sshvp命令

‘壹’ linux ssh如何限制用户只能在特定的时间内可以连接

高级SSH安全技巧 在这篇文章中我将为你展示一些简单的技巧，帮助你提高你的SSH服务的安全。SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务，以便让改动生效。 1、修改SSH监听端口 默认情况下，SSH监听连接端口22，攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务，将SSH端口修改为大于1024的端口是一个明智的选择，因为大多数端口扫描软件（包括nmap）默认情况都不扫描高位端口。 打开/etc/ssh/sshd_config文件并查找下面这样的行： Port 22 修改端口号并重新启动SSH服务： /etc/init.d/ssh restart 2、仅允许SSH协议版本2 有两个SSH协议版本，仅使用SSH协议版本2会更安全，SSH协议版本1有安全问题，包括中间人攻击（man-in-the-middle）和注入（insertion）攻击。编辑/etc/ssh/sshd_config文件并查找下面这样的行： Protocol 2,1 修改为 Protocol 2 3、仅允许特定的用户通过SSH登陆 你不一个允许root用户通过SSH登陆，因为这是一个巨大的不必要的安全风险，如果一个攻击者获得root权限登陆到你的系统，相对他获得一个普通用户权限能造成更大的破坏，配置SSH服务器不允许root用户通过SSH登陆，查找下面这样的行： PermitRootLogin yes 将yes修改为no，然后重新启动服务。现在，如果你想使用特权用户，你可以先以其他用户登陆，然后再转换到root。 创建一个没有实际权限的虚拟用户是一个明智的选择，用这个用户登陆SSH，即使这个用户遭到破解也不会引起什么破坏，当创建这个用户时，确保它属于wheel组，因为那样你才能切换到特权用户。 如果你想让一列用户都能通过SSH登陆哪敏，你可以在sshd_config文件中指定它们，例如：我想让用户anze、dasa、kimy能通过SSH登陆，在sshd_config文件的末尾我添加下面这样一行： AllowUsers anze dasa kimy 4、创建一个自定义SSH banner 如果你想让任何连接到你SSH服务的用户看到一条特殊的消息，你可以创建一个自定义SSH banner，只需要创建一个文本文件（我的是/etc/ssh-banner.txt），然后输入你想的任何文本消息，如： *This is a private SSH service. You are not supposed to be here.* *Please leave immediately. * 编辑好后，保存这个文件，在sshd_config中查找下面这样一行： #Banner /etc/issue.net 取消掉注释【将#去掉】空山，然后将路径修改为你自定义的SSH banner文本文件。 5、使用DSA公钥认证 代替使用用户名和密码对SSH进行认证，你可以使用DSA公钥进行认证，注意你既可以使用登陆名，也可以使用DSA公钥进行认证，使用DSA公钥认证可以预防你的系统遭受字典攻击，因为你不需要用登陆名和密码登陆SSH服务，而是需要一对DSA密钥，一个公钥和一个私钥，在你本地机器上保存私钥，将公钥放在服务器上。当你发起一个SSH登陆会话时，服务器检查密钥，如果它们匹配的话，你就可以直接进入shell，如果它们不匹配，你的连接将被自动断开。 在本例中的私人计算机叫‘工作站1’，服务器叫‘服务器1’。在两个机器上我有相同的home目录，如果服务器和客户端上的home目录不同将不能工作，实现，你需要在你李亏枝的私人计算机上创建一对密钥，命令：~$ ssh-keygen -t dsa，它将要求你为私钥输入一个密语，但是你可以保留为空，因为这不是一个推荐的做法。密钥对创建好了：你的私钥在~/.ssh/id_dsa，你的公钥在.ssh/id_dsa.pub。 接下来，拷贝~/.ssh/id_dsa.pub中的内容到‘服务器1’的~/.ssh/authorized_keys文件中，~/.ssh/id_dsa.pub的内容看起来象下面这样： ~$ cat .ssh/id_dsa.pub ssh-dss JYDusNGAIC0oZkBWLnmDu+ LZVSFhCI/Fm4yROHGe0FO7FV4lGCUIlqa55+QP9Vvco7qyBdIpDuNV0LAAAAFQC/9ILjqII7n M7aKxIBPDrQwKNyPQAAAIEAq+OJC8+ 9/ta NIhBbqri10RGL5gh4AAACAJj1/rV7iktOYuVyqV3BAz3JHoaf+H/dUDtX+wuTuJpl+tfDf61rb WOqrARuHFRF0Tu/Rx4oOZzadLQovafqrDnU/No0Zge+WVXdd4ol1YmUlRkqp8vc20ws5mLVP /NuzY= [email protected] 如果文件~/.ssh/authorized_keys已经存在，请将上面的内容附加在该文件的后面。剩下的只是给该文件设置正确的权限了： ~$ chmod 600 ~/.ssh/authorized_keys 现在，配置sshd_config文件使用DSA密钥认证，确保你将下面三行前的注释去掉了： RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys 重新启动服务，如果你的配置没有错误，现在你就可以SSH到你的服务器，而且无需任何交互动作（如输入用户名和密码）就直接进入你的home目录了。 如果你只想使用DSA认证登陆，确保你在sshd_config中取消掉注释并修改PasswordAuthentication这一行，将yes改为no： PasswordAuthentication no 任何在服务器上没有公钥的人试图连接到你的SSH服务，它就被拒绝，给它显示如下一个拒绝提示信息： Permission denied (publickey). 6、使用TCP wrappers仅允许指定的主机连接 如果你想在你的网络上只允许特定的主机才能连接到你的SSH服务，但又不想使用或弄乱你的iptables配置，那这个方法非常有用，你可以使用 TCP wrappers。在这个例子中对sshd进行TCP包裹，我将创建一条规则允许本地子网192.168.1.0/24和远程 193.180.177.13的自己连接到我的SSH服务。 默认情况下，TCP wrappers首先在/etc/hosts.deny中查找看主机是否允许访问该服务，接下来，TCP wrappers查找/etc/hosts.allow看是否有规则允许该主机服务指定的服务，我将在/etc/hosts.deny中创建一个规则，如下： sshd: ALL 这意味着默认情况下所有主机被拒绝访问SSH服务，这是应该的，否则所有主机都能访问SSH服务，因为TCP wrappers首先在hosts.deny中查找，如果这里没有关于阻止SSH服务的规则，任何主机都可以连接。 接下来，在/etc/hosts.allow中创建一个规则允许指定的主机使用SSH服务： sshd: 192.168.1 193.180.177.13 现在，只有来自192.168.1.0/24和193.180.177.13的主机能够访问SSH服务了，其他主机在连接时还没有到登陆提示符时就被断开了，并收到错误提示，如下： ssh_exchange_identification: Connection closed by remote host 7、使用iptables允许特定的主机连接 作为TCP wrappers的一个代替品，你可以使用iptables来限制SSH访问（但可以同时使用这个两个的），这里有一个简单的例子，指出了如何允许一个特定的主机连接到你的SSH服务： ~# iptables -A INPUT -p tcp -m state --state NEW --source 193.180.177.13 --dport 22 -j ACCEPT 并确保没有其他的主机可以访问SSH服务： ~# iptables -A INPUT -p tcp --dport 22 -j DROP 保存你的新规则，你的任务就完成了，规则是立即生效的 8、SSH时间锁定技巧 你可以使用不同的iptables参数来限制到SSH服务的连接，让其在一个特定的时间范围内可以连接，其他时间不能连接。你可以在下面的任何例子中使用/second、/minute、/hour或/day开关。 第一个例子，如果一个用户输入了错误的密码，锁定一分钟内不允许在访问SSH服务，这样每个用户在一分钟内只能尝试一次登陆： ~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT ~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP 第二个例子，设置iptables只允许主机193.180.177.13连接到SSH服务，在尝试三次失败登陆后，iptables允许该主机每分钟尝试一次登陆： ~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT ~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -j DROP 9、结论 这些技巧都不是很难掌握，但是它们对于保护你的SSH服务却是很强劲的手段，花一点代价换来的是睡一个好觉。

