评论

Iptables rules

黑虫 — Fri, 16 Mar 2007 03:42:00 GMT

Iptables v1.2.7a

Usage: iptables -[AD] chain rule-specificatio [options]
          iptables -[RI] chain rulenum rule-specification [options]
           iptables -D chain rulenum [options]
           iptables -[LFZ] [chain] [options]
           iptables -[NX] chain
           iptables -E old-chain-name new-chain-name
            iptables -P chain target [options]
           iptables -h (print this help information)

Commands:
Either long or short options are allowed.
--append -A chain   Append to chain
--delete   -D chain   Delete matching rule from chain
--delete   -D chain rulenum Delete rule rulenum(1 = first) from chain
--insert     -I chain [rulenum] Insert in chain as rulenum(default 1=first)
--replace -R chain rulenum Replace rule rulenum(1 = first) in chain
--list         -L [chain]  List the rules in a chain or all chains
--flush      -F [chain]  Delete all rules in chain or all chains
--zero    -Z [chain]  Zero counters in chain or all chains
--new     -N chain  Create a new user-defined chain
--delete-chain
                 -X [chain]  Deletc a user-defined chain
--policy -P chain target Change policy on chain to target
--rename-chain
                  -E old-chain new-chain
                             Change chain name,(moving any references)

Options:
--proto            -p [!] proto protocol:by number or name,eg.'tcp'
--source       -s [!] address[/mask]
                                              source specification
--destination -d [!] address[/mask]
                                              destination specification
--in-interface -i [1] input name[+]
                                               network interface name ([+] for wildcard)
--jump              -j                   target targetd for rule (may load extension)
--match            -m                  match extended match (may load extension)
--numeric       -n                  numeric output of addresses and ports
--out-interface -o [!] output name[+]
                                               network interface name ([+] for wildcard)
--table              -t                   table table to manipulate (default:'filter')
--verbose         -v                  verbose mode
--line-numbers                        print line numbers when listing
--exact            -x                  expand numbers (display exact values)
[!] --fragment     -f                    match seconde or further fragments only
    --modprobe=         try to insert modeules using this command
    --set-counters PKTS BYTES    set the counter during insert/append
[!] --version       -V                   print package version.

黑虫 2007-03-16 11:42 发表评论

Linux系统管理命令中文详解

黑虫 — Tue, 06 Mar 2007 12:12:00 GMT

Linux系统管理命令中文详解

(作者：KornLee 转载：http://www.linuxsir.org)

whois

　　功能说明：查找并显示用户信息。

　　语　　法：whois [帐号名称]

　　补充说明：whois指令会去查找并显示指定帐号的用户相关信息，因为它是到Network Solutions的WHOIS数据库去查找，所以该帐号名称必须在上面注册方能寻获，且名称没有大小写的差别。

　　---------------------------------------------------------

　　whoami

　　功能说明：先似乎用户名称。

　　语　　法：whoami [--help][--version]

　　补充说明：显示自身的用户名称，本指令相当于执行"id -un"指令。

　　参　　数：
　　--help 　在线帮助。
　　--version 　显示版本信息。

　　---------------------------------------------------

　　who

　　功能说明：显示目前登入系统的用户信息。

　　语　　法：who [-Himqsw][--help][--version][am i][记录文件]

　　补充说明：执行这项指令可得知目前有那些用户登入系统，单独执行who指令会列出登入帐号，使用的
　　终端机，登入时间以及从何处登入或正在使用哪个X显示器。

　　参　　数：
　　-H或--heading 　显示各栏位的标题信息列。
　　-i或-u或--idle 　显示闲置时间，若该用户在前一分钟之内有进行任何动作，将标示成"."号，如果该用户已超过24小时没有任何动作，则标示出"old"字符串。
　　-m 　此参数的效果和指定"am i"字符串相同。
　　-q或--count 　只显示登入系统的帐号名称和总人数。
　　-s 　此参数将忽略不予处理，仅负责解决who指令其他版本的兼容性问题。
　　-w或-T或--mesg或--message或--writable 　显示用户的信息状态栏。
　　--help 　在线帮助。
　　--version 　显示版本信息。

　　----------------------------------------------------

　　功能说明：显示目前登入系统的用户信息。

　　语　　法：w [-fhlsuV][用户名称]

　　补充说明：执行这项指令可得知目前登入系统的用户有那些人，以及他们正在执行的程序。单独执行w
　　指令会显示所有的用户，您也可指定用户名称，仅显示某位用户的相关信息。

　　参　　数：
　　-f 　开启或关闭显示用户从何处登入系统。
　　-h 　不显示各栏位的标题信息列。
　　-l 　使用详细格式列表，此为预设值。
　　-s 　使用简洁格式列表，不显示用户登入时间，终端机阶段作业和程序所耗费的CPU时间。
　　-u 　忽略执行程序的名称，以及该程序耗费CPU时间的信息。
　　-V 　显示版本信息。

