BlogJava-分享ｊａｖａ带来的快乐-文章分类-linux 操作系统配置

怎么样查看/tmp空间占用

强强 — Sat, 11 May 2013 07:13:00 GMT

986 df -h
987 df
988 lsof /tmp/
989 lsof /tmp
990 ps aux | grep linsniffe
991 updatedb
992 locate linsniffer
993 locate linsniff
994 pstree 11790
995 killall linsniffer
996 ps aux | grep linsniffe
997 df -h
998 ll
999 df
1000 exit
1001 df

强强 2013-05-11 15:13 发表评论

vsftp "上传 553 Could not create file"

强强 — Fri, 29 Mar 2013 04:24:00 GMT

2007-09-03 17:46 18213人阅读评论(5) 收藏举报

file ftp服务器 windows linux

我在LINUX下VSftp建立一个FTP服务器，但从WINDOWS使用FTP时，无法上传也无法下载!出错如下

ftp>; ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
Desktop
dead.letter
ou
vsftp-1.txt
vsftp-2.txt
vsftpd.conf
226 Directory send OK.
ftp>; put d:/fcitx/fcitx-3.1.1.tar.tar
200 PORT command successful. Consider using PASV.
553 Could not create file.
ftp>; get vsftpd.conf
200 PORT command successful. Consider using PASV.
550 Failed to open file.

lc0 回复于：2005-08-08 13:51:37

搞定了，最重要的是man ftpd_selinux，解决这个问题只要：
1. setsebool -P ftpd_disable_trans 1
2. service vsftpd restart
就行了。
谢谢老大！

强强 2013-03-29 12:24 发表评论

Linux curl使用简单介绍

强强 — Mon, 14 Jan 2013 16:35:00 GMT

Curl是Linux下一个很强大的http命令行工具，其功能十分强大。

1) 二话不说，先从这里开始吧！

$ curl http://www.linuxidc.com

回车之后，www.linuxidc.com 的html就稀里哗啦地显示在屏幕上了    ~

2) 嗯，要想把读过来页面存下来，是不是要这样呢？

$ curl http://www.linuxidc.com > page.html

当然可以，但不用这么麻烦的！

用curl的内置option就好，存下http的结果，用这个option: -o

$ curl -o page.html http://www.linuxidc.com

这样，你就可以看到屏幕上出现一个下载页面进度指示。等进展到100%，自然就 OK咯

3) 什么什么？！访问不到？肯定是你的proxy没有设定了。

使用curl的时候，用这个option可以指定http访问所使用的proxy服务器及其端口： -x

$ curl -x 123.45.67.89:1080 -o page.html http://www.linuxidc.com

4) 访问有些网站的时候比较讨厌，他使用cookie来记录session信息。

像IE/NN这样的浏览器，当然可以轻易处理cookie信息，但我们的curl呢？.....

我们来学习这个option: -D <— 这个是把http的response里面的cookie信息存到一个特别的文件中去

$ curl -x 123.45.67.89:1080 -o page.html -D cookie0001.txt http://www.linuxidc.com

这样，当页面被存到page.html的同时，cookie信息也被存到了cookie0001.txt里面了

5）那么，下一次访问的时候，如何继续使用上次留下的cookie信息呢？要知道，很多网站都是靠监视你的cookie信息，来判断你是不是不按规矩访问他们的网站的。

这次我们使用这个option来把上次的cookie信息追加到http request里面去： -b

$ curl -x 123.45.67.89:1080 -o page1.html -D cookie0002.txt -b cookie0001.txt http://www.linuxidc.com

这样，我们就可以几乎模拟所有的IE操作，去访问网页了！

6）稍微等等    ~我好像忘记什么了    ~

对了！是浏览器信息

有些讨厌的网站总要我们使用某些特定的浏览器去访问他们，有时候更过分的是，还要使用某些特定的版本     NND，哪里有时间为了它去找这些怪异的浏览器呢！？

好在curl给我们提供了一个有用的option，可以让我们随意指定自己这次访问所宣称的自己的浏览器信息： -A

$ curl -A "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" -x 123.45.67.89:1080 -o page.html -D cookie0001.txt http://www.linuxidc.com

这样，服务器端接到访问的要求，会认为你是一个运行在Windows 2000上的 IE6.0，嘿嘿嘿，其实也许你用的是苹果机呢！

而"Mozilla/4.73 [en] (X11; U; Linux 2.2; 15 i686"则可以告诉对方你是一台 PC上跑着的Linux，用的是Netscape 4.73，呵呵呵

7）另外一个服务器端常用的限制方法，就是检查http访问的referer。比如你先访问首页，再访问里面所指定的下载页，这第二次访问的 referer地址就是第一次访问成功后的页面地址。这样，服务器端只要发现对下载页面某次访问的referer地址不是首页的地址，就可以断定那是个盗连了    ~

讨厌讨厌 ~我就是要盗连    ~！！

幸好curl给我们提供了设定referer的option： -e

$ curl -A "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" -x 123.45.67.89:1080 -e "mail.linuxidc.com" -o page.html -D cookie0001.txt http://www.linuxidc.com

这样，就可以骗对方的服务器，你是从mail.linuxidc.com点击某个链接过来的了，呵呵呵

8）写着写着发现漏掉什么重要的东西了！——- 利用curl 下载文件

刚才讲过了，下载页面到一个文件里，可以使用 -o ，下载文件也是一样。比如，

$ curl -o 1.jpg http://cgi2.tky.3web.ne.jp/~zzh/screen1.JPG

这里教大家一个新的option： -O 大写的O，这么用：

$ curl -O http://cgi2.tky.3web.ne.jp/~zzh/screen1.JPG

这样，就可以按照服务器上的文件名，自动存在本地了！

再来一个更好用的。

如果screen1.JPG以外还有screen2.JPG、screen3.JPG、....、screen10.JPG需要下载，难不成还要让我们写一个script来完成这些操作？

不干！

在curl里面，这么写就可以了：

$ curl -O http://cgi2.tky.3web.ne.jp/~zzh/screen[1-10].JPG

呵呵呵，厉害吧？！ ~

9）再来，我们继续讲解下载！

$ curl -O http://cgi2.tky.3web.ne.jp/~{zzh,nick}/[001-201].JPG

这样产生的下载，就是

~zzh/001.JPG

~zzh/002.JPG

...

~zzh/201.JPG

~nick/001.JPG

~nick/002.JPG

...

~nick/201.JPG

够方便的了吧？哈哈哈

咦？高兴得太早了。

由于zzh/nick下的文件名都是001，002...，201，下载下来的文件重名，后面的把前面的文件都给覆盖掉了 ~

没关系，我们还有更狠的！

$ curl -o #2_#1.jpg http://cgi2.tky.3web.ne.jp/~{zzh,nick}/[001-201].JPG

—这是.....自定义文件名的下载？ —对头，呵呵！

这样，自定义出来下载下来的文件名，就变成了这样：原来： ~zzh/001.JPG —-> 下载后： 001-zzh.JPG 原来： ~nick/001.JPG —-> 下载后： 001-nick.JPG

这样一来，就不怕文件重名啦，呵呵

9）继续讲下载

我们平时在windows平台上，flashget这样的工具可以帮我们分块并行下载，还可以断线续传。curl在这些方面也不输给谁，嘿嘿

比如我们下载screen1.JPG中，突然掉线了，我们就可以这样开始续传

$ curl -c -O http://cgi2.tky.3wb.ne.jp/~zzh/screen1.JPG

当然，你不要拿个flashget下载了一半的文件来糊弄我    别的下载软件的半截文件可不一定能用哦 ~

分块下载，我们使用这个option就可以了： -r

举例说明

比如我们有一个http://cgi2.tky.3web.ne.jp/~zzh/zhao1.MP3 要下载（赵老师的电话朗诵 :D ）我们就可以用这样的命令：

$ curl -r 0-10240 -o "zhao.part1" http:/cgi2.tky.3web.ne.jp/~zzh/zhao1.MP3 &\

$ curl -r 10241-20480 -o "zhao.part1" http:/cgi2.tky.3web.ne.jp/~zzh/zhao1.MP3 &\

$ curl -r 20481-40960 -o "zhao.part1" http:/cgi2.tky.3web.ne.jp/~zzh/zhao1.MP3 &\

$ curl -r 40961- -o "zhao.part1" http:/cgi2.tky.3web.ne.jp/~zzh/zhao1.MP3

这样就可以分块下载啦。不过你需要自己把这些破碎的文件合并起来如果你用UNIX或苹果，用 cat zhao.part* > zhao.MP3就可以如果用的是Windows，用copy /b 来解决吧，呵呵

上面讲的都是http协议的下载，其实ftp也一样可以用。用法嘛，

$ curl -u name:passwd ftp://ip:port/path/file

或者大家熟悉的

$ curl ftp://name:passwd@ip:port/path/file

10) 说完了下载，接下来自然该讲上传咯上传的option是 -T

比如我们向ftp传一个文件：

$ curl -T localfile -u name:passwd ftp://upload_site:port/path/

当然，向http服务器上传文件也可以比如

$ curl -T localfile http://cgi2.tky.3web.ne.jp/~zzh/abc.cgi

注意，这时候，使用的协议是HTTP的PUT method

刚才说到PUT，嘿嘿，自然让老服想起来了其他几种methos还没讲呢！ GET和POST都不能忘哦。

http提交一个表单，比较常用的是POST模式和GET模式

GET模式什么option都不用，只需要把变量写在url里面就可以了比如：

$ curl http://www.linuxidc.com/login.cgi?user=nickwolfe&password=12345

而POST模式的option则是 -d

比如，

$ curl -d "user=nickwolfe&password=12345" http://www.linuxidc.com/login.cgi

就相当于向这个站点发出一次登陆申请    ~

到底该用GET模式还是POST模式，要看对面服务器的程序设定。

一点需要注意的是，POST模式下的文件上的文件上传，比如

这样一个HTTP表单，我们要用curl进行模拟，就该是这样的语法：

$ curl -F upload=@localfile -F nick=go http://cgi2.tky.3web.ne.jp/~zzh/up_file.cgi

罗罗嗦嗦讲了这么多，其实curl还有很多很多技巧和用法比如 https的时候使用本地证书，就可以这样

$ curl -E localcert.pem https://remote_server

再比如，你还可以用curl通过dict协议去查字典    ~

$ curl dict://dict.org/d:computer

强强 2013-01-15 00:35 发表评论

编写shell脚本的技巧

强强 — Sat, 20 Oct 2012 01:25:00 GMT

1.test测试命令
test命令用于检查某个条件是否成立，它可以进行数值、字符和文件三个方面的测试，
其测试符和相应的功能分别如下：
(1)数值测试：
-eq：等于则为真
-ne：不等于则为真
-gt：大于则为真
-ge：大于等于则为真
-lt：小于则为真
-le：小于等于则为真
(2)字符串测试：
=：等于则为真
!=：不相等则为真
-z 字符串：字符串长度伪则为真
-n 字符串：字符串长度不伪则为真
(3)文件测试：
-e 文件名：如果文件存在则为真
-r 文件名：如果文件存在且可读则为真
-w 文件名：如果文件存在且可写则为真
-x 文件名：如果文件存在且可执行则为真
-s 文件名：如果文件存在且至少有一个字符则为真
-d 文件名：如果文件存在且为目录则为真
-f 文件名：如果文件存在且为普通文件则为真
-c 文件名：如果文件存在且为字符型特殊文件则为真
-b 文件名：如果文件存在且为块特殊文件则为真
另外，Linux还提供了与(“！”)、或(“-o)、非(“-a”)三个逻辑操作符用于将测试条件连接起来，
其优先级为：“！”最高，“-a”次之，“-o”最低。
同时，bash也能完成简单的算术运算，格式如下：
$[expression]
例如：var1=2
var2=$[var1*10+1]
则：var2的值为21。

2.if条件语句
if [ -x /sbin/quotaon ]; then
echo "Turning on Quota for root filesystem"
/sbin/quotaon /
elif [ -x /sbin/quotaon ]; then
/usr/bin/bash
else
echo "ok"
fi

3.for 循环
#!/bin/sh
WORD="a b c d e f g h i j l m n o p q r s t u v w x y z"
for i in $WORD ; do
echo $i
done

#!/bin/sh
FILES=`ls /txt/*.txt`
for txt in $FILES ; do
doc=`echo $txt | sed "s/.txt/.doc/"`
mv $txt $doc
done

4.while和until 循环
#!/bin/sh
while [ -f /var/run/ppp0.pid ] ; do
killall pppd
done

#!/bin/sh
until [ -f /var/run/ppp0.pid ] ; do
sleep 1
done

Shell还提供了true和false两条命令用于建立无限循环结构的需要，
它们的返回状态分别是总为0或总为非0

5.case 条件选择
#!/bin/sh
case $1 in
start | begin)
echo "start something"
;;
stop | end)
echo "stop something"
;;
*)
echo "Ignorant"
;;
esac
case表达式中也可以使用shell的通配符(“*”、“？”、“[ ]”)。

6.无条件控制语句break和continue
break 用于立即终止当前循环的执行，而contiune用于不执行循环中后面的语句
而立即开始下一个循环的执行。这两个语句只有放在do和done之间才有效。

7.函数定义
在shell中还可以定义函数。函数实际上也是由若干条shell命令组成的，
因此它与shell程序形式上是相似的，不同的是它不是一个单独的进程，
而是shell程序的一部分。函数定义的基本格式为：
functionname
{
若干命令行
}
调用函数的格式为：
functionname param1 param2 ……
shell函数可以完成某些例行的工作，而且还可以有自己的退出状态，
因此函数也可以作为if、while等控制结构的条件。
在函数定义时不用带参数说明，但在调用函数时可以带有参数，此时
shell将把这些参数分别赋予相应的位置参数$1、$2、...及$*。

8.命令分组
在shell中有两种命令分组的方法：“()”和“{}”，前者当shell执行()
中的命令时将再创建一个新的子进程，然后这个子进程去执行圆括弧中的命令。
当用户在执行某个命令时不想让命令运行时对状态集合(如位置参数、环境变量、
当前工作目录等)的改变影响到下面语句的执行时，就应该把这些命令放在圆括
弧中，这样就能保证所有的改变只对子进程产生影响，而父进程不受任何干扰；
{}用于将顺序执行的命令的输出结果用于另一个命令的输入(管道方式)。当我们
要真正使用圆括弧和花括弧时(如计算表达式的优先级)，则需要在其前面加上转
义符()以便让shell知道它们不是用于命令执行的控制所用。

9.信号
trap命令用于在shell程序中捕捉到信号，之后可以有三种反应方式：
(1)执行一段程序来处理这一信号
(2)接受信号的默认操作
(3)忽视这一信号
trap对上面三种方式提供了三种基本形式：
第一种形式的trap命令在shell接收到signal list清单中数值相同的信号时，
将执行双引号中的命令串。
trap 'commands' signal-list
trap "commands" signal-list
为了恢复信号的默认操作，使用第二种形式的trap命令：
trap signal-list
第三种形式的trap命令允许忽视信号：
trap " " signal-list
注意：
(1)对信号11(段违例)不能捕捉，因为shell本身需要捕捉该信号去进行内存的转储。
(2)在trap中可以定义对信号0的处理(实际上没有这个信号)，shell程序在其终止
(如执行exit语句)时发出该信号。
(3)在捕捉到signal-list中指定的信号并执行完相应的命令之后，如果这些命令没有将
shell程序终止的话，shell程序将继续执行收到信号时所执行的命令后面的命令，这样
将很容易导致shell程序无法终止。
另外，在trap语句中，单引号和双引号是不同的，当shell程序第一次碰到trap语句时，
将把commands中的命令扫描一遍。此时若commands是用单引号括起来的话，那么shell
不会对commands中的变量和命令进行替换，否则commands中的变量和命令将用当时具体
的值来替换。

10. 运行shell程序的方法
执行shell程序的方法有三种：
(1)sh shell程序文件名
格式为：
bash shell 程序文件名
这实际上是调用一个新的bash命令解释程序，而把shell程序文件名作为参数传递给它。
新启动的shell将去读指定的文件，执行文件中列出的命令，当所有的命令都执行完结束。
该方法的优点是可以利用shell调试功能。
(2)sh

11. bash程序的调试
bash -选择项 shell程序文件名
几个常用的选择项是：
-e：如果一个命令失败就立即退出
-n：读入命令但是不执行它们
-u：置换时把未设置的变量看作出错
-v：当读入shell输入行时把它们显示出来
-x：执行命令时把命令和它们的参数显示出来
上面的所有选项也可以在shell程序内部用“set -选择项”的形式引用，而“set +选择项”则
将禁止该选择项起作用。如果只想对程序的某一部分使用某些选择项时，则可以将该部分用
上面两个语句包围起来。
1.未置变量退出和立即退出
未置变量退出特性允许用户对所有变量进行检查，如果引用了一个未赋值的变量就终止shell
程序的执行。shell通常允许未置变量的使用，在这种情况下，变量的值为空。如果设置了未
置变量退出选择项，则一旦使用了未置变量就显示错误信息，并终止程序的运行。未置变量退
出选择项为“-u”。
当shell运行时，若遇到不存在或不可执行的命令、重定向失败或命令非正常结束等情况时，如
果未经重新定向，该出错信息会打印在终端屏幕上，而shell程序仍将继续执行。要想在错误发
生时迫使shell程序立即结束，可以使用“-e”选项将shell程序的执行立即终止。
2.shell程序的跟踪
调试shell程序的主要方法是利用shell命令解释程序的“-v”或“-x”选项来跟踪程序的执行。“-v”
选择项使shell在执行程序的过程中，把它读入的每一个命令行都显示出来，而“-x”选择项使shell
在执行程序的过程中把它执行的每一个命令在行首用一个“+”加上命令名显示出来。并把每一个变量
和该变量所取的值也显示出来，因此，它们的主要区别在于：在执行命令行之前无“-v”则打印出命
令行的原始内容，而有“-v”则打印出经过替换后的命令行的内容。
除了使用shell的“-v”和“-x”选择项以外，还可以在shell程序内部采取一些辅助调试的措施。
例如，可以在shell程序的一些关键地方使用echo命令把必要的信息显示出来，它的作用相当于C语
言中的printf语句，这样就可以知道程序运行到什么地方及程序目前的状态。

12. bash的内部命令
bash命令解释程序包含了一些内部命令。内部命令在目录列表时是看不见的，它们由shell本身提供。
常用的内部命令有：echo、eval、exec、export、readonly、read、shift、wait和点(.)。
下面简单介绍其命令格式和功能。
1.echo
命令格式：echo arg
功能：在屏幕上打印出由arg指定的字符串。
2.eval
命令格式：eval args
功能：当shell程序执行到eval语句时，shell读入参数args，并将它们组合成一个新的命令，然后
执行。
3.exec
命令格式：exec 命令命令参数
功能：当shell执行到exec语句时，不会去创建新的子进程，而是转去执行指定的命令，
当指定的命令执行完时，该进程，也就是最初的shell就终止了，所以shell程序中exec
后面的语句将不再被执行。
4.export
命令格式：export 变量名或：export 变量名=变量值
功能：shell可以用export把它的变量向下带入子shell从而让子进程继承父进程中的环境变量。
但子shell不能用export把它的变量向上带入父shell。
注意：不带任何变量名的export语句将显示出当前所有的export变量。
5.readonly
命令格式：readonly 变量名
功能：将一个用户定义的shell变量标识为不可变的。不带任何参数的readonly命令将显示出
所有只读的shell变量。
6.read
命令格式：
read变量名表
功能：从标准输入设备读入一行，分解成若干字，赋值给shell程序内部定义的变量。
7.shift语句
功能：shift语句按如下方式重新命名所有的位置参数变量：$2成为$1，$3成为$2……在程序中
每使用一次shift语句，都使所有的位置参数依次向左移动一个位置，并使位置参数“$#”减一，
直到减到0。
8.wait
功能：是shell等待在后台启动的所有子进程结束。Wait的返回值总是真。
9.exit
功能：退出shell程序。在exit之后可有选择地指定一个数字作为返回状态。
10.“.”(点)
命令格式：. Shell程序文件名
功能：使shell读入指定的shell程序文件并依次执行文件中的所有语句。

13. 特殊参数：
1. $*: 代表所有参数，其间隔为IFS内定参数的第一个字元
2. $@: 与*星号类同。不同之处在於不参照IFS
3. $#: 代表参数数量
4. $?: 执行上一个指令的返回值
5. $-: 最近执行的foreground pipeline的选项参数
6. $$: 本身的Process ID
7. $!: 执行上一个背景指令的PID
8. $_: 显示出最後一个执行的命令

强强 2012-10-20 09:25 发表评论

如何编写一个shell脚本

强强 — Sat, 20 Oct 2012 01:25:00 GMT

　　本文结合大量实例阐述如何编写一个shell脚本。

　　为什么要进行shell编程

　　在Linux系统中，虽然有各种各样的图形化接口工具，但是sell仍然是一个非常灵活的工具。Shell不仅仅是命令的收集，而且是一门非常棒的编程语言。您可以通过使用shell使大量的任务自动化，shell特别擅长系统管理任务，尤其适合那些易用性、可维护性和便携性比效率更重要的任务。

