国产精品一区电影,日本欧美久久久久免费播放网,福利网站在线观看

linux redhat9.0/fedora4.0下adsl上网和配�|�全�q�程

RomKK — Tue, 24 Jul 2007 14:49:00 GMT

linux联盟原创www.xxlinux.com www.linuxunion.org转脓��h��明出�?作者上上智

看了�q�么久的blog,我自写一炚w��|�哈
现在有很多想学习linux的�h, ��是因�ؓ不能配置上网,所以不惛_��习现在我从adsl配置到nat全过�E�如�?
1)安装rp-pppoe-3.5-2�?br>在安装系�l�时,�Ҏ��用户一般选择全部安装�?那就安装�?以后rpm, 或者tarball�?�q�很方便,对初学�?
eg:
rpm -ivh rp-pppoe-3.5-2.rpm
tarball 安装:
tar zxvf rp-pppoe-3.5-2.tar.gz
cd rp-pppoe-3.5-2
./configure
make
make install
2)rp-pppoe-3.5-2配置
步骤:
a) adsl-setup
出现:
Welcome to the ADSL client setup. First, I will run some checks on
your system to make sure the PPPoE client is installed properly...

The following DSL config was found on your system:

Device:     Name:
ppp0

Please enter the device if you want to configure the present DSL config
(default ppp0) or enter 'n' if you want to create a new one:
//�q�是我已�l�安装过�?主要是写文档:选择默认按回�?br>LOGIN NAME

Enter your Login Name (default lanlgn409ldj@zgcnc):
//�q�是我已�l�安装过�?:没有安装是输入adsl用户�?br>INTERFACE

Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where 'X' is a number.
(default eth0):
//选择默认按回�?br>Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.
Enter the demand value (default no):
//选择默认按回�?br>DNS
Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide dynamic DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
Enter the DNS information here:
// 输入server自动得到dns,server的ip
PASSWORD
Please enter your Password:

USERCTRL
Please enter 'yes' (two letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes):
//选择默认按回车问你是否连�?br>Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
      for ensuring the security of your machine. You are STRONGLY
      recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
          for a LAN
Choose a type of firewall (0-2):
//是否讄��firwall
Do you want to start this connection at boot time?
Please enter no or yes (default no):
//启动时是否连�?br>Do you want to start this connection at boot time?
Please enter no or yes (default no):
** Summary of what you entered **
Ethernet Interface: eth0
User name:       lanlgn409ldj@zgcnc
Activate-on-demand: No
DNS:           Do not adjust
Firewalling:     NONE
User Control:     yes
Accept these settings and adjust configuration files (y/n)?
//是否写入配置文�g�?选择 y
3)假如你是用别人的mac�q�接
1 redhat9.0改mac:
ifconfig eth0 down
ifconfig eth0 hw ether 5254ab323d51
ifconfig eth0 up
ifup ppp0
2 fedora 4.0改mac:
ifdown eth0
ifconfig eth0 hw ether 5254ab323d51
ifup eth0
ifup ppp0 & adsl-start
4)��试一�?br>ping /proc/sys/net/ipv4/ip_forward //�q�很重要,路由转发
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT   ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT     ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE//不是adsl也可以把ppp0�Ҏ��eth0 ,
1一般网卡nat:
[root@test root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
BROADCAST=192.168.0.255
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
[root@test root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0:0
DEVICE=eth0:0
BOOTPROTO=static
BROADCAST=192.168..255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168..0
ONBOOT=yes
2 两块�|�卡nat:
只是那�?eth0:0 �Ҏ��?eth1 而已�?其它都是一��L��讄��
6)dns 讄��
在里�?etc/resolv.conf
把你的ip写入里面�?br>nameserver 192.168.0.1
然后重启要不�?客户��Z��能上�|?/p>

RomKK 2007-07-24 22:49 发表评论

linux中的压羃文�g

RomKK — Tue, 24 Jul 2007 14:47:00 GMT

问题引发:
服务器每天��生大量的�pȝ��日志,查询日志,目前日志�q�块没有��Z��门拿出来做分�?处理�q�些日志.随着旉��以及服务器访问量的与日俱�?不小心就会出现硬盘被日志文�g占满的现�?如果删除�q�些日志,以后日志分析也许要用�?不删现有服务会受到媄�?以后可能会专门有一台服务器来处理这些日�?分析日志,估算出性能瓉��,以及得出相应的有价值的商业信息.所以只能��时处理一�?
看了一下linux的压�~�格式好多种,忽然一看有些晕,发一��关于linux压羃文�g的详�l�文�?摘自:Unix爱好者家园unix-cd.com ,以下是原�?br>
对于刚刚接触 Linux 的�h来说�Q�一定会�l?Linux 下一大堆各式各样的文件名�l�搞晕。别个不��_��单单��压�~�文件�ؓ例，我们知道�?Windows 下最常见的压�~�文件就只有两种�Q�一�?.zip�Q�另一个是 .rar。可�?Linux ��׃��同了�Q�它�?gz�?tar.gz、tgz、bz2�?Z�?tar �{�众多的压羃文�g名，此外 windows 下的 .zip �?.rar 也可以在 Linux 下��用，不过�?Linux 使用 .zip �?.rar 的�h��太��了�?br>　　在具体�ȝ��各类压羃文�g之前呢，首先要弄清两个概念：打包和压�~�。打包是指将一大堆文�g或目录什么的变成一个�ȝ��文�g�Q�压�~�则是将一个大的文仉��过一些压�~�算法变成一个小文�g。�ؓ什么要区分�q�两个概念呢�Q�其实这源于 Linux 中的很多压羃�E�序只能针对一个文件进行压�~�，�q�样当你惌��压羃一大堆文�g�Ӟ��你就得先借助另它的工具将�q�一大堆文�g先打成一个包�Q�然后再��原来的压羃�E�序�q�行压羃�?br>　　Linux下最常用的打包程序就�?tar 了，使用 tar �E�序打出来的包我们常�U�Cؓ tar 包，tar 包文件的命��o通常都是�?.tar �l�尾的。生�?tar 包后�Q�就可以用其它的�E�序来进行压�~�了�Q�所以我们先了解一�?tar 命��o的基本用法：
tar 命��o的选项有很�?用man tar可以查看�?�Q�但我们通常需要的��是那么几个�Q?br>　　# tar -cf all.tar *.jpg
　　�q�条命��o是将所�?.jpg 的文件打成一个名�?all.tar 的包�?c 是表�C�Z�生新的包�Q?f 指定包的文�g名�?br>　　# tar -rf all.tar *.gif
　　�q�条命��o是将所�?gif的文件增加到 all.tar 的包里面厅R�?r 是表�C�增加文件的意思�?br>　　# tar -uf all.tar logo.gif
　　�q�条命��o是更新原�?tar �?all.tar �?logo.gif 文�g�Q?u是表�C�更新文件的意思�?br>　　# tar -tf all.tar
　　�q�条命��o是列�?all.tar 包中所有文�Ӟ��-t 是列出文件的意�?br>　　# tar -xf all.tar
　　�q�条命��o是解�?all.tar 包中所有文�Ӟ��-t 是解开的意�?br>　　以上��是 tar 的最基本的用法。�ؓ了方便用户在打包解包的同时可以压�~�或解压文�g�Q�tar 提供了一�U�特�D�的功能。这��是 tar 可以在打包或解包的同时调用其它的压羃�E�序�Q�比如调�?gzip、bzip2 �{��?br>�Q�一�Q��?tar 调用 gzip
　　gzip �?GNU �l�织开发的一个压�~�程序，.gz �l�尾的文件就�?gzip 压羃的结果。与 gzip 相对的解压程序是 gunzip。tar 中��?-z �q�个参数来调�?gzip。下面来举例说明一下：
　　# tar -czf all.tar.gz *.jpg
　　�q�条命��o是将所�?.jpg 的文件打成一�?tar 包，�q�且��其�?gzip 压羃�Q�生成一�?gzip 压羃�q�的包，包名�?all.tar.gz�?br>　　# tar -xzf all.tar.gz
　　�q�条命��o是将上面产生的包解开�?br>�Q�二�Q��?tar 调用 bzip2
　　bzip2 是一个压�~�能力更强的压羃�E�序�Q?bz2 �l�尾的文件就�?bzip2 压羃的结果。与 bzip2 相对的解压程序是 bunzip2。tar 中��?j�q�个参数来调�?gzip。下面来举例说明一下：
　　# tar -cjf all.tar.bz2 *.jpg
　　�q�条命��o是将所�?.jpg 的文件打成一�?tar 包，�q�且��其�?bzip2 压羃�Q�生成一�?bzip2 压羃�q�的包，包名�?all.tar.bz2�?br>　　# tar -xjf all.tar.bz2
　　�q�条命��o是将上面产生的包解开�?br>�Q�三�Q��?tar 调用 compress
　　compress 也是一个压�~�程序，但是好象使用 compress 的�h不如 gzip �?bzip2 的�h多�?Z �l�尾的文件就�?bzip2 压羃的结果。与 compres s相对的解压程序是 uncompress。tar 中��?-Z �q�个参数来调�?gzip。下面来举例说明一下：
　　# tar -cZf all.tar.Z *.jpg
　　�q�条命��o是将所�?.jpg 的文件打成一�?tar 包，�q�且��其�?compress 压羃�Q�生成一�?uncompress 压羃�q�的包，包名�?all.tar.Z
　　# tar -xZf all.tar.Z
　　�q�条命��o是将上面产生的包解开
有了上面的知识，你应该可以解开多种压羃文�g了，下面对于 tar �p�d��的压�~�文件作一个小�l�：
�Q�一�Q�、对�?.tar �l�尾的文�?br>　　tar -xf all.tar
�Q�二�Q�、对�?.gz �l�尾的文�?br>　　gzip -d all.gz
　　gunzip all.gz
�Q�三�Q�、对�?.tgz �?.tar.gz �l�尾的文�?br>　　tar -xzf all.tar.gz
　　tar -xzf all.tgz
�Q�四�Q�、对�?.bz2 �l�尾的文�?br>　　bzip2 -d all.bz2
　　bunzip2 all.bz2
�Q�五�Q�、对�?tar.bz2 �l�尾的文�?br>　　tar -xjf all.tar.bz2
�Q�六�Q�、对�?.Z �l�尾的文�?br>　　uncompress all.Z
�Q�七�Q�、对�?tar.Z�l�尾的文�?br>　　tar -xZf all.tar.z
　　另外对于 Window 下的常见压羃文�g .zip �?.rar�Q�Linux 也有相应的方法来解压它们�Q?br>�Q�１�Q�对�?.zip
　　linux 下提供了 zip �?unzip �E�序�Q�zip 是压�~�程序，unzip 是解压程序。它们的参数选项很多�Q�这里只做简单介�l�，依旧举例说明一下其用法�Q?br>　　# zip all.zip *.jpg
　　�q�条命��o是将所�?.jpg 的文件压�~�成一�?zip �?br>　　# unzip all.zip
　　�q�条命��o是将 all.zip 中的所有文件解压出�?br>�Q�２�Q�对�?.rar
　　要在 linux 下处�?.rar 文�g�Q�需要安�?RAR for Linux�Q�可以从�|�上下蝲�Q�但要记住，RAR for Linux
不是免费的；可从 http://www.rarsoft.com/download.htm 下蝲 RAR for Linux 3.2.0�Q�然后安装：
　　# tar -xzpvf rarlinux-3.2.0.tar.gz
　　# cd rar
　　# make
　　�q�样��安装好了，安装后就有了 rar �?unrar �q�两个程序，rar 是压�~�程序，unrar 是解压程序。它们的参数选项很多�Q�这里只做简单介�l�，依旧举例说明一下其用法�Q?br>　　# rar a all *.jpg
　　�q�条命��o是将所�?.jpg 的文件压�~�成一�?rar 包，名�ؓ all.rar�Q�该�E�序会将 .rar 扩展名将自动附加到包名后�?br>　　# unrar e all.rar
　　�q�条命��o是将 all.rar 中的所有文件解压出�?br>　　到此��Q�我们已�l�介�l�过 linux 下的 tar、gzip、gunzip、bzip2、bunzip2、compress、uncompress、zip、unzip、rar、unrar �{�程式，你应该已�l�能够��用它们对 .tar�?gz�?tar.gz�?tgz�?bz2�?tar.bz2�?Z�?tar.Z�?zip�?rar �q?10 �U�压�~�文件进行解压了�Q�以后应该不需要�ؓ下蝲了一个��Y件而不知道如何�?Linux 下解开而烦��g��。而且以上�Ҏ��对于 Unix 也基本有效�?br>　　本文介绍�?linux 下的压羃�E�式 tar、gzip、gunzip、bzip2、bunzip2、compress、uncompress、zip、unzip、rar、unrar �{�程式，以及如何使用它们�?.tar�?gz�?tar.gz�?tgz�?bz2�?tar.bz2�?Z�?tar.Z�?zip�?rar �q?10 �U�压�~�文件进行操作�?/br>

