国产综合第一页,久久综合中文字幕,欧美激情网友自拍

叶子 — Wed, 20 Oct 2010 07:13:00 GMT

现象�Q�右下角USB快速删除图标和音量控制图标无法在�Q务栏昄��Q�而在声音和音频设备属性中“��音量图标显�C�在��d��?#8221;的复选框是被选择状态，�q�伴随的症状有刚开��Z�Q务栏好长旉��处于不能使用状态�?/p>

描述环境�Q�Windows XP�Q�SP2�Q?/p>

解决�Ҏ��Q�开�?�q�行services.msc�Q�找到服务SSDP Discovery Service�Q�双击，在属性中停止服务�Q��ƈ在启动类型中选择“��用”

重启后故障排除！

转自�Q?br>http://mumu.er.blog.163.com/blog/static/9782226820092411115271/

叶子 2010-10-20 15:13 发表评论

叶子 — Wed, 12 Mar 2008 13:06:00 GMT

Windows 2003 �l�端讉K��的时候提�C?"您没有登陆到该会话的权限" 之解军_��?br>
如果您在�l�端服务��理中添加了相应的权限而依然无�?那么你可以采用下面的办法.

1. �?#8220;��d��删除�E�序�?#8221;---�?#8220;��d��删除windows�l�徏”�Q?取消�?#8220;�l�端服务”�?#8220;�l�端服务授权”�Q�将其删除掉�Q�完成之后，不要选择重新启动.

2.叛_��“我的电脑”�Q�属�?--》远�E?nbsp; ��N�?#8220;允许用户�q�程�q�接”

3.重新启动�Q�OK.

补充�Q�这个问题是�׃��l�端服务的授权引��L��。从事�g日志中可以看到�?

叶子 2008-03-12 21:06 发表评论

实例讲解lilo.conf的��?

叶子 — Wed, 27 Feb 2008 08:55:00 GMT

Linux 加蝲�E�序或者说 LILO 是引导Linux 操作�pȝ��最常用的程序，本文��以实例详细叙述Lilo 的配�|��?br>
如果你第一�ơ安装Linux �Q�那么可能就需要用到双重启动�?br>LILO�Q�LInux LOader�Q�就是实现这�U�功能的最��单但是最
��h��伸羃性的�E�序�?br>
计算机启动时�Q�BIOS 会执行位于硬盘主引导记录�Q�MBR�Q?br>或者��Y盘上的一�D�引导程序，�q�段�E�序的作用就是定位�ƈ
加蝲操作�pȝ��。如果是引导Linux 的话�Q�引导程序会把Linux 内核调入内存。LILO ��是�q�这�U�活儿的�E�序�?br>
首先遇到LILO�Q�估计应该在你安装Linux 的时候，你会被要求选择LILO 的安装处�Q�是MBR �q�是Linux 的根分区。如果你有其他的启动��理�E�序例如Boot Magic 或�?System Commander �{�，�q�且想��用他们，那么你应该把LILO 安装到Linux 的根分区。如果你选择使用LILO 作�ؓ启动��理�E�序�Q�就可以选择MBR。如阆朐谄舳贝莉��诤耍�?#937;檬褂肕BR�?br>
使用LILO 作�ؓ启动�E�序后，机器启动后就会有LILO�Q�的提示�W�，按下 TAB 键，可以看到可以选择的操作系�l�列表。输入其中的操作�pȝ��标签名就可以启动到对应的操作�pȝ��Q�或者直接输入回车启动到�~�省的操作系�l��?br>
我们来看一个LILO 启动的配�|�文�Ӟ��/etc/lilo.conf�Q�实例：

boot = /dev/hda
vga = normal
read-only
prompt
default = dos
timeout = 30
append="hdc=ide-scsi"

image = /boot/vmlinuz
label = linux
root = /dev/hda2
initrd = /boot/initrd

�W�一个选项�?boot �Q�定义了LILO 的安装位�|�，
'/dev/hda' ��是把LILO 安装�?MBR�Q�所以你如果要把
LILO 作�ؓ启动��理�E�序�Q�就必须�q�样写哦�Q�反之，你要把他定位到具体的Linux 根分��Z��?/dev/hda3�?br>
vga 是一个显�C�启动菜单的配置选项�Q�可以有�Q?br>
'normal' �Q?0x25 文本模式�Q�，
'extended' �Q?0x50 文本模式�Q?br>以及 'ask' �Q�提�C�Z��选择文本模式�Q��?br>
采用read-only 选项�Ӟ��pȝ��会把根分区挂接�ؓ只读方式�Q?br>推荐采用�q�个选项�Q�因�?fsck �E�序要求文�g�pȝ��只读�?br>但不用担心你的根分区会不能写入了�Q�相反，�pȝ��一�?br>启动��׃��把根分区挂接��写方式�?br>
prompt 是一个必��L��入的选项�Q�否则就没有LILO 的提�C�符了。但是按�?shift 键可以看到提�C��?br>
default 指定�~�省的引导映像，如果没有指定�Q�那么第一�?br>定义的映像就成�ؓ�~�省倹{�?br>
timeout 是提�C�显�C�的旉��Q�单位是 0.1 �U��?br>
append 是一个十分有用的选项�Q�他允许你把额外的参��C��递给内核�Q�例子中�?/dev/hdc 是一个可擦写CD驱动器，传递的参数��是用来让内核认识这个驱动器�Q�另外这个选项在个别不认识内存的机器上十分有用。需要注意的是，你需要��用双引号来引入想要传递的参数�Q�不褂玫ヒ拧?
LILO 也可以让你手工在LILO 提示�W�下传递这些参数。例如：

LILO: linux single

��是告诉Linux 启动Linux �q�入单用��h��式。在引导区损坏时�Q�可以从软盘启动�Q�然后指定硬盘的�Ҏ��修复��盘引导扇区�?br>
LILO: linux root=/dev/hda3

image 指定需要启动的内核映像。每个映像还包括一�?label 选项定义启动时你需要输入的标签�?br>
�q�可以�ؓ某一�?image 指定口��o�Q?br>
password='password'

��d�� restricted 选项后，�pȝ��׃��在你传递额外的参数时提�C�口令。这��防止有人采�?#8220;linux single” 来直接引导到提示�W�，而不需要验证系�l�口令。这在采用主机托��的服务器上十分有用�Q�如果碰到别有用心的��L��托管机房的管理�h员时�Q�这一招还是管用的�?br>
LILO 引导其他�c�d��的操作系�l�和引导Linux 一样配�|�，但是更加��单：

other = /dev/hda3
label = dos
table = /dev/hda

other 指明操作�pȝ��所在的分区�Q�同��L��和Linux 下的image 一样也需要给定一个标�{�（label�Q�，table 选项指向包含分区表的讑֤��Q�这个选项必不可少�Q�因为LILO 会从�q�个�q�个分区表寻扑֯�应的分区信息�Q�然后把他传递给
要启动的操作�pȝ��?br>
对lilo.conf 的�Q何改变都要求重新�q�行 /sbin/lilo �Q�保证最新的改变能写入分区�?br>另外�Q�如果你升��内核或者重构了 initrd 映像�Q�也需要重新运�?/sbin/lilo�?br>
�q�行/sbin/lilo 后，可以看到如下信息�Q?br>
Added linux *
Added suse
Added windows

表示各种映像已经写入分区�Q�带�?* 的分区是目前的缺省引导分区�?br>可以�?-D 参数改变�~�省引导分区�Q?br>
/sbin/lilo -D windows

Added linux
Added suse
Added windows *

可以看到�~�省分区已经成�ؓ windows了�?br>

叶子 2008-02-27 16:55 发表评论

叶子 — Wed, 27 Feb 2008 08:53:00 GMT

Linux下Tomcat的安�?/p>

�Q�．下蝲Tomcat

在下面的地址下蝲Tomcat的二�q�制�?/p>

http://mirrors.ccs.neu.edu/Apache/dist/jakarta/tomcat-4/binaries/

即下载文�?/p>

tomcat-4.1.18.tar.gz

2. 安装

首先解压�~?/p>

gunzip tomcat-4.1.18.tar.gz
tar -zxvf tomcat-4.1.18.tar

得到Tomcat的所有文�?然后把它拯��C��要安装的位置�Q�如

/opt/tomcat-4.1.18/

然后��Z��方便�Q�你可以把目录名tomcat-4.1.18改�ؓtomcat�Q?/p>

�Q�．讄��

讄��路经

�?etc/profile文�g中加入如下两�?/p>

export JAVA_HOME=/opt/jdk1.4
export TOMCAT_HOME=/opt/tomcat

在此我们假设Java JDK安装�?opt/jdk1.4目录下．
　
�Ȁ�z�ROOT

ROOT的缺省设�|�是没有�Ȁ�z?disabled)�Q��ؓ了激�z�ROOT�Q�打开文�g

tomcat/conf/server.xml

然后�?/p>

的注释去掉，卛_��?lt;!--�?->�Q?/p>

讄��Port
Tomcat�~�省的Port number�?080�Q�由于Tomcat是一个独立的(Standalone) Web Server�Q�它可以不用Apache而独立工作，所以你可以不安装Apache�Q�这样你可以把Tomcat讄��在Port 80�Q�这样你��可以在URL中省�?8080. 打开文�gtomcat/conf/server.xml�Q�找到如下的字段�Q?/p>

port="8080" ...
... />

然后�?080�Ҏ��80卛_��Q?/p>

�Ȁ�z�Invoker Servlet

��x��tomcat/conf/web.xml中的下列字段的注释去�?/p>

        invoker
        /servlet/*

　

　
创徏temp子目�?br>�?opt/tomcat/目录下徏立一个temp子目�?br> mkdir temp
�Q�．启动Tomcat

安装完后�Q�重新启动计��机�Q�以使JAVA_HOME和TOMCAT_HOME的设�|�生效．然后�?/p>

/opt/tomcat/bin

下，�q�行命��o�Q?/p>

./startup.sh

正常情况下可以见到如下的信息�Q?/p>

    Using CATALINA_BASE:   /opt/tomcat
    Using CATALINA_HOME:   /opt/tomcat
    Using CATALINA_TEMDIR: /opt/tomcat/temp
    Using JAVA_HOME:       /opt/jdk1.4

然后用浏览器打开如下的网��?/p>

http://localhost/

或�?/p>

http://localhost:8080/ �Q�如果没有把Port number改�ؓ�Q�０�Q?/p>

如果你见到Tomcat的网��（index.jsp�Q�，证明Tomcat安装成功�Q��ƈ已经启动�Q?/p>

如要关闭Tomcat�Q�在/opt/tomcat/bin下运行下面的命��o卛_��

./shutdown.sh

5. 注册你自��q��目�Q�Project�Q?/p>

假设你有一个自��q��JSP��目�Q�他应该安装在下面的目录下：

/opt/tomcat/webapps/myproject

你必��d��tomcat/conf/server.xml中加入一�?/p>

在浏览器中对应的地址为：

http://localhost/myproject

叶子 2008-02-27 16:53 发表评论

Solaris�pȝ��理

叶子 — Wed, 27 Feb 2008 08:52:00 GMT

dd命��o复制��盘

1)��保原盘和目的盘几何�Ҏ��相�?
2)成�ؓ��用户
3)在用�ȝ��的系�l�中输入touch /reconfigure,有主盘的�pȝ��需�?reconfigure文�g�Q�以便在重新启动时发现复制盘
4)输入init 0关闭�pȝ��
5)��复制盘�q�接到系�l��ƈ开�?
6)在OK提示�W�下输入boot
7)输入dd if=/dev/dsk/device-name of=/dev/dsk/device-name bs=blocksize (输入文�gif是主盘设备，输入文�gof是复制盘讑֤�)
8)输入fsck /dev/rdsk/device-name (��新的文件系�l?
9)输入mount /dev/rdsk/device-name /mnt 加蝲复制盘的root文�g�pȝ��?
10)�~�辑复制盘上�?etc/vfstab文�g�Q�指向正��的讑֤�名�?
11)输入umount/mnt �Q�卸载复制盘的root文�g�pȝ��?
12)输入init 0关闭�pȝ��?
13)输入boot diskN -s以单用户模式引导复制盘�?
14)输入sys-uconfig恢复配置复制盘，在该盘配�|�恢复后�pȝ��关闭�?
15)输入boot diskN 引导复制�?
16)提供相关的系�l�信息�?HOSTNAME TIMEZONE IP...)
17)�pȝ��完成�Q�即作�ؓ��用户��d��验证�pȝ��信息�?

例：
#dd if=/dev/dsk/c0t0d0s2 of=/dev/dsk/c0t1d0s2 bs=100k
#fsck /dev/rdsk/c0t1d0s2
#mount /dev/rdsk/c0t1d0s2 /mnt
#cd /mnt/etc
#vi /etc/vfstab
#cd /;umount /mnt
#init 0
OK boot disk2 -s
#sys-unconfig
OK boot disk2 -s

=================================================================================
Solaris�|�络配置

��L��名�ؓsampdt,ip 10.1.1.1

1 /etc/hosts ��L��名解�?
#
# Internet host table
#
127.0.0.1 localhost
10.1.1.1 sampdt loghost
10.1.1.46 test.china.org
10.1.1.3 sidemo
2 /etc/hostmane.hme0 �|�络接口�?
sampdt
3 /etc/netmasks �|�络掩码
4 /etc/inetd.conf 服务��目定义
5 /etc/defaultroot 讑֮�路由
6 /etc/nsswitch.files 讑֮�名字搜烦��序
7 /etc/defaultrouter �~�省路由

做�ؓDNS服务�?
建立/etc/named.boot
named.boot格式�Q?
directory /etc/namedb
cache . named.root
primary 0.0.127.in-addr.arpa named.local
primary domain name file

�q�程讉K��命��o
1. rlogin 在远�E�机上注�?
格式 �Q?rlogin hostname -l username
2. rsh 在远�E�机上执行一个程�?
格式 �Q?rsh hostname -l username order
3. rcp 在远�E�系�l�之间拷贝文�?
格式 �Q?rsh host:filename filename

讉K��鉴别相关文�g
当rlogin,rsh,rcp命��o�Ӟ��有几个文件对�|�络安全是很重要�?
/etc/passwd
如远�E�系�l�的口��o文�g有本地用��L��登记��，否则必须使用 [-l] 选项以指明不同用�?可支持root用户�?
$home/.rhosts
rlogin,rsh,rcp首先��查用户主目录下的.rhosts文�g�Q�如��L��及用戯��列在文�g中，则此用户为可信�Q��L��Q�不需口��o卛_��d��Q�如�q�程�?
别失败，则正常询问口�?
/etc/hosts.equiv
作用�?rhosts 文�g�c�M��Q�文件中列出用户对于本机为可信�Q用户�Q�不需口��o卛_��d��Q�除��用户�Q?

�|�络监控
1.rusers 标识�|�络上注册用�?
格式�Q�rusers -la
2.rup 标识�|�络上主�?
命��o格式�Q�rup
3.ping ��主��接状�?
命��o格式�Q�ping [hostname|IP address]
4.spray ping命��o格式��Z��层协议，spray使用高层协议
命��o格式�Q�spray hostname
5.netstat 昄��与网�l�有关的各种数据�l�构
命��o格式�Q�netstat -[r| i]n
-r :昄��路由信息 -i :昄��接口信息
6.ifconfig 昄��|�络接口
命��o格式�Q�ifconfig -a
其中 lo0: 本机自回馈接�?le0: 10M接口 hme0:100M接口 hme1:�W�二100M接口
7.netstat 昄��与网�l�有关的各种数据�l�构
命��o格式�Q�netstat -[r| i]n -r :昄��路由信息
-i :昄��接口信息
8.route 路由讄��
命��o格式�Q�route [add|delete] 讄��|�络路由
defaultrouter <-�~�省静态�\�?
9.arp 反响解析
命��o格式�Q�arp -[a|s]

================================================================================

Solaris使用技�?

在从WINDOWS传到UNIX在每行的�l�尾可能会出现^M
解决�Ҏ��Q?
1、用ASCII模式重传�?
2、用vi 中的替换
   %s/^M$// <- ^ ctrl+v   M ctrl+m


文�g名�ؓ -filename 如何��d��?
rm -- "-filename"

fd      -       /dev/fd fd      -       no      -
/proc   -       /proc   proc    -       no      -
/dev/dsk/c0t3d0s0       /dev/rdsk/c0t3d0s0      /       ufs     1       no      -
/dev/dsk/c0t0d0s3       /dev/rdsk/c0t0d0s3      /usr    ufs     1       no      -
/dev/dsk/c0t0d0s0       /dev/rdsk/c0t0d0s0      /download ufs     2       yes     -
/dev/dsk/c0t3d0s1       /dev/rdsk/c0t3d0s1      /export ufs     2       yes     -
#/dev/dsk/c0t0d0s1       -       -       swap    -       no      -
#swap    -       /tmp    tmpfs   -       yes     -

Grep命��o用法
%grep user1 /etc/passwd
%grep -i user1 /etc/passwd //不管大小�?nbsp;

Alias用法
%alias find1 find . -name '\!*' -print // alias a new find

Find命��o用法
%find . ctime 0 -print //搜寻今天修改�q�的所有文�?
%find . -name '*.bak' -exec rm {}\ //搜寻加删�?
%find . $-name *.txt -ctime 7$ -print //搜寻7天前修改�q�的txt文�g
利用Find命��o改变所有权�Q�想要改变当前目录下所有文件的所有权,可以�q�样:
find . -exec chown OWNER.[GROUP] {} \; (Solaris)
find . -exec chown -R OWNER.[GROUP] {} \; (Linux)

Cut命��o用法
%cut -f field_list file //以逗号或空格来间隔
%cut -d: -f5,7-9 mydata //以冒��h��间隔
%cut -s -c35-40 mydata //以列数来间隔-s 不包括头部注�?