　　-----------------------------------------------------

　　vlock(virtual console lock)

　　功能说明：锁住虚拟终端。

　　语　　法：vlock [-achv]

　　补充说明：执行vlock指令可锁住虚拟终端，避免他人使用。

　　参　　数：
　　-a或--all 　锁住所有的终端阶段作业，如果您在全屏幕的终端中使用本参数，则会将用键盘
　　切换终端机的功能一并关闭。
　　-c或--current 　锁住目前的终端阶段作业，此为预设值。
　　-h或--help 　在线帮助。
　　-v或--version 　显示版本信息。

　　--------------------------------------------------------

　　usermod

　　功能说明：修改用户帐号。

　　语　　法：usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ][-u ][用户帐号]

　　补充说明：usermod可用来修改用户帐号的各项设定。

　　参　　数：
　　-c<备注> 　修改用户帐号的备注文字。
　　-d登入目录> 　修改用户登入时的目录。
　　-e<有效期限> 　修改帐号的有效期限。
　　-f<缓冲天数> 　修改在密码过期后多少天即关闭该帐号。
　　-g<群组> 　修改用户所属的群组。
　　-G<群组> 　修改用户所属的附加群组。
　　-l<帐号名称> 　修改用户帐号名称。
　　-L 　锁定用户密码，使密码无效。
　　-s 　修改用户登入后所使用的shell。
　　-u 　修改用户ID。
　　-U 　解除密码锁定。

　　-------------------------------------------------------

　　userdel

　　功能说明：删除用户帐号。

　　语　　法：userdel [-r][用户帐号]

　　补充说明：userdel可删除用户帐号与相关的文件。若不加参数，则仅删除用户帐号，而不删除相关文件。

　　参　　数：
　　-f 　删除用户登入目录以及目录中所有文件。

　　----------------------------------------------------------

　　userconf

　　功能说明：用户帐号设置程序。

　　语　　法：userconf [--addgroup <群组>][--adduser <用户ID><群组><用户名称>][--delgroup <群组>][--deluser <用户ID>][--help]

　　补充说明：userconf实际上为linuxconf的符号连接，提供图形界面的操作方式，供管理员建立与管理各类帐号。若不加任何参数，即进入图形界面。

　　参　　数：
　　--addgroup<群组> 　新增群组。
　　--adduser<用户ID><群组><用户名称> 　新增用户帐号。
　　--delgroup<群组> 　删除群组。
　　--deluser<用户ID> 　删除用户帐号。
　　--help 　显示帮助。

　　------------------------------------------------------

　　useradd

　　功能说明：建立用户帐号。

　　语　　法：useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ][-u ][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ]

　　补充说明：useradd可用来建立用户帐号。帐号建好之后，再用passwd设定帐号的密码．而可用userdel删除帐号。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。

　　参　　数：
　　-c<备注> 　加上备注文字。备注文字会保存在passwd的备注栏位中。　
　　-d<登入目录> 　指定用户登入时的启始目录。
　　-D 　变更预设值．
　　-e<有效期限> 　指定帐号的有效期限。
　　-f<缓冲天数> 　指定在密码过期后多少天即关闭该帐号。
　　-g<群组> 　指定用户所属的群组。
　　-G<群组> 　指定用户所属的附加群组。
　　-m 　自动建立用户的登入目录。
　　-M 　不要自动建立用户的登入目录。
　　-n 　取消建立以用户名称为名的群组．
　　-r 　建立系统帐号。
　　-s　　指定用户登入后所使用的shell。
　　-u 　指定用户ID。

　　----------------------------------------------------

　　uname

　　功能说明：显示系统信息。

　　语　　法：uname [-amnrsv][--help][--version]

　　补充说明：uname可显示电脑以及操作系统的相关信息。

　　参　　数：
　　-a或--all 　显示全部的信息。
　　-m或--machine 　显示电脑类型。
　　-n或-nodename 　显示在网络上的主机名称。
　　-r或--release 　显示操作系统的发行编号。
　　-s或--sysname 　显示操作系统名称。
　　-v 　显示操作系统的版本。
　　--help 　显示帮助。
　　--version 　显示版本信息。

　　-----------------------------------------------------

　　top

　　功能说明：显示，管理执行中的程序。

　　语　　法：top [bciqsS][d <间隔秒数>][n <执行次数>]

　　补充说明：执行top指令可显示目前正在系统中执行的程序，并通过它所提供的互动式界面，用热键加以管理。

　　参　　数：
　　b 　使用批处理模式。
　　c 　列出程序时，显示每个程序的完整指令，包括指令名称，路径和参数等相关信息。
　　d<间隔秒数> 　设置top监控程序执行状况的间隔时间，单位以秒计算。
　　i 　执行top指令时，忽略闲置或是已成为Zombie的程序。
　　n<执行次数> 　设置监控信息的更新次数。
　　q 　持续监控程序执行的状况。
　　s 　使用保密模式，消除互动模式下的潜在危机。
　　S 　使用累计模式，其效果类似ps指令的"-S"参数。

