Archive for category 小企鹅Linux
Reuse the TIME_WAIT Port
最近在调试的时候,经常会需要直接kill掉监听的进程,然后在SLES上再启动进程的时候就会报端口被占用,用netstat查看会发现这个端口处于TIME_WAIT状态。此状态是表示,当机器A发出CLOSE请求后,经过FIN_WAIT_1和FIN_WAIT_2,机器B会将socket置于CLOSE状态,此时机器B会将端口置于 TIME_WAIT状态一定时间(2*msl)以保证机器B的数据不会丢失。这一策略可以保证TCP的可靠性,但是在测试过程中经常会报端口被占用,daemon启动错误的信息。
解决的方法一是减少msl时间,让TIME_WAIT的socket尽快结束,这个值好像可以在/proc/sys/net/ipv4/tcp_fin_timeout中指定,不过不是很确定。再一种方式就是通过设置reuse标志位,让处于TIME_WAIT状态的端口可以被新的进程bind,此方式同样需要动/proc系统中的东西:
net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1
其实我也不太确定第一个是做什么用的,只是照猫画虎了。这个方式的写法是写在/etc/sysctl.conf文件中的,而不需要直接向/proc文件系统中echo东西。在改完sysctl.conf文件后运行sysctl -p让配置生效。还有一点需要注意的是可能需要运行如下的命令刷新缓存
sysctl -w net.ipv4.route.flush=1
差不多就这些了,话说,很诡异的一点就是,这个情况只在ppc64_sles11中碰到过,x86/amd64都没碰到过,ppc64_rh5没做测试,不表态,嗯。
话说文章里面TCP状态所表示的含义及转换关系是我自己的理解,嘿嘿,自辨对错哈~~
The Capital S in Linux Permission Bitmap
昨天某人丢过来一个问题,为啥Linux下有的文件权限是-rws,有的是-rwS,当时就没想法了,后来某人被逼求助于Google顺便把结果发给了我,顺便记一下吧~
首先,这个S,不管大写还是小写都是setuid/setgid bit, 大小写的不同之处在于,大写的S表示这个文件没有x位,而小写的则是一般常见(这个只是我常见的哈,有空查查,如果大S比较常见俺会上来改的)的即是有x权限的。即在chmod中,如果是4755的话,那么它的权限就是通常的-rwsr-xr-x,如果是4655的话,就是大写的-rwSr-xr-x。就这么些东西。
最后多一句嘴,第一位的那个4其实也是bitmap,4代表setuid bit,2代表setgid bit,1代表sticky bit。下面木有了~~
Using sudo in rsh’s command
公司的产品需要配置无密码rsh,刚写了一个脚本用于重置环境,但是被系统告知sudo需要在tty的环境下用,所以只好去找把这个安全选项禁掉的方法。开始想当然的把pts加到/etc/securetty中,可惜不行,最后求助于G神才发现需要在/etc/sudoers中把下面这行注释掉
Defaults requiretty
最后说一句,最好用visudo编辑,而不要手动改~
Mask Mouse on Linux
最近折腾个东西,需要把鼠标弄掉,一是不显示,二是对点击事件没有响应。在网上找了找,用了个比较ugly的方法:
不显示
一般的发行版都能找到一个叫unclutter的软件包,这玩意的功能就是在你idle多少秒后把鼠标从屏幕上抹掉,具体效果就像mplayer放电影里让鼠标不见的那样。如果把idle设成0(unclutter –idle 0),那么鼠标就会从屏幕上消失了,不过在移动的过程中,还是能偶尔看到那熟悉的白色箭头
屏蔽响应事件
虽然鼠标不显示了,但是点击事件还是没有屏蔽掉,就是说你去点鼠标,还会是和原来的情况一样。本来想找HAL去直接禁用这个设备,但是在乱逛的过程中找到了xmodmap这个东西,然后也顺便看到了怎么用它去折腾鼠标,就用了。
这个命令可以用来把鼠标的键重新映射到新的行为上去,在它自己的man page里面,可以看到使用 xmodmap -e "pointer = 3 2 1" 可以让鼠标左右键对调,其实就是让按左键的响应从1变成3,而右键的从3变成1。执行下面这条命令
xmodmap -e "pointer = 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1"
