硬件 | 状态信息 | 用户 | 限制 | 运行级别 | root 密码 | 编译内核
正在运行的内核和系统信息# uname -a # 获取内核版本(和BSD版本) # lsb_release -a # 显示任何 LSB 发行版版本信息 # cat /etc/SuSE-release # 获取 SuSE 版本 # cat /etc/debian_version # 获取 Debian 版本使用 /etc/
DISTR-release 其中DISTR(发行代号)= lsb (Ubuntu), redhat, gentoo, mandrake, sun (Solaris), 等等。
# uptime # 显示系统开机运行到现在经过的时间 # hostname # 显示系统主机名 # hostname -i # 显示主机的 IP 地址 # man hier # 描述文件系统目录结构 # last reboot # 显示系统最后重启的历史记录
# dmesg # 检测到的硬件和启动的消息 # lsdev # 关于已安装硬件的信息译注:许多 Linux 发行版需要自行安装,如:apt-get install procinfo # dd if=/dev/mem bs=1k skip=768 count=256 2>/dev/null | strings -n 8 # 读取 BIOS 信息
# cat /proc/cpuinfo # CPU 讯息 # cat /proc/meminfo # 内存信息 # grep MemTotal /proc/meminfo # 显示物理内存大小 # watch -n1 'cat /proc/interrupts' # 监控内核处理的所有中断 # free -m # 显示已用和空闲的内存信息 (-m 为 MB)译注:包括 SWAP 分区 # cat /proc/devices # 显示当前核心配置的设备 # lspci -tv # 显示 PCI 设备 # lsusb -tv # 显示 USB 设备 # lshal # 显示所有设备属性列表 # dmidecode # 显示从 BIOS 中获取的硬件信息
# sysctl hw.model # CPU 讯息 # sysctl hw # 得到很多硬件信息 # sysctl vm # 虚拟内存使用情况 # dmesg | grep "real mem" # 物理内存 # sysctl -a | grep mem # 内核内存的设置和信息 # sysctl dev # 显示当前核心配置的设备 # pciconf -l -cv # 显示 PCI 设备 # usbdevs -v # 显示 USB 设备 # atacontrol list # 显示 ATA 设备
# top # 显示和更新使用 cpu 最多的进程 # mpstat 1 # 显示进程相关的信息 # vmstat 2 # 显示虚拟内存的状态信息 # iostat 2 # 显示 I/O 状态信息(2 秒 间隙) # systat -vmstat 1 # 显示 BSD 系统状态信息(1 秒 间隙) # systat -tcp 1 # 显示 BSD TCP 连接信息(也可以试试 -ip) # systat -netstat 1 # 显示 BSD 当前网络连接信息 # systat -ifstat 1 # 显示 BSD 当前网卡带宽信息 # systat -iostat 1 # 显示 BSD CPU 和磁盘使用情况 # tail -n 500 /var/log/messages # 显示最新500条内核/系统日志的信息 # tail /var/log/warn # 显示系统警告信息(看syslog.conf)
# id # 显示当前用户和用户组的 ID # last # 列出目前与过去登入系统的用户相关信息译注:单独执行 last 指令,它会读取位于 /var/log 目录下,名称为 wtmp 的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。 # who # 显示目前登入系统的用户信息 # groupadd admin # 建立新组"admin"和添加新用户 colin 并加入 admin 用户组(Linux/Solaris) # useradd -c "Colin Barschel" -g admin -m colin # userdel colin # 删除用户 colin(Linux/Solaris) # adduser joe # FreeBSD 添加用户 joe(交互式) # rmuser joe # FreeBSD 删除用户 joe(交互式) # pw groupadd admin # 在 FreeBSD 上使用 pw # pw groupmod admin -m newmember # 添加新用户到一个组 # pw useradd colin -c "Colin Barschel" -g admin -m -s /bin/tcsh # pw userdel colin; pw groupdel admin加密过的密码存储在 /etc/shadow (Linux and Solaris) 或 /etc/master.passwd (FreeBSD) 中. 如果手动修改了 master.passwd,需要运行
# pwd_mkdb -p master.passwd 来重建数据库。# echo "Sorry no login now" > /etc/nologin # (Linux) # echo "Sorry no login now" > /var/run/nologin # (FreeBSD)
ulimit 支配的。使用 ulimit -a 可查看其状态信息。 举个例子,改变可打开最大文件数从 1024 到 10240,可以这么做:
# ulimit -n 10240 # 这只在shell中有用
ulimit 命令可以使用在脚本中来更改对此脚本的限制。
/etc/security/limits.conf 中配置。举个例子:
# cat /etc/security/limits.conf * hard nproc 250 # 限制所有用户进程数 asterisk hard nofile 409600 # 限制应用程序可打开最大文件数
/etc/sysctl.conf 中进行配置。
# sysctl -a # 显示所有系统限制 # sysctl fs.file-max # 显示系统最大文件打开数 # sysctl fs.file-max=102400 # 更改系统最大文件打开数 # cat /etc/sysctl.conf fs.file-max=102400 # 在 sysctl.conf 中的永久项 # cat /proc/sys/fs/file-nr # 在使用的文件句柄数
limits 命令,在 sh 或 bash 中使用 ulimit 命令。
/etc/login.conf 中配置登录后的默认限制。未作限制的值为系统最大限制值。
/etc/sysctl.conf 或 /boot/loader.conf 中。其语法与 Linux 相同,只是键值不同。
# sysctl -a # 显示所有系统限制 # sysctl kern.maxfiles=XXXX # 最大文件描述符数 kern.ipc.nmbclusters=32768 # 在 /etc/sysctl.conf 中的永久项 kern.maxfiles=65536 # Squid译注:代理服务器 通常用这个值 kern.maxfilesperproc=32768 kern.ipc.somaxconn=8192 # TCP 列队。apache/sendmail 最好用这个值 # sysctl kern.openfiles # 在使用的文件描述符数 # sysctl kern.ipc.numopensockets # 已经开启的 socket 数目详情请看 FreeBSD 手册 11章http://www.freebsd.org/handbook/configtuning-kernel-limits.html。
/etc/system 中的下列设置,会提高每个进程可以打开最大文件描述符的数量:
set rlim_fd_max = 4096 # 一个进程可以打开文件描述符的"硬"限制 set rlim_fd_cur = 1024 # 一个进程可以打开文件描述符的"软"限制
init 进程,然后运行 rc译注:/etc/rc.d/rc 脚本,之后运行所有属于其运行级别的命令脚本。这些脚本都储存在 /etc/rc.d/rcN.d 中(N代表运行级别),并且都建立着到 /etc/init.d 子目录中命令脚本程序的符号链接。# grep default: /etc/inittab id:3:initdefault:可以使用
init 来改变当前运行级别。举个例子:
# init 5 # 进入运行级别 5
运行级别列表如下:
chkconfig 工具控制程序在一个运行级别启动和停止。
# chkconfig --list # 列出所有 init 脚本 # chkconfig --list sshd # 查看 sshd 在各个运行级别中的启动配置 # chkconfig sshd --level 35 on # 对 sshd 在级别 3 和 5 下创建启动项 # chkconfig sshd off # 在所有的运行级别下禁用 sshdDebian 和基于Debian 发行版像 Ubuntu 或 Knoppix 使用命令
update-rc.d 来管理运行级别脚本。默认启动为 2,3,4 和 5,停止为 0,1 和 6。
# update-rc.d sshd defaults # 设置 sshd 为默认启动级别 # update-rc.d sshd start 20 2 3 4 5 . stop 20 0 1 6 . # 用显示参数 # update-rc.d -f sshd remove # 在所有的运行级别下禁用 sshd # shutdown -h now (或者 # poweroff) # 关闭停止系统
/etc/ttys中。所有的系统脚本都位于 /etc/rc.d/中,第三方应用程序位于 /usr/local/etc/rc.d/中。service 的启动顺序被配置在 /etc/rc.conf 和/etc/rc.conf.local中。默认行为可在 /etc/defaults/rc.conf 中进行配置。 这些脚本至少响应 start|stop|status.
# /etc/rc.d/sshd status sshd is running as pid 552. # shutdown now # 进入单用户模式 # exit # 返回到多用户模式 # shutdown -p now # 关闭停止系统 # shutdown -r now # 重新启动系统同样可以使用进程
init 进入下列状态级别。举个例子: # init 6 为重启。
USR2)TERM)INT)TSTP)HUP)init=/bin/sh内核会挂载 root 分区,进程
init 会启动 bourne shell 而不是 rc,然后是运行级别。使用命令 passwd 设置密码然后重启。别忘了需要在单用户模式下做这些动作。# mount -o remount,rw / # passwd # 或者删除 root 密码 (/etc/shadow) # sync; mount -o remount,ro / # sync 在重新挂在为只读之前 sync 一下 # reboot
# mount -o rw /dev/ad4s3a /mnt
# chroot /mnt # 改变程序执行时所参考的根目录位置为 /mnt
# passwd
# reboot
# lsmod # 列出所有已载入内核的模块 # modprobe isdn # 载入 isdn 模块
# kldstat # 列出所有已载入内核的模块 # kldload crypto # 载入 crypto 模块
# cd /usr/src/linux # make mrproper # 清除所有东西,包括配置文件 # make oldconfig # 从当前内核配置文件的基础上创建一个新的配置文件 # make menuconfig # 或者 xconfig (Qt) 或者 gconfig (GTK) # make # 创建一个已压缩的内核映像文件 # make modules # 编译模块 # make modules_install # 安装模块 # make install # 安装内核 # reboot
GENERIC 文件。
# cd /usr/src/sys/i386/conf/ # cp GENERIC MYKERNEL # cd /usr/src # make buildkernel KERNCONF=MYKERNEL # make installkernel KERNCONF=MYKERNEL要重建完全的操作系统:
# make buildworld # 构建完全的系统,但不是内核 # make buildkernel # 使用 KERNCONF 配置文件编译内核 # make installkernel # reboot # mergemaster -p # 建立临时根环境并比对系统配置文件 # make installworld # mergemaster # 升级所有配置和其他文件 # reboot对于源的一些小改动,有时候简单的命令就足够了:
# make kernel world # 编译并安装内核和系统
# mergemaster
# reboot
ps 获取所有正在运行的进程列表。
# ps -auxefw # 所有正在运行进程的详尽列表
然而,更典型的用法是使用管道或者 pgrep:
# ps axww | grep cron 586 ?? Is 0:01.48 /usr/sbin/cron -s # ps aux | grep 'ss[h]' # Find all ssh pids without the grep pid # pgrep -l sshd # 查找所有进程名中有sshd的进程ID # echo $$ # The PID of your shell # fuser -va 22/tcp # 列出使用端口22的进程 # fuser -va /home # 列出访问 /home 分区的进程 # strace df # 跟踪系统调用和信号 # truss df # 同上(FreeBSD/Solaris/类Unix) # history | tail -50 # 显示最后50个使用过的命令
renice 更改正在运行进程的优先级。负值是更高的优先级,最小为-20,其正值与 "nice" 值的意义相同译注:进程的优先级通常被称作它的 nice 值。用户只能对自己所有的进程使用renice命令,root用户可以在任何进程上使用renice命令,只有root用户才能提高进程的优先级。
# renice -5 586 # 更强的优先级
586: old priority 0, new priority -5
使用 nice 命令启动一个已定义优先级的进程。 正值为低优先级,负值为高优先级。确定你知道 /usr/bin/nice 或者使用 shell 内置命令译注:要查看所有 shell 内置命令,可运行 # info bash builtin(# which nice)。
# nice -n -5 top # 更高优先级(/usr/bin/nice) # nice -n 5 top # 更低优先级(/usr/bin/nice) # nice +5 top # tcsh 内置 nice 命令(同上)nice 可以影响 CPU 的调度,另一个实用命令
ionice译注:此命令仅可工作在2.6.13及以上内核版本上,并且采用了CFQ 的 IO 调度方式。通过 #cat /sys/block/[sh]d[a-z]*/queue/scheduler 命令可以得知你的系统采用了什么样的调度算法 可以调度磁盘 IO。This is very useful for intensive IO application which can bring a machine to its knees while still in a lower priority. 此命令仅可在 Linux (AFAIK) 上使用。你可以选择一个类型(idle - best effort - real time),它的 man 页很短并有很好的解释。
# ionice c3 -p123 # 给 pid 123 设置为 idle 类型 # ionice -c2 -n0 firefox # 用 best effort 类型运行 firefox 并且设为高优先级 # ionice -c3 -p$$ # 将当前的进程(shell)的磁盘 IO 调度设置为 idle 类型例中最后一条命令对于编译(或调试)一个大型项目会非常有用。每一个运行于此 shell 的命令都会有一个较低的优先级,但并不妨碍这个系统。$$ 是你 shell 的 pid (试试 echo $$)。
[Ctrl]-[Z] (^Z), bg 和 fg 来 调入调出前后台译注:在命令后面加 & 可直接使其在后台运行。。举个例子:启动 2 个进程,调入后台。使用 jobs 列出后台列表,然后再调入一个进程到前台。
