深海游弋的鱼 – 第 23 页

用badblocks检测硬盘坏道

硬盘是一个损耗设备，当使用一段时间后可能会出现坏道等物理故障。电脑硬盘出现坏道后，如果不及时更换或进行技术处理，坏道就会越来越多，并会造成频繁死机和数据丢失。最好的处理方式是更换磁盘，但在临时的情况下，应及时屏蔽坏道部分的扇区，不要触动它们。badblocks就是一个检查坏道位置的工具。

一、命令参数
badblocks使用格式为：

badblocks [ -svwnf ] [ -b block-size ] [ -c blocks_at_once ] [ -i input_file ] [ -o output_file ] [ -p num_passes ] [ -t test_pattern ] device [ last-block ] [ start-block ]

1	badblocks [ -svwnf ] [ -b block-size ] [ -c blocks_at_once ] [ -i input_file ] [ -o output_file ] [ -p num_passes ] [ -t test_pattern ] device [ last-block ] [ start-block ]

参数含义是：

-b blocksize
指定磁盘的区块大小，单位为字节，默认值为“block 4K ”(4K/block)
-c blocksize
每个区块检查的次数，默认是16次
-f
强制在一个已经挂载的设备上执行读写或非破坏性的写测试操作
（我们建议先umount设备，然后再进行坏道检测。仅当/etc/mtab出现误报设备挂载错误的时候可以使用该选项）
-i file
跳过已经显示在file文件中的坏道，而不进行检测（可以避免重复检测）
-o file
把检测结果输出到file文件
-p number
重复搜寻设备，直到在指定通过次数内都没有找到新的坏块位置，默认次数为0
-s
在检查时显示进度
-t pattern
通过按指定的模式读写来检测区块。你可以指定一个0到ULONG_MAX-1的十进制正值，或使用random（随机）。
如果你指定多个模式，badblocks将使用第一个模式检测所有的区块，然后再使用下一个模式检测所有的区块。
Read-only方式仅接受一个模式，它不能接受random模式的。
-v
执行时显示详细的信息
-w
对每个区块都先写入，然后再从它读取信息
[device]
指定要检查的磁盘装置。
[last-block]
指定磁盘装置的区块总数。
[start-block]
指定要从哪个区块开始检查

二、示例
badblocks以4096的一个block，每一个block检查16次，将结果输出到“hda-badblocks-list”文件里

# badblocks -b 4096 -c 16 /dev/hda1 -o hda-badblocks-list

1	# badblocks -b 4096 -c 16 /dev/hda1 -o hda-badblocks-list

"hda-badblocks-list”是个文本文件，内容如下：
引用

# cat hda-badblocks-list
51249
51250
51251
51253
51254
……
61245
……

# cat hda-badblocks-list

51249

51250

51251

51253

51254

……

61245

……

可以针对可疑的区块多做几次操作。下面，badblocks以4096字节为一个“block”,每一个“block”检查1次, 将结果输出到“hda-badblocks-list.1”文件中，由第51000 block开始，到63000 block结束

# badblocks -b 4096 -c 1 /dev/hda1 -o hda-badblocks-list.1 63000 51000

1	# badblocks -b 4096 -c 1 /dev/hda1 -o hda-badblocks-list.1 63000 51000

这次花费的时间比较短，硬盘在指定的情况下在很短的时间就产生“嘎嘎嘎嘎”的响声。由于检查条件的不同，其输出的结果也不完全是相同的。重复几次同样的操作，因条件多少都有些不同，所以结果也有所不同。进行多次操作后，直到产生最后的hda-badblock-list.final文件。

三、其他
1、fsck使用badblocks的信息
badblocks只会在日志文件中标记出坏道的信息，但若希望在检测磁盘时也能跳过这些坏块不检测，可以使用fsck的-l参数：

# fsck.ext3 -l /tmp/hda-badblock-list.final /dev/hda1

1	# fsck.ext3 -l /tmp/hda-badblock-list.final /dev/hda1

2、在创建文件系统前检测坏道
badblocks可以随e2fsck和mke2fs的-c删除一起运行（对ext3文件系统也一样），在创建文件系统前就先检测坏道信息：

