PIXNET Logo登入

奔騰兔的部落格

跳到主文

歡迎光臨奔騰兔在痞客邦的小天地

部落格全站分類:數位生活

  • 相簿
  • 部落格
  • 留言
  • 名片
  • 2月 05 週日 200613:55

  • 忘記 root 密碼的解決之道

如果連 root 的密碼都忘記了,怎麼辦?root 密碼忘記的情況下,應該是不難解決啦!只要能夠進入並且掛載 / , 然後修改一下 /etc/shadow 內的 root 密碼欄重新開機後, root 就不需要密碼即可登入啊!因為在 進入 run level 1 是不需要密碼的。 整個動作有點像這樣:

  1. 在開機的時候,到達選單時,我們以較常見的 grub 作為介紹。出現選單後, 將光棒移動到要開機的那個項目上面,然後按下『 e 』進入細項設定,選擇『 kernel 』那一項, 再按『 e 』進入編修畫面,在最後面加上一個單一的『 1 』(數字 1, 2, 3 的 1 啊!), 按下 [Esc] 按鍵,然後按下『 b 』,就能夠以該 kernel 進入 run level 1 了。

  2. 進入 Linux 後,不需要輸入密碼,直接就會是 root 的身份,立刻 vi /etc/shadow , 將 root 所在那一行的第二個欄位給他全部抹除,儲存後離開,然後『 reboot 』重新開機。

  3. 由於 root 沒有密碼了,最好在重新開機前就將網路線拔掉,然後以 root 登入,然後立即設定 root 新密碼,這樣 root 的密碼就算是救回來了。
(繼續閱讀...)
文章標籤

奔騰兔 發表在 痞客邦 留言(0) 人氣(67)

  • 個人分類:電腦和網際網路
▲top
  • 2月 02 週四 200613:09

  • SSH 連線設定

SSH 連線設定使用某帳號登入ssh 以及限制某一網域登入
 
1.限制root 登入,修改/etc/ssh/sshd_config
 
[root@linux ~]# vi /etc/ssh/sshd_config
PermitRootLogin no  <== 將他改成 no !
2.不許某個群組登入

1. 將這些使用者都歸納在某一個特殊群組之下,例如 nossh 這個群組好了;
2. 在 /etc/ssh/sshd_config 當中加入這一行:『 DenyGroups  nossh 』
3. 重新啟動 sshd : /etc/rc.d/init.d/sshd restart
 
3.不許某個使用者登入:
跟 DenyGroups 類似,使用 DenyUsers 即可!參考 sshd_config 的設定喔!
 
4.以 /etc/hosts.allow 及 /etc/hosts.deny 限制
[root@linux ~]# vi /etc/hosts.allow
sshd: 192.168.0.1, 192.168.0.2

[root@linux ~]# vi /etc/hosts.deny
sshd :.sample.com
 
 
 
(繼續閱讀...)
文章標籤

奔騰兔 發表在 痞客邦 留言(0) 人氣(336)

  • 個人分類:Linux
▲top
  • 2月 02 週四 200612:50

  • NFS 設定權限(限制某群組使用)

建立NFS 分享並且設定可使用之群組及限制使用之群組
 
1.修改/etc/exports 分享之目錄
 
/tmp      *.sample.com(rw,all_squash)  *僅開放sample.com 的網域可以使用並讀寫
/hmoe    192.168.0.26/24(rw)   *(ro)   *開放192.168.0.26可讀寫,其它使用者為read only
 


  • rw:可讀寫的權限;


  • ro:唯讀的權限;


  • no_root_squash:登入 NFS 主機使用分享目錄的使用者,如果是 root 的話,那麼對於這個分享的目錄來說,他就具有 root 的權限!這個項目『極不安全』,不建議使用!


  • root_squash:在登入 NFS 主機使用分享之目錄的使用者如果是 root 時,那麼這個使用者的權限將被壓縮成為匿名使用者,通常他的 UID 與 GID 都會變成 nobody 那個系統帳號的身份;


  • all_squash:不論登入 NFS 的使用者身份為何,他的身份都會被壓縮成為匿名使用者,通常也就是 nobody 啦!


  • anonuid:前面關於 *_squash 提到的匿名使用者的 UID 設定值,通常為 nobody,但是您可以自行設定這個 UID 的值!當然,這個 UID 必需要存在於您的 /etc/passwd 當中!


