etony 的网络生活

程序员保持身心健康的八种方式

noreply@blogger.com (etony) — Tue, 27 Nov 2007 11:24:00 +0000

程序员是一个辛苦的行业，长时间面对的只是需要解决的问题，更不要提开发期限和无理取闹的客户了，这样的工作简直无以承受。怎么办呢我们？我们热爱编程，乐于创建功能……我们喜欢那种将一堆代码弄成像Facebook或者Digg那样的赚钱工具的感觉。
也正由于程序员所带给我们的一切，这工作仍让我们欲罢不能。这种情况下，如何处理工作带来的压力便成了一项技巧。以下分享我的一些方式，以保持你的身心健康。
懂得何时走开
一般来说程序员大多有定力、做事有条理。我们不愿意承认失败，当不顺时我们也不愿走开。但当你已在一个问题上花费了太长时间的时候，最好的选择是走开，清醒头脑。出去走两步，等你平静下来（不再急躁）再回到办公桌上。
出去吃午餐……
以前我习惯每天在电脑前吃饭——我会浏览我常去的网页、发几封个人电邮。当越来越多的客户认识我之后，我的午餐时间被一个接一个的电话打断，我也不再有我自己的时间。不要让你的午餐时间成为另一种形式的工作时间！离开办公桌出去吃饭。
……但要吃的健康
健康的身体健康的头脑。在桌上吃点甜甜圈什么的（指快餐）确实很方便，但休息一下吃得健康点。吃得很单调不营养会让人觉得忧虑甚至沮丧（我觉得在麦当劳吃快餐自尊心会很低）。我建议吃得营养丰富——这会让你充实，而且给你足够的营养，从而不会觉得累或虚弱。
忘掉家庭电脑
度过焦头烂额的一天，远离你的家庭电脑——你的个人编程可以等到第二天。而且你个人的编程会比工作问题更让你抓狂，那显然不是你应当要的。就好好度过晚上吧。
一个非技术的兴趣/锻炼
最好是对非电脑相关的爱好有激情。身体锻炼更好，能让你保持体形。我经常听到许多程序员句句不离电脑有关的话题——暂时离开编程的圈子吧！找个其他兴趣！学做饭、玩棋牌、足球……
抽点时间跟朋友一起
朋友通常是兴趣广泛远不仅限于电脑的。安排个周末跟朋友一起，一起去野外烧烤、看电影、玩电子游戏、踢足球、或者只是一起走走。光发条信息可不算！
休假
当工作上的一切都变得很不顺的时候，不要担心使用你的假期——它将使你彻底远离无法承受的工作。你不必去国外度假也不必旅行，如果你愿意待在家里也没关系。休假的关键是不工作。
考虑编程是否适合你如果你在原则上没有了主意，而且编程工作影响了你的家庭、健康、心智，那就放弃吧。外边工作有的是，其他职业对你而言可能更好。要知道编程并不是一切，你不必因为工作而一忍再忍。

URL:http://davidwalsh.name/ways-programmers-stay-sane
原文地址 http://yeeyan.com/articles/view/6559/3167

电子书籍备份

noreply@blogger.com (etony) — Thu, 15 Nov 2007 09:49:00 +0000

+---hardware
| Cisco Network Security Troubleshooting Handbook (2005).chm
| Hardware Hacking - Have Fun While Voiding Your Warranty (2004).pdf
| PC Hacks - 100 Industrial-Strength Tips & Tools (2004).chm
| PC Magazine Guide To Windows XP Media Center Edition 2005.pdf
| Upgrading And Repairing Networks, 5th Edition (2006).chm
| Upgrading And Repairing PCs, 17th Edition (2006).chm
| Upgrading And Repairing Servers (2006).chm
|
+---linux
| A Practical Guide To Linux Commands, Editors, And Shell Programming (2005).chm
| A Practical Guide To Red Hat Linux, 3rd Edition (2006).chm
| BSD Hacks - 100 Industrial-Strength Tips & Tools (2004).chm
| Bash Quick Reference (2006).pdf
| Beginning Apache Struts - From Novice To Professional (2006).pdf
| Beginning Unix (2005).pdf
| DNS And BIND, 5th Edition (2006).chm
| DNS In Action (2006).pdf
| Designing And Implementing Linux Firewalls And QoS (2006).pdf
| Guide To Assembly Language Programming In Linux (2005).pdf
| Hacker Linux Uncovered (2005).chm
| Hardening Linux (2005).pdf
| How Linux Works - What Every Super-User Should Know (2004).chm
| Just Say No To Microsoft (2005).pdf
| LPI Linux Certification In A Nutshell, 2nd Edition (2006).chm
| Linux All-In-One Desk Reference For Dummies (2006).pdf
| Linux Cookbook (2004).chm
| Linux Debugging And Performance Tuning - Tips And Techniques (2005).chm
| Linux Desktop Hacks (2005).chm
| Linux Phrasebook (2006).chm
| Linux Shell Scripting With Bash (2004).pdf
| Linux Smart Homes For Dummies (2006).pdf
| Linux Toys II - 9 Cool New Projects For Home, Office, And Entertainment (2006).pdf
| Linux Unwired (2004).chm
| Mastering FreeBSD And OpenBSD Security (2005).chm
| Moving To Ubuntu Linux (2006).chm
| Pro DNS And BIND (2005).pdf
| Running Linux, 5th Edition (2005).chm
| SELinux (2004).chm
| SELinux By Example - Using Security Enhanced Linux (2006).chm
| Solaris 10 - The Complete Reference (2005).pdf
| The Official Ubuntu Book (2006).chm
| The OpenBSD 4.0 Crash Course (2007).chm
| Ubuntu Unleashed (2006).chm
| User Mode Linux (2006).chm
|
\---security
Backup & Recovery (2006).chm
Blackboard For Dummies (2006).pdf
Botnets - The Killer Web App (2007).pdf
Computer Security Basics, 2nd Edition (2006).chm
Cryptography And Network Security, 4th Edition (2005).chm
Cryptography For Developers (2006).pdf
Cryptography For Dummies (2004).chm
Developer's Guide To Web Application Security (2007).pdf
Firewall Fundamentals (2006).chm
Firewall Policies And VPN Configurations (2006).pdf
Firewalls For Dummies, 2nd Edition (2003).pdf
Hack The Stack - Using Snort And Ethereal To Master The 8 Layers Of An Insecure Network (2006).pdf
Hacker Disassembling Uncovered (2003).chm
Hackers Beware - Defending Your Network From The Wiley Hacker (2001).pdf
Hacking - The Art Of Exploitation (2003).chm
Hacking For Dummies (2004).pdf
Hacking del.icio.us (2006).pdf
Hacknotes - Network Security Portable Reference (2003).pdf
Hacknotes - Web Security Portable Reference (2003).pdf
Honeypots - Tracking Hackers (2002).chm
Honeypots For Windows (2005).chm
IPSec VPN Design (2005).chm
Network Security Assessment - From Vulnerability To Patch (2006).pdf
Network Security Hacks - 100 Industrial-Strength Tips & Tools, 1st Edition (2004).chm
Network Security Hacks - Tips & Tools For Protecting Your Privacy, 2nd Edition (2006).chm
Network Security Tools (2005).chm
Network Security With OpenSSL (2002).pdf
Network Tutorial, 5th Edition (2003).chm
Networking All-In-One Desk Reference For Dummies, 2nd Edition (2005).pdf
OpenVPN - Building And Integrating Virtual Private Networks (2006).pdf
PGP & GPG - Email For The Practical Paranoid (2006).pdf
Pro OpenSSH (2005).pdf
SSL VPN - Understanding, Evaluating, And Planning Secure, Web-Based Remote Access (2005).pdf
Secure Your Network For Free (2007).pdf
Sniffer Pro - Network Optimization & Troubleshooting Handbook (2002).pdf
Snort Cookbook (2005).chm
Software Piracy Exposed (2005).pdf
Stealing The Network - How To Own A Shadow (2007).pdf
The Best Damn Firewall Book Period (2003).pdf

