荣誉，为荣誉而生！该做点事了

人家说：“像我这长相的男人不应该做鸭子的。”

　　我长的不是很帅，身高也没什么优势，脸上没什么沧桑感，没有成熟男人的气质，更不是让女人一看到就有安全感的男人。不过我想，既然女人可以做鸡，男人为什么不可以做鸭子呢？！并不是没钱我才去做鸭子的，我只是想体验一下不一样的生活，为自己的人生增加一点新的色彩。所以今照下班以后，我去了那个地方。

　　经过老板的热情介绍，我终于找到了合适的对象。她一个人静悄悄的在角落里，皮肤很白，估计是南方来的。头颈细细的，大腿条子很清爽的，看上去蛮丰满，也满有弹性的。我觉得比较满意，毕竟自己第一次做鸭子，总归要行好一点的，不能太随随便便了。　她正好是我觉得还可以的一种类型。

　　我很快就和老板谈好价钱，直接把她带回了家里。她看上去一点也没不好意思，我想她应该不是第一次了。她剥光了的身体比我想象当中更加健美，饱满额胸脯，屁股翘翘的。我本能的吞了一口口水。我是第一次面对这种情况，真的不知道应该怎么做。

　　我先轻轻的把她翻过来，让她身体平躺，一只手捏她的胸部，一只手摸她的肚皮，她好像没什么反应，看上去蛮冷淡的。我只好东摸西摸，心里老急的，过了老半天，还是不知道怎么做好。然后我把她的两只脚分开，用手指头伸到她下面的洞里，里厢空荡荡的，有点干，不是想象当中湿答答的，手指头伸进去有点送，也没摸到什么东西。看来她的下面肯定被人家掏过了。她肚子里面被掏的清清爽爽，内脏、肠子一类的东西全部被掏掉了。因为我是第一次做鸭子，没什么经验，实在没什么办法了，只好拿出了食谱。

　　按照上面的方法，把她整只放进了锅子里，放了点调料，倒了点开水。半个钟头以后，熟了，哈香～没想到我第一次做鸭子就那么好吃！

　　吃了以后，我就高高兴兴的来上网，写了个篇做鸭子的经历，和大家一起分享^_^


想歪的,都去给我面壁~~~~!~!~!~!`

有一天，乔治在删除垃圾电子邮件的时候，看到这样一个标题：令人吃惊的足总杯比赛预报。他好奇地点开了它，里边写着：亲爱的球迷，我们知道你是个怀疑论者，凡事不会轻易相信，可我们确实已经设计出了绝对准确的预报足球比赛结果的奇妙方法。今天下午，英国足总杯将进行第三轮比赛，对垒的是考文垂队和谢菲尔德联队，我们预报考文垂队将会取得胜利。

乔治看过后，轻蔑地一笑，没有当回事。晚上，他收看电视里的比赛结果，考文垂队果然势如破竹地赢了。三个星期后，乔治又收到了那个人的一封电子邮件：
亲爱的球迷，你是否还记得，在上一轮足总杯比赛中，我们曾事先准确地预报了考文垂队获胜?今天考文垂队要和密德斯堡队交手了，我们的预测是，密德斯堡
队获胜。同时我们强烈地奉劝你不要和别人去赌输赢，但请你密切关注比赛结果，看看我们的预测结果是否准确。

那天下午，双方打成l比l平局。考文垂队本来很强，却完全没有发挥出来。而在下个星期二加赛时，密德斯堡队却以2比0的比分胜出。这回乔治有点惊讶了。

过了几天，那个人的电子邮件又来了，预测密德斯堡队将在第五轮比赛中失利，特伦密尔队将会打败它，结果果然如此。

在四分之一决赛之前，那封电子邮件又告诉乔治：特伦密尔队将老老实实地输给陶顿亨队。事实果然如此。

四次预报，四次全都说中了!

接着，那个人在电子邮件中对乔治说：我们买断了一个数学家最新的研究成果。现在你大概相信，我们确实很有把握，能够料事如神。在半决赛中，阿森纳队将会打败伊普斯维奇队。

乔治是个不服气的人，他通知了许多朋友，下午一起看球赛直播，并且计划在阿森纳输掉后，大肆羞辱那个信口开河的家伙。但是在落后的情况下，阿森纳奋起直追，最后竟以2比1获得胜利。太不可思议了 !’

第二天，那个不可思议的邮件又来了，这回它说：亲爱的球迷，你已经体验了我们神奇的足球预报，现在你信服了吧?我们已经做出了五次正确的预报，五发五中，你一定会同意它绝非运气，尤其是所有的冷门我们都猜中了。现在我们和你做一笔特殊的交易：在一个月的时间内，我们向你提供比赛预报，你只需支付200英镑的定金。然后，发一封电子邮件，把参赛的两个队告诉我们，我们就会将预报结果通知你。 我们殷切地盼望收到你的订单。

200英镑的要价确实不低，但如果事先能知道哪一个队会赢，就完全可以从彩票商的手中赢来20万英镑。当然，乔治也怀疑过，他们是暗地里操控球赛的财团，或者是B社会，但是这一切都与乔治没关系，只要预报结果准确就行了。于是，他掏出了200英镑。

事实上，这些人不过是一群骗子。里边或许会有几个数学家。

一开始，他们向球迷发了8000 封邮件，一半是预报甲队获胜，另一半是预报乙队获胜，于是就有4000人得到的预报是准确的，另一半人则会把它当成一个笑话忘掉。

下一次，他们只给得到“正确预报”的4000人发送邮件，一半是预报丙方获胜，另一半是预报丁方获胜……依此类推，所谓的预测者总是给得到“正确预报”的一部分人发送新邮件，最后，剩下250人收到的预报结果便全部是正确的，他们当然会认为这个预报绝对灵验。其中假如有50人掏出200英镑来，对于骗局的策划者来说，就是一笔很可观的收入了。因为他们除了发送电子邮件外，不需要任何本钱。

1.以事业为重。 2.脚踏实地，明白物质也是爱情的基础之一。 3.当心爱的女人和别的男人在一起时，衷心祝福。 4.不对情充满太多幻想。 5.着装得体，精神饱满。 6.擅于发现女人的优点长处并赞美对方。 7.有女人缘，但善于把握寸度。 8.信守承诺，没有把握不会轻易许诺。 9.说话干净利落，不婆婆妈妈。 10.有绅士风度，细心且幽默。 11.不向女人要太多为什么。 12.懂得做女人的忠实听众。 13.相信所爱的女人是个谜。 14.明白女人是最爱撒谎的动物。 15.明白女人心是世上最不稳定和难以捉摸的东西。 16.察言观色，后发制人。 17.不会为失恋丢掉人生目标。

18.会记住父母妻子和孩子的生日，并给他们带个礼物。

19.重视事件的结果，而不把过程看得很重。

20.学会对自己的爱人说“真实的谎言”。

老蔫儿是个普通的中国男人，人过中年，头发花白。谈起老蔫儿认识他的人都语含同
情，老蔫儿的日子过得很辛酸。

为什么呢？老蔫儿这人太老实，中国人的温良恭谦让在他身上发挥到了极致，所以他
也就有了这个绰号。老蔫儿蔫在何处？比如说单位分房子，他多少年前就该分到了，可他
从不争取，名额也就让别人给抢了去。被抢了，他也不生气，笑说道：“人家比我更需要
吧！”

于是老蔫一家三口到现在还挤在鸽子窝似的单位宿舍里，每每想到此处，他的那些同
事只能哀其不幸怒其不争，叹道：“老实人呐！”

但老实人也曾有过一段被人羡慕的日子——他娶了个漂亮老婆，让所有认识他的男人
都郁闷了把，“咋被老蔫给娶到了呢？”

但令人扼腕而叹的是：倒霉鬼常是老实人，老蔫的老婆给老蔫生下个漂亮女儿没几年
就出了车祸，唉，一向乐观的老蔫从此也就没了笑容。

看到这，诸位可能就有了疑问：他家怎么是一家三口啊，难道老蔫又娶了？现在这社
会哪个女的愿意嫁给这么蔫的老实人呐！再说了，老蔫这孩子厚道着呢，再娶他压根没想 转自铁血 http://www.tiexue.net/
过。

那第三口是谁啊？老蔫的姐夫。对于这个姐夫，老蔫也摸不着头脑，他就没听自己老
婆提过有什么姐姐，可这姐夫来的那天，自己老婆就是叫他姐夫的，随后躲到房里哭得涕
泗滂沱。

老蔫的悲惨日子也就从那天开始的，他老婆在上街给姐夫买酒的路上出了车祸，本来
该是老蔫去买的，可两人抢着去的时候，老蔫老婆的眼泪禁不住又流了下来，老蔫心一软
…

老蔫是个老实人，他总觉得自己配不上老婆，自己亏欠老婆太多，他也就时常在心中
懊悔：“那天我去该多好。”每每此时老蔫常蹲在自家门口前望着远方，在某一刻他的意
识或许回到了那天，潜意识里他应该渴求着奇迹的发生，但冰冷无情的事实花白了老蔫的
头发。老蔫老婆临出门前交待的那句话：“照看好菲菲和姐夫。”便时常回响在老蔫耳边
了。

老蔫也就不苟的执行着老婆的最后一句交待，以作为自己对老婆的补偿，希望在心中
寻得份安心和慰籍。

※※※

老蔫的姐夫也就住了下来，照中国传统的说法，老蔫的姐夫对老蔫来说就是颗灾星， 转自铁血 http://www.tiexue.net/
要不是这所谓姐夫的来到，要不是这所谓的姐夫爱喝酒，要不是…老蔫的老婆也不会就这
么去了。

但老蔫并没怨恨他姐夫，因为他是个老实人，而且他并不笨，他看得出来姐夫比自己
还要伤心，再看自己妻子看见姐夫的反应，老蔫便猜出姐夫和妻子肯定有什么伤心事瞒着
自己。

伤心事加伤心事，换谁也不好受啊，所以老蔫一直怀疑姐夫精神上有问题，否则怎么
会一天到晚没事就傻坐在那呢，一坐就是个十几年，害得家里一切开销都得靠老蔫那点工
资，日子过得倍苦。

日子就这样熬了过来，菲菲也快高中毕业了，出落得比她妈还漂亮，打小想对她动歪
主意的坏胚就不少，但让老蔫欣慰的是精神失常的姐夫派上了用场，菲菲上学一直就是姐
夫接送的，只要菲菲尖叫一声，壮实的姐夫就跟影子一样刷得声出现，学校的老师看菲菲
都是一脸的敬畏，都以为是哪位大老板的女儿。24小时有专人保护。

有时老蔫常常疑惑：姐夫精神未失常前到底是干什么的？咋就跟中南海保镖一样呢！

但最近老蔫也郁闷了起来，厂里决定下岗一批工人，第一个就是好处从不想苦活就他 转自铁血 http://www.tiexue.net/
干的老蔫，这样一来，菲菲的大学是肯定上不起了，再过几星期估计家里锅都揭不开了，
唉…老蔫蹲在家门口叹气着。

快吃晚饭的时候，姐夫回来了，但与往常不同的是菲菲并没一起回来，“菲菲同学聚
会去KTV 唱歌，叫我先回来。”说完，姐夫便进屋呆坐着去了。

老蔫摇了摇头，姐夫被菲菲使唤得言听计从指哪打哪，就跟一佣人似的，唉，天底下
竟有这样的姨父和侄女！老蔫在心中叹道。

太阳渐渐告别地平线以上，老蔫有点着急了，“管不住的儿子看不住的女儿，唉，又
玩疯了不是！”老蔫蹲着自语道。

“…叔叔，菲…菲出事了。”菲菲的闺中密友上气不接下气的跑了过来。吓得两个男
人立马慌了，老蔫都哆嗦了起来，“怎么了，到底怎么了？”

“我们在KTV 唱歌，有一帮小痞子过来调戏菲菲，我们班的几个男生上去阻拦，结果
被痞子打伤了，菲菲气坏了便打了为首的一耳光。”

姐夫的脖子都粗了起来，一把抓住那女生摇晃着问道：“菲菲现在怎样了？”

吓得那小女孩欲哭道：“被他们堵在包厢里了，为首的那个好像是市委书记的儿子， 转自铁血 http://www.tiexue.net/
据说还是个***.”

听到市委书记这四个字，老蔫的腿就开始发软，似乎都站不稳了，口中念叨着：“这
可怎么办，怎么办…”

在老蔫没了主意的时候，老蔫的姐夫已冲了出去，等二人跟着出去，却眼见着姐夫的
身影消失在远处。

※※※ KTV房。学生们早已不在，估摸着找人的找人去医院的去医院了，老蔫的姐夫
迅速的一层层的找将开来，很快，他便看到七八个黄毛绿毛嬉笑着站在一个包厢外。

走近，便听到一个熟悉的声音在喝骂：“放开我…”“给我让开。”老蔫的姐夫喝道。

黄绿毛们讥笑的看了他一眼随后放肆的笑骂了起来，“老东西，瞎狗眼了。”接着又
是一阵哄笑。

看到老蔫的姐夫不吊他们，说话的那位又开骂了，“老…”但他没说完就发现自己半
边脸开始麻木了起来，口腔中也好像少了一半什么，当他倒地的时候，才发现自己的一帮
哥们全在地上躺着呢。

老蔫的姐夫也没干什么，只是用脚一人赏了一耳光。

嘭的声，包厢门被踹开。一股烟酒之气扑面而来，老蔫的姐夫皱了皱眉头。本来撕打 转自铁血 http://www.tiexue.net/
着一对男女停了下来，女孩看见来人不禁哭了出来，“姨父。”

此时的老蔫的姐夫被这声姨父弄红了眼，他这姨侄女从小就没受过半分委屈，更何况
像今天这样子被人欺负，一天天看着菲菲长大，她出落得很像她的姨娘，一想到菲菲的姨
娘，他感到自己又回到了那个战火纷飞的年代。

在老蔫的姐夫出神的那刻，市委书记的儿子一把扼住了菲菲，菲菲的尖叫把老蔫的姐
夫拉回了现实。

当看到菲菲被人扼住几近无法呼吸，他的血液加速了也加热了，他已经有点无法控制
自己的愤怒了。他似乎看到是菲菲的姨娘在被人扼住。

“放开她。”老蔫的姐夫有点歇斯底里的喝道。那人紧张之下竟拔出了把枪。当看到
枪指着菲菲的时候，愤怒彻底的燃烧了他。

可能是由于一直以来的张狂，市委书记的儿子并未觉察到危险的逼近，一时事情的突
发，他根本没来得急注意到门外躺着的那一堆混仔。

操，哪来的老东西，坏你大爷的好事。”说着扬着手中的枪，按他往常的经验，正
常人看到枪都得吓趴下，他以为已镇住了那个闯进来坏了自己好事的中年人。唉，只可惜 转自铁血 http://www.tiexue.net/
包厢里太黑了，再加上浑浊的空气使他晕乎乎的，事实上他才是应该被镇住的。如果他能
看清老蔫姐夫脸上的神色，他的这辈子就不会这么毁了。但历史从不用如果这两个字。

就在他扬来扬去的那刻，他感到自己的手好像被什么打断了，手枪也掉在地上了，当
他醒悟过来的时候，两腿膝盖传来剧痛，接着他便看到那中年人的脚如蝴蝶翻飞般的在他
身上踢着，踢得煞是好看，可惜伴奏的是自己骨节碎裂声。

此时的市委书记公子才看清对方的神态——霸气横溢，骇得他连忙后悔自己刚才眼瞎，
可已与事无补…

菲菲没敢回头看那色狼，她爹不知道姨父的脚力，她可是见识过，碗口粗的树那都是
被一脚扫断，踢人身上不废也得残。

老蔫的姐夫拉着菲菲回了家，他似乎什么事也没发生过，没有焦虑没有担忧。

“姨父，他不会死吧，他万一真是市委书记的儿子怎么办？”看到姨父并没理她，那
位被称作菲菲的女孩无奈下撅起了小嘴，担心了起来。

※※※市第一人民医院高干病房内，一堆人围着个病人。

市委书记铁青着脸望着他半昏迷的儿子，手上青筋暴起，此时的他已经被怒火燃烧， 转自铁血 http://www.tiexue.net/
他无法想象到底是谁那么有种敢在自己治下废了自己儿子。

看着市委书记凶冷的眼神，医院院长焦急的小声对着一个医生命令道：“快看看去，
董老怎么还没来？”

就在此时，门被推开，一个白头老者在别人搀扶下蹒跚进来，院长看见老者如蒙大赦
般迎了上去，市委书记脸色也缓和下来。

老者没搭理二人，径直走向病人，当看见病人的伤口时，老者发现了什么的珍宝似的，
眼中露出惊喜的光芒。

老者慢慢流下了眼泪，喃喃自语道：“五十多年了，没想到临死前，我还能看到柳派
谭腿踢出来的骨伤。”

老者抚弄着伤口，欣慰着念道：“没失传啊，这脚力…”老者嘴里发出啧啧的惊叹声，
全然不顾旁边人的焦急。

医院院长看着脸又阴沉下来的市委书记，心中暗叫不好，凑到老者身边，“董老，您
看这伤…”

“这伤，没三四十年的功底踢不出来，想来中国现在能踢出来的不会超过这个数。”

老者竖起五个指头。

“是个什么样的人踢伤的？”老者问道。医院院长望着市委书记支支吾吾说不出来， 转自铁血 http://www.tiexue.net/
市委书记却是等不及，生怕再拖沿下去，他宝贝儿子就废在那了，回道：“是个中年人。”

听到这话，老者一直昏暗着的眼睛亮了一下随即暗淡下来，“我知道是谁了。”接着
就向门外走去。

院长一看就急了，“董老，你这是？”老者语气中实起来，“这伤是我一位故交踢的，
我知道他的为人，不为点事，他不会踢这么重的。所以这伤我不能治，你们另外请人吧。”

院长一听更急了，直接拉着老者袖子，“董老，董老…”老者不客气的拂开院长的手，
回到病人的面前。

院长和市委书记提起来的心又松了下来。“这年轻人，身体早被酒色掏空了，就是做
了手术，也恢复不了，就是恢复得了他还得过以前的酒色生活，这样一来也挺不了几年，
就这样躺着反能活到60开外。”说完，老者又要开走。

这次市委书记也急了，“董老…”可怜兮兮地望着老者，老者回望了他一眼，长叹了
一口气，“我老了，像这种手术已经没精力做了也没胆量做了。”接着推开门，走掉。

再接着，高干病房里一阵东西摔砸声。

那个董老是刚从北京回来养老的，以前可是只给中央首长看病的，中南海的路比谁都 转自铁血 http://www.tiexue.net/
熟，强横如一省省委书记也奈他不何。

这位市委书记也只有含血吞了断齿，但他绝不会咽下这口气的。他把碰壁的怨气全发
在那个踢伤自己儿子的中年人身上。

市委办公室里。

“给我把李四找来。”市委书记对着电话另一头命令道。一旁倒茶的秘书听了愣住了，
“那可是市里出了名的杀神，一人追着十几个人砍的狠角，那人没事惹市委书记儿子干嘛，
唉…”秘书在心中叹道。

※※※是夜，老蔫厂子家属区门前停下辆面包车，七八个彪型大汉跳将下来，提着砍
刀便向家属区里面冲，门卫探出头看了眼，看到这架势连忙缩了回去。“哎呀我的妈呀，
不知谁家要倒霉了。”赶忙拨了110 和120.

