EvBackup

Centos无盘工作站安装配置

一、新建目录

Mkdir -p /diskless/x86_64/centos5.2/root

Mkdir /diskless/x86_64/centos5.2/snapshot

二、拷贝模板到/diskless/x86_64/centos5.2/root目录

rsync -auv -e ssh –delete –exclude=’/proc/*’ –exclude=’/sys/*’ –exclude=’/tmp/*’–exclude=’/var/log/*’ root@10.0.70.72:/ /diskless/x86_64/centos5.2/root/

三、配置tftp服务

Yum -y install tftp tftp-server

Yum -y install busybox

Vi /etc/xinetd/tftp

Diskable=no

Chkconfig –level 345 xinetd on

Chkconfig –level 345 tftp on

Service xinetd start

四、配置dhcp服务

Yum -y install dhcp-server

Chkconfig –level 345 dhcpd on

Vi /etc/dhcpd.conf

allow booting;

allow bootp;

class “pxeclients” {

match if substring(option vendor-class-identifier, 0, 9) = “PXEClient”;

next-server <server-ip>;

filename “linux-install/pxelinux.0”;

}

Service dhcpd start

五、配置nfs服务

Yum -y install portmap nfs

Vi /etc/exports

/diskless/x86_64/centos5.2/root *(ro,sync,no_root_squash)

/diskless/x86_64/centos5.2/snapshot/ *(rw,sync,no_root_squash)

Service portmap start

Service nfs start

六、配置无盘环境

If starting the Network Booting Tool for the first time, select Diskless from the First Time Druid. Otherwise, select Configure => Diskless from the pull-down menu, and then click Add.

A wizard appears to step you through the process:

1、Click Forward on the first page.

2、On the Diskless Identifier page, enter a Name and Description for the diskless environment. Click Forward.

3、Enter the IP address or domain name of the NFS server configured in Section 4.3 Configuring the NFS Server as well as the directory exported as the diskless environment. Click Forward.

4、The kernel versions installed in the diskless environment are listed. Select the kernel version to boot on the diskless system.

5、Click Apply to finish the configuration.

七、添加工作站

1、Hostname or IP Address/Subnet – Specify the hostname or IP address of a system to add it as a host for the diskless environment. Enter a subnet to specify a group of systems.

2、Operating System – Select the diskless environment for the host or subnet of hosts.

3、Serial Console – Select this checkbox to perform a serial installation.

4、Snapshot name – Provide a subdirectory name to be used to store all of the read/write content for the host.

5、Ethernet – Select the Ethernet device on the host to use to mount the diskless environment. If the host only has one Ethernet card, select eth0.

CSS隐藏内容的三种方法比较

1.display:none;

搜索引擎可能认为被隐藏的文字属于垃圾信息而被忽略
屏幕阅读器（是为视觉上有障碍的人设计的读取屏幕内容的程序）会忽略被隐藏的文字。

2. visibility: hidden ;
这个大家应该比较熟悉就是隐藏的内容会占据他所应该占据物理空间。

3.overflow:hidden;是比较合理的方法

.texthidden { display:block;/*统一转化为块级元素*/ overflow: hidden; width: 0; height: 0; }

就像上面的一段CSS所展示的方法，将宽度和高度设定为0，然后超过部分隐藏，就会弥补上述一、二方法中的缺陷，也达到了隐藏内容的目的。

squid清除缓存脚本

　　脚本文件名：clear_squid_cache.sh

　　#!/bin/sh
　　squidcache_path=”/var/spool/squid”
　　squidclient_path=”/usr/local/squid/bin/squidclient”
　　grep -a -r $1 $squidcache_path/* | strings | grep “http:” | awk -F’http:’ ‘{print “http:”$2;}’ > cache_list.txt
　　for url in `cat cache_list.txt`; do
　　$squidclient_path -m PURGE -p 8080 $url
　　done　　

设置clear_squid_cache.sh可执行权限（命令：chmod +x ./clear_squid_cache.sh）。

　　设置：
　　squidcache_path= 表示squid缓存目录的路径
　　squidclient_path= 表示squidclient程序所在的路径，默认为squid安装目录下的bin/squidclient
　　用法：
　　1、清除所有Flash缓存（扩展名.doc）：
　　./clear_squid_cache.sh doc
　　2、清除URL中包含sina.com.cn的所有缓存：
　　./clear_squid_cache.sh sina.com.cn
　　3、清除文件名为zhangyan.jpg的所有缓存：
　　./clear_squid_cache.sh test.jpg

phpMyadmin中编辑用户权限

1、新建数据库：

进入phpmyadmin管理界面以后，找到如下文字”创建一个新的数据库”，然后在下面填上要新建的数据库的名称，在后面的下拉列表中选择数据库的编码，一般为”gb2312_chinese_bin”，点击”创建”按钮，这样就新建了一个数据库。

