Linux使用小知識

自己整理一下,放上來...

從軟盤啟動grub

制作啟動盤后可以用軟盤啟動引導硬盤上的操作系統  插入制作好的啟動軟盤，進入BIOS設定軟盤啟動。軟盤啟動成功后就會進入grub的命令行模式  

grub＞  

　　要啟動一個操作系統，首先指定引導哪個分區上的系統，例如要引導指第一個硬盤上的第一個分區的操作系統，先鍵入  

grub＞root  (hd0,0)  

　　接著如果要啟動的是Windows系統，鍵入  

grub＞chainloader  (hd0,0)+1  

　　注意(hd0,0)要隨著硬盤和分區的不同而改變數字。  如果要引導Linux或其他系統，應鍵入  

grub＞kernel  （hd0,0）/boot/vmlinuz  root=/dev/hda1  

　　注意hda1參數也要隨著硬盤和分區的不同而改變，如從第二個硬盤的第一個分區引導則用hdb1。  

　　最后敲入boot就可以啟動系統了。  

　　在任何時候不能確定命令或者命令的參數都可以按Tab獲得相關的幫助。用上下鍵可以獲得命令的歷史記錄。  

其實這些命令就是menu.lst的啟動描述，您也可以根據那些描述來自己鍵入啟動命令，最后敲入boot就可以引導系統了。

如何實現多網卡bonding

使用多塊網卡虛擬成為一塊網卡，具有相同的IP地址。這項技術其實在sun和cisco中已經存在，分別稱為Trunking和etherchannel技術，在Linux中，這種技術稱為bonding。  ??因為bonding在內核2.4.x中已經包含了，只需要在編譯的時候把網絡設備選項中的Bonding  driver  support選中就可以了。

??然后，重新編譯核心，重新起動計算機，執行如下命令：

??ismod  bonding

??ifconfig  eth0  down

??ifconfig  eth1  down

??ifconfig  bond0  ipaddress

??ifenslave  bond0  eth0

??ifenslave  bond0  eth1

??現在兩塊網卡已經象一塊一樣工作了.這樣可以提高集群節點間的數據傳輸.

??你最好把這幾句寫成一個腳本,再由/etc/rc.d/rc.local調用,以便一開機就生效.

??bonding對于服務器來是個比較好的選擇,在沒有千兆網卡時,用兩三塊100兆網卡作bonding,可大大提高服務器到交換機之間的帶寬.但是需要在交換機上設置連接bonding網卡的兩個口子映射為同一個虛擬接口。

如何實現為一個網卡綁定多個IP地址？

Linux的網絡設備配置文件存放在/etc/sysconfig/network-scripts里面，對于以太網的第一個網絡設備，配置文件名一般為  ifcfg-eth0  如果需要為第一個網絡設備綁定多一個IP地址，只需要在/etc/sysconfig/network-scripts目錄里面創建一個名為ifcfg-eth0:0的文件，內容樣例為：  DEVICE="eth0:0"

IPADDR="211.100.10.119"

NETMASK="255.255.255.0"

ONBOOT="yes"

　　其中的DEVICE為設備的名稱，IPADDR為此設備的IP地址，NETMASK為子網掩碼，ONBOOT表示在系統啟動時自動啟動。

　　如果需要再綁定多一個IP地址，只需要把文件名和文件內的DEVICE中的eth0:x加一即可。LINUX最多可以支持255個IP別名。

如何根據NETBIOS名字查找計算機IP

使用nmblookup  test可以查找到同個網絡內NETBIOS名字為test的機器的IP，如果這個機器有多個IP，也會一并列出。

如何知道某個端口現在運行什么監聽程序

當我們用netstat  -an的時候，我們有時候可以看到類似的輸出：  udp  0  0  0.0.0.0:32768  0.0.0.0:*

但是查找/etc/services又沒有這個端口的相關說明，怎么辦呢？這個是不是黑客程序？有沒有辦法查看究竟什么程序監聽在這個端口？

使用lsof  -i  :32768就可以看到：

COMMAND  PID  USER  FD  TYPE  DEVICE  SIZE  NODE  NAME

rpc.statd  603  root  4u  IPv4  953  UDP  *:32768

rpc.statd  603  root  6u  IPv4  956  TCP  *:32768  (LISTEN)