# ping cb.vu > ping.log ^Z # ping 使用 [Ctrl]-[Z] 来暂停(停止) # bg # 调入后台继续运行 # jobs -l # 后台进程列表 [1] - 36232 Running ping cb.vu > ping.log [2] + 36233 Suspended (tty output) top # fg %2 # 让进程 2 返回到前台运行使用
nohup 开启一个持续运行的进程直到 shell 被关闭(避免挂断)。
# nohup ping -i 60 > ping.log &
top 程序用来实时显示系统中各个进程的运行信息。
# top当
top 在运行的时候,按下 h译注:也可以是 ? 键会显示帮助画面。常用键如下:
kill 或 killall 终止或发送一个信号给进程。
# ping -i 60 cb.vu > ping.log & [1] 4712 # kill -s TERM 4712 # 同 kill -15 4712 # killall -1 httpd # 发送 HUP 信号终止进程 httpd # pkill -9 http # 发送 TERM 信号终止包含 http 的进程 # pkill -TERM -u www # 发送 TERM 信号终止 www 所有者进程 # fuser -k -TERM -m /home # 终止所有访问 /home 的进程(卸载该分区前)下面是一些重要的信号:
HUP (挂起)INT (中断)QUIT (退出)KILL (KILL 信号不能被捕捉,不能被忽略。)TERM (软件终止信号)磁盘信息 | Boot | 磁盘使用情况 | 已打开的文件 | 挂载/重挂 | 挂载 SMB | 挂载映像文件 | Burn ISO | Create image | Memory disk | Disk performance
chmod 和 chown 更改访问权限和所有权。对于所有用户的默认掩码(umask)可以在 /etc/profile (Linux) 或 /etc/login.conf (FreeBSD) 中修改。其默认掩码(umask)通常为 022。掩码可以和777做减法,从而得到755的权限。
1 --x 执行 # Mode 764 = 执行/读/写 | 读/写 | 读 2 -w- 写 # |---所有者|---用户组|---其他用户| 4 r-- 读 ugo=a u=所有者, g=用户组, o=其他用户, a=所有用户
# chmod [OPTION] MODE[,MODE] FILE # MODE 可以是 [ugoa]*([-+=]([rwxXst])) # chmod 640 /var/log/maillog # 更改 maillog 访问权限为 -rw-r----- # chmod u=rw,g=r,o= /var/log/maillog # 同上 # chmod -R o-r /home/* # 递归去除所有其他用户的可读权限 # chmod u+s /path/to/prog # 在可执行位设置 SUID (知道你在干什么!当执行一个具有 setuid 权限的文件时,文件的执行过程将具有文件所有者的特权(比如root)。所以,应尽量避免不加选择地创建和使用 root 用户拥有的 seruid 程序或 root 组拥有的 setgid 程序。) # find / -perm -u+s -print # 查找所有设置过 SUID 位的程序 # chown user:group /path/to/file # 改变文件的所有者和文件关联的组 # chgrp group /path/to/file # 改变文件关联的组 # chmod 640 `find ./ -type f -print` # Change permissions to 640 for all files # chmod 751 `find ./ -type d -print` # Change permissions to 751 for all directories
# diskinfo -v /dev/ad2 # 显示磁盘信息(扇区/大小) (FreeBSD) # hdparm -I /dev/sda # 显示 IDE/ATA 磁盘信息 (Linux) # fdisk /dev/ad2 # 显示和修改磁盘分区表 # smartctl -a /dev/ad2 # 显示磁盘检测信息
# unload # load kernel.old # boot
# mount | column -t # 显示系统已挂载分区情况 # df # 显示磁盘剩余空间和挂载的设备 # cat /proc/partitions # 显示所有设备的所有分区(Linux)
# du -sh * # 列出当前目录下所有文件夹大小 # du -csh # 当前目录下所有目录大小总数 # du -ks * | sort -n -r # 由大到小排序显示目录大小 # ls -lSr # 由小到大显示文件列表
# umount /home/
umount: unmount of /home # 不能卸载,因为有一个文件锁定了 home
failed: Device busy
# fstat -f /home # 对于一个挂载点 # fstat -p PID # 对于一个应用程序进程 ID # fstat -u user # 对于一个用户查找已打开日志文件(或其他已打开文件), 比如 Xorg:
# ps ax | grep Xorg | awk '{print $1}'
1252
# fstat -p 1252
USER CMD PID FD MOUNT INUM MODE SZ|DV R/W
root Xorg 1252 root / 2 drwxr-xr-x 512 r
root Xorg 1252 text /usr 216016 -rws--x--x 1679848 r
root Xorg 1252 0 /var 212042 -rw-r--r-- 56987 w
在 /var 中的只有一个 inum 为 212042 的文件:
# find -x /var -inum 212042 /var/log/Xorg.0.log
fuser 或 lsof 在一个挂载点中查找已打开的文件:
# fuser -m /home # 列出访问 /home 的进程
# lsof /home
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
tcsh 29029 eedcoba cwd DIR 0,18 12288 1048587 /home/eedcoba (guam:/home)
lsof 29140 eedcoba cwd DIR 0,18 12288 1048587 /home/eedcoba (guam:/home)
关于一个应用程序:
ps ax | grep Xorg | awk '{print $1}'
3324
# lsof -p 3324
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
Xorg 3324 root 0w REG 8,6 56296 12492 /var/log/Xorg.0.log
关于单个文件:
# lsof /var/log/Xorg.0.log COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME Xorg 3324 root 0w REG 8,6 56296 12492 /var/log/Xorg.0.log
# mount /cdrom或在 /dev/ 中查找设备,亦或使用
dmesg 命令
# mount -v -t cd9660 /dev/cd0c /mnt # cdrom # mount_cd9660 /dev/wcd0c /cdrom # 另外一个方法 # mount -v -t msdos /dev/fd0c /mnt # 软驱/etc/fstab 中的一条:
# Device Mountpoint FStype Options Dump Pass# /dev/acd0 /cdrom cd9660 ro,noauto 0 0要允许用户做这些,可以这么做:
# sysctl vfs.usermount=1 # 或者在 /etc/sysctl.conf 中插入一条 "vfs.usermount=1"
# mount -t auto /dev/cdrom /mnt/cdrom # 典型的 cdrom 挂载命令 # mount /dev/hdc -t iso9660 -r /cdrom # IDE # mount /dev/sdc0 -t iso9660 -r /cdrom # SCSI/etc/fstab 中的条目:
/dev/cdrom /media/cdrom subfs noauto,fs=cdfss,ro,procuid,nosuid,nodev,exec 0 0
# fdisk /dev/sda # 查找 FreeBSD 分区 /dev/sda3 * 5357 7905 20474842+ a5 FreeBSD # mount -t ufs -o ufstype=ufs2,ro /dev/sda3 /mnt /dev/sda10 = /tmp; /dev/sda11 /usr # 其他 slice
fsck 来说是必须的。举个例子:
# mount -o remount,ro / # Linux # mount -o ro / # FreeBSD从 cdrom 拷贝原始数据进一个 iso 映像文件:
# dd if=/dev/cd0c of=file.iso
# dd if=/dev/zero of=/swap2gb bs=1024k count=2000 # mkswap /swap2gb # 创建交换区 # swapon /swap2gb # 激活这个 swap。现在可以使用了 # swapoff /swap2gb # 当使用完毕,释放这个 swap # rm /swap2gb
# smbclient -U user -I 192.168.16.229 -L //smbshare/ # 列出共享
# mount -t smbfs -o username=winuser //smbserver/myshare /mnt/smbshare
# mount -t cifs -o username=winuser,password=winpwd //192.168.16.229/myshare /mnt/share
此外,mount.cifs 软件包可以存储认证到一个文件中。例如,/home/user/.smb:
username=winuser password=winpwd现在可以像下面那样挂载:
# mount -t cifs -o credentials=/home/user/.smb //192.168.16.229/myshare /mnt/smbshare
# smbutil view -I 192.168.16.229 //winuser@smbserver # 列出共享
# mount_smbfs -I 192.168.16.229 //winuser@smbserver/myshare /mnt/smbshare
# mount -t iso9660 -o loop file.iso /mnt # 挂载 CD 镜像文件 # mount -t ext3 -o loop file.img /mnt # 用 ext3 文件系统挂载镜像文件
# mdconfig -a -t vnode -f file.iso -u 0
# mount -t cd9660 /dev/md0 /mnt
# umount /mnt; mdconfig -d -u 0 # 清除 md 设备
用于虚拟节点:
# vnconfig /dev/vn0c file.iso; mount -t cd9660 /dev/vn0c /mnt
# umount /mnt; vnconfig -u /dev/vn0c # 清除 vn 设备
# lofiadm -a file.iso
# mount -F hsfs -o ro /dev/lofi/1 /mnt
# umount /mnt; lofiadm -d /dev/lofi/1 # 清除 lofi 设备
conv=notrunc,镜像文件会等于 CD 内容大小而非 CD 容量大小。看下面和 dd 例子。
# dd if=/dev/hdc of=/tmp/mycd.iso bs=2048 conv=notrunc使用 mkisofs 把目录中所有文件创建成 CD/DVD 镜像文件。克服文件名限制:-r 开启 Rock Ridge 扩展用于 Unix 系统,-J 开启 Joliet 扩展用于微软系统。-L 允许 ISO9660 文件名第一个字符为句点。
# mkisofs -J -L -r -V TITLE -o imagefile.iso /path/to/dir对于 FreeBSD,mkisofs 可以到 port 的 sysutils/cdrtools 中找到。
hw.ata.ata_dma="1" hw.ata.atapi_dma="1"
burncd 用于 ATAPI 驱动(burncd 为基本系统的一部分),cdrecord (在 sysutils/cdrtools 中)用于 SCSI 驱动。
# burncd -f /dev/acd0 data imagefile.iso fixate # ATAPI 驱动 # cdrecord -scanbus # 查找 burner 设备描述符(如 1,0,0) # cdrecord dev=1,0,0 imagefile.iso
cdrecord 如上文所述。此外,它还可以使用本地 ATAPI 接口查找设备描述符:
# cdrecord dev=ATAPI -scanbus然后同上面一样烧录 CD/DVD。
/dev/dvd 可能是指向 /dev/scd0 (Linux)的符号连接,或者 /dev/cd0 (FreeBSD),或者 /dev/rcd0c (NetBSD/OpenBSD),或者 /dev/rdsk/c0t1d0s2 (Solaris)。对于本实例 FreeBSD 手册 18.7 章http://www.freebsd.org/handbook/creating-dvds.html 上有一份很好的文档。
# -dvd-compat 选项将完结光盘,光盘便不可再附加数据 # growisofs -dvd-compat -Z /dev/dvd=imagefile.iso # 刻录已存在的 iso 镜像文件 # growisofs -dvd-compat -Z /dev/dvd -J -R /p/to/data # 直接刻录
# dd bs=1k if=imagefile.nrg of=imagefile.iso skip=300
bchunk 程序http://freshmeat.net/projects/bchunk/可以做到这一点。在 FreeBSD 中,它在 port 的 sysutils/bchunk 中。
# bchunk imagefile.bin imagefile.cue imagefile.iso
# dd if=/dev/random of=/usr/vdisk.img bs=1K count=1M # mdconfig -a -t vnode -f /usr/vdisk.img -u 0 # 创建设备 /dev/md1 # bsdlabel -w /dev/md0 # newfs /dev/md0c # mount /dev/md0c /mnt # umount /mnt; mdconfig -d -u 0; rm /usr/vdisk.img # 清除 md 设备这个基于文件的镜像文件可以在 /etc/rc.conf 和 /etc/fstab 中配置成启动期间自动挂载。可用
# /etc/rc.d/mdconfig start (先用 # mdconfig -d -u 0 命令删除 md0 设备) 测试你的设置。md_load="YES"/etc/rc.conf:
# mdconfig_md0="-t vnode -f /usr/vdisk.img" # /usr 不在 root 分区中
/etc/fstab: (行后的两个 0 0 很重要,它告诉 fsck 忽略这个设备,现在还不存在。)
/dev/md0 /usr/vdisk ufs rw 0 0也可能在增加镜像文件的大小之后,如增大到 300MB。
