LINUX配置经验点滴Word格式文档下载.docx
《LINUX配置经验点滴Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《LINUX配置经验点滴Word格式文档下载.docx(16页珍藏版)》请在冰豆网上搜索。
在LINUX下使用man命令时,经常看到有些文字为乱码,今天知道原因了:
/etc/sysconfig/i18n文件中原来是LANG="
en_US.UTF-8"
,改为LANG="
en"
,后一切正常了。
设LANG="
zh_CN"
并把putty程序的字体也设为zh_CN后,文字也不会是乱码。
05-7-30
把linux的/etc/sysconfig/i18n中设为LANG=zh_CN,同时putty的字体也设为zh_CN,而在putty中可以正常显示linux的汉字文件名和目录名了(GB2312),但无法输入汉字。
如果把二处的编码都设为en_US.UTF-8,则可以在putty中正确输入汉字,建立中文文件名目录名了,但由于这时的编码是Gf-8,所以在FTP中看到的都是乱码。
另外要注意的时,临时设LANG=en等后,必须用exportLANG把环境变量输出后才生效。
05-8-1
⑴在/var/log/message中总是有许多"
lameserverresolving"
错误,这其实是由于其它DNS没正确设置造成的,与我的DNS没关系,如果想去掉这些log,就在/etc/named.conf中加入以下几句:
logging{
categorylame-servers{null;
};
};
⑵在/var/log/message还发现有许多"
vsftpd:
warning:
can'
tgetclientaddress:
Badfiledescriptor"
这是REDHAT9中VSFTP的一个BUG,其它解决办法是把/etc/vsftpd/vsftpd.conf中的tcp_wrappers=YES改为tcp_wrappers=NO
⑶在REDHAT9中,无法用servicenamedstop关闭named,这是rh9的一个BUG,解决办法是修改/etc/rc.d/init.d/named,找到stop(),在/usr/sbin/rndcstop后插入一新行,内容为false
05-8-9
网上看到的,妙啊!
netstat-anlp|grep80|greptcp|awk{'
print$5'
}|awk-F:
{'
print$1'
}|sort|uniq-c|sort-nr
在Linux中直接使用ISO文件,总是记不住,今天写在笔记上了
mount
-oloop
-t
iso9660
XXX.iso
/mnt/cdrom
mount优盘(U盘)的方法
/dev/sda1
/mnt/usb
vfat
iocharset=gb2312,umask=0,codepage=936
0
0
05-11-3
修改/etc/httpd/conf/httpd.conf文件,添加UserDirdisable
t096
t236则在本服务器上t096、t236用户的个人网站被禁用,其它用户还是可以建设个人网站。
disable后不支持通配符。
05-11-17
自从学校数据库升级到5.0以后,关于中文显示一直有些问题,在phpMyadmin中插入的汉字在phpMyadmin中是可以正常显示的,但到mysql客户端或PHP网页中却无法显示,今天用如下方法可用解决:
在/etc/f中加入
[mysql]
default-character-set=gb2312
即可解决mysql客户端连接后汉字显示乱码问题。
对PHP网页,需要添加以下二行
$aa="
setnamesgb2312"
;
mysql_query($aa);
也可解决问题。
05-12-04
单位的redhat9字体为en_US,我用putty连上去后可以看到系统中的中文字,但无法输入中文,我相信一定是我的putty没设好,但就是不知道如何,今天看到一篇文篇解决了这个问题。
设置putty:
Appearence-Changefont,选字体Fixedsys效果最好,也支持中文输入。
RedHat配置笔记
为了防止忘记,把有关RedHat的配置实验记录如下:
关于DNS的配置:
原RedHat9由于是最小化安装,没有安装BIND软件包。
用以下命令进行安装,RedHat9中原带的是BIND9.2.1,今天的最后版已经是9.3.1了,今天还是安装9.2.1。
rpm-ivhbind-9.2.1-16.i386.rpm。
而有关dig,host,nslookup等客户端命令是在bind-utils-9.2.1-16.i386.rpm包中的,这个包原来在最小化安装时已经安装好了。
一、当把DNS当Cache-DNS,也就是只当forward时,只需要/etc/named.conf一个文件即可。
文件内容如下:
//ThissettingsisonlyforforwardingDNSServer
options{
pid-file"
/var/run/named/named.pid"
forwardonly;
//只允許forward!
forwarders{
202.96.107.27;
//绍兴电信的DNS!
