這一篇教學是延續上篇 【Linux】在 CentOS 上安裝 LDAP Server 2.4,考量到日後還要做二台 LDAP Server 資料同步
而二台彼此同步要考量到安全性的問題,所以得採加密傳輸,因此再研究了一下做法
首先要修改一下 /etc/sysconfig/ldap 這個檔案
# vi /etc/sysconfig/ldap
將差不多第 16 行的地方改成這樣
SLAPD_LDAPS=yes
接下來要來製作憑證了,原則上可以參考我以前這篇 【FreeBSD】Apache + SSL 憑證製作 來直接製作,不過 FreeBSD 和 CentOS 的路徑還是有一點點不一樣
因此我還是重新寫一個 For CentOS 的文件
最近因任務需求必須將 LDAP Server 從 FreeBSD 移至 CentOS 上面,做個簡單的小筆記
原則上在 CentOS 下安裝 OpenLDAP 是件很輕鬆的事,用 YUM 裝一下就好了,我的環境如下
CentOS:6.4 x86_64
OpenLDAP:2.4.32
1. 安裝 openldap 套件
# yum install -y openldap-servers openldap-clients openldap-devel
2. 複製設定檔到對應的目錄
# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
3. 產生 LDAP 管理者 root 的密碼,並記下來等會兒設定至 slapd.conf
# slappasswd
New password: (輸入密碼)Re-enter new password: (輸入密碼)
{SSHA} UtMBTNpmr8QuRHyDBEQEBljDWwet3iv9
4. 修改主要 Config 檔 slapd.conf (以下是我的範例,僅供參考)
最近裝了一台 Ubuntu,因裡面安裝了某個程式支援中文介面,但在 SSH 連線的情況下中文者是亂碼,如下圖所示
其實要修改很簡單,在 putty 上按右鍵,選擇 Change Settings...
點選 Window -> Appearance 後,點選畫面右邊的 Change 變更字型
字型請選細明體,字集務必選成 CHINESE_BIG5,好了之後按確定
接下來再點選到 Translation,Remote character set: 請選成 UTF-8,好了之後按 Apply
重新再下一次指令,中文可以正常顯示了!
參考資料
何謂 KVM,這裡指的 KVM 不是一般在機房內切換螢幕、鍵盤的 KVM ~ 而是虛擬機 Kernel-based Virtual Machine
就之前所了解的資訊,早期在 Linux 上跑的虛擬平台大多都是用 XEN,而現在許多 Linux 版本預設都改投入 KVM 的懷抱
最近主任交代研究一下 KVM 這個東西能不能運用在我們的機房,因此寫一篇 KVM 安裝的教學記一下
昨天 Ubuntu 出了 11.04 版,花了一點時間安裝後,預設是沒有啟用 SSH Server,安裝方式如下
# apt-get install openssh-server
接下來簡單設定一下 /etc/ssh/sshd_config,把允許 Root 登入的參數改掉,畢竟直接讓 root 登入不是件好事
像 FreeBSD 預設就是關掉的,用了那麼多版本的 Linux 似乎沒有一個版本預設是關閉的 Q_Q
把 PermitRootLogin yes 改成 PermitRootLogin no
最後啟動 SSH
# /etc/init.d/ssh restart
【參考資料】
Help Desk Screeds - Basic SSH Setup On Ubuntu 11.04 Natty Narwhal With OpenSSH Server
原本在 Windows 上可以輕易做到的事情 , 換到 Ubuntu 上面就不知該怎麼做了
爬了一些文章 , 即便從這一頁點選對應的版本 "APT , 適合 Ubuntu 9+" 它還是跳回原來的頁面
一點反應都沒有 
換成從這裡 - 安裝不同版本的 Adobe Flash Player 它就有反應了
看起來就真的是用 APT 在更新 , 現在我又可以繼續在 Ubuntu 上種菜了 !!!
本篇是參考 潛下去是為了浮出來- 網路安裝CentOS 5.2
安裝過程中我是用 HTTP 安裝
site 我是填 ftp.isu.edu.tw
path 是填 /pub/Linux/CentOS/5.5/os/i386
接下來就開始跑了
前篇文章提到我灌了 CentOS,但因為最近拿到一份文件 & 相關套件是要在 Fedora 上 Run
我這個新手只好乖乖的換 Fedora,在安裝的過程中非常不順 XD
因為雖然可以用 Fedora 的光碟開機,但選擇安裝來源是 CD/DVD 時總是跟我說認不得
所以才選擇改用 URL 安裝,總之只要把網路介面設定好即可
我今天裝的是 Fedora 13 x86_64 版,所以路徑設定如下
http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/releases/13/Fedora/x86_64/os/
今天試著要把 Asus UL30A 這台筆電灌 CentOS 起來,灌是灌好了,但是網路卡一直沒有驅動起來,但這篇文章又說是正常的 
查了一下發現原來是我的 Kernel 太舊了,今天下載的 CentOS Kernel 版本是 2.6.18
試著想要更新 Kernel ~ 但是怎麼做都是做成 Core Dump 的畫面 Orz|||
後來再試了一下 Fedora Chang Log 跟 ubuntu 發現就正常了,查了一下這二個版本是 2.6.32,支援度較佳
等有空的時候再來挑戰重編 Kernel 這作業,眼前是要先把系統弄上線再說!
