全部博文(297)
分类: LINUX
2007-09-13 11:38:09
2051 Linux 下查看光纤网卡的工作模式(sakulagi)
主板上PCI—X 插槽中插入一块64 位的光纤网卡,在LINUX9.0 的环境下,要知道它是否
工作在64 位模式下,可使用# getconf WORD_BIT
2052 在线更新RHEL 的另类途径(hutuworm)
1.安装相应的APT 包:
Red Hat EL 2.1 - i386
rpm -ihv
Red Hat EL 3 - i386
rpm -ihv
Red Hat EL 3 - x86_64
rpm -ihv
2.在线更新
apt-get update
apt-get upgrade
2053 SOCKS5 启动后一段时间停止工作。用命令ps auxw | grep socks5 查看,
发现有很多SOCKS defunct 进程,为什么(陈绪)
主要是打补丁的问题。如果socks5-tar.gz 是没打过补丁的版本,必须下一个带补丁的v1.0-r11
版本,重新安装、运行问题就可以解决了
Linux 一句话精彩问答/陈绪
47/62
2054 在VMware WorkStation 4.0.5 中安装Debian 3.0 时,提示找不到硬盘,
需要SCSI 的驱动。但是我用的是IDE 硬盘,请问该怎么办(陈绪)
由于VMware 将用户划分的硬盘空间虚拟成SCSI 硬盘,而Debian 安装盘中没有对应的驱
动,而安装其它Linux 版本时,有的在一开始会加载SCSI 驱动,所以没有这个问题。用户
可以修改VMware 的配置,将其改为模拟IDE 硬盘就可以了
2055 如何让Linux 网关后面的WIN32 下的用户直接点击FTP 连接下载
(platinum)
modprobe ip_nat_ftp
2056 请问用户的IP 是动态的,如何在squid 中限定在同一时间内同一账户在
线的数量(陈绪)
例如限制单个用户只能打开12 个HTTP 连接,采用下面的方法:
acl all src 0.0.0.0/0.0.0.0
acl limit maxconn 12
acl localnet src 192.168.0.0/24
http_access deny localnet maxconn
http_access allow localnet
http_access deny all
2057 如果我用Squid 代理的代理服务器在192.168.1.0 这个网段里,例如它的
IP 是192.168.1.1,我有一些客户端在192.168.2.0 这个网段内,怎样设置才能
通过这个代理服务器出去(陈绪)
如果不用透明代理,直接在浏览器的代理选项里设置就可以了。否则首先是在代理服务器的
网卡上再挂一个IP 为192.168.2.1,添加相应的路由,再修改Squid 的squid.conf 文件里的监
听地址和端口等,最后在192.168.2.0 网段的客户端设置其网关为 192.168.2.1,再直接在浏
览器的代理选项里设置一下就可以了
2058 如何使用netrc 文件进行自动FTP(陈绪)
在自己的home 目录下建立一个权限为600,后缀名为.netrc 的文件,内容如下:
machine 172.168.15.1 login admin password admin
这样用户以后每次登录FTP 服务器172.168.15.1 的时候,系统都会帮用户以用户名admin、
密码admin 登录。用户利用这个特征可以实现自动FTP。例如用户想要每天6:00 到
172.168.15.1 机器上面获得/admin 目录下的文件admin.txt,可以按如下方法做。
建立一个文件ftp_cmd,内容如下:
cd admin
get amin.txt
bye
然后使用crontab -e 设置定时任务:
0 6 * * * ftp 172.168.15.1 < ftp_cmd
Linux 一句话精彩问答/陈绪
48/62
2059 怎样得到ipchains 的日志(陈绪)
用户设置规则的时候必须加入-l 参数才会在/etc/messages 里面做记录。不过建议还是不加的
好,不然用户的/etc/messages 会变得非常大
2060 如何不显示其它用户的消息(陈绪)
用户可以使用mesg n 来禁止别人给自己发送信息,其实就是禁止别人往自己的终端上面的
写的权限。当别人试图再使用write 给自己发送信息时,发送者将会看见提示如下:
write: user has messages disabled on pts/n
2061 minicom 彩色显示(双眼皮的猪)
minicom -s 进行serial port 配置,然后配置好以后,
minicom -o -c on
-o 表示不初始化
-c on 表示color on
2062 启用SELinux 的Apache 的配置文件httpd.conf 里面修改
DocumentRoot 无用或者出现403 Forbidden 错误(arbor)
# chcon -u system_u -t httpd_sys_content_t -R website 目录
2063 apache2 的log 文件位置如何自定义目录(tomi)
编辑httpd.conf 里的
ErrorLog /var/log/http/error_log <== 这是管errorlog 的
CustomLog /var/log/http/access_log common <== 这是管accesslog 的
2064 更改eth0 是否混杂模式(wwy)
网卡eth0 改成混杂模式:
ifconfig eth0 promisc
关闭混杂模式:
ifconfig eth0 –promisc
2065 字符界面下的ftp 中,下载整个文件夹(陈绪)
1. lftp IP
2. > user username