  • anongid:同 anonuid ,但是變成 group ID 就是了!


  • sync:資料同步寫入到記憶體與硬碟當中;


  • async:資料會先暫存於記憶體當中,而非直接寫入硬碟

2.修改TCP_Wrappers 限制使用的網域
我們可以在 /etc/hosts.allow 裡面規定連上 NFS 主機的主機 IP 與名稱,假設限制中的主機只有 192.168.0.0/24 這個 C class 及 140.116.44.125 這個主機,以及後面接的是 sample.com 的網域可以連上 NFS 主機:
[root@test root]# vi /etc/hosts.allow


portmap: 192.168.0.0/255.255.255.0 
portmap: 140.116.44.125 
portmap: .sample.com 

 
[root@test root]# vi /etc/hosts.deny
portmap: ALL
 
 
 
 
 
(繼續閱讀...)
文章標籤

奔騰兔 發表在 痞客邦 留言(0) 人氣(1,486)

  • 個人分類:電腦和網際網路
▲top
  • 2月 02 週四 200600:36

  • NIS user 自動掛載NFS 至家目錄

使用NIS 帳號登入並利用autofs 功能將nfs 上的分享對應本機家目錄
 
1.修改 etc/auto.master 增加下列一行(/etc/auto.misc 檔名可以自行定義)
 
/home     /etc/auto.misc       --timeout=60
 
2.修改 etc/auto.misc 檔案增加下列一行(修改的檔案名稱必須和auto.master 定義的檔名相同)
 
*      -rw,soft,intr        192.168.0.254:/home/&

3.將autofs demon 設定自動啟動以及利即重新啟動
   chkconfig autofs on
 
   service autofs restart
 
 
附註:
1.NFS 分享之目錄為/home
2.NIS 的帳號uid 和本機的uid 如果重覆,則會掛載到本機之/hoem 下同樣uid 帳號之家目錄
 
 
 
 
 
 
(繼續閱讀...)
文章標籤

奔騰兔 發表在 痞客邦 留言(0) 人氣(259)

  • 個人分類:電腦和網際網路
▲top
  • 2月 01 週三 200600:24

  • Quota

Quota 設定
1.準備好測試的環境,使用者與群組的建立:[root@linux ~]# groupadd qgroup
[root@linux ~]# useradd -m -g qgroup orz1
[root@linux ~]# useradd -m -g qgroup orz2
[root@linux ~]# passwd orz1
[root@linux ~]# passwd orz2
2.在 /etc/fstab 裡頭增加了 usrquota, grpquota
[root@linux ~]#vi /etc/fstab

 LABEL=/nfs   /mnt/nfs     ext3    defaults,usrquota,grpquota  1 2
 3.重新 remount filesystem 來驅動設定值[root@linux ~]# mount -o remount /mnt/nfs4.掃瞄磁碟的使用者使用狀況,並產生重要的 aquota.group 與 aquota.user:
[root@linux ~]# quotacheck -avug
quotacheck: Scanning /dev/hdb1 [/disk2] done
quotacheck: Checked 3 directories and 4 files
[root@linux ~]# ll /mnt/nfs
-rw------- 1 root root 6144 Sep 6 11:44 aquota.group
-rw------- 1 root root 6144 Sep 6 11:44 aquota.user

 5.啟動 quota 的限額:
 [root@linux ~]# quotaon -avug
/dev/hdb1 [/mnt/nfs]: group quotas turned on
/dev/hdb1 [/mnt/nfs]: user quotas turned on
 
 注意:要看到上面有個 turned on 的出現,才是真的成功了!
 
6.編輯使用者的可使用空間
 [root@linux ~]# edquota -u orz1
Disk quotas for user quser1 (uid 502):
  Filesystem    blocks    soft    hard   inodes   soft   hard
  /dev/hdb1          0   45000   50000        0      0      0
 
7.將 quser1 的設定直接複製給 quser2 吧[root@linux ~]# edquota -p orz1 orz28.設定寬限時間,還是使用 edquota
[root@linux ~]# edquota -t
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem Block grace period Inode grace period
/dev/hdb1 1days  7days

