大概是个博客

这他妈的什么问题？

ryback — Sat, 30 Jan 2010 02:08:12 +0000

一台电脑早上显示网络连接断开，板子是富士康G31的，集成realtek8110千兆网络芯片，老夫测了一下，线无问题，线插交换机上测，通，线直接插电脑上测，也通，线直接联电脑和交换机却没反应，网卡灯也不亮，交换机灯也不亮，重启电脑不管用，老夫想了一下，关机，拔掉电源，再插上电源开机，通了，shit，又是这样的问题。
公司买过一批约20台电脑，全他妈富士康G31的板，其中N台出现过问题，有的本来都显示100M速度的，突然就变成1G了，然后还自动100跟1000之间跳来跳去，当然，数据收发来是不能成功的，后来老夫火了，全部改成100M全双工，不跳了，接着问题又来了，用着用着，网卡发送或接收数据包的数量就变成了0，通讯中断，重装系统无效，再怎么折腾都无效，后来偶尔发现，把主机电断掉，再开机，正常了，这他妈的什么跟什么。报修都没法，有一次逮住了，老夫愣是不管，叫供应商过来，他也折腾了好久，搞不定，拆走了，结果拿回去到富士康售后说无问题，因为人家检测是正常的。过几天，另一台同样问题，叫供应商来解决，好了，又他妈换回上次那块了。

Mcafee Virusscan防入口规则

ryback — Fri, 22 Jan 2010 05:40:39 +0000

有点多
A01 禁止非本地文件执行文件操作（请调整排除项，只排除本地磁盘和光驱）
*
**\C:\**, D:\**, E:\**, F:\**, G:\**, system, \SystemRoot\System32\smss.exe
*
全

A02 禁止新建任何.HTA文件
*

创

A03 禁止恶意格式化操作
*
**\system32\format.*
创，写，删，执行

A04 管制浏览器（禁止从Documents and Settings文件夹中运行.EXE文件）
**\桌面\**, Avant.exe, Brexpo.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon.exe, maxthon?.exe, miniie.exe, mplayerc.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, storm.exe, theworld.exe, TTraveler.exe, webthunder.exe, \*

**\Documents and Settings\**\*.exe
执行

A05 管制浏览器（禁止加载urlmon.dll）
**\桌面\**, Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*

**\system32\urlmon.dll
执行

A06 管制浏览器（禁止调用cmd.exe）
**\windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*
?:\windows\explorer.exe, ?:\Windows\system32\msiexec.exe, ?:\Windows\system32\rundll32.exe, cmd.exe
cmd.exe
创，写，删，执行

A07 管制浏览器（禁止新建exe文件）（若开启此规则，下载文件时尽量用工具下载）
**\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, UUseeMediaCenter.exe, UUseePlayer.exe

*.exe
创

A08 禁止执行IE缓存文件夹下文件
*

**\Content.IE5\**
执行

A09 管制浏览器（禁止调用脚本宿主工具）
**\Temp\**, **\Windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*

**\WINDOWS\system32\*script.exe
创，写，删，执行

A10 管制浏览器（禁止在Application Data目录下新建、运行exe文件）
**\Windows\**, **\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, UUseeMediaCenter.exe, UUseePlayer.exe, \*
?:\WINDOWS\Explorer.EXE, ?:\WINDOWS\system32\msiexec.exe, ?:\Windows\system32\rundll32.exe, ?:\WINDOWS\system32\services.exe
**\Application Data\**\*.exe
创，执行

A11 管制浏览器（禁止私自调用注册表编辑器）
**\桌面\**, Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, svchost.exe, theworld.exe, TTraveler.exe, \*

**\WINDOWS\**\reg*.exe
创，写，删，执行

A12 管制浏览器（禁止在Common Files目录新建修改文件）
**\桌面\**, Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, realplay.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe, \*

**\Program Files\Common Files\**
创，写

A13 管制浏览器（禁止调用Adodb.stream控件）
?script.exe, Avant.exe, Brexpo*.exe, cmd.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe

msado15.dll
创，写，删，执行

A14 管制浏览器（禁止新建cab文件）
Avant.exe, Brexpo*.exe, firefox.exe, GE.exe, GreenBrowser.exe, gsfbwsr.exe, iexplore.exe, MaxFox.exe, maxthon*.exe, miniie.exe, netscape.exe, opera.exe, Orca.exe, Safari.exe, SeaMonkey.exe, Sleipnir.exe, theworld.exe, TTraveler.exe

