分类： Linux

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。

Linux计算MD5和Sha1的命令

MD5

MD5即Message-Digest Algorithm 5（信息-摘要算法 5），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。

Sha1

安全散列算法（英语：Secure Hash Algorithm）是一种能计算出一个数位讯息所对应到的，长度固定的字串（又称讯息摘要）的算法。且若输入的讯息不同，它们对应到不同字串的机率很高；而SHA是FIPS所认证的五种安全散列算法。这些算法之所以称作“安全”是基于以下两点(根据官方标准的描述)：“1)由讯息摘要反推原输入讯息，从计算理论上来说是很困难的。2)想要找到两组不同的讯息对应到相同的讯息摘要，从计算理论上来说也是很困难的。任何对输入讯息的变动，都有很高的机率导致其产生的讯息摘要迥异。

MD5 与 SHA1 是当前最常用的两种哈希算法。那在Linux下如何计算这两种哈希值呢，基本上所有的 Linux 发行版都内置了这两个命令，比如要校检的文件命为OurUnix.tar：

计算文件的 MD5 – md5sum

$ md5sum OurUnix.tar
b9555cc1915652237948e37ccc9c484e OurUnix.tar

1 2	$ md5sum OurUnix.tar b9555cc1915652237948e37ccc9c484e OurUnix.tar

计算文件的 SHA1 – sha1sum

$sha1sum OurUnix.tar
bb7d67fb5776c2854edf35ec4a585ff8adc3dbda OurUnix.tar

1 2	$sha1sum OurUnix.tar bb7d67fb5776c2854edf35ec4a585ff8adc3dbda OurUnix.tar

引用 Linux计算MD5和Sha1的命令

Linux下新的网络管理工具ip替代ifconfig零压力

如果你使用 Linux 足够久，那么你自然知道一些工具的来与去。2009年 Debian 开发者邮件列表宣布放弃使用缺乏维护的 net-tools 工具包正是如此。到今天 net-tools 仍然被部分人们所使用。事实上，在 Ubuntu 14.10 中你依旧可以使用 ifconfig 命令来管理你的网络配置。

然而在某些情况下（例如， Ubuntu Docker 容器）， net-tools 工具包将不会被默认安装，这就意味着不能使用 ifconfig 。尽管如此，还是可以用软件仓库来安装 net-tools 。

$ sudo apt-get install net-tools

1	$ sudo apt-get install net-tools

由于 net-tools 不再维护，我们强烈建议以 ip 命令代替 ifconfig。更重要的是 ip 在代替 ifconfig 的基础上表现得更好。

有趣的是 ip 不只是 ifconfig 的一个替代品，这两个命令在结构上有很多不同。即便如此，它们却都用于同一个目的。实际上 ip 命令可以完成下面所有事务。

列出系统上配置了哪些网络接口
查看网络接口的状态
配置网络接口（包括本地环路和以太网）
启用或禁用网络接口
管理默认静态路由
IP 隧道配置
配置 ARP 或 NDISC 缓存条目

接下来就让我们按上面说的试着用 ip 代替 ifconfig 。我将例举一些简单的例子说明怎么使用 ip 命令。要正确使用并理解这些命令需要 root 权限，你可以用 su 切换到 root 用户或着使用 sudo 。因为这些命令将会改变你机器的网络信息。小心谨慎使用。

注意：演示中用的地址仅作演示，具体到你的计算机时，会由你的网络以及硬件而不一样。

接下来，开始吧！

收集信息

多数人学习使用 ifconfig 做的第一件事就是查看网络接口上分配的 IP 地址。直接终端输入 ifconfig 不带任何参数回车即可看到。那么使用 ip 来做到这点我们只需要这样。

$ ip a

$ ip a

这条命令将会列出所有网络接口的相关信息。

你说你只想看 IPv4 相关信息，那么可以这样。

$ ip -4 a

$ ip -4 a

你又说你想看特定的网络接口的相关信息，那么用如下命令查看无线网卡连接信息。

$ ip a show wlan0

1	$ ip a show wlan0

你甚至可以定位更具体的信息，欲查看 wlan0 上的 IPv4 信息，那么可以这样。

$ ip -4 a show wlan0

1	$ ip -4 a show wlan0

还可以这样列出正在运行的网络接口。

$ ip link ls up

1	$ ip link ls up

修改配置网络接口

接下来让我们来学习 ip 命令的核心功能——修改配置网络接口。假如你想为第一个以太网的网卡（ eth0 ）安排一个特定的地址。用 ifconfig 的话，看起来是这样的。

$ ifconfig eth0 192.168.1.101

1	$ ifconfig eth0 192.168.1.101

那么用 ip 命令却是这样的。

$ ip a add 192.168.1.101/255.255.255.0 dev eth0

1	$ ip a add 192.168.1.101/255.255.255.0 dev eth0

简短一点可以这样。

$ ip a add 192.168.1.101/24 dev eth0

1	$ ip a add 192.168.1.101/24 dev eth0

显然这样的话，你需要知道你要安排的地址的子网掩码。

同样的方式，你可以这样删除一个网卡的地址。

$ ip a del 192.168.1.101/24 dev eth0

1	$ ip a del 192.168.1.101/24 dev eth0

如果你想简单的清除所有接口上的所有地址，只需要这样即可。

$ ip -s -s a f to 192.168.1.0/24

1	$ ip -s -s a f to 192.168.1.0/24

ip 命令另一方面还能激活/禁用网络接口。

禁用 eth0

$ ip link set dev eth0 down

1	$ ip link set dev eth0 down

激活 eth0

$ ip link set dev eth0 up

1	$ ip link set dev eth0 up

使用 ip 命令，我们还可以添加/删除默认的网关，就像这样。

$ ip route add default via 192.168.1.254

1	$ ip route add default via 192.168.1.254

如果你想获得网络接口的更多细节，你可以编辑传输队列，给速度慢的接口设置一个低值，给速度快的设置一个较高值。那么你需要像这样做。

$ ip link set txqueuelen 10000 dev eth0

1	$ ip link set txqueuelen 10000 dev eth0

该命令设置了一个很长的传输队列。你应该设置一个最适合你硬件的值。

还可以用 ip 命令为网络接口设置最大传输单元。

$ ip link set mtu 9000 dev eth0

1	$ ip link set mtu 9000 dev eth0

一旦你做了改变，便可以使用 ip a list eth0 来检验是否生效。

管理路由表

其实还可以使用 ip 命令来管理系统路由表。这是 ip 命令非常有用的一个功能。并且你应该小心使用。

查看所有路由表。

$ ip r

$ ip r

输出结果将像下图所示。

现在你想要路由的所有流量从 eth0 网卡的192.168.1.254网关通过，那么请这样做。

$ ip route add 192.168.1.0/24 dev eth0

1	$ ip route add 192.168.1.0/24 dev eth0

删除这个路由。

$ ip route del 192.168.1.0/24 dev eth0

1	$ ip route del 192.168.1.0/24 dev eth0

这篇文章仅仅对 ip 命令进行了一些介绍。不是要求你马上使用 ip 命令。你可以继续使用 ifconfig 。因为 ifconfig 的弃用相当的慢，很多发行版里依旧默认安装了该命令。但是相信最终会逐步被 ip 命令完全取代。看过这篇介绍，到时候你便能很快的转换过去。如果你还想了解更多 ip 命令的用法，请看 ip 命令的 man 手册。

参考链接

Linux下新的网络管理工具ip替代ifconfig零压力

Ubuntu下转换Putty的.ppk为OpenSSH支持的KEY文件

在Windows 中使用Git的时候，习惯使用TortoiseGit来进行Git的管理。

TortoiseGit在提交代码的时候，使用Putty来实现SSH通信，Putty的Key文件为.ppk格式的文件，现在切换到Ubuntu之后，使用SmartGit来进行管理，而SmartGit 只支持OpenSSH 格式的Key文件，因此需要把Windows下面的.ppk文件转换为OpenSSH格式的文件。

具体操作如下所示：

$sudo apt-get install putty-tools
$puttygen id_dsa.ppk -O private-openssh -o id_dsa

1 2	$sudo apt-get install putty-tools $puttygen id_dsa.ppk -O private-openssh -o id_dsa

然后指定生成的文件为Key文件，就可以正常使用了。

注意，命令中的转换参数全部为字母“O”，不是数字零“0”，只是前面是大写字符后面是小写字符。

Ubuntu 及衍生版本用户如何安装 SmartGit/HG

SmartGit/HG 是一款开放源代码的、跨平台的、支持 Git 和 Mercurial 的 SVN 图形客户端，可运行在Windows、Linux 和 MAC OS X 系统上。可用的最新版本 SmartGit/HG 6.0.0，最近已发布。

