Linux/Unix Notes

1:查看支持哪些网卡 #ls /lib/modules/内核版本号/kernel/drivers/net 　 2:检查网卡是否加载(即检查) #lsmod 或 #lsmod　｜　grep 模块名称 如果网卡没有识别，则检查网卡所用的芯片型号，或用硬件检测程序kuduz．确定了芯片的类型后，进行下一步骤． 3:到相关网站下载该网卡的Linux驱动 1 )若网卡驱动为RPM包，大致通过以下步骤进行安装： #rpm -ivh rpm包名称 #ls /lib/modules/内核版...

1. 主机地址配置文件/etc/hosts 2. 网络服务信息文件/etc/services 3. 超级守护程序xinetd与其配置文件/etc/xinetd.config 4. 允许与拒绝地址配置文件/etc/hosts.allow和/etc/hosts.deny 5. 网络配置文件/etc/sysconfig/network 6. 主机查找配置文件/etc/host.conf 7. 名称服务器查找顺序配置文件/etc/resolv.conf 8. 网卡参数配置文件/etc/sy...

adduser 添加用户 userdel 删除用户(-r参数将主目录也删除) passwd 用户名 设置密码 passwd -l foo 禁用 passwd -u foo 启用 groupadd 添加组 groupdel 删除组 [separat...

df 检查文件系统的磁盘空间占用情况 参数： -a：显示所有文件系统的磁盘使用情况，包括0块（block）的文件系统，如/proc文件系统 -k：以k字节为单位显示 -i：显示i节点信息，而不是磁盘块 -t：显示各指定类型的文件系统的磁盘空间使用情况 -x：列出不是某一指定类型文件系统的磁盘空间使用情况（与t选项相反） -T：显示文件系统类型 -h：表示使用「Human-readable」的输出，也就是在档案系统大小使用 GB、MB 等易读的格式 -------...

mkdir 创建目录 rmdir 删除空目录 touch 创建空白文件 cp 复制目录，文件 例：cp /root/dir.txt /usr/local cp 源文件 存放目标 参数： -i:互动，提示确认 -v:详细，显示复制进度 -r:递归，复制整个目录树，子目录及其他 scp 远程复制 例：scp ro...

[原创] squid+iptables实现网关防火墙 http://www.chinaunix.net 作者:jackylau 发表于：2007-05-27 10:40:01 【发表评论】【查看原文】【Proxy服务器讨论区】【关闭】 需求说明：此服务器用作网关、MAIL(开启web、smtp、pop3)、FTP、DHCP服务器，内部一台机器(192.168.0.254)对外提供dns服务,为了不让无意者轻易看出此服务器开启了ssh服务器，故把ssh端口改为2018.另把proxy的端口改...

iptables实例 单个规则实例 iptables -F? # -F 是清除的意思，作用就是把 FILTRE TABLE 的所有链的规则都清空 iptables -A INPUT -s 172.20.20.1/32 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #在 FILTER 表的 INPUT 链匹配源地址是172.20.20.1的主机，状态分别是NEW,ESTABLISHED,RELATED 的都放行。 iptables...

数据包经过防火墙的路径 图1比较完整地展示了一个数据包是如何经过防火墙的，考虑到节省空间，该图实际上包了三种情况： 来自外部，以防火墙（本机）为目的地的包，在图1中自上至下走左边一条路径。 由防火墙（本机）产生的包，在图1中从“本地进程”开始，自上至下走左边一条路径 来自外部，目的地是其它主机的包，在图1中自上至下走右边一条路径。 如果我们从上图中略去比较少用的mangle表的图示,就有图2所显示的更为清晰的路径图. 禁止端口的实例 禁止ssh端口 只允...

Vi简介 vi 做为Linux 系统中一种编辑器，它的使用方法和界面与 Unix 平台十分相似。在 Linux 中有很多功能强大，界面友好的编辑器，但是vi 还是值得你学习它的使用方法。初步接触 VI，你觉得它的界面不太友好，不容易掌握，可是一旦你掌握了vi 的命令，你可以感觉到它强大的功能与高效。而且vi 相对来说较小，无论你使用任何 Linux系统，你总是可以使用vi的。在很多系统中，可能只有 vi 供你选择。 进入与离开 要进入vi可以直接在系统提...

