dvdlkdvd的网摘列表

搜索词： 时间： 任何时候 最近一周 最近一个月 最近一季度 最近半年 最近一年 分类： 所有分类 系统维护[82] web2.0[72] 搜索引擎[61] Linux[60] 资料[35] Oracle[34] database[33] ajax[32] Google[29] Java[29] Semantic_Web[28] 开发模式[24] 技巧[24] 系统框架[23] 安全[19] 编码[17] RSS[15] Lucene[13] web设计[13] tomcat[13] web_services[12] blog[12] javascript[12] 元数据[12] mysql[12] eclipse[11] XML[10] 正则表达式[10] Microformats[10] 存储备份[10] 算法[8] SOA[8] rdf[7] 本体[7] 测试[7] CSS[7] 构件[7] 生活[6] api[6] tag[6] Apache[6] 垂直搜索引擎[6] 娱乐[5] cms[5] 社会性网络[5] Flickr[5] 负载均衡[5] 全文检索[5] 语义处理[5] awstats[5] p2p[5] Web[4] 数字图书馆[4] sql_server[4] shell[4] opml[4] 互操作[4] 人生感悟[4] 设计[4] veritas[4] 中间件[4] informix[4] 工具[4] 日志[4] 保先[3] 六度分割[3] 社会性软件[3] 备份[3] J2EE[3] awk[3] 专业词汇[3] ftp[3] rpm[3] 逻辑卷[3] JSR[3] RIA[3] mashup[3] 电影[3] XHTML[3] HTML[3] DC[3] 多媒体[3] IT[2] 故障排除[2] cvs[2] ISCSI[2] 资源组织[2] rmvb[2] C&C++[2] 网格[2] Windows[2] 管理[2] 异步交互[2] Bash[2] 集群[2] 硬件[2] DB2[2] 健康[2] Ruby[2] json[2] 生活态度[2] 经济[2] Maven[2] 存储[2] WiFi[2] Technorati[2] 3d[2] 创新[2] 美食[2] tcpdump[2] SSH[2] 地图[2] snmp[2] 数图[2] vcs[2] 高可用[2] ebay[2] 财经[1] 情报科学[1] RPC[1] 知识组织[1] 商业数据库[1] 学术数据库[1] 150法则[1] IM[1] word[1] UI[1] OWL[1] San[1] php[1] 框架[1] servlet[1] 影音[1] DVDRIP[1] XSLT[1] .net[1] url重写[1] Rails[1] sed[1] 个人知识管理PKM[1] 聚合[1] 桌面搜索[1] tivo[1] 图像处理[1] wlan[1] Hibernate[1] 个性化[1] 软件[1] 豆瓣[1] WordPress[1] Python[1] 面向对象[1] 语言[1] wikipedia[1] 搜索[1] 图像搜索[1] Rank[1] ROR[1] 用户体验[1] 信息抽取[1] 台湾[1] 黑河[1] VNC[1] 鬼故事[1] 网络[1] 小说[1] 开源[1] 编程[1] sns[1] ICE[1] Digg[1] 图片[1] music[1] 翻译[1] ha[1] Feed[1] 程序[1] Ant[1] Ontology[1] 优化[1] 卫星电视[1] velocity[1] SWT[1] 性能检测[1] openurl[1] SOAP[1] REST[1] sso[1] OpenID[1] NTFS[1] 学习[1] 新闻 体育 军事 文化 私有 其他 Services 编程语言 pdf      排序： 按相关度 按时间倒序

刷新列表 共2页、58项网摘

Unix commands 点击：64 　分类：Linux; shell　时间：2007-3-1 20:16:35　dvdlkdvd收录　 unix常用命令大集合 http://www.math.harvard.edu/computing/unix/unixcommands.html

基础11：文件分类、合并和分割(sort,uniq,join,cut,paste,split) - shell - ~Q-蛇(^-^)巢-Q~ 点击：71 　分类：系统维护; Linux　时间：2007-2-14 16:51:00　dvdlkdvd收录　 -t [char] 字段分隔符（只能一位） -k [number] 按第几个字段排序 （从1开始） sort 的一个非常实用的特性是它用字段键进行排序的能力。字段是一个文本字符串，通过某个字符与其它字段分隔开。例如， /etc/passwd 中的字段是用冒号（:）分隔的。因此，如果愿意的话，您可以按照用户标识、组标识、注释字段、主目录或 shell 对 /etc/passwd 进行排序。要做到这一点，请使用 -t 选项，其后跟着用作分隔符的字符，接着是用作排序键的字段编号，再跟作为键的最后一个字段的编号； 例如， CODE:[Copy to clipboard]sort -t : -k 5,5 /etc/passwd http://blog.chinaunix.net/u/9465/showart_144700.html

MTR和WinMTR (车东[Blog^2]) 点击：69 　分类：系统维护; Linux　时间：2007-1-28 11:36:34　dvdlkdvd收录　 从搜索前端服务器到Google的XML接口之间的路由，和各个路由点的响应时间（包括最短，最长，平均）及丢包率一目了然。 利用报表中的提示搜索了一下，发现了mtr这个工具，以前需要多个ping和traceroute 命令实现的统计，用mtr集成在了一起。 WinMTR就是MTR工具的Windows窗口客户端，非常适合Windows用户做路由跟踪。 下载地址：winmtr.sourceforge.net http://www.chedong.com/blog/archives/001285.html

