Archive

Posts Tagged ‘linux’

putty登录linux简单教程

November 9th, 2017 No comments

很多不会linux朋友,想快速的上手linux,想登录进去linux看看里面到底有啥宝贝。

首先,你得去下载一个putty类似的ssh登录工具。

linux用户putty软件下载页面:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

对应上图的地方,输入IP,端口,然后点open,进去ssh.

Read more…

Categories: linux基础 Tags: ,

history命令查询过去执行了哪些命令

May 4th, 2016 No comments

敲history,会显示,下面显示我截止到目前,共有204个历史记录。

189 ulimit -a
190 ulimit -f 10240
191 ulimit -a
192 dd if=/dev/zero of=123 bs=1M count=20
193 echo $username
194 username=${username-root}
195 ech
196 echo $username
197 usermae=”yqf”
198 username=${username-root}
199 echo $username
200 username=”yqf”
201 echo $username
202 alias
203 ls
204 history

history n,可以显示最近的几条命令。
[[email protected] ~]# history 3
203 ls
204 history
205 history 3

通常系统默认是显示最近的1000条命令
[[email protected] ~]# echo $HISTSIZE
1000

Categories: linux基础 Tags: , ,

CentOS 6.x 64位搭建pptpd.v.p.n

January 15th, 2016 No comments

之前用的centos 6搭建pptpd.vpn一键包失效了。

熟悉linux基础的朋友,手动搭建下pptpd/vpn也不是很难。
服务器操作系统:CentOS 6.X 64位

服务器IP地址:45.33.55.150
一、检查服务器系统环境是否支持安装pptp/vpn
1、检查系统内核是否支持MPPE补丁

modprobe ppp-compress-18 &&echo success

显示success说明系统支持MPPE补丁,如果不支持,需要先安装kernel-devel

yum install kernel-devel

======================================

[[email protected] ~]# modprobe ppp-compress-18 &&echo success
FATAL: Module ppp_mppe not found.
[[email protected] ~]# yum install kernel-devel

Running Transaction
Installing : kernel-devel-2.6.32-573.12.1.el6.x86_64 1/1
Verifying : kernel-devel-2.6.32-573.12.1.el6.x86_64 1/1

Installed:
kernel-devel.x86_64 0:2.6.32-573.12.1.el6

Complete!

========================================
2、检查系统是否开启TUN/TAP支持

cat /dev/net/tun

如果这条指令显示结果为下面的文本,则表明通过:

cat: /dev/net/tun: File descriptor in bad state

=================================

[[email protected] ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state

=================================
3、检查系统是否开启ppp支持

cat /dev/ppp

如果这条指令显示结果为下面的文本,则表明通过:

cat: /dev/ppp: No such device or address

============================

[[email protected] ~]# cat /dev/ppp
cat: /dev/ppp: No such device or address

============================
上面三条必须同时满足,否则不能安装pptp/ vpn

二、安装ppp和pptpd

wget -c http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.5-33.0.rhel6.x86_64.rpm

wget -c http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm

rpm -ivh ppp-2.4.5-33.0.rhel6.x86_64.rpm 【安装ppp】

rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm【安装pptpd】

三、配置pptpd
1、vi /etc/ppp/options.pptpd

修改默认的

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

变成:

ms-dns 8.8.8.8 #添加主DNS服务器地址
ms-dns 8.8.4.4 #添加备DNS服务器地址
2、vi /etc/ppp/chap-secrets #设置pptp拨号用户和密码(可以设置多个用户,每行一个)

# Secrets for authentication using CHAP
# client server secret IP addresses
laoyi2 pptpd laoyi2 *
格式:用户名 pptpd 密码 *

其中*表示为客户端自动分配IP地址

3、vi /etc/pptpd.conf #设置pptp服务器IP地址,设置vpn拨入客户端ip地址池

默认是
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
修改成
localip 192.168.11.1 #设置pptp虚拟拨号服务器IP地址(注意:不是服务器本身的IP地址)

remoteip 192.168.11.2-254 #为拨入vpn的用户动态分配192.168.11.2~192.168.11.254之间的IP地址
/sbin/service pptpd start #启动pptp

