顯示具有 Linux 標籤的文章。 顯示所有文章
顯示具有 Linux 標籤的文章。 顯示所有文章

2014年8月5日 星期二

@安裝Sendmail之五--sendmail.cf剖析

了解 sendmail.cf 內容,可以參閱此網頁



他會告訴你怎麼了解 sendmail.cf 中的幾個節的設定,包含



Cwlocalhost

Fw/etc/sendmail.cw



Dj



DM







@安裝Sendmail之五--sendmail.cf剖析:



'via Blog this'

2013年7月31日 星期三

2009年11月3日 星期二

在 Linux 上修改網路卡卡號的方法

  1. 請使用root帳號登入 Linux
  2. 完成下面的指令:
    /sbin/ifconfig eth0 down (先把乙太網路卡關閉)
    /sbin/ifconfig eth0 hw ether 00 22 19 AA BB CC (修改乙太網路卡MAC Address)
    /sbin/ifconfig eth0 up (將乙太網路卡重新啟動)

2008年4月6日 星期日

Linux下登入自己的帳號修改個人設定(Profile)

在 Linux 上面有很多使用者可以自行設定的地方,您可以登入自己的帳號然後在提示符號下鍵入

[root@linux~] vi ~/.bashrc

# .bashrc

# User specific aliases and functions
## 這裡就是您可以加入的個人化指令,開始
LANG=zh_TW.big5; export LANG;
alias h='history'
## 個人化指令結束

# Source global definitionsif
[ -f /etc/bashrc ]; then
. /etc/bashrc
fi


Linux 系統的預設的編碼是放在 /etc/sysconfig/i18n 檔案內。

2008年2月1日 星期五

vsftp 出現500 OOPS: cannot change directory:/home/無法登入

vsftpd 出現

500 OOPS: cannot change directory:/home/
500 OOPS: child died
Connection closed by remote host.

無法登入,如何解決?

以 root 登入,並下達下面指令後,重新啟動 vsftpd即可。

# setsebool ftpd_disable_trans 1
# /etc/init.d/vsftpd restart

大功告成!!

2007年10月17日 星期三

Fedora Core 7 上 Xdmcp 服務的使用方法與原理

XDMCP(X Display Manager Control Protocol) 就是負責監聽來自網路上面對於 xdm 的要求

原理:請參閱『鳥哥的私房菜』網站(http://linux.vbird.org/linux_server/0310telnetssh.php#xdmcp)。請自行參考瞭解。

但因為上述網站針對的是 CentOS 3, Red hat ELAS 3 以前的使用方式。在 FC7, RELS 5, CentOS 5 以後針對 gdm, Kdm 作了一些設定上的調整,這包含的放置目錄與檔案名稱的調整。這裡我僅針對 fc7 上的 gdm 來作說明

  1. 啟動 Xdm,修改 /etc/X11/xdm/xdm-config 這個檔案, 找到底下這一行(一般在最後一行):
    # vi /etc/X11/xdm/xdm-config


    DisplayManager.requestPort: 0
    改為
    !DisplayManager.requestPort: 0
  2. 讓 client 可以透過 X 來登入系統!與權限有關的設定

    # vi /etc/X11/xdm/Xaccess

    *
    將裡面有一行*號被註解掉的,將註解取消。表示『不論來自哪裡,我都接受X登入』
  3. 設定 gdm 參數檔

    # init 5 ( or startx) (開啟一個終端機)
    # gdmsetup

    (於登入視窗偏好設定內)
    點選『遠端』,於『風格』欄位選擇「當成本地端」
    點選『安全性』,於『安全性』項下勾選「允許遠端使用管理者權限登入」-->若不要以root登入者本項不勾選。
    按下「關閉」

    上述動作也可以透過編輯 /etc/gdm/customer.conf 這個檔案來調整設定
    # vi /etc/gdm/customer.conf

    [daemon]
    RemoteGreeter=/usr/libexec/gdmgreeter

    [security]
    AllowRemoteRoot=true
    #允許root遠端登入 DisallowTCP=false #允許使用tcp 6000連線

    [xdmcp] Enable=true #允許使用xdmcp連線 [gui]

    [greeter]

    [chooser]

    [debug] Enable=true
    #開啟錯誤記錄登入至 /var/log/Xorg.0.log 以及 /var/messages
  4. 重新啟動 gdm (只要 gdm 參數設定檔有修改調整都必須執行本作業才會生效)
    # gdm-restart

    (檢查是否有177port在聽)
    # netstat -tlunp grep 177
    ... udp 0 0 0.0.0.0:177 0.0.0.0:* 2977/gdm-binary