VSFTP 配置手册 - 天地无忧 点击：70 　分类：系统维护; Linux; ftp　时间：2007-1-19 17:42:10　dvdlkdvd收录　 安全选项 Idle_session_timeout=600(秒) （用户会话空闲后10分钟） Data_connection_timeout=120（秒） （将数据连接空闲2分钟断） Accept_timeout=60（秒） （将客户端空闲1分钟后断） Connect_timeout=60（秒） （中断1分钟后又重新连接） Local_max_rate=50000（bite） （本地用户传输率50K） Anon_max_rate=30000（bite） （匿名用户传输率30K） Pasv_min_port=50000 （将客户端的数据连接端口改在 Pasv_max_port=60000 50000—60000之间） Max_clients=200 （FTP的最大连接数） Max_per_ip=4 （每IP的最大连接数） Listen_port=5555 （从5555端口进行数据连接） 配置单独的虚拟FTP，使用虚拟FTP用户，并使建立的四个帐户中有不同的权限 （两个有读目录的权限，一个有浏览、上传、下载的权限，一个有浏览、下载、删除和改文件名的权限） A：配置网卡 第一块网卡地址是10.2.3.4 掩码是255.255.0.0 ifconfig eth0:1 211.131.4.253 netmask 255.255.255.0 up B：写入/etc/sysconfig中（为了重起后IP地址不会丢失） cd /etc/sysconfig/network-scripts cp ifcfg-eth0 ifcfg-eth0:1 vi ifcfg-eth0:1在其中修改内容如下 DEVICE=eth0:1 BROADCAST=211.131.4.255 HWADDR=该网卡的MAC地址 IPADDR=211.131.4.253 NETMASK=255.255.255.0 NETWORK=211.131.4.0 onBOOT=yes TYPE=Ethernet wq退出 C：进入vsftpd.conf所在的文件夹 cp vsftpd.conf vsftpd2.conf 修改vsftpd.conf添加以下信息 Listen_address=10.2.3.4 修改vsftpd2.conf添加以下信息 Listen_address=211.131.4.253 Ftpd_banner=this is a virtual ftp test 到此虚拟的FTP服务器建立好了 D：建立logins.txt vi /tmp/logins.txt 添加入下信息： longlei------------用户名 longlei------------密码 zhangweibo zhangweibo jinhui jinhui lxp lxp 格式要按照我的来哦，一个用户名，一个密码啦 E：建立访问者的口令库文件,然后修改其权限 db_load –T –t hash –f /tmp/logins.txt /etc/vsftpd_login.db F：进如/etc/pam.d/中创建ftp.vu 在此文件中添加如下信息 auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd_login G：在/var/ftp/创建目录并改变其属性和它的属主 useradd -d /var/ftp/test qiang chmod 700 /var/ftp/test 在目录中添加test_file测试文件 H：进入vsftpd2.conf修改其中的信息 Listen_yes Anonymous_enable=no Local_enable=yes Write_enable=no Anon_upload_enable=no Anon_mkdir_write_enable=no Anon_other_write_enable=no Chroot_local_user=yes Guest_enable=yes----------起用虚拟用户 Guest_username=qiang------将虚拟用户映射为本地用户 Listen_port=5555 Max_client=10 Max_per_ip=1 Ftpd_banner=this is a virtual server and users Pam_service_name=ftp.vu 注：在主配置文件中给的权限越低，在后面分用户管理的时候对拥护的权限划分的空间就越大，因为主配置文件最高的限制服务先读主配置文件，然后再读用户的配置文件 重起服务。到此虚拟USER就建好了 I：在vsftpd.comf所在的目录中创建virtaul文件目录并在文件目录中创建以你用户名命名的配置文件 Longlei zhangweibo jinhui lxp 在longlei中添加： Anon_world_readable_only=no 在lxp中添加 Anon_world_readable_only=no 这样此两个用户就有了浏览目录的权限了 在jinhui中添加 Anon_world_readable_only=no Write_enable=yes Anon_upload_enable=yes 此用户就有了上传、下载和浏览的权限 在zhangweibo中添加 Anon_world_readable_only=no Write_enable=yes Anon_upload_enable=yes Anon_other_write_enable=yes 此用户就有了上传、下载、删除文件目录、修改文件名和浏览的权限 J：修改vsftpd2.conf 加入user_config_dir=/vsftpd.conf所在的目录/virtual 重起服务器就搞定了 http://pcbook.51soft.com/doc/vsftp/index.htm#.E8.A1.A5.E5.85.85.E4.B8.89.EF.BC.9A.E5.A6.82.E4.BD.95....

vsftpd.conf 联机手册 - fanqiang.com 点击：62 　分类：系统维护; Linux; ftp　时间：2007-1-19 17:38:15　dvdlkdvd收录　 默认: NO chroot_local_user 如果设为 YES, 本地用户, 在登录后将(默认)被限制在其家目录中. 警告: 此选项有安全隐患, 特别是在用户拥有上载权限, 或可以shell访问的时候. 如果您不清楚后果, 请不要启用它. 注意, 这些安全隐患并不是 vsftpd 所特有的. 所有的提供将本地用户进行目录限制的 FTP 守护进程有存在这种隐患. http://fanqiang.chinaunix.net/app/ftp/2005-06-24/3337.shtml

