[i=s] 本帖最后由 baizx 于 2010-1-29 09:31 编辑 [/i]
Ip 配置方法:
ip addr add dev eth0
ip link set dev eth0
vi /etc/rc.d/rc.local ifcongfig etho IP或者写个脚本
bash
再就是改/etc/sysconfig/network-scrips/ifcfg-eth0然后 ifdown eth0 再ifup eth0 或者service network restart 重启网卡服务 就不用重启LINUX了
SETUP 或者netconfig也可以
Linux下星际译王 stardict 的安装
“星际译王”是用Gtk2开发的跨平台的国际化的词典软件。它具有“通配符匹配”、“选中区取词”、“模糊查询”等强大功能。本文主要解说一下主程序和词库的安装;
一、什么是星际译王 stardict ;
“星际译王”是用Gtk2开发的跨平台的国际化的词典软件。它具有“通配符匹配”、“选中区取词”、“模糊查询”等强大功能。所以他不仅仅是汉英和英汉词典;目前星际译王的词库多多;但国人大多还是用英汉和汉英比较多;
官方主站: http://stardict.sourceforge.net
词库页面: 词库页面http://stardict.sourceforge.net/Dictionaries.php
中英字典: 中(简体)英词典http://stardict.sourceforge.net/Dictionaries_zh_CN.php
其它词典,请到词库存页面上查看;
二、安装星际译王 stardict;
1、安装主程序 stardict
您可以通过到官方直接下载 stardict 的RPM 包,也可以通过 yum 或apt 来在线安装stardict ;其实系统光盘映像中也有stardict的主程序包,只是没有词典;
[root@localhost beinan]# yum install stardict
或者直接下载rpm 包来安装;
[root@localhost beinan]#rpm -ivh stardict*
2、安装词典;
我们通过 中(简体)英词典下载所有的RPM 包,放在一个目录中,比如是stardict目录;执行安装命令;
[root@localhost stardict]# rpm -ivh stardict*.rpm
Preparing... ########################################### [100%]
1:stardict-xdict-ec-gb ########################################### [ 13%]
2:stardict-cdict-gb ########################################### [ 25%]
3:stardict-cedict-gb ########################################### [ 38%]
4:stardict-hanzim ########################################### [ 50%]
5:stardict-langdao-ec-gb ########################################### [ 63%]
6:stardict-oxford-gb ########################################### [ 75%]
7:stardict-stardict1.3 ########################################### [ 88%]
8:stardict-xdict-ce-gb ########################################### [100%]
3、调用stardict ;
[beinan@localhost stardict]$ stardict
加载字典详细信息如下:
bookname: 朗道英汉字典5.0 , wordcount 435468
bookname: XDICT英汉辞典 , wordcount 177842
bookname: stardict1.3英汉辞典 , wordcount 51214
bookname: CEDICT汉英辞典 , wordcount 23451
bookname: XDICT汉英辞典 , wordcount 160997
bookname: 牛津现代英汉双解词典 , wordcount 39429
bookname: CDICT5英汉辞典 , wordcount 57510
bookname: Hanzi Master 1.3 , wordcount 25992
4、其它词典的安装;
大同小异,自己下载,直接rpm -vih file.rpm 就能安装上;没有什么难的;
yum
举例:比如下载了一个没有签名的软件包,可以这样安装
1. yum --nogpgcheck install 软件包名称
复制代码
,
我一般习惯先su到root,再用yum。网上很多直接再普通用户下用yum的用法,这个例子就应该是这样的
1. su -c 'yum --nogpgcheck install 软件包名称‘
复制代码
我觉得如果要连续操作的时候还是先切到su方便些,不然老要输入密码,命令格式也显的复杂。如果只是安装一个软件的话网上流行的这种方法很好,装完之后自动退出到普通用户模式,安全性高。本文只是列出常用的操作,有些参数和命令没有涉及,不够应该是够用了。
新装好的系统应该简单配置一下yum,载入几个常用的插件,让它更好用
1. yum install yumex yum-presto yum-fastestmirror yum-security yum-allowdowngrade
复制代码
yumex yum的扩展,图形前端
yum-presto 增量包应用插件,有增量包的时候优先下载增量包,可以大大减少下载量
yum-fastestmirror 可以让yum选择速度最快的源(软件仓库)
yum-security 安全插件,具体功能我也不是很清楚
yum-allowdowngrade 允许软件降级的插件
yum是个功能强悍的包管理工具,命令语法很简单的:yum --操作参数 命令 包名称1 包名称2 .......,,有些操作也可以没有包名称(软件名) ,支持再在报包名称中使用通配符*来一次安装多个名称前端一致的软件包。 下面把操作参数和命令列出来,大多数时候没必要要操作参数的。
Options list (操作参数)
h, --help 显示帮助信息,并退出
-t, --tolerant 忍受发生的错误
-C 从缓冲中运行,而不是升级缓存
-R [minutes] 最大化的命令等待时间
-d [debug level] 调试输出级别
--showduplicates 显示复制, 在repo,list/search命令下
-e [error level] 错误输出级别
-q, --quiet 安静的操作
-y 回答所有的问题为是
--version 显示 YUM版本信息并退出
--installroot=[path] 设置为root安装
--enablerepo=[repo] 激活一个或多个仓库(支持通配符)
--disablerepo=[repo] 禁掉一个或多个仓库(支持通配符)
-x [package], --exclude=[package] 在名称或glob不包含包。
--disableexcludes=[repo] 禁掉出了这个之外的别的仓库
--noplugins 禁掉yum插件
--nogpgcheck 禁掉GPG验证检查,没有签名的软件安装加这个参数
--disableplugin=[plugin] 用名称禁掉插件
--enableplugin=[plugin] 用名称启用插件
--skip-broken 忽略包的依赖问题
--allow-downgrade 晕软件包降级
--disablepresto 禁用Presto 插件并且不下载任何增量包
list of Commands:(操作命令)
check-update 检查可提供的包升级
clean 删除缓存数据
deplist 列出包依赖相关
downgrade 降级一个软件包
erase 移除一个或多个包从你的系统
groupinfo 显示关于包组的细节
groupinstall 从组里安装软件包到你的系统
grouplist 列出当前的组
groupremove 在一个组中移除包从您的系统
help 显示帮助用法信息
info 显示关于包或一组包的细节信息
info-security 返回影响系统安全的数据
install 安装一个或多个软件包在你的系统
list 列出一个包或某组的包
localinstall 安装本地 RPM
makecache 生成原数据缓存
reinstall 重新安装一个包
repolist 显示软件仓库的配置
resolvedep 决定哪个包提供了给定的依赖
search 查找包细节居给定的字符串
shell 运行交互式的yum shell
update 更新一个或多个系统 中已安装的包
update-minimal 只升级安装最新的包,系统补丁
upgrade 升级整个系统,一般在系统版本升级的时候用
yum -y remove httpd
卸载多个相类似的软件时
yum -y remove httpd*
卸载多个非类似软件时
yum -y remove httpd php php-gd mysql
像windows下的快捷方式-刚摸索出来。
1.rpm包
rpm包一般在终端输入对应与以包名命名的命令
就可以起动,如,vi起动vi编译器,xmms起动xmms.........
下面讲一下怎样利用ln创建rpm包的快捷方式:
例如,rpm -ql gedit,看一下gedit的安装位置和其执行命令的位置
/etc/gconf/schemas/gedit.schemas
/usr/bin/gedit
。
。
。
上面显示了gedit在/usr/bin下,
好了,开始创建(注意大小写):
ln -s /usr/bin/gedit /root/Desktop/gedit
ok。上面的意思是把快捷方式放在桌面上,命名为gedit
其他rpm包,道理same!
2.tar.gz包
此包不能rpm -ql
拿我的gftp举例(我把rpm包的gftp卸了,装tar.gz的gftp包,在
/usr/local/gftp)
我也是新手,我是安装时候制定安装位置的,
在安装位置找到gftp
同样:
ln -s /usr/local/gftp/bin/gftp /root/Desktop/gftp
ok..........
3.
其他情况
有些安装包,以现在的技术,找不到它,
但我知道执行的命令--难道每次用都要输入执行命令?
不必,
在桌面上新建起动器,在命令框,输入执行它的命令
ok
双系统只有一个启动解决:
在双安装系统的时候 记得在格完盘后的启动项那里 一个是LINUX的 一个是以前的系统的要设置好
如忘记设置 可在/BOOT/GRUB下的menu.lst 或grub.conf
双系统时间不能同步:
问题主要是FC7中是启用了UTC时间。关闭UTC即可。
打开:/etc/sysconfig/clock
内容为:
# The ZONE parameter is only evaluated by system-config-date.
# The timezone of the system is defined by the contents of /etc/localtime.
ZONE="Asia/Shanghai"
UTC=true
ARC=false
把 UTC=true 一行改为: UTC= false
保存,退出, 重启,恢得正常了。
也可以用右键点击时间栏,然后选择调整日期和时间,然后去掉时区下面的系统时钟使用UTC的选项,保存退出即可。
最好的办法还是装一个webmin可以同时调整系统时间和硬件时间,以及将系统时间和硬件时间同步,而且可以方便的管理系统其他的信息。
安装webmin的方法和使用,见
wenmin的网址
Linux硬件时间的设置方法(转载):
hwclock [--adjust][--debug][--directisa][--hctosys][--show][--systohc][--test]
[--utc][--version][--set --date=]
补充说明:在Linux
中有硬件时钟与系统时钟等两种时钟。硬件时钟是指主机板上的时钟设备,也就是通常可在BIOS画面设定的时钟。系统时钟则是指kernel中的时钟。当
Linux启动时,系统时钟会去读取硬件时钟的设定,之后系统时钟即独立运作。所有Linux相关指令与函数都是读取系统时钟的设定。
参 数:
--adjust hwclock每次更改硬件时钟时,都会记录在/etc/adjtime文件中。使用--adjust参数,可使hwclock根据先前的记录来估算硬件时钟的偏差,并用来校正目前的硬件时钟。
--debug 显示hwclock执行时详细的信息。
--directisa hwclock预设从/dev/rtc设备来存取硬件时钟。若无法存取时,可用此参数直接以I/O指令来存取硬件时钟。
--hctosys 将系统时钟调整为与目前的硬件时钟一致。
--set --date= 设定硬件时钟。
--show 显示硬件时钟的时间与日期。
--systohc 将硬件时钟调整为与目前的系统时钟一致。
--test 仅测试程序,而不会实际更改硬件时钟。
--utc 若要使用格林威治时间,请加入此参数,hwclock会执行转换的工作。
--version 显示版本信息
Vista下安装LINUX
安装准备:1.磁盘分区。vista下用系统自带的分区工具分出2个新区,一个做根分区,一个做swap分区。Vista系统有个UAC的东西,要先把这个东西关了。进入控制面板>用户帐户和家庭安全>用户帐户>打开或关闭用户帐户控制。右键单击桌面“计算机”图标,选择“管理”,进入“计算机管理”窗口,选择“存储”-“磁盘管理”。查看硬盘分区,分出两个空白分区,最好是最后的两个区。xp下用相应的分区工具。更多磁盘分区知识,请参考 零命令玩转Ubuntu 8.04 之 安装篇 (准备知识)2.下载文件。下载一个最新grub for dos ,下载ubuntu8.04安装文件,ubuntu-8.04.1-desktop-i386.iso ,ubuntu-8.04.1-alternate-i386.iso,ubuntu-8.04.1-dvd-i386.iso 三个文件都可以,只不过后面操作稍有不同。安装过程:SP1 不能双系统(其实是过于麻烦)1.解压grub4dos文件夹中的grldr,grldr.mbr,menu.lst到C:\ 。 备注:menu.lst不复制也行,自己用记事本新建一个文件另存为menu.lst。C盘格式为ntfs或者fat32都可以安装。2.把ubuntu安装程序放到c盘根目录下,解压缩ISO文件中的casper目录内的initrd.gz和vmlinuz两个文件,并将其复制到C盘根目录下。如果下载的是desktop版,除了以上文件外,还需要把ISO镜像中的.disk目录也复制到C盘根目录下。3.把grub添加到系统启动菜单。vista和xp下的操作不一样。 vista下:在cmd中输入以下命令: bcdedit /create /d "GRUB4DOS" /application bootsector 命令结果应该会返回一个GUID,后面的命令用到这个GUID bcdedit /set {GUID} device partition=C: bcdedit /set {GUID} path \grldr.mbr bcdedit /displayorder {GUID} /addlast xp下:在C盘根目录系统文件boot.ini的最后加上一行:c:\grldr=”GRUB4DOS“ 如果boot.ini中的timeout值为零,把它设置为大于0的数字,例如timeout=30,然后保存。 注意:boot.ini文件一般是隐藏的,你需要在文件夹选项中设置显示所有文件,或者在cmd中使 用以下命令来去掉boot.ini的隐藏属性:attrib -s -r -h c:\boot.ini4.用记事本编辑刚才复制的menu.lst(如果没有复制,就新建一个),粘贴以下内容:color black/cyan yellow/cyantimeout 30default /defaulttitle Microsoft Windows Vistaroot (hd0,0)savedefaultmakeactivechainloader +1title Install Ubunturoot (hd0,0)kernel=/vmlinuzinitrd=/initrd.gztitle rebootsavedefault --wait=2reboottitle haltsavedefault --wait=2halt如果是alternate和dvd的,直接复制粘贴上面的代码。如果是desktop的,把红色代码替换为:title Install Ubunturoot (hd0,0)kernel /vmlinuz boot=casper iso-scan/filename=/ubuntu-8.04.1-desktop-i386.isoinitrd /initrd.gz备注:如果第一个分区是系统还原分区,C盘在第二个分区,把(hd0,0)改为(hd0,1)。如果desktop安装过程提示找不到文件,检查你下载的文件名是否和iso-scan/filename=/ubuntu-8.04.1-desktop-i386.iso中的文件名一样,如不一样,修改代码。5.重新启动电脑,启动菜单多了一个GRUB4DOS选项,进入后选Install Ubuntu。 安装过程中可以参考 ubuntu中文wiki的” 写给ubunt新手 “或者网上其他图文教程,主要是磁盘分区过程。后面有一个步选择安装软件时,普通用户选desktop就可以了。 最后一步可以把grub写入mbr,用grub引导vista和ubuntu双系统,也可以跟我一样,写在linux分区,用vista的启动管理器引导grub,再用grub引导ubuntu。 如果网速不快,安装时可以拔掉网线。如果自动配置了网络,在后来apt-get下载软件时,速度很慢,可以 Ctrl+Alt+F2 ,sudo pkill apt-get ,Alt+F7。6.重启,进入vista,编辑menu.lst,添加ubuntu启动项。title Start Ubuntu 8.04root (hd0,5)kernel /boot/vmlinuz-2.6.24-19-generic root=/dev/sda6 ro quiet splashinitrd /boot/initrd.img-2.6.24-19-generic如果懒得重复修改menu.lst,直接复制我下面的。重启进入GRUB4DOS,选择Start Ubuntu 就能登陆ubuntu系统了。包括各种ubuntu的安装和启动菜单的menu.lst:color black/cyan yellow/cyantimeout 30default /defaulttitle Microsoft Windows Vistaroot (hd0,0)savedefaultmakeactivechainloader +1title Start Ubuntu 8.04root (hd0,5)kernel /boot/vmlinuz-2.6.24-19-generic root=/dev/sda6 ro quiet splashinitrd /boot/initrd.img-2.6.24-19-generictitle Start Ubuntu 8.04 (rescue)root (hd0,5)kernel /boot/vmlinuz-2.6.24-19-generic root=/dev/sda6 ro single quiet splashinitrd /boot/initrd.img-2.6.24-19-generictitle Install Ubuntu (alternate / dvd)root (hd0,0)kernel=/vmlinuzinitrd=/initrd.gztitle Install Ubuntu 8.04 (desktop)root (hd0,0)kernel /vmlinuz boot=casper iso-scan/filename=/Ubuntu-8.04.1-desktop-i386.iso quiet splash ro locale=zh_CN.UTF-8initrd /initrd.gztitle rebootsavedefault --wait=2reboottitle haltsavedefault --wait=2halt备注:代码中红色部分需要根据自己的实际情况进行更改。1. 一处是hd(0,5),对应的是sda6 hd(0,5) 是指第一硬盘的第6分区,对应于ubuntu,就是sda6。 hd(1,2) 是指第二硬盘的第3分区,对应于ubuntu,就是sdb3。 GRUB 要求设备名被括在一个 ( ) 中。fd表示软盘,hd 表示硬盘(不区分 IDE 还是 SCSI)。其次设备是从 0 开始编号,分区也是如此,分区和设备之间用一个 ‘,’ 分开。 ""注意"":"root"必须指向你的'/boot/'分区,如果你有的话。没有,则指向'/'分区。2. kernel和initrd后面的红色数字为内核版本,安装过程中需要留意一下,如果是8.04.1的话,应该是2.6.24-19 ,如果是其他内核,请自己修改一下。
tips:硬盘分区简单介绍
1. 硬盘分区 一块硬盘可以分为四个主分区,或三个主分区加上一个扩展分区。扩展分区其实只是一个容器,我们实际上并不直接使用扩展分区。在扩展分区内,我们可以继续划分逻辑分区。一般的认为在一个扩展分区内,能分出无数个逻辑分区。正因为有了逻辑分区,一块硬盘才能被分成很多个分区。
2. Linux中的硬盘分区 与Windows不同,Linux并不是用C, D, E, F等盘符来标识每一个分区的,而是用一系列设备文件来标识----Linux把一切硬件设备都当成文件。比如,Linux下,四个主分区分别对应/dev /sda1, /dev/sda2, /dev/sda3, /dev/sda4。其中/dev是设备文件所在的目录,sd代表SCSI Disk,a代表第一个SCSI设备,数字1,2,3,4分别代代表了四个主分区。如果你不知道什么是SCSI Disk,不用担心,因为你并不需要知道它究竟是什么。通常,如果你的电脑中只有一块硬盘,那么,这块硬盘一定是/dev/sda。
可能你以前接触过Linux,或曾经在一些老旧的资料中看到过/dev/hda代表第一个主IDE通道上的硬盘,……你现在已经无需知道这些了。因为 Ubuntu已经取消了用hd和sd区分不同类型的硬盘的机制,取而代之的,用sda统一代表电脑中的第一块硬盘。
Linux下,/dev/sdaX中的数字X的编号是有限的。在Linux下,最大的分区编号是16。因此,主分区和扩展分区编号占用 1~4,逻辑分区占用5~16。即使你的硬盘中只有一个主分区(如,/dev/sda1)和一个扩展分区(/dev/sda2),剩下的两个主分区编号: /dev/sda3, dev/sda4 也不会分配给逻辑分区。第一个逻辑分区一定是从/dev/sda5开始编号的。这点与Windows下盘符的编制类似。如:A盘一定是3.5英寸软驱,B 盘一定是5.25英寸软件,而从C盘开始才是硬盘分区。即使电脑上没有软驱,第一个硬盘分区的编号也是C,而不是A。
XP下安装:
最近安装了Fedora11,遇到不少的困难,也走了很多弯路,在这里总结下。
一、安装准备
我是在windowsXP下安装的F11,就是装个双系统。
首先给系统分区,我是分了三个区: 使用了分区魔术师
1、主分区,就是挂载“/”根目录的分区,给了15G。
2、挂载“/tmp”目录的分区,因为在装软件的时候经常要求/tmp文件有一定的空间,所以,我就单独给了它一个分区,2G。
3、swap分区,交换分区,这个必须要有的,一般是内存空间的2倍,我的内存2,所以划给它4G。
总共20G。
4,当然你也可以不需要先分区,但是一到定要 删除 WIN的一部分分区留给LINUX。安装的时候手动分区就好
二、下载镜像
我是在F10的官方网站http://fedoraproject.org/zh_CN/get-fedora下载的那个3G多的,就是Upgrade to Fedora 10 from an older version这个,还有一个685M的liveCD,可以制作CD,DVD啥的,从光盘安装,这里我用了个分量大的,从硬盘安装。(很明显两个里面的目录结构是不同的)。
下载之后将它放在一个FAT32格式的硬盘下,一定是FAT32,要不然安装的时候找不到文件。从中提取几个必要的文件,isolinux文件夹中的vmlinuz和initrd.img,为了文件目录的完整性,直接解压出文件夹就行了,放在跟镜像同一个目录下。还有一个images文件夹,也解压到同一个目录下。
文件目录:
Fedora-11-i386-DVD.iso
isolinux
images
三、grub4dos的使用
grub for dos 可以帮助你引导安装linux,如果想详细了解什么是grub4dos可以去百度下。
http://www.52zhe.cn/read.php/213.htm
我是下载的grub4dos-0.4.4,这是个绿色版的。
从中提取三个文件: grldr , , menu.lst放在C盘下,其实是放在FAT32文件系统的盘下就行,我就放在C盘下,用完了可以删除。 打开文件menu.lst,在文档的末尾添加如下代码
title Install-Fedora11
kernel (hd0,0)/isolinux/vmlinuz
initrd (hd0,0)/isolinux/initrd.img
这3条命令最好抄下来,如果是第一次安装的话。
然后打开我的电脑->右击属性->高级->启动与故障恢复->高级->编辑,打开boot.ini文件,在文件最后添加
C:\grldr="GRUB"
确认之后,可以重启了,启动之后就可以看到grub启动的选项,进入后,可以看到很多选项,当然我们选择刚才配置的最后一项Install-Fedora11,进入,就可以安装Fedora11了,至此第一步完成。
故障处理:
如果不小心弄坏了,但是还有grub提示,那么可以进入grub命令行依次输入:
root (hd0,0)
makeactive
chainloader +1
boot
就可以重新进入Windows了。
如果没有在menu.lst中添加上面的代码,在选项中找不到Install-Fedora11这项,也可以进入命令行,依次输入:
kernel (hd0,0)/isolinux/vmlinuz
initrd (hd0,0)/isolinux/initrd.img
boot
就行了。
如果在安装的过程中因为人为原因或者自然原因导致安装没完成就机器断电了,使其MBR表损坏不能进入任何系统,任何界面。
可以使用PE进入系统然后安装DiskGenius 修复 MBR 重启 ,OK! 又可以进入WINDOWS XP了!呵呵……
sensors(cpu温度)
groupadd (建立组)
groupdel (删除组)
mv (移动或更名现有的文件或目录)
cp(copy)
find (查找)
tar(解压)
gzip (压缩)
zip (压缩)
unzip(解压缩zip文件)
su -l(变量也跟过来)
uname -a (查看系统是 32 还是64)(686 386=32;86_64 64 大概)
pklill (群杀进程)
date (日期显示与添加修改)
useradd (建立用户)passwd (建立密码) -d(删除密码)
userdel (删除用户)
;(例子)#(注销)(vi 某个文件里)
#(注销) “”(如有文档 -AX 之类的无法删除则加)
cat (把档案串连接后传到基本输出(萤幕或加 > fileName 到另一个档案)
rm -rf(强制删除)
mkdir(建目录)mkdir --mode(-m)=666 dir2 (建出来的目录权限) -p(确保路径目录存在)
touch(建文件)
ls -lh (查看文件大小) ls -l=ll
DF -m (查看磁盘使用M)df(查看是否正确mount)
ifdown ifup (关闭启动 网卡)
ntsysv setup 网络配置
vi /etc/inittab(修改 3 5 )
set nu(加上数字)
startX=init 5(进入图形界面)
mount (挂载)
umount (卸载)
chgrp (变更文件所属组)
chmod(变更文件目录权限)
chown (变更文件或目录的拥有者或所属群组。)
chkconfig --list dhcpd(查看级别)
chkconfig --level 35 dhcpd on(提升DHCP 3 5 on)
ps -e(查看所有进程)
arp (使用前先PING一下)
vi /etc/rc.d/rc.local(启动时候最后的脚本)
system-config-packages(在图形界面下安装各种服务)
pwd(查看绝对路径)
vi -o 文件1 文件2(同时打开两个文件)
vi -o 1.txt 2.txt
rpm -qa | grep XXX(安装多少系列软件)
rpm -ql XXX(软件安装到哪里)
grep -v "^#" /etc/samba/smb.conf |grep -v "^;"(查看SMB有效命令)
yum upgrade(升级整个系统)
yum update(升级已经有的包)
linux内核升级后如何删除旧的内核
用fdisk -l ;df -lh ;more /etc/fstab来确认分区情况;
inux下为php添加GD库的步骤如下:一、下载
gd-2.0.33.tar.gz http://www.boutell.com/gd/jpegsrc.v6b.tar.gz http://www.ijg.org/libpng-1.2.7.tar.tar http://sourceforge.net/projects/libpng/zlib-1.2.2.tar.gz http://sourceforge.net/projects/zlib/freetype-2.1.9.tar.gz http://sourceforge.net/projects/freetype/php-4.3.9.tar.gz http://www.php.net
安装步骤:安装libxml # tar -zxf libxml2-2.6.19.tar.gz# cd libxml2-2.6.19# ./configure (xml默认安装就可以,不要指定路径了,因为安装时php可能找不到它,PHP5只支持libxml2-2.5.10以上版本) # make # make install 安装zlib # tar -zxf zlib-1.1.3.tar.gz# cd zlib-1.1.3# ./configure --prefix=/usr/local/zlib (注意,如果您以前没有安装zlib,可以不指定路径,我是没有删除以前的低版本才指定的!以下雷同!) # make # make install 安装jpeg # tar -zxf jpegsrc.v6b.tar.gz # cd jpeg-6b/ # ./configure --prefix=/usr/local/jpeg# make # make install-lib 如果你选择默认安装,可能很顺利,指定路径后,请先创建以下文件夹 错误提示:...... /usr/bin/install -c -m 644 jconfig.h /usr/local/jpeg6/include/jconfig.h /usr/bin/install: 无法创建一般文件‘/usr/local/jpeg/include/jconfig.h’: 没有那个文件或目录 make: *** [install-headers] Error 1 # mkdir /usr/local/jpeg# mkdir /usr/local/jpeg/include # mkdir /usr/local/jpeg/lib # make install-lib # make install 安装时如果错误提示: /usr/bin/install: 无法创建一般文件‘/usr/local/jpeg6/lib/libjpeg.a’: 没有那个文件或目录 make: *** [install-lib] Error 1 创建如下文件夹: # mkdir /usr/local/jpeg/lib # make install /usr/bin/install -c cjpeg /usr/local/jpeg/bin/cjpeg /usr/bin/install: 无法创建一般文件‘/usr/local/jpeg/bin/cjpeg’: 没有那个文件或目录 make: *** [install] Error 1 # mkdir /usr/local/jpeg/bin /usr/bin/install -c -m 644 ./cjpeg.1 /usr/local/jpeg/man/man1/cjpeg.1 /usr/bin/install: 无法创建一般文件‘/usr/local/jpeg/man/man1/cjpeg.1’: 没有那个文件或目录 make: *** [install] Error 1 # mkdir /usr/local/jpeg/man # mkdir /usr/local/jpeg/man/man1 # make install 好了,直到安装成功! 安装libpng: # tar -zxf libpng-1.2.29.tar.gz# cd libpng-1.2.29.tar.gz # ./configure --prefix=/usr/local/libpng# make # make install 安装freetype: # tar -zxf freetype-2.3.5.tar.gz # cd freetype-2.3.5 # ./configure --prefix=/usr/local/freetype # make # make install 安装gd库: # tar -zxf gd-2.0.35.tar.gz # cd gd-2.0.35.tar.gz # ./configure --prefix=/usr/local/gd --with-zlib=/usr/local/zlib/ --with-png=/usr/local/libpng/ --with-jpeg=/usr/local/jpeg/ --with-freetype=/usr/local/freetype/ (请指定及格插件的安装路径,否则安装php的时候可能出错!) # make # make install
安装GD可能出现的错误:
当make 时出现 configure.ac:64: error: possibly undefined macro: AM_ICONV
下载gettext-devel-0.14.1-13.i386.rpm,然后安装上就行了.
重新安装编译php5: # tar -zxf php-5.1.4.tar.gz # cd php-5.1.4 # ./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache/bin/apxs --with-jpeg-dir=/usr/local/jpeg/ --with-png-dir=/usr/local/libpng/ --with-gd=/usr/local/gd/ --with-freetype-dir=/usr/local/freetype/ --enable-trace-vars --with-zlib-dir=/usr/local/zlib/ -with-mysql=/usr/local/mysql
内核下载删除:
首先我们需要查看一下当前使用的是哪个内核:
uname -r 该命令会告诉你当前使用的内核版本
接下来,如果你是自己动手编译的内核的话,请删除以下文件和文件夹
1. 删除掉/lib/modules/目录下过时的内核库文件
2. 删除掉/usr/src/kernels/目录下过时的内核源代码
3. 删除掉/boot目录下启动的核心档案以及内核映像
4. 更改/boot/grub/menu.lst,删除掉不用的启动列表
如果你使用的是yum或者rpm包管理器更新的话
rpm -qa | grep kernel* 查找所有linux内核版本
rpm -e kernel-(相要删除的内核版本)
用rpm命令行删除的话会遇到依赖关系问题,也就是说如果卸载的时候出现不让卸载的情况,请使用
rpm -e --nodeps kernel-(要删除的版本) 不检查依赖关系直接删除
或者:
yum remove kernel-(要删除的版本)
建议用这个来删除,它会提示所有的依赖关系,如果你确认他会把这些相关的文件全删了,即卸载的很干净。
在CentOS 5.3 命令行中显示中文
第一,打开语系支持文件:#vim /etc/sysconfig/i18n
LANG="en_US.UTF-8” ← 找到这一行,将“UTF-8”,改为"GB2312"
第二,安装中文环境的shell : 首先安装libstdc++.so.5包:# yum install libstdc++.so.5
再下载zhcon:# wget http://nchc.dl.sourceforge.net/sourceforge/zhcon/zhcon-0.2.3-1.i386.rpm
安装下载的zhcon:# rpm -ivh zhcon-0.2.3-1.i386.rpm
完了,用zhcon 命令就可以显示中文了。
http://linux.chinaunix.net/techdoc/desktop/2008/09/22/1033890.shtml
如果通过 SSH 方式登录服务器,比如用PuTTY登录,不必安装 zhcon就能够实现中文显示,详情请见:Putty中文教程
用putty登录,这样上面wget那段地址就可以直接复制去,不必一个个敲到命令行界面里
?置 ?置在Linux?的?名
IDE硬碟? /dev/hd[a-d]
SCSI/SATA/USB硬碟? /dev/sd[a-p]
USB快?碟 /dev/sd[a-p](?SATA相同)
?碟? /dev/fd[0-1]
印表? 25?: /dev/lp[0-2]
USB: /dev/usb/lp[0-15]
滑鼠 USB: /dev/usb/mouse[0-15]
PS2: /dev/psaux
?前CDROM/DVDROM /dev/cdrom
?前的滑鼠 /dev/mouse
磁?? IDE: /dev/ht0
SCSI: /dev/st0
网卡:
/etc/sysconfig/network
???案主要的功能在於?定『主?名?( HOSTNAME )??? Network ?否』!一般??,如果您??????案?的主?名??,??必重新?? (reboot), 因???才??系?上面所有的程式都使用最新?定的主?名?喔!( 在 SuSEL 上面,主?名?是??在 /etc/HOSTNAME ?面的!)
/etc/sysconfig/network-scrips/ifcfg-eth0
???案的?容即是?定?路卡??的?案啦!?面可以?定『network, IP, netmask, broadcast, gateway, ???的 IP 取得方式( DHCP, static ), 是否在??的?候??』等等。至於 ifcfg-eth0 指的是第一??路卡,而第二??路卡? ifcfg-eth1 以此?推。(在 SuSE 上面?是使用 /etc/sysconfig/network/ifcfg-eth0 )。
/etc/modprobe.conf
如果硬?要能?作,?然要核心有支援才行!同?,我?也可以利用外?的核心模? (可以?他想成是??程式) ???硬?,而???用??定?入核心模?的?案就是 modprobe.conf 啦。一般??,目前的 distributions 通常使用模?的方式????路卡??程式,所以, ?您安?完?後,您的?路卡?模???通常已??到???案?中?!
/etc/resolv.conf
我?在?路基??面稍微提到的 DNS 功能是什???啦, 就是?行主?名?? IP 的??!而 resolv.conf 就是?定 DNS IP (名?解析伺服器) 的?案, 常常有人提到『咦!我已?可以 ping 到外部??的公共 IP 了,?何?入?址??法???』 通常?生的??就是???案?面的?定不正?啦!?注意! 通常???案可以?入中??信的 DNS ( 168.95.1.1 )!
/etc/hosts
???案可以????的 IP ??主?的名?或者主?的?名!特?留意的是, 在?域?路?有些服?需要反查 Client 的身份,此?就??用到主?名??? IP 的?料。 但是因??域?路?使用私有保留 IP ,?然?法?行 Hostname ?? IP 的行?, ???候?服?就?呆呆的等待 30~60 秒~如果可以避???反查,或者是直接告?主? Hostname ? IP 的??,那?就可以?省??反查的??了!所以,如此一?省去反查的??,就可以改善 LAN ?的??速度了!?? hosts 就是用??定 Hostname ?? IP 的啦! 更多的???查?後?伺服器章? DNS 伺服器的介?。
/etc/services
???案?是??架?在 TCP/IP 上面的???定,包括 http, ftp, ssh, telnet 等等服?所定?的 port number ,都是???案所??出?的。如果您想要自?一?新的?定? port 的??,就得要改???案了;
/etc/protocols
???案?是在定?出 IP 封包?定的相??料,包括 ICMP/TCP/UDP ?方面的封包?定的定?等。
大概知道上面????案後,未?要修改?路???,那就太??了! 至於?路方面的??指令的?,可以?得????的指令即可喔!
