一、sh 脚本不执行的原因
sh脚本不执行的原因 只有2个
1.权限不够
2.sh脚本里路径没写完整。
二、解决You have new mail in /var/spool/mail/root
修改/usr/share/logwatch/default.conf/logwatch.conf配置文件
MailTo =
MailFrom
三、查询连接数异常站点的方法
netstat -nat | grep “:80″ | awk ‘{print $4,$5,$NF}’ |awk -F: ‘{print $1,$2,$3 }’ | awk ‘{print $1,$3}’ |sort |uniq -c | sort -n
四、初始化数据库
mysql_install_db –user=mysql
五、大量TIME_WAIT状态的连接
vi /etc/sysctl.conf加入以下内容:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
然后执行 /sbin/sysctl -p 让参数生效。
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间
六、ntsysv
此文档经过百度谷歌来回搜索,并参考了以下几处文章:
http://blog.sina.com.cn/s/blog_611253210100nplp.html
http://wenwen.soso.com/z/q208563983.htm
http://zhangpan.blog.51cto.com/2570732/463844
http://www.xxlinux.com/linux/article/accidence/technique/20070420/8229.html
http://www.sudu.cn/info/html/edu/20080425/301559.html
如有谬误,概不负责。
实际安装CentOs中,除最小化安装还要添加如下几个包:
Administration Tools 管理员工具
Base 基本系统
Development Libraries 开发链接库
Developmetn Tools 开发工具
Editors 编辑工具
Network Servers 网络服务
Server Configuration Tools 服务器配置工具
System Tools 系统工具
Text-Based Internet 文本模式浏览器
================================================================CentOs5.5 ntsysv服务列表========================================================================================
打钩选项为必须选择的服务
networkmanager 是一个自动切换网络连接的后台进程
acpid 电源管理
anacron √ 是cron的辅助工具,执行未能如期执行的cron服务
atd √ 运行用户用At命令调度的任务。也在系统负荷比较低时运行批处理任务
auditd 审核子系统,和SELinux有关
autofs 自动挂载可移动存储器,如U盘等
avahi-daemon 在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务
avahi-dnsconfd 在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务
bluetooth 蓝牙支持
chargen-dgram Character Generator Protocol
chargen-stream 字符发生器协议,运行在TCP/UDP 19端口,可用于DDOS攻击
conman 控制台管理程序,支持大量的控制台设备,包括本地串口设备、telnet远程终端服务器、Unix sockets 以及外部进程等
cpuspeed √ 监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度
crond √ 计划任务
cups 打印机守护进程
cvs 版本控制
daytime-dgram 简单的基于TCP协议的时间同步服务,与NTP协议无关
daytime-stream 简单的基于TCP协议的时间同步服务,与NTP协议无关
discard-dgram 基于Discard Protocol(抛弃协议)的服务,监听端口9
discard-stream 基于Discard Protocol(抛弃协议)的服务,监听端口9
dnsmasq DNS缓存
dund 支持通过蓝牙拨号连接网络
echo-dgram 用于调试和检测的网络协议,将接收到的消息原封不动的发回。网络服务的echo由TCP/UDP实现,端口号为7
echo-stream 用于调试和检测的网络协议,将接收到的消息原封不动的发回。网络服务的echo由TCP/UDP实现,端口号为7
eklogin 接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程
ekrb5-telnet 加密的telnet连接
firstboot 安装完之后的用户配置向导,用于第一次设置系统
gpm General Purpose Mouse Daemon,为守护进程为文本模式下的Linux程序提供鼠标的支持
gssftp 使用kerberos 5认证的加密的ftp守护进程
