|
|
不过大家要注意一下词汇的不同比如:
硬盘=硬碟
软件=软体
服务器=伺服器
秀=显示=show
等等吧!
由于在BSD上不知道用什么来转换繁体与简体我又不想回到2000上去搞所以就这样贴上去大家看吧!
1、在 unix-like 中檔案結構是?M重要的,那麼要如何去看相關檔案目錄結構的說明呢?
難道是 cd 到每個目錄下嗎?其?有更好的方法..
那就是用好男人 man ?砜矗
# man hier
2、在 console 下操作時,由於螢幕顯示有限,有時需看前面顯示的資料,這時你可:
. 按一下 Pause or Scroll Lock鍵後,則可利用 PageUp PageDown Up Down Home End 等鍵?砜辞搬犸@示的資料
. 再按一下 Pause or Scroll Lock則可回?偷却斎氘嬅.
3、 使用 pw ?砉芾砟愕膸ぬ
在 FreeBSD 下使用 adduser ?硇略鰩ぬ枺行r會?M煩的,可用以下方式:
pw useradd -n <username> -g <group> -m -s /bin/csh
=> -m 代表建立使用者目錄
●同時設密碼
echo <password> | pw useradd -n <username> -g <group> -m -s /bin/csh -h 0
● 刪除帳號
pw userdel -n <username> -r
=> -r 代表同時刪除其 home 目錄等相關資料
● 修改帳號
pw usermod -g <group> -s /bin/csh
PS:無法修改帳號名稱
● lock 及 unlock 使用者帳號
pw lock <username>
pw unlock <username>
4、 啟動你的 screensaver
由於 FreeBSD 大多當為主機使用,都是常期不關機的,因此可將螢幕關掉,或使用 ScreenSaver 功能..
使用 ScreenSaver 請在 /etc/rc.conf 這個檔加入以下兩行:
blanktime="900"
=> 以秒數為單位,如以上為 15 分鐘
saver="logo"
=> logo 是 FreeBSD 的吉祥物(圖型介面),另也可使用 "daemon",這是文字型式
5、 檢查你的某一個 ports 版本及更新
如果要更新所有的 port 只需在 /etc/ports/ 下執行以下指令:
# make update
有時我們可能要檢查某一個 ports 的版本,在每個 ports 中的 Makefile 都有這一行
PORTVERSION= x.x.x
如此就可看到這個 ports 的版本了,另外也可使用以下方式(用 grep),比如我們想看 mod_php4 的版本
# grep PORTVERSION= /usr/ports/www/mod_php4/Makefile
PORTVERSION= 1.4.1 -> 版本?息
如果版本太舊了,則可利用以下方法?砀聠我 ports
a. 使用 portupgrade 或 portinstall,請用 man 查看用法
b. 到 FreeBSD 網站查詢最新的 ports 資?,?K抓 ports 回?砀
網址:http://www.freebsd.org/cgi/cvsweb.cgi/ports/
抓回?磲嵩谙嚓P目錄更新,例如我們抓回的是 mod_php4.tar.gz,存在 /usr/tmp/ 目錄下,則解壓縮的方式如下:
# cd /usr/ports/www/mod_php4
# tar xzvf /usr/tmp/mod_php4.tar.gz
如此就 ok 了..
6、 加速你的按鍵速度..
相信使用 FreeBSD 的人很多都是在 console 下操作吧,有些時,要重覆某一按鍵速度?在很慢..
另一個問題就是 cusror 的位置有些時不太明顯..
可用以下方法?砀纳疲
在 /etc/rc.conf 中加入以下資料..
keyrate="fast"
cursor="blink" 或 "destructive"
7、 設定開機畫面
使用 windows 的人,都知道所謂的開機畫面,在 FreeBSD 下是否也有此功能呢?答案是肯定的,而且設定更為簡便,請照以下 steps:
一. 首先製作一個圖型檔,檔案格式為 logo.pcx 或 logo.bmp,需注意的是 .bmp 的檔案存檔時不用壓縮,解析度需為 640 X 480 以內(含),色階為 256 色..
二. 將此檔案 copy 到 /boot/ 這個目錄下
三. 設定 /boot/loader.conf,加入以下資料
splash_bmp_load="YES" -> 如果使用 .bmp 格式,此項需設為 YES
splash_pcx_load="YES" -> 使用 .pcx,請將此項設為 YES
vera_load="YES"
bitmap_load="YES"
bitmap_name="/boot/logo.pcx" -> 請依你的檔案格式更改
bitmap_type="splash_image_data"
四. 重新啟動
ps: 請檢查你的 kernel 中是否有設定以下資料,一般在 4.x 中都是內定值..,至於 3.x 版,沒用過..^.^
preudo-device splash
如果沒有,則需將此行加入?K重新編繹核心.
