当前位置:  建站>运营/SEO

[1]Linux 编译升级 Ffmpeg 步骤

        如果服务器已经安装了一个 Ffmpeg 的话，比如已安装在 /usr/local/ffmpeg 目录。版本升级步骤如下：
        1.下载 ffmpeg-*.tar.gz
        到 Ffmpeg 官网 https://ffmpeg.org/download.html 挑选你要升级到的版本，然后下载，比如作者下载的是 ffmpeg-2.0.tar.gz。
        2.编译安装
        tar -zxvf ffmpeg-2.0.tar.gz
        cd ffmpeg-2.0
        ./configure --enable-shared --prefix=/usr/local/ffmpeg
        make
        make install
        3.动态链接库
        vi /etc/ld.so.conf
        加入：/usr/local/ffmpeg/lib
        执行
        ldconfig
        4.为 Ffmpeg 加入环境变量
        vi /etc/profile
        加入以下内容:
        FFMPEG=/usr/local/ffmpeg
        PATH加入:$FFMPEG/bin
        5.使修改立即生效
        source /etc/profile
        执行 
        ffmpeg -version
        打印结果
ffmpeg version 2.0
built on Jul 24 2013 09:59:06 with gcc 4.4.7 (GCC) 20120313 (Red Hat 4.4.7-3)
configuration: --enable-shared --prefix=/usr/local/ffmpeg
libavutil      52. 38.100 / 52. 38.100
libavcodec     55. 18.102 / 55. 18.102
libavformat    55. 12.100 / 55. 12.100
libavdevice    55.  3.100 / 55.  3.100
libavfilter     3. 79.101 /  3. 79.101
libswscale      2.  3.100 /  2.  3.100
libswresample   0. 17.102 /  0. 17.102
        证明已升级成功。如果遇到 ffmpeg: error while loading shared libraries: libavdevice.so.55: cannot open shared object file: No such file or directory 之类的错误，请检查第三步是否做好。

[2]Linux权限漏洞及其解决

        文件权限漏洞，只要目录具有写的权限，其下的文件都可以强制写，所以不要轻易把写的权限给一个目录。

        以root用户登录创建目录bbbb

[root@serv01 learning] mkdir bbbb
[root@serv01 learning]# chmod 777 bbbb/
[root@serv01 learning]# ll bbbb/ -d
drwxrwxrwx. 2 root root 4096 Sep 20 22:11 bbbb/

        以zhink用户登录在bbbb目录下创建文件test.txt

[zhink@serv01 bbbb]$ echo "hello world" > test.txt
[zhink@serv01 bbbb]$ ll
total 4
-rw-rw-r--. 1 zhink zhink 12 Sep 20 22:14 test.txt
[zhink@serv01 bbbb]$ cat test.txt 
hello,world

        以hongyi用户登录查看和修改文件wq!，可以看到文件的拥有者和所属组发生了改变，我们要怎样才能避免这个漏洞呢？

[hongyi@serv01 bbbb]$ vim test.txt 
[hongyi@serv01 bbbb]$ ll
total 4
-rw-rw-r--. 1 hongyi hongyi 6 Sep 20 22:15 test.txt
[hongyi@serv01 bbbb]$ cat test.txt 
hello

        我们可以使用t粘滞位解决这个问题，对于目录，如果有t的权限，只有用户自己才可以删除，其他用户不可以，root用户不考虑，具有最大权限。只有设置在权限位的其他用户，只针对目录。当目录本身要具有写的权限，比如rwt，覆盖了x，如果没有x的权限，则变成T。我们可以看到tmp目录就是这样的设计：

[zhink@serv01 learning]$ cd /tmp
[zhink@serv01 tmp]$ touch aa01.txt
[zhink@serv01 tmp]$ touch aa02.txt
[zhink@serv01 tmp]$ ls -ld /tmp
drwxrwxrwt. 3 root root 4096 Sep 20 22:49 /tmp
[zhink@serv01 tmp]$ ll
total 4
-rw-rw-r--. 1 zhink zhink  0 Sep 20 22:49 aa01.txt
-rw-rw-r--. 1 zhink zhink  0 Sep 20 22:49 aa02.txt