Ubuntu及衍生系统用户安装，打开终端，使用以下命令：

$ sudo add-apt-repository ppa:eugenesan/ppa

$ sudo apt-get update

$ sudo apt-get install smartgit

$ sudo add-apt-repository ppa:eugenesan/ppa

$ sudo apt-get update

$ sudo apt-get install smartgit

Debian 用户安装命令：

$ sudo apt-get install gdebi

$ wget https://www.syntevo.com/downloads/smartgit/smartgit-18_2_7.deb

$ sudo gdebi smartgit-18_2_7.deb

$ sudo apt-get install gdebi

$ wget https://www.syntevo.com/downloads/smartgit/smartgit-18_2_7.deb

$ sudo gdebi smartgit-18_2_7.deb

卸载命令：

$ sudo apt-get remove smartgit

1	$ sudo apt-get remove smartgit

用badblocks检测硬盘坏道

硬盘是一个损耗设备，当使用一段时间后可能会出现坏道等物理故障。电脑硬盘出现坏道后，如果不及时更换或进行技术处理，坏道就会越来越多，并会造成频繁死机和数据丢失。最好的处理方式是更换磁盘，但在临时的情况下，应及时屏蔽坏道部分的扇区，不要触动它们。badblocks就是一个检查坏道位置的工具。

一、命令参数
badblocks使用格式为：

badblocks [ -svwnf ] [ -b block-size ] [ -c blocks_at_once ] [ -i input_file ] [ -o output_file ] [ -p num_passes ] [ -t test_pattern ] device [ last-block ] [ start-block ]

1	badblocks [ -svwnf ] [ -b block-size ] [ -c blocks_at_once ] [ -i input_file ] [ -o output_file ] [ -p num_passes ] [ -t test_pattern ] device [ last-block ] [ start-block ]

参数含义是：

-b blocksize
指定磁盘的区块大小，单位为字节，默认值为“block 4K ”(4K/block)
-c blocksize
每个区块检查的次数，默认是16次
-f
强制在一个已经挂载的设备上执行读写或非破坏性的写测试操作
（我们建议先umount设备，然后再进行坏道检测。仅当/etc/mtab出现误报设备挂载错误的时候可以使用该选项）
-i file
跳过已经显示在file文件中的坏道，而不进行检测（可以避免重复检测）
-o file
把检测结果输出到file文件
-p number
重复搜寻设备，直到在指定通过次数内都没有找到新的坏块位置，默认次数为0
-s
在检查时显示进度
-t pattern
通过按指定的模式读写来检测区块。你可以指定一个0到ULONG_MAX-1的十进制正值，或使用random（随机）。
如果你指定多个模式，badblocks将使用第一个模式检测所有的区块，然后再使用下一个模式检测所有的区块。
Read-only方式仅接受一个模式，它不能接受random模式的。
-v
执行时显示详细的信息
-w
对每个区块都先写入，然后再从它读取信息
[device]
指定要检查的磁盘装置。
[last-block]
指定磁盘装置的区块总数。
[start-block]
指定要从哪个区块开始检查

二、示例
badblocks以4096的一个block，每一个block检查16次，将结果输出到“hda-badblocks-list”文件里

# badblocks -b 4096 -c 16 /dev/hda1 -o hda-badblocks-list

1	# badblocks -b 4096 -c 16 /dev/hda1 -o hda-badblocks-list

"hda-badblocks-list”是个文本文件，内容如下：
引用

# cat hda-badblocks-list
51249
51250
51251
51253
51254
……
61245
……

# cat hda-badblocks-list

51249

51250

51251

51253

51254

……

61245

……

可以针对可疑的区块多做几次操作。下面，badblocks以4096字节为一个“block”,每一个“block”检查1次, 将结果输出到“hda-badblocks-list.1”文件中，由第51000 block开始，到63000 block结束

# badblocks -b 4096 -c 1 /dev/hda1 -o hda-badblocks-list.1 63000 51000

1	# badblocks -b 4096 -c 1 /dev/hda1 -o hda-badblocks-list.1 63000 51000

这次花费的时间比较短，硬盘在指定的情况下在很短的时间就产生“嘎嘎嘎嘎”的响声。由于检查条件的不同，其输出的结果也不完全是相同的。重复几次同样的操作，因条件多少都有些不同，所以结果也有所不同。进行多次操作后，直到产生最后的hda-badblock-list.final文件。

三、其他
1、fsck使用badblocks的信息
badblocks只会在日志文件中标记出坏道的信息，但若希望在检测磁盘时也能跳过这些坏块不检测，可以使用fsck的-l参数：

# fsck.ext3 -l /tmp/hda-badblock-list.final /dev/hda1

1	# fsck.ext3 -l /tmp/hda-badblock-list.final /dev/hda1

2、在创建文件系统前检测坏道
badblocks可以随e2fsck和mke2fs的-c删除一起运行（对ext3文件系统也一样），在创建文件系统前就先检测坏道信息：

# mkfs.ext3 -c /dev/hda1

1	# mkfs.ext3 -c /dev/hda1

代码表示使用-c在创建文件系统前检查坏道的硬盘。
这个操作已经很清楚地告知我们可以采用“mkfs.ext3 -c”选项用“read-only”方式检查硬盘。这个命令会在格式化硬盘时检查硬盘，并标出错误的硬盘“block”。用这个方法格式化硬盘，需要有相当大的耐心，因为命令运行后，会一个个用读的方式检查硬盘。

ubuntu 12.04配置rsync服务

rsync，remote synchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。

默认情况ubuntu安装了rsync服务，但在/etc下没有配置文件，一般情况可以copy示例文件到/etc下

安装sync，xinetd

$ sudo apt-get install rsync xinetd

1	$ sudo apt-get install rsync xinetd

$ sudo cp /usr/share/doc/rsync/examples/rsyncd.conf /etc

1	$ sudo cp /usr/share/doc/rsync/examples/rsyncd.conf /etc

查看内容，可以看到如下内容

# sample rsyncd.conf configuration file

# GLOBAL OPTIONS

#motd file=/etc/motd
#log file=/var/log/rsyncd
# for pid file, do not use /var/run/rsync.pid if
# you are going to run rsync out of the init.d script.
# pid file=/var/run/rsyncd.pid
#syslog facility=daemon
#socket options=

# MODULE OPTIONS

[ftp]

 comment = public archive
 path = /var/www/pub
 use chroot = yes
# max connections=10
 lock file = /var/lock/rsyncd
# the default for read only is yes...
 read only = yes
 list = yes
 uid = nobody
 gid = nogroup
# exclude =
# exclude from =
# include =
# include from =
# auth users =
# secrets file = /etc/rsyncd.secrets
 strict modes = yes
# hosts allow =
# hosts deny =
 ignore errors = no
 ignore nonreadable = yes
 transfer logging = no
# log format = %t: host %h (%a) %o %f (%l bytes). Total %b bytes.
 timeout = 600
 refuse options = checksum dry-run
 dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

# sample rsyncd.conf configuration file

# GLOBAL OPTIONS

#motd file=/etc/motd

#log file=/var/log/rsyncd

# for pid file, do not use /var/run/rsync.pid if

# you are going to run rsync out of the init.d script.

# pid file=/var/run/rsyncd.pid

#syslog facility=daemon

#socket options=

# MODULE OPTIONS

[ftp]

comment = public archive

path = /var/www/pub

use chroot = yes

# max connections=10

lock file = /var/lock/rsyncd

# the default for read only is yes...

read only = yes

list = yes

uid = nobody

gid = nogroup

# exclude =

# exclude from =

# include =

# include from =

# auth users =

# secrets file = /etc/rsyncd.secrets

strict modes = yes

# hosts allow =

# hosts deny =

ignore errors = no

ignore nonreadable = yes

transfer logging = no

# log format = %t: host %h (%a) %o %f (%l bytes). Total %b bytes.

timeout = 600

refuse options = checksum dry-run

dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

修改同步的目录，用户名，密码，日志信息

$ sudo vim /etc/rsyncd.conf

1	$ sudo vim /etc/rsyncd.conf

1.修改

path = /var/www/pub

1	path = /var/www/pub

为需要同步的目录。
如果路径中存在空格，则要分两种情况处理，如果空格在路径中间，如"/nfs/Public/Shared Videos",则直接写

path = /nfs/Public/Shared Videos

1	path = /nfs/Public/Shared Videos

如果空格在路径的最后面，如"/nfs/Public/Shared Videos "，则需要如下形式设置,注意最后面的"\ ",是一个反斜杠加空格，否则最后的空格会被忽略。

path = /nfs/Public/Shared Videos\

1	path = /nfs/Public/Shared Videos\

2.设置可以登录的用户名，密码，修改

# auth users =
# secrets file = /etc/rsyncd.secrets

1 2	# auth users = # secrets file = /etc/rsyncd.secrets

为

auth users = user
secrets file = /etc/rsyncd.secrets

1 2	auth users = user secrets file = /etc/rsyncd.secrets

配置用户名和密码

$ sudo vim /etc/rsyncd.secrets 

  user:password

$ sudo vim /etc/rsyncd.secrets

user:password

赋予权限 rsyncd.secrets的权限必须为600

$ sudo chmod 600 /etc/rsyncd.secrets

1	$ sudo chmod 600 /etc/rsyncd.secrets

3.开启日志

#log file=/var/log/rsyncd

1	#log file=/var/log/rsyncd

为

log file=/var/log/rsyncd

1	log file=/var/log/rsyncd

4.如果提示

rsync: change_dir "/" (in ftp) failed: Permission denied (13)

