windowsxpwyd的专栏

原创 vsftpd+SSL+FileZilla Client

先创建一张证书，使用命令：/usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem编辑vsftpd的配置文件，加入下面的内容以启用SSL：#开启SSLssl_enable=YES#加密非匿名用户的数据连接force_local_data_

原创 FreeRADIUS整合微软活动目录做身份验证时报错“winbind client not authorized to use winbindd_pam_auth_crap”的解决方法

FreeRADIUS使用微软活动目录做身份验证时，当客户端发起认证请求到radius服务器时，radius服务器报错“winbind client not authorized to use winbindd_pam_auth_crap”，如下图：根据提示，检查目录/var/lib/samba/winbindd_privileged的权限，如下：该目录的权限是750，且必须

原创 Freeradius2.2安装和测试

系统：CentOS6.2软件：Freeradius 2.2可以直接使用yum进行安装最新版本可以从 http://freeradius.org/download.html  进行下载，源码包中带有spec文件，可以方便的编译成RPM包相关配置文件都在/etc/raddb/目录安装完成后先进行简单的测试先编辑/etc/raddb/users文件，在文件最前面加入下面一行内

原创 实现vsftpd对不同网段分别限速

公司有一台vsftpd的FTP服务器，现需要实现在公司内网访问时不限速，在公司外访问时限制速度。vsftpd的限速是通过anon_max_rate和local_max_rate来分别配置匿名用户和授权用户的上传下载速度的，但这是针对所有客户端的，如果要实现不同网段的分别限速，则需要借助于tcp_wrapper这个功能，通过man  vsftpd.conf，然后查找tcp_wrapper这个选项，得

原创 让Nginx支持Ruby on rails框架

系统：CentOS6.2安装必要的软件包：   #yum  install  -y  ruby  ruby-devel  rubygems  mysql  mysql-devel安装rails和passenger    #gem  install  rails    #gem  install  passenger 安装Phusion Passenger模块，使ng

原创 使Nginx支持ThinkPHP框架

最近在将公司的一台的服务器从Apache迁移到Nginx的时候出了点问题，特做个笔记。问题出在上面的一个网站是基于ThinkPHP框架开发的，用默认的方法配置不行。在网上baidu之后发现这个问题很普遍，通用解决方法的配置如下：server { ...        if (!-e $request_filename) {           rewrite  ^/(.*)$

原创 配置vim的Nginx配置文件语法高亮的脚本

写成脚本，免得每次都手动配置#!/bin/bash[[ -d ~/.vim/syntax ]] || mkdir  -p ~/.vim/syntaxcd ~/.vim/syntaxwget http://www.vim.org/scripts/download_script.php?src_id=14376 -O nginx.vimecho "au BufRead,BufNew

原创 使用windows活动目录为vsftpd提供身份验证

配置方法同《使用LDAP为vsftpd提供身份验证》，只不过微软的活动目录不允许匿名绑定，因此需要在/etc/pam_ldap.conf文件中指定binddn和bindpw，如下：    host  192.168.2.8  192.168.2.6   #指定DC，多个DC以空格分隔    base dc=alltechdomain,dc=com    binddn cn=its,ou

原创 红帽目录服务RHDS(Red Hat Directory Service)搭建

RHDS的软件包没有现成的RPM包，但可以从红帽的ftp服务器上下载到SRPM包，然后自己再编译生成RPM包，SRPM包的下载地址：  ftp://ftp.redhat.com/redhat/linux/enterprise/6Server/en/RHDirServ/SRPMS  SRPM包下载回来后，使用命令rpmbuild  --rebuild  XXX.src.rpm  编译产生RPM包

原创 使用LDAP为vsftpd提供身份验证

此处假设LDAP服务器已经搭建好，以RHDS为例。安装软件包：        yum  install  vsftpd  pam_ldap配置pam_ldap    编辑配置文件/etc/pam_ldap.conf，修改内容如下：        base dc=wyd,dc=com          #搜索LDAP服务器的起始DN        uri  ldaps:/

