Hello,world!

修复 Debian 中的 Ping 权限问题

Mon, 24 Mar 2025 23:16:00 +0800

在一个512M vps上安装 Debian Trixie后，发现无法使用 ping命令。尝试执行时，收到错误信息：

ping: socket: Operation not permitted

并且附加提示可能缺少 cap_net_raw+p 权限或 setuid 设置。

不过，使用root用户时ping正常工作，因此问题出在权限上。

搜索后，发现两种方法可以启用ping。

更改 sysctl 权限

如果要对一组用户启用 ping，可以运行以下命令：

Debian testing 部署 BBR TCP拥塞算法

Wed, 07 Dec 2016 11:05:25 +0800

Linux 内核4.9 rc8 之后引入了BBR 算法，按以下步骤可以在KVM VPS上打开增加experimental 源

deb http://ftp.us.debian.org/debian experimental main

安装新版内核:

apt update 
apt -t experimental install linux-image-4.9.0-rc8-amd64-unsigned

增加内核参数开启BBR:

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

保存生效:

sysctl -p

执行下面命令如果看到有bbr，即已开启:

sysctl net.ipv4.tcp_available_congestion_control

看一下内核模块有没有加载

lsmod | grep bbr

OpenWRT DHCP分配给客户端指定的DNS地址

Mon, 26 Aug 2013 20:05:41 +0800

接口->LAN->DHCP服务器->高级设置->DHCP选项:

设置DHCP的附加选项，例如设定"6,192.168.2.1,192.168.2.2"表示通告不同的DNS服务器给客户端。

Xshell Zmodem上传下载

Tue, 16 Jul 2013 03:27:46 +0800

apt-get install lrzsz
Xshell链接属性里激活Zmodeom
sz 文件名下载
rz 则跳出窗口让你选择上传的文件，然后上传。

Linux 进程自动重启脚本

Sat, 13 Jul 2013 21:42:17 +0800

把以下源码存成脚本,并赋予执行权限.

#!/bin/sh
#函数:CheckProcess
#功能:检查一个进程是否运行正常
#参数:$1--要检查的进程名称
#返回:如果运行正常返回0,否则返回1
CheckProcess()
{
# 检查输入的参数是否有效
if [ "$1" = "" ];
then
return 1
fi
#$PROCESS_NUM获取指定进程名的数目
#如果值为1返回0,表示正常
#如果不为1则返回1,表示有错误,需要重新启动
#如果正常状态是多进程运行,则按进程数目修改
PROCESS_NUM=`ps -ef|grep "$1"|grep -v "grep"|wc -l`
if [ $PROCESS_NUM -eq 1 ];
then
return 0
else
return 1
fi
}
#检查是否存在进程
while [ 1 ];do
CheckProcess "./shadowsocks-server";
#$? 是shell标准变量,是上一个函数执行完毕return值
Check_Result=$?
if [ $Check_Result -eq 1 ];
then
#有错误则杀死所有进程,如果并将标准输出及标准错误重定向到/dev/null
#因为如果程序没有运行,进程数为0,你是无法kill的
killall -9 shadowsocks-server > /dev/null 2>&1
exec ./shadowsocks-server > log &
fi
sleep 30
done

OpenWrt 破解电信联通等ISP域名劫持

Tue, 27 Mar 2012 22:14:27 +0800

身在天朝，总是被各种各样的流氓强奸，域名解析失败跳转到114导航之类的非常常见的, 现在介绍OpenWrt对付这种流氓行径的办法。

第一种办法：第一步，老规矩,先ping一个不存在的域名，得到流氓的ip地址.

