亚洲自偷自拍另类图片二区,中文字幕亚洲乱码熟女一区二区 ,亚洲av成人一区二区三区在线观看

查看linux�pȝ��版本�?2位的�q�是64位的

��白19870626 — Wed, 04 Jul 2012 08:34:00 GMT

主题�Q�查看linux�pȝ��版本�?2位的�q�是64位的查看完整�?/font> 作者：300second 旉��Q?011-01-16 14:25

标题�Q�查看linux�pȝ��版本�?2位的�q�是64位的作者：300second 旉��Q?011-01-16 14:25
一�?br /> [root@linuxzgf ~]#getconf LONG_BIT [root@linuxzgf ~]#getconf WORD_BIT �Q?2位的�pȝ��中int�c�d��和long�c�d��一般都�?字节�Q?4位的�pȝ��中int�c�d��q�是4字节的，但是long已变成了8字节inux�pȝ��中可�?getconf WORD_BIT"�?getconf LONG_BIT"获得word和long的位数�?4位系�l�中应该分别得到32�?4。）二�?br /> [root@linuxzgf ~]#uname -a 如果有x86_64��是64位的�Q�没有就�?2位的后面是X686或X86_64则内核是64位的�Q�i686或i386则内核是32位的三�?br /> 直接看看有没�?lib64目目录的�Ҏ��?4位的�pȝ��会有/lib64�?lib两个目录�Q?2位只�?lib一个�?br /> 四�?br /> [root@linuxzgf ~]#file /sbin/init /sbin/init: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.9, dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped 32-bit��x��32位的 linux, 如是64位的, 昄��的是 64-bit 五�?br /> [root@linuxzgf ~]#file /bin/cat /bin/cat: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.9, dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped 32-bit��x��32位的 linux, 如是64位的, 昄��的是 64-bit 六�?br /> [root@linuxzgf ~]#uname -m x86_64 3.# arch x86_64 i686 七、查看cpu是多��位�?br /> [root@linuxzgf ~]#more /proc/cpuinfo 八�?br /> [root@linuxzgf ~]# echo $HOSTTYPE x86_64 getconf命��o�q�可以获取系�l�的基本配置信息�Q�比如操作系�l�位敎ͼ�内存大小�Q�磁盘大��等�?br /> $getconf -a 可以看到详细的系�l�信�?/td>
标题�Q?作者：dn833 旉��Q?011-01-17 09:41
呵呵�Ҏ��真多啊～�?/td>
标题�Q?作者：hyliuhzau 旉��Q?011-01-17 14:52
学习了，不错
标题�Q?作者：corsair911 旉��Q?011-01-19 09:58
好，收�ؓ��q��?/td>
标题�Q?作者：qingwang 旉��Q?011-01-19 12:16
:(pdd_11): 学习�?/td>
标题�Q?作者：信�� 旉��Q?011-01-20 10:28
:(mars_25): 学习了~~
标题�Q?作者：sdbaby 旉��Q?011-01-21 14:55
��C��最��单的命��o: uname -a :lol
标题�Q?作者：�\|�管新生�?旉��Q?011-01-24 11:39
:(pdd_23): 学习学习
标题�Q?作者：mervyn 旉��Q?011-02-18 16:14
呉\|��法真多啊～～
标题�Q?作者：sy02586751 旉��Q?011-02-21 10:00
受益匪浅�Q�学习了�?/td>
标题�Q?作者：sylmdl 旉��Q?011-02-22 09:49
学习了。多�?/td>

��白19870626 2012-07-04 16:34 发表评论

��白19870626 — Wed, 04 Jul 2012 01:23:00 GMT

一、OpenVPN 的安装环�?br />1、Server 端的环境
Red Hat Enterprise Linux AS release 4 (Nahant Update 8)
Kernel�Q?.6.27.48
Ip�Q?92.168.0.1

2、Client 端的环境
Windows XP PRO SP2
Ip�Q?92.168.0.2

二、OpenVPN 服务端安装过�E?br />1、检�?kernel 需要支�?tun 讑֤��Q�需要加�?iptables 模块�?br />��?tun 是否安装�Q?br />代码�Q?/p>

[root@localhost ~]# modinfo tun
filename:       /lib/modules/2.6.27.48/kernel/drivers/net/tun.ko
description:    Universal TUN/TAP device driver
author:         (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
license:        GPL
alias:          char-major-10-200
vermagic:       2.6.27.48 SMP mod_unload modversions 686 4KSTACKS
depends:

2、检查OpenSSL
如果需要启�?SSL �q�接�Q�则需要先安装 OpenSSL。默认rhel4内都安装�?OpenSSL �Q�如果没有请自行安装�?/p>

3、下载安�?Lzo
�?http://www.oberhumer.com/opensource/lzo/download/ 下蝲最新版 lzo-2.03.tar.gz
代码�Q?/p>

[root@localhost src]# tar zxvf lzo-2.03.tar.gz
[root@localhost src]# cd lzo-2.03
[root@localhost lzo-2.03]# ./configure
[root@localhost lzo-2.03]# make
[root@localhost lzo-2.03]# make check   (�q�行��查，此步骤可以省�?
[root@localhost lzo-2.03]# make test     (�q�行全面��试�Q�此步骤可以省略)
[root@localhost lzo-2.03]# make install   (试用root�w�䆾安装)

4、下载安�?OpenVPN
�?http://openvpn.net/download.html 下蝲最新版�?openvpn-2.1.2.tar.gz
代码�Q?/p>

[root@localhost src]# tar zxvf openvpn-2.1.2.tar.gz
[root@localhost src]# cd openvpn-2.1.2
[root@localhost openvpn-2.1.2]# ./configure --prefix=/usr/local/openvpn \
                            --with-lzo-lib=/usr/local/lib \
                            --with-ssl-headers=/usr/include/openssl \
                            --with-ssl-lib=/lib
[root@localhost openvpn-2.1.2]# make
[root@localhost openvpn-2.1.2]# make install

5、生�?vpn 服务端和客户端的证书和密�?br />讄��环境变量
�Ҏ��一�Q�export 声明变量
代码�Q?/p>

[root@localhost openvpn-2.1.2]# cd easy-rsa/2.0
[root@localhost 2.0]# export D=`pwd`
[root@localhost 2.0]# export KEY_CONFIG=$D/openssl.cnf
[root@localhost 2.0]# export KEY_DIR=$D/keys
[root@localhost 2.0]# export KEY_SIZE=1024
[root@localhost 2.0]# export KEY_COUNTRY=CN
[root@localhost 2.0]# export KEY_PROVINCE=SH
[root@localhost 2.0]# export KEY_CITY=SH
[root@localhost 2.0]# export KEY_ORG="dzh.com"
[root@localhost 2.0]# export KEY_EMAIL="me@dzh.com"

�Ҏ��二：�~�辑环境变量文�g vars
代码�Q?/p>

[root@localhost 2.0]# vi vars (按照上面的内容修改变量文仉��的相应变量�?
[root@localhost 2.0]# . vars

清理以前的ca证书和密�?br />代码�Q?/p>

[root@localhost 2.0]# ./clean-all

生成 CA
代码�Q?/p>

[root@localhost 2.0]# ./build-ca
Generating a 1024 bit RSA private key
...............++++++
.....++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [SH]:
Locality Name (eg, city) [Shanghai]:
Organization Name (eg, company) [dzh.com]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [dzh.com CA]:
Name []:
Email Address [me@dzh.com]:
因�ؓ已经在变量里讄��q�了�Q�所以直接回车就是默认��g��?

�?openvpn 服务端生成key
代码�Q?/p>

[root@localhost 2.0]# ./build-key-server server
Generating a 1024 bit RSA private key
.........................................++++++
.........++++++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [SH]:
Locality Name (eg, city) [Shanghai]:
Organization Name (eg, company) [dzh.com]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [server]:
Name []:
Email Address [me@dzh.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/local/src/openvpn-2.1.2/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'SH'
localityName          :PRINTABLE:'Shanghai'
organizationName      :PRINTABLE:'dzh.com'
commonName            :PRINTABLE:'server'
emailAddress          :IA5STRING:'me@dzh.com'
Certificate is to be certified until Aug 17 07:20:17 2020 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

为客��L��生成key
代码�Q?/p>

[root@localhost 2.0]# ./build-key client1
Generating a 1024 bit RSA private key
....................................++++++
........++++++
writing new private key to 'client1.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [SH]:
Locality Name (eg, city) [Shanghai]:
Organization Name (eg, company) [dzh.com]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [client1]:
Name []:
Email Address [me@dzh.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/local/src/openvpn-2.1.2/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'SH'
localityName          :PRINTABLE:'Shanghai'
organizationName      :PRINTABLE:'dzh.com'
commonName            :PRINTABLE:'client1'
emailAddress          :IA5STRING:'me@dzh.com'
Certificate is to be certified until Aug 17 07:24:46 2020 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

如果有多个客��L��Q�可以��?./build-key 依次生成不同的客��L��key�?br />注意在进�?Common Name (eg, your name or your server's hostname) []: 的输入时, 每个证书输入的名字必��M��同�?/p>

生成 Diffie Hellman 参数
代码�Q?/p>

[root@localhost 2.0]# ./build-dh
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
...............................+....+..........................+..............................................................+............+..............+.................................................................+.......................................+............................................+...........+..............+..........................................................................+.......................+.......................................+................................+...........................+........+....................+.+.+........................................+....++*++*++*

6、�ؓ服务器端生成配置文�g和服务启动脚�?br />代码�Q?/p>

[root@localhost openvpn-2.1.2]# mkdir /etc/openvpn
[root@localhost openvpn-2.1.2]# cp sample-config-files/server.conf /etc/openvpn
[root@localhost openvpn-2.1.2]# cp sample-scripts/openvpn.init /etc/init.d/openvpnd
注意�Q�这个默认的 openvpn.init 脚本里的openvpn应用�E�序的�\径可能跟你实际安装的不一��P��需要更改的�?br />[root@localhost openvpn-2.1.2]# vi /etc/init.d/openvpnd
��脚本里�Q�openvpn_locations="/usr/sbin/openvpn /usr/local/sbin/openvpn" 修改成实际安装的路径�Q�比如：openvpn_locations="/usr/local/openvpn/sbin/openvpn"
[root@localhost openvpn-2.1.2]# chkconfig --add openvpnd
[root@localhost openvpn-2.1.2]# cp easy-rsa/2.0/keys/ca.crt /etc/openvpn/
[root@localhost openvpn-2.1.2]# cp easy-rsa/2.0/keys/server.crt /etc/openvpn/
[root@localhost openvpn-2.1.2]# cp easy-rsa/2.0/keys/server.key /etc/openvpn/
[root@localhost openvpn-2.1.2]# cp easy-rsa/2.0/keys/dh1024.pem /etc/openvpn/

7、启�?openvpn 服务�?br />代码�Q?/p>

[root@localhost openvpn-2.1.2]# service openvpnd start
Starting openvpn: [ OK ]
[root@localhost openvpn-2.1.2]# tail /var/log/messages
Aug 20 15:50:29 localhost openvpn[20961]: OpenVPN 2.1.2 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Aug 20 2010
Aug 20 15:50:29 localhost openvpn[20961]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Aug 20 15:50:29 localhost openvpn[20961]: Diffie-Hellman initialized with 1024 bit key
Aug 20 15:50:29 localhost openvpn[20961]: TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Aug 20 15:50:29 localhost openvpn[20961]: Socket Buffers: R=[109568->131072] S=[109568->131072]
Aug 20 15:50:29 localhost openvpn[20961]: ROUTE default_gateway=222.73.34.190
Aug 20 15:50:29 localhost openvpn[20961]: TUN/TAP device tun0 opened
Aug 20 15:50:29 localhost openvpn[20961]: TUN/TAP TX queue length set to 100
Aug 20 15:50:29 localhost openvpn[20961]: /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Aug 20 15:50:29 localhost kernel: tun0: Disabled Privacy Extensions
Aug 20 15:50:29 localhost openvpn[20961]: /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Aug 20 15:50:29 localhost openvpn[20961]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Aug 20 15:50:29 localhost openvpn[20966]: UDPv4 link local (bound): [undef]:1194
Aug 20 15:50:29 localhost openvpn[20966]: UDPv4 link remote: [undef]
Aug 20 15:50:29 localhost openvpn[20966]: MULTI: multi_init called, r=256 v=256
Aug 20 15:50:29 localhost openvpnd: succeeded
Aug 20 15:50:29 localhost openvpn[20966]: IFCONFIG POOL: base=10.8.0.4 size=62
Aug 20 15:50:29 localhost openvpn[20966]: IFCONFIG POOL LIST
Aug 20 15:50:29 localhost openvpn[20966]: Initialization Sequence Completed
Aug 20 15:50:34 localhost udevd[1278]: udev done!

[root@localhost openvpn-2.1.2]# ifconfig -a
Link encap:Ethernet HWaddr 00:26:55:1E:D8:9A
          inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
          inet6 addr: fe80::226:55ff:fe1e:d89a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b) TX bytes:526 (526.0 b)
          Interrupt:193 Memory:fa000000-fa012100

lo        Link encap:Local Loopback
          inet addr:127.0.0.1 Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING MTU:16436 Metric:1
          RX packets:1754296 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1754296 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:165016597 (157.3 MiB) TX bytes:165016597 (157.3 MiB)

tun0      Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

看到上面的信息就说明 openvpn 服务��h��了，openvpn 服务端配�|�完毕了�?/p>

三、OpenVPN GUI For Windows 客户端安装过�E?br />1、下载安装OpenVPN GUI For Windows
�?http://openvpn.net/index.php/open-source/downloads.html 下蝲 openvpn-2.1.2-install.exe
注意: OpenVPN GUI 的版本要�?OpenVPN Server 的版本配套�?br />Windows下的安装�q�程��׃��具体说了�Q�安装大安��会的。我使用默认路径安装在C:\Program Files\OpenVPN下了�?/p>

2、配�|�客��L��配置文�g
复制 sample-config 目录下的 client.ovpn �?config 目录下�?br />用记事本打开配置文�g client.ovpn �Q�修改一下部分：

remote my-server-1 1194 改�ؓ remote 192.168.0.1 1194
cert client.crt 改�ؓ cert client1.crt
key client.key 改�ؓ key client1.key

把服务器端的认证证书下蝲下来
�?nbsp; ca.crt client1.crt client1.key �q�三个文件从服务端下载到客户端的 config 目录里�?/p>

3、启动客��L��GUI
打开“开�?#8221;菜单----->“�E�序”----->“openvpn”----->“openvpn gui”�Q�在出来的程序界面里点击“链接”按钮
代码�Q?/p>

C:\Documents and Settings\office>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : office

        Primary Dns Suffix . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter vpn:

        Connection-specific DNS Suffix . :
        Description . . . . . . . . . . . : TAP-Win32 Adapter V9
        Physical Address. . . . . . . . . : 00-FF-FF-5D-70-E6
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 10.8.0.6
        Subnet Mask . . . . . . . . . . . : 255.255.255.252
        Default Gateway . . . . . . . . . :
        DHCP Server . . . . . . . . . . . : 10.8.0.5
        Lease Obtained. . . . . . . . . . : 2010�q?�?0�?16:47:39
        Lease Expires . . . . . . . . . . : 2011�q?�?0�?16:47:39

Ethernet adapter local:

        Connection-specific DNS Suffix . :
        Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
        Physical Address. . . . . . . . . : 00-1B-B9-5F-C3-58
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 10.9.21.74
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 10.9.21.254
        DHCP Server . . . . . . . . . . . : 10.9.21.254
        DNS Servers . . . . . . . . . . . : 114.80.136.14
                                            114.80.157.11
        Lease Obtained. . . . . . . . . . : 2010�q?�?0�?12:41:54
        Lease Expires . . . . . . . . . . : 2010�q?�?1�?12:41:54

上面vpn 链接获取正确的ip地址�Q�就说明客户端已�l�和服务端链接成功了。要是需要客��L��操作�pȝ��启动��p��自动链接到服务端�Q�可以在windows的服务里扑ֈ�openvpn服务�Q�设�|��ؓ“自动”��可以了�?/p>

本篇文章来源�?Linux公社�|�站(www.linuxidc.com) 原文链接�Q?a >http://www.linuxidc.com/Linux/2010-08/28264.htm

��白19870626 2012-07-04 09:23 发表评论

Linux创徏ftp用户

��白19870626 — Fri, 29 Jun 2012 03:48:00 GMT

Linux创徏ftp用户
1. 安装vsftpd服务�Q?br />在shell下运行yum install vsftpd�Q�即可安装成功；

2. 修改vsftpd的配�|�：
�?etc/vsftpd/下找到vsftpd.conf文�g�Q�修攚w��认配�|�，包括监听地址和端口，是否打开tcp、psav模式�{�等�Q�配�|�比较简单，具体看我的文章中的vsftpd配置手册

3.启动vsftpd服务�Q?br />�q�行service vsftpd start卛_��Q�或者运�?etc/init.d/vsftpd start

4.为ftp建立用户和登录目�?br />�q�个和linux建用户帐��h��一��L��

先用“useradd -d 目录�?用户�?#8221;建立一个到ftp目录的用户帐��P��然后在用passwd讄��密码�Q?

