LINUX配置经验点滴.docx
- 文档编号:8689138
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:16
- 大小:32.63KB
LINUX配置经验点滴.docx
《LINUX配置经验点滴.docx》由会员分享,可在线阅读,更多相关《LINUX配置经验点滴.docx(16页珍藏版)》请在冰豆网上搜索。
LINUX配置经验点滴
LINUX配置经验点滴
2005-01-22 admin 点击:
119
LINUX下重新设置unmask
05-1-22
今天发现学生帐号中文件的默认属性为644,而不是664,系统默认的unmask对普通用户不是002吗?
怎么会是644呢?
分析/etc/bashrc才知道有如下代码
if["`id-gn`"="`id-un`"-a`id-u`-gt99];then
umask002
else
umask022
fi
而我原来把一个班的学生帐号设置为相同的,所以id-gn一定不等于id-un,所以造成普通用户也是unmask 022,后来我把它改成
if[`id-u`-gt99];then
umask002
else
umask022
fi
问题解决。
当然教师也必须加入学生组,才能对学生帐号中的文件进行管理(删、写、读)
05-1-22
今天看到LINUX下的whereis locate命令都要依赖于updatedb命令,而这条命令是根据/etc/updatedb.conf文件进行更新库的,我在PRUNEPATHS中增加了/home等,这样更新库就快多了。
PRUNEFS="devptsNFSnfsafssfsprocsmbfsautofsautoiso9660"
PRUNEPATHS="/tmp/usr/tmp/var/tmp/afs/net/sfs/home/home1/home2/var/www"
exportPRUNEFS
exportPRUNEPATHS
05-2-5
在LINUX下使用man命令时,经常看到有些文字为乱码,今天知道原因了:
/etc/sysconfig/i18n文件中原来是LANG="en_US.UTF-8",改为LANG="en",后一切正常了。
设LANG="zh_CN",并把putty程序的字体也设为zh_CN后,文字也不会是乱码。
05-7-30
把linux的/etc/sysconfig/i18n中设为LANG=zh_CN,同时putty的字体也设为zh_CN,而在putty中可以正常显示linux的汉字文件名和目录名了(GB2312),但无法输入汉字。
如果把二处的编码都设为en_US.UTF-8,则可以在putty中正确输入汉字,建立中文文件名目录名了,但由于这时的编码是Gf-8,所以在FTP中看到的都是乱码。
另外要注意的时,临时设LANG=en等后,必须用exportLANG把环境变量输出后才生效。
05-8-1
⑴在/var/log/message中总是有许多"lameserverresolving"错误,这其实是由于其它DNS没正确设置造成的,与我的DNS没关系,如果想去掉这些log,就在/etc/named.conf中加入以下几句:
logging{
categorylame-servers{null;};
};
⑵在/var/log/message还发现有许多"vsftpd:
warning:
can'tgetclientaddress:
Badfiledescriptor",这是REDHAT9中VSFTP的一个BUG,其它解决办法是把/etc/vsftpd/vsftpd.conf中的tcp_wrappers=YES改为tcp_wrappers=NO
⑶在REDHAT9中,无法用servicenamedstop关闭named,这是rh9的一个BUG,解决办法是修改/etc/rc.d/init.d/named,找到stop(),在/usr/sbin/rndcstop后插入一新行,内容为false
05-8-9
网上看到的,妙啊!
netstat-anlp|grep80|greptcp|awk{'print$5'}|awk-F:
{'print$1'}|sort|uniq-c|sort-nr
在Linux中直接使用ISO文件,总是记不住,今天写在笔记上了
mount -oloop -t iso9660 XXX.iso /mnt/cdrom
mount优盘(U盘)的方法
mount /dev/sda1 /mnt/usb vfat iocharset=gb2312,umask=0,codepage=936 0 0
05-11-3
修改/etc/httpd/conf/httpd.conf文件,添加UserDirdisable t096 t236则在本服务器上t096、t236用户的个人网站被禁用,其它用户还是可以建设个人网站。
disable后不支持通配符。
05-11-17
自从学校数据库升级到5.0以后,关于中文显示一直有些问题,在phpMyadmin中插入的汉字在phpMyadmin中是可以正常显示的,但到mysql客户端或PHP网页中却无法显示,今天用如下方法可用解决:
在/etc/f中加入
[mysql]
default-character-set=gb2312
即可解决mysql客户端连接后汉字显示乱码问题。
对PHP网页,需要添加以下二行
$aa="setnamesgb2312";
mysql_query($aa);
也可解决问题。
05-12-04
单位的redhat9字体为en_US,我用putty连上去后可以看到系统中的中文字,但无法输入中文,我相信一定是我的putty没设好,但就是不知道如何,今天看到一篇文篇解决了这个问题。
设置putty:
Appearence-Changefont,选字体Fixedsys效果最好,也支持中文输入。
RedHat配置笔记
为了防止忘记,把有关RedHat的配置实验记录如下:
05-7-30
关于DNS的配置:
原RedHat9由于是最小化安装,没有安装BIND软件包。
用以下命令进行安装,RedHat9中原带的是BIND9.2.1,今天的最后版已经是9.3.1了,今天还是安装9.2.1。
rpm-ivhbind-9.2.1-16.i386.rpm。
而有关dig,host,nslookup等客户端命令是在bind-utils-9.2.1-16.i386.rpm包中的,这个包原来在最小化安装时已经安装好了。
一、当把DNS当Cache-DNS,也就是只当forward时,只需要/etc/named.conf一个文件即可。
文件内容如下:
//ThissettingsisonlyforforwardingDNSServer
options{
pid-file"/var/run/named/named.pid";
forwardonly; //只允許forward!
