技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

linux入门教程(一)

linux入门教程(1)  (文:flynng)  1994 年,Young和Mark Ewing创建了Red Hat公司,并创造了全球使用最广泛的Red Hat Linux套件,为Linux的普及立下了汗马功劳,笔者也是跟随着Red Hat的带领下走进Linux世界的。Red Hat取得了辉煌的成绩,甚至许多Linux发行公司还采用了许多 Red Hat Linux的代码,如Mandrake、SOT Best、Connectiva、Abit和Kondara。可以说,Red Hat在某种意义上几乎成了Linux的代名词。  2001年4月16日,Red Hat公司正式推出了Red Hat Linux 7.1版。做为Red Hat Linux的忠实用户,第一时间就在自己的爱机上安装了一套,在此将我的心得汇成本文,希望能够帮助你驾驭它。  第1章:系统简介  1.1 系统新特性  1) 采用了最新的Linux 2.4.2版稳定内核,支持更多硬件设备,具有很高的性能指标;  2) 采用了最新的图形系统Xfree86 4.0.3,提供了强大的硬件支持;  3) 引入了全图形安装界面,使得安装更为简单;  4) 增加了国际化语言支持,但最可恨的是支持了Big5,却没有简体中文,真可气;  5) 显著改进了对多CPU计算机的支持,而对于单CPU的计算机器,则提供了高达4G的用户进程空间,同时取消了PCI总线的限制,虚拟内存可高达64G物理内存,支持多用户和集体使用,可谓是企业级的操作系统;  6) 对移动存储设备提供了出色的支持,包括:可“热插拔”USB设备、ZIP驱动器和各种光盘刻录机。Red Hat Linux 7.1主要采用了一个叫做updfstab的程序模块,使得它能对各种移动存储设备的支持,安装和卸载这些设备也是变得很容易了;  7) 加入了一些新的系统配置工具来方便用户管理以及Linux系统使用,例如apacheconf, bindconf, 和printconf等,这些工具能方便的分别让用户通过GUI图形用户界面来配置APACHE,BIND,和打印机。要知道,以往版本中要配置上述的几个服务可是很复杂的。要手动修改不少参数;  8) 另外,还增强了对PCMCIA 设备的支持,这对使用PCMCIA 设备的笔记本电脑的用户来说是非常重要的;  9) 在安全方面做了许多修补工作,安全缺省设置可保证端口关闭,新的防火墙屏蔽可使用用户任意打开或关闭;  10)捆绑了大量最新的应用软件、服务器软件。  1.2 系统硬件需求  Linux发展到今天,已经摆脱了以前的硬件支持不好的窘境,它凭借自己的实力赢得了市场,现在众多硬件厂商都使自己的产品能够在Linux下工作。  1)CPU:Redhat Linux 7.1在安装光盘上内提供了对许多CPU的支持程序,几乎您在安装时不会因为CPU的原因受阻。不过对于一些类似 Intel 80386、80486,AMD 486、5x86、K5等的老CPU,系统虽然提供了支持,但未针对这些CPU进行优化,可能导致性能不佳。另外,如果想构建多CPU的系统,那么可选的CPU为:Intel Celeron、Pentium、 Pentium II、 Pentium II Xeon、Pentium III、Pentium III Xeon、Pentium Pro、 Pentium with MMX。  2)主板:Red Hat Linux 7.1支持所有X86兼容主板  3)内存:建议64M以上,最好128M  4)CDROM:支持所有的IDE接口的光驱,大部分SCSI接口的光驱也能够识别;  5)SCSI卡:支持Adapterc 152x、154x、274x、284x、294x、394、aic7890-based卡,以及大部分流行的SCSI卡。除非你有SCSI接口的存储设备,否则不需要该设备。  6)显卡:  对于Linux系统而言,在字符终端方式下,所有的显卡都支持的。但是如果要让你的显示工作在X Window图形界面下,就需要根据显卡的不同进行相应的设置。在早期,显卡经常困扰着初学者,不过现在显卡的支持变得好了很多。大部分显卡都能够在安装时被识别,自动完成设置。唯一遇到无法识别的常见显卡是 Intel的i810,你可以到Intel的网站上找到帮助([url]http://support.intel.com/support/gr...[/url] xinstal.htm)。  7)声卡:  在Red Hat Linux 7.1中提供了更多的声卡支持,就连Creative Labs Sound Blaster Live声卡都可以“即插即用”了。不过一些小牌子的声卡常会出现支持不好的情况。  8)网卡:支持Ne2000兼容网卡,大部分PCI网也支持的较好。  9)其它:  Redhat Linux 7.1支持所有X86兼容主板;支持所有市面上销售的键盘、鼠标、软驱;支持所有品牌的内存,至少需要8M内存,建议配备64M以上。  在Red Hat的网站上有一份详细的硬件兼容性列表,你可以通过它获得更多详细的信息:[url]http://hardware.redhat.com/hcl/genp...gi?pagename=7.1[/url]  第2章:安装指南  2.1 安装前的准备  1、收集系统资料:为了能够顺利安装和设置Linux系统,你必须将以下资料记录在案,以备系统安装时使用:  硬盘:数量, 容量和类型;  内存:您的计算机所装内存的数量;  CD-ROM:接口类型(IDE, SCSI);  SCSI卡:卡的型号;  网卡:网卡的型号;  鼠标:鼠标的类型(串口、PS/2、总线型),协议(Microsoft,Logitech, MouseMan, 等等),按键的数量,对串口鼠标还要知道它接在哪个串口;  显示卡:显示卡的型号(或者它用的芯片组), 显示内存的数量;(大多数PCI总线的显卡可以被安装程序自动识别.)  显示器:型号,以及水平和垂直刷新频率的范围。  你可以用Windows的控制面板 -> 设备管理器来获取相应资料,当然还可以查阅相应的随机资料。  2、检查CMOS设置:  Anti vrius:Disable 关闭该选项,防止安装时死机,因为安装程序要写主引导扇。  Swap A,B:Disable 以免启动时可能出现问题。  Boot Sque:CDROM,A,C 让计算机从光盘启动。  Memory Hole:Disable 若未关闭,则LINUX只能识别16M内存。  3、了解LINUX的硬盘分区的命名设计与文件系统知识:  Linux安装至少要两个分区:Linux native(文件)分区和Linux Swap(交换)分区。主分区用作存放LINUX的文件,交换分区为运行LINUX时提供虚拟内存。  交换分区每个16~32M,最多可以有8个,具体可根据内存的多少来决定。一般来说,建一个16M的交换分区就可以了。  文件分区则根据需要和硬盘大小来决定,一般来说不应少于200M。  由于我们接触最多的是DOS操作系统,所以大多数人都习惯于使用类似于\\\\\'C:\\\\\'的符号来标识硬盘分区,但这在LINUX却不是这样。Linux的命名设计比其他操作系统更灵活,能表达更多的信息。Linux通过字母和数字的组合来标识硬盘分区,如“hda1”,其具体含义是:分区名的前头两个字母表明分区所在设备的类型,例如hd指IDE硬盘,sd(指SCSI硬盘);第三个字母分区在哪个设备,按a,b,c,d的顺序排列,如 hda是IDE 1口的主硬盘,则IDE 2口的主硬盘就应该是hdc了;最后的数字在该设备上的分区顺序,前四个分区(主分区或扩展分区)用数字1 到 4表示, 逻辑分区从5开始, 例如: hda3表示第一个IDE硬盘上的第三个主分区或扩展分区。  在Linux的文件系统中,不论有几个文件分区,全部集合于一个树形的目录结构中。比如说,你可以将某个分区指定给/(根目录)使用,某个分区指定给 /usr目录使用,然而但你进入Linux系统后,你根本感觉不到他们在不同的分区中,你只是感觉都在一棵树上。不过如果你只有一个文件分区,一定要给/ (根目录)使用。  4、为硬盘作好安装LINUX的准备:  一般说来,大家电脑上的硬盘跟我一样已经全部用于MS-DOS/WIN操作系统的分区。为了能够安装LINUX,只好为LINUX重新分配硬盘空间。我立马把朋友的硬盘借来,数据统统备份下来,再重装系统。不过有三种可供选择的方法:  1) 将MSDOS下的最后一个逻辑盘上的数据全部移到其它分区中,将该逻辑盘用分区工具删除,将这部分空间给LINUX使用。  2) 重新将硬盘分区,这是最直接和最麻烦的一种方法。具体操作如下:  . 备份用户的文件  . 用MS-DOS系统盘启动系统  . 用FDISK删除原有分区,重建新的分区,将分配给LINUX的空间留下来不分配给任何一个分区  . 重新安装原来的用户系统  3) 利用一些分区工具在不删除硬盘原有数据的情况下重新分区。如分区魔术师等。  2.2 从CDROM安装Red Hat Linux 7.1  我们可以通过光盘、硬盘、网络安装Red Hat Linux 7.1系统,最常见的方法就是使用光盘安装。使用光盘安装无外乎就是三个要求:  1) 你的主板支持光盘启动  2) 你有光驱  3) 你有Red Hat Linux 7.1安装光盘  通常情况下,这是没问题的。笔者也建议您使用光盘安装,这样是这简单的。随着Linux系统下的应用软件逐渐增多,一张光盘已无法容纳, Red Hat Linux 7.1安装光盘有两张,第一张可以直接从光盘启动,包含了大部分的软件包和一些安装工具。第二张光盘则是许多附加的软件包。不过这次与以往不同的是,Red Hat公司专门进行了改进,安装程序可以从多个光盘读取资料。安装的时候,你就会发现中途提示你更换第二张光盘。现在我们就一起开始Red Hat Linux 7.1安装之旅。  第一步:选择安装模式  塞入第一张光盘,让计算机从CDROM启动,将会出现了简洁的欢迎信息。这时可以选择不同的安装模式:  1) 图形模式:直接按回车即可,整个安装过程就象Windows一样,而且可以使用鼠标操作。不过此时的Red Hat好象对显卡很挑剔,有的出现屏幕太大,找不到按钮,有的则根据无法显示图形界面。如果是这样,你可以按下热启动键重选文本模式进行安装。  2) 文本模式:输入text,再按回车。就会进入文本模式的安装界面,有一定经验的人还是使用这种方式比较好。  3) 专家模式:输入expert,再按回车。在这种情况下,安装程序就好象没有脑子一样,所有的东西都要您来决策。除非你十分熟悉Linux,并且有一些特殊的硬件安装程序无法正确配置,否则不要使用这种方式。  4) 救援模式:这不是在首次安装时使用的,它仅是用于原有的Linux系统无法正常启动的情况下使用。这种方式下,你将进入一个微型的Linux系统,并且提供了许多恢复Linux的工具供你使用。  5) 驱动盘模式:如果你有特殊的硬件驱动盘,需要在安装时提供给Linux系统使用,则你就输入“linux dd”,再按回车,安装程序会提供机会让你插入驱动软盘。  建议使用文本模式进行安装。  第二步:选择语言  Red Hat Linux 7.1提供了18种不同的语言,可惜还是没有中文,只能选择“english”。然后继续。  注:Red Hat公司已在近期推出了中文版,大家可以找来试一试。  第三步:选择键盘  在此选择us,继续。  注:笔者试过在Red Hat Linux 7.1下使用罗技公司的Logitech iTouch无线键盘,那么普通的104键盘更不会有问题了。  第四步:选择安装方式  Red Hat Linux 7.1提供了Workstation,Server,Laptop,Custom,Upgrade Existing(分别是工作站,服务器,笔记本电脑,用户自定义,升级老版本)这五种安装方式。我们可以根据自己的实际需要来选择安装方式。  1) Workstation:工作站方式。对于一般用户建议使用此方式。工作站类型安装将会清除掉所有硬盘上原有的所有Linux分区,对于非 Linux分区(如Windows 98)会置之不理。这种方式安装十分简单,而且如果你的机器上如果原来有Windows 98的话,安装完后,会自动完成LILO双启动的配置。