Feng's Blog

修改linux的时间可以使用date指令
修改日期：
时间设定成2009年5月10日的命令如下：
#date -s 05/10/2009
修改时间：
将系统时间设定成上午10点18分0秒的命令如下。
#date -s 10:18:00
修改时区：
找到相应的时区文件 /usr/share/zoneinfo/Asia/Shanghai替换当前的/etc/localtime。
修改/etc/sysconfig/clock文件的内容为：
ZONE=”Asia/Shanghai”
UTC=false
ARC=false
同步bios时间： 阅读全文…

在生产环境下,安装好LINUX系统最好是更改下远程连接的默认的SSH端口.现今网上无时无刻都有人在扫描端口及弱口令;所有我们最好是安装配置好系统后把SSH端口更改一下.SSH默认开放端口是22,我们可以把它改成比较少用或者是自己容易记的端口.下面我们来看看怎么修改SSH端口设置:
编辑/etc/ssh目录下的sshd_config文件
#vi /etc/ssh/sshd_config
找到
#Port 22
把#号去了,22是默认的端口,可22修改成其它端口;比如:
#Port 6811
然后保存退出
在iptables添加一条规则:
#iptables -A INPUT -p tcp --dport 6811 -j ACCEPT 阅读全文…

现今很多朋友都在用国外的VPS，国外由于LINUX是免费开源，相比微软的高额的Windows费用，Linux就有很大的优势。从而有很多朋友都采用LINUX来做系统 ；但是网上有很多无聊的人经常在扫描SSH端口,试图连接ssh端口进行暴力破解（穷举扫描），所以建议vps主机的空间,尽量设置复杂的ssh登录密码，还有就是可以使用denyhosts这款软件，它会分析/var/log/secure（redhat，Fedora Core）等日志文件，当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽该IP的目的。

DenyHosts官方网站为：http://denyhosts.sourceforge.net/

1、下载DenyHosts 并解压

# wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
# tar zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6

2、安装、配置和启动

# python setup.py install
默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件

# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# cp daemon-control-dist daemon-control

默认的设置已经可以适合centos系统环境，你们可以使用vi命令查看一下denyhosts.cfg和daemon-control，里面有详细的解释
接着使用下面命令启动denyhosts程序
# chown root daemon-control
# chmod 700 daemon-control
# ./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置：
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
# chkconfig –add denyhosts
# chkconfig –level 2345 denyhosts on
或者执行下面的命令，将会修改/etc/rc.local文件：
# echo “/usr/share/denyhosts/daemon-control start” >> /etc/rc.local

DenyHosts配置文件denyhosts.cfg说明：

SECURE_LOG = /var/log/secure

#sshd日志文件，它是根据这个文件来判断的，不同的操作系统，文件名稍有不同。

HOSTS_DENY = /etc/hosts.deny

#控制用户登陆的文件

PURGE_DENY = 5m

#过多久后清除已经禁止的

BLOCK_SERVICE = sshd

#禁止的服务名

DENY_THRESHOLD_INVALID = 1

#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10

#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5

#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO

#是否做域名反解

DAEMON_LOG = /var/log/denyhosts

更多的说明请查看自带的README文本文件，好了以后维护VPS就会省一些心了，但是各位朋友们注意了安全都是相对的哦，没有绝对安全，请定期或不定期的检查你的VPS主机，而且要定时备份你的数据哦。

日常应用中，影响网络的因素有很多这些因素包括，延迟、冲突、阻塞等等。 接下来让我们了解Linux性能监控之下Network的具体情况，希望在关于Linux性能监控这方面对大家有更多的帮助。
大部分的以太网络都是自适应速度的，因为一个网络中可能有不同的网络设备采用不同的速率和工作模式（全双工或半双工）。大部分企业网络都工作在100到1000BaseTX。ethtool命令可以设置网卡的工作速率和模式。
# ethtool eth0
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 10Mb/s 阅读全文…

Linux系统运行维护的过程中，随时可能有需要查看 CPU 和内存使用率，并根据相应信息分析系统状况的需要。在 CentOS 中，可以通过 top 命令来查看 CPU 使用状况。运行 top 命令后，CPU 使用状态会以全屏的方式显示，并且会处在对话的模式 — 用基于 top 的命令，可以控制显示方式等等。退出 top 的命令为 q ，以下就让我们看看相关的命令。

