久久久久这里只有精品,久久天天躁狠狠躁夜夜avapp,久久中文字幕人妻熟av女

ubuntu讄��静态ip

chatler — Sun, 02 Sep 2012 05:52:00 GMT

edit /etc/network/interfaces

auto eth0
iface eth0 inet static
address ip
gateway default gateway
netmask default netmask

chatler 2012-09-02 13:52 发表评论

wget�q�行整站下蝲<�?gt;

chatler — Sun, 21 Aug 2011 01:56:00 GMT

from:
http://blog.chinaunix.net/space.php?uid=9950859&do=blog&id=2105109

get -r -p -np -k http://xxx.com/abc/

-r, --recursive�Q�递归�Q?nbsp;
      specify recursive download.�Q�指定递归下蝲�Q?br />
-k, --convert-links�Q��{换链接）
      make links in downloaded HTML point to local files.�Q�将下蝲的HTML��面中的链接转换为相寚w��接即本地链接�Q?br style="padding-bottom: 0px; border-right-width: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; font-family: 宋体; border-top-width: 0px; border-bottom-width: 0px; border-left-width: 0px; padding-top: 0px" />
-p, --page-requisites�Q�页面必需元素�Q?nbsp;
      get all images, etc. needed to display HTML page.�Q�下载所有的囄��{�页面显�C�所需的内容）

-np, --no-parent�Q�不�q�溯至父�U�）
      don't ascend to the parent directory.

另外断点�l�传�?nc参数日志 �?o参数

chatler 2011-08-21 09:56 发表评论

通过证书方式实现ssh的无密码登陆<�?gt;

chatler — Thu, 11 Aug 2011 08:58:00 GMT

相关文章很多�Q�大同小异，本文只是��Z��按照那些文章配置�Q�但是还是需要输入密码的情况写的�?/div>

关键字：SSH证书方式登陆依然需要输入密�?/div>

两台linux机器�Q�A B

都已�l�安装上OpenSSH,A上通过ssh-keygen生成一对密钥，

公钥通过��L��方式攑ֈ�B的~/.ssh/authorized_keys文�g里面�?/div>

.ssh目录权限755�Q�authorized_keys权限600�?/div>

�q�时候在A上可以通过不用输入密码直接ssh B了�?/div>

注意�Q�很多文章说是authorized_keys的权�?44�Q�当�?44的时候可能登陆的时候还会让你输入密码，但是一旦改�?00以后�q�且成功登陆�Q�这时候再�Ҏ��644�Q�此问题不再出现�?/div>

被这个问题折腾了��近一个星期，郁闷是难免的了，甚至自己写了�E�序代替slogin scp�{�命令，最�l�还是配�|�成功了�?/div>

from:
http://blog.chinaunix.net/space.php?uid=233938&do=blog&cuid=211941

chatler 2011-08-11 16:58 发表评论

Aix下查看占用端口的�q�程

chatler — Mon, 06 Dec 2010 04:08:00 GMT

Issue the command:
rmsock `netstat -Aan | grep port | awk '{print $1}'` tcpcp

be sure to utilize the root previledge

chatler 2010-12-06 12:08 发表评论

理解Linux配置文�g

chatler — Sun, 14 Nov 2010 11:22:00 GMT

本文说明�?Linux �pȝ��的配�|�文�Ӟ��在多用户、多��d��环境中，配置文�g控制用户权限、系�l�应用程序、守护进�E�、服务和其它���理��d��。这些�Q务包括管理用户帐受���分配磁盘配额、管理电子邮件和新闻�l�，以及配置内核参数。本文还�Ҏ��配置文�g的��用和其所影响的服务的情况对目�?Red Hat Linux �pȝ��中的配置文�g�q�行了分�c�R�?
介绍 
每个 Linux �E�序都是一个可执行文�g�Q�它含有操作码列表，CPU ���执行这些操作码来完成特定的操作。例如，ls 命��o是由 /bin/ls 文�g提供的，该文件含有机器指令的列表�Q�在屏幕上显�C�当前目录中文�g的列表时需要��用这些机器指令。几乎每个程序的行�ؓ都可以通过修改光����|�文件来按照您的偏好或需要去定制�?

Linux 中有没有一个标准的配置文�g格式�Q?
一句话�Q�没有。不熟悉 Linux 的用��P��一定）会感到沮丧，因�ؓ每个配置文�g看�v来都象是一个要�q�接的新挑战。在 Linux 中，每个�E�序员都可以自由选择他或她喜�Ƣ的配置文�g格式。可以选择的格式很多，�?/etc/shells 文�g�Q�它包含被一个换行符分开�?shell 的列表）�Q�到 Apache 的复杂的 /etc/httpd.conf 文�g�?

什么是�pȝ��配置文�g�Q?
内核本��n也可以看成是一�?#8220;�E�序”。�ؓ什么内栔R��要配�|�文�Ӟ��内核需要了解系�l�中用户和组的列表，�q�而管理文件权限（��x��据权限判定特定用��P��UNIX_USERS�Q�是否可以打开某个文�g�Q�。注意，�q�些文�g不是明确地由�E�序��d��的，而是��q���l�库所提供的一个函数读取，�q�被内核使用。例如，�E�序需要某个用��L���Q�加密过的）密码时不应该打开 /etc/passwd 文�g。相反，�E�序应该调用�pȝ��库的 getpw() 函数。这�U�函��C��被称为系�l�调用。打开 /etc/passwd 文�g和之后查��N��个被��h��的用��L��密码都是由内核（通过�pȝ��库）军_��的�?

除非另行指定�Q�Red Hat Linux �pȝ��中大多数配置文�g都在 /etc 目录中。配�|�文件可以大致分��Z��面几�c�： 

讉K��文�g 
/etc/host.conf 告诉�|�络域名服务器如何查找主机名。（通常�?/etc/hosts�Q�然后就是名�U�服务器�Q�可通过 netconf 对其�q�行更改�Q?
/etc/hosts 包含�Q�本地网�l�中�Q�已知主机的一个列表。如果系�l�的 IP 不是动态生成，���可以��用它。对于简单的��L��名解析（点分表示法）�Q�在��h�� DNS �?NIS �|�络名称服务器之前，/etc/hosts.conf 通常会告诉解析程序先查看�q�里�?
/etc/hosts.allow 请参�?hosts_access 的联机帮助页。至���由 tcpd ��d���?
/etc/hosts.deny 请参�?hosts_access 的联机帮助页。至���由 tcpd ��d���?


引导和登录／注销 
/etc/issue & /etc/issue.net �q�些文�g�?mingetty�Q�和�c�M��的程序）��d���Q�用来向从终端（issue�Q�或通过 telnet 会话�Q�issue.net�Q�连接的用户昄���一�?#8220;welcome”字符丌Ӏ�它们包括几行声�?Red Hat 版本受���名�U�和内核 ID 的信息。它们由 rc.local 使用�?
/etc/redhat-release 包括一行声�?Red Hat 版本号和名称的信息。由 rc.local 使用�?
/etc/rc.d/rc 通常在所有运行��别运行，�U�别作�ؓ参数传送。例如，要以囑�Ş�Q�Graphics�Q�模式（X-Server�Q�引导机器，请在命��o行运行下面的命��o�Q�init 5。运行���?5 表示以图形模式引导系�l��?
/etc/rc.d/rc.local 非正式的。可以从 rc、rc.sysinit �?/etc/inittab 调用�?
/etc/rc.d/rc.sysinit 通常是所有运行��别的�W�一个脚本�?
/etc/rc.d/rc/rcX.d �?rc �q�行的脚本（X 表示 1 �?5 之间的�Q意数字）。这些目录是特定“�q�行�U�别”的目录。当�pȝ��启动�Ӟ��它会识别要启动的�q�行�U�别�Q�然后调用该�q�行�U�别的特定目录中存在的所有启动脚本。例如，�pȝ��启动旉���常会在引导消息之后昄���“entering run-level 3”的消息；�q�意味着 /etc/rc.d/rc3.d/ 目录中的所有初始化脚本都将被调用�?


文�g�pȝ�� 
内核提供了一个接口，用来昄���一些它的数据结构，�q�些数据�l�构对于军_��诸如使用的中断、初始化的设备和内存�l�计信息之类的系�l�参数可能很有用。这个接口是作�ؓ一个独立但虚拟的文件系�l�提供的�Q�称�?/proc 文�g�pȝ��。很多系�l�实用程序都使用�q�个文�g�pȝ��中存在的值来昄����pȝ���l�计信息。例如，/proc/modules 文�g列�D�pȝ��中当前加载的模块。lsmod 命��o��d��此信息，然后���其以�h们可以看懂的格式昄���出来。下面表��g��指定�?mtab 文�g以同��L��方式��d��包含当前安装的文件系�l�的 /proc/mount 文�g�?/etc/mtab �q�将随着 /proc/mount 文�g的改变而不断改变。换句话��_��文�g�pȝ��被安装和卸蝲�Ӟ��改变会立卛_��映到此文件中�?
/etc/fstab 列�D计算机当�?#8220;可以安装”的文件系�l�。这非常重要�Q�因��������机引导时将�q�行 mount -a 命��o�Q�该命��o负责安装 fstab 的倒数�W�二列中带有“1”标记的每一个文件系�l��?
/etc/mtools.conf DOS �c�d��的文件系�l�上所有操作（创徏目录、复制、格式化�{�等�Q�的配置�?


�pȝ�����理 
/etc/group 包含有效的组名称和指定组中包括的用户。单一用户如果执行多个��d���Q�可以存在于多个�l�中。例如，如果一�?#8220;用户”�?#8220;project 1”工程�l�的成员�Q�同时也是管理员�Q�那么在 group 文�g中他的条目看��h����׃��是这��L���Q�user: * : group-id : project1 
/etc/nologin 如果�?/etc/nologin 文�g存在�Q�login(1) ���只允许 root 用户�q�行讉K��。它���对其它用户昄���此文件的内容�q�拒�l�其��d���?
/etc/passwd 请参�?#8220;man passwd”。它包含一些用户帐号信息，包括密码�Q�如果未�?shadow �E�序加密�q�）�?
/etc/rpmrc rpm 命��o配置。所有的 rpm 命��o行选项都可以在�q�个文�g中一赯����|�，�q�样�Q�当��M�� rpm 命��o在该�pȝ��中运行时�Q�所有的选项都会全局适用�?
/etc/securetty 包含讑֤�名称�Q�由 tty 行组成（每行一个名�U�ͼ�不包括前面的 /dev/�Q�，root 用户在这里被允许��d���?
/etc/usertty 
/etc/shadow 包含加密后的用户帐号密码信息�Q�还可以包括密码时效信息。包括的字段有： 
��d���?
加密后的密码 
�?1970 �q?1 �?1 日到密码最后一�ơ被更改的天�?
距密码可以更改之前的天数 
距密码必���L��改之前的天数 
密码到期前用戯���警告的天�?
密码到期后帐戯������用的天�?
�?1970 �q?1 �?1 日到帐号被禁用的天数 

/etc/shells 包含�pȝ��可用的可能的“shell”的列表�?
/etc/motd 每日消息�Q�在���理员希望向 Linux 服务器的所有用户传达某个消息时使用�?


联网 
/etc/gated.conf gated 的配�|�。只能被 gated 守护�q�程所使用�?
/etc/gated.version 包含 gated 守护�q�程的版本号�?
/etc/gateway �?routed 守护�q�程可选地使用�?
/etc/networks 列�D从机器所�q�接的网�l�可以访问的�|�络名和�|�络地址。通过路由命��o使用。允�怋�用网�l�名�U��?
/etc/protocols 列�D当前可用的协议。请参阅 NAG�Q�网�l�管理员指南�Q�Network Administrators Guide�Q�和联机帮助���c�?
C 接口�?getprotoent。绝不能更改�?
/etc/resolv.conf 在程序请�?#8220;解析”一�?IP 地址时告诉内核应该查询哪个名�U�服务器�?
/etc/rpc 包含 RPC 指��o�Q�规则，�q�些指��o�Q�规则可以在 NFS 调用、远�E�文件系�l�安装等中��用�?
/etc/exports 要导出的文�g�pȝ���Q�NFS�Q�和对它的权限�?
/etc/services ���网�l�服务名转换为端口号�Q�协议。由 inetd、telnet、tcpdump 和一些其它程序读取。有一�?C 讉K��例程�?
/etc/inetd.conf inetd 的配�|�文件。请参阅 inetd 联机帮助���c��包含每个网�l�服务的条目�Q�inetd 必须�����些网�l�服务控制守护进�E�或其它服务。注意，服务���会�q�行�Q�但�?/etc/services 中将它们注释掉了�Q�这样即使这些服务在�q�行也将不可用。格式�ؓ�Q?
/etc/sendmail.cf 邮�g�E�序 sendmail 的配�|�文件。比较隐晦，很难理解�?
/etc/sysconfig/network 指出 NETWORKING=yes �?no。至���由 rc.sysinit ��d���?
/etc/sysconfig/network-scripts/if* Red Hat �|�络配置脚本�?


�pȝ��命��o 
�pȝ��命��o要独占地控制�pȝ���Q��ƈ让一切正常工作。所有如 login�Q�完成控制台用户�w�䆾验证阶段�Q�或 bash�Q�提供用户和计算��Z��间交互）之类的程序都是系�l�命令。因此，和它们有关的文�g也特别重要。这一�c�d��中有下列令用户和���理员感兴趣的文件�?/etc/lilo.conf 包含�pȝ��的缺省引导命令行参数�Q�还有启动时使用的不同映象。您�?LILO 引导提示的时候按 Tab 键就可以看到�q�个列表�?
/etc/logrotate.conf �l�护 /var/log 目录中的日志文�g�?
/etc/identd.conf identd 是一个服务器�Q�它按照 RFC 1413 文档中指定的方式实现 TCP/IP 提议的标�?IDENT 用户�w�䆾识别协议。identd 的操作原理是查找特定 TCP/IP �q�接�q�返回拥有此�q�接的进�E�的用户名。作为选择�Q�它也可以返回其它信息，而不是用户名。请参阅 identd 联机帮助���c�?
/etc/ld.so.conf “动态链接程�?#8221;�Q�Dynamic Linker�Q�的配置�?
/etc/inittab 按年代来�Ԍ���q�是 UNIX 中第一个配�|�文件。在一�?UNIX 机器打开之后启动的第一个程序是 init�Q�它知道该启动什么，�q�是�׃�� inittab 的存在。在�q�行�U�别改变�Ӟ��init ��d�� inittab�Q�然后控制主�q�程的启动�?
/etc/termcap 一个数据库�Q�包含所有可能的�l�端�c�d��以及�q�些�l�端的性能�?


守护�q�程 
守护�q�程是一�U�运行在非交互模式下的程序。一般来��_��守护�q�程��d��是和联网区域有关的：它们�{�待�q�接�Q�以侉K��过�q�接提供服务。Linux 可以使用�?Web 服务器到 ftp 服务器的很多守护�q�程�?/etc/syslogd.conf syslogd 守护�q�程的配�|�文件。syslogd 是一�U�守护进�E�，它负责记录（写到���盘�Q�从其它�E�序发送到�pȝ��的消息。这个服务尤其常被某些守护进�E�所使用�Q�这些守护进�E�不会有另外的方法来发出可能有问题存在的信号或向用户发送消息�?

/etc/httpd.conf Web 服务�?Apache 的配�|�文件。这个文件一般不�?/etc 中。它可能�?/usr/local/httpd/conf/ �?/etc/httpd/conf/ 中，但是要确定它的位�|�，您还需要检查特定的 Apache 安装信息�?
/etc/conf.modules or /etc/modules.conf kerneld 的配�|�文件。有意思的是，kerneld �q�不�?#8220;作�ؓ守护�q�程�?#8221;内核。它其实是一�U�在需要时负责“快�?#8221;加蝲附加内核模块的守护进�E��?


用户�E�序 
�?Linux�Q�和一般的 UNIX�Q�中�Q�有无数�?#8220;用户”�E�序。最常见的一�U�用��L��序配�|�文件是 /etc/lynx.cfg。这是著名的文本���览�?lynx 的配�|�文件。通过�q�个文�g�Q�您可以定义代理服务器、要使用的字�W�集�{�等。下面的代码��h��展示�?lynx.cfg 文�g的一部分�Q�修改这部分代码可以改变 Linux �pȝ��的代理服务器讄���。缺省情况下�Q�这些设�|�适用于在各自�?shell 中运�?lynx 的所有用��P��除非某个用户通过指定 --cfg = "mylynx.cfg" 重设了缺省的配置文�g�?

/etc/lynx.cfg 中的代理服务器设�|?
.h1 proxy 
.h2 HTTP_PROXY 
.h2 HTTPS_PROXY 
.h2 FTP_PROXY 
.h2 GOPHER_PROXY 
.h2 NEWS_PROXY 
.h2 NNTP_PROXY 
# Lynx version 2.2 and beyond supports the use of proxy servers that can act as 
# firewall gateways and caching servers. They are preferable to the older 
# gateway servers. Each protocol used by Lynx can be mapped separately using 
# PROTOCOL_proxy environment variables (see Lynx Users Guide). If you have 
# not set them externally, you can set them at run time via this configuration file. 
# They will not override external settings. The no_proxy variable can be used 
# to inhibit proxying to selected regions of the Web (see below). Note that on 
# VMS these proxy variables are set as process logicals rather than symbols, to 
# preserve lowercasing, and will outlive the Lynx image. 
# 
.ex 15 
http_proxy:http://proxy3.in.ibm.com:80/ 
ftp_proxy:http://proxy3.in.ibm.com:80/ 
#http_proxy:http://penguin.in.ibm.com:8080 
#ftp_proxy:http://penguin.in.ibm.com:8080/ 

.h2 NO_PROXY 
# The no_proxy variable can be a comma-separated list of strings defining 
# no-proxy zones in the DNS domain name space. If a tail substring of the 
# domain-path for a host matches one of these strings, transactions with that 
# node will not be proxied. 
.ex 
no_proxy:demiurge.in.ibm.com, demiurge 





更改配置文�g 
在更攚w���|�文件时�Q�如果程序不是由�pȝ�����理员或内核控制的，���p�����保重新启动�q���用该配置的程序。普通用户通常没有启动或停止系�l�程序和�Q�或守护�q�程的权限�?

内核 
更改内核中的配置文�g会立卛_��响到�pȝ��。例如，更改 passwd 文�g以增加用户将立即使该用户变�ؓ可用。而且��M�� Linux �pȝ���?/proc/sys 目录中都有一些内核可调参数。只有超�U�用户可以得到对所有这些文件的写访问权力；其它用户只有只读讉K��权力。此目录中文件的分类的方式和 Linux 内核源代码的分类方式一栗���此目录中的每个文�g都代表一个内核数据结构，�q�些数据�l�构可以被动态地修改�Q�从而改变系�l�性能�?

