板块-Linux - 洞洞！

Linux

分区

xiaowuhello

展开Biu

今天是2010-12-26 终于把困扰了我几天的bind9.36的问题解决了

要求是这样的

系统redhat5.5 安装dns

需要解析域名 www.itnihao.com 主机是192.168.1.254

mail.itnihao.com 主机是192.168.1.253

现在把软件都安装好了，所配置的有

#cp -a /var/named/chroot/etc named.caching-nameserver.conf named.conf

#cd /var/named/chroot/etc

[root@itnihao etc]# ll

总计 36

-rw-r--r-- 1 root root 405 12-17 04:22 localtime

-rw-r----- 1 root named 1230 2010-01-18 named.caching-nameserver.conf

-rw-r----- 1 root root 1164 12-26 06:08 named.conf

-rw-r----- 1 root named 955 2010-01-18 named.rfc1912.zones

-rw-r----- 1 root named 113 12-21 23:47 rndc.key

[root@itnihao etc]# service named start

启动 named： [失败]

[root@itnihao etc]# chmod 644 named.conf

[root@itnihao etc]# vim named.conf

// named.conf

// Provided by Red Hat caching-nameserver package to configure the

// ISC BIND named(8) DNS server as a caching only nameserver

// (as a localhost DNS resolver only).

// See /usr/share/doc/bind*/sample/ for example named configuration files.

// DO NOT EDIT THIS FILE - use system-config-bind or an editor

// to create named.conf - edits to this file will be lost on

// caching-nameserver package upgrade.

options {

listen-on port 53 { 192.168.16.101; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port

// randomization

// query-source port 53;

// query-source-v6 port 53;

allow-query {127.0.0.1/32; 192.168.16.0/24; };

allow-query-cache {127.0.0.1/32;192.168.16.0/24; };

};

zone "itnihao.com" IN {

type master;

file "itnihao.com.zone";

};

zone "16.168.192.in-addr.arpa" IN {

type master;

file "16.168.192.in-addr.arpa.zone";

};

[root@itnihao etc]#cd /var/named/chroot/var/named

[root@itnihao named]#cp localhost.zone itnihao.com.zone

[root@itnihao named]# ll

总计 84

-rw-r--r-- 1 root root 391 12-24 04:10 16.168.192.in-addr.arpa.zone

drwxrwx--- 2 named named 4096 12-22 02:30 data

-rw-r--r-- 1 root root 364 12-26 06:05 itnihao.com.zone

]-rw-r----- 1 root named 198 2010-01-18 localdomain.zone

[root@itnihao named]#vim itnihao.com.zone

$TTL 86400

@ IN SOA mail.itnihao.com. root.itnihao.com. (

2010122200 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ IN NS mail.itnihao.com.

mail IN A 192.168.16.253

@ IN MX 5 mail.itnihao.com.

mail IN A 192.168.16.253

www IN A 192.168.16.254

[root@itnihao named]#cp localhost.zone 16.168.192.in-addr.arpa.zone

[root@itnihao named]#vim 16.168.192.in-addr.arpa.zone

$TTL 86400

@ IN SOA mail.itnihao.com. root.itnihao.com. (

2010122200 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ IN NS mail.itnihao.com.

253 IN PTR mail.itnihao.com.

@ IN MX 5 mail.itnihao.com.

253 IN PTR mail.itnihao.com.

254 IN PTR www.itnihao.com.

ok 现在配置完毕

[查看全文]

youke

展开Biu

Linux下如何安装VMware Workstation注意事项

发布日期：2007-5-23 1:51:46 作者：刘洋出处：CSDN

原文地址：http://blog.csdn.net/liudows/archive/2006/06/05/774231.aspx

在windows下面安装VMware是个傻瓜动作，但是在linux下安装VMware还是有些小的tricky的。所以才有了这点笔记，免得以后忘了。连装个软件都这么麻烦，可见linux在易用性上的确还有很多路要走。

1、执行过程中会使用当前内核头文件。而在FC5中默认是没有安装内核文件的。使用uname -r取得内核版本号是2.6.15-1.2054_FC5。然后到网上去下载相应的内核头文件。一般可以到FC5的镜像站点去下载kernel-devel-2.6.15-1.2054_FC5.i686.rpm。一个比较快的站点是http://rpm.pbone.net/index.php3/ ... 4_FC5.i686.rpm.html。

