0%

chcon命令:修改对象(文件)的安全上下文。比如:用户:角色:类型:安全级别。 命令格式: Chcon [OPTIONS…] CONTEXT FILES….. Chcon [OPTIONS…] –reference=PEF_FILES FILES… 说明: CONTEXT 为要设置的安全上下文 FILES 对象(文件) –reference 参照的对象 PEF_FILES 参照文件上下文 FILES 应用参照文件上下文为我的上下文。 OPTIONS 如下: -f 强迫执行 -R 递归地修改对象的安全上下文 -r ROLE 修改安全上下文角色的配置 -t TYPE 修改安全上下文类型的配置 -u USER 修改安全上下文用户的配置 -v 显示冗长的信息 -l, –range=RANGE 修改安全上下文中的安全级别 范例: 1、ftp //If you want to share files anonymously <如果你想把这个共享给匿名的话,需要开启以下> chcon -R -t public_content_t /var/ftp //If you want to setup a directory where you can upload files <如果你想让你设置的FTP目录可以上传文件的话,SELINUX需要设置> chcon -t public_content_rw_t /var/ftp/incoming //You must also turn on the boolean allow_ftpd_anon_write <允许匿名用户写入权限> setsebool -P allow_ftpd_anon_write=1 //If you are setting up this machine as a ftpd server and wish to allow users to access their home directorories<如果你希望你的FTP用户可以访问自己的家目录的话,需要开启> setsebool -P ftp_home_dir 1 //If you want to run ftpd as a daemon<如果你希望将vsftpd以daemon的方式运行的话,需要开启> setsebool -P ftpd_is_daemon 1 //You can disable SELinux protection for the ftpd daemon<你可以让SElinux停止保护vsftpd的daemon方式动行> setsebool -P ftpd_disable_trans 1 2、httpd //If you want a particular domain to write to the public_content_rw_t domain <如果希望具体个doman具有可写权限的话,需要设置> setsebool -P allow_httpd_anon_write=1 or setsebool -P allow_httpd_sys__anon_write=1 //httpd can be setup to allow cgi s to be executed setsebool -P httpd_enable_cgi 1 //If you want to allow access to users home directories<允许用户HHTP访问其家目录,该设定限仅于用户的家目录主页> setsebool -P httpd_enable_homedirs 1 chcon -R -t httpd_sys_content_t ~user/public_html //httpd is allowed access to the controling terminal<允许httpd访问终端> setsebool -P httpd_tty_comm 1 //such that one httpd service can not interfere with another setsebool -P httpd_unified 0 //loadable modules run under the same context as httpd setsebool -P httpd_builtin_ing 0 //httpd s are allowed to connect out to the network setsebool -P httpd_can_network_connect 1 // You can disable suexec transition setsebool -P httpd_suexec_disable_trans 1 //You can disable SELinux protection for the httpd daemon by executing <关闭Selinux的关于httpd进程守护的保护> setsebool -P httpd_disable_trans 1 service httpd restart 3、named //If you want to have named update the master zone files <关于named,master更新selinux设定> setsebool -P named_write_master_zones 1 //You can disable SELinux protection for the named daemon by executing <关闭named的进程守护保护> setsebool -P named_disable_trans 1 service named restart 4、nfs //If you want to setup this machine to share nfs partitions read only setsebool -P nfs_export_all_ro 1 //If you want to share files read/write setsebool -P nfs_export_all_rw 1 //If you want to use a remote NFS server for the home directories on this machine <如果你想要将远程NFS的家目录共享到本机,需要开启> setsebool -P use_nfs_home_dirs 1 5、samba //If you want to share files other than home directorie <如果你希望将目录共享给其他用户,你需要设置> chcon -t samba_share_t /directory //If you want to share files with multiple domains 如果samba服务器共享目录给多个域,则需要: setsebool -P allow_smbd_anon_write=1 //If you are setting up this machine as a Samba server and wish to share the home directories samba服务器要共享家目录时: setsebool -P samba_enable_home_dirs 1 //If you want to use a remote Samba server for the home directories on this machine 如果你需在本机上使用远程samba服务器的家目录 setsebool -P use_samba_home_dirs 1 //You can disable SELinux protection for the samba daemon by executing 关闭selinux关于samba的进程守护的保护 setsebool -P smbd_disable_trans 1 service smb restart 6、rsync //If you want to share files using the rsync daemon 共享rsync目录时: chcon -t public_content_t /directories //If you want to share files with multiple domains 允许其他用户写入时 setsebool -P allow_rsync_anon_write=1 //You can disable SELinux protection for the rsync daemon by executing 停止rsync的进程保护 setsebool -P rsync_disable_trans 1 7、kerberos //allow your system to work properly in a Kerberos environment 允许系统使用kerberos setsebool -P allow_kerberos 1 //If you are running Kerberos daemons kadmind or krb5kdc setsebool -P krb5kdc_disable_trans 1 service krb5kdc restart setsebool -P kadmind_disable_trans 1 service kadmind restart 8、nis Allow your system to work properly in a NIS environment 系统工作在nis环境时 setsebool -P allow_ypbind 1

安装crontab: yum install crontabs 说明: /sbin/service crond start //启动服务 /sbin/service crond stop //关闭服务 /sbin/service crond restart //重启服务 /sbin/service crond reload //重新载入配置 查看crontab服务状态:service crond status 手动启动crontab服务:service crond start 查看crontab服务是否已设置为开机启动,执行命令:ntsysv 加入开机自动启动: chkconfig –level 35 crond on 1,crontab命令 功能说明:设置计时器。 语  法:crontab [-u <用户名称>][配置文件] 或crontab [-u <用户名称>][-elr] 补充说明:cron是一个常驻服务,它提供计时器的功能,让用户在特定的时间得以执行预设的指令或程序。只要用户会编辑计时器的配置文件,就可以使 用计时器的功能。其配置文件格式如下: Minute Hour Day Month DayOFWeek Command 参  数: -e  编辑该用户的计时器设置。 -l  列出该用户的计时器设置。 -r  删除该用户的计时器设置。 -u<用户名称>  指定要设定计时器的用户名称。 2,crontab 格式 基本格式: * * * * *  command 分 时 日 月 周  命令 第1列表示分钟1~59 每分钟用或者/1表示 第2列表示小时1~23(0表示0点) 第3列表示日期1~31 第4列 表示月份1~12 第5列标识号星期0~6(0表示星期天) 第6列要运行的命令 # Use the hash sign to prefix a comment # +—————- minute (0 – 59) # | +————- hour (0 – 23) # | | +———- day of month (1 – 31) # | | | +——- month (1 – 12) # | | | | +—- day of week (0 – 7) (Sunday=0 or 7) # | | | | | # * * * * * command to be executed crontab文件的一些例子: 30 21 * * * /etc/init.d/nginx restart 每晚的21:30重启nginx。 45 4 1,10,22 * * /etc/init.d/nginx restart 每月1、10、22日的4 : 45重启nginx。 10 1 * * 6,0 /etc/init.d/nginx restart 每周六、周日的1 : 10重启nginx。 0,30 18-23 * * * /etc/init.d/nginx restart 每天18 : 00至23 : 00之间每隔30分钟重启nginx。 0 23 * * 6 /etc/init.d/nginx restart 每星期六的11 : 00 pm重启nginx。 * */1 * * * /etc/init.d/nginx restart 每一小时重启nginx * 23-7/1 * * * /etc/init.d/nginx restart 晚上11点到早上7点之间,每 隔一小时重启nginx 0 11 4 * mon-wed /etc/init.d/nginx restart 每月的4号与每周一到周三 的11点重启nginx 0 4 1 jan * /etc/init.d/nginx restart 一月一号的4点重启nginx */30 * * * * /usr/sbin/ntpdate 210.72.145.20 每半小时同步一下时间

使用方法: 注册会员(会员才能使用米券),购买商品,进入购物车,点击立即结算,下边会出现输入优惠券码,输入即可使用 米米乐商城21元米券满500使用(2014年3月31日前有效) 米券码:1850143008 米券码:1850764249 米券码:1850618653 米券码:1850515784 米券码:1849357355 米券码:1849956739 米券码:1849752200 米券码:1849386209 米米乐商城20元米券满100使用(2014年8月1日前有效) 米券码:2014185646 米券码:2014185650 米券码:2014185652 米券码:2014185655 米券码:2014185726 米券码:2014185727 米券码:2014185741 米券码:2014185750 米券码:2014185776 米券码:2014185778 米券码:2014185818

如何能在命令行下通过指令打开2.xls,随之系统会调用默认的打开程序就好了。 方法: xdg-open filename format: xdg-open { file | URL } 通过命令格式可以看出可以打开文件及url地址。 example: xdg-open http://www.baidu.com #打开网址 xdg-open ~/Downloads/2.xls #打开文件 xdg-open ~ #打开用户主目录

Centos 查看系统硬件信息 [root@yongsen ~] # uname -a # 查看内核/操作系统/CPU信息的linux系统信息命令 [root@yongsen ~] # head -n 1 /etc/issue # 查看操作系统版本,是数字1不是字母L [root@yongsen ~] # cat /proc/cpuinfo # 查看CPU信息的linux系统信息命令 [root@yongsen ~] # hostname # 查看计算机名的linux系统信息命令 [root@yongsen ~] # lspci -tv # 列出所有PCI设备 [root@yongsen ~] # lsusb -tv # 列出所有USB设备的linux系统信息命令 [root@yongsen ~] # lsmod # 列出加载的内核模块 [root@yongsen ~] # env # 查看环境变量资源 [root@yongsen ~] # free -m # 查看内存使用量和交换区使用量 [root@yongsen ~] # df -h # 查看各分区使用情况 [root@yongsen ~] # du -sh # 查看指定目录的大小 [root@yongsen ~] # grep MemTotal /proc/meminfo # 查看内存总量 [root@yongsen ~] # grep MemFree /proc/meminfo # 查看空闲内存量 [root@yongsen ~] # uptime # 查看系统运行时间、用户数、负载 [root@yongsen ~] # cat /proc/loadavg # 查看系统负载磁盘和分区 [root@yongsen ~] # mount | column -t # 查看挂接的分区状态 [root@yongsen ~] # fdisk -l # 查看所有分区 [root@yongsen ~] # swapon -s # 查看所有交换分区 [root@yongsen ~] # hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) [root@yongsen ~] # dmesg | grep IDE # 查看启动时IDE设备检测状况网络 [root@yongsen ~] # ifconfig # 查看所有网络接口的属性 [root@yongsen ~] # iptables -L # 查看防火墙设置 [root@yongsen ~] # route -n # 查看路由表 [root@yongsen ~] # netstat -lntp # 查看所有监听端口 [root@yongsen ~] # netstat -antp # 查看所有已经建立的连接 [root@yongsen ~] # netstat -s # 查看网络统计信息进程 [root@yongsen ~] # ps -ef # 查看所有进程 [root@yongsen ~] # top # 实时显示进程状态用户 [root@yongsen ~] # w # 查看活动用户 [root@yongsen ~] # id # 查看指定用户信息 [root@yongsen ~] # last # 查看用户登录日志 [root@yongsen ~] # cut -d: -f1 /etc/passwd # 查看系统所有用户 [root@yongsen ~] # cut -d: -f1 /etc/group # 查看系统所有组 [root@yongsen ~] # crontab -l # 查看当前用户的计划任务服务 [root@yongsen ~] # chkconfig –list # 列出所有系统服务 [root@yongsen ~] # chkconfig –list | grep on # 列出所有启动的系统服务程序 [root@yongsen ~] # rpm -qa # 查看所有安装的软件包 [root@yongsen ~] # cat /proc/cpuinfo # 查看CPU相关参数的linux系统命令 [root@yongsen ~] # cat /proc/partitions # 查看linux硬盘和分区信息的系统信息命令 [root@yongsen ~] # cat /proc/meminfo # 查看linux系统内存信息的linux系统命令 [root@yongsen ~] # cat /proc/version # 查看版本,类似uname -r [root@yongsen ~] # cat /proc/ioports # 查看设备io端口 [root@yongsen ~] # cat /proc/interrupts # 查看中断 [root@yongsen ~] # cat /proc/pci # 查看pci设备的信息 [root@yongsen ~] # cat /proc/swaps # 查看所有swap分区的信息 以上命令如果说没有,那么在RHEL6的系统上,你可以用 yum provides “*/lspci”这样类似的命令来查询,然后安装相应的软件包就可以了。

