BlogJava-时间如流水-文章分类-CentOS Study

CentOS5 的 DNS

SodaR FisH (苏达小鱼) — Mon, 24 Sep 2007 13:16:00 GMT

RHEL5跟以往RHEL4與RHEL3在架設DNS Server時,有些不一样，最重要的是named.conf 找不到了。
下面是网上搜集来的解决办法:

01- 安裝system-config-bind這隻套件
02- 到/usr/share/system-config-bind/profiles/下就可以找到named.conf與zone files.
03- 接下來把named.conf copy到 /var/named/chroot/etc/
04- 再把zone files copy到 /var/named/chroot/var/named/
05- 最後把將 /usr/share/doc/bind-*/sample/var/named/named.root copy到/var/named/chroot/var/named/

這樣就大功告成剩下的就是自己改named.conf與新增網域正反解的zone files囉！

SodaR FisH (苏达小鱼) 2007-09-24 21:16 发表评论

proftp学习笔记－配置全功略

SodaR FisH (苏达小鱼) — Sun, 23 Sep 2007 10:41:00 GMT

献给大家的新年礼物哦国内关于proftp设置的文档实在太少，只能看着官方文档慢慢学习，特把学习经验分享给大家，祝大家新年快乐：）

原文地址：http://www.5ilinux.com/blog/archives/000082.html
转载请注明出处和署名，并请保持一致

proftp学习笔记（一）
这几天，公司终于放假了，终于可以安下心来好好学些proftp+mysql+quota。

安装proftp之前，必须先做一个工作，假如你的mysql是自己编译的，那就必须先修改/etc/ld.so.conf，否则后面运行proftp会报错。
vi /etc/ld.so.conf

添加下面一行:

代码：

/usr/local/mysql/lib/mysql

注意大家如果mysql的安装路径于我不一样，则填写相应的路径，有关mysql的编译安装请参考《Linux+Apache+Mysql+PHP典型配置》。

1。下载相关软件

代码：

wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz

下载proftp的最新版本1.2.9
代码：

wget http://www.castaglia.org/proftpd/modules/proftpd-mod-quotatab-1.2.11.tar.gz

这是配合proftp的磁盘限额的模块
2。解压编译

代码：

tar zvxf proftpd-1.2.9.tar.gz

tar zvxf proftpd-mod-quotatab-1.2.11.tar.gz

cp mod_quotatab/*.c proftpd-1.2.9/contrib/

cp mod_quotatab/*.h proftpd-1.2.9/contrib/

vi proftpd-1.2.9/contrib/mod_sql_mysql.c
找到#include 这一行，将mysql.h改成你的系统中此文件所在的路径，如/usr/local/mysql/include/mysql/mysql.h
编译：

代码：

./configure "
--prefix=/usr/local/proftpd "
--with-modules=mod_sql:mod_sql_mysql:mod_quotatab"
:mod_quotatab_sql "
--with-includes=/usr/local/mysql/include/mysql "
--with-libraries=/usr/local/mysql/lib/mysql
make
make install

ok, 现在我们可以来启动proftp了，只要

代码：

/usr/local/proftpd/sbin/proftpd

用你的ftp客户端试验以下，应该可以正常登陆，包括匿名和linux用户名可以。

其实默认的proftp满足日常的服务器管理用还是绰绰有余的，有个地方还是要修改一下，就是默认proftp的配置文件不支持ftp续传，所以我们只要

代码：

vi /usr/local/proftpd/etc/proftpd.conf

添加以下两行

代码：

AllowRetrieveRestart on
AllowStoreRestart on

重新启动以下proftp，就可以正常续传文件了。

创建proftpd脚本

只要在proftp的源代码目录

代码：

cp proftpd-1.2.9/contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd

记得修改proftpd文件，一般要修改proftpd的实际路径

代码：

chmod 755 /etc/rc.d/init.d/proftpd

ok

以后就可以用这个教本来启动，停止，重启proftp

呵呵，今天就讲这些，明天讲些proftp的一些基础配置：）

===================================

原文地址：http://www.5ilinux.com/blog/archives/000085.html
转载请注明出处和署名，并请保持一致

proftp学习笔记（二）
上次我们讲了proftp的基本安装，由于我们后面有关于mysql和quota的设置，所以编译的时候把相应的模块都编译进去了，如果你不需要mysql和磁盘限额的功能，完全可以不需要这么编译。

这里要讲一个非常实用的命令，

代码：

/usr/local/proftpd/sbin/ftpshut

这个命令还是比较实用的，因为你可能需要不断的调整你的服务器，而这个命令就非常灵活，可以在不停止proftpd进程的前提下，定时停止ftp连接，这里将会详细说它是怎么使用的。

代码：

ftpshut [ -l min ] [ -d min ] time [ warning-message ... ]

-l min: 在ftp关闭服务之前的几分钟内，尝试建立新的ftp连接均不被接受
-d min: 在ftp关闭服务之前的几分钟内，已经建立的ftp连接将被中止
time: 在多少时间后，服务器将关闭ftp服务，格式有两种
＋number 经过number分钟后关闭
MMHH 在今天MM：HH服务器将关闭

