Monday, October 31, 2011

2个不错的dns

因为电信的114问题,dns劫持严重,于是使用了pdnsd来本地缓存dns信息,可是google和opendns的延迟很严重,所以一直在找其他不错的dns

google的8.8.8.8和8.8.4.4以及opendns的208.67.222.222和208.67.220.220,用的人太多了,gfw重点照顾,所以不太好用了

推荐个台湾中华电信dns:168.95.192.1 和 168.95.192.2

编辑pdnsd的配置文件  sudo vim /etc/pdnsd.conf


~/pdnsd.conf.html
# The following section is most appropriate if you have a fixed connection to
# the Internet and an ISP which provides good DNS servers.
server {
    label= "mydns";
    ip = 168.95.192.1,168.95.192.2;  # Put your ISP's DNS-server address(es) here.
#   proxy_only=on;     # Do not query any name servers beside your ISP's.
                       # This may be necessary if you are behind some
                       # kind of firewall and cannot receive replies
                       # from outside name servers.
    timeout=4;         # Server timeout; this may be much shorter
               # that the global timeout option.
    #uptest=if;         # Test if the network interface is active.
    #interface=eth0;    # The name of the interface to check.
    #uptest=ping;
    #    ping_timeout=100;
    interval=10m;      # Check every 10 minutes.
    purge_cache=off;   # Keep stale cache entries in case the ISP's
               # DNS servers go offline.
} 
然后重启就ok了 sudo rc.d restart pdnsd

Saturday, October 29, 2011

“代码贴吧”网址收集

若想在网上与人分享短小的源代码,推荐用以下网站:
http://pastie.caboo.se/paste/
http://pastie.textmate.org/paste/ (同上)
http://pastebin.com/
http://rafb.net/paste/

三个免费BSD系统的比较

在网上看到这样的评论:

FreeBSD = Popular all-rounder.
NetBSD = Portable (runs on a lot of platforms, including a toaster)
OpenBSD = Security above anything else.


翻译过来就是:

FreeBSD = 流行的多面手
NetBSD = 可移植 (可在很多平台上运行, 包括一个烤面包机)
OpenBSD = 比其他任何东西都安全


应该说,这样的评价,非常精到。用过这三个系统的人我想都会点头同意。

FREEBSD的一些小技巧

1、在 unix-like 中档案结构是满重要的,那么要如何去看相关档案目录结构的说明呢?

难道是 cd 到每个目录下吗?其实有更好的方法..

那就是用好男人 man 来看:

# man hier

2、在 console 下操作时,由于屏幕显示有限,有时需看前面显示的资料,这时你可:

. 按一下 Pause or Scroll Lock键后,则可利用 PageUp PageDown Up Down Home End 等键来看前后显示的资料

. 再按一下 Pause or Scroll Lock则可回复等待输入画面.

3、 使用 pw 来管理你的帐号

在 FreeBSD 下使用 adduser 来新增帐号,有些时会满烦的,可用以下方式:

pw useradd -n -g -m -s /bin/csh

=> -m 代表建立使用者目录

●同时设密码

echo | pw useradd -n -g -m -s /bin/csh -h 0

● 删除帐号

pw userdel -n -r

=> -r 代表同时删除其 home 目录等相关资料

● 修改帐号

pw usermod -g -s /bin/csh

PS:无法修改帐号名称

● lock 及 unlock 使用者帐号

pw lock
pw unlock

4、 激活你的 screensaver

由于 FreeBSD 大多当为主机使用,都是常期不关机的,因此可将屏幕关掉,或使用 ScreenSaver 功能..

使用 ScreenSaver 请在 /etc/rc.conf 这个档加入以下两行:

blanktime="900"

=> 以秒数为单位,如以上为 15 分钟

saver="logo"

=> logo 是 FreeBSD 的吉祥物(图型接口),另也可使用 "daemon",这是文字型式

5、 检查你的某一个 ports 版本及更新

如果要更新所有的 port 只需在 /etc/ports/ 下执行以下指令:

# make update

有时我们可能要检查某一个 ports 的版本,在每个 ports 中的 Makefile 都有这一行

PORTVERSION= x.x.x

如此就可看到这个 ports 的版本了,另外也可使用以下方式(用 grep),比如我们想看 mod_php4 的版本

# grep PORTVERSION= /usr/ports/www/mod_php4/Makefile
PORTVERSION=   1.4.1 -> 版本讯息

如果版本太旧了,则可利用以下方法来更新单一 ports

a. 使用 portupgrade 或 portinstall,请用 man 查看用法

b. 到 FreeBSD 网站查询最新的 ports 信息,并抓 ports 回来更新

网址:http://www.freebsd.org/cgi/cvsweb.cgi/ports/

抓回来后在相关目录更新,例如我们抓回的是 mod_php4.tar.gz,存在 /usr/tmp/ 目录下,则解压缩的方式如下:

# cd /usr/ports/www/mod_php4
# tar xzvf /usr/tmp/mod_php4.tar.gz

如此就 ok 了..

6、 加速你的按键速度..

相信使用 FreeBSD 的人很多都是在 console 下操作吧,有些时,要重复某一按键速度实在很慢..

另一个问题就是 cusror 的位置有些时不太明显..

可用以下方法来改善:

在 /etc/rc.conf 中加入以下资料..

keyrate="fast"
cursor="blink" 或 "destructive"

7、 设定开机画面

使用 windows 的人,都知道所谓的开机画面,在 FreeBSD 下是否也有此功能呢?答案是肯定的,而且设定更为简便,请照以下 steps:

一. 首先制作一个图型文件,档案格式为 logo.pcx 或 logo.bmp,需注意的是 .bmp 的档案存盘时不用压缩,分辨率需为 640 X 480 以内(含),色阶为 256 色..

二. 将此档案 copy 到 /boot/ 这个目录下

三. 设定 /boot/loader.conf,加入以下资料

splash_bmp_load="YES" -> 如果使用 .bmp 格式,此项需设为 YES
splash_pcx_load="YES" -> 使用 .pcx,请将此项设为 YES
vera_load="YES"
bitmap_load="YES"
bitmap_name="/boot/logo.pcx" -> 请依你的档案格式更改
bitmap_type="splash_image_data"

四. 重新激活
ps: 请检查你的 kernel 中是否有设定以下资料,一般在 4.x 中都是内定值..,至于 3.x 版,没用过..^.^

preudo-device splash

如果没有,则需将此行加入并重新编绎核心.


8、 一些 console 下使用的快速键..

相信大多使用 unix-like 的使用者,还是在 console 下执行你的日常维护工作吧,那有那些按键组合可帮我们提高效率呢..

以下按键皆适用于 tcsh 及 bash..

1. 快速移动光标

ctrl+a -> 到最前面
ctrl+e -> 到最后面

2. 编辑方面

ctrl+d -> 删除光标所在字符
ctrl+w -> 删除光标所在字前面的字符
ctrl+u -> bash:将光标前所有的字及字符删掉,tcsh:删除所有字
ctrl+k -> 将光标后所有字符删掉
ctrl+b -> 下个字符
ctrl+f -> 前一个字符
ctrl+m -> 和按下 enter 的结果一样
ctrl+h -> 和按下 del 或 backspace 键一样
del 或 backspace -> 删除前一个字符

如果对按键有研究兴趣者,不彷参考 /usr/share/syscons/keymaps/ 这个目录,其中 us.iso.kbd 是一般我们使用的按键..

9、 快速切换目录

在 FreeBSD 中常常需要切换目录,有时目录名称较长、或是有大小写、或是只记得前面几个字,怎么办..

其实只要输入部份字再加上 * 这个符号就可以了..

如我们要切换到 /usr/local/ 这个目录,只需输入 cd /usr/lo* 就可以了..

如果输入 cd /usr/l* 会如何呢?则会进到 /usr/lib/ 这个目录,这是因为 shell 找到第一个符合的条件便停止了..