Red hat Enterprise Linux Advanced Server 4.4 上 Xdmcp 服務的使用方法與原理

XDMCP(X Display Manager Control Protocol) 就是負責監聽來自網路上面對於 xdm 的要求
原理:請參閱『鳥哥的私房菜』網站http://linux.vbird.org/linux_server/0310telnetssh.php#xdmcp)。請自行參考瞭解。
但因為不同的distributior以及同一distributor不同版本也會有不同,以下是針對 Red hat Enterprise Linux AS 4.4 上的設定。(一般來說僅是檔案放置路徑不同,檔案名稱應該是一致的)不論是採用 gdm, Kdm(KDE)都可以找到相對應的檔案。這裡我僅針對 gdm 來作說明

  1. 啟動 Xdm,修改 /etc/X11/xdm/xdm-config 這個檔案, 找到底下這一行(一般在最後一行):


    DisplayManager.requestPort: 0
    改為
    !DisplayManager.requestPort: 0
  2. 讓 client 可以透過 X 來登入系統!與權限有關的設定

    #vi /etc/X11/xdm/Xaccess
    *
    將裡面有一行*號被註解掉的,將註解取消。表示『不論來自哪裡,我都接受X登入』
  3. 設定 gdm 參數檔 # init 5 ( or startx)

    (開啟一個終端機)
    #gdmsetup
    (於登入視窗偏好設定內)
    點選『遠端』,於『風格』欄位選擇「當成本地端」
    點選『安全性』,於『安全性』項下勾選「允許遠端使用管理者權限登入」-->若不要以root登入者本項不勾選。
    按下「關閉」

    上述動作也可以透過編輯 /etc/X11/gdm/gdm.conf 這個檔案來調整設定

    # vi /etc/X11/gdm/gdm.conf

    以下是 /etc/X11/gdm/gdm.conf 檔案應該設定的內容

    [daemon]
    RemoteGreeter=/usr/libexec/gdmgreeter

    [security]
    AllowRemoteRoot=true #允許root遠端登入 DisallowTCP=false #允許使用tcp 6000連線

    [xdmcp] Enable=true #允許使用xdmcp連線 [gui]

    [greeter]

    [chooser]

    [debug]
    Enable=true
    #開啟錯誤記錄登入至 /var/log/Xorg.0.log 以及 /var/messages
    #若執行有錯誤才需要啟動否則可以設定為 false
  4. 重新啟動 gdm (只要 gdm 參數設定檔有修改調整都必須執行本作業才會生效)

    # gdm-restart (檢查是否有177port在聽)

    # netstat -tlunp grep 177
    ... udp 0 0 0.0.0.0:177 0.0.0.0:* 2977/gdm-binary

2007年7月17日 星期二

Linux 基本安全設定攻略

Linux 遠端連線以SSH取代Telnet

SSH:會對連線封包加密,因此安全性相對於 Telnet 較高一些。
  1. 首先檢查安全日誌:/var/log/secure 察看系統的安全性以及是否有任何異常事件
    # more /var/log/secure grep refused
  2. 停用不安全的 Telnet 程式
    # vi /etc/xinetd.d/telnet
    將 "disable = no" 改為 "disable = yes"
  3. 啟動 SSH
    # /etc/rc.d/init.d/sshd start
  4. 檢查 SSH 是否啟動
    # netstat -tl
    察看 state 狀態欄若顯示 Listen代表啟動成功。

啟動與登陸機制的安全性設置

  1. 刪除使用者
    # userdel
  2. 刪除群組
    # groupdel
  3. 將密碼檔改為唯讀
    # chattr +i /etc/passwd
    # chattr +i /etc/shadow
    # chattr +i /etc/group
    # chattr +i /etc/gshadow
  4. 關閉 Ctrl+Alt+Del 可以重新開機的複合鍵設定
    # vi /etc/inittab
    將 ca::ctrlaltdel:/sbin/shutdown -t3 -r now 這整行刪除,即可關閉該複合鍵功能。
  5. 防止有心人更改 /etc/rc.d/init.d 目錄下的檔案
    chmod -R 700 /etc/rc.d/init.d/*
    以後 /etc/rc.d/init.d/ 目錄下的檔案只有具備 root 存取權限的管理者才可以修改。
  6. 設定 su 指令僅給特定群組(這裡以 itgroup為例)才可使用
    # vi /etc/pam.du/su
    在其中增加兩行
    auuth sufficient /lib/security/pam_rootok.so debug
    auth required /lib/security/pam_wheel.so group=itgroup
  7. 刪除開機登錄畫面之提示訊息
    # vi /etc/rc.d/rc.local
    將 echo "" > /etc/issue 至 echo >> /etc/issue 等行以 # 號 mark掉。
    再執行
    # rm -f /etc/issue
    # rm -f /etc/issue.net
    # touch /etc/issue
    # touch /etc/issue.net

2007年4月29日 星期日

Crontab 使用的注意事項

一般使用者使用 Crontab 時,可以下達下列指令來增加定時執行某些指令

  • 於crontab 中增加定時執行
    $crontab -e
  • 檢查 crontab 中有哪些命令在執行
    $crontab -l (小寫的L)

若使用者沒有特別設定執行的工作目錄區,則系統自訂在個人的 $HOME區,如 /home/<某某帳號>目錄下。