baalchina

1. Samba的作用，和Windows服务器共享文件，注意Windows是不支持Samba的。

2. Samba使用SMB协议，Server Message Block。

3. Samba的两个进程：smbd和nmbd。

4. 主配置文件：/etc/samba/smb.conf

5. 添加samba用户：#smbpasswd -a username。必须是系统存在的用户。

6. 检查Samba共享的资源：#smbclient -l 192.168.1.1

7. Samba的图形化配置工具叫做SWAT，Samba Web Administration Tool。

1. NFS使用RPC（远程过程调用）来协助工作。
2. NFS和FTP等的区别，透明的访问一个进程，引用文件部分：即不需要产生文件的副本，本地客户端也不需要做任何修改。
3. NFS服务器的安装
   1. 启动inet, portmap, nfs和mount
   2. 定义要拿来共享的分区
   3. 客户端列表中定义客户端的参数
   4. 修改/etc/exports
   5. 重启nfs。
4. NFS的系统结构（注意这是服务器上的）
   1. /etc/exports。主配置文件。
   2. /usr/sbin/exportfs，一个命令
   3. /usr/sbin/showmount，这个主要用户客户端，来查看NFS共享出来的资源。
5. /etc/exports的配置。将需要共享的文件系统编辑到/etc/exports中，当NFS重启的时候就会自动读取，并将文件共享，设定权限。
6. 修改了exports文件之后，运行exportfs更新一下即可。
7. NFS客户端挂载，使用mount命令
   1. #mount -t nfs 192.168.1.1:/home/wu /home/nfs/wu
   2. 将192.168.1.1上的/home/wu挂载到本地的/home/nfs/wu下。
8. 扫描可共享的文件
   1. #showmount -e 192.168.1.1
9. 卸载，使用#umount命令。
10. 还可以使用/etc/fstab来挂载。
    1. #vi /etc/fstab
    2. server:/usr/local/pub /pub nfs rsize=9192.,wsize=8192,timeo=14,intr
11. 也可以使用autofs来挂载，只有文件系统被使用时才挂载。
    1. 首先由一个主文件/etc/auto.master，然后里面引用了分别每个挂载点的配置文件。
    2. 比如/etc/auto.master下写一行：/misc /etc/auto.misc
    3. 再编辑/etc/auto.misc，添加：wu –rw,soft 192.168.1.1:/project。就是把192.168.1.1下的project挂载到了/misc/wu下。
    4. 需要重启autofs生效。

默认linux是关闭telnet-server功能的，我们来安装它。

安装：

[root@disk shell]# yum install telnet-server

telnet-server通过xinetd来控制的，编辑打开：

[root@disk shell]# vi /etc/xinetd.d/telnet

将disable修改为no。

重启一下xinetd:

[root@disk shell]# service xinetd restart
Stopping xinetd: [FAILED]
Starting xinetd: [  OK  ]
[root@disk shell]#

另外还要记得修改防火墙。并通过ntsysv将telnet加成服务。

写完上面的我发现以前已经写过类似的了...http://www.baalchina.net/2008/08/linux%e6%9c%8d%e5%8a%a1%e5%99%a8%e5%ae%89%e8%a3%85telnet-server/

某位网友在 Chinaunix.net 的 Linux 系统管理论坛中提出问题“这样使用 RHEL 合法吗？”：
“1. 从网络下载RHEL的ISO文件安装。
2. 不购买RHEL任何服务。
3. 移除系统中redhat注册商标(保留版本号...)。
4. 从ftp.redhat.com官方的srpm编译后升级/下载新版RHEL的ISO文件升级。
5. 使用当前系统自动维护其他子服务器。”

该网友询问了 Red Hat 官方，得到一些价目表和授权文件，但答复“Red Hat 官方不提供任何法律指导”，意思也就是“到底合不合法，不妨猜猜看？” 本着疑义相与析的精神，各位网友就此展开了热烈的讨论，Red Hat 员工和业余法律爱好者们甚至进行了针锋相对的辩论。