10、 有关时间及时区的调校

使用 FreeBSD 大多是拿来当做主机使用,那时间及时区的正确与否就非常重要了,以下介绍如何调整时间及时区

● 时间调整
1. 使用 date 指令

格式 date [yymmdd]HHMM
说明:
yy 年数,如 02 代表 2002 年
mm 月份 01-12
dd 日数 01-31
HH 时数 01-59
MM 分钟 01-59

yy mm dd 皆可省略

例:

?#123;整日期为 2002-03-25
# date 022325

?#123;整时间为 14:20
# date 1420

2. 使用对时主机

# ntpdate clock.stdtime.gov.tw

这项需能连上网络,其中 clock.stdtime.gov.tw 是一标准时间的主机

● 时区的设定

1. 使用 tzsetup

2. 在 /etc/ 下有个档案 localtime,这个就是本机的时区设定档案,因此我们可用个取巧方式(不经由 tzsetup),如以下:

# cp /usr/share/zoneinfo/Asia/Taipei /etc/localtime

这样是不是比较快呢..

11、 如何清空档案内容..

有时我们需将一个档案内容清空,但需保留这个档案..

一般常见的用法是用文字编辑器,如 vi 将这个档案叫出来,再将其内容全部删掉,再存盘..

这样是不是有些烦呢?

有一个更好的方法,使用 true 指令..

如我们要将 /var/log/httpd-access.log 清空,则下以下指令..

# cd /var/log/
# true > httpd-access.log

12、 显示目录及档案 => tree

有时需显示某个目录下所有的目录及档案,虽使用 ls 可达到部份功能,但并不是很方便..

在 dos 中,有个 tree 指令,是不是满好用的..

其实在 FreeBSD 中也有类似的指令 => tree..

以下我们就透过 ports 来安装 tree

# cd /usr/ports/sysutils ; make install

如此会将 tree 这个指令安装在 /usr/local/bin/ 这个目录下..

使用例子:

1. 显示 /usr/ 下的目录及档案

# tree /usr

2. 只显示 /usr 下的目录

# tree -d /usr

详细用法请参考 man tree

PS:可透过管道 | 及 more 来显示

如 tree /usr | more..

13、 如何检视档案类型

由于 FreeBSD 并没有像 dos 或 windows 般有扩展名的观念,因此要如何检查一个档案的类型呢?

用 file 吧..

语法: file

详细用法请参考 man file

14、 重复使用先前使用过的指令

你可以使用以下的方法来重复使用先前使用过的指令:

例如,我们先用 history 显示先前输入的指令:

# history
.
..
...
10 clear
11 cd /usr/local
12 ls
13 ls etc
14 cd ~
15 clear

1. 用 up down 可用上下一个指令,或是 ctrl+p ctrl+n 亦然

2. 配合 ! 的用法,例如以下(ps: 在<...>内代表要输入的东东)

!!
# !! => 重复执行上个一个指令

!<编号>
# !11 => 执行 cd /usr/local

!<指令> 可输入部份字,但前面部份需符合
# !cl
执行 15 clear 指令

! 输入部份字符,部份吻合
# !?etc?
执行 13 ls etc

以上指令在 tcsh 及 bash 下皆可使用,如此是不是可帮你省下许多时间..

15、 如何将 man 的档案印出来..

man 是大家学习 FreeBSD 的最佳资料参考来源,但在显示器上看到底不是很方便,有没有方法转成一般的文件档案呢?

使用 col 这个指令吧..

例我们要将 ssh2 转成 ssh2.txt,则使用以下语法:

# man ssh2 | col -b > ssh2.txt

16、 为何查不到正确的 ports 资料..

在 /usr/ports/ 下有着几千个 ports 的安装资料,有时我们可使用以下方式来查相关的 ports..

以下都是在 /usr/ports/ 这个目录下执行..

1. 先将 ports 资料转换成一个文字文件,如 index.txt

# make print-index > index.txt

2. 使用 make search key="...." 来查

3. 将 ports 内容转换成 README.html

# make readmes

用以上方法,可很容易的查到相关的 ports 资料,但很奇怪的是,为何我更新一个 ports 的资料后(或 ports tree),为何会查不到,查到的仍然是旧的资料..

原来,在 /usr/ports/ 中有一个 INDEX 檔,以上的查询方式都是在这个 INDEX 档中查询,当你更新 ports 资料时,这个 INDEX 档并不会随之更新..

所以为了查询方便,我们需以手动的方式来做..

# make index

做完后,再更新 index.txt 及 README.html..

不过更新 INDEX 档需要一些时间,大约 12-30 分钟..(视计算机等级而定).

17、 用 dig 及 host 来取代 nslookup

一般我们用来检查网络是否有问题,大多是用以下三个指令..

nslookup
ping
traceroute

其中 nsllokup 是用来检查 dns 的相关设定, ping 用来检查自己和对方网络是否通顺,而 traceroute 则是用来检查从自己的计算机到对方的计算机所经过的线路状况..

不过以 nslookup 而言,个人觉得不是很实用,有时我们只是想单纯的查一下某台主机或是 MX 记录,那使用 nslookup 就有点噜嗦了..

在此介绍二个好用的指令 host 及 dig,这二个指令很类似,不过效率较 nslookup 高

# host -a <主机名称> 或

=> 输入主机名称显示 dns 正向解析的部份,输入 ip 则是显示反向(ptr)

# dig <主机名称或ip>

如要显示 MX 记录

# dig 主机名称 mx

个人是觉得比 nslookup 方便多了,你觉得呢.. ^.^

当然功能不只这些,详情请 man dig 或 host..

18、 加快你的开机速度..

严格说起来,FreeBSD 的开机速度算满快的,不过中间会有个 10 秒的延迟时间(以便让你进入 boot 的 command prompt mode),如果你嫌这10秒还是太慢了,那你可将时间?#123;短一些..

FreeBSD 激活时会先去参考 /boot/defaults/loader.conf 档的设定,然后再参考 /boot/loader.conf,一般我们都不去?#123;整 /boot/defaults/loader.conf 这个档,而直接?#123;整 /boot/loader.conf..

只要在 /boot/loader.conf 中加上以下这一行即可

autoboot_delay="秒数" 即可,如

autoboot_delay="7" 代表7秒

这样开机是不是更快了..

另外建议,有时间可参考一下 /boot/defaults/loader.conf 这个档案的设定,其中有许多实用的设定哦..

19、 忘了 root 密码

如果你忘了 root 的密码怎么办,这在 FreeBSD 中满好解决的,请照以下 steps 来处理..

1. 进入单人模式

开机后,当出现

Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [kernel] in 10 seconds...

按 space(或除了 enter 以外的键) 键则会进入 command prompt mode,同时出现一个 ok ..

这时请输入 boot -s 以进入单人模式

2. 选择 sh

进入单人模式后,系统会询问你要使用那个 sh,内定是 /bin/sh ,就使用这个吧,直接按 enter 跳过

3. 将所有的硬盘分割架起来

# mount -a

4. 更改密码

# passwd

长度要在 6 个以上,输入二次

5. 重新激活

# reboot


20、 有关 kernel 的激活..

kernel 对 unix-like 系统来说,是非常重要的一环,如果 kernel 损坏或编译出了问题,可能会导致严重的后果..

FreeBSD 一向以安全著称,在这方面有什么防护的措施呢?

FreeBSD 的 kernel 是放在 / 目录下,一般会有二个

kernel
kernel.GENERIC

如果你有编译过核心(kernel)的话,则原先的 kernel 会转换成 kernel.old,新的核心会变成 kernel,也就是在 / 下的 kernel 档案如下:

kernel => 新编译过的核心
kernel.GENERIC
kernel.old => 原先的核心

那 kernel.GENERIC 是什么呢,这个是系统安装时所装好的,一般都不会变动,即使编译过核心亦然,这个档案可说是救命核心,最好不要乱动,理由如下所言..