/etc/init.d/network restart
?? script 最重要!因?可以一口?重新??整??路的??! 他?主?的去?取所有的?路?定?,所以可以很快的恢?系???的??值。
ifup eth0 (ifdown eth0)
??或者是??某??路介面。可以透?????的 script ??理喔! ??? script ?主?到 /etc/sysconfig/network-scripts/ 目?下, ?取??的?定???理啊! (例如 ifcfg-eth0)。
IDE\Jumper Master Slave
IDE1(Primary) /dev/hda /dev/hdb
IDE2(Secondary) /dev/hdc /dev/hdd
GRUD加密
etc/grub
password=xxxxx
/sbin/grub-md5-crypt
password --md5 xxxxxx(你得到的那串数字)
default=0
timeout=10
passwd=123456
splashimage=......
title......
root......
kernel......
initrd(AS5此处有点不同)/initrd......
password=123456
:wq
(解压源安装):
tar.gz tar zxvf
tar.bz2 tar jxvf
cd 解压目录
./config
make
make install
RPM(Red Hat Package Manager)
命令:rpm
1、查询、检查软件包
rpm {-q|--query} [select-options] [query-options]
rpm {-V|--verify} [select-options] [verify-options]
2、安装、升级、删除软件包
rpm {-i|--install} [install-options] PACKAGE_FILE ...
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts]
[--notriggers] [--repackage] [--test] PACKAGE_NAME ...
3、其他
rpm {--initdb|--rebuilddb}
rpm {--addsign|--resign} PACKAGE_FILE ...
rpm {--querytags|--showrc}
rpm {--setperms|--setugids} PACKAGE_NAME ...
RPM(Red Hat Package Manager)
命令:rpm
select-options
[PACKAGE_NAME] [-a,--all] [-f,--file FILE]
[-g,--group GROUP] {-p,--package PACKAGE_FILE]
[--fileid MD5] [--hdrid SHA1] [--pkgid MD5] [--tid TID]
[--querybynumber HDRNUM] [--triggeredby PACKAGE_NAME]
[--whatprovides CAPABILITY] [--whatrequires CAPABILITY]
query-options
[--changelog] [-c,--configfiles] [-d,--docfiles] [--dump]
[--filesbypkg] [-i,--info] [--last] [-l,--list]
[--provides] [--qf,--queryformat QUERYFMT]
[-R,--requires] [--scripts] [-s,--state]
[--triggers,--triggerscripts]
verify-options
[--nodeps] [--nofiles] [--noscripts]
[--nodigest] [--nosignature]
[--nolinkto] [--nomd5] [--nosize] [--nouser]
[--nogroup] [--nomtime] [--nomode] [--nordev]
RPM(Red Hat Package Manager)
命令:rpm
install-options
[--aid] [--allfiles] [--badreloc] [--excludepath OLDPATH]
[--excludedocs] [--force] [-h,--hash]
[--ignoresize] [--ignorearch] [--ignoreos]
[--includedocs] [--justdb] [--nodeps]
[--nodigest] [--nosignature] [--nosuggest]
[--noorder] [--noscripts] [--notriggers]
[--oldpackage] [--percent] [--prefix NEWPATH]
[--relocate OLDPATH=NEWPATH]
[--repackage] [--replacefiles] [--replacepkgs]
[--test]
【示例】
rpm -v 显示rpm程序的详细信息
rpm --version 显示rpm的版本号
rpm -qa 显示系统中安装的所有软件包
rpm -q gcc 查询指定软件包是否已安装
rpm -qi gcc 显示指定软件包的详细信息
RPM(Red Hat Package Manager)
命令:rpm
rpm -ql gcc 显示指定软件包所包含的文件列表
rpm -qf /usr/lib/bash 查看指定文件所属的软件包
rpm -qp /tmp/webmin.rpm 查询RPM包文件中的文件信息
rpm -i webmin-1.290-1.noarch.rpm 安装指定的RPM包
rpm -ivh webmin-1.290-1.noarch.rpm 安装并显示详信息
rpm -ivh --test webmin-1.290-1.noarch.rpm 对安装进行测试,并不是安装
rpm -ivh --replacepkgs webmin-1.290-1.noarch.rpm
软件包重复安装将会失败,若仍需要安装必须加--replacepkgs
rpm -ivh --replacefiles webmin-1.290-1.noarch.rpm
软件包的某个文件已在安装其他软件包时安装过,则安装将会失败,若仍需要安装必须加--replacefiles
rpm -ivh --nodeps webmin-1.290-1.noarch.rpm
软件包所依赖的软件包未安装,则安装将会失败,若仍需要安装必须加--nodeps
rpm -ivh --force webmin-1.290-1.noarch.rpm 强制安装指定软件包
(忽略软件包依赖性和文件冲突,不建议)
RPM(Red Hat Package Manager)
命令:rpm
rpm -U webmin-1.29 升级指定的软件包
rpm -Uvh webmin-1.29 升级指定的软件包(显示详细信息)
rpm -e webmin-1.29 删除指定的软件包
rpm -V webmin 验证软件包webmin
rpm -Vf /bin/vi 验证包含指定文件的软件包是否正确
rpm -Va 验证所有已经安装的软件包
rpm -Vp webmin.rpm 利用RPM文件验证软件包
注:如校验正确将没有任何输出(.表示验证通过)
5 MD5校验
S 文件尺寸
L 符号链接
T 文件修改日期
D 设备
U 用户
G 用户组
M 模式(包括权限和文件类型)
webmin 安装
rpm -ivh /mnt/Server/ perl-5.8.8-10.i386.rpm
http://www.openssl.org/source/
tar zxvf openssl-0.9.8e.tar.gz
cd openssl-0.9.8e
./config
make
make install
http://search.cpan.org/dist/Net_SSLeay.pm/
tar zxvf Net_SSLeay.pm-1.30.tar.gz
cd Net_SSLeay.pm-1.30
perl Makefile.PL
make install
(如果64系统下 怎么都不行 那么 使用 yum -y install perl-Net-SSLeay 来安装)
http://prdownloads.sourceforge.net/webadmin
rpm -ivh webmin-1.350-1.noarch.rpm
(tar包 解压后 进入目录后使用./setup.sh 来安装 一路回车 后默认ADMIN)
问https://Linux服务器的IP或域名:10000/
as4.0
DHCP的配置:(无主配置文件!需要COPY)
ifconfig eth0 (查看Eth0的IP)
rpm -qa | grep dhcp
df(看光盘是否挂载)
mount /dev/cdrom /mnt
rpm -ivh dhcp-.....
rpm -ql dhcp
/etc/rc.d/init.d/dhcpd(启动脚本)
cp /usr/share/doc/dhcp-3.01/dhcpd.conf.sample(模板文件) etc/dhcpd.config (生成配置文件)
man dhcpd.conf(说明)
service dhcpd restart(重启)
service dhcpd status(查看状态)
租约文件dhcpd.leases中记录了DHCP服务器向DHCP客户机提供租用的每个IP地址的信息
# tail -7 /var/lib/dhcp/dhcpd.leases
具体配置:
# cat /etc/dhcpd.conf
ddns-update-style ad-hoc;(全局设置中一定要包括ddns-update-style设置项,dhcpd才能够正常启动)
default-lease-time 21600;(缺省租约时间使用default-lease-time参数设置,参数值的单位是秒)
max-lease-time 43200;(最大租约时间使用max-lease-time参数设置,参数值的单位是秒 )
option domain-name "abc.com";(主机所在域的名称使用domain-name选项进行设置)
option domain-name-servers 192.168.1.1;(DNS服务器的IP地址使用domain-name-servers选项进行设置)
subnet 192.168.1.0 netmask 255.255.255.0 {(subnet关键字后面设置子网的网络地址,netmask关键字后面设置子网的掩码) range 192.168.1.100 192.168.1.200;(subnet中可供动态分配的IP地址范围使用range配置参数设置)
option subnet-mask 255.255.255.0;(subnet-mask选项设置子网内分配IP地址的子网掩码)
option routers 192.168.1.1;(routers选项设置给DHCP客户端分配的IP地址所使用的缺省网关地址)
host Server01 { (host关键字后面需要为DHCP客户端主机设置主机名称)
hardware ethernet b0:c0:c3:22:46:81;(hardware参数在host声明中用于指定客户端主机的物理地址)
fixed-address 192.168.1.11;(fixed-address参数在host声明中用于指定为客户端分配的固定使用的IP地址)
}
}
主机拥有多个网络接口时需要在文件中指定提供dhcp服务的网络接口
在/etc/sysconfig/dhcpd文件中设置
DHCPDARGS=
为
DHCPDARGS=eth0
eth0是提供dhcp服务的网络接口名称
设置网络接口文件
# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
NIS
rpm -ivh ypserv-。。。。。。
NIS服务器的运行需要time和time-upd服务的支持
vi /etc/sysconfig/network(改域名
NISDOMAIN=XXX
rpm -ivh xinetd-...
service xined start
rpm -ivh portmap-......