Linux环境下发现并阻止系统攻击 （1） - fanqiang.com 点击：55 　分类：系统维护; Linux　时间：2007-1-19 17:11:32　dvdlkdvd收录　 在/etc目录下，有两个文件：hosts.denyhosts.allow通过配置这两个文件，你可以指定哪些机器可以使用这些服务，哪些不可以使用这些服务。配置这两个文件是通过一种简单的访问控制语言来实现的，访问控制语句的基本格式为：程序名列表，主机名/IP地址列表。 1.当在/etc/hosts.allow里面有一项与请求服务的主机地址项匹配，那么就允许该主机获取该服务 2.否则，如果在/etc/hosts.deny里面有一项与请求服务的主机地址项匹配，就禁止该主机使用该项服务 3.否则允许使用该服务如果相应的配置文件不存在，访问控制软件就认为是一个空文件，所以可以通过删除或者移走配置文 件实现对所有主机关闭所有服务。 在文件中，空白行或者以#开头的行被忽略，你可以通过在行前加 # 实 现注释功能。Linux提供了下面灵活的方式指定进程或者主机列表: 1.一个以"."起始的域名串，如.amms.ac.cn那么www.amms.ac.cn就和这一项匹配成功 2. 以'.'结尾的IP串如 202.37.152. 那么IP地址包括202.37.152. 的主机都与这一项匹配 3.格式为n.n.n.n/m.m.m.m表示网络/掩码，如果请求服务的主机的IP地址与掩码的位与的结果等于n.n.n.n 那么该主机与该项匹配。 4. ALL表示匹配所有可能性 5. EXPECT表示除去后面所定义的主机。如:list_1 EXCEPT list_2 表示list_1主机列表中除去List_2所列 出的主机 6. LOCAL表示匹配所有主机名中不包含'.'的主机 上面的几种方式只是Linux提供的方式中的几种，但是对于我们的一般应用来说是足够了。 http://fanqiang.chinaunix.net/safe/system/2005-07-22/3457.shtml

如何限制可登陆TELNET服务的IP 点击：57 　分类：系统维护; Linux　时间：2007-1-19 17:02:24　dvdlkdvd收录　 开放TELNET服务就等于多了一道后门，如何可以控制只有某几个IP可以使用TELNET服务，LINUX RH7。2 java_framework --------------------------------------------------------------- 不用ipchain。太麻烦了。 在/etc目录下的hosts.allow 面添加 in.telnetd:xxx.xxx.xxx.xxx(允许访问的IP，多个的话用逗号隔开） 在hosts.deny 里面添加 in.telnetd:ALL 建议同时改掉telnet的端口。就可以了。 或者用ssh连接。 http://www.faq-it.org/archives/unix/8d3ce8138bb8ca88be49442b9495a7eb.php

[原创] solaris8管理员小结 - Solaris - ChinaUnix.net 点击：58 　分类：Linux　时间：2007-1-14 19:01:04　dvdlkdvd收录　 文档 http://bbs.chinaunix.net/viewthread.php?tid=885043

如何通过正则表达式区分中英文 (车东[Blog^2]) 点击：67 　分类：编码; 正则表达式; Linux　时间：2007-1-10 14:35:33　dvdlkdvd收录　(还有4人收录)　 正则表达式用了几年了，本以为这个问题很简单：把所有查询关键词中纯英文(包括数字)的滤出来；但是折腾了一下午才总算找到了以下解决方法： iconv -f gbk -t utf-8 query_list |egrep -e "^[a-z0-9]*$" 1 为什么需要用utf-8： 如果直接对gbk编码的文字进行grep会由于编码中的交叉而滤出很多中文； 2 为什么需要用egrep： egrep=grep -E 就是正则表达式支持扩展字符集，扩展的正则支持用高八位字符； 关键：先将文本强制转换成UTF-8，然后利用egrep。 适用环境：Unix命令行模式下的grep； 有更简单的方法吗：请留言…… 尝试一： 为了解决滤出字母数字查询词，先是直接grep "^[A-Za-z0-9]+$"，但是总是滤出大量的中文 尝试二： 后来无意中发现使用egrep "^[a-z0-9]+$" 可以大大减少中文的量，推断关键词是GBK格式的，GBK和英文编码含有大量交叉； 尝试三： 在网上找到很多文档都是转载：使用 [\x00-\xFF] 这样的正则表达式，但是没有说明，其应用的环境是在javascript这样的环境中，js已经是将字符转换成unicode来处理了，这种环境在另外的开发环境中可能就不适用了 http://www.chedong.com/blog/archives/001261.html