8、 一些 console 下使用的快速鍵..
相信大多使用 unix-like 的使用者,還是在 console 下執行你的日常維護工作吧,那有那些按鍵組合可幫我們提高效率呢..
以下按鍵皆適用於 tcsh 及 bash..
1. 快速移動游標
ctrl+a -> 到最前面
ctrl+e -> 到最後面
2. 編輯方面
ctrl+d -> 刪除游標所在字元
ctrl+w -> 刪除游標所在字前面的字元
ctrl+u -> bash:將游標前所有的字及字元刪掉,tcsh:刪除所有字
ctrl+k -> 將游標後所有字元刪掉
ctrl+b -> 下個字元
ctrl+f -> 前一個字元
ctrl+m -> 和按下 enter 的結果一樣
ctrl+h -> 和按下 del 或 backspace 鍵一樣
del 或 backspace -> 刪除前一個字元
如果對按鍵有研究興趣者,不彷參考 /usr/share/syscons/keymaps/ 這個目錄,其中 us.iso.kbd 是一般我們使用的按鍵..
9、 快速切換目錄
在 FreeBSD 中常常需要切換目錄,有時目錄名稱較長、或是有大小寫、或是只記得前面幾個字,怎麼辦..
其?只要輸入部份字再加上 * 這個符號就可以了..
如我們要切換到 /usr/local/ 這個目錄,只需輸入 cd /usr/lo* 就可以了..
如果輸入 cd /usr/l* 會如何呢?則會進到 /usr/lib/ 這個目錄,這是因為 shell 找到第一個符合的條件便停止了..
10、 有關時間及時區的調校
使用 FreeBSD 大多是拿?懋斪鲋鳈C使用,那時間及時區的正確與否就非常重要了,以下介紹如何調整時間及時區
● 時間調整方法
1. 使用 date 指令
格式 date [yymmdd]HHMM
說明:
yy 年數,如 02 代表 2002 年
mm 月份 01-12
dd 日數 01-31
HH 時數 01-59
MM 分鐘 01-59
yy mm dd 皆可省略
例:
調整日期為 2002-03-25
# date 022325
調整時間為 14:20
# date 1420
2. 使用對時主機
# ntpdate clock.stdtime.gov.tw
這項需能連上網路,其中 clock.stdtime.gov.tw 是一標準時間的主機
● 時區的設定
1. 使用 tzsetup
2. 在 /etc/ 下有個檔案 localtime,這個就是本機的時區設定檔案,因此我們可用個取巧方式(不經由 tzsetup),如以下:
# cp /usr/share/zoneinfo/Asia/Taipei /etc/localtime
這樣是不是比較快呢..
11、 如何清空檔案內容..
有時我們需將一個檔案內容清空,但需保留這個檔案..
一般常見的用法是用文字編輯器,如 vi 將這個檔案叫出?恚賹⑵鋬热萑縿h掉,再存檔..
這樣是不是有些煩呢?
有一個更好的方法,使用 true 指令..
如我們要將 /var/log/httpd-access.log 清空,則下以下指令..
# cd /var/log/
# true > httpd-access.log
12、 顯示目錄及檔案 => tree
有時需顯示某個目錄下所有的目錄及檔案,雖使用 ls 可達到部份功能,但?K不是很方便..
在 dos 中,有個 tree 指令,是不是?M好用的..
其?在 FreeBSD 中也有?似的指令 => tree..
以下我們就透過 ports ?戆惭b tree
# cd /usr/ports/sysutils ; make install
如此會將 tree 這個指令安裝在 /usr/local/bin/ 這個目錄下..
使用例子:
1. 顯示 /usr/ 下的目錄及檔案
# tree /usr
2. 只顯示 /usr 下的目錄
# tree -d /usr
詳細用法請參考 man tree
PS:可透過管道 | 及 more ?盹@示
如 tree /usr | more..
13、 如何檢視檔案?型
由於 FreeBSD ?K沒有像 dos 或 windows 般有副檔名的觀念,因此要如何檢查一個檔案的?型呢?
用 file 吧..
語法: file <file_name>
詳細用法請參考 man file
14、 重覆使用先前使用過的指令
你可以使用以下的方法?碇馗彩褂孟惹笆褂眠^的指令:
例如,我們先用 history 顯示先前輸入的指令:
# history
.