FreeBSD 激活时,会使用 kernel 这个核心,如果这个档案不存在,则会抓 kernel.old 这个档案..

如果这二个档案不幸都不在,那怎么办..这时则会进入 command prompt mode,你必需自行输入 kernel 的名称,如

boot

boot kernel.GENERIC

了解以上之后,在编译核心无法正常执行时,相信各位知道如何处理了..

21、 FreeBSD 在那激活程序..

一般 FreeBSD 激活后会依序执行以下位置的程序..

1. /etc/rc.conf 这个档案内的程序,如 sendmail、sshd .. 都是在此执行,另外要注意的是,在执行这个档案之前,会先参考 /etc/defaults/rc.conf 的设定

2. /usr/local/etc/rc.d 下的一些 .sh 檔,这些档案的权限都是被设定成 x ,如 apache samba .. 都是在此设定

3. /etc/rc.local 这里也可设定,如我要把 postfix 设定在此,只需在这个档案内加一行,如下

/use/local/sbin/postfix start &

加上 & ,就不会显示出讯息

4. 由 cron 所控制的一些档案,当时间到了,便会自动执行..

那心细的人可能会问, /etc/inetd.conf 内设定的呢?这些在第 1 项就执行了..

了解以上并时时注意是否有不明的程序在执行(可能是被人植入木马程序),也是日常检视系统的重要工作..

22、 加快你的主机名称查询速度..

unix-like 系统,初期都是使用 hosts 这个设定文件来做主机的查询,因此有些程序在查主机名称时,都会参照这个设定档,像 sendmail 就是一个很好的例子..

系统内定第一个是会查 /etc/hosts 这个档案,因此如果里面设定有问题,则会影响到某些程序的执行..

典型的 hosts 档设定如下..以我本身的主机来说

127.0.0.1 localhost.cmlab.idv.tw localhost
61.219.230.5 cmlab.idv.tw cmlab
61.219.230.5 cmlab.idv.tw.

其中第一及第二行最后一个项目是 aliases 名称(主机别名),比如我们在主机

ping cmlab.idv.tw



ping cmlab

是同样的结果..

你可把一些常用的主机加到这个项目内,如有一台 mail.cmlab.idv.tw ,假设 IP 为 61.219.230.8

则在这个 hosts 中加入以下

61.219.230.8 mail.cmlab.idv.tw mail
61.219.230.8 mail.cmlab.idv.tw.

这样就行了..

另外如果有自行架设 dns server,请注意在 /etc/host.conf 这个档案,典型的档案如下:

# $FreeBSD: src/etc/host.conf,v 1.6 1999/08/27 23:23:41 peter Exp $
# First try the /etc/hosts file
hosts
# Now try the nameserver next.
bind
# If you have YP/NIS configured, uncomment the next line
# nis

由以上可以看得出来,在查询主机名称时的顺序,是先查 hosts 再查 bind 也就是 dns,你可视你的需要修改其顺序..

另外要注意的就是 /etc/resolv.conf 文件,这个是有关 dns 主机 search 的顺序,如以我的设定如下:

domain cmlab.idv.tw
nameserver 61.219.230.5
nameserver 168.95.1.1
nameserver 168.95.192.1

其中第一行是设定我的网域名称,第 2-4 行则是 dns 主机的设定,建议至少设二个以上,以免一个挂了,还有个备用的..

第2行是我的 dns 主机,3-4 行是 hinet 的 dns 主机..

了解以上并有正确的设定,是有助于主机的查询的及速度的提升..

23、 我要如何分割硬盘..

档案目录对于 FreeBSD (或者是所有 unix-like 系统),都是相当重要的,如开始时,分割的不是很恰当,日后就会遇到一些麻烦,如空间不够..等问题..

那么,我们要如何分割比较恰当呢..

这就有关于你的用途及 FreeBSD 的目录架构了..

一般个人是建议你如此分割:

1. / 根目录,一般在 250 ~ 500 MB 绝对够用,以我的根目录来说,使用一年多了,也才用了 66 MB 多。因为这个目录只是一些 kernel modules sbin bin etc .. 等目录

2. swap 档,一般人都不知道如何设较恰档,这也没一个标准,最主要是要看你的 ram 及硬盘而言,一般设成 1-2.5 倍(相对于你的 ram)。如你的 ram 在 256 mb 以上(含),设成一倍;如在 64 - 128 mb,则建议设成 2 倍

如要检查你的 swap 使用状况,可用以下指令来看..

# pstat -T
44/4044 files
0M/127M swap space

由以上可看出目前使用的 swap 为 0 ,设定的大小为 128 M

3. /var 目录 及 /usr 目录

这二个目录一般都会占比较大的空间,/var 的变动较小,以我个人来说,一年前设为 8 GB ,在目前只使用了不到 2GB。

但要注意的是一般的 mail 软件,都是将信件存在 /var/mail/ 中,如果你的信件很多或很大,这个部份不妨加大一些..

而 /usr 这个目录能大就给它大一点的空间,因为所安装的程序,或是 hone 都是在这个目录下(如果你没将 home 目录设成一个分割) ..

那这两个要如何分配呢,我的建议是 usr 和 var 的比例为 3:1,或是 2:1

4. 有些主机使用者较多,如学校单位。如果你没将 home 设成一个 partition,则 FreeBSD 会将 home 安装在 /usr 目录下,如果为了管理及安全问题,则不妨将 home 分割为单一目录..

至于大小,我想应该 3-5 GB 左右,就绝对够用了

我们来举个实际例子,假设你有一颗 40 GB 的硬盘,使用内存为 128 MB RAM,那我建议你的硬盘如此分割..

1. / => 250 MB
2. swap => 取 2 倍,即 256 MB
3. /home 如要独立出来,给它 3-5 GB
4. 剩下来的以 3:1 或 2:1 的比例设给 /usr 及 /var


以上只是一般建议,最重要的是必需了解各目录的性质及实际使用情况而予以适当的分配,有关这方面的信息,不妨参考 man hier ..

25、 简单编辑你的文件档..

在 unix-like 中,标准的文字编辑器是 vi,不过 vi 对于初学者而言,并不是很容易上手..

而在 FreeBSD 中使用的是 ee ,这个文字编辑器,虽功能没 vi 这么强大,但使用简便..新手不妨初期时使用个编辑器..

其使用方式很简单,只要在 command line 下 ee 即可

# ee <要编辑的档案>
进入 ee 画面后,最上方是一些按键说明,如要取得相关的 ee 说明,可先按 ctrl+c 键,再输入 help,则会显示详细说明

有时可能只想在一个档案内加入一小部份的资料,那使用文字编辑器来处理,就显得没效率,其实我们可以利用 cat > [檔名]和 cat >> [檔名] 来做..

那这二个方式有何差异呢..

cat > [檔名] 时,如果档案不存在,则会自动产生一个档案;如档案存在则会将档案清空..

cat >> [檔名],档案不存在则自动建立此档,如存在则将所编辑的资料加在档案的最后..

举个例子,如我们要编辑 /etc/mail/access 这个是 sendmail 的 relay 设定档..

想在这个档案中加入 192.168.88.5 relay

则可用此方法(假设 access 档案已存在,故使用 cat >> .. 的方法) ..

# cat >> /etc/mail/access
192.168.88.5 RELAY
按 ctrl+d 存盘

如此则可将 192.168.88.5 relay 加到 access 的最后一行..

不过,建议大家,unix-like 的共通文字编辑器是 vi,有时间不妨好好的学一下 vi..

26、 FreeBSD 帐号及密码的注意事项

在架完 FreeBSD 后,再来就是新增人员(使用者)的资料了..