然后你就可以用你新徏的用户名和帐��L��录这个ftp了，ftp的登录方式是
ftp ��L��名；
输入用户名；
输入密码�?br />当然你用ftp工具也可以哦�?

开启FTP
[root@huiyi ~]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

关闭FTP
[root@huiyi ~]# service vsftpd stop

Shutting down vsftpd: [ OK ]

�?】FTP自动��d��q�批量下�?br />#!/bin/bash
ftp -n<<

user guest 123456
binary
cd /home/data
lcd /home/databackup
prompt
mget *
close
bye
!

�?】FTP自动��d��q�上传文�?br />#!/bin/bash
ftp -n<<

user guest 123456
binary
hash
cd /home/data
lcd /home/databackup
prompt
mput *
close
bye
�Q?

��白19870626 2012-06-29 11:48 发表评论

Rsync自动同步工具

��白19870626 — Fri, 29 Jun 2012 02:22:00 GMT

Rsync自动同步工具

http://steven2.blog.51cto.com/855881/284529

开��启动

vi /etc/rc.local

/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf

Linux(Debian和Fedora)下利用rsync同步工具自动同步�q�程服务器文件的安装和配�|�步骤：

一、安�?/div>

1、Debian/Ubuntu

# apt-get install rsync (直接用系�l�自带的下蝲和安装工具安�?

2、Fedora或其�?/div>

# wget http://rsync.samba.org/ftp/rsync/rsync-3.0.5.tar.gz

# tar xf rsync-3.0.5.tar.gz

# cd rsync-3.0.5

# ./configure --profix=/usr/local/rsync (配置安装目录�?usr/local/rsync)

# make

# make install

二、配�|?/div>

1�?服务器端(123.196.114.200)

1�Q?配置文�g

# cd /etc

# vim rsyncd.conf

uid = backup (本�h单独创徏了备份用�?也可用root,默认是nobody)

gid = backup

use chroot = no (默认是yes�Q�需root�q�行rsync�Q�额外的安全保护)

max connections = 4 (讄��q�接��Cؓ4, 默认�q�接��C��限制)

pid file = /var/run/rsyncd.pid (告诉�q�程写到 /var/run/rsyncd.pid 文�g�?

lock file =/var/run/rsyncd.lock

log file = /var/log/rsyncd.log (日志文档)

[100qslogbak] (模块�Q�rsync的客��L��)

path=/home/rsync/userlog/logbackup(�Ʋ备份的文档目录)

comment=From webserver

auth user=backup (�q�接帐号,和系�l�帐��h��关系,服务器必��M��存在此�̎�?

secrets file=/etc/rsyncd.secrets (密码存放文�g)

ignore errors (防止因�ؓ暂时资源不��或其他IO错误��D��的严重问�?

read only=no (只读选项�Q�即�Q�不让客��L��上传文�g到服务器�?

list=no (不显�C�列出rsync 服务器上提供同步数据的目�?

[114bak] (模块�Q�rsync的另一个客��L��)

path=/home/rsync/userlog

comment=From agentserver

auth user=backup

secrets file = /etc/rsyncd.pwd

ignore errors

read only=yes

list=no

# :wq (保存�q��?

# vim rsyncd.secretes

用户�?密码 (如：backup:123456789)

# :wq (保存�q��?

# chmod 600 rsyncd.secretes (�C�֌�密码文�g权限�?00�Q�此步必��设�|?

2�Q?启动服务

# /usr/bin/rsync --daemon (--config=/etc/rsyncd/rsyncd.conf 此句可有可无)

2�?客户�?192.168.1.100)

客户端只要配�|�密码文件即可�?/div>

# cd /etc

# vim rsyncd.secretes

密码 (如：123456789)

# chmod 600 rsyncd.secretes (�C�֌�密码文�g权限�?00�Q�此步必��设�|?

注：此处密码一定要与rsync服务器端密码文�g中密码保持一致。�ƈ且应为rsync客户端密码�?/div>

# /usr/bin/rsync --zvrtopg --password-file=/etc/rsyncd.secretes --progress

rsync@112.106.114.200:: 100qslogbak /home/rsync/userlog/

注：上述命��o是指把服务端的这个�\�?/home/rsync/userlog/logbackup)下的文�g同步到客��L��的这个�\�?/home/rsync/userlog/)下。若惛_��q�来�Q�把客户端的文�g同步到服务端�Q�则为如下：

# /usr/bin/rsync --zvrtopg --password-file=/etc/rsyncd.secretes --progress

/home/rsync/userlog/ rsync@112.106.114.200:: 100qslogbak

# vim backup.sh (把命令保存到一个脚本文件中�Q�以便做定时��d��)

/usr/bin/rsync --zvrtopg --password-file=/etc/rsyncd.secretes --progress

rsync@112.106.114.200:: 100qslogbak /home/rsync/userlog/

# :wq

3�?讄��防火�?/div>

Rsync默认使用的端口是873�Q�安装配�|�完后，客户端和服务端都需要设�|�防火墙�?/div>

# iptables -i INPUT -p tcp --dport 873 -j ACCEPT

# iptable -L (查看防火墙的讄��)

三、定时�Q�?/div>

��Z��让系�l�自动执行文件同步，需在系�l�的crontab中添加定时�Q务�?/div>

# crontab –u root –e

00 2 * * * sh /usr/bin/backup.sh (凌晨2�Ҏ��执行定时��d��)

# echo "/usr/bin/rsync --daemon" >> /etc/rc.local (开��动启动rsync服务)

四、注意事��?/div>

1�Q?提示密码文�g不能读，需要手工输入密码时�Q�可能就是密码文件权限不�?00�Q�或者格式不对，或者是路径不对�?/div>

2�Q?提示要创建新目录或文件传输失败时�Q�可能是�Ʋ同步的目录没有权限�Q�最好把�Ʋ同步的目录权限修改�?44�?/div>

3�Q?从客��L��同步文�g到服务端�Ӟ��最好单个文件目录传输，否则易出错�?/div>

��白19870626 2012-06-29 10:22 发表评论

rsync -- 客户端主动去服务端同步数�?

��白19870626 — Fri, 29 Jun 2012 01:41:00 GMT

客户端主动去服务端同步数据： /服务�?nbsp; /服务名字 /同步到本地的路径
rsync -az --progress rsync://10.2.5.141/data/ /apps/rsync_test/baibai

��白19870626 2012-06-29 09:41 发表评论

RPM命��o的一般格式如下：

��白19870626 — Fri, 29 Jun 2012 01:41:00 GMT

RPM -V 昄��信息
-H �?#8220;#”昄��完成的进�?br /> --quite 安静工作只有在出现错误时才给出提�C�Z��?br /> --help 昄��帮助信息
RPM命��o的一般格式如下：
#rpm option packagename

rpm命��o的一些基本参数选项如下�Q?br />-i 安装所选择的一个或多个软�g�?br />-q 查询软�g包系�l�或所选择的一个或多个软�g�?br />-e 删除所有选择的一个或多个软�g�?br />-u 把一个已�l�安装好的��Y件包升��到新版本
-v 验证已安装或已选择的一个或多个软�g�?/p>

安装RPM软�g包的命��o格式如下�Q?br />rpm -i 【安装选项】【��Y件包名字�?nbsp; 安装选项一般选择“--nodeps”

e.g�Q?rpm -ivh --nodeps mplayer-1.0-0.2.pre2.fr.i386.rpm
删除安装的RPM软�g�?br />rpm -e 【删除选项】【��Y件包名字�?/p>

e.g #rpm -e mplayer

升��

e.g�Q?rpm -uvh --nodeps mplayer-1.0-0.2.pre2.fr.i386.rpm

��h��

e.g�Q?rpm -Fvh --nodeps mplayer-1.0-0.2.pre2.fr.i386.rpm

查询

1.查看�pȝ��中所有已�l�安装的包，要加参数-a :
e.g #rpm -qa
2.查询�pȝ��中已�l�安装的软�g�Q?br />e.g rpm -q【��Y件名�?
3. #rpm -ql 软�g�?查看已安装的rpm软�g的位�|?/p>

查询已安装��Y件位�|�：
如果��x��询已安装软�g位置的话�?#8220;whereis 软�g�?#8221;来查找。：whereis java

��白19870626 2012-06-29 09:41 发表评论

linux 重启oracle

��白19870626 — Wed, 27 Jun 2012 06:38:00 GMT

��白19870626 2012-06-27 14:38 发表评论

linux rsync同步讄��详细指南

��白19870626 — Tue, 29 May 2012 09:21:00 GMT

配置rsync 同步数据 rpm包安装rsync及配�|?br />

[root@Hammer home]# rpm -qa |grep rsync #��查系�l�是否安装了rsync软�g�?br />rsync-2.6.8-3.1
[root@Hammer CentOS]# rpm -ivh rsync-2.6.8-3.1.i386.rpm # 如果没有安装则手动安�?br />
[root@test rsync-3.0.4]# vim /etc/xinetd.d/rsync

1 配置rsync servervi /etc/xinetd.d/rsync
��disable=yes改�ؓno

service rsync
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}

2 配置rsync自动启动
[root@test etc]# chkconfig rsync on
[root@test etc]# chkconfig rsync --list
rsync on

3 配置rsyncd.conf
[root@test etc]# vim rsyncd.conf

uid = root
gid = root
use chroot = no
max connections = 4
strict modes = yes
port = 873
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log

[backup]
path = /srv
comment = This is test
auth users = scihoo
uid = root
gid = root
secrets file = /home/rsync.ps
read only = no
list = no

4 ��保etc/services中rsync端口��h��?br />[root@test etc]# vim /etc/services
rsync 873/tcp # rsync
rsync 873/udp # rsync

5 配置rsync密码(在上边的配置文�g中已�l�写好�\�?/home/rsync.ps(名字随便写，只要和上辚w��|�文仉��的一致即�?�Q�格�?一行一个用�?
[root@test etc]# vi /home/rsync.ps
scihoo:scihoo

6 配置rsync密码文�g权限
[root@test home]# chown root.root rsync.ps
[root@test home]# chmod 400 rsync.ps

7 启动配置
[root@test home]# /etc/init.d/xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]

8 如果xinetd没有的话�Q�需要安装一�?br />[root@test home]# yum -y install xinetd

启动rsync server
RSYNC服务端启动的两种�Ҏ��
9、启动rsync服务端（独立启动�Q?br />[root@test home]# /usr/bin/rsync --daemon

10、启动rsync服务�?�Q�有xinetd��q�程启动�Q?br />[root@test home]# /etc/init.d/xinetd reload

11 加入rc.local
在各�U�操作系�l�中�Q�rc文�g存放位置不尽相同�Q�可以修改�ɾpȝ��启动时把rsync --daemon加蝲�q�去�?br />[root@test home]# vi /etc/rc.local
/usr/local/rsync –daemon #加入一�?br />
12 ��查rsync是否启动
[root@test home]# lsof -i :873
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
xinetd 4396 root 5u IPv4 633387 TCP *:rsync (LISTEN)

客户端配�|?br />1 配置三个�q�程��可以了
1.1 讑֮�密码文�g
1.2 ��试rsync执行指��o
1.3 ��rsync指��o攑օ�工作排程�Q�crontab�Q?br />[root@aj1 home]# vi /etc/xinetd.d/rsync

# default: off
# description: The rsync server is a good addition to an ftp server, as it \
# allows crc checksumming etc.
service rsync
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}

1.1 配置密码文�g (注：��Z��安全�Q�设定密码��案的属性�ؓ�Q?00。rsync.ps的密码一定要和Rsync Server密码讑֮�案里的密码一�?
[root@aj1 home]# vi rsync.ps
sciooo

[root@aj1 home]# chown root.root .rsync.ps # 注意必须�l�权�?br />[root@aj1 home]# chmod 600 .rsync.ps # 必须修改权限

1.2 从服务器上下载文�?br />[root@aj1 rsync-3.0.4]# rsync -avz --password-file=/home/rsync.ps scihoo@192.168.0.206::backup /home/

从本��C��传到服务器上�?br />[root@aj1 rsync-3.0.4]# rsync -avz --password-file=/home/rsync.ps /home scihoo@192.168.0.206::backup

��白19870626 2012-05-29 17:21 发表评论

red hat linux 安装启动tftp 服务

��白19870626 — Tue, 29 May 2012 07:29:00 GMT

red hat linux 安装启动tftp 服务

2010-06-18 11:22

You can check to see if a TFTP server is set up with the following command:

host $ rpm -q tftp-server

You should expect to see output similar to:

tftp-server-0.39-2

NOTE: Your version may be different than the one listed above. This is OK, the version above is just an example.

If it is not setup, you can follow these steps:

Download a TFTP server for your Linux host. You can search the internet for "tftp-server". You can find the RPM package for download here
Install the TFTP server package

host $ rpm -ivh
Confirm that TFTP is installed

host $ /sbin/chkconfig --list | grep tftp
Turn on the TFTP server

host $ /sbin/chkconfig tftp on

The default root location for TFTP files is /tftpboot.

