Linux 葵花宝典(2)

最新推荐文章于 2022-10-23 16:09:15 发布

iteye_7332

最新推荐文章于 2022-10-23 16:09:15 发布

阅读量737

点赞数

文章标签：运维 java 操作系统

（25）关闭磁盘
关闭磁盘命令如下：

# vxdisk offline devicename

命令参数说明如表11-22所示。

启动磁盘命令参数说明
参数名称
参数说明

devicename
指定需要关闭的磁盘对应的LUN名称。

（26）重命名diskname

重命名diskname命令如下：

# vxedit -g dgname rename oldname newname

命令参数说明如表11-23所示。

重命名磁盘名称命令参数说明
参数
说明

-g
指定DG名称。

rename
重命名磁盘。

oldname
待修改的磁盘名称。

newname
修改后的磁盘名称。

（27）查看卷组情况

vxprint

1.10 yast
执行：

yast

然后点击system，再选中右边partitioner

点击yes

如上图所示：

表示整个物理硬盘分了had，hdb，hdc三个盘。其中had有40G，已经分出去了hda1（4G），挂载了交换swap空间，hda2（19.9G）挂载了根目录。还剩下40-4-19.9=17.1G。hdb总共有40G，已经分出去了hdb1（19.9G）挂载了home，hdb2（20G）挂载了home2，正好40G，hdb已经基本用完了。Hdc（40G）分出去了hdc1（29.9G）挂载了opt，还剩下10G左右。

1.11 查看主机hostname
env | grep hostname

1.12 修改文件组属性
修改文件属组：例如下面tmp文件夹属组为root root

如果要修改为oracle oinstall，在root下执行指令：

chown –R oracle:oinstall tmp

1.13 双机
1.基本概念

双机网络－浮动IP：

物理IP：用于节点管理设置的主机固定IP，一个物理IP固定在一块特定的网卡上。

浮动IP：用于提供应用服务的IP，该IP作为逻辑主机资源的一部分，随应用在主机之间切换。

一般情况下物理IP和浮动IP之间没有必然的关系，浮动IP是随应用一起切换的。特殊情况下：比如IBM双机方案中，浮动IP绑定有一种替换模式，当浮动IP绑定到设定的网卡上时，对应的物理IP被取消（替换）。其他情况下SUN CLUSTER/VCS都是别名方式绑定浮动IP。

磁盘－本地磁盘共享磁盘：

本地磁盘直接安装在双机各节点的主机上，用于安装系统运行必要的程序，比如：操作系统、数据库软件、应用程序等。

本地磁盘不需要很高的业务处理性能，通常由两块物理磁盘组成，通过RAID1将两块磁盘做成镜像。

共享磁盘：以独立的存储设备存在，比如SUN 3310 , HP SMART STORAGE 500等，这些存储设备都带有磁盘控制器，能将若干块物理磁盘通过各种磁盘管理策略组合成更大更可靠的磁盘空间容器。

共享磁盘由于有多块磁盘组成，磁盘控制器支持多磁盘并发读写，IO性能远高于本地磁盘。另外共享磁盘内磁盘间通过镜像设置，数据可靠性也有较高的保证，一般共享磁盘用于保存重要的业务数据。

共享磁盘和双机中的每台主机都两根连接线，保证数据连接的可靠性。连接方式有SCSI接口、SATA接口、 FC口（光纤接口）等

VG（volume group）：是LV的容器，是磁盘资源管理的概念，VG处于物理磁盘和实际可使用逻辑卷空间的中间层次，目的是屏蔽逻辑空间的物理相关性。一个VG可以包含多块磁盘。

注：VG是IBM/SUSELINUX下的叫法，而在SUN下磁盘容器层通用叫DG(device group)