2、新建此数据库的对应帐户

在phpmyadmin管理界面点击”权限”，打开链接，点击”添加新用户”，在打开的页面中会看到”登入信息”，输入用户名、主机（一般为本地：localhost）、密码后，因为我们现在是要给单个用户配置单个数据库的权限，所以我们在这里不选择”全局权限”，然后点击最下面的”执行”按钮，这样就新建了一个用户名。

3、为新建的用户添加此数据库权限

添加完用户以后，管理界面的上方会提示”您已添加了一个新用户”，我们现在就给新建的用户添加权限，在下面找到”按数据库指定权限”，然后点击”在下列数据库添加权限”后面的下拉列表，选择数据库，选择数据下面的全部，然后选择结构除了最下面三个以外的复选框，其他一律不选，然后点击”执行”按钮，这样就配置好了这个用户完全管理这个数据库的权限了。

注：因为我们只是要给这个用户管理这个数据库的全部权限，但是没有其他数据库的管理权限，所以在配置权限的时候一定要注意。

附：在phpmyadmin中显示的用户权限都是英文的，我们在此附上中文翻译：

数据：

Select：允许读取数据。

Insert：允许插入和替换数据。

UPDATA：允许更改数据。

Delete：允许删除数据。

FILE：允许从文件中导入数据以及将数据导出至文件。

结构：

Create：允许创建新数据库和表。

Alter：允许修改现有表的结构。

INDEX：允许创建和删除索引。

Drop：允许删除数据库和表。

Create TEMPORARY TABLES：允许创建暂时表。

Create VIEW：允许创建新的意见。

SHOW VIEW：显示创建的看法。

Create ROUTINE：允许创建存储过程。

Alter ROUTINE：允许改变和下降存储过程。

EXECUTE：允许许执行存储过程。

管理：

GRANT：允许添加用户和权限，而不允许重新载入权限表。

SUPER：允许在达到最大允许数目时仍进行连接。

PROCESS：允许查看进程列表中的完整查询。

RELOAD：允许重新载入服务器设置并刷新服务器的缓存。

SHUTDOWN：允许关闭服务器。

SHOW DATABASES：允许访问完整的数据库列表。

LOCK TABLES：允许锁住当前线索的表。

REFERENCES：在此版本的 MySQL 中无效。

REPLICATION CLIENT：用户有权询问附属者/控制者在哪里。

REPLICATION SLAVE：回复附属者所需。

Create USER：允许创建，下降和重新命名的用户帐户。

DoS攻击威胁移动网络安全

　　贝尔实验室高级电信安全研究人员Krishan Sabnani警告,现有的移动IP协议有固有的弱点可被黑客利用,并且很难发现和修复.
　　黑客可以用某种类型的攻击例如SYN来迅速耗尽无线互联网上的资源,并可以攻击终端设备,防止移动设备进入睡眠,导致电池使用寿命减短,这是他在纽约市立学院举行的《网络世界》网络基础设施保护会议上报告的.
　　更糟糕的是,发动袭击的成本和所造成的后果完全不对等,一个电缆调制解调器用户,500kbps的上传就可以同时攻击超过100万台手机.
　　黑客可以挤爆无线网络控制器,伪造合法用户,发送数据包防止移动设备进入睡眠,制造虚假流量和过度扫描端口.
　　贝尔实验室宣称他们已经开发出流量特征算法和统计模型以抵御这种攻击,减少不必要的数据传送和终端用户设备电源消耗.

