台灣最大程式設計社群網站
線上人數
976
 
會員總數:245232
討論主題:189102
歡迎您免費加入會員
討論區列表 >> 專欄文章 >> Linux學習筆記
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
Linux學習筆記
價值 : 0 QP  點閱數:942 回應數:0

樓主

isaac
門外漢
0 1
14 0
發送站內信

1.修改系统默认语言设置
locale 查看系统的默认语言设置
vi /etc/sysconfig/i18n
例子:
LANG="en_US.UTF-8"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"


2.挂载usb:
dmesg
cd /mnt
mkdir usb
mount /dev/sda usb
cd usb
出现usb内容。


3.检测ip地址信息
arp -n 检测的ip地址
会出现该ip地址的详细信息,包括mac


4.namp檢查對應ip所開的port
nmap -sT ipaddr --TCP connect() port scan
nmap -sU ipaddr --UDP port scan
nmap -sP ipaddr --ping scan


5.查MAC地阯對應網卡
# grep Macaddress /usr/share/ethereal/manuf


6.腳本年月日
#! /bin/sh
YMD=$(date +%y%m%d)
$YMD
将年月日加入指定地方。(如文件名末尾)


7.dhcp分配ip给那些机的log
# /var/lib/dhcp/dhcpd.leases


8.查看连接到另外一端地址经过多少路由
# traceroute <hostname or ipaddr>


9.netstat作用
1)netstat -rn 查看路由表情况
2)netstat -a 查看网络连接情况
3)netstat -i 查看网络接口(网卡)配置信息
4)netstat -s 查看统计各个不同网络协议
5)netstat -tulnp 查看服务对应的监听端口


10.挂载磁盘系统和外接的存储设备
1)fdisk -l 查看有那些磁盘系统和外接的存储设备
2)mkdir /mnt/XXX XXX为设备名
3)mount 把需要的mount挂载到linux里面
4)需要长期挂载于linux系统,需要将其写进分区表\etc\fstab

mount命令:
格式:mount [-参数] [设备名称] [挂载点]

其中常用的参数有

-t<文件系统类型> 指定设备的文件系统类型,常见的有:
minix linux最早使用的文件系统
ext2 linux以前常用的文件系统
ext3 linux目前常用的文件系统
msdos MS-DOS的fat,就是fat16
vfat windows98常用的fat32
nfs 网络文件系统
iso9660 CD-ROM光盘标准文件系统
ntfs windows NT 2000的文件系统
hpfs OS/2文件系统
auto 自动检测文件系统

-o<选项> 指定挂载文件系统时的选项。有些也可用在/etc/fstab中。常用的有
codepage=XXX 代码页
iocharset=XXX 字符集
ro 以只读方式挂载
rw 以读写方式挂载
nouser 使一般用户无法挂载
user 可以让一般用户挂载设
noauto,系统启动时并不立即安装这个文件系统,而是直到管理员输入mount命令之后才进行安装

加了codepage=936和iocharset=cp936参数以支持中文文件名。
参数defaults实际上包含了一组默认参数:

rw 以可读写模式挂载
suid 开启用户ID和群组ID设置位
dev 可解读文件系统上的字符或区块设备
exec 可执行二进制文件
auto 自动挂载
nouser 使一般用户无法挂载
async 以非同步方式执行文件系统的输入输出操作

网上找到的/etc/fstab文件修改后可以自动挂载,并显示中文目录,下面就是例子。
fstab格式:
# Device Mountpoint FStype Options Dump Pass#

Device:一个设备的名称,就像上一章磁盘命名规则所提到的(第12.2节)。
mount-point:一个目录,在它上面挂上文件系统。
Fstype:要挂上的文件系统类型。FreeBSD的默认文件系统是ufs。
Options:这个选项既可以是rw可读写文件系统,也可以是ro只读文件系统,可根据其他选项的要求来定义。在系统按顺序启动过程中,
一个普通的选项是noauto,它通常不会被挂上。
Dump: 在系统DUMP时是否需要BACKUP的标志位,其内定值是0
Pass: 设定此filesystem是否要在开机时做check的动作,必要的check为1之外,其它皆可视需要设定,内定值是0

