具备脚本知识的系统管理员与其他系统管理员有着明显的区别。

脚本是一门“系统管理员”创造的艺术。这门艺术需要了解系统本身的相关知识，系统管理命令的语法，编程和算法知识以及至少一门脚本编程语言。对系统管理员来说编写脚本有很多选择，每种脚本语言都有着自己独特的语法和优点。脚本语言之间几乎没有相似之处，但也不会像外星语那样难以读懂。脚本语言既可用来管理系统，也可以用做web开发。有基于服务端，也有基于客户端的脚本语言。客户端脚本语言大多数用来在浏览器里显示内容以及与用户进行交互。服务器端脚本语言通常用来管理系统或web服务。

本文中，我们只会关注那些用作系统管理的脚本语言。让我们开始吧！

关于脚本应该知道的事情：

• 脚本应该可以作为独立的命令执行，或者可以在终端命令行接口下使用脚本语言的二进制文件调用。

• 如果是可执行脚本，应该在开头写出下面这行特殊的代码：

#!/path/of/the/cli

例如bash

#!/bin/bash

或者perl

#!/usr/bin/perl

‘#!’这个符号代表了执行该脚本需要调用的程序。

Bash

在Linux和UNIX世界里，bash脚本的数量最多。正如我们在很多文章中提到的那样，bash也是最受到大家喜爱的。

基本上，bash是一个具有解释功能的命令行shell。它能够用作编程并且满足大多数的基本编程需求。在使用变量之前无需声明，也不需要知道变量的类型。它的缺点在于，使用bash没有其他的库可以利用。你可以使用的只有/bin/bash （或 /bin/sh）。当你声明一个变量时，你无需在前面使用$符号，但是在使用时你需要在前面加上$表明它是一个“变量”。

bash非常容易编写，Linux、UNIX以及安装了cgywin程序的Windows都带有bash。如果你身为一名系统管理员但是不会bash脚本编程，你最好马上开始学习。《10本适合于系统管理员的最佳书籍》这篇文章里列举了很多好的参考书。下面是一段简单的bash脚本。

#!/bin/bash
USER=$1
echo "Adding User $USER in group users..."
/usr/sbin/useradd -g users $USER
if [ $? == 0 ]; then
        /usr/bin/passwd $USER
else
        echo "Sorry, User addition failed"
fi

Perl

基本上，perl可以看做UNIX和Windows系统上的（图灵）完备编程语言。perl的含义是实用报表提取语言（Practical Extraction and Report Language）。Perl是一种通用编程语言，起初开发perl是用于文字处理，现在的使用范围非常广泛，包括系统管理、web开发、网络编程、甚至GUI开发等许多场合。

它的优点是易于使用且同时支持面向过程和面向对象编程。perl是模块化的，易于调用第三方模块。尽管设计的目标是图灵完备的编程语言，但是自1993年面世开始perl一直被用作编写系统管理脚本。perl既支持编译也可以解释执行，因此perl比bash脚本更安全。当错误发生时，bash脚本并不知道；然而，如果在执行之前编译过程中有任何错误发生perl会拒绝启动执行。

一段小的perl脚本会让你体会perl语言的风格。#之后的内容是注释。这段脚本会创建一个包含1000个随机数的数组，每个随机数包含16个数字：

#!/usr/bin/perl
my @numbers;
srand (time);
for ($i=0; $i<1000; $i++)
{
$a=int 10000000000*rand();
$b=int 10000000000*rand();
$c = $a . $b;
push @numbers,substr($c,0,16)."n";
}
print @numbers;

PHP

大家都知道PHP“通常”被用作web网站开发，但是它也可以像perl一样执行系统管理任务。这就是为什么很多系统管理员使用PHP完成cron任务和其他脚本工作。虽然与perl功能相似，但是PHP的目标是生成HTML标准输出。通常它会被嵌入在web服务器程序中运行。命令行版本的PHP支持脚本编程。

类似上面perl示例，同样功能的PHP脚本如下：

#!/usr/bin/php
function make_seed()
{
list($usec, $sec) = explode(' ', microtime());
return (float) $sec + ((float) $usec * 100000);
}
srand (make_seed());
for ($i=0; $i<1000; $i++)
{
$a=rand(1000000000,9999999999);
$b=rand(1000000000,9999999999);
$c = $a . $b;
$numbers[]=substr($c,0,16);
}
for ($i=0; $i<1000;$i++)
echo "$numbers[$i]n";

很明显，我们是在讨论脚本语言而不是亚马逊丛林里的某种动物。python是通用高级编程语言，它强调代码的可读性。python的语法非常简洁且富有表现力。与perl类似，python也有很多的扩展库。尽管python具备函数式编程的能力，但是大多数时候它被看作一门面向对象语言。web开发方面，python被用来开发Apache项目的mod_wsgi模块。如今，大多数Linux和UNIX发行版本都包含了python，作为脚本语言的一种很多系统工具采用python进行开发。python也支持为GUI环境编写代码。

下面是一段简单的python代码：

health = 10
trolls = 0
damage = 3
while health >0:        #!= 0:
  trolls += 1
  health = health - damage
  print " " ,"but takes", damage, "damage points.n"
  print " ", trolls, "trolls."

sed

sed是一个Unix文本解析工具，它提供一种编程语言可用来对文本解析和转换。sed是流编辑器（Stream Editor）的缩写，基本上是一个运行飞快的文本编辑器。sed不提供任何交互环境进行文件编辑。它逐行读取内容，对读取的内容执行命令行指定的操作即sed脚本，然后输出执行结果。你可以对文件用sed快速执行文本操作。最近perl被用来处理同样的工作，但是仍然有一些情形需要由专家级系统管理员使用sed快速解决任务。下面是一个简单的示例：

这个命令会查找myfile.txt文件中所有的foo并替换成bar然后把结果输出到屏幕上。sed的主要命令是 ‘s/foo/bar/g’，该命令在vi或vim在交互式编辑模式下同样支持。

除了本文介绍的这些之外，还有像Ruby、VBScript、Java Script、JScript、Tcl、AppleScript和Falcon等等很多其他的脚本语言。本文旨在介绍那些在系统管理中常用的脚本语言，希望你能够熟悉它们并提升你的工作效率。

英文原文 iSystemAdmin  编译：伯乐在线 – 唐尤华

本文讲的是修改Linux内核启动的图片,而不是uboot,这两者是不一样的哦.

uboot的启动图片难度比较大,往往是修改lcd驱动代码中加入对图像的数据处理的,而Linux kernel的话,只是修改下驱动里面的图片即可.

内核里启动图片的路径在这个目录下面,可以自己找下:linuxsrc/drivers/video/logo

假如要修改这个图片的话,方法如下:

1:首先要装netpdm,它是一个图形处理工具，可以在几种图形格式之间转换。

这个具体怎么安装,可以百度谷歌,Ubuntu下往往都是:

#sudo apt-get install netpdm

Fedora下往往都是:

#yum -y install netpdm

2:准备一个png的图片,如果没有的话,可以用GIMP转换一下格式,我们需要的是png的格式;

3:图片准备好之后,比如名字是:utulinux_logo.png,那么我们顺序执行如下几个命令便可以完成背景图片的制作:

首先将png图片转成pnm

# pngtopnm utulinux_logo.png > utulinux_logo.pnm

然后将pnm图片的颜色数限制在224

# pnmquant 224 utulinux_logo.pnm > utulinux_logo_224.pnm

最后将pnm图片转换成我们需要的ppm

# pnmtoplainpnm utulinux_logo_224.pnm > utulinux_logo_224.ppm

4:把得到的utulinux_logo_224.ppm替换linuxsrc/drivers/video/logo中对应的图像就OK了.

具体LOGO的名字可能不一样,大家可以尝试打开源码目录看看(/drivers/video/logo)

5:最后在内核有编译里加上:

logo全屏

在配置的时候 在Console drivers —>Frame-buffer support —>把Select compiled-in fonts 去掉.