LV（logical volume）：逻辑卷，在VG容器中创建，是用户可使用的逻辑磁盘空间，LV空间可以直接格式化并挂接使用，也可以作为裸设备使用。

文件系统（FS）：规定卷上数据存放的格式，一般情况下，逻辑卷只有经过特定类型的文件系统格式化后才能使用。

裸设备：是直接在逻辑卷上进行IO访问，不经过操作系统的IO访问机制，在数据库中经常使用该方式，可以有效提高IO处理能力。

2.常用命令

Veritas的log缺省目录为/var/VRTSvcs/log；

Veritas的相关配置（资源等配置文件，对应与java图形终端上做的配置文件格式）目录为：/etc/VRTSvcs/conf/config；

安装VCS的License(root用户下执行)，两种方法：

halic <key>

vxlicinst –k <key>

使用/etc/rc.d/vcs {start|stop|restart|condrestart|status}命令可以启动、停止、重启VCS及查看VCS状态；

也可使用hastart [-stale|-force]来启动VCS；

也可使用下列命令来查看集群状态：

hastatus

hastat -sum

强制VCS读取system上$VCS_CONF/conf/config目录下的配置文件进行启动集群工作：

hasys –force systemname

启动单节点集群：

Hastart –onenode

以时间共享方式启动VCS：

Hastart –ts

关闭整个集群服务：

hastop -all [-force]

关闭集群中一台主机上的集群服务：

hastop -local

只关闭VCS相关进程，而不停止VCS所保护的服务进程：

hastop -sys system [-force | -evacuate]

使配置文件可读写：

haconf –makerw

使配置文件只读：

haconf -dump –makero

增加用户，用户默认有观察员身份：

hauser -add user

给用户添加操作权限：

将用户提升为集群管理员：

haclus -modify Administrators -add user

将用户提升为集群操作员：

haclus -modify Operators -add user；

将用户提升为服务组管理员：

hagrp -modify service_group Adminstrators -add user

将用户提升为服务组操作员：

hagrp -modify service_group Operators -add user

删除用户：

hauser -delete user

显示所有用户：

hauser -display

查询service_group状态：

hagrp -state [service_group] -sys [system]；

查询节点之间依赖关系：

hagrp -dep [service_group]

查询资源表：

hagrp -resources [service_group] ；

hagrp -display [service_group] [-attribute attribute] [-sys system]

hares -display [resource]

hares -display -attribute [attribute]

hares -display -group [service_group]

hares -display -type [resource_type]

hares -display -sys [system]

查询资源代理列表：

hatype -list

hatype -resources resource_type

hatype -display [resource_type]

haagent -display [agent]

查询主机列表：

hasys -list

hasys -display [system]

haclus -value attribute

haclus –display

查询集群日志：

hamsg -list

hamsg -info [-path path_name] LDF

基本管理操作：

启动服务组及使服务联机：

hagrp –online service_group –sys system

关闭服务组及使服务脱机：

hagrp –offline service_group –sys system

将服务组切换到另一个系统上：（只对failover组有效，且当服务组中服务部分或全部联机时）：

hagrp -switch service_group -to system

冻结服务组（disable onlining, offlining, and failover)，option -persistent 是使cluster重启时freeze：

hagrp -freeze service_group [-persistent]

解冻被冻结的服务组 (reenable onlining, offlining, and failover)

hagrp -unfreeze service_group [-persistent]

激活服务组：（服务组激活后才能进行联机操作）

hagrp -enable service_group [-sys system]

禁用服务组：（服务组禁用后不能进行联机或切换操作)

hagrp -disable service_group [-sys system]

激活服务组中资源：

hagrp -enableresources service_group

禁用服务组中资源：（如资源为disable时agents不监控资源组）

hagrp -disableresources service_group

清除故障状态

hagrp -clear [service_group] -sys [system]

管理资源操作：

使资源联机：

hares -online resource -sys system

使资源脱机：

hares -offline resource -sys system

使资源脱机并将命令传播给子节点：

hares -offprop resource -sys system

提示资源代理（agent）监控指定系统上的资源：（命令可能立即返回，但监控的进程可能还没结束）

hares -probe resource -sys system

清洗资源，使状态从RESOURCE_FAULTED 转为oRESOURCE_OFFLINE:

hares -clear resource [-sys system]

