2012年12月27日星期四

打印机共享总结

首先要确定两台电脑在一个工作组

XP共享打印机不需要询问帐号密码:管理工具-本地策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登陆,改为禁用。网络访问:本地帐户的共享和安全模式,改为经典-本地用户以自己的身份验证。

添加网络打印(复印)机:添加打印机-连接到此计算机的本地打印机-……

WIN7共享打印机设置:1、计算机-管理-Guest-勾选 帐户已禁用。2、设备和打印机-打印机属性-共享-……3、网络和共享中心-家庭组和共享中心-高级共享设置-选择“启用文件和打印机共享”“关闭密码保护共享”…………

2012年12月21日星期五

活动目录是什么?有什么用?

一、活动目录介绍

(一)目录服务

目录,是一个数据库,存贮了网络资源相关的信息,包括了资源的位置、管理等信息。

目录服务是一种网络服务,目录服务标记管理网络中的所有实体资源(比如计算机、用户、打印机、文件、应用等),并且提供了命名、描述、查找、访问以及保护这些实体信息的一致的方法,使网络中的所有用户和应用都能访问到这些资源。



(二)活动目录(Active Directory)

活动目录是Windows 2000完全实现的目录服务,也是Windows 2000网络体系的基本结构模型,是Windows 2000网络操作系统的核心支柱,也是中心管理机构。
Microsoft在Windows 2000中提供的活动目录是一个全面的目录服务管理方案,也是一个企业级的目录服务,具有很好的可伸缩性。活动目录采用了Internet的标准协议,它与操作系统紧密地集成在一起。活动目录不仅可以管理基本的网络资源,比如计算机对象、用户账户、打印机等,它也充分考虑了现代应用的业务需求,为这些应用提供了基本的管理对象模型,比如用户账户对象具有办公电话、手机、呼机、住址、上司、下属、电子邮件等属性。几乎所有的应用可以直接利用系统提供的目录服务结构,而且活动目录也具有很好的扩充能力,允许应用程序定制目录中对象的属性或者添加新的对象类型。

安装和卸载活动目录:运行-dcpromo (在添加active directory前,就先添加域管理帐户,lusrmgr.msc或者控制面板-管理工具-用户)
强制卸载活动目录服务:运行- dcpromo /forceremoval (安装出错时用)
本地用户和组管理:运行-lusrmgr.msc

(三)活动目录的用处



(四)活动目录的逻辑结构

活动目录的逻辑结构非常灵活,它为活动目录提供了完全的树状层次结构视图,逻辑结构与前面我们讨论过的名字空间有直接的关系。逻辑结构为用户和管理员查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括:域、组织单元(Organizational Unit,简称OU)、域树、域森林。

1、域(Domain)

域既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 2000系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。

2、OU(Organizational Unit)

OU是一个容器对象,我们可以把域中的对象组织成逻辑组,所以OU纯粹是一个逻辑概念,它可以帮助我们简化管理工作。OU可以包含各种对象,比如用户账户、用户组、计算机、打印机,甚至可以包括其他的OU。所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构,对于一个企业来讲,我们可以按部门把所有的用户和设备组成一个OU层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构。由于OU层次结构局限于域的内部,所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立。

3、树

当多个域通过信任关系连接起来之后,所有的域共享公共的表结构(schema) 、配置和全局目录(global catalog),从而形成域树。域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来。活动目录包含一个或多个域树。

4、森林

域森林是指一个或多个没有形成连续名字空间的域树。域林中的所有域树共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。

(五)其它

1、域控制器(Domain Controller)

域控制器是指运行Windows 2000 Server版本的服务器,它保存了活动目录信息的副本。域控制器管理目录信息的变化,并把这些变化复制到同一个域中的其他域控制器上。域控制器也负责用户的登录过程,以及其他与域有关的操作,比如身份认证、目录信息查找等。
一个域可以有多个域控制器。规模较小的域可以只需要两个域控制器,一个实际使用,另一个用于容错性检查;规模较大的域可以使用多个域控制器。
Windows 2000的域结构与Windows NT 4的域结构不同的是,活动目录中的域控制器没有主次之分,活动目录采用了多主机复制方案,每一个域控制器都有一个可写入的目录副本。在某一个时刻,不同的域控制器中的目录信息可能有所不同,一旦活动目录中的所有域控制器执行同步操作之后,最新的变化信息就会一致。

2、活动目录与DNS

活动目录使用域名服务DNS作为它的定位服务,同时也对标准的DNS作了扩充。在活动目录中使用DNS的最大好处在于,我们可以使Windows 2000域与Internet上的域统一起来,即Windows域名也是DNS域名。

3、Active Directory命名规范

(1)辨别名(distinguished name (DN))

活动目录中的每一个对象都会有一个唯一的辨别名DN。DN由域名、对象名组成:
DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用户对象James Smith在contoso.com域中的Users组织单元中的Teacher单元中.

(2)User Principal Name: 由用户登录名和域名组成,如 JamesS@contoso.com

4、域运行模式

(1)混合模式。混合模式的域既可以有Windows 2000的域控制器,也可以有Windows NT 4的域控制器。这是一个过渡模式,利用这种模式,我们可以对现有的系统逐步升级。但是,在混合模式下,活动目录中有些功能不能很好地发挥出来。
(2)准模式。活动目录的标准模式要求所有的域控制器都必须运行Windows 2000。只有在这个时候,活动目录的所有功能和特性才能充分体现出来。

2012年12月20日星期四

如何下载一个Tumblr blog下的所有图片?

如何下载一个Tumblr blog下的所有图片? 

分两步 

1.使用Gettumblrpic这个软件把某个Tumblrblog的图片以.txt列表的形式导出来.只需要填写XXXXX.tumblr.com中的 XXXXX,即可。不用http://,不用tumblr.com.
2.使用迅雷,IDM等可以批量下载的工具导入这些图片地址后下载. 

2012年11月28日星期三

Chrome的隐身模式

为什么要用隐身模式就不解释了,哈哈

启用方法:

1.键盘快捷:Ctrl + Shift + N。

2.在Windows7下的任务栏处,右击“Chrome”图标,会出一个下拉菜单,点击“新建隐身窗口”。

3.你还可以在一个正在浏览的页面中,通过“右键点击链接”出现下拉菜单,选择“在隐身窗口中打开链接”,直接进入隐身窗口。

2012年11月4日星期日

goagent上传失败的话,先关了360吧

原因嘛是因为360参与了伟大的GFW项目。


改IE——选项——连接——局域网设置 中的 代理 为 127.0.0.1   端口 8087 

开着一个旧版本的goagent,再打开 新版本中的uploader.bat 上传…… (先填好proxy.ini 中的appid哦 )

===============================================================

 GoAgent服务端部署程序, 开始上传python服务端


===============================================================


请输入您的appid, 多个appid请用|号隔开


APPID:xxxxx


Application: xxxxxx


Host: appengine.google.com


Rolling back the update.


Email: xxxxxx@gmail.com


Password for xxxxxx@gmail.com: ****************


Application: yourID; version: 1


Host: appengine.google.com


 


Starting update of app: fengxy2009, version: 1


Scanning files on local disk.


Cloning 1 static file.


Cloning 9 application files.


Compilation starting.


Compilation completed.


Starting deployment.


Checking if deployment succeeded.


Will check again in 1 seconds.


Checking if deployment succeeded.


Will check again in 2 seconds.


Checking if deployment succeeded.


Deployment successful.


Checking if updated app version is serving.


Will check again in 1 seconds.


Checking if updated app version is serving.


Will check again in 1 seconds.


Checking if updated app version is serving.


Will check again in 1 seconds.


Checking if updated app version is serving.


Completed update of app: fengxy2009, version: 1


Exception KeyError: KeyError(13367616,) in <module 'threading' from 'D:\goagent


17\goagent-goagent-f58765c\local\proxy.exe\threading.pyo'> ignored


上传成功,请忽略Exception KeyError错误, 编辑proxy.ini把你的appid填进去,谢谢。请


按任意键退出程序。


 

2012年10月29日星期一

手工焊接贴片元件

焊接阻容件就简单了,先在焊盘上上锡,然后用热风枪一吹就上去了。

芯片一类的也是先在焊盘上锡,然后用烙铁进行定位,再涂上点免洗助焊剂,用烙铁一拖 就好了,跟从流焊炉里面出来的效果一样的

2012年10月28日星期日

一低头的温柔?一辈子都得不到了吧

最是那一低头的温柔 

象一朵水莲花不胜凉风的娇羞

道一声珍重,道一声珍重

那一声珍重里有蜜甜的忧愁

沙扬娜拉!  

 

别的女人无论怎么都会为自己的男人脸人贴金,无论何时都会给足自己男人面子吧?

这么几年了,你什么时候给过我面子?我是个要面子的人,难道我说得还不够清楚?

好吧,这次又是我错了。不就是掉了一个手机吗? 有必要给我脸色看,还在QQ上骂吗?

你在QQ说我败家子,是说给别人看?博取别人的同情?然后呢?让别人都戳着我的后背说我是败家子?这样你就满意了?

想想之前你掉了东西,我是什么态度?我没有过一句责备和埋怨。

都怪我,当时你还有一点“一低头的温柔的时候”就不该满足。

对你越好,你就越不会温柔。。。。

分床睡就分床睡吧,记不记得当初我睡了几个月的沙发?

一个女人怎么可以如此恨心?

 

2012年10月24日星期三

谷歌打不开网页 错误336的解决办法

错误 336 (net::ERR_NO_SUPPORTED_PROXIES):未知错误。

  其他浏览器可能也有如有此现象,打开IE->工具->代理设置->局域网设置->为LAN设置代理的勾去掉即可恢复正常。

2012年10月22日星期一

高电平低电平是什么意思

也叫高电位和低电位.电位的意思是对地的电压.而电压是相对与两个点的电位来说的,对地的电压则称为电位.如,A点和B点的电位为12V和5V是指他们对地的电压,而A相对与B的电压为12-5=7V,B相对与A的电压为5-12=-7V.电压是一个相对的概念. 

2012年10月19日星期五

三极管的作用及判别方法

      三极管最基本的作用是放大作用,它可以把微弱的电信号变成一定强度的信号,当然这种转换仍然遵循能量守恒,它只是把电源的能量转换成信号的能量罢了。三极管有一个重要参数就是电流放大系数β。当三极管的基极上加一个微小的电流时,在集电极上可以得到一个是注入电流β倍的电流,即集电极电流。集电极电流随基极电流的变化而变化,并且基极电流很小的变化可以引起集电极电流很大的变化,这就是三极管的放大作用。三极管还可以作电子开关,配合其它元件还可以构成振荡器晶体三极管在电路中常用“Q”加数字表示,如:Q17表示编号为17的三极管。



       用万用表的二极管档,用红表笔去接三极管的某一管脚,假设作为基极,用黑表笔分别接另外两个管脚,如果万用表的液晶屏上两次都显示有零点几伏的电压(硅管为0.7左右,锗管为0.3左右),那么此管应为NPN型管且红表笔所接的那一个管脚为基极。如果两次所显示为'OL'(“OL”是指万用表不能正常显示数字时而出现的一固定符号,出现什么样的固定符号‘要看是使用什么牌子的万用表而定’。如:有的万用表则会显示一固定符号”l”。)那红表笔所接的那一个管脚是PNP型三极管的基极。在判别出三极管的型号和基极的基础上,可以再判别出三极管的发射极和集电极。仍然用二极管档,对于NPN型三极管,令红表笔接基极(B极),黑表笔分别接另外两个管脚。两次测得的电压中,电压高的一极为发射极(E极),电压低的一极为集电极(C极)。如果是PNP型三极管,则令黑表笔接基极(B极),方法和前面一样。

不用万用表测判别方法:

       管型的判别 一般,管型是NPN还是PNP应从管壳上标注的型号来辨别。依照部分标准,三极管型号的第二位(字母),AC表示PNP管,BD表示NPN管(AB表示锗管(Ge)CD表示硅管(Si)),例如:

三极管三个极的顺序

底视图位置放置,使三个引脚构成等腰三角形的顶点上,从左向右依次为e b c;对于中小功率塑料三极管按图使其平面朝向自己,三个引脚朝下放置,则从左到右依次为e b c

2012年10月13日星期六

skydriver音乐外链获取方法(经验证)

« 一、微软skydriver网址:http://skydrive.live.com
二、在欢迎使用的页面上点注册,不要忘记用户名和密码哦!

三、上传音乐,点公开文件夹,进入后可新建文件夹。点添加文件开始上传!可上传中、英文及数字命名的文件!(温馨提示:为外链速度不受影响,最好将歌曲压缩到128K以下!)


 


« 四、上传完成后,找到你的要获得外链的歌曲,右击歌曲——共享


 


« 五、点左边的获取链接,右边最下面有个公开链接,把那框里的地址复制,备用!


 


 


 


« 六、将获取的地址按如下方法替换


l 1、 标准模板http://storage.live.com/items/待替换?3Ffilename%3D/待替换


l 记得用后保存,以后所有上传音乐都用这个模板


l 2 、这是从微软复制你上传的音乐链接,第5步截图最下面的一项https://skydrive.live.com/redir....275a319a&resid=58682275275A319A!109&parid=58682275275A319A!105


l 3 、将例子中第2个=号后和&前的内容(红色部分),复制粘贴到标准链接模板的中间空格处;将音乐名称填写到最后:http://storage.live.com/items/58682275275A319A!109?3Ffilename%3D/我不想念.mp3


 


 


 