在设定帐号时,请注意以下事项:

1.其长度需在 1-16 个字符
2.使用英文小写字母、数字及 - _ 符号

在设定密码时,请注意以下事项

1. 密码可设可不设,但建议你一定要设
2. 长度最好在 6 个字以上,你知道据安全专家的说法,破解一个长度6及长度4密码,至少要多花 10 倍的时间
3. 请勿用你的生日、相关证照号码、电话..等资料,而使用大小写英文字母及混合特殊符号,如 ct!Home-12 就是一个相当不容易破解的密码
4. 长度最长我曾设到 16 位数(最大长度多少,有兴趣者可自行试试)

27、 有关系统的一些激活问题..

有时,会修改 FreeBSD 的一些设定,如一些网络参数、软件的 .conf 设定,或是 /etc/r.conf 檔,那么如何让设定值生效,是否一定要重新开机呢?

这可分为三方面来说..

1. 网络相关设定,如网络适配卡、hostname .. 等,只要执行以下指令就可以重新加载你的网络设定..

# sh /etc/netstart

netstart 是一个 script 档案,执行时会去参考 /etc/rc.network。因此只要执行这个指令就能够重新激活网络设定..

有兴趣者可参考一下 netstart 及 rc.network 这二个档的内容,研究看看到底做了些什么东东..

2. 修改了 rc.conf 中其它的设定

可参考以下三个 step 来做..

. 进入单人模式
# shutdown now

. 选择 sh,造内定值即可,即 /bin/sh

. 离开单人模式
# exit

这样就会重新激活系统了..

3. 软件的设定,如一些 *.conf 檔,像是修正了 apache sendmail .. 等

通常在 /etc/local/rc.d/ 这个目录中会有相关的 .sh 檔,直接执行就可以了,注意的是一般要加上参数,一般的参数有以下(视软件而定会有不同)..

start 激活
stop 停止
reload 或 restart 重新激活

第二种方法就是直接使用 killall,如我们要重新激活 inetd,可用以下方法:

# killall -1 inetd

或是

# killall -HUP inetd

这样就可以重新激活这个 daemon 了

28、 保护你的档案
在系统中,有许多档案或一些设定档是非常重要的,加上 FreeBSD (或是一般 unix-like)系统都没有类似 ms 的垃圾回收桶的功能,万一不幸删掉(或修改)某个重要的档案,可能会造成不小的困扰..

虽然,FreeBSD 对于档案的权限设定的非常严密,但有些时候,我们以 root 身份工作,仍会有此风险..

那要如何避免这种情形发生或是保护某些重要的档案呢?

我们可以用 chflags 来达成这个目的,顾名思义, chflags 是由二个字所组成,即 change 和 flags(档案的旗标)..

例如我们要保护 /etc/inetd.conf 这个档案,以免误删或被修改,则指令如下:

# chflags schg /etc/inetd.conf

这样就可以保护这些档案,如要显示这些档案的旗标(flag),可用 ls 来看..

# ls -lo /etc/inetd.conf => l 是小写的 L

-rw------- 1 root wheel schg 47 Mar 28 21:29 inetd.conf

要解除旗标设定,可用 unschg,也就是在 schg 前加 un ,如:

# chflags unschg /etc/inetd.conf

大部份我们进入主机都是以 root 身份执行,因此稍不小心,可能就..因此建议将一些重要的档案及设定档设定为 schg flags,以保护档案..

如 /bin、 /sbin、 /etc/.conf、 /usr/lcaol/etc/*.conf .. 这些档案最好都是定成 schg 旗标..

chflags 详细用法请参考 man chflags..

29、 谈谈软件的安装路径..

FreeBSD 对于档案目录的观念非常重,什么样的档案要放在那个目录都有规定,这也是有别于其它 unix-like 系统..

一般我们将软件安装分成二个部份,在这里来探讨一下软件到底都安装到那去了..

在安装软件时,通常会安装诸如 执行档、设定档、man file、doc 文件..

1. 安装系统时所安装的软件

执行档通常装在 /bin、/sbin、/usr/bin、/usr/sbin、/usr/libexec 下
设定文件通在在 /etc 目录下
man file 通常在 /usr/man 或 /usr/share/man
doc 文件通常在 /usr/share/doc 下

2. 经由 package 或 port 安装的软件

执行档通常装在 /usr/local/bin、/usr/local/sbin、/usr/local/libexec 下
设定文件通在在 /use/local/etc 目录下
man file 通常在 /usr/local/man ..
doc 文件通常在 /usr/share/doc 下

以上并不是绝对的(所以我用通常..^.^),因为有些特殊情况需视软件而定..

如此有时可能会造成些许困扰,因为如 ssh 、 bind .. 大多是在系统安统时就安装的,那如果升级新版时怎么办..

由 于 FreeBSD 找寻执行档时会依照 $PATH 这个环境变量找寻,因为 /bin、/sbin、/usr/bin、/usr/sbin 比 /usr/local/bin 或 /usr/local/sbin 先,所以会先执行..也就是先抓到旧版的执行档..

因此在更新时要注意这种情况,以免更新了还是执行旧的程序..

那么如何看安时程序时的相关档案的安装路径呢?通常有以下方法

1. 看 port 的 pkg-plist 檔
2. 有时用 man [执行档名称] 可看到一些重要档案的位置
3. 看说明文件,通常在 /usr/local/share/doc 目录下

30、 如何在 FreeBSD 同一片网硌卡加一个 ip 地址

有的时候,需要在同一片网络卡上加 ip 以达到一些特殊的要求..

在 FreeBSD 这是非常简单的,假设原先网络卡的 ip 是 211.211.211.211,想加一个 211.211.211.212,使用的是 rl0 这片网络卡,则做法如下..

1. 在 /etc/rc.conf 加上这一行

ifconfig_rl0_alias0="inet 211.211.211.212 netmask 255.255.255.255"

其中的 alias0 就是加装的第一个 ip,如要设定多个可在此修正,如 alias1、alias2.. aliasN

2. 重新激活网络卡,执行 /etc/netstart

# /etc/netstart

31、 简单的加密你的资料
在实务上我们常需要将某些敏感的资料加密,一般我们可使用 pgp 或在这里所介绍的 crypt 来达到这个功能..

crypt 是透过 | 这个管道转换功能及密码设定来达成加密的功能,也就是说将你所设的密码当做加密产生的种子随机数..

先说明一下 crypt 的使用方法:

crypt [-s] [-k] [password]

一般 -s 及 -k 参数可不予理会,password 是加密或解密的密码

在这里假设我们先产生一个 test.txt 档,内容为 test,然后用 1234 这个密码加密

# cat > test.txt
test
按 ctrl+d 存盘

先看看 test.txt 内容

# more test.txt
test

将 test.txt 这个档案用 1234 这个密码加密,需配合管道 | 及转向符号使用,加密后的文件名称为 test2.txt

# cat test.txt | crypt 1234 > test2.txt

如此则会产生一个加密后的档案 test2.txt,另外密码可先不输入,按 enter 键后会显示 enter key: 让你输入密码

我们来看看加密后的档案内容,原先是 test 结果变成了:

# more test2.txt
e&h => 已经不是原来的 test

接着来将 test2.txt 解开,如下,假设解开后的档名为 test3.txt:

# cyrpt 1234 < test2.txt > test3.txt

以上的意思是

1234 加密时的密码
< test2.txt 将加密的档案转给 crypt 处理
> test3.txt 解密后的资料转向到 test3.txt

再显示 test3.txt 的内容是否和原来一样,即 test

# more test3.txt
test


PS:

1. 加密或解密时档名如和源文件一样,则会将原来的档案取代
2. 另有一个指令 enigma 和 crypt 用法完全一样

参考资料 man crypt

32、用 telnet 简测你的服务器(Server)有无在跑

有时你可以用 telnet 测试你的 Server 有无正常的 run
例如:我要查看 ftpd 有无在跑
可下指令:# telnet localhost 21
若跑出类似以下的讯息, 表示有在跑
--------------------------------
Trying 127.0.0.1...
Connected to localhost.ahkun.
Escape character is '^]'.
220-=(<*> )=-.:. (( Welcome to PureFTPd 1.0.11 )) .:.-=(<*> )=-
220-You are user number 1 of 50 allowed
220-Local time is now 18:52 and the load is 0.06. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.