这样把编好的img烧到开发板或者对应的电脑,启动便可以看到自定义的图片显示了.

via http://www.linuxde.net/2013/06/13936.html 

Linux Mint 15 Cinnamon随带最新版本的Cinnamon桌面环境。与其他任何发行版一样，有些用户喜欢Cinnamon，另一些用户则认为其界面过时了。我要说，你喜欢啥，就用啥。毕竟，这是自由软件和自由软件社区倡导的理念之一。

目前我在自己的主计算机上使用KDE，但是最新版的GNOME 3（GNOME 3.8）问世后，我打算改用GNOME外壳桌面，使用几个插件来进行定制。自由万岁！

这就引出了这篇文章的主题：如何定制Linux Mint 15 Cinnamon。要定制的方面不是太多，但如果我要在主计算机上使用Cinnamon桌面，这些变更却又是我需要进行的变更，以便桌面适合我使用计算机的方式。

1. 禁用热区（Hot Corner）：我在KDE和GNOME 3上遇到的最烦人的功能特性之一就是热区（Hot Corner）了。我要是将鼠标移来移去，桌面看起来就完全不一样。怎么回事？原来鼠标光标移到了热区。

在Linux Mint 15 Cinnamon中，热区位于桌面的左上角。要是你与我一样，无法忍受热区，下面是如何禁用它的办法。

从Cinnamon的Settings（设置）管理器，点击Hot Corner（热区）。在默认情况下，热区在桌面的左上角被启用。而默认效果是Expo（展示）模式。想禁用热区，只要从下拉式菜单中选择Disabled（禁用）。这样就可以搞定热区。

2. 将Expo（展示）和Scale（缩放）等小应用程序添加到面板：虽然我觉得热区很烦人，但是它触发的效果实际上很有用。这种效果即Expo模式可以缩小，显示系统上的所有工作区或虚拟桌面。默认情况下，有两个工作区。另一个模式是Scale（缩放），它可以缩小，显示目前工作区中打开的所有窗口。想进一步控制展示和缩放模式何时被激活，我觉得更好的办法是，将Expo和Scale这两个小应用程序添加到面板。那样一来，我只要点击某个小应用程序，就可以触发相应效果。

想将小应用程序添加到Cinnamon面板，鼠标右击面板，然后选择Add applets to the panel（将小应用程序添加到面板）。

Applets（小应用程序）窗口应该会打开。寻找Expo（展示）小应用程序。选择它，点击Add to panel（添加到面板）按钮。针对Scale（缩放）小应用程序，重复步骤即可。

想从面板移除某个小应用程序，别忍不住点击Restore to default（恢复至默认值）按钮。这会清除你之前对面板进行的任何更改。想清除某个小应用程序，鼠标右击它，然后选择Remove from panel（从面板删除）。

这是Expo（展示）模式被触发后呈现的样子。

Scale（缩放）模式被触发后，呈现一样的桌面。

3. 将Workspace（工作区）切换器小应用程序添加到面板：Expo和Scale模式的视觉效果很眩。比如说，Scale模式为你提供了你已经可以从任务管理器能够访问的效果。Expo模式复制了Workspace（工作区）切换器的一项特性，不过它增添了一项功能。如果将Workspace切换器小应用程序添加到面板，那么只要点击一下鼠标，就可以在虚拟桌面之间自如切换。想将该小应用程序添加到面板，重复刚才添加Expo和Scale小应用程序的同一步骤即可。

在我的那台测试计算机上，我在面板上有这三个小应用程序。完全为我提供了许多的选项。除了本文中给出的自定义设置外，你还可以运用更多的设置，以便让这个桌面符合你平时使用桌面的方式。Cinnamon的Settings（设置）管理器有许多模块可以帮助你，花点时间好好探究这些模块吧。

原文链接：

http://www.linuxbsdos.com/2013/06/05/how-to-customize-linux-mint-15-cinnamon/ 

via http://os.51cto.com/art/201306/397735.htm 

在Mac环境下，将Linux的ISO镜像生成一个Linux的安装盘，和Linux下差不多，只是Mac下有一些自己的工具。

步骤如下：

1、在终端下，将ISO镜像转换为DMG格式：

$ hdiutil convert -format UDRW -o ~/linux.dmg /tmp/linux.iso
正在读取Master Boot Record（MBR：0）…
正在读取Linux                       （Apple_ISO：1）…
正在读取（Windows_NTFS_Hidden：2）…
.......................................................................................................................
经过时间：14.829s
速度：145.1M 字节/秒
节省：0.0%
created: /tmp/linux.dmg

也可以使用“磁盘工具”来转换为可读写的DMG镜像。

2、插入USB盘，然后在终端下，查找该盘的设备名：

$ diskutil list
/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *121.3 GB   disk0
   1:                        EFI                         209.7 MB   disk0s1
   2:                  Apple_HFS Macintosh HD            120.5 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     FDisk_partition_scheme                        *15.8 GB    disk1
   1:               Windows_NTFS wxy-u3                  15.8 GB    disk1s1

以上显示该盘的设备名是： /dev/disk1

也可以通过“磁盘工具”里面选择磁盘（不是分区），来查看其信息，获得设备名。

3、卸载USB盘（插入时已经自动挂载了），但是不要推出。在终端下：

$ diskutil umountDisk /dev/disk1
Unmount of all volumes on disk1 was successful

也可以通过“磁盘工具”进行卸载。

4、镜像上面生成的DMG内容到USB盘，在终端下：

$ sudo dd if=linux.dmg of=/dev/rdisk1 bs=1m
Password:
2151+1 records in
2151+1 records out
2256076800 bytes transferred in 90.277905 secs (24990354 bytes/sec)

此处要千万注意，指定的of别写错了，否则悔之晚矣。另外，of参数指定的设备名，可以用上面找到的/dev/disk1，也可以用/dev/rdisk1，此处的“r”据说会写入较快。

另外，如果报错：“dd: Invalid number `1m’”，可能是使用的不同版本的dd，可以换为bs=1M试试。

如果报错：“dd: /dev/diskN: Resource busy”，可能是上面的步骤中没有完成卸载USB盘。

5、推出USB盘。在上面复制之后，系统可能会报错，“此电脑不能读取能插入的磁盘”，不必理会，直接推出即可。也可以在终端下推出：

$ diskutil eject /dev/disk1

或者在“磁盘工具”里面推出。

使用该USB盘引导启动即可进行Linux的安装。

来源：https://linux.cn/article-1471-1.html

在运行 ping 命令的时候，里面有一项输出叫 mdev，如下所示：

它是什么意思呢？ ping 的手册中并没有提到。我们不妨看一下 ping 的源代码，见 ping_common.c：

tsum += triptime;tsum2 += (long long)triptime * (long long)triptime

以及

tsum /= nreceived + nrepeats;tsum2 /= nreceived + nrepeats;tmdev = llsqrt(tsum2 – tsum * tsum);

所以我们可以得出：

mdev = SQRT(SUM(RTT*RTT) / N – (SUM(RTT)/N)^2)

也就是这个平均偏差的公式：

所以 mdev 就是 Mean Deviation 的缩写，它表示这些 ICMP 包的 RTT 偏离平均值的程度，这个值越大说明你的网速越不稳定。

via http://wangcong.org/blog/archives/1801  

注：不同的操作系统，可能名称不同，比如mac下叫做stddev。哦对了，windows下没这行统计数据。

我总是提醒人们对无线网络使用WEP （Wired Equivalent Privacy）加密技术其实是自欺欺人，但人们还是在使用它。今天我就来真正告诉你WEP是多么不安全，看我是怎么在五分钟之内破解一个WEP加密的无线网络的。

免责声明：这篇文章仅用于学习目的，它告诉你为什么你该升级一下路由器或者采取其他方式加强一下无线网络安全。破解不属于你的无线网络是一种刑事犯罪，而如果你蓄意这么做，我们将不负任何法律责任。

准备条件

• 一张Backtrack5的可启动DVD，它是一个专注于网络安全且预装了所有实用工具的linux发行版。

• 能设置成监控模式的无线网卡或芯片组。想知道你的是否兼容只管试一下就好了，Linux系统一直自带了驱动，而且如今已经有很多无线网卡满足条件了。如果要保证好的兼容性我会推荐“Alfa AWUS036H”，很好很强大，而且外部有天线连接。

