2014年5月23日 星期五

IPV6在模擬器中,PC指令測試

1. ping: 與ipv4同,在Command Prompt中,輸入如 > ping 2001:1:1:3::1  。
2. http:在Web Browser中的位址列輸入[ip],如http:// [2001:1:1:3:1] 。
3. ftp:試不出來,但可用Traffic Generator中的ftp的 PDU seting 。
4. telnet:對router可用,但非router,同ftp,可用Traffic Generator的telnet,如下圖。

ipv6與acl

終於完成符合要求的設定。心得是:
1.在 line vty 用 ipv6 access-list ,不知是那裡不對,就是那裡不對,很煩!
2.改在介面用 ipv6 traffic-filter後,才完成。(有時間再試line vty 用 ipv6 access-list )。
3.拓樸圖及條件如下圖。
4. 設定如下:
4.1  R1

r1(config)#DO SHOW RUN
Building configuration...
Current configuration : 1236 bytes
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname r1
ipv6 unicast-routing
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
interface FastEthernet0/0.2
 encapsulation dot1Q 2
 no ip address
 ipv6 address 2001:1:1:2::1/64
 ipv6 rip 1 enable
interface FastEthernet0/0.3
 encapsulation dot1Q 3
 no ip address
 ipv6 traffic-filter P_vlan2toRouter in
 ipv6 address 2001:1:1:3::1/64
 ipv6 rip 1 enable
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
interface Serial0/0/0
 no ip address
 ipv6 address 2001:1:1:1::1/64
 ipv6 rip 1 enable
 clock rate 9600
interface Serial0/0/1
 no ip address
 shutdown
interface Vlan1
 no ip address
 shutdown
ipv6 router rip 1
ip classless
ipv6 access-list P_vlan2toRouter
 deny tcp 2001:1:1:3::/64 host 2001:1:1:3::1 eq telnet
 deny tcp 2001:1:1:3::/64 host 2001:1:1:1::2 eq telnet
 permit ipv6 any any
line con 0
line vty 0
 password telnet
 login
line vty 1 4
 password telnet
 login
 history size 20
line vty 5
 password telnet
 login
 history size 20
line vty 6 15
 password telnet
 login
end

4.2 R2
r2#SHOW RUN
Building configuration...
Current configuration : 1097 bytes
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname r2
ipv6 unicast-routing
interface FastEthernet0/0
 no ip address
 ipv6 traffic-filter P_vlan2toRouter in
 ipv6 traffic-filter P_ftp out
 duplex auto
 speed auto
 ipv6 address 2001:1:1:4::1/64
 ipv6 rip 1 enable
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
interface Serial0/0/0
 no ip address
 ipv6 address 2001:1:1:1::2/64
 ipv6 rip 1 enable
interface Serial0/0/1
 no ip address
 shutdown
interface Vlan1
 no ip address
 shutdown
ipv6 router rip 1
ip classless
ipv6 access-list P_ftp
 permit tcp 2001:1:1:2::/64 host 2001:1:1:4::2 eq ftp
 deny tcp any host 2001:1:1:4::2 eq ftp
 permit ipv6 any any
ipv6 access-list P_vlan2toRouter
 deny tcp 2001:1:1:4::/64 host 2001:1:1:4::1 eq telnet
 deny tcp 2001:1:1:4::/64 host 2001:1:1:1::1 eq telnet
 permit ipv6 any any
line con 0
line vty 0 4
 password telnet
 login
line vty 5 15
 password telnet
 login
end

4.3 3560

3560#show run
Building configuration...
Current configuration : 1774 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname 3560
interface FastEthernet0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
interface FastEthernet0/2
 switchport trunk encapsulation dot1q
 switchport mode trunk
interface FastEthernet0/3
interface FastEthernet0/4
interface FastEthernet0/5
 switchport access vlan 2
 switchport mode access
interface FastEthernet0/6
 switchport access vlan 2
 switchport mode access
interface FastEthernet0/7
 switchport access vlan 2
 switchport mode access
interface FastEthernet0/8
 switchport access vlan 2
 switchport mode access
interface FastEthernet0/9
 switchport access vlan 2
 switchport mode access
interface FastEthernet0/10
 switchport access vlan 2
 switchport mode access
interface FastEthernet0/11
 switchport access vlan 3
 switchport mode access
interface FastEthernet0/12
 switchport access vlan 3
 switchport mode access
interface FastEthernet0/13
 switchport access vlan 3
 switchport mode access
interface FastEthernet0/14
 switchport access vlan 3
 switchport mode access
interface FastEthernet0/15
 switchport access vlan 3
 switchport mode access
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
 switchport trunk encapsulation dot1q
 switchport mode trunk
interface GigabitEthernet0/1
interface GigabitEthernet0/2
interface Vlan1
 no ip address
 shutdown
ip classless
line con 0
line vty 0 4
 login
end