*.cab
创

A15 禁止CMD.exe在Program Files目录新建任何文件
cmd.exe

**\Program Files\**
创

A16 禁止调用16位虚拟机程序
*

ntvdm.exe
创，写，删，执行

A17 禁止私自调用calcs.exe
*

**\system32\cacls.exe
创，写，删，执行

R18 禁止未授权程序访问注册表（请自行添加光驱到排除项）
*
**\McAfee\**, **\Program Files\**, **\PROGRA~1\**, **\SP2???\**, **\SP3???\**, **\Temp\**, **\update\update.exe, **\安装程序\**, **\游戏\**, ?:\Documents and Settings\**\Application Data\*\**\*.exe, ?:\Windows\**
HKALL /**/**
项
1，2，3

F19 禁止未授权程序进行文件操作（请自行添加光驱到排除项）
*
**\McAfee\**, **\Program Files\**, **\PROGRA~1\**, **\SP2???\**, **\SP3???\**, **\Temp\**, **\update\update.exe, **\安装程序\**, **\游戏\**, ?:\Documents and Settings\**\Application Data\**\*.exe, ?:\Windows\**, SYSTEM
*
创，写，删，执行

Mcafee Virusscan加强型系统保护规则

ryback — Fri, 22 Jan 2010 05:38:21 +0000

其实网上有，如果使用mcafee virusscan单机用直接导入注册表就行了，ePO下怎么操作老夫还没明白，不知道能不能单机导入了再从ePO把规则获取回去，算了，还是花了点时间，在单机上导入，再复制出来。
先看看规则中的一些写法
首先来了解一下自定义规则中几个常用的语法：
也就是通配符的一些理解
*或**–代表所有操作（进程）
**\*\**–代表硬盘里的所有文件
System:Remote–代表远程（非本地）操作，防黑客必用
**\mmc.exe–代表所有名为mmc.exe的文件
**\temp*\**–代表所有开头为temp的文件
C:\123\**–代表C盘123目录下的所有文件
双星号（**）表示在反斜杠（\）字符前后任意多个层级的目录，一个星号（*）表示任意一个或部分目录名称
?–代表一个字符
注册表保护中的HKALL表示所有的注册表项，其他的嘛，看注册项的开头几个字母就知道了
老夫的写法，注册表保护中的1，2，3就表示下面写创删三个都选中
文件保护中的就直接写明了，一行代表一个格子，如果空行表示该格子没有内容

RD 禁止可疑的程序访问注册表(项)
**
**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
HKALL/**
项
1，2，3

FD 禁止对本机EXE文件进行可疑的修改
**
?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*
**\*.exe
写

RD 禁止可疑的程序访问注册表(值)
**
**\SystemRoot\**\*.*, ?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\WINDOWS\**\*.*, SYSTEM, \??\?:\WINDOWS\**\*.*, \\?\?:\WINDOWS\**\*.*
HKALL/**
值
1，2，3

FD 禁止windows下可疑的EXE文件操作
**
?:\Program Files\**\McAfee\**\*.*, ?:\WINDOWS\system32\Rundll32.exe
**\WINDOWS\**\*.exe
创，写

FD 禁止windows下可疑的DLL文件操作
**
?:\Program Files\**\McAfee\**\*.*
**\WINDOWS\**\*.dll
创，写

FD 禁止Program Files下可疑的EXE文件操作
**
?:\Program Files\**\McAfee\**\*.*
**\Program Files\**\*.exe
创

FD 禁止Program Files下可疑的DLL文件操作
**
?:\Program Files\**\McAfee\**\*.*
**\Program Files\**\*.dll
创，写

AD 禁止在本机执行可疑的TMP文件
**
?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\Windows\system32\svchost.exe
**\*.tmp
执行

AD 禁止在本机执行可疑的脚本文件
?script.exe

**\**
执行

FD 禁止windows下可疑的COM文件操作
**

**\windows\**\*.com
创，写

FD 禁止在windows下创建可疑的VXD驱动
**

**\windows\**\*.vxd
创

FD 禁止在windows下创建可疑的DRV驱动
**

**\windows\**\*.drv
创

FD 禁止windows下可疑的OCX控件操作
**

**\windows\**\*.ocx
创，写

FD 禁止对分区根目录进行可疑的操作
**
?:\Program Files\**\*.*, ?:\PROGRA~1\**\*.*, ?:\windows\**\explorer.exe, ?:\windows\**\MSConfig.exe, ?:\windows\**\NOTEPAD.EXE, ?:\windows\**\regedit.exe
?:\*
创，写，删

