-->
linux经典问题之网络篇
http://www.ebcom.cn/news/main/home/ns_detail.php?id=237&nowmenuid=6&cpath=0048:&catid=48
0001 让apache的默认字符集变为中文 如果是1.*,vi httpd.conf 找到 AddDefaultCharset ISO8859-1 一行,改为AddDefaultCharset GB2312 如果是2.*的话,需要改动一个地方,vi httpd.conf AddDefaultCharset ISO-8859-1 改为 AddDefaultCharset off
0002 永久更改ip ifconfig eth0 新ip 然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0,修改ip
0003 从Linux上远程显示Windows桌面(lnx3000) 安装rdesktop包
0004 手动添加默认网关 以root用户,执行: route add default gw 网关的IP 想更改网关
1 vi /etc/sysconfig/network-scripts/ifcfg-eth0 更改GATEWAY 2 /etc/init.d/network restart
0005 redhat 8.0上msn和qq 下载Gaim 0.58版: www.linuxsir.org/gaim/gaim-0.58-2.i386.rpm 下载QQ插件 for gcc2.9版: www.linuxsir.org/gaim/libqq-0.0.3-ft-0.58-gcc296.so.gz 将下载的文件放入/temp目录,然后将系统中已有的Gaim删除,即在终端仿真器中键入命令:rpm -e gaim。 开始安装 打开终端仿真器,继续执行下列命令安装Gaim 0.58版,即: cd /temp (进入temp目录) rpm -ivh gaim-0.58-2.i386.rpm (安装软件) 当安装成功后,你就可以在GNOME或KDE桌面建立Gaim图标了。 继续安装QQ插件,即键入命令: gunzip libqq-0.0.3-ft-0.58-gcc296.so.gz (解压缩文件) cp libqq-0.0.3-ft-0.58-gcc296.so /usr/lib/gaim (复制插件到gaim库目录中) 软件设置 首次启动Gaim 0.85版时,会出现的登录界面。先选择“插件”,在插件对话框中点击“加载”,分别将 libmsn.so和libqq-0.0.3-ft-0.58-gcc296.so文件装入,确认后关闭。然后再选择“所有帐号”,在 出现的帐号编辑器中继续点击“增加”,当出现的修改帐号页面时,我们就可以输入自己的QQ或MSN号 了,登录名填写QQ号码或MSN邮箱,密码填写对应的QQ或MSN密码,Alias填写自己的昵称,协议选择 相应的QQ或MSN,其他的设置按默认的即可。当全部设置完成后就可以登录使用了。
0006 查出22端口现在运行什么程序 lsof -i :22
0007 查看本机的IP,gateway, dns IP: 以root用户登录,执行ifconfig。其中eth0是第一块网卡,lo是默认的设备 Gateway: 以root用户登录,执行netstat -rn,以0.0.0.0开头的一行的Gateway即为默认网关 也可以查看/etc/sysconfig/network文件,里面有指定的地址! DNS: more /etc/reslov.conf,内容指定如下: nameserver 202.96.69.38 nameserver 202.96.64.38
0008 RH8.0命令行下轻松改变ping 的TTL值(cgweb) #sysctl -w net.ipv4.ip_default_ttl=N (N=0~255),若N>255,则ttl=0
0009 RH8.0命令行下轻松改变系统配置默认值(houaq) 编辑/etc/sysctl.conf, 例如,将 net.ipv4.ip_forward = 0 变为 net.ipv4.ip_forward = 1 重启后生效,用sysctl -a查看可知
0010 mount局域网上其他windows机器共享出的目录 mount -t smbfs -o username=guest,password=guest //machine/path /mnt/cdrom
0011 允许|禁止root通过SSH登陆(Fun-FreeBSD) 修改sshd_config:PermitRootLogin no|yes
0012 让root直接telnet登陆 编辑/etc/pam.d/login,去掉 auth required /lib/security/pam_securetty.so 这句话
0013 在linux接adsl设备 需要一个运转正常的Linux + 至少一块网卡 + 宽带设备已经申请完毕,同时已经开通 前市场上大概有几种ADSL设备,他们工作的方式有一些细微的差别。 就是通过虚拟拨号来完成上网的这一过程,也就是利用pppoe设备来进行虚拟拨号的 叫作全向猫,就是一种加电后自动的进行拨号的工作,然后留给我们的接口是RJ45, 大连地区一般留给我们的网关都是10.0.0.2,这种设备最容易对付,最后是直接分配 给用户一个固定的IP,相对大家来说也比较容易对付 1.