Linux屋

　　sysctl 是一个用来在系统运作中查看及调整系统参数的工具。有的 sysctl 参数只是用来回报目前的系统状况，例如回报目前已开机时间、所使用的操作系统版本、核心名称等等；而有的可以让我们修改参数以调整系统运作的行为，例如网络暂存内存的大小、最大的上线人数等等。sysctl.conf就是sysctl的配置文件,而这些可以调整的参数中必须在一开机系统执行其它程序前就设定好，有的可以在开机完后任意调整。同大多数配置文件一样,我们可以对sysctl.conf进行配置来优化系统的性能．

　　网上关于sysctl.conf的优化方案有各种版本，大多都是抄来抄去的，让新人看了很迷茫。为解决此问题，经过两天的整理，查了N多资料，将大家常用的总结如下，很多默认的不需要修改的暂未涉及，今后将逐步把所有的项目都有个翻译、讲解、修改建议，如有修改，将以此文为准，其他地方的内容，本人不负责更新。因此转载请注明链接地址：http://www.bsdlover.cn/securit…如果您有补充或修订意见，请于本文后评论或邮件联系cujxtm@gmail.com，万分感谢！ 阅读这篇文章的剩余部分 »

　　OK，今天是我们的KDB使用方法系列文章的最后一篇。在上篇文章的末尾，我们提到今天将介绍KDB命令中余下的不好归类的命令归为杂项类，现在我们就来看看杂项类命令都包括了哪些内容。

　　杂项
　　
　　id：指令反汇编
　　
　　格式：id <vaddr>
　　
　　从vaddr开始的地址反汇编指令。
　　
　　cpu：切换到另一个CPU
　　
　　格式：cpu <cpunum>
　　
　　这条命令仅仅在SMP结构下有用，它切换到由cpunum指定的CPU。
　　
　　ps：显示所有活动的进程
　　
　　格式：ps
　　
　　显示当前的活动的进程。包括pid、父进程pid、CPU号、当前状态，以及对应的线程。
　　
　　reboot：重新启动机器

阅读这篇文章的剩余部分 »

　　在上一篇文章中，我们介绍了KDB的两大类共11条命令，现在我们继续。

　　内存操作类
　　
　　内存操作类命令包括对内存进行显示和修改的md、mdr、mds、mm四条命令。
　　
　　md：显示内存内容
　　
　　格式1：md [vaddr [line-count [output-radix]] ]
　　
　　显示地址为vaddr的内存的内容。line-count为要显示的内存的行数，output-radix指定以8进制、10进制或者16进制显示。如果省略line-count和output-radix，那么将以设置的环境变量MDCOUNT和RADIX方式显示。如果不带任何参数，md命令将接着上次md命令的后续地址显示内存内容。

　　格式2：mdWcn
　　
　　在缺省情况下，md以当前环境变量BYTESPERWORD的值读取数据，在读取硬件寄存器的时候，需要指定数据的宽度。这是可以使用mdWcn来进行读取，W是读取的宽度，单位是字节，cn为要读取的数目。 阅读这篇文章的剩余部分 »

　　在上篇文章Linux内核调试器KDB使用方法之一中，我们简单介绍了KDB的下载和安装方法。既然KDB已经安装好，下面就要使用它了。所以本文就来介绍KDB的基本用法。

　　kdb的基本用法
　　
　　在我们使用新内核重新启动机器后，内核已经有kdb支持了。那么如何进入调试环境呢？还有两种情况。一种是在配置内核时，没有选择kdb-off by default选项，那么在内核启动后，按下“pause”键即可进入kdb调试环境。另一种情况恰恰相反，就是在配置内核时选择了kdb-off by default选项。这种情况下有两种办法可以进入kdb的调试环境：一种是在启动时加入“kdb=on”，另一种方式是在proc文件系统加载后，输入如下命令： 阅读这篇文章的剩余部分 »

　　当Linux学习到一定程度的时候，就一定会接触到内核。所以，可以这样说，要想学习好Linux，内核的调试是我们必须要面对的一个问题。我们常用的Linux内核调试工具是KDB，本文就来介绍一下KDB的使用方法。

　　kdb是一个常用的Linux内核调试器，它由SGI公司开发，并遵循GPL许可证，是一个开放源码的调试工具。kdb嵌入在Linux内核中，为内核程序员提供调试方法。它适合于调试内核空间的程序代码，譬如进行内核模块的调试，设备驱动程序的调试等涉及到Linux内核的应用。目前kdb支持包括x86(IA32)、IA64和MIPS在内的体系结构。
　　
　　安装kdb
　　
　　注意，官方发布的Linux内核并没有提供kdb。kdb是一个内核源程序的补充。kdb通过修改内核源程序将调试器的源代码嵌入到内核中从而提供方便的调试手段。因此要使用kdb进行调试，就有必要重新编译内核。编译后的内核中包含kdb的调试器代码。安装kdb的步骤如下： 阅读这篇文章的剩余部分 »

　　相信大家已经知道如何在Linux下配置双网卡和多网卡，而其实在高版本的Linux中已经不再需要复杂的配置，Linux可以自动识别多块网卡,分别命名为eth0 和eth1等等,只需要为之指定相应的ip地址就可以了。而今天，本文的重点则是双网卡或者说多网卡的另外一种应用——将两块网卡配置成为一块使用。

　　随着计算机的处理能够力越来越强大，网络的I/O性能越来越成为系统的一个瓶颈，当然，解决的方法很简单：采用更加快速的网络如千兆网络即可。只是这需要很大的投资，而且对于改造旧系统的难度很大。

　　我们讨论的是另一种解决方式：使用多块网卡虚拟成为一块网卡，具有相同的IP地址。这项技术其实在sun和cisco中已经存在，在Sun中被称为Trunking，而在Cisco中则被称为etherchannel技术，在Linux中，这种技术称为bonding。 阅读这篇文章的剩余部分 »

　　　　一、NFS的概念
　　
　　　　NFS （Network File System/网络文件系统）：
　　
　　　　1 、设置Linux 系统之间的文件共享（Linux 与Windows 间的文件共享需采用SAMBA 服务）；
　　
　　　　2 、NFS 只是一种文件系统，本身没有传输功能，是基于RPC 协议实现的，才能达到两个Linux 系统之间的文件目录共享；
　　
　　　　3 、NFS 为C/S（客户机/服务器） 架构；
　　
　　　　二、服务器端配置
　　
　　　　1 、配置文件
　　
　　　　主要配置文件为：/etc/exports
　　
　　　　格式为：共享目录可mount 主机IP（参数1 ，参数2 ，……）
　　
　　　　如：/var/nfs 172.20.*.* （rw，sync，all_squash，anonuid=65534 ，anongid=65534）
　　
　　　　说明：必须注意nfs/目录的访问权限，必须设置成777 权限；父目录/var权限无要求，普通的755 即可； 阅读这篇文章的剩余部分 »

　　我们知道，Windows系列的操作系统是可以远程更新的，只要在远程桌面上点击windows update即可下载最新的补丁完成更新。但是，如果是版本的升级呢？从Windows2000升级到Windows2003，全部靠远程操作，感觉怎么样？是不是还是觉得那么轻松呢？但是在Linux下，我们可以很轻松的做到，因为我们有kickstart。本文就以将Redhat 7.2升级到Redhat9为例介绍一下运用kickstart远程升级Linux系统的方法和步骤。

　　其实远在从 5.2 版开始，Red Hat Linux 就已经增加了Kickstart 的功能，其主要是为了减少安装过程中需要交互式 (interactive)的系统参数输入，提高安装效率。将其运用于自动安装Linux，特别是需要在短时间迅速安装至成百台 Linux 工作站这种特殊场合尤为适用，Stanford University 的 Menlo Park 已经有精彩的文章介绍。

　　1.升级前系统检查

　　在开始升级系统之前，有一些容易忽视的问题容易中断 Kickstart 过程，这些问题一般是系统配置达不到安装最低要求，所以最好能在自动升级之前有实验条件先进行充分的测试再实施。 Red Hat Linux 系统发展至今，已经不是低得386都可以跑得很流畅的了（Red Hat 9 已经不能在 586 以下的机器上运行），所以在升级之前有必要对系统进行充分的检查，主要包括以下方面： 阅读这篇文章的剩余部分 »

　　对于系统管理员来讲，保持对问题、难题及其修订的跟踪，可能会是一项很繁琐而复杂的任务；但是我们可以使用Bugzilla来解决这个问题。安装Bugzilla之后，我们就可以方便地跟踪 bug 了，还能在发现特定的问题和解决方案时得到通知。本文给出了在 Linux 系统上安装 Bugzilla 的逐步指南。

　　Bugzilla 是一个缺陷或 bug 跟踪系统，这个系统能够让个人或者团队开发人员保持 对他们的产品中突出 bug 的跟踪。此类系统允许用户跟踪 bug 和代码修改，与其他队友沟通，提交和回顾修订补丁，实现质量保证。

　　Bugzilla 在开发人员社区中非常著名，原因在于：

　　~它是一个功能全面的（full-featured）实现。 阅读这篇文章的剩余部分 »

　　在所有有关安全的设置中，文件权限的设置都是必不可少而且非常重要的。Linux系统其实和Windows系统有很多相似的地方，如系统文件、目录的属性有只读、隐藏等等，都是大同小异的，本文主要介绍在Linux中文件权限的设置。

　　我们都知道，在Linux中，每一个文件都具有特定的属性，主要包括文件类型和文件权限两个方面，文件类型可以分为5种不同的类型：普通文件、目录文件、链接文件、设备文件和管道文件。

　　而所谓的文件权限，是指特定用户对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统，它允许多个用户同时登录和工作。因此，Linux 将一个文件或目录与一个用户或组联系起来。访问控制列表(ACL：Access Control List)为计算机提供更好的访问控制，它的作用是限制包括root用户在内的所有用户对文件、资源或者套接字的访问。下面就来教大家简单的设置方法。

　　步骤1 检查系统核心

　　首先检查你的Linux系统的核心是否有支持ACL的功能。因为Linux系统并不是每一个版本的核心都有支持ACL的功能，而最简单的方法就是检查系统目前的核心能否支持： 阅读这篇文章的剩余部分 »