Posts Tagged ‘ linux

CentOS 5/6 快速安装 VPN Server (PPTP)

“VPN”是一种常用于中、大型企业或团体与团体间的私人网络的通讯方法。借由 VPN 所建立的加密通道,可以让你从外部存取公司内部的资源,或透过连线到 VPN 的 Server 当跳板,去存取被限制的外部资源 (俗称“翻墙”)。

在使用 VPN 之前,你得先有一台提供服务的 VPN Server,现在满多人会去租用国外的 VPS 当 Server,要架站兼翻墙,Linode 是不错的选择。

以下把握几个重点即可快速完成 Linux 的 PPTP 的 VPN Server 架设:

  • PPP - 点对点协定 (Point-to-Point Protocol)
  • PPTP - 点对点通道协定 (Point-to-Point Tunneling Protocol)
  • iptables - 设定封包转发规则

安装步骤

1. 判断 ppp 是否可用:

$ cat /dev/ppp
cat: /dev/ppp: No such device or address

如果出现跟上面一样的讯息“No such device or address”,那不用担心,这表示 ppp 是可用的,可以正常架设 pptp。

如果出现的是“Permission denied”,表示 ppp 是关闭的,下面的步骤就可以不用再看了。
Read more

如何解决 yum 安装 glibc-headers 失败的问题

最近我用 yum 在安装套件时,突然出现这些错误讯息:

---> Package glibc-headers.x86_64 0:2.12-1.107.el6 will be installed
--> Processing Dependency: kernel-headers >= 2.2.1 for package: glibc-headers-2.12-1.107.el6.x86_64
--> Processing Dependency: kernel-headers for package: glibc-headers-2.12-1.107.el6.x86_64
--> Finished Dependency Resolution
Error: Package: glibc-headers-2.12-1.107.el6.x86_64 (base)
           Requires: kernel-headers >= 2.2.1
Error: Package: glibc-headers-2.12-1.107.el6.x86_64 (base)
           Requires: kernel-headers
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest

错误讯息有提到跟 "kernel" 有关!!

原来是我当初为了不让 yum 自动更新 Kernel,所以我在 "/etc/yum.conf" 加了这一行:

exclude=kernel*

把这一行删除就好了。之后如果遇到有关 Kernel 的失败状况,应该都是这个问题。

用 Fail2Ban 防范暴力破解 (SSH、vsftp、dovecot、sendmail)

Fail2Ban 可以用来防护 Linux Server 上的 SSH、vsftp、dovecot...等服务免于遭骇客使用暴力密码入侵。我以前曾写过即时封锁想要入侵 SSH 的程式,不过 Fail2Ban 厉害多了,也完全可以取代我写的程式。

安装 Fail2Ban

安装前可以先用下列指令来查看可安装的版本:

yum info fail2ban

像我的系统 (CentOS 5.x) 查出来有两个版本: 0.8.14 与 0.6.0,来自不同的套件库,但默认却安装 0.6.0,所以我必须要指定安装的版本为 0.8.14,以下的说明也是针对 0.8.*

安装 Fail2Ban:

yum install fail2ban

yum install fail2ban-版本

启动 Fail2Ban:

service fail2ban start
chkconfig fail2ban on

Read more

解决无法读取 mcrypt 模组的问题

明明已经用 yum 安装 php-mcrypt 了,在登入 phpMyAdmin 时,却出现了错误讯息:

无法读取 mcrypt 模组, 请检查 PHP 设定

执行 php -v ,也出现:

PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/module.so' - /usr/lib64/php/modules/module.so: cannot open shared object file: No such file or directory in Unknown on line 0
; Enable mcrypt extension module

依照错误讯息,到 /usr/lib64/php/modules/ 查看,确实没有“module.so”,倒是有一个 “mcrypt.so”。
Read more

CentOS 安装 VMware Workstation / VMware Player

下载网址

下载回来的,是一个副档名为“.bundle”的档案。

安装 (以 VMware Workstation 为例)

