Vixual

Linux 无法正常开机，出现错误讯息:

Checking filesystems

/dev/sda1: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.
         (i.e., without -a or -p options)
                                                  [FAILED]

*** An error occurred during the file system check.
*** Dropping you to a shell; the system will reboot
*** when you leave the shell.
Give root password for maintenance
(or type Control-D to continue):

错误讯息指出 /dev/sda1 分割区有不一致性的问题!!

Read more

本文要介绍的 Linux 的 E-Mail 防毒主要由两个套件组成: clamav 与 clamav-milter。

其中“clamav”是防毒软件、“clamav-milter”是 clamav 用来与 sendmail 整合的扫毒程式。

Read more

logrotate 的主要功能是将旧的 log 档改档名，并建立一个新的档案来让 syslog 存放新的 log。

错误状况

我的 Linux 系统都有持续在写入 log，但是单一的 log 档档案过大，表示已经有几个月没有执行 logrotate 了! 因此研判 syslog 的功能是正常的，可能是 logrotate 的运作出了问题。

Read more

在 Linode VPS 布署的 CentOS 6.x 已经没有 nslookup 这个工具程式了!!

以下将借由安装 nslookup 的同时，顺便也复习一下 yum 的查询套件功能...

Read more

OpenSSL Heartbleed 漏洞

Linux 站长请检测您的网站是否有 OpenSSL 的 Heartbleed 严重漏洞，此漏洞会造成加密的封包在网络上被截取:

• OpenSSL 影响版本: 1.0.1 ~ 1.0.1f / 1.0.2-beta ~ 1.0.2-beta1
• OpenSSL 修复版本: 1.0.1g / 1.0.2-beta2

检测方法

至“Test your server for Heartbleed”输入你的网站网址做检测。

参考网页

• OpenSSL CVE-2014-0160 Heartbleed 严重漏洞 | DEVCORE 戴夫寇尔
• CVE - CVE-2014-0160
• Test your server for Heartbleed (CVE-2014-0160)
• https://www.openssl.org/news/secadv_20140407.txt

Linode VPS 自从四月的“内存容量加倍”的优惠升级之后，最近又有新的惊喜了，Linode 干脆就来个“磁盘容量加倍”免费大放送，每个方案的磁盘容量都加倍，人人都有奖，不过要去领取才行。

Read more

安装了一台新的 Linux Server，有个来自中国的 IP“218.25.253.100”连续好几天一直在尝试以 ssh 登入我的 Server，虽然我也装了 fail2ban，不过只设三个小时的封锁时间，所以每天会看到 fail2ban 告诉我这个 IP 被封锁了 n 次!!看了很烦，所以直接用 iptables 把它给封锁了。
Read more

“VPN”是一种常用于中、大型企业或团体与团体间的私人网络的通讯方法。借由 VPN 所建立的加密通道，可以让你从外部存取公司内部的资源，或透过连线到 VPN 的 Server 当跳板，去存取被限制的外部资源 (俗称“翻墙”)。

在使用 VPN 之前，你得先有一台提供服务的 VPN Server，现在满多人会去租用国外的 VPS 当 Server，要架站兼翻墙，Linode 是不错的选择。

以下把握几个重点即可快速完成 Linux 的 PPTP 的 VPN Server 架设:

• PPP - 点对点协定 (Point-to-Point Protocol)
• PPTP - 点对点通道协定 (Point-to-Point Tunneling Protocol)
• iptables - 设定封包转发规则

安装步骤

1. 判断 ppp 是否可用:

$ cat /dev/ppp
cat: /dev/ppp: No such device or address

如果出现跟上面一样的讯息“No such device or address”，那不用担心，这表示 ppp 是可用的，可以正常架设 pptp。

如果出现的是“Permission denied”，表示 ppp 是关闭的，下面的步骤就可以不用再看了。
Read more

最近我用 yum 在安装套件时，突然出现这些错误讯息:

---> Package glibc-headers.x86_64 0:2.12-1.107.el6 will be installed
--> Processing Dependency: kernel-headers >= 2.2.1 for package: glibc-headers-2.12-1.107.el6.x86_64
--> Processing Dependency: kernel-headers for package: glibc-headers-2.12-1.107.el6.x86_64
--> Finished Dependency Resolution
Error: Package: glibc-headers-2.12-1.107.el6.x86_64 (base)
           Requires: kernel-headers >= 2.2.1
Error: Package: glibc-headers-2.12-1.107.el6.x86_64 (base)
           Requires: kernel-headers
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest

错误讯息有提到跟 "kernel" 有关!!

原来是我当初为了不让 yum 自动更新 Kernel，所以我在 "/etc/yum.conf" 加了这一行:

exclude=kernel*

把这一行删除就好了。之后如果遇到有关 Kernel 的失败状况，应该都是这个问题。

Fail2Ban 可以用来防护 Linux Server 上的 SSH、vsftp、dovecot...等服务免于遭骇客使用暴力密码入侵。我以前曾写过即时封锁想要入侵 SSH 的程式，不过 Fail2Ban 厉害多了，也完全可以取代我写的程式。

安装 Fail2Ban

安装前可以先用下列指令来查看可安装的版本:

yum info fail2ban

像我的系统 (CentOS 5.x) 查出来有两个版本: 0.8.14 与 0.6.0，来自不同的套件库，但默认却安装 0.6.0，所以我必须要指定安装的版本为 0.8.14，以下的说明也是针对 0.8.*。

安装 Fail2Ban:

yum install fail2ban

或

yum install fail2ban-版本

启动 Fail2Ban:

service fail2ban start
chkconfig fail2ban on

Read more