用户名：pzxyzjw
文章数：20
访问量：46046
注册日期：
阅读量：1297
阅读量：3317
阅读量：458764
阅读量：1143387
51CTO推荐博文
Linux 管理者经常需要进入单机模式， 以进行修复救援工作(如: 忘了root密码，再重新设定root新密码; 不正常开机， 进行档案修复M行: fsck -y /dev/sda??)等。许多人都不知道怎么进，今天刚刚试了试才明白，特此摘录。
1. 若是使用 lilo 开机者， 以下方法选一皆可:
请在开机出现 boot: 时， I入:
linux single
若出F: ]有这个 kernel 的信息， 表示核心名称并不是叫 linux， 此r， 按 TAB I， 即可列出 kernel 名称（比如 linux-new)。 然后在重复以上步骤即可。
2. 若是使用 GRUB 者:
开机出现主菜单时 按 e ， 表示准备修改 kernel 开机命令
选择 kernel 那一列命令， 按 e， 在其后边， 空一格， 加上 single， 按 enter。 如下所示: kernel /vmlinuz-2.4.20-8 ro root=LABEL=/ single
按 b 开机， 即可利进入单机模式。
出现sh-2.05b#之后， 即可用 root 身份来维护主机， 工作完成后， 下 exit 即可进行正常开机模式。本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)用户名：my_linux
文章数：34
访问量：2627
无忧币：20
注册日期：
我靠！大神啊，都用Linux来dota了！
订阅我的博客
51CTO推荐博文
对于高可用集群，某个时刻某种服务只能在一台服务器上运行。
服务器之间的通知连接，通过特定的连接方式
共享存储
DAS直接附加存储。避免两个节点同时在一个存储设备上数据，这样可能造成数据的紊乱。常见的设备有RAID和SCSI等
NAS网络附加存储，类似NFS。这样可有一台主机来控制对数据的读写，但是，负责存储的服务器可能成为存储瓶颈，而降低其储存效率。
SAN存储区域网络，通过光交换机来传输数据，模拟出类似SCSI的设备，但又不同于SCSI，因为其存储是通过块设备的，可以避免同时更改一块数据。但这种设备比较昂贵。其本身是通过FCoe的协议来模拟出设备。为了降低其成本，又出现了通过tcp/ip的协议来实现。这就又需要一台主机，类似于DAS，但是其共享出去的是基本的块儿设备，保证了速度写的速度。
Brain-split脑裂：集群分成多个独立的区域，两个主机争用存储资源。
Partitioned cluster集群的分裂：一个大的集群分成了多个小的集群。
所以在高可用集群中，保证其资源的独用是最重要的
STONITH shoot the other node in the head。解决资源的共享（脑裂）。如：电源交换机。
multipath，..
现在是6月13日22:44，开始写mail的配置文件部分，和其操作。
linux中常用的邮件服务器软件如下：
MUA：foxmail，outlook，webmail
MTA：windows中的有：Exchange；linux中：sendmail，Lotus Note，Postfix，Qmail，Exmail
MDA：porcmail，maildrop
MRA：dovecot
由于邮件服务复杂，在这里只介绍最基本的部分：对邮件的转发和对邮件接收。
在redhat linux中，默认使用的是sendmail。通过使用smtp协议，监听25号端口，来实现对邮件的收发。
sendmail的配置文件都在/etc/mail文件夹中。
其主配置文件：sendmail.cf
监听区域文件：/etc/mail/local-host-name
配置中继转发：/var/mail/access.db
定义邮件别名：/etc/aliases.db
需要注意的是，由于sendmail出现的比较早，所以其主配置文件是由比较晦涩的语言，不容易配置。所有系统上为我们提供了以文件sendmail-cf，通过安装这个文件我们可以修改：access，sendmail.mc，aliases几个容易懂得文件，在启动服务的时候可以通过对比其时间标签，来实现自动将其转换成对应的配置文件。
/etc/sendmail.mc中
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
用来定义sendmail监听服务的IP地址
LOCAL_DOMAI..