2、解压vmware，进入vmware的源码目录，应该是vmware-distrib,执行vmware-install.pl。

3、执行过程中遇到需要内核头文件的时候就指定其所在的位置。

4、但是还会遇到地址空间的问题，这是就需要使用补丁了。下载补丁vmware-any-any-update101，解压进入其目录后，执行runme.pl。后面应该就可以大功告成了。

[查看全文]

xiaowuhello

展开Biu

安装Apache提示缺少 libapr-1.so.0与libaprutil-1完美解决
[root@itnihao RHEL_5.5 i386 DVD]# cd Server[root@itnihao Server]# ll | grep httpd
-r--r--r-- 152 root root  1275876 2010-03-09 httpd-2.2.3-43.el5.i386.rpm-r--r--r-- 177 root root   151877 2010-03-09 httpd-devel-2.2.3-43.el5.i386.rpm-r--r--r-- 152 root root   832734 2010-03-09 httpd-manual-2.2.3-43.el5.i386.rpm-r--r--r-- 616 root root   611542 2007-11-27 system-config-httpd-1.3.3.3-1.el5.noarch.rpm[root@itnihao Server]# rpm -ivh httpd-2.2.3-43.el5.i386.rpm
error: Failed dependencies:
libapr-1.so.0 is needed by httpd-2.2.3-43.el5.i386
libaprutil-1.so.0 is needed by httpd-2.2.3-43.el5.i386
[root@itnihao Server]#
到这里 出现错误了，要求要libapr-1.so.0和libaprutil-1.so.0这2个东东。这时需要apr文件
-----------------------------------------------------------------------------------------------
[root@itnihao Server]# ll | grep apr
-r--r--r-- 433 root root   125992 2009-08-07 apr-1.2.7-11.el5_3.1.i386.rpm
-r--r--r-- 433 root root   237184 2009-08-07 apr-devel-1.2.7-11.el5_3.1.i386.rpm
-r--r--r-- 368 root root   543487 2009-08-07 apr-docs-1.2.7-11.el5_3.1.i386.rpm
-r--r--r-- 177 root root    81473 2010-03-04 apr-util-1.2.7-11.el5.i386.rpm
-r--r--r-- 177 root root    54478 2010-03-04 apr-util-devel-1.2.7-11.el5.i386.rpm
-r--r--r-- 152 root root   233456 2010-03-04 apr-util-docs-1.2.7-11.el5.i386.rpm
-r--r--r-- 152 root root    13907 2010-03-04 apr-util-mysql-1.2.7-11.el5.i386.rpm
-r--r--r-- 368 root root     9472 2007-01-19 xorg-x11-drv-dynapro-1.1.0-2.i386.rpm
嘿嘿，我们需要的文件是apr-1.2.7-11.el5_3.1.i386.rpm和apr-util-1.2.7-11.el5.i386.rpm
先安装一个看看
[root@itnihao Server]# rpm -ivh apr-1.2.7-11.el5_3.1.i386.rpm
[root@itnihao Server]# rpm -ivh httpd-2.2.3-43.el5.i386.rpm
error: Failed dependencies:
libaprutil-1.so.0 is needed by httpd-2.2.3-43.el5.i386
看到没有 至少一个文件libaprutil-1.so.0了，看来装下一个文件apr-util-1.2.7-11.el5.i386.rpm就可以了吧！
[root@itnihao Server]# yum install apr-util-1.2.7-11.el5.i386.rpm 注意是yum安装哦  不然提示你少很多文件
Loaded plugins: rhnplugin, security
This system is not registered with RHN.
RHN support will be disabled.
Setting up Install Process
Examining apr-util-1.2.7-11.el5.i386.rpm: apr-util-1.2.7-11.el5.i386
Marking apr-util-1.2.7-11.el5.i386.rpm to be installed
Resolving Dependencies
--> Running transaction check
---> Package apr-util.i386 0:1.2.7-11.el5 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package      Arch     Version            Repository                       Size
================================================================================
Installing:
apr-util     i386     1.2.7-11.el5       /apr-util-1.2.7-11.el5.i386     164 k
Transaction Summary
================================================================================
Install       1 Package(s)
Upgrade       0 Package(s)
Total size: 164 k
Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing     : apr-util                                                 1/1 
Installed:
apr-util.i386 0:1.2.7-11.el5                                                  
Complete!
[root@itnihao Server]# rpm -ivh httpd-2.2.3-43.el5.i386.rpm
Preparing...                ########################################### [100%]
1:httpd                  #######################
ok  http可以开始来安装了
============================================================================================
linux RH5安装httpd提示libapr-1.so.0/libaprutil-1.so.0 is needed by httpd-2.2.3-11.el5.i386
linux RH5安装httpd提示
libapr-1.so.0 is needed by httpd-2.2.3-11.el5.i386
libaprutil-1.so.0 is needed by httpd-2.2.3-11.el5.i386
此提示是需要安装apr和apr-util的apm包，apr属于apr-1.2.7-11.i386.rpm，而apr-util属于postgresql-libs-8.1.9-1.el5.i386.rpm，安装这2个包就可以安装httpd的rpm包了。
=============================================================================================
[查看全文]