# mkfs.ext3 -c /dev/hda1

1	# mkfs.ext3 -c /dev/hda1

代码表示使用-c在创建文件系统前检查坏道的硬盘。
这个操作已经很清楚地告知我们可以采用“mkfs.ext3 -c”选项用“read-only”方式检查硬盘。这个命令会在格式化硬盘时检查硬盘，并标出错误的硬盘“block”。用这个方法格式化硬盘，需要有相当大的耐心，因为命令运行后，会一个个用读的方式检查硬盘。

ubuntu 12.04配置rsync服务

rsync，remote synchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。

默认情况ubuntu安装了rsync服务，但在/etc下没有配置文件，一般情况可以copy示例文件到/etc下

安装sync，xinetd

$ sudo apt-get install rsync xinetd

1	$ sudo apt-get install rsync xinetd

$ sudo cp /usr/share/doc/rsync/examples/rsyncd.conf /etc

1	$ sudo cp /usr/share/doc/rsync/examples/rsyncd.conf /etc

查看内容，可以看到如下内容

# sample rsyncd.conf configuration file

# GLOBAL OPTIONS

#motd file=/etc/motd
#log file=/var/log/rsyncd
# for pid file, do not use /var/run/rsync.pid if
# you are going to run rsync out of the init.d script.
# pid file=/var/run/rsyncd.pid
#syslog facility=daemon
#socket options=

# MODULE OPTIONS

[ftp]

 comment = public archive
 path = /var/www/pub
 use chroot = yes
# max connections=10
 lock file = /var/lock/rsyncd
# the default for read only is yes...
 read only = yes
 list = yes
 uid = nobody
 gid = nogroup
# exclude =
# exclude from =
# include =
# include from =
# auth users =
# secrets file = /etc/rsyncd.secrets
 strict modes = yes
# hosts allow =
# hosts deny =
 ignore errors = no
 ignore nonreadable = yes
 transfer logging = no
# log format = %t: host %h (%a) %o %f (%l bytes). Total %b bytes.
 timeout = 600
 refuse options = checksum dry-run
 dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

# sample rsyncd.conf configuration file

# GLOBAL OPTIONS

#motd file=/etc/motd

#log file=/var/log/rsyncd

# for pid file, do not use /var/run/rsync.pid if

# you are going to run rsync out of the init.d script.

# pid file=/var/run/rsyncd.pid

#syslog facility=daemon

#socket options=

# MODULE OPTIONS

[ftp]

comment = public archive

path = /var/www/pub

use chroot = yes

# max connections=10

lock file = /var/lock/rsyncd

# the default for read only is yes...

read only = yes

list = yes

uid = nobody

gid = nogroup

# exclude =

# exclude from =

# include =

# include from =

# auth users =

# secrets file = /etc/rsyncd.secrets

strict modes = yes

# hosts allow =

# hosts deny =

ignore errors = no

ignore nonreadable = yes

transfer logging = no

# log format = %t: host %h (%a) %o %f (%l bytes). Total %b bytes.

timeout = 600

refuse options = checksum dry-run

dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

修改同步的目录，用户名，密码，日志信息

$ sudo vim /etc/rsyncd.conf

1	$ sudo vim /etc/rsyncd.conf

1.修改

path = /var/www/pub

1	path = /var/www/pub

为需要同步的目录。
如果路径中存在空格，则要分两种情况处理，如果空格在路径中间，如"/nfs/Public/Shared Videos",则直接写

path = /nfs/Public/Shared Videos

1	path = /nfs/Public/Shared Videos

如果空格在路径的最后面，如"/nfs/Public/Shared Videos "，则需要如下形式设置,注意最后面的"\ ",是一个反斜杠加空格，否则最后的空格会被忽略。

path = /nfs/Public/Shared Videos\

1	path = /nfs/Public/Shared Videos\

2.设置可以登录的用户名，密码，修改

# auth users =
# secrets file = /etc/rsyncd.secrets

1 2	# auth users = # secrets file = /etc/rsyncd.secrets

为

auth users = user
secrets file = /etc/rsyncd.secrets

1 2	auth users = user secrets file = /etc/rsyncd.secrets

配置用户名和密码

$ sudo vim /etc/rsyncd.secrets 

  user:password

$ sudo vim /etc/rsyncd.secrets

user:password

赋予权限 rsyncd.secrets的权限必须为600

$ sudo chmod 600 /etc/rsyncd.secrets

1	$ sudo chmod 600 /etc/rsyncd.secrets

3.开启日志

#log file=/var/log/rsyncd

1	#log file=/var/log/rsyncd

为

log file=/var/log/rsyncd

1	log file=/var/log/rsyncd

4.如果提示

rsync: change_dir "/" (in ftp) failed: Permission denied (13)

