Linux學習筆記- 藍色小舖 BlueShop

台灣最大程式設計社群網站

∣免費加入會員∣登入 ∣回首頁∣ 您好

線上人數
976

會員總數：245232
討論主題：189102

登入

登出

歡迎您免費加入會員

討論區選單

開發工具

行動裝置開發

資料庫

多媒體 / 網管

綜合

文章區

討論區列表 >> 專欄文章 >> Linux學習筆記

[]

[我要回覆]

Linux學習筆記
價值 : 0 QP 點閱數:942 回應數:0

樓主

isaac

0	1
14	0

發送站內信

1.修改系统默认语言设置
locale 查看系统的默认语言设置
vi /etc/sysconfig/i18n
例子：
LANG="en_US.UTF-8"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"

2.挂载usb：
dmesg
cd /mnt
mkdir usb
mount /dev/sda usb
cd usb
出现usb内容。

3.检测ip地址信息
arp -n 检测的ip地址
会出现该ip地址的详细信息，包括mac

4.namp檢查對應ip所開的port
nmap -sT ipaddr －－TCP connect() port scan
nmap -sU ipaddr －－UDP port scan
nmap -sP ipaddr －－ping scan

5.查MAC地阯對應網卡
# grep Macaddress /usr/share/ethereal/manuf

6.腳本年月日
#! /bin/sh
YMD=$(date +%y%m%d)
$YMD
将年月日加入指定地方。（如文件名末尾）

7.dhcp分配ip给那些机的log
# /var/lib/dhcp/dhcpd.leases

8.查看连接到另外一端地址经过多少路由
# traceroute <hostname or ipaddr>

9.netstat作用
1)netstat -rn 查看路由表情况
2)netstat -a 查看网络连接情况
3)netstat -i 查看网络接口(网卡)配置信息
4)netstat -s 查看统计各个不同网络协议
5)netstat -tulnp 查看服务对应的监听端口

10.挂载磁盘系统和外接的存储设备
1)fdisk -l 查看有那些磁盘系统和外接的存储设备
2)mkdir /mnt/XXX XXX为设备名
3)mount 把需要的mount挂载到linux里面
4)需要长期挂载于linux系统，需要将其写进分区表\etc\fstab

mount命令：
格式：mount [-参数] [设备名称] [挂载点]

其中常用的参数有

-t<文件系统类型> 指定设备的文件系统类型，常见的有：
minix linux最早使用的文件系统
ext2 linux以前常用的文件系统
ext3 linux目前常用的文件系统
msdos MS-DOS的fat，就是fat16
vfat windows98常用的fat32
nfs 网络文件系统
iso9660 CD-ROM光盘标准文件系统
ntfs windows NT 2000的文件系统
hpfs OS/2文件系统
auto 自动检测文件系统

-o<选项> 指定挂载文件系统时的选项。有些也可用在/etc/fstab中。常用的有
codepage=XXX 代码页
iocharset=XXX 字符集
ro 以只读方式挂载
rw 以读写方式挂载
nouser 使一般用户无法挂载
user 可以让一般用户挂载设
noauto，系统启动时并不立即安装这个文件系统，而是直到管理员输入mount命令之后才进行安装

加了codepage=936和iocharset=cp936参数以支持中文文件名。
参数defaults实际上包含了一组默认参数：

rw 以可读写模式挂载
suid 开启用户ID和群组ID设置位
dev 可解读文件系统上的字符或区块设备
exec 可执行二进制文件
auto 自动挂载
nouser 使一般用户无法挂载
async 以非同步方式执行文件系统的输入输出操作

网上找到的/etc/fstab文件修改后可以自动挂载，并显示中文目录，下面就是例子。
fstab格式：
# Device Mountpoint FStype Options Dump Pass#

