Vixual

转载自: Sam Tang @ Blog

grep search_key /path/to/filename

功能同上，但不分大小写:

grep -i search_key /path/to/filename

搜寻档案:在指定目录中搜寻档案，以下是在 /var/www/ 目录下搜寻 upload.php 的档案:

find /var/www/ -name upload.php

功能同上，但目标不是档案，而是目录:

find /var/www/ -name uploads -type d

还有更多有用的功能，以上只列出较常用的用法。

tomcat 可让 Linux 支援 JSP 的环境，系统必须先安装 Sun 的 J2SDK 之后，再安装 tomcat。而 tomcat 已是一个可独立执行的网页服务器，也可以跟 apache 相结合。

Read more

常用参数

• -c 打包档案
• -x 解开压缩档
• -t 检视压缩档的内容
• -z 使用 gzip 压缩
• -v 显示执行过程
• -P 使用绝对路径
• -f 指定压缩档的档案名称。此参数的后面要接档案名称，因此要注意参数的顺序 (通常是把 f 参数写在最后一个，或是与其它参数分开使用)

常用语法

• 建立压缩档:

  tar -czvf 压缩档名称.tgz 来源档案

  将 来源档案 压缩后，打包成一个名称为 压缩档名称.tgz 的档案，来源档案 可以是多个档案或目录。
  如果有多个 来源档案 时，以空白字符分隔不同档案名称:

  tar -czvf 档案名称.tgz 来源档案1 来源档案2 ... 来源档案n

• 检视压缩档的内容:

  tar -tzvf 压缩档名称.tgz

• 解开压缩档到目前的目录:

  tar -xzvf 压缩档名称.tgz

• 复制目录:

  tar -cvf - 来源目录 | tar -xvf -

  将 来源目录 下的所有档案及子目录复制到目前的目录，这样做的好处是可以保留原来的档案属性。

我的服务器的时区设为“Asia/Taipei”(/etc/sysconfig/clock)，但我用 ftp 登入服务器时，里面所显示的时间，却慢了 8 个小时，今天找了一下原因，原来是 ProFTP 的问题。ProFTP 默认使用 GMT 时间，把这个设定关掉即可。

请编辑“/etc/proftpd.conf”，加入

TimesGMT off

再重新启动 ProFTP 即可。

在 Linux 下执行 nslookup 指令都会出现下列讯息:

Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.

告诉你使用 dig 或 host 指令来取代 nslookup，但可惜在 Windows 系统并没有 dig 与 host 指令。

Read more

为什么要将 Samba 升级成 3.0.13 呢? 唉…还不是为了 Unicode。原本的 2.2.7 版本，我再怎么设定，都无法显示 Unicode 字符。所以本来在 Windows 里显示得好好的 Unicode 档名，放到 Samba 里就破功了! 我想，这个问题应该是很难让人接受的吧?!

而最后结论就是，升级成 3.0.13 就搞定了。

Read more

Samba 这个套件的功用，可以让你把 Linux 服务器变成 Windows 里的“网络上的芳邻”中的一台电脑，提供档案服务器的服务，即使在没有网域管理(Domain)的局域网路环境中，也可以提供比 Windows 网络上的芳邻更多的权限控管。

本教学只介绍两种常用的配置方式:

安装好 Samba 套件之后，就可以开始进行设定了。

安装 Samba

apt-get install samba

service smb start

service smb reload

开放式的设定

开放式的意思，就是不用任何身份验证，就可以存取提供 Samba 服务的服务器。以下的范例，是设定局域网路里的任何用户都可存取服务器，并分享 [/tmp] 里的档案:

[global]
#欲加入的群组名称
workgroup = WORKGROUP
#在“网络上的芳邻”显示的电脑名称，如果不设定，就会以目前的 HostName 去掉网域名称显示。
netbios name = FileServer
#服务器的注解
server string = Samba 档案服务器
#设定哪些电脑可以存取服务器(以空白隔开)
hosts allow = 192.168.1.0/255.255.255.0 127.0.0.1
#显示繁体中文
client code page = 950
#身份验证的方式
security = share

#分享 [/tmp]
[tmp]
  path = /tmp
  comment = 档案暂存区
  public = yes
  writable = yes
  create mode = 0666
  directory mode = 0777

service smb restart

需要身份验证的设定

如果你希望用户要连到服务器时，必须先输入帐号、密码才可以进入，并且可以存取自己的家目录及 [/tmp]，请依照下列设定:

[global]
#欲加入的群组名称
workgroup = WORKGROUP
#在“网络上的芳邻”显示的电脑名称，如果不设定，就会以目前的 HostName 去掉网域名称显示。
netbios name = FileServer
#服务器的注解
server string = Samba 档案服务器
#设定哪些电脑可以存取服务器(以空白隔开)
hosts allow = 192.168.1.0/255.255.255.0 127.0.0.1
#显示繁体中文
client code page = 950
#身份验证的方式
security = user
#将密码加密传输
encrypt passwords = yes
#指定密码档位置
smb passwd file = /etc/samba/smbpasswd

#让用户可以存取自己的家目录
[homes]
  comment = 个人资料夹
  public = no
  browseable = no
  valid users = %S
  writable = yes
  create mode = 0600
  directory mode = 0700

#分享 [/tmp]
[tmp]
  path = /tmp
  comment = 档案暂存区
  public = no
  writable = yes
  create mode = 0666
  directory mode = 0777

cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
chmod 600 /etc/samba/smbpasswd
chown root.root /etc/samba/smbpasswd

service smb restart

smbpasswd UserName

其它有用的参数

以下介绍其它有用的参数，这些参数必须放在宣告的分享资源的区段下:

Samba 的变量

新增 Samba 用户

关于 Samba 上的用户帐号，有一些规则要说明:

因此，如果你要新增 Samba 用户，你就必须先在 Linux 系统增加一个本机用户，新增本机用户之后，再输入下列指令将用户的帐号及密码加入至 Samba 的密码档:

smbpasswd -a UserName

以后如果只是要变更该用户的密码，只要输入:

smbpasswd UserName

用户自行变更密码

原本 Samba 有提供一个 Swat 套件，就是 Samba 的网页管理接口，不过，我觉得似乎不太够用(给管理者用还可以)。如果我希望用户可以自行变更 Linux 系统的密码，并同步变更 Samba 的密码，那就要试试 ChangePassword 套件:

cd /tmp
wget http://www.vixual.net/download/source/ChangePassword/changepassword-0.9.tar.gz
tar -xzvf changepassword-0.9.tar.gz
cd changepassword-0.9
./configure --enable-cgidir=/var/www/cgi-bin --enable-smbpasswd=/etc/samba/smbpasswd --disable-squidpasswd

make
make install

这样就安装完成了，以后你就可以到 “http://host.example.com/cgi-bin/changepassword.cgi” 同步变更 Linux 系统及 Samba 的密码。

网页管理接口

这个套件(Swat)其实不是那么必要(尤其是有了上面的 ChangePassword 套件之后)，但仍然列出安装步骤给大家参考:

apt-get install samba-swat

disable = yes

disable = no

only_from = 127.0.0.1

only_from = 192.168.1.0/24

service xinetd restart

http://host.example.com:901/

参考网页

今天有一位朋友问我“帮人家架设 Linux 服务器，以及转移电子信箱该如何收费”相关的问题，我上网去找了一下，从 Google 的讨论群组看到这一则讨论: 架设 linux 网站，如何收费?，里面有一段话，让我深感认同，这段话就是…

奉劝各位，千万别给公众如下的印像:

• Linux 很容易 (no! 它比许多人想像的专业多了！)
• Linux 很便宜 (no! 专业服务是一分钱一分活的！)

本程式无法处理 IPv6 的问题，请改用功能更强大、更完整的 Fail2Ban，请参考本站文章:

• 安装 Fail2Ban 防止 ssh 与 vsftp 遭使用“暴力密码”入侵

粉久之前写了一支 Log 分析的程式，可以统计、分析前一天系统的 Log，在这一份报表里面，总是会看到有一些人使用“暴力法”，尝试以各种帐号、密码，借由 SSH 或 FTP 入侵服务器! 而我只能看着“前一天”的报表，分析他们用过哪些帐号、统计他们尝试了几次…实在有点不是滋味。
Read more

screen 是一个很方便的终端机管理程式，可以让你在同一个终端机开启多个 Session 来操作，加强多工的处理。即使你要离开电脑，也可以将 Session 执行脱离，或直接关闭终端机，这时执行中的程式还是会继续执行，下次登入终端机时再取回 Session 来操作即可。