视频演示地址http://v.youku.com/v_show/id_XMzg3MDYyODcy.html

2012年9月4日星期二

BIOS 设置详解



  • AWARD BIOS
    AWARD BIOS是目前应用最为广泛的一种BIOS。本文将详细介绍一下AWARD BIOS中的有关设置选项的含义和设置方法,在AWARD BIOS的主菜单中主要有以下几个菜单项:
    Standard CMOS Setup(标准CMOS设定):
    这个选项可以设置系统日期、时间、IDE设备、软驱A与B、显示系统的类型、错误处理方法等。 (1)在IDE设备设置中,用户可以在Type(类型)和Mode(模式)项设为Auto,使每次启动系统时BIOS自动检测硬盘。也可以在主菜单中的IDE HDD Auto Detection操作来设置。用户还可以使用User选项,手动设定硬盘的参数。必须输入柱面数(Cyls),磁头数(Heads),写预补偿(Precomp),磁头着陆区(Landz),每柱面扇区数(Sectorxs),工作模式(Mode)等几种参数。硬盘大小在上述参数设定后自动产生。
    (2)显示类型可选EGA/VGA(EGA、VGA、SEGA、SVGA、PGA显示适配卡选用)、CGA40(CGA显示卡,40列方式)、CGA80(CGA显示卡,80列方式)、MONO(单色显示方式,包括高分辨率单显卡)等四种,以现在我们使用的计算机来看,绝大多数都属于EGA/VGA显示类型。
    (3)暂停的出错状态选项有:All Errors(BIOS检测到任何错误,系统启动均暂停并且给出出错提示)、No Errors(BIOS检测到任何错误都不使系统启动暂停)、All But Keyboard(BIOS检测到除了磁盘之外的错误后使系统启动暂停,磁盘错误暂停)、All But Disk/Key(BIOS检测到除了键盘或磁盘之外的错误后使系统启动暂停。
    BIOS Features Setup(BIOS功能设定)
    该项用来设置系统配置选项清单,其中有些选项由主板本身设计确定,有些选项用户可以进行修改设定,以改善系统的性能。常见选项说明如下:
    (1)Virus Warning(病毒警告):这项功能在外部数据写入硬盘引导区或分配表的时候,会提出警告。为了避免系统冲突,一般将此功能关闭,置为Disable(关闭)。
    (2)CPU Internal Cache(CPU Level 1 catch):缺省为Enable(开启),它允许系统使用CPU内部的第一级Cache。486以上档次的CPU内部一般都带有Cache,除非当该项设为开启时系统工作不正常,此项一般不要轻易改动。该项若置为Disable,将会严重影响系统的性能。
    (3)External Cache(CPU Level 1 catch):缺省设为Enable,它用来控制主板上的第二级(L2)Cache。根据主板上是否带有Cache,选择该项的设置。
    (4)BIOS Update:开启此功能则允许BIOS升级,如关闭则无法写入BIOS。
    (5)Quick Power On Self Test:缺省设置为Enable,该项主要功能为加速系统上电自测过程,它将跳过一些自测试。使引导过程加快。
    (6)Hard Disk Boot From(HDD Sequence SCSI/IDE First):选择由主盘、从盘或SCSI硬盘启动。
    (7)Boot Sequence:选择机器开电时的启动顺序。有些BIOS将SCSI硬盘也列在其中,此外比较新的主板还提供了LS 120和ZIP等设备的启动支持,一般BIOS,都有以下四种启动顺序:C,A(系统将按硬盘,软驱顺序寻找启动盘);A,C(系统将按软驱,硬盘顺序寻找启动盘);CDROM,C,A(系统按CDROM,硬盘,软驱顺序寻找启动盘);C,CDROM,A(系统按硬盘,CDROM,软驱顺序寻找启动盘)。
    (8)Swap Floppy Drive:(交换软盘驱动器)缺省设定为Disable。当它Disable时,BIOS把软驱连线扭接端子所接的软盘驱动器当作第一驱动器。当它开启时,BIOS将把软驱连线对接端子所接的软盘驱动器当作第一驱动器,即在DOS下A盘当作B盘用,B盘当作A盘用。
    (9)Boot Up Floppy Seek:当Enable时,机器启动时BIOS将对软驱进行寻道操作。
    (10)Floppy Disk Access Contol:当该项选在R/W状态时,软驱可以读和写,其它状态只能读。
    (11)Boot Up Numlock Strtus:该选项用来设置小键盘的缺省状态。当设置为ON时,系统启动后,小键盘的缺省为数字状态;设为OFF时,系统启动后,小键盘的状态为箭头状态。
    (12)Boot Up System Speed:该选项用来确定系统启动时的速度为HIGH还是LOW。
    (13)Typematic Rate Setting:该项可选Enable和Disable。当置为Enable时,如果按下键盘上的某个键不放,机器按你重复按下该键对待;当置为Disable时,如果按下键盘上的某个键不放,机器按键入该键一次对待。
    (14)Typematic Rate:如果Typematic Rate Setting选项置为Enable,那么可以用此选项设定当你按下键盘上的某个键一秒钟,那么相当于按该键6次。该项可选6、8、10、12、15、20、24、30。
    (15)Typematic Delay:如果Typematic Rate Setting选项置为Enable,那么可以用此选项设定按下某一个键时,延迟多长时间后开始视为重复键入该键。该项可选250、500、750、1000,单位为毫秒。
    (16)Security Option:选择System时,每次开机启动时都会提示你输入密码,选择Setup时,仅在进入BIOS设置时会提示你输入密码。
    (17)PS/2 Mouse Function Control:当该项设为Enable,机器提供对于PS/2类型鼠标的支持,AUTO可以在系统启动是自动侦测PS/2 Mouse,分配IRQ。
    (18)Assign PCI IRQ For VGA:选Enable时,机器将自动设定PCI显示卡的IRQ到系统的DRAM中,以提高显示速度和改善系统的性能。
    (19)PCI/VGA Palett Snoop:该项用来设置PCI/VGA卡能否与MPEG ISA/VESA VGA卡一起用。当PCI/VGA卡与MPEG ISA/VESA VGA卡一起用或使用其他非标准VGA时,该项应设为Enable。
    (20)OS Select For DRAM>64MB:如果使用OS/2操作系统,使用64MB以上的内存。该项选为OS2。
    (21)System BIOS Shadow:该选项的缺省设置默认为Enable,当它开启时,系统BIOS将拷贝到系统Dram中,以提高系统的运行速度和改善系统的性能。
    (22)Video BIOS Shadow:缺省设定为开启(Enable),当它开启时,显示卡的BIOS将拷贝到系统DRAM中,以提高显示速度和改善系统的性能。
    (23)C8000-CBFFF Shadow/DFFFF Shadow:这些内存区域用来作为其他扩充卡的ROM映射区,一般都设定为禁止(Disable)。如果有某一扩充卡ROM需要映射,则用户应搞清楚该ROM将映射地址和范围,可以将上述的几个内存区域都置为Enable;但这样将造成内存空间的浪费。因为映射区的
    地址空间将占用系统的640K~1024K之间的某一段内存。
    Chipset Features Setup(芯片组功能设定)
    该项用来设置系统板上芯片的特性。常见选项如下:
    (1)ISA Bus Clock frequency(PCICLK/4)ISA传输速率设定。设定值有:PCICLK/3;PCICLK/4。
    (2)Auto Configuration(Enabled)自动状态设定。
    当设定为Enabled时BIOS依最佳状况状态设定,此时BIOS会自动设定DRAM Timing,所以会无法修改DRAM的细项时序,强烈建议选用Enabled,因为任意改变DRAM的时序可能造成系统不稳或不开机。
    (3)Aggressive Mode(Disabled)高级模式设定。
    若想获得较好的效能时,而且系统在非常稳定状态下,可以尝试Enabled此项功能以增加系统效能,不过必须使用速度较快DRAM(60ns以下)。
    Power Management Setup(节电功能设定)
    该项为电源管理设定,用来控制主板上的“绿色”功能。该功能定时关闭视频显示和硬盘驱动器以实现节能的效果。
    实现节电的模式有以下四种:
    1.Doze模式,当设定时间一到,CPU时钟变慢,其他设备照常运作;
    2.Standby模式,当设定时间一到,硬盘和显示将停止工作,其他设备照常运作;
    3.Suspend模式,当设定时间一到,除CPU以外的所有设备都将停止工作;
    4.HDD Power Down模式,当设定时间一到,硬盘停止工作,其他设备照常运作。
    本菜单项下可供选择的内容如下:
    (1)Power Management节电模式的主控项,有四种设定:
    Max Saving(最大节电)在一个较短的系统不活动的周期(Doze、Standby、Suspend、HDD Power Down四种模式的缺省值均为1分钟)以后,使系统进入节电模式,这种模式节电最大。
    MIN Saving(最小节电)在一段较长的系统不活动的周期在这种情况下,(Doze,Standby,Suspend三种模式的缺省值均为1小时,HDD Power Down模式的缺省值为15分钟)后,使系统进入节电模式。
    Disable 关闭节电功能,是缺省设置。
    User Defined(用户定义)允许用户根据自己的需要设定节电的模式。
    (2)Video Off Method(视频关闭)该选项可设为V/H Sync+Blank、Dpms、Blank Screen三种。 V/H Sync+Blank将关闭显示卡水平与垂直同步信号的输出端口,向视频缓冲区写入空白信号。 DPMS(显示电源管理系统)设定允许BIOS在显示卡有节电功能时,对显示卡进行节能信息的初始化。只有显示卡支持绿色功能时,用户才能使用这些设定。如果没有绿色功能,则应将该行设定为Blank Screen(关掉屏幕)。
    Blank Screen(关掉屏幕)当管理关掉显示器屏幕时,缺省设定能通过关闭显示器的垂直和水平扫描以节约更多的电能。没有绿色功能的显示器,缺省设定只能关掉屏幕而不能终止CRT的扫描。 (3)PM Timers(电源管理记时器)下面的几项分别表示对电源管理超时设置的控制。Doze,Stand By和Suspend Mode项设置分别为该种模式激活前的机器闲置时间,在MAX Saving模式,它每次在一分钟后激活。在MIN Saving模式,它在一小时后激活。
    (4)Power Down和Resume Events(进入节电模式和从节电状态中唤醒的事件)。该项下面所列述的事件可以将硬盘设在最低耗电模式,工作、等待和悬挂系统等非活动模式中若有事件发生,如敲任何键或IRQ唤醒、鼠标动作、MODEM振铃时,系统自动从电源节电模式下恢复过来。
    PNP/PCI Configuration Setup(即插即用与PCI状态设定)
    该菜单项用来设置即插即用设备和PCI设备的有关属性。
    (1)PNP OS Installed:如果软件系统支持Plug&Play,如Win95,可以设置为YES。
    (2)Resources Controlled By:AWARD BIOS支持“即插即用”功能,可以检测到全部支持“即插即用”的设备,这种功能是为类似Win95操作系统所设计的,可以设置Auto(自动)或Manual(手动)。
    (3)Resources Configuration Data:缺省值是Disabled,如果选择Enabled,每次开机时,Extend System Configuration Data(扩展系统设置数据)都会重新设置。
    (4)IRQ3/4/5/7/9/10/11/12/14/15:在缺省状态下,除了IRQ3/4,所有的资源,都设计为被PCI设备占用,如果某些ISA卡要占用某资源可以手动设置。
    Intergrated Peripherals Setup(外部设备设定)
    该菜单项用来设置集成主板上的外部设备的属性。
    (1)IDE HDD Block Mode:如果选择Enable,可以允许硬盘用快速块模式(Fast Block Mode)来传输数据。
    (2)IDE PIO Mode:这个设置取决于系统硬盘的速度,共有AUTO,0,1,2,3,4五个选项,Mode4硬盘传输速率大于是16.6MB/s,其它模式的小于这个速率。不要选择超过硬盘速率的模式,这样会丢失数据。
    (3)IDE UMDA(Ultra DMA)Mode:Intel 430TX芯片提供了Ultra DMA Mode,它可以把传输速率提高到一个新的水准。
    Load BIOS Defaults(装入BIOS缺省值)
    主机板的CMOS中有一个出厂时设定的值。若CMOS内容被破坏,则要使用该项进行恢复。由于BIOS缺省设定值可能关掉了所有用来提高系统的性能的参数,因此使用它容易找到主机板的安全值和除去主板的错误。该项设定只影响BIOS和Chipset特性的选定项。不会影响标准的CMOS设定。移动光标到屏幕的该项然后按下Y或Enter键,屏幕显示是否要装入BIOS缺省设定值,键入Y即装入,键入N即不装入。选择完后,返回主菜单。
    Supervisor Password And User Password Setup(超级用户与普通用户密码设定)
    User Passowrd Setting功能为设定密码。如果要设定此密码,首先应输入当前密码,确定密码后按Y,屏幕自动回到主画面。输入User Passowrd可以使用系统,但不能修改CMOS的内容。输入Supervisor Password可以输入、修改CMOS BIOS的值,Supervisor Password是为了防止
    他人擅自修改CMOS的内容而设置的。用户如果使用IDE硬盘驱动器,该项功能可以自动读出硬盘参数,并将它们自动记入标准CMOS设定中,它最多可以读出四个IDE硬盘的参数。
    以上介绍了Award BIOS Setup的常用选项的含义及设置办法。更改设置后,选Save and Exit Setup项或按F10键保存,使所修改的内容生效。
    AWARD BIOS是一种比较常用的BIOS,各主板制造商都其基础根据主板特性上进行了调整。因而本文只介绍了AWARD BIOS的一些最普遍的设置,以供参考,读者还应仔细阅读随主板附带的说明书。
    AMI BIOS
      BIOS是英文Basic Input/Output System(基本输入/输出系统)的缩写,其程序储存在主板上的 EPROM或Flash ROM 内,作用是测试装在主板上的部件能否正常工作,并提供驱动程序接口,设定系统相关配备的组态。当你的系统配件与原CMOS参数不符合时,或CMOS参数遗失时,或系统不稳定时,就需要进入BIOS设定程序,以重新配置正确的系统组态。
    进入AMI BIOS设定程序
      1. 打开系统电源或重新启动系统,显示器屏幕将出现自我测试的信息;
      2. 当屏幕中间出现"Press to enter setup"提示时,按下 键,就可以进入BIOS设定程序。
      3. 以方向键移动至你要修改的选项,按下键即可进入该选项的子画面;
      4. 使用 方向键及〈Enter〉键即可修改所选项目的值,也可用鼠标(包括PS/2鼠标)选择BIOS选项并修改。
      5. 任何时候按下键即可回到上一画面;
      6. 在主画面下,按下键,选择“Saving Changes And Exit"即可储存你的新设定并重新启动系统。选择“Exit Without Saving",则会忽略你的改变而跳出设定程序。
    Standard Setup(标准设定)窗口
      Date/Time: 显示当前的日期/时间,可修改。
      Floppy Drive A,B: 设定软盘驱动器类型为None/720K/1.2M/1.44M/2.88M 。
      Pri Master/Slave以及Sec Master/Slave: 此选项可设定:
      HDD Type(硬盘类型): Auto(自动检测)、SCSI(SCSI HDD)、CD-ROM驱动器、Floptical(LS-120大容量软驱)或是Type 1~47等IDE设备。
      LBA/Large: 硬盘LBA/Large 模式是否打开。目前540M以上的硬盘都要将此选项打开(On),但在Novell Netware 3.xx或4.xx版等网络操作系统下要视情况将它关掉(Off)。
      Block Mode: 将此选项设为On,有助于硬盘存取速度加快,但有些旧硬盘不支持此模式,必须将此选项设为Off。32 Bit Mode: 将此选项设为On,有助于在32位的操作系统(如WIN95/NT)下加快硬盘传输速度,有些旧硬盘不支持此模式,必须将此选项设为Off。
      PIO Mode: 支持PIO Mode0~Mode5(DMA/33)。用BIOS程序自动检查硬盘时,会自动设置硬盘的PIO Mode。
      注意:当你在系统中接上一台IDE设备(如硬盘、光驱等)时,最好进入BIOS,让它自动检测。如果使用的是抽屉式硬盘的话,可将Type设成Auto,或将Primary以及Secondary的Type都改成 Auto 即可。所谓Primary指的是第一IDE接口,对应于主板上的IDE0插口,Secondary指的是第二IDE接口,对应于主板上的IDE1插口。每个IDE接口可接Master/Slave(主/从)两台IDE设备。
    Advanced Setup(高级设定)窗口
      1st/2rd/3rd/4th Boot Device: 开机启动设备的顺序,可选择由IDE0~3、SCSI、光驱、软驱、 Floptical (LS-120大容量软驱)或由Network(网络)开机。
      S.M.A.R.T For HardDisk: 开启(Enable)硬盘S.M.A.R.T 功能。如果硬盘支持,此功能可提供硬盘自我监控的功能。
      Quick Boot: 开启此功能后,可使开机速度加快。
      Floppy Drive Swap: 若将此功能Enable,可使A驱与B驱互换。
      PS/2 Mouse Support : 是否开启PS/2鼠标口,若设定为Enable,则开机时,将IRQ12保留给PS/2鼠标使用,若设定为Disable,则IRQ12留给系统使用。
      Password Check: 设定何时检查Password(口令),若设定成Setup时,每次进入BIOS设定时将会要求输入口令,若设定成Always时,进入BIOS或系统开机时,都会要求输入口令,但先决条件是必须先设定口令(Security窗口中的User选项)。
      Primary Display: 设定显示卡的种类。
      Internal Cache: 是否开启CPU内部高速缓存(L1 Cache),应设为Enable。
      External Cache: 是否开启主板上的高速缓存(L2 Cache),应设为Enable。
      System BIOS Cacheable: 是否将系统BIOS程序复制到内存中,以加快BIOS 存取速度。
      C000-DC00,16K Shadow: 此8项是将主内存的UpperMemory(上位内存区)开启,将所有插卡上 ROM程序映射到内存中,以加快CPU对BIOS的执行效率。Disable:不开启本功能;Enable:开启,且可提供读写区段功能;Cached:开启,但不提供读写功能。
    Chipset Setup(芯片组设定)窗口
      本功能中的选项有助于系统效率的提升,建议使用默认值。若将某些Chipset、DRAM/SDRAM或SRAM 部分的Timing值设得过快,可能会导致系统"死机"或运行不稳定,这时可试着将某些选项的速度值设定慢一点。
      USB Function Enabled: 此选项可开启USB接口的功能,如没有USB设备,建议将此选项设为Disable, 否则会浪费一个IRQ资源。
      DRAM Write Timing: 设定DRAM的写入时序,建议值如下: 70ns DRAM: X-3-3-3; 60ns DRAM: X-2-2-2。
      Page Mode DRAM Read Timing: 设定DRAM读取时序,建议值如下 : 70ns DRAM: X-4-4-4; 60ns DRAM: X-3-3-3。
      RAS Precharge Period: 设定DRAM/EDO RAM的Precharge(预充电)时间,建议设成4T。
      RAS to CAS Delay Time: 设定DRAM中RAS到CAS延迟时间,建议设定成3T。
      EDO DRAM Read Timing: 设定EDO DRAM读取时序,建议值如下: 70ns DRAM : X-3-3-3; 60ns DRAM : X-2-2-2。
      DRAM Speculative Read: 此选项是设定DRAM推测性的引导读取时序,建议设定成Disable。
      SDRAM CAS Latency: 设定SDRAM的CAS信号延迟时序,建议设定值如下 :
      15ns(66MHz)/12ns(75MHz) SDRAM: 3
      10ns(100MHz) SDRAM: 2。
      SDRAM Timing: 设定SDRAM(同步内存)的时序,建议设定值如下:
      15ns(66MHz)/12ns(75MHz) SDRAM: 3-6-9
      10ns(100MHz) SDRAM: 3-4-7。
      注意:若系统使用SDRAM不稳时,建议将SDRAM速度调慢。
      SDRAM Speculative Read : 此选项是设定SDRAM推测性的引导读取时序,建议设定成Disable。
      Pipe Function: 此选项设定是否开启Pipe Function(管道功能),建议设定成Enable。
      Slow Refresh: 设定DRAM的刷新速率,有15/30/60/120us ,建议设在60us。
      Primary Frame Buffer: 此选项保留,建议设定成Disable。
      VGA Frame Buffer: 设定是否开启VGA帧缓冲,建议设为Enable。
      Passive Release: 设定Passive Release(被动释放)为Enable时,可确保CPU与PCI总线主控芯片(PCI Bus Master)能随时重获对总线的控制权。
      ISA Line Buffer: 是否开启ISA总线的Line Buffer,建议设为Enable。
      Delay Transaction: 设定是否开启芯片组内部的Delay Transaction(延时传送),建议设成 Disable。
      AT Bus Clock: 设定ISA总线时钟,建议设成Auto。
    Power Management Setup(能源管理)窗口
      能源管理功能可使大部份周边设备在闲置时进入省电功能模示,减少耗电量,达到节约能源的目的。电脑在平常操作时,是工作在全速模式状态,而电源管理程序会监视系统的图形、串并口、硬盘的存取、键盘、鼠标及其他设备的工作状态,如果上述设备都处于停顿状态,则系统就
    会进入省电模式,当有任何监控事件发生,系统即刻回到全速工作模式的状态。省电模式又分为“全速模式(Normal)、打盹模式 (Doze)、待命模式(Standby)、沉睡模式(Suspend)",系统耗电量大小顺序:Normal>Doze> Standby > Suspend。
      Power Management/APM: 是否开启APM省电功能。若开启(Enable),则可设定省电功能。
      Green PC Monitor Power State/Video Power Down Mode/Hard Disk Power Down Mode :设定显示器、显示卡以及硬盘是否开启省电模式,可设定成Standby、Suspend以及Off(即不进入省电模式)。
      Video Power Down Mode: 设定显示器在省电模式下的状态 isable: 不设定 ;Stand By: 待命模式;Suspend: 沉睡模式。
      Hard Disk Power Down Mode: 设定硬盘在省电模式下的状态。(同上)
      Standby Timeout/Suspend Timeout: 本选项可设定系统在闲置几分钟后,依序进入Standby Mode/Suspend Mode等省电模式。
      Display Activity: 当系统进入Standby Mode时,显示器是否进入省电模示,Ingroe:忽略不管;Monitor:开启。
      Monitor Serial Port/Paralell Port/Pri-HDD/Sec- HDD/VGA /Audio/Floppy: 当系统进入省电模式后,是否监视串并行口、主从硬盘、显示卡、声卡、软驱的动作。Yes:监视,即各设备如有动作,则系统恢复到全速工作模式;N不监视。
      Power Button Override: 是否开启电源开关功能。
      Power Button Function: 此选项是设定当使用ATX电源时,电源按扭(SUS-SW) 的作用。
    Soft Off: 按一次就进入Suspend Mode,再按一次就恢复运行。Green: 按第一下便是开机,关机时要按住4秒。
      Ring resume From Soft Off:是否开启Modem唤醒功能。
      RTC Alarm Resume From Soft Off: 是否设定BIOS 定时开机功能。
    PCI/PnP Setup窗口
      此选项可设定即插即用(PnP)功能。
      OnBoard USB: 是否开启芯片组中的USB功能。
      Plug and Play Aware OS: 如你的操作系统(OS)具有PnP功能(如 Win95),此项应选Yes;若不是,则选No。如某些 PnP卡无法检测到时,建议设成No。
      PCI Latency Timer: 此选项可设定PCI时钟的延迟时序。
      Offboard PCI IDE Card: 如使用了其它的PCI IDE卡,则此项必须设定,这要视你的PCI IDE卡是插在哪个Slot(1-4)上而定,并设定以下各IDE IRQ 值。Slot5、6以及Hardwared为保留选项。
      Offboard PCI IDE Primary IRQ: 设定PCI IDE卡上IDE 0所要占用的INT# ,一般都是设定成INT#A。
      Offboard PCI IDE Secondary IRQ: 设定PCI IDE卡上IDE 1所要占用的INT#,一般都是设定成 INT#B。
      Assign IRQ to PCI VGA Card: 指定一个IRQ给VGA卡使用,一般不用指定IRQ给VGA卡。
      IRQ 3、4、5、7、9、10、11、12、14、15/DMA Channel 0、1、3、5、6、7:本选项是设定各IRQ/DMA 是否让PnP卡自动配置,若设定成PCI/PnP,则BIOS检测到PnP卡时,会挑选你所有设成PCI/PnP状态的其中一个IRQ/DMA来使用;反之,若设成ISA/EISA,则BIOS 将不会自动配置。一般设为PCI/PnP。
    Peripheral Setup(外围设备设定)窗口
      Onboard FDC: 是否启用主板上的软驱接口。
      Onboard Serial Port 1: 选择串行口1(COM1)的地址,一般设成Auto。
      Serial Port1 IRQ: 此选项可设定串行口1的IRQ,建议设成4。
      Onboard Serial Port 2: 选择串行口2的地址, 一般设成Auto。
      Serial Port2 Mode : 若设成 Normal,为一般接鼠标、Modem用;如有红外线装置(IrDA),则建议设成IrDA ASKIR。
      Serial Port2 IRQ: 此选项可设定串行口2的IRQ,建议设成3。
      Onboard Parallel Port: 选择并行口的地址。
      Onboard Parallel Mode: 选择并行口的传输模式(ECP/EPP/Normal)。默认为标准模式(Normal)。
      Parallel Mode IRQ : 设定并行口IRQ,建议设定成7。
      EPP Version: 设定EPP Mode为1.7或1.9 版。
      Onboard IDE : 是否启用主板上的PCI IDE0、IDE1接口。如果采用外接的IDE卡,则此项必须改成 Disable,反之则设成Both。此选项若设错,将会导致硬盘、光驱等IDE设备检测不到。
    Security(安全)窗口
      User:允许User(用户)设定密码,输入密码后,必须再输入一次确认。
      Anti-Virus:此选项开启后,可防止病毒入侵硬盘的Boot区以及BIOS。
    Utility (实用)窗口
      Detect IDE:此功能可以自动检测所有接在IDE0及IDE1上的设备,包括硬盘、CD-ROM、LS-120等,且会自动判断其PIO模式,以及LBA/Normal/Large模式,一次即可检测完毕。
        BIOS启动报警声全集  当打开电脑时,听到的不是平时清脆的启动声,而是一次又一次重复的奇怪的报警声时,或面对着不同BIOS的报警声,你能不能马上判断出故障的所在呢?虽然现在多家厂商都设计出一些智能化的功能,能将报警声转换成语音或是指示灯等。但是有这种功能的主板的价格比普通的主板要高出许多,这类主板除了少数的电脑发烧狂和一些大款外,有谁愿多花钱去买这种主板呢。所以,本人总结了一下,将各种BIOS的报警声所对应的故障列出来,希望对大家有所帮助。
    Award BIOS:
    1短:系统正常启动。
    2短:常规错误。解决方法:重设BIOS。
    1长1短:RAM或主板出错。
    1长2短:显示器或显示卡错误。
    1长3短:键盘控制器错误。
    1长9短:主板Flash RAM或EPROM错误,BIOS损坏。
    不断地响(长声):内存条未插紧或损坏。
    不停地响:电源、显示器未和显卡连接好。
    重复短响:电源有问题。
    无声音无显示:电源有问题。
    AWI BIOS:
    1短:内存刷新失败。解决方法,更换内存条。
    2短:内存ECC校验错误。解决方法:进入CMOS设置,将ECC校验关闭。
    3短:系统基本内存(第1个64KB)检查失败。
    4短:系统时钟出错。
    5短:CPU错误。
    6短:键盘控制器错误。
    7短:系统实模式错误,不能切换到保护模式。
    8短:显示内存错误。注:显卡内存简称显存。
    9短:ROM BIOS检验和错误。
    1长3短:内存错误。
    1长8短:显示测试错误。


