对比新闻:我爸是李刚!: "
在互联网上,特别是中文互联网上,经常可以看到在年轻一代甚至整个网民中广为流传的一些网络用语和词句。从10月下旬以来,中文网最流行、且红透了网络半边天的一句话是:“我爸是李刚!”。
说这话的小伙子叫李启铭,他是在10月16日晚上9点多酗酒驾车撞倒两位女大学生陈晓风张晶晶(陈晓风20岁,后来死亡,张晶晶19岁重伤)后说这番话的。据目击者反映,他的原话是:“看把我车刮的...我爸是李刚。”
*李刚是保定公安分局副局长*
李启铭22岁,河北传媒学院毕业,目前在保定某单位工作。他爸爸李刚,是保定公安局北市区分局副局长。
这个酗酒驾车撞死人命案就发生在河北保定市。事发现场是位于保定北市区七一东路的河北大学商学院学生生活区。而受害人陈晓风和张晶晶,就是河北大学商学院2010级光信息科学和技术班学生。
*河北大学飙车案事故过程*
根据中国知名记者王克勤的博客和发表在中国经济时报的长篇“河北大学校园飙车案调查”报告(10/25),当时(10月16日晚上9:40左右)李启铭驾车高速撞倒了正在马路上练习滑轮的陈晓风和张晶晶,撞人后没有停车,反而加速离开现场。
后来,李启铭开车回来,再次经过现场而加速开走。最后因校园大门关闭被追赶的学生抓获。在众人(当时有100多目击者)的质问下,李启铭说出了那句名言:“我爸是李刚。”而河北大学正在保定北市区公安分局的辖区。
李启铭在10月17日被刑事拘留,26日正式被捕。
*李刚父子上了央视节目*
半个多月来,有关这个案子的报道(平面电子媒体)可谓铺天盖地。中央电视台CCTV甚至派人进了拘留所,10月22日采访了羁押中的李启铭和他爸爸李刚,父子俩上了央视《法制在线》节目,向社会表示忏悔和道歉。
有不少网友质疑:为何节目只采访肇事者一方而不采访受害人一方?不仅如此,据中国经济时报的飙车案调查,该报记者也在22日给李刚打电话,不仅遭到拒绝,而且接电话者严词追问记者如何得到其电话号码并扬言:“等我查到你是谁,我要告你!”
*案情发展不利受害方*
按照这个调查报告,受害人家属本来在10月22日晚上6点半,收到了《遗体处理通知书》,要求在11月1日前将遗体进行处理。但是,到了11月初,案情又有了新的进展。
按照受害人一方的律师张凯11月3日对美国之音的介绍说,肇事方现在又提出要求解剖尸体,遭到受害方的拒绝。张凯认为,肇事方现在提出这样的要求,是想破坏尸体,使有关方面无法再进行肇事者当时的车速鉴定。
据报道,河北有关司法当局,把保定市北市区发生的这个案子,异地移交给位于保定市西南方42公里的望都县处理。按照望都县公安局11月1日发出的《鉴定结论通知书》,肇事者当时车速是45--59公里/小时,而受害人家属认为,这个结论是不对的,当时李启铭的车速,远远高于这个速度。张凯认为,目前案情的“发展”非常不利于受害人一方。陈晓风家属说,非要进行尸体检查,希望不要在保定公安主持下进行,能由同保定公安局没有关系的第三方机构来进行。
*何清涟:该案折射“衙内”现象*
中国媒体工作者、观察人士何清涟在其博客中说:李刚的官其实不算大,保定市公安局北市区分局主管刑侦的副局长可能只是个副处级,但其子的骄横却折射了中国这个身份型社会特有的一道文化密码:“衙内”现象。从古到今,中国就是个讲究家世传承的身份型社会,自唐代开始才有科举制为底层社会开了一条极为狭窄的向上流动通道,绝大多数民众只能是“农之子恒为农,工之子恒为工,商之子恒为商”,子承父业地生活下去。
*中共执政几十年也曾处死“衙内”*
中共在数十年的执政当中,也杀了一些“衙内”。比如,80年代中期,青海省办公厅主任儿子杨小民杀人多年后仍逍遥法外。胡耀邦批示“杀人者偿命“,杨小民终遭枪决。上海市高干子弟胡晓阳(上海市委第二书记,人大常委员主任胡立教之子)、陈小蒙、陈冰郎(二陈系上海市委常委、宣传部长陈其五之子)等人的流氓团伙案,胡耀邦批示“罪大恶极,不杀不足以平民愤”。据此批示,胡晓阳、陈小蒙和葛志文在1986年3月被枪毙处死。
中共建军元老朱德,他的一个孙子朱国华 ,在1983年“严打”期间,因生活“腐化淫乱”在天津被枪毙。
在中国,李启铭撞死陈晓风案,被称作“河北大学校园飙车案”。这个案子,引起了很多海外媒体的关注。
*美联社:CCTV只采访肇事一方*
《华盛顿邮报》11月1日采用美联社报道说,陈晓风的父亲陈广谦是个老实巴交的河北农民。他说:“咱只是个农民,就算不公平,咱又能咋地呢?”美联社的报道援引律师张凯的话说:“按照中国法律,只有警方、检方还有法律工作者和律师,才能进入拘留所见到被拘押的当事人。不知为何CCTV的记者也能进去采访李启铭。”
与此同时,不知为何CCTV不采访受害人一方,张凯质疑说。美联社援引陈广谦的话说:“CCTV只照顾有权有势的,不管咱受害人的死活。如果他们能采访李刚父子,他们也应采访我们受害人。”
*律师:目击者不敢出来作证*
美联社说,在中国,公安权势很大,让很多老百姓生畏。陈晓风的律师张凯呼吁半天,至今为止,当时在场的“数十个”“目击者”,没有几个敢出面同张凯合作,为受害人作证。
*学者刘海波:官民鸿沟深*
《澳大利亚人报》10月27日发表报道说,“我爸是李刚”案,引起了中国4亿网民的关注。报道说,中国传统媒体和电子媒体,都受到当局严密监控,人们只能通过互联网论坛、聊天室和微博来传递信息,表达不满。报道援引中国社科院法学所研究员刘海波的话说,“飙车案和其他许多案子都反映出,老百姓对当官的失去了信任,他们和当官之间的鸿沟,从来没有像今天这么深。”
*法新社:“李刚门”同孙伟铭案类似*
法新社10月26日的一篇报道说,“我爸是李刚”案,同去年的孙伟铭案有几分相似。30岁的孙伟铭是四川成都某公司销售经理,2008年12月4日,他酒后无驾照驾驶别克轿车,在成都闹市区连撞5车,导致4人死亡,一人重伤。当时,孙伟铭开车速度是134-138公里/小时。2009年7月22日,成都中级人民法院一审判处孙伟铭死刑。法新社说,孙伟铭的家人,很快对受害人家属进行经济赔偿1百万元,得到这几家人的原谅。四川高法2009年9月8日终审,判处孙伟铭死缓。
*亚洲时报:衙内横行,会葬送革命成果*
亚洲时报在线(英文)11月3日发表中国版总编的文章题面是:有人可能比别人更公平(Some may be more equal than others)。文章说,当年毛泽东就说过,一些红军将领是读完水浒后开始闹革命的。直到今天,水浒中许多话和词句仍在民间广泛流传。“衙内”就是其中一个。
文章说,衙内现象又在中国层出不穷。最新的例子就是这个“我爸是李刚”案。文章说,保定离北京没多远(140公里),并不是天高皇帝远的偏远地区,为何一个芝麻小官的儿子都敢如此气焰嚣张无法无天呢?
文章说,案发后,网民“人肉搜索”,发现李刚和李启铭一共拥有5处房地产。其中,有三个公寓单元,一处豪华地产,还有一家商店。两处在李刚名下,3处在李启铭名下。媒体开始把这个案子称为“李刚门”(Li Gang Gate)。
亚洲在线英文文章说,随着案情的深入,有许多网民继续问道:如果这个案子牵扯到了更高级干部的子弟,媒体和网民,还能这样畅所欲言高谈阔论吗?
亚洲在线的中国版总编文章说,毛泽东说,水浒激励许多农民参加革命,帮共产党推翻了国民党,掌握了政权。但是,如果太子党们不能严于律己,像衙内那样肆无忌惮,那么,共产党怎么打下的江山,还会怎么又拱手相让出去。
2010年11月5日星期五
对比新闻:我爸是李刚!
对比新闻:我爸是李刚!: "
在互联网上,特别是中文互联网上,经常可以看到在年轻一代甚至整个网民中广为流传的一些网络用语和词句。从10月下旬以来,中文网最流行、且红透了网络半边天的一句话是:“我爸是李刚!”。
说这话的小伙子叫李启铭,他是在10月16日晚上9点多酗酒驾车撞倒两位女大学生陈晓风张晶晶(陈晓风20岁,后来死亡,张晶晶19岁重伤)后说这番话的。据目击者反映,他的原话是:“看把我车刮的...我爸是李刚。”
*李刚是保定公安分局副局长*
李启铭22岁,河北传媒学院毕业,目前在保定某单位工作。他爸爸李刚,是保定公安局北市区分局副局长。
这个酗酒驾车撞死人命案就发生在河北保定市。事发现场是位于保定北市区七一东路的河北大学商学院学生生活区。而受害人陈晓风和张晶晶,就是河北大学商学院2010级光信息科学和技术班学生。
*河北大学飙车案事故过程*
根据中国知名记者王克勤的博客和发表在中国经济时报的长篇“河北大学校园飙车案调查”报告(10/25),当时(10月16日晚上9:40左右)李启铭驾车高速撞倒了正在马路上练习滑轮的陈晓风和张晶晶,撞人后没有停车,反而加速离开现场。
后来,李启铭开车回来,再次经过现场而加速开走。最后因校园大门关闭被追赶的学生抓获。在众人(当时有100多目击者)的质问下,李启铭说出了那句名言:“我爸是李刚。”而河北大学正在保定北市区公安分局的辖区。
李启铭在10月17日被刑事拘留,26日正式被捕。
*李刚父子上了央视节目*
半个多月来,有关这个案子的报道(平面电子媒体)可谓铺天盖地。中央电视台CCTV甚至派人进了拘留所,10月22日采访了羁押中的李启铭和他爸爸李刚,父子俩上了央视《法制在线》节目,向社会表示忏悔和道歉。
有不少网友质疑:为何节目只采访肇事者一方而不采访受害人一方?不仅如此,据中国经济时报的飙车案调查,该报记者也在22日给李刚打电话,不仅遭到拒绝,而且接电话者严词追问记者如何得到其电话号码并扬言:“等我查到你是谁,我要告你!”
*案情发展不利受害方*
按照这个调查报告,受害人家属本来在10月22日晚上6点半,收到了《遗体处理通知书》,要求在11月1日前将遗体进行处理。但是,到了11月初,案情又有了新的进展。
按照受害人一方的律师张凯11月3日对美国之音的介绍说,肇事方现在又提出要求解剖尸体,遭到受害方的拒绝。张凯认为,肇事方现在提出这样的要求,是想破坏尸体,使有关方面无法再进行肇事者当时的车速鉴定。
据报道,河北有关司法当局,把保定市北市区发生的这个案子,异地移交给位于保定市西南方42公里的望都县处理。按照望都县公安局11月1日发出的《鉴定结论通知书》,肇事者当时车速是45--59公里/小时,而受害人家属认为,这个结论是不对的,当时李启铭的车速,远远高于这个速度。张凯认为,目前案情的“发展”非常不利于受害人一方。陈晓风家属说,非要进行尸体检查,希望不要在保定公安主持下进行,能由同保定公安局没有关系的第三方机构来进行。
*何清涟:该案折射“衙内”现象*
中国媒体工作者、观察人士何清涟在其博客中说:李刚的官其实不算大,保定市公安局北市区分局主管刑侦的副局长可能只是个副处级,但其子的骄横却折射了中国这个身份型社会特有的一道文化密码:“衙内”现象。从古到今,中国就是个讲究家世传承的身份型社会,自唐代开始才有科举制为底层社会开了一条极为狭窄的向上流动通道,绝大多数民众只能是“农之子恒为农,工之子恒为工,商之子恒为商”,子承父业地生活下去。
*中共执政几十年也曾处死“衙内”*
中共在数十年的执政当中,也杀了一些“衙内”。比如,80年代中期,青海省办公厅主任儿子杨小民杀人多年后仍逍遥法外。胡耀邦批示“杀人者偿命“,杨小民终遭枪决。上海市高干子弟胡晓阳(上海市委第二书记,人大常委员主任胡立教之子)、陈小蒙、陈冰郎(二陈系上海市委常委、宣传部长陈其五之子)等人的流氓团伙案,胡耀邦批示“罪大恶极,不杀不足以平民愤”。据此批示,胡晓阳、陈小蒙和葛志文在1986年3月被枪毙处死。
中共建军元老朱德,他的一个孙子朱国华 ,在1983年“严打”期间,因生活“腐化淫乱”在天津被枪毙。
在中国,李启铭撞死陈晓风案,被称作“河北大学校园飙车案”。这个案子,引起了很多海外媒体的关注。
*美联社:CCTV只采访肇事一方*
《华盛顿邮报》11月1日采用美联社报道说,陈晓风的父亲陈广谦是个老实巴交的河北农民。他说:“咱只是个农民,就算不公平,咱又能咋地呢?”美联社的报道援引律师张凯的话说:“按照中国法律,只有警方、检方还有法律工作者和律师,才能进入拘留所见到被拘押的当事人。不知为何CCTV的记者也能进去采访李启铭。”
与此同时,不知为何CCTV不采访受害人一方,张凯质疑说。美联社援引陈广谦的话说:“CCTV只照顾有权有势的,不管咱受害人的死活。如果他们能采访李刚父子,他们也应采访我们受害人。”
*律师:目击者不敢出来作证*
美联社说,在中国,公安权势很大,让很多老百姓生畏。陈晓风的律师张凯呼吁半天,至今为止,当时在场的“数十个”“目击者”,没有几个敢出面同张凯合作,为受害人作证。
*学者刘海波:官民鸿沟深*
《澳大利亚人报》10月27日发表报道说,“我爸是李刚”案,引起了中国4亿网民的关注。报道说,中国传统媒体和电子媒体,都受到当局严密监控,人们只能通过互联网论坛、聊天室和微博来传递信息,表达不满。报道援引中国社科院法学所研究员刘海波的话说,“飙车案和其他许多案子都反映出,老百姓对当官的失去了信任,他们和当官之间的鸿沟,从来没有像今天这么深。”
*法新社:“李刚门”同孙伟铭案类似*
法新社10月26日的一篇报道说,“我爸是李刚”案,同去年的孙伟铭案有几分相似。30岁的孙伟铭是四川成都某公司销售经理,2008年12月4日,他酒后无驾照驾驶别克轿车,在成都闹市区连撞5车,导致4人死亡,一人重伤。当时,孙伟铭开车速度是134-138公里/小时。2009年7月22日,成都中级人民法院一审判处孙伟铭死刑。法新社说,孙伟铭的家人,很快对受害人家属进行经济赔偿1百万元,得到这几家人的原谅。四川高法2009年9月8日终审,判处孙伟铭死缓。
*亚洲时报:衙内横行,会葬送革命成果*
亚洲时报在线(英文)11月3日发表中国版总编的文章题面是:有人可能比别人更公平(Some may be more equal than others)。文章说,当年毛泽东就说过,一些红军将领是读完水浒后开始闹革命的。直到今天,水浒中许多话和词句仍在民间广泛流传。“衙内”就是其中一个。
文章说,衙内现象又在中国层出不穷。最新的例子就是这个“我爸是李刚”案。文章说,保定离北京没多远(140公里),并不是天高皇帝远的偏远地区,为何一个芝麻小官的儿子都敢如此气焰嚣张无法无天呢?