linux中的邮件服务器
邮件服务在linux系统中应该算是最复杂的一个服务之一，因为其有多个组件，而且功能比较多，所以在配置的时候就有点苦难。下面我介绍一下linux中的邮件服务。
早期在unix主机之间的通信主要使用uucp，但对于小文件尤其是ASCII码的支持并不是很好，后来在其基础上发展了smtp（简单邮件协议）&使用tcp 25端口。其简单的程度是并不对发件人的身份进行验证。
其发送过程是将编辑好的邮件通过本机的smtpd守护进程发送。邮件在发送过程中有信封和信息首部，都含有发件人和收件人，其中信封是用来在网络上传递表示位置的，而首部中的收件人和发件人则是为了收件人回复用，并且记录邮件在发送过程中是否经过垃圾过滤等。
在邮件的发送过程中使用的地址如，这就需要有DNS能够解析a.com，在发送邮件的时候使用的是smtp进程，而服务器是smtpd进程。当服务器接收到邮件如果邮件的目的地址所在的域是自己负责的话则将其放在一个公共的位置：/var/mail/文件夹中。但将邮件放入这个位置的有个专门的程序如procmail，maildrop等。邮件的用户名在服务器中是专用的虚拟用户。
MUA &Mail User Agent 其作用是专门实现邮件的编写和接受的。常用..
samba服务只要是为了实现linux主机提供一种类似于windows的网上邻居的功能。
windows提供网络共享主要是通过SMB/CIFS协议实现的
smb & service message block
cifs & common internet filesystem
windows在一个局域网中通过netbios来实现的名字解析，以此来实现在局域网中没有DNS的情况下主机间共享文件。
在linux/unix中实现文件共享的方法是NFS，但如果在linux和windows之间共享问价的话就有点困难了
要想实现让两个系统之间来共享文件，就出现了samba服务，来共享linux中的文件夹，让windows可以挂载。
samba共有三个进程 smbd，nmbd，winbindd
smbd 实现文件共享
nmbd 通知windows的网上邻居自己的主机名，有点类似于netbios的功能
winbindd 当linux假如windows域中会启动此进程
协议端口 137,138,445等
软件包
samba-client，samba-common，samba，其中前两个是作为客户端的工具，而samba则是作为服务器的软件包。还有个辅助软件包samba-swat用来实现通过web的方式来管理samba服务
服务的脚本/etc/init.d/smb
主配置文件/etc/samba/smb.conf
port 137/udp(netbios)，138/udp(netbios) ，139/tcp(netbio..
tcpwrapper
这片文章介绍以下tcpwrapper（tcp的包装器）。
tcpwrapper的作用是对基于tcp的程序进行安全控制。它通过使用/usr/sbin/tcpd这样一个进程来代为监听任何一个使用了tcpwrapper的发起连接的tcp请求。假设sshd接受tcpwrapper的验证，当有一个连接发起ssh连接时先有tcpwrapper进行身份验证，如果通过了验证，则将连接转向sshd，否则直接拒绝连接。
tcpwrapper只能为tcp的连接进行验证。它实际是通过库文件libwrap.so来实现控制的，并不是所有的tcp连接都接受其控制。查看的方法是：1.如果是动态链接的话用 ldd `which COMMAND` | grep libwrap.so 如果结果有着库文件的话说明其接受tcpwrapper的控制；2.如果是静态连接的方式使用命令 strings `which COMMAND` grep hosts 如果结果有hosts.allow和hosts.deny这两个文件说明是接受其控制。当对非独立守护进程检查的时候需对xinetd进行检查。
tcpwrapper工作在传输层。其配置文件为/etc/hosts.allow和/etc/hosts.deny当服务发起的时候首先/etc/hosts.allow&/etc/hosts.deny&默认是allow。所以如果只想接受某个固定的访问，首先在allow中添加用户，在deny中拒绝所有。
配置文件的语法..
