Posts

Telnet, SSH Telnet telnet: TCP/IP终端仿真协议 (TCP/IP Terminal Emulation Protocol): 通过TCP建立服务器与客户机之间的连接。连接后，TELNET服务器与客户机进入协商阶段 (决定可选项) ，选定双方都支持连接操作每个连接系统可以协商可选项或重协商旧可选项 (在任何时候) 。通常TELNET任一端尽量执行所有可选项以实现系统最大化性能。 在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制 Web服务器的方法。 传统telnet连线会话所传输的资料并未加密，这代表所输入和显示的资料，包括帐号名称及密码等敏感数据，可能会遭其他人窃听，因此有许多服务器会将telnet服务关闭，改用更为安全的SSH。 SSH Secure Shell Protocol SSH是一种在不安全网络上提供安全远程登陆及其他安全网络服务的协议.SSH是指Secure shell,SSH协议族由IETF(internet engineering task force)的network working group制定,SSH协议的内容SSH协议是建立在应用层和传输层基础上的安全协议.传统的网络服务程序,如FTP,POP和TELNET其本质上都是不安全的;因为它们在网络上用明文传送数据,用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击.就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后在冒充用户把数据传给真正的服务器.SSH是目前比较可靠的远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗.SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以加以加快传输的速度.SSH有很多功能,它既可以代替TELNET,又可能为FTP,POPPPP提供一个安全的"通道".

telnet, nc, socat archlinux install telnet pacman -S inetutils telnet 退出 ctrl+] quit nc TCP: nc host port UDP: nc -u host port (this does not seem to supported out of the box) 用 telent 发送 http get 请求 telnet www.wiloon.com 80 GET / HTTP/1.1 host: www.wiloon.com Telnet 客户端命常用命令: open : 使用 openhostname 可以建立到主机的 Telnet 连接。 close : 使用命令 close 命令可以关闭现有的 Telnet 连接。 display : 使用 display 命令可以查看 Telnet 客户端的当前设置。 send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令: ...

IP 0.0.0.0 通常情况下，网络中所说的0.0.0.0的IP地址表示整个网络，即网络中的所有主机。 但在一些老的软件中，他们可能将0.0.0.0做为广播地址使用，即他们发送广播数据包时，目标地址址不是255.255.255.255，而是0.0.0.0。所以，当协议分析软件抓到IP是0.0.0.0的主机时，表示网络存在将0.0.0.0做为广播地址进行通讯的情况，而不是代表整个网络。 注意: 0.0.0.0做为广播地址已经基本上被废弃，当前的网络程序或设备一般都不会将0.0.0.0做为广播地址。 在网络中出现0.0.0.0时，我们需要检查该数据包的源主机，检查其是否是人为手动使用某些老的软件产生的这种数据包，或者是由于某些非法攻击产生的该数据包。