• 处于活跃状态的WEP网络，也就是说得有其它设备连接着这个网络。也有不需要满足这个条件的方法，但我现在只讨论前一种。

下载并启动Backtrack

一旦你刻录好Backtrack后就启动它吧，你应该会看到类似如下的画面：

按下回车可以看到启动菜单，然后选择第一个选项。

最终，你会进入到Linux的命令行界面，此时可以输入

startx

现在就可以进入桌面环境了。（这一步不是必需的，但图形界面会让许多人觉得舒服一些）

进入桌面环境后，打开终端，就是桌面顶部那个 >_ 的图标。

没错，我们要使用命令行来破解，但别担心整个过程我会手把手带着你的 

检查你的无线网卡

从终端输入

开始，它会列出电脑上所有的网络接口，我们要找的是 wlan0 或者 ath0 或者 wifi0，出现这些意味着找到了无线网卡。

然后，我们要把找到的网卡设置到监控模式。就是说我们不准备让它连上哪个网络，而是让它记录我们让它记录的一切——逐一抓取它能获取的所有东西。输入：

如果一切顺利，你应该会看到类似这样的提示：monitor mode enabled on mon0 。也就是说你的无线网卡已经成功调整到了监控模式。

现在让我们扫描一下周围wifi 的情况，输入：

airodump-ng mon0

这个命令将把每个无线网络以及连接到它的设备都输出到你的屏幕上。

在列表上找到你的目标wifi ，把它在“BSSID”列的长长的十六进制数据复制下来（这实际上是路由器的物理MAC地址）。

我要找的网络是 wep-network ，可以看到它的加密方式是WEP。下一步就是让网卡专心监控和这个网络有关的数据包，还要让它锁定一个正确的通道（可以在CH列中看到）。默认情况下，它会扫描每个通道，那样子就只能获取你想要的一小部分信息了。

我们可以先复制BSSID列，然后按CTRL-C 结束当前命令，再输入：

airodump-ng -c -w

–bssid mon0

比如，对于BSSID为22:22:22:22:22:22 、通道号为11的网络，要保存到文件”crakckme”中，就输入：

完成以后，屏幕上有跟刚刚相似的输出。不过这次它实际上把数据包都保存到了文件中，而且它只监测你的目标网络（因此你就不会看到无关的东西了）。

这里要注意两点：第一是屏幕下半部分显示的已连接设备，一个前提就是要保证至少有一个设备连接到了那个网络。第二就是上半部分的 #Data 列，它代表了我们迄今一共抓取到的有用的数据包数量。运气好的话它应该是在一直增长的，即使可能很慢。

老实说我们需要大概5000-25000个才能破解密码。不过即使它真的增长相当缓慢也不用担心，下一个命令将会强制注入一串数据包，直到它达到我们的要求。

输入SHIFT-CTRL-T 在终端中打开新的标签页，然后输入下面的命令，注意把适当的地方替换成具体数据。其中的 client station 在前一个标签的下半部分的 STATION中。把它复制后替换到下面命令的具体位置：

aireplay-ng –arpreplay -b -h mon0

例如：

aireplay-ng –arpreplay -b 22:22:22:22:22:22 -h 33:33:33:33:33:33 mon0

大概一分钟以后，你应该能看到刚刚的数据包数量开始显著增长了，这取决于你的网络状况。

当收集的数据包数量达到5000后，我们就可以开始破解这些包了。打开一个新终端，输入：

aircrack-ng -z -b

*.cap

其中的output filename 就是刚刚保存数据包的文件名。比如我刚刚的文件名称为”crackme”。别忘记在文件名最后加上 “*.cap”。比如，最终我的命令为：

aircrack-ng -z -b 22:22:22:22:22:22 crackme*.cap

如果你的数据包数量足够，屏幕上会在几秒内显示出密码 。如果没有，它会一直等直到又收集了5000个包，再试着给出这个key，这种情况下你可以去泡杯咖啡先了。就我而言，它在35000个包的情况下马上给出了密码——整个过程大概花了三分钟。

如果它给你的密码是十六进制的，比如34:f2:a3:d4:e4， 那你只需要去掉标点符号，只保留字母和数字。比如我的是34f2a3d4e4 。

就是这样——破解一个WEP加密的无线网络就是这么简单。

结论

我希望你同意我的看法，好朋友之间应该提醒对方不再使用WEP！现如今已经没有理由再使用WEP了，如果你的路由器真的不支持其它方式的加密模式，那就买一个新的或者联系你的互联网服务供应商让他们赶快免费给你换掉。Aibek 实际上早在2008年就告诉你怎么加强你的无线安全了。不幸的是，任天堂的设备都只能在WEP网络下工作，所以或许到了把你的便携游戏机换成iPhone的时候了。 

via http://www.geekfan.net/1713/ 

　　提到版本控制，最近大家都在谈Git。当然，四处议论纷纷还不足以证明切换到Git上有多么正确。这里有一些能证明Git非常出色的有力事实。

1. 节省时间

　　想象一下，每次动鼠标前你都要等待5分钟。这非常讨厌是不是？有了版本控制也是一样——我们每个命令消耗几秒，但是工作一天也累积起来了。但是Git快如闪电。把你的时间用在其他更重要的事情上，而不是等待版本控制工具的响应。

2. 离线工作

　　你出差的时候要工作怎么办？用诸如Subversion或者CVS的集中式版本控制系统，如果你不能连上中央版本库你就不能工作。有了Git，在你 的本地机器上几乎能做任何事：提交、查看项目完整历史记录、合并（merge）或者新建分支……Git让你来决定何时何地开始工作。

3. 回退错误

　　有时候我会犯错（我也不敢相信！）。我喜欢Git的是它的一个小小的回退命令就能用于几乎任何场景。修正最后一次提交，因为你忘记包含一个小改动。撤销整个 提交，因为那个特性已经不再需要。而且当处境变得困难时，你甚至可以用Reflog来恢复“已删除”的提交——因为在幕后Git极少会真正删除什么。这样 心定气闲。

4. 睡得香

　　你曾经粉碎过Subversion的版本库吗？我就做过（我说这个的时候记忆的伤痛犹在）。有了Git，我可以信心十足，因为团队里每个人在自己电脑上的克隆就是一份可用的备份。另外Git里的几乎每个操作都是增加数据（很少有删除的）。想搞砸都很难。这种感觉很好。

5. 产生有用的提交

　　把牛奶、冰淇淋和番茄投到搅拌机里会有（至少）两个问题。首先，启动搅拌机后，看着这一团东西，没人能说出你实际上放入的是什么。另外，你没办法把番茄再 “回滚”。你做的一批不相关的提交（一点点A特性，再带一点B特性，还有一个小小的补丁……）也是一样的。对你的队友来说，很难理解发生了什么。当出现问 题时，他们也不能简单地回滚特性A。Git能帮你避免这种混乱和创建粒状提交。其独一无二的“缓存区”概念能让你决定在下一个提交里到底包含哪些改动，甚 至小到哪些行。这是版本控制的用处所在。

6. 按自己的方式工作

　　当用Git工作时，你可以有你自己的工作流程。那个你觉得好的流程。使用Git你不需要成为编程高手。当然你可以连接多个远程的版本库，用变基 （rebase）代替合并，需要时工作在子模块上。但是你也可以只是简单地工作在一个中央远程版本库上，如同在用Subversion一样。不管你的工作 流程怎样，所有其他的优点都还在。

7. 不会把东西搞混了

　　分开关注是追踪事情的最高原则。当你工作在特性A上时，任何事（人）都不会被你未完成的代码所影响。如果这个特性不再需要了呢？或者如果在10个提交之后， 你发现你做的完全不对呢？分支是这些问题的答案。其他的版本控制系统也有分支，但是Git是第一个让它做好它该做的：快速简单。

8. 潮流

　　只有死鱼才随波逐流。有时候聪明的开发者也这样。Git被越来越多的知名公司和开源项目所使用：Ruby On Rails，jQuery，Perl，Debian，Linux内核，还有很多。大型的社区通常自身就是一个优点，因为一个生态圈会围绕着该系统演进。大 量的学习指南，工具，还有服务，会让Git变得更加吸引人。

英文原文：git-tower，编译：伯乐在线 – @奇风余谷

译文链接：http://blog.jobbole.com/41527/

 已同步至 linux的微博

CentOS系列一直没有默认支持使用exfat格式的大容量U盘。

可以通过添加fuse-exfat模块来支持。根据网上资料，整理如下：

1、下载fuse-exfat支持软件：

exfat支持是通过fuse模块的方式支持的，其项目地址是： https://code.google.com/p/exfat/  ，当前版本是：1.0.1。

目前exfat的支持已经是全功能支持，支持读写。

可以下载源代码包，并自行使用scons和gcc编译，也可以在rpmfusion下载源代码RPM，然后通过构建RPM来安装。这里采用构建RPM的方式（这样安装卸载都很方便）。