‘贰’ centos 安装在hyper-v里怎么安装集成服务包

1、在Hyper-V控制台新建虚机，注意虚机的网卡先选择“旧版网络适配拦哪器”，主要是方便有关服务的网络在线安装。因为“网络适配器”在没有安装集成服务的情况下，是不能进行网络连接的。

2、到微软网站下载支持包，Linux Integration Services v2.1 for Windows Server 2008 Hyper-V R2

解压得到LinuxIC v21.iso文件，该ISO文件即是我们需要的Hyper-V上的相关硬件的驱动。
3、保证网络的畅通，安装下述组件[当然也可以用安装光盘进行安装]
view plain # yum install gcc make kernel-devel -y

如果是64位系统，则还要安装额外的adjtimex包，因此执行下面的安装命令：
view plain # yum install gcc make kernel-devel adjtimex -y

4、在Hyper-V控制台上，将LinuxIC v21.iso镜像文件放入系统的光驱中，然后SSH登陆到系统中，将光盘mount到/media/目录下
view plain # mount /dev/cdrom /media/ mount: block device /dev/cdrom is write-protected, mounting read-only

5、开始安装Linux Integration Services
view plain # cd ~ # mkdir linuxIC_v2.1 # cp -R /media/* ~/linuxIC_v2.1/ # cd ~/linuxIC_v2.1 # make # make install # reboot

6、系统重启之后，执行ip addr命令，会看到seth0这个网络接口，该网络接口就是文章的一开始提到的，需要安装集成服务才能使用的“网络适配器”，也说明Linux Integration Services在你的虚拟服务器上安装成功了。此时也就可是使用“网络适配器”，以使你的系统达到最佳性简帆码能。
view plain # ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: seth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:15:5d:81:04:3c brd ff:ff:ff:ff:ff:ff inet 10.36.128.97/24 brd 10.36.128.255 scope global seth0 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:15:5d:81:04:3d brd ff:ff:ff:ff:ff:ff inet 10.36.128.6/24 brd 10.36.128.255 scope global eth0

7、下面是我翻译的Hyper-V虚拟机的 Linux 集成服务 v2.1的一些特性
① Driver support for synthetic devices [虚拟设备驱动支持]
Linux Integration Services supports the synthetic network controller and the synthetic storage controller that were developed specifically for Hyper-V.
Linux集成服务支持虚拟网络适配器和虚拟存储控制器（只SCSI控制器），该集成服务是针轿拦对Hyper-V进行开发的。
② Fastpath Boot Support for Hyper-V [Fastpath引导支持]
Boot devices take advantage of the block Virtualization Service Client (VSC) to provide enhanced performance.
启动设备利用块级的虚拟服务客户端，以提供增强的性能。
③ Timesync [时间同步]
The clock inside the virtual machine will remain synchronized with the clock on the host.
保持虚拟机内的时钟与（真实）主机上的时钟同步。
④ Integrated Shutdown [集成关机]
Virtual machines running Linux can be gracefully shut down from either Hyper-V Manager or System Center Virtual Machine Manager.
无论是从Hyper-V管理器还是从系统虚拟机管理中心，都可以正常关闭正在运行Linux系统的虚拟机。
⑤ Symmetric Multi-Processing (SMP) Support [对称多线程处理支持]
Supported Linux distributions can use up to 4 virtual processors (VP) per virtual machine.
对应运行Linux发行版本的虚拟机，每个虚拟机可以支持4个虚拟处理器（VP）。
⑥ Heartbeat [心跳检测]
Allows the host to detect whether the guest is running and responsive.
允许主机检测（虚拟）客户机是否正在运行或有响应。
⑦ Pluggable Time Source [可插入的时钟源]
A pluggable clock source mole is included to provide a more accurate time source to the guest.
包含一个可插入的时钟源模块，为了给（虚拟）客户机提供更准确的时间源。

‘叁’ 为什么vp连接却用不了

vp连接却用不了有以下原因：
1、路线和连接方式出现问题：很多时候vpn出现问题就是很简单，只是路线和连接方式出现了问题，这个时候只需要更换vpn的路线以及连接方式就可以连接上，非常容易解决。比如我们常见的pptp619错误就是这方面出现问题，这个时候只需要更换连接方式更换到L2TP或OpenVPN等其它VPN连接方式使用就可以啦。如果只是怀疑是路线问题，可以使用ping命令测试一下能不能使用，不能使用就是路线问题了，更改就可以。
2、错误代码问题：我们windows系统都是手动设置wpn连接的，有时候会出现错误代码问题，如果出现768/619/868之类的问题就可以对照错误代码大全来进行解决。如果你使用的不是windows系统，mac或者ios系统就会提示是鉴定失败，那就是账号过期或者密码填写错误的问题。依次进行排查就汪核盯能解决啦。
3、系统或者网络限制问题：这个问题普遍出现在网吧或者公司这种公共环境之中，因为公共环境很容易出现限制vpn连接，如果是对系统进行限制那就是不能创建vpn连接，整个穿件都是灰色的这个时候就可以采用批处理解除限制的方法来解决这个问题，当然还有网络限制的，网络限制的现象比较常见，一般都是限制vpn的连接端口这个问题比较麻烦需要一直更换vpn接连方式。如果系统和网络都被限制那只能联系网管解除限制了。还是比较难解决的这个问题。
4、连接设备的问题：如果小编上面给大家说的方法都试过了还是没有用氏伏的情况就要考虑是不是连接设备上的问题，还有困和一个测试这个问题的方法就是vpn如果在其它的电脑上可以使用但是在自己电脑不能使用也可能是这个问题。只能从源头解决，尝试的启动本地网络电脑试试包括路由器等网络设备，让电脑恢复到最初的网络状态。