你必须先登入 GNOME 或 KDE 桌面来进行安装。
Read more

CentOS 5/6 安装 GNOME 与 KDE 桌面环境

最近开始接触 LinodeDigitalOcean 这两家的 VPS,里面提供的 Linux 系统都是采“最小安装”,于是我就想试试看是否能安装 GNOME 桌面,再以 xrdp 连接远端桌面

groupinstall

yum 本身就提供 groupinstall 的方式来安装套件组,先以下列指令查看有哪些套件组:

yum grouplist | more

CentOS 5.x 与 6.x 套件组的名称不太一样,例如桌面环境套件:

CentOS 5.x:

  • GNOME: GNOME Desktop Environment
  • KDE: KDE (K Desktop Environment)

CentOS 6.x:

  • GNOME: Desktop
  • KDE: KDE Desktop

以下的步骤是以 CentOS 6.x 来做安装,如果你是用 CentOS 5.x,请自行替换这两个套件组的名称。

Read more

安装 xrdp v0.6.0 (原始档)

之前有介绍过 "Linux 上的远端桌面程式: xrdp" 了,2012 年底,xrdp 已经改版到了 v0.6.0。xrdp 自 v0.5.0 之后,安装与启动的方式也有点不一样。

安装步骤

1. 系统要有程式编译器:

yum install gcc pam-devel openssl-devel autoconf automake libtool

2. 到 http://xrdp.sf.net 下载 xrdp 的原始档并安装:

cd /usr/local/src
wget http://downloads.sourceforge.net/project/xrdp/xrdp/0.6.0/xrdp-v0.6.0.tar.gz
tar -xzvf xrdp-v0.6.0.tar.gz
cd xrdp-v0.6.0
./bootstrap
./configure
make
make install

3. 编辑 /etc/rc.d/rc.local,加入:

/etc/xrdp/xrdp.sh start

启动 xrdp

启动 xrdp 指令:

/etc/xrdp/xrdp.sh start

设定与登入

设定与登入的方式与之前的教学一样,请自行参考。

错误处理

如果在执行 "./configure" 时出现下列两个错误讯息之一:

  • please install libx11-dev or libX11-devel
  • please install libx11-dev and libxfixes-dev or libXfixes-devel

表示系统还没有 X11 环境,就照着指示安装看看:

yum install libX11-devel libXfixes-devel

成功安装 xrdp 后,你再看看需不需要安装完整的 GNOME 或 KDE 桌面

参考网页

  1. CentOS 6.x 安装 xrdp (yum)
  2. Linux 上的远端桌面程式: xrdp
  3. 在 CentOS 安装桌面环境

CentOS 安装 vsftpd FTP Server

为什么这次要安装 vsftpd,而不安装 proftpd 呢? 其实只有一个原因,就是 vsftpd 直接支援 UTF8,并且会自动转换为 Client 端 FTP 软件的语系。

1. 安装 vsftpd:

yum -y install vsftpd
touch /etc/vsftpd/chroot_list
chkconfig vsftpd on

2. 安装完后让防火墙可以通过 21 Port:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
service iptables save

3. 编辑 "/etc/vsftpd/vsftpd.conf",找到:

anonymous_enable=YES

将 YES 改成 NO。
如要限制用户只能在自己的家目录,则在档案加入:

# 限制用户只能在家目录 (/etc/vsftpd/chroot_list 的用户可不受限制)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

如果没有 /etc/vsftpd/chroot_list,你仍须建立这个空白档案,否则 ftp 会连不上。

如要 ftp 的档案列表可以看到跟 Server 上同样的时间,请在档案加入:

# 使用本地时区
use_localtime=YES

4. 启动 vsftpd:

service vsftpd start

安装磁盘阵列卡 HighPoint RocketRaid 620 于 CentOS 5.x

主机环境

下载 Driver

下载网址: http://www.highpoint-tech.com/Taiwan/series_rr600tw.htm

PS. HighPoint 这公司不知怎么了,现在网站上很多网址都连不到页面!!亏我还买不少他们的 RAID 卡,真教人生气!!
Read more

rpm 用法整理

* 安装套件

rpm -ivh 套件名称

* 强制安装套件

rpm -ivh --force --nodeps 套件名称

* 升级套件

rpm -Uvh 套件名称

* 列出所有已安装的套件

rpm -qa

Read more

return top