# umount /mnt; mdconfig -d -u 0
# dd if=/dev/zero bs=1m count=300 >> /usr/vdisk.img
# mdconfig -a -t vnode -f /usr/vdisk.img -u 0
# growfs /dev/md0
# mount /dev/md0c /mnt # 文件分区现在为 300MB
# dd if=/dev/zero of=/usr/vdisk.img bs=1024k count=1024
# mkfs.ext3 /usr/vdisk.img
# mount -o loop /usr/vdisk.img /mnt
# umount /mnt; rm /usr/vdisk.img # 清楚
/dev/zero 比 urandom 更快,但对于加密来说却不够安全。
# dd if=/dev/urandom of=/usr/vdisk.img bs=1024k count=1024 # losetup /dev/loop0 /usr/vdisk.img # 创建并联结 /dev/loop0 # mkfs.ext3 /dev/loop0 # mount /dev/loop0 /mnt # losetup -a # 查看已经挂载的 loop 设备 # umount /mnt # losetup -d /dev/loop0 # Detach # rm /usr/vdisk.img
# mount_mfs -o rw -s 64M md /memdisk # umount /memdisk; mdconfig -d -u 0 # 清除该 md 设备 md /memdisk mfs rw,-s64M 0 0 # /etc/fstab 条目
# mount -t tmpfs -osize=64m tmpfs /memdisk
# time dd if=/dev/ad4s3c of=/dev/null bs=1024k count=1000
# time dd if=/dev/zero bs=1024k count=1000 of=/home/1Gb.file
# hdparm -tT /dev/hda # 仅限 Linux
路由 | 额外 IP | 更改 MAC 地址 | 端口 | 防火墙 | IP 转发 | NAT | DNS | DHCP | 通信量 | QoS | NIS
# ethtool eth0 # 显示以太网状态(replaces mii-diag) # ethtool -s eth0 speed 100 duplex full # 把网卡 eth0 速度改为 100兆/秒,采用全双工 # ethtool -s eth0 autoneg off # 禁用自动协商模式 # ethtool -p eth1 # 闪烁网络接口 LED 灯 - 如果支持的话,非常实用 # ip link show # 在 Linux 上显示所有网络接口(同 ifconfig 类似) # ip link set eth0 up # 使设备激活(或Down掉)。同 "ifconfig eth0 up" # ip addr show # 在 Linux 上显示所有 IP 地址(与 ifconfig 类似) # ip neigh show # 与 arp -a 类似
# ifconfig fxp0 # 查看 "media" 字段(FreeBSD) # arp -a # 查看路由(或主机) ARP 条目(所有系统) # ping cb.vu # 第一个要试的事情... # traceroute cb.vu # 列印到目的地的路由路径 # ifconfig fxp0 media 100baseTX mediaopt full-duplex # 100兆/秒 全双工(FreeBSD) # netstat -s # 对每个网络协议做系统级分析另一些命令,虽然不总是默认安装,但很好找:
# arping 192.168.16.254 # 在网络层上 Ping # tcptraceroute -f 5 cb.vu # 使用 tcp 替换 icmp 来跟踪,透过防火墙
# route -n # Linux 或使用 "ip route" # netstat -rn # Linux, BSD 和 UNIX # route print # Windows
# route add 212.117.0.0/16 192.168.1.1 # route delete 212.117.0.0/16 # route add default 192.168.1.1永久的添加路由可在 /etc/rc.conf 配置文件中设置
static_routes="myroute" route_myroute="-net 212.117.0.0/16 192.168.1.1"
# route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.16.254 # ip route add 192.168.20.0/24 via 192.168.16.254 # 等同于上面命令 # route add -net 192.168.20.0 netmask 255.255.255.0 dev eth0 # route add default gw 192.168.51.254 # ip route add default via 192.168.51.254 dev eth0 # 等同于上面命令 # route delete -net 192.168.20.0 netmask 255.255.255.0
# route add -net 192.168.20.0 -netmask 255.255.255.0 192.168.16.254
# route add default 192.168.51.254 1 # 1 = 通过此路由跳译注:数据包生存周期依赖于 IP 头中的生存周期(Time-to-Live,简称 TTL)。根据 RFC 的定义,这个域值由每个路由器来减少。接收到包的每台路由器根据路由该包所花费的秒数,将包中的这个域值减去相应的时间,或直接减 1。因为目前路由器转发包的时间基本小于 1 秒,这个域值基本上在源和目的地之间的没一跳便会减 1。数减 1
# route change default 192.168.50.254 1
永久条目配置在 /etc/defaultrouter 中。
# Route add 192.168.50.0 mask 255.255.255.0 192.168.51.253 # Route add 0.0.0.0 mask 0.0.0.0 192.168.51.254使用
add -p 来是路由设置永久有效。
# ifconfig eth0 192.168.50.254 netmask 255.255.255.0 # 第一个 IP # ifconfig eth0:0 192.168.51.254 netmask 255.255.255.0 # 第二个 IP # ip addr add 192.168.50.254/24 dev eth0 # 等价命令 # ip addr add 192.168.51.254/24 dev eth0 label eth0:1
# ifconfig fxp0 inet 192.168.50.254/24 # 第一个 IP # ifconfig fxp0 alias 192.168.51.254 netmask 255.255.255.0 # 第二个 IP永久条目设置在 /etc/rc.conf 中
ifconfig_fxp0="inet 192.168.50.254 netmask 255.255.255.0" ifconfig_fxp0_alias0="192.168.51.254 netmask 255.255.255.0"
ifconfig -a 命令检查设置
# ifconfig hme0 plumb # 启用网卡 # ifconfig hme0 192.168.50.254 netmask 255.255.255.0 up # 第一个 IP # ifconfig hme0:1 192.168.51.254 netmask 255.255.255.0 up # 第二个 IP
# ifconfig eth0 down # ifconfig eth0 hw ether 00:01:02:03:04:05 # Linux # ifconfig fxp0 link 00:01:02:03:04:05 # FreeBSD # ifconfig hme0 ether 00:01:02:03:04:05 # Solaris # sudo ifconfig en0 ether 00:01:02:03:04:05 # Mac OS X Tiger # sudo ifconfig en0 lladdr 00:01:02:03:04:05 # Mac OS X Leopard对于 Windows 已经有许多工具了。像 etherchangehttp://ntsecurity.nu/toolbox/etherchange。或者看看 "Mac Makeup", "smac"。
# netstat -an | grep LISTEN # lsof -i # 列出所有因特网连接(Linux) # socklist # 列出打开的 socket (Linux) # sockstat -4 # 使用 socket 的应用程序列表(FreeBSD) # netstat -anp --udp --tcp | grep LISTEN # Linux # netstat -tup # 列出活跃的连接(Linux) # netstat -tupl # 列出系统中正在监听的端口(Linux) # netstat -ano # Windows
# iptables -L -n -v # 状态信息 Open the iptables firewall # iptables -P INPUT ACCEPT # 打开所有 # iptables -P FORWARD ACCEPT # iptables -P OUTPUT ACCEPT # iptables -Z # 把所有链的包及字节的计数器清空 # iptables -F # 清空所有链 # iptables -X # 删除所有链译注:链必须没有被引用
# ipfw show # 状态信息 # ipfw list 65535 # 如果显示 "65535 deny ip from any to any",那防火墙已被禁用 # sysctl net.inet.ip.fw.enable=0 # 禁用 # sysctl net.inet.ip.fw.enable=1 # 启用
# cat /proc/sys/net/ipv4/ip_forward # 查看 IP 转发 0=禁用, 1=启用
# echo 1 > /proc/sys/net/ipv4/ip_forward
或者编辑 /etc/sysctl.conf:
net.ipv4.ip_forward = 1
# sysctl net.inet.ip.forwarding # 查看 IP 转发 0=禁用, 1=启用 # sysctl net.inet.ip.forwarding=1 # sysctl net.inet.ip.fastforwarding=1 # 专用路由器或防火墙 Permanent with entry in /etc/rc.conf: gateway_enable="YES" # 如果主机是网关则设置为 YES。
# ndd -set /dev/ip ip_forwarding 1 # 查看 IP 转发 0=禁用, 1=启用
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # 激活 NAT # iptables -t nat -A PREROUTING -p tcp -d 78.31.70.238 --dport 20022 -j DNAT \ --to 192.168.16.44:22 # 转发端口 20022 到内部 IP 端口(ssh) # iptables -t nat -A PREROUTING -p tcp -d 78.31.70.238 --dport 993:995 -j DNAT \ --to 192.168.16.254:993:995 # 转发 993-995 范围端口 # ip route flush cache # iptables -L -t nat # 查看 NAT 状态信息使用 -D 替换 -A 来删除端口转发。
# natd -s -m -u -dynamic -f /etc/natd.conf -n fxp0 Or edit /etc/rc.conf with: firewall_enable="YES" # 设置 YES 来启用防火墙功能 firewall_type="open" # 防火墙类型(看 /etc/rc.firewall) natd_enable="YES" # 启用 natd (如果 firewall_enable == YES)。 natd_interface="tun0" # 公共的网络接口或要使用的 IP 地址。 natd_flags="-s -m -u -dynamic -f /etc/natd.conf"端口转发:
# cat /etc/natd.conf
same_ports yes
use_sockets yes
unregistered_only
# redirect_port tcp insideIP:2300-2399 3300-3399 # 端口范围
redirect_port udp 192.168.51.103:7777 7777
nameserver 78.31.70.238 search sleepyowl.net intern.lab domain sleepyowl.net检查系统域名:
# hostname -d # 等同于 dnsdomainname
# ipconfig /? # 显示帮助 # ipconfig /all # 显示所有信息包括 DNS # ipconfig /flushdns # 清除 DNS 缓存
213.133.105.2 ns.second-ns.de。查看哪个服务器客户端接收应答(简单应答).
# dig sleepyowl.net sleepyowl.net. 600 IN A 78.31.70.238 ;; SERVER: 192.168.51.254#53(192.168.51.254)路由器 192.168.51.254 应答了,并返回了一条 A 条目(记录)。任何条目都可查询,DNS 服务器可用 @ 来选定:
# dig MX google.com # dig @127.0.0.1 NS sun.com # 测试本地服务器 # dig @204.97.212.10 NS MX heise.de # 查询外部 # dig AXFR @ns1.xname.org cb.vu # 查看区传送(zone transfer)程式 host 也很强大。
# host -t MX cb.vu # 获取邮件 MX 记录 # host -t NS -T sun.com # 通过 TCP 连接获取 NS 记录 # host -a sleepyowl.net # 获取所有
dig, host 和 nslookup 命令查询:
# dig -x 78.31.70.238 # host 78.31.70.238 # nslookup 78.31.70.238
named 反向域名查询。格式很简单,举个例子:
78.31.70.238 sleepyowl.net sleepyowl对于 hosts 文件和 DNS 查询之间的优先级,可在
/etc/nsswitch.conf 和 /etc/host.conf 中配置 order 名称解析。这个文件同样存在于 Windows 上,通常在:
C:\WINDOWS\SYSTEM32\DRIVERS\ETC
# dhcpcd -n eth0 # 触发更新(并不总是可以工作) # dhcpcd -k eth0 # 释放并关闭租约(lease)的全部信息存储在:
/var/lib/dhcpcd/dhcpcd-eth0.info
dhclient。要配置一个网络接口(如:bge0)运行:
# dhclient bge0租约(lease)的全部信息存储在:
/var/db/dhclient.leases.bge0使用
/etc/dhclient.conf设置 prepend 选项或强制不同的选项:
# cat /etc/dhclient.conf
interface "rl0" {
prepend domain-name-servers 127.0.0.1;
default domain-name "sleepyowl.net";
supersede domain-name "sleepyowl.net";
}
ipconfig 来更新:
# ipconfig /renew # 更新所有适配器 # ipconfig /renew LAN # 更新名叫 "LAN" 的适配器 # ipconfig /release WLAN # 释放名叫 "WLAN" 的适配器是的,这是一个使用简单名称重新命名你的适配器的好主意!