‘肆’ autocad命令大全

F1: 获取帮助
F2: 实现作图窗和文本窗口的切换
F3: 控制是否实现对象自动捕捉
F4: 数字化仪控制
F5: 等轴测平面切换
F6: 控制状态行上坐标的显示方式
F7: 栅格显示模式控制
F8: 正交模式控制
F9: 栅格捕捉模式控制
F10: 极轴模式控制
F11: 对象追 踪式控制
Ctrl+A：全选
Ctrl+B: 栅格捕捉模式控制(F9)
Ctrl+C: 将选择的对象复制到剪切板上
Ctrl+D：开/关坐标值
Ctrl+E：确定轴测图方向
Ctrl+F: 控制是否实现对象自动捕捉(f3)
Ctrl+G: 栅格显示模式控制(F7)
Ctrl+H：pickstyle
Ctrl+I：空
Ctrl+J: 重复执行上一步命令
Ctrl+K: 超级链接
Ctrl+L：正交开/关
Ctrl+M: 打开选项对话框
Ctrl+N: 新建图形文件
Ctrl+O: 打开图象文件
Ctrl+P: 打开打印对说框
Ctrl+Q：退出
Ctrl+R：空
Ctrl+S: 保存文件
Ctrl+T：数字化仪关
Ctrl+U: 极轴模式控制(F10)
Ctrl+V: 粘贴剪贴板上的内容
Ctrl+W: 对象追 踪式控制(F11)
Ctrl+X: 剪切所选择的内容
Ctrl+Y: 重做
Ctrl+Z: 取消前一步的操作
Ctrl+1: 打开特性对话框
Ctrl+2: 打开图象资源管理器
Ctrl+3：打开工具选项板
Ctrl+4：图纸集管理器
Ctrl+5：信息选项板
Ctrl+6: 打开图象数据原子
Ctrl+7：标记集管理器
Ctrl+8：超级计算器
Ctrl+9：隐藏/显示命令行
Ctrl+0：隐藏/显示快捷图标
AA: 测量区域和周长(area)
AL: 对齐(align)
AR: 阵列(array)
AP: 加载*lsp程系
AV: 打开 视图对话框(dsviewer)
SE: 草图设置
①捕捉和栅格
②极轴追踪
③对象捕捉
④动态输入
ST: 打开字体设置对话框(style)
SO: 绘制二围面( 2d solid)
SP: 拼音的校核(spell)
SC: 缩放比例 (scale)
SN: 栅格捕捉模式设置(snap)
DT: 文本的设置(dtext)
DI: 测量两点间的距离
OI： 插入外部对相
A: 绘圆弧
B: 定义块
C: 画圆
D: 尺寸资源管理器
E: 删除
F: 倒圆角
G: 对相组合
H: 填充
I: 插入
J：合并
K：空
L: 直线
M: 移动
N：空
O: 偏移
P: 移动
Q：空
R：redraw
S: 拉伸
T: 文本输入
U: 恢复上一次操做
V: 设置当前坐标
W: 定义块并保存到硬盘中
X: 炸开
Y：空
Z: 缩放
autocad中鼠标键(快捷键)功能使用详解
鼠标的功能！
二键式鼠标
左键 ： 选择功能键（选象素 选点 选功能）
右键： 绘图区-----快捷菜单或[ENTER]功能
1.变量 SHORTCUTMENU 等于0或偶数---------[ENTER]
2.变量 SHORTCUTMENU为基数---------快捷菜单
3.或用于环境选项--------使用者设定---------快捷菜单开关设定
[shift]+右键：对象捕捉快捷菜单
三键式鼠标
左键 ： 选择功能键（选象素 选点 选功能）
右键： 绘图区-----快捷菜单或[ENTER]功能
1.变量 SHORTCUTMENU 等于0或偶数---------[ENTER]
2.变量 SHORTCUTMENU 为基数---------快捷菜单
3.或用于环境选项--------使用者设定---------快捷菜单开关设定
中间键 ：Mbuttonpan=1（系统默认值）
压着不放并拖曳 实现平移
双击 ZOOM ------E缩放成实际范围
[Shift]+压着不放并拖曳：作垂直或水平的实时平移
[Ctrl]+压着不放并拖曳：随意式实时平移
Mbuttonpan=0：对象捕捉快捷菜单
[Shift]+右键：对象捕捉快捷菜单
二键+中间滚轮鼠标
左键 ： 选择功能键（选象素 选点 选功能）
右键： 绘图区-----快捷菜单或[ENTER]功能
1.变量 SHORTCUTMENU 等于0或偶数---------[ENTER]
2.变量 SHORTCUTMENU 为基数---------快捷菜单
3.或用于环境选项--------使用者设定---------快捷菜单开关设定
中间滚轮 1.旋转轮子向前或向后，实时缩放、拉近、拉远
2.压轮子不放并拖曳 实时平移
3.双击 ZOOM ------E缩放成实际范围
[Shift]+压轮子不放并拖曳 作垂直或水平的实时平移
[Ctrl]+压轮子不放并拖曳 随意式实时平移
Mbuttonpan=0 （系统默认值=1） 按一下轮子 对象捕捉快捷菜单
[Shift]+右键 对象捕捉快捷菜单
AutoCAD 命令
acad.pgp文件
我已经将其命令的内容翻译出来，希望对用快捷键的朋友有点帮助吧
3A, *3DARRAY
;三维阵列
3DO, *3DORBIT
;三维动态观察器
3F, *3DFACE
;曲面三维面
3P, *3DPOLY
;三维多段线
A, *ARC
;圆弧
ADC, *ADCENTER
;AutoCAD 设计中心
AA, *AREA
;查询面积
AL, *ALIGN
;将实体对象输出到ACIS文件中
AP, *APPLOAD
;加载应用程序
AR, *ARRAY
;阵列
-AR, *-ARRAY
;阵列
ATT, *ATTDEF
;定义属性
-ATT, *-ATTDEF
;修改定义属性
ATE, *ATTEDIT
;修改块属性
-ATE, *-ATTEDIT
;命令行修改块属性
ATTE, *-ATTEDIT
;命令行修改块属性
B, *BLOCK
;做块
-B, *-BLOCK
;修改块
BH, *BHATCH
;图案填充
BO, *BOUNDARY
;图案填充中的边界
-BO, *-BOUNDARY
;修改图案填充中的边界
BR, *BREAK
;打断
C, *CIRCLE
;画圆
CH, *PROPERTIES
;特性
-CH, *CHANGE
;不使用特性对话框进行特性修改
CHA, *CHAMFER
;倒角
COL, *COLOR
;指定当前图层颜色
COLOUR, *COLOR
;指定当前图层颜色
CO, *COPY
;复制选择
D, *DIMSTYLE
;标注样式
DAL, *DIMALIGNED
;对齐标注
DAN, *DIMANGULAR
;角度标注
DBA, *DIMBASELINE
;基线标注
DBC, *DBCONNECT
;数据库
DCE, *DIMCENTER
;圆心中心标记
DCO, *DIMCONTINUE
;连续标注
DDA, *DIMDISASSOCIATE
;删除选定择标注的关联性
DDI, *DIMDIAMETER
;直径标注
DED, *DIMEDIT
;编辑标注
DI, *DIST
;距离查询
DIV, *DIVIDE
;定数等分在线上加点
DLI, *DIMLINEAR
;线性标注
DO, *DONUT
;圆环
DOR, *DIMORDINATE
;标注坐标
DOV, *DIMOVERRIDE
;标注替代
DR, *DRAWORDER
;显示顺序
DRA, *DIMRADIUS
;半径标注
DRE, *DIMREASSOCIATE
;重新关联标注
DS, *DSETTINGS
;捕捉设置
DST, *DIMSTYLE
;标注样式
DT, *DTEXT
单行文本
DV, *DVIEW
;定义平行投影或透视视图
E, *ERASE
;删除
ED, *DDEDIT
编辑多行文字或文字
EL, *ELLIPSE
;椭圆
EX, *EXTEND
;延伸
EXIT, *QUIT
;退出
EXP, *EXPORT
;输出文件
EXT, *EXTRUDE
;实体拉伸
F, *FILLET
;倒圆角
FI, *FILTER
;对象选择过滤器
G, *GROUP
;建组
-G, *-GROUP
;用命令行编辑建立组
GR, *DDGRIPS
;选项
H, *BHATCH
;填充
-H, *HATCH
;用命令行填充
HE, *HATCHEDIT
;图案填充编辑
HI, *HIDE
;3D消隐
I, *INSERT
;插入块
-I, *-INSERT
;命令行插入块
IAD, *IMAGEADJUST
;图像调整
IAT, *IMAGEATTACH
;插入光栅图像
ICL, *IMAGECLIP
;剪裁图像
IM, *IMAGE
;图像管理器
-IM, *-IMAGE
;命令行方式图像管理器
IMP, *IMPORT
;插入其它格式文件
IN, *INTERSECT