RomKK 2007-07-24 22:47 发表评论

��完整RedHat9.0-vsftp配置大全

RomKK — Tue, 24 Jul 2007 14:45:00 GMT

3.2 VSFTP 安全与效能兼备的ftp 服务�?
3.2.1 VSFTP 概述
FTP�Q�file transfer protocol�Q�这是档案传输的通讯协议�Q�也是一般最常用来传送档案的方式。读者在使用RedHat9 的时候，可能会感受到ftp server 有一些改变：�W�一�Q�就是ftp server 只剩下vsftp�Q�原有的wuftp �{�都没放�?�W�二�Q�就是vsftp 从XINETD 中独立出来，�q�将讑֮�档从/etc/vsftpd.conf 之中�U�d��/etc/vsftpd/vsftpd.conf�?
��Z��么做�q�样的改变？可以惌��的是vsftp 已有独立�q�作的能力，不需要XINETD 来做更进一步的��控�Q��ƈ且类似sendmail、httpd、ssh、samba �{�，��设定文件的攑օ�/etc 下独立的目录�?
FTP 分�ؓ两类�Q�一�U��ؓPORT FTP�Q�也��是一般的FTP 另一�c�L��PASVFTP�Q�分�q�如下：
PORT FTP
�q�是一般�Ş式的FTP�Q�首先会建立控制频道�Q�默认值是port 21�Q�也��是跟port 21 建立联机�Q��ƈ透过此联��Z��达指令。第二，由FTP server 端会建立数据传输频道�Q�默认��gؓ20�Q�也��是跟port 20 建立联机�Q��ƈ透过port 20 作数据的传输�?
PASV FTP
跟PORT FTP �c�M��Q�首先会建立控制频道�Q�默认值是port 21�Q�也��是跟port 21 建立联机�Q��ƈ透过此联��Z��达指令。第二，会由client 端做出数据传输的��h��Q�包括数据传输port 的数字�?
�q�两者的差异��Z��Q�PORT FTP 当中的数据传输port 是由FTP server 指定�Q�而PASV FTP 的数据传输port 是由FTP client 军_��。通常我们使用PASV FTP�Q�是在有防火墙的环境之下�Q�透过client 与server 的沟通，军_��数据传输的port�?br>3.2.2 范例
3.2.1. 直接启动VSFTP 服务
�q�个范例是套用RedHat 的预设范�?直接启动vsftp�?
[root@relay vsftpd]# /sbin/service vsftpd start
Starting vsftpd for vsftpd: OK ]
3.2.2. 更换port 提供服务�Q�将预设的port 21 更换�?121
��Z��安全�Q�或是以port 来区隔不同的ftp 服务�Q�我们可能会��ftp port 改�ؓ21 之外的port�Q�那么，可参考以下步骤�?
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一�?
listen_port=2121
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3.2.3. 特定使用者peter、john 不得变更目录
使用者的预设目录�?home/username�Q�若是我们不希望使用者在ftp 时能�?
切换��C��一层目�?home�Q�则可参考以下步骤�?
Step1. 修改/etc/vsftpd/vsftpd.conf
��底下三�?
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改�ؓ
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一个档�? /etc/vsftpd/chroot_list
内容增加两行�Q?
peter
john
Step3. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是peter �Ʋ切换到根目录以外的目录�Q�则会出��C��下警告：
ftp> cd /home
550 Failed to change directory.
3.2.4. 取消anonymous ��d��
若是读者的��L��不希望��用者匿名登入，则可参考以下步骤�?br>Step1. 修改/etc/vsftpd/vsftpd.conf
��?
anonymous_enable=YES
改�ؓ
anonymous_enable=NO
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3.2.5. 安排�Ƣ迎话语
若是我们希望使用者在��d��Ӟ��能够看到�Ƣ迎话语�Q�可能包括对该主机的说明�Q�或是目录的介绍�Q�可参考以下步骤�?br>首先��定�?etc/vsftpd/vsftpd.conf 当中是否有底下这一�?
dirmessage_enable=YES
RedHat9 的默认值是有上面这行的�?
接着�Q�在各目录之中，新增名�ؓ.message 的档案，再这边假设有一个��用者test1�Q�且此��用者的根目录下有个目录名�ؓabc�Q�那首先我们�?home/test1
之下新增.message�Q�内容如下：
Hello~ Welcome to the home directory
This is for test only...
接着�Q�在/home/test1/abc 的目录下新增.message�Q�内容如下：
Welcome to abc's directory
This is subdir...
那么�Q�当使用者test1 ��d��Ӟ��会看��C��下讯息：
230- Hello~ Welcome to the home directory
230-
230- This is for test only...
230-
若是切换到abc 的目录，则会出现以下讯息�Q?
250- Welcome to abc's directory
250-
250- This is subdir ...
3.2.6. 对于每一个联机，以独立的process 来运�?br>一般启动vsftp �Ӟ��我们只会看到一个名为vsftpd 的process 在运作，但若是读者希望每一个联机，都能以独立的process 来呈玎ͼ�则可执行以下步骤�?br>Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一�?
setproctitle_enable=YES
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
使用ps -ef 的指令，可以看告不同使用者联机的情�Ş�Q�如下图所�C�：
[root@home vsftpd]# ps -ef|grep ftp
root 2090 1 0 16:41 pts/0 00:00:00 vsftpd: LISTENER
nobody 2120 2090 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244:
connected
test1 2122 2120 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244/test1:
IDLE
nobody 2124 2090 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244:
connected
test2 2126 2124 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244/test2:
IDLE
root 2129 1343 0 17:20 pts/0 00:00:00 grep ftp
[root@home vsftpd]#
3.2.7. 限制传输档案的速度�Q?br>本机的��用者最高速度�?00KBytes/s�Q�匿名登入者所能��用的最高速度�?0KBytes/s
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下两行
anon_max_rate=50000
local_max_rate=200000
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在这辚w��度的单位�ؓBytes/s�Q�其中anon_max_rate 所限制的是匿名��d��?
使用者，而local_max_rate 所限制的是本机的��用者。VSFTPD 对于速度的限
�Ӟ��范围大概�?0%�?20%之间�Q�也��是我们限制最高速度�?00KBytes/s�Q?
但实际的速度可能�?0KBytes/s �?20KBytes/s 之间�Q�当�Ӟ��若是频宽不��
�Ӟ��数��g��低于此限制�?br>3.2.8. 针对不同的��用者限制不同的速度�Q?br>假设test1 所能��用的最高速度�?50KBytes/s�Q�test2 所能��用的最高速度�?00KBytes/s�?
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一�?
user_config_dir=/etc/vsftpd/userconf
Step2. 新增一个目录：/etc/vsftpd/userconf
mkdir /etc/vsftpd/userconf
Step3. �?etc/vsftpd/userconf 之下新增一个名为test1 的档�?
内容增加一行：
local_max_rate=250000
Step4. �?etc/vsftpd/userconf 之下新增一个名为test2 的档�?
内容增加一行：
local_max_rate=500000
Step5. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3.2.9-1. 建置一个防火墙下的ftp server�Q��用PORT FTP mode�Q?br>预设的ftp port:21 以及ftp data port:20
启动VSFTPD 之后执行以下两行指��o�Q�只允许port 21 以及port 20 开放，其它关闭�?
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
3.2.9-2. 建置一个防火墙下的ftp server�Q��用PORT FTP mode�Q?br>ftp port:2121 以及ftp data port:2020
Step1. 执行以下两行指��o�Q�只允许port 2121 以及port 2020 开放，其它关闭�?
iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下两行
listen_port=2121
ftp_data_port=2020
Step3. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在这边要注意�Q?�? 两个例子中，ftp client�Q�如cuteftp�Q�的联机方式不能够选择passive mode�Q�否则无法徏立数据的联机。也��是读者可以连上ftp
server�Q�但是执行ls、get �{�等的指令时�Q�便无法�q�作�?br>3.2.10. 建置一个防火墙下的ftp server�Q��用PASS FTP mode�Q?br>ftp port:2121 以及ftp data port �?981 �?986�?
Step1. 执行以下两行指��o�Q�只允许port 2121 以及port 9981-9990 开放，其它关闭�?
iptables -A INPUT -p tcp -m multiport --dport
2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下四行
listen_port=2121
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
Step3. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在这边要注意�Q�在10 �q�个例子中，ftp client�Q�如cuteftp�Q�的联机方式必须选择passive mode�Q�否则无法徏立数据的联机。也��是读者可以连上ftp server�Q�但是执行ls,get �{�等的指令时�Q�便无法�q�作�?br>3.2.11. ��vsftpd 与TCP_wrapper �l�合
若是读者希望直接在/etc/hosts.allow 之中定义允许或是拒绝的来源地址�Q�可执行以下步骤。这是简易的防火墙设定�?
Step1. ��定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的设定�ؓYES�Q�如下图所
�C�：
tcp_wrappers=YES
�q�是RedHat9 的默认��|��基本上不需修改�?
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Step3. 讑֮�/etc/hosts.allow�Q�譬如提�?11.22.33.4 以及10.1.1.1 �?0.1.1.254 �q?
�U�，则可做下图之讑֮��Q?
vsftpd : 111.22.33.4 10.1.1. : allow
ALL : ALL : DENY
3.2.12. ��vsftpd �q�入XINETD
若是读者希望将vsftpd �q�入XINETD 之中�Q�也��是7.x 版的预设讑֮��Q�那
么读者可以执行以下步骤�?
Step1. 修改/etc/vsftpd/vsftpd.conf
��?
listen=YES
改�ؓ
listen=NO
Step2. 新增一个档案： /etc/xinetd.d/vsftpd
内容如下�Q?
service vsftpd
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
port = 21
log_on_success += PID HOST DURATION
log_on_failure += HOST
}
Step3. 重新启动xinetd
[root@home vsftpd]# /sbin/service xinetd restart
Stopping xinetd: OK ]
Starting xinetd: OK ]
3.2.3 讑֮�档说�?br>在范例中�Q�有些省略的讑֮�可以在这�Ҏ��刎ͼ�譬如联机的��L��、同一个位址的联机数、显�C�档案拥有者的名称�{�等�Q�希望读者细��d��Q�可以做出最适合自己的设定�?br>格式
vsftpd.conf 的内定w��常单�U�，每一行即��Z��设定。若是空白行或是开头�ؓ#的一行，��会被忽略。内容的格式只有一�U�，如下所�C?