Error:Starting NFS quotas: Cannot register service: RPC

　　环境：
　　client: 主机rac2,ip 192.168.0.6
　　server: 主机rac1,ip 192.168.0.5
　　1) 在客户端启动portmap和nfs服务，单起nfs进程是无法启动的。
　　[root@rac2 init.d]# ./nfs start
　　Starting NFS services: [ OK ]
　　Starting NFS quotas: Cannot register service: RPC: Unable to receive; errno = Connection refused
　　rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp).
　　[FAILED]
　　Starting NFS daemon:
　　[FAILED]
　　Starting NFS mountd: Cannot register service: RPC: Unable to receive; errno = Connection refused
　　mountd: unable to register (mountd, 1, udp).
　　[FAILED]
　　Starting RPC idmapd: [ OK ]
　　[root@rac2 init.d]# ps -ef|grep nfs
　　证明nfs没有启动。
　　[root@rac2 init.d]# /etc/init.d/portmap start
　　Starting portmap: [ OK ]
　　[root@rac2 init.d]# ps -ef|grep portmap
　　rpc 3198 1 0 02:39 ? 00:00:00 portmap
　　root 3202 2998 0 02:39 pts/0 00:00:00 grep portmap
　　[root@rac2 init.d]# /etc/init.d/nfs start
　　Starting NFS services: [ OK ]
　　Starting NFS quotas: [ OK ]
　　Starting NFS daemon: [ OK ]
　　Starting NFS mountd: [ OK ]
　　启动正常，检查一下nfs进程是否在。
　　[root@rac2 init.d]# ps -ef|grep nfs
　　root 3222 1 0 02:39 ? 00:00:00 [nfsd]
　　root 3223 1 0 02:39 ? 00:00:00 [nfsd]
　　root 3224 1 0 02:39 ? 00:00:00 [nfsd]
　　root 3225 1 0 02:39 ? 00:00:00 [nfsd]
　　root 3226 1 0 02:39 ? 00:00:00 [nfsd]
　　root 3227 1 0 02:39 ? 00:00:00 [nfsd]
　　root 3228 1 0 02:39 ? 00:00:00 [nfsd]
　　root 3231 1 0 02:39 ? 00:00:00 [nfsd]
　　root 3260 2998 0 02:45 pts/0 00:00:00 grep nfs
　　rac1上有一个/disk0分区，看从rac2能否直接连接上rac1
　　[root@rac1 ~]# df -h
　　Filesystem Size Used Avail Use% Mounted on
　　/dev/sda5 2.9G 2.3G 503M 83% /
　　/dev/sda1 99M 12M 83M 12% /boot
　　none 125M 0 125M 0% /dev/shm
　　/dev/sda2 7.7G 2.3G 5.1G 32% /home
　　/dev/sda3 3.9G 2.3G 1.4G 62% /usr
　　/dev/sda7 2.8G 1.1G 1.6G 40% /var
　　/dev/sdb5 1004M 1.3M 952M 1% /disk0
　　[root@rac2 init.d]# mount 192.168.0.5:/disk0 /wyl (/wyl目录必须已存在)
　　mount: mount to NFS server ‘192.168.0.5’ failed: System Error: Connection refused.
　　报错信息指的是server端(Rac1)的nfs进程没起来！
　　在服务端启动nfs进程(实际上是要启动portmap和nfs进程)
　　[root@rac1 ~]# /etc/init.d/portmap start
　　Starting portmap: [ OK ]
　　[root@rac1 ~]# /etc/init.d/nfs start
　　Starting NFS services: [ OK ]
　　Starting NFS quotas: [ OK ]
　　Starting NFS daemon: [ OK ]
　　Starting NFS mountd: [ OK ]
　　Starting RPC idmapd: [ OK ]