 9.使用 quota -v 來查詢:[root@linux ~]# quota -vu orz1
Disk quotas for user or1 (uid 502):
Filesystem blocks quota limit grace files quota limit grace
/dev/hdb1 0 45000 50000 0 0 010.編輯群組可使用的空間:[root@linux ~]# edquota -g qgroup
Disk quotas for group qgroup (gid 502):
Filesystem blocks soft hard inodes soft hard
/dev/hdb1 0 80000 90000 0 0 0
[root@linux ~]# quota -vg qgroup
Disk quotas for group qgroup (gid 502):
Filesystem blocks quota limit grace files quota limit grace
/dev/hdb1 0 80000 90000 0 0 011.利用 repquota 顯示更完整的 quota 結果報告:
 範例一:查閱系統內所有的具有 quota 的 filesystem 的限值狀態:
[root@linux ~]# repquota -av
 範例二:僅列出 user 與 group 的 quota 限值:
[root@linux ~]# repquota -aug
(繼續閱讀...)
文章標籤

奔騰兔 發表在 痞客邦 留言(0) 人氣(374)

  • 個人分類:Linux
▲top
  • 11月 10 週四 200523:40

  • Central logging host

1.編輯/etc/sysconfig/syslog 加上-r 參數
SYSLOGO_OPTIONS="-r -m 0"
2.重新啟動syslog 服務,重啟後則此機器可接收其它機器之log messages
#service syslog restart
3.在其它的機器上編輯/etc/syslog/syslog.conf 加上下列參數
#vi /etc/syslog.conf
user.*                     @station198
@station198 是另一台機器之hostname
4.使用指令測試
#logger -i -t yourname "test messages"
5.另一台server 則會已記錄此log messages


(繼續閱讀...)
文章標籤

奔騰兔 發表在 痞客邦 留言(0) 人氣(32)

  • 個人分類:電腦和網際網路
▲top
  • 11月 10 週四 200515:59

  • NIS setup

伺服器端作業
1.安裝yp.conf 及ypserv.conf 套件
2.在/etc/sysconfig/network 中設定NISDOMAINNAME=nis domain name
3.#chkconfig ypserv on
   #service ypserv restart
4.設定限制存取NIS server 的網段 (預設檔案不存在)
    /var/yp/securenets
255.255.555.255      127.0.0.1
255.255.255.0          192.168.0.0
5.檢測ypserver 及啟動portmap 服務
#rpcinfo -u localhost yoserv
#service portmap restart
6.建立master NIS srever 資料庫(/var/yp/domainname)
#/usr/lib/yp/ypinit -m

7.若要允許使用者改變NIS 上的密碼,必須啟動yppasswdd

#chkconfig yppasswdd on
#service yppasswdd restart
Slave NIS之設定
1.安裝確認/var/yp/Markefile 的NOPUSH=false
2.執行ypinit -s 並指定master 的hostname
#/usr/lib/yp/ypinit -s master's hostname
3.執行yppush 將master 的資料傳給slave
#yppush -h client_ip
Client 端之設定
1.使用authconfig 指令設定使用NIS 認証及nisdomain
#authconfig


(繼續閱讀...)
文章標籤

奔騰兔 發表在 痞客邦 留言(0) 人氣(22)

  • 個人分類:Linux
▲top
  • 11月 09 週三 200522:03

  • Iptables

1.顯示目前nat tables 中的設定
-t nat        =>設定要檢視的tables 名稱(filter,nat,mangle)
-L            =>列出設定值
-n            =>顯示規則的編號
# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)

target    
prot opt
source              
destination



Chain POSTROUTING (policy ACCEPT)

target    
prot opt
source              
destination



Chain OUTPUT (policy ACCEPT)
target    
prot opt
source              
destination
2.設定政策的各項參數
# /sbin/iptables [-t tables] [-P] [INPUT,OUTPUT,FORWARD|
PREROUTING,OUTPUT,POSTROUTING] [ACCEPT,DROP]
參數說明:
-P   :定義政策(
Policy )。注意,這個 P 為大寫啊!


INPUT :封包為輸入主機的方向;


OUTPUT :封包為輸出主機的方向;


FORWARD:封包為不進入主機而向外再傳輸出去的方向;


PREROUTING
:在進入路由之前進行的工作;


OUTPUT   :封包為輸出主機的方向;


POSTROUTING:在進入路由之後進行的工作。

3.
# iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD]
\
>
[-io interface] [-p tcp,udp,icmp,all] [-s IP/network] [--sport ports] 
\
>
[-d IP/network] [--dport ports] -j [ACCEPT,DROP]
參數說明:
-A  :新增加一條規則,該規則增加在最後面,例如原本已經有四條規則,


    使用
-A 就可以加上第五條規則!


