shadowsocklinux

❶ linux 系統配置文件

Linux 中沒有一個標準的配置文件格式
Red Hat Linux 系統中大多數配置文件都在 /etc 目錄中
配置文件也分好多種呢
一。訪問文件 1./etc/host.conf 告訴網路域名伺服器如何查找主機名。（通常是 /etc/hosts，然後就是名稱伺服器；可通過 netconf 對其進行更改）
2./etc/hosts 包含（本地網路中）已知主機的一個列表。如果系統的 IP 不是動態生成，就可以使用它。對於簡單的主機名解析（點分表示法），在請求 DNS 或 NIS 網路名稱伺服器之前，/etc/hosts.conf 通常會告訴解析程序先查看這里。
3./etc/hosts.allow 請參閱 hosts_access 的聯機幫助頁。至少由 tcpd 讀取。
4./etc/hosts.deny 請參閱 hosts_access 的聯機幫助頁。至少由 tcpd 讀取。

二。引導和登錄／注銷

1./etc/issue & /etc/issue.net 這些文件由 mingetty（和類似的程序）讀取，用來向從終端（issue）或通過 telnet 會話（issue.net）連接的用戶顯示一個「welcome」字元串。它們包括幾行聲明 Red Hat 版本號、名稱和內核 ID 的信息。它們由 rc.local 使用。
2./etc/redhat-release 包括一行聲明 Red Hat 版本號和名稱的信息。由 rc.local 使用。
3./etc/rc.d/rc 通常在所有運行級別運行，級別作為參數傳送。例如，要以圖形（Graphics）模式（X-Server）引導機器，請在命令行運行下面的命令： init 5 。運行級別 5 表示以圖形模式引導系統。
4./etc/rc.d/rc.local 非正式的。可以從 rc、rc.sysinit 或 /etc/inittab 調用。
5./etc/rc.d/rc.sysinit 通常是所有運行級別的第一個腳本。
6./etc/rc.d/rc/rcX.d 從 rc 運行的腳本（ X 表示 1 到 5 之間的任意數字）。這些目錄是特定「運行級別」的目錄。當系統啟動時，它會識別要啟動的運行級別，然後調用該運行級別的特定目錄中存在的所有啟動腳本。例如，系統啟動時通常會在引導消息之後顯示「entering run-level 3」的消息；這意味著 7./etc/rc.d/rc3.d/ 目錄中的所有初始化腳本都將被調用。

三。文件系統

內核提供了一個介面，用來顯示一些它的數據結構，這些數據結構對於決定諸如使用的中斷、初始化的設備和內存統計信息之類的系統參數可能很有用。這個介面是作為一個獨立但虛擬的文件系統提供的，稱為 /proc 文件系統。很多系統實用程序都使用這個文件系統中存在的值來顯示系統統計信息。例如，/proc/moles 文件列舉系統中當前載入的模塊。lsmod 命令讀取此信息，然後將其以人們可以看懂的格式顯示出來。下面表格中指定的 mtab 文件以同樣的方式讀取包含當前安裝的文件系統的 /proc/mount 文件。

/etc/mtab 這將隨著 /proc/mount 文件的改變而不斷改變。換句話說，文件系統被安裝和卸載時，改變會立即反映到此文件中。
/etc/fstab 列舉計算機當前「可以安裝」的文件系統。這非常重要，因為計算機引導時將運行 mount -a 命令，該命令負責安裝 fstab 的倒數第二列中帶有「1」標記的每一個文件系統。
/etc/mtools.conf DOS 類型的文件系統上所有操作（創建目錄、復制、格式化等等）的配置。

