设置session用memcache来存储
发布于:2014-1-9 16:42 作者:admin 浏览:1668 分类:系统架构方法I: 在 php.ini 中全局设置
- session.save_handler = memcache
- session.save_path = "tcp://127.0.0.1:11211"
方法II: 某个目录下的 .htaccess
- php_value session.save_handler "memcache"
- php_value session.save_path "tcp://127.0.0.1:11211"
方法III: 再或者在某个一个应用中
- ini_set("session.save_handler", "memcache");
- ini_set("session.save_path", "tcp://127.0.0.1:11211");
使用多个 memcached server 时用逗号","隔开,并且和 Memcache::addServer() 文档中说明的一样,可以带额外的参数"persistent"、"weight"、"timeout"、"retry_interval" 等等,类似这样的:"tcp://host1:port1?persistent=1&weight=2,tcp://host2:port2" 。
如果安装的PECL是memcached(依赖libmemcached库的那个扩展),则配置应为
- ini_set("session.save_handler", "memcached"); // 是memcached不是memcache
- ini_set("session.save_path", "127.0.0.1:11211"); // 不要tcp:[/b]
代码例子(不依赖libmemcached库的那个)
- <?php
- session_start();
- if (!isset($_SESSION['TEST'])) {
- $_SESSION['TEST'] = time();
- }
- $_SESSION['TEST3'] = time();
- print $_SESSION['TEST'];
- print "<br><br>";
- print $_SESSION['TEST3'];
- print "<br><br>";
- print session_id();
- ?>
用 sessionid 去 memcached 里查询一下:
- <?php
- $memcache = memcache_connect('localhost', 11211);
- var_dump($memcache->get('19216821213c65cedec65b0883238c278eeb573e077'));
- ?>
PHP共享SESSION之NFS篇
发布于:2014-1-9 15:50 作者:admin 浏览:2295 分类:系统架构1.环境3台机器
192.168.1.10(负载均衡机器)
192.168.1.11(NFS服务器)
192.168.1.20(WEB服务器1)
192.168.1.30(WEB服务器2)
2. 负载均衡机器配置
http
{
upstream test{
server 192.168.1.20:80 weight=2;
server 192.168.1.30:80;
server 192.168.1.50:80 backup;
}
location / {
proxy_pass http://test;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
3. NFS服务器配置
vi /etc/exports
/var/www/session/ 192.168.1.*(rw,no_root_squash) //设置共享目录
4. 配置WEB1服务器
4.1 挂载NFS目录
mount -t nfs 192.168.1.11:/var/www/session/ /mnt/session/
4.2 编写session测试程序。(Session赋值)
vi /var/www/html/session.php
<?php
session_start(); //开始记录SESSION。
session_save_path('/mnt/session/'); //设置SESSION存储路径为NFS方式
echo "SessionID=".session_id()."<br>"; //输出SessionID
$_SESSION['myip']='192.168.1.20'; //设置Sesssion值
var_dump($_SESSION); //输出Sesssion值
?>
5. 配置WEB2服务器
5.1 挂载NFS目录
mount -t nfs 192.168.1.11:/var/www/session/ /mnt/session/
5.2 编写session测试程序。(仅仅用来读数据)
vi /var/www/html/session.php
<?php
session_start(); //开始记录SESSION。
session_save_path('/mnt/session/'); //设置SESSION存储路径为NFS方式
echo "SessionID=".session_id()."<br>"; //输出SessionID
var_dump($_SESSION); //输出Sesssion值
?>
6. 注意权限问题(nginx可写可读)
chown -R nginx:nginx /mnt/session/
chmod 0777 -R /mnt/session/
7. 测试成果.
7.1 不共享SESSION方案
在测试代码中 //session_save_path('/mnt/session/'); 表示不共享SESSION。
测试结果:
WEB1服务器结果:SessionID=cb3cud0jv5m2949ljapib2sgo3 array(1) { ["myip"]=> string(12) "192.168.1.20" }
WEB2服务器结果:SessionID=cb3cud0jv5m2949ljapib2sgo3 array(1) {}
7.2 共享SESSION方案
session_save_path('/mnt/session/'); 表示共享SESSION,把两个服务器的SESSION都激励在NFS服务器上。
测试结果:
WEB1服务器结果:SessionID=cb3cud0jv5m2949ljapib2sgo3 array(1) { ["myip"]=> string(12) "192.168.1.20" }
WEB2服务器结果:SessionID=cb3cud0jv5m2949ljapib2sgo3 array(1) { ["myip"]=> string(12) "192.168.1.20" }
7.3 测试总结: 采用方案2,即可实现集群共享SESSION。关于虚拟机网卡的问题
发布于:2014-1-9 11:28 作者:admin 浏览:1726 分类:Linux关于虚拟机网卡的问题。
关于配置IP的问题
http://www.jb51.net/LINUXjishu/64000.html
关于DNS上网的问题
http://www.cnblogs.com/happyhotty/articles/2539951.html
另DNS上网设置的问题。
问题1: 编辑 vi /etc/resolv.conf
增加: nameserver 192.168.1.1
然后重新启动 service network restart
发现:/etc/resolv.conf 保存的数据没有。
解决办法:
cd /etc/sysconfig/network-scripts/
vi ifcfg-eth0
增加:DNS1=192.168.1.1 保存
然后重新启动 service network restart
发现:/etc/resolv.conf 配置正确。
终于可以上网了。
php memcache集群中的session
发布于:2014-1-9 8:56 作者:admin 浏览:2819 分类:系统架构传统的session是以文件形式存储于服务器端的,但是当处于集群环境时,客户端访问的可能是任意服务器中的一台,也就是说不一定此时session文件就存在于此台服务器上,自然也就访问不到session了。
过去的解决办法一般是通过数据库来存储session的方式来解决,这样就可以实现跨服务器的session共享了,但与之而来的问题就是对数据库频繁访问所造成的问题了。
所以我们要用memcache来解决这个问题!