注意，这里我们用这个命令是把ftp服务给停了，但实际的proftpd进程还没停止，所以一般调试ftp会使用到这个命令。

举例：
再经过30分钟后，FTP服务将关闭，在这之前的20分钟不可接受任何新的ftp连接，已经建立的在服务关闭前10分钟强制断线，并在客户端显示“FTP Server Will shutdown at time”

代码：

ftpshut -l 20 -d 10 +30 "FTP Server Will shutdown at time"

其实ftpshut就是产生/etc/shutmsg ,你只要删除这个文件ftp又可以重新服务，或者
直接

代码：

ftpshut -R

好了，开始讲一些proftpd的基本配置吧，其实大家如果熟悉apache的配置的话，你会发现proftpd的设置基本都是类似的，它的配置基本格式是

代码：

＃全局设置
设置项目1 参数1
设置项目2 参数2

＃某个目录的设置

...
...

＃关于匿名用户的设置

...
...

...
...

我们用到的比较多的可能是Limit的使用，Limit大致有以下动作，基本能覆盖全部的权限了，大家灵活使用就是了。

代码：

CMD：Change Working Directory 改变目录
MKD：MaKe Directory 建立目录的权限
RNFR： ReName FRom 更改目录名的权限
DELE：DELEte 删除文件的权限
RMD：ReMove Directory 删除目录的权限
RETR：RETRieve 从服务端下载到客户端的权限
STOR：STORe 从客户端上传到服务端的权限
READ：可读的权限，不包括列目录的权限，相当于RETR，STAT等
WRITE：写文件或者目录的权限，包括MKD和RMD
DIRS：是否允许列目录，相当于LIST，NLST等权限，还是比较实用的
ALL：所有权限
LOGIN：是否允许登陆的权限

针对上面这个Limit所应用的对象，又包括以下范围
代码：

AllowUser 针对某个用户允许的Limit
DenyUser 针对某个用户禁止的Limit
AllowGroup 针对某个用户组允许的Limit
DenyGroup 针对某个用户组禁止的Limit
AllowAll 针对所有用户组允许的Limit
DenyAll 针对所有用户禁止的Limit

关于限制速率的参数为：
代码：

TransferRate STOR|RETR 速度（Kbytes/s） user 使用者

下面我们以例子来解说proftp的配置，这样大家可能更加容易理解。

1。ftp服务器支持断点续传，且最大支持同时10人在线，每个ip只允许一个连接；
2。允许ftpusers用户组只能访问自己的目录，而不能访问上级或者其他目录；
3。用户登陆服务器时不显示ftp服务器版本信息，以增加安全性；
4。建立一个kaoyan的ftp帐户，属于ftpusers组，kaoyan用户只允许下载，没有可写的权限。下载速率限制在50Kbytes/s。
5。建立一个upload用户，也属于ftpusers组，同kaoyan用户的宿主目录一样，允许upload用户上传文件和创建目录的权限，但不允许下载，并且不允许删除目录和文件的权限，上传的速率控制在100Kbytes/s

先是前期的用户和组添加以及目录的权限设置

代码：

group add ftpusers
useradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan
useradd -d /home/kaoyan -g ftpusers -s /bin/fales upload
chown -R kaoyan:upload /home/kaoyan
chmod -R 775 /home/kaoyan

如果你只想ftpusers组的用户访问，可以设置成770都行。
设置/usr/local/proftpd/etc/proftpd.conf

注意#表示注释，对设置没影响，可以不写

代码：

ServerName "Frank's FTP Server"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 30 #最多有30个proftpd的PID
User nobody
Group nobody
TimeoutStalled 10
MaxClients 10 #最多允许10个用户在线
MaxClientsPerHost 1 "对不起，一个IP只允许一个连接"
AllowStoreRestart on
#允许断点续传（上传），断点续续（下载）是默认支持的，不用设置
DisplayLogin welcome.msg #欢迎词文件
ServerIdent off #屏蔽服务器版本信息
DefaultRoot ~ ftpusers #设置ftpusers组只能访问自己的目录

AllowOverwrite on

#不允许写
DenyUser kaoyan

#不允许删除，改名，下载
DenyUser upload

TransferRate RETR 50 user kaoyan
TransferRate STOR 100 user upload

我这里实现的方式还可以通过

代码：

...

...

<>

...

...