　　下面，让我们一起来看看shell是如何工作的：

　　建立一个脚本

　　Linux中有好多中不同的shell，但是通常我们使用bash (bourne again shell) 进行shell编程，因为bash是免费的并且很容易使用。所以在本文中笔者所提供的脚本都是使用bash（但是在大多数情况下，这些脚本同样可以在bash的大姐，bourne shell中运行）。

　　如同其他语言一样，通过我们使用任意一种文字编辑器，比如nedit、kedit、emacs、vi等来编写我们的shell程序。程序必须以下面的行开始（必须方在文件的第一行）：

　　#!/bin/sh

　　符号#!用来告诉系统它后面的参数是用来执行该文件的程序。在这个例子中我们使用/bin/sh来执行程序。

　　当编辑好脚本时，如果要执行该脚本，还必须使其可执行。

　　要使脚本可执行：

　　chmod +x filename

　　然后，您可以通过输入： ./filename 来执行您的脚本。

　　注释

　　在进行shell编程时，以#开头的句子表示注释，直到这一行的结束。我们真诚地建议您在程序中使用注释。如果您使用了注释，那么即使相当长的时间内没有使用该脚本，您也能在很短的时间内明白该脚本的作用及工作原理。

　　变量

　　在其他编程语言中您必须使用变量。在shell编程中，所有的变量都由字符串组成，并且您不需要对变量进行声明。要赋值给一个变量，您可以这样写：

　　变量名=值

　　取出变量值可以加一个美元符号（$）在变量前面：

　　#!/bin/sh
　　#对变量赋值：
　　a="hello world"
　　# 现在打印变量a的内容：
　　echo "A is:"
　　echo $a

　　在您的编辑器中输入以上内容，然后将其保存为一个文件first。之后执行chmod +x first 使其可执行，最后输入./first执行该脚本。
　　这个脚本将会输出：
　　A is:
　　hello world

　　有时候变量名很容易与其他文字混淆，比如：

　　num=2
　　echo "this is the $numnd"

　　这并不会打印出"this is the 2nd"，而仅仅打印"this is the "，因为shell会去搜索变量numnd的值，但是这个变量时没有值的。可以使用花括号来告诉shell我们要打印的是num变量：

　　num=2
　　echo "this is the ${num}nd"

　　这将打印： this is the 2nd

　　有许多变量是系统自动设定的，这将在后面使用这些变量时进行讨论。

　　如果您需要处理数学表达式，那么您需要使用诸如expr等程序（见下面）。

　　除了一般的仅在程序内有效的shell变量以外，还有环境变量。由export关键字处理过的变量叫做环境变量。我们不对环境变量进行讨论，因为通常情况下仅仅在登录脚本中使用环境变量。

　　Shell命令和流程控制

　　在shell脚本中可以使用三类命令：

　　1)Unix 命令:

　　虽然在shell脚本中可以使用任意的unix命令，但是还是由一些相对更常用的命令。这些命令通常是用来进行文件和文字操作的。

　　常用命令语法及功能

　　echo "some text": 将文字内容打印在屏幕上

　　ls: 文件列表

　　wc -l filewc -w filewc -c file&: 计算文件行数计算文件中的单词数计算文件中的字符数

　　cp sourcefile destfile&: 文件拷贝

　　mv oldname newname : 重命名文件或移动文件

　　rm file&: 删除文件

　　grep 'pattern' file&: 在文件内搜索字符串比如：grep 'searchstring' file.txt

　　cut -b colnum file&: 指定欲显示的文件内容范围，并将它们输出到标准输出设备比如：输出每行第5个到第9个字符cut -b5-9 file.txt千万不要和cat命令混淆，这是两个完全不同的命令

　　cat file.txt: 输出文件内容到标准输出设备（屏幕）上

　　file somefile&: 得到文件类型

　　read var: 提示用户输入，并将输入赋值给变量

　　sort file.txt: 对file.txt文件中的行进行排序

　　uniq: 删除文本文件中出现的行列比如： sort file.txt | uniq

　　expr: 进行数学运算Example: add 2 and 3expr 2 "+" 3

　　find: 搜索文件比如：根据文件名搜索find . -name filename -print

　　tee: 将数据输出到标准输出设备(屏幕) 和文件比如：somecommand | tee outfile

　　basename file&: 返回不包含路径的文件名比如： basename /bin/tux将返回 tux

　　dirname file&: 返回文件所在路径比如：dirname /bin/tux将返回 /bin

　　head file&: 打印文本文件开头几行

　　tail file : 打印文本文件末尾几行

　　sed: Sed是一个基本的查找替换程序。可以从标准输入（比如命令管道）读入文本，并将结果输出到标准输出（屏幕）。该命令采用正则表达式（见参考）进行搜索。不要和shell中的通配符相混淆。比如：将linuxfocus 替换为 LinuxFocus ：cat text.file | sed 's/linuxfocus/LinuxFocus/' > newtext.file

　　awk: awk 用来从文本文件中提取字段。缺省地，字段分割符是空格，可以使用-F指定其他分割符。cat file.txt | awk -F, '{print $1 "," $3 }'这里我们使用，作为字段分割符，同时打印第一个和第三个字段。如果该文件内容如下： Adam Bor, 34, IndiaKerry Miller, 22, USA命令输出结果为：Adam Bor, IndiaKerry Miller, USA

　　2) 概念: 管道, 重定向和 backtick

　　这些不是系统命令，但是他们真的很重要。

　　管道 (|) 将一个命令的输出作为另外一个命令的输入。
　　grep "hello" file.txt | wc -l
　　在file.txt中搜索包含有"hello"的行并计算其行数。
　　在这里grep命令的输出作为wc命令的输入。当然您可以使用多个命令。

　　重定向：将命令的结果输出到文件，而不是标准输出（屏幕）。
　　> 写入文件并覆盖旧文件
　　>> 加到文件的尾部，保留旧文件内容。

　　反短斜线
　　使用反短斜线可以将一个命令的输出作为另外一个命令的一个命令行参数。
　　命令：
　　find . -mtime -1 -type f -print
　　用来查找过去24小时（-mtime -2则表示过去48小时）内修改过的文件。如果您想将所有查找到的文件打一个包，则可以使用以下脚本：
　　#!/bin/sh
　　# The ticks are backticks (`) not normal quotes ('):
　　tar -zcvf lastmod.tar.gz `find . -mtime -1 -type f -print`

　　3) 流程控制

　　"if" 表达式如果条件为真则执行then后面的部分：
　　if ....; then
　　　 ....
　　elif ....; then
　　　 ....
　　else
　　　 ....
　　fi
　　大多数情况下，可以使用测试命令来对条件进行测试。比如可以比较字符串、判断文件是否存在及是否可读等等...
　　通常用" [ ] "来表示条件测试。注意这里的空格很重要。要确保方括号的空格。
　　[ -f "somefile" ] ：判断是否是一个文件
　　[ -x "/bin/ls" ] ：判断/bin/ls是否存在并有可执行权限
　　[ -n "$var" ] ：判断$var变量是否有值
　　[ "$a" = "$b" ] ：判断$a和$b是否相等

　　执行man test可以查看所有测试表达式可以比较和判断的类型。
　　直接执行以下脚本：
　　#!/bin/sh
　　if [ "$SHELL" = "/bin/bash" ]; then
　　　 echo "your login shell is the bash (bourne again shell)"
　　else
　　　 echo "your login shell is not bash but $SHELL"
　　fi
　　变量$SHELL包含了登录shell的名称，我们和/bin/bash进行了比较。

　　快捷操作符

　　熟悉C语言的朋友可能会很喜欢下面的表达式：

　　[ -f "/etc/shadow" ] && echo "This computer uses shadow passwors"

　　这里 && 就是一个快捷操作符，如果左边的表达式为真则执行右边的语句。您也可以认为是逻辑运算中的与操作。上例中表示如果/etc/shadow文件存在则打印" This computer uses shadow passwors"。同样或操作(||)在shell编程中也是可用的。这里有个例子：

#!/bin/sh
mailfolder=/var/spool/mail/james
[ -r "$mailfolder" ]' '{ echo "Can not read $mailfolder" exit 1; }
echo "$mailfolder has mail from:"
grep "^From " $mailfolder

　　该脚本首先判断mailfolder是否可读。如果可读则打印该文件中的"From" 一行。如果不可读则或操作生效，打印错误信息后脚本退出。这里有个问题，那就是我们必须有两个命令：

　　-打印错误信息
　　-退出程序

　　我们使用花括号以匿名函数的形式将两个命令放到一起作为一个命令使用。一般函数将在下文提及。
　　不用与和或操作符，我们也可以用if表达式作任何事情，但是使用与或操作符会更便利很多。

　　case表达式可以用来匹配一个给定的字符串，而不是数字。

case ... in
...) do something here
esac

　　让我们看一个例子。 file命令可以辨别出一个给定文件的文件类型，比如：

file lf.gz

　　这将返回：

lf.gz: gzip compressed data, deflated, original filename,
last modified: Mon Aug 27 23:09:18 2001, os: Unix

我们利用这一点写了一个叫做smartzip的脚本，该脚本可以自动解压bzip2, gzip 和zip 类型的压缩文件：

#!/bin/sh
ftype=`file "$1"`
case "$ftype" in
"$1: Zip archive"*)
　　unzip "$1"
"$1: gzip compressed"*)
　　gunzip "$1"
"$1: bzip2 compressed"*)
　　bunzip2 "$1"
*) error "File $1 can not be uncompressed with smartzip";;
esac

　　您可能注意到我们在这里使用了一个特殊的变量$1。该变量包含了传递给该程序的第一个参数值。也就是说，当我们运行：

smartzip articles.zip
$1 就是字符串 articles.zip

　　select 表达式是一种bash的扩展应用，尤其擅长于交互式使用。用户可以从一组不同的值中进行选择。

select var in ... do
　break
done
.... now $var can be used ....

下面是一个例子：

#!/bin/sh
echo "What is your favourite OS?"
select var in "Linux" "Gnu Hurd" "Free BSD" "Other"; do
　　　　break
done
echo "You have selected $var"

下面是该脚本运行的结果：

What is your favourite OS?
1) Linux
2) Gnu Hurd
3) Free BSD
4) Other
#? 1
You have selected Linux

您也可以在shell中使用如下的loop表达式：

while ...; do
....
done

while-loop 将运行直到表达式测试为真。will run while the expression that we test for is true. 关键字"break" 用来跳出循环。而关键字"continue"用来不执行余下的部分而直接跳到下一个循环。

for-loop表达式查看一个字符串列表 (字符串用空格分隔) 然后将其赋给一个变量：

for var in ....; do
　....
done

在下面的例子中，将分别打印ABC到屏幕上：

#!/bin/sh
for var in A B C do
　echo "var is $var"
done

下面是一个更为有用的脚本showrpm，其功能是打印一些RPM包的统计信息：

#!/bin/sh
# list a content summary of a number of RPM packages
# USAGE: showrpm rpmfile1 rpmfile2 ...
# EXAMPLE: showrpm /cdrom/RedHat/RPMS/*.rpm
for rpmpackage in $*; do
　if [ -r "$rpmpackage" ];then
　　echo "=============== $rpmpackage =============="
　　rpm -qi -p $rpmpackage
　else
　　echo "ERROR: cannot read file $rpmpackage"
　fi
done

这里出现了第二个特殊的变量$*，该变量包含了所有输入的命令行参数值。如果您运行showrpm openssh.rpm w3m.rpm webgrep.rpm
此时 $* 包含了 3 个字符串，即openssh.rpm, w3m.rpm and webgrep.rpm.

引号

在向程序传递任何参数之前，程序会扩展通配符和变量。这里所谓扩展的意思是程序会把通配符（比如*）替换成合适的文件名，它变量替换成变量值。为了防止程序作这种替换，您可以使用引号：让我们来看一个例子，假设在当前目录下有一些文件，两个jpg文件， mail.jpg 和tux.jpg。

#!/bin/sh
echo *.jpg
这将打印出"mail.jpg tux.jpg"的结果。
引号 (单引号和双引号) 将防止这种通配符扩展：
#!/bin/sh
echo "*.jpg"
echo '*.jpg'
这将打印"*.jpg" 两次。

单引号更严格一些。它可以防止任何变量扩展。双引号可以防止通配符扩展但允许变量扩展。

#!/bin/sh
echo $SHELL
echo "$SHELL"
echo '$SHELL'

运行结果为：
/bin/bash
/bin/bash
$SHELL

最后，还有一种防止这种扩展的方法，那就是使用转义字符——反斜杆：

echo *.jpg
echo $SHELL
这将输出：
*.jpg
$SHELL
Here document.

当要将几行文字传递给一个命令时，here document.（译者注：目前还没有见到过对该词适合的翻译）一种不错的方法。对每个脚本写一段帮助性的文字是很有用的，此时如果我们四有那个here document.就不必用echo函数一行行输出。一个 "Here document.quot; 以 << 开头，后面接上一个字符串，这个字符串还必须出现在here document.末尾。下面是一个例子，在该例子中，我们对多个文件进行重命名，并且使用here document.打印帮助：

#!/bin/sh
# we have less than 3 arguments. Print the help text:
if [ $# -lt 3 ] then
cat <ren -- renames a number of files using sed regular expressions

USAGE: ren 'regexp' 'replacement' files...

EXAMPLE: rename all *.HTM files in *.html:
　ren 'HTM$' 'html' *.HTM

HELP
　exit 0
fi
OLD="$1"
NEW="$2"
# The shift command removes one argument from the list of
# command line arguments.
shift
shift
# $* contains now all the files:
for file in $*; do
　　if [ -f "$file" ] then
　　　newfile=`echo "$file" | sed "s/${OLD}/${NEW}/g"`
　　　if [ -f "$newfile" ]; then
　　　　echo "ERROR: $newfile exists already"
　　　else
　　　　echo "renaming $file to $newfile ..."
　　　　mv "$file" "$newfile"
　　　fi
　　fi
done

这是一个复杂一些的例子。让我们详细讨论一下。第一个if表达式判断输入命令行参数是否小于3个 (特殊变量$# 表示包含参数的个数) 。如果输入参数小于3个，则将帮助文字传递给cat命令，然后由cat命令将其打印在屏幕上。打印帮助文字后程序退出。如果输入参数等于或大于3个，我们就将第一个参数赋值给变量OLD，第二个参数赋值给变量NEW。下一步，我们使用shift命令将第一个和第二个参数从参数列表中删除，这样原来的第三个参数就成为参数列表$*的第一个参数。然后我们开始循环，命令行参数列表被一个接一个地被赋值给变量$file。接着我们判断该文件是否存在，如果存在则通过sed命令搜索和替换来产生新的文件名。然后将反短斜线内命令结果赋值给newfile。这样我们就达到了我们的目的：得到了旧文件名和新文件名。然后使用mv命令进行重命名。

函数

如果您写了一些稍微复杂一些的程序，您就会发现在程序中可能在几个地方使用了相同的代码，并且您也会发现，如果我们使用了函数，会方便很多。一个函数是这个样子的：

functionname()
{
# inside the body $1 is the first argument given to the function
# $2 the second ...
body
}

您需要在每个程序的开始对函数进行声明。

下面是一个叫做xtitlebar的脚本，使用这个脚本您可以改变终端窗口的名称。这里使用了一个叫做help的函数。正如您可以看到的那样，这个定义的函数被使用了两次。

#!/bin/sh
# vim: set sw=4 ts=4 et:

help()
{
　　cat <xtitlebar -- change the name of an xterm, gnome-terminal or kde konsole

USAGE: xtitlebar [-h] "string_for_titelbar"

OPTIONS: -h help text

EXAMPLE: xtitlebar "cvs"

HELP
　　exit 0
}

# in case of error or if -h is given we call the function help:
[ -z "$1" ] && help
[ "$1" = "-h" ] && help

# send the escape sequence to change the xterm titelbar:
echo -e "33]0;$107"
#

　　在脚本中提供帮助是一种很好的编程习惯，这样方便其他用户（和您）使用和理解脚本。

　　命令行参数

　　我们已经见过$* 和 $1, $2 ... $9 等特殊变量，这些特殊变量包含了用户从命令行输入的参数。迄今为止，我们仅仅了解了一些简单的命令行语法（比如一些强制性的参数和查看帮助的-h选项）。但是在编写更复杂的程序时，您可能会发现您需要更多的自定义的选项。通常的惯例是在所有可选的参数之前加一个减号，后面再加上参数值 (比如文件名)。

　　有好多方法可以实现对输入参数的分析，但是下面的使用case表达式的例子无遗是一个不错的方法。

#!/bin/sh
help()
{
　cat <This is a generic command line parser demo.
USAGE EXAMPLE: cmdparser -l hello -f -- -somefile1 somefile2
HELP
　exit 0
}

while [ -n "$1" ]; do
case $1 in
　　-h) help;shift 1;; # function help is called
　　-f) opt_f=1;shift 1;; # variable opt_f is set
　　-l) opt_l=$2;shift 2;; # -l takes an argument -> shift by 2
　　--) shift;break;; # end of options
　　-*) echo "error: no such option $1. -h for help";exit 1;;
　　*) break;;
esac
done

echo "opt_f is $opt_f"
echo "opt_l is $opt_l"
echo "first arg is $1"
echo "2nd arg is $2"

您可以这样运行该脚本：
cmdparser -l hello -f -- -somefile1 somefile2

返回的结果是：
opt_f is 1
opt_l is hello
first arg is -somefile1
2nd arg is somefile2

　　这个脚本是如何工作的呢？脚本首先在所有输入命令行参数中进行循环，将输入参数与case表达式进行比较，如果匹配则设置一个变量并且移除该参数。根据unix系统的惯例，首先输入的应该是包含减号的参数。

　　实例

　　一般编程步骤

　　现在我们来讨论编写一个脚本的一般步骤。任何优秀的脚本都应该具有帮助和输入参数。并且写一个伪脚本（framework.sh），该脚本包含了大多数脚本都需要的框架结构，是一个非常不错的主意。这时候，在写一个新的脚本时我们只需要执行一下copy命令：
cp framework.sh myscript
然后再插入自己的函数。

　　让我们再看两个例子：

　　二进制到十进制的转换

　　脚本 b2d 将二进制数 (比如 1101) 转换为相应的十进制数。这也是一个用expr命令进行数学运算的例子：

#!/bin/sh
# vim: set sw=4 ts=4 et:
help()
{
　cat <b2h -- convert binary to decimal

USAGE: b2h [-h] binarynum

OPTIONS: -h help text

EXAMPLE: b2h 111010
will return 58
HELP
　exit 0
}

error()
{
　　# print an error and exit
　　echo "$1"
　　exit 1
}

lastchar()
{
　　# return the last character of a string in $rval
　　if [ -z "$1" ]; then
　　　　# empty string
　　　　rval=""
　　　　return
　　fi
　　# wc puts some space behind the output this is why we need sed:
　　numofchar=`echo -n "$1" | wc -c | sed 's/ //g' `
　　# now cut out the last char
　　rval=`echo -n "$1" | cut -b $numofchar`
}

chop()
{
　　# remove the last character in string and return it in $rval
　　if [ -z "$1" ]; then
　　　　# empty string
　　　　rval=""
　　　　return
　　fi
　　# wc puts some space behind the output this is why we need sed:
　　numofchar=`echo -n "$1" | wc -c | sed 's/ //g' `
　　if [ "$numofchar" = "1" ]; then
　　　　# only one char in string
　　　　rval=""
　　　　return
　　fi
　　numofcharminus1=`expr $numofchar "-" 1`
　　# now cut all but the last char:
　　rval=`echo -n "$1" | cut -b 0-${numofcharminus1}`
}

while [ -n "$1" ]; do
case $1 in
　　-h) help;shift 1;; # function help is called
　　--) shift;break;; # end of options
　　-*) error "error: no such option $1. -h for help";;
　　*) break;;
esac
done

# The main program
sum=0
weight=1
# one arg must be given:
[ -z "$1" ] && help
binnum="$1"
binnumorig="$1"

while [ -n "$binnum" ]; do
　　lastchar "$binnum"
　　if [ "$rval" = "1" ]; then
　　　　sum=`expr "$weight" "+" "$sum"`
　　fi
　　# remove the last position in $binnum
　　chop "$binnum"
　　binnum="$rval"
　　weight=`expr "$weight" "*" 2`
done

echo "binary $binnumorig is decimal $sum"
#
　　该脚本使用的算法是利用十进制和二进制数权值 (1,2,4,8,16,..)，比如二进制"10"可以这样转换成十进制：
　　0 * 1 + 1 * 2 = 2
　　为了得到单个的二进制数我们是用了lastchar 函数。该函数使用wc -c计算字符个数，然后使用cut命令取出末尾一个字符。Chop函数的功能则是移除最后一个字符。

　　文件循环程序
　　或许您是想将所有发出的邮件保存到一个文件中的人们中的一员，但是在过了几个月以后，这个文件可能会变得很大以至于使对该文件的访问速度变慢。下面的脚本rotatefile 可以解决这个问题。这个脚本可以重命名邮件保存文件（假设为outmail）为outmail.1，而对于outmail.1就变成了outmail.2 等等等等...