+---java
| Beginning Cryptography With Java (2005).chm
| Beginning Programming With Java For Dummies, 2nd Edition (2005).pdf
| Beyond Java (2005).chm
| Core Java 2 - Volume I - Fundamentals, 7th Edition (2004).chm
| Core Java 2 - Volume II - Advanced Features, 7th Edition (2004).chm
| Covert Java - Techniques For Decompiling, Patching, And Reverse Engineering (2004).pdf
| Hibernate In Action (2005).pdf
| JBoss - A Developer's Notebook (2005).chm
| Pro JSF And Ajax - Building Rich Internet Components (2006).pdf
|
+---javascript
| Ajax For Dummies (2006).pdf
| Ajax Hacks - Tips & Tools For Creating Responsive Websites (2006).chm
| Ajax In Action (2006).pdf
| Ajax Patterns And Best Practices (2006).pdf
| Beginning JavaScript With DOM Scripting And Ajax - From Novice To Professional (2006).pdf
| Beginning XML With DOM And Ajax - From Novice To Professional (2006).pdf
| JavaScript In 10 Simple Steps Or Less (2004).pdf
| JavaScript Phrasebook - Essential Code And Commands (2006).chm
| Learning JavaScript (2006).chm
| Pragmatic Ajax - A Web 2.0 Primer (2006).pdf
| Pro Ajax And Java (2006).pdf
| Pro JavaScript Techniques (2006).pdf
| Professional Ajax (2006).chm
| The Book Of JavaScript, 2nd Edition (2006).pdf
|
+---oracle
| Digital Press - Oracle SQL. Jumpstart with Examples.pdf
| O'Reilly Java Programming with Oracle JDBC.pdf
| O'reilly - Mastering Oracle Sql. 2nd Ed.chm
| O'reilly - Oracle Essentials. Oracle Database 10g. 3rd Ed.chm
| O'reilly - Oracle Pl.sql Language Pocket Reference. 2nd Ed.chm
| O'reilly - Oracle SQL Plus. The Definitive Guide, 2nd Edition.chm
| OReilly.Oracle.SQL.Plus.The.Definitive.Guide.2nd.Edition.Nov.2004.eBook-DDU.chm
| Oracle Applications DBA Field Guide (2006).pdf
| Oracle Database 10g OCP Certification All-in-One Exam Guide.pdf
| Oracle.Database.10g.A.Beginners.Guide-fly.chm
| Oracle.Database.Foundations.ISBN0782143725.chm
| Oracle.Wait.Interface.A.Practical.Guide.to.Performance.Diagnostics.and.Tuning.chm
| Que.Oracle.9i.Fundamentals.I.Exam.Cram.2.Nov.2004.ISBN0789732653.chm
| Sybex.OCP.Oracle.10g.Administration.II.Study.Guide.Jan.2005.ISBN0782143687.pdf
| o'reilly - oracle pl.sql language pocket reference, 2nd edition.chm
|
+---web
| Building Scalable Web Sites (2006).chm
| Dreamweaver 8 All-In-One Desk Reference For Dummies (2006).pdf
| Dreamweaver 8 Design and Construction (2006).chm
| Dreamweaver 8 For Dummies (2006).pdf
| Hacker Web Exploitation Uncovered (2005).chm
| ImageMagick Tricks - Web Image Effects From The Command Line And PHP (2006).pdf
| Macromedia Dreamweaver 8 (2006).chm
| Macromedia Dreamweaver 8 Recipes (2005).chm
| Macromedia Dreamweaver 8 Unleashed (2005).chm
| The Photoshop Channels Book (2006).chm
| The Visibooks Guide To Dreamweaver 8 (2006).pdf
|
\---windows
Absolute Beginner's Guide To Microsoft Windows XP, 2nd Edition (2005).chm
DNS On Windows Server 2003 (2003).chm
Hacknotes - Windows Security Portable Reference (2003).pdf
Hardening Windows, 2nd Edition (2005).pdf
How To Cheat At Windows System Administration Using Command Line Scripts (2006).pdf
Learning Windows Server 2003, 2nd Edition (2006).chm
Mastering Windows Server 2003 (2003).pdf
Microsoft Encyclopedia Of Security (2003).pdf
Microsoft IIS 6.0 - Administrator's Pocket Consultant (2003).chm
Microsoft Office System 2003 Edition Inside Out (2004).pdf
Microsoft Office Visio 2007 Step By Step (2007).chm
Microsoft Windows Server 2003 Administrator's Pocket Consultant (2003).chm
Microsoft Windows Server 2003 Inside Out (2004).pdf
Microsoft Windows Server 2003 Insider Solutions (2003).chm
Microsoft Windows Server 2003 Security Guide (2003).pdf
Microsoft Windows Server 2003 Unleashed - R2 Edition (2006).chm
Microsoft Windows Small Business Server 2003 Administrator's Companion (2004).pdf
Securing IIS 6.0 (2004).pdf
Windows Server 2003 Bible - R2 And SP1 Edition (2006).pdf