此时，老蔫和菲菲正在家中发愁呢，万一真是市委书记儿子，那可怎么办，就是不是，
那医药费也赔不起啊。可把老蔫愁得一佛出世二佛生天。

老蔫瞅了眼他姐夫，他姐夫没事人样的呆坐在那，“精神出问题就这好，出再大的事，
他也不会觉得有啥可担心的。”

就在三人干坐着的时候，门被踢开了，光看到为首的那张脸，老蔫的魂魄就飞得差不 转自铁血 http://www.tiexue.net/
多了，那位刀疤从眉角一直拉到下巴，一看就知道绝非善类。

就在老蔫绝望的感到末日来临的时候，他发现为首的那位从一脸杀气腾腾转为一脸诚
惶诚恐，“师叔，是您老呐！”这话可把所有人吓得不轻。

直到那帮流氓走了许久，老蔫神还是没回得过来，他第一次感到自己得重新审视自己
姐夫了，菲菲则是用敬仰的眼神看着自己的姨父，她可认出为首的那位是传说中的徐四了，
看到全市最出名的流氓头子见自己姨父都毕恭毕敬的叫师叔，她唯有用敬仰的眼神看着自
己的姨父了。

当徐四一帮人走到家属区门口时，110 也到了，领头的*** 拉开车门笑说道：“请吧，
徐四什么事犯得着你亲自动手啊。”

徐四一脸的讪笑，“今天可没砍人，到一朋友家坐坐而已，不信，您自己进去看。”

看到120 车空手而回，*** 们知道没出事，“去哪儿啊，要不我顺道载你一程。”

徐四陪笑道，“我带车来了，您那车坐多了，我晦气。”

为首的*** 也笑了，“嘿，你小子还挺讲究的啊。”警车和匪车绝尘而去，扔下门卫
在那郁闷着，“咋就没砍成呢？” 转自铁血 http://www.tiexue.net/

市委书记在办公室里来回踱着，焦急的等待回音。

铃声响了下，是短信，秘书知趣的拿起手机，“是徐四的，他说要砍的是他的师叔，
他不能砍也不敢砍，劝您就这么算了，否则玩到底吃亏的只能是你。”

秘书把手机递给了市委书记，市委书记接了过来，一把扔了出去，“放他娘的屁！”

面包车内。

“四哥，那人没多大啊，真是你师叔？”徐四颤抖抖的点起根烟，“你们说我能打吗？”

旁边人回道：“谁不知道你四哥是我们市最能打的啊，一人砍十几个的主。”

“你们见过我怕过什么人没？”“没，道上没听说过谁敢跟你叫板的，就是公安局长
见你还得客气点打招呼啊，您怕过谁啊？”另一人回道。

徐四长吐了口烟气，“刚才我被吓得腿都发软了，差点跪下。”车厢里人都乐了，
“四哥，你就别忽悠我们了。”

“忽悠你们做啥，当年我见到他的时候，都尿裤子上了。”徐四说得一本正经的，其
他人来兴趣了，“四哥，给讲讲。”

“知道胡司令吗？*** 时市里最吊的那个造反派头头，号称铁手铁胳膊，碗口粗的石 转自铁血 http://www.tiexue.net/
柱子一撸就断了，那才叫真功夫。”众人听得一脸神往。

“知道胡司令这功夫哪学来的吗？”众人听得更起劲了。“你们出道晚，砍砍人就算
混开了，我出道那会得拜师，别以为这师没拜头，那时候道上的人的功夫都是跟自己师傅
学的，所以那时候尊师啊。”

“所以道上也就讲究辈分，见了前辈得行礼，否则，就别再想在道上混，我们这城里
当时道上的都是清帮一脉，清静道德、文成佛法、能仁智慧、本来自性、圆名行理、大通
俗学，那都是按辈来的。”

“四哥，那你什么辈分啊？”“俗字辈，胡司令也是，嘿，我们俩一个师傅带出来的，
我入的迟，没学到什么师傅就翘了，我只好跟着胡师兄混。”

“我师兄那时候道上名头响，绰号胡铁臂，附近几个市老清帮的都知道我们市出了个
胡铁臂，我师兄那时候好不威风，可他也有怕的人。”众人露出不可置信的神色。

“那时候，城里有一老头，清帮的，辈份可真高，大字辈比我师傅还高一辈，我师傅
在的时候我师兄那功夫已经练出来了，我师傅一再告诫我师兄不要去惹老头，我师兄哪听
得进去，我师傅没办法就把老头的事情讲给我们听了。” 转自铁血 http://www.tiexue.net/

那几位听得张大了嘴巴，全神贯注的听着生怕漏了一个字。“那老头真是吊得不得了，
年轻的时候号称清帮第一打手，知道清帮第一打手这几个字份量吗？那可是用上千颗人头
堆出来的，上千颗人头呐！”徐四说得自己长虚短叹，唉，谁听了不感叹呢？

“你们是不是疑问老头怎么来我们这了？”众人点头。“我师傅跟老头关系还不错，
老头也就谈了些过去，当年*** 一位高层落到了日本黑龙会手里，落到黑龙会手里可比什
么地方都难弄出来了，*** 的高手一时调不过来，便找到了老头。”

“老头一出手，嘿，日本那些黑龙会高手只配舔鞋底，人是肯定救出来了，可老头在
救人的时候撞见黑龙会的人在做些禽兽都做不出来的事，可把老头火的。杀个回马枪，
杀光了，整整黑龙会一个分部啊，七八百号人，一晚上杀的半个也没留。”

“听说日本鬼子们赶来的时候鬼嚎了半天，黑龙会的首脑们自己切自己切了一大半，
嘿，被杀的里面据说有一个日本皇族，嘿，狗日的也有今天，哈哈…”

“然后就是疯狂追杀啊，还好老头的儿子和儿媳被那个*** 高层带走了，老头也就带着孙子 转自铁血 http://www.tiexue.net/
隐居在我们这了。”

“听完后，我师兄再也不敢提去会那老头了，不敢也没了那心了，那老头可是民族英雄级别
的，再流氓的痞子他也是中国人啊，他也懂爱国。我师兄也就没再混了，安心当了个工人。
”

“四哥，后来呢？”旁人追问道：“后来就*** 了，我师傅和老头*** 前就相继翘了，我师
兄也就熬出头，那时候乱，派别林立，我便跟着我师兄混出了些名堂，成了市里最出名的一
帮造反派，能打嘛！”徐四说到这的时候，脸上露出了些自豪。

“可我师兄真不是个好胚，得势便张狂，那时候乱，他又*** 死好色，那时候可不比现在，
现在妓女多，上火了随便找个浴城就成了，那时候都得抢。”

“我师兄也就犯下了些伤天害理的事，照例说没人管，可老头的孙子听到了些传闻，便捎话
给我师兄了，叫我师兄收手否则他出来清理门户。他是通字辈，按理说是我们长辈是我们师
叔。”徐四叹了口气，又说道：“我师兄哪听得进去，一毛孩子，能有多大能耐啊。我当时
也这么想。”

“唉，又过了些时日，一天我师兄瞄上一女孩子，那女孩子可真漂亮，我这辈子再也见过有 转自铁血 http://www.tiexue.net/
这么漂亮的女人了，钱市长那中戏毕业的儿媳漂亮吧？”

“漂亮、漂亮。”那几个连忙点头称是，并在脸上露出不怀好意的笑容（作者提示：在yy）
。

“嘿，跟那女孩比，那就是一乡下柴禾妞，那就是一泡牛大便。”徐四陷入回忆的迷茫。

“当把那女孩抢到造反派总部的时候，那女孩倒也没惊慌，她很镇定的告诉我师兄她是那个
老者孙子的女朋友，在清帮这可是大忌，可*** 了谁还管清帮的规矩啊，但我师兄 一开始
也没敢动手，关键那女孩的气质，让人看了不忍侵犯，就跟一仙女似的。”徐四的 嘴角抽
搐了两下，接着长叹口气。

“现在想来，我那师兄真浑人啊，那么好的女孩他都忍心去侵犯，我*** 也是一混蛋， 我
怎么就上去搭手了呢。”徐四一脸的羞愧，说得那几个孩子也一脸羞愧，都没干什么好事过
。

“就在我们扒那女孩衣服的时候，那少年来了，一个人，还没带家伙，当时那地方我 师兄
的人足足有两百多，每人手里都操着家伙。”

“当时我们在二楼，我师兄叫我去窗口望着，他自己动手，我就站到了窗口一边望着 转自铁血 http://www.tiexue.net/
我师兄一边望着楼下，当那少年动起手来我就没再回望我师兄，因为我不敢相信发生在我
眼前的那是事实。”

“两百多人，唉，就跟沙包样一个个被踢飞，都是一脚，踢哪地方的都有反正结果一
样，没见有起来的，太快了，根本都没来得及有反应，当时感觉就眨了下眼，人全趴下了。

到最后就剩下个两米多高的东北汉子守在楼梯口，那汉子近四百斤重提着根碗口粗的
铁棒，平常几个人推都推不动，唉，就一脚，铁棒和人一起弯了、飞了，撞了进来，当时
我就尿裤子上了，瘫倒在地。当时我还望了我师兄一眼，嘿，才扒了一件衣服下来。“

“唉，什么铁手铁胳膊，当我们抬着我师兄去医院的时候，医生直接问是不是被压路
机碾过了，全碎了，粉碎粉碎的那种。”众人听得一脸骇然，有两位口水都出来了。

“当时听说市委书记儿子是被踢伤的，我心里就犯难了，生怕再碰到他，唉，可惜碰
到就是他，你们说我能怎么办，我出来的时候冷汗都把内衣湿透了，还好进去的时候看了
眼，否则我们再去百十号人也得全折在那。”

“不信，摸摸我内衣，还湿着呢。”徐四长吸了口烟，扔掉烟蒂。“给道上放话吧， 转自铁血 http://www.tiexue.net/
别去惹那一家子，特别是那帮被打的小子，谁再动那女孩一下子，我就挑了他手筋！”

不到两天，老蔫姐夫的故事传遍了整个城市，在这缺乏英雄的年代，这种传闻比什么
都热销，给老蔫带来的唯一好处是：他被通知不需要下岗了。厂长还专门找了老蔫一趟，
一改以前的盛气临人，客气多了的说道“老蔫啊，啊，不，×××，家里有困难，怎么不
向厂里反映呢？要相信组织嘛，你是厂里的元老了，说什么也得照顾，就这么说定了，下
次分房第一家就你，你可不能再推了，这不伤我们领导的心嘛。”老蔫只有唯唯诺诺的点
头。

菲菲处境的变化是学校里什么人都对她特别客客气气的，特别是那帮学人家混着的体
育特长生，走路都远远见着了躲着走，也不敢在学校里生事了，其他以前饱受其苦的普通
学生都暗地喊菲菲叫雅典娜——女神，驱走黑暗带来光明。

当然这些都传入市委书记的耳朵中了，可把他气得牙痒，徐四也就被通缉了，当然市
委书记也知道没用，只能出出气，这种流氓头子都有有钱的大老板罩着，奈他不何。但市
委书记哪能咽下这怨气，他堂堂一个市委书记的儿子被人废了，岂能就这么算了。 转自铁血 http://www.tiexue.net/

※※※他能怎么办？他毕竟是市委书记啊，他就是雄霸一方的土皇帝，他掌握着国家
专政机关的领导权。但他不能为所欲为，毕竟这还是*** 的天下，而不是国民党的。

作为一个能爬到市委书记岗位的人，我们绝不能小瞧他的智商和能力，一个一直作恶
的笨蛋对社会的危害和一个偶尔作恶的聪明人对社会的危害，那就如拿着ak的伊拉克抵抗
者和操着战斧导弹的美军的战斗力比对。不是一个档次滴！

也是一个夜晚，市委书记自己开车光临了市公安局长的家，在这净秘的夜，他们开了
共和国的先河：上级向下级行贿——30万美元。我们只能这样评点：盛怒之下的聪明人是
失去理智的，他们用自己绝佳的才智论证着自己罕见的愚蠢。

“老赵，我知道你是特种兵出身，身手好得很，这次抓捕，你亲自带队一定要保证成
功，还市里一个安定团结的大好局面。”公安局长只有点头。

老蔫家。

唉，老蔫辛辛苦苦修起来的门又坏了不，一群特警从各个方向跃了进来，在老蔫的惊
恐和绝望中特警们等待着公安局长的命令，在那么多渴求的眼睛的注视下，局长稍息、立 转自铁血 http://www.tiexue.net/
正，然后有力的行了个军礼，“首长好！”

当他做完这些后，他才意识到呆坐在沙发上的是他的老上级，看了看老上级住的像鸽
子窝般房子，再看了看神情呆滞的老上级，他真的不敢相信，这就是他的老上级——共和
国最精锐的特种部队“××”的第一任大队长（××，国家机密，恕我不能写出）。

“队长。”换来的是迷茫的眼神，公安局长的眼睛红了，他无法把眼前这个人联系到
当年的偶像全军的楷模身上…

当市委书记在办公室里苦等消息无果后，他派出了自己的秘书亲临现场，他秘书看到
的是本来去抓捕的特警正在那修门窗，本该进拘留所的老蔫姐夫还呆坐在那，公安局长却
不知所踪。

市委书记的肺气炸了，死打公安局长的手机回音是已不在服务区。随后几个小时后，
省军区。

“还活着！”省军区的司令员坐不住了，他站了起来来回的走动着，紧张兴奋的搓着
双手，话也说得结巴起来了，“你，你，你，给我带一个连先回去，死也要把人给我看好
了。”

“回去后立马整理个材料出来，如果没出问题人再过来一趟，这30万美元我替你先交 转自铁血 http://www.tiexue.net/
到省纪委去。”

公安局长敬了个军礼，就要出去，司令员还是不放心，“把人给我看周全了，千万别
出差错。”公安局长又敬了个军礼，“指导员，我保证完成任务。”两人都有点伤感和激
动。“去吧，路上小心。”

当老蔫看到公安局长带着一队士兵回来的时候，他自己也不知道自己该作何想法了，
等到那些士兵开始架构火力点的时候，他开始掐自己大腿了，在心中自语道：“要打仗了
吗？”

市委书记的消息也算灵通，当30万美金到了省纪委的时候，他明白了一切，公安局长
的那一句“首长好。”也早已传遍了大街小巷。

那个家属区站岗的军人小半天功夫在市里已不再是新闻，市委书记瘫坐在沙发上，他
在脑中想象着盘算着，公安局长的车离省城还有多远，在盘算着省纪委的人什么时候双规
自己。

他开始在大脑中幻想起来，要是自己儿子不去调戏那女孩，要是…但不该发生的一切
都的发生了。他便开始幻想起尚未发生的了，他幻想到了公安局长的车翻出了高速公路，
燃烧了起来…

就在市委书记恍恍惚惚的时候电话响了，电话的那头急促的说着什么。市委书记痴痴 转自铁血 http://www.tiexue.net/
呆呆地听着，突然他蹦了起来，恢复了往常的干练，“什么，你再大声的说遍。”

电话中断，接着办公室响起市委书记的狂笑，“哈，车祸，哈，死了，哈哈…”笑声
中无尽的是重获新生的喜悦，市委书记的大脑重新运转起来，他开始细细分析起来。

※※※

新上任的市公安局代局长是市委书记的亲信，因为市委书记把他从一个派出所所长直
接提拔成市公安局代局长，只要能让市委书记满意，那正式的局长也就是迟早的事。

老蔫住的那个家属区来了一批*** ，领头的正是刚上任的市公安局代局长。中国人
总是喜欢感恩图报的，枉不枉法那就放一边去了。

面对*** 的询问，两位哨兵哗得声拉响了枪栓，当*** 再次询问时，哨兵便把枪口对
向了他们。*** 们无奈下离去。（中国军人最实在，俺佩服。著者语。）

对此，两位要人一个书记一个局长郁闷了半天，当然同时省军区的司令员也在郁闷着，
他反映的情况未被省纪委受理，因为他举报市委书记行贿下级的那个夜晚，一位省主要领
导同志出来证明那个市委书记当晚在他家，在加上公安局长出了车祸，死无对证，只能不 转自铁血 http://www.tiexue.net/
了了之。

在省军区司令员束手无策的时候，公安局代局长想出了对策，一番耳语让市委书记感
到自己好运不断也庆幸起自己没看错人。

当天夜里，家属区发生火灾，所幸的是那连军人发挥了作用，让家属区的居民再次感
受到了解放军的温暖。

但与居民的喜笑开颜相比对的是官兵们的愁眉苦脸，老蔫一家失踪了，随后该连连长
在向军区汇报的时候，他在电话这头切实的感受到了司令员的震怒，“你个榆木脑袋，我
叫你干什么去的？救个火，你就不知道留两个人，你个2.5 基数急速射也轰不开的死榆木
脑袋，12个小时内给我把人找回来，找不回来唯你是问…”