去年我正好研究过这个问题，现在把旧文找出来整理重贴。

RHEL 的版权由 GPL 软件版权和 Red Hat 自有版权两部分组成，而由于 GPL 许可证具有传染性，故所有基于 GPL 开发的软件都要符合 GPL 条款，因此 Red Hat 自有版权部分在 RHEL 中只占很少的部分，只需删除所有 Red Hat Network Code 即可完全自由使用RHEL。这在 RHEL Subscriptions Renewal FAQs 里说得很清楚：

6. If I don't renew, can I continue to use the software?

Yes, under the General Public License (GP), you may use the software and maintain your own custom version of Linux. However, you will not have access to:

* Technical support from Red Hat.

* Security or software updates via Red Hat Network. You will have to find updates from alternative resources that provide reliable, secure downloads.

* Support from certified hardware suppliers or software vendors like Oracle for applications running on an expired Red Hat Enterprise Linux subscription.

* Coverage from the Red Hat Open Source Assurance program, featuring an Intellectual Property Warranty for Red Hat Enterprise Linux customers. Red Hat designed the program to protect customers using open source solutions.

Please note that when your subscription expires you will still be bound by the terms and conditions of the End User License Agreement and will have to remove all copies of Red Hat Network Code.

Red Hat 的营利模式是 Subscription Business Model，即通过向用户出售技术服务，获取相应年费营利，这在 Red Hat Store 网页上说得也很清楚：

其 Subscription 内容主要包括 phone support、web support 和 unlimited incidents。如果你的技术能力足以自我 Support，又何必购买如此昂贵的 Support 呢？

这样使用 RHEL 完全合法。其实 Oracle 所谓的 Unbreakable Enterprise Linux 就是把 RHEL 改头换面，再低价出售 Compatiable Subscription（鄙视），详见： http://en.wikipedia.org/wiki/Oracle_Enterprise_Linux

当 然，Red Hat 为 Linux 的发展付出了巨大的努力，他们提供的 Red Hat Enterprise Linux 系列较之同类产品，无论在功能还是性能方面都有极大的提升（相对于 Fedora 9 和 Ubuntu Server 的测试结果可以看出）。我们应该如何回馈 Red Hat，促使其继续保持对开源软件的巨大热情，进一步推动 RHEL 又好又快发展，这是大家都需要考虑的问题（欢迎购买 Red Hat 相关产品、服务，参加 RHCE/RHCA 认证培训和考试）。

最后，向各位担心法律问题的朋友，奉上许可证检查脚本： CheckLicense.sh

#!/bin/bash
# Author: hutuworm (http://hutuworm.blogspot.com)
# RELEASED UNDER GPLv2.

for PACKAGE in `rpm -qa`
do
NOTICE=`rpm -qi $PACKAGE | grep License | grep -iE 'red ?hat'`
if [ ! "$NOTICE" = "" ]
then
echo $PACKAGE ":" $NOTICE ;
fi
done

在装有 RHEL 的服务器上执行：

# sh CheckLicense.sh

redhat-logos-1.1.14.3-1 : Size : 993129 License: Copyright ?1999-2002 Red Hat, Inc. All rights reserved.

anaconda-images-9.1-3.RHEL : Size : 5363878 License: Copyright ?2003 Red Hat, Inc. All rights reserved.

anaconda-product-3-1AS : Size : 75111 License: Copyright 2003 Red Hat, Inc. All rights reserved.