若跑出以下的讯息, 表示没在跑
------------------------------------------------
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host

同理你也可以用:
telnet localhost 25 测 stmpd
telnet localhost 110 测 pop3d

结论:
正确来讲是用 telnet 测 port 啦~

33、 如何防止别人登录到你的计算机

有时,我们并不想让别人直接登入到我们的主机或是只想限定某些人可使用,如 telnet、ssh..

或者是开放了些服务,如 ftp、smtpd ..等,由于这些都必需在主机端建有帐号,因此防止不相干的人登入到你的主机是非常重要的,也是一个安全上的考量..

但一般限定的方式都是使用 ip 或是 domain 的方式,那么有无方法可解决这个问题呢?

答案是可从 /etc/login.access 来着手,这个档案就是限定 login 的..

一个典型的设定如下,例如我们想限定只有 root 及 使用者 john 可登入到主机(含local 及 remote):

-:ALL EXCEPT root john:ALL

可分为三个项目,每个项目间以 : 分隔,说明如下:

1. + 或 - 代表允许或禁止
2. 设定的使用者或群组,可用 ALL EXCEPT 来强化限定的范围

3. 限定的来源,如 ALL 代表全部、61.219.230. 、LOCAL、console、.bad.com ..等

适当的设定,可让你的系统更加的安全..

详细用法可 man login.access..


34、 一个 ./ 的技巧

众所周知,在 nix-like 中执行目前目录中的可执行文件时,必需加上 ./ 这二个符号,很多 unix-like 的初学者都会感觉较不习惯,因为在 dos 或 windows 的 dos 窗口中并不是如此..

其实在 unix-like 中如此设定是有其安全考量的,在使用指令或执行文件时,一般是建议使用完整的目录,例如要使用 ls,则如下:

# /bin/ls

当然,你直接输入 ls 亦可正确的执行,这是因为你所使用的 shell 中环境变量 $PATH 的因素..

你可键入 echo $PATH,来看目前 $PATH 的设定,当我们执行一个指令时,系统会依照这个环境变量来搜寻这个执行档并加以执行..

内定 shell 不会将目前目录 . 加到 $PATH 中,因此如果你想在目前目录执行这个目录下的执行文件而不想加上 ./ 时,可在你的 shell 中将 . 加入..

如一般在 FreeBSD 都是使用 tcsh,你可编辑个人 home 目录下的 .cshrc 檔 set path = ( ........ ,在此加入 . 即可..

记得重新退出 shell 再登录,以便让你的新设定生效.

35、在提示列秀出 [使用者]目前工作目录 (可以少打很多次pwd)

# cd /root
编辑 .cshrc

# set prompt="'hostname -s'# " ### 找到这一行并 mark 起来
set prompt = "[%n]%/# " ### 新增此行并存盘离开

# logout

login: root ....重新登入

ps.其它user id 是否可照办? 我还没试过哩..刚装freebsd而已

36、rm 是 DEL 一个档案
rm -r 是 DEL 整个目录

37、介绍一些一些有用的参数(注意大小写)..

%B 代表高亮度
%n 代表用者名称
%m 主机名称
%/ 目前的目录

一般我们可能比较在意以上几点,如我要管理好几台 FreeBSD 主机,那么以上几个参数就很重要了..

举个实例来说,如我想把我的 prompt 改成这样,而且要高亮度显示:

使用者名称@主机名称[目录名称]>

则 prompt 的设定应该是这样的..

set prompt = "%B%n@%m[%/]> "

注 意 = 左右都要有一个空白,否则会出错,导致无法登入,另外如果要统一所有使用者的 prompt 的话,除了更改 /home/使用者/.cshrc 外,最好也在 /etc/csh.cshrc 中设定这一行,另外如要新增新用者也用这种提示,则请在 /usr/share/skel/dot.cshrc 中也加上(或改成)这一行,这是因为:

tcsh 在使用时会先参考 /etc/csh.cshrc 这个档案,再依 user 去抓其 home 目录下的 .cshrc,而设定 /usr/share/skel/dot.cshrc 是让你新使用者时,自动将其 prompt 设定成 set prompt = "%B%n@%m[%/]> "

这种设法,当你在管理多台主机及切换目录时,就不易搞错而发生一些惨剧

Thursday, October 27, 2011

blogspot 用 google prettify code 实现 代码高亮

wordpress有很多代码高亮的插件,blogger可以使用 google prettify codeBlogspot 来实现.


google prettify code是一个轻量级的Javascript模块通过CSS文件对代码进行上色处理,支持C、Java、PHP、Python、HTMLl和Javascript等十几种语言。让我们动手吧。

1.进入Blogspot控制台 –>布局 –>修改HTML
在head区调用google prettify code的Javascript和CSS文件:
<link href="http://google-code-prettify.googlecode.com/svn/trunk/src/prettify.css" rel="stylesheet" type="text/css"/>
<script src="http://google-code-prettify.googlecode.com/svn/trunk/src/prettify.js" type="text/javascript"/>
2.将“”改成“”
3.修改pre标签的CSS以适合您的使用。
pre {
 margin: 5px 20px;
 border: 1px dashed #666;
 padding: 5px;
 background: #f8f8f8;
 white-space: pre-wrap;       /* css-3 */
 white-space: -moz-pre-wrap;  /* Mozilla, since 1999 */
 white-space: -pre-wrap;      /* Opera 4-6 */
 white-space: -o-pre-wrap;    /* Opera 7 */
 word-wrap: break-word;       /* Internet Explorer 5.5+ */
 }
现在可以写一篇博客试一下了,将您的代码放在pre标签内,给pre加上class为“prettyprint”,即:


your code



参考 :  How to publish source code in Blogger.com
            Javascript code prettifier
            用google prettify code给blogspot代码着色

Wednesday, October 26, 2011

利用grub2直读iso镜像 制作多启动u盘

U盘现在容量越来越大,4-8G的U盘只装一个启动系统太浪费了,这几天看了看利用grub2制作多启动U盘的内容,有点心得,这里大概说说.

原理:
利用grub2可以启动iso文件的方法,可以制作大量的多启动U盘,但是很大部分还不支持,比如常用的debian,centos,等等就不支持,不过我常用的systermrescuecd,archboot,freebsd都支持这种启动方式.


操作过程:

首先把U盘分区,我实验用的U盘有2G容量,为了通用性,我就格式化为fat32格式,这样windows和linux,以及bsd下都可以复制iso,修改grub.cfg文件.

1)分区就使用fdisk

首先你要把u盘的mbr清空,避免以前做的mbr影响将要安装的grub2启动

(X代表你的U盘所在的盘符,比如我的u盘就是/dev/sdb)

$ sudo dd if=/dev/zero of=/dev/sdX bs=512  count=1

$ sudo fdisk -l
$ sudo fdisk /dev/sdX

d删除已有分区,p显示分区情况,m察看fdisk帮助,n新建分区,p为主分区,t转换分区格式,b转换为win95vfat格式,l显示可以转换的分区格式,a激活启动分区,w保存分区情况,q不保存关闭fdisk

2) 安装grub2

这里要注意,安装的grub2最好是32位的,比如systermrescuecd和ubuntu livecd都选用32位的,可以保持兼容性;我这里就走了很多弯路,使用机器arch本身的grub2,导致u盘无法启动的情况,应为我的arch是64位的.