注意�Q�在更改其中��M��文�g的�Q何��g��前，您应该确保自己全面了解该文�g�Q�以避免对系�l�造成不可修复的损実�?
/proc/sys/kernel/ 目录中的文�g 文�g�?描述 
threads-max 内核可运行的最大�Q务数�?
ctrl-alt-del 如果��gؓ 1�Q�那么顺序按下这几个键将“��d���?#8221;重新引导�pȝ���?
sysrq 如果��gؓ 1�Q�Alt-SysRq 则�ؓ�Ȁ�zȝ��态�?
osrelease 昄���操作�pȝ��的发行版版本�?
ostype 昄���操作�pȝ��的类型�?
hostname �pȝ��的主机名�?
domainname �|�络域，�pȝ��是该�|�络域的一部分�?
modprobe 指定 modprobe 是否应该在启动时自动�q�行�q�加载必需的模块�?


守护�q�程和系�l�程�?
守护�q�程是永�q�运行在后台的程序，它默默地执行自己的�Q务。常见的守护�q�程�?in.ftpd�Q�ftp 服务器守护进�E�）、in.telnetd�Q�telnet 服务器守护进�E�）�?syslogd�Q�系�l�日志记录守护进�E�）。有些守护进�E�在�q�行时会严密监视配置文�g�Q�在配置文�g改变时就会自动重新加载它。但是大多数守护�q�程�q�不会自动重新加载配�|�文件。我们需要以某种方式“告诉”�q�些守护�q�程配置文�g已经被发生了改变�q�应该重新加载。可以通过使用服务命��o重新启动服务来达到这个目的（�?Red Hat Linux �pȝ��上）�?

例如�Q�如果我们更改了�|�络配置�Q�就需要发出： 
service network restart�?

注意�Q�这些服务最常见的是 /etc/rc.d/init.d/* 目录中存在的脚本�Q�在�pȝ��被引导时�?init 启动。所以，您也可以执行如下操作来重新启动服务： 
/etc/rc.d/init.d/ start | stop | status 
start、stop �?status 是这些脚本接受的输入��|��用来执行操作�?

用户�E�序 
用户或系�l�程序在每次启动旉���会读取其配置文�g。尽���如此，误���住，有些�pȝ���E�序在计���机打开时情况不一��P��它们的行��Z��赖于�?/etc/ 中的配置文�g中读到的内容。所以，用户�E�序�W�一�ơ启动时���从 /etc/ 目录中存在的文�g��d���~�省配置。然后，用户可以通过使用 rc �?.�Q�点�Q�文件来定制�E�序�Q�正如下面一节所�C��?

用户配置文�g�Q?�Q�点�Q�文件和 rc 文�g 
我们已经看到怎样�Ҏ��地配�|�程序。但是如果有的�h不喜�Ƣ在 /etc/ 中配�|�程序的方式该怎么办呢�Q?#8220;普�?#8221;用户不能���单地�q�入 /etc 然后更改配置文�g�Q�从文�g�pȝ��的角度来看，配置文�g的所有者是 root 用户�Q�这���是大多数用��L��序都定义两个配置文�g的原因：�W�一个是“�pȝ��”�U�别的，位于 /etc/�Q�另一个属于用�?#8220;专用”�Q�可以在他或她的�ȝ��录中扑ֈ��?

例如�Q�我在我的系�l�中安装了非常有用的 wget 实用�E�序�?etc/ 中有一�?/etc/wgetrc 文�g。在我的�ȝ��录中�Q�有一个名�?.wgetrc 的文�Ӟ��它描�q�C��我定制的配置�Q�只有在我，也就是用戯����?wget 命��o�Ӟ��才会加蝲�q�个配置文�g�Q�。其它用户在他们自己的主目录�Q?home/other�Q�中也可以有 .wgetrc 文�g�Q�当�Ӟ��只有�q�些用户�q�行 wget 命��o�Ӟ��才会��d���q�个文�g。换句话��_��/etc/wgetrc 文�g�?wget 提供�?#8220;�~�省”��|���?/home/xxx/.wgetrc 文�g列�D了某个用��L��“定制��?#8221;。重要的是这只是“一般规�?#8221;�Q��ƈ非所有情况都如此。例如，一个象 pine 一��L���E�序�Q�在 /etc/ 中�ƈ没有��M��文�g�Q�它只在用户�ȝ��录中有一个定刉����|�文�Ӟ��名�ؓ .pinerc。其它程序可能只�?/etc/ 中的�~�省配置文�g�Q�而且可能不允许用�?#8220;定制”�q�些配置文�g�Q?etc 目录中只有少�?config. 文�g是这�U�情况）�?

通常使用�?rc �?.�Q�点�Q�文�?
文�g�?描述 
~/.bash_login 请参�?#8220;man bash”。如�?~/.bash_profile 不存在，bash 则将 ~/.bash_login 作�ؓ ~/.bash_profile 处理�?
~/.bash_logout 请参�?#8220;man bash”。在退出时�?bash ��d�� shell 引用�?
~/.bash_profile �?bash ��d�� shell 引用 /etc/profile 之后引用�?
~/.bash_history 先前执行的命令的列表�?
~/.bashrc 请参�?#8220;man bash”。由 bash 非登录交互式 shell 引用�Q�没有其它文�Ӟ��。除非设�|�了 BASH_ENV �?ENV�Q�非交互�?shell 不引用�Q何文件�?
~/.emacs 启动时由 emac ��d���?
~/.forward 如果�q�里包含一个电子邮件地址�Q�那么所有发往 ~ 的所有者的邮�g都会被�{发到�q�个电子邮�g地址�?
~/.fvwmrc ~/.fvwm2rc fvwm �?fvwm2�Q�基本的 X Window ���理器）的配�|�文件�?
~/.hushlogin 请参�?#8220;man login”。引�?#8220;无提�C?#8221;��d���Q�没有邮仉���知、上�ơ登录信息或�?MOD 信息�Q��?
~/.mail.rc 邮�g�E�序的用户初始化文�g�?
~/.ncftp/ ncftp �E�序的目录；包含书签、日志、宏、首选项和跟�t�信息。请参阅 man ncftp。ncftp 的目的是为因特网标准文�g传输协议�Q�Internet standard File Transfer Protocol�Q�提供一个强大而灵�zȝ��接口。它旨在替换�pȝ��所使用的标准的 ftp �E�序�?
~/.profile 请参�?#8220;man bash”。如�?~/.bash_profile �?~/.bash_login 文�g不存在，bash 则将 ~/.profile 作�ؓ ~/.bash_profile 处理�Q��ƈ被其它���?Bourn �?shell 使用�?
~/.pinerc Pine 配置 
~/.muttrc Mutt 配置 
~/.exrc �q�个文�g可以控制 vi 的配�|��?
�C�Z���Q�set ai sm ruler 
在此文�g中写入上面一行会�?vi 讄���自动�~�进、匹配括受���显�C����号和�?列这几个选项�?
~/.vimrc �~�省�?#8220;Vim”配置文�g。和 .exrc 一栗��?
~/.gtkrc GNOME 工具包（GNOME Toolkit�Q��?
~/.kderc KDE 配置�?
~/.netrc ftp �~�省��d��名和密码�?
~/.rhosts �?r- 工具�Q�如 rsh、rlogin �{�等�Q���用。因为冒充主机很�Ҏ���Q�所以安全性非�怽��?
必须��q����P��~/ 的所有者）或超�U�用��h��有�?
列出一些主机，用户可以从这些主�����问该帐号�?
如果是符号链接则被忽略�?

~/.rpmrc 请参�?#8220;man rpm”。如�?/etc/rpmrc 不存在则�?rpm ��d���?
~/.signature 消息文本�Q�将自动附加在从此帐号发出的邮�g末尾�?
~/.twmrc twm�Q�The Window Manager�Q�的配置文�g�?
~/.xinitrc 启动时由 X ��d���Q�而不是由 xinit 脚本��d���Q�。通常会启动一些程序�?
�C�Z���Q�exec /usr/sbin/startkde 
如果该文件中存在上面�q�行内容�Q�那么在从这个帐号发�?startx 命��o�Ӟ���q�一行就会启�?#8220;KDE 视窗���理�?#8221;�Q�KDE Window Manager�Q��?
~/.xmodmaprc 此文件被传送到 xmodmap �E�序�Q�而且可以被命名�ؓ��M��文�g�Q�例�?~/.Xmodmap �?~/.keymap.km�Q��?
~/.xserverrc 如果 xinit 可以扑ֈ�要执行的 X�Q�xinit ��׃�����该文�g作�ؓ X 服务器运行�?
~/News/Sent-Message-IDs gnus 的缺省邮件历史文件�?
~/.Xauthority �?xdm �E�序��d��写，以处理权限。请参阅 X、xdm �?xauth 联机帮助���c�?
~/.Xdefaults, 
~/.Xdefaults-hostname 在主�?hostname 的启动过�E�中�?X 应用�E�序��d��。如果找不到 -hostname 文�g�Q�则查找 .Xdefaults 文�g�?
~/.Xmodmap 指向 .xmodmaprc�Q�Red Hat 有��用这个名�U�的 .xinitrc 文�g�?
~/.Xresources 通常是传送到 xrdb 以加�?X 资源数据库的文�g的名�U�ͼ�旨在避免应用�E�序需要读取一个很长的 .Xdefaults 文�g�q�样的情��c��（有些情况曄���使用�?~/.Xres。） 

~/mbox 用户的旧邮�g�?


参考资�?

要了解更多信息，请阅�?Jack Wallen, Jr. �?Linux configuration files�?


�?developerWorks 上还有： 
Technical FAQ for Linux users 
What good is a Linux client? 
Using the xinetd program for system administration 


���览 developerWorks 上的更多 Linux 参考资料�?


���览 developerWorks 上的更多开放源代码参考资料�?

关于作�?
Subodh Soni 持有印度 College Surat 大学计算机科学与技术地区工�E�学的工�E�学学士学位。他为印度的 IBM Global Services�Q�IBM Software Labs�Q�工作；他还�?IBM Linux Technology Center 的成员之一�Q�在那里他致力于 Linux RAS�Q�Reliability�Q�Availability and Serviceability�Q�可靠性、可用性和适用性）�Q�。他感兴���的其它领域�q�有操作�pȝ��内部、Linux �pȝ�����理和疑难解�{�。您可以通过 subodh@in.ibm.com 与他联系�?

from: ibm developerworks

chatler 2010-11-14 19:22 发表评论

chatler — Sun, 14 Nov 2010 11:20:00 GMT

iamafan 


在Linux�pȝ��中，TCP/IP�|�络是通过若干个文本文件进行配�|�的�Q�需要编辑这些文件来完成联网工作。系�l�中重要的有关网�l�配�|�文件�ؓ�Q?

�?/etc/sysconfig/network 
�?/etc/HOSTNAME 
�?/etc/hosts 
�?/etc/services 
�?/etc/host.conf 
�?/etc/nsswitch.conf 
�?/etc/resolv.conf 
�?/etc/rc.d/init.d/network 

接下来我们将对这些文仉���一讲述�Q�这些文仉���可以在系�l�运行时�q�行修改�Q�不用启动或者停止�Q何守护程序，更改会立�ȝ���?除了/etc/sysconfig/network)。另外，�q�些文�g都支持由"#"开头的注释�Q�每一个文仉���有在UNIX手册��中的第5部分中有一��，可以用man命��o来获取它们�?

�?/etc/sysconfig/network �|�络讄��� 
该文件用来指定服务器上的�|�络配置信息�Q�包含了控制和网�l�有关的文�g和守护程序的行�ؓ的参数。下面是一个例子文�Ӟ�� 

NETWORKING=yes 
HOSTNAME=machine1 
GATEWAY=210.34.6.2 
FORWARD_IPV4=yes 
GATEWAYDEV= 

其中�Q�NETWORK=yes/no 表示�|�络是否被配�|�； 
HOSTNAME=hostname hostname 表示服务器的��L��名； 
GATEWAY=gw-ip gw-ip 表示�|�络�|�关的IP地址�Q?
FORWARD_IPV4=yes/no 是否开启IP转发功能�Q?
GAREWAYDEV=gw-dev gw-dw 表示�|�关的设备名�Q�如�Q�eth0�{�； 
��Z��和老的一些��Y件相兼容�Q?/etc/HOSTNAME"文�g应该用和HOSTNAME=hostname相同的主机名�?

�?/etc/HOSTNAME ��L���?

该文件包含了�pȝ��的主机名�U�ͼ�包括完全的域名，如： 

192.168.0.1 machine1.domain machine1 

�q�个文�g是在启动时从文�g/etc/sysconfig/network中的HOSTNAME行中得到的，用于在启动时讄����pȝ��的主机名�?

�?/etc/hosts IP地址和主机名的映��?

/etc/hosts中包含了IP地址和主机名之间的映���，�q�包括主机名的别名，IP地址的设计��计算机容易识别，但对于�h却很难记住它们，��Z��解决�q�个问题�Q�创��Z��/etc/hosts�q�个文�g。下面是一个例子文�Ӟ�� 

127.0.0.1 machine1 localhost.localdomain localhost 
192.168.1.100 machine7 
192.168.1.101 otherpc otheralias 

在这个例子中�Q�本机名是machine1�Q�otherpc�q�有别名otheralias�Q�它可以指向otheralias。。一旦配�|�完机器的网�l�配�|�文�Ӟ��应该重新启动�|�络以��修改生效�Q���用下面的命��o来重新启动网�l�： 

/etc/rc.d/init.d/network restart 

/etc/hosts文�g通常含有��L��名、localhost和系�l�管理员�l�常使用的系�l�别名，有时候telnet到Linux机器要等待很长时��_��可以通过�?/etc/hosts"加入客户的机器的IP地址和主机名的匹配项�Q�就可以减少��d���{�待旉���。在没有域名服务器情况下�Q�系�l�上的所有网�l�程序都通过查询该文件来解析对应于某个主机名的IP地址�Q�否则，其他的主机名通常使用DNS来解冻I��DNS客户部分的配�|�在文�g/etc/resolv.conf中�?

�?/etc/services 

/etc/services中包含了服务名和端口号之间的映射�Q�不���的�pȝ���E�序要��用这个文�Ӟ��下面是RedHat 安装时缺省的/etc/services中的前几行： 

tcpmux 1/tcp # TCP port service multiplexer 
echo 7/tcp 
echo 7/udp 
discard 9/tcp sink null 
discard 9/udp sink null 
systat 11/tcp users 

最左边一列是��L��服务名，中间一列是端口��P��”/“ 后面是端口类型，可以是TCP也可以是UDP。�Q何后面的列都是前面服务的别名。在�q�个文�g中也存在着别名�Q�它们出现在端口号后面，在上�q�C��子中sink和null 都是discard服务的别名�?

�?/etc/host.conf 配置名字解析�?

有两个文件声明系�l�到哪里��L��名字信息来配�|�UNIX名字解析器的库。文�?etc/host.conf��q���?的libc库所使用�Q��?etc/nsswitch.conf��q���?使用(glibc )。问题在于一些程序��用其中一个，而一些��用另一个，所以将两个文�g都配�|�正���是必要的�?

/etc/host.conf文�g指定如何解析��L��名，Linux通过解析器库来获得主机名对应的IP地址。下面是RedHat安装后缺省的"/etc/host.conf"内容�Q?

order hosts�Q�bind 
multi on 

�?order " 指定��L��名查询顺序，其参��Cؓ用逗号隔开的查找方法，支持的查找方法�ؓbind、hosts和nis�Q�分别代表DNS�?etc/hosts和NIS�Q�这里规定先查询"/etc/hosts"文�g然后再��用DNS来解析域名�?
�?trim" 表明当通过DNS�q�行地址��C��机名的�{换时�Q�域名将从主机名中被裁剪掉，trim可以被多个域包含多次�Q�对/etc/hosts和NIS查询�Ҏ��不�v作用�Q�注意在/etc/hosts和NIS表中��L��名是被适当�?有或没有全域�?列出的�?
�?multi" 指定是否"/etc/hosts"文�g中指定的��L��可以有多个地址�Q���gؓon表示允许�Q�拥有多个IP地址的主��Z��般称为具有多个网�l�界面�?
�?nospoof " 指是否允许对该服务器�q�行IP地址�ƺ骗�Q���gؓon表示不允许，IP�ƺ骗是一�U�攻�ȝ���l�安全的手段�Q�通过把IP地址伪装成别的计���机�Q�来取得其它计算机的信�Q�?
�?alert" 当nospoof指��o为on�Ӟ��alert控制�ƺ骗的企图是否用syslog工具�q�行记录�Q���gؓon表示使用�Q�缺省��gؓoff�?
�?rccorder" 如果被设�|��ؓon�Q�所有的查询���被重新排序�Q�所以在同一子网中的��L�����首选被�q�回�Q�缺省��gؓoff�?

�?/etc/nsswitch.conf 配置名字解析�?

/etc/nsswitch.conf文�g是由S u n公司开发�ƈ用于���理�pȝ��中多个配�|�文件查扄�����序�Q�它�?etc/host.conf文�g提供了更多的功能�?etc/nsswitch.conf中的每一行或者是注释(�?号开�?或者是一个关键字后跟冒号和一�p�d��要试用的有顺序的�Ҏ��。每一个关键字是在/etc/目录可以�?etc/nsswitch.conf控制�?etc文�g的名字。下面是可以被包含的关键字： 

※aliases 邮�g别名�Q?
※passwd �pȝ��用户�Q?
※group 用户�l�； 
※shadow 隐蔽口��o�Q?
※hosts ��L��名和I P地址�Q?
※networks �|�络名和��P�� 
※protocols �|�络协议�Q?
※services 端口号和服务名称�Q?
※ethers 以太�|�号�Q?
※rpc �q�程�q�程调用的名�U�和�?
※netgroup �|�内�l?

下面也是可以包含的关键字�Q?

※files 除了netgroup�Q�对其他关键字都有效。在相应�?etc文�g中寻找记�?
※db 除了netgroup�Q�对其他关键字都有效。在相应�?var/db数据库中��L��记录。对长文件很有效�Q�如passwd文�g已经 ���过500��V��要从标�?etc文�g中��生这些文�Ӟ��应改变目录到/var/db�q�运行run命��o 
※compat 兼容性模式，对passwd、group和shadow文�g有效。在本模式中�Q�将先在对应�?etc文�g中查找。如果想�q�行NIS查找�Q�需要第一个�?用户名或�l�名)为加�? + )�Q�后面跟对应数量的冒�? : ) ( /etc/passwd�?个， /etc/group�?个， /etc/shadow�?�?。如�?etc/passwd文�g中，下面一行应被包含在文�g���： + : * : : : : : 
※dns 只对hosts有意义。像�?etc/resolvconf配置的，在DNS中进行查�?
※nis �Ҏ��有的关键字都有意义。如NIS是可以用的，在NIS服务器中查找 
※[ STATUS = action ] 控制名字服务的行为。STATUS是SUCCESS(操作被成功执�?、NOTFOUND (记录没找�?、UNAVAIL (所选择的服务不可用)和TRYAGAIN (服务暂时不可用，请重�?中的一个。action是return (�l�止查找�q�返回当前状�?或continue (�l�箋�q�一行的其他��?中的一个。如hosts: dns nis [NOTFOUND=return] files���会首先在DNS中，然后在NIS中查找主机名。只有当前两��w��不可用时才��用文�?etc/hosts 

�?/etc/resolv.conf 配置DNS客户 

文�g/etc/resolv.conf配置DNS客户�Q�它包含了主机的域名搜烦��序和DNS服务器的地址�Q�每一行应包含一个关键字和一个或多个的由�I�格隔开的参数。下面是一个例子文�Ӟ�� 

search mydom.edu.cn 
nameserver 210.34.0.14 
nameserver 210.34.0.2 

合法的参数及其意义如下： 
※nameserver 表明DNS服务器的IP地址。可以有很多行的nameserver�Q�每一个带一个I P地址。在查询时就按nameserver在本文�g中的��序�q�行�Q�且只有当第一个nameserver没有反应时才查询下面的nameserver. 
※domain 声明��L��的域名。很多程序用到它�Q�如邮�g�pȝ���Q�当为没有域名的��L���q�行DNS查询�Ӟ��也要用到。如果没有域名，��L��名将被��用，删除所有在�W�一个点( . )前面的内宏V�?
※search 它的多个参数指明域名查询��序。当要查询没有域名的��L���Q�主机将在由search声明的域中分别查找。domain和search不能共存�Q�如果同时存在，后面出现的将会被使用�?
※sortlist 允许���得到域名结果进行特定的排序。它的参��Cؓ�|�络/掩码对，允许��L��的排列顺序。Red Hat中没有提供缺省的/ e t c / r e s o l v. c o n f文�g�Q�它的内�Ҏ���Ҏ��在安装时�l�出的选项动态创建的�?

