2、Client 端的环境
Windows XP PRO SP2
Ip：192.168.0.2

二、OpenVPN 服务端安装过程
1、检查 kernel 需要支持 tun 设备，需要加载 iptables 模块。
检查 tun 是否安装：
代码：

[root@localhost ~]# modinfo tun
filename:       /lib/modules/2.6.27.48/kernel/drivers/net/tun.ko
description:    Universal TUN/TAP device driver
author:         (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
license:        GPL
alias:          char-major-10-200
vermagic:       2.6.27.48 SMP mod_unload modversions 686 4KSTACKS
depends:       
 

2、检查OpenSSL
如果需要启用 SSL 连接，则需要先安装 OpenSSL。默认rhel4内都安装了 OpenSSL ，如果没有请自行安装。

3、下载安装 Lzo
从 http://www.oberhumer.com/opensource/lzo/download/ 下载最新版 lzo-2.03.tar.gz
代码：

[root@localhost src]# tar zxvf lzo-2.03.tar.gz
[root@localhost src]# cd lzo-2.03
[root@localhost lzo-2.03]# ./configure
[root@localhost lzo-2.03]# make
[root@localhost lzo-2.03]# make check   (运行检查，此步骤可以省略)
[root@localhost lzo-2.03]# make test     (运行全面测试，此步骤可以省略)
[root@localhost lzo-2.03]# make install   (试用root身份安装)
 

4、下载安装 OpenVPN
从 http://openvpn.net/download.html 下载最新版本 openvpn-2.1.2.tar.gz
代码：

[root@localhost src]# tar zxvf openvpn-2.1.2.tar.gz
[root@localhost src]# cd openvpn-2.1.2
[root@localhost openvpn-2.1.2]# ./configure --prefix=/usr/local/openvpn \
                            --with-lzo-lib=/usr/local/lib  \
                            --with-ssl-headers=/usr/include/openssl \
                            --with-ssl-lib=/lib
[root@localhost openvpn-2.1.2]# make
[root@localhost openvpn-2.1.2]# make install
 

 5、生成 vpn 服务端和客户端的证书和密钥
设置环境变量
方法一：export 声明变量
代码：

[root@localhost openvpn-2.1.2]# cd easy-rsa/2.0
[root@localhost 2.0]# export D=`pwd`
[root@localhost 2.0]# export KEY_CONFIG=$D/openssl.cnf
[root@localhost 2.0]# export KEY_DIR=$D/keys
[root@localhost 2.0]# export KEY_SIZE=1024
[root@localhost 2.0]# export KEY_COUNTRY=CN
[root@localhost 2.0]# export KEY_PROVINCE=SH
[root@localhost 2.0]# export KEY_CITY=SH
[root@localhost 2.0]# export KEY_ORG="dzh.com"
[root@localhost 2.0]# export KEY_EMAIL="me@dzh.com"
 

方法二：编辑环境变量文件 vars
代码：

[root@localhost 2.0]# vi vars    (按照上面的内容修改变量文件里的相应变量值)
[root@localhost 2.0]# . vars
 

清理以前的ca证书和密钥
代码：

[root@localhost 2.0]# ./clean-all
 

生成 CA
代码：

[root@localhost 2.0]# ./build-ca
Generating a 1024 bit RSA private key
...............++++++
.....++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [SH]:
Locality Name (eg, city) [Shanghai]:
Organization Name (eg, company) [dzh.com]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [dzh.com CA]:
Name []:
Email Address [me@dzh.com]:
因为已经在变量里设置过了，所以直接回车就是默认值了。
 

为 openvpn 服务端生成key
代码：

[root@localhost 2.0]# ./build-key-server server
Generating a 1024 bit RSA private key
.........................................++++++
.........++++++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [SH]:
Locality Name (eg, city) [Shanghai]:
Organization Name (eg, company) [dzh.com]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [server]:
Name []:
Email Address [me@dzh.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/local/src/openvpn-2.1.2/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'SH'
localityName          :PRINTABLE:'Shanghai'
organizationName      :PRINTABLE:'dzh.com'
commonName            :PRINTABLE:'server'
emailAddress          :IA5STRING:'me@dzh.com'
Certificate is to be certified until Aug 17 07:20:17 2020 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
 
 
 