　　------------------------------------------------------

　　tload

　　功能说明：显示系统负载状况。

　　语　　法：tload [-V][-d <间隔秒数>][-s <刻度大小>][终端机编号]

　　补充说明：tload指令使用ASCII字符简单地以文字模式显示系统负载状态。假设不给予终端机编号，则会在执行tload指令的终端机显示负载情形。

　　参　　数：
　　-d<间隔秒数> 　设置tload检测系统负载的间隔时间，单位以秒计算。
　　-s<刻度大小> 　设置图表的垂直刻度大小，单位以列计算。
　　-V 　显示版本信息。

　　------------------------------------------------------

　　swatch(simple watcher)

　　功能说明：系统监控程序。

　　语　　法：swatch [-A <分隔字符>][-c <设置文件>][-f <记录文件>][-I <分隔字符>][-P <分隔字符>][-r <时间>][-t <记录文件>]

　　补充说明：swatch可用来监控系统记录文件，并在发现特定的事件时，执行指定的动作。swatch所监控的事件以及对应事件的动作都存放在 swatch的配置文件中。预设的配置文件为拥护根目录下的.swatchrc。然而在Red Hat Linux的预设用户根目录下并没有.swatchrc配置文件，您可将/usr/doc/swatch- 2.2/config_files/swatchrc.personal文件复制到用户根目录下的.swatchrc，然后修改.swatchrc所要监控的事件及执行的动作。

　　参　　数：
　　-A<分隔字符> 　预设配置文件中，动作的分隔字符，预设为逗号。
　　-c设置文件> 　指定配置文件，而不使用预设的配置文件。
　　-f记录文件> 　检查指定的记录文件，检查完毕后不会继续监控该记录文件。
　　-I分隔字符> 　指定输入记录的分隔字符，预设为换行字符。
　　-P分隔字符> 　指定配置文件中，事件的分隔字符，预设为逗号。
　　-r时间> 　在指定的时间重新启动。
　　-t<记录文件> 　检查指定的记录文件，并且会监控加入记录文件中的后继记录。

　　----------------------------------------------------------

　　suspend

　　功能说明：暂停执行shell。

　　语　　法：suspend [-f]

　　补充说明：suspend为shell内建指令，可暂停目前正在执行的shell。若要恢复，则必须使用SIGCONT信息。

　　参　　数：
　　-f 　若目前执行的shell为登入的shell，则suspend预设无法暂停此shell。若要强迫暂停登入的shell，则必须使用-f参数。

　　-----------------------------------------------------

　　sudo

　　功能说明：以其他身份来执行指令。

　　语　　法：sudo [-bhHpV][-s ][-u <用户>][指令] 或 sudo [-klv]

　　补充说明：sudo可让用户以其他的身份来执行指定的指令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo，则会发出警告的邮件给管理员。用户使用sudo时，必须先输入密码，之后有5分钟的有效期限，超过期限则必须重新输入密码。
　　参　　数：
　　-b 　在后台执行指令。
　　-h 　显示帮助。
　　-H 　将HOME环境变量设为新身份的HOME环境变量。
　　-k 　结束密码的有效期限，也就是下次再执行sudo时便需要输入密码。
　　-l 　列出目前用户可执行与无法执行的指令。
　　-p 　改变询问密码的提示符号。
　　-s 　执行指定的shell。
　　-u<用户> 　以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份。
　　-v 　延长密码有效期限5分钟。
　　-V 　显示版本信息。

　　--------------------------------------------------------

　　su(super user)

　　功能说明：变更用户身份。

　　语　　法：su [-flmp][--help][--version][-][-c <指令>][-s ][用户帐号]

　　补充说明：su可让用户暂时变更登入的身份。变更时须输入所要变更的用户帐号与密码。

　　参　　数：
　　-c<指令>或--command=<指令> 　执行完指定的指令后，即恢复原来的身份。
　　-f或--fast 　适用于csh与tsch，使shell不用去读取启动文件。
　　-.-l或--login 　改变身份时，也同时变更工作目录，以及HOME,SHELL,USER,LOGNAME。此外，也会变更PATH变量。
　　-m,-p或--preserve-environment 　变更身份时，不要变更环境变量。
　　-s或--shell= 　指定要执行的shell。
　　--help 　显示帮助。
　　--version 　显示版本信息。
　　[用户帐号] 　指定要变更的用户。若不指定此参数，则预设变更为root。

　　------------------------------------------------------

　　sliplogin

　　功能说明：将SLIP接口加入标准输入。

　　语　　法：sliplogin [用户名称]

　　补充说明：sliplogin可将SLIP接口加入标准输入，把一般终端机的连线变成SLIP连线。通常可用来建立SLIP服务器，让远端电脑以 SLIP连线到服务器。sliplogin活去检查/etc/slip/slip.hosts文件中是否有相同的用户名称。通过检查后， sliplogin会调用执行shell script来设置IP地址，子网掩码等网络界面环境。此shell script通常是/etc/slip/slip.login。

