[FreeBSD] 安裝 sshit 設定教學

 Posted on November 3, 2006  |  1 minutes  |  182 words  |  appleboy

系統:FreeBSD 6.0-RELEASE 安裝方式: cd /usr/ports/security/sshit/ make install clean 設定檔 /usr/local/etc/sshit.conf # Sample configuration file of sshit.pl # We use pf as firewall on default 看你喜歡用什麼防火牆,我熟悉ipfw FIREWALL_TYPE = ipfw # Number of failed login attempts within time before we block MAX_COUNT = 3 # Time in seconds in which all failed login attempts must occur WITHIN_TIME = 60 # Time in seconds to block ip in firewall 失敗後禁止登入幾秒鐘 RESET_IP = 300 IPFW_CMD = /sbin/ipfw # Make sure you don’t have any important rules here already IPFW_RULE_START = 2100 IPFW_RULE_END = 3100 IPFW2_CMD = /sbin/ipfw IPFW2_TABLE_NO = 0 PFCTL_CMD = /sbin/pfctl PF_TABLE = badhosts vi /etc/syslog. [Read More]
FreeBSD  ipfw  SSH 

[FreeBSD] 系統核心支援ipfw 更新kernel

 Posted on October 28, 2006  |  1 minutes  |  47 words  |  appleboy

系統預設是不能使用 ipfw 指令,因為系統核心不支援,要使系統支援 ipfw,則需要修改核心

cd /usr/src/sys/i386/conf
vi GENERIC

#在最後面加入

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
#然後存檔
config GENERIC
cd ../compile/GENERIC/
make cleandepend; make depend;
make depend all install

編譯好沒有錯誤之後,就可以重新開機 ipfw list 65535 allow ip from any to any 看到上面訊息,就是成功 我在自己的論壇寫過一遍

http://www.forum.wu-boy.com/t=10210
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
http://freebsd.lab.mlc.edu.tw/natd/

FreeBSD  ipfw 

[Linux] 使用 yum 更新 redhat enterprise server 4

 Posted on October 28, 2006  |  1 minutes  |  153 words  |  appleboy

由於 redhat enterprise server 4 伺服器版本,沒有提供線上升級套件的功能yum 所以我利用 centos的yum/apt的server來更新 設定檔如下 [base] name=Fedora Core $releasever – $basearch – Base baseurl=http://ftp.isu.edu.tw/pub/Linux/CentOS/4.4/os/$basearch/ [updates-released] name=Fedora Core $releasever – $basearch – Released Updates baseurl=http://ftp.isu.edu.tw/pub/Linux/CentOS/4.4/updates/$basearch/ 更新 yum 指令如下 yum的常用指令: yum update [套件1] [套件2] […] 更新套件,若後面不加任何的套件,則會更新所有系統目前已經安裝了的套件 yum install 套件1 [套件2] […] 安裝套件 yum upgrade [套件1] [套件2] […] 升級套件,將一些過舊即將洮汰的套件也一起升級 yum remove 套件1 [套件2] […] 移除套件 yum clean packages 清除暫存(/var/cache/yum)目錄下的套件 yum clean headers 清除暫存(/var/cache/yum)目錄下的 headers yum clean oldheaders 清除暫存(/var/cache/yum)目錄下舊的 headers yum clean 或是 yum clean all 清除暫存(/var/cache/yum)目錄下的套件及舊的 headers 等於是執行 yum clean packages 及 yum clean oldheaders yum list 列出所有的套件 yum list updates 列出所有可以更新的套件 yum list installed 列出所有已安裝的套件 yum list extras 列出所有已安裝但不在 Yum Repository 內的套件 yum list [參數] 列出所指定的套件,參數可以是套件名稱或是在 shell 中所使用的表示式,如 ? [Read More]
Linux 