�?/etc/init.d/network ��L��地址、子�|�掩码和�|�关 

不像很多其他的UNIX和Linux操作�pȝ���Q?Red Hat当前�q�不能自动地通过/etc/hostname�?etc/hosts文�g来配�|�网�l�。�ؓ了改变主机缺省的IP地址�Q�必��ȝ��接编�?etc/init.d/network脚本使其反映正确的网�l�配�|�。这个文件包括了声明IP地址、掩码、网�l�、广播地址和缺省�\由器的变量。下面是�q�个文�g中相应的部分�Q?

IPADDR=192.168.1.100 
NETMASK=255.255.255.0 
BROADCAST=192.168.1.255 
GATEWAY=192.168.1.1

chatler 2010-11-14 19:20 发表评论

AIX�pȝ��信息查看

chatler — Sat, 02 Oct 2010 01:19:00 GMT

看编译器版本�Q?/span>lslpp -l | grep Xlc

bootinfo -k(��写)

�q�回当前的启动模�?�q�回机器的钥匙的位置
1 Key is in Secure position.
2 Key is in Service position.
3 Key is in Normal position.

bootinfo -K(大写)
�q�回当前�pȝ��q�行的内��ؓ32位还�?4�?/span>

bootinfo -m
�q�回机器�c�d��?/span>

bootinfo -c
-c Displays bootp daemon reply packet information stored with IPL control block.

bootinfo -t
�q�回当前启动�c�d��
1 Disk boot
3 CD-ROM boot
4 Tape boot
5 Network boot

bootinfo -z
�q�回机器是否支持�?/span>处理�?/span>
0 不支�?/span>
1 支持

bootinfo -T
�q�回机器的硬件��^台类型，比如rspc

bootinfo -r
�q�回实际内存定w��Q�单位�ؓkbytes

bootinfo -b
�q�回最后一�ơ启动的讑֤�

bootinfo -y
�q�回机器��g�?2位还�?4�?/span>

uname -p
�q�回�pȝ��芯片�c�d��Q�如powerpc

uname -M
�q�回机器型号�Q�如IBM,7026-B80

内存lsattr -El mem0
cpu lsdev -C |grep proc
CPU的信息lsattr -El proc0

chatler 2010-10-02 09:19 发表评论

chatler — Fri, 01 Oct 2010 10:02:00 GMT

I was able to solve this using the following procedure:

cd /etc
cp -pr /etc/vac.cfg.53 vac.cfg.61
rm /etc/vac/cfg
ln -s /etc/vac.cfg.61 vac.cfg

vi vac.cfg.61

under common definitions

options
add -D_AIX61 to the list of operating systems.

change

oslevel = 6.1

os_major = 6

os_minor = 1

works fine now.

from�Q?br>

http://unix.ittoolbox.com/groups/technical-functional/ibm-aix-l/aix-c-compiler-2052509

chatler 2010-10-01 18:02 发表评论

ubuntu proxy setting

chatler — Tue, 31 Aug 2010 01:48:00 GMT

open up a terminal, and:
sudo gedit /etc/apt/apt.conf
(type in the sudo password)

type this in:
Acquire::http::Proxy "http://username:password@address:8080";

note: you may also need ftp (simply replace the http with ftp and put this line below the http one)

where:
username is your proxy username
password is your proxy password
address is your proxy address

exit this file then type:
cd
gedit .bashrc

then down the bottom of this file type:

export http_proxy=http://username:password@address:8080

exit this file and exit terminal
then go to System -> Preferences -> Network Proxy
select manual proxy configuration
type this in the box:
username:password@address
also select port 8080
click on details and enter username and password.

exit this then go to System -> Administration -> Synaptic Package Manager -> Settings -> Preferences

select the Network tab, then do the same thing you did with the Network Proxy.

There is plenty of details on the web about this, although I ran into this problem and found nothing for a long time. Hope this helps :)

chatler 2010-08-31 09:48 发表评论

Linux�pȝ��׃�n内存讄��

chatler — Wed, 05 May 2010 06:53:00 GMT

Linux�pȝ��׃�n内存讄��,有下面三个参数可以调��_��
/proc/sys/kernel/shmall
/proc/sys/kernel/shmmni
/proc/sys/kernel/shmmax

chatler 2010-05-05 14:53 发表评论

selinux应用

chatler — Thu, 01 Apr 2010 09:22:00 GMT

看了很多�E��\上有關於 SELinux 的文章以及到書店�ȝ��了一下有提到 SELinux �? Linux 書籍
看完了的感覺不是很好
�q�乎都沒提到什麼是 SELinux�Q?strong style="color: black; background-color: #ffff66;">SELinux 的運作機制是什��|��
大部份提到的解決辦法�Q�都�?“請把 SELinux 停用”
這樣也只不過是治標而不是治本的�Ҏ��

SELinux 的設定檔

* /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

若要停用 SELinux�Q? 則把 SELINUX=enforcing �Ҏ�� SELINUX=disabled 後重新開��即�?/p>

SELinux 的一些相關指�?/h3>

* sestatus
查看 SELinux 是否啟用及目前狀態如何的指��o
�?
1.SELinux Disabled

$ sestatus
SELinux status:         disabled

2.SELinux Enabled
mode: enforcing
Policy: targeted

$ sestatus
SELinux status:         disabled
SELinux status:         enabled
SELinuxfs mount:        /selinux
Current mode:           enforcing
Mode from config file:  enforcing
Policy version:         18
Policy from config file:targeted

Policy booleans:
...skip...
httpd_builtin_scripting active
httpd_disable_trans     active
httpd_enable_cgi        active
httpd_enable_homedirs   active
httpd_ssi_exec          active
httpd_tty_comm          inactive
httpd_unified           active
...skip...

* system-config-securitylevel
圖�Ş化介面的工具�E�式�Q�除了可以設定防火牆(iptables)外，也可以設�?SELinux

* setenforce
�?SELinux 啟動�?enforcing 的狀況下�Q�可以執�?“setenforce 0“ 來將 SELinux 暫時停用

* getsebool and setsebool
/etc/selinux/targeted/booleans 這個檔裡面攄��是各�?Policy 的布林��|��不過�Q�在 FC5 之後�Q�已�E�沒有這個檔了，你可以用
$ getsebool -a
來查看所有的 booleans �a�定狀�?br> 或是使用�?
$ setsebool -P httpd_disable_trans 1
來將 httpd_disable_trans 停用�Q�這樣其實也就�{�於是停�?SELinux ��?httpd 的保護了

* chcon
傳箔�?chmod 指��o是用來設定檔案或目錄的權限的�Q�而同樣的 chcon 指��o則是用來�a�定 SELinux ��檔案或目錄�?content 標籤�?/p>

* fixfiles
fixfiles check 指��o可以用來檢查檔案或目錄的 SELinux content
fixfiles restore 指��o則可以用來修�?還原)檔案或目錄的 SELinux content
fixfiles relabel 則是會重��C��?還原)所有的檔案及目錄的 SELinux content

如何�?SELinux 啟動�?enforcing 的狀況下也讓 Web Server(httpd) 能正帔R��作？

前面提到�Q�我們可以將 SELinux 停用(disabled) 或是埯�� “setsebool -P httpd_disable_trans 1“ 來停�?SELinux ��?httpd 的保��P��這樣�Q?strong style="color: black; background-color: #a0ffff;">httpd ��可以跟�q�_��一樣的運作�?br> 那如果我們要啟用 SELinux 且讓 httpd 也可以正帔R��作呢�Q?br> 舉個例子來�?

[root@acer:~] pwd
/root
[root@acer:~] echo "" > index.php
[root@acer:~] mv index.php /var/www/html/
`index.php' -> `/var/www/html/index.php'
[root@acer:~]

在上�q�的指��o中，我在 root �?$HOME 目錄下產生了一�?index.php 的檔案，內容為顯�C?phpinfo
然後把再把這個檔案搬�U�d�� /var/www/html 目錄底下�Q�然後開 browser 來瀏覽 http://localhost/index.php 這個頁面，得到的畫面卻�?

Forbidden

You don't have permission to access /index.php on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

沒錯�Q�無法存取，我們來看一看到底是怎麼回事:

[root@acer:~] ls -Z /var/www/html/index.php
-rw-r--r--  root     root     root:object_r:user_home_t        /var/www/html/index.php
[root@acer:~]
[root@acer:~] ls -Z /var/www/
drwxr-xr-x  root     root     system_u:object_r:httpd_sys_script_exec_t cgi-bin/
drwxr-xr-x  root     root     system_u:object_r:httpd_sys_content_t error/
drwxr-xr-x  root     root     system_u:object_r:httpd_sys_content_t html/
drwxr-xr-x  root     root     system_u:object_r:httpd_sys_content_t icons/
drwxr-xr-x  root     root     system_u:object_r:httpd_sys_content_t manual/

因為 index.php �?content type �?user_home_t 而不�?httpd_sys_content_t 所以無法存�?br> 因此�Q�我們可以執�?

[root@acer:~] chcon -u system_u -t httpd_sys_content_t /var/www/html/index.php
[root@acer:~] ls -Z /var/www/html/index.php
-rw-r--r--  root     root     system_u:object_r:httpd_sys_content_t /var/www/html/index.php

請再開一��?browser (or reload)�Q�現在是不是可以正常存取 index.php 頁面了呢�Q?/p>

再看另一個例�?

[root@acer:~] wget http://wordpress.org/latest.tar.gz
--13:36:59--  http://wordpress.org/latest.tar.gz
           => `latest.tar.gz'
Resolving wordpress.org... 72.232.44.122
Connecting to wordpress.org|72.232.44.122|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [application/octet-stream]

    [                                  ] 505,475       90.49K/s

13:37:07 (90.28 KB/s) - `latest.tar.gz' saved [505475]

[root@acer:~] tar zxf latest.tar.gz
[root@acer:~] mv wordpress /var/www/html/wp
`wordpress' -> `/var/www/html/wp'

瀏覽 http://localhost/wp/ 的結果一樣被拒絕存取�Q�因�?content 的問��?/p>

[root@acer:~] ls -dZ /var/www/html/wp
drwxr-xr-x  1025     1011     root:object_r:user_home_t        /var/www/html/wp/

同樣的，我們可以用 chone -R 指��o來修�?content

[root@acer:~] chcon -R -u system_u -t httpd_sys_content_t /var/www/html/wp/

或是使用 fixfiles restore 指��o也可�?/p>

[root@acer:~] fixfiles restore /var/www/html/wp/

修正過後的狀�?

[root@acer:~] ls -dZ /var/www/html/wp
drwxr-xr-x  apache   apache   system_u:object_r:httpd_sys_content_t /var/www/html/wp/

盔R��參考文�?/h3>
http://linux.vbird.org/somepaper/20050801_SELinux.pdf
http://fedoraproject.org/wiki/SELinux
http://fedora.redhat.com/docs/selinux-faq/
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/
http://www.redhat.com/magazine/001nov04/features/selinux/
http://www.redhat.com/magazine/006apr05/features/selinux/
http://www.tresys.com/selinux/index.shtml
http://www.nsa.gov/selinux/

from�Q?/a>

http://blog.chinaunix.net/u1/38576/showart_1926391.html

chatler 2010-04-01 17:22 发表评论

Linux文�g�pȝ��ACLs权限控制

chatler — Thu, 28 Jan 2010 07:02:00 GMT

Linux文�g�pȝ��l�所有者（owner�Q�、所有组�Q�owning group�Q�、其它（other�Q�每一�cȝ��户分别定义了的rwx权限�Q�且是彼此独立的。虽然Linux有也Linux�Ҏ��文�g权限的功能支持，但要像在Windows下把权限控制可以�_��到用户和�l�（如允许某个文件允许某一�Ҏ��用户修改�Q�允许某一�l�的用户可以查看�{�）一��L��z�，�q�些昄��q�不够。��o人欣慰的是，Linux也有ACLs权限控制的支持，在Linux中ACLs在ReiserFS,Ext2,Ext3,JFS,XFS�{�文件系�l�中受到支持�?/p>

修改文�gACL�Q�setfacl -m u:tux:rw file允许用户tux��d��file文�g

查看文�gACL�Q�getfacl file

使用了ACL的文�Ӟ��通过ls -l命��o来查看权限时�Q�后面会有一�?#8220;+”��P��group的权限会有变化（使用了ACL mask权限�Q��?/p>

文�g使用ACL后，权限角色有如下几�U�类型：

最��化ACL�Q?/p>

owning user

owning group

other

扩展ACL�Q?/p>

可以包含若干个对象：named user�Q�设�|�单独用��L��讉K��权限�Q�、named group�Q�设�|�单独群�l�的讉K��权限�Q?/p>

包含一个mask�Q�限制named users �?named groups的权限）

举例说明如下�Q?/p>

owner user::rwx

named user user:name:rwx

owning group group ::rwx

named group group :nam e:rwx

mask mask::rwx

other other::rwx

定义在owner、other里的权限一直都是有效的�Q�其它权限可能用效或者被隐蔽�?/p>

named user与named group的值是否生效，�q�要看其��g��mask�?#8220;�?#8221;��|��即mask也要有该权限�Q�才能生效�?/p>

mask的��g��般是与owning group一致的�Q�可以通过修改owning group的值来修改mask�?/p>

举例说明如下�Q?/p>

linux-canbeing:/home/canbeing/temp # getfacl my

# file: my

# owner: canbeing

# group: users

user::rw-

user:canbeing:rwx#effective:r-x w没有生效

group::r--

mask::r-x

other::r--

如果父目录有ACL�Q�则创徏新文件或者文件夹�Ӟ��默认权限不会�Ҏ��umask来计��，而是�l�承或者根据命令参数�?/p>

使用setfacl -d -m u:canbeing:rw /tmp/acl_test/ 则此权限会得到子目录及文件的�l�承�Q�权限以default开��_��

linux-canbeing:/tmp/acl_test # getfacl /tmp/acl_test/

getfacl: Removing leading '/' from absolute path names

# file: tmp/acl_test/

# owner: root

# group: root

user::rwx

user:canbeing:rwx

group::---

mask::rwx

other::---

default:user::rwx

default:user:canbeing:rw-

default:group::---

default:mask::rw-

default:other::---

from:

http://os.51cto.com/art/200909/151135.htm

chatler 2010-01-28 15:02 发表评论

chatler — Thu, 21 Jan 2010 07:59:00 GMT

来源于CU的一个帖�?问如何查看web服务�?/a>信息,忽然惌��v自己好像也比较想知道,遂google�?

　　[root@dbrg-2 ~]# curl -I www.baidu.com

　　HTTP/1.1 200 OK

　　Date: Wed, 29 Jul 2009 02:51:19 GMT

　　Server: BWS/1.0

　　Content-Length: 3509

　　Content-Type: text/html

　　Cache-Control: private

　　Expires: Wed, 29 Jul 2009 02:51:19 GMT

　　Set-Cookie: BAIDUID=0D5F54C0853B7C38D6BD3A3E5EA63C44:FG=1; expires=Wed, 29-Jul-39 02:51:19 GMT; path=/; domain=.baidu.com

　　P3P: CP=" OTI DSP COR IVA OUR IND COM "

　　[root@dbrg-2 ~]# wget -S --spider www.baidu.com

　　--10:51:34-- http://www.baidu.com/

　　=> `index.html

　　那么工具是实��C��,如何用c来实现呢... 其实也很��?我刚开始还��C��点弯路想的是��L��看wget or curl的源�?奈何那种代码�怺�之间依赖性太强实在不易阅�?于是自己用wireshark抓包, so easy!!!!有兴��的自己��L��?/p>

　　#include

　　#define HTTPPORT 80

　　char* head =

　　"HEAD / HTTP/1.0\r\n"

　　"Accept: */*\r\n"

　　"User-Agent: Wget/1.10.2 (Red Hat modified)\r\n"

　　"Host:127.0.0.1\r\n"

　　"Connection: Keep-Alive\r\n\r\n";

　　int connect_URL(char *domain,int port)

　　{

　　int sock;

　　struct hostent * host;

　　struct sockaddr_in server;

　　host = gethostbyname(domain);

　　if (host == NULL)

　　{

　　printf("gethostbyname error\n");

　　return -2;

　　}

sock = socket(AF_INET,SOCK_STREAM,0);

　　if (sock < 0)

　　{

　　printf("invalid socket\n");

　　return -1;

　　}

　　memset(&server,0,sizeof(struct sockaddr_in));

　　memcpy(&server.sin_addr,host->h_addr_list[0],host->h_length);

　　server.sin_family = AF_INET;

　　server.sin_port = htons(port);

　　return (connect(sock,(struct sockaddr *)&server,sizeof(struct sockaddr)) <0) ? -1 : sock;

　　}

　　int main()

　　{

　　int sock;

　　int ret;

　　char buf[100];

　　char *domain = "127.0.0.1";

　　FILE* fp = fopen("test","w+");

　　if(NULL == fp){

　　printf("can't open stockcode file!\n");

　　return -1;

　　}

　　sock = connect_URL(domain,HTTPPORT);

　　if (sock <0){

　　printf("connetc err\n");

　　return -1;

　　}

　　send(sock,head,strlen(head),0);

　　while(1)

　　{

　　if((ret=recv(sock,buf,100-1,0))<1)

　　break;

　　buf[ret]='\0';

　　printf("%s", buf);

　　fprintf(fp,"%s",buf); //save http data

　　}

　　fclose(fp);

　　close(sock);

　　//printf("bye!\n");

　　return 0;

