随笔分类 - LINUX
LINUX
摘要:rc.d的内容如下: init.d/ :各种服务器和程序的二进制文件存放目录。 rcx.d/: 各个启动级别的执行程序连接目录。里头的东西都是指向init.d/的一些软连接。具体的后边叙述。 还有三个脚本:rc.sysinit, rc, rc.local redhat的启动方式和执行次序是: 加载内核 执行init程序 /etc/rc.d/rc.sysinit # 由init执行的第一个脚本 /etc/rc.d/rc $RUNLEVEL # $RUNLEVEL为缺省的运行模式 /etc/rc.d/rc.local /sbin/mingetty # 等待用户登录 在Re...
阅读全文
摘要:网上这类的教程很多,一搜很多,但是很少能成功用在dropbear这个SSH服务器下的。网上的教程最关键的一般就是两步:增加一个linux用户,并赋予该用户一个nologin的shell权限。1useradd username -s /sbin/nologin设置该用户密码。1passwd usernameusername 即时你要设定的用户名,可自行修改。一个ssh连接,在sshd(openssh)下,要开两个进程,大概好几m的内存。但在dropbear下,一个ssh连接只需要一个进程,内存占用大概600k。而且根据个人感观,dropbear登录要快一点,很多嵌入设备也采用的是dropbear
阅读全文
摘要:用OpenSSH开SSH账号的同学都知道,开一个SSH账号要占用2个会话进程,占用约8MB的内存,这样低内存的VPS跑起来比较吃力,能开的账号减少很多。 在网上找了一些资料和方法,经过测试后发觉用轻量级的dropbear替换OpenSSH内存占用是明显减少少了,而且一个ssh账号只占用约2MB的内存。下面和大家分享如何用Dropbear替换OpenSSH的方法,本方法使用的是Linux版本CentOS 5.5系统:一、安装之前需做两件事情: 1、如果你使用的openssh 的端口还是22的话,需要修改。 vi /etc/ssh/sshd_config 端口修改在配置文件前几行: Port ..
阅读全文
摘要:介绍SSH 什么是SSH? 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送 口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man- in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据 传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。 SSH的英文全称是 Secure SHell。通过使用SSH,你可以把所有传输的数据
阅读全文
摘要:PS1:就是用户平时的提示符。PS2:第一行没输完,等待第二行输入的提示符。公共设置位置:/etc/profileecho $PS1可以看到当前提示符设置例如:显示绿色,并添加时间和shell版本export PS1="\[\e[32m\][\u@'you are right' \W \t \V \d]\\$"或PS1="\[\e[32m\][\u@'you are right' \W \t \V \d]\\$"或export PS1="\[\e[31m\][\u@\h \W]\${?#0}#\[\e[0m\]&
阅读全文
摘要:Linux下提示符的修改提示符通过环境变量PS1来设置。可以使用以下命令显示当前设置:echo $PS1提示符的系统范围(对于系统里的所有用户有效)的设定在文件/etc/bashrc里,可能包含以下的行:PS1="[\u@\h \W]\$"要定制提示符,我可以编辑文件/etc/bashrc(root用户)然后在两个引号之内输入任何你想要的文本。以下是一些我可能会使用的特别代码:\u - 当前用户的用户名(=$LOGNAME)\h - 运行shell的计算机名(hostname)\H - 完整的计算机名\W - 当前工作目录名\w - 当前工作命令全路径名\$ - 对于普通用
阅读全文
摘要:今日登录上服务器,查看到 /var 分区已达 90% 日志是定期分析处理的,怎么会占这么大的空间? 查看日志文件大小 # du -sh /var/log 31M /var/log 好小耶,那到底是什么文件占用了大量空间了? 继续找。 du -sh /var/spool/clientmqueue/ 889M /var/spool/clientmqueue 找到clientmqueue 目录占了大量空间。 这个目录底下的文件到底是干嘛的?? 分析: 系统中有用户开启了cron,而cron中执行的程序有输出内容,输出内容会以邮件形式发给cron...
阅读全文
摘要:secureCRT是多tab页访问的, 如果要在里面上传下载文件的话,其实麻烦点不过也是可以的。使用方法如下: 上传文件只需在shell终端仿真器中输入命令“rz”,即可从弹出的对话框中选择本地磁盘上的文件,利用Zmodem上传到服务器,例如(上传一个rsyncd.conf文件到服务器): [root@localhost ~]# rz rz waiting to receive. 正在开始 zmodem 传输。 按 Ctrl+C 取消。 正在传输 rsyncd.conf... 100% 715 bytes 715 bytes/s 00:00:01 0 错误 下载...
阅读全文
摘要:设置本地连接: 安装好VM之后,会多出2个虚拟网卡来,如下图: 将本地连接设置为共享上网,IP地址填写可以正常上网的IP地址。VMnet8配置为自动获取IP地址。 点击VM软件右下角的那个类似网卡的图标,在界面中如下图设置: 原理:把主机想象成一个路由器(本质上就是嘛),本地连接就是路由器连接外网的WAN口,而VMnet8就是路由器的内口,NAT功能由VM软件实现。 VMnet1将是通过DHCP获得地址的,可以不用管他,停掉也是可以的! 在Linux中,选择系统设置->网络;点击出现如下图界面: 双击图示位置出现如下界面(如图设置): 选择“自动获取IP...