# /etc/fstab: static file system information.
#
#
proc /proc proc defaults 0 0
/dev/hdc2 / ext3 defaults,errors=remount-ro 0 1
/dev/hdc5 none swap sw 0 0
/dev/hdb /media/cdrom0 iso9660 ro,user,noauto 0 0
/dev/hda1 /mnt/win_c vfat codepage=936,iocharset=cp936 0 0
/dev/hda5 /mnt/win_d ntfs iocharset=cp936 0 0
/dev/hda6 /mnt/win_e ntfs iocharset=cp936 0 0
/dev/hda7 /mnt/win_f vfat codepage=936,iocharset=cp936 0 0
/dev/hda8 /mnt/win_g vfat codepage=936,iocharset=cp936 0 0
/dev/hdc1 /mnt/win_h vfat codepage=936,iocharset=cp936 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,codepage=936,iocharset=gb2312 0 0


11.系统日志说明:
系统的那些讯息以及应该记录在那些档案, 或如何显示, 是由 /etc/syslog.conf 来控制的.
以下是 RedHat 的 /var/log 目录中一些重要的记录档案的说明.

1) /var/log/lastlog : 记录每个使用者最近签入系统的时间, 因此当使用者签入时, 就会显示其上次签入的时间, 您应该注意一下这个时间,
若不是您上次签入的时间, 表示您的帐号可能被人盗用了. 此档可用 /usr/bin/lastlog 指令读取.
2) /var/run/utmp : 记录每个使用者签入系统的时间, who, users, finger 等指令会查这个档案.
3) /var/log/wtmp : 记录每个使用者签入及签出的时间, last 这个指令会查这个档案. 这个档案也记录 shutdown 及 reboot 的动作.
4) /var/log/secure : 记录那些站台连线进来, 以及那些位址连线失败.
5) /var/log/maillog : 记录 sendmail 及 pop 等相关讯息.
6) /var/log/cron : 记录 crontab 的相关讯息
7) /var/log/dmesg : /bin/dmesg 会将这个档案显示出来, 它是开机时的画面讯息.
8) /var/log/xferlog : 记录那些位址来 ftp 拿取那些档案.
9) /var/log/messages : 系统大部份的讯息皆记录在此, 包括 login, check password , failed login, ftp, su 等



12.nfs服务器简单搭建:
1)启动相应服务
service nfslock
service portmap start
service nfs

2)编辑exports文件
设定格式:欲分享出去的目录 主机名称1或者IP1(参数1,参数2) 主机名称2或者IP2(参数3,参数4)
例子:/home/abc 192.168.0.0/24(ro) 意思分享/home/abc这个目录去全网段,权限是只读
同一个目录分享给两个不同的主机,但提供给这两台主机的权限和参数是不同的,所以分别设定两个主机得到的权限
可以设定的参数主要有以下这些:
rw:可读写的权限;
ro:只读的权限;
no_root_squash:登入到NFS主机的用户如果是ROOT用户,他就拥有ROOT的权限,此参数很不安全,建议不要使用。
root_squash:在登入 NFS 主機使用分享之目錄的使用者如果是 root 時,那麼這個使用者的權限將被壓縮成為匿名使用者,
通常他的 UID 與 GID 都會變成 nobody 那個身份;
all_squash:不管登陆NFS主机的用户是什么都会被重新设定为nobody。
anonuid:将登入NFS主机的用户都设定成指定的user id,此ID必须存在于/etc/passwd中。
anongid:同 anonuid ,但是變成 group ID 就是了!
sync:资料同步写入存储器中。
async:资料会先暂时存放在内存中,不会直接写入硬盘。
insecure 允许从这台机器过来的非授权访问。