1	rsync: change_dir "/" (in ftp) failed: Permission denied (13)

则调整

uid = nobody
gid = nogroup

1 2	uid = nobody gid = nogroup

为

uid = root
gid = root

1 2	uid = root gid = root

5.对于严格要求一致性的重要的文件,去掉"refuse options"中的"checksum",这样会导致同步变慢，但是会比较安全（已经有报告说当同步时候不校验MD5会出现文件大小一致但是MD5不正确的情况），这个需要客户端在同步的时候使用 "-c" 作为参数。

 refuse options = dry-run

1	refuse options = dry-run

编辑/etc/default/rsync 启动rsync作为使用xinetd的守护进程

$ sudo vim /etc/default/rsync

1	$ sudo vim /etc/default/rsync

修改

RSYNC_ENABLE=inetd

1	RSYNC_ENABLE=inetd

创建 /etc/xinetd.d/rsync 通过xinetd使rsync开始工作

$ sudo vim /etc/xinetd.d/rsync

  service rsync
    {
        disable         = no
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/bin/rsync
        server_args     = --daemon
        log_on_failure  += USERID
    }

$ sudo vim /etc/xinetd.d/rsync

service rsync

{

disable = no

socket_type = stream

wait = no

user = root

server = /usr/bin/rsync

server_args = --daemon

log_on_failure += USERID

}

启动/重启 xinetd

$ sudo /etc/init.d/xinetd restart

1	$ sudo /etc/init.d/xinetd restart

测试

运行下面的命令检查，确认rsync配置成功。

$ sudo rsync user@www.mobibrw.com::ftp
  Password: 
  drwxr-xr-x        4096 2006/12/13 09:41:59 .
  drwxr-xr-x        4096 2006/11/23 18:00:03 folders

$ sudo rsync user@www.mobibrw.com::ftp

Password:

drwxr-xr-x 4096 2006/12/13 09:41:59 .

drwxr-xr-x 4096 2006/11/23 18:00:03 folders

从服务器同步文件

$ sudo rsync -cvazu --progress user@www.mobibrw.com::ftp /rsync
Password:
receiving incremental file list
./
...................................

$ sudo rsync -cvazu --progress user@www.mobibrw.com::ftp /rsync

Password:

receiving incremental file list

...................................

c同步完成后校验文件MD5（慢，但是可靠）
v详细提示
a以archive模式操作，复制目录、符号连接
z压缩
u只进行更新，防止本地新文件被重写，注意两者机器的时钟的同步
--progress指显示进度

注意，如果需要为多个目录做独立的配置，可以参考如下配置（配置中设置了两个独立的同步目录"ftp"跟"movie"）

# sample rsyncd.conf configuration file

# GLOBAL OPTIONS

#motd file=/etc/motd
log file=/var/log/rsyncd
# for pid file, do not use /var/run/rsync.pid if
# you are going to run rsync out of the init.d script.
# pid file=/var/run/rsyncd.pid
#syslog facility=daemon
#socket options=

# MODULE OPTIONS

[ftp]
 comment = public archive
 path=/nfs/MyCloud
 use chroot = yes
# max connections=10
 lock file = /var/lock/rsyncd
# the default for read only is yes...
 read only = yes
 list = yes
 uid = root
 gid = root
# exclude =
# exclude from =# hosts allow =
# hosts deny =
# include =
# include from =
 auth users = user
 secrets file = /etc/rsyncd.secrets
 strict modes = yes
# hosts allow =
# hosts deny =
 ignore errors = no
 ignore nonreadable = yes
 transfer logging = no
# log format = %t: host %h (%a) %o %f (%l bytes). Total %b bytes.
 timeout = 600
 refuse options = dry-run
 dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

[movie]
 comment = public archive
 path= /nfs/Public/Shared Videos
 use chroot = yes
# max connections=10
 lock file = /var/lock/rsyncd
# the default for read only is yes...
 read only = yes
 list = yes
 uid = root
 gid = root
# exclude =
# exclude from =
# include =
# include from =
 auth users = user
 secrets file = /etc/rsyncd.secrets
 strict modes = yes
# hosts allow =
# hosts deny =
 ignore errors = no
 ignore nonreadable = yes
 transfer logging = no
# log format = %t: host %h (%a) %o %f (%l bytes). Total %b bytes.
 timeout = 600
 refuse options = dry-run
 dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