Device：一个设备的名称，就像上一章磁盘命名规则所提到的（第12.2节）。
mount-point：一个目录，在它上面挂上文件系统。
Fstype：要挂上的文件系统类型。FreeBSD的默认文件系统是ufs。
Options：这个选项既可以是rw可读写文件系统，也可以是ro只读文件系统，可根据其他选项的要求来定义。在系统按顺序启动过程中，
一个普通的选项是noauto，它通常不会被挂上。
Dump: 在系统DUMP时是否需要BACKUP的标志位，其内定值是0
Pass: 设定此filesystem是否要在开机时做check的动作,必要的check为1之外，其它皆可视需要设定，内定值是0

# /etc/fstab: static file system information.
#
#
proc /proc proc defaults 0 0
/dev/hdc2 / ext3 defaults,errors=remount-ro 0 1
/dev/hdc5 none swap sw 0 0
/dev/hdb /media/cdrom0 iso9660 ro,user,noauto 0 0
/dev/hda1 /mnt/win_c vfat codepage=936,iocharset=cp936 0 0
/dev/hda5 /mnt/win_d ntfs iocharset=cp936 0 0
/dev/hda6 /mnt/win_e ntfs iocharset=cp936 0 0
/dev/hda7 /mnt/win_f vfat codepage=936,iocharset=cp936 0 0
/dev/hda8 /mnt/win_g vfat codepage=936,iocharset=cp936 0 0
/dev/hdc1 /mnt/win_h vfat codepage=936,iocharset=cp936 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,codepage=936,iocharset=gb2312 0 0

11.系统日志说明：
系统的那些讯息以及应该记录在那些档案, 或如何显示, 是由 /etc/syslog.conf 来控制的.
以下是 RedHat 的 /var/log 目录中一些重要的记录档案的说明.

1) /var/log/lastlog : 记录每个使用者最近签入系统的时间, 因此当使用者签入时, 就会显示其上次签入的时间, 您应该注意一下这个时间,
若不是您上次签入的时间, 表示您的帐号可能被人盗用了. 此档可用 /usr/bin/lastlog 指令读取.
2) /var/run/utmp : 记录每个使用者签入系统的时间, who, users, finger 等指令会查这个档案.
3) /var/log/wtmp : 记录每个使用者签入及签出的时间, last 这个指令会查这个档案. 这个档案也记录 shutdown 及 reboot 的动作.
4) /var/log/secure : 记录那些站台连线进来, 以及那些位址连线失败.
5) /var/log/maillog : 记录 sendmail 及 pop 等相关讯息.
6) /var/log/cron : 记录 crontab 的相关讯息
7) /var/log/dmesg : /bin/dmesg 会将这个档案显示出来, 它是开机时的画面讯息.
8) /var/log/xferlog : 记录那些位址来 ftp 拿取那些档案.
9) /var/log/messages : 系统大部份的讯息皆记录在此, 包括 login, check password , failed login, ftp, su 等

12.nfs服务器简单搭建：
1)启动相应服务
service nfslock
service portmap start
service nfs

2)编辑exports文件
设定格式：欲分享出去的目录主机名称1或者IP1(参数1，参数2）主机名称2或者IP2（参数3，参数4）
例子：/home/abc 192.168.0.0/24(ro) 意思分享/home/abc这个目录去全网段，权限是只读
同一个目录分享给两个不同的主机，但提供给这两台主机的权限和参数是不同的，所以分别设定两个主机得到的权限
可以设定的参数主要有以下这些：
rw：可读写的权限；
ro：只读的权限；
no_root_squash：登入到NFS主机的用户如果是ROOT用户，他就拥有ROOT的权限，此参数很不安全，建议不要使用。
root_squash：在登入 NFS 主機使用分享之目錄的使用者如果是 root 時，那麼這個使用者的權限將被壓縮成為匿名使用者，
通常他的 UID 與 GID 都會變成 nobody 那個身份；
all_squash：不管登陆NFS主机的用户是什么都会被重新设定为nobody。
anonuid：将登入NFS主机的用户都设定成指定的user id,此ID必须存在于/etc/passwd中。
anongid：同 anonuid ，但是變成 group ID 就是了！
sync：资料同步写入存储器中。
async：资料会先暂时存放在内存中，不会直接写入硬盘。
insecure 允许从这台机器过来的非授权访问。