原创 FTP服务器iptables的配置

系统：CentOS6.2软件：vsftpd, iptables安装完系统后，默认的iptables的规则只允许状态为RELATED、ESTABILISHED的包和SSHD的数据包进入服务器，当安装好vsftpd后，通常需要在iptables上面放开21端口，完整的iptables配置如下：iptables   -A INPUT -m state --state RELATED,ESTA

原创 SELinux为Enforcing模式时安装Zabbix1.8.13

原创 启用SELinux时遇到的问题

一台CentOS5.7的机器，原来只是在公司内部访问，SELinux是禁用的状态，现需要搭建成FTP服务器并发布到外网上去，为了安全，启用SELinux。编辑/etc/selinux/config文件，将SELINUX=disabled改为SELINUX=permissive，保存后重启系统。（SELinux从禁用状态转变为启用时，需要重启系统以重新标记文件的上下文，红帽建议先将SELinux的值

原创 Zabbix中使用ICMP ping来判断主机是否存活的问题

原创 使用Windows活动目录为Samba做身份认证

原创 通过SSH远程关闭ESXi的方法

原创 利用GPO开启管理共享admin$

域中一部分机器在安装操作系统的时候关闭了admin$共享，最近因工作需要希望能够开启客户端的admin$共享以远程执行一些维护命令。最简单的方法就是在CMD环境下执行命令”net   share  admin$”，在域中可以把这条命令写入bat脚本中，用登录脚本发给客户端，但是会有一个权限问题，如果用户不是属于管理员组就没有权限执行这条命令。在查阅了很多资料后发现，唯一的办法就是编写组策略模板

原创 NOD32杀毒软件引起默认域策略无法应用到客户端一案

近期用户反映在输入密码后，电脑显示“正在应用个人设置”或者“正在应用计算机设置”时会停留很长时间，检查其电脑的日志发现，在应用程序的日志里反复出现事件ID为1030和1058的事件，描述内容为某个组策略无法应用成功     在DC上查询后发现，这个

原创 MySQL5.5源代码安装

一、安装支持工具1、安装cmakeWget   http://www.cmake.org/files/v2.8/cmake-2.8.5-Linux-i386.shchmod +xcmake-2.8.5-Linux-i386.sh./cmake-2.8.5-Linu

原创 使用Zabbix监控Linux主机

Step1创建zabbix账户useradd    zabbix该账户用来运行zabbix的客户端，为非特权账户，zabbix客户端不能运行在root账户下Step 2解压配置编译并安装tar    zxvf zabbix-1.8.3.tar.gzcd

原创 使用Zabbix监控Windows主机

Step 1创建配置文件默认配置文件是C:\zabbix_agentd.conf，和Linux的客户端配置文件是相同的语法。可以主程序的安装包的misc/conf目录里拷贝一个并做如下修改：Server=192.168.2.14  #监控服务器的IP地址Hos

原创 光盘救援模式下手动挂载LVM

光盘救援模式下挂载 LVM 今天一朋友突然问到我这个问题，他的系统一个重要文件丢失了，只能启动到救援模式去进行修复，但是 LVM无法挂载。于是赶紧Google一下，再在虚拟机上 实验了一下，步骤如下：进入救援模式后，lvm vgscan 查看系统中的逻辑卷组lvm vgchange -ay 激活逻辑卷逻辑卷激活后，就可以使用 mount命令进行正常挂载了，如下图： 

原创 开源文档管理系统LogicalDOC测试报告---安装篇

开源文档管理系统 LogicalDOC 测试报告 --- 安装篇 一、 软件需求： JDK1.6 MySQL(支持 INNODB引擎 )二、 安装步骤：1、 JDK的安装JDK 可以在官方网址 http://www.oracle.com/technetwork/java/javase/downloads/index.html上下载，此例中下载的是 Linux RPM I

原创 Install Zabbix Server On CentOS5

CentOS5 上安装 Zabbix 服务端 一、 软件需求：Apache 1.3或更高版本PHP 5.0或更高版本php-gd GD2.0或更高版本PHP True Type 支持PHP bc 支持php-xml 支持 php-sessionphp-net-socket php-mbstring php-mysql MySQL 二、 Zab

