升东运维是一家专业从事Linux/Freebsd Unix/Windows平台网站维护业务的公司,专业提供Linux(CentOS Redhat Ubuntu等),Unix(Freebsd),Nginx,Apache等系统及网站维护,七年从业经验

Archive for the ‘Ubuntu’ Category

ubuntu10.04.3安装(降级)php为php5.2

星期四, 十二月 15th, 2011

ubuntu最近删除了karmic源的支持,一次更新后,我的一台ubuntu server(php5.2 需要旧版zend optimizer3.3.9解密支持)服务器挂了,找了找国外的发现ubuntu对旧版源还有支持,改进了之前别人写的一个shell,ok了(主要就是更换了源地址)

下载解压

unzip php5.2shell.zip

chmod +x php5.2.sh

./php5.2.sh

php5.2shell

以上已经能够搞定,如下附上源地址

http://randyfay.com/sites/default/files/karmic_1.list

使用Denyhosts禁止针对linux sshd的暴力破解

星期三, 八月 24th, 2011

本文在centos5.6,ubuntu8.0.4测试通过

Ubuntu快捷安装 安装

sudo apt-get install denyhosts

重启命令 sudo /etc/init.d/denyhosts restart

启动命令 sudo /etc/init.d/denyhosts start

….

Centos安装方法

一、使用源代码安装

1、下载原文件且解压

wget http://downloads.sourceforge.net/denyhosts/DenyHosts-2.6.tar.gz
tar zxvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6

2、安装、配置和启动

python setup.py install

默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件

cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg
cp daemon-control-dist daemon-control

默认的设置已经可以适合centos系统环境,你们可以使用vi命令查看一下denyhosts.cfg和daemon-control,里面有详 细的解释
接着使用下面命令启动denyhosts程序

chown root daemon-control
chmod 700 daemon-control
./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置:

cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts
chkconfig --add denyhosts
chkconfig --level 2345 denyhosts on

或者修改/etc/rc.local文件:

echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

DenyHosts配置文件denyhosts.cfg说明:(ubutnu编辑/etc/denyhosts.conf,centos编辑 /usr/share/denyhosts/denyhosts.cfg或者/etc/denyhosts.cfg)

添加下面两行,并且设置BLOCK_SERVICE = ALL,可以同时对vsftp进行防御

SSHD_FORMAT_REGEX=.* (sshd.*:|\[sshd\]|vsftpd.*:) (?P<message>.*)
USERDEF_FAILED_ENTRY_REGEX=authentication failure.* ruser=(?P<user>\S+) rhost=(?P<host>\S+)

SECURE_LOG = /var/log/secure
#SECURE_LOG = /var/log/auth.log #ubuntu用这个
#sshd日志文件,它是根据这个文件来判断的,不同的操作系统,文件名稍有不同。

HOSTS_DENY = /etc/hosts.deny

#控制用户登陆的文件

PURGE_DENY = 5m

#过多久后清除已经禁止的

BLOCK_SERVICE  = sshd

#禁止的服务名

DENY_THRESHOLD_INVALID = 1

#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10

#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5

#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO

#是否做域名反解

DAEMON_LOG = /var/log/denyhosts

#DenyHosts的日志文件

更多的说明请查看自带的README文本文件。

二、使用yum命令安装

1、下载和安装EPEL RPM

cd /tmp
wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
rpm -Uhv epel-release-5-3.noarch.rpm

2、使用yum命令安装denyhosts

yum install denyhosts

主要配置文件/etc/denyhosts.cfg ,您可以看看,确保配置合适你的环境
3、添加系统启动自动运行

chkconfig --add denyhosts
chkconfig denyhosts on

如何你想把某个ip或者ip段放入白名单,可以使用下列命令,这样就可以避免把自己的ip阻止了

echo '208.85.151.*' >> /var/lib/denyhosts/allowed-hosts

这样208.85.151.*就可以不受到此程序的约束,请根据自己的环境进行设置
4、最后启动服务

service denyhosts start

Ubuntu 11.04上宋体显示的设置

星期二, 八月 23rd, 2011

网上虽然有不少关于Ubuntu下宋体显示的问题,但是经本人在Ubuntu 11.04 Natty下测试,效果都非常差。这里提供一个简单的方法,只修改宋体的渲染,不需要修改/etc/fonts/local.conf