文章说,案发后,网民“人肉搜索”,发现李刚和李启铭一共拥有5处房地产。其中,有三个公寓单元,一处豪华地产,还有一家商店。两处在李刚名下,3处在李启铭名下。媒体开始把这个案子称为“李刚门”(Li Gang Gate)。
亚洲在线英文文章说,随着案情的深入,有许多网民继续问道:如果这个案子牵扯到了更高级干部的子弟,媒体和网民,还能这样畅所欲言高谈阔论吗?
亚洲在线的中国版总编文章说,毛泽东说,水浒激励许多农民参加革命,帮共产党推翻了国民党,掌握了政权。但是,如果太子党们不能严于律己,像衙内那样肆无忌惮,那么,共产党怎么打下的江山,还会怎么又拱手相让出去。
在互联网上,特别是中文互联网上,经常可以看到在年轻一代甚至整个网民中广为流传的一些网络用语和词句。从10月下旬以来,中文网最流行、且红透了网络半边天的一句话是:“我爸是李刚!”。
说这话的小伙子叫李启铭,他是在10月16日晚上9点多酗酒驾车撞倒两位女大学生陈晓风张晶晶(陈晓风20岁,后来死亡,张晶晶19岁重伤)后说这番话的。据目击者反映,他的原话是:“看把我车刮的...我爸是李刚。”
*李刚是保定公安分局副局长*
李启铭22岁,河北传媒学院毕业,目前在保定某单位工作。他爸爸李刚,是保定公安局北市区分局副局长。
这个酗酒驾车撞死人命案就发生在河北保定市。事发现场是位于保定北市区七一东路的河北大学商学院学生生活区。而受害人陈晓风和张晶晶,就是河北大学商学院2010级光信息科学和技术班学生。
*河北大学飙车案事故过程*
根据中国知名记者王克勤的博客和发表在中国经济时报的长篇“河北大学校园飙车案调查”报告(10/25),当时(10月16日晚上9:40左右)李启铭驾车高速撞倒了正在马路上练习滑轮的陈晓风和张晶晶,撞人后没有停车,反而加速离开现场。
后来,李启铭开车回来,再次经过现场而加速开走。最后因校园大门关闭被追赶的学生抓获。在众人(当时有100多目击者)的质问下,李启铭说出了那句名言:“我爸是李刚。”而河北大学正在保定北市区公安分局的辖区。
李启铭在10月17日被刑事拘留,26日正式被捕。
*李刚父子上了央视节目*
半个多月来,有关这个案子的报道(平面电子媒体)可谓铺天盖地。中央电视台CCTV甚至派人进了拘留所,10月22日采访了羁押中的李启铭和他爸爸李刚,父子俩上了央视《法制在线》节目,向社会表示忏悔和道歉。
有不少网友质疑:为何节目只采访肇事者一方而不采访受害人一方?不仅如此,据中国经济时报的飙车案调查,该报记者也在22日给李刚打电话,不仅遭到拒绝,而且接电话者严词追问记者如何得到其电话号码并扬言:“等我查到你是谁,我要告你!”
*案情发展不利受害方*
按照这个调查报告,受害人家属本来在10月22日晚上6点半,收到了《遗体处理通知书》,要求在11月1日前将遗体进行处理。但是,到了11月初,案情又有了新的进展。
按照受害人一方的律师张凯11月3日对美国之音的介绍说,肇事方现在又提出要求解剖尸体,遭到受害方的拒绝。张凯认为,肇事方现在提出这样的要求,是想破坏尸体,使有关方面无法再进行肇事者当时的车速鉴定。
据报道,河北有关司法当局,把保定市北市区发生的这个案子,异地移交给位于保定市西南方42公里的望都县处理。按照望都县公安局11月1日发出的《鉴定结论通知书》,肇事者当时车速是45--59公里/小时,而受害人家属认为,这个结论是不对的,当时李启铭的车速,远远高于这个速度。张凯认为,目前案情的“发展”非常不利于受害人一方。陈晓风家属说,非要进行尸体检查,希望不要在保定公安主持下进行,能由同保定公安局没有关系的第三方机构来进行。
*何清涟:该案折射“衙内”现象*
中国媒体工作者、观察人士何清涟在其博客中说:李刚的官其实不算大,保定市公安局北市区分局主管刑侦的副局长可能只是个副处级,但其子的骄横却折射了中国这个身份型社会特有的一道文化密码:“衙内”现象。从古到今,中国就是个讲究家世传承的身份型社会,自唐代开始才有科举制为底层社会开了一条极为狭窄的向上流动通道,绝大多数民众只能是“农之子恒为农,工之子恒为工,商之子恒为商”,子承父业地生活下去。
*中共执政几十年也曾处死“衙内”*
中共在数十年的执政当中,也杀了一些“衙内”。比如,80年代中期,青海省办公厅主任儿子杨小民杀人多年后仍逍遥法外。胡耀邦批示“杀人者偿命“,杨小民终遭枪决。上海市高干子弟胡晓阳(上海市委第二书记,人大常委员主任胡立教之子)、陈小蒙、陈冰郎(二陈系上海市委常委、宣传部长陈其五之子)等人的流氓团伙案,胡耀邦批示“罪大恶极,不杀不足以平民愤”。据此批示,胡晓阳、陈小蒙和葛志文在1986年3月被枪毙处死。
中共建军元老朱德,他的一个孙子朱国华 ,在1983年“严打”期间,因生活“腐化淫乱”在天津被枪毙。
在中国,李启铭撞死陈晓风案,被称作“河北大学校园飙车案”。这个案子,引起了很多海外媒体的关注。
*美联社:CCTV只采访肇事一方*
《华盛顿邮报》11月1日采用美联社报道说,陈晓风的父亲陈广谦是个老实巴交的河北农民。他说:“咱只是个农民,就算不公平,咱又能咋地呢?”美联社的报道援引律师张凯的话说:“按照中国法律,只有警方、检方还有法律工作者和律师,才能进入拘留所见到被拘押的当事人。不知为何CCTV的记者也能进去采访李启铭。”
与此同时,不知为何CCTV不采访受害人一方,张凯质疑说。美联社援引陈广谦的话说:“CCTV只照顾有权有势的,不管咱受害人的死活。如果他们能采访李刚父子,他们也应采访我们受害人。”
*律师:目击者不敢出来作证*
美联社说,在中国,公安权势很大,让很多老百姓生畏。陈晓风的律师张凯呼吁半天,至今为止,当时在场的“数十个”“目击者”,没有几个敢出面同张凯合作,为受害人作证。
*学者刘海波:官民鸿沟深*
《澳大利亚人报》10月27日发表报道说,“我爸是李刚”案,引起了中国4亿网民的关注。报道说,中国传统媒体和电子媒体,都受到当局严密监控,人们只能通过互联网论坛、聊天室和微博来传递信息,表达不满。报道援引中国社科院法学所研究员刘海波的话说,“飙车案和其他许多案子都反映出,老百姓对当官的失去了信任,他们和当官之间的鸿沟,从来没有像今天这么深。”
*法新社:“李刚门”同孙伟铭案类似*
法新社10月26日的一篇报道说,“我爸是李刚”案,同去年的孙伟铭案有几分相似。30岁的孙伟铭是四川成都某公司销售经理,2008年12月4日,他酒后无驾照驾驶别克轿车,在成都闹市区连撞5车,导致4人死亡,一人重伤。当时,孙伟铭开车速度是134-138公里/小时。2009年7月22日,成都中级人民法院一审判处孙伟铭死刑。法新社说,孙伟铭的家人,很快对受害人家属进行经济赔偿1百万元,得到这几家人的原谅。四川高法2009年9月8日终审,判处孙伟铭死缓。
*亚洲时报:衙内横行,会葬送革命成果*
亚洲时报在线(英文)11月3日发表中国版总编的文章题面是:有人可能比别人更公平(Some may be more equal than others)。文章说,当年毛泽东就说过,一些红军将领是读完水浒后开始闹革命的。直到今天,水浒中许多话和词句仍在民间广泛流传。“衙内”就是其中一个。
文章说,衙内现象又在中国层出不穷。最新的例子就是这个“我爸是李刚”案。文章说,保定离北京没多远(140公里),并不是天高皇帝远的偏远地区,为何一个芝麻小官的儿子都敢如此气焰嚣张无法无天呢?
文章说,案发后,网民“人肉搜索”,发现李刚和李启铭一共拥有5处房地产。其中,有三个公寓单元,一处豪华地产,还有一家商店。两处在李刚名下,3处在李启铭名下。媒体开始把这个案子称为“李刚门”(Li Gang Gate)。
亚洲在线英文文章说,随着案情的深入,有许多网民继续问道:如果这个案子牵扯到了更高级干部的子弟,媒体和网民,还能这样畅所欲言高谈阔论吗?
亚洲在线的中国版总编文章说,毛泽东说,水浒激励许多农民参加革命,帮共产党推翻了国民党,掌握了政权。但是,如果太子党们不能严于律己,像衙内那样肆无忌惮,那么,共产党怎么打下的江山,还会怎么又拱手相让出去。
2010年11月4日星期四
becky无法发送gmail邮件
Becky! Internet Mail是一个电子邮件客户端软件,由Rimarts开发。
主要的优点有:体积小、占用资源少、速度快、功能强大。
像Mozilla Thunderbird一样,Becky!提供插件支持,用户可以通过安装插件来扩展程序的功能。Hotmail插件是Becky!上流行的插件之一,该插件使Becky!可以像Outlook一样使用Hotmail帐号收发邮件。
目前我用版本为2.55。
前几天用的好好的.这半个月一直是无法发邮件.郁闷呀.不知道是为什么.Google了
几天,设置没有问题.用OE就可以发.都想放弃这个软件了.
但是今天发现无法PING通 smtp.gmail.com不知道是为什么.无恶的主管用P2P还是
什么的禁止了.
我找一台别的电脑ping了一下smtp.gmail.com,发现可以ping通,地址为72.14.213.109,
我马上把这个smtp.gmail.com换成这个地址.点发送,嘿嘿.马上发到了我的邮箱里.
高兴呀.至于为什么不能ping smtp.gmail.com我也不管了.
哪位朋友如果像本人一样遇到这个问题,可以试试这个方法.
主要的优点有:体积小、占用资源少、速度快、功能强大。
像Mozilla Thunderbird一样,Becky!提供插件支持,用户可以通过安装插件来扩展程序的功能。Hotmail插件是Becky!上流行的插件之一,该插件使Becky!可以像Outlook一样使用Hotmail帐号收发邮件。
目前我用版本为2.55。
前几天用的好好的.这半个月一直是无法发邮件.郁闷呀.不知道是为什么.Google了
几天,设置没有问题.用OE就可以发.都想放弃这个软件了.
但是今天发现无法PING通 smtp.gmail.com不知道是为什么.无恶的主管用P2P还是
什么的禁止了.
我找一台别的电脑ping了一下smtp.gmail.com,发现可以ping通,地址为72.14.213.109,
我马上把这个smtp.gmail.com换成这个地址.点发送,嘿嘿.马上发到了我的邮箱里.
高兴呀.至于为什么不能ping smtp.gmail.com我也不管了.
哪位朋友如果像本人一样遇到这个问题,可以试试这个方法.
2010年11月2日星期二
Linux软件安装包的命名规则
Linux软件安装对于电脑使用的玩家的常用软件,然后我就学习及深入的研究Linux软件安装,在这里和大家一起探讨Linux软件安装的使用方法,希望对大家有用。Linux软件安装卸载
一 Linux软件安装包的类型
通常Linux应用软件的安装包有三种:
1) tar包,如software-1.2.3-1.tar.gz。他是使用UNIX系统的打包工具tar打包的。
2) rpm包,如software-1.2.3-1.i386.rpm。他是Redhat Linux提供的一种包封装格式(www.rpmfind.net)。
3) dpkg包,如software-1.2.3-1.deb。他是Debain Linux提供的一种包封装格式。
4) bin包,如RealPlayer11GOLD.bin,它是realplayer的linux文件下的二进制安装格式,它是源程序经过编译后的一种机器语言。
5)脚本安装文件,这一类格式比较多,例如后缀为sh、pl、run的文件都是脚本文件。不过对于普通用户不太常见。安装这类文件要注意的问题是,多数要给文件先增加可执行权限,否则有可能会提示找不到文件。具体方法:终端或控制台下执行 chmod +x ***.*,然后再安装。
二 Linux软件安装包的命名规则
大多数Linux应用软件包的命名也有一定的规律,他遵循: 名称-版本-修正版-类型 。例如:
1)software-1.2.3-1.tar.gz 意味着:软件名称:software |版本号:1.2.3 |修正版本:1 | 类型:tar.gz,说明是个tar包。
2)sfotware-1.2.3-1.i386.rpm 意味着:软件名称:software | 版本号:1.2.3 |修正版本:1 |可用平台:i386,适用于Intel 80x86平台 | 类型:rpm,说明是个rpm包。
三 Linux软件安装
新手:等装完系统可以使用apt-get update (ubuntu)或 yum update (fedora) 安装所需要的大部分软件!