;3D实体编辑交集
INF, *INTERFERE
;3D实体干涉
IO, *INSERTOBJ
;插入OLE对象
L, *LINE
;绘直线
LA, *LAYER
;管理图层和图层特性
-LA, *-LAYER
;用命令行管理图层和图层特性
LE, *QLEADER
;注释引线
LEN, *LENGTHEN
;修改对象的长度和圆弧的包含角
LI, *LIST
;查询
LINEWEIGHT, *LWEIGHT
;设置线宽
LO, *-LAYOUT
;命令行布局设置
LS, *LIST
;查询
LT, *LINETYPE
;加载、设置和修改线型
-LT, *-LINETYPE
;命令行设置、加载和修改线型
LTYPE, *LINETYPE
;加载、设置和修改线型
-LTYPE, *-LINETYPE
;命令行设置、加载和修改线型
LTS, *LTSCALE
;设置全局线型比例因子
LW, *LWEIGHT
;设置线宽
M, *MOVE
;移动
MA, *MATCHPROP
;匹配特性(扫把)
ME, *MEASURE
;定距等分
MI, *MIRROR
;镜像
ML, *MLINE
;多线
MO, *PROPERTIES
;特性
MS, *MSPACE
;从图纸空间切换到模型空间视口
MT, *MTEXT
;多行文本编辑器
MV, *MVIEW
;创建并控制布局视口
O, *OFFSET
;偏移
OP, *OPTIONS
;选项
ORBIT, *3DORBIT
;三维动态观察器
OS, *OSNAP
;对象捕捉
-OS, *-OSNAP
;命令行的对象捕捉
P, *PAN
;实时平移
-P, *-PAN
;命令行实时平移
PA, *PASTESPEC

PARTIALOPEN, *-PARTIALOPEN
;将选定视图或图层的几何图形加载到图形中
PE, *PEDIT
;编辑多段线和三维多边形网格
PL, *PLINE
;创建二维多段线
PO, *POINT
;创建点对象
POL, *POLYGON
;正多边形
PR, *OPTIONS
;特性
PRCLOSE, *PROPERTIESCLOSE
;关闭“特性”窗口
PROPS, *PROPERTIES
打开特性窗口
PRE, *PREVIEW
;打印预览
PRINT, *PLOT
;打印
PS, *PSPACE
;从模型空间视口切换到图纸空间
PTW, *PUBLISHTOWEB
;网上发布
PU, *PURGE
;清理文件
-PU, *-PURGE
;命令行的清理文件
R, *REDRAW
;刷新当前视口中的显示
RA, *REDRAWALL
;重画
RE, *REGEN
;重生成
REA, *REGENALL
;全部重生成
REC, *RECTANGLE
;恢复被 UNDEFINE 忽略的 AutoCAD 内部命令
REG, *REGION
;面域
REN, *RENAME
;重命名
-REN, *-RENAME
;命令行的重命名
REV, *REVOLVE
;实体旋转
RM, *DDRMODES
;草图设置
RO, *ROTATE
;旋转
RPR, *RPREF
;设置渲染系统配置
RR, *RENDER
;渲染渲染
S, *STRETCH
;拉伸
SC, *SCALE
;缩放
SCR, *scrīpt
;运行脚本
SE, *DSETTINGS
;对象捕捉设置
SEC, *SECTION
;实体 截面
SET, *SETVAR
;设置变量
SHA, *SHADE
;这个不知道是做什么的
SL, *SLICE
;实体剖切
SN, *SNAP
;规定光标按指定的间距移动
SO, *SOLID
;二维填充
SP, *SPELL
;拼写检查
SPL, *SPLINE
;样条曲线
SPE, *SPLINEDIT
;编辑样条曲线
ST, *STYLE
;文字样式
SU, *SUBTRACT
;实体编辑差集
T, *MTEXT
;多行文本
-T, *-MTEXT
;命令行的多行文本
TA, *TABLET
;数字化仪定点
TH, *THICKNESS
;显示图形统计信息、模式及范围
TI, *TILEMODE
;这个也不知道是做什么的
TO, *TOOLBAR
;自定义设置
TOL, *TOLERANCE
;创建形位公差
TOR, *TORUS
;实体圆环体
TR, *TRIM
;修剪
UC, *DDUCS
;命名UC
UCP, *DDUCSP
;正交UCS
UN, *UNITS
;图形单位
-UN, *-UNITS
;命令行图形单位
UNI, *UNION
;并集
V, *VIEW
;视图
-V, *-VIEW
;命令行设置视图
VP, *DDVPOINT
;三维视图视点预置
-VP, *VPOINT
;命令行三维视图视点预置
W, *WBLOCK
;写块
-W, *-WBLOCK
;命令行的写块
WE, *WEDGE
;实体楔体
X, *EXPLODE
;这个不用说了吧,爆开
XA, *XATTACH
;外部参照
XB, *XBIND
;绑定
-XB, *-XBIND
;命令行的绑定
XC, *XCLIP
;定义外部参照或块剪裁边界，并且设置前剪裁面和后剪裁面
XL, *XLINE
;构造线
XR, *XREF
;外部参照管理器
-XR, *-XREF
;命令行的外部参照管理器
Z, *ZOOM
;缩放

‘伍’ 如何开启显卡vp

启动显卡vp方法如下:

1，首先我们要把屏幕左下角的开始菜单点开，在里面找到"运行"选项。

2，在已经打开了的窗口里面输入正确的指令"dxdiag"去把诊断含备工具打开。

3，在命令输入完成以后选择"确定"，接着电脑就自动把诊断工具打开了。

4，打开以后选择"显示"功能。

5，然后选择"显示"选项卡下面的那个加速功能谈袜毁，这个功能一般在"禁用"的后面，启用之后会马上出现一个提示的窗口，我们选择"确定"就可以了好高。

‘陆’ 小机AIX系统中，可以用什么命令测试硬盘的好坏呢

1、不一定，损坏的硬盘也会有信息保留。
2、也不完全一定，也许会有损坏的磁道。
3、smitty是总的系统命令菜单，不是测试用的。如果要检测系统硬件，可以用diag命令，选择其中的选项进行。