    Phoenix BIOS
    1短:系统启动正常。
    1短1短1短:系统加电自检初始化失败。
    1短1短2短:主板错误。
    1短1短3短:CMOS或电池错误。
    1短1短4短:ROM BIOS校验失败。
    1短2短1短:系统时钟错误。
    1短2短2短:DMA初始化失败。
    1短2短3短:DMA页寄存器错误。
    1短3短1短:RAM刷新错误。
    1短3短2短:基本内存错误。
    1短3短3短:基本内存错误。
    1短4短1短:基本内存地址线错误。
    1短4短2短:基本内存校验错误。
    1短4短3短:EISA时序器错误。
    1短4短4短:EASA NMI口错误。
    2短1短2短到2短4短4短(即所有开始为2短的声音的组合):基本内存错误。
    3短1短1短:从DMA寄存器错误。
    3短1短2短:主DMA寄存器错误。
    3短1短3短:主中断处理寄存器错误。
    3短1短4短:从中断处理寄存器错误。
    3短2短4短:键盘控制器错误。
    3短3短4短:显示卡内存错误。
    3短4短2短:显示错误。
    3短4短3短:未发现显示只读存储器。
    4短2短1短:时钟错误。
    4短2短2短:关机错误。
    4短2短3短:A20门错误。
    4短2短4短:保护模式中断错误。
    4短3短1短:内存错误。
    4短3短3短:时钟2错误。
    4短3短4短:实时钟错误。
    4短4短1短:串行口错误。
    4短4短2短:并行口错误。
    4短4短3短:数字协处理器错误。


    兼容BIOS:
    1短:系统正常。
    2短:系统加电自检(POST)失败。
    1长:电源错误,如果无显示,则为显示卡错误。
    1长1短:主板错误。
    1长2短:显卡错误。
    1短1短1短:电源错误。
    3长1短:键盘错误。


     



2012年8月28日星期二

模拟电路和数字电路

模拟就是连续的信号,  数字是脉冲信号. 


模拟电路是专门处理随时间连续变化电信号(正弦信号)的电路。
数字电路是专门处理随时间变化不连续转化电信号(脉冲信号)的电路。


 现实生活中 数字电路比模拟电路用的多的多.
 模拟电路主要研究放大电路.  像扩音器就是用到放大原理
  数电就是研究集成电路一样的东西,你家电视机就是数字的


  在电子电路中,VCC是电路的供电电压, VDD是芯片的工作电压

2012年8月9日星期四

循序渐进 锻炼身体

身体真的越来越差了,最近几年都没有怎么锻炼了。。。。


上班是在电脑前座着,下班也是电脑前坐着。。。


看来光是睡得早还是不够啊,必须慢慢慢慢加强锻炼才行。


还是那句话:什么都是浮云,活着才是给家人最好的礼物。


忘不了去年手术时妈妈的眼泪。。。

2012年7月25日星期三

红帽的认证体系

红帽的认证体系介绍


RHCA是红帽认证的架构师
RHCSS是红帽认证的安全专家
RHCE是红帽认证的工程师
RHCT是红帽认证的技师
从名称来看,这是一个类似金字塔的体系,RHCA和RHCSS属于金字塔的最高级别的认证。 


如何获得RHCE认证?
RH033
RH133
RH253
RH124
RH135
RH255


如何获得RHCA认证?
在获得RHCE认证的基础上,你必须通过下面的所有五门考试:
RHS333红帽企业安全网络服务
RH401 红帽企业部署和系统管理
RH423 红帽企业目录服务和认证
RH436 红帽企业存储管理
RH442 红帽企业系统监测和性能调整


如何获得RHCSS认证?
在获得RHCE认证的基础上,你必须通过下面的所有三门考试:
RHS333 企业网络服务安全
RH423 企业目录服务和认证
RHS429 SELinux 策略管理

2012年7月24日星期二

LDAP 客户端配置(RHEL6)

LDAP-client  IP:192.168.0.20
1. 与LDAP服务器同步时间
#ntpdate 192.168.0.254
2. 关闭selinux服务
#setenforce 0
3. 下载证书
#cd /etc/openldap/cacerts
#lftp 192.168.0.254/pub
get EXAMPLE-CA
exit
#ll /etc/openldap/cacerts
4. 安装sssd软件 在6.0版以后才有,此服务是 ldap的安全机制
#yum install sssd* -y
5. 加入LDAP
#authconfig-tui
按空格选择
使用LDAP 使用LDAP验证 ok
TLS 传输层的安全机制
输入服务器的主机名 ok 例如:initiator.com 主机名必须是FQDN
6. 创建自动挂载 (安装了autofs软件包才会有auto.master和auto.ldap两个文件)
#vim /etc/auto.master
/home/guests /etc/auto.ldap
#vim /etc/auto.ldap
* 192.168.0.254:/home/guests/&
7. 启动autofs服务
#service autofs stop ; service autofs start; (此软件有bug,不能restart)
#chkconfig --level 35 autofs on (开机自动挂载)
#chkconfig --level 35 sssd on
8. 测试
#su - ldapuser5
$pwd
/home/guests/ldapuser5
取消自动挂载只需关闭autofs服务
#service autofs stop ;chkconfig --level 35 autofs off

设置Linux主机的FQDN(Fully Qualified Domain Name)

FQDN是Fully Qualified Domain Name的缩写, 含义是完整的域名. 例如, 一台机器主机名(hostname)是www, 域后缀(domain)是example.com, 那么该主机的FQDN应该是 www.example.com.


FQDN最后是以”.”来结尾的, 但是大部分的应用和服务器都允许忽略最后这个点.


Linux允许用户通过hostname命令查看并设置主机名.
用户也可以通过hostname -f命令得到该主机的FQDN.
但是, 却没有直接设置FQDN的命令.

设置Linux的FQDN可以通过两种方法实现.


第一种, /etc/hostname + /etc/hosts文件组合


首先在/etc/hostname文件中设置主机名, 假设是


www


然后在/etc/hosts文件中增加一行主机记录, 第一个字段是该主机的IP地址, 第二个字段是你希望设置的FQDN, 最后是刚刚设置的主机名, 如下


A.B.C.D www.example.com www


设置好之后, 通过hostname -F /etc/hostname更新主机名. 这时, 通过hostname -f看到的FQDN就应该是: www.example.com


第二种, /etc/hostname + /etc/resolv.conf组合( 需先设置DNS服务器)


如果Linux不能在/etc/hosts文件中找到hostname对应的记录, 就会试图从resolv.conf文件中得到主机的域名后缀(domain name). 例如, 这样的/etc/resolv.conf文件


domain example.com
search example.com
nameserver W.X.Y.Z


根据配置文件中的domain后缀example.com, 加上主机名www, Linux会试图自动拼接成一个候选FQDN: www.example.com. 但这个候选FQDN还需要进一步验证.


Linux通过DNS服务器W.X.Y.Z解析候选FQDN, 如果解析失败, 生成FQDN过程就失败了. 如果解析成功, 则会返回www.example.com这个域名的正式名称. 也就是说, 如果在DNS服务器的记录中, www.example.com这个域名是指向server.example.com的CNAME记录的话, 而server.example.com才是A记录. 返回的FQDN就是server.example.com, 而不是www.example.com.

冯馨怡说她长大了给我钱。。。。吼吼。。。

上星期六,接到苹果专卖店的电话,说是Macbook Air已经到货,让我有空过去看。(帮朋友去专卖店咨询过,留有电话)


女儿听到我在打电话,说问我:是哪个打电话。


我:卖东西的


女儿:卖啥子东西?


我:苹果电脑


女儿一副不知真相的样子:爸爸有没得钱喃?


我:买了东西就没得钱了,咋办喃?


女儿:我长大了给钱给爸爸。。。


:-D:-D:-D:-D

2012年7月20日星期五

wordpress 去掉评论者的链接

貌似每次升级他们的链接就又回来了?每次都要改?如果他们的链接都是垃圾站的话,你的站就惨了,所以最好还是去掉吧,有友情链接就行了


方法如下:
  打开wp-includes/comment-template.php文件,找到function get_comment_author_link()函数,其中的:
  if ( empty( $url ) || ‘http://’ == $url )
  $return = $author;
  指的是如果评论人没有填入网址,则返回(return)评论者的名字;
  else
  $return = “<a href=’$url’ rel=’external nofollow’ class=’url’>$author</a>”;
  指的是如果评论人填入了网址,则返回(return)评论者的名字,并且对其进行超链接。
  从上我们可以知道,不管是if还是else,我们统统只要返回评论人的名字就行了,不要对其超链接,所以,我们只需要把”<a href=’$url’ rel=’external nofollow’ class=’url’>$author</a>”替换成”$author”就行了。

Vim 常用命令总结


光标移动(Cursor Movement)














































命令作用(解释)
h,j,k,lh表示往左,j表示往下,k表示往右,l表示往上
Ctrl+f上一页
Ctrl+b下一页
weW,E跳到单词的后面,小写包括标点
bB以单词为单位往前跳动光标,小写包含标点
O开启新的一行
^一行的开始
$一行的结尾
gg文档的第一行
[N]G文档的第N行或者最后一行

插入模式(Insert Mode)






























命令作用(解释)
i插入到光标前面
I插入到行的开始位置
a插入到光标的后面
A插入到行的最后位置
oO新开一行
Esc关闭插入模式

编辑(Editing)














































命令作用(解释)
r在插入模式替换光标所在的一个字符
J合并下一行到上一行
s删除光标所在的一个字符, 光标还在当行
S删除光标所在的一行,光标还在当行,不同于dd
u撤销上一步操作
ctrl+r恢复上一步操作
.重复最后一个命令
~变换为大写
[N]>>一行或N行往右移动一个tab
[N]<<一行或N行往左移动一个tab

关闭(Exiting)






















命令作用(解释)
:w保存
:wq:x保存并关闭
:q关闭(已保存)
:q!强制关闭

搜索(Search)






















命令作用(解释)
/pattern搜索(非插入模式)
?pattern往后搜索
n光标到达搜索结果的前一个目标
N光标到达搜索结果的后一个目标

视觉模式(Visual Mode)














命令作用(解释)
v选中一个或多个字符
V选中一行

剪切和复制(Cut and Paste)










































命令作用(解释)
dd删除一行
Ndd当前光标向下删除N行
dw删除一个单词
x删除后一个字符
X删除前一个字符
D删除一行最后一个字符
[N]yy复制一行或者N行
yw复制一个单词
p粘贴

窗口操作






















命令作用(解释)
:split水平方向分割出一个窗口
:vsplit垂直方向分割出一个窗口
:close关闭窗口
Ctrl+W切换窗口, h到左边窗口,j到下方窗口,k到上方窗口,l到右边窗口


 

2012年7月18日星期三

DNS服务器配置 RHEL6和centOS方法一样

在网上找了很多教程,对着做都要出错,还是系统运维 www.osyunwei.com 的比较实用,没有任何问题。以下是转自系统运维的内容


代码最好复制了再进行修改,手动输入容易出错。


引言:
使用bind服务器需要防火墙开放以下端口
UDP 53 
TCP 53
TCP 953
vi /etc/sysconfig/iptables #配置防火墙端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT           //--state NEW 和--dport是两个短横 不要看错了
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
/etc/rc.d/init.d/iptables restart #重启防火墙,使规则生效


1、检查是否已经安装了DNS服务器软件bind
rpm -qa | grep bind
package bind is not installed #表示没有安装bind


2、安装dns服务器
yum install bind* #dns服务器必装软件 yum remove bind* #删除
/etc/init.d/named start #启动DNS服务器
/etc/init.d/named restart #重启DNS服务器
service named stop #停止服务器
chkconfig named on #设为开机启动


3、配置DNS服务器
cd /var/named/chroot
cp -p /var/named/chroot/etc/named.conf /var/named/chroot/etc/named.confbak #备份
vi /var/named/chroot/etc/named.conf # 配置全局设置


#修改以下代码
listen-on port 53 { any; };
allow-query { any; };
cp -p /var/named/chroot/etc/named.rfc1912.zones /var/named/chroot/etc/named.rfc1912.zonesbak #备份
vi /var/named/chroot/etc/named.rfc1912.zones #添加正向解析区域及反向解析区域


#添加以下代码


zone "osyunwei.com" IN {
type master;
file "osyunwei.com.zone";
allow-update { none; };
};


zone "21.168.192.in-addr.arpa" IN {
type master;
file "192.168.21.zone";
allow-update { none; };
};
touch /var/named/chroot/var/named/osyunwei.com.zone #新增正向区域文件
vi /var/named/chroot/var/named/osyunwei.com.zone #编辑正向区域文件


#添加以下代码


$TTL 86400
@ IN SOA dns.osyunwei.com. root.osyunwei.com. (
2011091200 ; serial # 仅作为序列号而已 
3H ; refresh # 服务器的更新时间
1H ; retry # 重新更新时间间隔
1W ; expire # 多久之后宣布失败
0) ; minimum # 相当于缓存记忆时间


@ IN NS dns.osyunwei.com.
@ IN MX 10 mail.osyunwei.com.
dns IN A 192.168.21.129
mail IN A 192.168.21.130
www IN A 192.168.21.128
ftp IN CNAME www
named-checkzone tech.org /var/named/chroot/var/named/osyunwei.com.zone #检查正向区域配置文件
touch /var/named/chroot/var/named/192.168.21.zone #新增反向区域文件
vi /var/named/chroot/var/named/192.168.21.zone #编辑反向区域文件


#添加以下代码


$TTL 86400
@ IN SOA dns.osyunwei.com. root.osyunwei.com. (
2011091200 ; serial
3H ; refresh
1H ; retry
1W ; expire
0) ; minimum


@ IN NS dns.osyunwei.com.
129.21.168.192.in-addr.arpa. IN PTR dns.osyunwei.com.
130 IN PTR mail.osyunwei.com.
128 IN PTR www.osyunwei.com.
named-checkzone 192.168.21.zone /var/named/chroot/var/named/192.168.21.zone #检查反向区域配置文件cd /var/named/chroot/etc
cat rndc.key #查看文件
#复制文件内容


key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
cd /var/named/chroot/etc
vi rndc.conf #编辑文件
#粘贴以下内容


key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
chmod 640 /var/named/chroot/etc/rndc.conf #设置文件权限
chown root.named /var/named/chroot/etc/rndc.conf #设置文件所有者
vi /var/named/chroot/etc/named.conf #编辑


 


#在最后添加以下代码


key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
rndc reload #重启named服务


4、测试DNS服务器


vi /etc/resolv.conf #编辑文件 
nameserver 127.0.0.1 #将linux服务器的DNS设置为本身
nameserver 8.8.8.8 #为了能够访问外网需要设置备用DNS
nslookup -type=soa osyunwei.com #测试起始授权机构SOA资源记录
nslookup -type=a www.osyunwei.com #测试主机地址A记录资源
nslookup -type=ptr 192.168.21.129 #测试反向解析指针PTR资源记录
nslookup -type=cname ftp.osyunwei.com #测试别名CNAME资源记录
nslookup -type=ns osyunwei.com #测试名称服务器NS资源记录
nslookup -type=mx osyunwei.com #测试邮件交换器MX资源记录
tail /var/log/messages #查看日志

2012年7月15日星期日

女儿:爸爸我想你喽……

前几天下班回来,抱着女儿出去逛,女儿像想起了什么,给我说:爸爸,你切上班,我都想你喽。


我心中切喜,故做镇静的问:你怎么想我的嘛?


女儿说:我就是...就是想看到你……


:mrgreen: :mrgreen::mrgreen:

2012年7月9日星期一

分不清长大

今天她吵着要看她的旧照片(小时候的),看到爸爸抱着她的照片,我说这是谁呀 这么小,她就回答:是冯馨怡长小了的时候照的照片。。。

彼时年少 不知世间忧愁

少年,是没朋友的.那些狐朋狗友岂配得上这个词汇?


少年,你太清高,而今还有几人没被这充满暗涌的潮水所洗涮的面目全非?


少年,你太天真.至今仍然相信爱情大于物质?


少年,你太坚强.坚强到一切都要用自己双肩去扛,只因不忍看他人略带祈求的目光.


少年你很想哭,只是突然发现好像成了不会哭的人.

vnc server的配置

Linux 可以通过使用 SSH 远程连接来进行控制,也可以在主机执行以下命令进行投射。



[root@localhost ~]# export DISPLAY=ipaddress:0
[root@localhost ~]# xhost +

(这段不懂,投射?)


这个命令要求 ipaddress 的机器装有 X Server(比如 Xmanager),但有时需要将远程整个的 Linux 桌面投射到本地,这时仍可通过安装配置 Xmanager 来实现。


本文主要介绍 VNC Server 的配置方法,需配置好 yum 源,文中的“主机”指安装 Linux 的机器。


1. 首先验证主机上是否安装 VNC Server,使用


[root@localhost ~]# yum list | grep vnc

的命令。返回


tigervnc.x86_64                        1.0.90-0.10.20100115svn3945.el6    @local
tigervnc-server.x86_64 1.0.90-0.10.20100115svn3945.el6 @local

就代表已经存在,否则就通过


[root@localhost ~]# yum install *vnc*

的命令进行安装。


2. 随后启动 VNC Server,这时会要求你输入两次进行连接的初始密码。


[root@localhost ~]# vncserver
You will require a password to access your desktops.