但是,如果你的机器上原来是NT的话,那就千万不要使用这种方式,否则你的NT可能再也无法启动。  2) Server System:服务器系统方式。警告:采用这种方式安装,将会干掉所有硬盘上所有分区的一切信息。这绝对不是开玩笑!许多初学者已经付出了血与泪的代价。通常在你需要在一台空PC上构建一台网络服务器,才选择它。  3) Laptop:便携机、笔记本方式。笔顾名思义,当你在笔记本电脑上安装时,建议采用该方式。  4) Custom System:定制安装。对于Linux有一定了解的朋友,建议使用该方式,自由地构建Linux。在下第一次安装Linux的时候就勇敢地采用了这种方式。  5) Upgrade Existing System:升级现有系统。假设你的硬上有老版本的Red Hat Linux的话,这是你最佳的选择。  建议使用“定制安装”。  第五步:进行硬盘分区  首先,会让你选择不同的分区工具:Disk Druid和fdisk,建议使用Disk Druid。  在Disk Druid的主界面的最上面是\\\\\'Current Disk Partitions\\\\\'区,列出各个硬盘分区的信息。每行由五个项目组成:Mount Point -- 指定该分区对应的Linux系统目录;Device -- 硬盘分区的设备名;Requested - - 分区定义时申请的最小空间;Actual -- 当前分配给这个分区的空间;Type --分区类型。  而中间的是\\\\\'Drive Summaries\\\\\'区,一行对应一个物理硬盘,每行由六个项目组成:Drive -- 硬盘的设备名;Geom [C/H/S] -- 硬盘的物理信息,包括柱面、 磁头和扇区的数量;Total -- 硬盘所有可用空间;Used -- 硬盘已分配空间;Free -- 硬盘未分配空间;Bar Graph -- 硬盘已用空间表示图。  最下面的是Disk Druid的按钮区,由五个按钮组成:Add -- 申请一个新的分区; Edit -- 修改在\\\\\\ 'Current Disk Partitions\\\\\'区中选中的分区的属性;Delete -- 删除\\\\\\ 'Current Disk Partitions\\\\\'区中选中的分区;Ok -- 确认分区操作,重写硬盘分区表;Back -- 不保存修改而退出,回到前一个屏幕,重新开始。  我建议为Linux分一个根分区,一个交换分区(建议64M、128M或256M),即:  用Tab选择Add钮,按回车,这时屏幕上将会出现一个题为\\\\\'Edit New Partition\\\\\'的对话框。首先我们在 Mount Point项中,输入这个分区所对应的系统目录:“/”(根目录);接着在Size(Megs)项中,输入分区的大小;在Type这一项中用光标上、下键键选择适当的分区类型,我们选中Linux的文件分区Linux native;最后按OK确认。这样我们就成功地建立起一个为Linux所用的分区了。当然如果你的硬盘空间允许,你完全可以再建立一个或几个分区给Linux使用。接着用同样的方法给Linux增加一个交换分区,不同的仅在于 Mount Point项让它空着,在Type项目中选择Linux Swap。  注:如果你在前面选择的是图形界面安装的话,将会提供一个图形化的分区界面,使用起来也是很方便的,而且还可以使用自动分区的办法。让安装程序自已创建分区。  在做这一步时需要谨慎,不要不小心删掉原来的分区,那就惨了。确认没有错后,按OK按钮继续。然后根据提示将新的Linux分区格式化,以便使用。  第六步:LILO配置  LILO,就是Linux Loader,即Linux引导器,它负责启动Linux操作系统。我们可以通过配置它实现双启动。首先,安装程序会让你填写有什么内核参数需要传给LILO,通常是不需要的。接着,会询问你要将LILO安装在什么位置,通常有两种选择:1)第一硬盘的主引区(MBR);2) Linux分区的引导扇。  如果你想使用LILO来做双启动的话,你需要选择第一种,如果是想用Linux启动软盘或其它系统引导器引导Linux的话,那就选择第二种。  第七步:设置主机名  随便为你的机器取一个名字。  第八步:选择系统安全等级  这也是Red Hat Linux 7. 1提供的新选项,它提供了三种选择:  1) High:如果你选择High级,那么所有来自外界的网络访系问都将被禁止;  2) Medium:默认的级别,选择该级别,则对于外界的网络访问仅限于该系统提供的网络服务;  3) No firewall:最低的安全保障,任何外界的网络访问都将被允许。  第九步:常用选项设置  接着,设置鼠标、选择你需要支持的语言种类(注意,这里是提供了中文支持的哟),以及时区(图形界面下应点China,而在文本模式下则应选择PRC)。  第十步:用户设置  1) 首先设置系统管理员(就是root用户)密码,系统管理员是系统的最高权限者,拥有该系统,所以这个密码是十分重要的;  2) 接着安装程序提供了一个增加用户的工具,你可以通过这个工具很轻松地添加系统用户。  3) 最后是关于用户认证的配置:  a. Shadow Passwords:默认是选中的,请不要修改。该功能是用来保护密码安全的;  b.使用MD5密码加密:默认也是选中的,请不要修改,它也是保护密码安全的;  c.使用NIS:当你要通过网络上的NIS服务器进行用户验证时,请填写相关信息;  d.使用LDAP:当你要通过网络上的LDAP服务器进行用户验证时,填写相关信息;  e.使用Kerberos:当你要使用Kerberos系统进行用户验证时,填写相关信息;  第十一步:选择软件包  这一步是安装过程中最重要的一步,你可以根据提示选择你需要的软件。安装程序将所有的软件分成了许多类:  Printer Support:打印机支持  X Window System:X Window系统  GNOME:桌面管理器GNOME  KDE:桌面管理器KDE  Mail/WWW/News Tools:一些收发Mail、WEB浏览、新闻阅读的常用工具  DOS/Windows Connectivity:提供DOS和Windows的兼容工具  Graphics Manipulation:图形操作软件  Games:游戏软件  Multimedia Support:多媒体支持软件  Laptop Support:笔记本电脑专用的支持软件  Networked Workstation:网络工作站工具,如Telnet、FTP等客户端  Dialup Workstation:拔号上网工具  News Server:新闻服务器  NFS Server:网络文件系统服务器  SMB(Samba)Server:Samba(就是NetBIOS协议)服务器系统  IPX/Netware™ Connectivity:IPX协议支持软件  Anonymous FTP Server:匿名FTP服务器  SQL Server:postgresql 与MySQL数据库服务器  Web Server:WEB服务器(Apache)  DNS Name Server:域名服务器  Network Management Workstation:网管工作站,提供一些SNMP支持  Authoring/Publishing:出版方面的软件  Emacs:著名的集成编辑软件  Development:开发工具包  Kernel Development:内核开发包,包括内核源程序  Utilities:一些常见工具,如Linuxconf  Everything:所有软件包,如果你的Linux分区足够大(2400M以上),那么你可以选中它,将所有的软件都装上。  注:在选择界面之下,有一个选项,选中时它会列出详细的软件安装列表,你还可以进行一些选择。  选择完要安装的软件包后,系统会自己进行软件包依赖检查,接着就开始了文件的拷贝。这时你可以休息一下了。不过与以前不一样,拷贝到一半时,需要你更换光盘!  第十二步:制作启动盘  安装完成之后,会提示你制作一张Linux启动软盘。虽然不是很有用,但是对于初学者而言还是做一张备用为好。因此在以下情况时,能够用得上:  1) 准备将LILO放在Linux分区中,可以通过软盘引导Linux;  2) 装在MBR上的LILO程序在安装Windows时被覆盖,则可以使用这张软盘引导,再运行“/sbin/lilo”,重新往MBR上写LILO程序;  3) 当系统崩溃时,可以使用Linux启动软盘启动,做一些恢复。  第十三步:拷贝文件  接下来就是历时最长,也是最核心的过程:拷贝文件。Linux安装程序将你所选择的软件包通通拷贝到硬盘分区中。要注意的是,在安装过程中是需要你换第二张光盘的。  第十四步:配置显卡/X Window  接下来,安装程序将自动检测你的显卡、显示器,由于Red Hat Linux 7.1采用了最新的XFree86 4.0,所以对显示卡的支持更好了,大部分显卡都可以被识别,由于无法识别的话,那就只好等安装完以后再配置了。  如果你的显卡、显示器都幸运地被识别,那么安装程序将要求你选择图形界面的分辨率,如果你的显卡很好,那就选择800*600*24位色或 1024*768*24位色,象我使用的显卡太老,就只好选择800*600*16位色。你也可以选择多种(启动后,可以使用Ctrl+Alt +和-来切换)。  设置完分辨率后,安装程序将测试X Window,如果你的选择正常的话,那么你可以看到漂亮的X Window,那你也就可以轻松地按OK,表示确定。  按下OK按钮后,安装程序会询问你的Linux系统是否一启动就进入X Window,默认为“是”。不过我是不喜欢,在此选择了“NO”,这样启动Linux后将进入字符状态,需要X Window时再执行startx命令手动启动。  好,到此大功告成,Red Hat Linux 7.1将提示你取出光盘,重新启动电脑,带着小红帽子的企鹅落户你家了。  注:Red Hat Linux 7.1在第一次启动时将会自己运行一个叫Kudzu的程序,用来完成一些硬件添加操作,通常是网卡和声卡。操作十分简单,你只需选择Configure按钮,系统会帮助你完成这些硬件的配置工作。  2.3 其它安装方式简介  如果你没有光驱的话,那么你还可以通过以下几种方式来完成安装:  1) 从FTP站点安装  2) 从NFS服务器安装  3) 从SMB共享卷安装  4) 从硬盘安装  1.制作Linux启动盘  如果采用这些安装方式,那你首先得制作两张Linux启动盘。  1) 在安装光盘上找到LINUX启动盘的映象文件,/images目录下的boot.img(启动盘)和supp.img(扩展盘)这两个文件。  2)从/images、/install或/dosutils目录中找到制作映象盘的工具RAWRITE.EXE。  3)将映象文件和RAWRITE.EXE拷入同一目录,然后在DOS命令行下执行RAWRITE:  C:linst>RAWRITE  Enter disk image source file name:在这里输入映象文件名  Enter target diskette drive:在这里输入目标盘符如A:  2.从FTP站点安装  要使用这种方式安装必须满足以下条件之一:  1) 你的机器与存放着安装盘的FTP服务器以局域网形式相连;  2) 在你的局域网的FTP服务器上有安装盘。  要注意,你的FTP服务器必须支持长文件名,才可能成功安装。你需要使用Linux的启动盘和扩展盘启动,并配置有效的域名服务器或指定FTP服务器的IP地址,进行安装。  3.从NFS服务器安装  如果在你的局域网中有一台NFS服务器的话,你可以将安装盘复制到NFS服务器上,然后用Linux的启动盘启动,访问NFS服务器进行安装。同样的,这也需要NFS服务器能够支持长文件名。  4.从SMB共享卷安装  将安装盘放到一个支持共享卷的Windows 9x/NT/2000服务器上,然后使用Linux启动盘与扩展盘启动,通过访问共享卷中的安装盘实现安装。  5.从硬盘安装  这种方式适合于从网上下载了安装盘的用户,首先,你可以将Red Hat Linux包文件拷贝到您的硬盘:  1) 所有的文件都要放在一个硬盘分区上;  2) 将所有的内容放在RedHat目录下;  3) 然后将要安装的包拷贝到另一个子目录RPMS接着就可以使用Linux的启动盘与扩展盘启动进行系统安装。... 全文