列出除了某些�c�d��文�g的当前目录所有文�?
使用Ksh,用ls !(*.Z)可以昄��所有文�Ӟ��除了*.Z文�g�?
�q�个命��o在一个目录里有许多种�c�d��的文件的时候很有用�?nbsp;

改变unix提示�W�：
%PS1=’newprompt’
%export PS1
�q�可以这么做�Q?
%set prompt='user1[\!]' // \! 昄��命��o�ơ数

为环境变量增加新PATH路径(不媄响老�\�?�?
%PATH=$PATH:$HOME/bin:/…/…/
%export PATH

列�D与某个主题相关的所有unix命��o�Q?
%apropos lp //列�D与lp(打印�?相关的所有命�?nbsp;

查看unix版本�?
%uname –a

UNIX下整个目录拷�?
%cp –r /home/baoshan/zzy .
//��?home/baoshan/zzy整个目录拯��到当前目录下

UNIX下文件格式与DOS文�g格式互换
%unix2dos oldfile newfile
%dos2unix oldfile newfile

查看UNIX下已�l�安装的�?package
%pkginfo

昄��某一目录下所有文件size
%du –d /; //昄��根目录下所有文件的size大小

文�g加密�Q?
%crypt passwd < myfile > newfile //compress
%rm myfile
%crypt passwd < newfile //restore

取消^M字符:
当你FTP一些DOS文�g到unix下时�Q�你�l�常会看见每行文件后面有个讨
厌的^M 字符,(�?HTML 文�g传输�?UNIX �pȝ��可引起回车符转变�?#8220;^M”字符),
有两个简单的�Ҏ��可以取消它�?
�?vi"打开此文�Ӟ��在Command mode下敲入：
:%s/^V^M//g
或者，在UNIX SHELL下敲�?
sed 's/^V^M//g' foo > foo.new

使用nohup命��o:
如果你想�q�程在你退出系�l�后�q�能执行�Q�可以��用NOHUP命��o
如： % nohup tar -cf /dev/tape /home &
你退出后再重新登录的话，使用'ps'命��o可以看到�q�程�q�在执行

查看文�g的方�?
如果你只想看文�g的前5行，可以使用head命��o�Q�如�Q?
head -5 /etc/passwd
如果你想查看文�g的后10行，可以使用tail命��o�Q�如�Q?
tail -10 /etc/passwd
你知道怎么查看文�g中间一�D�吗�Q�你可以使用sed命��o �?
sed -n '5,10p' /etc/passwd
�q�样你就可以只查看文件的�W?行到�W?0行�?

��查磁盘剩余空��_��
%df –k
%df –t

��用户修改�pȝ��旉��Q?
#date MMDDHHMI
#date –u MMDDHHMIYYYY

��用户修改正常用户口��o�Q?
#passwd –d user1 //删除用户user1的口�?

==================================================================================

SUN软�g包管理的命��o�Q�pkginfo、pkgadd和pkgrm

pkginfo
查看当前操作�pȝ��已经安装的��Y件包�?nbsp;
# pkginfo | more

application SUNWAxg Solaris XGL 3.3 AnswerBook
application SUNWaadm Solaris 7 System Administrator Collection
system SUNWab2m Solaris Documentation Server Lookup
system SUNWab2r Solaris Documentation Server
system SUNWab2s Solaris Documentation Server
system SUNWab2u Solaris Documentation Server
application SUNWabda Sun Ultra 5/10 Hardware AnswerBook
application SUNWabe Solaris 7 User Collection
application SUNWabsdk Solaris 7 Software Developer Collection

pkginfo [ -d [ device | pathname ] ] [ -l ] pkg_name

参数�Q?nbsp;
�Q�d 软�g包所在的讑֤�路径
�Q�l 软�g包的详细描述
pkg_name 软�g包的名字
# pkginfo -d /cdrom/cdrom0/s0/Solaris_2.7/Product -l SUNWaudio
PKGINST: SUNWaudio
NAME: Audio applications
CATEGORY: system
ARCH: sparc
VERSION: 3.6.4,REV=1.98.08.13
BASEDIR: /
VENDOR: Sun Microsystems, Inc.
DESC: Audio binaries
PSTAMP: dtbuild37s19980813171753
HOTLINE: Please contact your local service provider
STATUS: spooled
FILES: 9 spooled pathnames
2 directories
3 executables
4 package information files
700 blocks used (approx)

pkgrm
pkgrm用于删除软�g�?nbsp;

语法�Q?nbsp;

pkgrm package_name

# pkgrm SUNWaudio
The following package is currently installed:
SUNWaudio Audio applications
(sparc) 3.6.4,REV=1.98.08.13
Do you want to remove this package? y
## Removing installed package instance
## Verifying package dependencies.
WARNING:
The package depends on the package
currently being removed.
WARNING:
The package depends on the package
currently being removed.
WARNING:
The package depends on the package
currently being removed.
WARNING:
The package depends on the package
currently being removed.
Dependency checking failed.
Do you want to continue with the removal of this package [y,n,?,q]

注：如果某个文�g被多个��Y件包��q��Q�则只当最后的包被删除时才被删除�?nbsp;

pkgadd
使用pkgadd��d��软�g�?nbsp;
命��o格式�Q?nbsp;
pkgadd [ -d [device | pathname ]] pkg_name

# pkgadd -d /cdrom/cdrom0/s0/Solaris_2.7/Product SUNWaudio
Processing package instance from

Audio applications
(sparc) 3.6.4,REV=1.98.08.13
Copyright 1998 Sun Microsystems, Inc. All rights reserved.
Using as the package base directory.
## Processing package information.
## Processing system information.
2 package pathnames are already properly installed.
## Verifying package dependencies.
## Verifying disk space requirements.
## Checking for conflicts with packages already installed.
## Checking for setuid/setgid programs.
This package contains scripts which will be executed with super-user
permission during the process of installing this package.
Do you want to continue with the installation of [y,n,?] y
Installing Audio applications as
## Installing part 1 of 1.
Installation of was successful.

=================================================================================

Solaris性能监控的Swap�I�间��理

随着电子商务如火如荼的开展，�|�站服务器的性能变得��其重要。一旦服务器的能力不能满��用��L��需要，��׃��对用��L��服务大打折扣�Q�那么就需要对服务器进行升�U�扩宏V��但是，有些时候只需�Ҏ��务器�q�行一些适当的性能调整�Q�便可以��过性能的瓶颈，大大提高服务器的吞吐能力�Q�从而减��服务器升��的费用�?nbsp;

本文介绍了在Solaris�q�_��上Swap�Q�交换）�I�间的基本概��c��实现的原理以及对Swap�Q�交换）�I�间�q�行监控的方法和调整的策略�?nbsp;

什么是SWAP�Q�交换）�I�间

对于一般的Solaris�pȝ��理员来��_��很少会接触Swap�Q�交换）�I�间�Q�在他们看来Swap区只不过是磁盘上的一两个分区或是几个Swap�Q�交换）文�g�Q�当�pȝ��没有��_��的物理内存来处理当前�q�程的时候，��利用Swap�Q�交换）�I�间作�ؓ虚拟内存的��时存储空��_��q�种说法从技术角度来说是没有错的�Q�但Solaris在实现Swap时有光��常独特的地方�?nbsp;

SWAP�I�间作用

众所周知�Q�现代操作系�l�都实现�?#8220;虚拟内存”�q�一技术，不但在功能上�H�破了物理内存的限制�Q��ɽE�序可以操纵大于实际物理内存的空��_��更重要的�?#8220;虚拟内存”是隔��L��个进�E�的安全保护�|�，使每个进�E�不受其他程序的�q�扰�?nbsp;

Swap�I�间的作用可��单描�q�Cؓ�Q�当�pȝ��的物理内存不够用的时候，��需要将物理内存中的一部分�I�间释放出来�Q�以供当前运行的�E�序使用。那些被释放的空间可能来自一些很长时间没有什么操作的�E�序�Q�这些被释放的空间被临时保存到Swap�I�间中，�{�到那些�E�序要运行时�Q�再从Swap中恢复保存的数据到内存中。这��P��pȝ��L��在物理内存不够时�Q�才�q�行Swap交换。这�U�现象对于计��机使用者是�l�常遇到的�?nbsp;

有一点要声明的是�Q��ƈ不是所有从物理内存中交换出来的数据都会被放到Swap中（如果�q�样的话�Q�Swap会不堪重负）�Q�有相当一部分的数据直接交换到文�g�pȝ��。例如，有的�E�序会打开一些文�Ӟ��Ҏ��件进行读�?其实每个�E�序都至��打开一个文�Ӟ��那就是运行程序本�w?�Q�当�q�些�E�序的内存空间需要交换出��L��Q�文仉��分的数据��没有必要放到Swap�I�间中了�Q�如果是��L��件操作，那么内存数据直接��释放了�Q�不需要交换出来，因�ؓ下次需要时�Q�直接从文�g�pȝ��p��恢复;如果是写文�g�Q�只需要将变化的数据保存到文�g中，以便恢复。但是那些用malloc(3C)和new函数生成的对象的数据则不同，需要Swap�I�间�Q�因为它们在文�g�pȝ��中没有相应的“储备”文�g�Q�因此被�U�Cؓ“匿名”(Anonymous)的内存数据，�q�类数据�q�包括堆栈中的一些状态和变量数据�{�，所以说�Q�Swap�I�间�?#8220;匿名”数据的交换空间�?nbsp;

Swap的配�|�对性能的媄�?nbsp;

太多的Swap�I�间会浪费磁盘的�I�间�Q�而太��的Swap�I�间�Q�系�l�则会发生错误�?nbsp;

如果�pȝ��的物理内存用光了�Q�你的系�l�就会跑得慢�Q�但仍能�q�行�Q�如果Swap�I�间用光了，那么�pȝ��׃��发生错误。例如，Web服务器能�Ҏ��不同的请求数量衍生出多个服务�q�程(或线�E?�Q�如果Swap�I�间用完�Q�则服务�q�程无法�q�动�Q�通常会出�?application is out of memory"的错误，严重时会造成服务�q�程的死锁。因此Swap�I�间的分配是很重要的�?nbsp;

通常情况下，Swap�I�间应大于或�{�于物理内存的大��，最��不应小�?4M�Q�通常Swap�I�间的大��应是物理内存的2�Q?.5�?Solaris 2以上的版本有所变化�Q�见下文)。但�Ҏ��不同的应用，应有不同的配�|�：如果是小的桌面系�l�，只需要较��的Swap�I�间�Q�而大的服务器�pȝ��则视情况不同需要不同大��的Swap�I�间。特别是数据库服务器和Web服务器会随着讉K��量的增加�Q�对Swap �I�间的要求也会增加，具体配置参见各自服务器��品的说明�?nbsp;

另外�Q�Swap分区的数量对性能也有很大的媄响。因为Swap交换的操作是��盘I/O的操作，如果有多个Swap交换区，Swap�I�间的分配会以轮��的方式操作于所有的Swap�Q�这样会大大均衡I/O的负载，加快Swap交换的速度。如果只有一个交换区�Q�所有的交换操作会��交换区变得很忙，使系�l�大多数旉��位于�{�待状态，效率很低�Q�用性能监视工具��׃��发现�Q�此时的CPU�q�不很忙�Q�而系�l�却慢，�q�说明，瓉��在I/O上，依靠提高CPU的速度是解决不了问题的�?nbsp;

性能监视

Swap�I�间的分配固然很重要�Q�而系�l�在�q�行时的性能监控却更加有价��|��通过性能监视工具可以��查系�l�的各项性能指标�Q�找到系�l�性能的瓶颈。本文只介绍一下在Solaris下和Swap相关的一些命令和用途�?nbsp;

最常用的是Vmstat命��o�Q�在大多数Unix�q�_��下都有此命��o�Q�此命��o可以查看大多数性能的指标�?nbsp;

另外使用swap �Q�s 也能��单的查看当前swap资源的��用情��c��例如：
�Q?swap �Q�s
total: 65896k bytes allocated �Q?56840k reserved = 122736k used, 1069456k available

能够方便的看出swap�I�间的已用和未用资源的大��。应该��Swap保持30�Q�的负蝲以下�Q�才能保证系�l�的良好性能�?nbsp;

Solaris中Swap的特�?nbsp;

虚拟Swap�I�间

本来Swap�I�间��是��拟内存服务的�Q�现在Solaris的Swap�I�间也成��拟，�q�到底是怎么回事呢？

让我们看一个例子就明白了，当在Solaris 2以前版本的Solaris(或其它Unix�Q?如Linux)上编�E�时�l�常会出��C��个问题：

假设�pȝ��当前�q�有可用的内存空间�ؓ30M�Q�而只剩下10M的Swap�I�间了，�q�时�Q�如果有一个进�E�开始运行�ƈ企图执行Malloc(15�Q?024�Q?024)的命�?分配15M�I�间)�Q�这个进�E�会因�ؓ�q�个命��o而失败�?nbsp;

��Z��么呢�Q�系�l�不是有30M可用的内存空间吗�Q�原因在于：你的Swap�I�间不��Q�系�l�认��Z��在分配空间以后，没有能力(�I�间)在发生页面交换时�Q�将�q�部分数据保存�v来，因此认�ؓ你没有资格分配这块空间。这不是太不公��^了吧�Q�也许这15M�I�间�Ҏ��不用交换�Q�当前系�l�可是还�?0M内存�I�间的富余啊!

�q�有更不公��^的呢?有些大型�pȝ��配备了�v量的内存�Q?G�?G�Q�配了这么多内存��是��Z��避免交换�Q�提高运行速度�Q�可是系�l�还要�ؓ�q�个�pȝ��分配�q�不需要的Swap�I�间�Q�占用了大量��盘资源�?nbsp;

��Z��弥补�q�个�~�陷�Q�Sun为Solaris 2 以后的版本设计了虚拟Swap�I�间。所谓虚拟的Swap�I�间�Q�概念其实很��单，swap�I�间再也不是单指��盘的分区或文�g。虚拟Swap�I�间包含两个部分�Q�部分物理内存和传统上的Swap分区。经�q�适当的配�|�，可以使系�l�需要Swap�I�间�Ӟ��先��用内存部分的swap�I�间�Q�如果内存部分的swap�I�间不够�Q�再使用��盘部分的Swap�I�间。这��P��也许你硬盘上的Swap�I�间很少得到使用了，甚至�Ҏ��不需要Swap分区�?nbsp;

Swap�I�间与TMPFS文�g�pȝ��的关�p?nbsp;

你知道吗�Q�虚拟Swap�I�间�?/tmp目录有相当大的关�p�R��Sun在实�?nbsp;
/tmp目录�Ӟ��充分考虑了应用程序运行的效率。许多应用程序，特别是数据库服务都会频繁使用
/tmp目录作�ؓ临时数据保存区，而Solaris��?nbsp;
/tmp目录下的文�g都放在内存中而不是硬盘里�Q�这样会大大提高应用�E�序的效率�?nbsp;

但是/tmp目录的空间是从系�l�虚拟空间里挤出来的�Q�是虚拟Swap�I�间的一部分。如果说�Q�你用完�?tmp�I�间�Q�也��是用完了Swap�I�间�Q�所以要��心监视�pȝ��?tmp目录的��用情况，千万别用光了�Q�否则系�l�会瘫痪!下面两点��作�ؓ参考：

1.在Mount /tmp目录�Ӟ��使用(�Q�o Size)选项来控�?tmp目录的大��?nbsp;

2.当��用编译器�~�译文�g�Ӟ��如果不想占用Swap�I�间�Q�则用TMPDIR环境变量指向另外一个��时目录，而不�?tmp目录�?nbsp;

有关Swap�I�间操作的系�l�命�?nbsp;

增加Swap�I�间

1.成�ؓ��用户 �Q�su �Q?root

2.创徏Swap文�g �Q�mkfile nnn[klblm] filename
如：�Q�mkfile 100m swapfile1

3.�Ȁ�z�Swap文�g
�Q?usr/sbin/swap �Q�a /path/filename
Swap文�g必须以绝对�\径来指定�Q�filename指的是上一步创建的文�g�?nbsp;

4.现在新加的Swap文�g已经起作用了�Q�但�pȝ��重新启动以后�Q��ƈ不会��C��前几步的操作。因此要�?etc/vfstab文�g中记录文件的名字�Q�和Swap�c�d��Q�如�Q?nbsp;
/path/filename �Q?�Q?Swap �Q?no �Q?nbsp;

5.效验Swap文�g是否加上 /usr/sbin/swap �Q�l

删除多余的Swap�I�间

1.成�ؓ��用户

2.使用swap �Q�d 命��o收回swap�I�间�?nbsp;
�Q?usr/sbin/swap �Q�d /path/filename

3.�~�辑/etc/ufstab文�g�Q�去掉此Swap(交换)文�g的实体�?nbsp;

4.从文件系�l�中回收此文件�?nbsp;
�Q�rm swap�Q�filename

5.当然�Q�如果此Swap(交换)�I�间不是一个文�Ӟ��而是一个分区，则需创徏一个新的文件系�l�，再挂接到原来的文件系�l�上�?nbsp;

==================================================================================

什么是SWAP�Q�交换）�I�间

SWAP�I�间作用

Swap的配�|�对性能的媄�?nbsp;

太多的Swap�I�间会浪费磁盘的�I�间�Q�而太��的Swap�I�间�Q�系�l�则会发生错误�?nbsp;

性能监视

最常用的是Vmstat命��o�Q�在大多数Unix�q�_��下都有此命��o�Q�此命��o可以查看大多数性能的指标�?nbsp;

能够方便的看出swap�I�间的已用和未用资源的大��。应该��Swap保持30�Q�的负蝲以下�Q�才能保证系�l�的良好性能�?nbsp;

Solaris中Swap的特�?nbsp;

虚拟Swap�I�间

本来Swap�I�间��是��拟内存服务的�Q�现在Solaris的Swap�I�间也成��拟，�q�到底是怎么回事呢？

让我们看一个例子就明白了，当在Solaris 2以前版本的Solaris(或其它Unix�Q?如Linux)上编�E�时�l�常会出��C��个问题：

Swap�I�间与TMPFS文�g�pȝ��的关�p?nbsp;

1.在Mount /tmp目录�Ӟ��使用(�Q�o Size)选项来控�?tmp目录的大��?nbsp;

2.当��用编译器�~�译文�g�Ӟ��如果不想占用Swap�I�间�Q�则用TMPDIR环境变量指向另外一个��时目录，而不�?tmp目录�?nbsp;

有关Swap�I�间操作的系�l�命�?nbsp;

增加Swap�I�间

1.成�ؓ��用户 �Q�su �Q?root

2.创徏Swap文�g �Q�mkfile nnn[klblm] filename
如：�Q�mkfile 100m swapfile1

3.�Ȁ�z�Swap文�g
�Q?usr/sbin/swap �Q�a /path/filename
Swap文�g必须以绝对�\径来指定�Q�filename指的是上一步创建的文�g�?nbsp;

5.效验Swap文�g是否加上 /usr/sbin/swap �Q�l

删除多余的Swap�I�间

1.成�ؓ��用户

2.使用swap �Q�d 命��o收回swap�I�间�?nbsp;
�Q?usr/sbin/swap �Q�d /path/filename

3.�~�辑/etc/ufstab文�g�Q�去掉此Swap(交换)文�g的实体�?nbsp;

4.从文件系�l�中回收此文件�?nbsp;
�Q�rm swap�Q�filename

5.当然�Q�如果此Swap(交换)�I�间不是一个文�Ӟ��而是一个分区，则需创徏一个新的文件系�l�，再挂接到原来的文件系�l�上�?nbsp;

===============================================================================

Solaris如何改变�pȝ��q�行�U�别 init

�pȝ��q�行�U�别�?�U�，分别为：
�q�行�U�别意义
0 �q�入PROM状态（OK状态）
1 ��理状态（所有文件系�l�都挂上的单用户模式�Q�禁止其他用��L��录）
2 多用��h��式（没有�|�络文�g�׃�n服务�Q?nbsp;
3 多用��h��式（有网�l�文件共享服务）
4 未��?nbsp;
5 退出操作系�l��ƈ��x��
6 重新启动机器
S,s 单用��h��?nbsp;
init
init命��o用于改变操作�pȝ��的运行��别�?nbsp;
命��o格式�Q?nbsp;
init [ 0123456Ss ]