那么只需要把 redhat-logos-1.1.14.3-1、anaconda-images-9.1-3.RHEL、anaconda-product-3-1AS 这三个 rpm 包用 rpm -e 命令从系统中移除，即可高枕无忧。

转载自：http://www.cnbeta.com/articles/65199.htm

学校里搞一个Ubuntu镜像，可惜有空间的服务器都是Windows的，懒得再搞一个Linux服务器，于是就在Windows下作吧。

需要环境

1. Windows服务器（废话），启用IIS或者FTP。我用的是IIS。
2. 300G左右的存储（我是同步了所有的文件，包括源码，各个版本，以及各个硬件支持，目前大小是296G，398504个文件）
3. Linux下镜像采用rsync，那么Windows下就是cwRsync啦。

配置cwRsync

安装，不多说，然后新建一个批处理，代码如下

rsync -vzrtopg --progress  --delete rsync://ubuntu.srt.cn/ubuntu/ /cygdrive/L/mirror/ubuntu/

可以看出，我是从ubuntu.srt.cn/ubuntu同步到本地的l盘的mirror下的ubuntu目录。

完整的国内镜像可以看https://launchpad.net/ubuntu/+archivemirrors，几个地方，USETC的教育网速度不错，srt和lupa的电信速度不错。但是USETC到一定时间就会自动断开，lupa的同步会死掉，最后我是用srt完成的。其实也有很多源比如搜狐网易都有，但是不支持rsync协议。

另外要记得把这个批处理放到计划任务里面去。

配置IIS

这个就很简单了，把l盘的这个目录放出去就行。我开了目录浏览。另外IIS里面需要加一个MIME类型，否则ubuntu的.deb文件会报404，具体看这里：IIS MIME类型设置

客户端配置

以Ubuntu 9.10为例，修改/etc/apt/source.list文件（backup first!）

deb http://linux.nau.edu.cn/ubuntu/ karmic main restricted universe multiverse
deb http://linux.nau.edu.cn/ubuntu/ karmic-security main restricted universe multiverse
deb http://linux.nau.edu.cn/ubuntu/ karmic-updates main restricted universe multiverse
deb http://linux.nau.edu.cn/ubuntu/ karmic-proposed main restricted universe multiverse
deb http://linux.nau.edu.cn/ubuntu/ karmic-backports main restricted universe multiverse
deb-src http://linux.nau.edu.cn/ubuntu/ karmic main restricted universe multiverse
deb-src http://linux.nau.edu.cn/ubuntu/ karmic-security main restricted universe multiverse
deb-src http://linux.nau.edu.cn/ubuntu/ karmic-updates main restricted universe multiverse
deb-src http://linux.nau.edu.cn/ubuntu/ karmic-proposed main restricted universe multiverse
deb-src http://linux.nau.edu.cn/ubuntu/ karmic-backports main restricted universe multiverse

 

然后刷新列表，就可以用新力得了。

sudo apt-get update

参照Ubuntu中文Wiki的文章

Tips:

1. Ubuntu的官方镜像列表：https://launchpad.net/ubuntu/+archivemirrors

改vsftp的配额，结果改错了...无法进入系统，提示read-only...

解决方法

用centos光盘启动，按f5，进入rescue模式。

输入：

chroot /mnt/sysimages

现在就可以修改/etc/fstab了。

对于linux下的ftp，一直一种恐惧心理...哈。

首先我们下载安装之

很简单。

[root@php ~]#wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.2.2.tar.gz[root@php ~]#tar xvzf vsftpd-2.2.2.tar.gz
[root@php ~]#cd vsftpd-2.2.2
[root@php ~]#make
[root@php ~]#useradd nobody
[root@php ~]#mkdir /usr/share/empty/
[root@php ~]#make install
[root@php ~]#cp vsftpd.conf /etc/
[root@php ~]#/usr/local/sbin/vsftpd &

可以看到，安装的时候是不需要configure的。

配置用户账号

这里用到了一个db_load的工具，默认是没有的，先安装之：

[root@php ~]#yum install db4-utils

然后我们新建一个密码文件，比如user.txt，格式如下：

username
password

接下来把他变成vsftpd的数据库格式，并加权限：

[root@php ~]# db_load -T -t hash -f /root/vsftpd/logins.txt /etc/vsftpd_login.db
[root@php ~]# chmod 600 /etc/vsftpd_login.db

