網路開展事業或在網路創業賺錢的第一步:【架設24小時賺錢網站主機】比網頁設計更優先!

感謝您造訪 Linux主機伺服器架設技術基地。 你可進入替你架設主機.影片教你維護頁面,詳細瞭解Linux主機架設及相關技術維護影片教學(完整配套措施),有主機馬上可以架設網站營運,完全無限制!

租用不如自有主機!聰明的網站經營者都選擇架設Linux主機伺服器做為網站運作平台,因功能完整又強大,免費架站程式超多!完全沒有版權問題,超強『防駭客攻擊與入侵』及安全防護可以讓你無後顧之憂。

                    架設主機.影片教你維護: http://por.tw/linux/new-E_learning/index.php

Linux主機伺服器架設技術基地  維護團隊  敬上
瀏覽模式: 普通 | 列表
您萬一網頁遇到「Cannot modify header information」的問題,請用以下方法解決:
通常會出現在網頁轉向時,採用「header」函式,才造成這個緩衝區的錯誤訊息。
這問題是發生再轉向時,緩衝區出了些問題,只要開啟系統設定
php.ini 調整一下,就可以解決這個問題了。

請用WinSCP連線主機,找到系統設定檔 php.ini
路徑:etc/php5/apache2/php.ini

建議使用「EMedit文字編輯軟體」開啟
找到「output_buffering」並將他後面的值設定為「On」(啟動)
當然也可以設定成「4096」或更高的數值(設定緩衝區大小)
然後儲存並重新啟動Linux主機或執行Apache
重新啟動就可以了。

Linux 系統管理篇(環境變量)

Linux 系統管理篇(環境變量)

1. 顯示環境變量HOME
$ echo $HOME
/home/terry
2. 設定一個新的環境變量WELCOME
$ export WELCOME="Hello!"
$ echo $WELCOME
Hello!
3. 使用env指令顯示所有的環境變量
$ env
HOSTNAME=terry.mykms.org
PVM_RSH=/usr/bin/rsh
SHELL=/bin/bash
TERM=xterm
HISTSIZE=1000
4. 使用set指令顯示所有本地定義的Shell變量
$ set
BASH=/bin/bash
BASH_VERSINFO=([0]="2"[1]="05b"[2]="0"[3]="1"[4]="release"[5]="i386-redhat-linux-gnu")
BASH_VERSION='2.05b.0(1)-release'
COLORS=/etc/DIR_COLORS.xterm
COLUMNS=80
DIRSTACK=()
DISPLAY=:0.0
5. 使用unset指令來清除環境變量
set可以設定某個環境變量的值。清除環境變量的值用unset指令。如果未指定值,則該變量值將被設為NULL。示例如下:
$ export TEST="Test..." #增加一個環境變量TEST
$ env|grep TEST #此指令有輸入,證明環境變量TEST已經存在了
TEST=Test...
$ unset $TEST #刪除環境變量TEST
$ env|grep TEST #此指令沒有輸出,證明環境變量TEST已經存在了
6. 使用readonly指令設定唯讀變量
如果使用了readonly指令的話,變量就不可以被修改或清除了。示例如下:
$ export TEST="Test..." #增加一個環境變量TEST
$ readonly TEST #將環境變量TEST設為唯讀
$ unset TEST #會發現此變量不能被刪除
-bash: unset: TEST: cannot unset: readonly variable
$ TEST="New" #會發現此也變量不能被修改
-bash: TEST: readonly variable
7. 用C程式來訪問和設定環境變量
對於C程式的使用者來說,可以使用下列三個函數來設定或訪問一個環境變量。
◆ getenv()訪問一個環境變量。輸入參數是需要訪問的變量名字,返回值是一個字串。如果所訪問的環境變量不存在,則會返回NULL。
◆ setenv()在程式裡面設定某個環境變量的函數。
◆ unsetenv()清除某個特定的環境變量的函數。
另外,還有一個指標變量environ,它指向的是包括所有的環境變量的一個清單。下面的程式可以列印出現用的運行環境裡面的所有環境變量:
#i nclude
extern char**environ;
int main ()
{
char**var;
for (var =environ;*var !=NULL;++var)
printf ("%s ",*var);
return 0;
}


Linux下的環境變量設定
# /etc/profile
# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc
pathmunge () {
if ! echo $PATH | /bin/egrep -q "(^|:)$1($|:)" ; then
if [ "$2" = "after" ] ; then
PATH=$PATH:$1
else
PATH=$1:$PATH
fi
fi
}
# Path manipulation
if [ `id -u` = 0 ]; then
pathmunge /sbin
pathmunge /usr/sbin
pathmunge /usr/local/sbin
fi
pathmunge /usr/X11R6/bin after
unset pathmunge
# No core files by default
ulimit -S -c 0 > /dev/null 2>&1
USER="`id -un`"
LOGNAME=$USER
MAIL="/var/spool/mail/$USER"
HOSTNAME=`/bin/hostname`
HISTSIZE=1000
if [ -z "$INPUTRC" -a ! -f "$HOME/.inputrc" ]; then
INPUTRC=/etc/inputrc
fi
export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC
for i in /etc/profile.d/*.sh ; do
if [ -r "$i" ]; then
. $i
fi
done
unset i
JAVA_HOME="/opt/j2sdk1.4.2_01"
MYSQL_HOME="/var/mysql"
CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
PATH=$PATH:$JAVA_HOME/bin:$MYSQL_HOME/bin:/opt/apache-ant-1.5.4/bin
export JAVA_HOME CLASSPATH PATH
CVSROOT=/cvsroot;
export CVSROOT
LINUX系統環境變量
/etc/profile對整個系統有效.
確定你使用的是bash
修改~/.bash_profile
把你要設定的環境變量寫進去
例如
JAVA_HOME=/usr/local/jdk
export JAVA_HOME

如今,光纖傳輸速度已經突破(每秒傳8張藍光碟片)
光纖傳輸速度科技突破與您何有關係嗎?