首先挂载你的u盘,如果你使用gnome3,或者其他自动挂载的桌面,你就需要找到你的u盘挂载的地方

$ sudo mount -t vfat /dev/sdb1 /mnt

$ sudo grub-install --no-floppy --force --root-directory=/mnt /dev/sdb1


3) 编辑grub.cfg文件,并添加iso文件

$ sudo mkdir /mnt/iso

把你需要启动的iso镜像放到/mnt/iso目录中就可以了

$ sudo vim /mnt/boot/grub/grub.cfg

下面是我的grub.cfg配置文件,你可以自己根据自己的情况修改
~/grub.cfg.html
set color_normal='light-blue/black'
set color_highlight='light-cyan/blue'

menuentry "System Rescue CD" {
 loopback loop /iso/systemrescuecd-x86-2.3.1.iso
 linux (loop)/isolinux/rescuecd isoloop=/iso/systemrescuecd-x86-2.3.1.iso setkmap=us docache dostartx
 initrd (loop)/isolinux/initram.igz
}

menuentry "Parted Magic Disk Utilities" {
 loopback loop /iso/pmagic-6.2.iso
 linux (loop)/pmagic/bzImage iso_filename=/iso/pmagic-6.2.iso edd=off noapic load_ramdisk=1 prompt_ramdisk=0 rwnomce sleep=10 loglevel=0
 initrd (loop)/pmagic/initramfs
}

menuentry "Ubuntu 11.04" {
 loopback loop /iso/ubuntu-11.04-desktop-i386.iso
 linux (loop)/casper/vmlinuz boot=casper iso-scan/filename=/iso/ubuntu-11.04-desktop-i386.iso noeject noprompt --
 initrd (loop)/casper/initrd.lz
}

menuentry "Arch Linux i686" {
 loopback loop /iso/archlinux-2011.10-1-archboot.iso
 linux (loop)/boot/vmlinuz rootdelay=10
 initrd (loop)/boot/initrd.img
}

menuentry "Arch Linux x86_64" {
 loopback loop /iso/archlinux-2011.10-1-archboot.iso
 linux (loop)/boot/vm64 rootdelay=10
 initrd (loop)/boot/initrd64.img
}

menuentry "FreeBSD 8.2 i386" {
 set isofile=/iso/FreeBSD-8.2-RELEASE-i386-disc1.iso
 loopback loop $isofile
 kfreebsd (loop)/boot/kernel/kernel iso-scan/filename=$isofile noeject noprompt splash --
 kfreebsd_module (loop)/boot/mfsroot.gz type=mfs_root
}

menuentry "FreeBSD 8.2 x86_64" {
 set isofile=/iso/FreeBSD-8.2-RELEASE-amd64-disc1.iso
 loopback loop $isofile
 kfreebsd (loop)/boot/kernel/kernel iso-scan/filename=$isofile noeject noprompt splash --
 kfreebsd_module (loop)/boot/mfsroot.gz type=mfs_root
}


参考 :  Restore_Usbstick
       Boot Multiple ISO from USB via Grub2 using Linux
       MultiBootUSB shell
       Installing Grub (2) on a USB flash drive
       Install GRUB2 on USB from Ubuntu Linux

qemu直接使用u盘启动

一直使用virtualbox做虚拟机,今天想做个usb的多启动光盘,但是vbox使用u盘启动的方法太麻烦了.


搜索发现qemu可以支持直接u盘启动,方法也很简单.

首先 , 确保安装qemu  

$ sudo pacman -S qemu


然后,找到你的u盘,可以使用fdisk,df,来察看,比如我的u盘就是/dev/sdb

$ sudo fdisk -l

最后,就可以使用qemu来启动你的u盘了

$ sudo qemu -m 128 -hda /dev/sdb

上面参数的含义是使用128M内存,以hda方式,把/dev/sdb作为启动盘引导


当然,你也可以使用物理硬盘来引导,比如

$ sudo qemu -m 128 -hda /dev/sda

就可以把你本身的物理硬盘系统启动起来




使用最新的archboot制作启动u盘

archboot 是arch脱离出来的使用最新arch源制作非官方的启动镜像,2011-10月版本作成了2合一盘,i686和X86_64位同一个iso,好东西,下面是archboot wiki的介绍.

Archboot Releases

下载下来以后, 直接 运行一下命令就可以

dd if= of=/dev/ bs=1M

恢复u盘的默认状态

Restore Usbstick

Take care about which device actually is your USB stick. The next command will render all data on /dev/sdX inaccessible.
  • First, wipe the bootsector of the USB stick:
dd if=/dev/zero of=/dev/sdX bs=512 count=1
  • Then, create a new FAT32 partition on the stick and write a FAT32 filesystem on it (vfat or type b in fdisk terminology):
fdisk /dev/sdX 
n
p
1


t
b
w


mkdosfs -F32 /dev/sdX
or (mkfs.vfat -F 32 -n mutilboot /dev/sdX1)

几个常用开源镜像源推荐

平常经常装开源软件,从国外下载很慢,国内都有很不错的镜像,比如我常用的freebsd,centos,arch,ubuntu,这些镜像都有相应的源.

首先就是国内大学类的镜像代表 BJTU 了,地址  http://mirror.bjtu.edu.cn/cn/


然后是国内比较流行的163网易镜像源,163还有不错的免费邮箱,是我邮箱的第二选择,当然第一选择是 gmail了 , 地址 http://mirrors.163.com/

arch linux 重装win7后恢复grub2启动

今天很郁闷,本来想尝试把u盘使用grub2作成多启动的,结果一不小心,把win7的c盘格式化了,只能进入arch,于是又重新安装了win7,结果又进不了arch,只能使用刚坐好的u盘恢复本机的arch了.


情景:

arch刚装好grub2(安装的grub2-bios),配置文件都还在;
arch的安装镜像使用的是grub,所以需要有支持grub2安装的版本进行恢复,比如ubuntu的livecd,当然你也可以选择和我一样使用archlinux-2011.10-1-archboot.iso(支援i686和x86_64位安装).

操作步奏:


首先使用livecd启动,打开一个终端

$ su -

把自己转为root,察看分区情况

# fdisk -l

这里可以看到你的分区情况,比如我的/分区在/dev/sda10 ,/boot 分区在 /dev/sda8

然后把分区挂载起来

# mount /dev/sda10 /mnt

# mount /dev/sda8 /mnt/boot

接下来安装grub2 (grub2-bios)

# grub_bios-install --root-directory=/mnt/  /dev/sda

接下来重启就可以了

参考:
         记录一下重装Win后grub2的恢复方法
         arch wiki archboot 使用方法

archlinux mkfs.vfat 和 mkfs.ntfs

今天做个U盘的多启动盘,发现没有安装fat32的格式化工具,倒是有ntfs的格式化.

原来需要mkfs支持vfat和ntfs格式化需要2个包
 
dosfstools


$ sudo pacman -S dosfstools 

这个包给你2个命令,mkfs.vfat,mkfs.msdos

如果你也想支持ntfs的格式化mkfs.ntfs就需要安装 


$ sudo pacman -S  ntfsprogs


Tuesday, October 25, 2011

Boot Multiple ISO from USB via Grub2 using Linux

Boot ISO Files directly from USB using Grub2 from Linux. Here is one way to create a Multiboot USB Flash Drive from a running Ubuntu (I used the Live CD). You may eventually need a large Flash Drive or USB Hard Drive in order to include every bootable ISO entry. I will add more Bootable ISO files to the grub.cfg file as I find time to test them. Contact me to submit working Bootable Linux ISO grub.cfg entries for inclusion.

