By Cuikc

转载至http://www.linuxfly.org/post/245/    两个有关sshd服务的常见问题： 一、取消DNS反向解析 使用的Linux用户可能觉得用SSH登陆时为什么反映这么慢，有的可能要几十秒才能登陆进系统。其实这是由于默认sshd服务开启了DNS反向解析，如果你的sshd没有使用域名等来作为限定时，可以取消此功能。 # vi /etc/ssh/sshd_config 找到选项 引用 #UseDNS yes 修改为 引用 UseDNS no 重启sshd 服务 # service sshd restart 二、修改超时时间 在Asinanux 3.0带4.3sp2版本OpenSSH，默认超时连接时间比较短，这是出于安全的考虑，但对于需要长时间使用的用户来说很麻烦，每次都要重新连接。我们可以修改其设定参数： # vi /etc/ssh/sshd_config 找到选项 引用 #ClientAliveInterval 0 修改为 引用 ClientAliveInterval 10 重启sshd 服务 # service sshd restart 这样，超过10秒没有动作的情况下，sshd服务才会中断连接。 相关日志 [转]ssh 域名解析登录延迟问题

本文转载自：http://roclinux.cn/?p=864 用快捷键，有两个好处： 1 成就感！ 2 效率！ 停下手里活，学点一举两得的小技能，保证五分钟搞定！ “棕色粗体”表示“我推荐的”！ Ctrl-A 相当于HOME键，用于将光标定位到本行最前面   Ctrl-E 相当于End键，即将光标移动到本行末尾 Ctrl-B 相当于左箭头键，用于将光标向左移动一格 Ctrl-F 相当于右箭头键，用于将光标向右移动一格 Ctrl-D 相当于Del键，即删除光标所在处的字符 Ctrl-K 用于删除从光标处开始到结尾处的所有字符 Ctrl-L 清屏，相当于clear命令 Ctrl-R 进入历史命令查找状态，然后你输入几个关键字符，就可以找到你使用过的命令 Ctrl-U 用于删除从光标开始到行首的所有字符。一般在密码或命令输入错误时常用 Ctrl-H 删除光标左侧的一个字符 Ctrl-W 用于删除当前光标左侧的一个单词 Ctrl-P 相当于上箭头键，即显示上一个命令 Ctrl-N 相当于下箭头键，即显示下一个命令 Ctrl-T 用于颠倒光标所在处字符和前一个字符的位置。（目前不知道有什么作用，哪位朋友知道？） Ctrl-J 相当于回车键 Alt-. 用于提取历史命令中的最后一个单词。你先执行history命令，然后再敲击此快捷键若干下，你就懂了！ Alt-BackSpace 用于删除本行所有的内容，基本上和Ctrl-U类似。 Alt-C 用于将当前光标处的字符变成大写，同时本光标所在单词的后续字符都变成小写。 Alt-L 用于将光标所在单词及所在单词的后续字符都变成小写。 Alt-U 用于将光标所在单词的光标所在处及之后的所有字符变成大写。 ps:使用bind -P命令可以查看所有键盘绑定。 ps2:Alt快捷键较少使用，因为常常和编辑器冲突 over~ 我猜您对这些文章感兴趣： bash脚本输入密码不回显 …

4.1 SMB协议和Samba简介  4.1.1 SMB协议  为了使Windows 主机间的资源能够共享，微软于1980年开发了SMB（Server Message Block）通信协议，并通过SMB通信协议，使网络上各台主机之间能够共享文件、打印机等资源。目前类似这种资源共享的通信协议还有NFS、Appletalk、Netware等。  4.1.2 Samba简介  这些年来，Windows 和Linux 操作系统各自拥有自己的用户群和市场。然而在一般的公司或学校里，可能同时有Windows 和Linux 操作系统的主机。Windows 主机彼此间可利用“网上邻居”来访问共享的资源，NFS也能使Linux 主机之间实现资源共享。但如何能使Windows 主机和Linux主机之间实现资源共享呢？  微软的“网上邻居（就是Windows 上利用SMB通信协议实现资源共享的程序）”一经推出，便广受用户的好评，大家突然觉得原来要在网上共享资源尽是那么简单，有鉴于此，便有一些Linux 爱好者开始在Linux 主机上实现SMB通信协议，后来这个实现了SMB功能的软件既被称为 Samba ，它使得Windows 主机和Linux主机之间实现了资源共享。   4.1.3 Samba软件的功能  由于SMB通信协议采用的是Client/Server架构，所以Samba 软件可以分为客户端和服务器端两部分。通过执行Samba 客户端程序，Linux 主机便可以使用网络上Windows 主机所共享的资源；而在Linux 主机上安装Samba 服务器，则可以使Windows 主机访问Samba 服务器共享的资源 Samba 提供了以下功能：   （1）共享Linux 的文件系统 （2）共享安装在Samba 服务器上的打印机 （3）使用Windows 系统共享的文件和打印机  （4）支持 Windows 域控制器和Windows 成员服务器对使用Samba 资源的用户进行认证  （5）支持WINS名字服务器解析及浏览     （6）支持SSL安全套接层协议 4.2 安装和启动Samba Samba 软件安装在Linux 一端。目前主要由一个20人左右的Samba 团队负责维护及开发，用户可以在http://www.samba.org/站点获得Samba的详细信息。同时，也可以在网页上下载Samba 的最新版本  4.2.1 安装Samba服务器  …