四。系統管理

/etc/group 包含有效的組名稱和指定組中包括的用戶。單一用戶如果執行多個任務，可以存在於多個組中。例如，如果一個「用戶」是「project 1」工程組的成員，同時也是管理員，那麼在 group 文件中他的條目看起來就會是這樣的： user: * : group-id : project1
/etc/nologin 如果有 /etc/nologin 文件存在，login(1) 將只允許 root 用戶進行訪問。它將對其它用戶顯示此文件的內容並拒絕其登錄。
etc/passwd 請參閱「man passwd」。它包含一些用戶帳號信息，包括密碼（如果未被 shadow 程序加密過）。
/etc/rpmrc rpm 命令配置。所有的 rpm 命令行選項都可以在這個文件中一起設置，這樣，當任何 rpm 命令在該系統中運行時，所有的選項都會全局適用。
/etc/securetty 包含設備名稱，由 tty 行組成（每行一個名稱，不包括前面的 /dev/），root 用戶在這里被允許登錄。
/etc/usertty
/etc/shadow 包含加密後的用戶帳號密碼信息，還可以包括密碼時效信息。包括的欄位有：
登錄名
加密後的密碼
從 1970 年 1 月 1 日到密碼最後一次被更改的天數
距密碼可以更改之前的天數
距密碼必須更改之前的天數
密碼到期前用戶被警告的天數
密碼到期後帳戶被禁用的天數
從 1970 年 1 月 1 日到帳號被禁用的天數

/etc/shells 包含系統可用的可能的「shell」的列表。
/etc/motd 每日消息；在管理員希望向 Linux 伺服器的所有用戶傳達某個消息時使用。

五。聯網

/etc/gated.conf gated 的配置。只能被 gated 守護進程所使用。
/etc/gated.version 包含 gated 守護進程的版本號。
/etc/gateway 由 routed 守護進程可選地使用。
/etc/networks 列舉從機器所連接的網路可以訪問的網路名和網路地址。通過路由命令使用。允許使用網路名稱。
/etc/protocols 列舉當前可用的協議。請參閱 NAG（網路管理員指南，Network Administrators Guide）和聯機幫助頁。 C 介面是 getprotoent。絕不能更改。
/etc/resolv.conf 在程序請求「解析」一個 IP 地址時告訴內核應該查詢哪個名稱伺服器。
/etc/rpc 包含 RPC 指令／規則，這些指令／規則可以在 NFS 調用、遠程文件系統安裝等中使用。
/etc/exports 要導出的文件系統（NFS）和對它的許可權。
/etc/services 將網路服務名轉換為埠號／協議。由 inetd、telnet、tcpmp 和一些其它程序讀取。有一些 C 訪問常式。
/etc/inetd.conf inetd 的配置文件。請參閱 inetd 聯機幫助頁。包含每個網路服務的條目，inetd 必須為這些網路服務控制守護進程或其它服務。注意，服務將會運行，但在 /etc/services 中將它們注釋掉了，這樣即使這些服務在運行也將不可用。格式為：<service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
/etc/sendmail.cf 郵件程序 sendmail 的配置文件。比較隱晦，很難理解。
/etc/sysconfig/network 指出 NETWORKING=yes 或 no。至少由 rc.sysinit 讀取。
/etc/sysconfig/network-scripts/if* Red Hat 網路配置腳本。

六。系統命令

系統命令要獨佔地控制系統，並讓一切正常工作。所有如 login（完成控制台用戶身份驗證階段）或 bash（提供用戶和計算機之間交互）之類的程序都是系統命令。因此，和它們有關的文件也特別重要。這一類別中有下列令用戶和管理員感興趣的文件。

/etc/lilo.conf 包含系統的預設引導命令行參數，還有啟動時使用的不同映象。您在 LILO 引導提示的時候按 Tab 鍵就可以看到這個列表。
/etc/logrotate.conf 維護 /var/log 目錄中的日誌文件。
/etc/identd.conf identd 是一個伺服器，它按照 RFC 1413 文檔中指定的方式實現 TCP/IP 提議的標准 IDENT 用戶身份識別協議。identd 的操作原理是查找特定 TCP/IP 連接並返回擁有此連接的進程的用戶名。作為選擇，它也可以返回其它信息，而不是用戶名。請參閱 identd 聯機幫助頁。
/etc/ld.so.conf 「動態鏈接程序」（Dynamic Linker）的配置。
/etc/inittab 按年代來講，這是 UNIX 中第一個配置文件。在一台 UNIX 機器打開之後啟動的第一個程序是 init，它知道該啟動什麼，這是由於 inittab 的存在。在運行級別改變時，init 讀取 inittab，然後控制主進程的啟動。
/etc/termcap 一個資料庫，包含所有可能的終端類型以及這些終端的性能。

