用 Fail2Ban 防范暴力破解 (SSH、vsftp、dovecot、sendmail)

Fail2Ban 可以用来防护 Linux Server 上的 SSH、vsftp、dovecot...等服务免于遭骇客使用暴力密码入侵。我以前曾写过即时封锁想要入侵 SSH 的程式,不过 Fail2Ban 厉害多了,也完全可以取代我写的程式。

安装 Fail2Ban

安装前可以先用下列指令来查看可安装的版本:

yum info fail2ban

像我的系统 (CentOS 5.x) 查出来有两个版本: 0.8.14 与 0.6.0,来自不同的套件库,但默认却安装 0.6.0,所以我必须要指定安装的版本为 0.8.14,以下的说明也是针对 0.8.*

安装 Fail2Ban:

yum install fail2ban

yum install fail2ban-版本

启动 Fail2Ban:

service fail2ban start
chkconfig fail2ban on

Read more

解决无法读取 mcrypt 模组的问题

明明已经用 yum 安装 php-mcrypt 了,在登入 phpMyAdmin 时,却出现了错误讯息:

无法读取 mcrypt 模组, 请检查 PHP 设定

执行 php -v ,也出现:

PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/module.so' - /usr/lib64/php/modules/module.so: cannot open shared object file: No such file or directory in Unknown on line 0
; Enable mcrypt extension module

依照错误讯息,到 /usr/lib64/php/modules/ 查看,确实没有“module.so”,倒是有一个 “mcrypt.so”。
Read more

CentOS 安装 VMware Workstation / VMware Player

下载网址

下载回来的,是一个副档名为“.bundle”的档案。

安装 (以 VMware Workstation 为例)

你必须先登入 GNOME 或 KDE 桌面来进行安装。
Read more

安装 WordPress 的 WP-Print 外挂程式

"WP-Print" 是个很实用的 WordPress 外挂程式,它会针对文章的内容做一些调整,让访客可以进行 "友善打印",你可以点点看本文章左边 "友善打印" 看看效果。
Read more

CentOS 5/6 安装 GNOME 与 KDE 桌面环境

最近开始接触 LinodeDigitalOcean 这两家的 VPS,里面提供的 Linux 系统都是采“最小安装”,于是我就想试试看是否能安装 GNOME 桌面,再以 xrdp 连接远端桌面

GroupInstall

yum 本身就提供 groupinstall 的方式来安装套件组,先以下列指令查看有哪些套件组:

$ yum grouplist | more

CentOS 5.x 与 6.x 套件组的名称不太一样,例如桌面环境套件:

CentOS 5.x:

  • GNOME: GNOME Desktop Environment
  • KDE: KDE (K Desktop Environment)

CentOS 6.x:

  • GNOME: Desktop
  • KDE: KDE Desktop

以下的步骤是以 CentOS 6.x 来做安装,如果你是用 CentOS 5.x,请自行替换这两个套件组的名称。

Read more

Windows Server 2012 评估版与延长使用期限

下载与安装

微软的评估中心 下载 Windows Server 2012 SP1 180 天软件试用版 (Windows Server 2012 只有 x64 的版本)。安装时,不论你是要安装 Standard 还是 Datacenter 的版本,记得选有“(Server with a GUI)”的项目。

另外,Windows 会依照你所选取要试用的版本,自动帮你使用评估版的序号安装。

Standard 版和 Datacenter 的功能相同,包括容错移转丛集等高可用性功能。唯一的差异在于虚拟机器 (VM) 的数目。Standard 版授权可让您最多在两个处理器上执行两个 VM;Datacenter 版授权则允许您最多在两个处理器上执行不限数目的 VM。

Read more

安装 xrdp v0.6.0 (原始档)

之前有介绍过 "Linux 上的远端桌面程式: xrdp" 了,2012 年底,xrdp 已经改版到了 v0.6.0。xrdp 自 v0.5.0 之后,安装与启动的方式也有点不一样。

安装步骤

1. 系统要有程式编译器:

yum install gcc pam-devel openssl-devel autoconf automake libtool

2. 到 http://xrdp.sf.net 下载 xrdp 的原始档并安装:

cd /usr/local/src
wget http://downloads.sourceforge.net/project/xrdp/xrdp/0.6.0/xrdp-v0.6.0.tar.gz
tar -xzvf xrdp-v0.6.0.tar.gz
cd xrdp-v0.6.0
./bootstrap
./configure
make
make install

3. 编辑 /etc/rc.d/rc.local,加入:

/etc/xrdp/xrdp.sh start

启动 xrdp

启动 xrdp 指令:

/etc/xrdp/xrdp.sh start

设定与登入

设定与登入的方式与之前的教学一样,请自行参考。

错误处理

如果在执行 "./configure" 时出现下列两个错误讯息之一:

  • please install libx11-dev or libX11-devel
  • please install libx11-dev and libxfixes-dev or libXfixes-devel

表示系统还没有 X11 环境,就照着指示安装看看:

yum install libX11-devel libXfixes-devel

成功安装 xrdp 后,你再看看需不需要安装完整的 GNOME 或 KDE 桌面

参考网页

  1. CentOS 6.x 安装 xrdp (yum)
  2. Linux 上的远端桌面程式: xrdp
  3. 在 CentOS 安装桌面环境

CentOS 安装 vsftpd FTP Server

为什么这次要安装 vsftpd,而不安装 proftpd 呢? 其实只有一个原因,就是 vsftpd 直接支援 UTF8,并且会自动转换为 Client 端 FTP 软件的语系。

1. 安装 vsftpd:

yum -y install vsftpd
touch /etc/vsftpd/chroot_list
chkconfig vsftpd on

2. 安装完后让防火墙可以通过 21 Port:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
service iptables save

3. 编辑 "/etc/vsftpd/vsftpd.conf",找到:

anonymous_enable=YES

将 YES 改成 NO。
如要限制用户只能在自己的家目录,则在档案加入:

# 限制用户只能在家目录 (/etc/vsftpd/chroot_list 的用户可不受限制)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

如果没有 /etc/vsftpd/chroot_list,你仍须建立这个空白档案,否则 ftp 会连不上。

如要 ftp 的档案列表可以看到跟 Server 上同样的时间,请在档案加入:

# 使用本地时区
use_localtime=YES

4. 启动 vsftpd:

service vsftpd start

安装磁盘阵列卡 HighPoint RocketRaid 620 于 CentOS 5.x

主机环境

下载 Driver

下载网址: http://www.highpoint-tech.com/Taiwan/series_rr600tw.htm

PS. HighPoint 这公司不知怎么了,现在网站上很多网址都连不到页面!!亏我还买不少他们的 RAID 卡,真教人生气!!
Read more

rpm 用法整理

* 安装套件

rpm -ivh 套件名称

* 强制安装套件

rpm -ivh --force --nodeps 套件名称

* 升级套件

rpm -Uvh 套件名称

* 列出所有已安装的套件

rpm -qa

Read more

return top