Password: //输入密码
Verify: //再次输入密码
xauth: creating new authority file /root/.Xauthority

New ‘localhost.localdomain:1 (root)’ desktop is localhost.localdomain:1

Creating default startup script /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log

这里要注意:每个用户都可以启动多个 VNC Server 远程桌面,它们用 ip 加端口号:ip:1、ip:2、ip:3 来标识区分,使用同一端口会使另外登录的用户自动退出。另,VNC Server 的大部分配置文件及日志文件都在用户 home 目录的.vnc 目录下。


用户可以自定义启动号码如:


[root@localhost ~]# vncserver :2        #注意:2前面一定要有空格。
A VNC server is already running as :2

3. Red Hat Linux 支持两种图形模式:KDE 模式和 gnome 模式。


你的 Redh Hat 使用的什么图形模式这个一般只有登录到图形界面查看一下才能知道,或者通过


[root@localhost ~]# ps -aux | grep gnome

这样的命令来判断。


如果是 gnome 桌面,那么需要修改/root/.vnc/xstartup的配置文件。


使用 vi 打开 xstartup 文件,如下:


[root@localhost /]# cd /root/.vnc
[root@localhost .vnc]# vi xstartup

删除全部内容,然后添加如下内容:


unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc

4. 重启动 VNC Server


[root@localhost ~]# vncserver -kill :1
Killing Xvnc process ID 21198

[root@localhost ~]# vncserver

New ‘localhost.localdomain:1 (root)’ desktop is localhost.localdomain:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log

5. 在防火墙上打开 VNC Server 的监听端口


VNC Server 用到了三个端口:5801、5901、6001。


[root@localhost /]# cd /etc/sysconfig
[root@localhost sysconfig]# vi iptables

添加如下三行


-A INPUT -m state --state NEW -m tcp -p tcp --dport 5801 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6001 -j ACCEPT

注意,一定要在


-A INPUT -j REJECT --reject-with icmp-host-prohibited

的前面,否则不会生效。


6. 重新启动 iptables。


[root@localhost sysconfig]# /etc/rc.d/init.d/iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_ns ip_conntrack_ftp [ OK ]

7. 在 Windows 机器上使用 VNC Viewer 连接 VNC Server


下载 VNC Viewer,运行然后输入IP:5901,输入刚才设定的密码,进入 RHEL 桌面。





2012年6月27日星期三

NFS服务简洁教程

NFS即是Network File System,网络文件系统,看名字便知什么意思,不用解释了。NFS并不是很安全,但NFS4提供了身份验证的支持,还可以能过kerberos进行加密。


搭建NFS简洁教程。


#rpm -qa | grep nfs
#rpm -qa | grep rpcbind      //检查有没有安装主程序NFS及支持服务rpcbind。从RHEL6开始rpcbind代替了RHEL5中的portmap


#mkdir /var/nfs
#touch /var/nfs/test       //建立NFS共享文件夹 和文件
#vim /etc/exports           //编辑NFS配置文件,指定共享路径,共享对象,权限
/var/nfs     192.168.98.0/24(rw,sync) 


#service  rpcbind  start    //启动NFS必须的RPC服务
如不启动此程序会报诸如下面的错误:
  Starting NFS quotas: Cannot register service: RPC: Unable to receive; errno = Connection refused


    rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp).


    [FAILED]


    Starting NFS daemon:


    [FAILED]


    Starting NFS mountd: Cannot register service: RPC: Unable to receive; errno = Connection refused


    mountd: unable to register (mountd, 1, udp).


    [FAILED]
 


#service nfs start 


#showmount -e localhost    //检测本地的NFS挂载情况。
                                                       // 若执行此命令时出现错误: clnt-create : RPC : Program not registered
                                                     //只需要重启rpcbind,nfs服务即可。service rpcbind restart,service nfs restart


 


NFS权限:


rw:读写
ro:只读
sync:文件同时写入内存和硬盘
async:文件暂时写入内存,不写入硬盘。 
no_root_squash:如果用root连接NFS,那对此共享的目录也拥有root权限。(不安全) 
roott_squash:如果用root连接NFS,对此共享目录 只拥有匿名用户权限,通常会使用nobody,或者nfsnobody的用户身份。
anonuid:匿名用户的UID,通常是nobody或者nfsnobody,可在此行设置。 
anongid:匿名用户的GID。 

2012年6月25日星期一

女儿经常哼唱:风中有朵雨做的云

因为老爸经常在家用DVD放老唱片……所以女儿学会了这句:风中有朵雨做的云。。。。


不知道是喜是忧……

简洁rhel6配置本地yum源

一、挂载本地光盘到系统:把rhel6.2安装光盘放入光驱,在终端命令行下操作
      mkdir /media/rhel   #新建挂载目录
      mount /dev/cdrom  /media/rhel  #挂载光盘到/media/rhel目录下
      cd  /media/rhel  #进入挂载目录
      ls   #查看挂载目录,光盘挂载成功


二、配置本地yum源
      cd /etc/yum.repos.d/   #进入yum配置目录
      touch  rhel-media.repo   #建立yum配置文件
      vi  rhel-media.repo   #编辑配置文件,添加以下内容  












1    [rhel-media]










2    name=Red Hat Enterprise Linux 6.2   #自定义名称










3    baseurl=file:///media/rhel #本地光盘挂载路径










4    enabled=1   #启用yum源,0为不启用,1为启用










5    gpgcheck=1  #检查GPG-KEY,0为不检查,1为检查










6    gpgkey=file:///media/rhel/RPM-GPG-KEY-redhat-release   #GPG-KEY路径











7   


三、清除yum缓存,使用yum install自动安装软件
      yum clean all   #清除yum缓存
      yum install php   #安装php

至此,RHEL 6.2配置本地yum源教程完成,现在可以使用yum install命令安装软件了。

解决rhel6 YUM安装后“RHN support will be disabled”问题

在安装YUM源后,使用YUM出现如下错误:
[root@localhost network-scripts]# yum install php
Loaded plugins: refresh-packagekit, rhnplugin
This system is not registered with RHN.
RHN support will be disabled.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: InstallMedia. Please verify its path and try again


找了两天终于找到了答案:


      (2) 查明原因


    原来是RHEL6 新引进的一个包管理工具 Packagekit,这个工具似乎会在每次读取软件仓库之后,会把原本光盘根目录下,也就是一同被你拷贝到软件仓库目录的media.repo 复制一份到/etc/yum.repos.d/,并重命名为 packagekit-media.repo ,而该文件也就是导致本地yum源失效的罪魁祸首


       (3) 解决方法


    删除或重命名/etc/yum.repos.d/packagekit-media.repo,但如果直接使用 iso 文件作为源,所以无法删除 iso 中的该文件,单单只是删除或重命名 packagekit-media.repo 只能起一次作用,之后又会产生新的packagekit-media.repo 文件,只好索性卸载Packagekit 了
    执行yum remove -y PackageKit


    这样以后再也不会产生新的packagekit-media.repo 文件


感谢江南孤鸿兄。源文地址:http://hi.baidu.com/jnf009/item/57f50f3337ab12139dc65e07

2012年6月23日星期六

linux定义DNS 解决wget不能下载的问题

新手(就是偶)在wget下载的时候经常会遇到这样的问题:


wget: unable to resolve host address


这是因为NDS没有设置好的原因,解决方法如下


一、第一种方法(常规方法)


在 Linux  下当使用 NetworkManager时,更改 DNS 的一般方式:



  1. 修改 /etc/resolv.conf 文件, 添加 "nameserver ip" 行.

  2. 修改 /etc/sysconfig/network-scripts/ifcfg-eth0, 添加 "DNS1=ip", "DNS2=IP"...行。

  3. 修改 /etc/sysconfig/networking/....目录下的 ifcfg-eth0 或者 default. 方式同上。


修改完文件后需要运行 "service NetworkManager restart" 重启网络以使设置生效。

另说明linux 服务的管理方法:


service NetworkManager restart | start | stop | status


上面的 NetworkManager 可被其他服务名替换。"|" 隔开的命令可任选其一。


注意:以上修改在 关机再次启动 电脑后会被 NetworkManager重置为默认 isp 的 dns. 即 "generated by NetworkManager".


二、第二种方法(改进)


用 NetworkManager 管理网络设置,并永久自定义 DNS. 可以如下设置:



  1. 修改 /etc/resolv.conf , 添加 "nameserver ip".

  2. 运行 "sudo chattr +i /etc/resolv.conf", 该命令修改文件属性为 只有 root 用户才能修改该文件。去掉可将参数改为 "-i".

  3. 以 root 身份运行 "service NetworkManager restart".


注意:此时 会产生 /etc/resolv.conf.tmp 文件,不必理会。

光驱挂载mount问题

#mount /dev/cdrom /mnt/cdrom


出现如下错误提示:


mount: you must specify the filesystem type。


只需要在mount 后加上参数t指定挂载类型即可。光驱是iso9660


正确命令如下:


#mount -t iso9660 /dev/cdrom /mnt/cdrom


挂载成功提示如下:


mount: block device /dev/sr0 is write-protected, mounting read-only。


/dev/sro即光驱。


让光驱自动挂载,修改/etc/fstab文件,添加如下行:


2.修改/etc/fstab文件。在该文件最后按顺序添加如下内容:(未经证实)


/dev/cdrom /mnt/cdrom auto exec 0 0

2012年6月17日星期日

传说是易中天老师说的一句话

中国教育的目标是“望子成龙”;标准是“成王败寇”;方法是“死记硬背”;手段是“不断施压”,还美其名曰“压力即动力”。至于孩子们是否真实,是否善良,是否健康,是否快乐,没人去想。最需要“以人为本”的领域,却最不拿人当人,这真是一个奇迹!——易中天


我只要女儿健康,快乐。其他一切都是浮云。

2012年6月5日星期二

坑爹的香港空间……

昨天又下决心买了一个香港空间……是哪家的就不说了,免得说我是枪手……


可是又一次让我失望了。ping值看起来确实很漂亮,最多140-150ms,有时甚至60-80ms,可是就是经常打不开网站……


是香港空间的通病吗?我不太清楚,反正之前找的两个空间也是同样的问题,看起来很美……结果却很糟糕。。。。


心寒啊……小站长找个空间怎么这么难???


不是我不爱国,不用国内的空间……


只是TMD TC BA让我觉得恶心……


现在又把我的苹果迷解析回美国空间了……虽然速度慢了点200+ms 可是确实很稳定....


用了几个月没有出现过一次打不开网站的情况。





2012年6月1日星期五

今天是儿童节……早上还要上班……

今天是儿童节,不跟你计较了…………看你把家整成什么样子了?一天清早,脸没洗,头没梳,鞋子不穿,就开始捣乱了……


2012年5月30日星期三

RAID和LVM综合使用 转

由于 LVM 可以弹性调整 filesystem 的大小,但是缺点是可能没有加速与硬件备份(与快照不同)的功能。 而磁盘阵列则具有性能与备份的功能,但是无法提供类似 LVM 的优点。在此情境中,我们想利用『在 RAID 上面建置 LVM』的功能,以达到两者兼顾的能力。


目标:测试在 RAID 磁盘上面架构 LVM 系统;
需求:需要具有磁盘管理的能力,包括 RAID 与 LVM;


那要如何处理呢?如下的流程一个步骤一个步骤的实施看看吧:


1、复原系统时,你必项要:
 利用 umount 先卸除之前挂载的文件系统;
 修改 /etc/fstab 里面的数据,让开机不会自动挂载;


 利用 fdisk 将该分割槽初除。


最终你的系统应该会只剩下如下的模样:(/dev/sd{b,c,d,e,f}都是已经用mkds格式化为ext3)



  1. Disk /dev/sdb: 8589 MB, 8589934592 bytes  

  2. 255 heads, 63 sectors/track, 1044 cylinders  

  3. Units = cylinders of 16065 * 512 = 8225280 bytes  


  4. Disk /dev/sdb doesn't contain a valid partition table  


  5. Disk /dev/sdc: 8589 MB, 8589934592 bytes  

  6. 255 heads, 63 sectors/track, 1044 cylinders  

  7. Units = cylinders of 16065 * 512 = 8225280 bytes  


  8. Disk /dev/sdc doesn't contain a valid partition table  


  9. Disk /dev/sdd: 8589 MB, 8589934592 bytes  

  10. 255 heads, 63 sectors/track, 1044 cylinders  

  11. Units = cylinders of 16065 * 512 = 8225280 bytes  


  12. Disk /dev/sdd doesn't contain a valid partition table  


  13. Disk /dev/sde: 8589 MB, 8589934592 bytes  

  14. 255 heads, 63 sectors/track, 1044 cylinders  

  15. Units = cylinders of 16065 * 512 = 8225280 bytes  


  16. Disk /dev/sde doesn't contain a valid partition table  


  17. Disk /dev/sdf: 8589 MB, 8589934592 bytes  

  18. 255 heads, 63 sectors/track, 1044 cylinders  

  19. Units = cylinders of 16065 * 512 = 8225280 bytes  


  20. Disk /dev/sdf doesn't contain a valid partition table  


2、建立 RAID ,假设我们利用五个(/dev/sd{b,c,d,e,f}) 8GB 的分割槽建立 RAID-5 ,且具有一个 spare disk



  1. [root@www.linuxidc.com ~]# mdadm --create --auto=yes /dev/md0 --level=5 --raid-devices=4 --spare-devices=1 /dev/sd{b,c,d,e,f}  

  2. mdadm: /dev/sdb appears to contain an ext2fs file system  

  3.     size=8388608K  mtime=Thu Jan  1 08:00:00 1970  

  4. mdadm: /dev/sdc appears to contain an ext2fs file system  

  5.     size=8388608K  mtime=Thu Jan  1 08:00:00 1970  

  6. mdadm: /dev/sdd appears to contain an ext2fs file system  

  7.     size=8388608K  mtime=Thu Jan  1 08:00:00 1970  

  8. mdadm: /dev/sde appears to contain an ext2fs file system  

  9.     size=8388608K  mtime=Thu Jan  1 08:00:00 1970  

  10. mdadm: /dev/sdf appears to contain an ext2fs file system  

  11.     size=8388608K  mtime=Thu Jan  1 08:00:00 1970  

  12. Continue creating array? y  

  13. mdadm: array /dev/md0 started.  


3、开始处理 LVM ,现在我们假设所有的参数都使用默认值,包括 PE ,然后 VG 名为 raidvg ,LV 名为 raidlv ,底下为基本的流程:



  1. [root@www.linuxidc.com ~]# pvcreate /dev/md0   

  2.   Physical volume "/dev/md0" successfully created  

  3. [root@www.linuxidc.com ~]# vgcreate raidvg /dev/md0   

  4.   /dev/cdrom: open failed: 只读文件系统  

  5.   Attempt to close device '/dev/cdrom' which is not open.  

  6.   /dev/cdrom: open failed: 只读文件系统  

  7.   Attempt to close device '/dev/cdrom' which is not open.  

  8.   Volume group "raidvg" successfully created  

  9. [root@www.linuxidc.com ~]# lvcreate -l 6143 -n raidlv raidvg  

  10.   Logical volume "raidlv" created  

  11. [root@www.linuxidc.com ~]# lvdisplay  

  12.   --- Logical volume ---  

  13.   LV Name                /dev/raidvg/raidlv  

  14.   VG Name                raidvg  

  15.   LV UUID                rBySS0-JxZ6-ANYe-Vp8G-xlUd-Rz1x-G6NjnT  

  16.   LV Write Access        read/write  

  17.   LV Status              available  

  18.   # open                 0 

  19.   LV Size                24.00 GB  

  20.   Current LE             6143  

  21.   Segments               1  

  22.   Allocation             inherit  

  23.   Read ahead sectors     auto  

  24.   - currently set to     768  

  25.   Block device           253:0  


4、挂载



  1. [root@www.linuxidc.com ~]# mkdir /mnt/raidlvm  

  2. [root@www.linuxidc.com ~]# mkfs -t ext3 /dev/raidvg/raidlv   

  3. mke2fs 1.39 (29-May-2006)  

  4. Filesystem label=  

  5. OS type: Linux  

  6. Block size=4096 (log=2)  

  7. Fragment size=4096 (log=2)  

  8. 3145728 inodes, 6290432 blocks  

  9. 314521 blocks (5.00%) reserved for the super user  

  10. First data block=0  

  11. Maximum filesystem blocks=0  

  12. 192 block groups  

  13. 32768 blocks per group, 32768 fragments per group  

  14. 16384 inodes per group  

  15. Superblock backups stored on blocks:   

  16.         32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,   

  17.         4096000  


  18. Writing inode tables: done                              

  19. Creating journal (32768 blocks): done  

  20. Writing superblocks and filesystem accounting information: done  


  21. This filesystem will be automatically checked every 21 mounts or  

  22. 180 days, whichever comes first.  Use tune2fs -c or -i to override.  

  23. [root@www.linuxidc.com ~]# mount /dev/raidvg/raidlv /mnt/raidlvm/  


5、开机自动挂载



  1. [root@www.linuxidc.com raidlvm]# mdadm --detail /dev/md0 | grep UUID  

  2.            UUID : 99de722a:bfd56556:7b3978e1:3bf3f4f9  

  3. [root@www.linuxidc.com raidlvm]# cat /etc/mdadm.conf   

  4. ARRAY /dev/md0 UUID=99de722a:bfd56556:7b3978e1:3bf3f4f9  

  5. [root@www.linuxidc.com raidlvm]# cat /etc/fstab | grep /mnt/raidlvm  

  6. /dev/raidvg/raidlv          /mnt/raidlvm            ext3    defaults        1 2  


6、检查



  1. [root@www.linuxidc.com raidlvm]# mdadm --detail /dev/md0   

  2. /dev/md0:  

  3.         Version : 0.90  

  4.   Creation Time : Fri Feb 17 22:26:44 2012  

  5.      Raid Level : raid5  

  6.      Array Size : 25165632 (24.00 GiB 25.77 GB)  

  7.   Used Dev Size : 8388544 (8.00 GiB 8.59 GB)  

  8.    Raid Devices : 4  

  9.   Total Devices : 5  

  10. Preferred Minor : 0  

  11.     Persistence : Superblock is persistent  


  12.     Update Time : Fri Feb 17 22:39:11 2012  

  13.           State : clean  

  14.  Active Devices : 4  

  15. Working Devices : 5  

  16.  Failed Devices : 0  

  17.   Spare Devices : 1  


  18.          Layout : left-symmetric  

  19.      Chunk Size : 64K  


  20.            UUID : 99de722a:bfd56556:7b3978e1:3bf3f4f9  

  21.          Events : 0.2  


  22.     Number   Major   Minor   RaidDevice State  

  23.        0       8       16        0      active sync   /dev/sdb  

  24.        1       8       32        1      active sync   /dev/sdc  

  25.        2       8       48        2      active sync   /dev/sdd  

  26.        3       8       64        3      active sync   /dev/sde  


  27.        4       8       80        -      spare   /dev/sdf  

  28. [root@www.linuxidc.com raidlvm]# cat /proc/mdstat  

  29. Personalities : [raid6] [raid5] [raid4]   

  30. md0 : active raid5 sde[3] sdf[4](S) sdd[2] sdc[1] sdb[0]  

  31.       25165632 blocks level 5, 64k chunk, algorithm 2 [4/4] [UUUU]  


  32. unused devices: <none>  

  33. [root@www.linuxidc.com raidlvm]# pvscan  

  34.   /dev/cdrom: open failed: 只读文件系统  

  35.   Attempt to close device '/dev/cdrom' which is not open.  

  36.   PV /dev/md0   VG raidvg   lvm2 [24.00 GB / 0    free]  

  37.   Total: 1 [24.00 GB] / in use: 1 [24.00 GB] / in no VG: 0 [0   ]  

  38. [root@www.linuxidc.com raidlvm]# pvdisplay  

  39.   --- Physical volume ---  

  40.   PV Name               /dev/md0  

  41.   VG Name               raidvg  

  42.   PV Size               24.00 GB / not usable 3.81 MB  

  43.   Allocatable           yes (but full)  

  44.   PE Size (KByte)       4096  

  45.   Total PE              6143  

  46.   Free PE               0  

  47.   Allocated PE          6143  

  48.   PV UUID               KgwVH9-HwTG-q4it-z0Ps-ACac-Si1y-8RxTkx  


  49. [root@www.linuxidc.com raidlvm]# vgscan  

  50.   Reading all physical volumes.  This may take a while...  

  51.   /dev/cdrom: open failed: 只读文件系统  

  52.   Attempt to close device '/dev/cdrom' which is not open.  

  53.   Found volume group "raidvg" using metadata type lvm2  

  54. [root@www.linuxidc.com raidlvm]# vgdisplay  

  55.   --- Volume group ---  

  56.   VG Name               raidvg  

  57.   System ID               

  58.   Format                lvm2  

  59.   Metadata Areas        1  

  60.   Metadata Sequence No  2  

  61.   VG Access             read/write  

  62.   VG Status             resizable  

  63.   MAX LV                0  

  64.   Cur LV                1  

  65.   Open LV               1  

  66.   Max PV                0  

  67.   Cur PV                1  

  68.   Act PV                1  

  69.   VG Size               24.00 GB  

  70.   PE Size               4.00 MB  

  71.   Total PE              6143  

  72.   Alloc PE / Size       6143 / 24.00 GB  

  73.   Free  PE / Size       0 / 0     

  74.   VG UUID               zlM0TJ-fjR0-b2kO-rCpO-D6L9-zw0m-W3SVzp  


  75. [root@www.linuxidc.com raidlvm]# lvscan  

  76.   ACTIVE            '/dev/raidvg/raidlv' [24.00 GB] inherit  

  77. [root@www.linuxidc.com raidlvm]# lvdisplay  

  78.   --- Logical volume ---  

  79.   LV Name                /dev/raidvg/raidlv  

  80.   VG Name                raidvg  

  81.   LV UUID                rBySS0-JxZ6-ANYe-Vp8G-xlUd-Rz1x-G6NjnT  

  82.   LV Write Access        read/write  

  83.   LV Status              available  

  84.   # open                 1 

  85.   LV Size                24.00 GB  

  86.   Current LE             6143  

  87.   Segments               1  

  88.   Allocation             inherit  

  89.   Read ahead sectors     auto  

  90.   - currently set to     768  

  91.   Block device           253:0  

  92. [root@www.linuxidc.com ~]# df  

  93. 文件系统               1K-块        已用     可用 已用% 挂载点  

  94. /dev/sda3              5991232   2662984   3019000  47% /  

  95. /dev/sda1               101086     11373     84494  12% /boot  

  96. tmpfs                   517548         0    517548   0% /dev/shm  

  97. /dev/mapper/raidvg-raidlv  

  98.                       24766844    176204  23332556   1% /mnt/raidlvm  

  99. [root@www.linuxidc.com ~]# cd /mnt/raidlvm/  

  100. [root@www.linuxidc.com raidlvm]# ll  

  101. 总计 20  

  102. drwx------ 2 root root 16384 02-17 22:37 lost+found  

  103. -rw-r--r-- 1 root root     6 02-17 22:38 tt  

  104. [root@www.linuxidc.com raidlvm]# cat tt   

  105. aaaaa  

2012年5月27日星期日

不早睡就早死 看着办吧

神马都是浮云,钱啦,事业啦,有什么重要的?