在出現grub畫面時,選擇平時啟動linux的那一個 Kernel,並且按下 e 鍵來編輯它
修改此行,加入single,結果就像下面這行
kernel /vmlinuz-2.6.18-8.el5 single ro root=LABEL=/ rhgb quiet
OK 以後再按 b 啟動這 Kernel
登入後就會進入 Single Mode ,直接 passwd 吧 !!
passwd -e username
# yum -y install proftpd安裝完畢後要來去修改一下 /etc/proftpd.conf
ServerType inetd再加入這幾行到 /etc/proftpd.conf
DefaultRoot ~/public_html !wheel
ExtendedLog /var/log/proftpd/access.log WRITE,READ default ← 記錄連接日誌到相應日誌文件這裡我是以 xinetd 來管理啟動 proftpd ,還得要去修改一下 xinetd 中 proftpd 的設定
ExtendedLog /var/log/proftpd/auth.log AUTH auth ← 記錄認證日誌到相應日誌文件
MasqueradeAddress digeast.no-ip.info ← 定義服務器域名
PassivePorts 50000 50030 ← 為PASV模式連接時指定端口號(1024以後存在的任意端口號)
vi /etc/xinetd.d/xproftpd
log_on_success += HOST PID ← 變為此狀態,防止登錄時要等待30秒
log_on_failure += HOST ← 變為此狀態,防止登錄時要等待30秒
disable = no ← 變為此狀態,讓ProFTPD通過超級服務器啟動
# chkconfig xproftpd on ← 設置ProFTPD自動啟動[1] 用 ProFTPD 構建 FTP 服務器
# chkconfig --list xproftpd ← 查看ProFTPD自動啟動的狀態
# /etc/rc.d/init.d/xinetd restart ← 重新啟動超級服務器
SELinux 是 Security Enhanced Linux (安全加強的 Linux) 的縮寫, 他並不是一個防火牆的軟體,而是一個『針對檔案系統權限作更細部規劃的一個模組』。要關掉 SELinux 這東東很簡單,去編輯 /etc/sysconfig/selinux 這個檔案
傳統的 Linux 權限是分為三種身份 (owner, group, others) 以及三種權限 (r, w, x), 但事實上,這三種身份的三種權限組合並無法有效的管理所有系統上的 daemon 存取資料時所需要的行為。 因此美國國家安全局便發展出這個可以更細部規劃檔案權限功能的 SELinux 了。
由於 SELinux 主要是進行檔案系統的細部權限設定,所以想要使用 SELinux 的配置時, 需要對 Linux 的檔案系統以及基礎的作業系統概念要很清楚,否則將會使得很多的網路服務無法正確的啟用系統資源, 導致你的主機很多服務無法存取系統資料!因此,對於我們剛接觸到 Linux 架站的朋友來說, 建議你先關閉 SELinux ,等到兩三年後對於 Linux 有很深的概念後, 再來嘗試配置 SELinux 這個有趣的咚咚!
也就是說,如果你沒有關閉 SELinux 的話,那麼你就得要針對 SELinux 進行檔案權限的額外配置, 否則你的網路服務就不可能會正常的啟動!
# yum -y install mysql-server安裝好 MySQL 後就設定 /etc/my.cnf
[mysqld]MySQL
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1
default-character-set = utf8
[mysql.server]
user=mysql
basedir=/var/lib
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
[mysql]
default-character-set = utf8
啟動 MySQL 服務
/etc/rc.d/init.d/mysqld start啟動 MySQL 以後,必須設定 root 的密碼
# mysqladmin -u root password 'Your Password'【Apache 安裝】
# yum -y install httpd
# yum -y install php php-mbstring php-mysql接下來可以簡單設定一下 httpd.conf ~ 可看此教學的設定
chkconfig httpd on確認2--5為on的狀態就OK
chkconfig --list httpd
2:on 3:on 4:on 5:on
/etc/rc.d/init.d/httpd start[1] 用 Apache 構建 HTTP 服務器
# useradd 使用者名稱
# passwd 使用者名稱
# userdel -r 使用者名稱
# usermod -G wheel 使用者名稱
vi /etc/pam.d/su
auth required /lib/security/$ISA/pam_wheel.so use_uid然後再加入一行到 /etc/login.defs
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
# cd /etc/yum.repos.d
# cp CentOS-Base.repo CentOS-Base.default
# vi CentOS-Base.repo
:%s/mirror.centos.org\/centos/ftp.cse.yzu.edu.tw\/pub\/CentOS或
:%s/mirror.centos.org\/centos/ftp.cs.pu.edu.tw\/Linux\/CentOS或
:%s/mirror.centos.org\/centos/ftp2.tnc.edu.tw\/pub1\/CentOS另外,我們在安裝一些要用到的一些工具時,或許它並不存在於 CentOS yum 的官方資料庫中。所以我們還要另外定義非官方資料庫文件,讓一些實用的工具也能透過 yum 來安裝。
vi /etc/yum.repos.d/dag.repo
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt這樣子就可以了!
可以考慮用網路安裝的方式,
如此只要下載112MB的映像檔
附上映像檔連結
http://www.debian.org/CD/netinst/
在下面的 Official netinst images for the stable release
附上網路安裝參考
http://apt.nc.hcc.edu.tw/docs/debian_X/
資訊相關 (15)