# sample rsyncd.conf configuration file

# GLOBAL OPTIONS

#motd file=/etc/motd

log file=/var/log/rsyncd

# for pid file, do not use /var/run/rsync.pid if

# you are going to run rsync out of the init.d script.

# pid file=/var/run/rsyncd.pid

#syslog facility=daemon

#socket options=

# MODULE OPTIONS

[ftp]

comment = public archive

path=/nfs/MyCloud

use chroot = yes

# max connections=10

lock file = /var/lock/rsyncd

# the default for read only is yes...

read only = yes

list = yes

uid = root

gid = root

# exclude =

# exclude from =# hosts allow =

# hosts deny =

# include =

# include from =

auth users = user

secrets file = /etc/rsyncd.secrets

strict modes = yes

# hosts allow =

# hosts deny =

ignore errors = no

ignore nonreadable = yes

transfer logging = no

# log format = %t: host %h (%a) %o %f (%l bytes). Total %b bytes.

timeout = 600

refuse options = dry-run

dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

[movie]

comment = public archive

path= /nfs/Public/Shared Videos

use chroot = yes

# max connections=10

lock file = /var/lock/rsyncd

# the default for read only is yes...

read only = yes

list = yes

uid = root

gid = root

# exclude =

# exclude from =

# include =

# include from =

auth users = user

secrets file = /etc/rsyncd.secrets

strict modes = yes

# hosts allow =

# hosts deny =

ignore errors = no

ignore nonreadable = yes

transfer logging = no

# log format = %t: host %h (%a) %o %f (%l bytes). Total %b bytes.

timeout = 600

refuse options = dry-run

dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

通过计划任务定时同步

1.创建脚本文件,假定文件在/home目录

$ vim rsync_backup.sh

#!/bin/sh 
rsync -auvz --password-file=/home/rsyncd.secrets user@www.mobibrw.com::ftp /rsync

$ vim rsync_backup.sh

#!/bin/sh

rsync -auvz --password-file=/home/rsyncd.secrets user@www.mobibrw.com::ftp /rsync

2.赋予执行权限

$ chmod +x rsync_backup.sh

1	$ chmod +x rsync_backup.sh

3.创建密码文件，自动填写密码

$ vim /home/rsyncd.secrects

password

$ vim /home/rsyncd.secrects

password

4.创建定时任务，每半小时自动检查备份一次

编辑计划任务文件,执行日志输出到 “/var/log/cron_rsync_backup.log”

$ vim cron_rsync_backup

*/30 * * * *  /home/rsync_backup.sh > /var/log/cron_rsync_backup.log 2>&1

$ vim cron_rsync_backup

*/30 * * * * /home/rsync_backup.sh > /var/log/cron_rsync_backup.log 2>&1

增加计划任务

$ crontab /home/cron_rsync_backup

1	$ crontab /home/cron_rsync_backup

重启计划任务，使之生效

$ /etc/init.d/cron restart

1	$ /etc/init.d/cron restart

检查是否已经成功增加计划

$ crontab -l

1	$ crontab -l

Ubuntu 12.04 下 Apache 2.2.22 开启 Https

最近发现网站总是被电信恶意添加了广告，导致链接总是各种异常，因此打算开启HTTPS来规避这种情况。本来以为很简单的，结果发现网上的各种不靠谱。

1.启用Apache自带的SSL模块

sudo a2enmod ssl

1	sudo a2enmod ssl

2.激活Apache对于HTTPS的支持

sudo a2ensite default-ssl

1	sudo a2ensite default-ssl

这一步骤其实就是把/etc/apache2/sites-available/default-ssl拷贝到了 /etc/apache2/sites-enabled/default-ssl,并且更改了一下文件权限

如果要取消对于HTTPS的支持可以执行

sudo a2dissite default-ssl

1	sudo a2dissite default-ssl

或者

sudo rm -rf /etc/apache2/sites-enabled/default-ssl

1	sudo rm -rf /etc/apache2/sites-enabled/default-ssl

3.强制Apache2 刷新配置

sudo service apache2 reload

1	sudo service apache2 reload

或者

sudo service apache2 restart

1	sudo service apache2 restart

这样便开启了Apache2 的HTTPS支持，此时输入https://www.mobibrw.com/就可以正常访问了。

但是此时使用的证书是在 /etc/apache2/sites-enabled/default-ssl中配置的默认的证书文件，内容如下：

#   A self-signed (snakeoil) certificate can be created by installing
#   the ssl-cert package. See
#   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
#   If both key and certificate are stored in the same file, only the
#   SSLCertificateFile directive is needed.

SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

# A self-signed (snakeoil) certificate can be created by installing

# the ssl-cert package. See

# /usr/share/doc/apache2.2-common/README.Debian.gz for more info.

# If both key and certificate are stored in the same file, only the

# SSLCertificateFile directive is needed.

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem

SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

如果要替换成自己的证书文件，只要修改 SSLCertificateFile 跟SSLCertificateKeyFile就可以了。

上面使用的例子的证书格式是.pem格式的，如果是.csr格式的只要是Base64编码格式的（记事本打开之后，首行是"-----BEGIN CERTIFICATE-----"），跟上面的例子相同，直接设置就可以了。以申请到的沃通的免费证书为例子：

申请完成后的证书ZIP文件中有一个for Apache.zip的压缩包，解压缩之后，上传到服务器，然后直接如下设置就可以了：

#   A self-signed (snakeoil) certificate can be created by installing
#   the ssl-cert package. See
#   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
#   If both key and certificate are stored in the same file, only the
#   SSLCertificateFile directive is needed.

SSLCertificateFile    /etc/apache2/certs/wosign.csr
SSLCertificateKeyFile /etc/apache2/certs/wosign.key

# A self-signed (snakeoil) certificate can be created by installing

# the ssl-cert package. See

# /usr/share/doc/apache2.2-common/README.Debian.gz for more info.

# If both key and certificate are stored in the same file, only the

# SSLCertificateFile directive is needed.

SSLCertificateFile /etc/apache2/certs/wosign.csr

SSLCertificateKeyFile /etc/apache2/certs/wosign.key

至于其他的配置，跟/etc/apache2/sites-enabled/000-default中的一致就可以了。

如何使用 Grub Customizer 设置 Grub 启动菜单

安装 Ubuntu 等 Linux 发行版之后，开机后会出现 Grub 启动菜单用于选择需要进入的操作系统。如果我们需要对 Grub 启动菜单进行修改，除了传统的修改文本配置文件的方法之外，还可以使用图形设置工具 Grub Customizer 进行设置。

Grub Customizer 可以通过 PPA 安装，启动终端依次输入以下命令即可：

sudo add-apt-repository ppa:danielrichter2007/grub-customizer
sudo apt-get update
sudo apt-get install grub-customizer

sudo add-apt-repository ppa:danielrichter2007/grub-customizer

sudo apt-get update

sudo apt-get install grub-customizer

启动 Grub Customizer，主界面如下图所示：

在 Grub Customizer 的主界面中，我们可以调整启动项的位置（使用工具栏的向上向下箭头按钮），还可以通过启动项前的复选框控制该启动项是否可见，我们可以通过这种方法隐藏多余的 Linux 内核选项。如果去除某一类别中“新条目”的复选框，还可以“冻结”该类别，自动探测的新条目将不会被添加到这一类别。

点击工具栏的“首选项”按钮，在此我们可以对 Grub 启动菜单进行进一步定制。

首先是常规标签页，在此我们可以设置 Grub 启动菜单的默认启动项、是否显示菜单、等待时间等等。

然后是外观标签页，在此对 Grub 启动菜单的外观进行定制，如调整分辨率、设置背景等等。

最后是高级标签页，如果你不了解这些选项的意义，请不要随便修改。

设置完成之后记得点击工具栏的“保存”按钮保存设置。

原文链接如何使用 Grub Customizer 设置 Grub 启动菜单

如何在Linux上实现文件系统的自动检查和修复

平常Linux管理方面最重要的任务之一就是，检查文件系统的完整性。Linux文件系统有可能在各种各样的情况下受到损坏，比如系统崩溃、突然断电、磁盘断开，或者文件节点（i-node）不小心被覆盖等等。因此，定期检查文件系统的完整性是个好主意，以便尽量减小文件系统受到损坏的风险。而说到检查和修复Linux文件系统，fsck是一款实用的工具。