　　}

from:

http://linux.chinaitlab.com/server/800420_2.html

chatler 2010-01-21 15:59 发表评论

linux下的nc命��o

chatler — Tue, 12 Jan 2010 13:14:00 GMT

linux下的nc命��o中，-l后跟随监听端口，-p后跟随与目标��L��建立�q�接时的本地端口�Q�二者不可能同时使用�?br style="font: normal normal normal 12px/normal song, Verdana; ">

nc -l 1234

nc 127.0.0.1 1234
在端�?234建立�q�接�Q�互相发送输�?br style="font: normal normal normal 12px/normal song, Verdana; ">
nc -p 1234 -w 5 host.example.com 80
建立从本�?234端口到host.example.com�?0端口�q�接�Q?�U�超�?br style="font: normal normal normal 12px/normal song, Verdana; ">nc -u host.example.com 53
u为UDP�q�接

echo -n "GET / HTTP/1.0"r"n"r"n" | nc host.example.com 80
�q�接��C��机�ƈ执行

nc -v -z host.example.com 70-80
扫描端口(70�?0)�Q�可指定范围�?v输出详细信息�?/span>

转自�Q?/span>

http://blog.chinaunix.net/u2/76292/showart.php?id=2146656

chatler 2010-01-12 21:14 发表评论

Linux�pȝ��性能指标介绍

chatler — Mon, 11 Jan 2010 14:07:00 GMT

转自Andrew(http://andrew913.javaeye.com/blog/431259)

在我们介�l�Linux�pȝ��的各 �U�调优参数和性能监测工具之前�Q�需要先讨论一些关于性能调优的参数。因为Linux是一个开源操作系�l�，所以又大量可用的性能监测工具。对�q�些工具的选择取决于你的个人喜好和�Ҏ��据细节的要求。所有的性能监测工具都是按照同样的规则来工作的，所以无��Z��使用哪种监测工具都需要理解这些参数。下面列��Z��一�?重要的参敎ͼ�有效的理解它们是很有用处的�?nbsp;
�Q?�Q�处理器参数
CPU utilization
�q�是一个很��单的参数�Q�它直观的描�q�C��每个CPU的利用率。在xSeries架构中，如果CPU的利用率长时间的��过80�Q�，��可能是出现了处理器的瓶颈�?nbsp;

Runable processes
�q�个值描�q�C��正在准备被执行的�q�程�Q�在一个持�l�时间里�q�个��g��应该��过物理CPU数量�?0倍，否则CPU斚w��可能存在瓶颈�?nbsp;

Blocked
描述了那些因为等待I/O操作�l�束而不能被执行的进�E�，Blocked可能指出你正面��I/O瓉��?nbsp;

User time
描述了处理用戯��E�的癑ֈ�比，包括nice time。如果User time的值很高，说明�pȝ��性能用在处理实际的工作�?nbsp;

System time
描述了CPU��p��在处理内核操作包括IRQ和��Y件中断上面的癑ֈ�比。如果system time很高说明�pȝ��可能存在�|�络或者驱动堆栈方面的瓉��。一个系�l�通常只花费很��的旉��d��理内核的操作�?nbsp;

Idle time
描述了CPU�I�闲的百分比�?nbsp;

Nice time
描述了CPU��p��在处理re-nicing�q�程的百分比�?nbsp;

Context switch
�pȝ��中线�E�之间进行交换的数量�?nbsp;

Waiting
CPU��p��在等待I/O操作上的��L��_��与blocked�怼��Q�一个系�l�不应该��p��太多的时间在�{�待I/O操作上，否则你应该进一步检��I/O子系�l�是否存在瓶颈�?nbsp;

Interrupts
Interrupts 值包括硬Interrupts和��YInterrupts�Q�硬Interrupts会对�pȝ��性能带来更多的不利媄响。高的Interrupts值指出系�l�可能存在一个��Y件的瓉��Q�可能是内核或者驱动程序。注意Interrupts��g��包括CPU旉��D��的中断（��C��的xServer�pȝ��每秒1000�?Interrupts��|��?nbsp;
�Q?�Q�内存参�?nbsp;
Free memory
相比其他操作�pȝ��Q�Linux�I�闲内存的��g��应该做�ؓ一个性能参考的重要指标�Q�因为就像我们之前提到过的，Linux内核会分配大量没有被使用的内存作为文件系�l�的�~�存�Q�所以这个值通常都比较小�?nbsp;

Swap usage
�q?个值描�q�C��已经被��用的swap�I�间。Swap usage只表�C�Z��Linux��理内存的有效性。对识别内存瓉��来说�Q�Swap In/Out才是一个比较又意义的依据，如果Swap In/Out的值长期保持在每秒200�?00个页面通常��p��C�系�l�可能存在内存的瓉��?nbsp;

Buffer and cache
�q?个值描�q�C��为文件系�l�和块设备分配的�~�存。注意在Red Hat Enterprise Linux 3和更早一些的版本中，大部分空闲内存会被分配作为缓存��用。在Red Hat Enterprise Linux 4以后的版本中,你可以通过修改/proc/sys/vm中的page_cache_tuning来调整空闲内存中作�ؓ�~�存的数量�?nbsp;

Slabs
描述了内�怋�用的内存�I�间�Q�注意内核的��面是不能被交换到磁盘上的�?nbsp;

Active versus inactive memory
提供了关于系�l�内存的active内存信息�Q�Inactive内存是被kswapd守护�q�程交换到磁盘上的空间�?nbsp;
�Q?�Q�网�l�参�?nbsp;
Packets received and sent
�q�个参数表示了一个指定网卡接收和发送的数据包的数量�?nbsp;

Bytes received and sent
�q�个参数表示了一个指定网卡接收和发送的数据包的字节数�?nbsp;

Collisions per second
�q�个值提供了发生在指定网卡上的网�l�冲�H�的数量。持�l�的出现�q�个��g��表在�|�络架构上出��C��瓉��Q�而不是在服务器端出现的问题。在正常配置的网�l�中冲突是非常少见的�Q�除非用��L��|�络环境都是由hub�l�成�?nbsp;

Packets dropped
�q�个��D��C�Z��被内�怸�掉的数据包数量，可能是因为防火墙或者是�|�络�~�存的缺乏�?nbsp;

Overruns
Overruns表达了超出网�l�接口缓存的�ơ数�Q�这个参数应该和packets dropped��D��p�d��一��h��判断是否存在在网�l�缓存或者网�l�队列过长方面的瓉��?nbsp;

Errors
�q�个��D��录了标志为失败的帧的数量。这个可能由错误的网�l�配�|�或者部分网�U�损坏导��_��在铜口千兆以太网环境中部分网�U�的损害是媄响性能的一个重要因素�?nbsp;
�Q?�Q�块讑֤�参数
Iowait
CPU�{�待I/O操作所��p��的时间。这个值持�l�很高通常可能是I/O瓉��所��D��的�?nbsp;

Average queue length
I/O��h��的数量，通常一个磁盘队列��gؓ2�?为最��x��况，更高的��D��明系�l�可能存在I/O瓉��?nbsp;

Average wait
响应一个I/O操作的��^均时间。Average wait包括实际I/O操作的时间和在I/O队列里等待的旉��?nbsp;

Transfers per second
描述每秒执行多少�ơI/O操作�Q�包括读和写�Q�。Transfers per second的��g��kBytes per second�l�合��h��可以帮助你估计系�l�的�q�_��传输块大��，�q�个传输块大��通常和磁盘子�pȝ��的条带化大小相符合可以获得最好的性能�?nbsp;

Blocks read/write per second
�q�个��D��达了每秒��d��的blocks数量�Q�在2.6内核中blocks�?024bytes�Q�在早些的内核版本中blocks可以是不同的大小�Q�从512bytes�?kb�?nbsp;

Kilobytes per second read/write
按照kb为单位表�C��写块讑֤�的实际数据的数量�?/span>

转自�Q?/span>

http://blog.chinaunix.net/u/17928/showart.php?id=2145659

chatler 2010-01-11 22:07 发表评论

chatler — Fri, 25 Dec 2009 03:33:00 GMT

手动修改�Q?br>#vi /etc/sysconfig/SuSEfirewall2

#TCP端口的情况：对不同的端口�Q�用�I�格隔开�Q�用‘|’不管�?br>FW_SERVICES_EXT_TCP = "6000"
#UDP端口的情况：
FW_SERVICES_EXT_UDP = "177"
防火墙设�|�的生效�Q?br>#rcSuSEfirewall2 restart

chatler 2009-12-25 11:33 发表评论

chatler — Sat, 19 Dec 2009 15:22:00 GMT

因�ؓLinux�pȝ��是在Internet上�v源和发展的，它与生俱来拥有强大的�|�络功能和丰富的�|�络应用软�g�Q�尤其是TCP/IP�|�络协议的实现尤为成熟。Linux的网�l�命令比较多�Q�其中一些命令像ping、ftp、telnet、route、netstat�{�在其它操作�pȝ��上也能看刎ͼ�但也有一些Unix/Linux�pȝ��独有的命令，如ifconfig、finger、mail�{�。Linux�|�络操作命��o的一个特�Ҏ��Q�命令参数选项和功能很多，一个命令往往�q�可以实现其它命令的功能�?

    ifconfig

     1.作用
     ifconfig用于查看和更改网�l�接口的地址和参敎ͼ�包括IP地址、网�l�掩码、广播地址�Q��用权限是��用户�?br>
     2.格式
     ifconfig -interface [options] address

     3.主要参数

-interface�Q�指定的�|�络接口名，如eth0和eth1�?br>up�Q�激�z�L��定的�|�络接口卡�?br>down�Q�关闭指定的�|�络接口�?br>broadcast address�Q�设�|�接口的�q�播地址�?br>pointopoint�Q�启用点对点方式�?br>address�Q�设�|�指定接口设备的IP地址�?br>netmask address�Q�设�|�接口的子网掩码�?br>

     4.应用说明
     ifconfig是用来设�|�和配置�|�卡的命令行工具。�ؓ了手工配�|�网�l�，�q�是一个必��L��握的命��o。��用该命��o的好处是无须重新启动机器。要赋给eth0接口IP地址207.164.186.2�Q��ƈ且马上激�z�d��Q��用下面命令：
     #fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127

     该命令的作用是设�|�网卡eth0的IP地址、网�l�掩码和�|�络的本地广播地址。若�q�行不带��M��参数的ifconfig命��o�Q�这个命令将昄��机器所有激�z�L��口的信息。带�?#8220;-a”参数的命令则昄��所有接口的信息�Q�包括没有激�zȝ��接口。注意，用ifconfig命��o配置的网�l�设备参敎ͼ�机器重新启动以后��会丢失�?br>     如果要暂停某个网�l�接口的工作�Q�可以��用down参数�Q?br>#ifconfig eth0 down

    ip

     1.作用
     ip是iproute2软�g包里面的一个强大的�|�络配置工具�Q�它能够替代一些传�l�的�|�络��理工具�Q�例如ifconfig、route�{�，使用权限��U�用戗��几乎所有的Linux发行版本都支持该命��o�?br>
     2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]

     3.主要参数
     OPTIONS是修改ip行�ؓ或改变其输出的选项。所有的选项都是�?字符开��_��分�ؓ�ѝ��短两种形式。目前，ip支持如表1所�C�选项�?br>
     OBJECT是要��理者获取信息的对象。目前ip认识的对象见�?所�C��?br>
     �? ip支持的选项

-V,-Version   打印ip的版本�ƈ退出�?br>-s,-stats,-statistics   输出更�ؓ详尽的信息。如果这个选项出现两次或多�ơ，则输出的信息��更��?br>-f,-family   �q�个选项后面接协议种�c�，包括inet、inet6或link�Q�强调��用的协议�U�类。如果没有��够的信息告诉ip使用的协议种�c�，ip��׃��使用默认值inet或any。link比较�Ҏ��Q�它表示不涉及�Q何网�l�协议�?br>-4   �?family inet的简写�?br>-6   �?family inet6的简写�?br>-0   �?family link的简写�?br>-o,-oneline   �Ҏ��行记录都使用单行输出�Q�回行用字符代替。如果需要��用wc、grep�{�工具处理ip的输出，则会用到�q�个选项�?br>-r,-resolve   查询域名解析�pȝ��Q�用获得的主机名代替��L��IP地址

     COMMAND讄��针对指定对象执行的操作，它和对象的类型有兟뀂一般情况下�Q�ip支持对象的增�?add)、删�?delete)和展�C?show或list)。有些对象不支持�q�些操作�Q�或者有其它的一些命令。对于所有的对象�Q�用户可以��用help命��o获得帮助。这个命令会列出�q�个对象支持的命令和参数的语法。如果没有指定对象的操作命��o�Q�ip会��用默认的命��o。一般情况下�Q�默认命令是list�Q�如果对象不能列出，��׃��执行help命��o�?br>
     ARGUMENTS是命令的一些参敎ͼ�它们倚赖于对象和命��o。ip支持两种�c�d��的参敎ͼ�flag和parameter。flag�׃��个关键词�l�成�Q�parameter�׃��个关键词加一个数值组成。�ؓ了方便，每个命��o都有一个可以忽略的默认参数。例如，参数dev是ip link命��o的默认参敎ͼ�因此ip link ls eth0�{�于ip link ls dev eth0。我们将在后面的详细介绍每个命��o的��用，命��o的默认参数将使用default标出�?br>
     4.应用实例
     ��d��IP地址192.168.2.2/24到eth0�|�卡上：
     #ip addr add 192.168.1.1/24 dev eth0

     丢弃源地址属于192.168.2.0/24�|�络的所有数据报�Q?br>     #ip rule add from 192.168.2.0/24 prio 32777 reject

    ping

     1.作用
     ping��主机网�l�接口状态，使用权限是所有用戗��?br>
     2.格式
     ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址

     3.主要参数

-d�Q��用Socket的SO_DEBUG功能�?br>-c�Q�设�|�完成要求回应的�ơ数�?br>-f�Q�极限检��?br>-i�Q�指定收发信息的间隔�U�数�?br>-I�Q�网�l�界面��用指定的�|�络界面送出数据包�?br>-l�Q�前�|�蝲入，讄��在送出要求信息之前�Q�先行发出的数据包�?br>-n�Q�只输出数倹{�?br>-p�Q�设�|�填满数据包的范本样式�?br>-q�Q�不昄��指��o执行�q�程�Q�开头和�l�尾的相关信息除外�?br>-r�Q�忽略普通的Routing Table�Q�直接将数据包送到�q�端��L��上�?br>-R�Q�记录�\��p��E��?br>-s�Q�设�|�数据包的大��?br>-t�Q�设�|�存�z�L��值TTL的大��?br>-v�Q�详�l�显�C�指令的执行�q�程�?br>

     ping命��o是��用最多的�|�络指��o�Q�通常我们使用它检��网�l�是否连通，它��用ICMP协议。但是有时会有这��L��情况�Q�我们可以浏览器查看一个网��，但是却无法ping通，�q�是因�ؓ一些网站处于安全考虑安装了防火墙。另外，也可以在自己计算��Z��试一试，通过下面的方法�ɾpȝ��对ping没有反应�Q?br># echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

netstat

     1.作用
     ��查整个Linux�|�络状态�?br>
     2.格式
     netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]

     3.主要参数

-a--all�Q�显�C�所有连�U�中的Socket�?br>-A�Q�列��|�络�c�d��q�线中的IP相关地址和网�l�类型�?br>-c--continuous�Q�持�l�列出网�l�状态�?br>-C--cache�Q�显�C��\由器配置的快取信息�?br>-e--extend�Q�显�C�网�l�其它相关信息�?br>-F--fib�Q�显�C�FIB�?br>-g--groups�Q�显�C�多重广播功能群�l�组员名单�?br>-h--help�Q�在�U�帮助�?br>-i--interfaces�Q�显�C�网�l�界面信息表单�?br>-l--listening�Q�显�C�监控中的服务器的Socket�?br>-M--masquerade�Q�显�C�Z��装的�|�络�q�线�?br>-n--numeric�Q�直接��用IP地址�Q�而不通过域名服务器�?br>-N--netlink--symbolic�Q�显�C�网�l�硬件外围设备的�W�号�q�接名称�?br>-o--timers�Q�显�C��时器�?br>-p--programs�Q�显�C�正在��用Socket的程序识别码和程序名�U��?br>-r--route�Q�显�C�Routing Table�?br>-s--statistice�Q�显�C�网�l�工作信息统计表�?br>-t--tcp�Q�显�C�TCP传输协议的连�U�状��c�?br>-u--udp�Q�显�C�UDP传输协议的连�U�状��c�?br>-v--verbose�Q�显�C�指令执行过�E��?br>-V--version�Q�显�C�版本信息�?br>-w--raw�Q�显�C�RAW传输协议的连�U�状��c�?br>-x--unix�Q�和指定“-A unix”参数相同�?br>--ip--inet�Q�和指定“-A inet”参数相同�?br>

     4.应用实例
     netstat主要用于Linux察看自��n的网�l�状况，如开启的端口、在为哪些用��h��务，以及服务的状态等。此外，它还昄��pȝ��路由表、网�l�接口状态等。可以说�Q�它是一个综合性的�|�络状态的察看工具。在默认情况下，netstat只显�C�已建立�q�接的端口。如果要昄��处于监听状态的所有端口，使用-a参数卛_��Q?br>
#netstat -a
Active Internet connections (only servers)
Proto Recv-Q   Send-Q    Local Address Foreign Address State
tcp     0    0   *:32768 *:* LISTEN
tcp     0      0   *:32769 *:* LISTEN
tcp     0    0   *:nfs *:* LISTEN
tcp     0    0   *:32770 *:* LISTEN
tcp     0    0   *:868 *:* LISTEN
tcp     0    0   *:617 *:* LISTEN
tcp     0    0   *:mysql *:* LISTEN
tcp     0    0   *:netbios-ssn *:* LISTEN
tcp     0    0   *:sunrpc *:* LISTEN
tcp     0    0   *:10000 *:* LISTEN
tcp     0    0   *:http *:* LISTEN
......