Windows下20个省力的特殊的执行命令

noreply@blogger.com (etony) — Thu, 15 Nov 2007 09:00:00 +0000

1. systeminfo：让XP列出更多有用信息
Windows XP 总是在炫耀它可以给稳定工作多么长的时间！要想详细地了解这一信息，你可以接入 Windows的“开始菜单”，再开启“附件菜单”中的“命令提示符”，然后在其中输入“systeminfo”这个命令。电脑就会给你显示出许多有用信息，其中包括了这个系统的初次安装时间，以及本次持续运行的时间。假如你想要保留这些信息，你可以输入“systeminfo >info.txt”，这将会创建一个名为“info.txt”文本文件，你可以稍后用Windows的记事本将其打开，进行查看。（仅限于Windows XP 专业版本）

2.gpedit.msc：设置直接删除文件

你可以将 Windows XP操作系统设置为直接删除文件，而不用先将这些文件转移到回收站当中。进入开始菜单，选择“运行……”，输入“gpedit.msc”；在弹出的对话框中，选择用户设置，管理模板，Windows 组件，Windows Explorer，找到“不要将删除的文件移送到回收站”的选项。开启这个选项。

通过调整 gpedit 对话框中的相关设置，你可以对系统的运行方式和选项做出很多调整，但是请一定小心——你所作出的某些改变可能会系统运行出现问题，或造成系统的不稳定。（仅限于 Windows XP 专业版本）

3. rundll32.exe：用鼠标锁定计算机

你可以轻轻点击两下鼠标，就锁定自己的 Windows XP 系统。请先在桌面上点击鼠标右键，创建一个新的快捷方式，然后再填写项目位置的时候，输入“rundll32.exe user32.dll,LockWorkStation”。

然后再给这个快捷方式取一个你喜欢的名字，比如“锁定计算机”。就是这么简单——现在，你只需要用鼠标双击这个快捷方式，你的电脑就会马上被锁定。如果你觉得这还不够简单的话，同时按住键盘上的“Windows 键（有XP图标的那个）”和“L”键，将会有同样的效果。

4. sysoc.inf：把隐藏的文件揪出来

Windows XP 隐藏了一些你可能想要删除或卸载的系统软件，诸如 Window非法信息essenger，但是你可以让这些软件重新显示出来。使用 Windows自带的记事本或写字板程序，编辑文本文件“/windows/inf/sysoc.inf”，搜索并删除掉关键词“hide”。然后你再进入“控制面板”的“添加/删除程序”，选择“添加或删除 Windows 组件”。你可以发现所有的系统软件都被显示出来了，现在就可以卸载它们了。

5. /？：命令行的诱惑

对于那些擅长于操作DOS批处理命令的用户来说，Windows XP也为他们提供了许多有趣的新命令。其中包括用来创建和监视系统事件的“eventcreate”和“eventtriggers”命令，用来监控各种子系统的运行状态的“typeperf'”，以及用来操作计划任务的“schtasks”。

和以前一样，输入某个命令，并紧跟其后加上“/?”的后缀，将会为你提供一系列与这个命令相关的选项。

6. ipv6 install：XP也能玩IPv6

Windows XP 能够支持 IPv6 ——下一代互联网的IP协议。但是非常不幸的是，这一功能超出了你的网络提供商（ISP）所能支持的服务，所以你只能在自己的局域网中实验这一功能。请在“运行……”中输入命令“ipv6 install'”（请不要担心，这个命令不会破坏你现有的网络设定），然后再在命令提示符中输入“ipv6/?”，你可以获得更多的相关信息。假如你根本不知道 IPv6 是什么的话，那么就请忽略掉这一段话。

7.tskill：试试用命令来终止任务

你可以最终通过在命令提示符中输入命令“taskkill/pid”和任务序号，或者仅仅输入“tskill”以及进程的序号，来终止掉某个任务。想要找出所有正在运行中的任务及其序号？请输入“tasklist”，这个命令也可以帮助你了解到更多当前系统运行状态的信息。

8. 快慢自选：浏览ZIP压缩包

Windows XP会像对待普通文件夹一样对待ZIP压缩文件包，这一功能在运行速度较快的机器上非常的方便，但是在运行速度较慢的机器上却会拖累系统的整体运行效率。如果你电脑的配置并不是很高，你可以通过在命令提示符中输入命令“regsvr32 /u zipfldr.dll”来关闭这一功能，让 WindowsXP 把压缩文件包丢在一边。假如你稍候改变了自己的主意，你可以通过输入“regsvr32 zipfldr.dll”来恢复这一功能。

9. ClearType：保护你的心灵之窗

Windows XP 系统支持“ClearType”—— 微软公司的反锯齿字体显示技术 ——但是在默认设置下，这一显示效果并没有被打开。该项功能非常值得尝试，尤其是在你使用电脑多年，糟糕的电脑屏幕已经使你的双眼变得无比疲惫，视力开始急剧下降的时候。为了开启这个效果，请用鼠标右键点击电脑桌面，在弹出菜单中选择“属性”，“外观”，“效果”，从第二个下拉菜单中选中“ClearType”选项，并选择开启。这样就可以期望在笔记本电脑上获得最佳的显示效果。假如你希望在WindowsXP的欢迎登录画面中也是用到“ClearType”，请将系统注册表中的“HKEY_USERS/.DEFAULT/ControlPanel/Desktop/Font非法信息oothingType”选项的值设置为2。

10. 远程协作：不再受限内网

你可以通过 Windows XP 的远程协作功能来帮助某个正在家庭局域网上使用网络地址转换（network addresstranslation，NAT）的朋友，虽然这不是自动完成的。让你的朋友给你发送一封远程协作邀请，然后编辑这个文本。在RCTICKET属性下，你可以看到一个NAT IP 地址，可能是“192.168.1.10”之类的形式。用你朋友真实的IP地址来替换这一内网地址——他们可以在 www.whati非法信息yip.com 网站上查询到自己的真实IP地址——然后让它们确认一下自己防火墙上的3389端口是开启的，随后你就可以直接进入那台有问题的电脑了。

11.多用户操作：不必注销当前用户

你可以不需要注销掉现有的用户身份，就以另一个用户身份运行程序。用鼠标右键点击相应的执行程序的图标，选择“运行方式……”，然后输入你想要使用的用户名及其相应的密码。该设置仅仅会被应用在这次程序运行上。当你需要以系统管理员的身份来安装一个程序的时候，这个技巧就会非常有用。但是请注意，你可以在系统当中同时以多个不同的用户身份运行多个程序，这样做也许会非常有趣，但是会对系统产生不可预见的效果。