关于httpd.conf
前两天学习了WEB服务感觉挺简单的，然而一直对于其主配置文件的各个部分的含义并不是很清楚，现在将其整理一下，和大家分享。
首先配置文件分为三部分使用命令：grep &\&Section\&& /etc/httpd/conf/httpd.conf -n
得到：
33:### Section 1: Global Environment
234:### Section 2: 'Main' server configuration
955:### Section 3: Virtual Hosts
其中三部分意义分别是全局配置文件，主配置文件，虚拟主机。其中需要说明一下主配置文件的选项在虚拟主机中都可以使用。以下将分别介绍这三个部分
全局配置文件
ServerRoot &/etc/httpd&
用于指定Apache的运行目录，服务启动之后自动将目录改变为当前目录，在后面使用到的所有相对路径都是想对这个目录下
PidFile run/httpd.pid
记录httpd守护进程的pid号码，这是系统识别一个进程的方法，系统中httpd进程可以有多个，但这个PID对应的进程是其他的父进程
Timeout 120
服务器与客户端与服务器断开的时间
KeepAlive Off
是否持续连接（因为每次连接都得三次握手，如果是访问量不大，建议打开此项，如果网站访问量比较大关闭此项比较好）
MaxKeepAlive..
在windows中经常使用网上邻居的功能来实现在局域网中共享文件，方便了使用。那么在linux中是否有同样的功能呢？结果是肯定的。
在linux系统上我们可以使用nfs服务来实现局域网中的共享。nfs服务工作方法如下：
首先服务器启动服务，service nfs start。
nfs服务（监听2049端口）的主进程是nfsd同时要启动四个进程portmap，rpc.mountd，lockd，rpc.quotad，rpc.statd这几个进程。
nfs服务启动的进程都是同时监听tcp/udp协议。其几个进程的作用分别如下：
1． portmap监听端口111，提供的服务是给予其他三个进程提供随机端口。rpc.mountd确定客户端是否能够挂载分区。
2． rpc.mountd，提供让服务器挂载的接口
3． locked提供文件锁，在有多个用户挂载同个文件时，保证数据的同步性。其方法为：对问价进行加锁，不允许多个用户同时修改一个文件..
源码安装LAMP
在企业级的服务器中构建LAMP平台中，最常用的是通过源码包的方式来创建，因为系统自带的rpm包由于版本比较老，对新功能的支持并不是太好，而且有些功能对自己的企业并没有什么用处，而官方提供的提供的rpm已经把它编译到其中，如果我们使用rpm时必须完全使用官方提供的，自己安装其中一个组件想和rpm提供的接口连接又比较困难，所以在这篇文章中我将向大家介绍一下通过源码包构建LAMP架构。
首先下载源码包：
Apache http://httpd.apache.org/download.cgi#apache22（我以httpd-2.2.17.tar.bz2为例只要相近的都可以）
mysql http://mysql.ntu.edu.tw/Downloads/MySQL-5.1/ 在使用mysql 时候，我先使用mysql-5.1.56-linux-i686-glibc23.tar.gz这个版本（这个版本相当于win的绿色版使用更加方便，我们先以这个为例，后面的文章中我在说明完全的源码mysql）
php http://www.php.net/downloads.php 下载PHP 5.3.6，版本只要相近就行
注意安装顺序：由于我们是使用源码安装，为了操作方便我是的安装顺序是先Apache，然后再mysql，最后安装php，因为这样在编译php的时候可以直接指定Apache和mysql的位置，在安装完成后就可以省去很多的手动配..
