＠安裝Sendmail之五--sendmail.cf剖析

了解 sendmail.cf 內容，可以參閱此網頁



他會告訴你怎麼了解 sendmail.cf 中的幾個節的設定，包含



Cwlocalhost

Fw/etc/sendmail.cw



Dj



DM



等



＠安裝Sendmail之五--sendmail.cf剖析:



'via Blog this'

網路IP位址設定(文字模式):::iThome Download-你要的軟體在這裡:::

在Linux上設定網路卡相關資訊的方法。

下面這篇是以文字模式來說明。

網路IP位址設定(文字模式):::iThome Download-你要的軟體在這裡:::: "網路IP位址設定"



'via Blog this'

Linux 的 Live CD 或 DVD 是指什麼？（是什麼用途） - Linux主機（安裝與維護） - Linux主機伺服器架設.維護

十年前風行的 Linux Live CD 現在是怎麼狀況?
在朋友詢問之下找了一些資料。

Linux 的 Live CD 或 DVD 是指什麼？（是什麼用途） - Linux主機（安裝與維護） - Linux主機伺服器架設.維護:

'via Blog this'

軟體工匠 R 的筆記: 將 HTML 轉成 PDF 檔 (支援中文)

在 Linux OS 平台上將網頁直接轉成PDF

軟體工匠 R 的筆記: 將 HTML 轉成 PDF 檔 (支援中文):

'via Blog this'

鳥哥的 Linux 私房菜 -- NTP 時間伺服器

欲了解 NTP 時間伺服器，可以參閱下面這篇文章。
文章內容主要針對 Linux 環境的 NTP 來介紹。

鳥哥的 Linux 私房菜 -- NTP 時間伺服器:

'via Blog this'

EDAC - Error Detection And Correction

EDAC - Error Detection And Correction

'via Blog this'

Windows NLB (Network Load Balance) 倒底是什麼東西? - hanky and nekochan's blog

Windows NLB 與 Linux NLB的差別，以及 NLB到底是甚麼?

Windows NLB (Network Load Balance) 倒底是什麼東西? - hanky and nekochan's blog:

'via Blog this'

Linux Change Hostname

Linux Change Hostname:

'via Blog this'

Linux (Redhat / Fedora / CentOS) 更改 hostname 的方式 [蔡宗融個人網站]

欲更改 Linux Host Name的方法，可以參考此篇文章。

我驗證過成功。

Linux (Redhat / Fedora / CentOS) 更改 hostname 的方式 [蔡宗融個人網站]:

'via Blog this'

The Linux Documentation Project

這裡您可以找到有關 Linux 的所有相關文件資料

The Linux Documentation Project

在 Linux 上修改網路卡卡號的方法

1. 請使用root帳號登入 Linux
2. 完成下面的指令：
   /sbin/ifconfig eth0 down (先把乙太網路卡關閉)
   /sbin/ifconfig eth0 hw ether 00 22 19 AA BB CC (修改乙太網路卡MAC Address)
   /sbin/ifconfig eth0 up (將乙太網路卡重新啟動)

Linux下登入自己的帳號修改個人設定(Profile)

在 Linux 上面有很多使用者可以自行設定的地方，您可以登入自己的帳號然後在提示符號下鍵入

[root@linux~] vi ~/.bashrc

# .bashrc

# User specific aliases and functions
## 這裡就是您可以加入的個人化指令，開始
LANG=zh_TW.big5; export LANG;
alias h='history'
## 個人化指令結束

# Source global definitionsif
[ -f /etc/bashrc ]; then
. /etc/bashrc
fi


Linux 系統的預設的編碼是放在 /etc/sysconfig/i18n 檔案內。

vsftp 出現500 OOPS: cannot change directory:/home/無法登入

vsftpd 出現

500 OOPS: cannot change directory:/home/
500 OOPS: child died
Connection closed by remote host.

無法登入，如何解決？

以 root 登入，並下達下面指令後，重新啟動 vsftpd即可。

# setsebool ftpd_disable_trans 1
# /etc/init.d/vsftpd restart

大功告成！！

Fedora Core 7 上 Xdmcp 服務的使用方法與原理

XDMCP(X Display Manager Control Protocol) 就是負責監聽來自網路上面對於 xdm 的要求

原理：請參閱『鳥哥的私房菜』網站(http://linux.vbird.org/linux_server/0310telnetssh.php#xdmcp)。請自行參考瞭解。

