Linux核心技术汇总-CSDN博客

索引

Linux/Unix 技术积累

Linux/Unix 技术积累

Samba服务器配置

主要介绍Samba服务器配置要点和步骤

安装Samba：一般linux现在都默认安装了Samba服务器，当前版本是3.0，如果没有安装的话，可以同rpm包或者yum -y install samba在线安装。
配置/etc/samba/smb.conf，正常配置即可，简单示例如下：

[data]
 path = /data
 public = yes
 writeable = yes
# Security mode. Most people will want user level security. See
# security_level.txt for details.
 security = user

注意：不要忘记设置安全级别

增加Samba用户

smbpasswd -a centospub　 ← 将系统用户 user1（例）加入到 Samba 用户数据库
New SMB password:　      ← 输入该用户用于登录 Samba 的密码
Retype new SMB password: ← 再次确认输入该密码
Added user user1

检查防火墙

在启动 Samba 服务之前，首先将防火墙设置中 Samba 所用到的端口进行开放，端口为139，445

vi /etc/sysconfig/iptables　 ← 编辑 iptables 配置文件

增加如下行

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 138 -j ACCEPT

/etc/rc.d/init.d/iptables restart　 ← 重新启动 iptables ，使新的规则生效

Flushing firewall rules: 　　　　　　　　　[ OK ]
Setting chains to policy ACCEPT: filter 　　  [ OK ]
Unloading iptables modules: 　　　　　　      [ OK ]
Applying iptables firewall rules: 　　　　　  [ OK ]

启动Samba服务器

chkconfig smb on　 ← 设置 Samba 自启动
/etc/rc.d/init.d/smb start　 ← 启动 Samba 服务
Starting SMB services:　　　　　　 [ OK ]
Starting NMB services:　　　　　　 [ OK ]

试试从windows客户端能否ping通该服务器的机器名，让后通过start \\gaplinux访问linux服务器资源即可

Linux日志服务器配置

配置日志服务器环境：

tibet：10.11.3.57
gaplinux（日志服务器）：10.11.3.3
修改tibet上的/etc/hosts，增加如下代码：
10.11.3.3       gaplinux.ufrdomain      gaplinux

tibet服务配置如下：

配置tibet的syslog.conf

修改tibet服务器的syslog的配置文件/etc/syslog.conf, 告诉syslogd进程传输本系统的日志信息到日志服务器上.

[root@tibet /]# vi /etc/syslog.conf
添加下面的代码到syslog.conf中:
*.*    @gaplinux.ufrdomain

在tibet服务器上重启syslogd

[root@tibet /]# /etc/rc.d/init.d/syslog restart

配置tibet机器的防火墙

添加允许从tibet的514端口传输udp封包到日志服务器的防火墙策略.

端口514用于syslog程序.

查看程序运行情况

[root@tibet /]# cat /etc/services|grep 514/udp
syslog 514/udp
[root@tibet /]# /usr/sbin/lsof -i:514
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
syslogd 18014 root 10u IPv4 131882 UDP *:syslog

gaplinux日志服务器配置如下：

启动syslogd服务

现在已经设置了允许tibet服务器发送日志信息到日志服务器gaolinux. 接下来设置日志服务器能从tibet服务器接受日志文件信息.

首先停止syslog服务 [root@gaplinux /]# /etc/rc.d/init.d/syslog stop

现在syslog进程已经终止, 我们需要重新启动syslog并启动 syslog的"远程接受(remote reception)"功能.

[root@gaplinux /]# /sbin/syslogd -rm 0
[root@gaplinux /]# /etc/rc.d/init.d/syslog start

确认日志服务器的syslog进程正确配置

检查/var/log/messages日志文件确认syslogd已重启 [root@gaplinux /]# tail -f /var/log/messages

在文件的最下面你能看见: Dec 6 18:00:31 gaplinux syslogd 1.4.1: restart (remote reception).

这样syslogd已经工作了.

3. 防火墙配置

在gaplinux日志服务器上添加防火墙策略, 允许来自tibet服务器514端口的udp数据传输到gaplinux上.

[root@gaplinux]# /sbin/iptables -A INPUT -p udp -i eth0 -s 10.11.3.57 -d 10.11.3.3 --sport 514 -j ACCEPT
[root@gaplinux]# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 10.11.3.57 10.11.3.3 udp spt:syslog
.....

测试

从tibet上登录退出，然后检查gaplinux上的日志文件/var/log/messages或者/var/log/secure), 可以看到下面的记录:

Dec  6 18:06:22 10.11.3.57  -- gap[8208]: LOGIN ON pts/0 BY gap FROM 10.11.3.28

测试完毕.