# init 0
INIT: New run level: 0
The system is coming down. Please wait.
System services are now being stopped.
Print services stopped.
Stopping the syslog service.
syslogd: going down on signal 15
Aug 14 14:54:30 snmpdx: received signal 15
The system is down.
syncing file systems... done
Program terminated
Type help for more information
ok

shutdown
用于改变操作�pȝ��q�行�U�别�?nbsp;
命��o格式�Q?nbsp;
shutdown [ -y ] [ -g seconds ] [ -i init-state ] [message]

选项�Q?nbsp;
y �pȝ��提示旉��认回�{��ؓYES
g �q�多长时间改�?nbsp;
i 惌��的运行��?nbsp;
message �l�所有登录用��L��信息

# shutdown -y -g 0 -i 0
Shutdown started. Mon Dec 15 15:13:57 PST 1997
Broadcast Message from root (console) on mcmurdo Mon Dec
15 15:13:57...
THE SYSTEM IS BEING SHUT DOWN NOW ! ! !
Log off now or risk your files being damaged
Changing to init state 0 - please wait
ok

halt
�q�入0�q�行�U�别
poweroff
关闭�pȝ��q�切断电�?nbsp;
reboot
重新启动�pȝ��

=============================================================================

为Sun服务器配�|�多�|�卡

---- 在网�l�设计中�Q�在服务器端�Q��ؓ了防止网�l�传输过载或��Z��q�接多子�|�的需要，往往要�ؓ服务器配�|�多块网卡。下面介�l�如何�ؓSun服务器来配置新网卡�?nbsp;

---- 一�Q�安装新�|�卡

---- �Q�．通知操作�pȝ��在重新启动时��新��g�Q�命令如下：

---- �Q�touch /reconfigure

---- �Q�．关闭服务器和甉|��Q?nbsp;

---- �Q�shutdown -i5 -g60 -y

---- 此命令通知�q�接的客��h��Q�服务器��在60�U�（-g60�Q�后关闭�Q�运行��?�Q?i5�Q�指明如果硬件支持，��p��动关闭服务器甉|��?nbsp;

---- �Q�．物理安装新网�?nbsp;

---- ��心取下服务器背板上的插板，�U�d��|�卡上的托架�Q�安好网卡，再插回原位，最后将�|�线插入新网卡接口，启动服务器�?nbsp;

---- 二．配置新网�?nbsp;

---- �Q�．��查新�|�卡的设备号

---- 服务台器启动后，用以下命令来��查分配给新网卡的讑֤��P��q�与把网卡安装在哪个槽上有关�Q?nbsp;

---- �Q�dmesg

---- 此命令执行后��显�C�所有用��L��讑֤��P��如原有网卡的讑֤�号�ؓhme0�Q�新�|�卡的设备号为hme1�{�；

---- �Q�．为新�|�卡配置��L��名和IP地址

---- �?etc 目录�?vi 建立名�ؓ hostname. 后跟新网卡的讑֤��P��如hostname.hme1�Q�的文�g�Q�其内容为绑定所�l�网卡的��L��名；修改/etc/hosts文�g�Q�增加一条记录，其前半部分�ؓ新网卡的IP地址�Q�加�I�格后跟新网卡的��L��名（hostname.hme1�Q��?nbsp;

---- 如：

10.10.10.100 sun1　#first network adapter
88.1.1.10　sun2　#second network adapter

---- �Q�．路由功能
---- 操作�pȝ��自动开启多�|�卡的�\由功能，若想关闭路由功能�Q�可用如下命令：

---- �Q�touch /etc/notrouter

---- 完成以上步骤后重新启动系�l�可用如下命令��配置生效

---- �Q�shutdown -i6 -g60 -y

---- 最后不要忘��C��改DNS或NIS服务器，以�ɾ|�络的其它主��与之的通讯�Q?nbsp;

---- 以上�Ҏ��需要Root用此权限在Sun Enterprise 3000服务器和Salaris 2.6 server操作�pȝ��上测试通过�Q?nbsp;

==================================================================================

solaris中的�pȝ��log日志原理分析

作�ؓ��d��者当然要知道�pȝ��是如何纪录用��L��z�d��的情�늚�原理的了�Q�呵呵，不然ip被记下来都不知道�Q?

呵呵�Q�其实一些�h只会�?var/adm/目录里去删日志，那是很笨很笨的做法�?

前段旉��?a >www.unixaid.net�l�识了一个外地的�pȝ��理员，谈了谈，深有心得所以我把这些写下来�Q�呵��c�?

unix�pȝ��的日志其实是非常复杂和强大的�Q�特别是Solaris�pȝ��Q�因为源码的不公开�Q�所以被蒙上了一层神�U�的面纱�Q�我研究分析了一阵子得出的结论和大家分��n�Q�我的能力有限，�q�望大家多多指教�?

负责日志记帐的有两个守护�q�程�Q�klogd,syslogd�Q�我着重讲�q�两个进�E�，当然�q�有�q�程记帐�q�程�Q�就不多介绍了，呵呵�Q�因为基本上所有的�pȝ��动作都会被这两个�q�程监视�q�纪录，大家如果要编写一些系�l�程序的话，也会用到syslog�q�个接口的，呵呵�Q�klogd主要�U�录一些系�l�内核的动作�Q�对��d��者最受媄响的是syslogd�q�个�q�程.它可以接收访问系�l�的日志信息�q�且�Ҏ��/etc/syslog.conf配置文�g中的指��o处理
�q�些信息。因此，��M��希望生成日志信息的程序都可向syslog接口呼叫来生成改信息。大部分内部�pȝ��工具如邮件和打印�pȝ��都是如此生成信息的，许多新增的程序如TCP_wrappers和SSH也是如此工作的。讲到这里，大家有点概念了吧�Q�呵�?
/etc/syslog.conf的格式比较复杂，大家可以参考一下有关书�c�，主要是如下语句�Ş式：
facility.level　 action
facility代表各种服务�Q�level代表syslog的认证��别，action代表的是针对前面信息的处理。大家可以注意action字段�Q�有时候会把信息发送到另外一台机器而不是熟悉的/var/adm/messages的，�q�下应该知道�q�个文�g的重要性了吧？如果真把日志发到另外一台机器的话，��想办法把那台机器dos掉了�Q�不是它��M��是你亡啊�Q�呵呵，有时会发送到/dev/console,/dev/tty1�?dev/lp1�{�等�q�样的设备，��是发送到�l�端啊，呵呵�Q�想惛_��果那�l�端作的是系�l�管理员�Q�你不是很惨�Q?

现在大家应该知道不是删删/var/adm/messages��׃��事的�?呵呵

好，下面介绍一下solaris的另外一个记帐，��是wtmp和utmp�Q�说明一下大家常见到的wtmpx和utmpx是wtmp和utmp的扩展�Ş了，大家可以参看wtmp.h�Q�utmp.h里的定义的数据结构，会有写概念，呵呵�Q�在solaris里是通过utmpd�Q�wtmpd�q�两个进�E�来�q�行记帐的，然后通过utmppipe�q�个��道文�g�?var/adm/utmpx�q�个文�g写数据，当然utmpx�q�个文�g不是象messages一��h��文本形式的，它是二进制的�Q�只有who,finger命��o可以讉K��Q�呵呵，大家知道了吧�Q�而last命��o是访问wtmpx的。utmp是纪录用��L��动态会话用的，而wtmp是纪录用��L��登陆与推出的�z�d��的，�q�就是区别，呵呵。写�q�篇

文章只是要提醒大家不要随便删日志�Q�那很傻的，呵呵�Q�最好自��q��写一些删日志的小工具�Q�很�Ҏ��Q�大家参考一下utmp�q�个数据�l�构��可以了�Q�也可以用一个命令来删除messages中的�U�录�Q?
eagle~# more /var/adm/messages|grep -v �?>/var/adm/messages
很简单不是么�Q�呵呵，当然utmp,wtmp中的�U�录��p��用程序解决了�Q�也有现成的�E�序比如�Q?

wtmpdump.c,marry.c,remove.c�{�等�Q�呵呵都不错的，我主��上有下载，呵呵
attacker.qzone.com

好了�Q�就说这么多了，重申一句，我只是�ؓ了让大家�q�行爱国��M��行动的时候注意以下善后的工作�Q�呵呵其中牵涉到的只是非常多�Q�我很多没有详细说明和讲解，希望大家重视日志�Q�参考一下有兌��料�?

忘了�Q�这些是solaris中的情况�Q�呵呵，在Linux里又大不一��P��呵呵�Q�linux里没有utmpd�q�个�q�程�Q�是通过PAM的认证模块来�q�行记帐的，PAM的资料大家可以参考一下书�c�很复杂�Q�说的话会近万字呢，呵呵

=====================================================================================
用户��d��Ӟ��Bash 首先执行全局��d��脚本(�?root 建立) /etc/profile�Q�然后在用户起始目录下依�ơ寻�?.bash_profile�?bash_login�?profile 三个文�g�Q�执行最先找到的一个。可以用�q�种办法�?Netware 一样�ؓ不同的用户定制运行环境�?br>

叶子 2008-02-27 16:52 发表评论

autorun.inf完全操作手册(ZT)

叶子 — Wed, 12 Dec 2007 05:47:00 GMT

�W�者按�Q�鉴于现在网上完全介�l�autorun.inf功能的文章不多，�W�者在微��Y官网的一个犄角旮旯找��C��一��autorun.inf的英文��用说明，在翻译和�W�者的亲自试验下写出此��文章�?br>
======我是分隔�U?=====

一、autorun.inf是windows下操�U�光盘行为的一个文�Ӟ��需要放在光盘根目录下，部分操作对于��盘也适用�?br>
二、autorun.inf是可以被��止的。方法如下：

点击开�?>�q�行�Q�在文本框中输入regedit或者regedt32。依�ơ展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer�Q�其中的NoDriveTypeAutoRun子键限制着Autorun的作用范��_��默认�?5�Q?6�q�制�Q��?br>
把禁用的讑֤�标志相加讄��为键值就可以完成讄��Q�其中设备标志如下：
1:无法识别的设�?��止�Q�默认禁�?
2:没有根目录的讑֤�(Drive without root directory未知含义�Q�徏议禁止，默认不禁�?
4:可移动的讑֤�(U盘，��止�Q�很多病毒利用U盘的Autorun.inf�q�行传染�Q�默认禁�?
8:固定的设�?��盘�Q�自��q��着办，默认不禁�?
16:�|�络讑֤�(web驱动器，��止�Q�默认禁�?
32:光盘驱动讑֤�(CDROM�Q�默认不��止)
64:虚拟存储讑֤�(RAM�Q�徏议禁止，默认不禁�?
128:未指定的其他驱动�?保留位，��止�Q�默认禁�?

三、autorun.inf文�g分�ؓ三大部分[AutoRun] [AutoRun.Alpha] [DeviceInstall]�?br>
[AutoRun]适用于Windows95以上�pȝ��?2位以上CD-ROM�Q�必选�?br>[AutoRun.alpha]适用于基于RISC的计��机光驱�Q�适用�pȝ��为Windows NT 4.0�Q�可选�?br>[DeviceInstall]适用于Windows XP以上�pȝ��Q�可选�?br>
四、[AutoRun]部分的命令及其详解�?br>
1、DefaultIcon
含义�Q?br>指定应用�E�序的默认图标�?br>格式�Q?br>DefalutIcon=图标路径名[,序号]
参数�Q?br>图标文�g名：应用�E�序的默认图标�\径名�Q�格式可以�ؓ.ico�?bmp�?exe�?dll。当文�g格式�?exe�?dll�Ӟ��有时需要��用序��h��指定图标�?br>序号�Q�当文�g格式�?exe�?dll�Ӟ��文�g可能包括多余一个图标，此时需要��用序��h��指定图标�Q�需要注意的是，序号是从0开始的�?br>备注�Q?br>应用�E�序的默认图标将在windows explorer核心的驱动显�C�窗口中替代讑֤�的默认图标来昄��?br>图标路径名的默认目录是设备根目录�?br>
2、Icon
含义�Q?br>指定讑֤�昄��图标�?br>格式�Q?br>Icon=图标路径名[,序号]
参数�Q?br>图标文�g名：应用�E�序的默认图标�\径名�Q�格式可以�ؓ.ico�?bmp�?exe�?dll。当文�g格式�?exe�?dll�Ӟ��有时需要��用序��h��指定图标�?br>序号�Q�当文�g格式�?exe�?dll�Ӟ��文�g可能包括多余一个图标，此时需要��用序��h��指定图标�Q�需要注意的是，序号是从0开始的�?br>备注�Q?br>讑֤�昄��图标��在windows explorer核心的驱动显�C�窗口中替代讑֤�的默认图标来昄��?br>图标路径名的默认目录是设备根目录�?br>当存在应用程序默认图�?DefaultIcon)�Ӟ��本命令无效�?br>
3、Label
含义�Q?br>指定讑֤�描述
格式�Q?br>Label=描述
参数�Q?br>描述�Q��Q意文字，可以包括�I�格�?br>备注�Q?br>讑֤�描述��在windows explorer核心的驱动显�C�窗口中替代讑֤�的默认描�q�\��h��来显�C��?br>在非windows explorer核心的驱动显�C�窗口中�Q�例如右击设备选择属性）昄��的仍然是讑֤�的卷标�?br>
4、Open
含义�Q?br>指定讑֤�启用时运行之命��o行�?br>格式�Q?br>Open=命��o�?br>(命��o行：�E�序路径�?[参数])
参数�Q?br>命��o行：自动�q�行的命令行�Q�必��L��.exe�?com�?bat文�g�Q�其他格式文件可以��用start.exe打开或��用ShellExecute命��o�?br>备注�Q?br>命��o行的起始目录是设备根目录和系�l�的�Q�Path环境变量�?br>
5、ShellExecute
含义�Q?br>指定讑֤�启用时执行文件。（操作�pȝ��支持未知�Q?br>格式�Q?br>ShellExecute=执行文�g路径�?[参数]
参数�Q?br>执行文�g路径名：讑֤�启用时执行文件�\径名。可以是��L��格式文�g。系�l�会调用讄��的程序执行此文�g�?br>参数�Q�参敎ͼ��Ҏ��执行文�g作调�?br>备注�Q?br>命��o行的起始目录是设备根目录和系�l�的�Q�Path环境变量�?br>
6、Shell\关键字\Command
含义�Q?br>定义讑֤�右键菜单执行命��o行�?br>格式�Q?br>Shell\关键字\Command=命��o�?br>(命��o行：�E�序路径�?[参数])
参数�Q?br>命��o行：自动�q�行的命令行�Q�必��L��.exe�?com�?bat文�g�Q�其他格式文件可以��用start.exe打开�?br>备注�Q?br>命��o行的起始目录是设备根目录和系�l�的�Q�Path环境变量�?br>
7、Shell\关键�?br>含义�Q?br>定义讑֤�右键菜单文本�?br>格式�Q?br>Shell\关键�?文本
参数�Q?br>关键字：用以标记菜单�Q�可以��用�Q何字�W�表�C�，包括�I�格�?br>文本�Q�在右键菜单中显�C�的文本。可以��用�Q何字�W�，不能存在�I�格�?br>备注�Q?br>在同一Autorun.inf文�g中，不同右键菜单关键字不同，相同右键菜单关键字相同�?br>右键菜单文本中可以��?amp;讑֮�加速键�Q?amp;&输出一�?amp;�?br>Shell\关键字\Command命��oShell\关键字两者缺一不可�Q�顺序无所谓�?br>当不存在Open、ShellExecute与Shell命��o�Ӟ��讑֤�启用时运行第一个设备右键菜单指定命令�?br>
8、Shell
含义�Q?br>定义讑֤�启用时运行之讑֤�右键命��o�?br>格式�Q?br>Shell=关键�?br>参数�Q?br>关键字：标记�q�的菜单关键�?br>备注�Q?br>Shell指定的关键字可以在AutoRun.inf文�g的�Q意部分�?br>Open\ShellExecute\Shell命��o后定义的优先�U�高�?br>
四、[AutoRun.alpha]部分的命令简介�?br>
[AutoRun.alpha]部分的命令与[AutoRun]部分的命令相同，只不�q�在��Z��RISC的计��机光驱中，[AutoRun.alpha]优先�U�高于[AutoRun]

五、[DeviceInstall]部分命��o及其详解�?br>
DriverPath
含义�Q?br>定义搜烦驱动�E�序目录�?br>格式�Q?br>DriverPath=驱动�E�序路径
参数�Q?br>驱动�E�序路径�Q�驱动程序所在�\径，包括其子路径�?br>备注�Q?br>Windows XP以上支持�?br>仅CD-ROM支持
当系�l�监��到一个新的设备时�Q�会提示用户��L��讑֤�的驱动程序。当用户炚w��此CD-ROM�Ӟ��当[DeviceInstall]部分存在�Ӟ��pȝ��会按�?DriverPath所标记的�\径出��L��驱动�E�序。未标记的�\径系�l�将忽略查找。当[DeviceInstall]部分不存在时�Q�系�l�将�q�行完全查找�?br>如果不希望系�l�在此CD-ROM中搜索驱动程序，只加一行[DeviceInstall]不加DriverPath命��o卛_��?

叶子 2007-12-12 13:47 发表评论

linux端口映射

叶子 — Thu, 20 Sep 2007 02:30:00 GMT

ssh -C -g root@127.0.0.1 -L 5000:61.235.139.123:5000

输入机器的root密码

后台执行�Q�ssh -C -f -N -g root@127.0.0.1 -L 5000:61.235.139.123:5000

另：
ssh -C -f -N -g -R remote_port:local:port user@remotehost
可以��远端服务器一个端口remote_port�l�定到本地端口port�Q�其�?C是进行数据压�~�，-f是后台操作，只有当提�C�用户名密码的时候才转向前台�?N是不执行�q�端命��o�Q�在只是端口转发时这条命令很有用处�?g 是允许远端主��接本地�{发端口�?R表明是将�q�端��L��端口映射到本地端口。如果是-L�Q�则是将本地端口映射到远端主机端口�?br>

关于ssh端口转发的深入实�?