I. Format your USB Flash Drive to use a Single Partition:
  1. Open a terminal and type sudo su
  2. Type fdisk -l (and note which device is your USB Drive)
  3. Type fdisk /dev/sdx (replacing x with your actual usb device)
  4. Type d (to delete the existing partition)
  5. Type n (to create a new partition)
  6. Type p (for primary partition)
  7. Type 1 (to create the first partition)
  8. Press Enter (to use the first cylinder)
  9. Press Enter again (to use the default value as the last cylinder)
  10. Type a (for active)
  11. Type 1 (to mark the first partition active "bootable")
  12. Type w (to write the changes and close fdisk)
II. Create a Fat32 Filesystem on the USB Flash Drive:
  1. Type umount /dev/sdx1 (to unmount the mounted partition)
  2. Type mkfs.vfat -F 32 -n MULTIBOOT /dev/sdx1 (to format the partition as fat32)
III. Install Grub2 on the USB Flash Drive:
  1. Type mkdir /media/MULTIBOOT (to create a directory for the mountpoint)
  2. Type mount /dev/sdx1 /media/MULTIBOOT (to mount the USB)
  3. Type grub-install --force --no-floppy --root-directory=/media/MULTIBOOT /dev/sdx (to install Grub2)
  4. Type cd /media/MULTIBOOT/boot/grub (to change directory)
  5. Type wget pendrivelinux.com/downloads/multibootlinux/grub.cfg (to get the grub.cfg file)
IV. Test to make sure your USB Device Boots into Grub2:
Reboot your Computer, and enter your BIOS or Boot Menu. Set the Boot Order to boot from the USB Device. Save your changes and Reboot. If all goes well, you should be presented with a Grub2 Boot Menu.
V. Adding the Bootable ISO files:
  1. Type cd /media/MULTIBOOT (assuming USB is still mounted here)
  2. Follow the instructions for the ISO Distro you would like to add below. Simply click to expand the instructions.
 http://www.pendrivelinux.com/boot-multiple-iso-from-usb-via-grub2-using-linux/
 http://www.pendrivelinux.com/install-grub2-on-usb-from-ubuntu-linux/
http://inportb.com/2010/07/19/install-windows-7-from-usb-pen-drive-using-grub2-and-grub4dos/

archlinux 升级grub2

GRUB2是下一代的多系统引导器,grub即将退位,项目名也改成了grub-legacy。相比grub(目前的版本是0.97)而言,grub2重写了代码以实现模块化和可移植性。

GRUB 2 has replaced what was formerly known as GRUB (i.e. version 0.9x), which has, in turn, become GRUB Legacy. Enhancements to GRUB are still being made, but the current released versions are quite usable for normal operation.
GRUB Legacy is no longer being developed. For the differences between GRUB Legacy and GRUB, see the Grub Legacy Documentation.

Grub2的Logo:

将archlinux的grub升级到grub2是一件很简单的事情,你只需要通过pacman安装新的grub2软件包,转换menu.lst为grub.cfg就可以了。这篇日志的大部分资料来自Archlinux的wiki,命令截图来自我的笔记本电脑。

首先,搜索一下仓库里的grub2软件包: 


你会发现目前仓库里有4个grub2的软件包,做个简单的介绍吧:

grub2-bios             –> 适用于PC BIOS
grub2-commin      –> 文件集合(包含了所有平台相关的文件)
grub2-efi-i386       –> 适用于32位平台的UEFI
grub2-efi-x86_64  –> 适用于64位平台的UEFI

一般情况下,我们选择安装grub2-bios。什么是UEFI呢?这货全称Unified Extensible Firmware Interface,直译叫做“统一的可扩展固件接口”,这种接口用于操作系统自动从预启动的操作环境,加载到某种操作系统上,从而使开机程序化繁为简, 节省时间。UEFI将替代已存在多年的BIOS,目前市场上的主板已经开始采用UEFI 。

 安装和升级过程:

 1) 安装grub2-bios
安装过程中会提示与现有的grub冲突,直接回答y就可以了; 另外如果你喜欢干净,可以把/boot/grub/ 目录备份到别的地方,然后删除grub目录里的内容.

2) 擦除MBR上grub-legacy的痕迹. 这一步很关键,如果你的grub是安装在MBR上,你就需要做这一步操作. of后面跟的是硬盘设备名,可以使用$ sudo fdisk -l 察看.

3) 安装grub2到MBR.
     $sudo cp /usr/share/grub/{unicode.pf2,ascii.pf2} /boot/grub/

4) 生成grub2的配置文件grub.cfg.(可以从 menu.lst 或者 grub.conf 转换过来)


5)重启系统,检验成果


结束语:

这里只是介绍了Archlinux上如何将grub(又名grub-legacy)升级到grub2,至于grub2的命令操作、grub.cfg的配置方式则没有给出说明 (你可以在wiki上获得详细内容,下面有链接)

参考资料:
1. Archlinux上有详细的介绍,包括BIOS和UEFI的安装方式,GPT的延伸阅读。
https://wiki.archlinux.org/index.php/GRUB2#For_BIOS_Systems
https://wiki.archlinux.org/index.php/GRUB2#During_Arch_Linux_installation
2. GRUB项目主页
http://www.gnu.org/software/grub/index.html

pacman 之 清理缓存脚本

~/code/shell/cleanold.html
#!/bin/bash
#
# 本脚本清理指定文件夹(不知定默认为/var/DIR/pacman/pkg)下过期的软件包,默认保留最新的两个版本.
# Carbon Jiao   2009-09-06 
# Archlive <http://archlive.google.com>
#
# 本脚本最开始算法来自于http://www.linuxsir.org/bbs/thread348435.html
# 原作者  veryxp
#
# 2009-09-21 更新:执行前先等待5秒。。。

APPNAME=$(basename "${0}")
cmdline=$@

KEEPN=2
DIR=""

# usage: usage <exitvalue>
usage ()
{
   echo ""
   echo " 用法: sudo sh ./${APPNAME} [选项] -r <预清理目录>"
   echo "       如果将本脚本放在系统PATH指定的目录中,则:"
   echo "       sudo ${APPNAME} [选项] -r <预清理目录>"
   echo " 选项:"
   echo "    -f               删除前无需确认;"
   echo "    -a               没有安装的所有包也删除;"
   echo "    -r <DIR>         DIR 为预清理的目录;"
   echo "    -n <n>          n: 保留版本数默认为$KEEPN;"
   echo "    -h               本帮助信息."
   exit $1
}
COLORMSG=1
plain() {
    if [ $COLORMSG -eq 1 ]; then
        echo -e "\033[1;2m    $@\033[1;0m"
    else
        echo -e "   $@"
    fi
}

msg() {
    if [ $COLORMSG -eq 1 ]; then
        echo -e "\033[1;32m==>\033[1;0m\033[1;1m $@\033[1;0m"
    else
        echo -e "==> $@"
    fi
}
msg2() {
    if [ $COLORMSG -eq 1 ]; then
        echo -e "\033[1;34m  ->\033[1;0m\033[1;1m $@\033[1;0m"
    else
        echo -e "  -> $@"
    fi
}
warn() {
    if [ $COLORMSG -eq 1 ]; then
        echo -e "\033[1;33m==> $(gettext "WARN:")\033[1;0m\033[1;1m $@\033[1;0m"
    else
        echo -e "==> $(gettext "WARN:") $@"
    fi
}
error() {
    if [ $COLORMSG -eq 1 ]; then
        echo -e "\033[1;31m==> $(gettext "ERROR:")\033[1;0m\033[1;1m $@\033[1;0m"
    else
        echo -e "==> $(gettext "ERROR:") $@"
    fi
}

