LINUX配置经验点滴Word格式文档下载.docx

LINUX配置经验点滴Word格式文档下载.docx

《LINUX配置经验点滴Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《LINUX配置经验点滴Word格式文档下载.docx（16页珍藏版）》请在冰豆网上搜索。

在LINUX下使用man命令时，经常看到有些文字为乱码，今天知道原因了：

/etc/sysconfig/i18n文件中原来是LANG="

en_US.UTF-8"

，改为LANG="

en"

，后一切正常了。

设LANG="

zh_CN"

并把putty程序的字体也设为zh_CN后，文字也不会是乱码。

05-7-30

把linux的/etc/sysconfig/i18n中设为LANG=zh_CN,同时putty的字体也设为zh_CN，而在putty中可以正常显示linux的汉字文件名和目录名了（GB2312），但无法输入汉字。

如果把二处的编码都设为en_US.UTF-8，则可以在putty中正确输入汉字，建立中文文件名目录名了，但由于这时的编码是Gf-8，所以在FTP中看到的都是乱码。

另外要注意的时，临时设LANG=en等后，必须用exportLANG把环境变量输出后才生效。

05-8-1

⑴在/var/log/message中总是有许多"

lameserverresolving"

错误，这其实是由于其它DNS没正确设置造成的，与我的DNS没关系，如果想去掉这些log,就在/etc/named.conf中加入以下几句：

logging{

categorylame-servers{null;

};

};

⑵在/var/log/message还发现有许多"

vsftpd:

warning:

can'

tgetclientaddress:

Badfiledescriptor"

这是REDHAT9中VSFTP的一个BUG，其它解决办法是把/etc/vsftpd/vsftpd.conf中的tcp_wrappers=YES改为tcp_wrappers=NO

⑶在REDHAT9中，无法用servicenamedstop关闭named，这是rh9的一个BUG，解决办法是修改/etc/rc.d/init.d/named，找到stop（），在/usr/sbin/rndcstop后插入一新行，内容为false

05-8-9

网上看到的，妙啊!

netstat-anlp|grep80|greptcp|awk{'

print$5'

}|awk-F:

{'

print$1'

}|sort|uniq-c|sort-nr

在Linux中直接使用ISO文件，总是记不住，今天写在笔记上了

mount 

-oloop 

-t 

iso9660 

XXX.iso 

/mnt/cdrom

mount优盘（U盘）的方法

/dev/sda1 

/mnt/usb 

vfat 

iocharset=gb2312,umask=0,codepage=936 

0 

0

05-11-3

修改/etc/httpd/conf/httpd.conf文件，添加UserDirdisable 

t096 

t236则在本服务器上t096、t236用户的个人网站被禁用，其它用户还是可以建设个人网站。

disable后不支持通配符。

05-11-17

自从学校数据库升级到5.0以后，关于中文显示一直有些问题，在phpMyadmin中插入的汉字在phpMyadmin中是可以正常显示的，但到mysql客户端或PHP网页中却无法显示，今天用如下方法可用解决：

在/etc/f中加入

[mysql]

default-character-set=gb2312

即可解决mysql客户端连接后汉字显示乱码问题。

对PHP网页，需要添加以下二行

$aa="

setnamesgb2312"

;

mysql_query（$aa）;

也可解决问题。

05-12-04

单位的redhat9字体为en_US,我用putty连上去后可以看到系统中的中文字，但无法输入中文，我相信一定是我的putty没设好，但就是不知道如何，今天看到一篇文篇解决了这个问题。

设置putty:

Appearence-Changefont,选字体Fixedsys效果最好，也支持中文输入。

RedHat配置笔记

　　为了防止忘记，把有关RedHat的配置实验记录如下：

关于DNS的配置：

　　原RedHat9由于是最小化安装，没有安装BIND软件包。

用以下命令进行安装，RedHat9中原带的是BIND9.2.1，今天的最后版已经是9.3.1了，今天还是安装9.2.1。

rpm-ivhbind-9.2.1-16.i386.rpm。

而有关dig,host,nslookup等客户端命令是在bind-utils-9.2.1-16.i386.rpm包中的，这个包原来在最小化安装时已经安装好了。

一、当把DNS当Cache-DNS，也就是只当forward时，只需要/etc/named.conf一个文件即可。

文件内容如下：

//ThissettingsisonlyforforwardingDNSServer

options{

pid-file"

/var/run/named/named.pid"

forwardonly;