Linux 查看性能操作实例:
在命令行中输入 “top”
即可启动 top
top 的全屏对话模式可分为3部分：系统信息栏、命令输入栏、进程列表栏。

第一部分 — 最上部的 系统信息栏 ：

阅读全文…

Linux系统近两年在桌面应用上的发展有目共睹，并且很多人开始活跃起来了，想转到Linux下。现在把我的Linux系统下使用的软件与在Windows下的软件环境给出一个对比结果。

一、办公软件

永中office2007PK Microsoft Office2003

办公软件是我们最常用的软件，可以采用“永中office2007”，有的朋友可能使用的是open office。不过经过我的使用比较，发现永中office比open office要快的很多，还有对于中文支持，及使用习惯上都更适合中国用户。

永中office2007能够双向精确兼容微软Office文档，包括加密的微软文件，也支持存取网页HTML和XML等文件，还可以输出为PDF文件。永中集成Office2007还添加了在中国的公文中经常使用的竖排、横排等格式的组合，或中国特有的拼图等MS产品所没有的功能。这套软件中包括文字处理（对应ＭＳ的 word）、电子表格（对应MS的Excel）和简报制作（对应MS的PowerPoint）三大应用。

阅读全文…

如何修改修改linux的host name？

有两种办法：
1、用hostname命令来修改，这样的修改是暂时的，重启之后还会还原为之前的，所以我们如果你要永久修改host name的话，请看下面的办法。
2、用vi打开/etc/sysconfig/network，命令式：vi /etc/sysconfig/network，然后看到里面有一个hostname = ***，把后面的修改为你想要的host name即可，这样保存在重启就不会还原了。

使32位Linux支持4G以上内存的设置，主要需要2个方面设置
1.bios:在bios里开启对大内存的设置
2.安装支持大内存的kernel

Centos５上安装方法

centos 5.0 默认安装 for i386的内核不支持 4g+的内存
需要安装上kernel-hugemem
yum install kernel-hugemem
结果发现 centos 下面 没有 kernel-hugemem这个rpm包了 阅读全文…

做为远程控制LINUX操作系统最简单的办法就是采用TELNET服务登入，然后可以执行一些列的操作如VI编辑器等，对于SUSE LINUX系统，更增加了一个可以通过TELNET登入系统即可实现类似图形界面的管理平台YAST控制中心，通过YAST可以管理SUSE LINUX的几乎所有功能。

下面将就SUSE LINUX Enterprise Server 9 下的TELNET服务增加以及YAST管理等做一个详细介绍。SUSE LINUX Enterprise Server 9 (64bit)操作系统版本已经自动安装有TELNET服务，只需要修改一下配置文件即可使用该服务。如果您采用的是 SUSE LINUX Enterprise Server 9 (32bit)版本则需要安装TELNET服务RPM包。

RPM包安装方法：
rpm -ivh telnet-server-1.1-38.i586.rpm   //在SHELL环境下运行RPM安装命令，系统将自动启动YAST管理程序，然后根据提示放入光盘即可完成TELNET服务的安装。
start telnet services: //启动TELNET服务
vi /etc/xinetd.d/telnet   //更改服务配置文件( SUSE LINUX Enterprise Server 9 (64bit)只需要修改此配置文件即可) 阅读全文…

PS命令详解

首先要明白Linux下什么是进程

进程是一个正在运行的程序。也就是说在Linux系统上运行的所有东西都是进程。和进程相比较，作业是一系列按一定顺序执行的命令。一条简单的命令可能会涉及多个进程，尤其是当使用管道和重定向时。例如命令：

# nroff –man ps.1 | grep kill | more

将产生三个进程，每一条命令一个。

Linux操作系统有好几种进程，每一种都有其各自的品质和特性。下面给出了Linux系统的三种进程：

■ 交互式进程：一个由shell启动并控制的进程。交互式进程既可在前台也可在后台运行。

■ 批处理进程：与终端无关，安排在指定时刻完成的一系列进程。

■ 守护进程：在引导系统时起动，以执行即时的操作系统任务，如 lpd、inetd、named等。

阅读全文…