SSH連線出現錯誤 WARNING REMOTE HOST IDENTIFICATION HAS CHANGED

由 Derek 發表於 十一月 22, 2011 / 尚無評論

當在使用SSH連線到別台主機時,有時會出現以下錯誤。若是有此錯誤的話。可參考以下解決方式。

 

錯誤訊息

[root@localhost ~]# ssh 192.168.2.151 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!                                     @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that the RSA host key has just been changed.

The fingerprint for the RSA key sent by the remote host is

7e:68:8c:e5:09:9f:0d:5f:a4:47:07:a5:69:24:9a:bf.

Please contact your system administrator.

Add correct host key in /root/.ssh/known_hosts to get rid of this message.

Offending key in /root/.ssh/known_hosts:33

RSA host key for 192.168.2.151 has changed and you have requested strict checking.

Host key verification failed.

有幾種處理方式(選適合的)

繼續閱讀 »

Linux 硬碟壞軌測試 (badblocks)

由 Derek 發表於 十一月 21, 2011 / 2 則評論

 

一、 badblocks介紹

badblocksUnix-like作業系統下用來檢查類似於磁碟分區這樣的設備上是否存在壞道的命令行程序,其功能類似於Microsoft WindowsDOS作業系統中的SCANDISKCHKDSK。運行後badblocks會給出一份設備上存在問題的區塊(block)列表。

 

badblocks在大多數情況下需要配合e2fsckmke2fs使用,此時需要專門指定合適的“-b”參數,也就是badblock所讀取的區塊大小(block-size)。因此,用戶應該通過執行e2fsckmke2fs時加上“-c”參數來調用badblocks,而不是直接使用badblocks

 

詳細介紹可參考 維基百科

 

二、 badblocks 測試說明

1. badblocks實作測試

1.1 badblocks語法說明

[root@localhost ~]# badblocks  [-svwnf]  [-b block-size] [-c blocks_at_once] [-i input_file] [-o output_file] [-p num_passes] [-t test_pattern ] device [last-block] [start-block]

 

1.2 測試硬碟是否有壞軌

[root@localhost ~]# badblocks -nsv /dev/sdc 

Checking for bad blocks in non-destructive read-write mode

From block 0 to 584843264

Checking for bad blocks (non-destructive read-write test)

Testing with random pattern: done

Pass completed, 0 bad blocks found.  #測試完成後會在這邊顯示有無壞軌數

用此方式測試因為沒有設定重覆測試的次數,預設16次。若是硬碟較大的情況下會測試的比較久。

  繼續閱讀 »

Tomcat設定開機自動啟動

由 Derek 發表於 十一月 14, 2011 / 尚無評論

 

前言:

在設定好Tomcat後,大多數人都會希望開機後自動啟動。但是如果把啟動路徑加到/etc/rc.d/rc.local是不會生效的。因此必須在做一些設定。其實設定的方式有很多種,在這邊介紹設定為Service的方式。然後在設定開機啟動這樣就可以了。

 

 

設定Tomcat開機啟動 

1. 設定啟動腳本

以下加入的內容,黃色字體的部份請依個人tomcat安裝路徑設定。

 

[root@localhost ~]# cd /etc/init.d

[root@localhost ~]# vim tomcat

#加入以下內容

tartup script for jakarta tomcat

#

# chkconfig: – 85 20

# description: Tomcat running

# processname: tomcat6

# pidfile: /var/run/tomcat.pid # config:# Source function library.

. /etc/rc.d/init.d/functions

# Source networking configuration.

. /etc/sysconfig/network

# Check that networking is up.

[ ${NETWORKING} = "no" ] && exit 0# Set Tomcat environment.

export JAVA_HOME=/usr/java/jdk

export CATALINA_HOME=/opt/apache-tomcat-6.0.33

export CATALINA_OPTS=”-Dbuild.compiler.emacs=true”