1	rsync: change_dir "/" (in ftp) failed: Permission denied (13)

则调整

uid = nobody
gid = nogroup

1 2	uid = nobody gid = nogroup

为

uid = root
gid = root

1 2	uid = root gid = root

5.对于严格要求一致性的重要的文件,去掉"refuse options"中的"checksum",这样会导致同步变慢，但是会比较安全（已经有报告说当同步时候不校验MD5会出现文件大小一致但是MD5不正确的情况），这个需要客户端在同步的时候使用 "-c" 作为参数。

 refuse options = dry-run

1	refuse options = dry-run

编辑/etc/default/rsync 启动rsync作为使用xinetd的守护进程

$ sudo vim /etc/default/rsync

1	$ sudo vim /etc/default/rsync

修改

RSYNC_ENABLE=inetd

1	RSYNC_ENABLE=inetd

创建 /etc/xinetd.d/rsync 通过xinetd使rsync开始工作

$ sudo vim /etc/xinetd.d/rsync

  service rsync
    {
        disable         = no
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/bin/rsync
        server_args     = --daemon
        log_on_failure  += USERID
    }

$ sudo vim /etc/xinetd.d/rsync

service rsync

{

disable = no

socket_type = stream

wait = no

user = root

server = /usr/bin/rsync

server_args = --daemon

log_on_failure += USERID

}

启动/重启 xinetd

$ sudo /etc/init.d/xinetd restart

1	$ sudo /etc/init.d/xinetd restart

测试

运行下面的命令检查，确认rsync配置成功。

$ sudo rsync user@www.mobibrw.com::ftp
  Password: 
  drwxr-xr-x        4096 2006/12/13 09:41:59 .
  drwxr-xr-x        4096 2006/11/23 18:00:03 folders

$ sudo rsync user@www.mobibrw.com::ftp

Password:

drwxr-xr-x 4096 2006/12/13 09:41:59 .

drwxr-xr-x 4096 2006/11/23 18:00:03 folders

从服务器同步文件

$ sudo rsync -cvazu --progress user@www.mobibrw.com::ftp /rsync
Password:
receiving incremental file list
./
...................................

$ sudo rsync -cvazu --progress user@www.mobibrw.com::ftp /rsync

Password:

receiving incremental file list

...................................

c同步完成后校验文件MD5（慢，但是可靠）
v详细提示
a以archive模式操作，复制目录、符号连接
z压缩
u只进行更新，防止本地新文件被重写，注意两者机器的时钟的同步
--progress指显示进度

注意，如果需要为多个目录做独立的配置，可以参考如下配置（配置中设置了两个独立的同步目录"ftp"跟"movie"）

# sample rsyncd.conf configuration file

# GLOBAL OPTIONS

#motd file=/etc/motd
log file=/var/log/rsyncd
# for pid file, do not use /var/run/rsync.pid if
# you are going to run rsync out of the init.d script.
# pid file=/var/run/rsyncd.pid
#syslog facility=daemon
#socket options=

# MODULE OPTIONS

[ftp]
 comment = public archive
 path=/nfs/MyCloud
 use chroot = yes
# max connections=10
 lock file = /var/lock/rsyncd
# the default for read only is yes...
 read only = yes
 list = yes
 uid = root
 gid = root
# exclude =
# exclude from =# hosts allow =
# hosts deny =
# include =
# include from =
 auth users = user
 secrets file = /etc/rsyncd.secrets
 strict modes = yes
# hosts allow =
# hosts deny =
 ignore errors = no
 ignore nonreadable = yes
 transfer logging = no
# log format = %t: host %h (%a) %o %f (%l bytes). Total %b bytes.
 timeout = 600
 refuse options = dry-run
 dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

[movie]
 comment = public archive
 path= /nfs/Public/Shared Videos
 use chroot = yes
# max connections=10
 lock file = /var/lock/rsyncd
# the default for read only is yes...
 read only = yes
 list = yes
 uid = root
 gid = root
# exclude =
# exclude from =
# include =
# include from =
 auth users = user
 secrets file = /etc/rsyncd.secrets
 strict modes = yes
# hosts allow =
# hosts deny =
 ignore errors = no
 ignore nonreadable = yes
 transfer logging = no
# log format = %t: host %h (%a) %o %f (%l bytes). Total %b bytes.
 timeout = 600
 refuse options = dry-run
 dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

# sample rsyncd.conf configuration file

# GLOBAL OPTIONS

#motd file=/etc/motd

log file=/var/log/rsyncd

# for pid file, do not use /var/run/rsync.pid if

# you are going to run rsync out of the init.d script.

# pid file=/var/run/rsyncd.pid

#syslog facility=daemon

#socket options=

# MODULE OPTIONS

[ftp]

comment = public archive

path=/nfs/MyCloud

use chroot = yes

# max connections=10

lock file = /var/lock/rsyncd

# the default for read only is yes...

read only = yes

list = yes

uid = root

gid = root

# exclude =

# exclude from =# hosts allow =

# hosts deny =

# include =

# include from =

auth users = user

secrets file = /etc/rsyncd.secrets

strict modes = yes

# hosts allow =

# hosts deny =

ignore errors = no

ignore nonreadable = yes

transfer logging = no

# log format = %t: host %h (%a) %o %f (%l bytes). Total %b bytes.

timeout = 600

refuse options = dry-run

dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

[movie]

comment = public archive

path= /nfs/Public/Shared Videos

use chroot = yes

# max connections=10

lock file = /var/lock/rsyncd

# the default for read only is yes...

read only = yes

list = yes

uid = root

gid = root

# exclude =

# exclude from =

# include =

# include from =

auth users = user

secrets file = /etc/rsyncd.secrets

strict modes = yes

# hosts allow =

# hosts deny =

ignore errors = no

ignore nonreadable = yes

transfer logging = no

# log format = %t: host %h (%a) %o %f (%l bytes). Total %b bytes.

timeout = 600

refuse options = dry-run

dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

通过计划任务定时同步

1.创建脚本文件,假定文件在/home目录

$ vim rsync_backup.sh

#!/bin/sh 
rsync -auvz --password-file=/home/rsyncd.secrets user@www.mobibrw.com::ftp /rsync

$ vim rsync_backup.sh

#!/bin/sh

rsync -auvz --password-file=/home/rsyncd.secrets user@www.mobibrw.com::ftp /rsync

2.赋予执行权限

$ chmod +x rsync_backup.sh

1	$ chmod +x rsync_backup.sh

3.创建密码文件，自动填写密码

$ vim /home/rsyncd.secrects

password

$ vim /home/rsyncd.secrects

password

4.创建定时任务，每半小时自动检查备份一次

编辑计划任务文件,执行日志输出到 “/var/log/cron_rsync_backup.log”

