其中许多是查找，解决基本上是删除gcc.sh等一些在init.d下的执行文件，还有crontab里的level3有个启动，再chattr +i /usr/bin锁定那些检测删除病毒主程序的东西，

这样就能rm删除掉主程序，find发现.Trash-0回收站里有被删除了本体，接着全部rm掉，最后chattr -i恢复后解决那些数字串的文件，查询一下就发现都被解决了！

后续：之后系统一直稳定，无意中又在log中发现启动gcc.sh，查询过去发现在lib64中也有2个文件，不过这2个比较好搞定，再将删除后在.Trash-0里的也删除，init.d下也生成了一个新执行文件也一并删除。 看来得养成常看日志的好习惯阿。
病毒表现：
网络流量暴满，疯狂地向香港的一个IP发数据，同时在top里面表现为随机的10位字母的进程，看/proc里面的信息，则为ls，cd之类常见的命令，CPU利用率也在top之首。杀死该进程后，会再随机产生一个新的进程。

查找步骤：
一、/proc/_pid/cmdline里面都是伪造的信息，ps显示的内容也一样，基本上为下面一些常见的命令，混淆管理员眼光查询线索，核验这一个，可以尝试把who等不常见的命令禁用执行权限，但随后却会发现该命令不停地出现在ps -Af里面：
gnome-terminal
ls -a
route -n
netstat -antop
ifconfig
sh
cd /etc
bash
who
cat resolv.conf
ps -ef
cat resolv.conf

由于大量的流量，先用iptables封住该IP，tcp连接不上后，它会改用udp向外发送，发送不出去后会进入监听状态，端口可以见下面的lsof结果。

二、ps -AfH，显示为以上的命令，但是ppid（父id）为1，则为init，所以这个应该是跟某个服务相关的。

ps -AfH
root 17796 1 0 11:54 ? 00:00:00 route -n
root 18008 1 0 11:55 ? 00:00:00 netstat -antop
root 18011 1 0 11:55 ? 00:00:00 ifconfig
root 18014 1 0 11:55 ? 00:00:00 sh
root 18015 1 0 11:55 ? 00:00:00 cd /etc
root 18016 1 0 11:55 ? 00:00:00 bash
root 18028 1 0 11:55 ? 00:00:00 who
root 18031 1 0 11:55 ? 00:00:00 cat resolv.conf
root 18033 1 0 11:55 ? 00:00:00 ps -ef

用pstree可以看到真实的名字：

|-irqbalance –pid=/var/run/irqbalance.pid
|-jbguikdekd
|-jbguikdekd
|-jbguikdekd
|-jbguikdekd
|-mingetty /dev/tty2
|-mingetty /dev/tty3
|-mingetty /dev/tty4
|-mingetty /dev/tty5
|-mingetty /dev/tty6

lsof 也可以持到具体的信息，同时还可以看到一个到103.240.141.54的tcp连接。
三、在crontab的log里面，总显示执行了一个gcc.sh，经查找，是在/etc/cron.hourly/里面：

# cat /etc/cron.hourly/gcc.sh
#!/bin/sh
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/X11R6/bin
for i in `cat /proc/net/dev|grep :|awk -F: {‘print $1′}`; do ifconfig $i up& done
cp /lib/libudev.so /lib/libudev.so.6
/lib/libudev.so.6

从这个地方可以看到病毒本体：/lib/libudev.so，这个文件看起来应该是一个库文件，但是用file查看，这个文件则为一个可执行文件，请注意下面的两个文件，一个为executable（可执行的），另一个则为正常的共享库（shared object）：

# file libudev.so
libudev.so: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.6.9, not stripped

正常的库文件应该为：

# file libutil-2.12.so
libutil-2.12.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, not stripped

把这个文件取消可执行权限，但是病毒故障依旧。
四、因为这个病毒不断自我启动，并且父进程号为1，所以应该和init有关，所以查看/etc/init.d，发现里面果然有启动项，删除之。在/etc/rc.d/rc3.d/里面，也有类似的好几个启动项，一并删除。
删除后，发现仍然不能杀死，杀死后马上重建一个新的，用lsof 查看：

