1389.html

著名的linux英雄站点的文档打包

当前linux的各个发布都将sendmail作为缺省地邮件服务器软件，实现正常的邮件收发。<br>
编辑/etc/sendmail.cw文件，添加本机的域名到该文件中，这里以telebyte.com.cn为例：<br>
www.telebyte.com.cn<br>
mail.telebyte.com.cn<br>
telebyte.com.cn<br>
<br>
<br>
然后重新启动sendmail邮件服务器：<br>
<br>
/etc/rc.d/init.d/sendmail restart<br>
<br>
　　<br>
SAMBA体会<br>
Samba:体会：<br>
(一)、Linux服务器端的配置<br>
（1）安装任何发行版本，并选中Samba。<br>
（2）用userconf命令新建一个用户如：wsz ，设定其主目录为：/home/wsz.。设定其密码(如：wsz)。组我设的是FTP,在RedHat6.0上好象应设为xfs才行。<br>
（3）修改/etc/smb.conf为：<br>
<br>
#======================= Global Settings =====================================<br>
[global]<br>
<br>
netbios name=gblinux<br>
workgroup = MYGROUP<br>
server string = Shf''s Server<br>
security = user<br>
printing =lprng<br>
printcap name = /etc/printcap<br>
load printers = yes<br>
<br>
#============================ Share Definitions ==============================<br>
[homes]<br>
path = /home(*****)<br>
comment = Home Directories<br>
browseable = yes<br>
writable = yes<br>
read only =no<br>
####################xufengadd#################################<br>
[homes]<br>
# path = /home<br>
comment = Home Directories<br>
browseable = yes<br>
writable = yes<br>
read only = no<br>
# valid users = %S<br>
create mode = 0664<br>
directory mode = 0775<br>
####################################################################<br>
[printers]<br>
comment = All Printers<br>
path = /var/spool/samba<br>
browseable = no<br>
guest ok = no<br>
writable = no<br>
printable = yes<br>
<br>
[public]<br>
comment = Public Stuff<br>
path = /home/wsz<br>
public = yes<br>
writable = yes<br>
printable = no<br>
write list = @staff<br>
###########################xufeng add 7/3##################<br>
[public]<br>
comment = Public Stuff<br>
path = /public<br>
writable = yes<br>
printable = no<br>
create mode = 0664<br>
directory mode = 0775<br>
write list = @staff<br>
guest ok = yes<br>
#####################enb########################<br>
~<br>
<br>
（3）再来一个“samba restart”就可以了！<br>
　　一、TCP/IP网络配置<br>
　　TurboLinux对网卡的支持还是比较好的，大部分网卡在安装时就 可以自动检测出来。如果你的运气不好，Linux找不到你的网卡，可 以进入X Windows，以root身分运行linuxconf命令。这是一个图形界 面的配置工具，大部分Linux设置可以通过点点鼠标简单完成。首先 在其中找到Basic Host Setting一项，在这一项中设置网卡的类型、 I/O port和IRQ，一般没有列出的ISA卡可以用ne，PCI可以用ne或 ne2k－pci，接着设置IP地址和子网掩码，只要和局域网中的其他机 器设在同一个子网中就可以了。如果要连接外部网络还要设置网关。 关于这方面的问题还可以参看TurboLinux的帮助文件。<br>
　　二、Samba服务器的配置<br>
　　Samba是一个文件和打印服务器，它最重要的特点就是可以和 Win98/NT共享文件，还可以为其提供打印服务。简而言之，就是可以 在Win98的网上邻居中看到Linux服务器，并能存取其中的文件。<br>
　　关于Samba的配置都存放在/etc/smb.conf中，其中多数可用它的 默认设置，我就不再多说了，但有几处是非改不可的：<br>
　　；smb.conf文件中采用类似于Windows ini文件的方；式，以 ［］为一段的开始，每一行为一个等号表达式，；注释以打头。其中 每一个［］都表示一个共享目录；(global和printer)除外［global］ 中是一些通用的配；置，其中对Win98机器比较重要的一个就是； guestaccount，表示不用密码的用户名，如果在Win98；中以这个用 户名登录，访问public=yes的目录就；不用密码，但不能访问 public=no的目录。<br>