把前面的几个按键都给映射到高位上去,这样一般的程序就不会去处理这些个大的响应事件,于是乎就算是屏蔽了事件吧。
就这两条命令,具体的没的细究,有空再看吧。
Set local dir as yum repo
新装的RH52,装软件的时候想用yum解决依赖关系,看帮助没找到zypper里面的ar,只好去改配置文件。
按着/etc/yum.repos.d下的一个.repo文件改了一下,其实也简单,只需要提供名字,baseurl,就差不多了,文件如下:
[local repo]
name=Repository on lldev
baseurl=file:///XXX/YYY/ZZZ
enabled=1
gpgcheck=0
需要注意的是那个baseurl下需要有一个目录叫repodata,里面要有个文件repomd.xml,这样才能被yum认出,我用的是光盘目录下的Server目录。比较不爽的是这个baseurl只支持http/https/ftp/file,想用nfs啥的都没门,只好mount了~
Auth ssh with keys
每次配都要找一堆网页,最后郁闷了,所以在这记上一笔。环境是两台新装的机器,ssh客户端和服务器都安装上了,配置用的默认的。分为两台机器,C表示客户端,即发起ssh连接请求的机器,S自然是服务端了…
- S: mkdir ~/.ssh # create the directory for keys
- S: chmod 700 ~/.ssh # 必需滴,要不然不起作用
- C: ssh-keygen –d # generate dsa key, the type is changable
- C: cat ~/.ssh/id_dsa.pub | ssh user@host “cat – >>.ssh/authorized_keys” # copy the keys to remote host
- S: chmod 600 ~/.ssh/authorized_keys # 必需滴
这样好像就差不多了。多说一句,如果那个权限不对的话,会在log里面看到Authentication refused: bad ownership or modes云云(log文件在/var/log/secure),当然就连不上了~
强制umount无响应NFS分区
折腾机器的时候,不小心mount上了一个NFS分区,然后那台机器又十分神奇的挂了,只好想着点子去umount了,要不然ls都有问题。
直接umount -f,丫在那等了N久告诉我RPC啥错,然后说device忙,于是乎只有这样了:
# fuser -km /mnt/dir
# umount -f /mnt/dir
Linux下的十六进制编辑器
关键字: Linux, hex editor, cli
折腾东西,需要找一个命令行下的十六进制编辑器,最后在这篇文章中找到了办法。其实就是在用xxd看了,编辑完后,用xxd -r命令把它给恢复回去,然后再写回文件就行了,嗯。
vim file :%!xxd ... edit ... :%!xxd -r
在Moin中使用pygments
关键字: MoinMoin, pygments
想给自己的东西分个类,于是又一次架起了MoinMoin,不满足于里面自带的parser,想起来了pygments好像有对MoinMoin的支持,于是乎就去找了。
找到了结果,其实很简单,把pygments的external文件夹下的一个文件拷到自己wiki的data/plugin/parser下,然后改成你想要的名字(如code.py)就可以了,然后写代码就包在{{{}}}块中,然后加上#!code <foobar>,以告诉它用那个东西处理,处理的语言是foobar,然后记得把css加到想要的地方就行了,嗯。
很简单,但是比原来的好看多了,不过还是要把它CSS中pre的默认字体改一下,嗯。
BLUG – Coding4fun
关键字: coding, fun, exoweb, BLUG
对BLUG的这项活动,早就有所耳闻,也一直很想去体验一下,于是今天就去了。
活动是11点开始,早上9点多出门的,本来以为可以轻松在规定时间内赶到,结果郁闷的事情再次发生了,我又迷路了。在问了N多人后终于找到了正确的方向,期间走过的冤枉路就不说了,因为太多了,后来为了赶时间,尽管气喘吁吁了还是在一路狂蹬,居然在某处飚到了44kmh的速度。本来是去Coding4Fun的,结果先来了段Crasy4Finding。其实更郁闷的是,当我赶上楼的时候,居然只来了三个人,而且大门还没开,FT啊FT。注,本文纯流水,嗯。
雁过留声