但因為上述網站針對的是 CentOS 3, Red hat ELAS 3 以前的使用方式。在 FC7, RELS 5, CentOS 5 以後針對 gdm, Kdm 作了一些設定上的調整，這包含的放置目錄與檔案名稱的調整。這裡我僅針對 fc7 上的 gdm 來作說明

1. 啟動 Xdm，修改 /etc/X11/xdm/xdm-config 這個檔案， 找到底下這一行(一般在最後一行)：
   # vi /etc/X11/xdm/xdm-config
   
   將
   DisplayManager.requestPort: 0
   改為
   !DisplayManager.requestPort: 0
   
2. 讓 client 可以透過 X 來登入系統！與權限有關的設定
   
   # vi /etc/X11/xdm/Xaccess
   
   *
   將裡面有一行*號被註解掉的，將註解取消。表示『不論來自哪裡，我都接受X登入』
   
3. 設定 gdm 參數檔
   
   # init 5 ( or startx) (開啟一個終端機)
   # gdmsetup
   
   (於登入視窗偏好設定內)
   點選『遠端』，於『風格』欄位選擇「當成本地端」
   點選『安全性』，於『安全性』項下勾選「允許遠端使用管理者權限登入」-->若不要以root登入者本項不勾選。
   按下「關閉」
   
   上述動作也可以透過編輯 /etc/gdm/customer.conf 這個檔案來調整設定
   
   # vi /etc/gdm/customer.conf
   
   [daemon]
   RemoteGreeter=/usr/libexec/gdmgreeter
   
   [security]
   AllowRemoteRoot=true #允許root遠端登入 DisallowTCP=false #允許使用tcp 6000連線
   
   [xdmcp] Enable=true #允許使用xdmcp連線 [gui]
   
   [greeter]
   
   [chooser]
   
   [debug] Enable=true #開啟錯誤記錄登入至 /var/log/Xorg.0.log 以及 /var/messages
   
4. 重新啟動 gdm (只要 gdm 參數設定檔有修改調整都必須執行本作業才會生效)
   # gdm-restart
   
   (檢查是否有177port在聽)
   # netstat -tlunp grep 177
   ... udp 0 0 0.0.0.0:177 0.0.0.0:* 2977/gdm-binary

Red hat Enterprise Linux Advanced Server 4.4 上 Xdmcp 服務的使用方法與原理

XDMCP(X Display Manager Control Protocol) 就是負責監聽來自網路上面對於 xdm 的要求
原理：請參閱『鳥哥的私房菜』網站http://linux.vbird.org/linux_server/0310telnetssh.php#xdmcp)。請自行參考瞭解。
但因為不同的distributior以及同一distributor不同版本也會有不同，以下是針對 Red hat Enterprise Linux AS 4.4 上的設定。(一般來說僅是檔案放置路徑不同，檔案名稱應該是一致的)不論是採用 gdm, Kdm(KDE)都可以找到相對應的檔案。這裡我僅針對 gdm 來作說明

1. 啟動 Xdm，修改 /etc/X11/xdm/xdm-config 這個檔案， 找到底下這一行(一般在最後一行)：
   
   將
   DisplayManager.requestPort: 0
   改為
   !DisplayManager.requestPort: 0
   
2. 讓 client 可以透過 X 來登入系統！與權限有關的設定
   
   #vi /etc/X11/xdm/Xaccess
   *
   將裡面有一行*號被註解掉的，將註解取消。表示『不論來自哪裡，我都接受X登入』
   
3. 設定 gdm 參數檔 # init 5 ( or startx)
   
