2008年07月08日

又到了一年一次的报告时间,但是对着一个其实自己并不陌生的主题,却犹豫了一个星期也下不了笔,本来说自古文章一大作,但是对于自己熟悉的内容也这么难,真让人有些泄气。
或者会说,想得多写得快,但是对于成稿后起码3W字的报告,我自知现有的水平不会达到下笔万言,一气呵成。这时候,绝对是先写下来,再修改会来得实际些。
平常写得多些,用的时候才会有选择,而不在是快交稿的时候,才来为那几句话来回磨时间,到最后又落得个马马虎虎的下场。

2007年06月18日

在中午休息时,在思考应该怎样继续我的重装点滴记录,因为我们现在开始面临一些个性化的选择了,是安装成web的服务器?安装一个数据库?变成一台路由器?成为一台网络服务提供者?还是。。。
思考的同时,也在网上查找相关的内容,发现有位朋友在06年时就已经完成了一篇不错的文章
FreeBSD全能服务器安装手册

会用就不要让它停下来,先小试牛刀一下,你生成最初用户时一定是担心出错,什么都用系统中的默认选项了。这样你使用一段时间就会发现,为什么人家的系统可以命令行自动补全,为什么他们的系统可以色彩多样,为什么……  这儿就可能要提到shell这个问题了。
写到这儿,我还不知道有什么命令是可以查看自己是用什么shell的,只是知道如果$就表示你用sh %就比较你用csh,如果以后知道,我会再补相应的东西,不然的话就又花时间去找答案了,这儿又会打断。
我查了下网上,提议用bash的比较多,加上自己桌面的是linux,可以试机把bash再深入了解一下又何乐而不为呢?好,就安装bash。
怎样安装?继续之前的篇(3)啊! 我们选择了package后,里面就有shells的一项,再进去选择,原来有2.05和3.0选择了,我不知道为什么unixceneter上提供的freebsd是2.05不选择最新,我有机会就当然试下最新的东东了:)
选择了安装了,再退出来,你可以cat /etc/shells 看看是不是已经有了这些东西:
/bin/sh
/bin/csh
/bin/tcsh
/usr/local/bin/bash
有的话,你就可以再学习一条新的指令了 chsh!
这条指令可以帮助你把原有的shell环境改成你喜欢的bash(晕,把这个已经强加为要你喜欢了,你当然可以say no呵)
不过指令还是要说说的,就是chsh -s /usr/local/bin/bash。
对了,依书所说,root的shell最好不要自己修改,否则会有不可测的事发生(好吓人的)
你可以自己生成多个用户测试下不同的shell环境有什么不同,多用户系统嘛,你只有这样才会感受到root的权力,让你感觉到平日生活中不能感受到的power!

书接上一回了。
之所以要提要如何挂载iso,是为了你方便之后的安装,你只要把对应的iso传到主机上,之后用篇(2)的上挂载大法,就可以不再需要刻录光碟,而且速度也快了许多。
假设你已经成功挂载光碟在系统中。
用root权限 运行sysinstall 之后,选择其中的Configure->Meida->File System ,这儿要输入什么?
呵呵,聪明的你一定会试着打入你mount的位置碟了,成功了? 嗯,值得庆祝一下,你已经开始掌握如何使用FreeBSD为你带来方便了。
之后你可以进行Package中,选择你想安装的各种软件。

在完成前面一篇的工作后,是免不了看下书,再了解下自己要做什么和怎样做了:)
下面的一些准备的基础知识,其实每个人的需要都不一样,所以只好把自己在过程中要查书、google的一些东西都放在这儿了。方便日后检索,不过长久来说还是归下类好,不知道donews有无这种意向完成这个功能呢?(把自己文章中插入相应的tag,自动完成对应的归纳,呵呵,这些东西都是这样,只有你开始用时,才会对它有要求)
<!tag
FreeBSD 下mount ISO>
FreeBSD 下mount ISO

在FB5.0以前是采用vnconfig来实现的, 5.x的版本中改用mdconfig (‘md’ stands for ‘memory disks’)。
1、首先确保你的内核配置文件中包含:
代码:device    md
一般来说默认的GENERIC配置中已经有该项目了,如果不幸没有,请修改后再重新编译内核。

2、mdconfig的使用:可以从man那里得到足够的信息。对于mount一个iso文件,常见的做法是:
代码:
#mdconfig -a -t vnode -f ./myisofile.iso -u 1

参数 a 表示 attach一个memory disk ; -t vnode表示memory disk type为vnode; -f 表示使用该vnode的文件名;  -u 1表示指定的md名数字后缀为1,即/dev/md1, 如果不用-u选项指定后缀,系统将自动生成,有了这个参数你可以创建许多的md哦。好了,现在用 ls看看是不是生成了/dev/md1 。

3、mount。和linux下差不多:
代码:#mount -t cd9660 /dev/md1 /mnt/mount-point
现在你就可以正常使用这个iso文件的内容了。

4、使用完毕。你只要如此这般:
代码:
#umount /mnt/mount-point
#mdconfig -d -u 1

mdconfig 的 -d参数表示detach一个memory disk并释放占用的资源。-u用来指定创建时使用的数字后缀。
<tag FreeBSD 下mount ISO!>

