« 2005年08月 | 首 页 | 2005年10月 »

2005年09月 汇整

2005年09月11日

教师节~令人怀念的节日

似乎有点远离教师节了,原因也许是2年没有回国了吧~~ 今天看到了Google的主页才回想起今天是教师节了。
回了国,一定会回学校去看看老师~~~
教师节的Google

第一次使用 NetPrinting


第一次使用 NetPrinting
Originally uploaded by kreny.
今天急着想打印明天面试的资料,在7eleven发现了NetPrinting的服务。于是回家上网查了一下。富士打印机公司和7Eleven便利店联合在运营这个Service。
其实原理很简单,我用我的账号upload一个file到FUJI的Server,Server将我的文档转换成为可阅读形式,然后发行一个Print ID。我手持ID到便利店的终端打印即可。

以下是连接:
https://www.printing.ne.jp/
http://www.sej.co.jp/index.html

2005年09月20日

面对一切都会好的

不知道该说什么。

感谢帮我承担了这么多的我的父母。
你们承受的太多了。
下次,
分给我一些吧~

祝福把我养育大的我的爷爷奶奶。
祝你们一切都好,
团聚,
幸福~
我会把这条路走好的,
让你们开心、安心。

感谢她和他们。
你、你们,
用最真实的自己面对了我,
这就够了。
每个人都有不同,
不必太自责自己。

也许想说的是,
面对一切都会好的。

2005年09月24日

[ZT] VSFTP+MySQL虚拟用户配置过程讲解

文章来源:

  • ChinaUnix

  • 参考资料:
  • VSFTPD.CONF

  • 张微波的linux学习笔记

  • VSFTPD是一种在UNIX/Linux中非常安全且快速的FTP服务器,目前已经被许多大型站点所采用。VSFTPD支持将用户名和口令保存在数据库文件或数据库服务器中。VSFTPD称这种形式的用户为虚拟用户。相对于FTP的本地(系统)用户来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说,虚拟用户是一种极好的解决方案。本文介绍在RedHat Linux 9上如何将VSFTPD的虚拟用户名和密码保存在MySQL数据库服务器中。
      
      
  • 一、VSFTPD的安装
  •   目前,VSFTPD的最新版本是2.0.3版。官方下载地址为ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz。在安装前,需要先做以下准备工作:
      
      VSFTPD默认配置中需要“nobody”用户。在系统中添加此用户,如果用户已经存在,useradd命令有相应提示。
      [root@hpe45 root]# useradd nobody
      useradd: user nobody exists
      
      VSFTPD默认配置中需要“/usr/share/empty”目录。在系统中此目录,如果目录已经存在,mkdir命令有相应提示。
      [root@hpe45 root]# mkdir /usr/share/empty/
      mkdir: cannot create directory '/usr/share/empty': File exists
      
      VSFTPD提供匿名FTP服务时,需要“ftp”用户和一个有效的匿名目录。
      [root@hpe45 root]# mkdir /var/ftp/
      [root@hpe45 root]# useradd -d /var/ftp ftp
      接下来的操作对于ftp用户是否已经存在都是有用的。
      [root@hpe45 root]# chown root.root /var/ftp
      [root@hpe45 root]# chmod og-w /var/ftp
      
      以上准备工作完成后,我们就可以开始编译源代码了。假定我们下载的vsftpd-1.2.0.tar.gz在/root目录,执行以下命令:
      [root@hpe45 root]# tar zxvf vsftpd-2.0.3.tar.gz
      [root@hpe45 root]# cd vsftpd-2.0.3
      [root@hpe45 vsftpd-2.0.3]# make
      [root@hpe45 vsftpd-2.0.3]# make install
      
      上面的“make install”命令将编译好的二进制文件、手册等复制到相应目录。在RHL9上,可能需要手动执行以下复制:
      [root@hpe45 vsftpd-2.0.3]# cp vsftpd /usr/local/sbin/vsftpd
      [root@hpe45 vsftpd-2.0.3]# cp vsftpd.conf.5 /usr/local/share/man/man5
      [root@hpe45 vsftpd-2.0.3]# cp vsftpd.8 /usr/local/share/man/man8
      
      接下来,我们复制一个简单的配置文件作为基础供后面修改。
      [root@hpe45 vsftpd-2.0.3]# cp vsftpd.conf /etc
      [root@hpe45 vsftpd-2.0.3]# cp RedHat/vsftpd.pam /etc/pam.d/ftp
      复制PAM验证文件,以允许本地用户登录VSFTPD。
      [root@hpe45 vsftpd-2.0.3]# cp RedHat/vsftpd.pam /etc/pam.d/ftp
     

    Continue reading "[ZT] VSFTP+MySQL虚拟用户配置过程讲解" »

    2005年09月25日

    反向域名解析 Reverse DNS

    最近遇到了发送邮件给 aol.com 被退回的问题,查询了退回代码:

    @4000000043363f280324b9c4 delivery 10460: deferral: 64.12.137.152_failed_after_I_sent_the_message./Remote_host_said:_421-:__(DNS:NR)__http://postmaster.info.aol.com/errors/4
    21dnsnr.html/421_SERVICE_NOT_AVAILABLE/
    登陆到 http://postmaster.info.aol.com/errors/421dnsnr.html后发现是反向域名解析的问题,于是查询了一下相关资料。

  • Reverse DNS Check

  • CNNIC 反向解析 FAQ
  • Continue reading "反向域名解析 Reverse DNS" »