[保留] Solaris内核目录(转自绿盟) - Solaris - ChinaUnix.net 点击：44 　分类：资料; Linux　时间：2007-1-10 14:32:50　dvdlkdvd收录　 进程文件系统 -- procfs -- 允许像管理文件那样直接管理内核进程。 进程文件系统，procfs，是一个伪文件系统，提供了内核进程表的文件系统接口， Jim Mauro 在这里概要介绍了procfs ◆ /proc/目录简介 进程文件系统，procfs，是一个伪文件系统，它允许对一些非传统意义上的文件 通过标准文件I/O接口进行访问。procfs将Solaris内核进程架构进行了抽象，比如当前系统中所有运行着的进程会在/proc/目录下有所体现。系统中每个进程对应/proc/目录下的一个子目录，子目录名即相应进程号(PID)，所有进程号子目录构成了/proc/目录的全部内容。 许多提供进程数据和控制点的内核数据结构在/proc//子目录下有相应反映， 比如，多线程进程中每个LWP的相关数据和控制结构体现在/proc//lwp/ 中。 /proc/目录下的对象不是真实磁盘文件，这些对象位于内核内存中，用户执行ls(1)命令显示/proc/目录结构时，系统读取内核内存并返回相应内容。 通过/proc，相对简便地就可以获取进程信息，比如进程执行环境、内核资源利 用率。进程控制和procfs直接相关，procfs最初的设计目的很简单，就是为编写调试器提供一组接口，现在已经有了相当大的改进。 Solaris系统在/usr/proc/bin/目录下提供了一组工具从/proc中析取进程信息， 同时可以进行简单的进程控制。可以参看proc(1)手册页。进程状态命令ps(1)也利用了procfs接口。 下面列举可以通过/proc文件系统获取的控制和信息数据，关于这些文件的详细 信息参看proc(4)手册页。 http://bbs.chinaunix.net/viewthread.php?tid=882850

Perl或Shell中的文件测试命令 (AnySQL.net) 点击：65 　分类：系统维护; Linux; shell　时间：2007-1-8 9:48:02　dvdlkdvd收录　 关于文件操作的命令: -r 可被当前用户读 -w 可被当前用户写 -x 可被当前用户执行 -o 属于当前用户 -R 可被setuid之前的用户读 -W 可被setuid之前的用户写 -X 可被setuid之前的用户执行 -O 性于setuid之前的用户 -e 文件或目录存在 -z 文件存在并且大小为0 -s 文件存在并且大小不为0 -f 是否普通文件 -d 是否目录 -l 是否符号连接 -S 是否套接字(Socket) -p 是否管道(Pipe) -b 是否块设备 -c 是否字符设备 -u 是否属于setuid之后的用户 -g 是否属于setgid之后的组 -k sticky标志是否设置 -t isatty()函数是否为真 -T 是否文本文件 -B 是否二进制文件 -M 最后修改距现在的天数 -A 最后访问距现在的天数 http://www.anysql.net/developer/perl_file_test.html#

笑看雨的个人博客->As4下挂载ntfs分区和U盘死机的解决方案,打造linux使用平台(之二) 点击：53 　分类：系统维护; Linux; ntfs　时间：2006-12-28 21:13:47　dvdlkdvd收录　 挂载NTFS分区的方法 首先到 http://www.linux-ntfs.org/content/view/135/ 下载 kernel-module-ntfs-2.6.9-5.EL-2.1.20-0.rr.4.10.i686.rpm 也可以在本站下载 地址为:http://ftp.saysay.cn/soft/kernel-module-ntfs-2.6.9-5.EL-2.1.20-0.rr.4.10.i686.rpm 安装rpm-i 或者x界面安装 安装完以后就可以挂载ntfs分区了 http://saysay.cn/archives/200612/as42.html

[精彩] 用awk数组处理两个文件的例子 - Shell - ChinaUnix.net 点击：52 　分类：awk; Linux　时间：2006-12-20 17:35:22　dvdlkdvd收录　 1、用某一文件的一个域替换另一个文件中的的特定域: awk 'BEGIN{OFS=FS=":"} NR==FNR{a[$1]=$2}NR>FNR{$2=a[$1];print}' shadow passwd NR==FNR,第一个文件shadow，以$1为下标，将$2的值赋给数组a NR>FNR，第二个文件passwd，将文件shadow$2的值赋值给文件passwd NR是指已经处理的记录数目 FNR是指当前文件已经处理的记录数目 由于共有两个文件，所以当处理第一个文件的时候NR与FNR是相等的 处理第二个文件的时候NR是大于FNR的，此时的NR=文件一的记录数目+FNR http://bbs.chinaunix.net/viewthread.php?tid=577044

正则表达式之道（A Tao of Regular Expressions） 点击：43 　分类：Linux; 正则表达式　时间：2006-12-11 22:05:21　dvdlkdvd收录　(还有11人收录)　 元字符 描述 -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- . 匹配任何单个字符。例如正则表达式r.t匹配这些字符串：rat、rut、r t，但是不匹配root。 $ 匹配行结束符。例如正则表达式weasel$ 能够匹配字符串"He's a weasel"的末尾，但是不能匹配字符串"They are a bunch of weasels."。 ^ 匹配一行的开始。例如正则表达式^When in能够匹配字符串"When in the course of human events"的开始，但是不能匹配"What and When in the"。 * 匹配0或多个正好在它之前的那个字符。例如正则表达式.*意味着能够匹配任意数量的任何字符。 \ 这是引用府，用来将这里列出的这些元字符当作普通的字符来进行匹配。例如正则表达式\$被用来匹配美元符号，而不是行尾，类似的，正则表达式\.用来匹配点字符，而不是任何字符的通配符。 [ ] [c1-c2] [^c1-c2] 匹配括号中的任何一个字符。例如正则表达式r[aou]t匹配rat、rot和rut，但是不匹配ret。可以在括号中使用连字符-来指定字符的区间，例如正则表达式[0-9]可以匹配任何数字字符；还可以制定多个区间，例如正则表达式[A-Za-z]可以匹配任何大小写字母。另一个重要的用法是“排除”，要想匹配除了指定区间之外的字符——也就是所谓的补集——在左边的括号和第一个字符之间使用^字符，例如正则表达式[^269A-Z] 将匹配除了2、6、9和所有大写字母之外的任何字符。 \< \> 匹配词（word）的开始（\<）和结束（\>）。例如正则表达式\\( \) 将 \( 和 \) 之间的表达式定义为“组”（group），并且将匹配这个表达式的字符保存到一个临时区域（一个正则表达式中最多可以保存9个），它们可以用 \1 到\9 的符号来引用。 | 将两个匹配条件进行逻辑“或”（Or）运算。例如正则表达式(him|her) 匹配"it belongs to him"和"it belongs to her"，但是不能匹配"it belongs to them."。注意：这个元字符不是所有的软件都支持的。 + 匹配1或多个正好在它之前的那个字符。例如正则表达式9+匹配9、99、999等。注意：这个元字符不是所有的软件都支持的。 ? 匹配0或1个正好在它之前的那个字符。注意：这个元字符不是所有的软件都支持的。 \{i\} \{i,j\} 匹配指定数目的字符，这些字符是在它之前的表达式定义的。例如正则表达式A[0-9]\{3\} 能够匹配字符"A"后面跟着正好3个数字字符的串，例如A123、A348等，但是不匹配A1234。而正则表达式[0-9]\{4,6\} 匹配连续的任意4个、5个或者6个数字字符。注意：这个元字符不是所有的软件都支持的。 http://net.pku.edu.cn/~yhf/tao_regexps_zh.html