　　---------------------------------------------------

　　shutdown

　　功能说明：系统关机指令。

　　语　　法：shutdown [-efFhknr][-t 秒数][时间][警告信息]

　　补充说明：shutdown指令可以关闭所有程序，并依用户的需要，进行重新开机或关机的动作。

　　参　　数：
　　-c 　当执行"shutdown -h 11:50"指令时，只要按+键就可以中断关机的指令。
　　-f 　重新启动时不执行fsck。
　　-F 　重新启动时执行fsck。
　　-h 　将系统关机。
　　-k 　只是送出信息给所有用户，但不会实际关机。
　　-n 　不调用init程序进行关机，而由shutdown自己进行。
　　-r 　shutdown之后重新启动。
　　-t<秒数> 　送出警告信息和删除信息之间要延迟多少秒。
　　[时间] 　设置多久时间后执行shutdown指令。
　　[警告信息] 　要传送给所有登入用户的信息。

　　-----------------------------------------------------------

　　screen

　　功能说明：多重视窗管理程序。

　　语　　法：screen [-AmRvx -ls -wipe][-d <作业名称>][-h <行数>][-r <作业名称>][-s ][-S <作业名称>]

　　补充说明：screen为多重视窗管理程序。此处所谓的视窗，是指一个全屏幕的文字模式画面。通常只有在使用telnet登入主机或是使用老式的终端机时，才有可能用到screen程序。

　　参　　数：
　　-A 　将所有的视窗都调整为目前终端机的大小。
　　-d<作业名称> 　将指定的screen作业离线。
　　-h<行数> 　指定视窗的缓冲区行数。
　　-m 　即使目前已在作业中的screen作业，仍强制建立新的screen作业。
　　-r<作业名称> 　恢复离线的screen作业。
　　-R 　先试图恢复离线的作业。若找不到离线的作业，即建立新的screen作业。
　　-s 　指定建立新视窗时，所要执行的shell。
　　-S<作业名称> 　指定screen作业的名称。
　　-v 　显示版本信息。
　　-x 　恢复之前离线的screen作业。
　　-ls或--list 　显示目前所有的screen作业。
　　-wipe 　检查目前所有的screen作业，并删除已经无法使用的screen作业。

　　----------------------------------------------------

　　rwho

　　功能说明：查看系统用户。

　　语　　法：rwho [-a]

　　补充说明：rwho指令的效果类似who指令，但它会显示局域网里所有主机的用户。主机必须提供rwhod常驻服务的功能，方可使用rwho指令。

　　参　　数：
　　-a 　列出所有的用户，包括闲置时间超过1个小时以上的用户。

　　----------------------------------------------------

　　rsh(remote shell)

　　功能说明：远端登入的Shell。

　　语　　法：rsh [-dn][-l <用户名称>][主机名称或IP地址][执行指令]

　　补充说明：rsh提供用户环境，也就是Shell，以便指令能够在指定的远端主机上执行。

　　参　　数：
　　-d 　使用Socket层级的排错功能。
　　-l<用户名称> 　指定要登入远端主机的用户名称。
　　-n 　把输入的指令号向代号为/dev/null的特殊外围设备。

　　---------------------------------------------------------

　　rlogin(remote login)

　　功能说明：远端登入。
　　语　　法：rlogin [-8EL][-e <脱离字符>][-l <用户名称>][主机名称或IP地址]

　　补充说明：执行rlogin指令开启终端机阶段操作，并登入远端主机。

　　参　　数：
　　-8 　允许输入8位字符数据。
　　-e脱离字符> 　设置脱离字符。
　　-E 　滤除脱离字符。
　　-l用户名称> 　指定要登入远端主机的用户名称。
　　-L 　使用litout模式进行远端登入阶段操作。

　　-------------------------------------------------------

　　renice

　　功能说明：调整优先权。

　　语　　法：renice [优先等级][-g <程序群组名称>...][-p <程序识别码>...][-u <用户名称>...]

　　补充说明：renice指令可重新调整程序执行的优先权等级。预设是以程序识别码指定程序调整其优先权，您亦可以指定程序群组或用户名称调整优先权等级，并修改所有隶属于该程序群组或用户的程序的优先权。等级范围从-20--19，只有系统管理者可以改变其他用户程序的优先权，也仅有系统管理者可以设置负数等级。
　　参　　数：
　　-g <程序群组名称> 　使用程序群组名称，修改所有隶属于该程序群组的程序的优先权。
　　-p <程序识别码> 　改变该程序的优先权等级，此参数为预设值。
　　-u <用户名称> 　指定用户名称，修改所有隶属于该用户的程序的优先权。

　　-------------------------------------------------------

　　reboot

　　功能说明：重新开机。

　　语　　法：dreboot [-dfinw]