七。守護進程

守護進程是一種運行在非交互模式下的程序。一般來說，守護進程任務是和聯網區域有關的：它們等待連接，以便通過連接提供服務。Linux 可以使用從 Web 伺服器到 ftp 伺服器的很多守護進程。

/etc/syslogd.conf syslogd 守護進程的配置文件。syslogd 是一種守護進程，它負責記錄（寫到磁碟）從其它程序發送到系統的消息。這個服務尤其常被某些守護進程所使用，這些守護進程不會有另外的方法來發出可能有問題存在的信號或向用戶發送消息。
/etc/httpd.conf Web 伺服器 Apache 的配置文件。這個文件一般不在 /etc 中。它可能在 /usr/local/httpd/conf/ 或 /etc/httpd/conf/ 中，但是要確定它的位置，您還需要檢查特定的 Apache 安裝信息。
/etc/conf.moles or /etc/moles.conf kerneld 的配置文件。有意思的是，kerneld 並不是「作為守護進程的」內核。它其實是一種在需要時負責「快速」載入附加內核模塊的守護進程。

八。更改配置文件

在更改配置文件時，如果程序不是由系統管理員或內核控制的，就要確保重新啟動過使用該配置的程序。普通用戶通常沒有啟動或停止系統程序和／或守護進程的許可權。

參考網站：http://www.ibm.com/developerworks/cn/linux/management/configuration/index.html

❷ 各個埠都代表什麼意思

按照埠號的大小分類，可分為如下幾類 ：

（1）公認埠（WellKnownPorts）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（RegisteredPorts）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamicand/orPrivatePorts）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

(2)shadowsocklinux擴展閱讀

各種服務常用埠號：

1，HTTP協議代理伺服器常用埠號：80/8080/3128/8081/9098

2，SOCKS代理協議伺服器常用埠號：1080

3，FTP（文件傳輸）協議代理伺服器常用埠號：21

4，Telnet（遠程登錄）協議代理伺服器常用埠號：23

5，HTTP伺服器，默認埠號為80/tcp（木馬Executor開放此埠）

6，HTTPS（securely transferring web pages）伺服器，默認埠號為443/tcp 443/udp

7，Telnet（不安全的文本傳送），默認埠號為23/tcp（木馬Tiny Telnet Server所開放的埠）

8，FTP，默認的埠號為21/tcp（木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠）

9，TFTP（Trivial File Transfer Protocol），默認埠號為69/udp

10，SSH（安全登錄）、SCP（文件傳輸）、埠號重定向，默認的埠號為22/tcp

11，SMTP Simple Mail Transfer Protocol（E-mail），默認埠號為25/tcp（木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠）

12，POP3 Post Office Protocol（E-mail），默認埠號為110/tcp

13，Webshpere應用程序，默認埠號為9080

14，webshpere管理工具，默認埠號9090

15，JBOSS，默認埠號為8080

16，TOMCAT，默認埠號為8080

17，WIN2003遠程登錄，默認埠號為3389

18，Symantec AV/Filter for MSE,默認埠號為 8081

19，Oracle 資料庫，默認的埠號為1521

20，ORACLE EMCTL，默認的埠號為1158

21，Oracle XDB（XML 資料庫），默認的埠號為8080

22，Oracle XDB FTP服務，默認的埠號為2100

23，MS SQL*SERVER資料庫server，默認的埠號為1433/tcp 1433/udp

24，MS SQL*SERVER資料庫monitor，默認的埠號為1434/tcp 1434/udp