管理主机：

在ADMIN_WAIT状态下强制主机加载集群，此命令会覆盖正在使用的集群配置，使用前请确认准备使用的主机的集群配置文件是否有效：

hacf –verify /etc/VRTSvcs/conf/concig

hasys -force system

修改主机的属性，一些属性是VCS的内部属性，不能修改：

hasys -modify modify_options

查询主机ID，主机ID定义在文件/etc/llttab中：

hasys –nodeid node_ID

冻结主机 (防止主机进行联机或切换操作)

hasys -freeze [-persistent] [-evacuate] system

解冻被冻结的主机 (使主机可以进行联机或切换操作)

hasys -unfreeze [-persistent] system

管理集群：

haclus [-help [-modify]]

1.14 CSH用户，以root登录出现乱码
CSH用户，su root出现乱码

主要是语言类型不一样，将LANG设置成：

setenv LANG POSIX

1.15 CSH用户无法使用*匹配
CSH用户无法使用*匹配符号

原因有人误删除了/etc/csh.login文件

解决方法：

1. 从其他机器上复制一份

2. 将下面的文件放到/etc目录下面

1.16 ATAE cash如何定时释放
内存cache的及时释放，ATAE的内容空闲的内存并不是我们看到的free命令结果的free的值，应该是free+cached的总和，为了能够把这些cached内存使用起来，需要使用下面的命令

echo 1 > /proc/sys/vm/drop_caches;echo 2 > /proc/sys/vm/drop_caches;echo 3 > /proc/sys/vm/drop_caches;

可以放到root的crontab中每天定时的清理，下面的每个小时的0分开始清理

0 * * * * echo 1 > /proc/sys/vm/drop_caches;echo 2 > /proc/sys/vm/drop_caches;echo 3 > /proc/sys/vm/drop_caches;

1.17 扩大交换空间
grep SwapTotal /proc/meminfo 检查交换空间是否足够

系统显示如下信息：

SwapTotal: 2104472 kB

根据要求，交换空间需要等于物理内存大小，因此，需要增加交换空间的大小。

如果交换空间不足，则按照如下步骤扩大交换空间。

1. 以root用户登录。

2. 从磁盘sda划分一个新分区。

# fdisk /dev/sda

3.输入“m”查看帮助信息。

Command action

a toggle a bootable flag

b edit bsd disklabel

c toggle the dos compatibility flag

d delete a partition

l list known partition types

m print this menu

n add a new partition

o create a new empty DOS partition table

p print the partition table

q quit without saving changes

s create a new empty Sun disklabel

t change a partition's system id

u change display/entry units

v verify the partition table

w write table to disk and exit

x extra functionality (experts only)

Command (m for help):

4.输入“n”创建新的分区。

Command action

e extended

p primary partition (1-4)

5.选择分区类型，输入“p”指定主分区。

e：表示扩展分区。

p：表示主分区。

6.选择分区号，输入指定分区号“4”。

Partition number (1-4):

分区号不能重复，下一个分区可以依次递增，增加到4之后，分区需要选择为e，即扩展分区，分区号将随机产生。

7.指定柱面起始位置、结束位置。

First cylinder (1569-8924, default 1569): 1569

起始位置采用默认值。

L Last cylinder or +size or +sizeM or +sizeK (1569-2465, default 2465): 2465

结束位置输入：2465。

此处可以根据实际情况决定空间大小，建议“First cylinder”选择默认值，“Last cylinder”根据实际需要决定取值。

8.更改分区系统ID信息为82。

改变分区ID，输入“t”。

Command (m for help): t

指定分区号，输入“4”。

Partition number (1-4): 4

指定ID，输入“82”。

Hex code (type L to list codes): 82

Changed system type of partition 4 to 82 (Linux swap / Solaris)

“使用“L”参数，可以查看每个code的含义。

9.保存创建的分区，输入“w”。

Command (m for help):w

系统显示如下信息：

The partition table has been altered!

Calling ioctl() to re-read partition table.

Syncing disks.