下载地址：http://download1.rpmfusion.org/free/el/updates/6/SRPMS/repoview/index.html

分别下载：fuse-exfat-1.0.1-1-el6.src.rpm 和 exfat-utils-1.0.1-1.el6.src.rpm

2、编译安装：

编译前，请先检查系统，如果系统中没有scons和gcc，请通过yum安装：

$ sudo yum install scons gcc

这个软件是fuse模块，编译需要fuse-devel包支持：

$ sudo yum install fuse-devel

下载后，安装源代码RPM：

$ rpm -ivh fuse-exfat-1.0.1-1-el6.src.rpm exfat-utils-1.0.1-1.el6.src.rpm

在主目录下，会出现rpmbuild目录：

$ cd ~/rpmbuild/SPECS

$ rpmbuild -ba fuse-exfat.spec

$ rpmbuild -ba exfat-utils.spec

构建完成后，即可在 ~/rpmbuild/RPMS里面找到生成的RPM（根据系统架构，分别在x86_64或i386目录下，其中名字中带有debuginfo的包不必安装）：

$ cd ~/rpmbuild/RPMS/x86_64

$ sudo rpm -ivh fuse-exfat-1.0.1-1.el6.x86_64.rpm exfat-utils-1.0.1-1.el6.x86_64.rpm

这样就安装完成了。

3、挂载：

可以通过以下命令来挂载exfat的U盘了：

$ sudo mount.exfat /dev/sdXn /mnt

其中sdXn中的X代表你的U盘设备名，n代表分区号，比如：/dev/sdb1这样。

此外，为了方便，你可以将以上安装在/usr/sbin下的命令在/sbin下做个符号链接：

$ sudo ln -s /usr/sbin/mount.exfat /sbin/mount.exfat

便于直接使用mount来安装：

$ sudo mount -t exfat /dev/sdXn /mnt

来源：https://linux.cn/article-1503-1.html

Linux的发行版有上百种，如何选择也是一种难题。以下为收集的资料，仅供参考。

一、Ubuntu Desktop 和 Ubuntu Server

这个是最方便，也是最快捷的方式。如果刚开始使用Ubuntu，且不太熟悉命令行的可以选用Ubuntu Desktop来学习。继而转为Ubuntu Server。对于初学者，Ubuntu可以更好地上手，并且提供了很好提供了apt软件管理方式（这个是目前最好的软件管理方式），使用起来非常方便，同事Ubuntu的社区也非常的活跃，使用的人数也较多。遇到问题也可以很方便的找到答案。

Ubuntu的更新周期比较稳定，每六个月会发布新版本，分别在每年的4月和10月，而Ubuntu Desktop的生命周期为1.5年，Ubuntu Server的生命周期为5年。同时Ubuntu还有一个LTS版本，即长期支持( Long Term Support ) ，他的生命周期为3年。

下载地址：http://www.ubuntu.com/

二、Debian GNU/Linux

Debian非常适合追求性能和稳定的个人用户使用，同样的他是基于apt的软件管理模式可以让你非常方便的管理软件。虽然ubuntu是基于Debian进行的二次开发，但是并不代表Ubuntu会比Debian好。Debian更多追求的是稳定，可能Debian的相比相比要比Ubuntu低一些，但是服务器最重要的不就是稳定吗？如果是生成环境，个人建议Debian还是会比Ubuntu好一些。Debian主要分三个版本：稳定版本（stable）、测试版本（testing）、不稳定版本（unstable）。

Debian大概每两年发布一个新的版本，而每个版本的生命周期大概为3年，即新版本发布后还会对老版本维护一年。

下载地址：http://www.debian.org/

三、CentOS和Rad Hat(RHEL)

RedHat 在发行的时候，有两种方式：二进制的发行方式以及源代码的发行方式。无论是哪一种发行方式，你都可以免费获得，并再次发布。但如果你使用了他们的在线升级（包括补丁）或咨询服务，就必须要付费。

RedHat 一直都提供源代码的发行方式，CentOS 社区将 Redhat 的网站上的所有源代码下载下来，进行重新编译，形成一个可使用的二进制CentOS版本 。由于 LINUX 的源代码是 GNU ，所以从获得 RedHat 的源代码到编译成新的二进制，都是合法。只是RedHat 是商标，所以必须在新的发行版里将 RedHat 的商标去掉。

RedHat 对这种发行版的态度是：“我们其实并不反对这种发行版，真正向我们付费的用户，他们重视的并不是系统本身，而是我们所提供的商业服务。”所以， CentOS 可以得到 RedHat 的所有功能，甚至是更好的软件。但CentOS 并不向用户提供商业支持，当然也不负上任何商业责任。

Redhat 有两大 Linux 产品系列：

1、免费的 Fedora Core 系列，主要用于桌面版本，提供了较多新特性的支持。更新频繁、不适合做服务器系统。

注：Fedora 主要是Red Hat作为新技术的测试平台，被认为可用的技术最终会加到Red Hat Enterprise Linux中，Fedora大约每六月发布一个新版本，而每3个Fedora版本后会有一个Red Hat版本的出现。

CentOS 是基于Red Hat Enterprise Linux 的源代码进行编译的。

选用 CentOS 还是 RedHat ，取决于你所在公司是否拥有相应的技术力量及公司的资金水平。

CentOS和RHEL一样生命周期均为10年，即一个版本会被维护10年，另外相同版本的CentOS一般会比RHEL晚推出1~2月，补丁会晚推出1~2周。

四、Gentoo & Arch Linux

Gentoo可以说是目前定制性最强的Linux系统了，主要原因是从内核开始都需要你自己去编译，Gentoo使用源码来做包管理，其实不仅仅是USE所控制又不只是装多少包，你还能控制编译选项，使得所获得的程序更加是你所期望的。此操作系统特别适合Geek使用，但是更多的人不太喜欢自己去做编译这档子事。Geetoo针对超级发烧友用户，Level不达标的不要随便折腾。

Arch Linux也是很高定制性的linux发行版，它与Gentoo不同的是，它是基于二进制包的发行版，Arch 采用 滚动升级策略，这就允许一次安装持续升级，完全不需要重新安装或者解决系统版本升级带来的种种复杂问题。通过输入一行命令，Arch 系统就可以保持最新。Arch 刚安装后只提供了一个最基本的系统，可以让用户按照自己的喜好，通过仅仅安装自己需要的软件来配置自己的理想的环境。官方没有提供图形界面配置工具，大多数系统配置需要通过从命令行编辑简单的文本文件来配置。

五、FreeBSD&OpenBSD&NetBSD

除了Linux外，也可以选择BSD系列作为服务器的操作系统。

在免费的BSD中，FreeBSD是名声最大的。不得不说的是，苹果公司的Mac OS X 和iOS也是基于FreeBSD创建的。FreeBSD的中文参考资料也是最多的。三者的区别为FreeBSD注重性能、OpenBSD注重安全。NetBSD注重可移植性。

OpenBSD被称为世界上最安全的操作系统。OpenBSD的主页（www. openbsd.org）报告说OpenBSD“在默认安装情况下在过去的所有日子里只有两个安全漏洞”，它的意思是说（其实任何人都知道）在过去的四年内发布的OpenBSD版本没有一个被来自Internet的袭击攻破。

NetBSD也是免费BSD的一种，它是基于BSD的最轻便的操作系统。目前能够在46种之多的不同硬件构架上运行。   这种便携性使得NetBSD成为嵌入式系统（在其它设备中运行的，看不见的计算机）的最佳选择。

via http://www.biaodianfu.com/choose-linux-server.html 

virtualBox是一个非常好用的虚拟机软件，而且还跨平台，以前用过的都是桌面版，现在有一台ubuntu server，没有安装图形界面，google了一下，果然可以。效果和ec2或者linode vps差不多。再加上一个控制面板，估计就差不多了。

安装

ubuntu server 下安装的话，可以下载最新版 https://www.virtualbox.org/wiki/Linux_Downloads。然后安装就可以了。出现问题及时google。现在各种教程太多了。