..
...
10 clear
11 cd /usr/local
12 ls
13 ls etc
14 cd ~
15 clear
1. 用 up down 可用上下一個指令,或是 ctrl+p ctrl+n 亦然
2. 配合 ! 的用法,例如以下(ps: 在<...>內代表要輸入的東東)
!!
# !! => 重覆執行上個一個指令
!<編號>
# !11 => 執行 cd /usr/local
!<指令> 可輸入部份字,但前面部份需符合
# !cl
執行 15 clear 指令
!<?指令?> 輸入部份字元,部份吻合
# !?etc?
執行 13 ls etc
以上指令在 tcsh 及 bash 下皆可使用,如此是不是可幫你省下許多時間..
15、 如何將 man 的檔案印出?..
man 是大家學習 FreeBSD 的最佳資料參考?碓矗陲@示器上看到底不是很方便,有沒有方法轉成一般的文件檔案呢?
使用 col 這個指令吧..
例我們要將 ssh2 轉成 ssh2.txt,則使用以下語法:
# man ssh2 | col -b > ssh2.txt
16、 為何查不到正確的 ports 資料..
在 /usr/ports/ 下有著幾千個 ports 的安裝資料,有時我們可使用以下方式?聿橄嚓P的 ports..
以下都是在 /usr/ports/ 這個目錄下執行..
1. 先將 ports 資料轉換成一個文字檔,如 index.txt
# make print-index > index.txt
2. 使用 make search key="...." ?聿
3. 將 ports 內容轉換成 README.html
# make readmes
用以上方法,可很容易的查到相關的 ports 資料,但很奇怪的是,為何我更新一個 ports 的資料後(或 ports tree),為何會查不到,查到的仍然是舊的資料..
原?恚 /usr/ports/ 中有一個 INDEX 檔,以上的查詢方式都是在這個 INDEX 檔中查詢,當你更新 ports 資料時,這個 INDEX 檔?K不會隨之更新..
所以為了查詢方便,我們需以手動的方式?碜..
# make index
做完後,再更新 index.txt 及 README.html..
不過更新 INDEX 檔需要一些時間,大約 12-30 分鐘..(視電腦等級而定).
17、 用 dig 及 host ?砣〈 nslookup
一般我們用?頇z查網路是否有問題,大多是用以下三個指令..
nslookup
ping
traceroute
其中 nsllokup 是用?頇z查 dns 的相關設定, ping 用?頇z查自己和對方網路是否通順,而 traceroute 則是用?頇z查?淖约旱碾娔X到對方的電腦所經過的線路狀況..
不過以 nslookup 而言,個人覺得不是很?用,有時我們只是想單純的查一下某台主機或是 MX 記錄,那使用 nslookup 就有點嚕嗦了..
在此介紹二個好用的指令 host 及 dig,這二個指令很?似,不過效率較 nslookup 高
# host -a <主機名稱> 或 <ip>
=> 輸入主機名稱顯示 dns 正向解析的部份,輸入 ip 則是顯示反向(ptr)
# dig <主機名稱或ip> <any a mx soa txt.. 任選一項>
如要顯示 MX 記錄
# dig 主機名稱 mx
個人是覺得比 nslookup 方便多了,你覺得呢.. ^.^
當然功能不只這些,詳情請 man dig 或 host..
18、 加快你的開機速度..
嚴格說起?恚現reeBSD 的開機速度算?M快的,不過中間會有個 10 秒的延遲時間(以便讓你進入 boot 的 command prompt mode),如果你嫌這10秒還是太慢了,那你可將時間調短一些..
FreeBSD 啟動時會先去參考 /boot/defaults/loader.conf 檔的設定,然後再參考 /boot/loader.conf,一般我們都不去調整 /boot/defaults/loader.conf 這個檔,而直接調整 /boot/loader.conf..
只要在 /boot/loader.conf 中加上以下這一行即可
autoboot_delay="秒數" 即可,如
autoboot_delay="7" 代表7秒
這樣開機是不是更快了..
另外建議,有時間可參考一下 /boot/defaults/loader.conf 這個檔案的設定,其中有許多?用的設定哦..
19、 忘了 root 密碼
如果你忘了 root 的密碼怎麼辦,這在 FreeBSD 中?M好解決的,請照以下 steps ?硖幚..
1. 進入單人模式
開機後,當出現
Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [kernel] in 10 seconds...
按 space(或除了 enter 以外的鍵) 鍵則會進入 command prompt mode,同時出現一個 ok ..
