linux-pureftp简单配置文件和mysql配置文件

###########################

# pure-ftpd.conf

###########################

Bind                                 21(ftp监听端口)
ChrootEveryone              yes
BrokenClientsCompatibility  no
MaxClientsNumber            50
Daemonize                   yes
MaxClientsPerIP             8
VerboseLog                  no
DisplayDotFiles             yes
AnonymousOnly               no
NoAnonymous                 yes
SyslogFacility              ftp
DontResolve                 yes
MaxIdleTime                 15
LimitRecursion              10000 8
AnonymousCanCreateDirs      no
MaxLoad                     5
AntiWarez                   yes
Umask                       133:022
MinUID                      100
AllowUserFXP                no
AllowAnonymousFXP           no
ProhibitDotFilesWrite       no
ProhibitDotFilesRead        no
AutoRename                  no
AnonymousCantUpload         no
MaxDiskUsage               99
CustomerProof              yes
AllowOverwrite  on
AllowStoreRestart on
UnixAuthentication          yes
PassivePortRange            30000 30500 (此处如果设置的太少会导致用户连接时连接数太少)
MySQLConfigFile             /etc/pureftpd-mysql.conf

###########################
# pureftpd-mysql.conf
###########################
MYSQLSocket     /tmp/mysql.sock
MYSQLServer     localhost
MYSQLPort       3306
MYSQLUser       sa
MYSQLPassword   123456
MYSQLDatabase   pureftpd
MYSQLCrypt      md5
MYSQLGetPW      SELECT password FROM pure_ftp WHERE user=’\L’ AND status=”0″
MYSQLGetUID     SELECT uid FROM pure_ftp WHERE user=’\L’ AND status=”0″
MYSQLGetGID     SELECT gid FROM pure_ftp WHERE user=’\L’ AND status=”0″
MYSQLGetDir     SELECT dir FROM pure_ftp WHERE user=’\L’ AND status=”0″
MySQLGetQTAFS   SELECT quotafiles FROM pure_ftp WHERE user=’\L’ AND status=”0″
MySQLGetQTASZ   SELECT quotasize FROM pure_ftp WHERE user=’\L’ AND status=”0″
MySQLGetBandwidthUL SELECT ulbandwidth FROM pure_ftp WHERE user=’\L’ AND status=”0″
MySQLGetBandwidthDL SELECT dlbandwidth FROM pure_ftp WHERE user=’\L’ AND status=”0″

##############################

iptables配置信息

##############################
[root@10isp.com~]# cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [272:211858]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:30500 -j ACCEPT
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

微星G41TM-P31主板安装centos5.6-x86-找不到Atheros 8131网卡

微星主板官方G41TM-P31主板只有windows的驱动

但可以查到这个主板板载的网卡类型是Atheros 8131 LAN Drivers

下载: AR81Family-linux-v1.0.1.14

由于系统是最小化安装缺少编译驱动的必要包,一下命令记录安装过程

查看系统网卡信息,结果只有回环

ifconfig

将必要的软件包复制到U盘里

查看U盘的位置

fdisk -l

创建upan目录并将U盘挂载到/mnt/upan/目录下

mkdir /mnt/upan

mount /dev/sdb1 /mnt/upan/

复制文件到/root

cd /mnt/upan/

cp -rf * /root

安装必要的编译软件(以下rpm包在压缩包的rpm目录里

rpm -ivh kernel-headers-2.6.18-238.el5.i386.rpm

rpm -ivh kernel-devel-2.6.18-238.el5.i686.rpm

rpm -ivh cpp-4.1.2-50.el5.i386.rpm

rpm -ivh glibc-headers-2.5-58.i386.rpm

rpm -ivh glibc-devel-2.5-58.i386.rpm

rpm -ivh gcc-4.1.2-50.el5.i386.rpm

解压AR81Family-linux-v1.0.1.14.zip文件

uzip AR81Family-linux-v1.0.1.14.zip

cd AR81Family-linux-v1.0.1.14

cd src/

make

make install

安装成功后重启系统后ifconfig就可以看到eth0,配置ip后就万事大吉了。

 

Hyper-v如何用桥接方式上网并通过NAT做端口映射

在HYPER-V环境下,虚拟机和宿主机在不同的IP网段情况下实现上网。具体步骤如下:

1.在【设备管理器】添加一个新硬件设备

1_2

2.手动从列表中选择

3_2

3.添加一个网络适配器

4_2

4.选择Microsoft 环回适配器

5_2

5.硬件添加完成

7_2

6.在【网络连接】中,把新增加的网络适配器修改属性,只选择IPV4

9_2

7.安装【网络策略和访问服务】

10_2

8.选择【路由和远程访问服务】

12_2

9.完成

13_2

10.在HYPER-V中添加一块网卡(类型为外部)

15_2

11.选择之前新建的【Microsoft 环回适配器】

16_2

12.为虚拟机分配网卡

17_2

13.在你新建好HYPER-V网卡后,默认宿主机会在多一个网络适配器出来,我这里是【本地连接3】,为其配置虚拟机新网段网关,虚拟机只用这个网段的ip,网关为此ip

18_2

14.配置并启用路由和远程访问

21_2

15.选择【网络地址转换】

23_2

16.为NAT选择公共网络接口(此处的接口为母机能上网的网卡)

24_2

17.启用基本的名称和地址服务

25_2

18.下一步

26_2

19.完成

27_2

20.为了让Hyper-V中虚拟机能在192.168.55.0网段中能够上网,要新建一个静态路由,参考如下

29_2

21.接下来配置虚拟机中的客户端IP(网关为之前的192.168.55.254)

30_2

22.OK成功实现访问(虚拟机先测试是否ping通网关,再测试外网)

31_2

23.成功游览TechNet网站

32_2

完成!!

本文转载于:

http://www.cnblogs.com/zhiwenma/archive/2009/03/27/1422798.html

CentOS yum安装Apache + PHP + MySQL + Tomcat

1. 安装Apahce, PHP, MySQL以及php连接mysql库组件。
#yum -y install httpd php mysql mysql-server php-mysql

2. 安装apache扩展

#yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql

3. 安装php的扩展
#yum -y install php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc

4. 安装MySQL的扩展

#yum -y install mysql-connector-odbc mysql-devel libdbi-dbd-mysql

修改mysql密码

mysqladmin -u root password 123456

mysql>grant all privileges on *.* to root@192.168.1.100 identified by ‘123456’ ;

5. 配置开机启动服务
#/sbin/chkconfig httpd on
[设置apache服务器httpd服务开机启动]

#/sbin/chkconfig mysqld on
[设置mysql服务器mysqld服务开机启动]

#/sbin/service httpd start
[启动httpd服务,与开机启动无关]

#/sbin/service mysqld start
[启动mysqld服务,与开机启动无关]

apache的配置文件是/etc/httpd/conf下
modules放在/usr/lib/httpd下
php的配置文件在/etc/php.d/下 和/etc/php.ini
php的modules放在/usr/lib/php/modules下

6. 安装Tomcat5

#yum -y install tomcat5 tomcat5-webapps tomcat5-admin-webapps

7. 启动Tomcat5

#service tomcat5 start

8. 在浏览器输入http://你的IP:8080/,可以看到Apache SoftWare Foundation页,如果看不到,请确认是否是防火墙问题

可以用service tomcat5 stop命令停止tomcat

可以用chkconfig tomcat5 on指令于开机时启动tomcat
Tomcat5安装目录位于/user/share/tomcat5

9. Apache与Tomcat整合

如果网站需同时整合Apache与Tomcat可以使用JK或者Proxy方式

使用VI编辑proxy_ajp.conf文件

#vi /etc/httpd/conf.d/proxy_ajp.conf

输入以下内容

ProxyPass /tomcat/ ajp://localhost:8009/

存储文件后,重启Apache

#service httpd restart

10. 在浏览器输入http://你的IP/tomcat/,可以看到Apache SoftWare Foundation页

磁盘性能计数器的使用方法-查看硬盘i/o

磁盘性能计数器的使用方法

1、打开计数器(控制面板—管理工具—性能)默认界面如下

745631_13233982449jRV

2、删除原有计数器:在中间表格处点右键,属性,看到的是系统默认的计数器,全部删除。

745631_1323398246OIx6

745631_1323398248GZyh

3、添加新的计数器

计数器需要添加两次

(1)

性能对象:

LogicalDisk (逻辑磁盘)

计数器:

% Disk Read Time (磁盘读时间)

% Disk Write Time (磁盘写时间)

%Idle Time (磁盘空闲时间)

Disk Read Bytes/sec (磁盘读字节/每秒)

Disk Write Bytes/sec (磁盘写字节/每秒)

(2)

性能对象:

PhysicalDisk (物理磁盘)

计数器:

745631_1323398250XUU0

% Disk Read Time (磁盘读时间)