     上面昄��出，�q�台��L��同时提供HTTP、FTP、NFS、MySQL�{�服务�?br>
    telnet

     1.作用
     telnet表示开启终端机阶段作业�Q��ƈ��d��q�端��L��。telnet是一个Linux命��o�Q�同时也是一个协议（�q�程登陆协议�Q��?br>
     2.格式
     telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][��L��名称IP地址<通信端口>]

     3.主要参数

-8�Q�允�怋��?位字�W�资料，包括输入与输出�?br>-a�Q�尝试自动登入远端系�l��?br>-b�Q��用别名指定远端主机名�U��?br>-c�Q�不��d��用户专属目录里的.telnetrc文�g�?br>-d�Q�启动排错模式�?br>-e�Q�设�|�脱��d��W��?br>-E�Q��o除脱��d��W��?br>-f�Q�此参数的效果和指定“-F”参数相同�?br>-F�Q��用Kerberos V5认证�Ӟ��加上此参数可把本��C��机的认证数据上传到远端主机�?br>-k�Q��用Kerberos认证�Ӟ��加上此参数让�q�端��L��采用指定的领域名�Q�而非该主机的域名�?br>-K�Q�不自动��d��q�端��L��?br>-l�Q�指定要��d��q�端��L��的用户名�U��?br>-L�Q�允许输�?位字�W�资料�?br>-n�Q�指定文件记录相关信息�?br>-r�Q��用类似rlogin指��o的用��L��面�?br>-S�Q�服务类型，讄��telnet�q�线所需的IP TOS信息�?br>-x�Q�假设主机有支持数据加密的功能，��׃��用它�?br>-X�Q�关闭指定的认证形态�?br>

     4.应用说明
     用户使用telnet命��o可以�q�行�q�程��d��Q��ƈ在远�E�计��机之间�q�行通信。用户通过�|�络在远�E�计��机上登录，��像��d��到本地机上执行命令一栗��ؓ了通过telnet��d��到远�E�计��机上，必须知道�q�程��Z��的合法用户名和口令。虽然有些系�l�确实�ؓ�q�程用户提供��d��功能�Q�但��Z��对安全的考虑�Q�要限制来宾的操作权限，因此�Q�这�U�情况下能��用的功能是很��的�?br>
     telnet只�ؓ普通终端提供终端仿真，而不支持X-Window�{�图形环境。当允许�q�程用户��d��Ӟ��pȝ��通常把这些用��h��在一个受限制的Shell中，以防�pȝ��被怀有恶意的或不��心的用��L��坏。用戯��可以使用telnet从远�E�站点登录到自己的计��机上，��查电子邮件、编辑文件和�q�行�E�序�Q�就像在本地��d��一栗��?br>
    ftp

     1.作用
     ftp命��o�q�行�q�程文�g传输。FTP是ARPANet的标准文件传输协议，该网�l�就是现今Internet的前�w�，所以ftp既是协议又是一个命令�?br>
     2.格式
     ftp [-dignv][��L��名称IP地址]

     3.主要参数

-d�Q�详�l�显�C�指令执行过�E�，便于排错分析�E�序执行的情形�?br>-i�Q�关闭互动模式，不询问�Q何问题�?br>-g�Q�关闭本��C��机文件名�U�支持特�D�字�W�的扩充�Ҏ��?br>-n�Q�不使用自动登陆�?br>-v�Q�显�C�指令执行过�E��?br>

     4.应用说明
     ftp命��o是标准的文�g传输协议的用��h��口，是在TCP/IP�|�络计算��Z��间传输文件简单有效的�Ҏ��Q�它允许用户传输ASCⅡ文件和二进制文件。�ؓ了��用ftp来传输文�Ӟ��用户必须知道�q�程计算��Z��的合法用户名和口令。这个用户名/口��o的组合用来确认ftp会话�Q��ƈ用来��定用户对要传输的文件进行什么样的访问。另外，用户需要知道对其进行ftp会话的计��机名字的IP地址�?br>
     用户可以通过使用ftp客户�E�序�Q�连接到另一台计��机上；可以在目录中上下�U�d��、列出目录内容；可以把文件从�q�程计算机机拯��到本地机上；�q�可以把文�g从本地机传输到远�E�系�l�中。ftp内部命��o�?2个，下面列出主要几个内部命��o�Q?br>
ls�Q�列��E�机的当前目录�?br>cd�Q�在�q�程��Z��改变工作目录�?br>lcd�Q�在本地��Z��改变工作目录�?br>close�Q�终止当前的ftp会话�?br>hash�Q�每�ơ传输完数据�~�冲��Z��的数据后��显�C�Z��?受��?br>get�Q�mget�Q�：从远�E�机传送指定文件到本地机�?
put�Q�mput�Q�：从本地机传送指定文件到�q�程机�?br>quit�Q�断开与远�E�机的连接，�q��出ftp�?br>

    route

     1.作用
     route表示手工产生、修改和查看路由表�?br>
     2.格式
#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]
     #route [�Q�delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]

     3.主要参数

-add�Q�增加�\由�?br>-delete�Q�删除�\由�?br>-net�Q��\由到辄��是一个网�l�，而不是一��C��机�?br>-host�Q��\由到辄��是一��C��机�?br>-netmask Nm�Q�指定�\��q��子网掩码�?br>gw�Q�指定�\��q��|�关�?br>[dev]If�Q�强�q��\由链指定接口�?br>

     4.应用实例

route命��o是用来查看和讄��Linux�pȝ��的�\�׃��息，以实��C��其它�|�络的通信。要实现两个不同的子�|�之间的通信�Q�需要一台连接两个网�l�的路由器，或者同时位于两个网�l�的�|�关来实现�?br>
     在Linux�pȝ��中，讄��路由通常是�ؓ了解决以下问题：该Linux�pȝ��在一个局域网中，局域网中有一个网养I��能够让机器访问Internet�Q�那么就需要将�q�台机器的IP地址讄��为Linux机器的默认�\由。��用下面命令可以增加一个默认�\由：
     route add 0.0.0.0 192.168.1.1

    rlogin

     1.作用
     rlogin用来�q�行�q�程注册�?br>
     2.格式
     rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

     3.主要参数
     -8�Q�此选项始终允许8位输入数据通道。该选项允许发送格式化的ANSI字符和其它的�Ҏ��代码。如果不用这个选项�Q�除非远端的不是�l�止和启动字�W�，否则��去掉奇偶校验位�?br>     -E�Q�停止把��M��字符当作转义字符。当�?8选项一起��用时�Q�它提供一个完全的透明�q�接�?br>     -K�Q�关闭所有的Kerberos��认。只有与使用Kerberos ��认协议的主��接时才��用这个选项�?br>     -L�Q�允许rlogin会话在litout模式中运行。要了解更多信息�Q�请查阅tty联机帮助�?br>     -d�Q�打开与远�E�主��行通信的TCP sockets的socket调试。要了解更多信息�Q�请查阅setsockopt的联机帮助�?br>     -e�Q��ؓrlogin会话讄��转义字符�Q�默认的转义字符�?#8220;�?#8221;�?br>     -k�Q�请求rlogin获得在指定区域内�q�程��L��的Kerberos许可�Q�而不是获得由krb_realmofhost(3)��定的远�E�主机区域内的远�E�主机的Kerberos许可�?br>     -x�Q��ؓ所有通过rlogin会话传送的数据打开DES加密。这会媄响响应时间和CPU利用率，但是可以提高安全性�?br>
     4.使用说明
     如果在网�l�中的不同系�l�上都有账号�Q�或者可以访问别人在另一个系�l�上的�̎��P��那么要访问别的系�l�中的�̎��P��首先��p��注册到系�l�中�Q�接着通过�|�络�q�程注册到�̎��h��在的�pȝ��中。rlogin可以�q�程注册到别的系�l�中�Q�它的参数应是一个系�l�名�?br>

rcp

     1.作用
     rcp代表�q�程文�g拯��Q�用于计��机之间文�g拯��Q��用权限是所有用戗��?br>
     2.格式
     rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file

     3.主要参数
     -r�Q�递归地把源目录中的所有内�Ҏ��贝到目的目录中。要使用�q�个选项�Q�目的必��L��一个目录�?br>     -p�Q�试图保留源文�g的修�Ҏ��间和模式�Q�忽略umask�?br>     -k�Q�请求rcp获得在指定区域内的远�E�主机的Kerberos许可�Q�而不是获得由krb_relmofhost(3)��定的远�E�主机区域内的远�E�主机的Kerberos许可�?br>     -x�Q��ؓ传送的所有数据打开DES加密�?br>
    finger

     1.作用
     finger用来查询一��C��Z��的登录�̎��L��信息�Q�通常会显�C�用户名、主目录、停滞时间、登录时间、登录Shell�{�信息，使用权限为所有用戗��?br>
     2.格式
     finger [选项] [使用者] [用户@��L��]

     3.主要参数
     -s�Q�显�C�用��h��册名、实际姓名、终端名�U�、写状态、停滞时间、登录时间等信息�?br>     -l�Q�除了用-s选项昄��的信息外�Q�还昄��用户�ȝ��录、登录Shell、邮件状态等信息�Q�以及用户主目录下的.plan�?project�?forward文�g的内宏V�?br>     -p�Q�除了不昄��.plan文�g�?project文�g以外�Q�与-l选项相同�?br>
     4.应用实例
     在计��机上��用finger�Q?br>
[root@localhost root]# Finger
Login Name Tty    Idle Login Time Office Office Phone
root   root tty1      2 Dec 15 11
root   root pts/0     1 Dec 15 11
root   root *pts/1       Dec 15 11

     5.应用说明
     如果要查询远�E�机上的用户信息�Q�需要在用户名后面接“@��L��?#8221;�Q�采用[用户名@��L��名]的格式，不过要查询的�|�络��L��需要运行finger守护�q�程的支持�?br>
    mail

     1.作用
     mail作用是发送电子邮�Ӟ��使用权限是所有用戗��此外，mail�q�是一个电子邮件程序�?br>
     2.格式

mail [-s subject] [-c address] [-b address]
   mail -f [mailbox]mail [-u user]

     3.主要参数

-b address�Q�表�C��Z��息的匿名收信人地址清单�?
-c address�Q�表�C��Z��息的抄送（�Q�收信�h地址清单�?
-f [mailbox]�Q�从收�g��p��指定邮��p��取邮件�?br>-s subject�Q�指定输��Z��息的��M��行�?br>[-u user]�Q�端口指定优化的收�g��p��取邮件�?br>

    nslookup

     1.作用
     nslookup命��o的功能是查询一台机器的IP地址和其对应的域名。��用权限所有用戗��它通常需要一台域名服务器来提供域名服务。如果用户已�l�设�|�好域名服务器，��可以用�q�个命��o查看不同��L��的IP地址对应的域名�?br>
     2.格式
     nslookup �Q�IP地址/域名�Q?br>
     3.应用实例
     �Q?�Q�在本地计算��Z��使用nslookup命��o

$ nslookup
Default Server: name.cao.com.cn
Address: 192.168.1.9
>

     在符�?#8220;>”后面输入要查询的IP地址域名�Q��ƈ回�R卛_��。如果要退��命��o�Q�输�?#8220;exit”�Q��ƈ回�R卛_��?br>
     �Q?�Q��用nslookup命��o��试named
     输入下面命��o�Q?br>     nslookup

     然后��p��入交换式nslookup环境。如果named正常启动�Q�则nslookup会显�C�当前DNS服务器的地址和域名，否则表示named没能正常启动�?br>
     下面��单介�l�一些基本的DNS诊断�?
     ◆检查正向DNS解析�Q�在nslookup提示�W�下输入带域名的��L��名，如hp712.my.com�Q�nslookup应能昄��该主机名对应的IP地址。如果只输入hp712�Q�nslookup会根�?etc/resolv.conf的定义，自动��d��my.com域名�Q��ƈ回答对应的IP地址�?
     ◆检查反向DNS解析�Q�在nslookup提示�W�下输入某个IP地址�Q�如192.22.33.20�Q�nslookup应能回答该IP地址所对应的主机名�?
     ◆检查MX邮�g地址记录在nslookup提示�W�下输入�Q?
     set q=mx

     然后输入某个域名�Q�输入my.com和mail.my.com�Q�nslookup应能够回�{�对应的邮�g服务器地址�Q�即support.my.com和support2.my.com�?br>
    动手�l�习

     1.危险的网�l�命�?br>     互联�|�的发展使安全成��Z��个不能忽视的问题�Q�finger、ftp、rcp和telnet在本质上都是不安全的�Q�因为它们在�|�络上用明文传送口令和数据�Q�嗅探器可以非常�Ҏ��地截莯��些口令和数据。而且�Q�这些服务程序的安全验证方式也是有弱点的�Q�很�Ҏ��受到“中间服务�?#8221;方式的攻凅R��这里笔者把一些不安全的命令根据危险等�U�列出，见表3所�C��?br>

     现在ftp、telnet可以被SSH命��o代替�l�定在端�?2上，其连接采用协商方式，使用RSA加密。��n份鉴别完成之后，后面的所有流量都使用IDEA�q�行加密。SSH�Q�Secure　Shell�Q�程序可以通过�|�络��d��到远�E�主机，�q�执行命令。rcp、rlogin�{�远�E�调用命令也逐渐被VNC软�g代替�?br>
     2.在一张网卡上�l�定多个IP地址
     在Linux下，可以使用ifconfig方便地绑定多个IP地址��C��张网卡。例如，eth0接口的原有IP地址�?92.168.0 .254�Q�可以执行下面命令：

ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
......

     3.修改�|�卡MAC地址
     首先必须关闭�|�卡讑֤��Q�命令如下：
     /sbin/ifconfig eth0 down

     修改MAC地址�Q�命令如下：
     /sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE

     重新启用�|�卡�Q?br>     /sbin/ifconfig eht0 up

     �q�样�|�卡的MAC地址��更改完成了。每张网卡的MAC地址是惟一�Q�但不是不能修改的，只要保证在网�l�中的MAC地址的惟一性就可以了�?br>
     4.初步部��vIPv6
     IPv4技术在�|�络发展中�v��C��巨大的作用，不过随着旉��的流逝它无论在网�l�地址的提供、服务质量、安全性等斚w��都越来越力不从心�Q�IPv6��g��Ʋ出。Linux是所有操作系�l�中最先支持IPv6的，一般Linux��Z��2.4内核的Linux发行版本都可以直接��用IPv6�Q�不�q�主要发行版本没有加载IPv6模块�Q�可以��用命令手工加载，需要超�U�用��L��权限�?br>
     (1)加蝲IPv6模块
     使用命��o��，其中inet6 addr: fe80::5054:abff:fe34:5b09/64�Q�就是eth0�|�卡的IPv6地址�?br>
# modprobe IPv6
�Q�ifconfig
eth0 Link encap:Ethernet HWaddr 52:54:AB:34:5B:09
     inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
    inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:0 (0.0 b) TX bytes:1360 (1.3 Kb)
    Interrupt:5 Base address:0xec00

     (2)使用ping命��o��网卡的IPv6地址是否有效
     #ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586

     和IPv4不一��P��使用ping6命��o时必��L��定一个网卡界面，否则�pȝ��不知道将数据包发送到哪个�|�络讑֤�。I表示Interface、eth0是第一个网卡，�Q�c表示回�\�Q?表示ping6操作两次。结果见�?所�C��?br>

�? IPv6�|�络下的ping6命��o

     (3)使用ip命��o在IPv6下�ؓeth0增加一个IP地址
     #ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0

     使用ifconfig命��o�Q�查看网卡是否出现第二个IPv6地址�?br>
     Linux�|�络的主要优�Ҏ��能够实现资源和信息的�׃�n�Q��ƈ且用户可以远�E�访问信息。Linux提供了一�l�强有力的网�l�命令来为用��h��务，�q�些工具能够帮助用户�q�行�|�络讑֮�、检查网�l�状��c��登录到�q�程计算��Z��、传输文件和执行�q�程命��o�{��?br>
     上面介绍了Linux中比较重要的�|�络命��o�Q�其实Linux�q�有许多命��o需要学习。Linux�|�络操作命��o的一个特点就是命令参数选项很多�Q��ƈ不要求全部记住，关键在于理解命��o的主要用途和学会使用帮助信息�?

from:
http://blog.chinaunix.net/u2/76292/showart_1328251.html

chatler 2009-12-19 23:22 发表评论

Linux�pȝ��信息查看命��o大全

chatler — Fri, 11 Dec 2009 15:45:00 GMT

�pȝ��
# uname -a               # 查看内核/操作�pȝ��/CPU信息
# head -n 1 /etc/issue   # 查看操作�pȝ��版本
# cat /proc/cpuinfo      # 查看CPU信息
# hostname               # 查看计算机名
# lspci -tv              # 列出所有PCI讑֤�
# lsusb -tv              # 列出所有USB讑֤�
# lsmod                  # 列出加蝲的内核模�?br># env                    # 查看环境变量

资源
# free -m                # 查看内存使用量和交换��Z��用量
# df -h                  # 查看各分��Z��用情�?br># du -sh <目录�?gt;        # 查看指定目录的大��?br># grep MemTotal /proc/meminfo   # 查看内存总量
# grep MemFree /proc/meminfo    # 查看�I�闲内存�?br># uptime                 # 查看�pȝ��q�行旉��、用��h��、负�?br># cat /proc/loadavg      # 查看�pȝ��负蝲

��盘和分�?br># mount | column -t # 查看挂接的分区状�?br># fdisk -l # 查看所有分�?br># swapon -s # 查看所有交换分�?br># hdparm -i /dev/hda # 查看��盘参数(仅适用于IDE讑֤�)
# dmesg | grep IDE # 查看启动时IDE讑֤��状�?/p>

�|�络
# ifconfig # 查看所有网�l�接口的属�?br># iptables -L # 查看防火墙设�|?br># route -n # 查看路由�?br># netstat -lntp # 查看所有监听端�?br># netstat -antp # 查看所有已�l�徏立的�q�接
# netstat -s # 查看�|�络�l�计信息

�q�程
# ps -ef # 查看所有进�E?br># top # 实时昄��q�程状�?/p>

用户
# w                      # 查看�z�d��用户
# id <用户�?gt;            # 查看指定用户信息
# last                   # 查看用户��d��日志
# cut -d: -f1 /etc/passwd   # 查看�pȝ��所有用�?br># cut -d: -f1 /etc/group    # 查看�pȝ��所有组
# crontab -l             # 查看当前用户的计划�Q�?/p> from:
http://blog.chinaunix.net/u2/76292/showart_1276219.html

chatler 2009-12-11 23:45 发表评论

Linux�pȝ��面面�?PROC文�g�pȝ��详细介绍

chatler — Fri, 11 Dec 2009 15:17:00 GMT

什么是proc文�g�pȝ��Q?

　　proc文�g�pȝ��是一个伪文�g�pȝ��Q�它只存在内存当中，而不占用外存�I�间。它以文件系�l�的方式��问系�l�内核数据的操作提供接口。用户和应用�E�序可以通过proc得到�pȝ��的信息，�q�可以改变内核的某些参数。由于系�l�的信息�Q�如�q�程�Q�是动态改变的�Q�所以用��h��应用�E�序��d��proc文�g�Ӟ��proc文�g�pȝ��是动态从�pȝ��内核��d��所需信息�q�提交的。它的目录结构如下：

　　apm 高��甉|��理信息

　　cmdline 内核命��o�?/p>

　　Cpuinfo 关于Cpu信息

　　Devices 可以用到的设备（块设�?字符讑֤��Q?/p>

　　Dma 使用的DMA通道

　　Filesystems 支持的文件系�l?/p>

　　Interrupts 中断的��?/p>

　　Ioports I/O端口的��?/p>

　　Kcore 内核核心印象

　　Kmsg 内核消息

　　Ksyms 内核�W�号�?/p>

　　Loadavg 负蝲均衡

　　Locks 内核�?/p>

　　Meminfo 内存信息

　　Misc 杂项

　　Modules 加蝲模块列表

　　Mounts 加蝲的文件系�l?/p>

　　Partitions �pȝ��识别的分��

　　Rtc 实时旉��

　　Slabinfo Slab池信�?/p>

　　Stat 全面�l�计状态表

　　Swaps �Ҏ��I�间的利用情�?/p>

　　Version 内核版本

　　Uptime �pȝ��正常�q�行旉��

　　�q�不是所有这些目录在你的�pȝ��中都有，�q�取决于你的内核配置和装载的模块。另外，�?proc下还有三个很重要的目录：net�Q�scsi和sys�?Sys目录是可写的�Q�可以通过它来讉K��或修改内核的参数�Q�见下一部分�Q�，而net和scsi则依赖于内核配置。例如，如果�pȝ��不支持scsi�Q�则scsi 目录不存在�?/p>