第二步，依次输入:

uci add_list dhcp.@dnsmasq[0].bogusnxdomain=[要屏蔽的IP]
uci commit dhcp
/etc/init.d/dnsmasq restart

第三步，cmd 运行ipconfig /flushdns清空本机缓存，然后重复第一步动作，看看有没有新的流氓的ip地址,如果有,重复第二步,如果没有,则大功告成.

sudo 免密码

Thu, 22 Mar 2012 21:33:58 +0800

sudo 的时候免输入密码:

用visudo编辑/etc/sudoers把你的登录名那行改为如下格式:

ID ALL=(ALL) NOPASSWD: ALL

如果没有这行，可以直接新建即可。

改完后运行sudo就不需要密码了，或者直接sudo -i 切换成root用户，相应的可以sudo passwd -l root命令来lock掉root帐号。

Debian PHP下用exim4 发邮件

Fri, 24 Feb 2012 01:39:14 +0800

Debian一般使用exim4发信,而不是sendmail

若机器没安装exim,则先执行

apt-get install exim4

exim4默认没有对外联网需要修改

/etc/exim4/update-exim4.conf

找到 dc_eximconfig_configtype=local把 local 改为 internet

dc_local_interfaces=‘127.0.0.1 ; ::1’ 代表只允许本机发送邮件

接着重启exim4组件

/etc/init.d/exim4 restart

接着使用 ln -s /usr/sbin/exim /usr/sbin/sendmail

做一个软连接,实际上squeeze 下安装exim4的时候已经做好软连接了。

为ubuntu 添加 ppa源

Fri, 20 May 2011 23:16:00 +0800

add-apt-repository 这个命令是在python-software-properties软件包，所以要先安装 python-software-properties包：

apt-get install python-software-properties

装完之后，如果想从ppa源安装nginx则：

add-apt-repository ppa:nginx/stable

ok之后就

apt-get update && apt-get install nginx

同理，安装transmission则

add-apt-repository ppa:transmissionbt/ppa
apt-get update && apt-get install transmission-daemon

ubuntu debian 设置locale

Thu, 19 May 2011 01:13:20 +0800

1.参考 /usr/share/i18n/SUPPORTED格式编辑/var/lib/locales/supported.d/local nano /var/lib/locales/supported.d/local

如： more /var/lib/locales/supported.d/local zh_CN.UTF-8 UTF-8 en_US.UTF-8 UTF-8 zh_CN.GB18030 GB18030

2.生成locale(自动保存在/usr/lib/locale/中) locale-gen

3.修改locale vi /etc/environment 把 LANG=“zh_CN.UTF-8” 改成 LANG=“zh_CN.GB18030”

more /etc/environment PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11: /usr/games" #LANG=“zh_CN.UTF-8” LANG=“zh_CN.GB18030” LANGUAGE=“zh_CN:zh:en_US:en”

LINUX下寻找占用硬盘的大文件

Tue, 15 Feb 2011 20:07:00 +0800

[root@host]# du -sh /* 统计根目录下那个文件占用空间最多

[root@host]# find / -printf "%k %p\n"|sort -g -k 1,1|\awk '{if($1>5000) print $1/1024 "MB" " " $2}'|tail -n 40 从根目录查找大于5MB的文件，并按大小列表显示前40个

或者可以按下面这样： find . -size +10000000c -exec ls -lh {} \;

从当前目录开始, 查找本目录下大于10M的文件并显示详细信息

关于

Fri, 03 Dec 2010 00:13:27 +0000

一个狗

(https://330220.xyz)

Linux Shell下的后台运行及其前台的转换

Sat, 30 Oct 2010 19:34:32 +0800

当用bash启动一个程序,你可以用在程序后加&,实现程序在后台运行；

例如: emacs &

但如果你忘了输入&;但你又不想把程序停止后重新启动；

你可以这么做:

按Ctrl + Z暂停前台工作,比如前面提到的Emacs；

然后用jobs命令查看当前bash一共启动了多少程序,你可以看到你的emacs在其中，它的状态是Stoped的; 并且它的jobID也可以看,比如是2

debian下命令行删除已经删除的软件包的残留配置文件

Fri, 15 Oct 2010 19:29:03 +0800

今天清理一下系统，使用了一个命令行，可能对其他人有参考价值 dpkg -l |grep "^rc"|awk '{print $2}' |xargs aptitude -y purge

用途: 删除已经删除的软件包的残留配置文件。因为 debian 中 remove 包不删除配置文件，purge 才能清除，但根据依赖关系自动清除都是 remove，在加上自己失手操作，所以用得时间长了，难免残留很多没必要的配置文件，比较烦，于是有了上述操作。

归档

Mon, 01 Jan 0001 00:00:00 +0000

搜索

Mon, 01 Jan 0001 00:00:00 +0000