FD 禁止Program Files下可疑的COM文件操作
**

**\Program Files\**\*.com
创，写

FD 禁止Program Files下可疑的SCR文件操作
**

**\Program Files\**\*.scr
创，写

FD 禁止Program Files下可疑的PIF文件操作
**

**\Program Files\**\*.pif
创，写

FD 禁止windows下可疑的SCR文件操作
**

**\windows\**\*.scr
创，写

FD 禁止windows下可疑的PIF文件操作
**

**\windows\**\*.pif
创，写

FD 禁止在本机创建有风险的BAT文件
**

**\*.bat
创

FD 禁止在windows下创建可疑的SYS驱动
**

**\windows\**\*.sys
创

Mcafee epo 4.5的备份与迁移

ryback — Thu, 21 Jan 2010 09:37:54 +0000

呃，这不在琢磨么，在Mcafee官方知识库看到了这篇文章，日，全英文，看了半天借助google翻译跟金山词霸，大概明白怎么个搞法，还有很多看不懂的地方，记下来给自己看，翻译着写很累，还是自己写比较爽

来自mcafee知识库https://kc.mcafee.com/corporate/index?page=content&id=KB66616
呃，如果是3.6或4.0版本的，看另一篇https://kc.mcafee.com/corporate/index?page=content&id=KB51438

提示：Agent是使用ip地址、dns名或NetBIOS名来连接到ePO服务器的，如果你改了其中一个，要确保Agent还有另外的方式能连接到服务器，最好的办法就是保留DNS记录，等Agent成功连到ePO服务器后，它会更新新的SiteList.xml。
为确保能顺利迁移，备份服务器的时候还是不要运行其中任一个组件。
备份前：
如果可能的话，最好关闭支持ePO的Tomcat服务，否则的话，你要确保不要在备份过程中做下列操作：
安装、卸载或升级组件
更新ePO的数据库配置

备份：
使用下列方法备份SQL数据库（通常数据库名为ePO4_，这里的是你的ePO4.5服务器的名字）：
看知识库里另一篇文章，如何使用OSQL命令来备份MSDE数据库，https://kc.mcafee.com/corporate/index?page=content&id=KB59562
DBBAK工具
SQL企业管理器
下列的目录必需备份（这里是默认路径，可能你改过就自己找吧）
C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\
这里有所有安装的扩展和ePO应用服务器的配置信息等。
如果你嫌要备份的东西多了的话，你可以考虑排除下列目录
C:\Program Files\McAfee\ePolicy Orchestrator \server\logs (服务日志文件)
C:\Program Files\McAfee\ePolicy Orchestrator\server\cache (包含由ePO创建和缓存的信息，如生成的图片图表等，如果删了这些，ePO会重新生成这些东西)
C:\Program Files\McAfee\ePolicy Orchestrator\server\work (删除了之后tomcat会重新生成这些)

C:\Program Files\McAfee\ePolicy Orchestrator\DB \SOFTWARE\
所有产品都会存放在这里

C:\Program Files\McAfee\ePolicy Orchestrator\DB \KEYSTORE\
啥鸟意思，反正备份没错

C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
看目录名也差不多名表了，apache的相关配置，备份

还原：
1、删除或重命名sql服务器中的ePO数据库。
2、重新安装ePO4.5，路径要跟以前的一样。
3、应用ePO4.5之前打好所有补丁。
4、安装完ePO，先停用所有ePO的相关服务。
5、恢复数据库，相关服务器信息最好跟以前一样，否则，你还需要到C:\Program Files\McAfee\ePolicy Orchestrator \server\conf\Orion去更新DB.PROPERTIES文件。
6、还原下列文件
C:\Program Files\McAfee\ePolicy Orchestrator\SERVER\
C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF
C:\Program Files\McAfee\ePolicy Orchestrator\DB \SOFTWARE\
C:\Program Files\McAfee\ePolicy Orchestrator\DB \KEYSTORE\
7、启动ePO4.5服务之前，确保 C:\Program Files\McAfee\ePolicy Orchestrator\server\extensions\installed 里那些扩展的版本号要跟OrionExtensions表里的一致，
呃，怎么查OrionExtensions里的版本号呢，T-SQL命令，select * from OrionExtensions
如果启动epo服务后发现这些不匹配的话呢，它会移除所有跟OrionExtensions表里不一致的扩展，如果这样了，赶快核对你的扩展版本，也可以重新还原数据库。
8、接下来就可以启动McAfee ePolicy Orchestrator 4.5.0 Application Server了
呃，还说什么要先启动RunDllGenCerts这个ePO才能工作，啥玩意？
9、开始->运行->cmd
10、切换到ePO的安装路径（默认安装是C:\Program Files\McAfee\ePolicy Orchestrator\)
11、进到ePO的目录，运行下列命令
Rundll32.exe ahsetup.dll RunDllGenCerts <"installdir\Apache2\conf\ssl.crt">
这里所指的:
指ePO服务器的NetBios名
ePO控制台端口(默认8443)
这个不用说了吧