　　除了以上介绍的这些，�q�有的是一些以数字命名的目录，它们是进�E�目录。系�l�中当前�q�行的每一个进�E�都有对应的一个目录在/proc下，以进�E�的 PID号�ؓ目录名，它们是读取进�E�信息的接口。而self目录则是��d��q�程本��n的信息接口，是一个link。Proc文�g�pȝ��的名字就是由之而�v。进�E�目录的�l�构如下�Q?/p>

　　Cmdline 命��o行参�?/p>

　　Environ 环境变量�?/p>

　　Fd 一个包含所有文件描�q�符的目�?/p>

　　Mem �q�程的内存被利用情况

　　Stat �q�程状�?/p>

　　Status �q�程当前状态，以可�ȝ��方式昄��出来

　　Cwd 当前工作目录的链�?/p>

　　Exe 指向该进�E�的执行命��o文�g

　　Maps 内存映象

　　Statm �q�程内存状态信�?/p>

　　Root 链接此进�E�的root目录

　　用户如果要查看系�l�信息，可以用cat命��o。例如：

　　# cat /proc/interrupts

　　CPU0

　　0: 8728810 XT-PIC timer

　　1: 895 XT-PIC keyboard

　　2: 0 XT-PIC cascade

　　3: 531695 XT-PIC aha152x

　　4: 2014133 XT-PIC serial

　　5: 44401 XT-PIC pcnet_cs

　　8: 2 XT-PIC rtc

　　11: 8 XT-PIC i82365

　　12: 182918 XT-PIC Mouse

　　13: 1 XT-PIC fpu PS/2

　　14: 1232265 XT-PIC ide0

　　15: 7 XT-PIC ide1

　　NMI: 0

　　用户�q�可以实��C��改内核参数。在/proc文�g�pȝ��中有一个有��的目录�Q?proc/sys。它不仅提供了内�怿�息，而且可以通过它修改内核参敎ͼ�来优化你的系�l�。但是你必须很小心，因�ؓ可能会造成�pȝ��崩溃。最好是先找一台无关紧要的机子�Q�调试成功后再应用到你的�pȝ��上�?/p>

　　要改变内核的参数�Q�只要用vi�~�辑或echo参数重定向到文�g中即可。下面有一个例子：

　　# cat /proc/sys/fs/file-max

　　4096

　　# echo 8192 > /proc/sys/fs/file-max

　　# cat /proc/sys/fs/file-max

　　8192

　　如果你优化了参数�Q�则可以把它们写成添加到文�grc.local中，使它在系�l�启动时自动完成修改�?/p>

　　/proc文�g�pȝ��中网�l�参�?/p>

　　�?proc/sys/net/ipv4/目录下，包含的是和tcp/ip协议相关的各�U�参敎ͼ�下面我们��对�q�些�|�络参数加以详细的说明�?/p>

　　ip_forward 参数�c�d��Q�BOOLEAN

　　0 - 关闭(默认�?

　　not 0 - 打开ip转发

　　在网�l�本地接口之间�{发数据报。该参数非常�Ҏ��Q�对该参数的修改��导致其它所有相关配�|�参数恢复其默认�?对于��L��参阅RFC1122�Q�对于�\由器参见RFC1812)

　　ip_default_ttl 参数�c�d��Q�INTEGER

　　默认��gؓ 64 。表�C�IP数据报的Time To Live倹{�?/p>

　　ip_no_pmtu_disc 参数�c�d��Q�BOOLEAN

　　关闭路径MTU探测�Q�默认��gؓFALSE

　　ipfrag_high_thresh 参数�c�d��Q�整�?/p>

　　用来�l�装分段的IP包的最大内存量。当ipfrag_high_thresh数量的内存被分配来用来组装IP包，则IP分片处理器将丢弃数据报直到ipfrag_low_thresh数量的内存被用来�l�装IP包�?/p>

　　ipfrag_low_thresh 参数�c�d��Q�整�?/p>

　　参见ipfrag_high_thresh�?/p>

　　ipfrag_time 参数�c�d��Q�整�?/p>

　　保存一个IP分片在内存中的时间�?/p>

　　inet_peer_threshold 参数�c�d��Q�整�?/p>

　　INET对端存储器某个合适��|��当超�q�该阀值条目将被丢弃。该阀值同样决定生存时间以及废物收集通过的时间间隔。条目越�?存活期越�?GC 间隔��短

　　inet_peer_minttl 参数�c�d��Q�整�?/p>

　　条目的最低存�z�L��。在重组端必��要有��够的��片(fragment)存活期。这个最低存�z�L��必须保证�~�冲池容�U�是否少�?inet_peer_threshold。该��g�� jiffies为单位测量�?/p>

　　inet_peer_maxttl 参数�c�d��Q�整�?/p>

　　条目的最大存�z�L��。在此期限到达之�?如果�~�冲池没有耗尽压力的话(例如 �~�冲池中的条目数目非常少) 不��用的条目��会��时。该��g�� jiffies为单位测量�?/p>

　　inet_peer_gc_mintime 参数�c�d��Q�整�?/p>

　　废物攉��(GC)通过的最短间隔。这个间隔会影响到缓冲池中内存的高压力�?该��g�� jiffies为单位测量�?/p>

　　inet_peer_gc_maxtime 参数�c�d��Q�整�?/p>

　　废物攉��(GC)通过的最大间隔，�q�个间隔会媄响到�~�冲池中内存的低压力�?该��g�� jiffies为单位测量�?/p>

　　tcp_syn_retries 参数�c�d��Q�整�?/p>

　　对于一个新��接，内核要发送多��个 SYN �q�接��h��才决定放弃。不应该大于255�Q�默认值是5�Q�对应于180�U�左叟�?/p>

　　tcp_synack_retries 参数�c�d��Q�整�?/p>

　　对于�q�端的连接请求SYN�Q�内�怼�发送SYN �Q?ACK数据报，以确认收��C��一�?SYN�q�接��h��包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在攑ּ��q�接之前所送出�?SYN+ACK 数目�?/p>

　　tcp_keepalive_time 参数�c�d��Q�整�?/p>

　　当keepalive打开的情况下�Q�TCP发送keepalive消息的频率，默认值是2个小时�?/p>

　　tcp_keepalive_probes 参数�c�d��Q�整�?/p>

　　TCP发送keepalive探测以确定该�q�接已经断开的次敎ͼ�默认值是9�?/p>

　　tcp_keepalive_interval 参数�c�d��Q�整�?/p>

　　探测消息发送的频率�Q�乘以tcp_keepalive_probes��得到对于从开始探��以来没有响应的�q�接杀除的旉��。默认��gؓ75�U�，也就是没有活动的�q�接��在大约11分钟以后��被丢弃�?/p>

　　tcp_retries1 参数�c�d��Q�整�?/p>

　　当出现可疑情况而必��d��|�络层报告这个可疑状况之�?需要进行多��次重试。最低的 RFC 数值是 3 �q�也是默认�?�Ҏ��RTO的值大�U�在3�U?- 8分钟之间�?/p>

　　tcp_retries2 参数�c�d��Q�整�?/p>

　　在丢弃激�zȝ��TCP�q�接之前需要进行多��次重试。RFC1122规定�Q�该值必��d��?00�U�。默认��gؓ15�Q�根据RTO的值来军_��Q�相当于13-30分钟�Q?/p>

　　tcp_orphan_retries 参数�c�d��Q�整�?/p>

　　在近端丢弃TCP�q�接之前要进行多��次重试。默认值是 7 �?相当�?50�U?- 16分钟 �?RTO 而定。如果您的系�l�是负蝲很大的web服务�?那么也许需要降低该�?�q�类 sockets 可能会耗费大量的资源。另外参的�?tcp_max_orphans �?/p>

　　tcp_fin_timeout 参数�c�d��Q�整�?/p>

　　对于本端断开的socket�q�接�Q�TCP保持在FIN-WAIT-2状态的旉��。对方可能会断开�q�接或一直不�l�束�q�接或不可预料的�q�程��M��。默认��gؓ 60 �U�。过��d��2.2版本的内�怸��?180 �U�。您可以讄��该�?但需要注�?如果您的机器��载很重的web服务�?您可能要冒内存被大量无效数据报填满的风险 FIN-WAIT-2 sockets 的危险性低�?FIN-WAIT-1 因�ؓ它们最多只�?1.5K 的内�?但是它们存在旉��更长。另外参�?tcp_max_orphans�?/p>

　　tcp_max_tw_buckets 参数�c�d��Q�整�?/p>

　　�pȝ��在同时所处理的最大timewait sockets 数目。如果超�q�此数的�?time-wait socket 会被立即砍除�q�且昄��警告信息。之所以要讑֮��q�个限制 �U��a��Z��抵�M那些��单的 DoS ��d�� 千万不要��Zؓ的降低这个限�?不过如果�|�络条�g需要比默认值更�?则可以提高它(或许�q�要增加内存)�?/p>

　　tcp_tw_recycle 参数�c�d��Q�布��?/p>

　　打开快�?TIME-WAIT sockets 回收。默认值是1。除非得到技术专家的��或要�?请不要随意修改这个倹{�?/p>

　　tcp_max_orphans 参数�c�d��Q�整�?/p>

　　�pȝ��所能处理不属于��M��q�程的TCP sockets最大数量。假如超�q�这个数�?那么不属于�Q何进�E�的�q�接会被立即reset�Q��ƈ同时昄��警告信息。之所以要讑֮��q�个限制 �U��a��Z��抵�M那些��单的 DoS ��d�� 千万不要依赖�q�个或是��Zؓ的降低这个限�?/p>

　　tcp_abort_on_overflow 参数�c�d��Q�布��?/p>

　　当守护进�E�太忙而不能接受新的连接，��p��Ҏ��发送reset消息�Q�默认值是false。这意味着当溢出的原因是因��Z��个偶然的猝发�Q�那么连接将恢复状态。只有在你确信守护进�E�真的不能完成连接请求时才打开该选项�Q�该选项会媄响客��L��使用�?/p>

　　tcp_syncookies 参数�c�d��Q�整�?/p>

　　只有在内核编译时选择了CONFIG_SYNCOOKIES时才会发生作用。当出现syn�{�候队列出现溢出时象对方发送syncookies。目的是��Z��防止syn flood��d��。默认值是false�?/p>

　　注意�Q�该选项千万不能用于那些没有收到��d��的高负蝲服务器，如果在日志中出现synflood消息�Q�但是调查发现没有收到synflood�?击，而是合法用户的连接负载过高的原因�Q�你应该调整其它参数来提高服务器性能。参�? tcp_max_syn_backlog, tcp_synack_retries, tcp_abort_on_overflow.

　　syncookie严重的违背TCP协议�Q�不允许使用TCP扩展�Q�可能对某些服务��D��严重的性能影响(如SMTP转发)�?/p>

　　tcp_stdurg 参数�c�d��Q�整�?/p>

　　使用 TCP urg pointer 字段中的��L��h��解释功能。大部䆾的主机都使用老旧�?BSD解释�Q�因此如果您�?Linux 打开�?或会��D��不能和它们正��沟通。默认��gؓ�?FALSE

　　tcp_max_syn_backlog 参数�c�d��Q�整�?/p>

　　对于那些依然�q�未获得客户端确认的�q�接��h�� 需要保存在队列中最大数目。对于超�q?128Mb 内存的系�l?默认值是 1024 低于 128Mb 的则�?128。如果服务器�l�常出现�q�蝲可以��试增加�q�个数字。警�?假如您将此��D��为大�?1024 最好修�?include/net/tcp.h 里面�?TCP_SYNQ_HSIZE 以保�?TCP_SYNQ_HSIZE*16<=tcp_max_syn_backlog �q�且�~�进核心之内�?/p>

　　tcp_window_scaling 参数�c�d��Q�布��?/p>

　　正常来说�Q�TCP/IP 可以接受最大到65535字节�?windows。对于宽带网�l�，该值可能是不够的，通过调整该参数有助于提高宽带服务器性能�?/p>

　　tcp_timestamps 参数�c�d��Q�布��?/p>

　　Timestamps 用在其它一些东西中可以防范那些伪造的 sequence ��L��。一�?G的宽带线路或�怼�重遇到带 out-of-line数值的旧sequence ��L��(假如它是�׃��上次产生�?。Timestamp 会让它知道这是个 '旧封�?�?/p>

　　tcp_sack 参数�c�d��Q�布��?/p>

　　使用 Selective ACK 它可以用来查扄��定的遗失的数据报--- 因此有助于快速恢复状态�?/p>

　　tcp_fack 参数�c�d��Q�布��?/p>

　　打开FACK拥塞避免和快速重传功能�?/p>

　　tcp_dsack 参数�c�d��Q�布��?/p>

　　允许TCP发�?两个完全相同"的SACK�?/p>

　　tcp_ecn 参数�c�d��Q�布��?/p>

　　打开TCP的直接拥塞通告功能�?/p>

　　tcp_reordering 参数�c�d��Q�整�?/p>

　　TCP��中重排序的数据报最大数量默认值是 3 �?/p>

　　tcp_retrans_collapse 参数�c�d��Q�布��?/p>

　　对于某些有bug的打印机提供针对其bug的兼�Ҏ��?/p>

　　tcp_wmem - 三个整数的向量： min, default, max

　　min�Q��ؓTCP socket预留用于发送缓冲的内存最��倹{��每个tcp socket都可以在��以后都可以��用它。默认��gؓ4K�?/p>

　　default�Q��ؓTCP socket预留用于发送缓冲的内存数量�Q�默认情况下该��g��影响其它协议使用的net.core.wmem_default ��|��一般要低于net.core.wmem_default的倹{��默认��gؓ16K�?/p>

　　max: 用于TCP socket发送缓冲的内存最大倹{��该��g��会媄响net.core.wmem_max�Q�今天选择参数SO_SNDBUF则不受该值媄响。默认��gؓ128K�?/p>

　　tcp_rmem - 三个整数的向量： min, default, max

　　min�Q��ؓTCP socket预留用于接收�~�冲的内存数量，即��在内存出现紧张情况下tcp socket都至��会有这么多数量的内存用于接收缓�Ԍ��默认��gؓ8K�?/p>

　　default�Q��ؓTCP socket预留用于接收�~�冲的内存数量，默认情况下该值媄响其它协议��用的 net.core.wmem_default 倹{��该值决定了在tcp_adv_win_scale、tcp_app_win和tcp_app_win:0是默认值情况下�Q�tcp �H�口大小�?5535�?/p>

　　max�Q�用于TCP socket接收�~�冲的内存最大倹{��该��g��会媄�?net.core.wmem_max�Q�今天选择参数 SO_SNDBUF则不受该值媄响。默认��gؓ 128K。默认��gؓ87380*2 bytes�?/p>

　　tcp_mem - 三个整数的向量： low, pressure, high

　　low�Q�当TCP使用了低于该值的内存��面数时�Q�TCP不会考虑释放内存�?/p>

　　pressure�Q�当TCP使用了超�q�该值的内存��面数量�Ӟ��TCP试图�E�_��其内存��用，�q�入pressure模式�Q�当内存消耗低于low值时则退出pressure状态�?/p>

　　high�Q�允许所有tcp sockets用于排队�~�冲数据报的��面量�?/p>

　　一般情况下�q�些值是在系�l�启动时�Ҏ��pȝ��内存数量计算得到的�?/p>

　　tcp_app_win - 整数

　　保留max(window/2^tcp_app_win, mss)数量的窗口由于应用缓册Ӏ�当�?时表�C�Z��需要缓册Ӏ�默认值是31�?/p>

　　tcp_adv_win_scale - 整数

　　计算�~�冲开销bytes/2^tcp_adv_win_scale(如果tcp_adv_win_scale > 0)或者bytes-bytes/2^(-tcp_adv_win_scale)(如果tcp_adv_win_scale <= 0�Q�，默认��gؓ2�?/p>

　　ip_local_port_range - 两个整数

　　定于TCP和UDP使用的本地端口范��_��W�一个数是开始，�W�二个数是最后端口号�Q�默认��g��赖于�pȝ��中可用的内存敎ͼ�

　　> 128Mb 32768-61000

　　< 128Mb 1024-4999 or even less.

　　该值决定了�z�d��q�接的数量，也就是系�l�可以�ƈ发的�q�接�?/p>

　　icmp_echo_ignore_all - 布尔�c�d��

　　icmp_echo_ignore_broadcasts - 布尔�c�d��

　　如果��M��一个设�|��ؓtrue(>0)则系�l�将忽略所有发送给自己的ICMP ECHO��h��或那些广播地址的请求�?/p>

　　icmp_destunreach_rate - 整数

　　icmp_paramprob_rate - 整数

　　icmp_timeexceed_rate - 整数

　　icmp_echoreply_rate - 整数(not enabled per default)

　　限制发向特定目标的ICMP数据报的最大速率�?表示没有��M��限制�Q�否则表�C�jiffies数据单位中允许发送的个数�?/p>

　　icmp_ignore_bogus_error_responses - 布尔�c�d��

　　某些路由器违背RFC1122标准�Q�其对广播��发送伪造的响应来应�{�。这�U�违背行为通常会被以告警的方式记录在系�l�日志中。如果该选项讄��为True�Q�内�怸�会记录这�U�警告信息。默认��gؓFalse�?/p>

　　(1) Jiffie: 内核使用的内部时间单位，在i386�pȝ��上大��ؓ1/100s�Q�在Alpha中�ؓ1/1024S。在/usr/include/asm/param.h中的HZ定义有特定系�l�的倹{�?/p>

　　conf/interface/*:

　　conf/all/*是特定的�Q�用来修�Ҏ��有接口的讄��Q�is special and changes the settings for all interfaces.