# lsof -R | grep “/usr/bin”
top 9512 9478 root txt REG 253,0 63856 421158 /usr/bin/top
fhmlrqtqv 17161 1 root txt REG 253,0 625729 393335 /usr/bin/fhmlrqtqvz
fgqnvqzzc 17226 1 root txt REG 253,0 625740 393427 /usr/bin/fgqnvqzzck (deleted)
fgqnvqzzc 17229 1 root txt REG 253,0 625740 393427 /usr/bin/fgqnvqzzck (deleted)
fgqnvqzzc 17232 1 root txt REG 253,0 625740 393427 /usr/bin/fgqnvqzzck (deleted)
fgqnvqzzc 17233 1 root txt REG 253,0 625740 393427 /usr/bin/fgqnvqzzck (deleted)
fgqnvqzzc 17234 1 root txt REG 253,0 625740 393427 /usr/bin/fgqnvqzzck (deleted)
# lsof -R
fhmlrqtqv 17161 1 root cwd DIR 253,0 4096 2 /
fhmlrqtqv 17161 1 root rtd DIR 253,0 4096 2 /
fhmlrqtqv 17161 1 root txt REG 253,0 625729 393335 /usr/bin/fhmlrqtqvz
fhmlrqtqv 17161 1 root 0u CHR 1,3 0t0 4023 /dev/null
fhmlrqtqv 17161 1 root 1u CHR 1,3 0t0 4023 /dev/null
fhmlrqtqv 17161 1 root 2u CHR 1,3 0t0 4023 /dev/null
fhmlrqtqv 17161 1 root 3u IPv4 50163 0t0 UDP *:57331
ynmsjtlpw 17272 1 root cwd DIR 253,0 4096 2 /
ynmsjtlpw 17272 1 root rtd DIR 253,0 4096 2 /
ynmsjtlpw 17272 1 root txt REG 253,0 625751 393426 /usr/bin/ynmsjtlpwp (deleted)
ynmsjtlpw 17272 1 root 0u CHR 1,3 0t0 4023 /dev/null
ynmsjtlpw 17272 1 root 1u CHR 1,3 0t0 4023 /dev/null
ynmsjtlpw 17272 1 root 2u CHR 1,3 0t0 4023 /dev/null
ynmsjtlpw 17275 1 root cwd DIR 253,0 4096 2 /
ynmsjtlpw 17275 1 root rtd DIR 253,0 4096 2 /
五：再查init.d，发现在runlevel 3下有两个可疑的进程，这两个进程杀死后马上再启动，非常有嫌疑：

/usr/sbin/modem-manager
/usr/sbin/wpa_supplicant

但是经过仔细的追查，却发现是由NetworkManager来启动的，在/var/log/messages里面可以看到相关的记录（话说差点远程把NetworkManager给干掉了！）
六、再战lsof：
再次快速重复查看：# lsof -R | grep “/usr/bin”，发现主进程不变，总是产生几个辅进程，并且一直处于dedeted状态，这说明主进程会快速产生几个子进程，然后这些进程之间相互检测，一旦检测到病毒主体被删除或更改，就会再产生一个。

解决：
１、先删除掉init系统的启动项目，这样保证init不会主动启动病毒，同时这些监控进程不去检测init中的项目是否被删除，否则又会加大点麻烦；
２、再禁掉crontab里面的东西，保证不自动启动；
３、执行：chmod 000 /usr/bin/xxxxxxx && chattr +i /usr/bin
这个命令是复合命令，先禁止执行，再锁定/usr/bin，这样保证新产生的病毒写不到里面去。
４、杀掉主进程，删除病毒主体。
５、检查无误后，解开/usr/bin，删除掉可能产生的其他病毒体。
总结：
１、/proc里面的东西是可以更改的；
２、lsof还比较忠诚，不直接读取/proc里面的信息，ps看到的就不一定真实，top看到的进程还是正确的。

附：find -o参数就是逻辑运算的or

http://blog.csdn.net/zj123259785/article/details/47820073

安装redis:

yum -y install redis

启动/停止/重启 Redis
启动服务：
1
systemctl start redis.service

停止服务：

systemctl stop redis.service

重启服务：

systemctl restart redis.service

检查状态：

[root@idoseek ~]# systemctl status redis.service
redis.service – Redis persistent key-value database
Loaded: loaded (/usr/lib/systemd/system/redis.service; enabled)
Active: active (running) since 二 2014-10-21 21:37:22 EDT; 5h 26min ago
Main PID: 30413 (redis-server)
CGroup: /system.slice/redis.service
└─30413 /usr/bin/redis-server 127.0.0.1:6379

10月 21 21:37:22 idoseek.com systemd[1]: Started Redis persistent key-value database.

随系统启动服务：

[root@idoseek ~]# systemctl enable redis.service
ln -s ‘/usr/lib/systemd/system/redis.service’ ‘/etc/systemd/system/multi-user.target.wants/redis.service’

关闭随机启动：

[root@idoseek ~]# systemctl disable redis.service
rm ‘/etc/systemd/system/mult(www.111cn.net)i-user.target.wants/redis.service’

方法二：编译安装

下载安装编译:

# wget http://download.redis.io/releases/redis-2.8.17.tar.gz
# tar xzf redis-2.8.17.tar.gz
# cd redis-2.8.17
# make
# make install

设置配置文件路径:

# mkdir -p /etc/redis && cp redis.conf /etc/redis

修改配置文件：

# vim /etc/redis/redis.conf
修改为： daemonize yes
启动Redis:

# /usr/local/bin/redis-server /etc/redis/redis.conf
#关闭服务

redis-cli shutdown

或者在cli中执行shutdown

redis 127.0.0.1:6379> shutdown

清除缓存

redis-cli flushall

更多文档请参考软件包内的“README”文件。
查看状态 ：

# ss -nlp|grep redis

或者

# ps -ef | grep redis

下面介绍为PHP添加redis插件。

从官网下载最新的拓展，地址：http://pecl.php.net/package/redis或者https://github.com/phpredis/phpredis