3)exportfs
exportfs -rv<==全部重新 export 一次
exportfs -au <==全部都卸载了

具体参数:
-a :全部mount或者unmount /etc/exports中的内容
-r :重新mount /etc/exports中分享出来的目录
-u :umount 目录
-v :在 export 的?r候,将详细的信息输出到屏幕上

4)客户端操作showmount
showmout命令对于NFS的操作和查错有很大的帮助,所以我们先来看一下showmount的用法
showmout
-a :这个参数是一般在NFS SERVER上使用,是用来显示已经mount上本机nfs目录的cline机器。
showmount -a 本机ip
-e :显示指定的NFS SERVER上export出来的目录。
showmount -e ip(nfs服务器ip)

5)客户端操作mount
格式:mount -t nfs hostname(orIP):/directory /mount/point
具体例子:
Linux: mount -t nfs hostname(orIP):/directory /mount/point
Solaris:mount -F nfs hostname(orIP):/directory /mount/point
BSD: mount hostname(orIP):/directory /mount/point
这种手动方法mount只是暂时mount的,重新启动后就不会在mount上
可以用df或者mount查看mount情况

6)让client端每次开机都自动挂上NFS
修改/etc/fstab
格式:hostname(or ip):/directory /mount/point nfs rw 2 2



12.nis服务器简单搭建:
nisServer
1)1)必须套件的安装的包及想关设定档
yp-tools :提供 NIS 相關的查尋指令功能
ypbind :提供 NIS Client 端的設定套件
ypserv :提供 NIS Server 端的設定套件
portmap :就是 RPC 一定需要的資料啊!

相關的設定檔為:
/etc/ypserv.conf :就是主要的設定檔了
/usr/sbin/ypserv :主要的服務(daemon)執行檔
/usr/sbin/rpc.yppasswdd:RPC 的服務囉!
/usr/sbin/rpc.ypxfrd :同樣的, RPC 的服務囉!
/usr/lib/yp/ypinit :建立 NIS 資料庫的執行程式

2)啟動 portmap 並設定開機時啟動
/etc/rc.d/init.d/portmap start()
netstat -tl (查看*:sunrpc是否有此项存在)
chkconfig --level 35 portmap on(設定 portmap 在 run-level 為 3, 5 的時候就開機時啟動)

3)啟動 time 與 time-udp
vi /etc/xinetd.d/time
将disable = yes改成disable = no
vi /etc/xinetd.d/time-udp
将disable = yes改成disable = no
/etc/rc.d/init.d/xinetd restart
netstat -utl(查看tcp和udp的*:time是否有此项存在)

4)建立 NIS 的領域名稱 ( nisdomainname )
nisdomainname <nis名称> (实际不需要加入<>)
vi /etc/rc.d/rc.local
/bin/nisdomainname <nis名称> (实际不需要加入<>)
vi /etc/sysconfig/network
NISDOMAIN=<nis名称> (实际不需要加入<>)

5)設定 ypserv 的設定檔:ypserv.conf
上面的参数基本不需要配置
需要修改以下的安全性设置:
格式是:<主機名稱/IP>:<網域名稱>:<資料庫類別>:<安全性>
1. 主機名稱/IP:這裡可以這樣設定:192.168.1.0/255.255.255.0
2. 網域名稱:通常都設定成為 * 即可!
3. 資料庫類別:可以使用 * 來表示所有的資料庫!
4. 安全性:主要有三種參數:
      none :無論如何就是可以無條件進入本機;
      port :僅允許 < 1024 以下的 port 進入;
      deny :無論如何就是關閉不讓人家登入主機!
例子:
127.0.0.0/255.255.255.0 : * : * : port
192.168.10.0/255.255.255.0: * : * : none
* : * : * : deny


6)建立網路信任群組
這個 /etc/netgroup 檔案可以記錄在我們網域裡面被信任的群,這個檔案的內容當中,每一行都有三個欄位,分別以逗號『,』隔開,格式為:
<host>,<user>,<domain>
主機,使用者帳號,領域名稱

