分类: LINUX
2006-11-28 11:23:22
编辑LILO的配置文件/etc/lilo.conf,更改“default=dos”值后存盘退出,或者使用命令“lilo -D dos”(以上两种方式都是将标识为dos的操作系统设置为默认启动系统)。
GRUB是一个免费的多功能启动系统控制器,其配置文件为/boot/grup/menu.lst,其中的default值以0、1、2…表示默认启动随后的第1、2或第3个操作系统,修改default的值就可以更改系统的默认启动顺序了。
图形界面和文字界面启动系统方式的切换
编辑/etc/inittab文件,将其中“id:5:initdefault:”一行中的5改为3,重启系统即可。反之,将3改成5则表示选用图形界面启动方式。
手工加入windows启动项
title Windows at hde1
rootnoverify (hd0,0)
chainloader +1
savedefault
- 作者: redcat8850 2005年07月30日, 星期六 09:54 | 加入博采
|
GRUB引导: 进入GRUB界面,按 e 编辑,在随后的界面中选择 kernel=XXXX 后按 e 编辑,在最后进入 s(空格 s),按ESC键回到前一个界面后,按 b 重新启动;后用passwd修改密码; LILO引导: 进入LiLo界面,按 Ctrl+x进入命令,在BOOT:处键入linux single. |
- 作者: redcat8850 2005年07月30日, 星期六 09:31 | 加入博采
- 作者: redcat8850 2005年03月8日, 星期二 21:55 | 加入博采
| 代码: |
| DocumentRoot "/var/www/html" |
| 代码: |
| DirectoryIndex index.html index.html.var index.htm |
| 代码: |
| 这是我的第一个测试页! This is my first test webpage! |
| 代码: |
| +--------------------------------+ |NOW() | +--------------------------------+ |2005-03-05 20:00:03 | +--------------------------------+ 1 row in set (0.00 sec) |
| 代码: |
| DirectoryIndex index.php index.html index.html.var index.htm |
| 代码: |
| AddType application/x-httpd-php .php .phtml AddType application/x-httpd-php-source .phps |
| 代码: |
| phpinfo(); ?> |
)。 | 代码: |
| JAVA_HOME=/usr/share/j2sdk1.4.2 PATH=$JAVA_HOME:$JAVA_HOME/bin:$PATH CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar export PATH JAVA_HOME CLASSPATH |
| 代码: |
| class HelloWorldApp { public static void main (String args[]) { System.out.println("Hello,World!"); } } |
| 代码: |
| LoadModule jk2_module modules/mod_jk2.so |
| 代码: |
| [logger] level=ERROR [config:] file=/usr/local/apache2/conf/workers2.properties debug=0 debugEnv=0 # Alternate file logger [logger.file] #level=DEBUG level=ERROR file=/var/log/httpd/jk2.log [shm:] info=Scoreboard. Required for reconfiguration and status with multiprocess servers file=/var/log/httpd/jk2.shm size=1048576 debug=0 disabled=0 [channel.socket:localhost:8009] info=Ajp13 forwarding over socket debug=0 tomcatId=localhost:8009 keepalive=1 [ajp13:localhost:8009] channel=channel.socket:localhost:8009 debug=0 [status:] info=Status worker, displays runtime informations [uri:/jkstatus/*] info=Display status information and checks the config file for changes. worker=ajp13:localhost:8009 [uri:/*.jsp] worker=ajp13:localhost:8009 context=/ |