xiaowuhello

展开Biu

[root@localhost Server]# ll | grep httpd
-r--r--r-- 152 root root  1275876 2010-03-09 httpd-2.2.3-43.el5.i386.rpm
-r--r--r-- 177 root root   151877 2010-03-09 httpd-devel-2.2.3-43.el5.i386.rpm
-r--r--r-- 152 root root   832734 2010-03-09 httpd-manual-2.2.3-43.el5.i386.rpm
-r--r--r-- 616 root root   611542 2007-11-27 system-config-httpd-1.3.3.3-1.el5.noarch.rpm
[root@localhost Server]# rpm -ivh httpd-2.2.3-43.el5.i386.rpm
Preparing...                ########################################### [100%]
package httpd-2.2.3-43.el5.i386 is already installed
[root@localhost Server]# rpm -ivh httpd-devel-2.2.3-43.el5.i386.rpm
error: Failed dependencies:
apr-devel is needed by httpd-devel-2.2.3-43.el5.i386
apr-util-devel is needed by httpd-devel-2.2.3-43.el5.i386
[root@localhost Server]# ll | grep apr
-r--r--r-- 433 root root   125992 2009-08-07 apr-1.2.7-11.el5_3.1.i386.rpm
-r--r--r-- 433 root root   237184 2009-08-07 apr-devel-1.2.7-11.el5_3.1.i386.rpm
-r--r--r-- 368 root root   543487 2009-08-07 apr-docs-1.2.7-11.el5_3.1.i386.rpm
-r--r--r-- 177 root root    81473 2010-03-04 apr-util-1.2.7-11.el5.i386.rpm
-r--r--r-- 177 root root    54478 2010-03-04 apr-util-devel-1.2.7-11.el5.i386.rpm
-r--r--r-- 152 root root   233456 2010-03-04 apr-util-docs-1.2.7-11.el5.i386.rpm
-r--r--r-- 152 root root    13907 2010-03-04 apr-util-mysql-1.2.7-11.el5.i386.rpm
-r--r--r-- 368 root root     9472 2007-01-19 xorg-x11-drv-dynapro-1.1.0-2.i386.rpm
[root@localhost Server]# rpm -ivh apr-devel-1.2.7-11.el5_3.1.i386.rpm
Preparing...                ########################################### [100%]
1:apr-devel              ########################################### [100%]
[root@localhost Server]# rpm -ivh apr-util-devel-1.2.7-11.el5.i386.rpm
Preparing...                ########################################### [100%]
1:apr-util-devel         ########################################### [100%]
[root@localhost Server]# rpm -ivh httpd-devel-2.2.3-43.el5.i386.rpm
Preparing...                ########################################### [100%]
1:httpd-devel            ########################################### [100%]
[root@localhost Server]# ll | grep httpd
-r--r--r-- 152 root root  1275876 2010-03-09 httpd-2.2.3-43.el5.i386.rpm
-r--r--r-- 177 root root   151877 2010-03-09 httpd-devel-2.2.3-43.el5.i386.rpm
-r--r--r-- 152 root root   832734 2010-03-09 httpd-manual-2.2.3-43.el5.i386.rpm
-r--r--r-- 616 root root   611542 2007-11-27 system-config-httpd-1.3.3.3-1.el5.noarch.rpm
[root@localhost Server]# rpm -ivh httpd-manual-2.2.3-43.el5.i386.rpm
Preparing...                ########################################### [100%]
package httpd-manual-2.2.3-43.el5.i386 is already installed
[root@localhost Server]# rpm -ivh  system-config-httpd-1.3.3.3-1.el5.noarch.rpm
Preparing...                ########################################### [100%]
package system-config-httpd-1.3.3.3-1.el5.noarch is already installed
[root@localhost Server]#
[查看全文]