# tcpdump -nl -i bge0 not port ssh and src \(192.168.16.121 or 192.168.16.54\) # tcpdump -l > dump && tail -f dump # 缓冲输出 # tcpdump -i rl0 -w traffic.rl0 # 把数据报文写入二进制文件 # tcpdump -r traffic.rl0 # 从文件读取数据报文(也可以使用 ethereal) # tcpdump port 80 # 两个经典命令 # tcpdump host google.com # tcpdump -i eth0 -X port \(110 or 143\) # 查看端口 110(POP) 或 143(IMAP)的数据报文 # tcpdump -n -i eth0 icmp # 只捕获 ping # tcpdump -i eth0 -s 0 -A port 80 | grep GET # -s 0 为全部包, -A 为 ASCII另一些重要选项:
-A 显示每个包清晰文本(除了报头)-X 显示包的 ASCII 文本-l 使标准输出变为缓冲行形式-D 显示所有可用网络接口# nmap cb.vu # 扫描主机上所有保留的 TCP 端口 # nmap -sP 192.168.16.0/24 # 找出在 0/24 上主机所使用的 IP译注:通过使用 "-sP" 参数,进行 ping 扫描。缺省情况下,Nmap给每个扫描到的主机发送一个 ICMP echo 和一个 TCP ACK,主机对任何一种的响应都会被Nmap得到。 # nmap -sS -sV -O cb.vu # 做秘密 SYN 扫描来探测系统和系统服务的版本信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.8.1p1 FreeBSD-20060930 (protocol 2.0) 25/tcp open smtp Sendmail smtpd 8.13.6/8.13.6 80/tcp open http Apache httpd 2.0.59 ((FreeBSD) DAV/2 PHP/4. [...] Running: FreeBSD 5.X Uptime 33.120 days (since Fri Aug 31 11:41:04 2007)其他非标准但好用的工具有
hping (www.hping.org),她是一个 IP 分组组装/分析器,和 fping (fping.sourceforge.net)。fping 可以在一个循环队列(round-robin fashion)中扫描多种主机。
# tc qdisc add dev eth0 root tbf rate 480kbit latency 50ms burst 1540 # tc -s qdisc ls dev eth0 # 状态 # tc qdisc del dev eth0 root # 删除队列 # tc qdisc change dev eth0 root tbf rate 220kbit latency 50ms burst 1540
dummynet 来控制带宽,其配置工具为 ipfw。Pipe 用来设置限制带宽的单位[K|M]{比特/秒|字节/秒},0 意味着没有限制。使用同样的 pipe 数字可重新配置它。举个例子,限制上传带宽为 500K。
# kldload dummynet # 如有必要加载这个模块 # ipfw pipe 1 config bw 500Kbit/s # 创建一个带宽限制的 pipe # ipfw add pipe 1 ip from me to any # 转移所有上传进入这个 pipe
tc 的优先级队列来优化 VoIP。在 voip-info.org 或 www.howtoforge.com 上可以看到完整的例子。假设 VoIP 使用 UDP 端口 10000:11024 并且使用 eth0 设备(也可为 ppp0 或 so)。下列命令定义了三个队列,并且用 QoS 0x1e(设置所有位) 强制 VOIP 流量到队列 1。默认流量流入队列 3,Qos Minimize-Delay 流入队列 2。
# tc qdisc add dev eth0 root handle 1: prio priomap 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 0 # tc qdisc add dev eth0 parent 1:1 handle 10: sfq # tc qdisc add dev eth0 parent 1:2 handle 20: sfq # tc qdisc add dev eth0 parent 1:3 handle 30: sfq # tc filter add dev eth0 protocol ip parent 1: prio 1 u32 \ match ip dport 10000 0x3C00 flowid 1:1 # 使用服务端端口范围 match ip dst 123.23.0.1 flowid 1:1 # 或/和使用服务器 IP状态和移除:
# tc -s qdisc ls dev eth0 # queue status # tc qdisc del dev eth0 root # delete all QoS
# 2^13 (8192) < 10000 < 2^14 (16384) # 结尾是 2^14 = 16384 # echo "obase=16;(2^14)-1024" | bc # 掩码是 0x3C00
# ipfw pipe 1 config bw 500Kbit/s # ipfw queue 1 config pipe 1 weight 100 # ipfw queue 2 config pipe 1 weight 10 # ipfw queue 3 config pipe 1 weight 1 # ipfw add 10 queue 1 proto udp dst-port 10000-11024 # ipfw add 11 queue 1 proto udp dst-ip 123.23.0.1 # 或/和使用服务器 IP # ipfw add 20 queue 2 dsp-port ssh # ipfw add 30 queue 3 from me to any # 剩余所有状态和移除:
# ipfw list # 规则信息 # ipfw pipe list # 管道信息 # ipfw flush # 删除除默认外所有规则
# ypwhich # 获取提供 NIS 服务的服务器名 # domainname # 已配置的 NIS 域名 # ypcat group # 列印 NIS 映射 group # cd /var/yp && make # 重建 yp 数据库ypbind 正在运行吗?
# ps auxww | grep ypbind /usr/sbin/ypbind -s -m -S servername1,servername2 # FreeBSD /usr/sbin/ypbind # Linux # yppoll passwd.byname Map passwd.byname has order number 1190635041. Mon Sep 24 13:57:21 2007 The master server is servername.domain.net.
# cat /etc/yp.conf ypserver servername domain domain.net broadcast
公钥认证 | 指纹 | SCP | 隧道(Tunneling)
~/.ssh/id_dsa,公钥在 ~/.ssh/id_dsa.pub。~/.ssh/authorized_keys2。# ssh-keygen -t dsa -N '' # cat ~/.ssh/id_dsa.pub | ssh you@host-server "cat - >> ~/.ssh/authorized_keys2"
# cd ~/.ssh # ssh-keygen -i -f keyfilename.pub >> authorized_keys2
# scp .ssh/puttykey.pub root@192.168.51.254:.ssh/
# cd ~/.ssh # ssh-keygen -i -f puttykey.pub >> authorized_keys2
ssh-keygen -l 获取服务器的指纹:
# ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub # RSA 密钥 2048 61:33:be:9b:ae:6c:36:31:fd:83:98:b7:99:2d:9f:cd /etc/ssh/ssh_host_rsa_key.pub # ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key.pub # DSA 密钥(默认) 2048 14:4a:aa:d9:73:25:46:6d:0a:48:35:c7:f4:16:d4:ee /etc/ssh/ssh_host_dsa_key.pub现在客户端在连接到服务器时可验证其服务器的真实性:
# ssh linda The authenticity of host 'linda (192.168.16.54)' can't be established. DSA key fingerprint is 14:4a:aa:d9:73:25:46:6d:0a:48:35:c7:f4:16:d4:ee. Are you sure you want to continue connecting (yes/no)? yes
# scp file.txt host-two:/tmp # scp joe@host-two:/www/*.html /www/tmp # scp -r joe@host-two:/www /www/tmp在 Konqueror 或 Midnight 控制台中,用地址 fish://user@gate 来访问远程文件系统是可行的,就是比较慢而已。
# ssh -L localport:desthost:destport user@gate # gate 为目标主机网关 # ssh -R destport:desthost:localport user@gate # 转发你的 localport 到目标端口 # ssh -X user@gate # 转发 X 程序这将会连接到 gate 并转发端口到目标主机 desthost:destport。注意 desthost 为 gate 中的目标主机名。因此,如果连接到了 gate,那么 desthost 就是 localhost。也可以做更多的端口转发。
# ssh -L 2401:localhost:2401 -L 8080:localhost:80 user@gate
# ssh -L 139:smbserver:139 -L 3388:smbserver:3389 user@gate现在这个 SMB 共享可以使用 \\127.0.0.1\ 访问,但只能在本地共享关闭的情况下,因为本的共享也是在 139 端口监听的。
# ssh -R 2022:localhost:22 user@gate # 转发客户端 22 端口到 gate:2022 端口
开启 cliadmin 客户端(从主机到 gate):
# ssh -L 3022:localhost:2022 admin@gate # 转发客户端 3022 端口到 gate:2022 端口
现在 admin 可以直接连接 cliuser 客户端:
# ssh -p 3022 admin@localhost # local:3022 -> gate:2022 -> client:22
# ssh -R 15900:localhost:5900 user@gate开启 cliadmin 客户端(从主机到 gate):
# ssh -L 5900:localhost:15900 admin@gate现在 admin 直接连接到 VNC 客户端:
# vncconnect -display :0 localhost
PermitRootLogin yes PermitTunnel yes
cli># ssh -w5:5 root@hserver srv># ifconfig tun5 10.0.1.1 netmask 255.255.255.252 # 在服务端 shell 上执行
cli># ssh -w5:5 root@hserver srv># ifconfig tun5 10.0.1.1 10.0.1.2 # 在服务端 shell 上执行
cli># ifconfig tun5 10.0.1.2 netmask 255.255.255.252 # Linux上的客户端 cli># ifconfig tun5 10.0.1.2 10.0.1.1 # FreeBSD上的客户端现在两个主机都连上了,并且可以在任何 3/4 层协议上使用此通道 IP 地址透明的通讯。
gateA># ssh -w5:5 root@gateB gateB># ifconfig tun5 10.0.1.1 netmask 255.255.255.252 # 在 gateB 的 shell 中执行 gateB># route add -net 192.168.51.0 netmask 255.255.255.0 dev tun5 gateB># echo 1 > /proc/sys/net/ipv4/ip_forward # 如果不是默认网关 gateB># iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
gateA># ssh -w5:5 root@gateB # 创建 tun5 设备 gateB># ifconfig tun5 10.0.1.1 10.0.1.2 # 在 gateB 的 shell 中执行 gateB># route add 192.168.51.0/24 10.0.1.2 gateB># sysctl net.inet.ip.forwarding=1 # 如果不是默认网关 gateB># natd -s -m -u -dynamic -n fxp0 # 看 NAT gateA># sysctl net.inet.ip.fw.enable=1
gateA># ifconfig tun5 10.0.1.2 netmask 255.255.255.252 gateA># route add -net 192.168.16.0 netmask 255.255.255.0 dev tun5 gateA># echo 1 > /proc/sys/net/ipv4/ip_forward gateA># iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
gateA># ifconfig tun5 10.0.1.2 10.0.1.1 gateA># route add 192.168.16.0/24 10.0.1.2 gateA># sysctl net.inet.ip.forwarding=1 gateA># natd -s -m -u -dynamic -n fxp0 # 看 NAT gateA># sysctl net.inet.ip.fw.enable=1现在两个私有网络都可以通过 SSH VPN 来透明的连接。如果 gate 不是默认网关,那么 IP 转发和 NAT 设置都是必须的。在这种情况下,客户端将不知道在哪里转发响应(response),并且 NAT 必须是开启的。
# rsync -a /home/colin/ /backup/colin/
# rsync -a /var/ /var_bak/
# rsync -aR --delete-during /home/user/ /backup/ # 使用相对路径(看下面)
同之前一样,但使用了压缩和网络。Rsync 使用 SSH 进行传输,并且使用 SSH 密钥,如果设置的话。和 SCP 一样使用 ":"。一个典型的拷贝:
# rsync -axSRzv /home/user/ user@server:/backup/user/排除在 /home/user/ 中任何 tmp 目录,并且保持相对目录层次结构,远程目录的结构就是 /backup/home/user/。典型的用于备份的命令。
# rsync -azR --exclude /tmp/ /home/user/ user@server:/backup/SSH 连接使用端口 20022:
# rsync -az -e 'ssh -p 20022' /home/colin/ user@server:/backup/colin/使用 rsync 守护进程(使用"::")是很快的,但没有透过 SSH 加密。 位置 /backup 定义在了配置文件 /etc/rsyncd.conf 中。变量 RSYNC_PASSWORD 可以设置用来免除手动输入密码。
# rsync -axSRz /home/ ruser@hostname::rmodule/backup/
# rsync -axSRz ruser@hostname::rmodule/backup/ /home/ # 回拷贝
一些重要选项:
-a, --archive 归档模式,等于 -rlptgoD (非 -H)-r, --recursive 对子目录以递归模式处理-R, --relative 使用相对路径名-H, --hard-links 保留硬链结-S, --sparse 对稀疏文件进行特殊处理以节省DST的空间-x, --one-file-system 不跨越文件系统边界 --exclude=PATTERN 指定排除不需要传输的文件模式 --delete-during 传输期间删除 --delete-after 传输结束以后再删除rsync 和 ssh 可用于 Windows 命令窗口中。
# ssh-keygen -t dsa -N '' # 创建密钥对 # rsync user@server:.ssh/authorized_keys2 . # 从服务器拷贝本地文件 # cat id_dsa.pub >> authorized_keys2 # 或者使用编辑器添加这个公钥 # rsync authorized_keys2 user@server:.ssh/ # 拷贝文件回服务器 # del authorized_keys2 # 删除本地拷贝现在测试一下(在同一行里面):
rsync -rv "/cygdrive/c/Documents and Settings/%USERNAME%/My Documents/" \ 'user@server:My\ Documents/'
@ECHO OFF REM rsync the directory My Documents SETLOCAL SET CWRSYNCHOME=C:\PROGRAM FILES\CWRSYNC SET CYGWIN=nontsec SET CWOLDPATH=%PATH% REM uncomment the next line when using cygwin SET PATH=%CWRSYNCHOME%\BIN;%PATH% echo Press Control-C to abort rsync -av "/cygdrive/c/Documents and Settings/%USERNAME%/My Documents/" \ 'user@server:My\ Documents/' pause
# sudo /etc/init.d/dhcpd restart # 用 root 权限运行 rc 脚本 # sudo -u sysadmin whoami # 使用其他用户运行命令
/etc/sudoers 中,并且只能用 visudo 编辑译注:并不是说不能用其他编辑器编辑,而是因为 visudo 会对其语法进行严格检查,避免给系统带来严重后果。。其基本语法是(列表是以逗号分隔的):
user hosts = (runas) commands # 在 /etc/sudoers 中
users 一个或多个用户或是%用户组(像 %wheel) 来获得权限hosts 主机列表(或 ALL)runas 列出用户以何种身份(或 ALL)来执行命令,放在 ( ) 内!commands 列出可被 users 以 runas 或 root 权限运行的命令(或 ALL)# cat /etc/sudoers # 主机别名 Host_Alias DMZ = 212.118.81.40/28 Host_Alias DESKTOP = work1, work2 # 用户别名 和 runas 别名 User_Alias ADMINS = colin, luca, admin User_Alias DEVEL = joe, jack, julia Runas_Alias DBA = oracle,pgsql # 命令别名,其值为全路径命令 Cmnd_Alias SYSTEM = /sbin/reboot,/usr/bin/kill,/sbin/halt,/sbin/shutdown,/etc/init.d/ Cmnd_Alias PW = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root # Not root pwd! Cmnd_Alias DEBUG = /usr/sbin/tcpdump,/usr/bin/wireshark,/usr/bin/nmap
