![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux
文章平均质量分 53
windowsxpwyd
这个作者很懒,什么都没留下…
展开
-
samba3.5源码安装笔记
搞了一个上午的源码编译安装samba,终于安装成功了,做个笔记,以备查验。 1、下载源码包,地址:http://www.samba.org/ 2、解压缩,为了便于做笔记,源码包被下载到目录/usr/src/ cd /usr/src tar zxvf samba-3.5.4.tar.gz cd samba-3.5.4 3、配置 cd source3 ./autogen.sh #生原创 2010-09-03 14:41:00 · 1266 阅读 · 0 评论 -
使用Windows活动目录为Samba做身份认证
原创 2012-04-29 16:02:40 · 850 阅读 · 0 评论 -
Zabbix中使用ICMP ping来判断主机是否存活的问题
原创 2012-05-03 10:34:47 · 26459 阅读 · 2 评论 -
启用SELinux时遇到的问题
一台CentOS5.7的机器,原来只是在公司内部访问,SELinux是禁用的状态,现需要搭建成FTP服务器并发布到外网上去,为了安全,启用SELinux。编辑/etc/selinux/config文件,将SELINUX=disabled改为SELINUX=permissive,保存后重启系统。(SELinux从禁用状态转变为启用时,需要重启系统以重新标记文件的上下文,红帽建议先将SELinux的值原创 2012-05-16 11:20:13 · 7562 阅读 · 0 评论 -
SELinux为Enforcing模式时安装Zabbix1.8.13
原创 2012-05-22 11:23:10 · 1960 阅读 · 0 评论 -
FTP服务器iptables的配置
系统:CentOS6.2软件:vsftpd, iptables安装完系统后,默认的iptables的规则只允许状态为RELATED、ESTABILISHED的包和SSHD的数据包进入服务器,当安装好vsftpd后,通常需要在iptables上面放开21端口,完整的iptables配置如下:iptables -A INPUT -m state --state RELATED,ESTA原创 2012-06-14 14:49:21 · 2894 阅读 · 0 评论 -
使用LDAP为vsftpd提供身份验证
此处假设LDAP服务器已经搭建好,以RHDS为例。安装软件包: yum install vsftpd pam_ldap配置pam_ldap 编辑配置文件/etc/pam_ldap.conf,修改内容如下: base dc=wyd,dc=com #搜索LDAP服务器的起始DN uri ldaps:/原创 2012-11-28 13:17:48 · 6711 阅读 · 0 评论 -
红帽目录服务RHDS(Red Hat Directory Service)搭建
RHDS的软件包没有现成的RPM包,但可以从红帽的ftp服务器上下载到SRPM包,然后自己再编译生成RPM包,SRPM包的下载地址: ftp://ftp.redhat.com/redhat/linux/enterprise/6Server/en/RHDirServ/SRPMS SRPM包下载回来后,使用命令rpmbuild --rebuild XXX.src.rpm 编译产生RPM包原创 2012-11-28 13:24:32 · 14937 阅读 · 1 评论 -
使用windows活动目录为vsftpd提供身份验证
配置方法同《使用LDAP为vsftpd提供身份验证》,只不过微软的活动目录不允许匿名绑定,因此需要在/etc/pam_ldap.conf文件中指定binddn和bindpw,如下: host 192.168.2.8 192.168.2.6 #指定DC,多个DC以空格分隔 base dc=alltechdomain,dc=com binddn cn=its,ou原创 2012-11-28 13:59:32 · 2022 阅读 · 0 评论 -
配置vim的Nginx配置文件语法高亮的脚本
写成脚本,免得每次都手动配置#!/bin/bash[[ -d ~/.vim/syntax ]] || mkdir -p ~/.vim/syntaxcd ~/.vim/syntaxwget http://www.vim.org/scripts/download_script.php?src_id=14376 -O nginx.vimecho "au BufRead,BufNew原创 2012-11-29 21:39:04 · 1123 阅读 · 0 评论 -
使Nginx支持ThinkPHP框架
最近在将公司的一台的服务器从Apache迁移到Nginx的时候出了点问题,特做个笔记。问题出在上面的一个网站是基于ThinkPHP框架开发的,用默认的方法配置不行。在网上baidu之后发现这个问题很普遍,通用解决方法的配置如下:server { ... if (!-e $request_filename) { rewrite ^/(.*)$原创 2012-12-03 16:13:59 · 8813 阅读 · 1 评论 -
让Nginx支持Ruby on rails框架
系统:CentOS6.2安装必要的软件包: #yum install -y ruby ruby-devel rubygems mysql mysql-devel安装rails和passenger #gem install rails #gem install passenger 安装Phusion Passenger模块,使ng原创 2012-12-07 15:25:13 · 4542 阅读 · 0 评论 -
实现vsftpd对不同网段分别限速