xiaowuhello

展开Biu

雨林木风推操作系统叫板微软被指山寨XP

发布时间：2009.12.25 11:14 来源：腾讯科技作者：腾讯科技

12月25日消息，草根互联网公司雨林木风再次上演“以小博大”一幕。昨日晚上，雨林木风官方团队宣布正式发布自主品牌的操作系统，向微软发起叫板。目前网站已经提供下载服务。

这也是雨林木风自去年12月解散工作室之后，再次染指操作系统领域。而与以前不同的是，此次雨林木风选择以独立研发的方式，推出完全基于Linux开源代码的操作系统，由此也避开了此前颇受争议的盗版难题。不过腾讯科技发现，这款操作系统从界面来看仍然与微软Windows XP极为相似，使用习惯也几乎一致。有网友甚至指出，雨林木风这款产品颇具“山寨”气息。而饶有意味的是，雨林木风耗资10万美元收购的独立域名www.XP.com，也从昨晚开始指向操作系统发布网站。 首款产品纪念工作室解散自称埋头一年研发 不知是否刻意，雨林木风选择在12月24日“平安夜”推出这款名为“Ylmf OS”的自主操作系统。由于“番茄花园”倒下引发的连锁反应。去年12月底，雨林木风工作室宣布正式解散，从此不再对商业类操作系统进行技术研究，开始了漫长而艰难的转型道路。基于对操作系统以及网民需求的理解，雨林木风终于在转型一周年之际，推出这款酝酿已久的操作系统。腾讯科技注意到，这款可以下载的操作系统被称为“雨林木风工作室解散一周年特别纪念版”。雨林木风网站公告宣称：“今天是雨林木风工作室解散一周年的日子，我们将发布雨林木风Linux特别版以示纪念，并借此与业界共享我们的研发成果。” 据雨林木风创始人赖霖枫此前向腾讯科技透露，他最大心愿就是研发出一款没有任何争议、符合国人使用习惯的操作系统，供大家免费下载。他也希望在微软等国际巨头的漫天要价面前，为国人提供一个可替代性的选择。 “我希望开发出一款不逊于微软Windows XP，而且更适合国人使用的中文Linux操作系统。”今年10月，赖霖枫曾这样告诉腾讯科技。他表示，目前Linux爱好者大多为计算机高端用户群，在普通用户的普及方面做的并不多，这让他一直感觉遗憾。 界面模仿微软被网友称为“山寨版XP” 昨晚10时左右，雨林木风操作系统部分图片已经在其交流论坛上曝光。大量网民在后面发表评论。腾讯科技注意到，雨林木风这款Ylmf OS从界面和功能来看，都与微软Windows XP非常类似。不同的是，这款软件内置了目前流行的大部分软件和功能，网民安装后更容易上手使用。在官方网站介绍上可以看到：“Ylmf OS”不仅系统界面默认为精仿的 XP 主题，系统还集成OpenOffice办公套装、浏览器Firefox、QQ即时通讯、电驴下载等能满足用户日常需求的必备软件。这就意味着，用户在Windows平台下的大部分应用，也同样可以在雨林木风操作系统上运行。这也由此扭转了传统Linux操作系统应用匮乏的局面。不过，昨晚已经有网民在雨林木风QQ群中指出疑问：这款操作系统从外观来看，几乎就是微软XP的翻版。“这款开源的‘山寨版XP’会不会同样遭遇微软版权问题？”该网友好奇问到。今日凌晨，赖霖枫在网上向腾讯科技回应表示，他并不介意网民将之称为“山寨版XP”，也无意再去侵犯微软版权。“这个操作系统目前界面和XP相似，主要是为了纪念雨林木风工作室解散一周年，同时也希望通过这种方式让用户更容易上手。” “我们必须承认，微软Windows是开源系统研发者难以躲避的一道大山。我们目前只有在外观和应用方面尽可能向它接近，才能让更多网民接受Linux操作系统。”赖霖枫如是说。雨林木风操作系统研发人员则表示，“到目前为止，Ylmf OS是最接近Windows XP的开源操作系统，连操作习惯都没什么区别。” 赖霖枫还透露说，“Ylmf OS”系统将是雨林木风长期战略项目之一，未来将会不断发布新的版本。同时，雨林木风也不排除为合作企业提供一体化技术解决方案。（文/李乐东）