为客户端生成key
代码：

[root@localhost 2.0]# ./build-key client1
Generating a 1024 bit RSA private key
....................................++++++
........++++++
writing new private key to 'client1.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [SH]:
Locality Name (eg, city) [Shanghai]:
Organization Name (eg, company) [dzh.com]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [client1]:
Name []:
Email Address [me@dzh.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/local/src/openvpn-2.1.2/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'SH'
localityName          :PRINTABLE:'Shanghai'
organizationName      :PRINTABLE:'dzh.com'
commonName            :PRINTABLE:'client1'
emailAddress          :IA5STRING:'me@dzh.com'
Certificate is to be certified until Aug 17 07:24:46 2020 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
 
 

如果有多个客户端，可以使用 ./build-key 依次生成不同的客户端key。
注意在进入 Common Name (eg, your name or your server's hostname) []: 的输入时, 每个证书输入的名字必须不同。

生成 Diffie Hellman 参数
代码：

[root@localhost 2.0]# ./build-dh
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
...............................+....+..........................+..............................................................+............+..............+.................................................................+.......................................+............................................+...........+..............+..........................................................................+.......................+.......................................+................................+...........................+........+....................+.+.+........................................+....++*++*++*
 

6、为服务器端生成配置文件和服务启动脚本
代码：

[root@localhost openvpn-2.1.2]# mkdir /etc/openvpn
[root@localhost openvpn-2.1.2]# cp sample-config-files/server.conf /etc/openvpn
[root@localhost openvpn-2.1.2]# cp sample-scripts/openvpn.init /etc/init.d/openvpnd
注意：这个默认的 openvpn.init 脚本里的openvpn应用程序的路径可能跟你实际安装的不一样，需要更改的。
[root@localhost openvpn-2.1.2]# vi /etc/init.d/openvpnd
将脚本里：openvpn_locations="/usr/sbin/openvpn /usr/local/sbin/openvpn" 修改成实际安装的路径，比如：openvpn_locations="/usr/local/openvpn/sbin/openvpn"
[root@localhost openvpn-2.1.2]# chkconfig --add openvpnd
[root@localhost openvpn-2.1.2]# cp easy-rsa/2.0/keys/ca.crt /etc/openvpn/
[root@localhost openvpn-2.1.2]# cp easy-rsa/2.0/keys/server.crt /etc/openvpn/
[root@localhost openvpn-2.1.2]# cp easy-rsa/2.0/keys/server.key /etc/openvpn/
[root@localhost openvpn-2.1.2]# cp easy-rsa/2.0/keys/dh1024.pem /etc/openvpn/
 
 

7、启动 openvpn 服务端
代码：

[root@localhost openvpn-2.1.2]# service openvpnd start
Starting openvpn: [ OK ]
[root@localhost openvpn-2.1.2]# tail /var/log/messages
Aug 20 15:50:29 localhost openvpn[20961]: OpenVPN 2.1.2 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Aug 20 2010
Aug 20 15:50:29 localhost openvpn[20961]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Aug 20 15:50:29 localhost openvpn[20961]: Diffie-Hellman initialized with 1024 bit key
Aug 20 15:50:29 localhost openvpn[20961]: TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Aug 20 15:50:29 localhost openvpn[20961]: Socket Buffers: R=[109568->131072] S=[109568->131072]
Aug 20 15:50:29 localhost openvpn[20961]: ROUTE default_gateway=222.73.34.190
Aug 20 15:50:29 localhost openvpn[20961]: TUN/TAP device tun0 opened
Aug 20 15:50:29 localhost openvpn[20961]: TUN/TAP TX queue length set to 100
Aug 20 15:50:29 localhost openvpn[20961]: /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Aug 20 15:50:29 localhost kernel: tun0: Disabled Privacy Extensions
Aug 20 15:50:29 localhost openvpn[20961]: /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Aug 20 15:50:29 localhost openvpn[20961]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Aug 20 15:50:29 localhost openvpn[20966]: UDPv4 link local (bound): [undef]:1194
Aug 20 15:50:29 localhost openvpn[20966]: UDPv4 link remote: [undef]
Aug 20 15:50:29 localhost openvpn[20966]: MULTI: multi_init called, r=256 v=256
Aug 20 15:50:29 localhost openvpnd:  succeeded
Aug 20 15:50:29 localhost openvpn[20966]: IFCONFIG POOL: base=10.8.0.4 size=62
Aug 20 15:50:29 localhost openvpn[20966]: IFCONFIG POOL LIST
Aug 20 15:50:29 localhost openvpn[20966]: Initialization Sequence Completed
Aug 20 15:50:34 localhost udevd[1278]: udev done!