option=value
要注意的是，�{�号两边不能加空白，不然是不正确的设定�?
�Q�＝�Q�ascii 讑֮��Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q?
ascii_download_enable
��控是否可用ASCII 模式下蝲。默认��gؓNO�?
ascii_upload_enable
��控是否可用ASCII 模式上传。默认��gؓNO�?
�Q�＝�Q�个别��用者设定＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝
chroot_list_enable
如果启动�q�项功能�Q�则所有的本机使用者登入均可进到根目录之外的数据夹�Q�除了列
�?etc/vsftpd.chroot_list 之中的��用者之外。默认��gؓNO�?
userlist_enable
用法�Q�YES/NO
若是启动此功能，则会��d��/etc/vsftpd.user_list 当中的��用者名�U�。此��功能可以在询问密码前就出现��p�|讯息�Q�而不需要检验密码的�E�序。默认��gؓ关闭�?
userlist_deny
用法�Q�YES/NO
�q�个选项只有在userlist_enable 启动时才会被��验。如果将�q�个选项设�ؓYES�Q�则�?etc/vsftpd.user_list 中的使用者将无法��d�� 若设为NO �Q?则只有在
/etc/vsftpd.user_list 中的使用者才能登入。而且此项功能可以在询问密码前��出现错误讯息，而不需要检验密码的�E�序�?
user_config_dir
定义个别使用者设定文件所在的目录�Q�例如定义user_config_dir=/etc/vsftpd/userconf�Q�且��L��上有使用者test1,test2�Q�那我们可以在user_config_dir 的目录新增文件名为test1 以及test2。若是test1 ��d��Q�则会读取user_config_dir 下的test1 �q�个档案内的讑֮�。默认��gؓ无�?
�Q�＝�Q�欢�q�语讑֮��Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q?
dirmessage_enable
如果启动�q�个选项�Q��用者第一�ơ进入一个目录时�Q�会��查该目录下是否有.message�q�个档案�Q�若是有�Q�则会出现此档案的内容，通常�q�个档案会放�|�欢�q�话语，或是对该目录的说明。默认��gؓ开启�?
banner_file
当��用者登入时�Q�会昄��此设定所在的档案内容�Q�通常为欢�q�话语或是说明。默认��gؓ无�?
ftpd_banner
�q�边可定义欢�q�话语的字符�Ԍ��相较于banner_file 是档案的形式�Q�而ftpd_banner 是字串的格式。预设�ؓ无�?
�Q�＝�Q�特�D�安全设定＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q?
chroot_local_user
如果讑֮�为YES�Q�那么所有的本机的��用者都可以切换到根目录以外的数据夹。预讑ր�gؓNO�?
hide_ids
如果启动�q�项功能�Q�所有档案的拥有者与��组都�ؓftp�Q�也��是使用者登入��用ls -al之类的指令，所看到的档案拥有者跟��组均�ؓftp。默认��gؓ关闭�?
ls_recurse_enable
若是启动此功能，则允许登入者��用ls -R �q�个指��o。默认��gؓNO�?
write_enable
用法�Q�YES/NO
�q�个选项可以控制FTP 的指令是否允许更改file system�Q�譬如STOR、DELE�?
RNFR、RNTO、MKD、RMD、APPE 以及SITE。预设是关闭�?
setproctitle_enable
用法�Q�YES/NO
启动�q�项功能�Q�vsftpd 会将所有联机的状况已不同的process 呈现出来�Q�换句话��_��使用ps -ef �q�类的指令就可以看到联机的状态。默认��gؓ关闭�?
tcp_wrappers
用法�Q�YES/NO
如果启动�Q�则会将vsftpd 与tcp wrapper �l�合�Q�也��是可以�?etc/hosts.allow �?etc/hosts.deny 中定义可联机或是拒绝的来源地址�?
pam_service_name
�q�边定义PAM 所使用的名�U�ͼ�预设为vsftpd�?
secure_chroot_dir
�q�个选项必须指定一个空的数据夹且�Q何登入者都不能有写入的权限�Q�当vsftpd 不需要file system 的权限时�Q�就会将使用者限制在此数据夹中。默认��gؓ/usr/share/empty
�Q�＝�Q�纪录文件设定＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝
xferlog_enable
用法�Q�YES/NO
如果启动�Q�上传与下蝲的信息将被完整纪录在底下xferlog_file 所定义的档案中。预设�ؓ开启�?
xferlog_file
�q�个选项可设定纪录文件所在的位置�Q�默认��gؓ/var/log/vsftpd.log�?
xferlog_std_format
如果启动�Q�则�U�录文�g��会写�ؓxferlog 的标准格式，如同wu-ftpd 一般。默认��gؓ关闭�?
�Q�＝�Q�逾时讑֮��Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝
accept_timeout
接受建立联机的逾时讑֮��Q�单位�ؓ�U�。默认��gؓ60�?
connect_timeout
响应PORT 方式的数据联机的逾时讑֮��Q�单位�ؓ�U�。默认��gؓ60�?
data_connection_timeout
建立数据联机的逾时讑֮�。默认��gؓ300 �U��?
idle_session_timeout
发呆的逾时讑֮��Q�若是超��旉��没有数据的传送或是指令的输入�Q�则会强�q�断�U�，单位为秒。默认��gؓ300�?
�Q�＝�Q�速率限制�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝
anon_max_rate
匿名��d��所能��用的最大传输速度�Q�单位�ؓ每秒多少bytes�Q? 表示不限速度。默认��gؓ0�?
local_max_rate
本机使用者所能��用的最大传输速度�Q�单位�ؓ每秒多少bytes�Q? 表示不限速度。预讑ր�gؓ0�?
�Q�＝�Q�新增档案权限设定＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q?
anon_umask
匿名��d��者新增档案时的umask 数倹{��默认��gؓ077�?
file_open_mode
上传档案的权限，与chmod 所使用的数值相同。默认��gؓ0666�?
local_umask
本机��d��者新增档案时的umask 数倹{��默认��gؓ077�?
�Q�＝�Q�port 讑֮��Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝
connect_from_port_20
用法�Q�YES/NO
若设为YES�Q�则��ftp-data 的数据传送��用port 20。默认��gؓYES�?
ftp_data_port
讑֮�ftp 数据联机所使用的port。默认��gؓ20�?
listen_port
FTP server 所使用的port。默认��gؓ21�?
pasv_max_port
建立资料联机所可以使用port 范围的上界，0 表示��L��。默认��gؓ0�?
pasv_min_port
建立资料联机所可以使用port 范围的下界，0 表示��L��。默认��gؓ0�?
�Q�＝�Q�其它＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q?
anon_root
使用匿名��d��Ӟ��所��d��的目录。默认��gؓ无�?
local_enable
用法�Q�YES/NO
启动此功能则允许本机使用者登入。默认��gؓYES�?
local_root
本机使用者登入时�Q�将被更换到定义的目录下。默认��gؓ无�?
text_userdb_names
用法�Q�YES/NO
当��用者登入后使用ls -al 之类的指令查询该档案的管理权�Ӟ��预设会出现拥有者的UID�Q�而不是该档案拥有者的名称。若是希望出现拥有者的名称�Q�则��此功能开启。默认��gؓNO�?
pasv_enable
若是设�ؓNO�Q�则不允�怋�用PASV 的模式徏立数据的联机。默认��gؓ开启�?
�Q�＝�Q�更换档案所有权�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q?
chown_uploads
用法�Q�YES/NO
若是启动�Q�所有匿名上传数据的拥有者将被更换�ؓchown_username 当中所讑֮�的��用者。这��L��选项对于安全及管理，是很有用的。默认��gؓNO�?
chown_username
�q�里可以定义当匿名登入者上传档案时�Q�该档案的拥有者将被置换的使用者名�U�。预讑ր�gؓroot�?
�Q�＝�Q�guest 讑֮��Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q?
guest_enable
用法�Q�YES/NO
若是启动�q�项功能�Q�所有的非匿名登入者都视�ؓguest。默认��gؓ关闭�?
guest_username
�q�里��定义guest 的��用者名�U�。默认��gؓftp�?
�Q�＝�Q�anonymous 讑֮��Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝
anonymous_enable
用法�Q�YES/NO
��控使否允许匿名��d��Q�YES 为允许匿名登入，NO ��Z��允许。默认��gؓYES�?
no_anon_password
若是启动�q�项功能�Q�则使用匿名��d��Ӟ��不会询问密码。默认��gؓNO�?
anon_mkdir_write_enable
用法�Q�YES/NO
如果设�ؓYES�Q�匿名登入者会被允许新增目录，当然�Q�匿名��用者必��要有对上层目录的写入权。默认��gؓNO�?
anon_other_write_enable
用法�Q�YES/NO
如果设�ؓYES�Q�匿名登入者会被允许更多于上传与徏立目录之外的权限�Q�譬如删除或是更名。默认��gؓNO�?
anon_upload_enable
用法�Q�YES/NO
如果设�ؓYES�Q�匿名登入者会被允�怸�传目录的权限�Q�当�Ӟ��匿名使用者必��要有对上层目录的写入权。默认��gؓNO�?
anon_world_readable_only
用法�Q�YES/NO
如果设�ؓYES�Q�匿名登入者会被允�怸�载可阅读的档案。默认��gؓYES�?
ftp_username
定义匿名��d��的��用者名�U�。默认��gؓftp�?
deny_email_enable
若是启动�q�项功能�Q�则必须提供一个档�?etc/vsftpd.banner_emails�Q�内容�ؓemail
address。若是��用匿名登入，则会要求输入email address�Q�若输入的email address 在此档案内，则不允许联机。默认��gؓNO�?
�Q�＝�Q�Standalone 选项�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝
listen
用法�Q�YES/NO
若是启动�Q�则vsftpd ��会以独立运作的方式执行�Q�若是vsftpd 独立执行�Q�如RedHat9的默认��|��则必��d��?若是vsftpd 包含在xinetd 之中�Q�则必须关闭此功能，如RedHat8。在RedHat9 的默认��gؓYES�?
listen_address
若是vsftpd 使用standalone 的模式，可��用这个参数定义��用哪个IP address 提供�q�项服务�Q�若是主��Z��只有定义一个IP address�Q�则此选项不需使用�Q�若是有多个IP address�Q�可定义在哪个IP address 上提供ftp 服务。若是不讑֮��Q�则所有的IP address均会提供此服务。默认��gؓ无�?
max_clients
若是vsftpd 使用standalone 的模式，可��用这个参数定义最大的总联机数。超�q�这个数目将会拒�l�联机，0 表示不限。默认��gؓ0�?
max_per_ip
若是vsftpd 使用standalone 的模式，可��用这个参数定义每个ip address 所可以联机的数目。超�q�这个数目将会拒�l�联机，0 表示不限。默认��gؓ0�?
�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q�＝�Q?
3.2.4 FTP 数字代码的意�?
110 重新启动标记应答�?
120 服务在多久时间内ready�?
125 数据链�\埠开启，准备传送�?
150 文�g状态正常，开启数据连接端口�?
200 命��o执行成功�?
202 命��o执行��p�|�?
211 �pȝ��状态或是系�l�求助响应�?
212 目录的状态�?
213 文�g的状态�?
214 求助的讯息�?
215 名称�pȝ��c�d��?
220 新的联机服务ready�?
221 服务的控制连接埠关闭�Q�可以注销�?
225 数据�q�结开启，但无传输动作�?
226 关闭数据�q�接端口�Q�请求的文�g操作成功�?
227 �q�入passive mode�?
230 使用者登入�?
250 ��h��的文件操作完成�?
257 昄��目前的�\径名�U��?
331 用户名称正确�Q�需要密码�?
332 ��d��旉��要�̎号信息�?
350 ��h��的操作需要进一部的命��o�?
421 无法提供服务�Q�关闭控制连�l��?
425 无法开启数据链路�?
426 关闭联机�Q�终止传输�?
450 ��h��的操作未执行�?
451 命��o�l�止�Q�有本地的错误�?
452 未执行命令：��盘�I�间不��?
500 格式错误�Q�无法识别命令�?
501 参数语法错误�?
502 命��o执行��p�|�?
503 命��o��序错误�?
504 命��o所接的参数不正��?
530 未登入�?
532 储存文�g需要�̎��L��入�?
550 未执行请求的操作�?
551 ��h��的命令终止，�c�d��未知�?
552 ��h��的文件终止，储存位溢出�?
553 未执行请求的的命令，名称不正��?/p>