网桥 作者: kendo(http://www.skynet.org.cn/) 第一部份 源码框架 一、网桥原理 传统的中继器，如HUB，是一个单纯的物理层设备，它将每一个收到的数据包，在其所有的端口上广播，由接收主机来判断这个数据包是否是给自己的。这样，网络资源被极大的浪费掉了。 网桥之所以不同于中继器，主要在于其除了有中继的作用外，还有一个更重要的作用，就是学习MAC地址，然后根据每个数据包的目的MAC与自身端口的对应，从关联端口发送数据，而不完全地在整个网段中进行广播。所以，网桥的实现中，有两个关键点: 学习MAC地址，起初，网桥是没有任何地址与端口的对应关系的，它发送数据，还是得想HUB一样，但是每发送一个数据，它都会关心数据包的来源MAC是从自己的哪个端口来的，由于学习，建立地址-端口的对照表 (CAM表) 。 每发送一个数据包，网桥都会提取其目的MAC地址，从自己的地址-端口对照表(CAM表)中查找由哪个端口把数据包发送出去。 网桥的功能在延长网络跨度上类似于中继器，然而它能提供智能化连接服务，即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠"自学习"实现的。 当使用网桥连接如图2所示的两段LAN时，网桥对来自网段1的MAC帧，首先要检查其终点地址。如果该帧是发往网段1上某一站的，网桥则不将帧转发到网段2，而将其滤除；如果该帧是发往网段2上某一站的，网桥则将它转发到网段2。这表明，如果LAN1和LAN2上各有一对用户在本网段上同时进行通信，显然是可以实现的。因为网桥起到了隔离作用。可以看出，网桥在一定条件下具有增加网络带宽的作用。 网桥的存储和转发功能与中继器相比有优点也有缺点，其优点是: .使用网桥进行互连克服了物理限制，这意味着构成LAN的数据站总数和网段数很容易扩充。 .网桥纳入存储和转发功能可使其适应于连接使用不同MAC协议的两个LAN。 因而构成一个不同LAN混连在一起的混合网络环境。 .网桥的中继功能仅仅依赖于MAC帧的地址，因而对高层协议完全透明。 .网桥将一个较大的LAN分成段，有利于改善可靠性、可用性和安全性。 网桥的主要缺点是: .由于网桥在执行转发前先接收帧并进行缓冲， 与中继器相比会引入理多时延。 .由于网桥不提供流控功能，因此在流量较大时有可能使其过载， 从而造成帧的丢失。 网桥的优点多于缺点正是其广泛使用的原因。 网桥将两个相似的网络连接起来，并对网络数据的流通进行管理。它工作于数据链路层，不但能扩展网络的距离或范围，而且可提高网络的性能、可靠性和安全性。网络1 和网络2 通过网桥连接后，网桥接收网络1 发送的数据包，检查数据包中的地址，如果地址属于网络1 ，它就将其放弃，相反，如果是网络2 的地址，它就继续发送给网络2.这样可利用网桥隔离信息，将同一个网络号划分成多个网段 (属于同一个网络号) ，隔离出安全网段，防止其他网段内的用户非法访问。由于网络的分段，各网段相对独立 (属于同一个网络号) ，一个网段的故障不会影响到另一个网段的运行。 网桥可以是专门硬件设备，也可以由计算机加装的网桥软件来实现，这时计算机上会安装多个网络适配器 (网卡) 。 网桥的功能在延长网络跨度上类似于中继器，然而它能提供智能化连接服务，即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠"自学习"实现的，有透明网桥、转换网桥、封装网桥、源路由选择网桥。 当使用网桥连接两段LAN 时，网桥对来自网段1 的MAC 帧，首先要检查其终点地址。如果该帧是发往网段1 上某一站的，网桥则不将帧转发到网段2 ，而将其滤除；如果该帧是发往网段2 上某一站的，网桥则将它转发到网段2，这表明，如果LAN1和LAN2上各有一对用户在本网段上同时进行通信，显然是可以实现的。 因为网桥起到了隔离作用。可以看出，网桥在一定条件下具有增加网络带宽的作用。 网桥的存储和转发功能与中继器相比有优点也有缺点，其优点是: 使用网桥进行互连克服了物理限制，这意味着构成LAN 的数据站总数和网段数很容易扩充。 网桥纳入存储和转发功能可使其适应于连接使用不同MAC 协议的两个LAN，因而构成一个不同LAN 混连在一起的混合网络环境。 网桥的中继功能仅仅依赖于MAC 帧的地址，因而对高层协议完全透明。 网桥将一个较大的LAN 分成段，有利于改善可靠性、可用性和安全性。 网桥的主要缺点是: 由于网桥在执行转发前先接收帧并进行缓冲，与中继器相比会引入更多时延。由于网桥不提供流控功能，因此在流量较大时有可能使其过载，从而造成帧的丢失。 网桥的优点多于缺点正是其广泛使用的原因。 网桥工作在数据链路层，将两个LAN连起来，根据MAC地址来转发帧，可以看作一个"低层的路由器" (路由器工作在网络层，根据网络地址如IP地址进行转发) 。 远程网桥通过一个通常较慢的链路 (如电话线) 连接两个远程LAN，对本地网桥而言，性能比较重要，而对远程网桥而言，在长距离上可正常运行是更重要的。 网桥与路由器的比较 ...

STP http://hghhghwh.blog.163.com/blog/static/1338973120118413725683/ STP (Spanning Tree Protocol) 是生成树协议的英文缩写。 该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。 STP定义在 IEEE 802.1D 中，是一种链路管理协议，它为网络提供路径冗余同时防止产生环路。为使以太网更好地工作，两个工作站之间只能有一条活动路径。网络环路的发生有多种原因，最常见的一种是有意生成的冗余 － 万一一个链路或交换机失败，会有另一个链路或交换机替代。 STP的基本原理是，通过在交换机之间传递一种特殊的协议报文 (在IEEE 802.1D中这种协议报文被称为"配置消息") 来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。 技术原理: STP的基本思想就是生成"一棵树"，树的根是一个称为根桥的交换机，根据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。由根桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转发，如果某台交换机能够从两个以上的端口接收到配置报文，则说明从该交换机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。当某个端口长时间不能接收到配置报文的时候，交换机认为端口的配置超时，网络拓扑可能已经改变，此时重新计算网络拓扑，重新生成一棵树。 功能介绍: 生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的"广播风暴"问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合ITU-T 802.1d标准的生成树协议STP及802.1w规定的快速生成树协议RSTP，收敛速度可达到1s。 但是，由于协议机制本身的局限，STP保护速度慢 (即使是1s的收敛速度也无法满足电信级的要求) ，如果在城域网内部运用STP技术，用户网络的动荡会引起运营商网络的动荡。目前在MSTP 组成环网中，由于SDH保护倒换时间比STP协议收敛时间快的多，系统采用依然是SDH MS-SPRING或SNCP，一般倒换时间在50ms以内。但测试时部分以太网业务的倒换时间为0或小于几个毫秒，原因是内部具有较大缓存。SDH保护倒换动作对MAC层是不可见的。这两个层次的保护可以协调工作，设置一定的"拖延时间"(hold-off),一般不会出现多次倒换问题。