#wget http://pecl.php.net/get/redis-2.2.5.tgz
#phpize
#./configure –prefix=/opt/redis –enable-redis –with-php-config=/opt/php/bin/php-config
#make && make install

把拓展添加至php.ini，重启php-fpm：

service php-fpm restart
from:http://www.111cn.net/sys/CentOS/85292.htm

错误描述

安装Redis 2.8.18时报错：

zmalloc.h:50:31: error: jemalloc/jemalloc.h: No such file or directory
zmalloc.h:55:2: error: #error “Newer version of jemalloc required”
make[1]: *** [adlist.o] Error 1
make[1]: Leaving directory `/data0/src/redis-2.6.2/src’
make: *** [all] Error 2

原因分析

在README 有这个一段话。

Allocator
———

Selecting a non-default memory allocator when building Redis is done by setting
the `MALLOC` environment variable. Redis is compiled and linked against libc
malloc by default, with the exception of jemalloc being the default on Linux
systems. This default was picked because jemalloc has proven to have fewer
fragmentation problems than libc malloc.

To force compiling against libc malloc, use:

% make MALLOC=libc

To compile against jemalloc on Mac OS X systems, use:

% make MALLOC=jemalloc
说关于分配器allocator， 如果有MALLOC 这个 环境变量， 会有用这个环境变量的 去建立Redis。

而且libc 并不是默认的 分配器， 默认的是 jemalloc, 因为 jemalloc 被证明 有更少的 fragmentation problems 比libc。

但是如果你又没有jemalloc 而只有 libc 当然 make 出错。 所以加这么一个参数。

解决办法

make MALLOC=libc

http://my.oschina.net/ifraincoat/blog/499352

格式如下：

echo -e "\033[字背景颜色；文字颜色m字符串\033[0m"

例如：

echo -e "\033[41;36m something here \033[0m"

其中41的位置代表底色， 36的位置是代表字的颜色
注：
1、字背景颜色和文字颜色之间是英文的””
2、文字颜色后面有个m
3、字符串前后可以没有空格，如果有的话，输出也是同样有空格

下面是相应的字和背景颜色，可以自己来尝试找出不同颜色搭配例

echo -e “\033[31m 红色字 \033[0m”
echo -e “\033[34m ***字 \033[0m”
echo -e “\033[41;33m 红底黄字 \033[0m”
echo -e “\033[41;37m 红底白字 \033[0m”
字颜色：30—–37

echo -e “\033[30m 黑色字 \033[0m”
echo -e “\033[31m 红色字 \033[0m”
echo -e “\033[32m 绿色字 \033[0m”
echo -e “\033[33m ***字 \033[0m”
echo -e “\033[34m 蓝色字 \033[0m”
echo -e “\033[35m 紫色字 \033[0m”
echo -e “\033[36m 天蓝字 \033[0m”
echo -e “\033[37m 白色字 \033[0m”


字背景颜色范围：40—–47

echo -e “\033[40;37m 黑底白字 \033[0m”
echo -e “\033[41;37m 红底白字 \033[0m”
echo -e “\033[42;37m 绿底白字 \033[0m”
echo -e “\033[43;37m 黄底白字 \033[0m”
echo -e “\033[44;37m 蓝底白字 \033[0m”
echo -e “\033[45;37m 紫底白字 \033[0m”
echo -e “\033[46;37m 天蓝底白字 \033[0m”
echo -e “\033[47;30m 白底黑字 \033[0m”

最后面控制选项说明

\33[0m 关闭所有属性
\33[1m 设置高亮度
\33[4m 下划线
\33[5m 闪烁
\33[7m 反显
\33[8m 消隐
\33[30m — \33[37m 设置前景色
\33[40m — \33[47m 设置背景色
\33[nA 光标上移n行
\33[nB 光标下移n行
\33[nC 光标右移n行
\33[nD 光标左移n行
\33[y;xH设置光标位置
\33[2J 清屏
\33[K 清除从光标到行尾的内容
\33[s 保存光标位置
\33[u 恢复光标位置
\33[?25l 隐藏光标
\33[?25h 显示光标

http://wyywei.blog.51cto.com/65282/1671843

一、下载或者上传php程序
wget http://cn2.php.net/distributions/php-5.5.26.tar.gz
tar xzvf php-5.5.26.tar.gz
cd php-5.5.26/ext/mysql/
其实之前我们已经安装过PHP了，直接进入您源码存放的相应路径即可；

二、环境准备
在正式安装前，我们需要先安装mysql的头文件，否则在配置(configure)的时候会报错；
yum -y install mysql-devel

注：如果是64位的操作系统的话，还需要做个软链接，否则在配置(configure)的时候会报错找不到lib文件，即：
ln -s /usr/lib64/mysql /usr/lib/mysql