12. 瞬时开始自动更新：消除你等待的烦恼

Windows XP 将会非常顽固地提示你检查自动更新，注册一个微软 Passport，使用 Windows Messenger以及等等等等。虽然在一段时间过后，这种凡人的打扰信息就会逐渐消失，但是假如你感觉自己等不到那个时候就会发疯的话，请运行“Regedit”，到系统注册表的

“HKEY_CURRENT_USER/Software/microsofthttp://windows.chinaitlab.com

/CurrentVersion/Explorer/Advanced”当中，创建一个名为“Ena禁用词语eBalloonTips”的“DWORD”数值，将其的值设置为0。

13.自动登录：不必每次输入密码

你可以选择在 Windows XP启动的时候，不需要输入用户名和密码就直接进入系统桌面。请在开始菜单中选择“运行”，并输入命令“controluserpasswords2”，这个命令将会开启用户账号管理程序。在“用户”标签中，找到“为了使用这台电脑，用户必须输入用户名和密码”的选项，点击取消这个选项，并保存设置。一个自动登录设置对话框将会出现；请输入您希望使用的自动登录的用户名和密码。

14. 请个保姆：自动删除临时文件

Internet Explorer 6浏览器可以自动地删除临时文件，但这需要你进行相关的设置。请打开网络浏览器，选择“工具/Internet选项……”，选择“高级”，进入到“安全”区域，选取“当浏览器关闭时，清空 Internet 临时文件夹”的选项，就可以了。

15. 网络情况随时掌握：体验免费网络指示灯

Windows XP 附带了一个免费的网络活动指示灯的，因为你无法看见自己网卡上的 LEDs指示灯。请用鼠标右键点击电脑桌面上“网络邻居”的图标，选择属性。再用右键点击你的局域网链接或拨号连接的图标，选择属性，然后选中“连接后再通知区显示出图标”的选项。选择保存设置。然后你就可以看见在自己电脑桌面的右下角的任务栏当中，会出现一个小小的网络图标，并会在你的网络通讯激活的时候闪闪发光。

16.不再延时：打造快速开始菜单

有些时候，Windows XP的开始菜单的弹出速度显得是太过于从容不迫了，但是你可以加速这一过程。你只需要进入系统注册表的“HKEY_CURRENT_USER/ControlPanel/Desktop/MenuShowDelay ”选项，将默认设置 400 改为看起来更为爽快的数字，比如说 0 。

17. 无需工具即可批量改名

你可以在 Windows窗口当中一次对许多文件同时进行重命名。你需要做的是，在窗口当中高亮选中所有你需要重新命名的文件，然后用右键点击其中一个，并对它进行重新命名。其他被选中的文件也将会被命名为这个名字，只是在名字的后面会被用括号加上不同的数字以示区分。同样地，在文件夹当中你也可以通过“按照名称查看”来重新排列图标，或是“按照类型”排列。

18. 边听边看：定制你的Media Player

Windows Media Player 在播放 CD 音乐的同时，可以显示出该音乐所属的相关专辑的图片 ——假如当你从自己的CD中向电脑里面拷贝音乐的时候，它在互联网上找到相关图片的的话。假如它没有找到，或是你已经有了许多现成的WMP音乐文件，你可以将自己现有的专辑封面图片放置在与这些音乐相同的文件夹当中。你只需要将这个图片命名为“文件夹名称.jpg”的格式，Windows MediaPlayer 就可以识别出该图片，并将其当中这些音乐的专辑封面，在播放时显示。

19. Windows键：不同组合作用不同

“Windows 键 + Break 键”会显示出系统属性对话框；“Windows 键 + D 键”会显示出电脑桌面；“Windows键 + Tab 键”可以在任务栏图标上进行切换。（Windows 键指的是键盘上带Windows XP 标志的那个按键）

20.避免愚蠢操作：XP当个审核员

Windows XP 相当了解一般的普通用户根本不知道自己是在做些什么。因此，它不会让你执行那些真正愚蠢的操作，比如说删除Windows 的系统目录（除非你坚持要花费几个小时来使它相信你真的想要这样）。

原文地址 http://www.15897.com/blog/post/244.html

Linux Power Tools: (III) System Administration Tools

noreply@blogger.com (etony) — Sun, 28 Oct 2007 13:42:00 +0000

Part III: System Administration Tools
Chapter 9: Bypassing Automatic Configurations to Gain Control

Debian
系统启动 /etc/inittab 调用 /etc/init.d/rcS
SysV启动脚本 /etc/rc?.d
运行级别和启动X /etc/X11/default-display-manager
cron: /etc/crontab 调用 /etc/cron.interval
超级服务 inetd, xinetd
邮件服务器
模块update-modules 根据/etc/modutils目录自动创建 /etc/modules.conf
网络配置: 启动脚本/etc/init.d/networking 配置文件/etc/network
启动文件: /etc/rc.boot 以及 /etc/rcS.d
SysV 启动脚本模板
#!/bin/bash
case "$1" in
start)
/usr/local/bin/bigserv
;;
stop)
/usr/bin/killall bigserv
;;
restart)
$0 stop
$0 start
;;
esac

~/.xinitrc ==> startx
~/.xsession ==> XDM,KDM,GDM
~/.vnc/xstartup ==> VNC server

Chapter 10: Using Multiple OSs
GRUB
# grub
grub> find /boot/grub/stage1
(hd0,5)
grub> root (hd0,5)
grub> setup (hd0)
grub> quit

Chapter 11: Managing Packages

Chapter 13: Managing Printers

Chapter 14: Programs and Processes
ps
top
pstree
w
jobs
lsof
netstat
nice/renice
kill/killall

Chapter 15: Creating a Custom Kernel
Chapter 16: Optimizing X Configuration
Chapter 17: Protecting Your System with Backups

cp
cpio
dump
smbtar
tar

Chapter 18: System Security
攻击方法
好的密码
本地服务
# netstat -ap
$ nmap -sT www.debsir.org

Part IV: Networking Tools
Chapter 19: Basic Network Configuration
网卡
驱动 /etc/modules.conf
DHCP
客户端 dhclient/pump 调用程序 /sbin/ifup 配置文件 /etc/network/interfaces, /etc/dhclient.conf RedHat /etc/sysconfig/network,/etc/sysconfig/network-scripts/ifcfg-eth0
配置生效: # /etc/rc.d/init.d/network stop|start
查看进程: $ ps ax | grep dhcpcd
静态地址
测试
Xtraceroute
优化网络

Chapter 20: Controlling Network Access
防火墙工具
Shorewall 调用配置文件 /etc/sysconfig/iptables
Red Hat Security Level Configuration: redhat-config-securitylevel 和 lokkit 调用 iptables
Knetfilter 配置文件 /etc/iptables_rules.cfg