linux安装 linux 休闲 职场

linux 界面设置代理上网

有些公司的局域网环境,例如我们公司的只允许使用代理上网,图形界面的很好解决就设置一下浏览器的代理就好了,但是linux纯命令行的界面就....下面简单几步就可以实现了! ... 全文

linux 代理 上网 linux 休闲 职场

Linux文件查找Find命令使用解析

        Find从英语字面上的意思译过来是发现,找到的意思,它在linux中作为文件查找命令也十分形象,Find虽说只是个命令,但其功能非常强大。        好,下面来说说Find,先来说说它的基本语法格式:find [查找路径]  [查找标准]  [处理动作]查找标准:        -name 文件名称查找        -iname 不区分大小写查找        -user 根据文件属主查找        -group 根据文件属组查找        -uid 根据Uid查找        -gid 根据Gid查找        -nouser 查找没属主的文件        -nogroup 查找没属组的文件组合条件:        -a 与... 全文

linux find linux文件查找

Linux Mint 16 KDE候选版发布

Linux Mint 16基于Ubuntu 13.10发行版本,代号为“佩特拉(Petra)”,共包括Cinnamon、MATE、KDE和Xfce四个版本,日前Cinnamon、MATE版本已正式发布。今天,Clement Lefebvre宣布了Linux Mint 16 KDE版候选版本发布,该版本带来了大量新功能与软件更新,界面也更加完善。具体更新如下:—采用KDE 4.11桌面系统;—登录屏幕升级至MDM 1.4;... 全文

Linux Mint Linux Mint 16 KDE

五个常用的Linux监控脚本代码

 为大家提供五个常用Linux监控脚本(查看主机网卡流量、系统状况监控、监控主机的磁盘空间,当使用空间超过90%就通过发mail来发警告、监控CPU和内存的使用情况、全方位监控主机),有需要的朋友不妨看看哦!1、查看主机网卡流量... 全文

Linux监控脚本 Linux监控

在LINUX中部署NIS服务器

                                                 在LINUX中部署NIS服务器一.部署前的准备工作:  1.准备两台虚拟机,一台作server,一台作clint。  2.配好网卡,使用相同的网卡。  3.配好ip,ip必须在同一网段。  4.最后确保两台虚拟机,能正常通信。二.服务器配置,总的一共分为六步: 1.安装NIS服务器软件包 2.设置time和time-udp服务的启动状态 3.建立服务器中的NIS域名 4.设置ypserv服务的配置文件 5.启动NIS服务器  6.构建NIS数据库 三.客户机配置,一共有十步:  1.安装NIS客户机软件包。  2.设置hosts文件中的NIS服务器主机记录。  3.建立NIS的域名。  4.设置yp.conf配置文件。  5.设置nsswitch.conf文件。  6.启动ypbind服务程序。  7.使用NIS客户机测试与NIS服务器的连接。  8.NIS客户端用户登录。  9.客户端用户口令修改。  10.NIS客户机中用户宿主目录的设置。四.下面是具体的每一步的操作步骤: 下面是服务器的具体配置:  第一步:1.挂RHEL4的安装光盘。如下图所示:            2. 用下面的命令,把光盘挂载到/mida/cdrom目录下。如下图所示:         3. 下面是查看一下刚才挂载的目录是否,有内容。有的话说明挂载成功。如下图:       4.下面是NIS服务器的安装。          注:一定要在刚才挂的目录下,进行安装。     第二步: 5. 输完上面的命令后,按回车。下面是设置time和time-udp服务的启动状态。                     注:NIS服务器的运行需要time和time-upd服务的支持。                            设置完后,记得重启服务(service xinetd restart)     第三步: 6. 接下来是中NIS服务器主机中建NIS域名。如下图所示:     第四步:7. 接下来是设置ypserv.conf文件的配置。(此文件是NIS服务器的主配置文件)  把下面黑块行前面的#删掉。 第五步:8.启动NIS服务器。如下图所示: 第六步:9.构建NIS数据库。如下图所示  按ctrl+d退出输入。然后接着按y+回车。如下图:  下面是客户机的具体配置:第一步:查看ypbind和yp-tool这两个软件包是否已经安装了。如果没装,就必须先安装。从图中可以看出,这两个软件包已经安装了。 第二步:设置hosts文件中的NIS服务器主机记录。如下图所示:                注:我的虚拟机中,ss是服务器的主机名。cc是客户机的主机名。  第三步:建立NIS的域名。如下图所示:   第四步:设置yp.conf配置文件。如下图所示:  第五步:设置nsswitch.conf文件。如下图所示:  第六步:启动ypbind服务程序。如下图:  第七步:测试NIS服务器与NIS客户机的连接。如下图所示: 第八步:NIS客户端登录。如下图:                注:我的服务器中已经有sss和ccc这两个用户。   第九步,第十步,暂时还没有完成。  本文出自 “beyond” 博客,谢绝转载!... 全文