‘shell, bash, csh, sh, ksh, dash, zsh’ https://blog.csdn.net/lina_acm/article/details/51815080 Linux中的shell有多种类型，其中最常用的几种是Bourne shell (sh) 、C shell (csh) 和Korn shell (ksh) 。三种shell各有优缺点。Bourne shell是UNIX最初使用的shell，并且在每种UNIX上都可以使用。Bourne shell在shell编程方面相当优秀，但在处理与用户的交互方面做得不如其他几种shell。Linux操作系统缺省的shell是Bourne Again shell，它是Bourne shell的扩展，简称Bash，与Bourne shell完全向后兼容，并且在Bourne shell的基础上增加、增强了很多特性。Bash放在/bin/bash中，它有许多特色，可以提供如命令补全、命令编辑和命令历史表等功能，它还包含了很多C shell和Korn shell中的优点，有灵活和强大的编程接口，同时又有很友好的用户界面。 shell 脚本第一行以 !/bin/bash 开头, 表示由/bin/bash负责解释. !/bin/sh !/bin/csh !/usr/bin/perl !/bin/php !/bin/expect 都是脚本常用的开头。 ! 用来指定解释脚本的程序，可以是 Shell，也可以是其他程序 有一个非常奇怪的名字，叫shbang line !叫做Magic number 按照下面的方式来解释执行shell脚本 如果shell脚本的第一个非空白字符不是"#"，则它会使用Bourne shell。 如果shell脚本的第一个非空白字符是"#"，但不以"#!“开头时，则它会使用C shell。 如果外壳脚本以”#!“开头，则” #!“后面所跟的字符串就是所使用的shell的绝对路径 名。Bourne shell的路径名称为/bin/sh ，而C shell则为/bin/csh。 sh (Bourne Shell) : 由Steve Bourne开发，各种UNIX系统都配有sh。 csh (C Shell) : 由Bill Joy开发，随BSD UNIX发布，它的流程控制语句很像C语言，支持很多Bourne Shell所不支持的功能: 作业控制，命令历史，命令行编辑。 ...

kvm 磁盘 http://forum.ubuntu.org.cn/viewtopic.php?f=65&t=302055 固定大小虚拟磁盘效率最高 虚拟磁盘效率最大决定因素在于碎片，而非格式。通常用的动态大小磁盘映像虽然灵活，但其效率自然不如固定大小。以往很多人因创建固定磁盘费时费力而直接使用物理磁盘，不仅有相当风险，且有不便之处，也未必能满足所需功能。 xfs 和 NTFS 早已支持空间预分配，但 ext 系列直到 ext4 才支持该功能。现如今，ext4 已然稳定。用 fallocate 命令在其上创建固定大小的 raw 格式映像甚为简单，创建速度与 qemu-img 创建的稀疏文件无异，瞬间完成。比如: fallocate -l 15G disk1.img virtio 提高的效率是什么效率 直接给 qemu 用 -hda 指定硬盘，谁用谁知道，慢如蜗牛不说，还能听见磁头辛勤地哀鸣，心痛不？网上有人说 cache=writeback ，没错，这是关键，速度快了不说，也不用再担心磁头累跨了。还有人说 if=virtio ，更有甚者 virtio 与 writeback 不可兼得，晕不？其实 virtio 节省的只不过是 CPU 模拟设备所需的运算时间，并不能降低磁盘访问，只有 writeback 才是关键。当然，若你愿意完全可两者并用， if=virtio,cache=writeback 没有任何问题。所谓有问题只不过是拿那已安装的 Windows 来更改设备造成的。 virtio 安装 Windows 小问题 对于新磁盘映像，用 if=virtio 安装 WindowsXP/2003 加载驱动后，依然会碰到找不到某某文件问题。因为一个 bug 没错，但也不能指望微软修正，设法绕过吧。 随便弄张 Linux LiveCD 启动，用 fdisk /dev/vda 为其分区 (一定要 fdisk 而非 cfdisk ，其它未试) ，全部大小只用于一个主分区，指定分区 ID 标志为 0x0b 。再用 mkfs.vfat /dev/vda1 创建文件系统。重新启动 Windows 安装便可绕过上述 bug 。 ...