借此机会(错拨电源篇),把再装FreeBSD下的一些点滴记录下来。
环境:
FreeBSD 6.2 (CD1+iso2)
p4 1.6的旧机器 512m 20G\
安装:
在网上下载了FreeBSD 6.2,网址为 ftp://ftp.cn.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/6.2
速度极快,推荐!
之后用md5 检查
md5 -q 6.2-RELEASE-i386-disc1.iso
3d27214700687c0b5390e8b6dd3706e3

 md5 -q 6.2-RELEASE-i386-disc2.iso
fd30bfc65ef8adaa67aeffd07c72bf21

我之后选择了写入光录,进行安装。

过程中选择了最小化安装,在生成新用户时,记得把其加入wheel组,不然会出现ssh 后无法登录root帐户。
过程中开启ssh 服务(我也把ftp 服务同时开启了,就是把 /etc/inetd.conf 中ftp 前的#去掉。

安装结束后,把光碟拿出重启,如果能顺利ssh,就可以回到自己桌面电脑工作了。

因为我的桌面电脑也是linux ,在直接ssh ip地址 -l 用户名 后,会记录下前次系统提供的ssh key(原意为你不会登录到一台并不是你原来登录的机器上,以防被口令骗取),你可以用vi 修改对应的 .ssh/known_hosts 中对应的主机号(系统会提示你是几位主机,在那儿数字前按 d 删除就可以了)

2007年06月13日

Some of the more commonly used signals:
     1       HUP (hang up)
     2       INT (interrupt)
     3       QUIT (quit)
     6       ABRT (abort)
     9       KILL (non-catchable, non-ignorable kill)
     14      ALRM (alarm clock)
     15      TERM (software termination signal)

正常来说…您已经装好SNP工具..您就不会让telnet还存在吧….??
让我们来把telnet及ftp的port给关了吧…^^
除非您的server是多人使用…且多人觉得telnet比较方便..那不关port也无所谓啦..
至於安全部分..那就自己想想吧…>__<

废话不多说…
1.修正/etc/inetd.conf 档案

在前方您会看到底下这部分…
#ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
#telnet stream tcp nowait root /usr/libexec/telnetd telnetd -h

加上#表示移除此功能…为求明显我将其标示为蓝色…

2.重新启动inetd

方法一:# kill -1 `cat /var/run/inetd.pid`
方法二:# ps ax|more 找到 inetd -wW 部分..察看其pid 而後# kill -1 PID
方法三:# reboot

3.测试..
用telnet ohaha.ks.edu.tw ….这时您会发现在也不能用telnet连上您的电脑…^^

4.後续..
万一您反悔了…重新把inetd的档案#号拿掉..重跑inetd即可..

5.inetd.conf新增部分(安装後新增的)
# SNP 0.91
ptelnet stream tcp nowait root /usr/local/libexec/ptelnetd ptelnetd
prlogin stream tcp nowait root /usr/local/libexec/prlogind prlogind
pftp stream tcp nowait root /usr/local/libexec/pftpd pftd
ppasswd stream tcp nowait root /usr/local/libexec/ppwdd ppwdd
#
6./etc/service新增部分(安装後新增的)
#
# SNP 0.91
#
ptelnet 970/tcp
prlogin 971/tcp –>若您的机器有隔防火墙的话
pftp 972/tcp 请别忘了要将您要用的port打开喔….^^
pftp-data 973/tcp
ppasswd 976/tcp
snp 977/tcp
#

2007年06月07日

连续几天的手机短信爆炸,让我今天 忍不住想把原因搞出来了。
手机短信是基于Host Moniter对于路由器的通讯线路检查,但奇怪的是,出现接连报警的路由器经检查后线路却是没有问题的,而且除非你登录上去检查,个报警是不会消失的,就如同和你玩捉迷藏一样,你不去和他玩,个游戏不会停止。
查了下资料(主要是看OReilly.Cisco.IOS.Cookbook.2nd.Edition.Dec.2006这本书,推荐!)
其中有提到有FreeBSD进行日志记录,其实日志记录一直都有,不过一直都是存在本机上的buffer上,对于后期用于对比、分析都带有一定的难度,选择FreeBSD一方面是现在学习,另一方面是基于window的syslog往往不同的软件间会有不同的处理格式,这样也没有必要自己找麻烦了)
对于路由器,基本的就是那几句了
conf term
loggin buff info
loggin host yourip
(注,这样也可以用loggin yourip ,不过从新版后就建议用logging host yourip )
对于FreeBSD,其实也刚开始学习不长时间,主要有这几步吧
修改/etc/syslog.conf 添加
 local7.info                                     /var/log/rtrlog
(注,这儿local7 是路由器一般默认的,如果要则需要在路由器中对应修改,如
Router(config)#logging host yourip
Router(config)#logging facility local6)
再补充一下cisco的一些默认log
Facility
Description
Auth  Authorization system
  Cron  Cron/at facility
  Daemon  System daemons
  Kern  Kernel
  local0  Local use
  local1  Local use
  local2  Local use
  local3  Local use
  local4  Local use
  local5  Local use
  local6  Local use
  local7  Local use (Default facility for Cisco routers)
  Lpr  Line printer system
  Mail  Mail system
  News  USENET news
  sys9  System use
  sys10  System use
  sys11  System use
  sys12  System use
  sys13  System use
  sys14  System use
  Syslog  Syslog itself
  User  User process
  Uucp  Unix-to-Unix copy system

再着手建立log 的文件,在/var/log/ 中
 touch rtrlog
chmod 644 rtrlog

再起动机器,我还不会单起这个日志服务 :(
请大家指教。