這時請輸入 boot -s 以進入單人模式
2. 選擇 sh
進入單人模式後,系統會詢問你要使用那個 sh,內定是 /bin/sh ,就使用這個吧,直接按 enter 跳過
3. 將所有的硬碟分割架起?
# mount -a
4. 更改密碼
# passwd
長度要在 6 個以上,輸入二次
5. 重新啟動
# reboot
20、 有關 kernel 的啟動..
kernel 對 unix-like 系統?碚f,是非常重要的一環,如果 kernel 損壞或編譯出了問題,可能會導致嚴重的後果..
FreeBSD 一向以安全著稱,在這方面有什麼防護的措施呢?
FreeBSD 的 kernel 是放在 / 目錄下,一般會有二個
kernel
kernel.GENERIC
如果你有編譯過核心(kernel)的話,則原先的 kernel 會轉換成 kernel.old,新的核心會變成 kernel,也就是在 / 下的 kernel 檔案如下:
kernel => 新編譯過的核心
kernel.GENERIC
kernel.old => 原先的核心
那 kernel.GENERIC 是什麼呢,這個是系統安裝時所裝好的,一般都不會變動,即使編譯過核心亦然,這個檔案可說是救命核心,最好不要?y動,理由如下所言..
FreeBSD 啟動時,會使用 kernel 這個核心,如果這個檔案不存在,則會抓 kernel.old 這個檔案..
如果這二個檔案不幸都不在,那怎麼辦..這時則會進入 command prompt mode,你必需自行輸入 kernel 的名稱,如
boot <kernel 名稱> 如
boot kernel.GENERIC
了解以上之後,在編譯核心無法正常執行時,相信各位知道如何處理了..
21、 FreeBSD 在那啟動程式..
一般 FreeBSD 啟動後會依序執行以下位置的程式..
1. /etc/rc.conf 這個檔案內的程式,如 sendmail、sshd .. 都是在此執行,另外要注意的是,在執行這個檔案之前,會先參考 /etc/defaults/rc.conf 的設定
2. /usr/local/etc/rc.d 下的一些 .sh 檔,這些檔案的權限都是被設定成 x ,如 apache samba .. 都是在此設定
3. /etc/rc.local 這裏也可設定,如我要把 postfix 設定在此,只需在這個檔案內加一行,如下
/use/local/sbin/postfix start &
加上 & ,就不會顯示出?息
4. 由 cron 所控制的一些檔案,當時間到了,便會自動執行..
那心細的人可能會問, /etc/inetd.conf 內設定的呢?這些在第 1 項就執行了..
了解以上?K時時注意是否有不明的程式在執行(可能是被人植入木馬程式),也是日常檢視系統的重要工作..
22、 加快你的主機名稱查詢速度..
unix-like 系統,初期都是使用 hosts 這個設定檔?碜鲋鳈C的查詢,因此有些程式在查主機名稱時,都會參照這個設定檔,像 sendmail 就是一個很好的例子..
系統內定第一個是會查 /etc/hosts 這個檔案,因此如果裏面設定有問題,則會影響到某些程式的執行..
典型的 hosts 檔設定如下..以我本身的主機?碚f
127.0.0.1 localhost.cmlab.idv.tw localhost
61.219.230.5 cmlab.idv.tw cmlab
61.219.230.5 cmlab.idv.tw.
其中第一及第二行最後一個項目是 aliases 名稱(主機別名),比如我們在主機
ping cmlab.idv.tw
和
ping cmlab
是同樣的結果..
你可把一些常用的主機加到這個項目內,如有一台 mail.cmlab.idv.tw ,假設 IP 為 61.219.230.8
則在這個 hosts 中加入以下
61.219.230.8 mail.cmlab.idv.tw mail
61.219.230.8 mail.cmlab.idv.tw.
這樣就行了..
另外如果有自行架設 dns server,請注意在 /etc/host.conf 這個檔案,典型的檔案如下:
# $FreeBSD: src/etc/host.conf,v 1.6 1999/08/27 23:23:41 peter Exp $
# First try the /etc/hosts file
hosts
# Now try the nameserver next.
bind
# If you have YP/NIS configured, uncomment the next line
# nis
由以上可以看得出?恚诓樵冎鳈C名稱時的順序,是先查 hosts 再查 bind 也就是 dns,你可視你的需要修改其順序..
另外要注意的就是 /etc/resolv.conf 檔,這個是有關 dns 主機 search 的順序,如以我的設定如下:
domain cmlab.idv.tw
nameserver 61.219.230.5
nameserver 168.95.1.1
nameserver 168.95.192.1
其中第一行是設定我的網域名稱,第 2-4 行則是 dns 主機的設定,建議至少設二個以上,以免一個掛了,還有個備用的..