debian wlan0 wpa/psk 1.添加wpa-psk支持，在debian下是这个插件wpasupplicant apt-get install wpasupplicant 可查看debian wiki [code] http://wiki.debian.org/WiFi/HowToUse#wpa_supplicant 2.修改/etc/network/interfaces项，如下: [code] iface wlan0 inet dhcp wpa-driver wext wpa-ssid DFERG wpa-proto WPA wpa-pairwise TKIP wpa-group TKIP wpa-key-mgmt WPA-PSK wpa-psk fcb3717c5f66e893d9010a6872436b34686618a3e8fa2833d56bb98b41be5c8d 3.最关键的WPA－PSK项，之前一直无法连接，经google，原来此处不能写入明文密码，需要通过wpa-passphrase转换的，如下: [code] wpa_passphrase <your_essid> <your_assic_key> 例如: ```bash wpa_passphrase DFERG 100200300b network={ ssid="DFERG" #psk="100200300b" psk=fcb3717c5f66e893d9010a6872436b34686618a3e8fa2833d56bb98b41be5c8d } 原文地址: http://hi.baidu.com/tanmeng_sino/blog/item/8b3526f5781d65e77709d735.html

debian 网络配置 /etc/network/interfaces #wlan auto wlan0 iface wlan0 inet dhcp wpa-ssid "xxxx" wpa-psk "xxxx" 话说Debian系的网卡配置跟Redhat系很不一样，Redhat是放在/etc/sysconfig/network-scripts目录下 面的一大堆文件里面，要修改？你一个一个文件来过吧。Debian系的则是存在/etc/network/interfaces文件里面，无论有多少块网 卡，统统扔在这个文件里。下面就来看一下这个文件的内容。 首先，一个基本的配置大概是下面这个样子: 1 auto lo 2 iface lo inet loopback 3 4 # The primary network interface 5 auto eth0 6 iface eth0 inet static 7 address 192.168.0.42 8 network 192.168.0.0 9 netmask 255.255.255.0 10 broadcast 192.168.0.255 11 gateway 192.168.0.1 上面的配置中， 第1行跟第5行说明lo接口跟eth0接口会在系统启动时被自动配置； 第2行将lo接口设置为一个本地回环 (loopback) 地址； 第6行指出eth0接口具有一个静态的 (static) IP配置； 第7行-第11行分别设置eth0接口的ip、网络号、掩码、广播地址和网关。 再来看一个更复杂点的: ...

linux 网络命令 iwconfig 和 iwpriv。iwconfig 用于配置一些比较 general 的功能，如 ESSID、AP 的 MAC 地址、mode、频道、速率等。和 ifconfig 类似，不加任何参数的时候显示 /proc/net/wireless 的内容；而 iwpriv 则配置比较 private 的内容，和各个网卡相关的东西，可以用 -a 获得所有可以执行的命令。下面是这些命令的说明: iwevent 显示 wireless 事件，主要是驱动程序或者配置更新的事件。 iwgetid 获得当前连接网络的信息，相对于 iwconfig 更适合写脚本使用。 iwlist 用于显示无线网络的各种信息，通过 scaning 网络中 AP 获得。 iwspy 用于获取无线网络某些节点上的统计信息。 1.查看网卡型号: lsmod | grep iw 2.查看网卡信息: iwconfig 查看附近可用的无线接入点 (AP) iwlist wlan0 scan ifconfig wlan0 up ifconfig wlan0 down