1.首先安装memcache,以及memcache在php中的扩展
2.修改php.ini文件
session.save_handler = memcache
session.save_path = “tcp://127.0.0.1:11211″
或者memcached
session.save_handler = memcached
session.save_path = "127.0.0.1:11211"
或者在php代码里面实现
ini_set('session.save_handler', 'memcache');
ini_set('session.save_path', 'tcp://192.168.0.1:10001?persistent=1&weight=1&timeout=1&retry_interval=15,tcp://192.168.0.2:10002?persistent=1&weight=1&timeout=1&retry_interval=15');
session_start();
使用多个 memcached server 时用逗号”,”隔开,并且和 Memcache::addServer() 文档中说明的一样,可以带额外的参数”persistent”、”weight”、”timeout”、”retry_interval” 等等,类似这样的:”tcp://host1:port1?persistent=1&weight=2,tcp://host2:port2″ 。
3.大功告成,重启apache和memcache看看phpinfo里的session配置是不是变成了memcache了。
memcache 集群不用怎么设置直接用:
addServer($ip,$port);addServer($ip,$port);
addServer($ip,$port);
memcached 集群不用怎么设置直接用:
$m = new Memcached();
$servers = array(
array('mem1.domain.com', 11211, 33),
array('mem2.domain.com', 11211, 67)
);
$m->addServers($servers);
demo 页面一
<?php
session_start();
$_SESSION['TEST'] = time();
$_SESSION['TEST2'] = 'test2';
echo session_id();
$mem = new Memcache();
$mem->addServer('127.0.0.1',11211);
$mem->addServer('localhost',11211);
echo '<hr>';
print_r($mem->get(session_id()));
?>
<a href="./memcache-session2.php" target="_balnk">页面2</a>
demo 页面二
<?php
session_start();
print_r($_SESSION);
结果:正确
注:memcached 方式
ini_set("session.save_handler", "memcached"); // 是memcached不是memcache
ini_set("session.save_path", "127.0.0.1:11211"); // 不要tcp:
1.在session的存储服务器上安装 redis
2,修改php.ini配置
- session.save_handler = redis
- session.save_path = "tcp://127.0.0.1:6379"
3,查看redis的php扩展
四,session存储到redis中测试
- <?php
- session_start();
- $_SESSION['redis'] = "aaaaaa";
- echo session_id();
- echo "<br>";
- echo $_SESSION['redis'];
- echo "<br>";
- $redis = new redis();
- $redis->connect('127.0.0.1', 6379);
- echo $redis->get("PHPREDIS_SESSION:".session_id());
- ?>
SESSION集群
发布于:2014-1-9 8:13 作者:admin 浏览:1539 分类:系统架构
1. 客户端cookie加密
优点:简单,高效。比较好的方法是自己采用cookie机制来实现一个session,在应用中使用此session实现。客户端解决方法.把session加密后存在cookie中,每次session信息被写在客服端,然后经浏览器再次提交到服务器.即使两次请求在集群中的两台服务器上完成,也可以到达session共享.这种解决方法的优点是session信息不用存放在服务器端,大大减轻了服务器的压力.另一个优点是一个session中的两次或多次请求可以在一个群集中的多个服务器上完成,可以避免单端故障..
缺点:缺点是由于受http协议头信心长度的限制,仅能够存储小部分的用户信息,同时Cookie化的 Session内容需要进行安全加解密(如:采用DES、RSA等进行明文加解密;再由MD5、SHA-1等算法进行防伪认证),另外它也会占用一定的带宽资源,因为浏览器会在请求当前域名下任何资源时将本地Cookie附加在http头中传递到服务器。
2. 使用共享存储来保存session
优点:使用nfs或windows文件共享都可以,或者专用的共享存储设备。
缺点:因为是网络磁盘,访问量大的时候IO存在瓶颈。共享存储是一个单点,这个可以通过raid来解决。
3. 使用数据库保存session
优点:使用数据库来保存session,就算服务器宕机了也没事,session照样在。
缺点:每次请求都进行数据库读写开销不小(使用内存数据库可以提高性能,宕机就会丢失数据。可供选择的内存数据库有BerkeleyDB,Mysql的内存表);
4. 使用memcached来保存session
优点:这种方式跟数据库类似,不过因为是内存存取的,性能自然要比数据库好多了。
缺点:memcached服务器一死,所有session全丢。
5. 使用redis来保存session
优点:这种方式跟数据库类似,不过因为是内存存取的,性能自然要比数据库好多了。因为redis有数据持久化功能,避免了用户其他内存方式服务器死掉,数据全部丢失的问题。完美。
6.使用硬件的方式保存session
优点: 如F5,支持session共享,且处理速度快。
缺点:不灵活,硬件贵。
7. session群集
优点:提供一个群集保存session共享信息.其他应用统统把自己的session信息存放到session群集服务器组.当应用系统需要session信息的时候直接到session群集服务器上读取.