1.*.src.rpm形式的源代码Linux软件安装包:rpm -rebuild *.src.rpmcd /usr/src/dist/RPMSrpm -ivh *.rpm卸载:rpm -e packgename说明:rpm --rebuild *.src.rpm命令将源代码编译并在/usr/src/dist/RPMS下生成二进制的RPM软件包,然后再安装该二进制包即可。
2.*.tar.gz/*.tgz/*.bz2形式的源代码软件包以tar.gz或tgz或tar.bz2等格式结尾的软件包一般都是以源代码方式发布的软件,Linux软件安装这类软件首先需要对软件进行解压:
# tar zxvf filename.tar.gz
# tar xvfz filename.tgz
# tar xvf j filename.tar.bz2
解压以后,就可以进入解压后的目录:# cd filename/对于这类文档,常见的Linux软件安装步骤是:配置、编译和Linux软件安装3步,其中最麻烦的就是配置,因为所有和Linux软件安装相关的配置都是在这一步指定的:比如Linux软件安装位置等。
配置:./configure编译:make安装:make install卸载:make uninstall 或手动删除说明:建议解压后先阅读说明文件(ReadMe和Install),了解安装的需求,有必要时还需改动编译配置。
有些软件包的源代码在编译Linux软件安装后可以用 make uninstall命令来进行卸载,如果不提供此功能,则软件的卸载必须手动进行。由于软件可能将文件分散地Linux软件安装在系统的多个目录中,往往很难把它删除干净,那你应该在编译前进行配置。
指定软件将要Linux软件安装到目标路径:./configure --prefix=目录名,这样可以使用“rm -rf 软件目录名”命令来进行干净彻底的卸载。与其他Linux软件安装方式相比,需要用户自己编译安装是最难的,它适合于使用Linux已有一定经验的人,一般不推荐初学者使用。
3 . RPM格式软件包的Linux软件安装
1).Linux软件安装命令格式:rpm-i(or--install) options file1.rpm ... fileN.rpm参数:file1.rpm...fileN.rpm指将要Linux软件安装的RPM包的文件名。
详细选项:
-h(or—hash)Linux软件安装时输出hash记号;test只对Linux软件安装进行测试,并不实际安装;--percent以百分比的形式输出安装的进度;-- excludedocs不安装软件包中的文档;--includedocs安装文档;--replacepkgs强制重新安装已经Linux软件安装的软件包;
-- replacefiles替换属于其他软件包的文件;--force忽略软件包及文档的冲突;--noscripts不运行预Linux软件安装和后安装脚本;-- prefix NEWPATH将软件包安装到由NEWPATH指定的路径下;
--ignorearch不校验软件包的结构;--ignoreos不检查软件包运行的操作系统;--nodeps不检查依赖性关系;--ftpproxy HOST用HOST作为FTP代理;--ftpport PORT指定FTP的端口号为PORT。
通用选项:-v显示附加信息;-vv显示调试信息;--root DIRECTORY让RPM将DIRECTORY指定的路径作为根目录,这样预Linux软件安装程序和后安装程序都会安装到这个目录下;--rcfile FILELIST设置rpmrc文档为FILELIST;--dbpath DIRECTORY设置RPM资料库所在的路径为DIRECTORY。
2).删除命令格式:rpm -e(or--erase) options pkg1 ... pkgN参数:pkg1...pkgN:要删除的软件包。详细选项:--test只执行删除的测试;--noscripts不运行预安装和后安装脚本程序;--nodeps不检查依赖性。
通用选项:-vv显示调试信息;--root DIRECTORY让RPM将DIRECTORY指定的路径作为根目录,这样预Linux软件安装程序和后Linux软件安装程序都会安装到这个目录下;--rcfile FILELIST设置rpmrc文档为FILELIST;--dbpath DIRECTORY设置RPM资料库所在的路径为DIRECTORY。
3).升级命令格式:rpm -U(or--upgrade) options file1.rpm ... fileN.rpm参数:file1.rpm...fileN.rpm指软件包的名字。详细选项:-h(or—hash)Linux软件安装时输出hash记号;—oldpackage允许一个旧版本;
--test只进行升级测试;--excludedocs不安装软件包中的文件;--includedocs安装文件;--replacepkgs强制重新安装已经Linux软件安装的软件包;--replacefiles替换属于其他软件包的文件;--force忽略软件包及文件的冲突;
--percent以百分比的形式输出Linux软件安装的进度;--noscripts不运行预安装和后安装脚本;--prefix NEWPATH将软件包安装到由NEWPATH指定的路径下;--ignorearch不校验软件包的结构;--ignoreos不检查软件包运行的操作系统;
--nodeps不检查依赖性关系;--ftpproxy HOST用HOST作为FTP代理;--ftpport HOST指定FTP的埠号为HOST。通用选项:-v显示附加信息;-vv显示调试信息;--root DIRECTORY让RPM将DIRECTORY指定的路径作为根目录。
这样预Linux软件安装程序和后Linux软件安装程序都会安装到这个目录下;--rcfile FILELIST设置rpmrc文件为FILELIST ;--dbpath DIRECTORY设置RPM资料库所在的路径为DIRECTORY。
4).查询命令格式:rpm -q(or--query) options参数:pkg1...pkgN:查询已安装的软件包。详细选项:-p PACKAGE_FILE查询软件包的文件;-f FILE查询FILE属于哪个软件包;-a查询所有Linux软件安装的软件包;
--whatproVides CAPABILITY查询提供了CAPABILITY功能的软件包;-g group查询属于group组的软件包;--whatrequires CAPABILITY查询所有需要CAPABILITY功能的软件包。选项:-i显示软件包的概要信息;
-l显示软件包中的文件列表;-c显示配置文件列表;-d显示文件列表;-s显示软件包中文档列表并显示每个文件的状态 -;-scripts显示Linux软件安装、卸载、校验脚本;--queryformat(or--qf)以用户指定的方式显示查询信息;
--dump显示每个文件的所有已校验信息;--proVides显示软件包提供的功能;--requires(or-R)显示软件包所需的功能。
通用选项:-v显示附加信息;
-vv显示调试信息;--root DIRECTORY让RPM将DIRECTORY指定的路径作为根目录,这样预安装程序和后Linux软件安装程序都会安装到这个目录下;-rcfile FILELIST设置rpmrc文件为FILELIST;--dbpath DIRECTORY设置RPM资料库所在的路径为DIRECTORY。
5).校验已Linux软件安装的软件包命令格式:rpm -V(or--verify,or-y) options参数:pkg1...pkgN将要校验的软件包名软件包选项:-p PACKAGE_FILE校验PACKAGE_FILE所属的软件包;-a校验所有的软件包;-g group校验所有属于组group的软件包。
详细选项:--noscripts不运行校验脚本;--nodeps不校验依赖性;--nofiles不校验文档属性。通用选项:-v显示附加信息;-vv显示调试信息;--root PATH让RPM将PATH指定的路径做为根目录,这样预安装程序和后Linux软件安装程序都会Linux软件安装到这个目录下;--rcfile FILELIST设置rpmrc文件为FILELIST;--dbpath DIRECTORY设置RPM资料库所在的路径为DIRECTORY。
6).校验软件包中的文件语法:rpm -K(or--checksig) options file1.rpm...fileN.rpm参数:file1.rpm...fileN.rpm软件包的文件名;Checksig--详细选项;--nopgp不校验PGP签名。通用选项:-v显示附加信息;-vv显示调试信息;--rcfile FILELIST设置rpmrc文件为FILELIST。
7).其他RPM选项--rebuilddb重建RPM资料库;--initdb创建一个新的RPM资料库;--quiet尽可能地减少输出;--help显示帮助文件;--version显示RPM的当前版本。
如果你不喜欢在字符接口下Linux软件安装或卸载这些软件包,完全可以安装基于X-Window的图形接口软件包管理程序,如glint, xrpm这样的图形接口。
或使用KDE的KPackage(单击【开始】→【运行命令】,在其中输入KPackage即可启动KPackage)等,这样对软件包的Linux软件安装、升级、卸载、验证和查询就可以通过单击鼠标来轻松完成,如图所示。
4. deb格式的Linux软件安装,一般双击就可以了!
5 . yum主要功能是更方便的添加/删除/更新RPM包.它能自动解决包的倚赖性问题.它能便于管理大量系统的更新问题.*rpm包的检查更新//检查可更新的rpm包#yum check-update//更新所有的rpm包#yum update//更新指定的rpm包,如更新kernel和kernel source#yum update kernel kernel-source//大规模的版本升级。
与yum update不同的是,连旧的淘汰的包也升级#yum upgrade*rpm包的安装和删除//例如安装rpm包,如xmms-mp3#yum install xmms-mp3//删除rpm包,包括与该包有倚赖性的包#yum remove licq注:同时会提示删除licq-gnome。
licq-qt,licq-text*yum暂存(/var/cache/yum/)的相关参数//清除暂存中rpm包文件#yum clean packages//清除暂存中rpm头文件#yum clearn headers//清除暂存中旧的rpm头文件#yum clean oldheaders//清除暂存中旧的rpm头文件和包文件#yum clearn 或#yum clearn all注:相当于yum clean packages + yum clean oldheaders*rpm包列表//列出资源库中所有可以Linux软件安装或更新的rpm包#yum list//列出资源库中特定的可以安装或更新以及已经安装的rpm包#yum list mozilla#yum list mozilla*注:可以在rpm包名中使用匹配符。
如列出所有以mozilla开头的rpm包//列出资源库中所有可以更新的rpm包#yum list updates//列出已经安装的所有的rpm包#yum list installed//列出已经安装的但是不包含在资源库中的rpm包#yum list extras注:通过其它网站下载安装的rpm包*rpm包信息显示(info参数同list)//列出资源库中所有可以安装或更新的rpm包的信息#yum info//列出资源库中特定的可以Linux软件安装或更新以及已经安装的rpm包的信息#yum info mozilla#yum info mozilla*注:可以在rpm包名中使用匹配符。
如列出所有以mozilla开头的rpm包的信息//列出资源库中所有可以更新的rpm包的信息#yum info updates//列出已经安装的所有的rpm包的信息#yum info installed//列出已经安装的但是不包含在资源库中的rpm包的信息#yum info extras注:通过其它网站下载安装的rpm包的信息*搜索rpm包//搜索匹配特定字符的rpm包#yum search mozilla注:在rpm包名。
包描述等中搜索//搜索有包含特定文件名的rpm包#yum provides realplay6 . apt是一个很完整和先进的软件包管理程序,在ubuntu中使用它可以让你,又简单,又准确的找到你要的的软件包, 并且Linux软件安装或卸载都很简洁。 它还可以让你的所有软件都更新到最新状态,而且也可以用来对ubuntu进行升级。可以自动处理相互之间的依赖关系,并且在升级过程中 维护他们的配置文件。
apt-get update——在修改/etc/apt/sources.list或者/etc/apt/preferences之后运行该命令。此外您需要定期运行这一命令以确保您的软件包列表是最新的。 apt-get install packagename——安装一个新软件包(参见下文的aptitude)
apt-get remove packagename——卸载一个已安装的软件包(保留配置文件) apt-get --purge remove packagename——卸载一个已安装的软件包(删除配置文件) dpkg --force-all --purge packagename 有些软件很难卸载,而且还阻止了别的软件的应用,就可以用这个,不过有点冒险。
apt-get autoclean apt会把已装或已卸的软件都备份在硬盘上,所以如果需要空间的话,可以让这个命令来删除你已经删掉的软件 apt-get clean 这个命令会把安装的软件的备份也删除,不过这样不会影响软件的使用的。
apt-get upgrade——更新所有已安装的软件包 apt-get dist-upgrade——将系统升级到新版本 apt-cache search string——在软件包列表中搜索字符串 dpkg -l package-name-pattern——列出所有与模式相匹配的软件包。如果您不知道软件包的全名,您可以使用“*package-name-pattern*”。
aptitude——详细查看已Linux软件安装或可用的软件包。与apt-get类似,aptitude可以通过命令行方式调用,但仅限于某些命令——最常见的有安装和卸载命令。由于aptitude比apt-get了解更多信息,可以说它更适合用来进行安装和卸载。
apt-cache showpkg pkgs——显示软件包信息。 apt-cache dumpavail——打印可用软件包列表。 apt-cache show pkgs——显示软件包记录,类似于dpkg –print-avail。
apt-cache pkgnames——打印软件包列表中所有软件包的名称。
dpkg -S file——这个文件属于哪个已Linux软件安装包。 dpkg -L package——列出软件包中的所有文件。 apt-file search filename——查找包含特定文件的软件包(不一定是已安装的),这些文件的文件名中含有指定的字符串。apt-file是一个独立的软件包。您必须先使用apt-get install来安装它,然后运行apt-file update。
如果apt-file search filename输出的内容太多,您可以尝试使用apt-file search filename | grep -w filename(只显示指定字符串作为完整的单词出现在其中的那些文件名)或者类似方法,例如:apt-file search filename | grep /bin/(只显示位于诸如/bin或/usr/bin这些文件夹中的文件,如果您要查找的是某个特定的执行文件的话,这样做是有帮助的)。
apt-get autoclean——定期运行这个命令来清除那些已经卸载的软件包的.deb文件。通过这种方式,您可以释放大量的磁盘空间。如果您的需求十分迫切,可以使用apt-get clean以释放更多空间。这个命令会将已Linux软件安装包裹的.deb文件一并删除。大多数情况下您不会再用到这些.debs文件,因此如果您为磁盘空间不足而感到焦头烂额,这个办法也许值得一试。
7.bin结尾的安装包,这种包类似于RPM包,安装也比较简单:
1、打开一个SHELL,即终端;
2、用CD命令进入源代码压缩包所在的目录;
3、给文件加上可执行属性:chmod +x ******.bin(中间是字母x,小写);
3、执行命令:./******.bin(realplayer for linux就是这样的安装包);
如何卸载:把安装时中选择的安装目录删除就OK;
安装完软件后可以有好多种方法执行软件:
A、有些Linux软件安装后会自动在应用程序列表里加上快捷键,和windows一样,到那里找就行了。
B、如果在应用程序列表里找不到的话,可以直接在/开始/运行命令里输入命令:启动命令一般就是软件名,如firefox,realplay,xmms等;
C、也可以打开一个shell终端,输入软件名,和在“运行命令”里一样。如果不知道命令全程的话,可以输入开头的字母,然后按tab键查找,系统会自动显示以输入字母开头的所有命令.
D、你也可以直接到安装目录下运行启动文件,linux下的可执行图标和shell终端图标很像.
E、到/usr/bin目录里找安装的软件启动文件执行命令。linux系统把所有可执行的文件命令在/usr/bin目录里都作了启动连接,你可以去那个目录寻找你安装的文件的启动命令,双击启动.
一 Linux软件安装包的类型
通常Linux应用软件的安装包有三种:
1) tar包,如software-1.2.3-1.tar.gz。他是使用UNIX系统的打包工具tar打包的。
2) rpm包,如software-1.2.3-1.i386.rpm。他是Redhat Linux提供的一种包封装格式(www.rpmfind.net)。
3) dpkg包,如software-1.2.3-1.deb。他是Debain Linux提供的一种包封装格式。
4) bin包,如RealPlayer11GOLD.bin,它是realplayer的linux文件下的二进制安装格式,它是源程序经过编译后的一种机器语言。
5)脚本安装文件,这一类格式比较多,例如后缀为sh、pl、run的文件都是脚本文件。不过对于普通用户不太常见。安装这类文件要注意的问题是,多数要给文件先增加可执行权限,否则有可能会提示找不到文件。具体方法:终端或控制台下执行 chmod +x ***.*,然后再安装。
二 Linux软件安装包的命名规则
大多数Linux应用软件包的命名也有一定的规律,他遵循: 名称-版本-修正版-类型 。例如:
1)software-1.2.3-1.tar.gz 意味着:软件名称:software |版本号:1.2.3 |修正版本:1 | 类型:tar.gz,说明是个tar包。
2)sfotware-1.2.3-1.i386.rpm 意味着:软件名称:software | 版本号:1.2.3 |修正版本:1 |可用平台:i386,适用于Intel 80x86平台 | 类型:rpm,说明是个rpm包。
三 Linux软件安装
新手:等装完系统可以使用apt-get update (ubuntu)或 yum update (fedora) 安装所需要的大部分软件!