人生地不熟，到哪找啊，可把官兵们愁的，但老蔫一家已成为这个城市的名人，一个
看上去很蔫的中年男人，一个看上去痴呆的中年男人，再加上个异常漂亮的女孩，嘿，老
蔫一家呗。不知道消息怎么传出来的，但当省军区的援军赶到时，那一个连的官兵已把某
公安分局围个水泄不通。

当特种兵们冲进审讯室的时候，老蔫的姐夫呆呆地坐在审讯桌上，地上几个*** 被击 转自铁血 http://www.tiexue.net/
昏在那。特种兵们看着这位传奇人物，敬仰了半天。

当市委书记赶到的时候，军队的人已带着老蔫一家开赴省城了，市委书记得到仅是百
姓的嘘声和鸡蛋。

接下来，事情就闹到了省里，市委书记这边坚持说是刑事犯，当然他得到省里面强力
人士的支持，有点有恃无恐。军队这边说是失踪已久的战斗英雄，军区司令员好像从没怕
过什么，因为军队里支持着呢，特别是特种部队那帮孩子，都准备动手了，24小时整装待
发。

在省委办公室里，两帮人发生了争吵，司令员讥笑道：“不就是废了你儿子嘛，调戏
妇女强奸妇女未遂的不该打？那叫见义勇为。”

市委书记倒是语气平常，“且不提他打伤人，据我所知，他在军队的时候不听命令擅
自行动，最后直接失踪，这样的人应该视作逃兵，送上军事法庭。”

他这话可激怒了司令员，作为曾经一起出生入死的战友，最忌讳就是自己的战友声名
被侮辱，逃兵，可把那火爆脾气的司令员气的。他哗的声把枪掏了出来，“你再给老子说
遍逃兵试试，信不信老子毙了你个狗日的。”

这玩笑可开大了，可把旁边的政委吓坏了，连忙夺下枪，安慰道“老李，消消气，别 转自铁血 http://www.tiexue.net/
跟那王八蛋计较。”听得某中间派的省领导直摇头，唉，这批军队领导都是越战下来的，
那脾气那嘴没话说他们了。

省里解决不了，只有到中央了，两帮人搞足材料，开赴北京。

※※※

军队的人快了一步，毕竟他们去老首长们那边方便的很，军队里上下级感情很深的，
特别中国的军队，那就是父子兄弟。当老蔫和菲菲随着姐夫被带到一个个军队宿老家中的
时候，老蔫第一次见识了自己姐夫真实面目，基本上每一个老将军都有和姐夫的合影，照
片上的姐夫真是英拔挺立。

当来到杨得志杨老家时，一直呆呆的姐夫看到杨老——他的老上级竟回忆起什么，行
了个军礼，并喊了“首长好。”（杨曾任对越反击战最前线指挥官）把杨老感动的老泪纵
横，拿出了与老蔫姐夫的合影，令众人意外的那是一张三人照，另一人就是菲菲的姨娘。

老蔫第一次看到了自己老婆姐姐的样子，很像，她们姐妹俩和菲菲三个人彼此都很像，
但菲菲姨娘的气质最好，仅仅是张照片就让人的眼睛不忍离去。那样的女子真是不忍心有
丝毫冒犯和侵犯，要不是亲眼所见，都无法想象世间竟有这样的女子存在。 转自铁血 http://www.tiexue.net/

众人都被照片吸引了，谁都没注意到老蔫姐夫的神态，他呆立了半天，渐渐回忆起什
么又抗拒着不想回忆，身体抖动起来，最终无法忍受，一把把照片夺了过来，眼睛贴着照
片看了许久，嘴中发出呜呜的声音，渐渐变大，最终嚎啕大哭起来。

让老蔫无法相信，因为他无法想象到一个大男人会这么大声的哭出来，哭得这么肆无
忌弹哭得这么伤心，因为就他目前了解的情况来说，姐夫应该是个铁汉，钢铁铸就的特种
兵战士，从血肉到心。

但接着老蔫看到司令员、政委、杨老也跟着哭了出来，同样的大声同样的肆无忌弹同
样的伤心，“他们该为一件事哭得吧。”菲菲在心中自语道。

支持市委书记的省领导和市委书记灰溜溜回到了省城，因为他们发现他们面对的是整
个中国军方，他们虽然得知了老蔫姐夫的一些情况：特种部队的大队长，立下些军功，擅
自行动，最后失踪，但老蔫姐夫对他们来说还是一个迷，因为就是老蔫和姐夫一起生活了
十几年，姐夫对他来说也还是个谜，姐夫的历史好像就是无法揭开锅盖的锅，除了他的战
友，没人知道里面是什么。

老蔫一家就暂时住在杨老的家里，杨老对菲菲很是疼爱，因为他以前一直把菲菲的姨 转自铁血 http://www.tiexue.net/
娘当自己女儿看待的，菲菲也就能自由出入杨老的书房，那是一个有着温暖春风的午后，
菲菲准备找些书看看，她一进书房就被桌上一本发黄薄册吸引。

那是一本内参，有些年头了，没有标题，一开始就是一个人的简历：××，父：××
×；母：×××。我党历史上著名的夫妻烈士……曾任国家领导人×××贴身卫士，面对
越共特工部队渗透袭击，军委决定组建精锐特种部队“××”以打击越共猖狂气焰，××
被抽调任命为该部队第一任大队长。

看到这，菲菲便知道讲的是她姨父了，她便接着往下看了下去。由于出身在武林世家，
××擅长传统武术格斗，迅速培养出一批身手矫捷的特种战士。

与越共特工相比，我们特种战士强在徒手格斗能力上，特种部队“××”的战士往往
能在伏击战中一瞬间徒手格毙越方三名特工，该部队大队长××更被越方称为铁腿死神，
以至后期越方不可一世的特种部队往往需要躲着我军特种部队行动，在被我军特种部队连
续无情打击后，越共迁怒与我军其他部队，便发生了“野战医院惨案”。

××××年××月×日，越军特种部队袭击了我×××号野战医院，残忍杀死我数百 转自铁血 http://www.tiexue.net/
名伤兵和医生，并掳走所有护士。

其中一名护士正是特种部队大队长××的妻子，越共得知其身份后，针对性采取了报
复行动。值得一提的是越共对待我军女战虏往往是一种号称“海豹人”极为残忍的手段。

越共对我军女战虏往往采取有计划的反复强奸，当中国女兵们怀孕后，便被锯掉四肢，
让她们仅能像海豹一样蠕动，越军籍此取乐。

当我军女战俘绝食求死的时候，越军就强行注射葡萄糖，以便交换战俘的时候交还给
我方。

在××的妻子被俘后，我方提出用越方高级战俘交换，越方并未理睬，而是施以他们
一贯的禽兽行为，并且更加狠毒残忍，每天锯下她的肢体的一小截，通过前方哨所送与我
特种部队“××”，企图动摇我军士气，却不知激起我全体特种战士的怒火。

在随后数天内，我特种部队在大队长××领导下对越共进行了疯狂打击，越共便采取
另一种无耻手段，以××妻子性命作要挟，让××单人赴死局。

虽然××仅仅一人赴约，但越共设下的伏击徒增越特工的伤亡罢了，以至越特工产生
恐惧压力，提到××人人变色，再不复初开战时极端民族主义思想下的不畏生死了，当时 转自铁血 http://www.tiexue.net/
我军特种部队“××”战士全部陷入狂怒，每天早上看着越军送来的惨肢和地址，每天晚
上看并等着大队长××的归来。

至此前线总指挥部失去对该部队控制，该部队疯狂出击，过处不留活口，常渗透到越
军后方数百里定点清除越高级指挥所，往往在一分钟之类用无声武器击毙所有对手，收缴
文件，随后实施爆破，据统计越军5 个师级以上高级指挥所被清除。

另有传闻越共两高干在视察前线途中遭遇该部队，被击毙，越共高层震动。以至越军
高级将领提到前线视察，都畏如赴死。都怕遭遇我军“死神兵团”，越共高层便产生一批
反对黎笋集团的高级干部。

一系列打击后，越共停止对××的要挟，并在前线通过广播要求双方停止特工战，但
直到一个月后，特种部队“××”攻占距河内仅35公里的一个据点后，我军才停止特工战。

“××”大队长××就在斯役宣告失踪，据后来调查结果，那个据点正是敌人虐待我
军女战俘的主要据点，当“××”部队赶到时，××妻子已遭毒手，死状惨不忍睹。

据越军俘虏交待，一切兽行都是在黎笋次子亲自命令下干的，在报复和要挟无望后， 转自铁血 http://www.tiexue.net/
越共把愤恨全出在中国女战俘身上了，越共运来一桶桶蚂蟥，将中国的“海豹人”一个个
放入桶中，直至蚂蟥全部钻进中国女战俘身体。不敢想象，们死得时候是何等的痛苦。

那一声声刻意压抑的悲鸣和哭声，那些娇柔的女子那些本该窃窃私语欢笑着的女子…
唉，泪流下。

当我军特种部队攻占该据点的时候，看到的仅是一具具失去四肢肿胀不堪失去人形的
尸体，当时特种战士们都傻了，他们没有想到自己善待俘虏换来竟是战友被这样对待，都
抱着尸体哭了一夜，据说这个部队从此就有了个严格执行的传统，绝不称越南人作人的。

××据说在那哭了一天一夜，抱着自己残缺不全的妻子，让所有是配称人的动物都悲
愤流泪的是他妻子腹腔是割开的…菲菲再也看不下去，在她扔下书时，她的衣服早已哭湿
透。她感到自己好像掉入了漆黑冰窖里，不见灯火也感觉不到丝毫温暖。

关于越共对菲菲姨娘的暴行，我不忍心再叙述，当天晚上老蔫也知道了，坐在那呆立
半天，杨老怕他也出问题拿了另一份内参给他。

这一份是越南特工叛逃过来后交待的材料。越南籍男子×××，原黎笋卫士，黎笋集 转自铁血 http://www.tiexue.net/
团下台后叛逃我国。下面是他交待材料的一部分：“××”大队长××事在我们特工间一
直流传，初开始我们都不服中国的“××”部队，都想上去和他拼一把，毕竟美国的特种
部队遇到我们也只有败的份。

但到后来，越来越多特工部队被“××”打掉了，高层就害怕了，不敢把特工部队拉
上去硬拼，关键中国人“手太重”，伏击战打起来吃亏大都是我们。

××的名字我们也就听多了，对他又恨又怕，但我们卫士中身手好的还是不服气，但
也没办法单挑啊。袭击医院那是违反国际公约的事，但当时我们特工队伍被中国的“××”
部队压制着打，上头为出气硬下命令。

但没想到那次竟抓到了××的老婆，黎笋也惊动了，还派了他小儿子亲自负责，我们
都以为这次能够整垮“××”部队，先是吓阻却迎来中国“××”部队更大规模的攻击

后来就抽调我们卫士组的人，准备去伏击××，连续几批人，都没回来，也就没人再
敢去了，事情不了了之了，黎笋的儿子便将那女的“放了风筝（剖开腹腔，取出肠头拴在
高处将人扔下，人在下落的时候，内脏被扯出而死。作者注） 转自铁血 http://www.tiexue.net/

再后来听说，中国“××”部队疯狂渗透，好几个高级指挥部被端了，谈到“××”
和××基本上人人变色

接着就有了那一晚，当时我们知道中国“××”部队渗透的利害，加强了防备，但我
们没预计到他们会渗透到河内来，而且还是一个人。

那晚，正好我当正值，贴身护卫黎笋，黎笋和他一家子在吃饭，无声无息的门就开了，
当我们都往门口看的时候，一个中国男的出现在黎笋的旁边，并挟住了黎笋勒令我们把枪
扔出门外

当时，我们屋里共有十几个卫士，但都没发觉注意到他是怎么进来的，当时我心里就
闪了一下，“不会是××吧。”真不敢相信，不谈河内的防卫，就是在屋外我们也还有三
百多卫士，那是越南最精锐的特工部队。

当枪扔完后，他就用越南语问我们谁是黎笋的次子，我们都没敢说。就在这个时候，
他被蛇缠住了，那是两条专门训练的蟒蛇，专门训练出来护卫黎笋的，我曾看过这两条蛇
生生勒死过一头水牛，都以为制住他了，黎笋的次子就站了出来问他是谁。

他说他是××要为自己的老婆报仇，我们都笑了，蟒蛇越缩越紧，他一会就得被勒死， 转自铁血 http://www.tiexue.net/
都在看着他死，黎笋的次子笑得最大声，毕竟一直杀而不死的敌人自己送上门来了。

就在我们以为他死定的时候，蟒蛇被他用手撕裂了，我们以前得到资料，××都是用
腿的，没想到他的手比腿还厉害，那可是两条巨蟒啊，没有枪我们十几个卫士就上去硬打了
，关键我们当时都以为他是潜进来的而没想到他是杀光外面的人才进来，谁会这么想啊，三
百多最精锐的特工，一个人杀！还以为十几个人能制服他，毕竟我们是越南身手最好的一批
人。

都是一下子，现在回忆起来都后怕，都是被踢被打在脑壳，踢的还好直接死掉，被手打到的
一下子脑壳就碎了，上去几个就碎几个，我们一看就知道不妙了，那哪还是人啊！赶忙护着
黎笋从暗门走了。

黎笋的次子没走得掉，暗门关上的那刻，大厅里就剩下他俩了，××的眼神我瞥见了，那就
是死神呐！

第二天，等我们回去的时候才发现，外面的三百多卫士全死光了，黎笋的次子尸体则是直接
找不到了，最后算尸体的时候，才发现多了块肉泥，团在某个墙角，这时我们才注意到那面
墙上全是肉沫和血迹。 转自铁血 http://www.tiexue.net/

看了没有不吐的，那天的当值的卫士后来大都不干了，黎笋听说他儿子死的惨状也就被吓出
毛病来了，直接到后来不敢出地下室半步，越共中央一批人便夺了权。

老蔫看完默然无语，杨老缓缓的说道：“当时，我们看到内参的时候，政治局的和军委的同
志很多都哭了，你姐夫父母是我们党一对著名的烈士，再加上你姐夫俩口子，唉，伤心呐，
你姐夫后来没了音讯不知生死，我们部队在边界等了近10年啊，没办法，最后中央秘密的开
了追悼会。”

“97年邓老临走前，曾捶床长叹他平生的遗憾，其中就有没能见到你姐夫的遗体，不知他的
生死，邓老这样说的，‘他父母为党牺牲，他夫妻俩为国捐躯，他爷爷还曾救过我们的××
×同志，这个家庭我们党亏欠的太多！’‘我们国家不妄自开战，不逼不得已不要打，但是
打了就要狠狠的打，让它痛上个三十年，要不怎能对得起像××这样的烈士家庭！’”

……菲菲大学里谈了个男友，带回来见家长，中午，饭桌上

菲菲说道：“夏陨，给姨父敬酒啊。”菲菲男朋友斟满酒，敬上，“怎么是水啊？”

菲菲含着淡淡忧愁与伤心的回道：“这不是水，是爱情的眼泪！”

国庆节学校放假７天，热恋中的女友忽然提出来，要和我一起回一趟老家，见一见我的父母，我顿时变得惶恐不安。

从踏上列车的那一刻起，我就下定决心，要告诉女友自己家庭的真实情况。看到头一次出远门的她是那样的意趣盎然，又不忍心扫了她的兴致。

经过一夜颠簸，火车停靠在古城邯郸。我们又转乘汽车，坐了将近６个小时，才回到我的家乡，一个偏远的山区小城。此时，灰头土脸的女友已经累极了，靠在我身上，勉强笑了笑，问：“咱们到家了吧？”

我不敢看她的眼睛，嗫嚅着：“不，还要转车。”

女友很奇怪：“你的父母不是在县委工作吗？”

“可是……可是……”我的脸烫得厉害：“他们都住在乡下。”

“那上下班多不方便呀！”单纯的女孩没有多想，说：“不过，这样也好，乡下空气新鲜，我还没去过乡下呢。”

我有些苦涩地叹了口气，拉着她，上了一辆开往乡下的破旧的公交车。

车上已经坐了不少人，但迟迟没有开走的意思，在零乱肮脏的车站里很慢地兜圈儿。女友百无聊赖，不停地左顾右盼着，忽然一个女人的声音引起了她的注意——“报纸杂志，谁看报纸杂志……”

“喂，有《当代青年》吗？”女友推开窗，向外喊。

“有，有。”那个中年妇女急忙向这边跑。她满脸油汗，皮肤黑红，一身沾满灰尘的衣服已辨不出本来的颜色。

我立刻惊叫一声“啊……”旋即弯下腰，用手遮住脸，躲在女友的背后。

女友挑出一份《当代青年》，从车窗里递出去钱，但中年妇女却不接，她脸上堆满了卑微的笑，说：“５元一份。”

“可是，这本书的定价是４．５元。”

“姑娘，我在车站里卖书，是要交管理费的。”

中年妇女的嗓门很大，而且沙哑，这对于有着良好家教的女友来说，无疑是种不可忍受的噪音。她厌恶嘟囔了一句“无商不奸”，正要掏钱，两个穿制服的年轻人走了过来，嘴里骂骂咧咧地，边往外推搡那个中年妇女边说：“你这个月的管理还没交呢，谁让你又来了？”

我稍稍抬起头，向外张望，只见中年妇女脸上的笑容更加卑微了，她不停地向那个和他儿子差不多大的年轻人鞠着躬，赔着不是，解释说：“月底我一定把管理费补齐，您知道吗？我儿子在外面读大学，学费很高，最近又交了一个女朋友……说出来你们怕是不信，你们别看我臭婆子不怎么样，可我未来的儿媳妇却是大学校长的女儿哩！”

