分类： 操作系统

操作环境

CentOS 7

问题分析

在使用 cp 命令覆盖文件时，即使加了 -f 参数系统仍然会询问是否覆盖，例如：

cp -R -f 1/* 2/
cp: overwrite ‘2/1.txt’?

使用 alias 命令查看别名发现存在如下别名：

alias cp='cp -i'

这就意味着即使我们输入的是 cp, 但执行时仍然执行的是 cp -i.

使用 cp --help 查看 cp 命令的帮助文档：

-f, --force if an existing destination file cannot be
 opened, remove it and try again (this option
 is ignored when the -n option is also used)
-i, --interactive prompt before overwrite (overrides a previous -n
 option)

从帮助文档可以看到，-i 参数会使系统对每一次覆盖操作都向用户发出提示信息。

解决方案

输入 vi ~/.bashrc 编辑 .bashrc 文件，将其中的 alias cp='cp -i' 用 # 注释掉。

最后，退出当前登陆系统的账户，重新登陆即可。

备注

alias cp='cp -i' 这个别名是一项很重要的安全措施，或许可以在关键时刻阻止我们的误操作，因此，平时还是保留这个别名为好。

EOF

计算机的分类

以实现方式和应用领域分类

从实现方式的角度划分，电子计算机可以划分成模拟计算机和数字计算机，如图 1：

电子计算机处理的是一些连续的电信号，数字计算机处理的是一些离散的电信号 (如 0 或 1). 模拟计算机容易被干扰，但是由于模拟计算机可以处理的数据量更大（因为可以处理的信号更多），因此，虽然模拟计算机对运行环境的要求比较高，但是，在科学研究领域仍然有应用。

数字计算机又分为专用的和通用的两大类。专用的数字计算机有游戏主机，军工计算机，而通用计算机中最常见的就是我们平时常用的个人电脑（个人电脑属于微型机）。

以指令流和数据流的处理方式分类

以指令流和数据流的处理方式进行分类其实就是费林分类法。费林分类法认为，计算机中的资讯流可以分为指令流和数据流两种，根据指令流和数据流的数量可以对计算机进行分类。

费林分类法将计算机分为了以下四种类型：

• 单指令流单数据流计算机 (SISD);
• 单指令流多数据流计算机 (SIMD);
• 多指令流单数据流计算机 (MISD);
• 多指令流多数据流计算机 (MIMD).

以下是对上述四种类型的计算机的解释。

1.单指令流单数据流

英文全称为：Single Instruction, Single Data, 英文缩写：SISD.

在 SISD 计算机中，每个指令部件每次仅译码一条指令，而且在执行时仅为操作部件提供给一份数据。单指令流单数据流的一个典型应用就是冯·诺伊曼结构。

2.单指令流多数据流

英文全称：Single Instruction, Multiple Data, 英文缩写：SIMD.

在 SIMD 计算机中采用一个控制器控制多个处理器，实现了对同一组数据（亦称为”数据向量“）中的每一个分别执行相同的操作，从而达到空间上的并行性（同一组数据中的不同部分在不同的处理单元上完成计算）。SIMD 的应用有阵列处理器和向量处理器等。

克雷 YMP 向量计算机的处理器板：

3.多指令流单数据流

英文全称：Multiple Instruction, Single Data, 英文缩写：MISD.

多指令流单数据流计算机的存在是没有意义的。一般情况下，一条指令中即包含对多个数据流的操作，多指令流中将包含对更多数据流的操作，如果这时候只有一条数据流，那么完全是“吃力不讨好”，因为更多的指令流并没有带来更大的效率提升。

4.多指令流多数据流

英文全称：Multiple Instruction, Multiple Data, 英文缩写：MIMD.