#!/bin/sh
# vim: set sw=4 ts=4 et:
ver="0.1"
help()
{
　　cat <rotatefile -- rotate the file name

USAGE: rotatefile [-h] filename

OPTIONS: -h help text

EXAMPLE: rotatefile out
This will e.g rename out.2 to out.3, out.1 to out.2, out to out.1
and create an empty out-file

The max number is 10

version $ver
HELP
　　exit 0
}

error()
{
　　echo "$1"
　　exit 1
}
while [ -n "$1" ]; do
case $1 in
　　-h) help;shift 1;;
　　--) break;;
　　-*) echo "error: no such option $1. -h for help";exit 1;;
　　*) break;;
esac
done

# input check:
if [ -z "$1" ] then
error "ERROR: you must specify a file, use -h for help"
fi
filen="$1"
# rename any .1 , .2 etc file&:
for n in 9 8 7 6 5 4 3 2 1; do
　　if [ -f "$filen.$n" ]; then
　　　　p=`expr $n + 1`
　　　　echo "mv $filen.$n $filen.$p"
　　　　mv $filen.$n $filen.$p
　　fi
done
# rename the original file&:
if [ -f "$filen" ]; then
　　echo "mv $filen $filen.1"
　　mv $filen $filen.1
fi
echo touch $filen
touch $filen

　　这个脚本是如何工作的呢？在检测用户提供了一个文件名以后，我们进行一个9到1的循环。文件9被命名为10，文件8重命名为9等等。循环完成之后，我们将原始文件命名为文件1同时建立一个与原始文件同名的空文件。

　　调试

　　最简单的调试命令当然是使用echo命令。您可以使用echo在任何怀疑出错的地方打印任何变量值。这也是绝大多数的shell程序员要花费80%的时间来调试程序的原因。Shell程序的好处在于不需要重新编译，插入一个echo命令也不需要多少时间。

　　shell也有一个真实的调试模式。如果在脚本"strangescript" 中有错误，您可以这样来进行调试：
　　sh -x strangescript
　　这将执行该脚本并显示所有变量的值。
　　shell还有一个不需要执行脚本只是检查语法的模式。可以这样使用：
　　sh -n your_script
　　这将返回所有语法错误。
　　我们希望您现在可以开始写您自己的shell脚本，希望您玩得开心。

强强 2012-10-20 09:25 发表评论

邮件发送退信分析大全/SMTP error, RCPT TO: 550 Relay Deny

强强 — Mon, 02 Jul 2012 23:21:00 GMT

　一般情况下，当您发送的邮件无法正常到达收件人时，mail 邮件系统将会自动给您发一封警告信，这封退信通知里面包含了无法正常发送到对方邮件地址的原因，所以绝大多数情况下可以通过退信通知来找出发信失败的原因及解决方式。当您收到退信时，可以选择将您收到的退信通知的原件完整的转发给我们，由我们协助分析退信产生的原因并提供对应的解决方式。或者您可以参照以下的方式，查看退信内容确认退信原因以便找出解决方式。下面这是一个典型的退信的内容，右边对应的是退信内容的含义。

　　Hi. This is the smtp delivery program.

　　I'm afraid I wasn't able to deliver your message to the following addresses.

　　This is a permanent error; I've given up. Sorry it didn't work out.

　　=====================================================

　　您好!

　　您的邮件不能成功的递送到指定地址。这是一个永久的错误，因此不得不放弃继续递送。

　　, sorry, no mailbox here by that name

　　错误原因

　　--- Below this line is a copy of the message.

　　Received: from unknown (HELO test) ([xxx.xxx.xxx.xxx])

　　(envelope-sender )

　　by [xxx.xxx.xxx.xxx] with ESMTP

　　for ; Thu, 23 Dec 2004 09:40:58 +0800

　　Message-ID: <004201c4e890$73a42b50$33777777@test.local>

　　From: "test" 原信件发件人地址

　　To: 原信件收件人地址

　　Subject: test 原信件主题

　　Date: Thu, 23 Dec 2004 09:40:58 +0800 原信件发送时间

　　MIME-Version: 1.0

　　Content-Type: multipart/alternative;

　　boundary="----=_NextPart_000_003F_01C4E8D3.816BDDD0"

　　X-Priority: 3

　　X-MSMail-Priority: Normal

　　X-Mailer: Microsoft Outlook Express 6.00.2800.1437

　　X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441

　　以上是 Winmail Server 产生的错误回弹信，由于各个邮件系统的错误回弹信表达方式不同，所以同一个原因可能因邮件系统的不同而有不同的描述。以下是一些常见的退信分析:(Winmail Server 退信分析)

　　(1)收件人地址不存在

　　错误原因: 收件人邮箱帐号不存在或收件方服务器无法找到收件人邮件地址

　　可能出现的关键字: No such user、user unknown、unknown or illegal alias、account inactive、user not found、Invalid address、invalid recipient、not a valid mailbox、mailbox cannot be delivered

　　解决方法: 由于在该网站中无法找到要投递的用户地址，因此该邮件无法正确投递到该地址中让接受者接收出现了此退信。可能是由于写错了email地址，请确认该地址的输入是否正确，或者同收件人确认是否其email地址。确认无误后重新投递即可。

　　Winmail Server 退信实例:no mailbox here by that name

　　其他系统退信实例:

　　***@yahoo.com, 554 delivery error: dd This user doesn't have a yahoo.com account (***@yahoo.com) [-5] - mta155.mail.sc5.yahoo.com

　　550 Invalid recipient: <***@index.com.jo> (RCPT TO:***@index.com.jo)

　　550 ***@szonline.net unknown user account (RCPT TO:***@szonline.net)

　　550 5.1.1 <***@melco.com.hk>... User unknown (RCPT TO:***@melco.com.hk)

　　<*****@eyou.com>…… invalid address

　　<*****@126.com>: host ……said: 550 5.7.1 Unable to relay for *****@126.com:host……said: 550 5.1.1 is not a valid mailbox

　　<*****@china.com>: host smtp.china.com[61.135.144.88] said: 550 <*****>, No such user.

　　<*****@hotmail.com>……user account inactive

　　<*****@zjuem.zju.edu.cn>…… unknown or illegal alias:*****

　　<*****@163.net>: User ***@163.net is not found in Server.

　　<*****@263.net.cn>: host ……said: 550 Invalid recipient

　　(2)收件人邮箱被禁用

　　错误原因: 收件人用户邮箱被禁用或者不可以使用,可能长时间未登陆使用过，或者未交费等原因导致邮箱帐号被冻结

　　可能出现的关键字: disabled

　　解决方法: 联系收件人，请他联系他的邮箱系统管理员确认收件人邮箱问题

　　Winmail Server 退信实例:sorry, the mailbox has disabled.

　　其他系统退信实例:

　　User *****@163.net is disabled

　　host......said: 554 delivery error: ??? Sorry your message to *****@yahoo.com.cn cannot be delivered. This account has been disabled or discontinued. - mta582.mail.yahoo.com

　　(3)收件人信箱空间不足

　　错误原因: 接收方已经没有足够邮箱空间接受新邮件

　　可能出现的关键字: mailbox is full、exceed、hard limit

　　解决方法: 收件人邮箱已经没有足够的剩余空间接收您的邮件，请使用其他的方式与收件人联系，请接收方先清除邮箱中没用的邮件，腾出空间接收新邮件

　　Winmail Server 退信实例:mail size/count over quota

　　其他系统退信实例:

　　***@pa.inter.net mailbox is full (MTA-imposed quota exceeded while writing to file tmp/1084783015.15814.clever.eusc.inter.net): retry timeout exceeded

　　<*****@tom.com>: the message to ***@tom.com is bounced because : Quota exceed the hard limit

　　<*****@email.com>: host …… said: 552 This person's account is exceeding their quota.

　　<*****@hotmail.com>……: exceeded storage allocation

　　(4)邮件被过滤

　　错误原因: 对方对接受的邮件作了限制，您的邮件超出了对方的要求或是对方服务器的要求。

　　可能出现的关键字: not welcome、content rejected、Message blocked、Recipient reject、No welcome message from****、Mail refused/Box is busy

　　解决方法: 出现 not Welcome/message blocked/content rejected 等信息的原因是收件人在邮箱中设定了一些过滤规则，而你所发的邮件中的信息如"发件人姓名"、"发件人地址"、"邮件主题"、"邮件正文"、"附件"等中的信息符合该收件人或收件人的服务商设置的过滤规则，因此导致邮件在投递后被对方系统拒收。

　　请把自己所投递邮件做适当的修改，如发送的"邮件主题"等。如果尝试过还是不能正常发送，最好通过其他方式联系收件人，把退信信息提供给收件人查询具体是符合了什么样的过滤规则，确认后进行适当修改就可以正常发送了

　　Winmail Server 退信实例:delivery failure: the message matches up to the filter rule(level: system， name:xxx)

　　其他系统退信实例:

　　****@SINA.COM : Failure reply of RCPT to *****@SINA.COM from 202.106.182.168, 445 服务器拒绝 - server rejected (#4.4.4)

　　***@kodak.com, 550 5.5.0 Mail refused

　　<*****@163.net>: This Message is not welcome

　　<*****@163.net>: Message content rejected

　　<*****@163.com>:……Error: content rejected

　　<*****@163.net>: host ……said: 450 Fail, Box is busy

　　******@163.com : No welcome message from 202.108.44.203

　　<*****@sohu.com>: host ……said: 550 Recipient reject

　　554 <***@long-horn.com>: Sender address rejected: c46 (RCPT TO:***@dial.pipex.com)

　　(5)域名解析出错

　　错误原因: 对方服务器或者对方域名有错误，或者域名信息无法正确的被internet的DNS系统解析，无法找到对方的邮件服务器IP，导致投递出错

　　可能出现的关键字: Host、not found、bad host、domain、unreachable、Connection refused

　　解决方法: 首先请检查输入收件人地址时的是否存在拼写错误，确认错误后重新发送就可以解决了。相当部分退信存在这样的情况。

　　确认收件人地址没有问题的时候，还可能由于收件人服务器的域名信息由于DNS失效、更新失败等等原因造成域名解析不正确。具体可以通过nslookup命令等方式查询收件人邮箱域名的mail exchanger进行确认。对于这种情形的话，需要通过其他途径联系收件人，收件人通知自己的服务商管理维护人员修订DNS错误后就可以正常发送了。

　　Winmail Server 退信实例:don't find mail exchanger and domain's ip address

　　其他系统退信实例:

　　<*****@sian.com>: Name service error for domain sian.com: Host not found

　　<*****@hot.163.net>: Name service error for domain hot.163.net: Host not found

　　<***@.powerise.com.cn>: bad host/domain syntax: ".powerise.com.cn"

　　****@shou.com>: connect to shou.com: Connection refused

　　<*****@263.com>: domain unreachable

　　(6)无法识别的命令

　　错误原因: 无法识别错误命令(邮件系统指令)

　　可能出现的关键字: error in command、syntax error、Error email address format

　　解决方法: 其原因多数是由于发件人使用的软件或者发送系统在投递连接对方系统时候，对方系统无法识别此软件或者发送方系统的指令导致发送错误。

　　请使用常用的软件如Outlook Express或者Foxmail等进行邮件编辑，或者直接使用WEB的方式发送邮件，可以减少出错的机会。

　　有时由于发送者填写接收者地址时候输入了非法字符如“"”“/”“”“^”等非法字符也可以导致此类无法成功发送。

　　Winmail Server 退信实例:syntax error

　　其他系统退信实例:

　　<*****@ap.dragoco.com>: host ……said: 500 error in command

　　<""***@yahoo.com.cn??***""@sina.com>: host ……said: 555 *****??? -syntax error (#5.5.4)

　　***@codiac.co.il, Error email address format

　　(7)发送的邮件大小超过最大限制

　　错误原因: 由于发送人的邮件过大导致接收人的邮件系统服务商拒收此邮件

　　可能出现的关键字: exceeds、maximum message size、Data size

　　解决方法: 通常此类错误都是由于收件人邮件系统不支持他们系统中的用户接收太大的邮件。因此用户可以把过大的邮件附件使用outlook express的邮件分拆功能进行分拆发送。通常后面跟的数字就是对方系统所允许接收的单个邮件的大小。

　　Winmail Server 退信实例:sorry, the message size exceeds databytes limit

　　其他系统退信实例:

　　<*****@brilliantprint.com.hk>: host …… said:552 Message size exceeds fixed maximum message size: 7372800 bytes<*****@brilliantprint.com.hk>:……said: 552 5.2.3 Message size exceeds fixed maximum message size (7200000)

　　<*****@pub.xaonline.com>: host smtp.xaonline.com[61.134.1.143] said: 552 Data size must not exceed 4096K bytes

　　(8)邮件被拒收

　　错误原因: 由于发送方的邮件被接收方的系统服务商拒收此邮件

　　可能出现的关键字: banned 、isn't in my list of allowed rcpthosts、domain is not welcome、Connection refused、Relaying denied、spam、spammers

　　解决方法: 由于对方系统把发送的地址、域或者IP地址列入拒收列表中，使得从此地方寄出的邮件被拒绝接收的情况。

　　当遇到此情况，您可以联系我们的技术支持，把您接收到的退信内容转发给我们。或联系对方系统管理员，尽快解决此类屏蔽问题。Email邮件头揭密

　　Winmail Server 退信实例:553 sorry, you don't authenticate or the domain isn't in the list of allowed rcpthosts

　　退信实例:

　　50 5.7.1 <******@kalmarlighting.com>... Relaying denied. Please check your mail first or restart your mail session. (RCPT TO: ******@kalmarlighting.com)

　　<*****@weefth.com>: host……said: 571 ****@21cn.com... from mail01j.rapidsite.net You are banned, contact yourlocal admin.

　　<*****@tom.COM>: host ……said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)

　　<*****@cbnweb.com>: host …… said: 550<*****@cbnweb.com>... Relaying denied

　　550 5.7.1 <***@mail1.rayson.com>... Relaying denied (RCPT TO:***@mail1.rayson.com)<*****@163.com>: connect to mf2.***.com: Connection refused

　　<*****@morgan.ucs.mun.ca>……<*****@163.net>... We don't accept mail from spammers

　　(9)连接对方服务器失败

　　错误原因: 在系统发送邮件时查找到了对方的邮件服务器，但由于internet网络不正常或者对方服务器的 mta 服务不正常，而不能正常获得对方邮件服务器的回应，即对方服务器无响应.

　　可能出现的关键字: Connection timed out、Connect to鬃?鬃.鬃.鬃:25 failure

　　Error sending mail body to ******、Failure welcome message from

　　解决方法: 通过nslookup找到对方域名的MX记录指向的邮件服务器IP，通过 telnet 对方服务器的25端口等方式确认是网络连接不正常还是由于对方服务器的25端口没有响应。一般说来，无论是网络故障还是对方系统故障，都能对方系统管理员很快被发现和恢复，所以可以选择再次发送进行尝试。对于部分国外的邮件服务商，出现这种情况持续的时间会比较长，如果尝试超过1天都不能成功，建议先使用其他方式与收件人联系。

　　确定您的机器能不能正确的连接到外面的主机，最后测试能不能连接发送不成功的主机(出现 220 开头字串提示)。

　　在命令行方式下执行如下命令:

　　C:> telnet m209.163.com 25

　　220 Welcome to coremail System(With Anti-Spam) 2.1 for 163.com

　　C:> telnet sinamx.sina.com.cn 25

　　220 sina.com ESMTP

　　C:> telnet xxx.xxx.xxx.xxx 25

　　220 *******

　　Winmail Server 退信实例:connect remote host error (xxx.xxx.xxx.xxx : 25)

　　其他系统退信实例:

　　<*****@iris.sipp.ac.cn>: connect to iris.sipp.ac.cn: Connection timed out

　　*****@hkbn.com ; Connect to 212.227.34.3:25 failure

　　*******@163.com ; Error sending mail body to 202.108.44.215

　　***@t-online.de; Failure welcome message from 194.25.134.10

　　(10)单封邮件收件人数超过限制

　　错误原因: 单封邮件有过多收件人

　　可能出现的关键字: Too many、less than xx

　　解决方法: 邮件系统会对每一个邮件投递者每次连接时候的同一封邮件的多投用户数量，因此当用户使用群发时候就会出现对方拒收或者错误的信息返回如"Too many recipients"信息。因此用户请再每一封邮件投递时候，尽量使得每次的接收用户数量控制在20～30人左右，如果接收量比较多的情况，可以分开多几次发送。

　　Winmail Server 退信实例:sorry, too many recipients

　　其他系统退信实例:

　　<*****@email.com>: host …… said: 553 Too many recipients in the mail, should less than xx

　　(11)反垃圾邮件列表

　　错误原因: 发信服务器地址被加入到某些反垃圾邮件组织的黑名单中，导致拒收

　　可能出现的关键字: Mail from ***.***.***.*** refused, see http://**************

　　解决方法: 国外很多反垃圾邮件组织也把中国的很多地区的IP地址直接列入到黑名单，他们封闭中国的IP地址未必合理，很多反垃圾邮件组织把中国整个IP地址都列入了黑名单。

　　当遇到此情况，您可以联系我们的技术支持，把您接收到的退信内容转发给我们。我们会联系反垃圾邮件组织，尽力去解决此类问题。RBL是什么?

　　Winmail Server 退信实例:553 sorry, your mailserver is listed in bl.spamcop.net(Please see: *********), mail from is not accepted here

　　退信实例:

　　550 5.7.1 blacklisted [*.*.*.*] refer : ***@tm.net.my (RCPT TO:***@tm.net.my)

　　554 Service unavailable; Client host [202.105.45.53] blocked using cblplus.anti-spam.org.cn; Mail from 202.105.45.53 refused, see http://anti-spam.org.cn/services/rblquery.php?IP=202.105.45.53 (RCPT TO:chenlis@sunrising.com.mo)

　　554 5.7.1 Rejected xxx.xxx.xxx.xxx found in dnsbl.sorbs.net

　　******@roedl.cn ; Failure reply of RCPT to *****@roedl.cn from *.*.*.*, 451 Mail from *.*.*.* refused, see http://anti-spam.org.cn/

　　(12)DNS反向解析

　　错误原因: 某些邮件服务器为了防垃圾邮件的需要，接收邮件时进行对发信人的email地址进行DNS反向查询，对于公网存在正确DNS解析的发件人的邮件放行，而对于DNS反向解析不正确的地址予以拦截。

　　可能出现的关键字: can't verify FROM domain in DNS、domain does not exist

　　解决方法: 存在此类问题的多数是具有自己域名的企业邮箱用户，这类的服务器要求用户所用的域名解析设置中有关的SOA记录、MX记录都正确可查询。所以DNS解析记录不完整或者对方反向解析时刚好域名所在的邮件服务器出现故障不能正常返回查询，而收件人的邮件系统具有这样的验证机制是，就会出现这样的退信了。

　　确认退信是以上原因的时候，通知你的域名服务器的管理员检查确认你的域名解析记录信息或者稍后等域名服务器正常了即可正常发送。检查MX记录是否存在的方法域名信息查询

　　Winmail Server 退信实例:554 refused 'mail from' because return MX does not exist

　　退信实例:

　　***@solvay.com, 553 can't verify FROM domain in DNS

　　***@hkstar.com, 553 zeng.pionmi.com does not exist

　　<***@se.abb.com> , remote server said: 550-Verification failed for

　　550-It appears that the DNS operator for bpeg.cn

　　550-has installed an invalid MX record with an IP address

　　550-instead of a domain name on the right hand side.