然后安装扩展Oracle VM VirtualBox Extension Pack

vboxmanage install extpack xxx.vbox-extpack

下面开始从ubuntu-13.04-server-amd64.iso镜像创建一个虚拟机

#创建一个虚拟机vboxmanage createvm –name ubuntu1304 –ostype Ubuntu_64 –register

#编辑一下基本配置vboxmanage modifyvm ubuntu1304 –memory 512 –cpus 1 –acpi on –bioslogoimagepath /home/zenith/logo.bmp –boot1 dvd

#创建一个虚拟硬盘vboxmanage createhd –filename /home/zenith/ubuntu1304.vdi –size 20000

#创建一个storagectl，来挂载硬盘和光盘vboxmanage storagectl ubuntu1304 –name “IDE Controller” –add ide –bootable on

#挂载硬盘vboxmanage storageattach ubuntu1304 –storagectl “IDE Controller” –port 0 –device 0 –type hdd –medium /home/zenith/ubuntu1304.vdi

#挂载光盘vboxmanage storageattach ubuntu1304 –storagectl “IDE Controller” –port 0 –device 1 –type dvddrive –medium /home/zenith/ubuntu-13.04-server-amd64.iso

#开启虚拟机。通过远程桌面连接安装系统VBoxHeadless -s ubuntu1 -e TCP/Ports=9001

#安装完成以后。删除光驱vboxmanage storageattach ubuntu1304 –storagectl “IDE Controller” –port 0 –device 1 –type dvddrive –medium none

#端口映射vboxmanage modifyvm ubuntu1304 –natpf1 guestssh,tcp,,2000,,22

#删除端口映射vboxmanage modifyvm ubuntu1304 –natpf1 delete guestssh

#克隆vboxmanage clonevm ubuntu1304 –name ubuntu1 –register

这样就可以了。对于克隆的linux虚拟机，启动的时候，连不上网。需要更改/etc/udev/rules.d/70-persistent-net.rules文件。把eth0那一行删了。然后把eth1改成eth0.重启即可。可能是因为虚拟机clone，mac地址换了，所以ubuntu linux识别出一个新网卡的原因。

vboxmanage命令比较强大。当然，可以直接编辑.vbox文件，但是正如看到的，vbox头部已经说明了：

** DO NOT EDIT THIS FILE.** If you make changes to this file while any VirtualBox related application** is running, your changes will be overwritten later, without taking effect.** Use VBoxManage or the VirtualBox Manager GUI to make changes.

一开始觉得vboxmange命令太麻烦了，走一遍就熟悉了。当然，官方文档是最好的参考:http://www.virtualbox.org/manual/ch08.html。不知道这个文档是否有中文版，有时间的话，可以抽空翻译一个。

在google code上发现一个用php写的virtualBox GUI的东西:https://code.google.com/p/phpvirtualbox/。还没试用，看着不错。不错既然有ssh控制宿主机了。gui也无所谓了。

现在运行的是安装好一个系统，然后保存着，需要的话，直接vmclone出来一个新的，使用。很方便，跟ec2或者linode vps效果差不多。

FAQ

安装完系统,如何移除虚拟机光驱?

vboxmanage showvminfo xp1

找到光驱的位置，比如IDE Controller (0, 1):

vboxmanage storageattach “windows xp” –storagectl “IDE Controller” –port 1 –device 0 –medium none

vboxheadless -s 启动以后，用远程桌面链接，感觉鼠标不同步，怎么解决?

没有安装扩展包。先去官网下载对应操作系统的扩展包，比如 VBoxGuestAdditions_4.2.12.iso，然后挂载，进入客户机，安装，重启。

如何更改客户机BIOS启动logo?

vboxmange确实提供了这个设置。搜索bioslogoimagepath。

远程桌面连接，黏贴板不同步

vmboxmange设置:

[–clipboard disabled|hosttoguest|guesttohost|bidirectional]

via http://gfzj.us/545.html 

Linux各个发行版的技术上虽然有差别，但一般不至于有很大鸿沟，实际上更复杂的其实是各个发行版的维护社区的工作方式和交流文化的差别，如果不了解去利用相应的社区资源，就会觉得维护这个发行版异常吃力，从而产生“XXX发行版不好用”的错觉。

因为工作原因最近我接触维护的系统多为CentOS，之前对CentOS的印象都是“又古老又难维护”，不过几个月的积累下来，发现RH系的社区资源并不比Debian/Ubuntu的少，只不过是国内的维护文化和他们的相去甚远，几乎无法兼容，以致很多人都缺乏了解，所以觉得需要撰文列举下这些资源。

以下很多第三方仓库都在Centos Wiki有介绍。

仓库列表

维护仓库的通常是一群维护者，有个论坛、邮件列表等，有什么需求，或者有什么BUG，可以直接去和维护者沟通。下面都是列出了主页的一些仓库，留意主页的链接可以找到交流方法了。

官方仓库

默认安装的CentOS的yum，/etc/yum.repos.d/CentOS-Base.repo是基本的源仓库；里面各个仓库名下mirrorlist是官方列表，yum的fastestmirror插件会从其中选择一个来更新；而如果注释了mirrorlist写baseurl，就只从这一个仓库更新了。可以参考163源的CentOS5-Base-163.repo。

这些是CentOS/RedHat官方维护的，就是那些“老旧过时”而且“几乎什么都没”，只要不是出现严重漏洞都不会更新那些。

FedoraProject for EPEL

Fedora和Redhat的关系就不详述了，就是FedoraProject里有个“EPEL Special Interest Group”，为EPEL系维护的一个社区仓库，基本上加上这个仓库后就能丰富了整个EPEL生态了，在Debian系里面“理所当然源里就有”的那些软件就会有了，比如openvpn，htop，ipcalc，git … 虽然版本不会很新，但起码能用了。

用法：安装这些链接页面里面的.rpm。

• EPEL 5
• EPEL 6

RPM Fusion

• http://rpmfusion.org/

这个仓库说提供的是FedoraProject跟RedHat都不想提供的程序，提供的分类就知道怎么回事了，基本都是Sound and Video，Games and Entertainment，Hardware Support等等。首先是Linux平台下多媒体支持方面的版权问题非常复杂，ffmpeg/x264等通常都有一些争议行的授权，当然也有nvidia/ati等硬件的闭源驱动、Oracle的闭源版Virtualbox等，把他们独立出来避免争端。

另外这个仓库基本提供的更新都是for Fedora，EPEL5/6的几乎没更新。可以说RPMFusion是个“桌面仓库”，而且国内163源提供了RPMFusion的镜像

用法： 见Configuration

RepoForge

• RepoForge

原叫RPMForge，和CentOS社区较紧密，提供的包也比较海量的，很难评价分什么方向，CentOS Wiki专门有页面提供安装指导，因为包的数量太海量了很难和“FedoraProject for EPEL”做比较。

用法： 见Usage

Remi

• Les RPM de Remi – Repository

这个仓库依赖EPEL。

提供了php54 / mysql55 / firefox 等等的更新，选的软件比较符合Web开发者工作的需要，当然服务器最好也是维护相同版本。这个仓库使用了github来管理软件包的spec，可以直接看他提供了什么包。更新非常紧贴各个软件的官方发布。

用法： 安装主页相应的remi-release-XX.rpm

KBS-Extras

• http://centos.karan.org/

CentOS本来的维护团队，有趣的一点是这仓库基本全在-testing里面提供软件包。

FedoraHosted – SoftwareCollections

• https://fedorahosted.org/SoftwareCollections/

这是重点推荐的。这不是一个仓库，是很多个。里面的软件包和上述那些仓库不大一样，都是在/opt下建立一套专用的目录，避免在/usr里面打架的软件包；这里提供了php/python/ruby/perl/mysql/postgre/apache等常用“服务器生态”。

用法：各个Collection的repo链接。

FedoraHosted

• https://fedorahosted.org/web/

上述的只是FedoraHosted内一个子仓库，FedoraHosted是类似Ubuntu的PPA社区的环境，维护者可以通过建立自己的帐号然后建立一些自选软件的仓库。里面应该还有很多有用的东西待发掘。

Fedora People Repositories

• http://repos.fedorapeople.org/

一样是类似Ubuntu的PPA，不过这里就多数偏向Fedora的更新，也有些有EPEL6。

Pramberger, pp

• Pramberger

这个仓库主要提供EPEL 3/4/5等旧版本的一些包的更新，有php，python的第三方模块、qt、squid等的更新，大概还是偏向更新服务器环境的吧。

用法：保存http://devel.pramberger.at/getrepo?release=到/etc/yum.repos.d，注意替换release参数(3|4|5)。