我在本教程中将介绍如何借助fsck工具，实现文件系统的自动检查。

系统一启动，就触发文件系统自动检查机制

如果你希望系统一启动，就自动触发fsck，那么有一些方法可以设置在启动过程中实现无人值守的fschk，这些方法具体取决于特定的Linux发行版。

在Debian、Ubuntu或Linux Mint上，编辑/etc/default/rcS，如下所示。

$ sudo vi /etc/default/rcS

1	$ sudo vi /etc/default/rcS

# 启动过程中，自动修复出现不一致性的文件系统

FSCKFIX=yes

1	FSCKFIX=yes

在CentOS上，使用下列内容，编辑/etc/sysconfig/autofsck（要是它没有，就创建）。

$ sudo vi /etc/sysconfig/autofsck 
AUTOFSCK_DEF_CHECK=yes

1 2	$ sudo vi /etc/sysconfig/autofsck AUTOFSCK_DEF_CHECK=yes

强制定期检查文件系统

如果文件系统很庞大，你可以强制定期检查文件系统，而不是每次系统启动时检查文件系统。为了实现这个操作，先要借助tune2fs命令，找到文件系统配置。下面这个命令行显示了文件系统相关参数的当前值。请注意：/dev/sda1是文件系统超级块所在的分区。

$ sudo tune2fs -l /dev/sda1

1	$ sudo tune2fs -l /dev/sda1

从tune2fs的输出结果中，我们不仅可以看到文件系统的状态（干净与否），还可以看到与文件系统检查有关的一些参数。"Maximum mount count"（最大挂载次数）这个参数是指文件系统检查被触发后的挂载次数。"Check interval"（检查时间间隔）这个参数显示了两次文件系统检查之间的最长时间。在大多数Linux发行版上，这些参数并不是默认情况下被设置的，这意味着并不进行任何定期的文件系统检查。

如果想强制每隔30次挂载就检查文件系统，请运行下面这个命令。

$ sudo tune2fs -c 30 /dev/sda1

1	$ sudo tune2fs -c 30 /dev/sda1

如果想强制每隔3个月就检查文件系统，请使用下面这个命令。

$ sudo tune2fs -i 3m /dev/sda1

1	$ sudo tune2fs -i 3m /dev/sda1

现在确认刚添加上去的文件系统检查条件已正确设置。

$ sudo tune2fs -l /dev/sda1
 . . . 
Last mount time:          n/a 
Last write time:           Fri Mar 14 22:29:24 2014 
Mount count:             20 
Maximum mount count:   30 
Last checked:             Mon Mar  3 20:55:08 2014 
Check interval:           7776000 (3 months) 
Next check after:          Sun Jun  1 21:55:08 2014

$ sudo tune2fs -l /dev/sda1

. . .

Last mount time: n/a

Last write time: Fri Mar 14 22:29:24 2014

Mount count: 20

Maximum mount count: 30

Last checked: Mon Mar 3 20:55:08 2014

Check interval: 7776000 (3 months)

Next check after: Sun Jun 1 21:55:08 2014

强制下一次系统重启时，进行一次性的文件系统检查

如果你想在下一次系统重启时触发一次性的文件系统检查，可以使用这个命令。

$ sudo touch /forcefsck

1	$ sudo touch /forcefsck

一旦你在类似上面的顶层目录（/）中创建了一个名为forcefsck的空文件，它就会在你下一次重启时，强制进行文件系统检查。系统成功启动后，/forcefsck则会自动被清除。

Ubuntu 12.04 Apache2 增加虚拟目录

Apache2 增加虚拟目录需要如下操作.

我们以建立一个 /deb 目录，也就是可以通过 http://www.mobibrw.com/deb/来访问的目录为例子。

1.停止 Apache2 的服务，如果修改文件之前不停止服务，则服务重启的时候，有可能会写回以前的配置，导致我们的配置无效。

sudo service apache2 stop

1	sudo service apache2 stop

2.修改配置文件

sudo vim /etc/apache2/sites-available/default

1	sudo vim /etc/apache2/sites-available/default

在里面增加如下内容

Alias /deb "/var/www/deb"
<Directory /var/www/deb>
   Options None
   AllowOverride None
   Order allow,deny
   allow from all
</Directory>

Alias /deb "/var/www/deb"