2007-05-13 17:02

Thursday, 5. April 2007, 13:44:15

转自geminis@http://floss.zoomquiet.org/data/20070104103806/

ssh的三个强大的端口转发命��o�Q?br>

ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host
            ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host
            ssh -C -f -N -g -D listen_port user@Tunnel_Host

-f Fork into background after authentication.
后台认证用户/密码�Q�通常�?N�q�用�Q�不用登录到�q�程��L��?br>
-p port Connect to this port. Server must be on the same port.
被登录的ssd服务器的sshd服务端口�?br>
-L port:host:hostport
��本地机(客户�?的某个端口�{发到�q�端指定机器的指定端�? 工作原理是这��L��, 本地机器上分配了一�?socket 侦听 port 端口, 一旦这个端口上有了�q�接, 该连接就�l�过安全通道转发出去, 同时�q�程��L��?host �?hostport 端口建立�q�接. 可以在配�|�文件中指定端口的�{�? 只有 root 才能转发�Ҏ��端口. IPv6 地址用另一�U�格式说�? port/host/hostport

-R port:host:hostport
��远�E�主�?服务�?的某个端口�{发到本地端指定机器的指定端口. 工作原理是这��L��, �q�程��L��上分配了一�?socket 侦听 port 端口, 一旦这个端口上有了�q�接, 该连接就�l�过安全通道转向出去, 同时本地��L��?host �?hostport 端口建立�q�接. 可以在配�|�文件中指定端口的�{�? 只有�?root ��d��q�程��L��才能转发�Ҏ��端口. IPv6 地址用另一�U�格式说�? port/host/hostport

-D port
指定一个本地机�?“动态的'’ 应用�E�序端口转发. 工作原理是这��L��, 本地机器上分配了一�?socket 侦听 port 端口, 一旦这个端口上有了�q�接, 该连接就�l�过安全通道转发出去, �Ҏ��应用�E�序的协议可以判断出�q�程��L��和哪里�q�接. 目前支持 SOCKS4 协议, ��充�?SOCKS4 服务�? 只有 root 才能转发�Ҏ��端口. 可以在配�|�文件中指定动态端口的转发.

-C Enable compression.
压羃数据传输�?br>
-N Do not execute a shell or command.
不执行脚本或命��o�Q�通常�?f�q�用�?br>
-g Allow remote hosts to connect to forwarded ports.
�?L/-R/-D参数中，允许�q�程��L��q�接到徏立的转发的端口，如果不加�q�个参数�Q�只允许本地��L��建立�q�接。注�Q�这个参数我在实践中��g��始终不�v作用�Q�参见III)

iptables实现端口转发的过�E?/strong>
设我们有一台计��机,有两块网�?eth0�q�外�|?ip�?.2.3.4;eth1�q�内�|?ip�?92.168.0.1.现在需要把发往地址1.2.3.4�?1端口的ip包�{发到ip地址192.168.0.2�?180端口,讄��如下:
1. iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 81 -j DNAT --to-destination192.168.0.2:8180
2. iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -d 192.168.0.2 -p tcp -m tcp --dport 8180 -j SNAT --to-source 192.168.0.1

真实的传输过�E�如下所�C?
假设某客��h��的ip地址�?.7.8.9,它��用本机的1080端口�q�接1.2.3.4�?1端口,发出的ip包源地址�?.7.8.9,源端口�ؓ1080,目的地址�?.2.3.4,目的端口�?1.
��L��1.2.3.4接收到这个包�?�Ҏ��nat表的�W�一条规�?��该ip包的目的地址更该�?92.168.0.2,目的端口更该�?180,同时在连接跟�t�表中创��Z��个条�?(可从/proc/net/ip_conntrack文�g中看�?,然后发送到路由模块,通过查�\��p��,��定该ip包应发送到eth1接口.在向eth1接口发送该ip包之�?�Ҏ��nat表的�W�二条规�?如果该ip包来自同一子网,则将该ip包的源地址更该�?92.168.0.1,同时更新该连接跟�t�表中的相应条目,然后送到eth1接口发出.

此时�q�接跟踪表中有一��?

�q�接�q�入: src=6.7.8.9 dst=1.2.3.4 sport=1080 dport=81
�q�接�q�回: src=192.168.0.2 dst=6.7.8.9 sport=8180 dport=1080
是否使用: use=1

而从192.168.0.2发回的ip�?源端口�ؓ8180,目的地址�?.7.8.9,目的端口�?080,��L��1.2.3.4的TCP/IP栈接收到该ip包后,由核心查找连接跟�t�表中的�q�接�q�回栏目中是否有同样源和目的地址和端口的匚w��?扑ֈ��?�Ҏ��条目中的记录��ip包的源地址�?92.168.0.2更该�?.2.3.4, 源端口由8180更该�?1,保持目的端口�?080不变.�q�样服务器的�q�回包就可以正确的返回发赯��接的客户�?通讯��p��样开�?

�q�有一�? 在filter表中�q�应该允�总�eth0�q�接192.168.0.2地址�?180端口:
iptables -A INPUT -d 192.168.0.2 -p tcp -m tcp --dport 8180 -i eth0 -j ACCEPT

linux上端口映��的详细步骤

    在网上搜索好多，对linux配置端口映射都不够详�l�，我在RedHat8.0上用iptables配置了端口映��，讲述详细的配�|�过�E�，供大家参考�?br>【实现功能�?br> PC A�?br> eth0      172.18.10.212 内网
eth1      219.239.xx.xx 外网

PC B�?nbsp;   172.18.10.205 内网

A�?080端口映射到B�?0端口

【步骤�?br>1�?首先应该做的�?etc/sysctl.conf配置文�g�?nbsp; net.ipv4.ip_forward = 1 默认�?
    �q�样允许iptalbes FORWARD�?br>2�?�?etc/rc.d/init.d目录下有iptables 文�g�Q��用格式如�?br>    Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}
    相当与service iptables {....}
    把iptables 服务停止�Q�清除以前的规则�Q�存�?br>    �?etc/rc.d/init.d目录下，�q�行

    ./iptables stop
    iptalbes -F
    iptalbes -X
    iptalbes -Z
    ./iptables save
3�?重新配置规则
iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80
iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212
iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT
DNAT SNAT 的请参考帮助，�q�里不再陈述�?br>4�?新的规则存盘
    ./iptables save
    规则存盘后在/etc/sysconfig/iptables�q�个文�g里面�Q�若你对�q�个文�g很熟�?br>    直接修改�q�里的内容也�{�于命��o行方式输入规则�?br>5�?启动iptables 服务
    ./iptables start
    �?proc/net/ip_conntrack文�g里有包的��向�Q�如下面
   tcp      6 53 TIME_WAIT src=221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753
            src=172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1

叶子 2007-09-20 10:30 发表评论

Jdk1.6+Tomcat6+Apache2+MySql5 安装(Windows�?

叶子 — Thu, 13 Sep 2007 10:21:00 GMT

Jdk1.6+Tomcat6+Apache2+MySql5 安装(Windows�?

软�g下蝲�Q?br>1, j2se jdk1.6
http://java.sun.com/javase/downloads/index.jsp

2, Tomcat 6
http://archive.apache.org/dist/tomcat/tomcat-6/

3, Apache 2.2.4
http://archive.apache.org/dist/httpd/

4, MySql5.0.27
http://dev.mysql.com/downloads/mysql/

5, mysql-connector-java-5.0.5
http://dev.mysql.com/downloads/connector/j/

6,mod_jk-apache-2.2.4.so
http://tomcat.apache.org/download-connectors.cgi

可以�Ҏ��需要下载最新的或最�E�_��的版本，如果部��v�U�上环境可以用稳定的版本�Q?br> 但是如果在学习和调试�Q�可以尝试新的版本，因�ؓ事物是向前发展的�?/p>

一般网��늨�序或服务�Q�如果不是非常巨大，用Tomcat做Web server��可以了�Q�没有必要整合apache+tomcat�?br> 当然如果��实有必要，比如要把静态文�?html,囄��{?和Java文�g分别由apache和tomcat来解析，
或者�ؓ了学习、测试、以及还要运行php�{�等情况�Q�可以考虑整合下apache + tomcat�?/p>

如果只需要JSP�|�页服务器的�Q�只要安装JDK+Tomcat��可以了�Q�安装过�E�非常简单�?/p>

http://jiarry.blogchina.com/

================================================================================

安装�q�程
本篇安装介绍下蝲文档:
http://jarryli.googlepages.com/Jdk1.6Tomcat6Apache2MySql5Install.txt

Step 1 JDK安装
----------------------------------------------------------------------------------
1.1 点击jdk-6u1-windows-i586-p.exe文�g安装Jdk�Q�选择目录(假��E:\jdk1.6)�Q�一路回车，安装完成
1.2 ��d��JAVA环境变量(我的电脑右键->属�?>高��->环境变量->�pȝ��变量)
        CLASSPATH   讄��变量�?nbsp; .;%JAVA_HOME%/bin;%JAVA_HOME%/jre/bin;%JAVA_HOME%/lib;%JAVA_HOME%/lib/tools.jar;%JAVA_HOME%/lib/dt.jar
        JAVA_HOME   讄��变量�?nbsp; E:/jdk1.6
        PATH        讄��变量�?nbsp; .;%JAVA_HOME%;%JAVA_HOME%/bin;
1.3 在DOS命��o行状态下��试Java是否成功安装�Q�敲入java -version可以查看版本
     c:\>java -version
     java version "1.6.0_01"
     Java(TM) SE Runtime Environment (build 1.6.0_01-b06)
     Java HotSpot(TM) Client VM (build 1.6.0_01-b06, mixed mode, sharing)
1.4 ��试HelloWorld�Q�新��Z��个HelloWorld.java的文�Ӟ��内容如下
     public class HelloWorld {
        public static void main(String arg[]) {
           System.out.println("Hello World!�q�是Java��试�E�序�Q�说明你已成功安装了Java -- Jarry�Q?);
        }
     }
     在命令行输入javac HelloWorld.java�Q�编译一下，然后再执�?strong>java HelloWorld�Q�就能看到正常的输出了�?br>     出现错误一般是环境变量或大��写�{�有问题�Q�仔�l�检查就没有问题了�?nbsp;

Step 2 Tomcat安装
----------------------------------------------------------------------------------
2.1 点击apache-tomcat-6.0.10.exe文�g安装Tomcat�Q�选择目录(假��E:\Tomcat6)安装完成�?br> 2.2 ��d��TOMCAT环境变量(我的电脑右键->属�?>高��->环境变量->�pȝ��变量)
         TOMCAT_HOME   讄��变量�?nbsp; E:/Tomcat6
2.3 从程序菜单或是服务里启动Tomcat�Q�然后你在浏览器输入http://localhost:8080/��可以看到Tomcat�Ƣ迎��面�?br>     正常情况下都会成功，如果启动��p�|�Q�请��查jakarta_service_日期.log日志�Q�通过它一般可以解决问题�?br>
     比如出现�c�M��报错�Q?br>     [947 prunsrv.c] [error] Failed creating java
     看一下系�l�盘windows/system32/下是否丢失msvcr71.dll文�g�Q�如果缺失，需要从别的机器拯��一个过来�?/p>

打开��览�?�q�入http://localhost:8080/�Q�当看见Tomcat��猫的图标了�Q�这栯��C�安装成功�?/p>

��x��Q�JSP服务器就搭徏完成了，用于学习和测试没有问题了�Q�如果想要更高��的配�|�，可以往下面�l�箋看�?/font>

Tomcat 6与Tomcat 5或者之前版本不一��L��是�Q�首��|��有显�C�具体的版本�Q�猫猫也变大了些�?br> 没有admin��理��面了，admin在Tomcat 5.5来默认都没有了，不过可以下蝲admin包�?br> 而Tomcat 6.0没有看见admin包，不过�q��ƈ不要紧，一般情况下也不需要admin包�?/p>

Tomcat 6.0默认也没有开启servlet、禁止目录浏览。这需要去conf/下配�|�web.xml文�g�?br> 修改listings为true卛_��以目录浏览，

            listings
            true

开启servlet直接讉K��功能�Q�把�q�两�D�|��释打开�?br>

        invoker

          org.apache.catalina.servlets.InvokerServlet


            debug
            0

        2

        invoker
        /servlet/*



2.4 部��v一个新��目testApp�Q�去conf/下配�|�server.xml

        workDir="E:\Tomcat6\webapps\testApp\work" />

    docBase是你�E�序的目录，假设攑֜�E根目录下
    �q�样新项目testApp��徏立了�Q�重启Tomcat�Q�访�?a >http://127.0.0.1:8080/testApp��可以看��C��的目录了

2.5 mysql-java�q�接�?br>     下蝲mysql java�q�接器，可以�Ҏ��需要选择3.x 或是 5.x�Q�之前我们通用3.x�Q�现在可以试一�?.x
     http://dev.mysql.com/downloads/connector/j/
     ��下载下来得 mysql-connector-java-5.0.5-bin.jar 文�g攑ֈ� Tomcat6\commom\lib目录�?br>     (Tomcat 6.0 修改了目录结构，原common/lib下的所有jar包现在统一到lib目录下，
     因此你需要将你原来放�|�在common/lib目录下的jar改到lib目录下�?

2.6 JDBC数据库连接池�Q�假讑ַ��l�安装了mysql(没安装就先安�?�Q��ƈ且徏立了数据库test, 修改conf/下server.xml

        debug="5" reloadable="true" crossContext="true" workDir="">
             auth="Container"
    type="javax.sql.DataSource"
             maxActive="100" maxIdle="30" maxWait="10000"
             username="root" password=""
    driverClassName="com.mysql.jdbc.Driver"
    url="jdbc:mysql://localhost:3306/test?autoReconnect=true&useUnicode=true&characterEncoding=utf-8"/>


对应输入端口和用户名密码�Q�还要注�?amp;要写�?amp;amp; characterEncoding和useUnicode用来解决中文��q��问题�Q�地版本配置会略有不同�?br>
   另外�Q�在��目文�g�?webapps/testApp/WEB-INF/下新建web.xml文�g�Q�添加下面的内容

     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
    version="2.4">
MySQL Test App

      DB Connection
      jdbc/testApp
      javax.sql.DataSource
      Container

2.7 建立JDBCtest.jsp�Q�可以来��JDBC�q�接是否成功

<%@ page
     language="java"
     contentType="text/html; charset=GB2312"
     pageEncoding="GB2312"
     %>
     <%@ page import="java.sql.*"%>
     <%@ page import="javax.sql.*"%>
     <%@ page import="javax.naming.*"%>
     数据库连接池��试�l�果�Q?br>     <%
     out.println("JDBC驱动��?lt;br>");
     try {
     Class.forName("com.mysql.jdbc.Driver");
     out.println("��查成功！
");
     } catch (ClassNotFoundException cnfe) {
     out.println("JDBC驱动创徏��p�|�Q?lt;br>");
     cnfe.printStackTrace();
     }

     out.println("
环境命名�I�间��?lt;br>");
     try {
  &nbs; javax.naming.Context ctx = new javax.naming.InitialContext();
     javax.naming.Context envContext =
       (javax.naming.Context) ctx.lookup("java:/comp/env");
     out.println("��查成功！
");

     out.println("
查找数据�?lt;br>");

     // org.apache.commons.dbcp.BasicDataSource ds =
     //   (org.apache.commons.dbcp.BasicDataSource) envContext.lookup("jdbc/testApp");
       DataSource ds =(DataSource)ctx.lookup("java:comp/env/jdbc/testApp");
     out.println("查找成功!
");
     // 早期版本可以用BasicDataSource接收以获得比DataSource接口更具体的信息�Q�便于错误查�?br>
     out.println("
��查数据库
");
     Connection conn = ds.getConnection();
     DatabaseMetaData metaData = conn.getMetaData();
     ResultSet rs = metaData.getCatalogs();
     while (rs.next())
     out.println(rs.getString(1) + "
");
     rs.close();
     } catch (javax.naming.NamingException e) {
     out.println("环境变量上下文创建失败！
");
     e.printStackTrace();
     } catch (SQLException e) {
     out.println("数据库操作执行失败！
");
     e.printStackTrace();
     }
   %>

2.7 servlet映射�Q�如果你不想通过/servlet/com.file.web.HelloWorld来访问你的程序，��d��映射是好�Ҏ��,
修改��目文�g夹WEB-INFO/web.xml文�g�Q�添�?br>

    HelloWorld
    com.file.web.HelloWorld

    HelloWorld
    /hello

�q�样��可以通过/hello来访问servlet�E�序�?/p>

Setp 3 Apache安装
----------------------------------------------------------------------------------

3.1 Apache 一路回车安装即�?br> 敲入http://127.0.0.1/��p��看见�Ƣ迎界面�?br> �Ƣ迎界面�?.0.x或�?.x不一��P��你看见的��是 It works!, 而不再是�Q�您能看见这个页面，说明您已�l�成功安装之�cȝ��?/p>

3.2 �q�接apache �?tomcat�Q�通过apache来解析静态文�Ӟ��tomcat解析java��实不错�?br>     如果你打��只用Tomcat做服务器的话�Q�那��׃��用安装apache了，实际上Tomcat作�ؓ服务器也非常好�?br>     当然了，整合apahce + tomcat 也不�ȝ��Q�主要是下蝲mod_jk.so文�g�Q�和增加两个配置文�g�?br>
     3.2.1 下蝲 mod_jk.so (http://mirrors.ibiblio.org/pub/mirrors/apache/tomcat/tomcat-connectors/)
           参阅文章�Q?http://tomcat.apache.org/connectors-doc/webserver_howto/apache.html
                      http://tomcat.apache.org/connectors-doc/reference/workers.html
           �q�里使用的是jk而不是jk2�Q�下载得到的是mod_jk-apache-2.2.4.so文�g�Q�可以根据apache版本来选择合适的�?br>           ��下载文件copy至Apache的modules目录�?br>
    3.2.2 新徏workers.properties,便于��理��在apache2/conf下，加入下面内容

          JkAutoAlias E:/Tomcat6/webapps     #tomcat�l�对路径webapps目录
          JkMount /*.jsp ajp13
          JkMount /*/servlet/ ajp13

    3.2.3 新徏mod_jk.conf文�g�Q�也攑֜�apache2/conf目录下，加入下面内容
          # Load mod_jk module
          LoadModule jk_module modules/mod_jk-apache-2.2.4.so

          # Where to find workers.properties
          JkWorkersFile conf/workers.properties
          #对刚新徏的workers.properties文�g

          # Where to put jk logs
          JkLogFile logs/mod_jk.log

          # Set the jk log level [debug/error/info]
          JkLogLevel info

          # Select the log format
          JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "

          # JkOptions indicate to send SSL KEY SIZE,
          JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories

          # JkRequestLogFormat set the request format
          JkRequestLogFormat "%w %V %T"

          # Send servlet for context /examples to worker named ajp13
          JkMount /servlet/* ajp13
          # Send JSPs for context /examples to worker named ajp13
          JkMount /*.jsp ajp13
          JkMount /*.do ajp13

        &nsp; # 增加testApp目录�Q�把改目录下所有文件全部交�l�tomcat处理�Q?br>          # JkMount /testApp/* ajp13
          # 也可以根据需要来讑֮��Q�比如只把testApp/*.jsp交给tomcat处理
          JkMount /testApp/*.jsp ajp13

   3.2.4 修改conf/httpd.conf文�g�Q�把mod_jk.conf文�ginclude装蝲�q�来�Q�添加如�?