3)exportfs
exportfs -rv<==全部重新 export 一次
exportfs -au <==全部都卸载了

具体参数：
-a ：全部mount或者unmount /etc/exports中的内容
-r ：重新mount /etc/exports中分享出来的目录
-u ：umount 目录
-v ：在 export 的?r候，将详细的信息输出到屏幕上

4)客户端操作showmount
showmout命令对于NFS的操作和查错有很大的帮助，所以我们先来看一下showmount的用法
showmout
-a ：这个参数是一般在NFS SERVER上使用，是用来显示已经mount上本机nfs目录的cline机器。
showmount -a 本机ip
-e ：显示指定的NFS SERVER上export出来的目录。
showmount -e ip(nfs服务器ip)

5)客户端操作mount
格式：mount -t nfs hostname(orIP):/directory /mount/point
具体例子：
Linux: mount -t nfs hostname(orIP):/directory /mount/point
Solaris:mount -F nfs hostname(orIP):/directory /mount/point
BSD: mount hostname(orIP):/directory /mount/point
这种手动方法mount只是暂时mount的，重新启动后就不会在mount上
可以用df或者mount查看mount情况

6)让client端每次开机都自动挂上NFS
修改/etc/fstab
格式：hostname(or ip):/directory /mount/point nfs rw 2 2

12.nis服务器简单搭建：
nisServer
1)1)必须套件的安装的包及想关设定档
yp-tools ：提供 NIS 相關的查尋指令功能
ypbind ：提供 NIS Client 端的設定套件
ypserv ：提供 NIS Server 端的設定套件
portmap ：就是 RPC 一定需要的資料啊！

相關的設定檔為：
/etc/ypserv.conf ：就是主要的設定檔了
/usr/sbin/ypserv ：主要的服務(daemon)執行檔
/usr/sbin/rpc.yppasswdd：RPC 的服務囉！
/usr/sbin/rpc.ypxfrd ：同樣的， RPC 的服務囉！
/usr/lib/yp/ypinit ：建立 NIS 資料庫的執行程式

2)啟動 portmap 並設定開機時啟動
/etc/rc.d/init.d/portmap start()
netstat -tl (查看*:sunrpc是否有此项存在)
chkconfig --level 35 portmap on(設定 portmap 在 run-level 為 3, 5 的時候就開機時啟動)

3)啟動 time 與 time-udp
vi /etc/xinetd.d/time
将disable = yes改成disable = no
vi /etc/xinetd.d/time-udp
将disable = yes改成disable = no
/etc/rc.d/init.d/xinetd restart
netstat -utl(查看tcp和udp的*:time是否有此项存在)

4)建立 NIS 的領域名稱 ( nisdomainname )
nisdomainname <nis名称> (实际不需要加入<>)
vi /etc/rc.d/rc.local
/bin/nisdomainname <nis名称> (实际不需要加入<>)
vi /etc/sysconfig/network
NISDOMAIN=<nis名称> (实际不需要加入<>)

5)設定 ypserv 的設定檔：ypserv.conf
上面的参数基本不需要配置
需要修改以下的安全性设置：
格式是：<主機名稱/IP>:<網域名稱>:<資料庫類別>:<安全性>
1. 主機名稱/IP：這裡可以這樣設定：192.168.1.0/255.255.255.0
2. 網域名稱：通常都設定成為 * 即可！
3. 資料庫類別：可以使用 * 來表示所有的資料庫！
4. 安全性：主要有三種參數：
　　　　　　none ：無論如何就是可以無條件進入本機；
　　　　　　port ：僅允許 < 1024 以下的 port 進入；
　　　　　　deny ：無論如何就是關閉不讓人家登入主機！
例子：
127.0.0.0/255.255.255.0 : * : * : port
192.168.10.0/255.255.255.0: * : * : none
* : * : * : deny