service portmap start
chkconfig time on
chkconfig time-udp on
service xinetd restart
vi /etc/ypserv.conf(改配置文件)
:set nu
127.0.0.0/255.255.255.0 : * : * : none
192.168.1.0/255.255.255.0 : * : * :none
*:*:*:deny
:wq
vi /var/yp/securenets(安全配置文件只写允许)
host 127.0.0.1
255.255.255.0 192.168.1.0
service portmap status
/etc/rc.d/init.d/ypserv restart
/etc/rc.d/init.d/yppasswdd restart
建在客机器的登陆
user baizx
passwd baizx
123456
构建数据库
/usr/lib/yp/ypinit -m
客户端
rpm -qa ypbind
nisdomainname xxx
vi /etc/yp.conf
domain bai server 192.168.1.1
vi /etc/nsswich.conf
:set nu
33 nis 34 nis 35 38 nis
service ypbind restart
login baizx
NFS AS5
vi /etc/exports
/home 192.168.1.0/24(rw)
9.0
mount -t nfs 192.168.1.1:/home /home
VSFTP
匿名
不能上传
安装VSFTPD-XXX-XXX
touch/var/fto/111
chmod 777 111
ifconfig eth0 192.168.1.1
客户机
ifconfig eth0 192.168.1.2
ftp 192.168.1.1
匿名登陆 anonymous ftp
>get mget
本地
useradd baizx
passwd baizx
123456
vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
service vsftpd restart
~(家目录)
客户机登陆
su root
FTP 192.168.1.1
baizx
123456
FTP>pwd
/
服务器
/etc/vsftpd.ftpuser(不允许登陆)(优先级别大)
/etc/vsftpd.user_list(默认不允许登陆FTP/只让这里的登陆
vi /etc/vsftpd.user_list
useradd bzx
passwd bzx
123456
vi /etc/vsftpd.config
chroot_lock_user
userlist_enable=YES
userlist_deny=NO
service vsftpd restart
客户端
su -l root
FTP 192.168.1.1
bzx
530(不能登陆)
baizx
230(没问题)
服务器
touch /home/baizx/222
cd /home/baizx
chmod 777 222
客户端
su -l root
touch 333
chmod 777 333
ftp 192.168.1.1
ftp>get 222
ftp>put 333
虚拟用户
建口令文件
vi abc
abcde(用户名)
123(密码)
db_load -T -t hash -f abc /etc/vsftpd/abc.db(把口令生成数据库文件)
建PAM配置文件vi /etc/pam.d/vsftpd.vu
auth required /lib/security/pam.userdb.so db=/etc/vsftpd/abc
account required /lib/security/pam.userdb.so db=/etc/vsftpd/abc
建普通用户
useradd vu
修改配置文件 优于单独建虚拟目录
vi /etc/vsftpd/vsftpd.conf
guest_enable=YES(开启虚拟用户功能)
guest_username=vu(假借)
pam_service_name=vsftpd.vu(指定认证文件)
单独虚拟用户
vi /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/ftp(目录)
mkdir /etc/ftp
cd /etc/ftp
vi abcde(给权限)
max_clients=100(用户有100)
max_per_ip=5(多线程,每IP有5)
local_max_rate=500000(本地传输)
anon_max_rate=200000(匿名传输)
anon_word_readable_only=NO(用户可以上传下载)
anon_upload_enable_=YES(上传)
samba
安装samba-XXX
查看smb.conf有效配置的命令
# grep -v "^#" /etc/samba/smb.conf |grep -v "^;"
smbstatus
vi /etc/samba/smb.conf
[dir]
path=/tmp/
guest ok=yes
writable=yes
service smb restart
useradd text
useradd abc
smbpasswd -a text
smbpasswd -a abc
vi /etc/samba/smb.conf
[dir2]
path=/tmp2
valid user=abc.text
Read list=text
write list=abc
service smb restart
网页配置samba-swat
chkconfig swat on
service xinetd restart
http ://serverIP:901
smbclient //192.168.1.123/share -U osmond
baizx 于 2010-01-20 17:21:36发表:
linux下安装和配置Discuz!7.0(转)
玩过论坛的朋友大概都听过甚至正在使用Discuz,基于这个东东的易用性、高集成度和方便安装插件等多个优势,保守估计国内的论坛50%以上都是在 Discuz上运行。老实说,在Discuz上搭建和维护论坛是一件令人心情愉快的事情,至于风格方面的东西就见仁见智了。
以下将会介绍Discuz的最新版本7.0在linux上的安装和配置过程,步步为营将论坛建设进行到底!(很惭愧,本人并未尝试在windows下安装和使用过Discuz,反省中......)
一、获得Discuz程序
Discuz7.0下载地址:http://www.comsenz.com/downloads#down_discuzfull
并非商业性质的使用,Discuz是永久免费的,无须任何注册费用,即下即用。一般只要不太嚣张不太过火随便怎么用都没人理,据我所知很多商业网站BBS都是用免费Discuz做的。
建议下载Discuz! 7.0.0_FULL,这个程序集成了UCenter,安装可以一次到位。
至于程序编码要看具体使用场合,如果论坛多是国内用户访问的话,下载GBK版本就好了,其实UTF-8编码的安装和使用起来是一样的,但在配置数据库的时候要单独指定论坛数据库的编码,这个下面会有介绍。
二、获取、安装mysql并配置好数据源
mysql下载地址:http://dev.mysql.com/downloads/
Discuz的正常运行需要数据库作为后台支持,类似注册用户信息、帖子类别等的资料都要保存在一个数据库里面。一个小型数据库就能满足Discuz的要求的,我们这里用免费的数据库服务器mysql,随便下一个稳定版就可以。
搭建Discuz无需掌握任何数据库服务器的使用,简答的几个步骤就能完成,好记性不如烂笔头,我们可以把这仅需的几个数据操作命令记下来,以后有需要照着敲就行了,以下介绍一下Discuz数据源的配置方法。
1.安装mysql
关于安装这里就不多说了,要是不懂google一下,教程一大把。
2.配置数据源
#mysql -uroot -pxxx(-uroot表示用mysql的root用户登录,这是一个内置帐户,-p表示root用户的密码,新安装默认是空密码,直接-p就可以了)
进入mysql
#create database discuz;(记得不要忽略语句后面的分号)
创建一个名为discuz的数据库
#create database discuz default charset utf8;
如果安装的Discuz为utf8编码,那要将论坛数据源的编码指定为utf8
#show databases;
show一下mysql的数据库列表,看看有否成功创建discuz数据库
#\q
如果数据库成功创建,退出mysql
至此便完成了数据源的配置,很简单吧!
三、Discuz论坛安装前准备工作
1.安置论坛程序
解压Discuz! 7.0.0_FULL程序包,得到以下三个目录
upload 这个目录下面的所有文件是我们需要上传到服务器上的可用程序文件
readme 目录为产品介绍、授权、安装、升级、转换以及版本更新日志说明
utilities 目录为论坛附带工具,包括升级程序和 Tools 工具箱
如无特殊要求不需要用到readme、utilities目录,upload目录是整个论坛的主程序,Discuz论坛不算一个很严谨的程序软件,整个论坛都是由一堆零散的文件和目录组成,只要在apache写个转发规则指向这个目录就可以正常访问论坛了。
如果打算将论坛搭建在远程服务器或各大服务商提供的虚拟空间上,需要把upload目录下的所有文件上传到服务器或者虚拟空间,例如在服务器的/usr /local目录下新建一个名称为bbs的目录,进入本地的upload目录,把里面所有文件和目录原封不动通过FTP工具(如:filazilla)全部上传到服务器上的bbs目录,当然也可以把论坛程序在放在本地先测试搭建。
2.设置论坛目录相关文件和目录的文件属性
如果是自己的远程服务器ssh上去就行了,如果是虚拟空间就只能通过FTP工具修改论坛目录的文件属性,将服务器上论坛目录中的以下目录、以及该目录下面的所有文件的属性设置为 777(可读、可写、可执行):
./config.inc.php
./attachments
./forumdata
./forumdata/cache
./forumdata/templates
./forumdata/threadcaches
./forumdata/logs
./uc_client/data/cache
这一步非常重要,如果不修改某些目录和文件的读、写、执行权限将无法正常安装和使用Discuz。
上述的步骤是Discuz官网上介绍的,其实无须如此麻烦,我们可以直接将整个论坛目录的属性改为777,对论坛的使用没有任何影响,一了百了。如下:
#chmod -R 777 bbs
3.配置apache转发
如果需要将论坛放在互联网上供人访问,起码事前要申请一个属于自己的公网域名,如www.123.com
1)系统化配置apache虚拟主机
主要就是在apache的配置文件里增加一个虚拟主机作论坛的转发,具体配置方法不多介绍了,网上资料一大片,大家可以耐心学习一下,很有趣的~~
2)懒惰化配置apache
如果觉得配置apache的虚拟主机实在太麻烦,只要将论坛目录bbs整个扔到服务器的/var/www/目录即可访问,例如把目录扔进去后直接通过浏览器访问www.123.com/bbs/index.php就可以看到论坛主页了。
偶不太清楚虚拟空间能不能直接操作apache,如果不能请联系提供商协调网站访问解决方法。
4.修改论坛程序的配置文件
这个步骤十分重要,关系到Discuz是否能正确连接到数据库,上文关于配置mysql数据源的目的在这里得到体现。
编辑论坛目录中的config.inc.php文件,找到以下内容:
$dbhost = 'localhost'; // 数据库服务器
$dbuser = 'root'; // 数据库用户名
$dbpw = ''; // 数据库密码
$dbname = ''; // 数据库名
$pconnect = 0;
如上所示各项代码都有注释,我们只需修改该文件几个地方就可以了,例如我们在上文的步骤中创建了专门为论坛准备的数据库discuz,即可以如下填写:
$dbhost = 'localhost'; // 数据库服务器
$dbuser = 'root'; // 数据库用户名
$dbpw = 'xxx'; // 数据库密码
$dbname = 'discuz'; // 数据库名
$pconnect = 0;
修改完成保存退出,至此简单的安装前准备工作就完成了(别看我上面罗里罗嗦写了一大堆,其实只要熟练3分钟之内就能全部搞定),下面接着就是论坛程序的安装。
四、安装Discuz论坛
所有准备工作都正确完成后开始更简单的论坛安装。
1.开始安装
在浏览器输入:http://www.xxx.com/bbs/install/index.php开始安装
例如你论坛的url是www.123.com/bbs,在浏览器中输入http://www.123.com/bbs/install/index.php即开始安装,安装状态如图所示:
必须要点击“我同意”才能进入下一步...废话...
2.检测运行环境
点击“检测通过,跳转到下一步”,如图所示:
3.设置基本信息
如图所示:
这里有几个地方需要修改,分别是:
数据库用户:root //只要有写入discuz数据库权限的用户就可,这里用root用户
数据库密码:xxx //mysql该用户的密码
数据库名:discuz //这里填写我们刚才创建的discuz数据库
系统信箱:xxx //其实可写可不写,有搭建邮件服务器的就可以写一下
管理员密码:xxx //设置论坛管理员的帐户密码
其他选项随具体环境而定,一般默认即可,点击“填写完毕,进行下一步”,系统便会自动完成安装,什么都不用管,如图所示:
4.安装完毕进入论坛
安装完成,点击“您现在可以点击这里进入论坛”,进入一个属于你自己的干净的、简洁的论坛!
呵呵~~大公告成!!!发挥创意尽情设计属于你自己的理想论坛吧~而且这一切都是免费的!
Discuz番外篇-插件安装
如今的论坛美轮美奂令人眼花缭乱,光一个Discuz主程序是无法做到的,最大的功劳是来自民间多不胜数的Discuz插件,论坛任何一个位置都有相关的插件,插件的安装一般十分简单,想要最大限度美化自己的论坛,就得花时间在网上泡泡,选几款合适的。
现在各大论坛用得最多的插件便是首页n格类的插件,就是在论坛首页列出图片、热门帖子、最近回复、论坛明星等等的信息,让访问者一目了然,增加了论坛的人气。这类插件网上很多,安装起来大同小异,选择哪一个插件看个人喜好,这里介绍一款名为火狼的精美首页n格插件。
下载地址:http://bbs.ducecms.com/index.php
火狼插件安装包里有详细的安装配置说明,这里就不详细介绍了,大家来看看安装了火狼插件的Discuz有何变化?