三、安装
由于我之前安装的php源码是放在root目录下，php安装到/usr/local/php 所以：
cd /root/php-5.5.26/ext/mysql
/usr/local/php/bin/phpize
./configure –with-php-config=/usr/local/php/bin/php-config –with-mysql=/usr
make
make install

四、配置
安装结束时，系统会提示您新安装的扩展文件存放的相关路径，我们只要编辑php.ini文件，加下如下内容即可：
extension=mysql.so

最后重启 php-fpm及nginx或者apache服务生效即可；

http://63638790.blog.51cto.com/513514/1671677

/根目录

/boot 系统启动相关的文件，如内核、initrd，以及grub（bootloader）
/dev 设备文件 块设备：随机访问,数据块 字符设备：线性访问。
/etc 系统全局配置文件
/home 普通用户的家目录,每一个普通用户的家目录通常默认为/home/USERNAME
/root 管理员用户的家目录
/lib 库文件：静态库.a 动态库.so(shared object) /lib/modules:内核模块文件
/media 挂在点目录，移动设置
/mnt 额外点目录，额外的临时文件系统
/opt 可选目录，第三方程序厂商驱动程序
/proc 伪文件系统，内核映射文件
/sys 伪文件系统，跟硬件设备相关的属性映射文件
/tmp 临时文件,/var/tmp
/var 可变化的文件,一般为日志文件存放目录。
/bin 可执行文件，用户命令
/sbin 管理员才可执行命令
/usr 全局的共享只读文件 shared,read-only
/usr/local 本地数据存放目录

/etc/目录
/etc/sysconfig/network-scripts/ifcfg-eth0 网卡路径,修改完重启生效。
/etc/init.d/network restart 重启网卡 —>配置文件onBOOT=yes需打开
ifdown eth0 && ifup eth0 关闭和启动网卡 查看网卡:ifconfig
/etc/sysconfig/network 修改主机名的配置文件,也可以配置网关, HOSTNAME=NAME
hostname xuliangwei.com 临时生效
/etc/hosts 静态主机查询

Host在企业里作用
1.开发、产品、测试等人员,用于通过正式的域名测试产品。
2.服务器之间的调用,可以用域名(内部DNS)方便迁移。
/etc/resolv.conf Dns客户端配置文件,如果在网卡配置了dns,优先于网卡
/etc/fstab 开机自动挂载磁盘

1.设备
2.挂载点
3.文件系统类型
4.挂载的选项
5.备份 0不备份
6.开机检测磁盘 0不扫描

/etc/rc.local 服务器档案文件,所有程序开机启动可以放入/etc/rc.local
/etc/initttab 控制开机默认启动级别
/etc/init.d 启动脚本的路径
/etc/profile 系统环境变量
/etc/profile.d 程序或脚本(重新登录会执行)登录后执行的脚本所在地
/etc/passwd 用户数据库文件,用户名,家目录,加密的口令或者其他
/etc/shadow 影子口令文件,用户密码存放至此,只对root可读,使破译口令更难
/etc/group 用户组数据库文件
/etc/gshadow 组密码文件
/etc/sudoers 可以sudo命令的配置文件 -c检测语法

/usr/目录
/usr/src 源代码,内核源代码存放位置
/usr/local 编译安装,存放路径
/usr/bin 二进制执行文件
/usr/sbin 管理员使用的命令(二进制)
/usr/lib 存放一些常用的动态链接共享库和静态档案库；
/usr/local/src 源码包存放目录
/usr/local/bin 源码编译存放二进制文件
/usr/local/sbin 源码编译二进制文件管理员可执行
/usr/local/lib 源码文件二进制的库

/var/目录
/var/log/messages 系统日志
/var/log/secure 系统安全日志(安全监测)
/var/spool/cron/root 定时任务crond配置文件
/var/spool/clientmqueue/ 当邮件服务未开启时，所有应发给系统管理员的邮件都将堆放在此
/var/spool/mail/ 邮件目录

/proc/目录
虚拟文件系统，将内核与进程状态归档为文本文件（系统信息都存放这目录下）。
/proc/meminfo 查看内存信息
/proc/loadavg 查看负载信息
/proc/uptime 就是用 uptime 的时候，会出现的资讯啦！
/proc/cpuinfo 查看CPU信息,类型,厂家和性能等

Linux命名规则
1、长度不能超过255字符
2、不能使用/当文件名
3、严格区分大小写

http://liangweilinux.blog.51cto.com/8340258/1670600

linux mkdir 命令用来创建指定的名称的目录，要求创建目录的用户在当前目录中具有写权限，并且指定的目录名不能是当前目录中已有的目录。

1．命令格式：
mkdir [选项] 目录…

2．命令功能：
通过 mkdir 命令可以实现在指定位置创建以 DirName(指定的文件名)命名的文件夹或目录。要创建文件夹或目录的用户必须对所创建的文件夹的父文件夹具有写权限。并且，所创建的文件夹(目录)不能与其父目录(即父文件夹)中的文件名重名，即同一个目录下不能有同名的(区分大小写)。