kvm 参数 -bios file 指定虚拟机使用的BIOS,file指定BIOS文件路径 -smp n[,cores=cores][,threads=threads][,sockets=sockets][,maxcpus=maxcpus] 模拟一个有n个cpu的smp系统,可以简单的指定n为一个数值,或者分别指定socket数,core数/socket,线程数/core -m megs 指定虚拟机使用的内存数量,可以使用M或G后缀 -rtc [base=utc|localtime|date][,clock=host|vm][,driftfix=none|slew] 指定虚拟机使用的时间,linux客户机使用-rtc base=utc,clock=host,windows客户机使用-rtc base=localtime,clock=host -net nic,model=virtio,macaddr=52-54-00-12-34-01 -net tap,ifname=tap0 桥接网络，客户机网络接口通过tap接口桥接到主机网络，使用的tap接口名为tap0，由/etc/kvm/kvm-ifup来动态配置tap0接口。model=virtio指定虚拟机网卡使用半虚拟化驱动,如果有多个虚拟客户机同时运行则必须指定macaddr为一个独一无二的值,否则会出现mac地址冲突。如果通过主机的/etc/network/interfaces来静态配置tap接口,则此处应在-net tap接口处附加两个另外的参数script=no,downscript=no -drive file=debian.img,if=virtio,index=0,media=disk,format=qcow2,cache=writeback 指定客户机使用的硬盘驱动器,if=virtio指定使用半虚拟化驱动,index=0指定该硬盘为接口的第一个驱动器,media=disk指定为硬盘驱动器,如果是光盘则为media=cdrom。format=qcow2为硬盘格式 (raw/qcow2) ，以创建磁盘镜像时的格式为准。旧式指定第一个硬盘驱动器的参数为-hda debian.img,已经不再推荐使用。 -drive file=debian.iso,index=2,media=cdrom或者-hdc debian.iso 指定光盘驱动器,debian.iso为使用的光驱映像文件 -fda file 指定软盘驱动器,file为软磁盘镜像 -no-fd-bootchk 客户机启动时不检查软盘驱动器,加速客户机启动 -boot [order=drives][,once=drives][,menu=on|off] ‘drives’: floppy (a), hard disk (c), CD-ROM (d), network (n) 指定引导顺序,c为第一个硬盘驱动器,d为第一个光盘驱动器 -boot order=c -vnc :0 将虚拟机的视频输出重定向到vnc端口,通过vnc viewer可以连接到虚拟机的视频输出 error:Could not initialize SDL(No available video device) - exiting add the parameters -vga std -k en-us -vnc :1 ...

Virtio 半虚拟化驱动Virtio Virtio是KVM/Linux的I/O虚拟化框架，以增强KVM的IO效率,是与其他虚拟化平台的半虚拟化(Paravirtualized)类似的东西,主要应用于磁盘设备和网络接口设备。主流的linux发行版已经默认支持Virtio，如果客户机是linux则无需其他设置，直接可以使用Virtio设备，但是如果客户机是windows，则需要在客户机安装Virtio设备驱动，甚至在windows开始安装之前需要提前加载块设备驱动。windows Virtio驱动可从Fedor

chown 更改文件拥有者 如何更改一个文件的拥有者呢？很简单。既然改变用户组是change group，那么改变拥有者就是change owner (改变拥有者) ，这就是chown这个命令的用途。要注意的是，用户必须是已经在系统中，也就是在/etc/passwd这个文件中有记录的用户名称才可以更改。 chown的用途很多，还可以直接修改用户组的名称。如果要将目录下的所有子目录或文件同时更改文件拥有者的话，直接加上-R的参数即可。下面我们来看看语法与范例。 chown [-R] 账户名称 文件或目录 chown [-R] 账户名称:用户组名称 文件或目录 参数: -R : 进行递归的持续更改，即将同子目录下的所有文件、目录都更新问这个用户组。通常用在更改某一目录的情况。 范例: chown root:root install.log # 按UID改owner chown -R 200:200 /root/foo 我们知道如何改变文件的用户组与拥有者了，那么什么时候要使用chown或chgrp呢？或许你你会觉得奇怪，但是，确实有时候需要更改文件的拥有者。最常见的例子就是将文件复制给其他人，我们使用最简单的cp来进行说明: [root@linux ~]#cp 源文件 目的文件 假设今天要讲.bashrc文件复制成为.bashrc_test，并给bin这个人，您可以这样做: [root@linux ~]# cp .bashrc .bashrc_test [root@linux ~]#ls –al .bashrc* -rw-r-r- 1 root root 24343 Jun 23 08:33 .bashrc -rw-r-r- 1 root root 24343 Jun 23 08:33 .bashrc_test 怎么办？.bashrc_test还是属于root所有，即使将文件拿给bin用户了，他仍然无法修改，所以必须修改这个文件的拥有者与用户组

qemu basic, kvm 参数 qemu-img create To set up your own guest OS image, you first need to create a blank disc image. QEMU has the qemu-img command for creating and manipulating disc images, and supports a variety of formats. If you don’t tell it what format to use, it will use raw files. The “native” format for QEMU is qcow2, and this format offers some flexibility. Here we’ll create a 3GB qcow2 image to install Windows XP on: ...