8. session复制方案
优点:让用户的一个session在一个服务器完成.定时的备份session信息到salve上面.一台服务器down掉后,通过均衡服务器透明把用户的请求转发到群集中的其他服务器上,此时需要从salve上读取备份的session信息. 避免单点。
nginx 负载均衡1(轮询方式)
发布于:2014-1-8 11:07 作者:admin 浏览:2682 分类:系统架构1. 服务器环境(3台服务器)
IP: 192.168.1.10 (负载均衡服务器)
IP: 192.168.1.20 (WEB服务器)
IP: 192.168.1.30 (WEB服务器)
2.配置负载服务器
#用户和用户组
user www www;
worker_processes 1;
#最大文件描述符
worker_rlimit_nofile 51200;
#epoll 事件驱动
events
{
use epoll;
worker_connections 51200;
}
#主配置
http
{
#配置均衡名称为test
upstream test {
server 192.168.1.20:80;
server 192.168.1.30:80;
}
server {
listen 80;
server_name www.test.com;
location / {
proxy_pass http://test; #负载均衡名称
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
access_log logs/access_log;
error_log logs/error_log;
}
}
3. 配置WEB服务器
修改WEB服务器IP=192.168.1.20 默认首页index.html 输出为 "IP=192.168.1.20"
修改WEB服务器IP=192.168.1.30 默认首页index.html 输出为 "IP=192.168.1.30"
4. 重新启动负载服务器
5.访问域名 http://www.test.com (绑定HOSTS为 192.168.1.10 www.test.com)
因为是轮询方式访问:Ctrl+F5 会轮替出现 "IP=192.168.1.20" 和 "IP=192.168.1.30" 的字样。说明配置成功。
IP 和 NetBIOS 名称 的区别
发布于:2013-12-31 10:32 作者:admin 浏览:1806 分类:Linux主机 WEB-PC1(NetBIOS 名称) 的IP是 192.168.3.100
[root@localhost /]# smbclient -L 192.168.3.100 -U admininstrator
Enter admininstrator's password:
Domain=[WORKGROUP] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ulti mate 6.1]
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk 远程管理
C$ Disk 默认共享
D$ Disk 默认共享
E$ Disk 默认共享
F$ Disk 默认共享
IPC$ IPC 远程 IPC
IPS1 Disk
print$ Disk 打印机驱动程序
session request to 192.168.3.100 failed (Called name not present)
session request to 192 failed (Called name not present)
session request to *SMBSERVER failed (Called name not present)
NetBIOS over TCP disabled -- no workgroup available
[root@localhost /]# smbclient -L WEB-PC1(NetBIOS 名称) -U administrator
Enter administrator's password:
Domain=[WORKGROUP] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1]
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk 远程管理
C$ Disk 默认共享
D$ Disk 默认共享
E$ Disk 默认共享
F$ Disk 默认共享
IPC$ IPC 远程 IPC
IPS1 Disk
print$ Disk 打印机驱动程序
Domain=[WORKGROUP] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1]
Server Comment
--------- -------
SAMBASERVER Samba Server Version 3.5.8-75.fc13
WEB-PC1
WEB-PC2
Workgroup Master
--------- -------
WORKGROUP WEB-PC1
Samba
发布于:2013-12-30 17:18 作者:admin 浏览:1626 分类:LinuxSamba是SMB的一种实现方法,主要用来实现Linux系统的文件和打印服务。Linux用户通过配置使用Samba服务器可以实现与Windows 用户的资源共享。守护进程smbd和nmbd是Samba的核心,在全部时间内运行。nmbd程序使得通过企图计算机可以浏览Linux服务器。
CentOS6 Samba服务器配置
一、安装前准备
|
1、 使用Samba服务器需要防火墙开放以下端口 UDP 137 UDP 138 TCP 139 TCP 445 #配置防火墙端口 [root@www ~] vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #重启防火墙,使规则生效 [root@ www ~] /etc/rc.d/init.d/iptables restart 2、关闭CentOS6系统的 SELinux [root@ www ~] vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 #:wq 保存。 #重启系统 [root@ www ~] shutdown -r now 或者 init 6 |
二、安装Samba
|
1 、检查Samba服务包是否已安装
[root@ www ~] yum install samba |
至此,CentOS 6 linux samba服务器配置完成。
服务名:smb
配置目录:/etc/sabma/
主配置文件:/etc/sabma/smb.conf
问题:
如果无法访问共享目录的内容,请把防火墙停止;
| [root@ www ~] service iptables stop |
SWAT工具使用
SWAT 是通过浏览器对 Samba 进行管理的工具之一。通过 SWAT ,可以在 Samba 允许访问范围内的客户端,用浏览器对服务端的 Samba 进行控制。在线文档的阅览、smb.conf 的确认和编辑,以及密码的变更、服务的重启等等都可以通过 SWAT 来完成,它的直观让 Samba 变得温和化,对那些不喜欢文本界面管理服务器的朋友来说,是一个强大的工具。
一 安装 SWAT
|
首先,通过 yum 在线安装 SWAT 。 [root@ www ~]# yum -y install samba-swat # 在线安装 SWAT |
二 配置 SWAT
|
然后编辑 /etc/xinetd.d/swat ,对其进行配置。本文的原则是只允许内网以及本地的客户端对 SWAT 进行访问。 [root@ www ~]# vi /etc/xinetd.d/swat # 编辑 SWAT 的配置文件 only_from = 127.0.0.1 # 找到此行,在下面添加如下行: only_from = 192.168.0.0 # 添加此行,只允许内网范围对 SWAT 进行访问 disable = yes # 找到此行,将 yes 改为 no disable = no # 变为此状态 启动 SWAT 在启动 SWAT 之前,先将防火墙中 SWAT 使用的 901 号端口开放。 [root@ www ~]# vi /etc/sysconfig/iptables #编辑防火墙规则 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 901 -j ACCEPT # 添加此行开放SWAT的901端口 [root@ www ~]# /etc/rc.d/init.d/iptables restart #重新启动防火墙,使新的规则生效
由于 SWAT 的启动是通过超级服务器,所以只要重新启动 xinetd 即可启动 SWAT 。 |
三 测试 SWAT
在服务端启动 SWAT 后,我们就可以通过 SWAT 允许范围(本文以内网192.168.0.0及本地127.0.0.1为例) 内的客户机的浏览器中,通过 http://服务器的内网IP:901 来访问服务端的 SWAT 了。如下所示:
1、在浏览器中输入“http://服务器的内网IP:901”(本文以笔者测试环境的“http://192.168.0.9:901”为例。请各自替换为您的服务器内网IP地址。),然后输入 root 用户的用户名及密码进入 SWAT 的管理首页;
2、确认出现如下 SWAT 管理中心的首页:
通过 SWAT 管理 Samba 与直接修改 smb.conf 的方式,在本质上并无差异,但通过浏览器访问的方式,可以使 Samba 的管理更加温和化,更加适用于不擅长使用文本界面、直接修改配置文件的朋友。
linux 访问windows文件配置
通常我们使用Samba都是在Windows上访问做为Samba服务器的Linux。但是在某些时候情况会反过来,你可能需要从Linux上访问Windows共享出来的目录。幸运的是,Samba本身也支持这种类型的访问。
|
要想从Linux访问Windows上的共享目录,需要安装smbclient工具。在CentOS上则使用yum命令安装:
[root@ www ~]# yum install samba-client.i386 |
在这里我们使用的文件系统类型是cifs(Common Internet File System)而不是smbfs,因为Linux Kernel将不再支持smbfs。而从这个网站测试结果来看,smbfs的性能也远不如cifs。
我们所用的mount -t cifs命令其实会调用mount.cifs,如果你在mount时失败,先检查一下你的mount.cifs命令是否存在。
如果windows计算机处于域中,那么在username一项输入你的域用户名domain/username就可以了。windows-server可以是一台计算机的名称,也可以是一个IP地址。
如果想列出Windows上的所有共享资源,可以使用命令:
这条命令会列出windows服务器上所有的共享目录和文件。
|
[root@ www ~]# smbclient -L //windows-server -U easwy
|
[root@ www ~]# smbclient -L //linux-server -U root
解决方法如下:
[root@ www ~]# smbpasswd -a root
然后可以看到正确的结果:
Enter root's password:
Sharename Type Comment
Server Comment
Workgroup Master
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.8-75.fc13]
--------- ---- -------
IPC$ IPC IPC Service (Samba Server Version 3.5.8-75.fc1 3)
root Disk Home Directories
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.8-75.fc13]
--------- -------
LOCALHOST Samba Server Version 3.5.8-75.fc13
--------- -------
MYGROUP LOCALHOST
WORKGROUP T410_JIMMY
samba主配置文件详解:/etc/sabma/smb.conf
#============================== Global Settings =============================
workgroup
语法 workgtoup = <工作组群>;
预设 workgroup = MYGROUP
说明 设定 Samba Server 的工作组
例 workgroup = workgroup 和WIN2000S设为一个组,可在网上邻居可中看到共享
server string
语法 server string = <说明>;
预设 sarver string = Samba Server
说明 设定 Samba Server 的注释
其他 支持变量 t%-访问时间 I%-客户端IP m%-客户端主机名 M%-客户端域名 S%-客户端用户名
例 server string = this is a Samba Server 设定出现在Windows网上邻居的 Samba Server 注释为 this is a Samba Server
hosts allow
语法 hosts aoolw = ; ...