原创 Linux下的截图软件---Shutter

<br />推荐一款Linux下的非常好用的截图软件----shutter, 下载地址：http://kojipkgs.fedoraproject.org/packages/shutter/0.86.4/1.fc14/noarch/shutter-0.86.4-1.fc14.noarch.rpm  ，Fedora的官方仓库里已经有这个软件了，所以可以直接使用 yum  install shutter来进行安装。由于我把 Fedora的仓库指向了国内Sohu的仓库，所以我是下载回来后，使用 yum local

原创 CentOS5.5下安装zabbix客户端并配置成SysV服务启动

1、添加zabbix用户，zabbix客户端程序会以该用户的身份启动      [root@software ~]# useradd zabbix  -s  /sbin/nologin 2、下载Zabbix源码包至/tmp目录，解压并编译。注意，zabbix的服务端和linux版的客户端都是同一个源码包，只是在configure的时候带上不同的选项      [root@software ~]# cd  /tmp      [root@s

原创 巧用telnet服务进行远程协助

      公司厂房里的一台台式机IE浏览器无法正常显示flash动画，如果要到机器面前去处理的话非常简单，但路途有些遥远，但该机器又没有开远程桌面怎么办呢？正在犹豫之际，突然灵机一动，登录到域控制器上，找到该电脑，点右键选择管理，在弹出的管理控制台上启用该计算机的telnet服务，然后使用telnet命令登录上去，输入管理员的密码，就可以得到一个管理员的shell，执行regsvr32命令注册一下flash的控件即可。

原创 [转载]Subversion+Trac+Apache配置

文章参见 http://linux.chinaunix.net/techdoc/net/2008/06/26/1013391.shtml 在配置的时候，注意要给cgi脚本加执行权限

原创 使用iptables基于MAC地址进行访控

近日完成一台基于CentOS的SVN服务器配置，由于该服务器上的文件非常重要，仅部分用户需要访问，最后决定采用iptables来做访控，并且是根据MAC地址来限制，为了便于后期维护，防火墙的配置是通过一个bash脚本来完成的，该脚本内容如下： #!/bin/bash iptables=/sbin/iptables #Flush chains $iptables –F #Change the INPUT chains

原创 活动目录环境下Apache单点登录(SSO)的实现

1、实验环境          公司部署有微软的活动目录，假设域名为wyd.com，一台Web服务器，运行在Red hat  Enterpise Linux 5.5上，该网站原本只在内网访问，现由于业务的发展，需要发布到互联网上，以便销售人员和维护人员通过互联网随时能访问到，但由于该网站的内容涉及商业数据，不能让非公司人员随意访问到。 2、实验目的         为了保证数据的安全，需要在Apache上做身份验证，如果用传统的Apache的认证机制的话就会给用户带来麻烦，因为用户要输

原创 系统还原功能引起Acrobat无法安装虚拟打印机

在给一台xp系统安装Adobe Acrobat的时候发现无法安装Adobe的虚拟打印机，提示如下图： 在网上搜索了一下发现这个问题居然是由于系统自动还原服务引起的，一些精简版的GHOST系统把这个功能给删除掉了，打开服务管理界面发现“system restore service”服务无法启动，解决方法是找到/WINDOWS/inf/sr.inf，右键选择“安装”，按照系统提示进行安装，最后重启系统，注意inf这个目录是隐藏的，在安装过程中需要从xp的安装光盘上拷贝一些文件。

原创 发现了铁卷电子文档安全系统的一个小Bug

      铁卷电子文档安全系统是由大成天下信息技术有限公司开发的一款电子文档防泄密软件，很多大公司都是他们的客户，比如招商银行，中国银联等，这款软件可以有效的防止公司的机密文档被泄露，近日在使用该软件的时候发现了一个小小的问题。当客户端需要解密某个文件的时候，需要把指令发送到服务器，然后由部门代理管理员或者系统管理员去批准解密，但是当要解密的文件名的长度(不含扩展名)大于112个字符时，发送解密命令会失败，但文件名长度大于114个字符时，不但解密命令会发送失败，而且会引起终端暂时离线，任务栏右小角图标变灰