1.*.src.rpm形式的源代码Linux软件安装包:rpm -rebuild *.src.rpmcd /usr/src/dist/RPMSrpm -ivh *.rpm卸载:rpm -e packgename说明:rpm --rebuild *.src.rpm命令将源代码编译并在/usr/src/dist/RPMS下生成二进制的RPM软件包,然后再安装该二进制包即可。
2.*.tar.gz/*.tgz/*.bz2形式的源代码软件包以tar.gz或tgz或tar.bz2等格式结尾的软件包一般都是以源代码方式发布的软件,Linux软件安装这类软件首先需要对软件进行解压:
# tar zxvf filename.tar.gz
# tar xvfz filename.tgz
# tar xvf j filename.tar.bz2
解压以后,就可以进入解压后的目录:# cd filename/对于这类文档,常见的Linux软件安装步骤是:配置、编译和Linux软件安装3步,其中最麻烦的就是配置,因为所有和Linux软件安装相关的配置都是在这一步指定的:比如Linux软件安装位置等。
配置:./configure编译:make安装:make install卸载:make uninstall 或手动删除说明:建议解压后先阅读说明文件(ReadMe和Install),了解安装的需求,有必要时还需改动编译配置。
有些软件包的源代码在编译Linux软件安装后可以用 make uninstall命令来进行卸载,如果不提供此功能,则软件的卸载必须手动进行。由于软件可能将文件分散地Linux软件安装在系统的多个目录中,往往很难把它删除干净,那你应该在编译前进行配置。
指定软件将要Linux软件安装到目标路径:./configure --prefix=目录名,这样可以使用“rm -rf 软件目录名”命令来进行干净彻底的卸载。与其他Linux软件安装方式相比,需要用户自己编译安装是最难的,它适合于使用Linux已有一定经验的人,一般不推荐初学者使用。
3 . RPM格式软件包的Linux软件安装
1).Linux软件安装命令格式:rpm-i(or--install) options file1.rpm ... fileN.rpm参数:file1.rpm...fileN.rpm指将要Linux软件安装的RPM包的文件名。
详细选项:
-h(or—hash)Linux软件安装时输出hash记号;test只对Linux软件安装进行测试,并不实际安装;--percent以百分比的形式输出安装的进度;-- excludedocs不安装软件包中的文档;--includedocs安装文档;--replacepkgs强制重新安装已经Linux软件安装的软件包;
-- replacefiles替换属于其他软件包的文件;--force忽略软件包及文档的冲突;--noscripts不运行预Linux软件安装和后安装脚本;-- prefix NEWPATH将软件包安装到由NEWPATH指定的路径下;
--ignorearch不校验软件包的结构;--ignoreos不检查软件包运行的操作系统;--nodeps不检查依赖性关系;--ftpproxy HOST用HOST作为FTP代理;--ftpport PORT指定FTP的端口号为PORT。
通用选项:-v显示附加信息;-vv显示调试信息;--root DIRECTORY让RPM将DIRECTORY指定的路径作为根目录,这样预Linux软件安装程序和后安装程序都会安装到这个目录下;--rcfile FILELIST设置rpmrc文档为FILELIST;--dbpath DIRECTORY设置RPM资料库所在的路径为DIRECTORY。
2).删除命令格式:rpm -e(or--erase) options pkg1 ... pkgN参数:pkg1...pkgN:要删除的软件包。详细选项:--test只执行删除的测试;--noscripts不运行预安装和后安装脚本程序;--nodeps不检查依赖性。
通用选项:-vv显示调试信息;--root DIRECTORY让RPM将DIRECTORY指定的路径作为根目录,这样预Linux软件安装程序和后Linux软件安装程序都会安装到这个目录下;--rcfile FILELIST设置rpmrc文档为FILELIST;--dbpath DIRECTORY设置RPM资料库所在的路径为DIRECTORY。
3).升级命令格式:rpm -U(or--upgrade) options file1.rpm ... fileN.rpm参数:file1.rpm...fileN.rpm指软件包的名字。详细选项:-h(or—hash)Linux软件安装时输出hash记号;—oldpackage允许一个旧版本;
--test只进行升级测试;--excludedocs不安装软件包中的文件;--includedocs安装文件;--replacepkgs强制重新安装已经Linux软件安装的软件包;--replacefiles替换属于其他软件包的文件;--force忽略软件包及文件的冲突;
--percent以百分比的形式输出Linux软件安装的进度;--noscripts不运行预安装和后安装脚本;--prefix NEWPATH将软件包安装到由NEWPATH指定的路径下;--ignorearch不校验软件包的结构;--ignoreos不检查软件包运行的操作系统;
--nodeps不检查依赖性关系;--ftpproxy HOST用HOST作为FTP代理;--ftpport HOST指定FTP的埠号为HOST。通用选项:-v显示附加信息;-vv显示调试信息;--root DIRECTORY让RPM将DIRECTORY指定的路径作为根目录。
这样预Linux软件安装程序和后Linux软件安装程序都会安装到这个目录下;--rcfile FILELIST设置rpmrc文件为FILELIST ;--dbpath DIRECTORY设置RPM资料库所在的路径为DIRECTORY。
4).查询命令格式:rpm -q(or--query) options参数:pkg1...pkgN:查询已安装的软件包。详细选项:-p PACKAGE_FILE查询软件包的文件;-f FILE查询FILE属于哪个软件包;-a查询所有Linux软件安装的软件包;
--whatproVides CAPABILITY查询提供了CAPABILITY功能的软件包;-g group查询属于group组的软件包;--whatrequires CAPABILITY查询所有需要CAPABILITY功能的软件包。选项:-i显示软件包的概要信息;
-l显示软件包中的文件列表;-c显示配置文件列表;-d显示文件列表;-s显示软件包中文档列表并显示每个文件的状态 -;-scripts显示Linux软件安装、卸载、校验脚本;--queryformat(or--qf)以用户指定的方式显示查询信息;
--dump显示每个文件的所有已校验信息;--proVides显示软件包提供的功能;--requires(or-R)显示软件包所需的功能。
通用选项:-v显示附加信息;
-vv显示调试信息;--root DIRECTORY让RPM将DIRECTORY指定的路径作为根目录,这样预安装程序和后Linux软件安装程序都会安装到这个目录下;-rcfile FILELIST设置rpmrc文件为FILELIST;--dbpath DIRECTORY设置RPM资料库所在的路径为DIRECTORY。
5).校验已Linux软件安装的软件包命令格式:rpm -V(or--verify,or-y) options参数:pkg1...pkgN将要校验的软件包名软件包选项:-p PACKAGE_FILE校验PACKAGE_FILE所属的软件包;-a校验所有的软件包;-g group校验所有属于组group的软件包。
详细选项:--noscripts不运行校验脚本;--nodeps不校验依赖性;--nofiles不校验文档属性。通用选项:-v显示附加信息;-vv显示调试信息;--root PATH让RPM将PATH指定的路径做为根目录,这样预安装程序和后Linux软件安装程序都会Linux软件安装到这个目录下;--rcfile FILELIST设置rpmrc文件为FILELIST;--dbpath DIRECTORY设置RPM资料库所在的路径为DIRECTORY。
6).校验软件包中的文件语法:rpm -K(or--checksig) options file1.rpm...fileN.rpm参数:file1.rpm...fileN.rpm软件包的文件名;Checksig--详细选项;--nopgp不校验PGP签名。通用选项:-v显示附加信息;-vv显示调试信息;--rcfile FILELIST设置rpmrc文件为FILELIST。
7).其他RPM选项--rebuilddb重建RPM资料库;--initdb创建一个新的RPM资料库;--quiet尽可能地减少输出;--help显示帮助文件;--version显示RPM的当前版本。
如果你不喜欢在字符接口下Linux软件安装或卸载这些软件包,完全可以安装基于X-Window的图形接口软件包管理程序,如glint, xrpm这样的图形接口。
或使用KDE的KPackage(单击【开始】→【运行命令】,在其中输入KPackage即可启动KPackage)等,这样对软件包的Linux软件安装、升级、卸载、验证和查询就可以通过单击鼠标来轻松完成,如图所示。
4. deb格式的Linux软件安装,一般双击就可以了!
5 . yum主要功能是更方便的添加/删除/更新RPM包.它能自动解决包的倚赖性问题.它能便于管理大量系统的更新问题.*rpm包的检查更新//检查可更新的rpm包#yum check-update//更新所有的rpm包#yum update//更新指定的rpm包,如更新kernel和kernel source#yum update kernel kernel-source//大规模的版本升级。
与yum update不同的是,连旧的淘汰的包也升级#yum upgrade*rpm包的安装和删除//例如安装rpm包,如xmms-mp3#yum install xmms-mp3//删除rpm包,包括与该包有倚赖性的包#yum remove licq注:同时会提示删除licq-gnome。
licq-qt,licq-text*yum暂存(/var/cache/yum/)的相关参数//清除暂存中rpm包文件#yum clean packages//清除暂存中rpm头文件#yum clearn headers//清除暂存中旧的rpm头文件#yum clean oldheaders//清除暂存中旧的rpm头文件和包文件#yum clearn 或#yum clearn all注:相当于yum clean packages + yum clean oldheaders*rpm包列表//列出资源库中所有可以Linux软件安装或更新的rpm包#yum list//列出资源库中特定的可以安装或更新以及已经安装的rpm包#yum list mozilla#yum list mozilla*注:可以在rpm包名中使用匹配符。
如列出所有以mozilla开头的rpm包//列出资源库中所有可以更新的rpm包#yum list updates//列出已经安装的所有的rpm包#yum list installed//列出已经安装的但是不包含在资源库中的rpm包#yum list extras注:通过其它网站下载安装的rpm包*rpm包信息显示(info参数同list)//列出资源库中所有可以安装或更新的rpm包的信息#yum info//列出资源库中特定的可以Linux软件安装或更新以及已经安装的rpm包的信息#yum info mozilla#yum info mozilla*注:可以在rpm包名中使用匹配符。
如列出所有以mozilla开头的rpm包的信息//列出资源库中所有可以更新的rpm包的信息#yum info updates//列出已经安装的所有的rpm包的信息#yum info installed//列出已经安装的但是不包含在资源库中的rpm包的信息#yum info extras注:通过其它网站下载安装的rpm包的信息*搜索rpm包//搜索匹配特定字符的rpm包#yum search mozilla注:在rpm包名。
包描述等中搜索//搜索有包含特定文件名的rpm包#yum provides realplay6 . apt是一个很完整和先进的软件包管理程序,在ubuntu中使用它可以让你,又简单,又准确的找到你要的的软件包, 并且Linux软件安装或卸载都很简洁。 它还可以让你的所有软件都更新到最新状态,而且也可以用来对ubuntu进行升级。可以自动处理相互之间的依赖关系,并且在升级过程中 维护他们的配置文件。
apt-get update——在修改/etc/apt/sources.list或者/etc/apt/preferences之后运行该命令。此外您需要定期运行这一命令以确保您的软件包列表是最新的。 apt-get install packagename——安装一个新软件包(参见下文的aptitude)
apt-get remove packagename——卸载一个已安装的软件包(保留配置文件) apt-get --purge remove packagename——卸载一个已安装的软件包(删除配置文件) dpkg --force-all --purge packagename 有些软件很难卸载,而且还阻止了别的软件的应用,就可以用这个,不过有点冒险。
apt-get autoclean apt会把已装或已卸的软件都备份在硬盘上,所以如果需要空间的话,可以让这个命令来删除你已经删掉的软件 apt-get clean 这个命令会把安装的软件的备份也删除,不过这样不会影响软件的使用的。
apt-get upgrade——更新所有已安装的软件包 apt-get dist-upgrade——将系统升级到新版本 apt-cache search string——在软件包列表中搜索字符串 dpkg -l package-name-pattern——列出所有与模式相匹配的软件包。如果您不知道软件包的全名,您可以使用“*package-name-pattern*”。
aptitude——详细查看已Linux软件安装或可用的软件包。与apt-get类似,aptitude可以通过命令行方式调用,但仅限于某些命令——最常见的有安装和卸载命令。由于aptitude比apt-get了解更多信息,可以说它更适合用来进行安装和卸载。
apt-cache showpkg pkgs——显示软件包信息。 apt-cache dumpavail——打印可用软件包列表。 apt-cache show pkgs——显示软件包记录,类似于dpkg –print-avail。
apt-cache pkgnames——打印软件包列表中所有软件包的名称。
dpkg -S file——这个文件属于哪个已Linux软件安装包。 dpkg -L package——列出软件包中的所有文件。 apt-file search filename——查找包含特定文件的软件包(不一定是已安装的),这些文件的文件名中含有指定的字符串。apt-file是一个独立的软件包。您必须先使用apt-get install来安装它,然后运行apt-file update。
如果apt-file search filename输出的内容太多,您可以尝试使用apt-file search filename | grep -w filename(只显示指定字符串作为完整的单词出现在其中的那些文件名)或者类似方法,例如:apt-file search filename | grep /bin/(只显示位于诸如/bin或/usr/bin这些文件夹中的文件,如果您要查找的是某个特定的执行文件的话,这样做是有帮助的)。
apt-get autoclean——定期运行这个命令来清除那些已经卸载的软件包的.deb文件。通过这种方式,您可以释放大量的磁盘空间。如果您的需求十分迫切,可以使用apt-get clean以释放更多空间。这个命令会将已Linux软件安装包裹的.deb文件一并删除。大多数情况下您不会再用到这些.debs文件,因此如果您为磁盘空间不足而感到焦头烂额,这个办法也许值得一试。
7.bin结尾的安装包,这种包类似于RPM包,安装也比较简单:
1、打开一个SHELL,即终端;
2、用CD命令进入源代码压缩包所在的目录;
3、给文件加上可执行属性:chmod +x ******.bin(中间是字母x,小写);
3、执行命令:./******.bin(realplayer for linux就是这样的安装包);
如何卸载:把安装时中选择的安装目录删除就OK;
安装完软件后可以有好多种方法执行软件:
A、有些Linux软件安装后会自动在应用程序列表里加上快捷键,和windows一样,到那里找就行了。
B、如果在应用程序列表里找不到的话,可以直接在/开始/运行命令里输入命令:启动命令一般就是软件名,如firefox,realplay,xmms等;
C、也可以打开一个shell终端,输入软件名,和在“运行命令”里一样。如果不知道命令全程的话,可以输入开头的字母,然后按tab键查找,系统会自动显示以输入字母开头的所有命令.