　　［global］<br>
　　guest account = guest<br>
　　；Workgroup要改为Win98网络配置中所设的名字，；不然网上邻 居中就找不到这台机器<br>
　　workgroup = Samba Server<br>
　　［homes］<br>
　　；因为Win98不区分大小写，而Linux却区分大小写，；所以要加 入以下两行<br>
　　preserve case = yes<br>
　　short preserve case = yes<br>
　　［myshare］<br>
　　；如果要设置一个目录只对几个用户有读写权限，只；要加入以 下一行每两个用户名中间以空格分开<br>
　　valid users = user1 user2 user3<br>
　　设置完smb.conf文件后，运行turboservice，把samba服务设置 为开机自动启动。<br>
　　以后Linux开机后，就可以在Win98的网上邻居中找到它了。<br>
　　以上只是用Win98共享Linux资源，那么如何用Linux共享Win98中 的文件呢？其实更简单，只要用命令smbmount。例如：要共享另一台 主机ntserver中sharefile目录，用户名是student，密码是1234，只 要打入命令：<br>
　　smbmount′
tserversharefile′－U student－P 1234 /mnt/sharefile<br>
　　以后/mnt/sharefile就成了ntserver中的sharefile目录，如果 没有用户名和密码－P和－U参数就可以省掉了。<br>
　　三、Apache服务器的配置<br>
　　你是不是也想在局域网上发布主页呢？那就选择Apache吧。<br>
用Apache安装Http Server是最简单不过的了，只要用 turboservice命令把Web Server服务启动即可。它的默认主页是 /home/httpd/index.html，把它替换成自已的主页，然后在浏览器中 输入Linux主机的IP地址看看有什么反应。 　　只用IP地址实在太单调了，想不想试试用www.cpcw.com这样Cool 的域名，那就看看下面的介绍吧。假设Linux主机的局域网中的IP地 址是192.1.1.1，打开/etc/hosts文件，找到192.1.1.1对应的那一行， 把主机的别名改为www.cpcw.com。然后把局域网中另一台Win98机器 设置为通过局域网连接，并在局域网代理服务器设置一栏中填入Linux 主机的IP地址。最后打开IE，输入www.cpcw.com，享受一下你的劳动 成果吧！:)<br>
<br>
双机互联<br>
pc机网卡 1 2 3 4 5 6 7 8<br>
pc机网卡 3 6 1 4 5 2 7 8 ：<br>
<br>
PC机9针串口 　 2 3 4 5 6 7 8 　<br>
PC机9针串口 　 3 2 6 5 4 8 7 　<br>
<br>
PC机9针串口 　 2 3 4 5 6 7 8 　<br>
PC机25针串口　 2 3 6 7 20 5 4 　<br>
<br>
PC机25针串口 　 2 3 4 5 6 7 20 　<br>
PC机25针串口 　 3 2 5 4 20 7 6<br>
SSH文档<br>
什么是SSH？<br>
SSH (Secure Shell)是一套安全的网络连接程序,它可以让你通过网络连接至其他电脑，在其他电脑上执行程序,在电脑之间拷贝文件,它甚至可以提供给你更安全的X连接，而以上的这些连接，都是在编码的保护下完成的。也就是说安装了SSH后就可以将不安全的Telnet和FTP给关掉了。<br>
为什么要使用SSH<br>
　上面所说的各项功能,早期BSD所提供的r指令(rsh, rlogin, rcp)几乎都能完成,那为什么要用SSH呢?理由就在于r指令所提供的连接并没有经过编码加密,有心人只要使用合适的工具就能够截下你所输入的每一个字,包括密码。如果你利用X protocol在远端机器执行X程序，也可以截下你传输的资料,当然也包括密码。而SSH就针对了这些弱点做了弥补,对所传输的资料加以编码。<br>
SSH2与SSH1<br>
　SSH2对SSH1的程序码做了大幅度的改写,根据SSH公司的说法, SSH2有98%的程序码和SSH1的不一样。除了SSH1所提供的RSA法之外，SSH2也提供了另外的公开金匙编码法以及金匙交换法, SSH2预设采用DSA编码以及Diffie-Hellman金匙交换法。此外,更提供了SFTP,使我们能在FTP方面也得到安全的保障。<br>
<br>
1、 下载完后将文件解压缩<br>
　tar zxvf SSH-1.2.31.tar.gz<br>
2、 开始编译，安装<br>
　cd SSH-1.2.31;<br>
./configure;<br>
　make;<br>
make install;<br>
3、 编辑/etc/rc.d/rc.local加入/usr/sbin/SSHd以便开机自动启动。<br>
4、 完成<br>
如果你是2台Linux要相连就都要装这个程序，如果是Windows系统要连Linux的话就要安装for Winxx的程序。Winxx部分请自己试试。<br>
　　Linux的使用方法<br>
/usr/bin/SSH -l username 187.136.5.1<br>
然后输入密码，连进去后是一般的文字界面，就可以开始用了。<br>
另外，SSH可以直接使用root登入。<br>
注：如果你要对连接进来的IP做限制的话可以编辑/etc/hosts.deny和/etc/hosts.allow<br>
　　示例如下：<br>
　　/etc/hosts.deny：<br>
　ALL:ALL<br>
　#禁止所有IP使用所有的服务<br>
　/etc/hosts.allow：<br>