4.4 2960
2960#show run
Building configuration...
Current configuration : 1603 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname 2960
interface FastEthernet0/1
 switchport mode trunk
interface FastEthernet0/2
 switchport mode trunk
interface FastEthernet0/3
interface FastEthernet0/4
interface FastEthernet0/5
 switchport access vlan 2
 switchport mode access
interface FastEthernet0/6
 switchport access vlan 2
 switchport mode access
interface FastEthernet0/7
 switchport access vlan 2
 switchport mode access
interface FastEthernet0/8
 switchport access vlan 2
 switchport mode access
interface FastEthernet0/9
 switchport access vlan 2
 switchport mode access
!
interface FastEthernet0/10
 switchport access vlan 2
 switchport mode access
!
interface FastEthernet0/11
 switchport access vlan 3
 switchport mode access
!
interface FastEthernet0/12
 switchport access vlan 3
 switchport mode access
!
interface FastEthernet0/13
 switchport access vlan 3
 switchport mode access
!
interface FastEthernet0/14
 switchport access vlan 3
 switchport mode access
interface FastEthernet0/15
 switchport access vlan 3
 switchport mode access
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet1/1
interface GigabitEthernet1/2
interface Vlan1
 no ip address
 shutdown
line con 0
line vty 0 4
 login
line vty 5 15
 login
end


daemonu.exe

daemonu.exe的錯誤訊息
參考了網上一些解決方式,如重新安裝或刪除,都無效。
最後,登入其他使用者,重新安裝顯示卡趨動程式及線上更新,終於完成。

初識ipv6(終端機登入router)

未實機測試,使用cisco packet tracer5.3.1看到的現象。
ipv4時,router有多個ip可供使用者連線登入,
但是使用ipv6時,卻僅提供一個ip可供連線使用,
而且具有以下現象:
1.連線遠端router,ip較低者獲選。
2.連線近端router,以本身的gateway ip獲選。
意即可以用來登入的,祇有直接連線的位址。
所以囉!出現輸入password提示時,不代表能由此面介面登入,
選對了繞送中最接近的ip,可節省寶貴的時間喔!

安裝 phpMyAdmin

安裝 phpMyAdmin
wget  http://nchc.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.4.3.2/phpMyAdmin-3.4.3.2-all-languages.tar.gz
tar zxvf  phpMyAdmin-3.4.3.2-all-languages.tar.gz
mv  phpMyAdmin-3.4.3.2-all-languages   /var/www/html/phpmyadmin
cd  /var/www/html/phpmyadmin
cp config.sample.inc.php config.inc.php
vim config.inc.php
     /* Authentication type */   
     $cfg['Servers'][$i]['auth_type'] = 'http'   
vim /etc/selinux/config
     SELINUX=disabled
chmod -R 755 /var/www/html/phpmyadmin
升級php 參考  http://www.webtatic.com/packages/php53/             
rpm -Uvh http://repo.webtatic.com/yum/centos/5/latest.rpm
yum --enablerepo=webtatic install php
yum --enablerepo=webtatic update php

2014年5月22日 星期四

firewall & SElinux

關閉 firewall & SElinux
vi /etc/sysconfig/selinux
   
 SELINUX=disabled


setup
  
  Firewall Configuration
         Security Level = Disabled
         SELinux = Disabled
   Customize
          allow incoming = *ssh,*samba,*nfs4,*mail (SMTP) 視需求
reboot
# /var/log/httpd/error_log  #除錯

安裝wemin

wemin
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.550.tar.gz
tar zxvf webmin-1.550.tar.gz
cd webmin-1.550
./setup.sh /usr/local/webmin
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.550-1.noarch.rpm
rpm -U webmin-1.550-1.noarch.rpm

rpm & yum

  1. RPM基本指令

    解除:rpm -e xxx
    安裝:rpm –ivh xxx
    升級: rpm –Uvh xxx

    查詢: rpm -qa | grep xxx
             rpm -qi xxx
             rpm -ql xxx
             rpm -qc xxx
             rpm -qf /etc/yum.conf
             rpm -qpi xxx
  2. yum 指令

    更新:
    yum update  軟體名稱
    安裝:
    yum install  軟體名稱
    移除:
    yum remove 軟體名稱
    搜尋:
    yum search 軟體名稱
    查詢:yum info 軟體名稱
    列出檔案:yum list
    清除安裝檔案(/var/cache/yum/):yum clean all
    群組安裝功能:yum grouplist 
                      yum groupinstall 『Web Server』
    提示: rpm -qc yum
             more /var/log/yum.log

安裝 LAMP

LAMP安裝   參考http://linux.vbird.org/linux_server/0360apache.php#www_basic
yum install httpd mysql mysql-server php php-mysql
     #暫時不加php-devel
yum install  mrtg mod_perl mod_python
/etc/init.d/httpd start               #啟動/etc/init.d/httpd configtest        #測試chkconfig httpd on                   #開機啟動
/etc/init.d/mysqld start 
chkconfig mysqld on
mysqladmin -u root password  "password"
mysql -u root -p 
create database cmc ;
grant all privileges on cmc.* to cmc@localhost identified by 'password' ; 
show databases; 
# use mysql;