[root@localhost openvpn-2.1.2]# ifconfig -a
Link encap:Ethernet  HWaddr 00:26:55:1E:D8:9A 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::226:55ff:fe1e:d89a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:526 (526.0 b)
          Interrupt:193 Memory:fa000000-fa012100 

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1754296 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1754296 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:165016597 (157.3 MiB)  TX bytes:165016597 (157.3 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
 

看到上面的信息就说明 openvpn 服务起来了，openvpn 服务端配置完毕了。

三、OpenVPN GUI For Windows 客户端安装过程
1、下载安装OpenVPN GUI For Windows
从 http://openvpn.net/index.php/open-source/downloads.html 下载 openvpn-2.1.2-install.exe
注意: OpenVPN GUI 的版本要和 OpenVPN Server 的版本配套。
Windows下的安装过程就不具体说了，安装大家都会的。我使用默认路径安装在C:\Program Files\OpenVPN下了。

2、配置客户端配置文件
复制 sample-config 目录下的 client.ovpn 到 config 目录下。
用记事本打开配置文件 client.ovpn ，修改一下部分：

remote my-server-1 1194  改为  remote 192.168.0.1 1194
cert client.crt  改为  cert client1.crt
key client.key  改为  key client1.key
 

把服务器端的认证证书下载下来
把  ca.crt client1.crt client1.key 这三个文件从服务端下载到客户端的 config 目录里。

3、启动客户端GUI
打开“开始”菜单----->“程序”----->“openvpn”----->“openvpn gui”，在出来的程序界面里点击“链接”按钮
代码：

C:\Documents and Settings\office>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : office

        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter vpn:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : TAP-Win32 Adapter V9
        Physical Address. . . . . . . . . : 00-FF-FF-5D-70-E6
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 10.8.0.6
        Subnet Mask . . . . . . . . . . . : 255.255.255.252
        Default Gateway . . . . . . . . . :
        DHCP Server . . . . . . . . . . . : 10.8.0.5
        Lease Obtained. . . . . . . . . . : 2010年8月20日 16:47:39
        Lease Expires . . . . . . . . . . : 2011年8月20日 16:47:39

Ethernet adapter local:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
        Physical Address. . . . . . . . . : 00-1B-B9-5F-C3-58
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 10.9.21.74
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 10.9.21.254
        DHCP Server . . . . . . . . . . . : 10.9.21.254
        DNS Servers . . . . . . . . . . . : 114.80.136.14
                                            114.80.157.11
        Lease Obtained. . . . . . . . . . : 2010年8月20日 12:41:54
        Lease Expires . . . . . . . . . . : 2010年8月21日 12:41:54
 
 

上面vpn 链接获取正确的ip地址，就说明客户端已经和服务端链接成功了。要是需要客户端操作系统启动就能自动链接到服务端，可以在windows的服务里找到openvpn服务，设置为“自动”就可以了。

本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接：http://www.linuxidc.com/Linux/2010-08/28264.htm

Linux创建ftp用户
1. 安装vsftpd服务：
在shell下运行yum install vsftpd，即可安装成功；

2. 修改vsftpd的配置：
在/etc/vsftpd/下找到vsftpd.conf文件，修改默认配置，包括监听地址和端口，是否打开tcp、psav模式等等；配置比较简单，具体看我的文章中的vsftpd配置手册

3.启动vsftpd服务：
运行service vsftpd start即可，或者运行/etc/init.d/vsftpd start

4.为ftp建立用户和登录目录
这个和linux建用户帐号是一样的

先用“useradd -d 目录名 用户名”建立一个到ftp目录的用户帐号，然后在用passwd设置密码；

然后你就可以用你新建的用户名和帐号登录这个ftp了，ftp的登录方式是
ftp 主机名；
输入用户名；
输入密码。
当然你用ftp工具也可以哦。

开启FTP
[root@huiyi ~]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

关闭FTP
[root@huiyi ~]# service vsftpd stop

Shutting down vsftpd: [ OK ]

【1】FTP自动登录并批量下载
#!/bin/bash
ftp -n<<

user guest 123456
binary
cd /home/data
lcd /home/databackup
prompt
mget *
close
bye
!