# 一个真实的规则 root,ADMINS ALL = (ALL) NOPASSWD: ALL # ADMINS 别名中的用户可做任何事情不需要密码 DEVEL DESKTOP = (ALL) NOPASSWD: ALL # 开发人员可在 DESKTOP 别名的主机上做任何事情 DEVEL DMZ = (ALL) NOPASSWD: DEBUG # 开发人员可以在 DMZ 别名的主机上使用 DEBUG 别名中的命令 # 用户 sysadmin 可以在 DMZ 服务器上执行一些命令 sysadmin DMZ = (ALL) NOPASSWD: SYSTEM,PW,DEBUG sysadmin ALL,!DMZ = (ALL) NOPASSWD: ALL # 可以在非 DMZ 主机上做任何事情 %dba ALL = (DBA) ALL # 用户组 dba 可以运行 DBA 别名中用户权限的所有命令 # 所有用户可以在 DESKTOP 别名的主机上 挂载/卸载 CD-ROM ALL DESKTOP = NOPASSWD: /sbin/mount /cdrom,/sbin/umount /cdrom
# openssl des -salt -in file -out file.des # openssl des -d -salt -in file.des -out file那个 file 可以是归档文件(tar archive)。
# tar -cf - directory | openssl des -salt -out directory.tar.des # 加密 # openssl des -d -salt -in directory.tar.des | tar -x # 解密
# tar -zcf - directory | openssl des -salt -out directory.tar.gz.des # 加密 # openssl des -d -salt -in directory.tar.gz.des | tar -xz # 解密
# gpg -c file # 使用密码加密文件 # gpg file.gpg # 文件解密(选项 -o 其他文件)
# gpg --gen-key # 这需要一些时间
在 Unix 上密钥存储在 ~/.gnupg/ 中,在 Windows 上通常存储在~/.gnupg/pubring.gpg # 包含你的公钥和所有其他导入的信息 ~/.gnupg/secring.gpg # 可包含多个私钥常用选项的简短描述:
# gpg -e -r 'Your Name' file # 使用你的公钥加密 # gpg -o file -d file.gpg # 解密。使用 -o 指定输出文件
# gpg -a -o alicekey.asc --export 'Alice' # Alice 导出她的公钥到 ascii 文件中 # gpg --send-keys --keyserver subkeys.pgp.net KEYID # Alice 把她的公钥放入一个服务器 # gpg --import alicekey.asc # 你导入她的密钥到你的公钥环(pubring)中 # gpg --search-keys --keyserver subkeys.pgp.net 'Alice' # 或者从一个服务器中获取他的公钥一旦这些公钥导入后,加密或解密一个文件会非常简单:
# gpg -e -r 'Alice' file # 给 Alice 加密文件 # gpg -d file.gpg -o file # 解密 Alice 给你的加密文件
# gpg --list-keys # 列出所有公钥并查看其 KEYID KEYID 跟在 '/' 后面 比如:pub 1024D/D12B77CE 它的 KEYID 是 D12B77CE # gpg --gen-revoke 'Your Name' # 产生一份撤销密钥证书 # gpg --list-secret-keys # 列出所有私钥 # gpg --delete-keys NAME # 从本的密钥环中删除一个公钥 # gpg --delete-secret-key NAME # 从本的密钥环中删除一个私钥 # gpg --fingerprint KEYID # 显示 KIYID 这个密钥的指纹 # gpg --edit-key KEYID # 编辑密钥(比如签名或者添加/删除 email)
Linux with LUKS | Linux dm-crypt only | FreeBSD GELI | FreeBSD 只使用密码
有(许多)其他替代方法来加密磁盘,我只呈现我所知道和使用的方法。请记住,安全只是系统还未经过实际考验而已。入侵者可以轻易通过键盘事件记录密码。此外,当已经加载了分区,其数据是可以自由访问的,并不会阻止入侵者去访问它。/dev/sdc1 分区,它可为任何其他分区、磁盘、USB或者用 losetup 创建的基于文件的分区。对于基于文件的分区,我们使用 /dev/loop0。看 镜像文件分区。Device mapper 利用标签来标识一个分区。我们使用 sdc1 作为此标签,但可以为任何字符串。
# cryptsetup --help 来测试 LUKS 是否可用。如果没有显示任何关于 LUKS 的信息,可看下面Without LUKS 的介绍。第一步如果需要的话创建一个分区:fdisk /dev/sdc。
# dd if=/dev/urandom of=/dev/sdc1 # 可选 # cryptsetup -y luksFormat /dev/sdc1 # 这破坏了在 sdc1 上的数据 # cryptsetup luksOpen /dev/sdc1 sdc1 # mkfs.ext3 /dev/mapper/sdc1 # 创建 ext3 文件系统 # mount -t ext3 /dev/mapper/sdc1 /mnt # umount /mnt # cryptsetup luksClose sdc1 # Detach 已加密的分区
# cryptsetup luksOpen /dev/sdc1 sdc1 # mount -t ext3 /dev/mapper/sdc1 /mnt
# umount /mnt # cryptsetup luksClose sdc1
# cryptsetup -y create sdc1 /dev/sdc1 # 或任何其他分区像 /dev/loop0 # dmsetup ls # 检查一下,将显示:sdc1 (254, 0) # mkfs.ext3 /dev/mapper/sdc1 # 只有第一次要这么做! # mount -t ext3 /dev/mapper/sdc1 /mnt # umount /mnt/ # cryptsetup remove sdc1 # Detach 已加密的分区这样做等同于(非 mkfs 部分) re-attach 分区。如果密码不正确,mount 命令将会失败。对于这个例子,只要简单的移除 sdc1 (
cryptsetup remove sdc1)并重建即可。
gbde 和 geli。我现在使用 geli 原因是它够快并且它使用加解密硬件加速设备。详情可看 FreeBSD 使用手册 18.6http://www.freebsd.org/handbook/disks-encrypting.html。geli 模块必须已编译或加载进内核:
options GEOM_ELI device crypto # 内核配置文件中加入这两行 # echo 'geom_eli_load="YES"' >> /boot/loader.conf # 也可以在系统引导时加载或者做:kldload geom_eli
/root/ad1.key 来 attach 分区。主密钥存储在这个加密分区中并且不可见。看下面为 USB 或 映像文件的加密设置。
# dd if=/dev/random of=/root/ad1.key bs=64 count=1 # 加密主密钥的密钥 # geli init -s 4096 -K /root/ad1.key /dev/ad1 # 对于磁盘也可用 -s 8192 # geli attach -k /root/ad1.key /dev/ad1 # 将 /dev/ad1 与所生成的密钥 /root/ad1.key 关联 # dd if=/dev/random of=/dev/ad1.eli bs=1m # 可选,需要很长时间 # newfs /dev/ad1.eli # 创建文件系统 # mount /dev/ad1.eli /mnt
# geli attach -k /root/ad1.key /dev/ad1
# fsck -ny -t ffs /dev/ad1.eli # 检查文件系统
# mount /dev/ad1.eli /mnt
# umount /mnt # geli detach /dev/ad1.eli
# grep geli /etc/rc.conf geli_devices="ad1" geli_ad1_flags="-k /root/ad1.key" # grep geli /etc/fstab /dev/ad1.eli /home/private ufs rw 0 0
/cryptedfile。
# dd if=/dev/zero of=/cryptedfile bs=1M count=1000 # 1 GB 文件 # mdconfig -at vnode -f /cryptedfile # geli init /dev/md0 # 仅用密码加密 # geli attach /dev/md0 # newfs -U -m 0 /dev/md0.eli # mount /dev/md0.eli /mnt # umount /dev/md0.eli # geli detach md0.eli现在可以把这个映像文件加载成仅需密码的文件系统。
# mdconfig -at vnode -f /cryptedfile # geli attach /dev/md0 # mount /dev/md0.eli /mnt
[ CA_default ] dir = /usr/local/certs/CA # 保存所有信息的文件夹 certs = $dir/certs # 已生成证书的默认保存目录 crl_dir = $dir/crl # 生成的证书撤销列表(CRL)的默认保存目录 database = $dir/index.txt # 保存已签发证书的文本数据库文件确保所有目录已经创建
# mkdir -p /usr/local/certs/CA
# cd /usr/local/certs/CA
# mkdir certs crl newcerts private
# echo "01" > serial # 仅当 serial 不存在时
# touch index.txt
# openssl req -new -x509 -days 730 -config /etc/ssl/openssl.cnf \ -keyout CA/private/cakey.pem -out CA/cacert.pem
-nodes 来禁用加密。
# openssl req -new -keyout newkey.pem -out newreq.pem \
-config /etc/ssl/openssl.cnf
# openssl req -nodes -new -keyout newkey.pem -out newreq.pem \
-config /etc/ssl/openssl.cnf # 不对这个密钥加密
# cat newreq.pem newkey.pem > new.pem # openssl ca -policy policy_anything -out servernamecert.pem \ -config /etc/ssl/openssl.cnf -infiles new.pem # mv newkey.pem servernamekey.pem现在,servernamekey.pem 就是私钥,servernamecert.pem 就为服务器的证书。
-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDutWy+o/XZ/[...]qK5LqQgT3c9dU6fcR+WuSs6aejdEDDqBRQ -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIIERzCCA7CgAwIBAgIBBDANB[...]iG9w0BAQQFADCBxTELMAkGA1UEBhMCREUx -----END CERTIFICATE-----现在我们的 /usr/local/certs/ 目录中有了这些;
# openssl x509 -text -in servernamecert.pem # 显示证书信息 # openssl req -noout -text -in server.csr # 显示申请信息 # openssl s_client -connect cb.vu:443 # 检查 web 服务器认证信息
服务器设置 | CVS 测试 | SSH 隧道 | CVS 使用
# mkdir -p /usr/local/cvs # setenv CVSROOT /usr/local/cvs # 设置 CVSROOT 环境变量(本地) # cvs init # 创建所有初始化 CVS 配置文件 # cd /root # cvs checkout CVSROOT # 签出配置文件来修改他们 # cd CVSROOT edit config ( fine as it is) # cvs commit config cat >> writers # 创建 writers 文件 (也可为 readers) colin ^D # 使用 [Control][D] 退出编辑 # cvs add writers # 添加文件 writers 进 repository # cvs edit checkoutlist # cat >> checkoutlist writers ^D # 使用 [Control][D] 退出编辑 # cvs commit # 提交所有配置更改添加一个 readers 文件,如果你要区分读写权限的话。注意: 不要在主 cvs 中直接编辑文件,而应该签出要编辑的文件,修改完成后再签入。我们所做的文件 writers 用来定义可写权限。
cvspserver stream tcp nowait cvs /usr/bin/cvs cvs \ --allow-root=/usr/local/cvs pserver这是个用来阻断从 internet 访问 cvs 端口的好方法,可使用 ssh 隧道来远程的访问 repository。
# htpasswd -cb passwd user1 password1 # -c 创建文件
# htpasswd -b passwd user2 password2
现在添加 :cvs 到每行的结尾处,用来告诉 cvs 服务器更改用户到 cvs (或任何你正在运行的 cvs 服务器下)。它看起来像这样:
# cat passwd user1:xsFjhU22u8Fuo:cvs user2:vnefJOsnnvToM:cvs
# cvs -d :pserver:colin@192.168.50.254:/usr/local/cvs login Logging in to :pserver:colin@192.168.50.254:2401/usr/local/cvs CVS password:
setenv CVSROOT string (csh, tcsh shell) 或者 export CVSROOT=string ( sh, bash shell) 设置 CVSROOT 环境变量。
# setenv CVSROOT :pserver:<username>@<host>:/cvsdirectory For example: # setenv CVSROOT /usr/local/cvs # 仅限本的使用 # setenv CVSROOT :local:/usr/local/cvs # 同上 # setenv CVSROOT :ext:user@cvsserver:/usr/local/cvs # 通过 SSH 直接访问 # setenv CVS_RSH ssh # ext 协议访问 # setenv CVSROOT :pserver:user@cvsserver.254:/usr/local/cvs # 通过 pserver 网络访问一旦登录成功就可导入一个新项目进 repository:cd 进入你的项目根目录
cvs import <module name> <vendor tag> <initial tag> cvs -d :pserver:colin@192.168.50.254:/usr/local/cvs import MyProject MyCompany START在 repository 中有个名叫 MyProject 新项目(之后用来签出)。CVS 会导入当前目录的内容进新项目。
# cvs -d :pserver:colin@192.168.50.254:/usr/local/cvs checkout MyProject
或者
# setenv CVSROOT :pserver:colin@192.168.50.254:/usr/local/cvs
# cvs checkout MyProject
# ssh -L2401:localhost:2401 colin@cvs_server # 直接连接到 cvs 服务器。或: # ssh -L2401:cvs_server:2401 colin@gateway # 使用一个网关间接连接到 cvs 服务器在 shell 2:
# setenv CVSROOT :pserver:colin@localhost:/usr/local/cvs # cvs login Logging in to :pserver:colin@localhost:2401/usr/local/cvs CVS password: # cvs checkout MyProject/src
# cvs import [options] directory-name vendor-tag release-tag # cd /devel # 必须在该目录中来导入 # cvs import myapp Company R1_0 # 修订(release)标签可以为任何单个单词在添加了一个新目录 "/devel/tools/" 后,也可这么导入。
# cd /devel/tools # cvs import myapp/tools Company R1_0
# cvs co myapp/tools # 仅会签出 tools 目录 # cvs co -r R1_1 myapp # 签出修订版本为 R1_1 的 myapp (sticky) # cvs -q -d update -P # 典型的 CVS 更新 # cvs update -A # 重置所有 sticky 标签(或日期、选项) # cvs add newfile # 添加一个新文件 # cvs add -kb newfile # 添加一个二进制文件 # cvs commit file1 file2 # 仅提交这两个文件 # cvs commit -m "message" # 提交所有更改并为这个更改添加日志消息
# cd /devel/project
# diff -Naur olddir newdir > patchfile # Create a patch from a directory or a file
# diff -Naur oldfile newfile > patchfile
# cd /devel/project # patch --dry-run -p0 < patchfile # Test the path without applying it # patch -p0 < patchfile # patch -p1 < patchfile # strip off the 1st level from the path
Server setup | SVN+SSH | SVN over http | SVN usage
Subversion (SVN)http://subversion.tigris.org/ is a version control system designed to be the successor of CVS (Concurrent Versions System). The concept is similar to CVS, but many shortcomings where improved. See also the SVN bookhttp://svnbook.red-bean.com/en/1.4/./home/svn/ must exist):
# svnadmin create --fs-type fsfs /home/svn/project1Now the access to the repository is made possible with:
file:// Direct file system access with the svn client with. This requires local permissions on the file system.svn:// or svn+ssh:// Remote access with the svnserve server (also over SSH). This requires local permissions on the file system.http:// Remote access with webdav using apache. No local users are necessary for this method.# svn import /project1/ file:///home/svn/project1/trunk -m 'Initial import' # svn checkout file:///home/svn/project1The new directory "trunk" is only a convention, this is not required.