AIX的硬件故障一般是通过errpt -dH查看的，类型是P（永久不可恢复的），H是硬件的，需要特别注意。

‘柒’ linux基础命令

Linux常用命令大全

系统信息
arch 显示机器的处理器架构(1)
uname -m 显示机器的处理器架构(2)
uname -r 显示正在使用的内核版本
dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)
hdparm -i /dev/hda 罗列一个磁盘的架构特性
hdparm -tT /dev/sda 在磁盘上执行测试性读取操作
cat /proc/cpuinfo 显示CPU info的信息
cat /proc/interrupts 显示中断
cat /proc/meminfo 校验内存使用
cat /proc/swaps 显示哪些swap被使用
cat /proc/version 显示内核的版本
cat /proc/net/dev 显示网络适配器及统计
cat /proc/mounts 显示已加载的文件系统
lspci -tv 罗列 PCI 设备
lsusb -tv 显示 USB 设备
date 显示系统日期
cal 2007 显示2007年的日历表
date 041217002007.00 设置日期和时间 - 月日时分年.秒
clock -w 将时间修改保存到 BIOS

关机 (系统的关机、重启以及登出 )
shutdown -h now 关闭系统(1)
init 0 关闭系统(2)
telinit 0 关闭系统(3)
shutdown -h hours:minutes & 按预定时间关闭系统
shutdown -c 取消按预定时间关闭系统
shutdown -r now 重启(1)
reboot 重启(2)
logout 注销

文件和目录
cd /home 进入 '/ home' 目录'
cd .. 返回上一级目录
cd ../.. 返回上两级目录
cd 进入个人的主目录
cd ~user1 进入个人的主目录
cd - 返回上次所在的目录
pwd 显示工作路径
ls 查看目录中的文件
ls -F 查看目录中的文件
ls -l 显示文件和目录的详细资料
ls -a 显示隐藏文件
ls *[0-9]* 显示包含数字的文件名和目录名
tree 显示文件和目录由根目录开始的树形结构(1)
lstree 显示文件和目录由根目录开始的树形结构(2)
mkdir dir1 创建一个叫做 'dir1' 的目录'
mkdir dir1 dir2 同时创建两个目录
mkdir -p /tmp/dir1/dir2 创建一个目录树
rm -f file1 删除一个叫做 'file1' 的文件'
rmdir dir1 删除一个叫做 'dir1' 的目录'
rm -rf dir1 删除一个叫做 'dir1' 的目录并同时删除其内容
rm -rf dir1 dir2 同时删除两个目录及它们的内容
mv dir1 new_dir 重命名/移动 一个目录
cp file1 file2 复制一个文件
cp dir/* . 复制一个目录下的所有文件到当前工作目录
cp -a /tmp/dir1 . 复制一个目录到当前工作目录
cp -a dir1 dir2 复制一个目录
ln -s file1 lnk1 创建一个指向文件或目录的软链接
ln file1 lnk1 创建一个指向文件或目录的物理链接
touch -t 0712250000 file1 修改一个文件或目录的时间戳 - (YYMMDDhhmm)
file file1 outputs the mime type of the file as text
iconv -l 列出已知的编码
iconv -f fromEncoding -t toEncoding inputFile > outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding.
find . -maxdepth 1 -name *.jpg -print -exec convert "{}" -resize 80x60 "thumbs/{}" \; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick)

文件搜索
find / -name file1 从 '/' 开始进入根文件系统搜索文件和目录
find / -user user1 搜索属于用户 'user1' 的文件和目录
find /home/user1 -name \*.bin 在目录 '/ home/user1' 中搜索带有'.bin' 结尾的文件
find /usr/bin -type f -atime +100 搜索在过去100天内未被使用过的执行文件
find /usr/bin -type f -mtime -10 搜索在10天内被创建或者修改过的文件
find / -name \*.rpm -exec chmod 755 '{}' \; 搜索以 '.rpm' 结尾的文件并定义其权限
find / -xdev -name \*.rpm 搜索以 '.rpm' 结尾的文件，忽略光驱、捷盘等可移动设备
locate \*.ps 寻找以 '.ps' 结尾的文件 - 先运行 'updatedb' 命令
whereis halt 显示一个二进制文件、源码或man的位置
which halt 显示一个二进制文件或可执行文件的完整路径

挂载一个文件系统
mount /dev/hda2 /mnt/hda2 挂载一个叫做hda2的盘 - 确定目录 '/ mnt/hda2' 已经存在
umount /dev/hda2 卸载一个叫做hda2的盘 - 先从挂载点 '/ mnt/hda2' 退出
fuser -km /mnt/hda2 当设备繁忙时强制卸载
umount -n /mnt/hda2 运行卸载操作而不写入 /etc/mtab 文件- 当文件为只读或当磁盘写满时非常有用
mount /dev/fd0 /mnt/floppy 挂载一个软盘
mount /dev/cdrom /mnt/cdrom 挂载一个cdrom或dvdrom
mount /dev/hdc /mnt/cdrecorder 挂载一个cdrw或dvdrom
mount /dev/hdb /mnt/cdrecorder 挂载一个cdrw或dvdrom
mount -o loop file.iso /mnt/cdrom 挂载一个文件或ISO镜像文件
mount -t vfat /dev/hda5 /mnt/hda5 挂载一个Windows FAT32文件系统
mount /dev/sda1 /mnt/usbdisk 挂载一个usb 捷盘或闪存设备
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 挂载一个windows网络共享

磁盘空间
df -h 显示已经挂载的分区列表
ls -lSr |more 以尺寸大小排列文件和目录
-sh dir1 估算目录 'dir1' 已经使用的磁盘空间'
-sk * | sort -rn 以容量大小为依据依次显示文件和目录的大小
rpm -q -a --qf '%10{SIZE}t%{NAME}n' | sort -k1,1n 以大小为依据依次显示已安装的rpm包所使用的空间 (fedora, redhat类系统)
dpkg-query -W -f='${Installed-Size;10}t${Package}n' | sort -k1,1n 以大小为依据显示已安装的deb包所使用的空间 (ubuntu, debian类系统)

返回顶部索引 ^

用户和群组
groupadd group_name 创建一个新用户组
groupdel group_name 删除一个用户组
groupmod -n new_group_name old_group_name 重命名一个用户组
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 创建一个属于 "admin" 用户组的用户
useradd user1 创建一个新用户
userdel -r user1 删除一个用户 ( '-r' 排除主目录)
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 修改用户属性
passwd 修改口令
passwd user1 修改一个用户的口令 (只允许root执行)
chage -E 2005-12-31 user1 设置用户口令的失效期限
pwck 检查 '/etc/passwd' 的文件格式和语法修正以及存在的用户
grpck 检查 '/etc/passwd' 的文件格式和语法修正以及存在的群组
newgrp group_name 登陆进一个新的群组以改变新创建文件的预设群组

返回顶部索引 ^

文件的权限 - 使用 "+" 设置权限，使用 "-" 用于取消
ls -lh 显示权限
ls /tmp | pr -T5 -W$COLUMNS 将终端划分成5栏显示
chmod ugo+rwx directory1 设置目录的所有人(u)、群组(g)以及其他人(o)以读（r ）、写(w)和执行(x)的权限
chmod go-rwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限
chown user1 file1 改变一个文件的所有人属性
chown -R user1 directory1 改变一个目录的所有人属性并同时改变改目录下所有文件的属性
chgrp group1 file1 改变文件的群组
chown user1:group1 file1 改变一个文件的所有人和群组属性
find / -perm -u+s 罗列一个系统中所有使用了SUID控制的文件
chmod u+s /bin/file1 设置一个二进制文件的 SUID 位 - 运行该文件的用户也被赋予和所有者同样的权限
chmod u-s /bin/file1 禁用一个二进制文件的 SUID位
chmod g+s /home/public 设置一个目录的SGID 位 - 类似SUID ，不过这是针对目录的
chmod g-s /home/public 禁用一个目录的 SGID 位
chmod o+t /home/public 设置一个文件的 STIKY 位 - 只允许合法所有人删除文件
chmod o-t /home/public 禁用一个目录的 STIKY 位