预设 ; host allow = 192.168.1. 192.168.2. 127.
说明 限制允许连接到 Samba Server 的机器,多个参数以空格隔开。表示方法可以为
完整的IP地址,如 192.168.0.1
网段,如 192.168.0.
例 hosts allow = 192.168.1. 192.168.0.1 表示允许192.168.1 网段的机器 网址为192.168.0.1 的机器 连接到自己的samba server
printcap name
语法 printcap name = <打印机配置文件>;
预设 printcap name = /etc/printcap
说明 设定 samba srever 打印机的配置文件
例 printcap name = /etc/printcap 设定 samba srever 参考 /etc/printcap 档的打印机设定
load printers
语法 load printers = ;
预设 load printers = yes
说明 是否在开启 samba server 时即共享打印机
printing
语法 printing = <打印机类型>;
预设 printing = lprng
说明 设定 samba server 打印机所使用的类型,37行为目前所支持的类型
guest account
语法 guert account = <帐户名称>;
预设 guert account = pcguest
说明 设定访问 samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户),若设为pcguest的话则为默认为"nobody"用户
例 guert account = andy 设定设定访问 samba server 的来宾帐户以andy用户登陆,则此登陆帐户享有andy用户的所有权限
log file
语法 log file = <日志文件>;
预设 log file = /var/log/samba/%m.log
说明 设定 samba server 日志文件的储存位置和文件名(%m代表客户端主机名)
max log size
语法 max log size = ;
预设 max log size = 0
说明 设定日子文件的最大容量,单位KB 这里的预设值0代表不做限制
security
语法 security = <等级>;
预设 security = user
说明 设定访问 samba server 的安全级别 共有四种
share---不需要提供用户名和密码
user----需要提供用户名和密码,而且身份验证由 samba server 负责
server--需要提供用户名和密码,可指定其他机器(winNT/2000/XP)或另一台 samba server作身份验证
domain--需要提供用户名和密码,指定winNT/2000/XP域服务器作身份验证
password server
语法 password server = ;
预设 password server = ;
说明 指定某台服务器(包括windows 和 linux)的密码,作为用户登入时验证的密码
其他 此项需配合 security = server时,才可设定本参数
password level
username level
语法 password level = <位数>;
username level = <位数>;
预设 password level = 8
username level = 8
说明 设定用户名和密码的位数,预设为8位字符
encrypt passwords
语法 encrypt passwords = ;
预设 encrypt passwords = yse
说明 设定是否对samba的密码加密
smb passwd file
语法 smb passwd file = <密码文件>;
预设 smb passwd file = /etc/samba/smbpasswd
说明 设定samba的密码文件
local master
语法 local master = ;
预设 local master = no
说明 设定 samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源),通常无特殊原因设为no
os level = 33
语法 os level = <数字>;
预设 os level = 33
说明 设定 samba server的os level. os level从 0 到 255 . winNT的os level为33, win95/98的os level 是 1 .
若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上
domain master
语法 domain master = ;
预设 domain master = yes
说明 设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源),通常无特殊原因设为no
preferred master
语法 preferred master = ;
预设 preferred master = yes
说明 设定 samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no.
(同一网段内不可有两个PDC,他们会每5分钟抢主控权一次)
wins support
语法 wins support = ;
预设 wins support = yes
说明 设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no.
除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes
其他 wins support 和 wins server 只能选择一个
wins server
语法 wins server = ;
预设 wins server = w.x.y.z
说明 设定samba server 是否要使用别台主机提供的WINS服务.通常无特殊原因设为no.除非所处网络上有一台主机提供WINS服务才要设yes
其他 wins support 和 wins server
例 wins server = 192.168.0.1 表示samba server要使用192.168.0.1提供的WINS服务
#============================== Share Definitions =============================
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
使用者本身的"家"目录,当使用者以samba使用者身份登入samba server 后,
samba server 底下会看到自己的家目录,目录名称是使用者自己的帐号
[分享的资源名称]
<指令1>; = (参数)
<指令2>; = (参数)
..........................