　　补充说明：执行reboot指令可让系统停止运作，并重新开机。

　　参　　数：
　　-d 　重新开机时不把数据写入记录文件/var/tmp/wtmp。本参数具有"-n"参数的效果。
　　-f 　强制重新开机，不调用shutdown指令的功能。
　　-i 　在重开机之前，先关闭所有网络界面。
　　-n 　重开机之前不检查是否有未结束的程序。
　　-w 　仅做测试，并不真的将系统重新开机，只会把重开机的数据写入/var/log目录下的wtmp记录文件。

-------------------------------------------------------

pstree(process status tree)

　　功能说明：以树状图显示程序。

　　语　　法：pstree [-acGhlnpuUV][-H <程序识别码>][<程序识别码>/<用户名称>]

　　补充说明：pstree指令用ASCII字符显示树状结构，清楚地表达程序间的相互关系。如果不指定程序识别码或用户名称，则会把系统启动时的第一个程序视为基层，并显示之后的所有程序。若指定用户名称，便会以隶属该用户的第一个程序当作基层，然后显示该用户的所有程序。

　　参　　数：
　　-a 　显示每个程序的完整指令，包含路径，参数或是常驻服务的标示。
　　-c 　不使用精简标示法。
　　-G 　使用VT100终端机的列绘图字符。
　　-h 　列出树状图时，特别标明现在执行的程序。
　　-H<程序识别码> 　此参数的效果和指定"-h"参数类似，但特别标明指定的程序。
　　-l 　采用长列格式显示树状图。
　　-n 　用程序识别码排序。预设是以程序名称来排序。
　　-p 　显示程序识别码。
　　-u 　显示用户名称。
　　-U 　使用UTF-8列绘图字符。
　　-V 　显示版本信息。

　　---------------------------------------------------------

　　ps(process status)

　　功能说明：报告程序状况。

　　语　　法：ps [-aAcdefHjlmNVwy][acefghLnrsSTuvxX][-C <指令名称>][-g <群组名称>][-G <群组识别码>][-p <程序识别码>][p <程序识别码>][-s <阶段作业>][-t <终端机编号>][t <终端机编号>][-u <用户识别码>][-U <用户识别码>][U <用户名称>][-<程序识别码>][--cols <每列字符数>][--columns <每列字符数>][--cumulative][--deselect][--forest][--headers][--help][-- info][--lines <显示列数>][--no-headers][--group <群组名称>][-Group <群组识别码>][--pid <程序识别码>][--rows <显示列数>][--sid <阶段作业>][--tty <终端机编号>][--user <用户名称>][--User <用户识别码>][--version][--width <每列字符数>]