原來是rpc的程序。

使用lsof  -i  :port就能看見所指定端口運行的程序，同時還有當前連接。

如何監視某個tty

你可以把  /etc/inetd.conf中  ??#  Use  this  one  instead  if  you  want  to  snoop  on  telnet  users  (try  to  use  this

??#  for  ethical  purposes,  ok  folks?)  :

??telnet  stream  tcp  nowait  root  /usr/sbin/tcpd  /usr/sbin/in.telnetsnoopd

??1.把原本的in.telnetd換成上述的in.telnetsnoopd,

??2.然后激活  ttysnoops  &

?3.mkdir  /var/spool/ttysnoop

??4.重新激活  inetd

??用法就是  ttysnoop  tty*，這時它會要你輸入root的密碼，按  ctrl+7可以終止，不過監視人家時要小心不要被發現了喲。這兩個窗口是一樣的，你還可以控制他的鍵盤  (自己先練習一下，呵呵...)

如何恢復iptables的默認設置

/usr/local/sbin/iptables  -P  INPUT  ACCEPT  /usr/local/sbin/iptables  -P  FORWARD  ACCEPT

/usr/local/sbin/iptables  -P  OUTPUT  ACCEPT

#

#  reset  the  default  policies  in  the  nat  table.

#

/usr/local/sbin/iptables  -t  nat  -P  PREROUTING  ACCEPT

/usr/local/sbin/iptables  -t  nat  -P  POSTROUTING  ACCEPT

/usr/local/sbin/iptables  -t  nat  -P  OUTPUT  ACCEPT

#

#  flush  all  the  rules  in  the  filter  and  nat  tables.

#

/usr/local/sbin/iptables  -F

/usr/local/sbin/iptables  -t  nat  -F

#

#  erase  all  chains  that's  not  default  in  filter  and  nat  table.

#

/usr/local/sbin/iptables  -X

/usr/local/sbin/iptables  -t  nat  -X'  

GRUB多重啟動管理器

什么是grub  

　　grub  是一個多重啟動管理器。grub是GRand  Unified  

Bootloader的縮寫，它可以在多個操作系統共存時選擇引導哪個系統。它可以引導的操作系統包括Linux,FreeBSD,Solaris,NetBSD,BeOSi,OS/2,Windows95/98,Windows  

NT,Windows2000。它可以載入操作系統的內核和初始化操作系統（如Linux,FreeBSD），或者把引導權交給操作系統（如Windows  98）來完成引導。

如何允許非root用戶mount光盤和軟盤

可以通過修改文件系統配置文件：/etc/fstab來使非root用戶使用光盤和軟盤，將/etc/fstab中關于fd0及cdrom的內容修改為如下所示：  　　/dev/fd0  /mnt/floppy  auto  noauto,user  0  0

　　/dev/cdrom  /mnt/cdrom  iso9660  noauto,ro,user,unhide  0  0

　　你可以通過察看/etc/mtab或使用不帶參數的mount命令來察看哪些文件系統被加載及它們的加載參數是什么。

如何限制某個用戶只能FTP不能TELNET？

很簡單，修改此用戶的shell即可。打開/etc/password，查找要修改的用戶所對應的記錄，如：  floatboat:x:500:500::/home/floatboat:/bin/bash

　　要禁止floatboat用戶登錄，只需要把此行中的“/bin/bash”改為/usr/bin/passwd即可。這樣用戶telnet上服務器只能修改密碼，而無法直接控制臺。

　　當然，如果你希望連密碼都不允許此用戶修改，只要把shell改為“/sbin/nologin”即可。

怎么樣做到限時登錄

通過以下三個腳本程序調用at和系統維護功能即可實現限時登錄：  在指定的時間執行該腳本，將在/etc下生成一名為nologin的文件，登錄程序在執行時會自動判斷此文件是否存，如果存在將不允許用戶登錄，內容為：