file:// with svn+ssh/hostname. For example:
# svn checkout svn+ssh://hostname/home/svn/project1As with the local file access, every user needs an ssh access to the server (with a local account) and also read/write access. This method might be suitable for a small group. All users could belong to a subversion group which owns the repository, for example:
# groupadd subversion # groupmod -A user1 subversion # chown -R root:subversion /home/svn # chmod -R 770 /home/svn
LoadModule dav_module modules/mod_dav.so
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so # Only for access control
<Location /svn>
DAV svn
# any "/svn/foo" URL will map to a repository /home/svn/foo
SVNParentPath /home/svn
AuthType Basic
AuthName "Subversion repository"
AuthzSVNAccessFile /etc/apache2/svn.acl
AuthUserFile /etc/apache2/svn-passwd
Require valid-user
</Location>
The apache server needs full access to the repository:
# chown -R www:www /home/svnCreate a user with htpasswd2:
# htpasswd -c /etc/svn-passwd user1 # -c creates the file
# Default it read access. "* =" would be default no access [/] * = r [groups] project1-developers = joe, jack, jane # Give write access to the developers [project1:] @project1-developers = rw
import command. Import is also used to add a directory with its content to an existing project.
# svn help import # Get help for any command # Add a new directory (with content) into the src dir on project1 # svn import /project1/newdir http://host.url/svn/project1/trunk/src -m 'add newdir'
# svn co http://host.url/svn/project1/trunk # Checkout the most recent version # Tags and branches are created by copying # svn mkdir http://host.url/svn/project1/tags/ # Create the tags directory # svn copy -m "Tag rc1 rel." http://host.url/svn/project1/trunk \ http://host.url/svn/project1/tags/1.0rc1 # svn status [--verbose] # Check files status into working dir # svn add src/file.h src/file.cpp # Add two files # svn commit -m 'Added new class file' # Commit the changes with a message # svn ls http://host.url/svn/project1/tags/ # List all tags # svn move foo.c bar.c # Move (rename) files # svn delete some_old_file # Delete files
less | vi | mail | tar | dd | screen | find | 混杂的
less 命令用来在控制台中分屏显示文本文档。它在许多发行版中可用。
# less unixtoolbox.xhtml一些重要指令(^N 代表 [control]-[N]):
: help。nano 和 pico 通常也都可用,而且更容易(IMHO)使用。
mail 命令是一个读取和发送邮件的应用程序,她通常已安装。要发送一封邮件,可以简单的输入 "mail user@domain"。其第一行为主题,然后是邮件内容。在一个新行中使用单个点(.)来结束并发送邮件。例子:
# mail c@cb.vu Subject: Your text is full of typos "For a moment, nothing happened. Then, after a second or so, nothing continued to happen." . EOT #这同样可用于管道:
# echo "This is the mail body" | mail c@cb.vu也是测试邮件服务器的简单方法。
tar (磁带存档) 可以为文件和目录创建档案。归档文件 .tar 是未压缩的,一个压缩过的归档文件的后缀是 .tgz 或 .tar.gz (zip) 或者 .tbz (bzip2)。不要使用绝对路径建立一个归档文件,你可能要解开这个归档文件到某个地方。一些常用命令如下:
# cd / # tar -cf home.tar home/ # 归档整个 /home 目录(c 为创建) # tar -czf home.tgz home/ # 等同于 zip 压缩 # tar -cjf home.tbz home/ # 等同于 bzip2 压缩从一个目录树中只包含一个(或2个)目录,并保持相对目录结构。举个例子,/usr/local/etc 和 /usr/local/www,它们在归档文件中的第一层目录是 local/。
# tar -C /usr -czf local.tgz local/etc local/www # tar -C /usr -xzf local.tgz # 释放 local 目录到 /usr # cd /usr; tar -xzf local.tgz # 同上面一样
# tar -tzf home.tgz # 列出归档文件中的所有文件,并不释放 # tar -xf home.tar # 释放归档文件(x 为释放) # tar -xzf home.tgz # 等同于 zip 压缩 # tar -xjf home.tgz # 等同于 bzip2 压缩 # tar -xjf home.tgz home/colin/file.txt # 释放单个文件
# tar c dir/ | gzip | ssh user@remote 'dd of=dir.tgz' # 归档压缩 dir/ 目录并存储到远程主机上 # tar cvf - `find . -print` > backup.tar # 归档当前目录 # tar -cf - -C /etc . | tar xpf - -C /backup/etc # 拷贝目录 # tar -cf - -C /etc . | ssh user@remote tar xpf - -C /backup/etc # 远程拷贝 # tar -czf home.tgz --exclude '*.o' --exclude 'tmp/' home/
dd (磁盘备份(disk dump) 或 destroy disk,也可看 dd 的含义) 用来拷贝分区、磁盘或者其它拷贝。通常这么用:
# dd if=<source> of=<target> bs=<byte size> conv=<conversion>重要的 conv 选项:
notrunc 不截短输出文件noerror 出错时不停止处理(e.g. 坏扇区)sync 把每个输入块填充到ibs个字节,不足部分用空(NUL)字符补齐# dd if=/dev/hda of=/dev/hdc bs=16065b # 拷贝磁盘到磁盘(相同大小) # dd if=/dev/sda7 of /home/root.img bs=4096 conv=notrunc,noerror # 备份 / # dd if /home/root.img of=/dev/sda7 bs=4096 conv=notrunc,noerror # 恢复 / # dd bs=1M if=/dev/ad4s3e | gzip -c > ad4s3e.gz # 压缩备份 # gunzip -dc ad4s3e.gz | dd of=/dev/ad0s3e bs=1M # 解压恢复 # dd bs=1M if=/dev/ad4s3e | gzip | ssh eedcoba@fry 'dd of=ad4s3e.gz' # 也可为远程的 # gunzip -dc ad4s3e.gz | ssh eedcoba@host 'dd of=/dev/ad0s3e bs=1M' # dd if=/dev/ad0 of=/dev/ad2 skip=1 seek=1 bs=4k conv=noerror # 忽略 MBR # 如果目标(ad2)比较小,这是必须的。
dd 命令会读取分区的每一个区块,即所有区块。对于有问题的区块,最好使用 conv=sync,noerror 选项,dd 将会跳过坏的区块并入 0。因此,这就是设置块大小等于或小于磁盘块大小的重要性。1k 大小似乎安全,用 bs=1k 来设置它。假如一个磁盘有坏扇区并且有个分区的数据要恢复,那么用 dd 工具创建一个镜像文件,挂载这个镜像文件,然后拷贝内容到新的磁盘中。如果用了 noerror 选项,dd 会跳过坏扇区并写入 0,也即坏扇区中的内容会丢失。
# dd if=/dev/hda of=/dev/null bs=1m # 检查坏扇区 # dd bs=1k if=/dev/hda1 conv=sync,noerror,notrunc | gzip | ssh \ # 发送到远程 root@fry 'dd of=hda1.gz bs=1k' # dd bs=1k if=/dev/hda1 conv=sync,noerror,notrunc of=hda1.img # 存储为一个映像文件 # mount -o loop /hda1.img /mnt # 挂载这个映像文件 # rsync -ax /mnt/ /newdisk/ # 拷贝到一个新磁盘 # dd if=/dev/hda of=/dev/hda # 刷新磁状态 # 上面的命令对于刷新磁盘(refresh disk)很有用。这绝对安全,但必须先卸载磁盘。
# dd if=/dev/zero of=/dev/hdc # 删除全部数据 # dd if=/dev/urandom of=/dev/hdc # 更好的删除全部数据译注:/dev/urandom 设备文件提供了一种比单独使用$RANDOM更好的,能产生更"随机"的随机数的方法。 # kill -USR1 PID # 查看 dd 进度(仅Linux!)
# dd if=/dev/sda of=/mbr_sda.bak bs=512 count=1 # 完全备份 MBR # dd if=/dev/zero of=/dev/sda bs=512 count=1 # 删除 MBR 和分区表 # dd if=/mbr_sda.bak of=/dev/sda bs=512 count=1 # 完全恢复MBR # dd if=/mbr_sda.bak of=/dev/sda bs=446 count=1 # 仅回复引导程序 # dd if=/mbr_sda.bak of=/dev/sda bs=1 count=64 skip=446 seek=446 # 恢复分区表
# screen在 screen 会话中,我们可以开启一个长时间运行的程序(如 top)。Detach 这个终端,之后可以从其他机器 reattach 这个相同的终端(比如通过 ssh)。
# top现在用 Ctrl-a Ctrl-d 来 detach。Reattach 终端:
# screen -r或更好的:
# screen -R -D现在 attach 到这里。具体意思是:先试图恢复离线的 screen 会话。若找不到离线的 screen 会话,即建立新的 screen 会话给用户。
-x (BSD) -xdev (Linux) 留于同一文件系统 (fstab 中的 dev)-exec cmd {} \; 执行命令并用全路径替换 {}-iname 同 -name 一样,但不区分大小写-ls 显示关于文件的信息(同 ls -la)-size n n 为 +-n (k M G T P)-cmin n 查找系统中最后 n 分钟改变文件状态的文件# find . -type f ! -perm -444 # 寻找所有无法读取的文件 # find . -type d ! -perm -111 # 寻找所有无法访问的目录 # find /home/user/ -cmin 10 -print # 寻找最后 10 分钟创建或修改的文件 # find . -name '*.[ch]' | xargs grep -E 'expr' # 在当前目录及子目录搜索 'expr' 表达式 # find / -name "*.core" | xargs rm # 寻找 core 垃圾并删除它们(也可试试 core.*) # find / -name "*.core" -print -exec rm {} \; # 另一种语法 # 寻找图像文件并创建一个归档文件,iname 为不区分大小写。-r 为附加 # find . \( -iname "*.png" -o -iname "*.jpg" \) -print -exec tar -rf images.tar {} \; # find . -type f -name "*.txt" ! -name README.txt -print # 除 README.txt 的文件 # find /var/ -size +10M -exec ls -lh {} \; # 查找 > 10 MB 的文件 # find /var/ -size +10M -ls # 这个更简单 # find . -size +10M -size -50M -print # find /usr/ports/ -name work -type d -print -exec rm -rf {} \; # 清理 port # 以 SUID 查找文件;这些文件很脆弱,必须保持安全。 # find / -type f -user root -perm -4000 -exec ls -l {} \;小心 xarg 或 exec,因为当文件或目录中包含空格时可能会返回错误的结果。在有疑惑时用 "-print0 | xargs -0" 代替 "| xargs"。选项 -print0 必须在 find 命令的最后。看这个不错的 find 迷你教程http://www.hccfl.edu/pollock/Unix/FindCmd.htm.