“就你这样子，还能有个上大学的儿子，还想娶大学校长的女儿当儿媳妇？！”两个年轻人放肆地大声笑着，顺手推了中年妇女一把，她猝不及防，一下子跌倒了，头碰在水泥台阶上，顿时流出了鲜血。

两个年轻人毫不在意，用嘲讽的目光看着地上呻吟的中年妇女，甚至想把她拖出去，以免挡了别人的路。

“住手！”

我忽然站起来，忽然大吼，我喊得那么响，车站里所有的人都吃了一惊，包括我的女友，他们都呆呆地望着我，傻了一般。

我跳下车，冲过去，推开两个年轻人，搀起那个中年妇女。我站在车站的台阶上，声音不高但是很有力地说：“是的，她只是个乡下妇女，很穷。她没有钱，却有超出常人的自尊，她甚至连自己的名字都不会写，但她却培养出一个上了名牌大学的儿子……”说到这里，我眼眶一热，猛地转过身，扑通一声跪在中年妇女面前，泪流满面地、声嘶力竭地、撕心裂肺地，喊了一声：“娘！——”

后来，女友在我家住了三天。三天里，我，女友，爹，都没有什么话。

娘躲了出去，不愿见我的女友。我知道，尊贵的、城里来的准儿媳第一次上门，却遇上了这种事，娘心里不安。

第四天，女友没打招呼，独自一人回了武汉。

爹给她的红包，她没有要，放在枕头边。那里是１万元钱，二老让我们毕业后结婚用的。

回到学校后，我没再去找过她，她也没再找过我。偶尔见了面，也只是互看一眼，淡淡的。

我想，她是不会原谅我，我也不会。我欺骗了她，也欺骗了自己的良心，我亵渎了我们的感情，也亵渎了自己的娘亲。

可是没想到，毕业后，女友最终还是回到了我身边。我们一直没有再谈那件事，好像什么也没有发生过。

直到新婚之夜，我问她为什么可以原谅我，她才平静地说：“只为你在那种场合下能够跪下来，叫她一声娘……”

   在中国，不知什么时候开始，中部成为“印象塌陷”的重灾区，提到河南，就想到骗子；提到山西，就想到反复重演的矿难；提到安徽，想到的是灾民、是乞丐……其实认清中国历史发展的走向可以知道，中部的过去、现在和未来与中国的发展密切相关———


   千多年前，当“中国”这个名词刚被使用时，它的范围只是指今天的河南一带，以后才逐步扩大到黄河中下游地区。这得益于当时黄河中下游地区的气候温和，降水充沛，是最大、最发达的农业区。从夏、商、周起，直到公元12世纪，统一政权和实际政治中心都没有离开过这一范围。西汉时还有“江南(指今湖南、江西的长江以南)卑湿，丈夫早夭”的说法，中原人视为畏途。贾谊被任命为长沙王太傅，就担心住在长沙会活不长，成天忧心忡忡，果然33岁就去世。

   但从秦汉以来，由中原向南方的***持续不断，从东汉、唐朝到北宋的一系列***后更形成一次次***高潮。大批中原人南迁，不仅将先进文化传播到南方，也使南方的开发扩大和深化，经济实力不断增强。加上黄河流域气温下降，降水减少，环境恶化。北宋以后，南方的经济地位已超过北方。到明代，南方的文化已明显居于优势。直到近代，这种趋势均未逆转。

   中国首都的转移基本是由西向东的，除了出于防御北方游牧民族的目的，也是为了便于获得南方的粮食。元朝定都北京，从此全国政治中心离开中原。朱元璋建明朝时虽定都南京，却深知南方在战略上的弱点，一度考虑迁都开封。但经过考察，发现以前的汴渠早已淤塞，无法将南方的粮食运往开封，只能作罢。

   但到了近代，由于西方的现代文明主要是由海上传入的，中国的资本主义工商业首先是在通商口岸和沿海地区发展起来的，然后再向内地扩展，所以基本上是由东向西的，上海成为其“龙头”。黄河下游和海河水系基本不通航运，近代的淮河已经没有自己的出海口，所以尽管北方也有天津、青岛等通商口岸，却无法通过水运影响中原地区。铁路和公路的拉网分布也没能弥补了水运的缺陷，即使处于京汉、陇海两条干线枢纽的郑州，也不能与同样处于中部、却得益于长江的武汉相比，而沿陇海线的开封、洛阳早已失去昔日的荣华，沦为衰败中的区域城市。可耕地开垦已尽，自然条件日渐恶化，人口不断增长，曾经是中华民族文明摇篮和政治、经济、文化中心的中原地区，已经成为全国人口密度最高的贫穷地区之一。

   上世纪60年代，“三年自然灾害”更使河南这个农业大省一蹶不振。这时国家的“大三线建设”越过中部，将东部沿海地区和京津地区的重要工业、科研机构西迁至云、贵、川、陕，仅上海迁往“三线”的资产就高达2000亿元人民币(1970年代末统计数)。而中原却只能望洋兴叹。

   当一个地方经济繁荣，政治地位优越，处于全国瞩目的中心地位时，必定具有巨大的吸引力，想当年洛阳太学三万子弟，西晋左思《三都赋》引起的“洛阳纸贵”，都在政经衰落后成为历史。更何况，社会的大多数只能根据物质条件维持生活，在持续的穷困中形成某些恶俗也在所难免。明人王士性是一位杰出的人文地理学家，他在《广志绎》一书中肯定了河南人的优点：“中州淳厚质直，有古风，虽一时好刚，而可以义感。语言少有诡诈，一斥破之，则愧汗而不敢强辩”。还列举了两种“善俗”：一是“告助”，如因贫无法交纳赋税被官府追讨，亲友就会集资帮助。一是“吃会”，凑集十多人，每月两次在社庙聚餐，每人将一点余钱交给会长储存，会员如遇到父母丧葬等急难可得到资助，以免借高利贷。会员父子相继，时间越长钱积得越多。他列举的恶俗是：百姓不重视积蓄，丰收时将粮食卖光挥霍，灾年就挑着箩筐全家逃荒要饭。赌博成风，穷人有十文钱也要赌光才罢休。输了就偷，所以小偷盛行。而偷术太差，往往登堂入室时就杀人，偷的东西都是笨重而容易辨认的，今天偷来的衣服明天就穿在身上，马上被抓获。赃物值不了几个钱，但因杀了人，有时竟有十多个人被判死刑。如果不顾“淳厚质直”的传统优点，只强调存在的恶俗，或者一味夸张这类恶俗，那必然会像今天某些人那样制造地域歧视了。

   中国有许多人自称根在河洛，都认中原为祖籍，然而却嘲笑自己的故里。但这种社会心理，终究不过是历史长河上的一二朵水花。所有中国人和中国所有的地方都不过是这个历史走向中的一环。这种认识当有助于国民以宽容、理性、克制的心情，看待这个国家中尚还存在的落后的地区和贫穷的人。从中了解到，彼人彼地彼时的疾苦，和此时此地自己的命运，其实根本相关。

   现在感觉自己给自己好多压力，然后很怕自己做不好。昨天晚上的演讲，我感觉说的很精彩，但是也给自己赶上绝路了。我心里其实也好多矛盾，有这样的和那样的对立面，既想做好又和坚持扯上，现在坐在教室里面听课好多都是强迫自己了。我现在已经在改变，以前旷课多，现在不是，而且每天都能坚持起床。这算是第一步吧。其实 ，我的性格和以前想比，并没多大改变，我的内心还是觉得激情的生活比较适合我。爱玩，篮球，台球，溜冰，只要是玩的我都喜欢，觉得很有意思。矛盾，一直处在矛盾之中。我想让好的一面去战胜坏的一面。至少让别人看你的时候，会觉得这个人还是优点多。

习惯一：别指望谁能推着你走　　　如果你不向前走，谁又会推你走呢？因此，积极主动的态度，是实现个人愿景的原则。 　　我们常说：“我不会……，因为遗传……”、“我迟到，因为……”、“我的计划没完成，因为……”我们总是在找借口或是抱怨，在不满中消耗自己的生命。而人类与动物的区别正是人能主动积极地创造、实现梦想，来提升我们的生命品质。所以，有效能的人士为自己的行为及一生所做的选择负责，自主选择应对外界环境的态度和应对方法；他们致力于实现有能力控制的事情，而不是被动地忧虑那些没法控制或难以控制的事情；他们通过努力提升效能，从而扩展自身的关切范围和影响范围。 　　积极的心态能让你拥有“选择的自由”。我们虽然不能控制客观环境，但我们可以选择对客观现实做何种反应。积极的涵义不仅仅是采取行动，还代表对自己负责的态度。个人行为取决于自身，而非外部环境，并且人有能力也有责任创造有利的外在环境。 　　习惯二：忠诚于自己的人生计划　　　我们经常在人生的道路上迷失方向，因徘徊和迷途消耗了生命。而高效能的人懂得设计自己的未来。他们认真地计划自己要成为什么人，想做些什么，要拥有什么，并且清晰明确地写出，以此作为决策指导。因此，“以终为始”是实现自我领导的原则。这将确保自己的行为与目标保持一致，并不受其他人或外界环境的影响。我们将这个书面计划称之为“使命宣言”。 　　任何一个存在的社会组织都需要“使命宣言”，任何一个企业或个人也不例外。“使命宣言”需要阶段性地评估以及持续修正和改良。 　　确立目标后全力以赴，就是我们所说的在正确的时间做正确的事，并把事情做对。为什么很多人成功了反而感到失落？许多人在埋头苦干时，尚未发掘人生的终极目标，只是为忙碌而忙碌着，未曾洞悉自己心灵深处的所欲所求，也不曾审视过自己的人生信条：你到底要做什么？什么是你生命中最重要的？你生活的重心是什么？只有确立了符合价值观的人生目标，才能凝聚意志力，全力以赴且持之以恒地付诸实现，才有可能获得内心最大的满足。 　　习惯三：选择不做什么更难 　　每个人的时间都是有限的，所以要做重要的事，即你觉得有价值并对你的生命价值、最高目标具有贡献的事情；要少做紧急的事，也就是你或别人认为需要立刻解决的事。消防队的最大贡献应是做好防火工作，而不只是忙于到处救火。因此，“要事第一”是自我管理的原则。 　　有效能的人只会有少量非常重要且需立即处理的紧急、危机事件，他们将工作焦点放在重要但不紧急的事情上，来保持效益与效率的平衡。 　　“有效管理”是把最重要的事放在第一位的重点管理。先由领导决定什么是重点后，自己掌握住重点并时刻把它放在第一位，以免被感觉、情绪或冲动左右。要想集中精力于当前的要务；就必须先排除次要事情的牵绊，要勇于说“不”。 　　习惯四：远离角斗场的时代　　　懂得利人利己的人，把生活看作一个合作的舞台，而不是角斗场。一般人遇事多用二分法：非强即弱，非胜即败。其实，世界给了每个人足够的立足空间，他人之得并非自己之失。因此，“双赢思维”成为人们运用于人际领导的原则。 　　我们从小就参与各种比赛、考试，培养了一种你赢我输、你死我活的竞争心态。试想一下，谁又甘心在竞赛中认输呢？树立双赢思维就是要在人际交往中不断寻求互利，以达成双方都满意并致力于合作的协议计划。 　　具有双赢思维的人，往往有三种个性品格：正直、成熟和富足心态。他们忠于自己的感受、价值观和承诺；有勇气表达自己的想法及感觉，能以豁达体谅的心态看待他人的想法及体验；相信世界有足够的发展资源和空间，人人都能共享。 　　利人利己观念的形成是以诚信、成熟、豁达的品格为基础的。豁达的胸襟源于个人崇高的价值观与自信的安全感，所以不怕与人共名声、共财势，从而肯尝试无限的可能性，充分发挥创造力和宽广的选择空间。 　　习惯五：换位思考的沟通 　　如果一位眼科医生为病人配眼镜，他先摘下自己的眼镜让病人试戴，其理由是：“我已经戴了10多年，效果很好，就给你吧，反正我家里还有一副。”那么，谁都知道这是行不通的。如果医生还说：“我戴得很好，你再试试，别心慌。”在病人看到的东西都扭曲了的同时，医生还反复说：“只要有信心，你一定能看得到。”那就真叫人哭笑不得了。我们常说遇事要将心比心。因此，“知彼解己”是交流的原则。 　　这位医生尚未诊断就开处方，谁敢领教？但与人沟通时，我们常犯这种不分青红皂白、妄下断语的毛病。因此我必须强调：“了解他人”与“表达自我”是人际沟通不可缺少的要素。首先要了解对方，然后争取让对方了解自己，才是进行有效人际交流的关键，要改变匆匆忙忙去建议或解决问题的倾向。 　　要培养设身处地的“换位”沟通习惯。欲求别人的理解，首先要理解对方。人人都希望被了解，也急于表达，但却常常疏于倾听。众所周知，有效的倾听不仅可以获取广泛的准确信息，还有助于双方情感的积累。当我们的修养到了能把握自己、保持心态平和、能抵御外界干扰和博采众家之言时，我们的人际关系也就上了一个台阶。 　　习惯六：1+1可以大于2 　　　统合综效是对付阻碍成长与改变的最有力途径。助力通常是积极、合理、自觉、符合经济效益的力量；相反，阻力则消极、不合逻辑、情绪化和不自觉。不设法消除阻力的后果就等于向弹簧施加作用力，结果还是要反弹。如果将双赢思维、换位沟通与统合综效原则整合，不仅可以化解阻力，甚至可以化阻力为助力，“统合综效”就是创造性合作的原则。 　　集思广益的合作威力无比。许多自然现象显示：全体大于部分的总和。不同植物生长在一起，根部会相互缠绕，土质会因此改善，植物比单独生长更为茂盛；两块砖头所能承受的力量大于单独承受力的总和。这些原理也同样适用于人，但也有例外。只有当人人都敞开胸怀，以接纳的心态尊重差异时，才能众志成城。 　　习惯七：过着身心平衡的生活　　　身心和意志是我们达成目标的基础，所以有规律地锻炼身心将使我们能接受更大的挑战，静思内省将使人的直觉变得越来越敏感。当我们平衡地在这两方面改善时，则加强了所有习惯的效能。这样我们将成长、变化，并最终走向成功。 　　人生最值得投资的就是磨练自己。生活与工作都要靠自己，因此自己是最值得珍爱的财富。工作本身并不能给人带来经济上的安全感，而具备良好的思考、学习、创造与适应能力，才能使自己立于不败之地；拥有财富，并不代表有永远的经济保障，拥有创造财富的能力才真正可靠。 　　以上这七个习惯是相辅相成的。前三个习惯在于我们本身，确立目标就要全力以赴，着重于如何进行个人修炼，由依赖转向独立，实现“个人成功”；第四、五、六个习惯，即建立共赢、换位沟通、集思广益，都将促进团队沟通与合作；而第七个习惯涵盖了前六个，督促我们从身心开始完善。通过培养这些习惯，我们可以循序渐进地获得实质性的变革，成为真正的高效能人士。

Windows 到 Linux 之旅：网络在如今这个时代，运行一台没有连接到网络的计算机几乎是难以想像的。电子邮件、Web 浏览和文件共享像打印和查看屏幕上的信息一样，都是用户所期待的。

幸运的是，Liunx 从一开始就是为网络而开发的。事实上，网络是 Linux 做得最好的事情之一。Linux 支持诸如TCP/IP 和 SMB（NetBIOS）等流行的网络协议。Linux 还具有用于监控和过滤网络流量的成熟工具。诸如 FTP、Windows 文件和打印共享以及 Web 托管等服务也是可用的。Linux 甚至还提供了用于集中目录服务、虚拟专用网（VPN）和远程过程调用的工具。

网络硬件
Linux 能够使用具有驱动程序的任何网络硬件。Linux 驱动程序单独地或以可加载模块的形式编译到内核中。Linux 内核默认支持许多流行的网卡。在选择网络硬件时，最好总是使用“硬件兼容性列表”中列出的设备。另外还要使用最新的 Linux 发行版本。

一般情况下，如果使用的是兼容的网络硬件，安装系统时网卡会自动得到识别。可以使用 ifconfig 命令来检查系统上的网络硬件。默认情况下，ifconfig 显示活动的网络设备。给这个命令添加一个 -a 开关就能看到所有设备。

清单 1. 使用 ifconfig
refname: ifconfig-a

[root@cmw-t30 root]#  ifconfig -a 
eth0      Link encap:Ethernet  HWaddr 00:09:6B:60:8B:1E
          inet addr:9.41.209.160  Bcast:9.41.209.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:47255 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32949 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:22140365 (21.1 Mb)  TX bytes:13519623 (12.8 Mb)
          Interrupt:11 Base address:0xf000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1308081 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1308081 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:183376967 (174.8 Mb)  TX bytes:183376967 (174.8 Mb)

 

在上面的清单中，系统中只有一块网卡，标识为 eth0。lo 适配器是一个回环（lookback），由 Linux 用来与它自身通信。后面还会进一步讨论 ifconfig 命令。

网络设备名称
Linux 网络设备在配置时被赋予别名，该别名由一个描述性的缩略词和一个编号组成。某种类型的第一个设备的编号为 0，其他设备依次被编号为 1、2、3，等等。在给设备命名时将使用下面的约定。本信息摘自 Linux Network Administrator's Guide。 

eth0, eth1 ... 
这些是以太网卡接口。它们用于大多数的以太网卡，包括许多并行端口以太网卡。 
tr0, tr1 ... 
这些是令牌环网卡接口。它们用于大多数的令牌环网卡，包括非 IBM 生产的网卡。 
s10, s11 ... 
这些是 SLIP 接口 。SLIP 接口与串行线关联，关联顺序就是它们被分配给 SLIP 的顺序。 
ppp0, ppp1 ... 
这些是 PPP 接口。就像 SLIP 接口一样，PPP 接口一旦被转换到 PPP 模式，它就与串行线关联。 
plip0. plip1 ... 
这些是 PLIP 接口。PLIP 接口通过并行线传输 IP 数据报。这些接口在系统启动时由 PLIP 驱动程序分配，并被映射到并行端口。在 2.0.x 内核中，设备名称和并行端口的 I/O 端口之间存在直接的关系，但是在更新版本的内核中，设备名称是顺序分配的，就像 SLIP 和 PPP 设备一样。 
ax0, ax1 ... 
这些是 AX.25 接口。AX.25 是业余无线电操作人员使用的主要协议。AX.25 接口的分配和映射方式与 SLIP 设备类似。 
还有其他许多可用于其他网络驱动程序的接口类型。我们仅列出了一些最常见的。

