Archive for the ‘ Server ’ Category

[轉載]Linux 的搜尋技巧

轉載自: Sam Tang @ Blog


在檔案內搜尋指定文字,search_key 是搜尋字串,/path/to/filename 是檔案名稱:

grep search_key /path/to/filename

功能同上,但不分大小寫:

grep -i search_key /path/to/filename

搜尋檔案:在指定目錄中搜尋檔案,以下是在 /var/www/ 目錄下搜尋 upload.php 的檔案:

find /var/www/ -name upload.php

功能同上,但目標不是檔案,而是目錄:

find /var/www/ -name uploads -type d

還有更多有用的功能,以上只列出較常用的用法。

安裝 JSP 環境 - tomcat *

tomcat 可讓 Linux 支援 JSP 的環境,系統必須先安裝 Sun 的 J2SDK 之後,再安裝 tomcat。而 tomcat 已是一個可獨立執行的網頁伺服器,也可以跟 apache 相結合。

Read more

tar 指令的常用語法

常用參數

  • -c 打包檔案
  • -x 解開壓縮檔
  • -t 檢視壓縮檔的內容
  • -z 使用 gzip 壓縮
  • -v 顯示執行過程
  • -P 使用絕對路徑
  • -f 指定壓縮檔的檔案名稱。此參數的後面要接檔案名稱,因此要注意參數的順序 (通常是把 f 參數寫在最後一個,或是與其它參數分開使用)

常用語法

  • 建立壓縮檔:
    tar -czvf 壓縮檔名稱.tgz 來源檔案

    來源檔案 壓縮後,打包成一個名稱為 壓縮檔名稱.tgz 的檔案,來源檔案 可以是多個檔案或目錄。
    如果有多個 來源檔案 時,以空白字元分隔不同檔案名稱:

    tar -czvf 檔案名稱.tgz 來源檔案1 來源檔案2 ... 來源檔案n
  • 檢視壓縮檔的內容:
    tar -tzvf 壓縮檔名稱.tgz
  • 解開壓縮檔到目前的目錄:
    tar -xzvf 壓縮檔名稱.tgz
  • 複製目錄:
    tar -cvf - 來源目錄 | tar -xvf -

    來源目錄 下的所有檔案及子目錄複製到目前的目錄,這樣做的好處是可以保留原來的檔案屬性

[轉載][Perl][PHP]描述語言成軟體開發新寵

轉載自: CNet


過去曾經被專業程式設計師視為太簡單的描述語言(scripting languages),正逐漸成為企業軟體開發界裡的一等公民。

資料庫大廠甲骨文(Oracle)要在週一宣佈一項合作案,可望能夠讓採用Zend Technologies 公司PHP工具的企業,更容易建立客製化的應用。PHP是一種用來設計網頁的開放原始碼描述語言。

除了甲骨文的加碼PHP之外,近來軟體大廠如IBM、昇陽(Sun),及微軟,也都大力投入越來越受歡迎的描述語言,或者也稱「動態」(dynamic)語言。

描述語言過去以來已經用在網路上各種應用的設計上,但是一般而言,企業開發者並未廣為採用。但是近來有越來越多的企業與IT專業從業者尋求以這種語言,做為簡化與加速公司內客製化程式的方法,藉以避免近來普遍存在的應用軟體過於龐大或預算暴增的問題。

「描述語言越來越受歡迎而且越來越強大,只因為它太容易使用了。」顧問公司InterKnowlogy執行長Tim Huckaby表示。「這跟完成時機與金錢有關,而非關底層究竟有多優雅。」

藉由與Zend的合作,甲骨文趕搭PHP的這股風潮,並鼓勵Oracle資料庫的使用。根據Zend行銷副總裁Pamela Roussos表示,目前,Zend客戶有20%以上使用Oracle資料庫。

同時甲骨文也可吸引較小型的公司企業而擴大其客戶群──這些客戶通常缺乏強大的IT部門以一些知名的程式語言來打造龐大的客製化商業應用軟體。相較於較為 複雜的Java、C、C++,及Visual Basic,描述語言可以不需要電腦科學學歷或太多的專業訓練即可廣被採用。

甲骨文用來執行客製化商業應用的自家開發工具及相關的「中介軟體」都是以Java為基礎。同樣的,IBM、BEA、昇陽等廠商也都持續在投資Java標準。另一方面,微軟的工具則是以它專屬的「.Net」軟體為基礎。

Zend採用開放原始碼的PHP軟體並專門為企業開發者提供開發工具。

Read more

ProFTP 的時區設定

我的伺服器的時區設為「Asia/Taipei」(/etc/sysconfig/clock),但我用 ftp 登入伺服器時,裡面所顯示的時間,卻慢了 8 個小時,今天找了一下原因,原來是 ProFTP 的問題。ProFTP 預設使用 GMT 時間,把這個設定關掉即可。

請編輯「/etc/proftpd.conf」,加入

TimesGMT off

再重新啟動 ProFTP 即可。

dig、host 與 nslookup 指令的查詢語法

在 Linux 下執行 nslookup 指令都會出現下列訊息:

Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.