linux 休闲 职场 linux系统

Linux下简单的邮件服务器搭建

  Linux下简单的邮件服务器搭建电子邮件服务简介电子邮件是因特网上最为流行的应用之一,而邮件服务器是一种用来负责电子邮件收发管理的设备,它构成了电子邮件系统的核心。 电子邮件系统的组成 MUA(Mail User Agent 邮件用户代理) 是一个邮件系统的客户端程序,它提供了阅读,发送和接受电子邮件的用户接口。最常用的有:linux中的mail,elm,pine,evolution等;Windows的outlook ,foxmail等MTA(Mail Transfer Agent邮件传送代理)负责邮件的存储和转发。监视用户代理的请求,根据电子邮件的目标地址找出对应的邮件服务器,将信件在服务器之间传输并且将接受到的邮件进行缓冲。在linux下有:sendmail,qmail,postfix等;在windows下有:exchange server,mdaemon等MSA(Mail Submission Agent 邮件提交代理)负责消息有MTA发送之前必须完成的所有准备工作和错误检测,MSA就像在MUA和MTA之间插入了一个头脑清醒的检测员对所有的主机名,从MUA得到的信息头等信息进行检测。MAA(Mail Access Agent 邮件访问代理)用于将用户连接到系统邮件库,使用POP或IMAP协议收取邮件。Linux下常用的MAA有UW-IMAP,Cyrus-IMAP,COURIER-IMAP,dovecot等MDA(Mail Delivery Agent 邮件投递代理)从MTA接收邮件并进行适当的本地投递,可以投递给一个本地用户,一个邮件列表,一个文件或是一个程序。Linux下常用的MDA是mail.local,smrsh和procmail(www.procmail.org).邮件中继:就是当邮件向目的地址传输时,一旦源地址和目的地址都不是本地系统,那么本地系统就是邮件的中继(中转站) 电子邮件服务器所遵从的协议 SMTP(Simple Mail Transfer Protocol 简单邮件传输协议),隶属于TCP/IP协议族,默认情况下通过TCP端口25建立连接,是一个相对简单的基于文本的协议,使用明文传输,不支持发送方认证,用于邮件的发送和中转。SMTP目前已是事实上的在Internet传输电子邮件的标准,其重要特性之一就是能够跨越网络传输邮件,即”SMTP邮件中继”。由于这个协议开始是基于纯ASCⅡ文本的,后来开发了用来编码二进制文件的标准,如MIME(多功能Internet 邮件扩充服务),使得一些非英语字符消息和二进制文件,图像,声音等非文字消息都可以通过SMTP来传输。POP3 (Post Office Protocol 3邮局协议的第3个版本),隶属于TCP/IP协议簇,默认状态下通过TCP端口110建立连接,使用明文传输。POP协议负责从邮件服务器中检索电子邮件,主要用于支持使用客户端远程管理在服务器上的电子邮件。在用户阅读邮件时,POP命令所有的邮件信息立即下载到用户的计算机上,不在服务器上保留,因此是一种脱机访问的方式。但目前的POP3邮件服务器大都可以“只下载邮件,服务器端并不删除”,也就是改进的POP3协议。IMAP(Internet Mail Access Protocol互联网信息访问协议),隶属于TCP/IP协议簇,默认状态下通过TCP端口143建立连接,使用明文传输。它的主要作用是邮件客户可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它与POP3协议的主要区别是通过该协议用户不仅可以通过浏览信件头来决定是否收取、删除和检索邮件的特定部分,还可以在服务器上创建或更改文件夹或邮箱,而且用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。 邮件服务器与DNS通常来说,电子邮件地址的写法为:abc@abc.name,地址符号@前指的是帐户名,@后则代码主机名称。当发出一封电子邮件时,首先,、邮件服务器会向DNS服务器查找server.name这个主机名对应的IP地址与MX记录,然后这封信会先送到MX主机,然后再由该MX主机把邮件送到优先级最高的MX主机上,然后交给该主机处理。如果没有找到MX记录,那么在查询到IP之后,信件才会慢慢送达该邮件服务器。在邮件到达之后,该主机则根据@地址符号前面的帐户名将信件传送到各用户的邮件目录下。DNS中的MX记录主要用于邮件服务器,MX是Mail Exchanger的缩写,它可以让Internet上的信件马上找到邮件主机的位置,此外,由于MX后可以接数字,因此,一个域名或一台主机可以有多个MX记录,这样就起到了冗余功能,当一台邮件服务器出现问题时,由于有多个MX记录,因此信件不会被直接退回,而是转到下一个设置MX记录的主机并暂存在该处,等主要邮件服务器恢复正常之后,这个设置MX记录的主机将会把邮件传送到目的地,如此就起到了异地救援作用。不止如此,MX的最大的优点就是邮件路由。当有了MX记录之后,由于DNS的设置,所以当你要传送邮件时,可以直接根据DNS的MX记录直接将邮件传送到设置有MX记录的邮件服务器,而不需要询问邮件要传送到哪里。电子邮件服务的安全与防范 对于垃圾邮件的预防,可以安装反垃圾邮件软件,如spamassassin;通过账号认证,如sasl;地址的认证,正向解析+反向解析对于带有病毒的邮件,安装反病毒工具,如clamav;更新病毒特征代码库对于信息的盗取,可以通过加密协议发送,如smtps,starttls,pop3s,imaps;使用第三方工具,如gpg-------------------------------------------++++++++++++++++++++++++----------------------------------------------Linux下搭建简单的电子邮件系统所需要的软件包DNS相关软件包bind-9.3.6-4.P1.el5.i386.rpmbind-chroot-9.3.6-4.P1.el5.i386.rpmcaching-nameserver-9.3.6-4.P1.el5.i386.rpmsendmail相关软件包sendmail-8.13.8-2.el5.i386.rpm -------默认以安装sendmail-cf-8.13.8-2.el5.i386.rpm---用简单的语法编译sendmail.mc;access     sendmail-doc-8.13.8-2.el5.i386.rpmm4-1.4.5-3.el5.1.i386.rpm-----默认已安装,宏转换工具接受邮件相关的软件包dovecot-1.0.7-7.el5.i386.rpm所要编译的主要文件 /etc/mail/下的sendmail.mc --------配置文件,通过m4转换为系统实际调用sendmal.cfaccess------中继文件,通过m4转换为系统实际调用access.dblocal-host-names----域名比对,用来表明本地域名/var/named/chroot/etc/下的named.caching-nameserver.confnamed.rfc1912.zones以及named.rfc1912.zones中定义的正向解析文件和反向解析文件/etc/下的resolv.conf-----DNS指向hosts---本地域名解析sysconfig/network----需要修改其中的主机名----------------------------------------------+++++++++++++++++++---------------------------------------------------案例模拟案例背景:用户user1通过名为mail.bj.com的邮件服务器向位于邮件服务mail.sh.com的用户user2发送信件案例环境:redhat5.3模拟mail.bj.com的邮件服务器,地址为192.168.101.114;redhat5.4模拟mail.sh.com的邮件服务器,地址为192.168.101.250配置详解:一、配置bj.com的邮件服务器1.邮件服务器需要DNS的支持,首选配置DNS安装DNS所需要的软件包[root@localhost ~]# yum install bind bind-chroot caching-nameserver[root@localhost ~]# cd /var/named/chroot/etc/[root@localhost etc]# ll总计 16-rw-r--r-- 1 root root   405 02-09 14:28 localtime-rw-r----- 1 root named 1230 2009-07-30 named.caching-nameserver.conf-rw-r----- 1 root named 955 2009-07-30 named.rfc1912.zones-rw-r----- 1 root named 113 03-21 11:01 rndc.key编辑配置文件[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf[root@localhost etc]# vim named.conf   注意转发设置,否则无法解析sh.com域中的主机 ... 全文

Linux 邮件服务器 linux系统

linux安装mongodb

【1】Linux 下安装MongoDBMongoDBLinux步驟一:下载文件 对于32位的linux $ curl http://downloads.mongodb.org/linux/mongodb-linux-i686-1.4.4.tgz > mongo.tgz $ tar xzf mongo.tgz 对于64位的linux $ curl http://downloads.mongodb.org/linux/mongodb-linux-x86_64-1.4.4.tgz > mongo.tgz $ tar xzf mongo.tgz 如果没有安装curl 先安装apt-get install curl 步驟二:创建数据文件夹 默认情况下,MongoDB会在/data/db/这个文件夹存放数据,这个文件夹需要自己手动创建。 通过如下方式创建: $ adduser mongodb $ passwd mongodb $ sudo mkdir -p /data/db/ $ sudo chown `id -u` /data/db $ chown -R mongodb:mongodb /data 当然 可以 通过--dbpath 命令 指定MongoDB将数据存储到另外的目录中去。 步驟三:让数据库运行起来 在控制台中: $ nohup ./mongodb-xxxxxxx/bin/mongod & $ ./mongodb-xxxxxxx/bin/mongo > db.foo.save( { a : 1 } ) > db.foo.find() 结果是: { "_id" : ObjectId("4cd181a31415ffb41a094f43"), "a" : 1 } OK!! http://datalife.iteye.com/blog/802336转载自:... 全文

linux安装 下载文件 mongodb linux 休闲

linux裁剪(DOM上)