# select * from user where user = 'cmc'; # 查詢cmc帳號 #exit
vim /etc/httpd/conf/httpd.conf    

vim /etc/php.ini
 
#其他支援軟體安裝
yum -y install httpd-manual mrtg mod_perl  mod_python  mod_ssl php-devel

網路設定(for centos6)

basic server
1. setup                                 #給定dns
2. /etc/rc.d/init.d/network start    

setup: system-config-network-tui  或 ntsysv:
測試執行
ifconfig eth0 up/down
ping -c 10 www.yahoo.com.tw  #傳10個封包
traceroute www.yahoo.com.tw
mtr www.yahoo.com.tw    #具ping及traceroute
host www.yahoo.com.tw   #查詢
nslookup www.yahoo.com.tw  #查詢
netstat -a     #服務狀態
tcpdump  #網路流量狀態
設定
 /etc/hosts   #192.168.123.200 www.janelin.meto janelin #私有IP 主機名稱 別名
 /etc/hosts.allow  #all:192.168.123
 /etc/hosts.deny  #192.168.123.20  #抵觸時以allow優先
 /etc/host.conf    #加 multi on 表允多個ip指定給同一個主機
 /etc/protocols    #通訊埠
 /etc/services    #指定通訊埠號碼或取別名
 /etc/resolv.conf  #依指示完成下列介面設定後,即顯示 nameserver  168.95.1.1
 /etc/sysconfig/network-scripts/ifcfg-eth0   # DNS1=168.95.1.1  #開機及使用者是否yes
 /etc/sysconfig/network  ##HOSTNAME=你的主機名
重新啟動網卡:
/etc/rc.d/init.d/network restart

安裝ftp

vsftpd 官方網站:http://vsftpd.beasts.org/
vsftpd 官方文件:http://vsftpd.beasts.org/vsftpd_conf.html
rpm -qa | grep vsftp
wget  ftp://zid-lux1.uibk.ac.at/pub/dist/centos/5/fasttrack/i386/RPMS/vsftpd-2.0.5-21.el5.i386.rpm
rpm -ivh vsftpd-2.0.5-21.el5.i386.rpm
/etc/rc.d/init.d/vsftpd restart

vim /etc/vsftpd/vsftpd.conf
  anonymous_enable=NO  # 禁匿名登入
  local_enable=NO            # 禁本機帳號登入
  userlist_enable=YES       # 讀取 /etc/vsftpd.user_list 名單
  userlist_deny=YES         # 拒 /etc/vsftpd.user_list 名單登入;NO時相反,但系統帳號一律不准登入
                                         (/etc/vsftpd/ftpusers 禁用帳號)
  tcp_wrappers=YES         # 可利用 /etc/hosts.allow 和  /etc/hosts.deny限制登入主機
rpm -qa | grep tcp_wrappers (若無則安裝)
設定登入主機
vi /etc/hosts.allow            # vsftpd : www.cmc.meteo .cmc.meteo
vi /etc/hosts.deny            # vsftpd : 192.168.123.35 192.168.123.0/255.255.255.252
允許匿名者上傳檔案
cd /var/ftp
mkdir upload
chown ftp.ftp upload
chmod 2755 upload/
vi /etc/vsftpd/vsftpd.conf
   anon_upload_enable=YES
   anon_umask=022
   anon_mkdir_write_enable=YES   # 可建立目錄
   anon_max_rate=5000                # bytes  限制匿名者傳輸速率
   no_anon_passwd=YES                #讓匿名者不需密碼驗證
   anon_other_write_enable=YSE    #擁有更多的檔案權限

限制使用者在根目錄
vim /etc/vsftpd/vsftpd.conf
     chroot_list_enable=YES
     chroot_list_file=/etc/vsftpd/chroot_list
vi /etc/vsftpd/chroot_list          # 一行一帳號 如 cmc

限制帳號者傳輸輸速率
   local_max_rate=80000          # bytes
限制不同帳號傳輸速率
   user_config_dir=/etc/vsftpd/userconfig
mkdir  /etc/vsftpd/userconfig
vi cmc01
    local_max_rate=150000
閒置後自動斷線
    idle_session_timeout=600
使用ascii模式上、下傳
    ascii_upload_enable=YES
    ascii_download_enable=YES

最大連線數
   max_client=50
每個ip最大連線數
   max_per_ip=2
限制檔案空間
01.   vi /etc/fstab
        LABEL=/1                /                       ext3    defaults,usrquota        1 1      #  reboot 以生效
02.   產生設定檔
       cd /
       touch aquota.user
       quotacheck -ugavmc  #  reboot
03.  編輯使用空間限制
       edquota cmc01
          Disk quotas for user cmc01 (uid 502):
          Filesystem                   blocks       soft       hard     inodes     soft     hard
          /dev/hda1                      2048     10240    11264       17          0        0
04.  啟動
        quotaon -avug

統一登入的目錄--guest類別
   vim /etc/vsftpd/vsftpd.conf
         guest_enable=YES
         guest_username=ftp2             # 非本機帳號
   useradd -d /var/ftp2 ftp2
   chown root.root /var/ftp2
   chmod a+rx /var/ftp2
   mkdir /var/ftp2/pub
     