【2】FTP自动登录并上传文件
#!/bin/bash
ftp -n<<

user guest 123456
binary
hash
cd /home/data
lcd /home/databackup
prompt
mput *
close
bye
！

Rsync自动同步工具

rpm命令的一些基本参数选项如下：
-i 安装所选择的一个或多个软件包
-q 查询软件包系统或所选择的一个或多个软件包
-e 删除所有选择的一个或多个软件包
-u 把一个已经安装好的软件包升级到新版本
-v 验证已安装或已选择的一个或多个软件包

安装RPM软件包的命令格式如下：
rpm -i 【安装选项】【软件包名字】    安装选项一般选择“--nodeps”

e.g：#rpm -ivh --nodeps mplayer-1.0-0.2.pre2.fr.i386.rpm
删除安装的RPM软件包
rpm -e 【删除选项】【软件包名字】

e.g #rpm -e mplayer

升级

e.g：#rpm -uvh --nodeps mplayer-1.0-0.2.pre2.fr.i386.rpm

刷新

e.g：#rpm -Fvh --nodeps mplayer-1.0-0.2.pre2.fr.i386.rpm

查询

1.查看系统中所有已经安装的包，要加参数-a :
e.g #rpm -qa
2.查询系统中已经安装的软件：
e.g rpm -q【软件名】
3. #rpm -ql 软件名 查看已安装的rpm软件的位置

查询已安装软件位置：
如果想查询已安装软件位置的话用“whereis 软件名”来查找。：whereis java

http://blog.chinaunix.net/u/15200/showart_299136.html

%ftp 主机名/IP  /*登录ftp服务器，会提示输入用户名和密码*/

匿名登录：用户名输入：anonymous  密码输入：一个邮箱格式的任意字符串

FTP>ascii: 设定以ASCII方式传送文件(缺省值) 
FTP>bell: 每完成一次文件传送,报警提示. 
FTP>binary: 设定以二进制方式传送文件. 
FTP>bye: 终止主机FTP进程,并退出FTP管理方式. 
FTP>case: 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母. 
FTP>cd: 同UNIX的CD命令. 
FTP>cdup: 返回上一级目录. 
FTP>chmod: 改变远端主机的文件权限. 
FTP>close: 终止远端的FTP进程,返回到FTP命令状态, 所有的宏定义都被删除. 
FTP>delete: 删除远端主机中的文件. 
FTP>dir [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件. 
FTP>get [remote-file] [local-file] 从远端主机中传送至本地主机中. 
FTP>help [command] 输出命令的解释. 
FTP>lcd: 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录. 
FTP>ls [remote-directory] [local-file] 同DIR. 
FTP>macdef: 定义宏命令. 
FTP>mdelete [remote-files] 删除一批文件. 
FTP>mget [remote-files] 从远端主机接收一批文件至本地主机. 
FTP>mkdir directory-name 在远端主机中建立目录. 
FTP>mput local-files 将本地主机中一批文件传送至远端主机. 
FTP>open host [port] 重新建立一个新的连接. 
FTP>prompt: 交互提示模式. 
FTP>put local-file [remote-file] 将本地一个文件传送至远端主机中. 
FTP>pwd: 列出当前远端主机目录. 
FTP>quit: 同BYE. 
FTP>recv remote-file [local-file] 同GET. 
FTP>rename [from] [to] 改变远端主机中的文件名. 
FTP>rmdir directory-name 删除远端主机中的目录. 
FTP>send local-file [remote-file] 同PUT. 
FTP>status: 显示当前FTP的状态. 
FTP>system: 显示远端主机系统类型. 
FTP>user user-name [password] [account] 重新以别的用户名登录远端主机. 
FTP>? [command]: 同HELP. [command]指定需要帮助的命令名称。如果没有指定 command，ftp 将显示全部命令的列表。
FTP>! 从 ftp 子系统退出到外壳。

今天部署一个很简单的JSP程序，启动tomcat时出现下面的提示信息

Using CATALINA_BASE:   /software/apache-tomcat-6.0.18 
 Using CATALINA_HOME:  /software/apache-tomcat-6.0.18
 Using CATALINA_TMPDIR: /software/apache-tomcat-6.0.18/temp
 Using JRE_HOME:  /usr

用命令
 ps -ef|grep tomcat

查看没有tomcat进程。

查看tomcat日志信息，出现了下面的错误：

WARNING: error instantiating 'org.apache.juli.ClassLoaderLogManager' referenced by java.util.logging.manager, class not found
java.lang.ClassNotFoundException: org.apache.juli.ClassLoaderLogManager not found
   >>No stacktrace available&gt;&gt;
WARNING: error instantiating '1catalina.org.apache.juli.FileHandler,' referenced by handlers, class not found
java.lang.ClassNotFoundException: 1catalina.org.apache.juli.FileHandler,
   >>No stacktrace available&gt;&gt;
Exception during runtime initialization
java.lang.ExceptionInInitializerError
   >>No stacktrace available&gt;&gt;
Caused by: java.lang.NullPointerException
   >>No stacktrace available&gt;&gt;