而且更加灵活，具体用那种方式，看大家了，我只是给大家入个门而已

好了，今天就讲到这里，明天继续讲一些proftp的其他配置

======================================

原文地址：http://www.5ilinux.com/blog/archives/000088.html
转载请注明出处和署名，并请保持一致

proftp学习笔记（三）
前面的两个笔记，我想大家对proftp的设置应该有些认识,是不是跟apache的配置差不多吧。我想配置过Serv_U服务器的，再稍微看一下proftp的配置规则，应该能马上能配置出一个强大的proftp服务器。

这里我们再讲一些proftp的其他参数配置：

MaxHostsPerUser 1 "对不起，每个帐户最多允许来源ip为1个"
#MaxHostsPerUser 对防止ftp帐号还是比较有用的。

MaxClientsPerUser 1 "对不起，每个帐户在每个客户端最多可以同时登陆1次"
#这个参数可以防止多线程软件下载对服务器的破坏

MaxClientsPerHost 1 "对不起，同一个客户端只能最多1个帐号可以登陆"
#比如ftp服务端有好多帐户你都有，但也只能用1个帐号登陆

呵呵，这三个Max参数比较容易搞晕，大家可要搞清他们的含义哦：）

WtmpLog on
#是否要把ftp记录在日志中，如果不想可以设置成off屏蔽掉log日志。

TimeoutIdle 600
#客户端idel时间设置，默认就是600秒

DisplayLogin welcome.msg
#设置ftp登陆欢迎信息文件

关于欢迎文件的设置包含如下参数

代码：

%T 目前的时间

%F 所在硬盘剩下的容量

%C 目前所在的目录

%R Client 端的主机名称

%L Server 端的主机名称

%U 使用者帐户名称

%M 最大允许连接人数

%N 目前的服务器连接人数

%E FTP服务器管理员的 email

%i 本次上传的文件数量

%o 本次下载的文件数量

%t 本次上传+下载的文件数量

知道这些参数，我们就可以写出一个友好的欢迎语

vi /home/kaoyan/welcome.msg

代码：

欢迎您%U，这是Frank的测试FTP服务器；
目前时间是：%T；
本服务器最多允许%M个用户连接数；
目前服务器上已有%N个用户连接数；
目前你所在的目录是%C;
目录所在的硬盘还剩下%F字节。

让proftp支持现在流行的FXP传输方式，默认是不支持的。
只要在服务端设置

代码：

AllowForeignAddress on

PassivePorts 49152 65534 #端口也可自己指定喜欢的

千万别忘了在客户端也要设置成支持FXP哦，否则想我试验了好几次，一直以为服务器没设置好，其实就是客户端没设置，呵呵。

如何让root能登陆，默认proftp是不支持root登陆，我们可以设置让root也能登陆ftp，不过我在这里还是建议大家最好不要让root能登陆ftp，设置如下

代码：

RootLogin on

同时要修改 /etc/ftpusers 在root前加#注释掉
如何禁止某个地址访问ftp
比如禁止10.1.1网段的机器访问ftp，可以这么设置

代码：

Order deny,allow
Deny from 10.1.1.
Allow from all

虚拟ftp的建立，一般用于一台ftp服务器有好多ip地址，或者ftp用不同的端口，基本设置语法是:

比如我们要做一个端口是5555的ftp服务器：

代码：

ServerName "Frank FTP Server"
Port 5555
...

...

...

...

至于虚拟主机中的其他设置跟我以前讲的基本差不多

上传/下载比率设置，我想用过Serv_U的朋友一定知道这个功能的使用，我们这里让proftp也实现这个功能。
要实现功能注意编译的时候加入ratio模块，否则proftp默认是不支持，假设有个帐户ftp1的ftp目录在/home/kaoyan ，然后我们设置ftp1的上传/下载比率是1：2（即上传1M，就可以下载2M）

代码：

touch /home/kaoyan/ratio.dat
touch /home/kaoyan/ratio.tmp
chmod -R 666 /home/kaoyan

在proftpd.conf设置如下

代码：

Ratios on
SaveRatios on
RatioFile /home/kaoyan/ratio.dat
RatioTempFile /home/kaoyan/ratio.tmp

在相应的设置项里添加

代码：

UserRatio ftp1 0 0 2 1000
#UserRatio "使用者帐户" fileratio filequota byteratio bytequota
#　 fileratio ：以文件为基础的比率，通常不限制，故为 0
#　 filequota ：预设置能下载多少文件，不限制时为 0
#　 byteratio ：就是上传/下载的比例,如果数字为2，表示1:2
#　 bytequota ：预设置能下载多少 KBytes 的文件
#上面设置的就是1：2的比率，默认只允许下载1M的文件

ok,重启一下，以后ftp1就可以启用上传/下载比率了

=======================================

原文地址：http://www.5ilinux.com/blog/archives/000091.html
转载请注明出处和署名，并请保持一致

proftp学习笔记（四）
今天我们讲proftp＋mysql＋quota的应用，我想大家最期待的就是这个了吧

1.首先我们建立相应的用户和用户组

代码：

groupadd -g 5500 ftpgroup
adduser -u 5500 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser

2.操作数据库

代码：

mysql mysql -uroot -ppassword
create database ftpdb
grant select, update on ftpdb.* to proftpd@localhost identified by 'password'
use ftpdb

CREATE TABLE `ftpgroup` (
`groupname` varchar(16) NOT NULL default '',
`gid` smallint(6) NOT NULL default '5500',
`members` varchar(16) NOT NULL default '',
KEY `groupname` (`groupname`)
) TYPE=MyISAM COMMENT='ProFTP group table';

INSERT INTO `ftpgroup` VALUES ('ftpgroup', 5500, 'ftpuser');