登入歡迎訊息
    ftpd_banner=Welcome to janelin FTP service.
    ----------------------------------------
    banner_file=/etc/vsftpd/welcome.msg
    cat /etc/vsftpd/welcome.msg
設定登入及切換目錄之訊息
   在各目錄建立.message檔案
   vim /etc/vsftpd/vsftpd.conf
   dirmessage_enable=YES
監控
   vim /etc/vsftpd/vsftpd.conf
    xferlog_enable=YES
    xferlog_file=/var/log/xferlog
虛擬伺服器
    useradd -d /var/vftp vftp
    chown root.root /var/vftp
    chmod a+rx /var/vftp
    mkdir /var/vftp/pub
    cp vsftpd.conf vsftpd2.conf
    vi vsftpd2.conf
         ftpd_banner=Welcome to janelin's  FTP2 service.
         listen_address=192.168.123.199
         ftp_username=vftp
    vi vsftpd.conf
          listen_address=192.168.123.200

SAMBA 伺服器

在 Unix Like 分享檔案資料的 file system 是 NFS,在 Windows 『網路上的芳鄰』所使用的檔案系統為 Common Internet File System, CIFS 。SMBServer (Server Message Block 的簡寫),透過兩支服務來控制,如:
nmbd :管理工作群組、NetBIOS name 等。利用 UDP 協定開啟 port 137, 138 負責名稱解析。

smbd :管理 SAMBA 主機分享的目錄、檔案與印表機。 利用 TCP 協定來傳輸資料,開放的埠口為 139 及 445(不一定存在) 。
需軟體:
samba
: 提供 SMB 伺服器所需的各項服務程式 (smbd 及 nmbd)、 文件檔、以及其他與 SAMBA 相關的 logrotate 設定檔及開機預設選項檔案等。

samba-client
: 提供 Linux 做為 SAMBA Client 所需的工具指令,如掛載 SAMBA 檔案格式的 mount.cifs、 取得類似網芳相關樹狀圖的 smbtree。
samba-common
: 提供伺服器與用戶端都會使用到的資料,包括 SAMBA 的主要設定檔 (smb.conf)、語法檢驗指令 (testparm)。
網芳的預設限制:
  • 伺服器與用戶端之間必須要在同一個網域當中 (否則需要修改 Windows 預設防火牆);
  • 最好設定為同一工作群組;
  • 主機的名稱不可相同 (NetBIOS name);
  • 專業版 Windows XP 最多僅能提供同時 10 個用戶連線到同一台網芳伺服器上。
設定 smb.conf 設定檔
查看語系:   cat /etc/sysconfig/i18n   
cd /etc/samba 
cp smb.conf smb.conf.raw
 

vim smb.conf  
查閱設定正確性:  testparm
服務啟動與埠口觀察:
/etc/init.d/smb start
chkconfig smb onnetstat -tlunp | grep mbd

用戶端的檢驗
smbclient -L //127.0.0.1
mount -t cifs //127.0.0.1/temp /mnt
帳號密碼  
1. 設定smb.conf
    vim /etc/samba/smb.conf
       [global]
       workgroup = meteo
       netbios name = janelin
       server string = This is janelin's samba server
       unix charset = utf8
       display charset = utf8
       dos charset = cp950
       log file = /var/log/samba/%m.log
參考鳥哥 http://linux.vbird.org/linux_server/0370samba.php


在 Unix Like 分享檔案資料的 file system 是 NFS,在 Windows 『網路上的芳鄰』所使用的檔案系統為 Common Internet File System, CIFS 。SMBServer (Server Message Block 的簡寫),透過兩支服務來控制,如:
nmbd :管理工作群組、NetBIOS name 等。利用 UDP 協定開啟 port 137, 138 負責名稱解析。
smbd :管理 SAMBA 主機分享的目錄、檔案與印表機。 利用 TCP 協定來傳輸資料,開放的埠口為 139 及 445(不一定存在) 。

所需軟體:
samba: 提供 SMB 伺服器所需的各項服務程式 (smbd 及 nmbd)、 文件檔、以及其他與 SAMBA 相關的 logrotate 設定檔及開機預設選項檔案等。
samba-client: 提供 Linux 做為 SAMBA Client 所需的工具指令,如掛載 SAMBA 檔案格式的 mount.cifs、 取得類似網芳相關樹狀圖的 smbtree。
samba-common: 提供伺服器與用戶端都會使用到的資料,包括 SAMBA 的主要設定檔 (smb.conf)、語法檢驗指令 (testparm)。

網芳的預設限制:

伺服器與用戶端之間必須要在同一個網域當中 (否則需要修改 Windows 預設防火牆);
最好設定為同一工作群組;
主機的名稱不可相同 (NetBIOS name);
專業版 Windows XP 最多僅能提供同時 10 個用戶連線到同一台網芳伺服器上。
設定 smb.conf 設定檔