防火墙模板
#!/bin/bash

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# Let traffic on the loopback interface pass
iptables -A OUTPUT -d 127.0.0.1 -o lo -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -i lo -j ACCEPT

# Let DNS traffic pass
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT

# Let clients' TCP traffic pass
iptables -A OUTPUT -p tcp --sport 1024:65535 -m state \
--state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 1024:65535 -m state \
--state ESTABLISHED,RELATED -j ACCEPT

# Let local connections to local SSH server pass
iptables -A OUTPUT -p tcp --sport 22 -d 172.24.1.0/24 -m state \
--state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s 172.24.1.0/24 -m state \
--state NEW,ESTABLISHED,RELATED -j ACCEPT

TCP Wrappers
通常由 inetd 调用
配置文件 /etc/inetd.conf /etc/hosts.allow 和 /etc/hosts.deny
服务名解析 /etc/services

TCP Wrappers配置格式(/etc/hosts.allow 和 /etc/hosts.deny)
service-names : client-list [: shell-command ]
service-names : 例如 in.ftpd 或 in.telnetd
client-list : ip地址或ip地址范围, 主机名, 域名, 用户名例如 172.24.45.0/24 EXCEPT 172.24.45.72
/etc/hosts.allow 格式
in.telnetd : 172.24.45.2 trex.pangaea.edu
vsftpd : 172.24.45. EXCEPT 172.24.45.1
imapd : .pangaea.edu EXCEPT router.pangaea.edu
ipop3d : sue@trex.pangaea.edu
xinetd
格式
service swat
{
port = 901
socket_type = stream
wait = no
only_from = 127.0.0.1
user = root
server = /usr/sbin/swat
disable = no
}

使用Jail
chroot

Chapter 21: Detecting Intruders
Tripwire
策略文件格式:
TWBIN = /usr/sbin ;

# Tripwire binaries
(
rulename = "Tripwire Binaries",
)
{
$(TWBIN)/siggen -> $(ReadOnly) ;
$(TWBIN)/tripwire -> $(ReadOnly) ;
$(TWBIN)/twadmin -> $(ReadOnly) ;
$(TWBIN)/twprint -> $(ReadOnly) ;
}

/usr/bin -> $(ReadOnly) ;
/etc -> $(Dynamic) ;
初始化数据库
/etc/tripwire/twinstall.sh
tripwire --init
校验
tripwire --check
修改Tripwire配置
twadmin --create-cfgfile -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt # 修改配置文件
twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt # 修改策略
tripwire --update-policy -S /etc/tripwire/site.key /etc/tripwire/twpol.txt # 创建新的策略文件
tripwire --update --twrfile /var/lib/tripwire/report/knox.luna.edu-20031212-155357.twr # 更新数据库

chkrootkit

Part V: Server Tools
Chapter 22: Running Servers
SysV启动脚本
位置: Debian /etc/init.d /etc/rc?.d Redhat /etc/rc.d/init.d/ /etc/rc.d/rc?.d

chkconfig/ntsysv/redhat-config-services/ksysv

本地启动脚本: /etc/rc.boot

Chapter 23: Getting More from a Web Server
web服务器: apache/roxen/zeus/kHTTPd
apache服务器配置

Chapter 24: Serving Files
FTP
NFS
Samba

Chapter 25: Delivering E-Mail
服务器: Sendmail/Postfix/Exim/qmail

Chapter 26: Providing Remote Login Access
字符模式远程访问: OpenSSH
GUI 远程访问: XDMCP Server/VNC

Chapter 27: Miscellaneous Servers
DHCP
DNS
NTP

Linux Power Tools: (II) User Tools

noreply@blogger.com (etony) — Sun, 28 Oct 2007 08:19:00 +0000

Part II: User Tools
Chapter 4: Mastering Shells and Shell Scripting
指定用户shell /etc/passwd
tony:x:1000:1000:tony,,,:/home/tony:/bin/bash
用命令修改用户默认shell
# usermod -s /bin/tcsh sandro
普通用户修改自己的shell
$ chsh -s /bin/tcsh
set show-all-if-ambiguous on # 设定 tab 键自动补齐
配置文件/etc/inputrc
配置shell
全局配置文件 /etc/profile 和 /etc/profile.d目录(login相关) /etc/bashrc 或 /etc/bash.bashrc (login无关)
用户配置文件 ~/.profile (login相关) ~/.bashrc (login无关)
shell 脚本

Chapter 5: Doing Real Work in Text Mode
定义虚拟终端 /etc/inittab
通过Alt+F1 到 Alt+F6调用
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
如果运行了X, 则在 Alt+F7

重要命令
文件系统 mount umount fdformat mkfs
文件管理 cp ln mv rm ls chown chgrp chmod mkdir rmdir cd pwd
文件信息 df du stat lsof uptime free hostname who dmesg
tip 对应错误信息存储在 /var/log/dmesg

字符模式环境
配置环境 /etc/termcap /usr/share/terminfo
修改终端字体
相关命令 consolechars, setfont, fontconfig
$ setfont -v /usr/lib/kbd/consolefonts/t.psf.gz
Debian 命令 consolechars 软件包 console-tools 字体包 console-data 和 fonty 字体文件位置 /usr/share/consolefonts
色彩 alias ls='ls --color'

Chapter 6: Getting the Most from a Desktop Environment
从字符模式或使用XDM登录X 会读取 .xsession 或 .xinitrc
XDM 使用 .xsession, startx 使用 .xinitrc
startkde ==> KDE(~/.kde), gnome-session ==> GNOME(~/.gnome2), startxfce ==> XFce

KDE
GNOME

Chapter 7: Using Linux for Office Productivity

OpenOffice.org
KOffice
GNOME Office
LaTeX
Emulators

字体

打印机

Chapter 8: Miscellaneous User Tools.