/etc/init.d/pptpd stop #关闭

service pptpd restart #重启

chkconfig pptpd on #设置开机启动

======================================

[[email protected] ~]# /sbin/service pptpd start
Starting pptpd: [ OK ]
[[email protected] ~]# /etc/init.d/pptpd stop
Shutting down pptpd: [ OK ]
[[email protected] ~]# service pptpd restart
Shutting down pptpd: [FAILED]
Starting pptpd: [ OK ]
Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results. Use restart-kill to
destroy existing connections during a restart.
[[email protected] ~]# chkconfig pptpd on

========================================
四、开启服务器系统路由模式,支持包转发

vi /etc/sysctl.conf #编辑

net.ipv4.ip_forward = 1 #设置为1

#net.ipv4.tcp_syncookies = 1 #注释掉

:x保存后,执行
/sbin/sysctl -p #使设置立刻生效

五、设置防火墙转发规则

yum install iptables #安装防火墙

service iptables start #启动防火墙

iptables -t nat -A POSTROUTING -s 192.168.11.0/255.255.255.0 -j SNAT --to-source 45.33.55.150 #添加规则

iptables -A FORWARD -p tcp --syn -s 192.168.11.0/255.255.255.0 -j TCPMSS --set-mss 1356 #添加规则

/etc/init.d/iptables save #保存防火墙设置

======================================

[root@li1005-150 ~]# iptables -t nat -A POSTROUTING -s 192.168.11.0/255.255.255.0 -j SNAT --to-source 45.33.55.150
[root@li1005-150 ~]# iptables -A FORWARD -p tcp --syn -s 192.168.11.0/255.255.255.0 -j TCPMSS --set-mss 1356
[root@li1005-150 ~]# /etc/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

=======================================
六、开启pptp服务端口tcp 1723,设置vpn拨入客户端ip地址池192.168.11.0/255.255.255.0通过防火墙
vi /etc/sysconfig/iptables #编辑,添加以下代码

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.11.0/255.255.255.0 -j ACCEPT
:wq! #保存,退出

备注:

#45.33.55.150为服务器IP地址

#192.168.11.0/255.255.255.0是第三步中设置的pptp虚拟拨号服务器IP地址段

/etc/init.d/iptables restart #重启防火墙

chkconfig iptables on #设置开机启动

=======================

[[email protected] ~]# /etc/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: iptables-restore: line 37 failed
[FAILED] 提示失败
===========
换个方法:

[root@li1005-150 ~]# /sbin/iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
[root@li1005-150 ~]# /etc/rc.d/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@li1005-150 ~]# /etc/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ],提示ok了。

============================
七、设置开机自动建立ppp设备节点(系统重新启动后有可能会丢失此文件,导致pptp客户端拨号出现错误619)

vi /etc/rc.d/rc.local #编辑

mknod /dev/ppp c 108 0 #在文件最后添加此行代码

:wq! #保存,退出

至此,CentOS下PPTP VPN服务器搭建完成,可以在Windows客户端建立VPN连接,输入服务器外网IP地址,用上面配置的账号、密码进行连接。

 

Categories: linux基础 Tags: , , ,

linux分区要分几个区合适呢?

