A. 如何修改 Linux 內核配置
由於Linux的內核參數信息都存在內存中,因此可以通過命令直接修改,並且修改後直接生效。但是,當系統重新啟動後,原來設置的參數值就會丟失,而系統每次啟動時都會自動去/etc/sysctl.conf文件中讀取內核參數,因此將內核的參數配置寫入這個文件中,是一個比較好的選擇。
首先打開/etc/sysctl.conf文件,查看如下兩行的設置值,這里是:
kernel.shmall
=
2097152
kernel.shmmax
=
4294967295
如果系統默認的配置比這里給出的值大,就不要修改原有配置。同時在/etc/sysctl.conf文件最後,添加以下內容:
fs.file-max
=
6553600
kernel.shmmni
=
4096
kernel.sem
=
250
32000
100
128
net.ipv4.ip_local_port_range
=
1024
65000
net.core.rmem_default
=
4194304
net.core.rmem_max
=
4194304
net.core.wmem_default
=
262144
net.core.wmem_max
=
262144
這里的「fs.file-max
=
6553600」其實是由「fs.file-max
=
512
*
PROCESSES」得到的,我們指定PROCESSES的值為12800,即為「fs.file-max
=512
*12800」。
sysctl.conf文件修改完畢後,接著執行「sysctl
-p」使設置生效。
[root@localhost
~]#
sysctl
-p
常用的內核參數的含義如下。
kernel.shmmax:表示單個共享內存段的最大值,以位元組為單位,此值一般為物理內存的一半,不過大一點也沒關系,這里設定的為4GB,即「4294967295/1024/1024/1024=4G」。
kernel.shmmni:表示單個共享內存段的最小值,一般為4kB,即4096bit.
kernel.shmall:表示可用共享內存的總量,單位是頁,在32位系統上一頁等於4kB,也就是4096位元組。
fs.file-max:表示文件句柄的最大數量。文件句柄表示在Linux系統中可以打開的文件數量。
ip_local_port_range:表示埠的范圍,為指定的內容。
kernel.sem:表示設置的信號量,這4個參數內容大小固定。
net.core.rmem_default:表示接收套接字緩沖區大小的預設值(以位元組為單位)。
net.core.rmem_max
:表示接收套接字緩沖區大小的最大值(以位元組為單位)
net.core.wmem_default:表示發送套接字緩沖區大小的預設值(以位元組為單位)。
net.core.wmem_max:表示發送套接字緩沖區大小的最大值(以位元組為單位)。
B. linux中怎麼添加或修改配置文件
1、首先輯配置文件,添州好加下面的這一行 。
C. 如何配置linux下的防火牆
配置linux下的防火牆的方法,可以通過以下步驟操作來實現:
一、在Linux系統中安裝Iptables防火牆
1、Linux發行版都預裝了Iptables。您可以使用以下命令更新或檢索軟體包:
D. 如何在 Linux 上設置密碼策略
1.准備 安裝一個PAM模塊來啟用cracklib支持,這可以提供額外的密碼檢查功能。 在Debin,Ubuntu或者Linux Mint使用命令:sudo apt-get install libpam-cracklib
這個模塊在CentOS,Fedora或者RHEL默認安裝了。所以在這些系統上就罩含沒有必要安裝了。
如要強制執行密碼策略,我們需要修改/etc/pam.d這個與身份驗證相關的文件。這個文件會在修改後立即生效。
請注意,本教程中的密碼規則只有在非root用戶更改密碼時強制執行。
2.避免重復使用舊密碼 尋找同時包含「password」和"pam_unix.so"的行,然後再這行後面加上「remember=5」。這將防止5個最近使用過的密碼被用來設置為新密碼(通過將它們存放在/etc/security/opasswd文件中)。 在Debin,Ubuntu或者Linux Mint使用命令:sudo vi /etc/pam.d/common-password
修改內容:password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5
在Fedora,CentOS或RHEL使用命令:sudo vi /etc/pam.d/system-auth
修改內容:password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
3.設置最小密碼長度 尋找同時包含物爛笑「password」和「pam_cracklib.so」的一行,並在後面加上「minlen=10」。這將強行設置密碼的最小密碼長度為10位,其中<# of types>多少個不同類型的字元在密碼中使用。有四種符號類型(大寫、小寫、數字和符號)。所以如果使用所有四種類型的組合,並指定最小長度為10,所允許的簡單密碼部分將是6位。 在Debin,Ubuntu或者Linux Mint使用命令:sudo vi /etc/pam.d/common-password
修改內容:password requisite pam_cracklib.so retry=3 minlen=10 difok=3
在Fedora,CentOS或RHEL使用命令:sudo vi /etc/pam.d/system-auth
修改內容:password requisite pam_cracklib.so retry=3 difok=3 minlen=10