ELRepo

• http://elrepo.org/tiki/tiki-index.php

偏内核的新硬件支持模块。

IUS Community Repo

• http://iuscommunity.org/

提供PHP, Python, MySQL更新，不过感觉更新不够Remi紧密。

PS.维护技巧

yum的仓库选择

/etc/yum.repos.d/下的文件记录着各个仓库的信息，上述很多仓库在安装之后会在这里生成一个.repo，但里面的仓库不一定被启用了，里面可能写了enabled=0。

一般来说，为了避免系统升级时候和第三方的包出现冲突，第三方的仓库都应该enabled=0，在需要使用、查找其中软件时候，使用yum的参数：

yum –enablerepo=remi install firefox-langpack-fr

下载SRPM

一定需要定制编译特定软件时候，这些仓库都提供SRPM仓库的，但是默认可能没开启。（yumdownloader需要安装yum-utils）

yumdownloader –enablerepo=epel-source –source php

Yum/Rpm常用命令

• http://yum.baseurl.org/wiki/YumCommands
• http://yum.baseurl.org/wiki/RpmCommands
• http://yum.baseurl.org/wiki/RepoQuery
• http://yum.baseurl.org/wiki/Guides

Rpm/dpkg、yum/apt-get对照

http://www.pixelbeat.org/docs/packaging.html 

via http://os.51cto.com/art/201306/400424.htm 

　　Linux 系统管理员在接手一台新的服务器的时候，如果没有好的交接文档，我们可以得到的主机信息就要靠我们自己了。很多信息是可以直接通过命令从主机上获得的，下面就和大家分享 5 个获取 Linux 主机信息的命令。（注：我使用的是 Ubuntu 13.04）

1. 查看或改变 Linux 主机名的命令

$ hostnamemylinuxbook-Inspiron-1525

　　从命令结果上您可以看到我的 Ubuntu 主机名是 mylinuxbook-Inspiron-1525。您可能会注意到，主机名通常也出现在命令提示符下，所以很多时候我们将主机名改短一些可能会更方便使用。

　　通过如下命令来改变它：

$ sudo hostname mylinuxbook

　　注意，改变主机名需要 root 权限，所以我在上面使用了 sudo 命令来提升权限。如果您执行了上面的命令，那么您可以立即打开一个新的终端，在终端中您就能查看到您新的主机名，同时您会看到新的名称的命令提示符。

　　不过通过这个命令修改的主机名是一个临时功能，一旦您重启您的服务器，这个名称将不会存在。如果您需要永久的修改主机名，那么您需要修改 /etc/hostname 文件。

2. host 命令

　　这个命令可以让您来查看主机的 IP 信息，

$ host google.comgoogle.com has address 74.125.236.72google.com has address 74.125.236.78google.com has address 74.125.236.73google.com has address 74.125.236.71google.com has address 74.125.236.65google.com has address 74.125.236.69google.com has address 74.125.236.66google.com has address 74.125.236.64google.com has address 74.125.236.67google.com has address 74.125.236.68google.com has address 74.125.236.70google.com has IPv6 address 2404:6800:4007:801::1004google.com mail is handled by 10 aspmx.l.google.com.google.com mail is handled by 20 alt1.aspmx.l.google.com.google.com mail is handled by 30 alt2.aspmx.l.google.com.google.com mail is handled by 40 alt3.aspmx.l.google.com.google.com mail is handled by 50 alt4.aspmx.l.google.com.

　　从命令的运行结果我们可以看到主机的 IP （IPV4 和 IPV6）以及邮件服务器相关的信息。

　　如果您还想查看 DNS 记录，可以使用 -a 参数

$ host -a google.comTrying “google.com”;; ->>HEADER<;; flags: qr rd ra; QUERY: 1, ANSWER: 21, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:;google.com.            IN    ANY;; ANSWER SECTION:google.com.        211    IN    AAAA    2404:6800:4007:800::1009google.com.        299    IN    MX    10 aspmx.l.google.com.google.com.        299    IN    MX    50 alt4.aspmx.l.google.com.google.com.        299    IN    MX    20 alt1.aspmx.l.google.com.google.com.        299    IN    MX    30 alt2.aspmx.l.google.com.google.com.        299    IN    MX    40 alt3.aspmx.l.google.com.google.com.        267    IN    A    74.125.236.168google.com.        267    IN    A    74.125.236.165google.com.        267    IN    A    74.125.236.166google.com.        267    IN    A    74.125.236.167google.com.        267    IN    A    74.125.236.164google.com.        267    IN    A    74.125.236.174google.com.        267    IN    A    74.125.236.163google.com.        267    IN    A    74.125.236.169google.com.        267    IN    A    74.125.236.162google.com.        267    IN    A    74.125.236.161google.com.        267    IN    A    74.125.236.160google.com.        136467    IN    NS    ns3.google.com.google.com.        136467    IN    NS    ns1.google.com.google.com.        136467    IN    NS    ns4.google.com.google.com.        136467    IN    NS    ns2.google.com.Received 412 bytes from 127.0.1.1#53 in 30 ms

　　如果您需要查看域名服务器或者 SOA 信息，可以使用 -C 参数

$ host -C google.comNameserver 216.239.38.10:    google.com has SOA record ns1.google.com. dns-admin.google.com. 2013061800 7200 1800 1209600 300Nameserver 216.239.34.10:    google.com has SOA record ns1.google.com. dns-admin.google.com. 2013061800 7200 1800 1209600 300Nameserver 216.239.36.10:    google.com has SOA record ns1.google.com. dns-admin.google.com. 2013061800 7200 1800 1209600 300Nameserver 216.239.32.10:    google.com has SOA record ns1.google.com. dns-admin.google.com. 2013061800 7200 1800 1209600 300

　　或者您可以使用 -d 或者 -v 参数来输出详细信息

$ host -v google.comTrying “google.com”;; ->>HEADER<;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:;google.com.            IN    A;; ANSWER SECTION:google.com.        77    IN    A    74.125.236.40google.com.        77    IN    A    74.125.236.38google.com.        77    IN    A    74.125.236.34google.com.        77    IN    A    74.125.236.37google.com.        77    IN    A    74.125.236.36google.com.        77    IN    A    74.125.236.41google.com.        77    IN    A    74.125.236.35google.com.        77    IN    A    74.125.236.33google.com.        77    IN    A    74.125.236.46google.com.        77    IN    A    74.125.236.32google.com.        77    IN    A    74.125.236.39Received 204 bytes from 127.0.1.1#53 in 33 msTrying "google.com";; ->>HEADER<;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:;google.com.            IN    AAAA;; ANSWER SECTION:google.com.        28    IN    AAAA    2404:6800:4007:800::1002Received 56 bytes from 127.0.1.1#53 in 28 msTrying "google.com";; ->>HEADER<;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:;google.com.            IN    MX;; ANSWER SECTION:google.com.        13    IN    MX    40 alt3.aspmx.l.google.com.google.com.        13    IN    MX    50 alt4.aspmx.l.google.com.google.com.        13    IN    MX    10 aspmx.l.google.com.google.com.        13    IN    MX    20 alt1.aspmx.l.google.com.google.com.        13    IN    MX    30 alt2.aspmx.l.google.com.Received 136 bytes from 127.0.1.1#53 in 29 ms

　　这个命令可以让您获得大量的主机信息。

3.  arch 命令

　　这个命令可以让您得到系统的处理器系统构架信息。

$ archx86_64

　　从命令执行结果来看，我的主机是 64 位的 x86 系列处理器。

4. uname 命令

　　上面的 arch 只能得到系统的简单信息，如果想得到更多的信息，我们就需要使用 uname 命令了，uname 命令可以获取到操作系统名称、内核名称、内核版本、主机名、网络节点等信息。