//只允許forward!

forwarders{

202.96.107.27;

//绍兴电信的DNS！

202.96.107.28;

//我這裡有設定pid-file，所以得要特別注意了！

因為pid-file

//所在的目錄下，也就是那個/var/run/named目錄，我的bind

//執行檔程序的擁有人（正常應該是name這個使用者）必須要

//能夠寫入！

也就是說，/var/run/named的owner必須

//是named這個user才行喔！

最后用/etc/rc.d/init.d/namedstart去启动named服务。

还要用chkconfignamedon把服务加入到开机启动中。

二、一个完整的DNS应用

1、建立/etc/named.conf文件

//設定整體的主機規劃！

重點在directory的意義！

directory"

/var/named"

//這個是在規定『我的正反解檔案放置的目錄』

//不管怎麼說，俺就是喜歡forwarder的設定

//每個版本可能都不同！

allow-query{any;

//是否允許他人查詢？

當然啦！

allow-transfer{none;

//上面這個設定項目，主要針對Master/Slave的架構，

//亦即是否允許來自slave端的要求而提供整個zone的傳送！

//近年來由於一些安全性的問題，所以，這裡我們建議將他設定為none

//首先定義出.（root）這個hinttype的檔案內容！

zone"

."

{ 

//看到了沒！

？

這個就是所謂的zone啦！

typehint;

//選擇的type為hint（root.專用）

file"

named.root"

//設定檔案的檔名！

預設為named.root

//有的時候也可能是named.ca喔！

//再來則是定義出localhost的正反解了！

很簡單啦！

就是127.0.0.1而已

localhost"

//這個zone表示設定檔的預設domain

//name為localhost的意思喔！

這裡請『特別』搞清楚！

typemaster;

//主要的在本機的設定檔！

named.localhost"

//檔名！

可以隨自己高興隨便取！

0.0.127.in-addr.arpa"

//反解的IP網段！

那個in-addr.arpa是

//固定的IP段寫法！

named.127.0.0"

//定義出我自己的這一組正反解設定！

"

//我的zone的domainname為vbird.tw

113.168.192.in-addr.arpa"

{

named.192.168.113"

2、下载named.root

由于上述配置文件中需要知道.（root）的信息。

可以通过以下步骤去下载named.root文件

[root@testroot]#ftp

Connectedto.

Name（:

root）:

anonymous

331Guestloginok,sendyourcompletee-mailaddressaspassword.

Password:

<

==yourpassword

230Userftploggedin. 

Accessrestrictionsapply.

RemotesystemtypeisUNIX.

Usingbinarymodetotransferfiles.

ftp>

cddomain

getnamed.root

bye

3、建立named.localhost文件

$TTL 

86400 

;

這個跟清除cache的時間有關係！

單位是秒！

@ 

IN 

SOA 

localhost. 

root.localhost.（

2002120601 

Serial 

與master及slave是否同步有關！

一般而言，如果這個數值變大了，slave才會同步更新！

28800 

Refresh定義出slave多久會主動的檢查serial

的值，以便主動的更新資料庫！

14400 

Retry 

定義出，如果slave沒有連上masterDNS

主機則多久之後會重新再次的主動檢查！

720000 

Expire 

如果一直沒有連接上mater，那麼到了

這個時候slave就會放棄檢查的動作了，不再更新！

86400） 

Minimum這個其實就是TTL啦！

如果您沒有定義

TTL，那麼TTL的值就以這個來設定！

開始設定正解的資訊內容：

NS 

localhost.;

特別留意最後面有個.喔！

localhost. 

A 

127.0.0.1

4、建立named.127.0.0

86400

ThisisaboutDNSserver'

ssettings

Serial

Refresh

Retry

Expire

Minimum

Theserver'

sinfomations

localhost.

1 

PTR 

5、建立

跟上面提到的一樣，設定主機的一些基本資訊！

. 

. 

（

2004102901 

） 

minimum

主機的設定參數部分

.　

這個zone（.）的主機

MX10 

郵件轉遞的主要郵件主機！

vmredhat9 

192.168.113.5

www 

CNAME 

vmredhat9　　

注意這行與下一行的寫法！

ftp 

.