CREATE TABLE `ftpquotalimits` (
`name` varchar(30) default NULL,
`quota_type` enum('user','group','class','all') NOT NULL default 'user',
`per_session` enum('false','true') NOT NULL default 'false',
`limit_type` enum('soft','hard') NOT NULL default 'soft',
`bytes_in_avail` float NOT NULL default '0',
`bytes_out_avail` float NOT NULL default '0',
`bytes_xfer_avail` float NOT NULL default '0',
`files_in_avail` int(10) unsigned NOT NULL default '0',
`files_out_avail` int(10) unsigned NOT NULL default '0',
`files_xfer_avail` int(10) unsigned NOT NULL default '0'
) TYPE=MyISAM;

CREATE TABLE `ftpquotatallies` (
`name` varchar(30) NOT NULL default '',
`quota_type` enum('user','group','class','all') NOT NULL default 'user',
`bytes_in_used` float NOT NULL default '0',
`bytes_out_used` float NOT NULL default '0',
`bytes_xfer_used` float NOT NULL default '0',
`files_in_used` int(10) unsigned NOT NULL default '0',
`files_out_used` int(10) unsigned NOT NULL default '0',
`files_xfer_used` int(10) unsigned NOT NULL default '0'
) TYPE=MyISAM;

CREATE TABLE `ftpuser` (
`id` int(10) unsigned NOT NULL auto_increment,
`userid` varchar(32) NOT NULL default '',
`passwd` varchar(32) NOT NULL default '',
`uid` smallint(6) NOT NULL default '5500',
`gid` smallint(6) NOT NULL default '5500',
`homedir` varchar(255) NOT NULL default '',
`shell` varchar(16) NOT NULL default '/sbin/nologin',
`count` int(11) NOT NULL default '0',
`accessed` datetime NOT NULL default '0000-00-00 00:00:00',
`modified` datetime NOT NULL default '0000-00-00 00:00:00',
PRIMARY KEY (`id`)
) TYPE=MyISAM COMMENT='ProFTP user table';

注意这里大家根据实际情况填写自己数据库的用户名和密码，如果大家对数据库操作不熟悉的话，不妨可以用phpmyadmin来操作。

3.配置proftp文件

代码：

ServerName "Frank's FTP Server" ServerType standalone DefaultServer on
Port 21

Umask 022

MaxInstances 30
MaxLoginAttempts 3

User nobody
Group nobody

MaxHostsPerUser 1 "Sorry, you may not connect more than one time."
MaxClientsPerUser 2 "Only one such user at a time."
MaxClientsPerHost 3 "Sorry, you may not connect more than one time."

RootLogin off
RequireValidShell off
TimeoutStalled 10
MaxClients 10
AllowForeignAddress on
AllowStoreRestart on
ServerIdent off
DefaultRoot ~ ftpgroup

SQLAuthTypes Backend Plaintext
#Backend表示用户认证方式为MySQL数据库的认证方式
#Plaintext表示明文认证方式，排在最前面的为最先使用的方式
SQLAuthenticate users* groups*

# databasename@host database_user user_password
SQLConnectInfo ftpdb@localhost proftpd password
SQLUserInfo ftpuser userid passwd uid gid homedir shell
SQLGroupInfo ftpgroup groupname gid members
SQLHomedirOnDemand on
#如果用户主目录不存在，则系统会根据此用户在用户数据表中的homedir字段的值新建一个目录
# Update count every time user logs in
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1,accessed=now() WHERE userid='%u'" ftpuser
# Update modified everytime user uploads or deletes a file
SQLLog STOR,DELE modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser

QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on
QuotaLog "/var/log/quota"
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avai
l, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}'
AND quota_type = '%{1}'"

SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_i
n_used, files_out_used, files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"

SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used
+ %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_
out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquota
tallies

SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies

QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

ok,就这么简单，重启一下proftp服务就已经能使用proftp＋mysql＋quota的功能

我们可以在数据库ftpuser添加一个虚拟用户，

代码：

INSERT INTO `ftpuser` VALUES (1, 'test', 'ftppasswd', 5500, 5500, '/home/test', '/sbin/nologin');

大家可以在phpmyadmin里直接操作添加一个用户，相信不用我教大家怎么添加吧：）

如果你想设置quota，只要在ftpquotalimits表里设置一下就行了，这个表里的各个参数分别代表：

代码：

quotalimits表
name： - 用户帐号
quota type： - user, group, class, all (we use user)
per_session： - true or false (we use true)
limit_type： - 硬限制 or 软限制 (我们一般用硬限制)
bytes_in_avail： - 允许上传的字节数
bytes_out_avail： - 允许下载的字节数
bytes_xfer_avail： - 允许传输的字节数（包括上传/下载）
files_in_avail： - 允许上传的文件数
files_out_avail： - 允许下载的文件数
files_xfer_avail： - 允许传输的文件数（包括上传/下载）

老实说用mysql和quota模块来验证用户和设置磁盘限额，但我总觉得还是不够完善，因为在这个方法中，数据库表里还没有相应的权限的字段，所以说相应用户的权限还是得用实际得用户即mysql对应得uid和gid来控制权限，那天要是mysql数据库也能完全控制权限就好了。