202.96.107.28;
//我這裡有設定pid-file,所以得要特別注意了!
因為pid-file
//所在的目錄下,也就是那個/var/run/named目錄,我的bind
//執行檔程序的擁有人(正常應該是name這個使用者)必須要
//能夠寫入!
也就是說,/var/run/named的owner必須
//是named這個user才行喔!
最后用/etc/rc.d/init.d/namedstart去启动named服务。
还要用chkconfignamedon把服务加入到开机启动中。
二、一个完整的DNS应用
1、建立/etc/named.conf文件
//設定整體的主機規劃!
重點在directory的意義!
directory"
/var/named"
//這個是在規定『我的正反解檔案放置的目錄』
//不管怎麼說,俺就是喜歡forwarder的設定
//每個版本可能都不同!
allow-query{any;
//是否允許他人查詢?
當然啦!
allow-transfer{none;
//上面這個設定項目,主要針對Master/Slave的架構,
//亦即是否允許來自slave端的要求而提供整個zone的傳送!
//近年來由於一些安全性的問題,所以,這裡我們建議將他設定為none
//首先定義出.(root)這個hinttype的檔案內容!
zone"
."
{
//看到了沒!
?
這個就是所謂的zone啦!
typehint;
//選擇的type為hint(root.專用)
file"
named.root"
//設定檔案的檔名!
預設為named.root
//有的時候也可能是named.ca喔!
//再來則是定義出localhost的正反解了!
很簡單啦!
就是127.0.0.1而已
localhost"
//這個zone表示設定檔的預設domain
//name為localhost的意思喔!
這裡請『特別』搞清楚!
typemaster;
//主要的在本機的設定檔!
named.localhost"
//檔名!
可以隨自己高興隨便取!
0.0.127.in-addr.arpa"
//反解的IP網段!
那個in-addr.arpa是
//固定的IP段寫法!
named.127.0.0"
//定義出我自己的這一組正反解設定!
"
//我的zone的domainname為vbird.tw
113.168.192.in-addr.arpa"
{
named.192.168.113"
2、下载named.root
由于上述配置文件中需要知道.(root)的信息。
可以通过以下步骤去下载named.root文件
[root@testroot]#ftp
Connectedto.
Name(:
root):
anonymous
331Guestloginok,sendyourcompletee-mailaddressaspassword.
Password:
<
==yourpassword
230Userftploggedin.
Accessrestrictionsapply.
RemotesystemtypeisUNIX.
Usingbinarymodetotransferfiles.
ftp>
cddomain
getnamed.root
bye
3、建立named.localhost文件
$TTL
86400
;
這個跟清除cache的時間有關係!
單位是秒!
@
IN
SOA
localhost.
root.localhost.(
2002120601
Serial
與master及slave是否同步有關!
一般而言,如果這個數值變大了,slave才會同步更新!
28800
Refresh定義出slave多久會主動的檢查serial
的值,以便主動的更新資料庫!
14400
Retry
定義出,如果slave沒有連上masterDNS
主機則多久之後會重新再次的主動檢查!
720000
Expire
如果一直沒有連接上mater,那麼到了
這個時候slave就會放棄檢查的動作了,不再更新!
86400)
Minimum這個其實就是TTL啦!
如果您沒有定義
TTL,那麼TTL的值就以這個來設定!
開始設定正解的資訊內容:
NS
localhost.;
特別留意最後面有個.喔!
localhost.
A
127.0.0.1
4、建立named.127.0.0
86400
ThisisaboutDNSserver'
ssettings
Serial
Refresh
Retry
Expire
Minimum
Theserver'
sinfomations
localhost.
1
PTR
5、建立
跟上面提到的一樣,設定主機的一些基本資訊!
.
.
(
2004102901
)
minimum
主機的設定參數部分
.
這個zone(.)的主機
MX10
郵件轉遞的主要郵件主機!
vmredhat9
192.168.113.5
www
CNAME
vmredhat9
注意這行與下一行的寫法!
ftp
.