vi  /sbin/login.denied

echo  "  Login  Denied  "  >  /etc/nologin

chmod  700  login.denied

在指定的時間執行該腳本，刪除/etc/下的nologin文件以允許用戶登錄，內容為：

vi  /sbin/login.allowed

if  [  -f  /etc/nologin  ];  then

rm  /etc/nologin

fi

chmod  700  login.allowed

編寫一個限制時間的腳本，內容為：

vi  /sbin/login.rollback

if  [  -f  /sbin/login.denied  ];  then

at  -f  /sbin/login.denid  22:00

fi

if  [  -f  /sbin/login.allowed  ];  then

at  -f  /sbin/login.allowed  8:00

if

chmod  744  /sbin/login.rollback

創建完成以后，把/sbin/login.rollback腳本放進crontab中，在每天凌晨執行：

crontab  -e

#  roll  login  script

00  1  *  *  *  /sbin/login.rollback

此種設置的功能是：從晚上10:00到第二天早上8:00靜止非root用戶登錄，顯示為系統維護狀態。

lilo.conf配置實例

有了這些基礎知識，我們可以很容易地按照自己的意圖配置LILO。請看一個lilo.conf文件的例子：  

　　boot=/dev/hda　　　　　　　　  #將LILO安裝在MBR。LILO作為主引導管理器  

　　message=/boot/message　　　　  #注釋為/boot/message  

　　compact　　　　　　　　　　　　  #產生一個更小的“map”文件  

　　map=/boot/map　　　　　　　　  #指定“map”文件為/boot/map  

　　install=/boot/boot.b  

　　password=zhoudi　　　　　　　　  #設置口令  

　　vga=normal　　　　　　　　　　  #80x25文本模式  

　　linear　　　　　　　　　　　　  #使用“linear”地址  

　　prompt　　　　　　　　　　　　  #提示用戶鍵盤輸入  

　　timeout=50　　　　　　　　　　  #超時時長為5秒  

　　default=dos　　　　　　　　　　  #缺省引導label為dos的操作系統  

　　#設定Linux  

　　image=/boot/vmlinuz-2.0.34-1　　  

　　#設置Linux核心引導映像  

　　  label=linux　　　　　　　　  #標識為linux  

　　  root=/dev/hda1　　　　　　  #設置根文件系統  

　　  read-only　　　　　　　　　　#LILO以只讀方式載入根文件系統  

　　#設定MS-DOS或Windows  95  

　　other=/dev/hda2　　　　　　　　  #DOS分區為第一個IDE硬盤的第二分區  

　　  label=dos　　　　　　　　　　#標識為dos  

　　  table=/dev/hda　　　　　　  #主設備為第一個IDE硬盤  

　　#設定SCO  UNIX  

　　注意：SCO分區必須設為活動（active）分區并將LILO安裝在MBR上。  

　　other=/dev/hda3  

　　  label=sco  

　　  table=/dev/hda  

　　這個例子中，LILO是作為主引導管理器來管理機器上所有操作系統的。LILO也可作為二

級引導管理器，這只要將“boot”參數改為根分區就可做到。例如：  

　　boot=/dev/hda1  

　　以這種方式使用LILO時，Linux根分區必須用DOS或Linux的fdisk程序將其設置為活動分區，

并且這種方式只對硬盤主分區（不是擴展或邏輯分區）有效。  

　　LILO還可以啟動第二個以上的操作系統。在我的機器上有兩塊希捷硬盤，一塊硬盤為8.4GB，

另一塊為1.2GB，都以LBA模式接在主IDE口上。8.4GB跳線為主盤，1.2GB跳線為從盤，Linux

核心很容易地就將它們辨認出來并能正常使用，1.2GB的硬盤上安裝了MS-DOS  6.22。筆者是

這樣設置lilo.conf的：  

　　disk=/dev/hda  

　　  bios=0x80　　　　　　  

　　#由于IDE硬盤存在雙硬盤問題，所以當啟動DOS系統時，會提示“無系統盤或系統盤錯！”，需修改程序如下。  

　　disk=/dev/hdb  

　　  bios=0x81  

　　boot=/dev/hda  

　　map=/boot/map  

　　install=/boot/boot.b  

　　linear  

　　prompt  

　　timeout=50  

　　default=dos  

　　image=/boot/vmlinuz-2.2.11-1  

　　  label=linux  

　　  root=/dev/hda1  

　　  read-only  

　　other=/dev/hdb1  

　　  label=dos  

　　  map-drive  =  0x80  

　　　　　　to  =  0x81  

　　　　　　map-drive  =  0x81  

　　　　　　to  =  0x80  

　　#交換兩硬盤主、從順序  

　　  table=/dev/hdb  

　　配置好lilo.conf文件后，在root賬戶下執行lilo命令，新的LILO就被載入系統。

上面第一個例子執行結果如下：  

　　#lilo  

　　Added  linux  

　　Added  dos*　　　　　　  

　　Added  sco  

　?。ㄗⅲ簬?號的表示其為缺省操作系統）

為Linux系統設置備份

備份是一項重要的工作，但是很多人沒有去做。一旦由于使用不當造成數據丟失，備份就成了真正的救命者。本文將討論設置備份的策略和如何選擇備份介質，并介紹用于備份的tar和cpio工具。  設置備份策略  