��白19870626 2012-05-29 15:29 发表评论

��白19870626 — Tue, 29 May 2012 07:07:00 GMT

查看Linux版本�Q?img src ="http://www.tkk7.com/baizhihui19870626/aggbug/379439.html" width = "1" height = "1" />

��白19870626 2012-05-29 15:07 发表评论

��白19870626 — Fri, 18 May 2012 08:51:00 GMT

http://blog.chinaunix.net/u/15200/showart_299136.html

%ftp ��L��?IP /*��d��ftp服务器，会提�C��入用户名和密�?/

匿名��d��Q�用户名输入�Q�anonymous 密码输入�Q�一个邮��格式的��L��字符�?/span>

FTP>ascii: 讑֮�以ASCII方式传送文�?�~�省�?
FTP>bell: 每完成一�ơ文件传�?报警提示.
FTP>binary: 讑֮�以二�q�制方式传送文�?
FTP>bye: �l�止��L��FTP�q�程,�q��出FTP��理方式.
FTP>case: 当�ؓON�?用MGET命��o拯��的文件名到本地机器中,全部转换为小写字�?
FTP>cd: 同UNIX的CD命��o.
FTP>cdup: �q�回上一�U�目�?
FTP>chmod: 改变�q�端��L��的文件权�?
FTP>close: �l�止�q�端的FTP�q�程,�q�回到FTP命��o状�? 所有的宏定义都被删�?
FTP>delete: 删除�q�端��L��中的文�g.
FTP>dir [remote-directory] [local-file] 列出当前�q�端��L��目录中的文�g.如果有本地文�?��将�l�果写至本地文�g.
FTP>get [remote-file] [local-file] 从远端主��Z��传送至本地��L��?
FTP>help [command] 输出命��o的解�?
FTP>lcd: 改变当前本地��L��的工作目�?如果�~�省,��p�{到当前用��L��HOME目录.
FTP>ls [remote-directory] [local-file] 同DIR.
FTP>macdef: 定义宏命�?
FTP>mdelete [remote-files] 删除一�Ҏ��?
FTP>mget [remote-files] 从远端主机接收一�Ҏ��件至本地��L��.
FTP>mkdir directory-name 在远端主��Z��建立目录.
FTP>mput local-files ��本��C��Z��一�Ҏ��件传送至�q�端��L��.
FTP>open host [port] 重新建立一个新的连�?
FTP>prompt: 交互提示模式.
FTP>put local-file [remote-file] ��本��C��个文件传送至�q�端��L��?
FTP>pwd: 列出当前�q�端��L��目录.
FTP>quit: 同BYE.
FTP>recv remote-file [local-file] 同GET.
FTP>rename [from] [to] 改变�q�端��L��中的文�g�?
FTP>rmdir directory-name 删除�q�端��L��中的目录.
FTP>send local-file [remote-file] 同PUT.
FTP>status: 昄��当前FTP的状�?
FTP>system: 昄��q�端��L��pȝ��c�d��.
FTP>user user-name [password] [account] 重新以别的用户名��d��q�端��L��.
FTP>? [command]: 同HELP. [command]指定需要帮助的命��o名称。如果没有指�?command�Q�ftp ��显�C�全部命令的列表�?br />FTP>! �?ftp 子系�l�退出到外壳�?/p>

��白19870626 2012-05-18 16:51 发表评论

grep 北京话单写入数据MMBILLFTPLogThread.class LogThreadIsRunFlag.log

��白19870626 — Mon, 14 May 2012 09:36:00 GMT

grep 北京话单写入数据MMBILLFTPLogThread.class LogThreadIsRunFlag.log

��白19870626 2012-05-14 17:36 发表评论

linux ----打包压羃tar -zcvf 文�g�?tar.gz 目录

��白19870626 — Fri, 11 May 2012 03:23:00 GMT

linux ----打包压羃tar -zcvf 文�g�?tar.gz 目录
tar -zcvf 20120511.tar.gz mms_gateway_010.log.2012_03_1* mms_gateway_010.log.2012_03_2*
//��当前目录下的以mms_gateway_010.log.2012_03_1和mms_gateway_010.log.2012_03_2开头的文�g打包压羃�?0120511.tar.gz

��白19870626 2012-05-11 11:23 发表评论

Linux查看环境变量当前信息命��o

��白19870626 — Mon, 07 May 2012 06:57:00 GMT

Linux是一个多用户的操作系�l�。每个用��L��录系�l�后�Q�都会有一个专用的�q�行环境。通常每个用户默认的环境都是相同的�Q�这个默认环境实际上��是一�l�环境变量的定义�?/p>

在Windows下，查看环境变量的命令是�Q�set�Q�这个命令会输出�pȝ��当前的环境变量�?/p>

Linux下Linux查看环境变量准确的说是REDHAT下应该如何查看呢�Q�命令是�Q�export

如果你想查看某一个名�U�的环境变量�Q�命令是�Q�echo $环境变量名，比如�Q�echo $ORACLE_HOME

Windows对应的命令是�Q�set 环境变量名�?/p>

外补一��?

1. Linux查看环境变量昄��环境变量HOME

$ echo $HOME/home/redbooks

2. Linux查看环境变量讄��一个新的环境变量hello

$ export HELLO=”Hello!”
$ echo $HELLO
Hello!

3. Linux查看环境变量使用env命��o昄��所有的环境变量

$ env
HOSTNAME=redbooks.safe.org
PVM_RSH=/usr/bin/rsh
SHELL=/bin/bash
TERM=xterm
HISTSIZE=1000
…

4. Linux查看环境变量使用set命��o昄��所有本地定义的Shell变量

$ set
BASH=/bin/bash
BASH_VERSINFO=([0]=”2″[1]=”05b”[2]=”0″[3]=”1″[4]=”release”[5]=”i386-redhat-Linux-gnu”)
BASH_VERSION=’2.05b.0(1)-release’
COLORS=/etc/DIR_COLORS.xterm
COLUMNS=80
DIRSTACK=()
DISPLAY=:0.0
…

5. Linux查看环境变量使用unset命��o来清除环境变�?/p>

set可以讄��某个环境变量的倹{��清除环境变量的值用unset命��o。如果未指定��|��则该变量值将被设为NULL�?/p>

�C�Z��如下�Q?/p>

$ export TEST=”Test…” #增加一个环境变量TEST
$ env|grep TEST #此命令有输入�Q�证明环境变量TEST已经存在�?br style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; " />TEST=Test…
$ unset $TEST #删除环境变量TEST
$ env|grep TEST #此命令没有输出，证明环境变量TEST已经存在�?/p>

6. Linux查看环境变量使用readonly命��o讄��只读变量

如果使用了readonly命��o的话�Q�变量就不可以被修改或清除了�?/p>

�C�Z��如下�Q?/p>

$ export TEST=”Test…” #增加一个环境变量TEST
$ readonly TEST #��环境变量TEST设�ؓ只读
$ unset TEST #会发现此变量不能被删�?br style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; " />-bash: unset: TEST: cannot unset: readonly variable
$ TEST=”New” #会发现此也变量不能被修改
-bash: TEST: readonly variable

环境变量的设�|�位�?etc/profile文�g

��白19870626 2012-05-07 14:57 发表评论

linux 下tomcat 6.0.18 启动出现日志异常

��白19870626 — Mon, 07 May 2012 06:56:00 GMT

今天部��v一个很��单的JSP�E�序�Q�启动tomcat时出��C��面的提示信息

Using CATALINA_BASE: /software/apache-tomcat-6.0.18
Using CATALINA_HOME: /software/apache-tomcat-6.0.18
Using CATALINA_TMPDIR: /software/apache-tomcat-6.0.18/temp
Using JRE_HOME: /usr

用命�?br style="box-sizing: border-box; " /> ps -ef|grep tomcat

查看没有tomcat�q�程�?/p>

查看tomcat日志信息�Q�出��C��下面的错误：

WARNING: error instantiating 'org.apache.juli.ClassLoaderLogManager' referenced by java.util.logging.manager, class not found
java.lang.ClassNotFoundException: org.apache.juli.ClassLoaderLogManager not found
   >>No stacktrace available>>
WARNING: error instantiating '1catalina.org.apache.juli.FileHandler,' referenced by handlers, class not found
java.lang.ClassNotFoundException: 1catalina.org.apache.juli.FileHandler,
   >>No stacktrace available>>
Exception during runtime initialization
java.lang.ExceptionInInitializerError
   >>No stacktrace available>>
Caused by: java.lang.NullPointerException
   >>No stacktrace available>>

最�l�解军_��法：
用命令设�|�JAVA_HOME环境变量
export JAVA_HOME=/software/jdk1.5.0_4/

�q�入 %tomcat%/bin/
./startup.sh
启动成功�Q?/p>

��白19870626 2012-05-07 14:56 发表评论

Vi命��o详解

��白19870626 — Sat, 28 Apr 2012 03:42:00 GMT

vi�~�辑器是所有Unix及Linux�pȝ��下标准的�~�辑器，它的强大不逊色于�Q

何最新的文本�~�辑器，�q�里只是��单地介绍一下它的用法和一��部分指令�?/font>

�׃��对Unix及Linux�pȝ��的�Q何版本，vi�~�辑器是完全相同的，因此您可以在

其他��M��介绍vi的地方进一步了解它。Vi也是Linux中最基本的文本编辑器�Q?/font>

学会它后�Q�您��在Linux的世界里畅行无阻�?nbsp;

1、vi的基本概�?nbsp;

　　基本上vi可以分�ؓ三种状态，分别是命令模式（command mode�Q�、插入模式（Insert mode�Q�和底行模式�Q�last line mode�Q�，各模式的功能区分如下�Q?nbsp;

    1) 命��o行模�?command mode�Q?nbsp;

　　控制屏幕光标的移动，字符、字或行的删除，�U�d��复制某区�D�及�q�入Insertmode下，或者到 last line mode�?nbsp;

    2) 插入模式�Q�Insert mode�Q?nbsp;

　　只有在Insert mode下，才可以做文字输入�Q�按「ESC」键可回到命令行模式�?nbsp;

    3) 底行模式�Q�last line mode�Q?nbsp;

　　��文件保存或退出vi�Q�也可以讄��~�辑环境�Q�如��L��字符丌Ӏ�列��?#8230;…�{��?nbsp;

　　不过一般我们在使用时把vi��化成两个模式�Q�就是将底行模式�Q�last linemode�Q�也��入命��o行模式command mode�Q��?nbsp;

2、vi的基本操�?nbsp;

    a) �q�入vi

　　在系�l�提�C�符可��入vi及文件名�U�后�Q�就�q�入vi全屏�q�编辑画面：

　　　$ vi myfile

　　不过有一点要特别注意�Q�就是您�q�入vi之后�Q�是处于「命令行模式�Q�command mode�Q�」，您要切换到「插入模式（Insert mode�Q�」才能够输入文字。初�ơ��用vi的�h都会惛_��用上下左右键�U�d��光标�Q�结果电脑一直哔哔叫�Q�把自己气个半死�Q�所以进入vi后，先不要�ؕ动，转换�?「插入模式（Insert mode�Q�」再说吧�Q?nbsp;

    b) 切换��x��入模式（Insert mode�Q�编辑文�?nbsp;

　　在「命令行模式�Q�command mode�Q�」下按一下字母「i」就可以�q�入「插入模式（Insert mode�Q�」，�q�时候你��可以开始输入文字了�?nbsp;

    c) Insert 的切�?nbsp;

　　您目前处于「插入模式（Insert mode�Q�」，您就只能一直输入文字，如果您发现输错了字！想用光标键往回移动，��该字删除，��p��先按一下「ESC」键转到「命令行模式�Q�command mode�Q�」再删除文字�?nbsp;

    d) 退出vi及保存文�?nbsp;

　　在「命令行模式�Q�command mode�Q�」下�Q�按一下「：」冒号键�q�入「Last line mode」，例如�Q?nbsp;

        : w filename �Q�输�?「w filename」将文章以指定的文�g名filename保存�Q?nbsp;

        : wq (输入「wq」，存盘�q��出vi)

        : q! (输入q!�Q?不存盘强刉��出vi)

3、命令行模式�Q�command mode�Q�功能键

    1�Q? 插入模式

　　按「i」切换进入插入模式「insert mode」，�?#8220;i”�q�入插入模式后是从光标当前位�|�开始输入文�Ӟ��

　　按「a」进入插入模式后�Q�是从目前光标所在位�|�的下一个位�|�开始输入文字；

　　按「o」进入插入模式后�Q�是插入新的一行，从行首开始输入文字�?nbsp;

    2�Q? 从插入模式切换�ؓ命��o行模�?nbsp;

　　按「ESC」键�?nbsp;

    3�Q? �U�d��光标

　　vi可以直接用键盘上的光标来上下左右�U�d��Q�但正规的vi是用��写英文字母「h」、「j」、「k」、「l」，分别控制光标左、下、上、右�U�M��根{�?nbsp;

　　按「ctrl�?「b」：屏幕往“�?#8221;�U�d��一��c�?nbsp;

　　按「ctrl�?「f」：屏幕往“�?#8221;�U�d��一��c�?nbsp;

　　按「ctrl�?「u」：屏幕往“�?#8221;�U�d��半页�?nbsp;

　　按「ctrl�?「d」：屏幕往“�?#8221;�U�d��半页�?nbsp;

　　按数字�?」：�U�d��文章的开头�?nbsp;

　　按「G」：�U�d��到文章的最后�?nbsp;

　　按�?」：�U�d��到光标所在行�?#8220;行尾”�?nbsp;

　　按「^」：�U�d��到光标所在行�?#8220;行首”

　　按「w」：光标跛_��下个字的开�?nbsp;

　　按「e」：光标跛_��下个字的字尾

　　按「b」：光标回到上个字的开�?nbsp;

　　按�?l」：光标�U�d��该行的第#个位�|�，如：5l,56l�?nbsp;

    4�Q? 删除文字

　　「x」：每按一�ơ，删除光标所在位�|�的“后面”一个字�W��?nbsp;

　　�?x」：例如�Q��?x」表�C�删除光标所在位�|�的“后面”6个字�W��?nbsp;

　　「X」：大写的X�Q�每按一�ơ，删除光标所在位�|�的“前面”一个字�W��?nbsp;

　　�?X」：例如�Q��?0X」表�C�删除光标所在位�|�的“前面”20个字�W��?nbsp;

　　「dd」：删除光标所在行�?nbsp;

　　�?dd」：从光标所在行开始删�?�?nbsp;

    5�Q? 复制

　　「yw」：��光标所在之处到字尾的字�W�复制到�~�冲��Z��?nbsp;

　　�?yw」：复制#个字到缓冲区

　　「yy」：复制光标所在行到缓冲区�?nbsp;

　　�?yy」：例如�Q��?yy」表�C�拷贝从光标所在的该行“往下数”6行文字�?nbsp;

　　「p」：��缓冲区内的字符贴到光标所在位�|�。注意：所有与“y”有关的复制命令都必须�?#8220;p”配合才能完成复制与粘贴功能�?nbsp;

    6�Q? 替换

　　「r」：替换光标所在处的字�W��?nbsp;

　　「R」：替换光标所��C��处的字符�Q�直到按下「ESC」键为止�?nbsp;

    7�Q? 回复上一�ơ操�?nbsp;

　　「u」：如果您误执行一个命令，可以马上按下「u」，回到上一个操作。按多次“u”可以执行多次回复�?nbsp;

    8�Q? 更改

　　「cw」：更改光标所在处的字到字��֤�

　　「c#w」：例如�Q�「c3w」表�C�更�?个字

    9�Q? 跌��指定的行

　　「ctrl�?「g」列出光标所在行的行受��?nbsp;

　　�?G」：例如�Q��?5G」，表示�U�d��光标��x��章的�W?5行行首�?nbsp;

4、Last line mode下命令简�?/font>

　　在��用「last line mode」之前，误��住先按「ESC」键��定您已�l�处于「command mode」下后，再按「：」冒号即可进入「last line mode」�?nbsp;

    A) 列出行号

　「setnu」：输入「set nu」后�Q�会在文件中的每一行前面列��受��?nbsp;

    B) 跛_��文�g中的某一�?nbsp;

　�?」：�?」号表示一个数字，在冒号后输入一个数字，再按回�R键就会蟩到该行了�Q�如输入数字15�Q�再回�R�Q�就会蟩到文章的�W?5行�?nbsp;

    C) 查找字符

　�?关键字」：先按�?」键�Q�再输入您想��L��的字�W�，如果�W�一�ơ找的关键字不是您想要的�Q�可以一直按「n」会往后寻扑ֈ�您要的关键字为止�?nbsp;

　�?关键字」：先按�?」键�Q�再输入您想��L��的字�W�，如果�W�一�ơ找的关键字不是您想要的�Q�可以一直按「n」会往前寻扑ֈ�您要的关键字为止�?nbsp;

    D) 保存文�g

　「w」：在冒可��入字母「w」就可以��文件保存�v来�?nbsp;

    E) ��d��vi

　「q」：按「q」就是退出，如果无法��d��vi�Q�可以在「q」后跟一个�?」强制离开vi�?nbsp;

