Posts Tagged ‘ Linux

[转载]Linux 的搜寻技巧

转载自: Sam Tang @ Blog


在档案内搜寻指定文字,search_key 是搜寻字串,/path/to/filename 是档案名称:

grep search_key /path/to/filename

功能同上,但不分大小写:

grep -i search_key /path/to/filename

搜寻档案:在指定目录中搜寻档案,以下是在 /var/www/ 目录下搜寻 upload.php 的档案:

find /var/www/ -name upload.php

功能同上,但目标不是档案,而是目录:

find /var/www/ -name uploads -type d

还有更多有用的功能,以上只列出较常用的用法。

安装 JSP 环境 - tomcat *

tomcat 可让 Linux 支援 JSP 的环境,系统必须先安装 Sun 的 J2SDK 之后,再安装 tomcat。而 tomcat 已是一个可独立执行的网页服务器,也可以跟 apache 相结合。

Read more

tar 指令的常用语法

常用参数

  • -c 打包档案
  • -x 解开压缩档
  • -t 检视压缩档的内容
  • -z 使用 gzip 压缩
  • -v 显示执行过程
  • -P 使用绝对路径
  • -f 指定压缩档的档案名称。此参数的后面要接档案名称,因此要注意参数的顺序 (通常是把 f 参数写在最后一个,或是与其它参数分开使用)

常用语法

  • 建立压缩档:
    tar -czvf 压缩档名称.tgz 来源档案

    来源档案 压缩后,打包成一个名称为 压缩档名称.tgz 的档案,来源档案 可以是多个档案或目录。
    如果有多个 来源档案 时,以空白字符分隔不同档案名称:

    tar -czvf 档案名称.tgz 来源档案1 来源档案2 ... 来源档案n
  • 检视压缩档的内容:
    tar -tzvf 压缩档名称.tgz
  • 解开压缩档到目前的目录:
    tar -xzvf 压缩档名称.tgz
  • 复制目录:
    tar -cvf - 来源目录 | tar -xvf -

    来源目录 下的所有档案及子目录复制到目前的目录,这样做的好处是可以保留原来的档案属性

ProFTP 的时区设定

我的服务器的时区设为“Asia/Taipei”(/etc/sysconfig/clock),但我用 ftp 登入服务器时,里面所显示的时间,却慢了 8 个小时,今天找了一下原因,原来是 ProFTP 的问题。ProFTP 默认使用 GMT 时间,把这个设定关掉即可。

请编辑“/etc/proftpd.conf”,加入

TimesGMT off

再重新启动 ProFTP 即可。

dig、host 与 nslookup 指令的查询语法

在 Linux 下执行 nslookup 指令都会出现下列讯息:

Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.

告诉你使用 dig 或 host 指令来取代 nslookup,但可惜在 Windows 系统并没有 dig 与 host 指令。

Read more

将 Samba 升级成 3.0.13

为什么要将 Samba 升级成 3.0.13 呢? 唉…还不是为了 Unicode。原本的 2.2.7 版本,我再怎么设定,都无法显示 Unicode 字符。所以本来在 Windows 里显示得好好的 Unicode 档名,放到 Samba 里就破功了! 我想,这个问题应该是很难让人接受的吧?!

而最后结论就是,升级成 3.0.13 就搞定了。

Read more

安装 Samba 服务器 *

Samba 这个套件的功用,可以让你把 Linux 服务器变成 Windows 里的“网络上的芳邻”中的一台电脑,提供档案服务器的服务,即使在没有网域管理(Domain)的局域网路环境中,也可以提供比 Windows 网络上的芳邻更多的权限控管。

本教学只介绍两种常用的配置方式:

  • 开放式的设定
  • 需要身份验证的设定
  • 安装好 Samba 套件之后,就可以开始进行设定了。

    安装 Samba

  • 使用 Apt 安装 Samba 套件:
  • apt-get install samba
  • 启用 Samba 服务:
  • service smb start
    尔后如果有修改 Samba 的设定,只要输入下列指令重新加载即可:
    service smb reload

    开放式的设定

    开放式的意思,就是不用任何身份验证,就可以存取提供 Samba 服务的服务器。以下的范例,是设定局域网路里的任何用户都可存取服务器,并分享 [/tmp] 里的档案:

  • 编辑 /etc/samba/smb.conf,设定如下:
  • [global]
    #欲加入的群组名称
    workgroup = WORKGROUP
    #在“网络上的芳邻”显示的电脑名称,如果不设定,就会以目前的 HostName 去掉网域名称显示。
    netbios name = FileServer
    #服务器的注解
    server string = Samba 档案服务器
    #设定哪些电脑可以存取服务器(以空白隔开)
    hosts allow = 192.168.1.0/255.255.255.0 127.0.0.1
    #显示繁体中文
    client code page = 950
    #身份验证的方式
    security = share
    
    #分享 [/tmp]
    [tmp]
      path = /tmp
      comment = 档案暂存区
      public = yes
      writable = yes
      create mode = 0666
      directory mode = 0777
  • 重新启动 Samba 服务:
  • service smb restart

    需要身份验证的设定

    如果你希望用户要连到服务器时,必须先输入帐号、密码才可以进入,并且可以存取自己的家目录及 [/tmp],请依照下列设定:

  • 编辑 /etc/samba/smb.conf,设定如下:
  • [global]
    #欲加入的群组名称
    workgroup = WORKGROUP
    #在“网络上的芳邻”显示的电脑名称,如果不设定,就会以目前的 HostName 去掉网域名称显示。
    netbios name = FileServer
    #服务器的注解
    server string = Samba 档案服务器
    #设定哪些电脑可以存取服务器(以空白隔开)
    hosts allow = 192.168.1.0/255.255.255.0 127.0.0.1
    #显示繁体中文
    client code page = 950
    #身份验证的方式
    security = user
    #将密码加密传输
    encrypt passwords = yes
    #指定密码档位置
    smb passwd file = /etc/samba/smbpasswd
    
    #让用户可以存取自己的家目录
    [homes]
      comment = 个人资料夹
      public = no
      browseable = no
      valid users = %S
      writable = yes
      create mode = 0600
      directory mode = 0700
    
    #分享 [/tmp]
    [tmp]
      path = /tmp
      comment = 档案暂存区
      public = no
      writable = yes
      create mode = 0666
      directory mode = 0777
  • 建立 Samba 的密码档,并转换用户到这个密码档:
  • cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
    chmod 600 /etc/samba/smbpasswd
    chown root.root /etc/samba/smbpasswd
  • 重新启动 Samba 服务:
  • service smb restart
  • 你必须要再设定用户的密码才可以存取:
  • smbpasswd UserName

    其它有用的参数

    以下介绍其它有用的参数,这些参数必须放在宣告的分享资源的区段下:

  • public = yes|no
  • 设定针对 Guest 是否“显示”该分享项目。
  • browseable = yes|no
  • 设定是否“显示”分享项目。
  • valid users = 用户列表
  • 允许“检视”该分享项目的用户,可输入“用户名称”或“@群组名称”,如有多个项目,请用“,”分隔。
  • invalid users = 用户列表
  • 不允许“检视”该分享项目的用户,可输入“用户名称”或“@群组名称”,如有多个项目,请用“,”分隔。
  • read only = yes|no
  • 是否唯读。
  • writable = yes|no
  • 是否可以写入。
  • write list = 用户列表
  • 允许“写入”该分享项目的用户,可输入“用户名称”或“@群组名称”,如有多个项目,请用“,”分隔。
  • create mode = 权限
  • 建立档案时默认的权限。
  • directory mode = 权限
  • 建立目录时默认的权限。
  • force user = 用户名称
  • 建立档案或目录时默认的用户。
  • force group = 群组名称
  • 建立档案或目录时默认的群组。

    Samba 的变量

  • %S: 取代目前的“资源名称”,所谓的“资源名称”就是在 [ ] 里面的内容。
  • ex: valid users = %S
  • %U: 代表目前登入的使用者的使用者名称。
  • %m: 代表 Client 端的 NetBIOS 名称。
  • %g: 代表登入的使用者的群组名称。
  • %M: 代表 Client 端的 Internet 主机名称,就是 HOSTNAME。
  • %L: 代表 SAMBA 主机的 NetBIOS 名称。
  • %h: 代表目前这部 SAMBA 主机的 HOSTNAME。
  • %H: 代表使用者的家目录。
  • %I: 代表 Client 端的 IP。
  • %T: 代表目前的日期与时间。
  • 新增 Samba 用户