呃，不知道打屁股
Apache安装的安装目录 (默认安装在 C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT)

例如：
Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password “C:\Program Files\McAfee\ePolicy Orchestrator\APACHE2\CONF\SSL.CRT ”
如果命令运行成功或失败，在ahsetup.log里可以看到提示。
12、启动还没有启动的另两个服务
McAfee ePolicy Orchestrator 4.5.0 Event Parser
McAfee ePolicy Orchestrator 4.5.0 Server
看一下DB/logs/server.log里的日志信息，确保Agent管理器(Apache服务)正确启动了，信息可能跟下面的提示差不多
“20090923173647 I #4108 NAIMSRV ePolicy Orchestrator server started.”
如果有错误，差不多就是下面的提示。
“20090923173319 E #4736 NAIMSRV Failed to get server key information.”

https://kc.mcafee.com/corporate/index?page=content&id=KB59562

用OSQL命令来备份ePO的数据库
改天再写

SHIT，又中ARP了

ryback — Wed, 20 Jan 2010 10:30:22 +0000

玩着玩着感觉到网速有点不对劲，登录路由器的界面都要好一会，打开日志一看，似乎有电脑中arp了，可以肯定网关被劫持了，那是谁呢，祭出法宝wireshark，过滤条件设为只显示arp，嗖嗖嗖的大片记录飚过，大片大片的192.168.2.1 is at xx:xx:xx:xx:xx:xx，还好老夫之前有做过ip跟mac地址的记录，一下找出三台，先把网线断掉，找到电脑就好说，懒得除了，直接重装搞定。
呃，记录ip跟mac地址和电脑名，非常重要

终于闹剧收场-谷歌宣布谷歌中国业务恢复正常运转

ryback — Tue, 19 Jan 2010 07:02:13 +0000

嗯，跟老夫想象的一样，Google也就闹的玩玩，咱泱泱大国是不甩他的。
据法新社消息，当地时间18日下午，在宣布退出中国市场、员工停止工作一周后，美国网络巨头谷歌再次表示在中国的业务恢复正常运转。
“在发表声明之后，我们给公司职员放了一段长假，以便运行测试和扫描，保证网络的安全可靠” ，谷歌在回复法新社的询问中说，“谷歌中国的职员现在都已经回到工作岗位，一切业务正常运行。”

上周，新京报报道称谷歌中国的工程师不再能进入公司的全球数据库，不能正常工作。

美国国务院发言人克劳利15日宣布，最早可能在下周初将就谷歌事件向中国发出外交照会。这位发言人说，“它将表达我们对这一事件的关注，并要求中国提供信息，解释这一事件是如何发生的，以及他们准备怎么处理这一问题。”

对此，中国表示谷歌事件不会影响中美关系，但是谷歌必须遵守中国的法律。商务部发言人上周五说，外国公司应该“尊重东道国的法律、公共利益、文化和传统，并为此承担社会责任”。

本年度第一个笑话

ryback — Mon, 18 Jan 2010 05:08:13 +0000

我就说嘛，GOOGLE也就说得玩玩，想跟我们涛哥讨价还价。

谷歌公司终于就在中国市场的去留问题作出公开表态。

该公司首席执行官埃里克·施密特在谷歌事件发生后首次接受媒体访问，表示正在与中国政府就谷歌退出中国市场一事进行商谈，他并不排除谷歌继续留在中国的可能性，并极富感情色彩地表示“我们爱中国和中国人民”。

而在美国政府层面，美国国务院15日扬言，最早可能在下周初向中国发出正式外交照会，以表达对所谓黑客袭击促使谷歌威胁撤出中国市场一事的关切。中国外交部发言人姜瑜早前已明确表示，中国法律禁止任何形式的黑客攻击行为，有关互联网管理措施符合国际通行做法。她说:“如果美方联系中方，我们将向美方重申这一立场。”

留下是更好的商业选择

施密特15日接受美国《新闻周刊》的独家专访，谈及谷歌做出退出中国市场决定的原因。他表示，比起很多其他公司，谷歌有其不同之处，在中国的运营对于谷歌决策层来说是个非常复杂的问题。但他仍表示，公司认为在中国运行对每个人都有好处——对谷歌和中国民众都是如此。