　SSHd:111.222.333.444<br>
　#开放111.222.333.444使用SSH连接<br>
　利用SSH来ftp<br>
1、 Linux对Linux传文件：<br>
　上传：scp wrong.php bha@187.136.5.1:<br>
　这时会问你密码，输入密码吧。<br>
说明：<br>
scp是指令<br>
wrong.php是本地端的文件名<br>
bha@187.136.5.1是远端的用户(user name)和IP<br>
最后记住那个冒号一定要加，那是远端的home directory。<br>
下传：scp bha@187.136.5.1:wrong.php .<br>
说明：<br>
　　用scp将bha@187.136.5.1目录的wrong.php拷贝到目前的目录(就是那个.)<br>
2、 Win对Linux传文件： 　　<br>
ls：就是dir<br>
et：下传文件<br>
put：上传文件<br>
exit：退出ftp程序<br>
指令：psftp-x86 187.136.5.1<br>
这时会问名字密码和要不要产生加密键值，然后再用put和get来上下传文件。<br>
什么是 RSA/DSA 认证？<br>
SSH，特别是 OpenSSH（完全免费的 SSH 的实现），是一个不可思议的工具。类似于 telnet 或 rsh，ssh 客户程序也可以用于登录到远程机器。所要求的只是该远程机器正在运行 sshd，即 ssh 服务器进程。但是，与 telnet 不同的是，ssh 协议非常安全。加密数据流，确保数据流的完整性，甚至安全可靠的进行认证它都使用了专门的算法。<br>
然而，虽然 ssh 的确很棒，但还是有一个 ssh 功能组件常常被忽略、被危险的误用或者简直就是被误解。这个组件就是 OpenSSH 的 RSA/DSA 密钥认证系统，它可以代替 OpenSSH 缺省使用的标准安全密码认证系统。<br>
OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥，分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于：在许多情况下，有可能不必手工输入密码就能建立起安全的连接。<br>
尽管基于密钥的认证协议相当安全，但是当用户并不完全了解这些简化操作对安全性的影响，为了方便而使用某些简化操作时，就会出现问题。本文中，我们将详细讨论如何正确使用 RSA 和 DSA 认证协议，使我们不会冒任何不必要的安全性风险。在我的下一篇文章里，我将向您展示如何使用 ssh-agent 隐藏已经解密的专用密钥，还将介绍 keychain，它是 ssh-agent 的前端，可以在不牺牲安全性的前提下提供许多便利。<br>
使用说明<br>
Usage: ssh [options] host [command]<br>
Options:<br>
-l user Log in using this user name.（用户名）<br>
-n Redirect input from /dev/null.<br>
-a Disable authentication agent forwarding.<br>
-x Disable X11 connection forwarding.<br>
-i file Identity for RSA authentication (default: ~/.ssh/identity).<br>
-t Tty; allocate a tty even if command is given.<br>
-v Verbose; display verbose debugging messages.<br>
-V Display version number only.<br>
-q Quiet; don't display any warning messages.<br>
-f Fork into background after authentication.<br>
-e char Set escape character; ``none'' = disable (default: ~).<br>
-c cipher Select encryption algorithm: ``idea'', ``blowfish'', ``3des''<br>
-p port Connect to this port. Server must be on the same port.<br>
-P Don't use privileged source port.<br>
-L listen-port:host:port Forward local port to remote address<br>
-R listen-port:host:port Forward remote port to local address<br>
These cause ssh to listen for connections on a port, and<br>
forward them to the other side by connecting to host:port.<br>
-C Enable compression.<br>
-g Allow remote hosts to connect to local port forwardings<br>
-o 'option' Process the option as if it was read from a configuration file.<br>
<br>
Linux下IP巧设置<br>
如何实现ip伪装？假设你现在有一台Linux主机通过DDN专线连接到Internet上，有自己的ip和域名，同时还与20台win95工作站通过HUB连接，你现在完全可以通过ip伪装来实现这20台win95工作站同时上网。<br>
<br>