3．命令参数：
-m, –mode=模式，设定权限<模式> (类似 chmod)，而不是 rwxrwxrwx 减 umask
-p, –parents 可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后,系统将自动建立好那些尚不存在的目录,即一次可以建立多个目录;
-v, –verbose 每次创建新目录都显示信息
–help 显示此帮助信息并退出
–version 输出版本信息并退出

4．命令实例：

实例1：创建一个空目录
命令：
mkdir test1
输出：
[root@localhost soft]# cd test
[root@localhost test]# mkdir test1
[root@localhost test]# ll
总计 4drwxr-xr-x 2 root root 4096 10-25 17:42 test1
[root@localhost test]#

实例2：递归创建多个目录
命令：
mkdir -p test2/test22
输出：
[root@localhost test]# mkdir -p test2/test22
[root@localhost test]# ll
总计 8drwxr-xr-x 2 root root 4096 10-25 17:42 test1
drwxr-xr-x 3 root root 4096 10-25 17:44 test2
[root@localhost test]# cd test2/
[root@localhost test2]# ll
总计 4drwxr-xr-x 2 root root 4096 10-25 17:44 test22
[root@localhost test2]#

实例3：创建权限为777的目录
命令：
mkdir -m 777 test3
输出：
[root@localhost test]# mkdir -m 777 test3
[root@localhost test]# ll
总计 12drwxr-xr-x 2 root root 4096 10-25 17:42 test1
drwxr-xr-x 3 root root 4096 10-25 17:44 test2
drwxrwxrwx 2 root root 4096 10-25 17:46 test3
[root@localhost test]#
说明：
test3 的权限为rwxrwxrwx

实例4：创建新目录都显示信息
命令：
mkdir -v test4
输出：
[root@localhost test]# mkdir -v test4
mkdir: 已创建目录 “test4”
[root@localhost test]# mkdir -vp test5/test5-1
mkdir: 已创建目录 “test5”
mkdir: 已创建目录 “test5/test5-1”
[root@localhost test]#

实例五：一个命令创建项目的目录结构
参考：http://www.ibm.com/developerworks/cn/aix/library/au-badunixhabits.html
命令：
mkdir -vp scf/{lib/,bin/,doc/{info,product},logs/{info,product},service/deploy/{info,product}}
输出：
[root@localhost test]# mkdir -vp scf/{lib/,bin/,doc/{info,product},logs/{info,product},service/deploy/{info,product}}
mkdir: 已创建目录 “scf”
mkdir: 已创建目录 “scf/lib”
mkdir: 已创建目录 “scf/bin”
mkdir: 已创建目录 “scf/doc”
mkdir: 已创建目录 “scf/doc/info”
mkdir: 已创建目录 “scf/doc/product”
mkdir: 已创建目录 “scf/logs”
mkdir: 已创建目录 “scf/logs/info”
mkdir: 已创建目录 “scf/logs/product”
mkdir: 已创建目录 “scf/service”
mkdir: 已创建目录 “scf/service/deploy”
mkdir: 已创建目录 “scf/service/deploy/info”
mkdir: 已创建目录 “scf/service/deploy/product”
[root@localhost test]# tree scf/
scf/
|– bin
|– doc
| |– info
| `– product
|– lib
|– logs
| |– info
| `– product
`– service
`– deploy
|– info
`– product
12 directories, 0 files
[root@localhost test]#
原文：http://www.cnblogs.com/peida/archive/2012/10/25/2738271.html

1、安装svn
[root@yang~]#yum install -y subversion
[root@yang~]#svnserve–version
svnserve,version 1.6.11 (r934486)

2、创建SVN版本库
[root@yang~]# mkdir /data/svn
[root@yang~]# svnadmin create /data/svn/project
[root@yangproject]# ls /data/svn/project/
conf db format hooks locks README.txt

3、配置SVN
[root@yangproject]# cd /data/svn/project/conf/
[root@yangconf]# ls
authz passwd svnserve.conf

文件说明：
1）svnserve.conf： svn服务配置文件下。
2）passwd： 用户名密码文件。
3）authz： svn权限配置文件。

svnserve.conf文件
该文件配置项分为以下5项：
anon-access： 控制非鉴权用户访问版本库的权限。
auth-access： 控制鉴权用户访问版本库的权限。
password-db： 指定用户名口令文件名。
authz-db： 指定权限配置文件名，通过该文件可以实现以路径为基础的访问控制。
realm： 指定版本库的认证域，即在登录时提示的认证域名称。若两个版本库的认证域相同，建议使用相同的用户名口令数据文件

配置如下：
[root@yangconf]# grep -E “anon-access =|auth-access =|password-db =|authz-db =|realm=” svnserve.conf
anon-access = none
auth-access = write
password-db = passwd
authz-db = authz
realm = /data/svn/project

passwd文件
作用是配置用户名和密码
[root@yangconf]# cat passwd
[users]
yangyun= yangyunpasswd
test = testpasswd

authz文件
配置用户访问权限
[root@yangconf]# cat authz |grep -v ‘#’
[aliases]
[groups]
project_w=yangyun
project_r=test
[/]
project_w=rw
project_r=r