阅读全文
摘要:实现远程登录到Ubuntu,真正开启ssh-server服务。成功的方法如下: sudo apt-get install openssh-server Ubuntu缺省安装了openssh-client,所以在这里就不安装了,如果你的系统没有安装的话,再用apt-get安装上即可。 然后确认sshserver是否启动了: ps -e |grep ssh 如果只有ssh-agent那ssh-server还没有启动,需要/etc/init.d/ssh start,如果看到sshd那说明ssh-server已经启动了。 ssh-server配置文件位于/ etc/ssh/sshd_config,在.
阅读全文
摘要:虚拟机上安装了一个Ubuntu9.10,要使用Putty远程连接,所以要安装openssh-server。当然如果能上网,直接使用如下命令安装即 可:sudo apt-get install openssh-server ,如果有必要再安装 openssh-client。我的虚拟机的host主机不能上网,所以只能手工安装了。先用能上网的机器下载:zlib-1.2.5.tar、 openssh-5.6p1.tar.gz、openssl-0.9.8o.tar.tar,接下来,准备安装。步骤如下: 1、首先解压安装zlib:tar -xf zlib-1.2.5.tar,会在当前目录下生成zlib目录
阅读全文
摘要:RedHat linux中设置网卡固定ip之前在xwindow下的RedHat-config-network 设置网卡固定ip发现不起作用,设置好后就是ping不通。就查了些资料,更改 /etc/sysconfig/network-scripts/ifcfg-eth0(第一个网卡为eth0),配置dns的文件为 /etc/resolv.conf,我保留了dhcp的配置,配置完后用ifconfig eth0 down;ifconfig eth0 up 就可以了。以下是配置文件的清单:#/etc/sysconfig/network-scripts/ifcfg-eth0:DEVICE=eth...
阅读全文
摘要:Linux后台运行命令最简的就是使用快捷键来完成,但是还是会有些其他的Linux后台运行命令例如cron和crontab这两个命令,这两个命令可以设置一些定时的任务,涉及进程调度,这里加以详细介绍。 cron and crontab c r o n是系统主要的调度进程,可以在无需人工干预的情况下运行作业。c r o n t a b命令允许用户提交、编辑或删除相应的作业。每一个用户都可以有一个c r o n t a b文件来保存调度信息。可以使用它运行任意一个s h e l l脚本或某个命令,每小时运行一次,或一周三次,这完全取决于你。每一个用户都可以有自己的c r o n t a b文件,但在
阅读全文
摘要:chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全 性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。 lsattr比较简单,只是显示文件的属性[root]#lsattr ----ia---j--- ./lsattr_test这两个命令是用来改变文件、目录属性的,和chmod,ls这些命令相比,chmod只是改变文件的读写、执行权限,更底层的属性...
阅读全文
摘要:文件权限除了r、w、x外还有s、t、i、a权限: s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权 限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件 的权限确可以修改自己的密码。 ls -al /usr/bin/passwd -rwsr-xr-x 1 root ro...
阅读全文
摘要:chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。使用语法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]chkconfig 在没有参数运行时,显示用法。如果加上服务名,那么就检查这个服务是否在当前运行级启动。如果是,返回true,否则返回false。如果在服务名后面指 定了on,off或者reset,那么chkconfi 会改变指定服务的启动信息。
阅读全文
摘要:清除登陆系统成功的记录,也就是last命令看到的记录 [root@localhost root]# echo > /var/log/wtmp 此文件默认打开时乱码的,里面可以看到ip等等信息 [root@localhost root]# echo >/var/log/wtmp [root@localhost root]# last 此时即看不到用户登录信息 清除登陆系统失败的记录,也就是lastb命令看到的记录 [root@localhost root]# echo > /var/log/btmp 此文件默认打开时乱码的 [root@localhost root]#...
阅读全文
摘要:在全世界范围内很多大负载站点采用了Memcache作缓存服务,以分担数据库服务器的压力。 这里只介绍在Ubuntu下如何配置Memcache和如何在PHP使用Memecache,对于更深入的了解,比如Memcache的运作机理或更高级的应用还是Google一下…^_^ 关于Memcache与memcached Memcache是项目名,memcached是服务名。让很多初接触的人感觉很是莫名其妙。个人认为正确的应该是用前者用更为正确一点。 安装Memcache Memcache分为两部分,Memcache服务端和客户端。Memcache服务端是作为服务来运行的,所有数据缓存...
阅读全文
摘要:批处理命令 1、Echo 命令打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。语法echo [{on|off}] [message]Sample:@echo off / echo hello world在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子...
阅读全文
摘要:1、启动 MySQL安装完成后启动文件mysql在/etc/init.d目录下,在需要启动时运行下面命令即可。 [root@test1 init.d]# /etc/init.d/mysql start 2、停止 /usr/bin/mysqladmin -u root -p shutdown 3、自动启动 1)察看mysql是否在自动启动列表中 [root@test1 local...
阅读全文
浙公网安备 33010602011771号