第2行是我的 dns 主機,3-4 行是 hinet 的 dns 主機..
了解以上?K有正確的設定,是有助於主機的查詢的及速度的提升..
23、 我要如何分割硬碟..
檔案目錄對於 FreeBSD (或者是所有 unix-like 系統),都是相當重要的,如開始時,分割的不是很恰當,日後就會遇到一些麻煩,如空間不夠..等問題..
那麼,我們要如何分割比較恰當呢..
這就有關於你的用途及 FreeBSD 的目錄架構了..
一般個人是建議你如此分割:
1. / 根目錄,一般在 250 ~ 500 MB 絕對夠用,以我的根目錄?碚f,使用一年多了,也才用了 66 MB 多。因為這個目錄只是一些 kernel modules sbin bin etc .. 等目錄
2. swap 檔,一般人都不知道如何設較恰檔,這也沒一個標準,最主要是要看你的 ram 及硬碟而言,一般設成 1-2.5 倍(相對於你的 ram)。如你的 ram 在 256 mb 以上(含),設成一倍;如在 64 - 128 mb,則建議設成 2 倍
如要檢查你的 swap 使用狀況,可用以下指令?砜..
# pstat -T
44/4044 files
0M/127M swap space
由以上可看出目前使用的 swap 為 0 ,設定的大小為 128 M
3. /var 目錄 及 /usr 目錄
這二個目錄一般都會?妆容^大的空間,/var 的變動較小,以我個人?碚f,一年前設為 8 GB ,在目前只使用了不到 2GB。
但要注意的是一般的 mail 軟體,都是將信件存在 /var/mail/ 中,如果你的信件很多或很大,這個部份不妨加大一些..
而 /usr 這個目錄能大就給它大一點的空間,因為所安裝的程式,或是 hone 都是在這個目錄下(如果你沒將 home 目錄設成一個分割) ..
那這兩個要如何分配呢,我的建議是 usr 和 var 的比例為 3:1,或是 2:1
4. 有些主機使用者較多,如學校單位。如果你沒將 home 設成一個 partition,則 FreeBSD 會將 home 安裝在 /usr 目錄下,如果為了管理及安全問題,則不妨將 home 分割為單一目錄..
至於大小,我想應該 3-5 GB 左右,就絕對夠用了
我們?砼e個?際例子,假設你有一顆 40 GB 的硬碟,使用記憶體為 128 MB RAM,那我建議你的硬碟如此分割..
1. / => 250 MB
2. swap => 取 2 倍,即 256 MB
3. /home 如要獨立出?恚o它 3-5 GB
4. 剩下?淼囊 3:1 或 2:1 的比例設給 /usr 及 /var
以上只是一般建議,最重要的是必需了解各目錄的性質及?際使用情況而予以適當的分配,有關這方面的資?,不妨參考 man hier ..
25、 簡單編輯你的文件檔..
在 unix-like 中,標準的文字編輯器是 vi,不過 vi 對於初學者而言,?K不是很容易上手..
而在 FreeBSD 中使用的是 ee ,這個文字編輯器,雖功能沒 vi 這麼?姶螅褂煤啽..新手不妨初期時使用個編輯器..
其使用方式很簡單,只要在 command line 下 ee 即可
# ee <要編輯的檔案>
進入 ee 畫面後,最上方是一些按鍵說明,如要取得相關的 ee 說明,可先按 ctrl+c 鍵,再輸入 help,則會顯示詳細說明
有時可能只想在一個檔案內加入一小部份的資料,那使用文字編輯器?硖幚恚惋@得沒效率,其?我們可以利用 cat > [檔名]和 cat >> [檔名] ?碜..
那這二個方式有何差?呢..
cat > [檔名] 時,如果檔案不存在,則會自動產生一個檔案;如檔案存在則會將檔案清空..
cat >> [檔名],檔案不存在則自動建立此檔,如存在則將所編輯的資料加在檔案的最後..
舉個例子,如我們要編輯 /etc/mail/access 這個是 sendmail 的 relay 設定檔..
想在這個檔案中加入 192.168.88.5 relay
則可用此方法(假設 access 檔案已存在,故使用 cat >> .. 的方法) ..
# cat >> /etc/mail/access
192.168.88.5 RELAY
按 ctrl+d 存檔
如此則可將 192.168.88.5 relay 加到 access 的最後一行..