《ssh权威指南》读书笔记（转） - made in cau-Mr.Q - 5dblog.com 点击：46 　分类：Linux; 安全; SSH　时间：2006-12-8 16:56:29　dvdlkdvd收录　 StrictHostKeyChecking　no　 “StrictHostKeyChecking”如果设置成“yes”，ssh就不会自动把计算机的密匙加入 “$HOME/.ssh/known_hosts”文件，并且一旦计算机的密匙发生了变化，就拒绝连接。 http://blog.5d.cn/user1/murdoc/200511/178993.html

Van's NFSv3 mini-HOWTO 点击：41 　分类：系统维护; Linux　时间：2006-12-5 22:54:53　dvdlkdvd收录　 nfs使用简介 http://www.vanemery.com/Linux/NFS-Van.html

The Apache Tomcat 5.5 Servlet/JSP Container - Logging in Tomcat 点击：69 　分类：系统维护; Linux; tomcat; 日志　时间：2006-10-16 1:12:33　dvdlkdvd收录　 conf/logging.properties 说明 http://tomcat.apache.org/tomcat-5.5-doc/logging.html

[保留] bash 语法 小结 - Shell - ChinaUnix.net 点击：56 　分类：系统维护; Linux; 资料　时间：2006-10-10 21:41:49　dvdlkdvd收录　 慢慢看 http://bbs.chinaunix.net/viewthread.php?tid=838702

[精华] [原创]找出GFW在Internet的位置，全面分析国内到国外邮件受阻的原因 - Mail服务器 - ChinaUnix.net 点击：43 　分类：系统维护; Linux; 安全　时间：2006-10-10 21:39:47　dvdlkdvd收录　 那wikipedia的不能访问是不是也是这样？ The Great Fire Wall of China的简写，意指“中国网络防火墙”(字面意为“中国防火长城”)，这是对“国家公共网络监控系统”的俗称，国内简称“防火长城”。 GFW是“金盾工程”的一个子功能。“金盾工程”是以公安信息网络为先导，以各项公安工作信息化为主要内容，建立统一指挥、快速反应、协同作战机制，在全国范围内开展公安信息化的工程，主要包括建设公安综合业务通信网、公安综合信息系统、全国公安指挥调度系统以及全国公共网络监控中心等。该项目2003年开始生效。一般所说的GFW，主要指公共网络监控系统，尤其是指对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤。 GFW的效果通常为，国内网络用户无法访问某些国外网站或者网页；或者国外网络用户无法访问国内的某些网站或者网页。这里的无法访问，有永久性的无法访问（比如色情网站），也有因为URL中含有敏感关键词或者网页上有敏感内容而暂时性的无法访问。 国家防火墙并非中国的专利。实际上，美国也有国家网络监控系统，对进出美国的每一封电子邮件进行内容扫描。不同的是，中国的国家防火墙会直接切断敏感连接，而美国的国家防火墙（考虑更名）则只是做数据监控记录。伊朗、巴基斯坦、乌兹别克斯坦、北非共和国、叙利亚、缅甸、马尔代夫、古巴、北韩、南韩、沙特阿拉伯、阿拉伯联合酋长国、也门使用与金盾类似的国家防火墙。 http://bbs.chinaunix.net/viewthread.php?tid=838622