要提供分享资源时,须先把欲分享的资源以 [ ] 符号括住,底下通常会带指令和参数来表示此资源的设定和存取权限等,详情如下
comment---------注释说明
path------------分享资源的完整路径名称,除了路径要正确外,目录的权限也要设对
browseable------是yes/否no在浏览资源中显示共享目录,若为否则必须指定共享路径才能存取
printable-------是yes/否no允许打印
hide dot ftles--是yes/否no隐藏隐藏文件
public----------是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
guest ok--------是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
read only-------是yes/否no以只读方式共享当与writable发生冲突时也writable为准
writable--------是yes/否no不以只读方式共享当与read only发生冲突时,无视read only
vaild users-----设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名)
invalid users---设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名)
read list-------设定此名单内的成员为只读(用户名/@组名)
write list------若设定为只读时,则只有此设定的名单内的成员才可作写入动作(用户名/@组名)
create mask-----建立文件时所给的权限
directory mask--建立目录时所给的权限
force group-----指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名)
force user------指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名)
allow hosts-----设定只有此网段/IP的用户才能访问共享资源
allwo hosts = 网段 except IP
deny hosts------设定只有此网段/IP的用户不能访问共享资源
allow hosts=本网段指定IP指定IP
deny hosts=指定IP本网段指定IP
Sed简介
发布于:2013-12-30 14:12 作者:admin 浏览:1907 分类:Linux1. Sed简介
sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有 改变,除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作;编写转换程序等。以下介绍的是Gnu版本的Sed 3.02。
2. 定址
可以通过定址来定位你所希望编辑的行,该地址用数字构成,用逗号分隔的两个行数表示以这两行为起止的行的范围(包括行数表示的那两行)。如1,3表示1,2,3行,美元符号($)表示最后一行。范围可以通过数据,正则表达式或者二者结合的方式确定 。
3. Sed命令
调用sed命令有两种形式:
*
sed [options] 'command' file(s)
*
sed [options] -f scriptfile file(s)
a\
在当前行后面加入一行文本。
b lable
分支到脚本中带有标记的地方,如果分支不存在则分支到脚本的末尾。
c\
用新的文本改变本行的文本。
d
从模板块(Pattern space)位置删除行。
D
删除模板块的第一行。
i\
在当前行上面插入文本。
h
拷贝模板块的内容到内存中的缓冲区。
H
追加模板块的内容到内存中的缓冲区
g
获得内存缓冲区的内容,并替代当前模板块中的文本。
G
获得内存缓冲区的内容,并追加到当前模板块文本的后面。
l
列表不能打印字符的清单。
n
读取下一个输入行,用下一个命令处理新的行而不是用第一个命令。
N
追加下一个输入行到模板块后面并在二者间嵌入一个新行,改变当前行号码。
p
打印模板块的行。
P(大写)
打印模板块的第一行。
q
退出Sed。
r file
从file中读行。
t label
if分支,从最后一行开始,条件一旦满足或者T,t命令,将导致分支到带有标号的命令处,或者到脚本的末尾。
T label
错误分支,从最后一行开始,一旦发生错误或者T,t命令,将导致分支到带有标号的命令处,或者到脚本的末尾。
w file
写并追加模板块到file末尾。
W file
写并追加模板块的第一行到file末尾。
!
表示后面的命令对所有没有被选定的行发生作用。
s/re/string
用string替换正则表达式re。
=
打印当前行号码。
#
把注释扩展到下一个换行符以前。
以下的是替换标记
*
g表示行内全面替换。
*
p表示打印行。
*
w表示把行写入一个文件。
*
x表示互换模板块中的文本和缓冲区中的文本。
*
y表示把一个字符翻译为另外的字符(但是不用于正则表达式)
4. 选项
-e command, --expression=command
允许多台编辑。
-h, --help
打印帮助,并显示bug列表的地址。
-n, --quiet, --silent
取消默认输出。
-f, --filer=script-file
引导sed脚本文件名。
-V, --version
打印版本和版权信息。
5. 元字符集^
锚定行的开始 如:/^sed/匹配所有以sed开头的行。
$
锚定行的结束 如:/sed$/匹配所有以sed结尾的行。
.
匹配一个非换行符的字符 如:/s.d/匹配s后接一个任意字符,然后是d。
*
匹配零或多个字符 如:/*sed/匹配所有模板是一个或多个空格后紧跟sed的行。
[]
匹配一个指定范围内的字符,如/[Ss]ed/匹配sed和Sed。
[^]
匹配一个不在指定范围内的字符,如:/[^A-RT-Z]ed/匹配不包含A-R和T-Z的一个字母开头,紧跟ed的行。
\(..\)
保存匹配的字符,如s/\(love\)able/\1rs,loveable被替换成lovers。
&
保存搜索字符用来替换其他字符,如s/love/**&**/,love这成**love**。
\<
锚定单词的开始,如:/\<love/匹配包含以love开头的单词的行。
\>
锚定单词的结束,如/love\>/匹配包含以love结尾的单词的行。
x\{m\}
重复字符x,m次,如:/0\{5\}/匹配包含5个o的行。
x\{m,\}
