Linux 一句话精彩问答 网络相关篇(1-50)
时间:2007-01-04 来源:守住每一天
2 网络相关篇
2001 让apache 的默认字符集变为中文(陈绪)
vi httpd.conf,找到 AddDefaultCharset ISO-8859-1 一行
apache 版本如果是1.*,改为 AddDefaultCharset GB2312
如果是2.0.1-2.0.52,改为 AddDefaultCharset off
然后运行/etc/init.d/httpd restart 重启apache 即可生效。
注意:对于2.0.53 以上版本,不需要修改任何配置,即可支持中文
2002 永久更改ip(陈绪)
编辑/etc/sysconfig/network-scripts/ifcfg-eth0 文件,修改ip,然后执行ifdown eth0; ifup eth0
2003 从Linux 上远程显示Windows 桌面(lnx3000)
安装rdesktop 包
2004 手动添加默认网关(陈绪)
以root 用户,执行: route add default gw 网关的IP
想更改网关
1 vi /etc/sysconfig/network-scripts/ifcfg-eth0
更改GATEWAY
2 /etc/init.d/network restart
2005 redhat 8.0 上msn 和qq(陈绪)
下载Gaim 0.58 版:
gaim-0.58-2.i386.rpm
下载QQ 插件 for gcc2.9 版:
libqq-0.0.3-ft-0.58-gcc296.so.gz
将下载的文件放入/temp 目录,然后将系统中已有的Gaim 删除,即在终端仿真器中键入命
令:rpm -e gaim。
开始安装
打开终端仿真器,继续执行下列命令安装Gaim 0.58 版,即:
cd /temp (进入temp 目录)
rpm -ivh gaim-0.58-2.i386.rpm (安装软件)
当安装成功后,你就可以在GNOME 或KDE 桌面建立Gaim 图标了。
继续安装QQ 插件,即键入命令:
gunzip libqq-0.0.3-ft-0.58-gcc296.so.gz (解压缩文件)
cp libqq-0.0.3-ft-0.58-gcc296.so /usr/lib/gaim (复制插件到gaim 库目录中)
软件设置
首次启动Gaim 0.85 版时,会出现的登录界面。先选择“插件”,在插件对话框中点击“加载”,
分别将libmsn.so 和libqq-0.0.3-ft-0.58-gcc296.so 文件装入,确认后关闭。然后再选择“所有
帐号”,在出现的帐号编辑器中继续点击“增加”,当出现的修改帐号页面时,我们就可以输
Linux 一句话精彩问答/陈绪 http://www.linuxmine.com
38/62
入自己的QQ 或MSN 号了,登录名填写QQ 号码或MSN 邮箱,密码填写对应的QQ 或MSN
密码,Alias 填写自己的昵称,协议选择相应的QQ 或MSN,其他的设置按默认的即可。当
全部设置完成后就可以登录使用了。
Fedora core 5 中的gaim,缺省对msn 就可以支持,加上gaim 的qq 插件,即可支持qq
2006 查出22 端口现在运行什么程序(陈绪)
lsof -i :22
2007 查看本机的IP,gateway,dns(陈绪)
IP:以root 用户登录,执行ifconfig。其中eth0 是第一块网卡,lo 是默认的设备
Gateway:以root 用户登录,执行netstat -rn,以0.0.0.0 开头的一行的Gateway 为默认网关
也可以查看/etc/sysconfig/network 文件,里面有指定的地址
DNS:more /etc/resolv.conf,内容指定如下:
nameserver 202.96.69.38
nameserver 202.96.64.38
2008 RH8.0 命令行下改变ping 的TTL 值(cgweb,lnx)
方法1(重启后有效):
#sysctl -w net.ipv4.ip_default_ttl=N
(N=0~255),若N>255,则ttl=0
方法2(重启后无效):
#echo N(N 为0~255) > /proc/sys/net/ipv4/ip_default_ttl
2009 开启LINUX 的IP 转发(houaq)
编辑/etc/sysctl.conf, 例如,将
net.ipv4.ip_forward = 0
变为
net.ipv4.ip_forward = 1
重启后生效,用sysctl -a 查看可知
2010 mount 局域网上其他windows 机器共享出的目录(陈绪)
mount -t smbfs -o username=guest,password=guest //machine/path /mnt/cdrom
2011 允许|禁止root 通过SSH 登陆(Fun-FreeBSD)
修改sshd_config:PermitRootLogin no|yes
2012 让root 直接telnet 登陆(陈绪,platinum)
方法1:
编辑/etc/pam.d/login,去掉
auth required /lib/security/pam_securetty.so 这句话
Linux 一句话精彩问答/陈绪 http://www.linuxmine.com
39/62
方法2:
vi /etc/securetty
添加
pts/0
pts/1
...
2013 在linux 接adsl 设备(wind521)
需要一个运转正常的Linux + 至少一块网卡 + 宽带设备已经申请完毕,同时已经开通。目
前市场上大概有几种ADSL 设备,他们工作的方式有一些细微的差别。
就是通过虚拟拨号来完成上网的这一过程,也就是利用pppoe 设备来进行虚拟拨号的叫作全
向猫,就是一种加电后自动的进行拨号的工作,然后留给我们的接口是RJ45,大连地区一
般留给我们的网关都是10.0.0.2,这种设备最容易对付,最后是直接分配给用户一个固定的
IP,相对大家来说也比较容易对付
1.第一种需要进行拨号:
这几种设备都是通过eth 接口与计算机进行通讯的,所以先将硬件设备的连接作好,尤其是
宽带猫的,一定要确认无误(否则一会儿要不去可不算我的事情)
然后启动系统,确认系统上是否安装rp-pppoe 这个软件(通过rpm -qa|grep pppoe 来查找),
如没有安装的用户,在光盘里或是到网上去down 一个来,安装上后,以root 用户执行
adsl-setup,这样就进入了adsl 的资料的设定状态,要求输入申请宽带的用户名以及其他一
些信息,确认没有问题,接受直至最后(里面都是E 文,但是一看即能懂,比较简单,有
关一个防火墙的设置,我一般都不用,选0,大家可以具体考虑)。
配置完成后,以root 用户执行adsl-start,这样将进行adsl 的拨号工作,正常就会一下上线,
如有什么具体问题,去看一下日志(/var/log/messages)里面告诉你什么了。
停掉adsl,执行adsl-stop 就可以了(很简单的)
2.另外两种比较容易对付:
全向猫:只要将你的网卡的IP 设置成一个10 网段的IP,然后网关指到全向猫的IP,上
(10.0.0.2),基本上不有太大的问题
固定IP:就像配置本地的网卡一样,将IP,网关,DNS 都按申请来的填写上就可以搞定了
2014 让linux 自动同步时间(shunz)
vi /etc/crontab
加上一句:
00 0 1 * * root rdate -s time.nist.gov
2015 linux 的网上资源有哪些(陈绪)
国外
http://lwn.net/
http://www.tldp.org/
http://www.yolinux.com/(flying-dance big big pig)
http://www.justlinux.com/
http://www.linuxtoday.com/
Linux 一句话精彩问答/陈绪 http://www.linuxmine.com
40/62
http://www.linuxquestions.org/
http://www.fokus.gmd.de/linux/
http://www.linux-tutorial.info/
http://public.www.planetmirror.com/
http://www.freebsdforums.org/forums/
http://www.netfilter.org/documentation/
http://www-106.ibm.com/developerworks/linux/
国内
http://www.linuxmine.com/
http://www.fanqiang.com/
http://www.linuxsir.com/
http://www.chinaunix.net/
http://www.linuxfans.org/(deadcat)
http://www.linuxeden.com/
http://www.linuxforum.net/
http://www.linuxaid.com.cn/
http://freesoft.online.sh.cn/
http://www-900.ibm.com/developerWorks/cn/linux/index.shtml
http://www.neweasier.com/software.html
http://www.blueidea.com/bbs/archivecontent.asp?id=635906(sqh)
http://westlinux.ywzc.net/(onesun)
2016 改变sshd 的端口(陈绪)
在/etc/ssh/sshd_config 中加入一行:Port 2222,/etc/init.d/sshd restart 重启守护进程
2017 改变telnet 的端口(陈绪)
将/etc/services 文件中telnet 对应的端口号21 改为你想要的值,/etc/init.d/xinetd restart 重启守
护进程
2018 终端模式有问题(sakulagi)
export TERM=vt100
2019 模仿超级终端,LINUX 里什么程序连接路由器和交换机(alstone)
minicom
2020 ssh 上来能不能不自动断线(wind521,双眼皮的猪)
修改自己HOME 目录下的.bash_profile 文件,加上
export TMOUT=1000000 (以秒为单位)
然后运行source .bash_profile
2021 用什么工具做入侵检测(陈绪)
Snort
Linux 一句话精彩问答/陈绪 http://www.linuxmine.com
41/62
2022 Linux 下检测程序内存泄漏的工具(陈绪)
cchecker 或是efence 库都可以
2023 linux 下如何监视所有通过本机网卡的数据(陈绪)
tcpdump 或者iptraf
2024 为什么root 执行好多命令都说command not found(陈绪)
你是telnet 上来,然后su 成root 的吧,改改你的su 命令格式,应该是su – root
2025 关闭用户的POP3 权限(tiansgx)
把POP3 的端口关了就可以了。在文件/etc/services 中找到这一行 pop-3 110/tcp 把这一行前
加个'#',把它注释掉就可以了
2026 linux 下播放flash 动画(myxfc)
linux 下播放flash 动画用这个东西,不会造成浏览器的关闭(其他的插件不好用)
首先下载flash 播放动画在linux 的插件
http://www.collaborium.org/onsite/jos2000/related/soft/flash_linux.tar.gz
tar zxvf flash_linux.tar.gz
打开包之后,会看到Linux 文件夹
在linux 文件颊里有两个文件libflashplayer.so 和shockwaveflash.class,把这两个文件拷贝到你
的浏览器里的插件里(浏览器不一样,插件的位置可能也不一样)
/usr/lib/mozilla-1.0.1/plugins,就可以了
2027 锁定wu-ftp 用户目录(wangla)
编辑ftpaccess 文件
restricted-uid *
这一句很重要,限制了ftp 用户在自己的目录里
2028 服务器怎么不让telnet(知秋一叶)
服务器上必须启动telnet 服务 && 服务器的防火墙优先级应该设为低
2029 防止任何人使用su 命令成为root(xiaohu0)
1.vi /etc/pam.d/su
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=wheel
2.在/etc/pam.d/su 配置文件中定义了wheel 组
Linux 一句话精彩问答/陈绪 http://www.linuxmine.com
42/62
2030 如何使lynx 浏览器能够浏览中文网页(Ghost_Vale)
浏览简体中文网页就的修改如下设置
Save options to disk: [X]
Display and Character Set
Display character set : [Chinese________________________]
Assumed document character set(!): [iso-8859-1______]
CJK mode (!) : [ON_]
然后移到最下面的 Accept Changes 按下 Enter 保存就可以了
当然你的系统要支持简体中文才可以
2031 网卡激活了,却上不了网,怎么办(Slock,双眼皮的猪)
traceroute,看看到底是在那一块被阻住的。
1.ping 自己
2.ping 网关
3.ping DNS
4.traceroute DNS
如果一切正常
nslookup www.sina.com.cn
ping sina 的address
traceroute sina 的address
基本上就可以知道结果了
2032 配置samba,win2000 能访问,win98 不能访问(squall2003)
如果是win98,必须要修改注册表:HKEY_LOCAL_MACHINE/system/correntcontrolset/
services/Vxd/VNETSUP 下建个Dword 值:EnablePlainTextpasswd,键值1
2033 如何得到网卡的MAC 地址(陈绪,hutuworm)
arp -a | awk '{print $4}'
ifconfig eth0 | head -1 | awk '{print $5}'
2034 如何得到网卡的IP 地址(mb)
ifconfig eth0 |awk '/inet addr/ {split($2,x,":");print x[2]}'
2035 如何修改Linux 机器所在的工作组(hutuworm)
vi /etc/samba/smb.conf,修改workgroup = 一行,将组名写在后面
2036 一块网卡如何绑定两个ip(linuxloveu)
#cd /etc/sysconfig/network-scripts
#cp ifcfg-eth0 ifcfg-eth0:1
#vi ifcfg-eth0:1
Linux 一句话精彩问答/陈绪 http://www.linuxmine.com
43/62
修改IP 和设备名
Debian 下一个网卡绑定多个ip 的方法(NetDC)
修改/etc/network/interfaces
auto eth0
iface eth0 inet static
address 172.16.3.123
netmask 255.255.255.0
network 172.16.3.0
broadcast 172.16.3.255
gateway 172.16.3.1
auto eth0:1
iface eth0:1 inet static
address 10.16.3.123
netmask 255.255.0.0
network 10.16.0.0
broadcast 10.16.255.255
修改/etc/network/ifstate
lo=lo
eth0=eth0
eth0:1=eth0:1
然后/etc/init.d/networking restart 就可以了。
一个网卡绑定多ip 另一法(hotbox)
在/etc/sysconfig/network-scripts/下创建一个文件:ifcfg-ethX-rangeX ("X"为网卡号)
文件内容:
IPADDR_START=<start ip>
IPADDR_END=<end ip>
CLONENUM=0
可以有256 个ip
2037 一个ip 如何绑定两块网卡(hutuworm)
假设192.168.0.88 是ip,192.168.0.1 是网关:
/sbin/modprobe bonding miimon=100 mode=1
/sbin/ifdown eth0
/sbin/ifdown eth1
/sbin/ifconfig bond0 192.168.0.88
/sbin/ifenslave bond0 eth0 eth1
/sbin/route add default gw 192.168.0.1
2038 192.168.1.0/24(双眼皮的猪)
它与192.168.1.0/255.255.255.0 是等价的,只是表示方式不同....
Linux 一句话精彩问答/陈绪 http://www.linuxmine.com
44/62
2039 linux 下清空arp 表的命令(NetDC)
#arp -d -a(适用于bsd)
for HOST in `arp | sed '/Address/d' | awk '{ print $1}'` ; do arp -d $HOST; done
2040 使用ntp 协议从服务器同步时间(NetDC)
ntpdate NTP-SERVER 例:ntpdate 172.16.2.1
2041 host 命令的用法(陈绪)
host 能够用来查询域名,它还能得到更多的信息
host -t mx example.com 可以查询出example.com 的MX 记录,以及处理mail 的host 的名字
host -l example.com 会返回所有注册在example.com 下的域名
host -a example.com 则会显示这个主机的所有域名信息.