DNS配置全文 DNS简介 在Linux中，域名服务（DNS）是由柏克莱网间名域（Berkeley Internet Name Domain——BIND）软件实现的。BIND是一个客户/服务系统，它的客户方面称为转换程序（resolver），它产生域名信息的查询，将这类信息发送给服务器，DNS软件回答转换程序的查询。BIND的服务方面是一个称为named（读作“name”“d”）的守护进程。 我们将讨论三种基本BIND配置任务： 配置BIND转换程序。 配置BIND域名服务。 建立服务器数据库文件，称为“区文件（zone file）。 前面我们介绍过，术语“区（zone）”往往可以与单词“域（domain）”互换使用，但这里却有一些区别，“区”是指域数据库文件，而“域”则比较通用。在本书中，域是用域名定义的域结构中的一部分，而区则是域数据库文件中包含域信息的集合，包含域信息的文件称为“区文件”。 DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。每个组对它所拥有的计算机和其他信息具有控制权。 DNS服务器的类型 BIND可以配置成以几种不同的方法运行的DNS，常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。 转换程序是一段要求域名服务器提供域信息的程序，在Linux系统中，它是作为一个库程序来实现的，不是一个单独的客户程序。在唯转换程序系统中，仅使用转换程序，并不运行域名服务器。这种系统是很容易配置的，最多只需要设置/etc/resolv.conf文件。其它三个BIND配置选项都是用于named服务软件的。 唯高速缓存服务器 唯高速缓存服务器（caching-only server）可运行域名服务器软件但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的回答，一旦取得一个答案，就将它放在高速缓存中，以后查询相同的信息时就用它予以回答。所有的域名服务器都按这种方式使用高速缓存中的信息，但唯高速缓存服务器则依赖于这一技术提供所有的域名服务器信息。唯高速缓存服务器不是权威性服务器，因为它提供的所有信息都是间接信息。 对于唯高速缓存服务器只需要配置一个高速缓存文件，但最常见的配置还包括一个回送文件，这或许是最常见的域名服务器配置。接着才是唯转换程序配置，它是最容易配置的。 主服务器 主服务器（primary name server）是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息，该文件（区文件）包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器，因为它以绝对的权威去回答对它域的任何查询。 配置主服务器需要一整套配置文件，包括正规域的区文件（named.hosts）和反向域的区文件（named.rev）、引导文件（named.conf）、高速缓存（named.ca）和回送文件（named.local），其它的配置都不需要这样一整套文件。 辅助域名服务器 辅助域名服务器（secondary name server）可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助域名服务器中有一个所有域信息的完整拷贝，可以有权威地回答对该域的查询，因此，辅助域名服务器也称作权威性服务器。 配置辅助域名服务器不需要生成本地区文件，因为可以从主服务器中下载该区文件。然而其它的文件是确是需要的，包括引导文件、高速缓存文件和回送文件。 一个域名服务器可以是这类配置中的任何一种，但经常是将多种配置类型的元素组合在一起。然而所有的系统都要运行转换程序。 DNS常用术语 DNS是一个很复杂的概念，表1列出了常用的DNS术语。 表1 常用DNS术语 术语 说明 域 代表网络一部分的逻辑实体或组织 域名 主机名的一部分，它代表包含这个主机的域。它可以和域交换使用 主机 网络上的一台计算机 节点 网络上的一台计算机 域名服务器 提供DNS服务的计算机，它将DNS名字转化为IP地址 解析 把一个DNS服务器转化为与其相映的IP地址的过程 解析器 从域名服务器中提取DNS信息的程序或库子程序 反向解析 将给出的IP地址转化为其相映的DNS名字 欺骗 使网络看上去好象具有不同的IP地址或域名的行为 …

  网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。 当某台主机要与其他主机通信时，就可以利用主机名称向DNS服务器查询该主机的IP地址。整个DNS域名系统由以下4个部分组成 1．DNS域名空间 2．资源记录 3．DNS服务器 4．DNS客户端 Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是Berkeley Internet Name Domain Service的简写，它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学（Berkeley）开设的一个研究生课题，后来经过多年的变化发展，已经成为世界上使用最为广泛的DNS服务器软件，目前Internet上绝大多数的DNS服务器有都是用Bind来架设的 DNS服务器种类： 1.Master Server 主服务器 2.Slave Server 辅助服务器/从服务器 3.Caching only Server 缓存服务器 4.Forwarder Server 转发服务器 5.Stealth Server 秘密服务器 *********************************************************** DNS BIND区域类型： *************** 类型               描述 master      主DNS区域 slave       从DNS区域，由主DNS区域控制 stub        与从区域类似，但只保存DNS服务器的名字 forward     将任何询问请求转发给其他服务器 hint        根DNSInternet服务器集 ********************************************************** 常见的BIND配置语句和选项： ********************* 语句                 描述 /*注释*/            C语言风格的BIND注释 //注释               C++语法风格的BIND注释 #注释                …