最终解决办法：
用命令设置JAVA_HOME环境变量
export JAVA_HOME=/software/jdk1.5.0_4/

进入 %tomcat%/bin/
./startup.sh
启动成功！

Vi命令 

　　Netstat -tln 命令是Linux查看端口使用情况

　　/etc/init.d/vsftp start 是用来启动ftp端口~！

　　看文件/etc/services

　　netstat

　　Linux查看端口查看已经连接的服务端口（ESTABLISHED）

　　netstat -a

　　Linux查看端口查看所有的服务端口（LISTEN，ESTABLISHED）

　　sudo netstat -ap

　　Linux查看端口查看所有的服务端口并显示对应的服务程序名

　　nmap ＜扫描类型＞＜扫描参数＞

　　例如：

　　nmap localhost

　　nmap -p 1024-65535 localhost

　　nmap -PT 192.168.1.127-245

　　当我们使用netstat -apn查看网络连接的时候，会发现很多类似下面的内容：

　　Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

　　tcp 0 52 218.104.81.152：7710 211.100.39.250：29488 ESTABLISHED 6111/1

　　显示这台开放了7710端口，那么这个端口属于哪个程序呢？我们可以使用lsof -i ：7710命令来查询：

　　COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

　　sshd 1990 root 3u IPv4 4836 TCP *：7710 （LISTEN） 网管联盟

　　这样，我们就知道了7710端口是属于sshd程序的。

添加新的用户账号使用useradd命令，其语法如下：

　　useradd 选项 用户名

　　其中各选项含义如下：

　　-c comment 指定一段注释性描述。

　　-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。

　　-g 用户组 指定用户所属的用户组。

　　-G 用户组，用户组 指定用户所属的附加组。

　　-s Shell文件 指定用户的登录Shell。

　　-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

　　用户名 指定新账号的登录名。

　　例如：

　　# useradd –d /usr/sam -m sam

　　此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

　　# useradd -s /bin/sh -g group –G adm,root gem

　　此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

　　增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow, /etc/group等。这几个文件的内容在后面会做详细介绍。

　　Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。

　　如果一个用户的账号不再使用，可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令，其格式如下：

　　userdel 选项 用户名

　　常用的选项是-r，它的作用是把用户的主目录一起删除。

　　例如：

　　# userdel sam

　　此命令删除用户sam在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录，同时删除用户的主目录。

　　修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。

　　修改已有用户的信息使用usermod命令，其格式如下：

　　usermod 选项 用户名

　　常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。另外，有些系统可以使用如下选项：

　　-l 新用户名

　　这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

　　例如：

　　# usermod -s /bin/ksh -d /home/z –g developer sam

　　此命令将用户sam的登录Shell修改为ksh，主目录改为/home/z，用户组改为developer。

　　用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。

　　指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。命令的格式为：

　　passwd 选项 用户名

　　可使用的选项：

　　-l 锁定口令，即禁用账号。

　　-u 口令解锁。

　　-d 使账号无口令。

　　-f 强迫用户下次登录时修改口令。

　　如果默认用户名，则修改当前用户的口令。

　　例如，假设当前用户是sam，则下面的命令修改该用户自己的口令：

　　$ passwd

　　Old password:******

　　New password:*******

　　Re-enter new password:*******

　　如果是超级用户，可以用下列形式指定任何用户的口令：

　　# passwd sam

　　New password:*******

　　Re-enter new password:*******

　　普通用户修改自己的口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户；而超级用户为用户指定口令时，就不需要知道原口令。

　　为了系统安全起见，用户应该选择比较复杂的口令，例如最好使用8位长的口令，口令中包含有大写、小写字母和数字，并且应该与姓名、生日等不相同。

　　为用户指定空口令时，执行下列形式的命令：

　　# passwd -d sam

　　此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令。

　　passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：

　　# passwd -l sam

use POSIX qw(strftime);

my $timeStr1 = strftime "%Y-%m-%d", localtime;

my $timeStr2 = strftime "%Y-%m-%d", localtime(time-86400); （前一天）

print "$timeStr \n";

方法二：

#!/usr/bin/perl
 
($sec,$min,$hour,$day,$mon,$year,$weekday,$yeardate,$savinglightday)
  = (localtime(time));
 
$sec  = ($sec < 10)? "0$sec":$sec;
$min  = ($min < 10)? "0$min":$min;
$hour = ($hour < 10)? "0$hour":$hour;
$day  = ($day < 10)? "0$day":$day;
$mon  = ($mon < 9)? "0".($mon+1):($mon+1);
$year += 1900;
 