    关于 Samba 上的用户帐号,有一些规则要说明:

  • Samba 上的用户帐号必须是已存在于 Linux 系统的帐号。
  • Linux 系统与 Samba 用户的密码是不同的,它们有各自的密码档。
  • Samba 的密码档位于 /etc/samba/smbpasswd。
  • 因此,如果你要新增 Samba 用户,你就必须先在 Linux 系统增加一个本机用户,新增本机用户之后,再输入下列指令将用户的帐号及密码加入至 Samba 的密码档:

    smbpasswd -a UserName

    以后如果只是要变更该用户的密码,只要输入:

    smbpasswd UserName

    用户自行变更密码

    原本 Samba 有提供一个 Swat 套件,就是 Samba 的网页管理接口,不过,我觉得似乎不太够用(给管理者用还可以)。如果我希望用户可以自行变更 Linux 系统的密码,并同步变更 Samba 的密码,那就要试试 ChangePassword 套件:

  • 从本站下载 ChangePassword 套件至 [/tmp]
  • cd /tmp
    wget http://www.vixual.net/download/source/ChangePassword/changepassword-0.9.tar.gz
    tar -xzvf changepassword-0.9.tar.gz
    cd changepassword-0.9
    ./configure --enable-cgidir=/var/www/cgi-bin --enable-smbpasswd=/etc/samba/smbpasswd --disable-squidpasswd
    请注意,上面(第 5 行)的 “/var/www/cgi-bin” 请改为你的网站的 cgi-bin 路径。
  • 然后继续下列步骤:
  • make
    make install

    这样就安装完成了,以后你就可以到 “http://host.example.com/cgi-bin/changepassword.cgi” 同步变更 Linux 系统及 Samba 的密码。

    网页管理接口

    这个套件(Swat)其实不是那么必要(尤其是有了上面的 ChangePassword 套件之后),但仍然列出安装步骤给大家参考:

  • 安装 Samba-Swat 套件:
  • apt-get install samba-swat
  • 编辑 /etc/xinetd.d/swat,搜寻:
  • disable = yes
    改成:
    disable = no
    继续搜寻:
    only_from = 127.0.0.1
    改成允许连线的位址:
    only_from = 192.168.1.0/24
  • 重新启动 Xinetd:
  • service xinetd restart
  • 从浏览器输入连线位址:
  • http://host.example.com:901/

    参考网页

  • Samba: User and Group Based Controls
  • Samba Documentation
  • 鸟哥的 Linux 私房菜
  • 网管专区
  • Samba 设定
  • 架设 linux 网站,如何收费?

    今天有一位朋友问我“帮人家架设 Linux 服务器,以及转移电子信箱该如何收费”相关的问题,我上网去找了一下,从 Google 的讨论群组看到这一则讨论: 架设 linux 网站,如何收费?,里面有一段话,让我深感认同,这段话就是…

    奉劝各位,千万别给公众如下的印像:

    • Linux 很容易 (no! 它比许多人想像的专业多了!)
    • Linux 很便宜 (no! 专业服务是一分钱一分活的!)

    如何即时封锁想要用“暴力密码”破解 SSH 的入侵者

    本程式无法处理 IPv6 的问题,请改用功能更强大、更完整的 Fail2Ban,请参考本站文章:


    粉久之前写了一支 Log 分析的程式,可以统计、分析前一天系统的 Log,在这一份报表里面,总是会看到有一些人使用“暴力法”,尝试以各种帐号、密码,借由 SSH 或 FTP 入侵服务器! 而我只能看着“前一天”的报表,分析他们用过哪些帐号、统计他们尝试了几次…实在有点不是滋味
    Read more

    实用的 screen 终端机管理程式

    screen 是一个很方便的终端机管理程式,可以让你在同一个终端机开启多个 Session 来操作,加强多工的处理。即使你要离开电脑,也可以将 Session 执行脱离,或直接关闭终端机,这时执行中的程式还是会继续执行,下次登入终端机时再取回 Session 来操作即可。