[Ubuntu] 開機自動執行script

 Posted on October 21, 2006  |  1 minutes  |  75 words  |  appleboy

因為在安裝 maple bbs 的時候 發現itoc的方式沒辦法解決開機自動執行 沒有 inetd.conf 也沒有 xinetd 的方式 ,所以利用下面方式才可以達成 我是增加一個檔案 /etc/init.d/bbsd 然後增加以下內容 ————————————– #!/bin/sh # # MapleBBS # su bbs -c ‘/home/bbs/bin/camera’ su bbs -c ‘/home/bbs/bin/account’ /home/bbs/bin/bbsd /home/bbs/bin/bmtad /home/bbs/bin/bpop3d /home/bbs/bin/gemd /home/bbs/bin/bguard /home/bbs/bin/xchatd /home/bbs/innd/innbbsd ————————————— chmod 755 /etc/init.d/bbsd 然後 cd /etc update-rc.d bbsd defaults 90 90為開機時的執行順序, 端看您如何設定. update-rc.d會自動幫各個rcX.d目錄下建立一link至/etc/init.d/執行檔 或者是 update-rc.d iptables start 20 2 3 4 5 . stop 0 1 6 . 後面有一個點喔 2.3.4.5 是指 rcX.d 複製到底下 當開機run level 2. [Read More]
Linux  Ubuntu 

[Linux] Ubuntu 6.06 Proftpd + Mysql 安裝方式

 Posted on October 21, 2006  |  2 minutes  |  237 words  |  appleboy

ProFTPD Version 1.2.10 Mysql Version 4.1.0 支援 UTF8 請確定你的proftpd有支援sql module proftpd -l | grep mysql proftpd -l | grep sql mod_sql.c mod_sql_mysql.c mod_quotatab_sql.c 確定有支援之後 再來就是建立mysql資料庫 * 建立 proftp 資料庫 CREATE DATABASE `ftp` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; * 建立使用者資料表 CREATE TABLE `ftp` ( `username` varchar( 60 ) default NULL , `uid` int( 11 ) NOT NULL , `gid` int( 11 ) default NULL , `password` varchar( 30 ) default NULL , `homedir` varchar( 60 ) default NULL , `shell` varchar( 11 ) default ‘/bin/false’, PRIMARY KEY ( `uid` ) , UNIQUE KEY ( `username` ) ) TYPE = MYISAM; 此資料表是在紀錄使用者的基本資訊,uid是使用者系統uid,gid是使用者group的id,passwd使用者的密碼 homedir為使用者登入的家目錄, shell可以為該使用者指定相應的shell * 建立使用者群組資料表 CREATE TABLE `groups` ( `groupname` varchar( 30 ) NOT NULL default ‘’, `gid` int( 11 ) NOT NULL default ‘0′, `members` text default NULL ) TYPE = MYISAM; 其中grpname是組的名稱,gid是系統組的ID,members是組的成員。注意:多成員,他們之間要用逗號隔開,不能使用空格 例如 3個使用者 test1 test2 test3 ,members就要寫 (test1,test2,test3) #設置MySQL認證: SQLConnectInfo 資料庫 資料庫帳號 資料庫密碼 #設置user資料表資訊『對應你的設定的資料表』 SQLUserInfo ftp username password uid gid homedir shell #設置group資料表資訊『對應你的設定的資料表』 SQLGroupInfo groups groupname gid members #設定使用者密碼編碼方式 ex:Plaintext 純文字 SQLAuthTypes Plaintext #設定mysql log檔 SQLLogFile /var/log/sql. [Read More]
Linux  MySQL  proftpd  Ubuntu 