音频
数码相机
GIMP
浏览器
E-Mail 客户端

Linux Power Tools: (I) Hardware Tools 2

noreply@blogger.com (etony) — Sat, 27 Oct 2007 15:27:00 +0000

Chapter 2: Improving Disk Performance
测试与优化磁盘性能
# /sbin/hdparm -Tt /dev/hdb (针对ATA硬盘)
# /sbin/hdparm -v /dev/hdb 查看硬盘参数
优化硬盘性能
参阅hdparm mainpage
优化硬盘分区
1. 将经常访问的数据存储在硬盘内圈
2. 交换分区放置在硬盘内圈
3. 将性能相关的大数据文件放在硬盘的前段, 比如数据库文件
3. 相关的分区应该放在一起
4. 对于旧电脑, /boot分区有1024柱面(约8G)的限制
5. 多硬盘性能会提升

Chapter 3: Using External Peripherals
配置USB,RS-232, 并口
配置键盘 Debian

Keymap文件位置 /etc/console and /usr/share/keymaps

调用脚本 /etc/init.d/keymap.sh
系统提供键盘映射文件位置 /usr/share/keymaps
调整键盘响应 # kbdrate -r 12 -d 250
rate (-r) delay (-d)

X下的键盘配置
setxkbmap -v # 查看当前键盘配置
$ xmodmap -e 'keycode 23 = Tab' # 重新设定Tab键
.Xmodmap # 用户设定

鼠标配置
Option "Device" "/dev/mouse"
/dev/mouse 为到 /dev/psaux 的符号链接用于PS/2鼠标
/dev/usb/mouse0 USB鼠标
Option "Protocol" "ps/2"
imps/2 微软智能鼠标协议
两键鼠标(模拟三键)
Option "Emulate3Buttons"
Option "Emulate3Timeout" "60"
配置滚轮鼠标
需要协议 imps/2
Option "ZAxisMapping" "4 5"

配置扫描仪

Linux Power Tools: (I) Hardware Tools 1

noreply@blogger.com (etony) — Sat, 27 Oct 2007 12:22:00 +0000

Linux Power Tools
by Roderick W. Smith ISBN:0782142265
Sybex ? 2003 (644 pages)

Part I: Hardware Tools

Chapter 1: Optimizing System Architecture Usage

编译参数的针对平台的优化: -march=pentium4
驱动硬件:
1. 将驱动编译进内核
2. 以模块方式加载驱动模块位置 /lib/modules/version
insmod:单个模块加载命令, 需要指定模块名称或模块文件文件名, 比如加载via-rhine.o, 可以insmod via-rhine, 问题: 可能会因为依赖问题而模块加载失败.
modprobe: 加载模块同时解决依赖问题, 其他同insmod
depmod: 创建模块依赖列表, 供modprobe使用
rmmod: 卸载内核模块, 与insmod 相反, 使用-r 或 --stacks 则与modprobe相反
加载模块时的通用参数 -r 模块闲置不用时, 即自动卸载模块.
内核守护进程: kerneld
模块强制加载(通常只加载版本匹配的模块): -f

自动加载模块
配置文件: /etc/modules.conf(在Debian 中是/etc/modules)
debian的方式: 使用目录树方式/etc/modutils: update-modules 根据此目录生成/etc/modules.conf文件因此不应该直接修改此配置文件, 如果要增加模块, 可以修改 /etc/modules文件或 /etc/modutils/目录, 然后用 update-modules 更新
alias 为设备指定驱动 options 指定模块加载参数

Delivering Clear Sound
OSS, ALSA 驱动

/proc 文件系统说明
了解您的硬件
$ cat /proc/version 查看内核信息

修改硬件设定

心情

noreply@blogger.com (etony) — Wed, 24 Oct 2007 02:54:00 +0000

2007年10月24日农历丁亥年九月十四霜降阴雨

冬天快了吧? 应该还是秋天, 阴冷的风, 连绵的雨, 难以接受的温差,

秋风秋雨愁煞人

习惯了北方的温度,

似乎有些不适应,

难以预测的状况, 天气预报似乎与这里无关

远远望去, 连绵的山, 失去了晴日的清晰,

似乎有了点北方的感觉 -- 污染, 呵呵

脚下川流的移动, 还是时常停顿

怎样的心情呢

太阳, 墙角, 板凳

火炉, 家, 温暖

文件名编码转换工具convmv

noreply@blogger.com (etony) — Wed, 24 Oct 2007 02:23:00 +0000

convmv
$ convmv -f 原文件名编码 -t 转换文件名编码 --notest 转换路径
$ convmv -f cp936 -t utf8 --notest .

学习笔记:VIM-1 基本操作4

noreply@blogger.com (etony) — Tue, 23 Oct 2007 06:27:00 +0000

从崩溃中恢复

基本恢复
vim -r filename
恢复未命名文件
vim -r "" 需要进入原来的目录执行这个命令
vim -r 列出可用交换文件
使用指定交换文件
vim -r filename.swp

tips
单词替换
:%s/four/4/g
"%" 范围前缀表示在所有行中执行替换。最后的 "g" 标记表示替换行中的所有匹配点。
:%s/\/4/g 用 "\<" 来指定匹配单词开头,用 "\>" 来匹配单词结尾
:%s/\/4/gc 替换确认

有如下样式的一个名字列表：
Doe, John
Smith, Peter

你想把它改成：
John Doe
Peter Smith

这可以用一个命令完成：
:%s/$[^,]*$, $.*$/\2 \1/
"from" 部分是：$[^,]*$, $.*$
第一对 $ 和 $ 之间 [^,] 匹配除逗号外的任何东西 * 任意多次
第二对 $ 和 $ 之间 . 匹配任意字符 * 任意多次
在 "to" 部分，我们有 "\2" 和 "\1"。这些称为 "反向引用"。它们指向前面模式中的
$ 和 $ 间的部分。
以在替换部分使用多达 9 个反向引用。"\0" 表示整个匹配部分。

单词统计
g CTRL-G 统计的是整个文件的字数
要在 "g" 后面输入一个空格，这里只是方便阅读

选中你要计算字数的文本，然后输入 "g CTRL-G"

删除多余的空格
:%s/\s\+$//
% 指明范围
\s\+$ 这表示行末 ($) 前的一个或者多个 (\+) 空格 (\s)

匹配列表
:set is CTRL-D
q: 打开命令行窗口

执行shell命令
:!{command}
:[range]!{program} 经由 {program} 过滤文本

编辑一个目录
:edit .
查看当前目录
:pwd

gf 在当前目录下查找光标所在单词为文件名的文件

显示缓冲区列表
:ls
在多个缓冲区间切换
CTRL-^
编辑指定缓冲区
:buffer n n为缓冲区号

新窗口中打开一个缓冲区:
:sbuffer n

netbeans下不能输入中文问题的解决

noreply@blogger.com (etony) — Tue, 23 Oct 2007 05:11:00 +0000

系统:Debian/lenny java 1.5.0_13 netbeans5.5.1

现象: Netbeans下不能输入中文, 但显示正常

问题:系统编码为zh_CN.UTF-8 Netbeans编码为zh_CN.GBK
解决:调整系统与netbeans编码相一致

附:
指定Netbeans使用的编码
在netbeans-5.5.1/etc/netbeans.conf中加入:
export LC_ALL="zh_CN.GBK"

指定netbeans使用的JAVA的位置
在netbeans-5.5.1/etc/netbeans.conf中加入:
netbeans_jdkhome="/usr/lib/jvm/java-1.5.0-sun"

学习笔记:VIM-1 基本操作3

noreply@blogger.com (etony) — Tue, 23 Oct 2007 05:10:00 +0000

分割窗口
分割当前窗口
:split
窗口间跳转
CTRL_W
关闭窗口
:close 避免最后一个窗口时退出vim
:only 关闭除当前窗口外的其他窗口

用另外一个文件分割窗口
:split filename

打开窗口编辑一个新文件
:new

退出所有窗口
:qall
保存所有窗口
:wall

显示文件差异
vimdiff filename1 filename2

作大修改
重复前一次修改
"."