　「qw」：一般徏议离开�Ӟ��搭配「w」一起��用，�q�样在退出的时候还可以保存文�g�?nbsp;

5、vi命��o列表

    1�Q?/font>、下表列出命令模式下的一些键的功能：

        h         左移光标一个字�W?nbsp;

        l          右移光标一个字�W?nbsp;

        k    光标上移一�?nbsp;

        j       光标下移一�?nbsp;

        ^    光标�U�d��臌��?nbsp;

         0 数字“0”�Q�光标移��x��章的开�?nbsp;

        G       光标�U�至文章的最�?nbsp;

        $      光标�U�d��臌��?nbsp;

        Ctrl+f    向前��d��

        Ctrl+b 向后��d��

        Ctrl+d 向前��d��?nbsp;

        Ctrl+u 向后��d��?nbsp;

        i    在光标位�|�前插入字符

        a    在光标所在位�|�的后一个字�W�开始增�?nbsp;

        o    插入新的一行，从行首开始输�?nbsp;

        ESC 从输入状态退臛_��令状�?nbsp;

        x 删除光标后面的字�W?nbsp;

        #x    删除光标后的�Q�个字符

        X       (大写X)�Q�删除光标前面的字符

        #X    删除光标前面�?个字�W?nbsp;

        dd      删除光标所在的�?nbsp;

        #dd    删除从光标所在行数的#�?nbsp;

        yw    复制光标所在位�|�的一个字

        #yw    复制光标所在位�|�的#个字

        yy 复制光标所在位�|�的一�?nbsp;

        #yy 复制从光标所在行数的#�?nbsp;

        p �_�脓

        u 取消操作

        cw    更改光标所在位�|�的一个字

        #cw    更改光标所在位�|�的#个字

    2�Q?/font>、下表列��命��o模式下的一些指�?nbsp;

          w filename        储存正在�~�辑的文件�ؓfilename

        wq filename     储存正在�~�辑的文件�ؓfilename�Q��ƈ退出vi

        q!                        攑ּ�所有修改，退出vi

        set nu                昄��行号

        /�?                     查找�Q�在/后输入要查找的内�?nbsp;

        n                         �?�?一起��用，如果查找的内容不是想要找的关键字�Q�按n或向后（�?联用�Q�或向前�Q�与?联用�Q��l�查找，直到扑ֈ�为止�?对于�W�一�ơ用vi�Q�有几点注意要提醒一下：

1、用vi打开文�g后，是处于「命令行模式�Q�command mode�Q�」，您要切换到「插入模式（Insert mode�Q�」才能够输入文字�?/font>

切换�Ҏ��Q�在「命令行模式�Q�command mode�Q�」下按一下字母「i」就可以�q�入「插入模式（Insert mode�Q�」，�q�时候你��可以开始输入文字了�?nbsp;

2、编辑好后，需从插入模式切换�ؓ命��o行模式才能对文�g�q�行保存�Q�切换方法：按「ESC」键�?nbsp;

3、保存�ƈ退出文�Ӟ��在命令模式下输入:wq卛_��Q�（别忘了wq前面�?�Q?/font>

Vi命��o

Vi 的工作模�?br />�~�辑模式
插入模式
命��o模式

1.6.1  vi 的工作模�?br />
�~�辑模式: 用户可以利用一些预先定义的按键来移动光标、删除文字、复制或�_�脓文字�{��?br />l 是向右移动光标，相当于向右箭头键�Q?br />k 是向下移动光标，相当于向下箭头键�?br />
当用户在�~�辑模式下键�?i, a, o �{�命令之后，可进入插入模式；
键入 : 可进入命名模式�?br />在插入模式下�Q�用户随后输入的�Q�除 Esc 之外的�Q何字�W�均��被看成是插入到�~�辑�~�冲��Z��的字�W�。按 Esc 之后�Q�从插入模式切换到编辑模式�?br />在命令模式，Vi ��把光标挪到屏幕的最下方�Q��ƈ在第一个字�W�的位置昄��一�?:�Q�冒��P��。这�Ӟ��用户��可以键入一些命令。这些命令可用来保存文�g、读取文件内宏V��执�?Shell 命��o、设�|?Vi 参数、以正则表达式的方式查找字符串或替换字符串等�?br />
1.6.2  �~�辑模式
1. �U�d��光标要对正文内容�q�行修改�Q�首先必��L��光标�U�d��到指定位�|�。移动光标的最��单的方式是按键盘的上、下、左、右��头键。除了这�U�最原始的方法之外，用户�q�可以利�?vi 提供的众多字�W�组合键�Q�在正文中移动光标，�q�速到达指定的行或列，实现定位。例如：
k、j、h、l 功能分别�{�同于上、下、左、右��头�?br />Ctrl+b 在文件中向上�U�d��一��（相当�?PageUp 键）
Ctrl+f 在文件中向下�U�d��一��（相当�?PageDown 键）
H ��光标移到屏�q�的最上行�Q�Highest�Q?br />nH ��光标移到屏�q�的�W?n �?br />2H ��光标移到屏�q�的�W?2 �?br />M ��光标移到屏�q�的中间�Q�Middle�Q?br />L ��光标移到屏�q�的最下行�Q�Lowest�Q?br />nL ��光标移到屏�q�的倒数�W?n �?br />3L ��光标移到屏�q�的倒数�W?3 �?br />w 在指定行内右�U�d��标，��C��一个字的开�?br />e 在指定行内右�U�d��标，��C��个字的末��?br />b 在指定行内左�U�d��标，到前一个字的开�?br />0 数字0�Q�左�U�d��标，到本行的开�?br />$ 右移光标�Q�到本行的末��?br />^ �U�d��光标�Q�到本行的第一个非�I�字�W?br />2. 替换和删除将光标定位于文件内指定位置后，可以用其他字�W�来替换光标所指向的字�W�，或从当前光标位置删除一个或�?br />个字�W�。例如：
rc �?c 替换光标所指向的当前字�W?br />nrc �?c 替换光标所指向的前 n 个字�W?br />5rc �?c 替换光标所指向的前 5 个字�W?br />x 删除光标所指向的当前字�W?br />nx 删除光标所指向的前 n 个字�W?br />3x 删除光标所指向的前 3 个字�W?br />dw 删除光标右侧的字
ndw 删除光标右侧�?n 个字
3dw 删除光标右侧�?3 个字
db 删除光标左侧的字
ndb 删除光标左侧�?n 个字
5db 删除光标左侧�?5 个字
dd 删除光标所在行�Q��ƈ去除�I�隙
ndd 删除 n 行内容，�q�去除空�?br />3dd 删除 3 行内容，�q�去除空�?br />3. �_�脓和复制从正文中删除的内容�Q�如字符、字或行�Q��ƈ没有真正丢失�Q�而是被剪切�ƈ复制��C��一个内存缓冲区中。用户可
��其�_�脓到正文中的指定位�|�。完成这一操作的命令是�Q?br />p ��写字母 p�Q�将�~�冲区的内容�_�脓到光标的后面
P 大写字母 P�Q�将�~�冲区的内容�_�脓到光标的前面
如果�~�冲区的内容是字�W�或字，直接�_�脓在光标的前面或后面；如果�~�冲区的内容为整行正文，则粘贴在当前
光标所在行的上一行或下一行�?br />注意上述两个命��o中字母的大小写。vi �~�辑器经�总�一对大、小写字母（�?p �?P�Q�来提供一对相似的功能
。通常�Q�小写命令在光标的后面进行操作，大写命��o在光标的前面�q�行操作�?br />有时需要复制一�D�|��文到��C��|�，同时保留原有位置的内宏V��这�U�情况下�Q�首先应当把指定内容复制�Q�而不�?br />剪切�Q�到内存�~�冲区。完成这一操作的命令是�Q?br />yy 复制当前行到内存�~�冲�?br />nyy 复制 n 行内容到内存�~�冲�?br />5yy 复制 5 行内容到内存�~�冲�?br />4. 搜烦字符串和许多先进的编辑器一��P��vi 提供了强大的字符串搜索功能。要查找文�g中指定字或短语出现的位置�Q�可�?br />�?vi 直接�q�行搜烦�Q�而不必以手工方式�q�行。搜索方法是�Q�键入字�W?/ �Q�后面跟以要搜烦的字�W�串�Q�然�?br />按回车键。编辑程序执行正向搜索（��x��文�g末尾方向�Q�，�q�在扑ֈ�指定字符串后�Q�将光标停到该字�W�串�?br />开��_��键入 n 命��o可以�l�箋执行搜烦�Q�找��一字符串下�ơ出现的位置。用字符 ? 取代 / �Q�可以实现反�?br />搜烦�Q�朝文�g开头方向）。例如：
/str1 正向搜烦字符�?str1
n �l�箋搜烦�Q�找�?str1 字符串下�ơ出现的位置
?str2 反向搜烦字符�?str2
无论搜烦方向如何�Q�当到达文�g末尾或开头时�Q�搜索工作会循环到文件的另一端�ƈ�l�箋执行�?br />5. 撤销和重复在�~�辑文��的过�E�中�Q��ؓ消除某个错误的编辑命令造成的后果，可以用撤消命令。另外，如果用户希望在新
的光标位�|�重复前面执行过的编辑命令，可用重复命��o�?br />u 撤消前一条命令的�l�果
. 重复最后一条修�Ҏ��文的命��o
6. 文本选中vi 可进入到一�U�成�?Visual 的模式，在该模式下，用户可以用光标移动命令可视地选择文本�Q�然后再执行其他�~�辑操作�Q�例如删除、复制等�?v 字符选中命��o V 行选中命��o

1.6.3  插入模式

1. �q�入插入模式在编辑模式下正确定位光标之后�Q�可用以下命令切换到插入模式�Q?br />i 在光标左侧输入正�?br />a 在光标右侧输入正�?br />o 在光标所在行的下一行增��L��?br />O 在光标所在行的上一行增��L��?br />I 在光标所在行的开头输入正�?br />A 在光标所在行的末��输入正�?br />上面介绍了几�U�切换到插入模式的简单方法。另外还有一些命令，它们允许在进入插入模式之前首先删��M��D?br />正文�Q�从而实现正文的替换。这些命令包括：
s 用输入的正文替换光标所指向的字�W?br />ns 用输入的正文替换光标右侧 n 个字�W?br />cw 用输入的正文替换光标右侧的字
ncw 用输入的正文替换光标右侧�?n 个字
cb 用输入的正文替换光标左侧的字
ncb 用输入的正文替换光标左侧�?n 个字
cd 用输入的正文替换光标的所在行
ncd 用输入的正文替换光标下面�?n �?br />c$ 用输入的正文替换从光标开始到本行末尾的所有字�W?br />c0 用输入的正文替换从本行开头到光标的所有字�W?br />2. 退出插入模式退出插入模式的�Ҏ��是，�?ESC 键或�l�合键Ctrl+[ �?br />#DEMO#1.6.4  命��o模式�?vi 的命令模式下�Q�可以��用复杂的命��o。在�~�辑模式下键�?#8220;:”�Q�光标就跛_��屏幕最后一行，�q�在那里昄��冒号�Q�此时已�q�入命��o模式。命令模式又�U?#8220;末行�?�?#8221;�Q�用戯��入的内容均显�C�在屏幕的最后一行，按回车键�Q�vi 执行命��o�?. 退出命令在�~�辑模式下可以用 ZZ 命��o退�?vi �~�辑�E�序�Q�该命��o保存�Ҏ��文所作的修改�Q�覆盖原始文件。如果只需�?br />退出编辑程序，而不打算保存�~�辑的内容，可用下面的命令：
: q 在未作修改的情况下退�?br />: q! 攑ּ�所有修改，退出编辑程�?br />2. 行号与文件编辑中的每一行正文都有自��q��行号�Q�用下列命��o可以�U�d��光标到指定行�Q?br />: n ��光标移到第 n �?br />命��o模式下，可以规定命��o操作的行可��围。数值用来指定绝对行��P��字符“.”表示光标所在行的行��P��字符
�W?#8220;$”表示正文最后一行的行号�Q�简单的表达式，例如“.+5”表示当前行往下的�W?5 行。例如：
:345 ��光标移到第 345 �?br />:345w file ��第 345 行写�?file 文�g
:3,5w file ��第 3 行至�W?5 行写�?file 文�g
:1,.w file ��第 1 行至当前行写�?file 文�g
:.,$w file ��当前行��x��后一行写�?file 文�g
:.,.+5w file 从当前行开始将 6 行内容写�?file 文�g
:1,$w file ��所有内容写�?file 文�g�Q�相当于 :w file 命��o
在命令模式下�Q�允�总�文�g中读取正文，或将正文写入文�g。例如：
:w ��编辑的内容写入原始文�g�Q�用来保存编辑的中间�l�果
:wq ��编辑的内容写入原始文�g�q��出编辑程序（相当�?ZZ 命��o�Q?br />:w file ��编辑的内容写入 file 文�g�Q�保持原有文件的内容不变
:a,bw file ��第 a 行至�W?b 行的内容写入 file 文�g
:r file ��d�� file 文�g的内容，插入当前光标所在行的后�?br />:e file �~�辑新文�?file 代替原有内容
:f file ��当前文仉��命名�?file
:f 打印当前文�g名称和状态，如文件的行数、光标所在的行号�{?br />3. 字符串搜索给��Z��个字�W�串�Q�可以通过搜烦该字�W�串到达指定行。如果希望进行正向搜索，��待搜烦的字�W�串�|�于两个“
/”之间�Q�如果希望反向搜索，则将字符串放在两�?#8220;?”之间。例如：
:/str/ 正向搜烦�Q�将光标�U�d��下一个包含字�W�串 str 的行
:?str? 反向搜烦�Q�将光标�U�d��上一个包含字�W�串 str 的行
:/str/w file 正向搜烦�Q��ƈ��第一个包含字�W�串 str 的行写入 file 文�g
:/str1/,/str2/w file 正向搜烦�Q��ƈ��包含字�W�串 str1 的行臛_��含字�W�串 str2 的行�?br />�?file 文�g
4. 正文替换利用 :s 命��o可以实现字符串的替换。具体的用法包括�Q?br />:s/str1/str2/ 用字�W�串 str2 替换行中首次出现的字�W�串 str1
:s/str1/str2/g 用字�W�串 str2 替换行中所有出现的字符�?str1
:.,$ s/str1/str2/g 用字�W�串 str2 替换正文当前行到末尾所有出现的字符�?str1
:1,$ s/str1/str2/g 用字�W�串 str2 替换正文中所有出现的字符�?str1
:g/str1/s//str2/g 功能同上
从上�q�替换命令可以看刎ͼ�g 攑֜�命��o末尾�Q�表�C�对搜烦字符串的每次出现�q�行替换�Q�不�?g�Q�表�C�只�Ҏ��?br />字符串的首次出现�q�行替换�Q�g 攑֜�命��o开��_��表示�Ҏ��文中所有包含搜索字�W�串的行�q�行替换操作�?br />5. 删除正文在命令模式下�Q�同样可以删除正文中的内宏V��例如：
:d 删除光标所在行
:3d 删除 3 �?br />:.,$d 删除当前行至正文的末��?br />:/str1/,/str2/d 删除从字�W�串 str1 �?str2 的所有行
6. 恢复文�gvi 在编辑某个文件时�Q�会另外生成一个��时文�Ӟ��q�个文�g的名�U�通常�?. 开��_��q�以 .swp �l�尾。vi �?br />正常退出时�Q�该文�g被删除，若意外退出，而没有保存文件的最��C��改内容，则可以��用恢复命令：
:recover 恢复文�g
也可以在启动 vi 时利�?-r 选项�?br />#DEMO##DEMO#
1.6.5  选项讄��为控制不同的�~�辑功能�Q�vi 提供了很多内部选项。利�?:set 命��o可以讄��选项。基本语法�ؓ�Q?br />:set option 讄��选项 option
常见的功能选项包括�Q?br />autoindent 讄��该选项�Q�则正文自动�~�进
ignorecase 讄��该选项�Q�则忽略规则表达式中大小写字母的区别
number 讄��该选项�Q�则昄��正文行号
ruler 讄��该选项�Q�则在屏�q�底部显�C�光标所在行、列的位�|?br />tabstop 讄��?Tab 键蟩�q�的�I�格数。例�?:set tabstop=n�Q�n 默认��gؓ 8
mk ��选项保存在当前目录的 .exrc 文�g�?nbsp;