forwarders{
202.96.107.27; //绍兴电信的DNS!
202.96.107.28; //绍兴电信的DNS!
};
};
//我這裡有設定pid-file,所以得要特別注意了!
因為pid-file
//所在的目錄下,也就是那個/var/run/named目錄,我的bind
//執行檔程序的擁有人(正常應該是name這個使用者)必須要
//能夠寫入!
也就是說,/var/run/named的owner必須
//是named這個user才行喔!
最后用/etc/rc.d/init.d/namedstart去启动named服务。
还要用chkconfignamedon把服务加入到开机启动中。
二、一个完整的DNS应用
1、建立/etc/named.conf文件
//設定整體的主機規劃!
重點在directory的意義!
options{
directory"/var/named";
//這個是在規定『我的正反解檔案放置的目錄』
forwarders{
202.96.107.27;
202.96.107.28;
//不管怎麼說,俺就是喜歡forwarder的設定
};
pid-file"/var/run/named/named.pid";//每個版本可能都不同!
allow-query{any;}; //是否允許他人查詢?
當然啦!
allow-transfer{none;};
}; //上面這個設定項目,主要針對Master/Slave的架構,
//亦即是否允許來自slave端的要求而提供整個zone的傳送!
//近年來由於一些安全性的問題,所以,這裡我們建議將他設定為none
//首先定義出.(root)這個hinttype的檔案內容!
zone"."{ //看到了沒!
?
這個就是所謂的zone啦!
typehint; //選擇的type為hint(root.專用)
file"named.root"; //設定檔案的檔名!
預設為named.root
}; //有的時候也可能是named.ca喔!
//再來則是定義出localhost的正反解了!
很簡單啦!
就是127.0.0.1而已
zone"localhost"{ //這個zone表示設定檔的預設domain
//name為localhost的意思喔!
這裡請『特別』搞清楚!
typemaster; //主要的在本機的設定檔!
file"named.localhost";//檔名!
可以隨自己高興隨便取!
};
zone"0.0.127.in-addr.arpa"{ //反解的IP網段!
那個in-addr.arpa是
//固定的IP段寫法!
typemaster;
file"named.127.0.0";
};
//定義出我自己的這一組正反解設定!
zone""{ //我的zone的domainname為vbird.tw
typemaster;
file"";
};
zone"113.168.192.in-addr.arpa"{
typemaster;
file"named.192.168.113";
};
2、下载named.root
由于上述配置文件中需要知道.(root)的信息。
可以通过以下步骤去下载named.root文件
[root@testroot]#ftp
Connectedto.
Name(:
root):
anonymous
331Guestloginok,sendyourcompletee-mailaddressaspassword.
Password:
<==yourpassword
230Userftploggedin. Accessrestrictionsapply.
RemotesystemtypeisUNIX.
Usingbinarymodetotransferfiles.
ftp>cddomain
ftp>getnamed.root
ftp>bye
3、建立named.localhost文件
$TTL 86400 ;這個跟清除cache的時間有關係!
單位是秒!
@ IN SOA localhost. root.localhost.(
2002120601 ;Serial 與master及slave是否同步有關!
;一般而言,如果這個數值變大了,slave才會同步更新!
28800 ;Refresh定義出slave多久會主動的檢查serial
;的值,以便主動的更新資料庫!
14400 ;Retry 定義出,如果slave沒有連上masterDNS
;主機則多久之後會重新再次的主動檢查!
720000 ;Expire 如果一直沒有連接上mater,那麼到了
;這個時候slave就會放棄檢查的動作了,不再更新!
86400) ;Minimum這個其實就是TTL啦!
如果您沒有定義
;TTL,那麼TTL的值就以這個來設定!
;開始設定正解的資訊內容:
@ IN NS localhost.;特別留意最後面有個.喔!
localhost. IN A 127.0.0.1
4、建立named.127.0.0
$TTL 86400
;ThisisaboutDNSserver'ssettings
@ IN SOA localhost. root.localhost.(
2002120601 ;Serial
28800 ;Refresh
14400 ;Retry
720000 ;Expire
86400) ;Minimum
;Theserver'sinfomations
@ IN NS localhost.
