Vixual

轉載自: Sam Tang @ Blog

grep search_key /path/to/filename

功能同上，但不分大小寫:

grep -i search_key /path/to/filename

搜尋檔案:在指定目錄中搜尋檔案，以下是在 /var/www/ 目錄下搜尋 upload.php 的檔案:

find /var/www/ -name upload.php

功能同上，但目標不是檔案，而是目錄:

find /var/www/ -name uploads -type d

還有更多有用的功能，以上只列出較常用的用法。

tomcat 可讓 Linux 支援 JSP 的環境，系統必須先安裝 Sun 的 J2SDK 之後，再安裝 tomcat。而 tomcat 已是一個可獨立執行的網頁伺服器，也可以跟 apache 相結合。

Read more

常用參數

• -c 打包檔案
• -x 解開壓縮檔
• -t 檢視壓縮檔的內容
• -z 使用 gzip 壓縮
• -v 顯示執行過程
• -P 使用絕對路徑
• -f 指定壓縮檔的檔案名稱。此參數的後面要接檔案名稱，因此要注意參數的順序 (通常是把 f 參數寫在最後一個，或是與其它參數分開使用)

常用語法

• 建立壓縮檔:

  tar -czvf 壓縮檔名稱.tgz 來源檔案

  將 來源檔案 壓縮後，打包成一個名稱為 壓縮檔名稱.tgz 的檔案，來源檔案 可以是多個檔案或目錄。
  如果有多個 來源檔案 時，以空白字元分隔不同檔案名稱:

  tar -czvf 檔案名稱.tgz 來源檔案1 來源檔案2 ... 來源檔案n

• 檢視壓縮檔的內容:

  tar -tzvf 壓縮檔名稱.tgz

• 解開壓縮檔到目前的目錄:

  tar -xzvf 壓縮檔名稱.tgz

• 複製目錄:

  tar -cvf - 來源目錄 | tar -xvf -

  將 來源目錄 下的所有檔案及子目錄複製到目前的目錄，這樣做的好處是可以保留原來的檔案屬性。

轉載自: CNet

過去曾經被專業程式設計師視為太簡單的描述語言（scripting languages），正逐漸成為企業軟體開發界裡的一等公民。

資料庫大廠甲骨文（Oracle）要在週一宣佈一項合作案，可望能夠讓採用Zend Technologies 公司PHP工具的企業，更容易建立客製化的應用。PHP是一種用來設計網頁的開放原始碼描述語言。

除了甲骨文的加碼PHP之外，近來軟體大廠如IBM、昇陽（Sun），及微軟，也都大力投入越來越受歡迎的描述語言，或者也稱「動態」（dynamic）語言。

描述語言過去以來已經用在網路上各種應用的設計上，但是一般而言，企業開發者並未廣為採用。但是近來有越來越多的企業與IT專業從業者尋求以這種語言，做為簡化與加速公司內客製化程式的方法，藉以避免近來普遍存在的應用軟體過於龐大或預算暴增的問題。

「描述語言越來越受歡迎而且越來越強大，只因為它太容易使用了。」顧問公司InterKnowlogy執行長Tim Huckaby表示。「這跟完成時機與金錢有關，而非關底層究竟有多優雅。」

藉由與Zend的合作，甲骨文趕搭PHP的這股風潮，並鼓勵Oracle資料庫的使用。根據Zend行銷副總裁Pamela Roussos表示，目前，Zend客戶有20%以上使用Oracle資料庫。

同時甲骨文也可吸引較小型的公司企業而擴大其客戶群──這些客戶通常缺乏強大的IT部門以一些知名的程式語言來打造龐大的客製化商業應用軟體。相較於較為 複雜的Java、C、C++，及Visual Basic，描述語言可以不需要電腦科學學歷或太多的專業訓練即可廣被採用。

甲骨文用來執行客製化商業應用的自家開發工具及相關的「中介軟體」都是以Java為基礎。同樣的，IBM、BEA、昇陽等廠商也都持續在投資Java標準。另一方面，微軟的工具則是以它專屬的「.Net」軟體為基礎。

Zend採用開放原始碼的PHP軟體並專門為企業開發者提供開發工具。

Read more

我的伺服器的時區設為「Asia/Taipei」(/etc/sysconfig/clock)，但我用 ftp 登入伺服器時，裡面所顯示的時間，卻慢了 8 個小時，今天找了一下原因，原來是 ProFTP 的問題。ProFTP 預設使用 GMT 時間，把這個設定關掉即可。

請編輯「/etc/proftpd.conf」，加入

TimesGMT off

再重新啟動 ProFTP 即可。

在 Linux 下執行 nslookup 指令都會出現下列訊息:

Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.

告訴你使用 dig 或 host 指令來取代 nslookup，但可惜在 Windows 系統並沒有 dig 與 host 指令。

Read more

為什麼要將 Samba 昇級成 3.0.13 呢? 唉…還不是為了 Unicode。原本的 2.2.7 版本，我再怎麼設定，都無法顯示 Unicode 字元。所以本來在 Windows 裡顯示得好好的 Unicode 檔名，放到 Samba 裡就破功了! 我想，這個問題應該是很難讓人接受的吧?!