$today = "$day.$mon.$year|$hour:$min:$sec";
 
print $today."\n";
print time."\n";
 
 
 
 
 
如果要输出一天前的日期，将time减去一天的秒数（86400）。
 
(localtime(time-86400));
 
 
 
 
#!/usr/bin/perl
 
print &get_time(10)."\n";
 
sub get_time {
  
  $interval = $_[0]*60;
  
  ($sec,$min,$hour,$day,$mon,$year,$weekday,$yeardate,$savinglightday)
    = (localtime(time + $interval));
 
  $sec  = ($sec < 10)? "0$sec":$sec;
  $min  = ($min < 10)? "0$min":$min;
  $hour = ($hour < 10)? "0$hour":$hour;
  $day  = ($day < 10)? "0$day":$day;
  $mon  = ($mon < 9)? "0".($mon+1):($mon+1);
  $year += 1900;
  
  return "$year-$mon-$day $hour:$min:$sec.00";
  
}
 
 
 
sub getTime(){
 (my $sec,my $min,my $hour,my $day,my $mon,my $year,my $weekday,my $yeardate,my $savinglightday)
= (localtime(time));
 $sec = ($sec < 10)? "0$sec":$sec;
 $min = ($min < 10)? "0$min":$min;
 $hour = ($hour < 10)? "0$hour":$hour;
 $day = ($day < 10)? "0$day":$day;
 $mon = ($mon < 9)? "0".($mon+1):($mon+1);
 $year += 1900;
 
 my $now = "$year$mon$day $hour:$min:$sec ";
 return $now;
}

例如，print scalar (localtime)这个代码，它输出的结果将类似于Thu Sep 16 23:00:06 1999。在列表上下文中，localtime将返回能够描述当前时间的一个元素列表：
($sec,$min,$hour,$mday,$mon,$year_off,$wday,$yday,$isdat) = localtime;
字段    值
$sec     秒，0 ~ 59
$min     分，0 ~ 59
$hour     时，0 ~ 23
$mday     月份中的日期， 1 ~ 2 8、2 9、3 0或3 1
$mon     年份中的月份， 0 ~ 11（这里请特别要小心）
$year_off    1900年以来的年份。将1900加上这个数字，得出正确的4位数年份
$wday     星期几，0 ~ 6
$yday     一年中的第几天，0 ~ 364或365
$isdst     如果夏令时有效，则为真
不要将19附加给localtime返回的年份。它返回的年份是1900的偏移量。比如，在1999年，年份是99;在2000年中,它是100,将 1999与该值相加，可以在2000年以后正确地产生年份。perl不存在2000年问题，但是，如果简单地将19(或20)附加给该年份，就会导致程序中产生2000年问题 
真正的年月日 就是: $year_off + 1900 , $mon+1,$mday

上面这个函数常用，但是返回值非常乱，可读性非常不好，让我们很容易出错，所以我推荐 strftime 这个时间函数。当然，还有另一个模块 DataTime 也相当不错。不过 strftime 非常象 Linux 常用的 date 的命令。strftime 是 C 中 POSIX 的一个功能函数。被包含进了 Perl 中。好象 PHP 也是支持的

使用起来很容易，如下:

#!/usr/bin/perl
use strict;
use warnings;
use POSIX qw(strftime);
print strftime("%Y-%m-%d %H:%M:%S\n", localtime(time));

会输出
2010-08-21 07:44:24

Strftime 时间域 这个和 date 的命令的字符格式是一样的)
% H 小时（00..23）
% I 小时（01..12）
% k 小时（0..23）
% l 小时（1..12）
% M 分（00..59）
% p 显示出AM或PM
% r 时间（hh：mm：ss AM或PM），12小时
% s 从1970年1月1日00：00：00到目前经历的秒数
% S 秒（00..59）
% T 时间（24小时制）（hh:mm:ss）
% X 显示时间的格式（％H:％M:％S）
% Z 时区 日期域
% a 星期几的简称（ Sun..Sat）
% A 星期几的全称（ Sunday..Saturday）
% b 月的简称（Jan..Dec）
% B 月的全称（January..December）
% c 日期和时间（ Mon Nov 8 14：12：46 CST 1999）
% d 一个月的第几天（01..31）
% D 日期（mm／dd／yy）
% h 和%b选项相同
% j 一年的第几天（001..366）
% m 月（01..12）
% w 一个星期的第几天（0代表星期天）
% W 一年的第几个星期（00..53，星期一为第一天）
% x 显示日期的格式（mm/dd/yy）
% y 年的最后两个数字（ 1999则是99）
% Y 年（例如：1970，1996等）