10.查看新创建的分区。

# fdisk -l /dev/sda

系统显示如下信息：

Disk /dev/sda: 73.4 GB, 73407820800 bytes

255 heads, 63 sectors/track, 8924 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System

/dev/sda1 1 262 2104483+ 82 Linux swap / Solaris

/dev/sda2 * 263 1568 10490445 83 Linux

/dev/sda3 2466 3711 10008495 83 Linux

/dev/sda4 1569 2465 7205152+ 82 Linux swap / Solaris

11.在新创建的磁盘分区上创建交换分区

# mkswap -c /dev/sda4

12.同步

# sync

13.激活新的交换分区

# swapon /dev/sda4

14.在文件/etc/fstab中增加一条，保证系统重启后，新的交换分区仍然有效。

# vi /etc/fstab

/dev/sda4 swap swap defaults 0 0

15.查看新的交换分区的大小

# grep SwapTotal /proc/meminfo

SwapTotal: 9309616 kB

1.18 查看共享内存空间大小及修改
# df -k /dev/shm/

系统显示如下信息：

Filesystem 1K-blocks Used Available Use% Mounted on

udev 4091880 256 4091624 1% /dev

从上面的显示结果中找不到包含/dev/shm的信息，这说明没有配置共享内存。需要根据需要配置共享内存。

如果共享内存不存在或者空间不够，则按照如下步骤扩大共享内存空间。

以root用户登录。

假设需要设置共享内存的大小为8G，执行如下命令：

#mount -t tmpfs shmfs -o size=8g /dev/shm

查看新的共享内存大小

# df -k /dev/shm

系统显示信息如下：

Filesystem 1K-blocks Used Available Use% Mounted on

shmfs 8388608 0 8388608 0% /dev/shm

为了保证系统重启后，共享内存仍然存在，执行如下命令

# vi /etc/fstab

在文件中增加如下内容：

shmfs /dev/shm tmpfs size=8g 0 0

1.19 如何划分磁盘并使之可用
如何使用fdisk划分磁盘, 并挂载:

1. 划分磁盘

使用fdisk命令:

fdisk /dev/sda

The number of cylinders for this disk is set to 72702.

There is nothing wrong with that, but this is larger than 1024,

and could in certain setups cause problems with:

1) software that runs at boot time (e.g., old versions of LILO)

2) booting and partitioning software from other OSs

(e.g., DOS FDISK, OS/2 FDISK)

Command (m for help): n --- 键入n

Command action

l logical (5 or over)

p primary partition (1-4)

l --- 键入l, 划分逻辑分区

First cylinder (25802-72702, default 25802): --- 直接敲回车, 使用默认起始点

Using default value 25802

Last cylinder or +size or +sizeM or +sizeK (25802-72702, default 72702): 31802 --- 键入分析结束点, 划分大小合适的分区

Command (m for help): w --- 键入w, 保存分析信息

2. 使磁盘划分生效

正常使得磁盘划分生效是需要重启系统的, 这边可以通过partprobe让kernel读取分区信息, 而不需要重启系统

直接执行partprobe命令:

partprobe

3. 查看创建的分区

使用fdisk -l命令:

fdisk -l

Disk /dev/sda: 597.9 GB, 597998698496 bytes

255 heads, 63 sectors/track, 72702 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System

/dev/sda1 1 3134 25173823+ 82 Linux swap / Solaris

/dev/sda2 * 3135 5745 20972857+ 83 Linux

/dev/sda3 5746 72702 537832102+ f W95 Ext'd (LBA)