          Include conf/mod_jk.conf
          #jarry add for contact to tomcat

          �l�apache��d��testApp目录

          #��d��testApp
          Alias /testApp "e:/testApp"

                  Options Indexes MultiViews
              Options Indexes FollowSymLinks Includes ExecCGI
                  AllowOverride None
                  Order allow,deny
                  Allow from all


          重启apache�Q?br>          通过http://172.18.101.17:8080/testApp/�?a >http://172.18.101.17/testApp/
          都能讉K��Tomcat��目�Q�说明整合成功�?br>          也可以徏立一个jsp文�g来测试，如果不用8080端口能直接解析，那说明整合成功�?nbsp;
          如果出现问题注意查看�Q�apache/logs/下的log文�g�Q�仔�l�对照，一般就能解军_��?nbsp;

Setp 4 MySql安装
----------------------------------------------------------------------------------

MySql与Apache一��P��一路回车即可�?br> MySql5.x �?4.x 安装区别不大�Q?.x会提�C�配�|�Mysql一些属性，诸如语言啦。根据需要设定即可�?br> 启动通过mysql/bin下键�?mysql -uroot -p或者从菜单栏MySQL Command Line Client�q�入到命令行�?br>     4.1 从程序菜单找到mysql命��o行或在mysql/bin目录下，执行mysql -uroot -p密码��可以进入mysql
     Enter password:
     Welcome to the MySQL monitor. Commands end with ; or \g.
     Your MySQL connection id is 42 to server version: 5.0.27-community-nt

     Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

     mysql>

     4.2 敲入 \s 可以查看MySql版本信息
     mysql> \s
     --------------
     E:\MySQL5\bin\mysql.exe Ver 14.12 Distrib 5.0.27, for Win32 (ia32)

     Connection id:          42
     Current database:
     Current user:           root@localhost
     SSL:                    Not in use
     Using delimiter:        ;
     Server version:         5.0.27-community-nt
     Protocol version:       10
     Connection:             localhost via TCP/IP
     Server characterset:    gbk
     Db     characterset:    gbk
     Client characterset:    gbk
     Conn. characterset:    gbk
     TCP port:               3306
     Uptime:                 2 days 4 hours 52 min 9 sec

     Threads: 2 Questions: 382 Slow queries: 0 Opens: 28 Flush tables: 1 Open ta
     bles: 0 Queries per second avg: 0.002


================================================================================

�ȝ��说来�Q�安装新版与老版本差不多�Q�只是一时兼�Ҏ��不是太好�?br>不过用来开发和学习�Q��用新版还是挺不错的，可以学到新的�Ҏ��和东西，新版本整合更�Ҏ��?br>而如果部�|�对外的服务�Q�还是采用经典或是成熟的版本吧�?)
安装�q�程要多看apache官方�|�站的文档，http://tomcat.apache.org/tomcat-6.0-doc/
通过文档��可以详�l�了解安装步骤了�Q�出错了也好��查，版本不同配置�{�难免会有一点不同，�q�是看官�Ҏ��档就很重要了�?/p>

参考资料：
安装Jdk+Tomcat+Apache+PHP+MySql (Windows) 详细介绍 http://jiarry.bokee.com/2375369.html
安装Jdk+Tomcat+Apache+PHP+MySql (Linux) 详细介绍 http://jiarry.bokee.com/2425368.html

下蝲文档�Q?br>http://jarryli.googlepages.com/Jdk1.6Tomcat6Apache2MySql5Install.txt

补充一下之前的一些记录：

配置apache与php与tomcat�Q�让apache支持php与jsp,servlet�Q�这样强壮的apache做�ؓweb server�Q�专门来�q�行强大的网站，所以文件放到E:\Apache2\htdocs下即可。当然tomcat�q�是可以当独用的�Q�只不过用来开发或��试�q�是不错的，如果作�ؓ�|�站来发布还是用apache�q�种方式好。这下，apache才发挥出功效来。呵��c�?br>
下蝲�q�正��装apache好jdk、tomcat�Q�开始整合apahce+tomcat
修改apache/conf/下的httpd.conf文�g��d��如下内容�Q�以支持jsp与php

1�Q�拷贝mod_jk_2.0.46.dll文�g到E:\Apache2\modules目录�?br>2�Q�修改http.conf文�g�Q�添加如下jk模块内容
LoadModule jk_module modules/mod_jk_2.0.46.dll
# 或�?so文�g
#装蝲mod_jk模块�Q�用于处理Apache和Tomcat的连�?br>JkWorkersFile "E:/Apache/conf/workers.properties"
#指出mod_jk模块工作所需要的工作文�gworkers.properties的位�|?br>JkMount /servlet/* ajp13
JkMount /*.jsp ajp13
#��所有servlet 和jsp��h��通过Ajp13的协议送给Tomcat�Q�让Tomcat来处�?br>JkLogFile "E:/Apache/logs/mod_jk2.log"
JkLogLevel info

3�Q�支持php�Q�根据目录修�Ҏ��件�?br>#jarry added for php
ScriptAlias /php/ "E:/php/"
AddType application/x-httpd-php .php
Action application/x-httpd-php "/php/php-cgi.exe"
AddType application/x-httpd-php .php .phtml .php3 .php4
AddType application/x-httpd-php-source .phps

4�Q�将以下内容存成workers.properties文�g至apache/conf下�?br># Created by JarryLi
# Copyright all reserved!
# Email:jiarry@hotmail.com

# �Ҏ��现行安装目录做修�?br>workers.tomcat_home=E:\Tomcat5
#让mod_jk模块知道Tomcat
workers.java_home=E:\j2sdk1.4
#让mod_jk模块知道j2sdk
ps=\
worker.list=ajp13
#模块版本,现有ajp14�?不要修改
worker.ajp13.port=8009
#工作端口,若没占用则不用修�?br>worker.ajp13.host=localhost
#本机,若上面的Apache��L��不�ؓlocalhost,作相应修�?br>worker.ajp13.type=ajp13
#�c�d��
worker.ajp13.lbfactor=1
#代理�?不用修改

5�Q�访问apache下的一个目录，试试讉K��php文�g和jsp�Q�如果均能访问表�C�正��。如有问题，请仔�l�检查log文�g�Q�一般都能解冟�?br>
或�?br>

1、exe安装
2、选择目录
3、修改http.conf文�g�Q�增加目�?br>4、开启目录浏览，其他index文�g��览�{�功�?br>5、添加php

# 加蝲tomcat支持 added by jarry
# LoadModule jk2_module modules/mod_jk2.so

# For PHP 5 do something like this:
# LoadModule php5_module "E:/PHP/php5apache2.dll"
# AddType application/x-httpd-php .php .php3 .phps
# configure the path to php.ini
# PHPIniDir "E:/php"

# ��d��php #修改��己安装目录下的php*.exe�?added by jarry
ScriptAlias /php/ "E:/PHP/"
Action application/x-httpd-php "/php/php-cgi.exe"
#Action application/x-httpd-php "/php/php.exe"
AddType application/x-httpd-php .php .phtml .php3
AddType application/x-httpd-php-source .phps

6、整合apache+tomcat

[Sat Jun 23 20:01:23 2007] [error] [client 127.0.0.1] client denied by server configuration: E:/PHP/php-cgi.exe, referer: http://127.0.0.1/phpApp/

    Options FollowSymLinks
    AllowOverride None
#    Order deny,allow
#    Deny from all
    Order allow,deny
    Allow from all
    Satisfy all

把配�|�文件改改，是apache 2.2.2的配�|�文仉��题�?/p>

7、php.ini可以攑֜�windows或者php根目录下

8、添加虚拟目�?br>Alias /ut    "E:/ut"

    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all

10、整合apache2.2.2 + tomcat 5.5.16 mod_jk-apache-2.x.x.so

10.1
下蝲 mod_jk-apache-2.2.4.so�Q�把so文�g攑ֈ�apahce modules文�g夹下
http://mirrors.ibiblio.org/pub/mirrors/apache/tomcat/tomcat-connectors/jk/binaries/win32/jk-1.2.23/

10.2
apahce/con/下新�?workers.properties 文�g
��d��内容
workers.tomcat_home=E:/Tomcat5.5     #让mod_jk模块知道Tomcat的位�|?br>workers.java_home=E:/Jdk1.5          #让mod_jk模块知道jre的位�|?br>ps=\
worker.list=ajp13                     #模块版本
worker.ajp13.port=8009                #工作端口,若没占用则不用修�?br>worker.ajp13.host=localhost           #本机,若上面的Apache��L��不�ؓlocalhost,作相应修�?br>worker.ajp13.type=ajp13               #�c�d��
worker.ajp13.lbfactor=1               #代理�?不用修改

或者是

JkAutoAlias E:/Tomcat5.5/webapps #tomcat的绝对�\径webapps目录
JkMount /*.jsp ajp13
JkMount /*/servlet/ ajp13

10.3
修改apahce/con/httpd.conf�Q�在末尾��d��, 或者把�q�些攑օ�到新建mod_jk.conf文�g里，在通过httpd.conf装蝲�q�来(Include conf/mod_jk.conf)�?/p>

LoadModule jk_module modules/mod_jk-apache-2.2.4.so
#此处mod_jk的文件�ؓ你下载的文�g
JkWorkersFile "E:/Apache2/conf/workers.properties"
#指定tomcat监听配置文�g地址
JkLogFile "E:/Apache2/conf/mod_jk.log"
# 记录日志的工作��?br>JkLogLevel info
# ��所有servlet 和jsp��h��通过Ajp13的协议送给Tomcat�Q�让Tomcat来处�?br>JkMount /*/servlet/* ajp13
JkMount /servlet/* ajp13
JkMount /*.jsp ajp13

10.4
在testApp目录下分别徏立php,jsp,serlvet文�g��试�Q�如果都能解析说明成功�?br>

另附�Q?br>Tomcat6在JDK1.6下不能启�?br>以及Tomcat5在JDK1.6下不能启动的解决�Q?br>

Tomcat6在JDK1.6下不能启动的解决[转]

今天在一台新的机器上, 装开发环�? 下蝲了新的JDK1.6和Tomcat6. 安装完毕�? Tomcat无法正常启动,
在Tomcat的Logs中发现有以下错误:

javajni.c] [error] The specified module could not be found.

到底是怎么回事�?
因�ؓ是模块加载的问题, 所以拿��Z��systeminternals下蝲的FileMon来监��到底是哪个东西加蝲��p�|�?
启动FileMon,
然后, ��试启动Tomcat, �l�果当然是失败了.
然后在FileMon中过滤一�? 很快��找��C��一个错�? MSVCR71.dll, �q�个动态链接库加蝲��p�|.
�l�过搜烦后发现在JDK的bin目录下有�q�个文�g.
��其复制到system32目录�? 然后再启动Tomcat, 果然成功�?

�q�个问题可能和jakarta_servic加蝲动态链接库的LOAD_WITH_ALTERED_PATH选项有关.

叶子 2007-09-13 18:21 发表评论

ssh配置权威指南

叶子 — Thu, 06 Sep 2007 02:48:00 GMT

�W�一�?SSH��?br>ssh(secure shell)是一�U�通用�Q�功能强大的��Z��软�g的网�l�安全解��x��案，计算机每�ơ向�|�络
发送数据时�Q�SSH都会自动对其�q�行加密。数据到辄��的地�Ӟ��SSH自动对加密数据进�?br>解密。整个过�E�都是透明的。它使用了现代的安全加密��法�Q��以胜��d��型公司的��d��J�重
的应用程序的要求�?br>
SSH协议内容涉及认证AUTHENTICATION,加密ENCRYPTION,和网�l�上传输数据的完�?br>性INTEGRITY�?br>
SSH�Ҏ��概�q?br>1、远�E�登�?br>$ ssh -l root host.example.com
2、安全文件传�?br>$ scp myfile metoo@secondacount.com
3、安全执行远�E�命令，能确保传输的数据安全�?br>4、密钥和代理
��Z��密钥的认证方法不用记住多个帐号密码�?br>5、访问控�Ӟ��能授权别��问自已帐受��?br>6、端口�{�?br>$ ssh -L 3002:localhost:119 xxx.xxx.com

相关安全技�?br>rsh命��o族，rsh,rlogin and rcp。连接不加密�Q�认证模型十分脆弱�?br>PGP加密�E�序。它是基于文件的�?br>Kerberos认证�pȝ��Q�用于网�l�可能被监视�Q�而且计算��Z��是中心控制的环境。基于麻省理�?br>学院的Athena��目。它SSH不是�Q�SSH是轻量��的，�Ҏ��部��v。Kerberos使用前必��L��?br>一些重要基��?br>IPSEC�Q�Internet安全协议�?br>SRP�Q�安全远�E�密码协议，是Stanford大学开发的。是一�U�专用的认证协议�?br>SSL,安全套接字�?br>stunnel�Q�是一�U�SSL工具�Q�它为UNIX环境现有的基于TCP的服务（POP,IMAP�{�）增加
SSL保护�Q�而不用修�Ҏ��务器源程序�?br>
�W�二�?SSH客户端的基本用法
最常用功能�Q?、经由安全连接登录到�q�程计算机�?、通过安全�q�接在计��机间拷贝文件�?br>
当你�W�一�ơ连接SSH服务器时�Q�出现问�{�时要回�{?#8220;yes”�Q�把已知名主机的密钥的公共部
分拷贝一份存在本地。之后你每次�q�接�q�台服务器，��q��q�个公钥来验证远�E�主机。最好是
能在首次�q�接前就能获得这个公钥，否则�W�一�ơ连接服务器时你可能已受��C��间�h��d��?br>
使用密钥�q�行认证�Q�SSH支持公钥认证�Q�可以��用加密密钥，密钥比密码更安全�?br>SSH证书使用一对密钥，一个私钥，一个公钥，�U�钥只保存你独有的一些秘密信息。SSH
用其向服务器证明自已的��n份。公钥是公开的，可以随便��其攑օ�SSH服务器上自已的帐
号中,在认证时�Q�进行私钥和公钥协商�Q�如果匹配，那么�w�䆾��得以证明，认证��成功�?br>
在��用公钥认证以前，首先要进行一些设�|�：
1、需要一对密钥，�q�需要��用一个口令来保护自已的私钥�?br>使用ssh-keygen�E�序生成一对密钥。如果不存在SSH目录�Q�程序�ؓ自动创徏本地SSH目录
~/.ssh�Q��ƈ��所生成的密钥分成两个文件存储，公有部䆾identity.pub,�U�有部分identity�Q�或
id_dsa_1024_a,id_dsa_1024_a.pub(ssh2)�?br>2、需要在SSH服务器上安装自已的公钥�?br>通过配置SSH目录中的一个文件实玎ͼ�对于SSH1 AND OPENSSH来说该文件是
~/.ssh/authorized_keys。对SSH2来说是~/.ssh2/authorization。OPENSSH中的SSH-2�q�接�?br>3.0版本起也一同��用authorized_keys文�g�?.0版本前的使用authorized_keys2。把用户�?br>地机器生成identity.pub文�g内容加入其中。对SSH2来说�Q�用户需�~�辑两个文�g�Q�一个客
��L��一个在服务器端�Q?br>在客��L��Q�要创徏或编辑文件~/.ssh2/identification�q�在其中插入一行，说明自已的私钥文�?br>名： IdKey id_dsa_1024_a.
在服务器端，要创建或�~�辑文�g~/.ssh2/authorization�Q�该文�g包含有公钥信息，每行一个，
但和SSH1的authorized_keys文�g不同�Q�authorized_keys中包含有公钥的拷贝）�Q�authorization
中只�l�出公钥文�g名：Key id_dsa_1024_a.pub。最后，把这个文件从本地机器上拷贝到服务
器~/.ssh2中。�ؓ安全赯��Q�要��保ssh目录的安全，只有所有者才有权写入。如果远�E�用�?br>的SSH配置文�g的权限设�|�不当，服务器可能会拒绝�q�行认证�?br>
公钥认证比密码认证更安全�Q�因为：
1�?公钥认证需要两个加密部份（��盘上的identify文�g和用户头脑中的口令）�Q�入侵都必须
2�?具备两种条�g才行。密码认证只需要一个部份，那就是密码，它可能更�Ҏ��被窃取�?br>3�?在公钥认证中�Q�口令和密钥都不用发�l�远�E�主机，只要把前面讨论的认证者发�l�远�E�主
4�?机就可以了，因此�Q��ƈ没有�U�密信息传出客户端�?br>3、机器生成的密钥是不可能猜测出来的，而�h生成的密码容易受到字典攻凅R�?br>通过��用密码认证�q�只允许使用密钥认证能极大提高主机的安全性�?br>
如果要修改密�?br>如果已经生成一个密钥对�Q��ƈ把公钥拷贝到多个SSH服务器上了，用户有一天决定修改自
已的�w�䆾�Q�因为再�q�行ssh-keygen。这��P��׃��覆盖identify and identify.pub文�g�Q�用户之
前的公钥��没用了�Q�必��L��新公钥再�ơ拷贝到各个服务器上。这是很头疼的，所以徏议：
1�?不能局限于仅仅使用一个密钥对�Q�可随意生一此密钥对�Q�将其保存在不同的文件中�Q��ƈ
2�?��其用作不同的用途�?br>3�?如果只是想修改口令，��׃��必重新生成一个密钥对�Q�ssh-keygen有一个命令行选项可以
4�?替换现有的密钥口令。ssh1 and openssh�?p,对于ssh2�?e。这��P��因�ؓ�U�钥没变�Q�所�?br>5�?公钥依然不效�Q�中需使用新口令对�U�钥�q�行解密��可以了�?br>
ssh代理
它可以把�U�钥保存在内存中�Q��ؓ认证提供服务�Q�不用重复输入密码。直到用户退��Zؓ止。代
理程序是ssh-agent。可手工�q�行也可�~�辑~/.login 或~/.xsession来自动运行�?br>$ ssh-agent $SHELL 其中SHELL是用��L��录shell的环境变量。运行该命��o后，打开另外
一个shell�Q�在�q�个shell中可以访问代理�?br>接着用ssh-add命��o装入�U�钥。这��P��使用ssh and scp命��o��׃��用再提醒输入口��o了。口�?br>装入内存中。如果用��h��q�行x window�pȝ��Q��ƈ讄��了DISPLAY环境变量�Q�而标准输�?br>不是�l�端�Q�那么ssh-add��׃��用一个图形化X�E�序ssh-askpass来读取口令。要强制ssh-add
使用X来读取口令，请在命��o行中输入ssh-add < /dev/null�?br>-l 参数昄��内存中的密钥
-d 参数从代理中删除密钥 $ ssh-add -d ~/.ssh/id_xxx.pub
-D 是删除所有密�?br>-t 对加载的密钥讄��时旉��Q�超时代理将自动卸蝲密钥�?br>-L -U 对代理进行加锁和解锁�Q�当你离开计算��不想退出登录时有用�?br>