4.設置密碼復雜度 尋找同時包含「password」和「pam_cracklib.so」的一行,並在後面加上「ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1」。這將迫使你在密碼中至少包括一個大寫字母、兩個小寫字母、一個數字和一個符號。 在Debin,Ubuntu或者Linux Mint使用命令:sudo vi /etc/歷銷pam.d/common-password
修改內容:password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
在Fedora,CentOS或RHEL使用命令:sudo vi /etc/pam.d/system-auth
修改內容:password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
5.設置密碼的有效期 要設置當前密碼的最大有效期,就修改/etc/login.defs文件的下列變數:sudo vi /etc/login.def
修改內容:PASS_MAX_DAYS 150
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
這將迫使每一位用戶每半年更改一次他們的密碼,並且在密碼過期之前七天發送密碼過期還有幾天到等等的警告信息給用戶(到最後甚至在用戶開機登錄時強制用戶更改密碼,不然無法進入系統(個人在linux程序設計中看到的知識,非原作者觀點))。如果你想基於不同的用戶使用密碼期限功能,那就使用chage命令。要查看針對特別用戶的密碼過期策略使用的命令如下:sudo chage -l xmolo
注意:xmole是原作者在linux系統中使用的用戶名。 顯示如下:Last password change : Dec 30, 2013
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
默認設置中,用戶的密碼是不會過期的。 為用戶的xmolo更改有限期限的命令如下:$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmolo
以上命令將密碼設置為在2014年6月30日過期。並且,密碼更改時間間隔的最大/最小數量分別為5和90。在一個密碼過期後,這個賬號將被鎖30天。在密碼過期前14天,警告信息就會發送到對應的賬戶。
E. 如何配置Linux網卡
linux下配置網路步驟方法:
配置動態IP
1、在終端命令窗口中輸入setup,就會彈出如下窗口。
[root@wgods ~]# setup
拓展資料:
1、網卡上面裝有處理器和存儲器(包括RAM和ROM)。網卡和區域網之間的通信是通過電纜或雙絞線以串列傳輸方式進行的。而網卡和計算機之間的通信則是通過計算機主板上的I/O匯流排以並行傳輸方式進行。因此,網卡的一個重要功能就是要進行串列/並行轉換。由於網路上的數據率和計算機匯流排上的數據率並不相同,因此在網卡中必須裝有對數據進行緩存的存儲晶元。
2、在安裝網卡時必須將管理網卡的設備驅動程序安裝在計算機的操作系統中。這個驅動程序以後就會告訴網卡,應當從存儲器的什麼位置上將區域網傳送過來的數據塊存儲下來。網卡還要能夠實現乙太網協議。
3、網卡並不是獨立的閉歲自治單元,因為網卡本身不帶電源而是必須使用所插入的計算機的電源,並受該計算機的控制。因此網卡可看成為一個半自治的單元。當網卡收到一個有差錯的幀時,它就將這悔伍個幀丟棄而不必通知它所插入的計算機。當網卡收到一個正確的幀時,它就使用中斷來通知該計算機並交付給協議棧中的網路層。當計算機要發送一個IP數據包時,它就由協議棧向下轎前睜交給網卡組裝成幀後發送到區域網。
4、隨著集成度的不斷提高,網卡上的晶元的個數不斷的減少,雖然各個廠家生產的網卡種類繁多,但其功能大同小異。
參考資料:網路:網卡
F. linux怎樣設置環境變數配置文件
首先環境變數的設置應該寫在那個配置文件中呢?如果想讓設置只對當前用戶有效,可以將設置寫在~/.bashrc文件中;而如果想讓修改對所有用戶都有效,則需要把環境變數的設置添加到/etc/profile這個配置文件中,設置的格式和在~/.bashrc中的是一樣的。
那環境變數的設置格式是怎樣的呢,以設置PATH這個環境變數為例,需要添加如下內容:
PATH="$PATH":/root
export PATH
也可以寫成一行:export PATH="$PATH":/root
添加完成後,如果想讓環境變數配置文件的設置馬上生效,還需要執行source命令:source ~/.bashrc,否則設置只在下次重新登錄後才會生效。
G. 在Linux中要臨時配置網卡的IP地址和掩碼如何實現要永久配置網卡的IP地址和掩碼如何實現
在linux當中,第一塊網卡的設備名是eth0,文件是ifcfg-eth0,保存在了/etc/sysconfig/network-scripts/這個目錄下面x0dx0a1. 臨時配置:x0dx0a ifconfig eth0 192.168.1.1 netmask 255.255.255.0x0dx0a2. 永久生效:x0dx0a vi /etc/sysconfig/network-scripts/ifcfg-eth0x0dx0a打開這個文件後,裡面寫入以下內容:x0dx0a DEVICE=eth0 定義設備名稱x0dx0a ONBOOT=yes 開機是否殲鉛自動激活x0dx0a BOOTPROTO=static 獲得IP的方肢碧式x0dx0a IPADDR=192.168.1.1 IP地址x0dx0a NETMASK=255.255.255.0 子網掩碼x0dx0a GATEWAY=192.168.1.100 網關(根據需求,不一定要寫)x0dx0a然後保存退出,重啟服務 service network restartx0dx0a注意氏飢好: 這裡面的BOOTPROTO=static意思是IP地址為手動配置,那麼後面的內容也要寫了,如果你是自動獲得IP地址,那麼把這段改為BOOTPROTO=dhcp,然後把後面內容全部刪除就可以了,同樣也要重啟服務。x0dx0a提示: 注意大小寫。