既然以太网是最常见的配置，下面就重点来讨论它。

网络配置
在安装 Linux 发行版本时，就得配置网络。您或许已经有一个来自初始配置的活动 eth0。这个配置对于当前的使用也许足够，但是您可能需要随着时间的推移做出更改。下面将介绍与 IP 网络相关的不同配置项，以及用于使用这些配置项的文件和工具。

Webmin
Webmin 在 Networking 下的 Network Configuration 中提供一组优秀的网络配置工具。您可以配置单独的接口并调整它们的当前设置或已保存的设置。还可以配置路由和网关、DNS 客户端设置以及本地主机地址。在编辑好所有的配置之后，可以单击 Apply Configuration 来应用它们，不必重新启动系统。

不同发行版本中的工具
每个发行版本都有它自己用于配置网络设置的工具。 应该参考特定发行版本的文档来确定要使用的工具。每种工具提供与 Webmin 工具基本上相同的配置选项。 其中有些版本可能提供特定于该发行版本的选项。
手动配置也是可能的，不过这是一个非常深奥的主题。

分析和监控工具
Linux 附带了许多工具来监控网络任务。

ifconfig
我们在上面使用过 ifconfig 命令来查看以太网卡的状态。然而，ifconfig 还可以配置设备并报告关于设备的情况。假设您要建立一个临时的网络配置以供测试。您可以使用发行版本中的工具来编辑配置，但是需要注意在完成测试之后，将所有设置恢复回去。通过使用 ifconfig ，我们无需影响已保存的设置，就能够快速地配置网卡：

ipconfig eth0 192.168.13.13 netmask 255.255.255.0 up 

上面这条命令使用一个 C 类 IP 地址将 eth0 设置到地址 192.168.13.13，并确保它正常运行。

ipconfig eth0 down 

上面这条命令将关闭 eth0 设备。关于使用 ifconfig 的完整细节，请参见 info ifconfig 页面。

ifup/ifdown
要使用已保存的配置来激活和禁用网络设备，请分别使用 ifup 和 ifdown。

# Bring up eth0 using the saved configuration
ifup eth0

#&bsp;Shut down eth0
ifdown eth0 

netstat
使用 netstat 控制台命令来输出网络连接、路由表、接口统计、伪装连接和组播成员。netstat 具有多个命令行开关来控制其功能。下面是其中一些常用的开关：

输出网络状态
netstat -p 显示每个套接字所属的程序的 PID 或名称 
netstat -a 同时显示侦听和非侦听套接字 
netstat -t 显示 TCP 连接 
netstat -u 显示 UDP 连接 
netstat -e 显示附加信息；使用这个选项两次，可以获得最详细的信息 


下面是 netstat -tp 的一个例子：

清单 2. 使用 netstat

[root@cmw-t30 root]# netstat -tp
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
PID/Program name
tcp        0      0 localhost.localdo:29000 *:*                     LISTEN
2389/attvpnctl
tcp        0      0 *:10000                 *:*                     LISTEN
5945/perl
tcp        0      0 *:x11                   *:*                     LISTEN
1120/X
tcp        0      0 *:ftp                   *:*                     LISTEN
724/xinetd
tcp        0      0 *:ssh                   *:*                     LISTEN
710/sshd
tcp        0      0 *:ipp                   *:*                     LISTEN
797/cupsd
tcp        0      0 *:505                   *:*                     LISTEN
1043/rcd
tcp        0      0 localhost.localdoma:ipp localhost.localdo:32772 ESTABLISHED
797/cupsd
tcp        0      0 sig-9-65-39-140.m:44916 sdoprods2.austin.i:1352 TIME_WAIT
-
tcp        0      0 10.100.100.101:33020    64.12.29.100:5190       ESTABLISHED
1433/gaim
tcp        0      0 localhost.localdo:44954 localhost.localdoma:ipp TIME_WAIT
-
tcp        0      0 localhost.localdo:44955 localhost.localdoma:ipp TIME_WAIT
-
tcp        0      0 localhost.localdo:44897 localhost.localdoma:ipp TIME_WAIT
-
tcp        0      0 localhost.localdo:44902 localhost.localdoma:ipp TIME_WAIT
-
tcp        0      0 localhost.localdo:44903 localhost.localdoma:ipp TIME_WAIT
-
tcp        0      0 localhost.localdo:44900 localhost.localdoma:ipp TIME_WAIT
-
tcp        0      0 localhost.localdo:44901 localhost.localdoma:ipp TIME_WAIT
-
tcp        0      0 10.100.100.101:44888    cs9336-61.austin.r:pop3 TIME_WAIT
-
tcp        0      0 localhost.localdo:32772 localhost.localdoma:ipp ESTABLISHED
1246/gnome-cups-man
tcp        1      0 localhost.localdo:32774 localhost.localdoma:ipp CLOSE_WAIT
1246/gnome-cups-man
tcp        0      0 10.100.100.101:33019    cs46.msg.sc5.yahoo:5050 ESTABLISHED
1433/gaim
tcp        0      0 sig-9-65-39-140.m:35061 d03nm119.boulder.i:1352 CLOSE_WAIT
1720/wineserver
tcp        0      0 10.100.100.101:33021    64.12.30.4:5190         ESTABLISHED
1433/gaim


 

我最常使用 netstat 命令来查看处于 LISTEN 或 ESTABLISHED 状态的连接。LISTEN 是系统上的服务，它接受来自其他机器的连接。ESTABLISHED 是您的机器和其他机器之间的活动连接。请确保您知道正在运行的所有 LISTEN 程序。如果看到某些无法识别的内容，它可能就是一个安全顾虑。netstat 具有许多选项。请在命令行键入 info netstat 来获得该命令的细节。

route
route 控制台命令允许您显示和操作 IP 路由表。

清单 3. 使用 route

[root@cmw-t30 plugins]# route|grep -v ipsec
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
204.146.24.42   10.100.100.1    255.255.255.255 UGH   0      0        0 eth1
10.100.100.0    *               255.255.255.0   U     0      0        0 eth1
127.0.0.0       *               255.0.0.0      &bsp;U     0      0        0 lo
default         10.100.100.1    0.0.0.0         UG    0      0        0 eth1

 

不带命令行开关运行 route 将显示当前路由表。可以使用 route 对该路由表进行非常精细的修改。

route add default gw 10.10.10.1 

上面的命令添加一个默认的路由（它将在没有其他路由匹配的情况下被使用）。使用这个路由的所有分组都将途经网关“10.10.10.1”。实际将用于该路由的设备取决于我们如何到达“10.10.10.1”——到“10.10.10.1”的静态路由必须预先设置好。

route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0 

上面的命令添加一个通过“eth0”到网络 192.56.76.x 的路由。这里的 C 类网络掩码修饰符实际上并不是必需的，因为 192.* 就是一个 C 类 IP 地址。这里的单词“dev”也可以省略。

路由选择是一个非常深奥的主题。关于 route 选项的完整信息可通过 info route 命令获得。

结束语
Linux 从一开始就是为网络而设计的。它内置了以前仅在高端企业产品中才可见到的成熟功能。然而，尽管拥有所有这些强大的能力，Linux 网络的配置却远没有 Windows 网络的配置复杂。诸如 Webmin、redhat-config-network 和 YAST这样的工具允许执行图形化的配置。诸如 ifconfig 和 route 这样的工具允许通过控制台或脚本查看和修改网络参数。诸如 netstat 这样的工具允许查看单独的网络连接，并显示它们与运行着的进程的关系。


Localhost

本地主机地址包含在/etc/hosts 中。这个文件和 C:\winnt\system32\drivers\etc\hosts 文件等价。其中的条目显示 IP 地址的别名，用于在不必查询 DNS 的情况下指派名称。

127.0.0.1 localhost.localdomain localhost
10.10.10.10 cmw-t30 

Windows 到 Linux 之旅：备份与恢复Linux 是一个稳定而可靠的环境。但是任何计算系统都有无法预料的事件，比如硬件故障。拥有关键配置信息的可靠备份是任何负责任的管理计划的组成部分。在 Linux 中可以通过各种各样的方法来执行备份。所涉及的技术从非常简单的脚本驱动的方法，到精心设计的商业化软件。备份可以保存到远程网络设备、磁带驱动器和其他可移动媒体上。备份可以是基于文件的或基于驱动器映像的。可用的选项很多，您可以混合搭配这些技术，为您的环境设计理想的备份计划。

确定策略
可以采用许多不同的方法来备份系统。

所备份的内容很大程度上取决于您备份它们的理由。您是否试图从严重的故障（比如硬盘驱动器问题）中恢复？您是否想归档以便能在需要时恢复旧的文件？您计划从一个冷系统和还原着手，还是从一个预加载的备用系统着手？

确定要备份的内容
在备份和还原系统时，Linux 基于文件的性质成了一个极大的优点。在 Windows 系统中，注册表与系统是非常相关的。配置和软件安装不仅仅是将文件放到系统上。因此，还原系统就需要有能够处理 Windows 这种特性的软件。在 Linux 中，情况就不一样了。配置文件是基于文本的，并且除了直接处理硬件时以外，它们在很大程度上是与系统无关的。硬件驱动程序的现代方法是，使它们以动态加载的模块的形式可用，这样内核就变得更加与系统无关。不同于让备份必须处理操作系统如何安装到系统和硬件上的复杂细节，Linux 备份处理的是文件的打包和解包。 

一般情况下，以下这些目录是需要备份的：

/etc
包含所有核心配置文件。这其中包括网络配置、系统名称、防火墙规则、用户、组，以及其他全局系统项。 
/var
包含系统守护进程（服务）所使用的信息，包括 DNS 配置、DHCP 租期、邮件缓冲文件、HTTP 服务器文件、db2 实例配置，等等。 
/home
包含所有用户的默认用户主目录。这包括他们的个人设置、已下载的文件和用户不希望失去的其他信息。 
/root
是根（root）用户的主目录。 
/opt
是安装许多非系统文件的地方。IBM 软件就安装在这里。OpenOffice、JDK 和其他软件在默认情况下也安装在这里。 
有些目录是应该考虑不 备份的。 

/proc
应该永远不要备份这个目录。它不是一个真实的文件系统，而是运行内核和环境的虚拟化视图。它包括诸如 /proc/kcore 这样的文件，这个文件是整个运行内存的虚拟视图。备份这些文件只是在浪费资源。 
/dev
包含硬件设备的文件表示。如果计划还原到一个空白的系统，那就可以备份 /dev。然而，如果计划还原到一个已安装的 Linux 系统，那么备份 /dev 是没有必要的。 
其他目录包含系统文件和已安装的包。在服务器环境中，这其中的许多信息都不是自定义的。大多数自定义都发生在 /etc 和/home 目录中。不过出于完整性的考虑，您可能希望备份它们。

在生产环境中，我希望确保数据不会丢失，因而我会备份除 /proc 目录之外的整个系统。如果最担心用户和配置，我会仅备份 /etc、/var、/home 和 /root 目录。

备份工具
正如前面提到过的， Linux 备份在很大程度上就是打包和解包文件。这允许使用现有的系统实用工具和脚本来执行备份，而不必购买商业化的软件包。在许多情况下，这类备份将是足够的，并且为管理员提供了极大的控制能力。备份脚本可以使用 cron 命令来自动化，这个命令控制 Linux 中预定的事件。

tar
tar 是一个已移植到 Linux 中的经典 UNIX 命令。tar 是 tape archive（磁带归档）的缩写，最初设计用于将文件打包到磁带上。如果您下载过 Linux 源代码，或许已经碰到过 tar 文件。这是一个基于文件的命令，它本质上是连续地、首尾相连地堆放文件。

使用 tar 可以打包整个目录树，这使得它特别适合用于备份。归档文件可以全部还原，或从中展开单独的文件和目录。备份可以保存到基于文件的设备或磁带设备上。文件可以在还原时重定向，以便将它们重新放到一个与最初保存它们的目录（或系统）不同的目录（或系统）。tar 是与文件系统无关的。它可以使用在 ext2、ext3、 jfs、Reiser 和其他文件系统上。

使用 tar 非常类似于使用诸如 PKZip 这样的文件实用工具。只需将它指向一个目的（可以是文件或设备），然后指定您想要打包的文件。您可以通过标准的压缩类型来动态压缩归档文件，或指定一个自己选择的外部压缩程序。要通过 bzip2 压缩或解压缩文件，可使用 tar -z 命令。

要使用 tar 来把除 /proc 目录之外的整个文件系统备份到 SCSI 磁带设备：

tar -cpf /dev/st0 / --exclude=/proc 

在上面的例子中，-c 开关表示归档文件正在被创建。-p 开关表示我们希望保留文件许可权限，这对良好的备份来说是很关键的。-f 开关指向该归档文件的文件名。在本例中，我们使用的是原始磁带设备 /dev/st0。/ 表示我们想要备份的内容。既然我们想要备份整个系统，因此把这个开关指定为根（root）。当把 tar 指向一个目录（以 / 结尾）时，它会自动递归。最后，我们排除了 /proc 目录，因为它没有包含需要保存的任何内容。如果单盒磁带容纳不下这个备份，我们需要添加 -M 开关（本例中没有显示）以进行多卷备份。

要还原一个或多个文件，可以使用带提取开关（-x）的 tar 命令：

tar -xpf /dev/st0 -C / 

这里的 -f 开关同样指向归档文件，-p 开关表明我们想要还原归档的权限。-x 开关表明从归档中提取文件。-C / 表明我们想要让还原从 / 开始。tar 通常还原到运行这个命令的目录。-C 开关使我们的当前目录不再相关。 

您可能会经常使用的另外两个 tar 命令是 -t 和 -d 开关。-t 开关列出某个归档文件的内容。-d 开关将归档文件的内容与系统上的当前文件作比较。

为便于操作和编辑，您可以将想要归档的文件和目录放进一个文本文件中，然后在命令行通过 -T 开关引用这个文本文件。这些文件和目录可以与命令行上列出的其他目录结合起来。下面的命令行备份 MyFiles 中列出的所有文件和目录、/ 根目录和 /tmp 目录中的所有 iso 文件。

tar -cpf /dev/st0 -T MyFiles /root /tmp/*.iso 

文件列表只是一个文本文件，其中列出文件或目录。下面是一个例子：

/etc
/var
/home
/usr/local
/opt 

请注意 tar -T（或 files-from）命令不能接受通配符。文必须明确地列出。上面的例子展示了一种单独地引用文件的方法。您还可以执行脚本来搜索系统，然后建立一个列表。下面就是这样一个脚本的例子：

#!/bin/sh
cat MyFiles > TempList
find /usr/share -iname *.png >> TempList
find /tmp -iname *.iso >> TempList
tar -cpzMf /dev/st0 -T TempList 

上面的脚本首先将 MyFiles 中的所有现有文件列表复制到 TempList。然后它执行两个 find 命令来搜索文件系统中匹配某个模式的文件，并将它们附加到 TempList。第一次是搜索 /usr/share 目录树中以 .png 结尾的所有文件。第二次是搜索 /tmp 目录树中以 .iso 结尾的所有文件。在建立好列表之后，tar 然后在文件设备 /dev/st0 （第一个 SCSI 磁带设备）上创建 一个新的归档文件，该文件使用 gzip 格式来压缩，并保留所有文件权限。该归档文件将跨越多个卷。要归档的文件的名称将从 TempList 文件中提取。

还可以使用脚本来执行更精细的操作，比如增量备份。Gerhard Mourani 在他的 Securing and Optimizing Linux 一书中给出了一个优秀的脚本，您可在本文结尾处的 参考资料 中找到关于这本书的信息。

也可以编写脚本来还原文件，虽然还原通常是手动进行的。正如上面提到过的，用于提取文件的 -x 开关代替了 -c 开关。可以还原整个归档文件，或者还原指定的个别文件或者目录。使用通配符来引用归档文件中的文件是可以的。还可以使用开关来转储和还原。

dump 和 restore 
dump 可以执行类似 tar 的功能。然而，dump 倾向于考虑文件系统而不是个别的文件。下面是引自 dump 手册文件中的内容：“dump 检查 ext2 文件系统上的文件，并确定哪些文件需要备份。这些文件将出于安全保护而被复制到给定的磁盘、磁带或其他存储媒体上……大于输出媒体容量的转储将被划分到多个卷。在大多数媒体上，容量是通过一直写入直至返回一个 end-of-media 标记来确定的。”

配合 dump 的程序是 restore，它用于从转储映像还原文件。

restore 命令执行转储的逆向功能。可以首先还原文件系统的完全备份，而后续的增量备份可以在已还原的完全备份之上覆盖。可以从完全或部分备份中还原单独的文件或者目录树。

dump 和 restore 都能在网络上运行，因此您可以通过远程设备进行备份或还原。dump 和 restore 使用磁带驱动器和提供广泛选项的文件设备。然而，两者都仅限用于 ext2 和 ext3 文件系统。如果使用的是 JFS、Reiser 或者其他文件系统，您将需要其他的实用工具，比如 tar 。