/dev/sda5 5746 12273 52436128+ 83 Linux

/dev/sda6 12274 18801 52436128+ 83 Linux

/dev/sda7 18802 25801 56227468+ 83 Linux -- 新划分出来的分区

3. 创建文件系统

使用mkfs.ext3命令:

mkfs.ext3 /dev/sda7 --- 将新分区创建文件系统

4. 挂载文件系统至目录

mkdir /home3 --- 创建裸设备挂载的目录

然后使用mount命令挂在文件系统:

mount /dev/sda7 /home3 --- 将文件系统挂载到目录

1.20 如何安装JDK并设置环境变量
在root用户下：

rpm -Uvh --force /home/LOS/j2se/jdk_font.rpm

rpm -Uvh --force /home/LOS/j2se/jdk.rpm

rpm -Uvh --force /home/LOS/j2se/jdk_devel.rpm

export JAVA_HOME=/usr/lib64/jvm/java-1_5_0-ibm-1.5.0

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

export PATH=$PATH:$JAVA_HOME/bin

在bmp用户下执行

如果报[ERROR][2011-06-26 13:55:54]FAILED to bmp_encrypt.sh the passwd. Invoke: /home/wanbus/tools/bmp_encrypt.sh "cbs" Detail info 错误的话，

解决方法如下：（bmp用户目录下）

需要手工在/usr/lib64/jvm/java-1_5_0-ibm-1.5.0/jre/lib/security下需要手工建立两个链接:

/etc/alternatives/jce_1.5.0_ibm_us_export_policy -->US_export_policy.jar

/etc/alternatives/jce_1.5.0_ibm_local_policy-->local_policy.jar

执行：ln -s /etc/alternatives/jce_1.5.0_ibm_us_export_policy US_export_policy.jar

执行：ln -s /etc/alternatives/jce_1.5.0_ibm_local_policy local_policy.jar

同时需要修改/etc/profile.d下修改alljava.csh和alljava.sh中的内容, 注意路径:

--------------------------------------------------------------

alljava.csh的内容:

# /etc/profile.d/alljava.csh

# send feedback to http://www.suse.de/feedback

# This script sets some environment variables for default java.

# Affected variables: PATH, JAVA_BINDIR, JAVA_HOME, JRE_HOME,

# JDK_HOME, SDK_HOME

set __libdir=lib64

if ( -l /usr/lib64/jvm/java || -l /usr/lib64/jvm/jre ) then

set __libdir=lib64

endif

if ( -x /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/bin/java || -x /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/bin/jre ) then

setenv JAVA_BINDIR /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/bin

setenv JAVA_ROOT /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0

setenv JAVA_HOME /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0

if ( -x /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/jre/bin/java ) then

setenv JRE_HOME /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/jre

else

setenv JRE_HOME /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0

endif

unsetenv JDK_HOME

unsetenv SDK_HOME

if ( -x /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/bin/javac ) then

# it is development kit

if ( -x /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/bin/jre ) then

setenv JDK_HOME /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0

else

setenv JDK_HOME /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0

setenv SDK_HOME /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0

endif

else

if ( -x /usr/$__libdir/jvm/jre/bin/ ) then

# it is IBMJava2-JRE or SunJava2-JRE

setenv JAVA_BINDIR /usr/$__libdir/jvm/jre/bin

setenv JAVA_ROOT /usr/$__libdir/jvm/jre

setenv JAVA_HOME /usr/$__libdir/jvm/jre

setenv JRE_HOME /usr/$__libdir/jvm/jre

unsetenv JDK_HOME

unsetenv SDK_HOME

endif

unset __libdir

--------------------------------------------------------------------------

alljava.sh的内容:

# /etc/profile.d/alljava.sh

# send feedback to http://www.suse.de/feedback

# This script sets some environment variables for default java.

# Affected variables: PATH, JAVA_BINDIR, JAVA_HOME, JRE_HOME,

# JDK_HOME, SDK_HOME

__libdir=lib64

if [ -x /usr/lib64/jvm/java ] || [ -x /usr/lib64/jvm/jre ] ; then

__libdir=lib64

if [ -x /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/bin/java ] || [ -x /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/bin/jre ] ; then

export JAVA_BINDIR=/usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/bin

export JAVA_ROOT=/usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0

export JAVA_HOME=/usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0

if [ -x /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/jre/bin/java ] ; then

export JRE_HOME=/usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/jre

else

export JRE_HOME=/usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0

unset JDK_HOME

unset SDK_HOME

if [ -x /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/bin/javac ] ; then