RSync服务器配置

服务器端：

确保安装了rsync

配置/etc/rsyncd.conf，一般情况下安装了rsync不会自动创建rsyncd.conf，配置如下

# Rsync configuration file
secrets file = /etc/rsyncd.secrets #认证用户名和密码文件的名称和位置
motd file = /etc/rsyncd.motd #欢迎文件，可自己编辑
read>list = yes
uid = root
gid = root
use chroot = no
max connections = 5
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
# Remote sync configuration module
[testsync]
comment = testsync directory
path = /home/chijianqiang
auth users = rsync

生成密码文件

echo "rsync:password" >> /etc/rsyncd.secrets
chmod 600 /etc/rsyncd.secrets

启动rsync

rsync --daemon

从客户端同步文件

rsync -vzrtopg --progress rsync@10.11.3.3::testsync /home/chjq
rsync -vzrtopg --delete --progress rsync@10.11.3.3::testsync /home/chjq

增加--delete参数会把原有chjq目录下的文件删除以保持客户端和服务器端文件系统完全一致，慎用

远程控制Linux主机

VNC是Virtual Network Computing的缩写，包括服务器端(被控端)和客户端(主控端)两个部分，只有服务器端软件需要安装，客户端软件直接可以运行。

下载vnc-4.0-x86_linux.tar.gz，直接解压缩

 #tar zxvf vnc-4.0-x86_linux.tar.gz
 #cd vnc-4.0-x86_linux
 #./vncinstall /usr/local/bin /usr/local/man

设置访问密码

 #vncpasswd

启动vnc服务

＃vncserver

修改VNC内定的桌面管理程序

把所有内容的行前加上#,再在接尾部份加上以下内容：

#vncserver -kill :1
#vi /root/.vnc/xstartup
startkde &

使用vncviewer

#vncserver

假设vnc server的ip地址是192.168.100.16:1，输入192.168.100.16:1，回车敲入密码即可；通过浏览器使用vnc，http://192.168.100.16:5801

注意：使用浏览器访问时，其中的端口号是不定的，端口号 = 显示数字 + 5800.

如何查看Linux的硬件信息

有几个简单的命令可以查看Linux的cpu，内存，硬盘等信息：

查看cpu信息

cat /proc/cpuinfo

processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 7
model name      : Intel(R) Xeon(R) CPU           E5410  @ 2.33GHz
stepping        : 8
cpu MHz         : 2322.294
cache size      : 64 KB
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 10
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss nx lm pni ds_cpl
bogomips        : 4636.67

查看内存信息

cat /proc/meminfo

MemTotal:      2075000 kB
MemFree:         10548 kB
Buffers:         50588 kB
Cached:         377516 kB
SwapCached:      37296 kB
Active:        1791480 kB
Inactive:       202848 kB
HighTotal:     1179584 kB
HighFree:         3264 kB
LowTotal:       895416 kB
LowFree:          7284 kB
SwapTotal:     2031608 kB
SwapFree:      1589700 kB
Dirty:              32 kB
Writeback:           0 kB
Mapped:        1689168 kB
Slab:            48560 kB
Committed_AS:  4183940 kB
PageTables:      10856 kB
VmallocTotal:   106488 kB
VmallocUsed:      3204 kB
VmallocChunk:   103016 kB
HugePages_Total:     0
HugePages_Free:      0
Hugepagesize:     2048 kB

free

             total       used       free     shared    buffers     cached
Mem:       2075000    2064452      10548          0      50588     377516
-/+ buffers/cache:    1636348     438652
Swap:      2031608     441908    1589700

查看硬盘信息

Filesystem             1K-块        已用     可用 已用% 挂载点
/dev/mapper/VolGroup00-LogVol00
                      39123584  12069188  25067020  33% /
/dev/sda1               101086     12341     83526  13% /boot
none                   1037500         0   1037500   0% /dev/shm