��白19870626 2012-04-28 11:42 发表评论

Linux防火�?配置文�g iptables详解

��白19870626 — Mon, 23 Apr 2012 03:07:00 GMT

对于Internet上的�pȝ��Q�不��是什么情况都要明��一点：�|�络是不安全的。因此，虽然创徏一�?a style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; color: #256eb1; text-decoration: none; ">防火�?/u>�q�不能保证系�l?00�Q�安全，但却是绝对必要的�?Linux提供了一个非�怼��U��?a style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; color: #256eb1; text-decoration: none; ">防火�?/u>工具—netfilter/iptables。它完全免费、功能强大、��用灵�z�R�?a style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; color: #256eb1; text-decoration: none; ">可以�Ҏ��入和��出的信息进行细化控�Ӟ��?a style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; color: #256eb1; text-decoration: none; ">可以在一��C��配置机器上很好地�q�行。本文将��单介�l��用netfilter/iptables实现防火墙架讑֒�Internet�q�接�׃�n�{�应用�?/span>

netfilter/iptabels应用�E�序�Q�被认�ؓ�?Linux中实现包�q��o功能的第四代应用�E�序。netfilter/iptables包含�?.4以后的内�怸��Q�它可以实现防火墙、NAT�Q�网�l�地址��译�Q�和数据包的分割�{�功能。netfilter工作在内核内部，而iptables则是让用户定义规则集的表�l�构。netfilter/iptables 从ipchains和ipwadfm�Q�IP防火墙管理）演化而来�Q�功能更加强大。下文将netfilter/iptabels�l�一�U�Cؓiptables�?/p>

可以用iptables为Unix、Linux和BSD个�h工作站创��Z��个防火墙�Q�也可以��Z��个子�|�创建防火墙以保护其它的�pȝ��q�_��。iptales只读取数据包��_��不会�l�信息流增加负担�Q�也无需�q�行验证。要惌��得更好的安全性，可以��其和一个代理服务器�Q�比如squid�Q�相�l�合�?/p>

基本概念
典型的防火墙讄��有两个网卡：一个流入，一个流出。iptables��d��入和流出数据包的报��_��它们与规则集（Ruleset�Q�相比较�Q�将可接受的数据包从一个网卡�{发至另一个网卡，对被拒绝的数据包�Q�可以丢弃或按照所定义的方式来处理�?nbsp;
通过向防火墙提供有关�Ҏ��自某个源地址、到某个目的地或��h��特定协议�c�d��的信息包要做些什么的指��o�Q�规则控制信息包的过滤。通过使用iptables�pȝ��提供的特�D�命令iptables建立�q�些规则�Q��ƈ��其��d��到内核空间特定信息包�q��o表内的链中。关于添加、去除、编辑规则的命��o�Q�一般语法如下：
iptables [-t table] command [match] [target]

1�Q�表�Q�table�Q?nbsp;
[-t table]选项允许使用标准表之外的��M��表。表是包含仅处理特定�c�d��信息包的规则和链的信息包�q��o表。有三个可用的表选项�Q�filter、nat�?mangle。该选项不是必需的，如果未指定，则filter作�ؓ�~�省表。各表实现的功能如表1所�C��?br style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; " />�? 三种表实现的功能

2�Q�命令（command�Q?nbsp;
command部分是iptables命��o最重要的部分。它告诉iptables命��o要做什么，例如插入规则、将规则��d��到链的末��或删除规则。表2是最常用的一些命令及例子�?nbsp;
�? 命��o的功能和样例

3�Q�匹配（match�Q?/p>

iptables命��o的可选match部分指定信息包与规则匚w��所应具有的特征�Q�如源地址、目的地址、协议等�Q�。匹配分为通用匚w��和特定于协议的匹配两大类。这里将介绍可用于采用�Q何协议的信息包的通用匚w��。表3是一些重要且常用的通用匚w��及示例说明�?nbsp;
�? 通用匚w��及示例说�?/p>

4�Q�目标（target�Q?/p>

目标是由规则指定的操作，对与那些规则匚w��的信息包执行�q�些操作。除了允许用户定义的目标之外�Q�还有许多可用的目标选项。表4是常用的一些目标及�C�Z��说明�?/p>

除表4外，�q�有许多用于建立高��规则的其它目标，如LOG、REDIRECT、MARK、MIRROR和MASQUERADE�{��?/p>

�? 目标及示例说�?br style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; " />

应用iptables

与ipchains和ipfwadm不同的是�Q�iptables可以配置有状态的防火墙。iptables可以��到源地址和目的地址、源端口和目的端口及��入数据包的��序�Q�即iptables��C��了在现有�q�接中，哪些数据包已�l�被允许接收。这使得暂时性的端口只有在需要时才会被打开�Q��ƈ且会拒绝所有永久性占用端口的��h��Q�大大地加强了安全性。同�Ӟ��那些被更改了报头的数据包�Q�即使包含有一个被允许的目的地址和端口，也会被检��到�q�被丢弃。此外，有状态的防火墙能够指定�ƈ��C��为发送或接收信息包所建立�q�接的状态。防火墙可以从信息包的连接跟�t�状态获得该信息。在军_��新的信息包过滤时�Q�防火墙所使用的这些状态信息可以增加其效率和速度�?/p>

1�Q�启动和停止iptables

下面��正式��用iptables来创建防火墙。启动和停止iptables的方法取决于所使用的Linux发行版，可以先查看所使用Linux版本的文档�?/p>

一般情况下�Q�iptables已经包含在Linux发行版中�Q�运行iptables --version来查看系�l�是否安装了iptables。在Red Hat 9.0中，安装的版本是iptables v1.2.7a。如果系�l�没有安装iptables�Q�则可以�?a style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; color: #256eb1; text-decoration: none; ">http://www.netfilter.org下蝲�?/p>

2�Q�查看规则集

上面仅对iptables的用法做了一个简单介�l�，使用中可以运行man iptables来查看所有命令和选项的完整介�l�，或者运行iptables -help来查看一个快速帮助。要查看�pȝ��中现有的iptables规划集，可以�q�行以下命��o�Q?/p>

iptables --list

下面是没有定义规划时iptables的样子：

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
如上例所�C�，每一个数据包都要通过三个内徏的链�Q�INPUT、OUTPUT和FORWARD�Q�中的一个�?/p>

filter是最常用的表�Q�在filter表中最常用的三个目标是ACCEPT、DROP和REJECT。DROP会丢弃数据包�Q�不再对其进行�Q何处理。REJECT会把出错信息传送至发送数据包的主机�?nbsp;

在Red Hat 9.0中，提供一个GUI�E�序来让用户对系�l�的安装�U�别�q�行��单的配置。该工具的启动方法是�Q�主选单→�pȝ��讄��→安全工具�Q�如�?所�C�）。在此将安全�U�别设�ؓ“高��”�Q��ƈ选择使用默认的防火墙规则。点�ȝ��定后�Q�再用iptables -list昄��Q�发现iptables与没有定义规则前已经有很大不同，如下所�C�：

[root@workstation root]# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
......

现实中一般不使用�q�个GUI工具�Q�因为它的功能有限，也不够透明。相比较而言�Q�SuSE 9.0中相应的配置工具要好得多�Q�它可以在GUI下对防火墙进行更加细化的配置�Q�比如增加了IP转发和伪装等功能的配�|�）。尽��这��P��一般还是自己来增加和删除规则�?/p>

�Q�增加规�?/p>

本例中的规则��会��L��来自某一特定IP范围内的数据包，因�ؓ该IP地址范围被管理员怀疑有大量恶意��d��者在�z�d��Q?/p>

# iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP

也可以很��L��地阻止所有流向攻击者IP地址的数据包�Q�该命��o�E�有不同�Q?/p>

# iptables -t filter -A OUTPUT -d 123.456.789.0/24 -j DROP

注意�q�里的A选项�Q�如前所�q�ͼ�使用它说明是�l�现有的链添加规则�?/p>

4�Q�删除规�?/p>

�|�络上的恶意��d��者��L��在变化的�Q�因此需要不断改变IP。假设一个网上攻击者�{�U�d��新的IP地址�Q�而其老的IP地址被分配给一些清白的用户�Q�那么这时这些用��L��数据包将无法通过你的�|�络。这�U�情况下�Q�可以��用带-D选项的命令来删除现有的规则：

# iptables -t filter -D OUTPUT -d 123.456.789.0/24 -j DROP

5�Q�缺省的�{�略

创徏一个具有很好灵�z�L��、可以抵御各�U�意外事件的规则需要大量的旉��。对于那些没有时间这样做的�h�Q�最基本的原则是“先拒�l�所有的数据包，然后再允讔R��要的”。下面来为每一个链讄��~�省的规则：

# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT

�q�里选项-P用于讄��铄��{�略�Q�只有三个内建的链才有策略。这些策略可以让信息毫无限制地流出，但不允许信息��入。很多时候需要接收外部信息，则可使用以下命��o�Q?/p>

# iptables -t filter -A INPUT -s 123.456.789.0/24 -j ACCEPT

6�Q�SYN的��?/p>

不能关闭所有端口，也不能只指定某些端口处于打开状态，那么怎样才能讄��一个有效的规则�Q�既可以允许普通用��h��帔R��过�Q�又可以��L��恶意��d��者访问网�l�呢�Q?/p>

刚开始��用iptables的�h可以充分利用syn标识来阻止那些未�l�授权的讉K��。iptables只检��数据包的报��_��事实上，�?iptables以外�Q�很多其它有用的数据包分析都是基于报头的。比如，在进行Web冲浪�Ӟ��一个请求从你的PC发送至其它地方的Web服务器上�Q�该服务器会响应��h��q�发回一个数据包�Q�同时得��C��pȝ��上的一个��时端口。与响应��h��不同的是�Q�服务器�q�不兛_��所传送的内容。可以利用这�U�特�Ҏ��讄��规则�Q�让它阻止所有没有经�q�你�pȝ��授权的TCP�q�接�Q?/p>

# iptables -t filter -A INPUT -i eth0 -p tcp --syn -j DROP

�q�里�?i指的是网卡，-p则是指协议，--syn则表�C�带有syn标识讄��的TCP数据包。SYN用于初始化一个TCP�q�接�Q�如果自己机器上没有�q�行��M��服务器，别�h也就不会向你发送SYN数据包�?/p>

7�Q�有状态的数据包的��?/p>

前边的例子把每一个数据包看成是独立的�Q�而不是相互关联的�Q�依靠的是数据包的头信息。iptables会检查数据包的源和目的IP地址、源和目的端口、流入数据包的顺序号、TCP先后��序的信息及头标讎ͼ�SYN、ACK、FIN、RST�{�）的状态，卛_��会跟�t�整个连接会话，从而��整个�q��o�q�程是相互关联的�?/p>

8�Q�共享一个Internet�q�接

�|�络地址��译和IP伪装都可以实现多��C��机共享一个Internet�q�接�Q�这个局域网可以是Linux和Windows�pȝ��l�成的多�pȝ��局域网。假讄��在有一台机器，配有两个�|�卡�Q�其中eth0�?#8220;公共”�|�卡�Q�eth1�?#8220;�U�有”�|�卡�Q�即eth0被分配了一个静态的、可路由的IP地址�Q�而eth1被分配了一个私有的、不能�\��q��IP�Q�该IP是属于该局域网子网的。要实现上述功能�Q�需要向nat和filter表中��d��一些链�Q?/p>

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -t filter -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT

�q�显�C�Z��有状态的数据包检��的价倹{��请注意�Q�这里是如何实现��入数据包只有在属于一个已�l�存在的�q�接时才被允许，而所有来自局域网内流向外的数据包则都允许通过。第一条规则让所有流出的信息看�v来都是来自防火墙机器的，而�ƈ不会昄��出防火墙后面�q�有一个局域网�?/p>

下面的命令�ؓFORWARD和POSTROUTING链设�|�缺省的�{�略�Q�在使用伪装�Ӟ��有一个缺省的POSTROUTING DROP�{�略非常重要�Q�否则就可能有心怀恶意的用��L��破网兛_��伪装自己的��n份�?/p>

# iptables -t filter -P FORWARD DROP
# iptables -t nat -P POSTROUTING DROP

下面的命令�ؓ拨号�q�接讄��Q�它可以动态地分配IP地址�Q?/p>

# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

9�Q�运行服务器时的情况

有时也会把服务器攄��在防火墙后面�Q�这时iptables��需要知道从哪儿通过数据包，讄��如下所�C�：

# iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j DNAT -to 192.168.0.10:80
# iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 25 -j DNAT -to 192.168.0.11:25

10�Q�规则的保存

到现在�ؓ止，所有的例子都是在命令行中进行的。在��试新的规则�Ӟ��q�是一�U�很好的方式�Q�但一旦测试结果��o人满意，��可以将它们保存��本。可以��?iptables-save 命��o来实玎ͼ�

$ iptables-save >; iptables-script

信息包过滤表中的所有规则都被保存在文�giptables-script中。无��Z��时再�ơ引导系�l�，都可以��用iptables-restore命��o��规则集从该脚本文�g恢复��C��息包�q��o表。恢复命令如下所�C�：

$ iptables-restore iptables-script

如果愿意在每�ơ引导系�l�时自动恢复该规则集�Q�则可以��上面指定的�q�条命��o攑ֈ��M��一个初始化Shell脚本中�?/p>

下面的例子�ƈ不是一个完整的脚本�Q�它只是描述了如何��用变量及提供了一些附加的规则样例�?/p>

#!/bin/sh
#为变量赋�?nbsp;
IPTABLES=/sbin/iptables
LAN_NET="192.168.1.0/24"
IFACE= "eth0"
LO_IFACE="lo"
LO_IP="127.0.0.1"
#加蝲所需的内�?nbsp;
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_nat
#�~�省情况下，IP转发都处于不可用状态，��其讄��为可用状态：
echo "1" >; /proc/sys/net/ipv4/ip_forward
#使IP的动态分配功能可�?nbsp;
echo "1" >; /proc/sys/net/ipv4/ip_dynaddr
#每次重启�q�个脚本�Ӟ��最好清除以前所讄��规则
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -F -t nat
#只允许在LAN中��用SSH�q�接
$IPTABLES -A INPUT -s LAN_NET -p tcp --destination-port ssh -j ACCEPT
#允许loopback!
$IPTABLES -A INPUT -i lo -p all -j ACCEPT
$IPTABLES -A OUTPUT -o lo -p all -j ACCEPT
#丢弃那些��入的��U�是来自本地机器的数据包
#丢弃那些��出的不是出自本地机的数据包
$IPTABLES -A INPUT -i $IFACE -s $LAN_NET -j DROP
$IPTABLES -A OUTPUT -o $IFACE -s ! $LAN_NET -j DROP
#限制一些流出的信息
$IPTABLES -A OUTPUT -o eth0 -p tcp -dport 31337 -j DROP
$IPTABLES -A OUTPUT -o eth0 -p tcp -sport 31337 -j DROP
#此外�Q?1335�?7444�?7665�?0034 NetBus�?704�?37-139�Q�smb�Q�端口也应被��止�?/p>

��白19870626 2012-04-23 11:07 发表评论

��白19870626 — Thu, 19 Apr 2012 03:48:00 GMT

LINUX�|�络性能之管理工具三剑客本文是介�l�管理Linux查看端口�q�些输出信息�Q�该命��o��显�C�Z��每个数据包传出的头和来自��L��hostname对端�?0的编址�?