$ vim cron_rsync_backup

*/30 * * * *  /home/rsync_backup.sh > /var/log/cron_rsync_backup.log 2>&1

$ vim cron_rsync_backup

*/30 * * * * /home/rsync_backup.sh > /var/log/cron_rsync_backup.log 2>&1

增加计划任务

$ crontab /home/cron_rsync_backup

1	$ crontab /home/cron_rsync_backup

重启计划任务，使之生效

$ /etc/init.d/cron restart

1	$ /etc/init.d/cron restart

检查是否已经成功增加计划

$ crontab -l

1	$ crontab -l

Ubuntu 12.04 下 Apache 2.2.22 开启 Https

最近发现网站总是被电信恶意添加了广告，导致链接总是各种异常，因此打算开启HTTPS来规避这种情况。本来以为很简单的，结果发现网上的各种不靠谱。

1.启用Apache自带的SSL模块

sudo a2enmod ssl

1	sudo a2enmod ssl

2.激活Apache对于HTTPS的支持

sudo a2ensite default-ssl

1	sudo a2ensite default-ssl

这一步骤其实就是把/etc/apache2/sites-available/default-ssl拷贝到了 /etc/apache2/sites-enabled/default-ssl,并且更改了一下文件权限

如果要取消对于HTTPS的支持可以执行

sudo a2dissite default-ssl

1	sudo a2dissite default-ssl

或者

sudo rm -rf /etc/apache2/sites-enabled/default-ssl

1	sudo rm -rf /etc/apache2/sites-enabled/default-ssl

3.强制Apache2 刷新配置

sudo service apache2 reload

1	sudo service apache2 reload

或者

sudo service apache2 restart

1	sudo service apache2 restart

这样便开启了Apache2 的HTTPS支持，此时输入https://www.mobibrw.com/就可以正常访问了。

但是此时使用的证书是在 /etc/apache2/sites-enabled/default-ssl中配置的默认的证书文件，内容如下：

#   A self-signed (snakeoil) certificate can be created by installing
#   the ssl-cert package. See
#   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
#   If both key and certificate are stored in the same file, only the
#   SSLCertificateFile directive is needed.

SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

# A self-signed (snakeoil) certificate can be created by installing

# the ssl-cert package. See

# /usr/share/doc/apache2.2-common/README.Debian.gz for more info.

# If both key and certificate are stored in the same file, only the

# SSLCertificateFile directive is needed.

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem

SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

如果要替换成自己的证书文件，只要修改 SSLCertificateFile 跟SSLCertificateKeyFile就可以了。

上面使用的例子的证书格式是.pem格式的，如果是.csr格式的只要是Base64编码格式的（记事本打开之后，首行是"-----BEGIN CERTIFICATE-----"），跟上面的例子相同，直接设置就可以了。以申请到的沃通的免费证书为例子：

申请完成后的证书ZIP文件中有一个for Apache.zip的压缩包，解压缩之后，上传到服务器，然后直接如下设置就可以了：

#   A self-signed (snakeoil) certificate can be created by installing
#   the ssl-cert package. See
#   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
#   If both key and certificate are stored in the same file, only the
#   SSLCertificateFile directive is needed.

SSLCertificateFile    /etc/apache2/certs/wosign.csr
SSLCertificateKeyFile /etc/apache2/certs/wosign.key

# A self-signed (snakeoil) certificate can be created by installing

# the ssl-cert package. See

# /usr/share/doc/apache2.2-common/README.Debian.gz for more info.

# If both key and certificate are stored in the same file, only the

# SSLCertificateFile directive is needed.

SSLCertificateFile /etc/apache2/certs/wosign.csr

SSLCertificateKeyFile /etc/apache2/certs/wosign.key

至于其他的配置，跟/etc/apache2/sites-enabled/000-default中的一致就可以了。

如何使用 Grub Customizer 设置 Grub 启动菜单

安装 Ubuntu 等 Linux 发行版之后，开机后会出现 Grub 启动菜单用于选择需要进入的操作系统。如果我们需要对 Grub 启动菜单进行修改，除了传统的修改文本配置文件的方法之外，还可以使用图形设置工具 Grub Customizer 进行设置。

Grub Customizer 可以通过 PPA 安装，启动终端依次输入以下命令即可：

sudo add-apt-repository ppa:danielrichter2007/grub-customizer
sudo apt-get update
sudo apt-get install grub-customizer

sudo add-apt-repository ppa:danielrichter2007/grub-customizer

sudo apt-get update

sudo apt-get install grub-customizer

启动 Grub Customizer，主界面如下图所示：

在 Grub Customizer 的主界面中，我们可以调整启动项的位置（使用工具栏的向上向下箭头按钮），还可以通过启动项前的复选框控制该启动项是否可见，我们可以通过这种方法隐藏多余的 Linux 内核选项。如果去除某一类别中“新条目”的复选框，还可以“冻结”该类别，自动探测的新条目将不会被添加到这一类别。

点击工具栏的“首选项”按钮，在此我们可以对 Grub 启动菜单进行进一步定制。

首先是常规标签页，在此我们可以设置 Grub 启动菜单的默认启动项、是否显示菜单、等待时间等等。

然后是外观标签页，在此对 Grub 启动菜单的外观进行定制，如调整分辨率、设置背景等等。

最后是高级标签页，如果你不了解这些选项的意义，请不要随便修改。

设置完成之后记得点击工具栏的“保存”按钮保存设置。

原文链接如何使用 Grub Customizer 设置 Grub 启动菜单

如何在Linux上实现文件系统的自动检查和修复

平常Linux管理方面最重要的任务之一就是，检查文件系统的完整性。Linux文件系统有可能在各种各样的情况下受到损坏，比如系统崩溃、突然断电、磁盘断开，或者文件节点（i-node）不小心被覆盖等等。因此，定期检查文件系统的完整性是个好主意，以便尽量减小文件系统受到损坏的风险。而说到检查和修复Linux文件系统，fsck是一款实用的工具。

我在本教程中将介绍如何借助fsck工具，实现文件系统的自动检查。

系统一启动，就触发文件系统自动检查机制

如果你希望系统一启动，就自动触发fsck，那么有一些方法可以设置在启动过程中实现无人值守的fschk，这些方法具体取决于特定的Linux发行版。

在Debian、Ubuntu或Linux Mint上，编辑/etc/default/rcS，如下所示。

$ sudo vi /etc/default/rcS

1	$ sudo vi /etc/default/rcS

# 启动过程中，自动修复出现不一致性的文件系统

FSCKFIX=yes

1	FSCKFIX=yes

在CentOS上，使用下列内容，编辑/etc/sysconfig/autofsck（要是它没有，就创建）。

$ sudo vi /etc/sysconfig/autofsck 
AUTOFSCK_DEF_CHECK=yes

1 2	$ sudo vi /etc/sysconfig/autofsck AUTOFSCK_DEF_CHECK=yes

强制定期检查文件系统

如果文件系统很庞大，你可以强制定期检查文件系统，而不是每次系统启动时检查文件系统。为了实现这个操作，先要借助tune2fs命令，找到文件系统配置。下面这个命令行显示了文件系统相关参数的当前值。请注意：/dev/sda1是文件系统超级块所在的分区。

$ sudo tune2fs -l /dev/sda1

1	$ sudo tune2fs -l /dev/sda1

从tune2fs的输出结果中，我们不仅可以看到文件系统的状态（干净与否），还可以看到与文件系统检查有关的一些参数。"Maximum mount count"（最大挂载次数）这个参数是指文件系统检查被触发后的挂载次数。"Check interval"（检查时间间隔）这个参数显示了两次文件系统检查之间的最长时间。在大多数Linux发行版上，这些参数并不是默认情况下被设置的，这意味着并不进行任何定期的文件系统检查。

如果想强制每隔30次挂载就检查文件系统，请运行下面这个命令。

$ sudo tune2fs -c 30 /dev/sda1

1	$ sudo tune2fs -c 30 /dev/sda1

如果想强制每隔3个月就检查文件系统，请使用下面这个命令。

$ sudo tune2fs -i 3m /dev/sda1

1	$ sudo tune2fs -i 3m /dev/sda1

现在确认刚添加上去的文件系统检查条件已正确设置。

$ sudo tune2fs -l /dev/sda1
 . . . 
Last mount time:          n/a 
Last write time:           Fri Mar 14 22:29:24 2014 
Mount count:             20 
Maximum mount count:   30 
Last checked:             Mon Mar  3 20:55:08 2014 
Check interval:           7776000 (3 months) 
Next check after:          Sun Jun  1 21:55:08 2014

$ sudo tune2fs -l /dev/sda1

. . .