代理转发
可能通过代理转发功能�Q�可以用SCP把文件从�q�程SSH服务器上拯��到第三方SSH��L��上�?br>条�g是你在第三方SSH��L��上必��L��一个帐受��具体操作是�q�样的：
1�?在本��C��Z��q�行命��o�Q? scp pat@shell.isp.com:print-me
2�?psmith@other.host.net:other-print-me
2、这个scp�q�程与本��C��理进行联�p�，�q�让用户和shell.isp.com�q�行认证�?br>3、自动在shell.isp.com上执行第二个scp�Q�用来把文�g拯��到other.host.net��L��上�?br>3�?�׃��启用了代理�{发（SSH1 AND SSH2默认是打开的，openssh默认是关闭的�Q�，因此
4�?shell.isp.com上的SSH服务器就充当一个代理�?br>5、第二个scp�q�程通过联系shell.isp.com上的代理试图让用户和other.host.net�q�行认证�?br>5�?shell.isp.net上ssh服务器秘密与用户的本��C��理进行通信�Q�从而构建出一个认证者来�?br>6�?供用��L��证书�q�将其传回服务器�?br>7、服务器为第二个scp�q�程验证用户的��n份，other.host.net上的认证获得成功�?br>8、开始拷贝文件�?br>�׃��代理转发不会把私钥发送到�q�程��L��上，而是把认证返回第一台机�q�行处理�Q�因此密�?br>是安全的�?br>
不用密码或口令进行连接方�?br>1、��用代理的公钥认证�?br>2、可信主��证�?br>3、Kerberos认证�?br>在后文中��会讨论�q�些方式的优�~�点�?br>
sftp
它是在SSH上的一个独立文件传输工��P��操作与ftp�c�M��Q�可以在一个会话中调用多个命��o
�q�行文�g拯��和处理，而scp每次调用旉��要打开一个会话。sftp不区分ascii and binary�?br>输模式，只��用二�q�制模式�Q�因此，如果使用它在windows and unix之间拯��ascii文�g�Q?br>那么��׃��能正��{换行�l�束�W��?br>
�W�三�?SSH内幕
SSH协议的主要特性和优点�Q?br>1�?使用强加密技术来保证数据的私密性。端到端通信用随机密钥进行加密，随机密钥��Z��
话进行安全协商，会话�l�束后被丢弃。支持的��法有ARCFOUR,Blowfish,DES,IDEA,3DES�{��?br>2、通信完整性，��保通信不会被修攏V��SSH-2��Z��MD5 AND SHA-1的加密hash��法�?br>3、认证，卛_��送者和接收者的�w�䆾证明。客��h��和服务器双向认证�?br>4、授权，卛_��账号�q�行讉K��控制�?br>5、��用�{发或隧道技术对其它��Z��tcp/ip的会话进行加密。支持三�U��{发，tcp端口转发�Q?br>X转发�Q�代理�{发�?br>
SSH可以防止的攻�?br>1、网�l�窃听，SSH通信是加密的�Q�即使截获会话内容，也不能将其解密�?br>2、名字服务和IP伪装�Q�SSH通过加密验证服务器主��n份可避免�q�类风险�?br>3、连接劫持，SSH的完整性检��负责确定会话在传输�q�程是否被修改，如果被修改过�Q�就
关闭�q�接�?br>4�?中间人攻击，SSH利用两种�Ҏ��防止�q�种��d��Q�第一�U�是服务器主��证。除非攻击�?br>已经成功��d��了服务器��L��Q�获得服务器的私有主机密钥。第二种是限制��用容易受�?br>�q�种��d��的认证方法，密码认证�Ҏ��受到中间人攻击，而公钥和��Z��L��?RhostsRSA
则对中间人攻��d��以免疫�?br>5、插入攻击，�q�种��d��可以客户和服务器之间发送的正文数据��之间插入�Q意数据。ssh1
1.2.25后和openssh的所有版本都专门�q�行了设计，来检��ƈ防止�q�种��d��。这�U�检��程�?br>增大了插入攻�ȝ��隑ֺ��Q�但是�ƈ不能完全防止。ssh2使用强加密完整性检��手�D�|��防止�q�个
问题。可以用3DES��法来防止这�U�攻凅R�?br>
SSH不能防止的攻�?br>1�?密码崩溃�Q�密码认证是一�U�脆��q��认证形式�Q�尽量��用公钥认证方式。如果必��要密码
认证�Q�可考虑使用S/Key之类的一�ơ性密码机制�?br>2�?IP AND TCP��d��Q�由于SSH是在TCP之上�q�行操作的，因此�Ҏ��受到针对TCP和IP
�~�陷而发��L��d��。SYN flood,TCP不同步和TCP劫持�{�。只能通过更低层的防护措施
来保护�?br>3、流量分析�?br>4、隐�U�通道�?br>5、粗心大意。安全是一个过�E�，而不是一个��品，不要认�ؓ装上SSH��安全了�?br>
�W�四�?SSH的安装和�~�译旉��|?br>
�W�五�?服务器范围的配置
sshd可以在三个层�ơ上�q�行配置�Q�第一层次是上面的安装和编译时配置�Q�第二层�ơ是本章�?br>服务器范围配�|�；�W�三层次是每账号配置�Q�第八章�Q�，前者是服务器编译时��指定了包含�?br>些特定功能，不包含哪些功能，后者则是由�l�端用户来修改自已�̎��h��使用的服务器的行为�?br>
以普通用戯��n份运行SSH服务�?br>1、得到管理员许可�?br>2、生成一个主机密钥�?br>$ ssh-keygen -N '' -b 1024 -f ~/myserver/hostkey 生成hostkey and hostkey.pub两个文�g
3、选择端口受��?要选择大于或等1024的端口，因�ؓ只有��用户才有权��用小�?br>1024的端�?�?br>4、创建服务器配置文�g(可�? 可创��已的配置文�g�Q�否则，服务��׃��用内建的�Ҏ��或�?br>用服务器范围的配�|�文件�?br>启动服务器方式：$ sshd -h ~/myserver/hostkey -p 2345 -f ~/myserver/config
由普通用戯��行的服务器有一些缺点：
1、由于不是由root的uid下运行，因此只能�q�接到用戯��已的账号上�?br>2、它需手工调用�Q�不能自启动�?br>3�?日志用户没权看到�Q�因为服务器把它写到syslog日志�pȝ��中，但可用调试模式运行服�?br>4�?器，�q�样信息��显�C�在�l�端��Z��?br>
服务器配�|�文�?br>SSH1 AND OPENSSH的配�|�文仉��常�?etc/sshd_config,而SSH2的配�|�文仉��常�?br>/etc/ssh2/sshd2_config�?br>
以非�~�省的配�|�文件来调用sshd�Q�可以��用命�?-f 选项�? sshd -f /usr/local/ssh/my_config�?br>
�?号作为标��L��语名都会被sshd忽略�?br>
修改完配�|�后�Q�修改不会马上媄响到服务器，可重启服务器或发送SIGHUP信号�? kill -HUP
`cat /etc/sshd.pid`

如果在命令行改动了配�|�，用SIGHUP信号重启服务器不能覆盖命令行的配�|�，它的优先
�U�高�?br>
��L��密钥�Q�sshd��L��密钥向SSH客户端唯一地标识SSH服务器。主机密钥保存在一�Ҏ��?br>中，一个文件包含私钥，一个文件包含公钥。对于SSH1 AND OPENSSH�Q�它�?br>/etc/ssh_host_key。文件位�|�可用HostKey关键字修�?HostKey /usr/local/ssh/key。服务器�?br>公钥保存�?pub文�g中�?br>OPENSSH服务器有一个SSH-2的主机密钥，�~�省是在/etc/ssh_host_dsa_key。其位置可用
HostDsaKey /usr/local/openssh/key2修改�?br>
对于SSH2�Q�如果服务器是由��用户�q�行�Q�缺省私钥文件是/etc/ssh2/hostkey。如果是其它
用户�q�行�Q�则在~/.ssh2/hostkey。可用HostKeyFile /etc/local/ssh/key修改。公钥是hostkey.pub
文�g�Q�可用publicHostKeyFile关键字修攏V�?br>
可以用命令行选项指定�U�钥文�g�Q? sshd -h /usr/local/ssh/key�?br>
随机数种子文�?br>如果用户的系�l�中有一个随��Z��源，�?dev/urandom�Q�那么OPENSSH��׃��能创建随机数�U?br>子文件�?br>
服务器配�|�文�?br>通常�?etc/sshd_config /etc/ssh2/ssh2_config�Q�可以用-f 选项重新指定光��|�文件。可用于一
台机器运行多个sshd的情��c�?br>
每�̎可��证文件。~/.ssh/authorized_keys �?

文�g权限
�׃��配置文�g的权限设�|�错误，会降低系�l�的安全性，所以可以设�|�StrictModes YES/NO
关键字，对sshd的重要文件和目录的权限进行检查，如果��查失败，服务器就拒绝对该�?br>��L��SSH�q�接�?br>
在多宿主��L��上，使用ListenAddress xxx.xxx.xxx.xxx来限制SSH只监听一个网�l�接口�?br>
�I�闲�q�接旉��Q�IdleTimeout xx 如果�?代表什么都不做�Q�保持连接。否则，��时��断开�q?br>接，可以用s,m,h,d,w表示�?br>
KeepAlive YES/NO 可以断开失效的连接，比如客户端崩溃�?br>
��p�|的登�?br>LogingGraceTime 60 限定用户必须�?0�U�内成功�q�行认证�?0��D��用。命令行选项�?
-g

PasswordGuesses 5 如果�q�接��h��使用密码认证�Q�那么sshd2��只允许客户端尝试五�ơ�?br>�Q�SSH2)

限制�q�发�q�接
MaxConnections 32 最�?2个连接（SSH2�Q?br>
逆向IP映射
SSH2服务器可以根据客��L��地址�q�行逆向DNS查询�Q�以��保客户端的地址��是�q�个地址�?br>如果��查失败，�q�接拒绝�?br>RequireReverseMapping yes (ssh2)

转发
AllowTcp-Forwarding yes
X11Forwarding yes

服务器密钥生�?br>该密钥用来对客户�?服务器之间的通信�q�行保护。是临时的，永远不会保存在磁盘上。服
务器在启动时生成�q�个密钥。�ƈ以固定的周期重新生成。缺省长度是768位，最��ؓ512�Q?br>可以ServerKeyBits 2048 指定长度。用KeyRegenerationInterval 1200指定周期�?命��o行�?br>��：-k

加密��法
Ciphers any 允许所有支持算法。其它算法包�?br>3des-cbc,blowfish-cbc,twofish-cbc,arcfour,none

mac��法
MAC关键字可以让用户选择sshd2�q�行完整性检��所使用的算法，�U�Cؓ消息认证代码。用
于sshd2的有hmac-sha1,hmac-md5,hmac-md5-96�?br>
在OPENSSH中，用户可以用Protocol关键字选择支持SSH-1 AND SSH-2,1 代表SSH-1,2 �?br>表SSH-2, 1�Q? 代表都支持�?br>
允许用户��d��Q�认证和讉K��控制
1、认证负责对发�v�q�接��h��的用��L��w�䆾�q�行验证�?br>密码认证
PasswordAuthentication yes AllowedAuthentications password (ssh2)
公钥认证
RSAAuthentication yes (ssh1,openssh/1)
AllowedAuthentications publickey (ssh2)
DEAAuthentication yes (openssh/2)
Rhosts认证�Q�可信主��证通过��查远�E�主机名和相关用户名来实现对客户端的�w�䆾认证�?br>RhostsAuthentication yes (ssh1,openssh)
IgnoreRhosts yes (ssh1,ssh2,openssh)不��用系�l�的hosts.equiv and ~/.rhosts�Q��用SSH专用
�?etc/shosts.equiv and ~/.shosts
强可信主��证�?br>RhostsRSAAuthentication yes ssh1,openssh
AllowedAuthentications hostbased ssh2
提取已知名主机的公钥
UserKnownHosts no ssh2
IgnoreUserKnownHosts yes openssh
PGP认证
Kerberos认证
S/key认证
SecurID认证
PAM认证

2、访问控制负责允许或��止来自特定用户、机器在或INTERNET域的SSH�q�接到服务器
上�?br>通常�Q�只要设�|�正��，��M��账号都可以接收SSH�q�接�Q�这�U�访问权限可以��用服务器关键
字AllowUsers and DenyUsers覆盖�?br>AllowUsers smith
如果配置文�g中单独出��C��个AllowUsers,后面没有��M��内容�Q�就表示��止所有没提到的用
戯��接，如果没有AllowUsers�q�个关键字，则所有用户都可连接。DenyUsers表示��止�q�接�?br>可用通配�W�，

可以用组讉K��控制AllowGroups DenyGroups

��L��名访问控�?br>AllowHosts hostname
DenyHosts hostname

��用户的访问控�?br>sshd对超�U�用户专门��用一�U�特�D�的讉K��机制�Q�PermiRootLogin来允许或��止使用SSH�?br>讉K��root账号�?br>
昄��用户的欢�q�信�?br>PrintMotd yes/no default is yes

昄��邮�g信息
CheckMail yes/no default is yes

�I�密�?br>PermitEmptyPasswords yes/no 如果使用密码认证�Q��ƈ且有个�̎��h��有设定密码，那么服务
器就可以拒绝讉K��q�个账号

如果�pȝ��中存�?etc/nologin�Q�那么sshd��只允许root用户��d��Q�其它都不能��d��?/span>因此�Q�touch
/etc/nologin是把讉K��权只授给�pȝ��理员的一�U�快速方法。这样�ƈ不需要重新配�|�ssh。也
不需要重启ssh�?br>
子系�l?br>定义和调用远�E�命令的一个抽象层�Q�用户可以通过在客��L��命��o行中�l�出命��o来调用远�E�命
令，如：ssh server.examply.com /bin/tar c /home �q�个命��o调用tar,�q�程�?home拯��到磁带上�?br>子系�l�是服务器机器上预定义的一�l�远�E�命令，�q�样��可以方便地执行。在服务器配�|�文�?br>中定义：subsystem backups /bin/tar c /home�Q�要在服务器上运行该命��o�Q�可以��?-s 选项�?br>ssh -s backups server.example.com。缺省情况下�Q�sshd_config中定义了一个子�pȝ��,subsystem
sftp 。不要删除这个子�pȝ��Q�这是scp2和sftp必须的�?br>
日志
Fascisl Logging mode 把调试信息打印到�pȝ��日志文�g中，可以使用FascistLogging关键�?br>启用�?br>调试模式可以使用-d命��o选项启用
安静模式只能输出严重错误�Q�而不能输�?普通日志，可以使用QuietMode关键字或-q
命��o行启用�?br>openssh中的日志配置关键字是SyslogFacility and LogLevel。SyslogFacility讄��syslog�?br>facility�Q�KERN,DAEMON,USER,AUTH,MAIL�{�）�Q�LogLevel记录日志提供的详�l�程度，�?br>��g��低到高顺序是�Q�QUIET,FATAL,ERROR,INFO,VERBOSE,DEBUG,使用DEBUG会��R犯用
��L��隐私权，�q�个�U�别只能用于诊断�Q�而不能用于普通操作�?br>

�W�六�?密钥��理与代�?br>一个��n份标识由两部份组成，分别�U�Cؓ�U�钥�Q�Private Key�Q�和公钥�Q�Public Key�Q�，合称一�?br>密钥寏V�?br>
SSH1,SSH2 AND OPENSSH�w�䆾标识文�g的格式各不相同�?br>SSH1�~�省讄��中，�U�钥存储在文件identity中，公钥存储在文件identity.pub中。这个密�?br>对存攑֜�~/.ssh目录下，在��用前�Q�把公钥拯��到服务器上的一个认证文仉��Q�如SSH1 AND
OPENSSH中的~/.ssh/authorized_keys�Q�此后，当客戯��求连接到你的服务器上的帐��h��Q�就
会用一个私钥作��明��n份的标识�Q�服务器则在authorized_keys文�g中寻找与之匹配的�?br>钥�?br>
SSH2密钥�Ҏ��件的命名通常是根据该密钥使用的加密算法的性质来�v的，例如一个用DSA
加密�?024位密钥生成时其缺省文件名是id_dsa_1024_a and id_dsa_1024_a.pub。用户必��?br>把私钥放在identification文�g中，�~�省是~/.ssh2/目录�Q�一个私钥在�q�个文�g中占一行，在公
钥认证中�Q�每一行的开头都有一个关键字IdKey�Q�后跟一个私钥文件名。如�Q?br>IdKey id_dsa_1024_a
IdKey my-other-ssh2-key
在服务器端的认证文�g~/.ssh2/authorization中，SSH2不包含公钥的实际拯��Q�只是把公钥
文�g列出来，前面用关键字kEY标识。如�Q?br>Key id_dsa_1024_a.pub
Key something-else.pub
�q�样�l�护��h��更容易，更方�ѝ�?br>
OPENSSH对SSH-1�q�接使用的标识和授权文�g与SSH1完全相同�Q�对于SSH-2�q�接�Q�缺�?br>的密钥则存储在~/.ssh/id_dsa(private key)和~/.ssh/id_dsa.pub(public key)中，服务器上的授�?br>文�g是~/.ssh/authorized_keys�?br>
创徏�w�䆾标识用ssh-keygen命��o�?br>
OPENSSH的ssh-keygen可以支持SSH1中相应程序的所有功能和选项�Q�它�q�新增了为SSH-2
�q�接生成DSA密钥的能力�?br>$ ssh-keygen -t dsa -b 1024
-e -x 选项可把OPENSSH格式的密钥存储格式�{换成SSH2格式 (直接回�R�Q�按提示输入�?br>换文件名)
-i -X 选项把SSH2格式的密钥�{换成OPENSSH格式。这样可用SSH2客户端连�?br>OPENSSH服务器�?直接回�R�Q�按提示输入转换文�g�?
-y 如果不小心删掉了OPENSSH的公钥，可用-y恢复�?br>-l 可计��出公钥的指�U�，指纹是鉴别位�|�不同的两个密钥是否相同的常用的一�U�密码学技
术。这��Ҏ��术用于不可能逐位�Ҏ��两个密钥的情��c��OPENSSH AND SSH2都能计算指纹�?br>它是�Ҏ��密钥计算出来一个长度较短的��|��它是原理与校验和�c�M��Q�用于验证一串信息（�?br>我们的例子中是密钥）的不可替换性�?br>
启动代理
1、单shell方式�Q��用当前登录的shell. $ eval `ssh-agent`
2、子shell方式�Q�派生出一个子shell�Q��ƈ�l�承父shell的某些环境变量�?$ ssh-agent $SHELL
不要惛_��然运�?$ ssh-agent�Q�这样客��L��是无法有代理联系的。删除代理用kill命��o��可�?br>了�?br>
SSH-1 �?SSH-2代理的兼�Ҏ�?br>SSH-1的代理不能处理SSH-2的代理，SSH-2的代理却可以处理SSH-1的代理请求�?br>
�W�七�?客户端的高��用法
$ ssh -a -p 220 -c blowfish -l sally -i myself server.example.com 可通过配置文�g��化命�?br>输入