　　使用 -o 参数来查看操作系统名称

$ uname -oGNU/Linux

　　使用 -s 参数来查看内核名称

$ uname -sLinux

　　使用 -m 参数来查看系统构架信息，这个参数的得到的结果和上面的 arch 是一样的

$ uname -mx86_64

　　还有如下命令您可以试一试：

$ uname -n linuxuser-laptop

$ uname -r 2.6.32-21-generic

$ uname -v #33-Ubuntu SMP Fri Apr 18 08:09:38 UTC 2011

5. dig 命令

　　dig 命令是 DNS 查看工具，使用此命令可以查看域名服务器的主机地址

$ dig google.com; <<>> DiG 9.9.2-P1 <<>> google.com;; global options: +cmd;; Got answer:;; ->>HEADER<;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION:;google.com.            IN    A;; ANSWER SECTION:google.com.        227    IN    A    74.125.236.33google.com.        227    IN    A    74.125.236.38google.com.        227    IN    A    74.125.236.46google.com.        227    IN    A    74.125.236.40google.com.        227    IN    A    74.125.236.32google.com.        227    IN    A    74.125.236.37google.com.        227    IN    A    74.125.236.34google.com.        227    IN    A    74.125.236.35google.com.        227    IN    A    74.125.236.41google.com.        227    IN    A    74.125.236.39google.com.        227    IN    A    74.125.236.36;; Query time: 30 msec;; SERVER: 127.0.1.1#53(127.0.1.1);; WHEN: Sat Jun 22 15:38:58 2013;; MSG SIZE  rcvd: 215

 已同步至 linux的微博

来源：https://linux.cn/article-1551-1.html

和sublime text 2不同的是，sublime text 3无法使用命令直接来安装package control，一直不明白，这么一个很好的工具，为什么不直接集成在软件里呢，还要这么麻烦的安装呢？相比sublime text 2来说，sublime text 3的安装过程相对要麻烦很多。

在搜索引擎中搜索后，有很多的安装方法，权衡各种方法，这里描述的方法应该是最简单的了。

1、安装package control主文件

网址：https://github.com/wbond/sublime_package_control

点击zip下载，解压之后，把文件夹名称修改为“package control”。

2、安装package control 的 python3文件

网址：https://github.com/wbond/sublime_package_control/tree/python3

点击zip下载，解压之后，把里面的所有文件覆盖到刚才的“package control”文件夹里面。

3、安装到sublime text 3的程序包里

A、点击菜单->首选项->浏览程序包

B、复制刚才的“package control”文件到该目录下面。

C、重新打开sublime text 3编辑器，在菜单->preferences->Package Settings和package control选项，就说明安装package control成功了。

via http://qianduanblog.com/1900.html 

转载按：本文说是常识，实在非常深入，对于Redis的使用者来说是不可多得的佳文。

版本：V3.0 2013-6-29 (江南白衣版权所有，转载请保留出处)

1. Overview

1.1 资料

•  ，最好的入门小册子，可以先于一切文档之前看，免费。
• 作者Antirez的博客
• Redis 命令中文版， huangz同学的翻译。
• Redis设计与实现 ，又是huangz同学的巨作，深入了解内部实现机制。
• Redis 2.6源码中文注释版 ，继续是huangz同学的大功德。
• NoSQL Fan里的Redis分类
• 《Redis in Action》 (Manning, 2013) MEAP版，看目录挺实战，亚马逊中国预售250元人民币。
• Redis的几个认识误区 by Tim yang。

1.2 优缺点

非常非常的快，有测评说比Memcached还快(当大家都是单CPU的时候)，而且是无短板的快，读写都一般的快，所有API都差不多快，也没有MySQL Cluster、MongoDB那样更新同一条记录如Counter时慢下去的毛病。

丰富的数据结构，超越了一般的Key-Value数据库而被认为是一个数据结构服务器。组合各种结构，限制Redis用途的是你自己的想象力。

因为是个人作品，Redis目前只有2.3万行代码，Keep it simple的死硬做法，使得普通公司而不需淘宝那个级别的文艺公司也可以吃透它。Redis宣言就是作者的自白，我最喜欢其中的“代码像首诗”，”设计是一场与复杂性的战斗“，“Coding是一件艰苦的事情，唯一的办法是享受它。如果它已不能带来快乐就停止它。为了防止这一天的出现，我们要尽量避免把Redis往乏味的路上带。”

让人又爱又恨的单线程架构，使得代码不用处理平时最让人头痛的并发而大幅简化，但也带来CPU的瓶颈，而且单线程被慢操作所阻塞时，其他请求的延时变得不确定。

那Redis不是什么？

• Redis 不是Big Data，数据都在内存中，无法以T为单位。
• 在Redis-Cluster发布并被稳定使用之前，Redis没有真正的平滑水平扩展能力。
• Redis 不支持Ad-Hoc Query，提供的只是数据结构的API，没有SQL一样的查询能力。

1.3 Feature速览

• 所有数据都在内存中。
• 五种数据结构：String / Hash / List / Set / Ordered Set。
• 数据过期时间支持。
• 不完全的事务支持。
• 服务端脚本：使用Lua Script编写，类似存储过程的作用。
• PubSub：捞过界的消息一对多发布订阅功能，起码Redis-Sentinel使用了它。
• 持久化：支持定期导出内存的Snapshot 与 记录写操作日志的Append Only File两种模式。
• Replication：Master-Slave模式，Master可连接多个只读Slave，暂无专门的Geographic Replication支持。
• Fail-Over：Redis-Sentinel节点负责监控Master节点，在master失效时提升slave，独立的仲裁节点模式有效防止脑裂。
• Sharding：开发中的Redis-Cluser。
• 动态配置：所有参数可用命令行动态配置不需重启，并重新写回配置文件中，对云上的大规模部署非常合适。

1.4 八卦

• 作者是意大利的Salvatore Sanfilippo(antirez)，又是VMWare大善人聘请了他专心写Redis。
• antirez和我一样不喜欢搞什么咨询服务，不过最近VMWare旗下的Pivotal公司开始招聘Redis Commericial Engineer。
• 默认端口6379，是手机按键上MERZ对应的号码，意大利歌女Alessia Merz是antirez和朋友们认为愚蠢的代名词。

2. 数据结构

2.1 Key

• Key 不能太长，比如1024字节，但antirez也不喜欢太短如”u:1000:pwd”，要表达清楚意思才好。他私人建议用”:”分隔域，用”.”作为单词间的连接，如”comment:1234:reply.to”。
• Keys，返回匹配的key，支持通配符如 “keys a*” 、 “keys a?c”，但不建议在生产环境大数据量下使用。
• Sort，对集合按数字或字母顺序排序后返回或另存为list，还可以关联到外部key等。因为复杂度是最高的O(N+M*log(M))(N是集合大小，M 为返回元素的数量)，有时会安排到slave上执行。
• Expire/ExpireAt/Persist/TTL，关于Key超时的操作。默认以秒为单位，也有p字头的以毫秒为单位的版本， Redis的内部实现见2.9 过期数据清除。

2.2 String

最普通的key-value类型，说是String，其实是任意的byte[]，比如图片，最大512M。 所有常用命令的复杂度都是O(1)，普通的Get/Set方法，可以用来做Cache，存Session。

Incr/IncrBy/IncrByFloat/Decr/DecrBy，可以用来做计数器，做自增序列。key不存在时会创建并贴心的设原值为0。IncrByFloat专门针对float，没有对应的decrByFloat版本？用负数啊。

SetNx， 仅当key不存在时才Set。可以用来选举Master或做分布式锁：所有Client不断尝试使用SetNx master myName抢注Master，成功的那位不断使用Expire刷新它的过期时间。如果Master倒掉了key就会失效，剩下的节点又会发生新一轮抢夺。

其他Set指令：

• SetEx， Set + Expire 的简便写法，p字头版本以毫秒为单位。
• GetSet， 设置新值，返回旧值。比如一个按小时计算的计数器，可以用GetSet获取计数并重置为0。这种指令在服务端做起来是举手之劳，客户端便方便很多。
• MGet/MSet/MSetNx， 一次get/set多个key。
• 2.6.12版开始，Set命令已融合了Set/SetNx/SetEx三者，SetNx与SetEx可能会被废弃。

GetBit/SetBit/BitOp,与或非/BitCount， BitMap的玩法，比如统计今天的独立访问用户数时，每个注册用户都有一个offset，他今天进来的话就把他那个位设为1，用BitCount就可以得出今天的总人数。

Append/SetRange/GetRange/StrLen，对文本进行扩展、替换、截取和求长度，只对特定数据格式如字段定长的有用，json就没什么用。

2.3 Hash

Key-HashMap结构，相比String类型将这整个对象持久化成JSON格式，Hash将对象的各个属性存入Map里，可以只读取/更新对象的某些属性。这样有些属性超长就让它一边呆着不动，另外不同的模块可以只更新自己关心的属性而不会互相并发覆盖冲突。