现在身体那么差了,还不爱护自己的身体?


那总得为爸妈,为女儿多想想。


我好好的活着,对于他们来说才是最重要的。


我是他们最重要的,他们也是我最重要的。所以,玩什么游戏?玩什么微博?做什么网站?


TMD别找借口了,早点睡吧!!!


为了我最重要的父母,女儿,把身体养好,好好活着。

2012年5月24日星期四

linux网卡的配置与激活

#system-config-network   //进入图形界面配置


#vi /etc/sysconfig/network-scripts/ifcfg-eth0   //或者直接编写配置文件


DEVICE=etho    //第一个网卡是eth0,第二个网卡是eth1


BOOTPROTO=static    //静态IP


HWADDR=00:0C:29:02:7A:E6   //网卡物理地址


ONBOOT=yes    //启动激活


NETMASK=255.255.255.0


IPADDR=192.168.1.123


GATEWAY=192.168.1.1


TYPE=Ethernet


USERCTL=no


IPV6INIT=no


PEERDNS=yes


配置完成后需要关闭一下网卡再激活:


#ifdown eth0


#ifup eth0


配置完成功启动提示如下:


Active connection state: activated


Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/1

2012年5月15日星期二

RHCT考试要点之四 磁盘管理 fdisk,raid,quota,lvm

磁盘分区fdisk


#df  查找文件名


如结果中看到/dev/hdc2,那设备名是/dev/hdc,而不用加上数字,因为分区是针对“整个硬盘设备”,而不是对某个分区,所以执行 “fdisk /dev/hdc1”会发生错误。


#fdisk /dev/hdc


Command(m for help):n    (n 新增一个分区,m帮助,p显示分区表,w保存操作,q不保存退了,d删除分区,t设置分区的系统id,系统ID=8e,表示该分区为“linux LVM”,系统ID为82,表示该分区为 swap分区。)


Partition number(1-4):4 分区号


Last cylinder or +size or +sizeM +sizeK(1-512,default512):+512M  输入分区大小


Command(m for help) :p  查看


Command(m for help):w 保存


#partprobe   内核重新加载分区表


#mkfs –t ext3 /dev/hdc4   然后格式化


挂载新硬盘


1,用fdisk分区,格式化


2,建立一个空目录,如:/mnt/newdisk


3. 挂载新的硬盘到新目录:mount /dev/sda1 /mnt/newdisk


4.修改/etc/fstab使分区自动挂载 加入下列语句


/dev/sda1                                   /mnt/newdisk    ext3       default            1                          2
磁盘设备文件名或该设备的label     挂载点         文件系统    文件系统参数   能不能使用dump  是否以fsck检查扇区


 


逻辑卷管理LVM(Logical Volume Manager)


LVM就是将几个物理的分区或(磁盘)通过软件组合成为一块看来起来独立的大磁盘(VG,volume group),然后再将大磁盘发为可使用分区(LV,logical volume),最后挂载就能使用了。


PE(physical extend),物理扩展块,LVM的VG最多能含65534个PE,每个PE默认为4M,因此默认的LVM VG最大可以达到256G。所以调整PE大小会影响到VG的大小。


PV(physical volume)物理卷


1、增加新的硬盘,分区,格式化,设新的分区为/dev/sdb2,  /home目录的分区为:/dev/sda7  (现在是要通过LVM扩展home目录的容量)


2、备份/home 的内容


3、#umount /home


4、#vgscan 查询目前系统没有有VG存在


5、#pvcreate /dev/sda7 /dev/sdb2  将这两个分区设立为PV


6、#vgcreate vgtest /dev/sda7 /dev/sdb2   将两个PV合并成一个VG,VG名为vgtest


7、#lvcreate vgtest –L 2000M –n lvtest      用VG建立一个LV,指定大小为2000M,名字为lvtest


8、#mkfs –t ext3 /dev/vgtest/lvtest 格式化lvtest分区


9、#mount /dev/vgtest/lvtest /home  将lvtest分区 挂到/home目录


10、#vi /etc/fstab 删除和home相关的行,并增加如下行


/dev/vgtest/lvtest  /home ext3 default 0 0


11、reboot


磁盘阵列RAID


磁盘阵列可以有效的提高数据的读写速度和数据的可靠性。


raid0:性能最佳,具有最快的读写的速度,但不提供数据冗余。


raid1:完整备份


raid5:性能和备份的均衡考虑,到少需要3块硬盘,一块做spare disk(预备磁盘),raid5的总容量是n-1块磁盘的容量,raid5默认仅能支持一块磁盘的损坏情况,当多于一块时,数据就损毁了。?


spare disk是当磁盘阵列的磁盘损坏时,就要将坏磁盘拔除,换一个新的,顺利启动磁盘阵列后,磁盘阵列就会主动重建(rebuild)原来坏掉的那块磁盘数据到新磁盘,然后你的磁盘阵列上的数据就恢复了。为了让系统可以实时地在磁盘坏掉时主动重建,就需一个spare disk.如果磁盘支持热插拔就完美了。


raid准备工作,先把要用的磁盘分区、格式化


#fdisk /dev/hda


Command (m for help):n


First cylinder(2053-5005,default 2053)(第一个柱面号,使用默认就可以): 直接回车


usering default value 2053


Last cyliner or +size or +sizeM or sizeK (2053-5005,default 5005):+1000M (最后一个柱面号,或+sizeM,即你要分多少空间大小。)


………………


command (m for help):w 保存


#partprobe  重建内核分区表


#mdadm –create --auto=yes /dev/md0 --level=5 \ < –raid-devices=4 –spare-devices=1 /ev/hda{6,7,8,9,10}


使用hda6,7,8,9,10五个分区创建raid,其中一个做spare disk.


#mdadm –detail /dev/md0 (磁盘阵列的构建需要一些时间,所以最好等待数分钟后再使用此命令查看磁盘阵列情况,否则可能看到某些磁盘正在”spare rebuilding”之类的字样。


# cat /proc/mdstat


Personalities:[raid6][raid5][raid4]


md0:active radi5 hda9[3] hda10[4](S) hda8[2] hda6[0]           
//此行指出,md0为raid5,且使用了hda9,hda8,had7,had6四块磁盘,hda10[4](S) 大写S 表示此设备为spare disk,


2963520blocks level 5,64k chunk,algorithm 2 [4/4]   [uuuu] 


//此行指出,磁盘阵列有2963520个block,使用raid5,写入磁盘的小区块(chunk)大小为64K,使用algorithm 2的磁盘阵列算法。[uuuu]表示4个active设备


#mkfs –t ext3 /dev/md0


#mkdir /mnt/raid


#mount /dev/md0 /mnt/raid


#df
……
/dev/md0 2916920 69952 6998792 3% /mnt/raid


新版本的系统会自行启动RAID并动挂载,不过根据鸟哥的建议,还是修改下配置文件比较好。
或者#mdadm -Ds >> /etc/mdadm.conf   生成mdadm.conf配置文件。


以下是鸟哥的修改:
#mdadm –detail /dev/md0 | grep –i uuid (查询md0的注册码UUID)
#vi /etc/mdadm.conf


ARRAY /dev/md0 UUID=…..
#vi /etc/fstab
/dev/md0 /mnt/raid ext3 defaults 1 2
#umont /dev/md0; mount –a
#df /mnt/raid


 


磁盘配额Quota


quota限制普通用户和组的空间和文件数,quota对root不起作用。


quota针对整个分区或者说文件系统(FileSystem),而不能针对某个目录。


容量限制和文件数量限制(block和inode)


分为软限制和硬限制,hard限制比soft限制要高。


会有一定的 grace time(宽限时间)


#vi addacount.sh  添加帐号脚本


以下是脚本内容不包括括号
(
#!/bin/bash
groupadd myquotagrp


for username in myquota1 myquota2 myquota3 myquota4 myquota5


do


     useradd –g myquotagrp $username


     echo “password” | passwd –-stdin $username


done
)


#sh addacount.sh 运行脚本,添加帐号成功


Quota step1:文件系统支持


#df –h /home   //查看需要进行quota的是不是一个独立的分区,或者说独立的filesystem


#mount | grep home  //查看是否是quota支持的文件系统 ext2,ext3


#rpm –qa |grep quota  //查看有没有安装quota软件


#vi /etc/fstab   //修改fstab文件,让/home所在的分区启用quota,


LABEL=/home /home ext3 defaults,usrquota,grpquota 1 2


#umount /home


#mount –a


#mount | grep home


/dev/hda3 on /home type ext3(rw,usrquota,grpquota)


Quota step2:新建Quota配置文件


#quotacheck –avug


…..


#quotacheck:Can’t find filesystem to check of filesystem not mounted with
#quota option. //即当前没有任何文件系统启动了quota支持。


#ll –d /home/a*
-rw------ 1 root root 8192 mar 6 11:58 /home/aquota.group
-rw------ 1 root root 9216 mar 6 11:58 /home/aquota.user
//home 目录下,这两个文件就是quota的重要信息了。


Quota step3:Quota启用、关闭与限制设置
#quotaon –auvg    //启用quota
/dev/hda3 [/home]:group quotas turned on
/dev/hda3 [/home]:user quotas turned on


#quotaoff –a       //关闭quota
#quotaoff –ug /home (/home 还是/dev/hda3)?


#edquota –u myquota1


Filesystem       blocks     soft   hard   inodes   soft   hard


/dev/hda3         80          0      0          10       0        0


blocks和inodes 系统自己计算,不用修改,


前面的soft,hard是容量的软硬限制,后面的soft,hard是文件数量的软硬限制。


#edquota –p myquota1 –u myquota2   //将myquota1 的设置复制给myquota2


#edquota –g myquotagrp   //修改组的quota限制


#edquota –t  修改grace time (宽限时间)

2012年5月14日星期一

WordPress安装源文件说明文档

文中介绍了文件的作用和其它相关内容。所列文件都位于WordPress源目录下。


WordPress根目录(Root)


index.php


WordPress核心索引文件,即博客输出文件。


license.txt


WordPress GPL许可证文件。


my-hacks.php


定义了博客输出之前处理的追加程序。默认安装中并没有这个文件,但如果存在,它就会被管理页面引用。


readme.html


WordPress安装导言。


wp-atom.php


输出Atom信息聚合内容。


wp-blog-header.php


根据博客参数定义博客页面显示内容。


wp-cron.php


wp-comments-post.php


接收评论,并把其添加到数据库。


wp-commentsrss2.php


用来生成日志评论的RSS2信息聚合内容。


wp-config-sample.php


把WordPress连接到MySQL数据库的示例配置文件。


wp-config.php


这是真正把WordPress连接到MySQL数据库的配置文件。默认安装中虽不包括它,但由于WordPress运行需要这一文件,因此,用户需要编辑这个文件以更改相关设置。


wp-feed.php


根据请求定义feed类型并其返回feed请求文件。


wp-links-opml.php


生成OPML格式的链接(通过WordPress管理菜单添加)列表。


wp-login.php


定义注册用户的登陆页面。


wp-mail.php


用来获取通过邮件提交的博文。这个文件的URL通常被添加到cron任务中,这样cron就会定期检索文件并接收邮件日志。


wp-pass.php


审核受密码保护文章的密码并显示被保护文章。


wp-rdf.php


生成RDF信息聚合内容。


wp-register.php


允许新用户通过联机表单注册用户名。


wp-rss.php


生成RSS信息聚合内容。


wp-rss2.php


生成RSS2信息聚合内容。


wp-settings.php


运行执行前的例行程序,包括检查安装是否正确,使用辅助函数,应用用户插件,初始化执行计时器等等。


wp-trackback.php


处理trackback请求。


wp.php


显示博客日志的简单模板。并没有什么神奇之处,但包括了部分index.php内容。


xmlrpc.php


处理xmlrpc请求。用户无需通过内置的网络管理界面就可发布文章。


wp-admin


wp-admin/admin.php


管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。


wp-admin/admin-db.php


wp-admin/admin-footer.php


定义所有管理控制台的页脚。


wp-admin/admin-functions.php


定义了管理控制台使用的多种函数。


wp-admin/admin-header.php


定义了管理控制台的上半部分内容,包括菜单逻辑 (menu logic)的 menu-header.php文件。


wp-admin/bookmarklet.php


使用书签功能时,定义弹出页面。撰写日志时使用默认的edit-form.php文件。


wp-admin/categories.php


定义管理页面的类别管理。参考:Manage - Categories


wp-admin/cat-js.php


wp-admin/edit.php


定义管理页面的日志管理。参考: Manage - Posts


wp-admin/edit-comments.php


定义管理页面的评论管理。参考: Manage - Comments


wp-admin/edit-form-advanced.php


定义管理页面的日志高级编辑形式管理,包括post.php。参考: Write - Write Post - Advanced


wp-admin/edit-form.php


定义管理页面的日志简单编辑形式管理,包括post.php。参考: Write - Write Post


wp-admin/edit-form-comment.php


编辑特定日志评论。


wp-admin/edit-form-ajax-cat.php


wp-admin/edit-link-form.php


wp-admin/edit-page-form.php


定义管理模块页面的页面编辑,包括post.php和page-new.php。参考:Write - Write Page


wp-admin/edit-pages.php


定义管理模块页面的页面管理。参考: Manage - Pages


wp-admin/execute-pings.php


wp-admin/import.php


wp-admin/index.php


默认管理页面。根据用户请求显示相应的页面。


wp-admin/inline-uploading.php


wp-admin/install-helper.php


定义数据库维护函数,包括popular-in-plugins maybe_create_table() 和maybe_add_column()。


wp-admin/install.php


安装WordPress。


wp-admin/link-add.php


链接添加。参考: Links - Add Link


wp-admin/link-categories.php


链接分类管理。参考:Links - Link Categories


wp-admin/link-import.php


导入链接。参考:Links - Import Links


wp-admin/link-manager.php


链接管理。参考: Links - Manage Links


wp-admin/link-parse-opml.php


导入链接时,用来解析OPML文件。


wp-admin/list-manipulation.js


wp-admin/list-manipulation.php


wp-admin/menu-header.php


用于在管理界面显示菜单。


wp-admin/menu.php


定义了默认管理菜单结构。


wp-admin/moderation.php


定义了评论审核函数。


wp-admin/options.php


升级后,用来更改所有设置。


wp-admin/options-discussion.php


管理评论和trackback相关选项。参考: Options - Discussion


wp-admin/options-general.php


管理基本配置选项。参考: Options - General


wp-admin/options-head.php


wp-admin/options-misc.php


设置文件上传,链接跟踪,自定义"hacks"等相关选项。参考:Options - Miscellaneous


wp-admin/options-permalink.php


管理永久链接选项。参考: Options - Permalinks


wp-admin/options-reading.php


设置如何把网站信息发送到读者浏览器或其它应用程序。参考: Options - Reading


wp-admin/options-writing.php


管理日志撰写界面。参考:Options - Writing


wp-admin/page-new.php


创建新页面。


wp-admin/plugin-editor.php


编辑插件文件。


wp-admin/plugins.php


管理插件。


wp-admin/post.php


创建新日志。


wp-admin/profile-update.php


wp-admin/profile.php


管理个人资料或配置。


wp-admin/setup-config.php


安装时,用来创建wp-config.php文件。


wp-admin/sidebar.php


wp-admin/templates.php


编辑服务器可写文件。


wp-admin/theme-editor.php


编辑特定主题中的文件。


wp-admin/themes.php


管理主题。


wp-admin/update-links.php


wp-admin/upgrade-functions.php


定义了版本升级函数。


wp-admin/upgrade-schema.php


定义了升级中使用的默认表格结构和选项。


wp-admin/upgrade.php


版本升级。


wp-admin/user-edit.php


编辑用户。


wp-admin/users.php


管理用户。


wp-admin/wp-admin.css


定义了管理控制台的默认样式表。


wp-admin/xfn.js


wp-admin/images


此目录包含了WordPress管理面板上使用的所有图像。


wp-admin/images/box-bg.gif


wp-admin/images/boxbg-left.gif


wp-admin/images/boxbg-right.gif


wp-admin/images/box-butt.gif


wp-admin/images/box-butt-left.gif


wp-admin/images/box-butt-right.gif


wp-admin/images/box-head.gif


wp-admin/images/box-head-left.gif


wp-admin/images/browse-happy.gif


wp-admin/images/fade-butt.png


wp-admin/images/notice.gif


wp-admin/images/toggle.gif


wp-admin/images/wordpres-logo.png


wp-admin/import


wp-admin/import/b2.php


用来从b2导入日志。 查看: Importing Content - b2


wp-admin/import/blogger.php


用来从blogger导入日志。 查看: Importing Content - Blogger


wp-admin/import/dotclear.php


wp-admin/import/greymatter.php


用来从Greymatter导入日志。 查看: Importing Content - Greymatter


wp-admin/import/livejournal.php


用来从LiveJournal导入日志。查看:Importing Content - LiveJournal


wp-admin/import/mt.php


用来从Movable Type导入日志。查看:Importing Content - Movable Type


wp-admin/import/rss.php


用来通过RSS导入日志。查看: Importing Content - RSS


wp-admin/import/textpattern.php


用来从TextPattern导入日志。 查看:Importing Content - TextPattern


wp-content


WordPress并不更新这个目录。


/wp-content/ 目录由用户本人来提供内容。除非要把默认主题升级到最新版本,否则,升级过程中也应避开这部分内容。


WordPress主题和插件都存储在这个目录下。


wp-content/plugins


WordPress的所有插件都存放在这个目录下。WordPress的默认插件是为插件开发者所作的示例插件,即Hello Dolly插件,它会随机显示"Hello Dolly."这首歌的歌词。当前版本也包括了反垃圾评论插件。


wp-content/plugins/hello.php


wp-content/plugins/akismet.php


wp-content/themes


WordPress所有的主题数据都存放在这个目录下各自的文件夹中,如example.com/wp-content/themes/themedirectory/。


wp-content/themes/themedir


WordPress主题的相关文件都存放在它们各自的目录下,即wp-content/themes/themedir目录。下面我们以WordPress默认主题文件为例,默认主题在/wp-content/themes/default/下包括的文件有:


wp-content/themes/themedir/comments.php


用来管理如何显示评论。


wp-content/themes/themedir/footer.php


用来管理页面的页脚。


wp-content/themes/themedir/header.php


用来管理每个页面的页头。


wp-content/themes/themedir/index.php


用来管理首页的日志显示布局。


wp-content/themes/themedir/search.php


用来显示搜索表单。


wp-content/themes/themedir/sidebar.php


用来管理侧边栏。


wp-content/themes/themedir/style.css


WordPress主要的CSS文件。


wp-content/themes/themedir/images


一些WordPress主题在它们的主题文件夹的子目录下还存放了图像。如,默认主题使用的图像就存放在了 wp-content/themes/default/images/下。


wp-includes


wp-includes/cache.php


wp-includes/capabilities.php


wp-includes/class-IXR.php


Incutio XML-RPC库。包括了 XML RPC支持函数。由http://scripts.incutio.com/xmlrpc/提供支持。


wp-includes/classes.php


包括了基本的类,如核心文章提取机制WP_Query和改写管理WP_Rewrite。


wp-includes/class-pop3.php


包括了支持使用POP邮箱的类。可供wp-mail.php 使用。


wp-includes/class-snoopy.php


Snoopy是一个PHP类,用来模仿Web浏览器的功能,它能自动完成检索网页和发送表单的任务。


wp-includes/comment-functions.php


wp-includes/default-filters.php


wp-includes/feed-functions.php


wp-includes/functions-compat.php


即新版本PHP中用来支持老版本PHP的函数文件。


wp-includes/functions-formatting.php


用于清理XHTML和用特定字符集正确格式化文本。


wp-includes/functions-post.php


定义了在数据库中管理日志,查询用户权限,提取和撰写评论等函数。


wp-includes/functions.php


包含许多重要的支持函数,它是WordPress中最大的文件,函数数量几乎是第二大文件的两倍。


wp-includes/gettext.php


PHP-gettext GPL 翻译库组成部分。


wp-includes/kses.php


用来渲染和过滤日志或评论中的HTML。


wp-includes/links.php


用来管理和使用WordPress的链接功能。


wp-includes/locale.php


用来替代默认的星期和月份值。


wp-includes/pluggable-functions.php


wp-includes/registration-functions.php


wp-includes/rss-functions.php


wp-includes/streams.php


定义了包装文件流和字符流的类。


wp-includes/template-functions-author.php


包含了与日志作者或评论人相关的主题函数。


wp-includes/template-functions-category.php


包含了与类别相关的主题函数。


wp-includes/template-functions-comment.php


包含了与评论相关的主题函数。


wp-includes/template-functions-general.php


包含了常规主题函数。


wp-includes/template-functions-links.php


包含了与链接相关的主题函数。


wp-includes/template-functions-post.php


包含了与日志相关的主题函数。


wp-includes/template-functions.php


包含了以上所有"template-"文件。


wp-includes/template-loader.php


wp-includes/vars.php


用来设置杂项变量。


wp-includes/version.php


用来设置当前使用的WordPress版本。


wp-includes/wp-db.php


包含了用来连接MySQL数据库的函数。


wp-includes/wp-l10n.php


提供支持多语言版本的函数。


wp-includes/images


wp-includes/images/smilies


激活表情符号后,用户使用的表情符号就是由这个文件定义的。查看Using Smilies获取更多信息。


wp-includes/js


wp-includes/js/quicktags.js


用户编辑日志或页面时所使用的标签工具栏,就是由此文件定义的。


wp-includes/js/tinymce


此目录包括了撰写日志面板使用的富文本编辑器。


wp-includes/languages


查看: WordPress Localization

RHCT考试要点之三:设置正确的权限 chmod,setfacl,suid,sgid,sticky

chmod 改变文件、文件夹的使用权限 Change the permissions mode of a file.


u:拥有者


g:所属组


o:其他人


a:所有人(u+g+o)


r:读权限


w:写权限


x:执行权限


文件权限配置行为如下


+:添加权限   -:减少权限 =:赋予权限


例:


chmod a-x test.txt


chmod u+rw


chmod g-wx


chmod o-x


chmod 666 test.txt


setfacl 设定某个文件或目录的ACL (Access control list)


getfacl 取得某个文件或目录的ACL


在setfacl前,首先要检查文件系统是否支持setfacl,还需要编辑/etc/fstab文件,对需要setfacl的分区激活acl功能。


如: /dev/hda1  /home   ext3  default,acl   0  2


给用户fxd设置acl功能: setfacl –m u:fxd:rw /project/test


删除用户、组或其他人的所有权限,用-x ,不需要指定权限(r,w,x)


如删除UID为500的用户所有权限:setfacl –x u:500 /project/test


 


umask –S 查看默认创建文件的权限


如:umask=0022 第一位是特殊权限位 (即setuid 或 setgid 或sticky,setuid=4,setgid=2,sticky=1) ,后三位为用户权限位(掩码值)。那创建的文件权限为 666-022=644。(新建文件默认没有x权限,所以用666-022)。


SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。
SGID对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属组身份来执行。
STICKY:粘滞位,通常对目录而言。通常对于全局可写目录(other也可写)来说,让该目录具有sticky后,删除只对属于自己的文件有效(但是仍能编辑修改别人的文件,除了root的)。不能根据安全上下文获取对别人的文件的写权限。


授予setuid: chmod u+s 或 chmod 4755            同理:chmod u-s       或 chmod 755


授予setgid: chmod g+s  或 chmod 2755            同理:chmod g-s       或 chmod 755


授予sticky:  chmod o+t   或chmod 1777            同理:chmod o-t      或  chmod 777


特殊权限位很危险,如给vi特殊位,那么会以root身体 编辑任何文件!!!


特殊权限位为 sticky=1,如果一个目录权限为777,且具有粘着位sticky,那么每个用户都可以创建文件,但只能删除自己所有的文件。


对于一个全局可写目录,加上sticky位以后,普通用户将只能删除自己的文件,而不能删除其他用户的文件。



  1. [root@localhost tmp]# su - user1 

  2. [user1@localhost ~]$ id 

  3. uid=512(user1) gid=512(user1) groups=504(mygrp),512(user1)context=root:system_r:unconfined_t:SystemLow-SystemHigh 

  4. [user1@localhost ~]$ cd /tmp/share/ 

  5. -bash: cd: /tmp/share/: Permission denied 

  6. [user1@localhost ~]$ ll -d /tmp/share 

  7. drwxrwSr-t 5 root mygrp 4096 Dec 30 16:09 /tmp/share 

  8. [user1@localhost ~]$  

  9. # 如上例,如果没有原位没有置X权限,即使同组的用户也无法进入目录,

  10. # 再设置SGID位也不起作用

  11.  

2012年5月11日星期五

红帽RHEL6认证最新教材下载

红帽RHEL6认证最新教材(RH254 / RH255 第三册)中文PDF版下载地址
http://dl.dbank.com/c0kooxe7zq
http://dl.dbank.com/c0v4nd76ah
http://dl.dbank.com/c0bhdg0363
http://dl.dbank.com/c0bh54je5h
http://dl.dbank.com/c0994ncgpi


RHEL6最新教材电子版下载(第一册 RH124)中文版PDF 下载地址
http://dl.dbank.com/c0bevgubnx
http://dl.dbank.com/c0x04vabb8
http://dl.dbank.com/c0yzm5ar9l


红帽RHEL6认证最新教材(RH134 / RH135 第二册)中文PDF版下载地址
http://dl.dbank.com/c0qw5m1cy1
http://dl.dbank.com/c0d4rp1rv0
http://dl.dbank.com/c00rm8zwbm
http://dl.dbank.com/c0vqxbby7m

RHCT考试要点之二 添加用户、组

添加用户:useradd


添加组:groupadd


为新用户添加密码:passwd username


删除一个用户 userdel –r username (参数r是删除用户的同时删除邮件和家目录)


修改用户信息:usermod


usermod –a –G root user1 //将user1添加到root组中


groupdel group //删除组group


gpasswd groupname //为组设定密码


常用选项 –a  //将用户加入组


例:gpasswd –a fxd testgroup


/etc/passwd   passwd文件分析


root:x:0:0:root:/root:/bin/bash


第一列(root):用户名


第二列(x):密码 (存放在/etc/shadow中)


第三列(0):UID  //用户ID


第四列(0):GID //组ID


第五列(root): 备注/描述


第六列(/root):用户家目录


第七列(/bin/bash):登录环境


 


/etc/shadow shadow文件分析


root:$1$UFqDfgGdsfwQsdfgQIdghPdfdf:14979:0:99999:7:::


第一列(root):用户名


第二列($1$UFqDfgGdsfwQsdfgQIdghPdfdf):密码 md5加码 (grub-md5-crypt)


第三列(14979):上一次修改密码的时间(从1970年1月1日开始计算机,可以用$(($date+%s)/86400))来计算机)


第四列(0):不限制密码修改次数 //0为不限制


第五列(99999);多少天内必须修改密码 //99999为不限制


第六列(7):密码过期前多少天提醒用户修改密码


第七列():密码过期后的宽限时间


第八列():实际过期天数


第九列():保留项


 


/etc/group  group文件分析


root:x:0:root


第一列:组名


第二列:组密码 // (/etc/gshadow)


第三列:GID  //组ID


第四列(root):组成员


 


/etc/gshadow 文件分析


root: : :root


第一列:组名


第二列:组密码


第三列:组管理员


第四列:组成员

给grub加密 以免任何人进入level 1

Step1.#grub-md5-crypt
 输入要加密的密码
Step2.复制这32位的md5加密后的密码到 /boot/grub/grub.conf 中 
在启动选项中找到TITLE行 在TITLE行上加入一行:password --md5 密文


应做好grub.conf文件的备份工作,打印出来,或者记在笔记本上,这样比较安全吧?

RHCT 考试要点 之一 单用户模式下修改root密码

闲来没得事,手动输入,增强记忆……………………


1、特权模式 修改密码


登陆前修改root密码


    step1:开机在出现grub画面,按e


    step2:用上下键选中第二项(类似于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然后按e键开始编辑


    step3:加上空格1“ 1”或者空格single“ single”(指定运行级别为1,即单用户模式),如下:


              kenrel /boot/dev/vmlinuz-2.4.18-14 single root=LABEL=/ single


    step4:回车,按b键进行入系统


    step5:输入password root 回车  (注:RHEL6必须先使用命令setenforce 0,关闭SELINUX,才能执行此操作,RHEL考试必须打开SELINUX,破解密码进入后要setenforce 1)


    step6:输入新密码


    step7:reboot (重启)即可。


GRUB命令:


e 编辑


c 进行grub命令行方式


d 删除当前行


ESC 返回grub启动菜单界面,且取消修改

2012年5月10日星期四

RHCE 考试要点 自学比对用

目     录


第一章 基本要求... 2


第一节 基础知识... 2


第二节 文件系统的层次结构... 2


第三节 基本命令工具... 3


第四节 基本安全... 5


第五节 系统管理... 5


第六节 基础硬件知识... 6


第七节 硬件兼容性... 6


第八节 配置外围设备... 6


第二章 磁盘管理... 7


第一节 磁盘分区... 7


第二节 扩展磁盘空间... 7


第三节 逻辑卷管理(lvm)... 8


第四节 磁盘阵列... 8


第五节 增加交换分区... 9


第六节 增加交换文件... 9


第七节 读取windows的文件... 9


第三章 基本配置和管理... 10


第一节 用户管理... 10


第二节 基本用户环境... 10


第三节 文件系统管理及自动挂接... 10


第四节 RPM的使用简介... 11


第五节 关于rpm 源码包... 11


第六节 基本网络配置... 11


第七节 基本启动过程... 12


第八节 虚拟控制台... 13


第九节 其他配置工具... 13


第四章  内核、用户管理和任务自动化... 14


第一节  shell配置文件... 14


第二节  实现磁盘配额... 14


第三节  内核基础知识... 15


第四节  升级内核... 16


第五节  任务自动化... 17


第五章 linux网络服务... 18


第一节  samba网络共享服务... 18


第二节 web服务及虚拟服务器(apache) 19


第三节 实现squid代理服务器... 20


第四节 Ftp服务... 20


第五节 邮件服务器... 20


第六节 DNS服务器... 21


 


第一章 基本要求


第一节 基础知识 


linux和unix都是通过一系列的文本文件来进行管理。Linux系统管理员通常不使用图形编辑器来管理这些配置文件。各种流行的编辑器的格式例如:word、startoffice等等,linux都无法识别。Linux常用的文本编辑器有这么几种:vi、pico、joe、emacs。尽管emacs可能是linux世界最流行的编辑器,但是系统管理员仍然必须懂得vi的基本使用。Emacs更加灵活更加流行,vi可以帮助你恢复系统。如果你要使用紧急引导盘来恢复一个重要的文件,vi是唯一可用的编辑器。


实际上,RHEL 3 使用增强版本的vi,即vim.它增加了颜色来对重要的文件进行区分。所有的vi 命令都是在vim编辑器,你可以通过在vim编辑其中使用:nohl命令来去掉颜色,这并不会对你管理系统带来任何影响。


Vi的基本用法:vi filename


基本命令:i 插入


o 插入新行


:w保存


:q退出


:wq!保存并强制退出


:q!不保存强行退出


练习1:使用vi来增加新用户


1、#vi /etc/passwd,使用命令yy拷贝当前行,使用命令p复制出一新行,然后修改。改变用户名,用户id用户组id,以及home目录。更改完成后使用命令:wq!保存退出。


2、更改新用户的密码:passwd username


3、建立用户的主目录:mkdir /home/username 



第二节 文件系统的层次结构 


linux中的任何事情都可以归结为一个文件。分区和文件系统设备节点关联,例如:/dev/hda1。硬件组件对应于节点文件如:/dev/modem。检测到的设备在/proc目录中存档。FHS是用来组织linux和unix文件的方法。


基本文件系统层次结构:


/ 根目录,linux的最高级目录


/bin 基本的命令行工具,不应该单独挂接。


/boot 引导目录,包含linux的启动文件,其中有linux内核。默认大小


为100M


/dev 所有软硬件设备的驱动,不要将此目录单独挂接在一个分区上


/etc 存放大多数的基本配置文件


/home 存放大多数用户的主目录


/lib 内核程序库以及各种命令行工具。不要将此目录挂接在单独的分区上


/mnt 可移动设备的挂接点,包括软盘,光驱等


/opt 存放应用程序,如wordperfect、openoffice套件等


/proc 当前运行的和内核相关的进程,包括IRQ ports,I/O地址,DMA通道


/root root用户的主目录


/sbin 系统管理命令,不要单独挂接


/tmp 临时文件夹


/usr 对所有用户可用的小程序,包括一些系统管理命令和功能


/var 可变的数据包括日志文件,打印池


文件系统的格式及检验


用来对不同的文件系统进行管理的工具有如下几种:fdisk、mkfs、fsck


fdisk:该命令功能强大,但使用该命令,你必须知道你需要对那个硬盘进行更改,即必须指定对应的设备。如果你要管理第一个scsi硬盘输入如下命令:fdisk /dev/sda


fdisk命令:a 指定引导分区


l 列出已知分区的类型


n 增加新的分区


q不保存退出


t 改变分区的文件系统


mkfs:格式化一个linux文件系统,使用mkfs命令,例如:


mkfs –t ext3 /dev/hda1


fsck:磁盘检查命令,类似于windows 2000的chkdsk,使用该命令之前应将所要检查的磁盘卸载,例如要检查挂接在/var目录下的hda7分区:#umount /var


#fsck –t ext3 /dev/hda7


#mount /dev/hda7 /var


练习:创建新的lvm分区


1、 增加一个新的硬盘


2、 创建了一个新的分区,使用fdisk工具将该分区设为lvm文件系统。


3、 备份/home目录


4、 使用vgscan命令,扫描lvm文件系统,为其他的lvm命令创建数据库


5、 使用pvcresate /dev/partition创建卷


6、 使用vgcreate groupname /dev/partition1 /dev/partition2命令创建卷组


7、 使用lvcreate –L –xyM –n volname groupname groupname创建逻辑卷,xy是卷的大小。


8、 最后使用mkfs命令来格式化逻辑卷


9、 将逻辑卷挂接在/home目录下,修改/etc/fstab使得系统自动挂载/home目录 



第三节 基本命令工具 


作为unix的变体,linux用不同的代码实现了和unix相同的功能。这两种系统都是基于命令行的,使用命令来对系统进行维护


基本文件操作


每一个用户都会有一个主目录,~表示用户的主目录。


路径:分为绝对路径和相对路径,以/目录开始的路径表示绝对路径,相对于当前目录的路径是相对路径。


显示当前所处目录:pwd命令显示尼当前相对于根目录的路径。


进入其他目录:cd 使用命令cd可以进入其他的目录,例如:cd /boot


显示目录中的文件和子目录:ls


查找:find,例如查找文件qq find / -name qq


显示文件内容:cat filename、less filename、more filename


head:显示文件的前n行


tail: 显示文件的后n行


cp:拷贝文件


mv:移动文件


ln:创建符号链接文件


sort:排序命令,例如:sort /etc/passwd


grep and egrep:查找文件,例如:grep ‘zhao’ /etc/passwd


wc:对文本文件进行统计,得出其中的字符数、行数等信息


sed:用于替换文件中指定的字符,例如:使用linux替换windows


sed ‘s/windows/linux’ filename > newfile 替换第一个符合的项


sed ‘s/windows/linux’ filename >newfile 替换所有符合的项


awk:数据库管理命令,可以读出指定的列从某行,例:找出含有zhao 的行


awk ‘/zhao/ {print $1}’ /etc/passwd


ps:显示当前的进程


who and w:显示当前登陆的用户,可以看到谁登陆在那个终端上,登陆的时间运行的进程


通配符:*可以匹配任意字符


?可以匹配任意单字符


[] 例:ls abc[123],若文件存在则显示abc1、abc2、abc3


shells


shell是一种用户界面,你可以通过shell使用各种各样的命令来和计


算机进行交互,通过正确的权限,你可以把命令方在脚本文


件中在指定的时间运行,甚至是在深夜。Linux执行命令的


顺序,取决于你对每个命令的输入于输出的安排。


在各种shell中命令的运行方式很大程度上取决于该命令的参数和选项。部分变量对于各种shell是通用的。


linux默认的shell是bash,在用户中流行的其它很多shell也是可用的,如:c shell、k shell


添加path到自己的路径:


#PATH=$PATH:/sbin


#export PATH


查看自己当前的path:


#echo $PATH


查看文本文件的内容:


#cat filename


重定向把一个文件的输出作为另外一个的输入,例:


#database < datafiles 将文件datafiles作为程序database的输入


输出重定向:


#cat /etc/passwd >filenam把输出结果重定向到文件filename


#cat /etc/group >>filename 将输出的内容追加到filename


查看启动信息:


#dmesg | less :分平显示启动日志


重定向错误信息:


#redhat-config-network 2>error 如果运行正常则无输出,若有错误则将错误信息重定向到文件error


 
第四节 基本安全 


linux的安全性是基于文件的权限管理。默认的权限通过umask变量来进行设定。Suid和sgid权限赋予每一个指定的文件。对权限和属主进行更改分别使用命令:chmod chown chgrp


umask:


用于设置默认的文件权限,例:umask=123,则默认的权限为777-123=654,但实际上不论umask的最后一位是什么,默认的权限最后一位一定是0,即不具有可执行权限。


Suid and sgid:


为了防止赋予每一个用户完全的权限导致的潜在的威胁,可以设置suid和sgid来减小风险,详情件后续章节


shadow passwords


查看/etc/passwd文件的时候,你会发现有这么一列:x.旧版本的linux在这个位置将密码加密。由于/etc/passwd对所有的用户都是可以访问的,所以就会有黑客将这个文件拷贝之后进行破解以次得到该计算机的密码。这个问题导致了shadow passwords suite的出现。