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$CATALINA_HOME/lib/servlet-api.jar

export PATH=$JAVA_HOME/bin:$PATH

[ -f /opt/apache-tomcat-6.0.33/bin/startup.sh ] || exit 0 [ -f /opt/apache-tomcat-6.0.33/bin/shutdown.sh ] || exit 0

export PATH=$PATH:/usr/bin:/usr/lib/bin

# See how we were called.

case “$1″ in

        start)

                # Start daemon.

                echo -n “Starting Tomcat: “

                /opt/apache-tomcat-6.0.33/bin/startup.sh

                RETVAL=$?

                echo

                        [ $RETVAL = 0 ] && touch /var/lock/subsys/tomcat ;;

        stop)

                # Stop daemons.

                echo -n “Shutting down Tomcat: “

                /opt/apache-tomcat-6.0.33/bin/shutdown.sh

                RETVAL=$?

                echo

                        [ $RETVAL = 0 ] && rm -f /var/lock/subsys/tomcat ;;

        restart)

                $0 stop

                $0 start

        ;;

        condrestart)

                [ -e /var/lock/subsys/tomcat ] && $0 restart ;;

        status)

               status tomcat

        ;;

        *)

                echo “Usage: $0 {start|stop|restart|status}”

        exit 1

esac

        exit 0

  繼續閱讀 »

Centos 5.X 環境設定 (預設啟動服務說明)

由 Derek 發表於 十一月 10, 2011 / 尚無評論

 

一、 介紹

在安裝好Centos在很多服務上預設都是開啟的。但是很多的服務是用不到,因此可以參考底下的說明後,再依照個人設定來決定是否要關閉相關服務。近而減少系統資源的浪費,以便提升系統效能。不過在關閉服務之前最好先了解此服務的用途才不會關閉之後造成其他問題。

 

二、 服務說明

1.各服務功能介紹

 