1. 建立目录/usr/share/fonts/winfonts,从XP中将常用字体到此目录下
2. 运行sudo fc-cache -fv,字体立即生效
3. 在/etc/fonts/conf.d下建立宋体配置文件:67-simsun-sharp.conf

内容为:

<?xml version=”1.0″?>
<!DOCTYPE fontconfig SYSTEM “fonts.dtd”>
<!– SimSun Configure File –>
<fontconfig>
<match target=”font”>
<test qual=”any” name=”family”>
<string>SimSun</string>
<string>宋体</string>
<string>NSimSun</string>
<string>新宋体</string>
</test>
<test name=”weight” compare=”less_eq” target=”pattern”>
<const>medium</const>
</test>
<test compare=”less_eq” name=”pixelsize”><double>17</double></test>
<test compare=”more_eq” name=”pixelsize”><double>12</double></test>
<edit name=”antialias” mode=”assign”><bool>false</bool></edit>
<edit name=”embeddedbitmap” mode=”assign”><bool>true</bool></edit>
<edit name=”hinting” mode=”assign”><bool>true</bool></edit>
<edit name=”hintstyle” mode=”assign”><const>hintfull</const></edit>
<edit name=”autohint” mode=”assign” ><bool>false</bool>
</edit>
</match>
</fontconfig>

Alt+PrtSc+K重启X-Windows生效.

ubuntu终端一直提示更新问题解决办法

星期日, 五月 1st, 2011

ubuntu10.04.2 server最近一直提示有更新,但是运行apt-get update又没有更新

而且提示内容一直不变,这个问题应该是升级版本导致的遗留症,编辑这个文件删除里面的更新提示即可

vi /etc/motd.tail

如果还是存在一些信息可以编辑

/etc/motd文件

ubuntu官方显示motd作用为:
在 登录 系统 后, 执行 登录 shell 前, login(1) 显示 /etc/motd 中的 内容.
“motd” 意思是 “message of the day”

ubuntu10.4 server 配置VPN 安装pptp无法连接外网解决

星期六, 四月 30th, 2011

如果觉得命令行操作麻烦可以安装webmin进行配置,先安装pptpd

apt-get install pptpd

/etc/pptpd.conf文件

localip和remoteip的注释去掉(以下只是用于pptpd,也可以设置为内网 10.0.0.1/10.0.0.2-100)

localip 192.168.1.1

remoteip 192.168.1.2-100

/etc/ppp/pptpd-options设置谷歌DNS服务器(没有被污染)

ms-dns 8.8.8.8

ms-dns 8.8.4.4

设置账户密码 /etc/ppp/chap-secrets中(第一个星号是任意主机,后面的是任意ip允许)

admin   *   123   *

比如 admin *   123 *

以上是安装,还要开启iptables和配置NAT路由

apt-get install iptables

将/etc/sysctl.conf文件中的net.ipv4.ip_forward=1这行的注释去掉,并执行以下命令使得配置立即生效:

sysctl -p

向iptables添加NAT规则!!不进行这步即使连上vpn也无法访问外网:

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT –to-source 113.109.111.111

我使用这条没有配置成功iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth1 -j MASQUERADE

192.168.1.0是相对192.168.1.1的网段,最后一位设置为0即可,后面的ip为公网ip,eth1是网卡,如果有多个网卡需要改成连接公网的,有的是eth0,用ifconfig查看下即可

保存iptables配置:

iptables-save > /etc/iptables-rules

编辑/etc/network/interfaces 添加:

pre-up iptables-restore < /etc/iptables-rules

 

如果安装webmin并开启iptables则应该已经存在这样的

post-up iptables-restore < /etc/iptables.up.rules

不必修改

这样每次该端口启动之后,iptables的配置就会被自动加载。

如果还不成功试试找找别的原因,多试几次就能配成了

ubuntu 10.10卸载xfce

星期四, 四月 7th, 2011

安装了xfce卸载是比较难的,下面是gnome卸载xfce的方法,只支持ubuntu10.10,其他版本点这个链接http://www.psychocats.net/ubuntu/puregnome