baizx 于 2010-01-20 16:01:28发表:
(转)查看Linux系统默认语言
1,CentOS,红帽系列下。查看 /etc/sysconfig/i18n
[root@MasServer sysconfig]# cat i18n
LANG=”zh_CN.UTF-8″
SUPPORTED=”zh_CN.UTF-8:zh_CN:zh”
SYSFONT=”latarcyrheb-sun16″
2,Ubuntu,Debian系列下。
直接命令 locale
具体位置/var/lib/locales/supported.d/local
修改后,直接命令 locale-gen
修改系统语言会对所有登录到该主机的用户起效。
修改终端语言只会对当前登录用户起效,并且一旦关闭终端则更改失效,下次登录需要重新设置。
修改 /etc/sysconfig/i18n 文件,如
LANG="en_US.UTF-8",xwindow会显示英文界面,
LANG="zh_CN.GB18030",xwindow会显示中文界面。
还有一种方法 cp /etc/sysconfig/i18n $HOME/.i18n
修改 $HOME/.i18n 文件,如
LANG="en_US.UTF-8",xwindow会显示英文界面,
LANG="zh_CN.GB18030",xwindow会显示中文界面。
这样就可以改变个人的界面语言,而不影响别的用户
修改后的/etc/sysconfig/i18n 文件为:
LANG="en_US.UTF-8"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"
LC_ALL="en_US.UTF-8"
export LC_ALL
设置完毕后重启或者用rc.local使生效
或修改登录用户的.bash_profile文件加入
export LANG=zh_CN.GB18030
export LANGUAGE=zh_CN.GB18030:zh_CN.GB2312:zh_CN
终端临时更改:比如要修改为中文的,使用下面的命令即可
export LANG=“zh_CN.GBK”
baizx 于 2010-01-20 14:25:21发表:
linux 打开windows下rar的包 yum install unrar 后就可以了
xiaoyang762 于 2010-01-16 20:18:05发表:
哇塞 好多啊
谢谢了
redhero 于 2010-01-16 19:43:21发表:
这么全啊
calmrealm 于 2010-01-16 19:36:27发表:
大补丸阿。。。强悍
baizx 于 2010-01-12 10:37:39发表:
在 DNS 服务器端如何清空 DNS Cache:
最简单的方法就是重新启动 named 进程;当然也有不用重启的方法: rndc flush
baizx 于 2010-01-12 10:37:15发表:
在 Windows 2000 & XP 下: ipconfig /flushdns can clear the cache;
ipconfig /displaydns can display the dns cache.
windows 下的 dns cache 是由 dns client 后台进程控制的,你可以在控制面板 -> 服务中将其关闭,这样 windows 就不会进行 dns 缓存,每次都将直接查询 dns server 。
baizx 于 2010-01-12 10:34:05发表:
linux 缓存查看
在 bind 9 中,可以使用 rndc -dumpdb 命令来查看 DNS Cache,当然你的 rndc 要先配置好。这个命令会在 /var/named (这个目录是在 named.conf 文件中指定的)目录中生成 named_dump.db 文件。
wyl20031702 于 2010-01-09 16:05:57发表:
今天算是装好了 原来对LINUX还有顾虑 就实怕看部懂英文 现在这个问题也解决了
tfh120 于 2010-01-09 12:16:31发表:
楼主辛苦了!
tan-junyu 于 2010-01-09 12:07:27发表:
收藏
baizx 于 2010-01-08 14:01:48发表:
snmp:
yum install net-snmp-libs
yum install net-snmp
vi /etc/snmp/snmpd.conf
1 修改 团体名字 com2sec……public(baizx)
2#view mib2……ISO……mib-2 fc (把#去掉)
3修改access notconfigGroup……systemview(mib2)none
4重启 service snmpd restart
tfh120 于 2010-01-07 17:02:20发表:
楼主辛苦了!
baizx 于 2010-01-07 14:13:33发表:
96# baizx
VirtualBox
在安装之前,先确定以下软件有没有安装:
kernel-devel gcc compat-libstdc++-33 qt SDL
如果还没有安装,以root登录,运行下面命令:
yum install kernel-devel gcc compat-libstdc++-33 qt SDL
下载
rpm
baizx 于 2010-01-06 16:54:49发表:
(转)命令:ln 使用方法
作者:不详 2004-10-06 00:05:25 来自:http://www.chinaunix.net
指令名称 : ln
使用权限 : 所有使用者
使用方式 : ln [options] source dist,其中 option 的格式为 :
[-bdfinsvF] [-S backup-suffix] [-V {numbered,existing,simple}]
[--help] [--version] [--]
说明 : Linux/Unix 档案系统中,有所谓的连结(link),我们可以将其视为档案的别名,而连结又可分为两种 : 硬连结(hard link)与软连结(symbolic link),硬连结的意思是一个档案可以有多个名称,而软连结的方式则是产生一个特殊的档案,该档案的内容是指向另一个档案的位置。硬连结是存在同一个档案系统中,而软连结却可以跨越不同的档案系统。
ln source dist 是产生一个连结(dist)到 source,至于使用硬连结或软链结则由参数决定。
不论是硬连结或软链结都不会将原本的档案复制一份,只会占用非常少量的磁碟空间。
参数格式 :
-f : 链结时先将与 dist 同档名的档案删除
-d : 允许系统管理者硬链结自己的目录
-i : 在删除与 dist 同档名的档案时先进行询问
-n : 在进行软连结时,将 dist 视为一般的档案
-s : 进行软链结(symbolic link)
-v : 在连结之前显示其档名
-b : 将在链结时会被覆写或删除的档案进行备份
-S SUFFIX : 将备份的档案都加上 SUFFIX 的字尾
-V METHOD : 指定备份的方式
--help : 显示辅助说明
--version : 显示版本
范例 :
将档案 yy 产生一个 symbolic link : zz
ln -s yy zz
将档案 yy 产生一个 hard link : zz
ln yy xx
baizx 于 2010-01-06 16:50:37发表:
例如以下命令播放~movies/hyj.rmvb文件:
[root@localhost ~]# /usr/local/mplayer/bin/gmplayer ~movies/hyj.rmvb
baizx 于 2010-01-06 16:49:35发表:
93# baizx
yum install yum-priorities
http://dag.wieers.com/rpm/packages/rpmforge-release/ 下载 rpmforge-release-0.3.5-1.el3.rf.x86_64.rpm
yum check-update
yum install mplayer*
yum install mplayerplug-in
下载几个必要的软件包(解码器):
all-20061022.tar.bz2 和 windows-all-20061022.zip
这是 两个编码包的下载地址:
http://www1.mplayerhq.hu/MPlayer/releases/codecs/
mplayer的编码包默认应安装在/usr/local/lib/codecs/中,
(如果装在了其他目录,在装MPlayer时,./configure的参数要指明路径,参数是--with-codecsdir=“包的路径”,--with-win32libdir=“包的路径”)
# tar jxvf all-20061022.tar.bz2
# mkdir /usr/local/lib/codecs/
# mv -f all-20061022/* /usr/local/lib/codecs/ //一定要注意,是把all-20061022中所有的文件复制到/usr/loc-al/lib/codecs中,而不是文件夹,否则编译后不能播放。
# unzip windows-all-20061022.zip
# mkdir /usr/lib/win32
# mv window-all-20061022/* /usr/lib/win32
after yum install
mplayer error opening/initializing the selected video_out (-vo) device
Error opening/initializing the selected video_out (-vo) device
没有办法播放视频。解决的方法
打开MPLAYER。
右击
选择“preferences"->"Video"选项卡->在"Availabe Drivers"中选择“X11“。
点"OK"关闭设置。重启Mplayer。
baizx 于 2010-01-06 14:22:03发表:
查看 MAKE INSTALL 是否安装成功 哈哈 终于找到了 echo $?
baizx 于 2010-01-06 14:14:01发表:
(转),/configrue细节
1. cd到包含软件包源码的目录,执行命令./configure为自己的系统配置这个包。如果使用的是旧系统V上的csh,可能应该执行sh ./configure命令,以避免使用csh来执行整个configure脚本。运行configure会花费一些时间,在运行过程中,会在屏幕上显示正在检查哪些特性。
2. 键入make命令来编译整个包。
3. 可选的,键入make check来运行软件包的自检功能。
4. 键入make install来安装所有的程序、数据文件和文档。
5. 使用make clean命令可以删除在源代码目录中的二进制和目标文件。要删除configure脚本生成的文件(这样就可以在别的类型的计算机上编译这个包),使用 make distclean命令。这里还有一个make maintainer-clean目标,但这主要是针对软件包的开发者的。如果使用这个目标,必须获取重建该软件发行版本文件的所有其他程序。
编译器及其选项
某些系统需要configure脚本不知道的一些不常用的编译或连接选项。可以通过在环境变量中给这些变量赋值,从而向configure传递这些变量的初始值。如果使用的是与Bourne-Shell兼容的shell,就可以使用如下命令完成这一功能:
CC=c89 CFLAGS=-O2 LIBS=-lposix ./configure
或者系统有env程序,还可以用下面的命令完成同样的功能:
env CPPFLAGS=-I/usr/local/include LDFLAGS=-s ./configure
为多体系结构平台编译
可以同时为多于一种计算机编译这个软件包,只需将每种体系结构的目标文件放到它们自己的目录中即可。为此,所使用的make必须支持VPATH变量,比如GNU make就可以。Cd到想要放置目标和可执行文件的目录中,运行configure脚本。Configure脚本会自动检查该目录及其上一级目录中的源代码。
如果使用的make不支持VPATH变量,必须在源代码目录中一次为一种体系结构平台编译这个软件包。在成功安装软件包之后,在为另一种体系结构平台重新配置之前,使用make distclean命令删除这次配置生成的文件。
安装路径
默认情况下,make install会把这个包的文件安装到/usr/local/bin和/usr/local/man等目录中。如果不希望安装到/usr/local目录中,使用configure的--prefix=PATH选项,可以指定其他的安装前缀。
安装前缀可以把与体系结构相关和与体系结构无关的两种文件安装到不同的目录中。如果使用configure的--exec-prefix=PATH选项,软件包会将程序和库文件安装到PATH指定的目录中,文档和其他数据文件仍旧使用常规前缀。
另外,如果使用不常见的目录规划层次,可以使用--bindir=PATH之类的选项为不同类型的文件指定特别的安装目录。运行configure -help能够得到什么样的文件可以安装到什么目录中的目录列表。
如果软件包支持,使用configure的--program-prefix=PREFIX或--program-suffix=SUFFIX选项,可以给程序名加上特别的前缀或后缀。
sclzwj 于 2010-01-05 20:03:14发表:
顶了。。。
baizx 于 2010-01-05 19:04:29发表:
89# baizx
map (hd0) (hd1)
map (hd1) (hd0)
root (hd1,0)
chainloader (hd1,0)+1
makeactive
boot
baizx 于 2010-01-04 19:46:00发表:
上海交通大学:http://ftp.sjtu.edu.cn/centos/
清华大学:http://mirror.lib.tsinghua.edu.cn/centos/
山东电信:http://mirrors.ta139.com/centos/
baizx 于 2010-01-04 19:38:09发表:
[i=s] 本帖最后由 baizx 于 2010-1-6 16:52 编辑 [/i]
CentOS 5源安装的方法:
cd /etc/yum.repos.d
mv CentOS-Base.repo CentOS-Base.repo.save
wget http://centos.ustc.edu.cn/CentOS-Base.repo.5
mv CentOS-Base.repo.5 CentOS-Base.repo
yum update
baizx 于 2010-01-04 15:27:40发表:
yum --nogpgcheck localinstall 不签名安装
baizx 于 2010-01-03 21:34:11发表:
解决Fedora下yum的速度慢的各种方法(转)
多人都觉得Fedora的yum很糟糕----速度慢、依赖解决得不好和容易出问题。其实这些都是一些小问题。只要我们稍加动手,yum的问题就能迎刃而解。
yum速度慢?