總教頭剛剛看到一則新聞:光纖突破(每秒傳8張藍光碟片)
我現再問您:網路傳輸科技突破與您何有關係嗎?
嘿嘿!有很多人在『沒有網路的時代』與『高速網路時代』都一樣,一點關係都沒有
例如:在很落後的國家(偏遠的地區),可能連網路都沒有
他們只好過著傳統的生活,無法因網路而致富!真是可憐....

有些人卻不同,因為有網路,就可以不用去上班
每天透過網路賺就可以賺到很多錢,過著『事少.錢多.離家近的生活』

您是那一種人呢?在台灣,網路已經是非常普及
這是一種機會,如果您能掌握住『靠網路賺錢的技術』,那您將可以幸福一輩子!
網路上網費月是越來越便宜,速度是越來越快
這是時代的趨勢,能『架設Linux主機』透過網路賺錢者,才是『輕鬆的賺錢方法』
總教頭時常在想:如果在20年前(網路還不普及),個人是很難有發展的
現在就不一樣囉!能善用網路搞好網路行銷,賺大錢根本不是難事!

attachments/201306/0426795294.jpg

---------------------------------------------------------------------------
 
法新社法新社

光纖突破 每秒傳8張藍光碟片

attachments/201306/9218113853.jpg

(法新社華盛頓27日電) 科學家今天表示,新的光纖技術將能大大提升網路頻寬容量。這項新技術將讓光束呈螺旋狀移動,而非直線傳輸。

隨著越來越多人使用智慧型手機等需要用到網路的裝置,民眾對頻寬的需求日益殷切,網路數據流量逼近滿載,使得網路服務提供業者面臨許多問題。

新光渦技術的雷射光束形狀就像是甜甜圈,這項技術之前穩定度不被看好。

波士頓大學(Boston University)工程學教授拉瑪昌卓(Siddharth Ramachandran)找到辦法,能夠生產出適合光渦技術使用的光纖。研究刊登在美國「科學」(Science)期刊上。

研究人員表示,這項技術能夠傳送很龐大的數據,1公里長的光纖,每秒傳輸速度可達1.6Tb,這相當是每秒傳輸8張藍光DVD。(譯者:中央社林亭儀)

網路防火牆的特色

網路防火牆的特色

網路防火牆有以下主要特色:

1.即插即用:
現有的網路安全方案頗多,但它們在實施時常需要變動網路中的主機、協定堆疊及伺服程式等。
而防火牆只須擺在網路對外的連接點即可,隨插即用,不會牽涉到網路的其他部分,所以最省事、經濟實惠、效果最明顯。

attachments/201304/7122809889.jpg

2.網路安全的集中管理:
所有流進、流出的網路交通皆須通過防火牆,安全控制、監督、事件稽核及統計等皆在防火牆上進行,而非分散於一群主機,故可於此進行最完整的流量控制統計,也可偵測記錄不正常的存取嘗試,以事先杜絕可能的入侵。
3.可進行簡單的服務:
簡單的、安全性較不講究的網路應用服務如匿名(anonymous)FTP、全球資訊網(WWW)等服務,可安裝於防火牆內,而不須擺在內部主機,減低由外而內的風險。

網路防火牆雖然具備以上優點,但在也並非無所不能:
1.防火牆基本上只管制封包的流向,而無法偵測出外界假造的封包。
2.防火牆無法確保連線的可信度,一旦連線涉及外界的公眾網路,即有可能被竊聽或劫奪。
3.防火牆的主要功能在控制不同網路間的傳輸動作,但並不能避免同一個網路上互相攻擊的動作,這是防火牆先天的限制。
根據經驗,許多入侵或犯罪行為都是所謂的內賊或熟知內部網路佈局的人做的。
4.將所有內、外網路的安全控制全置於防火牆中,使得該點有可能會成為網路交通的瓶頸,也容易成為駭客攻擊的對象。

網路防火牆雖然看似具有奇效,但它也並非是解決所有安全問題的萬靈丹,所以我們只能將它視為安全體系當中的重要一環,而非全部。

Linux 常用指令使用方法大搜刮

Linux 常用指令使用方法大搜刮

1.# 表示權限使用者(如:root),$ 表示普通使用者
  開機提示:Login:輸入使用者名
  password:輸入密碼   使用者是系統註冊使用者完成登陸後,可以進入相應的使用者環境.
  離開現用的shell,輸入:exit

2.useradd netseek 加入一個netseek使用者
  passwd netseek  給netseek這個使用者設定密碼.
  (/etc/passwd /etc/group)
  userdel netseek 刪除帳號
  userdel -r netseek 刪除帳號連同自家目錄.
  [更詳細的操作請參閱man page,和帳號管理篇]

attachments/201304/3546101695.jpg

3.檢視指令
  ls -l                顯示檔案清單
  ls -al        -a 顯示所有檔案及目錄 (ls內定將檔案名或目錄名稱開頭為"."的視為隱藏檔,不會列出)
  ls -al |grep '^d'   顯示目錄
  ls -al |grep '^[^d]' 在一個目錄中查詢不包括目錄的所有檔案
  ls -sh        (man ls 檢視man說明.)
 
  linux幾種檔案類型:
  d    表示此檔案是一個目錄
  -    表示此檔案是一個普通檔案
  b    表示此檔案是一個特殊的塊裝置I/O檔案
  c    表示此檔案是一個特殊的字元裝置I/O檔案
  l    表示此檔案是一個連線檔案。在其檔名稱後緊跟與它連線的檔案路徑及名稱

  file 指令通過探測檔案內容判斷檔案類型

4.建立檔案和目錄
  touch 1.txt
  cat > 2.txt (用定向符建立檔案,填寫內容後,按ctrl+d儲存內容)
  mkdir mywork 建立mywork這個目錄

5.複製檔案或目錄
  cp filename1 filename2
  cp -r dir1 dir2 複製目錄
  cp -rf 參數f是刪除已經存在的目的檔案而不提示
  cp -i  參數i和f相反,在覆蓋目的檔案之前將給出提示要求使用者確認,回答y時目的檔案將被覆蓋,是交談式複製.

6.刪除檔案和目錄(刪除檔案或目錄都可以用rm搞定)
  rm 1.c //將1.c這個檔案刪除
  rm -rf (強制刪除檔案或目錄,刪除時不提示.)

7.移走目錄或是改檔名
  mv [opitons] 源檔案或目錄   目的檔案或目錄
  [options]主要參數
  -i:互動模式操作,如果mv操作將導致對已存在的目的檔案的覆蓋,此時系統詢問是否重寫,要求使用者回答「y」或「n」,
     這樣可以避免誤覆蓋檔案.
  -f:禁止互動操作。mv操作要覆蓋某個已有的目的檔案時不給任何指示,指定此參數後i參數將不再起作用。
  mv hello ../ 將hello目錄或是檔案搬移上一級.
 
8.alias 別名
  alias dir='ls -l'   輸入dir,其實就相當於執行了ls -l


9.權限的控制(rwx 421)
  chmod +x hello.sh 賦於可執行權限.
  (詳細介紹一下權限的控制)
  chmod 指令 權限修改 用法:chmod 一位8進位數 filename (rwx 421)
eg: chmod u+x filenmame      只想給自己運行,別人只能讀
  chown netseek.netseek mydir  改變使用者屬組


    u:表示檔案所有者
    g:表示同組使用者
    o:表示其它使用者
    a:表示所有使用者
    opt則是代表操作,可以為:
    +:加入某個權限
    -:取消某個權限
    =:賦予給定的權限,並取消原有的權限
    而mode則代表權限:
    r:可讀 4
    w:可寫 2
    x:可執行 1


10.pwd 顯示現用的目錄完整路徑和改變目錄
  cd netseek 進入netseek這個目錄
  cd 離開現用的目錄
  cd ../ 進入上一級目錄.
  cd - 返回上一次目錄
  cd ~ 返回主目錄

11. cat,more,less 指令
  將某個檔案的內容顯示出來,兩個指令不同的是:cat 把檔案內容一直列印出來,而more則分展顯示.
  less 可以上下翻滾檢視內容.
  cat > 1.txt 可以填寫或是複製內容,按ctrl+d儲存
  cat 1.c
  more 1.c
  head -n filename 顯示第N行的內容
  tail -n filename 顯示後N行的內容
  tail -n 20 /var/log/message 顯示最新的20行日誌

12.設定linux時間和日期
  date 指令("date MMDDhhmmYYYY.ss")
  2006年7月24日12:37 ,30秒
  date 072412372006.30
  date -s 20:30:30 #設定系統時間為20: 30:30
  date -s 2006-7-24 #設定系統時期為2006-7-24
  clock -r #對系統Bios中讀取時間參數
  clock -w #將系統時間(如由date設定的時間)寫入Bios

13.檢視找檔案(find,grep,awk更多的請參照man page或shell寫程式專題講解)
  幾種介紹:
  find 路徑  -name 檔名
  find /etc -name named.conf
  locate 通過檔名搜尋檔案的工具(要先通過updatedb建立索引資料庫)
  localte named.conf
  whereis 是尋找二進位檔案,同時也會找到其說明檔案
  which 和where 相似,只是我們所設定的環境變量中設定好的路徑中尋找;比如;

14.查殺程式
  ps aux
  ps -ef |grep
  kill -9
  看看哪個程式佔用的記憶體最大
  ps -aux|sort +5n

  將程式放在前後台執行
  cp file1 file2 &
  &與ctrl+z 你可以使用&或ctrl+z來將指令放在後台執行.
  fg 是將放在後台執行的程式再放回前台.
  jobs

15.dd指令備份
  dd if="input_file" of="out_file" bs="block_size" count="number"
  參數:
  if:就是input file可以是裝置
  of:就是output file也可以是裝置
  bs:規劃的一個block的大小,如果沒有設定時,預設是512bytes
  count:多少個bs的意思.

  dd if=/etc/password of=/tmp/passwd.bak 備份

16.mount 加載一個硬體裝置
用法:mount [參數] 要加載的裝置 載入點
eg: mount /dev/cdrom
cd /mnt/cdrom //進入光碟目錄
   u盤:
   mkdir /mnt/usb;(註:建立掛載目錄)
   mount /mnt/sda1 /mnt/usb;(註:掛載USB磁碟)
   現在就可以使用USB磁碟了,在/mnt/usb目錄下的內容就是USB磁碟裡的內容了;
   使用完後,用以下指令卸載USB磁碟即可。
   umount /mnt/usb
   mount     列出系統所有的分區
   mount -t iso9660 /dev/cdrom /mnt/cdrom   掛載光碟
   mount -t vfat /dev/fd0 /mnt/floppy       掛載軟碟
   mount -t vfat -o iocharset=utf8,umask=000 /dev/hda2 /mnt/hda2   掛載fat32分區
   mount -t ntfs -o nls=utf8,umask=000 /dev/hda3 /mnt/hda3         掛載ntfs分區
   Linux-NTFS Project: http://linux-ntfs.sourceforge.net/
   umount /mnt/hda3 卸載
   注:掛載裝置前,請先fdisk -l 看一下.

17.su在不離開登陸的情況下,切換到另一個身份
    用法: su -l 使用者名(如果使用者名預設,則切換到root狀態)
eg:su -l netseek (切換到netseek這個使用者,將提示輸入密碼),加上-表示切換到使用者的環境變量.
   
    sudo 利用他可以執行root執行的權限

18.whoami,id,w,lastlog,users,groups
   w       檢視使用者登陸訊息
   who     檢視現用的登陸使用者
   last    最近一個月使用者登陸情況
   lastlog 檢查某特定使用者上次登入的時間,並格式化輸出上次登入日誌/var/log/lastlog的內容
   whoami  確認自己身份.
   id      列印出自己的UID以及GID.(UID:使用者身份唯一標識.GID:使用者組身份唯一標識.每一個使用者只能有一個唯一的UID和GID.)
   users
   groups  使用者所歸屬的使用者組查詢;
   finger -l netseek root
   finger -s 或是直接finger
   可以讓使用者查詢一些其他使用者的資料
eg: finger //檢視所用使用者的使用資料
finger root //檢視root的資料


19.使用者用過的指令和執行歷史執行的指令
   history 顯示使用者過去命用的指令
   !!執行最近一次的指令

20.uname 檢視linux系統訊息
   參數:-a 所有訊息 -r 版本號 -n 主電腦名

21.建立軟連線
   ln [-sf] source target
   ln souce-file hard-link
   ln -sf source-file soft-link
   s表示軟連線,f表示,若有同名檔案在,則將它覆蓋過去.
   註:硬連結不能為目錄建立,只有檔案才能建立硬連結。

22.檢視目錄
   du -sh   目錄或是檔案
   du -m    du系統預設輸出是以KB,以參數-m表示以MB顯示.
   cat /etc/fstab   檢視分區清單
   fdisk -l  
   df -h
   df -ah

23.檢視linux系統佔用的資源(top,free,uptime)
   top   檢視後台程式,監控系統效能
   top -d 2 每兩秒列新一次
   top -d -2 -p3690 檢視某個PID
   top -b -n 2 >/tmp/top.txt 將top的訊息進行2次,然後將結果輸出到/tmp/top.txt
   
   free -m 檢視系統記憶體使用情況

   uptime  顯示目前系統開機時間(檢視開機多久,多少人登陸,過去1,5,15分鐘系統的負載)


24.檔案比軟體:
   cmp  cmp(「compare」的縮寫)指令用來簡要指出兩個檔案是否存在差異,它的使用權限是所有使用者
   diff diff指令用於兩個檔案之間的比較,並指出兩者的不同,它的使用權限是所有使用者

25.遠端操作與檔案傳輸
   ssh user@remote.machine
   scp user@remote.machine:/remote/path /local/path
   scp /local/path user@remote.machine:/remote/path

26.編譯c/c++檔案
   gcc
   gcc -v 檢視GCC版本
   gcc -o test test.c 2>errfile 編譯test.c時若有錯誤訊息,則將錯誤訊息重導至errfile

27.chattr +i filename 禁止刪除,chattr -i filename 取消禁止
   lsattr 檢視隱藏檔屬性


28.自動化執行
   at 執行一次
   crontab 定時迴圈執行程式
   crontab 介紹
   1 以root登入
   2 # crontab -e
   3 加入一行
   1 */12 * * * /usr/sbin/ntpdate pool.ntp.org
   分鐘 (0-59)
   小時 (0-23)
   日 期 (1-31)
   月份 (1-12)
   星期 (0-6)//0代表星期天


29.關機和重啟:
   shutwond [-t 秒數] [-rkhncff] 時間 [警示訊息]
   -t 秒數:設定在切換至不同的runlevel之前,警示和刪除兩信號之彰間的延遲時間(秒)
   -k 發出警示訊息,但不是真的要shutdown
   -r shutdown這後重新開機
   -h shutdown這後開機
   -n 不經由init,由shutdown指令本身來做開機工作(不建議你使用)
   -f 重新開機時,略過fsck指令,不檢查檔案系統.
   -F 重新開機時,強迫做fsck檢查.
   -c 將已經正在shutdown的動作取消
   shutdown -h now 立刻關機,其中now相當於時間為0,halt,poweroff也可以關機,或是直接init 0
   shutdown -h 20:30  系統將在今晚的8:30關機
   shutdown -h +10    系統再過十分鐘後自動關機.
   shutdown -t3 -r now  立刻重新開機,但在警示和刪除processes這間,
   shutdown -k now  'Hey! Go away! now...' 發出警示訊息,但沒有真的關機.
   
   
   reboot:
   shutdown -r now 幾乎與reboot相同,不關建議用reboot執行如下:
   shutdown -r +30 'The system wiil reboot'
   shutdown -r +10 'Hey!Go away!'  10分鐘後系統重啟.
   #sync; sync; sync; reboot   註:sync將資料同步寫入硬碟
   halt指令相當於shutdown -h now ,表示立刻關機。
   reboot指令相當於shutown -r now ,表示立刻重起。

30.如何改變啟動模式運行層級
   vi /etc/inittab
   將5改成3,啟動後就可以變成字元模式。
   startx 或是 init 5 就可以進入圖形化介面.
   runlevel 顯示現用的運行層級

  如何切換至單使用者模式
  利用telinit或init(其實telinit只是一個synbol link to init)
  telinit 1 或是 init S 即可,當然telinit S也是可以的.

  如何使ctrl+alt+del 三鍵失效的方法
  #vi /etc/inittab
  在ca::ctrlaltdel:/sbin/shutdonw -t3 -r now之前加上注解#
  然後執行#telinit q ,參數q是要telinit重新檢查一次/etc/inittab

31.TAB  巧用tab鍵,當你不知道檔案或指令的全名是請連續按兩下tab鍵.

32.clear 清屏

33.dmesg |more 顯示開機訊息(檢視系統啟動時硬體訊息)
 
34.改變程式執行的優秀級
   nice    設定優先權 nice -n -5 vi & 用root給一個nice值為-5,用於執行vi
   renice  調整已存在優先權

35.模組關聯的指令
   lsmod 顯示已經載入系統的模組
   depmod 分析可載入系統的相依性
   modinfo 顯示kernel模組的訊息
   insmod  載入模組
   modprobe 自動處理可載入模組
   rmmod    刪除模組
 
36.chkconfig --list 顯示各種服務的狀態,利用chkconfig可以輕鬆管理init腳本.

37.linux的幾種解壓縮指令
   compress aaa  將aaa檔案壓縮成為aaa.Z
   compress -d aaa.z 將aaa.z檔案壓縮成aaa
   
   gzip aaa 壓縮指令
   gzip -d aaa.gz  解壓指令
   
   bzip2 -z filename 壓縮,同上加-d參數解壓
   bzcat filename.bz 檢視壓縮檔內容
   
   tar czvf aaa.tar.gz aaa 將目錄aaa壓縮成aaa.tar.gz
   tar -N '2007/03/01' -zcvf home.tar.gz /home 在/home當中,比2007/03/01新的檔案才備份.
   tar --exclude /home/cao -zxvf myfile.tar.gz /home/* /etc 要備份/home,/etc,但不要/home/cao
   cd /tmp; tar -cvf -/etc | tar -xvf - 將/etc/打包後直接解開/tmp底下,而不產生檔案.
   tar zxvf aaa.tar.gz 解壓縮指令.
   tar jxvf aaa.tar.bz2 解壓指令
   tar zxvf aaa.tar.gz -C /var/www 將aaa.tar.gz解壓到/var/www目錄下
   cpio -covB > [file|device] 備份
   cpio -icduv < [file|device] 復原

38.網路指令
   ifconfig 顯示或設定網路裝置,可以檢視現用的ip,類似於windows裡的ipconfig
   service network restart(/etc/rc.d/init.d/network restart) 重啟網路卡
   ifdown eth0 關閉網路卡
   ifup eth0 開啟網路卡
   route -n 檢視路由表
   route add -net 192.168.20.1 netmask 255.255.255.0 dev eth0
   
   netstat 檢視網路連線情況
   netstat -i 顯示網路卡運行情況
   netstat -r 檢視主電腦的路由清單
   
   traceroute
   
   hostname 顯示主電腦名
   hostname -i 顯示現用的主電腦名的IP.

39.系統整合管理選單.
   setup   系統服務管理指令
   ntsysv  設定系統服務


40.fdisk /mbr 刪除GRUB

41.資料庫啟動
啟動mysql:
service mysqld start(/etc/rc.d/init.d/mysqld start)
mysql -uroot -p 輸入密碼即可操作mysql資料庫.

啟動Oracle
su - oracle
$lsnrctl stop
$lsnrctl start
sqlplus /nolog
conn /as sysdba(connected)
startup



42.安裝軟體包
rpm包安裝:
rpm -ivh xxx.rpm         安裝rpm包
rpm -qa --last | less    根據安裝日期顯示已經安裝的包
rpm -qa |grep mysql -i   查詢系統是否安裝mysql包(-i,忽略大小寫)
rpm -e                   刪除安裝的軟體包
rpm -e mysql* --nodpes   強制刪除關聯的軟體包
rpm --test               測試安裝
rpm -qi                  查詢mysql套件的說明資料
rpm -qpl xxx.rpm         檢視rpm包內含的內容.
rpm -qc[d]               設定檔與說明檔
rpm -Uvh                 升級安裝
rpmbuild --bb SPECS/xxx.spec 重新裝將xxx.spec編譯成rpm包.
rpmbuild --rebuild packagename.src.rpm 重新把.src.rpm編譯成rpm包.