新建一个/etc/pam.d/vsftpd.vu文件，内容如下：

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

给ftp新建一个用户：

[root@php ~]# useradd -d /home/vsftpd -s /sbin/nologin vsftpd

启动之

[root@php ~]# /usr/local/sbin/vsftpd &
[1] 9761

9761是自动弹出的告诉你pid的。

Troubleshooting

启动ok,但是ftp连接报错

[右] 正在连接到 210.28.92.18 -> IP=210.28.92.18 PORT=21
[右] 已连接到 210.28.92.18
[右] 500 OOPS: vsftpd: both local and anonymous access disabled!

将local_enable=YES即可。

root可以登录，但是设置的帐号却不能

这个需要注意是否安装了pam。前面我们看到账户使用了pam认证，那么必须有pam的支持。

[root@php ~]#yum install pam-devel

然后再重新编译、安装vsftpd。用ldd命令可以看到vsftpd是否加载了pam：

[root@php vsftpd-2.2.2]# ldd /usr/local/sbin/vsftpd
        linux-gate.so.1 =>  (0x00195000)
        libpam.so.0 => /lib/libpam.so.0 (0x006a7000)
        libdl.so.2 => /lib/libdl.so.2 (0x0035c000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x0068e000)
        libresolv.so.2 => /lib/libresolv.so.2 (0x00744000)
        libutil.so.1 => /lib/libutil.so.1 (0x0067c000)
        libcap.so.1 => /lib/libcap.so.1 (0x00688000)
        libc.so.6 => /lib/libc.so.6 (0x00215000)
        libaudit.so.0 => /lib/libaudit.so.0 (0x0037b000)
        /lib/ld-linux.so.2 (0x001f2000)

然后重启vsftpd就ok乐。还算有点扰人的。参考：http://www.oschina.net/docs/article/10383

Mysql的安装还是比较简单的。

首先去下载源码包，注意选择Source。

一路编译，安装。

参考：

http://dev.mysql.com/doc/refman/5.1/zh/installing.html#quick-install

shell> groupadd mysql

shell> useradd -g mysql mysql

shell> gunzip < mysql-VERSION.tar.gz | tar -xvf -

shell> cd mysql-VERSION

shell> ./configure --prefix=/usr/local/mysql

shell> make

shell> make install

shell> cp support-files/my-medium.cnf /etc/my.cnf

shell> cd /usr/local/mysql

shell> bin/mysql_install_db --user=mysql

shell> chown -R root  .

shell> chown -R mysql var

shell> chgrp -R mysql .

shell> bin/mysqld_safe --user=mysql &

我编译用的是这个参数：

./configure --prefix=/usr/local/mysql --with-comment=Source --with-server-suffix=-Nau_MySQL --with-mysqld-user=mysql --without-debug --with-big-tables --with-charset=gbk --with-collation=gbk_chinese_ci --with-extra-charsets=all --with-pthread --enable-static --enable-thread-safe-client --with-client-ldflags=-all-static --with-mysqld-ldflags=-all-static --enable-assembler --without-isam --without-innodb --without-ndb-debug

安装好之后，记得给MySQL设置一个密码

mysqladmin uroot -password123456

或者

shell> mysql -u root

mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpwd');

http://dev.mysql.com/doc/refman/5.1/zh/installing.html#default-privileges

服务器是RHEL AS3，内核版本2.4。卡是Qlogic的2430，阵列是ds400。

首先当然是做好访问权限设置了。启动之前Ctrl+Q设置。这个很简单。

安装驱动的命令如下：

wget www.nau.edu.cn/qla2x00-v7.07.06-1-dist.tgz
tar xvzf qla2x00-v7.07.06-1-dist.tgz
cd qlogic/
sh -x drvrinstall
./libinstall
make all SMP=1
make all install
modprobe -v qla2300
fdisk –l