yum speed=yum+fastestmirror+axelget(+presto)
对于许多人来说,默认的yum速度是很慢的。为什么呢?默认的时候,yum是通过连接到官方的服务器列表,并随机从中选取一个服务器使用的。鉴于中国大陆的公网是没有Fedora的yum服务器(教育网有yum服务器,但是同步比较迟。),因此速度想提高都很难。所以只能另辟路径为yum提速。
安装yum-fastestmirror插件,从服务器列表中选取最快的服务器。这个办法通常都很有效,能够选取到最快的服务器,从而实现提速。先在终端把用户切换到root,然后输入命令:
yum install yum-fastestmirror
稍等片刻即可安装完成,或者在“Add/Remove Software”点击安装皆可。
但是fastestmirror选取的服务器未必是最快的,因为fastestmirror插件是通过测定ping延时最短来计算哪个服务器最快,实际上这种方法可能会选取到ping延时很低但是速度并不是很高的服务器。所以我们还有另外的一个办法,就是yum-axelget插件。
默认的yum是单线程下载的。yum-axelget插件是调用系统中的axel下载软件,增加下载线程从而提高速度。这个方法更有效,更快捷,而且会根据软件包的大小自动设定线程数,基本避免了因为线程数过多而导致服务器拒绝下载的问题。点击打开终端,把用户切换到root,然后输入命令:
rpm -ivh http://rpm4fc-cn.googlecode.com/files/axel-2.3-1.fc10.i386.rpm http://rpm4fc-cn.googlecode.com/files/yum-axelget-1.0-0.2.20080705.fc10.noarch.rpm
稍等片刻即可,因为这不是Fedora官方的插件,所以无法在“Add/Remove Software”安装。
如果是这样的速度还不能令你满足,怎么办?yum-presto插件还可以进一步提速……presto插件会大幅度提升更新安装包的速度。用户只需要下载每一个软件的增量内容(用drpm打包而成),在本地计算机重新生成一个完整的软件包再安装。通常增量更新只有很小的下载量,因而即使很大量的内容要更新,所耗费的时间必然比传统方法要少很多。不过presto系统还在测试之中,而且只有一个服务器提供presto更新,速度也不怎么样。目前 presto只提供Fedora 9、Fedora 10和Fedora Rawhide三个版本的更新。建议有兴趣的朋友可以参考这里:https://hosted.fedoraproject.org/presto/
安装yum-presto插件:
yum install yum-presto
yum的依赖问题由来已久,当然是有设计上的问题,但是也是有Packager的问题,没有及时把要更新的相关依赖移动到updates的软件库里面去(或许是Packager认为该软件包不够稳定吧!),所以才会造成这样的问题。
解决的方法有两种:
一、如果不是很重大的更新,稍等几天,等Packager把全部软件包从updates-testing移动到updates里去,然后再去更新。
二、在更新或者安装软件包的时候,直接启用updates-testing软件库,虽然是testing,但是软件包还是比较稳定的,所以启用了问题也不会很大。当然是关键的软件包还是要小心为上!呵呵!在终端切换到root用户,然后输入命令:
yum update -enablerepo=updates-testing
yum install xxx -enablerepo=updates-testing //xxx是软件包的名字
这样,问题就能迎刃而解了。
yum更新出了问题下载不了软件包怎么办?轻按键盘的Ctrl+C一下(两下会直接取消当前运行任务),即可跳过当前正在下载的软件包,把下面的软件包先下载,到最后才把先前没有下载的软件包再下载。安装软件的时候被迫退出当前人物或者误关闭终端怎么办?不怕!yum是支持断点续传的,只要重复上一条命令即可从停止处开始下载,而不是重新开始下载!
结语:对于Fedora熟手来说,直接指定一个速度快的服务器用作更新和安装软件是最适合不过的。但是对于新手来说,修改yum的配置文件不是一件容易的事情。因此我仅希望通过这篇文章来帮助Fedora新手,吸引更多的人来使用Fedora和参与Fedora项目。
baizx 于 2010-01-03 21:28:47发表:
(转)今天解决了Linux下上网比Win下慢的问题,简要做了一点笔记,转载请注明。──by realasking
1.不是所谓ipv6问题
2.是dns解析问题
3.解决方法:开启dnsmasq服务使用本地dns缓存
4.真正有用的步骤:
(1)vi /etc/resolv.conf
在最前面添加: nameserver 127.0.0.1
其它的不用动,尤其不能相信把其它的都删空之类的话(pppoe可能可以那样干,但没有试验)。
(2)vi /etc/dnsmasq.conf
解除以下一行的注释(并加上ip地址):listen-address=127.0.0.1
(3)将dnsmasq.conf服务设置为开机启动
5.可能某些情况下有用的方案:
将4(2)中的修改换成解除resolv-file=/etc/resolv.conf的注释,
其余同4,但是实际试验在我这里无效
6.毫无用处的修改:
(1)浏览器中禁用ipv6
(2)内核中删除ipv6模块
(3)修改/etc/dhcp3/dhclient.conf(Debian系)或者/etc/sysconfig/network(RedHat系)
测试结果:
[Tinymouse@realasking ~]$ dig www.yjrg.org
......
;; Query time: 780 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar 2 19:46:17 2009
;; MSG SIZE rcvd: 212
[Tinymouse@realasking ~]$ dig www.yjrg.org
......
;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar 2 19:46:31 2009
;; MSG SIZE rcvd: 68
今天很郁闷,走了很多弯路,嗯。
------------------------------------------------------------------------
补遗:在fedora 10上按上面做了之后resolv.conf每次开机都会被替换
回原来的(DHCP下),解决方法是把resolv.conf加上只读权限:
chattr +i /etc/resolv.conf
但是这样做之后会导致listen-address无法创建,dnsmasq启动失败,
于是我就在服务中关掉了dnsmasq,而把它放到了profile.d下。
建立一个dnsmasq.sh,内容如下:
if [ $UID -eq 0 ]
then
/etc/init.d/dnsmasq restart > /dev/null
fi
这里还可以改进,加上判断dnsmasq是否已经启动的语句,
不过现在能用了,不想再弄了。
baizx 于 2010-01-03 21:27:43发表:
(转)在 unix 和 linux 下,建议大家使用 dig 命令来代替 nslookup。 dig 命令的功能比 nslookup 强大很多,不像 nslookkup 还得 set 来 set 去的,怪麻烦的。下面是 dig 的一些比较常用的命令:
# dig 最基本的用法
dig @server sina.com.cn.
# 用 dig 查看 zone 数据传输
dig @server zx.xmgd.com. AXFR
# 用 dig 查看 zone 数据的增量传输
dig @server zx.xmgd.com. IXFR=N
# 用 dig 查看反向解析
dig -x 210.52.83.228 @server
# 查找一个域的授权 dns 服务器
dig xmgd.com. +nssearch
# 从根服务器开始追踪一个域名的解析过程
dig xmgd.com +trace
# 查看你使用的是哪个 F root dns server
dig +norec @F.ROOT-SERVERS.NET HOSTNAME.BIND CHAOS TXT
baizx 于 2010-01-03 21:04:34发表:
linux安全增强SELINUX基础(转)
elinux是强大的,复杂的。通过一段时间的学习应该说对Selinux的掌握情况不是很好,但是在实际搭建各种服务中遇到的关于Selinux的问题却已经基本上可以全部解决了。
现在特将Selinux的一些基本功能、设置、学习方法总结一下希望能给大家一点帮助。
1、Selinux的三种模式:
Enforcing强制模式:默认模式,按照Selinux的策略来进行验证和管理系统安全。如果发现和Selinux的规定不
相符合则强制阻止程序的运行或者访问,同时给出提示。
Permissive允许模式:系统记录所有违反策略的行为并给与一定的提示,同时不中阻止程序的运行。
Disabled禁用模式:关闭Selinux
getenforce:查询当前的Selinux模式
setenforce 0 |1 0:允许模式 1:强制模式
禁用selinux: 修改/etc/sysconfig/selinux 然后重新引导系统。
2、selinux下的环境元素:不同的安全需要使用不同的元素
Ls -Z 查看目标文件或者目录的策略
Ps -Z 查看进程的策略
*目前有5种支持元素,但不一定出现在所有系统中。
User:role:type:sensitivity:category
User_u:object_r:tmp_t:s0:c0
************************************************************
[root@server ~]# ls -Z /home
drwx------ redhat redhat system_u:object_r:user_home_dir_t redhat
drwxrwxrwx root root root:object_r:public_content_rw_t share
**************************************************************
用户(user)
指登陆到系统的用户类型;根用户登陆,则用户类型就是root;其他用户类型是user_u,即便是使用su命令提
高访问权限也还是user_u;进程类型是system_u。
角色(role)
定义某个文件、进程、或用户的目的。文件角色是object_r;进程角色是system_r;用户角色也是system_r;
类型(type)
“强制类型”用来指定文件或者进程中数据的性质。策略中的规则指定那个进程类型可以使用哪个文件类型。
敏感性(sensitivity)
被政府、军事等部门使用的安全级别。
类别(cagegory)
与组类似,但可以阻止root访问的保密数据。
备注:类型为unconfined_t得到进程是尚未被selinux限制的进程。
3、Selinux目标策略:
chcon -t tmp_t /path 修改目标对象的安全环境类型。
**********************************************************
[root@server ~]# ls -Z
-rw-r--r-- root root root:object_r:user_home_t test
[root@server ~]# chcon -t etc_t test
[root@server ~]# ls -Z
-rw-r--r-- root root root:object_r:etc_t test
************************************************************
Chcon -reference 对象1 对象2 把对象1的安全环境类型应用到对象2上
************************************************************
[root@server ~]# ls -Z
-rw-r--r-- root root root:object_r:user_home_t install.log
-rw-r--r-- root root root:object_r:etc_t test
[root@server ~]# chcon --reference ./install.log ./test
[root@server ~]# ls -Z
-rw-r--r-- root root root:object_r:user_home_t install.log
-rw-r--r-- root root root:object_r:user_home_t test
************************************************************
restorecon /path 自动判断并应用对象的默认环境策略。
************************************************************
[root@server ~]# ls -Z
-rw-r--r-- root root root:object_r:user_home_t install.log
-rw-r--r-- root root root:object_r:etc_t test
[root@server ~]# restorecon ./*
[root@server ~]# ls -Z
-rw-r--r-- root root root:object_r:user_home_t install.log
-rw-r--r-- root root root:object_r:user_home_t test
********************************************************
4、selinux策略的控制:策略文件位置/selinux/booleans
system-config-selinux 图形模式下修改各个项目的selinux的设置,要重新引导才能生效。
命令法:
1)getsebool 控制策略 :查看某个控制策略启用情况 on 启用 off关闭。
getsebool -a |grep XXX 可以过滤所有XXX的策略的启用情况。
2)setsebool -P 控制策略 on|off
setsebool -P 控制策略=1|0
-P表示始终;开启或者关闭某个策略。
Selinux 总是针对服务和进程出现的,要学好Selinux就不要禁用它。这样在做练习时,才会遇上相关的问
题,才能看到Selinux给你解决问题的提示,也只有这样才能学好Selinux
baizx 于 2010-01-02 13:45:31发表:
[i=s] 本帖最后由 baizx 于 2010-1-2 13:51 编辑 [/i]
81# tracyjk
...... 没有写 转这个字的 都是我做过的 或者正在使用的 这个帖子 我备份的 不是给 大家来评价的 要看就都看完 要不就不要看 还有请不要顶 谢谢
tracyjk 于 2010-01-02 11:13:39发表:
10# baizx
复制这么多也够辛苦哒支持~~~
baizx 于 2010-01-01 20:07:32发表:
[i=s] 本帖最后由 baizx 于 2010-1-2 13:47 编辑 [/i]
32位的老灰屏 哭 参照资料装乐歌64位的
安装 64位的 FLASH 下载 会得到了libflashplayer-10.0.32.18.linux-x86_64.so.tar.gz 文件 tar -zvxf 解压 后得到 libflashplayer.so 如果你以前装了 32位的那么要删除 rpm yum 或 添加删除 如 没有安装 那么就 进入主目录 ctrl+h 切换出 隐藏文件 进入.mozilla 建立个目录(有就不用建了)目录叫plugins 把刚才解压的文件直接 CP 进去 就可以了 现在 打开浏览器 开始 享受 电影音乐吧
baizx 于 2010-01-01 19:07:58发表:
Linux下安装BIN文件的方法:
1.先赋予权限: chmod 777 *.bin
2.开始安装: ./*.bin (注意 我在前面加上了两个字符)
baizx 于 2010-01-01 17:32:18发表:
[i=s] 本帖最后由 baizx 于 2010-1-2 13:46 编辑 [/i]
deb 是debian linus 的安装格式,跟red hat 的rpm相似
安装: dpkg -i file.deb
baizx 于 2010-01-01 16:48:28发表:
首先我们需要去Avast的官方下载下Avast的rpm包,当然你也可以直接下载一个tgz的压缩文件,直接解压就可以使用了.