　　Netstat -tln 命��o是Linux查看端口使用情况

　　/etc/init.d/vsftp start 是用来启动ftp端口~�Q?/p>

　　看文�?etc/services

　　netstat

　　Linux查看端口查看已经�q�接的服务端口（ESTABLISHED�Q?/p>

　　netstat -a

　　Linux查看端口查看所有的服务端口�Q�LISTEN�Q�ESTABLISHED�Q?/p>

　　sudo netstat -ap

　　Linux查看端口查看所有的服务端口�q�显�C�对应的服务�E�序�?/p>

　　nmap �Q�扫描类型＞�Q�扫描参敎ͼ�

　　例如�Q?/p>

　　nmap localhost

　　nmap -p 1024-65535 localhost

　　nmap -PT 192.168.1.127-245

　　当我们��用netstat -apn查看�|�络�q�接的时候，会发现很多类��g��面的内容�Q?/p>

　　Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

　　tcp 0 52 218.104.81.152�Q?710 211.100.39.250�Q?9488 ESTABLISHED 6111/1

　　昄��q�台开放了7710端口�Q�那么这个端口属于哪个程序呢�Q�我们可以��用lsof -i �Q?710命��o来查询：

　　COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

　　sshd 1990 root 3u IPv4 4836 TCP *�Q?710 �Q�LISTEN�Q?�|�管联盟

　　�q�样�Q�我们就知道�?710端口是属于sshd�E�序的�?/p>

Redhat Linux中可以用netstat -an来查看系�l��用端口的情况�Q�以root用户��d��Q�可以加-p参数�Q�查看对应程序的PID�?/p>

Linux中常见程序的默认端口�Q?/p>

ssh为TCP22

ftp(vsftp�{?��d��模式�?a style="border-bottom: rgb(0,85,153) 1px dotted; color: rgb(0,85,153); text-decoration: none" target="_blank">数据端口为TCP20�Q�命令端口�ؓTCP21

httpd(apache�{?默认端口为TCP80

dns(bind)默认端口为TCP53�Q�UDP53

mail(sendmail�{?默认ICMP为TCP25�Q�POP3�?10

dhcp默认端口为UDP67

Netstat后面的意�?/p>

·Proto昄��q�接使用的协议�?span class="Apple-converted-space">
·RefCnt表示�q�接到本套接�?/a>上的�q�程受��?span class="Apple-converted-space">
·Types昄��套接口的�c�d��?span class="Apple-converted-space">
·State昄��套接口当前的状态�?span class="Apple-converted-space">
·Path表示�q�接到套接口的其它进�E��用的路径�?/a>

Netstat -tln 命��o是用来查看linux的端口��用情况，

netstat -a 查看所有的服务端口

netstat -an | grep 端口�?/a> 来检验下是不是已�l�打开了某某端�?/p>

service xxx start 或�?/etc/init.d/xxx start是开启xxx某端�?/p>iptables -A INPUT --dport xxx -j DROP
iptables -A OUTPUT --dport xxx -j DROP是关闭xxx端口

��白19870626 2012-04-19 11:48 发表评论

修改LINUX目录或文件的权限和所有权详解

��白19870626 — Wed, 18 Apr 2012 06:42:00 GMT

一、文件和目录的权�?　　1.文�g的权限：
　　文�g所属用�?所属用��L�� 其它用户
　　权限有：
　　读：read 数字表示�?�Q?10
　　写：write 数字表示�?�Q?0
　　执行�Q�execute 数字表示为：1
　　0 1 10 11 110 111 1110 1111
　　0 1 2 3 4 5 6 7
　　具体解释如下�Q?br />　　1: 1 可执�?br />　　2�Q?0 可写
　　3. 11=10+1 可写可执�?br />　　4. 100 可读
　　5. 101=100+1 可读可执�?5=4+1)
　　6. 110=100+10 可读可写(6=4+2)
　　7. 111=100+10+1 可读可写可执�?7=4+2+1)
　　2.权限的查看：
　　ls -l|more/less
　　二、��用chmod和数字改变文件或目录的访问权�?br />　　文�g和目录的权限表示�Q�是用rwx�q�三个字�W�来代表所有者、用��L��和其他用��L��权限。有时候，字符��g��q�于�ȝ��Q�因此还有另外一�U�方法是以数字来表示权限�Q�而且仅需三个数字�?br />　　r: 对应数�?
　　w: 对应数�?
　　x�Q�对应数�?
　　-�Q�对应数�?
　　数字讑֮�的关键是mode的取��|��一开始许多初学者会被搞�p�涂�Q�其实很��单，我们��rwx看成二进制数�Q�如果有则有1表示�Q�没有则�?表示�Q�那么rwx r-x r- -则可以表�C�成为：
　　111 101 100
　　再将其每三位转换成�ؓ一个十�q�制敎ͼ��是754�?br />　　例如�Q�我们想让a.txt�q�个文�g的权限�ؓ�Q?br />　　自己同组用户其他用户
　　可读 �?�?�?br />　　可写 �?�?br />　　可执 �?br />　　那么�Q�我们先�Ҏ��上表得到权限串�ؓ�Q�rw-rw-r--�Q�那么�{换成二进制数��是110 110 100�Q�再每三位�{换成��Z��个十�q�制敎ͼ��得�?64�Q�因此我们执行命令：
　　[root@localhost ~]# chmod 664 a.txt
　　按照上面的规则，rwx合�v来就�?+2+1=7�Q�一个rwxrwxrwx权限全开攄��文�g�Q�数��D��C�Zؓ777;而完全不开放权限的文�g“---------”其数字表�C�Zؓ000。下面�D几个例子�Q?br />　　-rwx------:�{�于数字表示700�?br />　　-rwxr—r--:�{�于数字表示744�?br />　　-rw-rw-r-x:�{�于数字表示665�?br />　　drwx—x—x:�{�于数字表示711�?br />　　drwx------:�{�于数字表示700�?br />　　在文本模式下�Q�可执行chmod命��o��L��变文件和目录的权限。我们先执行ls -l 看看目录内的情况�Q?br />　　[root@localhost ~]# ls -l
　　�ȝ��?368
　　-rw-r--r-- 1 root root 12172 8�?15 23:18 conkyrc.sample
　　drwxr-xr-x 2 root root 48 9�?4 16:32 Desktop
　　-r--r--r-- 1 root root 331844 10�?22 21:08 libfreetype.so.6
　　drwxr-xr-x 2 root root 48 8�?12 22:25 MyMusic
　　-rwxr-xr-x 1 root root 9776 11�?5 08:08 net.eth0
　　-rwxr-xr-x 1 root root 9776 11�?5 08:08 net.eth1
　　-rwxr-xr-x 1 root root 512 11�?5 08:08 net.lo
　　drwxr-xr-x 2 root root 48 9�?6 13:06 vmware
　　可以看到当然文�gconkyrc.sample文�g的权限是644,然后把这个文件的权限�Ҏ��777。执行下面命�?br />　　[root@localhost ~]# chmod 777 conkyrc.sample
　　然后ls -l看一下执行后的结果：
　　[root@localhost ~]# ls -l
　　�ȝ��?368
　　-rwxrwxrwx 1 root root 12172 8�?15 23:18 conkyrc.sample
　　drwxr-xr-x 2 root root 48 9�?4 16:32 Desktop
　　-r--r--r-- 1 root root 331844 10�?22 21:08 libfreetype.so.6
　　drwxr-xr-x 2 root root 48 8�?12 22:25 MyMusic
　　-rwxr-xr-x 1 root root 9776 11�?5 08:08 net.eth0
　　-rwxr-xr-x 1 root root 9776 11�?5 08:08 net.eth1
　　-rwxr-xr-x 1 root root 512 11�?5 08:08 net.lo
　　drwxr-xr-x 2 root root 48 9�?6 13:06 vmware
　　可以看到conkyrc.sample文�g的权限已�l�修改�ؓrwxrwxrwx
　　如果要加上特�D�权限，��必��M��?位数字才能表�C�。特�D�权限的对应数��gؓ�Q?br />　　s�?S (SUID)�Q�对应数�?�?br />　　s�?S (SGID)�Q�对应数�?�?br />　　t�?T �Q�对应数�?�?br />　　用同��L��Ҏ��修改文�g权限��可以了
　　例如�Q?br />　　[root@localhost ~]# chmod 7600 conkyrc.sample
　　[root@localhost ~]# ls -l
　　�ȝ��?368
　　-rwS--S--T 1 root root 12172 8�?15 23:18 conkyrc.sample
　　drwxr-xr-x 2 root root 48 9�?4 16:32 Desktop
　　-r--r--r-- 1 root root 331844 10�?22 21:08 libfreetype.so.6
　　drwxr-xr-x 2 root root 48 8�?12 22:25 MyMusic
　　-rwxr-xr-x 1 root root 9776 11�?5 08:08 net.eth0
　　-rwxr-xr-x 1 root root 9776 11�?5 08:08 net.eth1
　　-rwxr-xr-x 1 root root 512 11�?5 08:08 net.lo
　　drwxr-xr-x 2 root root 48 9�?6 13:06 vmware
　　加入想一�ơ修�Ҏ��个目录下所有文件的权限�Q�包括子目录中的文�g权限也要修改�Q�要使用参数-R表示启动递归处理�?br />　　例如�Q?br />　　[root@localhost ~]# chmod 777 /home/user 注：仅把/home/user目录的权限设�|��ؓrwxrwxrwx
　　[root@localhost ~]# chmod -R 777 /home/user 注：表示��整�?home/user目录与其中的文�g和子目录的权限都讄��为rwxrwxrwx
　　三、��用命令chown改变目录或文件的所有权
　　文�g与目录不仅可以改变权限，其所有权及所属用��L��也能修改�Q�和讄��权限�c�M��Q�用户可以通过囑�Ş界面来设�|�，或执行chown命��o来修攏V�?br />　　我们先执行ls -l看看目录情况�Q?br />　　[root@localhost ~]# ls -l
　　�ȝ��?368
　　-rwxrwxrwx 1 root root 12172 8�?15 23:18 conkyrc.sample
　　drwxr-xr-x 2 root root 48 9�?4 16:32 Desktop
　　-r--r--r-- 1 root root 331844 10�?22 21:08 libfreetype.so.6
　　drwxr-xr-x 2 root root 48 8�?12 22:25 MyMusic
　　-rwxr-xr-x 1 root root 9776 11�?5 08:08 net.eth0
　　-rwxr-xr-x 1 root root 9776 11�?5 08:08 net.eth1
　　-rwxr-xr-x 1 root root 512 11�?5 08:08 net.lo
　　drwxr-xr-x 2 root root 48 9�?6 13:06 vmware
　　可以看到conkyrc.sample文�g的所属用��L��为root�Q�所有者�ؓroot�?br />　　执行下面命��o�Q�把conkyrc.sample文�g的所有权转移到用户user:
　　[root@localhost ~]# chown user conkyrc.sample
　　[root@localhost ~]# ls -l
　　�ȝ��?368
　　-rwxrwxrwx 1 user root 12172 8�?15 23:18 conkyrc.sample
　　drwxr-xr-x 2 root root 48 9�?4 16:32 Desktop
　　-r--r--r-- 1 root root 331844 10�?22 21:08 libfreetype.so.6
　　drwxr-xr-x 2 root root 48 8�?12 22:25 MyMusic
　　-rwxr-xr-x 1 root root 9776 11�?5 08:08 net.eth0
　　-rwxr-xr-x 1 root root 9776 11�?5 08:08 net.eth1
　　-rwxr-xr-x 1 root root 512 11�?5 08:08 net.lo
　　drwxr-xr-x 2 root root 48 9�?6 13:06 vmware
　　要改变所属组�Q�可使用下面命��o�Q?br />　　[root@localhost ~]# chown :users conkyrc.sample
　　[root@localhost ~]# ls -l
　　�ȝ��?368
　　-rwxrwxrwx 1 user users 12172 8�?15 23:18 conkyrc.sample
　　drwxr-xr-x 2 root root 48 9�?4 16:32 Desktop
　　-r--r--r-- 1 root root 331844 10�?22 21:08 libfreetype.so.6
　　drwxr-xr-x 2 root root 48 8�?12 22:25 MyMusic
　　-rwxr-xr-x 1 root root 9776 11�?5 08:08 net.eth0
　　-rwxr-xr-x 1 root root 9776 11�?5 08:08 net.eth1
　　-rwxr-xr-x 1 root root 512 11�?5 08:08 net.lo
　　drwxr-xr-x 2 root root 48 9�?6 13:06 vmware
　　要修改目录的权限�Q��?R参数��可以了�Q�方法和前面一栗��?/p>

��白19870626 2012-04-18 14:42 发表评论

linux命��o创徏和修改用户及密码

��白19870626 — Wed, 18 Apr 2012 06:40:00 GMT

linux下创建用�?br />1、添加ftp用户
useradd ftpname -d /home/ftp
passwd ftppwd
以下操作都以root权限�q�行�Q?br />service vsftpd start 启动Linux自带的FTP服务
2. ��d��普通用�?br />useradd nagios –d /usr/local/nagios
chown nagios.nagios /usr/local/nagios
��用户切换到nagios 用户�Q�添加nagios的访问用��P��
su nagios
htpasswd –c /usr/local/nagios/etc/htpasswd.users nagiosadmin
�pȝ��会提�C��入两�ơ密码，例如两次输入nagios�?br />�? �q�是�W�一�ơ创建用��P��需�?#8220;-c”选项�Q�表�C�创��Z��个存攄��户名和密码的文�g�Q�当再次��d��用户或修改密码时不用“-c”选项�?

��d��新的用户账号使用useradd命��o�Q�其语法如下�Q?

　　useradd 选项用户�?

　　其中各选项含义如下�Q?

　　-c comment 指定一�D�|��释性描�q��?

　　-d 目录指定用户�ȝ��录，如果此目录不存在�Q�则同时使用-m选项�Q�可以创��Z��目录�?

　　-g 用户�l?指定用户所属的用户�l��?

　　-G 用户�l�，用户�l?指定用户所属的附加�l��?

　　-s Shell文�g 指定用户的登录Shell�?

　　-u 用户�?指定用户的用户号�Q�如果同时有-o选项�Q�则可以重复使用其他用户的标识号�?

　　用户�?指定新�̎��L��d��名�?

　　例如�Q?

　　# useradd –d /usr/sam -m sam

　　此命令创��Z��一个用户sam�Q�其�?d�?m选项用来为登录名sam产生一个主目录/usr/sam�Q?usr为默认的用户�ȝ��录所在的父目录）�?

　　# useradd -s /bin/sh -g group –G adm,root gem

　　此命令新��Z��一个用户gem�Q�该用户的登录Shell�?bin/sh�Q�它属于group用户�l�，同时又属于adm和root用户�l�，其中group用户�l�是其主�l��?

　　增加用户账号��是�?etc/passwd文�g中�ؓ新用户增加一条记录，同时更新其他�pȝ��文�g�?etc/shadow, /etc/group�{�。这几个文�g的内容在后面会做详细介绍�?

　　Linux提供了集成的�pȝ��理工具userconf�Q�它可以用来对用戯�̎可��行统一��理�?

　　如果一个用��L��账号不再使用�Q�可以从�pȝ��中删除。删除用戯�̎号就是要��?etc/passwd�{�系�l�文件中的该用户记录删除�Q�必要时�q�删除用��L��ȝ��录。删除一个已有的用户账号使用userdel命��o�Q�其格式如下�Q?

　　userdel 选项用户�?

　　常用的选项�?r�Q�它的作用是把用��L��ȝ��录一起删除�?