使用 dump 执行备份
使用 dump 执行备份是相当简单的。下面的命令执行一个完全 Linux 备份，它把所有 ext2 和 ext3 文件系统备份到一个 SCSI 磁带设备。 

dump 0f /dev/nst0 /boot
dump 0f /dev/nst0 / 

在这个例子中，系统中有两个文件系统。一个用于 /boot，另一个用于 / ，这是常见的配置。它们必须在执行备份时单独地引用。 /dev/nst0 引用第一个 SCSI 磁带驱动器，不过是以非重绕的模式引用。这样确保各个卷在磁带上一个接一个地排列。

dump 的一个有趣特性是其内置的增量备份功能。在上面的例子中，0 表示 0 级或基本级备份。这是完全系统备份，您要定期执行以保存整个系统。对于后续的备份，您可以使用其他数字（1-9）来代替 0，以改变备份级别。1 级备份会保存自从执行 0 级备份以来更改过的所有文件。2 级备份会保存自从执行 1 级备份以来更改过的所有文件，以此类推。使用 tar 和脚本可以执行相同的功能，但要求脚本创建人员提供一种机制来确定上次备份是何时执行的。dump 具有它自己的机制，即它在执行备份时会输出一个更新文件（/etc/dumpupdates）。这个更新文件将在每次执行 0 级备份时被重设。后续级别的备份会保留它们的标记，直至执行另一次 0 级备份。如果您在执行基于磁带的备份，dump 会自动跟踪多个卷。

使用 restore 来执行还原 
要还原使用 dump 保存的信息，可以使用 restore 命令。像 tar 一样，dump 能够列出（-t）归档文件的内容，并与当前文件作比较（-C）。使用 dump 時必须小心的地方是还原数据。有两种非常不同的还原方法，您必须使用正确的方法才能获得可预测的结果。

重建 (-r)
记住，在设计 dump 时考虑得更多的是文件系统，而不是单独的文件。因此，存在两种不同的文件还原风格。要重建一个文件系统，可使用 -r 命令行开关。设计重建的目的是为了能在空文件系统上操作，并将它还原为已保存的状态。在执行重建之前，您应该已经创建、格式化和装载（mount）了该文件系统。不应该对包含文件的文件系统执行重建。

下面是使用上面执行的转储来执行完全重建的例子。

restore -rf /dev/nst0 

上面这个命令需要针对要还原的每个文件系统分别执行。 

在需要的时候，可以重复这个过程来添加增量备份。 

提取 (-x)
如果需要使用单独的文件而不是使用整个文件系统，您必须使用 -x 开关来提取它们。例如，要仅从我们的磁带备份中提取 /etc 目录，可使用以下命令：

restore -xf /dev/nst0 /etc 

交互式还原 (-i)
restore 提供的另外一个特性是交互式模式。使用命令：

restore -if /dev/nst0 

将把您置于交互式 shell 中，同时还显示了包含在该归档文件中的项。键入“help”将会显示一个命令列表。然后您就可以浏览并选择希望提取的项。务必记住，您提取的任何文件都将进入当前目录。 

dump 与 tar
dump 和 tar 都有一批拥护者。两者都各有优点和缺点。如果您运行的是除 ext2 或 ext3 之外的任何文件系统，那么 dump 就对您不可用。然而如果不是这种情况，那么只需最少的脚本就能运行 dump，并且 dump 还具有可用于帮助还原的交互式模式。

我倾向于使用 tar，因为我喜欢编写脚本来获得额外的控制级别。此外还有用于操作 .tar 文件的多平台工具。

其他工具
在 Linux 中，任何能够复制文件的程序都可以用来执行某种程度的备份。有人就使用 cpio 和 dd 来执行备份 。cpio 是又一个与 tar 差不多的打包实用工具，但使用得不太普遍。dd 是一个文件系统复制实用工具，它产生文件系统的二进制副本。dd 还可用于产生硬盘驱动器的映像，类似于使用诸如 Symantec 的 Ghost 这样的产品。然而，dd 不是基于文件的，因此您只能使用它来将数据还原到完全相同的硬盘驱动器分区。

前瞻和回顾
拥有良好备份的第一步是拥有计划。首先知道您需要保存的数据以及需要什么恢复策略，然后使用最适合该策略的工具。

Linux 附带了一些现成的（out of the box）有用备份工具。其中两个最常用的是 tar 和 dump/restore。两者都能执行完全系统备份。使用创造性的脚本，您能够设计一个自定义的方案来本地和远程地备份系统。

然而，编写自己的备份脚本可能是一项繁重的任务，对于复杂的企业来说更是如此。诸如 Tivoli Storage Manager 这样的商业化软件降低了学习难度，并允许您立即控制自己的备份，但是您可能必须调整自己的策略来适应这些工具的功能。

Windows 到 Linux 之旅：安装软件 安装 Linux 时首先注意到的事情之一，就是 Linux 发行版本中有如此多可用的包。大多数发行版本都附带了 Linux 操作系统、安装工具和管理工具。它们还包括 Internet 工具、开发工具、办公工具、游戏，以及一些您不曾听说过的程序。Linux 发行版本附带数千个 可用包的情况并不鲜见。如果您没有选择“完整安装”，则只会安装这些包的一个子集。

现在您可能想知道“如何删除不想要的包？如何安装遗漏了的包？是否能够使用不是该发行版本附带的软件？” 

RPM
在安装 Linux 时，您或许会注意到关于正在安装的 RPM 的许多信息。RPM 代表 Redhat Package Manager（Redhat 包管理器），这是 Redhat 的贡献，现在已成为管理 Redhat 和 UnitedLinux 以及其他许多发行版本上的软件的标准。

RPM 本质上就是一个包，包含可以立即在特定机器体系结构上安装和运行的 Linux 软件。最初加载到发行版本中的所有软件都是通过一个 RPM 来安装的。

RPM 剖析
RPM 是文件包。它包括的 .spec 文件提供了关于包及其功能和依赖关系（即在该包能够运行之前必须安装其他哪些包）的信息。.spec 还包含包中的文件清单，指定这些文件须加载到系统中的何处，以及它们的初始权限如何。RPM 还包含安装前脚本，这是由包开发人员编写的。RPM 其次还包含已编译的二进制文件。最后，RPM 包含了安装后脚本。

RPM 结构
.spec  安装前脚本 二进制文件 二进制文件 ...  二进制文件 安装后脚本 


在安装 RPM 时，系统首先检查该包的依赖关系是否得到满足。如果不满足， 安装过程就会终止，除非您指定了迫使安装无论如何都要继续的选项。

如果一切顺利，安装前脚本就会运行。这个脚本可以做任何事情。它通常创建用户和目录。然而，它可以做许多类型的动态配置，甚至以自定义的方式编译运行系统的源代码。

如果安装前脚本成功完成，二进制文件将依照清单被复制到系统上。在复制完所有的文件和设置了它们的权限之后，安装后脚本就会运行。同样，这个脚本几乎能够做任何事情。

一旦完成所有这些步骤，关于包的信息就被添加到 RPM 数据库，安装过程就完成了。使用这种简单的机制，您能够执行通过更完善的商业安装程序所能执行的所有功能。 

RPM 数据库
RPM 的优雅之处是 RPM 数据库。这个数据库通常位于 /var/lib/rpm 目录，它包含关于系统上已安装的每个 RPM 的信息。这个数据库知道包之间的依赖关系，当删除某个包将导致其他包无法工作时，它将发出警告。这个数据库知道最初随某个包安装的每个文件以及这些文件在系统上的最初状态。它还知道每个包的文档和配置文件的位置。这听起来好像是大量的信息，事实上确实如此。但它并不是过多而庞大的。在一个包含 1,066 个包、由 203,272 个文件组成的系统上，数据库文件仅有 45 MB！在加载和卸载包时，RPM 使用这个数据库来检查依赖关系。用户还可以在这个数据库中查询关于包的信息。 

使用 RPM
配合 RPM 包使用的程序被相应地命名为 rpm。rpm 以多种不同的模式运行，不过最常见的任务是安装、升级、查询、验证和删除。

rpm -i （装）
在第一次安装某个包时，您要使用 -i 或安装模式。只需将 rpm 指向某个二进制包并执行它， rpm 就会把该包安装到您的系统上。安装过程一般只需几秒钟。我经常会在安装包时使用 -v（详细）开关来提供关于该过程的更多信息，以及使用 -h（哈希线）开关来通过输出在控制台上的哈希（#）符号提供安装进度更新。下面是安装某个包的例子：

清单 1. 安装 MyPackage

$ rpm -ivh MyPackage-1.0.0.i386.rpm
Preparing...                ########################################### [100%]
   1:MyPackage              ########################################### [100%]

就是这个样子！MyPackage 现在已经安装完成，可供使用了。

rpm -e （删除）
要删除已安装的包，可使用 -e 开关。rpm 将使用数据库来删除该包的所有文件。如果有已安装的其他包依赖正在删除的包，rpm 将会异常退出。您必须使用 nodeps 开关来执行强制删除（nodeps 还可以用于强制安装）。在使用这个开关来强制安装或删除时，务必 非常 小心。删除其他包所依赖的包，可能会导致灾难性的结果。下面这个命令删除我们在上面安装的包：

$ rpm -e MyPackage 

注意，包的删除并不一定需要它的完整名称（包括版本号）。安装时需要完整名称，因为我们是在引用一个文件名称。已安装的包仅通过它们的名称来引用。包的名称是版本号之前的所有内容。 

rpm -V（验证）
验证开关非常有用。它将包文件的当前状态与它们在安装时的原始状态作比较。两种状态之间的区别将用一个代码来显示：

文件验证结果
S 文件大小不一致 
M 模式不一致（包括权限和文件类型） 
5 MD5 校验和不一致 
D 设备主要/次要编号不匹配 
L readLink(2) 路径不匹配 
U 用户拥有关系不一致 
G 群组拥有关系不一致 
T mTime 不一致 


如果您对某个包运行 rpm -V，并且发现某个可执行文件的大小发生了变化，那可能就是安全漏洞的征兆。

rpm -U（升级）
一旦某个包已经安装，尝试安装具有相同名称的包将产生一条消息，指出该包已经安装。 如果想要将某个包升级到更新的版本，可使用 -U 开关来升级。升级还具有另一个影响。当对多个包名称运行升级时，它将设法按依赖关系的顺序放置包。换句话说，必需的包将首先安装。不管某个包是否已经安装，都可以对它使用升级开关，许多人使用它而不是使用 -i 开关来执行安装和升级。下面是使用升级开关来加载多个 rpm 包的例子：

清单 2. 交互式升级

$ rpm -Uvh My*.rpm
Preparing...                ########################################### [100%]
   1:bMyPackageDep          ########################################### [ 50%]
   1:aMyPackageNew          ########################################### [100%]

 

在上面的例子中，bMyPackageDep 是 aMyPackageNew 的前提条件，因此尽管文件名称以相反的顺序排列，rpm 也会对它们正确排序。

rpm -q（查询）
可以从 rpm 数据库中查询多种有用的信息。对 rpm 数据库拥有读访问权限的任何用户都能够运行查询。默认情况下，全部用户都拥有读访问权限。要运行一个查询，可使用 -q 开关带上要查询的包的名称。这样将返回该包的版本。

$ rpm -q MyPackage
MyPackage-1.0.0 

包的名称必须精确匹配，不允许使用通配符。然而，如果记不住包的完整名称，您可以使用 grep 工具来帮助找到它。可以使用 -qa 开关来查询所有已安装的包，并用 grep 来管道输出您能记住的信息。例如：

$ rpm -qa | grep IBM
IBMWSAppDev-Product-5.0-0
IBMWSSiteDevExp-Core-5.0-0
IBMWSSiteDev-Core-5.0-0
IBMWSTools-WAS-BASE-V5-5.0-0
IBMJava118-SDK-1.1.8-5.0
IBMWSWB-samples-5.0-0
IBMWSWB-5.0-0
IBMWSAppDev-Core-5.0-0
IBMWSAppDev-5.0-0
IBMWSTools-5.0-0 

除了版本号外，rpm -q 还可以提供关于包的其他有用信息。下面就是这样一些例子：

使用 rpm 查询获取信息
rpm -q changelog 显示包的开发变更历史记录 
rpm -qc 显示包的配置文件 
rpm -qd 显示包的文档文件  
rpm -qi 显示包描述 
rpm -ql 显示包的文件的列表 
rpm -qR 显示包的依赖关系 


还有另一个有趣的查询命令，它针对文件而不是针对包运行。

rpm -q whatprovides <filename> 

上面这个命令将识别与给定的 filename（文件名）相关联的包。filename 必须包括文件的绝对路径，因为信息就是以这种方式存储在 rpm 数据库中的。

RPM 前端
从控制台操作 rpm 很容易，但有时使用图形用户界面会更方便。在典型的 Linux 风格中，有一些前端程序为 rpm 程序提供界面。每种发行版本都有一个前端，但是它们各不相同。请参考您的发行版本文挡，以了解关于所提供的包管理工具的信息。

源代码
由于 Linux 是开放源代码的操作系统，它附带了编译软件所需的所有开发工具。虽然您使用的大多数包将以二进制 RPM 的形式提供，但是您并不仅限于使用那些包。如果愿意，您可以为您的系统下载原始源代码，并以自定义的方式进行编译。

应该对在生产系统上编译源代码保持谨慎，因为这样可能导致问题，或者不再支持系统上正在使用的商业软件（比如 IBM DB2）。然而，熟悉从源代码编译软件的过程将使您能够对软件应用补丁，以及使用从其他环境移植过来的包。一旦成功地编译代码，创建您自己的 RPM 也是可以做到的！

源代码 RPM
当 RPM 被创建时，还有一个称作源代码 RPM 的产物。这是一个与源代码组合在一起的 SPEC 文件，设计它的目的是为了在一个或多个体系结构上生成程序。这对源代码和二进制这两个世界来说是最佳的！对于源代码 RPM，您可以在系统上定制编译软件，但是完成的产品将是一个可安装的 RPM，而不是原始的二进制。以预编译 RPM 的形式可用的大多数包还以 SRPM 的形式可用。这也许是在 Linux 中软件跨平台转移的简单途径。当您在一个不同的平台上成功地重新编译时，可考虑与整个开发社区享完成的 RPM。 

也许源代码更适合您
如果您是 Linux 新手，安装软件的方法与您过去习惯使用的方法不同。然而，RPM 安装方法是优雅的，同时提供了您很快就会欣赏的新能力。

您应该熟悉从控制台使用 rpm 的选项，不过对于日常使用，有一些前端界面选项使得 rpm 更易于管理。您的发行版本提供了这样一个界面，也有其他类似的界面可供使用，比如 Webmin 中的那一个界面。 

您并不仅限于使用预编译的 rpm，还可以利用 Linux 的开放源代码性质，直接从源代码编译应用程序。对于成熟的项目，编译通常是很容易的。记住，从源代码安装的代码在 rpm 数据库中没有相应的条目。在使用源代码时，可考虑使用源代码 rpm，它组合了已编译源代码的强大能力和 rpm 的可管理性。

rpm 必须以 root 身份运行
必须以 root 身份执行 rpm 安装和删除，因为需要访问文件系统和 rpm 数据库。

Windows 到 Linux 之旅：Linux 日志成功地管理任何系统的关键之一,是要知道系统中正在发生什么事。Linux 中提供了异常日志，并且日志的细节是可配置的。

Linux 日志都以明文形式存储，所以您不需要特殊的工具就可以搜索和阅读它们。您还可以编写脚本，来扫描这些日志，并基于它们的内容去自动执行某些功能。

Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件，但其他服务和程序也可能会把它们的日志放在这里。大多数日志只有 root 才可以读，不过只需要修改文件的访问权限就可以让其他人可读。

/var/log/messages
messages 日志是核心系统日志文件。它包含了系统启动时的引导消息，以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息，比如某个人的身份切换为 root，也在这里列出。如果服务正在运行，比如 DHCP 服务器，您可以在 messages 文件中观察它的活动。通常，/var/log/messages 是您在做故障诊断时首先要查看的文件。

/var/log/XFree86.0.log
这个日志记录的是 Xfree86 Xwindows 服务器最后一次执行的结果。如果您在启动到图形模式时遇到了问题，一般情况从这个文件中会找到失败的原因。

其他日志
根据您的 Linux 发行版本以及您所运行的服务和应用程序的不同，/var/log 目录下还会有其他日志文件。例如，可能会有与邮件服务器、资源共享、自动任务等相关的日志。

准备好了就开始轮循
您将看到，/var/log 目录下有一些文件以一个数字结尾，这些是已轮循的归档文件。日志文件会变得特别大，特别笨重。Linux 提供了一个命令来轮循这些日志，以使您的当前日志信息不会淹没在旧的无关信息之中。logrotate 通常是定时自动运行的，但是也可以手工运行。当执行后，logrotate 将取得当前版本的日志文件，然后在这个文件名最后附加一个“.1”。其他更早轮循的文件为“.2”、“.3”，依次类推。文件名后的数字越大，日志就越老。

您可以通过编辑 /etc/logrotate.conf 文件来配置 logrotate 的自动行为。通过 man logrotate 来学习 logrotate 的全部细节。 

日志工具
任何文本工具都可以用来处理日志文件。下面是一些特别有用的工具。

dmesg
使用 dmesg 命令可以快速查看最后一次系统引导的引导日志。通常它的内容会很多，所以您往往会希望将其通过管道传输到一个阅读器。

dmesg | more 

上面的命令将以分页的方式显示引导信息。

tail
有时，当某些行为发生时，您会希望密切关注一个日志文件。Tail 命令设计用于显示文本文件的最后几行。使用 -f 开关，当日志增加新的内容时，tail 将继续显示新的输出。

tail -f /var/log/messages 

上面的命令将显示 /var/log/messages 文件的最后 10 行，然后继续监控那个文件，并输出新的行为。要停止 tail -f 命令，使用 Ctrl + C 来中止进程。

more
More 的工作方式与 DOS 版本相同。您可以将它指向一个文件，或者通过它以管道输出信息，以分页的方式来查看信息。例如，以分页方式显示 Xfree86 启动日志文件的内容：

more /var/log/XFree86.0.log 

使用“q”或者 [Ctrl]-C 来停止查看文件。

less
Less 是另一个文本阅读器，不过它还允许在文件中滚动浏览以及检索信息。

less /var/log/messages 

上面的命令将显示 /var/log/messages 文件的内容。使用“q”来停止查看文件。使用“h”来获得 less 的使用帮助。 

logger
您可能会希望将自己的消息也记录到日志文件。您可以只是将日志消息附加到恰当的文本文件，但是您必须得套用日志信息格式。同样，如果日志系统被定制，您还将不得不修改您的代码。llogger 命令使您可以将自己的消息发送到日志工具。在脚本中使用它来提供关于执行和错误的消息。