而最後結論就是，昇級成 3.0.13 就搞定了。

Read more

Samba 這個套件的功用，可以讓你把 Linux 伺服器變成 Windows 裡的「網路上的芳鄰」中的一台電腦，提供檔案伺服器的服務，即使在沒有網域管理(Domain)的區域網路環境中，也可以提供比 Windows 網路上的芳鄰更多的權限控管。

本教學只介紹兩種常用的配置方式:

安裝好 Samba 套件之後，就可以開始進行設定了。

安裝 Samba

apt-get install samba

service smb start

service smb reload

開放式的設定

開放式的意思，就是不用任何身份驗證，就可以存取提供 Samba 服務的伺服器。以下的範例，是設定區域網路裡的任何用戶都可存取伺服器，並分享 [/tmp] 裡的檔案:

[global]
#欲加入的群組名稱
workgroup = WORKGROUP
#在「網路上的芳鄰」顯示的電腦名稱，如果不設定，就會以目前的 HostName 去掉網域名稱顯示。
netbios name = FileServer
#伺服器的註解
server string = Samba 檔案伺服器
#設定哪些電腦可以存取伺服器(以空白隔開)
hosts allow = 192.168.1.0/255.255.255.0 127.0.0.1
#顯示繁體中文
client code page = 950
#身份驗證的方式
security = share

#分享 [/tmp]
[tmp]
  path = /tmp
  comment = 檔案暫存區
  public = yes
  writable = yes
  create mode = 0666
  directory mode = 0777

service smb restart

需要身份驗證的設定

如果你希望用戶要連到伺服器時，必須先輸入帳號、密碼才可以進入，並且可以存取自己的家目錄及 [/tmp]，請依照下列設定:

[global]
#欲加入的群組名稱
workgroup = WORKGROUP
#在「網路上的芳鄰」顯示的電腦名稱，如果不設定，就會以目前的 HostName 去掉網域名稱顯示。
netbios name = FileServer
#伺服器的註解
server string = Samba 檔案伺服器
#設定哪些電腦可以存取伺服器(以空白隔開)
hosts allow = 192.168.1.0/255.255.255.0 127.0.0.1
#顯示繁體中文
client code page = 950
#身份驗證的方式
security = user
#將密碼加密傳輸
encrypt passwords = yes
#指定密碼檔位置
smb passwd file = /etc/samba/smbpasswd

#讓用戶可以存取自己的家目錄
[homes]
  comment = 個人資料夾
  public = no
  browseable = no
  valid users = %S
  writable = yes
  create mode = 0600
  directory mode = 0700

#分享 [/tmp]
[tmp]
  path = /tmp
  comment = 檔案暫存區
  public = no
  writable = yes
  create mode = 0666
  directory mode = 0777

cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
chmod 600 /etc/samba/smbpasswd
chown root.root /etc/samba/smbpasswd

service smb restart

smbpasswd UserName

其它有用的參數

以下介紹其它有用的參數，這些參數必須放在宣告的分享資源的區段下:

Samba 的變數

新增 Samba 用戶

關於 Samba 上的用戶帳號，有一些規則要說明:

因此，如果你要新增 Samba 用戶，你就必須先在 Linux 系統增加一個本機用戶，新增本機用戶之後，再輸入下列指令將用戶的帳號及密碼加入至 Samba 的密碼檔:

smbpasswd -a UserName

以後如果只是要變更該用戶的密碼，只要輸入:

smbpasswd UserName

用戶自行變更密碼

原本 Samba 有提供一個 Swat 套件，就是 Samba 的網頁管理介面，不過，我覺得似乎不太夠用(給管理者用還可以)。如果我希望用戶可以自行變更 Linux 系統的密碼，並同步變更 Samba 的密碼，那就要試試 ChangePassword 套件:

cd /tmp
wget http://www.vixual.net/download/source/ChangePassword/changepassword-0.9.tar.gz
tar -xzvf changepassword-0.9.tar.gz
cd changepassword-0.9
./configure --enable-cgidir=/var/www/cgi-bin --enable-smbpasswd=/etc/samba/smbpasswd --disable-squidpasswd

make
make install

這樣就安裝完成了，以後你就可以到 「http://host.example.com/cgi-bin/changepassword.cgi」 同步變更 Linux 系統及 Samba 的密碼。

網頁管理介面

這個套件(Swat)其實不是那麼必要(尤其是有了上面的 ChangePassword 套件之後)，但仍然列出安裝步驟給大家參考:

apt-get install samba-swat

disable = yes

disable = no

only_from = 127.0.0.1

only_from = 192.168.1.0/24

service xinetd restart

http://host.example.com:901/

參考網頁

今天有一位朋友問我「幫人家架設 Linux 伺服器，以及轉移電子信箱該如何收費」相關的問題，我上網去找了一下，從 Google 的討論群組看到這一則討論: 架設 linux 網站，如何收費?，裡面有一段話，讓我深感認同，這段話就是…

奉勸各位，千萬別給公眾如下的印像:

• Linux 很容易 (no! 它比許多人想像的專業多了！)
• Linux 很便宜 (no! 專業服務是一分錢一分活的！)

本程式無法處理 IPv6 的問題，請改用功能更強大、更完整的 Fail2Ban，請參考本站文章:

• 安裝 Fail2Ban 防止 ssh 與 vsftp 遭使用「暴力密碼」入侵

粉久之前寫了一支 Log 分析的程式，可以統計、分析前一天系統的 Log，在這一份報表裡面，總是會看到有一些人使用「暴力法」，嘗試以各種帳號、密碼，藉由 SSH 或 FTP 入侵伺服器! 而我只能看著「前一天」的報表，分析他們用過哪些帳號、統計他們嘗試了幾次…實在有點不是滋味。
Read more