Last mount time: n/a

Last write time: Fri Mar 14 22:29:24 2014

Mount count: 20

Maximum mount count: 30

Last checked: Mon Mar 3 20:55:08 2014

Check interval: 7776000 (3 months)

Next check after: Sun Jun 1 21:55:08 2014

强制下一次系统重启时，进行一次性的文件系统检查

如果你想在下一次系统重启时触发一次性的文件系统检查，可以使用这个命令。

$ sudo touch /forcefsck

1	$ sudo touch /forcefsck

一旦你在类似上面的顶层目录（/）中创建了一个名为forcefsck的空文件，它就会在你下一次重启时，强制进行文件系统检查。系统成功启动后，/forcefsck则会自动被清除。

使用源代码将 Glibc 升级到 2.6

简介

有些软件可能要求系统的 Glibc 高于某个版本才可以正常运行。如果您的 Glibc 低于要求的版本，为了运行这些软件，您就不得不升级您的 Glibc 了。您可以寻找已经编译好的 rpm 包或者使用源代码的方式升级 Glibc。

使用源代码方式升级 Glibc 是需要小心考虑的事情，因为整个系统几乎所有应用程序都依赖于原有的动态库，升级的时候，执行"make install"命令会打断旧的动态库链接，改为指向新的库文件。在这个过程中，不同的链接指向新旧不同版本的库文件，很容易导致系统崩溃，崩溃后，一般是无法重新启动的。

笔者使用的Linux发行版本是Mandriva Linux release 2006.0，其Glibc版本是2.3.5，内核版本是2.6.12-12mdk。由于某些需要，笔者必须升级原来的Glibc到更高的版本。经过实践，成功使用源代码的方式安全地把Glibc从2.3.5升级到2.6。使用相同的方法，也能成功升级到Glibc2.4或Glibc2.5。成功升级后，还可以在新旧不同版本的Glibc之间自由切换。

如果您需要阅读有关升级Glibc的文档，可以阅读Glibc 2 HOWTO文档，该文论述了如何从libc5升级到libc6，但是现在的Linux发行版的Glibc都已经使用libc6，更多的需要是在libc6 的范围内，从低版本升级到更高的版本。另外您可以阅读Linux From Scratch项目有关如何安装Glibc的文档。笔者认为最有必要阅读的是Glibc源程序目录树下的INSTALL和FAQ文档，INSTALL详细描述了有关各编译选项的具体作用，FAQ回答了很多具体的问题。

升级Glibc的流程

为了安全升级Glibc，在升级前必须做好详细的部署和备份，即使是升级失败，系统也要能够还原为原来的状态。升级Glibc失败后，一般是无法重新启动系统的，必须使用另外一个可以启动计算机的Linux系统启动，挂载升级失败的根文件系统，恢复系统的Glibc为原来的状态。因此，准备另外一个可以启动的Linux系统，是必需的。

准备好另外一个可以启动的Linux系统后，接下来的工作是编译Glibc。编译前要执行"configure"命令，用户可以根据自己的需要，加入不同的编译选项，编译选项在INSTLL文件里有详细的说明。如果是升级当前的Glibc，必须使用--prefix＝/usr选项，该选项指定当前即将编译的Glibc作为系统的标准动态库，安装的时候，Glibc会修改/lib，/usr等目录下的文件和链接。如果--prefix不是指向/usr，譬如--prefix=/glibc, 安装的时候，Glibc只会在/glibc目录下生成目录，文件以及链接，安装后的Glibc不会成为系统的标准动态库。如果不指定 --prefix，Glibc缺省认为--prefix=/usr/local，安装后的Glibc也不会成为系统的标准动态库。编译Glibc的时候需要使用Linux内核的头文件，如果内核的头文件太旧，执行"make"的时候，可能会失败，这时可以在configure的时候，使用--with- headers选项指定新内核的头文件的所在目录。笔者的Mandriva Linux release 2006.0的内核头文件就不能令Glibc2.6成功编译，但是却能令Glibc2.4和Glibc2.5成功编译，使用--with-headers 指向新内核的头文件后，Glibc2.6也能成功编译，下文将会有详细叙述。

Glibc安装的时候，会直接修改/lib，/usr/lib等目录下的文件和链接，为了在升级失败的情况下能够恢复系统的Glibc为原来状态，在安装新版本的Glibc之前必须对一些重要目录进行备份，至于哪些目录需要做备份，下文将会有叙述。

备份好重要目录后就可以安装Glibc了，必须由root用户执行make install命令，不同的Linux发行版，可能会有不同的结果。笔者使用的Mandriva Linux release 2006.0在这个过程中会出现错误，并且输入任何命令都无效，重新启动也无法再次进入Linux系统。出现的这样的错误是由于Coreutils的命令都是依赖于/usr/tls/目录下的链接文件，这些链接文件都指向原来的Glibc动态库文件，而/lib/ld-linux.so.2已经被改为指向新版本的Glibc动态库文件了，这些重要链接分别指向新旧不同版本的库文件，导致了执行Coreutils的命令无效。这个时候，就要用另外一个 Linux系统启动，把/usr/tls/目录下的链接修改为指向新版本的Glibc的库文件。

经过上述修改，重新启动计算机，如果能重新进入原Linux系统，表明到目前为止升级过程都是正确的。这个时候，要再执行一次"make install"重新安装Glibc，正常情况下，这次不会出现任何错误，安装结束的时候，Glibc会给出安装成功的消息。如果修改/lib/tls /下的链接后重新启动计算机仍然不能进入原Linux系统，表明这次升级失败，只能再次使用另外一个Linux系统启动，挂载升级失败的根文件系统，把先前备份好的重要目录恢复为原来的名字，经过这样的恢复，一般是可以重新启动升级失败的Linux系统的。

升级的最后一步是执行"make localedata/install-locales"命令安装时区和地区数据库。

图一：升级Glibc的流程图

注意

本文介绍的方法在升级过程中会出现一次链接错误，系统无法输入命令，重新启动也无法进入Linux，必须使用另外一个Linux系统启动，并挂载原根文件系统，修正在升级过程中产生的错误链接，然后才能继续升级。因此在升级之前，一定要先确保拥有另外一个可启动的Linux系统。此外，还要备份下文将会论述的一些重要目录，如果最终升级失败，需要用另外一个Linux系统启动，恢复原Linux系统的Glibc为原来的版本。

建议在升级之前，详细阅读Glibc源代码包内的INSTALL和FAQ文件。

升级过程

本文假设进行编译的用户名字是xyz，用户目录是/home/xyz/，所有源代码都在/home/xyz/build/目录下编译。所有源代码压缩包都已经拷贝到/home/xyz/build/目录下。升级Glibc的Linux系统的根文件系统使用hda5分区，其文件系统格式为xfs。

1 准备另外一个可启动的Linux系统

准备另外一个可启动的Linux系统的方法有很多，可以在硬盘上安装另外一个Linux发行版，可以在DOS环境下使用loadlin.exe启动一个 Linux系统，最简单的方式是使用Live CD，从光驱启动。无论使用什么形式，它都必须能挂载需要升级Glibc的根文件系统。

如果选择Live CD启动，Knoppix是一个很好的选择。您可以从Knoppix的网站下载iso文件，烧制成启动CD，也可以把Knoppix的系统文件拷贝到硬盘上，在DOS环境下，执行loadlin.exe启动。笔者使用了Knoppix 5.0.1，制作成Live CD启动。参考资料有介绍如何使用 Knoppix 进行系统恢复。

2 编译

Glibc的编译安装与一般的软件很类似，都是要经过configure，make和make install三个阶段。Glibc不能在源代码目录下编译，必须在一个空目录下编译。

编译Glibc是需要内核头文件的，笔者的Mandriva Linux release 2006.0的内核版本是2.6.12-12mdk，可以直接使用该版本内核的头文件升级到Glibc2.4 和Glibc2.5。如果升级到Glibc2.6，在make过程中，会出现以下错误：

libc_pic.os: In function `sync_file_range':
: undefined reference to `.Lpseudo_end'
collect2: ld returned 1 exit status

libc_pic.os: In function `sync_file_range':

: undefined reference to `.Lpseudo_end'

collect2: ld returned 1 exit status

这是由于2.6.12-12mdk的内核头文件太旧，为了顺利编译Glibc2.6，必须使用新的内核头文件。

2.1 编译Glibc2.4或Glibc2.5

如果要升级Glibc到2.4或2.5，configure的时候只需要--prefix=/usr一个选项，意思是该Glibc将会作为系统的标准动态库。

以升级到Glibc2.5为例，执行以下命令进行编译：

$ cd ~/build
$ tar xjf glibc-2.5.tar.bz2
$ mkdir glibc-2.5-build
$ cd glibc-2.5-build
$ ../glibc-2.5/configure --prefix=/usr
$ make