6)建立網路信任群組
這個 /etc/netgroup 檔案可以記錄在我們網域裡面被信任的群，這個檔案的內容當中，每一行都有三個欄位，分別以逗號『,』隔開，格式為：
<host>,<user>,<domain>
主機,使用者帳號,領域名稱

事實上，如果這個檔案是『空的』的話，那麼代表著『全部的主機、帳號與領域名稱都接受』的意思，
因為我們已經在 /etc/ypserv.conf 裡頭設定好了關於安全的項目了，所以這個檔案只要建立即可(本來是不存在的！)
touch /etc/netgroup

7)啟動 ypserv 這個 daemon ，並且設定開機時啟動：
/etc/rc.d/init.d/ypserv start
/etc/rc.d/init.d/yppasswdd start
rpcinfo -u localhost ypserv (觀察一下是否真的有動作)
rpcinfo -u localhost yppasswdd (觀察一下是否真的有動作)
chkconfig --level 35 ypserv on
chkconfig --level 35 yppasswdd on (设定开机启动)

8)製作資料庫、並重新啟動 ypserv 與 yppasswd
/usr/lib/yp/ypinit -m
第一个next host to add:后面的名称是NIS Server 的主機名稱
第二个next host to add: <==在這裡按下[ctrl + d]跳出

Is this correct? [y/n: y] 在这里按y
/etc/rc.d/init.d/ypserv restart
/etc/rc.d/init.d/yppasswdd restart

nisclient
1)必须套件的安装的包及想关设定档
yp-tools ：提供 NIS 相關的查尋指令功能
ypbind ：提供 NIS Client 端的設定套件

相關的設定檔為：
　/etc/yp.conf ：設定 NIS Server 的主機名稱與領域名稱
/etc/hosts ：至少需要設定 NIS server 主機 IP 對應的主機名稱喔！
/etc/passwd ：指定需要查尋的是什麼；
/etc/nsswitch.conf ：指定要使用什麼 daemon 查尋帳號與密碼。

2)啟動 portmap 並設定開機時啟動
/etc/rc.d/init.d/portmap start()
netstat -tl (查看*:sunrpc是否有此项存在)
chkconfig --level 35 portmap on(設定 portmap 在 run-level 為 3, 5 的時候就開機時啟動)

3)設定 NIS Server 的 IP 對應主機名稱
vi /etc/hosts
ip地址 NIS Server 的主機名稱

4)設定 NIS 的 domain 與 NIS 的主機
NIS Server 與 Client 的 NIS domain 一定要相同
nisdomainname <nis名称> (实际不需要加入<>)
vi /etc/rc.d/rc.local
/bin/nisdomainname <nis名称> (实际不需要加入<>)
vi /etc/sysconfig/network
NISDOMAIN=<nis名称> (实际不需要加入<>)

建立 NIS 查尋的主機名稱：
vi /etc/yp.conf
# 加入這兩行：
domain <nisdomain名称> (实际不需要加入<>)
ypserver <NIS Server 的主機名稱> (实际不需要加入<>)

5)修改密碼驗證的方式
vi /etc/passwd
由於我們要將資料設定以 NIS Server 的資料庫來驗證，因此，
在這個檔案的最後面加入這一行:
+::::::
在 + 之後連續加六個『 : 』，並且中間沒有空白字元！

查尋密碼的程序：
vi /etc/nsswitch.conf
# 找到相關的參數，並改成底下這樣：
passwd: files nis nisplus
shadow: files nis nisplus
group: files nis nisplus
hosts: files nis dns
# 這個檔案在設定一些資訊的查尋程序！那個 files 指的是本機的相關檔案，
# 至於 nis 則是透過 NIS 來進行查尋，至於 nisplus 則是 NIS+ 這是比較新
# 版的 NIS 啦！不過，官方網站上面說，目前這個發展的計畫已經暫停了！
# 1. passwd: 就是使用者相關資訊查尋，分別為 /etc/passwd, nis 與 nisplus
# 2. shadow: 就是使用者密碼的查尋， /etc/shadow, nis 及 nisplus
# 3. group: 就是使用者的群組資訊查尋， /etc/group, nis 及 nisplus
# 4. hosts: 就是主機名稱與IP對應的查尋，/etc/hosts, nis 及 /etc/resolv.conf