　　补充说明：ps是用来报告程序执行状况的指令，您可以搭配kill指令随时中断，删除不必要的程序。

　　参　　数：
　　-a 　显示所有终端机下执行的程序，除了阶段作业领导者之外。
　　a 　显示现行终端机下的所有程序，包括其他用户的程序。
　　-A 　显示所有程序。
　　-c 　显示CLS和PRI栏位。
　　c 　列出程序时，显示每个程序真正的指令名称，而不包含路径，参数或常驻服务的标示。
　　-C<指令名称> 　指定执行指令的名称，并列出该指令的程序的状况。
　　-d 　显示所有程序，但不包括阶段作业领导者的程序。
　　-e 　此参数的效果和指定"A"参数相同。
　　e 　列出程序时，显示每个程序所使用的环境变量。
　　-f 　显示UID,PPIP,C与STIME栏位。
　　f 　用ASCII字符显示树状结构，表达程序间的相互关系。
　　-g<群组名称> 　此参数的效果和指定"-G"参数相同，当亦能使用阶段作业领导者的名称来指定。
　　g 　显示现行终端机下的所有程序，包括群组领导者的程序。
　　-G<群组识别码> 　列出属于该群组的程序的状况，也可使用群组名称来指定。
　　h 　不显示标题列。
　　-H 　显示树状结构，表示程序间的相互关系。
　　-j或j 　采用工作控制的格式显示程序状况。
　　-l或l 　采用详细的格式来显示程序状况。
　　L 　列出栏位的相关信息。
　　-m或m 　显示所有的执行绪。
　　n 　以数字来表示USER和WCHAN栏位。
　　-N 　显示所有的程序，除了执行ps指令终端机下的程序之外。
　　-p<程序识别码> 　指定程序识别码，并列出该程序的状况。
　　p<程序识别码> 　此参数的效果和指定"-p"参数相同，只在列表格式方面稍有差异。
　　r 　只列出现行终端机正在执行中的程序。
　　-s<阶段作业> 　指定阶段作业的程序识别码，并列出隶属该阶段作业的程序的状况。
　　s 　采用程序信号的格式显示程序状况。
　　S 　列出程序时，包括已中断的子程序资料。
　　-t<终端机编号> 　指定终端机编号，并列出属于该终端机的程序的状况。
　　t<终端机编号> 　此参数的效果和指定"-t"参数相同，只在列表格式方面稍有差异。
　　-T 　显示现行终端机下的所有程序。
　　-u<用户识别码> 　此参数的效果和指定"-U"参数相同。
　　u 　以用户为主的格式来显示程序状况。
　　-U<用户识别码> 　列出属于该用户的程序的状况，也可使用用户名称来指定。
　　U<用户名称> 　列出属于该用户的程序的状况。
　　v 　采用虚拟内存的格式显示程序状况。
　　-V或V 　显示版本信息。
　　-w或w 　采用宽阔的格式来显示程序状况。　
　　x 　显示所有程序，不以终端机来区分。
　　X 　采用旧式的Linux i386登陆格式显示程序状况。
　　-y 　配合参数"-l"使用时，不显示F(flag)栏位，并以RSS栏位取代ADDR栏位　。
　　-<程序识别码> 　此参数的效果和指定"p"参数相同。
　　--cols<每列字符数> 　设置每列的最大字符数。
　　--columns<每列字符数> 　此参数的效果和指定"--cols"参数相同。
　　--cumulative 　此参数的效果和指定"S"参数相同。
　　--deselect 　此参数的效果和指定"-N"参数相同。
　　--forest 　此参数的效果和指定"f"参数相同。
　　--headers 　重复显示标题列。
　　--help 　在线帮助。
　　--info 　显示排错信息。
　　--lines<显示列数> 　设置显示画面的列数。
　　--no-headers 　此参数的效果和指定"h"参数相同，只在列表格式方面稍有差异。
　　--group<群组名称> 　此参数的效果和指定"-G"参数相同。
　　--Group<群组识别码> 　此参数的效果和指定"-G"参数相同。
　　--pid<程序识别码> 　此参数的效果和指定"-p"参数相同。
　　--rows<显示列数> 　此参数的效果和指定"--lines"参数相同。
　　--sid<阶段作业> 　此参数的效果和指定"-s"参数相同。
　　--tty<终端机编号> 　此参数的效果和指定"-t"参数相同。
　　--user<用户名称> 　此参数的效果和指定"-U"参数相同。
　　--User<用户识别码> 　此参数的效果和指定"-U"参数相同。
　　--version 　此参数的效果和指定"-V"参数相同。
　　--widty<每列字符数> 　此参数的效果和指定"-cols"参数相同。

　　----------------------------------------------------------

　　procinfo(process information)

　　功能说明：显示系统状态。

　　语　　法：procinfo [-abdDfhimsSv][-F <输出文件>][-n <间隔秒数>]

　　补充说明：procinfo指令从/proc目录里读取相关数据，将数据妥善整理过后输出到标准输出设备。

　　参　　数：
　　-a 　显示所有信息。
　　-b 　显示磁盘设备的区块数目，而非存取数目。
　　-d 　显示系统信息每秒间的变化差额，而非总和的数值。本参数必须配合"-f"参数使用
　　-D 　此参数效果和指定"-d"参数类似，但内存和交换文件的信息为总和数值。
　　-f 　进入全画面的互动式操作界面。
　　-F<输出文件> 　把信息状态输出到文件保存起来，而非预设的标准输出设备。
　　-h 　在线帮助。
　　-i 　显示完整的IRP列表。
　　-m 　显示系统模块和外围设备等相关信息。
　　-n间隔秒数> 　设置全画面互动模式的信息更新速度，单位以秒计算。
　　-s 　显示系统的内存，磁盘空间，IRP和DMA等信息，此为预设值。
　　-S 　搭配参数"-d"或"-D"使用时，每秒都会更新信息，不论是否有使用参数"-n"。
　　-v 　显示版本信息。

　　----------------------------------------------------

　　nice

　　功能说明：设置优先权。

　　语　　法：nice [-n <优先等级>][--help][--version][执行指令]

　　补充说明：nice指令可以改变程序执行的优先权等级。

　　参　　数：　-n<优先等级>或-<优先等级>或--adjustment=<优先等级> 　设置欲执行的指令的优先权等级。等级的范围从-20－19，其中-20最高，19最低，只有系统管理者可以设置负数的等级。
　　--help 　在线帮助。
　　--version 　显示版本信息。

　　----------------------------------------------------

　　newgrp

　　功能说明：登入另一个群组。

　　语　　法：newgrp [群组名称]

　　补充说明：newgrp指令类似login指令，当它是以相同的帐号，另一个群组名称，再次登入系统。欲使用newgrp指令切换群组，您必须是该群组的用户，否则将无法登入指定的群组。单一用户要同时隶属多个群组，需利用交替用户的设置。若不指定群组名称，则newgrp指令会登入该用户名称的预设群组。

　　---------------------------------------------------

　　logrotate

　　功能说明：管理记录文件。

　　语　　法：logrotate [-?dfv][-s <状态文件>][--usage][配置文件]