数据加密
现在越来越多的应用是基于互联网：传输文件，网上购物，收发邮件等。而在传送任何东西的时候，其安全性是首先应该考虑的。然而我们现在最常使用的tcp/ip协议栈，由于其出现的时间很早，没有考虑到其安全性，所以加密技术就显的很重要了。
常见的加密方式有三种：
1. 单向加密
2. 对称加密
3. 非对称加密
以下分别介绍这几种方法
单向加密：仅提取了一段数据的特征码，不论对于多长的数据，我们都可以得到相同长度的特征码。这样只能保证数据的完整性，加密过程是不可逆的，有雪崩效应，即源数据有小的改变加密结果很很大的改变。常见的方法有MD5(120bit)，SHA-1(160bit)
对称加密：主要指加密和解密使用同样的密钥。其方法是将原文和密码（自己设定的）通过某种算法得到一堆的密文，其安全性主要是通过对其密码的保密来提供的，算法是大家公认的。在加密时为了提高加密的速度通常将源数据分成长度相同的段，对每个块分别加密。在分块儿计算时有两种方法（ECB，CBC）。对称加密得到的密文解密时必须需要密码。在设置密码时尽可能的让..
Part I. RAID基础（引用）
RAID 是冗余磁盘阵列（Redundant Array of Inexpensive Disk）的简称。它是把多个磁盘组成一个阵列，当作单一磁盘使用。它将数据以分段(striping)的方式分散存储在不同的磁盘中，通过多个磁盘的同 时读写，来减少数据的存取时间，并且可以利用不同的技术实现数据的冗余，即使有一个磁盘损坏，也可以从其他的磁盘中恢复所有的数据。简单地说，其好处就 是：安全性高、速度快、数据容量大。
磁盘阵列根据其使用的技术不同而划分了等级，称为RAID level，目前公认的标准是RAID 0～RAID 5。其中的level并不代表技术的高低，RAID 5并不高于RAID 4 ，RAID 0并不低于RAID 2 ，至于选择哪一种RAID需视用户的需求而定。下面分别对常用的RAID 0、RAID 1、RAID 5进行简单的介绍。
1．RAID 0
特点：它是将多个磁盘并列起来，成为一个大硬盘。在存取数据时，将数据按磁盘的个数来进行分段，然后同时将这些数据写进这些盘中。在所有的级别中，RAID 0的速度是最快的。但没有数据冗余，阵列中任何一个磁盘坏掉，意味着所有数据丢失。
磁盘利用数：n(假设有n个磁盘)。
配置条件：最低两块..
摘要：Linux用户安装Linux操作系统时遇到的一个最常见的难以决定的问题就是如何正确地给评估各分区大小，以分配合适的硬盘空间。而遇到出现某个分区空间耗尽时，解决的方法通常是使用符号链接，或者使用调整分区大小的工具(比如PatitionMagic等)，但这都只是暂时解决办法，没有根本解决问题。随着Linux的逻辑盘卷管理功能的出现，这些问题都迎刃而解，本文就深入讨论LVM技术，使得用户在无需停机的情况下方便地调整各个分区大校
每个Linux使用者在安装Linux时都会遇到这样的困境：在为系统分区时，如何精确评估和分配各个硬盘分区的容量，因为系统管理员不但要考虑到当前某个分区需要的容量，还要预见该分区以后可能需要的容量的最大值。因为如果估计不准确，当遇到某个分区不够用时管理员可能甚至要备份整个系统、清除硬盘、重新对硬盘分区，然后恢复数据到新分区。
虽然现在有很多动态调整磁盘的工具可以使用，例如PartationMagic等等，但是它并不能完全解决问题，因为某个分区可能会再次被耗尽；另外一个方面这需要重新引导系统才能实现，对于很多关键的服务器，停机是不可接受的，而且对于添加新硬盘，希望一个能跨越多..