linux lost+found /lost found 这个目录一般情况下是空的，当系统非法关机或格式化分区后，这里就存放了一些文件。 如果Linux分区有损坏情况，启动有问题，不能正常进入文本或图形界面。那么一般会出现提示，需要输入Root密码登录后采用 fsck -t ext3 -r /usr/local 修复 ， /usr 是提示检查不能通过的分区。 fsck的命令的几个使用方法 指令: fsck 使用权限 : 超级使用者 使用方式 : fsck [-sACVRP] [-t fstype] [–] [fsck-options] filesys […] 说明 : 检查与修复 Linux 档案系统，可以同时检查一个或多个 Linux 档案系统 参数 : filesys : device 名称(eg./dev/sda1)，mount 点 (eg. / 或 /usr) -t : 给定档案系统的型式，若在 /etc/fstab 中已有定义或 kernel 本身已支援的则不需加上此参数 -s : 依序一个一个地执行 fsck 的指令来检查 -A : 对/etc/fstab 中所有列出来的 partition 做检查 -C : 显示完整的检查进度 -d : 列印 e2fsck 的 debug 结果 ...

mount, umount archlinux 挂载 NTFS 分区 新版本的 archlinux 支持直接挂载 NTFS 分区 2022-06-08 21:41:25 commands # install showmount pacman -S nfs-utils # -e or --exports Show the NFS server's export list. showmount -e 192.168.50.227 # 如果提示 showmount command not found, 安装 nfs-utils, pacman -S nfs-utils mount -t nfs 192.168.50.227:/data2t /mnt/nas mount iso sudo mkdir /mnt/iso sudo mount -o loop /path/to/my-iso-image.iso /mnt/iso ls -l /mnt/iso/ sudo umount /mnt/iso/ mount 和 umount 命令 ...

MySQLdump MySQL有很多可以导入数据的方法，然而这些只是数据传输中的一半，另外的一般是从MySQL数据库中导出数据。有许多的原因我们需要导出数据。一个重要的原因是用于备份数据库。数据的造价常常是昂贵的，需要谨慎处理它们。经常地备份可以帮助防止宝贵数据地丢失；另外一个原因是，也许您希望导出数据来共享。 在这个信息技术不断成长的世界中，共享数据变得越来越常见。 比方说Macmillan USA维护护着一个将要出版的书籍的大型数据库。这个数据库在许多书店之间共享，这样他们就知道哪些书将会很快出版。医院越来越走向采用无纸病历记录，这样这些病历可以随时跟着你。世界变得越来越小，信息也被共享得越来越多。有很多中导出数据得方法，它们都跟导入数据很相似。因为，毕竟，这些都只是一种透视得方式。从数据库导出的数据就是从另一端导入的数据。这里我们并不讨论其他的数据库各种各样的导出数据的方法，您将学会如何用MySQL来实现数据导出。 使用MySQLdump: (MySQLdump命令位于MySQL/bin/目录中) MySQLdump工具很多方面类似相反作用的工具MySQLimport。它们有一些同样的选项。但MySQLdump能够做更多的事情。它可以把整个数据库装载到一个单独的文本文件中。这个文件包含有所有重建您的数据库所需要的SQL命令。这个命令取得所有的模式 (Schema，后面有解释) 并且将其转换成DDL语法 (CREATE语句，即数据库定义语句) ，取得所有的数据，并且从这些数据中创建INSERT语句。这个工具将您的数据库中所有的设计倒转。因为所有的东西都被包含到了一个文本文件中。这个文本文件可以用一个简单的批处理和一个合适SQL语句导回到MySQL中。这个工具令人难以置信地简单而快速。决不会有半点让人头疼地地方。 因此，如果您像装载整个数据库Meet_A_Geek的内容到一个文件中，可以使用下面的命令: bin/MySQLdump –p Meet_A_Geek > MeetAGeek_Dump_File.txt 这个语句也允许您指定一个表进行dump(备份/导出/装载?)。如果您只是希望把数据库Meet_A_Geek中的表Orders中的整个内容导出到一个文件，可以使用下面的命令: bin/MySQLdump –p Meet_A_Geek Orders >MeetAGeek_Orders.txt 这个非常的灵活，您甚至可以使用WHERE从句来选择您需要的记录导出到文件中。要达到这样的目的，可以使用类似于下面的命令: bin/MySQLdump –p –where=“Order_ID > 2000” Meet_A_Geek Orders > Special_Dump.txt MySQLdump工具有大量的选项，部分选项如下表: 选项/Option 作用/Action Performed -add-drop-table 这个选项将会在每一个表的前面加上DROP TABLE IF EXISTS语句，这样可以保证导回MySQL数据库的时候不会出错，因为每次导回的时候，都会首先检查表是否存在，存在就删除 -add-locks 这个选项会在INSERT语句中捆上一个LOCK TABLE和UNLOCK TABLE语句。这就防止在这些记录被再次导入数据库时其他用户对表进行的操作 -c or - complete_insert 这个选项使得MySQLdump命令给每一个产生INSERT语句加上列 (field) 的名字。当把数据导出导另外一个数据库时这个选项很有用。 -delayed-insert 在INSERT命令中加入DELAY选项 -F or -flush-logs 使用这个选项，在执行导出之前将会刷新MySQL服务器的log. -f or -force 使用这个选项，即使有错误发生，仍然继续导出 -full 这个选项把附加信息也加到CREATE TABLE的语句中 -l or -lock-tables 使用这个选项，导出表的时候服务器将会给表加锁。 ...