定制的日志
有两个服务，或者称之为后台程序，在控制日志，分别是 klogd 和 syslogd。klogd 只处理内核消息，syslogd 处理其他系统消息，比如应用程序。您可以通过编辑 /et/syslog.conf 和 /etc/sysconfig/syslog 来配置它们的行为。完全定制日志超出了本文的范围，不过在本文最后的 参考资料 列表中可以找到详细的资料。您也可以查看 /etc/syslogd.conf 的 man 页面来进一步学习。

本质上，软件所产生的每一条消息都提供一些信息用于确定消息是从哪里来的以及这个消息是什么。/etc/syslog.conf 文件允许您来指定如何处理那种类型的消息。您可以将它转储到消息文件，也可以将它转储到一个定制的文件。您可以将它发送到远程的主机，由远程主机来根据其自己的 syslogd 配置来处理它。远程日志是一个非常好的安全功能。通过将您的日志放置到远程系统中，您可以防止有人通过改变日志文件来掩饰其踪迹。

下面是取自 man /etc/syslog.conf 页面中的一个定制日志的例子：

定制的日志

              # Kernel messages are first, stored in the kernel
              # file, critical messages and higher ones also go
              # to another host and to the console
              #
              kern.*                       /var/adm/kernel
              kern.crit                    @finlandia
              kern.crit&nsp;                   /dev/console
              kern.info;kern.!err          /var/adm/kernel-info

 

第一个规则将所有内核消息定向到 /var/adm/kernel 文件。

第二个语句将所有优先级为 crit 或者更高的内核消息定向到一个名为 finlandia 的远程主机。这是有用的，因为如果主机崩溃以及磁盘错误无法恢复，您将无法读取存储的消息。如果那些消息同时在远程主机上也存在，您就依然可以找出崩溃的原因。

第三个规则将这些消息定向到实际的控制台，这样，在这台机器上工作的人也可以看到它们。

第四行告诉 syslogd 将所有优先级为 info 到 warning 的内核消息保存到 /var/adm/kernel-info 文件。所有优先级为 err 以及更高的消息不包括在内。

像这种定制日志的能力为 Linux 环境提供了极大的灵活性与可控制性。

您生活中的日志
Linux 中的日志文件对于系统的故障诊断和维护来说至关重要。Linux 日志记录到文本文件，所以不需要专门的工具来查看这些文件。文本文件也容易用于定制脚本和程序。

日志被轮循，以避免变得过大，同时可以将当前信息与老的数据相分离。日志轮循是可配置的。

日志是高度可配置的，为了安全和备份，日志甚至可以存储到单独的系统中。您可以让自己的脚本和程序产生系统日志消息，这些消息将被 syslogd 后台进程识别出并进行处理。 

在控制台中查看日志文件
由于 Linux 中的日志文件以明文的形式记录，所以不需要特殊的工具来解释它们。任何文本文件阅读器都可以显示 Linux 日志文件。浏览器，比如 Mozilla，可以显示日志文件，并且提供搜索功能。Linux 还有控制台工具可以查看文本文件。more，如同 MS DOS 版本一样以分页方式显示文件。less 命令将在只读阅读器中显示文件，这个阅读器具有双向滚动和搜索的功能。现在，在命令行中输入 less /var/log/messages，体会一下这个命令。

Windows 到 Linux 之旅：使用分区和文件系统在 Linux 中文件和存储设备的使用与 Windows 中不同。虽然同样有文件和分层目录结构，但是除此以外您还需要建立一种不同的思维方式。

清单 1. 目录结构

/
|-- bin
|-- boot
|-- dev
|-- etc
|-- mnt
|-- opt
|   |-- IBM
|   |   |-- WebSphereStudio
|   |   `-- db2
|   |-- IBMHttpServer
|-- root
|-- sbin
|-- tmp
|-- usr
|   |-- X11R6
|   |   |-- bin
|   |   |-- include
|   |   |-- lib
|   |   |-- man
|   |   `-- share
|   |-- bin
|   |-- dict
|   |-- doc
|   |-- etc
|   |-- include
|   |-- lib
|   |-- libexec
|   |-- local
|   |   |-- OpenOffice
|   |   |   |-- sbin


 

没有驱动器字母!
在 Linux 中没有驱动器字母，这确实相当有用。如果您曾经在复杂的网络环境中使用过 Windows 系统，并且运行这个系统的机器带有若干个设备，那么您可能会发现字母表中的字母不够用。在 Linux 中，只有一个文件结构。它以 root (/) 开始，所有的本地文件系统，所有本地设备，以及所有的远程文件系统都表示为这个结构中的子目录。

当 Linux 第一次引导时，它根据 /etc/fstab 文件中的信息构建这个文件结构。Windows 为硬盘驱动器分区和其他存储设备分配驱动器字母，而 Linux 在 root 文件结构中为它们分配目录。这个分层的结构是完全可配置的，并且可以动态地修改。

装载!
将一个设备添加到文件系统中，术语上称为 装载 。Linux 会自动装载一个 / (root) 文件系统。也可能会有一个单独的 /boot 文件系统，其中存放的是核心的内核引导文件。Linux 还将装载一些特殊的文件系统。交换分区并不表示为文件系统的一部分，但是内核会处理它。不过，其他特殊的文件系统，比如 proc，被看作是文件系统的常规部分，可以像普通文件一样对它进行处理。

其他文件系统，比如可移动的媒体或者远程文件系统，需要手工装载。装载一个文件系统时，您需要知道在 Linux 中对它进行引用的正确方法，还需要有一个空目录作为 装载点。对于可移动媒体，Linux 可能在安装时就为您创建了装载点。在 Red Hat Linux 中，cdrom 设备被设置装载到 /mnt/cdrom 目录。也就是说，当您将一张 CD 放入 CDROM 设备后，输入命令：

mount /mnt/cdrom 

CD 就会被添加到文件系统中，CDROM 设备会被锁定以使它不会被意外弹出。只需要到 /mnt/cdrom 目录就可以访问 CD 中的内容。当不再使用 CD 时，您可以用下面的命令将它从文件系统中移除：

umount /mnt/cdrom 

/mnt/cdrom 目录将变空，CDROM 设备的锁定被解除。您现在可以安全地弹出 CD。对其他可移动媒体也是如此，比如软盘驱动器 (/mnt/floppy)。

运行不带参数的 mount 命令会显示出当前已装载的文件系统。

/etc/fstab 文件
设备与其装载点之间的关联关系在 /etc/fstab 中配置。这个文件可以直接修改，也可以由管理工具来维护。下面是一个 /etc/fstab 示例：

理解 /etc/fstab


/dev/hda5  ext3 defaults 1 1 
/dev/hda2 /boot ext3 exec,dev,duid,rw 1 2 
/dev/hda6 swap swap defaults 0 0 
/dev/scd0 /mnt/cdrom auto ro,noauto,exec 0 0 
none /dev/pts devpts id=5,mode=620 0 0 
none /proc proc defaults 0 0 
none /dev/shm tmpfs defaults 0 0 


每一行表示一个要装载的文件系统。第一列指出的是要装载的设备。第二列是装载点，也就是设备在文件系统中的位置。第三列指出了文件系统的类型。第四列是处理文件系统的选项。最后一列是文件系统的标志位。第一个数字是 1 或者 0，指定系统是否应该用 dump（系统备份的一个选项）进行复制。第二个数字是 0、1 或者 2，指定了在引导时检查文件系统的次序。0 表示完全不检查。1 表示要最先检查， root (/) 文件系统需要指定为 1。其他文件系统应该是 2。

在上面列出的 fstab 文件中，root 文件系统位于第一个 IDE 硬盘驱动器的第五个分区中，这个分区是扩展分区的第一个逻辑驱动器。/boot 文件系统位于第一个 IDE 硬盘驱动器的第二个主分区中，其中存放的是内核启动文件。交换分区位于第一个 IDE 硬盘驱动器的第六个分区，也就是扩展分区的第二个逻辑驱动器。列表中的其他文件系统相应的设备是“none”。我们马上就要阐述这一问题。现在我们先来关注物理磁盘。

第四列中的选项将随文件系统类型而不同。在上面的例子中，/ 和 /boot 的装载选项为“default”。也就是说，它们使用异步 I/O 以可读写方式自动装载。只有 root 可以装载或者缷载设备，但是用户可以执行二进制文件和使用“sticky bit”（稍后介绍）。文件系统将被作为块字符设备来处理。然而，对 /mnt/cdrom 来说，选项就不同了。它不会被自动装载，并且将会作为只读文件系统装载。用户将可以在该文件系统中执行脚本和程序。

添加文件系统
在 /etc/fstab 文件中添加新的一行，您就可以将文件系统添加到 /etc/fstab。作为一个实际的例子，我有一个 RAID 设备，存储的是部门所用到的文件资源。这个设备中只有数据文件，并且保持与操作系统分离，这样在出现硬件故障时可以将它转移到另一个系统。RAID 已经配置好，在 Linux 中识别为 /dev/sdc，即第三个 SCSI 设备。在第一个分区上创建了带日志的 ext3 文件系统，这样我们通过 /dev/sdc1 就可以访问它。我希望在计算机引导时自动将这个 RAID 装载到文件系统中。

我在 /etc/fstab&nsp;中添加了如下一行：

/dev/sdc1 /data ext3 defaults 0 0 

这样在引导时 RAID 就会像 / 和 /boot 系统一样被装载。现在我只要再创建一个目录作为指定的装载点：

mkdir /data 

一旦创建了这个空目录，我们可以将文件系统装载到它：

mount /data 

RAID 现在关联到了 /data。如果系统被重新引导，/data 将自动装载。

分区
在 Linux 中分区与 Windows 中本质上相同。控制台命令 fdisk 可以创建和管理分区。当您使用 fdisk 时，您必须指明它要操作哪个设备。可使用命令 fdisk -l 来查看可用设备。

清单 2. 使用 fdisk

[root@cmw-t30 root]# fdisk -l

Disk /dev/hda: 240 heads, 63 sectors, 7752 cylinders
Units = cylinders of 15120 * 512 bytes

   Device Boot    Start       End    Blocks   Id  System
/dev/hda1             1         8     60448+  8e  Linux LVM
/dev/hda2             9        15     52920   83  Linux
/dev/hda3   *        16      1403  10493280    c  Win95 FAT32 (LBA)
/dev/hda4          1404      7751  47990880    f  Win95 Ext'd (LBA)
/dev/hda5          1404      5565  31464688+  83  Linux
/dev/hda6          5566      5635    529168+  82  Linux swap
/dev/hda7          5636      7751  15996928+   b  Win95 FAT32

 

上面的清单来自于一台膝上型电脑，所以它显示的结构与服务器有些不同。它显示了一个有若干个分区的 IDE 硬盘驱动器。如果有其他设备，同样也将会被列出。例如，第二个 IDE 硬盘驱动器可能会显示为 /dev/hdb。

指定一个设备再次运行 fdisk，您会得到一个简短的提示。

清单 3. 对一个设备运行 fdisk

[root@cmw-t30 root]# fdisk /dev/hda

The number of cylinders for this disk is set to 7752.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
   (e.g., DOS FDISK, OS/2 FDISK)

Command (m for help):

 

输入“m”可以查看命令菜单。您可以使用“p”来显示当前的分区表。您可以创建、删除和修改现有分区的类型。“l”将为您列出可用分区类型的完全列表。用“w”将您的修改写入到分区表并退出程序，或者使用“q”不保存修改而退出。一些修改会立即生效。有一些修改需要系统重新引导方能生效。

Linux 下的分区规则与 Windows 中相同。您可以使用 4 个主分区，每个都可以成为扩展分区。

文件系统类型
Linux 可以处理内核所能识别的任何文件系统类型。相当多的类型是默认编译到内核中的，并且可以再添加新的文件系统。下面是一些重要的文件系统类型：

ext2：标准 Linux 文件系统 
ext3：带日志的标准 Linux 文件系统 
vfat：Microsoft 的 Fat32 文件系统 
jfs：IBM 的日志文件系统 
reiserfs：另一个流行的日志文件系统 

格式化分区
分区创建完成后，用适当版本的 mkfs 命令对其进行格式化。文件系统将有其自己版本的 mkfs ，比如 mkfs.ext2 或者 mkfs.ext3。这些助手脚本让您可以只需要指定分区就可以创建一个文件系统。下面是一些例子：

清单 4. 使用 mkfs

 # Create an ext2 file system on the third
 # parition of the first IDE hard drive
mkfs.ext2 /dev/hda3

 # Create an ext3 file system on the first
 # partition of the 2nd SCSI hard drivemkfs.ext2
mkfs.ext3 /dev/sdb1

 # Create a jfs file system in an extended
 # partition on the first IDE hard drive.
mkfs.jfs /dev/hda5

 

有一些高级的参数会影响分区如何格式化，但是对通常的用途来说，使用默认的参数就可以了。一旦分区经过了格式化，它就可以装载到 / 文件系统中。一个文件系统必须在被缷载后才可以重新格式化。

其他文件系统工具
让我们来看一看其他有用的工具。

控制台工具
有几个工具可以查看磁盘和文件系统的状态。

df
df 表示“disk free”。它会报告装载的文件系统上已用的和可用的磁盘空间的大小。有用的开关： 

检查磁盘空间
df -h 人类可读的格式；以易读的 k、M、G 而不是以字节为单位来显示文件的大小 
df -l 仅列出本地文件系统；默认情况下，远程文件系统也会被列出 


du
du 表示“disk usage”。它会报告特定的文件和每个子目录 (参数中指定的目录) 所使用的磁盘空间大小。有用的开关：

检查磁盘使用情况
du -a 列出所有文件所占的空间，而不仅是目录 
du -h 人类可读的格式；以易读的 k、M、G 而不是以字节为单位来显示文件的大小  
du -c 在所有的参数处理完成后输出一个总计；可以用来得到给定的一组文件或目录所占的总的磁盘空间 
du -s 只显示出每个参数指定的文件大小的总和 


fsck
这个程序用来检查和修复文件系统，相当于 Windows 中的 chkdsk。如同 mkfs 一样，对应不同的文件系统类型它有不同的版本。 fsck 必须运行于已缷载的卷上，虽然除非是在文件系统没有缷载完全的时候，否则很少会用到它。

硬件、本地磁盘上的分区
每一个磁盘和分区以及它们的使用情况都被显示出来。点击一个文件系统可以查看详细信息。对于已卸载的分区，可以编辑它的类型，以及格式化它的文件系统。

系统、磁盘和网络文件系统
装载的和卸载的文件系统都在 /etc/fstab 中列出。普通文件系统类型有一个用于创建条目的向导。没有识别出的文件系统类型可以在这里装载和缷载，但是只能手工编辑 /etc/fstab。大多数服务器文件系统在这里都可以很好地处理。

完整的体系是分区的总和
虽然在 Linux 中对分区和文件系统的管理与 Windows 中有很多类似之处，但是从驱动器字母过渡到完全的分层树可能还需要作一些调整。因此，有一些健壮的控制台工具可以使用这些功能及 /etc 目录下的配置文件。Webmin 等基于浏览器的前端提供了一些有用的工具。

什么是 /proc?
/proc 文件系统是 Windows 思想与 Linux 思想不同之处的极好示例。 /proc 存储的是对正在运行的系统各个方面的虚拟描述。在那里有 IRQ 设置、内存使用、加载的设备驱动器、网络状态等很多信息。甚至有一个叫做 /proc/kcore 的文件，是所有用到的系统内存的虚拟描述。这里的每一个文件都可以像普通文件或二进制文件一样解析。可以编写某些文件来改变运行着的内核的行为，而不用重新引导。例如，为打开系统中启用的第一个以太网设备的&nbp;IP 转发，您可以使用一个文件命令：

echo 1 > /proc/sys/net/ipv4/conf/eth0/forwarding 

这种系统的主要好处在于，您只需要使用简单的脚本技术，就可以对您的正在运行的系统进行深入而有效的操作。

为什么都需要加锁？
不要忘记，Linux 不仅是多用户的，而且是多会话的。也就是说几个用户可以同时登录到系统中、运行程序、使用资源。这与 Windows 中的登录后使用共享文件不同。每一个用户都可以像自己坐在控制台前一样使用系统。为了保持稳定，Linux 不允许任意释放当前正在使用的文件系统，通过锁定 CD，在直到没有人再使用之前 CD 不会被弹出。

什么都是文件
在 Linux 中，文件系统由类似于文件的名称来表示。在 /dev 目录下的所有文件都是称为 nodes 的特殊文件，它们通过设备驱动程序链接到物理设备。这就使得您可以做一些有趣的事情。例如，为制作一张 CD 的 ISO 映像，您可以使用 cp (copy) 命令：

cp /dev/cdrecorder MyCD.iso 

这样复制的是一个二进制映像而不是 CD 的文件结构。

以文件为中心的方法还允许您可以为设备名称指定有意义的别名。例如，通常有一个叫做 /dev/cdrom 的别名，指向物理 CDROM 设备，而这个设备通常是 /dev/hdc。 一旦创建了别名，您就可以通过 /dev/cdrom 访问那个设备，这样更好记。别名技术还允许您标准化脚本，使这些脚本可以在物理配置不同的系统上使用。

日志节约时间，保全数据 
日志文件系统有助于在非正常关闭时保护数据。如果一个卷没有缷载就被关闭，可能还遗留下未完成的工作，以及处于 in-between 状态的文件。在典型的文件系统中，需要对这个卷进行全面的检查，对较大的卷来说这需要比较长的时间。日志文件系统会对磁盘的每一个写操作的事务记录保持一段时间（比如 5 秒）。当这个卷没有被完全地缷载时，文件系统只需要回滚到最后一个已知的正常状态。原来恢复一个卷需要 20 分钟时间，现在只需要几秒!