在被问及为何要公开宣布退出的消息而不是先和有关方进行沟通时，施密特说，谷歌公司现在也在联系中国政府希望能解决这个问题。“但是我们希望透明，不想保密。所以我们先公布了消息，现在也在跟中国政府进行讨论。”他表示，现在还很难说最终结果如何，因为讨论才刚刚开始。

施密特在采访中也重申了谷歌公司早前在退出声明中的观点，声称谷歌公司不仅仅是被商业利益所驱动。“这不是一个商业抉择——商业抉择显然会是继续参与中国市场……我们试图从全球观点来寻求什么才是最好的（决定）。”

最后，在被问及谷歌退出中国市场后被其他搜索引擎公司取代的可能性时，施密特说:“这是一个可能的结果，但也许我们可以和中国政府达成协议，然后继续在中国运营。”“要知道，我们仍会在中国保留我们的工程师、程序员和其他工作人员。”他说，“我们爱中国和中国人民。”

重磅新闻，Google或全面退出中国

ryback — Wed, 13 Jan 2010 01:32:38 +0000

呵呵，早上来就看到这么个大新闻，以下是google blog部分内容

Official Google Blog：In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident–albeit a significant one–was something quite different … … we have evidence to suggest that a primary goal of the attackers was accessing the Gmail accounts of Chinese human rights activists … … We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the “gov。cn河蟹掉” the basis on which we could operate an unfiltered search engine within the law, if at all.

同时网易也发布了新闻《谷歌考虑全面退出中国市场或关闭中国网站》，还有这篇http://tech.163.com/10/0113/07/5ST3OP5P000915BF.html
呃，从google单方面退出与文著协的谈判新闻，到该篇博文的内容，再到往日CCTV报道种种，google终于扛不住了，准备撤退了。
懒得评论那么多，最近呢，对google的看法也越来越没那么美好了，天天顶着开源，做的事呢？用大家的话说就是不赚钱的一律开源吸引人气、博得美名，赚钱的就不鸟那些开源的呼声。
最近看到说Google Android 2.1源码开发无限期延后，google自己砸个手机出来，自己玩得可爽了，可让人家摩托骡拉干瞪眼了。让老夫想到以前微软跟赛门铁壳都基于MFC框架来做开发工具，开始大家都挺爽的，结果没爽几天，微软推出基于MFC 2.0的开发工具，赛门铁壳只能拿着1.0的MFC干瞪眼。
总之，国外的公司都不是什么好鸟，当然，国内的公司更不是什么好鸟，虽然某些方面没那么美好，但google还是要一直用下去哋。

出国咯

ryback — Tue, 12 Jan 2010 03:15:41 +0000

盘算了好几天，还是决定搬家，终于搞定了，在主机分享组织弄了个Hostgator的主机，这速度，ftp杠杠的慢，wp插件升级蹭蹭的快，hostgator还是够稳定。

bash-completion，自动补全并不是ubuntu的专利

ryback — Sat, 26 Dec 2009 07:48:53 +0000

老夫以前发现在ubuntu下用apt-get安装软件的时候输入完apt-get install 和部分软件名后按tab键，可以把软件名补全，后来在centos下用yum却没这个功能，以为这是debian系特有的，结果最近在安装过debian后才发现，debian也没有这个补全功能，今天在CU逛得时候看有人提到这么个功能，这才发现，原来是bash-completion这东东在作怪。
呃，freebsd默认使用的shell连自动补全功能都没，还是bash比较爽，还能自动补全，但也仅限于命令和路径，bash-completion呢，是对bash补全功能的一个增强，增加了对参数和包名的补全，很爽哦，下面就来看一下。

默认debian是没有安装bash-completion，例如在/root目录下，输入apt-g，按tab，apt-get补全了吧，再按tab呢，会显示/root目录下的所有文件名，接下来aptitude install bash-completion安装bash-completion，安装完/etc目录会出现一个bash_completion文件，再vi /etc/bash.bashrc，大概32行内容如下
#if [ -f /etc/bash_completion ]; then # . /etc/bash_completion #fi
把这三行的#删除，登出再登录试试看，输入apt-get 后按tab，现在按tab显示的是参数而不是文件名了，apt-get install axe再按tab，下面就把axe开头的包都显示出来了，爽。
呃，也可以改用户目录的.bashrc，添加一行source /etc/bash_completion就OK了。