[查看全文]

xiaowuhello

展开Biu

常见的FTP客户端软件PORT方式与PASV方式的切换方法。

大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。

在大部分FTP客户端的设置里，常见到的字眼都是“PASV”或“被动模式”，极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种：PORT和PASV，取消PASV方式，就意味着使用PORT方式。

IE：

工具 -> Internet选项 -> 高级 -> “使用被动FTP”（需要IE6.0以上才支持）。

CuteFTP：

Edit -> Setting -> Connection -> Firewall -> “PASV Mode”

或

File -> Site Manager，在左边选中站点 -> Edit -> “Use PASV mode”

FlashGet：

工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”

FlashFXP：

选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式”

或

站点管理 -> 对应站点 -> 选项 -> “使用被动模式”

或

快速连接 -> 切换 -> “使用被动模式”

什么叫做PASV mode（被动模式传送)？他是如何工作的?

FTP的连接一般是有两个连接的，一个是客户程和服务器传输命令的，另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式，一种是Port模式，一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。

先假设客户端为C,服务端为S.

Port模式:

当客户端C向服务端S连接后，使用的是Port模式,那么客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口N在等着你进行数据连接), 当服务端S收到这个Port命令后就会向客户端打开的那个端口N进行连接，这种数据连接就生成了。

Pasv模式:

当客户端C向服务端S连接后，服务端S会发信息给客户端C,这个信息是(服务端S在本地打开了一个端口M,你现在去连接我吧),当客户端C收到这个信息后，就可以向服务端S的M端口进行连接,连接成功后，数据连接也建立了。

从上面的解释中，大家可以看到两种模式主要的不同是数据连接建立的不同，对于Port模式，是客户端C在本地打开一个端口等服务端S去连接建立数据连接；而Pasv模式就是服务端S打开一个端口等待客户端C去建立一个数据连接。

我需要把传送模式设置成PASV mode吗?

如果您连接到INTERNET的方式如下图,你需要设置成为PASV mode模式传送从上图中我们可以看出,路由上有两个ip一个是内网ip（也就是你的网关地址)另外一个是外网IP,你所有LAN中的计算机都是共享这个 218.63.1.5访问INTERNET的（中间通过了192.168.1.1这个网关),让我们来看一个连接的详细过程,以便您更进一步了解为什么需要设置成为PASV mode 传送: 当您通过下载工具或使用浏览器下载影片的时候就开始连接FTP服务器, 当FTP服务收到你的连接请求后发送应答信息给客户并开始等待用户的认证信息,-->认证通过后开始建立数据连接如果你不是设置成为pasv模式,那么客户段(下载工具)会在本地计算机开一个数据端口,然后发送一条“命令”给FTP服务段,(我已打开了n端口你现在可以连接我),那么FTP服务器段就开始连接你ip地址的N端口,（但是连接是失败的) 因为你是通过192.168.1.1 这个网关(你的路由设备)访问internet的ftp服务段他实际上是同你的外网地址为218.63.1.5的路由设备连接,根本就连接不上你下载工具中打开的端口,例如你使用的是 192.168.1.2 这个客户机，FTP服务段此时无法同你计算机(192.168.1.2)监听端口N连接上,所以此时你会看到服务器反馈的错误信息,提示你 192.168.1.2打开的端口无法连接之类的, 信息此时你就需要把传送模式设置成为PASV模式, 而如果你使用的是PASV模式那么当你ftp通过认证后,客户段首先向服务器发送一条PASV命令,服务段接受到命令后打开一个端口并告诉客户段“我已打开了一个端口,你此时可以来连接了" 客户段（下载工具）接受到信息后,就去连接服务段已经打开了的端口,从而完成数据连接,所有ftp下载的数据流都将通过这个端口传送。