[FreeBSD] 安裝Awstats 6.6

 Posted on October 19, 2006  |  3 minutes  |  602 words  |  appleboy

安裝路徑 cd /usr/ports/www/awstats-devel/ 安裝好之後 請在 httpd.conf 最後面加入 # Directives to allow use of AWStats as a CGI # Alias /awstatsclasses “/usr/local/www/awstats/classes/” Alias /awstatscss “/usr/local/www/awstats/css/” Alias /awstatsicons “/usr/local/www/awstats/icons/” ScriptAlias /awstats/ “/usr/local/www/awstats/cgi-bin/” 執行 /usr/local/www/awstats/tools/awstats_configure.pl 會出現錯誤訊息~ Error: Failed to open ‘/usr/local/www/awstats/wwwroot/cgi-bin/awstats.model.conf’ for read. Error: AWStats database directory defined in config file by ‘DirData’ parameter (/var/lib/awstats) does not exist or is not writable. Setup (‘/etc/awstats/awstats.192.168.100.244.conf’ file, web server or permissions) may be wrong. Check config file, permissions and AWStats documentation (in ‘docs’ directory). [Read More]
FreeBSD 

[FreeBSD] Ports 更新 index 或 更新kernel

 Posted on September 25, 2006  |  1 minutes  |  38 words  |  appleboy

1. cd /usr/ports && make fetchindex
2. portsdb -uU
3. rm -f /var/db/pkg/pkgdb.db
4. pkgdb -Fu
5. cd /usr/src ; make buildworld; make kernel; make installworld; reboot
— 這招很好用 上面步驟如果只需要更新ports tree 只需要 cd /usr/ports && make fetchindex 就可以了
FreeBSD  ports 

[FC4] 限制connection 連線數目「架設war3伺服器」

 Posted on September 24, 2006  |  1 minutes  |  115 words  |  appleboy

fc4作業系統 預設 有連線數目的限制 還有使用者連線的限制 不過解決方法很容易 http://www.ithome.com.tw/plog/index.php?op=ViewArticle&articleId=761&blogId=131 我查到的解決方式 我改完之後如下

core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited file size (blocks, -f) unlimited pending signals (-i) 16255 max locked memory (kbytes, -l) 32 max memory size (kbytes, -m) unlimited open files (-n) 819200 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 stack size (kbytes, -s) 10240 cpu time (seconds, -t) unlimited max user processes (-u) 102400 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited ulimit:顯示(或設定)用戶可以使用的資源限制 ulimit -a 顯示用戶可以使用的資源限制 ulimit unlimited 不限制用戶可以使用的資源,但本設定對可打開的最大文件數(max open files) 和可同時執行的最大進程數(max user processes)無效 ulimit -n <可以同時打開的檔案數> 設定用戶可以同時打開的最大檔案數(max open files) 例如:ulimit -n 8192 如果本參數設定過小,對於併發訪問量大的網站,可能會出現too many open files的錯誤 ulimit -u <可以執行的最大併發進程數> 設定用戶可以同時執行的最大進程數(max user processes) 例如:ulimit -u 1024

FreeBSD  Linux  mrtg  snmp 

[FreeBSD] Proftpd + SSL 虛擬帳號設定安裝

 Posted on September 22, 2006  |  1 minutes  |  53 words  |  appleboy

系統 ubuntu 6.06 + proftpd 1.2.10

TLSEngine on
TLSLog /var/log/proftpd-tls.log
TLSProtocol TLSv1
TLSRequired on
TLSRSACertificateFile /etc/proftpd/HostCA.crt
TLSRSACertificateKeyFile /etc/proftpd/HostCA.key
TLSCACertificateFile /etc/proftpd/RootCA.crt
TLSVerifyClient off
虛擬帳號實做
AuthUserFile /etc/proftpd/proftpd.passwd
AuthGroupFile /etc/proftpd/proftpd.group
SystemLog /etc/proftpd/proftpd.syslog 

TransferLog /var/log/xferlog
LogFormat awstats "%t %h %u %m %f %s %b"
ExtendedLog /var/log/xferlog read,write awstats
在linux底下如何新增帳號:
ftpasswd --passwd --file=/etc/proftpd/proftpd.passwd --name=test --uid=2000 --gid=1001 --home=/home/ftp --shell=/bin/false
Linux  proftpd  Ubuntu