在这篇博客中介绍一下linux的存储设备。
在一个服务器中，存储数据的主要设备是磁盘，磁盘的好坏，以及磁盘读取数据的速度对一个服务器有很大的影响，尤其是web服务器，文件服务器，这些经常需要读取数据，而且对数据的读取速度要求很高的服务器，磁盘的速度对其服务好坏的影响可能是决定性的，而且对一些重要的数据，其数据的安全性将是非常重要的甚至数据远重要于其服务器的本身。
对于硬盘的种类，常见的有IDE、SATA 、SCSI等几种，其中SCSI硬盘的寿命，速度都是很不错的，但是其价格是同容量IDE SATA硬盘的八倍，所有有些人就想通过组合IDE硬盘，而达到SCSI的水平，而常见组合硬盘的方法就是RAID。
而对硬盘的使用内核需要识别，而可以通过dd命令向内核传递RAID设备的驱动。而由于RAID的使用性很高，在最新的内核中已经加载有了对RAID的驱动。RAID设备在linux中被识别成/dev/md[N] N是数字。mdadm命令能够对RAID设备配置。
RAID的几种方法有RAID0、RAID1、RAID4、RAID5、RAID6、RAID10、RAID01等几种，下面我将分别接受这几种方法：
1. RAID0 主要是考虑到性能，磁盘数大于等于2。写数据的时候被RAID控制器把..
linux启动过程
linux启动过程有以下的步骤：
BIOS & (boot sequence &MBR:Master Boot Record(1 sector, 512 bytes)) Bootloader & kernel & init(/etc/inittab) & /etc/rc.local &login。
以下我将对以上每部分解释一下：
先读取BIOS，其中（boot sequence）存取了系统启动的顺序。然后再在从定义的顺序对应的的MBR，MBR中定义了对系统的引导，其中包括根目录的分区root，内核（vmlinuz）的位置，以及initrd。这都是引导linux的必要的配置。对于系统的引导以前常用的是LILO，而由于LILO对磁盘类型支持的种类比较少，被GRUB所取代。
grub引导之后系统开始启动init进程，该进程的配置文件时/etc/inittab。init进程的顺序：
1. 设定默认运行的等级
2. 启动系统初始化脚本rc.sysinit
3. 执行运行级别下的每一个脚本
4. 设定ctrl+alt+del组合键的功能
5. 设定电源故障时执行的脚本
6...
linux的日志系统
作为一名系统管理员，我们不可能时时刻刻都在服务器旁边，而且也不可能为了保证服务器不被攻击，这时系统的日志就显得很重要了，可以通过分析日子检查系统的漏洞，提前预防和事后的修复。
系统在正常运行的日志主要有syslog进程来提供，syslog又有syslogd和klogd两部分组成，分别用来记录系统日志和内核日志。而在启动过程的日志有其他的机制来提供。日志系统的配置信息在/etc/syslog.conf。其中每行配置文件可分为两部分，有谁产生的信息，存放在那个地方。
对于产生的信息分了级别。可以通过 man syslog.conf中显示。级别越高，记录的信息越少。
而存放信息的位置可分为以下几部分：
1. /var/log/dmesg 记录开机时的硬件信息
2. /var/log/message默认的系统错误信息日志
3. /var/log/maillog 邮件服务日志
4. /var/log/secure&nbsp..
SElinux简介
SElinux是security enhanced linux安全加强linux。一个进程是否能够访问一个文件取决于发起进程的用户和文件的权限。
比如: SRVD 想访问/var/www/html/*中文件，我们创建了用户srvuser此时是否能够访问/var/www/html/*的文件，取决于srvuser的权限。我们创建的文件默认路径是644，文件夹是755。srvuser可以访问fstable和passwd文件，如果后黑客劫持了SRVD进程，就可以访问一些重要的文件了，这将是一件很可怕的事了！
再比如用户gentoo，创建了一个文件，想让用户suse访问，怎么办呢？改变其他用户组的权限？那么其他用户将都能访问，这并不是我们想要的。在现有的模型下很难对单个用户控制对单个文件权限的控制。于是redhat就为我们提供了SElinux。
SElinux定义了那些用户可以访问那些文件，就是提供了一系列的机制，来限制用户和文件的权限。举个例子：
SubjectoperateObject
一个主题对客体的操作通过一系列的策略来控制（policy，rules）
主题： user，process
客体： file，directory，user..