　　550 Sender verify failed

强强 2012-07-03 07:21 发表评论

postfix 邮件维护

强强 — Sun, 29 Apr 2012 10:38:00 GMT

postfix 如何删除队列中的邮件

# postfix 如何删除队列中的邮件

linux @ 06 二月 2009,

[root@mail ~]# mailq 查看队列邮件

postsuper -d ALL 这样就删除所有邮件啦

[注意：大小写有区别，请注意大小写！]

网上看到，Postfix 邮件队列管理的几个 Perl 小程序，pfdel.pl 是用来删除队列中指定用户的邮件的，luserdel.pl 是用来删除队列中无效用户的邮件的，moqdel.pl 是用来删除队列中邮箱配额已满的用户的邮件的，jmoqdel.pl 是删除邮箱配额已满的用户的垃圾邮件箱的。我装的是EMOS1.3，找不到这几个小程序。

用外面的邮件服务器发点EDM，一直有问题，成功太少，干脆用自己的邮件服务器发送，谁知道3W多封邮件是发出去了，全部堵在我们自己的服务器上，邮件服务器给堵死了只好删除队列中的垃圾邮件了，网上说是 mailq | tail +2 | awk ‘BEGIN { RS = “” } / chen@example\.org$/ { print $1 }’ | tr -d ‘*!’ | postsuper -d

参考官网写个脚本也不行，应该多研究下还可以的，脚本如下：

Q: 删除邮件队列

A: mailq | tail +2 | awk ‘BEGIN { RS = “” } / chen@example\.org$/ { print $1 }’ | tr -d ‘*!’

| postsuper -d -

[root@linuxas3 root]# vi mailqueue
#!/bin/bash
# netkiller@9812.net
queue=$1
# echo ${queue}
DELETE=”mailq | tail +2 | awk ’BEGIN { RS = \”\” } /${queue}$/ { print \$1 }’ | tr -d ‘*!’

| postsuper -d -”
echo ${DELETE} > queue
chmod 755 queue
./queue
[root@linuxas3 root]# chmod 755 mailqueue
[root@linuxas3 root]# ./mailqueue chen@example\\.org
mailq | tail +2 | awk ‘BEGIN { RS = “” } /chen@example\.org$/ { print $1 }’ | tr -d ‘*!’ |

由于邮件中有一些正常邮件，所以只能删除特定字符的垃圾邮件，通过mailq显示出来邮件队列：2AB97F815E* 2749 Thu Feb 5 15:48:38 web1@shequsz.com

szmaxoni@public.szptt.net.cn 删除邮件只需要命令postsuper -d 2AB97F815E即可。应该通过管道可以简单实现，但是我对使用管道不熟悉，只好多走两步了……

[root@mail ~]# mailq |grep shequsz\.com >>/home/maillist 到出包含shequsz.com的垃圾邮件到maillist

[root@mail home]# awk ‘{print $1}’ maillist >>/home/mywang/dellist 把邮件ID导出来，查看下如果带*，需要编辑替换下

[root@mail mywang]# cat delmail.sh 编辑一个脚本，把文件里面ID逐个匹配然后删除邮件

for i in `cat dellist`;

do postsuper -d $i;

done

[root@mail mywang]# sh delmail.sh

postfix有四种不同的邮件队列，并且由队列管理进程统一进行管理：

　　1． maildrop：本地邮件放置在maildrop中，同时也被拷贝到incoming中。

　　2． incoming：放置正在到达或队列管理进程尚未发现的邮件。

　　3． active：放置队列管理进程已经打开了并正准备投递的邮件，该队列有长度的限制。

　　4． deferred：放置不能被投递的邮件。

postfix日常维护

启动postfix postfix start

停止postfix postfix stop

重新读取postfix配置文件 postfix reload

立即投递队列中所有邮件(慎用) postfix flush

查看队列邮件 postqueue -p 或 mailqpostqueue -p |tail

使用postsuper 来维护队列。一般是先用mailq查看队列里的邮件，找到对应的id，然后用postsuper -d来删除。例如id是0EAF3A9B 那么postsuper -d 0EAF3A9B

Q: 删除邮件队列

A: mailq | tail +2 | awk ‘BEGIN { RS = “” } / chen@example\.org$/ { print $1 }’ | tr -d ‘*!’ | postsuper -d

详细要看mailq和postsuper的用法

修复队列以及任何权限错误

postfix check

查看邮件系统日志

tail -f /var/log/maillog

强强 2012-04-29 18:38 发表评论

svn 文件名的大小写转换步骤

强强 — Sat, 04 Feb 2012 13:39:00 GMT

1.先将问卷备份出来到另外一个目录
2.将Repo-Browser中中的要改名的问卷删除
3.svn update 改名文件所在目录
4.关闭netbeans，重启启动（很重要，netbeans会记录svn的原来的文件名，导致提交反复失败）
5.修改文件内容提交，测试新文件名是否正确

强强 2012-02-04 21:39 发表评论

Apache 的标准中规定了4类日志：*

强强 — Tue, 31 Jan 2012 09:28:00 GMT

错误日志
*
访问日志
*
传输日志
*
Cookie日志

其中：传输日志和Cookie日志被Apache
2.0认为已经过时。所以本节仅仅讨论错误日志和访问日志。同时错误日志和访问日志被Apache
2.0默认设置。
能从日志中获取哪些信息

*
访问日志
o
访问服务器的远程机器的地址：可以得知浏览者来自何方
o
浏览者访问的资源：可以得知网站中的哪些部分最受欢迎
o
浏览者的浏览时间：可以从浏览时间（如工作时间或休闲时间）对网站内容进行调整
o
浏览者使用的浏览器：可以根据大多数浏览者使用的浏览器对站点进行优化
*
错误日志
o
获知失效链接
o
获知
CGI
错误
o
获知用户认证错误

配置错误日志

错误日志记录了服务器运行期间遇到的各种错误，以及一些普通的诊断信息，比如服务器何时启动、何时关闭等。
错误日志配置指令
ErrorLog

ErrorLog
指令指定了当服务器遇到错误时记录错误日志的文件名。其格式为：

格式1：ErrorLog 错误日志文件名
格式2：ErrorLog
"|管道程序名"

格式1直接指定错误日志文件名，除非文件位置用”/“开头，否则 ErrorLog 所制定的文件位置是相对于 ServerRoot
目录的相对路径。

格式2实现管道日志，它指定一个命令来处理错误日志。
Apache
编译时默认的错误日志可以使用如下命令获得：

$ apache2 -V| grep DEFAULT_ERRORLOG
-D
DEFAULT_ERRORLOG="logs/error_log"

LogLevel

LogLevel
用于调整记于错误日志中的信息的详细程度。其格式为：

LogLevel 错误日志记录等级

下面着重说说日志记录等级：
紧急程度
等级说明
1 emerg 出现紧急情况使得该系统不可用，如系统宕机等
2 alert 需要立即引起注意的情况
3 crit
危险情况的警告
4 error 除了emerg、alert、crit的其他错误
5 warn 警告信息
6 notice
需要引起注意的情况，但不如error、warn重要
7 info 值得报告的一般消息
8 debug
由运行于debug模式的程序所产生的消息

如果指定了等级 warn，那么就记录紧急程度为1至5的所有错误信息。
Ubuntu 中
Apache 的错误日志配置

配置错误日志相对简单，只要说明日志文件的存放路径和错误日志记录等级即可。

从 Ubuntu 中的
/etc/apache2/apache2.conf 中可知，默认的错误日志存放在
/var/log/apache2/error.log

ErrorLog
/var/log/apache2/error.log
LogLevel warn

您可以在
/etc/apache2/apache2.conf
中设置错误日志记录等级，也可以在相应的虚拟主机的配置文件中设置。
错误日志文件举例

下面是一个错误日志文件的截取。

$
sudo tac /var/log/apache2/error.log
[Wed Jun 20 14:53:15 2007] [error]
[client 192.168.0.66] File does not exist:
/usr/share/phpmyadmin/favicon.ico
[Wed Jun 20 11:12:50 2007] [notice]
Apache/2.0.55 (Ubuntu) DAV/2 SVN/1.3.1 mod_python/3.1.4 Python/2.4.3 PHP/5.1.2
configured -- resuming normal operations
[Wed Jun 20 11:12:49 2007] [notice]
Digest: done
[Wed Jun 20 11:12:49 2007] [notice] Digest: generating secret
for digest authentication ...
[Wed Jun 20 09:22:22 2007] [notice] caught
SIGTERM, shutting down

从文件内容可以看出，每一行记录了一个错误。格式为：

日期和时间错误等级
错误消息

配置访问日志
CustomLog

CustomLog
指令用来对服务器的请求进行日志记录。格式为：

格式1：CustomLog 访问日志文件名
记录格式说明串|格式昵称
格式2：CustomLog "|管道程序名访问日志文件名"
记录格式说明串|格式昵称

其中：

1.
访问日志文件名：除非文件位置用”/“开头，否则所制定的文件位置是相对于
ServerRoot 目录的相对路径
2.
格式昵称：使用 LogFormat
指令将一个记录格式说明串赋以一个名称
3.
记录格式说明串：用字符串和格式说明符（以%开头）指定日志记录的内容
4.
管道程序名：管道符”|”后面紧跟着一个程序的路径，这个程序把日志从标准输入设备中读入并处理。

在
Ubuntu 的 Apache 默认配置中并没有使用 CustomLog 设置访问日志，若您希望记录访问日志，您需要在虚拟主机的配置文件中分别设置，例如：在
/etc/apache2/sites-available/default 中有如下的设置：

CustomLog
/var/log/apache2/access.log combined

LogFormat

为了便于分析 Apache
的访问日志，Apache 的默认配置文件中，按记录的信息不同（用不同格式昵称说明不同的信息）将访问日志分为4类，并由 LogFormat
指令定义了昵称，如表所示。
格式分类格式昵称说明
普通日志格式(common log format,CLF) common
大多数日志分析软件都支持这种格式
参考日志格式(referer log format) referer
记录客户访问站点的用户身份
代理日志格式(agent log format) agent 记录请求的用户代理
综合日志格式(combined log
format) combined 结合以上三种日志信息

LogFormat
指令用于定义访问日志的记录格式。格式为：

LogFormat "记录格式说明串" 格式昵称

从
/etc/apache2/apache2.conf 中可知，在 Ubuntu 的 Apache 中定义了下面的 4
种类型的访问日志：

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\"
\"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b"
common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i"
agent

由于综合日志格式简单地结合了3种日志信息，所以在配置访问日志时，要么使用一个综合文件进行记录，要么使用分离的多个（1-3）文件记录。通常使用一个综合日志格式文件进行记录，配置为：

CustomLog
/var/log/apache2/access.log combined

若使用3个文件分别进行记录，配置为：

CustomLog
/var/log/apache2/access.log common
CustomLog /var/log/apache2/referer.log
referer
CustomLog /var/log/apache2/agent.log
agent

下面的指令组：

LogFormat "%h %l %u %t \"%r\" %>s %b"
common
CustomLog logs/access_log common

与下面的指令等效：

CustomLog
logs/access_log "%h %l %u %t \"%r\" %>s %b"

通常我们配置访问日志时，使用先使用
LogFormat 指令定义格式昵称，然后再在 CustomLog 指令中引用昵称的方法。
格式说明符

在使用 LogFormat 和
CustomLog 指令中为了说明要记录的日志内容，可以使用的常用格式说明符如下表。
格式说明符说明
%v 进行服务的服务器的标准名字
ServerName，通常用于虚拟主机的日志记录中。
%h 客户机的 IP 地址。
%l
从identd服务器中获取远程登录名称，基本已废弃。
%u 来自于认证的远程用户。
%t 连接的日期和时间。
%r
HTTP请求的首行信息，典型格式是“METHOD RESOURCE PROTOCOL”，即“方法资源协议”。经常可能出现的 METHOD 是
GET、POST 和 HEAD；RESOURCE 是指浏览者向服务器请求的文档或 URL；PROTOCOL 通常是HTTP，后面再加上版本号，通常是
HTTP/1.1。
%>s 响应请求的状态代码，一般这项的值是 200，表示服务器已经成功地响应浏览器的请求，一切正常；以 3
开头的状态代码表示由于各种不同的原因用户请求被重定向到了其他位置；以 4 开头的状态代码表示客户端存在某种错误；以 5
开头的状态代码表示服务器遇到了某个错误。
%b
传送的字节数（不包含HTTP头信息），将日志记录中的这些值加起来就可以得知服务器在一天、一周或者一月内发送了多少数据。
%{Referer}i
记录引用此资源的网页。
%U 请求的URL路径，不包含查询串。
%{User-Agent}i
使用的浏览器信息。
访问日志文件举例

下面是从一个访问日志文件中截取的 3 条记录。

$ sudo tac
/var/log/apache2/access.log
192.168.0.66 - - [21/Jun/2007:22:07:58 +0800]
"GET /index.html HTTP/1.1" 200 1185 "-" "Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)"
192.168.0.77 - -
[19/Jun/2007:21:03:33 +0800] "GET /manual/style/manual.css HTTP/1.1" 404 1203
"http://192.168.0.100/manual/logs.html" "Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.0)"
192.168.0.66 - - [19/Jun/2007:19:21:55 +0800] "GET
/dokuwiki/lib/exe/css.php?s=print HTTP/1.1" 304 -
"http://192.168.0.191/dokuwiki/doku.php" "Mozilla/5.0 (Windows; U; Windows NT
5.1; en-US; rv:1.8.0.12) Gecko/20070508
Firefox/1.5.0.12"

将各项信息分离于下表所示。
格式说明符举例1 举例2 举例3
%h 192.168.0.66
192.168.1.77 192.168.0.66
%l -（表示没有取得信息） - -
%u - - -
%t
[21/Jun/2007:22:07:58 +0800] [19/Jun/2007:21:03:33 +0800] [19/Jun/2007:19:21:55
+0800]
%r “GET /index.html HTTP/1.1” “GET /manual/style/manual.css HTTP/1.1”
“GET /dokuwiki/lib/exe/css.php?s=print HTTP/1.1”
%>s 200 404 304
%b
1185 1203 -
%{Referer}i ”-” “http://192.168.0.100/manual/logs.html”
“http://192.168.0.191/dokuwiki/doku.php”
%{User-Agent}i “Mozilla/4.0
(compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)”
“Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)” “Mozilla/5.0 (Windows; U;
Windows NT 5.1; en-US; rv:1.8.0.12) Gecko/20070508
Firefox/1.5.0.12”
由于整个格式说明字符串是放在”“之内的，所以若要输出的日志信息内含有引号，需要将”前加转义符\。例如：若要输出子串”GET
/apache_pb.gif HTTP/1.0”，则格式字符串为\”%r\”。

#不记录图片，js，css访问日志

SetEnv NOFILES
1

#去掉日志中的Apache internal dummy connection

SetEnvIf Remote_Addr "::1" NOFILES
CustomLog logs/access_log combined
env=!NOFILES

强强 2012-01-31 17:28 发表评论

Postfix的配置详解

强强 — Sun, 11 Dec 2011 11:36:00 GMT

4.1 postfix的配置文件结构

postfix的配置文件位于/etc/postfix下，安装完postfix以后，我们可以通过ls命令查看postfix的配置文件：

[root@mail postfix]# ls

install.cf main.cf master.cf postfix-script

这四个文件就是postfix最基本的配置文件，它们的区别在于：

mail.cf：是postfix主要的配置文件。

Install.cf：包含安装过程中安装程序产生的postfix初始化设置。

master.cf：是postfix的master进程的配置文件，该文件中的每一行都是用来配置postfix的组件进程的运行方式。

postfix-script：包装了一些postfix命令，以便我们在linux环境中安全地执行这些postfix命令。

4.2 postfix的基本配置

postfix大约有100个配置参数，这些参数都可以通过main.cf 指定。配置的格式是这样的，用等号连接参数和参数的值。如：

myhostname ＝ mail.mydomain.com

等号的左边是参数的名称，等号的右边是参数的值；当然，我们也可以在参数的前面加上$来引用该参数，如：

myorigin = $myhostname

虽然postfix有100个左右的参数，但是 postfix为大多数的参数都设置了缺省值，所以在让postfix正常为你服务之前，你只需要配置为数不多的几个参数。下面我们一起来看一看这些基本的postfix参数。需要注意的是，一旦你更改了main.cf文件的内容，则必须运行 postfix reload命令使其生效。

1． myorigin

myorigin参数指明发件人所在的域名。如果你的用户的邮件地址为user@domain.com,则该参数指定@后面的域名。缺省地， postfix使用本地主机名作为myorigin，但是建议你最好使用你的域名，因为这样更具有可读性。比如：安装postfix的主机为 mail.domain.com则我们可以这样指定myorigin:

myorigin = domain.com

当然我们也可以引用其他参数，如：

myorigin = $mydomain

2． mydestination

mydestination参数指定postfix接收邮件时收件人的域名，换句话说，也就是你的postfix系统要接收什么样的邮件。比如：你的用户的邮件地址为user@domain.com, 也就是你的域为domain.com, 则你就需要接收所有收件人为user_name@domain.com的邮件。与myorigin一样，缺省地，postfix使用本地主机名作为 mydestination。如：

mydestination = $mydomain

mydestination = domain.com

3． notify_classes

在postfix系统中，必须指定一个postfix系统管理员的别名指向一个用户，

只有这样，在用户遇到问题时才有报告的对象，postfix也才能将系统的问题报告给管理员。notify_classes参数就是用来指定向postfix管理员报告错误时的信息级别。共有以下几种级别：

bounce：将不可以投递的邮件的拷贝发送给postfix管理员。出于个人隐私的缘故，该邮件的拷贝不包含信头。

2bounce：将两次不可投递的邮件拷贝发送给postfix管理员。

delay：将邮件的投递延迟信息发送给管理员，仅仅包含信头。

policy：将由于UCE规则限制而被拒绝的用户请求发送给postfix管理员，包含整个SMTP会话的内容。

protocol：将协议的错误信息或用户企图执行不支持的命令的记录发送给postfix管理员。同样包含整个SMTP会话的内容。

resource：将由于资源错误而不可投递的错误信息发送给postfix管理员，比如：队列文件写错误等等。

software：将由于软件错误而导致不可投递的错误信息发送给postfix管理员。

缺省值为：

notify_classes = resource, software

4．myhostname

myhostname 参数指定运行postfix邮件系统的主机的主机名。缺省地，该值被设定为本地机器名。你也可以指定该值，需要注意的是，要指定完整的主机名。如：

myhostname = mail.domain.com

5．mydomain

mydomain参数指定你的域名，缺省地，postfix将myhostname的第一部分删除而作为mydomain的值。你也可以自己指定该值，如：

mydomain = domain.com

6．mynetworks

mynetworks 参数指定你所在的网络的网络地址，postfix系统根据其值来区别用户是远程的还是本地的，如果是本地网络用户则允许其访问。你可以用标准的A、B、C类网络地址，也可以用CIDR（无类域间路由）地址来表示,如：

192.168.1.0/24

192.168.1.0/26

7．inet_interfaces

inet_interfaces 参数指定postfix系统监听的网络接口。缺省地，postfix监听所有的网络接口。如果你的postfix运行在一个虚拟的ip地址上，则必须指定其监听的地址。如：

inet_interfaces = all

inet_interface = 192.168.1.1

4.3 postfix的UCE（unsolicited commercial email）控制

所谓UCE控制就是指控制postfix接收或转发来自于什么地方的邮件。

缺省地，postfix转发符合以下条件的邮件：

* 来自客户端ip地址符合$mynetworks的邮件。

* 来自客户端主机名符合$relay_domains及其子域的邮件。

* 目的地为$relay_domains及其子域的邮件。

缺省地，postfix接受符合以下条件的邮件：

* 目的地为$inet_interfaces的邮件。

* 目的地为$mydestination的邮件。

* 目的地为$virtual_maps的邮件。

但是我们也可以通过下面的规则来实现更强大的控制功能。

1．信头过滤

通过header_checks参数限制接收邮件的信头的格式，如果符合指定的格式，则拒绝接收该邮件。可以指定一个或多个查询列表，如果新邮件的信头符合列表中的某一项则拒绝该接收邮件。如：

header_checks = regexp:/etc/postfix/header_checks

header_checks = pcre:/etc/postfix/header_checks

缺省地，postfix不进行信头过滤。

2．客户端主机名/地址限制

通过smtpd_client_restrictions参数限制可以向postfix发起SMTP 连接的客户端的主机名或ip地址。可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有：

reject_unknown_client：如果客户端的ip 地址在DNS中没有PTR记录则拒绝转发该客户端的连接请求。可以用 unknown_client_reject_code参数指定返回给客户机的错误代码（缺省为450）。如果你有用户没有作DNS记录则不要启用该选项。

permit_mynetworks：如果客户端的ip地址符合$mynetworks参数定义的范围则接受该客户端的连接请求，并转发该邮件。

check_client_access maptype:mapname：根据客户端的主机名、父域名、ip地址或属于的网络搜索access数据库。如果搜索的结果为REJECT 或者 '[45]XX text' 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求，并转发该邮件。。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为 554）。

reject_maps_rbl：如果客户端的网络地址符合$maps_rbl_domains参数的值则拒绝该客户端的连接请求。可以用maps_rbl_reject_code参数指定返回给客户机的错误代码（缺省为554）。

示例：

smtpd_client_restrictions = hash:/etc/postfix/access, reject_maps_rbl

smtpd_client_restrictions = permit_mynetworks, reject_unknown_client

该参数的缺省值为：

smtpd_client_restrictions =

也即接收来自任何客户端的SMTP连接。

3. 是否请求HELO命令

可以通过smtpd_helo_required参数指定客户端在SMTP会话的开始是否发送一个HELO命令。你可以指定该参数的值为yes或no。缺省值为：

smtpd_helo_required = no

4. HELO主机名限制

可以通过smtpd_helo_restrictions参数指定客户端在执行HELO命令时发送给postfix的主机名。缺省地， postfix 接收客户端发送的任意形式的主机名。可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有：

reject_invalid_hostname：如果HELO命令所带的主机名参数不符合语法规范则拒绝客户机的连接请求。可以用invalid_hostname_reject_code参数指定返回给客户机的错误代码（缺省为501）。

permit_naked_ip_address：RFC要求客户端的HELO命令包含的ip地址放在方括号内，你可以用permit_naked_ip_address参数取消该限制。因为有的mail客户端不遵守该RFC的规定。

reject_unknown_hostname：如果客户端执行HELO命令时的主机名在DNS中没有相应的A 或 MX 记录则拒绝该客户端的连接请求。可以用invalid_hostname_reject_code参数指定返回给客户机的错误代码（缺省为450）。

reject_non_fqdn_hostname：如果客户端执行HELO命令时的主机名不是RFC规定的完整的域名则拒绝客户端的连接请求。可以用invalid_hostname_reject_code参数指定返回给客户机的错误代码（缺省为504）。

check_helo_access maptype:mapname：根据客户端HELO的主机名、父域名搜索access数据库。如果搜索的结果为REJECT 或者 '[45]XX text' 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。