事實上,如果這個檔案是『空的』的話,那麼代表著『全部的主機、帳號與領域名稱都接受』的意思,
因為我們已經在 /etc/ypserv.conf 裡頭設定好了關於安全的項目了,所以這個檔案只要建立即可(本 來是不存在的!)
touch /etc/netgroup

7)啟動 ypserv 這個 daemon ,並且設定開機時啟動:
/etc/rc.d/init.d/ypserv start
/etc/rc.d/init.d/yppasswdd start
rpcinfo -u localhost ypserv (觀察一下是否真的有動作)
rpcinfo -u localhost yppasswdd (觀察一下是否真的有動作)
chkconfig --level 35 ypserv on
chkconfig --level 35 yppasswdd on (设定开机启动)

8)製作資料庫、並重新啟動 ypserv 與 yppasswd
/usr/lib/yp/ypinit -m
第一个next host to add:后面的名称是NIS Server 的主機名稱
第二个next host to add: <==在這裡按下[ctrl + d]跳出

Is this correct? [y/n: y] 在这里按y
/etc/rc.d/init.d/ypserv restart
/etc/rc.d/init.d/yppasswdd restart

nisclient
1)必须套件的安装的包及想关设定档
yp-tools :提供 NIS 相關的查尋指令功能
ypbind :提供 NIS Client 端的設定套件

相關的設定檔為:
 /etc/yp.conf :設定 NIS Server 的主機名稱與領域名稱
/etc/hosts :至少需要設定 NIS server 主機 IP 對應的主機名稱喔!
/etc/passwd :指定需要查尋的是什麼;
/etc/nsswitch.conf :指定要使用什麼 daemon 查尋帳號與密碼。

2)啟動 portmap 並設定開機時啟動
/etc/rc.d/init.d/portmap start()
netstat -tl (查看*:sunrpc是否有此项存在)
chkconfig --level 35 portmap on(設定 portmap 在 run-level 為 3, 5 的時候就開機時啟動)

3)設定 NIS Server 的 IP 對應主機名稱
vi /etc/hosts
ip地址 NIS Server 的主機名稱

4)設定 NIS 的 domain 與 NIS 的主機
NIS Server 與 Client 的 NIS domain 一定要相同
nisdomainname <nis名称> (实际不需要加入<>)
vi /etc/rc.d/rc.local
/bin/nisdomainname <nis名称> (实际不需要加入<>)
vi /etc/sysconfig/network
NISDOMAIN=<nis名称> (实际不需要加入<>)

建立 NIS 查尋的主機名稱:
vi /etc/yp.conf
# 加入這兩行:
domain <nisdomain名称> (实际不需要加入<>)
ypserver <NIS Server 的主機名稱> (实际不需要加入<>)

5)修改密碼驗證的方式
vi /etc/passwd
由於我們要將資料 設定以 NIS Server 的資料庫來驗證,因此,
在這個檔案的最後面加入這一行:
+::::::
在 + 之後連續加六個『 : 』,並且中間沒有空白字元!

查尋密碼的程序:
vi /etc/nsswitch.conf
# 找到相關的參數,並改成底下這樣:
passwd: files nis nisplus
shadow: files nis nisplus
group: files nis nisplus
hosts: files nis dns
# 這個檔案在設定一些資訊的查尋程序!那個 files 指的是本機的相關檔案,
# 至於 nis 則是透過 NIS 來進行查尋,至於 nisplus 則是 NIS+ 這是比較新
# 版的 NIS 啦!不過,官方網站上面說,目前這個發展的計畫已經暫停了!
# 1. passwd: 就是使用者相關資訊查尋,分別為 /etc/passwd, nis 與 nisplus
# 2. shadow: 就是使用者密碼的查尋, /etc/shadow, nis 及 nisplus
# 3. group: 就是使用者的群組資訊查尋, /etc/group, nis 及 nisplus
# 4. hosts: 就是主機名稱與IP對應的查尋,/etc/hosts, nis 及 /etc/resolv.conf