这个春节一直在学习proftp，终于可以松口气了，希望我的学习笔记可以对一些想学习proftp的朋友有所帮助，请多交流

SodaR FisH (苏达小鱼) 2007-09-23 18:41 发表评论

tomcat manager用户密码

SodaR FisH (苏达小鱼) — Thu, 20 Sep 2007 09:32:00 GMT

在http://tomcat.apache.org/下载的jakarta-tomcat-5.0.28.zip解压配置好之后启动，可以正常显示http://127.0.0.1:8080/index.jsp

打开tomcat主目录下的子目录conf里面的tomcat-users.xml文件，用户配置内容如下:

当点击主页上的连接想进入管理界面的时候，我试着用文件里面提到的用户名和密码登陆，得到的却是：
HTTP Status 403 - Access to the requested resource has been denied

访问被拒绝。难道说这些用户都没有管理员的资格，那管理员的用户名和密码怎么知道呢？

仔细再看了tomcat-users.xml，发现其中提到：

才恍然大悟。接下来，根据上面那段文字的意思，修改tomcat-users.xml文件，在其中添加管理员角色(manager)，以及管理员用户(admin)和密码(admin)，修改后如下：

最后，重启tomcat，在进入管理页面的时候，用管理员用户admin和密码admin，登陆ok。

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1787504

SodaR FisH (苏达小鱼) 2007-09-20 17:32 发表评论

rc.d 相关解释

SodaR FisH (苏达小鱼) — Thu, 20 Sep 2007 09:17:00 GMT

rc.d的内容如下：
init.d/ :各种服务器和程序的二进制文件存放目录。
rcx.d/: 各个启动级别的执行程序连接目录。里头的东西都是指向init.d/的一些软连接。具体的后边叙述。
还有三个脚本:rc.sysinit, rc, rc.local

redhat的启动方式和执行次序是：
加载内核
执行init程序
/etc/rc.d/rc.sysinit # 由init执行的第一个脚本
/etc/rc.d/rc $RUNLEVEL # $RUNLEVEL为缺省的运行模式
/etc/rc.d/rc.local
/sbin/mingetty # 等待用户登录

在Redhat中，/etc/rc.d/rc.sysinit主要做在各个运行模式中相同的初始化工作，包括：
调入keymap以及系统字体
启动swapping
设置主机名
设置NIS域名
检查（fsck）并mount文件系统
打开quota
装载声卡模块
设置系统时钟
等等。

/etc/rc.d/rc则根据其参数指定的运行模式(运行级别，你在inittab文件中可以设置)来执行相应目录下的脚本。凡是以Kxx开头的
，都以stop为参数来调用；凡是以Sxx开头的，都以start为参数来调用。调用的顺序按xx
从小到大来执行。例如，假设缺省的运行模式是3，/etc/rc.d/rc就会按上述方式调用
/etc/rc.d/rc3.d/下的脚本。
值得一提的是，Redhat中的运行模式2、3、5都把/etc/rc.d/rc.local做为初始化脚本中
的最后一个，所以用户可以自己在这个文件中添加一些需要在其他初始化工作之后，登录之前执行的命令。

init在等待/etc/rc.d/rc执行完毕之后（因为在/etc/inittab中/etc/rc.d/rc的
action是wait），将在指定的各个虚拟终端上运行/sbin/mingetty，等待用户的登录。
至此，LINUX的启动结束。

SodaR FisH (苏达小鱼) 2007-09-20 17:17 发表评论

Linux 主机绑定多个ip

SodaR FisH (苏达小鱼) — Thu, 20 Sep 2007 08:19:00 GMT

利用同一主机绑定多个ip,可以在一台主机上测试多个虚拟主机的访问。我是在vmware中做得linux主机，由于没有多个域名，只好用多个ip来标示虚拟主机，做学习用。下面来自unlinux.
[来自: http://www.Unlinux.com
　　linux的网络设备配置文件存放在/etc/sysconfig/network-scripts里面，对于
以太网的第一个网络设备，配置文件名一般为ifcfg-eth0。如果需要为第一个网络设
备多绑定一个IP地址，只需要在/etc/sysconfig/network-scripts目录里面创建一个
名为ifcfg-eth0:0的文件，内容样例为：
DEVICE="eth0:0"
IPADDR="211.100.10.119"
NETMASK="255.255.255.0"
ONBOOT="yes"
其中的DEVICE为设备的名称，IPADDR为此设备的IP地址，NETMASK为子网掩码，ONBOOT
表示在系统启动时自动启动。
如果需要再绑定多一个IP地址，只需要把文件名和文件内的DEVICE中的eth0:x加一即
可。LINUX最多可以支持255个IP别名。]