第一种需要进行拨号: 这几种设备都是通过eth接口与计算机进行通讯的,所以先将硬件设备的连接作好,尤 其是宽带猫的,一定要确认无误(否则一会儿要不去可不算我的事情) 然后启动系统,确认系统上是否安装rp-pppoe这个软件(通过rpm -qa|grep pppoe来查 找),如没有安装的用户,在光盘里或是到网上去down一个来,安装上后,以root用户 执行adsl-setup,这样就进入了adsl的资料的设定状态,要求输入申请宽带的用户名以 及其他一些信息,确认没有问题,接受直至最后(里面都是E文,但是一看即能懂,比 较简单,有关一个防火墙的设置,我一般都不用,选0,大家可以具体考虑)。 配置完成后,以root用户执行adsl-start,这样将进行adsl的拨号工作,正常就会一下 上线,如有什么具体问题,去看一下日志(/var/log/messages)里面告诉你什么了。 停掉adsl,执行adsl-stop就可以了(很简单的) 2.另外两种比较容易对付: 全向猫:只要将你的网卡的IP设置成一个10网段的IP,然后网关指到全向猫的IP 上(10.0.0.2),基本上不有太大的问题 固定IP:就像配置本地儿的网卡一样,将IP,网关,DNS都按申请来的填写上就可以搞定了
0014 让linux自动同步时间(shunz)
vi /etc/crontab 加上一句: 00 0 1 * * root rdate -s time.nist.gov
0015 linux的网上资源有哪些 国外 http://lwn.net/ http://www.tldp.org/ http://www.yolinux.com/(flying-dance big big pig) http://www.justlinux.com/ http://www.linuxtoday.com/ http://www.linuxquestions.org/ http://www.fokus.gmd.de/linux/ http://www.linux-tutorial.info/ http://public.www.planetmirror.com/ http://www.freebsdforums.org/forums/ http://www.netfilter.org/documentation/ http://www-106.ibm.com/developerworks/linux/
国内 http://www.fanqiang.com/ http://www.linuxsir.com/ http://www.chinaunix.net/ http://www.linuxfans.org/(deadcat) http://www.linuxeden.com/ http://www.linuxforum.net/ http://www.linuxaid.com.cn/ http://freesoft.online.sh.cn/ http://www-900.ibm.com/developerWorks/cn/l...nux/index.shtml http://www.neweasier.com/software.html http://www.blueidea.com/bbs/archivecontent...?id=635906(sqh)
0016 北京的培训点 http://www.milkyway.com.cn/
0017 改变telnet的端口 /etc/services这个文件里你可修改想要的端口号.重启守护进程
0018 终端模式有问题(sakulagi) export TERM=vt100
0019 模仿超级终端,LINUX里什么程序连接路由器和交换机(alstone) minicom
0020 ssh上来能不能不自动断线(wind521) 那是timetou的设置,修改TMOUT变量值
0021 用什么工具做入侵检测 snort
0022 Linux下检测程序内存泄漏的工具 cchecker或是efence库都可以
0023 linux下如何监视所有通过本机网卡的数据 tcpdump iptraf
0024 为什么root执行好多命令都说command not found 你一定是telnet上来d,然后su成root的吧,改改你的su命令格式,应该是su - root
0025 关闭用户的POP3权限(tiansgx) 把POP3的端口关了就可以了。 在文件/etc/services中找到这一行 pop-3 110/tcp 把这一行前加个#,把它注释掉就可以了。
0026 linux下播放flash动画(myxfc) linux下播放flash动画用这个东西,不会造成浏览器的关闭(其他的插件不好用) 首先下载flash播放动画在linux的插件 http://www.collaborium.org/onsite/jos2000/...sh_linux.tar.gz tar zxvf flash_linux.tar.gz 打开包之后,会看到Linux文件夹 在linux文件颊里有两个文件libflashplayer.so 和shockwaveflash.class,把这两个文件拷贝到你的浏览器里的插件里(浏览器不一样,插件的位置可能也不一样) /usr/lib/mozilla-1.0.1/plugins,就可以了
0027 锁定wu-ftp用户目录(wangla) 编辑ftpaccess文件 restricted-uid * 这一句很重要,限制了ftp用户在自己的目录里。
0028 服务器怎么不让telnet(知秋一叶) 服务器上必须启动telnet服务 && 服务器的防火墙优先级应该设为低
0029 防止任何人使用su命令成为root(xiaohu0) 1.vi /etc/pam.d/su auth sufficient /lib/security/pam_rootok.so debug auth required /lib/security/pam_wheel.so group=wheel 2.在/etc/pam. d/su配置文件中定义了wheel组.