服務名稱
類別
功能介紹
acpid
系統
進階電源管理的介面,這是一個新的電源管理模組,可以監聽來自核心層的電源相關事件而予以回應。CentOS 的設定檔在 /etc/acpi/events/power.conf 中,預設僅有當你按下 power 按鈕時,系統會自動關機喔。
anacron
(可關閉)
系統
與循環型的工作排程 cron 有關,可在排程過期後還可以喚醒來繼續執行,設定檔在 /etc/anacrontab。
apmd
(可關閉)
系統
設定檔在 /etc/sysconfig/apmd ,也是電源管理模組啦。可偵測電池電量,當電池電力不足時,可以自動關機以保護電腦主機。
atd
系統
單一例行性工作排程。抵擋機制的設定檔 /etc/at.{allow,deny}
auditd
系統
讓系統需 SELinux 稽核的訊息寫入/var/log/audit/audit.log 中。若此服務沒有啟動,則訊息會傳給 syslog 管理。
autofs
(可關閉)
系統
可用來自動掛載來自網路上其他伺服器所提供的網路磁碟機 (一般是 NFS)。不過我們是單機系統,所以目前還沒必要這個服務。
avahi-daemon
avahi-dnsconfd
(可關閉)
系統
也是一個用戶端的服務,可以透過 Zeroconf 自動的分析與管理網路。 Zeroconf 較常用在筆記型電腦與行動裝置上,所以可以先關閉他。
bluetooth
(可關閉)
系統
用在藍芽裝置的搜尋上,如果 Linux 是當作伺服器使用時, 這個服務可以暫時關閉也沒關係
capi
系統
僅僅對使用 ISDN 設備的用戶有用。大多數用戶應該關閉它
chargen-dgram:  chargen-stream:
系統
為super daemon所管理的服務,基本上這都可以關閉。
cpuspeed
系統
可以用來管理 CPU 的頻率功能。若系統閒置時,此項功能可以自動的降低 CPU 頻率來節省電量與降低 CPU 溫度。
crond
系統
系統設定檔為 /etc/crontab,
cups
(可關閉)
網路
用來管理印表機的服務,可以提供網路連線的功能,有點類似列印伺服器的功能。可以在 Linux本機上面以瀏覽器的 http://localhost:631 來管理印表機。由於我們目前沒有印表機,所以可以暫時關閉他。
dc_client
dc_server
(可關閉)
系統
硬碟暫存(Distcache)用於分佈式的會話暫存。主要用在 SSL/TLS 服務器。它可以被 Apache 使用。大多數應該關閉它
dnsmasq
(可關閉)
系統
DNSmasq是一個輕巧的,容易使用的DNS服務工具,它可以應用在內部網路和Internet連接的時候的IP地址NAT轉換,也可以用做小型網絡的DNS服務。
dund
(可關閉)
系統
參照bluetooth
eklogin
(可關閉)
系統
接受rlogin會話鑑證和kerberos5加密的一種服務的守護進程
firstboot
(可關閉)
系統
還記得系統第一次進入圖形介面還需要進行一些額外的設定嗎? 就是這個服務的幫忙啦!既然已經安裝妥當,現在可以將這個服務關閉。
gpm
系統
在tty1~tty6的環境下竟然可以使用滑鼠功能來複製貼上,就是這個 gpm 提供的能力。
gssftp
(可關閉)
系統
使用kerberos 5認證的ftp守護進程
haldaemon
(可關閉)
系統
通常用在桌上型電腦的環境中,可偵測類似 usb 的裝置。不過,如果是伺服器環境,這個服務倒是可以關閉!如果是桌上型電腦,那最好可以啟動。
hplip
(可關閉)
系統
主要是針對 HP 的印表機功能所開發的腳本服務,如果環境中並沒有 HP 相關設備,這個服務就給他關閉吧。
httpd
系統
Web服務器Apache守護進程,可用來提供HTML文件以及CGI動態內容服務。這個服務可以讓Linux 伺服器成為 www server
innd
(可關閉)
系統
Usenet新聞服務器守護進程。
ip6tables
(可關閉)
網路
是針對本機的防火牆功能!這個防火牆主要是針對 IPv6 的版本,如果你的網路環境並沒有 IPv6 的設備,那麼這個服務是可以關閉的。
iptables
網路
本機防火牆功能,是核心支援的。所以功能與效能都非常好。當然不能夠取消。
irda
系統
IrDA 提供紅外線設備(筆電,PDA’s,手機,電腦等等)間的通訊支持。大多數用戶應該關閉它
irqbalance
系統
如果系統是多核心的硬體,那麼這個服務要啟動, 因為它可以自動的分配系統中斷 (IRQ) 之類的硬體資源。
isdn
(可關閉)
網路
ISDN 是一種寬頻設備 (數據機的一種) ,但是在台灣比較常使用ADSL及光纖設備,所以這個服務是可以關閉。
klogin
(可關閉)
系統
遠程登陸守護進程
krb5-telnet
(可關閉)
系統
使用kerberos 5認證的telnet守護進程
kudzu
(可關閉)
系統
如果有增加新的硬體時,這個服務可以在開機時自動的偵測硬體,並且會自動的呼叫相關的設定軟體,方便在開機時就處理好硬體。

Tomcat如何使用Port 80和指定網頁存放路徑

由 Derek 發表於 十一月 9, 2011 / 2 則評論

 

1. 如何使用Port80

1.1 要把預設的port8080改為port80的話請修改server.xml

 

[root@localhost ~]# vim /opt/apache-tomcat-6.0.33/conf/server.xml

#原文內容

69     <Connector port=”8080″ protocol=”HTTP/1.1″

70                connectionTimeout=”20000″

71                redirectPort=”8443″ />

#修改port=”8080″改為port=”80″

69     <Connector port=”80″ protocol=”HTTP/1.1″

設定好後儲存離開

 

