Monthly Archive: 五月 2015

oracle rac 常用命令

原文:http://blog.sina.com.cn/s/blog_683e8ddf0100p0mm.html

1、查看RAC数据库整体状况
$srvctl status database -d orcl
注:orcl为数据库名,可通过查询2获得
2、查询所有配置的数据库
$srvctl config database
3、显示RAC数据库的配置
srvctl config database -d orcl
4、显示指定集群数据库的所有服务
srvctl config service -d orcl
5、查询指定实例状况
srvctl status instance -d orcl -i orcl2

注:orcl2为实例名
6、查询在数据库全局命名服务的状态
srvctl status service -d orcl -s orcltest

注:orcltest为服务名
7、查询指定节点上应用程序的状态
srvctl status nodeapps -n linux1

linux为集群中的一个节点名
8、ASM实例的状态
srvctl status asm -n linux1
注:ASM:Automatic Storage Management
9、查询节点应用程序的配置-(VIP、GSD、ONS、监听器)
srvctl config nodeapps -n linux1 -a -g -s -l
注:VIP:virtual IP
   GSD:Global Service Daemon
   ONS:Oracle Notification Service
10、查询集群中所有正在运行的实例
SELECT
inst_id
, instance_number inst_no
, instance_name inst_name
, parallel
, status
, database_status db_status
, active_state state
, host_name host
FROM gv$instance
ORDER BY inst_id;

其他以后再补充。

win 2008 远程桌面用户自动注销

原文:http://baohua.me/operating-system/windows-configure-disconnect-user-auto-logoff/

在服务器上进行维护时,经常会遇到很多用户登录服务器之后,没有注销就直接断开了与服务器的连接,并且该用户一直在系统上处于断开状态,没有释放用户使用的资源。

对于没有配置终端授权服务的服务器来说,每台机器最多只允许登录服务器的用户数就那么几个而已,具体支持数量跟操作系统的版本有关系。

其实要配置自动注销,相对来说比较简单。
在<管理工具>中打开<远程桌面服务>的<远程桌面会话主机配置>工具

配置服务器的RDP-Tcp属性

打开RDP-Tcp属性


选择<会话>,将改写用户设置进行配置,一般建议配置如下,可根据实际需求进行更改。(时间太短就是坑爹呢)

配置完毕之后,选择应用,并确定。使用用户帐号重新登录到系统之后就会生效。

linux 账号管理与ACL权限设定

参考(鸟哥):http://linux.vbird.org/linux_basic/0410accountmanager.php

1.账号与群组

1.1使用者识别码

使用者识别码即UID(User ID)与GID(Group ID)。

linux是通过数字ID来识别用户及组的。

用户为账号的命名仅仅是为了便于用户记忆。命名及账号ID的对应在/etc/passwd中。

如下,banana账号,UID=500,GID=500。

[root@banana ~]# grep 'banana' /etc/passwd
banana:x:500:500:banana:/home/banana:/bin/bash

查看banana的home目录的所属,用户和组都是banana。

[root@banana ~]# ll -d /home/banana
drwx------. 4 banana banana 4096 Apr 24 00:20 /home/banana

现修改banana在/etc/passwd中的UID为2000,使目录号不能在/etc/passwd文件中找到对应的用户名。

[root@banana ~]# vim /etc/passwd
……
banana:x:2000:500:banana:/home/banana:/bin/bash
"/etc/passwd" 34L, 1624C written                              
[root@banana ~]# ll -d /home/banana/
drwx------. 4 500 banana 4096 Apr 24 00:20 /home/banana/

如上,再看/home/banana/目录,其用户变成了500。因为linux系统对目录的登记都是使用UID+GID,当管理员查看的时候,linux再持着ID去/etc/passwd文件找到管理员登记的命名,然后将该命名返回给管理员。

由于我们修改了/etc/passwd文件中500这个用户的记录条目,linux持着目录所有者登记的UID号500到/etc/passwd文件中查不到记录(原UID500改为2000),所以只好将UID本身返回给管理员。

完成本实验后,我们将修改复原,避免遗留错误。

[root@banana ~]# vim /etc/passwd
……
banana:x:500:500:banana:/home/banana:/bin/bash
"/etc/passwd" 34L, 1623C written

Tips:
舉例來說,如果上面的測試最後一個步驟沒有將 2000 改回原本的 UID,那麼當 dmtsai 下次登入時將沒有辦法進入自己的家目錄! 因為他的 UID 已經改為 2000 ,但是他的家目錄 (/home/dmtsai) 卻記錄的是 503 ,由於權限是 700 , 因此他將無法進入原本的家目錄!是否非常嚴重啊?——鸟哥

1.2使用者账号

linux用户登录到shell界面进行操作的过程如下:

  • 到达login界面(方式:1.tty1~tty7终端;2.ssh远程登录);
  • 输入密码;
  • 登入或退出。

输入密码后,系统的操作:

  1. 在/etc/passwd中查找用户指定的账号,没有跳出。有则一并在/etc/group中取出用户的UID、GID及home目录位置。
  2. 核对密码:持着前面找出的UID在/etc/shadow文件中对应的条目,对比用户输入的密码是否与记录匹配。
  3. 前述都正确,则向用户开放shell,并将shell目录设定为前面取出的home目录。

由上可知,/etc/passwd、/etc/shadow文件非常重要,备份系统时需要备份。

/etc/passwd结构

每行代表一个账号,除了管理员添加的账号,还有系统账号为系统内建账号。

[root@banana ~]# head -n 4 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin

用“:”分隔,一共有7个字段。按顺序依次是:

 

  1. 帳號名稱
    就是帳號啦!用來對應 UID 的。例如 root 的 UID 對應就是 0 (第三欄位);
  2. 密碼
    早期 Unix 系統的密碼就是放在這欄位上!但是因為這個檔案的特性是所有的程序都能夠讀取,這樣一來很容易造成密碼資料被竊取, 因此後來就將這個欄位的密碼資料給他改放到/etc/shadow 中了。所以這裡你會看到一個『 x 』,呵呵!
  3. UID
    這個就是使用者識別碼囉!通常 Linux 對於 UID 有幾個限制需要說給您瞭解一下:

    id 範圍 該 ID 使用者特性
    0
    (系統管理員)
    當 UID 是 0 時,代表這個帳號是『系統管理員』! 所以當你要讓其他的帳號名稱也具有 root 的權限時,將該帳號的 UID 改為 0 即可。 這也就是說,一部系統上面的系統管理員不見得只有 root 喔! 不過,很不建議有多個帳號的 UID 是 0 啦~
    1~499
    (系統帳號)
    保留給系統使用的 ID,其實除了 0 之外,其他的 UID 權限與特性並沒有不一樣。預設 500 以下的數字讓給系統作為保留帳號只是一個習慣。由於系統上面啟動的服務希望使用較小的權限去運作,因此不希望使用 root 的身份去執行這些服務, 所以我們就得要提供這些運作中程式的擁有者帳號才行。這些系統帳號通常是不可登入的, 所以才會有我們在第十一章提到的 /sbin/nologin 這個特殊的 shell 存在。根據系統帳號的由來,通常系統帳號又約略被區分為兩種:
    1~99:由 distributions 自行建立的系統帳號;
    100~499:若使用者有系統帳號需求時,可以使用的帳號 UID。
    500~65535
    (可登入帳號)
    給一般使用者用的。事實上,目前的 linux 核心 (2.6.x 版)已經可以支援到 4294967295 (2^32-1) 這麼大的 UID 號碼喔!

    上面這樣說明可以瞭解了嗎?是的, UID 為 0 的時候,就是 root 呦!所以請特別留意一下你的 /etc/passwd 檔案!

  4. GID
    這個與 /etc/group 有關!其實 /etc/group 的觀念與 /etc/passwd 差不多,只是他是用來規範群組名稱與 GID 的對應而已!
  5. 使用者資訊說明欄
    這個欄位基本上並沒有什麼重要用途,只是用來解釋這個帳號的意義而已!不過,如果您提供使用 finger 的功能時, 這個欄位可以提供很多的訊息呢!本章後面的 chfn 指令會來解釋這裡的說明。
  6. 家目錄
    這是使用者的家目錄,以上面為例, root 的家目錄在 /root ,所以當 root 登入之後,就會立刻跑到 /root 目錄裡頭啦!呵呵! 如果你有個帳號的使用空間特別的大,你想要將該帳號的家目錄移動到其他的硬碟去該怎麼作? 沒有錯!可以在這個欄位進行修改呦!預設的使用者家目錄在 /home/yourIDname
  7. Shell
    我們在第十一章 BASH 提到很多次,當使用者登入系統後就會取得一個 Shell 來與系統的核心溝通以進行使用者的操作任務。那為何預設 shell 會使用 bash 呢?就是在這個欄位指定的囉! 這裡比較需要注意的是,有一個 shell 可以用來替代成讓帳號無法取得 shell 環境的登入動作!那就是 /sbin/nologin 這個東西!這也可以用來製作純 pop 郵件帳號者的資料呢!

/etc/shadow结构

这是存密码的文件。是从/etc/passwd第二栏分出来的,

[root@banana ~]# head -n 4 /etc/shadow
root:$6$53JDYaqzK4eNc8Gr$kK.ewOngKMz3RSLBPfPSp/3/dNraw7WHGXZzJ55Mnm3.bmPPVE1InZ5LzMXH/yz4YHTmSEcCbqW2nklbl1RE/.:16548:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::

一共9个字段,按顺序依次是:

  1. 帳號名稱
    由於密碼也需要與帳號對應啊~因此,這個檔案的第一欄就是帳號,必須要與 /etc/passwd 相同才行!
  2. 密碼
    這個欄位內的資料才是真正的密碼,而且是經過編碼的密碼 (加密) 啦! 你只會看到有一些特殊符號的字母就是了!需要特別留意的是,雖然這些加密過的密碼很難被解出來, 但是『很難』不等於『不會』,所以,這個檔案的預設權限是『-rw——-』或者是『-r——–』,亦即只有 root 才可以讀寫就是了!你得隨時注意,不要不小心更動了這個檔案的權限呢!另外,由於各種密碼編碼的技術不一樣,因此不同的編碼系統會造成這個欄位的長度不相同。 舉例來說,舊式的 DES 編碼系統產生的密碼長度就與目前慣用的 MD5 不同(註2)!MD5 的密碼長度明顯的比較長些。由於固定的編碼系統產生的密碼長度必須一致,因此『當你讓這個欄位的長度改變後,該密碼就會失效(算不出來)』。 很多軟體透過這個功能,在此欄位前加上 ! 或 * 改變密碼欄位長度,就會讓密碼『暫時失效』了。
  3. 最近更動密碼的日期
    這個欄位記錄了『更動密碼那一天』的日期,不過,很奇怪呀!在我的例子中怎麼會是 14126 呢?呵呵,這個是因為計算 Linux 日期的時間是以 1970 年 1 月 1 日作為 1 而累加的日期,1971 年 1 月 1 日則為 366 啦! 得注意一下這個資料呦!上述的 14126 指的就是 2008-09-04 那一天啦!瞭解乎? 而想要瞭解該日期可以使用本章後面 chage 指令的幫忙!至於想要知道某個日期的累積日數, 可使用如下的程式計算:

    [root@www ~]# echo $(($(date --date="2008/09/04" +%s)/86400+1))
    14126
    

    上述指令中,2008/09/04 為你想要計算的日期,86400 為每一天的秒數, %s 為 1970/01/01 以來的累積總秒數。 由於 bash 僅支援整數,因此最終需要加上 1 補齊 1970/01/01 當天。

  4. 密碼不可被更動的天數:(與第 3 欄位相比)
    第四個欄位記錄了:這個帳號的密碼在最近一次被更改後需要經過幾天才可以再被變更!如果是 0 的話, 表示密碼隨時可以更動的意思。這的限制是為了怕密碼被某些人一改再改而設計的!如果設定為 20 天的話,那麼當你設定了密碼之後, 20 天之內都無法改變這個密碼呦!
  5. 密碼需要重新變更的天數:(與第 3 欄位相比)
    經常變更密碼是個好習慣!為了強制要求使用者變更密碼,這個欄位可以指定在最近一次更改密碼後, 在多少天數內需要再次的變更密碼才行。你必須要在這個天數內重新設定你的密碼,否則這個帳號的密碼將會『變為過期特性』。 而如果像上面的 99999 (計算為 273 年) 的話,那就表示,呵呵,密碼的變更沒有強制性之意。
  6. 密碼需要變更期限前的警告天數:(與第 5 欄位相比)
    當帳號的密碼有效期限快要到的時候 (第 5 欄位),系統會依據這個欄位的設定,發出『警告』言論給這個帳號,提醒他『再過 n 天你的密碼就要過期了,請盡快重新設定你的密碼呦!』,如上面的例子,則是密碼到期之前的 7 天之內,系統會警告該用戶。
  7. 密碼過期後的帳號寬限時間(密碼失效日):(與第 5 欄位相比)
    密碼有效日期為『更新日期(第3欄位)』+『重新變更日期(第5欄位)』,過了該期限後使用者依舊沒有更新密碼,那該密碼就算過期了。 雖然密碼過期但是該帳號還是可以用來進行其他工作的,包括登入系統取得 bash 。不過如果密碼過期了, 那當你登入系統時,系統會強制要求你必須要重新設定密碼才能登入繼續使用喔,這就是密碼過期特性。那這個欄位的功能是什麼呢?是在密碼過期幾天後,如果使用者還是沒有登入更改密碼,那麼這個帳號的密碼將會『失效』, 亦即該帳號再也無法使用該密碼登入了。要注意密碼過期與密碼失效並不相同
  8. 帳號失效日期
    這個日期跟第三個欄位一樣,都是使用 1970 年以來的總日數設定。這個欄位表示: 這個帳號在此欄位規定的日期之後,將無法再使用。 就是所謂的『帳號失效』,此時不論你的密碼是否有過期,這個『帳號』都不能再被使用! 這個欄位會被使用通常應該是在『收費服務』的系統中,你可以規定一個日期讓該帳號不能再使用啦!
  9. 保留
    最後一個欄位是保留的,看以後有沒有新功能加入。

Tips:

假如忘记了普通用户的密码,可以直接使用root账户修改:

[root@banana ~]# passwd banana
Changing password for user banana.
New password: 

假如忘记了root的密码,就需要进入单用户模式进行修改,

单模式请看链接:http://bananalighter.com/linux-single-user-change-password/

 

未完续不下去了。。。性价比有点低,自己默默看

好长:http://linux.vbird.org/linux_basic/0410accountmanager.php#account_id