於 Linux 分類下的文章
前言:
為什麼要虛擬化? 虛擬化有什麼好處?
使用虛擬化主要是方便管理和增加Server的安全性。在未虛擬化的情況下,若使用ftp的user過多,那勢必會造成Server在安全性上的重大隱憂。而在虛擬化後的vsftp可靈活的設定FTP虛擬用戶的權限,降低因user過多造成的安全性問題。這邊會比較建議,在允許的情況下就使用虛擬化設定會好一些。
環境:
Centos 5.7
vsftpd-2.0.5-24.el5
需求:
建立兩個虛擬帳號共用資料夾faq並且能下載、上傳和刪除的權限,但不可離開家目錄
設定說明:
1. 安裝
1.1 檢查是否已安裝vsftp
| [root@localhost ~]# rpm -qa | grep vsftpd
vsftpd-2.0.5-21.el5 |
1.2 若是沒有安裝的話可自行安裝,或升級版本為vsftpd-2.0.5-24.el5
| [root@localhost ~]# yum -y install vsftpd*
Dependencies Resolved ============================================================== Package Arch Version Repository Size ============================================================== Updating: vsftpd x86_64 2.0.5-24.el5 base 141 k Transaction Summary ============================================================== Install 0 Package(s) Upgrade 1 Package(s) |
一、 FTP和Vsftp介紹
FTP
檔案傳輸協議(英文:File Transfer Protocol,簡稱為FTP)是用於在網路上進行檔案傳輸的一套標準協議。透過FTP就可以在網路上進行文件的上傳或下載。它屬於網路傳輸協議的應用層。FTP是一個8位元的用戶端-伺服器協議,能操作任何型別的檔案而不需要進一步處理,就像MIME或Unicode一樣。但是,FTP有著極高的延時,這意味著,從開始請求到第一次接收需求資料之間的時間,會非常長;並且不時的必須執行一些冗長的登陸行程。
VsFTP
VsFTP是一款在Linux版本中,最被廣泛使用的FTP服務。優點是小巧輕快、安全易用,能讓自身特點得以發揮。目前在開源碼中常見的FTPD套件主要有,ProFTPD、PureFTPd和wuftpd等。
二、 VsFTP 設定說明
在VsFTP的啟動方式有兩種「VsFTP」和「xinetd」。
在這邊就先來介紹用VsFTP啟動的方式。
若想了解xinetd啟動方式可參考「vsftpd架設(Super daemon)」
1. 安裝VsFTP
1.1 先查詢是否有安裝了VsFT
| [root@localhost ~]# rpm -q vsftpd
vsftpd-2.0.5-21.el5 |
1.2 安裝及啟用VsFTP
若沒有安裝的話請先行安裝
| [root@localhost ~]# yum install vsftpd
[root@localhost ~]# /etc/init.d/vsftp start [root@localhost ~]# netstat -tulnp |grep 21 tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4804/vsftpd #確定vsftp服務是否有起來,並且是以vsftp所啟動的 |
當在使用SSH連線到別台主機時,有時會出現以下錯誤。若是有此錯誤的話。可參考以下解決方式。
錯誤訊息
| [root@localhost ~]# ssh 192.168.2.151
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 7e:68:8c:e5:09:9f:0d:5f:a4:47:07:a5:69:24:9a:bf. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:33 RSA host key for 192.168.2.151 has changed and you have requested strict checking. Host key verification failed. |
有幾種處理方式(選適合的)
一、 badblocks介紹
badblocks是Unix-like作業系統下用來檢查類似於磁碟分區這樣的設備上是否存在壞道的命令行程序,其功能類似於Microsoft Windows或DOS作業系統中的SCANDISK或CHKDSK。運行後badblocks會給出一份設備上存在問題的區塊(block)列表。