password
3. > mirror -c --parallel=number remotedir localdir
3a. > help mirror
2066 如何让ssh 只允许指定的用户登录(xinyv,好好先生,wolfg,我爱钓鱼)
方法1:在/etc/pam.d/sshd 文件中加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
Linux 一句话精彩问答/陈绪
49/62
然后在/etc 下建立sshusers 文件,编辑这个文件,加入你允许使用ssh 服务的用户名,重新起动
sshd 服务即可。
方法2:pam 规则也可以写成deny 的
auth required pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed
方法3:在sshd_config 中设置AllowUsers,格式如
AllowUsers a b c
重启sshd 服务,则只有a/b/c3 个用户可以登陆
2067 在Linux 下如何绑定IP 地址和硬件地址(陈绪)
可以编辑一个地址对应文件,里面记录了IP 地址和硬件地址的对应关系,然后执行“arp –
f 地址对应文件”。如果没有指定地址对应文件,则通常情况下一默认文件/etc/ethers 为准。
地址对应文件的格式如下:
192.168.0.1 00:0D:61:27:58:93
192.168.0.2 00:40:F4:2A:2E:5C
192.168.0.3 00:0A:EB:5E:BA:8E
2068 已知网络中一个机器的硬件地址,如何知道它所对应的IP 地址(陈绪)
在Linux 下,假定要查“00:0A:EB:27:17:B9”这样一个硬件地址所对应的IP 地址,可以使
用以下命令:
# cat /proc/net/arp |grep 00:0A:EB:27:17:B9
192.168.2.54 0x1 0x6 00:0A:EB:27:17:B9 *eth2
另外,还可以用“arp -a”命令查询:
# arp –a|grep 00:0A:EB:27:17:B9
(192.168.2.54)at 00:0A:EB:27:17:B9[ether] on eth2
2069 基于Apache 的HTTPD 或Sendmail 服务在启动时被挂起了,如何解决
此问题(陈绪)
遇到此类问题,请确认/etc/hosts 文件中是否包含如下一行:
127.0.0.1 localhost.localdomain localhost
127.0.0.1 是网络的回路地址
2070 如何使Linux 系统对ping 不反应(陈绪)
要使Linux 对ping 没反应,也就是使Linux 系统忽略ICMP 包。用如下命令可以达到此目的:
# echo 1 > /proc/sys/net/ipv4/icmp-echo-ignore-all
若想恢复,可用如下命令:
# echo 0 > /proc/sys/net/ipv4/icmp-echo-ignore-all
2071 压缩传输文件或目录(FunBSD)
传输到远程:tar czf - www | ssh server "tar zxf -"
压缩到远程:tar czf - www | ssh server "cat > "
解压到远程:ssh server "tar zxf -" <
Linux 一句话精彩问答/陈绪
50/62
解压到本地:ssh server "cat " | tar zxf -
2072 rsync 同步压缩传输文件或目录(FunBSD)
rsync -aze ssh --delete sample_dir/ remote_host:remote_dir/sample_dir/
目录最后的/不能少
2073 无需输入密码使用ssh 密钥登录(FunBSD)
ssh-keygen -b 1024 -t rsa
ssh server "mkdir .ssh; chmod 0700 .ssh"
scp ~/.ssh/id_rsa.pub server:~/.ssh/authorized_keys
这样就不在提示密码,直接可以登录server 了
对文件复制、同步等操作都比较方便
在ssh_config 里加入这两句就更方便了
ForwardAgent yes
StrictHostKeyChecking no
2074 wget 下载整个网站(陈绪)
wget -t0 -c -nH -np -b -m -P /localdir -o
wget.log
2075 命令行下发送带附件的邮件(陈绪)
方法1. uuencode
方法2. cat
2076 高效率使用1000 兆网卡(陈绪)
系统加载模块时,可以根据实际情况调节参数,使网卡工作在最佳状态。驱动重新提供的可
选择参数有速率、工作模式、自适应和流控等
在Linux 下,可以定义合法速率参数为0、10、100 和1000。却省为0,表示网卡工作在自
适应状态下,其他值分别为10Mb、100Mb 和1000Mb。
工作模式有全、半双工方式。0 表示适应;1 表示半双工;2 表示全双工。
自适应方式的有效期值范围0~3。0 表示不设置流控;1 表示仅对Rx 流控;2 表示仅对Tz
流控;3 表示对Rx/Tx 双向流控。缺省为3
2077 管理SSH 监听端口(陈绪)
从安全角度考虑,SSH 应当取代Telnet。目前在Linux 上使用广泛的SSH 服务器软件
sshd-config(默认路径是 /etc/ssh/sshd-config)文件中,Port 22 是sshd 监听的端口,即为连
Linux 一句话精彩问答/陈绪
接到主机时需要使用的端口。使用以下代码可以指定sshd 监听的接口地址:
ListenAddress 192.168.0.254
这样,就可以避免向未知的用户提供登录服务
Linux 一句话精彩问答/陈绪