Windows 到 Linux 之旅：控制台速成班    Linux 中的所有管理任务都可以在控制台中完成。许多情况下，使用控制台比使用图形化的程序更快捷，而且还可能实现额外的功能。不仅如此，所有的控制台任务都可以写到脚本中，这样就可以自动执行。为了真正地驾驭您的 Linux 环境，您将希望掌握如何在控制台中工作。如果您曾经使用过 DOS/Windows，本文将引导您开始使用 Linux 控制台。 

进入控制台
    如果您的系统引导进入文本模式（为了降低服务开销，服务器通常是这样配置的），那么您在以文本形式登录后就已经在控制台中了。在典型的 Linux 系统中，通过组合键 Ctrl + Alt + (F1 - F6) 您可以切换到另外的控制台。每一个控制台是系统中一个完全独立的会话，不同的用户可以同时使用。

    这一多控制台的特点与 Windows 中的多桌面不同。在 Linux 中，每一个控制台可以分别由完全不同的用户来控制。例如，您可能在控制台 1 中以 root 身份登录，而在控制台 2 中以 joeuser 身份登录。两个控制台在各自的用户空间中运行不同的程序。与此类似，不同的用户可以远程登录到同一个 Windows 系统中。就这一点来说，Linux 更像是主机而不是简单的服务器或工作站。

    如果您是在图形模式下，那么您可以打开一个 终端 (terminal) 以进入控制台窗口。通常在桌面的任务条上会有终端的按钮。您也可以从上下文菜单（在桌面上单击右键）打开终端 。

命令
    在控制台中可以使用的命令很多。其中有一些实际上只在编写脚本时才会用到。这里介绍一些您最可能用到的命令。不要忘记，所有的命令和选项都区分大小写。-R 与 -r 不同，会去执行不同的操作。控制台命令几乎全都是小写的。

cd
    使用我们所熟悉的 cd 命令可以在目录间切换。一定注意的是在 Linux 中用的是正斜杠 (/)，而不是您所熟悉的反斜杠 (\)。反斜杠也用到了，但只是用来说明命令需要换行继续，这样可以提高比较长的命令的可读性。

ls
    ls 命令用于列出一个目录下的所有文件。可以使用许多不同的开关更改列表的表示形式：

列出文件
ls -l 以长格式列出文件，包括文件大小、日期和时间、属性 
ls -t 对文件以时间排序 
ls -S 对文件以大小排序 
ls -r 与一个排序开关组合起来使用，逆序排列。ls -t 将最新的文件显示在列表的顶部。ls -t将最新的文件显示在底部。 
ls -h 易读格式。使用 k、M、G 等来标识文件的大小，而不是以字节为单位。 
ls -a 显示目录中所有的文件，包括隐藏文件 

cp
    使用 cp 命令来复制文件。这个命令与 DOS 下的 copy 命令基本一样。基本的开关如下：

    复制文件
    cp -R 递归地复制文件；当需要复制整个目录时会用到 
    cp -f 强制复制并覆盖已有的文件，不询问用户 
    cp -l 链接文件，而不是复制；见下面的说明 


    使用复制命令创建链接
    用 cp 命令可以创建指向一个文件或者整个文件结构的硬链接。使用 -l 开关来指明操作是链接复制。所有的目录仍作为目录创建，但所有的文件会被设置为硬链接。

    cp -lR /data/accounting/payroll /data/management/hr 

    上面的命令将把整个目录结构及其下面的文件从 /data/accounting/payroll 复制到 /data/management/hr/payroll。目录结构下的所有文件将被设置为硬链接。这样使一个文件在同一个文件系统中可以具备不同的视图。这也是有用的安全技术，使得在不同的目录下对同一文件有不同的访问权限。
 


mv
    使用 mv 命令来移动和重命名文件。这个命令的工作方式基本上与 DOS 中的 move 命令一样，不过它可以移动整个目录结构及所有文件。

cat
    使用 cat 命令来查看文件的内容。它相当于 DOS 中的 type 命令。它将把文件的内容转储到另一个文件、屏幕或者其他命令。cat 是concatenate 的简写，还可以将一系列的文件合并为一个大文件。

more
    使用命令 more 可以以分页的方式查看文件。它基本上与 DOS 中的 more 命令相同。

less
    less 命令也是用来查看文件，但是它支持上下滚屏以及在文档中进行文本搜索。

vi
    有一些人可能会说 vi 表示“virtually impossible”。它是 Unix 中的一个历史悠久的文本编辑器。vi 并不真正直观，但是现在几乎所有的类 Unix 环境中都有 vi。对于 Linux 中安装的版本有一个内置的教程，一旦您熟悉了 vi，只需几次击键就可以完成不可思议的任务。说实话，有任何编辑器能够取代 vi 来编辑密码和配置文件。

man
    使用 man 命令来查看命令的文档。man 是 manual 的缩写。几乎每一个命令都有相应的文档。要深入了解 man，请输入以下命令：
man man 

info
    info 命令与 man 命令类似，不过它提供了超链接文本，可以更方便地浏览文档。

哪个 shell?
    DOS/Windows 与 Linux 的最重要的区别之一是 Linux 的命令 shell 是与操作系统相分离的一层。不同的 shell 环境影响您具备不同的功能，比如可编辑的命令行和历史命令回查等。shell 还决定了脚本中函数的语法。在 DOS/Windows 中，编写脚本程序只有一种情况，那就是使用效率低下的 .BAT 文件。它的确可以完成很多功能，但除了完成那些基本的任务，复杂些的任务就需要脚本编写者具有极强的创造性。在 Linux 中，脚本中可以有循环，不仅可以执行基本的条件语句，很多在编程语言中才有的功能它都具备。如果您擅长编写 .BAT 文件，那么 shell 脚本更会使您大展才华。

    默认的 shell 是每个用户帐号的一个参数。Linux 中典型的默认 shell 是 /bin/bash，不过也可以用其他的 shell。每个 shell 的 man 文档实际上都非常好，都对各种 shell 及其使用进行了详细的说明。仅仅阅读下面的解释是不够的，应该从下面列出的 shell 中选择一个，去查看它的 man 文档。

bash
    bash shell 是 Bourne shell 的一个免费版本，它是最早的 Unix shell，包括许多附加的特点。Bash 有可编辑的命令行，可以回查历史命令，支持 tab 键补齐以使用户避免输入长的文件名。

csh
    C shell 使用的是“类C”语法，借鉴了 Bourne shell 的许多特点，只是内部 shell 命令集有所不同。

ksh
    Korn shell 的语法与 Bourne shell 相同，同时具备了 C shell 的易用特点。许多安装脚本都使用 ksh，即使您不把它作为您的主 shell，您也应该在系统中安装它。 

tcsh
    TC shell 是 C shell 的一个增强版本，与 C shell 完全兼容。

zsh
    Z shell 是 Korn shell 的一个增强版本，具备 bash shell 的许多特色。

Shell 规则
    您只需在控制台中执行相应的命令就可以随时切换 shell。只要在文件顶部放置一个井号 (#!) 指向需要的 shell，脚本就可以指定想要运行的 shell。当脚本运行的时候，不管用户所处的 shell 环境是什么，它都会在正确的 shell 环境中运行。下面例子中的这行代码指出脚本需要在 C shell 下运行：
#!/bin/csh 



给我做链接，这样就更安全!
    
    Linux 文件系统最重要的特点之一是它的文件链接。链接是对文件的引用，这样您可以让文件在文件系统中多处被看到。不过，在 Linux 中，链接可以如同原始文件一样来对待。链接可以与普通的文件一样被执行、编辑和访问。对系统中的其他应用程序而言，链接就是它所对应的原始文件。当您通过链接对文件进行编辑时，您编辑的实际上是原始文件。链接不是副本。有两种类型的链接：硬链接和符号链接。

    硬链接：只能引用同一文件系统中的文件。它引用的是文件在文件系统中的物理索引（也称为 inode）。当您移动或删除原始文件时，硬链接不会被破坏，因为它所引用的是文件的物理数据而不是文件在文件结构中的位置。硬链接的文件不需要用户有访问原始文件的权限，也不会显示原始文件的位置，这样有助于文件的安全。如果您删除的文件有相应的硬链接，那么这个文件依然会保留，直到所有对它的引用都被删除。

    符号链接：是一个指针，指向文件在文件系统中的位置。符号链接可以跨文件系统，甚至可以指向远程文件系统中的文件。符号链接只是指明了原始文件的位置，用户需要对原始文件的位置有访问权限才可以使用链接。如果原始文件被删除，所有指向它的符号链接也就都被破坏了。它们会指向文件系统中并不存在的一个位置。

    两种链接都可以通过命令 ln   来创建。ln 默认创建的是硬链接。使用 -s 开关可以创建符号链接。

# Create a hard link from MyFile in the current
# directory to /YourDir/MyFile
ln MyFile /YourDir

# Create a symbolic (soft) link from MyFile in
# the current directory to /YourDir/YourFile
ln -s MyFile /YourDir/Yourfile 

    在上面的例子中，MyFile、/YourDir/MyFile 和 /YourDir/Yourfile 会被看成是同一个文件。


走出您的 shell
    对 Linux 管理来说，必须学习在控制台环境下工作。虽然有一些工具可以让您避免使用控制台，但是您会受到那些工具的很多限制。进入控制台很简单，使用 man 和 info 命令访问命令文档也很方便。

Windows 到 Linux 之旅：用户管理    Linux 中的用户管理与 Windows 中的用户管理很相似，但又很不相同。两个系统都是多用户系统，基于用户身份来控制他们对资源的访问。两个操作系统都允许将用户分组管理以简化访问控制，以避免为众多用户分别设置权限。不过，相同之处也仅此而已。

超级用户
    在 Linux 中，超级用户称为 root。root 用户可以控制所有的程序，访问所有文件，使用系统上的所有功能。对 root 用户来说没有不可以做的事情。就管理的角度而言，root 的权限是至高无上的。所以，root 帐号一定要通过安全的密码保护起来，这一点非常重要。您不应该使用 root 身份来处理日常的事务。

    其他用户也可以被赋予 root 特权，但一定要谨慎行事。通常您可以配置一些特定的程序由某些用户以 root 身份去运行，而不必赋予他们 root 权限。

创建新用户
    可以通过命令行或者 Webmin 等工具来创建新用户。

    添加用户的命令是 useradd。例如，从控制台中创建一个新用户：
    useradd -c "normal user" -d /home/userid -g users\ 
    -G webadm,helpdesk -s\ /bin/bash userid 

   这个命令创建了一个名为“userid”（命令的最后一个参数）的新用户。“normal user”是对这个用户的注释。userid 的主目录将是“/home/userid”。userid 的主组将是 users，但他也被加入到“webadm”和“helpdesk”这两个组。userid 将使用“/bin/bash”shell 作为他的常规控制台环境。

修改密码
    可以从控制台使用 passwd 命令来修改用户的密码：
    passwd userid 

    只有 root 用户可以用 passwd 修改其他用户的密码。输入完命令后，系统将提示您输入并确认您要设置的密码。如果两次输入一致，用户的标识就会更新，密码修改成功。从控制台输入 passwd，用户可以修改自己的密码；在这种情况下，系统会向用户询问原来的密码，验证通过后才可以输入新密码。

    大多数的 Linux 发行版本安装时都会启用 password cracker 模块，用于修改密码。这个模块将检查密码是否遵循了良好的密码设置习惯。如果用户使用了不安全的密码，它将自动警告用户。您可以将系统配置为要求用户必须使用安全的密码。root 在设置不安全的密码时也会被警告，但是仍然可以设置成功。 


删除用户
    可以从控制台使用 userdel 命令来删除用户。
    userdel -r userid 

    使用可选的 -r 开关可以将用户的主目录及所有相关信息全部删除。如果想要保留用户主目录，那么不要使用 -r 开关。这个开关不会自动删除系统中所有属于这个用户的文件，只是删除他的主目录。

如何组织用户
    Linux 的配置是基于文本的。Linux 中的所有用户都存放于 /etc/passwd 文件中。您可以使用 more 命令来分页查看这个文件：
 &nsp;  more /etc/passwd

    这个文件的结构非常直观。每一行是一个新用户，参数用冒号隔开。
    userid:x:75000:75000::/home/userid:/bin/bash 

    第一列是用户名。第二列是用户的密码。第三列是用户的数字 ID。第四列是用户的主组的 ID。第五列是用户的全名，或者是注释。第六列是用户主目录的位置，这个目录通常位于 /home 目录下，目录名与用户 ID 相同。第七列是用户的默认控制台 shell。

    Password 文件结构
    Login ID: Password:User ID:Group ID:Comment:Home directory: Default shell
userid:x:75000:75000:/home/userid:/bin/bash 


    注意上面的例子中 Password 列是一个“x”。这并不是说用户的密码是“x”。以前密码曾经是以平文本的形式存储在这个文件中。现在也还有这样的配置，但由于密码容易泄露，已经很少有人再这样做了。解决的方法是创建 shadow password。在 /etc/passwd 文件中存放密码的位置只是存放一个“x”，而经过加密的密码存放于 /etc/shadow 文件中。这项技术通过将用户信息与密码数据分离而提高了安全性。MD5 密码加密算法支持更为可靠的密码，从而进一步提高了安全性。一个映像密码条目的样例如下所示：

    userid:$1$z2NXZR19$PZpyL84DmPKBXMeURaXXM.:12138:0:186:7:::

    所有的映像密码过程都是在后台进行，您只需要启用这项功能，别的什么都不用去做。

组
    Linux 中的组与 Windows 中的组很类似。您可以创建一个组，然后将成员添加到这个组的列表中。可以以组为单位来分配资源。隶属于同一个组的成员可以访问同一资源。

    使用控制台命令 groupadd 创建组很简单：
    groupadd mygroup 

    这将创建一个名为“newgroup”的没有任何成员的组。组存放于 /etc/group 文件中。每一个组由单独的一行列出，如下所示：
    mygroup:x:527: 

    第一列是组的名字。第二列是一个密码。同样，“x”说明真正的密码存放在 /etc/gshadow 映像文件中。第三列是组的一个数字索引。在第三列之后将是以逗号隔开的组的成员的用户 ID。

    可以使用 gpasswd 命令向组中添加成员，要使用 -a 开关，后面跟要添加的用户名：
    gpasswd -a userid mygroup 

    删除组的成员还是使用这个命令，不过使用的开关是 -d 而不是 -a： 
    gpasswd -d userid mygroup 

    也可以通过直接编辑 /etc/group 文件来对组进行修改。

用户和组的关联
    虽然在这里我们不能详尽地论述访问控制，不过您应该对用户和组对文件的访问权限有初步的了解。如果您以长格式列出一个目录下的文件，您看到的将如下显示。
    -rw-r--r-- 1 userid mygroup 703 Jun 23 22:12 myfile 

    现在暂时忽略其他的列，只去看第三、四和最后一列。第三列是文件主人的名字，userid。第四列是关联到这个文件的组，mygroup。最后一列是文件名。每个文件只能属于一个主人和一个组。可以为不能归于这两类的其他用户 （Other）设置权限。可以认为 Other 相当于 Windows 中的 Everyone 组。

    一个文件只能属于一个主人，这在操作系统中很常见，但是，文件只能属于一个组，初次使用这一规则的管理员可能会觉得受到了限制。事实并不如此。由于用户可以同时是多个组的成员，所以只需要创建新的组就可以安全使用资源。在 Linux 中，往往是基于所需要的资源访问权限而不是根据业务单位来定义组。如果系统的资源逻辑上是有组织的，那么可以创建更多的组来更好地控制对资源的访问。

结束语
    在 Linux 中管理用户和组的方式与 Windows 中本质上是相同的，但是 Linux 中只能有惟一的组可以关联到一个系统资源。应该这样认识 Linux 中的组管理：不要吝惜对组的使用，在复杂的环境中，不要害怕创建很多组。应该根据资源访问权限而不是基于业务单位去创建组。

    用户和组信息分别存储在 /etc/passwd 文件和 /etc/group 文件中。您的系统可能还会有 /etc/shadow 和 /etc/gshadow 文件，它们存储的是为了安全而经过加密的密码。直接编辑这些文件来管理用户和组不是不可以，但您一定要谨慎行事。

    所有的用户和组的管理都可以在控制台中完成，可以写成脚本。也可以使用 Webmin 等工具以图形化的方式管理用户和组。


/etc 目录
不要忘记，Linux 的大多数配置文件都是在 /etc 目录下。

映像密码和用户权限
Linux 用户管理的特点之一在于它沿袭了 UNIX 风格，使用 passwd 文件。登录的用户必须可以读取 /etc/passwd 文件，以判断他的用户名是否存在。如果将用户名和密码存放在同一个文件中，潜在的攻击者就可能获得密码；他们可以下载 /etc/passwd 文件，然后以暴力破解的方法获得密码。映像文件不必所有人都可读，这样攻击者将不能获得任何形式的密码。
这种方法还是不最好的，因为攻击还是可以得到 一些 用户信息。更好的方法是将用户保存于一个单独的地方，比如使用 LDAP。

编辑 passwd 文件时要当心
直接编辑 /etc/passwd 文件和 /etc/group 文件的真正危险在于有可能偶然失误而造成 ID 编号的重复。所有的资源都通过 ID 编号而不是用户或组的名字来确定用户的身份。如果您不小心造成了 ID 编号的重复，那么可能会有一些意想不到的事情发生。例如，如果您将一个用户的 ID 编号设置为 0 （root 用户的 ID），那个用户的身份将是 root!。另外，如果您在文件中删除了用户行或者组行，那么对应的用户或组也就被删掉了。
这些都是人为的错误。使用工具可以避免这些错误。不过，有时直接去编辑 /etc/group 文件是解决问题最快捷的途径。您一定要记住，当您在编辑那些文件时，您管理的是实际的权力。一定要小心。