H. 在LINUX下如何用命令 配置ip地址 子網掩碼和網管
1、首先進入到Linux系統中,輸入用戶名和密碼完成登錄。
I. Linux怎麼添加靜態路由
平時工作經常需要配置路由,接下來總結一下linux伺服器配置路由的方法。
1、首先看一下本機的網路環境網路信息及路由信姿迅息:ip addr;route -n。
J. linux環境變數配置
Shell變數有局部變數、環境變數之分。局部變數就是指在某個Shell中生效的變數,只在此次登錄中有效。環境變數通常又稱「全局變數」,雖然在Shell中變數默認就是全局的,但是為了讓子Shall繼承當前Shell的變數,需要使用export內建命令將其導出為環境變數。
按變數的生存周期劃分:
永久的:需要修改配置文件,變數永久生效。
臨時的:使用export命令聲明即可,變數在關閉shell時失效。
在配置永久的環境變數時,又可以按照作用范圍分為:
用戶環境變數
系統環境變數。
系統環境變數對所有系統用戶都有效,用戶環境變數僅僅對當前的用戶有效。
全局(公有)配置,不管是哪個用戶,登錄時都會讀取該文件。
它也是全局(公有)的 bash執行時,不管是何種方式,都會讀取此文件。
不要輕易修改此文件
用戶環境變數通常被存儲在下面的文件中:
若bash是以login方式執行時,讀取 ~/.bash_profile ,若它不存在,則讀取 ~/.bash_login ,若前兩者不存在,讀取 ~/.profile 。
若bash是以login方式執行時,讀取 ~/.bash_profile ,若它不存,則讀取 ~/.bash_login ,若前兩者不存在,讀取 ~/.profile 。
只有bash是以login形式執行時,才會讀取.bash_profile,Unbutu默認沒有此文件,可新建。 通常該配置文件還會配置成去讀取 ~/.bashrc 。
當bash是以non-login形式執行時,讀取此文件。若是以login形式執行,則不會讀取此文件。
~/.bash_profile 是互動式、login 方式進入 bash 運行的
~/.bashrc 是互動式 non-login 方式進入 bash 運行的通常二者設置大致相同,所以通常前者會調用後者。
如想將一個路徑加入到環境變數(例如$PATH)中,可以像下面這樣做(修改/etc/profile):
你可以自己加上指定的路徑,中間用冒號隔開。環境變數更改後,在用戶下次登陸時生效,如果想立刻生效,則可執行下面的語句:
bash會在用戶登錄時,讀取下列四個環境配置文件:
全局環境變數設置文件: /etc/profile 、 /etc/bashrc 。 用戶環境變數設置文件: ~/.bash_profile 、 ~/.bashrc 。
讀取順序:① /etc/profile 、② ~/.bash_profile 、③ ~/.bashrc 、④ /etc/bashrc 。
2 .bashrc 和 .bash_profile 的區別
.bash_profile 會用在登陸shell, .bashrc 使用在互動式非登陸 shell 。簡單說來,它們的區別主要是 .bash_profile 是在你每次登錄的時候執行的; .bashrc 是在你新開了一個命令行窗口時執行的。
當通過控制台進行登錄(輸入用戶名和密碼):在初始化命令行提示符的時候會執行.bash_profile 來配置你的shell環境。但是如果已經登錄到機器,在Gnome或者是KDE也開了一個新的終端窗口(xterm),這時,.bashrc會在窗口命令行提示符出現前被執行。當你在終端敲入/bin/bash時.bashrc也會在這個新的bash實例啟動的時候執行。
所以對於我自己,我寫了一個 .pathrc 文件
然後在 .bashrc , .zshrc , .bash_profile , /etc/profile 中都加了
下面是 .pathrc 文件
現在,當你從控制台登錄機器的時候,.bashrc就會被執行。
四、常用的環境變數
BASH Bash Shell的全路徑
CDPATH 用於快速進入某個目錄。
PATH 決定了shell將到哪些目錄中尋找命令或程序
HOME 當前用戶主目錄
HISTSIZE 歷史記錄數
LOGNAME 當前用戶的登錄名
HOSTNAME 指主機的名稱
SHELL 當前用戶Shell類型
LANGUGE 語言相關的環境變數,多語言可以修改此環境變數
MAIL 當前用戶的郵件存放目錄
PS1 基本提示符,對於root用戶是#,對於普通用戶是$
Reference
[1] /etc/profile、/etc/bashrc、 /.bash_profile、 /.bashrc
http://blog.chinaunix.net/uid-26435987-id-3400127.html
[2] Linux如何修改env看到的環境變數? .bashrc和.bash_profile區別
http://blog.csdn.net/xifeijian/article/details/13355031
[3] linux環境變數,bashrc與bashprofile
http://blog.sina.com.cn/s/blog_43e5ad4e0101ei43.html