Host myserver
ForwardAgent no
Port 220
Cipher blowfish
User sally
IdentifyFile myself
HostName server.example.com
配置了该文�g后，��可以在客户端简单地输入
$ ssh myserver

全局文�g和本地文�?br>全局文�g通常是由��理员创建的�Q�用来维护整台计��机上的客户行�ؓ。该文�g通常位于
/etc/ssh_config or /etc/ssh2/ssh2_config。每个客户也可以在自已�̎号中创徏本地客户配置�?br>�Ӟ��通常是~/.ssh/config or ~/.ssh2/ssh2_config。本地配�|�文件优先��高于全局配置文�g。命
令行选项的优先��又高于本地配�|�文件�?br>
scp有关命��o参数
-r 递归拯��目录
-p 保持文�g权限和时间戳
-u 拯��完成后删除源文�g
-d 防止覆盖文�g
-n 描述操作
-q 不显�C�统计信�?br>

�W�八�?每�̎��h��务器配置
�q�种配置可以让SSH服务器区分每个服务器上的各个用户。利用服务器目标账号的认证文
�Ӟ��authorized_keys�Q�配�|�。局限有两点�Q�它不能覆盖�~�译旉��|�和服务器范围配�|�所采用
的安全措施，�W�二�Q�如果��用公钥认证，每�̎号配�|�是十分灉|��的，如果采用可信��L��和密
码认证，提供的选择范围��很��?br>
��Z��公钥的配�|?br>1、认证文件的完全格式依次包含三项内容�Q�一些选项�Q�公钥和注释。多个选项用逗号�?br>开�?br>2、用于限制客��L��可以在服务器上调用的�E�序的强制命令。如客户端请求执�?bin/ls命��o�Q?br>而服务器端强制命令却�q�行/bin/who命��o�Q�它十分有用�Q�可用于加强安全性，了�ؓ授权提供
方便。如要让你的助手每次�q�接上来都运行email命��o�E�序pine�Q�则可以�q�样�Q?br>command= "/usr/local/bin/pine" ...key...。最多可�l�每个密钥关联一个强制命令，要关联多个命
令可把这些命令放入远�E�主机的一个脚本中�Q��ƈ��该脚本作�ؓ强制命��o�q�行。如果强制命�?br>有shell出口�Q�那会存在安全问题，�{�于没有强制�Q�客户可以运行�Q何程序。以下规则可�?br>用来判断一个程序是否适合用作强制命��o�?br>a�?避免使用��h��shell出口的程序（如：文�g�~�辑器vi,Emacs; 分页�E�序 more,less;调用�?br>b�?��늚�man,新闻阅读�E�序rn�Q�邮仉��ȝ��序pine以及调试�E�序adb�Q�非交互的程序find,xargs
c�?�{�）�?br>b、避免��用编译器�Q�解释器或其它可以让用户生成�q�运行�Q意执行代码的�E�序�?br>c、可创徏或删除文件的�E�序�Q�如cp,mv,rm,scp,ftp�{��?br>d、避免��用setuid or setgid的程序，特别是setuid 是root的程序�?br>d�?如果使用脚本作�ؓ强制命��o�Q�就要遵循编写安全脚本的传统规则�Q�在一个脚本之内，�?br>限制使用相对路径作�ؓ搜烦路径�Q�应该��用绝对�\径来调用所有的�E�序�Q�不要盲目地�?br>用户提供的字�W�串作�ؓ命��o来执行；不要让脚本执行�Q何setuid的工作。不要调用具�?br>shell出口的程序�?br>e、考虑使用受限shell�?br>f. ��Z��个单独的、专用的SSH密钥�Q�不要用你登录的那个密钥�Q�关联一个强制命令。这�?br>不会影响你的��d��能力��可以方便地��用该密钥�?br>g、禁用不必要的SSH�Ҏ��。如no-port-forwarding,no-agent-forwarding,no-pty(��用tty分配)�?br>几个常用的强制命令介�l�：
使用定制消息拒绝�q�接�Q�command="/bin/echo Sorry,buddy,but you've terminated!" ...key... 千万
不要用more and less之类的分��늨��?br>昄��命��o菜单�Q�利用脚�?br>��查客��L��的原始程序：command="/bin/echo you tried to invoke
$SSH_ORIGINAL_COMMAND" ...key... $SSH_ORIGINAL_COMMAND环境变量保存着
客户�q�接时运行的原始命��o�?br>限制客户端的原始命��o�Q�创��Z��个脚本，该脚本根�?SSH_ORIGINAL_COMMAND内容�?br>择不同的操作�?br>把客��L��的原始命令记录在日志中：也是�Ҏ��$SSH_ORIGINAL_COMMAND变量来做的一
个脚本。脚本内容如一�Q?br>#!/bin/sh
if [ -n "$SSH_ORIGINAL_COMMAND" ]
then
echo "`/bin/date`: $SSH_ORIGINAL_COMMAND" >> $HOME/ssh-command-log
exec $SSH_ORIGINAL_COMMAND
fi

3、限制来自特定主机的�q�接。由from选项完成。from="client.example.com" ...key...。强�?br>�q�接必须来自client.example.com。否则断开。from="!client.example.com" ...key...表示拒绝�?br>地址的连接。支持通配�W�。SSH2不支持该功能。但可以通过$SSH2_CLIENT变量提取客户
ip�Q�编写强制命令脚本达到同��h��果�?br>4、�ؓ�q�程�E�序讄��环境变量。environment="EDITOR=emacs" ...key...,为每个连接修攚w��认的
环境变量�?br>5、设�|�空闲超时时��_��q�样如果客户端用户不再发送数据就强制��其断开。idle-timeout=5m,
该选项会覆盖服务器范围配置�?br>6、对到达的SSH�q�接��用某些�Ҏ��，例如端口转发和tty分配。禁用tty分配会��客户端没
有交互会话的能力�?SSH_TTY变量可显�C�tty情况�?br>
用户的rc文�g
ssh服务器会在每个连接到达时调用shell脚本/etc/sshrc�Q�用户可把一些登录后惌��行的脚本
写到�q�个文�g中。用户可以在自已的目录下定义�c�M��的脚本，如果有自定义的~/.ssh/rc�?br>/etc/sshrc则不会执行�?br>
�W�九�?端口转发与X转发
使用SSH对其它应用程序在别的TCP端口上徏立的TCP/IP传输�q�行加密和解密，�q�一�q?br>�E�称为端口�{发，其绝大多数操作都是透明的，功能非常强大。TELNET,SMTP,NNTP,IMAP
和一些基于TCP的不安全协议都可变得安全�Q�只要将其连接通过SSH转发卛_��。端口�{�?br>有时又叫做隧道传输�?br>例子�Q�一个运行IMAP的服务器S�Q�在安��的主机H上运行一个email�E�序�Q�现在想用ssh
保护IMAP�q�接�?br>$ ssh -L2001:localhost:143 S
-L 表明是本地�{发，�Q�上面这命��o可完成登录到S的功能，现在的这个SSH会话同时��H
�?001端口转发到S�?43端口�Q�在退��Z��话之前一直有效。�ƈ告知email�E�序使用被�{
发的端口�Q�通常邮�g�E�序�q�接服务器的143端口�Q�即套接�?�Q�S�Q?43�Q�。现在要令其�q�接
本地��L��H自已�?001端口�Q�也��是套接字（localhost,2001�Q�。创建本地�{发时可以不用-L
选项�Q�而在客户端配�|�文件中用LocalForward关键字�?br>LocalForward 2001 localhost:143 ssh1 openssh
LocalForward "2001:localhost:143" ssh2

-g 选项和GatewayPorts yes/no关键字可以配�|�除本地��L��外的机器是否能��用本地的端口
转发功能。出于安全问题，该禁止这个功能�?br>
�q�程转发端口与本地�{发几乎完全相同，只是方向相反。此时服务器在本圎ͼ�转发�q�接��p��
�E�主机发赗��假设你已登录进服务器S。则
$ ssh -R2001:localhost:143 H
-R代表�q�程转发。命令执行后�Q�一条从�q�程��L��H�?001端口到服务器S�?43端口的安
全隧道就建立��h��了。H上的��M��E�序都可以通过�q�接�Q�localhost,2001�Q�来使用此安全隧道�?br>而在客户端配�|�文件中用RemoteForward关键�?
RemoteForward 2001 S:143 ssh openssh
RemoteForward "2001:S:143" ssh2

$ ssh -o ClearAllForwardings=yes server.example.com ��L��W�二条命令徏立隧�?

本地转发与远�E��{�?br>在本地�{发中�Q�应用程序客��L��与监听端同SSH客户端在一��P��应用�E�序服务器与�q�接�?br>同SSH服务器在一赗��?br>在远�E��{发中�Q�应用程序客��L��与监听端同SSH服务器在一��P��应用�E�序服务器与�q�接�?br>同SSH客户端在一赗��?br>
无远�E�登录的端口转发�Q�连接时�?f参数。一�ơ性�{发用-fo�Q�ssh1与openssh不支持这个功
能，但可用以下语句实玎ͼ�
$ ssh -f -L2001:localhost:143 server sleep 10

�l�止
如果一个SSH会话现在�q�在�z�d��当中�Q�终止会出错。在SSH2中，如果退出有�z�d��转发�q?br>接的会话�Q�该会话会依然打开�Q�但会�{到后台运行。直到�{发连接终止。ssh1 and openssh
与此相反�Q�如果要断开�q�在�z�d��的会话，会出现警告，仍然在前台运行�?br>
TIME_WAIT问题。在某些情况下，TCP�q�接断连�Ӟ��其一端的套接字在很短一�D�|��间内�?br>得不可用�Q�所以在断连�q�程�l�束前不能把该端口用于TCP转发�?br>

�W�十�?推荐配置
服务器范围配�|?br>1、禁用其它访问方式�?br>��x��r-命��o�Q�方法如下：删除/etc/hosts.equiv文�g�Q�或改�ؓ只读�I�文件。禁用rshd,rlogind and
rexecd�Q�通过修改inetd.conf文�g�?br>2�?etc/sshd_config配置
HostKey /etc/ssh_host_key
PidFile /etc/sshd.pid
RandomSeed /etc/ssh_random_seed

StrictModes yes 要求用户保护其与SSH有关的文件及目录
Umask 0077 保证所有SSHD1创徏是文件和目录都只能由其所有者（SSHD �q�行�?br>UID�Q�读�?br>
port 22
ListenAddress 0.0.0.0
IdleTimeout 15m 15分钟�I�闲��时
KeepAlive yes 客户机死机时�q�接��会�l�止�Q�而不会长期挂赗��?br>
LoginGraceTime 30 ��d��时成功认证的旉��?0�U��?br>
ServerKeyBits 768 服务器密钥长�?br>KeyRegenerationInterval 3600 服务器密钥一��时重新生成一��?br>
PasswordAuthentication no ��用密码认证
RhostsAuthentication no ��用可信��L��认证
RhostsRSAAuthentication no ��用增强可信��L��认证
RSAAuthentication yes 启用公钥认证

IgnoreRhosts yes 完全��止SSHD使用.rhosts文�g
IgnoreRootRhosts yes

UseLogin no ��用UseLogin�Q�防止万一使用了其它登录程�?br>
AllowHosts xxx �Ҏ��需要设�|?br>SilentDeny yes ��M��被DenyHosts拒绝的连接都不会向用戯��回消息，不必告诉��d��
者发生了什么，可以增加了排错的隑ֺ��?br>
PermitRootLogin nopwd 允许��用户通过SSH�q�接�Q�但不能用密码认�?br>
FascistLogging no ��用FascistLogging日志方式�Q�因为它会在日志中记录用��L��定信息，�?br>��d��者有用�?br>QuietMode no ��用QuietMode日志方式�Q��用日志更详细�Q�敏感度更低

AllowTcpForwarding yes 允许tcp端口转发和X转发�Q�保护其它的tcp�q�接
X11Forwarding yes

3�?etc/ssh2/sshd2_config配置
HostKeyFile /etc/ssh2/hostkey
PublicHostKeyFile /etc/ssh2/hostkey.pub
RandmoSeedFile /etc/ssh2/random_seed

UserConfigDirectory
IdentityFile
AuthorizstionFile

StrictModes yes

port 22
listenAddress 0.0.0.0
KeepAlive yes
RequireReverseMapping no

LoginGraceTime 30

�׃��sshd2没有讄��服务器密钥的位数的关键字�Q�用户得在启动时使用 -b 选项 $ sshd2 -b
1024 ....

AllowedAuthentications publickey
RequiredAuthentications publickey

IgnoreRhosts yes
UserKnownHosts no ��用该项可防止用��L��未知��L��提供信�Q权限�?br>
PermitRootLogin nopwd

Ciphers any 不能选none

QuietMode no
VerboseMode yes

Ssh1Compatibility no ��用SSH-1兼容模式
#Ssh1Path /usr/local/ssh1/sshd1 ��Z��实用原因�Q�也可以启用此模式，之前要指明ssh1�?br>务器可执行文件位�|?br>
4、每账号配置
对于SSH1 AND OPENSSH�Q�~/.ssh/authorized_keys中的每一个密钥都必须用适当的选项�q?br>行限�Ӟ��from选项限制只能从特定的��L��讉K��特定的密钥。例如，假设文�g中包含你安��
台pc�Q�myhome.isp.net�Q�的公钥,而其它机器根本不可能用那个密钥来认证�Q�我们就可以明确
限定�q�一关系�Q�from = "myhome.isp.net" ...key...。还要对适当的密钥设�|�空闲超时时��_��from
= "myhome.isp.net" �Q�idle-timeout=5m ...key...�?br>最后，考虑每一个密钥是否需要对到达的连接��用端口�{发，代理转发以及分配tty�{�，�?br>果不需要，��可以分别用no-port-forwarding,no-agent-forwarding and no-pty��用�q�些�Ҏ��?br>
5、密钥管�?br>臛_��创徏1024位长的用户密钥，�q�用好的口��o对密钥进行保护�?br>
6、客��L��配置
��d��正在�q�行的ssh客户端时�Q�一定要用密码保护�?br>在客��L��配置文�g中启用某些安全功能，�q�将其设�|��ؓ最�?br>Host *
FallBackToRsh no ��止使用不安全的r-命��o�Q�ssh2�Q�没有这个问题�?br>UseRsh no
GatewayPorts no ��止�q�程客户端连接本地的转发端口
StrictHostKeyChecking ask 在主机密钥发生变化时提醒你。请求你的处理意见�?br>配置“/etc/ssh/ssh_config”文�g　
“/etc/ssh/ssh_config”文�g是OpenSSH�pȝ��范围的配�|�文�Ӟ��允许你通过讄��不同的选项
来改变客��L��E�序的运行方式。这个文件的每一行包�?#8220;关键词－�?#8221;的匹配，其中“关键
�?#8221;是忽略大��写的。下面列出来的是最重要的关键词�Q�用man命��o查看帮助��（ssh　(1)�Q?br>可以得到详细的列表。　

�~�辑“ssh_config”文�g�Q�vi　/etc/ssh/ssh_config�Q�，��d��或改变下面的参数�Q�　

#　Site-wide　defaults　for　various　options　
Host　*　
ForwardAgent　no　
ForwardX11　no　
RhostsAuthentication　no　
RhostsRSAAuthentication　no　
RSAAuthentication　yes　
PasswordAuthentication　yes　
FallBackToRsh　no　
UseRsh　no　
BatchMode　no　
CheckHostIP　yes　
StrictHostKeyChecking　no　
IdentityFile　~/.ssh/identity　
Port　22　
Cipher　blowfish　
EscapeChar　~　

下面逐行说明上面的选项讄��Q�　

Host　*　
选项“Host”只对能够匚w��后面字串的计��机有效�?#8220;*”表示所有的计算机。　

ForwardAgent　no　
“ForwardAgent”讄��q�接是否�l�过验证代理�Q�如果存在）转发�l�远�E�计��机。　

ForwardX11　no　
“ForwardX11”讄��X11�q�接是否被自动重定向到安全的通道和显�C�集�Q�DISPLAY　set�Q�。　

RhostsAuthentication　no　
“RhostsAuthentication”讄��是否使用��Z��rhosts的安全验证。　

RhostsRSAAuthentication　no　
“RhostsRSAAuthentication”讄��是否使用用RSA��法的基于rhosts的安全验证。　

RSAAuthentication　yes　
“RSAAuthentication”讄��是否使用RSA��法�q�行安全验证。　

PasswordAuthentication　yes　
“PasswordAuthentication”讄��是否使用口��o验证。　

FallBackToRsh　no　
“FallBackToRsh”讄��如果用ssh�q�接出现错误是否自动使用rsh。　

UseRsh　no　
“UseRsh”讄��是否在这台计��机上��?#8220;rlogin/rsh”。　

BatchMode　no　
“BatchMode”如果设�ؓ“yes”�Q�passphrase/password�Q�交互式输入口��o�Q�的提示��被��止�?br>当不能交互式输入口��o的时候，�q�个选项对脚本文件和批处理�Q务十分有用。　

CheckHostIP　yes　

“CheckHostIP”讄��ssh是否查看�q�接到服务器的主机的IP地址以防止DNS�ƺ骗。徏议设
�|��ؓ“yes”。　

StrictHostKeyChecking　no　
“StrictHostKeyChecking”如果讄��?#8220;yes”�Q�ssh��׃��会自动把计算机的密匙加入
“$HOME/.ssh/known_hosts”文�g�Q��ƈ且一旦计��机的密匙发生了变化�Q�就拒绝�q�接。　

IdentityFile　~/.ssh/identity　
“IdentityFile”讄��从哪个文件读取用��L��RSA安全验证标识。　

Port　22　
“Port”讄��q�接到远�E�主机的端口。　

Cipher　blowfish　
“Cipher”讄��加密用的密码。　

EscapeChar　~　
“EscapeChar”讄��escape字符。　

配置“/etc/ssh/sshd_config”文�g　
“/etc/ssh/sshd_config”是OpenSSH的配�|�文�Ӟ��允许讄��选项改变�q�个daemon的运行�?br>�q�个文�g的每一行包�?#8220;关键词－�?#8221;的匹配，其中“关键�?#8221;是忽略大��写的。下面列�?br>来的是最重要的关键词�Q�用man命��o查看帮助��（sshd　(8)�Q�可以得到详�l�的列表。　

�~�辑“sshd_config”文�g�Q�vi　/etc/ssh/sshd_config�Q�，加入或改变下面的参数�Q�　

#　This　is　ssh　server　systemwide　configuration　file.　
Port　22　
ListenAddress　192.168.1.1　
HostKey　/etc/ssh/ssh_host_key　
ServerKeyBits　1024　
LoginGraceTime　600　
KeyRegenerationInterval　3600　
PermitRootLogin　no　
IgnoreRhosts　yes　
IgnoreUserKnownHosts　yes　
StrictModes　yes　
X11Forwarding　no　
PrintMotd　yes　
SyslogFacility　AUTH　
LogLevel　INFO　
RhostsAuthentication　no　
RhostsRSAAuthentication　no　
RSAAuthentication　yes　
PasswordAuthentication　yes　
PermitEmptyPasswords　no　
AllowUsers　admin　