其他主機的設定資訊上面

server3 

192.168.113.1

6、在/etc目录用rndc-confgen>

rndc.conf生成rndc.conf文件，再把rndc.conf文件的后半段去掉＃后添加到named.conf文件后面，这是为了key需要。

小技巧：

rndcstatus 

显示named工作状态

rndcquerylog　打开/关闭querylog，默认为关闭，打开后，客户机的所有DNS查询都记录在/var/log/message

05-7-31

Sendmail的设置

1、在最小化安装的RH9中，只有sendmail...rpm，没有sendmail-cf...rpm和m4...rpm，因为后面要用m4工具把.mc文件转换成.cf文件，所以这二个包都要安装。

2、建/etc/mail/local-host-names文件：

它是指定可以接收邮件的域名。

在/etc/mail/sendmail.cf中只有Cwlocalhost一条，表示Sendmail只可以收xxx@localhost的邮件，如想收其它别名下的邮件，必须把别名写入local-host-names文件。

一个别名一行，但奇怪的是我没有把写入文件，但发往@的邮件也能收到。

另外，可能在sendmail.cf中的DS域后加上几个别名也行如DS

#local-host-names-includeallaliasesforyourmachinehere.

[218.75.119.138]

[172.18.0.5]

3、按如下修改/etc/mail/sendmail.mc

①找到下面這一段：

dnlTRUST_AUTH_MECH（`DIGEST-MD5CRAM-MD5LOGINPLAIN'

）dnl

dnldefine（`confAUTH_MECHANISMS'

`DIGEST-MD5CRAM-MD5LOGINPLAIN'

dnlDAEMON_OPTIONS（`Port=smtp,Addr=127.0.0.1,Name=MTA'

） 

#將他修改成底下這樣：

TRUST_AUTH_MECH（`DIGEST-MD5CRAM-MD5LOGINPLAIN'

define（`confAUTH_MECHANISMS'

DAEMON_OPTIONS（`Port=smtp,Addr=0.0.0.0,Name=MTA'

）

②找到FEATURE（`accept_unresolvable_domains'

）dnl改为dnl#FEATURE（`accept_unresolvable_domains'

）dnl　让不能正确resolvable的域名无法发信，这有助于减少垃圾邮件。

③用以下命令生成cf文件：

m4sendmail.mc>

sendmail.cf

4、安装imap...rpm，把修改/etc/xinetd.d/ipop3，、把disable=yes改为disable=no以开启POP3服务

5、默认情况下只在安装sendmail的电脑上可以发信，因为默认已经关闭RELAY了。

所以可以根据需要对本地局域网的用户开启relay功能，当然也可以关闭relay，再用其它认证等方法来做relay，以下是一个实例。

[root@testroot]#vi/etc/mail/access

#預設情況下有啟用的IP

localhost.localdomain 

RELAY

localhost 

127.0.0.1 

#想要開放權限的IP與網域

192.168.0　　　　　　　　　　　RELAY

140.116.44.125　　　　　　　　RELAY

#擋掉的IP、主機名稱與E-mail

　　　　　　　DISCARD

192.168.1.100　　　　DISCARD

test@testing.domain.name　　REJECT

#儲存後離開

[root@testroot]#makemaphash/etc/mail/access<

/etc/mail/access

6、Sendmail安装成功

2005-8-6

Clamav配置记录

　　clamav是一个免费的查毒软件，主要用于linux环境下对电子邮件的查毒，注意只能查毒，不能杀毒。

它会每天自动升级病毒库，通过clamav中的clamav-milter组件，可以非常方便地与sendmail集成。

安装成功后，所有进出sendmail的邮件都经过clamav的检查，如果发现病毒就直接把邮件丢弃，否则再放行。

现在的最新版是0.86.2，官方网站是。

　　我的系统是redhat9，在安装时发现一些问题，按readme的说明去安装，发现clamav-milter服务无法启动，经过研究才了解到原来安装包中带来的/etc/sysconfig/clamav-milter文件有问题，需要修改后才行。

为了大家少走弯路，现把我安装clamav过程记录如下，供大家参考，也欢迎大家批评指正。

环境：

redhat9,sendmail8.12.8,使用clamav为0.86.2

第一步：

用rpm-ivh安装rpm包，安装顺序clamav-db,clamav,clamd,clamav-milter四个包

第二步：

安装后clamd和clamav-milter已经自动设置为开机自动启动,有关clamd的配置文件在/etc/clamd.conf,需要修改的有LogFileMaxSize=10M，默认为不限定日志文件大小。

第三步：

用serviceclamdstart启动服务，当然也可重启电脑，clam