Options None

AllowOverride None

Order allow,deny

allow from all

</Directory>

如果允许用户可以通过网页来遍历目录下面的所有文件，则需要设置 Options ,把 Options None 修改为 Options Indexes

3.启动服务

sudo service apache2 start

1	sudo service apache2 start

建立自己的apt-get源

1.安装 dpkg-scanpackages

$ sudo apt-get install dpkg-dev

1	$ sudo apt-get install dpkg-dev

2.安装apache2

$ sudo apt-get install apache2

1	$ sudo apt-get install apache2

默认的网站内容是在/var/www目录下的，我们建立一个deb文件夹用来存放自己的deb包：

$ cd /var/www

$ mkdir deb

$ cp /path/to/*.deb /var/www/deb/

$ cd /var/www

$ mkdir deb

$ cp /path/to/*.deb /var/www/deb/

使用dpkg-scanpackages 来生成Packages.gz（存放所有包的信息，以便用户获取）：

$ cd /var/www/deb/

$ dpkg-scanpackages -m . /dev/null | gzip -9c > Packages.gz

$ cd /var/www/deb/

$ dpkg-scanpackages -m . /dev/null | gzip -9c > Packages.gz

dpkg-scanpackages 第一个参数用来指定要扫描的目录（当前所在目录的相对路径），通过’|'管道使用gzip（-9c 对应最高质量的压缩）输出到Packages.gz包中。

3.在其他机子上添加源

$ sudo vim /etc/apt/sources.list

1	$ sudo vim /etc/apt/sources.list

添加一行：

deb http://服务器地址/deb

1	deb http://服务器地址/deb

由于当多个软件源都存在同一个包的时候，apt-get 只会从第一个软件源中下载，因此，如果自建的软件源中有跟其他软件源中冲突的包，则需要把我们自建的软件源增加到sources.list 的最前面。

执行：

$ sudo apt-get update

$ sudo apt-get install xxx

$ sudo apt-get update

$ sudo apt-get install xxx

Ubuntu下HTTP多线程下载工具

Windows下的下载工具--迅雷，之所以下载速度快，乃是它能搜索资源、为己所用，而不是仅仅从原始地址这单一资源处下载。

Ubuntu下也有类似的工具，那就是aira2。
aira2是一个命令行下载工具，可以配合其他图形界面的下载软件使用。我用的是uget+aria2。uget本身是一个小巧实用的多线程下载工具，加上aria2作为插件，下载速度有明显提高。

一、安装。
uget和aria2都可以在“软件中心”中安装。但是版本都是比较旧的版本。

如果需要安装最新的版本，可以在终端中添加ppa进行安装：
1.uget的安装：

sudo add-apt-repository ppa:plushuang-tw/uget-stable
sudo apt-get update
sudo apt-get install uget

sudo add-apt-repository ppa:plushuang-tw/uget-stable

sudo apt-get update

sudo apt-get install uget

2.aria2的安装：

sudo add-apt-repository ppa:t-tujikawa/ppa
sudo apt-get update
sudo apt-get install aria2

sudo add-apt-repository ppa:t-tujikawa/ppa

sudo apt-get update

sudo apt-get install aria2

安装完aria2后，可以在终端中运行aria2 -v，查看版本和支持的特性。需要1.10以上的版本才能支持资源搜索。

二、使用与设置技巧
1.主界面及版本

2.启用aria2插件

3.设置下载任务的属性（同时下载几个任务、多少个服务器、保存位置等）

服务器数设置为16比较合适。

参考网址 http://blog.csdn.net/luojiming1990/article/details/9078447

Ubuntu下文件关联

需要涉及到以下几个目录和文件

~/.local/share/applications

/etc/gnome/defaults.list

/usr/share/applications

/usr/share/applications/mimeinfo.cache

~/.local/share/applications/mimeinfo.cache

去这几个目录看一下，就会发现很多以　desktop　为后缀的文件。

这些文件是多功能的，第一，它们是组成GNMOE的“开始”菜单的一部分，即“开始”