虚拟中的linux如何增加硬盘

在VMWare中安装了linux后，有时候需要增加虚拟磁盘，这时候就用到这篇文章介绍的知识了

启动虚拟机软件VMware后，点机VM菜单选择Setting，然后在弹出地菜单中选择：Add命令进行添加硬盘操作。完成后启动虚拟机。

建立分区

#fdisk -l查看磁盘分区情况。此时你会发现多了一个/dev/hda
最后一行为：Disk /dev/hda doesn't contain a valid partition table.(这里添加的是IDE硬盘。如添加的是SCSI硬盘则会显示：/dev/sdb)
#fdisk /dev/hda 提示：
Command (m for help):　n回车(此处键入m是帮助，键入n是建立分区,我们选择n来建立分区)
Command action
 e extended(建立扩展分区)
 p primary partition(1-4)(建立主分区)
e(键入e后回车)
Partition number(1-4):1（分区数量，根据自己的实际需要设定。）
First cylinder(1-6241,default1):直接回车（超始柱面数，一般这里我们选择默认）
Last cylinder or.......　　：回车默认。（结束柱面数）
wq保存退出。
fdisk -l 查看分区情况：多了二行；第一行为：Device Boot Start End Blocks Id System 对应的第二行分别/dev/hda1 1 6241之有效3145423+　Extended（其中数字根据你自己硬盘的大小会有不同）
#fdisk /dev/hda　
Command (m for help):　n回车(此处键入m是帮助，键入n是建立分区,我们选择n来建立分区)
Command action
 l logical (5 or over)(建立逻辑分区，在linux中逻辑分区为５之后的数字)
 p primary partition(1-4)(建立主分区)
l　（小L建立逻辑分区）
同建立扩展分区如建立多个逻辑分区，则Last cylinder or.......输入具体数值，然后下一个逻辑分区接着上一个的最后柱面顺延）
wq保存退出
fdisk -l 查看分区情况（分了两个逻辑分区，有/dev/hda5 /dev/hda6）

格式化分区

mkfs -t ext2 /dev/hda5(hda6)（可根据具体情况选择不同的分区格式）

挂载分区

#mkdir /mnt/hda5(hda6) #mount /dev/hda5 /mnt/hda5(hda6同)

查看fstab

vi /etc/fstab
/dev/hda5 /mnt/hda5 ext2 defaults 0 0
/dev/hda6 /mnt/hda6 ext2 defaults 0 0

以上操作是让系统启动时自动挂载这两个分区。

使用df -lh 查看分区使用情况。

开源软件协议

主要介绍一下常用的开源软件所使用的协议，以便对采用的软件协议有所了解，防止产生法律问题 (摘自互联网)

Mozilla Public License

MPL License允许免费重发布、免费修改，但要求修改后的代码版权归软件的发起者。这种授权维护了商业软件的利益，它要求基于这种软件得修改无偿贡献版权给该软件。这样，围绕该软件得所有代码得版权都集中在发起开发人得手中。但MPL是允许修改，无偿使用得。MPL软件对链接没有要求。

BSD开源协议是一个给于使用者很大自由的协议。可以自由的使用，修改源代码，也可以将修改后的代码作为开源或者专有软件再发布。当你发布使用了BSD协议的代码，或则以BSD协议代码为基础做二次开发自己的产品时，需要满足三个条件：

如果再发布的产品中包含源代码，则在源代码中必须带有原来代码中的BSD协议。
如果再发布的只是二进制类库/软件，则需要在类库/软件的文档和版权声明中包含原来代码中的BSD协议
不可以用开源代码的作者/机构名字和原来产品的名字做市场推广。

BSD代码鼓励代码共享，但需要尊重代码作者的著作权。BSD由于允许使用者修改和重新发布代码，也允许使用或在BSD代码上开发商业软件发布和销售，因此是对商业集成很友好的协议。而很多的公司企业在选用开源产品的时候都首选BSD协议，因为可以完全控制这些第三方的代码，在必要的时候可以修改或者二次开发。

Apache Licence 2.0

Apache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似，同样鼓励代码共享和尊重原作者的著作权，同样允许代码修改，再发布（作为开源或商业软件）。需要满足的条件也和BSD类似：

需要给代码的用户一份Apache Licence
如果你修改了代码，需要再被修改的文件中说明。
在延伸的代码中（修改和有源代码衍生的代码中）需要带有原来代码中的协议，商标，专利声明和其他原来作者规定需要包含的说明。
如果再发布的产品中包含一个Notice文件，则在Notice文件中需要带有Apache Licence。你可以在Notice中增加自己的许可，但不可以表现为对Apache Licence构成更改。

Apache Licence也是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。

GPL协议和BSD, Apache Licence等鼓励代码重用的许可很不一样。GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使用，但不允许修改后和衍生的代码做为闭源的商业软件发布和销售。 GPL协议的主要内容是只要在一个软件中使用(“使用”指类库引用，修改后的代码或者衍生代码)GPL协议的产品，则该软件产品必须也采用GPL协议，既必须也是开源和免费。这就是所谓的”传染性”。GPL协议的产品作为一个单独的产品使用没有任何问题，还可以享受免费的优势。由于GPL严格要求使用了GPL类库的软件产品必须使用GPL协议，对于使用GPL协议的开源代码，商业软件或者对代码有保密要求的部门就不适合集成/采用作为类库和二次开发的基础。