1 IN PTR localhost.
5、建立
$TTL 86400
;跟上面提到的一樣,設定主機的一些基本資訊!
@ IN SOA . . (
2004102901 ;Serial
28800 ;Refresh
14400 ;Retry
720000 ;Expire
86400 ) ;minimum
;主機的設定參數部分
@ IN NS .
;這個zone(.)的主機
@ IN MX10 .
;郵件轉遞的主要郵件主機!
vmredhat9 IN A 192.168.113.5
www IN CNAME vmredhat9
;注意這行與下一行的寫法!
ftp IN CNAME .
;其他主機的設定資訊上面
server3 IN A 192.168.113.1
6、在/etc目录用rndc-confgen>rndc.conf生成rndc.conf文件,再把rndc.conf文件的后半段去掉#后添加到named.conf文件后面,这是为了key需要。
小技巧:
rndcstatus 显示named工作状态
rndcquerylog 打开/关闭querylog,默认为关闭,打开后,客户机的所有DNS查询都记录在/var/log/message
05-7-31
Sendmail的设置
1、在最小化安装的RH9中,只有sendmail...rpm,没有sendmail-cf...rpm和m4...rpm,因为后面要用m4工具把.mc文件转换成.cf文件,所以这二个包都要安装。
2、建/etc/mail/local-host-names文件:
它是指定可以接收邮件的域名。
在/etc/mail/sendmail.cf中只有Cwlocalhost一条,表示Sendmail只可以收xxx@localhost的邮件,如想收其它别名下的邮件,必须把别名写入local-host-names文件。
一个别名一行,但奇怪的是我没有把写入文件,但发往@的邮件也能收到。
另外,可能在sendmail.cf中的DS域后加上几个别名也行如DS
#local-host-names-includeallaliasesforyourmachinehere.
[218.75.119.138]
[172.18.0.5]
3、按如下修改/etc/mail/sendmail.mc
①找到下面這一段:
dnlTRUST_AUTH_MECH(`DIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
dnldefine(`confAUTH_MECHANISMS',`DIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
dnlDAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,Name=MTA')
#將他修改成底下這樣:
TRUST_AUTH_MECH(`DIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
define(`confAUTH_MECHANISMS',`DIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0,Name=MTA')
②找到FEATURE(`accept_unresolvable_domains')dnl改为dnl#FEATURE(`accept_unresolvable_domains')dnl 让不能正确resolvable的域名无法发信,这有助于减少垃圾邮件。
③用以下命令生成cf文件:
m4sendmail.mc>sendmail.cf
4、安装imap...rpm,把修改/etc/xinetd.d/ipop3,、把disable=yes改为disable=no以开启POP3服务
5、默认情况下只在安装sendmail的电脑上可以发信,因为默认已经关闭RELAY了。
所以可以根据需要对本地局域网的用户开启relay功能,当然也可以关闭relay,再用其它认证等方法来做relay,以下是一个实例。
[root@testroot]#vi/etc/mail/access
#預設情況下有啟用的IP
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
#想要開放權限的IP與網域
192.168.0 RELAY
140.116.44.125 RELAY
#擋掉的IP、主機名稱與E-mail
DISCARD
192.168.1.100 DISCARD
test@testing.domain.name REJECT
#儲存後離開
[root@testroot]#makemaphash/etc/mail/access
6、Sendmail安装成功
2005-8-6
Clamav配置记录
clamav是一个免费的查毒软件,主要用于linux环境下对电子邮件的查毒,注意只能查毒,不能杀毒。
它会每天自动升级病毒库,通过clamav中的clamav-milter组件,可以非常方便地与sendmail集成。
安装成功后,所有进出sendmail的邮件都经过clamav的检查,如果发现病毒就直接把邮件丢弃,否则再放行。
现在的最新版是0.86.2,官方网站是。
我的系统是redhat9,在安装时发现一些问题,按readme的说明去安装,发现clamav-milter服务无法启动,经过研究才了解到原来安装包中带来的/etc/sysconfig/clamav-milter文件有问题,需要修改后才行。
为了大家少走弯路,现把我安装clamav过程记录如下,供大家参考,也欢迎大家批评指正。
环境:
redhat9,sendmail8.12.8,使用clamav为0.86.2
第一步:
用rpm-ivh安装rpm包,安装顺序clamav-db,clamav,clamd,clamav-milter四个包
第二步:
安装后clamd和clamav-milter已经自动设置为开机自动启动,有关clamd的配置文件在/etc/clamd.conf,需要修改的有LogFileMaxSize=10M,默认为不限定日志文件大小。
第三步:
用serviceclamdstart启动服务,当然也可重启电脑,clam
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LINUX 配置 经验 点滴