$ cd ~/build

$ tar xjf glibc-2.5.tar.bz2

$ mkdir glibc-2.5-build

$ cd glibc-2.5-build

$ ../glibc-2.5/configure --prefix=/usr

$ make

glibc-2.5.tar.bz2是Glibc2.5的源代码压缩包，执行"tar xjf glibc-2.5.tar.bz2"命令后，在~/build/目录下产生了glibc-2.5目录树，Glibc2.5的源代码就在这个目录里面。 Glibc不能在源代码目录下编译，因此执行了"mkdir glibc-2.5-build"命令，生成glibc-2.5-build目录，编译Glibc2.5时产生的文件，保存在这个目录下。如果顺利，将会成功编译，不会出现错误信息。

2.2 编译Glibc2.6

如果您打算升级到 Glibc2.6，使用版本为2.6.12-12mdk的内核头文件是不能成功编译的，必须使用新的内核头文件。configure的时候使用 --with-headers选项指向新的内核头文件的目录。Glibc的FAQ文档明确指出最好使用最新版本的内核头文件，而且编译时需要的内核头文件的版本不需要与当前正在运行的内核版本一致。笔者试验了版本为linux-2.6.20.7和linux-2.6.18两个版本的内核头文件，编译时系统运行的内核版本是2.6.12-12mdk，都可以成功编译Glibc2.6。

为了使用新版本的内核头文件，解开新版本的内核压缩包后，在源代码目录下执行"make menuconfig"，这将会进入内核的设置页面，不需要作任何处理，直接退出并保存。然后执行"make"，不需要等待make完毕，一开始看到

SYMLINK include/asm -> include/asm-i386

1	SYMLINK include/asm -> include/asm-i386

就可以按下ctrl+c停止编译内核。执行"make"的目的是在内核源代码目录树内生成一些重要的文件和软链接，其中在include/目录下产生一个名为asm的软链接指向asm-i386目录，没有这个链接，Glibc2.6是无法编译的。

假设使用linux-2.6.20.7的内核头文件，执行以下命令：

$ cd ~/build
$ tar xjf linux-2.6.20.7.tar.bz2
$ cd linux-2.6.20.7
$ make menuconfig
$ make

$ cd ~/build

$ tar xjf linux-2.6.20.7.tar.bz2

$ cd linux-2.6.20.7

$ make menuconfig

$ make

linux-2.6.20.7.tar.bz2是2.6.20.7版本的Linux内核源代码压缩包，执行"tar xjf linux-2.6.20.7.tar.bz2"命令后，将会产生linux-2.6.20.7目录，Linux内核的源代码都在这个目录下，其中内核头文件在linux-2.6.20.7/include/下。确保linux-2.6.20.7/include/asm已经产生后，就可以停止内核的编译，然后进行Glibc2.6的编译：

$ cd ~/build
$ tar xjf glibc-2.6.tar.bz2
$ mkdir glibc-2.6-build
$ cd glibc-2.6-build
$ ../glibc-2.6/configure --prefix=/usr --with-headers=~/build/linux-2.6.20.7/include
$ make

$ cd ~/build

$ tar xjf glibc-2.6.tar.bz2

$ mkdir glibc-2.6-build

$ cd glibc-2.6-build

$ ../glibc-2.6/configure --prefix=/usr --with-headers=~/build/linux-2.6.20.7/include

$ make

glibc-2.6.tar.bz2是Glibc2.6的源代码压缩包，执行"tar xjf glibc-2.6.tar.bz2"命令后，在~/build/目录下产生了glibc-2.6目录树。

如果您的系统当前运行的内核已经升级到比较新的版本，例如2.6.20.7，configure的时候，就不需要--with-headers选项了，与 Glibc2.4或Glibc2.5的configure命令一样，只需要--prefix=/usr选项就可以了，但是前提条件是/lib /modules/uname -r/source指向内核的源程序目录，您可以用以下命令查看它指向哪里：

$ ls -l /lib/modules/`uname -r`/

1	$ ls -l /lib/modules/`uname -r`/

3．make install前的准备工作

3.1 哪些目录需要备份？

安装Glibc前必须备份好原来的系统动态库，一旦安装失败，使用另外一个Linux系统启动，挂载升级失败的根文件系统，还原Glibc为原来的状态。可是哪些目录需要备份？Glibc在安装的时候，将会修改哪个目录下的文件？

Glibc 在安装时可以指定install_root选项，命令Glibc把该选项指向的目录作为根，文件都安装到这个目录下，通过观察Glibc在这个目录里生成了什么目录和文件，我们就可以知道Glibc在安装的时候到底会修改哪些目录了。假设安装到~/build/system_fake_root上：

$ cd ~/build
$ cd glibc-2.6-build
$ make install install_root=~/build/system_fake_root

$ cd ~/build

$ cd glibc-2.6-build

$ make install install_root=~/build/system_fake_root

安装后：

$ ls ~/build/system_fake_root
etc/  lib/  sbin/  usr/

1 2	$ ls ~/build/system_fake_root etc/ lib/ sbin/ usr/

可以看出，Glibc的make install命令会修改/etc，/lib，/sbin和/usr目录下的文件。这里最重要的是/lib和/usr。一般来说/usr目录下有很多文件，占用硬盘空间很大，实际也不需要对整个/usr目录备份，使用以下命令查看Glibc会修改/usr/下的哪些目录：

$ ls ~/build/system_fake_root/usr
bin/  include/  info/  lib/  libexec/  sbin/  share/

1 2	$ ls ~/build/system_fake_root/usr bin/ include/ info/ lib/ libexec/ sbin/ share/

经分析，笔者选择了备份/lib，/usr/lib，/usr/include，/usr/sbin和/usr/bin。您当然可以备份更多的目录，不过笔者发现备份上述5个目录已经可以恢复系统的Glibc为原来的版本了。

3.2 备份目录

使用su命令切换为root。执行:

# cp -a /lib /lib.2.3.5
# cd /usr
# cp -a lib lib.2.3.5
# cp -a bin bin.2.3.5
# cp -a sbin sbin.2.3.5
# cp -a include include.2.3.5

# cp -a /lib /lib.2.3.5

# cd /usr

# cp -a lib lib.2.3.5

# cp -a bin bin.2.3.5

# cp -a sbin sbin.2.3.5

# cp -a include include.2.3.5

经过以上步骤，就备份了以后还原用的目录。备份的目录名字使用原目录名后加上.2.3.5后缀，目的是区分不同的Glibc版本目录。

3.3 如何还原系统的Glibc

如果升级最终失败，导致系统无法启动，就必须使用另外一个Linux系统启动，还原上述备份的目录为原来的名字。以笔者的系统为例，升级失败的根文件系统使用hda5分区，其文件系统格式为xfs，将被挂载到/mnt/m1目录。使用Knoppix 5.0.1 Live CD启动后，打开一个控制台，执行"su"命令切换为root用户，执行以下命令

# cd /mnt
# mkdir m1
# mount -t xfs /dev/hda5 /mnt/m1
# cd /mnt/m1
# rm -fr lib
# mv lib.2.3.5 lib
# cd usr
# rm -fr lib bin sbin include
# mv lib.2.3.5 lib
# mv bin.2.3.5 bin
# mv sbin.2.3.5 sbin
# mv include.2.3.5 include

# cd /mnt

# mkdir m1

# mount -t xfs /dev/hda5 /mnt/m1

# cd /mnt/m1

# rm -fr lib

# mv lib.2.3.5 lib

# cd usr

# rm -fr lib bin sbin include

# mv lib.2.3.5 lib

# mv bin.2.3.5 bin

# mv sbin.2.3.5 sbin

# mv include.2.3.5 include

执行上述命令后，Glibc已经被恢复为原来的版本，系统应该可以正常启动。

3.4 如何知道当前的Glibc版本

Mandriva Linux release 2006.0的动态库是Glibc2.3.5。执行"/lib/libc.so.6"可以知道当前的Glibc是什么版本：

$ /lib/libc.so.6
GNU C Library stable release version 2.3.5, by Roland McGrath et al.
Copyright (C) 2005 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Compiled by GNU CC version 4.0.1 (4.0.1-2mdk for Mandriva Linux release 2006.0).
Compiled on a Linux 2.6.12 system on 2005-08-30.
Available extensions:
        GNU libio by Per Bothner
        crypt add-on version 2.1 by Michael Glad and others
        linuxthreads-0.10 by Xavier Leroy
        BIND-8.2.3-T5B
        NIS(YP)/NIS+ NSS modules 0.19 by Thorsten Kukuk
        Glibc-2.0 compatibility add-on by Cristian Gafton 
        libthread_db work sponsored by Alpha Processor Inc
Thread-local storage support included.
For bug reporting instructions, please see:
<http://www.gnu.org/software/libc/bugs.html>.