4、启动svn服务
[root@yangconf]# svnserve -d -r /data/svn

5、初始化svn数据
[root@yangdjango]# svn import mysite file:///data/svn/project/ -m ‘initial import’
将会拷贝目录mysite到版本库的project下
[root@yangdjango]# svn list file:///data/svn/project
manage.py
mysite/
static/
templates/
web02/
在导入之后，原来的目录树并没有转化成工作拷贝，为了开始工作，还是需要运行svn checkout导出一个工作拷贝。

二、linux svn客户端命令操作

1、将文件checkout到本地目录
svn checkout path（path是服务器上的目录）
简写：svn co
例：
svn co svn://115.28.24.178/project –username=yangyun –password=yangyunpasswd
#指定版本的文件
svn co svn://115.28.24.178/project –username=yangyun –password=yangyunpasswd -r 5

2、往本地版本库中添加新的文件
svn add file #此命令得在checkout出来的路径里才能操作
例如：
cp /root/123.txt./
svn add 123.txt #把123.txt加入到本地库中
A 123.txt

3、将改动的文件提交到版本库
svn commit -m “LogMessage” [-N] [–no-unlock] PATH(如果选择了保锁，就使用–no-unlock开关)
简写：svn ci
例：
svn commit 123.txt -m ‘add 123.txt’ #只提交123.txt
svn commit -m ‘add 123.txt’ #默认提交当前目录下的所以文件
svn commit *.txt -m ‘add 123.txt’ #也可以正则匹配文件提交

4、加锁/解锁
svn lock -m “LockMessage” [–force] PATH
例如：
svn lock -m “lock test file” test.php
svn unlock PATH

5、更新到某个版本
svn update -r m path
例如：
svn update如果后面没有目录，默认将当前目录以及子目录下的所有文件都更新到最新版本。
svn update -r 200 test.php(将版本库中的文件test.php还原到版本200
svn update test.php(更新，于版本库同步。如果在提交的时候提示过期的话，是因为冲突，需要先update，修改文件，然后清除svn resolved，最后再提交commit
简写：svn up

6、删除文件
svn delete path -m “delete test fle”
例如：svn delete svn://192.168.1.1/pro/domain/test.php -m “delete testfile”
或者直接svn delete test.php 然后再svn ci -m ‘delete testfile‘，推荐使用这种
简写：svn (del, remove, rm)

7、查看日志
svn log path
例如：svn log test.php 显示这个文件的所有修改记录，及其版本号的变化

8、查看文件详细信息
svn infopath
例如：svn info test.php #可知道路径版本，时间，提交者等信息

9、比较差异
svn diff path(将修改的文件与基础版本比较)
例如：svn diff test.php
svn diff -r m:n path(对版本m和版本n比较差异)
例如：svn diff -r 200:201 test.php #可知道修改了哪些内容
简写：svn di

10、将两个版本之间的差异合并到当前文件
svn merge -r m:n path
例如：svn merge -r 200:205 test.php（将版本200与205之间的差异合并到当前文件，但是一般都会产生冲突，需要处理一下）

11、SVN 帮助
svn help
svn help ci

12、版本库下的文件和目录列表
svn list path #显示path目录下的所有属于版本库的文件和目录
简写：svn ls

13、创建纳入版本控制下的新目录
svn mkdir:创建纳入版本控制下的新目录。
用法:
svn mkdirPATH #效果等同：mkdir test;svn add test;

14、恢复本地修改
svn revert:恢复原始未改变的工作副本文件 (恢复大部份的本地修改)。
revert:
用法: revert PATH…
注意: 本子命令不会存取网络，并且会解除冲突的状况。但是它不会恢复被删除的目录

三、linux svn备份与恢复

1、全量备份：
curr=`svnlook youngest /data/svn/project/` #此处是查询工程目录的最新版本
svnadmin dump /data/svn/repos/test –revision 0:$cur –incremental >0-“$curr”svn.bak
echo $curr >/tmp/svn_revision

2、增量备份
old=`cat /tmp/svn_revision`
new=`svnlook youngest /data/svn/project/`
svnadmin dump /data/svn/repos/test –revision $old:$new –incremental >$old”-“$new”svn.bak

3、svn恢复
恢复顺序从低版本逐个恢复到高版本；即，先恢复最近的一次完整备份，然后恢复紧挨着这个文件的增量备份。
cd /data/svn/repos/
svnadmin create test2
svnadmin load test2 < /data/svnback/20110719/0-1112svn.bak
svnadmin load test2 < /data/svnback/20110719/1113-1120svn.bak

