Liquid dream

# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
...

由于用户在UNIX下经常会遇到SUID、SGID的概念，而且SUID和SGID涉及到系统安全，所以用户也比较关心这个问题。关于 SUID、SGID的问题也经常有人提问，但回答的人一般答得不够详细，加上曾经回答过两个网友的问题，还查了一些资料，决定整理成本文，以供大家参考。限于本人的水平问题，文章中如果有不当之处，请广大网友指正。 　　一、UNIX下关于文件权限的表示方法和解析 　　SUID 是 Set User ID, SGID 是 Set Group ID的意思。 　　UNIX下可以用ls ...

http://203.208.33.132/search?q=cache:LMevXkdCMcsJ:jackphil.blogspot.com/2007/09/cpu-acpiadvanced-configuration-and.html+acpi:+looking+for+DSDT+in+initramfs&cd=8&hl=zh-CN&ct=clnk&gl=cn&client=firefox-a&st_usg=ALhdy29kcvca0L5b3J5I...

Linux检测硬盘坏道

/sbin/badblocks

功能说明：检查磁盘装置中损坏的区块。

语法：badblocks [-svw][-b ][-o ][磁盘装置][磁盘区块数][启始区块]

补充说明：执行指令时须指定所要检查的磁盘装置，及此装置的磁盘区块数。

参数：
-b 指定磁盘的区块大小，单位为字节。
-o 将检查的结果写入指定的输出文件。
-s ...

平台 ubuntu server 8.04
bash shell

程序语言perl，是一个用alarm写的定时程序，运行方式就是一直运行，每隔1小时执行一下某个函数

我的想法是希望能把它做成随机启动，也就是不依赖tty的登录运行

做了软连接到rc2.d下面，但是开机启动会卡住，难道是因为这个程序不会退出的缘故？具体现在还没多试验，貌似按了ctrl+alt+fx切换到其他tty以后登录是可以看到程序运行在后台的
...

里面对用户各种认证的方法非常有用

 

目前用到的是/etc/pam.d/su，可以多种方式限制用户对su的使用

tofrodos

用apt-get安装后，就有了dos2unix和unix2dos命令，方便转换因为系统换行符不同造成的源文件损坏

发送用的是msmtp。配置比较简单

如果只发送正文，用mail就可以了，mail -s "subject" xx@xx.com < test.txt 或者echo "正文“ | mail -s "subject" xx@xx.com

如果要发送附件，可以选择继续用mail，需要uuencode，在sharutils包里。安装完以后，不管是正文还是附件都需要用管道来发送。 (cat 正文.txt; uuencode 附件) | ma...

解决中文Ubuntu 7.04 server下乱码问题，也是在网上学来的。 1、vi /root/.bashrc 最后加 export LANG=zh.CN.GBK ,保存退出，vi会用吗..... :) 2、sudo locale-gen zh.CN.GBK 3、exit后重新登陆就可以了

 http://blog.chinaunix.net/u2/81427/showart_1673836.html 如果你是一名系统管理员或者Web开发人员，你可能已经知道强度不够的用户密码是最大网络安全风险之一。强度不够的密码——比如，使用用户的名 字或者生日作密码——通常都可以利用复杂的用户嗅探工具“破解”，这样未经授权的用户就可以很容易地从后门进入服务器。这就是为什么很多管理员都会定期检 查用户密码，...

 Find : 找到具有指定特征的文件 $path = "/path/to/dir/";
opendir DIR, $path;
@arr1 = readdir DIR;
@arr2 = grep{-T "$path$_"} @arr1; #text files only
@arr3 = grep{!-d "$path$_"} @arr1; #no directories...

$- 当前页可打印的行数,属于Perl格式系统的一部分
$! 根据上下文内容返回错误号或者错误串
$” 列表分隔符
$# 打印数字时默认的数字输出格式
$$ Perl解释器的进程ID
$% 当前输出通道的当前页号
$& 与上个格式匹配的字符串
$( 当前进程的组ID
$) 当前进程的有效组ID
$* 设置1表示处理多行格式.现在多以/s和/...

最近公司要做ISO，所以才去查了下日志方面的问题。

看起来还是很简单的，/etc/syslog.conf这个文件里面定义了哪些类型的log需要纪录，并且存放到哪个文件里

/etc/logrotate.conf还有/etc/logrotate.d/文件夹下面的配置文件定义了对于每种log多久做一次的备份，保留几份

/etc/logrotate.d下面的文件其实放在/etc/logrotate.conf里面也是可以的，分开只是为了管理方便...

apt-get 有一个配置文件 apt.conf,它位于 /etc/apt/ 目录下,我们只需对它稍作更改即可.
　　
　　执行的步骤为：
　　
　　1.打开终端,并输入 gksudo gedit /etc/apt/apt.conf.这里,你也可以使用自己喜好的编辑器来代替 gedit.另外,如果 apt.conf 文件不存在,你可以创建一个.
　　2.添加下列内容：
　　
　　Acquire {
　　http::pr...