6)啟動 ypbind 與設定開機啟動:
/etc/rc.d/init.d/ypbind start
rpcinfo -p localhost
chkconfig --level 35 ypbind on

7)用yptest, ypwhich, ypcat验证nisclient
# yptest
# ypwhich -x
# ypcat -x

yptest :主要在測試 yp 的設定內容、資料庫內容等等所有 NIS 相關的資料測試;
ypwhich:主要在測試 NIS Client 與 Server 之間溝通的資料庫 (database) 到底是哪幾個檔案;
ypcat :主要在取得 NIS Server 上面的使用者密碼資訊!


8)NIS 與 NFS 的結合設定
1. 設定 NIS Server 主機的 NFS 開放目錄:
vi /etc/exports
/home ip、hostname(rw,async,no_root_squash)
 
exportfs -rv
/etc/rc.d/init.d/nfs start
chkconfig --level 35 nfs on
 
2. 設定 NIS Client 的 mount 資料!
先以 root 的身份登入到 NIS Client 主機上面:
mount -t nfs hostname(or ip):/home /home
如果沒有問題了,就將上面這一行加入 /etc/rc.d/rc.local 當中


注意:1.NIS 與 NFS 的結合設定出错问题:
如果提示mount:hostname:/home failed,reason given by server permission denied.
这代表nfsclient机没有权限访问nfsser机,需要去nfsserver修改,处理这个问题办法就是
把相关的机器的ip/主机名都在/etc/hosts中对应好,然后再重载nfs服务,然后在/etc/exports
中,用hostname来单独指向nfsclient机,这样就可以了。

2.在网域上新建一个帐号,并且nisclient可以使用该帐号密码的全过程
1)先登入 NIS Server 以 useradd newaccount 以及 passwd newaccount 來新增帳號;
2)製作密碼資料庫:『/usr/lib/yp/ypinit -m』
3)重新啟動:『/etc/rc.d/init.d/ypserv restart ; /etc/rc.d/init.d/yppasswdd restart』。
每次更動 NIS Server 上面的用戶資料時,則 NIS Server 需要重新製作 DBM 資料庫檔案才行!

3. NIS Server/client 的架構
1)NIS master/client 的特色為:
2)NIS Server 的 master 先將自己的帳號、密碼相關檔案製作成為資料庫檔案(database file);
3)NIS Server 的 master 將自己的資料庫檔案傳送到 slave 上面;
4)NIS Server 的 slave 接收來自『信任的 NIS Server master 主機』的資料後,更新自己的資料庫,使自己的資料庫與 master 主機的資料同步;
5)網域當中的所有 NIS Client 查尋 NIS Server 時,會找尋『最先回應的那一部 NIS 主機的資料庫內容』。

4.NIS 啟動之前需要先啟動那個服務,否則就無法啟動成功
因為 NIS 是 RPC Server 的一種,所以必須要啟動 portmap 這個 daemon 才行!




13.限制資料夾下的容量不可超過100MB
dd if=/dev/zero of=100M.img bs=1024k count=100
mke2fs 100M.img
mount -t ext2 -o loop 100M.img /path/dir

往後該 /path/dir 就是只有 100M 空間可以使用。
原理:把 100M 的檔案格式化成為 ext2 fs,然後用 mount 程式傳入 loop 參數,透過 loop kernel module 的支援,
把該檔案模擬應對成為 block device 項目掛入使用。




14.iptables小記!
--dport :目的端
--sport :來源端
Client是來源端,Server or Service是目的端
設定不讓 22 port 連線進入主機中:
iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP
因為不確定Client是用什麼port來連,可是你卻確定你的Service Port哪一個是開著的。所以這堨 dport。