6)啟動 ypbind 與設定開機啟動：
/etc/rc.d/init.d/ypbind start
rpcinfo -p localhost
chkconfig --level 35 ypbind on

7)用yptest, ypwhich, ypcat验证nisclient
# yptest
# ypwhich -x
# ypcat -x

yptest ：主要在測試 yp 的設定內容、資料庫內容等等所有 NIS 相關的資料測試；
ypwhich：主要在測試 NIS Client 與 Server 之間溝通的資料庫 (database) 到底是哪幾個檔案；
ypcat ：主要在取得 NIS Server 上面的使用者密碼資訊！

8)NIS 與 NFS 的結合設定
1. 設定 NIS Server 主機的 NFS 開放目錄：
vi /etc/exports
/home ip、hostname(rw,async,no_root_squash)
　
exportfs -rv
/etc/rc.d/init.d/nfs start
chkconfig --level 35 nfs on
　
2. 設定 NIS Client 的 mount 資料！
先以 root 的身份登入到 NIS Client 主機上面：
mount -t nfs hostname(or ip):/home /home
如果沒有問題了，就將上面這一行加入 /etc/rc.d/rc.local 當中

注意：1.NIS 與 NFS 的結合設定出错问题：
如果提示mount:hostname:/home failed,reason given by server permission denied.
这代表nfsclient机没有权限访问nfsser机，需要去nfsserver修改，处理这个问题办法就是
把相关的机器的ip/主机名都在/etc/hosts中对应好，然后再重载nfs服务，然后在/etc/exports
中，用hostname来单独指向nfsclient机，这样就可以了。

2.在网域上新建一个帐号，并且nisclient可以使用该帐号密码的全过程
1)先登入 NIS Server 以 useradd newaccount 以及 passwd newaccount 來新增帳號；
2)製作密碼資料庫：『/usr/lib/yp/ypinit -m』
3)重新啟動：『/etc/rc.d/init.d/ypserv restart ; /etc/rc.d/init.d/yppasswdd restart』。
每次更動 NIS Server 上面的用戶資料時，則 NIS Server 需要重新製作 DBM 資料庫檔案才行！

3. NIS Server/client 的架構
1)NIS master/client 的特色為：
2)NIS Server 的 master 先將自己的帳號、密碼相關檔案製作成為資料庫檔案(database file)；
3)NIS Server 的 master 將自己的資料庫檔案傳送到 slave 上面；
4)NIS Server 的 slave 接收來自『信任的 NIS Server master 主機』的資料後，更新自己的資料庫，使自己的資料庫與 master 主機的資料同步；
5)網域當中的所有 NIS Client 查尋 NIS Server 時，會找尋『最先回應的那一部 NIS 主機的資料庫內容』。

4.NIS 啟動之前需要先啟動那個服務，否則就無法啟動成功
因為 NIS 是 RPC Server 的一種，所以必須要啟動 portmap 這個 daemon 才行！

13.限制資料夾下的容量不可超過100MB
dd if=/dev/zero of=100M.img bs=1024k count=100
mke2fs 100M.img
mount -t ext2 -o loop 100M.img /path/dir

往後該 /path/dir 就是只有 100M 空間可以使用。
原理：把 100M 的檔案格式化成為 ext2 fs，然後用 mount 程式傳入 loop 參數，透過 loop kernel module 的支援，
把該檔案模擬應對成為 block device 項目掛入使用。

14.iptables小記！
--dport :目的端
--sport :來源端
Client是來源端，Server or Service是目的端
設定不讓 22 port 連線進入主機中:
iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP
因為不確定Client是用什麼port來連，可是你卻確定你的Service Port哪一個是開著的。所以這裏用 dport。

