Posts Tagged ‘ Linux

Linux 站长请检测您的网站是否有 OpenSSL 的 Heartbleed 严重漏洞

OpenSSL Heartbleed 漏洞

Linux 站长请检测您的网站是否有 OpenSSLHeartbleed 严重漏洞,此漏洞会造成加密的封包在网络上被截取:

  • OpenSSL 影响版本: 1.0.1 ~ 1.0.1f / 1.0.2-beta ~ 1.0.2-beta1
  • OpenSSL 修复版本: 1.0.1g / 1.0.2-beta2

检测方法

至“Test your server for Heartbleed”输入你的网站网址做检测。

参考网页

 

Linode VPS 磁盘容量加倍与扩充方法

Linode VPS 自从四月的“内存容量加倍”的优惠升级之后,最近又有新的惊喜了,Linode 干脆就来个“磁盘容量加倍”免费大放送,每个方案的磁盘容量都加倍,人人都有奖,不过要去领取才行。


Read more

iptables 封锁的指令与简单的封锁程式

安装了一台新的 Linux Server,有个来自中国的 IP“218.25.253.100”连续好几天一直在尝试以 ssh 登入我的 Server,虽然我也装了 fail2ban,不过只设三个小时的封锁时间,所以每天会看到 fail2ban 告诉我这个 IP 被封锁了 n 次!!看了很烦,所以直接用 iptables 把它给封锁了。
Read more

CentOS 5/6 快速安装 VPN Server (PPTP)

“VPN”是一种常用于中、大型企业或团体与团体间的私人网络的通讯方法。借由 VPN 所建立的加密通道,可以让你从外部存取公司内部的资源,或透过连线到 VPN 的 Server 当跳板,去存取被限制的外部资源 (俗称“翻墙”)。

在使用 VPN 之前,你得先有一台提供服务的 VPN Server,现在满多人会去租用国外的 VPS 当 Server,要架站兼翻墙,Linode 是不错的选择。

以下把握几个重点即可快速完成 Linux 的 PPTP 的 VPN Server 架设:

  • PPP - 点对点协定 (Point-to-Point Protocol)
  • PPTP - 点对点通道协定 (Point-to-Point Tunneling Protocol)
  • iptables - 设定封包转发规则

安装步骤

1. 判断 ppp 是否可用:

$ cat /dev/ppp
cat: /dev/ppp: No such device or address

如果出现跟上面一样的讯息“No such device or address”,那不用担心,这表示 ppp 是可用的,可以正常架设 pptp。

如果出现的是“Permission denied”,表示 ppp 是关闭的,下面的步骤就可以不用再看了。
Read more

如何解决 yum 安装 glibc-headers 失败的问题

最近我用 yum 在安装套件时,突然出现这些错误讯息:

---> Package glibc-headers.x86_64 0:2.12-1.107.el6 will be installed
--> Processing Dependency: kernel-headers >= 2.2.1 for package: glibc-headers-2.12-1.107.el6.x86_64
--> Processing Dependency: kernel-headers for package: glibc-headers-2.12-1.107.el6.x86_64
--> Finished Dependency Resolution
Error: Package: glibc-headers-2.12-1.107.el6.x86_64 (base)
           Requires: kernel-headers >= 2.2.1
Error: Package: glibc-headers-2.12-1.107.el6.x86_64 (base)
           Requires: kernel-headers
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest

错误讯息有提到跟 "kernel" 有关!!