其他主機的設定資訊上面
server3
192.168.113.1
6、在/etc目录用rndc-confgen>
rndc.conf生成rndc.conf文件,再把rndc.conf文件的后半段去掉#后添加到named.conf文件后面,这是为了key需要。
小技巧:
rndcstatus
显示named工作状态
rndcquerylog 打开/关闭querylog,默认为关闭,打开后,客户机的所有DNS查询都记录在/var/log/message
05-7-31
Sendmail的设置
1、在最小化安装的RH9中,只有sendmail...rpm,没有sendmail-cf...rpm和m4...rpm,因为后面要用m4工具把.mc文件转换成.cf文件,所以这二个包都要安装。
2、建/etc/mail/local-host-names文件:
它是指定可以接收邮件的域名。
在/etc/mail/sendmail.cf中只有Cwlocalhost一条,表示Sendmail只可以收xxx@localhost的邮件,如想收其它别名下的邮件,必须把别名写入local-host-names文件。
一个别名一行,但奇怪的是我没有把写入文件,但发往@的邮件也能收到。
另外,可能在sendmail.cf中的DS域后加上几个别名也行如DS
#local-host-names-includeallaliasesforyourmachinehere.
[218.75.119.138]
[172.18.0.5]
3、按如下修改/etc/mail/sendmail.mc
①找到下面這一段:
dnlTRUST_AUTH_MECH(`DIGEST-MD5CRAM-MD5LOGINPLAIN'
)dnl
dnldefine(`confAUTH_MECHANISMS'
`DIGEST-MD5CRAM-MD5LOGINPLAIN'
dnlDAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,Name=MTA'
)
#將他修改成底下這樣:
TRUST_AUTH_MECH(`DIGEST-MD5CRAM-MD5LOGINPLAIN'
define(`confAUTH_MECHANISMS'
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0,Name=MTA'
)
②找到FEATURE(`accept_unresolvable_domains'
)dnl改为dnl#FEATURE(`accept_unresolvable_domains'
)dnl 让不能正确resolvable的域名无法发信,这有助于减少垃圾邮件。
③用以下命令生成cf文件:
m4sendmail.mc>
sendmail.cf
4、安装imap...rpm,把修改/etc/xinetd.d/ipop3,、把disable=yes改为disable=no以开启POP3服务
5、默认情况下只在安装sendmail的电脑上可以发信,因为默认已经关闭RELAY了。
所以可以根据需要对本地局域网的用户开启relay功能,当然也可以关闭relay,再用其它认证等方法来做relay,以下是一个实例。
[root@testroot]#vi/etc/mail/access
#預設情況下有啟用的IP
localhost.localdomain
RELAY
localhost
127.0.0.1
#想要開放權限的IP與網域
192.168.0 RELAY
140.116.44.125 RELAY
#擋掉的IP、主機名稱與E-mail
DISCARD
192.168.1.100 DISCARD
test@testing.domain.name REJECT
#儲存後離開
[root@testroot]#makemaphash/etc/mail/access<
/etc/mail/access
6、Sendmail安装成功
2005-8-6
Clamav配置记录
clamav是一个免费的查毒软件,主要用于linux环境下对电子邮件的查毒,注意只能查毒,不能杀毒。
它会每天自动升级病毒库,通过clamav中的clamav-milter组件,可以非常方便地与sendmail集成。
安装成功后,所有进出sendmail的邮件都经过clamav的检查,如果发现病毒就直接把邮件丢弃,否则再放行。
现在的最新版是0.86.2,官方网站是。
我的系统是redhat9,在安装时发现一些问题,按readme的说明去安装,发现clamav-milter服务无法启动,经过研究才了解到原来安装包中带来的/etc/sysconfig/clamav-milter文件有问题,需要修改后才行。
为了大家少走弯路,现把我安装clamav过程记录如下,供大家参考,也欢迎大家批评指正。
环境:
redhat9,sendmail8.12.8,使用clamav为0.86.2
第一步:
用rpm-ivh安装rpm包,安装顺序clamav-db,clamav,clamd,clamav-milter四个包
第二步:
安装后clamd和clamav-milter已经自动设置为开机自动启动,有关clamd的配置文件在/etc/clamd.conf,需要修改的有LogFileMaxSize=10M,默认为不限定日志文件大小。
第三步:
用serviceclamdstart启动服务,当然也可重启电脑,clam