    2005年09月26日

    DBD::mysql 模块的安装和MySQL的Client

    如果想把 MT 和 MySQL 联合起来的话,必须安装 perl 的 DBD:mysql 模块(The DBD::mysql module is the "MySQL client" in this case)。

    一直以为安装了binaries版本的Linux tar包(例如 Linux(x86, glibc-2.2, static (Standard only), gcc) Standard 4.1.14 29.5M )就可以了。其实这只是一个 MySQL Server ,而往往很多 linux 系统上面没有安装 MySQL 的 Client。所以下载了 source 版本的 MySQL, 使用参数 configure --without-server 来进行编译,即可安装相应的 client 版本。与此同时,也要确认MySQL的 library 和 header是否有安装(Linux x86 RPM downloads 中的Libraries and header files)。

    当然你也可以使用 mysql-client,mysql-devel,perl-DBI 等相应的 rpm 包来解决问题。(perl-DBI, perl-DBD-Pg, postgresql-libs)

    安装 perl 的模块时,可以使用以下方法:

    perl -MCPAN -e shell
    install DBD::mysql
    这里注意一下perl的路径。如果你有两个perl:/usr/bin/perl /usr/local/bin/perl,那么选择 perl的路径将会决定你升级的是 rpm 的 perl 还是 tar 的 perl。我的做法是禁用了 rpm 的 perl , 直接将 ln -s /usr/local/bin/perl /usr/bin/perl 连接即可。

    参考文档:INSTALL - DBD::mysqlのインストールと構成設定の方法

    必要条件

    MySQL
    実際のMySQLデータベース・サーバーをインストールする必要はありません。クライアント・ファイルと開発ファイルで十分です。例えば Red Hat LinuxディストリビューションではRPMファイル mysql-clientとmysql-develがついてきます。 MySQLサーバーが他のマシンにあれば、これらで十分です。 MySQLソース・ディストリビューションからコンパイルし、以下のコマンドを使うことによりクライアント・ファイルを作成することもできます。

    configure --without-server
    Windowsを使っていて、ソースからコンパイルする必要があるならば(これはActivePerlを使っていない場合に限ります)、ヘッダとライブラリ・ファイルがインストールされていることを確認してください。これはMySQLセットアップ・プログラムを実行するときに、"Custom installation"を選び、適切なオプションを選ぶことが必要になるかもしれません。

    以下介绍一下 DBD::mysql 的 troubleshooting.

    Continue reading "DBD::mysql 模块的安装和MySQL的Client" »

    2005年09月27日

    [ZT] 动态 iptables 防火墙

    出处:已经无法查明

    防火墙是一个非常重要的网络安全工具,但是如果在需要对防火墙规则进行快速、复杂的动态修改时你该如何实现呢?如果你使用本文介绍的Daniel Robbins 的动态防火墙脚本,这将是一件非常容易的工作。你可以利用这些脚本来增强你网络的安全性和对网络攻击的实时响应性,并基于该脚本进行自己的创造性设计。
    理解动态防火墙的脚本能够带来的益处的最好方法就是看它们在实际中的应用。假设我是  我最近架设了一个基于Linux的防火墙来保护我的客户和内部系统,防止外部恶意用户的攻击。为了实现该系统我使用了新版Linux2.4内核的iptables工具来实现,防火墙允许客户和内部服务器向Internet建立连接,也允许从Internet向内部系统的公共服务如web服务器、ftp服务器等建立新的连接。由于这里我使用了默认拒绝任何服务,只开放允许的服务的策略,因此从Internet到非公共服务如squid的代理服务、samba服务的连接是被拒绝的。目前我已经有了一个功能完备的、满足安全需求的防火墙系统,其能对ISP的所有用户提供很好的保护。
      刚刚开始的一个星期防火墙工作情况良好,但是随后一些糟糕的事情发生了。Bob-一个攻击者对我的网络进行了攻击,它采用了使用垃圾数据报淹没我的ISP网络的方法来对我的客户进行Dos攻击。不幸的是Bob已经对我的防火墙进行了仔细的研究,知道虽然我对内部服务进行了保护但是25端口和80端口都是开放的以收发Emai和开放www服务。Bob决定对我的Email和WWW服务器进行Dos的攻击。
      Bob开始攻击的1-2分钟以后我发现我的线路出现严重的拥塞情况。通过tcpdump察看我发现这是Bob进行的一次攻击。并且我得到了它的攻击源地址。现在我就需要阻止这些IP地址对我的公共服务器的连接。下面我就讨论一种简单方便的解决方案。

    Continue reading "[ZT] 动态 iptables 防火墙" »

    2005年09月29日

    Google的本地搜索

    Google的本地搜索
    今天看到日本的网站上面登载了Google在中国开始招收50名开发人员,已经开始了Google Bendi(本地)的搜索服务。小试一下,和GoogleMap的结合真的很不错。对于我这种多年没有回家的海龟来说,回去后可以靠它把家乡转个遍了,特别是咖啡厅和酒吧~~哈哈,希望国内可以连上————

    关于 2005年09月 汇整

    这一页汇整了2005年09月发表在 Kreny's Blog 的文章,并从最老的文章到最新的文章排列。

    您可以在 首 页找到更多的文章,或阅览以往的汇整文档

    Creative Commons License
    This weblog is licensed under a Creative Commons License.
    Powered by
    Movable Type 3.31