示例：

smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname

5. RFC 821信头限制

RFC 821对邮件的信头做了严格的规定，但是广泛使用的sendmail并不支

持该规定，所以对于该参数我们只能说不，即：

strict_rfc821_envelopes = no

6. 通过发件人地址进行限制

可以用smtpd_sender_restrictions参数通过发件人在执行MAIL FROM命令时提供的地址进行限制。可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有：

reject_unknown_sender_domain：如果MAIL FROM命令提供的主机名在DNS中没有相应的A 或 MX 记录则拒绝该客户端的连接请求。可以用unknown_address_reject_code参数指定返回给客户机的错误代码（缺省为450）。

check_sender_access maptype:mapname：根据MAIL FROM命令提供的主机名、父域搜索access数据库。如果搜索的结果为REJECT 或者 '[45]XX text' 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。可以通过该参数过滤来自某些不受欢迎的发件人的邮件。

reject_non_fqdn_sender：如果MAIL FROM命令提供的主机名不是RFC规定的完整的域名则拒绝客户端的连接请求。可以用non_fqdn_reject_code 参数指定返回给客户机的错误代码（缺省为504）。

缺省地，postfix接受来自任何发件人的邮件。

示例：

smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain

7. 通过收件人地址进行过滤

可以用smtpd_recipient_restrictions参数通过发件人在执行RCPT TO命令时提供的地址进行限制。缺省值为：

smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains

可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有：

check_relay_domains：如果符合以下的条件，则接受SMTP连接请求，否则拒绝该连接，可以用relay_domains_reject_code 参数指定返回给客户机的错误代码（缺省为504）。

* 客户端主机名符合$relay_domains及其子域

* 目的地为$inet_interfaces、$mydestination或$virtual_maps

permit_auth_destination：不管客户端的主机名，只要符合以下的条件，就

接受SMTP连接请求：

* 解析后的目标地址符合$relay_domains及其子域

* 解析后的目标地址符合$inet_interfaces、$mydestination或$virtual_maps

reject_unauth_destination：不管客户端的主机名，只要符合以下的条件，就拒绝该客户端SMTP连接请求：

* 解析后的目标地址符合$relay_domains及其子域

* 解析后的目标地址符合$inet_interfaces、$mydestination或$virtual_maps

check_recipient_access：根据解析后的目标地址、父域搜索access数据库。如果搜索的结果为REJECT 或者 '[45]XX text' 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。

reject_unknown_recipient_domain：如果收件人的邮件地址在DNS中没有相应的A 或 MX 记录则拒绝该客户端的连接请求。可以用unknown_address_reject_code参数指定返回给客户机的错误代码（缺省为450）。

reject_non_fqdn_recipient：如果发件人在执行RCPT TO命令时提供的地址

不是完整的域名则拒绝其SMTP连接请求。可以用The non_fqdn_reject_code参数指定返回给客户机的错误代码（缺省为504）。

4.4 posftfix的性能控制

之所以对postfix的性能进行控制，是为了在遇到邮件风暴时保证postfix可以正常运行。通常，我们可以通过对下列postfix 参数的配置来调节postfix的性能，这些参数都是通过mail.cf配置文件进行配置的，修改以后不要忘了运行postfix reload命令来使配置生效。

1．进程数限制

可以通过default_process_limit 参数来控制postfix系统同时可以运行的最大进程数目。缺省值是50个。

2．对同一目标主机的并发连接限制

当向同一目标主机发出SMTP连接时，postfix初始化发出两个SMTP连接，如果投递成功则增加并发的SMTP连接数目，遇到拥塞时又减少并发连接的数目。postfix中通过以下的参数对同一目标主机的并发连接进行控制：

* initial_destination_concurrency：控制对同一目标主机的初始化并发连接数目。缺省值为2。

* default_destination_concurrency_limit：控制初始化连接后对同一目标主机的最大并发连接数目。缺省值为10。

* local_destination_concurrency_limit：控制对同一本地收件人的最大同时投递的邮件数目。缺省值为2，因为对本地同一收件人投递邮件时投递工作只能一个接一个的进行，所以设得在大也没用。

3．对同一封邮件的收件人数目限制

通过default_destination_recipient_limit参数来控制postfix的投递代理（如

smtp进程）可以将同一封邮件发送给多少个收件人。缺省值为50。也可以用明确指出该投递代理的参数来覆盖该缺省值。如用smtpd_recipient_limit来指定smtp投递代理可以将同一封邮件发送给多少个收件人，该参数的缺省值为1000。

4．推迟投递控制

通过defer_transports参数，我们可以推迟投递该参数指定的邮件直到postfix明确的提出投递要求。下面我们看一个例子：

有一个小型的局域网，用户都将邮件发送给局域网内部的一台postfix邮件服务器，然后通过在该服务器上拨号将邮件发送出去。这时我们可以这样指定该参数的值：

defer_transports = smtp

该语句表示postfix推迟投递所有的邮件直到执行sendmail -q命令，这样我们就可以在ppp的脚本中加上sendmail -q，以便在拨号成功后让postfix开始投递邮件。

强强 2011-12-11 19:36 发表评论

rsync 实例

强强 — Thu, 19 May 2011 02:17:00 GMT

rsync -auv --progress -e 'ssh -p 15222' --exclude-from=/home/51fanli/tuannav_ignore.txt /home/www/tuannav_new/* 51@114.80.xx:/opt/www/tg/

**/Runtime
**/config.php
**/.svn

强强 2011-05-19 10:17 发表评论

svn配置

强强 — Tue, 17 May 2011 15:39:00 GMT

LINUX svn独立配置（不依附APACHE）

以root用户登录。将subversion-1.5.1.tar.gz和subversion-deps-1.5.1.tar.gz传到服务器。 tar xfvz subversion-1.5.1.tar.gz tar xfvz subversion-deps-1.5.1.tar.gz cd subversion-1.5.1 ./configure --prefix=/opt/svn --without-berkeley-db(注：以svnserve方式运行，不加apache编译参数。以fsfs
-
以root用户登录。
将subversion-1.5.1.tar.gz和subversion-deps-1.5.1.tar.gz传到服务器。

tar xfvz subversion-1.5.1.tar.gz
tar xfvz subversion-deps-1.5.1.tar.gz
cd subversion-1.5.1
./configure –prefix=/opt/svn –without-berkeley-db –with-zlib
(注：以svnserve方式运行，不加apache编译参数。以fsfs格式存储版本库，不编译berkeley-db)
make clean
make
make install

svn测试
/opt/svn/svnserve –version

如果显示如下，svn安装成功:

svnserve, version 1.5.1 (r21228)
compiled Oct 12 2006, 10:18:56Copyright (C) 2000-2006 CollabNet.
Subversion is open source software, see http://subversion.tigris.org/
This product includes software developed by CollabNet (http://www.Collab.Net/).

The following repository back-end (FS) modules are available:

* fs_fs : Module for working with a plain file (FSFS) repository.

2. svn配置
建立svn版本库目录
可建多个：
/opt/svn/mkdir -p /opt/svndata/repos1
/opt/svn/mkdir -p /opt/svndata/repos2

建立svn版本库
svnadmin create /opt/svndata/repos1
svnadmin create /opt/svndata/repos2

修改svn版本库配置文件
版本库1：
vi /opt/svndata/repos1/conf/svnserve.conf

内容修改为:
[general]
anon-access = none
auth-access = write
password-db = /opt/svn/conf/pwd.conf
authz-db = /opt/svn/conf/authz.conf
realm = repos1

版本库2:
vi /opt/svndata/repos2/conf/svnserve.conf

内容修改为:
[general]
anon-access = none
auth-access = write
password-db = /opt/svn/conf/pwd.conf
authz-db = /opt/svn/conf/authz.conf
realm = repos2

即除realm = repos2外，其他与版本库1配置文件完全相同。如果有更多的版本库，依此类推。

配置允许访问的svn用户
vi /opt/svn/conf/pwd.conf

为了简化配置，2个版本库共用1个用户配置文件。如有必要，也可以分开。

注意：对用户配置文件的修改立即生效，不必重启svn。

文件格式如下：
[users]
<用户1> = <密码1>
<用户2> = <密码2>

其中，[users]是必须的。下面列出要访问svn的用户，每个用户一行。示例：
[users]
alan = password
king = hello

配置svn用户访问权限
vi /opt/svn/conf/authz.conf

为了简化配置，3个版本库共用1个权限配置文件/opt/svn/conf/pwd.conf。如有必要，也可以分开。文件中定义用户组和版本库目录权限。

注意：
* 权限配置文件中出现的用户名必须已在用户配置文件中定义。
* 对权限配置文件的修改立即生效，不必重启svn。

用户组格式：
[groups]
<用户组名> = <用户1>,<用户2>
其中，1个用户组可以包含1个或多个用户，用户间以逗号分隔。

版本库目录格式：
[<版本库>:/项目/目录]
@<用户组名> = <权限>
<用户名> = <权限>

其中，方框号内部分可以有多种写法:
/,表示根目录及以下。根目录是svnserve启动时指定的，我们指定为/opt/svndata。这样，/就是表示对全部版本库设置权限。

repos1:/,表示对版本库1设置权限 repos2:/abc, ,表示对版本库2中的abc项目设置权限 repos2:/abc/aaa, ,表示对版本库2中的abc项目的aaa目录设置权限权限主体可以是用户组、用户或*，用户组在前面加@，*表示全部用户
-

repos1:/,表示对版本库1设置权限
repos2:/abc, ,表示对版本库2中的abc项目设置权限
repos2:/abc/aaa, ,表示对版本库2中的abc项目的aaa目录设置权限

权限主体可以是用户组、用户或*，用户组在前面加@，*表示全部用户。权限可以是w、r、wr和空，空表示没有任何权限。

示例：
[groups]
admin = alan

[/]
@admin = rw

[repos1:/abc/aaa]
king = rw

[repos2:/pass]
king =

svn配置完毕，删除无用文件
rm /opt/svndata/repos1/conf/authz
rm /opt/svndata/repos1/conf/passwd
rm /opt/svndata/repos2/conf/authz
rm /opt/svndata/repos2/conf/passwd

启动svn
svnserve -d -r /opt/svndata

其中：
-d表示以daemon方式（后台运行）运行
-r /opt/svndata指定根目录是/opt/svndata

检查:
ps -ef|grep svnserve

如果显示如下，即为启动成功：
svn　　　 6941　　 1　0 15:07 ?　　　　00:00:00 svnserve -d –listen-port 9999 -r /opt/svndata

SVN 向版本中导入文件操作：
/opt/svn/bin/svn import -m "project" /var/www/dotproject svn://192.168.6.109/repos1
其中 -m "project"为创建说明
/var/www/dotproject 为需要导入文件的目录
svn://192.168.6.109/repos1 为SVN路径。

SVN 导出版本中的文件操作：
svn checkout svn://192.168.6.109/repos1 dotproject
其中 dotproject为需要导入的目录名.

SVN 说明书：
http://www.subversion.org.cn/svnbook/1.1/

强强 2011-05-17 23:39 发表评论

yum 安装和使用

强强 — Tue, 17 May 2011 14:23:00 GMT

yum的日常用法
（1）通过yum安装和删除RPM包
安装rpm包,如dhcp
[root@localhost ~]#yum install dhcp

删除rpm包,包括与该包有依赖性的包
[root@localhost ~]#yum remove licq
注意:同时会提示删除licq-gnome,licq-qt,licq-text

（2）通过yum工具更新软件包
检查可更新的rpm包：
[root@localhost ~]#yum check-update

更新所有的rpm包：
[root@localhost ~]#yum update

更新指定的rpm包,如更新kernel和kernel source：
[root@localhost ~]#yum update kernel kernel-source

大规模的版本升级,与yum update不同的是,陈旧的淘汰的包也会升级：
[root@localhost ~]#yum upgrade

（3）通过yum查询RPM包信息
列出资源库中所有可以安装或更新的rpm包的信息：
[root@localhost ~]#yum info

列出资源库中特定的可以安装或更新以及已经安装的rpm包的信息：
[root@localhost ~]#yum info vsftpd

[root@localhost ~]#yum info perl*
注意:可以在rpm包名中使用匹配符，如上面例子是列出所有以perl开头的rpm包的信息。

列出资源库中所有可以更新的rpm包的信息：
[root@localhost ~]#yum info updates

列出已经安装的所有的rpm包的信息：
[root@localhost ~]#yum info installed

列出已经安装的但是不包含在资源库中的rpm包的信息：
[root@localhost ~]#yum info extras
注：也就是通过其它网站下载安装的rpm包的信息。

列出资源库中所有可以更新的rpm包：
[root@localhost ~]#yum list updates

列出已经安装的所有rpm包：
[root@localhost ~]#yum list installed
列出已经安装的但不包含在资源库中的rpm包：

[root@localhost ~]#yum list extras
注：也就是通过其它网站下载安装的rpm包。

列出资源库中所有可以安装或更新的rpm包：
[root@localhost ~]#yum list

列出资源库中特定的可以安装或更新以及已经安装的rpm包：
[root@localhost ~]#yum list sendmail

[root@localhost ~]#yum list gcc*
注意：可以在rpm包名中使用匹配符，如上面例子是列出所有以gcc开头的rpm包。

搜索匹配特定字符的rpm包的详细信息：
[root@localhost ~]#yum search wget
注意：可以通过“search”在rpm包名，包描述中进行搜索。

搜索包含特定文件名的rpm包：
[root@localhost ~]#yum provides realplay

（4）通过yum操作暂存信息（/var/cache/yum）
清除暂存的rpm包文件：
[root@localhost ~]#yum clean packages

清除暂存的rpm头文件：
[root@localhost ~]#yum clean headers

清除暂存中旧的rpm头文件和包文件：
[root@localhost ~]#yum clean all

强强 2011-05-17 22:23 发表评论

crontab 定时任务执行

强强 — Wed, 23 Mar 2011 00:56:00 GMT

#vi /etc/crontab
看到下面几个

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 5 * * 0 root run-parts /etc/cron.weekly
42 5 1 * * root run-parts /etc/cron.monthly

在/etc/cron.daily
下添加一个backup.sh（内容就写最上面的sh脚本）就会每天执行

重新启动crond

# /etc/rc.d/init.d/crond restart

--------------------------
看一下crontab 的格式
第1列分钟1～59
第2列小时1～23（0表示子夜）
第3列日1～31
第4列月1～12
第5列星期0～6（0表示星期天）
第6列要运行的命令

下面是crontab的格式：
分时日月星期要运行的命令

这里有crontab文件条目的一些例子：

30 21 * * * /usr/local/apache/bin/apachectl restart
上面的例子表示每晚的21:30重启apache。

45 4 1,10,22 * * /usr/local/apache/bin/apachectl restart
上面的例子表示每月1、10、22日的4 : 45重启apache。

10 1 * * 6,0 /usr/local/apache/bin/apachectl restart
上面的例子表示每周六、周日的1 : 10重启apache。

0,30 18-23 * * * /usr/local/apache/bin/apachectl restart
上面的例子表示在每天18 : 00至23 : 00之间每隔30分钟重启apache。

0 23 * * 6 /usr/local/apache/bin/apachectl restart
上面的例子表示每星期六的11 : 00 pm重启apache。

) */1 * * * /usr/local/apache/bin/apachectl restart
每一小时重启apache

0 23-7/1 * * * /usr/local/apache/bin/apachectl restart
晚上11点到早上7点之间，每隔一小时重启apache

0 11 4 * mon-wed /usr/local/apache/bin/apachectl restart
每月的4号与每周一到周三的11点重启apache

0 4 1 jan * /usr/local/apache/bin/apachectl restart

强强 2011-03-23 08:56 发表评论

mysql忘记root密码拯救方法(flush privileges)

强强 — Wed, 23 Mar 2011 00:34:00 GMT

关键字: mysql，root，密码，忘记

1、结束当前正在运行的mysql进程。
# /etc/init.d/mysql stop

2、用mysql安全模式运行并跳过权限验证。
# /usr/bin/mysqld_safe --skip-grant-tables

3、以root身份登录mysql。
# mysql -u root

4、修改root用户口令。
mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> update user set Password = PASSWORD('root') where User ='root';
Query OK, 3 rows affected (0.00 sec)
Rows matched: 3 Changed: 3 Warnings: 0

mysql> exit

5、结束mysql安全模式，用正常模式运行mysql。
# /etc/init.d/mysql restart

6、试试你新修改的口令，嘿嘿……屡试屡爽！

mysql> update mysql.user set password=PASSWORD（'新密码'） where User='root'；

mysql> flush privileges；
mysql> quit

强强 2011-03-23 08:34 发表评论

yum命令详解

强强 — Wed, 02 Mar 2011 14:17:00 GMT

一. yum是什么
yum = Yellow dog Updater, Modified
主要功能是更方便的添加/删除/更新RPM包.
它能自动解决包的倚赖性问题.
它能便于管理大量系统的更新问题
注:为什么要使用yum而不用apt,最简单的原因,Fedora自带

二. yum特点
*可以同时配置多个资源库(Repository)
*简洁的配置文件(/etc/yum.conf)
*自动解决增加或删除rpm包时遇到的倚赖性问题
*使用方便
*保持与RPM数据库的一致性

三. yum安装
Fedora自带
#rpm -ivh yum-2.0.4-2.noarch.rpm

四. yum配置
注:修改和增加配置文件中的资源库,加快下载速度和拥有更多可更新的rpm包
将/etc/yum.conf的内容全部替换为
[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=fedora-release
tolerant=1
exactarch=1

[fedora-us-1]
name=Fedora Core 1 -- Fedora US mirror
baseurl=ftp://mirrors.kernel.org/fedora.us/fedora/fedora/1/i386/yum/os

[fedora-us-1-updates]
name=Fedora Core 1 updates -- Fedora US mirror
baseurl=ftp://mirrors.kernel.org/fedora.us/fedora/fedora/1/i386/yum/updates

[fedora-us-1-stable]
name=Fedora Linux (stable) for Fedora Core 1 -- Fedora US mirror
baseurl=ftp://mirrors.kernel.org/fedora.us/fedora/fedora/1/i386/yum/stable

[freshrpms]
name=Fedora Linux $releasever - $basearch - freshrpms
baseurl=http://ayo.freshrpms.net/fedora/linux/$releasever/$basearch/freshrpms

五. yum应用
注:当第一次使用yum或yum资源库有更新时,yum会自动下载所有所需的headers放置于/var/cache/yum目录下,所需时间可能较长.