重复字符x,至少m次,如:/o\{5,\}/匹配至少有5个o的行。
x\{m,n\}
重复字符x,至少m次,不多于n次,如:/o\{5,10\}/匹配5--10个o的行。
6. 实例
删除:d命令
*
$ sed '2d' example-----删除example文件的第二行。
*
$ sed '2,$d' example-----删除example文件的第二行到末尾所有行。
*
$ sed '$d' example-----删除example文件的最后一行。
*
$ sed '/test/'d example-----删除example文件所有包含test的行。
替换:s命令
*
$ sed 's/test/mytest/g' example-----在整行范围内把test替换为mytest。如果没有g标记,则只有每行第一个匹配的test被替换成mytest。
*
$ sed -n 's/^test/mytest/p' example-----(-n)选项和p标志一起使用表示只打印那些发生替换的行。也就是说,如果某一行开头的test被替换成mytest,就打印它。
*
$ sed 's/^192.168.0.1/&localhost/' example-----&符号表示替换换字符串中被找到的部份。所有以192.168.0.1开头的行都会被替换成它自已加 localhost,变成192.168.0.1localhost。
*
$ sed -n 's/\(love\)able/\1rs/p' example-----love被标记为1,所有loveable会被替换成lovers,而且替换的行会被打印出来。
*
$ sed 's#10#100#g' example-----不论什么字符,紧跟着s命令的都被认为是新的分隔符,所以,“#”在这里是分隔符,代替了默认的“/”分隔符。表示把所有10替换成100。
选定行的范围:逗号
*
$ sed -n '/test/,/check/p' example-----所有在模板test和check所确定的范围内的行都被打印。
*
$ sed -n '5,/^test/p' example-----打印从第五行开始到第一个包含以test开始的行之间的所有行。
*
$ sed '/test/,/check/s/$/sed test/' example-----对于模板test和west之间的行,每行的末尾用字符串sed test替换。
多点编辑:e命令
*
$ sed -e '1,5d' -e 's/test/check/' example-----(-e)选项允许在同一行里执行多条命令。如例子所示,第一条命令删除1至5行,第二条命令用check替换test。命令的执 行顺序对结果有影响。如果两个命令都是替换命令,那么第一个替换命令将影响第二个替换命令的结果。
*
$ sed --expression='s/test/check/' --expression='/love/d' example-----一个比-e更好的命令是--expression。它能给sed表达式赋值。
从文件读入:r命令
*
$ sed '/test/r file' example-----file里的内容被读进来,显示在与test匹配的行后面,如果匹配多行,则file的内容将显示在所有匹配行的下面。
写入文件:w命令
*
$ sed -n '/test/w file' example-----在example中所有包含test的行都被写入file里。
追加命令:a命令
*
$ sed '/^test/a\\--->this is a example' example<-----'this is a example'被追加到以test开头的行后面,sed要求命令a后面有一个反斜杠。
插入:i命令
$ sed '/test/i\\
new line
-------------------------' example
如果test被匹配,则把反斜杠后面的文本插入到匹配行的前面。
下一个:n命令
*
$ sed '/test/{ n; s/aa/bb/; }' example-----如果test被匹配,则移动到匹配行的下一行,替换这一行的aa,变为bb,并打印该行,然后继续。
变形:y命令
*
$ sed '1,10y/abcde/ABCDE/' example-----把1--10行内所有abcde转变为大写,注意,正则表达式元字符不能使用这个命令。
退出:q命令
*
$ sed '10q' example-----打印完第10行后,退出sed。
保持和获取:h命令和G命令
*
$ sed -e '/test/h' -e '$G example-----在sed处理文件的时候,每一行都被保存在一个叫模式空间的临时缓冲区中,除非行被删除或者输出被取消,否则所有被处理的行都将 打印在屏幕上。接着模式空间被清空,并存入新的一行等待处理。在这个例子里,匹配test的行被找到后,将存入模式空间,h命令将其复制并存入一个称为保 持缓存区的特殊缓冲区内。第二条语句的意思是,当到达最后一行后,G命令取出保持缓冲区的行,然后把它放回模式空间中,且追加到现在已经存在于模式空间中 的行的末尾。在这个例子中就是追加到最后一行。简单来说,任何包含test的行都被复制并追加到该文件的末尾。
保持和互换:h命令和x命令
*
$ sed -e '/test/h' -e '/check/x' example -----互换模式空间和保持缓冲区的内容。也就是把包含test与check的行互换。
7. 脚本
Sed脚本是一个sed的命令清单,启动Sed时以-f选项引导脚本文件名。Sed对于脚本中输入的命令非常挑剔,在命令的末尾不能有任何空白或文本,如果在一行中有多个命令,要用分号分隔。以#开头的行为注释行,且不能跨行。
ps 命令
发布于:2013-12-12 10:27 作者:admin 浏览:1750 分类:Linuxps:将某个时间点的程序运作情况撷取下来
|
[root@linux ~]# ps aux
[root@linux ~]# ps -lA
[root@linux ~]# ps axjf
参数:
-A :所有的 process 均显示出来,与 -e 具有同样的效用;
-a :不与 terminal 有关的所有 process ;
-u :有效使用者 (effective user) 相关的 process ;
x :通常与 a 这个参数一起使用,可列出较完整信息。
输出格式规划:
l :较长、较详细的将该PID 的的信息列出;
j :工作的格式 (jobs format)
-f :做一个更为完整的输出。
特别说明:
由于 ps 能够支持的OS 类型相当的多,所以他的参数多的离谱!