DEBIAN linux-----------------

1.apt-get --purge remove packages
意思是完全彻底删除包

2.apt-get update
apt-get upgrade
意思是搜索新包,更新包,和已经安装于系统的软件升级。

3.如果想在系统启动时候自动加载教本
可以在/etc/init.d/bootmisc.sh 里面的exit 0前加入。

4.apt-get install rcconf
安装此软件包目的是可以管理系统启动项目,设置启动或者不启动。

5.apt-get dist-upgrade
意思是系统升级

6.apt-get install netselect
安装此软件包是为了选择一个下载速度快的主机
netselect-apt stable
搜索主机,并在当前目录下生成一个sources.list文件
可以将sources.list覆盖原始的sources.list
修改sources.list后,必须要运行一次apt-get update

7.apt-cache search packages
意思是获得软件包名称
apt-cache show packages
意思是获得软件包的详细信息

8.resolv.conf文件是设置DNS地址
nameserver XXX.XXX.XXX.XXX

9.interface文件是设置网络地址等信息的
address 是设置IP地址
network 是设置在那个网络上,一般填网关
netmask 是设置网络掩码
gateway 是设置网关

10.升级内核步骤:
1)apt-cache search kernel-image
2)apt-get install kernel.2.4.18.686
3)修改lilo.conf
root=/dev/hdb2
initrd=/initrd.img
image=/boot/vmlinuz-2.4.18.686
label=Linux
read-only
#restricted
#alias=1
4)运行lilo -v -v -v
5)重新启动


11.网络连接:eth0的module载入
insmod xxxxxx
xxxxx 為你的ethernet card 的 module name
在/lib/modules/kernel/driver/net

12.samba乱码问题!
在smb.conf加入dos charset = CP936
unix charset = CP936


如果你要恢复原有的windows引导,请进到dos,运行fdisk /mbr即可清除引导区中的grub


sources.list:
deb ftp://debian.linux.org.tw/debian/ sarge main
deb-src ftp://debian.linux.org.tw/debian/ sarge main
deb http://non-us.debian.org/debian-non-US sarge/non-US main
deb-src http://non-us.debian.org/debian-non-US sarge/non-US main
__________________________________________________________________
deb http://debian.cn99.com/debian sarge main non-free contrib
deb http://debian.cn99.com/debian-non-US sarge/non-US main contrib non-free
deb http://debian.cn99.com/debian testing-proposed-updates main contrib non-free
deb http://debian.cn99.com/debian-non-US testing-proposed-updates/non-US main contrib non-free
deb http://debian.cn99.com/debian-security sarge/updates main contrib non-free
deb-src http://debian.cn99.com/debian sarge main non-free contrib
deb-src http://debian.cn99.com/debian-non-US sarge/non-US main contrib non-free
deb-src http://debian.cn99.com/debian testing-proposed-updates main contrib non-free
deb-src http://debian.cn99.com/debian-non-US testing-proposed-updates/non-US main contrib non-free
____________________________________________________________________________
deb ftp://mirrors.geekbone.org/debian sarge main non-free contrib
deb-src ftp://mirrors.geekbone.org/debian sarge main non-free contrib
deb ftp://mirrors.geekbone.org/debian-non-US sarge/non-US main contrib non-free
deb-src ftp://mirrors.geekbone.org/debian-non-US sarge/non-US main contrib non-free
deb ftp://mirrors.geekbone.org/debian proposed-updates main contrib non-free
deb-src ftp://mirrors.geekbone.org/debian proposed-updates main contrib non-free
deb ftp://mirrors.geekbone.org/debian-non-US proposed-updates/non-US main contrib non-free
deb-src ftp://mirrors.geekbone.org/debian-non-US proposed-updates/non-US main contrib non-free
deb ftp://mirrors.geekbone.org/debian-security sarge/updates main contrib non-free

搜尋相關Tags的文章: [ Linux ] , [ Debian ] , [ 學習筆記 ] ,
本篇文章發表於2007-03-26 09:51
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
目前尚無任何回覆
   

回覆
如要回應,請先登入.