原创 扩展ESXi服务器上的VM的虚拟硬盘大小

在一台EXSi服务器上，其中一台VM的虚拟硬盘空间只剩下不到2G，查阅了很多资料后成功扩大其硬盘空间，方法如下： 1、在EXSi上启用SSH登录，网上有很多网页介绍如何操作 2、关闭该VM 3、使用远程登录工具，通过SSH登录到EXSi服务器上，执行/sbin/vmkfstools命令扩展硬盘空间，例如： /sbin/vmkfstools   -X   30G    /vmfs/volumes/datastore1/CentOS55/CentOS55.vmdk 4、重启系统后，新

原创 DNS在活动目录中的重要性

         我们都知道DNS对于活动目录来讲是非常重要的，要想部署活动目录，就必须搭建DNS服务器，通常的做法是在搭建第一台DC的时候自动安装DNS，之所以都这么做是因为它简单、方便，但也有缺点。也许你遇到过这样的问题，比如机房停电，所有服务器都必须关机，来电后需要启动所有的服务器，这时如果你先启动额外域控制器的话，那么在启动的时候将会非常的慢，在提示“准备网络连接”的时候就会花费很长的时间，为什么呢？因为这个时候DC需要向DNS注册它所提供的服务类型，也就是注册SRV记录，而此时DNS服务器不可用，

原创 使用BIND做为现有活动目录的辅助DNS

1、情况说明          现有Windows Server 2003 活动目录域 wyd.com，该域的DNS是在创建DC时自动创建的，为了实现DNS的容错和负载，现需要搭建辅助DNS，辅助DNS服务器采用RHEL5.5，IP地址10.10.10.200/24，DC的IP地址为10.10.10.1/24 2、安装BIND9 rpm -ivh bind-9.3.6-4.P1.el5_4.2.i386.rpm rpm -ivh bind-chroo

转载 Windows server 2003设置IP安全策略批处理脚本[转载]

本文转载自：http://moneypy.blog.51cto.com/745631/329461 常用端口 20 ftp传送端口 21 ftp控制端口 53 nds服务端口tcp/utp 80 web服务端口 161 snmp服务端口 1433 mssql 3306 mysql 3389 远程连接 #=====================脚本开始===================== netsh ipsec static add policy

原创 源代码编译安装Nagios

先决条件： Apache PHP GCC GD development libraries 安装方法： yum install httpd php yum install gcc glibc glibc-common yum install gd gd-devel 1、创建运行nagios的用户账户并设置密码 useradd -m nagios passwd nagios 创建组，并把nagios账户和apache账户加入该组

原创 笔记本电脑终于可以待机了

       公司配的笔记本电脑，thinkpad SL410K，xp系统，系统待机后无法唤醒，只能强制关机。在网上找了些资料，解决方法大概就只有刷BIOS，在lenovo的官方找到刷BIOS的工具，一个是运行在win7下的，另外一个是需要刻盘才能使用的。最后折腾了一早上安装了win7，升了BIOS，现在终于可以待机了。

原创 关于Excel数据导入Mysql的问题

前几天接到一个任务，需要把几个excel表格里面的数据导入到mysql的数据库中，查了一些资料后，最终确定了两种方法： 第一种：            将excel文件转换成csv格式的文件，然后通过导入到mysql中 第二种：            由于该excel文件内容不能直接转换成csv进行导入，需要对里面的数据进行整理，于是我使用了VBA来帮忙整理，这第二种方法就是使用VBA连接到Mysql数据库后，直接使用INSERT语句进行插入。 第一

原创 IE缓存设置问题

公司内网中有一个网站，是由财务部负责开发的，aspx开发的，近期有两台笔记本电脑在访问这个网站的时候出现了特别奇怪的情况，该网站之前已经进行了更新，但是这两台笔记本电脑上看到的页面还是老的页面，而且每次切换到新的查询页面时总是要求再次输入密码，其他电脑都只需要在登录的时候输入一次密码。之前的同事去解决的时候就是清空IE的缓存就好了，可第二天这个问题又出现了，仔细分析问题还是围绕在IE缓存上，打开IE缓存设置界面，忽然发现缓存的更新方式设置为从不更新了： 将设置改成“自动”后问题解决。