告訴你使用 dig 或 host 指令來取代 nslookup,但可惜在 Windows 系統並沒有 dig 與 host 指令。

Read more

將 Samba 昇級成 3.0.13

為什麼要將 Samba 昇級成 3.0.13 呢? 唉…還不是為了 Unicode。原本的 2.2.7 版本,我再怎麼設定,都無法顯示 Unicode 字元。所以本來在 Windows 裡顯示得好好的 Unicode 檔名,放到 Samba 裡就破功了! 我想,這個問題應該是很難讓人接受的吧?!

而最後結論就是,昇級成 3.0.13 就搞定了。

Read more

安裝 Samba 伺服器 *

Samba 這個套件的功用,可以讓你把 Linux 伺服器變成 Windows 裡的「網路上的芳鄰」中的一台電腦,提供檔案伺服器的服務,即使在沒有網域管理(Domain)的區域網路環境中,也可以提供比 Windows 網路上的芳鄰更多的權限控管。

本教學只介紹兩種常用的配置方式:

  • 開放式的設定
  • 需要身份驗證的設定
  • 安裝好 Samba 套件之後,就可以開始進行設定了。

    安裝 Samba

  • 使用 Apt 安裝 Samba 套件:
  • apt-get install samba
  • 啟用 Samba 服務:
  • service smb start
    爾後如果有修改 Samba 的設定,只要輸入下列指令重新載入即可:
    service smb reload

    開放式的設定

    開放式的意思,就是不用任何身份驗證,就可以存取提供 Samba 服務的伺服器。以下的範例,是設定區域網路裡的任何用戶都可存取伺服器,並分享 [/tmp] 裡的檔案:

  • 編輯 /etc/samba/smb.conf,設定如下:
  • [global]
    #欲加入的群組名稱
    workgroup = WORKGROUP
    #在「網路上的芳鄰」顯示的電腦名稱,如果不設定,就會以目前的 HostName 去掉網域名稱顯示。
    netbios name = FileServer
    #伺服器的註解
    server string = Samba 檔案伺服器
    #設定哪些電腦可以存取伺服器(以空白隔開)
    hosts allow = 192.168.1.0/255.255.255.0 127.0.0.1
    #顯示繁體中文
    client code page = 950
    #身份驗證的方式
    security = share
    
    #分享 [/tmp]
    [tmp]
      path = /tmp
      comment = 檔案暫存區
      public = yes
      writable = yes
      create mode = 0666
      directory mode = 0777
  • 重新啟動 Samba 服務:
  • service smb restart

    需要身份驗證的設定

    如果你希望用戶要連到伺服器時,必須先輸入帳號、密碼才可以進入,並且可以存取自己的家目錄及 [/tmp],請依照下列設定:

  • 編輯 /etc/samba/smb.conf,設定如下:
  • [global]
    #欲加入的群組名稱
    workgroup = WORKGROUP
    #在「網路上的芳鄰」顯示的電腦名稱,如果不設定,就會以目前的 HostName 去掉網域名稱顯示。
    netbios name = FileServer
    #伺服器的註解
    server string = Samba 檔案伺服器
    #設定哪些電腦可以存取伺服器(以空白隔開)
    hosts allow = 192.168.1.0/255.255.255.0 127.0.0.1
    #顯示繁體中文
    client code page = 950
    #身份驗證的方式
    security = user
    #將密碼加密傳輸
    encrypt passwords = yes
    #指定密碼檔位置
    smb passwd file = /etc/samba/smbpasswd
    
    #讓用戶可以存取自己的家目錄
    [homes]
      comment = 個人資料夾
      public = no
      browseable = no
      valid users = %S
      writable = yes
      create mode = 0600
      directory mode = 0700
    
    #分享 [/tmp]
    [tmp]
      path = /tmp
      comment = 檔案暫存區
      public = no
      writable = yes
      create mode = 0666
      directory mode = 0777
  • 建立 Samba 的密碼檔,並轉換用戶到這個密碼檔:
  • cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
    chmod 600 /etc/samba/smbpasswd
    chown root.root /etc/samba/smbpasswd
  • 重新啟動 Samba 服務:
  • service smb restart
  • 你必須要再設定用戶的密碼才可以存取:
  • smbpasswd UserName

    其它有用的參數

    以下介紹其它有用的參數,這些參數必須放在宣告的分享資源的區段下:

  • public = yes|no
  • 設定針對 Guest 是否「顯示」該分享項目。
  • browseable = yes|no
  • 設定是否「顯示」分享項目。
  • valid users = 用戶列表
  • 允許「檢視」該分享項目的用戶,可輸入「用戶名稱」或「@群組名稱」,如有多個項目,請用「,」分隔。
  • invalid users = 用戶列表
  • 不允許「檢視」該分享項目的用戶,可輸入「用戶名稱」或「@群組名稱」,如有多個項目,請用「,」分隔。
  • read only = yes|no
  • 是否唯讀。
  • writable = yes|no
  • 是否可以寫入。
  • write list = 用戶列表
  • 允許「寫入」該分享項目的用戶,可輸入「用戶名稱」或「@群組名稱」,如有多個項目,請用「,」分隔。
  • create mode = 權限
  • 建立檔案時預設的權限。
  • directory mode = 權限
  • 建立目錄時預設的權限。
  • force user = 用戶名稱
  • 建立檔案或目錄時預設的用戶。
  • force group = 群組名稱
  • 建立檔案或目錄時預設的群組。