SodaR FisH (苏达小鱼) 2007-09-20 16:19 发表评论

关于tripwire监控系统文件改变

SodaR FisH (苏达小鱼) — Sun, 16 Sep 2007 05:45:00 GMT

在CentOS5上安装tripwire 2.4.1.2 .教程是 CentOS攻略站上的。
执行tripwire-check脚本后，时间非常之长，占资源很多，也可能使我的机器配置过低的问题。
检查他的脚本内容，发现是对整个磁盘的监控，即直接用 tripwire --check -r "记录地址" |logger -t tripwire 来做的，这样对整个磁盘检查，自然很慢，另外还有一个费时的操作，就是对数据库的重新初始化，即 tripwire --init 操作。
那么对于小型的系统，比如我的，完全是作为学习之用（我是在虚拟机上装的L,目的是为了搭建网络环境来做实验,512内存,1.4GHz CPU ,分给虚拟机一半内存，速度可想而知,太慢了~~），那么完全可以只让他监控特定的文件夹，并且把初始化数据库工作改为更新数据库。
[重要]! 检查的位置，设备，文件夹必须在 twpol.txt中定义规则，然后加密成tw.pol文件来定义。
检查的位置只在文件中定义好的位置有效。

监控文件夹在twpol.txt中完成。
运行/发邮件给root/更新在脚本中完成。
更新代码实例：
#wiretrip --update -P $LOCALPASSWORD -a --twrfile $twrfilepath
-P 指定local密码，-a 使之不用vi编辑生成的报告( 默认在完成更新之后会打开vi，以编辑报告，很烦人),
--twrfile 指定你的 twr 文件位置
让监测脚本每天自动运行

[root@sample tripwire]# cd　 ← 进入Tripwire运行脚本所在的root目录

[root@sample ~]# mv tripwire-check /etc/cron.daily/　 ← 转移脚本到每天自动运行的目录中

本地浏览报告的方法：
[root@sample ~]# ls -l /usr/local/lib/tripwire/report/　← 监测报告所在目录的文件列表
total 32
-rw-r--r-- 1 root root 8222 Aug 23 05:46 sample.centospub.com-20060823.twr　← 比如想浏览此篇报告
-rw-r--r-- 1 root root 8230 Aug 23 05:46 sample.centospub.com-20060823.twr.bak

[root@sample ~]# cd /etc/tripwire　← 进入Tripwire配置文件所在目录

[root@sample tripwire]# twprint -m r -c tw.cfg -r "/usr/local/lib/tripwire/report/sample.centospub.com-20060823.twr" -L sample.centospub.com-local.key -t 4 > tripwire-report　← 将监测报告保存到名为tripwire-report的文件中

参考该帖子，http://www.centospub.com/make/tripwire.html有详细的教程说明
但是有小错误，我把 tripwire-check 文件脚本直接复制使用，结果是每次运行都会向邮箱发送邮件，不论是否有改动过文件。察看一下脚本内容，发现有个字符串的空格位数少了：
if [ -z "$(grep 'Total violations found: 0' $REPORTPRINT)" ]; then
这一行中的'Total violations found: 0'
应该变成为'Total violations found: 0'
------------
另外还有一贴子讲得很详细http://blog.sina.com.cn/s/blog_53f768e4010003rh.html

SodaR FisH (苏达小鱼) 2007-09-16 13:45 发表评论

关于ssh 的root 权限

SodaR FisH (苏达小鱼) — Sat, 15 Sep 2007 03:15:00 GMT

[root@sample ~]# vi /etc/ssh/sshd_config
PermitRootLogin no 　← 修改后变为此状态，不允许用root进行登录
不允许root在ssh方式登陆，无论是密码还是密匙方式，但是其他用户，如果没做设置，可以登陆。
可以登陆一个wheel用户组的用户，利用 su - 来获得root权限。

SodaR FisH (苏达小鱼) 2007-09-15 11:15 发表评论

yum

SodaR FisH (苏达小鱼) — Sat, 15 Sep 2007 02:21:00 GMT

一. yum是什么
yum = Yellow dog Updater, Modified
主要功能是更方便的添加/删除/更新RPM包.
它能自动解决包的倚赖性问题.
它能便于管理大量系统的更新问题
注:为什么要使用yum而不用apt,最简单的原因,Fedora自带

二. yum特点
*可以同时配置多个资源库(Repository)
*简洁的配置文件(/etc/yum.conf)
*自动解决增加或删除rpm包时遇到的倚赖性问题
*使用方便
*保持与RPM数据库的一致性

三. yum安装
Fedora自带
#rpm -ivh yum-2.0.4-2.noarch.rpm

四. yum配置
注:修改和增加配置文件中的资源库,加快下载速度和拥有更多可更新的rpm包
将/etc/yum.conf的内容全部替换为
[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=fedora-release
tolerant=1
exactarch=1

[fedora-us-1]
name=Fedora Core 1 -- Fedora US mirror
baseurl=ftp://mirrors.kernel.org/fedora.us/fedora/fedora/1/i386/yum/os

[fedora-us-1-updates]
name=Fedora Core 1 updates -- Fedora US mirror
baseurl=ftp://mirrors.kernel.org/fedora.us/fedora/fedora/1/i386/yum/updates

[fedora-us-1-stable]
name=Fedora Linux (stable) for Fedora Core 1 -- Fedora US mirror
baseurl=ftp://mirrors.kernel.org/fedora.us/fedora/fedora/1/i386/yum/stable

[freshrpms]
name=Fedora Linux $releasever - $basearch - freshrpms
baseurl=http://ayo.freshrpms.net/fedora/linux/$releasever/$basearch/freshrpms

五. yum应用
注:当第一次使用yum或yum资源库有更新时,yum会自动下载所有所需的headers放置于/var/cache/yum目录下,所需时间可能较长.