　　設置備份策略和計劃可以增加進行備份的可能性。備份開始前，要確定備份哪些數據、備份的頻率和使用什么樣的介質進行備份。備份的時候，應該進行完全備份。  

　　備份通常安排在空閑時間進行。在大多數系統中，由于此時用戶數量最少，所以打開的文件也最少。由于備份要占用一些系統資源，運行備份時用戶會發現系統反應遲鈍。  

　　如果Linux計算機只有一個使用者，可以一個星期或一個月對整個系統備份一次。如果有關鍵性的文件，就應該有計劃地把這些文件拷貝到一個可移動的磁盤中。  

　　備份之前，首先要確保正確地設置備份設備。大多數磁帶備份系統在安裝時可以發現是否正確。系統啟動后，打開一個終端窗口并且輸入下面的命令：  

　　$dmeg  |  less  

　　滾動列表，并從中尋找你的磁帶系統的驅動。如果沒有發現，就需要加載一個組件驅動程序。  

　　如果運行Linux服務器，就要制定一個備份計劃，但這并不意味著每天要對所有的東西都備份。系統中只有一部分東西需要每天備份，下面列出需要備份的項目：

　　用戶文件  每天都要對/home目錄中的用戶文件進行備份。  

　　配置文件  /etc和/var目錄中的配置文件不需要頻繁備份，每個星期或每月備份一次即可，主要取決于配置更改的頻繁程度。  

　　程序文件  /usr和/opt目錄中的程序文件很少發生變化，安裝后做一次備份即可。通常情況下，程序文件可方便地從原始安裝盤中恢復。  

選擇備份介質  

　　把備份存到哪里有多種選擇。下面介紹一些可選擇的備份介質：  

　　軟盤  如果要把重要文件快速備份，或者將其帶到家中，這時軟盤仍舊是一種可選的備份介質。  

　　光盤寫入器  隨著光盤寫入器變得越來越可靠，價格也越來越低，光盤本身也非常便宜。選用此項的一個好處是光盤不容易被損壞，它備份的可靠性很高。  

　　使用光盤寫入器有兩點不利因素：它們速度較慢，并且只能保存大約650MB。  

　　可重寫的光盤  可重寫光盤驅動器比光盤寫入器要貴得多，工作方式與其類似。但是，這些光盤是可被重寫的，并且它比只能寫一次的光盤貴許多?？芍貙懝獗P其它的特性都與光盤寫入器類似。  

　　Jaz和Zip  Zip驅動器很流行，已經成為許多PC機的標準配置，同時它的磁盤和驅動器也都不貴。它一張磁盤可容納100MB的數據，是一種用于快速、可移動備份的很好選擇。  

　　Jaz磁盤可以容納上G字節的數據，并且使用更先進的技術以獲得更好的表現。Jaz驅動器和Jaz磁盤都比較貴。  

　　Jaz和Zip的缺陷是都容易損壞，并且保持時間相對要短。  

　　磁帶機  磁帶備份設備是大多數Linux服務器的標準配置。磁帶是可靠的，并且很少出現錯誤，它幾乎比其它介質存儲時間都要長。  

　　對于點對點工作組網絡和中型網絡，Travan和高端數字音頻磁帶（DAT）通常是最好的選擇。Travan驅動器經過壓縮可以處理8GB數據，這對于具有5-10個PC機的小型網絡來說足夠了。DAT驅動器有更好的表現，可以處理24GB的數據。DAT驅動器比Travan驅動器昂貴，但它磁帶的價格要比Travan  QIC磁帶卷便宜。  

　　高端磁帶  選擇高端磁帶可能是相當貴的。與Travan或DAT相比，這種驅動器有更大的容量和更高的速度。三種廣泛使用的驅動器類型是：Sony  Advanced  Intelliget  Tape  (  AIT  )  、Quantum  Digital  Linear  Ta  p  e  (  DLT  )和Exabyte  Mammoth  8mm。它們最少可以容納20GB的不壓縮數據，并且具有更高的數據傳輸能力。  