项目基本结束,这个是其中系统裁减的一个总结文档,不知道有没有人感兴趣:)=============================================前言:为了完成用户的需求,需制作一个完整的环境供AP运行,且存在一些约束条件。关键字:DOM Kernel Busybox X-Window Window-Manager Interbase nvidia cutdown目标说明:在一个64M的DOM(Disk on module)上建立可以运行完整的AP的环境约束条件:1、可利用的总空间为64M,由DOM提供,但实际可用空间只有53-59M,原因可能与设备文件和DOM本身有关,未确定2、显卡为nvidia系列3、kernel选用2.4.20,没有使用redhat自带的版本。采集卡的Driver目前还只能在2.4.20的kernel下编译,由于其移植性较差,已经开始考虑重新整理成可适合kernelversion大于2.4.25的所有kernel,参考bttv的最新实现4、数据库选用interbase系列,目前使用的为firebird-1.5(firebird为interbase的开源实现,接口和interbase基本相同)。5、其他附属的功能要求,在后面的文档中会有说明制作流程:某些部分的原理和实现没有办法写的很全面,但基本上会提供一些url的连接,供相关人员参考。基本上按照制作流程来写,前后相互牵连的部分不做特别说明。一、Kernel的选择和编译:由于driver的缘故,只能使用2.4.20的kernel。2.4.20和2.4.25都有对Driver做过尝试,其他版本的kernel没有试过,应该是可以的,尚未确认。在2.6的kernel上无法编译,目前确定的原因是makefile有问题,估计做一些相应的修改还是可以的,可参考bttv的makefile(http://linux.bytesex.org/v4l2/bttv.html)。回到kernel上来,基本上的编译原则是尽量减去不需要的部分,以及除了一些需要临时加载的Driver尽量不要出现module。由于上面所说的理由,DOM中使用的kernel为原始的2.4.20,可以从http://www.kernel.org下载,本文档的附加文件里也可以找到。另外,由于需求的定义,系统启动时需要显示splash画面,所以kernel还需要加入bootsplash功能,这个功能是第三方提供的,作为补丁加入kernel。作法如下:1、打内核补丁并编译内核假设内核源文件安装在/usr/src/linux/。下载bootsplash 3.07(地址:ftp://ftp.suse.com),然后:yourbox:~ # cd /usr/src/linuxyourbox:/usr/src/linux # patch -p1 < /path/to/bootsplash-3.0.7-2.4.20-vanilla.diffyourbox:/usr/src/linux #配置内核,如make menuconfig或make xconfig,在”Console drivers” -> “Frame-Buffer support” 选择 “VESA VGA graphics console” 或其他与你的显卡相应的驱动。打开 “Use splash screen instead of boot logo”. 在 “Block Devices”中打开”Initial Ramdisk support”,保存配置并编译内核,将生成的内核拷到/boot 下,并修改lilo或grub的配置文件以使用新的内核来启动。2、加入图片下载并安装splash工具:ftp://ftp.suse.com/pub/people/# cd ~/splash# tar xvjf splashutils.tar.bz2splashutils/splashutils/Makefilesplashutils/splash.c[..]splashutils/ChangeLogsplashutils/COPYING# cd splashutils# make splashgcc -Os -Wall -c -o splash.o splash.c gcc -Os -Wall -o splash splash.ostrip splash# cp splash /sbin/# cd ..将图片及相关的信息加入到initrd中去:/sbin/splash -s -f /etc/bootsplash/themes/yourtheme/config/bootsplash-1024x768.cfg >> /boot/initrd.splash图片在附件文件中3、运行lilo更新配置文件(grub就不用更新了),重新启动,如果一切正常,就可以看到启动画面了。同时会有这样一些信息:vesafb: framebuffer at 0xf0000000, mapped to 0xdc816000, size 65472k vesafb: mode is 1024x768x16, linelength=2048, pages=41 vesafb: protected mode interface info at c000:5137 vesafb: scrolling: redrawvesafb: directcolor: size=0:5:6:5, shift=0:11:5:0 Looking for splash picture.... silenjpeg size 11165 bytes, found (1024x768, 4912 bytes, v3) Got silent jpeg.kernel的config文件比较大,在附件中有,这里就不列举了。编译过程:1、获取2.4.20的原始kernel压缩包(linux-2.4.20.tar.bz2) 2、tar xvjpf linux-2.4.20.tar.bz23、cp config-2.4.20 (kernelsource)/.config #拷贝config-2.4.20到kernel source所在目录中并以.config为新的文件名4、cd (kernelsource)5、make menuconfig #不需要做任何改动,直接退出 6、make dep && make bzImage && make modules && make modules_install && make install 7、如果没有问题,继续下一步,如果有问题,请检查编译环境是否正确,并重复step 6 8、此时kernel已经编译完毕,需要做两件事情,一是保存将来放入DOM的文件,二是将当前的发行版的kernel换成2.4.20,以便后面的nvidia显卡dirver的正确编译。 9、创建一个保存目录,比如~/kernelbackup 10、cp (kernelsource)/arch/i386/boot/bzImage ~/kernelbackup # 保存kernel 11、cp /lib/modules/2.4.20 ~/kernelbackup/ -arf # 保存编译出的所有modules 12、如果当前的发行版使用的是grub,则修改/boot/grub/grub.conf(如果没有这个文件可以修改/boot/grub/menu.lst,都是一样的),如果是lilo,修改/etc/lilo.conf。下面是grub的修改说明,lilo的修改办法可以参考相关文档:# add below to your grub.conftitle new kernel(2.4.20) # title just, u can modify it anywhereroot (hd0,0) # root setupkernel (hd0,0)/boot/bzImage-2.4.20 ro root=/dev/hda1 vga=791 splash=silent # just.....initrd (hd0,0)/boot/initrd.splash # splash that show when booting of OS13、reboot14、选择新的启动选项,检查是否正确二、Shell的选择和编译:到目前为止,kernel的裁减基本上结束,下面是shell的选择和编译。对于linux而言,kernel只是提供系统调用接口,本身无法直接使用,需要外部shell的支持。一般shell有几种选择,如bash、ash、busybox等,由于busybox相对尺寸最小,而且提供了基本完整的功能,所以选择busybox做为系统的shell。详细信息参阅www.busybox.net,附件中有目前使用的busybox版本。busybox的流程主要是编译和安装,从而联合kernel组成一个基本系统。 busybox的配置文件在附件中有,这里就不列举了。编译过程:和kernel基本相似1、解压busybox2、复制config到busybox源码目录下3、make menuconfig #不做改动即可退出4、make dep && make三、基本系统的安装:到此时,busybox和kernel都已经准备完毕,接下来需要一个分区来安装他们。不管是使用一个单独的分区还是完整的DOM都可以,但总归需要一个完整的目标分区供使用。假设目标分区为/dev/hdc1,下面的说明会以此为基准。需要说明的一点是,一开始尽量不要用DOM直接调试,因为其速度和容量都十分的不好,会造成调试的困难,直到调试后期再使用是个比较不错的主意。现在进入基本系统的组装:# fdisk /dev/hdc1 and format it with ext2 or ext3. My suggest is ext3.Mount /dev/hdc1 /mnt/dom # mount目标分区 mkdir /mnt/dom/bootmkdir /mnt/dom/boot/grubcp (kernelbackup)/bzImage /mnt/dom/boot # copy kernel to domcp (kernelbackup)/initrd.splash /mnt/dom/boot # copy initrd splash to dom mkdir /mnt/dom/libmkdir /mnt/dom/lib/modulescp (kernelbackup)/2.4.20 /mnt/dom/lib/modules -arf # copy all modules to dom cd (busyboxpath)make PREFIX=/mnt/dom install # install busybox to dom现在,一个基本系统基本安装完毕,接下来是配置问题: mkdir /mnt/dom/etc # all config heremkdir /mnt/dom/dev # device filemkdir /mnt/dom/mntmkdir /mnt/dom/procmkdir /mnt/dom/tmpmkdir /mnt/dom/varmkdir /mnt/dom/libmkdir /mnt/dom/root # home of rootmkdir /mnt/dom/usr # X window-manager lib, etc cp (busyboxpath)/examples/bootfloppy/etc/* /mnt/dom/etc -arf # base config cp /dev/* /mnt/dom/dev -arf # device file. Will cutdown part of all下面是加入必需的连接库:1、ldd busybox2、查看busybox使用了哪些连接库,拷贝至目标分区中同样的路径下,一般为/lib 3、再用ldd查看连接库是否还有需要的库文件,如果有同样拷贝到目标分区中 4、重复第三步5、cp /dev/* /mnt/dom/dev/ -arf # 后期还会做一些裁减Grub配置:# add below to your grub.conftitle new kernel(2.4.20) # title just, u can modify it anywhereroot (hd0,0) # root setupkernel (hd0,0)/boot/bzImage-2.4.20 ro root=/dev/hda1 vga=791 splash=silent # just.....initrd (hd0,0)/boot/initrd.splash # splash that show when booting of OS现在可以做一些测试,看看基本系统是否工作正常。执行下面的命令 cd /mntmkdir dommount /dev/hdc1 dom # mount itchroot /mnt/dom /bin/sh如果你看到登陆成功的信息就表示基本系统没有什么问题了。重新启动机器,并选择新的启动选项,看看基本系统是否正常,如果有问题,重新检查前面的步骤是否做的有问题。如果启动正常,那么,基本系统就基本完备,可以继续后面的步骤了。