# find . -type f | xargs ls -l # 不能工作于有空格的名字 # find . -type f -print0 | xargs -0 ls -l # 可工作于有空格的名字 # find . -type f -exec ls -l '{}' \; # 或使用用于 -exec 的引用 '{}'
# which command # 显示命令的全路径名 # time command # 显示一个命令执行完成所用的时间 # time cat # 使用 time 作为秒表,用 Ctrl-c 来停止 # set | grep $USER # 列显当前环境变量 # cal -3 # 显示三个月日历 # date [-u|--utc|--universal] [MMDDhhmm[[CC]YY][.ss]] # date 10022155 # 设置日期和时间 # whatis grep # 显示命令的简短信息 # whereis java # 查询命令的的路径和标准目录 # setenv varname value # 设置环境变量,设置变量 varname 的值为 value (csh/tcsh) # export varname="value" # 设置环境变量,设置变量 varname 的值为 value (sh/ksh/bash) # pwd # 显示当前工作目录 # mkdir -p /path/to/dir # 如果存在不显示错误,建立所需的上级目录 # mkdir -p project/{bin,src,obj,doc/{html,man,pdf},debug/some/more/dirs} # rmdir /path/to/dir # 移除目录 # rm -rf /path/to/dir # 移除目录和其内容(强制) # cp -la /dir1 /dir2 # 存档、硬连接目录所有文件,用来替代拷贝 # cp -lpR /dir1 /dir2 # 同上 (FreeBSD) # cp unixtoolbox.xhtml{,.bak} # 拷贝文件成新扩展名的快速方法 # mv /dir1 /dir2 # 修改目录名
# rpm -qa # 列出已安装过的软件包(RH, SuSE, 基于 RPM 的) # dpkg -l # Debian, Ubuntu # pkg_info # 列出所有已安装过的软件包(FreeBSD) # pkg_info -W smbd # 查看 smbd 安装了那些软件包(FreeBSD) # pkginfo # Solaris
# rpm -i pkgname.rpm # 安装软件包(RH, SuSE, 基于 RPM 的) # rpm -e pkgname # 删除软件包
# apt-get update # 更新源列表 # apt-get install emacs # 安装 emacs 软件包 # dpkg --remove emacs # 删除 emacs 软件包 # dpkg -S file # 查找拥有该 file 的软件包
# emerge --sync # 同步更新本地 protage 树 # emerge -u packagename # 安装或更新一个软件包 # emerge -C packagename # 删除软件包 # revdep-rebuild # 修复依赖关系的缺失
/cdrom/cdrom0.
# pkgadd -d <cdrom>/Solaris_9/Product SUNWgtar # pkgadd -d SUNWgtar # 添加下载的软件包(先要 bunzip2) # pkgrm SUNWgtar # 删除软件包
# pkg_add -r rsync # 获取并安装 rsync # pkg_delete /var/db/pkg/rsync-xx # 删除 rsync 软件包可使用
PACKAGESITE 环境变量来设置哪里可以获取软件包。举个例子:
# export PACKAGESITE=ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages/Latest/ # or ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/Latest/
/usr/ports/ 是一个准备编译和安装的软件集。可用 portsnap 工具来跟新 port。
# portsnap fetch extract # 当第一次运行这个命令,会创建 port 树 # portsnap fetch update # 跟新 port 树 # cd /usr/ports/net/rsync/ # 选择软件安装目录 # make install distclean # 安装并清理(也可看 man ports) # make package # Make 一个二进制软件包
ldd 和 ldconfig 来检查和管理。
# ldd /usr/bin/rsync # 列出所有所需的运行时库 # ldconfig -n /path/to/libs/ # 添加一个路径到共享库目录Add a path to the shared libraries directories # ldconfig -m /path/to/libs/ # FreeBSD # LD_LIBRARY_PATH # 设置连接库路径的环境变量
iconv 可以从一个编码转换成另一个编码。
# iconv -f <from_encoding> -t <to_encoding> <input_file>
# iconv -f ISO8859-1 -t UTF-8 -o file.input > file_utf8
# iconv -l # 列显系统所支持的字符编码
若文档显示良好,通常都可不使用 -f 选项,iconv 会使用本地字符集(char-set)。
dos2unix 和 unix2dos 工具,如果你有它们的话。
# sed 's/.$//' dosfile.txt > unixfile.txt在 Windows 环境中转换 Unix 到 Dos 新行格式。需要在 mingw 或 cygwin 中使用 sed。
# sed -n p unixfile.txt > dosfile.txt
gs (GhostScript) 工具转换 PDF 文档的每一页成 jpeg (或 png)图像。也可以使用更短的 convert (来自 ImageMagick 或 GraphicsMagick 工具) 命令。
# gs -dBATCH -dNOPAUSE -sDEVICE=jpeg -r150 -dTextAlphaBits=4 -dGraphicsAlphaBits=4 \
-dMaxStripSize=8192 -sOutputFile=unixtoolbox_%d.jpg unixtoolbox.pdf
# convert unixtoolbox.pdf unixtoolbox-%03d.png
# convert *.jpeg images.pdf # 把所有图片转换成一份简单的 PDF 文档
Ghostscript 同样可连接多个 pdf 文件成一份 PDF 文档。这仅可工作于这些 PDF 文件都 "呈现一致(well behaved)" 的情况下。
# gs -q -sPAPERSIZE=a4 -dNOPAUSE -dBATCH -sDEVICE=pdfwrite -sOutputFile=all.pdf \
file1.pdf file2.pdf ... # 在 Windows 上使用 '#' 代替 '='
# mencoder -o videoout.avi -oac mp3lame -ovc lavc -srate 11025 \ -channels 1 -af-adv force=1 -lameopts preset=medium -lavcopts \ vcodec=msmpeg4v2:vbitrate=600 -mc 0 vidoein.AVI对于声音的处理可看 sox。
cdparanoiahttp://xiph.org/paranoia/ 可以保存音轨(FreeBSD port 在 audio/cdparanoia/),oggenc 可编码 Ogg Vorbis 格式,lame 可转换成 mp3。
# cdparanoia -B # 拷贝音轨成 wav 文件到当前目录列表(dir) # lame -b 256 in.wav out.mp3 # 编码成 256 kb/s 的 mp3 # for i in *.wav; do lame -b 256 $i `basename $i .wav`.mp3; done # oggenc in.wav -b 256 out.ogg # 编码成 256 kb/s 的 Ogg Vorbis
# lpr unixtoolbox.ps # 用默认打印机打印 # export PRINTER=hp4600 # 更改默认打印机 # lpr -Php4500 #2 unixtoolbox.ps # 指定打印机 hp4500 并打印 2 份 # lpr -o Duplex=DuplexNoTumble ... # 启用双面打印 # lpr -o PageSize=A4,Duplex=DuplexNoTumble ... # lpq # 查看默认打印机的队列 # lpq -l -Php4500 # 详细显示打印机队列信息 # lprm - # 删除所有打印机内的用户打印作业 # lprm -Php4500 3186 # 删除作业 3186。可使用 lpq 查看作业号 # lpc status # 列印所有可用打印机 # lpc status hp4500 # 如果打印机在线,查看其状态和列队长度当要打印 PDF 文件时,一些打印设备不具备处理 postscript 的能力。可以这样解决译注:此例事实上利用管道(pipe)方式将 PDF 的转换结果利用 -sOutputFile 选项导入给 lpr 打印。:
# gs -dSAFER -dNOPAUSE -sDEVICE=deskjet -sOutputFile=\|lpr file.pdf
# psql -d template1 -U pgsql
> alter user pgsql with password 'pgsql_password'; # pgsql 为需要更改密码的用户名
createuser, dropuser, createdb 和 dropdb 等同于 SQL 命令译注:其实是一个 Shell 脚本的快捷方式。我们创建一个新用户叫 bob 和一个数据库叫 bobdb;使用数据库的超级用户 pgsql 来创建:
# createuser -U pgsql -P bob # -P 会请求一个秘密 # createdb -U pgsql -O bob bobdb # 新数据库 bobdn 的所有者是 bob译注:通常,执行这个命令的数据库用户成为新数据库的所有者。不过,如果执行用户拥有合适的权限,那么他可以通过 -O 指定合适的用户。 # dropdb bobdb # 删除数据库 bobdb # dropuser bob # 删除用户 bob一般数据库认证机制配置在 pg_hba.conf 文件中。
$PGSQL_DATA_D/postgresql.conf 可指定绑定地址。对于 Postgres 8.x 通常为 listen_addresses = '*'。$PGSQL_DATA_D/pg_hba.conf 定义了访问控制。举例:
# TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD host bobdb bob 212.117.81.42 255.255.255.255 password host all all 0.0.0.0/0 password
# pg_dump --clean dbname > dbname_sql.dump # psql dbname < dbname_sql.dump备份和恢复所有数据库(包括用户):
# pg_dumpall --clean > full.dump # psql -f full.dump postgres在这个例子中,你可以声明任意现有的数据库进行连接,但是如果你是向一个空的数据库集群装载,那么 postgres 应该是比较好的选择。
# /etc/init.d/mysql stop
or
# killall mysqld
# mysqld --skip-grant-tables
# mysqladmin -u root password 'newpasswd'
# /etc/init.d/mysql start
# mysql -u root mysql mysql> UPDATE USER SET PASSWORD=PASSWORD("newpassword") where user='root'; mysql> FLUSH PRIVILEGES; # 使用用户名替代"root" mysql> quit
# mysql -u root mysql mysql> CREATE DATABASE bobdb; mysql> GRANT ALL ON *.* TO 'bob'@'%' IDENTIFIED BY 'pwd'; # 使用 localhost 替代 % 来限制网络访问 mysql> DROP DATABASE bobdb; # 删除数据库 bobdb mysql> DROP USER bob; # 删除用户 bob mysql> DELETE FROM mysql.user WHERE user='bob and host='hostname'; # 删除 mysql 数据库 user 表中 user=bob,host=hostname 的记录 mysql> FLUSH PRIVILEGES;
/etc/my.cnf 包含约定的 IP 地址。通常为 bind-address = 绑定地址。
# mysql -u root mysql mysql> GRANT ALL ON bobdb.* TO bob@'xxx.xxx.xxx.xxx' IDENTIFIED BY 'PASSWORD'; mysql> REVOKE GRANT OPTION ON foo.* FROM bar@'xxx.xxx.xxx.xxx'; mysql> FLUSH PRIVILEGES; # 使用 'hostname' 也可为 '%' 来完全访问
# mysqldump -u root -psecret --add-drop-database dbname > dbname_sql.dump # mysql -u root -psecret -D dbname < dbname_sql.dump备份和恢复所有的数据库:
# mysqldump -u root -psecret --add-drop-database --all-databases > full.dump # mysql -u root -psecret < full.dump这里 mysql root 的密码为 "secret",-p 选项后面没有空格。当单独使用 -p 选项(不跟密码),命令行提示符后会要求输入密码。
sqlite3。
# sqlite database.db .dump > dump.sql # 备份 # sqlite database.db < dump.sql # 恢复
sqlite database_v2.db .dump | sqlite3 database_v3.db
usrquota 到 fstab 的挂载类型中,举个例子:
/dev/sda2 /home reiserfs rw,acl,user_xattr,usrquota 1 1
# mount -o remount /home
# mount # 检查 usrquota 已经激活,否则重启
用 quotacheck 初始化 quota.user 文件。
# quotacheck -vum /home
# chmod 644 /home/aquota.user # 让用户检查自己的配额
用脚本(e.g. SuSE 的 /etc/init.d/quotad)或 quotaon 来启用限额:
quotaon -vu /home检查配额启用情况:
quota -v
options QUOTA与 Linux 一样,添加限额到 fstab 选项(是 userquota,而不是 usrquota)中:
/dev/ad0s1d /home ufs rw,noatime,userquota 2 2
# mount /home # 重新挂载分区
在 /etc/rc.conf 中启用磁盘限额并开启 quota 服务。
# grep quotas /etc/rc.conf enable_quotas="YES" # 在启动时打开限额(或者 "NO") check_quotas="YES" # 在启动时检查限额(或者 "NO") # /etc/rc.d/quota start
edquota 来对单用户进行限制。一个 quota 也可给许多用户复用。虽然 quota 实现之间的文件结构不同,但其原理是相同的:限制节点(inodes)数量以及使用者可以取用的磁盘区块数量。Only change the values of soft and hard. 如果未指定,默认区块大小为 1k。使用 edquota -t 设置 grace 时间。举个例子:
# edquota -u colin
Disk quotas for user colin (uid 1007): Filesystem blocks soft hard inodes soft hard /dev/sda8 108 1000 2000 1 0 0
Quotas for user colin: /home: kbytes in use: 504184, limits (soft = 700000, hard = 800000) inodes in use: 1792, limits (soft = 0, hard = 0)
edquota -p 用来复用一个 quota 给其他用户。举个例子,复用所指用户的限额给所有用户:
# edquota -p refuser `awk -F: $3 > 499 {print $1}' /etc/passwd`
# edquota -p refuser user1 user2 # 复用给 2 个用户
quota (文件 quota.user 必须可读) 来可以检查他们的限额。Root 可以查看所有用户的限额。