D、你也可以直接到安装目录下运行启动文件,linux下的可执行图标和shell终端图标很像.
E、到/usr/bin目录里找安装的软件启动文件执行命令。linux系统把所有可执行的文件命令在/usr/bin目录里都作了启动连接,你可以去那个目录寻找你安装的文件的启动命令,双击启动.
linux服务器基本安全配置手
假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。
安装注意
1.删除系统特殊的的用户帐号:
禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。
#为删除你系统上的用户,用下面的命令:
[root@c1gstudio]# userdel username
#批量删除方式
#这里删除"adm lp sync shutdown halt mail news uucp operator games gopher ftp "账号
#如果你开着ftp等服务可以把ftp账号保留下来。
for i in adm lp sync shutdown halt mail news uucp ope
rator games gopher ftp ;do userdel $i ;done
2.删除系统特殊的组帐号
[root@c1gstudio]# groupdel groupname
#批量删除方式
for i in adm lp mail news uucp games dip pppusers pop
users slipusers ;do groupdel $i ;done
3.用户密码设置
安装linux时默认的密码最小长度是5个字节,但这并不够,要把它设为8个字节。修改最短密码长度需要编辑login.defs文件#vi /etc/login.defs
PASS_MAX_DAYS 99999 ##密码设置最长有效期(默认值)
PASS_MIN_DAYS 0 ##密码设置最短有效期
PASS_MIN_LEN 5 ##设置密码最小长度,将5改为8
PASS_WARN_AGE 7 ##提前多少天警告用户密码即将过期。
然后修改Root密码
#passwd root
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
4.修改自动注销帐号时间
自动注销帐号的登录,在Linux系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户,那将会带来很大的安全隐患,应该让系统会自动注销。通过修改账户中“TMOUT”参数,可以实现此功能。TMOUT按秒计算。编辑你的profile文件(vi /etc/profile),在"HISTSIZE="后面加入下面这行:
TMOUT=300
300,表示300秒,也就是表示5分钟。这样,如果系统中登陆的用户在5分钟内都没有动作,那么系统会自动注销这个账户。
5.限制Shell命令记录大小
默认情况下,bash shell会在文件$HOME/.bash_history中存放多达500条命令记录(根据具体的系统不同,默认记录条数不同)。系统中每个用户的主目录下都有一个这样的文件。在此笔者强烈建议限制该文件的大小。
您可以编辑/etc/profile文件,修改其中的选项如下:
HISTFILESIZE=30或HISTSIZE=30
#vi /etc/profile
HISTSIZE=30
6.注销时删除命令记录
编辑/etc/skel/.bash_logout文件,增加如下行:
rm -f $HOME/.bash_history
这样,系统中的所有用户在注销时都会删除其命令记录。
如果只需要针对某个特定用户,如root用户进行设置,则可只在该用户的主目录下修改/$HOME/.bash_history文件,增加相同的一行即可。
7.用下面的命令加需要的用户组和用户帐号
[root@c1gstudio]# groupadd
例如:增加website 用户组,groupadd website
然后调用vigr命令查看已添加的用户组
用下面的命令加需要的用户帐号
[root@c1gstudio]# useradd username -g website //添加用户到website组(作为webserver的普通管理员,而非root管理员)
然后调用vipw命令查看已添加的用户
用下面的命令改变用户口令(至少输入8位字母和数字组合的密码,并将密码记录于本地机的专门文档中,以防遗忘)
[root@c1gstudio]# passwd username
8.阻止任何人su作为root
如果你不想任何人能够su作为root,你能编辑/etc/pam.d/su加下面的行:
#vi /etc/pam.d/su
auth sufficient /lib/security/$ISA/pam_rootok.so debug
auth required /lib/security/$ISA/pam_wheel.so group=website
意味着仅仅website组的用户可以su作为root.
9.修改ssh服务的root登录权限
修改ssh服务配置文件,使的ssh服务不允许直接使用root用户来登录,这样减少系统被恶意登录攻击的机会。
#vi /etc/ssh/sshd_config
PermitRootLogin yes
将这行前的#去掉后,修改为:
PermitRootLogin no
10.修改ssh服务的sshd 端口
ssh默认会监听在22端口,你可以修改至6022端口以避过常规的扫描。
注意:修改端口错误可能会导致你下次连不到服务器,可以先同时开着22和6022两个端口,然后再关掉22端口;
重启sshd不会弹掉你当前的连接,可以另外开一个客户端来测试服务;
#vi /etc/ssh/sshd_config
#增加修改
#Port 22 #关闭22端口
Port 6022 #增加6022端口
#重启sshd服务
service sshd restart
检查一下sshd的监听端口对不对
netstat -lnp|grep ssh
#iptables开放sshd的6022端口
vi /etc/sysconfig/iptables
#如果使用redhat默认规则则增加
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6022 -j ACCEPT
#或
iptables -A INPUT -p tcp --dport 6022 -j ACCEPT
iptables -A OUTPUT -p udp --sport 6022 -j ACCEPT
重启iptables 服务
service iptables restart
#测试两个端口是否都能连上,连上后再将22端口删除
详细参考:
Linux操作系统下SSH默认22端口修改方法
11.关闭系统不使用的服务:
cd /etc/init.d #进入到系统init进程启动目录
在这里有两个方法,可以关闭init目录下的服务,
一、将init目录下的文件名mv成*.old类的文件名,即修改文件名,作用就是在系统启动的时候找不到这个服务的启动文件。
二、使用chkconfig系统命令来关闭系统启动等级的服务。
注:在使用以下任何一种方法时,请先检查需要关闭的服务是否是本服务器特别需要启动支持的服务,以防关闭正常使用的服务。
使用chkcofig命令来关闭不使用的系统服务 (level前面为2个减号)要想在修改启动脚本前了解有多少服务正在运行,输入:
ps aux | wc -l
然后修改启动脚本后,重启系统,再次输入上面的命令,就可计算出减少了多少项服务。越少服务在运行,安全性就越好。另外运行以下命令可以了解还有多少服务在运行:
netstat -na --ip
批量方式先停止服务
for i in acpid anacron apmd atd auditd autofs avahi-daemon avahi-dnsconfd bluetooth cpuspeed cups dhcpd firstboot gpm haldaemon hidd ip6tables ipsec isdn kudzu lpd mcstrans messagebus microcode_ctl netfs nfs nfslock nscd pcscd portmap readahead_early restorecond rpcgssd rpcidmapd rstatd sendmai
l setroubleshoot snmpd sysstat xfs xinetd yppasswdd ypserv yum-updatesd ;do service $i stop;done
关闭启动服务
for i in acpid anacron apmd atd auditd autofs avahi-daemon avahi-dnsconfd bluetooth cpuspeed cups dhcpd firstboot gpm haldaemon hidd ip6tables ipsec isdn kudzu lpd mcstrans messagebus microcode_ctl netfs nfs nfslock nscd pcscd portmap readahead_early restorecond rpcgssd rpcidmapd rstatd sendmai
l setroubleshoot snmpd sysstat xfs xinetd yppasswdd ypserv yum-updatesd ;do chkconfig $i off;done
以下为手动方式及解释,执行批量方式后不需再执行了
chkconfig --level 345 apmd off ##笔记本需要
chkconfig --level 345 netfs off ## nfs客户端
chkconfig --level 345 yppasswdd off ## NIS服务器,此服务漏洞很多
chkconfig --level 345 ypserv off ## NIS服务器,此服务漏洞很多
chkconfig --level 345 dhcpd off ## dhcp服务
chkconfig --level 345 portmap off ##运行rpc(111端口)服务必需
chkconfig --level 345 lpd off ##打印服务
chkconfig --level 345 nfs off ## NFS服务器,漏洞极多
chkconfig --level 345 sendmail off ##邮件服务, 漏洞极多
chkconfig --level 345 snmpd off ## SNMP,远程用户能从中获得许多系统信息
chkconfig --level 345 rstatd off ##避免运行r服务,远程用户可以从中获取很多信息
chkconfig --level 345 atd off ##和cron很相似的定时运行程序的服务
注:以上chkcofig 命令中的3和5是系统启动的类型,以下为数字代表意思
0:开机(请不要切换到此等级)
1:单人使用者模式的文字界面
2:多人使用者模式的文字界面,不具有网络档案系统(NFS)功能
3:多人使用者模式的文字界面,具有网络档案系统(NFS)功能
4:某些发行版的linux使用此等级进入x windows system
5:某些发行版的linux使用此等级进入x windows system
6:重新启动
如果不指定--level 单用on和off开关,系统默认只对运行级3,4,5有效
chkconfig cups off #打印机
chkconfig bluetooth off # 蓝牙
chkconfig hidd off # 蓝牙
chkconfig ip6tables off # ipv6
chkconfig ipsec off # vpn
chkconfig auditd off #用户空间监控程序
chkconfig autofs off #光盘软盘硬盘等自动加载服务
chkconfig avahi-daemon off #主要用于Zero Configuration Networking ,一般没什么用建议关闭
chkconfig avahi-dnsconfd off #主要用于Zero Configuration Networking ,同上,建议关闭
chkconfig cpuspeed off #动态调整CPU频率的进程,在服务器系统中这个进程建议关闭
chkconfig isdn off #isdn
chkconfig kudzu off #硬件自动监测服务
chkconfig nfslock off #NFS文档锁定功能。文档共享支持,无需的能够关了
chkconfig nscd off #负责密码和组的查询,在有NIS服务时需要
chkconfig pcscd off #智能卡支持,,如果没有可以关了
chkconfig yum-updatesd off #yum更新
chkconfig acpid off
chkconfig autofs off
chkconfig firstboot off
chkconfig mcstrans off #selinux
chkconfig microcode_ctl off
chkconfig rpcgssd off
chkconfig rpcidmapd off
chkconfig setroubleshoot off
chkconfig xfs off
chkconfig xinetd off
chkconfig messagebus off
chkconfig gpm off #鼠标
chkconfig restorecond off #selinux
chkconfig haldaemon off
chkconfig sysstat off
chkconfig readahead_early off
chkconfig anacron off
需要保留的服务
crond , irqbalance , microcode_ctl ,network , sshd ,syslog
因为有些服务已运行,所以设置完后需重启
chkconfig
/*
语法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]
补充说明:这是Red Hat公司遵循GPL规则所开发的程序,它可查询操作系统在每一个执行等级中会执行哪些系统服务,其中包括各类常驻服务。
参数:
--add 增加所指定的系统服务,让chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。
--del 删除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
--level<等级代号> 指定读系统服务要在哪一个执行等级中开启或关毕
12.阻止系统响应任何从外部/内部来的ping请求
既然没有人能ping通你的机器并收到响应,你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次启动后自动运行。
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#这个可以不做哈
13.修改“/etc/host.conf”文件
“/etc/host.conf”说明了如何解析地址。编辑“/etc/host.conf”文件(vi /etc/host.conf),加入下面这行:
# Lookup names via DNS first then fall back to /etc/hosts.
order hosts,bind
# We have machines with multiple IP addresses.
multi on
# Check for IP address spoofing.
nospoof on
第一项设置首先通过DNS解析IP地址,然后通过hosts文件解析。第二项设置检测是否“/etc/hosts”文件中的主机是否拥有多个IP地址(比如有多个以太口网卡)。第三项设置说明要注意对本机未经许可的电子欺骗。
14.不允许从不同的控制台进行root登陆
"/etc/securetty"文件允许你定义root用户可以从那个TTY设备登陆。你可以编辑"/etc/securetty"文件,再不需要登陆的TTY设备前添加“#”标志,来禁止从该TTY设备进行root登陆。
在/etc/inittab文件中有如下一段话:
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
系统默认的可以使用6个控制台,即Alt+F1,Alt+F2...,这里在3,4,5,6前面加上“#”,注释该句话,这样现在只有两个控制台可供使用,最好保留两个。然后重新启动init进程,改动即可生效!