haldaemon 硬件监控系统此服务监控硬件改变,为你改变新的或更改过的硬件。
hidd 蓝牙相关
httpd http服务
ip6tables ip6tables防火墙守护进程
ipmi IPMI是智能型平台管理接口,可以利用IPMI监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态等
iptables iptables防火墙守护进程
irda 红外数据传输
irqbalance √ 多CPU环境下的为中断请求做负载均衡的守护程序
jexec 安装java可能导致有此服务
kdump 初始化kdump脚本
klogin 加密的远程登录
krb5-telnet 加密的telnet
kshell 是ktelnet的一个逻辑模块
kudzu 检察新硬件,可以关掉。在安装了新硬件后可以使用/usr/sbin/kudzu
lvm2-monitor LVM分区守护进程
mcstrans SELinux转换服务,如果你使用 SELinux 就开启它,但你也可以关闭
mdmonitor 该服务用来监测 Software RAID 或 LVM 的信息
mdmpd Multi-Path 设备(该类型的存储设备能被一种以上的控制器或方法访问)。它应该被关闭
messagebus √ Linux 的 IPC(Interprocess Communication,进程间通讯)服务。确切地说,它与 DBUS 交互,是重要的系统服务
multipathd 多径守护进程,负责检查和监视失败的路径,当故障路径以收回或者是新的路径已联机,multipathd将会切换到最优路径
netconsole Netconsole是内核驱动中的一个module,可以把内核中的printk消息封装成UDP数据包发送到指定的的接收服务器上,这样可以大大方便我们对kernel panic情况的跟踪分析
netfs 该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba 等等。安装和卸载NFS、SAMBA和NCP网络文件系统
netplugd 用于监测网络接口并在接口状态改变时执行指定命令。建议保留它的默认关闭状态
network √ 提供网路设定的功能
nfs nfs服务
nfslock nfs服务
nscd 服务名缓存进程,它为NIS和LDAP等服务提供更快的验证,如果你运行这些服务,那你应该开启它
ntpd ntp服务,同步时间用
oddjobd D-BUS的服务,为客户执行特定任务时连接到它,并发出请求使用 系统范围的消息总线
pand 蓝牙个人区域网络
pcscd 智能卡支持该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。如果你没有读卡器设备,就关闭它
portmap 用在远端程序呼叫的服务,很多服务都使用这个来辅助连线,因此建议不要取消,除非确定系统没有使用到任何的 RPC 服务
psacct 系统管理工具,用于进程计算
rawdevices rawdevices是raw设备,一般用在集群
rdisc 发现网络路由守护进程
readahead_early 在系统开机的时候可以先将某些程式载入到记忆体中,以方便快速的载入, 可加快一些启动的速度
readahead_later 在系统开机的时候可以先将某些程式载入到记忆体中,以方便快速的载入, 可加快一些启动的速度
restorecond SELinux相关联
rmcp 远程管理控制协议
rpcgssd NFS支持
rpcidmapd 与 NFS 有关的用户端功能
rpcsvcgssd 用于 NFS v4。除非你需要或使用 NFS v4,否则关闭它
rsync 远程数据备份工具
rwhod 允许远程用户获得运行rwho精灵的机器上所有已登录用户的列表,与finger类似
saslauthd 使用SASL的认证守护进程
sendmail 邮件服务器sendmail守护进程
setroubleshoot setroubleshoot是查看selinux日志的程序
smartd √ Self Monitor Analysis and Reporting Technology System,监控你的硬盘是否出现故障。 SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持
smb syslog是操作系统提供的一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务
sshd √ Openssh守护进程
syslog √ syslog是操作系统提供的一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务
tcpmux-server 该守护进程从远程主机获取时间和日期,采用TCP协议
tcsd TrouSerS server daemon winbind 用于Samba服务器
time-dgram 时间服务,使用NIS服务时会使用到
time-stream 时间服务,使用NIS服务时会使用到
vsftpd vsftpd服务
winbind Samba名称服务器,Samba网络运行所必需.此服务将用户与群数据从windows网络映射到Linux工作站中
wpa_supplicant 无线设备支持
xfs X Window字型服务器守护进程,为本地和远程X服务器提供字型集
xinetd √ 监控并控制其它服务器的服务器
ypbind 为NIS客户机激活ypbind服务进程
yum-updatesd RPM操作系统自动升级和软件包管理守护进程