在 MIMD 计算机中，多个独立的处理单元可以单独的连接到内存，可以进行并行计算。MIMD 计算机的应用主要有多处理器组成的单个计算机或者多计算机组成的集群。

MIMD 工作示意图：

计算机的发展趋势

计算机目前有两种发展趋势，一方面是小型化，便携化，满足个人用户的需要，例如手机和各种可穿戴设备。另一方面，计算机还向着高性能的方向发展，例如超级计算机。

图 5 是美国高峰（也有译作“顶点”，英文名称：Summit）超级计算机的一部分机组（2018 年 06 月 25 日，Summit 正式获得 TOP500 认证为全球运行速度最快的超级计算机）：

计算机的发展历程

硬件

从 1946 年 02 月 14 日，世界上第一台电子计算机 ENIAC 在美国宾夕法尼亚大学诞生至今，计算机硬件的发展历程可以分为四个时代，如 表 1：

表 1

电子管（也称之为“真空管”）的缺点是体积大，容易坏掉。

晶体管的体积比电子管小了很多，稳定性上也有很大的提升：

微型计算机的发展是以微处理器 (CPU) 的发展为标志的。微处理器性能的一个重要指标是机器字长。机器字长指的是做一次整数运算所能处理的二进制数位数。例如，我们今天常说的 64 位处理器和 32 位处理器，他们做一次整数运算所能处理的二进制数的位数就分别是 64 位和 32 位。在此之前，还出现过 8 位机器字长和 16 位机器字长的微处理器。

这里我们要把机器字长和操作系统的位数区分开，因为操作系统的位数是由其所依赖的指令集的位数决定的，操作系统的位数影响的是整个系统能够访问的存储空间的大小。机器字长和操作系统的位数是两个不同的概念，这一点从他们各自的发展就可以看出来，X 位 CPU 和 X 位操作系统的出现与发展并不是同步的。

在计算机硬件的发展过程中，有一个定律不可忽视，这就是摩尔定律。摩尔定律是由 Intel 创始人之一戈登·摩尔（Gordon Moore）提出的。摩尔定律描述了计算机硬件（信息技术）进步的速度。摩尔定律描述如下：

当价格不变时，集成电路上可容纳的元器件的数目，约每隔18-24个月便会增加一倍，性能也将提升一倍。

软件

编程语言：机器语言⇨汇编语言⇨高级语言 (如 C++, Java 等)。

操作系统：DOS, Unix, Linux, Windows, Android.

EOF

操作说明

22 号端口是 SSH Server 的默认监听端口，当有人对我们位于公网上的服务器进行端口扫描的时候，极有可能发现这个端口并尝试恶意登陆我们服务器上的 SSH Server, 因此修改这个默认监听端口就很有必要。

操作环境

本文中我的操作是在一台远程 VPS 上进行的（我无法连接该 VPS 的本地 Shell, 因此，在接下来的操作中我始终要确保能够远程登陆这台 VPS.）, 其操作系统版本信息如下：

[root@GreedyIronclad-VM ~]# cat /etc/issue
CentOS release 6.3 (Final)
Kernel \r on an \m

操作步骤

打开 SSH Server 的配置文件：

vim /etc/ssh/sshd_config

可以找到如下内容：

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

去掉 “Port 22”^[1] 前面的注释并在其下添加 “Port XXX”^[2], 例如：

Port 22
Port XXX
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Restart SSH Server:

[root@GreedyIronclad-VM ~]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

之后我们还需要对防火墙做一些设置，这样才能确保新增的监听端口 XXX^[2] 不被防火墙阻断。
（在这里，有些文章可能建议大家直接关闭防火墙，我建议大家千万不要这么做。直接关闭防火墙确实可以省下很多麻烦，但是我们修改 SSH Server 的默认端口的目的就是为了增强服务器的安全性，如果为此而关闭了防火墙那岂不是得不偿失。）

具体操作如下：

编辑防火墙配置文件：

vim /etc/sysconfig/iptables

将用于 SSH Server 的 “XXX”^[2] 端口加入允许规则：

-A INPUT -m state --state NEW -m tcp -p tcp --dport XXX -j ACCEPT

命令参数注释：

-A: 附加该规则到已有规则的末尾；
INPUT: 入站规则；
-m: 显示扩展；
-m state: 使用 state 扩展模块。当连接与跟踪结合使用时，state 模块允许访问数据包的连接跟踪状态；
-m state –state NEW: 连接中的第一个数据包；
-m tcp: 使用 TCP 扩展模块；
-p tcp: 指定待检查包的协议为 TCP 协议；
–dport XXX: 指定目的端口为 XXX;
-j ACCEPT: 如果数据包和该规则匹配则接受该数据包。