公司有一台vsftpd的FTP服务器,现需要实现在公司内网访问时不限速,在公司外访问时限制速度。vsftpd的限速是通过anon_max_rate和local_max_rate来分别配置匿名用户和授权用户的上传下载速度的,但这是针对所有客户端的,如果要实现不同网段的分别限速,则需要借助于tcp_wrapper这个功能,通过man vsftpd.conf,然后查找tcp_wrapper这个选项,得原创 2012-12-18 14:34:33 · 3640 阅读 · 0 评论 -
Freeradius2.2安装和测试
系统:CentOS6.2软件:Freeradius 2.2可以直接使用yum进行安装最新版本可以从 http://freeradius.org/download.html 进行下载,源码包中带有spec文件,可以方便的编译成RPM包相关配置文件都在/etc/raddb/目录安装完成后先进行简单的测试先编辑/etc/raddb/users文件,在文件最前面加入下面一行内原创 2013-02-21 15:29:37 · 2952 阅读 · 0 评论 -
FreeRADIUS整合微软活动目录做身份验证时报错“winbind client not authorized to use winbindd_pam_auth_crap”的解决方法
FreeRADIUS使用微软活动目录做身份验证时,当客户端发起认证请求到radius服务器时,radius服务器报错“winbind client not authorized to use winbindd_pam_auth_crap”,如下图:根据提示,检查目录/var/lib/samba/winbindd_privileged的权限,如下:该目录的权限是750,且必须原创 2013-02-22 09:42:40 · 1986 阅读 · 0 评论 -
使用Zabbix监控Linux主机
Step1创建zabbix账户useradd zabbix该账户用来运行zabbix的客户端,为非特权账户,zabbix客户端不能运行在root账户下Step 2解压配置编译并安装tar zxvf zabbix-1.8.3.tar.gzcd原创 2011-09-02 11:16:48 · 5199 阅读 · 0 评论 -
MySQL5.5源代码安装
一、安装支持工具1、安装cmakeWget http://www.cmake.org/files/v2.8/cmake-2.8.5-Linux-i386.shchmod +xcmake-2.8.5-Linux-i386.sh./cmake-2.8.5-Linu原创 2011-09-02 11:23:45 · 4437 阅读 · 0 评论 -
Squid3.1.7源码安装和配置笔记
Squid是一个非常优秀的代理服务器,最近在办公室自己搭了一个来用,把笔记贴出来方便查找。(只介绍步骤思路,不做详细解释) 1、到squid官方网站http://www.squid-cache.org/下载最新版 2、解压 tar zxvf squid-3.1.7.tar.gz 3、进入解压后的squid的目录,进行配置:./configure --prefix=/usr/local/squid --enable-basic-auth-helpers=LDAP,其余配置选项可以通过./c原创 2010-09-02 10:31:00 · 4316 阅读 · 0 评论 -
Linux fork炸弹及其预防
在Linux系统下执行这段代码 :(){ :|:& };: 就会引起死机,一旦执行起来后,唯一的方法就是重启系统。实际上这段代码是一段无限递归代码,将系统资源耗尽。http://www.cyberciti.biz/faq/understanding-bash-fork-bomb/这个网页上有这段代码的详细解释,为了防止fork炸弹,方法就是限制用户能够启动的进程数。具体做法,编辑/etc/security/limits.conf文件,在末尾加入 : *原创 2010-09-02 11:36:00 · 1460 阅读 · 1 评论 -
squid利用windows活动目录做身份验证
squid默认的身份验证方法不好用,为了能够和现有的活动目录整合,可以通过ldap协议交给windows的活动目录来做身份验证,配置文件修改如下: auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R / -b "dc=wyd,dc=com" -D "cn=Administrator,cn=Users,dc=wyd,dc=com" / -w "wyd" -f sAMAccountName=%s -h 192.原创 2010-09-02 16:42:00 · 1549 阅读 · 0 评论 -
linux上vnc server的详细配置过程(转载)
我们有时需要连接到远程服务器桌面上来配置服务器,首 先你的服务器必须安装有X-windows,然后安装配置vnc server后你才能连接到服务器的桌面,为管理服务器提供了极大的方便...同时VNC server还提供了用不同用户连接时所具有的权限....下面我们来开始配置VNC server... 首先我们需要安装VNC server包,可以通过挂载光盘或使用yum数据库来装都行的...我们这直接用镜像来 装.... #mkdir /media/cdrom;mount /dev/原创 2010-09-26 23:31:00 · 513 阅读 · 0 评论 -
源代码编译安装Nagios
先决条件: Apache PHP GCC GD development libraries 安装方法: yum install httpd php yum install gcc glibc glibc-common yum install gd gd-devel 1、创建运行nagios的用户账户并设置密码 useradd -m nagios passwd nagios 创建组,并把nagios账户和apache账户加入该组原创 2010-12-21 11:58:00 · 2027 阅读 · 0 评论 -
使用BIND做为现有活动目录的辅助DNS