[原创] [原]lvm(逻辑卷管理器)的介绍和常用功能流程实验 - 系统管理 - Linux - ChinaUnix.net 点击：49 　分类：系统维护; Linux　时间：2006-10-7 19:54:06　dvdlkdvd收录　 LVM=(Logical Volume Mamager)逻辑卷管理器,LVM最先是用在IBM AIX系统上,它的最大作用是可以动态分配磁盘分区,并且可以让多个分区或者物理硬盘作为一个逻辑卷(相当于一个逻辑硬盘).这种机制可以让磁盘分区容量划分变得很灵活. lvm组成和概念 这里参考了IBM 林彥明(Alex Lin)的<>) PV(Physical Volume) 物理卷。可以是单独磁盘，也可以是硬盘分区 VG(Volume Group) 卷组。是PV的组合，可以看成单独的逻辑磁盘 LV(Logical Volume) 逻辑分区。相当于物理分区的/dev/hdaX PE(Physical Extent) 物理范围。VG单元，类似于RAID的条带大小。 当多个PV组成一个VG时，LVM会在所有PV上做类似格式化的动作， 将每个PV切成一块块的空间，这一块块的空间就称为PE, 通常是4MB。 LE(Logical Extent) 逻辑范围。LV的组成单位。大小为PE的倍数(通常为1:1) 那么，最常用的3个名词和意义列表如下： 名词 意义 操作系统对应设备 PV 物理卷 /dev/hdaX VG 卷组 /dev/ (通常是个目录) LV 逻辑卷 /dev// 如果我们要使用lvm，顺序是pv->vg->lv。 就是说，我们先创建一个物理卷(对应一个物理硬盘分区或者一个物理硬盘)，然后把这些分区/硬盘加入 一个卷组中(相当于一个逻辑上的大硬盘)，然后我们在这个大硬盘上划分分区lv(逻辑上的分区，就是逻 辑卷) 这样，我们把lv逻辑卷格式化以后，就可以像使用一个传统分区那样，把它挂载到一个挂载点上，需要的 时候，这个逻辑卷可以被动态缩放。 我们可以用一个长方蛋糕来说明这个对应关系。物理硬盘相当于一个长方蛋糕，我们把它切割成许多快， 每个小块相当于一个pv，然后我们把其中的某些pv重新放在一起，抹上奶油，那么这么些个pv的组合就是 一个新的蛋糕，也就是vg。最后，我们切割这个新蛋糕vg，切出来的小蛋糕就叫做lv。 有一点需要注意，就是/boot区不可以是lvm，因为引导程序lilo/grub并不能识别lvm，就像/boot同样不 可以是软raid设备一样。 http://bbs.chinaunix.net/viewthread.php?tid=837441

[保留] [转贴]locale 详解 - Solaris - ChinaUnix.net 点击：51 　分类：系统维护; Linux; 编码　时间：2006-9-27 19:27:06　dvdlkdvd收录　 还是迷糊 为什么LANG设成UTF8就能输入中文 而GB18030就不行呢（调不出输入法）呢？ Locale是根据计算机用户所使用的语言，所在国家或者地区，以及当地的文化传统所定义的一个软件运行时的语言环境。 Locale 是软件在运行时的语言环境, 它包括语言(Language), 地域 (Territory) 和字符集(Codeset)。一个locale的书写格式为: 语言[_地域[.字符集]]. 所以说呢，locale总是和一定的字符集相联系的。 刚刚生成了几个locale，但是为了让它们生效，必须告诉Linux系统使用那(几)个locale。这就需要对locale的内部机制有一点点的了解。在前面我已经提到过，locale把按照所涉及到的文化传统的各个方面分成12个大类，这12个大类分别是： 1、语言符号及其分类(LC_CTYPE) 2、数字(LC_NUMERIC) 3、比较和排序习惯(LC_COLLATE) 4、时间显示格式(LC_TIME) 5、货币单位(LC_MONETARY) 6、信息主要是提示信息,错误信息, 状态信息, 标题, 标签, 按钮和菜单等(LC_MESSAGES) 7、姓名书写方式(LC_NAME) 8、地址书写方式(LC_ADDRESS) 9、电话号码书写方式(LC_TELEPHONE) 10、度量衡表达方式(LC_MEASUREMENT) 11、默认纸张尺寸大小(LC_PAPER) 12、对locale自身包含信息的概述(LC_IDENTIFICATION)。 其中，与中文输入关系最密切的就是 LC_CTYPE， LC_CTYPE 规定了系统内有效的字符以及这些字符的分类，诸如什么是大写字母，小写字母，大小写转换，标点符号、可打印字符和其他的字符属性等方面。而locale定义zh_CN中最最重要的一项就是定义了汉字(Class “hanzi”)这一个大类，当然也是用Unicode描述的，这就让中文字符在Linux系统中成为合法的有效字符，而且不论它们是用什么字符集编码的。 http://bbs.chinaunix.net/viewthread.php?tid=834459

rotating catalin.out by cronlog 点击：88 　分类：系统维护; Linux; 日志; tomcat　时间：2006-9-15 13:08:45　dvdlkdvd收录　 解决catalina.out无限增大的问题。 利用cronlog每启动一次tomcat生成一个日志 so in catalina.sh I do this ...start >> catalina.out 2>&1 & --replaced with ..start |cronolog /tomcat/logs/%Y-%M-%D.catalina.out >> /dev/null 2>&1 & http://marc.theaimsgroup.com/?l=tomcat-user&m=105640876032532&w=2