$ /lib/libc.so.6

GNU C Library stable release version 2.3.5, by Roland McGrath et al.

This is free software; see the source for copying conditions.

There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A

PARTICULAR PURPOSE.

Compiled by GNU CC version 4.0.1 (4.0.1-2mdk for Mandriva Linux release 2006.0).

Compiled on a Linux 2.6.12 system on 2005-08-30.

Available extensions:

GNU libio by Per Bothner

crypt add-on version 2.1 by Michael Glad and others

linuxthreads-0.10 by Xavier Leroy

BIND-8.2.3-T5B

NIS(YP)/NIS+ NSS modules 0.19 by Thorsten Kukuk

Glibc-2.0 compatibility add-on by Cristian Gafton

libthread_db work sponsored by Alpha Processor Inc

Thread-local storage support included.

For bug reporting instructions, please see:

<http://www.gnu.org/software/libc/bugs.html>.

从以上输出可以看到，当前系统的Glibc版本是2.3.5，使用Gcc4.0.1编译，编译时运行的Linux内核版本是2.6.12。

Glibc的FAQ文档给出以下程序用于查看当前的Glibc的版本：

#include <stdio.h>
#include <gnu/libc-version.h>
int main (void) { puts (gnu_get_libc_version ()); return 0; }

#include <stdio.h>

#include <gnu/libc-version.h>

int main (void) { puts (gnu_get_libc_version ()); return 0; }

把上述程序写到chk_lib_v.c文件，执行以下命令编译：

gcc -o chk_lib_v chk_lib_v.c

1	gcc -o chk_lib_v chk_lib_v.c

执行chk_lib_v后有以下输出：

$ ./chk_lib_v
2.3.5

1 2	$ ./chk_lib_v 2.3.5

3.5 注意Coreutils依赖的动态库情况

Mandriva Linux release 2006.0系统的/lib/目录下有个tls目录。该目录下的文件是能否成功升级Glibc到2.6的关键。使用ldd命令查看Coreutils的应用程序依赖的动态库情况可以发现：

$ ldd /bin/ls
linux-gate.so.1 =>  (0xffffe000)
librt.so.1 => /lib/tls/librt.so.1 (0xb7f60000)
libtermcap.so.2 => /lib/libtermcap.so.2 (0xb7f5b000)
libacl.so.1 => /lib/libacl.so.1 (0xb7f54000)
libc.so.6 => /lib/tls/libc.so.6 (0xb7e26000)
libpthread.so.0 => /lib/tls/libpthread.so.0 (0xb7e14000)
/lib/ld-linux.so.2 (0xb7f89000)
libattr.so.1 => /lib/libattr.so.1 (0xb7e10000)

$ ldd /bin/ls

linux-gate.so.1 => (0xffffe000)

librt.so.1 => /lib/tls/librt.so.1 (0xb7f60000)

libtermcap.so.2 => /lib/libtermcap.so.2 (0xb7f5b000)

libacl.so.1 => /lib/libacl.so.1 (0xb7f54000)

libc.so.6 => /lib/tls/libc.so.6 (0xb7e26000)

libpthread.so.0 => /lib/tls/libpthread.so.0 (0xb7e14000)

/lib/ld-linux.so.2 (0xb7f89000)

libattr.so.1 => /lib/libattr.so.1 (0xb7e10000)

请注意上述的librt.so.1，libc.so.6和libpthread.so.0，它们都是位于/lib/tls/，而不是/lib/。换言之，ls的执行，依赖于/lib/tls目录下的某些动态链接库文件。tls是thread-local storage，当不同的线程使用同一个全局变量的时候，各线程将会在本地保留该变量的备份，查阅参考资料可以了解更多有关tls的信息。 Glibc2.4，Glibc2.5和Glibc2.6都支持tls。

/lib/tls/下有以下文件：

$ ls -l /lib/tls
总用量 1488
-rw-r--r--  1 root root 1229976  8月 30  2005 libc-2.3.5.so
lrwxrwxrwx  1 root root      13  5月 12 21:25 libc.so.6 -> libc-2.3.5.so
-rw-r--r--  1 root root  145176  8月 30  2005 libm-2.3.5.so
lrwxrwxrwx  1 root root      13  5月 12 21:25 libm.so.6 -> libm-2.3.5.so
-rw-r--r--  1 root root   84987  8月 30  2005 libpthread-0.10.so
lrwxrwxrwx  1 root root      18  5月 12 21:25 libpthread.so.0 -> libpthread-0.10.so
-rw-r--r--  1 root root   30620  8月 30  2005 librt-2.3.5.so
lrwxrwxrwx  1 root root      14  5月 12 21:25 librt.so.1 -> librt-2.3.5.so
-rw-r--r--  1 root root   22108  8月 30  2005 libthread_db-1.0.so
lrwxrwxrwx  1 root root      19  5月 12 21:25 libthread_db.so.1 -> libthread_db-1.0.so

$ ls -l /lib/tls

总用量 1488

-rw-r--r-- 1 root root 1229976 8月 30 2005 libc-2.3.5.so

lrwxrwxrwx 1 root root 13 5月 12 21:25 libc.so.6 -> libc-2.3.5.so

-rw-r--r-- 1 root root 145176 8月 30 2005 libm-2.3.5.so

lrwxrwxrwx 1 root root 13 5月 12 21:25 libm.so.6 -> libm-2.3.5.so

-rw-r--r-- 1 root root 84987 8月 30 2005 libpthread-0.10.so

lrwxrwxrwx 1 root root 18 5月 12 21:25 libpthread.so.0 -> libpthread-0.10.so

-rw-r--r-- 1 root root 30620 8月 30 2005 librt-2.3.5.so

lrwxrwxrwx 1 root root 14 5月 12 21:25 librt.so.1 -> librt-2.3.5.so

-rw-r--r-- 1 root root 22108 8月 30 2005 libthread_db-1.0.so

lrwxrwxrwx 1 root root 19 5月 12 21:25 libthread_db.so.1 -> libthread_db-1.0.so

/lib/tls目录下的文件是一些很重要的动态库及软连接，其中包括libc.so.6，它们都是指向2.3.5版本的动态库文件。

4. 安装Glibc2.6

4.1 第一次make install

切换到root用户，执行make install就开始安装Glibc了：

$ cd ~/build
$ cd glibc-2.6-build
$ su
# make install

$ cd ~/build

$ cd glibc-2.6-build

$ su

# make install

在安装过程中，将会出现如下错误：

/home/xyz/build/glibc-2.6-build/elf/sln
/home/xyz/build/glibc-2.6-build/elf/symlink.list
rm -f /home/xyz/build/glibc-2.6-build/elf/symlink.list
rm: relocation error: /lib/tls/libc.so.6: symbol _dl_out_of_memory, \
      version GLIBC_PRIVATE not defined in file ld-linux.so.2 with link time reference
make[1]: *** [install-symbolic-link] Error 127
make[1]: Leaving directory `/home/xyz/build/glibc-2.6'
make: *** [install] Error 2

/home/xyz/build/glibc-2.6-build/elf/sln

/home/xyz/build/glibc-2.6-build/elf/symlink.list

rm -f /home/xyz/build/glibc-2.6-build/elf/symlink.list

rm: relocation error: /lib/tls/libc.so.6: symbol _dl_out_of_memory, \

version GLIBC_PRIVATE not defined in file ld-linux.so.2 with link time reference

make[1]: *** [install-symbolic-link] Error 127

make[1]: Leaving directory `/home/xyz/build/glibc-2.6'

make: *** [install] Error 2

安装失败后，输入任何命令都是无效的，系统只会重复"relocation error: /lib/tls/libc.so.6: symbol _dl_out_of_memory, version GLIBC_PRIVATE not defined in file ld-linux.so.2 with link time reference"的错误信息，重新启动计算机在启动中就会失败，根本无法进入原Linux系统。

出现这样的错误的原因是 Coreutils的应用程序都依赖于/lib/tls/下的动态库，在make install的时候，/lib/ld-linux.so.2从原来指向ld-2.3.5.so被改为指向ld-2.6.so，但这个时候/lib /tls/libc.so.6指向的仍然是/lib/tls/libc-2.3.5.so。/lib/ld-linux.so.2和/lib/tls /libc.so.6各自指向不同版本的库文件导致了Coreutils的命令执行失败，从而make install也失败。