源程式碼編譯安裝(經典)
./configure              檢查系統訊息(./configure --help | more 說明訊息,可以看到關聯的參數設定)
make clean               清除之前留下的檔案
make                     編譯
make install             安裝
注:源程式碼包安裝,一般先將檔案解壓,安裝過程大致上面幾步,具體說明一般見解壓後目錄裡的(INSTALL,READEME說明.)
Linux主機虛擬通道(PPTP VPN)(Linux主機伺服器架設技術)

用 Linux 建立虛擬通道(PPTP VPN),供公司外部的 IP 與主機建立專用通道,再以此通道對外連線。
其運作原理如下,pptpd 提供使用撥接進入的通道, iptables 提供 route 出去的路由。


attachments/201304/4679321645.jpg

Linux pptp設定

    * 安裝 pptp
      root@Linux:# apt-get update
      root@Linux:# apt-get install pptpd
    * 修改 /etc/pptpd.conf
      root@Linux:# vi /etc/pptpd.conf (確保您的設定檔內, 有以下參數設定)

option /etc/ppp/pptpd-options
logwtmp

#撥接進入時, vpn server 的 ip address
localip 192.168.0.1
#撥接進入時, 可配發的 ip address (與 dhcp 無關)
remoteip 192.168.0.10-20

    * 修改 /etc/ppp/pptpd-options
      root@Linux:# vi /etc/ppp/pptpd-options

# name 參數與 client 端設定有關
name myvpn_name

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128

# 配送 ip address 給 client 時, 指定 DNS Server IP 位置供 client 使用
ms-dns 168.95.1.1
ms-dns 168.95.192.1

proxyarp

# Debian: do not replace the default route
nodefaultroute

lock
nobsdcomp

    * 建立可撥入的帳號密碼, 修改 /etc/ppp/chap-secrets
      root@Linux:# vi /etc/ppp/chap-secrets

# client         server         secret              IP addresses
username         myvpn_name     自訂password         *

#IP address 使用 "*" 代表不限制這個帳號所撥入的 ip 位置

    * 啟動 pptpd
          o 手動啟動: root@Linux:# service pptpd restart
          o 開機自動啟動: 使用 ntsysv 設定

    * 至此, 您可以由 winxp 試著撥入, 應已可以取得一個 192.168.0.10-20 的 IP 位置。不過您也會發現,怎麼無法上網? 原因是, 您的網路封包皆已導向 vpn server , 若 vpn server 不給上, 您反而無法上網。因此, 接下來, 必須修改 /etc/rc.local 的 iptables 規則列, 來解決此一問題。



Linux iptables設定

    * 修改 /etc/rc.local
      root@Linux:# vi /etc/rc.local

# 打開 forward, 找到下面這一行, 去除 #
echo "1" > /proc/sys/net/ipv4/ip_forward

#在 $IPTABLES -P FORWARD ACCEPT 這一行的下方, 加入以下數行
###-----------------------------------------------------###
# 啟動 VPN 內部對外轉址
###-----------------------------------------------------###
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

# 注意: ppp0 這網卡代號可能因 pptpd 軟體而異,請下指令 ifconfig 查詢正確代號
# ------------------------------------------------------###


#在此區塊底下加上 vpn 連線限制
###-----------------------------------------------------###
# 拒絕外部 IP 連至內部 port 號
###-----------------------------------------------------###

###--------------------------------------------------------------###
# 限制外面取用 VPN 連線, ex: 只開放 220.130.230.77及 163.26.182.0/24 撥入
###--------------------------------------------------------------###
$IPTABLES -A INPUT -p tcp -s 220.130.230.77 --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 163.26.182.0/24 --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 127.0.0.1 --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 1723 -j DROP

    * 啟用新規則列
      root@Linux:# service rc.local start
Mail Server 是在各大企業中都普遍存在的伺服器,既然稱之為 Mail Server,那當然就是提供與郵件有關的服務囉。
在這個網路世界裡,透過 E-Mail 來互相傳達訊息是很普及的事,比如您可以利用公司的資訊部門所架設的郵件伺服器來與客戶聯繫
也可以去申請像 yahoo、url、pchome、gmail 等等這一類的免費電子信箱來使用。

什麼是:postfix郵件伺服器?
在Linux主機架設 Mail Server 比較出名的兩套軟體,分別是 Sendmail 及 Postfix。
接觸過 UNIX-Like 的人,應該對 Sendmail 都耳熟能詳,因為它是早期非常著名的一套 MTA 軟體,不過由於 Sendmail 的安全性及設定的複雜性,讓許多人望而怯步。
以 Sendmail 的設定檔來說,它裡面的設定內容,是為了讓 sendmail 程式在執行時能方便其理解而設計的,因此一般人在看這個檔案的設定格式就宛如天書一般,這也造成了管理人員維護的困難度。
而 Postfix 的適時出現,讓大家有了更好的一個選擇。

attachments/201311/6164239475.gif

Postfix 是 Wietse Venema 所研發出來的軟體,其當初的設計理念可以說是針對 Sendmail 的缺失而來的,比如在安全性或執行效能上所做的修正,另一方面它也可以支援 Sendmail 的一些特性。
不過最為人所青睞的一點是,Postfix 的設定檔格式能夠讓「人」方便閱讀及設定維護。
了解了以上所提及 Postfix 的一些特色後,相信您應該會很安心的以 Postfix 來取代原本的 Sendmail 吧 !
------------------------------------------------------------------------------------------------------
OpenWebMail 又是什麼?
OpenWebMail是好用的WWW 郵件收發軟體
它不僅可以讓我們從網頁上收發信件,還包含了一些強大的功能。
例如,拼字檢查、行事曆、網路硬碟等等。安裝它之後,使用者可以從任何電腦經由瀏覽器收發信件,真的很方便。
如果你的主機有安裝OpenWebMail郵件收發軟體
我們就可以使用 http://你的網址/cgi-bin/openwebmail/openwebmail.pl 來連到登入的首頁
若有修改捷徑,變成這樣比較簡潔好記:
http://你的網址/openwebmail/index.htmlphp
帳號:你增加一個用戶就會有帳號
密碼:你增加用戶時的密碼
備註:要多增加幾個信箱來用時,你可以在Linux主機(新增使用者),設定好帳號與密碼後,登入OpenWebMail
就可以用該帳號與密碼登入,即可以用該帳號收信與寄信