不過,建議大家,unix-like 的共通文字編輯器是 vi,有時間不妨好好的學一下 vi..
26、 FreeBSD 帳號及密碼的注意事項
在架完 FreeBSD 後,再?砭褪切略鋈藛T(使用者)的資料了..
在設定帳號時,請注意以下事項:
1.其長度需在 1-16 個字元
2.使用英文小寫字母、數字及 - _ 符號
在設定密碼時,請注意以下事項
1. 密碼可設可不設,但建議你一定要設
2. 長度最好在 6 個字以上,你知道據安全專家的說法,破解一個長度6及長度4密碼,至少要多花 10 倍的時間
3. 請勿用你的生日、相關證照號碼、電話..等資料,而使用大小寫英文字母及混合特殊符號,如 ct!Home-12 就是一個相當不容易破解的密碼
4. 長度最長我曾設到 16 位數(最大長度多少,有興趣者可自行試試)
27、 有關系統的一些啟動問題..
有時,會修改 FreeBSD 的一些設定,如一些網路參數、軟體的 .conf 設定,或是 /etc/r.conf 檔,那麼如何讓設定值生效,是否一定要重新開機呢?
這可分為三方面?碚f..
1. 網路相關設定,如網路介面卡、hostname .. 等,只要執行以下指令就可以重新載入你的網路設定..
# sh /etc/netstart
netstart 是一個 script 檔案,執行時會去參考 /etc/rc.network。因此只要執行這個指令就能夠重新啟動網路設定..
有興趣者可參考一下 netstart 及 rc.network 這二個檔的內容,研究看看到底做了些什麼東東..
2. 修改了 rc.conf 中其它的設定
可參考以下三個 step ?碜..
. 進入單人模式
# shutdown now
. 選擇 sh,造內定值即可,即 /bin/sh
. 離開單人模式
# exit
這樣就會重新啟動系統了..
3. 軟體的設定,如一些 *.conf 檔,像是修正了 apache sendmail .. 等
通常在 /etc/local/rc.d/ 這個目錄中會有相關的 .sh 檔,直接執行就可以了,注意的是一般要加上參數,一般的參數有以下(視軟體而定會有不同)..
start 啟動
stop 停止
reload 或 restart 重新啟動
第二種方法就是直接使用 killall,如我們要重新啟動 inetd,可用以下方法:
# killall -1 inetd
或是
# killall -HUP inetd
這樣就可以重新啟動這個 daemon 了
28、 保護你的檔案
在系統中,有許多檔案或一些設定檔是非常重要的,加上 FreeBSD (或是一般 unix-like)系統都沒有?似 ms 的垃圾回收桶的功能,萬一不幸刪掉(或修改)某個重要的檔案,可能會造成不小的困擾..
雖然,FreeBSD 對於檔案的權限設定的非常嚴密,但有些時候,我們以 root 身份工作,仍會有此風險..
那要如何避免這種情形發生或是保護某些重要的檔案呢?
我們可以用 chflags ?磉_成這個目的,顧名思義, chflags 是由二個字所組成,即 change 和 flags(檔案的旗標)..
例如我們要保護 /etc/inetd.conf 這個檔案,以免誤刪或被修改,則指令如下:
# chflags schg /etc/inetd.conf
這樣就可以保護這些檔案,如要顯示這些檔案的旗標(flag),可用 ls ?砜..
# ls -lo /etc/inetd.conf => l 是小寫的 L
-rw------- 1 root wheel schg 47 Mar 28 21:29 inetd.conf
要解除旗標設定,可用 unschg,也就是在 schg 前加 un ,如:
# chflags unschg /etc/inetd.conf
大部份我們進入主機都是以 root 身份執行,因此稍不小心,可能就..因此建議將一些重要的檔案及設定檔設定為 schg flags,以保護檔案..
如 /bin、 /sbin、 /etc/.conf、 /usr/lcaol/etc/*.conf .. 這些檔案最好都是定成 schg 旗標..
chflags 詳細用法請參考 man chflags..
29、 談談軟體的安裝路?..
FreeBSD 對於檔案目錄的觀念非常重,什麼樣的檔案要放在那個目錄都有規定,這也是有別於其它 unix-like 系統..
一般我們將軟體安裝分成二個部份,在這裏?硖接懸幌萝涹w到底都安裝到那去了..
在安裝軟體時,通常會安裝諸如 執行檔、設定檔、man file、doc 文件..