[ "$EUID" != "0" ] && error "错误: 必须以root用户运行本制作脚本." && usage 1

# 检测、配置输入的命令
while getopts ':fahn:r:' arg; do
   case "${arg}" in
    n) KEEPN="${OPTARG}";;
    r) DIR="${OPTARG}";;
    f) ;;
    a) ;;
        h) usage 0;;
        ?) error "输入$@包含无效参数 "; usage 1;;
   esac
done

if [ "x$DIR" = "x" ]; then
    if [ ! -f /etc/pacman.conf ]; then error "没有指定预清理的目录,且操作系统不是Arch,为安全考虑,程序退出!" && usage 1; fi
    DIR=$(grep CacheDir /etc/pacman.conf | awk '{print $3}')
    if [ "x$DIR" = "x" ]; then error "没有指定预清理的目录,且pacman.conf无缓存相关设置!" && usage 1; fi
fi

msg "输入的参数:$cmdline"
result="清理目录$DIR, 保留${KEEPN}个版本"
case $cmdline in *a*) result="${result}, 删除系统没有安装的软件包"
            if [ ! -f /etc/pacman.conf ]; then error "操作系统不是Arch, 出现问题后果自负!"; fi
            ;;
        esac
case $cmdline in *f*) result="${result}, 删除先无需确认";; esac

msg ${result}

shift `expr $OPTIND - 1`

#if ! [ "x${@}" = "x" ]; then
#   error "无法识别的参数或命令: $@"
#   usage 1
#fi

msg "5秒后继续,Ctrl+C 可以结束本脚本的执行。"
sleep 5

action_clean ()
{
   for ((i=0; i<${#list[@]}; i++)); do
    # 取得软件包名称
    pkgname=${list[$i]% *}

    case $cmdline in *-a*)
        # 如果系统里没有安装此包,将其删除
        #if ! pacman -Qq $pkgname>/dev/null 2>&1; then  #不喜欢调用pacman的用如下语句 Carbonjiao注
        if [ "x$(ls $(grep DBPath /etc/pacman.conf | awk '{print $3}')/local | grep "${list[$i]// /-}")" = "x" ]; then
            plain "系统中没有安装$pkgname, 现在删除$DIR 下的软件包 ${list[$i]// /-}"
            case $cmdline in *-f*) rm -rf ${list[$i]// /-};;
                  *) rm -ri ${list[$i]// /-} ;;
            esac
            continue
        fi
        ;;
    esac

    # 如果出现重复的软件包名称,则更新重复计数器 dup
    if [ "$pkgname" == "$prev" ]; then
        let "dup++"
    else
    # 如果计数器超过设置的 KEEPN,就开始清理
        if [ ${dup:-0} -gt $KEEPN ]; then
            msg "软件 $prev  $dup 个版本"
            # 确定需要处理的数组上下标 ub 和 lb,用 let 赋值更会清晰一些
            ub=$(($i-1)); lb=$(($i-$dup))

            # 用冒泡法将要处理的数组元素排序,版本旧的在前
            # 如够偷懒可以不排序,按修改时间判断包的新旧,可能不准
            for ((x=$lb; x<$ub; x++)); do
                for ((y=$ub; y>$x; y--)); do
                    vercmp "${list[$y]// /-}" "${list[$(($y-1))]// /-}" > /dev/null
                    if [ $? -lt 0 ]; then
                        t="${list[$y]}"
                        list[$y]="${list[$(($y-1))]}"
                        list[$(($y-1))]="$t"
                    fi
                done
            done

            # 排序好之后,清理掉多余的包
            for ((z=0; z<$(($dup-$KEEPN)); z++)); do
                plain "删除过期软件包${list[$(($lb+$z))]// /-}"
                case $cmdline in *-f*) rm -rf "${list[$(($lb+$z))]// /-}" ;;
                         *) rm -ri "${list[$(($lb+$z))]// /-}" ;;
                esac
            done
        fi
        dup=1 # 重置计数器 dup
    fi
    prev="$pkgname" # 记录上一个包的名称
   done
}

IFS=$'\n'
SED='s/\(.\{1,\}\)-\([0-9][a-z0-9\._]*-[0-9\.]\{1,\}\)/\1 \2/'
# 用 sed 将缓存中的文件名分割成“软件包名称+空格+其它后缀的形式,并存入数组 list
# 如 xsel-1.2.0-1.pkg.tar.gz 在数组中就是 "xsel -1.2.0-1.pkg.tar.gz"
# 使用下面的 ls 命令请确保文件是按名称排序

cd "$DIR"
if [ "$(ls -1 *-i686.* | wc -l)" -gt 0 ]; then
    list=(`ls -1 *-i686.* | sed -e "$SED"`)
    action_clean
fi
if [ "$(ls -1 *-x86_64.* | wc -l)" -gt 0 ]; then
    list=(`ls -1 *-x86_64.* | sed -e "$SED"`)
    action_clean
fi
if [ "$(ls -1 *-any.* | wc -l)" -gt 0 ]; then
    list=(`ls -1 *-any.* | sed -e "$SED"`)
    action_clean
fi

Monday, October 24, 2011

arch 自动更新 软件包-crontab计划任务设置

使用crontab自动更新软件源

# crontab -e

*/30 * * * * * pacman -Syy

如果想让aur安装的软件也显示跟新可以这样

*/30 * * * * * yaourt -Syy

这样搭配awesome的vicious的扩展就可以显示有多少更新的包了.

查询只要 # crontab -l 就可以了

crontab命令语法:
  • crontab [-u user] file
  • crontab [-u user] [ -e | -l | -r ]
crontab命令选项:
  • file 使用file文件的内容作为某个用户的cron服务配置,内容会复制到cron服务的配置文件中
  • -u 设定某个用户的cron服务配置,一般root 用户在执行这个命令的时候需要此参数
  • -l   列出某个用户cron服务配置
  • -r  删除某个用户的cron服务配置
  • -e  编辑某个用户的cron服务配置,将使用vi打开配置文件进行编辑保存后退出,文件语法见后
举例:
  • crontab -u fred -r  删除fred用户的cron配置
  • crontab -l 列出当前用户的cron配置
  • crontab -r 删除当前用户的cron配置
  • crontab -e 编辑当前用户的cron配置,添加或删除计划任务项
cron配置文件语法
每行表示一个指令,即表示一项计划任务;每行由空格分隔的六个部分组成,前5部分表示定时任务的执行时间,剩余部分为定时任务要执行的命令,格式如下:
分 小时 日 月 星期 命令
Minute  Hour  Day  Month  DayOfWeek  command
  • Minute 每个小时的第几分钟执行该任务,0-59
  • Hour 每天的第几个小时执行该任务,0-23
  • Day 每月的第几天执行该任务,1-31
  • Month 每年的第几个月执行该任务,1-12
  • DayOfWeek 每周的第几天执行该任务,0-6,0表示周日
  • Command 指定要执行的程序
以上前五项可使用以下四个特殊符号:
  • *  表示所有数值,如第一位使用* 表示每分钟
  • /  表示每,如第一位使用 */5 表示每5分钟
  • -  表示数值范围,如第二位使用2-4表示2点到4点
  • ,  表示离散的多个数值,如第2位使用6,8 表示6点和8点
在每行的六项字段中,除了Command是每次都必须指定的字段以外,其它字段皆为可选字段,可视需要决定。对于不指定的字段,要用“*”来填补其位置。
 

freebsd 安装源代码

安装更新源代码

# csup -L 2 -h cvsup.freebsdchina.org /usr/share/examples/cvsup/standard-supfile

csup是freebsd8.2默认就安装的软件


参考:  使用 CVSup

centos6 最小化安装后 安装setuptool配置工具

centos6最小化安装后,没有安装setup,需要手动安装.

首先    配置好网络


然后就可以安装这些基本的配置工具了

# yum install setuptool ntsysv system-config-firewall-tui system-config-network-tui

ntsysv软件包是用来通过setup工具进行“服务”项的控制; system-config-firewall-tui软件包是用来通过setup进行防火墙配置的; system-config-network-tui软件包是用来通过setup进行网卡配置的.

 

当然有可以安装system-config-keyboard,system-config-language,system-config-printer等等,但是这些我都不怎么需要.