另一个用法是土法建索引。比如User对象，除了id有时还要按name来查询。可以有如下的数据记录:

• (String) user:101 -> {“id”:101,”name”:”calvin”…}
• (String) user:102 -> {“id”:102,”name”:”kevin”…}
• (Hash) user:index-> “calvin”->101, “kevin” -> 102

底层实现是hash table，一般操作复杂度是O(1)，要同时操作多个field时就是O(N)，N是field的数量。

2.4 List

List是一个双向链表，支持双向的Pop/Push，江湖规矩一般从左端Push，右端Pop——LPush/RPop，而且还有Blocking的版本BLPop/BRPop，客户端可以阻塞在那直到有消息到来，所有操作都是O(1)的好孩子，可以当Message Queue来用。当多个Client并发阻塞等待，有消息入列时谁先被阻塞谁先被服务。

还有RPopLPush/ BRPopLPush，弹出来返回给client的同时，把自己又推入另一个list，LLen获取列表的长度。

还有按值进行的操作：LRem(按值删除元素)、LInsert(插在某个值的元素的前后)，复杂度是O(N)，N是List长度，因为List的值不唯一，所以要遍历全部元素，而Set只要O(log(N))。

按下标进行的操作：下标从0开始，队列从左到右算，下标为负数时则从右到左。

• LSet ，按下标设置元素值。
• LIndex，按下标返回元素。
• LRange，不同于POP直接弹走元素，只是返回列表内一段下标的元素，是分页的最爱。
• LTrim，限制List的大小，比如只保留最新的20条消息。

复杂度也是O(N)，其中LSet的N是List长度，LIndex的N是下标的值，LRange的N是start的值+列出元素的个数，因为是链表而不是数组，所以按下标访问其实要遍历链表，除非下标正好是队头和队尾。LTrim的N是移除元素的个数。

在消息队列中，并没有JMS的ack机制，如果消费者把job给Pop走了又没处理完就死机了怎么办？

• 解决方法之一是加多一个sorted set，分发的时候同时发到list与sorted set，以分发时间为score，用户把job做完了之后要用ZREM消掉sorted set里的job，并且定时从sorted set中取出超时没有完成的任务，重新放回list。
• 另一个做法是为每个worker多加一个的list，弹出任务时改用RPushLPop，将job同时放到worker自己的list中，完成时用LREM消掉。如果集群管理(如zookeeper)发现worker已经挂掉，就将worker的list内容重新放回主list。

2.5 Set

Set就是集合，以将可能重复的元素随便放入而Set会自动去重，底层实现也是hash table。

• SAdd/SRem/SIsMember/SCard/SMove/SMembers，各种标准操作。除了SMembers都是O(1)。
• SInter/SInterStore/SUnion/SUnionStore/SDiff/SDiffStore，各种集合操作。交集运算可以用来显示在线好友(在线用户 交集 好友列表)，共同关注(两个用户的关注列表的交集)。O(N)，并集和差集的N是集合大小之和，交集的N是小的那个集合的大小*2。

2.6 Sorted Set

有序集，元素放入集合时还要提供该元素的分数。

• ZRange/ZRevRange，按排名的上下限返回元素，正数与倒数。
• ZRangeByScore/ZRevRangeByScore，按分数的上下限返回元素，正数与倒数。
• ZRemRangeByRank/ZRemRangeByScore，按排名/按分数的上下限删除元素。
• ZCount，统计分数上下限之间的元素个数。
• ZRank/ZRevRank ，显示某个元素的正倒序的排名。
• ZScore/ZIncrby，显示元素的分数/增加元素的分数。
• ZAdd(Add)/ZRem(Remove)/ZCard(Count)，ZInsertStore(交集)/ZUnionStore(并集)，Set操作，与正牌Set相比，少了IsMember和差集运算。

Sorted Set的实现是hash table(element->score, 用于实现ZScore及判断element是否在集合内)，和skip list(score->element,按score排序)的混合体。 skip list有点像平衡二叉树那样，不同范围的score被分成一层一层，每层是一个按score排序的链表。

ZAdd/ZRem是O(log(N))，ZRangeByScore/ZRemRangeByScore是O(log(N)+M)，N是Set大小，M是结果/操作元素的个数。可见，原本可能很大的N被很关键的Log了一下，1000万大小的Set，复杂度也只是几十不到。当然，如果一次命中很多元素M很大那谁也没办法了。

2.7 事务

用Multi(Start Transaction)、Exec(Commit)、Discard(Rollback)实现。 在事务提交前，不会执行任何指令，只会把它们存到一个队列里，不影响其他客户端的操作。在事务提交时，批量执行所有指令。《Redis设计与实现》中的详述。

注意，Redis里的事务，与我们平时的事务概念很不一样：

• 它仅仅是保证事务里的操作会被连续独占的执行。因为是单线程架构，在执行完事务内所有指令前是不可能再去同时执行其他客户端的请求的。
• 它没有隔离级别的概念，因为事务提交前任何指令都不会被实际执行，也就不存在”事务内的查询要看到事务里的更新，在事务外查询不能看到”这个让人万分头痛的问题。
• 它不保证原子性——所有指令同时成功或同时失败，只有决定是否开始执行全部指令的能力，没有执行到一半进行回滚的能力。在redis里失败分两种，一种是明显的指令错误，比如指令名拼错，指令参数个数不对，在2.6版中全部指令都不会执行。另一种是隐含的，比如在事务里，第一句是SET foo bar， 第二句是LLEN foo，对第一句产生的String类型的key执行LLEN会失败，但这种错误只有在指令运行后才能发现，这时候第一句成功，第二句失败。还有，如果事务执行到一半redis被KILL，已经执行的指令同样也不会被回滚。

Watch指令，类似乐观锁，事务提交时，如果Key的值已被别的客户端改变，比如某个list已被别的客户端push/pop过了，整个事务队列都不会被执行。

2.8 Lua Script

Redis2.6内置的Lua Script支持，可以在Redis的Server端一次过运行大量逻辑，就像存储过程一样，避免了海量中间数据在网路上的传输。

• Lua自称是在Script语言里关于快的标准，Redis选择了它而不是流行的JavaScript。
• 因为Redis的单线程架构，整个Script默认是在一个事务里的。
• Script里涉及的所有Key尽量用变量，从外面传入，使Redis一开始就知道你要改变哪些key。(but why?)
• Eval每次传输一整段Script比较费带宽，可以先用Script Load载入script，返回哈希值。然后用EvalHash执行。因为就是SHA-1，所以任何时候执行返回的哈希值都是一样的。
• 内置的Lua库里还很贴心的带了CJSON，可以处理json字符串。
• 一段用Redis做Timer的示例代码，下面的script被定期调用，从以触发时间为score的sorted set中取出已到期的Job，放到list中给Client们blocking popup。

  -- KEYS: [1]job:sleeping, [2]job:ready
  -- ARGS: [1]currentTime
  -- Comments: result is the  job id
  local jobs=redis.call('zrangebyscore', KEYS[1], '-inf', ARGV[1])
  local count = table.maxn(jobs)
  if count>0  then
    -- Comments: remove from Sleeping Job sorted set
    redis.call('zremrangebyscore', KEYS[1], '-inf', ARGV[1])
    -- Comments: add to the Ready Job list
    -- Comments: can optimize to use lpush id1,id2,... for better performance
    for i=1,count do
      redis.call('lpush', KEYS[2], jobs[i])
    end
  end
  

2.9 过期数据清除

官方文档 与 《Redis设计与实现》中的详述，过期数据的清除从来不容易，为每一条key设置一个timer，到点立刻删除的消耗太大，每秒遍历所有数据消耗也大，Redis使用了一种相对务实的做法：

当client主动访问key会先对key进行超时判断，过时的key会立刻删除。

如果clien永远都不再get那条key呢？ 它会在Master的后台，每秒10次的执行如下操作： 随机选取100个key校验是否过期，如果有25个以上的key过期了，立刻额外随机选取下100个key(不计算在10次之内)。可见，如果过期的key不多，它最多每秒回收200条左右，如果有超过25%的key过期了，它就会做得更多，但只要key不被主动get，它占用的内存什么时候最终被清理掉只有天知道。