用于備份的tar  

　　tar工具是以前備份文件的可靠方法，幾乎可以工作于任何環境中，Linux老用戶一般都信賴它。  

　　Linux中以.tar結尾的文件都是用tar創建的。它的使用超出了單純的備份，可用來把許多不同文件放到一起組成一個易于分開的文件。tar是從Tape  ARchiver備份工具起步的。  

　　包含在Linux中的GNU  tar工具簡便易用，包含了一個用來壓縮的選項，且支持不斷增加的備份。  

　　tar是一個命令行的工具，沒有圖形界面。使用Konsole或Kvt打開一個終端窗口，接下來是一個簡單的備份命令：  

　　$tar  cvf  -  /home  >  /temp/backup.tar  

　　這個命令在/tmp目錄中創建一個backup.tar的文件，/home目錄中所有內容都包含在其中。  

　　接下來可以把tar文件拷貝到備份磁盤中。使用簡單備份時，如果要使用壓縮功能，改為下面命令：  

　　$tar  czvf  -  /home  >  /tmp/backup.tgz  

　　上面擴展名.  tgz指出這是一個壓縮文件。  

　　下一個例子可以用來直接備份到一個安裝好的Jaz驅動器中，但這樣做要確定有足夠的空間：  

　　$tar  czvf  /mnt/jaz/backup.tgz  -  /home  

　　對于一個磁帶驅動器，使用設備名稱：  

　　$tar  czvf  /dev/st0/backup.tgz  -  /home  

　　如果有一個備份非常大，可以使用多卷選項。但是，這樣做就不能使用壓縮。當第一個磁盤或磁帶填滿后，tar將提示插入另一張：  

　　$tar  cvMf  /dev/st0/5mar2000.tar  -home  

　　要恢復備份使用下面的命令，以Jaz磁盤為例：  

　　$tar  xzvf  /mnt/jaz/5mar2000.tgz  /home  

　　表1列出了tar主要功能參數。此外還有很多可選參數，本文不再詳述。  

　　表1  tar主要功能參數  

　　參數　　　　　　  描述  

　　-A　　　　  附加到另一個tar存檔的后面  

　　-C　　　　  創建一個新的tar存檔  

　　-d　　　　  找出tar存檔和文件間的差別，用于一個文檔的驗證  

　　--delete  從存檔刪除文件，磁盤備份不能選用  

　　-r　　　　  把文件附加到tar存檔的后面  

　　-t　　　　  列出tar存檔的內容  

　　-u　　　　  只把比tar文檔中的文件新的文件附加到存檔中  

　　-x　　　　  解開一個tar存檔  

　　tar備份可以用crontab工具設置成基于時間的有規律地運行。例如，每晚2點把/home目錄備份到SCSI磁帶驅動器中，只要將下面語句添加到root的crontab中即可：  

　　00  02  *  *  *  tar  cvf  /dev/st0/homefiles.tar  -  /home  

用于備份的cpio  

　　GNU  cpio工具像tar一樣從命令提示行啟動程序。與tar相比cpio更復雜，但是也更為可靠。因為如果一個tar文件中某處有一個壞塊，就不能對備份文件的其它部分進行訪問，而使用cpio，只有壞塊不能被訪問。  

　　cpio創建一個稱為copy-out  mode的備份，備份存檔中包含了文件和所有者、時間及訪問許可等信息。cpio需要一個假定要備份的文件列表。創建列表的一個最方便的方法就是使用ls命令。例如，要把/home目錄備份到SCSI磁帶設備中，輸入下面的命令：  

　　$ls  /home  |  cpio  -o  >  /dev/st0  

　　也可以使用find命令。它包括許多選項可以用來消減被存檔文件的數量。例如，下面的命令對所有在上一個2  4小時內修改過的文件進行存檔：  

　　$find  /home  -mtime  1  -type  f  -print  |  cpio  -o  >  /dev/st0  

　　copy  -  in模式把文件從備份存檔中解出來。下面的命令會恢復前兩個備份例子中的所有文件：  

　　$cpio  -i  <  /dev/st0  

　　你也可以對cpio的備份進行計劃，用crontab工具設置成基于任何時間的有規律地運行。例如，要在每晚2點把/  home目錄備份到SCSI磁帶驅動器中，把下面的語句添加到root的crontab文件中即可：  

　　00  02  *  *  *  ls  /home  |  cpio  -o  >  /dev/st0