1.2 重啟Tomcat

 

[root@localhost ~]#  /opt/apache-tomcat-6.0.33/bin/startup.sh

Using CATALINA_BASE:   /opt/apache-tomcat-6.0.33

Using CATALINA_HOME:   /opt/apache-tomcat-6.0.33

Using CATALINA_TMPDIR: /opt/apache-tomcat-6.0.33/temp

Using JRE_HOME:        /usr/java/jdk1.6.0_29/jre

Using CLASSPATH:       /opt/apache-tomcat-6.0.33/bin/bootstrap.jar

[root@localhost bin]# netstat -ntulp | grep java    #查看Port是否有設定成功

tcp      0     0 127.0.0.1:8005      0.0.0.0:*      LISTEN      3275/java          

tcp      0     0 0.0.0.0:8009        0.0.0.0:*      LISTEN      3275/java          

tcp      0     0 0.0.0.0:80          0.0.0.0:*      LISTEN      3275/java

 

  繼續閱讀 »

LVM系統快照設定教學

由 Derek 發表於 十一月 8, 2011 / 尚無評論

 

一、 系統快照介紹

LVM的部份除了一般的使用外,還有系統快照的功能。所謂的系統快照指的就是將當時的系統資訊記錄下來,當若是有資料更動時,系統會先將原始資料先搬移到快照區儲存。等有需要還原是在從快照區取回即可。LVM的系統快照也可以說是「備份工具」,因為他只會備份有更動的資料,檔案系統內沒有被更動的資料則保持在原本的區塊內。簡單來說系統快照有還原的功能,可還原到之前的系統狀態。

 

 

二、 系統快照設定

1. 建立快照區

1.1 檢查看看VG還剩下多少容易可使用

[root@localhost ~]# vgdisplay

— Volume group —

VG Name               faqvg

VG Access             read/write

VG Status             resizable

VG Size               11.16 GB

PE Size               16.00 MB

Total PE              714

Alloc PE / Size       595 / 9.30 GB

  Free  PE / Size       119 / 1.86 GB

VG UUID               e2lS1t-7Rop-YHU4-qygQ-tDFq-LjVn-jOnv0h

 

若是查看後發現已經沒有可用的Free PE,請自行新增加入。

可參考此篇「LVM-LV的容量增減設定

 

1.2 先放一些檔案到已經建立好的LVM內,之後才好比較

[root@localhost ~]# cp -a /etc /var/log /mnt/lvm

 

1.3 建立系統快照區

[root@localhost ~]# lvcreate -l 100 -s -n faqss /dev/faqvg/faqlv

Logical volume “faqss” created

#以上參數最重要的就是-s,代表是 snapshot 快照功能之意

#-n 後面接快照區的裝置名稱, /dev/…. 則是要被快照的 LV 完整檔名

#l 後面則是接使用多少個 PE 來作為這個快照區使用

 

繼續閱讀 »

LVM-LV的容量增減設定

由 Derek 發表於 十一月 4, 2011 / 尚無評論

 

前言 :

相信在使用LVM上除了設定好能用之外,有時後也會需要增加或是減少的容量大小。因此今天就來介紹一下當如果遇到容量要增減時該如何設定。

 

設定 :

1. 增加LV容量

1.1 增加LV的容量大小其實不難,跟著以下的步驟做就可以了。

 

步驟大概歸納以下幾點 :

1.1.1 fdisk新增一個partition

1.1.2 建立新的PV(使用指令pvcreate)

1.1.3 PV加入到已存在的VG (使用指令vgextend)

1.1.4 增加LV的大小(使用指令lvresize)

1.1.5 確實的將檔案系統容量增加(使用指令resize2fs)

 

1.2 新增一個4Gpartition


[root@localhost ~]# fdisk /dev/sda

The number of cylinders for this disk is set to 2610.