        我们可以这样修改目录bbbb的权限，这样这个目录下的文件就只有文件的拥有者才能删除和修改这个文件了。

[zhink@serv01 tmp chmod o+t bbbb/

  我的邮箱：wgbno27@163.com
  新浪微博：@Wentasy27         
  微信公众平台：JustOracle（微信号：justoracle）
  数据库技术交流群：336882565（加群时验证 From CSDN XXX）
  Oracle交流讨论组：https://groups.google.com/d/forum/justoracle
  By Larry Wen

  @Wentasy 博文仅供参考，欢迎大家来访。如有错误之处，希望批评指正。原创博文如需转载请注明出处，谢谢 :) [CSDN博客]

[3]RedHat Linux 本地yum源的配置

虚拟机下配置yun源

[root@localhost ~]# mkdir /iso
mount /dev/cdrom /iso
cd /iso
ll
[root@localhost iso]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ls
rhel-source.repo
[root@localhost yum.repos.d]# cp rhel-source.repo iso.repo

[root@localhost yum.repos.d]# cat iso.repo 
#yun源的名字，做到全局唯一不重复
[rhel-iso]
#注释信息
name=Red Hat Enterprise Linux $releasever - $basearch - Source
#yum源的路径，支持三种协议：http、ftp、file，其中file表示本地文件，/iso才是真实路径
baseurl=file:///iso
#1表示启用，0表示禁用
enabled=1
#指纹校验，为0表示不校验
gpgcheck=0
#校验参考的文件
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[root@localhost yum.repos.d]# pwd
/etc/yum.repos.d
[root@localhost yum.repos.d]# ll
total 8
-rw-r--r--. 1 root root 173 Jul 23 19:09 iso.repo
-rw-r--r--. 1 root root 529 Apr 28  2011 rhel-source.repo
#可以测试是否配置成功，还可以进入iso查看是否有文件
[root@larrywen yum.repos.d]# yum grouplist|grep Devel
   Additional Development
   Desktop Platform Development
   Development tools
   Server Platform Development

真实机配置本地yum源

[root@larrywen yum.repos.d]#mkdir /iso
[root@larrywen yum.repos.d]# cp rhel-source.repo iso.repo

[root@larrywen yum.repos.d]# cat iso.repo 
#yun源的名字，做到全局唯一不重复
[rhel-iso]
#注释信息
name=Red Hat Enterprise Linux $releasever - $basearch - Source
#yum源的路径，支持三种协议：http、ftp、file，其中file表示本地文件，/iso才是真实路径
baseurl=file:///iso
#1表示启用，0表示禁用
enabled=1
#指纹校验，为0表示不校验
gpgcheck=0
#校验参考的文件
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

#本地需要挂载，使用mount命令即可
[root@larrywen yum.repos.d]# mount
/home/Wentasy/software/rhel-server-6.1-x86_64-dvd.iso /iso -o loop
#可以测试是否配置成功，还可以进入iso查看是否有文件
[root@larrywen yum.repos.d]# yum grouplist|grep Devel
   Additional Development
   Desktop Platform Development
   Development tools
   Server Platform Development

#mount后重启失效，要想永久生效，添加此句话
[root@localhost yum.repos.d]# echo "mount /dev/cdrom /iso" >> /etc/rc.local 
[root@localhost yum.repos.d]# cat /etc/rc.local 
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
mount /dev/cdrom /iso

  我的邮箱：wgbno27@163.com
  新浪微博：@Wentasy27         
  微信公众平台：JustOracle（微信号：justoracle）
  数据库技术交流群：336882565（加群时验证 From CSDN XXX）
  Oracle交流讨论组：https://groups.google.com/d/forum/justoracle
  By Larry Wen

  @Wentasy 博文仅供参考，欢迎大家来访。如有错误之处，希望批评指正。原创博文如需转载请注明出处，谢谢 :) [CSDN博客]