单纯的IP Masq其实很简单。如果你用的是2.0.x 和 2.1.xx 核心，在保证核心内支持IP forward 和 IP Masq的前提下，在/etc/ppp/if-up里最后加一句（假设你的私用网络地址是192.168.x.x）: /sbin/ipfwadm -F -a m -S 192.168.0.0/16 -D 0.0.0.0/0 。如果像有些人用的是2.1.10x，ipfwadm就不能用了，换成了ipchains。方法一样：/sbin/ipchains -A forward -j MASQ -s 192.168.0.0/16。然后，让你的LAN上的所有主机的缺省网关都指向这台做Masq的Linux机器就可以了。ipchains需要另外下载，可以在互联网上查找。<br>
<br>
如果客户机是win95的话，在DHCP里设一下就全搞定了。当然，每台客户机的DNS要指向ISP的DNS，或者简单点，在Masq机器上开一个 cache only和forward only的DNS服务器也行。如果你的DNS已经搞定，用squid也非常简单，缺省的配置文件/etc/squid.conf就可以工作（也许需要把 http的端口号改为8080），而且可以实现cache的功能，使用效果不错，方法极为简单。<br>
第一步：设置好你的PPP，保证在Linux box上可以上网。第二步：运行squid -z建立cache目录。第三步：如果需要，修改/etc/squid.conf，缺省的就挺好，可改可不改，要改的话，把http_port从3128 改到8080。<br>
这样，前期工作一切就绪。以后需要上网时，接通PPP，运行squid，你就有了一个挺不错的proxy了，客户端设置好proxy。如果你把pppd升级到2.3.5，就可以配置成“按需拨号”，再配上ISDN的话，和专线估计也就没什么差别了。<br>
缺省网关: 192.168.0.1（Linux box）IP Masq:（Linux box）defaultrouter : a.b.c.d /sbin/ipfwadm -F -a m -S 192.168.0.0/16 -D 0.0.0.0/0 或者 /sbin/ipchains -A forward -j MASQ -s 192.168.0.0/16squid: 什么也不用设置<br>
这里的192.168...只是个例子，换成你自己的地址范围。服务器的缺省网关当然是路由器了! 别的机器的缺省网关必须是服务器（Linux box）。<br>
<br>
在 Linux服务器上装两块网卡，一块接内部网，给个192.168之类的保留地址，另一个直接和路由器接起来，用你的正式地址，这样你只需要两个合法的 IP就够了。这样做安全性应该好些。如果把那个路由器干掉，直接用Linux接专线作路由器，你就只需要一个合法IP了。<br>
<br>
如果只申请到有限的IP，但有多人访问INTERNE，如何用Linux实现呢？<br>
<br>
两种方式：<br>
1.proxy（即squid或其他proxy）<br>
2.ipmasq + squid<br>
如果你只要http、ftp，用1就可以了。<br>
<br>
<br>
Linux时间服务器<br>
在局域网中设置Linux时间服务器<br>
<br>
<br>
一 概述：<br>
本文主要目的是简单介绍如何在局域网上设置一台Linux时间服务器与互联网上的时间服务器同步并且如何使局域网上其它Linux及Windows客户向该Linux时间服务器同步。<br>
二 服务器设置<br>
首先说明我们如何设置LAN上的时间服务器同互联网上的第一或者第二级时间服务器同步来保证精确的时间。<br>
1. 如何让LAN的时间服务器(第三级)与互联网上的时间服务器(第一或者第二级)同步<br>
a. XNTP包，包含在大多数Linux CD里面。<br>
主页在http://www.eecis.udel.edu/~ntp/<br>
你只需要在/etc/ntp.conf中设置server和driftfile两项参数即可，server项你可以从上面的主页中找公共的时间服务器域名。例如<br>
server rackety.udel.edu<br>
server umd1.umd.edu<br>
server lilben.tn.cornell.edu<br>
driftfile /etc/ntp/drift<br>
然后启动XNTPD后台程序<br>
#/etc/rc.d/init.d/xntpd start<br>
b. "getdate"，随Slackware而来的小程序，推荐使用，大多数时候，我们对时间的精确性要求不是非常的苛刻，所以这个程序完全够用而且很方便。<br>
下载ftp://metalab.unc.edu/pub/Linux/system/network/misc/getdate_rfc868-1.2.tar.gz<br>
然后设置下面的scripts 取名为/usr/local/sbin/get-date.sh<br>
#!/bin/sh<br>
timehosts="otc2.psu.edu wwvb.erg.sri.com ntp.nasa.gov"<br>
if /usr/local/bin/getdate -adjust 10 200 $timehosts &gt; /dev/null; then<br>
/sbin/clock --systohc<br>
fi<br>
现在可以设置cronjob每小时进行同步<br>
0 0-23 * * * /usr/local/sbin/get-date.sh<br>
2. 如何使得LAN上其它linux/windows客户与该台服务器同步<br>
a. 如果该台时间服务器也是局域网上的Samba服务器,则对Windows来说，不需要安装任何时间同步软件，因为windows客户可以用<br>
net time 	imeserver /set /yes来与之同步。可以放该命令在startup<br>
中自次启动windows时自动同步<br>
net time 命令利用Netbios over TCP/IP协议来同步时间<br>
但仅对Windows客户有效，Linux客户无法使用。<br>