四、Xfree86的裁减和安装:基本系统已经正常工作,接下来就是xfree86的裁减和安装,首先切换到目标分区并确定系统处于正常工作状态。在这里需要说明一下Linux的目录分布和作用情况。首先通过“ls /”列举一下根分区,大致会有以下目录:bin boot dev etc home lib mnt opt proc root sbin tmp usr var 下面逐一说明:bin: shell的工作目录,比如sh、bash、mount等命令 boot: kernel、ramdisk文件以及grub(lilo)的存放目录,有的发行版会为此目录单独创建一个分区,以防止系统崩溃的影响。在DOM中是不考虑的。 dev: 所有的设备文件都存放在这里,比如/dev/video0、/dev/hda等。全部设备文件大概要占用400K左右的空间,但似乎全部拷贝过来的话,DOM总是会报空间不足,但实际还是有空间的,原因不明。目前的做法是对设备文件做了一些调整,去除了不需要的部分,参考后面的文件列表。 etc: Ap配置以及系统配置存放目录home:普通用户的工作目录根lib:基本库存放目录mnt:mountopt:看情形,目前是用做存放firebirdproc:系统工作所需的目录root:一般为root的工作目录,可以调换sbin:常规命令存放目录tmp:一般为临时目录usr:所有扩展命令和xfree86,以及window-manager所在目录,是系统最大的一个目录,包含内容最多。对于DOM来说,主要是存放连接库、xfree86、字体、window-manager等。Var:临时目录,一般在发行版中为存放website文件、安装文件以及一些log信息等,在DOM中只作为临时目录使用大致的分布情况说明完毕,接下来就是具体的裁减工作了。实际上,xfree86有一些替代实现,比如freedesktop、fb等,甚至framebuffer也是一个可以考虑的方向,但是由于AP使用了nvidia显卡提供的opengl 1.3接口,导致目前的唯一选择就是xfree86。也许有其他更小的实现,希望能在以后改进。进入正题,xfree86的主程序实际上就是一个XFree86,位于/usr/X11R6/bin,有的发行版下X是一个指向XFree86的连接,有的却是一个完整的程序,但不管怎么样,Xfree86就是最主要的程序。现在,在目标分区上mount发行版,以便可以拷贝我们所需要的: cd /mntmkdir dist # create mount path of distribute mount /dev/hda1 dist # /dev/hda1 is root partition of your distribute. Check it.现在/mnt/dist就是发行版所在的位置。mkdir /usr/X11R6mkdir /usr/X11R6/binmkdir /usr/libmkdir /usr/X11R6/lib创建一些需要的目录。cp /mnt/dist/usr/X11R6/bin/XFree86 /usr/X11R6/bin -arf 拷贝xfree86的主程序。cp /mnt/dist/usr/bin/ldd /sbin # copy ldd that is used to cutdown ldd是用来在DOM的环境中做裁减工作的,直接输入ldd看看是否可以运行,如果执行有问题,一般是相关的连接库不全,按照之前的方法复制过来就可以了。 现在,要查看XFree86需要哪些连接库和配置文件,以保证其可以运行起来。 cd /usr/X11R6/binldd Xfree86此时会看到很多的连接库,那么就需要把这些库全部从发行版上复制过来,可以直接复制到相对应的目录下,比如/usr/lib/或者/usr/X11R6/lib/下,需要注意的一点是,有些库本身还会需要其他的库,可以一层层的ldd出来,网络中有人做过自动工作的工具,但还是手动裁减比较可靠。全部的库导入完毕后,尝试运行/usr/X11R6/bin/XFree86,会看到一些出错信息,提示/etc/X11/XF86Config不存在,那么就将发行版中的/etc/X11目录全部复制到目标分区中:cp /mnt/dist/etc/X11 /etc -arf实际上这个目录中不是全部都需要的,某些部分是可以删除的,但我没有具体实验,而且尺寸并不是很大,就全部使用了。现在再执行/usr/X11R6/bin/XFree86,会提示一些库没有找到,但实际上之前已经全部复制过来了,原因是从shell执行一条命令的时候,命令所需要的库是从以下的途径得到的:1、搜索/lib2、搜索/etc/ld.so.cache之前所复制的库文件大半是放在/usr/lib和/usr/X11R6/lib下的,而且现在的/etc下还没有ld.so.cache文件,要生成这个文件就需要ldconfig这个命令:cp /mnt/dist/sbin/ldconfig /sbin -arf现在ldconfig是有了,但还需要与之有关的配置文件/etc/ld.so.conf,所以: vi /etc/ld.so.conf/usr/lib/usr/X11R6/lib现在执行ldconfig,就会在/etc/下出现一个ld.so.cache。以后如果有新加入的库文件,而且不是存放在/lib/下的,都按照这个步骤来导入。现在,执行/usr/X11R6/bin/XFree86,出现的错误提示为无法打开/var/kdb和/var/log。这里需要说明配置上的一个修改,cat /etc/fstab,会看到现在的fstab只有一句话: none /proc proc defaults 0 0 现在要加入一些新的配置,新的fstab如下: proc /proc proc defaults 0 0none /var tmpfs defaults 0 0none /tmp tmpfs defaults 0 0none /dev/pts devpts gid=5,mode=620 0 0 none /data tmpfs defaults 0 0现在/var、/tmp和/data都是在内存中了,其中/data是将来mount磁盘的地方,需要手动mkdir出来:mkdir /data现在修改/etc/init.d/rcS:#! /bin/sh/bin/mount -amkdir /var/logmkdir /var/libmkdir /var/lib/xkb重启DOM,现在应该存在/var/log、/var/lib、/var/xkb目录了,当然这些目录只是存放在内存中,所以需要每次启动时临时创建。再运行XFree86,应该会看到一个错误的提示,说明还需要opengl的一些连接库,从发行版中复制出来就可以了。尝试在目标分区中执行/usr/X11R6/bin/XFree86,如果没有进入X界面,需要检查之前的步骤是否有没有做对的地方。五、Window-Manager的选择安装:到目前为止,X已经完全移植到DOM中了,但一个包含基本系统和X的系统还不能满足AP的要求,接下来是Window-manager的选择和安装。kde和gnome是无法安装到DOM中的,尺寸太大,可能的选择包括twm、fluxbox、windowmaker、icewm等,但需要满足以下几个条件:1、有caption,而且Modal dialog不能被切到后台,以符合用户的操作习惯2、X上不能有任何多余的部分,即除了AP,不存在任何UI,如taskbar之类 3、尺寸要小4、最好不要有system menu和system buttons 经过挑选,最终选择了fluxbox作为DOM的window-manager,尺寸相对其他window manager要大一些(10M),但是较好的满足了以上条件。安装过程:1、下载fluxbox2、./configure3、make4、make install5、复制相关文件到DOM的相同目录中6、测试,如果有问题,重复第一步等window manager安装完毕后,一个包含基本系统和window的环境就创建成功了。接下来就是一些附属部件的裁减和安装了。六、其他部件的裁减和安装:先切换到发行版。最后定义的数据库引擎为Firebird 1.5,所以先下载firebird 1.5(http://prdownloads.sourceforge.net/f...-0.i686.tar.gz),然后在发行版上先安装。firebird会安装在/opt目录下,将/opt/firebird复制到目标分区中:cp /opt/firebird /mnt/dom/opt -arf然后修改配置文件:vi /mnt/dom/etc/init.d/rcS#! /bin/sh/bin/mount -amkdir /var/logmkdir /var/libmkdir /var/lib/xkb/opt/firebird/bin/fb_lock_mgr &/opt/firebird/bin/fb_inet_server &现在切换到目标分区中,会看到进程列表中有一个fb_lock_mgr,这说明firebird已经安装成功。由于实际的裁减过程中会遇到各种各样的问题,有些方面牵涉太广,以至没有办法单独说明,所以接下来是一些可能会遇到的问题说明:1、nvidia的驱动需要先在发行版上解开,再执行make && make install > install,然后修改install中的目标路径以将相关文件安装到DOM上,比如cp libGL.so /usr/lib改为cp libGL.so /mnt/dom/usr/lib。具体操作就不列举了。2、busybox的mount有问题,不能mount -o loop,所以cramfs的文件需要用发行版的mount,所以在dom的/mnt/cramfs目录下有一个mount,而/bin也有一个mount3、为了便于调试,在dom中加入了telnet server和ftp client,分别使用的是utelnetd和cmdftp,出处可以通过google搜索4、grub的安装使用grub-install即可5、由于firebird等模块至少需要一个root用户,而busybox缺省是没有用户的,所以需要在/etc下复制两个文件:shadow和passwd6、dhcp client使用的是udhcpc7、字体主要和以下目录有关:/usr/lib/gconv、/usr/lib/locale、/usr/X11R6/lib/X11/font和/usr/X11R6/lib/X11/locale(限于redhat,其他发行版会有一些差异,但具体内容是一样的)8、硬件自检使用的是hwsetup,并对源代码做过一些修改,只保留了audio和network card的检测,在附件里有原始和修改过的两个版本,可以对比参考9、web site功能是用kylix自己实现的,没有使用apache10、由于dom的空间不足以摊平所有文件,所以/usr下面的文件全部都是以一个cramfs文件的格式出现的,参看后面的文件列表。七、DOM的最后安装和打包:cramfs文件的创建:1、确定目标分区的可运行2、确定/mnt/dom/usr/目录下的文件完整性3、mkcramfs /mnt/usr.cramfs /mnt/dom/usr # make a cramfs file of usr path4、保存/mnt/dom下的完整列表,以备将来的修改5、rm /mnt/dom/usr/* -rf6、mkdir /mnt/dom/mnt/cramfs7、cp /mnt/usr.cramfs /mnt/dom/mnt/cramfs8、cp /bin/mount /mnt/dom/mnt/cramfs -arf9、add /mnt/dom/etc/init.d/rcS:/mnt/cramfs/mount -o loop -t cramfs /mnt/cramfs/usr.cramfs /usr现在,/mnt/dom目录下就已经是一个除了grub全部都是完整的DOM镜像了。那么最后要将这个镜像导入真实的DOM之中:mkdir /mnt/realdommount /dev/hdc1 /mnt/realdom # assume /dev/hdc1 is real domcp /mnt/dom/* /mnt/realdom/ -arfsync此时DOM中已经有了一个完整的镜像,但还没有grub,那么执行:grub-install /dev/hdc1重新启动,并在BOIS中选择真正的DOM,确认DOM的启动没有问题。重新切换到发行版,开始做DOM的镜像文件:dd if=/dev/hdc of=domfs # domfs is image of dom保存好这个名字为domfs的镜像文件,这就是一个可安装的包,安装到其他DOM中时,输入:dd if=domfs of=/dev/hdc到目前为止,所有的流程都走了一遍,剩下的就是不断的实践和验证了。后记:经过一次完整的裁减过程,很自然的对Linux的整体结构和方式有了很清晰的了解,虽然不能对kernel有深入了解,但是起码为以后kernel方面的学习打下了很好的基础。由于牵涉方面比较多和杂,有些部分只能是实践过后才能知道其中的诀窍,当然大体的过程是一样的。... 全文