替换
:[range]substitute/from/to/[flags]
[range] % 作用于全部行
substitute s 简写
[flags] g 全局即对行中的所有匹配点起作用
[flags] c 替换前确认

命令范围
范围总是放在一个命令前面
:1,5s/this/that/g 即在1到5 行上执行替换
. 表示当前行
:.write filename 将当前行写入一个文件
文件的第一行行号为1, 最后一行为$ 即 % 为 1,$ 的缩写

向前查找
?xxxx?
向后查找
/xxxx/

读取文件的一部分
:read filename

保存部分行
:.,$write filename

改变大小写
gUw 当前单词大写
guw 当前单词小写
g~ 大小写切换

外部程序
:shell
!command

刷新屏幕
CTRL-L

学习笔记:VIM-1 基本操作2

noreply@blogger.com (etony) — Tue, 23 Oct 2007 05:09:00 +0000

编辑时不能输入中文
:set encoding=cp936
菜单显示乱码
:so $VIMRUNTIME/delmenu.vim
:so $VIMRUNTIME/menu.vim
建议字体: Bitstream Vera Sans Mono
:set guifont ?

usr_04 拷贝文本(y)
ynw 拷贝n个单词
p 在光标后粘贴
yy拷贝一行

拷贝一行到剪贴板中：
"*yy (一个双引号加一个星号)。

要粘贴剪贴板内容

"*p
临时设置语法高亮
:syntax enable
临时清除语法高亮
:syntax clear

编辑多个文件
编辑另一个文件
:edit foo.txt //Vim 会关闭当前文件并打开foo.txt
查看错误信息
:help 错误标号
在已经打开的多个文件见切换
CTRL-^

生成备份文件
:set backup 即~
定义备份文件后缀
:set backupext=.bak
保留原始文件
:set patchmode=.orig
以只读模式打开文件
vim -M filename
取消只读模式
:set write
文件另存
:saveas filename

wget 使用技巧

noreply@blogger.com (etony) — Tue, 23 Oct 2007 05:09:00 +0000

wget 是一个命令行的下载工具。对于我们这些 Linux 用户来说，几乎每天都在使用它。下面为大家介绍几个有用的 wget 小技巧，可以让你更加高效而灵活的使用 wget。

$ wget -r -np -nd http://example.com/packages/
这条命令可以下载 http://example.com 网站上 packages 目录中的所有文件。其中，-np 的作用是不遍历父目录，-nd 表示不在本机重新创建目录结构。
$ wget -r -np -nd --accept=iso http://example.com/centos-5/i386/
与上一条命令相似，但多加了一个 --accept=iso 选项，这指示 wget 仅下载 i386 目录中所有扩展名为 iso 的文件。你也可以指定多个扩展名，只需用逗号分隔即可。
$ wget -i filename.txt
此命令常用于批量下载的情形，把所有需要下载文件的地址放到 filename.txt 中，然后 wget 就会自动为你下载所有文件了。
$ wget -c http://example.com/really-big-file.iso
这里所指定的 -c 选项的作用为断点续传。
$ wget -m -k (-H) http://www.example.com/
该命令可用来镜像一个网站，wget 将对链接进行转换。如果网站中的图像是放在另外的站点，那么可以使用 -H 选项。

原文地址 http://linuxtoy.org/archives/wget-tips.html

Debian 下时区的设定

noreply@blogger.com (etony) — Tue, 23 Oct 2007 05:08:00 +0000

# dpkg-reconfig tzdata
或直接修改配置文件/etc/timezone,内容为所要设定的时区

tonybox:~# cat /etc/timezone
Asia/Shanghai
tonybox:~#

然后修改 /etc/default/rcS文件, 设定是否使用UTC, 如果要令BIOS的时间为本地时间, 则:
UTC=no

netstat 及 traceroute

noreply@blogger.com (etony) — Tue, 23 Oct 2007 05:07:00 +0000

netstat命令的常用参数

# netstat -[rn] <==与路由有关的参数
# netstat -[antulpc] <==与网路介面有关的参数
参数：
与路由 (route) 有关的参数说明：
-r ：列出路由表(route table)，功能如 route

-n ：不使用主机名称与服务名称，使用 IP 与 port number ，功能如 route -n
-a ：列出所有的连线状态，包括 tcp/udp/unix socket 等；
-t ：仅列出 TCP 封包的连线；
-u ：仅列出 UDP 封包的连线；
-l ：仅列出有在 Listen (监听) 的服务之网路状态；
-p ：列出 PID 与 Program 的名；
-c ：可以设定几秒钟后自动更新一次;

例子:

# netstat -rn <==列出目前的路由表状态，且以 IP 及 port number

# netstat -an <==列出目前的所有网路连线状态，使用 IP 与 port number

# netstat -tulnp <==列出目前已经启动的网路服务

# netstat -atunp <==查看本机所有的网路连线状态

traceroute 常用参数

traceroute [-nwig] IP
参数：
-n ：可以不必进行主机的名称解析，单纯用 IP ，速度较快！
-w ：若对方主机在几秒钟内没有回声就宣告不治...预设是 5 秒
-i ：指定网络接口

CA

noreply@blogger.com (etony) — Tue, 23 Oct 2007 05:07:00 +0000

How to have your Own CA

Creating Your Own CA

OpenCA Guide

用OpenCA构建自己的PKI

nstall OpenCA with PostgreSQL

Error: REPORT of '/svn/!svn/vcc/default': 200 OK

noreply@blogger.com (etony) — Tue, 23 Oct 2007 05:06:00 +0000

无论是使用 svn 还是用TortoiseSVN下载django都会出现如下错误:

Error: REPORT request failed on '/svn/!svn/vcc/default'

Error: REPORT of '/svn/!svn/vcc/default': 200 OK (http://code.djangoproject.com)

莫名其妙

可能是网络延迟的缘故, 多次 svn update 就可以了

Apache2的启动参数

noreply@blogger.com (etony) — Tue, 23 Oct 2007 05:05:00 +0000

OpenSSL Command-Line HOWTO

noreply@blogger.com (etony) — Tue, 23 Oct 2007 05:05:00 +0000

OpenSSL Command-Line HOWTO

Paul Heinlein <heinlein@madboa.com>

Initial publication: June 13, 2004

Most recent revision: August 8, 2007

The openssl application that ships with the OpenSSL libraries can perform a wide range of crypto operations. This HOWTO provides some cookbook-style recipes for using it.