1、情况说明 现有Windows Server 2003 活动目录域 wyd.com,该域的DNS是在创建DC时自动创建的,为了实现DNS的容错和负载,现需要搭建辅助DNS,辅助DNS服务器采用RHEL5.5,IP地址10.10.10.200/24,DC的IP地址为10.10.10.1/24 2、安装BIND9 rpm -ivh bind-9.3.6-4.P1.el5_4.2.i386.rpm rpm -ivh bind-chroo原创 2011-01-18 17:16:00 · 2732 阅读 · 0 评论 -
活动目录环境下Apache单点登录(SSO)的实现
1、实验环境 公司部署有微软的活动目录,假设域名为wyd.com,一台Web服务器,运行在Red hat Enterpise Linux 5.5上,该网站原本只在内网访问,现由于业务的发展,需要发布到互联网上,以便销售人员和维护人员通过互联网随时能访问到,但由于该网站的内容涉及商业数据,不能让非公司人员随意访问到。 2、实验目的 为了保证数据的安全,需要在Apache上做身份验证,如果用传统的Apache的认证机制的话就会给用户带来麻烦,因为用户要输原创 2011-02-25 11:55:00 · 6110 阅读 · 0 评论 -
[转载]Subversion+Trac+Apache配置
文章参见 http://linux.chinaunix.net/techdoc/net/2008/06/26/1013391.shtml 在配置的时候,注意要给cgi脚本加执行权限原创 2011-03-16 14:45:00 · 549 阅读 · 0 评论 -
使用iptables基于MAC地址进行访控
近日完成一台基于CentOS的SVN服务器配置,由于该服务器上的文件非常重要,仅部分用户需要访问,最后决定采用iptables来做访控,并且是根据MAC地址来限制,为了便于后期维护,防火墙的配置是通过一个bash脚本来完成的,该脚本内容如下: #!/bin/bash iptables=/sbin/iptables #Flush chains $iptables –F #Change the INPUT chains原创 2011-03-16 05:36:00 · 9327 阅读 · 1 评论 -
CentOS5.5下安装zabbix客户端并配置成SysV服务启动
1、添加zabbix用户,zabbix客户端程序会以该用户的身份启动 [root@software ~]# useradd zabbix -s /sbin/nologin 2、下载Zabbix源码包至/tmp目录,解压并编译。注意,zabbix的服务端和linux版的客户端都是同一个源码包,只是在configure的时候带上不同的选项 [root@software ~]# cd /tmp [root@s原创 2011-03-23 10:28:00 · 2092 阅读 · 0 评论 -
Linux下的截图软件---Shutter
<br />推荐一款Linux下的非常好用的截图软件----shutter, 下载地址:http://kojipkgs.fedoraproject.org/packages/shutter/0.86.4/1.fc14/noarch/shutter-0.86.4-1.fc14.noarch.rpm ,Fedora的官方仓库里已经有这个软件了,所以可以直接使用 yum install shutter来进行安装。由于我把 Fedora的仓库指向了国内Sohu的仓库,所以我是下载回来后,使用 yum local原创 2011-04-28 14:37:00 · 2166 阅读 · 2 评论 -
开源文档管理系统LogicalDOC测试报告---安装篇
开源文档管理系统 LogicalDOC 测试报告 --- 安装篇 一、 软件需求: JDK1.6 MySQL(支持 INNODB引擎 )二、 安装步骤:1、 JDK的安装JDK 可以在官方网址 http://www.oracle.com/technetwork/java/javase/downloads/index.html上下载,此例中下载的是 Linux RPM I原创 2011-06-22 15:40:00 · 22058 阅读 · 4 评论 -
Install Zabbix Server On CentOS5
CentOS5 上安装 Zabbix 服务端 一、 软件需求:Apache 1.3或更高版本PHP 5.0或更高版本php-gd GD2.0或更高版本PHP True Type 支持PHP bc 支持php-xml 支持 php-sessionphp-net-socket php-mbstring php-mysql MySQL 二、 Zab原创 2011-06-21 10:09:00 · 1954 阅读 · 1 评论 -
光盘救援模式下手动挂载LVM
光盘救援模式下挂载 LVM 今天一朋友突然问到我这个问题,他的系统一个重要文件丢失了,只能启动到救援模式去进行修复,但是 LVM无法挂载。于是赶紧Google一下,再在虚拟机上 实验了一下,步骤如下:进入救援模式后,lvm vgscan 查看系统中的逻辑卷组lvm vgchange -ay 激活逻辑卷逻辑卷激活后,就可以使用 mount命令进行正常挂载了,如下图:原创 2011-07-01 15:51:00 · 6742 阅读 · 1 评论 -
使用Zabbix监控Windows主机
Step 1创建配置文件默认配置文件是C:\zabbix_agentd.conf,和Linux的客户端配置文件是相同的语法。可以主程序的安装包的misc/conf目录里拷贝一个并做如下修改:Server=192.168.2.14 #监控服务器的IP地址Hos原创 2011-09-02 11:15:22 · 10638 阅读 · 0 评论 -
vsftpd+SSL+FileZilla Client
先创建一张证书,使用命令:/usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem编辑vsftpd的配置文件,加入下面的内容以启用SSL:#开启SSLssl_enable=YES#加密非匿名用户的数据连接force_local_data_原创 2013-02-26 16:44:49 · 3778 阅读 · 1 评论