% Disk Write Time (磁盘写时间)

%Idle Time (磁盘空闲时间)

Disk Read Bytes/sec (磁盘读字节/每秒)

Disk Write Bytes/sec (磁盘写字节/每秒)

注:添加计数器的时候,可以按住Ctrl多选。

745631_1323398253KVnc

4、计数器数据分析

为了更直观的查看,计数器列表选成报表形式,另可以在菜单“文件”—“另存为”将计数器保存下来,下次就只要直接点开查看了。

745631_1323398256xIDt

LogicalDisk (逻辑磁盘):是以分区为单位。

PhysicalDisk (物理磁盘):以单硬盘或阵列为单位,如上图,F盘可以选择2次,是因为做的软阵列。

% Disk Read Time (磁盘读时间)

% Disk Write Time (磁盘写时间)

这2个数值一般维持在100以下为最好,如果持续保持到100—150的时候表示压力比较大了,比较长时间维持到200的时候表示磁盘已经是超负荷了。

%Idle Time (磁盘空闲时间)

这个数值是对磁盘的读写的综合数值,维持在100为0负荷,越低负荷越大。

Disk Read Bytes/sec (磁盘读字节/每秒)

Disk Write Bytes/sec (磁盘写字节/每秒)

磁盘每秒的读写字节

单位换算:1024bytes=1kb 1024kb=1mb

但是从我们平时习惯的角度来说 1000bytes=1kb 1000kb=1mb

centos系统使用yum快速搭建lamp环境

lamp环境为(Linux+Apache+MySQL+PHP)
使用 yum 程序安装所需开发包(以下为标准的rpm包名称)
# yum install gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel zlib-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel openssl-devel libxml2-devel gettext-devel pcre-devel

安装mysql
########################>>mysql
yum -y install mysql mysql-server
chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start
###安装完mysql后需要启动激活mysql
mysqladmin -u root password 123456 (自行修改,切莫使用弱口令!!)
###配置mysql的密码

安装apache
########################>>apache
yum -y install httpd
chkconfig --levels 235 httpd on
/etc/init.d/httpd start
###apache的web存放目录
/var/www/html
###apache的配置文件
/etc/httpd/conf/httpd.conf

安装php
########################>>php
yum -y install php
/etc/init.d/httpd restart
###重启激活php

测试php是否安装完成
vi /var/www/html/info.php

<?php
phpinfo();
?>

yum search php
###搜索php的相关的组件

安装php的组件
yum -y install php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc

/etc/init.d/httpd restart
###重启激活php

安装phpmyadmin工具(32位环境)
########################>>phpmyadmin
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
yum -y install phpmyadmin

修改phpmyadmin的配置文件来允许访问
vi /etc/httpd/conf.d/phpmyadmin.conf >>> allow

vi /usr/share/phpmyadmin/config.inc.php >>> 把phpMyAdmin的验证方式从默认的cookie方式改成http

使用phpmyadmin将mysql不安全的权限删除

centos-5.x/6.x安装后的几点优化 安全

wget http://py.10isp.com/cdn/centos5.sh

bash centos5.sh

wget http://py.10isp.com/cdn/centos6.sh

bash centos6.sh

1. 解决使用putty远程访问centos出现乱码的问题
putty配置
[window]→[Appearance]→[Font settings]→[Change]→[Fixedsys CHINESE_GB2312]
[window]→[Translation]→[Remote character set]→[UTF-8]

如果经常使用,把这些设置保存在session里面。

打开putty,登录成功后,在shell中输入:

export LC_ALL='zh_CN.utf8'

2. 检查系统是否正常 
# more /var/log/messages (检查有无系统内核级错误信息)
# dmesg (检查硬件设备是否有错误信息)
# ifconfig(检查网卡设置是否正确)
# ping 10isp.com (检查网络是否正常,dns是否配置正确cat etc/resolv.conf)
关闭不需要的服务
# ntsysv
以下的服务按需要开启.
apmd
(高级电源管理)
auditd
(审核信息,将消息写入控制台以及 audit_warn 电子邮件别名。用于存放内核生成的系统审查记录,这些记录会被一些程序使用。特别是对于SELinux用户来说。)
cpuspeed
(监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度。)
crond
(自动计划任务)
mdmonitor
mdmpd

(RAID相关设备的守护程序。)
messagebus
(事件监控服务,在必要时向所有用户发送广播信息,如服务器将要重启。)
network
(激活已配置网络接口的脚本程序)
readahed_early
readahead_later