返回顶部索引 ^

文件的特殊属性 - 使用 "+" 设置权限，使用 "-" 用于取消
chattr +a file1 只允许以追加方式读写文件
chattr +c file1 允许这个文件能被内核自动压缩/解压
chattr +d file1 在进行文件系统备份时，mp程序将忽略这个文件
chattr +i file1 设置成不可变的文件，不能被删除、修改、重命名或者链接
chattr +s file1 允许一个文件被安全地删除
chattr +S file1 一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘
chattr +u file1 若文件被删除，系统会允许你在以后恢复这个被删除的文件
lsattr 显示特殊的属性

返回顶部索引 ^

打包和压缩文件
bunzip2 file1.bz2 解压一个叫做 'file1.bz2'的文件
bzip2 file1 压缩一个叫做 'file1' 的文件
gunzip file1.gz 解压一个叫做 'file1.gz'的文件
gzip file1 压缩一个叫做 'file1'的文件
gzip -9 file1 最大程度压缩
rar a file1.rar test_file 创建一个叫做 'file1.rar' 的包
rar a file1.rar file1 file2 dir1 同时压缩 'file1', 'file2' 以及目录 'dir1'
rar x file1.rar 解压rar包
unrar x file1.rar 解压rar包
tar -cvf archive.tar file1 创建一个非压缩的 tarball
tar -cvf archive.tar file1 file2 dir1 创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件
tar -tf archive.tar 显示一个包中的内容
tar -xvf archive.tar 释放一个包
tar -xvf archive.tar -C /tmp 将压缩包释放到 /tmp目录下
tar -cvfj archive.tar.bz2 dir1 创建一个bzip2格式的压缩包
tar -xvfj archive.tar.bz2 解压一个bzip2格式的压缩包
tar -cvfz archive.tar.gz dir1 创建一个gzip格式的压缩包
tar -xvfz archive.tar.gz 解压一个gzip格式的压缩包
zip file1.zip file1 创建一个zip格式的压缩包
zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip格式的压缩包
unzip file1.zip 解压一个zip格式压缩包

返回顶部索引 ^

RPM 包 - （Fedora, Redhat及类似系统）
rpm -ivh package.rpm 安装一个rpm包
rpm -ivh --nodeeps package.rpm 安装一个rpm包而忽略依赖关系警告
rpm -U package.rpm 更新一个rpm包但不改变其配置文件
rpm -F package.rpm 更新一个确定已经安装的rpm包
rpm -e package_name.rpm 删除一个rpm包
rpm -qa 显示系统中所有已经安装的rpm包
rpm -qa | grep httpd 显示所有名称中包含 "httpd" 字样的rpm包
rpm -qi package_name 获取一个已安装包的特殊信息
rpm -qg "System Environment/Daemons" 显示一个组件的rpm包
rpm -ql package_name 显示一个已经安装的rpm包提供的文件列表
rpm -qc package_name 显示一个已经安装的rpm包提供的配置文件列表
rpm -q package_name --whatrequires 显示与一个rpm包存在依赖关系的列表
rpm -q package_name --whatprovides 显示一个rpm包所占的体积
rpm -q package_name --scripts 显示在安装/删除期间所执行的脚本l
rpm -q package_name --changelog 显示一个rpm包的修改历史
rpm -qf /etc/httpd/conf/httpd.conf 确认所给的文件由哪个rpm包所提供
rpm -qp package.rpm -l 显示由一个尚未安装的rpm包提供的文件列表
rpm --import /media/cdrom/RPM-GPG-KEY 导入公钥数字证书
rpm --checksig package.rpm 确认一个rpm包的完整性
rpm -qa gpg-pubkey 确认已安装的所有rpm包的完整性
rpm -V package_name 检查文件尺寸、 许可、类型、所有者、群组、MD5检查以及最后修改时间
rpm -Va 检查系统中所有已安装的rpm包- 小心使用
rpm -Vp package.rpm 确认一个rpm包还未安装
rpm2cpio package.rpm | cpio --extract --make-directories *bin* 从一个rpm包运行可执行文件
rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm 从一个rpm源码安装一个构建好的包
rpmbuild --rebuild package_name.src.rpm 从一个rpm源码构建一个 rpm 包

返回顶部索引 ^

YUM 软件包升级器 - （Fedora, RedHat及类似系统）
yum install package_name 下载并安装一个rpm包
yum localinstall package_name.rpm 将安装一个rpm包，使用你自己的软件仓库为你解决所有依赖关系
yum update package_name.rpm 更新当前系统中所有安装的rpm包
yum update package_name 更新一个rpm包
yum remove package_name 删除一个rpm包
yum list 列出当前系统中安装的所有包
yum search package_name 在rpm仓库中搜寻软件包
yum clean packages 清理rpm缓存删除下载的包
yum clean headers 删除所有头文件
yum clean all 删除所有缓存的包和头文件

返回顶部索引 ^

DEB 包 (Debian, Ubuntu 以及类似系统)
dpkg -i package.deb 安装/更新一个 deb 包
dpkg -r package_name 从系统删除一个 deb 包
dpkg -l 显示系统中所有已经安装的 deb 包
dpkg -l | grep httpd 显示所有名称中包含 "httpd" 字样的deb包
dpkg -s package_name 获得已经安装在系统中一个特殊包的信息
dpkg -L package_name 显示系统中已经安装的一个deb包所提供的文件列表
dpkg --contents package.deb 显示尚未安装的一个包所提供的文件列表
dpkg -S /bin/ping 确认所给的文件由哪个deb包提供

返回顶部索引 ^

APT 软件工具 (Debian, Ubuntu 以及类似系统)
apt-get install package_name 安装/更新一个 deb 包
apt-cdrom install package_name 从光盘安装/更新一个 deb 包
apt-get update 升级列表中的软件包
apt-get upgrade 升级所有已安装的软件
apt-get remove package_name 从系统删除一个deb包
apt-get check 确认依赖的软件仓库正确
apt-get clean 从下载的软件包中清理缓存
apt-cache search searched-package 返回包含所要搜索字符串的软件包名称

返回顶部索引 ^

查看文件内容
cat file1 从第一个字节开始正向查看文件的内容
tac file1 从最后一行开始反向查看一个文件的内容
more file1 查看一个长文件的内容
less file1 类似于 'more' 命令，但是它允许在文件中和正向操作一样的反向操作
head -2 file1 查看一个文件的前两行
tail -2 file1 查看一个文件的最后两行
tail -f /var/log/messages 实时查看被添加到一个文件中的内容