　　Change special settings per interface.

　　log_martians - 布尔�c�d��

　　记录带有不允许的地址的数据报到内核日志中�?/p>

　　accept_redirects - 布尔�c�d��

　　收发接收ICMP重定向消息。对于主机来说默认�ؓTrue�Q�对于用作�\由器旉��认��gؓFalse�?/p>

　　forwarding - 布尔�c�d��

　　在该接口打开转发功能

　　mc_forwarding - 布尔�c�d��

　　是否�q�行多播路由。只有内核编译有CONFIG_MROUTE�q�且有�\由服务程序在�q�行该参数才有效�?/p>

　　proxy_arp - 布尔�c�d��

　　打开proxy arp功能�?/p>

　　shared_media - 布尔�c�d��

　　发�?路由�?或接�?��L��) RFC1620 �׃�n媒体重定向。覆盖ip_secure_redirects的倹{��默认�ؓTrue�?/p>

　　secure_redirects - 布尔�c�d��

　　仅仅接收发给默认�|�关列表中网关的ICMP重定向消息，默认值是TRUE�?/p>

　　send_redirects - 布尔�c�d��

　　如果是router�Q�发送重定向消息�Q�默认值是TRUE

　　bootp_relay - 布尔�c�d��

　　接收源地址�?.b.c.d�Q�目的地址不是本机的数据报。用来支持BOOTP转发服务�q�程�Q�该�q�程��捕获�ƈ转发该包。默认�ؓFalse�Q�目前还没有实现�?/p>

　　accept_source_route - 布尔�c�d��

　　接收带有SRR选项的数据报。对于主机来说默认�ؓFalse�Q�对于用作�\由器旉��认��gؓTrue�?/p>

　　rp_filter 参数�c�d��

　　1 - 通过反向路径回溯�q�行源地址验证(在RFC1812中定�?。对于单�I�主机和stub�|�络路由器推荐��用该选项�?/p>

　　0 - 不通过反向路径回溯�q�行源地址验证�?/p>

　　默认��gؓ0。某些发布在启动时自动将其打开�?br>
from:http://blog.chinaunix.net/u2/76292/showart_1327412.html

chatler 2009-12-11 23:17 发表评论

chatler — Mon, 07 Dec 2009 15:08:00 GMT

日志对于安全来说�Q�非帔R��要，他记录了�pȝ��每天发生的各�U�各��L��事情�Q�你可以通过他来��查错误发�?/p>

的原因，或者受到攻��L��d��者留下的痕迹。日志主要的功能有：审计和监��。他�q�可以实时的监测�pȝ��状态，

监测和追�t��R入者等�{��?/p>

　　1. 日志��?/p>

　　日志对于安全来说�Q�非帔R��要，他记录了�pȝ��每天发生的各�U�各��L��事情�Q�你可以通过他来��查错误发�?/p>

的原因，或者受到攻��L��d��者留下的痕迹。日志主要的功能有：审计和监��。他�q�可以实时的监测�pȝ��状态，

监测和追�t��R入者等�{��?/p>

　　在Linux�pȝ��中，有三个主要的日志子系�l�：

　　�q�接旉��日志--由多个程序执行，把纪录写入到/var/log/wtmp�?var/run/utmp�Q�login�{�程序更

新wtmp和utmp文�g�Q��ɾpȝ��理员能够跟�t�谁在何时登录到�pȝ��?/p>

　　�q�程�l�计--��q��l�内核执行。当一个进�E�终止时�Q��ؓ每个�q�程往�q�程�l�计文�g�Q�pacct或acct�Q�中写一�?/p>

�U�录。进�E�统计的目的是�ؓ�pȝ��中的基本服务提供命��o使用�l�计�?/p>

　　错误日志--由syslogd�Q?�Q�执行。各�U�系�l�守护进�E�、用��L��序和内核通过syslog�Q?�Q�向文�g

/var/log/messages报告值得注意的事件。另外有许多UNIX�E�序创徏日志。像HTTP和FTP�q�样提供�|�络�?/p>

务的服务器也保持详细的日志�?/p>

　　常用的日志文件如下：

　　access-log �U�录HTTP/web的传�?/p>

　　acct/pacct �U�录用户命��o

　　aculog �U�录MODEM的活�?/p>

　　btmp �U�录��p�|的纪�?/p>

　　lastlog �U�录最�q�几�ơ成功登录的事�g和最后一�ơ不成功的登�?/p>

　　messages 从syslog中记录信息（有的链接到syslog文�g�Q?/p>

　　sudolog �U�录使用sudo发出的命�?/p>

　　sulog �U�录使用su命��o的��?/p>

　　syslog 从syslog中记录信息（通常链接到messages文�g�Q?/p>

　　utmp �U�录当前��d��的每个用�?/p>

　　wtmp 一个用��h��ơ登录进入和退出时间的�怹��U�录

　　xferlog �U�录FTP会话

　　utmp、wtmp和lastlog日志文�g是多数重用UNIX日志子系�l�的关键--保持用户��d��q�入和退出的�U�录�?/p>

有关当前��d��用户的信息记录在文�gutmp中；��d��q�入和退出纪录在文�gwtmp中；最后一�ơ登录文件可�?/p>

用lastlog命��o察看。数据交换、关机和重�v也记录在wtmp文�g中。所有的�U�录都包含时间戳。这些文�?/p>

�Q�lastlog通常不大�Q�在��h��大量用户的系�l�中增长十分�q�速。例如wtmp文�g可以无限增长�Q�除非定期截取�?/p>

许多�pȝ��以一天或者一周�ؓ单位把wtmp配置成��@环��用。它通常由cron�q�行的脚本来修改。这些脚本重新命

名�ƈ循环使用wtmp文�g。通常�Q�wtmp在第一天结束后命名为wtmp.1�Q�第二天后wtmp.1变�ؓwtmp.2�{�等�Q�直

到wtmp.7�?/p>

　　每次有一个用��L��录时�Q�login�E�序在文件lastlog中察看用��L��UID。如果找��C��Q�则把用户上�ơ登录�?/p>

退出时间和��L��名写到标准输��Z��Q�然后login�E�序在lastlog中纪录新的登录时间。在新的lastlog�U�录�?/p>

入后�Q�utmp文�g打开�q�插入用��L��utmp�U�录。该�U�录一直用到用��L��录退出时删除。utmp文�g被各�U�命�?/p>

文�g使用�Q�包括who、w、users和finger�?/p>

　　下一步，login�E�序打开文�gwtmp附加用户的utmp�U�录。当用户��d��退出时�Q�具有更新时间戳的同

一utmp�U�录附加到文件中。wtmp文�g被程序last和ac使用�?/p>

　　2. 具体命��o

　　wtmp和utmp文�g都是二进制文�Ӟ��他们不能被诸如tail命��o剪脓或合�qӞ��使用cat命��o�Q�。用�?/p>

需要��用who、w、users、last和ac来��用这两个文�g包含的信息�?/p>

　　who�Q�who命��o查询utmp文�g�q�报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登�?/p>

日期及远�E�主机。例如：who�Q�回车）昄��

chyang pts/0 Aug 18 15:06
ynguo pts/2 Aug 18 15:32
ynguo pts/3 Aug 18 13:55
lewis pts/4 Aug 18 13:35
ynguo pts/7 Aug 18 14:12
ylou pts/8 Aug 18 14:15

　　如果指明了wtmp文�g鈀?��? ?? ??�?!名，则who命��o查询所有以前的�U�录。命令who /var/log/wtmp��报告自从wtmp文�g

创徏或删改以来的每一�ơ登录�?/p>

　　w�Q�w命��o查询utmp文�g�q�显�C�当前系�l�中每个用户和它所�q�行的进�E�信息。例如：w�Q�回车）�?/p>

�C�：3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
chyang pts/0 202.38.68.242 3:06pm 2:04 0.08s 0.04s -bash
ynguo pts/2 202.38.79.47 3:32pm 0.00s 0.14s 0.05s w
lewis pts/3 202.38.64.233 1:55pm 30:39 0.27s 0.22s -bash
lewis pts/4 202.38.64.233 1:35pm 6.00s 4.03s 0.01s sh /home/users/
ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mail
ylou pts/8 202.38.64.235 2:15pm 1:09m 0.10s 0.04s -bash

　　users�Q�users用单独的一行打印出当前��d��的用��P��每个昄��的用户名对应一个登录会话。如果一�?/p>

用户有不止一个登录会话，那他的用户名��显�C�相同的�ơ数。例如：users�Q�回车）�?/p>

�C�：chyang lewis lewis ylou ynguo ynguo

　　last�Q�last命��o往回搜索wtmp来显�C��从文件第一�ơ创��Z��来登录过的用戗��例如：

chyang pts/9 202.38.68.242 Tue Aug 1 08:34 - 11:23 (02:49)
cfan pts/6 202.38.64.224 Tue Aug 1 08:33 - 08:48 (00:14)
chyang pts/4 202.38.68.242 Tue Aug 1 08:32 - 12:13 (03:40)
lewis pts/3 202.38.64.233 Tue Aug 1 08:06 - 11:09 (03:03)
lewis pts/2 202.38.64.233 Tue Aug 1 07:56 - 11:09 (03:12)

　　如果指明了用��P��那么last只报告该用户的近期活动，例如�Q�last ynguo�Q�回车）昄��Q?/p>

ynguo pts/4 simba.nic.ustc.e Fri Aug 4 16:50 - 08:20 (15:30)
ynguo pts/4 simba.nic.ustc.e Thu Aug 3 23:55 - 04:40 (04:44)
ynguo pts/11 simba.nic.ustc.e Thu Aug 3 20:45 - 22:02 (01:16)
ynguo pts/0 simba.nic.ustc.e Thu Aug 3 03:17 - 05:42 (02:25)
ynguo pts/0 simba.nic.ustc.e Wed Aug 2 01:04 - 03:16 1+02:12)
ynguo pts/0 simba.nic.ustc.e Wed Aug 2 00:43 - 00:54 (00:11)
ynguo pts/9 simba.nic.ustc.e Thu Aug 1 20:30 - 21:26 (00:55)

　　ac�Q�ac命��o�Ҏ��当前�?var/log/wtmp文�g中的��d��q�入和退出来报告用户�q�结的时��_��时�Q�，

如果不��用标志，则报告�ȝ��旉��。例如：ac�Q�回车）昄��Q�total 5177.47

　　ac -d�Q�回车）昄��每天的�ȝ��q�结旉��

Aug 12 total 261.87
Aug 13 total 351.39
Aug 14 total 396.09
Aug 15 total 462.63
Aug 16 total 270.45
Aug 17 total 104.29
Today total 179.02

　　ac -p �Q�回车）昄��每个用户的�ȝ��q�接旉��

ynguo 193.23
yucao 3.35
rong 133.40
hdai 10.52
zjzhu 52.87
zqzhou 13.14
liangliu 24.34
total 5178.24

　　last鈀?��? ?? ??�?!log�Q�lastlog文�g在每�ơ有用户��d��时被查询。可以��用lastlog命��o来检查某特定用户上次

��d��的时��_��q�格式化输出上次��d��日志/var/log/lastlog的内宏V��它�Ҏ��UID排序昄��d��名、端�?/p>

��P��tty�Q�和上次��d��旉��。如果一个用户从未登录过�Q�lastlog昄��"**Never logged**。注意需�?/p>

以root�q�行该命令，例如�Q?/p>

rong 5 202.38.64.187 Fri Aug 18 15:57:01 +0800 2000
dbb **Never logged in**
xinchen **Never logged in**
pb9511 **Never logged in**
xchen 0 202.38.64.190 Sun Aug 13 10:01:22 +0800 2000

　　另外�Q�可一加一些参敎ͼ�例如�Q�last -u 102��报告UID�?02的用��P��last -t 7表示限制上一周的报告�?/p>

　　3. �q�程�l�计

　　UNIX可以跟踪每个用户�q�行的每条命令，如果想知道昨晚弄�׃��哪些重要的文�Ӟ��q�程�l�计子系�l�可

以告诉你。它对还跟踪一个��R入者有帮助。与�q�接旉��日志不同�Q�进�E�统计子�pȝ��~�省不激�z�，它必��d��

动。在Linux�pȝ��中启动进�E�统计��用accton命��o�Q�必��ȝ��root�w�䆾来运行。Accton命��o的�Ş

式accton file�Q�file必须先存在。先使用touch命��o来创建pacct文�g�Q�touch /var/log/pacct�Q?/p>

然后�q�行accton�Q?accton /var/log/pacct。一旦accton被激�z�，��可以��用lastcomm命��o监测�pȝ��

中�Q何时候执行的命��o。若要关闭统计，可以使用不带��M��参数的accton命��o�?/p>

　　lastcomm命��o报告以前执行的文件。不带参数时�Q�lastcomm命��o昄��当前�l�计文�g生命周期内纪�?/p>

的所有命令的有关信息。包括命令名、用戗��tty、命令花费的CPU旉��和一个时间戳。如果系�l�有许多�?/p>

��P��输入则可能很�ѝ��下面的例子�Q?/p>

crond F root ?? 0.00 secs Sun Aug 20 00:16
promisc_check.s S root ?? 0.04 secs Sun Aug 20 00:16
promisc_check root ?? 0.01 secs Sun Aug 20 00:16
grep root ?? 0.02 secs Sun Aug 20 00:16
tail root ?? 0.01 secs Sun Aug 20 00:16
sh root ?? 0.01 secs Sun Aug 20 00:15
ping S root ?? 0.01 secs Sun Aug 20 00:15
ping6.pl F root ?? 0.01 secs Sun Aug 20 00:15
sh root ?? 0.01 secs Sun Aug 20 00:15
ping S root ?? 0.02 secs Sun Aug 20 00:15
ping6.pl F root ?? 0.02 secs Sun Aug 20 00:15
sh root ?? 0.02 secs Sun Aug 20 00:15
ping S root ?? 0.00 secs Sun Aug 20 00:15
ping6.pl F root ?? 0.01 secs Sun Aug 20 00:15
sh root ?? 0.01 secs Sun Aug 20 00:15
ping S root ?? 0.01 secs Sun Aug 20 00:15
sh root ?? 0.02 secs Sun Aug 20 00:15
ping S root ?? 1.34 secs Sun Aug 20 00:15
locate root ttyp0 1.34 secs Sun Aug 20 00:15
accton S root ttyp0 0.00 secs Sun Aug 20 00:15

　　�q�程�l�计的一个问题是pacct文�g可能增长的十分迅速。这旉��要交互式的或�l�过cron机制�q�行sa�?/p>

令来保持日志数据在系�l�控制内。sa命��o报告、清理�ƈ�l�护�q�程�l�计文�g。它能把/var/log/pacct中的�?/p>

息压�~�到摘要文�g/var/log/savacct�?var/log/usracct中。这些摘要包含按命��o名和用户名分�cȝ��pȝ��

�l�计数据。sa�~�省情况下先��d��们，然后读pacct文�g�Q��报告能包鈀?��? ?? ??�?!含所有的可用信息。sa的输出有下面一

些标记项�Q?/p>

　　avio--每次执行的��^均I/O操作�ơ数

　　cp--用户和系�l�时间��d��Q�以分钟�?/p>

　　cpu--和cp一�?/p>

　　k--内核使用的��^均CPU旉��Q�以1k为单�?/p>

　　k*sec--CPU存储完整性，�?k-core�U?/p>

　　re--实时旉��Q�以分钟�?/p>

　　s--�pȝ��旉��Q�以分钟�?/p>

　　tio--I/O操作的��L��

　　u--用户旉��Q�以分钟�?/p>

　　例如�Q?/p>

842 173.26re 4.30cp 0avio 358k
2 10.98re 4.06cp 0avio 299k find
9 24.80re 0.05cp 0avio 291k ***other
105 30.44re 0.03cp 0avio 302k ping
104 30.55re 0.03cp 0avio 394k sh
162 0.11re 0.03cp 0avio 413k security.sh*
154 0.03re 0.02cp 0avio 273k ls
56 31.61re 0.02cp 0avio 823k ping6.pl*
2 3.23re 0.02cp 0avio 822k ping6.pl
35 0.02re 0.01cp 0avio 257k md5sum
97 0.02re 0.01cp 0avio 263k initlog
12 0.19re 0.01cp 0avio 399k promisc_check.s
15 0.09re 0.00cp 0avio 288k grep
11 0.08re 0.00cp 0avio 332k awk

　　用户�q�可以根据用戯��不是命令来提供一个摘要报告。例如sa -m昄��如下�Q?/p>

885 173.28re 4.31cp 0avk
root 879 173.23re 4.31cp 0avk
alias 3 0.05re 0.00cp 0avk
qmailp 3 0.01re 0.00cp 0avk

　　4. Syslog讑֤�

　　Syslog已被许多日志函数采纳�Q�它用在许多保护措施�?-��M��E�序都可以通过syslog �U�录事�g�?br>syslog可以�U�录�pȝ��事�g�Q�可以写��C��个文件或讑֤�中，或给用户发送一个信息。它能纪录本��C��件或通过

�|�络�U�录另一个主��Z��的事件�?/p>

　　Syslog讑֤�依据两个重要的文�Ӟ��/etc/syslogd�Q�守护进�E�）�?etc/syslog.conf配置文�g�Q�习惯上�Q?/p>

多数syslog信息被写�?var/adm�?var/log目录下的信息文�g中（messages.*�Q�。一个典型的syslog�U�录�?/p>

括生成程序的名字和一个文本信息。它�q�包括一个设备和一个优先��范围�Q�但不在日之中出玎ͼ��?/p>

　　每个syslog消息被赋予下面的主要讑֤�之一�Q?/p>

　　LOG_AUTH--认证�pȝ��Q�login、su、getty�{?/p>

　　LOG_AUTHPRIV--同LOG_AUTH�Q�但只登录到所选择的单个用户可�ȝ��文�g�?/p>

　　LOG_CRON--cron守护�q�程

　　LOG_DAEMON--其他�pȝ��守护�q�程�Q�如routed

　　LOG_FTP--文�g传输协议�Q�ftpd、tftpd

　　LOG_KERN--内核产生的消�?/p>

　　LOG_LPR--�pȝ��打印机缓冲池�Q�lpr、lpd

　　LOG_MAIL--电子邮�g�pȝ��

　　LOG_NEWS--�|�络新闻�pȝ��

　　LOG_SYSLOG--由syslogd�Q?�Q��生的内部消息

　　LOG_USER--随机用户�q�程产生的消�?/p>

　　LOG_UUCP--UUCP子系�l?/p>

　　LOG_LOCAL0~LOG_LOCAL7--为本��C��用保�?/p>

　　Syslog为每个事件赋予几个不同的优先�U�：

　　LOG_EMERG--紧急情�?/p>

　　LOG_ALERT--应该被立��x��正的问题�Q�如�pȝ��数据库破�?/p>

　　LOG_CRIT--重要情况�Q�如��盘错误

　　LOG_ERR--错误

　　LOG_WARNING--警告信息

　　LOG_NOTICE--不是错误情况�Q�但是可能需要处�?/p>

　　LOG_INFO--情报信息

　　LOG_DEBUG--包含情报的信息，通常旨在调试一个程序时使用

　　syslog.conf文�g指明syslogd�E�序�U�录日志的行为，该程序在启动时查询配�|�文件。该文�g�׃��同程

序或消息分类的单个条目组成，每个占一行。对每类消息提供一个选择域和一个动作域。这些域由tab隔开�Q?/p>

选择域鈀?��? ?? ??�?!指明消息的类型和优先�U�；动作域指明syslogd接收��C��个与选择标准相匹配的消息时所执行的动作�?/p>

每个选项是由讑֤�和优先��l�成。当指明一个优先��Ӟ��syslogd��纪录一个拥有相同或更高优先�U�的消息�?/p>

所以如果指�?crit"�Q�那所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一�?/p>

�l�定消息后应该把他发送到哪儿。例如，如果��x��所有邮件消息纪录到一个文件中�Q�如下：

#Log all the mail messages in one place
mail.* /var/log/maillog

　　其他讑֤�也有自己的日志。UUCP和news讑֤�能��生许多外部消息。它把这些消息存到自��q��日志

�Q?var/log/spooler�Q�中�q�把�U�别限�ؓ"err"或更高。例如：

# Save mail and news errors of level err and higher in aspecial file.
uucp,news.crit /var/log/spooler

　　当一个紧急消息到来时�Q�可能想让所有的用户都得到。也可能惌��自己的日志接收�ƈ保存�?/p>

#Everybody gets emergency messages�Q?plus log them on anther machine
*.emerg *
*.emerg @linuxaid.com.cn

　　alert消息应该写到root和tiger的个��̎号中�Q?/p>

#Root and Tiger get alert and higher messages
*.alert root,tiger

　　有时syslogd��生大量的消息。例如内核（"kern"讑֤��Q�可能很冗长。用户可能想把内核消息纪�?/p>

�?dev/console中。下面的例子表明内核日志�U�录被注释掉了：

#Log all kernel messages to the console
#Logging much else clutters up the screen
#kern.* /dev/console

　　用户可以在一行中指明所有的讑֤�。下面的例子把info或更高��别的消息送到/var/log/messages�Q?/p>

除了mail以外。��?none"��止一个设备：

#Log anything�Q�except mail�Q�of level info or higher
#Dont log private authentication messages!
*.info:mail.none;authpriv.none /var/log/messages

　　在有些情况下�Q�可以把日志送到打印机，�q�样�|�络入��R者怎么修改日志都没有用了。通常要广泛纪�?/p>

日志。Syslog讑֤�是一个攻击者的显著目标。一个�ؓ其他��L��l�护日志的系�l�对于防范服务器��d��特别�?/p>

弱，因此要特别注意�?/p>

　　有个��命令logger为syslog�Q?�Q�系�l�日志文件提供一个shell命��o接口�Q��用户能创建日志文件中的条

目。用法：logger 例如�Q�logger This is a test�Q?/p>

　　它将产生一个如下的syslog�U�录�Q�Aug 19 22:22:34 tiger: This is a test!