菜单里的一些应用程序项，在这里都能找到。你可以运行　alacarte ，　这里会

列出整个菜单的结构，你可以编辑它，但是很多项你没法删除，因为没有权限，

你试着用root权限去运行　alacarte　，抱歉，你还是没有权限删除，要删除它们，

只有在/usr/share/applications下面找到对应的文件，直接删除这个文件即可。

从总体上讲

/etc/gnome/defaults.list 保存了全局的打开方式

~/.local/share/applications/defaults.list 保存了个人的打开方式

当两着不一致是，优先采用局部的个人设置。

~/.local/share/applications

/usr/share/applications

这两个分别是局部的desktop项和全局的desktop项

/usr/share/applications/mimeinfo.cache

~/.local/share/applications/mimeinfo.cache

这两个分别是全局的和局部的打开方式缓存

先看一下/etc/gnome/defaults.list的结构

[Default Applications]
application/csv=gnumeric.desktop
application/excel=ooo-calc.desktop
application/msexcel=ooo-calc.desktop
application/msword=ooo-writer.desktop
application/ogg=mplayer.desktop
application/pdf=evince.desktop
application/postscript=evince.desktop
.................
text/x-chdr=vim.desktop
text/x-csrc=vim.desktop
text/x-dtd=vim.desktop
text/x-java=vim.desktop
text/mathml=vim.desktop
text/x-python=vim.desktop
text/x-sql=vim.desktop
text/xml=firefox.desktop
video/dv=mplayer.desktop
video/mp4=mplayer.desktop
video/mpeg=mplayer.desktop
video/msvideo=mplayer.desktop
video/quicktime=mplayer.desktop
video/vnd.rn-realvideo=mplayer.desktop
video/x-anim=mplayer.desktop
video/x-avi=mplayer.desktop
video/x-flc=mplayer.desktop
......................

[Default Applications]

application/csv=gnumeric.desktop

application/excel=ooo-calc.desktop

application/msexcel=ooo-calc.desktop

application/msword=ooo-writer.desktop

application/ogg=mplayer.desktop

application/pdf=evince.desktop

application/postscript=evince.desktop

.................

text/x-chdr=vim.desktop

text/x-csrc=vim.desktop

text/x-dtd=vim.desktop

text/x-java=vim.desktop

text/mathml=vim.desktop

text/x-python=vim.desktop

text/x-sql=vim.desktop

text/xml=firefox.desktop

video/dv=mplayer.desktop

video/mp4=mplayer.desktop

video/mpeg=mplayer.desktop

video/msvideo=mplayer.desktop

video/quicktime=mplayer.desktop

video/vnd.rn-realvideo=mplayer.desktop

video/x-anim=mplayer.desktop

video/x-avi=mplayer.desktop

video/x-flc=mplayer.desktop

......................

不难发现

是这样的一种形式

程序的类型/文件类型=打开这个文件的项[;项2]...[;项n]

候选打开方式可以有好几种

中间用;隔开，不留其余字符

要修改一个文件的打开方式，需要先确定这个文件的类型

以纯文本文件为例类型是plain 打开方式默认为vim.desktop

候选的是firefox.desktop

text/plain=vim.desktop;firefox.desktop

可以直接编辑

~/.local/share/applications/defaults.list

/etc/gnome/defaults.list

编辑完之后，手工修改

/usr/share/applications/mimeinfo.cache

~/.local/share/applications/mimeinfo.cache

这两个cache文件。

这样就立即生效了

下面看一下desktop文件的结构

[Desktop Entry]

Encoding=UTF-8 //字符编码

Name=vim　　//现实的名字

MimeType=text/plain; //类型

Exec=vim %f //运行的程序 %f表示一个参数

Type=Application　//类型

Terminal=true //是否使用终端

NoDisplay=true //是否显示在gnome菜单里

知道这些

就可以很方便的定制“开始”菜单和文件的打开方式了

Ubuntu 14.04使用内置指纹识别(Dell E5400内置AuthenTec AES2550/AES2810)

一、添加 PPA 软件源

打开 System（系统）> Administration（管理） > Software Sources（软件和更新），在 Other Software（其它软件）标签下添加：

ppa:fingerprint/fprint

然后按照提示重加载软件列表。

熟悉命令行操作的话，直接在命令行中执行

$ sudo add-apt-repository ppa:fingerprint/fprint

$ sudo apt-get update

$ sudo add-apt-repository ppa:fingerprint/fprint

$ sudo apt-get update

二、安装并测试 FPrint 指纹识别软件

打开 Applications（应用程序）> Ubuntu Software Center（Ubuntu 软件中心），在搜索框搜索 fprint-demo，安装第一项。

完成后，打开 Applications（应用程序）> fprint project demo，检查是否能够找到设备，此时不用进行登记。

三、安装 PAM 模块

打开 Ubuntu Software Center，搜索并安装 libpam-fprintd 。并且安装.

这里请仔细回忆您有没有修改过 /etc/pam.d/common-auth，若没有，则不需要做别的操作，否则还请按 Ctrl-Alt-T 打开终端，运行

$ sudo pam-auth-update --force

1	$ sudo pam-auth-update --force

四、登记指纹

打开 System（系统）> Preferences（首选项）> User Account（用户账户），点选“Fingerprint Login（指纹登录）”并按提示操作即可。

五、现在可以卸载 fprint project demo 了,这个只是我们测试用的,不再需要了.

2026 年 1 月
一	二	三	四	五	六	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31