返回顶部索引 ^

文本处理
cat file1 file2 ... | command <> file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT
cat file1 | command( sed, grep, awk, grep, etc...) > result.txt 合并一个文件的详细说明文本，并将简介写入一个新文件中
cat file1 | command( sed, grep, awk, grep, etc...) >> result.txt 合并一个文件的详细说明文本，并将简介写入一个已有的文件中
grep Aug /var/log/messages 在文件 '/var/log/messages'中查找关键词"Aug"
grep ^Aug /var/log/messages 在文件 '/var/log/messages'中查找以"Aug"开始的词汇
grep [0-9] /var/log/messages 选择 '/var/log/messages' 文件中所有包含数字的行
grep Aug -R /var/log/* 在目录 '/var/log' 及随后的目录中搜索字符串"Aug"
sed 's/stringa1/stringa2/g' example.txt 将example.txt文件中的 "string1" 替换成 "string2"
sed '/^$/d' example.txt 从example.txt文件中删除所有空白行
sed '/ *#/d; /^$/d' example.txt 从example.txt文件中删除所有注释和空白行
echo 'esempio' | tr '[:lower:]' '[:upper:]' 合并上下单元格内容
sed -e '1d' result.txt 从文件example.txt 中排除第一行
sed -n '/stringa1/p' 查看只包含词汇 "string1"的行
sed -e 's/ *$//' example.txt 删除每一行最后的空白字符
sed -e 's/stringa1//g' example.txt 从文档中只删除词汇 "string1" 并保留剩余全部
sed -n '1,5p;5q' example.txt 查看从第一行到第5行内容
sed -n '5p;5q' example.txt 查看第5行
sed -e 's/00*/0/g' example.txt 用单个零替换多个零
cat -n file1 标示文件的行数
cat example.txt | awk 'NR%2==1' 删除example.txt文件中的所有偶数行
echo a b c | awk '{print $1}' 查看一行第一栏
echo a b c | awk '{print $1,$3}' 查看一行的第一和第三栏
paste file1 file2 合并两个文件或两栏的内容
paste -d '+' file1 file2 合并两个文件或两栏的内容，中间用"+"区分
sort file1 file2 排序两个文件的内容
sort file1 file2 | uniq 取出两个文件的并集(重复的行只保留一份)
sort file1 file2 | uniq -u 删除交集，留下其他的行
sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件)
comm -1 file1 file2 比较两个文件的内容只删除 'file1' 所包含的内容
comm -2 file1 file2 比较两个文件的内容只删除 'file2' 所包含的内容
comm -3 file1 file2 比较两个文件的内容只删除两个文件共有的部分

返回顶部索引 ^

字符设置和文件格式转换
dos2unix filedos.txt fileunix.txt 将一个文本文件的格式从MSDOS转换成UNIX
unix2dos fileunix.txt filedos.txt 将一个文本文件的格式从UNIX转换成MSDOS
recode ..HTML < page.txt > page.html 将一个文本文件转换成html
recode -l | more 显示所有允许的转换格式

返回顶部索引 ^

文件系统分析
badblocks -v /dev/hda1 检查磁盘hda1上的坏磁块
fsck /dev/hda1 修复/检查hda1磁盘上linux文件系统的完整性
fsck.ext2 /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完整性
e2fsck /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完整性
e2fsck -j /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性
fsck.ext3 /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性
fsck.vfat /dev/hda1 修复/检查hda1磁盘上fat文件系统的完整性
fsck.msdos /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性
dosfsck /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性

返回顶部索引 ^

初始化一个文件系统
mkfs /dev/hda1 在hda1分区创建一个文件系统
mke2fs /dev/hda1 在hda1分区创建一个linux ext2的文件系统
mke2fs -j /dev/hda1 在hda1分区创建一个linux ext3(日志型)的文件系统
mkfs -t vfat 32 -F /dev/hda1 创建一个 FAT32 文件系统
fdformat -n /dev/fd0 格式化一个软盘
mkswap /dev/hda3 创建一个swap文件系统

返回顶部索引 ^

SWAP文件系统
mkswap /dev/hda3 创建一个swap文件系统
swapon /dev/hda3 启用一个新的swap文件系统
swapon /dev/hda2 /dev/hdb3 启用两个swap分区

返回顶部索引 ^

备份
mp -0aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的完整备份
mp -1aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的交互式备份
restore -if /tmp/home0.bak 还原一个交互式备份
rsync -rogpav --delete /home /tmp 同步两边的目录
rsync -rogpav -e ssh --delete /home ip_address:/tmp 通过SSH通道rsync
rsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh和压缩将一个远程目录同步到本地目录
rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh和压缩将本地目录同步到远程目录
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' 通过ssh在远程主机上执行一次备份本地磁盘的操作
dd if=/dev/sda of=/tmp/file1 备份磁盘内容到一个文件
tar -Puf backup.tar /home/user 执行一次对 '/home/user' 目录的交互式备份操作
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p' 通过ssh在远程目录中复制一个目录内容
( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home && tar x -p' 通过ssh在远程目录中复制一个本地目录
tar cf - . | (cd /tmp/backup ; tar xf - ) 本地将一个目录复制到另一个地方，保留原有权限及链接
find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents 从一个目录查找并复制所有以 '.txt' 结尾的文件到另一个目录
find /var/log -name '*.log' | tar cv --files-from=- | bzip2 > log.tar.bz2 查找所有以 '.log' 结尾的文件并做成一个bzip包
dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做一个将 MBR (Master Boot Record)内容复制到软盘的动作
dd if=/dev/fd0 of=/dev/hda bs=512 count=1 从已经保存到软盘的备份中恢复MBR内容

返回顶部索引 ^

光盘
cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一个可复写的光盘内容
mkisofs /dev/cdrom > cd.iso 在磁盘上创建一个光盘的iso镜像文件
mkisofs /dev/cdrom | gzip > cd_iso.gz 在磁盘上创建一个压缩了的光盘iso镜像文件
mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd 创建一个目录的iso镜像文件
cdrecord -v dev=/dev/cdrom cd.iso 刻录一个ISO镜像文件
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 刻录一个压缩了的ISO镜像文件
mount -o loop cd.iso /mnt/iso 挂载一个ISO镜像文件
cd-paranoia -B 从一个CD光盘转录音轨到 wav 文件中
cd-paranoia -- "-3" 从一个CD光盘转录音轨到 wav 文件中（参数-3）
cdrecord --scanbus 扫描总线以识别scsi通道
dd if=/dev/hdc | md5sum 校验一个设备的md5sum编码，例如一张 CD

返回顶部索引 ^

网络 - （以太网和WIFI无线）
ifconfig eth0 显示一个以太网卡的配置
ifup eth0 启用一个 'eth0' 网络设备
ifdown eth0 禁用一个 'eth0' 网络设备
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 控制IP地址
ifconfig eth0 promisc 设置 'eth0' 成混杂模式以嗅探数据包 (sniffing)
dhclient eth0 以dhcp模式启用 'eth0'
route -n show routing table
route add -net 0/0 gw IP_Gateway configura default gateway
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 configure static route to reach network '192.168.0.0/16'
route del 0/0 gw IP_gateway remove static route
echo "1" > /proc/sys/net/ipv4/ip_forward activate ip routing
hostname show hostname of system
host www.example.com lookup hostname to resolve name to ip address and viceversa(1)
nslookup www.example.com lookup hostname to resolve name to ip address and viceversa(2)
ip link show show link status of all interfaces
mii-tool eth0 show link status of 'eth0'
ethtool eth0 show statistics of network card 'eth0'
netstat -tup show all active network connections and their PID
netstat -tupl show all network services listening on the system and their PID
tcpmp tcp port 80 show all HTTP traffic
iwlist scan show wireless networks
iwconfig eth1 show configuration of a wireless network card
hostname show hostname
host www.example.com lookup hostname to resolve name to ip address and viceversa
nslookup www.example.com lookup hostname to resolve name to ip address and viceversa
whois www.example.com lookup on Whois database