　　例如�Q?

　　# userdel sam

　　此命令删除用户sam在系�l�文件中�Q�主要是/etc/passwd, /etc/shadow, /etc/group�{�）的记录，同时删除用户的主目录�?

　　修改用户账号��是�Ҏ��实际情况更改用户的有兛_��性，如用户号、主目录、用��L��、登录Shell�{��?

　　修改已有用户的信息��用usermod命��o�Q�其格式如下�Q?

　　usermod 选项用户�?

　　常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o�{�，�q�些选项的意义与useradd命��o中的选项一��P��可以为用��h��定新的资源倹{��另外，有些�pȝ��可以使用如下选项�Q?

　　-l 新用户名

　　�q�个选项指定一个新的�̎��P��卛_��原来的用户名改�ؓ新的用户名�?

　　例如�Q?

　　# usermod -s /bin/ksh -d /home/z –g developer sam

　　此命令将用户sam的登录Shell修改为ksh�Q�主目录改�ؓ/home/z�Q�用��L��改�ؓdeveloper�?

　　用户��理的一��w��要内�Ҏ��用户口��o的管理。用戯�̎号刚创徏时没有口令，但是被系�l�锁定，无法使用�Q�必��Mؓ其指定口令后才可以��用，即��是指定空口��o�?

　　指定和修改用户口令的Shell命��o是passwd。超�U�用户可以�ؓ自己和其他用��h��定口令，普通用户只能用它修改自��q��口��o。命令的格式为：

　　passwd 选项用户�?

　　可��用的选项�Q?

　　-l 锁定口��o�Q�即��用账号�?

　　-u 口��o解锁�?

　　-d 使�̎��h��口��o�?

　　-f ��用户下次��d��时修改口令�?

　　如果默认用户名，则修改当前用��L��口��o�?

　　例如�Q�假讑ֽ�前用��h��sam�Q�则下面的命令修改该用户自己的口令：

　　$ passwd

　　Old password:******

　　New password:*******

　　Re-enter new password:*******

　　如果是超�U�用��P��可以用下列�Ş式指定�Q何用��L��口��o�Q?

　　# passwd sam

　　New password:*******

　　Re-enter new password:*******

　　普通用户修改自��q��口��o�Ӟ��passwd命��o会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一��_��则将�q�个口��o指定�l�用��P��而超�U�用户�ؓ用户指定口��o�Ӟ��׃��需要知道原口��o�?

　　��Z��pȝ��安全赯��Q�用户应该选择比较复杂的口令，例如最好��?位长的口令，口��o中包含有大写、小写字母和数字�Q��ƈ且应该与姓名、生日等不相同�?

　　为用��h��定空口��o�Ӟ��执行下列形式的命令：

　　# passwd -d sam

　　此命令将用户sam的口令删除，�q�样用户sam下一�ơ登录时�Q�系�l�就不再询问口��o�?

　　passwd命��o�q�可以用-l(lock)选项锁定某一用户�Q��其不能登录，例如�Q?

　　# passwd -l sam

��白19870626 2012-04-18 14:40 发表评论

��白19870626 — Wed, 28 Mar 2012 07:10:00 GMT

�Ҏ��一�Q?/p>

use POSIX qw(strftime);

my $timeStr1 = strftime "%Y-%m-%d", localtime;

my $timeStr2 = strftime "%Y-%m-%d", localtime(time-86400); �Q�前一天）

print "$timeStr \n";

�Ҏ��二：

#!/usr/bin/perl
 
($sec,$min,$hour,$day,$mon,$year,$weekday,$yeardate,$savinglightday)
  = (localtime(time));
 
$sec  = ($sec < 10)? "0$sec":$sec;
$min  = ($min < 10)? "0$min":$min;
$hour = ($hour < 10)? "0$hour":$hour;
$day  = ($day < 10)? "0$day":$day;
$mon  = ($mon < 9)? "0".($mon+1):($mon+1);
$year += 1900;
 
$today = "$day.$mon.$year|$hour:$min:$sec";
 
print $today."\n";
print time."\n";
 
 
 
 
 
如果要输��Z��天前的日期，���time减去一天的�U�数�Q?6400�Q��?/p>
 
(localtime(time-86400));
 
 
 
 
#!/usr/bin/perl
 
print &get_time(10)."\n";
 
sub get_time {
  
  $interval = $_[0]*60;
  
  ($sec,$min,$hour,$day,$mon,$year,$weekday,$yeardate,$savinglightday)
    = (localtime(time + $interval));
 
  $sec  = ($sec < 10)? "0$sec":$sec;
  $min  = ($min < 10)? "0$min":$min;
  $hour = ($hour < 10)? "0$hour":$hour;
  $day  = ($day < 10)? "0$day":$day;
  $mon  = ($mon < 9)? "0".($mon+1):($mon+1);
  $year += 1900;
  
  return "$year-$mon-$day $hour:$min:$sec.00";
  
}
 
 
 
sub getTime(){
 (my $sec,my $min,my $hour,my $day,my $mon,my $year,my $weekday,my $yeardate,my $savinglightday)
= (localtime(time));
 $sec = ($sec < 10)? "0$sec":$sec;
 $min = ($min < 10)? "0$min":$min;
 $hour = ($hour < 10)? "0$hour":$hour;
 $day = ($day < 10)? "0$day":$day;
 $mon = ($mon < 9)? "0".($mon+1):($mon+1);
 $year += 1900;
 
 my $now = "$year$mon$day $hour:$min:$sec ";
 return $now;
}

��白19870626 2012-03-28 15:10 发表评论

perl的时间处理之localtime和strftime

��白19870626 — Wed, 28 Mar 2012 07:09:00 GMT

大家都是使用�?localtime 来取得当地日期时间和日期。这个函数如果在标量环境�Ӟ��会以字符串的形式来传回目前的旉��和日�?。默认的 localtime 的函数是�?1970 ��C��天的�U�来做整数计��的。默认这个程序会调用 time 的函数来�l�它提供一个倹{�?br />使用�Ҏ��Q?/p>

例如�Q�print scalar (localtime)�q�个代码�Q�它输出的结果将�c�M��于Thu Sep 16 23:00:06 1999。在列表上下文中�Q�localtime���返回能够描�q�当前时间的一个元素列表：
($sec,$min,$hour,$mday,$mon,$year_off,$wday,$yday,$isdat) = localtime;
字段    �?/span>
$sec     �U�，0 ~ 59
$min     分，0 ~ 59
$hour     �Ӟ��0 ~ 23
$mday     月䆾中的日期�Q?1 ~ 2 8�? 9�? 0�? 1
$mon     �q�䆾中的月䆾�Q?0 ~ 11�Q�这里请特别要小心）
$year_off    1900�q�以来的�q�䆾。将1900加上�q�个数字�Q�得出正���的4位数�q�䆾
$wday     星期几，0 ~ 6
$yday     一�q�中的第几天�Q? ~ 364�?65
$isdst     如果夏��o时有效，则�ؓ�?/span>
不要��?9附加�l�localtime�q�回的年份。它�q�回的年份是1900的偏�U�量。比如，�?999�q�_���q�䆾�?9;�?000�q�中,它是100,��?1999与该值相加，可以�?000�q�以后正���地产生�q�䆾。perl不存�?000�q�问题，但是�Q�如果简单地��?9(�?0)附加�l�该�q�䆾�Q�就会导致程序中产生2000�q�问�?/span> 真正的年月日 ���是: $year_off + 1900 , $mon+1,$mday

上面�q�个函数常用�Q�但是返回值非��ؕ�Q�可��L��非�怸�好，让我们很�Ҏ��出错�Q�所以我推荐 strftime �q�个旉��函数。当�Ӟ��q�有另一个模�?DataTime 也相当不错。不�q?strftime 非常�?Linux 常用�?date 的命令。strftime �?C �?POSIX 的一个功能函数。被包含�q�了 Perl 中。好�?PHP 也是支持�?/p>

使用��h��很容易，如下:

#!/usr/bin/perl
use strict;
use warnings;
use POSIX qw(strftime);
print strftime("%Y-%m-%d %H:%M:%S\n", localtime(time));

会输�?
2010-08-21 07:44:24

Strftime 旉��?/strong> �q�个�?date 的命令的字符格式是一��L��)
% H ��时�Q?0..23�Q?br />% I ��时�Q?1..12�Q?br />% k ��时�Q?..23�Q?br />% l ��时�Q?..12�Q?br />% M 分（00..59�Q?br />% p 昄��出AM或PM
% r 旉��Q�hh�Q�mm�Q�ss AM或PM�Q�，12��时
% s �?970�q?�?�?0�Q?0�Q?0到目前经历的�U�数
% S �U�（00..59�Q?br />% T 旉��Q?4��时�Ӟ��Q�hh:mm:ss�Q?br />% X 昄��旉��的格式（�Q�H:�Q�M:�Q�S�Q?br />% Z 时区日期�?br />% a 星期几的��U�ͼ� Sun..Sat�Q?br />% A 星期几的全称�Q?Sunday..Saturday�Q?br />% b 月的��U�ͼ�Jan..Dec�Q?br />% B 月的全称�Q�January..December�Q?br />% c 日期和时��_�� Mon Nov 8 14�Q?2�Q?6 CST 1999�Q?br />% d 一个月的第几天�Q?1..31�Q?br />% D 日期�Q�mm�Q�dd�Q�yy�Q?br />% h �?b选项相同
% j 一�q�的�W�几天（001..366�Q?br />% m 月（01..12�Q?br />% w 一个星期的�W�几天（0代表星期天）
% W 一�q�的�W�几个星期（00..53�Q�星期一为第一天）
% x 昄��日期的格式（mm/dd/yy�Q?br />% y �q�的最后两个数字（ 1999则是99�Q?br />% Y �q�_��例如�Q?970�Q?996�{�）

常用的实�?/strong>

得到日期的全�?/p>

perl -MPOSIX -le 'print strftime "%c", localtime();'

Sat 21 Aug 2010 07:54:34 AM CST

得到普通的指定的日�?/p>

perl -MPOSIX -le 'print strftime "%a %d %b %Y %H:%M:%S %Z", localtime();'

Sat 21 Aug 2010 07:54:11 CST

得到一个小时以前的旉��

perl -MPOSIX -le 'print strftime "%c", localtime(time()-3600);'

Sat 21 Aug 2010 06:55:54 AM CST

得到一天前的时�?/p>

perl -MPOSIX -le 'print strftime "%c", localtime(time()-86400);'

Fri 20 Aug 2010 07:56:36 AM CST

��白19870626 2012-03-28 15:09 发表评论

��白19870626 — Wed, 28 Mar 2012 04:57:00 GMT
1、文件名前面没有">"表示��L��件open(FILE,"C:\test.txt";while({print "$_\n";close(FILE);
2、文件名前面有一�?>"表示写文�Ӟ��q�覆盖原有内容open(FILE,">C:\test.txt";print FILE "大家好\n";close(FILE);
3、文件名前面有两�?>"表示在这个文件后面追加内容open(FILE,">>C:\test.txt";print FILE "大家好\n";close(FILE);

��白19870626 2012-03-28 12:57 发表评论

DBI的安�?---安装DBI�l��g�?Can't locate DBI.pm in @INC

��白19870626 — Wed, 28 Mar 2012 01:48:00 GMT

1.DBI的安�?/span>
# wget http://www.cpan.org/modules/by-module/DBI/DBI-1.608.tar.gz
# tar zxvf DBI-1.608.tar.gz
# cd DBI-1.608
# perl Makefile.PL
# make
# make test
# make install

��白19870626 2012-03-28 09:48 发表评论

��白19870626 — Tue, 27 Mar 2012 04:56:00 GMT

基本格式 :
*　　*　　*　　*　　*　　command
分　时　日　月　周　命��o

�W?列表�C�分�?�?9 每分钟用*或�?*/1表示
�W?列表�C�小�?�?3�Q?表示0点）
�W?列表�C�日�?�?1
�W?列表�C�月�?�?2
�W?列标识号星期0�?�Q?表示星期天）
�W?列要�q�行的命�?/span>

crontab文�g的一些例子：

30 21 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表�C�每晚的21:30重启apache�?/span>

45 4 1,10,22 * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表�C�每�?�?0�?2日的4 : 45重启apache�?/span>

10 1 * * 6,0 /usr/local/etc/rc.d/lighttpd restart
上面的例子表�C�每周六、周日的1 : 10重启apache�?/span>

0,30 18-23 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表�C�在每天18 : 00�?3 : 00之间每隔30分钟重启apache�?/span>

0 23 * * 6 /usr/local/etc/rc.d/lighttpd restart
上面的例子表�C�每星期六的11 : 00 pm重启apache�?/span>

* */1 * * * /usr/local/etc/rc.d/lighttpd restart
每一��时重启apache

* 23-7/1 * * * /usr/local/etc/rc.d/lighttpd restart
晚上11点到早上7点之��_��每隔一��时重启apache

0 11 4 * mon-wed /usr/local/etc/rc.d/lighttpd restart
每月�?号与每周一到周三的11炚w��启apache

0 4 1 jan * /usr/local/etc/rc.d/lighttpd restart
一月一��L��4炚w��启apache

名称 : crontab

使用权限 : 所有��用�?/span>

使用方式 :

crontab file [-u user]-用指定的文�g替代目前的crontab�?/span>

crontab-[-u user]-用标准输入替代目前的crontab.

crontab-1[user]-列出用户目前的crontab.

crontab-e[user]-�~�辑用户目前的crontab.

crontab-d[user]-删除用户目前的crontab.

crontab-c dir- 指定crontab的目录�?/span>

crontab文�g的格式：M H D m d cmd.

M: 分钟�Q?-59�Q��?/span>

H�Q�小�Ӟ��0-23�Q��?/span>

D�Q�天�Q?-31�Q��?/span>

m: 月（1-12�Q��?/span>

d: 一星期内的天（0~6�Q?为星期天�Q��?/span>

cmd要运行的�E�序�Q�程序被送入sh执行�Q�这个shell只有USER,HOME,SHELL�q�三个环境变�?/span>

说明 :

crontab 是用来让使用者在固定旉��或固定间隔执行程序之用，换句话说�Q�也��是�c�M��使用者的时程表�?u user 是指讑֮�指定

user 的时�E�表�Q�这个前提是你必��要有其权限(比如说是 root)才能够指定他人的时程表。如果不使用 -u user 的话�Q�就是表�C��

定自��q��时程表�?/span>

参数 :

crontab -e : 执行文字�~�辑器来讑֮�时程表，内定的文字编辑器�?VI�Q�如果你想用别的文字�~�辑器，则请先设�?VISUAL 环境变数

来指定��用那个文字编辑器(比如�?setenv VISUAL joe)

crontab -r : 删除目前的时�E�表

crontab -l : 列出目前的时�E�表

crontab file [-u user]-用指定的文�g替代目前的crontab�?/span>

时程表的格式如下 :

f1 f2 f3 f4 f5 program

其中 f1 是表�C�分钟，f2 表示��时�Q�f3 表示一个月份中的第几日�Q�f4 表示月䆾�Q�f5 表示一个星期中的第几天。program 表示要执

行的�E�序�?/span>

�?f1 �?* 时表�C�每分钟都要执行 program�Q�f2 �?* 时表�C�每��时都要执行�E�序�Q�其馀�c�L��

�?f1 �?a-b 时表�C�Z��W?a 分钟到第 b 分钟�q�段旉��内要执行�Q�f2 �?a-b 时表�C�Z��W?a 到第 b ��时都要执行�Q�其馀�c�L��

�?f1 �?*/n 时表�C�每 n 分钟个时间间隔执行一�ơ，f2 �?*/n 表示�?n ��时个时间间隔执行一�ơ，光��c�L��

�?f1 �?a, b, c,... 时表�C�第 a, b, c,... 分钟要执行，f2 �?a, b, c,... 时表�C�第 a, b, c...个小时要执行�Q�其馀�c�L��

使用者也可以��所有的讑֮�先存攑֜�档案 file 中，�?crontab file 的方式来讑֮�时程表�?/span>

例子 :

#每天早上7�Ҏ��行一��?/bin/ls :

0 7 * * * /bin/ls

�?12 月内, 每天的早�?6 点到 12 点中�Q�每�?个小时执行一��?/usr/bin/backup :

0 6-12/3 * 12 * /usr/bin/backup

周一到周五每天下�?5:00 寄一��信�l?alex@domain.name :

0 17 * * 1-5 mail -s "hi" alex@domain.name < /tmp/maildata

每月每天的午�?0 �?20 �? 2 �?20 �? 4 �?20 �?...执行 echo "haha"

20 0-23/2 * * * echo "haha"

注意 :

当程序在你所指定的时间执行后�Q�系�l�会寄一��信�l�你�Q�显�C��E�序执行的内容，若是你不希望收到�q�样的信�Q�请在每一行空一��g��

后加�?> /dev/null 2>&1 卛_��

例子2 :

#每天早上6�?0�?/span>

10 6 * * * date

#每两个小�?/span>

0 */2 * * * date

#晚上11点到早上8点之间每两个��时�Q�早�?�?/span>

0 23-7/2�Q? * * * date

#每个月的4号和每个�C�拜的礼拜一到礼拜三的早�?1�?/span>

0 11 4 * mon-wed date

#1月䆾日早�?�?/span>

0 4 1 jan * date

范例

$crontab -l 列出用户目前的crontab.

