Archive

Archive for the ‘Linux教程’ Category

收个whmcs官方正版终身授权,要可以push到我账户的这种。

October 25th, 2016 No comments

收个whmcs官方正版终身授权,要可以push到我账户的这种。
有的话,联系QQ:465793847

history命令查询过去执行了哪些命令

May 4th, 2016 No comments

敲history,会显示,下面显示我截止到目前,共有204个历史记录。

189 ulimit -a
190 ulimit -f 10240
191 ulimit -a
192 dd if=/dev/zero of=123 bs=1M count=20
193 echo $username
194 username=${username-root}
195 ech
196 echo $username
197 usermae=”yqf”
198 username=${username-root}
199 echo $username
200 username=”yqf”
201 echo $username
202 alias
203 ls
204 history

history n,可以显示最近的几条命令。
[root@v157-7-xx-109 ~]# history 3
203 ls
204 history
205 history 3

通常系统默认是显示最近的1000条命令
[root@v157-7-xx-109 ~]# echo $HISTSIZE
1000

Categories: linux基础 Tags: , ,

alias命令别名设置

May 4th, 2016 No comments

[root@v157-7-xxx-109 ~]# alias
alias cp=’cp -i’
alias l.=’ls -d .* –color=auto’
alias ll=’ls -l –color=auto’
alias ls=’ls –color=auto’
alias mv=’mv -i’
alias rm=’rm -i’
alias which=’alias | /usr/bin/which –tty-only –read-alias –show-dot –show-tilde’

可以查看系统默认的一些命令别名设置,比如alias rm=’rm -i’,实际上我们敲rm这个命令,等同于执行rm -i这个命令,带了个i参数,可以避免误删文件。

Categories: linux基础 Tags: ,

通过ulimit命令限制用户使用某些系统资源

May 4th, 2016 No comments

[root@v157-7-xx-xx ~]# ulimit -a
core file size (blocks, -c) 0   【0代表没限制】
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited【可创建单一文件大小,也是没限制】
pending signals (-i) 7825
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024【可以同时打开的文件数量】
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 7825
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited

敲个命令,设置下将可以创建的单一文件大小设置成10MB

[root@v157-7-xxx-109 ~]# ulimit -f 10240
[root@v157-7-xxx-109 ~]# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) 10240
pending signals (-i) 7825
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 7825
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited

下面咱们再创建下大小为20M的文件,显示失败。

[root@v157-7-xxx-109 ~]# dd if=/dev/zero of=123 bs=1M count=20
File size limit exceeded (core dumped)

Categories: linux基础 Tags: ,

CentOS 6.x 64位搭建pptpd.v.p.n

January 15th, 2016 No comments

之前用的centos 6搭建pptpd.vpn一键包失效了。

熟悉linux基础的朋友,手动搭建下pptpd/vpn也不是很难。
服务器操作系统:CentOS 6.X 64位

服务器IP地址:45.33.55.150
一、检查服务器系统环境是否支持安装pptp/vpn
1、检查系统内核是否支持MPPE补丁

modprobe ppp-compress-18 &&echo success

显示success说明系统支持MPPE补丁,如果不支持,需要先安装kernel-devel

yum install kernel-devel

======================================

[root@li1446-52 ~]# modprobe ppp-compress-18 &&echo success
FATAL: Module ppp_mppe not found.
[root@li1446-52 ~]# yum install kernel-devel

Running Transaction
Installing : kernel-devel-2.6.32-573.12.1.el6.x86_64 1/1
Verifying : kernel-devel-2.6.32-573.12.1.el6.x86_64 1/1

Installed:
kernel-devel.x86_64 0:2.6.32-573.12.1.el6

Complete!

========================================
2、检查系统是否开启TUN/TAP支持

cat /dev/net/tun

如果这条指令显示结果为下面的文本,则表明通过:

cat: /dev/net/tun: File descriptor in bad state

=================================

[root@li1446-52 ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state

=================================
3、检查系统是否开启ppp支持

cat /dev/ppp

如果这条指令显示结果为下面的文本,则表明通过:

cat: /dev/ppp: No such device or address

============================

[root@li1446-52 ~]# cat /dev/ppp
cat: /dev/ppp: No such device or address

============================
上面三条必须同时满足,否则不能安装pptp/ vpn

二、安装ppp和pptpd

wget -c http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.5-33.0.rhel6.x86_64.rpm

wget -c http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm

rpm -ivh ppp-2.4.5-33.0.rhel6.x86_64.rpm 【安装ppp】

rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm【安装pptpd】

三、配置pptpd
1、vi /etc/ppp/options.pptpd

修改默认的

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

变成:

ms-dns 8.8.8.8 #添加主DNS服务器地址
ms-dns 8.8.4.4 #添加备DNS服务器地址
2、vi /etc/ppp/chap-secrets #设置pptp拨号用户和密码(可以设置多个用户,每行一个)

# Secrets for authentication using CHAP
# client server secret IP addresses
laoyi2 pptpd laoyi2 *
格式:用户名 pptpd 密码 *

其中*表示为客户端自动分配IP地址

3、vi /etc/pptpd.conf #设置pptp服务器IP地址,设置vpn拨入客户端ip地址池

默认是
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
修改成
localip 192.168.11.1 #设置pptp虚拟拨号服务器IP地址(注意:不是服务器本身的IP地址)

remoteip 192.168.11.2-254 #为拨入vpn的用户动态分配192.168.11.2~192.168.11.254之间的IP地址
/sbin/service pptpd start #启动pptp