badblocks在大多數情況下需要配合e2fsck或mke2fs使用,此時需要專門指定合適的“-b”參數,也就是badblock所讀取的區塊大小(block-size)。因此,用戶應該通過執行e2fsck或mke2fs時加上“-c”參數來調用badblocks,而不是直接使用badblocks。
詳細介紹可參考 維基百科
二、 badblocks 測試說明
1. badblocks實作測試
1.1 badblocks語法說明
| [root@localhost ~]# badblocks [-svwnf] [-b block-size] [-c blocks_at_once] [-i input_file] [-o output_file] [-p num_passes] [-t test_pattern ] device [last-block] [start-block] |
1.2 測試硬碟是否有壞軌
| [root@localhost ~]# badblocks -nsv /dev/sdc
Checking for bad blocks in non-destructive read-write mode From block 0 to 584843264 Checking for bad blocks (non-destructive read-write test) Testing with random pattern: done Pass completed, 0 bad blocks found. #測試完成後會在這邊顯示有無壞軌數 |
用此方式測試因為沒有設定重覆測試的次數,預設16次。若是硬碟較大的情況下會測試的比較久。
前言:
在設定好Tomcat後,大多數人都會希望開機後自動啟動。但是如果把啟動路徑加到/etc/rc.d/rc.local是不會生效的。因此必須在做一些設定。其實設定的方式有很多種,在這邊介紹設定為Service的方式。然後在設定開機啟動這樣就可以了。
設定Tomcat開機啟動
1. 設定啟動腳本
以下加入的內容,黃色字體的部份請依個人tomcat安裝路徑設定。
|
[root@localhost ~]# cd /etc/init.d [root@localhost ~]# vim tomcat #加入以下內容 tartup script for jakarta tomcat # # chkconfig: – 85 20 # description: Tomcat running # processname: tomcat6 # pidfile: /var/run/tomcat.pid # config:# Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ ${NETWORKING} = "no" ] && exit 0# Set Tomcat environment. export JAVA_HOME=/usr/java/jdk export CATALINA_HOME=/opt/apache-tomcat-6.0.33 export CATALINA_OPTS=”-Dbuild.compiler.emacs=true” export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$CATALINA_HOME/lib/servlet-api.jar export PATH=$JAVA_HOME/bin:$PATH [ -f /opt/apache-tomcat-6.0.33/bin/startup.sh ] || exit 0 [ -f /opt/apache-tomcat-6.0.33/bin/shutdown.sh ] || exit 0 export PATH=$PATH:/usr/bin:/usr/lib/bin # See how we were called. case “$1″ in start) # Start daemon. echo -n “Starting Tomcat: “ /opt/apache-tomcat-6.0.33/bin/startup.sh RETVAL=$? echo [ $RETVAL = 0 ] && touch /var/lock/subsys/tomcat ;; stop) # Stop daemons. echo -n “Shutting down Tomcat: “ /opt/apache-tomcat-6.0.33/bin/shutdown.sh RETVAL=$? echo [ $RETVAL = 0 ] && rm -f /var/lock/subsys/tomcat ;; restart) $0 stop $0 start ;; condrestart) [ -e /var/lock/subsys/tomcat ] && $0 restart ;; status) status tomcat ;; *) echo “Usage: $0 {start|stop|restart|status}” exit 1 esac exit 0 |