解析Linux网络分析的三大利器 点击：39 　分类：系统维护; Linux; 安全　时间：2006-9-12 14:28:57　dvdlkdvd收录　 Tcpdump Tcpdump能够截获当前所有通过本机网卡的数据包。它拥有灵活的过滤机制，可以确保得到想要的数据。 如： 进行了netbios广播进行名字查询 20:05:33.823388 192.168.0.5.netbios-dgm > 192.168.0.255.netbios-dgm: NBT UDP PACKET(138) Nmap Nmap设计的初衷是系统管理员可以方便地了解自己的网络运行情况，例如有多少台主机在运行、分别提供什么样的服务。因此，它扫描的速度非常快，尤其适合大型网络。在对网络进行扫描时，Nmap主要利用ICMP echo探测主机是否开启。凡是了解TCP/IP协议的都知道，对于一个TCP端口，无论是否使用防火墙进行过滤，该主机都会对该端口发出的请求做出一定响应。所以即使配置了严格的防火墙规则，nmap照样可以找到这些主机。 这台主机是否下线了？用Nmap探测试试看： nmap -sP 192.168.0.1 既然已经知道了哪些主机还开着，就可以进一步探测这些主机的信息，如开启的端口、提供的服务及操作系统类型等。从上面扫描的结果可以知道，192.168.0.5这台机器正在运行。想要了解该主机的详细信息，可以执行： nmap 192.168.0.5 Netstat Netstat主要用于Linux/Unix主机察看自身的网络状况，如开启的端口、在为哪些用户服务以及服务的状态等等。此外，它还显示系统路由表、网络接口状态等。可以说，它是一个综合性的网络状态察看工具，不过中规中举。 在默认情况下，Netstat只显示已建立连接的端口。要显示处于监听状态的所有端口，使用-a参数即可 Netstat还可以方便地代替route命令显示当前核心路由表： netstat -r 它还可以代替ifconfig显示网络接口状态： netstat -i http://www.eb2000.cn/ns_detail.php?id=552

Linux应用:动手加固OpenSSH服务器 - fanqiang.com 点击：58 　分类：系统维护; Linux; ssh　时间：2006-9-7 19:20:00　dvdlkdvd收录　 OpenSSH相对Telnet、FTP、rlogin、rsh、rexec这些服务来说比较安全。但是需要看到OpenSSH服务也面临一些安全隐患：但是OpenSSH目前存在几个安全遗患：口令、密匙破解（SSH可以允许任何人只要保持密码框空白并按回车键，就可远程登录密码为两个字符的某一帐户。）以及部分OpenSSH发行版本中可能被安放木马，以及拒绝服务攻击。本文将介绍如何加固OpenSSH服务器。 http://fanqiang.chinaunix.net/system/linux/2005-12-15/3939.shtml

深入了解Linux的守护进程（daemons） 服务器-计世网 点击：56 　分类：系统维护; Linux　时间：2006-9-7 19:16:54　dvdlkdvd收录　 简单描述了setup中各个服务的作用 http://www.ccw.com.cn/server/yyjq/htm2005/20050914_14ND5.htm

[精华] Linux(Unix)下MySQL数据库访问接口程序MCI (MySQL Call Interface) - 程序开发 - Linux - ChinaUnix.net 点击：59 　分类：database; mysql; Linux; 程序　时间：2006-9-5 23:45:52　dvdlkdvd收录　 接口程序用C++完成，尤其适合server端使用，可通行于Linux/Unix/Windows平台 http://bbs.chinaunix.net/viewthread.php?tid=821189

高级 Linux 命令精通指南 点击：51 　分类：系统维护; Linux; Oracle　时间：2006-9-5 17:58:59　dvdlkdvd收录　(还有1人收录)　 stat命令：类似ls，可查看文件大小，权限，修改时间等 命令 file 可以显示文件类型。 假设您要在用户转储目标目录中搜索某个跟踪文件，但不知道该文件是否位于其他目录并只以一个符号链接形式存在，或某个人是否压缩了该文件（甚至对其进行了重命名）。有一点您是知道的：该文件肯定是一个 ascii 文件。下面演示了如何执行操作： file -Lz * | grep ASCII | cut -d":"-f1 | xargs ls -ltr 该命令将检查 ASCII 文件（即使它们经过了压缩）并按时间顺序将其列出。 diff命令： diff 的一种常见用法是区分不同的 init.ora 文件。作为一种最佳实践，我在更改之前通常对文件进行复制并重命名（例如，将 initDBA102.ora 复制并重命名为 initDBA102.080306.ora 以表示 2006 年 8 月 3 日）。文件所有版本之间的一个简单的 diff 就可以快速指出哪些内容发生更改以及更改时间。 这是一个非常强大的用于管理 Oracle 根目录的命令。作为最佳实践，我在应用补丁时从不更新 Oracle 根目录。例如，假设当前的 Oracle 版本为 10.2.0.1。ORACLE_HOME 可能为 /u01/app/oracle/product/10.2/db1。当需要将它更新为 10.2.0.2 时，我不会对此 Oracle 根目录打补丁。相反，我将在 /u01/app/oracle/product/10.2/db2 上启动一个全新的安装，然后对该根目录打补丁。准备就绪后，我使用以下命令： # sqlplus / as sysdba SQL> shutdown immediate SQL> exit # export ORACLE_HOME=/u01/app/oracle/product/10.2/db2 # export PATH=$ORACLE_HOME/bin:$PATH # sqlplus / as sysdba SQL> @$ORACLE_HOME/rdbms/admin/catalog ... 等等。 该方法的目的是不破坏原始的 Oracle 根目录，因此我可以在出现问题时轻松地进行恢复。这还意味着数据库关闭并再次启动，而且瞬间即可完成。如果我将补丁直接安装到 Oracle 根目录上，则必须长时间（补丁应用的整个持续时间）关闭数据库。此外，如果补丁应用由于某种原因出现故障，则不必清理 Oracle 根目录。 既然有多个 Oracle 根目录，那如何查看哪些内容发生了更改？方法其实很简单，我可以使用以下命令： diff -r /u01/app/oracle/product/10.2/db1 /u01/app/oracle/product/10.2/db2 | grep -v Common 该命令显示了两个 Oracle 根目录之间的差别，以及同名文件之间的差别。某些重要的文件（如 tnsnames.ora、listener.ora 以及 sqlnet.ora）不会有太大的差别，但如果差别很大，那么我就需要知道差别的原因。 本部分中的命令摘要 命令 用途 chmod 使用 - -reference 参数更改文件权限 chown 使用 - -reference 参数更改文件所有者 chgrp 使用 - -reference 参数更改文件的组 stat 查找文件的扩展属性，如文件的上次访问时间 file 查找文件类型，如 ASCII、数据等 diff 查看两个文件之间的差别 cmp 比较两个文件 comm 了解两个文件的相同内容，并分三列显示输出 md5sum 计算文件的 MD5 散列值（用于确定文件是否已更改） http://www.oracle.com/technology/global/cn/pub/articles/advanced-linux-commands/part1.html