/etc/init.d/pptpd stop #关闭

service pptpd restart #重启

chkconfig pptpd on #设置开机启动

======================================

[root@li1005-150 ~]# /sbin/service pptpd start
Starting pptpd: [ OK ]
[root@li1005-150 ~]# /etc/init.d/pptpd stop
Shutting down pptpd: [ OK ]
[root@li1005-150 ~]# service pptpd restart
Shutting down pptpd: [FAILED]
Starting pptpd: [ OK ]
Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results. Use restart-kill to
destroy existing connections during a restart.
[root@li1005-150 ~]# chkconfig pptpd on

========================================
四、开启服务器系统路由模式,支持包转发

vi /etc/sysctl.conf #编辑

net.ipv4.ip_forward = 1 #设置为1

#net.ipv4.tcp_syncookies = 1 #注释掉

:x保存后,执行
/sbin/sysctl -p #使设置立刻生效

五、设置防火墙转发规则

yum install iptables #安装防火墙

service iptables start #启动防火墙

iptables -t nat -A POSTROUTING -s 192.168.11.0/255.255.255.0 -j SNAT --to-source 45.33.55.150 #添加规则

iptables -A FORWARD -p tcp --syn -s 192.168.11.0/255.255.255.0 -j TCPMSS --set-mss 1356 #添加规则

/etc/init.d/iptables save #保存防火墙设置

======================================

[root@li1005-150 ~]# iptables -t nat -A POSTROUTING -s 192.168.11.0/255.255.255.0 -j SNAT --to-source 45.33.55.150
[root@li1005-150 ~]# iptables -A FORWARD -p tcp --syn -s 192.168.11.0/255.255.255.0 -j TCPMSS --set-mss 1356
[root@li1005-150 ~]# /etc/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

=======================================
六、开启pptp服务端口tcp 1723,设置vpn拨入客户端ip地址池192.168.11.0/255.255.255.0通过防火墙
vi /etc/sysconfig/iptables #编辑,添加以下代码

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.11.0/255.255.255.0 -j ACCEPT
:wq! #保存,退出

备注:

#45.33.55.150为服务器IP地址

#192.168.11.0/255.255.255.0是第三步中设置的pptp虚拟拨号服务器IP地址段

/etc/init.d/iptables restart #重启防火墙

chkconfig iptables on #设置开机启动

=======================

[root@li1005-150 ~]# /etc/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: iptables-restore: line 37 failed
[FAILED] 提示失败
===========
换个方法:

[root@li1005-150 ~]# /sbin/iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
[root@li1005-150 ~]# /etc/rc.d/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@li1005-150 ~]# /etc/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ],提示ok了。

============================
七、设置开机自动建立ppp设备节点(系统重新启动后有可能会丢失此文件,导致pptp客户端拨号出现错误619)

vi /etc/rc.d/rc.local #编辑

mknod /dev/ppp c 108 0 #在文件最后添加此行代码

:wq! #保存,退出

至此,CentOS下PPTP VPN服务器搭建完成,可以在Windows客户端建立VPN连接,输入服务器外网IP地址,用上面配置的账号、密码进行连接。

 

Categories: linux基础 Tags: , , ,

linux分区要分几个区合适呢?

April 15th, 2015 No comments

如果是linux小白,刚接触linux没几天,那就还是默认的linux分区比较好,最最简单的是分一个/根目录和swap交换内存就ok了。

如果接触linux有一段时间了,可以根据自己的需求进行分区。

比如按照下面的目录分区,最好是一个目录一个独立分区最好,如果某个磁盘的分区坏掉了,别的分区数据不受影响。

/boot    【开机启动,只要给100M即可】

/            【根目录】

/usr      【放软件的地方,大概2-5G】

/home  【比如安装Directadmin面板,很多网站数据,默认就这个目录,要分大点儿】

/var       【比如有邮件服务器,这个分区要大点】

/tmp      【放临时文件的地方,看着设置】

Swap    【交换内存,看着设置,大概是内存的1.5-2倍就ok】

Categories: linux基础 Tags: ,

你真的懂1Byte = 8bits吗?

April 15th, 2015 No comments

虽然我们大家天天接触网络,家里可能也装上了10M-100M的电信、联通或者移动的宽带,但是不见得人们理解知道100M的含义。如果不清楚的朋友,可以恶补下计算机基础知识。

  • 容量单位

计算机依据有没有通电来记录信息,所以理论上它只认识 0 与 1 而已。0/1 的单位我们称为 bit。但 bit 实在太小了, 并且在储存数据时每份简单的数据都会使用到 8 个 bits 的大小来记录,因此定义出 byte 这个单位,他们的关系为:

1 Byte = 8 bits

不过同样的,Byte 还是太小了,在较大的容量情况下,使用 byte 相当不容易判断数据的大小,举例来说,1000000 bytes 这样的显示方式你能够看得出有几个零吗?所以后来就有一些常见的简化单位表示法,例如 K 代表 1024,M 代表 1024K 等。 而这些单位在不同的进位制下有不同的数值表示,底下就列出常见的单位与进位制对应:

进位制 K M G T P
二进位 1024 1024K 1024M 1024G 1024T
十进位 1000 1000K 1000M 1000G 1000T

一般来说,档案容量使用的是二进位的方式,所以 1 GBytes 的档案大小实际上为:1024x1024x1024 Bytes 这么大! 速度单位则常使用十进位,例如 1GHz 就是 1000x1000x1000 Hz 的意思。


  • 速度单位

CPU的运算速度常使用 MHz 或者是 GHz 之类的单位,这个 Hz 其实就是秒分之一。而在网络传输方面,由于网络使用的是 bit 为单位,因此网络常使用的单位为Mbps是 Mbits per second,亦即是每秒多少Mbit。举例来说,大家常听到的8M/1M ADSL 传输速度,如果转成档案容量的 byte 时,其实理论最大传输值为:每秒 1Mbyte/ 每秒125Kbyte的上传/下载容量喔!

Categories: linux基础 Tags: , , , ,