在架設 vsftp 後,應該做一些安全上的設定如下:
1、限制登入只能在家目錄
預設是允許使用者可以從家目錄切換至上層目錄,如要限制其方法如下
,如要略過該限制,則可以將帳號加入至 vsftpd.chroot_list 即可
# vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
# vi /etc/init.d/vsftpd restart
2、使用 TCP Wrappers 限制連線
# vi /etc/hosts.allow
vsftpd: ip/netmask
# vi /etc/hosts.deny
vsftpd: ip/netmask
今天花了快一天的時間在 eeepc上的 Ubuntu Desktop 8.04 LTS 上設定無線網路,用好久了,最後在 google 天神的幫助下,總於找知道如何設定了,趕快記錄一下:
Step1:先看核心是否有抓到驅動,並知道無線網卡實體 ID為 wlan0
#lshw 或 nm-tools
*-network
description: Wireless interface
product: AR242x 802.11abg Wireless PCI Express Adapter
vendor: Atheros Communications Inc.
physical id: 0
bus info: pci@0000:01:00.0
logical name: wlan0
Step2:確定核心有驅動後,可以執行 iwlist 找一下是否有 AP 伺服器存在,可以發現目前有兩台 AP (default1、default2)
# iwlist wlan0 scanning
wlan0 Scan completed :
Cell 01 – Address: 00:80:C8:15:6C:95
ESSID:"defalut01″
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.437 GHz (Channel 6)
Quality:65/100 Signal level:-54 dBm Noise level:-96 dBm
Encryption key:on
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
12 Mb/s; 24 Mb/s; 36 Mb/s; 9 Mb/s; 18 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0
Cell 02 – Address: 00:90:CC:B8:B9:46
ESSID:"default02″
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.437 GHz (Channel 6)
Quality:7/100 Signal level:-91 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0
Step3:在文字模式,手動設定無線
註:先直接測試是否可以正常啟用,註:該設定會在重新開機時或登出後恢復
# iwconfig wlan0 essid “xxxxx" key “xxxxxxxxxx"
# ifconfig wlan0 up 或 dhclient
註:設定開機自動啟動
# vi /etc/network/interfaces
auto eth1
iface eth1 inet dhcp
wireless_essid XXXXXXXXXX //為 ssid 在用 iwlist 指令就查的到
wireless_key XXXXXXXXXX //為無線 AP 的加密方式
# vi /etc/init.d/networking restart
註:
參考來源:
由於之前都是使用 apt-get 的方式更新套件,覺得 yum 更新方式不是很理想,後來為了安裝 Oracle 在 RHEL 3 上,必須安裝指定的套件,可是使用 tarball 的方式安裝相關套件實在太費時了,後來想說 Red Hat 可以使用 yum 的方式,找一下 yum 的資訊後,才知道 yum 也是如此強大的工具,趕快記錄一下安裝及簡單使用方法
使用前注意事項:
安裝 yum 套件及 GPG key:
先下載 yum 套件並安裝
#wget http://linux.duke.edu/projects/yum/download/2.0/yum-2.0.8-1.noarch.rpm
# rpm -ivh yum-2.0.8-1.noarch.rpm
# rpm –import http://mirror.be10.com/centos/3.6/os/i386/RPM-GPG-KEY-CentOS-3 //作者說載點是中國福建的
下載 yum.conf 主要設定檔
# cp /etc/yum.conf /etc/yum.conf.bak
# cp yum.conf /etc/yum.conf
註:如果不想更新核心,可以在 [main] 加入exclude=kernel kernel-source
更新系統中所有套件至最新版:
# yum update
# yum clean all
# yum clean headers
設定排程:
當安裝完 yum 後,預設會在 /etc/rc.daily 加入排程
if [ -f /var/lock/subsys/yum ]; then
/usr/bin/yum -R 10 -e 0 -d 0 -y update yum
/usr/bin/yum -R 120 -e 0 -d 0 -y update
fi
參考來源:
前幾天安裝 Ubuntu Server 8.04 LTS 版,想說安裝後使用 netstat 看一下安裝後有開些什麼服務,奇怪怎麼開一些不必要的服務,於是想一下如何關閉不必要服務,就想說目前系統是使用那個 Level呢 ? 於是執行一下 less /etc/inittab ,奇了這麼找不到 inittab ,後來上網扒扒狗一下,原來 Ubuntu 7.10 (Feisty ) 就將 inittab 改成 upstart,趕快記錄一下如果設定
* 主要設定檔目錄 /etc/event.d
* 改變開機啟動 runlevel 模式,直接修改 /etc/event.d/rc-default 或建立 /etc/inittab 加入如下
id:N:initdefault: //其中 N 改成你要啟動模式
註:有時修改後,感覺並沒有任何變動,其可能是/etc/rcN.d 之間檔案內容是雷同的
* 如何知道目前 runlevel ,直接執行在命令列 runlevel
* 如何關閉 Control-Alt-Delete,將下列的註解掉
$ sudo vi /etc/event.d/control-alt-delete
#start on control-alt-delete
#exec /sbin/shutdown -r now “Control-Alt-Delete pressed"
* 詳細用法參考 /usr/share/doc/upstart/README.Debian.gz
* 參加來源:
o upstart官網
o Ubuntu 的基於事件的啟動進程
最近公司這邊,主機硬碟空間不足,最後決定架設NFS服務(有人一定會問為什麼不使用 samba ,其原因是 nfs 效能比較好),之前就有架過,可是是很久之前的事了,這次再架時,還是有一些問題,在此在記憶還記得的情況下,做一下記錄好了,如下:
環境如下:
NFS Server IP: 192.168.1.30 ( Ubutun Server 8.04 LTS)
Client IP:192.168.1.2、192.168.1.3
分享目錄: /backup/1.2 與 /backup/1.3
下列提供兩種方式:
mail 本身並沒有提供夾附件的功能,故必須另外安裝其外套件,在此我們使用sharutils或 mutt
方式一:
首先安裝 sharutils
apt-get -y install sharutils
範例:寄一封信給 test2@mail3.twowin.com.tw 其內容為 content.txt,其夾檔為 attachment.file
uuencode sendmail_m.sh file_m.sh | mail -s mail_test test2@mail3.com.tw < content.txt
uuencode 指令
attachment.file 附郵檔名
sendmail_m.sh 為收信者收到附件顯示名稱
問題:使用方式一,不知為什麼附件不能寄出
方式二:
首先安裝 mutt
apt-get install nutt
mutt -a 附件檔名 -s ‘郵件主旨’ < content.txt
例如:
mutt -a sendmail_m.sh -s mail_test test2@mail3.com.tw < content.txt
Joe Weblog 