    首先执行 Screen 程式,开始一个 Session:

    $ screen

    某些终端机视窗会在标题列显示目前在操作的终端机编号,如果没有显示,你也可以输入:

    $ tty

    来了解你目前正在哪个终端机中。

    以快速键操作

    切换时的快速键一开始都是 Ctrl + A

    • 新增 Session:
      Ctrl + ACtrl + C
    • 切换到上一个编号的 Session:
      Ctrl + ACtrl + P
    • 切换到下一个编号的 Session:
      Ctrl + ACtrl + N
    • 切换到指定编号的 Session:
      Ctrl + A数字键
    • 切换到下一个编号的 Session:
      Ctrl + ASpace
    • 在两个 Session 之间互相切换:
      Ctrl + ACtrl + A
    • 锁定 Session:
      Ctrl + ACtrl + X
    • 显示 Session 列表,可供你选取:
      Ctrl + A⇧Shift + "
    • 新视窗的标题列显示所有的 Session 编号 (其中有加上 * 表示是目前使用的 Session) :
      Ctrl + ACtrl + W
    • 水平分割视窗 (可以持续分割) :
      Ctrl + A⇧Shift + S
    • 垂直分割视窗 (可以持续分割,只有特定版本才支援,请参考后方的说明) :
      Ctrl + A⇧Shift + |
    • 在分割的视窗做切换:
      Ctrl + ATab
    • 关闭分割的视窗:
      Ctrl + A⇧Shift + Q
    • 将所有的 Session 脱离(Detach),并回到执行 screen 前的状态:
      Ctrl + ACtrl + D
      在这种状态下,用户可以不须理会这些 Session。不管用户离线或是要从别的地方登入,只要下次登入时执行:

      screen -r

      将所有 Session 叫回来继续操作。

    • 重新命名 Session:
      Ctrl + A⇧Shift + A
    • 显示日期、主机名称及负载:
      Ctrl + ACtrl + T
    • 将画面暂停 (程式仍继续执行):
      Ctrl + ACtrl + S
    • 将暂停的画面恢复:
      Ctrl + ACtrl + Q

    screen 的相关指令

    • 启动 Screen 程式,开始一个 Session:
      $ screen

      或指定 Id

      $ screen -S SessionId
    • 查看同一帐号共开启过多少个 Session 及其 Id:
      $ screen -ls
    • 取回被脱离执行的 Session:
      $ screen -r

      $ screen -r SessionId
    • 将其它的 Session 强制脱离:
      $ screen -d

      $ screen -d SessionId

      这功能适用于原本操作的电脑当机或断线了,让你可以在下次取回还在主机中执行的 Session。

    • 同步操作终端机 Session (两边必须登入相同的帐号):
      $ screen -x

      $ screen -x SessionId
    • 移除 Session:
      $ screen -wipe SessionId

    模拟页签显示

    如果要在画面底部秀出现在在哪个编号的 Session,请编辑 /etc/screenrc 或 ~/.screenrc,加入:

    hardstatus alwayslastline "%-w%{= BW}%50>%n %t%{-}%+w%<"

    同步作业说明

    假设我在我目前所操作的终端机 Session 要分享给另一端的登入者查看,并且可以操作 (或者是我不想将远端登入的用户脱离 Session),则我要先以我的帐号登入主机并且执行 screen -S 特定名称,然后另一端的登入者:

    1. 以相同的帐号登入主机
    2. screen -ls 查看要取回的终端机 Session
    3. screen -x 特定名称screen -x SessionId 进入相同的终端机 Session

    垂直分割视窗

    因为 screen 只能水平分割视窗,不能充分利用宽萤幕的特性实在有点可惜! 这里有新版可垂直分割功能的 screen:

    垂直分割 screen 视窗

    请自行编译安装。

    命令别名

    因为 screen 很实用,于是我在 bashrc 建立两个 screen 指令的别名:

    alias scr='screen -d -r Normal || screen -S Normal'
    alias scl='screen -ls'

    我只要登入终端机就先打一次 scr,以取回上一次没关闭的 Session。如果没有上一次没关闭的 Session,则会建立一个新的 Session。

    scl 则可以列出目前有几个属于我的 session。

    参考网页

    return top