查看語系:   cat /etc/sysconfig/i18n   

cd /etc/samba 
cp smb.conf smb.conf.raw 
vim smb.conf  

查閱設定正確性:  testparm

服務啟動與埠口觀察:
/etc/init.d/smb start 
chkconfig smb on
netstat -tlunp | grep mbd

用戶端的檢驗
smbclient -L //127.0.0.1
mount -t cifs //127.0.0.1/temp /mnt

帳號密碼  
1. 設定smb.conf
    vim /etc/samba/smb.conf
       [global]
       workgroup = meteo 
       netbios name = janelin
       server string = This is janelin's samba server
       unix charset = utf8 
       display charset = utf8 
       dos charset = cp950 
       log file = /var/log/samba/%m.log 
       max log size = 50 
       load printers = no
      #與密碼有關 
       security = user
       passdb backend = tdbsam  #密碼檔 /etc/samba/passwd.tdb
      #分享設定
      [homes] 
         comment = Home Directories
         browseable = no
         writable = yes
         create mode = 0664 <==建立檔案的權限為 664 
         directory mode = 0775 <==建立目錄的權限為 775 
      [project] <==共享資源範例
          comment = smbuser's project
          path = /home/project 
          browseable = yes
          writable = yes 
          write list = @users <==寫入者 群組或直接用帳號
      #改完 smb.conf 用 testparm檢查語法



關於chmod 0664
 4:Set User ID (SUID) 或 Set Group ID (SGID)。表示该档案在执行时会以档案拥有人或群组的身份执行。
 2:如果该档案可以被执行(具 x 权限),则在执行时会以拥有者群组的身份执行。如果是不能被执行的档案,在读写时会控制不能让多个程序同时  存取(locked)。
 1,sticky。如果将档案设为所有人都可以读写,并设定 sticky,则所有人都可以修改该档案,但是不能删除。如果是目录开放读写权限,但设定 了 sticky,则使用者只能新增档案,不能删除,这个可以应用于 FTP 的上传区。
假设我们要设定档案 myfile 可以被所有人读、写、执行,并设定 sticky:
# chmod 1777 myfile
chmod 2770 dir
这样dir文件夹的权限就是drwxrws—
例題:分享 /home/project 目錄,權限設定。
因為要開放給 users 群組,而共享群組的權限通常是『 2770 』含有 SGID 的特殊旗標功能,故可設定如下:
mkdir /home/project
chgrp users /home/project 
chmod 2770 /home/project 
ll -d /home/project 
drwxrws--- 2 root users 4096 3月 23 14:02 /home/project/

設定可使用 Samba 的用戶帳號與密碼 
 1. 建立帳號  
     useradd -G users smb1 
     echo 1234 | passwd --stdin smb1 
 2. 新增使用者
     pdbedit -a -u smb1
     pdbedit -L                    #察看帳號資訊
     smbpasswd smb1         # 管理密碼參數用 pdbedit,修改密碼用 smbpasswd # 
     pdbedit -x -u smb1
     pdbedit -Lw
     pdbedit 指令 
       pdbedit -L [-vw] <==單純的 
       pdbedit -a|-r|-x -u 帳號 <==新增/修改/刪除帳號 
       pdbedit -a -m -u 機器帳號 <==與 PDC 有關的機器碼 
     選項與參數:
       -L :列出帳號與 UID 等資訊; 
        -v :需搭配 -L 執行,包括家目錄;
         -w :需搭配 -L 執行,使用舊版的 smbpasswd 格式; 
          -a :新增 Samba的帳號,帳號需要在 /etc/passwd 內存在; 
            -r :修改帳號資訊,需搭配很多特殊參數,請 man pdbedit; 
              -x :刪除 Samba 的帳號,用 -L 找到帳號後再刪除; 
                -m :後面接的是機器的代碼 (machine account),與 domain model 有關! 

啟動 Samba 並測試 
/etc/init.d/smb restart
smbclient -L //127.0.0.1 # Password: <==直接按下 [Enter] 即可。 
smbclient -L //127.0.0.1 -U smb1 

自我掛載測試看看
 mount -t cifs //127.0.0.1/smb1 /mnt -o username=smb1 # 缷載 umount /mnt
 tail /var/log/samba/127.0.0.1.log
 setenforce 0  #關閉 SELinux 1 開啟,cat  /var/log/messages 內容克服問題。 

安全性的議題與管理
基本的 Samba 規則主要有:
getsebool -a | grep samba 
samba_domain_controller --> off <==PDC 時可能會用到 
samba_enable_home_dirs --> off <==開放用戶使用家目錄 
samba_export_all_ro --> off <==允許唯讀檔案系統的功能 
samba_export_all_rw --> off <==允許讀寫檔案系統的功能 
samba_share_fusefs --> off 
samba_share_nfs --> off 
use_samba_home_dirs --> off <==類似使用者家目錄的開放! 
virt_use_samba --> off
分享使用者家目錄成為可讀寫
 setsebool -P samba_enable_home_dirs=1 
 getsebool -a | grep samba_enable_home 
 samba_enable_home_dirs --> on
分享特定目錄,如/home/project
 ll -Zd /home/project
 drwxrws--- root users root:object_r:user_home_dir_t /home/project/ 
 chcon -t samba_share_t /home/project 
 ll -Zd /home/project 
 drwxrws--- root users root:object_r:samba_share_t /home/project/
#分享目錄不只是 Samba ,還包括 FTP 或者是其他的服務時,那可能就得要使用 public_content_t 類型,
任何 SELinux 問題,依照 /var/log/messages 的資訊去修訂。