检查有哪些可更新的rpm包
#yum check-update

安装rpm包,使xmms可以播放mp3
#yum install xmms-mp3

安装mplayer,同时自动安装相关的软件
#yum install mplayer

删除licq包,同时删除与该包有倚赖性的包
#yum remove licq
注:同时会提示删除licq-gnome,licq-qt,licq-text,非常方便

系统更新(更新所有可以升级的rpm包,包括kernel)
#yum -y update

每天定期执行系统更新
#chkconfig yum on
#service yum start

六. yum指令详解
*rpm包的更新

检查可更新的rpm包
#yum check-update

更新所有的rpm包
#yum update

更新指定的rpm包,如更新kernel和kernel source
#yum update kernel kernel-source

大规模的版本升级,与yum update不同的是,连旧的淘汰的包也升级
#yum upgrade

*rpm包的安装和删除

安装rpm包,如xmms-mp3
#yum install xmms-mp3

删除rpm包,包括与该包有倚赖性的包
#yum remove licq
注:同时会提示删除licq-gnome,licq-qt,licq-text

*yum暂存(/var/cache/yum/)的相关参数
清除暂存中rpm包文件
#yum clean packages

清除暂存中rpm头文件
#yum clean headers

清除暂存中旧的rpm头文件
#yum clean oldheaders

清除暂存中旧的rpm头文件和包文件
#yum clean 或#yum clean all
注:相当于yum clean packages + yum clean oldheaders

*rpm包列表

列出资源库中所有可以安装或更新的rpm包
#yum list

列出资源库中特定的可以安装或更新以及已经安装的rpm包
#yum list mozilla
#yum list mozilla*
注:可以在rpm包名中使用匹配符,如列出所有以mozilla开头的rpm包

列出资源库中所有可以更新的rpm包
#yum list updates

列出已经安装的所有的rpm包
#yum list installed

列出已经安装的但是不包含在资源库中的rpm包
#yum list extras
注:通过其它网站下载安装的rpm包

*rpm包信息显示(info参数同list)

列出资源库中所有可以安装或更新的rpm包的信息
#yum info

列出资源库中特定的可以安装或更新以及已经安装的rpm包的信息
#yum info mozilla
#yum info mozilla*
注:可以在rpm包名中使用匹配符,如列出所有以mozilla开头的rpm包的信息

列出资源库中所有可以更新的rpm包的信息
#yum info updates

列出已经安装的所有的rpm包的信息
#yum info installed

列出已经安装的但是不包含在资源库中的rpm包的信息
#yum info extras
注:通过其它网站下载安装的rpm包的信息

*搜索rpm包
搜索匹配特定字符的rpm包
#yum search mozilla
注:在rpm包名,包描述等中搜索

搜索有包含特定文件名的rpm包
#yum provides realplay

七. 安全的更新freshrpms.net的rpm包
安装freshrpms.net的GPG key
#rpm --import http://freshrpms.net/packages/RPM-GPG-KEY.txt

编辑/etc/yum.conf,增加以下信息到尾部
[freshrpms]
name=Fedora Linux $releasever - $basearch - freshrpms
baseurl=http://ayo.freshrpms.net/fedora/linux/$releasever/$basearch/freshrpms
gpgcheck=1

注:
检查GPG Key
# rpm -qa gpg-pubkey*

显示Key信息
#rpm -qi gpg-pubkey-e42d547b-3960bdf1

删除Key
#rpm -e gpg-pubkey-e42d547b-3960bdf1

八、yum是干什么的
使用redhat，fedora的linuxer肯定都为rpm著名的dependency hell而头疼(这也是所有基于rpm发行版都有的问题)。foo is needed by bar，bar is needed by foo。要装卸个软件，还得辛辛苦苦地梳理清楚所有依赖性问题，rpm的几个搜索站点成了时常光顾的场所，如果不幸碰到循环依赖，那就只有干瞪眼的分了。有时加个--nodeps参数，倒是眼不见，心不烦，但这样装上的软件，你能保证正常使用吗，这样卸载软件，你能保证不影响其它软件工作吗，恐怕谁也不能给出肯定的答案。每到这时，帽子们只有看着debian的 apt暗自羡慕了。好在，这些都已经成为过去时了。基于rpm的发行版现在也有了像apt那样自动解决依赖关系的包管理工具了。其中一个著名的就是apt4rpm,这基本上是debian系统apt的在rpm发行版的移植。但是使用Redhat和 Fedora的linuxer你们知道吗，还有一个与apt功能类似的rpm包管理系统，那就是yum。Fedora系统已经自带，Redhat也有相应的rpm下载。与apt相比，yum的功能一点也不弱，甚至还有许多胜过apt 之处。比如说，yum是Fedora系统自带的，因此它能使用fedora官方的软件源，完成各种官方发布的各种升级。对于第三方软件源的支持，yum也不差，大多数支持apt的repository注，也能支持yum，比如说freshrpms,fedora.us,livna等等。此外yum有一个比较详细的log，可以查看何时升级安装了什么软件包等。yum的代码较apt更为精简等。

————————————————以下是deemstone添加———————————————
注：这个单词我也不太认识，后来到网上查了一下：http://man.chinaunix.net/develop/cvsdoc_zh/Repository.html
deemstone的理解：rpm文件是安装包，而yum和其他的一些软件，如：Debian下的apt，是管理这些安装包（自动安装，自动解决包之间的依赖关系……）的软件。
—————————————————————————————————————————

YUM简介:yum，是Yellow dog Updater, Modified的简称，起初是由yellow dog这一发行版的开发者Terra Soft研发，用python写成，那时还叫做yup(yellow dog updater)，后经杜克大学的Linux@Duke开发团队进行改进，遂有此名。yum的宗旨是自动化地升级，安装/移除rpm包，收集rpm包的相关信息，检查依赖性并自动提示用户解决。yum的关键之处是要有可靠的repository，顾名思义，这是软件的仓库，它可以是http或ftp站点，也可以是本地软件池，但必须包含rpm的header，header包括了rpm包的各种信息，包括描述，功能，提供的文件，依赖性等.正是收集了这些 header并加以分析，才能自动化地完成余下的任务。
如果没有安装,先我们要到下面的地址下载与自己系统相对应的版本的 yum：
http://ayo.freshrpms.net/
比如我用的是Fedora core 4.0 就下载如下的包安装：
[root@localhost beinan]# rpm -ivh freshrpms-release-1.1-1.fc.noarch.rpm
warning: freshrpms-release-1.1-1.fc.noarch.rpm: Header V3 DSA signature: NOKEY, key ID e42d547b
Preparing... ########################################### [100%]
1:freshrpms-release ########################################### [100%]

YUM的配置文件
yum的一切配置信息都储存在一个叫yum.conf的配置文件中，通常位于/etc目录下，这是整个yum系统的重中之重，所以有必要详细介绍。下面是一个从网上找来的yum.con文件，让我们以此为例，进行说明。

[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=redhat-release
tolerant=1
exactarch=1
retries=1

[base]
name=Fedora Core $releasever - $basearch - Base
baseurl=http://download.atrpms.net/mirrors/fedoracore/$releasever/$basearch/os
http://rpmfind.net/linux/fedora/cor...er/$basearch/os
http://mirror.clarkson.edu/pub/dist...er/$basearch/os

[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates

转自：http://blog.chinaunix.net/u/32645/showart.php?id=258653

强强 2011-03-02 22:17 发表评论

Linux Php连接SQLServer数据库(freetds)

强强 — Mon, 28 Feb 2011 14:03:00 GMT

由于工作原因我们需要通过PHP访问我们以前的Sql Server 2005数据,所以就有了这篇文章的诞生.废话就少说了,做程序设计的最不喜欢兜圈子了.用简介步骤说明问题,往下看.

　　系统: Linux

　　数据库: Sql Server 2005

　　1.下载FreeTDS

　　官方网站：http://www.freetds.org

　　2.安装FreeTDS

　　# tar zxvf freetds-current.tgz(解压)

　　# ./configure --prefix=/usr/local/freetds --with-tdsver=7.2 --enable-msdblib

　　# make

　　# make install

　　其他可选根据自己情况

　　--enable-dbmfix --with-gnu-ld --enable-shared --enable-static

　　安装freetds到目录/usr/local/freetds：--prefix=/usr/local/freetds 如果不带这个默认好像也是这目录

　　对应数据库版本--我的是Microsoft SQL Server 2005 所以我带的是 --with-tdsver=7.2

　　4.2 Sybase SQL Server < 10 and Microsoft SQL Server 6.5

　　5.0 Sybase SQL Server >= 10

　　7.0 Microsoft SQL Server 7.0

　　7.1 Microsoft SQL Server 2000

　　7.2 Microsoft SQL Server 2005

　　3.编辑/usr/local/freetds/etc/freetds.conf

　　# $Id: freetds.conf,v 1.12 2007/12/25 06:02:36 jklowden Exp $

　　# This file is installed by FreeTDS if no file by the same

　　# name is found in the installation directory.

　　# For information about the layout of this file and its settings,

　　# see the freetds.conf manpage "man freetds.conf".

　　# Global settings are overridden by those in a database

　　# server specific section

　　[global]

　　# TDS protocol version

　　; tds version = 4.2

　　# Whether to write a TDSDUMP file for diagnostic purposes

　　# (setting this to /tmp is insecure on a multi-user system)

　　; dump file = /tmp/freetds.log

　　; debug flags = 0xffff

　　# Command and connection timeouts

　　; timeout = 10

　　; connect timeout = 10

　　# If you get out-of-memory errors, it may mean that your client

　　# is trying to allocate a huge buffer for a TEXT field.

　　# Try setting "text size" to a more reasonable limit

　　text size = 64512

　　#解决中文乱码问题

　　client charset=utf8

　　# A typical Sybase server

　　#[egServer50]

　　# host = symachine.domain.com

　　# port = 5000

　　# tds version = 5.0

　　# A typical Microsoft server

　　#[egServer70]

　　# host = ntmachine.domain.com

　　# port = 1433

　　# tds version = 7.0

　　#这个名字程序和命令行用得上,叫什么自己定

　　[Server2005]

　　host = 192.168.3.100 #我的SQL Server2005 IP,根据自己改

　　port = 1433

　　tds version = 7.2

　　4.测试连接:

　　[root@test bin]# ./tsql -S Server2005 -p 1433 -U java -P java -D PublicDB

　　locale is "zh_CN"

　　locale charset is "GB2312"

　　Default database being set to PublicDB

　　出现这个表示连接成功! 退出:quit 和 exit 都行.

　　参数说明

　　-S 配置的服务名

　　-H 主机名

　　-p 端口

　　-U username

　　-P password

　　-D database

　　5.测试查询:

　　# ./tsql -S Server2005 -p 1433 -U java -P java -D PublicDB

　　1> select USER_ID,TRUE_NAME from USER_INFO

　　2> go

　　可以显示中文没问题!

　　6.让PHP支持mssql(freeTDS)

　　重新编译PHP 这些参数根据自己情况来定,下面是我们需要的

　　但是必须带--with-mssql=/usr/local/freetds

　　./configure --prefix=/usr/local/PHP --with-MySQL=/usr/local/MySQL --with-apxs2=/usr/local/apache/bin/apxs --with-gd=/usr/local/gd --with-jpeg-dir=/usr/local/libjpeg --with-png-dir=/usr/local/libpng --with-zlib-dir=/usr/local/zlib --with-libxml-dir=/usr/local/libxml2 --with-iconv=/usr/local/libiconv --with-freetype-dir=/usr/local/freetype --with-pdo-MySQL=/usr/local/PHPbak/lib/PHP/extensions/no-debug-non-zts-20060613/pdo_MySQL.so --enable-sockets --with-curl --with-pear --with-mssql=/usr/local/freetds

　　如果编译报错请执行:

　　# touch /usr/local/freetds/include/tds.h

　　# touch /usr/local/freetds/lib/libtds.a

　　7.PHP测试程序

　　/**

　　* MOIT

　　* @author 明白(admin126com@126.com) 日期: Wed Nov 18 05:00:07 GMT 2009

　　* @desc 测试

　　$msconnect=mssql_connect("Server2005","java","java");

　　$msdb=mssql_select_db("PublicDB",$msconnect);

　　$msquery = "select TRUE_NAME,USER_ID,USER_NAME,PASSWORD from USER_INFO";

　　$msresults= mssql_query($msquery);

　　while ($row = mssql_fetch_array($msresults)) {

　　echo $row["USER_ID"] . " ".$row["TRUE_NAME"]. " " . $row["USER_NAME"] . " " . $row["PASSWORD"] . "
";

　　}

　　8.安装完毕,祝您成功!

强强 2011-02-28 22:03 发表评论

LINUX网络基本配置：

强强 — Fri, 25 Feb 2011 06:43:00 GMT

1.ifconfig eth1 down 禁用网卡
2.ifconfig eth1 up 启用网卡

两个部分：

网络基础：全局参数局部参数

*开机之后，新添加的网卡可以通过在开机过程中配置

来使用。

配置完成之后，使用ifconfig来进行查看：

IP地址、子网掩码、广播地址、统计信息等

通过配置文件：

/etc/services

定义常用的服务端口号，一般无需修改

可以参照netstat -nl 查询本机开放的服务

/etc/sysconfig/network

通常情况下可用于更改计算机名称

/etc/hosts

在没有DNS域名解析系统的情况下优先通过该

文件实现名称到地址的对应（域名解析）

/etc/resolv.conf

定义本机使用的DNS服务器地址

/etc/sysconfig/network-scripts/ifcfg-ethx

局部参数：

定义指定网卡IP、MASK、GW、HW Address

如果本机使用的是以太网卡，

设备名:eth0 eth1 eth2 eth--->ethernet

其中内容信息可以通过vi修改

完成之后需要使用service network restart 重启------>该网络信息的配置永久生效

通过命令使用：

netconfig

--->/etc/sysconfig/network-scripts/ifcfg-ethx

配置网卡基本参数，完成之后重启服务

service network restart 或

/etc/rc.d/init.d/network restart

重新启动网络服务

redhat-config-network/system-config-network

该命令影响的配置文件：

/etc/sysconfig/networking/devices/ifcfg-ethx

该命令执行的优先级更高

ifconfig

ifconfig ethx -dynamic

临时通过DHCP服务器来获取地址

ifconfig ethx IPADDRESS netmask MASK

临时指定IP地址以及子网掩码

ifup/ifdown

临时启动或者关闭网络连接

dhclient

动态获得IP地址

网络高级：路由、ADSL、多网卡、多IP

路由添加删除：

route 查询当前路由表

route add -net 网络ID netmask 子网掩码 gw 网关

增加一条路由

route del -net 网络ID netmask 子网掩码

删除一条路由

接入广域网ADSL设置：

adsl-setup命令 ---->按照提示进行操作

adsl-start 连接客户端

adsl-stop 关闭客户端

adsl-status 查看

adsl-connect 连接客户端

多网卡配置：

多个网卡启动的时候会被识别为eth0 eth1 eth2...

添加多个网卡，开机自动识别

通常通过配置文件拷贝的方式建立其他网卡配置

假如：原网卡配置

/etc/sysconfig/network-scripts/ifcfg-eth0

那么拷贝

cd /etc/sysconfig/network-scripts/

cp ifcfg-eth0 ifcfg-eth1

vi ifcfg-eth1

在更改完成配置之后，

service network restart 重启生效

vi /etc/sysctl.conf

---->将路由转发功能由0改为1

执行sysctl -p刷新

直到查看cat /proc/sys/net/ipv4/ip_forward

显示内容为1,则证明本机IP路由转发功能成功！

多IP绑定配置：

cd /etc/sysconfig/network-scripts/

cp ifcfg-eth0 ifcfg-eth0:1

vi ifcfg-eth0:1

修改IP地址以及设备名称 device=eth0:1

保存退出，重启网络

对网络信息的检测：

ifconfig 查看网络配置信息

ping 选项方面的差别：

-c 发包数量

-s 发包大小

-f 泛洪

tcpdump 检测网卡流经的数据

traceroute

强强 2011-02-25 14:43 发表评论

如何在Linux下查找文件内容包含某个特定字符串的文件

强强 — Tue, 22 Feb 2011 07:04:00 GMT

1.查找目录文件名包含 log的文件列表
find /path -name *log*
2.查找/usr/local/jira/下的所有子目录中的包含MAXIMUM_MEMORY的文件
(1)find /usr/local/jira/ -type f -print | xargs grep MAXIMUM_MEMORY
(2)grep -F MAX -R /usr/local/jira/bin/
(3)find /usr/local/jira/bin |xargs grep PERM_SIZE

强强 2011-02-22 15:04 发表评论

Apache 目录列表

强强 — Wed, 01 Sep 2010 06:08:00 GMT

之前都看到很多人在问apache目录列表的问题，如何让apache把目录中的文件列表出来，然后禁止apache目录列表，又如何在访问某个目录时默认指向 index.php .这些在apache配置文档稍作配置就可以做到了。

DirectoryIndex 指令
DirectoryIndex指令设置了当客户端在请求的目录名的末尾刻意添加一个"/"以表示请求该目录的索引时，服务器需要寻找的资源列表。Local-url(%已解码的)是一个相对于被请求目录的文档的URL(通常是那个目录中的一个文件)。可以指定多个URL，服务器将返回最先找到的那一个。用到apache的mod_dir模块。举例：

DirectoryIndex index.php index.html

这里，首先寻找 index.php, 没有找到再去寻找 index.html
若一个也没有找到或没有设置DirectoryIndex，这就涉及到目录列表的问题了。
如果那个目录设置了Indexes选项，服务器将会自动产生一个那个目录中的资源列表。

Options 指令
说明: 配置在特定目录使用哪些特性
语法: Options [+|-]可选项 [[+|-]可选项] ...
默认值: Options All
上下文: 服务器配置, 虚拟主机, 目录, .htaccess
覆盖项: Options
状态: 核心
模块: core

option可以为None ，在这种情况下，将不启用任何额外特性。或设置为以下选项中的一个或多个：

All
除MultiViews之外的所有特性。这是默认设置。

ExecCGI
允许使用mod_cgi执行CGI脚本。

FollowSymLinks
服务器允许在此目录中使用符号连接。
注意：即使服务器会使用符号连接，但它不会改变用于匹配段的路径名。
注意：如果此配置位于配置段中，则此设置会被忽略。

Includes
允许使用mod_include提供的服务器端包含。

IncludesNOEXEC
允许服务器端包含，但禁用"#exec cmd"和"#exec cgi"。但仍可以从ScriptAlias目录使用"#include virtual"虚拟CGI脚本。

Indexes
如果一个映射到目录的URL被请求，而此目录中又没有DirectoryIndex(例如：index.html)，那么服务器会返回由mod_autoindex生成的一个格式化后的目录列表。

MultiViews
允许使用mod_negotiation提供内容协商的"多重视图"(MultiViews)。

SymLinksIfOwnerMatch
服务器仅在符号连接与其目的目录或文件的拥有者具有相同的uid时才使用它。

举个例子，允许目录列表：

Options Indexes FollowSymLinks

这里设置允许 /web/docs 的目录列表。
禁止列表则可以这么设置

Options None

强强 2010-09-01 14:08 发表评论

RPM 大全

强强 — Wed, 01 Sep 2010 03:11:00 GMT

RPM 大全

RPM 有五种基本的操作方式(不包括创建软件包): 安装, 卸载, 升级, 查询,和验证。

下面我们就来逐一的讲解吧。

一、安装RPM包

RPM 软件包通常具有类似foo-1.0-1.i386.rpm 的文件名。

其中包括软件包的名称(foo)，版本号(1.0)，发行号(1)，和硬件平台(i386)。

安装一个软件包只需简单的键入以下命令： $ rpm -ivh foo-1.0-1.i386.rpm foo #################################### RPM安装完毕后会打印出软件包的名字(并不一定与文件名相同)，而后打印一连串的#号以表示安装进度。

虽然软件包的安装被设计的尽量简单易行，但还是可能会发生如下的错误：

1、软件包已被安装如果您的软件包已被安装, 将会出现以下信息： $ rpm -ivh foo-1.0-1.i386.rpm foo package foo-1.0-1 is already installed error: foo-1.0-1.i386.rpm cannot be installed 如果您仍旧要安装该软件包，可以在命令行上使用--replacepkgs 选项，RPM将忽略该错误信息强行安装。

2、文件冲突如果您要安装的软件包中有一个文件已在安装其它软件包时安装，会出现以下错误信息： # rpm -ivh foo-1.0-1.i386.rpm foo /usr/bin/foo conflicts with file from bar-1.0-1 error: foo-1.0-1.i386.rpm cannot be installed 要想让RPM 忽略该错误信息，请使用--replacefiles 命令行选项。

3、未解决依赖关系 RPM 软件包可能依赖于其它软件包，也就是说要求在安装了特定的软件包之后才能安装该软件包。如果在您安装某个软件包时存在这种未解决的依赖关系。会产生以下信息： $ rpm -ivh bar-1.0-1.i386.rpm failed dependencies: foo is needed by bar-1.0-1 您必须安装完所依赖的软件包，才能解决这个问题。如果您想强制安装(这是个坏主意，因为安装后的软件包未必能正常运行)，请使用--nodeps 命令行选项。

二、卸载RPM包

卸载软件包就象安装软件包时一样简单： $ rpm -e foo 注意这里使用软件包的名字name ``foo，而不是软件包文件的名字file ``foo-1.0-1.i386.rpm。如果其它软件包依赖于您要卸载的软件包，卸载时则会产生错误信息。

如： $ rpm -e foo removing these packages would break dependencies:foo is needed by bar-1.0-1 若让RPM忽略这个错误继续卸载(这可不是一个好主意，因为依赖于该软件包的程序可能无法运行)，请使用--nodeps 命令行选项。

三、升级RPM包

升级软件包和安装软件包十分类似：. $ rpm -Uvh foo-2.0-1.i386.rpm foo #################################### RPM将自动卸载已安装的老板本的foo 软件包，您不会看到有关信息。事实上您可能总是使用 -U 来安装软件包，因为即便以往未安装过该软件包，也能正常运行。

因为RPM 执行智能化的软件包升级，自动处理配置文件，您将会看到如下信息： saving /etc/foo.conf as /etc/foo.conf.rpmsave 这表示您对配置文件的修改不一定能向上兼容。

因此，RPM 会先备份老文件再安装新文件。您应当尽快解决这两个配置文件的不同之处，以使系统能持续正常运行。

因为升级实际包括软件包的卸载与安装两个过程，所以您可能会碰到由这两个操作引起的错误。

另一个你可能碰到的问题是：当您使用旧版本的软件包来升级新版本的软件时，RPM会产生以下错误信息： $ rpm -Uvh foo-1.0-1.i386.rpm foo package foo-2.0-1 (which is newer) is already installed error: foo-1.0-1.i386.rpm cannot be installed 如果你确有需要将该软件包”降级，加入 --oldpackage 命令选项就可以了。

四、查询已安装的软件包

使用命令rpm -q来查询已安装软件包的数据库。

简单的使用命令 rpm -q foo 会打印出foo 软件包的包名，版本号，和发行号： $ rpm -q foo foo-2.0-1 除了指定软件包名以外，您还可以使用以下选项来指明要查询哪些软件包的信息。

这些选项被称之为“ 软件包指定选项“。

· -a 查询所有已安装的软件包
· -f 将查询包含有文件. 的软件包
· -p 查询软件包文件名为的软件包还可以指定查询软件包时所显示的信息。它们被称作信息选择选项：
· -i 显示软件包信息，如描述, 发行号, 尺寸, 构建日期, 安装日期, 平台, 以及其它一些各类信息。
· -l 显示软件包中的文件列表。
· -s 显示软件包中所有文件的状态。
· -d 显示被标注为文档的文件列表(man 手册, info 手册, READMEs, etc)。
· -c 显示被标注为配置文件的文件列表。这些是您要在安装完毕以后加以定制的文件(sendmail.cf, passwd, inittab, etc)。

对于那些要显示文件列表的文件, 您可以增加-v 命令行选项以获得如同 ls -l 格式的输出。

五、验证软件包

验证软件包是通过比较已安装的文件和软件包中的原始文件信息来进行的。验证主要是比较文件的尺寸,MD5 校验码, 文件权限, 类型, 属主和用户组等。

rpm-V命令用来验证一个软件包。您可以使用任何包选择选项来查询您要验证的软件包。

命令rpm -V foo 将用来验证foo 软件包。

又如：

· 验证包含特定文件的软件包： rpm -Vf /bin/vi
· 验证所有已安装的软件包： rpm -Va
· 根据一个RPM包来验证： rpm -Vp foo-1.0-1.i386.rpm

如果您担心你的RPM 数据库已被破坏，就可以使用这种方式。如果一切均校验正常将不会产生任何输出。如果有不一致的地方，就会显示出来。输出格式是8位长字符串, ``c 用以指配置文件, 接着是文件名. 8位字符的每一个用以表示文件与RPM 数据库中一种属性的比较结果。``. (点) 表示测试通过。.