1. grep简介 grep （global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来）是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。Unix的grep家族包括grep、egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的扩展，支持更多的re元字符， fgrep就是fixed grep或fast grep，它们把所有的字母...

例: 更改dns配置 说明:向w99.com的正向区域内添加一条主机(A)记录,向w99.com的反向区域文件中添加一条指针(FTR)记录 #!/bin/bash domain="w99.com" forward_zone="/var/named/w99.com.zone" rev_zone="/var/named/w99.com.rev" [separator] # This function requires that the serial number be on # a ...

一. 监视并重启httpd服务 #!/bin/bash # Apache Process Monitor # Restart Apache Web Server When It Goes Down # RHEL / CentOS / Fedora Linux restart command RESTART="service httpd restart" [separator] # uncomment if you are using Debian / Ubuntu Linux #...

一. 花括号扩展 如: $ echo chap_{one,two,three}.txt 二. 算术扩展 1. $((算术表示式)) 如: #!/bin/bash echo -n "how old are you?" read age echo "Wow,in $((60-age)) years ,you'll be 60!" 三. 命令替换 1. $(命令) 2. eval 参数 命令格式：eval args 　　功能：当shell程序执行到eval语句时，she...

一. 信号简介 在有些情况下，我们不希望自己的shell脚本在运行时刻被中断，比如说我们写得shell脚 本设为某一用户的默认shell，使这一用户进入系统后只能作某一项工作，如数据库备份， 我们可不希望用户使用ctrl+C之类便进入到shell状态，做我们不希望做的事情。这便用到了信号. 处理。 [separator] 二. 列出信号 kill -l可以列出系统的信号名称，如下： #kill -l 也可以使用下面的命令: #man signal 1) SIGHUP 2) SI...

一. sort 文件排序, 通常用在管道中当过滤器来使用. 这个命令可以依据指定的关键字或指定的字符位置, 对文件行进行排序. 使用-m选项, 它将会合并预排序的输入文件. 想了解这个命令的全部参数请参考这个命令的info页. 二. tsort 拓扑排序, 读取以空格分隔的有序对, 并且依靠输入模式进行排序. 三. uniq 这个过滤器将会删除一个已排序文件中的重复行. 这个命令经常出现在sort命令的管道后边. 四. expand, unexpand expand命令将会把每个t...

语法: gawk 'script' files script如下所示: /pattern/ { actions } 假定fruit.txt文件的内容如下: Fruit Frice/lbs Quantity Banana $0.89 100 Peach $0.79 65 Kiwi $1.50 ...

一. Sed语法: sed 'command' filenames 二. sed简介 Sed是非交互式的行编辑器. 它即可以从stdin中接收文本输入, 也可以从文件中接收文本输入, 它对输入中的指定行进行特定的操作, 一行操作一次, 然后将结果输出到stdout, 或输出到文件中. 在shell脚本中使用的话, sed通常都是作为管道工具链中的一个处理部分来使用. Sed会决定它需要处理那些行, 因为sed的参数就包含有地址范围. [1] 既可以通过行号来指定地址范围, 也可以通过模式匹配...

bash -n 脚本名：解释但不执行脚本中的命令,通常用来进行语法检查 bash -v 脚本名：显示脚本中的所有行 bash -x 脚本名：在变量替换后(如果有的话),执行命令之前,显示该命令 set -x：跟踪脚本的执行 set+x：关闭脚本跟踪功能

函数 函数的定义 执行函数 函数参数 全局变量、局部变量 函数的链接，递归函数 取消(清除)函数,导出函数 函数在当前shell的环境中执行,也就是说,函数执行时并不派生一个子进程. Bash shell先在别名中找,然后是函数,内置命令,最后才是可执行程序 [separator] 一. 函数的定义 [function] func_name(){ ... } 二. 执行函数 通过函数名func_name来执行或调用函数 三. 函数参数 就象执行脚本时，可以附加参...

一. 变量的定义、赋值、引用、删除 echo:显示变量的内容 env:显示系统所有环境变量 set:显示系统所有变量 export:导出变量使之在子进程中也可以使用 unset:删除变量 [separator] 例2-1. 变量的赋值与替换 #!/bin/bash # 变量赋值和替换 a=375 hello=$a #------------------------------------------------------------------------- ...