April 15th, 2015 No comments

如果是linux小白,刚接触linux没几天,那就还是默认的linux分区比较好,最最简单的是分一个/根目录和swap交换内存就ok了。

如果接触linux有一段时间了,可以根据自己的需求进行分区。

比如按照下面的目录分区,最好是一个目录一个独立分区最好,如果某个磁盘的分区坏掉了,别的分区数据不受影响。

/boot    【开机启动,只要给100M即可】

/            【根目录】

/usr      【放软件的地方,大概2-5G】

/home  【比如安装Directadmin面板,很多网站数据,默认就这个目录,要分大点儿】

/var       【比如有邮件服务器,这个分区要大点】

/tmp      【放临时文件的地方,看着设置】

Swap    【交换内存,看着设置,大概是内存的1.5-2倍就ok】

Categories: linux基础 Tags: ,

日本VPS:ABLENET:能网VPS(1.5G)测评

March 24th, 2013 No comments

ablenet-kvm-test-500x182

ABLENET:能网VPS,买了好几天了,也没有时间测试,今天正好有时间,把试用的日本VPS,能网VPS测试测试,我开的是1.5G内存,100G磁盘这个,对日本VPS的朋友,可以参考以下测评数据。

1、系统我选择的是centos6 32bit.

[[email protected] ~]# cat /etc/issue
CentOS release 6.3 (Final)
Kernel \r on an \m

linux系统内核:

[[email protected] ~]# uname -r
2.6.32-279.5.2.el6.i686

2、CPU型号,貌似是AMD的,双核。

Read more…

介绍rsync用于liunx系统备份

August 25th, 2012 No comments

Rsync 作为 Samba 项目的一部分,Rysnc可以实现快速、增量的文件传输,并成为scp和rcp的替代工具。Rsync可以将文件上传到远程服务器上,尤其是当你需要远程机器来作为本地文件的一个镜像服务器的时候,rsync可以达到最小化传输,因为rsync在网络上传输是非常有效的。有很多工具和工作流程,可以使用rsync实现。这包括从开发计算机的更新内容部署到生产主机,将文件备份到一个远程文件服务器上,并保持两个生产服务器同步。

首先,安装rsync,centos下,yum install rsync即可。

第二步,创建不需要密码即可登录的ssh用户,这里假设A是客户端,B是服务器端。在A客户端里运行ssh-keygen,会在~/.ssh下产生一对公钥和私钥。

[[email protected] ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/A/.ssh/id_rsa):700权限
Created directory ‘/home/A/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/A/.ssh/id_rsa.私钥(600权限)
Your public key has been saved in /home/A/.ssh/id_rsa.pub. 公钥
The key fingerprint is:

在服务器端先建立.ssh文件夹:cd /home/B; mkdir .ssh; chmod 700 .ssh;

在客户端将上述产生的公钥上传的服务器端:

scp ~/.ssh/id_rsa.pub  [email protected]:/home/B/.ssh/uploaded_key.pub

在服务器端,

[[email protected] .ssh]$ cat uploaded_key.pub >> authorized_keys
[[email protected] .ssh]$ chmod 644 authorized_keys

现在在客户端ssh [email protected]就访问服务器B就不需要输入密码了。

第三步,介绍基本的rsync命令用法:

-r递归复制,-v显示进度,-a执行递归复制,保存符号链接,权限和修改时间,用户和组所有权,以及设备和特殊文件,-z传输数据的时候进行压缩,便于备份,节约带宽,但是增加服务器端的负载。

附鸟哥私房菜rsync说明:

[[email protected] ~]# rsync [-avrlptgoD] [-e ssh] [[email protected]:/dir] [/local/path]
选项与参数:
-v :观察模式,可以列出更多的信息,包括镜像时的档案档名等;
-q :与 -v  相反,安静模式,略过正常信息,仅显示错误讯息;
-r :递归复制!可以针对『目录』来处理!很重要!
-u :仅更新 (update),若目标档案较新,则保留新档案不会覆盖;
-l :复制链接文件的属性,而非链接的目标源文件内容;
-p :复制时,连同属性 (permission) 也保存不变!
-g :保存源文件的拥有群组;
-o :保存源文件的拥有人;
-D :保存源文件的装置属性 (device)
-t :保存源文件的时间参数;
-I :忽略更新时间 (mtime) 的属性,档案比对上会比较快速;
-z :在数据传输时,加上压缩的参数!
-e :使用的信道协议,例如使用 ssh 通道,则 -e ssh
-a :相当于 -rlptgoD ,所以这个 -a 是最常用的参数了!
更多说明请参考 man rsync 的解说!