下面的字符表示对RPM 软件包进行的某种测试失败：

显示字符错误源 5 MD5

校验码
S 文件尺寸
L 符号连接
T 文件修改日期
D 设备
U 用户
G 用户组
M 模式e (包括权限和文件类型) 如果有错误信息输出, 您应当认真加以考虑，是通过删除还是重新安装来解决出现的问题。

六、教你一招

RPM不仅是安装/卸载程序的工具，它还是系统维护和诊断的一把好手。

看过下面几个例子你就会领教它的厉害了。

· 如果您误删了一些文件, 但您不能肯定到底都删除了那些文件，怎么办？
您可以键入： rpm -Va rpm会在屏幕上显示出文件删除的情况。若你发现一些文件丢失了或已被损坏, 您就可以重新安装或先卸载再安装该软件包。
· 如果您碰到了一个自己不认识的文件，要想查处它属于哪个软件包，您可以输入以下命令 rpm -qf /usr/X11R6/bin/xjewel 输出的结果会是： xjewel-1.6-1
· 如果发生综合以上两个例子的情况，如文件/usr/bin/paste出了问题。您想知道哪个软件包中包含该文件，您这时可以简单的键入： rpm -Vf /usr/bin/paste
· 如果您想了解正在使用的程序的详细信息, 您可以键入如下命令来获得软件包中关于该程序的文档信息： rpm -qdf /usr/bin/ispell 输出结果为: /usr/man/man4/ispell.4 /usr/man/man4/english.4 /usr/man/man1/unsq.1 /usr/man/man1/tryaffix.1 /usr/man/man1/sq.1 /usr/man/man1/munchlist.1 /usr/man/man1/ispell.1 /usr/man/man1/findaffix.1 /usr/man/man1/buildhash.1 /usr/info/ispell.info.gz /usr/doc/ispell-3.1.18-1/README
· 您发现了一个新的koules RPM，但您不知道它是做什么的，您可以键入如下命令： rpm -qip koules-1.2-2.i386.rpm
· 现在您想了解koules的 RPM包在系统里安装了哪些文件，您可以键入： rpm -qlp koules-1.2-2.i386.rpm输出结果为： /usr/man/man6/koules.6 /usr/lib/games/kouleslib/start.raw /usr/lib/games/kouleslib/end.raw /usr/lib/games/kouleslib/destroy2.raw /usr/lib/games/kouleslib/destroy1.raw /usr/lib/games/kouleslib/creator2.raw /usr/lib/games/kouleslib/creator1.raw /usr/lib/games/kouleslib/colize.raw /usr/lib/games/kouleslib /usr/games/koules 以上只是几个常见例子。随着您进一步的使用RPM，您会发现它的各种功能选项组合可以实现更为强大的RPM包管理功能。

强强 2010-09-01 11:11 发表评论

让xp系统自动选择用户登录

强强 — Sun, 04 Jul 2010 06:00:00 GMT

第一种是修改注册表

这种方法比较麻烦，而且要求对注册表有一定的了解。

第1步：运行注册表编辑器，依次展开 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 分支，然后在右侧窗口双击 "DefaultUserName"，接着输入你的登录用户名。如果没有 "DefaultUserName" 这一项，可以按鼠标右键选“编辑→新建→字符串值(s)→DefaultUserName”来添加这个项目，注意要区分大小写字母。

第2步：同样在该分支下，在右侧窗口中双击 "DefaultPassword"，然后在空白栏内输入你的密码。假如未发现 "DefaultPassword" 这一项，可按上面的步骤来新建该字符串值。

第3步：接下来在右侧窗口中双击 "AutoAdminLogon"，将数值设置为 "1"。假如未发现 "AutoAdminLogon" 这一项，可按上面的步骤来新建。

现在关闭注册表编辑器并重新启动电脑，就可以实现XP的自动登录了。

第二种方法比较简单

在 Windows XP 中单击“开始→运行”，输入 “rundll32 netplwiz.dll,UsersRunDll”（注意大小写及空格），按回车就会出现一个“用户账户”的操作窗口，如果你对 Windows 2000 比较熟悉的话，相信你应该知道怎么做了，取消对“要使用本机，用户必须输入用户名和密码”项的选择，点击“应用”。在接下来弹出的对话框中输入你想让电脑每次自动登录的用户名及其密码，下次启动时就可以实现XP的自动登录了

强强 2010-07-04 14:00 发表评论

linux下IPTABLES配置详解

强强 — Fri, 27 Nov 2009 11:11:00 GMT

如果你的IPTABLES基础知识还不了解,建议先去看看.

开始配置

我们来配置一个filter表的防火墙.

(1)查看本机关于IPTABLES的设置情况

[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination
ACCEPT     all -- 0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp -- 0.0.0.0/0            0.0.0.0/0           icmp type 255
ACCEPT     esp -- 0.0.0.0/0            0.0.0.0/0
ACCEPT     ah   -- 0.0.0.0/0            0.0.0.0/0
ACCEPT     udp -- 0.0.0.0/0            224.0.0.251         udp dpt:5353
ACCEPT     udp -- 0.0.0.0/0            0.0.0.0/0           udp dpt:631
ACCEPT     all -- 0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     tcp -- 0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
ACCEPT     tcp -- 0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
ACCEPT     tcp -- 0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:25
REJECT     all -- 0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.

如果你在安装linux时没有选择启动防火墙,是这样的

[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

什么规则都没有.

(2)清除原有规则.

不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.

[root@tp ~]# iptables -F 清除预设表filter中的所有规则链的规则
[root@tp ~]# iptables -X 清除预设表filter中使用者自定链中的规则

我们在来看一下

[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

什么都没有了吧,和我们在安装linux时没有启动防火墙是一样的.(提前说一句,这些配置就像用命令配置IP一样,重起就会失去作用),怎么保存.

[root@tp ~]# /etc/rc.d/init.d/iptables save

这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用.

[root@tp ~]# service iptables restart

现在IPTABLES配置表里什么配置都没有了,那我们开始我们的配置吧

(3)设定预设规则

[root@tp ~]# iptables -P INPUT DROP

[root@tp ~]# iptables -P OUTPUT ACCEPT

[root@tp ~]# iptables -P FORWARD DROP
上面的意思是,当超出了IPTABLES里filter表里的两个链规则(INPUT,FORWARD)时,不在这两个规则里的数据包怎么处理呢,那就是DROP(放弃).应该说这样配置是很安全的.我们要控制流入数据包

而对于OUTPUT链,也就是流出的包我们不用做太多限制,而是采取ACCEPT,也就是说,不在着个规则里的包怎么办呢,那就是通过.

可以看出INPUT,FORWARD两个链采用的是允许什么包通过,而OUTPUT链采用的是不允许什么包通过.

这样设置还是挺合理的,当然你也可以三个链都DROP,但这样做我认为是没有必要的,而且要写的规则就会增加.但如果你只想要有限的几个规则是,如只做WEB服务器.还是推荐三个链都是DROP.

注:如果你是远程SSH登陆的话,当你输入第一个命令回车的时候就应该掉了.因为你没有设置任何规则.

怎么办,去本机操作呗!

(4)添加规则.

首先添加INPUT链,INPUT链的默认规则是DROP,所以我们就写需要ACCETP(通过)的链

为了能采用远程SSH登陆,我们要开启22端口.

[root@tp ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

[root@tp ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT (注:这个规则,如果你把OUTPUT 设置成DROP的就要写上这一部,好多人都是望了写这一部规则导致,始终无法SSH.在远程一下,是不是好了.

其他的端口也一样,如果开启了web服务器,OUTPUT设置成DROP的话,同样也要添加一条链:

[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT ,其他同理.)

如果做了WEB服务器,开启80端口.

[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
如果做了邮件服务器,开启25,110端口.

[root@tp ~]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
如果做了FTP服务器,开启21端口

[root@tp ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT

[root@tp ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT

如果做了DNS服务器,开启53端口

[root@tp ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT

如果你还做了其他的服务器,需要开启哪个端口,照写就行了.

上面主要写的都是INPUT链,凡是不在上面的规则里的,都DROP

允许icmp包通过,也就是允许ping,

[root@tp ~]# iptables -A OUTPUT -p icmp -j ACCEPT (OUTPUT设置成DROP的话)

[root@tp ~]# iptables -A INPUT -p icmp -j ACCEPT (INPUT设置成DROP的话)

允许loopback!(不然会导致DNS无法正常关闭等问题)

IPTABLES -A INPUT -i lo -p all -j ACCEPT (如果是INPUT DROP)
IPTABLES -A OUTPUT -o lo -p all -j ACCEPT(如果是OUTPUT DROP)

下面写OUTPUT链,OUTPUT链默认规则是ACCEPT,所以我们就写需要DROP(放弃)的链.

减少不安全的端口连接

[root@tp ~]# iptables -A OUTPUT -p tcp --sport 31337 -j DROP

[root@tp ~]# iptables -A OUTPUT -p tcp --dport 31337 -j DROP

有些些特洛伊木马会扫描端口31337到31340(即黑客语言中的 elite 端口)上的服务。既然合法服务都不使用这些非标准端口来通信,阻塞这些端口能够有效地减少你的网络上可能被感染的机器和它们的远程主服务器进行独立通信的机会

还有其他端口也一样,像:31335、27444、27665、20034 NetBus、9704、137-139（smb）,2049(NFS)端口也应被禁止,我在这写的也不全,有兴趣的朋友应该去查一下相关资料.

当然出入更安全的考虑你也可以包OUTPUT链设置成DROP,那你添加的规则就多一些,就像上边添加

允许SSH登陆一样.照着写就行了.

下面写一下更加细致的规则,就是限制到某台机器

如:我们只允许192.168.0.3的机器进行SSH连接

[root@tp ~]# iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT

如果要允许,或限制一段IP地址可用 192.168.0.0/24 表示192.168.0.1-255端的所有IP.

24表示子网掩码数.但要记得把 /etc/sysconfig/iptables 里的这一行删了.

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 因为它表示所有地址都可以登陆.

或采用命令方式:

[root@tp ~]# iptables -D INPUT -p tcp --dport 22 -j ACCEPT

然后保存,我再说一边,反是采用命令的方式,只在当时生效,如果想要重起后也起作用,那就要保存.写入到/etc/sysconfig/iptables文件里.

[root@tp ~]# /etc/rc.d/init.d/iptables save

这样写 !192.168.0.3 表示除了192.168.0.3的ip地址

其他的规则连接也一样这么设置.

在下面就是FORWARD链,FORWARD链的默认规则是DROP,所以我们就写需要ACCETP(通过)的链,对正在转发链的监控.

开启转发功能,(在做NAT时,FORWARD默认规则是DROP时,必须做)

[root@tp ~]# iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

[root@tp ~]# iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT

丢弃坏的TCP包

[root@tp ~]#iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP

处理IP碎片数量,防止攻击,允许每秒100个

[root@tp ~]#iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT

设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包.

[root@tp ~]#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

我在前面只所以允许ICMP包通过,就是因为我在这里有限制.

二,配置一个NAT表放火墙

1,查看本机关于NAT的设置情况

[root@tp rc.d]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.0.0/24 anywhere to:211.101.46.235

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

我的NAT已经配置好了的(只是提供最简单的代理上网功能,还没有添加防火墙规则).关于怎么配置NAT,参考我的另一篇文章

当然你如果还没有配置NAT的话,你也不用清除规则,因为NAT在默认情况下是什么都没有的

如果你想清除,命令是

[root@tp ~]# iptables -F -t nat

[root@tp ~]# iptables -X -t nat

[root@tp ~]# iptables -Z -t nat

2,添加规则

添加基本的NAT地址转换,(关于如何配置NAT可以看我的另一篇文章),

添加规则,我们只添加DROP链.因为默认链全是ACCEPT.

防止外网用内网IP欺骗

[root@tp sysconfig]# iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
[root@tp sysconfig]# iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
[root@tp sysconfig]# iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
如果我们想,比如阻止MSN,QQ,BT等的话,需要找到它们所用的端口或者IP,(个人认为没有太大必要)

例：

禁止与211.101.46.253的所有连接

[root@tp ~]# iptables -t nat -A PREROUTING -d 211.101.46.253 -j DROP

禁用FTP(21)端口

[root@tp ~]# iptables -t nat -A PREROUTING -p tcp --dport 21 -j DROP

这样写范围太大了,我们可以更精确的定义.

[root@tp ~]# iptables -t nat -A PREROUTING -p tcp --dport 21 -d 211.101.46.253 -j DROP

这样只禁用211.101.46.253地址的FTP连接,其他连接还可以.如web(80端口)连接.

按照我写的,你只要找到QQ,MSN等其他软件的IP地址,和端口,以及基于什么协议,只要照着写就行了.

最后：

drop非法连接
[root@tp ~]# iptables -A INPUT -m state --state INVALID -j DROP
[root@tp ~]# iptables -A OUTPUT -m state --state INVALID -j DROP
[root@tp ~]# iptables-A FORWARD -m state --state INVALID -j DROP
允许所有已经建立的和相关的连接
[root@tp ~]# iptables-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@tp ~]# iptables-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

[root@tp ~]# /etc/rc.d/init.d/iptables save

这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用．

[root@tp ~]# service iptables restart

别忘了保存，不行就写一部保存一次．你可以一边保存，一边做实验，看看是否达到你的要求，

上面的所有规则我都试过，没有问题．

写这篇文章，用了我将近１个月的时间．查找资料，自己做实验，希望对大家有所帮助．如有不全及不完善的地方还请提出.

因为本篇文章以配置为主.关于IPTABLES的基础知识及指令命令说明等我会尽快传上,当然你可以去网上搜索一下,还是很多的.

强强 2009-11-27 19:11 发表评论

IPTables 控制脚本配置文件

强强 — Fri, 27 Nov 2009 10:54:00 GMT

IPTables 控制脚本配置文件

iptables 初始脚本是由 /etc/sysconfig/iptables-config 配置文件所控制的。以下是包括在这个文件中的项的列表：

IPTABLES_MODULES — 在防火墙被激活时，指定一组空间独立的额外 iptables 模块来加载。这可以包括 connection tracking 和 NAT helper。
IPTABLES_MODULES_UNLOAD — 在重新启动和停止时卸载的模块。这个项接受以下值：
- yes — 默认的值。这个选项必须被设置来在启动和停止一个防火墙时达到一个正确的状态。
- no — 这个选项只有在卸载 netfilter 模块出现问题时才应该设置。
IPTABLES_SAVE_ON_STOP — 当防火墙停止时把当前的防火墙规则保存到 /etc/sysconfig/iptables。这个项接受以下值：
- yes — 当防火墙停止时把现存的规则保存到 /etc/sysconfig/iptables，而以前的版本被保存为 /etc/sysconfig/iptables.save。
- no — 默认值。当防火墙停止时不保存当前的规则。
IPTABLES_SAVE_ON_RESTART — 当防火墙重新启动时，保存当前的防火墙规则。这个项接受以下值：
- yes — 当防火墙重新启动时，保存现存的规则到 /etc/sysconfig/iptables，而以前的版本被存为 /etc/sysconfig/iptables.save。
- no — 默认值。防火墙重新启动时，不保存现存的规则。
IPTABLES_SAVE_COUNTER — 保存并恢复所有chain 和规则中的数据包和字节计数器。这个项接受以下值：
- yes — 保存计数器的值。
- no — 默认值。不保存计数器值。
IPTABLES_STATUS_NUMERIC — 输出的IP地址是数字的格式，而不是域名和主机名的形式。这个项接受以下值：
- yes — 默认的值。在状态输出中只包括IP地址。
- no — 在状态输出中返回域名或主机名。

强强 2009-11-27 18:54 发表评论

释放linux cache

强强 — Sat, 29 Aug 2009 13:41:00 GMT

因为LINUX的内核机制，一般情况下不需要特意去释放已经使用的cache。这些cache起来的内容可以增加文件以及的读写速度。
先说下free命令怎么看内存
[root@yuyii proc]# free total used free shared buffers cached Mem: 515588 295452 220136 0 2060 64040 -/+ buffers/cache: 229352 286236 Swap: 682720 112 682608

其中第一行用全局角度描述系统使用的内存状况：
total——总物理内存
used——已使用内存，一般情况这个值会比较大，因为这个值包括了cache+应用程序使用的内存
free——完全未被使用的内存
shared——应用程序共享内存
buffers——缓存，主要用于目录方面,inode值等（ls大目录可看到这个值增加）
cached——缓存，用于已打开的文件
note:
total=used+free
used=buffers+cached (maybe add shared also)

第二行描述应用程序的内存使用：
前个值表示-buffers/cache——应用程序使用的内存大小，used减去缓存值
后个值表示+buffers/cache——所有可供应用程序使用的内存大小，free加上缓存值
note:
-buffers/cache=used-buffers-cached
+buffers/cache=free+buffers+cached

第三行表示swap的使用：
used——已使用
free——未使用

cache释放：
To free pagecache:
echo 1 > /proc/sys/vm/drop_caches
To free dentries and inodes:
echo 2 > /proc/sys/vm/drop_caches
To free pagecache, dentries and inodes:
echo 3 > /proc/sys/vm/drop_caches

说明，释放前最好sync一下，防止丢数据。

强强 2009-08-29 21:41 发表评论

怎么样彻底杀死某用户的所有进程

强强 — Thu, 27 Aug 2009 14:59:00 GMT

su - username -c 'kill -9 -1'

强强 2009-08-27 22:59 发表评论

apache httpd.conf 配置典型

强强 — Sat, 06 Dec 2008 07:14:00 GMT

#设置虚拟主机

ServerAdmin www.adddd.com
DocumentRoot E:/Tomcat/webapps/ROOT
#您的站点项目所在路径，应与tomcat中的目录设置相同
ServerName www.adddd.com
Alias /p "F:\\uploadFiles"

Options -Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all

Alias /aaaaaa "F:\\aaaaaa"

Options -Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all

DirectoryIndex index.html index.htm index.jsp
ErrorLog logs/shsc-error_log.txt
CustomLog logs/shsc-access_log.txt common
JkMount /servlet/* ajp13
#让Apache支持对servlet传送，用以Tomcat解析
JkMount /*.jsp ajp13
#让Apache支持对jsp传送，用以Tomcat解析
JkMount /*.do ajp13
#让Apache支持对.do传送，用以Tomcat解析

本文来自: 脚本之家(www.jb51.net) 详细出处参考：http://www.jb51.net/article/15269.htm

强强 2008-12-06 15:14 发表评论

ssh访问限制

强强 — Tue, 14 Oct 2008 07:55:00 GMT

/etc/hosts.allow
sshd:192.168.168.225:allow
sshd:192.168.168.224:allow

强强 2008-10-14 15:55 发表评论

portmap

强强 — Thu, 15 May 2008 10:05:00 GMT

/etc/exports
--在222和227上分别执行
service portmap start
service nfs start
--在227上执行
mount 192.168.168.222:/opt/51point /opt/51point
umount /opt/51point

1.NFS访问

如果你使用NFS网络文件系统服务，应该确保你的/etc/exports具有最严格的访问权限设置，也就是意味着不要使用任何通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。