&&页数 ( 1/3 )最近的工作设计到了海量的实时的日志分析与重组，讨论之下，想尝试使用storm来开发这套分析程序,于是就开始了新的研究与学习。
nimbus:storm集群的中心server，负责监控supervisor的情况
supervisor:每一台集群的机子都有一个supervisor监控topology的运行情况
topology：相当于一个计算任务
spout：用来获取数据并分发到计算模块
bolt：计算模块
worker：跑在supervisor上的java虚拟机进程
executor：跑在worker里的线程
task：跑在executor里的bolt，有可能一个线程跑多个bolt
网上有计算单词出现次数的简单例子程序，这里不重复了，说说我遇到的坑吧
1.Storm单机版的配置
我是用虚拟机安装storm，暂时先将storm zookeeper 等都装在一台centos6.6机子上，Storm版本是最新的9.4
用的java版本是1.7.0_79
python是2.6.6
nimbus的机子上需要先装ZeroMQ和JZMQ
在配置storm.yaml的时候有个不大不小的坑，yaml格式的配置文件 =号的两边都要有空格，不然会报错
配置完后先启动zookeeper，然后是nimbus，然后是supervisor，最后是stormui
这里我启动supervisor的时候报了一个错java.net.UnknownHostException
这个错只要修改下hosts文件，增加本机名以及对应ip即可
2.打包topology并发布到storm上去
1.开发的时候我们会引入storm-core的包，但在发布到storm时需要将这个包排除在外
我们可以使用assembly的配置做到这一点
xmlns="http://maven.apache.org/plugins/maven-assembly-plugin/assembly/1.1.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/plugins/maven-assembly-plugin/assembly/1.1.0 http://maven.apache.org/xsd/assembly-1.1.0.xsd"&
&jar-with-dependencies&
&org.apache.storm:storm-core&
&src/main/bin&
&${project.build.outputDirectory}&
用这个配置文件排除storm的包
打成包后copy到机子上，用storm jar命令就可以运行了
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：804次
排名：千里之外
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'查看: 15839|回复: 700
诛仙新手架设教程第三课之LINUX工具的使用及同步说明
本帖最后由 s 于
10:28 编辑
今天是第三课，做的是关于LINUX工具的编辑 使用 还有客户端服务端的同步以及CRT的快捷启动~~
老规矩因为用的屏幕录像大师，
为了方便大家的观看，所以我附带了LXE播放器，大神就可以略过了。
不会排版，各位看官就将就将就了~~~~
游客，如果您要查看本帖隐藏内容请
嘎嘎~~今天我来坐个沙发~~
最好把前面的教程论坛帖子链接贴进来，方便新手查阅
学习一下了
今天是第三课，做的是关于LINUX工具的编辑 使用 还有客户端服务端的同步以及CRT的快捷启动~~
老规矩因为用的屏幕录像大师，
为了方便大家的观看，所以我附带了LXE播放器，大神就可以略过了。
不会排版，各位看官就将就将就了~~~~
诛仙新手架设教程第三课之L
诛仙新手架设教程第三课之LINUX工具的使用及同步说明 [修改]
课，做的是关于LINUX工具的编辑 使用 还有客户端服务端的同步以及CRT的快捷启动~~
老规矩因为用的屏幕录像大师，
为了方便大家的观看，课，做的是关于LINUX工具的编辑 使用 还有客户端服务端的同步以及CRT的快捷启动~~
老规矩因为用的屏幕录像大师，
为了方便大家的观看，
通过MC论坛手机版发帖
诛仙新手架设教程第三课之
LINUX工具的使用
Powered by