(开机内存载入优化)
smartd
(监控你的硬盘是否出现故障。)
sshd
(OpenSSH服务器守护进程。远程服务进程)
syslog
(系统日志)
yum-updatesd
(RPM操作系统自动升级和软件包管理守护进程。)

3. 配置yum
更换yum的升级列表

centos 5.x

cd /etc/yum.repos.d/
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
yum makecache
yum -y update

centos 6.x

yum install -y wget
cd /etc/yum.repos.d/
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
yum makecache
yum -y update

添加Epel源

1、备份(如有配置其他epel源)

mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup

2、下载新repo 到/etc/yum.repos.d/

epel(RHEL 6)

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

epel(RHEL 5)

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo

 

4. 更新所有系统中的程序,包括内核
# yum upgrade

(yum update 排除升级内核,方法有两个:)
1.修改yum的配置文件 vi /etc/yum.conf,
在[main]的最后添加exclude=kernel*
2.直接在yum的命令行执行如下的命令:
yum –exclude=kernel* update

5. 定时校正服务器时间

#修改系统的时区

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
yum -y install ntp
ntpdate tiger.sina.com.cn

5.x加入一行:
echo "*/15 * * * * root /sbin/ntpdate tiger.sina.com.cn >> /time.txt" >> /etc/crontab

6.x加入一行
echo "*/15 * * * * root ntpdate tiger.sina.com.cn >> /time.txt" >> /etc/crontab
根据需要来配置更新的时间,上面的命令为每15分钟同步一次并记录到文件time.txt中

6. 停止网卡对ipv6的支持
#vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾:
alias net-pf-10 off
alias ipv6 off
上述操作重启后生效

ps:centos6

在/etc/modprobe.d/dist.conf结尾添加

alias net-pf-10 off
alias ipv6 off

7. 让系统运行在init 3的模式下
#vi /etc/inittab
###表示当前缺省运行级别为5(initdefault);
id:5:initdefault: ← 将此处的5修改为3。

8. 使用 yum 程序安装所需开发包
(以下为标准的 RPM 包名称)
yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers

9. Linux SSH 安全策略二:更改 SSH 端口
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:
# 编辑 /etc/ssh/ssh_config 
#vi /etc/ssh/ssh_config
# 在 Host * 下 ,加入新的 Port 值。以 18439 为例(下同):
Port 22  
Port 18439
# 编辑 /etc/ssh/sshd_config 
#vi /etc/ssh/sshd_config
#加入新的 Port 值
Port 22  
Port 18439
# 保存后,重启 SSH 服务:
service sshd restart
这里我设置了两个端口,主要是为了防止修改出错导致 SSH 再也登不上。
更改你的 SSH 客户端(例如:Putty)的连接端口,测试连接,如果新端口能连接成功,则再编辑上面两个文件,删除 Port 22 的配置。
如果连接失败,而用 Port 22 连接后再重新配置。
端口设置成功后,注意同时应该从 iptables 中, 删除22端口,添加新配置的 18439,并重启 iptables。
如果 SSH 登录密码是弱密码,应该设置一个复杂的密码。

防火墙里添加20002端口为例外
sed -i 's/# Port 22/Port 20002/g' /etc/ssh/ssh_config
sed -i 's/#Port 22/Port 20002/g' /etc/ssh/sshd_config
service sshd restart
netstat -anlp | grep ssh

10.禁用selinux (建议开启,但权限需要单独配置)
#vi /etc/selinux/config

SELINUX=disable  禁用SeLinux
SELINUX=enforcing  使用SeLinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

11.修改系统主机名
/etc/sysconfig/network
/etc/hosts
重启成效

linux下ip、dns、网关的配置

以下为centos系统中修改IP、DNS和路由配置

ifconfig -a / ip a / dmesg | grep eth /sar -n DEV 2 10

查看物理接口以及IP地址

然后编辑vi /etc/sysconfig/network-scripts/ifcfg-eth0,修改ip

一、修改IP地址

vi /etc/sysconfig/network-scripts/ifcfg-eth0
################################

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.168
NETMASK=255.255.255.0
GATEWAY=192.168.0.1

二、修改网关

vi /etc/sysconfig/network
################################

NETWORKING=yes
HOSTNAME=10isp
GATEWAY=192.168.0.1

三、修改DNS

vi /etc/resolv.conf
################################

nameserver 218.30.19.40
nameserver 61.134.1.6

以上的dns为西安电信的dns