[Linux] CentOS 安裝在 2u server

最近館內買了一台2u的伺服器,雙cpu AMD,底下圖片上面那台,下面那台是後端的圖片資料庫
DSCF0070DSCF0070 Hosted on Zooomr
processor : 1 vendor_id : AuthenticAMD cpu family : 15 model : 37 model name : AMD Opteron(tm) Processor 248 stepping : 1 cpu MHz : 2193.217 cache size : 1024 KB MemTotal: 2055132 kB 2顆,不過重點不是這個,重點這台機器我搞了1個星期 就是因為抓不到scsi介面卡,打電話給客服,好像機器不是他們裝的 原本機器送過裝好suse 9.0 enterorise server,可是我不喜歡suse,還可以安裝桌面 一堆有的沒有程式,所以我只好砍掉自己系統重做,不過原本想用freebsd 6.1 release 也沒辦法 外接卡不支援freebsd 那就別安裝了,根本抓不到硬碟,最後上網找driver,終於找到for fc centos 想說沒玩過centOS 4.4 就裝來玩看看 , 順便動手切了LVM
DSCF0075DSCF0075 Hosted on Zooomr
安裝好之後機器大概就ok了,沒什麼問題 這台機器,是在 捷洲資訊股份有限公司 台中分公司 台中市南屯區大英街636 Web Site : http://www.jcnetcorp.com
  1. 基本保固服務內容:
    1. 主要以本公司自有品牌或所代理之品牌機器為主,其它經銷品牌以各品牌自有保固維修條款而定。
    2. 整機(包含零配件)含基本到府服務(5 × 8 × 8),空機則不含到府服務。
http://www.jcnetcorp.com/v2cht/Support/ServiceRule.aspx 我想隨時都可以找他們過來支援吧,不過這不是我想要的,能自己解決就自己解決

[FreeBSD] 安裝基本mrtg主機流量統計圖

  • 主機資訊 FreeBSD 6.1-RELEASE
  • 安裝步驟
cd /usr/ports/net-mgmt/net-snmp; make install clean

cd /usr/ports/net-mgmt/mrtg; make install clean
這2個安裝好,其實基本上就已經可以使用了 在 /etc/rc.conf 加上
snmpd_enable="YES"
snmpd_flags="-a -p /var/run/snmpd.pid"
snmptrapd_enable="YES"
snmptrapd_flags="-a -p /var/run/snmptrapd.pid"
修改 snmpd.conf 檔 目錄在 /usr/local/share/snmp/snmpd.conf
com2sec local localhost public com2sec lan 192.168.100.0/24 public group RWGroup v1 local group ROGroup v1 lan view all included .1 80 access RWGroup “” any noauth prefix all all all access ROGroup “” any noauth prefix all none none
紅色部份,盡量不要用 public ,因為這樣別人可以猜到你的mrtg設定 修改好存檔
/usr/local/etc/rc.d/snmpd start
然後進行流量偵測,網路卡流量 cfgmaker public@localhost 如果沒有錯誤訊息,那就是成功了,把結果輸出到資料夾 cfgmaker public@localhost > /usr/local/etc/mrtg/mrtg.cfg 修改 /usr/local/etc/mrtg/mrtg.cfg # for UNIX Language:Big5 =============================================== 修改好存檔,然後執行,產生mrtg報表
/usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg vi /etc/crontab 加入 */5 * * * * root /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg #每5分鐘統計一遍
產生mrtg的index.htm
indexmaker 
--title='MRTG - 網路流量分析' 
--addhead='' 
--output /usr/local/www/data-dist/mrtg/index.htm 
--columns=1 
--nolegend 
/usr/local/etc/mrtg/mrtg.cfg
Photobucket - Video and Image Hosting

[FreeBSD] 安裝 sshit 設定教學

系統:FreeBSD 6.0-RELEASE 安裝方式: cd /usr/ports/security/sshit/ make install clean 設定檔 /usr/local/etc/sshit.conf # Sample configuration file of sshit.pl # We use pf as firewall on default 看你喜歡用什麼防火牆,我熟悉ipfw FIREWALL_TYPE = ipfw # Number of failed login attempts within time before we block MAX_COUNT = 3 # Time in seconds in which all failed login attempts must occur WITHIN_TIME = 60 # Time in seconds to block ip in firewall 失敗後禁止登入幾秒鐘 RESET_IP = 300 IPFW_CMD = /sbin/ipfw # Make sure you don't have any important rules here already IPFW_RULE_START = 2100 IPFW_RULE_END = 3100 IPFW2_CMD = /sbin/ipfw IPFW2_TABLE_NO = 0 PFCTL_CMD = /sbin/pfctl PF_TABLE = badhosts vi /etc/syslog.conf 加上 auth.info;authpriv.info |exec /usr/local/sbin/sshit 不過安裝好之後,照常裡來說可以使用,結果發現完全沒有效果 所以我去看了一下 sshit perl的這隻程式,跟官方網站提供的log檔資料 官方網log檔如下 Jul 23 05:30:51 sshd[36291]: Failed password for root from 200.204.175.122 port 48830 ssh2 Jul 23 05:30:51 sshit.pl: BLOCKING 200.204.175.122, rule 2100FreeBSD auth.log 檔如下
Oct 30 06:53:07 bbs sshd[13935]: error: PAM: authentication error for illegal user test from 163.29.208.2 Oct 30 06:53:07 bbs sshd[13935]: Failed keyboard-interactive/pam for invalid user test from 163.29.208.2 port 48102 ssh2 Oct 30 06:53:07 bbs sshit.pl: BLOCKING 163.29.208.2, rule 2101
發現freebsd的log檔,格式跟官方網不一樣,所以程式是正確的 ssh_patch檔 http://alumni.ee.ccu.edu.tw/~appleboy/patch/sshit_patch.txt 自行修改主機的port,這是預設值 http://anp.ath.cx/sshit/ http://blog.gfchen.org/2006/01/22/248/