（以linux为例）Linux是一个多用户的操作系统。每个用户登录系统后，都会有一个专用的运行环境。通常每个用户默认的环境都是相同的，这个默认环境实际上就是一组环境变量的定义。用户可以对自己的运行环境进行定制，其方法就是修改相应的系统环境变量。

常见的环境变量如PATH和HOME等大家都不陌生。除此之外，还有下面一些常见环境变量。

HISTSIZE是指保存历史命令记录的条数。

LOGNAME是指当前用户的登录名。
...

tar 是一个归档程序，就是说 tar 可以把许多文件联合包装成一个大的文件或者把它们写入一个备份设备，例如一个磁带驱动器。当您生成了这么一个大文件后，您会想要对它进行压缩，-z 选项是专门作这个的。因此，tar 提供了一个非常好的在互联网上发布程序或软件的方法。您会发现 Linux 界里，这个方法被广泛的采用。
　
　　这是一个 tar 命令行的例子：
　
　　tar -zcvf myfiles.tar.gz /usr/local/bin
　...

计算机科学中的本意：
1)端口 (计算机系统中用于输入输出的某个端点的抽象概念)
2)移植(多指跨平台之间的代码转换和适应性修改)
<不幸的是这个词我国的大多数计算机教科书和文档都翻译错了，很多就直译为
端口>

    在BSD系统中，特指FreeBSD/NetBSD/OpenBSD的一类特殊的软件维护系
统和方式，就是Ports软件集合；在系统中的存在方式为/usr/ports目录，里...

Linux 系統為多人多工環境，必要時要設定使用者的硬碟「限額」。 quota 的使用限制： quota 針對整個 partition 進行限制； 核心必須支援 quota； 只對一般身份使用者有效。 quota 限制內容： soft：最低限量，在寬限期內可以超過 soft，但必須在寬限期內將容量降至 soft。 hard：絕對不能超過的容量。 通常 hard limit 會比 soft limit 高，例如 hard limit 設定為 30MB，soft limit ...

要使用 cron 服务，你必须安装了 vixie-cron RPM 软件包，而且必须在运行 crond 服务。要判定该软件包是否已安装，使用 rpm -q vixie-cron 命令。要判定该服务是否在运行，使用 /sbin/service crond status 命令。

 

以前用cron都是自定义的

 

今天一个做performance analysis的team来找我说，发现机器的性能...

 http://hi.baidu.com/unix/blog/item/e03433fab0b3911fa8d3115e.html

(1) 什么是PAM

PAM = Pluggable Authentication Modules

Basically, it is a flexible mechanism for authenticating users.

Since the beginnings of...

成功地管理任何系统的关键之一，是要知道系统中正在发生什么事。Linux 中提供了异常日志，并且日志的细节是可配置的。Linux 日志都以明文形式存储，所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本，来扫描这些日志，并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件，但其他服务和程序也可能会把它们的日志放在这里。大多数日志只有root账户才可以读，不过修改文件的访问权限就可以让其他人可读。
　　RedHat L...

如果服务器有大量的用户的话，这些日志文件的大小会很快地增加，在服务器硬盘不是非常充足的情况下，必须采取措施防止日志文件将硬盘撑爆。现代的Linux版本都有一个小程序，名为logrotate，用来帮助用户管理日志文件，它以自己的守护进程工作。logrotate周期性地旋转日志文件，可以周期性地把每个日志文件重命名成一个备份名字，然后让它的守护进程开始使用一个日志文件的新的拷贝。这就是为什么在/var/log/下看到许多诸如maillog、maillog.1、maillog.2、boot.log.1、b...

http://www.redhat.com/docs/manuals/linux/RHL-8.0-Manual/security-guide/s1-wstation-pass.htmlForcing Strong PasswordsTo protect the network from intrusion it is a good idea for system administrators to verify that the passwords used within an organizati...

首先感觉是硬件支持非常好。笔记本上一块冷门的broadcom wifi卡都被认出来了

 

另外只试了apt-get，感觉跟yum很象。不过估计软件包那里就差很多了，慢慢研究。这次打算把这个桌面版用久一点

 

顺便，安装中文输入法

apt-get update

apt-get install scim scim-modules-socket scim...

进入Grub启动菜单，选择commandline，随后依次输入
　root (hd0,0)
　kernel /vmlinuz acpi=off apm=off
　initrd /initrd.img
　boot
与直接选择Install-Fedora 8的差异在于，添加了acpi=off和apm=off参数，意为关闭高级电源配置与管理

原来使用--nodeps这个参数是有两个-的 = =

起因是一位同事问我如果想查寻某一进程占用的内存多少怎么看，我说top，但后来才发现top只能显示一屏的内容。不能翻页显示所有的进程。用ps -aux能显示所有的，不过却没有详细的内存说明，只有百分比。

 勉强的办法就还是是用top。让进程按占用内存的多少来排序

 

top

1.作用
top命令用来显示执行中的程序进程，使用权限是所有用户。

2.格式
top [－] [d delay] [q] [c] [S] [s] [i] [n]