RomKK 2007-07-24 22:45 发表评论

RomKK — Tue, 24 Jul 2007 14:44:00 GMT

1. 什么是grub 　　
grub 是一个多重启动管理器。grub是GRand Unified Bootloader的羃写，它可以在多个操作�pȝ��共存旉��择引导哪个�pȝ��。它可以引导的操作系包括linux,FreeBSD,Solaris,NetBSD,BeOSi,OS/2,Windows95/98,Windows NT,Windows2000。它可以载入操作�pȝ��的内核和初始化操作系�l�（如Linux,FreeBSD�Q�，或者把引导权交�l�操作系�l�（如Windows 98�Q�来完成引导�?
2. grub的特�?　　
grub可以代替lilo来完成对Linux的引��|��特别适用于linux与其它操作系�l�共存情况，与lilo相比�Q�它有以下特点：
支持大硬�?　　
现在大多数Linux发行版本的lilo都有同样的一个问题：根分�?/boot分区)不能分在��过1024柱面的地方，一般是�?.4G左右的地方，否则lilo不能安装�Q�或者安装后不能正确引导�pȝ��。而grub��׃��会出现这�U�情况，只要安装时你的大��盘是在LBA模式下，grub��可以引导根分区�?G以外的操作系�l��?
支持开机画�?　　
grub支持在引导开机的同时昄��一个开机画面。对于玩家来��_��q�样可以制作自己的个性化开机画面；对于PC厂商�Q�这样可以在开机时昄��电脑的一些信息和厂商的标志等。grub支持640x480,800x600,1024x768各种模式的开机画面，而且可以自动侦测选择最��x��式，与Windows�?20x400的开机画面不可同日而语�?
两种执行模式
　　grub不但可以通过配置文�g�q�行例行的引��|��q�可以在选择引导前动态改变引导时的参敎ͼ��q�可以动态加载各�U�设备。例如你在Linux下编译了一个新的核心，但不能确定它能不能工作，你就可以在引导时动态改变grub的参敎ͼ��试装蝲�q�个新的核心�q�行使用。Grub的命令行有非常强大的功能�Q�而且支持如bash或doskey一��L��历史功能�Q�你可以用上下键来寻找以前的命��o�?
菜单式选择　　
在lilo下，你需要手工输入操作系�l�的名字来引��g��同的操作�pȝ��。而grub使用一个菜单来选择不同的系�l�进行引对{��你�q�可以自己配�|�各�U�参敎ͼ�如�g�q�时��_��默认操作�pȝ��{��?
分区位置改变后不必重新配�|?　　
lilo是通过��d��盘上的�l�对扇区来装入操作系�l�，因此每次分区改变都必��重新配�|�lilo�Q�例如你用PQ magic调整了分区的大小�Q�那lilo在你重新配置好之前就不能引导�q�个分区的操作系�l�了。而grub是通过文�g�pȝ��直接把核心读取到内存�Q�因此只要操作系�l�核心的路径没有改变�Q�grub��可以引导系�l��?除此之外�Q�Grub�q�有许多非常强大的功能。例如支持多�U�外部设备，动态装载操作系�l�内核，甚至可以通过�|�络装蝲操作�pȝ��核心。Grub支持多种文�g�pȝ��Q�支持多�U�可执行文�g格式�Q�支持自动解压，可以引导不支持多重引导的操作�pȝ��{��?
3. grub的��?
安装grub 　　
如果已经安装了蓝点Linux2.0则grub是默认安装的。要把grub重新安装��C��引导扇区上，只需要简单打入makebootable命��o��可以了�?
制作grub启动�?
　　首先��定grub已经安装�Q�然后进入grub的目录，键入�Q?　　
#cd /boot/grub 　　
攑օ�一张��Y盘，然后敲入命��o�Q?　　
#dd if=stage1 of=/dev/fd0 bs=512 count=1 　　
#dd if=/stage2 of=/dev/fd0 bs512 seek=1 　　
�q�样��可以做好一张启动盘了�?
开�?　　
安装了grub开机后会出��C��个菜单，列出所有的启动选项。如果设�|�了启动画面则会昄��启动画面�Q�按Esc键则可以取消启动画面昄��菜单选项。蓝点Linux所带的grub的命令提�C�是全中文的�Q�在菜单下面详细列出如按e是编辑启动命令，按c是��用命令行�{�。用上下键可以选择菜单��，按回车启动所选项。按e键可以编辑所选项的启动命令，你可以用�q�个功能临时改变你的�pȝ��的启动参敎ͼ�参见配置grub一节。按c键则�q�入命��o行模式�?　　　　
在命令行模式下可以打入命令直接执行，例如你可以敲入poweroff关闭计算机。按Tab键可以列出所有支持的命��o。蓝点Linux已经把grub汉化了，其中一部分命��o敲入名字后会�l�出中文提示�Q�显�C�命令的用法和参数�?
4. 配置grub 　　
grub启动时会�?boot/grub/中寻找一个名字�ؓmenu.lst的配�|�文�Ӟ��如果找不到此文�g则不�q�入菜单模式而直接进入命令行模式�?　　
menu.lst 是一个文本文�Ӟ��你可以用��M��一个文本编辑器来打开它。每一行代表一个配�|�命令，如果一行的�W�一个字�W��ؓ井号"#"则这一行�ؓ注释�Q�你可以��单地用增加或减少注释行来改变配置�?
�~�辑menu.lst�Q�一般会有以下各�?
timeout second
讑֮�在second�U�之后引导默认的操作�pȝ��?
蓝点Linux默认是timeout 5�Q�就�?�U�没有其他指令就引导�pȝ��Q�如果设�?1�Q�则grub会一直等待直到用户选择一个选项为止�?
default num
默认启动�W�num+1行选项�Q�也��p��default=0则默认启动菜单第一行的操作�pȝ��Q�default=1则启动第2行的�pȝ��Q�如此类推�?
splash pathname/filename
指出开机画面的文�g所存放的�\径和文�g名，�?splash /boot/logo/800x600x8.img 是指用在/boot/logo路径下的800x600.img文�g作�ؓ开机画�?
title OSname title
后面的字�W�就是你在菜单项上所看见的选项�Q�你可以写上操作�pȝ��的名字和描述�Q�如�?
title BluePoint Linux, Single Mode 代表�q�一选项是引��D��点Linux的单用户模式�?
下面�l�合两个�pȝ��引导描述来解释几个引导选项的意�?
title BluePoint Linux, Default Mode
root (hd0,1)
kernel /boot/vmlinuz vga=auto root=/dev/hda2
hd0是指�W�一个硬�?�ȝ��? (hd0,1)是指�W�一个硬盘的�W�二个分区�?kernel /boot/vmlinuz 是指出Linux核心的�\径在/boot/vmlinuz中。vga=auto 是设定显�C�模式，root=/dev/hda2是指把第一个硬盘的�W�二个分��Z��为根挂蝲点（"/"�Q��?
title Microsoft Windows
root (hd1,0)
chainloader (hd1,0)+1 root (hd1,0)�q�是指第二个��盘(从硬�?上第一个分�?
chainloader (hd1,0)+1 装入一个扇区的数据然后把引导权交给它�?
5. 从��Y盘启动grub 　　
制作启动盘后可以用��Y盘启动引导硬盘上的操作系�l?插入制作好的启动软盘�Q�进入BIOS讑֮�软盘启动。��Y盘启动成功后��׃��q�入grub的命令行模式
grub> 　　
要启动一个操作系�l�，首先指定引导哪个分区上的�pȝ��Q�例如要引导指第一个硬盘上的第一个分区的操作�pȝ��Q�先键入
grub>root (hd0,0) 　　
接着如果要启动的是Windows�pȝ��Q�键�?grub>chainloader (hd0,0)+1 　　
注意(hd0,0)要随着��盘和分区的不同而改变数字�?如果要引导Linux或其他系�l�，应键�?
grub>kernel �Q�hd0,0�Q?boot/vmlinuz root=/dev/hda1 　　
注意hda1参数也要随着��盘和分区的不同而改变，如从�W�二个硬盘的�W�一个分区引导则用hdb1�?　　最后敲入boot��可以启动系�l�了�?　　
在�Q何时候不能确定命令或者命令的参数都可以按Tab获得相关的帮助。用上下键可以获得命令的历史记录�?其实�q�些命��o��是menu.lst的启动描�q�ͼ�您也可以�Ҏ��那些描述来自己键入启动命令，最后敲入boot��可以引导系�l�了�?/p>