摘自：http://yangrong.blog.51cto.com/6945369/1600896

安装配置xtrabackup
tar zxvf percona-xtrabackup-2.0.7.tar.gz
cd percona-xtrabackup-2.0.7
AUTO_DOWNLOAD=”yes” ./utils/build.sh 5.5
#5.5表示为数据库5.5版本,如果是5.6版本这里修改成5.6

安装完之后，建立软链接
# cp /root/soft/percona-xtrabackup-2.0.7/innobackupex /usr/local/mysql_p/bin/innobackupex
# cp /root/soft/percona-xtrabackup-2.0.7/src/xtrabackup_innodb55 /usr/local/mysql_p/bin/xtrabackup_55
# cp /root/soft/percona-xtrabackup-2.0.7/src/xtrabackup_innodb55 /usr/local/mysql_p/bin/xtrabackup

然后添加环境变量
echo “PATH=\”/usr/local/mysql_p/bin:\$PATH\”” >> /etc/profile && export PATH=”/usr/local/mysql_p/bin:$PATH”
source /etc/profile

#创建备份目录
mkdir -p /data/back_data/
#默认存放数据目录是/data/mysqlp

1.1备份所有数据库
#下面备份所有数据库到/data/back_data下面
/usr/local/mysql_p/bin/innobackupex –defaults-file=/usr/local/mysql_p/etc/my.cnf –socket=/tmp/mysql.sock –user=root –password=123 /data/back_data/

#恢复所有数据库
service mysqld stop #停止当前数据库
rm -rf /data/mysqlp/* #清空数据目录
/usr/local/mysql_p/bin/innobackupex –apply-log –redo-only –defaults-file=/usr/local/mysql_p/etc/my.cnf –user=root –password=123 /data/back_data/2013-12-06_15-17-59/
/usr/local/mysql_p/bin/innobackupex –copy-back –redo-only –defaults-file=/usr/local/mysql_p/etc/my.cnf –user=root –password=123 /data/back_data/2013-12-06_15-17-59/
chown mysql.mysql -R /data/mysqlp
service mysqld start #重新启动数据库

1.2备份单个数据库
#下面备份liu数据库到/data/back_data下面
/usr/local/mysql_p/bin/innobackupex –defaults-file=/usr/local/mysql_p/etc/my.cnf –socket=/tmp/mysql.sock –user=root –password=123 –database=liu /data/back_data/

#恢复单个数据库
service mysqld stop #停止当前数据库
/usr/local/mysql_p/bin/innobackupex –apply-log –redo-only –defaults-file=/usr/local/mysql_p/etc/my.cnf –user=root –password=123 /data/back_data/2013-12-09_03-00-01
cp -a /data/back_data/2013-12-09_03-00-01/liu /data/mysqlp/
cp -a /data/back_data/2013-12-09_03-00-01/ib* /data/mysqlp/
chown -R mysql.mysql /data/mysqlp
service mysqld start #重新启动数据库

本文出自 http://azhuang.blog.51cto.com/9176790/1587951

点评：目录树的主要部分有root（/）、/USR、/var、/home等等
目录树的主要部分有root（/）、/USR、/var、/home等等。下面是一个典型的linux目录结构如下：

/ 根目录
/bin 存放必要的命令
/boot 存放内核以及启动所需的文件等
/dev 存放设备文件
/etc 存放系统的配置文件
/home 用户文件的主目录，用户数据存放在其主目录中
/lib 存放必要的运行库
/mnt 存放临时的映射文件系统，我们常把软驱和光驱挂装在这里的floppy和cdrom子目录下。
/proc 存放存储进程和系统信息
/root 超级用户的主目录
/sbin 存放系统管理程序
/tmp 存放临时文件的目录
/usr 包含了一般不需要修改的应用程序，命令程序文件、程序库、手册和其它文档。
/var 包含系统产生的经常变化的文件，例如打印机、邮件、新闻等假脱机目录、日志文件、格式化后的手册页以及一些应用程序的数据文件等等。建议单独的放在一个分区。[separator]

典型的/usr目录如下：

/X11R6 存放X Window系统
/bin 存放增加的用户程序
/dict 存放字典
/doc 存放追加的文档
/etc 存放设置文件
/games 存放游戏和教学文件
/include 存放C开发工具的头文件
/info 存放GNU信息文件
/lib 存放库文件
/local 存放本地产生的增加的应用程序
/man 存放在线帮助文件
/sbin 存放增加的管理程序
/share 存放结构独立的数据
/src 存放程序的源代码

由于/usr中的文件不和特定的计算机相关，也不会在通常使用中修改，因此可以通过网络共享这个目录（文件系统），这样，当管理员安装了新的软件之后，所有共享这一文件系统的计算机均可以使用新的软件。
Linux继承了unix操作系统结构清晰的特点。在linux下的文件结构非常有条理。但是，上述的优点只有在对linux相当熟悉时，才能体会到。现在，虫虫就把linux下的目录结构简单介绍一下。