# it is development kit

if [ -x /usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0/bin/jre ] ; then

export JDK_HOME=/usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0

else

export JDK_HOME=/usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0

export SDK_HOME=/usr/$__libdir/jvm/java-1_5_0-ibm-1.5.0

else

if [ -x /usr/$__libdir/jvm/jre/bin/java ] ; then

# it is IBMJava2-JRE or SunJava2-JRE

export PATH=$PATH:/usr/$__libdir/jvm/jre/bin

export JAVA_BINDIR=/usr/$__libdir/jvm/jre/bin

export JAVA_ROOT=/usr/$__libdir/jvm/jre

export JAVA_HOME=/usr/$__libdir/jvm/jre

export JRE_HOME=/usr/$__libdir/jvm/jre

unset JDK_HOME

unset SDK_HOME

unset __libdir

1.21一个可以让CPU占用率达到10%左右的脚本
#!/bin/sh

i=0

k=0

while [ ${k} -lt 1 ]

j=`expr ${i} % 1000000000`

#echo $j

if [ ${j} -eq 0 ]

then

sleep 1

i=`expr $i + 1`

if [ $i -eq 99999999999 ]

then

i=0

done

return 0;

1.22 抓包分析的的方法
1) tcpdump -i external -nn -X -s 1600 port 1433 and host 139.212.96.2

对external（-i参数）接口主机139.212.96.2并且端口为1433的流量进行监控。不解析IP地址/端口号为主机名/服务名称（-nn参数），同时显示报文十二进制和文本信息（-X参数），报文最大为1600字节（-s参数）。

2) tcpdump -s 1600 -i internal -w /var/tmp/intdump host 172.31.230.53 and host 172.31.230.51 and port 8080

对internal（-i参数）接口主机172.31.230.53和172.31.230.51之间端口8080的流量进行分组捕获。不解析IP地址/端口号为主机名/服务名称（-nn参数），报文最大为1600字节（-s参数），捕获信息以“/var/tmp/intdump”文件保存（-w参数）。如果查看该捕获文件，可使用tcpdump –r /var/tmp/intdump命令，也可以将捕获的文件下载下来用Ethereal工具解包分析

1.23 unxi怎么重启ftp和telent服务
如下命令：/etc/init.d目录下

service xinetd restart

1.24 抓包的命令
使用root用户登陆，使用ifconfig查看网卡信息：

eth1 Link encap:Ethernet HWaddr 28:6E:D4:4F:95:C2

inet addr:10.137.5.168 Bcast:10.137.5.255 Mask:255.255.254.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:151878499 errors:0 dropped:0 overruns:0 frame:0

TX packets:141837628 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:55842250931 (53255.3 Mb) TX bytes:40456552184 (38582.3 Mb)

Interrupt:74 Memory:fa600000-fa612800

eth2 Link encap:Ethernet HWaddr 28:6E:D4:4F:95:C3

inet addr:192.168.200.159 Bcast:192.168.200.255 Mask:255.255.255.0

UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1

RX packets:600103 errors:0 dropped:0 overruns:0 frame:0

TX packets:10 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:46831844 (44.6 Mb) TX bytes:2764 (2.6 Kb)

Interrupt:82 Memory:faf00000-faf12800

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:87630820 errors:0 dropped:0 overruns:0 frame:0

TX packets:87630820 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:20501895742 (19552.1 Mb) TX bytes:20501895742 (19552.1 Mb)