检查有哪些可更新的rpm包
#yum check-update

安装rpm包,使xmms可以播放mp3
#yum install xmms-mp3

安装mplayer,同时自动安装相关的软件
#yum install mplayer

删除licq包,同时删除与该包有倚赖性的包
#yum remove licq
注:同时会提示删除licq-gnome,licq-qt,licq-text,非常方便

系统更新(更新所有可以升级的rpm包,包括kernel)
#yum -y update

每天定期执行系统更新
#chkconfig yum on
#service yum start

六. yum指令详解
*rpm包的更新

检查可更新的rpm包
#yum check-update

更新所有的rpm包
#yum update

更新指定的rpm包,如更新kernel和kernel source
#yum update kernel kernel-source

大规模的版本升级,与yum update不同的是,连旧的淘汰的包也升级
#yum upgrade

*rpm包的安装和删除

安装rpm包,如xmms-mp3
#yum install xmms-mp3

删除rpm包,包括与该包有倚赖性的包
#yum remove licq
注:同时会提示删除licq-gnome,licq-qt,licq-text

*yum暂存(/var/cache/yum/)的相关参数
清除暂存中rpm包文件
#yum clean packages

清除暂存中rpm头文件
#yum clean headers

清除暂存中旧的rpm头文件
#yum clean oldheaders

清除暂存中旧的rpm头文件和包文件
#yum clean 或#yum clean all
注:相当于yum clean packages + yum clean oldheaders

*rpm包列表

列出资源库中所有可以安装或更新的rpm包
#yum list

列出资源库中特定的可以安装或更新以及已经安装的rpm包
#yum list mozilla
#yum list mozilla*
注:可以在rpm包名中使用匹配符,如列出所有以mozilla开头的rpm包

列出资源库中所有可以更新的rpm包
#yum list updates

列出已经安装的所有的rpm包
#yum list installed

列出已经安装的但是不包含在资源库中的rpm包
#yum list extras
注:通过其它网站下载安装的rpm包

*rpm包信息显示(info参数同list)

列出资源库中所有可以安装或更新的rpm包的信息
#yum info

列出资源库中特定的可以安装或更新以及已经安装的rpm包的信息
#yum info mozilla
#yum info mozilla*
注:可以在rpm包名中使用匹配符,如列出所有以mozilla开头的rpm包的信息

列出资源库中所有可以更新的rpm包的信息
#yum info updates

列出已经安装的所有的rpm包的信息
#yum info installed

列出已经安装的但是不包含在资源库中的rpm包的信息
#yum info extras
注:通过其它网站下载安装的rpm包的信息

*搜索rpm包
搜索匹配特定字符的rpm包
#yum search mozilla
注:在rpm包名,包描述等中搜索

搜索有包含特定文件名的rpm包
#yum provides realplay

七. 安全的更新freshrpms.net的rpm包
安装freshrpms.net的GPG key
#rpm --import http://freshrpms.net/packages/RPM-GPG-KEY.txt

编辑/etc/yum.conf,增加以下信息到尾部
[freshrpms]
name=Fedora Linux $releasever - $basearch - freshrpms
baseurl=http://ayo.freshrpms.net/fedora/linux/$releasever/$basearch/freshrpms
gpgcheck=1

注:
检查GPG Key
# rpm -qa gpg-pubkey*

显示Key信息
#rpm -qi gpg-pubkey-e42d547b-3960bdf1

删除Key
#rpm -e gpg-pubkey-e42d547b-3960bdf1

yum是干什么的
使用redhat，fedora的linuxer肯定都为rpm著名的dependency hell而头疼(这也是所有基于rpm发行版都有的问题)。foo is needed by bar，bar is needed by foo。要装卸个软件，还得辛辛苦苦地梳理清楚所有依赖性问题，rpm的几个搜索站点成了时常光顾的场所，如果不幸碰到循环依赖，那就只有干瞪眼的分了。有时加个--nodeps参数，倒是眼不见，心不烦，但这样装上的软件，你能保证正常使用吗，这样卸载软件，你能保证不影响其它软件工作吗，恐怕谁也不能给出肯定的答案。每到这时，帽子们只有看着debian的apt 暗自羡慕了。好在，这些都已经成为过去时了。基于rpm的发行版现在也有了像apt那样自动解决依赖关系的包管理工具了。其中一个著名的就是apt4rpm,这基本上是debian系统apt的在rpm发行版的移植。但是使用Redhat和 Fedora的linuxer你们知道吗，还有一个与apt功能类似的rpm包管理系统，那就是yum。Fedora系统已经自带，Redhat也有相应的rpm下载。与apt相比，yum的功能一点也不弱，甚至还有许多胜过apt 之处。比如说，yum是Fedora系统自带的，因此它能使用fedora官方的软件源，完成各种官方发布的各种升级。对于第三方软件源的支持，yum也不差，大多数支持apt的repository注，也能支持yum，比如说freshrpms,fedora.us,livna等等。此外yum有一个比较详细的log，可以查看何时升级安装了什么软件包等。yum的代码较apt更为精简等。