-I  :插入一條規則,如果沒有設定規則順序,預設是插入變成第一條規則,


    例如原本有四條規則,使用
-I 則該規則變成第一條,而原本四條變成 2~5


 INPUT :規則設定為
filter table 的 INPUT 鏈


 OUTPUT :規則設定為
filter table 的 OUTPUT 鏈


 FORWARD:規則設定為
filter table 的 FORWARD 鏈


 


-i    
:設定『封包進入』的網路卡介面


-o    :設定『封包流出』的網路卡介面


 interface
:網路卡介面,例如 ppp0, eth0, eth1....
 


-p  :請注意,這是小寫呦!封包的協定啦!


 tcp :封包為
TCP 協定的封包;


 upd :封包為
UDP 協定的封包;
 icmp:封包為
ICMP 協定、


 all :表示為所有的封包!


 


-s    
:來源封包的 IP 或者是 Network ( 網域 );


--sport:來源封包的
port 號碼,也可以使用 port1:port2 如 21:23


     同時通過
21,22,23 的意思


-d    
:目標主機的 IP 或者是 Network ( 網域 );


--dport:目標主機的
port 號碼;


 


-j   :動作,可以接底下的動作;


 ACCEPT :接受該封包


 DROP  :丟棄封包


 LOG  :將該封包的資訊記錄下來
(預設記錄到 /var/log/messages 檔案)


 


範例:


 


範例一:所有的來自
lo 這個介面的封包,都予以接受
[root@test
root]# iptables -A INPUT -i lo -j ACCEPT
# 注意一下,因為
-d, --dport, -s, --sport 等等參數都沒有設定,這表示:


# 不論封包來自何處或去到哪裡,只要是來自
lo 這個介面,就予以接受!


# 這個觀念挺重要的,就是『沒有設定的規定,則表示該規定完全接受』的意思!


# 例如這個案例當中,關於
-s, -d...等等的參數沒有規定時!
 


範例二:來自
192.168.0.1 這個 IP 的封包都予以接受:


[root@test
root]# iptables -A INPUT -i eth0 -p tcp -s
192.168.0.1 -j ACCEPT
# 新增一條規則,只要是來自於
192.168.0.1 的封包,不論他要去哪裡,


# 使用的是那個協定
(port) 主機都會予以接受的意思~


 


範例三:來自
192.168.1.0 這個 C Class 的網域的任何一部電腦,就予以接受!


[root@test
root]# iptables -A INPUT -i eth0 -p tcp -s
192.168.1.0/24 -j ACCEPT
# 這個是網域的寫法喔!稍微注意一下的是,在範例二當中我們僅針對一個
IP ,


# 至於這個範例當中,則是針對整個網域來開放吶!而網域的寫法可以是:


# 192.168.1.0/24
也可以是 192.168.1.0/255.255.255.0
都能夠接受喔!


 


範例四:來自
192.168.1.25 的封包都給他丟棄去!


[root@test
root]# iptables -A INPUT -i eth0 -p tcp -s
192.168.1.25 -j DROP


 


範例五:只要是想進入本機的
port 21 的封包就給他丟棄


[root@test
root]# iptables -A INPUT -i eth0 -p tcp --dport
21 -j DROP


 


範例六:來自
192.168.0.24 這個 IP 的封包,想要到我的 137,138,139 埠口時,都接受


[root@test
root]# iptables -A INPUT -i eth0 -p tcp -s
192.168.0.24  \


> --dport
137:139 -j ACCEPT


 


範例七:只要是接觸到我主機的
port 25 就將該封包記錄 (LOG) 下來


[root@test
root]# iptables -A INPUT -p tcp --dport 25
-j LOG


# 還是請特別注意到『規則的順序排列』的問題喔!
(繼續閱讀...)
文章標籤

奔騰兔 發表在 痞客邦 留言(0) 人氣(105)

  • 個人分類:電腦和網際網路
▲top
  • 11月 08 週二 200523:46

  • Resizing Logical Volumes(LVM size adj)