linux下挂载详解

　　linux是一个优秀的开放源码的操作系统，可以运行在大到巨型小到掌上型各类计算机系统上，随着linux系统的日渐成熟和稳定以及它开放源代码特有的优越性，linux在全世界得到了越来越广泛的应用。现在许多企业的计算机系统都是由UNIX系统、Linux系统和Windows系统组成的混合系统，不同系统之间经常需要进行数据交换。下面我根据自己的实际工作经验介绍一下如何在linux系统下挂接(mount)光盘镜像文件、移动硬盘、U盘以及Windows网络共享和UNIX NFS网络共享。
　　挂接命令(mount)
　　首先，介绍一下挂接(mount)命令的使用方法，mount命令参数非常多，这里主要讲一下今天我们要用到的。
　　命令格式：
　　mount [-t vfstype] [-o options] device dir
　　其中：
　　1.-t vfstype 指定文件系统的类型，通常不必指定。mount 会自动选择正确的类型。常用类型有：
　　光盘或光盘镜像：iso9660
　　DOS fat16文件系统：msdos
　　Windows 9x fat32文件系统：vfat
　　Windows NT ntfs文件系统：ntfs
　　Mount Windows文件网络共享：smbfs
　　UNIX(LINUX) 文件网络共享：nfs
　　2.-o options 主要用来描述设备或档案的挂接方式。常用的参数有：
　　loop：用来把一个文件当成硬盘分区挂接上系统
　　ro：采用只读方式挂接设备
　　rw：采用读写方式挂接设备
　　iocharset：指定访问文件系统所用字符集
　　3.device 要挂接(mount)的设备。
　　4.dir设备在系统上的挂接点(mount point)。
　　挂接光盘镜像文件
　　由于近年来磁盘技术的巨大进步，新的电脑系统都配备了大容量的磁盘系统，在Windows下许多人都习惯把软件和资料做成光盘镜像文件通过虚拟光驱来使用。这样做有许多好处：一、减轻了光驱的磨损;二、现在硬盘容量巨大存放几十个光盘镜像文件不成问题，随用随调十分方便;三、硬盘的读取速度要远远高于光盘的读取速度，CPU占用率大大降低。其实linux系统下制作和使用光盘镜像比Windows系统更方便，不必借用任何第三方软件包。
　　1、从光盘制作光盘镜像文件。将光盘放入光驱，执行下面的命令。
　　#cp /dev/cdrom /home/sunky/mydisk.iso 或
　　#dd if=/dev/cdrom of=/home/sunky/mydisk.iso
　　注：执行上面的任何一条命令都可将当前光驱里的光盘制作成光盘镜像文件/home/sunky/mydisk.iso
　　2、将文件和目录制作成光盘镜像文件，执行下面的命令。
　　#mkisofs -r -J -V mydisk -o /home/sunky/mydisk.iso /home/sunky/ mydir
　　注：这条命令将/home/sunky/mydir目录下所有的目录和文件制作成光盘镜像文件/home/sunky/mydisk.iso，光盘卷标为：mydisk
　　3、光盘镜像文件的挂接(mount)
　　#mkdir /mnt/vcdrom
　　注：建立一个目录用来作挂接点(mount point)
　　#mount -o loop -t iso9660 /home/sunky/mydisk.iso /mnt/vcdrom
　　注：使用/mnt/vcdrom就可以访问盘镜像文件mydisk.iso里的所有文件了。
　　挂接移动硬盘
　　对linux系统而言，USB接口的移动硬盘是当作SCSI设备对待的。插入移动硬盘之前，应先用fdisk -l 或 more /proc/partitions查看系统的硬盘和硬盘分区情况。
　　[root at pldyrouter /]# fdisk -l
　　Disk /dev/sda: 73 dot 4 GB, 73407820800 bytes
　　255 heads, 63 sectors/track, 8924 cylinders
　　Units = cylinders of 16065 * 512 = 8225280 bytes
　　Device Boot Start End Blocks Id System
　　/dev/sda1 1 4 32098+ de Dell Utility
　　/dev/sda2 * 5 2554 20482875 7 HPFS/NTFS
　　/dev/sda3 2555 7904 42973875 83 Linux
　　/dev/sda4 7905 8924 8193150 f Win95 Ext’d (LBA)
　　/dev/sda5 7905 8924 8193118+ 82 Linux swap
　　在这里可以清楚地看到系统有一块SCSI硬盘/dev/sda和它的四个磁盘分区/dev/sda1 — /dev/sda4, /dev/sda5是分区/dev/sda4的逻辑分区。接好移动硬盘后，再用fdisk -l 或 more /proc/partitions查看系统的硬盘和硬盘分区情况
　　[root at pldyrouter /]# fdisk -l
　　Disk /dev/sda: 73 dot 4 GB, 73407820800 bytes
　　255 heads, 63 sectors/track, 8924 cylinders
　　Units = cylinders of 16065 * 512 = 8225280 bytes
　　Device Boot Start End Blocks Id System
　　/dev/sda1 1 4 32098+ de Dell Utility
　　/dev/sda2 * 5 2554 20482875 7 HPFS/NTFS
　　/dev/sda3 2555 7904 42973875 83 Linux
　　/dev/sda4 7905 8924 8193150 f Win95 Ext’d (LBA)
　　/dev/sda5 7905 8924 8193118+ 82 Linux swap
　　Disk /dev/sdc: 40.0 GB, 40007761920 bytes
　　255 heads, 63 sectors/track, 4864 cylinders
　　Units = cylinders of 16065 * 512 = 8225280 bytes
　　Device Boot Start End Blocks Id System
　　/dev/sdc1 1 510 4096543+ 7 HPFS/NTFS
　　/dev/sdc2 511 4864 34973505 f Win95 Ext’d (LBA)
　　/dev/sdc5 511 4864 34973473+ b Win95 FAT32
　　大家应该可以发现多了一个SCSI硬盘/dev/sdc和它的两个磁盘分区/dev/sdc1?、/dev/sdc2,其中/dev/sdc5是/dev/sdc2分区的逻辑分区。我们可以使用下面的命令挂接/dev/sdc1和/dev/sdc5。
　　#mkdir -p /mnt/usbhd1
　　#mkdir -p /mnt/usbhd2
　　注：建立目录用来作挂接点(mount point)
　　#mount -t ntfs /dev/sdc1 /mnt/usbhd1
　　#mount -t vfat /dev/sdc5 /mnt/usbhd2
　　注：对ntfs格式的磁盘分区应使用-t ntfs 参数，对fat32格式的磁盘分区应使用-t vfat参数。若汉字文件名显示为乱码或不显示，可以使用下面的命令格式。
　　#mount -t ntfs -o iocharset=cp936 /dev/sdc1 /mnt/usbhd1
　　#mount -t vfat -o iocharset=cp936 /dev/sdc5 /mnt/usbhd2
　　linux系统下使用fdisk分区命令和mkfs文件系统创建命令可以将移动硬盘的分区制作成linux系统所特有的ext2、ext3格式。这样，在linux下使用就更方便了。使用下面的命令直接挂接即可。
　　#mount /dev/sdc1 /mnt/usbhd1
　　挂接U盘
　　和USB接口的移动硬盘一样对linux系统而言U盘也是当作SCSI设备对待的。使用方法和移动硬盘完全一样。插入U盘之前，应先用fdisk -l 或 more /proc/partitions查看系统的硬盘和硬盘分区情况。
　　[root at pldyrouter root]# fdisk -l
　　Disk /dev/sda: 73 dot 4 GB, 73407820800 bytes
　　255 heads, 63 sectors/track, 8924 cylinders
　　Units = cylinders of 16065 * 512 = 8225280 bytes
　　Device Boot Start End Blocks Id System
　　/dev/sda1 1 4 32098+ de Dell Utility
　　/dev/sda2 * 5 2554 20482875 7 HPFS/NTFS
　　/dev/sda3 2555 7904 42973875 83 Linux
　　/dev/sda4 7905 8924 8193150 f Win95 Ext’d (LBA)
　　/dev/sda5 7905 8924 8193118+ 82 Linux swap
　　插入U盘后，再用fdisk -l 或 more /proc/partitions查看系统的硬盘和硬盘分区情况。
　　[root at pldyrouter root]# fdisk -l
　　Disk /dev/sda: 73 dot 4 GB, 73407820800 bytes
　　255 heads, 63 sectors/track, 8924 cylinders
　　Units = cylinders of 16065 * 512 = 8225280 bytes
　　Device Boot Start End Blocks Id System
　　/dev/sda1 1 4 32098+ de Dell Utility
　　/dev/sda2 * 5 2554 20482875 7 HPFS/NTFS
　　/dev/sda3 2555 7904 42973875 83 Linux
　　/dev/sda4 7905 8924 8193150 f Win95 Ext’d (LBA)
　　/dev/sda5 7905 8924 8193118+ 82 Linux swap
　　Disk /dev/sdd: 131 MB, 131072000 bytes
　　9 heads, 32 sectors/track, 888 cylinders
　　Units = cylinders of 288 * 512 = 147456 bytes
　　Device Boot Start End Blocks Id System
　　/dev/sdd1 * 1 889 127983+ b Win95 FAT32
　　Partition 1 has different physical/logical endings:
　　phys=(1000, 8, 32) logical=(888, 7, 31)
　　系统多了一个SCSI硬盘/dev/sdd和一个磁盘分区/dev/sdd1,/dev/sdd1就是我们要挂接的U盘。
　　#mkdir -p /mnt/usb
　　注：建立一个目录用来作挂接点(mount point)
　　#mount -t vfat /dev/sdd1 /mnt/usb
　　注：现在可以通过/mnt/usb来访问U盘了, 若汉字文件名显示为乱码或不显示，可以使用下面的命令。
　　#mount -t vfat -o iocharset=cp936 /dev/sdd1 /mnt/usb
　　挂接Windows文件共享
　　Windows网络共享的核心是SMB/CIFS，在linux下要挂接(mount)windows的磁盘共享，就必须安装和使用samba软件包。现在流行的linux发行版绝大多数已经包含了samba软件包，如果安装linux系统时未安装samba请首先安装samba。当然也可以到