‘Ext4 & btrfs’ 最近两年，Linux文件系统得到了很大的发展。Sun有开源的ZFS以及收购的Lustre文件系统。Quantum、Panasas、IBM、惠普、NetApp和Red Hat也都增强了文件系统开发力度。NFS (网络文件系统) 正在经历大的变动，主要代表就是pNFS (并行网络文件系统) 。毫不奇怪的是，所有这些开发行动促使开源社区推出针对Linux的更高性能的文件系统。 现在我们看看Linux开发的两个前沿: BTRFS文件系统-也被称为Butter FS 或B-tree FS-以及ext4。 Illuminata的分析师Gordon Haff表示: “Ext4是对广泛使用的ext3的升级，它从诸多方面提高了功能，并改善了性能。在相对近期，ext4将可能成为下一个在Linux上广泛部署的新的文件系统。” 虽然ext4的开发时间始于2006年，但是ext4直到最近一年才开始真正稳定，而且现在才刚刚开始看到有批量部署。例如，最近发布的ext4版本有Fedora。这种Linux文件系统提高了存储容量上限 (容量增加至1EB) ，同时还有其他各种性能上的调整。 Ext4很大程度上是对流行的ext3文件系统的演进。Ext3限制于16TB的存储，而ext4的设计可以处理更大的存储。Ext4增加了数据完整性功能，支持针对内部日常事务的校验和，这使得它在面临存储错误的时候拥有更强的稳定性。 但是至少从潜能上来看，ext4的发展不如BTRFS那么显著。BTRFS可能最终会给ZFS和其他文件系统带来更大的威胁，不过该文件系统目前还尚未完成。该文件系统拥有在线碎片整理功能，针对固态驱动器 (SSD) 的运行模式，写时复制日志，以及各种压缩、镜像、条带和快照功能。 Haff表示: “BTRFS是下一代文件系统，这意味着它使用的管理模式和传统的文件系统有所不同。” 他的意思是BTRFS的管理和可用性模式不同于现有文件系统所使用的模式。他举了一个例子: BTRFS基本上将卷管理-过去是单独的产品-整合进了该文件系统本身。该文件系统还拥有各种可靠性和可用性功能，比如快照。 从数据存储的角度来看，BTRFS前进的步伐要比ext4大。BTRFS的一些功能过去通常是由逻辑卷管理器 (LVM) 和RAID (独立磁盘冗余阵列) 硬件所执行的。该系统可以同时为其内部元数据和用户数据进行校验和检验，而且该系统还内置了对快照的支持 (就像一个LVM) 。Ext4也可拥有其中一些功能，但是需要文件系统和逻辑卷管理器之间的互动。 有趣的是，BTRFS最初是Oracle开发的-该公司正在收购Sun-但现在是以GPL (GUN通用公共许可证) 的形式发放许可证，而且完全融入开源社区，接受任何人的代码贡献。在BTRFS项目主页上对自己是这么描述的: “一个新的针对Linux的写时复制文件系统，致力于实施高级的功能，同时关注容错、修复和管理方便性。” BTRFS是否做好企业级应用准备？ 那么BTRFS是否可以成为Linux领域梦寐以求的企业级文件系统，并对ZFS形成竞争呢？一些人表示，比起Sun同等的文件系统，BTRFS包含了更多功能，拥有更好的性能。不过，这很大程度上还是假设。ZFS在许多企业都得到了成功的部署和运行，而BTRFS还没有做好企业级应用的准备。 Haff表示: “BTRFS和ZFS是有一些类似的概念，但是BTRFS仍然还处于发展阶段。有可能在几年以后，BTRFS会做好企业级部署的准备。” 那么BTRFS现在的表现如何？早期标杆显示该文件系统还需要提高性能，不过现在该系统已经可以在读取和写入上提供和ext4同样水准的性能。人们希望BTRFS可以在快照和校验和功能上与ZFS一较长短。ZFS在每次数据发生变化时进行写时复制快照，新的数据还要进行校验和操作以检验有效性并防止数据损坏。BTRFS拥有所有这些功能，而且已经整合进Linux内核。 但是Sun不会因此而感到担忧。BTRFS可能还要几年以后才能从开发阶段进入主流部署。 Haff表示: “鉴于文件系统推出的速度一般比较慢，即使到2011年或2012年BTRFS才得以生产部署，那也是乐观的估计了。虽然ZFS名义上已经做好了准备，Sun还是有两年时间可以认真地推广ZFS。” Red Hat已完成整合 Red Hat已经将这些新的文件系统整合进自己的产品。Fedora就是Red Hat支持的开源Linux系统，该系统可以免费下载。Red Hat上个月发布了Fedora 11。Fedora 11是Red Hat Red Hat Enterprise Linux (RHEL) 的技术基础。BTRFS和ext4都包含在Fedora 11内。 Red Hat文件系统内核经理Ric Wheeler表示: “ext4是Fedora 11缺省的文件系统，所有新用户都会自动成为ext4用户，除非他们选择非缺省的文件系统。虽然Fedora 11也内置了BTRFS，但是由于BTRFS目前很大程度上还是实验性质的文件系统，因此需要专门的启动时间选项才能启用，而且该系统不用于用户的关键数据。” Red Hat看起来乐意尝试实验性的文件系统，但是不会将赌注都押在一个文件系统上。虽然Fedora 11以ext4为基础，但是Red Hat Enterprise Linux缺省使用的是ext3。此外，Fedora还支持其他的文件系统，比如XFS-Wheeler称这个文件系统拥有丰富的功能而且经历了严格的测试。RHEL目前的技术预演是ext4，而现在则根本不支持BTRFS。 ...