15.禁止Control-Alt-Delete键盘关闭命令
在"/etc/inittab" 文件中注释掉下面这行(使用#):
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
改为:
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
为了使这项改动起作用,输入下面这个命令:
# /sbin/init q
16.用chattr命令给下面的文件加上不可更改属性。
[root@c1gstudio]# chattr +i /etc/passwd
[root@c1gstudio]# chattr +i /etc/shadow
[root@c1gstudio]# chattr +i /etc/group
[root@c1gstudio]# chattr +i /etc/gshadow
【注:chattr是改变文件属性的命令,参数i代表不得任意更动文件或目录,此处的i为不可修改位(immutable)。查看方法:lsattr /etc/passwd,撤销为chattr -i /etc/group】
补充说明:这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式:
a:让文件或目录仅供附加用途。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:将文件或目录排除在倾倒操作之外。
i:不得任意更动文件或目录。
s:保密性删除文件或目录。
S:即时更新文件或目录。
u:预防以外删除。
参数:
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v<版本编号> 设置文件或目录版本。
-V 显示指令执行过程。
+<属性> 开启文件或目录的该项属性。
-<属性> 关闭文件或目录的该项属性。
=<属性> 指定文件或目录的该项属性。
17.给系统服务端口列表文件加锁
主要作用:防止未经许可的删除或添加服务
chattr +i /etc/services
【查看方法:lsattr /etc/ services,撤销为chattr -i /etc/ services】
18.系统文件权限修改
Linux文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录,都有3组属性,分别定义文件或目录的所有者,用户组和其他人的使用权限(只读、可写、可执行、允许SUID、允许SGID等)。特别注意,权限为SUID和SGID的可执行文件,在程序运行过程中,会给进程赋予所有者的权限,如果被黑客发现并利用就会给系统造成危害。
(1)修改init目录文件执行权限:
chmod -R 700 /etc/init.d/* (递归处理,owner具有rwx,group无,others无)
(2)修改部分系统文件的SUID和SGID的权限:
chmod a-s /usr/bin/chage
chmod a-s /usr/bin/gpasswd
chmod a-s /usr/bin/wall
chmod a-s /usr/bin/chfn
chmod a-s /usr/bin/chsh
chmod a-s /usr/bin/newgrp
chmod a-s /usr/bin/write
chmod a-s /usr/sbin/usernetctl
chmod a-s /usr/sbin/traceroute
chmod a-s /bin/mount
chmod a-s /bin/umount
chmod a-s /sbin/netreport
(3)修改系统引导文件
chmod 600 /etc/grub.conf
chattr +i /etc/grub.conf
【查看方法:lsattr /etc/grub.conf,撤销为chattr -i /etc/grub.conf】
19.增加dns
#vi /etc/resolv.conf
nameserver 8.8.8.8 #google dns
nameserver 8.8.4.4
20.hostname 修改
#注意需先把mysql、postfix等服务停了
1.hostname servername
2.vi /etc/sysconfig/network
service network restart
3.vi /etc/hosts
21.selinux 修改
开启selinux可以增加安全性,但装软件时可能会遇到一些奇怪问题
以下是关闭方法
#vi /etc/selinux/config
改成disabled
22.关闭ipv6
echo "alias net-pf-10 off" >> /etc/modprobe.conf
echo "alias ipv6 off" >> /etc/modprobe.conf
#vi /etc/sysconfig/network
NETWORKING_IPV6=no
重启服务
Service ip6tables stop
Service network restart
关闭自动启动
chkconfig --level 235 ip6tables off
23.设置iptables
iptables 默认安全规则脚本
重启系统
以上大部分设置可以运行脚本来完成。linux安全设置快捷脚本
设置完成后重启系统
其它设置项
linux调整系统时区/时间的方法
把/usr/share/zoneinfo里相应的时区与/etc/localtime做个软link.比如使用上海时区的时间:ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 如果要使用UTC计时方式,则应在/etc/sysconfig/clock文件里改UTC=TRUE 时间的设置: 使用date 命令加s参数修改,注意linux的时间格式为"月日时分年",也可以只修改时间date -s 22:30:20,如果修改的是年月日和时间,格式为"月日时分年.秒",2007-03-18 11:01:56则应写为"date -s 031811012007.56 硬件时间与当前时间更新: hwclock --systohc 如果硬件记时用UTC,则为 hwclock --systohc --utc
linux调整系统时区/时间的方法
1) 找到相应的时区文件
/usr/share/zoneinfo/Asia/Shanghai
用这个文件替换当前的/etc/localtime文件。
步骤: cp -i /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
选择覆盖
2) 修改/etc/sysconfig/clock文件,修改为:
ZONE="Asia/Shanghai"
UTC=false
ARC=false
3)
时间设定成2005年8月30日的命令如下:
#date -s 08/30/2005
将系统时间设定成下午6点40分0秒的命令如下:
#date -s 18:40:00
4)同步BIOS时钟,强制把系统时间写入CMOS,命令如下:
#clock -w
安装ntpd
#yum install ntp
#chkconfig --levels 235 ntpd on
#ntpdate ntp.api.bz #先手动校准下
#service ntpd start
设置语言
英文语言,中文支持
#vi /etc/sysconfig/i18n
LANG="en_US.UTF-8"
SUPPORTED="zh_CN.UTF-8:zh_CN:zh"
SYSFONT="latarcyrheb-sun16"
tmpwatch 定时清除
假设服务器自定义了php的session和upload目录
#vi /etc/cron.daily/tmpwatch
在240 /tmp 前增加
-x /tmp/session -x /tmp/upload
#mkdir /tmp/session
#mkdir /tmp/upload
#chown nobody:nobody /tmp/upload
#chmod 0770 /tmp/upload
安装注意
1.删除系统特殊的的用户帐号:
禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。
#为删除你系统上的用户,用下面的命令:
[root@c1gstudio]# userdel username
#批量删除方式
#这里删除"adm lp sync shutdown halt mail news uucp operator games gopher ftp "账号
#如果你开着ftp等服务可以把ftp账号保留下来。
for i in adm lp sync shutdown halt mail news uucp ope
rator games gopher ftp ;do userdel $i ;done
2.删除系统特殊的组帐号
[root@c1gstudio]# groupdel groupname
#批量删除方式
for i in adm lp mail news uucp games dip pppusers pop
users slipusers ;do groupdel $i ;done
3.用户密码设置
安装linux时默认的密码最小长度是5个字节,但这并不够,要把它设为8个字节。修改最短密码长度需要编辑login.defs文件#vi /etc/login.defs
PASS_MAX_DAYS 99999 ##密码设置最长有效期(默认值)
PASS_MIN_DAYS 0 ##密码设置最短有效期
PASS_MIN_LEN 5 ##设置密码最小长度,将5改为8
PASS_WARN_AGE 7 ##提前多少天警告用户密码即将过期。
然后修改Root密码
#passwd root
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
4.修改自动注销帐号时间
自动注销帐号的登录,在Linux系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户,那将会带来很大的安全隐患,应该让系统会自动注销。通过修改账户中“TMOUT”参数,可以实现此功能。TMOUT按秒计算。编辑你的profile文件(vi /etc/profile),在"HISTSIZE="后面加入下面这行:
TMOUT=300
300,表示300秒,也就是表示5分钟。这样,如果系统中登陆的用户在5分钟内都没有动作,那么系统会自动注销这个账户。
5.限制Shell命令记录大小
默认情况下,bash shell会在文件$HOME/.bash_history中存放多达500条命令记录(根据具体的系统不同,默认记录条数不同)。系统中每个用户的主目录下都有一个这样的文件。在此笔者强烈建议限制该文件的大小。
您可以编辑/etc/profile文件,修改其中的选项如下:
HISTFILESIZE=30或HISTSIZE=30
#vi /etc/profile
HISTSIZE=30
6.注销时删除命令记录
编辑/etc/skel/.bash_logout文件,增加如下行:
rm -f $HOME/.bash_history
这样,系统中的所有用户在注销时都会删除其命令记录。
如果只需要针对某个特定用户,如root用户进行设置,则可只在该用户的主目录下修改/$HOME/.bash_history文件,增加相同的一行即可。
7.用下面的命令加需要的用户组和用户帐号
[root@c1gstudio]# groupadd
例如:增加website 用户组,groupadd website
然后调用vigr命令查看已添加的用户组
用下面的命令加需要的用户帐号
[root@c1gstudio]# useradd username -g website //添加用户到website组(作为webserver的普通管理员,而非root管理员)
然后调用vipw命令查看已添加的用户
用下面的命令改变用户口令(至少输入8位字母和数字组合的密码,并将密码记录于本地机的专门文档中,以防遗忘)
[root@c1gstudio]# passwd username
8.阻止任何人su作为root
如果你不想任何人能够su作为root,你能编辑/etc/pam.d/su加下面的行:
#vi /etc/pam.d/su
auth sufficient /lib/security/$ISA/pam_rootok.so debug
auth required /lib/security/$ISA/pam_wheel.so group=website
意味着仅仅website组的用户可以su作为root.
9.修改ssh服务的root登录权限
修改ssh服务配置文件,使的ssh服务不允许直接使用root用户来登录,这样减少系统被恶意登录攻击的机会。
#vi /etc/ssh/sshd_config
PermitRootLogin yes
将这行前的#去掉后,修改为:
PermitRootLogin no
10.修改ssh服务的sshd 端口
ssh默认会监听在22端口,你可以修改至6022端口以避过常规的扫描。
注意:修改端口错误可能会导致你下次连不到服务器,可以先同时开着22和6022两个端口,然后再关掉22端口;
重启sshd不会弹掉你当前的连接,可以另外开一个客户端来测试服务;
#vi /etc/ssh/sshd_config
#增加修改
#Port 22 #关闭22端口
Port 6022 #增加6022端口
#重启sshd服务
service sshd restart
检查一下sshd的监听端口对不对
netstat -lnp|grep ssh
#iptables开放sshd的6022端口
vi /etc/sysconfig/iptables
#如果使用redhat默认规则则增加
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6022 -j ACCEPT
#或
iptables -A INPUT -p tcp --dport 6022 -j ACCEPT
iptables -A OUTPUT -p udp --sport 6022 -j ACCEPT
重启iptables 服务
service iptables restart
#测试两个端口是否都能连上,连上后再将22端口删除
详细参考:
Linux操作系统下SSH默认22端口修改方法
11.关闭系统不使用的服务:
cd /etc/init.d #进入到系统init进程启动目录
在这里有两个方法,可以关闭init目录下的服务,
一、将init目录下的文件名mv成*.old类的文件名,即修改文件名,作用就是在系统启动的时候找不到这个服务的启动文件。
二、使用chkconfig系统命令来关闭系统启动等级的服务。
注:在使用以下任何一种方法时,请先检查需要关闭的服务是否是本服务器特别需要启动支持的服务,以防关闭正常使用的服务。
使用chkcofig命令来关闭不使用的系统服务 (level前面为2个减号)要想在修改启动脚本前了解有多少服务正在运行,输入:
ps aux | wc -l
然后修改启动脚本后,重启系统,再次输入上面的命令,就可计算出减少了多少项服务。越少服务在运行,安全性就越好。另外运行以下命令可以了解还有多少服务在运行:
netstat -na --ip
批量方式先停止服务
for i in acpid anacron apmd atd auditd autofs avahi-daemon avahi-dnsconfd bluetooth cpuspeed cups dhcpd firstboot gpm haldaemon hidd ip6tables ipsec isdn kudzu lpd mcstrans messagebus microcode_ctl netfs nfs nfslock nscd pcscd portmap readahead_early restorecond rpcgssd rpcidmapd rstatd sendmai
l setroubleshoot snmpd sysstat xfs xinetd yppasswdd ypserv yum-updatesd ;do service $i stop;done
关闭启动服务
for i in acpid anacron apmd atd auditd autofs avahi-daemon avahi-dnsconfd bluetooth cpuspeed cups dhcpd firstboot gpm haldaemon hidd ip6tables ipsec isdn kudzu lpd mcstrans messagebus microcode_ctl netfs nfs nfslock nscd pcscd portmap readahead_early restorecond rpcgssd rpcidmapd rstatd sendmai
l setroubleshoot snmpd sysstat xfs xinetd yppasswdd ypserv yum-updatesd ;do chkconfig $i off;done
以下为手动方式及解释,执行批量方式后不需再执行了
chkconfig --level 345 apmd off ##笔记本需要
chkconfig --level 345 netfs off ## nfs客户端
chkconfig --level 345 yppasswdd off ## NIS服务器,此服务漏洞很多
chkconfig --level 345 ypserv off ## NIS服务器,此服务漏洞很多
chkconfig --level 345 dhcpd off ## dhcp服务
chkconfig --level 345 portmap off ##运行rpc(111端口)服务必需
chkconfig --level 345 lpd off ##打印服务
chkconfig --level 345 nfs off ## NFS服务器,漏洞极多
chkconfig --level 345 sendmail off ##邮件服务, 漏洞极多
chkconfig --level 345 snmpd off ## SNMP,远程用户能从中获得许多系统信息
chkconfig --level 345 rstatd off ##避免运行r服务,远程用户可以从中获取很多信息
chkconfig --level 345 atd off ##和cron很相似的定时运行程序的服务
注:以上chkcofig 命令中的3和5是系统启动的类型,以下为数字代表意思
0:开机(请不要切换到此等级)
1:单人使用者模式的文字界面
2:多人使用者模式的文字界面,不具有网络档案系统(NFS)功能
3:多人使用者模式的文字界面,具有网络档案系统(NFS)功能
4:某些发行版的linux使用此等级进入x windows system
5:某些发行版的linux使用此等级进入x windows system
6:重新启动
如果不指定--level 单用on和off开关,系统默认只对运行级3,4,5有效
chkconfig cups off #打印机
chkconfig bluetooth off # 蓝牙
chkconfig hidd off # 蓝牙
chkconfig ip6tables off # ipv6
chkconfig ipsec off # vpn
chkconfig auditd off #用户空间监控程序
chkconfig autofs off #光盘软盘硬盘等自动加载服务
chkconfig avahi-daemon off #主要用于Zero Configuration Networking ,一般没什么用建议关闭
chkconfig avahi-dnsconfd off #主要用于Zero Configuration Networking ,同上,建议关闭
chkconfig cpuspeed off #动态调整CPU频率的进程,在服务器系统中这个进程建议关闭
chkconfig isdn off #isdn
chkconfig kudzu off #硬件自动监测服务
chkconfig nfslock off #NFS文档锁定功能。文档共享支持,无需的能够关了
chkconfig nscd off #负责密码和组的查询,在有NIS服务时需要
chkconfig pcscd off #智能卡支持,,如果没有可以关了
chkconfig yum-updatesd off #yum更新
chkconfig acpid off
chkconfig autofs off
chkconfig firstboot off
chkconfig mcstrans off #selinux
chkconfig microcode_ctl off
chkconfig rpcgssd off
chkconfig rpcidmapd off
chkconfig setroubleshoot off
chkconfig xfs off
chkconfig xinetd off
chkconfig messagebus off
chkconfig gpm off #鼠标
chkconfig restorecond off #selinux
chkconfig haldaemon off
chkconfig sysstat off
chkconfig readahead_early off
chkconfig anacron off
需要保留的服务
crond , irqbalance , microcode_ctl ,network , sshd ,syslog
因为有些服务已运行,所以设置完后需重启
chkconfig
/*
语法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]
补充说明:这是Red Hat公司遵循GPL规则所开发的程序,它可查询操作系统在每一个执行等级中会执行哪些系统服务,其中包括各类常驻服务。
参数:
--add 增加所指定的系统服务,让chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。
--del 删除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
--level<等级代号> 指定读系统服务要在哪一个执行等级中开启或关毕
12.阻止系统响应任何从外部/内部来的ping请求
既然没有人能ping通你的机器并收到响应,你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次启动后自动运行。
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#这个可以不做哈
13.修改“/etc/host.conf”文件
“/etc/host.conf”说明了如何解析地址。编辑“/etc/host.conf”文件(vi /etc/host.conf),加入下面这行:
# Lookup names via DNS first then fall back to /etc/hosts.
order hosts,bind
# We have machines with multiple IP addresses.
multi on
# Check for IP address spoofing.
nospoof on
第一项设置首先通过DNS解析IP地址,然后通过hosts文件解析。第二项设置检测是否“/etc/hosts”文件中的主机是否拥有多个IP地址(比如有多个以太口网卡)。第三项设置说明要注意对本机未经许可的电子欺骗。
14.不允许从不同的控制台进行root登陆
"/etc/securetty"文件允许你定义root用户可以从那个TTY设备登陆。你可以编辑"/etc/securetty"文件,再不需要登陆的TTY设备前添加“#”标志,来禁止从该TTY设备进行root登陆。
在/etc/inittab文件中有如下一段话:
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
系统默认的可以使用6个控制台,即Alt+F1,Alt+F2...,这里在3,4,5,6前面加上“#”,注释该句话,这样现在只有两个控制台可供使用,最好保留两个。然后重新启动init进程,改动即可生效!