| 代码: |
| 代码: |
| <%@ page language="java" contentType="text/html;charset=gb2312"%> <% out.print("This is JSP's test page! "); %> Hello! The time is now <%= new java.util.Date() %> |
- 作者: redcat8850 2005年03月8日, 星期二 21:49 | 加入博采
- 作者: redcat8850 2005年02月23日, 星期三 23:07 | 加入博采
- 作者: redcat8850 2005年02月3日, 星期四 23:24 | 加入博采
cs服务器的地址映射
1970-01-01 08:00 am
作者:作者
来自:Linux知识宝库
用iptables做防火墙;iptables的配置文件:
代码:
for this to run iptables firewall
#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z
echo"1">/proc/sys/net/ipv4/ip_forward
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
iptables -t nat -A PREROUTING -d (外网 ip不要端口) -p udp --dport 27015(这个地址无所谓) -j DNAT --to (内网地址不要端口)
iptables -t nat -A POSTROUTING -d (内网地址) -p udp --dport 27015(端口就是内网cs服务器所用的端口启动脚本里面的那个+270xxx哪个) -o eth1 -j SNAT --to (内网网关)
iptables -t nat -A POSTROUTING -s (内网地址) -p udp --dport 27010:27012 -o eth1 -j SNAT --to (内网网关)
iptables -t nat -A POSTROUTING -s (内网地址) -p tcp --dport 5273 -o eth1 -j SNAT --to (内网网关)
iptables -t nat -A POSTROUTING -s (内网地址) -p tcp --dport 7002 -o eth1 -j SNAT --to (内网网关)
iptables -t nat -A POSTROUTING -s (内网地址) -p udp --dport 27010:27012 -o eth0 -j SNAT --to (外网地址)
iptables -t nat -A POSTROUTING -s (内网地址) -p tcp --dport 5273 -o eth0 -j SNAT --to (外网地址)
iptables -t nat -A POSTROUTING -s (内网地址) -p tcp --dport 7002 -o eth0 -j SNAT --to (外网地址)
-p 指定协议(--protocol)
--dport 指明端口(-- source-port/--sport和 --destination -port)
-i 或者-o 指定网络接口(PREROUTING链用-i POSTROUTING 用-o)
-s 指明源地址(--source/--src/源地址destination/--dst/目的地址)
-A 加入一个新规则到一个链(一般写到最后面)(append)
-I 在链内某个位置插入(insert)一般最后面
-R 在链内某个位置替换一条规则
-D 删除链内第一条规则(delete)
-d 指明目的地址
这样你的cs服务器就是外网ip:27015(其他的也可以)
- 作者: redcat8850 2005年02月3日, 星期四 23:10 | 加入博采
1.名称
nmap-网络探测和安全扫描工具
2.语法
nmap [Scan Type(s)] [Options]
3.描述
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的目标和端口设定。
为了提高nmap在non-root状态下的性能,软件的设计者付出了很大的努力。很不幸,一些内核界面(例如raw socket)需要在root状态下使用。所以应该尽可能在root使用nmap。
nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止 nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered状态下,才会显示处于unfiltered状态的端口。
根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。
4.功能选项
功能选项可以组合使用。一些功能选项只能够在某种扫描模式下使用。nmap会自动识别无效或者不支持的功能选项组合,并向用户发出警告信息。
如果你是有经验的用户,可以略过结尾的示例一节。可以使用nmap -h快速列出功能选项的列表。
4.1 扫描类型
-sT4.2 通用选项
这些内容不是必需的,但是很有用。
-P04.3 适时选项
通常,nmap在运行时,能够很好地根据网络特点进行调整。扫描时,nmap会尽量减少被目标检测到的机会,同时尽可能加快扫描速度。然而,nmap默认的适时策略有时候不太适合你的目标。使用下面这些选项,可以控制nmap的扫描timing:
-T4.4 目标设定
在nmap的所有参数中,只有目标参数是必须给出的。其最简单的形式是在命令行直接输入一个主机名或者一个IP地址。如果你希望扫描某个IP地址的一个子网,你可以在主机名或者IP地址的后面加上/掩码。掩码在0(扫描整个网络)到32(只扫描这个主机)。使用/24扫描C类地址,/16扫描B 类地址。
除此之外,nmap还有更加强大的表示方式让你更加灵活地指定IP地址。例如,如果要扫描这个B类网络128.210.*.*,你可以使用下面三种方式来指定这些地址:128.210.*.*、128.21-.0-255.0-255或者128.210.0.0/16这三种形式是等价的。
5.例子
本节将由浅入深地举例说明如何使用nmap。
扫描主机target.example.com的所有TCP端口。-v打开冗余模式。
发起对target.example.com所在网络上的所有255个IP地址的秘密SYN扫描。同时还探测每台主机操作系统的指纹特征。需要root权限。
对B类IP地址128.210中255个可能的8位子网的前半部分发起圣诞树扫描。确定这些系统是否打开了sshd、DNS、pop3d、imapd和4564端口。注意圣诞树扫描对Micro$oft的系统无效,因为其协议栈的TCP层有缺陷。
只扫描指定的IP范围,有时用于对这个Internet进行取样分析。nmap将寻找Internet上所有后两个字节是.2.3、.2.4、. 2.5的IP地址上的WEB服务器。如果你想发现更多有意思的主机,你可以使用'127-222',因为在这个范围内有意思的主机密度更大。
列出company.com网络的所有主机,让nmap进行扫描。注意:这项命令在GNU/Linux下使用。如果在其它平台,你可能要使用 其它的命令/选项。
- 作者: redcat8850 2005年01月29日, 星期六 19:11 | 加入博采
定制自己的Linux应用环境(一)
作者:曹江华 本文选自:开放系统世界--赛迪网 2002年12月11日
基于开放源代码的Linux给用户提供了这样一个平台:可以根据自己的软、硬件环境,定制自己的Linux应用环境。因此,根据每个用户不同的应用范围定制应用环境,可以将Linux系统的性能提升到新的高度。
定制系统服务
Linux在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。但是,开启不必要或有漏洞的服务则会给操作系统带来安全和性能上的影响。对于系统安全来说,如果操作系统中的任何一个漏洞,都可能使整个系统受到攻击。所以,增加系统安全的最佳办法就是尽量监视系统的功能。至于选择多少服务和功能,要根据工作需求和能力来决定。
下面以root身份运行:
#ntsysv
图1 将不需要的服务和进程前面的*去掉
打开如图1所示的窗口,在此可以开启/关闭每一项系统服务(以Red Flag 3.0为例)。将不需要的服务和进程前面的*去掉(用空格键),然后重新启动系统,这样就可以使不需要的服务和进程不再启动。用这种办法可以随时根据需求定制系统服务,不但安全有保障,而且还能提高系统的性能,一举两得。要保障Linux正常工作,有些系统服务是必须启动的,例如crond、syslog、keytable、nfs、 kudzu。
为了高效安全地定制系统服务,下面介绍一下各项系统服务的功能。
alsasound Alsa 声卡驱动程序支持。Alsa声卡驱动程序本来是为了一种声卡Gravis UltraSound(GUS)而写的,它和OSS/Free 及OSS/Linux兼容。
apmd 用来监视系统用电状态,并将相关信息通过syslogd 写入日志,也可以用来在电源不足时关机。一般用于笔记本电脑,若是台式机建议关闭。
atd 用At命令调度的任务,也在系统负荷比较低时运行批处理任务。
autofs 需要时自动转载文件系统,不需要时自动卸载。
chargen 端口chargen字符产生的缩写,输出一个可打印字符的旋转序列,用于测试字符终端设备。
chargen udp udp格式下端口chargen字符产生的缩写,输出一个可打印字符的旋转序列,用于测试字符终端设备。
crond 根据用户要求周期地运行调度的任务。它比较安全,配置简单,类似Windows中的计划任务。
dhcpd 提供了对动态主机控制协议(Dynamic Host Control Protocol)的访问支持。
echo 端口echo简单地回应所有为测试连接发送给它的数据。
echo udp udp格式下端口echo简单地回应所有为测试连接发送给它的数据。
gpm 为文本模式下的Linux程序,如MC(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标的拷贝、粘贴操作及弹出式菜单。
inetd 因特网操作服务程序。监控网络管理服务的需求,并在必要的时候启动相应的服务程序。通常,inetd 管理的程序有telnet、ftp、rsh和rlogin。关闭inetd也就关闭了这些由它管理的服务。
http 它是著名的WWW服务器,可用来提供HTML文件以及CGI动态内容服务。
isdn isdn的守护程序。
keytable 该程序的功能是转载/etc/sysconfig/keyboards里说明的键盘映射表。该表可以通过kbdconfig工具进行选择,应该使该程序处于激活状态。
kudzu 它是一个硬件检测程序,和Windows中的添加新硬件差不多。如果系统核心支持该硬件,并且有该驱动程序,就可自动装载。
linuxconf 它是Linux下一个有效的系统配置工具,该服务允许远程运行。
linuxconf web 在Web方式下使用linuxconf。
lpd 系统打印守护程序,负责将lpr等程序提交给打印作业。
medusa 支持Web的浏览器。
mysql 一个快速高效可靠的小型SQL数据库引擎。
ntalk 允许用户把自己的计算机和其它的计算机连接起来,然后向前或向后传送信息。
netfs 负责装载/卸载NFS、Samba、NCP(Netware)文件系统。
network 激活/关闭启动时的各个网络接口。
nfs 一个流行的、基于TCP/IP网络的文件共享协议。该服务提供了NFS文件共享服务,具体的配置在/etc/ exports文件里。
nscd 该服务负责密码和组的查询,并且缓冲查询结果。如果系统有比较慢的服务(如NIS和NIS+),则应该启动该服务。
pxe 用于远程无盘的Linux系统启动的服务程序。
pcmcia 主要用于支持笔记本电脑。
rexec 它是一个安全、分散式的远程执行系统,用于集群计算机的平行和连续运行。
random 保存和恢复系统的高质量随机数生成器。这些随机数是由系统一些随机行为提供的。
routed 该守护程序支持RIP协议的自动IP路由表维护。RIP主要使用在小型网络上,大一点的网络就需要复杂一点的协议。
rsync 叠加的Ftp Server,允许循环检查。
rsh 远程主机上启动一个shell,并执行用户命令。
rwhod 允许远程用户获得运行rwho守护程序的机器上所有已登录用户的列表,与finger类似。
swat Samba的一个工具包,使用901号端口。
sendmail 邮件服务器。
smb 启动和关闭smbd和nmbd守护程序,以提供SMB网络服务。
snmpd 简单网络管理协议(SNMP)的守护程序。
syslog 是操作系统提供的一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务。
xfs X-Window系统的字体服务器。
xinetd 是inetd继承服务,监控网络对各种管理的服务的需求,并在必要的时候启动相应的服务程序。
以上这些系统服务中,安全隐患比较大的是:rsh、rwhod、rexec、snmp、named、sendmail。对于确实需要的系统服务,应该尽量选用最新的版本程序,并增加其它安全防范。
另外,许多Linux产品在系统初始化后缺省地启动X-Window 管理器。如果只编译程序或编辑配置文件,那么启动X-Window管理器将会消耗大量系统资源。禁用X-Window管理器的方法是:编辑 /etc/inittab 文件,找到内容为id:5:initdefault的那一行,把它改为 id:3:initdefault,系统重新启动后将提供命令行登录。当需要运行X-Window管理器的时候,只要输入startx 就可以了。
根据硬件进行优化
1.CPU
CPU是Linux主机的核心硬件,根据CPU型号在编译时优化以获得最佳性能。在/etc/profile文件中,含有系统环境和启动程序的配置信息,采用-O9 来编译程序时,运行速度也是最快的。编译时使用-fomit-frame-poinetr选项,程序运行时访问变量会使用堆栈。使用-mcpu=cpu-type和 -march= cpu-type时,gcc会对针对CPU型号进行优化。
如果CPU是Pentium Pro、PentiumⅡ、PentiumⅢ、AMD K6-2、K6-3、Althon,那么在"/etc/profile"加入:
CFLAGS='-O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro
-march=pentiumpro -fomit-
frame-pointer -fno-exceptions'
如果CPU是Pentium 、Pentium MMX、AMD K5 、IDT、Cyrix,那么在"/etc/profile"加入:
export CFLAGS=-O3 -march=pentium -mcpu=pentium -
ffast-math -funroll-loops -fomit-frame-pointer -
fforce-mem -fforce-addr -malign-double -fno-exceptions
2.硬盘
采用UDMA/33、66、100、133技术的硬盘,其最高传输速率是33MB/s、66MB/s、100MB/s、100MB/s。从理论上来说,它是IDE硬盘(这里是指PIO MODE4模式,其传输率是16.6MB/s)传输速率的3~6倍,但是在Linux缺省设置中,DMA却是被禁用的,所以必须将它打开。我们可以使用/sbin/hdparm程序打开它。hdparm 的一些常用选项如下:
/sbin/hdparm -c1 /dev/hda或hdb或hdc等启用 PCI 总线上的 32 位 I/O模式传输数据。
/sbin/hdparm -d1 /dev/hda启用 DMA模式传输数据。
/sbin/hdparm -d1 -X66/dev/hda启用UltraDMA模式传输数据。
获取系统中当前硬盘驱动器的设置列表的方法是(作为root)输入:
$/sbin/hdparm /dev/hda
接着再输入命令:
$/sbin/hdparm -kl /dev/hda
使硬盘在Reset之后仍然保持上述的设置。把一切优化到最佳状态后,请把各种命令添加到 /etc/rc.d/rc.local 文件中去,使这些命令在每次系统引导时自动运行。
3.内存
在Linux下使用free可以观察内存的使用情况。如果发现Linux只能使用其中的一部分,则在/etc/lilo.conf 加入append="mem=XXX"就可以,其中XXX是物理内存容量。这样可以告诉Linux使用全部内存。
如果对计算速度要求很高,可以通过增加内存来实现,使用ramdisk技术。 一个A RamDisk就是把内存假设为一个硬盘驱动器,并且在它的上面存储文件。假设有几个文件要频繁的使用,如果将它们加到内存当中,程序运行速度会大幅度提高,因为内存的读写速度远高于硬盘。划出部分内存提高整体性能,不亚于更换新的CPU。像Web服务器这样的计算机,需要大量读取和交换特定的文件。因此,在Web服务器上建立RamDisk会大大提高网络读取速度。
$mkdir /tmp/ramdisk0
$mke2fs /dev/ram0
$mount /dev/ram0 /tmp/ramdisk0
上面这三个命令将会为RamDisk创建一个目录、格式化RamDisk(创建件系统),并把RamDisk装载到目录"/tmp/ramdisk0"中。现在,就可以把它作为一个磁盘分区使用了。
把下面这一行加到你的lilo.conf 文件中去:
ramdisk_size=20000
这样,当键入LILO命令并重新启动后,RamDisk的大小将为20MB。
如果你有512MB以上的内存,划出256MB作为暂存区/tmp,当很多程序用到/tmp,如Web服务,那么系统性能会大大提高。重新启动后,/tmp 中将被清空。注意:一定要记住保存RamDisk中有用的东西。
以上介绍了如何根据工作要求定制Linux系统应用环境,最后要强调的是一定要进行系统备份。
-------------------------------------------------------------------------------------------------
请教:linux启动服务解释大全(请大家知道一点加一点,接龙来完成)
装过了很多linux系统,现在我用的是redhat7.2,可是里面的系统服务却是越来越多,而且似乎也没有哪里专门介绍了每个服务的功能,搞得我们不知道机器启动了什么服务,是否达到了最优化的启动模式。所以,今天把我见过的linux服务全写下来,请大家来解释:打星号的,是系统默认自动启动的服务:
FreeWnn
amanda
amd这个好像是管理mixer设备的)?
amidxtape
*anacron(命令调度)
*apmd(高级电源管理)
arpwatch(看ARP的?)
*atd (功能cron类似)
*autofs(自动加载文件系统)
*bcm5820
bgpd
cwnn
bootparamd(启动参数管理?)
chargen
chargen-udp
comsat
*crond
daytime(夏时制管理的daemon?)
daytime-udp(udp-用户数据报协议,与之同级别的是TCP)
dbskkd-cdb
dhcpd(动态主机服务)
echo(服务器回显客户数据服务)
echo-udp(UDP版本的echo)
eklogin
finger(finger服务)
gated (网关服务)
*gpm(控制台下的鼠标)
gssftp (gss ftp服务器还有wu-ftp服务器)
httpd (超文本协议服务)
identd
imap(邮件服务中的imap协议)
imaps(邮件服务中的imap协议?)
innd(互联网新闻服务)
*ipchains(防火墙)
ipop2 (邮件服务的发件服务第2版)
ipop3(邮件服务的发件服务第3版)
*iptables(防火墙)
irda
*iscsi(利用高速专线组成SCSI磁盘阵列)
*isdn (提供对isdn设备的支持)
junkbuster
kwnn
kadmin
kdcrotate
keytable(键盘的配置)
klogin(远程登录)
kprop
krb5-telnet (krb5 是什么? 提供telnet服务?)
krb524
krb5kdc
kshell
*Kudzu
ldap(目录服务)
*linuxconf(疑问:linuxconf为什么要作为服务启动?)
linuxconf-web(打开linuxconf的web配置端口)
*lpd(提供对打印机的支持)
mars-nwe(模拟novell网服务器)
mcserv
mysqld(提供mysql数据库的支持)
named(域名服务器)
*netfs(网络文件系统)
*network(提供网络支持)
nfs(网络文件系统)
*nfslock(网络文件系统锁定?)
nscd
ntalk(talk-在线聊天服务)
ntpd
ospftd
spfd
*pcmica(提供对pc卡的支持)
pop3s(是不是pop3的服务器?)
*portmap(端口映射列表,但不清楚是干什么的)
postgresql(提供对postgre sql数据库的支持)
radvd
*random(产生并存储高精度数据运算的随机数,为什么平时要自动启动呢?)
rawdevices(好像是对读写设备的支持例如磁带机?)(Read After Write)
regongfig(支持远端配置?)
rexec(远端执行?)
rhnsd
ripd
ripngd
rlogin(支持远端登录)
routed(linux路由服务)
rsh(r shell?)
rstatd
rsync
rusersd
rwalld
rwhod
*sendmail(大名鼎鼎的邮件服务器)
smb(是不是samba呀?--是)
sgi_fam
snmpd(简单网络管理服务)
squid(代理服务器)
swat(smb的901web配置)
*systlog(系统日志服务)
talk
telnet(telnet服务)
time(回响系统时间)
time-udp(回响系统时间的UDP版本)
tux(好像 是基于内核的高速静态web)
ups(提供对ups的控制支持?)
vncserver
*wine(在linux下直接执行windows二进制代码!)
wu-ftpd(华盛顿大学的ftp服务器.很好用
xfs(x font server)
xinetd(新版本的互联网服务器)
ypbind
yppasswdd
ypserv
yhpxfrd
Zebra
以上就是我记得的一些服务,能说明一些的,都做了说明,其中也有自己的疑问,请各位同好者,如果有谁知道其中的部分或者全部,
就在跟贴里面说明,越详细越好~~~~ 请让我来帮助你,就象帮助我们自己... :)
keytable(键盘影射,适用于韩文,日文,德国等语言)
KZUZU----启动系统时检测PC硬件有无变动,比如换了显卡会提示你重新配制XF86
*gpm-----好像是在控制台模式下实现mouse 的CP和PASTE功能.
*crond---一个基于UNIX的定期命令调度器
swat----基于视窗的samba配置程序
xfs---Xwindows Font Server
bgpd(bgp路由协议daemon)
*gpm(字符终端状态下的mouse驱动)
*ipchains(2.0 kernel下的防火墙进程)
*iptables(防火墙进程)
kshell(k shell)
ldap(ldap服务进程)
ntalk(网络talk进程)
ntpd(网络时间服务进程)
ospftd(ospf 路由协议进程?)
spfd(spf路由协议进程?)
ripd(rip路由协议进程)
smb(是不是samba呀?)---是的
squid(代理服务进程)
talk(应该是本机talk进程吧)
Zebra(一个很有名的路由服务套件)
--------------------------------------------------------------------------------------
LINUX守护进程介绍
amd:自动安装NFS(网络文件系统)守侯进程
apmd:高级电源管理
Arpwatch:记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库
Autofs:自动安装管理进程automount,与NFS相关,依赖于NIS
Bootparamd:引导参数服务器,为LAN上的无盘工作站提供引导所需的相关信息
crond:Linux下的计划任务
Dhcpd:启动一个DHCP(动态IP地址分配)服务器
Gated:网关路由守候进程,使用动态的OSPF路由选择协议
Httpd:WEB服务器
Inetd:支持多种网络服务的核心守候程序
Innd:Usenet新闻服务器
Linuxconf:允许使用本地WEB服务器作为用户接口来配置机器
Lpd:打印服务器
Mars-nwe:mars-nwe文件和用于Novell的打印服务器
Mcserv:Midnight命令文件服务器
named:DNS服务器
netfs:安装NFS、Samba和NetWare网络文件系统
network:激活已配置网络接口的脚本程序
nfs:打开NFS服务
nscd:nscd(Name Switch Cache daemon)服务器,用于NIS的一个支持服务,它高速缓存用户口令和组成成员关系
portmap:RPC portmap管理器,与inetd类似,它管理基于RPC服务的连接
postgresql:一种SQL数据库服务器
routed:路由守候进程,使用动态RIP路由选择协议
rstatd:一个为LAN上的其它机器收集和提供系统信息的守候程序
ruserd:远程用户定位服务,这是一个基于RPC的服务,它提供关于当前记录到LAN上一个机器日志中的用户信息
rwalld:激活rpc.rwall服务进程,这是一项基于RPC的服务,允许用户给每个注册到LAN机器上的其他终端写消息
rwhod:激活rwhod服务进程,它支持LAN的rwho和ruptime服务
sendmail:邮件服务器sendmail
smb:Samba文件共享/打印服务
snmpd:本地简单网络管理候进程
squid:激活代理服务器squid
syslog:一个让系统引导时起动syslog和klogd系统日志守候进程的脚本
xfs:X Window字型服务器,为本地和远程X服务器提供字型集
xntpd:网络时间服务器
ypbind:为NIS(网络信息系统)客户机激活ypbind服务进程
yppasswdd:NIS口令服务器
ypserv:NIS主服务器
gpm:管鼠标的
identd:AUTH服务,在提供用户信息方面与finger类似
Linux各项系统开机服务的功能是什么?有哪些可以关掉?
Linux在启动时要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。但是,开启不必要或有漏洞的服务则会给操作系统带来安全和性能上的影响。下面我们以BluePoint Linux 2.0的开机服务为例,列表说明各项服务的功能。
alsasound
Alsa声卡驱动程序支持。Alsa声卡驱动程序本来是为了 一种声卡Gravis UltraSound(GUS)而写的,该程序被证 明很优秀,于是作者就开始为一般的声卡写驱动程序。 Alsa和OSS/Free 及OSS/Linux兼容,但是有自己的接 口,甚至比OSS优秀。
amd
运行automount精灵程序,该精灵在必要时自动安装一些 本地设备和NFS文件系统。
apmd
apmd用来监视系统用电状态,并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机。
arpwatch
该程序主要用来维护以太网物理地址和IP地址的对应关系。
atalk
AppleTalk精灵程序。注意不要在后台运行该程序,该程 序的数据结构必须在运行其他进程前先花一定时间初始化。
atd
运行用户用At命令调度的任务。也在系统负荷比较低时 运行批处理任务。
autofs
当您需要时自动转载文件系统,而当您不需要时自动卸载。
bootparamd
该服务允许老的Sun工作站从Linux网络启动,它和rarp 现在很少使用,基本上被bootp和dhcp取代了。
crond
cron是Unix下的一个传统程序,该程序周期地运行用户 调度的任务。比起传统的Unix版本,Vixie版本添加了不 少属性,而且更安全,配置更简单。
dhcpd 该精灵提供了对动态主机控制协议(Dynamic Host Control Protocol)的访问支持。
gated
gated通过一个数据库提供了网络路由功能支持。它支持 各种路由协议,包括RIP版本1和2、DCN HELLO协议、 OSPF版本2以及EGP版本2到4。
gpm
gpm为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标 的拷贝,粘贴操作以及弹出式菜单。
httpd
http是著名的www服务器,可用来提供HTML文件以 及CGI动态内容服务。
inetd
因特网操作服务程序。监控网络对各种它管理的服务的需 求,并在必要的时候启动相应的服务程序。通常,inetd 管理的程序有telnet、ftp、rsh和rlogin。关闭inetd也就 关闭了这些由它管理的服务。
innd
inn是最流行的用户组新闻服务器。它允许您建立起本地 新闻服务器。配置有一定的难度,可以先阅读/usr/doc/ inn*文档获得帮助。
keytable 该程序的功能是转载您在/etc/sysconfig/keyboards里说 明的键盘映射表,该表可以通过kbdconfig工具进行选 择。您应该使该程序处于激活状态。
ldap
LDAP代表Lightweight Directory Access Protocol, 实现了目录访问协议的行业标准。
linuxconf
linuxconf是Linux下的一个有效的系统配置工具,该服 务允许远程运行。
lpd
lpd是系统打印守护程序,负责将lpr等程序提交给打印 作业。
mcserv
Midnight Commander服务进程允许远程机器上的用户 通过Midnight Commander文件管理器操作本机文件。服 务进程用PAM来验证用户,需要给出"用户名/口令" 以通过验证。
mysql 一个快速高效可靠的轻型SQL数据库引擎。
named 域名服务器,将Internet主机名解析为点分的IP地址。
netfs 负责装载/卸载NFS、Samba、NCP(Netware)文件系统。
network 激活/关闭启动时的各个网络接口。
nfs
NFS是一个流行的基于TCP/IP网络的文件共享协议。该 服务提供了NFS文件共享服务,具体的配置在/etc/ exports文件里。
nscd
该服务负责密码和组的查询,并且缓冲查询结果。如果您 的系统有比较慢的服务(如NIS和NIS+),则应该启动该 服务。
pcmcia pcmcia 主要用于支持笔记本电脑。
portmap portmap 用来支持RPC连接,RPC被用于NFS以及NIS 等服务。
postgresql PostgreSQL 关系数据库引擎。
proftpd proftpd 是Unix下的一个配置灵活的ftp守护程序。
radvd 路由广播程序。
random
保存和恢复系统的高质量随机数生成器,这些随机数是系 统一些随机行为提供的。
routed
该守护程序支持RIP协议的自动IP路由表维护。RIP主要 使用在小型网络上,大一点的网络就需要复杂一点的协议。
rstatd Rstat协议允许网络上的用户获得同一网络上各机器的性能 参数。
rusersd 该服务使网络用户可以定位同一网络上的其他用户。
rwalld
Rwall协议允许远程用户向在同一系统中活跃着的终端发送 消息,类似wall的本地行为。
rwhod
允许远程用户获得运行rwho精灵的机器上所有已登录用户 的列表,与finger类似。
sendmail 大名鼎鼎的邮件服务器。
smb 启动和关闭smbd和nmbd精灵程序以提供SMB网络服务。
snmpd 简单网络管理协议(SNMP)的守护精灵。
syslog
syslog是操作系统提供的一种机制,守护程序通常使用这 种机制将各种信息写到各个系统日志文件。通常应该启动 该服务。
xfs X的字体服务器。
ypbind NIS/YP的客户端守护程序。如果您需要使用NIS/YP机 器,请启动这项服务,否则,关闭这项服务。
yppasswd
让NIS用户能够修改密码。运行在NIS域的服务器上。客 户端程序同样也叫yppasswd。
ypserv
标准NIS/YP网络协议的一个实现。允许主机名,用户名 和其他信息分布于网络各端。运行在NIS服务器上,客户 端不需要。
