系统管理| [Linuxbyte

Ksplice Uptrack 安装使用小记

八月 13th, 2009 xiao H Posted in 系统管理 2 Comments »

Ksplice被称为使Linux更安全、可靠、稳定的革命性解决方案，系统补丁、内核更新等均可以无缝更新，无需重启直接完成。今天闲来无事就体验了一下。
Ksplice Uptrack 目前只发布了ubuntu 9.04 版本。
安装前先去这个地址申请 access key。
http://www.ksplice.com/uptrack/key
Read the rest of this entry »

标签：Ksplice Uptrack

Unix.Shell编程(第三版)

七月 17th, 2009 xiao H Posted in 系统管理 3 Comments »

unix-shell
Read the rest of this entry »

标签：shell, 编程

Linux 下的文件加密

六月 26th, 2009 xiao H Posted in 系统管理 2 Comments »

以前我在blog 写过两篇关于linux 下目录加密的文章用Cryptkeeper和EncFS 完成目录加密和用Cryptsetup LUKS 加密目录，今天我想说说文件加密，先说简单的用VIM 加密文本文件：

vim 加密使用 -x 参数，即

vim -x myfile

然后会提示让你输入两次密码，这样就算给你的文件加上密码了，下次要看文件用VIM 打开会要求输入密码，输入错误密码则会得到一堆乱码，用其他编辑器打开也是一堆乱码。要清除密码只要在正确打开文件后用 “:X” 指令，然后给一个空密码就行。
当然vim 加密还是有很多局限的，算法弱并且中间会有交换文件，交换文件是不加密的，虽然有”-n” 参数可以不使用交换文件但不用交换文件让我不得不时刻记得要存盘。

vim加密的算法很弱所以要更好的保护你的文件你需要专业的加密工具，如openssl，gpg。 Read the rest of this entry »

标签：linux, 加密, 文件加密

大量小文件的网络传送

五月 6th, 2009 xiao H Posted in 系统管理 1 Comment »

A dir 目录下有N多小文件，要copy 到B 机去

a机
$ tar cf – dir | nc -l -p 1234

b机
$ nc 192.168.0.a 1234 | tar xf -

虽然linux 主机之间互传文件的方法很多，但这个方法的最大优点就是快。当然如果是海量数据还是直接按块读取比较靠谱。

标签：nc, NetCat

用screen 实现同步显示屏幕

三月 21st, 2009 xiao H Posted in 系统管理 1 Comment »

screen 实在是个让人喜欢的工具，除了在管理远程会话时给你带来诸多方便外，今天还让我发现了一个很好用的功能，同步显示你的屏幕给另一个会话。这在给别人处理问题是尤为好用，可以让对方同步看到你的操作，剩下很多之后的解释描述工作。

方法：

a.双方同时登陆系统

b.演示方运行：

screen -S test

c.观看方运行：

screen -x test

标签：screen

用Sysctl 调整Linux操作系统的性能

八月 19th, 2008 xiao H Posted in 精品文档, 系统管理 1 Comment »

Sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项，这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点，sysctl(8) 提供两个功能：读取和修改系统设置。
Read the rest of this entry »

标签：Sysctl

SELinux 的howto文档下载

七月 12th, 2008 xiao H Posted in 系统管理 No Comments »

这是Getting Started with SE Linux HOWTO 的中文译本，这不是我翻译的，翻译者是一个CU 网友jerry017cn

SELinux是linux最新加进的功能，我在尝试使用了之后发现功能还是非常强大的，设置起来还是比较麻烦的。但是又发现国内关于SELinux的技术文档实在是太少了。于是决定自己尝试翻译一篇。
这篇Getting Started with SE Linux HOWTO: the new SE Linux只是一篇入门级的HOWTO。
希望大家能够支持~~
英文原版地址：lurking-grue.org
Read the rest of this entry »

标签：howto, selinux

我常用的小shell

七月 4th, 2008 xiao H Posted in shell, 系统管理 No Comments »

下面是我平常用的一些bash shell 组合，方便我的日常管理。
清除所有arp 缓存

arp -n|awk '/^[1-9]/ {print "arp -d "$1}'|sh

显示打开连接数前10个机子的IP 和连接数

cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 10

绑定已知机子的arp 地址

cat /proc/net/arp | awk '{print $1 " " $4}' |sort -t. -n +3 -4 > /etc/ethers

批量重命名

ls dirname | awk '{printf"mv %s file_%06d\n",$0,i++}' | sh

Per脚本实现eth0挂起后自动重启

#!/usr/bin/perl -w
 
$fail_count = 0;
$cmd_result = '';
 
$cmd_result = `ping -w 4 61.130.107.193 |grep packet`;
 
if ($cmd_result =~ /100% packet loss/) {
$fail_count++;
if ($fail_count > 5) {
`ifdown eth0`;
`ifup eth0`;
} else {
$fail_count = 0;
}
}

自动从apnic记录中分离出网通，电信IP 段

#!/bin/sh
FILE=/root/ip.txt
rm -f $FILE
wget http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest -O $FILE
grep 'apnic|CN|ipv4|' $FILE | cut -f 4,5 -d'|'|sed -e 's/|/ /g' | while read ip cnt
do
echo $ip:$cnt
mask=$(cat < < EOF | bc | tail -1
pow=32;
define log2(x) {
if (x<=1) return (pow);
pow--;
return(log2(x/2));
}
log2($cnt)
EOF)
echo $ip/$mask>> cn.net
NETNAME=`whois $ip@whois.apnic.net | sed -e '/./{H;$!d;}' -e 'x;/netnum/!d' |grep ^netname | sed -e 's/.*:      \(.*\)/\1/g' | sed -e 's/-.*//g'`
case $NETNAME in
CNC)
echo $ip/$mask >> CNCGROUP
;;
CHINANET|CNCGROUP)
echo $ip/$mask >> $NETNAME
;;
CHINANET|CNCGROUP)
echo $ip/$mask >> $NETNAME
;;
CHINATELECOM)
echo $ip/$mask >> CHINANET
;;
*)
echo $ip/$mask >> OTHER
;;
esac
done

去掉文件中的注释和空格

cat filename grep -v '^$' | grep -v '^#' > newfile

标签：Bash

Page 1 of 1 1

LinuxByte