    Samba 的變數

  • %S: 取代目前的「資源名稱」,所謂的「資源名稱」就是在 [ ] 裡面的內容。
  • ex: valid users = %S
  • %U: 代表目前登入的使用者的使用者名稱。
  • %m: 代表 Client 端的 NetBIOS 名稱。
  • %g: 代表登入的使用者的群組名稱。
  • %M: 代表 Client 端的 Internet 主機名稱,就是 HOSTNAME。
  • %L: 代表 SAMBA 主機的 NetBIOS 名稱。
  • %h: 代表目前這部 SAMBA 主機的 HOSTNAME。
  • %H: 代表使用者的家目錄。
  • %I: 代表 Client 端的 IP。
  • %T: 代表目前的日期與時間。
  • 新增 Samba 用戶

    關於 Samba 上的用戶帳號,有一些規則要說明:

  • Samba 上的用戶帳號必須是已存在於 Linux 系統的帳號。
  • Linux 系統與 Samba 用戶的密碼是不同的,它們有各自的密碼檔。
  • Samba 的密碼檔位於 /etc/samba/smbpasswd。
  • 因此,如果你要新增 Samba 用戶,你就必須先在 Linux 系統增加一個本機用戶,新增本機用戶之後,再輸入下列指令將用戶的帳號及密碼加入至 Samba 的密碼檔:

    smbpasswd -a UserName

    以後如果只是要變更該用戶的密碼,只要輸入:

    smbpasswd UserName

    用戶自行變更密碼

    原本 Samba 有提供一個 Swat 套件,就是 Samba 的網頁管理介面,不過,我覺得似乎不太夠用(給管理者用還可以)。如果我希望用戶可以自行變更 Linux 系統的密碼,並同步變更 Samba 的密碼,那就要試試 ChangePassword 套件:

  • 從本站下載 ChangePassword 套件至 [/tmp]
  • cd /tmp
    wget http://www.vixual.net/download/source/ChangePassword/changepassword-0.9.tar.gz
    tar -xzvf changepassword-0.9.tar.gz
    cd changepassword-0.9
    ./configure --enable-cgidir=/var/www/cgi-bin --enable-smbpasswd=/etc/samba/smbpasswd --disable-squidpasswd
    請注意,上面(第 5 行)的 「/var/www/cgi-bin」 請改為你的網站的 cgi-bin 路徑。
  • 然後繼續下列步驟:
  • make
    make install

    這樣就安裝完成了,以後你就可以到 「http://host.example.com/cgi-bin/changepassword.cgi」 同步變更 Linux 系統及 Samba 的密碼。

    網頁管理介面

    這個套件(Swat)其實不是那麼必要(尤其是有了上面的 ChangePassword 套件之後),但仍然列出安裝步驟給大家參考:

  • 安裝 Samba-Swat 套件:
  • apt-get install samba-swat
  • 編輯 /etc/xinetd.d/swat,搜尋:
  • disable = yes
    改成:
    disable = no
    繼續搜尋:
    only_from = 127.0.0.1
    改成允許連線的位址:
    only_from = 192.168.1.0/24
  • 重新啟動 Xinetd:
  • service xinetd restart
  • 從瀏覽器輸入連線位址:
  • http://host.example.com:901/

    參考網頁

  • Samba: User and Group Based Controls
  • Samba Documentation
  • 鳥哥的 Linux 私房菜
  • 網管專區
  • Samba 設定
  • 架設 linux 網站,如何收費?

    今天有一位朋友問我「幫人家架設 Linux 伺服器,以及轉移電子信箱該如何收費」相關的問題,我上網去找了一下,從 Google 的討論群組看到這一則討論: 架設 linux 網站,如何收費?,裡面有一段話,讓我深感認同,這段話就是…

    奉勸各位,千萬別給公眾如下的印像:

    • Linux 很容易 (no! 它比許多人想像的專業多了!)
    • Linux 很便宜 (no! 專業服務是一分錢一分活的!)

    如何即時封鎖想要用「暴力密碼」破解 SSH 的入侵者

    本程式無法處理 IPv6 的問題,請改用功能更強大、更完整的 Fail2Ban,請參考本站文章:


    粉久之前寫了一支 Log 分析的程式,可以統計、分析前一天系統的 Log,在這一份報表裡面,總是會看到有一些人使用「暴力法」,嘗試以各種帳號、密碼,藉由 SSH 或 FTP 入侵伺服器! 而我只能看著「前一天」的報表,分析他們用過哪些帳號、統計他們嘗試了幾次…實在有點不是滋味
    Read more

    return top