防火牆議題:利用 iptables 來管理 
以 192.168.100.0/24, 192.168.1.0/24 兩個網域開放 SAMBA 使用權時, 
應啟用的 port UDP: 137, 138 及 TCP: 139, 445; iptables.allow 應修入這幾項:
vim /usr/local/virus/iptables/iptables.allow  # 加入底下這幾行! iptables -A INPUT -i $EXTIF -p tcp -s 192.168.100.0/24 -m multiport \ --dport 139,445 -j ACCEPT iptables -A INPUT -i $EXTIF -p tcp -s 192.168.1.0/24 -m multiport \ --dport 139,445 -j ACCEPT iptables -A INPUT -i $EXTIF -p udp -s 192.168.100.0/24 -m multiport \ --dport 137,138 -j ACCEPT iptables -A INPUT -i $EXTIF -p udp -s 192.168.1.0/24 -m multiport \ --dport 137,138 -j ACCEPT /usr/local/virus/iptables/iptables.rule # smbd 及 nmbd 不支援 TCP Wrappers ,只能透過 iptables 控制。

防火牆議題: 透過內建的 Samba 設定 (smb.conf)
 hosts allow 及 hosts deny 這兩個參數。 讓本機、192.168.100.254, 192.168.100.100, 192.168.1.0/24 
使用 SAMBA ,可以這樣寫:
 vim /etc/samba/smb.conf
[global]
        hosts allow = 127. 192.168.100.254 192.168.100.100 192.168.1.
 testparm
/etc/init.d/smb restart
在防火牆議題方面,只要使用 iptables 或 hosts allow 其中一項即可,以 hosts allow 為優先,
若針對區網開放, iptables 反而是比較好,因為不需要更動到 smb.conf 設定檔嘛!讓服務的設定變的比較單純些。
 檔案系統議題:利用 Quota 限制使用者磁碟使用
分配 smb1, smb2, smb3 在他們自己的家目錄下,各擁有 300MB/400MB (soft/hard) 的磁碟配額限量。 參考鳥哥的 Quota (1.2.2-3) 相關資料處理完成:
1./etc/fstab 加入 /home 掛載點的 usrquota,grpquota 等設定值;
2.重新掛載 /home ,讓 Quota 實際被支援;
3.以 quotacheck -avug 建立 Quota 的資料庫檔案;
4.啟動 Quota ;
然後透過 edquota -u smb1 處理。
 edquota -u smb1 
Disk quotas for user smb1 (uid 2004): 
   Filesystem                             blocks   soft        hard   inodes soft hard 
     /dev/mapper/server-server     56    300000 400000      7      0      0 
edquota -p smb1 smb2 
edquota -p smb1 smb3 
repquota -ua




待續中‥‥
       max log size = 50
       load printers = no
      #與密碼有關
       security = user
       passdb backend = tdbsam  #密碼檔 /etc/samba/passwd.tdb
      #分享設定
      [homes]
         comment = Home Directories
         browseable = no
         writable = yes
         create mode = 0664 <==建立檔案的權限為 664
         directory mode = 0775 <==建立目錄的權限為 775
      [project] <==共享資源範例
          comment = smbuser's project
          path = /home/project
          browseable = yes
          writable = yes 
          write list = @users
 <==寫入者 群組或直接用帳號      #改完 smb.conf 用 testparm檢查語法

  • 關於chmod 0664
  •  4:Set User ID (SUID) 或 Set Group ID (SGID)。表示该档案在执行时会以档案拥有人或群组的身份执行。
     2:如果该档案可以被执行(具 x 权限),则在执行时会以拥有者群组的身份执行。如果是不能被执行的档案,在读写时会控制不能让多个程序同时  存取(locked)。
     1,sticky。如果将档案设为所有人都可以读写,并设定 sticky,则所有人都可以修改该档案,但是不能删除。如果是目录开放读写权限,但设定 了 sticky,则使用者只能新增档案,不能删除,这个可以应用于 FTP 的上传区。
    假设我们要设定档案 myfile 可以被所有人读、写、执行,并设定 sticky:
    #
     chmod 1777 myfile
    chmod 2770 dir
    这样dir文件夹的权限就是drwxrws—
例題:分享 /home/project 目錄,權限設定。
因為要開放給 users 群組,而共享群組的權限通常是『 2770 』含有 SGID 的特殊旗標功能,故可設定如下:mkdir /home/projectchgrp users /home/project
chmod 2770 /home/project
ll -d /home/project
drwxrws--- 2 root users 4096 3月 23 14:02 /home/project/
設定可使用 Samba 的用戶帳號與密碼 
 1. 建立帳號
 