————————————————以下是deemstone添加———————————————
注：这个单词我也不太认识，后来到网上查了一下：http://man.chinaunix.net/develop/cvsdoc_zh/Repository.html
deemstone的理解：rpm文件是安装包，而yum和其他的一些软件，如：Debian下的apt，是管理这些安装包（自动安装，自动解决包之间的依赖关系……）的软件。
—————————————————————————————————————————

YUM简介:
yum，是Yellow dog Updater, Modified的简称，起初是由yellow dog这一发行版的开发者Terra Soft研发，用python写成，那时还叫做yup(yellow dog updater)，后经杜克大学的Linux@Duke开发团队进行改进，遂有此名。yum的宗旨是自动化地升级，安装/移除rpm包，收集rpm包的相关信息，检查依赖性并自动提示用户解决。yum的关键之处是要有可靠的repository，顾名思义，这是软件的仓库，它可以是http或ftp站点，也可以是本地软件池，但必须包含rpm的header，header包括了rpm包的各种信息，包括描述，功能，提供的文件，依赖性等.正是收集了这些 header并加以分析，才能自动化地完成余下的任务。
如果没有安装,先我们要到下面的地址下载与自己系统相对应的版本的 yum：
http://ayo.freshrpms.net/
比如我用的是Fedora core 4.0 就下载如下的包安装：
[root@localhost beinan]# rpm -ivh freshrpms-release-1.1-1.fc.noarch.rpm
warning: freshrpms-release-1.1-1.fc.noarch.rpm: Header V3 DSA signature: NOKEY, key ID e42d547b
Preparing... ########################################### [100%]
1:freshrpms-release ########################################### [100%]

YUM的配置文件
yum的一切配置信息都储存在一个叫yum.conf的配置文件中，通常位于/etc目录下，这是整个yum系统的重中之重，所以有必要详细介绍。下面是一个从网上找来的yum.con文件，让我们以此为例，进行说明。

[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=redhat-release
tolerant=1
exactarch=1
retries=1

[base]
name=Fedora Core $releasever - $basearch - Base
baseurl=http://download.atrpms.net/mirrors/fedoracore/$releasever/$basearch/os
http://rpmfind.net/linux/fedora/cor...er/$basearch/os
http://mirror.clarkson.edu/pub/dist...er/$basearch/os

[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates

转自：http://blog.chinaunix.net/u/32645/showart.php?id=258653

SodaR FisH (苏达小鱼) 2007-09-15 10:21 发表评论

设置centos5 yum源[quote]

SodaR FisH (苏达小鱼) — Sat, 15 Sep 2007 02:04:00 GMT

1.修改/etc/yum.repos.d/CentOS-Base.repo为:


            [base] 

            name=CentOS-5 - Base 

            #mirrorlist=http://mirrorlist.centos.org/?release=$releasever5&arch=$basearch& 

            repo=os 

            #baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ 

            baseurl=http://ftp.sjtu.edu.cn/centos/5.0/os/$basearch/ 

            gpgcheck=1 

            gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5 

            

            #released updates 

            [update] 

            name=CentOS-5 - Updates 

            #mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=updates 

            baseurl=http://ftp.sjtu.edu.cn/centos/5.0/updates/$basearch/ 

            gpgcheck=1 

            gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5 

            

            #packages used/produced in the build but not released 

            [addons] 

            name=CentOS-5 - Addons 

            #mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=addons 

            

            baseurl=http://ftp.sjtu.edu.cn/centos/5.0/addons/$basearch/ 

            gpgcheck=1 

            gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5 

            

            #additional packages that may be useful 

            [extras] 

            name=CentOS-5 - Extras 

            #mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=extras 

            

            baseurl=http://ftp.sjtu.edu.cn/centos/5.0/extras/$basearch/ 

            gpgcheck=1 

            gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5 

            

            #additional packages that extend functionality of existing packages 

            [centosplus] 

            name=CentOS-5 - Plus 

            #mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=centosplus 

            baseurl=http://ftp.sjtu.edu.cn/centos/5.0/centosplus/$basearch/ 

            gpgcheck=1 

            enabled=0 

            gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5 

            

            #contrib - packages by Centos Users 

            [contrib] 

            name=CentOS-5 - Contrib 

            #mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=contrib 

            baseurl=http://ftp.sjtu.edu.cn/centos/5.0/contrib/$basearch/ 

            gpgcheck=1 

            enabled=0 

            gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

2.执行:

64位:

rpm --import http://ftp.sjtu.edu.cn/centos/5.0/os/x86_64/RPM-GPG-KEY-CentOS-5

32位:

rpm --import http://ftp.sjtu.edu.cn/centos/5.0/os/i386/RPM-GPG-KEY-CentOS-5

3.执行

yum update

SodaR FisH (苏达小鱼) 2007-09-15 10:04 发表评论