使用者信箱就是:使用者帳號@你的網址
例如:使用者是adminweb
網址是:http://gotorich88.com
那他的件信箱就是:adminweb@gotorich88.com
很容易理解!記得進入OpenWebMail郵件收發軟體後,先做『設定』!這樣以後使用才會正確!
--------------------------------------------------------------------------------------
經營網站最怕的就是:被駭客入侵(植入:釣魚網頁)

剛剛看到一篇文章:網路釣魚 Google公佈識別法
能識別網路釣魚的手法是上網者必須具備的自保之道
但是經營網站者更應注意到,如何防止網站被駭客入侵(植入:釣魚網頁)?
你有顧問可以技術諮詢嗎?網站發生問題又有誰能幫你及時處理?
購置:「架設Linux主機+架站+維護教學課程+遠端協助」專案,你就可以免費獲得協助!
以下是詳細的內容介紹:
http://por.tw/linux/new-E_learning/index.php


-------------------------------------------------------------------
以下是該篇新聞的引用全文:

網路釣魚 Google公佈識別法
編譯中心綜合1日電 世界新聞網 北美華文新聞、華商資訊
June 02, 2011 06:02 AM | 2787 次 | 0 0 評論 | 3 3 推薦 | 電郵給朋友 | 列印
Google公司1日宣佈遭受疑似來自中國的駭客攻擊,圖為Google在加州山景的總部。(美聯社)

Google公司1日宣佈遭受疑似來自中國的駭客攻擊,圖為Google在加州山景的總部。(美聯社)
slideshow
Google公司(Google)1日宣佈,該公司成為一波似乎來自中國濟南的網路釣魚(phishing)行動的攻擊目的,Google公司也公佈了網路釣魚者使用的假Gmail登入網頁的形象。

這個攻擊的做法是對受害者發出假的電郵,往往發出電郵的帳戶似乎屬於受害者的同事、家人或朋友,這些電郵中有假的連結(link),通至假的Gmail網站,該形象逼真的假網站即搜集受害者的電郵使用者名稱和密碼。

駭客然後使用這些登入資料,把受害者收到的所有電郵轉寄給一個第三者,有時也搜集被害者聯絡人的資訊,用來做其他的釣魚詐騙。

這個詐欺是由部落格Contagio發現的,該部落格在2月詳細分析了此詐騙行動,並登出假電郵和假登入網頁的形象。

Contagio 指出了真假Gmail登入網頁的細微差異,內含連結的目的和小處設計的對照。但由於假網頁非常逼真,Google公司不指望使用者辨別差異,該公司建議使用者用其雙因素認系統(two-factor authentication system),這個系統會送一個密碼到使用者的電話,供其用來登入,如果使用者設定了這個保護措施,而在登入時未被要求密碼,這個網頁就可能是假的。

Google公司也建議使用者注意可疑的轉寄設定,這可能代表駭客正在覆制其電郵,此外,也要注意網頁上方的一個紅色警示標誌,這代表Google公司已偵測到「可疑的活動」,可能是駭客已經侵入該帳戶。

Read more: 世界新聞網-北美華文新聞、華商資訊 - 網路釣魚 Google公佈識別法
內嵌式系統 Boot Loader 技術(Linux主機伺服器架設技術)

在私人的內嵌式板子運行 GNU/Linux 系統已經變得越來越流行。
一個內嵌式 Linux 系統從軟體的角度看通常可以分為四個層次:

1. 引導加載程式。內含固化在韌體(firmware)中的 boot 代碼(可選),和 Boot Loader 兩大部分。

2. Linux 內核。特定於內嵌式板子的定制內核以及內核的啟動參數。

3. 檔案系統。內含根檔案系統和建立於 Flash 記憶體裝置之上檔案系統。通常用 ram disk 來作為 root fs。

4. 使用者應用程式。特定於使用者的應用程式。有時在使用者應用程式和內核層之間可能還會內含一個內嵌式圖形使用者介面。常用的內嵌式 GUI 有:MicroWindows 和 MiniGUI 懂。

attachments/201304/1042145162.jpg


引導加載程式是系統加電後運行的第一段軟體代碼。回憶一下 PC 的體系結構我們可以知道,PC 機中的引導加載程式由 BIOS(其本質就是一段韌體程式)和位於硬碟 MBR 中的 OS Boot Loader(比如,LILO 和 GRUB 等)一起組成。BIOS 在完成硬體檢驗和資源配置後,將硬碟 MBR 中的 Boot Loader 讀到系統的 RAM 中,然後將控制權交給 OS Boot Loader。Boot Loader 的主要運行任務就是將內核映像從硬碟上讀到 RAM 中,然後跳轉到內核的入口點去運行,也即開始啟動操作系統。

而在內嵌式系統中,通常並沒有像 BIOS 那樣的韌體程式(注,有的內嵌式 CPU 也會內嵌一段短小的啟動程式),因此整個系統的加載啟動任務就完全由 Boot Loader 來完成。比如在一個基於 ARM7TDMI core 的內嵌式系統中,系統在上電或復位時通常都從位址 0x00000000 處開始執行,而在這個位址處安排的通常就是系統的 Boot Loader 程式。

本文將從 Boot Loader 的概念、Boot Loader 的主要任務、Boot Loader 的框架結構以及 Boot Loader 的安裝等四個方面來討論內嵌式系統的 Boot Loader。