3.主要参数
d：指定更新的间隔，以秒计算。
q：没有任何延迟的更新。如果使用者有超级用户，则top命令将会以最高的优先序执行。
c：显示进程完整的路径与名称。
S：累积模式，会将己完成或消失的子行程的CPU时间累积起来。
s：安全模式。
i：不显示任何闲置(Idle)或无用(Zombie)的行程。
n：显示更新的次数，完成后将会退出top。

 

在图1中，第一行表示的项目依次为当前时间、系统启动时间、当前系统登录用户数目、平均负 载。第二行显示的是所有启动的进程、目前运行的、挂起(Sleeping)的和无用(Zombie)的进程。第三行显示的是目前CPU的使用情况，包括系 统占用的比例、用户使用比例、闲置(Idle)比例。第四行显示物理内存的使用情况，包括总的可以使用的内存、已用内存、空闲内存、缓冲区占用的内存。第 五行显示交换分区使用情况，包括总的交换分区、使用的、空闲的和用于高速缓存的大小。第六行显示的项目最多，下面列出了详细解释。
PID（Process ID）：进程标示号。
USER：进程所有者的用户名。
PR：进程的优先级别。
NI：进程的优先级别数值。
VIRT：进程占用的虚拟内存值。
RES：进程占用的物理内存值。
SHR：进程使用的共享内存值。
S：进程的状态，其中S表示休眠，R表示正在运行，Z表示僵死状态，N表示该进程优先值是负数。
%CPU：该进程占用的CPU使用率。
%MEM：该进程占用的物理内存和总内存的百分比。
TIME＋：该进程启动后占用的总的CPU时间。
Command：进程启动的启动命令名称，如果这一行显示不下，进程会有一个完整的命令行。
top命令使用过程中，还可以使用一些交互的命令来完成其它参数的功能。这些命令是通过快捷键启动的。
<空格>：立刻刷新。
P：根据CPU使用大小进行排序。
T：根据时间、累计时间排序。
q：退出top命令。
m：切换显示内存信息。
t：切换显示进程和CPU状态信息。
c：切换显示命令名称和完整命令行。
M：根据使用内存大小进行排序。
W：将当前设置写入~/.toprc文件中。这是写top配置文件的推荐方法。

可以看到，top命令是一个功能十分强大的监控系统的工具，对于系统管理员而言尤其重要。但是，它的缺点是会消耗很多系统资源。

free

1.作用
free命令用来显示内存的使用情况，使用权限是所有用户。

2.格式
free [－b－k－m] [－o] [－s delay] [－t] [－V]

3.主要参数
－b －k －m：分别以字节（KB、MB）为单位显示内存使用情况。
－s delay：显示每隔多少秒数来显示一次内存使用情况。
－t：显示内存总和列。
－o：不显示缓冲区调节列。

4.应用实例
free命令是用来查看内存使用情况的主要命令。和top命令相比，它的优点是使用简单，并且只占用很少的系统资源。通过－S参数可以使用free命令不间断地监视有多少内存在使用，这样可以把它当作一个方便实时监控器。
＃free －b －s5

使用这个命令后终端会连续不断地报告内存使用情况（以字节为单位），每5秒更新一次。

uptime 命令

我曾经看到资料上讲，load avarage <3 系统良好，大于5 则有严重的性能问题。注意，这个值还应当除以CPU数目。

如果load avarage=8 ,CPU=3,8/3=2.666，2.66这个值表示系统状态良好
大于5也不一定是严重性能问题，有可能是的确主机提供的服务超过了他能够提供的能力，需要扩容了。要具体看看。

 

top - 08:28:14 up 30 days, 5:28, 4 users, load average: 0.00, 0.00, 0.00 Tasks: 150 total, 1 running, 149 sleeping, 0 stopped, 0 zombie Cpu(s): 0.0% us, 0.0% sy, 0.0% ni, 99.9% id, 0.0% wa, 0.1% hi, 0.0% si Mem: 2070564k total, 134...

今天公司一台老服务器不能读dvd。但是安装盘cd版的找不到了

试试网络安装

将dvd复制到ftp服务器上

然后插入启动盘（这里是拿cd安装盘的第一张cd启动），后来发现必须是同版本的启动

比如我用centos的启动，那么就不能网络安装redhat as4.

启动以后在安装方式介面输入 linux askmethod 然后选择ftp安装，一步步就可以了

注意ftp服务器上不能是iso，必须是文件夹

回去试试如果没有光驱，能不能拿ISO里的vmlinuz和initrd文件做硬盘启动（相当于软盘启动盘，然后在网络安装试试……） 还是说用boot.iso……要请教一下别人了

etc/hosts.allow和/etc/hosts.deny 　 　　这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下： 　 　　#服务进程名：主机列表：当规则匹配时可选的命令操作 　 　　server_name：hosts-list[：command] 　 　　/etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP.如果两个文件的配置有冲突，以/etc/host...