sudo apt-get remove a2ps abiword abiword-common abiword-plugin-grammar abiword-plugin-mathview aumix aumix-common browser-plugin-parole catfish elementary-icon-theme exaile exo-utils fortune-mod fortunes-min gdebi gdebi-core gigolo gimp gimp-data gnumeric gnumeric-common gnumeric-doc gtk2-engines-xfce gvfs-bin hal hal-info imagemagick libabiword-2.8 libaiksaurus-1.2-0c2a libaiksaurus-1.2-data libaiksaurusgtk-1.2-0c2a libbabl-0.0-0 libcdt4 libexo-0.3-0 libexo-common libgdome2-0 libgdome2-cpp-smart0c2a libgegl-0.0-0 libgimp2.0 libgoffice-0.8-8 libgoffice-0.8-8-common libgraph4 libgsf-1-114 libgsf-1-common libgtkmathview0c2a libgvc5 libhal-storage1 libhal1 libilmbase6 libjpeg-progs libjpeg8 liblink-grammar4 libloudmouth1-0 libmagickcore3-extra libmng1 libnetpbm10 libopenexr6 libotr2 libots0 libpathplan4 libpsiconv6 librecode0 libsexy2 libtagc0 libthunar-vfs-1-2 libwv-1.2-3 libxcb-keysyms1 libxdot4 libxfce4menu-0.1-0 libxfce4util-bin libxfce4util-common libxfce4util4 libxfcegui4-4 libxfconf-0-2 link-grammar-dictionaries-en mousepad murrine-themes netpbm orage oss-compat parole pidgin pidgin-data pidgin-libnotify pidgin-otr plymouth-theme-xubuntu-logo psutils python-cddb python-mmkeys python-mutagen ristretto smartdimmer tango-icon-theme tango-icon-theme-common thunar thunar-archive-plugin thunar-data thunar-media-tags-plugin thunar-thumbnailers thunar-volman thunderbird ttf-lyx wdiff xchat xchat-common xfburn xfce-keyboard-shortcuts xfce4-appfinder xfce4-clipman xfce4-clipman-plugin xfce4-cpugraph-plugin xfce4-dict xfce4-fsguard-plugin xfce4-mailwatch-plugin xfce4-mixer xfce4-mount-plugin xfce4-netload-plugin xfce4-notes xfce4-notes-plugin xfce4-panel xfce4-places-plugin xfce4-power-manager xfce4-power-manager-data xfce4-quicklauncher-plugin xfce4-screenshooter xfce4-session xfce4-settings xfce4-smartbookmark-plugin xfce4-systemload-plugin xfce4-taskmanager xfce4-terminal xfce4-utils xfce4-verve-plugin xfce4-volumed xfce4-weather-plugin xfce4-xkb-plugin xfconf xfdesktop4 xfdesktop4-data xfprint4 xfswitch-plugin xfwm4 xfwm4-themes xscreensaver xubuntu-artwork xubuntu-default-settings xubuntu-desktop xubuntu-docs xubuntu-gdm-theme xubuntu-icon-theme xubuntu-wallpapers && sudo apt-get install ubuntu-desktop

Subversion 更新问题

星期四, 一月 6th, 2011

svn: Can’t convert string from ‘UTF-8’ to native encoding

输入以下命令 再执行更新即可

export LANG=”zh_CN.UTF-8″

或者写入 ~/.bashrc里面

卸载多余的ubuntu内核

星期三, 一月 5th, 2011
输入以下命令查看内核文件(下方get前是两个横线,本博程序无法显示为两个)
dpkg  –get-selections|grep linux
卸载命令很简单,和卸载软件一样
sudo apt-get remove linux-image-2.6.15-23-386
sudo apt-get remove linux-headers-2.6.35-23
这样就可以实现自动删除内核文件了,还可以释放磁盘空间。
另外还要记录一个命令。
uname -a
使用这个命令可以查看当前系统使用的内核。

ubuntu gvim菜单乱码解决

星期二, 十二月 28th, 2010

set langmenu=zh_CN.UTF-8
source $VIMRUNTIME/delmenu.vim
source $VIMRUNTIME/menu.vim
language messages zh_CN.utf-8

将以上语句复制到文件 /etc /vim/vimrc 文件最后即可。

ubuntu彻底删除kde

星期二, 十二月 28th, 2010

打开 系统->系统管理->新立得软件包管理器,左侧有三个kde桌面环境,分别查找已经安装的手动全部标记彻底删除即可,这个是最干净的方法