至此，顺利的话fdisk -l已经可以看到sdb，也就是阵列了。

我们还要让它自动加载。

vi /etc/modules.conf

增加两行：

alias scsi_hostadapter2 qla2300_conf
alias scsi_hostadapter3 qla2300

然后做一个镜像，并cp到/boot/

mkinitrd -f ql2340.img 2.4.21-27.ELsmp
cp ql2340.img /boot/

编辑grub.conf，添加这个镜像。

vi /etc/grub.conf

添加：

initrd /initrd-2.4.18-14.img

需要注意的是，生成镜像的时候要对应smp或者非smp生成。然后镜像要放到指定的启动选项下。

然后重启，fdisk -l，如果看到sdb，大功告成。

Tips:

1. 注意mkinitrd -f ql2340.img 2.4.21-27.ELsmp，和mkinitrd -f ql2340.img 2.4.21-27.EL不是同一个命令哦。
2. 没加载驱动之前，ds400的光纤卡灯是错误灯状态。

招生的时候检测报告说俺们的web server有漏洞，于是决定把Apache+PHP升级一下。

首先看一下版本：

[root@www1 ~]# /usr/local/apache2/bin/apachectl -v
Server version: Apache/2.2.4 (Unix)
Server built:   Aug  7 2008 14:07:37

php的版本可以写个phpinfo看到。装的是4.4.4。

[root@www1 ~]# /usr/local/php/bin/php -i |grep configure
Configure Command =>  './configure' '--prefix=/usr/local/php' '--with-apxs2=/usr/local/apache2/bin/apxs' '--with-zlib-dir' '--with-bz2' '--with-tiff-dir' '--with-gd=/usr/local/gd2' '--with-freetype-dir' '--with-jpeg-dir' '--with-png-dir' '--with-ttf' '--enable-mbstring' '--with-mysql=/usr/local/mysql' '--with-config-file-path=/etc' '--disable-ipv6' '--enable-static'

 

更多内容参照：http://www.baalchina.net/2009/08/php-mysql-apache-configure/

注意：

• ZO也要装
• 根据跑的cms程序，php升级的时候尤其是4~5切记不可太随意。不过php4在07年就停止支持了…
• 备份好conf文件，虽然一般不会有问题…
  

  先搞php

  wget http://cn2.php.net/get/php-5.2.11.tar.gz/from/cn.php.net/mirror
  tar xvzf php-5.2.11.tar.gz
  cd php-5.2.11
  './configure' '--prefix=/usr/local/php' '--with-apxs2=/usr/local/apache2/bin/apxs' '--with-zlib-dir' '--with-bz2' '--with-tiff-dir' '--with-gd=/usr/local/gd2' '--with-freetype-dir' '--with-jpeg-dir' '--with-png-dir' '--with-ttf' '--enable-mbstring' '--with-mysql=/usr/local/mysql' '--with-config-file-path=/etc' '--disable-ipv6' '--enable-static'
  make;make install

然后搞ZO

没啥好说的…bs Zend，居然要注册才给地址

http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz

另外暂时不支持php5.3.0。

然后搞Apache:

[root@www1 ~]# ./configure "--prefix=/usr/local/apache2" "--enable-module=so" "--enable-deflate=shared" "--enable-expires=shared" "--enable-rewrite=" "--enable-static-support" "--enable-static-htpasswd" "--enable-static-htdigest" "--enable-static-rotatelogs" "--enable-static-logresolve" "--enable-static-htdbm" "--enable-static-ab" "--enable-static-checkgid" "--enable-ssl" "--disable-userdir" "--with-ssl=/usr/local/openssl" "--with-apr=/usr/local/apr" "--with-apr-util=/usr/local/apr-util/bin"
[root@www1 ~]# make;make install
[root@www1 ~]# /usr/local/apache2/bin/apachectl stop
[root@www1 ~]# /usr/local/apache2/bin/apachectl start
[root@www1 ~]# /usr/local/apache2/bin/apachectl -v

打完收工。