SNMP扫描

------------------------------------------------------------------
grub引导密码：
[root@localhost ~]# jm4
pt //生成密码
Password:
Retype password:
$1$Mn9hz$0g4r38gjf9y05TMDw.hl/0
[root@localhost ~]# vim /boot/grub/grub.conf
hiddenmenu
password --md5 $1$Mn9hz$0g4r38gjf9y05TMDw.hl/0
[root@localhost ~]# reboot
------------------------------------------------------------------
John弱口令
[root@localhost ~]# tar -zxvf john-1.8.0.tar.gz
[root@localhost ~]# yum install gcc* -y
[root@localhost src]# make clean linux-x86-64 //需要gcc环境
[root@localhost run]# useradd wangwu
[root@localhost run]# passwd wangwu //设置简单密码123456
[root@localhost run]# cp /etc/shadow /root/shadow.txt
[root@localhost run]# ./john /root/shadow.txt
[root@localhost run]# ./john --show /root/shadow.txt //查看已破解用户
[root@localhost run]# vim password.1st //增加密码文件内容
redhat
[root@localhost run]# ./john --wordlist=./password.lst /root/shadow.txt
redhat (han)
redhat (root)
redhat (lisi)
[root@localhost run]# ./john --show /root/shadow.txt
------------------------------------------------------------------

SNMP网络扫描
[root@localhost ~]# yum localinstall nmap-5.51-3.el6.x86_64.rpm
MBR启动代码
dd if=/dev/sda of=/tmp/mbr.hex bs=512 count=1（这个把主分区别也用这个命令备份了）
显示方式：hexdump -C /tmp/mbr.hex xxd –i file(二进制文件) 55 aa 硬盘有效标记位（删除后，就变成空硬盘）
# file /tmp/mbr.hex
查看文件系统的块大小
tune2fs -l /dev/sda1 | grep Block
dumpe2fs /dev/sda1 --比tune2fs多出快组信息。
块组的作用就是避免碎片产生，原理就是不向最近写入的块组内写数据
mkfs.ext3 -b 4096 /dev/sda5 #块大小为4096
mkfs.ext3 -i 4096 /dev/sda5 （指定每个inode的字节数为4096）
mkfs.ext3 -b 2046 -m 2 /dev/hda5 格式化并设置数据块为2KB，设置保留块为2％
可以用stat命令，查看某个文件的inode信息：
stat example.txt
inode的内容
* 文件的字节数
* 文件拥有者的User ID
* 文件的Group ID
* 文件的读、写、执行权限
* 文件的时间戳，共有三个：ctime指inode上一次变动的时间，mtime指文件内容上一次变动的时间，atime指文件上一次打开的时间。
* 链接数，即有多少文件名指向这个inode
* 文件数据block的位置
mkfs.ext4 –i 6443500 /dev/sda2
inode也会消耗硬盘空间，所以硬盘格式化的时候，操作系统自动将硬盘分成两个区域。一个是数据区，存放文件数据；另一个是inode区
（inode table），存放inode所包含的信息。
每个inode节点的大小，一般是128字节或256字节。inode节点的总数，在格式化时就给定，一般是每1KB或每2KB就设置一个inode。假定在
一块1GB的硬盘中，每个inode节点的大小为128字节，每1KB就设置一个inode，那么inode table的大小就会达到128MB，占整块硬盘
的12.8%。

#!/bin/bash
for (( i = 0; i < 10; i++))
do
echo > file.$i
done
查看每个硬盘分区的inode总数和已经使用的数量，可以使用df命令。
df -i
查看每个inode节点的大小，可以用如下命令：
sudo dumpe2fs -h /dev/hda | grep "Inode size"
实际问题
在一台配置较低的Linux服务器（内存、硬盘比较小）的/data分区内创建文件时，系统提示磁盘空间不足，用df -h命令查看了一下磁盘使用
情况，发现/data分区只使用了66%，还有12G的剩余空间，按理说不会出现这种问题。 后来用df -i查看了一下/data分区的索引节点(inode)，
发现已经用满(IUsed=100%)，导致系统无法创建新目录和文件。
查找原因：
/data/cache目录中存在数量非常多的小字节缓存文件，占用的Block不多，但是占用了大量的inode。
解决方案：
1、删除/data/cache目录中的部分文件，释放出/data分区的一部分inode。
2、用软连接将空闲分区/opt中的newcache目录连接到/data/cache，使用/opt分区的inode来缓解/data分区inode不足的问题：
ln -s /opt/newcache /data/cache
---------------------------------------------------------------------
tty就是tty，是一个很宽泛的名词，它是Teletype的缩写
如果你指的是/dev/tty，那指当前终端
pts是pesudo tty slave，是伪终端的slave端
console好像是指当前的控制台（或者监视器），比如说你Ctrl+Alt+x，然后echo "123" > /dev/console，123总会显示在你
的monitor上。
vc是virtual console，也可以理解为虚拟的监视器，当你Ctrl+Alt+x，就会切换到vc x，在/dev下面没有直接对应的设备文件，
不过你如果尝试 echo "123" > /dev/vcs1, 你在monitor上也能看到，不过要切换到对应的vc.
vt指的是virtual terminal，虚拟终端，在我看来指的就是虚拟控制台
---------------------------------------------------------------------
john 需要安装gcc环境才可编译
---------------------------------------------------------------------