原来是我当初为了不让 yum 自动更新 Kernel,所以我在 "/etc/yum.conf" 加了这一行:

exclude=kernel*

把这一行删除就好了。之后如果遇到有关 Kernel 的失败状况,应该都是这个问题。

用 Fail2Ban 防范暴力破解 (SSH、vsftp、dovecot、sendmail)

Fail2Ban 可以用来防护 Linux Server 上的 SSH、vsftp、dovecot...等服务免于遭骇客使用暴力密码入侵。我以前曾写过即时封锁想要入侵 SSH 的程式,不过 Fail2Ban 厉害多了,也完全可以取代我写的程式。

安装 Fail2Ban

安装前可以先用下列指令来查看可安装的版本:

yum info fail2ban

像我的系统 (CentOS 5.x) 查出来有两个版本: 0.8.14 与 0.6.0,来自不同的套件库,但默认却安装 0.6.0,所以我必须要指定安装的版本为 0.8.14,以下的说明也是针对 0.8.*

安装 Fail2Ban:

yum install fail2ban

yum install fail2ban-版本

启动 Fail2Ban:

service fail2ban start
chkconfig fail2ban on

Read more

解决无法读取 mcrypt 模组的问题

明明已经用 yum 安装 php-mcrypt 了,在登入 phpMyAdmin 时,却出现了错误讯息:

无法读取 mcrypt 模组, 请检查 PHP 设定

执行 php -v ,也出现:

PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/module.so' - /usr/lib64/php/modules/module.so: cannot open shared object file: No such file or directory in Unknown on line 0
; Enable mcrypt extension module

依照错误讯息,到 /usr/lib64/php/modules/ 查看,确实没有“module.so”,倒是有一个 “mcrypt.so”。
Read more

CentOS 安装 VMware Workstation / VMware Player

下载网址

下载回来的,是一个副档名为“.bundle”的档案。

安装 (以 VMware Workstation 为例)

你必须先登入 GNOME 或 KDE 桌面来进行安装。
Read more

CentOS 5/6 安装 GNOME 与 KDE 桌面环境

最近开始接触 LinodeDigitalOcean 这两家的 VPS,里面提供的 Linux 系统都是采“最小安装”,于是我就想试试看是否能安装 GNOME 桌面,再以 xrdp 连接远端桌面

GroupInstall

yum 本身就提供 groupinstall 的方式来安装套件组,先以下列指令查看有哪些套件组:

$ yum grouplist | more

CentOS 5.x 与 6.x 套件组的名称不太一样,例如桌面环境套件:

CentOS 5.x:

  • GNOME: GNOME Desktop Environment
  • KDE: KDE (K Desktop Environment)

CentOS 6.x:

  • GNOME: Desktop
  • KDE: KDE Desktop

以下的步骤是以 CentOS 6.x 来做安装,如果你是用 CentOS 5.x,请自行替换这两个套件组的名称。

Read more

安装 xrdp v0.6.0 (原始档)

之前有介绍过 "Linux 上的远端桌面程式: xrdp" 了,2012 年底,xrdp 已经改版到了 v0.6.0。xrdp 自 v0.5.0 之后,安装与启动的方式也有点不一样。

安装步骤

1. 系统要有程式编译器:

yum install gcc pam-devel openssl-devel autoconf automake libtool

2. 到 http://xrdp.sf.net 下载 xrdp 的原始档并安装:

cd /usr/local/src
wget http://downloads.sourceforge.net/project/xrdp/xrdp/0.6.0/xrdp-v0.6.0.tar.gz
tar -xzvf xrdp-v0.6.0.tar.gz
cd xrdp-v0.6.0
./bootstrap
./configure
make
make install

3. 编辑 /etc/rc.d/rc.local,加入:

/etc/xrdp/xrdp.sh start

启动 xrdp

启动 xrdp 指令:

/etc/xrdp/xrdp.sh start

设定与登入

设定与登入的方式与之前的教学一样,请自行参考。

错误处理

如果在执行 "./configure" 时出现下列两个错误讯息之一:

  • please install libx11-dev or libX11-devel
  • please install libx11-dev and libxfixes-dev or libXfixes-devel

表示系统还没有 X11 环境,就照着指示安装看看:

yum install libX11-devel libXfixes-devel

成功安装 xrdp 后,你再看看需不需要安装完整的 GNOME 或 KDE 桌面

参考网页

  1. CentOS 6.x 安装 xrdp (yum)
  2. Linux 上的远端桌面程式: xrdp
  3. 在 CentOS 安装桌面环境

return top