　　注意不要完全�怿�日志�Q�因为攻击者很�Ҏ��修改它的�?/p>

　　5. �E�序日志

　　许多�E�序通过�l�护日志来反映系�l�的安全状态。su命��o允许用户获得另一个用��L��权限�Q�所以它的安�?/p>

很重要，它的文�g为sulog。同��L��q�有sudolog。另外，想Apache有两个日志：access_log和error_log�?br>
转自 http://blog.chinaunix.net/u2/76292/showart_1335926.html

chatler 2009-12-07 23:08 发表评论

Linux��g信息查看(�?

chatler — Mon, 23 Nov 2009 13:06:00 GMT

1, ��L��信息　　.
查看��L��的序列号　　--------------------------------------------------　　
#使用命��o　　dmidecode | grep -i 'serial number'　　
#查看板卡信息　　cat /proc/pci　　------------- ...　　
1, ��L��信息
.查看��L��的序列号
--------------------------------------------------
#使用命��o
dmidecode | grep -i 'serial number'
#查看板卡信息
cat /proc/pci
--------------------------------------------------
2, cpu信息
--------------------------------------------------
#通过/proc文�g�pȝ��
1) cat /proc/cpuinfo
#通过查看开��Z��?br>2) dmesg | grep -i 'cpu'
#
3)dmidecode -t processor
--------------------------------------------------
3, ��盘信息
--------------------------------------------------
#查看分区情况
fdisk -l
#查看大小情况
df -h
#查看使用情况
du -h
#
hdparm -I /dev/sda
#
dmesg | grep sda
--------------------------------------------------
4, 内存信息
--------------------------------------------------
1) cat /proc/meminfo
2) dmesg | grep mem
3) free -m
4) vmstat
5) dmidecode | grep -i mem
--------------------------------------------------
5, �|�卡信息
--------------------------------------------------
1) dmesg | grep -i 'eth'
2) cat /etc/sysconfig/hwconf | grep -i eth
3) lspci | grep -i 'eth'
--------------------------------------------------
6, 鼠标键盘和USB信息
查看键盘和鼠标：cat /proc/bus/input/devices
查看USB讑֤��Q�cat /proc/bus/usb/devices
查看各设备的中断��h��(IRQ):cat /proc/interrupts
7, 昑֍�信息
--------------------------------------------------
1)lspci |grep -i 'VGA'
2)dmesg | grep -i 'VGA'
--------------------------------------------------
8, 声卡信息
--------------------------------------------------
1)lspci |grep -i 'VGA'
2)dmesg | grep -i 'VGA'
--------------------------------------------------
7, 其他命��o
.�?a onclick="javascript:tagshow(event, '%D3%B2%BC%FE');" href="javascript:;" target=_self>��g��程序kuduz探测新硬�Ӟ��service kudzu start ( or restart)
.dmesg (查看所有启动时��到的硬件信�?
.lspci (昄��外设信息, 如usb�Q�网卡等信息)
.cat /etc/sysconfig/hwconf
.mpstat
8, 需要手动安装的工具
lshw,hwinfo,hal-device-manager

转自�Q?br>http://blog.chinaunix.net/u/28584/showart.php?id=2098880

chatler 2009-11-23 21:06 发表评论

chatler — Thu, 19 Nov 2009 08:54:00 GMT

Initrd启动及功能分�?nbsp;

Initrd�q�个设计的初��h��用来加蝲额外内核模块供启动的。可以参�?内核文档 Documentation/initrd.txt�?nbsp;
在加载完内核后，如果存在initrd�Q�则会执�?initrd 里的 /init。（文档里说的是/linuxrc�Q�在 init/do_mounts_initrd.c 里也是这个，�?init/main.c 里是 /init�Q�具体待考。）

�q�入主题�Q�简单说来，initrd 主要功能��׃��个：扑ֈ�根分区，把权力交�l�主�pȝ��?nbsp;
要完成这个功能，涉及的功能主要有�Q?nbsp;
1.有基本的�E�序�q�行环境
2.��存储设备，创徏讑֤�节点
3.��文件系�l�，挂蝲�Ҏ��件系�l?nbsp;
4.��权力交�l�主�pȝ��的init

一.基本的程序运行环�?nbsp;
initrd 主要有两�U�格式：
1. 传统�?ramdisk
�q�种格式的好处是�q�可以返回到 initrd�Q�进行些后��的处理�?nbsp;
�~�点是需要内核的文�g�pȝ��支持�Q�通常会用 ext2�Q�且更改较�ؓ�ȝ��?nbsp;
制作�Ҏ��Q?nbsp;
dd if=/dev/zero of=initrd bs=1M count=8
mkfs.ext2 -f -m 0 initrd
mount -o loop initrd /path/to/
�?path/to建立好initrd的系�l�后
umount /path/to
gzip initrd

2. cpio 格式
�q�种格式的好处是内核原生不需要额外的文�g�pȝ��支持�Q�制作也比较�Ҏ��?nbsp;
制作�Ҏ��Q?nbsp;
cd /path/to
find . |cpio -o -H newc |gzip -c > ../initrd.gz

如果没有特别的需要，通常使用cpio格式�?nbsp;

扑ֈ��Ҏ��件系�l�的��d��通常是用shell脚本来完成，主要原因是：
1.体积所限，通常initrd不会做很大，因�ؓ它功能很明确单一
2.方便修改�Q�针对不同硬�?�pȝ��通常会做一定更改，�~�译型语�a�更改��h��较麻�?nbsp;

通常使用的shell有busybox的ash�Q�klibc的sh�{��?nbsp;
busybox提供很多功能�Q�可�Ҏ��自己的需要编译，因�ؓ要支持udev�{�，所以推荐编译成动态链接的�?nbsp;
klibc是专门设计�ؓ��y的libc�Q�它自带了一些程序，体积很小巧，功能相对busybox提供的不会那么多�?nbsp;
�q�有相关的程序。对于很单一的应用用它是合适的�Q�如果想在initrd里实现较复杂功能�Q��用klibc会显得有些捉襟见肘�?br>

对于动态链接的�E�序�Q�需要把相应的库�?helper 放进�pȝ��中。可用ldd实现�q�个功能�Q�如�Q?nbsp;
$ ldd /bin/busybox
linux-gate.so.1 => (0xffffe000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7f30000)
libm.so.6 => /lib/libm.so.6 (0xb7f0b000)
libc.so.6 => /lib/libc.so.6 (0xb7de1000)
/lib/ld-linux.so.2 (0xb7f73000)
我们也提供了一个程序来自动完成�q�个工作�Q�见文后参考�?nbsp;
对于klibc的，一般会有个库文�Ӟ��例如 /usr/lib/klibc/lib/klibc-KC4v-FjcUUw8mDjRL-kY8PS8U3E.so
��此文�g攑֜�相对initrd的根目录�?/lib 目录下即可�?nbsp;

需要的讑֤�有：
mknod dev/console c 5 1
mknod dev/null c 1 3
# 如果为ramdisk�Q�最好创建它
mknod dev/ram0 c 1 0

�?��存储设�?nbsp;
早先�?devfs hotplug�{�来��，或是静态创建加载模块以支持存储讑֤�如硬盘，光盘�{��?nbsp;
udev的出��C�ɘq�个�q�程转移到用��L��_��灉|��性大大增强，使这个过�E�能自动完成�?nbsp;
对于新版�?udev (大概�?gt;098)�Q�完成这一�q�程只需写好相应的规则，有相应的模块�Q�执行以下命令即可自动加载模块�ƈ创徏相应的设备节点：
# 挂蝲所需文�g�pȝ��
mount -t proc none /proc
mount -t sysfs none /sys
mount -t tmpfs -o size=10M none /dev
# 关闭内核消息打印
echo '0' > /proc/sys/kernel/printk
# 一些连�?nbsp;
ln -sf /proc/self/fd /dev/fd
ln -sf /proc/self/fd/0 /dev/stdin
ln -sf /proc/self/fd/1 /dev/stdout
ln -sf /proc/self/fd/2 /dev/stderr
ln -sf /proc/kcore /dev/core
# 启动 udev
/sbin/udevd --daemon
/sbin/udevtrigger
/sbin/udevsettle

�?��文件系�l?nbsp;
�׃��各系�l�和内核的不同，挂蝲文�g�pȝ��有时不像我们�q�x��使用的那��P��会自动探��，可以使用udev或blkid来识别：
udev的方法：
# /lib/udev/vol_id -t /dev/hda5
xfs
blkid的方法：
# blkid
/dev/hda1: TYPE="ntfs"
/dev/hda5: LABEL="Gentoo" UUID="78460951-666e-4d29-9d9b-85e9a9b16b62" TYPE="xfs"
/dev/hda6: TYPE="ntfs"
/dev/hda8: UUID="c51d3bb4-caee-4150-ae22-7d5931db31f5" LABEL="ROOT" TYPE="reiserfs"
/dev/hda9: LABEL="Home" UUID="89b31278-b2a3-4626-99c5-e6ca77fe60f0" TYPE="xfs"
/dev/hda7: LABEL="swap" UUID="8686fb94-560c-4c87-97dd-c5f97bbb6c78" TYPE="swap"

另外�Q�我们也可以使用UUID或者LABEL的方式来挂蝲文�g�pȝ��Q?nbsp;
mount -U
mount -L

�?交权�l�主�pȝ��的init
实现�Ҏ��主要�?pivot_root �?switch_root�?run-init�?nbsp;
在这之前需要对之前挂蝲的虚拟文件系�l�与dev转移��C��pȝ��?nbsp;
mount --move /dev /root/dev
mount --move /proc /root/proc
mount --move /sys /root/sys

1.pivot_root
传统的做法是�?pivot_root�Q�然�?pivot_root不会自动处理很多工作�Q�如释放initrd所有的内存�Q�执行主�pȝ��的init�?nbsp;
使用�Ҏ��如下�Q?nbsp;
cd /root
mkdir -p initrd
pivot_root . initrd
# 注意 /root 要是合法的设备挂载上�?�?/dev/sda1�Q�如果不是这��P��可能出现错误�?nbsp;
# 目标目录也需要存在，其它参阅man page
exec chroot . sh -c 'umount /initrd; exec /sbin/init' dev/console 2>&1
# 如果不需要清理，也可��单的�q�行
exec chroot . /sbin/init

2.switch_root/run-init
�q�两者差别不大，前者是busybox提供的，后者是klibc的。有点区别的是后者可接受 - 开头的参数�?nbsp;
用法�Q?nbsp;
cd /root
exec switch_root . /sbin/init
�?nbsp;
exec run-init . /sbin/init --debug

��x��Q�initrd的��命完成�?nbsp;

转自�Q?/span>

http://www.91linux.com/html/article/kernel/20090712/17508.html

chatler 2009-11-19 16:54 发表评论

Linux下C语言延时<�?gt;

chatler — Tue, 07 Jul 2009 12:45:00 GMT

转自 http://blog.chinaunix.net/u/22630/showart_1674283.html

在linux下�g时可以采用如下函敎ͼ�

1.unsigned int sleep(unsigned int seconds);

sleep()会��当前�E�序休眠seconds�U�。如果sleep()没睡饱，它将会返回还需要补眠的旉��Q�否则一般返回零�?nbsp;

2.void usleep(unsigned long usec);

usleep与sleep()�c�d��Q�不同之处在于休眠的旉��单位为毫�U�（10E-6�U�）�?nbsp;

3.int select(0,NULL,NULL,NULL,struct timeval *tv);

可以利用select实现sleep()的功能，它将不会�{�待��M��事�g发生�?nbsp;

4.int nanosleep(struct timespec *req,struct timespec *rem);

nanosleep会沉睡req所指定的时��_��若rem为non-null�Q�而且没睡饱，��会把要补眠的时间放在rem上�?/font>

chatler 2009-07-07 20:45 发表评论

chatler — Mon, 06 Jul 2009 15:15:00 GMT

在编写程序时要include一些头文�g
头文�?nbsp;                       说明
           验证�E�序断言
              c p i o归档�?br>              字符�c�d��
           目录��?br>              出错�?br>              文�g控制
             ��点常数
                 文�g树�O�?br>< g r p . h >                �l�文�?br>< l a n g i n f o . h >      语言信息常数
< l i m i t s . h >          实施常数
< l o c a l e . h >          本地�c�d��
< m a t h . h >              数学常数
< n l _ t y p e s . h >      消息�c�d��
< p w d . h >                口��o文�g
< r e g e x . h >            正则表达�?br>< s e a r c h . h >          搜烦�?br>< s e t j m p . h >          非局部goto
< s i g n a l . h >          信号
< s t d a r g . h >          可变参数�?br>< s t d d e f . h >          标准定义
< s t d i o . h >            标准I / O�?br>< s t d l i b . h >          公用函数
< s t r i n g . h >          字符串操�?br>< t a r . h >                t a r归档�?br>< t e r m i o s . h >        �l�端I / O
< t i m e . h >              旉��和日�?br>< u l i m i t . h >         用户限制
< u n i s t d . h >         �W�号常数
< u t i m e . h >           文�g旉��
< s y s / i p c . h >     I P C
< s y s / m s g . h >       消息队列
< s y s / s e m . h >        信号�?br>< s y s / s h m . h >        �׃�n存储
< s y s / s t a t . h >      文�g状�?br>< s y s / t i m e s . h >    �q�程旉��
< s y s / t y p e s . h >    原系�l�数据类�?br>< s y s /u t s n a m e . h> �pȝ��?br>< s y s /w a i t . h >     �q�程控制

chatler 2009-07-06 23:15 发表评论

chatler — Sat, 22 Nov 2008 03:32:00 GMT

mount -t cifs -o username=dsfsdf,password=dsfsf //ip/sharedRemoteDir localdir

chatler 2008-11-22 11:32 发表评论

Linux旉��

chatler — Sun, 10 Aug 2008 13:37:00 GMT

Linux�pȝ��有两个时钟：一个是�׃��板电池驱动的“Real Time Clock”�Q�也叫做RTC或者CMOS旉��Q�硬件时钟。当操作�pȝ��x��的时候，用这个来记录旉��Q�但是对于运行的�pȝ��是不用这个时间的。另一个时钟是 “System clock”�Q�也叫内核时钟或者��Y件时钟，是由软�g�Ҏ��旉��中断来进行计数的�Q�内核时钟在�pȝ��x��的情况下是不存在的，所以，当操作系�l�启动的时候，内核旉��是要��d��RTC旉��来进行时间同步（有些情况下，内核旉��也可以通过ntp服务器来��d��旉��Q�。这两个旉��通常会有一些误差，所以长旉��可以��D��q�两个时钟偏��ȝ��比较多，最��单的保持两个旉��同步的方法是用��Y件测��Z��们之间的误差率，然后�q�行修正。在每次重新启动�pȝ��的时候，�pȝ��都会用hwclock命��o�Ҏ��间进行同步。如果内核时钟在每一个时间中断都快或者慢的话�Q�可以用adjtimex命��o�q�行调整�Q��得RTC和内核时间走的快慢一�?

Linux的内核时间实际上是记录从1970�q?�?日距��ȝ��在的�U�数�Q��ƈ且以GMT�Q�格林尼��L��?�Q�或者叫UTC- Coordinated Universal Time�Q��ؓ标准,UTC是不随着DST�Q�夏令时�Q�变换，需要有变化的是由应用程序自�w�来完成旉��的�{换。通常�Q�本地时�?UTC旉��+时区�?/div>

从Linux启动�q�程来看�Q�系�l�时钟和��g旉��不会发生冲突�Q�但Linux中的所有命�?包括函数)都是采用的系�l�时钟设�|�。不仅如此，�pȝ��旉��和硬件时钟还可以采用异步方式。这样做的好处对于普通用��h��义不大，但对于Linux�|�络��理员却有很大的用处。例如，要将一个很大的�|�络�?跨越若干时区)的服务器同步�Q�假如位于美国纽�U�的Linux服务器和北京的Linux服务器，其中一台服务器无须改变��g旉��而只需临时讄��一个系�l�时��_��如要��北京服务器上的旉��讄��为纽�U�时��_��两台服务器完成文件的同步后，再与原来的时钟同步一下即可。这��L��l�和��g旉��提供了更�ؓ灉|��的操作�?

chatler 2008-08-10 21:37 发表评论

久久久久这里只有精品,久久天天躁狠狠躁夜夜avapp,久久中文字幕人妻熟av女

ubuntu讄���静态ip

wget�q�行整站下蝲<�?gt;

通过证书方式实现ssh的无密码登陆<�?gt;

Aix下查看占用端口的�q�程

理解Linux配置文�g

AIX�pȝ��信息查看

ubuntu proxy setting

Linux�pȝ���׃�n内存讄���

selinux应用

SELinux 的設定檔

如何�?SELinux 啟動�?enforcing 的狀況下也讓 Web Server(httpd) 能正帔R��作？

Linux文�g�pȝ��ACLs权限控制

linux下的nc命��o

Linux�pȝ��性能指标介绍

Linux�pȝ��信息查看命��o大全

Linux�pȝ��面面�?PROC文�g�pȝ��详细介绍

Linux����g信息查看(�?

Linux下C语言延时<�?gt;

Linux旉���

ubuntu讄��静态ip

Linux�pȝ��׃�n内存讄��

Linux��g信息查看(�?

Linux旉��