There is nothing wrong with that, but this is larger than 1024,

and could in certain setups cause problems with:

1) software that runs at boot time (e.g., old versions of LILO)

2) booting and partitioning software from other OSs

   (e.g., DOS FDISK, OS/2 FDISK)

 

Command (m for help): n

First cylinder (1774-2610, default 1774):

Using default value 1774

Last cylinder or +size or +sizeM or +sizeK (1774-2610, default 2610): +4000M

 

Command (m for help): p

 

Disk /dev/sda: 21.4 GB, 21474836480 bytes

255 heads, 63 sectors/track, 2610 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System

/dev/sda9            1774        2260     3911796   83  Linux

 

Command (m for help): w

 

The partition table has been altered!

Calling ioctl() to re-read partition table.

WARNING: Re-reading the partition table failed with error 16: Device or resource busy.

The kernel still uses the old table.

The new table will be used at the next reboot.

Syncing disks.

#提示設定需要重開機後才生效,若不想重開幾可使用partprobe(強制生效)

[root@localhost ~]# partprobe

[root@localhost ~]# fdisk -l

Device Boot      Start         End      Blocks   Id  System

/dev/sda9            1774        2260     3911796   83  Linux

  繼續閱讀 »

JDK1.6和Tomcat5安裝說明(適用各版本)

由 Derek 發表於 十一月 3, 2011 / 尚無評論

一、 JDKTomcat介紹

Java Development Kit (JDK) :

Sun公司針對Java開發人員發布的免費軟體開發工具包(SDKSoftware development kit)。自從Java推出以來,JDK已經成為使用最廣泛的Java SDK。由於JDK的一部分特性採用商業許可證,而非開源。因此,2006Sun公司宣布將發布基於GPL協議的開源JDK,使JDK成為自由軟體。在去掉了少量閉源特性之後,Sun公司最終促成了GPL協議的OpenJDK的發布。

 

Tomcat :

Tomcat是由Apache軟體基金會下屬的Jakarta項目開發的一個Servlet容器,按照Sun Microsystems提供的技術規範,實現了對ServletJavaServer PageJSP)的支持,並提供了作為Web伺服器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat閥等。由於Tomcat本身也內含了一個HTTP伺服器,它也可以被視作一個單獨的Web伺服器。但是,不能將 Tomcat Apache Web 伺服器混淆,Apache Web Server是一個用 C 語言實現的 HTTP web server;這兩個 HTTP web server 不是捆綁在一起的。Apache Tomcat包含了一個配置管理工具,也可以通過編輯 XML 格式的配置文件來進行配置。

 

二、 安裝說明

在開始安裝設定前要注意一下。

在安裝Tomcat之前要先安裝JDK才行。

以下的範例都可以適用於其它版本。

1. 安裝JDK1.6(Java)

1.1 先到Java下載頁找到要下載的版本(JDK1.6)

在查看JDK1.6時會發現不論是32位元或是64位元都有兩種下載版本,就以這兩種版本來說有不同的安裝方式,請選擇適合的安裝。

32位元

Linux x86 76.93 MB        jdk-6u29-linux-i586-rpm.bin

Linux x86 81.20 MB        jdk-6u29-linux-i586.bin

64位元

Linux x64 77.16 MB        jdk-6u29-linux-x64-rpm.bin

Linux x64 81.45 MB        jdk-6u29-linux-x64.bin

1.2 卸載原有的版本

在開始安裝之前要先確定一下,本機上是否有舊有的版本。雖然說JDK可以多版本切換

但是非必要的話還是都先卸載的好。

1.2.1 卸載JDK1.6   

[root@localhost ~]# rpm -qa|grep gcj

libgcj-4.1.2-44.el5

java-1.4.2-gcj-compat-1.4.2.0-40jpp.115

[root@localhost ~]# rpm -e -nodeps java-1.4.2-gcj-compat-1.4.2.0-40jpp.115

 

繼續閱讀 »