2. Boot Loader 的概念

簡單地說,Boot Loader 就是在操作系統內核運行之前運行的一段小程式。通過這段小程式,我們可以起始化硬體裝置、建立記憶體空間的映射圖,從而將系統的軟硬體環境帶到一個合適的狀態,以便為最終呼叫操作系統內核準備好正確的環境。

通常,Boot Loader 是嚴重地依賴於硬體而實現的,特別是在內嵌式世界。因此,在內嵌式世界裡建立一個通用的 Boot Loader 幾乎是不可能的。儘管如此,我們仍然可以對 Boot Loader 歸納出一些通用的概念來,以指導使用者特定的 Boot Loader 設計與實現。

1. Boot Loader 所支援的 CPU 和內嵌式板

每種不同的 CPU 體系結構都有不同的 Boot Loader。有些 Boot Loader 也支援多種體系結構的 CPU,比如 U-Boot 就同時支援 ARM 體系結構和MIPS 體系結構。除了依賴於 CPU 的體系結構外,Boot Loader 實際上也依賴於具體的內嵌式板級裝置的配置。這也就是說,對於兩塊不同的內嵌式板而言,即使它們是基於同一種 CPU 而構建的,要想讓運行在一塊板子上的 Boot Loader 程式也能運行在另一塊板子上,通常也都需要修改 Boot Loader 的源程式。

2. Boot Loader 的安裝媒介(Installation Medium)

系統加電或復位後,所有的 CPU 通常都從某個由 CPU 製造商預先安排的位址上取指令。比如,基於 ARM7TDMI core 的 CPU 在復位時通常都從位址 0x00000000 取它的第一條指令。而基於 CPU 構建的內嵌式系統通常都有某種類型的固態存儲裝置(比如:ROM、EEPROM 或 FLASH 等)被映射到這個預先安排的位址上。因此在系統加電後,CPU 將首先執行 Boot Loader 程式。

下圖1就是一個同時裝有 Boot Loader、內核的啟動參數、內核映像和根檔案系統映像的固態存儲裝置的典型空間配置結構圖。

3. 用來控制 Boot Loader 的裝置或機制

主電腦和目的機之間一般通過串口建立連線,Boot Loader 軟體在執行時通常會通過串口來進行 I/O,比如:輸出列印訊息到串口,從串口讀取使用者控制字元等。

4. Boot Loader 的啟動過程是單階段(Single Stage)還是多階段(Multi-Stage)

通常多階段的 Boot Loader 能提供更為複雜的功能,以及更好的可移植性。從固態存儲裝置上啟動的 Boot Loader 大多都是 2 階段的啟動過程,也即啟動過程可以分為 stage 1 和 stage 2 兩部分。而至於在 stage 1 和 stage 2 具體完成哪些任務將在下面討論。

5. Boot Loader 的操作模式 (Operation Mode)

大多數 Boot Loader 都包括兩種不同的操作模式:"啟動加載"模式和"下載"模式,這種區別僅對於開發人員才有意義。但從最終使用者的角度看,Boot Loader 的作用就是用來加載操作系統,而並不存在所謂的啟動加載模式與下載工作模式的區別。

啟動加載(Boot loading)模式:這種模式也稱為"自主" (Autonomous)模式。也即 Boot Loader 從目的機上的某個固態存儲裝置上將操作系統加載到 RAM 中運行,整個過程並沒有使用者的介入。這種模式是 Boot Loader 的標準工作模式,因此在內嵌式產品發佈的時侯,Boot Loader 顯然必須工作在這種模式下。

下載(Downloading)模式:在這種模式下,目的機上的 Boot Loader 將通過串口連線或網路連線等通信手段從主電腦(Host)下載檔案,比如:下載內核映像和根檔案系統映像等。從主電腦下載的檔案通常首先被 Boot Loader 儲存到目的機的 RAM 中,然後再被 Boot Loader 寫到目的機上的FLASH 類固態存儲裝置中。Boot Loader 的這種模式通常在第一次安裝內核與根檔案系統時被使用;此外,以後的系統更新也會使用 Boot Loader 的這種工作模式。工作於這種模式下的 Boot Loader 通常都會向它的終端使用者提供一個簡單的指令行介面。
標籤: 網路資訊

如何更新F2Cont Ver 1.1 Build 090810 正式版

如何更新F2Cont Ver 1.1 Build 090810 正式版

新用戶就直接輸入: 你的網址/install/install.php
安裝完記得刪除update.php 和 install這個資料夾全部即可!

老用戶更新新版本注意
若要更新F2Cont Ver 1.1 Build 090810正式版 這一版,
一定要先將你自己曾經修改的檔案備份一份起來或全部備份一份起來!
到時候有需要可以再回頭去修改回來!


老用戶更新新版本很簡單
我都先把舊include/config.php先備份一份起來再開始更新。
1.把F2Cont Ver 1.1 Build 090810 正式版全部上傳覆蓋原本的F2版本。
2.把剛剛舊備份的舊config.php上傳覆蓋這個位置:你的網址/include/config.php
3.執行你的網址/update.php 後會看到有5秒等待或直接按更新即可!
4.刪除update.php後,再刪除 install這個資料夾全部即可!

更新完畢收工!
當然老用戶也可以重新安裝再把原本後台舊資料庫的備份重新再回復到新安裝的F2blog也可以啦!
本Linux主機伺服器架設基地立志於收集各類Linux主機伺服器架設、網站架設及網頁設計技術教學資訊,便於本人和廣大網友及網友查詢檢索,無論公司或個人認為本站存在侵權內容均可與本站聯繫,任何此類反饋資訊一經查明屬實後,將立即移除!