经常听见有人讨论PORT和PASV，到底两者有何区别？

答：防火墙有很多种，其中有一些会禁止那些不是从内部网络IP发出的连接请求。

而 ftp协议是个很老的东东，没有考虑这个问题。可以这样简单描述一般ftp的工作原理：client对server发出请求：“嗨，我的xx端口正等着你传送数据呢，sever听到这个请求，就会建立一个连接，指向这个端口，并且开始传送数据。这就回到了我们的问题，如果发出请求的client在防火墙的后面，而这个防火墙禁止外部IP建立连接，那么当然server（在外部）不能建立与client的连接。所以，过了几年，人们修改了ftp协议以应付这种情况。这就是passive mode，工作原理如下：client向server发出passive命令，server回答说：“数据在xx端口等你，自己来拿。” 而这回则由client建立指向server的连接，从而取得数据。这就避免了防火墙的限制。

为什么PORT方式比PASV方式安全？

FTP 传输过程中要求建立一个专门的连接来传输数据，建立连接有两个方法：一个就是FTP Server打开一个端口，Client可以去连接这个端口来建立连接。这就是PASV方式。一个就是FTP Client打开一个端口，Server去连接这个端口来建立连接。这就是PORT方式。显然，如果服务器打开了一个端口，就意味着向互联网打开了一个端口。所以PORT方式比PASV方式安全。

概括：PASV就是被动，FTP被动等着客户来连，懒吗!所以安全性差

PORT就是主动，FTP主动同客户连接，勤奋所以安全性高哦

一些FTP帐号密码都正确却登录不上,

实际上问题在于:此FTP登录要求连接方式是PORT方式.而用一般FTP软件连接时,通常缺省默认是PASV模式,而此FTP要求PORT方式,所以进去list就会出错,解决方法就是改成PORT连接方式.

很多FTP帐号密码公布正确,而你连不上很可能是这个原因

cuteftp 中站点设置的数据连接类型有port和pasv类型.在cuteftp.leapftp中都有一个选项,比如汉化版的CuteFTP Pro 3.0中,工具-全局选项-连接-数据连接类型里面有PASV 和port 选项.FTP取消PASV模式.版本不同，设置方法也略有不同，因此需要根据实际情况进行设置。下面举几个例子：

★Cute FTP 3.5英文版：FTP—Settings—Options—Firewall，将“PASV mode”前复选框中的打勾去掉。

★Cute FTP3.5中文版：FTP—设置—选项—防火墙，“PASV方式（A）”前复选框中的打勾去掉。

★Leap FTP2.7.2：Sites—Site Manager—Advanced，将“Use PASV mode”前复选框中的打勾去掉。

★推荐使用网际快车的站点资源探测器下载

网际快车取消PASV模式的步骤

工具/选项/代理服务器/编辑把PASV模式前面的勾去掉.

如果直接用网际快车添加任务的时候

也需要先把PASV模式去掉.

FTP中的两种工作方式--Standard(PORT)和Passive（转载）

作者：momo 电子信箱：momo@371.net

下面的文章介绍了FTP的两种模式和在实际工作中的一些注意事项和使用技巧，希望对大家有所帮助，并和大家一起来探讨、交流。

FTP 是一种文件传输协议，它支持两种模式,一种方式叫做Standard (也就是 Active,主动方式),一种是 Passive (也就是PASV,被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP server。Passive

模式FTP的客户端发送 PASV命令到 FTP Server。

下面介绍一个这两种方式的工作原理:

Standard 模式FTP 客户端首先和FTP Server的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。

Passive模式在建立控制通道的时候和Standard模式类似，当客户端通过这个通道发送PASV 命令的时候，FTP server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求，