　　补充说明：使用logrotate指令，可让你轻松管理系统所产生的记录文件。它提供自动替换，压缩，删除和邮寄记录文件，每个记录文件都可被设置成每日，每周或每月处理，也能在文件太大时立即处理。您必须自行编辑，指定配置文件，预设的配置文件存放在/etc目录下，文件名称为 logrotate.conf。

　　参　　数：
　　-?或--help 　在线帮助。
　　-d或--debug 　详细显示指令执行过程，便于排错或了解程序执行的情况。
　　-f或--force 　强行启动记录文件维护操作，纵使logrotate指令认为没有需要亦然。
　　-s<状态文件>或--state=<状态文件> 　使用指定的状态文件。
　　-v或--version 　显示指令执行过程。
　　-usage 　显示指令基本用法。

　　--------------------------------------------------------

　　logout

　　功能说明：退出系统。

　　语　　法：logout

　　补充说明：logout指令让用户退出系统，其功能和login指令相互对应。

　　---------------------------------------------------

　　logname

　　功能说明：显示用户名称。

　　语　　法：logname [--help][--version]

　　补充说明：执行logname指令，它会显示目前用户的名称。

　　参　　数：
　　--help 　在线帮助。
　　--vesion 　显示版本信息。

　　--------------------------------------------------------

　　功能说明：登入系统。

　　语　　法：login

　　补充说明：login指令让用户登入系统，您亦可通过它的功能随时更换登入身份。在Slackware发行版中，您可在指令后面附加欲登入的用户名称，它会直接询问密码，等待用户输入。当/etc目录里含名称为nologin的文件时，系统只root帐号登入系统，其他用户一律不准登入。

　　-------------------------------------------------------

　　lastb

　　功能说明：列出登入系统失败的用户相关信息。

　　语　　法：lastb [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]

　　补充说明：单独执行lastb指令，它会读取位于/var/log目录下，名称为btmp的文件，并把该文件内容
　　记录的登入失败的用户名单，全部显示出来。

　　参　　数：
　　-a 　把从何处登入系统的主机名称或IP地址显示在最后一行。
　　-d 　将IP地址转换成主机名称。
　　-f<记录文件> 　指定记录文件。
　　-n<显示列数>或-<显示列数> 　设置列出名单的显示列数。
　　-R 　不显示登入系统的主机名称或IP地址。
　　-x 　显示系统关机，重新开机，以及执行等级的改变等信息。

　　-------------------------------------------------------

　　last

　　功能说明：列出目前与过去登入系统的用户相关信息。

　　语　　法：last [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]

　　补充说明：单独执行last指令，它会读取位于/var/log目录下，名称为wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。

　　参　　数：
　　-a 　把从何处登入系统的主机名称或IP地址，显示在最后一行。
　　-d 　将IP地址转换成主机名称。
　　-f <记录文件> 　指定记录文件。
　　-n <显示列数>或-<显示列数> 　设置列出名单的显示列数。
　　-R 　不显示登入系统的主机名称或IP地址。
　　-x 　显示系统关机，重新开机，以及执行等级的改变等信息。

　　---------------------------------------------------------

　　kill

　　功能说明：删除执行中的程序或工作。

　　语　　法：kill [-s <信息名称或编号>][程序]　或　kill [-l <信息编号>]

　　补充说明：kill可将指定的信息送至程序。预设的信息为SIGTERM(15)，可将指定程序终止。若仍无法终止该程序，可使用SIGKILL(9)信息尝试强制删除程序。程序或工作的编号可利用ps指令或jobs指令查看。
　　参　　数：
　　-l <信息编号> 　若不加<信息编号>选项，则-l参数会列出全部的信息名称。
　　-s <信息名称或编号> 　指定要送出的信息。
　　[程序] 　[程序]可以是程序的PID或是PGID，也可以是工作编号。

　　-----------------------------------------------------------

　　功能说明：显示用户的ID，以及所属群组的ID。

　　语　　法：id [-gGnru][--help][--version][用户名称]

　　补充说明：id会显示用户以及所属群组的实际与有效ID。若两个ID相同，则仅显示实际ID。若仅指定用户名称，则显示目前用户的ID。

　　参　　数：
　　-g或--group 　显示用户所属群组的ID。
　　-G或--groups 　显示用户所属附加群组的ID。
　　-n或--name 　显示用户，所属群组或附加群组的名称。
　　-r或--real 　显示实际ID。
　　-u或--user 　显示用户ID。
　　-help 　显示帮助。
　　-version 　显示版本信息。

　　------------------------------------------------------------

　　halt

　　功能说明：关闭系统。

　　语　　法：halt [-dfinpw]

　　补充说明：halt会先检测系统的runlevel。若runlevel为0或6，则关闭系统，否则即调用shutdown来关闭系统。

　　参　　数：
　　-d 　不要在wtmp中记录。
　　-f 　不论目前的runlevel为何，不调用shutdown即强制关闭系统。
　　-i 　在halt之前，关闭全部的网络界面。
　　-n 　halt前，不用先执行sync。
　　-p 　halt之后，执行poweroff。
　　-w 　仅在wtmp中记录，而不实际结束系统。