下载好了rpm包后是不可以使用rpm -ivh命令安装的.因为缺少依赖关系.没有关系,只要保证你的电脑可以正常的联网,那么运行以下的命令就OK了!
yum localinstall *.rpm
(*.rpm为你下载的Avast安装文件)
等待安装结束,你就可以在应用程序中找到它的快捷方式了.
baizx 于 2010-01-01 13:38:12发表:
http://translate.google.cn/translate?hl=zh-CN&sl=en&u=http://www.vhcs.net/&ei=kIk9S7DuHpLg7APJj43dAQ&sa=X&oi=translate&ct=result&resnum=1&ved=0CA0Q7gEwAA&prev=/search%3Fq%3Dvhcs%26hl%3Dzh-CN%26client%3Dfirefox-a%26rls%3Dorg.mozilla:zh-CN:official%26hs%3DH1F%26newwindow%3D1
VHCS -虚拟主机控制系统
简化的网络服务器托管管理控制面板
虚拟机 vb http://www.virtualbox.org/
baizx 于 2009-12-26 10:32:44发表:
网络安装centos和centos无盘工作站的建立(转)
一。 网络安装CENTOS
1. Config DHCP , DNS , NFS AND TFTP.
# vi /etc/xinetd.d/tftp
disable = no
# service xinetd restart
2. Config DHCP
# vi /etc/dhcpd.conf
allow booting;
allow bootp;
class "pxeclients" {
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
next-server 192.168.1.2;
filename "linux-install/pxelinux.0";
3. Create netinstall directory
# mkdir /netinsall/centos/
# rsync -av /media/cdroom/ /netinsall/centos/
4. Config NFS
# vi /etc/exports
/netinsall/centos *(rw,no_root_squash,sync)
# exportfs -r ###If you had been installed NIS,you need modify /etc/netgroup file.
5. Open system-config-netboot
#system-config-netboot &
go to the Main Menu Button (on the Panel) => System Settings => Server Settings => Network Booting Service
6. Config Client pc BIOS and boot from NETWORK.
### Note ### your pc network card must support boot from network.
二。 无盘工作站的配置。
1. Create diskless Directory
# mkdir /diskless/i386/centos/root/ -p
# mkdir /diskless/i386/centos/snapshot
2. Copy Centos Linux from the client system to the server using rsync
# rsync -auv -e ssh --delete --exclude='/group/*' --exclude='/proc/*' --exclude='/sys/*' --exclude='/tmp/*' --exclude='/var/log/*' root@bristol:/ /diskless/i386/centos/root/
3. Config NFS
# vi /etc/exports
/diskless/i386/centos/root/ *(ro,no_root_squash,sync)
/diskless/i386/centos/snapshot/ *(rw,sync,no_root_squash)
# exportfs -r
4. Open system-config-netboot
# system-config-netboot & ###If you don't install busybox RPM,you need install it first.
go to the Main Menu Button (on the Panel) => System SettingsServer Settings => Network Booting Service
5. Add host
Click the New button to add hosts.
baizx 于 2009-12-26 10:32:10发表:
Linux无盘工作站的做法(转)
一、远程启动原理
客户端在启动前,既无操作系统,又无启动的软盘或者硬盘,它只有计算机的基本部件: CPU, 内存,主板等。但最重要的必须有网卡和启动的BootRom。客户机只能通过网络获得操作系统。Linux的无盘远程启动与Novell、WinNT下的无盘启动技术不一样,不是采用RPL( Remote Initial Program Loader),而是基于标准的BootP/DHCP和TFTP协议,并通过NFS文件系统建立文件系统。相对前两种,更具有其通用性和适应性。可以基于Linux系统远程启动Dos,Win95,WinNT和Linux客户。
由于自己的网卡(3c905b-tpo100,有BUG,按照etherboot的说明没修正成功,现在是用软盘代替网卡的EPROM,不好多说,还请自己直接到http://sourceforge.net/下载所需要源码等或者编译自己所需要源码.
下面简单介绍Linux启动原理:
1.客户端个人电脑开机后, 在 TCP/IP Bootrom 获得控制权之前先做自我测试.
2.Bootprom 送出 BOOTP/DHCP 要求而取得 IP.
3.如果服务器收到个人电脑所送出的要求, 就会送回 BOOTP/DHCP 回应,内容包括客户端的 IP 地址, 预设网关及开机影像文件.否则, 服务器会忽略这个要求.
4.Bootprom 由 TFTP 通讯协议从服务器下载开机影像文件。
5.个人电脑通过这个开机影像文件开机, 这个开机文件可以只是单纯的开机程式也可以是操作系统.
6.开机影像文件将包含 kernel loader 及压缩过的 kernel, 此 kernel 将支持NFS root系统。
7.远程客户端根据下载的文件启动机器.
一切OK!!! 简单吧!好用吧!下面具体介绍如何建立Linux远程启动.
二、远程启动实例
作为例子定义以下:
Linux 服务器: server(IP:192.168.0.254)
第一个客户机:pc01(IP:192.168.0.1)
第二个客户机:pc02(IP:192.168.0.2)
所有远程启动客户目录:/client
第一个远程启动客户机目录:/client/pc01
第二个远程启动客户机目录:/client/pc02
支持rsh
首先重新编译Linux内核。
make menuconfig
注意网络的支持,NFS-Root 支持,BootP(DHCP) 的支持必须包括在内。
make clean
make dep
make bzImage
make modules
make modules_install
以上命令之后,你会发现客户端启动的影像文件在 /usr/src/linux/i386/boot 目录中,编译出新内核之后,用 mknbi-linux(mknbi-linux bzImage vmlinuz.nb)处理,将vmlinuz.nb 放在/tftpboot下即可。
然后执行以下命令:mknod /dev/nfsroot b 0 255 修改启动设备,让其指向NFSRoot.
下面为远程客户机修改服务器,用于建立远程客户机的文件系统。
在服务器/etc/exports 中加入:
/client/pc01 192.168.0.1(rw, no_root_squash)
/client/pc02 192.168.0.2(rw, no_root_squash)
/home 192.168.0.1/255.255.255.0(rw,no_root_squash)
使用DHCP,在/etc/dhcpd.conf 加入对远程客户的支持,其中server地址是192.168.0.254:
# dhcpd.conf
# Global options
option domain-name "server.ustc.edu.cn";
option domain-name-servers 202.38.64.1;
# Intranet
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.1 192.168.0.250;
default-lease-time -1;
# option root-path "/client/pc01";
option dhcp-server-identifier 192.168.0.254;
option broadcast-address 192.168.0.255;
# option routers 198.168.0.254;
server-name "server";
next-server 192.168.0.254;
filename "/boot/vmlinuz";
host pc01{
option root-path "/client/pc01";
hardware ethernet 00:01:02:96:65:92;
fixed-address 192.168.0.1;
}
host pc02{
option root-path "/client/pc02";
hardware ethernet 00:01:02:98:92:55;
fixed-address 192.168.0.2;
}
}
subnet 202.38.64.0 netmask 255.255.255.0 {
}
请参阅:DHCP-Howto
在服务器上建立远程客户机目录:
/client
/client/pc01
/client/pc02
下面说一下pc01的做法.
pc01目录下包括:bin,dev,etc,home,lib,mnt,proc,root,sbin,tmp,usr,var目录。
我们是把bin,dev,etc,lib,sbin,usr,var直接完全复制过来,home,mnt,proc,root,tmp是新建的空目录,(当时是重新安装了一个包括DHCP,NFS,RSH等支持的尽量小、尽量干净的Linux,然后完全将它们完全复制过来,这样一来必然有很多不必要的东西可以删除,可惜现在水平不照,按参考文献做不成功,只好用了这种省事的法子:(,等以后慢慢删除不必要的文件)
注意必须修改/client/pc01/etc/rc.d 启动文件:改 mount -avt nonfs 为 mount -av.允许使用NFS Root文件系统。(我们的是Debian Woody,这个文件变为了/client/pc01/etc/init.d/mountall.sh,并且我们的是mount -a -t noproc,nosmbfs )
以如下格式修改/client/pc01/etc/fstab文件:
192.168.0.254:/client/pc01 / nfs defaults,rw 0 0
192.168.0.254:/home /home nfs rw,bg 0 0
proc /proc proc defaults 0 0
修改client/pc01/etc/hostname:
pc01
修改client/pc01/etc/hosts:
127.0.0.1 localhost
192.168.0.254 pc00
192.168.0.1 pc01
192.168.0.2 pc02
修改client/pc01/etc/hosts.equiv:
+
server
pc01
pc02
修改client/pc01/etc/mtab:
192.168.0.254:/client/pc01 / nfs rw 0 0
proc /proc proc rw 0 0
devpts /dev/pts devpts rw,gid=5,mode=620 0 0
192.168.0.254:/home /home nfs rw,bg,addr=192.168.0.254 0 0
修改client/pc01/etc/network/interfaces
face eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.254
接下来必须建立一个链,将远程客户机的IP地址链接到/client/pc01目录。
$:ln -s pc01 192.168.0.1
做pc02则可以复制pc01过来,并将上述几个文件修改一下.
下面在个人目录下设置rsh支持:
home/username/.rhosts
192.168.0.254 username
192.168.0.1 username
192.168.0.2 username
最后请确认服务器上的nfsd,tftpd 和 bootpd daemons是否启动。
一切完事!远程启动很快十秒钟左右就可享用Linux.
关于NFS,TFTP,BOOTP(DHCP)的设置请参阅How-to.
一点经验之谈, 最好把client的所有文件放在一个独立分区里面,这样就可以在这给分区里装上一个基本的系统(就像普通的安装一样).然后作为修改的基础(建议使用Debian,比较易于裁剪). 如果以后需要在客户端安装什么软件的话,可以这样做:
chroot /client/pc01
dselect或者apt -get <
liutian520 于 2009-12-25 22:13:34发表:
这个很不错,慢慢读了,
东方zhanshen 于 2009-12-25 17:07:23发表:
Linux的十项重要进展