/dir/to/export host1.mydomain.com(ro，root_squash)

/dir/to/export host2.mydomain.com(ro，root_squash)

/dir/to/export是你想输出的目录，host.mydomain.com是登录这个目录的机器名，ro意味着mount成只读系统，root_squash禁止root写入该目录。为了使改动生效，运行如下命令。

# /usr/sbin/exportfs -a

强强 2008-05-15 18:05 发表评论

Linux服务器网卡驱动安装及故障排除

强强 — Mon, 08 Oct 2007 23:08:00 GMT

Linux服务器网卡驱动安装及故障排除

作者: 出处:计算机世界　 ( 21 ) 砖 ( 35 ) 好评论 ( 0 ) 条　进入论坛

更新时间：2006-05-08 15:11
关键词：Linux
阅读提示：各种设备驱动程序构成了Linux操作系统代码的主要部分，而网卡的驱动又是Linux操作系统中极其重要的一块，本文作一介绍。

网卡是Linux服务器中最重要网络设备。据统计，Linux网络故障有35％在物理层、 25％在数据链路层、10％在网络层、10％在传输层、10％在对话、7％在表示层、3％在应用层。由此可以看出，网络故障通常发生在网络七层模型的下三层，即物理层、链路层和网络层。对应于实际网络也就是使用的网络线缆、网卡、交换机、路由器等设备故障。Linux的网络实现是模仿FreeBSD的，它支持FreeBSD的带有扩展的Sockets（套接字）和TCP/IP协议。它支持两个主机间的网络连接和Sockets通讯模型，实现了两种类型的 Sockets：BSD Sockets和INET Sockets。它为不同的通信模型和服务质量提供了两种传输协议，即不可靠的、基于消息的UDP传输协议和可靠的、基于流的传输协议TCP，并且都是在 IP网络协议上实现的。INET sockets是在以上两个协议及IP协议之上实现的。

由于交换机、路由器通常独立于Linux或者其他操作系统。网卡设置故障是造成Linux 服务器故障最主要原因。可能因为硬件的质量或性能、磨损老化、人为误操作、不正确的网络设置、管理问题、Linux软件的BUG、系统受到黑客攻击和Linux病毒等原因造成。

Linux 服务器网卡故障排除的思路是：应当遵循先硬件后软件的方法。因为硬件如果出现物理损坏那么如何设定网卡都不能解决故障。解决问题的方法可以从自身Linux计算机的网卡查起，如果确定硬件没有问题了，再来考虑软件的设定。

1. 网卡的选择

一般来说，2.4版本以后的 Linux可以支持的网卡芯片组数量已经很完备了，包括著名厂商如：Intel 以及使用广泛的 RealTek, Via 等网卡芯片都已经被支持，所以使用者可以很轻易的设定好他们的网络卡。但是由于Linux发行版本众多（目前超过188个），使用前最好查看Linux发行版本的文档。以Redhat Linux 9.0为例，这个设备列表在Ethernet- HOWTO文档中。另外最直接的方法是查看一个目录：/lib/modules/release/kernel/drivers/net,其中 release是内核版本，可以使用命令：“uname -r”获得。对于Redhat Linux 9.0是2.4.20-8。

#ls /lib/modules/2.4.20-8/kernel/drivers/net/

3c501.o atp.o eth16i.o ni52.o smc-ultra.o

3c503.o bonding.o ethertap.o ni65.o starfire.o

3c505.o cs89x0.o ewrk3.o ns83820.o strip.o

3c507.o de4x5.o fc pcmcia sundance.o

3c509.o de600.o fealnx.o pcnet32.o sungem.o

3c515.o de620.o hamachi.o plip.o sunhme.o

3c59x.o defxx.o hamradio ppp_async.o tc35815.o

8139cp.o depca.o hp100.o ppp_deflate.o tg3.o

8139too.o dgrs.o hp.o ppp_generic.o tlan.o

82596.o dl2k.o hp-plus.o ppp_synctty.o tokenring

8390.o dmfe.o irda r8169.o tulip

ac3200.o dummy.o lance.o rcpci.o tulip_old

acenic.o e100 lne390.o sb1000.o tun.o

aironet4500_card.o e1000 lp486e.o shaper.o via-rhine.o

aironet4500_core.o e2100.o mii.o sis900.o wan

aironet4500_proc.o eepro100.o natsemi.o sk98lin wavelan.o

amd8111e.o eepro.o ne2k-pci.o skfp wd.o

appletalk eexpress.o ne3210.o slhc.o winbond-840.o

arlan.o epic100.o ne.o slip.o wireless

arlan-proc.o eql.o netconsole.o smc9194.o wireless_old

at1700.o es3210.o ni5010.o smc-ultra32.o yellowfin.o

可以看到这个目录列出所有Linux内核支持的网络设备驱动程序。其中大部分是以太网卡（8139、3COM、Intel）。也有一些是其他类型设备。对于初学者应当尽量选择目录中已经列出的网卡。注意以.o 后缀结束的文件就是驱动程序。而没有后缀的是驱动程序目录（红色）。

3.为新网卡设定IP地址

在Linux 网络设备在配置时被赋予别名，该别名由一个描述性的缩略词和一个编号组成。某种类型的第一个设备的编号为 0，其他设备依次被编号为 1、2、3，等。但是网卡并不是最为裸设备出现在/dev目录下，而是存在内存中。eth0, eth1是以太网卡接口。它们用于大多数的以太网卡，包括许多并行端口以太网卡。本文主要讨论这类网卡。为Linux以太网卡设定IP地址的方式非常灵活，你可以选择适合你工作情况的方法：

（1）使用ip或ifconfig命令

ifconfig命令是最重要的Linux网络命令，最主要的用途是设定、修改网卡的IP地址，修改网卡ip地址：

#ifconfig eth0 192.168.0.2 netmask 255.255.255.0

默认情况下， ifconfig 显示活动的网络设备。给这个命令添加一个 -a 开关就能看到所有设备。但是ifconfig命令设置网络设备的ip地址系统重新启动后设置会自动失效。所以它主要用于网卡状态调试。假设您要建立一个临时的网络配置以供测试。您可以使用发行版本中的工具来编辑配置，但是需要注意在完成测试之后，将所有设置恢复回去。通过使用 ifconfig ，我们无需影响已保存的设置，就能够快速地配置网卡。

Ip命令是iproute2软件包里面的一个强大的网络配置工具，它能够替代一些传统的网络管理工具。例如：ifconfig、route等。现在，绝大多数 Linux 发行版和绝大多数 UNIX都使用古老的arp, ifconfig和route命令。虽然这些工具能够工作，但它们在Linux2.2和更高版本的内核上显得有一些落伍。使用iproute2前你应该确认已经安装了这个工具。这个包的名字在RedHat Linux 9.0叫作“iproute2”，也可以在：ftp://ftp.inr.ac.ru/ip-routing/ 下载源代码安装。

如果希望在以太网接口eth0上增加一个地址10.0.0.1，掩码长度为24位，标准广播地址，标签为eth0:Alias：

#ip addr add 10.0.0.1/24 brd + dev eth0 label eth0:Alias

netconfig命令可以设置网络设备的ip地址，netconfig命令可以永久保存设置。

使用方法是：“netconfig ethX”。使用命令“netconfig eth0”后会在命令行下弹出一个对话框，这时即可进行设定。

设定结束后用“tab”键选择“OK”即可保存设置并且退出。然后使用命令：“service network restart “激活即可生效。

使用neat命令需要配置好X window系统，在命令行下运行“neat”命令后添加IP地址和其他相关参数后保存设置，从新启动网络和网络服务或计算机。

另外neat命令还有一个同价命令：“redhat－config－network”，二者完全相同。Neat和redhat－config－config命令可以永久保存设置。

除非另行指定，Red Hat Linux 系统中大多数配置文件都在 /etc 目录中。网卡相关的TCP/IP网络配置文件是：/etc/sysconfig/network-scripts/ifcfg-ethx。其中x从0开始，第一个以太网配置文件即：/etc/sysconfig/network-scripts/ifcfg-eth0。使用vi编辑器修改这个文件，也可以修改网卡IP地址。

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0#设定网卡的名称，要跟文件名称对应 #

ONBOOT=yes#是否在开机的的时候启动网卡#

BOOTPROTO=static #启动的时候的 IP 取得的协议，这里是固定的，

如果是动态主机的话，要改成 dhcp 才行#

IPADDR=192.168.1.2 #IP 地址#

NETMASK=255.255.255.0#子网掩吗#

NETWORK=192.168.1.0#该网段的第一个 IP#

BROADCAST=192.168.1.255#最后一个同网段的广播地址#

GATEWAY=192.168.1.2#网关地址#

#GATEWAYDEV=eth0

存盘后使用命令：“service network restart “激活即可生效。这个方法同样可以永久保存设置。

（5）为网卡添加IPV6地址

和Windows系统相比Linux对Ipv6的支持更好，最早的支持Ipv6的Linux 内核是 2.2.xxx。一般Linux基于2.4内核的Linux发行版本都可以直接使用Ipv6，使用前要看系统IPv6模块是否被加载，如果没有的话可以使用命令手工加载，这需要超级用户的权限。然后使用命令检测，如果显示IPv6地址(inet6 addr：fe80::200:e8ff:fea0:2586/64)证明IPv6已经加载。

# modprobe IPv6；#ifconfig -a

如果希望Linux系统启动时自动加载Ipv6模块，可以在配置文件：/etc/modules.conf中加入一行：

alias net?pf?10 ipv6 # automatically load IPv6 module on demand

4.调整网卡工作模式

现在的网卡大多是自适应工作模式，在配置网卡参数时我们很少考虑它的工作模式，有时发现一些网卡模块已经加载，但是在某些模式工作不稳定。如笔者使用的一块XXX品牌的杂牌RTL-8139C芯片10/100自适应网卡在100兆全双工状态下极其不稳定（在Qcheck的TCP和UDP的测试过程中，数据包遗失率9.12％。）。在Linux环境下，我们可以使用系统自带的工具mii-tool 命令来配置网卡工作模式。显示Linux服务器网卡支持的所有以太网卡类型，使用命令：

# mii-tool －v

eth0: negotiated 100baseTx-FD, link ok

product info: vendor 00:00:00, model 0 rev 0

basic mode: autonegotiation enabled

basic status: autonegotiation complete, link ok

capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

从以上信息中可以看出，这块网卡工作在100全双工自适应模式下，“100aseTx-FD”意为100M Full Duplex。这里可以强制网卡工作在100M半工模式下，输入命令：

#mii-tool –F 100baseTx-HD eth0

以后恢复网卡的自适应工作模式，输入命令：

#mii-tool –r eth0

另外路由器、交换机、代理服务器等通信量比较大的关键设备上，应该为它指定正确的工作模式，这样可以提高通信效率。

5.DHCP客户端网卡设定

如果希望使用DHCP是动态主机配置协议，这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。当设备接入这个局域网时，它们会向 DHCP 服务器请求一个 IP 地址。然后 DHCP 服务器为每个请求的设备分配一个地址，直到分配完该范围内的所有 IP 地址为止。已经分配的 IP 地址必须定时地延长借用期。这个延期的过程称作 leasing，确保了当客户机设备在正常地释放 IP 地址之前突然从网络断开时被分配的地址可以归还给服务器。Linux下配置DHCP客户端有两种方法：图形界面和手工配置。使用图形界面可以使用neat 命令界面。选中“自动获得IP地址设置使用DHCP”即可。

通常笔者更喜欢使用选择手工配置 DHCP 客户，需要修改 /etc/sysconfig/network 文件来启用联网；并修改 /etc/sysconfig/network-scripts 目录中每个网络设备的配置文件。在该目录中，每个设备都有一个叫做 ifcfg-ethX 的配置文件，ethX是网络设备的名称。如eth0等。如果你想在引导时启动联网，NETWORKING 变量必须被设为 yes。除了此处之外/etc/sysconfig/network 文件应该包含以下行：

            NETWORKING=yes 
            DEVICE=eth0 
            BOOTPROTO=dhcp 
            ONBOOT=yes

6.VPN服务器网卡设置

VPN是由经过相互授权的通信双方在公网上建立的安全通信隧道，数据在隧道中进行加密传输，用于总部与分支机构的安全通信。虚拟专用网络是一种新的网络技术，用于跨过 Internet 或局域网而安全地访问企业网。Redhat Linux下的VPN技术主要有CIPE （Crypto IP Encapsulation：加密 IP 封装）是主要为 Linux 而开发的 VPN 实现。CIPE 使用加密的 IP 分组，这些分组被封装或“包围”在数据报（UDP）分组中。CIPE 分组被给以目标头信息，并使用默认的 CIPE 加密机制来加密。CIPE 使用标准的 Blowfish 或 IDEA 加密算法来支持加密。根据你所在国家的加密出口法规而定，你可以使用默认方法（Blowfish）来加密你的专用网上的所有 CIPE 交通。CIPE 配置可以通过文本文件、图形化的网络管理工具来完成。这里以通过文本文件为例介绍。首先在服务器和客户端安装CIPE软件。官方网站：http: //sites.inka.de/~ 运行CIPE VPN服务主要需要建立两个文件：/etc/sysconfig/network-scripts/ifcfg-cipcbX和 /etc/cipe/options.cipcbX。X 是从0开始的递增数字。

（1）VPN服务器端网卡设置

首先手工建立/etc/sysconfig/network-scripts/ifcfg-cipcb0文件，它是VPN服务器的虚拟网络接口，主要内容：

USERCTL=yes #是否允许所有用户修改配置#

TYPE=CIPE #接口类型#

DEVICE=cipcb0 #给 CIPE 设备命名#

ONBOOT=yes #系统启动时激活设备#

IPADDR=10.0.0.1 #本地虚拟地址#

MYPORT=7777 #通讯端口#

PTPADDR=10.0.0.2 #远程虚拟地址#

PEER=0.0.0.0 #本地地址，0.0.0.0 表示接受连续监听#

ME=192.168.1.9 #对端的 CIPE UDP 地址#

TUNNELDEV=eth0 #隧道穿越设备#

然后建立/etc/cipe/options.cipcb0文件，这个文件存放密匙，主要内容：

cttl 64 #设置载体生存时间值（TTL）；推荐的值是64#

maxerr –1 #服务器错误挂起时间#

key 54240266869983357939377846801171299051 #128位密匙#

（2）客户端网卡的配置

由于CIPE要求服务器和客户机的密匙完全相同所以，首先将密匙文件：options.cipcb从服务器复制到客户机主机的/etc/cipe/ 目录中。

# scp root@192.168.1.9:/etc/cipe/options.cipcb0 /etc/cipe/options.cipcb0

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.1.9' (RSA) to the list of known hosts.

root@192.168.1.9's password:

options.cipcb0 100% |***************************************| 61 00:00

然后使用vi编辑器建立客户端网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-cipcb0包含以下内容：

USERCTL=no #不允许客户端修改配置#

BOOTPROTO＝none

TYPE=CIPE #接口类型#

DEVICE=cipcb0 #给 CIPE 设备命名#

ONBOOT=yes #系统启动时激活设备#

IPADDR=10.0.0.2 #本地虚拟地址#

MYPORT=7777 #通讯端口#

PTPADDR=10.0.0.1 #远程虚拟地址#

PEER=192.168.1.29:7777 #VPN服务器真实IP地址和端口号#

ME=192.168.1.9 #对端的 CIPE UDP 地址#

TUNNELDEV=eth0 #隧道穿越设备#

MTU＝“” #使用缺省设置#

NETMASK＝“” #使用缺省设置#

NETWORK＝“” #使用缺省设置#

BROADCAST＝“” #使用缺省设置#

（3）使用ifup命令激活VPN网卡

# ifup cipcb0

这时VPN通道已经开启，可以使用tcpdump等工具检查。

7.无线网卡在Linux下安装

随着Linux网络技术的快速增长，硬件厂商大大加速对硬件产品对Linux的技术支持。使得Linux 支持的无线网卡的数量在过去的一两年里增长显著。一旦在计算机中安装好了无线局域网卡，首先要做的就是安装驱动来让网卡工作。无线网卡实现了IEEE 802.11系列协议中的一种或多种的物理层(PHY)和媒质访问控制子层(MAC)的功能，而驱动是用来控制无线网卡，向上提供与以太网一致的接口并提供其他一些无线局域网特定的管理接口的。对于不同厂商的不同网卡，还没有一种统一的方法可以驱动所有的网卡。首先必须确保内核配置中启动了无线局域网。如果没有无线局域网支持，你应该重新配置、编译内核来启动"Wireless LAN (non-hamradio) Drivers and Wireless Extensions"。

目前，常见的无线网卡大多为PCMCIA、PCI和USB三种类型，笔者使用最多的是 PCMCIA（Personal Computer Memory Card International Association）接口的无线网卡。对于有些设备，配置无线连接非常简单：只要在您使用的 Linux 发行版本，插入无线网卡，在设置过程中单击鼠标，并输入正确的联网参数就可以了。通常基于朗讯(Lucent)芯片组的无线网卡的安装比较简单，笔者使用的Cisco Aironet Wireless 802.11b 在Mandrake 8.2 Linu安装程序可以顺利地找到设备驱动, 使用基于intersil PRISM2-based cards 芯片组的PCMCIA的无线网卡安装就比较复杂了。需要一个第三方工具安装。

目前经过www.Linux.org 认证的PCMCIA网卡有两大类。使用基于朗讯(Lucent)芯片组的PCIMCIA无线网卡和使用基于intersil PRISM2-based cards 芯片组的PCMCIA的无线网卡见表－1。

Lucent chipset-based cards intersil PRISM2-based cards

Lucent Wavelan/IEEE and Orimoco Linksys(WPC11 v2.5)

Cabletron/Enterays RoarmAbout SMS（2632W）

Compaq(WL110、WL210、 WL215) Compaq(WL100、WL200)

Apple Airport Cisco Aironet Wireless 802.11b（340、350）

IBM High Rate Wireless LAN Dlink DWL-650

HP 802.11bWiewless LAN Nokia

DELL TrueMobile Intel PRO/Wireless 2100

3Com AirConnect SAMSUNG 11Mbps WLAN Card

LA4111 Spectrum24 Wireless LAN PC Card PROXIM LAN PC CARD HARMONY 80211B

NCR WaveLAN/IEEE Adapter

总的来说Linux下无线网卡的安装顺序一般是：

采取全部安装方式安装Linux发行版本，重新编译内核，并除去任何对内核提供的 PCMCIA 驱动程序的部分。

了解网卡的规格并且下载并编译相应的 PCMCIA-CS 库和驱动程序

下载、编译并安装无线网卡必需的所有驱动程序。这一步骤对于有些网卡是可选的，而对于有些网卡是必须执行的。做与不做很大程度上取决于您所选的无线网卡。

修改和无线网卡的相关设定。从新启动Linux系统和网络。

设置无线网络相关步骤如下：

（1）用“iwconfig”命令来显示无线网卡（eth0、eth1）的信息。在以下的步骤中，用ethX表示无线网卡的名称。

（2）设置无线网卡的操作模式为Managed：

#iwconfig ethX mode Managed

（3）如果采用了WEP加密，需要设置WEP密码：

#iwconfig ethX key password XXXXXX

对应40位和128位加密，password分别为6位和10位的十六进制数字。

（4）设置SSID，其中ESSID为无线接入（Access Point）的SSID。

# iwconfig ethX essid ESSID

（5）创建/etc/sysconfig/network/ifcfg-ethX配置文件，使得机器每次启动时，无线网卡都会自动获得IP地址。该文件内容如下：

            BOOTPROTO=‘dhcp’ 
            MTU=‘’ 
            REMOTE_IPADDR=‘’ 
            STARTMODE=‘onboot’ 
            UNIQUE=‘’

（6）启动无线网卡：

#ifconfig ethX up

强强 2007-10-09 07:08 发表评论

BlogJava-分享ｊａｖａ带来的快乐-文章分类-linux 操作系统配置

怎么样查看/tmp空间占用

vsftp "上传 553 Could not create file"

Linux curl使用简单介绍

编写shell脚本的技巧

如何编写一个shell脚本

邮件发送退信分析大全/SMTP error, RCPT TO: 550 Relay Deny

postfix 邮件维护

# postfix 如何删除队列中的邮件

svn 文件名的大小写转换步骤

Apache 的标准中规定了4类日志：*

Postfix的配置详解

rsync 实例

svn配置

yum 安装和使用

crontab 定时任务执行

mysql忘记root密码拯救方法(flush privileges)

yum命令详解

Linux Php连接SQLServer数据库(freetds)

LINUX网络基本配置：

如何在Linux下查找文件内容包含某个特定字符串的文件

Apache 目录列表

RPM 大全

让xp系统自动选择用户登录

linux下IPTABLES配置详解

IPTables 控制脚本配置文件​

释放linux cache

怎么样彻底杀死某用户的所有进程

apache httpd.conf 配置典型

ssh访问限制

portmap

Linux服务器网卡驱动安装及故障排除

Linux服务器网卡驱动安装及故障排除

IPTables 控制脚本配置文件