RomKK 2007-07-24 22:44 发表评论

RedHat linux inittab详解

RomKK — Tue, 24 Jul 2007 14:43:00 GMT

一、什么是init
    init是Linux�pȝ��操作中不可缺��的�E�序之一�?是一个由内核启动的用��L�q�程�?
内核启动�Q�已�l�被载入内存�Q�开始运行，�q�已初始化所有的讑֤�驱动�E�序和数据结构等�Q�之后，��通过启动一个用��L�E�序init的方式来启动其他用户�U�的�q�程或服务。所�?init始终是第一个进�E�（其PID始终�?�Q��?
内核会在�q�去曾��用过init的几个地�Ҏ��扑֮��Q�它的正��位�|�（对Linux�pȝ��来说�Q�是/sbin/init。如果内核找不到init�Q�它��׃��试着�q�行/bin/sh�Q�如果运行失败，�pȝ��的启动也会失败�?
二、运行��?
    �q�行�U�就是操作系�l�当前正在运行的功能�U�别。这个��别从1�?�Q�具有不同的功能。其功能�U�别如下�Q?br># 0 - 停机�Q�千万不能把initdefault 讄��? �Q?br># 1 - 单用��h��?
# 2 - 多用��P��没有 NFS
# 3 - 完全多用��h��?标准的运行��)
# 4 - 没有用到
# 5 - X11 �Q�xwindow)
# 6 - 重新启动 �Q�千万不要把initdefault 讄��?——把被你黑掉的linux的initdefault讄��?�?也算是拒�l�服务攻��d��Q�）
除此之外�q�有ABC三个�q�行�U�别�Q�但在RHLinux中都没有意义�?br>�q�些�U�别�?etc/inittab 文�g里指定。这个文件是init �E�序��L��的主要文�Ӟ��最先运行的服务是放�?etc/rc.d 目录下的文�g。在大多数的Linux 发行版本中，启动脚本都是位于 /etc/rc.d/init.d中的。这些脚本被用ln 命��o�q�接�?/etc/rc.d/rcn.d 目录�?�q�里的n ��是�q�行�U?-6)
三、运行��别的配置
    �q�行�U�别的配�|�是�?etc/inittab行内�q�行的，如下所�C�：
12 : 2 : wait : / etc / init.d / rc 2
各字�D�解释如下：
id:runlevels:action:process
id�Q�是一个�Q意指定的四个字符以内的序列标��P��在本文�g内必��d��一�Q��用老版本的libc5�Q�低�?.2.18�Q�或a.out库编译出来的 sysvinit限制�?字符。注意：像getty之类的登陆进�E�必��M��id字段与tty�~�号一��_��如tty1需要id=1�Q�许多老版本的登陆�q�程都遵循这�U�规则�?br> runlevels�Q�表�C��一行适用于运行那�?些��别（�q�里�?�Q�可以有多个�Q�表�C�在相应的运行��均需要运行）�Q�另外sysinit、boot、bootwait�q�三个进�E�会忽略�q�个讄��倹{�?br> action�Q�表�C��入对应的runlevels�Ӟ��init应该�q�行process字段的命令的方式�Q�常用的字段值及解释在附录内。例子中的wait表示需要运行这个进�E�一�ơ�ƈ�{�待其结束�?br> process�Q�具体应该执行的命��o。例子中�?etc/init.d/rc命��o启动�q�行�U�别2中应该运行的�q�程/命��o�Q��ƈ负责在退��行��时将其终止（当然在进入的runlevel中仍要运行的�E�序除外。）
当运行��别改变，�q�且正在�q�行的程序�ƈ没有在新的运行��别中指定需要运行，那么init会先发送一个SIGTERM 信号�l�止�Q�然后是SIGKILL�?br>有效的action值如下：
respawn�Q�表�C�init应该监视�q�个�q�程�Q�即使其�l�束后也应该被重新启动�?br> wait�Q?nbsp; init应该�q�行�q�个�q�程一�ơ，�q�等待其�l�束后再�q�行下一步操作�?br> once�Q?nbsp; init需要运行这个进�E�一�ơ�?br> boot�Q?nbsp; 随系�l�启动运行，所以runlevel值对其无效�?br> bootwait�Q�随�pȝ��启动�q�行�Q��ƈ且init应该�{�待其结束�?br> off�Q?nbsp;    没有��M��意义�?br> initdefault�Q�系�l�启动后的默认运行��别；�׃��q�入相应的运行��别会�Ȁ�z�d��应��别的�q�程�Q�所以对其指定process字段没有��M��意义。如果inittab文�g内不存在�q�一条记录，�pȝ��启动时在控制��C��询问�q�入的运行��?br> sysinit�Q?nbsp; �pȝ��启动时准备运行的命��o。比如说�Q�这个命令将清除/tmp。可以查�?etc/rc.d/rc.sysinit脚本了解其运行了那些操作�?br> powerwait�Q�允许init在电源被切断�Ӟ��关闭�pȝ��。当然前提是有U P S和监视U P S�q��知init甉|��已被切断的��Y件。RH linux默认没有列出该选项�?br> powerfail�Q?nbsp; 同powerwait�Q�但init不会�{�待正在�q�行的进�E�结束。RH linux默认没有列出该选项�?br> powerokwait�Q�当甉|��监视软�g报告“甉|��恢复”�Ӟ��init要执行的操作�?br> powerfailnow�Q�检��到ups甉|��卛_��耗尽�Ӟ��init要执行的操作�Q�和powerwait/powerfail不同的哟�?br> ctrlaltdel�Q�允许init在用户于控制台键盘上按下C t r l + A l t + D e l�l�合键时�Q�重新启动系�l�。注意，如果该系�l�放在一个公共场所�Q�系�l�管理员可将C t r l + A l t + D e l�l�合键配�|��ؓ别的行�ؓ�Q�比如忽略等。我是设�|�成打印一句骂人的话了^o^�?br> kbrequest�Q�监视到特定的键盘组合键被按下时采取的动作，现在�q�不完善�?br> ondemand�Q�A process marked with an ondemand runlevel will be executed whenever the specified ondemand runlevel is called. However, no runlevel change will occur (ondemand runlevels are ‘a’, ‘b’,and ‘c’)�Q�（��p��太菜�Q�那个however不知道该怎么��译才好。惭愧！�Q?br>     补充�Q?br>   1、关于进入单用户模式�Q�一般都是采用设�|�initdefault�?或者在grub/lilo中指定一�?#8220;single”�?#8220;emergency” 命��o行参数来实现。其实另外还有一个更�q�净的方法，�~�辑�Q?br>kernel /vmlinuz-2.6.9-22.EL ro root=/bin/sh�Q�这样init��q��接启动一个shell�Q�其他�Q何进�E�都没有启动哦，够干净吧！
   2、系�l�正在运行时�Q�telinit命��o可更改运行��别。运行��别发生变化时�Q?init ��׃��?etc/inittab�q�行相应的命令�?/br>

RomKK 2007-07-24 22:43 发表评论

RomKK — Tue, 24 Jul 2007 14:42:00 GMT

DHCP是动态主机配�|�协�?�q�个协议用于向计��机自动提供IP地址,子网掩码和�\�׃��息。网�l�管理员通常会分配某个范围的 IP 地址来分发给局域网上的客户机。当讑֤�接入�q�个局域网�Ӟ��它们会向 DHCP 服务器请求一�?IP 地址。然�?DHCP 服务器�ؓ每个��h��的设备分配一个地址�Q�直到分配完该范围内的所�?IP 地址为止。已�l�分配的 IP 地址必须定时地�g长借用期。这个�g期的�q�程�U�C�� leasing�Q�确保了当客��h��讑֤�在正常地释放 IP 地址之前�H�然从网�l�断开时被分配的地址可以归还�l�服务器。本文以Redhat Linux 9.0��Z��Q�介�l�如何徏立一个完整和安全的DHCP服务器�?
一、徏立DHCP服务器配�|�文�?
可以使用Redhat Linux 9.0自��n携带rpm包安装。安装结束后, DHCP 端口监督�E�序 dhcpd 配置文�g�?/etc 目录中的名�ؓ dhcpd.conf 的文件。下面手工徏�?etc/dhcpd.conf文�g�?etc/dhcpd.conf通常包括三部分：parameters、declarations 、option�?
1. DHCP配置文�g中的parameters�Q�参敎ͼ��Q�表明如何执行�Q务，是否要执行�Q务，或将哪些�|�络配置选项发送给客户。主要内容见�?�Q?
参数解释
ddns-update-style 配置DHCP-DNS 互动更新模式�?
default-lease-time 指定��省�U�赁旉��的长度，单位是秒�?
max-lease-time 指定最大租赁时间长度，单位是秒�?
hardware 指定�|�卡接口�c�d��和MAC地址�?
server-name 通知DHCP客户服务器名�U��?
get-lease-hostnames flag ��查客��L��使用的IP地址�?
fixed-address ip 分配�l�客��L��一个固定的地址�?
authritative 拒绝不正��的IP地址的要求�?
2. DHCP配置文�g中的declarations �Q�声明）�Q�用来描�q�网�l�布局、提供客��L��IP地址�{�。主要内容见�?�Q?
声明解释
shared-network 用来告知是否一些子�|�络分��n相同�|�络�?
subnet 描述一个IP地址是否属于该子�|��?
range 起始IP �l�止IP 提供动态分配IP 的范围�?
host ��L��名称参考特别的��L��?
group ��Z��l�参数提供声明�?
allow unknown-clients �H�deny unknown-client 是否动态分配IP�l�未知的使用者�?
allow bootp;deny bootp 是否响应�Ȁ�z�L��询�?
allow booting�H�deny booting 是否响应使用者查询�?
filename 开始启动文件的名称�Q�应用于无盘工作站�?
next-server 讄��服务器从引导文�g中装如主机名�Q�应用于无盘工作站�?

