波少散记

#!/bin/bash # A Linux Shell Script with common rules for IPTABLES Firewall. # By default this script only open port 80, 22, 53 (input) # All outgoing traffic is allowed (default – output) # ————————————————————————- # Copyright (c) 2004 nixCraft project <http://cyberciti.biz/fb/> # This script is licensed under GNU GPL version 2.0 or above # ————————————————————————- # This script is part of nixCraft shell script collection (NSSC) # Visit http://bash.cyberciti.biz/ for more information. # ————————————————————————-   IPT=”/sbin/iptables...

网络校时 ＃ntpdate time.windows.com （time服务器地址time.nist.gov 、chime.utoronto.ca 、ntp.pipex.net 、time.windows.com）   安装、更新源代码 #csup -L 2 -h cvsup.freebsdchina.org /usr/share/examples/cvsup/standard-supfile   安装、更新doc文档 #csup -L 2 -h cvsup.freebsdchina.org /usr/share/examples/cvsup/doc-sufile   安装、更新Ports Collection #portsnap fetch extract 给bsd打补丁(自动打补丁只能用于默认内核) #freebsd-update #freebsd-install   设置本地化（中文） 登录分类法（管理员级设置） 在/etc/login.conf加入： chinese:Chinese Users Account:\ :charset=UTF-8:\ :lang=zh_CN.UTF-8:\ :tc=default: 然后执行： ＃cap_mkdb /etc/login.conf 然后： ＃pw 用户名 -L chinese （我习惯在安装系统的时候就建立一个用户所以这里之修改用户的登录类型就可以了。） 查看 ＃pw user show 用户名 XX:*:1001:1001:chinese:0:0:用户名:/home/用户名目录:/bin/sh   su －用户名 $ locale LANG=zh_CN.UTF-8 LC_CTYPE=”zh_CN.UTF-8″ LC_COLLATE=”zh_CN.UTF-8″ LC_TIME=”zh_CN.UTF-8″ LC_NUMERIC=”zh_CN.UTF-8″ LC_MONETARY=”zh_CN.UTF-8″ LC_MESSAGES=”zh_CN.UTF-8″ LC_ALL= 设置成功   登录分类（用户级设置） 在用户根...

首先在命令行界面，使用如下命令 打开配置文件 ee /etc/rc.conf 查看文件中是否有如下信息 moused_enable=”YES” moused_nodefault_enable=”YES” dbus_enable=”YES” hald_enable=”YES”   你的rc.conf文件里是否有这些内容，如果没有，添加上，如果有，看是否一样， 注意：后面的值，一定要大写 如“YES”不能写“yes”

光盘安装FreeBSD 8.1, Xorg, 和Gnome 2.3:   FreeBSD 8.1 DVD, 安装. distribution选的all. pakages选的Xorg meta port, 和 Gnome 2 meta port 50分钟左右安装完成   ———————————————- 设置网卡   1. ifconfig 找到网卡 2. 在/etc/rc.conf里面加 ifconfig_re0=”inet 本机地址 netmask 掩码地址” #用你的网卡代替re0 defaultrouter=” 网关地址” 3. 在/etc/resolv.conf里面加 nameserver DNS的地址   重启动, 网络ok   ————————————————— 设置Xorg和Gnome   1./etc/rc.conf里面加 hald_enable=”YES” dbus_enable=”YES” 这样X11可以找到键盘鼠标 2. 运行 Xorg -configure $home里面生成一个xorg.conf.new文件 3.测试Xorg -config xorg.conf.new -retro 会看到一个黑白格的桌面和中央一个X 用Ctrl-Alt- F1调出tty0, 按Ctrl-C退出X测试 4. 编辑xorg.conf.new文件, 在”Section Screen”区里, 加上DefaultDepth 24; 在SubSection Display区里, 加上Modes 屏幕宽x屏幕高. 像下面这样: Section “Screen” Identifier ...