��白19870626 2012-03-27 12:56 发表评论

��白19870626 — Tue, 27 Mar 2012 03:05:00 GMT
mkdir /home/u1 创徏文�g�?home/u1
chown oracle /home/u1 表示改变目录所有者�ؓoracle账户;
chgrp dba /home/u1 改变/home/u1目录为dba所�?
chmod 755 /home/u1 表示oracle账户�?home/u1目录�?55权限;
rmdir /home/u1 表示删除/home/u1目录

hostname可以查看linux的计��机�?
whoami可以查看当前用户;
pwd昄��当前路径;
df查看�pȝ��的硬件信�?br />ls -lrt l表示昄��详细列表�Q?t表示按时间排�?-r反向排序

cat orcl_ora_3436.trc|grep bucket

以下查看相关文�g内容:
more /etc/oratab
cat /etc/passwd
cat /etc/group

��白19870626 2012-03-27 11:05 发表评论

��白19870626 — Mon, 26 Mar 2012 03:20:00 GMT

Linux可以讄��d��前后的欢�q�信息，虽然没什么实际用处，�U��a��Z��好玩�Q�体��C��下自��q��l�的一点个性！

在登录系�l�输入用户名之前�Q�可以看��C��Ҏ��WELCOME......之类的信息，�q�里会显�C�LINUX发行版本名称�Q�内核版本号�Q�日期，机器信息�{�等信息�Q�要讄��的话�Q�首先打开/etc/issue文�g�Q�可以看到里面是�q�样一�D?Welcome to -kernel 后接各项参数\"

后接的参数的各项说明�Q?/span>

\r 昄��KERNEL内核版本��P��
\l 昄��虚拟控制台号�Q?/span>
\d 昄��当前日期�Q?span style="font-family: ">
\n 昄��L��名；
\m 昄��机器�c�d��Q�即CPU架构�Q�如i386�{�；

了解了参数的意义�Q�就来修改，��上面一�D�|��q�信息修改如下，可以昄��所有必要的信息�Q?/span>

Welcome to -kernel \r (\l) \d \n \m.

要看效果�Q�EXIT退出登录后看看�Q?/span>

�q�有/etc/motd�q�个文�g�Q�可以在里面加入自己喜欢的�Q何欢�q�信息，�q�段信息��会在登录成功后昄��Q?/span>

��白19870626 2012-03-26 11:20 发表评论

vi�~�辑器的操作

��白19870626 — Fri, 23 Mar 2012 02:54:00 GMT

打开文�g�Q�vi 文�g�?/p>
从命令模式切换到输入模式�Q�a

输入模式切换到命令模式：ESC

末行模式�Q?

保存�Q?w

保存退出：:wq

不保存强刉��出：:q!

保存强制退出：:wq!

光标�U�d��到文仉��Q�[[

光标�U�d��到文件尾�Q�]]

下翻��：ctrl+f

上翻��：ctrl+b

��白19870626 2012-03-23 10:54 发表评论

��白19870626 — Fri, 23 Mar 2012 02:48:00 GMT
1、去http://java.sun.com/j2se/1.4.2/download.html 下蝲一个Linux Platform的JDK�Q�徏议下载RPM自解压格式的�Q�RPM in self-extracting file�Q�j2sdk-1_4_2_06-linux-i586- rpm.bin�Q��?br />
　　2. 上蝲到Linux服务器上�Q�在shell下执行命令：

　　[root@LinuxServer rpm]#

　　chmod 755 j2sdk-1_4_2_06-linux-i586-rpm.bin

　　[root@LinuxServer rpm]#

　　./j2sdk-1_4_2_06-linux-i586-rpm.bin

　　�q�时会有一�D�Sun的协议，敲几�ơ空格键�Q�当询问是否同意的时候，敲yes��可以了�?br />
　　Sun Microsystems, Inc.

　　Binary Code License Agreement

　　for the

　　JAVATM 2 SOFTWARE DEVELOPMENT KIT

　　(J2SDK), STANDARD

　　EDITION, VERSION 1.4.2_X

　　...

　　Do you agree to the above

　　license terms? [yes or no]yes

　　Unpacking...

　　Checksumming...

　　0

　　0

　　Extracting...

　　UnZipSFX 5.40 of 28 November 1998,

　　by Info-ZIP (Zip-Bugs@lists.wku.edu).

　　inflating: j2sdk-1_4_2_06-linux-i586.rpm

　　Done.

　　�? 如果直接执行unzip命��o来解压也是可以的,��M��得到一个rpm软�g包�?br />
　　3、程序会自动生成一个j2sdk-1_4_2_06-linux-i586.rpm文�g�Q�这是主�E�序包，下面来安装：

　　[root@LinuxServer rpm]#rpm -ivh

　　j2sdk-1_4_2_06-linux-i586.rpm

　　Preparing... ######################

　　##################### [100%]

　　1:j2sdk ########################

　　################### [100%]

　　4、设�|�环境变�?br />
　　通常都喜�Ƣ用export命��o直接在shell下设�|�：

　　[root@LinuxServer rpm]#

　　export JAVA_HOME=/usr/java/j2sdk1.4.2_06

　　[root@LinuxServer rpm]#

　　export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:

　　$JAVA_HOME/lib/

　　tools.jar

　　[root@LinuxServer rpm]#

　　export PATH=$PATH:$JAVA_HOME/bin

　　当然�q�样讄��环境变量是可以生效的�Q�但是只对当前shell生效。如果从另外一个shell登陆�Q�将不能使用刚才讄��的变量。所以最好的�Ҏ��q�是修改.bashr c文�g�?br />
　　[root@LinuxServer rpm]#vi .bashrc

　　set JAVA_HOME=/usr/java/j2sdk1.4.2_06

　　export JAVA_HOME

　　set PATH=$PATH:$JAVA_HOME/bin

　　export PATH

　　set CLASSPATH=.:$JAVA_HOME/lib/dt.jar:

　　$JAVA_HOME/lib/tools.jar

　　export CLASSPATH

　　当然也可以通过更改/etc/profile来实玎ͼ�不过不推荐这么做�Q?br />
　　因�ؓ�q�样的设�|�将�Ҏ��以用��L��shell都生效，对系�l�安全会产生影响�?br />
　　��是在这个文件的最后加�?

　　export JAVA_HOME=/usr/java/j2sdk1.4.2_06

　　export CLASSPATH=.:$JAVA_HOME/lib/dt.jar

　　:$JAVA_HOME/lib/tools.jar

　　export PATH=$PATH:$JAVA_HOME/bin

　　下面来验证一下变量设�|�是否生效（####注意:在验证前先logout一下，再重新登陆）�Q?br />
　　[root@LinuxServer rpm]#

　　echo $JAVA_HOME

　　/usr/java/j2sdk1.4.2_06/

　　[root@LinuxServer rpm]#

　　echo $CLASSPATH

　　/usr/java/j2sdk1.4.2_06/lib/dt.jar:

　　/usr/java/j2sdk1.4.2_06/lib/tools.jar

　　[root@LinuxServer rpm]#

　　echo $PATH

　　/usr/java/j2sdk1.4.2_06/bin/:

　　/usr/kerberos/sbin:/usr/kerberos/bin:

　　/usr/local/sbi

　　n:

　　/usr/local/bin:/sbin:/bin:/usr/sbin:

　　/usr/bin:/usr/X11R6/bin:/root/bin

　　[root@LinuxServer rpm]# JAVA-version

　　JAVA version "1.4.2_06"

　　JAVA(TM) 2 Runtime Environment,

　　Standard Edition (build 1.4.2_06-b03)

　　JAVA HotSpot(TM) Client

　　VM (build 1.4.2_06-b03, mixed mode)

��白19870626 2012-03-23 10:48 发表评论

Linux�pȝ��下如何查看及修改文�g��d��权限

��白19870626 — Fri, 23 Mar 2012 02:45:00 GMT

查看文�g权限的语句：

在终端输�?

ls -l xxx.xxx �Q�xxx.xxx是文件名�Q?

那么��׃��出现相类似的信息�Q�主要都是这些：

-rw-rw-r--

一共有10位数

其中�Q?最前面那个 - 代表的是�c�d��

中间那三�?rw- 代表的是所有者（user�Q?

然后那三�?rw- 代表的是�l�群�Q�group�Q?

最后那三个 r-- 代表的是其他人（other�Q?

然后我再解释一下后面那9位数�Q?

r 表示文�g可以被读�Q�read�Q?

w 表示文�g可以被写�Q�write�Q?

x 表示文�g可以被执行（如果它是�E�序的话�Q?

- 表示相应的权限还没有被授�?

现在该说说修�Ҏ��件权限了

在终端输入：

chmod o+w xxx.xxx

表示�l�其他�h授予写xxx.xxx�q�个文�g的权�?

chmod go-rw xxx.xxx

表示删除xxx.xxx中组��和其他人的��d��写的权限

其中�Q?

u 代表所有者（user�Q?

g 代表所有者所在的�l�群�Q�group�Q?

o 代表其他人，但不是u和g �Q�other�Q?

a 代表全部的�h�Q�也��是包括u�Q�g和o

r 表示文�g可以被读�Q�read�Q?

w 表示文�g可以被写�Q�write�Q?

x 表示文�g可以被执行（如果它是�E�序的话�Q?

其中�Q�rwx也可以用数字来代�?

r ------------4
w -----------2
x ------------1
- ------------0

行动�Q?

+ 表示��d��权限

- 表示删除权限

= 表示使之成�ؓ唯一的权�?

当大安��明白了上面的东西之后�Q�那么我们常见的以下的一些权限就很容易都明白了：

-rw------- (600) 只有所有者才有读和写的权�?

-rw-r--r-- (644) 只有所有者才有读和写的权限，�l�群和其他�h只有�ȝ��权限

-rwx------ (700) 只有所有者才有读�Q�写�Q�执行的权限

-rwxr-xr-x (755) 只有所有者才有读�Q�写�Q�执行的权限�Q�组��和其他人只有读和执行的权限

-rwx--x--x (711) 只有所有者才有读�Q�写�Q�执行的权限�Q�组��和其他人只有执行的权限

-rw-rw-rw- (666) 每个人都有读写的权限

-rwxrwxrwx (777) 每个人都有读写和执行的权�?

��白19870626 2012-03-23 10:45 发表评论

亚洲自偷自拍另类图片二区,中文字幕亚洲乱码熟女一区二区 ,亚洲av成人一区二区三区在线观看

查看linux�pȝ��版本�?2位的�q�是64位的

Linux创徏ftp用户

Rsync自动同步工具

Rsync自动同步工具

rsync -- 客户端主动去服务端同步数�?

RPM命��o的一般格式如下：

linux 重启oracle

linux rsync同步讄���详细指南

red hat linux 安装启动tftp 服务

grep 北京话单写入数据MMBILLFTPLogThread.class LogThreadIsRunFlag.log

linux ----打包压羃tar -zcvf 文�g�?tar.gz 目录

Linux查看环境变量当前信息命��o

linux 下tomcat 6.0.18 启动出现日志异常

Vi命��o详解

vi�~�辑器是所有Unix及Linux�pȝ��下标准的�~�辑器，它的强大不逊色于�Q

何最新的文本�~�辑器，�q�里只是���单地介绍一下它的用法和一���部分指令�?/font>

�׃��对Unix及Linux�pȝ��的�Q何版本，vi�~�辑器是完全相同的，因此您可以在

其他��M��介绍vi的地方进一步了解它。Vi也是Linux中最基本的文本编辑器�Q?/font>

学会它后�Q�您���在Linux的世界里畅行无阻�?nbsp;1、vi的基本概�?nbsp;

不过一般我们在使用时把vi���化成两个模式�Q�就是将底行模式�Q�last linemode�Q�也���入命��o行模式command mode�Q��?nbsp;2、vi的基本操�?nbsp;

1�Q?/font>、下表列出命令模式下的一些键的功能： h 左移光标一个字�W?nbsp; l 右移光标一个字�W?nbsp; k 光标上移一�?nbsp; j 光标下移一�?nbsp; ^ 光标�U�d��臌����?nbsp;

1、用vi打开文�g后，是处于「命令行模式�Q�command mode�Q�」，您要切换到「插入模式（Insert mode�Q�」才能够输入文字�?/font>

切换�Ҏ���Q�在「命令行模式�Q�command mode�Q�」下按一下字母「i」就可以�q�入「插入模式（Insert mode�Q�」，�q�时候你���可以开始输入文字了�?nbsp;

2、编辑好后，需从插入模式切换�ؓ命��o行模式才能对文�g�q�行保存�Q�切换方法：按「ESC」键�?nbsp;

3、保存�ƈ退出文�Ӟ��在命令模式下输入:wq卛_���Q�（别忘了wq前面�?�Q?/font>

Linux防火�?配置文�g iptables详解

修改LINUX目录或文件的权限和所有权详解

linux命��o创徏和修改用户及密码

perl的时间处理之localtime和strftime

DBI的安�?---安装DBI�l��g�?Can't locate DBI.pm in @INC

vi�~�辑器的操作

Linux�pȝ��下如何查看及修改文�g��d��权限

linux rsync同步讄��详细指南

何最新的文本�~�辑器，�q�里只是��单地介绍一下它的用法和一��部分指令�?/font>

学会它后�Q�您��在Linux的世界里畅行无阻�?nbsp;

1、vi的基本概�?nbsp;

　　不过一般我们在使用时把vi��化成两个模式�Q�就是将底行模式�Q�last linemode�Q�也��入命��o行模式command mode�Q��?nbsp;

2、vi的基本操�?nbsp;

1�Q?/font>、下表列出命令模式下的一些键的功能：

h 左移光标一个字�W?nbsp;

l 右移光标一个字�W?nbsp;

k 光标上移一�?nbsp;

j 光标下移一�?nbsp;

^ 光标�U�d��臌��?nbsp;

切换�Ҏ��Q�在「命令行模式�Q�command mode�Q�」下按一下字母「i」就可以�q�入「插入模式（Insert mode�Q�」，�q�时候你��可以开始输入文字了�?nbsp;

3、保存�ƈ退出文�Ӟ��在命令模式下输入:wq卛_��Q�（别忘了wq前面�?�Q?/font>