3. DHCP配置文�g中的option�Q�选项�Q�：用来配置DHCP可选参敎ͼ�全部用option关键字作为开始，主要内容包括见表3�Q?
选项解释
subnet-mask 为客��L��讑֮�子网掩码�?
domain-name 为客��L��指明DNS名字�?
domain-name-servers 为客��L��指明DNS服务器IP地址�?
host-name 为客��L��指定��L��名称�?
routers 为客��L��讑֮�默认�|�关�?
broadcast-address 为客��L��讑֮��q�播地址�?
ntp-server 为客��L��讑֮��|�络旉��服务器IP地址�?
ｔime�Q�offset 为客��L��讑֮�和格林威��L��间的偏移旉��Q�单位是�U��?
注意�Q�如果客��L��使用的是视窗操作�pȝ��Q�不要选择“host-name”选项�Q�即不要为其指定��L��名称�?
下面是一个笔者��用的DHCP配置文�g�Q�这是一个��E�cȝ��l�，�?26个IP地址可以分配的例子。读者可以复制后使用�Q�注意红色部分是必须要修改的�?
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name-servers 192.168.1.3;
option domain-name "option domain-name-servers 192.168.1.3;
option time-offset -18000;
range dynamic-bootp 192.168.1.128 192.168.1.255;
default-lease-time 21600;
max-lease-time 43200;
host ns {
hardware ethernet 52:54:AB:34:5B:09;�Q�运行DHCP的网�l�接口的MAC地址�Q?
fixed-address 192.168.1.9;
}
}
二、徏立客��L��U�文�?
�q�行DHCP服务器还需要一个名�?dhcpd.leases 的文�Ӟ��保持所有已�l�分发出�ȝ�� IP 地址。在Redhat Linux 发行版本中，该文件位�?/var/lib/dhcp/ 目录中。如果您通过 RPM 安装 ISC DHCP�Q�那么该目录应该已经存在。dhcpd.leases的文件格式�ؓ�Q?
Leases address ｛statement�?
一个典型的文�g内容如下�Q?
lease 192.168.1.255 { #DHCP服务器分配的IP地址#
starts 1 2005/05/02 03:02:26; # lease 开始租�U�时�?
ends 1 2005/05/02 09:02:26; # lease �l�束�U�约旉��#
binding state active;
next binding state free;
hardware ethernet 00:00:e8:a0:25:86; #客户机网卡MAC地址#
uid "\001\000\000\350\240%\206"; #用来验证客户机的UID标示#
client-hostname "cjh1"; #客户机名�U?
}
注意lease 开始租�U�时间和lease �l�束�U�约旉��是格林威��L��准时��_��GMT�Q�，不是本地旉��?
�W�一�ơ运行DHCP服务器时dhcpd.leases是一个空文�g�Q�也不用手工建立。如果不是通过 RPM 安装 ISC DHCP�Q�或�?dhcpd 已经安装�Q�那么您应该试着��定 dhcpd ��其 lease 文�g写到何处�Q��ƈ��保该文件存在。也可以手工建立一个空文�g�Q?
#touch /var/lib/dhcp/dhcpd.leases
三、启动和��查DHCP服务�?
使用命��o启动DHCP服务器：
#service dhcpd start
使用ps命��o��查dhcpd�q�程�Q?
#ps -ef | grep dhcpd
root 2402 1 0 14:25 ? 00:00:00 /usr/sbin/dhcpd
root 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd
使用��查dhcpd�q�行的端口：
# netstat -nutap | grep dhcpd
udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd

RomKK 2007-07-24 22:42 发表评论

RomKK — Tue, 24 Jul 2007 14:41:00 GMT

Apache服务器的最新稳定发布版本是httpd-2.2..0,官方下蝲地址是：http://httpd.apache.org/download.cgi。我们通过下面的步骤来快速的搭徏一个web服务器�?br>1�?nbsp;   下蝲源码文�ghttpd-2.2.0.tar.gz 到linux服务器的某个目录�?br>2�?nbsp;   解压文�g # tar zxvf httpd-2.2.0.tar.gz .
3�?nbsp;   配置 # ./configure –refix=/usr/local/apache //指定安装目录�Q�以后要删除安装��只需删除�q�个目录�?br>4�?nbsp;   �~�译和安装�?# make ; make install .
5�?nbsp;   �~�写启动脚本�Q�把它放到目�?/etc/rc.d/init.d/里，�q�里取名为httpd,其内容如下：
#!/bin/bash
#description:http server
#chkconfig: 235 98 98
case "$1" in
start)
      echo "Starting Apache daemon..."
      /usr/local/apache2/bin/apachectl -k start
      ;;
stop)
      echo "Stopping Apache daemon..."
      /usr/local/apache2/bin/apachectl -k stop
      ;;
restart)
      echo "Restarting Apache daemon..."
      /usr/local/apache2/bin/apachectl -k restart
      ;;
status)
      statusproc /usr/local/apache2/bin/httpd
      ;;

*)
      echo "Usage: $0 {start|stop|restart|status}"
      exit 1
      ;;
Esac
注意�Q?description:http server �q�一行必��d��上，否则在执行命�?# chkconfig –add httpd 时会出现“service apache does not support chkconfig”的错误报告�?chkconfig: 2345 98 98 表示在执行命�?# chkconfig –add httpd 时会在目�?/etc/rc2.d/ �?etc/rc3.d/ /etc/rc5.d 分别生成文�g S98httpd�?K98httpd。这个数字可以是别的�?br>6�?nbsp;   执行命��o # chkconfig –add httpd �Q�进入目�?etc/rc3.d/��查是否生成文�?S98httpd及K98httpd.
7�?nbsp;   启动服务 # service httpd start .

RomKK 2007-07-24 22:41 发表评论

Linux内核�~�译�q�程详解(kernel2.6.7)