0030 如何使lynx浏览器能够浏览中文网页(Ghost_Vale) 浏览简体中文网页就的修改如下设置 Save options to disk: [X] Display and Character Set Display character set : [Chinese________________________] Assumed document character set(!): [iso-8859-1______] CJK mode (!) : [ON_] 然后移到最下面的 Accept Changes 按下 Enter 保存就可以了 当然你的系统要支持简体中文才可以
0031 网卡激活了,却上不了网,怎么办?(Slock ) trace一下,看看到底是在那一块被阻住的。 1.Ping自己 2.Ping网关 3.Ping DNS 4.trace DNS If All=ok then nslookup www.sina.com.cn Ping sinas address Tra sina address 基本上就可以知道结果了
0032 在redhat9下配samba,win2000能访问,win98不能访问?(squall2003) 如果是wind98必需修改注册表:HKEY_LOCAL_MACHINE/system/correntcontrolset/services/Vxd/VNETSUP下建个D值:EnablePlainTextpasswd,键值1
0033 如何得到网卡的MAC地址 arp -a | awk {print $4}
0034 如何得到网卡的IP地址(mb) ifconfig eth0 |awk /inet addr/ {split($2,x,":");print x[2]}
kingpaul @ 04:06 PM 发表于 linux | 编辑 | 留言 (0) | TrackBack (0)
LINUX远程管理工具SSH指南
http://www.ebcom.cn/news/main/home/ns_detail.php?id=235&nowmenuid=6&cpath=0048:&catid=48
OpenSSH
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。OpenSSH 支持 SSH 协议的版本 1.3、1.5、和 2。自从 OpenSSH 的版本 2.9 以来,默认的协议是版本 2,该协议默认使用 RSA 钥匙。
1. 为什么使用 SSH? 使用 OpenSSH 工具将会增进你的系统安全性。 所有使用 OpenSSH 工具的通讯,包括口令,都会被加密。 telnet 和 ftp 使用纯文本口令,并被明文发送。这些信息可能会被截取,口令可能会被检索,然后未经授权的人员可能会使用截取的口令登录进你的系统而对你的系统造成危害。你应该尽可能地使用 OpenSSH 的工具集合来避免这些安全问题。 另一个使用 OpenSSH 的原因是,它自动把 DISPLAY 变量转发给客户机器。换一句话说,如果你在本地机器上运行 X 窗口系统,并且使用 ssh 命令登录到了远程机器上,当你在远程机器上执行一个需要 X 的程序时,它会显示在你的本地机器上。如果你偏爱图形化系统管理工具,却不能够总是亲身访问该服务器,这就会为你的工作大开方便之门。
2. 配置 OpenSSH 服务器 要运行 OpenSSH 服务器,你必须首先确定你安装了正确的 RPM 软件包。openssh-server 软件包是必不可少的,并且它依赖于 openssh 软件包的安装与否。 OpenSSH 守护进程使用 /etc/ssh/sshd_config 配置文件。Red Hat Linux 9 安装的默认配置文件在多数情况下应该足以胜任。如果你想使用没有被默认的 sshd_config 文件提供的方式来配置守护进程,请阅读 sshd 的说明书(man)页来获取能够在配置文件中定义的关键字列表。 要启动 OpenSSH 服务,使用 /sbin/service sshd start 命令。要停止 OpenSSH 服务器,使用 /sbin/service sshd stop 命令。如果你想让守护进程在引导时自动启动,请参阅相关资料来获取关于如何管理服务的信息。 如果你重新安装了 Red Hat Linux 系统,任何在它被重装前使用 OpenSSH 工具连接到这个系统上的客户在它被重装后将会看到下列消息:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed.
重装后的系统会为自己创建一组新的身份标识钥匙;因此客户会看到 RSA 主机钥匙改变的警告。如果你想保存系统原有的主机钥匙,备份 /etc/ssh/ssh_host*key* 文件,然后在系统重装后恢复它。该过程会保留系统的身份。当客户机在该系统重装后试图连接它,它们就不会看到以上的警告信息。(还有一种解决方法见:http://chinaunix.net/forum/viewtopic.php?t=109562&start=0)
3. 配置 OpenSSH 客户 要从客 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >> 没有相关教程
|