查看网卡信息可以知道现在使用eht1网卡对应的IP为10.137.5.168

使用如下命令进行抓包：

按IP抓：tcpdump -i eth1 -s 0 host 10.137.5.168 -vvv -w luchen.cap

按Port抓：tcpdump -i eth1 -s 0 port 5700 -vvv -w luchen.cap

1.25 HP下安装平台时报主机组管理和高级配置修改提示符
主机组管理和高级配置的时候：

修改提示符:家目录下的.cshrc文件中将如下内容注释

# set system=`hostname` # name of this system.

# set prompt = "$system \!: " # command prompt.

# Sample alias:

1.26 HP机子直接登录用户无法输入@ #等特殊字符
在.cshrc文件中加入以下内容

stty erase "^H" kill "^U" intr "^C" eof "^D" susp "^Z" hupcl ixon ixoff tostop

1.27 ftp服务使用
首先服务器要安装ftp软件,查看是否已经安装ftp软件下：
#which vsftpd
如果看到有vsftpd的目录说明服务器已经安装了ftp软件

2. 查看ftp 服务器状态
#service vsftpd status

3. 启动ftp服务器
#service vsftpd start

4. 重启ftp服务器
#service vsftpd restart

如果启动报错：

suse下启动vsftp报错解决
在suse启动vsftp服务
service vsftp start 报 Starting vsftpd startproc: exit status of parent of /usr/sbin/vsftpd: 1 failed
用 lsof -i :21查看21端口被那个进程占用，然后把那个进程kill掉
kill -9 pid
再次启动启动vsftp正常

5. 查看服务有没有启动
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息，证明ftp服务已经开启。

6.如果需要开启root用户的ftp权限要修改以下两个文件
#vi /etc/vsftpd.ftpusers中注释掉root
#vi /etc/vsftpd.user_list中也注释掉root
然后重新启动ftp服务。

/etc/vsftpd.conf

这个配置文件第18行，59，64,200,201 都要去掉

7. vsftpd 500 OOPS: cannot change directory
登陆报错:
C:\>ftp 192.168.0.101
Connected to 192.168.0.101.
220 (vsFTPd 2.0.5)
User (192.168.0.101:(none)): frank
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/frank
Login failed.
ftp> ls
500 OOPS: child died
Connection cLOS/ed by remote host.
解决方法:
setsebool ftpd_disable_trans 1
service vsftpd restart
就OK了！
这是SELinux的设置命令,在不熟悉SELnux前，把SELinux关掉也可以的。

8. 永久开启，即os重启后自动开启ftp服务
方法一：
cd /etc/xinetd.d ，编辑ftp服务的配置文件gssftp的设置：
vi /etc/xinetd.d/gssftp ，将修改两项内容：

(a) server_args = -l –a 去掉-a 改为server_args = -l
(b) disable=yes改为disable=no
(c) 保存退出。

方法二：
(a) system-config-services , 进入图形界面的System services查看是否有 vsftpd项,如果没有转到2.,保存后退出
　 (b) 用redhat第三张盘安装此服务（开始--删除/增加程序），200K左右
　 (c) #setup
　　此时能看到vsftpd项，此时选中此services项,保存后退出.

FTP服务的用法（vsftp的使用）forLinux

如果要进入文件夹时，有banner提示信息，需要在此文件夹下建立.message文件。输入其banner信息。

使用方法：[root@localhost pub]# cat >/var/ftp/pub/.message

***********This is a test *******************

若要限制莫个网段或莫特定ip地址不能访问ftp服务，需要设置文件 /etc/host.deny

例如，限制网段192.168.1.0网段访问ftp服务器,需要做如下设置：(红色字体为添加内容)

[root@localhost etc]# vi hosts.deny

# hosts.deny This file describes the names of the hosts which are

# *not* allowed to use the local INET services, as decided

# by the '/usr/sbin/tcpd' server.

# The portmap line is redundant, but it is left to remind you that

# the new secure portmap uses hosts.deny and hosts.allow. In particular

# you should know that NFS uses portmap!

vsftpd:192.168.1.0/255.255.255.0

注意：不能使用192.168.1.0/24这种表示方法。

服务启动：service vsftpd start/stop/restart

9.ftp时报：530 This FTP server is anonymous only.