一、 介紹
在安裝好Centos在很多服務上預設都是開啟的。但是很多的服務是用不到,因此可以參考底下的說明後,再依照個人設定來決定是否要關閉相關服務。近而減少系統資源的浪費,以便提升系統效能。不過在關閉服務之前最好先了解此服務的用途才不會關閉之後造成其他問題。
二、 服務說明
1.各服務功能介紹
|
服務名稱
|
類別
|
功能介紹
|
|
acpid
|
系統
|
進階電源管理的介面,這是一個新的電源管理模組,可以監聽來自核心層的電源相關事件而予以回應。CentOS 的設定檔在 /etc/acpi/events/power.conf 中,預設僅有當你按下 power 按鈕時,系統會自動關機喔。
|
|
anacron
(可關閉)
|
系統
|
與循環型的工作排程 cron 有關,可在排程過期後還可以喚醒來繼續執行,設定檔在 /etc/anacrontab。
|
|
apmd
(可關閉)
|
系統
|
設定檔在 /etc/sysconfig/apmd ,也是電源管理模組啦。可偵測電池電量,當電池電力不足時,可以自動關機以保護電腦主機。
|
|
atd
|
系統
|
單一例行性工作排程。抵擋機制的設定檔 /etc/at.{allow,deny}
|
|
auditd
|
系統
|
讓系統需 SELinux 稽核的訊息寫入/var/log/audit/audit.log 中。若此服務沒有啟動,則訊息會傳給 syslog 管理。
|
|
autofs
(可關閉)
|
系統
|
可用來自動掛載來自網路上其他伺服器所提供的網路磁碟機 (一般是 NFS)。不過我們是單機系統,所以目前還沒必要這個服務。
|
|
avahi-daemon
avahi-dnsconfd
(可關閉)
|
系統
|
也是一個用戶端的服務,可以透過 Zeroconf 自動的分析與管理網路。 Zeroconf 較常用在筆記型電腦與行動裝置上,所以可以先關閉他。
|
|
bluetooth
(可關閉)
|
系統
|
用在藍芽裝置的搜尋上,如果 Linux 是當作伺服器使用時, 這個服務可以暫時關閉也沒關係
|
|
capi
|
系統
|
僅僅對使用 ISDN 設備的用戶有用。大多數用戶應該關閉它
|
|
chargen-dgram: chargen-stream:
|
系統
|
為super daemon所管理的服務,基本上這都可以關閉。
|
|
cpuspeed
|
系統
|
可以用來管理 CPU 的頻率功能。若系統閒置時,此項功能可以自動的降低 CPU 頻率來節省電量與降低 CPU 溫度。
|
|
crond
|
系統
|
系統設定檔為 /etc/crontab,
|
|
cups
(可關閉)
|
網路
|
用來管理印表機的服務,可以提供網路連線的功能,有點類似列印伺服器的功能。可以在 Linux本機上面以瀏覽器的 http://localhost:631 來管理印表機。由於我們目前沒有印表機,所以可以暫時關閉他。
|
|
dc_client
dc_server
(可關閉)
|
系統
|
硬碟暫存(Distcache)用於分佈式的會話暫存。主要用在 SSL/TLS 服務器。它可以被 Apache 使用。大多數應該關閉它
|
|
dnsmasq
(可關閉)
|
系統
|
DNSmasq是一個輕巧的,容易使用的DNS服務工具,它可以應用在內部網路和Internet連接的時候的IP地址NAT轉換,也可以用做小型網絡的DNS服務。
|
|
dund
(可關閉)
|
系統
|
參照bluetooth
|
|
eklogin
(可關閉)
|
系統
|
接受rlogin會話鑑證和kerberos5加密的一種服務的守護進程
|
|
firstboot
(可關閉)
|
系統
|
還記得系統第一次進入圖形介面還需要進行一些額外的設定嗎? 就是這個服務的幫忙啦!既然已經安裝妥當,現在可以將這個服務關閉。
|
|
gpm
|
系統
|
在tty1~tty6的環境下竟然可以使用滑鼠功能來複製貼上,就是這個 gpm 提供的能力。
|
|
gssftp
(可關閉)
|
系統
|
使用kerberos 5認證的ftp守護進程
|
|
haldaemon
(可關閉)
|
系統
|
通常用在桌上型電腦的環境中,可偵測類似 usb 的裝置。不過,如果是伺服器環境,這個服務倒是可以關閉!如果是桌上型電腦,那最好可以啟動。
|
|
hplip
(可關閉)
|
系統
|
主要是針對 HP 的印表機功能所開發的腳本服務,如果環境中並沒有 HP 相關設備,這個服務就給他關閉吧。
|
|
httpd
|
系統
|
Web服務器Apache守護進程,可用來提供HTML文件以及CGI動態內容服務。這個服務可以讓Linux 伺服器成為 www server
|
|
innd
(可關閉)
|
系統
|
Usenet新聞服務器守護進程。
|
|
ip6tables
(可關閉)
|
網路
|
是針對本機的防火牆功能!這個防火牆主要是針對 IPv6 的版本,如果你的網路環境並沒有 IPv6 的設備,那麼這個服務是可以關閉的。
|
|
iptables