下面逐行说明上面的选项讄��Q�　

Port　22　
“Port”讄��sshd监听的端口号。　

ListenAddress　192.168.1.1　
“ListenAddress”讄��sshd服务器绑定的IP地址。　

HostKey　/etc/ssh/ssh_host_key　

“HostKey”讄��包含计算机私人密匙的文�g。　

ServerKeyBits　1024　
“ServerKeyBits”定义服务器密匙的位数。　

LoginGraceTime　600　
“LoginGraceTime”讄��如果用户不能成功��d��Q�在切断�q�接之前服务器需要等待的旉��Q�以
�U��ؓ单位�Q�。　

KeyRegenerationInterval　3600　
“KeyRegenerationInterval”讄��在多��秒之后自动重新生成服务器的密匙�Q�如果��用密匙）�?br>重新生成密匙是�ؓ了防止用盗用的密匙解密被截获的信息。　

PermitRootLogin　no　
“PermitRootLogin”讄��root能不能用ssh��d��。这个选项一定不要设�?#8220;yes”。　

IgnoreRhosts　yes　
“IgnoreRhosts”讄��验证的时候是否��?#8220;rhosts”�?#8220;shosts”文�g。　

IgnoreUserKnownHosts　yes　
“IgnoreUserKnownHosts”讄��ssh　daemon是否在进行RhostsRSAAuthentication安全验证
的时候忽略用��L��“$HOME/.ssh/known_hosts”　

StrictModes　yes　
“StrictModes”讄��ssh在接收登录请求之前是否检查用户家目录和rhosts文�g的权限和所
有权。这通常是必要的�Q�因为新手经�怼�把自��q��目录和文件设成�Q何�h都有写权限。　

X11Forwarding　no　
“X11Forwarding”讄��是否允许X11转发。　

PrintMotd　yes　
“PrintMotd”讄��sshd是否在用��L��录的时候显�C?#8220;/etc/motd”中的信息。　

SyslogFacility　AUTH　
“SyslogFacility”讄��在记录来自sshd的消息的时候，是否�l�出“facility　code”。　

LogLevel　INFO　
“LogLevel”讄��记录sshd日志消息的层�ơ。INFO是一个好的选择。查看sshd的man�?br>助页�Q�已获取更多的信息。　

RhostsAuthentication　no　
“RhostsAuthentication”讄��只用rhosts�?#8220;/etc/hosts.equiv”�q�行安全验证是否已经��_��了。　

RhostsRSAAuthentication　no　
“RhostsRSA”讄��是否允许用rhosts�?#8220;/etc/hosts.equiv”加上RSA�q�行安全验证。　

RSAAuthentication　yes　
“RSAAuthentication”讄��是否允许只有RSA安全验证。　

PasswordAuthentication　yes　
“PasswordAuthentication”讄��是否允许口��o验证。　

PermitEmptyPasswords　no　
“PermitEmptyPasswords”讄��是否允许用口令�ؓ�I�的帐号��d��。　

AllowUsers　admin　
“AllowUsers”的后面可以跟着��L��的数量的用户名的匚w��Ԍ��patterns�Q�或user@host�q�样
的匹配串�Q�这些字�W�串用空格隔开。主机名可以是DNS名或IP地址�?

叶子 2007-09-06 10:48 发表评论

linux下mysql的安装和使用

叶子 — Mon, 18 Jun 2007 07:58:00 GMT

安装与��?/span>MySQL

一、下�?/font>MySQL的安装文�?/font>
　　安装MySQL需要下面两个文�Ӟ��
　　MySQL-server-4.0.16-0.i386.rpm
　　MySQL-client-4.0.16-0.i386.rpm
　　下蝲地址为：http://www.mysql.com/downloads/mysql-4.0.html�Q?/span> 打开此网��，下拉�|�页扑ֈ�“Linux x86 RPM downloads”��，扑ֈ�“Server”�?/span>“Client programs”��，下蝲需要的上述两个rpm文�g�?/span>

�?/font> 、安�?/font>MySQL
　　rpm文�g�?/span>Red Hat公司开发的软�g安装包，rpm可让Linux在安装��Y件包时免除许多复杂的手箋。该命��o在安装时常用的参数是 –ivh ,其中i表示��安装指定的rmp软�g包，V表示安装时的详细信息�Q?/span>h表示在安装期�?/span>

出现“#”�W�号来显�C�目前的安装�q�程。这个符号将持箋到安装完成后才停止�?br>　　1�Q�安装服务器�?br>　　在有两个rmp文�g的目录下�q�行如下命��o�Q?br>　　[root@test1 local]# rpm -ivh MySQL-server-4.0.16-0.i386.rpm
　　昄��如下信息�?br>　　　 warning: MySQL-server-4.0.16-0.i386.rpm: V3 DSA signature: NOKEY, key ID 5072e1f5
　　Preparing...　　　　　　　########################################### [100%]
　　1:MySQL-server　　　　　########################################### [100%]
　　　。。。。。。（省略昄��Q?br>　　/usr/bin/mysqladmin -u root password 'new-password'
　　/usr/bin/mysqladmin -u root -h test1 password 'new-password'
　　　。。。。。。（省略昄��Q?br>　　Starting mysqld daemon with databases from /var/lib/mysql
　　如出现如上信息，服务端安装完毕。测试是否成功可�q�行netstat看Mysql端口是否打开�Q�如打开表示服务已经启动�Q�安装成功。Mysql默认的端口是3306�?br>　　[root@test1 local]# netstat -nat
　　Active Internet connections (servers and established)
　　Proto Recv-Q Send-Q Local Address　　　　　 Foreign Address　　　　 State　　　
　　tcp　　0　　0 0.0.0.0:3306　　　　 0.0.0.0:*　　　　　 LISTEN　　　
　　上面昄��可以看出MySQL服务已经启动�?br>　　2�Q�安装客��L��
　　�q�行如下命��o�Q?br>　　[root@test1 local]# rpm -ivh MySQL-client-4.0.16-0.i386.rpm
　　warning: MySQL-client-4.0.16-0.i386.rpm: V3 DSA signature: NOKEY, key ID 5072e1f5
　　Preparing...　　　　########################################### [100%]
　　1:MySQL-client　 ########################################### [100%]
　　昄��安装完毕�?br>　　用下面的命��o�q�接mysql,��试是否成功�?

三、登�?span>MySQL

　　��d��MySQL的命令是mysql�Q?mysql 的��用语法如下：
　　mysql [-u username] [-h host] [-p[password]] [dbname]
　　username �?password 分别�?MySQL 的用户名与密码，mysql的初始管理帐��h��root�Q�没有密码，注意�Q�这个root用户不是Linux的系�l�用戗��MySQL默认用户是root�Q�由于初始没有密码，�W�一�ơ进时只需键入mysql卛_��?
　　[root@test1 local]# mysql
　　Welcome to the MySQL monitor.　Commands end with ; or \g.
　　Your MySQL connection id is 1 to server version: 4.0.16-standard
　　Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
　　mysql>
　　出现�?#8220;mysql>”提示�W�，恭喜你，安装成功�Q?br>　　增加了密码后的登录格式如下：
　　mysql -u root -p
　　Enter password: (输入密码)
　　其中-u后跟的是用户名，-p要求输入密码�Q�回车后在输入密码处输入密码�?

　　注意�Q�这�?span>mysql文�g�?usr/bin目录下，与后面讲的启动文�?etc/init.d/mysql不是一个文件�?

四�?span>MySQL的几个重要目�?

　　MySQL安装完成后不象SQL Server默认安装在一个目录，它的数据库文件、配�|�文件和命��o文�g分别在不同的目录�Q�了解这些目录非帔R��要，��其对于Linux的初学者，因�ؓLinux本��n的目录结构就比较复杂�Q�如果搞不清楚MySQL的安装目录那��无从谈��h��入学习�?

　　下面��׃��l�一下这几个目录�?span>

　　1、数据库目录
　　/var/lib/mysql/

　　2、配�|�文�?br>　　/usr/share/mysql�Q�mysql.server命��o及配�|�文�Ӟ��

　　3、相兛_��?br>　　/usr/bin(mysqladmin mysqldump�{�命�?

　　4、启动脚�?br>　　/etc/rc.d/init.d/�Q�启动脚本文件mysql的目录）

五、修改登录密�?span>

　　MySQL默认没有密码�Q�安装完毕增加密码的重要性是不言而喻的�?

　　1、命�?br>　　usr/bin/mysqladmin -u root password 'new-password'
　　格式�Q�mysqladmin -u用户�?-p旧密�?password 新密�?

　　2、例�?br>　　�?�Q�给root加个密码123456�?br>　　键入以下命��o �Q?br>　　[root@test1 local]# /usr/bin/mysqladmin -u root password 123456
　　注：因�ؓ开始时root没有密码�Q�所�?p旧密码一��就可以省略了�?

　　3、测试是否修�Ҏ��?br>　　 1�Q�不用密码登�?br>　　[root@test1 local]# mysql
　　ERROR 1045: Access denied for user: 'root@localhost' (Using password: NO)
　　昄��错误�Q�说明密码已�l�修攏V�?br>　　2�Q�用修改后的密码��d��
　　[root@test1 local]# mysql -u root -p
　　Enter password: (输入修改后的密码123456)
　　Welcome to the MySQL monitor.　Commands end with ; or \g.
　　Your MySQL connection id is 4 to server version: 4.0.16-standard
　　Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
　　mysql>
　　成功�Q?br>　　�q�是通过mysqladmin命��o修改口��o�Q�也可通过修改库来更改口��o�?

六、启动与停止

　　1、启�?br>　　MySQL安装完成后启动文件mysql�?etc/init.d目录下，在需要启动时�q�行下面命��o卛_��?br>　　[root@test1 init.d]# /etc/init.d/mysql start

　　2、停�?br>　　/usr/bin/mysqladmin -u root -p shutdown

　　3、自动启�?br>　　1�Q�察看mysql是否在自动启动列表中
　　[root@test1 local]#　/sbin/chkconfig –list
　　2�Q�把MySQL��d��C��pȝ��的启动服务组里面�?br>　　[root@test1 local]#　/sbin/chkconfig　– add　mysql
　　3�Q�把MySQL从启动服务组里面删除�?br>　　[root@test1 local]#　/sbin/chkconfig　– del　mysql

七、更�?span>MySQL目录

　　MySQL默认的数据文件存储目录�ؓ/var/lib/mysql。假如要把目录移�?home/data下需要进行下面几步：

　　1、home目录下徏立data目录
　　cd /home
　　mkdir data

　　2、把MySQL服务�q�程停掉�Q?
　　mysqladmin -u root -p shutdown

　　3、把/var/lib/mysql整个目录�U�d��/home/data
　　mv /var/lib/mysql　/home/data/
　　�q�样��把MySQL的数据文件移动到�?home/data/mysql�?

　　4、找到my.cnf配置文�g
　　如果/etc/目录下没有my.cnf配置文�g�Q�请�?usr/share/mysql/下找�?.cnf文�g�Q�拷贝其中一个到/etc/

�q�改名�ؓmy.cnf。命令如下：
　　 [root@test1 mysql]# cp /usr/share/mysql/my-medium.cnf　/etc/my.cnf

　　5、编辑MySQL的配�|�文�?etc/my.cnf
　　��Z��证MySQL能够正常工作�Q�需要指明mysql.sock文�g的��生位�|��?修改

socket=/var/lib/mysql/mysql.sock一行中�{�号双��的��gؓ�Q?home/mysql/mysql.sock 。操作如下：
　　 vi　 my.cnf　　　 (用vi工具�~�辑my.cnf文�g�Q�找��C��列数据修改之)
　　 # The MySQL server
　　　 [mysqld]
　　　 port　　　= 3306
　　　#socket　 = /var/lib/mysql/mysql.sock�Q�原内容�Q��ؓ了更�E�_��?#8220;#”注释此行�Q?br>　　　 socket　 = /home/data/mysql/mysql.sock　　　�Q�加上此行）

　　6、修改MySQL启动脚本/etc/rc.d/init.d/mysql
　　最后，需要修改MySQL启动脚本/etc/rc.d/init.d/mysql�Q�把其中datadir=/var/lib/mysql一行中�Q�等号右

边的路径�Ҏ��你现在的实际存放路径�Q?/font>home/data/mysql�?br>　　[root@test1 etc]# vi　/etc/rc.d/init.d/mysql
　　#datadir=/var/lib/mysql　　　　�Q�注释此行）
　　datadir=/home/data/mysql　　 �Q�加上此行）

　　7、重新启动MySQL服务
　　/etc/rc.d/init.d/mysql　start
　　或用reboot命��o重启Linux
　　如果工作正常�U�d��成功了�Q�否则对照前面的7步再��查一下�?

八�?span>MySQL的常用操�?

　　注意�Q?span>MySQL中每个命令后都要以分��P��l�尾�?

　　2、显�C�数据库中的�?br>　　mysql> use mysql; �Q�打开库，�Ҏ��个库�q�行操作��p��打开此库�Q�类��g��foxpro �Q?br>　　Database changed

　　3、显�C�数据表的结构：
　　describe 表名;

　　4、显�C��中的记录�Q?
　　select * from 表名;
　　例如�Q�显�C�mysql库中user表中的纪录。所有能对MySQL用户操作的用户都在此表中�?br>　　Select * from user;

　　5、徏库：
　　create database 库名;
　　例如�Q�创��Z��个名字位aaa的库
　　mysql> create database aaa;
　　6、徏表：
　　use 库名�Q?
　　create table 表名 (字段讑֮�列表)�Q?br>　　例如�Q�在刚创建的aaa库中建立表name,表中有id(序号�Q�自动增�?�Q�xm�Q�姓名）,xb�Q�性别�Q?csny�Q�出�w�年月）四个字段
　　use aaa;
　　mysql> create table name (id int(3) auto_increment not null primary key, xm char(8),xb char(2),csny date);
　　可以用describe命��o察看刚徏立的表结构�?br>　　mysql> describe name;

　　+-------+---------+------+-----+---------+----------------+
　　| Field | Type　　| Null | Key | Default | Extra　　　　　|
　　+-------+---------+------+-----+---------+----------------+
　　| id　　| int(3)　|　　　| PRI | NULL　　| auto_increment |
　　| xm　　| char(8) | YES　|　　 | NULL　　|　　　　　　　　|
　　| xb　　| char(2) | YES　|　　 | NULL　　|　　　　　　　　|
　　| csny　| date　　| YES　|　　 | NULL　　|　　　　　　　　|
　　+-------+---------+------+-----+---------+----------------+

　　7、增加记�?br>　　例如�Q�增加几条相关纪录�?br>　　mysql> insert into name values('','张三','�?,'1971-10-01');
　　mysql> insert into name values('','白云','�?,'1972-05-20');
　　可用select命��o来验证结果�?br>　　mysql> select * from name;
　　+----+------+------+------------+
　　| id | xm　 | xb　 | csny　　　 |
　　+----+------+------+------------+
　　|　1 | 张三 | 甗�� | 1971-10-01 |
　　|　2 | 白云 | 奟뀀 | 1972-05-20 |
　　+----+------+------+------------+

　　8、修改纪�?br>　　例如�Q�将张三的出生年月改�?971-01-10
　　mysql> update name set csny='1971-01-10' where xm='张三';

　　9、删除纪�?br>　　例如�Q�删除张三的�U�录�?br>　　mysql> delete from name where xm='张三';

　　10、删库和删表
　　drop database 库名;
　　drop table 表名�Q?

九、增�?span>MySQL用户

　　格式�Q?/font>grant select on 数据�?* to 用户名@��d��L�� identified by "密码"
�?、增加一个用户user_1密码�?23�Q�让他可以在��M��L��上登录，�q�对所有数据库有查询、插入、修攏V��删除的权限。首先用以root用户�q�入MySQL�Q�然后键入以下命令：

　　mysql> grant select,insert,update,delete on *.* to mailto:user_1@"" Identified by "123";
�?增加的用��h��十分危险的，如果知道了user_1的密码，那么他就可以在网上的��M��一台电脑上��d��你的MySQL数据库�ƈ对你的数据�ؓ所�Ʋ�ؓ了，解决办法见例2�?

　　�?span>2、增加一个用户user_2密码�?23,让此用户只可以在localhost上登录，�q�可以对数据库aaa�q�行查询、插入、修攏V��删除的操作�Q�localhost指本��C��机，即MySQL数据库所在的那台��L��Q�，�q�样用户即��用知道user_2的密码，他也无法从网上直接访问数据库�Q�只能通过MYSQL��L��来操作aaa库�?

　　mysql>grant select,insert,update,delete on aaa.* to user_2@localhost identified by "123";

　　用新增的用户如果��d��不了MySQL�Q�在��d��时用如下命��o�Q?

　　mysql -u user_1 -p　-h 192.168.113.50　�Q?h后跟的是要登录主机的ip地址�Q?

十、备份与恢复

　　1、备�?

　　例如�Q�将上例创徏�?span>aaa库备份到文�gback_aaa�?

　　[root@test1 root]# cd　/home/data/mysql　(�q�入到库目录�Q�本例库已由val/lib/mysql转到/home/data/mysql�Q�见上述�W�七部分内容)
　　[root@test1 mysql]# mysqldump -u root -p --opt aaa > back_aaa

　　2、恢�?

　　[root@test mysql]# mysql -u root -p ccc < back_aaa

叶子 2007-06-18 15:58 发表评论

叶子 — Fri, 01 Jun 2007 11:06:00 GMT

摘要: 阅读全文

叶子 2007-06-01 19:06 发表评论

让win2000自动��d��

叶子 — Fri, 11 May 2007 08:19:00 GMT

摘要: 阅读全文

叶子 2007-05-11 16:19 发表评论

vi命��o详解

叶子 — Sun, 06 May 2007 07:37:00 GMT

摘要: vi命��o是unix下常用而重要命令，可在全屏�q�方式下�~�辑一个或多个文�g。若在vi执行�?
没有指定一个文�Ӟ��那么vi命��o会自动��生一个无名的�I�的工作文�g。若指定的文件不存在�Q?
那么��按指定的文件名创徏一个新的文件。若�Ҏ��件的修改不保存的话，v i命��o�q�不改变�?
来文件的内容�?nbsp; 阅读全文

叶子 2007-05-06 15:37 发表评论

国产综合第一页,久久综合中文字幕,欧美激情网友自拍

实例讲解lilo.conf的���?

Solaris�pȝ�����理

autorun.inf完全操作手册(ZT)

linux端口映射

Jdk1.6+Tomcat6+Apache2+MySql5 安装(Windows�?

ssh配置权威指南

linux下mysql的安装和使用

安装与���?/span>MySQL

让win2000自动��d��

vi命��o详解

实例讲解lilo.conf的��?

Solaris�pȝ��理

安装与��?/span>MySQL