然后FTP server 将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。

现在的FTP软件里面包括在IE5以上的版本里面也已经支持这两种模式了。一般一些FTP客户端的软件就比较好设置了，一般都有一个PASV的选项，比如 CuteFTP，传输的方式都有Standard和PASV的选项，可以自己进行选择；另外在IE里面如果要设置成PASV模式的话可以选中工具－Internet选项－高级－为FTP站点启用文件夹视图，否则就采用Standard模式。很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以FTP的Standard模式在许多时候在内部网络的机器通过防火墙出去的时候受到了限制，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。当然也可以设置成功，首先要创建一条规则就是允许内部的IP连接外部的IP的21端口；第二条就是禁止外部IP的TCP 20端口连接内部IP的<1024的端口，这条是为了防止外部连接内部的常规端口；第三条验证ACK是否等于1，这个的原理就参见TCP建立连接的三次握手吧。所以如果安全的配置的话非常困难，这个时候就想起来了PASV模式，因为不用建立新的连接，所以也就不会涉及到后面的问题了。但是管理员可能不想使用PASV模式，因为这个时候FTP Server会开放一个随机的高端口，尽管在IIS4和IIS5里面端口的范围是1024－5000，但是许多FTP Server的端口范围达到了1024－65535，这个时候在这个主动开放的随机端口上是有完全的访问权限的，如果IIS也要设置成开放的端口为 1024－65535，具体方法如下：

1. regedt32

2. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3. 编辑－添加－数值

value Name: MaxUserPort Data Type: REG_DWORD value: 65534

所以如果遇到了有防火墙的话或者怕配置麻烦的话还是采用PASV模式比较好些，但是如果真的对安全的需求很高的话建议采用Standard模式

[查看全文]

xiaowuhello

展开Biu

Mysql服务无法启动的解决办法
[root@localhost Server]# service mysqld restart
停止 MySQL：                                               [失败]
初始化 MySQL 数据库： Neither host 'localhost.localdomain' nor 'localhost' could be looked up with
/usr/bin/resolveip
Please configure the 'hostname' command to return a correct
hostname.
If you want to solve this at a later stage, restart this script
with the --force option
[失败]
[root@localhost Server]# service mysqld restart
停止 MySQL：                                               [失败]
初始化 MySQL 数据库： Neither host 'localhost.localdomain' nor 'localhost' could be looked up with
/usr/bin/resolveip
Please configure the 'hostname' command to return a correct
hostname.
If you want to solve this at a later stage, restart this script
with the --force option
[失败]
[root@localhost Server]# vim /etc/hosts  （见后文）
[root@localhost Server]# vim /etc/sysconfig/network （见后文）
[1]+  Stopped                 vim /etc/sysconfig/network
[root@localhost Server]# service mysqld restart
停止 MySQL：                                               [失败]
初始化 MySQL 数据库： WARNING: The host 'localhost.localdomain' could not be looked up with resolveip.
This probably means that your libc libraries are not 100 % compatible
with this binary MySQL version. The MySQL daemon, mysqld, should work
normally with the exception that host name resolving will not work.
This means that you should use IP addresses instead of hostnames
when specifying MySQL privileges !
Installing MySQL system tables...
110108  0:04:57 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295
110108  0:04:57 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295
OK
Filling help tables...
110108  0:04:58 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295
110108  0:04:58 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295
OK
To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system
PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
To do so, start the server, then issue the following commands:
/usr/bin/mysqladmin -u root password 'new-password'
/usr/bin/mysqladmin -u root -h localhost.localdomain password 'new-password'
Alternatively you can run:
/usr/bin/mysql_secure_installation
which will also give you the option of removing the test
databases and anonymous user created by default.  This is
strongly recommended for production servers.
See the manual for more instructions.
You can start the MySQL daemon with:
cd /usr ; /usr/bin/mysqld_safe &
You can test the MySQL daemon with mysql-test-run.pl
cd mysql-test ; perl mysql-test-run.pl
Please report any problems with the /usr/bin/mysqlbug script!
The latest information about MySQL is available on the web at
http://www.mysql.com
Support MySQL by buying support/licenses at http://shop.mysql.com
[确定]
启动 MySQL：                                               [确定]
注意前面启动失败，都是因为主机名不是localhost
[root@localhost Server]#vim /etc/hosts
================================================================
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               localhost
::1             localhost6.localdomain6 localhost6
===============================================================
[root@localhost Server]# vim /etc/sysconfig/network
=============================================================
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=localhost.localdomain
==============================================================  
[查看全文]

xiaowuhello

展开Biu

[收藏]DHCP DNS(BIND)集成==DDNSlinux

我们在办室的时候，有时会去访问别的机器，如果是在windows下，我们我数时候会用机器名去访问，因为netbios/wins会帮我们来把机器名转成IP的。下面给大家介绍一种用动态DNS来解析机器名的办法。不过，不是用的w2k的DDNS，而是用的Linux.