15.禁止Control-Alt-Delete键盘关闭命令
在"/etc/inittab" 文件中注释掉下面这行(使用#):
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
改为:
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
为了使这项改动起作用,输入下面这个命令:
# /sbin/init q
16.用chattr命令给下面的文件加上不可更改属性。
[root@c1gstudio]# chattr +i /etc/passwd
[root@c1gstudio]# chattr +i /etc/shadow
[root@c1gstudio]# chattr +i /etc/group
[root@c1gstudio]# chattr +i /etc/gshadow
【注:chattr是改变文件属性的命令,参数i代表不得任意更动文件或目录,此处的i为不可修改位(immutable)。查看方法:lsattr /etc/passwd,撤销为chattr -i /etc/group】
补充说明:这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式:
a:让文件或目录仅供附加用途。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:将文件或目录排除在倾倒操作之外。
i:不得任意更动文件或目录。
s:保密性删除文件或目录。
S:即时更新文件或目录。
u:预防以外删除。
参数:
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v<版本编号> 设置文件或目录版本。
-V 显示指令执行过程。
+<属性> 开启文件或目录的该项属性。
-<属性> 关闭文件或目录的该项属性。
=<属性> 指定文件或目录的该项属性。
17.给系统服务端口列表文件加锁
主要作用:防止未经许可的删除或添加服务
chattr +i /etc/services
【查看方法:lsattr /etc/ services,撤销为chattr -i /etc/ services】
18.系统文件权限修改
Linux文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录,都有3组属性,分别定义文件或目录的所有者,用户组和其他人的使用权限(只读、可写、可执行、允许SUID、允许SGID等)。特别注意,权限为SUID和SGID的可执行文件,在程序运行过程中,会给进程赋予所有者的权限,如果被黑客发现并利用就会给系统造成危害。
(1)修改init目录文件执行权限:
chmod -R 700 /etc/init.d/* (递归处理,owner具有rwx,group无,others无)
(2)修改部分系统文件的SUID和SGID的权限:
chmod a-s /usr/bin/chage
chmod a-s /usr/bin/gpasswd
chmod a-s /usr/bin/wall
chmod a-s /usr/bin/chfn
chmod a-s /usr/bin/chsh
chmod a-s /usr/bin/newgrp
chmod a-s /usr/bin/write
chmod a-s /usr/sbin/usernetctl
chmod a-s /usr/sbin/traceroute
chmod a-s /bin/mount
chmod a-s /bin/umount
chmod a-s /sbin/netreport
(3)修改系统引导文件
chmod 600 /etc/grub.conf
chattr +i /etc/grub.conf
【查看方法:lsattr /etc/grub.conf,撤销为chattr -i /etc/grub.conf】
19.增加dns
#vi /etc/resolv.conf
nameserver 8.8.8.8 #google dns
nameserver 8.8.4.4
20.hostname 修改
#注意需先把mysql、postfix等服务停了
1.hostname servername
2.vi /etc/sysconfig/network
service network restart
3.vi /etc/hosts
21.selinux 修改
开启selinux可以增加安全性,但装软件时可能会遇到一些奇怪问题
以下是关闭方法
#vi /etc/selinux/config
改成disabled
22.关闭ipv6
echo "alias net-pf-10 off" >> /etc/modprobe.conf
echo "alias ipv6 off" >> /etc/modprobe.conf
#vi /etc/sysconfig/network
NETWORKING_IPV6=no
重启服务
Service ip6tables stop
Service network restart
关闭自动启动
chkconfig --level 235 ip6tables off
23.设置iptables
iptables 默认安全规则脚本
重启系统
以上大部分设置可以运行脚本来完成。linux安全设置快捷脚本
设置完成后重启系统
其它设置项
linux调整系统时区/时间的方法
把/usr/share/zoneinfo里相应的时区与/etc/localtime做个软link.比如使用上海时区的时间:ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 如果要使用UTC计时方式,则应在/etc/sysconfig/clock文件里改UTC=TRUE 时间的设置: 使用date 命令加s参数修改,注意linux的时间格式为"月日时分年",也可以只修改时间date -s 22:30:20,如果修改的是年月日和时间,格式为"月日时分年.秒",2007-03-18 11:01:56则应写为"date -s 031811012007.56 硬件时间与当前时间更新: hwclock --systohc 如果硬件记时用UTC,则为 hwclock --systohc --utc
linux调整系统时区/时间的方法
1) 找到相应的时区文件
/usr/share/zoneinfo/Asia/Shanghai
用这个文件替换当前的/etc/localtime文件。
步骤: cp -i /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
选择覆盖
2) 修改/etc/sysconfig/clock文件,修改为:
ZONE="Asia/Shanghai"
UTC=false
ARC=false
3)
时间设定成2005年8月30日的命令如下:
#date -s 08/30/2005
将系统时间设定成下午6点40分0秒的命令如下:
#date -s 18:40:00
4)同步BIOS时钟,强制把系统时间写入CMOS,命令如下:
#clock -w
安装ntpd
#yum install ntp
#chkconfig --levels 235 ntpd on
#ntpdate ntp.api.bz #先手动校准下
#service ntpd start
设置语言
英文语言,中文支持
#vi /etc/sysconfig/i18n
LANG="en_US.UTF-8"
SUPPORTED="zh_CN.UTF-8:zh_CN:zh"
SYSFONT="latarcyrheb-sun16"
tmpwatch 定时清除
假设服务器自定义了php的session和upload目录
#vi /etc/cron.daily/tmpwatch
在240 /tmp 前增加
-x /tmp/session -x /tmp/upload
#mkdir /tmp/session
#mkdir /tmp/upload
#chown nobody:nobody /tmp/upload
#chmod 0770 /tmp/upload
2010年11月1日星期一
Linux 安装 Mysql
一、引言
想使用Linux已经很长时间了,由于没有硬性任务一直也没有系统学习,近日由于工作需要必须使用Linux下的MySQL。本以为有Windows下使用SQL Server的经验,觉得在Linux下安装MySql应该是易如反掌的事,可在真正安装和使用MySQL时走了很多弯路,遇见很多问题,毕竟Linux 和Windows本身就有很大区别。为了让和我一样的初学者在学习的过程中少走弯路,尽快入门,写了此文,希望对您有所帮助。本文的Linux环境是 Red Hat 9.0,MySQL是4.0.16。
二、安装Mysql
1、下载MySQL的安装文件
安装MySQL需要下面两个文件:
MySQL-server-4.0.16-0.i386.rpm
MySQL-client-4.0.16-0.i386.rpm
下载地址为:www.mysql.com/downloads/mysql-4.0.html,打开此网页,下拉网页找到"Linux x86 RPM downloads"项,找到"Server"和"Client programs"项,下载需要的上述两个rpm文件。
2、安装MySQL
rpm文件是Red Hat公司开发的软件安装包,rpm可让Linux在安装软件包时免除许多复杂的手续。该命令在安装时常用的参数是 �ivh ,其中i表示将安装指定的rmp软件包,V表示安装时的详细信息,h表示在安装期间出现"#"符号来显示目前的安装过程。这个符号将持续到安装完成后才停止。
1)安装服务器端
在有两个rmp文件的目录下运行如下命令:
[root@test1 local]# rpm -ivh MySQL-server-4.0.16-0.i386.rpm
显示如下信息。
warning: MySQL-server-4.0.16-0.i386.rpm: V3 DSA signature: NOKEY, key ID 5072e1f5
Preparing... ########################################### [100%]
1:MySQL-server ########################################### [100%]
。。。。。。(省略显示)
/usr/bin/mysqladmin -u root password \'new-password\'
/usr/bin/mysqladmin -u root -h test1 password \'new-password\'
。。。。。。(省略显示)
Starting mysqld daemon with databases from /var/lib/mysql
如出现如上信息,服务端安装完毕。测试是否成功可运行netstat看Mysql端口是否打开,如打开表示服务已经启动,安装成功。Mysql默认的端口是3306。
[root@test1 local]# netstat -nat
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
上面显示可以看出MySQL服务已经启动。
2)安装客户端
运行如下命令:
[root@test1 local]# rpm -ivh MySQL-client-4.0.16-0.i386.rpm
warning: MySQL-client-4.0.16-0.i386.rpm: V3 DSA signature: NOKEY, key ID 5072e1f5
Preparing... ########################################### [100%]
1:MySQL-client########################################### [100%]
显示安装完毕。
用下面的命令连接mysql,测试是否成功。
三、登录MySQL
登录MySQL的命令是mysql, mysql 的使用语法如下:
mysql [-u username] [-h host] [-p[password]] [dbname]
username 与 password 分别是 MySQL 的用户名与密码,mysql的初始管理帐号是root,没有密码,注意:这个root用户不是Linux的系统用户。MySQL默认用户是root,由于初始没有密码,第一次进时只需键入mysql即可。
[root@test1 local]# mysql
Welcome to the MySQL monitor. Commands end with ; or \\g.
Your MySQL connection id is 1 to server version: 4.0.16-standard
Type \'help;\' or \'\\h\' for help. Type \'\\c\' to clear the buffer.
mysql>
出现了"mysql>"提示符,恭喜你,安装成功!
增加了密码后的登录格式如下:
mysql -u root -p
Enter password: (输入密码)
其中-u后跟的是用户名,-p要求输入密码,回车后在输入密码处输入密码。
注意:这个mysql文件在/usr/bin目录下,与后面讲的启动文件/etc/init.d/mysql不是一个文件。
四、MySQL的几个重要目录
MySQL安装完成后不象SQL Server默认安装在一个目录,它的数据库文件、配置文件和命令文件分别在不同的目录,了解这些目录非常重要,尤其对于Linux的初学者,因为 Linux本身的目录结构就比较复杂,如果搞不清楚MySQL的安装目录那就无从谈起深入学习。
下面就介绍一下这几个目录。
1、数据库目录
/var/lib/mysql/
2、配置文件
/usr/share/mysql(mysql.server命令及配置文件)
3、相关命令
/usr/bin(mysqladmin mysqldump等命令)
4、启动脚本
/etc/rc.d/init.d/(启动脚本文件mysql的目录)
五、修改登录密码
MySQL默认没有密码,安装完毕增加密码的重要性是不言而喻的。
1、命令
usr/bin/mysqladmin -u root password \'new-password\'
格式:mysqladmin -u用户名 -p旧密码 password 新密码
2、例子
例1:给root加个密码123456。
键入以下命令 :
[root@test1 local]# /usr/bin/mysqladmin -u root password 123456
注:因为开始时root没有密码,所以-p旧密码一项就可以省略了。
3、测试是否修改成功
1)不用密码登录
[root@test1 local]# mysql
ERROR 1045: Access denied for user: \'root@localhost\' (Using password: NO)
显示错误,说明密码已经修改。
2)用修改后的密码登录
[root@test1 local]# mysql -u root -p
Enter password: (输入修改后的密码123456)
Welcome to the MySQL monitor. Commands end with ; or \\g.
Your MySQL connection id is 4 to server version: 4.0.16-standard
Type \'help;\' or \'\\h\' for help. Type \'\\c\' to clear the buffer.
mysql>
成功!