     useradd -G users smb1
     echo 1234 | passwd --stdin smb1 
 2. 新增使用者
     pdbedit -a -u smb1
     pdbedit -L                    #察看帳號資訊     smbpasswd smb1         # 管理密碼參數用 pdbedit,修改密碼用 smbpasswd #
     pdbedit -x -u smb1
     
pdbedit -Lw

     pdbedit 指令

       pdbedit -L [-vw] <==單純的
       pdbedit -a|-r|-x -u 帳號 <==新增/修改/刪除帳號
       pdbedit -a -m -u 機器帳號 <==與 PDC 有關的機器碼
     選項與參數:
       -L :列出帳號與 UID 等資訊;
        -v :需搭配 -L 執行,包括家目錄;
         -w :需搭配 -L 執行,使用舊版的 smbpasswd 格式;
          -a :新增 Samba的帳號,帳號需要在 /etc/passwd 內存在;
            -r :修改帳號資訊,需搭配很多特殊參數,請 man pdbedit;
              -x :刪除 Samba 的帳號,用 -L 找到帳號後再刪除; 
                -m :後面接的是機器的代碼 (machine account),與 domain model 有關!
 
啟動 Samba 並測試 
/etc/init.d/smb restartsmbclient -L //127.0.0.1 # Password: <==直接按下 [Enter] 即可。 
smbclient -L //127.0.0.1 -U smb1 
自我掛載測試看看
 mount -t cifs //127.0.0.1/smb1 /mnt -o username=smb1 # 缷載 umount /mnt
 tail /var/log/samba/127.0.0.1.log
 setenforce 0  #關閉 SELinux 1 開啟,cat  /var/log/messages 內容克服問題。 

安全性的議題與管理
基本的 Samba 規則主要有:
getsebool -a | grep samba 
samba_domain_controller --> off <==PDC 時可能會用到 
samba_enable_home_dirs --> off <==開放用戶使用家目錄 
samba_export_all_ro --> off <==允許唯讀檔案系統的功能 
samba_export_all_rw --> off <==允許讀寫檔案系統的功能 
samba_share_fusefs --> off 
samba_share_nfs --> off 
use_samba_home_dirs --> off <==類似使用者家目錄的開放! 
virt_use_samba --> off
分享使用者家目錄成為可讀寫
 setsebool -P samba_enable_home_dirs=1 
 getsebool -a | grep samba_enable_home 
 samba_enable_home_dirs --> on
分享特定目錄,如/home/project
 ll -Zd /home/project
 drwxrws--- root users root:object_r:user_home_dir_t /home/project/ 
 chcon -t samba_share_t /home/project 
 ll -Zd /home/project 
 drwxrws--- root users root:object_r:samba_share_t /home/project/
#分享目錄不只是 Samba ,還包括 FTP 或者是其他的服務時,那可能就得要使用 public_content_t 類型,
任何 SELinux 問題,依照 /var/log/messages 的資訊去修訂。

防火牆議題:利用 iptables 來管理 
以 192.168.100.0/24, 192.168.1.0/24 兩個網域開放 SAMBA 使用權時, 
應啟用的 port UDP: 137, 138 及 TCP: 139, 445; iptables.allow 應修入這幾項:
vim /usr/local/virus/iptables/iptables.allow  # 加入底下這幾行! iptables -A INPUT -i $EXTIF -p tcp -s 192.168.100.0/24 -m multiport \ --dport 139,445 -j ACCEPT iptables -A INPUT -i $EXTIF -p tcp -s 192.168.1.0/24 -m multiport \ --dport 139,445 -j ACCEPT iptables -A INPUT -i $EXTIF -p udp -s 192.168.100.0/24 -m multiport \ --dport 137,138 -j ACCEPT iptables -A INPUT -i $EXTIF -p udp -s 192.168.1.0/24 -m multiport \ --dport 137,138 -j ACCEPT /usr/local/virus/iptables/iptables.rule # smbd 及 nmbd 不支援 TCP Wrappers ,只能透過 iptables 控制。

防火牆議題: 透過內建的 Samba 設定 (smb.conf)
 hosts allow 及 hosts deny 這兩個參數。 讓本機、192.168.100.254, 192.168.100.100, 192.168.1.0/24 
使用 SAMBA ,可以這樣寫:
 vim /etc/samba/smb.conf
[global]
        hosts allow = 127. 192.168.100.254 192.168.100.100 192.168.1.
 testparm
/etc/init.d/smb restart
在防火牆議題方面,只要使用 iptables 或 hosts allow 其中一項即可,以 hosts allow 為優先,
若針對區網開放, iptables 反而是比較好,因為不需要更動到 smb.conf 設定檔嘛!讓服務的設定變的比較單純些。
 檔案系統議題:利用 Quota 限制使用者磁碟使用
分配 smb1, smb2, smb3 在他們自己的家目錄下,各擁有 300MB/400MB (soft/hard) 的磁碟配額限量。 參考鳥哥的 Quota (1.2.2-3) 相關資料處理完成:
1./etc/fstab 加入 /home 掛載點的 usrquota,grpquota 等設定值;