linux linux裁剪 职场 休闲

Linux script命令:终端里的记录器

当你在终端或者控制台工作时,你可能想要记录在终端中所做的一切。这些记录可以用来当作史料,保存终端所发生的一切。比如说,你和一些Linux管理员们同时管理着相同的机器,或者你让某人远程登陆到了你的服务器上,你可能记录想要终端里发生的一切。要实现这个目标,你可以使用script命令。script是什么scirpt就是一个命令,可以制作一份记录输出到终端的记录。对于那些想要真实记录终端会话的人来说,这很有用。该记录可以保存并在以后再打印出来。怎么用默认情况下,我们可以通过在终端中输入script来启动scirpt命令。... 全文

Linux script Linux命令

linux

移植I2C-EEPROM 驱动   编者:略。   1 在内核中配置I2C 驱动           Linux-2.6.32.2 对S2C2440 的I2C 接口提供了完善的驱动,因此我们只需在内核中配置一下即可使用。           在内核源代码目录执行:make menuconfig,进入内核配置主菜单,依次选择进入如下子菜单:           Device Drivers --->               <*> I2C support --->               I2C Hardware Bus support --->  如图,我们看到这里已经选择好了“<*> S3C2410 I2C Driver”,这里的S3C2410 也可以适用于S3C2440,因为它们的I2C 端口及寄存器定义都是完全相同的。   以上配置所对应的驱动源代码为:linux-2.6.32.2/drivers/i2c/busses/i2c-s3c2410.c       2 测试I2C-EEPROM         Mini2440 为了方便用户测试,基于I2C 总线挂接了一个EEPROM 芯片,它是AT24C08,通过写入和读取该芯片,我们就可以测试I2C 总线驱动了。在内核根目录下执行:make zImage,把生成的新内核烧写到开发板中,依然使用友善之臂提供的root_qtopoia,因为里面已经包含了I2C-EEPROM测试程序   在命令行种输入:i2c –w 可以向板子的24C08 器件中写入数据(0x00-0xff)... 全文

Linux 内核 linux内核 驱动开发 嵌入式系统

Linux安全?黑客可轻易获取Linux系统权限

Linux系统最近被找出两个漏洞,一个是与甲骨文所贡献的RDS(Reliable Datagram Sockets)协定有关,另一个则与GNU C的数据库有关,均可能让入侵的黑客取得Linux系统的最高管理人员权限(Root)。... 全文

Linux系统 权限

Linux shell学习之:unix/linux shell的发展历程

学习linux Shell脚本编程时,你可能会遇到Shell分类的问题,这里将介绍Shell的几种分类,经过仔细整理,在这里拿出来和大家分享一下。... 全文

linux Shell

Linux入门之《Linux指令范例速查手册》

Linux继承了UNIX强大而灵活的命令行工作方式。Linux中常见的指令有好几百个,不管是初学者还是Linux专业人员,面对如此庞大的指令库, 都需要一本比较全面的Linux指令查询书籍。本书共分3篇,讲解了459个Linux指令,给出了近700个典型示例。第1篇介绍了172个Linux 基础指令;第2篇介绍了200个Linux系统管理指令;第3篇介绍了87个Linux网络管理指令;附录给出了按英文字母排序的Linux指令索引。本 书按照Linux指令的功能进行分类,每一章中的指令按照重要程度和使用频率进行排序,每一个指令除了基本语法、选项和参数讲解外,还给出了经验技巧和典 型示例,便于读者在阅读本书的同时还可以积累丰富的实战经验,避免纸上谈兵。... 全文

Linux 范例

Linux 简单的双线设置

Linux 简单的双线设置 现在有电信和联通(原网通)的接入光纤各一条; 希望用电信和网通的IP都能访问; Linux 下真是很简单  假设 电信IP 1.1.1.10/24 网关 1.1.1.1 接口 eth0联通IP 2.2.2.10/24 网关 2.2.2.2 接口 eth1  1. 首先设置缺省路由, 已电信出口为缺省路由ip ro add default via 1.1.1.1  2. 这时候如果不另外设置, 访问联通的IP的时候,也会从电信出去, 但是是行不通的; 得另外写ip ru add from 2.2.2.0/24 table 100ip ro add default via 2.2.2.2 table 100ip ro add 2.2.2.0/24 dev eth1  proto kernel  scope link  src 2.2.2.2  好了,万事大吉; 这样访问电信IP的走电信线路, 访问联通IP的走联通线路; 无论对方源IP是什么   原理:ip rule 另外添加了路由表, 且优先级高于缺省路由表; 实现类似策略路由;还可以使用 iptables 的 mark 来实现; 类似标记路由... 全文

linux 职场 休闲 linux双网关

志学linux

志学Linux     多少日的等待,或许我已经知道结果如何,然偏偏还是如是的坐着等待,闲的时候也总有恋家的感觉。不想离开这 个在我将近能独自生活的城市,总想着能在这所城市有个住所,然后娶妻生子,孝敬父母。     日子一天天过,等式没有成就的,也许结果如其所愿,我也没办法,现实就是这样。还好人都有一种奋发向上的精神,至少我这一点还尚且存在,也许正因为这一点,我不甘堕落;日子总要过的,钱是身外之物;这句不合适的话语一直让我有个冲动,就是学点自己想学,能有所爱好,有所欣慰,有所成就的东西;归咎于硬件、网络、销售、ASP、SQL到电子政务等等,没办法现实就是这样捉弄你,正如一瓶可乐我连中四瓶,最后这一瓶我没再去兑,不敢相信上帝总是照顾我,也正如工作一样,没有一家公司能好好让我去做,去发展,不在乎身外之物,但偏偏一直没有如愿,同时也相信老天会眷顾我的。时间过着,然我还在等待~~~     总算有一天,我能回归于原来的老师教导,在不经意的一次聚会,谈到了今后的计算机学习前途,人往高处走,水往低处流,是永不变的真理。我经过一番快速的判断和思考,前期也投入了一点点的适应期,我想也正是我要做的就是志学Linux;这也归咎于身边的同学启示,他们有学JAVA开发的,有搞售后的,有学网路的等等无论如何也总算有所目标,有所追求,不像自己,整日坐着还嫌累。没办法,现实就是这样,潜力是逼出来的,就像在慧文一样。在四月二十日到今日,这其中也受到了马老师启发,收到了同学的鼓舞,父母的赞同和女朋友的支持与帮助,最起码我还有点奋力向上的精神。也许学习的日正如老师所说的没有在这方面发展的打算就不要在这方面学习,但我懂的无论自己干什么都会尽力去学的。苦,我不怕;长,我会坚持的。我坚信没有十年八载也学不好一门真正的技术。去做去学,每天不停的重复,我想我是为自己学的懂得会了一门学科也值的去努力坚持。     感谢父母的赞同、感谢Marion老师的指导、感谢同学的鼓舞、感谢女朋友的爱戴和支持、感谢天下所有帮助我的人。     我要学习了                                   公历二零一零年五月七日书于郑大工学院   Near tzi-shue Linux How many days, perhaps I already know how results, the authors are still is waiting, idle time also have long for family feeling. Don't leave it in my life alone can nearly always wanted the city, in the city can have a shelter, then a wife and son,honour thy father and thy mother Day after day, the equation of the achievements, the results may not, I didn't also way, the fact is such. Still have a kind of good upwards of spirit, at least I also cannot exist, perhaps because of this, I unwilling fall, Day always, money is a thing apart, This sentence does not suitable words have been let me have a impulse, learn oneself want to learn, to love and comfort, achievement, Due to hardware and network, sales, ASP, SQL to e-government, etc., can't make you this reality is, as a bottle of coke bottle, even in the last four again, I didn't dare not believe god is confirmed, also took care of me like work as well, no company can let me do, development, care, but hasn't happened traps, also believe that god will visit me. Over time, but I'm still waiting ~ ~ ~ Finally one day, I will return to the original teachers teach in casual party, talked about the future prospects, to study computer, water flows downwards, the truth is never changes. I quickly after the judgment and thinking, the investment rate is a bit, I think it is what I do is near tzi-shue Linux, This is due to the side, they have to learn classmate, make the JAVA development, has learned the after-sale network etc anyway also managed to target, something like yourself, don't sit still, all too tired. No way, the fact is that the potential is forced out, like in the comet wen. On April 20, which also inspired by the teacher ma, received a classmate, parents agree with his girlfriend at the support and help, I have some struggling upward spirit. Perhaps, as the study of teachers in this aspect have to development is not in this study, but I know what will go wherever himself. Bitter, I not afraid, Long, I insist. I believe that no 8 years also learn a real technology. To learn, to do every repeat, I think I learned it for myself will know the value of the subject is to persist. Thanks to the parents, teachers, Marion thank thank classmates encouraging, thanks to the love and support, girlfriend for all the world to help me. I want to learn The Gregorian calendar in 2010 May 7 ZhengDa engineering... 全文