GO TOP INDEX ^
Microsoft Windows networks (SAMBA)
nbtscan ip_addr netbios name resolution
nmblookup -A ip_addr netbios name resolution
smbclient -L ip_addr/hostname show remote shares of a windows host
smbget -Rr smb://ip_addr/share like wget can download files from a host windows via smb
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share mount a windows network share

‘捌’ 如何实现cad图形中使用vp管理

1. 在菜单栏中，选取“格式”/“多重引线样式”命令，或者在多重引线工具栏中单击其图标按钮，可以打开多重引线样式管理器，从而设置当前多重引线样式，以及创建、修改和删除多重引线样式。

   
   

‘玖’ windowsVP桌面命令

在Windows操作系统中，任务栏（快速启动栏）中的显示桌面图标的实际位置是“C:\\Windows\\System\\显示桌面.scf”。快速启动是通过放在“C:\\Windows\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\显示桌面.scf”实现的。当显示桌面图标被误删需要恢复该图标时，可以在“C:\\Windows\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\显示桌面.scf”新建一个“显示桌面.scf”文件。也可以从“C:\\Windows\\System\\显示桌面.scf”找到它，复制到文件夹“C:\\Windows\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch”中或创建快捷方式直接拖拽至任务栏中即可。
上面讲的比较难懂，更方便的操作是：使用记事本等文本编辑器，重新用以下内容建立一个显示桌面.scf文件。内容如下：
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
保存时把文件名设为“显示桌面.scf”，再将其拖到快速启动栏上，显示桌面图标就找回来了。
第三行代表的是图标的位置，把数字“3”换成“4”，刷新，图标会变化；再换成“5”，变成另外一个。更改显示桌面图标的方法就是这样。其实，只要在“IconFile=”后输入你所中意的图标的路径就可以

‘拾’ 如何在Linux上用一次性密码确保SSH登录安全

第一步：在Linux上安装和配置OTPW
在Debian、Ubuntu或Linux Mint上：
用apt-get安装OTPW程序包。
$ sudo apt-get install libpam-otpw otpw-bin
使用文本编辑工具，打开SSH的PAM配置文件(/etc/pam.d/sshd)，注释掉下面这行代码(以禁用密码敬大验证)。
#@include common-auth
然后添加下面两行代码(以启用一次性密码验证)：
auth required pam_otpw.so
session optional pam_otpw.so

在Fedora或CentOS/RHEL上：
在基于红帽的系统上，没有作为预制程序包的OTPW。于是，我们通过从源代码来构建的方法，安装OTPW。
首先，安装基本组件：
$ sudo yum git gcc pam-devel
$ git clone https://www.cl.cam.ac.uk/~mgk25/git/otpw
$ cd otpw
使用文本编辑工具打开Makefile，编辑以“PAMLIB=”开头的这一行，如下所示。
在64位系统上：
PAMLIB=/usr/lib64/security
在32位系统上：
PAMLIB=/usr/lib/security
编译后安装。请注意：安装环节会自动重启SSH服务器。所以如果你使用SSH连接，就要准备好断开。
$ make
$ sudo make install
现在你需要更新SELinux策略，因为/usr/sbin/sshd试图写入到用户的主目录，而默认的SELinux策略不允许这个操作。下面这些命令可以起到更新策略的作用。如果你不使用SELinux，跳过这一步好了。
$ sudo grep sshd /var/log/audit/audit.log | audit2allow -M mypol
$ sudo semole -i mypol.pp
下一步，用文本编辑工具打开SSH的PAM配置文件(/etc/pam.d/sshd)，注释掉下面这行代码(以禁用密码验证)。
#auth substack password-auth
然后添加下面两行代码(以启用一次性密码验证)：
auth required pam_otpw.so
session optional pam_otpw.so
第二步：针对一次性密码配置SSH服务器
下一步是配置SSH服务器，以接受一次携困性密码。
用文本编辑工具打开/etc/ssh/sshd_config，设置下列三个参数。确保你没有不止一次地添加这几行辩稿念，因为那会引起SSH服务器失效。
UsePrivilegeSeparation yes
yes
UsePAM yes
你还需要禁用默认的密码验证。可以视情况，禁用公密验证，那样万一你没有一次性密码，就可以恢复到基于密钥的验证。
PubkeyAuthentication yes
PasswordAuthentication no
现在，重启SSH服务器。
在Debian、Ubuntu或Linux Mint上：
$ sudo service ssh restart
在Fedora或CentOS/RHEL 7上：
$ sudo systemctl restart sshd

第三步：用OTPW生成一次性密码
如前所述，你需要事先创建一次性密码，并将它们存储在远程SSH服务器主机上。为此，以你登录时所用的用户身份运行otpw-gen工具。
$ cd ~
$ otpw-gen > temporary_password.txt

它会要求你设置一个前缀密码。你以后登录时，就需要输入这个前缀密码以及一次性密码。实际上前缀密码是另一层保护机制。即使密码表落到了不法分子手里，前缀密码也会迫使对方采用蛮力攻击。
一旦前缀密码设置完毕，命令会生成280个一次性密码，并将它们存储在输出文本文件(比如temporary_password.txt)中。每个密码(默认情况下长度是8个字符)的前面是三位数的索引号。你可以将文件打印在纸张上，随身携带。

你还会看到~/.otpw文件已创建，这些密码的密码散列就存储在其中。每一行的头三位表明了将用于SSH登录的密码的索引号。
$ more ~/.otpw
OTPW1
280 3 12 8
191ai+:ENwmMqwn
218tYRZc%PIY27a
241ve8ns%NsHFmf
055W4/YCauQJkr:
102ZnJ4VWLFrk5N
2273Xww55hteJ8Y
1509d4b5=A64jBT
168FWBXY%ztm9j%
000rWUSdBYr%8UE
037NvyryzcI+YRX
122rEwA3GXvOk=z
测试用于SSH登录的一次性密码
现在，不妨像平常那样登录到SSH服务器：
$ ssh user@remote_host
如果OTPW成功设置，你会看到略有不同的密码提示符：
Password 191:
现在打开密码表，寻找密码表中的索引号“191”。
023 kBvp tq/G 079 jKEw /HRM 135 oW/c /UeB 191 fOO+ PeiD 247 vAnZ EgUt
据上面密码表显示，编号“191”的一次性密码是“fOO+PeiD”。你需要在前面加上前缀密码。比如说，如果你的前缀密码是“000”，那么需要输入的实际的一次性密码是“000fOO+PeiD”。
一旦你成功登录，所使用的密码会自动作废。如果你查看~/.otpw，就会注意到第一行被换成了“---------------”，这意味着密码“191”已经无效。
OTPW1
280 3 12 8
---------------
218tYRZc%PIY27a
241ve8ns%NsHFmf
055W4/YCauQJkr:
102ZnJ4VWLFrk5N
2273Xww55hteJ8Y
1509d4b5=A64jBT
168FWBXY%ztm9j%
000rWUSdBYr%8UE
037NvyryzcI+YRX
122rEwA3GXvOk=z