解决方法：

＃killall -9 vsftpd

# which vsftpd

linux:/etc # which vsftpd

/usr/sbin/vsftpd

＃/usr/sbin/vsftpd /etc/vsftpd/vsftpd &

# service vsftpd start

然后还要将

将/etc/vsftp.conf中local_enable=YES与write_enable=YES注释去掉

如果是因为这个是suse10sp2c服务器光搞上面还是不行，还有执行如下：

chkconfig --level 35 vsftpd on

然后重启ftp服务

1.28 如何识别ATAE单板类型是R2还是R3
通过SSH或telnet登陆服务器执行dmidecode | grep "Product Name"命令，用显示结果的第二行后四个字母查表来辨别业务单板类型。表格如下：

业务单板类型
Product Name

R2
WBSA

R2+
HCSA

R2+(高功耗)
HCSB

R3
UPSA

执行步骤

1.执行命令dmidecode | grep "Product Name"。

see1a:~ # dmidecode | grep "Product Name"

Product Name: Tionesta

Product Name: CN21HCSA

2.用HCSA查表得出业务单板类型为R2+。

如果查出如下：

ocs169:~ # dmidecode | grep "Product Name"

Product Name: CN21UPSA

这个就是R3的，UPSA这个是R3的

z106735C4c16g120g18:~ # dmidecode | grep "Product Name"

Product Name: HVM domU

这个是虚拟出来的

1.29 如果密码错误输入的次数达到系统系统设定值，用户帐号会被锁定
如果密码错误输入的次数达到系统系统设定值，用户帐号会被锁定，报错如下：

3004-303 There have been too many unsuccessful login attempts; please see
the system administrator.

解决办法如下：

方法一：

1．Smit hacmp （如果是本地帐号 smit user里找到相关菜单修改即可）
2、system management (C-SPOC)
3、open a smit session on a node
4、选择忘记密码的机器
-Security & Users

Users

Reset user’s failed login count（选择相应的帐号，执行即可）

方法二：vi修改/etc/security/lastlog中，修改unsuccessful login attempts=X,把X改为0解决；

方法三：使用：chsec -f /etc/security/lastlog -s user1 -a unsuccessful_login_conut=0 即可解锁
方法四：使用chuser unsuccessful_login_count=0 user1 即可解锁。

注意：

1对于做了安全加固或信任平台的系统，密码问题的种类比较多，要具体问题具体分析了，安全策略不同，解决办法也不同。

2. 帐号被锁定分为失败登录被锁定和手工锁定，账户来登录时，系统提示的信息是不一样的，解决办法也不一样，请注意。

1.30 修改文件上传限制
修改文件上传大小限制：

使用ulimit -a查看系统当前配置

# ulimit -a
core file size (blocks, -c) 1048575
data seg size (kbytes, -d) 131072
file size (blocks, -f) 1048575
max memory size (kbytes, -m) 32768
open files (-n) 2000
pipe size (512 bytes, -p) 64
stack size (kbytes, -s) 32768
cpu time (seconds, -t) unlimited
max user processes (-u) 262144
virtual memory (kbytes, -v) unlimited

编辑ulimit默认配置文件/etc/security/limits，找到如下设置：

default:
fsize = 2097151
将文件最大尺寸限制更改为无限制，如下：

default:
fsize = -1

1.31 linux删除大量文件时遇 -bash: /bin/rm: Argument list too long 错误

linux删除大量文件时遇 -bash: /bin/rm: Argument list too long 错误

今天要删除shopex的cache目录下的文件，结果提示 -bash: /bin/rm: Argument list too long 百度查到可以用xargs命令删除数量比较多的文件：
ls | xargs -n 10 rm -fr

ls当然是输出所有的文件名(用空格分割) xargs就是将ls的输出，每10个为一组(以空格为分隔符)，作为rm -rf的参数也就是说将所有文件名10个为一组，由rm -rf删除，这样就不会超过命令行的长度了

就用如下命令搞定：

ls | xargs -n 10 rm -fr

1.32 待补充

1.n FAQ
1 IBM机器，登录用户时，不执行.cshrc
原因：安装AIX系统时，设置不正确，导致用户使用CSH时，登录不执行.cshrc

解决办法：删除用户HOME目录下的.login与.sh_history两个文件即可