一. shell分类 几种常见shell简介 Linux系统提供多种不同的Shell以供选择。常用的有Bourne Shell（简称sh）、C-Shelll（简称csh）、Korn Shell（简称ksh）和Bourne Again Shell (简称bash)。 (1)Bourne Shell是AT&T Bell实验室的 Steven Bourne为AT&T的Unix开发的，它是Unix的默认Shell，也是其它Shell的开发基础。Bourne Shell在编程方面相当...

安装(Qmail)(前提先做好DNS) Service sendmail stop 停止sendmail Rpm –qa|grep sendmail 查找sendmail包 Rpm –qa|grep postfix 查找postfix包 Rpm –e sendmail…. 删除sendmail Rpm –e postfix….. 删除postfix Rpm –e...

客户端变量 %a 客户端系统(WfWg, WinNT, Win95, or UNKNOWN) %I 客户端IP %m 客户端NetBIOS名 %M 客户端的DNS名 用户变量 %g %u的基本组 %G %U的基本组 %H %u的主目录 %u 当前的Unix用户名 %U 需要的客户端用户名 [separator] 共享变量 %p 如果和%P补一样，就是自动mount的根目录 %P 当前共享的根目录 %S 当前共享名 服务器变量 %d 当前服务的进程号 %h sa...

安装sendmail服务 sendmail相关的RPM包： sendmail：sendmail服务器 sendmail-cf：与sendmail服务器配置相关的程序与文件 sendmail-doc：sendmail服务器文档 m4：把较容易理解的宏配置文件生成为语法复杂的配置文件的工具 dovecot: 包含POP和IMAP服务的包 启动sendmail服务 [separator] 编辑sendmail配置文件，找到所示行，将该行Addr项改为0.0.0.0或服务器...

和UNIX系统相同，Linux超级用户root拥有系统的最高权限。当由于用户的疏忽，遗忘了root 密码，或者系统受到黑客的入侵，无法用root 账号登录系统时，可以通过下列办法来恢复root 的密码。 一、进入单用户模式 1.使用Linux 系统启动软盘 如果你已创建了Linux 系统的启动软盘，而且设置计算机系统从软盘启动，当显示boot 提示符后输入： boot: linux single [separator] 　　系统进入了提示符为“#”的单用户...

通常不必要的又默认启用的服务： 一：portmap、rpc.mountd、rpc.nfsd 以上是NFS子系统的所有服务。如果没有运行NFS服务器，那么就不需要运行这些后台程序。 二：smbd、nmbd [separator] 这两个是Samba后台程序，如果不需要将SMB共享导出到Windows主机或其他计算机，就可以安全地结束这些进程。 三：automount 自动挂载程序可根据需要方便地调用网络或本地文件系统，并且在访问时无需root权限，如果不需要自动挂载程序(专用服务器一般不...

如果有一个私有网络需要连接到Internet上但却只有一个合法的IP地址，那么就应该在网关计算机上使用IP伪装技术。幸运的是，使用iptables很容易实现这一点： #echo "1" > /proc/sys/net/ipv4/ip_forward #iptables -t nat -A POSTROUTING -o $EXT_IFACE -j MASQUERADE [separator] 此处$EXT_IFACE位于网关的接口之处。现在，对于网关中任何其他接口...

squid.conf的典型配置（普通代理） 1）配置： #vi /etc/squid/squid.conf #http_port指令告诉squid在哪个端口侦听HTTP请求。默认端口是3128,除下面的形式外,也可以是http_port 192.168.63.50:3128 http_port 3128 icp_port 3130 #缓存目录的设置,可以设置多个缓存目录,语法为: <目录所在> cache_dir ufs /var/spool/squid 1000 6...

ssh服务端： Openssh服务配置/etc/ssh/sshd_config port protocol listenaddress serverkeybits loglevel logingracetime permitrootlogin #控制是否允许root用户登录 PasswordAuthentication no #控制是否启用公钥认证 [separator] ssh客户端： ssh远程登录 #ssh 　主机名或ip地址 #ssh -l 账号名称　主...

DHCP配置文件：/etc/dhcpd.conf 配置文件样本为：/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample 一个IP作用域的例子： ddns-update-style interim; ignore client-updates; subnet 192.168.16.0 netmask 255.255.255.0 { range 192.168.16.11 192.168.16.100; option routers 192.168.16....