/vmlinuz

我们已经知道，每一个linux都有一个内核（vmlinuz），我们在这个内核上添加上可以完成各种特定功能的模块，每个模块就体现在 linux中各种不同的目录上。当然，各种不同的发行套件，其目录有细小的差别，但主要结构都是一样的。我们还要将linux的功能模块和各种应用程序结合起来，这样，才能使你的 linux系统为你服务。在/vmlinuz目录下存放的就是系统的内核。还记得我们在配置Lilo时，提到过这个内核吗？

/bin

显而易见，bin 就是二进制（binary）英文缩写。在一般的系统当中，你都可以在这个目录下找到linux常用的命令。在有的版本中你还会找到一些和根目录下相同的目录。

/boot

在这个目录下存放的都是系统启动时要用到的程序。我们在使用lilo引导linux的时候，会用到这里的一些信息。

/dev

dev 是设备(device)的英文缩写。这个目录对所有的用户都十分重要。因为在这个目录中包含了所有linux系统中使用的外部设备。但是这里并不是放的外部设备的驱动程序。这一点和我们常用的windows, dos操作系统不一样。它实际上是一个访问这些外部设备的端口。我们可以非常方便地去访问这些外部设备，和访问一个文件，一个目录没有任何区别。

例如：我们在系统中键入：cd /dev/cdrom 我们就可以看到光驱中的文件了。

同样道理，我们键入：cd /dev/mouse 就可以看看鼠标的相关文件。在这个目录下，有一个null设备，这个东西本身没有任何意义。如果你向这个目录写入文件或内容，他们统统有去无回。

/cdrom

这个目录在你刚刚安装系统的时候是空的。你可以将光驱文件系统挂在这个目录下。

例如：mount /dev/cdrom /cdrom

/etc

etc这个目录是linux系统中最重要的目录之一。在这个目录下存放了系统管理时要用到的各种配置文件和子目录。我们要用到的网络配置文件，文件系统，x系统配置文件，设备配置信息，设置用户信息等都在这个目录下。以后，虫虫还会详细讲解这个目录下的内容。

/sbin

这个目录是用来存放系统管理员的系统管理程序。

/home

如果我们建立一个用户，用户名是”xx”,那么在/home目录下就有一个对应的/home/xx路径，用来存放用户的主目录。

/lib

lib是库（library）英文缩写。这个目录是用来存放系统动态连接共享库的。几乎所有的应用程序都会用到这个目录下的共享库。因此，千万不要轻易对这个目录进行什么操作，一旦发生问题，你的系统就不能工作了，到时候你别说虫虫没有提醒你呀。

/lost+found

这个目录在大多数情况下都是空的。但是如果你正在工作突然停电，或是没有用正常方式关机，在你重新启动机器的时候，有些文件就会找不到应该存放的地方，对于这些文件，系统将他们放在这个目录下，就象为无家可归的人提供一个临时住所。

/mnt

这个目录在一般情况下也是空的。你可以临时将别的文件系统挂在这个目录下。

/proc

可以在这个目录下获取系统信息。这些信息是在内存中，由系统自己产生的。

/root

如果你是以超级用户的身份登录的，这个就是超级用户的主目录。

/tmp

用来存放不同程序执行时产生的临时文件。

/usr

这是linux系统中占用硬盘空间最大的目录。用户的很多应用程序和文件都存放在这个目录下。

#yum install ppp libcap-devel libcap

#echo 1 >/proc/sys/net/ipv4/ip_forward
#wget http://nchc.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz
#tar zxf pptpd-1.3.4.tar.gz
#cd pptpd-1.3.4
#./configure –prefix=/usr/local/pptpd –enable-bcrelay –with-libwrap
#make && make install
#cp pptpd-1.3.4/samples/pptpd.conf /etc/ppp/
#cp pptpd-1.3.4/samples/options.pptpd /etc/ppp/
#cp pptpd-1.3.4/samples/chap-secrets /etc/ppp/

#vim pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
#debug
# stimeout 10
# logwtmp
localip 客户端要访问的ip （pptp服务器ip ）
remoteip 192.168.3.100-200 （用户端将分配的ip）
————————————————
#vim options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 114.114.114.114 （给客户端分配的dns）
proxyarp
#debug
dump
lock
nobsdcomp
novj
novjccomp
nologfd
————————————————
#vim chap-secrets
# client server secret IP addresses
#username pptpd password *

admin pptpd admin123 *
————————————————

iptables设置
iptables -A INPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A POSTROUTING -j MASQUERADE (关键)
iptables -A POSTROUTING -s 192.168.3.0/24 -j SNAT –to-source 公网ip （关键）

————————————————
路由设置
eth0设置
IPADDR=192.168.0.10
NETMASK=255.255.255.0 (内网不设网关)

eth1设置
IPADDR=XXX.XXX.XXX.XXX
NETMASK=XXX.XXX.XXX.XXX
GATEWAY=XXX.XXX.XXX.XXX （默认路由）
加路由
route add -net 192.168.5.0/24 gw 192.168.0.1
route add -net 192.168.3.0/24 gw 192.168.0.1