RomKK — Tue, 24 Jul 2007 14:40:00 GMT

�׃��几天才编译成功kernel2.6.7,其过�E�真可谓艰辛.古语有云:"苦尽甘来!"现在�l�于可以乐上一阵了.�׃��许多朋友�Ҏ��作的��序及某些重要的配置知之甚少或知之不�?往往病急�ؕ投医.加之�|�上的信息多且烦�?使得�~�译内核成功率不�?甚至造成原来的系�l�崩溃的也不在少�?我就是其中一个�?br>　　
　　其实,�~�译内核�q�不是一仉��?如果能按照正��的�Ҏ��来操�?最多花上一个半��时��p��搞定.是不是很受鼓舞呀!
　　
　　废话��说,现在我们马上开�?我原来的�pȝ��是redhat9.0,内核2.4.20-8,�~�译的内�?.6.7,仅供参�?
　　
　　共分为四部分:�~�译前准�?>�~�译配置->�~�译�q�程->�q�行内核的常见问�?br>　　
　　一 �~�译前准�?br>　　
　　1)下蝲一份内核源代码,我下的是linux-2.6.7.tar.bz2,你可在如下地址下蝲它或者是更新的版�?
　　
　　http://kernel.org/pub/linux/kernel/v2.6/
　　
　　2) 下蝲最新版本的module-init-tools( "module-init-tools-3.0.tar.gz" and "modutils-2.4.21-23.src.rpm")
　　
　　http://www.kernel.org/pub/linux/kernel/people/rusty/modules/module-init-tools-3.0.tar.gz
　　
　　http://www.kernel.org/pub/linux/kernel/people/rusty/modules/modutils-2.4.21-23.src.rpm
　　
　　3)安装module-init-tools. 它会替代depmod [/sbin/depmod]和其他工�?
　　
　　tar -zxvf module-init-tools-3.0.tar.gz
　　
　　cd module-init-tools-3.0
　　
　　./configure --prefix=/sbin
　　
　　make
　　
　　make install
　　
　　./generate-modprobe.conf /etc/modprobe.conf
　　
　　4)安装modutils-2.4.21-23.src.rpm. 你可能会看到"user rusty and group rusty not existing"的警�? 没关�p?你只需强制安装��是�?如果你不对Redhat 9和Redhat 8做这几步, 你将会在"make modules_install"�q�一步时出现问题.
　　
　　rpm -i modutils-2.4.21-23.src.rpm
　　
　　rpmbuild -bb /usr/src/redhat/SPECS/modutils.spec
　　
　　rpm -Fi /usr/src/redhat/RPMS/i386/modutils-2.4.21-23.i386.rpm
　　
　　5)解压�~�内核源代码.把下载的源代码包攑ֈ�目录/usr/src�?然后
　　
　　cd /usr/src
　　
　　tar xvfj linux-2.6.7.tar.bz2
　　
　　cd linux-2.6.7
　　
　　�?�~�译配置
　　
　　在这一部分涉及几个重要模块的配�|�请,特别注意.一般用"make menuconfig"命��o来配�|�内�?
　　
　　输入以上命��o后出��C��个菜单界�?用户可以寚w��要的模块.下面着重讲几个重要的配�|?br>　　
　　1)文�g�pȝ��
　　
　　请务必要选中ext3文�g�pȝ��,
　　
　　File systems--->
　　
　　
• Ext3 journalling file system support
　　
　　
• Ext3 Security Labels
　　
　　
• JBD (ext3) debugging support
　　
　　以上三项一定要选上,而且要内�?��x��*). �q�个非常重要,在配�|�完后一定要��查一�?config文�g有没�?CONFIG_EXT3_FS=y"�q�一��? 如果不是"CONFIG_EXT3_FS=y"而是"CONFIG_EXT3_FS=m",你在�q�行内核时就会遇上以下错�? pivotroot: pivot_root(/sysroot,/sysroot/initrd) failed
　　
　　2)�|�卡驱动
　　
　　请务必把自己�|�卡对应的驱动编译进内核,比较普遍的网卡是realtek 8139,以下��是�q�种�|�卡的配�|?以供参�?br>　　
　　Device Drivers--->
　　
　　Networking support--->
　　
　　Ethernet (10 or 100Mbit) --->
　　
　　<*> RealTek RTL-8139 C+ PCI Fast Ethernet Adapter support (EXPERIMENTAL)
　　
　　<*> RealTek RTL-8139 PCI Fast Ethernet Adapter support
　　
　　3)声卡驱动
　　
　　也要选择自己声卡对应的驱动编译进内核,比较普遍的声卡是i810_audio,以下��是�q�种声卡的配�|?以供参�?br>　　
　　Device Drivers --->
　　
　　Sound --->
　　
　　<*> Sound card support
　　
　　Advanced Linux Sound Architecture --->
　　
　　<*> Advanced Linux Sound Architecture
　　
　　<*> Sequencer support
　　
　　< > Sequencer dummy client
　　
　　<*> OSS Mixer API
　　
　　<*> OSS PCM (digital audio) API
• OSS Sequencer API
　　
　　<*> RTC Timer support
　　
　　PCI devices --->
　　
　　<*> Intel i8x0/MX440, SiS 7012; Ali 5455; NForce Audio; AMD768/8111
　　
　　Open Sound System --->
　　
　　< > Open Sound System (DEPRECATED)
　　
　　以上三项配置关系到新内核能否正常�q�行,请备加注�?其他的配�|�如果不是很了解,大可以按默认的选择.
　　
　　�?�~�译
　　
　　按如下命令编�?大概需要一个多��时,大可以好好放松一�?br>　　
　　make bzImage
　　
　　make modules
　　
　　make modules_install
　　
　　make install
　　
　　�q�行新内�怹��?��h��查一�?boot/grub/grub.conf的内�?下面的配�|�可作参�?br>　　
　　# grub.conf generated by anaconda
　　
　　#
　　
　　# Note that you do not have to rerun grub after making changes to this file
　　
　　# NOTICE: You have a /boot partition. This means that
　　
　　# all kernel and initrd paths are relative to /boot/, eg.
　　
　　# root (hd0,0)
　　
　　# kernel /vmlinuz-version ro root=/dev/hdc3
　　
　　# initrd /initrd-version.img
　　
　　#boot=/dev/hdc
　　
　　default=1
　　
　　timeout=10
　　
　　splashimage=(hd0,0)/grub/splash.xpm.gz
　　
　　title Red Hat Linux (2.6.7)
　　
　　root (hd0,0)
　　
　　kernel /vmlinuz-2.6.7 ro root=LABEL=/
　　
　　initrd /initrd-2.6.7.img
　　
　　title Red Hat Linux
　　
　　root (hd0,0)
　　
　　kernel /vmlinuz-2.4.20-8 ro root=LABEL=/
　　
　　initrd /initrd-2.4.20-8.img
　　
　　�?�q�行内核的常见问�?br>　　
　　1)RPM问题
　　
　　�q�入�~�译好的内核后，与RPM相关的命令有些不能��用，�q�出��C��列错误：
　　
　　rpmdb: unable to join the environment
　　
　　error: db4 error(11) from dbenv->open: Resource temporarily unavailable
　　
　　error: cannot open Packages index using db3 - Resource temporarily unavailable (11)
　　
　　error: cannot open Packages database in /var/lib/rpm
　　
　　no packages
　　
　　解决�Ҏ��是执�?#8220;export LD_ASSUME_KERNEL =2.2.25”命��o�Q�也可以��其写入/etc/bashrc�?br>　　
　　2)Sound问题
　　
　　声音部分的模块名也改变了。我的笔记本原来的声卡驱动是i810_audio�Q�现在已改�ؓsnd-intel8x0。因此需要把下面的内�Ҏ��加到/etc/modprobe.conf中：
　　
　　alias char-major-14 soundcore
　　
　　alias sound snd-intel8x0
　　
　　alias sound-slot-0 snd-intel8x0
　　
　　alias snd-card-0 snd-intel8x0
　　
　　alias sound-service-0-0 snd-mixer-oss
　　
　　alias sound-service-0-1 snd-seq-oss
　　
　　alias sound-service-0-3 snd-pcm-oss
　　
　　alias sound-service-0-8 snd-seq-oss
　　
　　alias sound-service-0-12 snd-pcm-oss
　　
　　install snd-intel8x0 /sbin/modprobe --ignore-install sound-slot-0 &&
　　
　　{ /bin/aumix-minimal -f /etc/.aumixrc -L >/dev/null 2>&1; /bin/true; }
　　
　　remove snd-intel8x0
　　
　　{ /bin/aumix-minimal -f /etc/.aumixrc -S >/dev/null 2>&1; /bin/true; };
　　
　　/sbin/modprobe -r --ignore-remove sound-slot-0
　　
　　然后执行“modprobe sound”加蝲声音模块�Q��ƈ使用下列命��o��验声卡驱动：
　　
　　#cat /proc/asound/cards
　　
　　昄��l�果如下�Q?br>　　
　　0 [SI7012]: ICH - SiS SI7012
　　
　　SiS SI7012 at 0xdc00, irq 11
　　
　　3)VMware问题
　　
　　解决�Ҏ��是：
　　
　　�?��?usr/bin/vmware-config.pl中所有的“/proc/ksyms”替换�?#8220;/proc/kallsyms”。��?#8220;sed”命��o可以辑ֈ��q�个目的�?br>　　
　　�?重新�q�行该脚本，使用内核头文件编译新的内核模块。在�~�译�q�程中如发生错误�Q�应该进�?usr/lib/vmware/modules/source�Q��用下面的命��o��vmnet.tar解包�Q?br>　　
　　#tar xvf vmnet.tar
　　
　　�?�q�入vmnet-only目录修改bridge.c文�g。将“atomic_add(skb->truesize, &sk->wmem_alloc);”修改�?#8220;atomic_add(skb->truesize, &sk->sk_wmem_alloc);”�Q��ƈ用类似的方式��?#8220;protinfo”改�ؓ“sk_protinfo”�?br>　　
　　�?再次把vmnet-only目录用下面的命��o重新打包为vmmon.tar�Q?br>　　
　　#tar cvf vmmon.tar v

RomKK 2007-07-24 22:40 发表评论

RomKK — Tue, 24 Jul 2007 14:39:00 GMT

集群�pȝ��(Cluster)主要解决下面几个问题�Q?br>高可靠性（HA�Q�。利用集��管理��Y�Ӟ��当主服务器故障时�Q�备份服务器能够自动接管��L��务器的工作，�q�及时切换过去，以实现对用户的不间断服务�?
高性能计算�Q�HP�Q�。即充分利用集群中的每一台计��机的资源，实现复杂�q�算的�ƈ行处理，通常用于�U�学计算领域�Q�比如基因分析，化学分析�{��?
负蝲�q��。即把负载压力根据某�U�算法合理分配到集群中的每一台计��机上，以减��M��服务器的压力�Q�降低对��L��务器的硬件和软�g要求�?
在实际应用中�Q�最常见的情冉|��利用集群解决负蝲�q��问题�Q�比如用于提供WWW服务。在�q�里主要展示如何使用LVS(Linux Virtial Server)来实现实用的WWW负蝲�q��集群�pȝ��?br>LVS��?br>LVS是章文嵩博士发�v和领导的优秀的集��解��x��案，许多商业的集��品，比如RedHat的Piranha�Q�TurboLinux公司的Turbo Cluster�{�，都是��Z��LVS的核心代码的。在现实的应用中�Q�LVS得到了大量的部��v�Q�请参考http: //www.linuxvirtualserver.org/deployment.html
关于Linux LVS的工作原理和更详�l�的信息�Q�请参�?a >http://www.linuxvirtualserver.org�?br>LVS配置实例
通过Linux LVS�Q�实现WWW�Q�Telnet服务的负载��^衡。这里实现Telnet集群服务仅�ؓ了测试上的方�ѝ�?br>LVS有三�U�负载��^衡方式，NAT�Q�Network Address Translation�Q�，DR�Q�Direct Routing�Q�，IP Tunneling。其中，最为常用的是DR方式�Q�因此这里只说明DR(Direct Routing)方式的LVS负蝲�q��?br>1、网�l�拓扑结构�?