这是通过mysqladmin命令修改口令,也可通过修改库来更改口令。
六、启动与停止
1、启动
MySQL安装完成后启动文件mysql在/etc/init.d目录下,在需要启动时运行下面命令即可。
[root@test1 init.d]# /etc/init.d/mysql start
2、停止
/usr/bin/mysqladmin -u root -p shutdown
3、自动启动
1)察看mysql是否在自动启动列表中
[root@test1 local]# /sbin/chkconfig �list
2)把MySQL添加到你系统的启动服务组里面去
[root@test1 local]# /sbin/chkconfig � add mysql
3)把MySQL从启动服务组里面删除。
[root@test1 local]# /sbin/chkconfig � del mysql
七、更改MySQL目录
MySQL默认的数据文件存储目录为/var/lib/mysql。假如要把目录移到/home/data下需要进行下面几步:
1、home目录下建立data目录
cd /home
mkdir data
2、把MySQL服务进程停掉:
mysqladmin -u root -p shutdown
3、把/var/lib/mysql整个目录移到/home/data
mv /var/lib/mysql /home/data/
这样就把MySQL的数据文件移动到了/home/data/mysql下
4、找到my.cnf配置文件
如果/etc/目录下没有my.cnf配置文件,请到/usr/share/mysql/下找到*.cnf文件,拷贝其中一个到/etc/并改名为my.cnf)中。命令如下:
[root@test1 mysql]# cp /usr/share/mysql/my-medium.cnf /etc/my.cnf
5、编辑MySQL的配置文件/etc/my.cnf
为保证MySQL能够正常工作,需要指明mysql.sock文件的产生位置。 修改socket=/var/lib/mysql/mysql.sock一行中等号右边的值为:/home/mysql/mysql.sock 。操作如下:
vimy.cnf (用vi工具编辑my.cnf文件,找到下列数据修改之)
# The MySQL server
[mysqld]
port = 3306
#socket= /var/lib/mysql/mysql.sock(原内容,为了更稳妥用"#"注释此行)
socket= /home/data/mysql/mysql.sock (加上此行)
6、修改MySQL启动脚本/etc/rc.d/init.d/mysql
最后,需要修改MySQL启动脚本/etc/rc.d/init.d/mysql,把其中datadir=/var/lib/mysql一行中,等号右边的路径改成你现在的实际存放路径:home/data/mysql。
[root@test1 etc]# vi /etc/rc.d/init.d/mysql
#datadir=/var/lib/mysql (注释此行)
datadir=/home/data/mysql (加上此行)
7、重新启动MySQL服务
/etc/rc.d/init.d/mysql start
或用reboot命令重启Linux
如果工作正常移动就成功了,否则对照前面的7步再检查一下。
八、MySQL的常用操作
注意:MySQL中每个命令后都要以分号;结尾。
1、显示数据库
mysql> show databases;
+----------+
| Database |
+----------+
| mysql |
| test |
+----------+
2 rows in set (0.04 sec)
Mysql刚安装完有两个数据库:mysql和test。mysql库非常重要,它里面有MySQL的系统信息,我们改密码和新增用户,实际上就是用这个库中的相关表进行操作。
2、显示数据库中的表
mysql> use mysql; (打开库,对每个库进行操作就要打开此库,类似于foxpro )
Database changed
mysql> show tables;
+-----------------+
| Tables_in_mysql |
+-----------------+
| columns_priv |
| db |
| func |
| host |
| tables_priv |
| user |
+-----------------+
6 rows in set (0.01 sec)
3、显示数据表的结构:
describe 表名;
4、显示表中的记录:
select * from 表名;
例如:显示mysql库中user表中的纪录。所有能对MySQL用户操作的用户都在此表中。
Select * from user;
5、建库:
create database 库名;
例如:创建一个名字位aaa的库
mysql> create databases aaa;
6、建表:
use 库名;
create table 表名 (字段设定列表);
例如:在刚创建的aaa库中建立表name,表中有id(序号,自动增长),xm(姓名),xb(性别),csny(出身年月)四个字段
use aaa;
mysql> create table name (id int(3) auto_increment not null primary key, xm char(8),xb char(2),csny date);
可以用describe命令察看刚建立的表结构。
mysql> describe name;
+-------+---------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-------+---------+------+-----+---------+----------------+
| id | int(3) | | PRI | NULL | auto_increment |
| xm | char(8) | YES | | NULL | |
| xb | char(2) | YES | | NULL | |
| csny | date | YES | | NULL | |
+-------+---------+------+-----+---------+----------------+
7、增加记录
例如:增加几条相关纪录。
mysql> insert into name values(\'\',\'张三\',\'男\',\'1971-10-01\');
mysql> insert into name values(\'\',\'白云\',\'女\',\'1972-05-20\');
可用select命令来验证结果。
mysql> select * from name;
+----+------+------+------------+
| id | xm| xb| csny |
+----+------+------+------------+
| 1 | 张三 | 男| 1971-10-01 |
| 2 | 白云 | 女| 1972-05-20 |
+----+------+------+------------+
8、修改纪录
例如:将张三的出生年月改为1971-01-10
mysql> update name set csny=\'1971-01-10\' where xm=\'张三\';
9、删除纪录
例如:删除张三的纪录。
mysql> delete from name where xm=\'张三\';
10、删库和删表
drop database 库名;
drop table 表名;
九、增加MySQL用户
格式:grant select on 数据库.* to 用户名@登录主机 identified by "密码"
例1、增加一个用户user_1密码为123,让他可以在任何主机上登录,并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入MySQL,然后键入以下命令:
mysql> grant select,insert,update,delete on *.* to user_1@"%" Identified by "123";
例1增加的用户是十分危险的,如果知道了user_1的密码,那么他就可以在网上的任何一台电脑上登录你的MySQL数据库并对你的数据为所欲为了,解决办法见例2。
例2、增加一个用户user_2密码为123,让此用户只可以在localhost上登录,并可以对数据库aaa进行查询、插入、修改、删除的操作(localhost指本地主机,即MySQL数据库所在的那台主机),这样用户即使用知道user_2的密码,他也无法从网上直接访问数据库,只能通过 MYSQL主机来操作aaa库。
mysql>grant select,insert,update,delete on aaa.* to user_2@localhost identified by "123";
用新增的用户如果登录不了MySQL,在登录时用如下命令:
mysql -u user_1 -p -h 192.168.113.50 (-h后跟的是要登录主机的ip地址)
十、备份与恢复
1、备份
例如:将上例创建的aaa库备份到文件back_aaa中
[root@test1 root]# cd /home/data/mysql (进入到库目录,本例库已由val/lib/mysql转到/home/data/mysql,见上述第七部分内容)
[root@test1 mysql]# mysqldump -u root -p --opt aaa > back_aaa
2、恢复
[root@test mysql]# mysql -u root -p ccc < back_aaa
想使用Linux已经很长时间了,由于没有硬性任务一直也没有系统学习,近日由于工作需要必须使用Linux下的MySQL。本以为有Windows下使用SQL Server的经验,觉得在Linux下安装MySql应该是易如反掌的事,可在真正安装和使用MySQL时走了很多弯路,遇见很多问题,毕竟Linux 和Windows本身就有很大区别。为了让和我一样的初学者在学习的过程中少走弯路,尽快入门,写了此文,希望对您有所帮助。本文的Linux环境是 Red Hat 9.0,MySQL是4.0.16。
二、安装Mysql
1、下载MySQL的安装文件
安装MySQL需要下面两个文件:
MySQL-server-4.0.16-0.i386.rpm
MySQL-client-4.0.16-0.i386.rpm
下载地址为:www.mysql.com/downloads/mysql-4.0.html,打开此网页,下拉网页找到"Linux x86 RPM downloads"项,找到"Server"和"Client programs"项,下载需要的上述两个rpm文件。
2、安装MySQL
rpm文件是Red Hat公司开发的软件安装包,rpm可让Linux在安装软件包时免除许多复杂的手续。该命令在安装时常用的参数是 �ivh ,其中i表示将安装指定的rmp软件包,V表示安装时的详细信息,h表示在安装期间出现"#"符号来显示目前的安装过程。这个符号将持续到安装完成后才停止。
1)安装服务器端
在有两个rmp文件的目录下运行如下命令:
[root@test1 local]# rpm -ivh MySQL-server-4.0.16-0.i386.rpm
显示如下信息。
warning: MySQL-server-4.0.16-0.i386.rpm: V3 DSA signature: NOKEY, key ID 5072e1f5
Preparing... ########################################### [100%]
1:MySQL-server ########################################### [100%]
。。。。。。(省略显示)
/usr/bin/mysqladmin -u root password \'new-password\'
/usr/bin/mysqladmin -u root -h test1 password \'new-password\'
。。。。。。(省略显示)
Starting mysqld daemon with databases from /var/lib/mysql
如出现如上信息,服务端安装完毕。测试是否成功可运行netstat看Mysql端口是否打开,如打开表示服务已经启动,安装成功。Mysql默认的端口是3306。
[root@test1 local]# netstat -nat
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
上面显示可以看出MySQL服务已经启动。
2)安装客户端
运行如下命令:
[root@test1 local]# rpm -ivh MySQL-client-4.0.16-0.i386.rpm
warning: MySQL-client-4.0.16-0.i386.rpm: V3 DSA signature: NOKEY, key ID 5072e1f5
Preparing... ########################################### [100%]
1:MySQL-client########################################### [100%]
显示安装完毕。
用下面的命令连接mysql,测试是否成功。
三、登录MySQL
登录MySQL的命令是mysql, mysql 的使用语法如下:
mysql [-u username] [-h host] [-p[password]] [dbname]
username 与 password 分别是 MySQL 的用户名与密码,mysql的初始管理帐号是root,没有密码,注意:这个root用户不是Linux的系统用户。MySQL默认用户是root,由于初始没有密码,第一次进时只需键入mysql即可。
[root@test1 local]# mysql
Welcome to the MySQL monitor. Commands end with ; or \\g.
Your MySQL connection id is 1 to server version: 4.0.16-standard
Type \'help;\' or \'\\h\' for help. Type \'\\c\' to clear the buffer.
mysql>
出现了"mysql>"提示符,恭喜你,安装成功!
增加了密码后的登录格式如下:
mysql -u root -p
Enter password: (输入密码)
其中-u后跟的是用户名,-p要求输入密码,回车后在输入密码处输入密码。
注意:这个mysql文件在/usr/bin目录下,与后面讲的启动文件/etc/init.d/mysql不是一个文件。
四、MySQL的几个重要目录
MySQL安装完成后不象SQL Server默认安装在一个目录,它的数据库文件、配置文件和命令文件分别在不同的目录,了解这些目录非常重要,尤其对于Linux的初学者,因为 Linux本身的目录结构就比较复杂,如果搞不清楚MySQL的安装目录那就无从谈起深入学习。
下面就介绍一下这几个目录。
1、数据库目录
/var/lib/mysql/
2、配置文件
/usr/share/mysql(mysql.server命令及配置文件)
3、相关命令
/usr/bin(mysqladmin mysqldump等命令)
4、启动脚本
/etc/rc.d/init.d/(启动脚本文件mysql的目录)
五、修改登录密码
MySQL默认没有密码,安装完毕增加密码的重要性是不言而喻的。
1、命令
usr/bin/mysqladmin -u root password \'new-password\'
格式:mysqladmin -u用户名 -p旧密码 password 新密码
2、例子
例1:给root加个密码123456。
键入以下命令 :
[root@test1 local]# /usr/bin/mysqladmin -u root password 123456
注:因为开始时root没有密码,所以-p旧密码一项就可以省略了。
3、测试是否修改成功
1)不用密码登录
[root@test1 local]# mysql
ERROR 1045: Access denied for user: \'root@localhost\' (Using password: NO)
显示错误,说明密码已经修改。
2)用修改后的密码登录
[root@test1 local]# mysql -u root -p
Enter password: (输入修改后的密码123456)
Welcome to the MySQL monitor. Commands end with ; or \\g.
Your MySQL connection id is 4 to server version: 4.0.16-standard
Type \'help;\' or \'\\h\' for help. Type \'\\c\' to clear the buffer.
mysql>
成功!
这是通过mysqladmin命令修改口令,也可通过修改库来更改口令。
六、启动与停止
1、启动
MySQL安装完成后启动文件mysql在/etc/init.d目录下,在需要启动时运行下面命令即可。
[root@test1 init.d]# /etc/init.d/mysql start
2、停止
/usr/bin/mysqladmin -u root -p shutdown
3、自动启动
1)察看mysql是否在自动启动列表中
[root@test1 local]# /sbin/chkconfig �list
2)把MySQL添加到你系统的启动服务组里面去
[root@test1 local]# /sbin/chkconfig � add mysql
3)把MySQL从启动服务组里面删除。
[root@test1 local]# /sbin/chkconfig � del mysql
七、更改MySQL目录
MySQL默认的数据文件存储目录为/var/lib/mysql。假如要把目录移到/home/data下需要进行下面几步:
1、home目录下建立data目录
cd /home
mkdir data
2、把MySQL服务进程停掉:
mysqladmin -u root -p shutdown
3、把/var/lib/mysql整个目录移到/home/data
mv /var/lib/mysql /home/data/
这样就把MySQL的数据文件移动到了/home/data/mysql下
4、找到my.cnf配置文件
如果/etc/目录下没有my.cnf配置文件,请到/usr/share/mysql/下找到*.cnf文件,拷贝其中一个到/etc/并改名为my.cnf)中。命令如下:
[root@test1 mysql]# cp /usr/share/mysql/my-medium.cnf /etc/my.cnf
5、编辑MySQL的配置文件/etc/my.cnf
为保证MySQL能够正常工作,需要指明mysql.sock文件的产生位置。 修改socket=/var/lib/mysql/mysql.sock一行中等号右边的值为:/home/mysql/mysql.sock 。操作如下:
vimy.cnf (用vi工具编辑my.cnf文件,找到下列数据修改之)
# The MySQL server
[mysqld]
port = 3306
#socket= /var/lib/mysql/mysql.sock(原内容,为了更稳妥用"#"注释此行)
socket= /home/data/mysql/mysql.sock (加上此行)
6、修改MySQL启动脚本/etc/rc.d/init.d/mysql
最后,需要修改MySQL启动脚本/etc/rc.d/init.d/mysql,把其中datadir=/var/lib/mysql一行中,等号右边的路径改成你现在的实际存放路径:home/data/mysql。
[root@test1 etc]# vi /etc/rc.d/init.d/mysql
#datadir=/var/lib/mysql (注释此行)
datadir=/home/data/mysql (加上此行)
7、重新启动MySQL服务
/etc/rc.d/init.d/mysql start
或用reboot命令重启Linux
如果工作正常移动就成功了,否则对照前面的7步再检查一下。
八、MySQL的常用操作
注意:MySQL中每个命令后都要以分号;结尾。
1、显示数据库
mysql> show databases;
+----------+
| Database |
+----------+
| mysql |
| test |
+----------+
2 rows in set (0.04 sec)
Mysql刚安装完有两个数据库:mysql和test。mysql库非常重要,它里面有MySQL的系统信息,我们改密码和新增用户,实际上就是用这个库中的相关表进行操作。
2、显示数据库中的表
mysql> use mysql; (打开库,对每个库进行操作就要打开此库,类似于foxpro )
Database changed
mysql> show tables;
+-----------------+
| Tables_in_mysql |
+-----------------+
| columns_priv |
| db |
| func |
| host |
| tables_priv |
| user |
+-----------------+
6 rows in set (0.01 sec)
3、显示数据表的结构:
describe 表名;
4、显示表中的记录:
select * from 表名;
例如:显示mysql库中user表中的纪录。所有能对MySQL用户操作的用户都在此表中。
Select * from user;
5、建库:
create database 库名;
例如:创建一个名字位aaa的库
mysql> create databases aaa;
6、建表:
use 库名;
create table 表名 (字段设定列表);
例如:在刚创建的aaa库中建立表name,表中有id(序号,自动增长),xm(姓名),xb(性别),csny(出身年月)四个字段
use aaa;
mysql> create table name (id int(3) auto_increment not null primary key, xm char(8),xb char(2),csny date);
可以用describe命令察看刚建立的表结构。
mysql> describe name;
+-------+---------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-------+---------+------+-----+---------+----------------+
| id | int(3) | | PRI | NULL | auto_increment |
| xm | char(8) | YES | | NULL | |
| xb | char(2) | YES | | NULL | |
| csny | date | YES | | NULL | |
+-------+---------+------+-----+---------+----------------+
7、增加记录
例如:增加几条相关纪录。
mysql> insert into name values(\'\',\'张三\',\'男\',\'1971-10-01\');
mysql> insert into name values(\'\',\'白云\',\'女\',\'1972-05-20\');
可用select命令来验证结果。
mysql> select * from name;
+----+------+------+------------+
| id | xm| xb| csny |
+----+------+------+------------+
| 1 | 张三 | 男| 1971-10-01 |
| 2 | 白云 | 女| 1972-05-20 |
+----+------+------+------------+
8、修改纪录
例如:将张三的出生年月改为1971-01-10
mysql> update name set csny=\'1971-01-10\' where xm=\'张三\';
9、删除纪录
例如:删除张三的纪录。
mysql> delete from name where xm=\'张三\';
10、删库和删表
drop database 库名;
drop table 表名;
九、增加MySQL用户
格式:grant select on 数据库.* to 用户名@登录主机 identified by "密码"
例1、增加一个用户user_1密码为123,让他可以在任何主机上登录,并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入MySQL,然后键入以下命令:
mysql> grant select,insert,update,delete on *.* to user_1@"%" Identified by "123";
例1增加的用户是十分危险的,如果知道了user_1的密码,那么他就可以在网上的任何一台电脑上登录你的MySQL数据库并对你的数据为所欲为了,解决办法见例2。
例2、增加一个用户user_2密码为123,让此用户只可以在localhost上登录,并可以对数据库aaa进行查询、插入、修改、删除的操作(localhost指本地主机,即MySQL数据库所在的那台主机),这样用户即使用知道user_2的密码,他也无法从网上直接访问数据库,只能通过 MYSQL主机来操作aaa库。
mysql>grant select,insert,update,delete on aaa.* to user_2@localhost identified by "123";
用新增的用户如果登录不了MySQL,在登录时用如下命令:
mysql -u user_1 -p -h 192.168.113.50 (-h后跟的是要登录主机的ip地址)
十、备份与恢复
1、备份
例如:将上例创建的aaa库备份到文件back_aaa中
[root@test1 root]# cd /home/data/mysql (进入到库目录,本例库已由val/lib/mysql转到/home/data/mysql,见上述第七部分内容)
[root@test1 mysql]# mysqldump -u root -p --opt aaa > back_aaa
2、恢复
[root@test mysql]# mysql -u root -p ccc < back_aaa
订阅:
博文 (Atom)