2042 立刻让LINUX 支持NAT(platinum)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -j MASQUERADE
2043 rh8.0 下rcp 的用法设置(zhqh1)
只对root 用户生效
1、在双方root 用户根目录下建立.rhosts 文件,并将双方的hostname 加进去,在此之前应在
双方的/etc/hosts 文件中加入对方的IP 和hostname
2、把rsh 服务启动起来,redhat 默认是不启动的。方法:用执行ntsysv 命令,在rsh 选项前
用空格键选中,确定退出。然后执行:service xinetd restart 即可。
3、到/etc/pam.d/目录下,把rsh 文件中的auth required /lib/security/pam_securetty.so 一行用“#”
封掉即可。
2044 在ethX 设备上,使LINUX 支持网络广播功能(默认不支持)(platinum)
ip route add 255.255.255.255 dev ethX
2045 路由设置手册(NetDC)
查看路由信息:
netstat -rn
route -n
手工增加一条路由:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1
手工删除一条路由:
route del -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1
好了,下面到了重要的了,让系统启动的时候自动启用路由设置。
在redhat 中添加一条路由,修改文件/etc/sysconfig/static-routes
any net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1
Linux 一句话精彩问答/陈绪 http://www.linuxmine.com
45/62
在debian 中添加一条路由,
方法一:修改/etc/network/interfaces
代码:
auto eth0
iface eth0 inet static
address 172.16.3.222
netmask 255.255.0.0
network 172.16.0.0
broadcast 172.16.255.255
gateway 172.16.2.1
up route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1
down route del -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1
方法二:在/etc/network/if-up.d 目录下建立一个简单的脚本文件,如static-route$(记得以$
符号结尾,要不有个run-parts 会跑出来告诉你一些东西)脚本最简单的就好啦,如:
代码:
#!/bin/bash
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1
嘿嘿,你也可以猜到/etc/network/目录下的其他目录的作用了吧。
发觉在debian 中这个route 的设置其实只是它的那些配置文件的一个比较简单的应用而已,
你完全可以做更复杂的应用
2046 利用ssh 复制文件(platinum)
假如A、B 都有SSH 服务,现在在A 的SSH 里
1、从A 复制B(推过去)
scp -rp /path/filename username@remoteIP:/path
2、从B 复制到A(拉过来)
scp -rp username@remoteIP:/path/filename /path
如果其中一个不是LINUX 系统,可以在WINDOWS 上用SecureFX 软件
2047 samba3.0 中文显示问题的解决办法(linuxzfp,jiadingjun)
在samba 3.0 的配置文件中(/etc/samba/smb.conf)的[global]中加入下面两句:
unix charset=cp936
重启服务
service smb restart
2048 临时修改网卡MAC 地址的方法
关闭网卡:/sbin/ifconfig eth0 down
然后改地址:/sbin/ifconfig eth0 hw ether 00:AA:BB:CCD:EE
然后启动网卡:/sbin/ifconfig eth0 up
2049 conntrack 表满的处理方法(cgweb)
前段时间配置的iptables+squid 做的proxy server,一直工作正常。今天我上控制台上发现
Linux 一句话精彩问答/陈绪 http://www.linuxmine.com
46/62
Jun 18 12:43:36 red-hat kernel: ip_conntrack: table full, dropping packet.
Jun 18 12:49:51 red-hat kernel: ip_conntrack: table full, dropping packet.
Jun 18 12:50:57 red-hat kernel: ip_conntrack: table full, dropping packet.
Jun 18 12:57:38 red-hat kernel: ip_conntrack: table full, dropping packet.
IP_conntrack 表示连接跟踪数据库(conntrack database),代表NAT 机器跟踪连接的数目,连
接跟踪表能容纳多少记录是被一个变量控制的,它可由内核中的ip- sysctl 函数设置。每一
个跟踪连接表会占用350 字节的内核存储空间,时间一长就会把默认的空间填满,那么默认
空间是多少?我以redhat 为例在内存为64MB 的机器上是4096,内存为128MB 是 8192,内
存为256MB 是16376,那么就能在/proc/sys/net/ipv4/ip_conntrack_max 里查看、设置。
例如:增加到81920,可以用以下命令:
echo "81920" > /proc/sys/net/ipv4/ip_conntrack_max
那样设置是不会保存的,要重启后保存,可以在/etc/sysctl.conf 中加:
net.ipv4.ip_conntract_max =81920
按照此方法改变后一切正常,要是再满了可以加大该值
2050 Linux 下怎么使用BT(atz0001)
azureus,http://azureus.sourceforge.net/
相关阅读 更多 +