实时查看CPU每核的线程利用率 top 后按 1,如下图所示,我们可以看到有8个CPU,每行显示的就是该CPU的使用率: 查看当前操作系统内核信息 # uname -a Linux db1.xxx.com 2.6.18-194.el5xen #1 SMP Fri Apr 2 15:34:40 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux 依次是 操作系统名称: Linux uname -s 可以单独看到这个信息 计算机名: db1.xxx.com uname -n 可以单独看到这个信息 操作系统发行编号: 2.6.18-194.el5xen uname -r 可以单独看到这个信息 操作系统发行时间: #1 SMP Fri Apr 2 15:34:40 EDT 2010 uname -v 可以单独看到这个信息 计算机类型,进程类型,硬件平台:x86_64 uname –m,uname –p,uname -i 可以单独看到这个信息 操作系统信息:GNU/Linux uname -o 可以单独看到这个信息 参数说明: -a或—all 显示全部的信息。 -m或—machine 显示电脑类型。 -n或-nodename 显示在网络上的主机名称。 -r或—release 显示操作系统的发行编号。 -s或—sysname 显示操作系统名称。 -v 显示操作系统的版本。 –help 显示帮助。 –version 显示版本信息。 参看:http://www.lx138.com/page.php?ID=100 查看当前操作系统发行版信息 # lsb_release -a LSB Version: :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch Distributor ID: CentOS Description: CentOS release 5.5 (Final) Release: 5.5 Codename: Final 查看有几个逻辑CPU,以及CPU型号 # cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c 8 Intel(R) Xeon(R) CPU E5620 @ 2.40GHz 上面可以看到有8个逻辑CPU。 型号是 Intel(R) Xeon(R) CPU的 E5620 ,主频是 2.40GHz 实际是有几个CPU # cat /proc/cpuinfo | grep physical | uniq -c 1 physical id : 0 1 address sizes : 40 bits physical, 48 bits virtual 1 physical id : 1 1 address sizes : 40 bits physical, 48 bits virtual 1 physical id : 2 1 address sizes : 40 bits physical, 48 bits virtual 1 physical id : 3 1 address sizes : 40 bits physical, 48 bits virtual 1 physical id : 4 1 address sizes : 40 bits physical, 48 bits virtual 1 physical id : 5 1 address sizes : 40 bits physical, 48 bits virtual 1 physical id : 6 1 address sizes : 40 bits physical, 48 bits virtual 1 physical id : 7 1 address sizes : 40 bits physical, 48 bits virtual 说明实际上是8颗1核的CPU,因为是多核CPU,所以这里有这个显示。其实这台机子是 1个Xeon 四核 E5620处理器 参看: 超线程技术的介绍 http://wenwen.soso.com/z/q168813991.htm # more /proc/cpuinfo | grep “model name” model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz # grep “model name” /proc/cpuinfo model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz # grep “model name” /proc/cpuinfo | cut -f2 -d: Intel(R) Xeon(R) CPU E5620 @ 2.40GHz Intel(R) Xeon(R) CPU E5620 @ 2.40GHz Intel(R) Xeon(R) CPU E5620 @ 2.40GHz Intel(R) Xeon(R) CPU E5620 @ 2.40GHz Intel(R) Xeon(R) CPU E5620 @ 2.40GHz Intel(R) Xeon(R) CPU E5620 @ 2.40GHz Intel(R) Xeon(R) CPU E5620 @ 2.40GHz Intel(R) Xeon(R) CPU E5620 @ 2.40GHz 当前是32位还是64位工作模式 # getconf LONG_BIT 64 是否支持64bit计算 结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit # cat /proc/cpuinfo | grep flags | grep ‘ lm ‘ | wc -l 8 参考资料 Linux下如何查看CPU信息, 包括位数和多核信息 http://hi.baidu.com/go_status/blog/item/4a095937ce3aa745251f1431.html CentOS系统如何查看cpu http://os.51cto.com/art/201004/192592.htm centos下如何查看cpu是多少核,及每核的线程 http://zhidao.baidu.com/question/165109144

1.install EPEL repository #wget Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm #rpm -Uvh epel-release-6-8.noarch.rpm 2.install Remi repository #wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm #rpm -Uvh remi-release-6.rpm 3.check Availabilty of Firefox 24 #yum –enablerepo=remi list firefox 4.install firefox #yum –enablerepo=remi install firefox 5.Starting Firefox 24 #firefox

首先在Windows上,使用svnadmin dump resp_path >dumpfile将一个仓库导出成一个文件,这时候可以看到一个版本一个版本的导出过程。然后把这个dumpfile复制到Linux的机器上,使用svnadmin load resp_path amis.dump 2、ftp上传到linux下如/project 3、linux下/project$svnadmin create amis 4、/project$svnadmin load amis < amis.dump. 注意导出用>,导入用< 注意:linux的profile下要使用utf-8的编码;securecrt的字符编码也要用utf-8。