[保留] redhat下磁盘配额设置！ - 系统管理 - Linux - ChinaUnix.net 点击：42 　分类：系统维护; Linux　时间：2006-9-1 16:42:22　dvdlkdvd收录　 配额可以使各个用户和组无法占用分区的全部空间。可以通过限定inode数而配置配额，每个inode与特定文件相关联；也可以设置绝对极限（KB数）。 默认情况下，readhat会安装和激活quota rpm包。如果不能确定，可以运行命令：rpm －q quota。 配额通常在内核中激活。 要对特定的用户使用配额，需要六个步骤： 1。修改/etc/fstab，对所选文件系统激活配额选项； 2。重新装载文件系统，使改变生效； 3。在该文件系统开头建立aquota.user文件。 4。扫描相应文件系统，用quotacheck 命令生成基本的配额文件； 5。用edquota命令，对特定用户采用配额限制； 6。最后，用quotaon命令激活配额。 下面，举例说明如何在/分区下对用户test做磁盘配额限制： 修改/etc/fstab ＃vi /etc/fstab ，在 LABEL=/ / ext3 defaults 1 1 行激活磁盘配额，修改后的结果如下： LABEL=/ / ext3 defaults,usrquota 1 1 保存退出后。 重新装载文件系统，使改变生效 重新激活/etc/fstab改变：＃mount －o remount / 建立aquota.user文件 在/ 分区下生成aquota.user文件，最简单的方法是使用touch命令： touch aquota.user ，修改aquota.user文件的权限，只让root用户访问： chmod 600 aquota.user 进行配额检查 可以使用quotacheck －avum 命令生成相应的配额文件。 －a：扫描 /etc/fstab中支持配额的文件系统； －v：生成冗长输出； －u：检查用户配额； －m：重新装载扫描的文件系统； 对用户test设置配额 运行如下命令：edquota test LABEL=/ / ext3 defaults,usrquota 1 1 Disk quotas for user test (uid 501): Filesystem blocks soft hard inodes soft hard /dev/hda2 20 100000 0 6 0 0 ~ 进行inodes soft hard 设置。 启用配额 ＃quotaon / (使用quotaoff /可以取消/分区的配额设置) 至此，对/分区对test用户的配额设置就完成了。 可以采用下列命令将相同的限制复制给其他用户（kk tt）： ＃edquota －up test kk tt 另，使用repquota命令来监控配额使用情况。 http://bbs.chinaunix.net/viewthread.php?tid=819413

利用嗅探器之TcpDump分析网络安全 - fanqiang.com 点击：41 　分类：系统维护; Linux; tcpdump　时间：2006-8-30 17:03:08　dvdlkdvd收录　 TcpDump可以将网络中传送的数据包的"头"完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具，尤其其提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中，由于它需要将网络界面设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。我们用尽量简单的话来定义tcpdump，就是：dump the traffice on a network.，根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具，tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的东西之一。 http://fanqiang.chinaunix.net/safe/tools/2005-08-30/3541.shtml

Tcpdump的使用 点击：44 　分类：系统维护; Linux; tcpdump　时间：2006-8-30 10:30:17　dvdlkdvd收录　(还有3人收录)　 表达式是一个正则表达式，tcpdump利用它作为过滤报文的条件，如果一个报文满足表 达式的条件，则这个报文将会被捕获。如果没有给出任何条件，则网络上所有的信息包将会 被截获。 　　　在表达式中一般如下几种类型的关键字，一种是关于类型的关键字，主要包括host， net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是 host. 　　　第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src , 这些关键字指明了传输的方向。举例说明，src 210.27.48.2 ,指明ip包中源地址是210.27. 48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字，则 缺省是src or dst关键字。 　　　第三种是协议的关键字，主要包括fddi,ip ,arp,rarp,tcp,udp等类型。Fddi指明是在 FDDI(分布式光纤数据接口网络)上的特定的网络协议，实际上它是"ether"的别名，fddi和e ther具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和分析。 其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议，则tcpdump将会 监听所有协议的信息包。 http://www.xfocus.net/articles/200105/172.html

页码： ［1 2］ 下一页 共2页、58项网摘

使用帮助 |  如何保存网摘 |  给365Key提建议 |  媒体报道 |  站长推广须知 Copyright (C) 2004 365Key.com--天天网摘 All Rights Reserved