如图1所�C�，为测试方便，4台机器处于同一�|�段内，通过一交换机或者集�U�器相连。实际的应用中，最好能够将虚拟服务器vs1和真实服务器rs1, rs2�|�于于不同的�|�段上，��x��高了性能�Q�也加强了整个集��系�l�的安全性�?br>2、服务器的��Y��g配置
首先说明�Q�虽然本文的��试环境中用的是3台相同配�|�的服务器，但LVS�q�不要求集群中的服务器规格划一�Q�相反，可以�Ҏ��服务器的不同配置和负载情况，调整负蝲分配�{�略�Q�充分利用集��环境中的每一台服务器�?br>�q?台服务器中，vs1作�ؓ虚拟服务器（卌��载��^衡服务器�Q�，负责��用��L��讉K��h��转发到集��内部的rs1,rs2�Q�然后由rs1,rs2分别处理�?br>client为客��L��试机器�Q�可以�ؓ��L��操作�pȝ��?br>4台服务器的操作系�l�和�|�络配置分别为：
vs1: RedHat 6.2, Kernel 2.2.19
vs1: eth0 192.168.0.1
vs1: eth0:101 192.168.0.101
rs1: RedHat 6.2, Kernel 2.2.14
rs1: eth0 192.168.0.3
rs1: dummy0 192.168.0.101
rs2: RedHat 6.2, Kernel 2.2.14
rs2: eth0 192.168.0.4
rs2: dummy0 192.168.0.101
client: Windows 2000
client: eth0 192.168.0.200
其中�Q?92.168.0.101是允许用戯��问的IP�?br>虚拟服务器的集群配置
大部分的集群配置工作都在虚拟服务器vs1上面�Q�需要下面的几个步骤�Q?br>重新�~�译内核�?
首先�Q�下载最新的Linux内核�Q�版本号�?.2.19�Q�下载地址为：http://www.kernel.org/�Q�解压羃后置�?usr/src/linux目录下�?br>其次需要下载LVS的内核补丁，地址为：http://www.linuxvirtualserver.org/software/ipvs- 1.0.6-2.2.19.tar.gz。这里注意，如果你用的Linux内核不是2.2.19版本的，请下载相应版本的LVS内核补丁。将ipvs- 1.0.6-2.2.19.tar.gz解压�~�后�|�于/usr/src/linux目录下�?
然后�Q�对内核打补丁，如下操作�Q?
[root@vs2 /root]# cd /usr/src/linux
[root@vs2 linux]# patch -p1 < ipvs-1.0.6-2.2.19/ipvs-1.0.6-2.2.19.patch
下面��是重新配置和编译Linux的内核。特别注意以下选项�Q?br>1 Code maturity level options--->
*　 [*]Prompt for development and/or incomplete code/drivers
2 Networking部分�Q?br>　[*] Kernel/User netlink socket
　 [*] Routing messages
　 <*> Netlink device emulation
*　[*] Network firewalls
　 [*] Socket Filtering
　 <*> Unix domain sockets
*　[*] TCP/IP networking
　 [*] IP: multicasting
　 [*] IP: advanced router
　 [ ] IP: policy routing
　 [ ] IP: equal cost multipath
　 [ ] IP: use TOS value as routing key
　 [ ] IP: verbose route monitoring
　 [ ] IP: large routing tables
　 [ ] IP: kernel level autoconfiguration
*　[*] IP: firewalling
　 [ ] IP: firewall packet netlink device
*　[*] IP: transparent proxy support
*　[*] IP: masquerading
　 --- Protocol-specific masquerading support will be built as modules.
*　[*] IP: ICMP masquerading
　 --- Protocol-specific masquerading support will be built as modules.
*　[*] IP: masquerading special modules support
*　 IP: ipautofw masq support (EXPERIMENTAL)(NEW)
*　 IP: ipportfw masq support (EXPERIMENTAL)(NEW)
*　 IP: ip fwmark masq-forwarding support (EXPERIMENTAL)(NEW)
*　[*] IP: masquerading virtual server support (EXPERIMENTAL)(NEW)
　 [*]　IP Virtual Server debugging (NEW)　<--最好选择此项�Q�以便观察LVS的调试信�?br>*　(12) IP masquerading VS table size (the Nth power of 2) (NEW)
*　 IPVS: round-robin scheduling (NEW)
*　 IPVS: weighted round-robin scheduling (NEW)
*　 IPVS: least-connection scheduling (NEW)
*　 IPVS: weighted least-connection scheduling (NEW)
*　 IPVS: locality-based least-connection scheduling (NEW)
*　 IPVS: locality-based least-connection with replication scheduling (NEW)
*　[*] IP: optimize as router not host
*　 IP: tunneling
　 IP: GRE tunnels over IP
　 [*] IP: broadcast GRE over IP
　 [*] IP: multicast routing
　 [*] IP: PIM-SM version 1 support
　 [*] IP: PIM-SM version 2 support
*　[*] IP: aliasing support
　 [ ] IP: ARP daemon support (EXPERIMENTAL)
*　[*] IP: TCP syncookie support (not enabled per default)
　 --- (it is safe to leave these untouched)
　 < > IP: Reverse ARP
　 [*] IP: Allow large windows (not recommended if <16Mb of memory)
　 < > The IPv6 protocol (EXPERIMENTAL)
上面�Q�带*��L��为必选项�?br>然后��是常规的编译内核过�E�，不再赘述�Q�请参考编�?Linux 教程
在这里要注意一点：如果你��用的是RedHat自带的内核或者从RedHat下蝲的内核版本，已经预先打好了LVS的补丁。这可以通过查看/usr/src/linux/net/目录下有没有几个ipvs开头的文�g来判断：如果有，则说明已�l�打�q�补丁�?br>�~�写LVS配置文�g�Q�实例中的配�|�文件如下：
#lvs_dr.conf (C) Joseph Mack mack@ncifcrf.gov
LVS_TYPE=VS_DR
INITIAL_STATE=on
VIP=eth0:101 192.168.0.101 255.255.255.0 192.168.0.0
DIRECTOR_INSIDEIP=eth0 192.168.0.1 192.168.0.0 255.255.255.0 192.168.0.255
SERVICE=t telnet rr rs1:telnet rs2:telnet
SERVICE=t www rr rs1:www rs2:www
SERVER_VIP_DEVICE=dummy0
SERVER_NET_DEVICE=eth0
#----------end lvs_dr.conf------------------------------------
��该文�g�|�于/etc/lvs目录下�?br>使用LVS的配�|�脚本��生lvs.conf文�g。该配置脚本可以从http: //www.linuxvirtualserver.org/Joseph.Mack/configure-lvs_0.8.tar.gz 单独下蝲�Q�在ipvs-1.0.6-2.2.19.tar.gz包中也有包含�?
脚本configure的��用方法：
[root@vs2 lvs]# configure lvs.conf
�q�样会��生几个配�|�文�Ӟ��q�里我们只��用其中的rc.lvs_dr文�g�?br>修改/etc/rc.d/init.d/rc.local�Q�增加如下几行：
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_always_defrag
# 昄��最多调试信�?br>echo 10 > /proc/sys/net/ipv4/vs/debug_level
配置NFS服务。这一步仅仅是��Z��方便��理�Q�不是必��ȝ��步骤。假��N��|�文件lvs.conf文�g攑֜�/etc/lvs目录下，�?etc/exports文�g的内容�ؓ�Q?br>/etc/lvs ro(rs1,rs2)
然后使用exportfs命��o输出�q�个目录:
[root@vs2 lvs]# exportfs
如果遇到什么麻烦，可以��试�Q?br>[root@vs2 lvs]# /etc/rc.d/init.d/nfs restart
[root@vs2 lvs]# exportfs
�q�样�Q�各个real server可以通过NFS获得rc.lvs_dr文�g�Q�方便了集群的配�|?你每�ơ修改lvs.conf中的配置选项�Q�都可以卛_��反映在rs1,rs2的相应目录里�?br>修改/etc/syslogd.conf�Q�增加如下一行： kern.*　 /var/log/kernel_log
�q�样�Q�LVS的一些调试信息就会写�?var/log/kernel_log文�g�?
real server的配�|?br>real server的配�|�相对简单，主要是是以下几点�Q?
配置telnet和WWW服务。telnet服务没有需要特别注意的事项�Q�但是对于www服务�Q�需要修改httpd.conf文�g�Q��得apache在虚拟服务器的ip地址上监听，如下所�C�：
Listen 192.168.0.101:80
关闭real server上dummy0的arp��h��响应能力。这是必��ȝ��Q�具体原因请参见ARP problem in LVS/TUN and LVS/DR�Q?a >http://www.linuxvirtualserver.org/arp.html�Q�。关闭dummy0的arp响应的方式有多种�Q�比较简单地�Ҏ��是，修改/etc/rc.d/rc.local文�g�Q�增加如下几行： echo 1 > /proc/sys/net/ipv4/conf/all/hidden
ifconfig dummy0 up
ifconfig dummy0 192.168.0.101 netmask 255.255.255.0 broadcast 192.168.0.0 up
echo 1 > /proc/sys/net/ipv4/conf/dummy0/hidden
再次修改/etc/rc.d/rc.local�Q�增加如下一行：�Q�可以和步骤2合�ƈ�Q?br>echo 1 > /proc/sys/net/ipv4/ip_forward
LVS的测�?br>好了�Q�经�q�了上面的配�|�步骤，现在可以��试LVS了，步骤如下�Q?br>分别在vs1�Q�rs1�Q�rs2上运�?etc/lvs/rc.lvs_dr。注意，rs1,rs2上面�?etc/lvs目录是vs2输出的。如果您�?NFS配置没有成功�Q�也可以把vs1上的/etc/lvs/rc.lvs_dr复制到rs1,rs2上，然后分别�q�行�?
��保rs1,rs2上面的apache已经启动�q�且允许telnet�?
然后从client�q�行telnet 192.168.0.101�Q�如果登录后看到如下输出��p��明集��已�l�开始工作了:�Q�假设以guest用户�w�䆾��d��Q?
[guest@rs1 guest]$-----------说明已经��d��到服务器rs1上�?br>再开启一个telnet�H�口�Q�登录后会发现系�l�提�C�变为：
[guest@rs2 guest]$-----------说明已经��d��到服务器rs2上�?br>然后在vs2上运行如下命令：
[root@vs2 /root]ipvsadm
�q�行�l�果应该为：
IP Virtual Server version 1.0.6 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP　192.168.0.101:telnet rr
-> rs2:telnet Route　 1　1　0
-> rs1:telnet Route　 1　1　0
TCP　192.168.0.101:www rr
-> rs2:wwwRoute　 1　0　0
-> rs1:wwwRoute　 1　0　0
��x��已经验证telnet的LVS正常�?br>然后��试一下WWW是否正常�Q�用你的��览器查�?a >http://192.168.0.101/是否有什么变化？��Z��更明��的区别响应来自那个real server�Q�可以在rs1,rs2上面分别攄��如下的测试页�?test.html)�Q?
我是real server #1 or #2
然后��h��几次��面�Q?a >http://192.168.0.101/test.html�Q�，如果你看�?#8220;我是real server #1”�?#8220;我是real server #2”交替出现�Q�说明www的LVS�pȝ��已经正常工作了�?br>但是�׃��Internet Explore 或者Netscape本��n的缓存机�Ӟ��你也许��L��只能看到其中的一个。不�q�通过ipvsadm�q�是可以看出�Q�页面请求已�l�分配到两个real server上了�Q�如下所�C�：
IP Virtual Server version 1.0.6 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP　192.168.0.101:telnet rr
-> rs2:telnet Route　 1　0　0
-> rs1:telnet Route　 1　0　0
TCP　192.168.0.101:www rr
-> rs2:wwwRoute　 1　0　5
-> rs1:wwwRoute　 1　0　4
或者，可以采用linux的lynx作�ؓ��试客户端，效果更好一些。如下运行命令：
[root@client /root]while true; do lynx -dump http://10.64.1.56/test.html; sleep 1; done
�q�样�Q�每�?�U�钟“我是realserver #1”�?#8220;我是realserver #2”��׃��替出��C��ơ，清楚地表明响应分别来自两个不同的real server�?br>调试技�?br>如果您的�q�气不好�Q�在配置LVS的过�E�中也许会遇��C��些困难，下面的技巧或许有帮助�Q?br>首先��定�|�络��g没有问题�Q�尤其是�|�线�Q�ping工具��p��够了�?
使用netstat查看端口的活动情��c�?
使用tcpdump查看数据包的��动情况�?
查看/var/log/kernel_log文�g�?/br>