   (開啟一個終端機)
   #gdmsetup
   (於登入視窗偏好設定內)
   點選『遠端』，於『風格』欄位選擇「當成本地端」
   點選『安全性』，於『安全性』項下勾選「允許遠端使用管理者權限登入」-->若不要以root登入者本項不勾選。
   按下「關閉」
   
   上述動作也可以透過編輯 /etc/X11/gdm/gdm.conf 這個檔案來調整設定
   
   # vi /etc/X11/gdm/gdm.conf
   
   以下是 /etc/X11/gdm/gdm.conf 檔案應該設定的內容
   
   [daemon]
   RemoteGreeter=/usr/libexec/gdmgreeter
   
   [security]
   AllowRemoteRoot=true #允許root遠端登入 DisallowTCP=false #允許使用tcp 6000連線
   
   [xdmcp] Enable=true #允許使用xdmcp連線 [gui]
   
   [greeter]
   
   [chooser]
   
   [debug]
   Enable=true
   #開啟錯誤記錄登入至 /var/log/Xorg.0.log 以及 /var/messages
   #若執行有錯誤才需要啟動否則可以設定為 false
   
4. 重新啟動 gdm (只要 gdm 參數設定檔有修改調整都必須執行本作業才會生效)
   
   # gdm-restart (檢查是否有177port在聽)
   
   # netstat -tlunp grep 177
   ... udp 0 0 0.0.0.0:177 0.0.0.0:* 2977/gdm-binary

Linux 基本安全設定攻略

Linux 遠端連線以SSH取代Telnet

SSH：會對連線封包加密，因此安全性相對於 Telnet 較高一些。

1. 首先檢查安全日誌：/var/log/secure 察看系統的安全性以及是否有任何異常事件
   # more /var/log/secure grep refused
2. 停用不安全的 Telnet 程式
   # vi /etc/xinetd.d/telnet
   將 "disable = no" 改為 "disable = yes"
3. 啟動 SSH
   # /etc/rc.d/init.d/sshd start
4. 檢查 SSH 是否啟動
   # netstat -tl
   察看 state 狀態欄若顯示 Listen代表啟動成功。

啟動與登陸機制的安全性設置

1. 刪除使用者
   # userdel
   
2. 刪除群組
   # groupdel
   
3. 將密碼檔改為唯讀
   # chattr +i /etc/passwd
   # chattr +i /etc/shadow
   # chattr +i /etc/group
   # chattr +i /etc/gshadow
   
4. 關閉 Ctrl+Alt+Del 可以重新開機的複合鍵設定
   # vi /etc/inittab
   將 ca::ctrlaltdel:/sbin/shutdown -t3 -r now 這整行刪除，即可關閉該複合鍵功能。
   
5. 防止有心人更改 /etc/rc.d/init.d 目錄下的檔案
   chmod -R 700 /etc/rc.d/init.d/*
   以後 /etc/rc.d/init.d/ 目錄下的檔案只有具備 root 存取權限的管理者才可以修改。
   
6. 設定 su 指令僅給特定群組(這裡以 itgroup為例)才可使用
   # vi /etc/pam.du/su
   在其中增加兩行
   auuth sufficient /lib/security/pam_rootok.so debug
   auth required /lib/security/pam_wheel.so group=itgroup
   
7. 刪除開機登錄畫面之提示訊息
   # vi /etc/rc.d/rc.local
   將 echo "" > /etc/issue 至 echo >> /etc/issue 等行以 # 號 mark掉。
   再執行
   # rm -f /etc/issue
   # rm -f /etc/issue.net
   # touch /etc/issue
   # touch /etc/issue.net

Crontab 使用的注意事項

一般使用者使用 Crontab 時，可以下達下列指令來增加定時執行某些指令

• 於crontab 中增加定時執行
  $crontab -e
• 檢查 crontab 中有哪些命令在執行
  $crontab -l (小寫的L)

若使用者沒有特別設定執行的工作目錄區，則系統自訂在個人的 $HOME區，如 /home/<某某帳號>目錄下。