首先执行 Screen 程式，开始一个 Session:

$ screen

某些终端机视窗会在标题列显示目前在操作的终端机编号，如果没有显示，你也可以输入:

$ tty

来了解你目前正在哪个终端机中。

以快速键操作

切换时的快速键一开始都是 Ctrl + A

• 新增 Session:
  Ctrl + A → Ctrl + C
• 切换到上一个编号的 Session:
  Ctrl + A → Ctrl + P
• 切换到下一个编号的 Session:
  Ctrl + A → Ctrl + N
• 切换到指定编号的 Session:
  Ctrl + A → 数字键
• 切换到下一个编号的 Session:
  Ctrl + A → Space
• 在两个 Session 之间互相切换:
  Ctrl + A → Ctrl + A
• 锁定 Session:
  Ctrl + A → Ctrl + X
• 显示 Session 列表，可供你选取:
  Ctrl + A → ⇧Shift + "
• 新视窗的标题列显示所有的 Session 编号 (其中有加上 * 表示是目前使用的 Session) :
  Ctrl + A → Ctrl + W
• 水平分割视窗 (可以持续分割) :
  Ctrl + A → ⇧Shift + S
• 垂直分割视窗 (可以持续分割，只有特定版本才支援，请参考后方的说明) :
  Ctrl + A → ⇧Shift + |
• 在分割的视窗做切换:
  Ctrl + A → Tab
• 关闭分割的视窗:
  Ctrl + A → ⇧Shift + Q
• 将所有的 Session 脱离(Detach)，并回到执行 screen 前的状态:
  Ctrl + A → Ctrl + D
  在这种状态下，用户可以不须理会这些 Session。不管用户离线或是要从别的地方登入，只要下次登入时执行:

  screen -r

  将所有 Session 叫回来继续操作。

• 重新命名 Session:
  Ctrl + A → ⇧Shift + A
• 显示日期、主机名称及负载:
  Ctrl + A → Ctrl + T
• 将画面暂停 (程式仍继续执行):
  Ctrl + A → Ctrl + S
• 将暂停的画面恢复:
  Ctrl + A → Ctrl + Q

screen 的相关指令

• 启动 Screen 程式，开始一个 Session:

  $ screen

  或指定 Id

  $ screen -S SessionId

• 查看同一帐号共开启过多少个 Session 及其 Id:

  $ screen -ls

• 取回被脱离执行的 Session:

  $ screen -r

  或

  $ screen -r SessionId

• 将其它的 Session 强制脱离:

  $ screen -d

  或

  $ screen -d SessionId

  这功能适用于原本操作的电脑当机或断线了，让你可以在下次取回还在主机中执行的 Session。

• 同步操作终端机 Session (两边必须登入相同的帐号):

  $ screen -x

  或

  $ screen -x SessionId

• 移除 Session:

  $ screen -wipe SessionId

模拟页签显示

如果要在画面底部秀出现在在哪个编号的 Session，请编辑 /etc/screenrc 或 ~/.screenrc，加入:

hardstatus alwayslastline "%-w%{= BW}%50>%n %t%{-}%+w%<"

同步作业说明

假设我在我目前所操作的终端机 Session 要分享给另一端的登入者查看，并且可以操作 (或者是我不想将远端登入的用户脱离 Session)，则我要先以我的帐号登入主机并且执行 screen -S 特定名称，然后另一端的登入者:

1. 以相同的帐号登入主机
2. 以 screen -ls 查看要取回的终端机 Session
3. 以 screen -x 特定名称 或 screen -x SessionId 进入相同的终端机 Session

垂直分割视窗

因为 screen 只能水平分割视窗，不能充分利用宽萤幕的特性实在有点可惜! 这里有新版可垂直分割功能的 screen:

垂直分割 screen 视窗

请自行编译安装。

命令别名

因为 screen 很实用，于是我在 bashrc 建立两个 screen 指令的别名:

alias scr='screen -d -r Normal || screen -S Normal'
alias scl='screen -ls'

我只要登入终端机就先打一次 scr，以取回上一次没关闭的 Session。如果没有上一次没关闭的 Session，则会建立一个新的 Session。

scl 则可以列出目前有几个属于我的 session。

参考网页

• screen 教学