而且有没有加上 - 差很多!详细的用法应该要参考 man ps 喔!
|
范例1:将目前属于您自己这次登入的 PID 与相关信息列示出来
|
[root@linux ~]# ps -l
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
0 S 0 5881 5654 0 76 0 -1303 wait pts/0 00:00:00 su
4 S 0 5882 5881 0 75 0 -1349 wait pts/0 00:00:00 bash
4 R 0 6037 5882 0 76 0 -1111 - pts/0 00:00:00 ps
|
|
# 上面这个信息其实很多喔!各相关信息的意义为:
# F 代表这个程序的旗标 (flag), 4 代表使用者为 super user;
# S 代表这个程序的状态 (STAT),关于各 STAT 的意义将在内文介绍;
# PID 没问题吧!?就是这个程序的 ID 啊!底下的 PPID 则上父程序的 ID;
# C CPU 使用的资源百分比
# PRI 这个是 Priority (优先执行序) 的缩写,详细后面介绍;
# NI 这个是 Nice 值,在下一小节我们会持续介绍。
# ADDR 这个是 kernel function,指出该程序在内存的那个部分。如果是个 running
# 的程序,一般就是『 - 』的啦!
# SZ 使用掉的内存大小;
# WCHAN 目前这个程序是否正在运作当中,若为 - 表示正在运作;
# TTY 登入者的终端机位置啰;
# TIME 使用掉的 CPU 时间。
# CMD 所下达的指令为何!?
# 仔细看到每一个程序的 PID 与 PPID 的相关性为何喔!上头列出的三个程序中,
# 彼此间可是有相关性的吶!
|
范例2:列出目前所有的正在内存当中的程序
|
[root@linux ~]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root1 0.0 0.1 1740 540 ?S Jul250:01 init [3]
root2 0.0 0.0 0 0 ?SN Jul250:00 [ksoftirqd/0]
root3 0.0 0.0 0 0 ?S< Jul250:00 [events/0]
.....中间省略.....
root5881 0.0 0.3 5212 1204 pts/0 S 10:22 0:00 su
root5882 0.0 0.3 5396 1524 pts/0 S 10:22 0:00 bash
root6142 0.0 0.2 4488 916 pts/0 R+11:45 0:00 ps aux
|
|
•USER:该 process 属于那个使用者账号的?
•PID :该 process 的号码。
• %CPU:该 process 使用掉的CPU 资源百分比;
• %MEM:该 process 所占用的物理内存百分比;
•VSZ :该 process 使用掉的虚拟内存量 (Kbytes)
•RSS :该 process 占用的固定的内存量 (Kbytes)
•TTY :该 process 是在那个终端机上面运作,若与终端机无关,则显示 ?,另外, tty1-tty6 是本机上面的登入者程序,若为 pts/0 等等的,则表示为由网络连接进主机的程序。
•STAT:该程序目前的状态,主要的状态有:
oR :该程序目前正在运作,或者是可被运作;
oS :该程序目前正在睡眠当中 (可说是 idle 状态啦!),但可被某些讯号 (signal) 唤醒。
oT :该程序目前正在侦测或者是停止了;
oZ :该程序应该已经终止,但是其父程序却无法正常的终止他,造成 zombie (疆尸) 程序的状态
•START:该 process 被触发启动的时间;
•TIME :该 process 实际使用CPU 运作的时间。
•COMMAND:该程序的实际指令为何?
|
范例3:以范例一的显示内容,显示出所有的程序
|
[root@linux ~]# ps -lA
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
4 S 0 1 0 0 76 0 -435 - ?00:00:01 init
1 S 0 2 1 0 94 19 -0 ksofti ?00:00:00 ksoftirqd/0
1 S 0 3 1 0 70 -5 -0 worker ?00:00:00 events/0
.....以下省略.....
|
范例4:列出类似程序树的程序显示
|
[root@linux ~]# ps -axjf
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 1 0 0 ? -1 S 0 0:01 init [3]
1 2 0 0 ? -1 SN 0 0:00 [ksoftirqd/0]
.....中间省略.....
1 5281 5281 5281 ? -1 Ss0 0:00 /usr/sbin/sshd
5281 5651 5651 5651 ? -1 Ss0 0:00 \_ sshd: dmtsai [priv]
5651 5653 5651 5651 ? -1 S 500 0:00 \_ sshd: dmtsai@pts/0
5653 5654 5654 5654 pts/0 6151 Ss500 0:00 \_ -bash
5654 5881 5881 5654 pts/0 6151 S 0 0:00 \_ su
5881 5882 5882 5654 pts/0 6151 S 0 0:00 \_ bash
5882 6151 6151 5654 pts/0 6151 R+0 0:00 \_ ps -axjf
|
范例5:找出与 cron 与 syslog 这两个服务有关的 PID 号码
|
[root@linux ~]# ps aux | egrep '(cron|syslog)'
root1539 0.0 0.1 1616 616 ? Ss Jul250:03 syslogd -m0
root1676 0.0 0.2 4544 1128 ? Ss Jul250:00 crond
root6157 0.0 0.1 3764 664 pts/0 R+12:10 0:00 egrep (cron|syslog)
|
在预设的情况下, ps 仅会列出与目前所在的 bash shell 有关的 PID 而已,所以, 当我使用 ps -l 的时候,只有三个 PID (范例一)。
-
存档
-
标签
-
分类