准备：一台（或两台）Linux服务器，用来做DHCP server和DNS server。也可以把它做成两台服务器。

安装：服务器的安装过程，请参考其它文档，记住把 dhcp 和 bind, bind-utils 装上就行了。

配置：

一、DHCP的配置：

配置DHCP server 时很简单，可以参考 /usr/share/doc/dhcp-x.xx/dhcpd.conf.sample来做。也可以先把这个文件cp 到 /etc/dhcpd.conf，然后根据自己的需要做适当修改。下面贴出我的一个/etc/dhcpd.conf，供大家参考：

ddns-update-style interim;

ignore client-updates;

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret　qhB OR5yWo8BTXwk/m4ng;

};

zone bj.pnx. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

zone 251.168.192.in-addr.arpa. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

subnet 192.168.251.0 netmask 255.255.255.0 {

range 192.168.251.100 192.168.251.200;

# --- default gateway

option routers　　　　　　　　　192.168.251.254;

option subnet-mask　　　　　　　255.255.255.0;

#　　　 option nis-domain　　　　　　　 "domain.org";

option domain-name　　　　　　　"bj.pnx";

option domain-name-servers　　　192.168.251.63,192.168.251.254;

#　　　 option time-offset　　　　　　　28800;　# PRC Standard Time

#　　　 option ntp-servers　　　　　　　192.168.251.220;

#　　　 option netbios-name-servers　　 192.168.1.1;

#　　　 range dynamic-bootp 192.168.0.128 192.168.0.255;

default-lease-time 21600;

max-lease-time 43200;

}

几个要注意的地方：g

1. "ddns-update-style"

这个就是动态DNS的更新方式，有几个选项，我用的是interim，可以用 man dhcpd.conf找到另外的几个选项。

2. "ignore client-updates"

这个选项是不允许客户机更新DNS记录。当然，也可能允许，但会有一点问题。

3. "key DHCP_UPDATER"

这个是更新DNS的KEY，是必须的。其中algorithm 后的是生成key的算法，key的生成是用 "dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER"。

4. "zone"

要更新的zone，如果是本机就是DNS server，primay 就写127.0.0.1，要是其它机器是DNS server, 就写那台机器的IP。

别的都是一般DNS该有的了，要注意的是一定要有 range 那一行，不然就分不了IP啦。

配好以后，可以启动一下试试， service dhcpd start，如果没问题，把dhcpd改成开机就启动，chkconfig --level 2345　dhcpd on。

二、bind(named)的配置。

关于bind(named)配置的文章有很多了。这里只把与普通配置不同的地方写出来。

下面给我的named.conf供大家参考：

// generated by named-bootconf.pl

options {

directory "/var/named";

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below.　Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

// forwarders { 192.168.1.254; };

// query-source address * port 53;

};

// a caching only nameserver config

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret qhB OR5yWo8BTXwk/m4ng;

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "1.168.192.in-addr.arpa" IN {

type master;

file "1.168.192.zone";

allow-update { key DHCP_UPDATER; };

};

zone "test.com" IN {

type master;

file "test.com";

allow-update { key DHCP_UPDATER; };

};

include "/etc/rndc.key";

其中多了的是

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret qhB OR5yWo8BTXwk/m4ng;

};

这就是更新dns要用的key，必须和dhcpd.conf里的一样。

还有就是每个 zone 都可以用 key 来update了。

这样就行了。然后启动一下试试吧。

你就可以ping 机器名来找你同事的机器了。

==========================================================

LINUX中的DHCP配置文件信息

1． DHCP服2．务的配置

1. 安装DHCP的服2. 务软件包

# mount /dev/cdrom（插入第二张安装光盘）

# cd /mnt/cdrom/RedHat/RPMS

# rpm -ivh dhcp-3.0pl1-23.i386.rpm