①ports的目录在/usr/ports。   ②POSTS安装软件有时可能这个包已经安装过了，会有提示，无法继续安装，能够用提示中的参数   #make install clean FORCE_PKG_REGISTER=yes 这样就能够继续安装了，yes不区分大小写。   ③PORTS安装软件时有时能够下载回来的包的md5值不匹配，能够加参数强制安装。   #make install clean NO_CHECKSUM=yes ④如何查找安装一个ports软件   假如知道文件的详细名字，能够直接用whereis   #whereis php5 假如不知道细致文件名，能够用：   #cd /usr/ports #make search name=php 假如只知晓描述性主要字，能够用：   #cd /usr/ports/ #make search key=php ⑤如何查找已完装软件包的信息   #pkg_info 用管道命令过滤定位   #pkg_info grep php ⑥如何删除一个软件包   #pkg_delete 软件包细致名，细致名称能够用pkg_info grep 管道命令查出。   加上-f 参数，能够删除一人别的软件对其有依靠联系的软件包   #pkg_delete -f 软件包细致名   ⑦PORTS安装软件后，如何修改配置   有些POST包安装时会有蓝色配置挑选页，通常选过一次后就不会再显示了   #make rmconfig 删除配置，须要有root权限   #make reconfig 重新配置，须要有root权限   ⑧重新安装已安装ports软件包   #make reinstall ⑨删险已安装ports软件包   #make deinstall #make clean ⑩如果系统默认的下载地址失效了，你可尝试手动下载tbz软件包，然后用pkg_add 软件包名直接安装。

root@shaobo:~# cat /etc/issue Debian GNU/Linux 6.0 \n \l     root@shaobo:~# cat /proc/version Linux version 2.6.32-5-amd64 (Debian 2.6.32-35) (dannf@debian.org) (gcc version 4.3.5 (Debian 4.3.5-4) ) #1 SMP Tue Jun 14 09:42:28 UTC 2011     root@shaobo:~# lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 6.0.2 (squeeze) Release: 6.0.2 Codename: squeeze

FreeBSD在网络服务器的领域里占有一席之地，不管是在高端应用，还是小型企业里，使用FreeBSD做服务器都是不错的选择。   首先我们来安装Gateway，Gateway要使用的Internet的IP为x.x.x.x网卡为vr1，内部 IP为 192.168.1.1网卡为vr0,由于Gateway起到网关的作用，所以为了安全性，在该服务器上做安全是非常重要的，FreeBSD有自带了一个 ipfirewall防火墙，既然有，我们当然要利用上了，首先编译内核:   cd /usr/src/sys/i386/conf   cp GENERIC ./kernel_IPFW   用编辑器打开kernel_IPFW这个文本文件，在该文件里加入以下内容：   options QUOTA #添加磁盘限额   options IPDIVERT #启用由ipfw divert使用的转向IP套接字。 options IPSTEALTH #隐藏防火墙   #以缺省的、拒绝所有数据包方式启动IPFW options IPFIREWALL options IPFIREWALL_VERBOSE #向系统的注册程序发送注册信息包。 options IPFIREWALL_VERBOSE_LIMIT=100 #限制一台机器注册的次数。   # 接受过滤器中的静态连接 options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP   options DUMMYNET #启用流量功能   把以上参数加入以后保存kernel_IPFW文件。   # cd /usr/src # make buildkernel KERNCONF=kernel_IPFW   ….   # make installkernel KERNCONF=kernel_IPFW   # reboot   这种编译方法将保留原来的kernel为kernel.old，这样如果你做错了什么，就有机会通过boot:出现时输入kernel.old来恢复。   以上完成以后，你就可以重新启动系统使用新的内核了。   使用新内...

CentOS安装系统后的基本调优   一.清理开机自动启动的服务   显示出所有服务的所有运行级别的启动状态 #chkconfig –list   停止所有在运行级别3上开机启动的服务 #for oldboy in `chkconfig –list|grep 3:on|awk ‘{print $1}’`;do chkconfig –level 3 $oldboy off;done   在开启常用的服务，crond,network,syslog,sshd #for oldboy in crond network syslog sshd;do chkconfig –level 3 $oldboy on;done   显示出所有3运行级别下的所有服务(根据需求决定哪个服务启动) #chkconfig –list |grep 3:on   二.配置SSH安全 备份配置文件(更改配置文件前需要进行备份) #cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak   修改sshd配置文件(提高系统安全性) #vi /etc/ssh/sshd_config Port 2022 #修改ssh的默认端口，默认为22端口 PermitRootLogin no #不允许ROOT用户登录 PermitEmptyPasswords no #不允许空密码登录 UseDns no #不适用DNS   三.修改LINUX字符集 在使用英文安装操作系统后，如果系统中有中文，这时候会显示乱码，需要修改字符集 英文字符集:en_US.UTF-8 中文字符集:zh_CN.GB18030   #vim /etc/sysconfig/i18n LANG=”en_US.UTF-8″ SYSFONT=”latarcyrheb-sun16″   让修改内容立刻有效 #source /etc/sysconfig/i18n   四.修改时区并使用ntp服务更新服务器时间 安装ntp #yum install ntp   更新时间 #ntpdat...

解决问题的方法： 安装： yum -y install gcc automake autoconf libtool make 安装g++: yum -y install gcc gcc-c++