LPGL

LGPL是GPL的一个为主要为类库使用设计的开源协议。和GPL要求任何使用/修改/衍生之GPL类库的的软件必须采用GPL协议不同。LGPL允许商业软件通过类库引用(link)方式使用LGPL类库而不需要开源商业软件的代码。这使得采用LGPL协议的开源代码可以被商业软件作为类库引用并发布和销售。但是如果修改LGPL协议的代码或者衍生，则所有修改的代码，涉及修改部分的额外代码和衍生的代码都必须采用LGPL协议。因此LGPL协议的开源代码很适合作为第三方类库被商业软件引用，但不适合希望以LGPL协议代码为基础，通过修改和衍生的方式做二次开发的商业软件采用。

对于以上开源协议的一些个人看法，对于GPL和LPGL不适合用于商业软件开发使用，最近GPL V3其实也没有做大的改动，还是“霸王”条款（修改后必须随源版本提供源码公开）， linux的作者linus就坦言linux是否需要遵守GPL V3，象目前比较火的extjs，由于后来采用的是GPL V3协议，致使很多开发者停止了在其上的外围开发。

linux下Jboss启动端口设置为80的解决方案

如果想使用80端口（http默认访问端口）来访问Jboss Server或tomcat提供的应用程序，可以采用如下方式解决：

首先修改Jboss或tomcat下的server.xml文件，将访问端口设置为80，这是启动Jboss，会发生如下错误：

java.net.BindException: Permission denied:80

因为只有root用户才可访问1024以下的端口。

我们把访问端口设置为1024以上的端口，例如8888，然后通过防火墙策略把80端口的请求转发到8888，可以采用两种方式实现：

以root用户登录，执行如下命令：

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8888

以root用户登录，修改iptables文件，在文件开头增加如下内容
```
*nat
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8888
COMMIT
```
然后重新启动iptables服务：service iptables restart即可，这种方式系统启动后会自动执行该策略，推荐使用

使用checkinstall制作rpm包

checkinstall 是一个能从 tar.gz类的源代码自动生成RPM／Debian或Slackware安装包的程序。

linux上的软件安装，一般分为两种，一种是从源代码直接编译安装(稍微复杂，但是兼容性好)，而对应于linux上简单的安装方式肯定是RPM包的方式了，可以把linux下的RPM理解为 windows下的setup.exe。

根据提供的源代码包来做成RPM包，需要的步骤如下：

1) 首先保证源代码包能正常make，并能安装；
2) 制作xxx.spec文件，放置到/usr/src/redhat/SPECS目录下
3) 将源代码包打成tgz或者gz文件，放置到/usr/src/redhat/SOURCES目录下
4）进入/usr/redhat/SPECS目录，运行命令：(需要保证rpmbuild软件包已经安装)
   rpmbuild -ba xxx.spec

spec的文件感觉十分复杂，个人功力不足写不了(只做成了打包成src.rpm的spec:( )，于是找到checkinstall工具帮我做，过程如下：

首先下载安装checkstall包(checkinstall-1.6.0-3.el5.rf.i386.rpm)，安装：

# rpm -ivh checkinstall-1.6.0-3.el5.rf.i386.rpm

checkinstall制作RPM包，十分简单，首先必须保证能从源代码编译安装，在最后一步(make install)改为使用checkinstall就可以，稍微修改一下checkinstall参数，不然做成的RPM安装时可能会出现问题。

参数介绍：

-R                             Build a RPM package
--fstrans=<yes|no>             Enable/disable the filesystem translation code
--inspect                      Inspect the package's file list
--review-spec                  Review the spec file before creating a .rpm
--review-control               Review the control file before creating a .deb

使用checkinstall制作安装包：

# checkinstall -R -y --exclude=/selinux,/selinux/context --fstrans=no --inspect

过程中出现的提示一路按默认回车就行，也可以进行修改，其实checkinstal的会调用make install，并自动记录make install的过程，从中提取文件以形成rpm包。

安装软件包： rpm -ivh xxx.rpm

卸载软件包： rpm -e xxx

linux下查看端口的使用情况

Netstat -tln 命令是用来查看linux的端口使用情况

netstat 查看已经连接的服务端口（ESTABLISHED）

netstat -a 查看所有的服务端口（LISTEN，ESTABLISHED）

sudo netstat -ap 查看所有的服务端口并显示对应的服务程序名

nmap ＜扫描类型＞＜扫描参数＞例如：

nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 192.168.1.127-245

当我们使用　netstat -apn　查看网络连接的时候，会发现很多类似下面的内容：

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1

显示这台服务器开放了7710端口，那么这个端口属于哪个程序呢？我们可以使用　lsof -i :7710　命令来查询：

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN)

这样，我们就知道了7710端口是属于sshd程序的