URL: http://www.madboa.com/geek/openssl/

常见数字证书格式和文件扩展名

noreply@blogger.com (etony) — Tue, 23 Oct 2007 05:04:00 +0000

PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。常用的有：
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard

X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。

PKCS#7 常用的后缀是： .P7B .P7C .SPC
PKCS#12 常用的后缀有： .P12 .PFX
X.509 DER 编码(ASCII)的后缀是： .DER .CER .CRTX.509
PAM 编码(Base64)的后缀是： .PEM .CER .CRT

在OpenSSL的工具集中，一般可以使用 -outform -inform 指定 DER 还是 PAM 格式。
例如：
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER

OpenSSL 中 PEM 到 PKCS#12 的转换，参考命令：
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem

OpenSSL 中 PKCS#12 到 PEM 的转换，可参考：
openssl pkcs12 -in Cert.p12 -out Key.pem
openssl x509 -in Key.pem -text -out Cert.pem

apache2下的限速模块

noreply@blogger.com (etony) — Tue, 23 Oct 2007 05:03:00 +0000

mod_cband : is an Apache 2 module provided to solve the problem of limiting users' and virtualhosts' bandwidth usage. The current versions can set virtualhosts' and users' bandwidth quotas, maximal download speed (like in mod_bandwidth), requests-per-second speed and the maximal number of simultanous IP connections (like in mod_limitipconn)

Bandwidth Module : Restrict the number of simultaneous connections per vhost

mod_limitipconn : This is the distribution page for the Apache module mod_limitipconn.c, which allows web server administrators to limit the number of simultaneous downloads permitted from a single IP address.

dns信息及nslookup 使用

noreply@blogger.com (etony) — Tue, 23 Oct 2007 04:43:00 +0000

显示本机DNS缓存信息
ipconfig /displaydns

清空本机DNS缓存信息
ipconfig /flushdns

查询dns信息
nslookup [-option] [hostname] [server]

nslookup> type=X //指定查询类型 A、ANY、CNAME、MX、NS、PTR、SOA、SRV
nslookup> server NAME //设定查询DNS服务器
nslookup> ls domain //返回域名相关的所有地址

学习笔记:VIM-1 基本操作

noreply@blogger.com (etony) — Sat, 22 Sep 2007 07:04:00 +0000

查看配置文件列表
:scriptnames
删除两行间的换行符
J
重做
CTRL-R
撤销
u
行撤销
U
括号匹配
%
移动到指定行
nG(G会把光标移到文件末)

设置行号
:set number
关闭行号
:set nonumber

查看配置文件列表
:scriptnames
删除两行间的换行符
J
重做
CTRL-R
撤销
u
行撤销
U
括号匹配
%
移动到指定行
nG(G会把光标移到文件末)

设置行号
:set number
关闭行号
:set nonumber
滚屏
CTRL-U CTRL-D
CTRL-F CTRL-B
查找
/正向 ?反向
n/N 下一个/上一个
忽略大小写
:set ignorecase
＼＞表示单词末尾／＼＜单词开头比如／＼＜the＼＞将会查找单词 the

高亮显示匹配
:set hlsearch

可视模式
字符选择
v 例如vll
行选择
V 例如Vjj

拷贝
y 复制
p 粘贴

安装subversion

noreply@blogger.com (etony) — Fri, 21 Sep 2007 08:45:00 +0000

apt-get update
安装apache2
apt-get install apache2
安装subversion
apt-get install libapache2-svn subversion
创建目录
mkdir /home/svn
创建项目
svnadmin create /home/svn/foo
由于要用apache2来提供服务, 更改目录权限
chown www-data.www-data /home/svn/foo -R
配置apache2
/etc/apache2/mods-available/dav_svn.conf
//表示svn仓库位于/svn虚拟目录下面,意思是版本库的URL是http://MyServer/svn/
DAV svn //表示dav启用svn支持
SVNParentPath /home/svn //表示使用SVNParent方式，并且仓库的物理路径为/home/svn

AuthType Basic //激活基本认证，就是用户名/密码

AuthName "Subversion Repository" //用来说明何时弹出要求用户输入认证信息的认证对话框
AuthUserFile /etc/apache2/dav_svn.passwd //表示用户认证文件是/etc/apache2/dav_svn.passwd

AuthzSVNAccessFile /etc/apache2/dav_svn.authz ////表示用户权限文件是 /etc/apache2/dav_svn.authz

#
Require valid-user //指定只有输入了正确的用户/密码的用户可以访问URL
#

如果你希望所有人可以读你的版本库，但是只有特定用户可以写，你可以修改下面几行

Require valid-user

to

Require valid-user

配置访问权限
/etc/apache2/dav_svn.authz(/etc/apache2/mods-available/dav_svn.conf指定的)
[foo:/]
* =
tony = rw

然后在添加用户到 /etc/apache2/dav_svn.passwd

htpasswd -c /etc/apache2/dav_svn.passwd tony

访问测试
http://localhost:81/svn/foo
现在因为我们还没有往svn是添加任何东西，所以我们看到的是"Revision 0: /"

Options Indexes FollowSymLinks MultiViews
AllowOverride None

Order allow,deny
allow from all

http://man.chinaunix.net/linux/debian/debian_learning/ch09s14.html
http://mattl.co.uk/apache2subversiondebianhowto.html
http://www.howtoforge.com/apache_subversion_repository_p2
http://www.howtoforge.com/debian_subversion_websvn

生成私钥
openssl genrsa 1024 > gzjs.gov.cn.key

生成证书签署申请CSR
openssl req -new -key gzjs.gov.cn.key > gzjs.gov.cn.csr

用自己的私钥签署申请,生成证书
openssl req -x509 -key gzjs.gov.cn.key -in gzjs.gov.cn.csr > gzjs.gov.cn.crt

添加以下内容到站点配置文件
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/gzjs.gov.cn.crt
SSLCertificateKeyFile /etc/apache2/ssl/gzjs.gov.cn.key

添加一下内容
SSLRequireSSL
到/etc/apache2/mods-available/dav_svn.conf文件
重启

http://wiki.debian.org.hk/w/Generate_SSL_cert