2.重新掛載 /home ,讓 Quota 實際被支援;
3.以 quotacheck -avug 建立 Quota 的資料庫檔案;
4.啟動 Quota ;
然後透過 edquota -u smb1 處理。

 edquota -u smb1
Disk quotas for user smb1 (uid 2004):
   Filesystem                             blocks   soft        hard   inodes soft hard
     /dev/mapper/server-server     56    300000 400000      7      0      0
edquota -p smb1 smb2
edquota -p smb1 smb3
repquota -ua


待續中‥‥

xampp安裝

參考 http://www.apachefriends.org/zh_tw/xampp-linux.html#1329
下載xampp for linux
wget http://nchc.dl.sourceforge.net/project/xampp/XAMPP%20Linux/1.7.4/xampp-linux-1.7.4.tar.gz
tar xvfz xampp-linux-1.7.4.tar.gz -C /opt/opt/lampp/lampp start/opt/lampp/lampp phpstatus
/opt/lampp/lampp security
           XAMPP缺乏安全防護的列表:
                MySQL的系統管理者(root)沒有密碼。
                MySQL可以透過任何網段加以存取。
                ProFTPD 的使用者"nobody",預設密碼是"lampp"。
                PhpMyAdmin可以透過任何網段加以存取。
                範例程式也可以透過任何網段加以存取。
/opt/lampp/lampp stoprm -rf /opt/lampp

start                   啟動
stop              停止
restart              重新啟動
startapache       單獨啟動Apache
startssl              以SSL模式啟動Apache
startmysql        單獨啟動MySQL資料庫
startftp               啟動ProFTPD伺服器。(帳號"nobody",密碼"lampp")
stopapache            停止Apache
stopssl                停止以SSL模式執行的Apache
stopmysql         停止MySQL資料庫
stopftp                停止ProFTPD伺服器
security          啟動檢查系統安全的小程式 

重要檔案和目錄
/opt/lampp/bin/              XAMPP指令的家目錄。如 /opt/lampp/bin/mysql 用來執行MySQL
/opt/lampp/htdocs/         Apache 文件根目錄。
/opt/lampp/etc/httpd.conf   Apache設定檔案。
/opt/lampp/etc/my.cnf        MySQL設定檔案。
/opt/lampp/etc/php.ini             PHP設定檔案。
/opt/lampp/etc/proftpd.conf        ProFTPD設定檔案。
/opt/lampp/phpmyadmin/config.inc.php   phpMyAdmin設定檔案。 

嘸蝦米安裝

下載liu.bin,到linux的"/usr/share/scim/tables/"下。
    liu5.png , 到linux的"/usr/share/scim/icon/"下。
改裝ubuntu,因使用IBUS有另一簡便方法,參考 安裝ibus嘸蝦米輸入法(ubuntu11.10也可用) [論壇 - Ubuntu 與中文]

CentOS手動安裝 FireFox 5.0

【CentOS  安裝 FireFox 5.0】
1. 下載最新版 Source Code
http://www.mozilla.com/en-US/firefox/all.html
選取正體中文版下載。
2. 安裝 Firefox 5.0
[root@localhost Desktop]# tar -xjvf firefox-4.0.1.tar.bz2 -C /usr/local
[root@localhost Desktop]# which firefox
/usr/bin/firefox
備份舊版 FireFox
[root@localhost Desktop]# mv /usr/bin/firefox /usr/bin/firefox4.0
[root@localhost Desktop]# ln -s /usr/local/firefox/firefox /usr/bin/firefox
3. 執行 Firefox 若發生錯誤之解決方法
[root@localhost firefox]# firefox
/usr/local/firefox/firefox-bin: /usr/lib/libstdc++.so.6: version `GLIBCXX_3.4.9' not found (required by /usr/local/firefox/libxul.so)
檢查 libstdc++.so.6
[root@localhost firefox]# ls -l /usr/lib/libstdc++.so.6
lrwxrwxrwx 1 root root 18 May 5 12:05 /usr/lib/libstdc++.so.6 -> libstdc++.so.6.0.8
下載 libstdc++ 套件庫:
[root@localhost firefox]# cd ~/Desktop
[root@localhost Desktop]# wget http://archives.fedoraproject.org/pub/archive/fedora/linux/releases/9/Fedora/i386/os/Packages/libstdc++-4.3.0-8.i386.rpm
執行
[root@localhost Desktop]# rpm2cpio libstdc++-4.3.0-8.i386.rpm | cpio -i  --make-directories
[root@localhost Desktop]# cd /usr/local/firefox
[root@localhost firefox]# mv ~/Desktop/usr/lib/libstdc++.so.6* .
[root@localhost firefox]# rm -rf  ~/Desktop/usr
5. 正常執行 Firefox 5
[root@localhost firefox]# firefox
20110623 CMC編寫。
感謝原作者辛勞。