# 1. 将 /etc 的数据备份到 /tmp 底下:
[roo[email protected] ~]# rsync -av /etc /tmp
....(前面省略)....
sent 21979554 bytes received 25934 bytes  4000997.82 bytes/sec
total size is 21877999  speedup is 0.99
[[email protected] ~]# ll -d /tmp/etc /etc
drwxr-xr-x. 106 root root 12288 Jul 26 16:10 /etc
drwxr-xr-x. 106 root root 12288 Jul 26 16:10 /tmp/etc <==瞧!两个目录一样!
# 第一次运作时会花比较久的时间,因为首次建立嘛!如果再次备份呢?

[[email protected] ~]# rsync -av /etc /tmp
sent 55716 bytes received 240 bytes  111912.00 bytes/sec
total size is 21877999  speedup is 390.99
# 比较一下两次 rsync 的传输与接受数据量,你就会发现立刻就跑完了!
# 传输的数据也很少!因为再次比对,仅有差异的档案会被复制。

# 2. 利用 student 的身份登入 clientlinux.centos.vbird 将家目录复制到本机 /tmp
[[email protected] ~]# rsync -av -e ssh [email protected]:~ /tmp 
[email protected]'s password:  <==输入对方主机的 student 密码
receiving file list ... done
student/
student/.bash_logout
....(中间省略)....
sent 110 bytes  received 697 bytes  124.15 bytes/sec
total size is 333  speedup is 0.41

[[email protected] ~]# ll -d /tmp/student
drwx------. 4 student student 4096 Jul 26 16:52 /tmp/student
# 瞧!这样就做好备份啦!很简单吧!

第四步:实例操作

我想把linode的某个vpsB下/home和/usr/local/mysql/var 两个文件夹备份到另外一个linode VPS A的/backup下,该如何操作呢?

rsync -av -e ssh [email protected]:/home  /backup

rsync 的传输方式至少可以透过三种方式来运作:

在本机上直接运作,用法就与 cp 几乎一模一样,例如:
rsync -av /etc /tmp (将 /etc/ 的数据备份到 /tmp/etc 内)

透过 rsh 或 ssh 的信道在 server / client 之间进行数据传输,例如:
rsync -av -e ssh [email protected]:/etc /tmp (将 rsh.server 的 /etc 备份到本地主机的 /tmp 内)

直接透过 rsync 提供的服务 (daemon) 来传输,此时 rsync 主机需要启动 873 port:
1. 你必须要在 server 端启动 rsync , 看 /etc/xinetd.d/rsync 即可;
2. 你必须编辑 /etc/rsyncd.conf 配置文件;
3. 你必须设定好 client 端联机的密码数据;
4. 在 client 端可以利用:rsync -av [email protected]::/dir/path /local/path

 

Categories: linux基础 Tags: , , ,

yum在线升级软件

August 16th, 2012 No comments

yum 查询功能

yum list 看看本机装了些什么软件

yum list updates看看服务器上可供本机进行升级的软件有哪些。

yum search softname查询某个软件相关的软件。

yum info softname查询某个软件的功能。

yum install softname安装某个软件

yum remove softname卸载某个软件

yum update softname更新某个软件。

yum clean packages将下载的软件文件全部删除。

yum clean headers将下载的软件文件头删除

yum clean all将下载过的所有容器相关数据都删除。

yum grouplist 列出所有可用的软件组列表。

yum groupinfo groupname,了解group内含的所有软件名称。

yum groupinstall groupname安装某个软件组。

yum groupremove groupname删除某个软件组。

yum update升级整个系统。

yum -y update升级整个系统,不需要确认yes。

 

Categories: linux基础 Tags: , ,