文件系统 Ext2, Ext3, Ext4, xfs, btrfs Linux kernel 自 2.6.28 开始正式支持新的文件系统 Ext4。 Ext4 是 Ext3 的改进版，修改了 Ext3 中部分重要的数据结构，而不仅仅像 Ext3 对 Ext2 那样，只是增加了一个日志功能而已。Ext4 可以提供更佳的性能和可靠性，还有更为丰富的功能: 与 Ext3 兼容。执行若干条命令，就能从 Ext3 在线迁移到 Ext4，而无须重新格式化磁盘或重新安装系统。原有 Ext3 数据结构照样保留，Ext4 作用于新数据，当然，整个文件系统因此也就获得了 Ext4 所支持的更大容量。 更大的文件系统和更大的文件。较之 Ext3 目前所支持的最大 16TB 文件系统和最大 2TB 文件，Ext4 分别支持 1EB (1,048,576TB， 1EB=1024PB， 1PB=1024TB) 的文件系统，以及 16TB 的文件。 FS 无限数量的子目录。Ext3 目前只支持 32,000 个子目录，而 Ext4 支持无限数量的子目录。 Extents。Ext3 采用间接块映射，当操作大文件时，效率极其低下。比如一个 100MB 大小的文件，在 Ext3 中要建立 25,600 个数据块 (每个数据块大小为 4KB) 的映射表。而 Ext4 引入了现代文件系统中流行的 extents 概念，每个 extent 为一组连续的数据块，上述文件则表示为"该文件数据保存在接下来的 25,600 个数据块中"，提高了不少效率。 ...

btrfs上使用虚拟机效率很差 kvm在btrfs上的IO效率极端的差。 kvm, winxp, 768M的实例，安装系统花了一天多...T_T...开机大约需要40分钟。这种效率已经远远超出了我的预期，于是我改用libvirt管理的kvm。结果依然出乎意料，debian实例的安装需要超过5分钟。由于怀疑是raw格式而非qcow2格式造成的速度差异，因此新建了一个实例，一时偷懒就放在了/下面，这个分区是ext3而非btrfs。结果安装大约在3分钟内结束，这似乎证明了我的猜想。于是我开始使用btrfs下的raw格式进行安装，结果速度依然异常缓慢。由此我怀疑到是btrfs文件系统的问题。 在ext3上创建一个qcow2格式的实例后，证实了我的猜想。问题在于btrfs的某种机制上。在网络上寻找类似问题，并没有发现。因此在blog上提出警告和问题。 有人知道为什么在btrfs上使用虚拟机会导致极端的效率问题么？hdparm和文件读写测试表明btrfs的平均效率并没有问题，磁盘也没有问题。