常用的实例

得到日期的全部

perl -MPOSIX -le 'print strftime "%c", localtime();'

Sat 21 Aug 2010 07:54:34 AM CST

得到普通的指定的日期

perl -MPOSIX -le 'print strftime "%a %d %b %Y %H:%M:%S %Z", localtime();'

Sat 21 Aug 2010 07:54:11 CST

得到一个小时以前的时间

perl -MPOSIX -le 'print strftime "%c", localtime(time()-3600);'

Sat 21 Aug 2010 06:55:54 AM CST

得到一天前的时间

perl -MPOSIX -le 'print strftime "%c", localtime(time()-86400);'

Fri 20 Aug 2010 07:56:36 AM CST

基本格式 :
*　　*　　*　　*　　*　　command
分　时　日　月　周　命令

第1列表示分钟1～59 每分钟用*或者 */1表示
第2列表示小时1～23（0表示0点）
第3列表示日期1～31
第4列表示月份1～12
第5列标识号星期0～6（0表示星期天）
第6列要运行的命令

crontab文件的一些例子：

30 21 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每晚的21:30重启apache。

45 4 1,10,22 * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每月1、10、22日的4 : 45重启apache。

10 1 * * 6,0 /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每周六、周日的1 : 10重启apache。

0,30 18-23 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示在每天18 : 00至23 : 00之间每隔30分钟重启apache。

0 23 * * 6 /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每星期六的11 : 00 pm重启apache。

* */1 * * * /usr/local/etc/rc.d/lighttpd restart
每一小时重启apache

* 23-7/1 * * * /usr/local/etc/rc.d/lighttpd restart
晚上11点到早上7点之间，每隔一小时重启apache

0 11 4 * mon-wed /usr/local/etc/rc.d/lighttpd restart
每月的4号与每周一到周三的11点重启apache

0 4 1 jan * /usr/local/etc/rc.d/lighttpd restart
一月一号的4点重启apache

名称 : crontab

使用权限 : 所有使用者

使用方式 :

crontab file [-u user]-用指定的文件替代目前的crontab。

crontab-[-u user]-用标准输入替代目前的crontab.

crontab-1[user]-列出用户目前的crontab.

crontab-e[user]-编辑用户目前的crontab.

crontab-d[user]-删除用户目前的crontab.

crontab-c dir- 指定crontab的目录。

crontab文件的格式：M H D m d cmd.

M: 分钟（0-59）。

H：小时（0-23）。

D：天（1-31）。

m: 月（1-12）。

d: 一星期内的天（0~6，0为星期天）。

cmd要运行的程序，程序被送入sh执行，这个shell只有USER,HOME,SHELL这三个环境变量

说明 :

crontab 是用来让使用者在固定时间或固定间隔执行程序之用，换句话说，也就是类似使用者的时程表。-u user 是指设定指定

user 的时程表，这个前提是你必须要有其权限(比如说是 root)才能够指定他人的时程表。如果不使用 -u user 的话，就是表示设

定自己的时程表。

参数 :

crontab -e : 执行文字编辑器来设定时程表，内定的文字编辑器是 VI，如果你想用别的文字编辑器，则请先设定 VISUAL 环境变数

来指定使用那个文字编辑器(比如说 setenv VISUAL joe)

crontab -r : 删除目前的时程表

crontab -l : 列出目前的时程表

crontab file [-u user]-用指定的文件替代目前的crontab。

时程表的格式如下 :

f1 f2 f3 f4 f5 program

其中 f1 是表示分钟，f2 表示小时，f3 表示一个月份中的第几日，f4 表示月份，f5 表示一个星期中的第几天。program 表示要执

行的程序。

当 f1 为 * 时表示每分钟都要执行 program，f2 为 * 时表示每小时都要执行程序，其馀类推

当 f1 为 a-b 时表示从第 a 分钟到第 b 分钟这段时间内要执行，f2 为 a-b 时表示从第 a 到第 b 小时都要执行，其馀类推

当 f1 为 */n 时表示每 n 分钟个时间间隔执行一次，f2 为 */n 表示每 n 小时个时间间隔执行一次，其馀类推

当 f1 为 a, b, c,... 时表示第 a, b, c,... 分钟要执行，f2 为 a, b, c,... 时表示第 a, b, c...个小时要执行，其馀类推

使用者也可以将所有的设定先存放在档案 file 中，用 crontab file 的方式来设定时程表。

例子 :