# quota -u colin # 查看用户的限额 # repquota /home # 所有用户在这个分区上的限额情况
grep 模式匹配sed 查找并替换字符串或字符cut 从一个标记开始打印所指定列数据sort 按字母或数字排序uniq 删除一个文件中重复行# ifconfig | sed 's/ / /g' | cut -d" " -f1 | uniq | grep -E "[a-z0-9]+" | sort -r # ifconfig | sed '/.*inet addr:/!d;s///;s/ .*//'|sort -t. -k1,1n -k2,2n -k3,3n -k4,4nsed 的模式字符串中的第一个字符是一个 tab。要在命令控制台中输入 tab,可以使用 ctrl-v ctrl-tab。
# cmd 1> file # 重定向标准输出到 file。 # cmd 2> file # 重定向标准错误输出到 file。 # cmd 1>> file # 重定向标准输出并追加到 file。 # cmd &> file # 重定向标准输出和标准错误输出到 file。 # cmd >file 2>&1 # 重定向标准错误输出到标准输出然后重定向到 file。 # cmd1 | cmd2 # cmd1 的输出通过管道连接到 cmd2 的输入 # cmd1 2>&1 | cmd2 # cmd1 的输出和错误输出通过管道连接到 cmd2 的输入修改你的配置文件 ~/.bashrc (也可以是 ~/.bash_profile)。下列条目非常有用,使用". .bashrc"重新加载。
# in .bashrc bind '"\e[A"':history-search-backward # 使用上下键查找 bind '"\e[B"':history-search-forward # 历史命令。无价之宝! set -o emacs # Set emacs mode in bash (看下面) set bell-style visible # Do not beep, inverse colors # 设置一个漂亮的提示符像 [user@host]/path/todir> PS1="\[\033[1;30m\][\[\033[1;34m\]\u\[\033[1;30m\]" PS1="$PS1@\[\033[0;33m\]\h\[\033[1;30m\]]\[\033[0;37m\]" PS1="$PS1\w\[\033[1;30m\]>\[\033[0m\]"
# 要检查当前可用别名(alias),只需简单输入命令 alias alias ls='ls -aF' # 添加指示符(*/=>@| 其中之一) alias ll='ls -aFls' # 清单 alias la='ls -all' alias ..='cd ..' alias ...='cd ../..' export HISTFILESIZE=5000 # 巨大的历史记录 export CLICOLOR=1 # 使用颜色(如果可用) export LSCOLORS=ExGxFxdxCxDxDxBxBxExEx
# cmd >& file # 重定向标准输出和标准错误输出到 file。 # cmd >>& file # 追加标准输出和标准错误输出到 file。 # cmd1 | cmd2 # cmd1 的输出通过管道连接到 cmd2 的输入 # cmd1 |& cmd2 # cmd1 的输出和错误输出通过管道连接到 cmd2 的输入Csh/tcsh 的设置在
~/.cshrc 中,使用"source .cshrc"来重新加载。例子:
# in .cshrc alias ls 'ls -aF' alias ll 'ls -aFls' alias la 'ls -all' alias .. 'cd ..' alias ... 'cd ../..' set prompt = "%B%n%b@%B%m%b%/> " # 像 user@host/path/todir> set history = 5000 set savehist = ( 6000 merge ) set autolist # 控制命令补全和变量补全 set visiblebell # 使用闪动屏幕的方式来取代蜂鸣器鸣叫
# Bindkey 和颜色 bindkey -e Select Emacs bindings # 将命令行编辑器切换到emacs模式 bindkey -k up history-search-backward # 使用上下键来搜索 bindkey -k down history-search-forward setenv CLICOLOR 1 # 使用颜色(可能的话) setenv LSCOLORS ExGxFxdxCxDxDxBxBxExEx该 emacs 模式将使用 emacs 快捷键来修改命令提示行。这是非常有用的(不单为 Emacs 用户)。最常用的命令如下:
man 1 sh 是一个好的参考。
variable=value 的命令格式设置变量,其中 variable 是变量名称,value是打算赋给该变量的值。使用 $variable 获取变量值。
MESSAGE="Hello World" # 赋予一个字符串 PI=3.1415 # 赋予一个十进制小数 N=8 TWON=`expr $N * 2` # 算术表达式(只限整数) TWON=$(($N * 2)) # 另一种语法 TWOPI=`echo "$PI * 2" | bc -l` # 使用 bc 进行浮点运算 ZERO=`echo "c($PI/4)-sqrt(2)/2" | bc -l`命令行参数:
$0, $1, $2, ... # $0 命令本身 $# # 命令参数个数 $* # 所有参数(也可以是 $@)
$$ # 当前进程 ID $? # 最后命令退出状态码 command if [ $? != 0 ]; then echo "command failed" fi mypath=`pwd` mypath=${mypath}/file.txt echo ${mypath##*/} # 只显示文件名 echo ${mypath%%.*} # 除了扩展名的全路径 var2=${var:=string} # 如果var没有被赋值,则string值先赋值给var, # 然后再赋值给var2
for file in `ls` do echo $file done count=0 while [ $count -lt 5 ]; do echo $count sleep 1 count=$(($count + 1)) done myfunction() { find . -type f -name "*.$1" -print # $1 为方法的第一个参数 } myfunction "txt"
MYHOME=/home/colin cat > testhome.sh << _EOF # 所有_EOF前的代码都会进入到 testhome.sh 文件中去 if [ -d "$MYHOME" ] ; then echo $MYHOME exists else echo $MYHOME does not exist fi _EOF sh testhome.sh
#!/bin/sh # 此脚本可以创建一份供双面打印机打印的 PDF 格式的书 if [ $# -ne 1 ]; then # 检查参数是否等于 1 echo 1>&2 "Usage: $0 HtmlFile" exit 1 # 如果不等于1,非0退出 fi file=$1 # 文件变量 fname=${file%.*} # 文件名变量 fext=${file#*.} # 文件扩展名变量 prince $file -o $fname.pdf # www.princexml.com pdftops -paper A4 -noshrink $fname.pdf $fname.ps # 创建 postscript 小册子 cat $fname.ps |psbook|psnup -Pa4 -2 |pstops -b "2:0,1U(21cm,29.7cm)" > $fname.book.ps ps2pdf13 -sPAPERSIZE=a4 -sAutoRotatePages=None $fname.book.ps $fname.book.pdf # 在 Windows 上使用 #a4 和 #None! exit 0 # exit 0 意为成功
sed 's/string1/string2/g' # 替换 string1 为 string2 sed -i 's/wroong/wrong/g' *.txt # 用 g 替换所有返回的单词 sed 's/\(.*\)1/\12/g' # 修改 anystring1 为 anystring2 sed '/<p>/,/<\/p>/d' t.xhtml # 删除以 <p> 开始,以 </p> 结尾的行 sed '/ *#/d; /^ *$/d' # 删除注释和空行 sed 's/[ \t]*$//' # 删除行尾空格 (使用 tab 代替 \t) sed 's/^[ \t]*//;s/[ \t]*$//' # 删除行头尾空格 sed 's/[^*]/[&]/' # 括住首字符 [] top -> [t]op sed = file | sed 'N;s/\n/\t/' > file.num # 为文件添加行号
[\^$.|?*+() # 特殊字符,其他字符将匹配自身 \ # 转义特殊字符,当成普通字符对待 * # 重复前项 0 次或多次 . # 单个字符除换行符 .* # 匹配 0 个或多个字符 ^ # 匹配字符串行开始处 $ # 匹配字符串行结尾处 .$ # 匹配字符串行最后一个字符 ^ $ # 匹配单个空格的行 [^A-Z] # 匹配任何以 A-Z 字符开始的行
sort -t. -k1,1n -k2,2n -k3,3n -k4,4n # 排序 IPv4 格式的 IP 地址 echo 'Test' | tr '[:lower:]' '[:upper:]' # 转换成大写 echo foo.bar | cut -d . -f 1 # 返回 foo PID=$(ps | grep script.sh | grep bin | awk '{print $1}') # 正在运行名为 script 脚本的 PID PID=$(ps axww | grep [p]ing | awk '{print $1}') # ping 的 PID (w/o grep pid) IP=$(ifconfig $INTERFACE | sed '/.*inet addr:/!d;s///;s/ .*//') # Linux IP=$(ifconfig $INTERFACE | sed '/.*inet /!d;s///;s/ .*//') # FreeBSD if [ `diff file1 file2 | wc -l` != 0 ]; then [...] fi # 文件改变了? cat /etc/master.passwd | grep -v root | grep -v \*: | awk -F":" \ # 创建 http passwd '{ printf("%s:%s\n", $1, $2) }' > /usr/local/etc/apache2/passwd testuser=$(cat /usr/local/etc/apache2/passwd | grep -v \ # 查看 passwd 中的用户 root | grep -v \*: | awk -F":" '{ printf("%s\n", $1) }' | grep ^user$) :(){ :|:& };: # bash fork 炸弹。会干掉你的机器译注:http://forum.ubuntu.org.cn/viewtopic.php?t=92074 tail +2 file > file2 # 删除文件的第一行我使用一种小伎俩来一次更改许多文件的扩展名。举个例子,从 .cxx 到 .cpp。排除最后的
| sh 先测试一下。你同样可以使用命令 rename 来做这些,如果安装了的话。或者使用 bash 内建命令。
# ls *.cxx | awk -F. '{print "mv "$0" "$1".cpp"}' | sh
# ls *.c | sed "s/.*/cp & &.$(date "+%Y%m%d")/" | sh # 如 拷贝 *.c 成 *.c.20080401
# rename .cxx .cpp *.cxx # 重命名所有 .cxx 成 .cpp
# for i in *.cxx; do mv $i ${i%%.cxx}.cpp; done # bash 内建的
strcpy(newstr,str) /* 拷贝 str 到 newstr */ expr1 ? expr2 : expr3 /* if (expr1) expr2 else expr3 */ x = (y > z) ? y : z; /* if (y > z) x = y; else x = z; */ int a[]={0,1,2}; /* 初始化数组 (或者 a[3]={0,1,2}; */ int a[2][3]={{1,2,3},{4,5,6}}; /* 初始化二维数组 */ int i = 12345; /* 从 i 转换成 char str */ char str[10]; sprintf(str, "%d", i);
#include <stdio.h> main() { int number=42; printf("The answer is %i\n", number); }编译:
# gcc simple.c -o simple # ./simple The answer is 42
*pointer // 指向对象的指针 &obj // 对象 obj 的地址 obj.x // 类(对象) obj 成员 x pobj->x // 指针 pobj 指向类(对象)成员 x // (*pobj).x 同 pobj->x
#ifndef IPV4_H #define IPV4_H #include <string> namespace GenericUtils { // 创建 namespace class IPv4 { // 类定义 public: IPv4(); ~IPv4(); std::string IPint_to_IPquad(unsigned long ip);// 成员方法接口 }; } //namespace GenericUtils #endif // IPV4_H
#include "IPv4.h" #include <string> #include <sstream> using namespace std; // 使用 namespace using namespace GenericUtils; IPv4::IPv4() {} // 默认构造/析构函数 IPv4::~IPv4() {} string IPv4::IPint_to_IPquad(unsigned long ip) { // 成员方法实现 ostringstream ipstr; // 使用字符串流 ipstr << ((ip &0xff000000) >> 24) // 位右移 << "." << ((ip &0x00ff0000) >> 16) << "." << ((ip &0x0000ff00) >> 8) << "." << ((ip &0x000000ff)); return ipstr.str(); }
#include "IPv4.h" #include <iostream> #include <string> using namespace std; int main (int argc, char* argv[]) { string ipstr; // 定义变量 unsigned long ipint = 1347861486; // 数字形式的 IP GenericUtils::IPv4 iputils; // 创建一个类的对象 ipstr = iputils.IPint_to_IPquad(ipint); // 调研类的成员方法 cout << ipint << " = " << ipstr << endl; // 输出结果 return 0; }编译和执行:
# g++ -c IPv4.cpp simplecpp.cpp # 编译成目标文件 # g++ IPv4.o simplecpp.o -o simplecpp.exe # 连接目标代码,生成可执行文件 # ./simplecpp.exe 1347861486 = 80.86.187.238使用
ldd 脚本检查并列出可执行程序所依赖的共享库文件。这个命令同样可以用来检查共享库的丢失。
# ldd /sbin/ifconfig
CC = g++ CFLAGS = -O OBJS = IPv4.o simplecpp.o simplecpp: ${OBJS} ${CC} -o simplecpp ${CFLAGS} ${OBJS} clean: rm -f ${TARGET} ${OBJS}
| Linux 文档 | en.tldp.org |
| Linux Man Pages | www.linuxmanpages.com |
| Linux 命令目录 | www.oreillynet.com/linux/cmd |
| Linux doc man howtos | linux.die.net |
| FreeBSD 手册 | www.freebsd.org/handbook |
| FreeBSD Man Pages | www.freebsd.org/cgi/man.cgi |
| FreeBSD 用户 wiki | www.freebsdwiki.net |
| Solaris Man Pages | docs.sun.com/app/docs/coll/40.10 |
| Rosetta Stone for Unix | bhami.com/rosetta.html (a Unix command translator) |
| Unix guide cross reference | unixguide.net/unixguide.shtml |
| Linux 命令行列表 | www.linuxguide.it/commands_list.php |
| Short Linux reference | www.pixelbeat.org/cmdline.html |
That's all folks!