1. 安裝系統時所安裝的軟體
執行檔通常裝在 /bin、/sbin、/usr/bin、/usr/sbin、/usr/libexec 下
設定檔通在在 /etc 目錄下
man file 通常在 /usr/man 或 /usr/share/man
doc 文件通常在 /usr/share/doc 下
2. 經由 package 或 port 安裝的軟體
執行檔通常裝在 /usr/local/bin、/usr/local/sbin、/usr/local/libexec 下
設定檔通在在 /use/local/etc 目錄下
man file 通常在 /usr/local/man ..
doc 文件通常在 /usr/share/doc 下
以上?K不是絕對的(所以我用通常..^.^),因為有些特殊情況需視軟體而定..
如此有時可能會造成些許困擾,因為如 ssh 、 bind .. 大多是在系統安統時就安裝的,那如果升級新版時怎麼辦..
由於 FreeBSD 找尋執行檔時會依照 $PATH 這個環境變數找尋,因為 /bin、/sbin、/usr/bin、/usr/sbin 比 /usr/local/bin 或 /usr/local/sbin 先,所以會先執行..也就是先抓到舊版的執行檔..
因此在更新時要注意這種情況,以免更新了還是執行舊的程式..
那麼如何看安時程式時的相關檔案的安裝路?侥兀客ǔS幸韵路椒
1. 看 port 的 pkg-plist 檔
2. 有時用 man [執行檔名稱] 可看到一些重要檔案的位置
3. 看說明文件,通常在 /usr/local/share/doc 目錄下
30、 如何在 FreeBSD 同一片網硌卡加一個 ip 位址
有的時候,需要在同一片網路卡上加 ip 以達到一些特殊的要求..
在 FreeBSD 這是非常簡單的,假設原先網路卡的 ip 是 211.211.211.211,想加一個 211.211.211.212,使用的是 rl0 這片網路卡,則做法如下..
1. 在 /etc/rc.conf 加上這一行
ifconfig_rl0_alias0="inet 211.211.211.212 netmask 255.255.255.255"
其中的 alias0 就是加裝的第一個 ip,如要設定多個可在此修正,如 alias1、alias2.. aliasN
2. 重新啟動網路卡,執行 /etc/netstart
# /etc/netstart
31、 簡單的加密你的資料
在?務上我們常需要將某些敏感的資料加密,一般我們可使用 pgp 或在這裏所介紹的 crypt ?磉_到這個功能..
crypt 是透過 | 這個管道轉換功能及密碼設定?磉_成加密的功能,也就是說將你所設的密碼當做加密產生的種子?y數..
先說明一下 crypt 的使用方法:
crypt [-s] [-k] [password]
一般 -s 及 -k 參數可不予理會,password 是加密或解密的密碼
在這裏假設我們先產生一個 test.txt 檔,內容為 test,然後用 1234 這個密碼加密
# cat > test.txt
test
按 ctrl+d 存檔
先看看 test.txt 內容
# more test.txt
test
將 test.txt 這個檔案用 1234 這個密碼加密,需配合管道 | 及轉向符號使用,加密後的檔案名稱為 test2.txt
# cat test.txt | crypt 1234 > test2.txt
如此則會產生一個加密後的檔案 test2.txt,另外密碼可先不輸入,按 enter 鍵後會顯示 enter key: 讓你輸入密碼
我們?砜纯醇用茚岬臋n案內容,原先是 test 結果變成了:
# more test2.txt
e<A8>&<A7>h => 已經不是原?淼 test
接著?韺 test2.txt 解開,如下,假設解開後的檔名為 test3.txt:
# cyrpt 1234 < test2.txt > test3.txt
以上的意思是
1234 加密時的密碼
< test2.txt 將加密的檔案轉給 crypt 處理
> test3.txt 解密後的資料轉向到 test3.txt
再顯示 test3.txt 的內容是否和原?硪粯樱 test
# more test3.txt
test
PS:
1. 加密或解密時檔名如和原始檔案一樣,則會將原?淼臋n案取代
2. 另有一個指令 enigma 和 crypt 用法完全一樣
參考資料 man crypt
32、用 telnet 簡測你的伺服器(Server)有無在跑
有時你可以用 telnet 測試你的 Server 有無正常的 run
例如:我要查看 ftpd 有無在跑
可下指令:# telnet localhost 21
若跑出?似以下的?息, 表示有在跑
--------------------------------
Trying 127.0.0.1...
Connected to localhost.ahkun.
Escape character is '^]'.
220-=(<*> )=-.:. (( Welcome to PureFTPd 1.0.11 )) .:.-=(<*> )=-
220-You are user number 1 of 50 allowed
220-Local time is now 18:52 and the load is 0.06. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
若跑出以下的?息, 表示沒在跑
------------------------------------------------
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host
同理你也可以用:
telnet localhost 25 測 stmpd
telnet localhost 110 測 pop3d
結論:
正確?碇v是用 telnet 測 port 啦~
33、 如何防止別人登錄到你的電腦
有時,我們?K不想讓別人直接登入到我們的主機或是只想限定某些人可使用,如 telnet、ssh..
或者是開放了些服務,如 ftp、smtpd ..等,由於這些都必需在主機端建有帳號,因此防止不相干的人登入到你的主機是非常重要的,也是一個安全上的考量..
但一般限定的方式都是使用 ip 或是 domain 的方式,那麼有無方法可解決這個問題呢?
答案是可? /etc/login.access ?碇郑@個檔案就是限定 login 的..
一個典型的設定如下,例如我們想限定只有 root 及 使用者 john 可登入到主機(含local 及 remote):
-:ALL EXCEPT root john:ALL
可分為三個項目,每個項目間以 : 分隔,說明如下:
1. + 或 - 代表允許或禁止
2. 設定的使用者或群組,可用 ALL EXCEPT ??娀薅ǖ墓爣
3. 限定的?碓矗 ALL 代表全部、61.219.230. 、LOCAL、console、.bad.com ..等
適當的設定,可讓你的系統更加的安全..
詳細用法可 man login.access..
34、 一個 ./ 的技巧
眾所週知,在 nix-like 中執行目前目錄中的可執行檔時,必需加上 ./ 這二個符號,很多 unix-like 的初學者都會感覺較不習慣,因為在 dos 或 windows 的 dos 視窗中?K不是如此..
其?在 unix-like 中如此設定是有其安全考量的,在使用指令或執行檔時,一般是建議使用完整的目錄,例如要使用 ls,則如下:
# /bin/ls
當然,你直接輸入 ls 亦可正確的執行,這是因為你所使用的 shell 中環境變數 $PATH 的因素..
你可鍵入 echo $PATH,?砜茨壳 $PATH 的設定,當我們執行一個指令時,系統會依照這個環境變數?硭褜み@個執行檔?K加以執行..
內定 shell 不會將目前目錄 . 加到 $PATH 中,因此如果你想在目前目錄執行這個目錄下的執行檔而不想加上 ./ 時,可在你的 shell 中將 . 加入..
如一般在 FreeBSD 都是使用 tcsh,你可編輯個人 home 目錄下的 .cshrc 檔 set path = ( ........ ,在此加入 . 即可..
記得重新退出 shell 再登錄,以便讓你的新設定生效.
35、在提示列秀出 [使用者]目前工作目錄 (可以少打很多次pwd)
# cd /root
編輯 .cshrc
# set prompt="'hostname -s'# " ### 找到這一行?K mark 起?
set prompt = "[%n]%/# " ### 新增此行?K存檔離開
# logout
login: root ....重新登入
ps.其他user id 是否可照辦? 我還沒試過哩..剛裝freebsd而已
36、rm 是 DEL 一個檔案
rm -r 是 DEL 整個目錄
37、介紹一些一些有用的參數(注意大小寫)..
%B 代表高亮度
%n 代表用者名稱
%m 主機名稱
%/ 目前的目錄
一般我們可能比較在意以上幾點,如我要管理好幾台 FreeBSD 主機,那麼以上幾個參數就很重要了..
舉個?例?碚f,如我想把我的 prompt 改成這樣,而且要高亮度顯示:
使用者名稱@主機名稱[目錄名稱]>
則 prompt 的設定應該是這樣的..
set prompt = "%B%n@%m[%/]> "
注意 = 左右都要有一個空白,否則會出錯,導致無法登入,另外如果要統一所有使用者的 prompt 的話,除了更改 /home/使用者/.cshrc 外,最好也在 /etc/csh.cshrc 中設定這一行,另外如要新增新用者也用這種提示,則請在 /usr/share/skel/dot.cshrc 中也加上(或改成)這一行,這是因為:
tcsh 在使用時會先參考 /etc/csh.cshrc 這個檔案,再依 user 去抓其 home 目錄下的 .cshrc,而設定 /usr/share/skel/dot.cshrc 是讓你新使用者時,自動將其 prompt 設定成 set prompt = "%B%n@%m[%/]> "
這種設法,當你在管理多台主機及切換目錄時,就不易搞錯而發生一些慘劇 |
|
IP卡
狗仔卡
发表于 2003-6-30 04:24:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
发表于 2003-6-30 09:54:35