[FreeBSD] 系統核心支援ipfw 更新kernel

系統預設是不能使用 ipfw 指令,因為系統核心不支援,要使系統支援 ipfw,則需要修改核心

cd /usr/src/sys/i386/conf
vi GENERIC

#在最後面加入

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
#然後存檔
config GENERIC
cd ../compile/GENERIC/
make cleandepend; make depend;
make depend all install

編譯好沒有錯誤之後,就可以重新開機 ipfw list 65535 allow ip from any to any 看到上面訊息,就是成功 我在自己的論壇寫過一遍

http://www.forum.wu-boy.com/t=10210
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
http://freebsd.lab.mlc.edu.tw/natd/

[Linux] 使用 yum 更新 redhat enterprise server 4

由於 redhat enterprise server 4 伺服器版本,沒有提供線上升級套件的功能yum 所以我利用 centos的yum/apt的server來更新 設定檔如下 [base] name=Fedora Core $releasever – $basearch – Base baseurl=http://ftp.isu.edu.tw/pub/Linux/CentOS/4.4/os/$basearch/ [updates-released] name=Fedora Core $releasever – $basearch – Released Updates baseurl=http://ftp.isu.edu.tw/pub/Linux/CentOS/4.4/updates/$basearch/ 更新 yum 指令如下 yum的常用指令: yum update [套件1] [套件2] […] 更新套件,若後面不加任何的套件,則會更新所有系統目前已經安裝了的套件 yum install 套件1 [套件2] […] 安裝套件 yum upgrade [套件1] [套件2] […] 升級套件,將一些過舊即將洮汰的套件也一起升級 yum remove 套件1 [套件2] […] 移除套件 yum clean packages 清除暫存(/var/cache/yum)目錄下的套件 yum clean headers 清除暫存(/var/cache/yum)目錄下的 headers yum clean oldheaders 清除暫存(/var/cache/yum)目錄下舊的 headers yum clean 或是 yum clean all 清除暫存(/var/cache/yum)目錄下的套件及舊的 headers 等於是執行 yum clean packages 及 yum clean oldheaders yum list 列出所有的套件 yum list updates 列出所有可以更新的套件 yum list installed 列出所有已安裝的套件 yum list extras 列出所有已安裝但不在 Yum Repository 內的套件 yum list [參數] 列出所指定的套件,參數可以是套件名稱或是在 shell 中所使用的表示式,如 ? 等 yum check-update 檢查可以更新的套件 yum info 列出所有套件的資訊 yum info updates 列出所有可以更新的套件資訊 yum info installed 列出所有已安裝的套件資訊 yum info extras 列出所有已安裝但不在 Yum Repository 內的套件資訊 yum info [參數] 列出所指定的套件資訊,參數可以是套件名稱或是在 shell 中所使用的表示式,如 ? 等 yum provides 套件1 [套件2] […] 列出套件提供哪些檔案 yum search [參數] 搜尋套件 reference http://www.php5.idv.tw/modules.php?mod=books&act=show&shid=2536

[Ubuntu] 開機自動執行script

因為在安裝 maple bbs 的時候 發現itoc的方式沒辦法解決開機自動執行 沒有 inetd.conf 也沒有 xinetd 的方式 ,所以利用下面方式才可以達成 我是增加一個檔案 /etc/init.d/bbsd 然後增加以下內容 ————————————–
#!/bin/sh # # MapleBBS # su bbs -c ‘/home/bbs/bin/camera’ su bbs -c ‘/home/bbs/bin/account’ /home/bbs/bin/bbsd /home/bbs/bin/bmtad /home/bbs/bin/bpop3d /home/bbs/bin/gemd /home/bbs/bin/bguard /home/bbs/bin/xchatd /home/bbs/innd/innbbsd
—————————————
chmod 755 /etc/init.d/bbsd
然後 cd /etc
update-rc.d bbsd defaults 90
90為開機時的執行順序, 端看您如何設定. update-rc.d會自動幫各個rcX.d目錄下建立一link至/etc/init.d/執行檔 或者是 update-rc.d iptables start 20 2 3 4 5 . stop 0 1 6 . 後面有一個點喔 2.3.4.5 是指 rcX.d 複製到底下 當開機run level 2.3.4.5 當開機run level的話才會執行 該執行檔