DEBIAN linux-----------------

1.apt-get --purge remove packages
意思是完全彻底删除包

2.apt-get update
apt-get upgrade
意思是搜索新包，更新包，和已经安装于系统的软件升级。

3.如果想在系统启动时候自动加载教本
可以在/etc/init.d/bootmisc.sh 里面的exit 0前加入。

4.apt-get install rcconf
安装此软件包目的是可以管理系统启动项目，设置启动或者不启动。

5.apt-get dist-upgrade
意思是系统升级

6.apt-get install netselect
安装此软件包是为了选择一个下载速度快的主机
netselect-apt stable
搜索主机，并在当前目录下生成一个sources.list文件
可以将sources.list覆盖原始的sources.list
修改sources.list后，必须要运行一次apt-get update

7.apt-cache search packages
意思是获得软件包名称
apt-cache show packages
意思是获得软件包的详细信息

8.resolv.conf文件是设置DNS地址
nameserver XXX.XXX.XXX.XXX

9.interface文件是设置网络地址等信息的
address 是设置IP地址
network 是设置在那个网络上，一般填网关
netmask 是设置网络掩码
gateway 是设置网关

10.升级内核步骤：
1)apt-cache search kernel-image
2)apt-get install kernel.2.4.18.686
3)修改lilo.conf
root=/dev/hdb2
initrd=/initrd.img
image=/boot/vmlinuz-2.4.18.686
label=Linux
read-only
#restricted
#alias=1
4)运行lilo -v -v -v
5)重新启动

11.网络连接：eth0的module载入
insmod xxxxxx
xxxxx 為你的ethernet card 的 module name
在/lib/modules/kernel/driver/net

12.samba乱码问题！
在smb.conf加入dos charset = CP936
unix charset = CP936

如果你要恢复原有的windows引导，请进到dos,运行fdisk /mbr即可清除引导区中的grub

sources.list:
deb ftp://debian.linux.org.tw/debian/ sarge main
deb-src ftp://debian.linux.org.tw/debian/ sarge main
deb http://non-us.debian.org/debian-non-US sarge/non-US main
deb-src http://non-us.debian.org/debian-non-US sarge/non-US main
__________________________________________________________________
deb http://debian.cn99.com/debian sarge main non-free contrib
deb http://debian.cn99.com/debian-non-US sarge/non-US main contrib non-free
deb http://debian.cn99.com/debian testing-proposed-updates main contrib non-free
deb http://debian.cn99.com/debian-non-US testing-proposed-updates/non-US main contrib non-free
deb http://debian.cn99.com/debian-security sarge/updates main contrib non-free
deb-src http://debian.cn99.com/debian sarge main non-free contrib
deb-src http://debian.cn99.com/debian-non-US sarge/non-US main contrib non-free
deb-src http://debian.cn99.com/debian testing-proposed-updates main contrib non-free
deb-src http://debian.cn99.com/debian-non-US testing-proposed-updates/non-US main contrib non-free
____________________________________________________________________________
deb ftp://mirrors.geekbone.org/debian sarge main non-free contrib
deb-src ftp://mirrors.geekbone.org/debian sarge main non-free contrib
deb ftp://mirrors.geekbone.org/debian-non-US sarge/non-US main contrib non-free
deb-src ftp://mirrors.geekbone.org/debian-non-US sarge/non-US main contrib non-free
deb ftp://mirrors.geekbone.org/debian proposed-updates main contrib non-free
deb-src ftp://mirrors.geekbone.org/debian proposed-updates main contrib non-free
deb ftp://mirrors.geekbone.org/debian-non-US proposed-updates/non-US main contrib non-free
deb-src ftp://mirrors.geekbone.org/debian-non-US proposed-updates/non-US main contrib non-free
deb ftp://mirrors.geekbone.org/debian-security sarge/updates main contrib non-free

搜尋相關Tags的文章： [ Linux ] , [ Debian ] , [ 學習筆記 ] ,
本篇文章發表於2007-03-26 09:51


別忘捐VP感謝幫助你的人	新手會員瞧一瞧

目前尚無任何回覆

回覆

如要回應,請先登入.