linux linux的学习 情感 休闲 职场

linux 发行版本和 及其与linux内核之间的关系

 1. Red Hat Linux是全世界应用最广泛的Linux,,它分为两个系列, 一个是Red Hat 公司提供收费技术支持和更新的Red Hat Enterprise Linux系列;一个是社区开放免费的Fedora 系列;Red Hat认证工程师认证被公认为总体质量最高的国际IT认证。2.Ubuntu(友帮拓)以桌面应用为主的linux操作系统,它是一个由社区开发的基于linux的操作系统,适用于笔记本电脑,桌面电脑和服务器。Ubuntu都包含有你所需的所有程序:无论是文字处理和电子邮件,还是Web服务和编程工具,它拥有桌面版本和服务器版本... 全文

linux 发行

FS2410自带光盘Linux内核编译问题

1.问题:编译fs2410 嵌入linux_2.6.8.1内核按照fs2410的用户使用手册3.5.2编译linux-2.6.8.1,在输入make menuconfig时遇到如下问题:[root@localhost linux-2.6.8.1-zzm]# make menuconfig HOSTCC  scripts/kconfig/mconf.oscripts/kconfig/mconf.c:91: 错误:对 ‘current_menu’ 的静态声明出现在非静态声明之后scripts/kconfig/lkc.h:63: 错误:‘current_menu’ 的上一个声明在此make[1]: *** [scripts/kconfig/mconf.o] 错误 1make: *** [menuconfig] 错误 2无法进入linux kernel v2.6.8.1 configuration的界面! 2.解决办法修改scripts/kconfig/mconf.c文件中的current_menu定义,把它的static属性去掉后可以进入linux kernel v2.6.8.1 configuration的界面了 。3.原因分析静态全局变量的作用域为定义它的源文件,其他文件不能引用。... 全文

linux内核 menu linux

Linux系统安全总览

1、BIOS安全:  a、开机启动顺序(防止恶意用户通过光驱启动) b、设置进入BIOS时密码和BIOS方式的开机密码。 2、GRUB安全:  a、设置进行单用户密码和进入系统时密码,密码采肜mdd5方式加密。可以通过/sbin/grup-md5-crypt获取指定密码的md5加密值。cat /etc/grub.conf  default=0 timeout=5password  --md5   md5密文  ---在此加入表示进入下列两个系统单用户或编辑grub时需要输入密码#splashimage=(hd0,6)/boot/grub/splash.xpm.gzhiddenmenutitle Fedora Core (2.6.11-1.1369_FC4)        root (hd0,6)        kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/        initrd /boot/initrd-2.6.11-1.1369_FC4.img        password  --md5   md5密文 ---此处的密码是在进入系统时提示用户输入的,可以结合前一个密码一起使用或单独使用。        title FC4        root (hd0,6)        kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/         initrd /boot/initrd-2.6.11-1.1369_FC4.img  更多关于grub信息请参考:http://www.linuxsir.org/main/?q=node/129  3、系统启动检查 系统日志文件位于/var/log目录。与系统启动有关的文件有boot.log,dmesg。/boot主要显示了系统开机及服务的开启和关闭等信息,在功能在RHEL5下已经被取消,dmesg用于读取系统开机时保存的信息,开机信息保存于/proc/kmsg文件中,可以通过dmesg命令直接显示其内容或者通过文件查看命令如more kmesg读取其内容,也可以与grep命令联合使用,如dmesg| grep 'eth',表示查看文件中的所有eth的信息。  a、检查内核版本是否匹配:检查dmesg中系统信息和uname -a得出的系统信息是否一致。b、检查内存是否一致:grep -i mem /var/log/dmesg和free命令。   c、检查CPU信息:grep -i cpu dmesg d、检查硬件信息  e、检查网络接口  4、init(/etc/inittab)  设置开机启动级别,禁用ctrl+alt+del,指定系统初始化文件,系统启动时对应的程序状态目录(如/etc/rc.d/rc3.d,K代表该程序不随系统开机而启动,S代表程序随系统启动而启动),/etc/inittab文件中常见动作如下:initdefault: 该配置项指定系统的默认运行级。 respawn: 该配置项所指定的进程如果被结束,则重新启动该进程。 wait: 该配置项指定的进程在运行结束之前不要执行下一条配置项。 once: 切换到对应的运行级之后,仅执行指定的进程一次。 sysinit: 无论以什么运行级启动,系统启动时都要执行该配置项指定的进程。 boot: 仅在系统启动时执行一次。 bootwait: 仅在系统启动时执行一次,在执行结束之前不执行下一条配置项 powerfail: 当接收到UPS的断电通知时执行该项指定的进程。 powerwait: 与powerfail相同,但init会等待进程执行结束。 powerokwait: 接收到UPS的供电通知时执行。 ctrlaltdel: 当用户同时按下 Ctrl+Alt+Del 时执行该项指定的进程。 关于/etc/inittab文件部分字段解释如下:# 下面用 initdefault 动作设置默认的运行级。注意该项没有指定进程,# 但是最后的分号不要漏掉#   0 - 关机 (不要将此运行级设为默认)#   1 - 单用户模式#   2 - 多用户,不支持 NFS。若无网络则与 3 相同#   3 - 完整的多用户模式#   4 - 未使用#   5 - X11图形界面#   6 - 重新启动 (不要将此运行级设为默认)#id:5:initdefault:# 系统初始化,包括主机名设置、激活交换分区、检查根分区、# 以读写方式加载根分区、加载 /etc/fstab 中的分区、# 激活磁盘配额、加载内核模块等功能si::sysinit:/etc/rc.d/rc.sysinit# 执行 rc 脚本,启动各种系统服务l0:0:wait:/etc/rc.d/rc 0l1:1:wait:/etc/rc.d/rc 1l2:2:wait:/etc/rc.d/rc 2l3:3:wait:/etc/rc.d/rc 3l4:4:wait:/etc/rc.d/rc 4l5:5:wait:/etc/rc.d/rc 5l6:6:wait:/etc/rc.d/rc 6# 接管 CTRL-ALT-DELETE,按下时重新启动系统ca::ctrlaltdel:/sbin/shutdown -t3 -r now# 当 UPS 发来断电通知时,准备在 2 分钟之后关闭系统pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"# 如果在关闭系统之前 UPS 恢复供电,则取消关闭系统pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"# 在标准运行级时启动虚拟终端。这里准备了六个虚拟终端,# 要想改变虚拟终端的数目,只需要增删这里的配置项即可1:2345:respawn:/sbin/mingetty tty12:2345:respawn:/sbin/mingetty tty23:2345:respawn:/sbin/mingetty tty34:2345:respawn:/sbin/mingetty tty45:2345:respawn:/sbin/mingetty tty56:2345:respawn:/sbin/mingetty tty6# 运行级 5 的时候启动 X 的登录管理器x:5:respawn:/etc/X11/prefdm -nodaemon 安全性设置: a、使用3代替5(可以减少图形化界面下的软件的TCP连接,减少资源占用) b、禁用ctrl+alt+del。 c、减少TTYs数量。  5、TTY安全 a、/etc/securetty文件保存了用户可以登录的终端。b、查看系统更新的软件包。   rpm -qa > 'data +﹪F'.installed.packages.list 获取当前已经安装的 软件包文件   rpm -qa > 2009-3-14.installed.packages.list   获取今天的软件包文件   diff  以前的文件  今天的文件----得出变化的软件包情况。c、平时以非特权用户登录,必要时可以通过su命令切换至管理员登录。    6、欢迎信息安全  a、/etc/issue:里面的内容会在用户登录前被显示在终端上,默认将显示内核的版本信息,建议将内容进行修改(可以修改为只允许认证用户登录,非法用户登录将究法律责任的内容)。 b、/etc/issue.net:文件内容在用户通过网络方式登录时被显示。 c、/etc/motd:是message of today(今天的信息)的缩写,里面的信息会在用户登录后显示,该文件经常被用作系统公告,用于把最新的信息通知终端用户。 d、可以在服务器上调用issue的欢迎信息,如:echo  "Banner  /etc/issue">/etc/ssh/sshd_config     last命令位于SysVinit软件包中。last命令用于返回最近登录系统的用户。wtmp 8、lsof命令的使用 a、/etc/services:记录服务所对应的端口文件。b、/etc/protocols:记录协议对应的协议号文件。c、lsof命令的使用:详细用法请参考:http://www.ibm.com/developerworks/cn/aix/library/au-lsof.html 9、  15、nessus的使用下载nessus-installer-2.2.5.shchmod +x  nessus-installer-2.2.5.sh 或者chmod 700 nessus-installer.2.2.5.sh./nessus-installer-.22.5.sh 需要先安装sharutils-....rpm软件包。可以先将光盘中的此软件包安装完成后,再安装nessus软件包。需要用户系统安装gtk+-2.0软件包。证书文件创建:/usr/local/sbin/nessus-mkcert添加用户:/usr/local/sbin/nessus-adduser启动程序:/usr/local/sbin/nessusd -D(端口号为1241)启动客户端:/usr/local/nessus卸载服务:2000         16、17、本文出自 “RHCSS系统安全架构师” 博客,请务必保留此出处http://rhcss.blog.51cto.com/672018/137890... 全文

Linux系统安全 linux 休闲 职场