1.使用lvextend、ext2online二個指令修改容量
# lvextend -L +10 /dev/vg0/data 使用-L增加10MB容量
  Rounding up size to full physical extent 12.00 MB

  Extending logical volume data to 20.00 MB

  Logical volume data successfully resized
# lvextend -l +5 /dev/vg0/data1使用-l增加5 個extents容量
  Extending logical volume data1 to 60.00 MB
  Logical volume data1 successfully resized
2.
(繼續閱讀...)
文章標籤

奔騰兔 發表在 痞客邦 留言(0) 人氣(23)

  • 個人分類:電腦和網際網路
▲top
  • 11月 08 週二 200522:38

  • Create Logical Volumes(LVM)

1.切三個Partition 大小為256MB 格式為(8e)
使用partedfs 建立或fdisk 建立
2.建立physical volumes
 #pvcreate /dev/hda14 /dev/hda15 /dev/hda16
  Physical volume "/dev/hda14" successfully created

  Physical volume "/dev/hda15" successfully created

  Physical volume "/dev/hda16" successfully created
3.Assign physical volumes to volumes groups
#vgcreate vg0 /dev/hda14 /dev/hda15 /dev/hda16
  Volume group "vg0" successfully created
4.從VG 中建立LV 有二種做法一種是以容量建立一種是以extents 數量建立
-L 5M   =>建立5MB 的LV
-l 10      =>建立10個extents 之LV(10*4MB=40MB)註:一個extents 內定為4MB
-n data   =>設定名稱為data
vgo        =>從vg0 中建立LV
# lvcreate -L 5M -n data vg0
  Rounding up size to full physical extent 8.00 MB

  Logical volume "data" created
# lvcreate -l 10 -n data1 vg0
  Logical volume "data1" created
5.格式化新建好的LV為ext3 之格式
# mke2fs -j /dev/vg0/data
mke2fs 1.35 (28-Feb-2004)

max_blocks 8388608, rsv_groups = 1024, rsv_gdb = 31

Filesystem ....................

.....................................

.....................................

This filesystem will be automatically checked every 35 mounts or

180 days, whichever comes first.  Use tune2fs -c or -i to override.
(繼續閱讀...)
文章標籤

奔騰兔 發表在 痞客邦 留言(0) 人氣(25)

  • 個人分類:電腦和網際網路
▲top
«1...8910»

自訂側欄

自訂側欄

個人資訊

奔騰兔
暱稱:
奔騰兔
分類:
數位生活
好友:
累積中
地區:

熱門文章

  • (4,207)C# 執行外部程式並顯示外部程式執行結果
  • (4,023)C# WinForm 程式讀取外部參數
  • (2,667)使用指令清除Internet Explorer 暫存檔
  • (787)SFTP 限制帳號存取的目錄
  • (740)新發現的破解XP開機密碼(超簡單)
  • (442)C# ObjectDataSource 控制項的運用
  • (336)SSH 連線設定
  • (220)Windows XP 指令關閉或重啟電腦

文章分類

toggle 程式開發 (4)
  • LinqToXml (1)
  • AutoIT (1)
  • ASP.Net (2)
  • C Sharp (3)
toggle 應用程式 (2)
  • Adobe (1)
  • Novell (1)
toggle 作業系統 (2)
  • Linux (27)
  • Windows (1)
  • WinXP CMD Mode (1)
  • 聊東聊西 (2)
  • 電腦和網際網路 (51)
  • 未分類文章 (1)

最新文章

  • Windows XP 指令關閉或重啟電腦
  • C# 執行外部程式並顯示外部程式執行結果
  • C# ObjectDataSource 控制項的運用
  • 草稿一號
  • C# WinForm 程式讀取外部參數
  • LinqToXml 讀取xml 檔案中 Element 的值
  • 開啟ASPX 的Trace Report
  • aspx 網頁接收傳入值
  • 使用指令清除Internet Explorer 暫存檔
  • Google + 正式上線了

最新留言

  • [14/11/06] Wolf Wang 於文章「C# WinForm 程式讀取外部參數...」留言:
    請問 我使用這個sample code 都會出現 類型 '...

動態訂閱

文章精選

文章搜尋

誰來我家

參觀人氣

  • 本日人氣:
  • 累積人氣: