海运的博客

常用参数：

-b 忽略空格数目的不同
-B 忽略空白行
-q 只列出两个文件有无差异,并不比较
-a 强制比较二进制文件
-c 显示不同之处的前后部分内容
-r 比较目录时,比较其子目录
-y 在两侧显示两个文件
--suppress-common-line 只显示两个文件不同的行,否则不显示
--left-column 仅当两个文件不同时才显示右侧行,否则只显示左侧行

示例：

diff -r -y --left-column dir1 dir2

官方symantec_ghost_solution_suite升级包：
Ghost：
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_ghost_solution_suite/2.5/updates/GSSB2174.zip
Ghostexp：
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_ghost_solution_suite/2.5/updates/Ghostexp-B1597.zip
或直接下载symantec_ghost_solution_suite提取：
symantec_ghost_solution_suite2.51中文版：
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Ghost_Solution_Suite_2.5.1_AllWin_CS.exe
英文版：
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Ghost_Solution_Suite_2.0_AllWin_EN.exe //11.0.0.1502
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Ghost_Solution_Suite_2.0.1_AllWin_EN.exe //11.0.1.1533
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Ghost_Solution_Suite_2.0.2_AllWin_EN.exe //11.0.2.1573
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Ghost_Solution_Suite_2.5_AllWin_EN.exe //11.0.5.2266

2018.02.09更新：
当前ghost版本12.0.0.10561，12.0.0.10531之后的版本备份的格式可能不兼容之前的版本：
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Ghost_Standard_Tools_3.2_RU5.msi
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Ghost_Solution_Suite_3.2_RU5.exe
12.0.0.10531版本下载:

wget --header="Cookie: veritas_main" http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Ghost_Standard_Tools_3.2_RU2.msi

Fprobe通过libpcap监听数据并输出NetFlow格式到分析端，极大方便网络管理及监控。
所需组件安装：

yum install libpcap-devel

Fprobe安装：

wget http://sourceforge.net/projects/fprobe/files/fprobe/1.1/fprobe-1.1.tar.bz2
tar jxvf fprobe-1.1.tar.bz2
cd fprobe-1.1/
./configure 
make
make install

Fprobe监听eth0数据并输出NetFlow到127.0.0.1:9995：

fprobe -i eth0 127.0.0.1:9995

NetFlow分析端可使用Nfsen，测试下是否有Netflow数据输出：

tcpdump -i lo -nn port 9995
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
14:49:33.004041 IP 127.0.0.1.57368 > 127.0.0.1.9995: UDP, length 1464
14:49:43.006334 IP 127.0.0.1.57368 > 127.0.0.1.9995: UDP, length 1464
14:49:48.003252 IP 127.0.0.1.57368 > 127.0.0.1.9995: UDP, length 264
14:49:53.002271 IP 127.0.0.1.57368 > 127.0.0.1.9995: UDP, length 744
14:49:58.002295 IP 127.0.0.1.57368 > 127.0.0.1.9995: UDP, length 456

一般服务器为安全禁止ssh下root账号登录，此时使用sftp登录管理服务器只能使用普通账号登录，给管理带来诸多不便，可以设置为特定普通SSH用户添加sudo权限，登录到sftp时可sudo切换到root权限下。
查看sftp-server执行文件目录：

cat /etc/ssh/sshd_config|grep sftp
Subsystem    sftp    /usr/libexec/openssh/sftp-server

编辑/etc/sudoers为特定用户添加执行sftp sudo权限：

#https://www.haiyun.me
user ALL=NOPASSWD:  /usr/libexec/openssh/sftp-server

后续如果登录失败日记显示：

sorry, you must have a tty to run sudo ; TTY=unknown

需在/etc/sudoers内注释此行：

#Defaults    requiretty  

sftp客户端设置登录以sudo权限执行sftp，下图以winscp为例：

sudo /usr/libexec/openssh/sftp-server

此时用winscp登录就是root权限了，对整个系统的文件都拥有生杀大权。。。