|
網路
|
本機防火牆功能,是核心支援的。所以功能與效能都非常好。當然不能夠取消。
|
|
irda
|
系統
|
IrDA 提供紅外線設備(筆電,PDA’s,手機,電腦等等)間的通訊支持。大多數用戶應該關閉它
|
|
irqbalance
|
系統
|
如果系統是多核心的硬體,那麼這個服務要啟動, 因為它可以自動的分配系統中斷 (IRQ) 之類的硬體資源。
|
|
isdn
(可關閉)
|
網路
|
ISDN 是一種寬頻設備 (數據機的一種) ,但是在台灣比較常使用ADSL及光纖設備,所以這個服務是可以關閉。
|
|
klogin
(可關閉)
|
系統
|
遠程登陸守護進程
|
|
krb5-telnet
(可關閉)
|
系統
|
使用kerberos 5認證的telnet守護進程
|
|
kudzu
(可關閉)
|
系統
|
如果有增加新的硬體時,這個服務可以在開機時自動的偵測硬體,並且會自動的呼叫相關的設定軟體,方便在開機時就處理好硬體。
|
1. 如何使用Port80
1.1 要把預設的port8080改為port80的話請修改server.xml
|
[root@localhost ~]# vim /opt/apache-tomcat-6.0.33/conf/server.xml #原文內容 69 <Connector port=”8080″ protocol=”HTTP/1.1″ 70 connectionTimeout=”20000″ 71 redirectPort=”8443″ /> #修改port=”8080″改為port=”80″ 69 <Connector port=”80″ protocol=”HTTP/1.1″ |
設定好後儲存離開
1.2 重啟Tomcat
|
[root@localhost ~]# /opt/apache-tomcat-6.0.33/bin/startup.sh Using CATALINA_BASE: /opt/apache-tomcat-6.0.33 Using CATALINA_HOME: /opt/apache-tomcat-6.0.33 Using CATALINA_TMPDIR: /opt/apache-tomcat-6.0.33/temp Using JRE_HOME: /usr/java/jdk1.6.0_29/jre Using CLASSPATH: /opt/apache-tomcat-6.0.33/bin/bootstrap.jar [root@localhost bin]# netstat -ntulp | grep java #查看Port是否有設定成功 tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 3275/java tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN 3275/java tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3275/java |
一、 系統快照介紹
在LVM的部份除了一般的使用外,還有系統快照的功能。所謂的系統快照指的就是將當時的系統資訊記錄下來,當若是有資料更動時,系統會先將原始資料先搬移到快照區儲存。等有需要還原是在從快照區取回即可。LVM的系統快照也可以說是「備份工具」,因為他只會備份有更動的資料,檔案系統內沒有被更動的資料則保持在原本的區塊內。簡單來說系統快照有還原的功能,可還原到之前的系統狀態。
二、 系統快照設定
1. 建立快照區
1.1 檢查看看VG還剩下多少容易可使用
| [root@localhost ~]# vgdisplay
— Volume group — VG Name faqvg VG Access read/write VG Status resizable VG Size 11.16 GB PE Size 16.00 MB Total PE 714 Alloc PE / Size 595 / 9.30 GB Free PE / Size 119 / 1.86 GB VG UUID e2lS1t-7Rop-YHU4-qygQ-tDFq-LjVn-jOnv0h |
若是查看後發現已經沒有可用的Free PE,請自行新增加入。
可參考此篇「LVM-LV的容量增減設定」
1.2 先放一些檔案到已經建立好的LVM內,之後才好比較
| [root@localhost ~]# cp -a /etc /var/log /mnt/lvm |
1.3 建立系統快照區
| [root@localhost ~]# lvcreate -l 100 -s -n faqss /dev/faqvg/faqlv
Logical volume “faqss” created #以上參數最重要的就是-s,代表是 snapshot 快照功能之意 #-n 後面接快照區的裝置名稱, /dev/…. 則是要被快照的 LV 完整檔名 #l 後面則是接使用多少個 PE 來作為這個快照區使用 |
近期迴響