SUSE Linux 维护笔记一

SUSE Linux 维护笔记一 (部分地址失效:要脚本的请留言)

1. Linux时间更新设置

时区设定:

#主要文件

/etc/sysconfig/clock

#用北京时间的正确内容应该是

TIMEZONE="Asia/Beijing"

DEFAULT_TIMEZONE="Asia/Beijing"

#同时确保 /etc/localtime文件是/usr/share/zoneinfo/Asia/Beijing的拷贝

保持更新:

在/etc/crontab中加入一行

10 5 * * * root /usr/sbin/ntpdate 221.139.48.11 && /sbin/hwclock -w

#保证每天早上5:10分时与 ntp服务器 221.139.48.11进行更新,同时写入到bios

2：ranlib和ar

本文转自：http://blog.ixpub.net/html/53/t-1033153.html

ranlib 就是为 .a 档案文件中的每个.o目标文件的符号建立一个索引,以此来加快库的查询和连接速度.
GNU ranlib 完全等同于 ar -s. 典型运用于把一系列 .o打成一个 .a 静态库.

你可以用 nm -s 来看其索引.

ar -rc  libmy.a test.o test1.o
ranlib libmy.a
nm -s libmy.a
其中在GNU ar, 可以用 ar -rcs  libmy.a test.o test1.o来代替
ar -rc  libmy.a test.o test1.o
ranlib libmy.a

3:共享上网

iptables -t nat -A POSTROUTE -s 192.168.0.0/16 -o eth0 -j -SNAT --to-source 10.3.198.108

echo 1 > /proc/sys/net/ipv4/ip_forward

第一句中

-t nat 制定操作nat 表

-A POSTROUTE 指定增加最后的出规则

-s 192.168.0.0/16指定来源网络

-o eth0 指定针对哪个网卡

-j jump

-SNAT --to-source 10.3.198.108 指定将源地址修改为10.3.198.108

#这样保证所有在192.168.0.0/16中发向eth0的数据源地址将被修改为10.3.198.108

第二句

开放网络的IP重定向

4：martian source 解决

服务器大量出现

Jan 12 14:52:50 node2 kernel: martian source 255.255.255.255 from 10.3.198.111, on dev eth1

Jan 12 14:52:50 node2 kernel: ll header: ff:ff:ff:ff:ff:ff:00:22:68:85:22:2e:08:00

Jan 12 14:52:54 node2 kernel: martian source 255.255.255.255 from 10.3.198.111, on dev eth1

Jan 12 14:52:54 node2 kernel: ll header: ff:ff:ff:ff:ff:ff:00:22:68:85:22:2e:08:00

Jan 12 14:52:58 node2 kernel: martian source 10.3.198.23 from 10.3.198.1, on dev eth1

Jan 12 14:52:58 node2 kernel: ll header: ff:ff:ff:ff:ff:ff:00:d0:f8:86:86:62:08:06

Jan 12 14:53:00 node2 kernel: printk: 1 messages suppressed.

Jan 12 14:53:00 node2 kernel: martian source 10.3.198.23 from 10.3.198.1, on dev eth1

解决

echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter

5：端口转发工具使用

端口转发可以用iptables,rinetd,port2port等,还有个会报毒的黑客工具lcx.exe

现在假设我的服务器是双网卡,企业网地址是10.3.198.108,局部网络地址192.168.0.9

现在我的本机地址是10.3.198.20,需要远程桌面访问内网中一台winxp电脑,winxp电脑的IP是192.168.0.30。

如果直接mstsc 192.168.0.30将无法寻找路由,只能通过服务器中转。

为此,我需要在服务器上做一个路由转发,将发往服务器的远程访问端口发往内网机器,mstsc的访问端口是3389。

rinetd下载地址

Linux:http://www.gaojinbo.com/wp-content/uploads/2009/10/rinetd.tar.gz

Windows:http://www.boutell.com/rinetd/http/rinetd.zip

rinetd的默认配置文件是/etc/rinetd.conf，在windows中可以用rinetd -c rinetd.ini来指定配置文件

下面是配置文件中的写法

---------------------------------------------------

10.3.198.108 3389 192.168.0.30 3389

allow 10.3.198.*

allow 192.168.0.*

logfile /var/log/rinetd.log

----------------------------------------------------

写完后,存储退出,执行命令。

在10.3.198.20上用mstsc 10.3.198.108 即可远程访问192.168.0.30。

6:Linux netstat 命令详解

转自:http://www.admin99.net/read.php/91.htm

功能说明：显示网络状态。

语　　法：netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

补充说明：利用netstat指令可让你得知整个Linux系统的网络情况。

参　　数：

-a或--all 显示所有连线中的Socket。
-A<网络类型>或--<网络类型> 列出该网络类型连线中的相关地址。
-c或--continuous 持续列出网络状态。
-C或--cache 显示路由器配置的快取信息。
-e或--extend 显示网络其他相关信息。
-F或--fib 显示FIB。
-g或--groups 显示多重广播功能群组组员名单。
-h或--help 在线帮助。
-i或--interfaces 显示网络界面信息表单。
-l或--listening 显示监控中的服务器的Socket。
-M或--masquerade 显示伪装的网络连线。
-n或--numeric 直接使用IP地址，而不通过域名服务器。
-N或--netlink或--symbolic 显示网络硬件外围设备的符号连接名称。
-o或--timers 显示计时器。
-p或--programs 显示正在使用Socket的程序识别码和程序名称。
-r或--route 显示Routing Table。
-s或--statistice 显示网络工作信息统计表。
-t或--tcp 显示TCP传输协议的连线状况。
-u或--udp 显示UDP传输协议的连线状况。
-v或--verbose 显示指令执行过程。
-V或--version 显示版本信息。
-w或--raw 显示RAW传输协议的连线状况。
-x或--unix 此参数的效果和指定"-A unix"参数相同。
--ip或--inet 此参数的效果和指定"-A inet"参数相同。

7.利用cron脚本实现用户数据的周期备份。

1.首先在/etc/cron.d/目录下新建一个文件backup

2.chmod 0644 backup

3.vi backup

内容

----------------------------------------------------------------

# run backup system every month
0 5 27 * * root source /etc/backup_system.sh >/dev/null 2>&1

# run backup software every month
0 5 1 * * root source /etc/backup_soft.sh >/dev/null 2>&1

# run backup userdate every day
0 3 * * * root source /etc/backup_userdata.sh >/dev/null 2>&1

-----------------------------------------------------------------

4.在/etc下建立可执行权限文件backup_userdata.sh ,backup_soft.sh ,backup_system.sh

8.vim定制与SSH Secure Shell高亮显示

定制需要用户目录下存在.vimrc文件

该文件主要是配置vim的属性的,我从网络中下载了一个

如果通过SSH Secure Shell来登录,设置高亮显示,需要在.vimrc后面再加上

:syntax enable
:source $VIMRUNTIME/syntax/php.vim

通知需要在.bash_profile下加上

export TERM=dtterm
重新登录后即可。

这是我的.vimrc 内容

9.用户自动更新或者手动更新的脚本

在/etc/profile.local中加入

#--- init and update for hpcuser
source /home/local/bin/init_and_update > /dev/null 2>&1

这是我的init_and_update

10.去除系统消息中的错误 eth0:too many iterations (6) in nv_nic_irq

打开/etc/modprobe.conf文件

加入一行

options forcedeth max_interrupt_work=20

即可。

注意：

又看到另一个说法：

修改/etc/modprobe.d/options文件

加入

options forcedeth max_interrupt_work=20

实际测试无效,问题待解决

参考:https://bugzilla.redhat.com/show_bug.cgi?id=179422