重启防火墙以使配置生效：

service iptables restart

之后，使用新增的非默认端口尝试连接远程服务器，如果可以连接成功（正常情况下，此时使用 22 号端口以及新增的非默认端口都可以连接远程服务器），则接下来我们就把原来的 22 端口禁用掉。

在 SSH Server 的配置文件中注释掉对 22 号端口的监听，编辑配置文件：

vim /etc/ssh/sshd_config

修改后如下：

#Port 22
Port XXX
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Restart SSH Server:

service sshd restart

此时，再次尝试连接 SSH Server 的 22 号端口应该就已经会被拒绝连接。但是为了更加安全，我们还需要在防火墙上拒绝入站请求 22 端口的连接。

在防火墙上禁止来自 22 端口的连接请求，编辑防火墙配置文件：

vim /etc/sysconfig/iptables

修改示例如下：

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j DROP

Restart Iptables:

service iptables restart

注释

[1] 这一步不能去掉对原来的 22 号端口的监听，因为我们在修改配置文件时使用的还是 22 端口，一旦 22 端口失效而新增的监听端口没能正常工作，那么我们就失去了和远程服务器的连接。
[2] “XXX” 为你想要设置的 SSH Server 监听的端口号，建议应大于 10000, 因为如果攻击者从小到大依次扫描各个端口号，那么大于 10000 的端口被扫描到的可能性将大大降低。

报错描述

今天在使 yum 命令安装软件的时候遇到了如下报错:

/var/run/yum.pid 已被锁定，PID 为 3355 的另一个程序正在运行。
Another app is currently holding the yum lock; waiting for it to exit...
  另一个应用程序是：PackageKit
    内存：155 M RSS （717 MB VSZ）
    已启动： Sun Apr 28 15:01:12 2019 - 04:40之前
    状态  ：运行中，进程ID：3355

报错截图如下:

解决方案

运行下面的命令, 强制结束 yum 进程即可:

rm -f /var/run/yum.pid

另外, 如果担心强制删除系统文件会引发难以预测的错误, 也可以尝试稍等一会(经过实测发现, 稍微等待一段时间后上述报错可能会自行消失)或者选择重启系统.

2019年4月18日, Ubuntu 19.04 正式发布. Ubuntu 19.04 的 Codename 是”disco(迪斯科舞厅)”:

zkf@ubuntu:~$ lsb_release -c
Codename:    disco

为了方便国内用户使用最新版的 Ubuntu 19.04, 本文提供了 Ubuntu 19.04 的国内更新源以及更改更新源的完整步骤.

进入更新源文件所在目录:

cd /etc/apt/

备份原有更新源文件:

sudo cp -p sources.list sources.list.bak

编辑更新源文件:

sudo vi sources.list

写入如下国内更新源:

#阿里云源
deb http://mirrors.aliyun.com/ubuntu/ disco main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ disco main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ disco-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ disco-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ disco-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ disco-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ disco-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ disco-backports main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ disco-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ disco-proposed main restricted universe multiverse

#中科大源
deb https://mirrors.ustc.edu.cn/ubuntu/ disco main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ disco main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ disco-updates main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ disco-updates main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ disco-backports main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ disco-backports main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ disco-security main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ disco-security main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ disco-proposed main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ disco-proposed main restricted universe multiverse

#163源
deb http://mirrors.163.com/ubuntu/ disco main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ disco-security main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ disco-updates main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ disco-proposed main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ disco-backports main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ disco main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ disco-security main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ disco-updates main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ disco-proposed main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ disco-backports main restricted universe multiverse

#清华源
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ disco main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ disco main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ disco-updates main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ disco-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ disco-backports main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ disco-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ disco-security main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ disco-security main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ disco-proposed main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ disco-proposed main restricted universe multiverse

更新系统:

sudo apt-get update
sudo apt-get upgrade