Linux极客的56个技巧(9)
在Windows中有很多程序会做一些清除网络缓存,移除临时文件事情。Linux上如果也可以这样是不是很cool呢?使用KDE,你甚至不需要安装任何新的软件,startkde脚本将会自动的执行你放在特殊地方的脚本。
首先,你需要在你的.kde目录下创建一个命令shutdown的目录:
mkdir /home/username/.kde/shutdown
现在创建一个脚本,用来在关机时执行一些你想要的事情。这里是一个例子:
#!/bin/bash#clear up temp folderrm -rf ~/tmp/*#clear out cachesrm -rf ~/.ee/minis/*rm -rf ~/.kde/share/cache/http/*# delete konqueror form completionsrm ~/.kde/share/apps/khtml/formcompletions
现在确保你设置了正确的权限:
chmod ug+x ~/.kde/shutdown/cleanup.sh
(或者随便你叫它什么)。可以清除敏感文件,也可以通过将脚本放在你的默认KDE文件夹中有一个名为shutdown的子文件夹里,给所有用户一个全局的关机脚本。找出你的默认KDE目录在哪里,试一下:
kde-config --path exe50:无密码的ssh
难度:中等
应用程序:ssh
厌烦了每次登陆你的服务器时都要输入密码?ssh也支持密钥,所以当你登陆桌面时你只能输入你的密码。在你的桌面机器上生成一个密钥对:
ssh-keygen -t dsa -C your.email@ddress
为你的密钥输入一个口令。这会将密钥放到 ~/.ssh/id_dsa and the public key in ~/.ssh/id_dsa.pub中。现在看看你是否有了一个正在运行的ssh-agent。
echo $SSH_AGENT_PID
如果安装了ssh-agent,大部分窗口管理器都会自动运行它。如果没有安装,开启一个:
eval $(ssh-agent)
现在,告诉这个代理你的密钥:
ssh-add
然后输入你的口令。你需要在每次登陆时都输入口令,如果你是使用X,尝试添加:
SSH_ASKPASS=ssh-askpass ssh-add
到你的.xsession文件。(你可能需要安装ssh-askpass)现在为每个你需要登入的服务器都创建这个目录 ~/.ssh,然后复制这个文件~/.ssh/id_dsa.pub into it as ~/.ssh/authorized_keys 。如果你是手动开启ssh-agent,当你登出时,使用如下代码终止它:
ssh-agent -k51:通过ssh使用rsync
难度:中等
应用程序:Shell
rsync使大型目录结构保持同步。通过SSH使用tar远程复制一个文件系统的一部分是非常理想的,sync甚至更适合保持两台机器之间的文件系统的同步。为了使用SSH运行一个rsyns,传递给它一个-e转换:
rsync -ave ssh greendome:/home/ftp/pub/ /home/ftp/pub/
注意从源端(在greendome上)来的文件说明后面的 / ,在源说明中,一个尾部的 / 告诉rsync这个目录的内容,但不是目录本身。为了将目录放入正在复制的内容的最高等级丢掉这个 /:
rsync -ave ssh bcnu:/home/six .
这将在 ~/six/目录下保持一个与bcnu:/home/six/上的任何东西同步的复制品。rsync默认只拷贝文件和目录,但是当源端移除了文件时并不会在目的端移除它们的拷贝。为了保持复制的精确性,包含–delete这个标志:
rsync -ave ssh--delete greendome:~one/reports .
现在当老的报表从greendome上的~one/reports/中移除了,在同步版本中,每次这个命令运行时,它们也将会从~six/public_html/reports/中移除。如果你在corn中像这样运行一条命令,记得丢掉v。这将会使输出稳定(除非rsync在运行中出现问题,在这种情况下你将会收到一封有错误输出的邮件)。使用SSH作为你的rsync运输方式,这样做的好处是使数据在网络传输过程中加密,并可以方便使用任何你已经用SSH客户端密钥建立的信任关系。
52:资源扫描难度:中等
应用程序:nmap
例如,简单的TCP连接扫描可以在不需要root特权时进行:
一般来说,当人们想到nmap时,都假设nmap是用来进行一些违法的网络侦查,并为恶意攻击做准备的。但是作为一个强大的工具,nmap可以成为一个白帽子,做一些比入侵网络有意义得多的事。
nmap rigel
nmap也可以通过指定范围或者CIDR符号来扫描IP地址:
nmap 192.168.0.1-254nmap 192.168.0.0/24