　　----------------------------------------------------------

　　groupmod(group modify)

　　功能说明：更改群组识别码或名称。

　　语　　法：groupmod [-g <群组识别码> <-o>][-n <新群组名称>][群组名称]

　　补充说明：需要更改群组的识别码或名称时，可用groupmod指令来完成这项工作。

　　参　　数：
　　-g <群组识别码> 　设置欲使用的群组识别码。
　　-o 　重复使用群组识别码。
　　-n <新群组名称> 　设置欲使用的群组名称。

　　--------------------------------------------------------

　　groupdel(group delete)

　　功能说明：删除群组。

　　语　　法：groupdel [群组名称]

　　补充说明：需要从系统上删除群组时，可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。

　　----------------------------------------------------------

　　gitps(gnu interactive tools process status)

　　功能说明：报告程序状况。

　　语　　法：gitps [acefgjlnrsSTuvwxX][p <程序识别码>][t <终端机编号>][U <帐号名称>]

　　补充说明：gitps是用来报告并管理程序执行的指令，基本上它就是通过ps指令来报告，管理程序，也能通过gitps指令随时中断，删除不必要的程序。因为gitps指令会去执行ps指令，所以其参数和ps指令相当类似。

　　参　　数：
　　a 　显示　现行终端机下的所有程序，包括其他用户的程序。
　　c 　列出程序时，显示每个程序真正的指令名称，而不包含路径，参数或是常驻服务的标示．
　　e 　列出程序时，显示每个程序所使用的环境变量。
　　f 　用ASCII字符显示树状结构，表达程序间的相互关系。
　　g 　显示现行终端机下的所有程序，包括群组领导者的程序。
　　j 　采用工作控制的格式来显示程序状况。
　　l 　采用纤细的格式来显示程序状况。
　　n 　以数字来表示USER和WCHAN栏位。
　　p<程序识别码> 　指定程序识别码，并列出该程序的状况。
　　r 　只列出现行终端机正在执行中的程序。
　　s 　采用程序信号的格式显示程序状况。
　　S 　列出程序时，包括已中断的子程序信息。
　　t<终端机机标号> 　指定终端机编号，并列出属于该终端机的程序的状况。
　　T 　显示现行终端机下的所有程序。
　　u 　以用户为主的格式来显示程序状况。
　　U<帐号名称> 　列出属于该用户的程序的状况。
　　v 　采用虚拟内存的格式显示程序状况。
　　w 　采用宽阔的格式来显示程序状况。
　　x 　显示所有程序，不以终端机来区分。
　　X 　采用旧试的Linux i386登陆格式显示程序状况。

　　----------------------------------------------------------

　　fwhois

　　功能说明：查找并显示用户信息。

　　语　　法：fwhios [帐号名称]

　　补充说明：本指令的功能有点类似finger指令，它会去查找并显示指定帐号的用户相关信息。不同之处在于fwhois指令是到Network Solutions的WHOIS数据库去查找，该帐号名称必须有在上面注册才能寻获，且名称没有大小写的差别。

　　------------------------------------------------------

　　free

　　功能说明：显示内存状态。

　　语　　法： free [-bkmotV][-s <间隔秒数>]

　　补充说明：free指令会显示内存的使用情况，包括实体内存，虚拟的交换文件内存，共享内存区段，以及系统核心使用的缓冲区等。

　　参　　数：
　　-b 　以Byte为单位显示内存使用情况。
　　-k 　以KB为单位显示内存使用情况。
　　-m 　以MB为单位显示内存使用情况。
　　-o 　不显示缓冲区调节列。
　　-s<间隔秒数> 　持续观察内存使用状况。
　　-t 　显示内存总和列。
　　-V 　显示版本信息。

　　-----------------------------------------------------

　　finger

　　功能说明：查找并显示用户信息。

　　语　　法：finger [-lmsp][帐号名称...]

　　补充说明：finger指令会去查找，并显示指定帐号的用户相关信息，包括本地与远端主机的用户皆可，帐号名称没有大小写的差别。单独执行 finger指令，它会显示本地主机现在所有的用户的登陆信息，包括帐号名称，真实姓名，登入终端机，闲置时间，登入时间以及地址和电话。

　　参　　数：
　　-l 　列出该用户的帐号名称，真实姓名，用户专属目录，登入所用的Shell，登入时间，转信地址，电子邮件状态，还有计划文件和方案文件内容。
　　-m 　排除查找用户的真实姓名。
　　-s 　列出该用户的帐号名称，真实姓名，登入终端机，闲置时间，登入时间以及地址和电话。
　　-p 　列出该用户的帐号名称，真实姓名，用户专属目录，登入所用的Shell，登入时间，转信地址，电子邮件状态，但不显示该用户的计划文件和方案文件内容。

黑虫 2007-03-06 20:12 发表评论