Shadow password suite


Shadow password suite为密码提供了更进一步的保护,它把加密后的密码存放在shadow文件中(/etc/shadow、/etc/gshadow)。此文件只有root用户可以读取。


Shadow password command


Pwconv: 将/etc/passwd转化为/etc/shadow


Pwunconv:将/etc/shadow转化为/etc/passwd


Grpconv:将/etc/group转化为/etc/gshadow


Grpunconv:将/etc/gshadow转化为/etc/group


 



第五节 系统管理 


大多数管理任务需要root或者超级用户权限。你应该已经对一部分基本的linux系统管理命令和文件非常熟悉。标准用户文件存储在/etc/skel文件中。守护进程在后台运行并且执行各种不同的服务。Cron是一种特殊的守护进程,它可以在指定的场合运行指定的脚本文件。对于午夜执行的备份任务,这项功能非常有用。


总体来说,作为系统管理员可以执行普通用户的任何任务。仅仅当需要的时候才使用超级用户是一个很好的主意。好的系统管理员再任务完成以后会返回普通用户的身份。管理员的错误可能会给系统带来很大的伤害。


Su :superuser命令,su –c 只对一个特定的命令设定根用户权限。


Su – root:切换到根用户


Sudo:该命令允许/etc/sudoers种的用户运行管理员的命令


/etc/skel:对个体用户可用的配置文件存在于/etc/skel/目录中


tar czvf home.tar.gz /home 备份/home目录为home.tar.gz


tar xzvf home.tar.gz /home 将home.tar.gz 解压缩


gzip hello.jpg 压缩hello.jpg文件


gunzip hello.jpg.zip 解压缩hello.jpg.zip


 



第六节 基础硬件知识 


redhat虽然可以应用于各种硬件平台,诸如:alpha、itanium、s/390,但RHCE和RHCT考试是基于intel32位架构的计算机的。Pc机的架构决定了它所使用的组件和它可以使用的设备。所有的软件都是为特定架构的计算机写出来的。但并不是所有基于intel的软件都可以运行在linux的机器上。因此我们有必要了解基本的intel计算机的架构。


IRQ Settings


Irq是由外围设备发送给处理器要求处理时间的信号。连接到计算机的每一个设备都需要一个irq端口。正常情况下,每一个设备需要一个专用的irq。Intel架构的计算机只有十六个irq(0-15),现在这些irq端口号常常会显得不够用。通过共享端口号可以支持更多的设备。2000年以后生产的计算机大多都支持该功能。可以共享irq的主要是Pci、usb接口的设备。


DMA:


Dma设备之间可以直接通信而不经过cpu,但是dma设备仍然需要irq端口号,以共有八个标准dma通道(0-7),其中dma4属于保留号码,不能用于任何设备。


内存需求


对于as3.0最少需要256m内存,实际上我的内存少于256运行的也还算正常,只是慢了点。系统所需的最大内存是你同时运行所有程序所需要的内存容量,这难于计算,所以你应该尽量购买大一点的内存,这样可以让你的系统运行的更好。As3.0支持的最大内存是64g。如果你的内存大于16g,你需要安装hugemenm内核,详情容后介绍。


关于硬盘:


在你的计算机将linux载如系统之前,bios一定要能够认出包含引导文件的主分区。这样硬盘上的linux才能启动,你应该知道下面这些关于硬盘的知识。


标准intel架构支持4个ide硬盘


最多支持31一个不通的scsi硬盘


linux可以安装在前两个硬盘上,否则你就需要一张启动软盘来引导系统了


尽管你可以使用usb硬盘或1394硬盘但是你不应该将系统安装在这两种设备上,因为既不能从这两种硬盘引导,也不能使用软盘来引导着两种硬盘上的系统。



第七节 硬件兼容性 


鉴于大多数人使用的硬件都可以被linux支持,此节就此略过



第八节 配置外围设备 


没有什么值得看的内容一并略过


 



第二章 磁盘管理 
第一节 磁盘分区 


磁盘使用之前必须进行格式化成某种格式才能够使用,linux支持多种文件系统。每一个硬盘最多可以划分为16个分区。


磁盘分区:推荐使用fdisk。举例说明:


#fdisk /dev/hda hda指第一块ide硬盘,scsi硬盘为sda或sdb等


command(m for help): n增加磁盘分区


command action


e extended


p primary partition (1-4)


p 增加主分区


Partition number (1-4):1


First cylinder (1-512, default 1):


Using default value 1


Last cylinder or +size or +sizeM +sizeK(1-512,default512):+200M


Command (m for help):p 查看当前磁盘信息


Device Boot Start End Blocks Id System


/dev/sdb1 1 192 196592 83 Linux


Command (m for help):w 保存退出


Mount:显示当前挂接的目录


Df:查看磁盘信息


Du: 查看文件夹的空间使用效率


磁盘格式化:mkfs ,例:格式化/dev/sda1: mkfs –t ext3 /dev/sda1


 



第二节 扩展磁盘空间 


现有的磁盘的空间可能会随着时间的增长而变得越来越不够用。在这种情况下就需要增加新的磁盘来对原先的硬盘进行扩展。方法如下:


1、 将新的硬盘接好,进入系统后使用fdisk进行分区,然后格式化。


2、 建立一个空目录,例如:mkdir /mnt/newdisk.


3、 挂接新的硬盘到新建的空目录:mount /dev/sda1 /mnt/newdisk


4、 修改/etc/fstab使该分区自动挂载


 



第三节 逻辑卷管理(lvm) 


磁盘上的某一个目录存储的文件增长迅速空间日渐不够使用


这时候你可以使用lvm来解决这个问题。实现方法如下:假设要增加/home目录的空间。


1、 增加新的硬盘,分区、格式化,假定要增加的新的分区为/dev/sdb2,/home目录的分区为:/dev/sda7


2、 备份/home文件夹的内容


3、 #umount home


4、 #vgscan 进行扫描并创建相关的文件


5、 #pvcreate /dev/sda7 /dev/sdb2 创建物理卷


6、 #vgcreate vgtest /dev/sda7 /dev/sdb2 创建卷组


7、 #lvcreate vgtest –L 2000M –nlvtest


8、 #mkfs –t ext3 /dev/vgtest/lvtest


9、 #mount /dev/vgtest/lvtest /home


10、 #vi /etc/fstab,删除和home 相关的行,并增加如下行:/dev/vgtest/lvtest /home ext3 defaults 0 0


11、 #reboot


 



第四节 磁盘阵列 


磁盘阵列可以有效的提高数据的读写速度和数据的可靠性。具体分类如下:raid 0、raid 1、raid 2、raid 3、raid 4、raid5其中常用的是:raid 0、raid 1、raid 5,简介如下:


raid 0:使用两块硬盘,数据分别存放在两块硬盘上,读写速度较快,但不提供数据冗余。


Raid 1: 也称为磁盘镜像,在两块硬盘上同时存储完全相同的


数据,写入速度一般,但读取速度增加一倍。任意 一块硬盘损坏不会对数据造成损害。


Raid 5: 也称为带奇偶校验的磁盘条带化,最少需要3块硬


盘,最多支持32块硬盘,可用磁盘数量为n –1块硬


盘。读取速度和写入速度都有一定程度的提高。为


最常用的阵列形式。


实现方法:假定添加了四块硬盘到计算机,分别为/dev/sdb、


/dev/sdc、/dev/sdd、/dev/sde,实现步骤如下:


1、 分别进行分区格式化


2、 更改分区类型:fdisk /dev/sdb1


t


fd


p


w


对每一块硬盘进行如上操作,把分区类型


改为raid


3、 创建/etc/raitab


#vi /etc/raidtab如下内容:


 


 


QUOTE:


raiddev /dev/md0


raid-level 1


nr-raid-disks 2


nr-spare-disks 0


persistent-superblock 1


chunk-size 4


device /dev/sdb1


raid-disk 0


device dev/sdc1


raid-disk 1


 


保存退出。


#mkdir /dev/md0 创建阵列md0


#mkfs -t ext3 /dev/md0 对阵列进行格式化


 



第五节 增加交换分区 


#mkswap /dev/sdb1 创建交换分区


#swapon /dev/sdb1 开启新增的交换分区


#cat /proc/swaps 查看当前的交换分区


 



第六节 增加交换文件


QUOTE:


#dd if=/dev/zero of=/swapfile bs=1024 count=8192


#mkswap /swapfile


#swapon /swapfile


 


交换文件最多8个,每个最大容量为16M


 



第七节 读取windows的文件 


#mkdir /mnt/windows 建立一个空目录


#mount –t vfat /dev/hda4 /mnt/windows 挂接windows


的fat分区


#mount –t ntfs /dev/hda5 /mnt/windows 挂接ntfs分区,linux内和默认不支持ntfs分区,要让linux识别ntfs分区必须要重 新编译内核加入对ntfs的支持。


 


 



第三章 基本配置和管理 
第一节 用户管理 


1、增加用户:方法1:#useradd username –p password


例:增加用户kk,密码kk #useradd kk –p kk


方法2:直接修改/etc/passwd文件,然后手工创


建相应的用户主目录


2、修改用户:#usermod –l newusername –c “comment” –d /home/newusername oldusername


例:把test 用户名改为test2,主目录改为:/home/test2


usermod –l test2 /home/test2 test(test2目录要手工建)


-p:修改密码


-e:设定账号过期时间


-s: 设定shell


-p: 设定密码


3、 改密码:passwd username


4、 删除用户:userdel username


5、 限定可以执行:su 命令的用户:普通的用户如果知道root


的密码,就可以通过su命令取得根用户的权限。黑客也有可能通过暴力破解的办法,获得超级权限,因此有必要对可以执行su命令的用户进行限制。具体方法如下:


#vi /etc/pam.d/su,修改其中一行:


#auth required /lib/security/$ISA/pam_wheel.so use_uid


将行首#去掉,这样就只有wheel组中的用户可以使用su命令了。然后将选定的用户加入到wheel用户组即可。


 



第二节 基本用户环境 


当我们使用userdd命令或redhat-config-users工具来创建一个新的用户的时候,会自动生成用户的主目录和一些默认的文件设定一些配置,即所谓的用户环境。这些默认的配置和文件存储在/etc/skel文件夹中。默认文件有以下这些:.bash_logout、.bash_profile、.bashrc、.kde、.zshrc,不同的版本的linux默认文件可能也会有一些差别


 



第三节 文件系统管理及自动挂接 


1、 挂接软盘:mount –t vfat /dev/fd0 /mnt/floppy


或者:mount /mnt/floppy 或者:mount /dev/fd0


2、系统启动时自动挂在软盘:修改/etc/fstab 增加如下一行:


/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0


3、卸载软盘:umount /mnt/floppy


卸载光驱:umount /mnt/cdrom


 



第四节 RPM的使用简介 


所谓rpm是指redhat package manager即红帽软件包管理器,是有redhat公司创建的一种软件发行发式,rpm格式发行的软件易于安装,相比其他的发行方式有很大的优越性。在此简介其基本用法。


1、rpm –i penguin-3.4.5.-26.i386rp安装以rpm形式发行的软件


2、rpm –U penguin-3.4.5-26.i386.rpm 升级软件包


3、rpm –e penguin-3.4.5.26 删除软件


4、http://download.fedora.redhat.co ... -1.494.2.2.i686.rpm 安装远程rpm包


5、rpm –import /usr/share/rhn/RPM_GPG_KEY 导入gpg公钥


6、 rpm –checksig /mnt/cdrom/RedaHat/pxe-0.1-36.i386.rpm导入公钥以后对文件的完整性进行验证


7、 rpm –verify –p /mnt/cdrom/RedaHat/pxe-0.1-36.i386.rpm进行md5校验和的验证


8、 rpm --redhatprovides /etc/group查找某个文件对应的rpm包


9、 rpm –q samba 查询samba是否安装,以及版本


10、 rpm –qf /etc/passwd 查询/etc/passwd属于哪个软件包


 


 



第五节 关于rpm 源码包 


1、 通过rpm 源码包创建和定制rpm


rpm –ivh rpm-build-4.2.3-10.i386.rpm:安装rpmbuild工具


rpm –ivh modutils-2.4.21-22.src.rpm:安装源码包


这时在/usr/src/redhat/SPECS文件夹内可以看到modutils.spec,/usr/src/redhat/SOURCES文件夹内可以看到以下的文件:modutils-2.4.21.tar.gz、modutils-2.4.21.tar.gz


cd /usr/src/redhat/SPECS/ 进入该文件夹


rpmbuild –ba modutils.spec 重新编译建立rpm包,运行结束后,


cd /usr/src/redhat/RPMS可以看到如下文件:modutils-2.4.21.i386.rpm modutils-debuginfo-2.4.21-22.i386.rpm


至此rpm包成功建立,使用rpmbuild命令的时候,使用参数-bb也同样可以生成rpm包


 



第六节 基本网络配置 


大多数情况下,在系统的安装过程中,网络的相关设置就已经设好了,但是如果你碰到了问题,你可能就会需要诊断网络的故障,特别是排除网络故障的时候,就更需要了解网络配置的知识。


1、和网络相关的配置文件大多数都存储在/etc/sysconfig文件夹里。/etc/syscofig/network是比较重要的一个,其设置简介如下:


networking:可以设置为yes或者no 以此来决定电脑是否联网。


Nisdomain: 如果你使用nis网络,你应该在这个文件中指定nis域的名字


Hostname:设定计算机的名字


Gateway:设定网关的ip地址


Gatewaydev:设定网络设备,例如eth0,如果你只有一个网卡那么你应该看不到这个选项。


2、/etc/syscofnig/network-scripts/ 命令即配置文件介绍


ifconfig-eth0:和第一块网卡有关的设置,如ip地址、子网掩码、网络地址、网关等等。最后一位的0代表第一块网卡,如有第二块网卡,就会有ifconfig-eth1文件,依此类推。


Ifconfig-lo:配置lookback 设备的相关信息,内容与ifconfig-eth0类似


Network-functions:包含其他的网络脚本所使用的激活网卡、禁止网卡等功能


Ifup-* and ifdown-*:用于激活或者禁止相关的协议


Ifup eth0:激活eth0


Ifdown eth0:禁止eth0


Ifconfig:主要的网络配置命令


2、 ifconfig 用法介绍


ifconfig:显示当前的网络配置


ifconfig eth0 192.168.0.1 netmask 255.255.255.0 设置ip地


址和子网掩码。该命令只在当前生效


ifconfig eth0 down:禁用网卡eth0


ifconfig eth0 up:激活网卡eth0


3、netstat –r:显示当前的路由表


 



第七节 基本启动过程 


理解系统的启动及关闭过程将对你的系统管理工作带来极大的益处。Redhat使用的启动过程称之为:System V init。一旦内核被装载,它启动一个程序:init,由init来启动其余所有的相关程序。我们将对linux如何将自己引导为一个可用的系统有一个大致的了解。Redhat提供两个工具来管理随系统启动服务:redhat-config-services(图形化工具)、chkconfig(命令行工具)。首先我们要了解redhat runlevels。


1、runlevel 0 :关闭系统


2、runlevel 1: 单用户模式,用于对系统进行维护


3、runlevel 2: 多用户模式,但不能使用网络


4、runlevel 3: 多用户模式,具有网络功能


5、runlevel 4: 未使用


6、runlevel 5: 重新启动


系统启动过程:计算机通电以后由bios会检查你的系统寻找引导装载程序(grub、lilo)。然后再由引导装载程序寻找linux内核。这样就开始安装你配置好的服务。内核总是通过调用init来启动。Init进程立刻运行/etc/rc.d/rc.sysinit,由其执行一系列的任务,例如网络配置、键盘映射、分区挂接等等。Init进程通过查看/etc/inittab来决定将系统引导至哪个运行级别。/etc/inittab中有类似这样的一行:id:5:initdefault:其中数字5代表系统的默认级别为runlevel 5,通过简单的更改这里的数字即可改变系统启动时自动运行的级别。


/etc/rc.d/目录中包含如下子目录:


init.d、rc0.d、rc1.d、rc2.d、rc3.d、rc4.d、rc5.d、rc6.d


除init.d之外的每一个目录都对应一个运行级别,其中包含该运行级别启动和关闭的服务,标有k的服务是该运行级别默认关闭的服务,标有s的服务为该运行级别默认启动的服务。


/etc/rc.d/init.d目录包含所有服务的启动脚本,手工启动一个服务即可在该目录下执行,例:/etc/rc.d/init.d/smb stop



第八节 虚拟控制台


linux作为多用户操作系统,你可以使用相同的身份同时等录到不同的终端。使用ALT+功能键在不同的终端窗口之间进行切换。例:切换到终端2:ALT+F2。在图形界面下切换使用:ctrl+alt+功能键


虚拟控制台在/etc/inittab文件中配置,可以看到有如下行:


 


 


QUOTE:


1:2345:respawn:/sbin/mingetty tty1


2:2345:respawn:/sbin/mingetty tty2


3:2345:respawn:/sbin/mingetty tty3


4:2345:respawn:/sbin/mingetty tty4


5:2345:respawn:/sbin/mingetty tty5


6:2345:respawn:/sbin/mingetty tty6


 


根据官方的说法,最多只有6个终端,实际试验的结果是在这里修改配置文件添加终端数量以后,重新启动。终端的数量增加了,但是可用的仍然只有6个


 


 


QUOTE:



第九节 其他配置工具


1、 clock:显示当前的系统时间设置


2、 redhat-config-date:图形化的时间配置工具


3、 redhat-config-keyboard:图形化的键盘配置工具


4、 redhat-config-mouse:图形化的鼠标配置工具


5、 redhat-config-services:图形化的服务配置工具,决定哪些


服务随系统启动


6、 chkconfig:确定某服务默认在哪个级别运行


7、 redhat-config-network:图形化的网络配置工具


 


 


 



第四章  内核、用户管理和任务自动化
第一节 shell配置文件


         1、所有的shell配置文件都保存在/etc目录中,包括:bashrc、profile以及/etc/profile目录中的脚本文件。简介如下:


            /etc/bashrc:设定别名和一些其它的功能,你可以使用文本编辑器来查看该文件,该文件设定了umask的数值该参数决定了新创建的文件的默认权限,另外还设定了命令行下的提示符。


           /etc/profile:用于设定系统环境,设定PATH、USER、


LOGINNAME、MAIL、HOSTNAME、HISTSIZE以及INPUTRC变量。以及最后运行/etc/profile.d目录中的脚本文件。


            /etc/profile.d:一个包含若干用于bash shell脚本文件的目录,这些脚本文件由/etc/profile启动运行。



第二节 实现磁盘配额


1、        查看当前的内核是否支持磁盘配额:


#grep CONFIG_QUOTA  /boot/config-2.4.21-4.EL


如果输出的内容如下则内核支持磁盘配额:


CONFIG_QUOTA=y


如果你看到的输出如下,则你需要自行编译内核:


CONFIG_QUOTA=n


2、        查看相关软件包是否已安装:


rpm –q quota


3、        举例说明磁盘配额的实现方法:


#useradd  linux          增加用户linux


#passwd  linux           修改用户linux的密码


#mkdir /www/linux        建立新文件夹


#chown  linux.linux  /www/linux  更改文件夹的属主


#vi /etc/fstab              增加如下行:


/dev/hda7  /www  ext3   defaults,usrquota  0 0


#mkfs –t ext3  /dev/sdb1   格式化分区


#quotacheck  -cu /www    生成aquota.user 文件


#quotacheck  -vu /www    生成相关的信息


#repquota    –au         显示所有的磁盘配额信息


#edquota     -u  linux    对用户linux设置配额


#edquota     -t           设置宽限期


#edquotaon   /www    开启/www目录上的磁盘配额



第三节 内核基础知识


          内核是整个操作系统的核心部分。它管理硬件之间的通讯,决定哪个进程运行,提供每一个进程运行所需的相对隔离的虚拟的地址空间。内核由引导程序(grub、lilo)装入系统。内核负责将驱动程序,模块装入系统。自行编译内核以后可以带来以下方面的好处:


         极大的提高核心服务的运行速度


         提供用户服指定的服务的内核直接支持


         对适当的服务以模块化的形式动态支持


         通过减少不必要的服务可以降低内核的内存需求


         配置支持高端硬件,例如大于4G的内存,硬盘阵列,对称式多cpu


编译内核的建议: 只有在需要的时候才编译内核,直接编译进内核的


东西越少系统运行越快。如果你不需要声卡,你可以从内核移除对声卡的支持。通过移除你不需要的设备,你可以做到减小内核,在不改变设备的情况下提高系统运行的速度。为其它的硬件留下更多的可用资源。


总体而言将各种硬件的设备的驱动作为模块动态的加载和卸载是一个


较好的办法。模块是内核的扩展,虽然没有直接编译进内核,但是可以


随需要加载和卸载。


内核概念:


对于系统管理员而言,对系统的内核应该有一定的了解,这样才能更好的编译内核。


单内核与模块化内核


      单内核:所有的设备模块直接编译进内核


      模块化内核:许多设备已模块的形式单独加载


单内核与设备的通讯速度快,模块化内核与硬件通信要通过模块


列表,不行的是单内核过于庞大。大内核减少了可用的内存。有


些系统甚至不能启动这样大的内核。Linux过去使用单内核,linux


一度在装载模块化内核的时候由于某些硬件而产生问题。使用单


内核则系统安装完成之后所有的驱动程序就已经装好了。模块化


内核有极大的灵活性。你可以将几乎所有的驱动程序作为模块编


译,这样在必要的时候这些模块就会被载入系统。模块化使得内


核十分的小,这就减少了启动所需要的时间提高了系统整体性能。


如果linux装载模块的时候产生问题,你可以使用modprobe或者


insmod命令来手动装载模块。


升级内核:升级内合并不像看起来的那么难。你应该总是保留久的内核,以免由于新内核的错误而导致系统无法引导。对grub或者lilo而言新的内核就是一个新的操作系统。如果使用rpm包安装了新的内核,引导程序也自动被升级。如果你犯了一个比较大的错误,导致无法引导,你可以在重新启动后选择使用旧的内核。你应该保存内核配置文件这样你就可以轻松的将其拷贝到新的内核继续使用。详情后续部分将详细介绍。


/boot目录:  linux的内核存储在这个目录里。新的内核也必须存放于这个目录,才能够使用。该目录的莫人大小时100M,足够存储当前的内核以及升级内核的时候的附加内核。


/proc 目录:这个目录基于一个虚拟的文件系统。换句话说她不包含任何存储在硬盘上的文件,但它是查看计算机的一个窗口。如果你要查看当前的内存信息使用该命令:cat /proc/meminfo


Ip forwarding:查看当前状态:cat /proc/sys/net/ipv4/ip_forward,若输出为


1,则该功能已开启,若为0,则未开启。


             开启ip forward:echo 1 >;>; /proc/sys/net/ipv4/ip_forward


阻止ping of death攻击:#echo 1 >;>; /proc/sys/net/ipv4/tcp_syncookies


理解内核模块:


当你编译内核的时候,你可以将所有的需要的驱动程序编译成进内核,成为一个单内核。但是这样的内核太大了,并且需要很长的时间加载。大多数的系统管理员使用内核模块。内核模块并不直接编译进内核,而是根据需要动态的进行加载和卸载。如果和内核模块相关的硬件除了问题,你可以使用kudzu。这是一个自动检测和配置工具,一般在系统启动的时候自动运行,当然了你也可以手工运行这个工具来排除故障。Kmod是模块加载控制器,负责内核模块的加载和卸载。指定特别的选祥和参数可以修改/etc/modules.conf文件。大多数的硬件都可以自动检测到,对于未识别到的硬件可以执行:depmod –a


手工加载模块使用:modprobe例:#modprobe pcnet32


查看当前加载的模块:#cat /proc/modules或者#lsmod


卸载模块:rmmod –r pcnet32



第四节 升级内核


1、关于内核版本 内核版本号的形式一般都是这样的:x.x.x例如:2.4.21


  第一个数字表示主版本号,第二个数字表示辅助版本号,第三个号码代表patch的号码。主版本号的变更往往意味着很大的改变,可能会有很多程序不能够在新的内核上使用。辅助版本号有两个含义:第一主版本内核的第x个版本,第二x若为奇数则表示该版本为正在开发中的版本,不适合生产使用,若为偶数则表示该版本为稳定的可靠版本,可以用于生产。最后一个号码代表patch即补丁的版本号。


2、升级内核 新的内核往往会包含着新的技术,意味着系统可以支持更多的设备,也意味着更好的稳定性和更快的性能。所以系统管理员可能会需要对内核进行升级。升级内核主要有两种方式:


1、        rpm包升级方式  从网上下载已经编译好的rpm内核软件


包,然后进行安装,例:rpm –ivh  kernel-2.4.21-8.i386.rpm


2、        使用内核的源码包编译安装。这部分较为复杂,在后续章


节进行详细论述,此处略过。


        3、内核补丁为了使你的系统运行的更加的稳定、高效,你可能经常要给你的系统打补丁,例如从2.4.20到2.4.21。内核补丁可以很容易的从网上下载到。安装也很容易,例:


            #zcat pathch-2.4.22.gz | patch –p0


3、        制作引导盘


#mkbootdisk  “当前内核的版本号”


例:mkbootdisk 2.4.20


#dd if=/mnt/cdrom/images/bootnet.img  of=/dev/fd0


从光盘创建安装引导盘


        4、 内核资源


                  linux的优点之一是你可以格局你的需要对内核自


由进行裁减编译,使之符合自己的需要。要编译内核就要先了解linux的源代码。一旦安装了源码包,你就会在/usr/src目录中看到如下子目录:debug、redhat、linux-2.4、linux-2.4.21-4.EL。linux-2.4是linux-2.4.21-4.EL的符号链接文件。安装内核源码包使用如下命令


#mount  /mnt/cdrom


#rpm –Uvh /mnt/cdrom/RedHat/RPMS/kernel-source-*


或者你可以下载linux tar file,即以tar.gz的形式发行的源码包。


4、        重新编译内核


           将下载好的内核解压缩到:/usr/src/目录下


#cd /usr/src/   进入该目录


#ln linux-2.4.26 linux-2.4    创建该目录的符号链接文件


#cd linux-2.4   进入内核目录


修改Makefile文件,找到包含EXTAVERSION的行将其改为EXTRAVERSION=qun


  #make mrproper   确保源文件的一致性


#make xconfig  选择需要编译进内核的功能


#make dep       解决依赖性


#make bzImage   生成内核


#make modules   编译内核模块


#cp        usr/src/linux-2.4/arch/i386/boot/bzImage /boot/vmlinuz-2.4.26qun


#make modules_install   安装内核模块


#mkinitrd /boot/initrd-2.4.26qun.img 2.4.26qun 生成启动镜像文件


# cp /usr/src/linux-2.4/System.map /boot/System.map-2.4.26qun


#vi /etc/grub.conf # 在最后部分添加如下行:


title Red Hat Linux (2.4.26qun)


kernel /vmlinuz-2.4.26qun ro root=LABEL=/


initrd /initrd-2.4.26qun.img


:wq!


#reboot 重新启动后就可以看到刚刚安装好的内核了。


#对于2.6的内核而言,步骤就简单了很多只需要这几个命令:


  make xconfig、make、make install



第五节 任务自动化


        linux下实现任务自动化的工具主要有两个:cron、at,


cron的守护进程是crond,在默认的情况下,它每分钟都检查一系列的目录,如果有设定的程序就会在指定的时间内将其启动。用户的cron设置位于:/var/spool/cron目录,计算机的调度任务位于:/etc/crontab和/etc/cron.d目录。只用当需要运行程序的时候,cron守护进程才会启动。


        Cron的配置方法如下:


Crontab –u  username  -e,例:


Crontab –u root –e    对用户root进行设置


设置的具体格式如下:


minute, hour, day of month, month, day of week, command


*        *          *           *        *          command


例:crontab -u root -e


    30  23   *     *    *     *    reboot


设定每晚23:30重新启动计算机


查看cron设置:crontab -l例:crontab -l -u zhao查看用户zhao的设置


crontab 参数介绍:


-e:编辑设置


-u:指定用户


-r:删除设置


-u:列出当前设置


使用at实现任务自动化:类似于cron,at也可以实现任务自动在指定的时间执行,不同之处在于cron任务是多次循环反复执行的,而at任务是一次性的,执行一次之后就不再生效了。设定at任务的方法如下:


#at  now + 1 hour


at>; reboot


at>;ctrl+D       设定一个小时之后重新引导系统


查看at任务:atq 例:#atq


1        2004-11-01 00:53  a  root


2        2004-11-01 01:53  a  root


          除任务:atrm 例:删除第一个任务:#atrm 1


增强cron、at安全性:


          可以通过这两个文件来对用户进行权限的控制:/etc/cron.allow、/etc/cron.deny。如果这两个文件不存在,那么所有的用户都可以使用cront、at。如果有/etc/cron.allow文件,则该文件不包含的用户将不能使用cron,如果没有/etc/cron.allow文件,则只有/etc/cron.deny文件所包含的用户不能访问cron.



第五章 linux网络服务
第一节 samba网络共享服务


共享文件是网络的一项重要服务,在linux中实现类似的功能主要有两种办法:samba文件共享,NFS文件共享,本节主要讲解samba的网络共享服务。使用samba服务可以实现linux和unix以及windows之间的网络文件共享。并且使用samba服务,linux还可以作为windows的服务器,主要有如下几种:


win9x的工作组成员、


nt/2000/xp/2003的域成员、


成员服务器甚至是域主服务器。


共享用户的主目录。


作为wins服务器


作为主浏览器


提供集中式的身份验证


配置本地目录作为共享文件系统


支持microsoft访问控制列表


1、        samba有两个守护进程:smbd、nmbd位于/usr/sbin


2、        启动和关闭samba服务:#service smb start、


                                  #service smb stop


3、        使之随系统一同启动:  #chkconfig –level 35 smb on


4、samba共享文件实例:


目标:共享本机上的/home/zhao,使用户zhao,可以通过网络读写,用户fang可以读不可以写。


实现步骤:


1、#vi /etc/samba/smb.conf   编辑[global],增加如下行:


               netbios name = kodadigital   设置计算机的共享名


               workgroup = koda                设置计算机的工作组


               valid users = zhao      设置可以访问这台计算机的用户


2、增加如下行:


                [zhao]                                共享文件夹的名字


                comment =  welcome    对该共享文件夹的注释


                path = "/home/zhao"       共享文件夹的路径


                admin users  = root    管理员用户,实际上并没有权限


                valid users  = root,zhao,fang 对该共享文件夹有访问权限的用户


                write list = root,zhao 对该共享文件夹有写权限的用户


3、将默认的[homes] 配置文件及其选项全部用#注释掉


4、#/etc/rc.d/init.d/smb restart


说明:通过网络访问的时候首先要通过global中设定的valid用户的身份验证,然后根据访问的文件夹的不同,


还要通过各共享文件夹定义的valid用户身份验证。



第二节 web服务及虚拟服务器(apache)


在linux中web服务主要依靠apache来实现。Apache是当今世界上应用最为广泛,最为可靠的web服务器。Linux的各种发行版都自带有发行形时最新版的apache。后续的部分将以一个实例来讲解如何配置apache服务器。


1、        如何安装软件大家应该都已经很熟了,就不讲了。


2、        #service httpd status  查看当前是否已运行web服务


3、        #service httpd start   启动web服务


4、        #使用浏览器在地址栏输http://127.0.0.1,应该可以  


看到apache的测试页面,如果看不到测试页面使用该命令:iptables –F 关掉防火墙


             5、  #配置apache服务器


步骤:1、安装完成后,/etc/rc.d/init.d/httpd start, 关闭防火墙,启动浏览器即可看到默认的页面,编辑/var/www/html/index.html,重新启动httpd服务,使生效。


2、实现用户的个人主页


#vi /etc/httpd/conf/httpd.conf  删除UserDir  disable, 去掉 UserDir public_html  之前的#号,/etc/rc.d/init.d/httpd restart,重新启动web服务,在浏览器地址栏输入192.168.0.4/~zhao/,来验证。目标:实现基本的web服务,用户web和基于名称、ip地址的虚拟主机服务


 


3、基于名字的虚拟主机:vi /etc/hosts,增加如下行:192.168.0.4   www.zhao.com   zhao


                        vi /etc/httpd/conf/httpd.conf     将最后的部分改为如下:


<VIrtualHost www.zhao.com>;


                       ServerAdmin webmaster@zhao.com


                       DocumentRoot  /var/www/zhao


                       ServerName     www.zhao.com


<Directory /var/www/zhao>;


</Directory>;


</VirtualHost>;


*实现基于名字的虚拟主机需要实现配置dns服务器


     /etc/rc.d/init.d/network restart


     /etc/rc.d/init.d/httpd restart


打开浏览器在地址栏输入www.zhao.com


4、基于ip地址的虚拟主机:


   ifconfig eth0:0 192.168.0.5 netmask 255.255.255.0


 


                vi /etc/httpd/conf/httpd.conf,增加以下部分:


<VirtualHost 192.168.0.5>;


     ServerAdmin webmaster@zhao.com


     DocumentRoot /var/www/hit


</VirtualHost>;


/etc/rc.d/init.d/httpd restart


打开浏览器在地址栏输入:192.168.0.5



第三节 实现squid代理服务器 


对于大多数企业而言代理服务器是必不可少的。在windows世界有各种软件来实现代理服务器的功能,如:sygate、wingate、isa等等,在linux领域中这个功能由squid来实现。Squid是一款功能强大的代理服务器软件,培植较为简洁,效率非常的高。本节以一个世纪的例子来讲解如何一步步的配置squid代理服务器。


1、#vi /etc/squid.conf  编辑squid配置文件,增加如下行:


http_port 8080    将代理端口设为8080,如不进行设置则默认的代理端口为:3128


cache_men 16  MB  设置代理服务器的高速缓存大小


cache_dir  ufs  /spool/squid 100 16  256        设置代理服务器的交换空间,/spool/squid表示高速缓存的位置,100表示空间为100M,16代表16个目录,256代表共有256个二级目录


cache_access_log  /var/log/squid/access.log 缓存访问日志


cache_log         /var/log/squid/cache.log  缓存日志


cache_store_log   /var/log/squid/store.log  缓存存储日志


acl InternetAllow src 10.10.10.0    建立新的访问控制列表


http_access allow InternetAllow   建立新的规则允许InternetAllow列表中的主机使用代理服务器


2、#wq!          保存退出


3、#squid –z    进行初始化


4、#service squid start 启动squid 代理服务


5、        squid设置完成,现在就可以使用了。



第四节 Ftp服务


   ftp是互联网上很普遍的服务,再redhat中自带的ftp软件是vsftp,该软件的特点是易于使用,安全性极好。以下一个实际的例子来讲解如何实现vsftp服务器的全过程。


a)        安装vsftp软件:把第二张光盘放到光驱,挂接后进入/mnt/cdrom/RedHat/RPMS目录,使用命令:rpm –ivh vsftd-1.2.0-4.i386.rpm


b)        #service vsftpd start             启动服务


c)        常用配置命令:cd、get、mget、put、mput



第五节 邮件服务器


邮件服务是互联网上的一项基本服务,绝大多数经常上网的网民都有自己的电子信箱,用于商业的电子信箱也日益普遍,多数公司都会使用电子邮件与客户进行通信、交流。很多的时候公司内部也会有内部的电子邮件服务器,在公司内部提供电子邮件服务。在linux/unix平台之上最常用电子邮件系统为:sendmail。该系统功能强大,运行稳定,广泛的运行于世界各地,是internet上最为流行的电子邮件系统。但是sendmail有一个缺点就是难于配置,培植文件非常难以读懂。本节的其余部分一个以实际的例子来对sendmail的配置文件进行修改,希望大家严格按照本文的步骤来进行操作,以确保能够顺利的启动邮件服务:


a)        安装sendmail和bind


b)        配置DNS服务器:


1、#vi /etc/named.conf,添加新的域:test.com


    zone "test.com" IN {


    type master;


    file "test.com.dns";


    allow-update { none; };


     };


2、touch /var/named/test.com.dns建立相应的域的配置文件:


   $TTL 1d 默认的生存周期


   @ 1d IN SOA ns.test.com. root.test.com. (


                1 起始序列号


                2d 刷新频率


                1h 重试频率


                1w 失效时间


                1h) 最短TTL


  @ 1d IN NS ns.test.com. 设置域名服务器地址


     1d    IN MX 10 mail.test.com. 设置邮件服务器地址


     www  IN A 192.168.0.10 设置域名和ip地址的对应关系


     ns     IN A 192.168.0.10


     mail   IN A 192.168.0.10


3、保存退出,service named restart 将dns指向自己


4、测试:host -l test.com


c)        修改sendmail的配置文件:


1、#vi /etc/mail/,修改如下行:


o DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA


将其中的127.0.0.1更改为sendmail服务器的地址192.168.0.1,然后保存。


2、#vi /etc/mail/access,增加如下行:


test.com   RELAY


192.168.0  RELAY


执行命令,使之生效:


makemap –r hash /etc/mail/access.db < /etc/mail/access


         3、# vi /etc/mail/local-host-names,添加允许中继的主机


mail.test.com。保存退出


d)        重新启动sendmail服务:#service sendmail restart,现在你就可以使用这个sendmail服务起来收发邮件啦


 



第六节 DNS服务器


随着网络的发展,在公司内部建立自己的邮件服务器显得越来越重要,越来越多的服务要依赖于dns服务。Linux自带的邮件服务器是:bind 9。以下部分以新增tes.com域名为例讲解配置dns的过程。


1、        安装


2、        #vi /etc/named.conf     #修改改配置文件,增加test.com的配置信息


zone  “tes.com” IN {  #新域的名字


type master;    #该服务器的类型


file “tes.com.dns”;   #该域的配置文件


allow-update {none;};   #是否允许动态更新


};


3、#touch /var/named/test.com.dns  #建立test.com域的配置文件


4、# vi /var/named/test.com.dns    #修改配置文件,增加以下内容


     $TTL  1d


     @     1d  IN   SOA  ns.tes.com. root.test.com (


                           1


                            1d


                            2d


                            3d


                            1h )


       @  1d  IN NS  ns.test.com.      增加域名服务器纪录


          1d   IN MX 10 mail.test.com. 增加邮件服务器纪录


        www  1d IN A 192.168.0.1       增加主机纪录


        ns   1d IN A 192.168.0.1       增机主机纪录


        mail 1d  IN A 192.168.0.1      增机主机纪录


5、保存退出


6、以上部分为正向的域名解析部分,下边是反向解析的配置办法


7、# vi /etc/named.conf  #增加如下行


     zone “0.168.192.in-addr.arpa” {


         type master;


         file “0.168.192.in-addr.arpa.dns”;


         allow-update{none;};


     };


8、#touch /var/named/0.168.192.in-addr.arpa.dns # 创建配置文件


9、# vi /var/named/0.168.192.in-addr.arpa.dns#修改配置文件,增加如下内容


    $TTl 1d  0.168.192.in-addr.arpa IN SOA ns.test.com.(


               1107274122


                        10800


                        3600


                        604800


                        38400)


   0.168.192.in-addr.arpa.        IN        NS        ns.test.com.


   1.0.168.192.in-addr.arpa. IN        PTR          ns.test.com. 增加机指针纪录


1.0.168.192.in-addr.arpa.        IN        PTR          mail.test.com. 增加机指针纪录


10、# service named restart    #启动域名服务器


    # host –l test.com        #测试域名服务器正向解析


    # host  -l 0.168.192.in-addr.arpa #测试域名服务器的逆向解析