#每天早上7点执行一次 /bin/ls :

0 7 * * * /bin/ls

在 12 月内, 每天的早上 6 点到 12 点中，每隔3个小时执行一次 /usr/bin/backup :

0 6-12/3 * 12 * /usr/bin/backup

周一到周五每天下午 5:00 寄一封信给 alex@domain.name :

0 17 * * 1-5 mail -s "hi" alex@domain.name < /tmp/maildata

每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分....执行 echo "haha"

20 0-23/2 * * * echo "haha"

注意 :

当程序在你所指定的时间执行后，系统会寄一封信给你，显示该程序执行的内容，若是你不希望收到这样的信，请在每一行空一格之

后加上 > /dev/null 2>&1 即可

例子2 :

#每天早上6点10分

10 6 * * * date

#每两个小时

0 */2 * * * date

#晚上11点到早上8点之间每两个小时，早上8点

0 23-7/2，8 * * * date

#每个月的4号和每个礼拜的礼拜一到礼拜三的早上11点

0 11 4 * mon-wed date

#1月份日早上4点

0 4 1 jan * date

范例

$crontab -l 列出用户目前的crontab.

在登录系统输入用户名之前，可以看到上方有WELCOME......之类的信息，这里会显示LINUX发行版本名称，内核版本号，日期，机器信息等等信息，要设置的话，首先打开/etc/issue文件，可以看到里面是这样一段"Welcome to <LINUX 发行版本名称>-kernel 后接各项参数\"

后接的参数的各项说明：

\r 显示KERNEL内核版本号；
\l 显示虚拟控制台号；
\d 显示当前日期；
\n 显示主机名；
\m 显示机器类型，即CPU架构，如i386等；

了解了参数的意义，就来修改，将上面一段欢迎信息修改如下，可以显示所有必要的信息：

Welcome to <LINUX 发行版本名称>-kernel \r (\l) \d \n \m.

要看效果，EXIT退出登录后看看！

还有/etc/motd这个文件，可以在里面加入自己喜欢的任何欢迎信息，这段信息将会在登录成功后显示！

小白19870626 2012-03-26 11:20 发表评论

]]>

从命令模式切换到输入模式：a

输入模式切换到命令模式：ESC

末行模式：:

保存：:w

保存退出：:wq

不保存强制退出：:q!

保存强制退出：:wq!

光标移动到文件首：[[

光标移动到文件尾：]]

下翻页：ctrl+f

上翻页：ctrl+b

查看文件权限的语句：

在终端输入:

ls -l xxx.xxx （xxx.xxx是文件名）

那么就会出现相类似的信息，主要都是这些：

-rw-rw-r--

一共有10位数

其中： 最前面那个 - 代表的是类型

中间那三个 rw- 代表的是所有者（user）

然后那三个 rw- 代表的是组群（group）

最后那三个 r-- 代表的是其他人（other）

然后我再解释一下后面那9位数：

r 表示文件可以被读（read）

w 表示文件可以被写（write）

x 表示文件可以被执行（如果它是程序的话）

- 表示相应的权限还没有被授予

现在该说说修改文件权限了

在终端输入：

chmod o+w xxx.xxx

表示给其他人授予写xxx.xxx这个文件的权限

chmod go-rw xxx.xxx

表示删除xxx.xxx中组群和其他人的读和写的权限

其中：

u 代表所有者（user）

g 代表所有者所在的组群（group）

o 代表其他人，但不是u和g （other）

a 代表全部的人，也就是包括u，g和o

r 表示文件可以被读（read）

w 表示文件可以被写（write）

x 表示文件可以被执行（如果它是程序的话）

其中：rwx也可以用数字来代替

r ------------4

w -----------2

x ------------1

- ------------0

行动：

+ 表示添加权限

- 表示删除权限

= 表示使之成为唯一的权限

当大家都明白了上面的东西之后，那么我们常见的以下的一些权限就很容易都明白了：

-rw------- (600) 只有所有者才有读和写的权限

-rw-r--r-- (644) 只有所有者才有读和写的权限，组群和其他人只有读的权限

-rwx------ (700) 只有所有者才有读，写，执行的权限

-rwxr-xr-x (755) 只有所有者才有读，写，执行的权限，组群和其他人只有读和执行的权限

-rwx--x--x (711) 只有所有者才有读，写，执行的权限，组群和其他人只有执行的权限

-rw-rw-rw- (666) 每个人都有读写的权限

-rwxrwxrwx (777) 每个人都有读写和执行的权限