这个时候，就要用另外一个Linux系统启动，挂载升级失败的根文件系统，把原根文件系统的/lib/tls/下的链接全部改为指向2.6版本的库文件，具体就是 /lib/tls/libc.so.6，/lib/tls/libm.so.6， /lib/tls/libpthread.so.0和/lib/tls/librt.so.1这4个软链接分别指向libc-2.6.so, libm-2.6.so，libpthread-2.6.so和librt-2.6.so。libthread_db.so.1仍然是指向 libthread_db-1.0.so，但这个时候/lib/libthread_db-1.0.so已经是Glibc2.6版本的了，原/lib /tls/libthread_db-1.0.so必须被替换为Glibc2.6版本的libthread_db-1.0.so。

笔者使用Knoppix 5.0.1 Live CD启动计算机，启动后，打开一个控制台，执行"su"命令切换为root，执行以下命令：

# cd /mnt
# mkdir m1
# mount -t xfs /dev/hda5 /mnt/m1
# cd /mnt/m1/lib/tls
# cp -f ../libthread_db-1.0.so .
# cp ../libc-2.6.so .
# cp ../libm-2.6.so .
# cp ../libpthread-2.6.so .
# cp ../librt-2.6.so .
# ln -sf libc-2.6.so libc.so.6
# ln -sf libm-2.6.so libm.so.6
# ln -sf libpthread-2.6.so libpthread.so.0
# ln -sf librt-2.6.so librt.so.1

# cd /mnt

# mkdir m1

# mount -t xfs /dev/hda5 /mnt/m1

# cd /mnt/m1/lib/tls

# cp -f ../libthread_db-1.0.so .

# cp ../libc-2.6.so .

# cp ../libm-2.6.so .

# cp ../libpthread-2.6.so .

# cp ../librt-2.6.so .

# ln -sf libc-2.6.so libc.so.6

# ln -sf libm-2.6.so libm.so.6

# ln -sf libpthread-2.6.so libpthread.so.0

# ln -sf librt-2.6.so librt.so.1

上述命令就是把原根文件系统/lib/下的libc- 2.6.so, libm-2.6.so，libpthread-2.6.so和librt-2.6.so拷贝到/lib/tls/下，并把/lib/tls /libc.so.6，/lib/tls/libm.so.6，/lib/tls/libpthread.so.0和/lib/tls /librt.so.1这4个软链接从原来指向2.3.5版本的库文件改为指向最新的2.6版本的库文件。原/lib/tls /libthread_db-1.0.so下的文件被/lib/libthread_db-1.0.so替换。

4.2 第二次make install

修改了/lib/tls/下的链接和文件后，就可以重新启动计算机，进入原Linux系统，这次将会正常启动，登陆后，执行Coreutils的命令，例如 ls，已经不会出现"relocation error: /lib/tls/libc.so.6: symbol _dl_out_of_memory, version GLIBC_PRIVATE not defined in file ld-linux.so.2 with link time reference"的错误信息。由于Glibc2.6没有彻底安装完毕，我们还要重新执行一次make install：

$ cd ~/build
$ cd glibc-2.6-build
$ su
# make install

$ cd ~/build

$ cd glibc-2.6-build

$ su

# make install

这次make install将不会出现错误，如果安装成功，到最后会有以下信息提示：

Your new glibc installation seems to be ok.
make[1]: Leaving directory `/home/xyz/build/glibc-2.6'

1 2	Your new glibc installation seems to be ok. make[1]: Leaving directory `/home/xyz/build/glibc-2.6'

执行/lib/libc.so.6查看Glibc的版本：

$ /lib/libc.so.6 
GNU C Library stable release version 2.6, by Roland McGrath et al.
Copyright (C) 2007 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Compiled by GNU CC version 4.0.1 (4.0.1-5mdk for Mandriva Linux release 2006.0).
Compiled on a Linux &gt;&gt;2.6.12-12mdk&lt;&lt; system on 2007-05-26.
Available extensions:
        crypt add-on version 2.1 by Michael Glad and others
        Native POSIX Threads Library by Ulrich Drepper et al
        BIND-8.2.3-T5B
For bug reporting instructions, please see:
&lt;http://www.gnu.org/software/libc/bugs.html&gt;.

执行chk_lib_v：

$ ./chk_lib_v 
2.6

$ /lib/libc.so.6

GNU C Library stable release version 2.6, by Roland McGrath et al.

This is free software; see the source for copying conditions.

There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A

PARTICULAR PURPOSE.

Compiled by GNU CC version 4.0.1 (4.0.1-5mdk for Mandriva Linux release 2006.0).

Compiled on a Linux >>2.6.12-12mdk<< system on 2007-05-26.

Available extensions:

crypt add-on version 2.1 by Michael Glad and others

Native POSIX Threads Library by Ulrich Drepper et al

BIND-8.2.3-T5B

For bug reporting instructions, please see:

<http://www.gnu.org/software/libc/bugs.html>.

执行chk_lib_v：

$ ./chk_lib_v

2.6

这都表明当前系统的动态库已经使用了Glibc2.6。

如果把/lib/tls/下的链接改为指向2.6版本的库文件后，重新启动计算机仍然无法进入原Linux系统，就说明升级Glibc失败，只能再次使用另外一个Linux系统启动，恢复原系统的Glibc为原来的版本，请参考3.3节。

4.3 安装时区和地区数据库

虽然现在系统已经使用Glibc2.6，但是在X Window下，使用fcitx中文输入法的用户会发现按下ctrl+space不会弹出中文输入框。这是因为新的Glibc2.6还没安装时区和地区数据库。执行以下命令：

$ cd ~/build
$ cd glibc-2.6-build
$ su
# make localedata/install-locales

$ cd ~/build

$ cd glibc-2.6-build

$ su

# make localedata/install-locales

上述命令将会在/usr/lib/locale/下生成一个名为"locale-archive"的文件。重新启动X Window, 按下ctrl+space就可以调出中文输入框并输入中文了。

至此，升级Glibc完毕。笔者在升级到了Glibc2.6的Linux系统上使用了 VMware，Openoffice，Mplayer，Skype，Firefox，Thunderbird，Vim，Fcitx等一系列软件一段时间，未发现由于升级了Glibc而导致的错误出现。

回到Glibc2.3.5 成功升级后，想在Glibc2.6和原来的Glibc2.3.5之间切换是很容易的。因为安装前对Glibc2.3.5的重要目录进行了备份，只需使用另外一个Linux启动，挂载原Linux的根文件系统，把升级前备份好的/lib.2.3.5等目录的名字改为/lib等原来的名字即可。

使用Knoppix 5.0.1 Live CD启动，打开一个控制台，执行"su"命令切换为root，执行以下命令：

# cd /mnt
# mkdir m1
# mount -t xfs /dev/hda5 /mnt/m1
# cd /mnt/m1
# mv lib lib.2.6
# mv lib.2.3.5 lib
# cd usr
# mv lib lib.2.6
# mv bin bin.2.6
# mv sbin sbin.2.6
# mv include include.2.6
# mv lib.2.3.5 lib
# mv bin.2.3.5 bin
# mv sbin.2.3.5 sbin
# mv include.2.3.5 include

# cd /mnt

# mkdir m1

# mount -t xfs /dev/hda5 /mnt/m1

# cd /mnt/m1

# mv lib lib.2.6

# mv lib.2.3.5 lib

# cd usr

# mv lib lib.2.6

# mv bin bin.2.6

# mv sbin sbin.2.6

# mv include include.2.6

# mv lib.2.3.5 lib

# mv bin.2.3.5 bin

# mv sbin.2.3.5 sbin

# mv include.2.3.5 include

重新启动，系统将会使用原来的Glibc2.3.5，Glibc2.6的目录备份为原目录名后加.2.6后缀。

总结

使用源代码升级Glibc，做好升级前的准备是最重要的。首先要准备好另外一个可以启动的，能挂载原根文件系统的Linux系统。其次是对/lib， /usr/lib，/usr/include，/usr/sbin，/usr/bin等目录进行备份。成功升级后，可以在高低两个版本的Glibc之间自由切换。

升级前只要做好上述两个准备，升级系统的Glibc是安全的。

由于不同的Linux发行版的系统环境不一样，因此使用源代码升级Glibc的过程可能会有差异，为了成功升级，读者必须在升级过程中根据自己的系统的实际情况作相应的调整。

链接地址

http://www.ibm.com/developerworks/cn/linux/l-cn-glibc-upd/

2025 年 10 月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31